Konfigurieren von EVPN-Routing-Instanzen

Sie können eine EVPN-Instanz mit einem unterstützten Layer-2-Instance-Typ (L2) konfigurieren (siehe instance-type), in dem Sie das EVPN-Protokoll mit anderen Parametern wie einem Kapselungstyp, einem Routenunterscheidungsmerkmal und einem Routenziel aktivieren. Wir unterstützen mehrere instance-type Optionen für EVPN-Instanzen, darunter:

evpn Instance-Typ
virtual-switch Instance-Typ
mac-vrf Instance-Typ
Die Standard-Switch-Instanz (in diesem Fall konfigurieren Sie keine benannte EVPN-Instanz, sondern EVPN-Protokolloptionen auf globaler Ebene)

Die Unterstützung für verschiedene EVPN-Instance-Typen ist plattformspezifisch, sodass nicht alle Plattformen alle diese instance-type Werte unterstützen. Bei diesem Verfahren wird instance-type evpn.

VORSICHT:

Wenn Sie eine Option ändern möchten, die sich auf den Datenverkehr auswirkt unter einer Routing-Instanz, gehen Sie wie folgt vor.

Deaktivieren Sie die Konfiguration der Routing-Instanz.
Ändern Sie die Option für die Auswirkungen auf den Datenverkehr.
Aktivieren Sie die aktualisierte Routing-Instanzkonfiguration erneut.

Gehen Sie beispielsweise wie folgt vor, wenn Sie Einstellungen ändern müssen, wie z. B.:

EVPN-Protokolleinstellungen in einer virtual-switch Instanz: Sie müssen die EVPN-Protokolleinstellungen in einer virtuellen Switch-Instanz gleichzeitig mit der Konfiguration des Instanztyps virtual-switch selbst konfigurieren oder die Instanz deaktivieren, bevor Sie diese Einstellungen in einer vorhandenen Instanz ändern. Andernfalls hat das Gerät Probleme beim Hinzufügen von EVPN-MAC-IP-Routeneinträgen (Typ 2) in den EVPN-Routing-Tabellen.
Die service-type in einer MAC-VRF-Routing-Instanz: Wenn Sie die service type einer laufenden Instanz ändern, ändert das Gerät möglicherweise fälschlicherweise die VLAN-ID, wenn sie nicht vor der Änderung deaktiviert wurde.
In vlan-id einer EVPN-Routing-Instanz wäre es katastrophal, die vlan-id im laufenden Betrieb zu ändern, ohne zuvor die zugehörige EVPN-Routing-Instanz zu deaktivieren.

Um eine EVPN-Routing-Instanz zu konfigurieren, führen Sie die folgende Konfiguration auf dem PE-Router (oder auf dem MPLS-Edge-Switch [MES] oder Switch der QFX-Serie) im Netzwerk des EVPN-Dienstanbieters durch:

Konfigurieren Sie den Namen der EVPN-Routinginstanz mithilfe der routing-instances folgenden Anweisung auf Hierarchieebene[edit]:
Konfigurieren Sie die evpn Option für die instance-type Anweisung auf Hierarchieebene[edit routing-instances routing-instance-name]:
Konfigurieren Sie alternativ eine der anderen unterstützten instance-type Optionen für EVPN-Instanzen, z. B virtual-switch . oder mac-vrf.

Hinweis:
Bei Geräten der MX-Serie, EX-Serie und QFX-Serie können Sie mehrere logische Schnittstellen eines Ethernet Segment Identifier (ESI) über verschiedene Bridge-Domänen oder VLANs einer EVPN-Routing-Instanz im All-Active-Modus einbinden. Es ist jedoch nicht möglich, mehrere logische Schnittstellen derselben ESI in dieselbe Bridge-Domäne oder dasselbe VLAN einzubinden.
Konfigurieren Sie die Schnittstellen für die Verarbeitung des EVPN-Datenverkehrs zwischen dem MES oder PEs und dem CE-Gerät mit der interface Anweisung auf Hierarchieebene[edit routing-instances routing-instance-name]:
Konfigurieren Sie eine VLAN-Kennung für die EVPN-Routing-Instanz mithilfe der vlan-id Anweisung auf Hierarchieebene[edit routing-instances routing-instance-name]:
Hinweis:
Legen Sie für die QFX-Serie die VLAN-ID auf nonefest.
Konfigurieren Sie einen Routenunterscheidungsmerkmal auf einem PE-Router, indem Sie die route-distinguisher folgende Anweisung einfügen:
Jeder Routing-Instanz, die Sie auf einem PE-Router konfigurieren, muss ein eindeutiger Routenunterscheidungsmerkmal zugeordnet sein. VPN-Routing-Instanzen benötigen einen Routenunterscheidungsmerkmal, damit BGP zwischen potenziell identischen NLRI-Nachrichten (Network Layer Reachability Information) unterscheiden kann, die von verschiedenen VPNs empfangen werden. Wenn Sie verschiedene VPN-Routing-Instanzen mit demselben Routenunterscheidungsmerkmal konfigurieren, schlägt der Commit fehl.

Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einbinden können, finden Sie in der Anweisungszusammenfassung zu dieser Anweisung.

Das Routenunterscheidungsmerkmal ist ein 6-Byte-Wert, den Sie in einem der folgenden Formate angeben können:
- as-number:number, wobei as-number eine AS-Nummer (Autonomous System) (ein 2-Byte-Wert) und number ein beliebiger 4-Byte-Wert ist. Die AS-Nummer kann im Bereich von 1 bis 65.535 liegen. Wir empfehlen Ihnen, eine von der Internet Assigned Numbers Authority (IANA) zugewiesene, nicht private AS-Nummer zu verwenden, vorzugsweise die eigene AS-Nummer des Internet Service Providers (ISP) oder die des Kunden.
  
  Hinweis:
  Die automatische Ableitung des BGP-Routenziels (Auto-RT) für angekündigte Präfixe wird nur für eine 2-Byte-AS-Nummer unterstützt.
- ip-address:number, wobei ip-address eine IP-Adresse (ein 4-Byte-Wert) und number ein beliebiger 2-Byte-Wert ist. Bei der IP-Adresse kann es sich um eine beliebige, global eindeutige Unicast-Adresse handeln. Es wird empfohlen, die Adresse zu verwenden, die Sie in der router-id Anweisung konfigurieren, bei der es sich um eine nicht private Adresse im zugewiesenen Präfixbereich handelt.
Konfigurieren Sie entweder Import- und Exportrichtlinien für die EVPN-Routingtabelle oder konfigurieren Sie die Standardrichtlinien mithilfe der vrf-target auf Hierarchieebene [edit routing-instances routing-instance-name] konfigurierten Anweisung.

Weitere Informationen finden Sie unter Konfigurieren von Richtlinien für die VRF-Tabelle auf PE-Routern in VPNs.
Konfigurieren Sie jede EVPN-Schnittstelle für die EVPN-Routing-Instanz:
- Konfigurieren Sie jede Schnittstelle mit der interface-Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn] .
- Konfigurieren Sie die Schnittstellenkapselung für die CE-seitigen Schnittstellen auf Hierarchieebene [edit interfaces interface-name encapsulation] . Unterstützte Kapselungen, mit Ausnahme von EX9200-Switches und Switches der QFX-Serie, sind: (ethernet-bridge | vlan-bridge | extended-vlan-bridge). Folgende Kapselungen werden für EX9200-Switches unterstützt: (extended-vlan-bridge | flexible-ethernet-services). Die unterstützte Kapselung für Switches der QFX-Serie ist vxlan.
- (Optional) Erlauben Sie dem EVPN, eine Verbindung zum CE-Gerät herzustellen, auch wenn die CE-Geräteschnittstellenkapselung und die EVPN-Schnittstellenkapselung nicht übereinstimmen, indem Sie die ignore-encapsulation-mismatch-Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn interface interface-name] einschließen.
- (Optional) (Nicht verfügbar für EX9200-Switches) Geben Sie eine statische MAC-Adresse für eine logische Schnittstelle in einer Bridge-Domäne an, indem Sie die static-mac-Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn interface interface-name] verwenden.
Geben Sie die maximale Anzahl von MAC-Adressen (Media Access Control) an, die von der EVPN-Routing-Instanz gelernt werden können, indem Sie die interface-mac-limit-Anweisung einschließen.

Sie können den gleichen Grenzwert für alle Schnittstellen konfigurieren, die für eine Routing-Instanz konfiguriert sind, indem Sie diese Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn] einfügen. Sie können auch einen Grenzwert für eine bestimmte Schnittstelle konfigurieren, indem Sie diese Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn interface interface-name] einfügen.

Standardmäßig werden Pakete mit neuen Quell-MAC-Adressen weitergeleitet, nachdem das MAC-Adresslimit erreicht wurde. Sie können dieses Verhalten ändern, indem Sie die packet-action drop Anweisung entweder auf der oder auf der [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] Hierarchieebene [edit routing-instances routing-instance-name protocols evpn interface interface-name] einschließen. Wenn Sie diese Anweisung konfigurieren, werden Pakete von neuen Quell-MAC-Adressen verworfen, sobald der konfigurierte MAC-Adressgrenzwert erreicht ist.
Geben Sie die MPLS-Bezeichnungszuordnungseinstellung für das EVPN an, indem Sie die label-allocation Anweisung mit der per-instance Option auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn] einschließen.

Wenn Sie diese Anweisung konfigurieren, wird der angegebenen EVPN-Routing-Instanz eine MPLS-Bezeichnung zugewiesen.
Aktivieren Sie die MAC-Kontoführung für das EVPN, indem Sie die mac-statistics-Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn] einfügen.
Geben Sie die Anzahl der Adressen an, die in der MAC-Routing-Tabelle gespeichert werden können, indem Sie die mac-table-size-Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols evpn] verwenden.

Optional können Sie die Option packet-action drop konfigurieren, um anzugeben, dass Pakete für neue Quell-MAC-Adressen verworfen werden, sobald das MAC-Adresslimit erreicht ist. Wenn Sie diese Option nicht konfigurieren, werden Pakete für neue Quell-MAC-Adressen weitergeleitet.
Deaktivieren Sie das MAC-Lernen, indem Sie die no-mac-learning-Anweisung entweder auf der [edit routing-instances routing-instance-name protocols evpn] Hierarchieebene einfügen, um dieses Verhalten auf alle Geräte anzuwenden, die für eine EVPN-Routinginstanz konfiguriert sind, oder auf der [edit routing-instances routing-instance-name protocols evpn interface interface-name] Hierarchieebene, um dieses Verhalten nur auf eines der CE-Geräte anzuwenden.
Auf Geräten der MX-Serie und ACX5448 müssen Sie bei der Konfiguration von EVPN-MPLS die network-services enhanced-ip CLI-Anweisung auf Hierarchieebene[edit chassis]. Auf Geräten der ACX-Serie, die unter Junos Evolved OS ausgeführt werden, ist die network-services enhanced-ip CLI-Anweisung standardmäßig aktiviert.

Konfigurieren von EVPN-Routing-Instanzen

Zugehörige Dokumentation