Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Einfache EZ-LAG-Konfiguration (EVPN LAG)

Mit der EZ-LAG-Konfigurationsfunktion können Sie problemlos ein kleines virtuelles privates Ethernet-Netzwerk (EVPN) für ein Paar von PE-Geräten (Peer Provider Edge) konfigurieren, die über angeschlossene Multihomed- oder Single-Homed-Server verfügen. Sie verwenden eine vereinfachte Junos OS CLI-Anweisungshierarchie, und ein integriertes Commit-Skript generiert die vollständige Konfiguration.

EVPN Fabric PE-Geräte bewältigen zuverlässig den Datenverkehr von und zu angeschlossenen Multihomed-Endgeräten, indem sie die Multihoming-Verbindungen in einem EVPN-Ethernet-Segment mit einem Identifier (ESI) gruppieren. Sie konfigurieren die am Ethernet-Segment beteiligten Links in einer Link-Aggregation-Gruppe (LAG), daher nennen wir die Gruppe von mehrfach vernetzten Links eine ESI-LAG. In diesem Dokument bezeichnen wir die PE-Geräte als Peer-PE-Geräte , wenn sie mit mehrfach vernetzten Endgeräten mit derselben ESI verknüpft sind. Die PE-Geräte können auch eine oder mehrere Verbindungen in einer LAG zu Single-Homed-Endgeräten haben, obwohl ein EVPN-PE-Gerät Single-Homed-Links nicht als Ethernet-Segment verarbeiten muss.

Bei den Endgeräten kann es sich um Hosts oder Server handeln, die direkt mit den PE-Geräten verbunden sind, oder um Kunden-Edge-Geräte (CE) mit angeschlossenen Endhosts oder Servern. Der Einfachheit halber bezeichnen wir in diesem Dokument die Endgeräte zusammenfassend als Server.

EVPN Multihoming bietet Redundanz und Load Balancing zwischen den beiden Switches und stellt ein schleifenfreies Layer 2 (L2)-Netzwerk ohne Ausführung von STP bereit. Die Konfiguration von EVPN-Multihoming kann jedoch komplex sein und erfordert die korrekte Konfiguration vieler Anweisungen für alle PE-Geräte in der Fabric. Mit dieser einfachen EVPN-LAG-Konfigurationsfunktion (auch EZ-LAG-Funktion genannt) bieten wir eine vereinfachte Konfigurationsanweisungshierarchie und ein integriertes Commit-Skript, mit dem Sie EVPN-Multihoming einrichten können. Diese Funktion vereinfacht die Migration einer MC-LAG-Topologie (Multichassis Link Aggregation Group) zu einem standardbasierten EVPN-VXLAN-Multihoming-Modell.

Siehe Abbildung 1. Die unterstützte EVPN-Topologie umfasst:

  • Zwei PE-Peer-Geräte, die über ein aggregiertes Ethernet-Schnittstellenbündel Rücken an Rücken verbunden sind

  • Eine EVPN-Fabric mit VXLAN-Verkapselung, die die Peer-PE-Geräte verbindet

  • ESI-LAG-Konfigurationen zwischen den PE-Peer-Geräten und einem oder mehreren angeschlossenen Multihomed-Servern

  • Verbindungen zwischen einem Peer-PE-Gerät und einem oder mehreren angeschlossenen Single-Homed-Servern

Abbildung 1: Unterstützte Setups für eine einfache EVPN-LAG-Konfiguration Setups Supported for Easy EVPN LAG Configuration

Für diese Funktion ist eine Softwarelizenz erforderlich. Weitere Informationen zum Juniper Flex Software-Lizenzmodell und zur Juniper Agile Licensing sowie zu den verfügbaren Lizenzen für die EZ-LAG-Funktion auf unterstützten Plattformen finden Sie im Juniper Licensing-Benutzerhandbuch .

Vorteile der Verwendung der einfachen EVPN-LAG-Konfiguration

  • Automatisierte Konfiguration: Sie können ganz einfach eine kleine EVPN-Fabric einrichten, einschließlich ESI-LAGs für mehrfach vernetzte angeschlossene Server, ohne einen Netzwerkcontroller zu verwenden. Sie geben einige wichtige Parameter über die CLI an, und das integrierte Commit-Skript des Geräts wandelt sie in eine vollständige EVPN-Fabric-Konfiguration um.

  • Flexibilität bei der Konfiguration: Sie haben die Flexibilität, die grundlegenden und Standardkonfigurationsoptionen zu verwenden und auch die generierte Konfiguration anzupassen. Sie können viele der Standardverhalten des Commit-Skripts überschreiben und diese Elemente manuell konfigurieren.

  • Simplifizierte Topologie-Migration: Mit dieser Funktion können Sie problemlos eine MC-LAG-Topologie (Multichassis Link Aggregation Group) in eine einfache EVPN-VXLAN-Fabric migrieren.

Einfache Übersicht über die EVPN-LAG-Konfiguration

Die einfache EVPN-LAG-Konfigurationsfunktion wird zum Zeitpunkt der Bestätigung der Konfiguration ausgeführt. Es besteht aus:

  • Eine Reihe von Konfigurationsanweisungen auf der Hierarchieebene, mit denen [edit services evpn] Sie die Parameter zum Einrichten der vorgeschriebenen EVPN-Fabric bereitstellen.

  • Ein integriertes Commit-Skript, das die vereinfachten Konfigurationselemente zum Commit-Zeitpunkt verarbeitet (vor der Gültigkeitsprüfung der standardmäßigen Junos OS-Konfiguration) und eine entsprechende EVPN-Fabric-Konfiguration generiert. Unter Integriertes Commit-Skript erfahren Sie, wie Sie das EZ-LAG-Commit-Skript aktivieren.

Sie konfigurieren einige [edit services evpn] Anweisungen, um den minimalen, erforderlichen Satz von Parametern für die Konfiguration der EVPN-Fabric und der Links zu den angeschlossenen Servern bereitzustellen.

Wenn Sie einen Commit für die [edit services evpn] Konfigurationsanweisungen ausführen, ruft das Gerät das Commit-Skript auf, das die entsprechende EVPN-Konfiguration mit den von Ihnen angegebenen Parametern generiert. Das Commit-Skript leitet einige Konfigurationsanweisungen ab, die für das Gerät spezifisch sind, auf dem Sie die vereinfachte Konfiguration bestätigen. Der Commit-Prozess validiert die Konfiguration und generiert Warnmeldungen für fehlende erforderliche Parameter oder falsch konfigurierte Parameter.

Weitere Informationen zu Commit-Skripten finden Sie unter Übersicht über Commit-Skripte und Funktionsweise von Commit-Skripten .

Sie können jederzeit problemlos einige weitere [edit services evpn] Anweisungen hinzufügen, um der bestehenden Konfiguration Elemente hinzuzufügen, z. B. neue VLANs oder Verbindungen zu neuen Servern.

Übersicht über die [EVPN bearbeiten] Anweisungshierarchie

Sie können den minimalen Satz von Parametern in nur wenigen Konfigurationsanweisungen angeben. Betrachten Sie zum Beispiel die folgende kleine EVPN-VXLAN-Fabric mit zwei verbundenen Multihomed-Servern, die jeweils zwei VLANs hosten:

Abbildung 2: Kleines Beispiel für eine EVPN-Topologie Small Example EVPN Topology

Die folgenden einfachen EVPN-LAG-Konfigurationsbefehle stellen die minimal erforderlichen Parameter bereit, um die EVPN-Fabric aus Abbildung 2 auf dem Geräte-Peer PE 1 zu konfigurieren. Wenn Sie einen Commit für diese Konfigurationsbefehle ausführen, generiert das Commit-Skript eine entsprechende vollständige Standardkonfiguration, die 80 bis 100 Konfigurationsbefehle enthalten kann:

Die vollständige Konfiguration, die das Commit-Skript generiert, finden Sie unter Einfache EVPN-LAG-Konfiguration mit Multihomed-Servern.

Die [edit services evpn] Befehlshierarchie verfügt über viele zusätzliche Optionen, die Ihnen die Flexibilität geben, die generierte Standardkonfiguration nach Bedarf anzupassen. Das Commit-Skript verwendet einige der Elemente, die Sie in der vereinfachten Konfiguration bereitstellen, um automatisch andere Parameter in der generierten Konfiguration abzuleiten. Standardmäßig generiert das Commit-Skript auch Konfigurationsbefehle für andere allgemeine Funktionen in einer EVPN-Fabric, wie z. B. Schleifenerkennung und Sturmsteuerung auf den Schnittstellen von PE-Geräten zu Servern.

Sie können Optionen für Folgendes hinzufügen:

  • Weisen Sie das Commit-Skript an, einige Parameter in der generierten Konfiguration nicht automatisch abzuleiten.

  • Überschreiben Sie einige der Standardwerte und -verhaltensweisen des Commit-Skripts.

  • Wenden Sie Konfigurationsgruppen auf Anweisungen an, die das Commit-Skript generiert.

Wenn das Commit-Skript für eine dieser Optionen eine gültige Konfiguration erfordert, müssen Sie diese Elemente manuell konfigurieren.

Weitere Informationen zu den Parametern, die jede Anweisung und Option für das Commit-Skript bereitstellen, und zu den Auswirkungen dieser Parameter auf die generierte Konfiguration finden Sie unter Simplified CLI Statements and Parameters to Generate the Configuration .

Integriertes Commit-Skript

Das Commit-Skript für diese Funktion, services_evpn_commit_script.py, ist auf unterstützten Plattformen standardmäßig aktiviert.

Da das Commit-Skript vorübergehende Konfigurationsänderungen anwendet, müssen Sie auch die Option "Systemskripts allow-transients" wie folgt festlegen, damit das Commit-Skript funktioniert:

  • In Versionen vor Junos OS Version 24.2R1 können Sie die allow-transients Option nur auf globaler Ebene festlegen, und die Option wird wie folgt auf alle konfigurierten Commit-Skripts angewendet:

  • Ab Junos OS Version 24.2R1 können Sie die allow-transients Option bei Bedarf alternativ auf der Ebene der einzelnen Skripte festlegen, sodass die Option nur für das EZ-LAG-Commit-Skript wie folgt gilt:

  • Ab Junos OS Version 24.4R1 ist die allow-transients Option auf der Ebene des EZ-LAG-Commit-Skripts in der Standardkonfiguration enthalten, sodass Sie diese Option nicht mehr explizit festlegen müssen.

Vereinfachte CLI-Anweisungen und Parameter zum Generieren der Konfiguration

Dieser Abschnitt enthält Details zu den Konfigurationsanweisungen auf Hierarchieebene [edit services evpn] . Wir zeigen auch, wie das Commit-Skript die vereinfachten Konfigurationsparameter abbildet, um die vollständige Konfiguration zu generieren.

Übersicht über die standardmäßig generierte Konfiguration

Die standardmäßig generierte Konfiguration umfasst:

  • Underlay- und Overlay-Peering mit externem BGP (EBGP).

  • Eine standardmäßige MAC-VRF EVPN-Instanz mit dem Namen __SERVICES_EVPN_EVPN_VXLAN_MAC-VRF_1, mit VLAN-fähigem Servicetyp und VXLAN-Kapselung, die die von Ihnen angegebenen VLANs hostet.

    Sie können auch zusätzliche MAC-VRF-Instanzen und deren Mitglieds-VLANs konfigurieren.

  • IRB-Schnittstellen mit den angegebenen IPv4- (oder IPv6-) Adressen für das Routing zwischen VLANs.

    Standardmäßig leitet das Commit-Skript eine virtuelle Gatewayadresse für jede IRB-Schnittstelle als die höchste konfigurierbare Adresse im angegebenen IRB-Subnetzadressbereich ab.

    Das Commit-Skript weist außerdem eine standardmäßige MAC-Adresse des virtuellen Gateways von 00:00:5e:00:01:01 zu, wenn Sie diesen Parameter nicht angeben.

  • ESI-LAG-Verbindungen zu Multihomed-Servern und LAG-Links zu Single-Homed-Servern.

    Das Commit-Skript weist diesen Verbindungen aggregierte Ethernet-Schnittstellen als Trunk-Schnittstellen mit VLAN-Tagging, flexibler Ethernet-Services-Kapselung und LACP-Fähigkeit zu.

  • Leichtgewichtige Schleifenerkennung auf den serverseitigen aggregierten Ethernet-Schnittstellen mit Schleifenerkennungsaktion interface down. Weitere Informationen zu dieser Funktion finden Sie unter EVPN-VXLAN Lightweight Leaf to Server Loop Detection .

  • Sturmsteuerung auf serverseitigen Schnittstellen.

    Das Commit-Skript generiert ein standardmäßiges Sturmsteuerungsprofil mit dem Namen __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL und weist es den einzelnen serverseitigen Schnittstellen zu. Weitere Informationen zur Sturmsteuerungsfunktion finden Sie unter Unterstützung für MAC-Filterung, Sturmsteuerung und Portspiegelung in einer EVPN-VXLAN-Umgebung .

Ein Beispiel für eine einfache LAG-Konfiguration und die entsprechende generierte Konfiguration finden Sie hier: Einfache EVPN-LAG-Konfiguration mit Multihomed-Servern.

In den nächsten Abschnitten werden die Konfigurationselemente ausführlich beschrieben.

Einfache EVPN LAG-Konfigurationsanweisungen und -optionen

Tabelle 1 zeigt die Anweisungen und Optionen auf der Hierarchieebene der [edit services evpn] Konfigurationsanweisungen. Das Commit-Skript erfordert einen Mindestsatz von Anweisungen, um über genügend Informationen zum Generieren einer funktionierenden Konfiguration zu verfügen. Die Tabelle gibt an, welche Angaben obligatorisch sind. Optional können Sie weitere Anweisungen einfügen, um das Verhalten des Commitskripts zu ändern und die Standardwerte nach Bedarf für Ihre Topologie und Konfigurationseinstellungen zu überschreiben.

Das Commit-Skript verwendet einige der Elemente, die Sie in der vereinfachten Konfiguration bereitstellen, um automatisch andere Parameter in der generierten Konfiguration abzuleiten. Standardmäßig generiert das Commit-Skript auch Konfigurationsanweisungen zur Unterstützung allgemeiner Funktionen in einer EVPN-Fabric, wie z. B. Schleifenerkennung und Sturmsteuerung für Links zu Servern.

Tabelle 1: [EVPN bearbeiten für Services] Erklärungen und Zweck
Optionen für Anweisungen und untergeordnete Anweisungen Zweck obligatorisch?

defaults-override

Wenn Sie eine dieser Optionen konfigurieren, leitet das Skript diese Parameter nicht automatisch aus den von Ihnen bereitgestellten verknüpften [edit services evpn] Anweisungen ab, oder es überspringt die Generierung der Konfiguration für das zugehörige Element. Sie müssen diese Elemente stattdessen manuell konfigurieren.

 

no-aggregate-device-count-config

Generieren Sie nicht die standardmäßige Konfigurationsanweisung für die Anzahl der aggregierten Ethernet-Schnittstellen (aen).

Nein

no-loop-detect-config

Generieren Sie keine Konfigurationsanweisungen für die leichtgewichtige Schleifenerkennung.

Nein

no-platform-defaults-config

Generieren Sie keine Anweisungen für plattformspezifische Standardoptionen.

Nein

Keine Richtlinien-und-Routing-Optionen-Konfiguration

Generieren Sie keine standardmäßigen Routing- und Richtlinienoptionen-Konfigurationsanweisungen.

Wenn Sie diese Option angeben, müssen Sie die Konfiguration für eine Richtlinienanweisung mit dem Namen EXPORT-LO0 auf der [edit policy-options policy-statement] Hierarchieebene manuell bereitstellen. Das Commit-Skript weist eine Richtlinie mit diesem Namen in der standardmäßig generierten EBGP-Underlay-Konfiguration zu.

Oder Sie müssen die no-underlay-config Option zum Überschreiben der Generierung der Standard-Underlay-Konfiguration einschließen und stattdessen die gewünschten Underlay-Peering-Anweisungen manuell konfigurieren.

Nein

no-storm-control-config

Generieren Sie keine Konfiguration für die Sturmkontrolle.

Nein

no-overlay-bgp-config

Generieren Sie keine BGP-Konfiguration für das Overlay.

Nein

keine Underlay-Konfiguration

Generieren Sie keine Konfiguration für das Underlay-Peering.

Nein

Geräteattribut

Mit diesen Anweisungen definieren Sie Parameter für die Konfiguration der Peer-PE-Geräte, einschließlich der Peer-Verbindungsschnittstellen, des Underlay-Peerings und des Overlay-Peerings zwischen ihnen, um die EVPN-Fabric zu bilden. Das Commit-Skript konfiguriert Underlay- und Overlay-Peering standardmäßig mit externem BGP (EBGP). Sie können optional angeben, dass das Commit-Skript die Konfiguration für eines der anderen verfügbaren Underlay- oder Overlay-Protokolle generiert. Alternativ können Sie die no-overlay-bgp-config Option oder die no-underlay-config Option (auf Hierarchieebene [edit services evpn defaults-override] ) festlegen und die gewünschten Overlay-BGP-Peeringanweisungen oder Underlay-Peeringanweisungen manuell konfigurieren.

 

Peer-ID peer-id

Zahl (1–2), die das PE-Gerät (im Vergleich zum Peer-PE-Gerät) in der Fabric identifiziert.

Das Commit-Skript verwendet diesen Wert, um einige Werte abzuleiten, die für alle Peer-PE-Geräte in der generierten Konfiguration eindeutig sein müssen.

Ja

System-ID system-id

System-ID des Peer-PE-Geräts (MAC-Adressformat).

Das Commit-Skript benötigt diesen Wert, um die Konfiguration zum Einrichten von LACP auf ESI LAG-Schnittstellen abzuleiten.

Ja

(Geräteattribut)

Loopback

peer1-subnet peer1-subnet

peer2-subnet peer2-subnet

PE-Geräte-Loopback, IPv4-Subnetzadressen für Peer PE 1 und Peer PE 2

Ausgehend von diesem Parameter konfiguriert das Commit-Skript die Subnetzadressen der Loopbackschnittstelle für die Peer-PE-Geräte und die Router-ID für jedes Gerät.

Ja

(Geräteattribut)

Peer-to-Peer

Peer-Subnet (inet | inet6) subnet-address

IPv4- oder IPv6-Subnetzadresse für die Schnittstellen, die das PE-Gerät mit seinem Peer-PE-Gerät verbinden.

Sie können diese Option entweder mit der inet Option oder mit beiden inet6 angeben.

Ja

Peer-Subnetz-Schnittstellenname [ interface-name ... ]

Name oder Namen der Schnittstellen, die das PE-Gerät mit dem PE-Peer-Gerät verbinden.

Ja

overlay-connectivity { ibgp }

Generieren Sie eine vorgeschriebene Konfiguration für Overlay-Peering unter Verwendung von internem BGP (IBGP) anstelle des Standardprotokolls EBGP.

Nein

underlay-connectivity { ospf }

Generieren Sie eine vorgeschriebene Konfiguration für Underlay-Peering mit OSPF anstelle des Standardprotokolls EBGP.

Nein

EVPN-VXLAN

Mit diesen Anweisungen definieren Sie Parameter, um die Peer-PE-Geräte so zu konfigurieren, dass sie EVPN mit VXLAN-Kapselung unter Verwendung einer oder mehrerer VLAN-fähiger MAC-VRF-Instanzen ausführen.

Standardmäßig aktiviert das Commit-Skript EVPN-VXLAN in einer einzelnen MAC-VRF-Instanz mit dem Namen __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1. Wenn Sie die mac-vrf-instance instance-id Option auf Hierarchieebene [edit services evpn expn-vxlan irb irb-instance instance] konfigurieren, generiert das Commit-Skript stattdessen die Konfiguration mit dieser instance-id Option. Das Commit-Skript hängt die an die Basiszeichenfolge an, um eindeutige instance-id MAC-VRF-Instanznamen in der generierten Konfiguration zu konfigurieren: __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Bei Bedarf können Sie mehr als eine MAC-VRF-Instanz für die Trennung des Mandantendatenverkehrs auf L2 konfigurieren.

Diese Anweisungen stellen auch die Parameter zum Einrichten der ESI-LAGs für Multihomed-Server oder LAGs für Single-Homed-Server bereit, einschließlich der IRB-Schnittstellen und der zugehörigen VLANs. Optional können Sie auch in dieser Zeilengruppe angeben, dass DHCP-Relay für die IRB-Instanzen konfiguriert werden soll.

DHCP-Relay

name

Name der DHCP-Relay-Gruppe.

Nein

dhcp-server-adresse dhcp-server-address

IP-Adresse des DHCP-Servers, um die DHCP-Server-Relay-Gruppe zu aktivieren.

Nein

Relais-Quelle DHCP-relay-source-interface

IP-Adresse der Loopback-Schnittstelle für die DHCP-Relay-Quelle.

Das Commit-Skript generiert DHCP-Anweisungen overrides relay-source , die diese Quelladresse verwenden.

Nein

vrf-instanz vrf-instance-id

VRF-Instanz-ID in dieser Konfiguration, für die Sie DHCP-Relay konfigurieren möchten.

Wenn Sie keine vrf-instance-idangeben, verwendet das Commit-Skript die VRF-Standardinstanz (inet.0 Routing-Tabelle). Andernfalls generiert das Commit-Skript die Konfiguration für eine VRF-Instanz mit dem Namen __SERVICES_EVPN_EVPN_VXLAN_VRF_vrf-instance-id.

Nein

IRB

irb-instance

Zeichenfolge zum Identifizieren einer IRB-Instanz und der zugehörigen Parameter für die Commit-Skriptverarbeitung.

Es wird empfohlen, IDs zu wählen, die mit den Parametern der IRB-Instanz in der generierten Konfiguration übereinstimmen. Verwenden Sie beispielsweise "irb_10" für die IRB-Instanz, die VLAN 10 zugeordnet ist, die in der generierten Konfiguration irb.10 ist.

Ja

apply-config-groups config-groups

Wenden Sie die angegebenen Konfigurationsgruppen auf die Konfiguration an, die das Commit-Skript aus den Anweisungen auf dieser Hierarchieebene generiert.

Nein

Kein-DHCP-Relay

Schließen Sie diese IRB-Instanz aus der DHCP-Relay-Konfiguration aus.

Diese Option gilt nur, wenn Sie angegeben haben, dass die Konfiguration für DHCP-Relay mit der Option auf Hierarchieebene dhcp-relay [edit services evpn expn-vxlan] generiert werden soll.

Nein

use-anycast-adresse

Konfigurieren Sie die IRB-Instanz mit einer Anycast-Gateway-Adresse.

Bei dieser Option müssen Sie die auf der [edit services evpn global-parameters] Hierarchieebene einschließen, um die anycast-mac mac-address zu verwendende Anycast-MAC-Adresse anzugeben.

Nein

VLAN-ID vlan-num

VLAN-ID, die der IRB-Instanz zugeordnet ist.

Das Commit-Skript leitet den Namen der IRB-Schnittstelle mit einer übereinstimmenden logischen Einheitennummer ab. Das Commit-Skript konfiguriert beispielsweise irb.10 für vlan-num 10.

Ja

(IRB irb-instance)

Beispiel

mac-vrf-instanz instance-id

Die MAC-VRF-Instanz-ID, zu der die IRB-Instanz gehört.

Das Commit-Skript generiert Konfigurationsanweisungen für MAC-VRF-Instanzen unter Verwendung von MAC-VRF-Instanznamen__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Nein*

*Wenn Sie diese Option nicht konfigurieren, erstellt das Commit-Skript eine MAC-VRF-Instanz mit dem Standardwert instance-id 1.

vrf-instanz instance-id

Die virtuelle Routing- und Weiterleitungsinstanz (VRF) auf Layer 3 (L3), zu der diese IRB-Instanz gehört.

Wenn Sie diese Option angeben, generiert das Commit-Skript Konfigurationsanweisungen für VRF-Instanzkonfigurationen für die __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id des VRF-Instanznamens.

Nein*

*Wenn Sie diese Option nicht konfigurieren, verwendet das Commit-Skript die VRF-Standardinstanz (die der inet.0 Routing-Tabelle entspricht).

(IRB irb-instance)

Subnetz-Adresse

inet (ipv4-subnet-address | ipv4-addr1 ipv4-addr 2 [ ...])

IPv4-Subnetzadresse oder Liste der Subnetzadressen für die IRB-Schnittstelle.

Der Einfachheit halber können Sie auf beiden PE-Peer-Geräten dieselbe IRB-Subnetzadresse konfigurieren. Standardmäßig verwendet das Commit-Skript die PE-Peer-ID, um basierend auf dem konfigurierten ipv4-subnet-address Wert unterschiedliche IRB-Subnetzadressen für jedes Peer-Gerät abzuleiten.

Alternativ können Sie die Subnetzadressen festlegen, die Sie auf jedem Peer-PE-Gerät haben möchten, und die no-irb-address-auto-derive Option einschließen, damit das Commitskript genau diese Adressen verwendet.

Weitere Informationen zu zusätzlichen Standardkonfigurationsanweisungenrouter-advertisement, die das Commit-Skript für die IRB-Schnittstellen generiert, finden Sie unter subnet-address.

Ja*

*Sie müssen mindestens eine Subnetzadresse für die IRB-Instanz konfigurieren, indem Sie entweder die inet Option oder die inet6 Option verwenden.

inet6 (ipv6-subnet-address | ipv6-addr1 ipv6-addr 2 [ ...])

IPv6-Subnetzadresse für die IRB-Schnittstelle.

Das Commit-Skript hat mit dieser Option das gleiche Standardverhalten wie mit der inet obigen Option. Auf ähnliche Weise können Sie die no-irb-address-auto-derive Option einschließen und die genauen IPv6-Subnetzadressen der IRB-Schnittstelle angeben, die Sie auf jedem Gerät haben möchten. Weitere Informationen zu den zusätzlichen router-advertisement Konfigurationsanweisungen, die das Commit-Skript standardmäßig generiert, wenn Sie mit dieser inet6 Option eine verbindungslokale Adresse angeben, finden Sie unter subnet-address.

Ja*

*Sie müssen mindestens eine Subnetzadresse für die IRB-Instanz konfigurieren, indem Sie entweder die inet Option oder die inet6 Option verwenden.

no-irb-address-auto-derive

Leiten Sie in der generierten Konfiguration für diese IRB-Instanz keine IRB-Subnetzadressen ab.

Sie müssen diese Option angeben, wenn Sie nicht möchten, dass das Standardverhalten des Commitskripts, das die PE-Peer-ID verwendet, um unterschiedliche IRB-Subnetzadressen für jedes Peergerät von derselben konfigurierten Adresse (inet | inet6) abzuleiten.

Mit dieser Option verwendet das Commit-Skript genau die von inet inet6 Ihnen angegebenen Subnetzadressen.

Diese Option ist auch auf der Hierarchieebene verfügbar, die global-parameters für alle IRB-Instanzen gilt.

Nein

virtual-gateway-v4-address virtual-gateway-v4-address

IPv4-Adresse des virtuellen Gateways für die IRB-Schnittstelle.

Wenn Sie diese Option nicht einschließen, leitet das Commitskript standardmäßig eine IPv4-Adresse des virtuellen Gateways aus dem inet ipv4-subnet-address Wert ab. Das Commit-Skript verwendet die höchste konfigurierbare IPv4-Adresse in diesem Subnetzbereich. Beispiel: Die Subnetzadresse 10.1.1.1/24 generiert die Adresse des virtuellen Gateways 10.1.1.254.

Nein

virtual-gateway-v6-address virtual-gateway-v6-address

IPv6-Adresse des virtuellen Gateways für die IRB-Schnittstelle.

Wenn Sie diese Option nicht einschließen, hat das Commit-Skript das gleiche Standardverhalten zum Ableiten virtual-gateway-v6-address wie für die virtual-gateway-v4-address oben genannten. Beispiel: Die IPv6-Subnetzadresse 2001:db8::10:1:1:1/112 generiert die IPv6-Adresse des virtuellen Gateways 2001:db8::10:1:1:fffe.

Nein

Server

name

Ein eindeutiger Name zur Identifizierung eines Servers, der mit dem PE-Peergerät verbunden ist, z. B. SERVER_1 oder HostA.

Dieser Wert wird intern verwendet, um serverbezogene Parameter mit den Anweisungen zu verknüpfen, die für diesen Server generiert werden sollen. Dieser Servername wird möglicherweise in Beschreibungsparametern für verwandte Anweisungen in der generierten Konfiguration angezeigt.

Ja

apply-config-groups config-groups

Wenden Sie die angegebenen Konfigurationsgruppen auf die Konfiguration an, die das Commit-Skript aus den Anweisungen auf dieser Hierarchieebene generiert.

Nein

enable-pxe-boot

Aktivieren Sie diesen verbundenen Server, um einen PXE-Startvorgang (Preboot Execution Environment) zu verwenden.

Das Commit-Skript konfiguriert den LACP-Status force-up für die Verbindung zum Server, um sicherzustellen, dass die Verbindung beim Hochfahren des Servers aktiviert ist. Für den PXE-Startvorgang ist dieser Status erforderlich.

Nein

ESI-LAG-ID esi-lag-id

ESI LAG-Verbindungs-ID für diesen Server.

Das Commit-Skript weist diesem Server eine aggregierte Ethernet-Schnittstelle für die Verbindung zu, indem es dem Basisschnittstellennamen ae0 hinzufügt esi-lag-id (z. B esi-lag-id . 1 verwendet ae1).

Ja*

*Sie müssen für jeden Server mindestens ein esi-lag-id OR single-home-id angeben. Siehe die single-home-id Option in der nächsten Zeile.)

Single-Home-ID single-home-id

Einzelne Netzwerkverbindungs-ID für den benannten Server.

Das Commit-Skript weist diesem Server eine aggregierte Ethernet-Schnittstelle für die Verbindung zu, indem es den Basisschnittstellennamen ae1024 hinzufügt single-home-id (z. B single-home-id . 1 verwendet ae1025).

Ja*

*Sie müssen für jeden Server mindestens ein esi-lag-id OR single-home-id angeben.

(Siehe die Option in der esi-lag-id vorherigen Zeile.)

Schnittstelle (interface-name | interface-name [ ...])

Schnittstellenname oder Liste der Schnittstellennamen für die physischen Verbindungen vom PE-Peer-Gerät zu diesem Server.

Ja

VLAN-ID-Liste [vlan-id-list]

Liste der VLAN-IDs, die von dieser MAC-VRF-Instanz und diesem Server gehostet werden.

Ja*

*Sie müssen für jeden Server mindestens eine VLAN-ID-Liste (mit mindestens einer VLAN-ID) konfigurieren, entweder auf dieser server name Ebene oder auf der mac-vrf-instance instance-id Ebene (siehe nächste Zeile).

(Server name)

mac-vrf-instanz

instance-id

Bezeichner für eine MAC-VRF-Instanz, die diesen Server hostet.

Wenn Sie diese Option nicht angeben, generiert das Commit-Skript eine Konfiguration, die diese Serverparameter der MAC-VRF-Standardinstanz (mit dem Namen __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1) zuordnet.

Nein

VLAN-ID-Liste [vlan-id-list]

Liste der VLAN-IDs, die von dieser MAC-VRF-Instanz und diesem Server gehostet werden.

Ja*

*Sie müssen mindestens eine VLAN-ID-Liste (mit mindestens einer VLAN-ID) für jeden Server konfigurieren, entweder auf dieser MAC-VRF-Instanzebene oder auf der server name Ebene der Instanz.

globale-Parameter

Mit diesen Anweisungen geben Sie Parameter für Konfigurationselemente an, die auf allen Peer-PE-Geräten in der EVPN-Fabric gemeinsam sind, z. B. die Standard-VLAN- und Anycast-Gateway-Adressen. Das Commit-Skript verfügt über Standardwerte, die verwendet werden, wenn Sie diese Optionen nicht konfigurieren.
 

anycast-mac anycast-mac

Verwenden Sie global die angegebene MAC-Adresse des virtuellen Anycast-Gateways in der generierten Konfiguration.

Nein

Standard-VLAN vlan-id

Verwenden Sie diese VLAN-ID (1-4094) als Standard-VLAN in der generierten Konfiguration.

Das Commit-Skript verwendet die Standard-VLAN-ID des Systems, falls Sie diese nicht konfigurieren.

Nein

no-irb-address-auto-derive

Leiten Sie nicht IRB-Schnittstellen-Subnetzadressen in der generierten Konfiguration für alle IRB-Instanzen ab. Verwenden Sie stattdessen die exakten IPv4- oder IPv6-Subnetzadressen, die Sie mit der subnet-address Anweisung auf der [edit services evpn evpn-vxlan irb irb-instance] Hierarchieebene angeben.

Andernfalls leitet das Commit-Skript standardmäßig die IRB-Subnetzadresse aus der Anweisung ab, die subnet-address (inet | inet6) auf dem PE-Gerät peer-idbasiert.

Alternativ können Sie diese Option auf Hierarchieebene irbirb-instance so einstellen, dass sie nur für eine bestimmte IRB-Instanz gilt.

Nein

start-aggregate-ethernet-index num

Verwenden Sie diese Zahl als Startindex in aggregierten Ethernet-Schnittstellennamen für ESI-LAG-Verbindungen zu angeschlossenen Servern.

Das Commit-Skript beginnt standardmäßig bei ae1 für ESI-LAG-Links zu Servern und reserviert ae0-Schnittstellennamen nur für die Verbindungen zwischen den Peer-PEs.

Anmerkung:

Diese Option wirkt sich nicht auf generierte Schnittstellennamen für Links zu Single-Homed-Servern aus. Das Commit-Skript verwendet aggregierte Ethernet-Schnittstellennamen beginnend mit ae1025 für Single-Homed-Server-Verbindungen.

Nein
virtuelles-gateway-mac virtual-gateway-mac

Verwenden Sie die MAC-Adresse dieses virtuellen Gateways sowohl für IPv4- als auch für IPv6-Datenverkehr in der generierten Konfiguration.

Geben Sie die virtual-gateway Option (weiter unten in dieser Tabelle) anstelle dieser Option an, wenn Sie unterschiedliche MAC-Adressen des virtuellen Gateways für IPv4- und IPv6-Datenverkehr zuweisen möchten.

Nein

(globale-Parameter)

Mtu

Overlay overlay-mtu

Geben Sie die maximale Übertragungseinheit (MTU) in Byte an, die in der generierten Konfiguration für die im Overlay-Peering verwendeten Schnittstellen anstelle des Standard-MTU-Werts festgelegt werden soll.

Der Standard-MTU-Wert variiert je nach Plattform und Typ der Schnittstelle (oder des Protokolls), für die Sie den Wert konfigurieren.

Nein

Unterlage underlay-mtu

Geben Sie die MTU in Byte an, die in der generierten Konfiguration für die im Overlay-Peering verwendeten Schnittstellen festgelegt werden soll, anstelle des Standard-MTU-Werts.

Der Standard-MTU-Wert variiert je nach Plattform und Typ der Schnittstelle (oder des Protokolls), für die Sie den Wert konfigurieren.

Nein

(globale-Parameter)

Virtual-Gateway

v4-mac v4-mac

Verwenden Sie diese virtuelle Gateway-MAC-Adresse global für IPv4-Datenverkehr in der generierten Konfiguration.

Das Commit-Skript verwendet standardmäßig 00:00:5e:00:01:01, wenn Sie diese Option oder die virtual-gateway-mac Option (oben) nicht konfigurieren.

Nein

v6-mac v6-mac

Verwenden Sie diese MAC-Adresse des virtuellen Gateways global für IPv6-Datenverkehr in der generierten Konfiguration.

Das Commit-Skript verwendet standardmäßig 00:00:5e:00:02:01, wenn Sie diese Option oder die virtual-gateway-mac Option nicht konfigurieren (siehe diese Zeile weiter oben in dieser Tabelle).

Nein

Wie das Commit-Skript einfache EVPN-LAG-Konfigurationselemente in der generierten Konfiguration verwendet

In Tabelle 2 sind Konfigurationselemente und Standardwerte aufgeführt, die das Commit-Skript verwendet oder von der von Ihnen bereitgestellten vereinfachten Konfiguration ableitet.

für
Tabelle 2: Abgeleitete und Standardkonfigurationswerte
Standardwert oder abgeleiteter WertKonfigurationselement

Allgemeine oder gemeinsame Elemente

Anzahl der aggregierten an die Ethernet-Schnittstelle angeschlossenen Geräte für set chassis aggregated-devices ethernet device-count num die generierte Konfiguration

num ist standardmäßig 255.

(Einige Plattformen verwenden möglicherweise einen anderen plattformspezifischen Standardwert.)

Peer-PE-Identifikator, um spezifizierte oder abgeleitete Parameter mit dem entsprechenden Peer-PE-Gerät zu verknüpfen

Von set services evpn device-attribute peer-id peer-id.

Der Parameter peer-id ist für jedes Peer-PE-Gerät erforderlich (es gibt keinen Standardwert).

Das peer-id kann den Wert 1 oder 2 haben.

Peer-PE-Geräte-Loopback-Schnittstelle (lo0)-Adresse

Ab set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet oder loopback peer2-subnet peer2-subnet

Verwenden Sie die Loopback-Schnittstellenadresse auf dem Peer-PE-Gerät peer-id aus der bereitgestellten Loopback-Subnetz-Addess für diese Peer-ID.

Router-ID für set routing-options router-id router-id die generierte Konfiguration

Ab set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet oder loopback peer2-subnet peer2-subnet

Wird derselbe Wert wie die Loopback-Schnittstellenadresse des Geräts zugewiesen.

Load-Balancing-Routing-Optionen Richtlinie für Load Balancing pro Datenstrom

 
set policy-options policy-statement pplb then load-balance per-packet
set routing-options forwarding-table export pplb

Sturmsteuerungskonfiguration für jede serverseitige Schnittstelle

 
set forwarding-options storm-control-profiles __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL all bandwidth-percentage 1
set interfaces interface-name ether-options ethernet-switch-profile storm-control __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

Peer-to-Peer-PE-Geräteverbindungen

Sie geben eine Peer-PE-Geräte-ID an, die intern verwendet wird, um die Parameter zu verfolgen, die für dieses konfigurierte EVPN-Peer-PE-Gerät wie folgt gelten:

set services evpn device-attribute peer-id peer-id

Aggregierter Name der Ethernet-Schnittstelle

AE0

Aggregierte Ethernet-Schnittstellenadresse

Ab set services evpn device-attribute:

Der Einfachheit halber konfigurieren Sie die gleiche subnet-address Konfiguration auf beiden Peer-PE-Geräten.

Das Commit-Skript leitet die Schnittstellenadresse wie peer-id folgt ab:

  • peer-id 1: Die AE0-Adresse ist subnet-address.

  • Andernfalls ist subnet-address die ae0-Adresse + 1 (fügen Sie 1 zum niederwertigen Adresssegment des Subnetzbereichs hinzu).

Beispiel: Wenn IPv4 subnet-address 10.0.1.0/31 ist:

  • Auf Peer-ID 1 ist ae0 = 10.0.1.0

  • Andernfalls (auf Peer-ID 2) ae0 = 10.0.1.1

Aggregierte(s) Ethernet-Schnittstellenmitglied(er) Physische Schnittstelle(n)

Von set services evpn device-attribute peer-to-peer peer-subnet interface-name [ interface-name ... ].

 Der Parameter [ interface-name ... ] ist erforderlich; setzen Sie diese Schnittstellen als Member-Links in ae0.

Peer-PE-Geräte-zu-Server-Verbindungen

Sie geben Servernamen und weisen IDs zu, die die Links zu diesen Servern darstellen (entweder mehrfach vernetzte ESI-LAG-Verbindungen oder einzelne vernetzte Verbindungen), wie folgt:

  • set services evpn evpn-vxlan server server-name:

    • esi-lag-id esi-lag-id

    • single-home-id single-home-id

Das Commit-Skript verwendet die Servernamen intern, um konfigurierte Elemente einem angeschlossenen Server zuzuordnen, zeigt diese Namen aber auch im description-Element verwandter generierter Konfigurationsanweisungen an.
Startindex für die Zuweisung von aggregierten Ethernet-Schnittstellennamen für ESI-LAG-Verbindungen zu Multihomed-Servern

Der Standardwert ist 1 (ae1)

Um den Standardwert zu überschreiben und einen anderen Startindex (num) zuzuweisen, konfigurieren Sie:

set service evpn global-parameters start-aggregate-ethernet-index num.

Diese Option wirkt sich nur auf den Startindex für aggregierte Ethernet-Schnittstellen zu Multihomed-Servern aus (esi-lag-id Option). Das Commit-Skript verwendet ae(num + esi-lag-id).

Diese Option hat keinen Einfluss darauf, wie das Commit-Skript Single-Homed-Server-Links zuweist (single-home-id Option), die ae(1024 + single-home-id) ist.

Name der physischen Schnittstelle oder Schnittstellen vom Peer-PE-Gerät zum Server (einzelne Schnittstelle oder Liste der Schnittstellen)

Von set services evpn evpn-vxlan server server-name interface [ interface-name ... ]

Erforderlicher Parameter pro Server, kein Standardwert

Aggregierter Ethernet-Schnittstellenname (aeindex) und logische Einheit (unit num)

Ab set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id oder single-home-id single-home-id

  • mac-vrf-instance instance-id
 Leiten Sie basierend auf der Server-Verbindungs-ID und der konfigurierten MAC-VRF-Instanz-ID (oder Standard-MAC-VRF instance-id 1) wie folgt ab:

  • Für Multihomed-Server: ae(esi-lag-id) unit instance-id

  • Für Single-Homed-Server: ae(1024 + single-home-id) unit instance-id

Aggregierte Ethernet-Schnittstellenoptionen und Mitglieds-VLANs

Ab set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id oder single-home-id single-home-id

  • mac-vrf-instance instance-id

  • vlan-id-list [ vlan-id ...]

Aktivieren Sie VLAN-Tagging, flexible Kapselung von Ethernet-Services und den Trunk-Schnittstellenmodus.

Festlegen von Mitglieds-VLANs vom konfigurierten Server vlan-id-list

Beispiel: Für esi-lag-id 1 (Schnittstellenname ae1) im Standard-MAC-VRFinstance-id 1 mit vlan-id-list [ 10 20]lautet die generierte Konfiguration:

set interfaces ae1 vlan-tagging 
set interfaces ae1 encapsulation flexible-ethernet-services 
set interfaces ae1 unit 1 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 1 family ethernet-switching vlan members 10
set interfaces ae1 unit 1 family ethernet-switching vlan members 20

System-ID für LACP auf PE-Geräte-Server-Verbindungen (MAC-Adresse-Format)

Von:

  • set services evpn device-attribute​ system-id system-id

  • set services evpn evpn-vxlan server server-name:

    • esi-lag-id esi-lag-id

    • single-home-id single-home-id

Leiten Sie von system-id pro Serverlink ab, indem Sie die Serververbindungs-ID wie folgt hinzufügen:

system-id + esi-lag-id

ODER

system-id + single-home-id

Wenn system-id z. B. 10:11:12:13:14:15 ist, dann ist die LACP-System-ID für esi-lag-id 1 (ae1) 10:11:12:13:14:16 in der generierten LACP-Konfiguration für diesen Link:

set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 aggregated-ether-options lacp system-id 10:11:12:13:14:16
Anmerkung:

Um die Konfiguration von LACP für eine Peer-Server-Verbindung zu überspringen, schließen Sie die folgende Option ein:

set services evpn evpn-vxlan server server-name no-lacp

Multihomed-Serverschnittstelle ESI LAG-Konfiguration

Von set services evpn evpn-vxlan server server-name esi-lag-id esi-lag-id

Automatisches Ableiten der ESI:

set interfaces aeesi-lag-id esi auto-derive type-1-lacp
set interfaces aeesi-lag-id all-active

Leichtgewichtige Schleifenerkennungskonfiguration auf serverseitigen aggregierten Ethernet-Schnittstellen

Ab set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id oder single-home-id single-home-id

  • vlan-id-list [ vlan-id ...]

 
set protocols loop-detect enhanced interface aeesi-lag-id vlan-id vlan-id
set protocols loop-detect enhanced interface aeesi-lag-id loop-detect-action interface-down 
set protocols loop-detect enhanced interface aeesi-lag-id transmit-interval 1s
set protocols loop-detect enhanced interface aeesi-lag-id revert-interval 60

Weiterführende Informationen zu dieser Schleifenerkennungsfunktion finden Sie unter EVPN-VXLAN Lightweight Leaf to Server Loop Detection.

EVPN-, VXLAN- und IRB-Schnittstellenelemente

Unterstützte EVPN-Instanzparameter in generierter Konfiguration: MAC-VRF-Instanztyp, VLAN-fähiger Servicetyp und VXLAN-Kapselung

Name der MAC-VRF EVPN-Instanz

Von:

  • set services evpn evpn-vxlan irb irb-instance instance mac-vrf-instance instance-id.

  • set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

Wenn Sie eine oder mehrere mac-vrf-instance instance-id Anweisungen nicht konfigurieren:

  • Die Standard-MAC-VRF-Instanz instance-id ist 1.

  • Der Standardname der MAC-VRF-Instanz lautet __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1.

Andernfalls wird für jede konfigurierte instance-idDatei der MAC-VRF-Instanzname __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Aggregierte logische Einheit der Ethernet-Schnittstelle pro MAC-VRF-Instanz

Ab set services evpn evpn-vxlan server server-name:

  • mac-vrf-instance instance-id

  • esi-lag-id esi-lag-id oder single-home-id single-home-id

 Leiten Sie die zugeordnete logische Schnittstelle wie folgt ab, und konfigurieren Sie sie:

Setzen Sie Routing-Instanzen __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id Schnittstelle AE(esi-lag-id | single-home-id).instance-id

Route Distinguisher (RD) für EVPN-Instanz

Von:

  • set services evpn device-attribute:

    • peer-id peer-id

    • loopback peer1-subnet peer1-subnet

    • loopback peer2-subnet peer2-subnet

  • set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

Die Routenunterscheidung für jede MAC-VRF-Routinginstanz wird wie folgt aus der Loopback-Subnetzadresse des Peer-PE-Geräts und dem MAC-VRF instance-id abgeleitet:

peer<peer-id>-subnet:instance-id

Erweiterte Community für EVPN-Instanz anvisieren

Von mac-vrf-instance instance-id

vrf-target:1:instance-id

VLANs (Bridge-Domains), die in der EVPN-Instanz gehostet werden

Von:

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

VLAN-Namen werden SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

Logische Einheiten der IRB-Schnittstelle, die konfigurierten Server-VLANs entsprechen

Von:

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

Die logische Einheit der IRB-Schnittstelle befindet sich vlan-id in der generierten Konfiguration für:

  • set interfaces irb unit vlan-id family inet address subnet-address ...

  • set routing-instances __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id vlans SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id l3-interface irb.vlan-id

IRB-Schnittstellenadresse (zu konfigurieren set interfaces irb unit unit family inet address subnet-address ...)

Von set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Wenn Sie möchten, dass die generierte Konfiguration unterschiedliche IRB-Schnittstellenwerte subnet-address aufweist, die Sie explizit pro Peer-PE-Gerät festlegen (anstelle der Standardadressen, die von einem allgemeinen konfigurierten subnet-address Wert abgeleitet werden), konfigurieren Sie die folgende Option:

  • Pro IRB-Instanz:

    set services evpn evpn-vxlan irb irb-instance no-irb-instance-auto-derive

  • Weltweit (für alle IRB-Instanzen):

    set services evpn global-parameters no-irb-instance-auto-derive

Unterschiedliche Adressen pro Peer-PE-Gerät aus IPv4 oder IPv6 subnet-addressableiten.

Parameter subnet-address ist erforderlich, und der Einfachheit halber konfigurieren Sie ihn subnet-address auf beiden Peer-PE-Geräten.

Das Commit-Skript leitet verschiedene IRB-Schnittstellenadressen pro Peer-PE-Gerät basierend auf subnet-address und peer-idwie folgt ab:

  • peer-id 1: Die IRB-Schnittstellenadresse ist subnet-address.

  • Andernfalls ist subnet-address die IRB-Schnittstellenadresse + 1 (addieren Sie 1 zum niederwertigen Adresssegment der Subnetzadresse).

Beispiel: Wenn IPv4 subnet-address 10.10.1.0/24 ist:

  • Bei peer-id 1 ist die Adresse 10.10.1.0/24

  • Bei peer-id 2 lautet die Adresse 10.10.1.1/24

Anmerkung:

Der Commit-Prozess führt keine Commit-Prüfung durch, um das Festlegen der gleichen Subnetzadresse auf beiden Geräten zu erzwingen. Standardmäßig leitet das Commitskript die Subnetzadresse der IRB-Schnittstelle basierend auf der auf dieser Hierarchieebene konfigurierten subnet-address Adresse ab.

Daher wird dringend empfohlen, dass Sie auf beiden PE-Peer-Geräten dieselbe Subnetzadresse für diesen Parameter verwenden und den peer-id Parameter nur auf jedem Gerät unterschiedlich festlegen. Auf diese Weise funktioniert die Standardadressableitung wie erwartet für die IRB-Schnittstellen auf jedem Peer-PE-Gerät.

Adresse des virtuellen Gateways der IRB-Schnittstelle

Von set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Schließen Sie die folgenden Optionen unter [edit services evpn evpn-vxlan irb irb-instance] ein, um die IPv4- oder IPv6-Adressen des virtuellen Gateways anzugeben, anstatt die standardmäßigen abgeleiteten Adressen des virtuellen Gateways zu verwenden:

  • virtual-gateway-v4-address ipv4-virtual-gateway-address

  • virtual-gateway-v6-address ipv6-virtual-gateway-address

Leiten Sie die Adresse des virtuellen Gateways für die IRB-Instanz als höchste konfigurierbare Adresse im IPv4- oder IPv6-Subnetzbereich subnet-address ab.

Wenn IPv4 (subnet-address inet) subnet-address beispielsweise 10.1.1.1/24 ist, lautet die IPv4-Adresse des abgeleiteten virtuellen Gateways 10.1.1.254.

Wenn IPv6subnet-address inet6() subnet-address z. B. 2001:db8::10:1:1:1/112 lautet, lautet die IPv6-Adresse des abgeleiteten virtuellen Gateways 2001:db8::10:1:1:fffe.

IRB-Schnittstelle, virtuelles Gateway, MAC-Adresse

Schließen Sie die folgenden Optionen unter [edit services evpn global-parameters] ein, um die standardmäßigen IPv4- oder IPv6-Adressen des virtuellen Gateways zu überschreiben:

  • virtual-gateway (v4-mac | v6-mac) virtual-gateway-mac-addressZum Festlegen unterschiedlicher MAC-Adressen des virtuellen Gateways für IPv4-Datenverkehr und IPv6-Datenverkehr

  • virtual-gateway-mac virtual-gateway-mac-address– Zum Festlegen derselben MAC-Adresse des virtuellen Gateways für IPv4- und IPv6-Datenverkehr

Virtuelles IPv4-Gateway MAC-Adresse: 00:00:5E:00:01:01

Virtuelles IPv6-Gateway MAC-Adresse: 00:00:5E:00:02:01

VXLAN Network Identifier (VNI)-Zuordnung

Von:

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

Zu einem Basiswert von 10000 addieren vlan-id

Underlay-Peering für PE-Geräte – Standardprotokoll: EBGP

BGP-Gruppenname: __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Nummer des autonomen Systems (AS)

65000 + peer-id

Lokale AS-Nummer und Peer-AS-Nummer für BGP-Gruppenkonfiguration (local-as local-asNachbar peer-as peer-as)

Von set services evpn device-attribute peer-id peer-id.

Bei peer-id 1 ist der lokale AS 65000 + 4 und der Peer-AS ist AS 65000 + 3.

Die AS-Nummern werden auf dem anderen Peer-PE-Gerät peer-id 2 vertauscht: Der lokale AS ist 65000 + 3 und der Peer-AS ist 65000 + 4.

Lokale Geräteadresse und Peer-Nachbaradresse für BGP-Gruppenkonfiguration (local-addressNachbar neighbor neighbor-address in generierter Konfiguration)

Von set services evpn device-attribute peer-to-peer peer-subnet (inet | inet6) subnet-address.

Auf Peer-PE-Gerät peer-id 1 ist peer-subnet subnet-address die lokale Adresse und die Nachbaradresse + subnet-address 1.

Die lokale Adresse und die Nachbaradresse werden auf dem anderen Peer-PE-Gerät peer-id 2 vertauscht: Die lokale Adresse ist peer-subnet subnet-address + 1 und die Nachbaradresse ist subnet-address.

MTU-Größe für Underlay- oder Overlay-Peering-Schnittstellen

Verwenden Sie die oder underlay-mtu Größen, die overlay-mtu Sie auf der [edit services evpn global-parameters mtu] Hierarchieebene konfigurieren, anstatt die Standard-MTU-Größe zu verwenden. Die Standard-MTU-Größe variiert je nach Plattform und Art der Schnittstelle.

Weitere Informationen zu den MTU-Einstellungen finden Sie unter Medien-MTU und Protokoll-MTU .

Routing-Richtlinie zur Ankündigung der Loopback-Schnittstelle für EBGP-Peer-PE-Gerät

 
set policy-options policy-statement EXPORT-LO0 term LOOPBACK from interface lo0.0
set policy-options policy-statement EXPORT-LO0 term LOOPBACK then accept
set policy-options policy-statement EXPORT-LO0 term REJECT then reject
set protocols bgp group __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY export EXPORT-LO

Overlay-Peering für PE-Geräte – Standardprotokoll: EBGP

BGP-Gruppenname: __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

Nummer des autonomen Systems (AS) (für routing-options autonomous-system num)

Von set services evpn device-attribute peer-id peer-id.

65000 + peer-id

Lokale Geräteadresse und Peer-Nachbar-Adresse für generierte BGP-Gruppenkonfiguration (local-address local-address und neighbor neighbor-address)

Ab set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

Jedes Peer-Gerät verwendet die bereitgestellten loopback peerpeer-id-subnet Adressen für die lokale Adresse und seine Nachbaradresse.

Andere Underlay-Peering-Optionen für PE-Geräte—OSPF

Wenn Sie Folgendes konfigurieren set services evpn device-attribute peer-to-peer underlay-connectivity ospf:

Aggregierte logische Einheit der Ethernet-Schnittstelle mit OSPF-Underlay-Peering

AE0.0

OSPF-Bereich

0.0.0.0

Weitere Overlay-Peering-Optionen für PE-Geräte—IBGP

Wenn Sie Folgendes konfigurieren set services evpn device-attribute peer-to-peer overlay-connectivity ibgp:

Autonome Systemnummer für internes BGP-Peering (set routing-options autonomous-system num in generierter Konfiguration)

65000

Lokale Geräteadresse und Peer-Nachbar-Adresse für generierte IBGP-Gruppenkonfiguration (local-address local-address und neighbor neighbor-address)

Ab set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

Wie bei einem EBGP-Overlay verwendet jedes Peer-Gerät die bereitgestellten loopback peerpeer-id-subnet Adressen für die lokale Adresse und seine Nachbaradresse.

Option zum Konfigurieren von DHCP-Relay für eine VRF-Routing-Instanz

Wenn Sie Folgendes konfigurieren set services evpn evpn-vxlan dhcp-relay name:

Konfiguration der DHCP-Relay-Gruppe

Ab set services evpn evpn-vxlan dhcp-relay name:

  • dhcp-server-adresse dhcp-server-address

  • Relais-Quelle relay-source-interface

  • vrf-instanz instance-id

Der Name der abgeleiteten DHCP-Relay-Gruppe ist SERVICES_EVPN_EVPN_VXLAN_VRFname , und die Standardkonfiguration lautet:

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options]
set dhcp-relay forward-only
set dhcp-relay server-group SERVICES_EVPN_EVPN_VXLAN_VRFname dhcp-server-address

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options dhcp-relay group SERVICES_EVPN_EVPN_VXLAN_VRFname]
set active-server-group SERVICES_EVPN_EVPN_VXLAN_VRFname
set overrides relay-source relay-source-interface
set relay-option-82 server-id-override

Einfache EVPN-LAG-Konfiguration mit Multihomed-Servern

Abbildung 3 zeigt eine Topologie mit zwei mehrfach vernetzten Servern, die mit zwei Peer-PE-Geräten verbunden sind. Die PE-Peer-Geräte sind Rücken an Rücken in einer kleinen EVPN-Fabric verbunden, die zwei Server-VLANs (VLAN-IDs 10 und 20) hostet.

Abbildung 3: Einfache EVPN-LAG-Konfiguration mit zwei mehrfach vernetzten Servern Easy EVPN LAG Configuration with Two Multihomed Servers

Vereinfachte Konfiguration mit zwei mehrfach vernetzten Servern

Dieser Abschnitt zeigt ein Beispiel für eine minimale einfache EVPN-LAG-Konfiguration für die Topologie in Abbildung 3. Sie verwenden Anweisungen in der [edit services evpn] Konfigurationszeilengruppe. Diese Konfiguration stellt alle erforderlichen Parameter für das Commit-Skript bereit, um eine entsprechende EVPN-VXLAN-Konfiguration zu generieren. Sie konfigurieren nur einige Elemente, die für jedes Peer-PE-Gerät spezifisch sind. Ansonsten ist der größte Teil der Konfiguration auf beiden Geräten gleich.

Anmerkung:

In diesem Beispiel hosten beide Peer-PE-Geräte die gleichen VLANs und verwenden dieselben physischen Schnittstellennamen für die Verbindung zu den mehrfach vernetzten Servern, sodass diese erforderlichen Konfigurationsparameter alle Teil der gemeinsamen Konfiguration auf den Peer-PE-Geräten sein können. Da die physischen Schnittstellenzuweisungen pro Gerät jedoch in der Regel in tatsächlichen Kundenbereitstellungen unterschiedlich sind, schließen wir die einfachen EVPN-LAG-Konfigurationsanweisungen für diese Parameter unten separat für jedes Peer-PE-Gerät auf.

Das Commit-Skript verwendet Standardwerte für einige Elemente. Außerdem werden automatisch weitere Werte für die generierte Konfiguration aus den Parametern in der vereinfachten Konfiguration abgeleitet, wie bereits erwähnt.

Beachten Sie, dass in dieser Konfiguration die folgenden allgemeinen Subnetzadressparameter für beide Peer-PE-Geräte konfiguriert werden. Wir tun dies, weil das Commit-Skript Werte auf jedem Peer-PE-Gerät basierend auf dem verwendet, auf dem peer-id das Skript ausgeführt wird, verwendet oder automatisch ableitet:

  • Die Geräte-Loopback-Subnetzadressen für jedes Gerät:

    Das Commitskript verwendet die angegebene Loopback-Subnetzadresse als lokale Adresse für die Adresse, auf der peer-id es ausgeführt wird. Er verwendet die andere peer-id Loopback-Subnetzadresse als Peer-PE-Gerätenachbaradresse.

  • Das Peer-to-Peer-Link-Subnetz des PE-Geräts:

    Das Commit-Skript verwendet die aggregierte Subnetzadresse der Ethernetschnittstelle für peer-id 1 als konfigurierte subnet-addressund leitet die Adresse für peer-id 2 als subnet-address das plus 1 im niederwertigen Byte des Adresssubnetzbereichs ab.

  • Die Subnetzadresse der IRB-Schnittstelle für jede IRB-Schnittstelle, die die einzelnen VLANs bedient:

    Das Commit-Skript leitet eine IRB-Schnittstellenadresse auf die gleiche Weise wie für die oben genannten aggregierten Peer-to-Peer-Ethernet-Adressen ab – es verwendet die konfigurierte subnet-address für peer-id 1 und addiert 1 zum niederwertigen Byte dieses subnet-address Adressbereichs für peer-id 2.

Anmerkung:

Der Commit-Prozess führt keine Commit-Prüfung durch, um das Festlegen der gleichen Subnetzadresse auf beiden Geräten zu erzwingen. Standardmäßig leitet das Commit-Skript diese Adressen automatisch basierend auf den angegebenen subnet-address peer-id 1-Werten ab. Daher wird dringend empfohlen, dass Sie sicherstellen, dass diese Subnetzadressen auf beiden PE-Peer-Geräten in einer einfachen EVPN-LAG-Konfiguration auf denselben Basiswert festgelegt werden. Auf diese Weise funktioniert die Standardadressableitung wie erwartet für das Loopback-Gerät, den Loopback-Peer-Link und die IRB-Schnittstellen-Subnetzadressen auf jedem Peer-PE-Gerät.

Weitere Informationen zu allen Werten, die das Commit-Skript für die generierte Konfiguration ableitet, finden Sie unter Abgeleitete Werte in der generierten Konfiguration .

Einfache EVPN-LAG-Konfiguration für zwei Multihomed-Server

Peer PE 1:

Peer PE 2:

Gemeinsame Konfiguration auf beiden Peer-PE-Geräten:

Standardparameter, die in der vereinfachten Konfiguration nicht angegeben sind

Das Commit-Skript verwendet die folgenden Standardelemente, die Sie in dieser vereinfachten Konfiguration nicht angeben:

für
Tabelle 3: In der generierten Konfiguration verwendete Standardelemente
StandardwertKonfigurationselement

Aggregierte Anzahl der Ethernet-Geräte

255

Peer-to-Peer-PE-Geräteverbindungen

AE0

Overlay-Peering Basiswert für autonome Systemnummern

65000

Underlay- und Overly-Peering-Protokoll

EBGP

Underlay-BGP-Gruppenname

__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Name und Richtlinienanweisung der Underlay-Exportrichtlinie

EXPORT-LO0

Overlay-BGP-Gruppenname

__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

EVPN-VXLAN MAC-VRF-Instanz

instance-id 1

Bezeichnung: __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1

service-type vlan-aware

encapsulation vxlan

vtep-source-interface lo0.0

MAC-Adresse des virtuellen Gateways (für IPv4)

00:00:5E:00:01:01

Name des VLAN

SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

Name des Sturmsteuerungsprofils

__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

Generierte Konfiguration mit zwei mehrfach vernetzten Servern

Wenn das Commit-Skript für die einfache EVPN-LAG-Konfiguration aktiviert ist und Sie die Konfiguration in Simplified Configuration with Two Multihomed Servern bestätigen, generiert das Commit-Skript die folgende EVPN-VXLAN-Konfiguration. Standardmäßig konfiguriert das Commit-Skript die Sturmsteuerung und die leichtgewichtige Schleifenerkennung auf den serverseitigen Schnittstellen.

Unter Abgeleitete Werte in der generierten Konfiguration finden Sie alle Werte, die das Commit-Skript in dieser generierten Konfiguration aus der vereinfachten Konfiguration ableitet.

Peer PE 1:

Peer PE 2:

Abgeleitete Werte in der generierten Konfiguration

In der generierten Konfiguration in Generierte Konfiguration mit zwei mehrfach vernetzten Servern leitet das Commit-Skript die folgenden Werte basierend auf den entsprechenden einfachen EVPN-LAG-Konfigurationselementen ab:

Tabelle 4: Abgeleitete Werte im generierten Konfigurationsbeispiel mit zwei mehrfach vernetzten Servern
Konfigurationselement, abgeleitet von [Services EVPN bearbeiten] abgeleiteter Wert für Peer peer-id
Peer 1 Peer 2

AS-Nummer

Standard-AS-Nummernbasis: 65000

Unterlage AS-Nummer: 65004

Overlay-AS-Nummer: 65001

Unterlage AS-Nummer: 65003

Overlay-AS-Nummer: 65002

Peer-to-Peer-AE0-Adresse

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

10.1.1.0/31

10.1.1.1/31

Underlay EBGP lokale Adresse und Nachbaradresse

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

local-address: 10.1.1.0/31

neighbor: 10.1.1.1/31

local-address: 10.1.1.1/31

neighbor: 10.1.1.0/31

Lokale Overlay-EBGP-Adresse und Nachbaradresse

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

local-address: 192.168.1.1/32

neighbor: 192.168.2.1/32

local-address: 192.168.2.1/32

neighbor: 192.168.1.1/32

system-id für LACP-Konfiguration pro Server ESI-LAG-Link

device-attribute system-id 10:11:12:13:14:10

AE1: 10:11:12:13:14:11

AE2: 10:11:12:13:14:12

AE1: 10:11:12:13:14:11

AE2: 10:11:12:13:14:12

Server-VLANs für:

  • aex VLAN-Mitglieder

  • VLAN-Mitglieder der MAC-VRF-Instanz

  • Logische Einheiten der IRB-Schnittstelle

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

evpn-vxlan server SERVER_2 vlan-id-list [ 10 20 ]

vlan-id 10

vlan-id 20

vlan-id 10

vlan-id 20

Subnetzadresse der IRB-Schnittstelle und virtual-gateway-address (VLAN 10)

evpn-vxlan irb irb_10 subnet-address inet 10.10.1.1/24

10.10.1.1/24

10.10.1.254/24

10.10.1.2/24

10.10.1.254/24

IRB-Schnittstelle, Subnetzadresse und virtual-gateway-address (VLAN 20)

evpn-vxlan irb irb_20 subnet-address inet 10.20.1.1/24

10.20.1.1/24

10.20.1.254/24

10.20.1.2/24

10.20.1.254/24

Unterscheidung der MAC-VRF-Instanz

Standard-MAC-VRF instance-id: 1

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

192.168.1.1:1

192.168.2.1:1

Routenziel der MAC-VRF-Instanz

Standard-MAC-VRF instance-id: 1

vrf-target:1:instance-id

vrf-target:1:1

vrf-target:1:1

MAC-VRF-Instanz Aggregierte logische Einheiten der Ethernet-Schnittstelle pro Server ESI-LAG-Link:

ae[esi-lag-id].[instance-id]

Standard-MAC-VRF instance-id: 1

evpn-vxlan server SERVER_1 esi-lag-id esi-lag-id 1

evpn-vxlan server SERVER_2 esi-lag-id esi-lag-id 2

Server 1: ae1.1

Server 2: ae2.1

Server 1: ae1.1

Server 2: ae2.1

IRB-Schnittstellennamen (VLANs 10 und 20)

evpn-vxlan irb irb_10 vlan-id 10

evpn-vxlan irb irb_20 vlan-id 20

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

irb.10

irb.20

irb.10

irb.20

Zuordnungen von VLAN zu VNI (VLANs 10 und 20)

Standard-VNI-Basiswert: 10000

Für VLAN 10: 10010

Für VLAN 20: 10020

für VLAN 10: 10010

für VLAN 20: 10020

Hinzufügen einer Konfiguration für einen neuen mehrfach vernetzten Server

Abbildung 4 zeigt die gleiche Topologie wie in Abbildung 3 mit einem zusätzlichen mehrfach vernetzten Server.

Die Beispielkonfiguration hier zeigt, wie der neue Multihomed-Server, Server 3, hinzugefügt wird, der die beiden VLANs VLAN 10 und VLAN 20 hostet.

Abbildung 4: Hinzufügen eines neuen Multihomed-Servers zu einer vorhandenen Easy EVPN-LAG-Konfiguration Add a New Multihomed Server to an Existing Easy EVPN LAG Configuration

Vereinfachte Konfiguration zum Hinzufügen eines neuen Multihomed-Servers und einer ESI-LAG

In diesem Beispiel werden beide PE-Peer-Geräte:

  • Verbinden Sie sich mit dem neuen Server über die Schnittstelle ge-0/0/5.

  • Hosten Sie die gleichen VLANs, VLAN 10 und VLAN 20.

  • Automatisches Ableiten der ES-Kennung standardmäßig (mit dem set interfaces aex esi auto-derive type-1-lacp Befehl)

Daher können Sie auf beiden Geräten die gleichen zusätzlichen Easy EVPN-LAG-Konfigurationsanweisungen hinzufügen, und das Commit-Skript generiert dieselben zusätzlichen Konfigurationsanweisungen auf beiden Geräten. Sie können auch Optionen auf Hierarchieebene [edit services evpn evpn-vxlan] im selben Befehl kombinierenserverserver-name, wie dieses Konfigurationsbeispiel zeigt. Für diesen Anwendungsfall müssen Sie nur eine Konfigurationsposition hinzufügen.

Um Server 3 mit den entsprechenden ESI-LAG-Links hinzuzufügen, fügen Sie der vorhandenen vereinfachten Konfiguration sowohl auf Peer PE 1 als auch auf Peer PE 2 den folgenden einfachen EVPN-LAG-Konfigurationsbefehl hinzu:

Zusätzliche generierte Konfiguration für einen neuen Multihomed-Server und ESI-LAG

Das Commit-Skript generiert die folgende zusätzliche Konfiguration auf beiden Peer-PE-Geräten aus den vereinfachten Konfigurationsanweisungen in Simplified Configuration to Add a New Multihomed Server and ESI LAG:

Hinzufügen neuer VLAN- und IRB-Schnittstellen

Abbildung 5 zeigt die gleiche Topologie wie Abbildung 5 mit einem neuen VLAN, VLAN 30, das nur von Server 1 und Server 2 gehostet wird.

Abbildung 5: Hinzufügen eines neuen VLAN und IRB-Schnittstellen zu einer vorhandenen Serverkonfiguration Add a New VLAN and IRB Interfaces to an Existing Server Configuration

Vereinfachte Konfiguration zum Hinzufügen eines neuen VLAN

Um VLAN 30 für Server 1 und Server 2 zur ursprünglichen Konfiguration in Easy EVPN LAG-Konfiguration mit Multihomed Servern hinzuzufügen, fügen Sie die folgenden einfachen EVPN-LAG-Konfigurationsbefehle hinzu:

Auf beiden Peer PE-Geräten:

Anmerkung:

Die vereinfachte EVPN-LAG-Konfiguration ist in diesem Fall auf beiden PE-Peer-Geräten gleich, weil:

  • Das Commit-Skript leitet eindeutige Subnetzadressen der IRB-Schnittstelle für Sie mithilfe des angegebenen subnet-address Parameters ab.

  • Wir fügen auf beiden Geräten dasselbe VLAN hinzu.

Zusätzliche generierte Konfiguration für ein neues VLAN

Das Commit-Skript generiert die folgende zusätzliche Konfiguration für VLAN 30:

Peer PE 1:

Peer PE 2:

Hinzufügen eines neuen Single-Homed-Servers

In Abbildung 6 wird ein Single-Homed-Server, Server 4, hinzugefügt, der nur eine Verbindung mit Peer PE 1 herstellt. Server 4 hostet die VLANs VLAN 10 und VLAN 20.

In der vereinfachten Konfiguration geben Sie eine single-home-id an, um Single-Homed-Server-Verbindungen und die mit diesem Server verbundenen Parameter zu identifizieren. Standardmäßig verwendet das Commit-Skript aggregierte Ethernet-Schnittstellennamen, die mit einem Basisindex von 1024 für Links zu Single-Homed-Servern beginnen. Das Commit-Skript fügt diesem Index die hinzu und erzeugt Schnittstellennamen single-home-id , die mit ae1025 (for single-home-id = 1) beginnen.

Abbildung 6: Hinzufügen einer Konfiguration für einen Single-Homed-Server zu einer vorhandenen Easy EVPN-LAG-Konfiguration Add Configuration for a Single-homed Server to an Existing Easy EVPN LAG Configuration

Vereinfachte Konfiguration zum Hinzufügen eines Single-Homed-Servers

Um einen Single-Homed-Server 4 zur ursprünglichen Konfiguration in Easy EVPN LAG-Konfiguration mit Multihomed-Servern hinzuzufügen, fügen Sie die folgenden einfachen EVPN-LAG-Konfigurationsbefehle auf Peer PE 1 hinzu:

Anmerkung:

Sie können Optionen auf Hierarchieebene [edit services evpn evpn-vxlan] kombinierenserver server-name, wie dieses Konfigurationsbeispiel zeigt. Daher müssen Sie für diesen Anwendungsfall nur eine Konfigurationsposition hinzufügen.

Zusätzliche generierte Konfiguration für einen Single-Homed-Server

Das Commitskript generiert die folgende zusätzliche Konfiguration für Server 4 auf Peer PE 1:

Verwenden Sie OSPF für die Underlay-Konfiguration

Standardmäßig generiert das einfache EVPN-LAG-Konfigurationscommit-Skript eine Konfiguration, die EBGP für das Underlay-Peering zwischen den Peer-PE-Geräten verwendet. Weitere Informationen finden Sie in den __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY EBGP-Gruppenkonfigurationsanweisungen im Beispiel unter Generierte Konfiguration mit zwei mehrfach vernetzten Servern.

Wenn Sie stattdessen OSPF für das Underlay-Peering verwenden möchten, nehmen Sie die folgende Option in Ihre einfache EVPN-LAG-Konfiguration auf beiden Peer-PE-Geräten auf:

Mit dieser Option generiert das Commit-Skript anstelle der standardmäßigen EBGP-Underlay-Konfigurationsanweisungen eine OSPF-Underlay-Peering-Konfiguration mit den folgenden Standardparametern (siehe auch Tabelle 2):

  • Aggregierte Ethernet-Schnittstelle Logische Einheit AE0.0

  • OSPF-Bereich 0.0.0.0

Das Commit-Skript generiert die folgende OSPF-Standard-Underlay-Peeringkonfiguration auf beiden Peer-PE-Geräten:

Anmerkung:

Wenn Sie nicht die standardmäßigen EBGP- oder OSPF-Underlay-Peering-Konfigurationen verwenden möchten, können Sie die folgende einfache EVPN-LAG-Konfigurationsoption festlegen:

Wenn diese Option festgelegt ist, generiert das Commit-Skript keine Underlay-Peering-Konfiguration. In diesem Fall müssen Sie das gewünschte Underlay-Peering manuell konfigurieren.

Verwenden von IBGP für die Overlay-Konfiguration

Standardmäßig generiert das einfache Commit-Skript für die EVPN LAG-Konfiguration eine Konfiguration, die EBGP für das Overlay-Peering zwischen den Peer-PE-Geräten verwendet. Weitere Informationen finden Sie in den __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY EBGP-Gruppenkonfigurationsanweisungen im Beispiel unter Generierte Konfiguration mit zwei mehrfach vernetzten Servern.

Wenn Sie stattdessen IBGP für das Overlay-Peering verwenden möchten, fügen Sie die folgende Option in Ihre einfache EVPN-LAG-Konfiguration auf beiden Peer-PE-Geräten ein:

Mit dieser Option generiert das Commit-Skript anstelle der standardmäßigen EBGP-Overlay-Overlay-Konfiguration eine IBGP-Overlay-Peering-Konfiguration mit den folgenden standardmäßigen oder abgeleiteten Parametern (siehe auch Tabelle 2):

  • IBGP-Gruppenname __SERVICES_EVPN_EVPN_VXLAN_IBGP_OVERLAY

  • AS-Nummer 65000

  • Lokale IBGP-Adresse und Peer-Nachbar-Adresse, abgeleitet von set services evpn device-attribute:

    • peer-id peer-id

    • loopback peer1-subnet peer1-subnet

    • loopback peer2-subnet peer2-subnet

Für die Beispieltopologie in Abbildung 3 sieht die generierte Konfiguration wie folgt aus:

Peer PE 1:

Peer PE 2:

Zugehörige Dokumentation