Configuration des instances de routage EVPN sur les commutateurs EX9200

Chaque instance de routage que vous configurez sur un routeur PE doit être associée à un séparateur de route unique. Les instances de routage VPN ont besoin d’un séparateur de route pour aider le BGP à faire la distinction entre des messages NLRI (Network Layer Accessibility Information) potentiellement identiques reçus de différents VPN. Si vous configurez différentes instances de routage VPN avec le même distinguateur de route, la validation échoue.

Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous au résumé de cette instruction.

Le distinguateur de route est une valeur de 6 octets que vous pouvez spécifier dans l’un des formats suivants :

• as-number:number, où as-number est un nombre de système autonome (AS) (une valeur de 2 octets) et number est une valeur de 4 octets. Le numéro AS peut être compris entre 1 et 65 535. Nous vous recommandons d’utiliser un numéro AS non privé attribué par l’Internet Assigned Numbers Authority (IANA), de préférence le numéro AS du fournisseur d’accès à Internet (FAI) ou celui du client.

• ip-address:number, où ip-address est une adresse IP (une valeur de 4 octets) et number est une valeur de 2 octets. L’adresse IP peut être n’importe quelle adresse unicast unique au monde. Nous vous recommandons d’utiliser l’adresse que vous configurez dans l’instruction, qui est une adresse non privée dans la router-id plage de préfixes qui vous a été attribuée.

Reportez-vous à la section Configuration des stratégies pour le tableau VRF sur les routeurs PE dans les VPN.

• Configurez l’encapsulation d’interface pour les interfaces orientées CE au niveau de la [edit interfaces interface-name encapsulation] hiérarchie. . Les encapsulations prises en charge pour les commutateurs EX9200 sont les suivantes : (extended-vlan-bridge | flexible-ethernet-services | vlan-bridge).

• Configurez vlan-bridge l’encapsulation sur l’interface logique au niveau de la [edit interfaces interface-name flexible-vlan-tagging encapsulation flexible-ethernet-services unit 0 encapsulation] hiérarchie.

• (Facultatif) Autorisez l’EVPN à établir une connexion au périphérique CE même si l’encapsulation de l’interface du périphérique CE et les encapsulations de l’interface EVPN ne correspondent pas en incluant l’instruction ignore-encapsulation-mismatch au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

Vous pouvez configurer la même limite pour toutes les interfaces configurées pour une instance de routage en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn] hiérarchie. Vous pouvez également configurer une limite pour une interface spécifique en incluant cette instruction au niveau de la [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie.

Par défaut, les paquets avec de nouvelles adresses MAC sources sont transférés une fois que la limite d’adresses MAC est atteinte. Vous pouvez modifier ce comportement en incluant l’instruction packet-action drop au niveau ou au niveau de la [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] [edit routing-instances routing-instance-name protocols evpn interface interface-name] hiérarchie. Si vous configurez cette instruction, les paquets provenant de nouvelles adresses MAC sources sont abandonnés une fois que la limite d’adresses MAC configurée est atteinte.

Vous pouvez éventuellement configurer l’option packet-action drop pour spécifier que les paquets pour les nouvelles adresses MAC sources doivent être abandonnés une fois la limite d’adresses MAC atteinte. Si vous ne configurez pas cette option, les paquets destinés aux nouvelles adresses MAC sources sont transférés.