Configuration des instances de routage EVPN sur les commutateurs EX9200
Pour configurer une instance de routage EVPN, effectuez la configuration suivante sur le routeur PE (ou sur le commutateur de périphérie MPLS) dans le réseau du fournisseur de services EVPN :
- Configurez le nom de l’instance de routage EVPN à l’aide de l’instruction
routing-instances
au niveau de la[edit]
hiérarchie :routing-instances routing-instance-name {...}
- Configurez l’option
evpn
de l’instructioninstance-type
au niveau de la[edit routing-instances routing-instance-name]
hiérarchie :instance-type evpn;
- Configurez les interfaces de gestion du trafic EVPN entre le MES et le périphérique CE à l’aide de l’instruction
interface
au niveau de la[edit routing-instances routing-instance-name]
hiérarchie :interface interface-name;
- Configurez un identificateur VLAN pour l’instance de routage EVPN à l’aide de l’instruction
vlan-id
au niveau de la[edit routing-instances routing-instance-name]
hiérarchie :vlan-id (vlan-id | all | none);
- Configurez un séparateur de route sur un routeur PE en incluant l’instruction
route-distinguisher
suivante :route-distinguisher (as-number:number | ip-address:number);
Chaque instance de routage que vous configurez sur un routeur PE doit être associée à un séparateur de route unique. Les instances de routage VPN ont besoin d’un séparateur de route pour aider le BGP à faire la distinction entre des messages NLRI (Network Layer Accessibility Information) potentiellement identiques reçus de différents VPN. Si vous configurez différentes instances de routage VPN avec le même distinguateur de route, la validation échoue.
Pour obtenir la liste des niveaux hiérarchiques auxquels vous pouvez inclure cette instruction, reportez-vous au résumé de cette instruction.
Le distinguateur de route est une valeur de 6 octets que vous pouvez spécifier dans l’un des formats suivants :
as-number
:number
, oùas-number
est un nombre de système autonome (AS) (une valeur de 2 octets) etnumber
est une valeur de 4 octets. Le numéro AS peut être compris entre 1 et 65 535. Nous vous recommandons d’utiliser un numéro AS non privé attribué par l’Internet Assigned Numbers Authority (IANA), de préférence le numéro AS du fournisseur d’accès à Internet (FAI) ou celui du client.ip-address
:number
, oùip-address
est une adresse IP (une valeur de 4 octets) etnumber
est une valeur de 2 octets. L’adresse IP peut être n’importe quelle adresse unicast unique au monde. Nous vous recommandons d’utiliser l’adresse que vous configurez dans l’instruction, qui est une adresse non privée dans larouter-id
plage de préfixes qui vous a été attribuée.
- Configurez les stratégies d’importation et d’exportation pour la table de routage EVPN ou configurez les stratégies par défaut à l’aide de l’instruction
vrf-target
configurée au niveau de la[edit routing-instances routing-instance-name]
hiérarchie. - Configurez chaque interface EVPN pour l’instance de routage EVPN :
Configurez l’encapsulation d’interface pour les interfaces orientées CE au niveau de la
[edit interfaces interface-name encapsulation]
hiérarchie. . Les encapsulations prises en charge pour les commutateurs EX9200 sont les suivantes :(extended-vlan-bridge | flexible-ethernet-services | vlan-bridge)
.Configurez
vlan-bridge
l’encapsulation sur l’interface logique au niveau de la[edit interfaces interface-name flexible-vlan-tagging encapsulation flexible-ethernet-services unit 0 encapsulation]
hiérarchie.(Facultatif) Autorisez l’EVPN à établir une connexion au périphérique CE même si l’encapsulation de l’interface du périphérique CE et les encapsulations de l’interface EVPN ne correspondent pas en incluant l’instruction ignore-encapsulation-mismatch au niveau de la
[edit routing-instances routing-instance-name protocols evpn interface interface-name]
hiérarchie.
- Spécifiez le nombre maximal d’adresses MAC (Media Access Control) pouvant être apprises par l’instance de routage EVPN en incluant l’instruction interface-mac-limit .
Vous pouvez configurer la même limite pour toutes les interfaces configurées pour une instance de routage en incluant cette instruction au niveau de la
[edit routing-instances routing-instance-name protocols evpn]
hiérarchie. Vous pouvez également configurer une limite pour une interface spécifique en incluant cette instruction au niveau de la[edit routing-instances routing-instance-name protocols evpn interface interface-name]
hiérarchie.Par défaut, les paquets avec de nouvelles adresses MAC sources sont transférés une fois que la limite d’adresses MAC est atteinte. Vous pouvez modifier ce comportement en incluant l’instruction
packet-action drop
au niveau ou au niveau de la[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]
[edit routing-instances routing-instance-name protocols evpn interface interface-name]
hiérarchie. Si vous configurez cette instruction, les paquets provenant de nouvelles adresses MAC sources sont abandonnés une fois que la limite d’adresses MAC configurée est atteinte. - Activez la comptabilisation MAC pour l’EVPN en incluant l’instruction mac-statistics au niveau de la
[edit routing-instances routing-instance-name protocols evpn]
hiérarchie. - Spécifiez le nombre d’adresses pouvant être stockées dans la table de routage MAC à l’aide de l’instruction mac-table-size au niveau de la
[edit routing-instances routing-instance-name protocols evpn]
hiérarchie.Vous pouvez éventuellement configurer l’option packet-action
drop
pour spécifier que les paquets pour les nouvelles adresses MAC sources doivent être abandonnés une fois la limite d’adresses MAC atteinte. Si vous ne configurez pas cette option, les paquets destinés aux nouvelles adresses MAC sources sont transférés. - Désactivez l’apprentissage MAC en incluant l’instruction no-mac-learning au niveau de la
[edit routing-instances routing-instance-name protocols evpn]
hiérarchie pour appliquer ce comportement à tous les périphériques configurés pour une instance de routage EVPN ou au niveau de la[edit routing-instances routing-instance-name protocols evpn interface interface-name]
hiérarchie pour appliquer ce comportement à un seul des périphériques CE.