Configuration EVPN LAG (EZ-LAG) facile

defaults-override

Si vous configurez l’une de ces options, le script ne dérivera pas automatiquement ces paramètres à partir des instructions associées [edit services evpn] que vous avez fournies, ou il ignorera la génération de la configuration de l’élément associé. À la place, vous devez configurer manuellement ces éléments.

no-aggregate-device-count-config

Ne générez pas l’instruction de configuration par défaut du nombre d’interfaces Ethernet agrégées (aen).

Non

no-loop-detect-config

Ne générez pas d’instructions de configuration de détection de boucle légère.

Non

no-platform-defaults-config

Ne générez pas d’instructions pour les options par défaut spécifiques à la plate-forme.

Non

no-policy-and-routing-options-config

Ne générez pas d’instructions de configuration d’options de routage et de stratégie par défaut.

Si vous spécifiez cette option, vous devez configurer manuellement une instruction de stratégie nommée EXPORT-LO0 au niveau de la [edit policy-options policy-statement] hiérarchie. Le script de validation attribue une stratégie portant ce nom dans la configuration de sous-couche EBGP générée par défaut.

Vous pouvez également inclure l’option permettant de remplacer la no-underlay-config génération de la configuration de la couche inférieure par défaut et de configurer manuellement les instructions d’appairage de couche sous-jacente souhaitée à la place.

Non

no-storm-control-config

Ne générez pas de configuration pour le storm control.

Non

no-overlay-bgp-config

Ne générez pas de configuration BGP pour l’overlay.

Non

no-underlay-config

Ne générez pas de configuration pour l’appairage underlay.

Non

attribut_appareil

Avec ces instructions, vous définissez les paramètres pour configurer les périphériques PE homologues, y compris les interfaces d’interconnexion pair, l’appairage underlay et l’appairage overlay entre eux pour former la fabric EVPN. Le script de validation configure l’appairage underlay et overlay avec BGP externe (EBGP) par défaut. Vous pouvez éventuellement spécifier que le script de validation génère la configuration de l’un des autres protocoles underlay ou overlay disponibles. Vous pouvez également définir l’option no-overlay-bgp-config ou l’option no-underlay-config (au niveau de la [edit services evpn defaults-override] hiérarchie) et configurer manuellement les instructions d’appairage BGP de superposition ou les instructions d’appairage de sous-couche de votre choix.

ID d’homologue peer-id

Numéro (1-2) qui identifie le périphérique PE (par rapport à son homologue PE) dans la fabric.

Le script de validation utilise cette valeur pour dériver certaines valeurs qui doivent être uniques sur les périphériques PE homologues dans la configuration générée.

Oui

ID système system-id

ID système de l’appareil PE homologue (format de l’adresse MAC).

Le script de validation a besoin de cette valeur pour dériver la configuration afin de configurer LACP sur les interfaces ESI LAG.

Oui

(attribut d’appareil)

Bouclage

peer1-sous-réseau peer1-subnet

peer2-subnet peer2-subnet

Bouclage de périphérique PE Adresses de sous-réseau IPv4 pour l’homologue PE 1 et l’homologue PE 2

À partir de ce paramètre, le script de validation configure les adresses de sous-réseau de l’interface de bouclage pour les périphériques PE homologues, ainsi que l’ID de routeur pour chaque périphérique.

Oui

(attribut d’appareil)

Peer-to-peer

pair-sous-réseau (inet | inet6) subnet-address

Adresse de sous-réseau IPv4 ou IPv6 pour les interfaces qui relient le périphérique PE à son équipement PE pair.

Vous pouvez spécifier cette option à l’aide de l’option inet ou de l’option inet6 , ou des deux.

Oui

nom_interface_sous-réseau pair [ interface-name ... ]

Nom ou noms des interfaces qui connectent le périphérique PE à son équipement PE homologue.

Oui

overlay-connectivity { ibgp }

Générez une configuration prescrite pour l’appairage overlay en utilisant BGP interne (IBGP) au lieu du protocole par défaut, EBGP.

Non

underlay-connectivity { ospf }

Générez une configuration prescrite pour l’appairage underlay à l’aide d’OSPF au lieu du protocole par défaut, EBGP.

Non

EVPN-VXLAN

Avec ces instructions, vous définissez les paramètres pour configurer les périphériques PE homologues afin qu’ils exécutent EVPN avec encapsulation VXLAN à l’aide d’une ou plusieurs instances MAC-VRF compatibles VLAN.

Par défaut, le script de validation active EVPN-VXLAN dans une seule instance MAC-VRF nommée __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1. Si vous configurez l’option mac-vrf-instance instance-id au niveau de la [edit services evpn expn-vxlan irb irb-instance instance] hiérarchie, le script de validation génère la configuration à l’aide de cette option instance-id . Le script de commit ajoute le à la chaîne de base pour configurer des instance-id noms d’instance MAC-VRF uniques dans la configuration générée : __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Si nécessaire, vous pouvez configurer plusieurs instances MAC-VRF pour la séparation du trafic des locataires au niveau L2.

Ces instructions fournissent également les paramètres permettant de configurer les ESI-LAG pour les serveurs multirésidents ou les LAG pour les serveurs à hébergement unique, y compris les interfaces IRB et les VLAN associés. Vous pouvez éventuellement spécifier de configurer le relais DHCP pour les instances IRB sous cette strophe.

Relais DHCP

name

Nom du groupe de relais DHCP.

Non

adresse_serveur_dhcp dhcp-server-address

Adresse IP du serveur DHCP pour activer le groupe de relais du serveur DHCP.

Non

source relais DHCP-relay-source-interface

Adresse IP de l’interface de bouclage de la source de relais DHCP.

Le script de commit génère des instructions DHCP overrides relay-source qui utilisent cette adresse source.

Non

instance vrf vrf-instance-id

Identificateur d’instance VRF dans cette configuration pour lequel vous souhaitez configurer le relais DHCP.

Si vous ne spécifiez pas de vrf-instance-id, le script de validation utilise l’instance VRF par défaut (inet.0 table de routage). Dans le cas contraire, le script de validation génère la configuration d’une instance VRF nommée __SERVICES_EVPN_EVPN_VXLAN_VRF_vrf-instance-id.

Non

CISR (CISR)

irb-instance

Chaîne permettant d’identifier une instance IRB et ses paramètres associés pour le traitement des scripts de validation.

Nous vous recommandons de choisir des ID qui correspondent aux paramètres de l’instance IRB dans la configuration générée. Par exemple, utilisez « irb_10 » pour l’instance IRB associée au VLAN 10, qui sera irb.10 dans la configuration générée.

Oui

apply-config-groups config-groups

Appliquez les groupes de configuration spécifiés à la configuration générée par le script de validation à partir des instructions de ce niveau hiérarchique.

Non

Relais sans DHCP

Excluez cette instance IRB de la configuration du relais DHCP.

Cette option s’applique uniquement si vous avez spécifié de générer la configuration pour le relais DHCP avec l’option au niveau de la dhcp-relay [edit services evpn expn-vxlan] hiérarchie.

Non

use-anycast-address

Configurez l’instance IRB avec une adresse de passerelle anycast.

Avec cette option, vous devez inclure le au niveau de anycast-mac mac-address la [edit services evpn global-parameters] hiérarchie pour spécifier l’adresse MAC anycast à utiliser.

Non

ID VLAN vlan-num

ID de VLAN associé à l’instance IRB.

Le script de validation dérive le nom de l’interface IRB avec un numéro d’unité logique correspondant. Par exemple, le script de commit configure irb.10 pour vlan-num 10.

Oui

(CISR irb-instance)

instance

instance mac-vrf instance-id

ID d’instance MAC-VRF auquel appartient l’instance IRB.

Le script de validation génère des instructions de configuration d’instance MAC-VRF à l’aide du nom d’instance MAC-VRF __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Non*

*Si vous ne configurez pas cette option, le script de validation crée une instance MAC-VRF en utilisant la valeur 1 par défaut instance-id .

instance vrf instance-id

L’instance VRF (Virtual Routing and Forwarding) de couche 3 (L3) à laquelle appartient cette instance IRB.

Si vous spécifiez cette option, le script de validation génère des instructions de configuration d’instance VRF pour le nom d’instance VRF __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id.

Non*

*Si vous ne configurez pas cette option, le script de validation utilise l’instance VRF par défaut (qui correspond à la inet.0 table de routage).

(CISR irb-instance)

adresse de sous-réseau

inet (ipv4-subnet-address | ipv4-addr1 ipv4-addr 2 [ ...])

Adresse de sous-réseau IPv4 ou liste d’adresses de sous-réseau pour l’interface IRB.

Pour simplifier, vous pouvez configurer la même adresse de sous-réseau IRB sur les deux périphériques PE homologues. Par défaut, le script de validation utilise l’ID d’homologue PE pour dériver différentes adresses de sous-réseau IRB pour chaque périphérique homologue en fonction de la valeur configurée ipv4-subnet-address .

Vous pouvez également définir les adresses de sous-réseau souhaitées sur chaque périphérique PE homologue et inclure l’option no-irb-address-auto-derive afin que le script de validation utilise ces adresses exactes.

Oui*

*Vous devez configurer au moins une adresse de sous-réseau pour l’instance IRB à l’aide de l’option inet ou de l’option inet6 .

inet6 (ipv6-subnet-address | ipv6-addr1 ipv6-addr 2 [ ...])

Adresse de sous-réseau IPv6 pour l’interface IRB.

Le script de commit a le même comportement par défaut avec cette option qu’avec l’option inet ci-dessus. Vous pouvez également inclure l’option no-irb-address-auto-derive et spécifier les adresses de sous-réseau IPv6 exactes de l’interface IRB que vous souhaitez sur chaque appareil. Reportez-vous également à la section adresse de sous-réseau pour plus de détails sur les instructions de configuration supplémentaires router-advertisement générées par le script de validation par défaut lorsque vous spécifiez une adresse lien-locale avec cette inet6 option.

Oui*

*Vous devez configurer au moins une adresse de sous-réseau pour l’instance IRB à l’aide de l’option inet ou de l’option inet6 .

no-irb-address-auto-derive

Ne déduisez pas les adresses de sous-réseau IRB dans la configuration générée pour cette instance IRB.

Vous devez spécifier cette option si vous ne souhaitez pas que le comportement par défaut du script de validation qui utilise l’ID d’homologue PE dérive différentes adresses de sous-réseau IRB pour chaque périphérique homologue à partir de la même adresse (inet | inet6) configurée.

Avec cette option, le script de validation utilise les adresses exactes inet et inet6 les adresses de sous-réseau que vous fournissez.

Cette option est également disponible au niveau de la global-parameters hiérarchie qui s’applique à toutes les instances IRB.

Non

adresse passerelle-virtuelle v4 virtual-gateway-v4-address

Adresse IPv4 de la passerelle virtuelle pour l’interface IRB.

Si vous n’incluez pas cette option, par défaut, le script de validation dérive une adresse IPv4 de passerelle virtuelle à partir de la inet ipv4-subnet-address valeur. Le script de validation utilise l’adresse IPv4 configurable la plus élevée dans cette plage de sous-réseaux. Par exemple, l’adresse de sous-réseau 10.1.1.1/24 génère l’adresse de passerelle virtuelle 10.1.1.254.

Non

adresse passerelle-virtuelle v6 virtual-gateway-v6-address

Adresse IPv6 de la passerelle virtuelle pour l’interface IRB.

Si vous n’incluez pas cette option, le script de validation a le même comportement par défaut pour dériver le virtual-gateway-v6-address que pour ce qui virtual-gateway-v4-address précède. Par exemple, l’adresse de sous-réseau IPv6 2001 :db8 ::10:1:1:1/112 génère l’adresse IPv6 de passerelle virtuelle 2001 :db8 ::10:1:1 :fffe.

Non

serveur

name

Nom unique permettant d’identifier un serveur connecté à l’appareil PE homologue, par exemple SERVER_1 ou HostA.

Cette valeur est utilisée en interne pour associer des paramètres liés au serveur aux instructions à générer pour ce serveur. Vous pouvez voir ce nom de serveur dans les paramètres de description pour les instructions associées dans la configuration générée.

Oui

apply-config-groups config-groups

Appliquez les groupes de configuration spécifiés à la configuration générée par le script de validation à partir des instructions de ce niveau hiérarchique.

Non

enable-pxe-boot

Activez ce serveur connecté pour qu’il utilise un processus d’initialisation PXE (Preboot Execution Environment).

Le script de validation configure l’état LACP force-up sur la liaison vers le serveur pour s’assurer que la liaison est active au démarrage du serveur. Le processus d’initialisation PXE nécessite cet état.

Non

esi-lag-id esi-lag-id

ID de connexion ESI LAG pour ce serveur.

Le script de commit attribue une interface Ethernet agrégée pour la connexion à ce serveur en ajoutant esi-lag-id au nom d’interface de base ae0 (ainsi, par exemple, esi-lag-id 1 utilise ae1).

Oui*

*Vous devez spécifier au moins un esi-lag-id OU single-home-id pour chaque serveur. Voir l’option single-home-id dans la ligne suivante.)

identifiant maison unique single-home-id

ID de connexion de résidence unique pour le serveur nommé.

Le script de commit attribue une interface Ethernet agrégée pour la connexion à ce serveur en ajoutant single-home-id au nom d’interface de base ae1024 (ainsi, par exemple, single-home-id 1 utilise ae1025).

Oui*

*Vous devez spécifier au moins un esi-lag-id OU single-home-id pour chaque serveur.

l’interface (interface-name | interface-name [ ...])

Nom de l’interface ou liste des noms d’interface pour les liens physiques entre le périphérique PE homologue et ce serveur.

Oui

liste_id_vlan [vlan-id-list]

Liste des ID de VLAN hébergés par cette instance et ce serveur MAC-VRF.

Oui*

*Vous devez configurer au moins une liste d’ID VLAN (avec au moins un ID VLAN) pour chaque serveur, soit à ce server name niveau, soit au niveau (voir la mac-vrf-instance instance-id ligne suivante).

(serveur name)

instance mac-vrf

instance-id

Identificateur d’une instance MAC-VRF qui héberge ce serveur.

Si vous ne spécifiez pas cette option, le script de validation génère une configuration qui associe ces paramètres de serveur à l’instance MAC-VRF par défaut (nommée __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1).

Non

liste_id_vlan [vlan-id-list]

Liste des ID de VLAN hébergés par cette instance et ce serveur MAC-VRF.

Oui*

*Vous devez configurer au moins une liste d’ID VLAN (avec au moins un ID VLAN) pour chaque serveur, soit au niveau de cette instance MAC-VRF, soit au niveau suivant server name .

paramètres_globaux

Ces instructions vous permettent de spécifier les paramètres des éléments de configuration communs à tous les équipements PE homologues de la fabric EVPN, tels que les adresses VLAN et anycast gateway par défaut. Le script de validation a des valeurs par défaut qu’il utilise si vous ne configurez pas ces options.

anycast-mac anycast-mac

Utilisez globalement l’adresse MAC de la passerelle virtuelle anycast spécifiée dans la configuration générée.

Non

VLAN par défaut vlan-id

Utilisez cet ID de VLAN (1-4094) comme VLAN par défaut dans la configuration générée.

Le script de validation utilise l’ID VLAN par défaut du système si vous ne le configurez pas.

Non

no-irb-address-auto-derive

Ne déduisez pas les adresses de sous-réseau d’interface IRB dans la configuration générée pour toutes les instances IRB. Au lieu de cela, utilisez les adresses de sous-réseau IPv4 ou IPv6 exactes que vous spécifiez avec l’instruction subnet-address au niveau de la [edit services evpn evpn-vxlan irb irb-instance] hiérarchie.

Sinon, par défaut, le script de validation dérive l’adresse de sous-réseau IRB de l’instruction subnet-address (inet | inet6) basée sur le périphérique peer-idPE .

Vous pouvez également définir cette option au niveau de la irbirb-instance hiérarchie pour qu’elle ne s’applique qu’à une instance IRB spécifique.

Non

start-aggregate-ethernet-index num

Utilisez ce nombre comme index de départ dans les noms d’interface Ethernet agrégés pour les liaisons ESI LAG vers les serveurs connectés.

Le script de validation démarre à ae1 par défaut pour les liens ESI LAG vers les serveurs, et réserve les noms d’interface ae0 uniquement pour les liens entre les PE homologues.

Non

Utilisez cette adresse MAC de passerelle virtuelle pour le trafic IPv4 et IPv6 dans la configuration générée.

Spécifiez l’option (plus loin dans ce tableau) à la virtual-gateway place de cette option si vous souhaitez attribuer des adresses MAC de passerelle virtuelle différentes pour le trafic IPv4 et IPv6.

Non

(paramètres-globaux)

Mtu

superposer overlay-mtu

Spécifiez l’unité de transmission maximale (MTU) en octets à définir dans la configuration générée pour les interfaces utilisées dans l’appairage de superposition, au lieu de la valeur MTU par défaut.

La valeur MTU par défaut varie en fonction de la plate-forme et du type d’interface (ou de protocole) pour lesquels vous configurez la valeur.

Non

sous-couche underlay-mtu

Spécifiez la MTU en octets à définir dans la configuration générée pour les interfaces utilisées dans l’appairage de superposition, au lieu de la valeur MTU par défaut.

La valeur MTU par défaut varie en fonction de la plate-forme et du type d’interface (ou de protocole) pour lesquels vous configurez la valeur.

Non

(paramètres-globaux)

passerelle_virtuelle

v4-MAC v4-mac

Utilisez globalement cette adresse MAC de passerelle virtuelle pour le trafic IPv4 dans la configuration générée.

Le script de commit utilise 00:00:5e :00:01:01:01 par défaut si vous ne configurez pas cette option ou l’option virtual-gateway-mac (ci-dessus).

Non

v6-MAC v6-mac

Utilisez globalement cette adresse MAC de passerelle virtuelle pour le trafic IPv6 dans la configuration générée.

Le script de validation utilise 00:00:5e :00:02:01 par défaut si vous ne configurez pas cette option ou l’option virtual-gateway-mac (voir cette ligne plus haut dans ce tableau).

Non

Eléments généraux ou partagés

Nombre d’équipements connectés à l’interface Ethernet agrégée pour set chassis aggregated-devices ethernet device-count num la configuration générée

num est de 255 par défaut.

(Certaines plates-formes peuvent utiliser une valeur spécifique à la plate-forme par défaut différente.)

Peer PE identifier, pour associer des paramètres spécifiés ou dérivés à l’appareil PE homologue correspondant

À partir de set services evpn device-attribute peer-id peer-id.

Le paramètre peer-id est requis pour chaque appareil PE homologue (il n’y a pas de valeur par défaut).

Le peer-id peut avoir la valeur 1 ou 2.

Adresse lo0 (Peer PE Device loopback interface)

À partir de set services evpn device-attribute:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet ou loopback peer2-subnet peer2-subnet

Utilisez l’adresse de l’interface de bouclage sur le périphérique peer-id PE homologue à partir de l’adresse de sous-réseau de bouclage fournie pour cet ID d’homologue.

ID de routeur, pour set routing-options router-id router-id la configuration générée

À partir de set services evpn device-attribute:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet ou loopback peer2-subnet peer2-subnet

La même valeur que l’adresse de l’interface de bouclage de l’appareil est attribuée.

Stratégie d’options de routage d’équilibrage de charge pour l’équilibrage de charge par flux

set policy-options policy-statement pplb then load-balance per-packet
set routing-options forwarding-table export pplb

Configuration du Storm Control pour chaque interface orientée serveur

set forwarding-options storm-control-profiles __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL all bandwidth-percentage 1
set interfaces interface-name ether-options ethernet-switch-profile storm-control __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

Connexions d’équipements PE peer-to-peer

Vous spécifiez un ID de périphérique PE homologue utilisé en interne pour suivre les paramètres qui s’appliquent à ce périphérique PE homologue EVPN configuré comme suit :

set services evpn device-attribute peer-id peer-id

Nom de l’interface Ethernet agrégée

ae0

Adresse d’interface Ethernet agrégée

À partir de set services evpn device-attribute:

• peer-id peer-id

• peer-to-peer peer-subnet (inet | inet6) subnet-address

Pour simplifier la configuration, vous pouvez configurer la même subnet-address chose sur les deux périphériques PE homologues.

Le script de commit dérive l’adresse de l’interface comme peer-id suit :

• peer-id 1 : l’adresse ae0 est subnet-address.

• Sinon, l’adresse ae0 est subnet-address + 1 (ajoutez 1 au segment d’adresse d’ordre inférieur de la plage de sous-réseaux).

Par exemple, si l’IPv4 subnet-address est 10.0.1.0/31 :

• Sur peer-id 1, ae0 = 10.0.1.0

• Sinon (sur peer-id 2) ae0 = 10.0.1.1

Interface Ethernet agrégée Interface physique membre(s)

De set services evpn device-attribute peer-to-peer peer-subnet interface-name [ interface-name ... ].

Connexions de l’appareil PE pair au serveur

Vous spécifiez les noms de serveur et attribuez des ID qui représentent les liens vers ces serveurs (soit des connexions ESI LAG multirésidentes, soit des connexions monohoming), comme suit :

• set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

Le script de validation utilise les noms de serveur en interne pour associer des éléments configurés à un serveur attaché, mais affiche également ces noms dans l’élément de description des instructions de configuration générées associées.

La valeur par défaut est 1 (ae1)

Pour remplacer la valeur par défaut et assigner un index de départ différent (num), configurez :

set service evpn global-parameters start-aggregate-ethernet-index num.

Cette option n’affecte que l’index de départ des interfaces Ethernet agrégées vers des serveurs multirésidents (esi-lag-id option). Le script de commit utilise ae(num + esi-lag-id).

Cette option n’affecte pas la façon dont le script de validation alloue les liens de serveur de résidence unique (single-home-id option), qui est ae(1024 + single-home-id).

Nom de l’interface physique ou des interfaces entre l’appareil PE homologue et le serveur (interface unique ou liste d’interfaces)

De set services evpn evpn-vxlan server server-name interface [ interface-name ... ]

Paramètre requis par serveur, pas de valeur par défaut

Nom de l’interface Ethernet agrégée (aeindex) et unité logique (unité num)

À partir de set services evpn evpn-vxlan server server-name:

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• mac-vrf-instance instance-id

• Pour les serveurs multihoming : ae(esi-lag-id) unit instance-id

• Pour les serveurs à hébergement unique : ae(1024 + single-home-id) unit instance-id

Options d’interface Ethernet agrégées et VLAN membres

À partir de set services evpn evpn-vxlan server server-name:

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• mac-vrf-instance instance-id

• vlan-id-list [ vlan-id ...]

Activez le balisage VLAN, l’encapsulation flexible des services Ethernet et le mode trunk interface.

Définir les VLAN membres à partir du serveur configuré vlan-id-list

Par exemple, pour esi-lag-id 1 (nom d’interface ae1) dans le MAC-VRFinstance-id 1 par défaut avec vlan-id-list [ 10 20], la configuration générée est la suivante :

set interfaces ae1 vlan-tagging 
set interfaces ae1 encapsulation flexible-ethernet-services 
set interfaces ae1 unit 1 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 1 family ethernet-switching vlan members 10
set interfaces ae1 unit 1 family ethernet-switching vlan members 20

ID système pour LACP sur les liaisons périphérique-serveur PE (format d’adresse MAC)

De:

• set services evpn device-attribute​ system-id system-id

• set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

Dédérivez à partir de system-id par lien de serveur en ajoutant l’ID de lien de serveur comme suit :

system-id + esi-lag-id

OU

system-id + single-home-id

Par exemple, si system-id vaut 10:11:12:13:14:15, alors pour esi-lag-id 1 (ae1), l’ID système LACP est 10:11:12:13:14:16 dans la configuration LACP générée pour ce lien :

set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 aggregated-ether-options lacp system-id 10:11:12:13:14:16

set services evpn evpn-vxlan server server-name no-lacp

Interface serveur multirésidente Configuration ESI LAG

De set services evpn evpn-vxlan server server-name esi-lag-id esi-lag-id

Dérivation automatique de l’ESI :

set interfaces aeesi-lag-id esi auto-derive type-1-lacp
set interfaces aeesi-lag-id all-active

Configuration légère de détection de boucles sur des interfaces Ethernet agrégées orientées serveur

À partir de set services evpn evpn-vxlan server server-name:

• esi-lag-id esi-lag-id ou single-home-id single-home-id

• vlan-id-list [ vlan-id ...]

set protocols loop-detect enhanced interface aeesi-lag-id vlan-id vlan-id
set protocols loop-detect enhanced interface aeesi-lag-id loop-detect-action interface-down 
set protocols loop-detect enhanced interface aeesi-lag-id transmit-interval 1s
set protocols loop-detect enhanced interface aeesi-lag-id revert-interval 60

Pour plus d’informations sur cette fonctionnalité de détection de boucle, reportez-vous à la section Détection de boucle EVPN-VXLAN Lightweight Leaf to Server.

Éléments d’interface EVPN, VXLAN et IRB

Paramètres d’instance EVPN pris en charge dans la configuration générée : type d’instance MAC-VRF, type de service compatible VLAN et encapsulation VXLAN

Nom de l’instance EVPN MAC-VRF

De:

• set services evpn evpn-vxlan irb irb-instance instance mac-vrf-instance instance-id.

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

Si vous ne configurez pas une ou plusieurs mac-vrf-instance instance-id instructions :

• L’instance instance-id MAC-VRF par défaut est 1.

• Le nom d’instance MAC-VRF par défaut est __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1.

Sinon, pour chaque configuration instance-id, le nom de l’instance MAC-VRF est __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id.

Unité logique d’interface Ethernet agrégée par instance MAC-VRF

À partir de set services evpn evpn-vxlan server server-name:

• mac-vrf-instance instance-id

• esi-lag-id esi-lag-id ou single-home-id single-home-id

définir les instances de routage __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_ l’interfaceinstance-id ae(esi-lag-id | ). single-home-idinstance-id

RD (Route Distinguisher) pour instance EVPN

De:

• set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

Le séparateur de route pour chaque instance de routage MAC-VRF est dérivé de l’adresse de sous-réseau de bouclage du périphérique PE homologue et du MAC-VRF instance-id comme suit :

peer<peer-id>-subnet:instance-id

Communauté étendue ciblée pour l’instance EVPN

De mac-vrf-instance instance-id

vrf-cible :1 :instance-id

VLAN (domaines de pont) hébergés dans l’instance EVPN

De:

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

Les noms des VLAN sont SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

Unités logiques d’interface IRB correspondant aux VLAN de serveur configurés

De:

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

L’unité logique de l’interface IRB est vlan-id en configuration générée pour :

• set interfaces irb unit vlan-id family inet address subnet-address ...

• set routing-instances __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id vlans SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id l3-interface irb.vlan-id​

Adresse de l’interface IRB (à configurer set interfaces irb unit unit family inet address subnet-address ...)

De set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Si vous souhaitez que la configuration générée ait des valeurs d’interface subnet-address IRB différentes que vous définissez explicitement par périphérique PE homologue (au lieu des adresses par défaut dérivées d’une valeur configurée subnet-address commune), configurez l’option suivante :

• Par instance IRB :

  set services evpn evpn-vxlan irb irb-instance no-irb-instance-auto-derive

• À l’échelle mondiale (pour toutes les instances IRB) :

  set services evpn global-parameters no-irb-instance-auto-derive

Déduisez différentes adresses par appareil PE homologue à partir d’IPv4 ou d’IPv6 subnet-address.

Le paramètre subnet-address est requis et, pour simplifier la configuration subnet-address , vous le configurez sur les deux périphériques PE homologues.

Le script de validation dérive différentes adresses d’interface IRB par périphérique PE homologue en fonction de subnet-address et peer-id, comme suit :

• peer-id 1 : L’adresse de l’interface IRB est subnet-address.

• Sinon, l’adresse de l’interface IRB est subnet-address + 1 (ajoutez 1 au segment d’adresse d’ordre inférieur de l’adresse de sous-réseau).

Par exemple, si IPv4 subnet-address est 10.10.1.0/24 :

• Le 1, l’adresse peer-id est 10.10.1.0/24

• Le 2, l’adresse peer-id est 10.10.1.1/24

Adresse de la passerelle virtuelle de l’interface IRB

De set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

Incluez les options suivantes à [edit services evpn evpn-vxlan irb irb-instance] pour spécifier les adresses IPv4 ou IPv6 de la passerelle virtuelle au lieu d’utiliser les adresses de passerelle virtuelle dérivées par défaut :

• virtual-gateway-v4-address ipv4-virtual-gateway-address

• virtual-gateway-v6-address ipv6-virtual-gateway-address

Déduisez l’adresse de passerelle virtuelle de l’instance IRB en tant qu’adresse configurable la plus élevée dans la plage de sous-réseaux IPv4 ou IPv6 subnet-address .

Par exemple, si IPv4subnet-address inet() subnet-address est 10.1.1.1/24, l’adresse IPv4 de la passerelle virtuelle dérivée est 10.1.1.254.

De même, par exemple, si l’IPv6 (subnet-address inet6) subnet-address est 2001 :db8 ::10:1:1:1/112, l’adresse IPv6 de la passerelle virtuelle dérivée est 2001 :db8 ::10:1:1 :fffe.

Interface IRB, passerelle virtuelle, adresse MAC

Incluez les options suivantes dans [edit services evpn global-parameters] pour remplacer les adresses IPv4 ou IPv6 de la passerelle virtuelle par défaut :

• virtual-gateway (v4-mac | v6-mac) virtual-gateway-mac-address: pour définir des adresses MAC de passerelle virtuelle différentes pour le trafic IPv4 et le trafic IPv6

• virtual-gateway-mac virtual-gateway-mac-address: pour définir la même adresse MAC de passerelle virtuelle pour le trafic IPv4 et le trafic IPv6

Adresse MAC de la passerelle virtuelle IPv4 : 00:00:5e :00:01:01

Adresse MAC de la passerelle virtuelle IPv6 : 00:00:5e :00:02:01

Mappage des identifiants réseau VXLAN (VNI)

De:

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

Ajouter vlan-id à une valeur de base de 10000

Appairage underlay pour les équipements PE - Protocole par défaut : EBGP

Nom du groupe BGP : __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Numéro du système autonome (AS)

65000 + peer-id

Numéro d’AS local et numéro d’AS de l’homologue pour la configuration du groupe BGP (local-as local-as, voisin peer-as peer-as)

À partir de set services evpn device-attribute peer-id peer-id.

Sur peer-id 1, l’AS local est 65000 + 4 et l’AS pair est l’AS est 65000 + 3.

Les numéros AS sont inversés sur l’autre appareil peer-id PE homologue 2 : l’AS local est 65000 + 3 et l’AS pair est 65000 + 4.

Adresse de l’appareil local et adresse de voisinage de l’homologue pour la configuration du groupe BGP (local-address, voisin neighbor neighbor-address dans la configuration générée)

À partir de set services evpn device-attribute peer-to-peer peer-subnet (inet | inet6) subnet-address.

Sur l’appareil peer-id PE homologue 1, l’adresse locale et l’adresse voisine sont peer-subnet subnet-address subnet-address + 1.

L’adresse locale et l’adresse voisine sont inversées sur l’autre appareil peer-id PE homologue 2 : l’adresse locale est peer-subnet subnet-address + 1 et l’adresse voisine est subnet-address.

Taille MTU pour les interfaces d’appairage underlay ou overlay

Utilisez les overlay-mtu tailles ou underlay-mtu que vous configurez au niveau de la [edit services evpn global-parameters mtu] hiérarchie au lieu d’utiliser la taille MTU par défaut. La taille de MTU par défaut varie en fonction de la plate-forme et du type d’interface.

Pour plus d’informations sur les paramètres MTU, reportez-vous à la section MTU multimédia et MTU de protocole .

Stratégie de routage pour annoncer l’interface de bouclage à l’équipement PE pair EBGP

set policy-options policy-statement EXPORT-LO0 term LOOPBACK from interface lo0.0
set policy-options policy-statement EXPORT-LO0 term LOOPBACK then accept
set policy-options policy-statement EXPORT-LO0 term REJECT then reject
set protocols bgp group __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY export EXPORT-LO

Appairage de superposition pour les appareils PE - Protocole par défaut : EBGP

Nom du groupe BGP : __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

Numéro du système autonome (AS) (pour routing-options autonomous-system num)

À partir de set services evpn device-attribute peer-id peer-id.

65000 + peer-id

Adresse de l’appareil local et adresse de voisinage de l’homologue pour la configuration de groupe BGP générée (local-address local-address et neighbor neighbor-address)

À partir de set services evpn device-attribute:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

Chaque appareil homologue utilise les adresses fournies loopback peerpeer-id-subnet pour l’adresse locale et l’adresse voisine.

Autres options d’appairage sous-jacent pour les équipements PE - OSPF

Si vous configurez set services evpn device-attribute peer-to-peer underlay-connectivity ospf:

Unité logique d’interface Ethernet agrégée avec appairage underlay OSPF

ae0.0

Zone OSPF

0.0.0.0

Autres options d’appairage de superposition pour les équipements PE - IBGP

Si vous configurez set services evpn device-attribute peer-to-peer overlay-connectivity ibgp:

Numéro de système autonome pour l’appairage BGP interne (set routing-options autonomous-system num dans la configuration générée

65000

Adresse de l’appareil local et adresse de voisinage de l’homologue pour la configuration de groupe IBGP générée (local-address local-address et neighbor neighbor-address)

À partir de set services evpn device-attribute:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

Comme pour une superposition EBGP, chaque appareil homologue utilise les adresses fournies loopback peerpeer-id-subnet pour l’adresse locale et l’adresse voisine.

Option de configuration du relais DHCP pour une instance de routage VRF

Si vous configurez set services evpn evpn-vxlan dhcp-relay name:

Configuration du groupe de relais DHCP

À partir de set services evpn evpn-vxlan dhcp-relay name:

• adresse_serveur_dhcp dhcp-server-address

• source relais relay-source-interface

• instance vrf instance-id

Le nom du groupe de relais DHCP dérivé est SERVICES_EVPN_EVPN_VXLAN_VRFname et la configuration par défaut est la suivante :

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options]
set dhcp-relay forward-only
set dhcp-relay server-group SERVICES_EVPN_EVPN_VXLAN_VRFname dhcp-server-address

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options dhcp-relay group SERVICES_EVPN_EVPN_VXLAN_VRFname]
set active-server-group SERVICES_EVPN_EVPN_VXLAN_VRFname
set overrides relay-source relay-source-interface
set relay-option-82 server-id-override

Nombre d’appareils Ethernet agrégés

255

Liaisons d’équipement PE peer-to-peer

ae0

Appairage de superposition, numéro de système autonome, valeur de base

65000

Protocole Underlay et trop appairage

EBGP (en anglais)

Nom du groupe BGP de sous-couche

__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

Nom et énoncé de stratégie d’exportation de la couche sous-jacente

EXPORT-LO0

Nom du groupe BGP de superposition

__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

Instance MAC-VRF EVPN-VXLAN

instance-id 1

Nom : __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1

service-type vlan-aware

encapsulation vxlan

vtep-source-interface lo0.0

Adresse MAC de la passerelle virtuelle (pour IPv4)

00:00:5e :00:01:01

Nom du VLAN

SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

Nom du profil de contrôle des tempêtes

__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

Numéro AS

Base de numéros AS par défaut : 65000

Sous-couche Numéro AS : 65004

Superposition Numéro AS : 65001

Sous-couche Numéro AS : 65003

Overlay Numéro AS : 65002

Adresse ae0 peer-to-peer

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

10.1.1.0/31

10.1.1.1/31

Adresse locale EBGP sous-jacente et adresse voisine

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

local-address: 10.1.1.0/31

neighbor: 10.1.1.1/31

local-address: 10.1.1.1/31

neighbor: 10.1.1.0/31

Superposition de l’adresse locale EBGP et de l’adresse voisine

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

local-address: 192.168.1.1/32

neighbor: 192.168.2.1/32

local-address: 192.168.2.1/32

neighbor: 192.168.1.1/32

system-id pour la configuration LACP par serveur, liaison ESI LAG

device-attribute system-id 10:11:12:13:14:10

ae1 : 10:11:12:13:14:11

ae2 : 10:11:12:13:14:12

ae1 : 10:11:12:13:14:11

ae2 : 10:11:12:13:14:12

VLAN serveur pour :

• Membres du VLAN aex

• Membres VLAN de l’instance MAC-VRF

• Unités logiques d’interface IRB

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

evpn-vxlan server SERVER_2 vlan-id-list [ 10 20 ]

vlan-id 10

vlan-id 20

vlan-id 10

vlan-id 20

Adresse de sous-réseau de l’interface IRB et virtual-gateway-address (VLAN 10)

evpn-vxlan irb irb_10 subnet-address inet 10.10.1.1/24

10.10.1.1/24

10.10.1.254/24

10.10.1.2/24

10.10.1.254/24

Adresse de sous-réseau de l’interface IRB et virtual-gateway-address (VLAN 20)

evpn-vxlan irb irb_20 subnet-address inet 10.20.1.1/24

10.20.1.1/24

10.20.1.254/24

10.20.1.2/24

10.20.1.254/24

Instance MAC-VRF Route Distinguisher

MAC-VRF instance-idpar défaut : 1

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

192.168.1.1:1

192.168.2.1:1

Cible de route de l’instance MAC-VRF

MAC-VRF instance-idpar défaut : 1

vrf-target:1:instance-id

vrf-target:1:1

vrf-target:1:1

Unités logiques d’interface Ethernet agrégées de l’instance MAC-VRF par serveur Liaison LAG ESI :

ae[esi-lag-id].[instance-id]

MAC-VRF instance-idpar défaut : 1

evpn-vxlan server SERVER_1 esi-lag-id esi-lag-id 1

evpn-vxlan server SERVER_2 esi-lag-id esi-lag-id 2

Serveur 1 : ae1.1

Serveur 2 : ae2.1

Serveur 1 : ae1.1

Serveur 2 : ae2.1

Noms d’interface IRB (VLAN 10 et 20)

evpn-vxlan irb irb_10 vlan-id 10

evpn-vxlan irb irb_20 vlan-id 20

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

irb.10

irb.20

irb.10

irb.20

Mappages VLAN à VNI (VLAN 10 et 20)

Valeur de base VNI par défaut : 10000

Pour VLAN 10 : 10010

Pour VLAN 20 : 10020

pour VLAN 10 : 10010

pour VLAN 20 : 10020