例:仮想ゲートウェイを使用したEVPN-VXLANエッジルーテッドブリッジングファブリックの設定
EVPN(イーサネット VPN)は、ホスト(物理 [ベアメタル] サーバーと仮想マシン [VM])をネットワーク内の任意の場所に配置し、同じ論理レイヤー 2(L2)オーバーレイ ネットワークとの接続を維持するためのコントロール プレーン テクノロジーです。仮想拡張LAN(VXLAN)は、L2オーバーレイネットワークのデータプレーンを作成するトンネリングプロトコルです。
EVPN-VXLANが一般的に導入されている物理アンダーレイネットワークは、 図1 に示すように、スパインデバイスとリーフデバイスを含む2層IPファブリックです。2層のスパインとリーフファブリックは、3ステージClosと呼ばれます。
この例では、3ステージのClosファブリックを使用して、エッジルーティングされたブリッジング(ERB)アーキテクチャを展開する方法について詳しく説明します。この設計では、スパインデバイス(QFX10000スイッチなど)は、リーフデバイス間にIP接続のみを提供します。この機能では、VXLAN機能を必要としないため、リーンスパインと呼ばれます。リーフデバイス(例えば、QFX5100スイッチ)は、接続されたワークロードへの接続を提供し、ERBの場合、オーバーレイネットワークでL2およびレイヤー3(L3)VXLAN機能を提供します。L2 ゲートウェイは同じ VLAN 内でブリッジングを提供し、L3 ゲートウェイは IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用して VLAN 間(VLAN 間)のトラフィックを処理します。
この例では、仮想ゲートウェイ アドレス(VGA)を使用して IRB インターフェイスを設定します。IRB でエニーキャスト IP アドレスを使用する ERB の例と、さまざまな方法の詳細については、 例:エニーキャストゲートウェイによる EVPN-VXLAN エッジルーテッドブリッジングファブリックの設定を参照してください。
手記:
ERBアーキテクチャは、「折り畳み式」ファブリックと呼ばれることもあります。これは、CEB 設計と比較した場合、L2 および L3 VXLAN ゲートウェイ機能は、ファブリックの 1 つの層(リーフ)に折りたたまれているためです。
EVPN-VXLAN テクノロジーとサポートされるアーキテクチャの背景情報については、 EVPN 入門を参照してください。
EVPN-VXLAN 中央ルーティング ブリッジング(CRB)オーバーレイの設定方法の例については、 例:EVPN-VXLAN 中央ルーティング ブリッジング ファブリックの設定を参照してください。
図 1: 3 段階(リーフおよびスパイン)エッジ ルーティング ブリッジング アーキテクチャ
Junos OS リリース 17.3R1 以降、QFX5110 スイッチはリーフ デバイスとして機能し、EVPN-VXLAN ERB オーバーレイで L2 および L3 VXLAN ゲートウェイとして機能します。
このトピックでは、ERB オーバーレイでリーフとして機能する QFX デバイスの設定例を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
トランジットスパインデバイスとして機能する2つのデバイス。
-
Junos OS リリース 17.3R1 以降を実行するデバイス 4 台。リーフ デバイスとして機能し、L2 および L3 の両方の VXLAN ゲートウェイ機能を提供します。
-
Junos OSリリース21.3R1を実行するQFX10002スイッチを使用して更新および再検証
-
-
サポートされているプラットフォームのリストについては、 ハードウェアの概要 を参照してください。
概要とトポロジー
この例では、サービス プロバイダーが複数のサーバーを持つ ABC コーポレーションをサポートしています。サーバー A とサーバー C は、VLAN 101 を使用して相互に通信します。サーバー B とサーバー D は、L3 ゲートウェイを使用して通信します。 図 2 に示す ERB オーバーレイでこの通信を有効にするには、L2 および L3 VXLAN ゲートウェイ、またはリーフ デバイスとして機能するスイッチで、 表 1 の主要なソフトウェア エンティティを設定します。
図 2: エッジルーテッドブリッジングオーバーレイ
の例
の例
| エンティティ |
リーフ1、リーフ2、リーフ3、リーフ4の設定 |
|---|---|
| VLAN |
V101型 v102型 v103 |
| VRF インスタンス |
VRF101 vrf102_103 |
| IRB インターフェイス |
IRB.101 10.1.101.1/24(IRB IP アドレス) 10.1.101.254 (仮想ゲートウェイ アドレス) |
| IRB.102 10.1.102.1/24(IRB IP アドレス) 10.1.102.254 (仮想ゲートウェイ アドレス) |
|
| IRB.103 10.1.103.1/24(IRB IP アドレス) 10.1.103.254 (仮想ゲートウェイ アドレス) |
表1の説明に従って、各リーフデバイスで、サーバーAとサーバーCに対してVLAN v101、サーバーBに対してVLAN v102、サーバーDに対してVLAN v103を設定します。VLAN v101、v102、v103 の L3 ルートを分離するには、各リーフデバイスで VRF102 と vrf102_103 の VPN ルーティングと転送(VRF)インスタンスを作成します。VLAN 間でトラフィックをルーティングするには、IRB インターフェイス irb.101、irb.102、irb.103 を設定します。また、VRF インスタンス vrf101 を IRB インターフェイス irb.101 に関連付け、VRF インスタンス vrf102_103 を IRB インターフェイス irb.102 および irb.103 に関連付けます。
IRB インターフェイス irb.101、irb.102、irb.103 は、サーバー間の VLAN トラフィックを処理するデフォルトの L3 ゲートウェイとして機能するよう設定します。そのため、各 IRB インターフェイス設定には、IRB インターフェイスをデフォルトの L3 ゲートウェイとして設定する仮想ゲートウェイ アドレス(VGA)も含めます。また、この例では、各サーバーが特定のデフォルト ゲートウェイを使用するように構成されていることを前提としています。デフォルト ゲートウェイの詳細と、物理サーバーから別の物理サーバー、または ERB オーバーレイ内の別の VLAN 内の VM の間で VLAN 間トラフィックがどのように流れるかについては、 EVPN-VXLAN オーバーレイ ネットワークでトラフィックをルーティングするためのデフォルト レイヤー 3 ゲートウェイの使用を参照してください。
手記:
IRB インターフェイスに VGA を設定する場合、IRB IP アドレスと VGA は異なっている必要があることに注意してください。
表 1 で概説されているように、VLAN v101 と VLAN v102 および v103 には別の VRF ルーティング インスタンスを設定します。VLAN v101、v102、および v103 のホスト間の通信を有効にするために、この例では、vrf101 のルーティング テーブルからユニキャスト ルートをエクスポートし、vrf102_103のルーティング テーブルにルートをインポートする方法を示します。この機能は、ルート リークとも呼ばれます。
クイック構成
CLIクイック構成
リーフ1を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 set policy-options policy-statement vrf101_vrf_imp term 1 then accept set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept set policy-options community vrf101 members target:1001:1 set policy-options community vrf102_103 members target:1023:1 set routing-instances vrf101 instance-type vrf set routing-instances vrf101 routing-options auto-export set routing-instances vrf101 interface irb.101 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-import vrf101_vrf_imp set routing-instances vrf101 vrf-target target:1001:1 set routing-instances vrf102_103 instance-type vrf set routing-instances vrf102_103 routing-options auto-export set routing-instances vrf102_103 interface irb.102 set routing-instances vrf102_103 interface irb.103 set routing-instances vrf102_103 route-distinguisher 10.1.255.11:123 set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp set routing-instances vrf102_103 vrf-target target:1023:1 set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
アンダーレイ ネットワーク構成
CLIクイック構成
リーフ1でアンダーレイネットワークをすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 set interfaces lo0 unit 0 family inet address 10.1.255.11/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.11 set routing-options autonomous-system 65011 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
アンダーレイネットワークの設定
手順
リーフ1でアンダーレイネットワークを設定するには
-
スパインデバイスに接続されたインターフェイスと、リーフ1のループバックインターフェイスを設定します。
user@leaf1# set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.2/30 user@leaf1# set interfaces xe-0/0/1 unit 0 family inet address 10.1.21.2/30 user@leaf1# set interfaces lo0 unit 0 family inet address 10.1.255.11/32
-
ルーターID、自律システム番号を設定し、リーフ1にロードバランシングポリシーを適用します。後の手順でポリシー設定を示します。
user@leaf1# set routing-options router-id 10.1.255.11 user@leaf1# set routing-options autonomous-system 65011 user@leaf1# set routing-options forwarding-table export load-balancing-policy
-
両方のスパインデバイスとピアリングする EBGP グループを設定します。後のステップで、リーフ1のループバックアドレスをアドバタイズするポリシーを紹介します。
user@leaf1# set protocols bgp group underlay type external user@leaf1# set protocols bgp group underlay export send-direct user@leaf1# set protocols bgp group underlay multipath multiple-as user@leaf1# set protocols bgp group underlay neighbor 10.1.11.1 peer-as 65001 user@leaf1# set protocols bgp group underlay neighbor 10.1.21.1 peer-as 65002
-
ロードバランシングへのポリシーを設定し、リーフ1のループバックアドレスをアドバタイズします。
user@leaf1# set policy-options policy-statement load-balancing-policy then load-balance per-packet user@leaf1# set policy-options policy-statement send-direct term 1 from protocol direct user@leaf1# set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact user@leaf1# set policy-options policy-statement send-direct term 1 then accept
EVPN-VXLAN オーバーレイ ネットワーク構成
CLIクイック構成
オーバーレイ ネットワークをすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルの CLI に貼り付けます。
set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.11 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.11:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto
EVPN-VXLAN アンダーレイ ネットワークの設定
手順
リーフ1で基本的なEVPN-VXLANオーバーレイネットワークを設定するには、次の手順に従います。
-
リーフ1とスパインデバイスの間にEBGPベースのオーバーレイを設定し、リーフ1のローカルIPアドレスを指定して、EVPNシグナリングのネットワーク層到達可能性情報(NLRI)をBGPグループに含めます。
user@leaf1# set protocols bgp group overlay type external user@leaf1# set protocols bgp group overlay multihop user@leaf1# set protocols bgp group overlay local-address 10.1.255.11 user@leaf1# set protocols bgp group overlay family evpn signaling user@leaf1# set protocols bgp group overlay multipath multiple-as user@leaf1# set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 user@leaf1# set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
手記:一部のIPファブリックには、IBGPベースのEVPN-VXLANオーバーレイが使用されています。オーバーレイにIBGPを使用するIPファブリックの例については、 例:EVPN-VXLANの中央ルーティングされたブリッジングファブリックを構成するを参照してください。オーバーレイにEBGPまたはIBGPのいずれかを選択しても、ファブリックアーキテクチャには影響しないことに注意してください。CRB と ERB の両方の設計で、どちらのタイプのオーバーレイにも対応しています。
-
EVPNネイバー間で交換されるデータパケットのVXLANカプセル化を設定します。すべての VXLAN ネットワーク識別子(VNI)が仮想ルーティングおよび転送(VRF)インスタンスの一部であることを示します。また、IRB インターフェイスの MAC アドレスと対応するデフォルト ゲートウェイの MAC アドレスを、拡張コミュニティ オプション
default-gatewayなしでアドバタイズすることを指定します。user@leaf1# set protocols evpn encapsulation vxlan user@leaf1# set protocols evpn default-gateway no-gateway-community user@leaf1# set protocols evpn multicast-mode ingress-replication user@leaf1# set protocols evpn vni-options vni 101 vrf-target target:101:1 user@leaf1# set protocols evpn vni-options vni 102 vrf-target target:102:1 user@leaf1# set protocols evpn vni-options vni 103 vrf-target target:103:1 user@leaf1# set protocols evpn extended-vni-list all
-
VRF ルーティング インスタンスのルート識別と VRF ターゲットを設定し、インターフェイス lo0 を仮想トンネル エンドポイント(VTEP)に関連付けるスイッチ オプションを設定します。
user@leaf1# set switch-options vtep-source-interface lo0.0 user@leaf1# set switch-options route-distinguisher 10.1.255.11:1 user@leaf1# set switch-options vrf-target target:1:1 user@leaf1# set switch-options vrf-target auto
顧客プロファイルの設定
CLIクイック構成
サーバー A、サーバー B、サーバー C、およびサーバー D の基本的なカスタマー プロファイルをすばやく構成するには、次のコマンドをコピーしてテキスト ファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254 set routing-instances vrf101 instance-type vrf set routing-instances vrf101 interface irb.101 set routing-instances vrf101 route-distinguisher 10.1.255.11:101 set routing-instances vrf101 vrf-target target:1001:1 set routing-instances vrf102_103 instance-type vrf set routing-instances vrf102_103 interface irb.102 set routing-instances vrf102_103 interface irb.103 set routing-instances vrf102_103 route-distinguisher 10.1.255.11:123 set routing-instances vrf102_103 vrf-target target:1023:1 set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
顧客プロファイルの設定
手順
リーフ1で基本的な顧客プロファイルを設定するには:
-
集合型イーサネットインターフェイスを設定し、インターフェイスにESIを指定し、両方のリーフデバイスへの接続がアクティブになるようにモードを設定することで、サーバーAをリーフ1とリーフ2にマルチホームできるようにします。
user@leaf1# set chassis aggregated-devices ethernet device-count 1 user@leaf1# set interfaces xe-0/0/2 ether-options 802.3ad ae0 user@leaf1# set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 user@leaf1# set interfaces ae0 esi all-active user@leaf1# set interfaces ae0 aggregated-ether-options lacp active user@leaf1# set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 user@leaf1# set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk user@leaf1# set interfaces ae0 unit 0 family ethernet-switching vlan members v101
手記:リーフ2でae0インターフェイスを設定する場合、リーフ1の同じインターフェイスに指定されているのと同じESI(00:01:01:01:01:01:01:01:01:01:01)を指定する必要があります。
-
異なる VLAN 内のサーバー間の通信を可能にする IRB インターフェイスおよび関連する VGA(デフォルトは L3 仮想ゲートウェイ)を設定します。オプションの設定
virtual-gateway-accept-dataを追加して、VGAがpingパケットに応答できるようにします。user@leaf1# set interfaces irb unit 101 virtual-gateway-accept-data user@leaf1# set interfaces irb unit 101 family inet address 10.1.101.1/24 virtual-gateway-address 10.1.101.254 user@leaf1# set interfaces irb unit 102 virtual-gateway-accept-data user@leaf1# set interfaces irb unit 102 family inet address 10.1.102.1/24 virtual-gateway-address 10.1.102.254 user@leaf1# set interfaces irb unit 103 virtual-gateway-accept-data user@leaf1# set interfaces irb unit 103 family inet address 10.1.103.1/24 virtual-gateway-address 10.1.103.254
手記:IRB インターフェイスに VGA を設定する場合、IRB IP アドレスと VGA は異なっている必要があることに注意してください。
-
VLAN v101 用の VRF ルーティング インスタンスと、VLAN v102 および v103 用の別の VRF ルーティング インスタンスを設定します。各ルーティングインスタンスで、IRBインターフェイス、
route-distinguisher、およびvrf-targetを関連付けます。user@leaf1# set routing-instances vrf101 instance-type vrf user@leaf1# set routing-instances vrf101 interface irb.101 user@leaf1# set routing-instances vrf101 route-distinguisher 10.1.255.11:101 user@leaf1# set routing-instances vrf101 vrf-target target:1001:1 user@leaf1# set routing-instances vrf102_103 instance-type vrf user@leaf1# set routing-instances vrf102_103 interface irb.102 user@leaf1# set routing-instances vrf102_103 interface irb.103 user@leaf1# set routing-instances vrf102_103 route-distinguisher 10.1.255.11:123 user@leaf1# set routing-instances vrf102_103 vrf-target target:1023:1
-
VLAN v101、v102、v103 を設定し、IRB インターフェイスと VNI を各 VLAN に関連付けます。
user@leaf1# set vlans v101 vlan-id 101 user@leaf1# set vlans v101 l3-interface irb.101 user@leaf1# set vlans v101 vxlan vni 101 user@leaf1# set vlans v102 vlan-id 102 user@leaf1# set vlans v102 l3-interface irb.102 user@leaf1# set vlans v102 vxlan vni 102 user@leaf1# set vlans v103 vlan-id 103 user@leaf1# set vlans v103 l3-interface irb.103 user@leaf1# set vlans v103 vxlan vni 103
ルートリーク設定
この時点で、構成に基づいて、サーバー A とサーバー C は相互に到達できるはずです。サーバー B とサーバー D は相互に到達できる必要があります。すべてのサーバーが相互に到達できるようにするために、ルーティングインスタンス間のルートをリークします。
CLIクイック構成
ルート漏洩を素早く構成するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 set policy-options policy-statement vrf101_vrf_imp term 1 then accept set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept set policy-options community vrf101 members target:1001:1 set policy-options community vrf102_103 members target:1023:1 set routing-instances vrf101 routing-options auto-export set routing-instances vrf101 vrf-import vrf101_vrf_imp set routing-instances vrf102_103 routing-options auto-export set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp
ルート漏洩の設定
手順
リーフ1でルートリークを設定するには:
-
ルーティングインスタンスに設定したターゲットに一致するコミュニティを設定します。他の
routing-instanceのvrf-targetで一致する各ルーティングインスタンスの下で適用されるポリシーを設定します。user@leaf1# set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 user@leaf1# set policy-options policy-statement vrf101_vrf_imp term 1 then accept user@leaf1# set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 user@leaf1# set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept user@leaf1# set policy-options community vrf101 members target:1001:1 user@leaf1# set policy-options community vrf102_103 members target:1023:1
-
VRF ルーティングインスタンスで、前のステップで設定したルーティングポリシーを適用します。これにより、ルーティングインスタンス間で共通のルートターゲットが確立されます。
user@leaf1# set routing-instances vrf101 vrf-import vrf101_vrf_imp user@leaf1# set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp
-
共通のルートターゲットを持つインスタンス間でルートを共有できる
auto-exportオプションを設定します。user@leaf1# set routing-instances vrf101 routing-options auto-export user@leaf1# set routing-instances vrf102_103 routing-options auto-export
検証
このセクションでは、この例の次の検証について説明します。
BGP の検証
目的
スパインデバイスがBGPセッション接続を確立していることを確認します。
アクション
BGP の概要を表示します。
user@leaf1> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 2 Peers: 4 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
130 65 0 0 0 0
inet.0
8 8 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
10.1.11.1 65001 31797 32161 0 0 1w3d 3:51:49 Establ
inet.0: 4/4/4/0
10.1.21.1 65002 31794 32164 0 0 1w3d 3:51:48 Establ
inet.0: 4/4/4/0
10.1.255.1 65001 32506 32631 0 0 1w3d 3:51:47 Establ
bgp.evpn.0: 40/65/65/0
default-switch.evpn.0: 44/64/64/0
__default_evpn__.evpn.0: 0/1/1/0
10.1.255.2 65002 32530 32624 0 0 1w3d 3:51:43 Establ
bgp.evpn.0: 25/65/65/0
default-switch.evpn.0: 20/64/64/0
__default_evpn__.evpn.0: 1/1/1/0
意味
アンダーレイとオーバーレイの両方のBGPセッションがスパインデバイスと確立されます。
ESIの検証
目的
ESI のステータスを検証します。
アクション
ESI のステータスを表示します。
user@leaf1> show evpn instance esi 00:01:01:01:01:01:01:01:01:01 extensive
Instance: default-switch
Route Distinguisher: 10.1.255.11:1
Encapsulation type: VXLAN
Duplicate MAC detection threshold: 5
Duplicate MAC detection window: 180
MAC database status Local Remote
MAC advertisements: 4 22
MAC+IP advertisements: 7 22
Default gateway MAC advertisements: 6 0
Number of local interfaces: 2 (2 up)
Interface name ESI Mode Status AC-Role
.local..6 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
ae0.0 00:01:01:01:01:01:01:01:01:01 all-active Up Root
Number of IRB interfaces: 3 (3 up)
Interface name VLAN VNI Status L3 context
irb.101 101 Up vrf101
irb.102 102 Up vrf102_103
irb.103 103 Up vrf102_103
Number of protect interfaces: 0
Number of bridge domains: 3
VLAN Domain-ID Intfs/up IRB-intf Mode MAC-sync IM-label MAC-label v4-SG-sync IM-core-NH v6-SG-sync IM-core-NH Trans-ID
101 101 1 1 irb.101 Extended Enabled 101 Disabled Disabled 101
102 102 0 0 irb.102 Extended Enabled 102 Disabled Disabled 102
103 103 0 0 irb.103 Extended Enabled 103 Disabled Disabled 103
Number of neighbors: 3
Address MAC MAC+IP AD IM ES Leaf-label Remote-DCI-Peer
10.1.255.12 8 8 5 3 0
10.1.255.13 7 7 3 3 0
10.1.255.14 7 7 3 3 0
Number of ethernet segments: 13
ESI: 00:01:01:01:01:01:01:01:01:01
Status: Resolved by IFL ae0.0
Local interface: ae0.0, Status: Up/Forwarding
Number of remote PEs connected: 1
Remote-PE MAC-label Aliasing-label Mode
10.1.255.12 101 0 all-active
DF Election Algorithm: MOD based
Designated forwarder: 10.1.255.12
Backup forwarder: 10.1.255.11
Last designated forwarder update: Jun 02 12:46:14
Router-ID: 10.1.255.11
Source VTEP interface IP: 10.1.255.11
SMET Forwarding: Disabled
意味
ESIは稼働しており、リーフ2はリモートプロバイダエッジ(PE)デバイスであり、指定フォワーダです。
EVPN データベースの検証
目的
EVPNデータベース内のMACアドレスを確認します。
アクション
VLAN 101 の EVPN データベースで MAC アドレスを確認します。
user@leaf1> show evpn database l2-domain-id 101
Instance: default-switch
VLAN DomainId MAC address Active source Timestamp IP address
101 00:00:5e:00:01:01 05:00:00:fd:f3:00:00:00:65:00 May 23 11:58:57 10.1.101.254
101 02:05:86:11:af:00 10.1.255.14 May 26 12:49:49 10.1.101.4
101 02:05:86:54:14:00 10.1.255.13 May 23 12:04:41 10.1.101.3
101 02:05:86:8d:d9:00 irb.101 May 23 11:58:57 10.1.101.1
101 02:05:86:c2:39:00 10.1.255.12 May 23 11:58:58 10.1.101.2
101 2c:6b:f5:01:b1:c0 00:01:01:01:01:01:01:01:01:01 Jun 02 12:46:21 10.1.101.101
101 56:04:15:00:dc:95 10.1.255.13 May 23 12:07:33 10.1.101.103
意味
サーバ A の MAC アドレスと IP アドレスは ESI のアクティブなソースで示され、サーバ C の MAC アドレスと IP アドレスはリーフ 3 のアクティブなソースで表示されます。また、VGA および各リーフ IRB インターフェイスの MAC も示されています。
接続の確認
目的
サーバー間でpingが機能することを確認します。
アクション
サーバー A から他のサーバーに ping を実行します。
user@serverA> ping 10.1.102.101 count 2 PING 10.1.102.101 (10.1.102.101): 56 data bytes 64 bytes from 10.1.102.101: icmp_seq=0 ttl=63 time=117.425 ms 64 bytes from 10.1.102.101: icmp_seq=1 ttl=63 time=109.663 ms --- 10.1.102.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 109.663/113.544/117.425/3.881 ms user@serverA> ping 10.1.101.103 count 2 PING 10.1.101.103 (10.1.101.103): 56 data bytes 64 bytes from 10.1.101.103: icmp_seq=0 ttl=64 time=311.050 ms 64 bytes from 10.1.101.103: icmp_seq=1 ttl=64 time=201.300 ms --- 10.1.101.103 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 201.300/256.175/311.050/54.875 ms user@serverA> ping 10.1.103.101 count 2 PING 10.1.103.101 (10.1.103.101): 56 data bytes 64 bytes from 10.1.103.101: icmp_seq=0 ttl=63 time=311.321 ms 64 bytes from 10.1.103.101: icmp_seq=1 ttl=63 time=367.343 ms --- 10.1.103.101 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 311.321/339.332/367.343/28.011 ms
意味
エンドツーエンドの接続が機能しています。
すべてのデバイスに対応するクイック構成
CLIクイック構成
この例を簡単に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付けます。改行を削除し、ネットワーク構成に合わせて必要な詳細を変更します。次に、コマンドをコピーして、 [edit] 階層レベルのCLIに貼り付けます。
リーフ2
set chassis aggregated-devices ethernet device-count 1 set interfaces xe-0/0/0 unit 0 family inet address 10.1.12.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.2/30 set interfaces xe-0/0/2 ether-options 802.3ad ae0 set interfaces xe-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members v102 set interfaces ae0 esi 00:01:01:01:01:01:01:01:01:01 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp system-id 00:01:01:01:01:01 set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk set interfaces ae0 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.2/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.2/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.2/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.12/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.12/32 exact set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.11/32 exact set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 set policy-options policy-statement vrf101_vrf_imp term 1 then accept set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept set policy-options community vrf101 members target:1001:1 set policy-options community vrf102_103 members target:1023:1 set routing-instances vrf101 instance-type vrf set routing-instances vrf101 routing-options auto-export set routing-instances vrf101 interface irb.101 set routing-instances vrf101 route-distinguisher 10.1.255.12:101 set routing-instances vrf101 vrf-import vrf101_vrf_imp set routing-instances vrf101 vrf-target target:1001:1 set routing-instances vrf102_103 instance-type vrf set routing-instances vrf102_103 routing-options auto-export set routing-instances vrf102_103 interface irb.102 set routing-instances vrf102_103 interface irb.103 set routing-instances vrf102_103 route-distinguisher 10.1.255.12:123 set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp set routing-instances vrf102_103 vrf-target target:1023:1 set routing-options router-id 10.1.255.12 set routing-options autonomous-system 65012 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.12.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.22.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.12 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.12:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
リーフ3
set interfaces xe-0/0/0 unit 0 family inet address 10.1.13.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.23.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v101 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.3/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.3/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.3/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.13/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.13/32 exact set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 set policy-options policy-statement vrf101_vrf_imp term 1 then accept set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept set policy-options community vrf101 members target:1001:1 set policy-options community vrf102_103 members target:1023:1 set routing-instances vrf101 instance-type vrf set routing-instances vrf101 routing-options auto-export set routing-instances vrf101 interface irb.101 set routing-instances vrf101 route-distinguisher 10.1.255.13:101 set routing-instances vrf101 vrf-import vrf101_vrf_imp set routing-instances vrf101 vrf-target target:1001:1 set routing-instances vrf102_103 instance-type vrf set routing-instances vrf102_103 routing-options auto-export set routing-instances vrf102_103 interface irb.102 set routing-instances vrf102_103 interface irb.103 set routing-instances vrf102_103 route-distinguisher 10.1.255.13:123 set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp set routing-instances vrf102_103 vrf-target target:1023:1 set routing-options router-id 10.1.255.13 set routing-options autonomous-system 65013 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.13.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.23.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.13 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.13:1 set switch-options vrf-target target:1:1 set switch-options vrf-target auto set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
リーフ4
set interfaces xe-0/0/0 unit 0 family inet address 10.1.14.2/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.24.2/30 set interfaces xe-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members v103 set interfaces irb unit 101 virtual-gateway-accept-data set interfaces irb unit 101 family inet address 10.1.101.4/24 virtual-gateway-address 10.1.101.254 set interfaces irb unit 102 virtual-gateway-accept-data set interfaces irb unit 102 family inet address 10.1.102.4/24 virtual-gateway-address 10.1.102.254 set interfaces irb unit 103 virtual-gateway-accept-data set interfaces irb unit 103 family inet address 10.1.103.4/24 virtual-gateway-address 10.1.103.254 set interfaces lo0 unit 0 family inet address 10.1.255.14/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.14/32 exact set policy-options policy-statement send-direct term 1 then accept set policy-options policy-statement vrf101_vrf_imp term 1 from community vrf102_103 set policy-options policy-statement vrf101_vrf_imp term 1 then accept set policy-options policy-statement vrf102_103_vrf_imp term 1 from community vrf101 set policy-options policy-statement vrf102_103_vrf_imp term 1 then accept set policy-options community vrf101 members target:1001:1 set policy-options community vrf102_103 members target:1023:1 set routing-instances vrf101 instance-type vrf set routing-instances vrf101 routing-options auto-export set routing-instances vrf101 interface irb.101 set routing-instances vrf101 route-distinguisher 10.1.255.14:101 set routing-instances vrf101 vrf-import vrf101_vrf_imp set routing-instances vrf101 vrf-target target:1001:1 set routing-instances vrf102_103 instance-type vrf set routing-instances vrf102_103 routing-options auto-export set routing-instances vrf102_103 interface irb.102 set routing-instances vrf102_103 interface irb.103 set routing-instances vrf102_103 route-distinguisher 10.1.255.14:123 set routing-instances vrf102_103 vrf-import vrf102_103_vrf_imp set routing-instances vrf102_103 vrf-target target:1023:1 set routing-options router-id 10.1.255.14 set routing-options autonomous-system 65014 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.14.1 peer-as 65001 set protocols bgp group underlay neighbor 10.1.24.1 peer-as 65002 set protocols bgp group overlay type external set protocols bgp group overlay multihop set protocols bgp group overlay local-address 10.1.255.14 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002 set protocols evpn encapsulation vxlan set protocols evpn default-gateway no-gateway-community set protocols evpn multicast-mode ingress-replication set protocols evpn vni-options vni 101 vrf-target target:101:1 set protocols evpn vni-options vni 102 vrf-target target:102:1 set protocols evpn vni-options vni 103 vrf-target target:103:1 set protocols evpn extended-vni-list all set switch-options vtep-source-interface lo0.0 set switch-options route-distinguisher 10.1.255.14:1 set switch-options vrf-target target:1:1 set vlans v101 vlan-id 101 set vlans v101 l3-interface irb.101 set vlans v101 vxlan vni 101 set vlans v102 vlan-id 102 set vlans v102 l3-interface irb.102 set vlans v102 vxlan vni 102 set vlans v103 vlan-id 103 set vlans v103 l3-interface irb.103 set vlans v103 vxlan vni 103
スパイン1
set interfaces xe-0/0/0 unit 0 family inet address 10.1.11.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.12.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.13.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.14.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.1/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.1/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.1 set routing-options autonomous-system 65001 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.11.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.12.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.13.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.14.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.1 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.2 peer-as 65002
スパイン2
set interfaces xe-0/0/0 unit 0 family inet address 10.1.21.1/30 set interfaces xe-0/0/1 unit 0 family inet address 10.1.22.1/30 set interfaces xe-0/0/2 unit 0 family inet address 10.1.23.1/30 set interfaces xe-0/0/3 unit 0 family inet address 10.1.24.1/30 set interfaces lo0 unit 0 family inet address 10.1.255.2/32 set policy-options policy-statement load-balancing-policy then load-balance per-packet set policy-options policy-statement send-direct term 1 from protocol direct set policy-options policy-statement send-direct term 1 from route-filter 10.1.255.2/32 exact set policy-options policy-statement send-direct term 1 then accept set routing-options router-id 10.1.255.2 set routing-options autonomous-system 65002 set routing-options forwarding-table export load-balancing-policy set protocols bgp group underlay type external set protocols bgp group underlay export send-direct set protocols bgp group underlay multipath multiple-as set protocols bgp group underlay neighbor 10.1.21.2 peer-as 65011 set protocols bgp group underlay neighbor 10.1.22.2 peer-as 65012 set protocols bgp group underlay neighbor 10.1.23.2 peer-as 65013 set protocols bgp group underlay neighbor 10.1.24.2 peer-as 65014 set protocols bgp group overlay type external set protocols bgp group overlay multihop no-nexthop-change set protocols bgp group overlay local-address 10.1.255.2 set protocols bgp group overlay family evpn signaling set protocols bgp group overlay multipath multiple-as set protocols bgp group overlay neighbor 10.1.255.11 peer-as 65011 set protocols bgp group overlay neighbor 10.1.255.12 peer-as 65012 set protocols bgp group overlay neighbor 10.1.255.13 peer-as 65013 set protocols bgp group overlay neighbor 10.1.255.14 peer-as 65014 set protocols bgp group overlay neighbor 10.1.255.1 peer-as 65001
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。
解放
形容
17.3R1
Junos OSリリース17.3R1以降、QFX5110スイッチはリーフデバイスとして機能し、EVPN-VXLAN ERBオーバーレイでL2およびL3 VXLANゲートウェイとして機能します。