例:EVPN ベースの MPLS を実行する WAN を介した EVPN-VXLAN データセンターネットワークの相互接続
この例では、EVPN-MPLSを実行するWANを介してEVPN-VXLANデータセンターネットワークを相互接続し、データセンター相互接続(DCI)ソリューションとしてのEVPNのメリットを活用する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
データセンターゲートウェイおよびWANエッジルーターとして構成するジュニパーネットワークスのMXシリーズルーター4台。
トップオブラック(ToR)ルーターとして構成するジュニパーネットワークスのMXシリーズルーター4台。
6台のカスタマーエッジ(CE)デバイス。
複数の VLAN を設定する機能を持つ各 CE デバイスに接続された 6 台のホスト デバイス。
EVPN-MPLS WANネットワークの一部である1つのプロバイダ(P)ルーター。
Junos OS リリース 17.2 以降。
概要
論理トンネル(lt-)インターフェイスを使用して、MPLSベースのEVPNを実行するWANを介して、イーサネットVPN(EVPN)を実行しているさまざまなデータセンターネットワークを仮想拡張LAN(VXLAN)カプセル化で相互接続できます。
図 1 は、MPLS ベースの EVPN を実行する WAN を介した VXLAN カプセル化を使用した、EVPN を実行するデータ センター ネットワークの相互接続を示しています。この例では、データセンターゲートウェイおよびWANエッジルーターとして機能するMXシリーズルーターの名前をMX11、MX12、MX21、MX22としています。トップオブラック(ToR)ルーターとして機能するMXシリーズルーターの名前は、ToR11、ToR12、ToR21、ToR22です。データセンターネットワーク1(DC1)に接続されたカスタマーエッジ(CE)デバイスには、CE1、CE2、CE3の名前が付けられます。データセンターネットワーク2(DC2)に接続されたカスタマーエッジ(CE)デバイスには、CE4、CE5、CE6の名前が付けられます。各CEデバイスに接続されたホストデバイスは、複数のホストVLANを設定できる必要があります。WAN プロバイダ ルーターの名前は P です。
CE デバイスは、ToR デバイスの論理システムの一部です。
データセンターゲートウェイおよびWANエッジルーターとして機能するMXシリーズルーターについては、以下の情報を設定します。
IRB インターフェイス、仮想ゲートウェイ アドレス、ループバック論理インターフェイス。
ゲートウェイとToRルーター間の外部BGP(EBGP)アンダーレイ接続(シグナリングプロトコルはEVPN)。
仮想スイッチ テーブルへの特定のルートを許可するルーティング ポリシー。
一意の ルート識別子と vrfターゲット 値を含む、各仮想ネットワークのルーティングインスタンス(レイヤー3 VRF)。
各仮想ネットワークの仮想スイッチ インスタンス(レイヤー 2 MAC-VRF)、VTEP ソース インターフェイス(常に lo0.0)、ルート識別子、 vrf-import ポリシー。
各仮想スイッチのEVPNプロトコル、カプセル化方法、VNIリスト、BUMトラフィック転送方法。
VNID を VLAN ID、IRB(レイヤー 3)インターフェイス、BUM 転送方式にマッピングする各仮想スイッチ内のブリッジ ドメイン。
トップオブラック(ToR)ルーターとして機能するMXシリーズルーターの場合は、次の情報を設定します。
VLAN、VLAN ID、ループバック論理インターフェイスを備えたホスト向けインターフェイス。
リンクアグリゲーション制御プロトコル(LACP)対応リンクアグリゲーショングループ(LAG)、イーサネットセグメントID(ESI)、
all-active
モード。EVPNをシグナリングプロトコルとして使用した、ToRとゲートウェイルーター間のマルチプロトコル外部BGP(MP-EBGP)オーバーレイ。
カプセル化方法としてのVXLANを使用したEVPN、 拡張VNIリスト、マルチキャストモード、各VNIのルートターゲット。
VRF インポート ポリシー、 vtep-source-interface、
route-distinguisher
、vrf インポートとターゲット情報。世界的に重要なVNIにマッピングされたVLAN IDを持つVLAN。
仮想ゲートウェイ アドレスは、エンド ホスト(仮想マシンまたはサーバー)の既定の IPv4 または IPv6 ゲートウェイ アドレスとして設定できます。
構成
- CLIクイック構成
- ToR11の設定
- ToR12の設定
- データセンターゲートウェイとWANエッジ1ルーターの設定(MX11)
- データセンターゲートウェイとWANエッジ2ルーターの設定(MX12)
- データセンターゲートウェイとWANエッジ3ルーターの設定(MX21)
- データセンターゲートウェイとWANエッジ4ルーター(MX22)の設定
- ToR21の設定
- ToR22の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit]
階層レベルのCLIにコマンドをコピーして貼り付けます。
ToR11
set system host-name ToR11 set logical-systems CE-2 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host-2" set logical-systems CE-2 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk set logical-systems CE-2 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-2 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR11" set logical-systems CE-2 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk set logical-systems CE-2 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-2 bridge-domains BD-1 domain-type bridge set logical-systems CE-2 bridge-domains BD-1 vlan-id 1 set logical-systems CE-2 bridge-domains BD-2 domain-type bridge set logical-systems CE-2 bridge-domains BD-2 vlan-id 2 set logical-systems CE-2 bridge-domains BD-3 domain-type bridge set logical-systems CE-2 bridge-domains BD-3 vlan-id 3 set logical-systems CE-2 bridge-domains BD-4 domain-type bridge set logical-systems CE-2 bridge-domains BD-4 vlan-id 4 set logical-systems CE-2 bridge-domains BD-5 domain-type bridge set logical-systems CE-2 bridge-domains BD-5 vlan-id 5 set chassis aggregated-devices ethernet device-count 1 set interfaces traceoptions file ToR11-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces ge-1/0/0 description "CONNECTED TO CE-1" set interfaces ge-1/0/0 gigether-options 802.3ad ae0 set interfaces ge-1/0/5 unit 0 description "CONNECTED TO MX–12" set interfaces ge-1/0/5 unit 0 family inet address 192.168.4.1/24 set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-2" set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 set interfaces ge-1/1/1 unit 0 description "CONNECTED TO MX–11" set interfaces ge-1/1/1 unit 0 family inet address 192.168.3.1/24 set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR12" set interfaces ge-1/1/3 unit 0 family inet address 192.168.2.1/24 set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast set interfaces ae0 aggregated-ether-options lacp system-id 11:11:11:11:11:11 set interfaces ae0 unit 0 family bridge interface-mode trunk set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 set interfaces lo0 unit 81 family inet address 192.0.2.11/32 set routing-options router-id 192.0.2.11 set routing-options autonomous-system 65100 set routing-options forwarding-table export evpn-pplb set protocols bgp local-as 65100 set protocols bgp group MX11 type external set protocols bgp group MX11 local-address 192.168.3.1 set protocols bgp group MX11 export LO set protocols bgp group MX11 export TEST set protocols bgp group MX11 peer-as 65400 set protocols bgp group MX11 neighbor 192.168.3.2 family inet unicast set protocols bgp group MX12 type external set protocols bgp group MX12 local-address 192.168.4.1 set protocols bgp group MX12 export LO set protocols bgp group MX12 export TEST set protocols bgp group MX12 peer-as 65500 set protocols bgp group MX12 neighbor 192.168.4.2 family inet unicast set protocols bgp group ToR12 type external set protocols bgp group ToR12 local-address 192.168.2.1 set protocols bgp group ToR12 export LO set protocols bgp group ToR12 export TEST set protocols bgp group ToR12 peer-as 65200 set protocols bgp group ToR12 local-as 65100 set protocols bgp group ToR12 neighbor 192.168.2.2 family inet unicast set protocols bgp group MX11-EVPN type external set protocols bgp group MX11-EVPN multihop ttl 2 set protocols bgp group MX11-EVPN multihop no-nexthop-change set protocols bgp group MX11-EVPN local-address 192.0.2.11 set protocols bgp group MX11-EVPN export TEST set protocols bgp group MX11-EVPN peer-as 65400 set protocols bgp group MX11-EVPN local-as 65100 set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling set protocols bgp group MX12-EVPN type external set protocols bgp group MX12-EVPN multihop ttl 2 set protocols bgp group MX12-EVPN multihop no-nexthop-change set protocols bgp group MX12-EVPN local-address 192.0.2.11 set protocols bgp group MX12-EVPN export TEST set protocols bgp group MX12-EVPN peer-as 65500 set protocols bgp group MX12-EVPN local-as 65100 set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling set protocols bgp group ToR12-EVPN type external set protocols bgp group ToR12-EVPN multihop ttl 2 set protocols bgp group ToR12-EVPN multihop no-nexthop-change set protocols bgp group ToR12-EVPN local-address 192.0.2.11 set protocols bgp group ToR12-EVPN export TEST set protocols bgp group ToR12-EVPN peer-as 65200 set protocols bgp group ToR12-EVPN local-as 65100 set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling set protocols l2-learning traceoptions file TOR11-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO term 1 from protocol direct set policy-options policy-statement LO term 1 from route-filter 192.0.2.11/32 exact set policy-options policy-statement LO term 1 then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.81 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 set routing-instances EVPN-VXLAN-1 interface ae0.0 set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.11:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR11-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
ToR12
set system host-name ToR12 set logical-systems CE-1 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 1" set logical-systems CE-1 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk set logical-systems CE-1 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-1 interfaces ae1 unit 0 description "CONNECTED TO ToR12" set logical-systems CE-1 interfaces ae1 unit 0 family bridge interface-mode trunk set logical-systems CE-1 interfaces ae1 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-1 bridge-domains BD-1 domain-type bridge set logical-systems CE-1 bridge-domains BD-1 vlan-id 1 set logical-systems CE-1 bridge-domains BD-2 domain-type bridge set logical-systems CE-1 bridge-domains BD-2 vlan-id 2 set logical-systems CE-1 bridge-domains BD-3 domain-type bridge set logical-systems CE-1 bridge-domains BD-3 vlan-id 3 set logical-systems CE-1 bridge-domains BD-4 domain-type bridge set logical-systems CE-1 bridge-domains BD-4 vlan-id 4 set logical-systems CE-1 bridge-domains BD-5 domain-type bridge set logical-systems CE-1 bridge-domains BD-5 vlan-id 5 set logical-systems CE-3 interfaces ge-1/1/7 unit 0 description "CONNECTED TO ToR12" set logical-systems CE-3 interfaces ge-1/1/7 unit 0 family bridge interface-mode trunk set logical-systems CE-3 interfaces ge-1/1/7 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-3 interfaces ge-1/1/9 unit 0 description "CONNECTED TO Host 3" set logical-systems CE-3 interfaces ge-1/1/9 unit 0 family bridge interface-mode trunk set logical-systems CE-3 interfaces ge-1/1/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-3 bridge-domains BD-1 domain-type bridge set logical-systems CE-3 bridge-domains BD-1 vlan-id 1 set logical-systems CE-3 bridge-domains BD-2 domain-type bridge set logical-systems CE-3 bridge-domains BD-2 vlan-id 2 set logical-systems CE-3 bridge-domains BD-3 domain-type bridge set logical-systems CE-3 bridge-domains BD-3 vlan-id 3 set logical-systems CE-3 bridge-domains BD-4 domain-type bridge set logical-systems CE-3 bridge-domains BD-4 vlan-id 4 set logical-systems CE-3 bridge-domains BD-5 domain-type bridge set logical-systems CE-3 bridge-domains BD-5 vlan-id 5 set chassis aggregated-devices ethernet device-count 2 set interfaces traceoptions file ToR12-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX11" set interfaces ge-1/0/0 unit 0 family inet address 192.168.6.1/24 set interfaces ge-1/0/4 unit 0 description "CONNECTED TO MX12" set interfaces ge-1/0/4 unit 0 family inet address 192.168.5.1/24 set interfaces ge-1/0/6 description "CONNECTED TO CE-1" set interfaces ge-1/0/6 gigether-options 802.3ad ae0 set interfaces ge-1/0/7 unit 0 description "CONNECTED TO CE-3" set interfaces ge-1/0/7 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/7 unit 0 family bridge vlan-id-list 1-5 set interfaces ge-1/1/0 description "CONNECTED TO ToR11" set interfaces ge-1/1/0 gigether-options 802.3ad ae1 set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR11" set interfaces ge-1/1/3 unit 0 family inet address 192.168.2.2/24 set interfaces ge-1/1/6 description "CONNECTED TO ToR12" set interfaces ge-1/1/6 gigether-options 802.3ad ae1 set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp system-id 11:11:11:11:11:11 set interfaces ae0 unit 0 family bridge interface-mode trunk set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp periodic fast set interfaces lo0 unit 82 family inet address 192.0.2.12/32 set routing-options router-id 192.0.2.12 set routing-options autonomous-system 65200 set routing-options forwarding-table export evpn-pplb set protocols bgp local-as 65200 set protocols bgp group MX11 type external set protocols bgp group MX11 local-address 192.168.6.1 set protocols bgp group MX11 export LO set protocols bgp group MX11 export TEST set protocols bgp group MX11 peer-as 65400 set protocols bgp group MX11 local-as 65200 set protocols bgp group MX11 neighbor 192.168.6.2 family inet unicast set protocols bgp group MX12 type external set protocols bgp group MX12 local-address 192.168.5.1 set protocols bgp group MX12 export LO set protocols bgp group MX12 export TEST set protocols bgp group MX12 peer-as 65500 set protocols bgp group MX12 local-as 65200 set protocols bgp group MX12 neighbor 192.168.5.2 family inet unicast set protocols bgp group ToR11 type external set protocols bgp group ToR11 local-address 192.168.2.2 set protocols bgp group ToR11 export LO set protocols bgp group ToR11 export TEST set protocols bgp group ToR11 peer-as 65100 set protocols bgp group ToR11 local-as 65200 set protocols bgp group ToR11 neighbor 192.168.2.1 family inet unicast set protocols bgp group MX11-EVPN type external set protocols bgp group MX11-EVPN multihop ttl 2 set protocols bgp group MX11-EVPN multihop no-nexthop-change set protocols bgp group MX11-EVPN local-address 192.0.2.12 set protocols bgp group MX11-EVPN export TEST set protocols bgp group MX11-EVPN peer-as 65400 set protocols bgp group MX11-EVPN local-as 65200 set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling set protocols bgp group MX12-EVPN type external set protocols bgp group MX12-EVPN multihop ttl 2 set protocols bgp group MX12-EVPN multihop no-nexthop-change set protocols bgp group MX12-EVPN local-address 192.0.2.12 set protocols bgp group MX12-EVPN export TEST set protocols bgp group MX12-EVPN peer-as 65500 set protocols bgp group MX12-EVPN local-as 65200 set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling set protocols bgp group ToR11-EVPN type external set protocols bgp group ToR11-EVPN multihop ttl 2 set protocols bgp group ToR11-EVPN multihop no-nexthop-change set protocols bgp group ToR11-EVPN local-address 192.0.2.12 set protocols bgp group ToR11-EVPN export TEST set protocols bgp group ToR11-EVPN peer-as 65100 set protocols bgp group ToR11-EVPN local-as 65200 set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling set protocols bgp group ToR12-EVPN export TEST set protocols l2-learning traceoptions file TOR12-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO term 1 from protocol direct set policy-options policy-statement LO term 1 from route-filter 192.0.2.12/32 exact set policy-options policy-statement LO term 1 then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.82 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface ge-1/0/7.0 set routing-instances EVPN-VXLAN-1 interface ae0.0 set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.12:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR12-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
データセンターゲートウェイとWANエッジ1ルーター(MX11)
set system host-name MX11 set interfaces traceoptions file MX11-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces ge-1/1/1 unit 0 description "CONNECTED TO ToR11" set interfaces ge-1/1/1 unit 0 family inet address 192.168.3.2/24 set interfaces ge-5/1/0 unit 0 description "CONNECTED TO MX12" set interfaces ge-5/1/0 unit 0 family inet address 192.168.7.1/24 set interfaces lt-5/1/0 esi 00:22:22:22:22:22:22:22:22:22 set interfaces lt-5/1/0 esi all-active set interfaces lt-5/1/0 unit 0 peer-unit 1 set interfaces lt-5/1/0 unit 0 family bridge interface-mode trunk set interfaces lt-5/1/0 unit 0 family bridge vlan-id-list 1-5 set interfaces lt-5/1/0 unit 1 peer-unit 0 set interfaces lt-5/1/0 unit 1 family bridge interface-mode trunk set interfaces lt-5/1/0 unit 1 family bridge vlan-id-list 1-5 set interfaces ge-5/1/8 unit 0 description "CONNECTED TO ToR12" set interfaces ge-5/1/8 unit 0 family inet address 192.168.6.2/24 set interfaces ge-5/1/9 unit 0 description "CONNECTED TO P" set interfaces ge-5/1/9 unit 0 family inet address 203.0.1.1/24 set interfaces ge-5/1/9 unit 0 family mpls set interfaces irb unit 1 proxy-macip-advertisement set interfaces irb unit 1 virtual-gateway-esi 00:11:aa:aa:aa:aa:aa:aa:aa:aa set interfaces irb unit 1 virtual-gateway-esi all-active set interfaces irb unit 1 family inet address 10.11.1.12/24 virtual-gateway-address 10.11.1.10 set interfaces irb unit 2 proxy-macip-advertisement set interfaces irb unit 2 virtual-gateway-esi 00:11:bb:bb:bb:bb:bb:bb:bb:bb set interfaces irb unit 2 virtual-gateway-esi all-active set interfaces irb unit 2 family inet address 10.12.1.12/24 virtual-gateway-address 10.12.1.10 set interfaces irb unit 3 proxy-macip-advertisement set interfaces irb unit 3 virtual-gateway-esi 00:11:cc:cc:cc:cc:cc:cc:cc:cc set interfaces irb unit 3 virtual-gateway-esi all-active set interfaces irb unit 3 family inet address 10.13.1.12/24 virtual-gateway-address 10.13.1.10 set interfaces irb unit 4 proxy-macip-advertisement set interfaces irb unit 4 virtual-gateway-esi 00:11:dd:dd:dd:dd:dd:dd:dd:dd set interfaces irb unit 4 virtual-gateway-esi all-active set interfaces irb unit 4 family inet address 10.14.1.12/24 virtual-gateway-address 10.14.1.10 set interfaces irb unit 5 proxy-macip-advertisement set interfaces irb unit 5 virtual-gateway-esi 00:11:ee:ee:ee:ee:ee:ee:ee:ee set interfaces irb unit 5 virtual-gateway-esi all-active set interfaces irb unit 5 family inet address 10.15.1.12/24 virtual-gateway-address 10.15.1.10 set interfaces lo0 unit 84 family inet address 192.0.2.21/32 set interfaces lo0 unit 84 family mpls set routing-options router-id 192.0.2.21 set routing-options autonomous-system 65300 set routing-options forwarding-table export evpn-pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path MX11-TO-MX12 to 192.0.2.22 set protocols mpls label-switched-path MX11-TO-P to 203.0.113.1 set protocols mpls label-switched-path MX11-TO-MX21 to 198.51.100.21 set protocols mpls label-switched-path MX11-TO-MX22 to 198.51.100.22 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 192.0.2.21 set protocols bgp local-as 65300 set protocols bgp group INT type internal set protocols bgp group INT local-address 192.0.2.21 set protocols bgp group INT family evpn signaling set protocols bgp group INT export TEST set protocols bgp group INT neighbor 203.0.113.1 set protocols bgp group MX12 type external set protocols bgp group MX12 local-address 192.168.7.1 set protocols bgp group MX12 export TEST set protocols bgp group MX12 export LO set protocols bgp group MX12 peer-as 65500 set protocols bgp group MX12 local-as 65400 set protocols bgp group MX12 neighbor 192.168.7.2 family inet unicast set protocols bgp group ToR11 type external set protocols bgp group ToR11 local-address 192.168.3.2 set protocols bgp group ToR11 import TEST set protocols bgp group ToR11 export TEST set protocols bgp group ToR11 export LO set protocols bgp group ToR11 peer-as 65100 set protocols bgp group ToR11 local-as 65400 set protocols bgp group ToR11 neighbor 192.168.3.1 family inet unicast set protocols bgp group ToR12 type external set protocols bgp group ToR12 local-address 192.168.6.2 set protocols bgp group ToR12 export TEST set protocols bgp group ToR12 export LO set protocols bgp group ToR12 peer-as 65200 set protocols bgp group ToR12 local-as 65400 set protocols bgp group ToR12 neighbor 192.168.6.1 family inet unicast set protocols bgp group MX12-EVPN type external set protocols bgp group MX12-EVPN multihop ttl 2 set protocols bgp group MX12-EVPN multihop no-nexthop-change set protocols bgp group MX12-EVPN local-address 192.0.2.21 set protocols bgp group MX12-EVPN export TEST set protocols bgp group MX12-EVPN peer-as 65500 set protocols bgp group MX12-EVPN local-as 65400 set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling set protocols bgp group ToR11-EVPN type external set protocols bgp group ToR11-EVPN multihop ttl 2 set protocols bgp group ToR11-EVPN multihop no-nexthop-change set protocols bgp group ToR11-EVPN local-address 192.0.2.21 set protocols bgp group ToR11-EVPN export TEST set protocols bgp group ToR11-EVPN peer-as 65100 set protocols bgp group ToR11-EVPN local-as 65400 set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling set protocols bgp group ToR12-EVPN type external set protocols bgp group ToR12-EVPN multihop ttl 2 set protocols bgp group ToR12-EVPN multihop no-nexthop-change set protocols bgp group ToR12-EVPN local-address 192.0.2.21 set protocols bgp group ToR12-EVPN export TEST set protocols bgp group ToR12-EVPN peer-as 65200 set protocols bgp group ToR12-EVPN local-as 65400 set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-5/1/9.0 set protocols ospf area 0.0.0.0 interface lo0.84 passive set protocols l2-learning traceoptions file MX11-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO from protocol direct set policy-options policy-statement LO from route-filter 192.0.2.21/32 exact set policy-options policy-statement LO then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-MPLS-1 instance-type virtual-switch set routing-instances EVPN-MPLS-1 interface lt-5/1/0.0 set routing-instances EVPN-MPLS-1 route-distinguisher 192.0.2.21:100 set routing-instances EVPN-MPLS-1 vrf-target target:1:2 set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX11-EVPN-MPLS-1.log set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.84 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface lt-5/1/0.1 set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.21:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX11-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 set routing-instances VRF instance-type vrf set routing-instances VRF interface irb.1 set routing-instances VRF interface irb.2 set routing-instances VRF interface irb.3 set routing-instances VRF interface irb.4 set routing-instances VRF interface irb.5 set routing-instances VRF route-distinguisher 1:1 set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイおよびWANエッジ2ルーター(MX12)
set system host-name MX12 set logical-systems P interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX21" set logical-systems P interfaces ge-1/0/0 unit 0 family inet address 203.0.113.32/24 set logical-systems P interfaces ge-1/0/0 unit 0 family mpls set logical-systems P interfaces ge-1/0/2 unit 0 description "CONNECTED TO MX22" set logical-systems P interfaces ge-1/0/2 unit 0 family inet address 203.0.113.52/24 set logical-systems P interfaces ge-1/0/2 unit 0 family mpls set logical-systems P interfaces ge-1/1/1 unit 0 description "CONNECTED TO MX11" set logical-systems P interfaces ge-1/1/1 unit 0 family inet address 203.0.113.42/24 set logical-systems P interfaces ge-1/1/1 unit 0 family mpls set logical-systems P interfaces ge-1/1/6 unit 0 description "CONNECTED TO MX12" set logical-systems P interfaces ge-1/1/6 unit 0 family inet address 203.0.113.12/24 set logical-systems P interfaces ge-1/1/6 unit 0 family mpls set logical-systems P interfaces lo0 unit 86 family inet address 203.0.113.1/32 set logical-systems P interfaces lo0 unit 86 family mpls set logical-systems P protocols rsvp interface all set logical-systems P protocols mpls label-switched-path P-TO-MX11 from 203.0.113.1 set logical-systems P protocols mpls label-switched-path P-TO-MX11 to 192.0.2.21 set logical-systems P protocols mpls label-switched-path P-TO-MX12 to 192.0.2.22 set logical-systems P protocols mpls label-switched-path P-TO-MX21 to 198.51.100.21 set logical-systems P protocols mpls label-switched-path P-TO-MX22 to 198.51.100.22 set logical-systems P protocols mpls interface all set logical-systems P protocols bgp local-address 203.0.113.1 set logical-systems P protocols bgp local-as 65300 set logical-systems P protocols bgp group INT type internal set logical-systems P protocols bgp group INT import BLOCK-VXLAN-ROUTES-FROM-CORE set logical-systems P protocols bgp group INT family evpn signaling set logical-systems P protocols bgp group INT cluster 203.0.113.1 set logical-systems P protocols bgp group INT neighbor 192.0.2.21 set logical-systems P protocols bgp group INT neighbor 192.0.2.22 set logical-systems P protocols bgp group INT neighbor 198.51.100.21 set logical-systems P protocols bgp group INT neighbor 198.51.100.22 set logical-systems P protocols ospf traffic-engineering set logical-systems P protocols ospf area 0.0.0.0 interface all set logical-systems P protocols ospf area 0.0.0.0 interface lo0.86 set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 from protocol bgp set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 from community RT-CORE set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 then accept set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 from protocol bgp set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 from community RT-DC1 set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 then reject set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 from protocol bgp set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 from community RT-DC2 set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 then reject set logical-systems P policy-options community RT-CORE members target:1:2 set logical-systems P policy-options community RT-DC1 members target:1:1 set logical-systems P policy-options community RT-DC2 members target:1:3 set logical-systems P routing-options router-id 203.0.113.1 set logical-systems P routing-options autonomous-system 65300 set chassis fpc 1 pic 0 tunnel-services set interfaces traceoptions file MX12-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces lt-1/0/0 esi 00:22:22:22:22:22:22:22:22:22 set interfaces lt-1/0/0 esi all-active set interfaces lt-1/0/0 unit 0 peer-unit 1 set interfaces lt-1/0/0 unit 0 family bridge interface-mode trunk set interfaces lt-1/0/0 unit 0 family bridge vlan-id-list 1-5 set interfaces lt-1/0/0 unit 1 peer-unit 0 set interfaces lt-1/0/0 unit 1 family bridge interface-mode trunk set interfaces lt-1/0/0 unit 1 family bridge vlan-id-list 1-5 set interfaces ge-1/0/4 unit 0 description "CONNECTED TO ToR12" set interfaces ge-1/0/4 unit 0 family inet address 192.168.5.2/24 set interfaces ge-1/0/5 unit 0 description "CONNECTED TO ToR11" set interfaces ge-1/0/5 unit 0 family inet address 192.168.4.2/24 set interfaces ge-1/0/6 unit 0 description "CONNECTED TO P" set interfaces ge-1/0/6 unit 0 family inet address 203.0.113.11/24 set interfaces ge-1/0/6 unit 0 family mpls set interfaces ge-1/1/0 unit 0 description "CONNECTED TO MX11" set interfaces ge-1/1/0 unit 0 family inet address 192.168.7.2/24 set interfaces irb unit 1 proxy-macip-advertisement set interfaces irb unit 1 virtual-gateway-esi 00:11:aa:aa:aa:aa:aa:aa:aa:aa set interfaces irb unit 1 virtual-gateway-esi all-active set interfaces irb unit 1 family inet address 10.11.1.13/24 virtual-gateway-address 10.11.1.10 set interfaces irb unit 2 proxy-macip-advertisement set interfaces irb unit 2 virtual-gateway-esi 00:11:bb:bb:bb:bb:bb:bb:bb:bb set interfaces irb unit 2 virtual-gateway-esi all-active set interfaces irb unit 2 family inet address 10.12.1.13/24 virtual-gateway-address 10.12.1.10 set interfaces irb unit 3 proxy-macip-advertisement set interfaces irb unit 3 virtual-gateway-esi 00:11:cc:cc:cc:cc:cc:cc:cc:cc set interfaces irb unit 3 virtual-gateway-esi all-active set interfaces irb unit 3 family inet address 10.13.1.13/24 virtual-gateway-address 10.13.1.10 set interfaces irb unit 4 proxy-macip-advertisement set interfaces irb unit 4 virtual-gateway-esi 00:11:dd:dd:dd:dd:dd:dd:dd:dd set interfaces irb unit 4 virtual-gateway-esi all-active set interfaces irb unit 4 family inet address 10.14.1.13/24 virtual-gateway-address 10.14.1.10 set interfaces irb unit 5 proxy-macip-advertisement set interfaces irb unit 5 virtual-gateway-esi 00:11:ee:ee:ee:ee:ee:ee:ee:ee set interfaces irb unit 5 virtual-gateway-esi all-active set interfaces irb unit 5 family inet address 10.15.1.13/24 virtual-gateway-address 10.15.1.10 set interfaces lo0 unit 85 family inet address 192.0.2.22/32 set interfaces lo0 unit 85 family mpls set routing-options router-id 192.0.2.22 set routing-options autonomous-system 65300 set routing-options forwarding-table export evpn-pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path MX12-TO-MX11 to 192.0.2.21 set protocols mpls label-switched-path MX12-TO-P to 203.0.113.1 set protocols mpls label-switched-path MX12-TO-MX21 to 198.51.100.21 set protocols mpls label-switched-path MX12-TO-MX22 to 198.51.100.22 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 192.0.2.22 set protocols bgp local-as 65300 set protocols bgp group INT type internal set protocols bgp group INT family evpn signaling set protocols bgp group INT export TEST set protocols bgp group INT neighbor 203.0.113.1 set protocols bgp group MX11 type external set protocols bgp group MX11 local-address 192.168.7.2 set protocols bgp group MX11 export TEST set protocols bgp group MX11 export LO set protocols bgp group MX11 peer-as 65400 set protocols bgp group MX11 local-as 65500 set protocols bgp group MX11 neighbor 192.168.7.1 family inet unicast set protocols bgp group ToR11 type external set protocols bgp group ToR11 local-address 192.168.4.2 set protocols bgp group ToR11 export TEST set protocols bgp group ToR11 export LO set protocols bgp group ToR11 peer-as 65100 set protocols bgp group ToR11 local-as 65500 set protocols bgp group ToR11 neighbor 192.168.4.1 family inet unicast set protocols bgp group ToR12 type external set protocols bgp group ToR12 local-address 192.168.5.2 set protocols bgp group ToR12 export TEST set protocols bgp group ToR12 export LO set protocols bgp group ToR12 peer-as 65200 set protocols bgp group ToR12 local-as 65500 set protocols bgp group ToR12 neighbor 192.168.5.1 family inet unicast set protocols bgp group MX11-EVPN type external set protocols bgp group MX11-EVPN multihop ttl 2 set protocols bgp group MX11-EVPN multihop no-nexthop-change set protocols bgp group MX11-EVPN local-address 192.0.2.22 set protocols bgp group MX11-EVPN export TEST set protocols bgp group MX11-EVPN peer-as 65400 set protocols bgp group MX11-EVPN local-as 65500 set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling set protocols bgp group ToR11-EVPN type external set protocols bgp group ToR11-EVPN multihop ttl 2 set protocols bgp group ToR11-EVPN multihop no-nexthop-change set protocols bgp group ToR11-EVPN local-address 192.0.2.22 set protocols bgp group ToR11-EVPN export TEST set protocols bgp group ToR11-EVPN peer-as 65100 set protocols bgp group ToR11-EVPN local-as 65500 set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling set protocols bgp group ToR12-EVPN type external set protocols bgp group ToR12-EVPN multihop ttl 2 set protocols bgp group ToR12-EVPN multihop no-nexthop-change set protocols bgp group ToR12-EVPN local-address 192.0.2.22 set protocols bgp group ToR12-EVPN export TEST set protocols bgp group ToR12-EVPN peer-as 65200 set protocols bgp group ToR12-EVPN local-as 65500 set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/0/6.0 set protocols ospf area 0.0.0.0 interface lo0.85 passive set protocols l2-learning traceoptions file MX12-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO from protocol direct set policy-options policy-statement LO from route-filter 192.0.2.22/32 exact set policy-options policy-statement LO then accept set policy-options policy-statement TEST from protocol bgp set policy-options policy-statement TEST from protocol evpn set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-MPLS-1 instance-type virtual-switch set routing-instances EVPN-MPLS-1 interface lt-1/0/0.0 set routing-instances EVPN-MPLS-1 route-distinguisher 192.0.2.22:100 set routing-instances EVPN-MPLS-1 vrf-target target:1:2 set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX12-EVPN-MPLS-1.log set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.85 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface lt-1/0/0.1 set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.22:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX12-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 set routing-instances VRF instance-type vrf set routing-instances VRF interface irb.1 set routing-instances VRF interface irb.2 set routing-instances VRF interface irb.3 set routing-instances VRF interface irb.4 set routing-instances VRF interface irb.5 set routing-instances VRF route-distinguisher 1:1 set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイおよびWANエッジ3ルーター(MX21)
set system host-name MX21 set interfaces ge-3/0/0 unit 0 description "CONNECTED TO MX22" set interfaces ge-3/0/0 unit 0 family inet address 192.168.13.1/24 set interfaces ge-3/1/0 unit 0 description "CONNECTED TO ToR22" set interfaces ge-3/1/0 unit 0 family inet address 192.168.8.1/24 set interfaces ge-5/0/0 unit 0 description "CONNECTED TO P" set interfaces ge-5/0/0 unit 0 family inet address 203.0.113.31/24 set interfaces ge-5/0/0 unit 0 family mpls set interfaces lt-5/0/0 esi 00:33:33:33:33:33:33:33:33:33 set interfaces lt-5/0/0 esi all-active set interfaces lt-5/0/0 unit 0 peer-unit 1 set interfaces lt-5/0/0 unit 0 family bridge interface-mode trunk set interfaces lt-5/0/0 unit 0 family bridge vlan-id-list 1-5 set interfaces lt-5/0/0 unit 1 peer-unit 0 set interfaces lt-5/0/0 unit 1 family bridge interface-mode trunk set interfaces lt-5/0/0 unit 1 family bridge vlan-id-list 1-5 set interfaces ge-5/0/1 unit 0 description "CONNECTED TO ToR21" set interfaces ge-5/0/1 unit 0 family inet address 192.168.9.1/24 set interfaces irb unit 1 proxy-macip-advertisement set interfaces irb unit 1 virtual-gateway-esi 00:22:aa:aa:aa:aa:aa:aa:aa:aa set interfaces irb unit 1 virtual-gateway-esi all-active set interfaces irb unit 1 family inet address 10.11.1.14/24 virtual-gateway-address 10.11.1.11 set interfaces irb unit 2 proxy-macip-advertisement set interfaces irb unit 2 virtual-gateway-esi 00:22:bb:bb:bb:bb:bb:bb:bb:bb set interfaces irb unit 2 virtual-gateway-esi all-active set interfaces irb unit 2 family inet address 10.12.1.14/24 virtual-gateway-address 10.12.1.11 set interfaces irb unit 3 proxy-macip-advertisement set interfaces irb unit 3 virtual-gateway-esi 00:22:cc:cc:cc:cc:cc:cc:cc:cc set interfaces irb unit 3 virtual-gateway-esi all-active set interfaces irb unit 3 family inet address 10.13.1.14/24 virtual-gateway-address 10.13.1.11 set interfaces irb unit 4 proxy-macip-advertisement set interfaces irb unit 4 virtual-gateway-esi 00:22:dd:dd:dd:dd:dd:dd:dd:dd set interfaces irb unit 4 virtual-gateway-esi all-active set interfaces irb unit 4 family inet address 10.14.1.14/24 virtual-gateway-address 10.14.1.11 set interfaces irb unit 5 proxy-macip-advertisement set interfaces irb unit 5 virtual-gateway-esi 00:22:ee:ee:ee:ee:ee:ee:ee:ee set interfaces irb unit 5 virtual-gateway-esi all-active set interfaces irb unit 5 family inet address 10.15.1.14/24 virtual-gateway-address 10.15.1.11 set interfaces lo0 unit 87 family inet address 198.51.100.21/32 set interfaces lo0 unit 87 family mpls set routing-options router-id 198.51.100.21 set routing-options autonomous-system 65300 set routing-options forwarding-table export evpn-pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path MX21-TO-MX11 to 192.0.2.21 set protocols mpls label-switched-path MX21-TO-MX12 to 192.0.2.22 set protocols mpls label-switched-path MX21-TO-P to 203.0.113.1 set protocols mpls label-switched-path MX21-TO-MX22 to 198.51.100.22 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 198.51.100.21 set protocols bgp export TEST set protocols bgp local-as 65300 set protocols bgp group INT type internal set protocols bgp group INT local-address 198.51.100.21 set protocols bgp group INT family evpn signaling set protocols bgp group INT export TEST set protocols bgp group INT neighbor 203.0.113.1 set protocols bgp group MX22 type external set protocols bgp group MX22 local-address 192.168.13.1 set protocols bgp group MX22 export TEST set protocols bgp group MX22 export LO set protocols bgp group MX22 peer-as 64900 set protocols bgp group MX22 local-as 64800 set protocols bgp group MX22 neighbor 192.168.13.2 family inet unicast set protocols bgp group ToR21 type external set protocols bgp group ToR21 local-address 192.168.9.1 set protocols bgp group ToR21 export TEST set protocols bgp group ToR21 export LO set protocols bgp group ToR21 peer-as 64600 set protocols bgp group ToR21 local-as 64800 set protocols bgp group ToR21 neighbor 192.168.9.2 family inet unicast set protocols bgp group ToR22 type external set protocols bgp group ToR22 local-address 192.168.8.1 set protocols bgp group ToR22 export TEST set protocols bgp group ToR22 export LO set protocols bgp group ToR22 peer-as 64700 set protocols bgp group ToR22 local-as 64800 set protocols bgp group ToR22 neighbor 192.168.8.2 family inet unicast set protocols bgp group MX22-EVPN type external set protocols bgp group MX22-EVPN multihop ttl 2 set protocols bgp group MX22-EVPN multihop no-nexthop-change set protocols bgp group MX22-EVPN local-address 198.51.100.21 set protocols bgp group MX22-EVPN peer-as 64900 set protocols bgp group MX22-EVPN local-as 64800 set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling set protocols bgp group ToR21-EVPN type external set protocols bgp group ToR21-EVPN multihop ttl 2 set protocols bgp group ToR21-EVPN multihop no-nexthop-change set protocols bgp group ToR21-EVPN local-address 198.51.100.21 set protocols bgp group ToR21-EVPN peer-as 64600 set protocols bgp group ToR21-EVPN local-as 64800 set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling set protocols bgp group ToR22-EVPN type external set protocols bgp group ToR22-EVPN multihop ttl 2 set protocols bgp group ToR22-EVPN multihop no-nexthop-change set protocols bgp group ToR22-EVPN local-address 198.51.100.21 set protocols bgp group ToR22-EVPN peer-as 64700 set protocols bgp group ToR22-EVPN local-as 64800 set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-5/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.87 passive set protocols l2-learning traceoptions file MX21-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO from protocol direct set policy-options policy-statement LO from route-filter 198.51.100.21/32 exact set policy-options policy-statement LO then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-MPLS-1 instance-type virtual-switch set routing-instances EVPN-MPLS-1 interface lt-5/0/0.0 set routing-instances EVPN-MPLS-1 route-distinguisher 198.51.100.21:100 set routing-instances EVPN-MPLS-1 vrf-target target:1:2 set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX21-EVPN-MPLS-1.log set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.87 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface lt-5/0/0.1 set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.21:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX21-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 set routing-instances VRF instance-type vrf set routing-instances VRF interface irb.1 set routing-instances VRF interface irb.2 set routing-instances VRF interface irb.3 set routing-instances VRF interface irb.4 set routing-instances VRF interface irb.5 set routing-instances VRF route-distinguisher 1:1 set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイおよびWANエッジ4ルーター(MX22)
set system host-name MX22 set interfaces xe-0/0/0 unit 0 description "CONNECTED TO ToR22" set interfaces xe-0/0/0 unit 0 family inet address 192.168.11.1/24 set interfaces xe-0/0/1 unit 0 description "CONNECTED TO ToR21" set interfaces xe-0/0/1 unit 0 family inet address 192.168.10.1/24 set interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX21" set interfaces ge-1/0/0 unit 0 family inet address 192.168.13.2/24 set interfaces lt-1/0/0 esi 00:33:33:33:33:33:33:33:33:33 set interfaces lt-1/0/0 esi all-active set interfaces lt-1/0/0 unit 0 peer-unit 1 set interfaces lt-1/0/0 unit 0 family bridge interface-mode trunk set interfaces lt-1/0/0 unit 0 family bridge vlan-id-list 1-5 set interfaces lt-1/0/0 unit 1 peer-unit 0 set interfaces lt-1/0/0 unit 1 family bridge interface-mode trunk set interfaces lt-1/0/0 unit 1 family bridge vlan-id-list 1-5 set interfaces ge-1/0/2 unit 0 description "CONNECTED TO P" set interfaces ge-1/0/2 unit 0 family inet address 203.0.113.51/24 set interfaces ge-1/0/2 unit 0 family mpls set interfaces irb unit 1 proxy-macip-advertisement set interfaces irb unit 1 virtual-gateway-esi 00:22:aa:aa:aa:aa:aa:aa:aa:aa set interfaces irb unit 1 virtual-gateway-esi all-active set interfaces irb unit 1 family inet address 10.11.1.15/24 virtual-gateway-address 10.11.1.11 set interfaces irb unit 2 proxy-macip-advertisement set interfaces irb unit 2 virtual-gateway-esi 00:22:bb:bb:bb:bb:bb:bb:bb:bb set interfaces irb unit 2 virtual-gateway-esi all-active set interfaces irb unit 2 family inet address 10.12.1.15/24 virtual-gateway-address 10.12.1.11 set interfaces irb unit 3 proxy-macip-advertisement set interfaces irb unit 3 virtual-gateway-esi 00:22:cc:cc:cc:cc:cc:cc:cc:cc set interfaces irb unit 3 virtual-gateway-esi all-active set interfaces irb unit 3 family inet address 10.13.1.15/24 virtual-gateway-address 10.13.1.11 set interfaces irb unit 4 proxy-macip-advertisement set interfaces irb unit 4 virtual-gateway-esi 00:22:dd:dd:dd:dd:dd:dd:dd:dd set interfaces irb unit 4 virtual-gateway-esi all-active set interfaces irb unit 4 family inet address 10.14.1.15/24 virtual-gateway-address 10.14.1.11 set interfaces irb unit 5 proxy-macip-advertisement set interfaces irb unit 5 virtual-gateway-esi 00:22:ee:ee:ee:ee:ee:ee:ee:ee set interfaces irb unit 5 virtual-gateway-esi all-active set interfaces irb unit 5 family inet address 10.15.1.15/24 virtual-gateway-address 10.15.1.11 set interfaces lo0 unit 88 family inet address 198.51.100.22/32 set interfaces lo0 unit 88 family mpls set routing-options router-id 198.51.100.22 set routing-options autonomous-system 65300 set routing-options forwarding-table export evpn-pplb set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path MX22-TO-MX11 to 192.0.2.21 set protocols mpls label-switched-path MX22-TO-MX12 to 192.0.2.22 set protocols mpls label-switched-path MX22-TO-P to 203.0.113.1 set protocols mpls label-switched-path MX22-TO-MX21 to 198.51.100.21 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp local-address 198.51.100.22 set protocols bgp export TEST set protocols bgp local-as 65300 set protocols bgp group INT type internal set protocols bgp group INT family evpn signaling set protocols bgp group INT export TEST set protocols bgp group INT neighbor 203.0.113.1 set protocols bgp group MX21 type external set protocols bgp group MX21 local-address 192.168.13.2 set protocols bgp group MX21 export TEST set protocols bgp group MX21 export LO set protocols bgp group MX21 peer-as 64800 set protocols bgp group MX21 local-as 64900 set protocols bgp group MX21 neighbor 192.168.13.1 family inet unicast set protocols bgp group ToR21 type external set protocols bgp group ToR21 local-address 192.168.10.1 set protocols bgp group ToR21 export TEST set protocols bgp group ToR21 export LO set protocols bgp group ToR21 peer-as 64600 set protocols bgp group ToR21 local-as 64900 set protocols bgp group ToR21 neighbor 192.168.10.2 family inet unicast set protocols bgp group ToR22 type external set protocols bgp group ToR22 local-address 192.168.11.1 set protocols bgp group ToR22 export TEST set protocols bgp group ToR22 export LO set protocols bgp group ToR22 peer-as 64700 set protocols bgp group ToR22 local-as 64900 set protocols bgp group ToR22 neighbor 192.168.11.2 family inet unicast set protocols bgp group MX21-EVPN type external set protocols bgp group MX21-EVPN multihop ttl 2 set protocols bgp group MX21-EVPN multihop no-nexthop-change set protocols bgp group MX21-EVPN local-address 198.51.100.22 set protocols bgp group MX21-EVPN peer-as 64800 set protocols bgp group MX21-EVPN local-as 64900 set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling set protocols bgp group ToR21-EVPN type external set protocols bgp group ToR21-EVPN multihop ttl 2 set protocols bgp group ToR21-EVPN multihop no-nexthop-change set protocols bgp group ToR21-EVPN local-address 198.51.100.22 set protocols bgp group ToR21-EVPN peer-as 64600 set protocols bgp group ToR21-EVPN local-as 64900 set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling set protocols bgp group ToR22-EVPN type external set protocols bgp group ToR22-EVPN multihop ttl 2 set protocols bgp group ToR22-EVPN multihop no-nexthop-change set protocols bgp group ToR22-EVPN local-address 198.51.100.22 set protocols bgp group ToR22-EVPN peer-as 64700 set protocols bgp group ToR22-EVPN local-as 64900 set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-1/0/2.0 set protocols ospf area 0.0.0.0 interface lo0.88 passive set protocols l2-learning traceoptions file MX22-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO from protocol direct set policy-options policy-statement LO from route-filter 198.51.100.22/32 exact set policy-options policy-statement LO then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-MPLS-1 instance-type virtual-switch set routing-instances EVPN-MPLS-1 interface lt-1/0/0.0 set routing-instances EVPN-MPLS-1 route-distinguisher 198.51.100.22:100 set routing-instances EVPN-MPLS-1 vrf-target target:1:2 set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX22-EVPN-MPLS-1.log set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.88 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface lt-1/0/0.1 set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.22:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX22-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 set routing-instances VRF instance-type vrf set routing-instances VRF interface irb.1 set routing-instances VRF interface irb.2 set routing-instances VRF interface irb.3 set routing-instances VRF interface irb.4 set routing-instances VRF interface irb.5 set routing-instances VRF route-distinguisher 1:1 set routing-instances VRF vrf-target target:10:10
ToR21
set system host-name ToR21 set logical-systems CE-4 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 4" set logical-systems CE-4 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk set logical-systems CE-4 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-4 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR21" set logical-systems CE-4 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk set logical-systems CE-4 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-4 bridge-domains BD-1 domain-type bridge set logical-systems CE-4 bridge-domains BD-1 vlan-id 1 set logical-systems CE-4 bridge-domains BD-2 domain-type bridge set logical-systems CE-4 bridge-domains BD-2 vlan-id 2 set logical-systems CE-4 bridge-domains BD-3 domain-type bridge set logical-systems CE-4 bridge-domains BD-3 vlan-id 3 set logical-systems CE-4 bridge-domains BD-4 domain-type bridge set logical-systems CE-4 bridge-domains BD-4 vlan-id 4 set logical-systems CE-4 bridge-domains BD-5 domain-type bridge set logical-systems CE-4 bridge-domains BD-5 vlan-id 5 set chassis aggregated-devices ethernet device-count 1 set interfaces traceoptions file ToR21-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces xe-0/0/0 unit 0 description "CONNECTED TO MX22" set interfaces xe-0/0/0 unit 0 family inet address 192.168.10.2/24 set interfaces ge-1/0/0 description "CONNECTED TO CE-5" set interfaces ge-1/0/0 gigether-options 802.3ad ae0 set interfaces ge-1/0/1 unit 0 description "CONNECTED TO MX21" set interfaces ge-1/0/1 unit 0 family inet address 192.168.9.2/24 set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-4" set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR22" set interfaces ge-1/1/3 unit 0 family inet address 192.168.12.1/24 set interfaces ae0 esi 00:44:44:44:44:44:44:44:44:44 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast set interfaces ae0 aggregated-ether-options lacp system-id 22:22:22:22:22:22 set interfaces ae0 unit 0 family bridge interface-mode trunk set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 set interfaces lo0 unit 90 family inet address 198.51.100.11/32 set routing-options router-id 198.51.100.11 set routing-options autonomous-system 64600 set routing-options forwarding-table export evpn-pplb set protocols bgp export TEST set protocols bgp local-as 64600 set protocols bgp group MX21 type external set protocols bgp group MX21 local-address 192.168.9.2 set protocols bgp group MX21 export LO set protocols bgp group MX21 export TEST set protocols bgp group MX21 peer-as 64800 set protocols bgp group MX21 local-as 64600 set protocols bgp group MX21 neighbor 192.168.9.1 family inet unicast set protocols bgp group MX22 type external set protocols bgp group MX22 local-address 192.168.10.2 set protocols bgp group MX22 export LO set protocols bgp group MX22 export TEST set protocols bgp group MX22 peer-as 64900 set protocols bgp group MX22 local-as 64600 set protocols bgp group MX22 neighbor 192.168.10.1 family inet unicast set protocols bgp group ToR22 type external set protocols bgp group ToR22 local-address 192.168.12.1 set protocols bgp group ToR22 export LO set protocols bgp group ToR22 export TEST set protocols bgp group ToR22 peer-as 64700 set protocols bgp group ToR22 local-as 64600 set protocols bgp group ToR22 neighbor 192.168.12.2 family inet unicast set protocols bgp group MX21-EVPN type external set protocols bgp group MX21-EVPN multihop ttl 2 set protocols bgp group MX21-EVPN multihop no-nexthop-change set protocols bgp group MX21-EVPN local-address 198.51.100.11 set protocols bgp group MX21-EVPN peer-as 64800 set protocols bgp group MX21-EVPN local-as 64600 set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling set protocols bgp group MX22-EVPN type external set protocols bgp group MX22-EVPN multihop ttl 2 set protocols bgp group MX22-EVPN multihop no-nexthop-change set protocols bgp group MX22-EVPN local-address 198.51.100.11 set protocols bgp group MX22-EVPN peer-as 64900 set protocols bgp group MX22-EVPN local-as 64600 set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling set protocols bgp group ToR22-EVPN type external set protocols bgp group ToR22-EVPN multihop ttl 2 set protocols bgp group ToR22-EVPN multihop no-nexthop-change set protocols bgp group ToR22-EVPN local-address 198.51.100.11 set protocols bgp group ToR22-EVPN peer-as 64700 set protocols bgp group ToR22-EVPN local-as 64600 set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling set protocols l2-learning traceoptions file TOR21-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO term 1 from protocol direct set policy-options policy-statement LO term 1 from route-filter 198.51.100.11/32 exact set policy-options policy-statement LO term 1 then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.90 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 set routing-instances EVPN-VXLAN-1 interface ae0.0 set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.11:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR21-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
ToR22
set system host-name ToR22 set logical-systems CE-5 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 5" set logical-systems CE-5 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk set logical-systems CE-5 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-5 interfaces ae1 unit 0 description "CONNECTED TO ToR21" set logical-systems CE-5 interfaces ae1 unit 0 family bridge interface-mode trunk set logical-systems CE-5 interfaces ae1 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-5 bridge-domains BD-1 domain-type bridge set logical-systems CE-5 bridge-domains BD-1 vlan-id 1 set logical-systems CE-5 bridge-domains BD-2 domain-type bridge set logical-systems CE-5 bridge-domains BD-2 vlan-id 2 set logical-systems CE-5 bridge-domains BD-3 domain-type bridge set logical-systems CE-5 bridge-domains BD-3 vlan-id 3 set logical-systems CE-5 bridge-domains BD-4 domain-type bridge set logical-systems CE-5 bridge-domains BD-4 vlan-id 4 set logical-systems CE-5 bridge-domains BD-5 domain-type bridge set logical-systems CE-5 bridge-domains BD-5 vlan-id 5 set logical-systems CE-6 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR22" set logical-systems CE-6 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk set logical-systems CE-6 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-6 interfaces ge-1/1/9 unit 0 description "CONNECTED TO Host 6" set logical-systems CE-6 interfaces ge-1/1/9 unit 0 family bridge interface-mode trunk set logical-systems CE-6 interfaces ge-1/1/9 unit 0 family bridge vlan-id-list 1-5 set logical-systems CE-6 bridge-domains BD-1 domain-type bridge set logical-systems CE-6 bridge-domains BD-1 vlan-id 1 set logical-systems CE-6 bridge-domains BD-2 domain-type bridge set logical-systems CE-6 bridge-domains BD-2 vlan-id 2 set logical-systems CE-6 bridge-domains BD-3 domain-type bridge set logical-systems CE-6 bridge-domains BD-3 vlan-id 3 set logical-systems CE-6 bridge-domains BD-4 domain-type bridge set logical-systems CE-6 bridge-domains BD-4 vlan-id 4 set logical-systems CE-6 bridge-domains BD-5 domain-type bridge set logical-systems CE-6 bridge-domains BD-5 vlan-id 5 set chassis aggregated-devices ethernet device-count 2 set interfaces traceoptions file ToR22-DCD.log set interfaces traceoptions file size 10m set interfaces traceoptions flag all set interfaces xe-0/0/0 unit 0 description "CONNECTED TO MX22" set interfaces xe-0/0/0 unit 0 family inet address 192.168.11.2/24 set interfaces ge-1/0/0 description "CONNECTED TO ToR21" set interfaces ge-1/0/0 gigether-options 802.3ad ae1 set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-6" set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 set interfaces ge-1/0/7 description "CONNECTED TO ToR22" set interfaces ge-1/0/7 gigether-options 802.3ad ae1 set interfaces ge-1/1/0 unit 0 description "CONNECTED TO MX21" set interfaces ge-1/1/0 unit 0 family inet address 192.168.8.2/24 set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR21" set interfaces ge-1/1/3 unit 0 family inet address 192.168.12.2/24 set interfaces ge-1/1/7 description "CONNECTED TO CE-5" set interfaces ge-1/1/7 gigether-options 802.3ad ae0 set interfaces ae0 esi 00:44:44:44:44:44:44:44:44:44 set interfaces ae0 esi all-active set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 aggregated-ether-options lacp periodic fast set interfaces ae0 aggregated-ether-options lacp system-id 22:22:22:22:22:22 set interfaces ae0 unit 0 family bridge interface-mode trunk set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 aggregated-ether-options lacp periodic fast set interfaces ae1 aggregated-ether-options lacp system-id 22:22:22:22:22:22 set interfaces lo0 unit 92 family inet address 198.51.100.12/32 set routing-options router-id 198.51.100.12 set routing-options autonomous-system 64700 set routing-options forwarding-table export evpn-pplb set protocols bgp export TEST set protocols bgp local-as 64700 set protocols bgp group MX21 type external set protocols bgp group MX21 local-address 192.168.8.2 set protocols bgp group MX21 export LO set protocols bgp group MX21 export TEST set protocols bgp group MX21 peer-as 64800 set protocols bgp group MX21 local-as 64700 set protocols bgp group MX21 neighbor 192.168.8.1 family inet unicast set protocols bgp group MX22 type external set protocols bgp group MX22 local-address 192.168.11.2 set protocols bgp group MX22 export LO set protocols bgp group MX22 export TEST set protocols bgp group MX22 peer-as 64900 set protocols bgp group MX22 local-as 64700 set protocols bgp group MX22 neighbor 192.168.11.1 family inet unicast set protocols bgp group ToR21 type external set protocols bgp group ToR21 local-address 192.168.12.2 set protocols bgp group ToR21 export LO set protocols bgp group ToR21 export TEST set protocols bgp group ToR21 peer-as 64600 set protocols bgp group ToR21 local-as 64700 set protocols bgp group ToR21 neighbor 192.168.12.1 family inet unicast set protocols bgp group MX21-EVPN type external set protocols bgp group MX21-EVPN multihop ttl 2 set protocols bgp group MX21-EVPN multihop no-nexthop-change set protocols bgp group MX21-EVPN local-address 198.51.100.12 set protocols bgp group MX21-EVPN peer-as 64800 set protocols bgp group MX21-EVPN local-as 64700 set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling set protocols bgp group MX22-EVPN type external set protocols bgp group MX22-EVPN multihop ttl 2 set protocols bgp group MX22-EVPN multihop no-nexthop-change set protocols bgp group MX22-EVPN local-address 198.51.100.12 set protocols bgp group MX22-EVPN peer-as 64900 set protocols bgp group MX22-EVPN local-as 64700 set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling set protocols bgp group ToR21-EVPN type external set protocols bgp group ToR21-EVPN multihop ttl 2 set protocols bgp group ToR21-EVPN multihop no-nexthop-change set protocols bgp group ToR21-EVPN local-address 198.51.100.12 set protocols bgp group ToR21-EVPN peer-as 64600 set protocols bgp group ToR21-EVPN local-as 64700 set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling set protocols l2-learning traceoptions file TOR22-L2ALD.log set protocols l2-learning traceoptions file size 10m set protocols l2-learning traceoptions level all set protocols l2-learning traceoptions flag all set policy-options policy-statement LO term 1 from protocol direct set policy-options policy-statement LO term 1 from route-filter 198.51.100.12/32 exact set policy-options policy-statement LO term 1 then accept set policy-options policy-statement TEST then community add NO-EXPORT set policy-options policy-statement evpn-pplb from protocol evpn set policy-options policy-statement evpn-pplb then load-balance per-packet set policy-options community NO-EXPORT members no-advertise set policy-options community NO-EXPORT members no-export set policy-options community NO-EXPORT members no-export-subconfed set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.92 set routing-instances EVPN-VXLAN-1 instance-type virtual-switch set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 set routing-instances EVPN-VXLAN-1 interface ae0.0 set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.12:1 set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR22-EVPN-VXLAN-1.log set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
ToR11の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXルーターをToR11として設定します。
システム ホスト名を設定します。
[edit] user@ToR11# set system host-name ToR11
CE2 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR11# set logical-systems CE-2 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 2" user@ToR11# set logical-systems CE-2 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk user@ToR11# set logical-systems CE-2 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 user@ToR11# set logical-systems CE-2 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR11" user@ToR11# set logical-systems CE-2 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk user@ToR11# set logical-systems CE-2 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 user@ToR11# set logical-systems CE-2 bridge-domains BD-1 domain-type bridge user@ToR11# set logical-systems CE-2 bridge-domains BD-1 vlan-id 1 user@ToR11# set logical-systems CE-2 bridge-domains BD-2 domain-type bridge user@ToR11# set logical-systems CE-2 bridge-domains BD-2 vlan-id 2 user@ToR11# set logical-systems CE-2 bridge-domains BD-3 domain-type bridge user@ToR11# set logical-systems CE-2 bridge-domains BD-3 vlan-id 3 user@ToR11# set logical-systems CE-2 bridge-domains BD-4 domain-type bridge user@ToR11# set logical-systems CE-2 bridge-domains BD-4 vlan-id 4 user@ToR11# set logical-systems CE-2 bridge-domains BD-5 domain-type bridge user@ToR11# set logical-systems CE-2 bridge-domains BD-5 vlan-id 5
インターフェイスのトレース オプションを設定して、トレース ログを有効にします。
[edit] user@ToR11# set interfaces traceoptions file ToR11-DCD.log user@ToR11# set interfaces traceoptions file size 10m user@ToR11# set interfaces traceoptions flag all
集合型イーサネットインターフェイスの数を設定します。
[edit] user@ToR11# set chassis aggregated-devices ethernet device-count 1
ToR11デバイスのインターフェイスをMX12、CE-2、CE-1、ToR12、MX11デバイスに接続するように設定して、アンダーレイ接続を有効にします。
[edit] user@ToR11# set interfaces ge-1/0/0 description "CONNECTED TO CE-1" user@ToR11# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@ToR11# set interfaces ge-1/0/5 unit 0 description "CONNECTED TO MX12" user@ToR11# set interfaces ge-1/0/5 unit 0 family inet address 192.168.4.1/24 user@ToR11# set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-2" user@ToR11# set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk user@ToR11# set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 user@ToR11# set interfaces ge-1/1/1 unit 0 description "CONNECTED TO MX11" user@ToR11# set interfaces ge-1/1/1 unit 0 family inet address 192.168.3.1/24 user@ToR11# set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR12" user@ToR11# set interfaces ge-1/1/3 unit 0 family inet address 192.168.2.1/24
CE-1エンドホストデバイスに向けて、LACP(リンクアグリゲーション制御プロトコル)対応のリンクアグリゲーショングループ(LAG)インターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。
all-active
設定では、ToR11とToR12がCEデバイスとの間でトラフィックを転送できるため、すべてのCEリンクがアクティブに使用されます。[edit] user@ToR11# set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 user@ToR11# set interfaces ae0 esi all-active user@ToR11# set interfaces ae0 aggregated-ether-options lacp active user@ToR11# set interfaces ae0 aggregated-ether-options lacp periodic fast user@ToR11# set interfaces ae0 aggregated-ether-options lacp system-id 11:11:11:11:11:11 user@ToR11# set interfaces ae0 unit 0 family bridge interface-mode trunk user@ToR11# set interfaces ae0 unit 0 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@ToR11# set interfaces lo0 unit 81 family inet address 192.0.2.11/32 user@ToR11# set routing-options router-id 192.0.2.11 user@ToR11# set routing-options autonomous-system 65100
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@ToR11# set routing-options forwarding-table export evpn-pplb
ToR(ToR11およびToR12)とゲートウェイルーター(MX11およびMX12)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@ToR11# set protocols bgp local-as 64100 user@ToR11# set protocols bgp group MX11 type external user@ToR11# set protocols bgp group MX11 local-address 192.168.3.1 user@ToR11# set protocols bgp group MX11 export LO user@ToR11# set protocols bgp group MX11 export TEST user@ToR11# set protocols bgp group MX11 peer-as 65400 user@ToR11# set protocols bgp group MX11 neighbor 192.168.3.2 family inet unicast user@ToR11# set protocols bgp group MX12 type external user@ToR11# set protocols bgp group MX12 local-address 192.168.4.1 user@ToR11# set protocols bgp group MX12 export LO user@ToR11# set protocols bgp group MX12 export TEST user@ToR11# set protocols bgp group MX12 peer-as 65500 user@ToR11# set protocols bgp group MX12 neighbor 192.168.4.2 family inet unicast user@ToR11# set protocols bgp group ToR12 type external user@ToR11# set protocols bgp group ToR12 local-address 192.168.2.1 user@ToR11# set protocols bgp group ToR12 export LO user@ToR11# set protocols bgp group ToR12 export TEST user@ToR11# set protocols bgp group ToR12 peer-as 65200 user@ToR11# set protocols bgp group ToR12 local-as 65100 user@ToR11# set protocols bgp group ToR12 neighbor 192.168.2.2 family inet unicast
ToR(ToR11とToR12)とゲートウェイルーター(MX11とMX12)の間に外部BGP(EBGP)オーバーレイを設定し、EVPNをシグナリングプロトコルとして設定します。
手順
EVPNシグナリングを使用してToR11とMX11間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR11# set protocols bgp group MX11-EVPN type external user@ToR11# set protocols bgp group MX11-EVPN multihop ttl 2 user@ToR11# set protocols bgp group MX11-EVPN multihop no-nexthop-change user@ToR11# set protocols bgp group MX11-EVPN local-address 192.0.2.11 user@ToR11# set protocols bgp group MX11-EVPN export TEST user@ToR11# set protocols bgp group MX11-EVPN peer-as 65400 user@ToR11# set protocols bgp group MX11-EVPN local-as 65100 user@ToR11# set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling
EVPNシグナリングを使用してToR11とMX12間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR11# set protocols bgp group MX12-EVPN type external user@ToR11# set protocols bgp group MX12-EVPN multihop ttl 2 user@ToR11# set protocols bgp group MX12-EVPN multihop no-nexthop-change user@ToR11# set protocols bgp group MX12-EVPN local-address 192.0.2.11 user@ToR11# set protocols bgp group MX12-EVPN export TEST user@ToR11# set protocols bgp group MX12-EVPN peer-as 65500 user@ToR11# set protocols bgp group MX12-EVPN local-as 65100 user@ToR11# set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling
EVPNシグナリングを使用してToR11とToR12間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR11# set protocols bgp group ToR12-EVPN type external user@ToR11# set protocols bgp group ToR12-EVPN multihop ttl 2 user@ToR11# set protocols bgp group ToR12-EVPN multihop no-nexthop-change user@ToR11# set protocols bgp group ToR12-EVPN local-address 192.0.2.11 user@ToR11# set protocols bgp group ToR12-EVPN export TEST user@ToR11# set protocols bgp group ToR12-EVPN peer-as 65200 user@ToR11# set protocols bgp group ToR12-EVPN local-as 65100 user@ToR11# set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@ToR11# set protocols l2-learning traceoptions file TOR11-L2ALD.log user@ToR11# set protocols l2-learning traceoptions file size 10m user@ToR11# set protocols l2-learning traceoptions level all user@ToR11# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@ToR11# set policy-options policy-statement LO term 1 from protocol direct user@ToR11# set policy-options policy-statement LO term 1 from route-filter 192.0.2.11/32 exact user@ToR11# set policy-options policy-statement LO term 1 then accept
NO-EXPORT コミュニティを設定します。
[edit] user@ToR11# set policy-options community NO-EXPORT members no-advertise user@ToR11# set policy-options community NO-EXPORT members no-export user@ToR11# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@ToR11# set policy-options policy-statement TEST then community add NO-EXPORT user@ToR11# set policy-options policy-statement evpn-pplb from protocol evpn user@ToR11# set policy-options policy-statement evpn-pplb then load-balance per-packet
仮想ネットワークごとに EVPN ルーティング インスタンスを構成します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@ToR11# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.81 user@ToR11# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@ToR11# set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 user@ToR11# set routing-instances EVPN-VXLAN-1 interface ae0.0 user@ToR11# set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.11:1 user@ToR11# set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 user@ToR11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR11-EVPN-VXLAN-1.log user@ToR11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@ToR11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@ToR11# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@ToR11# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@ToR11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
ToR12の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXルーターをR12に設定:
システム ホスト名を設定します。
[edit] user@ToR12# set system host-name ToR12
CE-1 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR12# set logical-systems CE-1 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 1" user@ToR12# set logical-systems CE-1 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk user@ToR12# set logical-systems CE-1 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set logical-systems CE-1 interfaces ae1 unit 0 description "CONNECTED TO ToR12" user@ToR12# set logical-systems CE-1 interfaces ae1 unit 0 family bridge interface-mode trunk user@ToR12# set logical-systems CE-1 interfaces ae1 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set logical-systems CE-1 bridge-domains BD-1 domain-type bridge user@ToR12# set logical-systems CE-1 bridge-domains BD-1 vlan-id 1 user@ToR12# set logical-systems CE-1 bridge-domains BD-2 domain-type bridge user@ToR12# set logical-systems CE-1 bridge-domains BD-2 vlan-id 2 user@ToR12# set logical-systems CE-1 bridge-domains BD-3 domain-type bridge user@ToR12# set logical-systems CE-1 bridge-domains BD-3 vlan-id 3 user@ToR12# set logical-systems CE-1 bridge-domains BD-4 domain-type bridge user@ToR12# set logical-systems CE-1 bridge-domains BD-4 vlan-id 4 user@ToR12# set logical-systems CE-1 bridge-domains BD-5 domain-type bridge user@ToR12# set logical-systems CE-1 bridge-domains BD-5 vlan-id 5
CE-3 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR12# set logical-systems CE-3 interfaces ge-1/1/7 unit 0 description "CONNECTED TO ToR12" user@ToR12# set logical-systems CE-3 interfaces ge-1/1/7 unit 0 family bridge interface-mode trunk user@ToR12# set logical-systems CE-3 interfaces ge-1/1/7 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set logical-systems CE-3 interfaces ge-1/1/9 unit 0 description "CONNECTED TO Host 3" user@ToR12# set logical-systems CE-3 interfaces ge-1/1/9 unit 0 family bridge interface-mode trunk user@ToR12# set logical-systems CE-3 interfaces ge-1/1/9 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set logical-systems CE-3 bridge-domains BD-1 domain-type bridge user@ToR12# set logical-systems CE-3 bridge-domains BD-1 vlan-id 1 user@ToR12# set logical-systems CE-3 bridge-domains BD-2 domain-type bridge user@ToR12# set logical-systems CE-3 bridge-domains BD-2 vlan-id 2 user@ToR12# set logical-systems CE-3 bridge-domains BD-3 domain-type bridge user@ToR12# set logical-systems CE-3 bridge-domains BD-3 vlan-id 3 user@ToR12# set logical-systems CE-3 bridge-domains BD-4 domain-type bridge user@ToR12# set logical-systems CE-3 bridge-domains BD-4 vlan-id 4 user@ToR12# set logical-systems CE-3 bridge-domains BD-5 domain-type bridge user@ToR12# set logical-systems CE-3 bridge-domains BD-5 vlan-id 5
インターフェイスのトレース オプションを設定して、トレース ログを有効にします。
[edit] user@ToR12# set interfaces traceoptions file ToR12-DCD.log user@ToR12# set interfaces traceoptions file size 10m user@ToR12# set interfaces traceoptions flag all
集合型イーサネットインターフェイスの数を設定します。
[edit] user@ToR12# set chassis aggregated-devices ethernet device-count 2
ToR12デバイスのインターフェイスをMX12、CE-2、CE-3、ToR11、MX11デバイスに接続するように設定して、アンダーレイ接続を有効にします。
[edit] user@ToR12# set interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX11" user@ToR12# set interfaces ge-1/0/0 unit 0 family inet address 192.168.6.1/24 user@ToR12# set interfaces ge-1/0/4 unit 0 description "CONNECTED TO MX12" user@ToR12# set interfaces ge-1/0/4 unit 0 family inet address 192.168.5.1/24 user@ToR12# set interfaces ge-1/0/6 description "CONNECTED TO CE-1" user@ToR12# set interfaces ge-1/0/6 gigether-options 802.3ad ae0 user@ToR12# set interfaces ge-1/0/7 unit 0 description "CONNECTED TO CE-3" user@ToR12# set interfaces ge-1/0/7 unit 0 family bridge interface-mode trunk user@ToR12# set interfaces ge-1/0/7 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set interfaces ge-1/1/0 description "CONNECTED TO ToR11" user@ToR12# set interfaces ge-1/1/0 gigether-options 802.3ad ae1 user@ToR12# set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR11" user@ToR12# set interfaces ge-1/1/3 unit 0 family inet address 192.168.2.2/24 user@ToR12# set interfaces ge-1/1/6 description "CONNECTED TO ToR12" user@ToR12# set interfaces ge-1/1/6 gigether-options 802.3ad ae1
CE-1エンドホストデバイスに向けて、LACP(リンクアグリゲーション制御プロトコル)対応のリンクアグリゲーショングループ(LAG)インターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。
all-active
設定では、ToR11とToR12がCEデバイスとの間でトラフィックを転送できるため、すべてのCEリンクがアクティブに使用されます。[edit] user@ToR12# set interfaces ae0 esi 00:11:11:11:11:11:11:11:11:11 user@ToR12# set interfaces ae0 esi all-active user@ToR12# set interfaces ae0 aggregated-ether-options lacp system-id 11:11:11:11:11:11 user@ToR12# set interfaces ae0 unit 0 family bridge interface-mode trunk user@ToR12# set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 user@ToR12# set interfaces ae1 aggregated-ether-options lacp active user@ToR12# set interfaces ae1 aggregated-ether-options lacp periodic fast
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@ToR12# set interfaces lo0 unit 82 family inet address 192.0.2.12/32 user@ToR12# set routing-options router-id 192.0.2.12 user@ToR12# set routing-options autonomous-system 65200
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@ToR12# set routing-options forwarding-table export evpn-pplb
ToR(ToR12およびToR11)とゲートウェイルーター(MX11およびMX12)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@ToR12# set protocols bgp local-as 65200 user@ToR12# set protocols bgp group MX11 type external user@ToR12# set protocols bgp group MX11 local-address 192.168.6.1 user@ToR12# set protocols bgp group MX11 export LO user@ToR12# set protocols bgp group MX11 export TEST user@ToR12# set protocols bgp group MX11 peer-as 65400 user@ToR12# set protocols bgp group MX11 local-as 65200 user@ToR12# set protocols bgp group MX11 neighbor 192.168.6.2 family inet unicast user@ToR12# set protocols bgp group MX12 type external user@ToR12# set protocols bgp group MX12 local-address 192.168.5.1 user@ToR12# set protocols bgp group MX12 export LO user@ToR12# set protocols bgp group MX12 export TEST user@ToR12# set protocols bgp group MX12 peer-as 65500 user@ToR12# set protocols bgp group MX12 local-as 65200 user@ToR12# set protocols bgp group MX12 neighbor 192.168.5.2 family inet unicast user@ToR12# set protocols bgp group ToR11 type external user@ToR12# set protocols bgp group ToR11 local-address 192.168.2.2 user@ToR12# set protocols bgp group ToR11 export LO user@ToR12# set protocols bgp group ToR11 export TEST user@ToR12# set protocols bgp group ToR11 peer-as 65100 user@ToR12# set protocols bgp group ToR11 local-as 65200 user@ToR12# set protocols bgp group ToR11 neighbor 192.168.2.1 family inet unicast
ToR(ToR12およびToR11)とゲートウェイルーター(MX11およびMX12)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイを設定し、EVPNをシグナリングプロトコルとして設定します。
手順
EVPNシグナリングを使用してToR12とMX11間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR12# set protocols bgp group MX11-EVPN type external user@ToR12# set protocols bgp group MX11-EVPN multihop ttl 2 user@ToR12# set protocols bgp group MX11-EVPN multihop no-nexthop-change user@ToR12# set protocols bgp group MX11-EVPN local-address 192.0.2.12 user@ToR12# set protocols bgp group MX11-EVPN export TEST user@ToR12# set protocols bgp group MX11-EVPN peer-as 65400 user@ToR12# set protocols bgp group MX11-EVPN local-as 65200 user@ToR12# set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling
EVPNシグナリングを使用してToR12とMX12間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR12# set protocols bgp group MX12-EVPN type external user@ToR12# set protocols bgp group MX12-EVPN multihop ttl 2 user@ToR12# set protocols bgp group MX12-EVPN multihop no-nexthop-change user@ToR12# set protocols bgp group MX12-EVPN local-address 192.0.2.12 user@ToR12# set protocols bgp group MX12-EVPN export TEST user@ToR12# set protocols bgp group MX12-EVPN peer-as 65500 user@ToR12# set protocols bgp group MX12-EVPN local-as 65200 user@ToR12# set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling
EVPN シグナリングを使用して ToR12 と ToR11 間を接続する MP-EBGP オーバーレイを設定します。
[edit] user@ToR12# set protocols bgp group ToR11-EVPN type external user@ToR12# set protocols bgp group ToR11-EVPN multihop ttl 2 user@ToR12# set protocols bgp group ToR11-EVPN multihop no-nexthop-change user@ToR12# set protocols bgp group ToR11-EVPN local-address 192.0.2.12 user@ToR12# set protocols bgp group ToR11-EVPN export TEST user@ToR12# set protocols bgp group ToR11-EVPN peer-as 65100 user@ToR12# set protocols bgp group ToR11-EVPN local-as 65200 user@ToR12# set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling user@ToR12# set protocols bgp group ToR12-EVPN export TEST
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@ToR12# set protocols l2-learning traceoptions file TOR12-L2ALD.log user@ToR12# set protocols l2-learning traceoptions file size 10m user@ToR12# set protocols l2-learning traceoptions level all user@ToR12# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@ToR12# set policy-options policy-statement LO term 1 from protocol direct user@ToR12# set policy-options policy-statement LO term 1 from route-filter 192.0.2.12/32 exact user@ToR12# set policy-options policy-statement LO term 1 then accept
NO-EXPORT コミュニティを設定します。
[edit] user@ToR12# set policy-options community NO-EXPORT members no-advertise user@ToR12# set policy-options community NO-EXPORT members no-export user@ToR12# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@ToR12# set policy-options policy-statement TEST then community add NO-EXPORT user@ToR12# set policy-options policy-statement evpn-pplb from protocol evpn user@ToR12# set policy-options policy-statement evpn-pplb then load-balance per-packet
仮想ネットワークごとに EVPN ルーティング インスタンスを構成します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@ToR12# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.82 user@ToR12# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@ToR12# set routing-instances EVPN-VXLAN-1 interface ge-1/0/7.0 user@ToR12# set routing-instances EVPN-VXLAN-1 interface ae0.0 user@ToR12# set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.12:1 user@ToR12# set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 user@ToR12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR12-EVPN-VXLAN-1.log user@ToR12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@ToR12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@ToR12# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@ToR12# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@ToR12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
データセンターゲートウェイとWANエッジ1ルーターの設定(MX11)
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXシリーズルーターをデータセンターゲートウェイおよびWANエッジルーターとして設定し、MX11と命名します。
システム ホスト名を設定します。
[edit] user@MX11# set system host-name MX11
MX11ルーター(DC GW/WAN EDGE1)でインターフェイスを設定し、DC1ネットワークのEVPN-VXLAN部分であるMX12、ToR11、ToR12、Pデバイスへのアンダーレイ接続を有効にします。
[edit] user@MX11# set interfaces ge-1/1/1 unit 0 description "CONNECTED TO ToR11" user@MX11# set interfaces ge-1/1/1 unit 0 family inet address 192.168.3.2/24 user@MX11# set interfaces ge-5/1/0 unit 0 description "CONNECTED TO MX12" user@MX11# set interfaces ge-5/1/0 unit 0 family inet address 192.168.7.1/24 user@MX11# set interfaces ge-5/1/8 unit 0 description "CONNECTED TO ToR12" user@MX11# set interfaces ge-5/1/8 unit 0 family inet address 192.168.6.2/24 user@MX11# set interfaces ge-5/1/9 unit 0 description "CONNECTED TO P" user@MX11# set interfaces ge-5/1/9 unit 0 family inet address 203.0.1.1/24 user@MX11# set interfaces ge-5/1/9 unit 0 family mpls
ゲートウェイルーター(MX11およびMX12)とToR(ToR11およびToR12)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@MX11# set protocols bgp group MX12 type external user@MX11# set protocols bgp group MX12 local-address 192.168.7.1 user@MX11# set protocols bgp group MX12 export TEST user@MX11# set protocols bgp group MX12 export LO user@MX11# set protocols bgp group MX12 peer-as 65500 user@MX11# set protocols bgp group MX12 local-as 65400 user@MX11# set protocols bgp group MX12 neighbor 192.168.7.2 family inet unicast user@MX11# set protocols bgp group ToR11 type external user@MX11# set protocols bgp group ToR11 local-address 192.168.3.2 user@MX11# set protocols bgp group ToR11 import TEST user@MX11# set protocols bgp group ToR11 export TEST user@MX11# set protocols bgp group ToR11 export LO user@MX11# set protocols bgp group ToR11 peer-as 65100 user@MX11# set protocols bgp group ToR11 local-as 65400 user@MX11# set protocols bgp group ToR11 neighbor 192.168.3.1 family inet unicast user@MX11# set protocols bgp group ToR12 type external user@MX11# set protocols bgp group ToR12 local-address 192.168.6.2 user@MX11# set protocols bgp group ToR12 export TEST user@MX11# set protocols bgp group ToR12 export LO user@MX11# set protocols bgp group ToR12 peer-as 65200 user@MX11# set protocols bgp group ToR12 local-as 65400 user@MX11# set protocols bgp group ToR12 neighbor 192.168.6.1 family inet unicast
ゲートウェイルーター(MX11およびMX12)とToR(ToR11およびToR12)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイ接続を設定し、EVPNをシグナリングプロトコルとして設定します。
[edit] user@MX11# set protocols bgp group MX12-EVPN type external user@MX11# set protocols bgp group MX12-EVPN multihop ttl 2 user@MX11# set protocols bgp group MX12-EVPN multihop no-nexthop-change user@MX11# set protocols bgp group MX12-EVPN local-address 192.0.2.21 user@MX11# set protocols bgp group MX12-EVPN export TEST user@MX11# set protocols bgp group MX12-EVPN peer-as 65500 user@MX11# set protocols bgp group MX12-EVPN local-as 65400 user@MX11# set protocols bgp group MX12-EVPN neighbor 192.0.2.22 family evpn signaling user@MX11# set protocols bgp group ToR11-EVPN type external user@MX11# set protocols bgp group ToR11-EVPN multihop ttl 2 user@MX11# set protocols bgp group ToR11-EVPN multihop no-nexthop-change user@MX11# set protocols bgp group ToR11-EVPN local-address 192.0.2.21 user@MX11# set protocols bgp group ToR11-EVPN export TEST user@MX11# set protocols bgp group ToR11-EVPN peer-as 65100 user@MX11# set protocols bgp group ToR11-EVPN local-as 65400 user@MX11# set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling user@MX11# set protocols bgp group ToR12-EVPN type external user@MX11# set protocols bgp group ToR12-EVPN multihop ttl 2 user@MX11# set protocols bgp group ToR12-EVPN multihop no-nexthop-change user@MX11# set protocols bgp group ToR12-EVPN local-address 192.0.2.21 user@MX11# set protocols bgp group ToR12-EVPN export TEST user@MX11# set protocols bgp group ToR12-EVPN peer-as 65200 user@MX11# set protocols bgp group ToR12-EVPN local-as 65400 user@MX11# set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定します。IRB 設定は、ホスト上の VLAN のゲートウェイです。
手順
次に、MX11(VLAN-1 のホスト部分)上の VLAN-1 の IRB ゲートウェイ設定を示します。
[edit] user@MX11# set interfaces irb unit 1 proxy-macip-advertisement user@MX11# set interfaces irb unit 1 virtual-gateway-esi 00:11:aa:aa:aa:aa:aa:aa:aa:aa user@MX11# set interfaces irb unit 1 virtual-gateway-esi all-active user@MX11# set interfaces irb unit 1 family inet address 10.11.1.12/24 virtual-gateway-address 10.11.1.10
次に、MX11(VLAN-2 のホスト部分)上の VLAN-2 の IRB ゲートウェイ設定を示します。
[edit] user@MX11# set interfaces irb unit 2 proxy-macip-advertisement user@MX11# set interfaces irb unit 2 virtual-gateway-esi 00:11:bb:bb:bb:bb:bb:bb:bb:bb user@MX11# set interfaces irb unit 2 virtual-gateway-esi all-active user@MX11# set interfaces irb unit 2 family inet address 10.12.1.12/24 virtual-gateway-address 10.12.1.10
次に、MX11(VLAN-3 のホスト部分)上の VLAN-3 の IRB ゲートウェイ設定を示します。
[edit] user@MX11# set interfaces irb unit 3 proxy-macip-advertisement user@MX11# set interfaces irb unit 3 virtual-gateway-esi 00:11:cc:cc:cc:cc:cc:cc:cc:cc user@MX11# set interfaces irb unit 3 virtual-gateway-esi all-active user@MX11# set interfaces irb unit 3 family inet address 10.13.1.12/24 virtual-gateway-address 10.13.1.10
次に、MX11(VLAN-4 のホスト部分)上の VLAN-4 の IRB ゲートウェイ設定を示します。
[edit] user@MX11# set interfaces irb unit 4 proxy-macip-advertisement user@MX11# set interfaces irb unit 4 virtual-gateway-esi 00:11:dd:dd:dd:dd:dd:dd:dd:dd user@MX11# set interfaces irb unit 4 virtual-gateway-esi all-active user@MX11# set interfaces irb unit 4 family inet address 10.14.1.12/24 virtual-gateway-address 10.14.1.10
次に、MX11(VLAN-5 のホスト部分)上の VLAN-5 の IRB ゲートウェイ設定を示します。
[edit] user@MX11# set interfaces irb unit 5 proxy-macip-advertisement user@MX11# set interfaces irb unit 5 virtual-gateway-esi 00:11:ee:ee:ee:ee:ee:ee:ee:ee user@MX11# set interfaces irb unit 5 virtual-gateway-esi all-active user@MX11# set interfaces irb unit 5 family inet address 10.15.1.12/24 virtual-gateway-address 10.15.1.10
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@MX11# set protocols l2-learning traceoptions file MX11-L2ALD.log user@MX11# set protocols l2-learning traceoptions file size 10m user@MX11# set protocols l2-learning traceoptions level all user@MX11# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@MX11# set policy-options policy-statement LO from protocol direct user@MX11# set policy-options policy-statement LO from route-filter 192.0.2.21/32 exact user@MX11# set policy-options policy-statement LO then accept
NO-EXPORT コミュニティを設定します。
[edit] user@MX11# set policy-options community NO-EXPORT members no-advertise user@MX11# set policy-options community NO-EXPORT members no-export user@MX11# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@MX11# set policy-options policy-statement TEST then community add NO-EXPORT user@MX11# set policy-options policy-statement evpn-pplb from protocol evpn user@MX11# set policy-options policy-statement evpn-pplb then load-balance per-packet
論理トンネルインターフェイスにESI値を設定します。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
[edit] user@MX11# set interfaces lt-5/1/0 esi 00:22:22:22:22:22:22:22:22:22
all-active
ステートメントを含めて、論理トンネルインターフェイスにアクティブ-アクティブマルチホーミングを設定します。[edit] user@MX11# set interfaces lt-5/1/0 esi all-active
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するために、MX11ゲートウェイルーターに一対の論理トンネル(lt-)インターフェイスを設定します。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
[edit] user@MX11# set interfaces lt-5/1/0 unit 0 peer-unit 1 user@MX11# set interfaces lt-5/1/0 unit 0 family bridge interface-mode trunk user@MX11# set interfaces lt-5/1/0 unit 0 family bridge vlan-id-list 1-5 user@MX11# set interfaces lt-5/1/0 unit 1 peer-unit 0 user@MX11# set interfaces lt-5/1/0 unit 1 family bridge interface-mode trunk user@MX11# set interfaces lt-5/1/0 unit 1 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@MX11# set interfaces lo0 unit 84 family inet address 192.0.2.21/32 user@MX11# set interfaces lo0 unit 84 family mpls user@MX11# set routing-options router-id 192.0.2.21 user@MX11# set routing-options autonomous-system 65300
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@MX11# set routing-options forwarding-table export evpn-pplb
コア インターフェイスで RSVP、MPLS、BGP、OSPF プロトコルを有効にします。MPLS LSPを作成し、他のゲートウェイおよびWANエッジルーター(MX12、P、MX21、MX22)のアドレスを指定します。
[edit] user@MX11# set protocols rsvp interface all user@MX11# set protocols rsvp interface fxp0.0 disable user@MX11# set protocols mpls label-switched-path MX11-TO-MX12 to 192.0.2.22 user@MX11# set protocols mpls label-switched-path MX11-TO-P to 203.0.113.1 user@MX11# set protocols mpls label-switched-path MX11-TO-MX21 to 198.51.100.21 user@MX11# set protocols mpls label-switched-path MX11-TO-MX22 to 198.51.100.22 user@MX11# set protocols mpls interface all user@MX11# set protocols mpls interface fxp0.0 disable user@MX11# set protocols bgp local-address 192.0.2.21 user@MX11# set protocols bgp local-as 65300 user@MX11# set protocols bgp group INT type internal user@MX11# set protocols bgp group INT local-address 192.0.2.21 user@MX11# set protocols bgp group INT family evpn signaling user@MX11# set protocols bgp group INT export TEST user@MX11# set protocols bgp group INT neighbor 203.0.113.1 user@MX11# set protocols ospf traffic-engineering user@MX11# set protocols ospf area 0.0.0.0 interface ge-5/1/9.0 user@MX11# set protocols ospf area 0.0.0.0 interface lo0.84 passive
仮想ネットワークごとに、MX11ルーターでEVPNベースのMPLSルーティングインスタンスを設定します。ルート識別子(EVPN-MPLS ルートの識別とアドバタイズに使用)と
vrf-target
(定義されたルートターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。VLAN ID をマッピングする各仮想ルーターのブリッジドメインを設定します。[edit] user@MX11# set routing-instances EVPN-MPLS-1 instance-type virtual-switch user@MX11# set routing-instances EVPN-MPLS-1 interface lt-5/1/0.0 user@MX11# set routing-instances EVPN-MPLS-1 route-distinguisher 192.0.2.21:100 user@MX11# set routing-instances EVPN-MPLS-1 vrf-target target:1:2 user@MX11# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX11-EVPN-MPLS-1.log user@MX11# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m user@MX11# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all user@MX11# set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 user@MX11# set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge user@MX11# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5
仮想ネットワークごとに、MX11ルーターでEVPN-VXLANルーティングインスタンスを設定します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@MX11# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.84 user@MX11# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@MX11# set routing-instances EVPN-VXLAN-1 interface lt-5/1/0.1 user@MX11# set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.21:1 user@MX11# set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX11-EVPN-VXLAN-1.log user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@MX11# set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 user@MX11# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 user@MX11# set routing-instances VRF instance-type vrf user@MX11# set routing-instances VRF interface irb.1 user@MX11# set routing-instances VRF interface irb.2 user@MX11# set routing-instances VRF interface irb.3 user@MX11# set routing-instances VRF interface irb.4 user@MX11# set routing-instances VRF interface irb.5 user@MX11# set routing-instances VRF route-distinguisher 1:1 user@MX11# set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイとWANエッジ2ルーターの設定(MX12)
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXシリーズルーターをデータセンターゲートウェイおよびWANエッジルーターとして設定し、MX12と命名します。
システム ホスト名を設定します。
[edit] user@MX12# set system host-name MX12
P デバイスを MX12 データ センター ゲートウェイおよび WAN エッジ ルーターの論理システムとして設定します。
手順
P デバイスのインターフェイスを設定します。
[edit] user@MX12# set logical-systems P interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX21" user@MX12# set logical-systems P interfaces ge-1/0/0 unit 0 family inet address 203.0.113.32/24 user@MX12# set logical-systems P interfaces ge-1/0/0 unit 0 family mpls user@MX12# set logical-systems P interfaces ge-1/0/2 unit 0 description "CONNECTED TO MX22" user@MX12# set logical-systems P interfaces ge-1/0/2 unit 0 family inet address 203.0.113.52/24 user@MX12# set logical-systems P interfaces ge-1/0/2 unit 0 family mpls user@MX12# set logical-systems P interfaces ge-1/1/1 unit 0 description "CONNECTED TO MX11" user@MX12# set logical-systems P interfaces ge-1/1/1 unit 0 family inet address 203.0.113.42/24 user@MX12# set logical-systems P interfaces ge-1/1/1 unit 0 family mpls user@MX12# set logical-systems P interfaces ge-1/1/6 unit 0 description "CONNECTED TO MX12" user@MX12# set logical-systems P interfaces ge-1/1/6 unit 0 family inet address 203.0.113.12/24 user@MX12# set logical-systems P interfaces ge-1/1/6 unit 0 family mpls
P デバイスのコア インターフェイスで RSVP、MPLS、BGP、OSPF プロトコルを有効にします。MPLS LSPを作成し、他のゲートウェイおよびWANエッジルーター(MX11、MX12、MX21、MX22)のアドレスを指定します。
[edit] user@MX12# set logical-systems P protocols rsvp interface all user@MX12# set logical-systems P protocols mpls label-switched-path P-TO-MX11 from 203.0.113.1 user@MX12# set logical-systems P protocols mpls label-switched-path P-TO-MX11 to 192.0.2.21 user@MX12# set logical-systems P protocols mpls label-switched-path P-TO-MX12 to 192.0.2.22 user@MX12# set logical-systems P protocols mpls label-switched-path P-TO-MX21 to 198.51.100.21 user@MX12# set logical-systems P protocols mpls label-switched-path P-TO-MX22 to 198.51.100.22 user@MX12# set logical-systems P protocols mpls interface all user@MX12# set logical-systems P protocols bgp local-address 203.0.113.1 user@MX12# set logical-systems P protocols bgp local-as 65300 user@MX12# set logical-systems P protocols bgp group INT type internal user@MX12# set logical-systems P protocols bgp group INT import BLOCK-VXLAN-ROUTES-FROM-CORE user@MX12# set logical-systems P protocols bgp group INT family evpn signaling user@MX12# set logical-systems P protocols bgp group INT cluster 203.0.113.1 user@MX12# set logical-systems P protocols bgp group INT neighbor 192.0.2.21 user@MX12# set logical-systems P protocols bgp group INT neighbor 192.0.2.22 user@MX12# set logical-systems P protocols bgp group INT neighbor 198.51.100.21 user@MX12# set logical-systems P protocols bgp group INT neighbor 198.51.100.22 user@MX12# set logical-systems P protocols ospf traffic-engineering user@MX12# set logical-systems P protocols ospf area 0.0.0.0 interface all user@MX12# set logical-systems P protocols ospf area 0.0.0.0 interface lo0.86
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@MX12# set logical-systems P interfaces lo0 unit 86 family inet address 203.0.113.1/32 user@MX12# set logical-systems P interfaces lo0 unit 86 family mpls user@MX12# set logical-systems P routing-options router-id 203.0.113.1 user@MX12# set logical-systems P routing-options autonomous-system 65300
ルーティングポリシーBLOCK-VXLAN-ROUTES-FROM-COREを設定します。
[edit] user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 from protocol bgp user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 from community RT-CORE user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 1 then accept user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 from protocol bgp user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 from community RT-DC1 user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 2 then reject user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 from protocol bgp user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 from community RT-DC2 user@MX12# set logical-systems P policy-options policy-statement BLOCK-VXLAN-ROUTES-FROM-CORE term 3 then reject
RT-CORE、RT-DC1、RT-DC2 コミュニティを設定します。
[edit] user@MX12# set logical-systems P policy-options community RT-CORE members target:1:2 user@MX12# set logical-systems P policy-options community RT-DC1 members target:1:1 user@MX12# set logical-systems P policy-options community RT-DC2 members target:1:3
インターフェイスのトレース オプションを設定して、トレース ログを有効にします。
[edit] user@MX12# set interfaces traceoptions file MX12-DCD.log user@MX12# set interfaces traceoptions file size 10m user@MX12# set interfaces traceoptions flag all
MX12ルーター(DC GW/WAN EDGE 2)でインターフェイスを設定し、DC1ネットワークのEVPN-VXLAN部分であるMX11、ToR12、ToR11、Pデバイスへのアンダーレイ接続を有効にします。
[edit] user@MX12# set interfaces ge-1/0/4 unit 0 description "CONNECTED TO ToR12" user@MX12# set interfaces ge-1/0/4 unit 0 family inet address 192.168.5.2/24 user@MX12# set interfaces ge-1/0/5 unit 0 description "CONNECTED TO TOR11" user@MX12# set interfaces ge-1/0/5 unit 0 family inet address 192.168.4.2/24 user@MX12# set interfaces ge-1/0/6 unit 0 description "CONNECTED TO P" user@MX12# set interfaces ge-1/0/6 unit 0 family inet address 203.0.113.11/24 user@MX12# set interfaces ge-1/0/6 unit 0 family mpls user@MX12# set interfaces ge-1/1/0 unit 0 description "CONNECTED TO MX11" user@MX12# set interfaces ge-1/1/0 unit 0 family inet address 192.168.7.2/24
ゲートウェイルーター(MX11およびMX12)とToR(ToR11およびToR12)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@MX12# set protocols bgp group MX11 type external user@MX12# set protocols bgp group MX11 local-address 192.168.7.2 user@MX12# set protocols bgp group MX11 export TEST user@MX12# set protocols bgp group MX11 export LO user@MX12# set protocols bgp group MX11 peer-as 65400 user@MX12# set protocols bgp group MX11 local-as 65500 user@MX12# set protocols bgp group MX11 neighbor 192.168.7.1 family inet unicast user@MX12# set protocols bgp group ToR11 type external user@MX12# set protocols bgp group ToR11 local-address 192.168.4.2 user@MX12# set protocols bgp group ToR11 export TEST user@MX12# set protocols bgp group ToR11 export LO user@MX12# set protocols bgp group ToR11 peer-as 65100 user@MX12# set protocols bgp group ToR11 local-as 65500 user@MX12# set protocols bgp group ToR11 neighbor 192.168.4.1 family inet unicast user@MX12# set protocols bgp group ToR12 type external user@MX12# set protocols bgp group ToR12 local-address 192.168.5.2 user@MX12# set protocols bgp group ToR12 export TEST user@MX12# set protocols bgp group ToR12 export LO user@MX12# set protocols bgp group ToR12 peer-as 65200 user@MX12# set protocols bgp group ToR12 local-as 65500 user@MX12# set protocols bgp group ToR12 neighbor 192.168.5.1 family inet unicast
ゲートウェイルーター(MX11およびMX12)とToR(ToR11およびToR12)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイ接続を設定し、EVPNをシグナリングプロトコルとして設定します。
[edit] user@MX12# set protocols bgp group MX11-EVPN type external user@MX12# set protocols bgp group MX11-EVPN multihop ttl 2 user@MX12# set protocols bgp group MX11-EVPN multihop no-nexthop-change user@MX12# set protocols bgp group MX11-EVPN local-address 192.0.2.22 user@MX12# set protocols bgp group MX11-EVPN export TEST user@MX12# set protocols bgp group MX11-EVPN peer-as 65400 user@MX12# set protocols bgp group MX11-EVPN local-as 65500 user@MX12# set protocols bgp group MX11-EVPN neighbor 192.0.2.21 family evpn signaling user@MX12# set protocols bgp group ToR11-EVPN type external user@MX12# set protocols bgp group ToR11-EVPN multihop ttl 2 user@MX12# set protocols bgp group ToR11-EVPN multihop no-nexthop-change user@MX12# set protocols bgp group ToR11-EVPN local-address 192.0.2.22 user@MX12# set protocols bgp group ToR11-EVPN export TEST user@MX12# set protocols bgp group ToR11-EVPN peer-as 65100 user@MX12# set protocols bgp group ToR11-EVPN local-as 65500 user@MX12# set protocols bgp group ToR11-EVPN neighbor 192.0.2.11 family evpn signaling user@MX12# set protocols bgp group ToR12-EVPN type external user@MX12# set protocols bgp group ToR12-EVPN multihop ttl 2 user@MX12# set protocols bgp group ToR12-EVPN multihop no-nexthop-change user@MX12# set protocols bgp group ToR12-EVPN local-address 192.0.2.22 user@MX12# set protocols bgp group ToR12-EVPN export TEST user@MX12# set protocols bgp group ToR12-EVPN peer-as 65200 user@MX12# set protocols bgp group ToR12-EVPN local-as 65500 user@MX12# set protocols bgp group ToR12-EVPN neighbor 192.0.2.12 family evpn signaling
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定します。IRB 設定は、ホスト上の VLAN のゲートウェイです。
手順
次に、MX12(VLAN-1 のホスト部分)上の VLAN-1 の IRB ゲートウェイ設定を示します。
[edit] user@MX12# set interfaces irb unit 1 proxy-macip-advertisement user@MX12# set interfaces irb unit 1 virtual-gateway-esi 00:11:aa:aa:aa:aa:aa:aa:aa:aa user@MX12# set interfaces irb unit 1 virtual-gateway-esi all-active user@MX12# set interfaces irb unit 1 family inet address 10.11.1.13/24 virtual-gateway-address 10.11.1.10
次に、MX12(VLAN-2 のホスト部分)上の VLAN-2 の IRB ゲートウェイ設定を示します。
[edit] user@MX12# set interfaces irb unit 2 proxy-macip-advertisement user@MX12# set interfaces irb unit 2 virtual-gateway-esi 00:11:bb:bb:bb:bb:bb:bb:bb:bb user@MX12# set interfaces irb unit 2 virtual-gateway-esi all-active user@MX12# set interfaces irb unit 2 family inet address 10.12.1.13/24 virtual-gateway-address 10.12.1.10
次に、MX12(VLAN-3 のホスト部分)上の VLAN-3 の IRB ゲートウェイ設定を示します。
[edit] user@MX12# set interfaces irb unit 3 proxy-macip-advertisement user@MX12# set interfaces irb unit 3 virtual-gateway-esi 00:11:cc:cc:cc:cc:cc:cc:cc:cc user@MX12# set interfaces irb unit 3 virtual-gateway-esi all-active user@MX12# set interfaces irb unit 3 family inet address 10.13.1.13/24 virtual-gateway-address 10.13.1.10
次に、MX12(VLAN-4 のホスト部分)上の VLAN-4 の IRB ゲートウェイ設定を示します。
[edit] user@MX12# set interfaces irb unit 4 proxy-macip-advertisement user@MX12# set interfaces irb unit 4 virtual-gateway-esi 00:11:dd:dd:dd:dd:dd:dd:dd:dd user@MX12# set interfaces irb unit 4 virtual-gateway-esi all-active user@MX12# set interfaces irb unit 4 family inet address 10.14.1.13/24 virtual-gateway-address 10.14.1.10
次に、MX12(VLAN-5 のホスト部分)上の VLAN-5 の IRB ゲートウェイ設定を示します。
[edit] user@MX12# set interfaces irb unit 5 proxy-macip-advertisement user@MX12# set interfaces irb unit 5 virtual-gateway-esi 00:11:ee:ee:ee:ee:ee:ee:ee:ee user@MX12# set interfaces irb unit 5 virtual-gateway-esi all-active user@MX12# set interfaces irb unit 5 family inet address 10.15.1.13/24 virtual-gateway-address 10.15.1.10
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@MX12# set protocols l2-learning traceoptions file MX12-L2ALD.log user@MX12# set protocols l2-learning traceoptions file size 10m user@MX12# set protocols l2-learning traceoptions level all user@MX12# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@MX12# set policy-options policy-statement LO from protocol direct user@MX12# set policy-options policy-statement LO from route-filter 192.0.2.22/32 exact user@MX12# set policy-options policy-statement LO then accept
NO-EXPORT コミュニティを設定します。
[edit] user@MX12# set policy-options community NO-EXPORT members no-advertise user@MX12# set policy-options community NO-EXPORT members no-export user@MX12# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@MX12# set policy-options policy-statement TEST then community add NO-EXPORT user@MX12# set policy-options policy-statement evpn-pplb from protocol evpn user@MX12# set policy-options policy-statement evpn-pplb then load-balance per-packet
論理トンネルインターフェイスにESI値を設定します。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
[edit] user@MX12# set interfaces lt-1/0/0 esi 00:22:22:22:22:22:22:22:22:22
all-active
ステートメントを含めて、論理トンネルインターフェイスにアクティブ-アクティブマルチホーミングを設定します。[edit] user@MX12# set interfaces lt-1/0/0 esi all-active
データセンターネットワークのEVPN-VXLANインスタンスをMPLSベースのWANのEVPNインスタンスと相互接続するために、MX12ゲートウェイルーターに一対の論理トンネル(lt-)インターフェイスを設定します。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
[edit] user@MX12# set interfaces lt-1/0/0 unit 0 peer-unit 1 user@MX12# set interfaces lt-1/0/0 unit 0 family bridge interface-mode trunk user@MX12# set interfaces lt-1/0/0 unit 0 family bridge vlan-id-list 1-5 user@MX12# set interfaces lt-1/0/0 unit 1 peer-unit 0 user@MX12# set interfaces lt-1/0/0 unit 1 family bridge interface-mode trunk user@MX12# set interfaces lt-1/0/0 unit 1 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@MX12# set interfaces lo0 unit 85 family inet address 192.0.2.22/32 user@MX12# set interfaces lo0 unit 85 family mpls user@MX12# set routing-options router-id 192.0.2.22 user@MX12# set routing-options autonomous-system 65300
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@MX12# set routing-options forwarding-table export evpn-pplb
コア インターフェイスで RSVP、MPLS、BGP、OSPF プロトコルを有効にします。MPLS LSPを作成し、他のゲートウェイおよびWANエッジルーター(MX11、MX21、P、MX22)のアドレスを指定します。
[edit] user@MX12# set protocols rsvp interface all user@MX12# set protocols rsvp interface fxp0.0 disable user@MX12# set protocols mpls label-switched-path MX12-TO-MX11 to 192.0.2.21 user@MX12# set protocols mpls label-switched-path MX12-TO-P to 203.0.113.1 user@MX12# set protocols mpls label-switched-path MX12-TO-MX21 to 198.51.100.21 user@MX12# set protocols mpls label-switched-path MX12-TO-MX22 to 198.51.100.22 user@MX12# set protocols mpls interface all user@MX12# set protocols mpls interface fxp0.0 disable user@MX12# set protocols bgp local-address 192.0.2.22 user@MX12# set protocols bgp local-as 65300 user@MX12# set protocols bgp group INT type internal user@MX12# set protocols bgp group INT family evpn signaling user@MX12# set protocols bgp group INT export TEST user@MX12# set protocols bgp group INT neighbor 203.0.113.1 user@MX12# set protocols ospf traffic-engineering user@MX12# set protocols ospf area 0.0.0.0 interface ge-1/0/6.0 user@MX12# set protocols ospf area 0.0.0.0 interface lo0.85 passive
仮想ネットワークごとに、MX12ルーターでEVPNベースのMPLSルーティングインスタンスを設定します。ルート識別子(EVPN-MPLS ルートの識別とアドバタイズに使用)と
vrf-target
(定義されたルートターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。VLAN ID をマッピングする各仮想ルーターのブリッジドメインを設定します。[edit] user@MX12# set routing-instances EVPN-MPLS-1 instance-type virtual-switch user@MX12# set routing-instances EVPN-MPLS-1 interface lt-1/0/0.0 user@MX12# set routing-instances EVPN-MPLS-1 route-distinguisher 192.0.2.22:100 user@MX12# set routing-instances EVPN-MPLS-1 vrf-target target:1:2 user@MX12# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX12-EVPN-MPLS-1.log user@MX12# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m user@MX12# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all user@MX12# set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 user@MX12# set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge user@MX12# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5
仮想ネットワークごとに、MX12ルーターでEVPN-VXLANルーティングインスタンスを設定します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@MX12# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.85 user@MX12# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@MX12# set routing-instances EVPN-VXLAN-1 interface lt-1/0/0.1 user@MX12# set routing-instances EVPN-VXLAN-1 route-distinguisher 192.0.2.22:1 user@MX12# set routing-instances EVPN-VXLAN-1 vrf-target target:1:1 user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX12-EVPN-VXLAN-1.log user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@MX12# set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 user@MX12# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 user@MX12# set routing-instances VRF instance-type vrf user@MX12# set routing-instances VRF interface irb.1 user@MX12# set routing-instances VRF interface irb.2 user@MX12# set routing-instances VRF interface irb.3 user@MX12# set routing-instances VRF interface irb.4 user@MX12# set routing-instances VRF interface irb.5 user@MX12# set routing-instances VRF route-distinguisher 1:1 user@MX12# set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイとWANエッジ3ルーターの設定(MX21)
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXシリーズルーターをデータセンターゲートウェイおよびWANエッジルーターとして設定し、MX21と命名します。
システム ホスト名を設定します。
[edit] user@MX21# set system host-name MX21
MX21ルーター(DC GW/WAN EDGE 3)のインターフェイスを設定して、DC2ネットワークのEVPN-VXLAN部分であるMX22、ToR22、ToR21、およびPデバイスへのアンダーレイ接続を有効にします。
[edit] user@MX21# set interfaces ge-3/0/0 unit 0 description "CONNECTED TO MX22" user@MX21# set interfaces ge-3/0/0 unit 0 family inet address 192.168.13.1/24 user@MX21# set interfaces ge-3/1/0 unit 0 description "CONNECTED TO ToR22" user@MX21# set interfaces ge-3/1/0 unit 0 family inet address 192.168.8.1/24 user@MX21# set interfaces ge-5/0/0 unit 0 description "CONNECTED TO P" user@MX21# set interfaces ge-5/0/0 unit 0 family inet address 203.0.113.31/24 user@MX21# set interfaces ge-5/0/0 unit 0 family mpls user@MX21# set interfaces ge-5/0/1 unit 0 description "CONNECTED TO ToR21" user@MX21# set interfaces ge-5/0/1 unit 0 family inet address 192.168.9.1/24
ゲートウェイルーター(MX21およびMX22)とToR(ToR21およびToR22)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@MX21# set protocols bgp group MX22 type external user@MX21# set protocols bgp group MX22 local-address 192.168.13.1 user@MX21# set protocols bgp group MX22 export TEST user@MX21# set protocols bgp group MX22 export LO user@MX21# set protocols bgp group MX22 peer-as 64900 user@MX21# set protocols bgp group MX22 local-as 64800 user@MX21# set protocols bgp group MX22 neighbor 192.168.13.2 family inet unicast user@MX21# set protocols bgp group ToR21 type external user@MX21# set protocols bgp group ToR21 local-address 192.168.9.1 user@MX21# set protocols bgp group ToR21 export TEST user@MX21# set protocols bgp group ToR21 export LO user@MX21# set protocols bgp group ToR21 peer-as 64600 user@MX21# set protocols bgp group ToR21 local-as 64800 user@MX21# set protocols bgp group ToR21 neighbor 192.168.9.2 family inet unicast user@MX21# set protocols bgp group ToR22 type external user@MX21# set protocols bgp group ToR22 local-address 192.168.8.1 user@MX21# set protocols bgp group ToR22 export TEST user@MX21# set protocols bgp group ToR22 export LO user@MX21# set protocols bgp group ToR22 peer-as 64700 user@MX21# set protocols bgp group ToR22 local-as 64800 user@MX21# set protocols bgp group ToR22 neighbor 192.168.8.2 family inet unicast
ゲートウェイルーター(MX21およびMX22)とToR(ToR21およびToR22)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイ接続を設定し、EVPNをシグナリングプロトコルとして設定します。
[edit] user@MX21# set protocols bgp group MX22-EVPN type external user@MX21# set protocols bgp group MX22-EVPN multihop ttl 2 user@MX21# set protocols bgp group MX22-EVPN multihop no-nexthop-change user@MX21# set protocols bgp group MX22-EVPN local-address 198.51.100.21 user@MX21# set protocols bgp group MX22-EVPN peer-as 64900 user@MX21# set protocols bgp group MX22-EVPN local-as 64800 user@MX21# set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling user@MX21# set protocols bgp group ToR21-EVPN type external user@MX21# set protocols bgp group ToR21-EVPN multihop ttl 2 user@MX21# set protocols bgp group ToR21-EVPN multihop no-nexthop-change user@MX21# set protocols bgp group ToR21-EVPN local-address 198.51.100.21 user@MX21# set protocols bgp group ToR21-EVPN peer-as 64600 user@MX21# set protocols bgp group ToR21-EVPN local-as 64800 user@MX21# set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling user@MX21# set protocols bgp group ToR22-EVPN type external user@MX21# set protocols bgp group ToR22-EVPN multihop ttl 2 user@MX21# set protocols bgp group ToR22-EVPN multihop no-nexthop-change user@MX21# set protocols bgp group ToR22-EVPN local-address 198.51.100.21 user@MX21# set protocols bgp group ToR22-EVPN peer-as 64700 user@MX21# set protocols bgp group ToR22-EVPN local-as 64800 user@MX21# set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定します。IRB 設定は、ホスト上の VLAN のゲートウェイです。
手順
次に、MX21(VLAN-1 のホスト部分)上の VLAN-1 の IRB ゲートウェイ設定を示します。
[edit] user@MX21# set interfaces irb unit 1 proxy-macip-advertisement user@MX21# set interfaces irb unit 1 virtual-gateway-esi 00:22:aa:aa:aa:aa:aa:aa:aa:aa user@MX21# set interfaces irb unit 1 virtual-gateway-esi all-active user@MX21# set interfaces irb unit 1 family inet address 10.11.1.14/24 virtual-gateway-address 10.11.1.11
次に、MX21(VLAN-2 のホスト部分)上の VLAN-2 の IRB ゲートウェイ設定を示します。
[edit] user@MX21# set interfaces irb unit 2 proxy-macip-advertisement user@MX21# set interfaces irb unit 2 virtual-gateway-esi 00:22:bb:bb:bb:bb:bb:bb:bb:bb user@MX21# set interfaces irb unit 2 virtual-gateway-esi all-active user@MX21# set interfaces irb unit 2 family inet address 10.12.1.14/24 virtual-gateway-address 10.12.1.11
次に、MX21(VLAN-3 のホスト部分)上の VLAN-3 の IRB ゲートウェイ設定を示します。
[edit] user@MX21# set interfaces irb unit 3 proxy-macip-advertisement user@MX21# set interfaces irb unit 3 virtual-gateway-esi 00:22:cc:cc:cc:cc:cc:cc:cc:cc user@MX21# set interfaces irb unit 3 virtual-gateway-esi all-active user@MX21# set interfaces irb unit 3 family inet address 10.13.1.14/24 virtual-gateway-address 10.13.1.11
次に、MX21(VLAN-4 のホスト部分)上の VLAN-4 の IRB ゲートウェイ設定を示します。
[edit] user@MX21# set interfaces irb unit 4 proxy-macip-advertisement user@MX21# set interfaces irb unit 4 virtual-gateway-esi 00:22:dd:dd:dd:dd:dd:dd:dd:dd user@MX21# set interfaces irb unit 4 virtual-gateway-esi all-active user@MX21# set interfaces irb unit 4 family inet address 10.14.1.14/24 virtual-gateway-address 10.14.1.11
次に、MX21(VLAN-5 のホスト部分)上の VLAN-5 の IRB ゲートウェイ設定を示します。
[edit] user@MX21# set interfaces irb unit 5 proxy-macip-advertisement user@MX21# set interfaces irb unit 5 virtual-gateway-esi 00:22:ee:ee:ee:ee:ee:ee:ee:ee user@MX21# set interfaces irb unit 5 virtual-gateway-esi all-active user@MX21# set interfaces irb unit 5 family inet address 10.15.1.14/24 virtual-gateway-address 10.15.1.11
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@MX21# set protocols l2-learning traceoptions file MX21-L2ALD.log user@MX21# set protocols l2-learning traceoptions file size 10m user@MX21# set protocols l2-learning traceoptions level all user@MX21# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@MX21# set policy-options policy-statement LO from protocol direct user@MX21# set policy-options policy-statement LO from route-filter 198.51.100.21/32 exact user@MX21# set policy-options policy-statement LO then accept
NO-EXPORT コミュニティを設定します。
[edit] user@MX21# set policy-options community NO-EXPORT members no-advertise user@MX21# set policy-options community NO-EXPORT members no-export user@MX21# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@MX21# set policy-options policy-statement TEST then community add NO-EXPORT user@MX21# set policy-options policy-statement evpn-pplb from protocol evpn user@MX21# set policy-options policy-statement evpn-pplb then load-balance per-packet
論理トンネルインターフェイスにESI値を設定します。DC2 ネットワーク内の他のすべてのゲートウェイ/WAN エッジ ルーターで同じ ESI 値を使用します。
[edit] user@MX21# set interfaces lt-5/0/0 esi 00:33:33:33:33:33:33:33:33:33
all-active
ステートメントを含めて、論理トンネルインターフェイスにアクティブ-アクティブマルチホーミングを設定します。[edit] user@MX21# set interfaces lt-5/0/0 esi all-active
データセンターネットワークのEVPN-VXLANインスタンスをMPLSベースのWANのEVPNインスタンスと相互接続するために、MX21ゲートウェイルーターに一対の論理トンネル(lt-)インターフェイスを設定します。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
[edit] user@MX21# set interfaces lt-5/0/0 unit 0 peer-unit 1 user@MX21# set interfaces lt-5/0/0 unit 0 family bridge interface-mode trunk user@MX21# set interfaces lt-5/0/0 unit 0 family bridge vlan-id-list 1-5 user@MX21# set interfaces lt-5/0/0 unit 1 peer-unit 0 user@MX21# set interfaces lt-5/0/0 unit 1 family bridge interface-mode trunk user@MX21# set interfaces lt-5/0/0 unit 1 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@MX21# set interfaces lo0 unit 87 family inet address 198.51.100.21/32 user@MX21# set interfaces lo0 unit 87 family mpls user@MX21# set routing-options router-id 198.51.100.21 user@MX21# set routing-options autonomous-system 65300
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@MX21# set routing-options forwarding-table export evpn-pplb
コア インターフェイスで RSVP、MPLS、BGP、OSPF プロトコルを有効にします。MPLS LSPを作成し、他のゲートウェイおよびWANエッジルーター(MX11、MX12、P、MX22)のアドレスを指定します。
[edit] user@MX21# set protocols rsvp interface all user@MX21# set protocols rsvp interface fxp0.0 disable user@MX21# set protocols mpls label-switched-path MX21-TO-MX11 to 192.0.2.21 user@MX21# set protocols mpls label-switched-path MX21-TO-MX12 to 192.0.2.22 user@MX21# set protocols mpls label-switched-path MX21-TO-P to 203.0.113.1 user@MX21# set protocols mpls label-switched-path MX21-TO-MX22 to 198.51.100.22 user@MX21# set protocols mpls interface all user@MX21# set protocols mpls interface fxp0.0 disable user@MX21# set protocols bgp local-address 198.51.100.21 user@MX21# set protocols bgp export TEST user@MX21# set protocols bgp local-as 65300 user@MX21# set protocols bgp group INT type internal user@MX21# set protocols bgp group INT local-address 198.51.100.21 user@MX21# set protocols bgp group INT family evpn signaling user@MX21# set protocols bgp group INT export TEST user@MX21# set protocols bgp group INT neighbor 203.0.113.1 user@MX21# set protocols ospf traffic-engineering user@MX21# set protocols ospf area 0.0.0.0 interface ge-5/0/0.0 user@MX21# set protocols ospf area 0.0.0.0 interface lo0.87 passive
仮想ネットワークごとに、MX21ルーターでEVPNベースのMPLSルーティングインスタンスを設定します。ルート識別子(EVPN-MPLS ルートの識別とアドバタイズに使用)と
vrf-target
(定義されたルートターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。VLAN ID をマッピングする各仮想ルーターのブリッジドメインを設定します。[edit] user@MX21# set routing-instances EVPN-MPLS-1 instance-type virtual-switch user@MX21# set routing-instances EVPN-MPLS-1 interface lt-5/0/0.0 user@MX21# set routing-instances EVPN-MPLS-1 route-distinguisher 198.51.100.21:100 user@MX21# set routing-instances EVPN-MPLS-1 vrf-target target:1:2 user@MX21# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX21-EVPN-MPLS-1.log user@MX21# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m user@MX21# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all user@MX21# set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 user@MX21# set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge user@MX21# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5
仮想ネットワークごとに、MX21ルーターでEVPN-VXLANルーティングインスタンスを設定します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@MX21# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.87 user@MX21# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@MX21# set routing-instances EVPN-VXLAN-1 interface lt-5/0/0.1 user@MX21# set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.21:1 user@MX21# set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX21-EVPN-VXLAN-1.log user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@MX21# set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 user@MX21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 user@MX21# set routing-instances VRF instance-type vrf user@MX21# set routing-instances VRF interface irb.1 user@MX21# set routing-instances VRF interface irb.2 user@MX21# set routing-instances VRF interface irb.3 user@MX21# set routing-instances VRF interface irb.4 user@MX21# set routing-instances VRF interface irb.5 user@MX21# set routing-instances VRF route-distinguisher 1:1 user@MX21# set routing-instances VRF vrf-target target:10:10
データセンターゲートウェイとWANエッジ4ルーター(MX22)の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXシリーズルーターをデータセンターゲートウェイおよびWANエッジルーターとして設定し、MX22と命名します。
システム ホスト名を設定します。
[edit] user@MX22# set system host-name MX22
MX22ルーター(DC GW/WAN EDGE 4)でインターフェイスを設定し、DC2ネットワークのEVPN-VXLAN部分であるMX22、ToR21、MX21、Pデバイスへのアンダーレイ接続を有効にします。
[edit] user@MX22# set interfaces xe-0/0/0 unit 0 description "CONNECTED TO ToR22" user@MX22# set interfaces xe-0/0/0 unit 0 family inet address 192.168.11.1/24 user@MX22# set interfaces xe-0/0/1 unit 0 description "CONNECTED TO ToR21" user@MX22# set interfaces xe-0/0/1 unit 0 family inet address 192.168.10.1/24 user@MX22# set interfaces ge-1/0/0 unit 0 description "CONNECTED TO MX21" user@MX22# set interfaces ge-1/0/0 unit 0 family inet address 192.168.13.2/24 user@MX22# set interfaces ge-1/0/2 unit 0 description "CONNECTED TO P" user@MX22# set interfaces ge-1/0/2 unit 0 family inet address 203.0.113.51/24 user@MX22# set interfaces ge-1/0/2 unit 0 family mpls
ゲートウェイルーター(MX21およびMX22)とToR(ToR21およびToR22)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@MX22# set protocols bgp group MX21 type external user@MX22# set protocols bgp group MX21 local-address 192.168.13.2 user@MX22# set protocols bgp group MX21 export TEST user@MX22# set protocols bgp group MX21 export LO user@MX22# set protocols bgp group MX21 peer-as 64800 user@MX22# set protocols bgp group MX21 local-as 64900 user@MX22# set protocols bgp group MX21 neighbor 192.168.13.1 family inet unicast user@MX22# set protocols bgp group ToR21 type external user@MX22# set protocols bgp group ToR21 local-address 192.168.10.1 user@MX22# set protocols bgp group ToR21 export TEST user@MX22# set protocols bgp group ToR21 export LO user@MX22# set protocols bgp group ToR21 peer-as 64600 user@MX22# set protocols bgp group ToR21 local-as 64900 user@MX22# set protocols bgp group ToR21 neighbor 192.168.10.2 family inet unicast user@MX22# set protocols bgp group ToR22 type external user@MX22# set protocols bgp group ToR22 local-address 192.168.11.1 user@MX22# set protocols bgp group ToR22 export TEST user@MX22# set protocols bgp group ToR22 export LO user@MX22# set protocols bgp group ToR22 peer-as 64700 user@MX22# set protocols bgp group ToR22 local-as 64900 user@MX22# set protocols bgp group ToR22 neighbor 192.168.11.2 family inet unicast
ゲートウェイルーター(MX21およびMX22)とToR(ToR21およびToR22)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイ接続を設定し、EVPNをシグナリングプロトコルとして設定します。
[edit] user@MX22# set protocols bgp group MX21-EVPN type external user@MX22# set protocols bgp group MX21-EVPN multihop ttl 2 user@MX22# set protocols bgp group MX21-EVPN multihop no-nexthop-change user@MX22# set protocols bgp group MX21-EVPN local-address 198.51.100.22 user@MX22# set protocols bgp group MX21-EVPN peer-as 64800 user@MX22# set protocols bgp group MX21-EVPN local-as 64900 user@MX22# set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling user@MX22# set protocols bgp group ToR21-EVPN type external user@MX22# set protocols bgp group ToR21-EVPN multihop ttl 2 user@MX22# set protocols bgp group ToR21-EVPN multihop no-nexthop-change user@MX22# set protocols bgp group ToR21-EVPN local-address 198.51.100.22 user@MX22# set protocols bgp group ToR21-EVPN peer-as 64600 user@MX22# set protocols bgp group ToR21-EVPN local-as 64900 user@MX22# set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling user@MX22# set protocols bgp group ToR22-EVPN type external user@MX22# set protocols bgp group ToR22-EVPN multihop ttl 2 user@MX22# set protocols bgp group ToR22-EVPN multihop no-nexthop-change user@MX22# set protocols bgp group ToR22-EVPN local-address 198.51.100.22 user@MX22# set protocols bgp group ToR22-EVPN peer-as 64700 user@MX22# set protocols bgp group ToR22-EVPN local-as 64900 user@MX22# set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定します。IRB 設定は、ホスト上の VLAN のゲートウェイです。
手順
次に、MX22(VLAN-1 のホスト部分)上の VLAN-1 の IRB ゲートウェイ設定を示します。
[edit] user@MX22# set interfaces irb unit 1 proxy-macip-advertisement user@MX22# set interfaces irb unit 1 virtual-gateway-esi 00:22:aa:aa:aa:aa:aa:aa:aa:aa user@MX22# set interfaces irb unit 1 virtual-gateway-esi all-active user@MX22# set interfaces irb unit 1 family inet address 10.11.1.15/24 virtual-gateway-address 10.11.1.11
次に、MX22(VLAN-2 のホスト部分)上の VLAN-2 の IRB ゲートウェイ設定を示します。
[edit] user@MX22# set interfaces irb unit 2 proxy-macip-advertisement user@MX22# set interfaces irb unit 2 virtual-gateway-esi 00:22:bb:bb:bb:bb:bb:bb:bb:bb user@MX22# set interfaces irb unit 2 virtual-gateway-esi all-active user@MX22# set interfaces irb unit 2 family inet address 10.12.1.15/24 virtual-gateway-address 10.12.1.11
次に、MX22(VLAN-3 のホスト部分)上の VLAN-3 の IRB ゲートウェイ設定を示します。
[edit] user@MX22# set interfaces irb unit 3 proxy-macip-advertisement user@MX22# set interfaces irb unit 3 virtual-gateway-esi 00:22:cc:cc:cc:cc:cc:cc:cc:cc user@MX22# set interfaces irb unit 3 virtual-gateway-esi all-active user@MX22# set interfaces irb unit 3 family inet address 10.13.1.15/24 virtual-gateway-address 10.13.1.11
次に、MX22(VLAN-4 のホスト部分)上の VLAN-4 の IRB ゲートウェイ設定を示します。
[edit] user@MX22# set interfaces irb unit 4 proxy-macip-advertisement user@MX22# set interfaces irb unit 4 virtual-gateway-esi 00:22:dd:dd:dd:dd:dd:dd:dd:dd user@MX22# set interfaces irb unit 4 virtual-gateway-esi all-active user@MX22# set interfaces irb unit 4 family inet address 10.14.1.15/24 virtual-gateway-address 10.14.1.11
次に、MX22(VLAN-5 のホスト部分)上の VLAN-5 の IRB ゲートウェイ設定を示します。
[edit] user@MX22# set interfaces irb unit 5 proxy-macip-advertisement user@MX22# set interfaces irb unit 5 virtual-gateway-esi 00:22:ee:ee:ee:ee:ee:ee:ee:ee user@MX22# set interfaces irb unit 5 virtual-gateway-esi all-active user@MX22# set interfaces irb unit 5 family inet address 10.15.1.15/24 virtual-gateway-address 10.15.1.11
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@MX22# set protocols l2-learning traceoptions file MX22-L2ALD.log user@MX22# set protocols l2-learning traceoptions file size 10m user@MX22# set protocols l2-learning traceoptions level all user@MX22# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@MX22# set policy-options policy-statement LO from protocol direct user@MX22# set policy-options policy-statement LO from route-filter 198.51.100.22/32 exact user@MX22# set policy-options policy-statement LO then accept
NO-EXPORT コミュニティを設定します。
[edit] user@MX22# set policy-options community NO-EXPORT members no-advertise user@MX22# set policy-options community NO-EXPORT members no-export user@MX22# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@MX22# set policy-options policy-statement TEST then community add NO-EXPORT user@MX22# set policy-options policy-statement evpn-pplb from protocol evpn user@MX22# set policy-options policy-statement evpn-pplb then load-balance per-packet
論理トンネルインターフェイスにESI値を設定します。DC2 ネットワーク内の他のすべてのゲートウェイ/WAN エッジ ルーターで同じ ESI 値を使用します。
[edit] user@MX22# set interfaces lt-1/0/0 esi 00:33:33:33:33:33:33:33:33:33
all-active
ステートメントを含めて、論理トンネルインターフェイスにアクティブ-アクティブマルチホーミングを設定します。[edit] user@MX22# set interfaces lt-1/0/0 esi all-active
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するために、MX22ゲートウェイルーターに論理トンネル(lt-)インターフェイスのペアを設定します。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
[edit] user@MX22# set interfaces lt-1/0/0 unit 0 peer-unit 1 user@MX22# set interfaces lt-1/0/0 unit 0 family bridge interface-mode trunk user@MX22# set interfaces lt-1/0/0 unit 0 family bridge vlan-id-list 1-5 user@MX22# set interfaces lt-1/0/0 unit 1 peer-unit 0 user@MX22# set interfaces lt-1/0/0 unit 1 family bridge interface-mode trunk user@MX22# set interfaces lt-1/0/0 unit 1 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@MX22# set interfaces lo0 unit 88 family inet address 198.51.100.22/32 user@MX22# set routing-options router-id 198.51.100.22 user@MX22# set routing-options autonomous-system 65300
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@MX22# set routing-options forwarding-table export evpn-pplb
コア インターフェイスで RSVP、MPLS、BGP、OSPF プロトコルを有効にします。MPLS LSPを作成し、他のゲートウェイおよびWANエッジルーター(MX11、MX12、P、MX21)のアドレスを指定します。
[edit] user@MX22# set protocols rsvp interface all user@MX22# set protocols rsvp interface fxp0.0 disable user@MX22# set protocols mpls label-switched-path MX22-TO-MX11 to 192.0.2.21 user@MX22# set protocols mpls label-switched-path MX22-TO-MX12 to 192.0.2.22 user@MX22# set protocols mpls label-switched-path MX22-TO-P to 203.0.113.1 user@MX22# set protocols mpls label-switched-path MX22-TO-MX21 to 198.51.100.21 user@MX22# set protocols mpls interface all user@MX22# set protocols mpls interface fxp0.0 disable user@MX22# set protocols bgp local-address 198.51.100.22 user@MX22# set protocols bgp export TEST user@MX22# set protocols bgp local-as 65300 user@MX22# set protocols bgp group INT type internal user@MX22# set protocols bgp group INT family evpn signaling user@MX22# set protocols bgp group INT export TEST user@MX22# set protocols bgp group INT neighbor 203.0.113.1 user@MX22# set protocols ospf traffic-engineering user@MX22# set protocols ospf area 0.0.0.0 interface ge-1/0/2.0 user@MX22# set protocols ospf area 0.0.0.0 interface lo0.88 passive
仮想ネットワークごとに、MX22ルーターでEVPNベースのMPLSルーティングインスタンスを設定します。ルート識別子(EVPN-MPLS ルートの識別とアドバタイズに使用)と
vrf-target
(定義されたルートターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。VLAN ID をマッピングする各仮想ルーターのブリッジドメインを設定します。[edit] user@MX22# set routing-instances EVPN-MPLS-1 instance-type virtual-switch user@MX22# set routing-instances EVPN-MPLS-1 interface lt-1/0/0.0 user@MX22# set routing-instances EVPN-MPLS-1 route-distinguisher 198.51.100.22:100 user@MX22# set routing-instances EVPN-MPLS-1 vrf-target target:1:2 user@MX22# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file MX22-EVPN-MPLS-1.log user@MX22# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions file size 10m user@MX22# set routing-instances EVPN-MPLS-1 protocols evpn traceoptions flag all user@MX22# set routing-instances EVPN-MPLS-1 protocols evpn extended-vlan-list 1-5 user@MX22# set routing-instances EVPN-MPLS-1 protocols evpn default-gateway no-gateway-community user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 domain-type bridge user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-1 vlan-id 1 user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 domain-type bridge user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-2 vlan-id 2 user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 domain-type bridge user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-3 vlan-id 3 user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 domain-type bridge user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-4 vlan-id 4 user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 domain-type bridge user@MX22# set routing-instances EVPN-MPLS-1 bridge-domains BD-5 vlan-id 5
仮想ネットワークごとに、MX22ルーターでEVPN-VXLANルーティングインスタンスを設定します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@MX22# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.88 user@MX22# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@MX22# set routing-instances EVPN-VXLAN-1 interface lt-1/0/0.1 user@MX22# set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.22:1 user@MX22# set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file MX22-EVPN-VXLAN-1.log user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@MX22# set routing-instances EVPN-VXLAN-1 protocols evpn default-gateway no-gateway-community user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 routing-interface irb.1 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 routing-interface irb.2 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 routing-interface irb.3 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 routing-interface irb.4 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 routing-interface irb.5 user@MX22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5 user@MX22# set routing-instances VRF instance-type vrf user@MX22# set routing-instances VRF interface irb.1 user@MX22# set routing-instances VRF interface irb.2 user@MX22# set routing-instances VRF interface irb.3 user@MX22# set routing-instances VRF interface irb.4 user@MX22# set routing-instances VRF interface irb.5 user@MX22# set routing-instances VRF route-distinguisher 1:1 user@MX22# set routing-instances VRF vrf-target target:10:10
ToR21の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXルーターをToR21として設定します。
システム ホスト名を設定します。
[edit] user@ToR21# set system host-name ToR21
CE4 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR21# set logical-systems CE-4 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 4" user@ToR21# set logical-systems CE-4 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk user@ToR21# set logical-systems CE-4 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 user@ToR21# set logical-systems CE-4 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR21" user@ToR21# set logical-systems CE-4 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk user@ToR21# set logical-systems CE-4 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 user@ToR21# set logical-systems CE-4 bridge-domains BD-1 domain-type bridge user@ToR21# set logical-systems CE-4 bridge-domains BD-1 vlan-id 1 user@ToR21# set logical-systems CE-4 bridge-domains BD-2 domain-type bridge user@ToR21# set logical-systems CE-4 bridge-domains BD-2 vlan-id 2 user@ToR21# set logical-systems CE-4 bridge-domains BD-3 domain-type bridge user@ToR21# set logical-systems CE-4 bridge-domains BD-3 vlan-id 3 user@ToR21# set logical-systems CE-4 bridge-domains BD-4 domain-type bridge user@ToR21# set logical-systems CE-4 bridge-domains BD-4 vlan-id 4 user@ToR21# set logical-systems CE-4 bridge-domains BD-5 domain-type bridge user@ToR21# set logical-systems CE-4 bridge-domains BD-5 vlan-id 5
インターフェイスのトレース オプションを設定して、トレース ログを有効にします。
[edit] user@ToR21# set interfaces traceoptions file ToR21-DCD.log user@ToR21# set interfaces traceoptions file size 10m user@ToR21# set interfaces traceoptions flag all
集合型イーサネットインターフェイスの数を設定します。
[edit] user@ToR21# set chassis aggregated-devices ethernet device-count 1
ToR21デバイスのインターフェイスをMX22、CE-5、CE-4、ToR22、MX21デバイスに接続するように設定して、アンダーレイ接続を有効にします。
[edit] user@ToR21# set interfaces xe-0/0/0 unit 0 description "CONNECTED TO MX22" user@ToR21# set interfaces xe-0/0/0 unit 0 family inet address 192.168.10.2/24 user@ToR21# set interfaces ge-1/0/0 description "CONNECTED TO CE-5" user@ToR21# set interfaces ge-1/0/0 gigether-options 802.3ad ae0 user@ToR21# set interfaces ge-1/0/1 unit 0 description "CONNECTED TO MX21" user@ToR21# set interfaces ge-1/0/1 unit 0 family inet address 192.168.9.2/24 user@ToR21# set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-4" user@ToR21# set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk user@ToR21# set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 user@ToR21# set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR22" user@ToR21# set interfaces ge-1/1/3 unit 0 family inet address 192.168.12.1/24
CE-5エンドホストデバイスに向けて、LACP(リンクアグリゲーション制御プロトコル)対応のリンクアグリゲーショングループ(LAG)インターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。
all-active
設定では、ToR21とToR22がCEデバイスとの間でトラフィックを転送できるため、すべてのCEリンクがアクティブに使用されます。[edit] user@ToR21# set interfaces ae0 esi 00:44:44:44:44:44:44:44:44:44 user@ToR21# set interfaces ae0 esi all-active user@ToR21# set interfaces ae0 aggregated-ether-options lacp active user@ToR21# set interfaces ae0 aggregated-ether-options lacp periodic fast user@ToR21# set interfaces ae0 aggregated-ether-options lacp system-id 22:22:22:22:22:22 user@ToR21# set interfaces ae0 unit 0 family bridge interface-mode trunk user@ToR21# set interfaces ae0 unit 0 family bridge vlan-id-list 1-5
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@ToR21# set interfaces lo0 unit 90 family inet address 198.51.100.11/32 user@ToR21# set routing-options router-id 198.51.100.11 user@ToR21# set routing-options autonomous-system 64600
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@ToR21# set routing-options forwarding-table export evpn-pplb
ToR(ToR21およびToR22)とゲートウェイルーター(MX21およびMX22)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@ToR21# set protocols bgp export TEST user@ToR21# set protocols bgp local-as 64600 user@ToR21# set protocols bgp group MX21 type external user@ToR21# set protocols bgp group MX21 local-address 192.168.9.2 user@ToR21# set protocols bgp group MX21 export LO user@ToR21# set protocols bgp group MX21 export TEST user@ToR21# set protocols bgp group MX21 peer-as 64800 user@ToR21# set protocols bgp group MX21 local-as 64600 user@ToR21# set protocols bgp group MX21 neighbor 192.168.9.1 family inet unicast user@ToR21# set protocols bgp group MX22 type external user@ToR21# set protocols bgp group MX22 local-address 192.168.10.2 user@ToR21# set protocols bgp group MX22 export LO user@ToR21# set protocols bgp group MX22 export TEST user@ToR21# set protocols bgp group MX22 peer-as 64900 user@ToR21# set protocols bgp group MX22 local-as 64600 user@ToR21# set protocols bgp group MX22 neighbor 192.168.10.1 family inet unicast user@ToR21# set protocols bgp group ToR22 type external user@ToR21# set protocols bgp group ToR22 local-address 192.168.12.1 user@ToR21# set protocols bgp group ToR22 export LO user@ToR21# set protocols bgp group ToR22 export TEST user@ToR21# set protocols bgp group ToR22 peer-as 64700 user@ToR21# set protocols bgp group ToR22 local-as 64600 user@ToR21# set protocols bgp group ToR22 neighbor 192.168.12.2 family inet unicast
ToR(ToR21およびToR22)とゲートウェイルーター(MX21およびMX22)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイを設定し、EVPNをシグナリングプロトコルとして設定します。
手順
EVPNシグナリングを使用してToR21とMX21間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR21# set protocols bgp group MX21-EVPN type external user@ToR21# set protocols bgp group MX21-EVPN multihop ttl 2 user@ToR21# set protocols bgp group MX21-EVPN multihop no-nexthop-change user@ToR21# set protocols bgp group MX21-EVPN local-address 198.51.100.11 user@ToR21# set protocols bgp group MX21-EVPN peer-as 64800 user@ToR21# set protocols bgp group MX21-EVPN local-as 64600 user@ToR21# set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling
EVPNシグナリングを使用してToR21とMX22間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR21# set protocols bgp group MX22-EVPN type external user@ToR21# set protocols bgp group MX22-EVPN multihop ttl 2 user@ToR21# set protocols bgp group MX22-EVPN multihop no-nexthop-change user@ToR21# set protocols bgp group MX22-EVPN local-address 198.51.100.11 user@ToR21# set protocols bgp group MX22-EVPN peer-as 64900 user@ToR21# set protocols bgp group MX22-EVPN local-as 64600 user@ToR21# set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling
EVPNシグナリングを使用してToR21とToR22間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR21# set protocols bgp group ToR22-EVPN type external user@ToR21# set protocols bgp group ToR22-EVPN multihop ttl 2 user@ToR21# set protocols bgp group ToR22-EVPN multihop no-nexthop-change user@ToR21# set protocols bgp group ToR22-EVPN local-address 198.51.100.11 user@ToR21# set protocols bgp group ToR22-EVPN peer-as 64700 user@ToR21# set protocols bgp group ToR22-EVPN local-as 64600 user@ToR21# set protocols bgp group ToR22-EVPN neighbor 198.51.100.12 family evpn signaling
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@ToR21# set protocols l2-learning traceoptions file TOR21-L2ALD.log user@ToR21# set protocols l2-learning traceoptions file size 10m user@ToR21# set protocols l2-learning traceoptions level all user@ToR21# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@ToR21# set policy-options policy-statement LO term 1 from protocol direct user@ToR21# set policy-options policy-statement LO term 1 from route-filter 198.51.100.11/32 exact user@ToR21# set policy-options policy-statement LO term 1 then accept
NO-EXPORT コミュニティを設定します。
[edit] user@ToR21# set policy-options community NO-EXPORT members no-advertise user@ToR21# set policy-options community NO-EXPORT members no-export user@ToR21# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@ToR21# set policy-options policy-statement TEST then community add NO-EXPORT user@ToR21# set policy-options policy-statement evpn-pplb from protocol evpn user@ToR21# set policy-options policy-statement evpn-pplb then load-balance per-packet
仮想ネットワークごとに EVPN ルーティング インスタンスを構成します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートおよびタグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@ToR21# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.90 user@ToR21# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@ToR21# set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 user@ToR21# set routing-instances EVPN-VXLAN-1 interface ae0.0 user@ToR21# set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.11:1 user@ToR21# set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 user@ToR21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR21-EVPN-VXLAN-1.log user@ToR21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@ToR21# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@ToR21# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@ToR21# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@ToR21# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
ToR22の設定
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
MXルーターをR22に設定します。
システム ホスト名を設定します。
[edit] user@ToR22# set system host-name ToR22
CE-5 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR22# set logical-systems CE-5 interfaces ge-1/0/9 unit 0 description "CONNECTED TO Host 5" user@ToR22# set logical-systems CE-5 interfaces ge-1/0/9 unit 0 family bridge interface-mode trunk user@ToR22# set logical-systems CE-5 interfaces ge-1/0/9 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set logical-systems CE-5 interfaces ae1 unit 0 description "CONNECTED TO ToR21" user@ToR22# set logical-systems CE-5 interfaces ae1 unit 0 family bridge interface-mode trunk user@ToR22# set logical-systems CE-5 interfaces ae1 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set logical-systems CE-5 bridge-domains BD-1 domain-type bridge user@ToR22# set logical-systems CE-5 bridge-domains BD-1 vlan-id 1 user@ToR22# set logical-systems CE-5 bridge-domains BD-2 domain-type bridge user@ToR22# set logical-systems CE-5 bridge-domains BD-2 vlan-id 2 user@ToR22# set logical-systems CE-5 bridge-domains BD-3 domain-type bridge user@ToR22# set logical-systems CE-5 bridge-domains BD-3 vlan-id 3 user@ToR22# set logical-systems CE-5 bridge-domains BD-4 domain-type bridge user@ToR22# set logical-systems CE-5 bridge-domains BD-4 vlan-id 4 user@ToR22# set logical-systems CE-5 bridge-domains BD-5 domain-type bridge user@ToR22# set logical-systems CE-5 bridge-domains BD-5 vlan-id 5
CE-6 デバイスでインターフェイスとブリッジ ドメインを設定して、レイヤー 2 接続を有効にします。
[edit] user@ToR22# set logical-systems CE-6 interfaces ge-1/1/6 unit 0 description "CONNECTED TO ToR22" user@ToR22# set logical-systems CE-6 interfaces ge-1/1/6 unit 0 family bridge interface-mode trunk user@ToR22# set logical-systems CE-6 interfaces ge-1/1/6 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set logical-systems CE-6 interfaces ge-1/1/9 unit 0 description "CONNECTED TO Host 6" user@ToR22# set logical-systems CE-6 interfaces ge-1/1/9 unit 0 family bridge interface-mode trunk user@ToR22# set logical-systems CE-6 interfaces ge-1/1/9 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set logical-systems CE-6 bridge-domains BD-1 domain-type bridge user@ToR22# set logical-systems CE-6 bridge-domains BD-1 vlan-id 1 user@ToR22# set logical-systems CE-6 bridge-domains BD-2 domain-type bridge user@ToR22# set logical-systems CE-6 bridge-domains BD-2 vlan-id 2 user@ToR22# set logical-systems CE-6 bridge-domains BD-3 domain-type bridge user@ToR22# set logical-systems CE-6 bridge-domains BD-3 vlan-id 3 user@ToR22# set logical-systems CE-6 bridge-domains BD-4 domain-type bridge user@ToR22# set logical-systems CE-6 bridge-domains BD-4 vlan-id 4 user@ToR22# set logical-systems CE-6 bridge-domains BD-5 domain-type bridge user@ToR22# set logical-systems CE-6 bridge-domains BD-5 vlan-id 5
インターフェイスのトレース オプションを設定して、トレース ログを有効にします。
[edit] user@ToR22# set interfaces traceoptions file R7-DCD.log user@ToR22# set interfaces traceoptions file size 10m user@ToR22# set interfaces traceoptions flag all
集合型イーサネットインターフェイスの数を設定します。
[edit] user@ToR22# set chassis aggregated-devices ethernet device-count 2
ToR22デバイスのインターフェイスをMX22、CE-5、CE-6、ToR21、MX21デバイスに接続するように設定して、アンダーレイ接続を有効にします。
[edit] user@ToR22# set interfaces xe-0/0/0 unit 0 description "CONNECTED TO MX22" user@ToR22# set interfaces xe-0/0/0 unit 0 family inet address 192.168.11.2/24 user@ToR22# set interfaces ge-1/0/0 description "CONNECTED TO ToR21" user@ToR22# set interfaces ge-1/0/0 gigether-options 802.3ad ae1 user@ToR22# set interfaces ge-1/0/6 unit 0 description "CONNECTED TO CE-6" user@ToR22# set interfaces ge-1/0/6 unit 0 family bridge interface-mode trunk user@ToR22# set interfaces ge-1/0/6 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set interfaces ge-1/0/7 description "CONNECTED TO ToR22" user@ToR22# set interfaces ge-1/0/7 gigether-options 802.3ad ae1 user@ToR22# set interfaces ge-1/1/0 unit 0 description "CONNECTED TO MX21" user@ToR22# set interfaces ge-1/1/0 unit 0 family inet address 192.168.8.2/24 user@ToR22# set interfaces ge-1/1/3 unit 0 description "CONNECTED TO ToR21" user@ToR22# set interfaces ge-1/1/3 unit 0 family inet address 192.168.12.2/24 user@ToR22# set interfaces ge-1/1/7 description "CONNECTED TO CE-5" user@ToR22# set interfaces ge-1/1/7 gigether-options 802.3ad ae0
CE-5エンドホストデバイスに向けて、LACP(リンクアグリゲーション制御プロトコル)対応のリンクアグリゲーショングループ(LAG)インターフェイスを設定します。ESI値は、EVPNドメイン全体でグローバルに一意です。
all-active
設定では、ToR21とToR22がCEデバイスとの間でトラフィックを転送できるため、すべてのCEリンクがアクティブに使用されます。[edit] user@ToR22# set interfaces ae0 esi 00:44:44:44:44:44:44:44:44:44 user@ToR22# set interfaces ae0 esi all-active user@ToR22# set interfaces ae0 aggregated-ether-options lacp active user@ToR22# set interfaces ae0 aggregated-ether-options lacp periodic fast user@ToR22# set interfaces ae0 aggregated-ether-options lacp system-id 22:22:22:22:22:22 user@ToR22# set interfaces ae0 unit 0 family bridge interface-mode trunk user@ToR22# set interfaces ae0 unit 0 family bridge vlan-id-list 1-5 user@ToR22# set interfaces ae1 aggregated-ether-options lacp active user@ToR22# set interfaces ae1 aggregated-ether-options lacp periodic fast user@ToR22# set interfaces ae1 aggregated-ether-options lacp system-id 22:22:22:22:22:22
ループバックインターフェイスアドレスとルーティングオプションを設定します。
[edit] user@ToR22# set interfaces lo0 unit 92 family inet address 198.51.100.12/32 user@ToR22# set routing-options router-id 198.51.100.12 user@ToR22# set routing-options autonomous-system 64700
負荷分散ポリシーを転送テーブルに適用します。
[edit] user@ToR22# set routing-options forwarding-table export evpn-pplb
ToR(ToR22およびToR21)とゲートウェイルーター(MX21およびMX22)の間に外部BGP(EBGP)アンダーレイ接続を設定します。
[edit] user@ToR22# set protocols bgp local-as 64700 user@ToR22# set protocols bgp group MX21 type external user@ToR22# set protocols bgp group MX21 local-address 192.168.8.2 user@ToR22# set protocols bgp group MX21 export LO user@ToR22# set protocols bgp group MX21 export TEST user@ToR22# set protocols bgp group MX21 peer-as 64800 user@ToR22# set protocols bgp group MX21 local-as 64700 user@ToR22# set protocols bgp group MX21 neighbor 192.168.8.1 family inet unicast user@ToR22# set protocols bgp group MX22 type external user@ToR22# set protocols bgp group MX22 local-address 192.168.11.2 user@ToR22# set protocols bgp group MX22 export LO user@ToR22# set protocols bgp group MX22 export TEST user@ToR22# set protocols bgp group MX22 peer-as 64900 user@ToR22# set protocols bgp group MX22 local-as 64700 user@ToR22# set protocols bgp group MX22 neighbor 192.168.11.1 family inet unicast user@ToR22# set protocols bgp group ToR21 type external user@ToR22# set protocols bgp group ToR21 local-address 192.168.12.2 user@ToR22# set protocols bgp group ToR21 export LO user@ToR22# set protocols bgp group ToR21 export TEST user@ToR22# set protocols bgp group ToR21 peer-as 64600 user@ToR22# set protocols bgp group ToR21 local-as 64700 user@ToR22# set protocols bgp group ToR21 neighbor 192.168.12.1 family inet unicast
ToR(ToR22およびToR21)とゲートウェイルーター(MX21およびMX22)の間にマルチプロトコル外部BGP(MP-EBGP)オーバーレイを設定し、EVPNをシグナリングプロトコルとして設定します。
手順
EVPNシグナリングを使用してToR22とMX21間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR22# set protocols bgp group MX21-EVPN type external user@ToR22# set protocols bgp group MX21-EVPN multihop ttl 2 user@ToR22# set protocols bgp group MX21-EVPN multihop no-nexthop-change user@ToR22# set protocols bgp group MX21-EVPN local-address 198.51.100.12 user@ToR22# set protocols bgp group MX21-EVPN peer-as 64800 user@ToR22# set protocols bgp group MX21-EVPN local-as 64700 user@ToR22# set protocols bgp group MX21-EVPN neighbor 198.51.100.21 family evpn signaling
EVPNシグナリングを使用してToR22とMX22間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR22# set protocols bgp group MX22-EVPN type external user@ToR22# set protocols bgp group MX22-EVPN multihop ttl 2 user@ToR22# set protocols bgp group MX22-EVPN multihop no-nexthop-change user@ToR22# set protocols bgp group MX22-EVPN local-address 198.51.100.12 user@ToR22# set protocols bgp group MX22-EVPN peer-as 64900 user@ToR22# set protocols bgp group MX22-EVPN local-as 64700 user@ToR22# set protocols bgp group MX22-EVPN neighbor 198.51.100.22 family evpn signaling
EVPNシグナリングを使用してToR22とToR21間を接続するMP-EBGPオーバーレイを設定します。
[edit] user@ToR22# set protocols bgp group ToR21-EVPN type external user@ToR22# set protocols bgp group ToR21-EVPN multihop ttl 2 user@ToR22# set protocols bgp group ToR21-EVPN multihop no-nexthop-change user@ToR22# set protocols bgp group ToR21-EVPN local-address 198.51.100.12 user@ToR22# set protocols bgp group ToR21-EVPN peer-as 64600 user@ToR22# set protocols bgp group ToR21-EVPN local-as 64700 user@ToR22# set protocols bgp group ToR21-EVPN neighbor 198.51.100.11 family evpn signaling
すべてのレイヤー2アドレス学習および転送プロパティを追跡するようにトレース操作を設定します。
[edit] user@ToR22# set protocols l2-learning traceoptions file TOR22-L2ALD.log user@ToR22# set protocols l2-learning traceoptions file size 10m user@ToR22# set protocols l2-learning traceoptions level all user@ToR22# set protocols l2-learning traceoptions flag all
直接ループバックアドレスルートを受け入れるようにルーティングポリシーを設定します。
[edit] user@ToR22# set policy-options policy-statement LO term 1 from protocol direct user@ToR22# set policy-options policy-statement LO term 1 from route-filter 198.51.100.12/32 exact user@ToR22# set policy-options policy-statement LO term 1 then accept
NO-EXPORT コミュニティを設定します。
[edit] user@ToR22# set policy-options community NO-EXPORT members no-advertise user@ToR22# set policy-options community NO-EXPORT members no-export user@ToR22# set policy-options community NO-EXPORT members no-export-subconfed
ロードバランシングポリシーとテストポリシーを設定します。
[edit] user@ToR22# set policy-options policy-statement TEST then community add NO-EXPORT user@ToR22# set policy-options policy-statement evpn-pplb from protocol evpn user@ToR22# set policy-options policy-statement evpn-pplb then load-balance per-packet
仮想ネットワークごとに EVPN ルーティング インスタンスを構成します。VTEP 送信元インターフェイス、ルート識別子(EVPN ルートの識別とアドバタイズに使用)、および
vrf-target
(定義されたルート ターゲットを使用して、そのローカル VRF のすべてのルートをエクスポートし、タグ付け)を定義します。EVPN プロトコル、カプセル化方法、VNI リスト、BUM トラフィック転送方法を設定します。最後に、VNID を VLAN ID にマッピングする仮想ルーターごとにブリッジ ドメインを設定し、BUM 転送方法を識別します。[edit] user@ToR22# set routing-instances EVPN-VXLAN-1 vtep-source-interface lo0.92 user@ToR22# set routing-instances EVPN-VXLAN-1 instance-type virtual-switch user@ToR22# set routing-instances EVPN-VXLAN-1 interface ge-1/0/6.0 user@ToR22# set routing-instances EVPN-VXLAN-1 interface ae0.0 user@ToR22# set routing-instances EVPN-VXLAN-1 route-distinguisher 198.51.100.12:1 user@ToR22# set routing-instances EVPN-VXLAN-1 vrf-target target:1:3 user@ToR22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file TOR22-EVPN-VXLAN-1.log user@ToR22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions file size 10m user@ToR22# set routing-instances EVPN-VXLAN-1 protocols evpn traceoptions flag all user@ToR22# set routing-instances EVPN-VXLAN-1 protocols evpn encapsulation vxlan user@ToR22# set routing-instances EVPN-VXLAN-1 protocols evpn extended-vni-list 1-5 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 domain-type bridge user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vlan-id 1 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-1 vxlan vni 1 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 domain-type bridge user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vlan-id 2 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-2 vxlan vni 2 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 domain-type bridge user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vlan-id 3 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-3 vxlan vni 3 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 domain-type bridge user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vlan-id 4 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-4 vxlan vni 4 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 domain-type bridge user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vlan-id 5 user@ToR22# set routing-instances EVPN-VXLAN-1 bridge-domains BD-5 vxlan vni 5
検証
アンダーレイと EVPN オーバーレイの両方を設定した後は、設定が意図したとおりに動作することを確認することをお勧めします。
- ToR11設定の検証
- ToR12 設定の確認
- データセンターゲートウェイとWANエッジ1ルーター(MX11)の設定の確認
- データセンターゲートウェイとWANエッジ2ルーター(MX12)の設定の確認
- データセンターゲートウェイとWANエッジ3ルーター(MX21)の設定の確認
- データセンターゲートウェイとWANエッジ4ルーター(MX22)の設定の検証
- ToR21設定の確認
- ToR22設定の確認
ToR11設定の検証
目的
ToR11 が正しく設定されていることを確認します。
アクション
CE2デバイス上の論理システムインターフェイスとブリッジドメインが、レイヤー2接続を有効にするように正しく設定されていることを確認します。
user@ToR11> show configuration logical-systems CE-2 { interfaces { ge-1/0/9 { unit 0 { description "CONNECTED TO Host-2"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/6 { unit 0 { description "CONNECTED TO ToR11"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } }
ToR11のインターフェイスとトレースオプションが正しく設定され、他のToRやゲートウェイ、WANエッジデバイスへのアンダーレイ接続が有効になっていることを確認します。
user@ToR11> show configuration interfaces traceoptions { file ToR11-DCD.log size 10m; flag all; } ge-1/0/0 { description "CONNECTED TO CE-1"; gigether-options { 802.3ad ae0; } } ge-1/0/5 { unit 0 { description "CONNECTED TO MX12"; family inet { address 192.168.4.1/24; } } } ge-1/0/6 { unit 0 { description "CONNECTED TO CE-2"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/1 { unit 0 { description "CONNECTED TO MX11"; family inet { address 192.168.3.1/24; } } } ge-1/1/3 { unit 0 { description "CONNECTED TO ToR12"; family inet { address 192.168.2.1/24; } } } ae0 { esi { 00:11:11:11:11:11:11:11:11:11; all-active; } aggregated-ether-options { lacp { active; periodic fast; system-id 11:11:11:11:11:11; } } unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } lo0 { unit 81 { family inet { address 192.0.2.11/32; } } }
ルーティングとロード バランシングのオプションが正しく構成されていることを確認します。
user@ToR11> show configuration routing-options router-id 192.0.2.11; autonomous-system 65100; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイとオーバーレイのプロトコルと、レイヤー2アドレス学習と転送のプロパティが正しく設定されていることを確認します。
user@ToR11> show configuration protocols bgp { local-as 65100; group MX11 { type external; local-address 192.168.3.1; export [ LO TEST ]; peer-as 65400; neighbor 192.168.3.2 { family inet { unicast; } } } group MX12 { type external; local-address 192.168.4.1; export [ LO TEST ]; peer-as 65500; neighbor 192.168.4.2 { family inet { unicast; } } } group ToR12 { type external; local-address 192.168.2.1; export [ LO TEST ]; peer-as 65200; local-as 65100; neighbor 192.168.2.2 { family inet { unicast; } } } group MX11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.11; export TEST; peer-as 65400; local-as 65100; neighbor 192.0.2.21 { family evpn { signaling; } } } group MX12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.11; export TEST; peer-as 65500; local-as 65100; neighbor 192.0.2.22 { family evpn { signaling; } } } group ToR12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.11; export TEST; peer-as 65200; local-as 65100; neighbor 192.0.2.12 { family evpn { signaling; } } } } l2-learning { traceoptions { file TOR11-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@ToR11> show configuration policy-options policy-statement LO { term 1 { from { protocol direct; route-filter 192.0.2.11/32 exact; } then accept; } } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
各仮想ネットワークの EVPN-VXLAN ルーティング インスタンスが正しく構成されていることを確認します。
user@ToR11> show configuration routing-instances EVPN-VXLAN-1 { vtep-source-interface lo0.81; instance-type virtual-switch; interface ge-1/0/6.0; interface ae0.0; route-distinguisher 192.0.2.11:1; vrf-target target:1:1; protocols { evpn { traceoptions { file TOR11-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; vxlan { vni 5; } } } }
ToR12 設定の確認
目的
ToR12 が正しく設定されていることを確認します。
アクション
CE1およびCE3デバイス上の論理システムインターフェイスとブリッジドメインが、レイヤー2接続を有効にするように正しく構成されていることを確認します。
user@ToR12> show configuration logical-systems CE-1 { interfaces { ge-1/0/9 { unit 0 { description "CONNECTED TO Host 1"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae1 { unit 0 { description "CONNECTED TO ToR12"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } user@ToR12> show configuration logical-systems CE-3 { interfaces { ge-1/1/7 { unit 0 { description "CONNECTED TO ToR12"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/9 { unit 0 { description "CONNECTED TO Host 3"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } }
ToR12のインターフェイスとトレースオプションが、他のToRやゲートウェイおよびWANエッジデバイスへのアンダーレイ接続を可能にするように正しく設定されていることを確認します。
user@ToR12>show configuration interfaces traceoptions { file ToR12-DCD.log size 10m; flag all; } ge-1/0/0 { unit 0 { description "CONNECTED TO MX11"; family inet { address 192.168.6.1/24; } } } ge-1/0/4 { unit 0 { description "CONNECTED TO MX12"; family inet { address 192.168.5.1/24; } } } ge-1/0/6 { description "CONNECTED TO CE-1"; gigether-options { 802.3ad ae0; } } ge-1/0/7 { unit 0 { description "CONNECTED TO CE-3"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/0 { description "CONNECTED TO ToR11"; gigether-options { 802.3ad ae1; } } ge-1/1/3 { unit 0 { description "CONNECTED TO ToR11"; family inet { address 192.168.2.2/24; } } } ge-1/1/6 { description "CONNECTED TO ToR12"; gigether-options { 802.3ad ae1; } } ae0 { esi { 00:11:11:11:11:11:11:11:11:11; all-active; } aggregated-ether-options { lacp { system-id 11:11:11:11:11:11; } } unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae1 { aggregated-ether-options { lacp { active; periodic fast; } } } lo0 { unit 82 { family inet { address 192.0.2.12/32; } } }
ルーティングとロード バランシングのオプションが正しく構成されていることを確認します。
user@ToR12> show configuration routing-options router-id 192.0.2.12; autonomous-system 65200; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、レイヤー2アドレスラーニングおよび転送プロパティが正しく設定されていることを確認します。
user@ToR12> show configuration protocols bgp { local-as 65200; group MX11 { type external; local-address 192.168.6.1; export [ LO TEST ]; peer-as 65400; local-as 65200; neighbor 192.168.6.2 { family inet { unicast; } } } group MX12 { type external; local-address 192.168.5.1; export [ LO TEST ]; peer-as 65500; local-as 65200; neighbor 192.168.5.2 { family inet { unicast; } } } group ToR11 { type external; local-address 192.168.2.2; export [ LO TEST ]; peer-as 65100; local-as 65200; neighbor 192.168.2.1 { family inet { unicast; } } } group MX11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.12; export TEST; peer-as 65400; local-as 65200; neighbor 192.0.2.21 { family evpn { signaling; } } } group MX12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.12; export TEST; peer-as 65500; local-as 65200; neighbor 192.0.2.22 { family evpn { signaling; } } } group ToR11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.12; export TEST; peer-as 65100; local-as 65200; neighbor 192.0.2.11 { family evpn { signaling; } } } group ToR12-EVPN { export TEST; } } l2-learning { traceoptions { file TOR12-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@ToR12> show configuration policy-options policy-statement LO { term 1 { from { protocol direct; route-filter 192.0.2.12/32 exact; } then accept; } } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
各仮想ネットワークの EVPN-VXLAN ルーティング インスタンスが正しく構成されていることを確認します。
user@ToR12> show configuration routing-instances EVPN-VXLAN-1 { vtep-source-interface lo0.82; instance-type virtual-switch; interface ge-1/0/7.0; interface ae0.0; route-distinguisher 192.0.2.12:1; vrf-target target:1:1; protocols { evpn { traceoptions { file TOR12-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; vxlan { vni 5; } } } }
データセンターゲートウェイとWANエッジ1ルーター(MX11)の設定の確認
目的
MX11が正しく設定されていることを確認します。
アクション
MX11ルーター(DC GW/WAN Edge1)のインターフェイスが次のように設定されていることを確認します。
DC1ネットワークのEVPN-VXLAN部分であるMX12、ToR11、ToR12、Pデバイスへのアンダーレイ接続。
user@MX11> show configuration interfaces traceoptions { file MX11-DCD.log size 10m; flag all; } ge-1/1/1 { unit 0 { description "CONNECTED TO ToR11"; family inet { address 192.168.3.2/24; } } } ge-5/1/0 { unit 0 { description "CONNECTED TO MX12"; family inet { address 192.168.7.1/24; } } } ge-5/1/8 { unit 0 { description "CONNECTED TO ToR12"; family inet { address 192.168.6.2/24; } } } ge-5/1/9 { unit 0 { description "CONNECTED TO P"; family inet { address 203.0.1.1/24; } family mpls; } }
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイス。IRB 設定は、ホスト上の VLAN のゲートウェイです。
user@MX11> show configuration interfaces irb { unit 1 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:aa:aa:aa:aa:aa:aa:aa:aa; all-active; } family inet { address 10.11.1.12/24 { virtual-gateway-address 10.11.1.10; } } } unit 2 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:bb:bb:bb:bb:bb:bb:bb:bb; all-active; } family inet { address 10.12.1.12/24 { virtual-gateway-address 10.12.1.10; } } } unit 3 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:cc:cc:cc:cc:cc:cc:cc:cc; all-active; } family inet { address 10.13.1.12/24 { virtual-gateway-address 10.13.1.10; } } } unit 4 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:dd:dd:dd:dd:dd:dd:dd:dd; all-active; } family inet { address 10.14.1.12/24 { virtual-gateway-address 10.14.1.10; } } } unit 5 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:ee:ee:ee:ee:ee:ee:ee:ee; all-active; } family inet { address 10.15.1.12/24 { virtual-gateway-address 10.15.1.10; } } } }
論理トンネル インターフェイス上の ESI 値とアクティブ-アクティブ マルチホーミング。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
user@MX11> show configuration interfaces lt-5/1/0 { esi { 00:22:22:22:22:22:22:22:22:22; all-active; } }
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するための、MX11ゲートウェイルーター上の一対の論理トンネル(lt-)インターフェイス。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
user@MX11> show configuration interfaces lt-5/1/0 { unit 0 { peer-unit 1; family bridge { interface-mode trunk; vlan-id-list 1-5; } } unit 1 { peer-unit 0; family bridge { interface-mode trunk; vlan-id-list 1-5; } } }
ループバック インターフェイス アドレス。
user@MX11> show configuration interfaces lo0 { unit 84 { family inet { address 192.0.2.21/32; } family mpls; } }
ルーティング オプションとロード バランシングが正しく構成されていることを確認します。
user@MX11> show configuration routing-options router-id 192.0.2.21; autonomous-system 65300; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、RSVP、MPLS、BGP、OSPFプロトコルが正しく設定されていることを確認します。
user@MX11> show configuration protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path MX11-TO-MX12 { to 192.0.2.22; } label-switched-path MX11-TO-P { to 203.0.113.1; } label-switched-path MX11-TO-MX21 { to 198.51.100.21; } label-switched-path MX11-TO-MX22 { to 198.51.100.22; } interface all; interface fxp0.0 { disable; } } bgp { local-address 192.0.2.21; local-as 65300; group INT { type internal; local-address 192.0.2.21; family evpn { signaling; } export TEST; neighbor 203.0.113.1; } group MX12 { type external; local-address 192.168.7.1; export [ TEST LO ]; peer-as 65500; local-as 65400; neighbor 192.168.7.2 { family inet { unicast; } } } group ToR11 { type external; local-address 192.168.3.2; import TEST; export [ TEST LO ]; peer-as 65100; local-as 65400; neighbor 192.168.3.1 { family inet { unicast; } } } group ToR12 { type external; local-address 192.168.6.2; export [ TEST LO ]; peer-as 65200; local-as 65400; neighbor 192.168.6.1 { family inet { unicast; } } } group MX12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.21; export TEST; peer-as 65500; local-as 65400; neighbor 192.0.2.22 { family evpn { signaling; } } } group ToR11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.21; export TEST; peer-as 65100; local-as 65400; neighbor 192.0.2.11 { family evpn { signaling; } } } group ToR12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.21; export TEST; peer-as 65200; local-as 65400; neighbor 192.0.2.12 { family evpn { signaling; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-5/1/9.0; interface lo0.84 { passive; } } } l2-learning { traceoptions { file MX11-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@MX11> show configuration policy-options policy-statement LO { from { protocol direct; route-filter 192.0.2.21/32 exact; } then accept; } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
EVPN ベースの MPLS ルーティング インスタンスと EVPN-VXLAN ルーティング インスタンスが正しく設定されていることを確認します。
user@MX11> show configuration routing-instances EVPN-MPLS-1 { instance-type virtual-switch; interface lt-5/1/0.0; route-distinguisher 192.0.2.21:100; vrf-target target:1:2; protocols { evpn { traceoptions { file MX11-EVPN-MPLS-1.log size 10m; flag all; } extended-vlan-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } EVPN-VXLAN-1 { vtep-source-interface lo0.84; instance-type virtual-switch; interface lt-5/1/0.1; route-distinguisher 192.0.2.21:1; vrf-target target:1:1; protocols { evpn { traceoptions { file MX11-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; routing-interface irb.1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; routing-interface irb.2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; routing-interface irb.3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; routing-interface irb.4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; routing-interface irb.5; vxlan { vni 5; } } } } VRF { instance-type vrf; interface irb.1; interface irb.2; interface irb.3; interface irb.4; interface irb.5; route-distinguisher 1:1; vrf-target target:10:10; }
データセンターゲートウェイとWANエッジ2ルーター(MX12)の設定の確認
目的
MX12が正しく設定されていることを確認します。
アクション
MX12ルーター(DC GW/WAN Edge2)のインターフェイスが次のように設定されていることを確認します。
DC1ネットワークのEVPN-VXLAN部分であるMX11、ToR11、ToR12、Pデバイスへのアンダーレイ接続。
user@MX12> show configuration interfaces traceoptions { file MX12-DCD.log size 10m; flag all; } ge-1/0/4 { unit 0 { description "CONNECTED TO ToR12"; family inet { address 192.168.5.2/24; } } } ge-1/0/5 { unit 0 { description "CONNECTED TO ToR11"; family inet { address 192.168.4.2/24; } } } ge-1/0/6 { unit 0 { description "CONNECTED TO P"; family inet { address 203.0.113.11/24; } family mpls; } } ge-1/1/0 { unit 0 { description "CONNECTED TO MX11"; family inet { address 192.168.7.2/24; } } }
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイス。IRB 設定は、ホスト上の VLAN のゲートウェイです。
user@MX12> show configuration interfaces irb { unit 1 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:aa:aa:aa:aa:aa:aa:aa:aa; all-active; } family inet { address 10.11.1.13/24 { virtual-gateway-address 10.11.1.10; } } } unit 2 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:bb:bb:bb:bb:bb:bb:bb:bb; all-active; } family inet { address 10.12.1.13/24 { virtual-gateway-address 10.12.1.10; } } } unit 3 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:cc:cc:cc:cc:cc:cc:cc:cc; all-active; } family inet { address 10.13.1.13/24 { virtual-gateway-address 10.13.1.10; } } } unit 4 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:dd:dd:dd:dd:dd:dd:dd:dd; all-active; } family inet { address 10.14.1.13/24 { virtual-gateway-address 10.14.1.10; } } } unit 5 { proxy-macip-advertisement; virtual-gateway-esi { 00:11:ee:ee:ee:ee:ee:ee:ee:ee; all-active; } family inet { address 10.15.1.13/24 { virtual-gateway-address 10.15.1.10; } } } }
論理トンネル インターフェイス上の ESI 値とアクティブ-アクティブ マルチホーミング。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
user@MX12> show configuration interfaces lt-1/0/0 { esi { 00:22:22:22:22:22:22:22:22:22; all-active; } }
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するための、MX12ゲートウェイルーター上の一対の論理トンネル(lt-)インターフェイス。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
user@MX12> show configuration interfaces lt-1/0/0 { unit 0 { peer-unit 1; family bridge { interface-mode trunk; vlan-id-list 1-5; } } unit 1 { peer-unit 0; family bridge { interface-mode trunk; vlan-id-list 1-5; } } }
ループバック インターフェイス アドレス。
user@MX12> show configuration interfaces lo0 { unit 85 { family inet { address 192.0.2.22/32; } family mpls; } } }
ルーティング オプションとロード バランシングが正しく構成されていることを確認します。
user@MX12> show configuration routing-options router-id 192.0.2.22; autonomous-system 65300; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、RSVP、MPLS、BGP、OSPFプロトコルが正しく設定されていることを確認します。
user@MX12> show configuration protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path MX12-TO-MX11 { to 192.0.2.21; } label-switched-path MX12-TO-P { to 203.0.113.1; } label-switched-path MX12-TO-MX21 { to 198.51.100.21; } label-switched-path MX12-TO-MX22 { to 198.51.100.22; } interface all; interface fxp0.0 { disable; } } bgp { local-address 192.0.2.22; local-as 65300; group INT { type internal; family evpn { signaling; } export TEST; neighbor 203.0.113.1; } group MX11 { type external; local-address 192.168.7.2; export [ TEST LO ]; peer-as 65400; local-as 65500; neighbor 192.168.7.1 { family inet { unicast; } } } group ToR11 { type external; local-address 192.168.4.2; export [ TEST LO ]; peer-as 65100; local-as 65500; neighbor 192.168.4.1 { family inet { unicast; } } } group ToR12 { type external; local-address 192.168.5.2; export [ TEST LO ]; peer-as 65200; local-as 65500; neighbor 192.168.5.1 { family inet { unicast; } } } group MX11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.22; export TEST; peer-as 65400; local-as 65500; neighbor 192.0.2.21 { family evpn { signaling; } } } group ToR11-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.22; export TEST; peer-as 65100; local-as 65500; neighbor 192.0.2.11 { family evpn { signaling; } } } group ToR12-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 192.0.2.22; export TEST; peer-as 65200; local-as 65500; neighbor 192.0.2.12 { family evpn { signaling; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/0/6.0; interface lo0.85 { passive; } } } l2-learning { traceoptions { file MX12-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@MX12> show configuration policy-options policy-statement LO { from { protocol direct; route-filter 192.0.2.22/32 exact; } then accept; } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
EVPN ベースの MPLS ルーティング インスタンスと EVPN-VXLAN ルーティング インスタンスが正しく設定されていることを確認します。
user@MX12> show configuration routing-instances EVPN-MPLS-1 { instance-type virtual-switch; interface lt-1/0/0.0; route-distinguisher 192.0.2.22:100; vrf-target target:1:2; protocols { evpn { traceoptions { file MX12-EVPN-MPLS-1.log size 10m; flag all; } extended-vlan-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } EVPN-VXLAN-1 { vtep-source-interface lo0.85; instance-type virtual-switch; interface lt-1/0/0.1; route-distinguisher 192.0.2.22:1; vrf-target target:1:1; protocols { evpn { traceoptions { file MX12-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; routing-interface irb.1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; routing-interface irb.2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; routing-interface irb.3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; routing-interface irb.4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; routing-interface irb.5; vxlan { vni 5; } } } } VRF { instance-type vrf; interface irb.1; interface irb.2; interface irb.3; interface irb.4; interface irb.5; route-distinguisher 1:1; vrf-target target:10:10; }
データセンターゲートウェイとWANエッジ3ルーター(MX21)の設定の確認
目的
MX21が正しく設定されていることを確認します。
アクション
MX21ルーター(DC GW/WAN Edge3)のインターフェイスが次のように設定されていることを確認します。
DC1ネットワークのEVPN-VXLAN部分であるMX22、ToR21、ToR22、Pデバイスへのアンダーレイ接続。
user@MX21> show configuration interfaces ge-3/0/0 { unit 0 { description "CONNECTED TO MX22"; family inet { address 192.168.13.1/24; } } } ge-3/1/0 { unit 0 { description "CONNECTED TO ToR22"; family inet { address 192.168.8.1/24; } } } ge-5/0/0 { unit 0 { description "CONNECTED TO P"; family inet { address 203.0.113.31/24; } family mpls; } } ge-5/0/1 { unit 0 { description "CONNECTED TO ToR21"; family inet { address 192.168.9.1/24; } } }
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイス。IRB 設定は、ホスト上の VLAN のゲートウェイです。
user@MX21> show configuration interfaces irb { unit 1 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:aa:aa:aa:aa:aa:aa:aa:aa; all-active; } family inet { address 10.11.1.14/24 { virtual-gateway-address 10.11.1.11; } } } unit 2 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:bb:bb:bb:bb:bb:bb:bb:bb; all-active; } family inet { address 10.12.1.14/24 { virtual-gateway-address 10.12.1.11; } } } unit 3 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:cc:cc:cc:cc:cc:cc:cc:cc; all-active; } family inet { address 10.13.1.14/24 { virtual-gateway-address 10.13.1.11; } } } unit 4 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:dd:dd:dd:dd:dd:dd:dd:dd; all-active; } family inet { address 10.14.1.14/24 { virtual-gateway-address 10.14.1.11; } } } unit 5 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:ee:ee:ee:ee:ee:ee:ee:ee; all-active; } family inet { address 10.15.1.14/24 { virtual-gateway-address 10.15.1.11; } } } }
論理トンネル インターフェイス上の ESI 値とアクティブ-アクティブ マルチホーミング。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
user@MX21> show configuration interfaces lt-5/0/0 { esi { 00:33:33:33:33:33:33:33:33:33; all-active; } }
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するための、MX21ゲートウェイルーター上の一対の論理トンネル(lt-)インターフェイス。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
user@MX21> show configuration interfaces lt-5/0/0 { unit 0 { peer-unit 1; family bridge { interface-mode trunk; vlan-id-list 1-5; } } unit 1 { peer-unit 0; family bridge { interface-mode trunk; vlan-id-list 1-5; } } }
ループバック インターフェイス アドレス。
user@MX21> show configuration interfaces lo0 { unit 87 { family inet { address 198.51.100.21/32; } family mpls; } }
ルーティング オプションとロード バランシングが正しく構成されていることを確認します。
user@MX21> show configuration routing-options router-id 198.51.100.21; autonomous-system 65300; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、RSVP、MPLS、BGP、OSPFプロトコルが正しく設定されていることを確認します。
user@MX21> show configuration protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path MX21-TO-MX11 { to 192.0.2.21; } label-switched-path MX21-TO-MX12 { to 192.0.2.22; } label-switched-path MX21-TO-MX22 { to 198.51.100.22; } label-switched-path MX21-TO-P { to 203.0.113.1; } interface all; interface fxp0.0 { disable; } } bgp { local-address 198.52.100.21; local-as 65300; group INT { type internal; local-address 198.51.100.21; family evpn { signaling; } export TEST; neighbor 203.0.113.1; } group MX22 { type external; local-address 192.168.13.1; export [ TEST LO ]; peer-as 64900; local-as 64800; neighbor 192.168.13.2 { family inet { unicast; } } } group ToR21 { type external; local-address 192.168.9.1; export [ TEST LO ]; peer-as 64600; local-as 64800; neighbor 192.168.9.2 { family inet { unicast; } } } group ToR22 { type external; local-address 192.168.8.1; export [ TEST LO ]; peer-as 64700; local-as 64800; neighbor 192.168.8.2 { family inet { unicast; } } } group MX22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.21; peer-as 64900; local-as 64800; neighbor 198.51.100.22 { family evpn { signaling; } } } group ToR21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.21; peer-as 64600; local-as 64800; neighbor 198.51.100.11 { family evpn { signaling; } } } group ToR22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.21; peer-as 64700; local-as 64800; neighbor 198.51.100.12 { family evpn { signaling; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-5/0/0.0; interface lo0.87 { passive; } } } l2-learning { traceoptions { file MX21-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@MX21> show configuration policy-options policy-statement LO { from { protocol direct; route-filter 198.51.100.21/32 exact; } then accept; } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
EVPN ベースの MPLS ルーティング インスタンスと EVPN-VXLAN ルーティング インスタンスが正しく設定されていることを確認します。
user@MX21> show configuration routing-instances EVPN-MPLS-1 { instance-type virtual-switch; interface lt-5/0/0.0; route-distinguisher 198.51.100.21:100; vrf-target target:1:2; protocols { evpn { traceoptions { file MX21-EVPN-MPLS-1.log size 10m; flag all; } extended-vlan-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } EVPN-VXLAN-1 { vtep-source-interface lo0.87; instance-type virtual-switch; interface lt-5/0/0.1; route-distinguisher 198.51.100.21:1; vrf-target target:1:3; protocols { evpn { traceoptions { file MX21-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; routing-interface irb.1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; routing-interface irb.2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; routing-interface irb.3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; routing-interface irb.4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; routing-interface irb.5; vxlan { vni 5; } } } } VRF { instance-type vrf; interface irb.1; interface irb.2; interface irb.3; interface irb.4; interface irb.5; route-distinguisher 1:1; vrf-target target:10:10; }
データセンターゲートウェイとWANエッジ4ルーター(MX22)の設定の検証
目的
MX22が正しく設定されていることを確認します。
アクション
MX22ルーター(DC GW/WAN Edge4)のインターフェイスが次のように設定されていることを確認します。
DC1ネットワークのEVPN-VXLAN部分であるMX21、ToR21、ToR22、Pデバイスへのアンダーレイ接続。
user@MX22> show configuration interfaces xe-0/0/0 { unit 0 { description "CONNECTED TO ToR22"; family inet { address 192.168.11.1/24; } } } xe-0/0/1 { unit 0 { description "CONNECTED TO ToR21"; family inet { address 192.168.10.1/24; } } } ge-1/0/0 { unit 0 { description "CONNECTED TO MX21"; family inet { address 192.168.13.2/24; } } } ge-1/0/2 { unit 0 { description "CONNECTED TO P"; family inet { address 203.0.113.51/24; } family mpls; } }
トポロジー内のホストのMACおよびIPルート(MAC+IPタイプ2ルート)をアドバタイズするIRB(統合型ルーティングおよびブリッジング)インターフェイス。IRB 設定は、ホスト上の VLAN のゲートウェイです。
user@MX22> show configuration interfaces irb { unit 1 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:aa:aa:aa:aa:aa:aa:aa:aa; all-active; } family inet { address 10.11.1.15/24 { virtual-gateway-address 10.11.1.11; } } } unit 2 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:bb:bb:bb:bb:bb:bb:bb:bb; all-active; } family inet { address 10.12.1.15/24 { virtual-gateway-address 10.12.1.11; } } } unit 3 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:cc:cc:cc:cc:cc:cc:cc:cc; all-active; } family inet { address 10.13.1.15/24 { virtual-gateway-address 10.13.1.11; } } } unit 4 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:dd:dd:dd:dd:dd:dd:dd:dd; all-active; } family inet { address 10.14.1.15/24 { virtual-gateway-address 10.14.1.11; } } } unit 5 { proxy-macip-advertisement; virtual-gateway-esi { 00:22:ee:ee:ee:ee:ee:ee:ee:ee; all-active; } family inet { address 10.15.1.15/24 { virtual-gateway-address 10.15.1.11; } } } }
論理トンネル インターフェイス上の ESI 値とアクティブ-アクティブ マルチホーミング。DC1ネットワーク内の他のすべてのゲートウェイ/WANエッジルーターで同じESI値を使用します。
user@MX22> show configuration interfaces lt-1/0/0 { esi { 00:33:33:33:33:33:33:33:33:33; all-active; } }
データセンターネットワークのEVPN-VXLANインスタンスをWANのMPLSベースのEVPNインスタンスと相互接続するための、MX22ゲートウェイルーター上の一対の論理トンネル(lt-)インターフェイス。1 つの論理トンネル(lt-)インターフェイスは EVPN-VXLAN のアクセス インターフェイスとして設定され、もう一方の論理トンネル(lt-)インターフェイスは MPLS ベースの EVPN のアクセス インターフェイスとして設定されます。
user@MX22> show configuration interfaces lt-1/0/0 { unit 0 { peer-unit 1; family bridge { interface-mode trunk; vlan-id-list 1-5; } } unit 1 { peer-unit 0; family bridge { interface-mode trunk; vlan-id-list 1-5; } } }
ループバック インターフェイス アドレス。
user@MX22> show configuration interfaces lo0 { unit 88 { family inet { address 198.51.100.22/32; } family mpls; } }
ルーティング オプションとロード バランシングが正しく構成されていることを確認します。
user@MX22> show configuration routing-options router-id 198.51.100.22; autonomous-system 65300; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、RSVP、MPLS、BGP、OSPFプロトコルが正しく設定されていることを確認します。
user@MX22> show configuration protocols rsvp { interface all; interface fxp0.0 { disable; } } mpls { label-switched-path MX22-TO-MX11 { to 192.0.2.21; } label-switched-path MX22-TO-MX12 { to 192.0.2.22; } label-switched-path MX22-TO-MX21 { to 198.51.100.21; } label-switched-path MX22-TO-P { to 203.0.113.1; } interface all; interface fxp0.0 { disable; } } bgp { local-address 198.51.100.22; local-as 65300; group INT { type internal; family evpn { signaling; } export TEST; neighbor 203.0.113.1; } group MX21 { type external; local-address 192.168.13.2; export [ TEST LO ]; peer-as 64800; local-as 64900; neighbor 192.168.13.1 { family inet { unicast; } } } group ToR21 { type external; local-address 192.168.10.1; export [ TEST LO ]; peer-as 64600; local-as 64900; neighbor 192.168.10.2 { family inet { unicast; } } } group ToR22 { type external; local-address 192.168.11.1; export [ TEST LO ]; peer-as 64700; local-as 64900; neighbor 192.168.11.2 { family inet { unicast; } } } group MX21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.22; peer-as 64800; local-as 64900; neighbor 198.51.100.21 { family evpn { signaling; } } } } group ToR21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.22; peer-as 64600; local-as 64900; neighbor 198.51.100.11 { family evpn { signaling; } } } group ToR22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.22; peer-as 64700; local-as 64900; neighbor 198.51.100.12 { family evpn { signaling; } } } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/0/2.0; interface lo0.88 { passive; } } } l2-learning { traceoptions { file MX22-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@MX22> show configuration policy-options policy-statement LO { from { protocol direct; route-filter 198.51.100.22/32 exact; } then accept; } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
EVPN ベースの MPLS ルーティング インスタンスと EVPN-VXLAN ルーティング インスタンスが正しく設定されていることを確認します。
user@MX22> show configuration routing-instances EVPN-MPLS-1 { instance-type virtual-switch; interface lt-1/0/0.0; route-distinguisher 198.51.100.22:100; vrf-target target:1:2; protocols { evpn { traceoptions { file MX22-EVPN-MPLS-1.log size 10m; flag all; } extended-vlan-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } EVPN-VXLAN-1 { vtep-source-interface lo0.88; instance-type virtual-switch; interface lt-1/0/0.1; route-distinguisher 198.51.100.22:1; vrf-target target:1:3; protocols { evpn { traceoptions { file MX22-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; default-gateway no-gateway-community; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; routing-interface irb.1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; routing-interface irb.2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; routing-interface irb.3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; routing-interface irb.4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; routing-interface irb.5; vxlan { vni 5; } } } } VRF { instance-type vrf; interface irb.1; interface irb.2; interface irb.3; interface irb.4; interface irb.5; route-distinguisher 1:1; vrf-target target:10:10; }
ToR21設定の確認
目的
ToR21が正しく設定されていることを確認します。
アクション
CE4 デバイス上の論理システム インターフェイスとブリッジ ドメインが、レイヤー 2 接続を有効にし、VXLAN 間トラフィックを処理できるように正しく設定されていることを確認します。
user@ToR21> show configuration logical-systems CE-4 { interfaces { ge-1/0/9 { unit 0 { description "CONNECTED TO Host 4"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/6 { unit 0 { description "CONNECTED TO ToR21"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } }
ToR21のインターフェイスとトレースオプションが、他のToR、ゲートウェイ、WANエッジデバイスへのアンダーレイ接続を可能にするように正しく設定されていることを確認します。
user@ToR21>show configuration interfaces traceoptions { file ToR21-DCD.log size 10m; flag all; } xe-0/0/0 { unit 0 { description "CONNECTED TO MX22"; family inet { address 192.168.10.2/24; } } } ge-1/0/0 { description "CONNECTED TO CE-5"; gigether-options { 802.3ad ae0; } } ge-1/0/1 { unit 0 { description "CONNECTED TO MX21"; family inet { address 192.168.9.2/24; } } } ge-1/0/6 { unit 0 { description "CONNECTED TO CE-4"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/3 { unit 0 { description "CONNECTED TO ToR22"; family inet { address 192.168.12.1/24; } } } ae0 { esi { 00:44:44:44:44:44:44:44:44:44; all-active; } aggregated-ether-options { lacp { active; periodic fast; system-id 22:22:22:22:22:22; } } unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } lo0 { unit 90 { family inet { address 198.51.100.11/32; } } }
ルーティングとロード バランシングのオプションが正しく構成されていることを確認します。
user@ToR21> show configuration routing-options router-id 198.51.100.11; autonomous-system 64600; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、レイヤー2アドレスラーニングおよび転送プロパティが正しく設定されていることを確認します。
user@ToR21> show configuration protocols bgp { export TEST; local-as 64600; group MX21 { type external; local-address 192.168.9.2; export [ LO TEST ]; peer-as 64800; local-as 64600; neighbor 192.168.9.1 { family inet { unicast; } } } group MX22 { type external; local-address 192.168.10.2; export [ LO TEST ]; peer-as 64900; local-as 64600; neighbor 192.168.10.1 { family inet { unicast; } } } group ToR22 { type external; local-address 192.168.12.1; export [ LO TEST ]; peer-as 64700; local-as 64600; neighbor 192.168.12.2 { family inet { unicast; } } } group MX21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.11; peer-as 64800; local-as 64600; neighbor 198.51.100.21 { family evpn { signaling; } } } group MX22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.11; peer-as 64900; local-as 64600; neighbor 198.51.100.22 { family evpn { signaling; } } } group ToR22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.11; peer-as 64700; local-as 64600; neighbor 198.51.100.12 { family evpn { signaling; } } } } l2-learning { traceoptions { file TOR21-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@ToR21> show configuration policy-options policy-statement LO { term 1 { from { protocol direct; route-filter 198.51.100.11/32 exact; } then accept; } } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
各仮想ネットワークの EVPN-VXLAN ルーティング インスタンスが正しく構成されていることを確認します。
user@ToR21> show configuration routing-instances EVPN-VXLAN-1 { vtep-source-interface lo0.90; instance-type virtual-switch; interface ge-1/0/6.0; interface ae0.0; route-distinguisher 198.51.100.11:1; vrf-target target:1:3; protocols { evpn { traceoptions { file TOR21-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; vxlan { vni 5; } } } }
ToR22設定の確認
目的
ToR22が正しく設定されていることを確認します。
アクション
CE5 および CE6 デバイス上の論理システム インターフェイスとブリッジ ドメインが、レイヤー 2 接続を有効にし、VXLAN 間トラフィックを処理できるように正しく設定されていることを確認します。
user@ToR22> show configuration logical-systems CE-5 { interfaces { ge-1/0/9 { unit 0 { description "CONNECTED TO Host 5"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae1 { unit 0 { description "CONNECTED TO ToR21"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } } user@ToR22> show configuration logical-systems CE-6 { interfaces { ge-1/1/6 { unit 0 { description "CONNECTED TO ToR22"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/1/9 { unit 0 { description "CONNECTED TO Host 6"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; } BD-2 { domain-type bridge; vlan-id 2; } BD-3 { domain-type bridge; vlan-id 3; } BD-4 { domain-type bridge; vlan-id 4; } BD-5 { domain-type bridge; vlan-id 5; } } }
ToR22のインターフェイスとトレースオプションが正しく設定され、他のToR、ゲートウェイ、WANエッジデバイスへのアンダーレイ接続が有効になっていることを確認します。
user@ToR22>show configuration interfaces traceoptions { file ToR22-DCD.log size 10m; flag all; } xe-0/0/0 { unit 0 { description "CONNECTED TO MX22"; family inet { address 192.168.11.2/24; } } } ge-1/0/0 { description "CONNECTED TO ToR21"; gigether-options { 802.3ad ae1; } } ge-1/0/6 { unit 0 { description "CONNECTED TO CE-6"; family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ge-1/0/7 { description "CONNECTED TO ToR22"; gigether-options { 802.3ad ae1; } } ge-1/1/0 { unit 0 { description "CONNECTED TO MX21"; family inet { address 192.168.8.2/24; } } } ge-1/1/3 { unit 0 { description "CONNECTED TO ToR21"; family inet { address 192.168.12.2/24; } } } ge-1/1/7 { description "CONNECTED TO CE-5"; gigether-options { 802.3ad ae0; } } ae0 { esi { 00:44:44:44:44:44:44:44:44:44; all-active; } aggregated-ether-options { lacp { active; periodic fast; system-id 22:22:22:22:22:22; } } unit 0 { family bridge { interface-mode trunk; vlan-id-list 1-5; } } } ae1 { aggregated-ether-options { lacp { active; periodic fast; system-id 22:22:22:22:22:22; } } } lo0 { unit 92 { family inet { address 198.51.100.12/32; } } }
ルーティングとロード バランシングのオプションが正しく構成されていることを確認します。
user@ToR22> show configuration routing-options router-id 198.51.100.12; autonomous-system 64700; forwarding-table { export evpn-pplb; }
外部BGP(EBGP)アンダーレイおよびオーバーレイプロトコルと、レイヤー2アドレスラーニングおよび転送プロパティが正しく設定されていることを確認します。
user@ToR22> show configuration protocols bgp { export TEST; local-as 64700; group MX21 { type external; local-address 192.168.8.2; export [ LO TEST ]; peer-as 64800; local-as 64700; neighbor 192.168.8.1 { family inet { unicast; } } } group MX22 { type external; local-address 192.168.11.2; export [ LO TEST ]; peer-as 64900; local-as 64700; neighbor 192.168.11.1 { family inet { unicast; } } } group ToR21 { type external; local-address 192.168.12.2; export [ LO TEST ]; peer-as 64600; local-as 64700; neighbor 192.168.12.1 { family inet { unicast; } } } group MX21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.12; peer-as 64800; local-as 64700; neighbor 198.51.100.21 { family evpn { signaling; } } } group MX22-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.12; peer-as 64900; local-as 64700; neighbor 198.51.100.22 { family evpn { signaling; } } } group ToR21-EVPN { type external; multihop { ttl 2; no-nexthop-change; } local-address 198.51.100.12; peer-as 64600; local-as 64700; neighbor 198.51.100.11 { family evpn { signaling; } } } } l2-learning { traceoptions { file TOR22-L2ALD.log size 10m; level all; flag all; } }
ループバックアドレス、ロードバランシング、TESTポリシーのルーティングポリシーと、コミュニティポリシーのオプションが正しく設定されていることを確認します。
user@ToR22> show configuration policy-options policy-statement LO { term 1 { from { protocol direct; route-filter 198.51.100.12/32 exact; } then accept; } } policy-statement TEST { then { community add NO-EXPORT; } } policy-statement evpn-pplb { from protocol evpn; then { load-balance per-packet; } } community NO-EXPORT members [ no-advertise no-export no-export-subconfed ];
各仮想ネットワークの EVPN-VXLAN ルーティング インスタンスが正しく構成されていることを確認します。
user@ToR22> show configuration routing-instances EVPN-VXLAN-1 { vtep-source-interface lo0.92; instance-type virtual-switch; interface ge-1/0/6.0; interface ae0.0; route-distinguisher 198.51.100.12:1; vrf-target target:1:3; protocols { evpn { traceoptions { file TOR22-EVPN-VXLAN-1.log size 10m; flag all; } encapsulation vxlan; extended-vni-list 1-5; } } bridge-domains { BD-1 { domain-type bridge; vlan-id 1; vxlan { vni 1; } } BD-2 { domain-type bridge; vlan-id 2; vxlan { vni 2; } } BD-3 { domain-type bridge; vlan-id 3; vxlan { vni 3; } } BD-4 { domain-type bridge; vlan-id 4; vxlan { vni 4; } } BD-5 { domain-type bridge; vlan-id 5; vxlan { vni 5; } } } }