例:EVPN E ツリー サービスの設定
この例では、EVPN E-Treeサービスを設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
プロバイダーエッジ(PE)ルーターとして構成された3つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。
それぞれがPEルーターに接続された3台のカスタマーエッジ(CE)ルーター。
すべての PE ルーターで実行されている Junos OS リリース 17.2 以降。
始める前に:
デバイスインターフェイスを設定します。
すべてのデバイスで OSPF などの IGP を設定します。
PE デバイス間で BGP セッションを確立します。
PEデバイスにMPLSとLDPを設定します。
概要
EVPN E-Treeサービスは、各接続回線をルートまたはリーフに指定するVPNサービスです。E-Tree サービスは、コアの MPLS 上の EVPN でのみサポートされるルート設定マルチポイント サービスです。EVPN E-Treeサービスでは、サービスに接続されている各カスタマーエッジデバイスはルートまたはリーフのいずれかになります。EVPN E-Treeサービスは、以下の転送ルールに従います。
リーフは、ルートからのみトラフィックを送受信できます。
ルートは、別のルートまたは任意のリーフにトラフィックを送信できます。
リーフまたはルートは、シングルホーミングモードまたはマルチホーミングモードでプロバイダエッジ(PE)デバイスに接続できます。
構成
CLIクイック構成
この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク・コンフィギュレーションに合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストし、コンフィギュレーション・モードからコミットを入力してください。
etree-ac-role
をleaf
からroot
に、またはその逆に変更する場合は、次の手順を使用します。
インターフェイス
unit
設定を無効にします。非アクティブ化された
unit
設定の下にある [etree-ac-role
] オプションを変更します。更新されたインターフェイス
unit
設定を再活性化します。
etree-ac-role
オプションを変更する前にインターフェイスユニットを非アクティブ化すると、ロールの変更がすべての E-Tree コンポーネントに正しく適用されます。
CE1
set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 100 vlan-id 100 set interfaces xe-0/0/1 unit 100 family inet address 10.100.0.1/24
PE1
set interfaces xe-2/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces xe-2/0/0 unit 0 family mpls set interfaces xe-2/1/3 unit 0 family inet address 10.0.0.5/30 set interfaces xe-2/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.1/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.1/32 preferred set interfaces xe-2/1/1 flexible-vlan-tagging set interfaces xe-2/1/1 encapsulation flexible-ethernet-services set interfaces xe-2/1/1 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1 unit 100 vlan-id 100 set interfaces xe-2/1/1 unit 100 etree-ac-role root set routing-options router-id 10.255.0.1 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.1 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.2 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1.100 set routing-instances evpna route-distinguisher 10.255.0.1:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1.100 set routing-instances evpna protocols evpn evpn-etree
PE2
set interfaces xe-2/1/6 unit 0 family inet address 10.0.0.2/30 set interfaces xe-2/1/6 unit 0 family mpls set interfaces xe-2/0/9 unit 0 family inet address 10.0.0.9/30 set interfaces xe-2/0/9 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.2/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.2/32 preferred set interfaces xe-2/0/0 flexible-vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 100 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 100 vlan-id 100 set interfaces xe-2/0/0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.2 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.2 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/0/0.100 set routing-instances evpna route-distinguisher 10.255.0.2:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/0/0.100 set routing-instances evpna protocols evpn evpn-etree
PE3
set interfaces xe-1/3/1 unit 0 family inet address 10.0.0.6/30 set interfaces xe-1/3/1 unit 0 family mpls set interfaces xe-2/1/1:1 unit 0 family inet address 10.0.0.10/30 set interfaces xe-2/1/1:1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.3/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.3/32 preferred set interfaces xe-2/1/1:0 flexible-vlan-tagging set interfaces xe-2/1/1:0 encapsulation flexible-ethernet-services set interfaces xe-2/1/1:0 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1:0 unit 100 vlan-id 100 set interfaces xe-2/1/1:0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.3 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.3 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1:0.100 set routing-instances evpna route-distinguisher 10.255.0.3:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1:0.100 set routing-instances evpna protocols evpn evpn-etree
CE2
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 family inet address 10.100.0.2/24
CE3
set interfaces xe-2/0/2 vlan-tagging set interfaces xe-2/0/2 unit 100 vlan-id 100 set interfaces xe-2/0/2 unit 100 family inet address 10.100.0.3/24
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。
ルーターPE1を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメータを変更した後、ルーターPE2とPE3に対してこの手順を繰り返します。
ルーターPE1インターフェイスを設定します。
[edit interfaces]
user@PE1#set xe-2/0/0 unit 0 family inet address 10.0.0.1/30 user@PE1#set xe-2/0/0 unit 0 family mpls user@PE1#set xe-2/1/3 unit 0 family inet address 10.0.0.5/30 user@PE1#set xe-2/1/3 unit 0 family mpls user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 primary user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 preferred user@PE1#set xe-2/1/1 flexible-vlan-tagging user@PE1#set xe-2/1/1 encapsulation flexible-ethernet-services user@PE1#set xe-2/1/1 unit 100 encapsulation vlan-bridge user@PE1#set xe-2/1/1 unit 100 vlan-id 100インターフェイスをリーフまたはルートとして割り当てます。
user@PE1#
[edit interfaces]
set xe-2/1/1 unit 100 etree-ac-role rootルーターPE1のルーターIDと自律システム番号を設定します。
[edit routing-options]
user@PE1#set routing-options router-id 10.255.0.1 user@PE1#set routing-options autonomous-system 65000管理インターフェイスを除くルーターPE1のすべてのインターフェイスでLDPを有効にします。
[edit protocols]
user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disableルーターPE1がルーターPE2およびPE3とピアリングするために、ローカルアドレスとネイバーアドレスをBGPグループに割り当てます。
[edit protocols]
user@PE1#set bgp group evpn local-address 10.255.0.1 user@PE1#set bgp group evpn neighbor 10.255.0.2 user@PE1#set bgp group evpn neighbor 10.255.0.3ローカルおよびピアの自律システムを設定します。
user@PE1#set protocols bgp group evpn peer-as 65000 user@PE1#set protocols bgp group evpn local-as 65000
BGP グループに EVPN シグナリングのネットワーク層到達可能性情報(NLRI)を含めます。
[edit protocols]
user@PE1#set bgp group evpn family evpn signaling管理インターフェイスを除くルーターPE1のすべてのインターフェイスでOSPFを設定します。
[edit protocols]
user@PE1#set ospf area 0.0.0.0 interface all user@PE1#set ospf area 0.0.0.0 interface fxp0.0 disable管理インターフェイスを除くルーターPE1のすべてのインターフェイスでMPLSを設定します。
[edit protocols]
user@PE1#set mpls interface all user@PE1#set mpls interface fxp0.0 disableEVPNルーティングインスタンスを設定します。
[edit routing-instances] user@PE1# set evpna instance-type evpn
evpna ルーティングインスタンスで、ブリッジングドメインの VLAN 識別子を設定します。
[edit routing-instances] user@PE1# set evpna vlan-id 100
evpna ルーティングインスタンスのインターフェイス名を設定します。
[edit routing-instances] user@PE1#set evpna interface xe-2/1/1.100
EVPNA ルーティングインスタンスのルート識別子を設定します。
[edit routing-instances] user@PE1#set evpna route-distinguisher 10.255.0.1:100
PE1 サイトを VPN に接続するインターフェイス名を割り当てます。
[edit routing-instances] user@PE1#set evpna protocols evpn interface xe-2/1/1.100
PE1でイーサネットVPN E-Treeサービスを設定します。
[edit routing-instances] user@PE1#set evpna protocols evpn evpn-etree
evpna ルーティングインスタンスの VPN ルーティングと転送(VRF)ターゲットコミュニティを設定します。
[edit routing-instances] user@PE1#set evpna vrf-target target:65000:100
業績
設定モードから、 show interfaces
、 show routing-options
、および show routing-instances
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1 show interfaces xe-2/0/0 { unit 0 { family inet { address 10.0.0.1/30; } family mpls; } } xe-2/1/3 { unit 0 { family inet { address 10.0.0.5/30; } family mpls; } } lo0 { unit 0 { family inet { address 10.255.0.1/32 { primary; preferred; } } } } xe-2/1/1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 100 { encapsulation vlan-bridge; vlan-id 100; etree-ac-role root; } }
user@PE1 show routing-options router-id 10.255.0.1; autonomous-system 65000;
user@PE1 show protocols mpls { interface all; interface fxp0.0 { disable; } } bgp { group evpn { local-address 10.255.0.1; family evpn { signaling; } peer-as 65000; local-as 65000; neighbor 10.255.0.2; neighbor 10.255.0.3; } } ospf { area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } }
user@PE1 #show routing-instances evpna { instance-type evpn; vlan-id 100; interface xe-2/1/1.100; route-distinguisher 10.255.0.1:100; vrf-target target:65000:100; protocols { evpn { interface xe-2/1/1.100; evpn-etree; } } }
検証
設定が正常に機能していることを確認します。
- EVPN インスタンスのステータスの確認
- ローカルおよびリモートMACプロパティの検証
- EVPN E-ツリーインスタンスプロパティの検証
- リーフとルート間のトラフィックの検証
- リーフとリーフ間のトラフィックフローの検証は許可されていません
EVPN インスタンスのステータスの確認
目的
EVPNルーティングインスタンスとそのステータスを検証します。
アクション
動作モードから、 show evpn instance extensive
コマンドを実行します。
user@PE1>show evpn instance extensive Instance: __default_evpn__ Route Distinguisher: 10.255.0.1:0 Number of bridge domains: 0 Number of neighbors: 0 Instance: evpna Route Distinguisher: 10.255.0.1:100 VLAN ID: 100 Per-instance MAC route label: 16 Etree Leaf label: 20 MAC database status Local Remote MAC advertisements: 1 1 MAC+IP advertisements: 0 0 Default gateway MAC advertisements: 0 0 Number of local interfaces: 1 (1 up) Interface name ESI Mode Status AC-Role xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root Number of IRB interfaces: 0 (0 up) Number of bridge domains: 1 VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop 100 1 1 Extended Enabled 30 Disabled Number of neighbors: 2 Address MAC MAC+IP AD IM ES Leaf-label 10.255.0.2 0 0 1 1 0 20 10.255.0.3 1 0 1 1 0 20 Number of ethernet segments: 0
意味
出力は、次の情報を提供します。
EVPN および仮想スイッチルーティングインスタンスのリスト
各インターフェースの動作モード
各ルーティングインスタンスのネイバー
各ネイバーから受信した異なるルートの数
各ルーティングインスタンス上のイーサネットセグメント数
各ルーティングインスタンスのVLAN IDとMACラベル
ローカルおよびリモートMACプロパティの検証
目的
EVPN MAC テーブル情報を確認します。
アクション
動作モードから、 show evpn mac-table
コマンドを実行します。
user@PE1>show evpn mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC) Routing instance : evpn_100 Bridging domain : __evpn_100__, VLAN : 100 MAC MAC Logical NH MAC address flags interface Index property 00:1d:b5:a2:15:2c DC 1048579 Leaf 64:87:88:5f:05:c0 DC 1048578 Leaf a8:d0:e5:54:38:21 D xe-2/1/1.100 Root
意味
出力は、次の情報を提供します。
ローカルおよびコントロールプレーン経由で学習したMACアドレスのリスト。
MACのプロパティ(リーフインターフェイスかルートインターフェイスかに関係なく)。
EVPN E-ツリーインスタンスプロパティの検証
目的
EVPN E-Treeインスタンスプロパティを確認します。
アクション
動作モードから、 show evpn instance evpna extensive
コマンドを実行します。
user@PE1>show evpn instance evpna extensive Instance: evpna Route Distinguisher: 10.255.0.1:100 VLAN ID: 100 Per-instance MAC route label: 16 Etree Leaf label: 20 MAC database status Local Remote MAC advertisements: 0 0 MAC+IP advertisements: 0 0 Default gateway MAC advertisements: 0 0 Number of local interfaces: 1 (1 up) Interface name ESI Mode Status AC-Role xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root Number of IRB interfaces: 0 (0 up) Number of bridge domains: 1 VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop 100 1 1 Extended Enabled 30 Disabled Number of neighbors: 2 Address MAC MAC+IP AD IM ES Leaf-label 10.255.0.2 0 0 1 1 0 20 10.255.0.3 0 0 1 1 0 20 Number of ethernet segments: 0
意味
出力は、次の情報を提供します。
特定のインスタンス「evpna」の詳細を一覧表示します。
このルーティング インスタンスとそのプロパティ(リーフまたはルート)に関連付けられているインターフェイスを一覧表示します。
このルーティング インスタンスに関連付けられているブリッジ ドメインを一覧表示します。
受信したネイバーとルートを一覧表示します。
リーフとルート間のトラフィックの検証
目的
リーフとルート間のトラフィックフローの検証
アクション
CE2(リーフ)の運用モードから、CE1(ルート)にpingを実行し、トラフィックフローを確認します。
user@CE2> ping 10.100.0.1 PING 10.100.0.1 (10.100.0.1): 56 data bytes 64 bytes from 10.100.0.1: icmp_seq=0 ttl=64 time=1.063 ms 64 bytes from 10.100.0.1: icmp_seq=1 ttl=64 time=1.057 ms 64 bytes from 10.100.0.1: icmp_seq=2 ttl=64 time=1.038 ms ^C --- 10.100.0.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.038/1.053/1.063/0.011 ms
意味
出力は、CE2(リーフ)とCE1(ルート)の間でPingが成功したことを示しています。
リーフとリーフ間のトラフィックフローの検証は許可されていません
目的
リーフとリーフ間のトラフィックフローの検証は許可されません。
アクション
CE2(リーフ)の運用モードから、CE3(リーフ)にpingを実行し、トラフィックフローを確認します。
user@CE2> ping 10.100.0.1 PING 10.100.0.3 (10.100.0.3): 56 data bytes ^C --- 10.100.0.3 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss
意味
出力は、リーフとリーフのインターフェイス間でトラフィックが許可されていないため、CE2とCE3の間でPingが失敗したことを示しています。