このページで

要件
概要
構成
検証

例:EX9200スイッチでのIRBソリューションを使用したEVPNの設定

この例では、イーサネットVPN(EVPN)導入でIRB(統合型ルーティングおよびブリッジング)ソリューションを設定する方法を示しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

PE ルーターとして構成された 2 台の EX9200 スイッチ
すべての PE ルーターで実行されている Junos OS リリース 14.2 以降

開始する前に、以下を行います。

スイッチインターフェイスを設定します。
OSPFまたはその他のIGPプロトコルを設定します。
BGPを設定します。
LDPを設定します。
MPLS を設定します。

概要

EVPN ソリューションでは、特定の EVPN インスタンス内で複数の VLAN を定義でき、1 つ以上の EVPN インスタンスを単一のレイヤー 3 VPN VRF に関連付けることができます。一般に、各データセンターのテナントには固有のレイヤー3 VPN仮想ルート転送(VRF)が割り当てられますが、テナントはEVPNインスタンスごとに1つ以上のEVPNインスタンスまたはVLANで構成できます。

この柔軟性と拡張性の要因をサポートするために、EVPN ソリューションは EX9200 スイッチ上の IRB インターフェイスをサポートし、仮想マシンのモビリティに加えて、最適なレイヤー 2 およびレイヤー 3 の転送を容易にします。IRB インターフェイスは、EVPN インスタンスのデフォルト VLAN を含め、設定された各 VLAN 上で設定されます。

IRB は、単一ノード内でレイヤー 2 スイッチングとレイヤー 3 ルーティングを実行する機能であり、サブネット間トラフィックに対する余分なホップを回避します。EVPN IRB ソリューションは、ゲートウェイ MAC と IP 同期を使用したデフォルトゲートウェイの問題をなくし、テナント VRF で仮想マシン(VM)用の IP ホストルートを作成することで、レイヤー 3 の連携に関する三角ルーティングの問題を回避します。

手順

CLI クイックコンフィギュレーション
手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを階層レベルの CLI [edit] にコピーアンドペーストします。

CE1

PE1

PE2

CE2

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、設定モードでのCLIエディターの使用を参照してください。

ルーターPE1を設定するには:

メモ：

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE2のこの手順を繰り返します。

ルーターPE1インターフェイスを設定します。

ルーターPE1のルーターIDと自律システム番号を設定します。

EVPNの連鎖された合成ネクストホップを設定します。

管理インターフェイスを除く、ルーターPE1のすべてのインターフェイスでLDPを有効にします。
管理インターフェイスを除く、ルーターPE1のすべてのインターフェイスでMPLSを有効にします。

ルーターPE1のBGPグループを設定します。

ルーターPE1がルーターPE2とピアリングするために、ibgp BGPグループにローカルアドレスとネイバーアドレスを割り当てます。
ibgp BGP グループに EVPN シグナリングのネットワーク層到達可能性情報(NLRI)を含めます。

管理インターフェイスを除く、ルーターPE1のすべてのインターフェイスでOSPFを設定します。

EVPNルーティングインスタンスを設定します。

evpnaルーティングインスタンスのブリッジングドメインのVLAN識別子を設定します。
evpnaルーティングインスタンスのインターフェイス名を設定します。
IRB インターフェイスを evpna ルーティングインスタンスのルーティングインターフェイスとして設定します。

evpnaルーティングインスタンスのルート区別を設定します。

evpnaルーティングインスタンスのVPNルーティングおよび転送(VRF)ターゲットコミュニティを設定します。
PE1 サイトを VPN に接続するインターフェイス名を割り当てます。

VRFルーティングインスタンスを設定します。

VRFルーティングインスタンスのルーティングインターフェイスとしてIRBインターフェイスを設定します。

vrfルーティングインスタンスのルート識別を設定します。

vrfルーティングインスタンスのVRFラベルを設定します。

結果

設定モードから、、show protocolsshow routing-optionsおよびのコマンドをshow interfaces入力して設定をshow routing-instances確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

ローカル IRB MAC の検証
リモート IRB MAC の検証
ローカル IRB IP の検証
リモート IRB IP の検証
CE-CEのサブネット間転送の検証

ローカル IRB MAC の検証

目的
アクション
意味

目的

ローカル IRB MAC が L2ALD から学習されていることを確認します。

アクション

ルーター PE1 で、ローカル IRB インターフェイスの MAC アドレスを決定します。

運用モードから、コマンドを show interfaces irb extensive | match "Current address" 実行します。

運用モードから、コマンドを show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 実行します。

意味

ローカル IRB インターフェイスの MAC 専用ルートは、ルーター PE1 の EVPN インスタンスルートテーブルに表示され、EVPN から学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。

リモート IRB MAC の検証

目的
アクション
意味

目的

リモート IRB MAC が BGP から学習されていることを確認します。

アクション

ルーター PE1 で、ローカル IRB インターフェイスの MAC アドレスを決定します。

運用モードから、コマンドを show interfaces irb extensive | match "Current address" 実行します。

ルーターPE2で、リモートIRB MACが学習されていることを確認します。

運用モードから、コマンドを show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" 実行します。

意味

リモート IRB インターフェイスの MAC 専用ルートは、ルーター PE2 の EVPN インスタンスルートテーブルに表示され、BGP から学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。

ローカル IRB IP の検証

目的
アクション
意味

目的

ローカルIRB IPがRPDによってローカルで学習されていることを確認します。

アクション

ルーター PE1 で、ローカル IRB インターフェイスの MAC アドレスと IP アドレスを決定します。

運用モードから、コマンドを show interfaces irb extensive | match "Current address" 実行します。

運用モードから、コマンドを show interfaces irb.0 terse | match inet 実行します。

運用モードから、コマンドを show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 実行します。

意味

ローカル IRB インターフェイスの MAC プラス IP ルートは、ルーター PE1 の EVPN インスタンスルートテーブルに表示され、EVPN から学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。

リモート IRB IP の検証

目的
アクション
意味

目的

リモート IRB IP が BGP から学習されていることを確認します。

アクション

ルーター PE1 で、ローカル IRB インターフェイスの MAC アドレスと IP アドレスを決定します。

運用モードから、コマンドを show interfaces irb extensive | match "Current address" 実行します。

運用モードから、コマンドを show interfaces irb.0 terse | match inet 実行します。

ルーターPE2で、リモートIRB IPが学習されていることを確認します。

運用モードから、コマンドを show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" 実行します。

意味

リモート IRB インターフェイスの MAC プラス IP ルートは、ルーター PE2 の EVPN インスタンスルートテーブルに表示され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。

CE-CEのサブネット間転送の検証

目的
アクション
意味

目的

ルーターCE1とCE2間のサブネット間転送を検証します。

アクション

運用モードから、コマンドを show route table inet.0 実行します。

運用モードから、コマンドを ping 実行します。

意味

ルーターCE1からルーターCE2へのPingに成功しました。

このページで

例:EX9200スイッチでのIRBソリューションを使用したEVPNの設定

要件

概要

構成

手順

CLI クイックコンフィギュレーション

手順

結果

検証

ローカル IRB MAC の検証

目的

アクション

意味

リモート IRB MAC の検証

目的

アクション

意味

ローカル IRB IP の検証

目的

アクション

意味

リモート IRB IP の検証

目的

アクション

意味

CE-CEのサブネット間転送の検証

目的

アクション

意味

関連ドキュメント