例:ポリシー フィルターを使用した EVPN ルートのフィルタリング
Junosでは、ルーティングポリシーを使用して、BGP(境界ゲートウェイプロトコル)ルート広告を制御し、異なるアドレスファミリーを使用してルートをフィルタリングすることができます。しかし、イーサネットVPN(EVPN)はBGPを使用して異なるPEルーター間でMAC-IPアドレスを交換しますが、EVPNルートプレフィックスフォーマットやBGPアップデートメッセージにエンコードされる拡張コミュニティ情報などの違いにより、EVPNルートをフィルタリングするには特別な一致条件が必要です。
このトピックの例では、EVPN ルートのフィルタリングに Junos で使用できるさまざまなルーター設定を示します。
必要条件
EVPNルートフィルタリングは、Junosリリース19.4R1以降を実行しているMX、VMX、EX、ACX、QFXデバイスでサポートされています。これは、階層の routing-instance レベル( vrf-export または vrf-import ポリシーで設定されている)および protocols bgp レベル(この場合、ポリシーを有効にするために vpn-apply-export も設定する必要があります)で使用できます。
概要
ポリシー フィルターを使用して、EVPN ルートをフィルタリングできます。たとえば、特定の拡張コミュニティ属性を指定できます。ルートは、ポリシーの from 修飾子で指定した一致条件に従ってフィルタリングされます。EVPN ルートの一致する基準として、EVPN NLRI タイプ、BGP パス属性、ルート識別、EVPN イーサネット タグ、ESI(イーサネット セグメント識別子)、EVPN タイプ 2 ルートの MAC アドレスなどがサポートされています。
ローカルプリファレンス、ASパス、コミュニティ、ネクストホップ、メトリック、およびオリジンのルートフィルターもサポートされています。
アクションは、ポリシーで指定された THEN 修飾子で指定した基準に従って実行されます。
サポートされている一致条件とアクションの完全なリストと説明については、 EVPNのルーティングポリシー を参照してください。
位相幾何学
以下のネットワークシナリオは、さまざまなEVPN一致条件の設定に使用される設定を示しています。
基本構成
- CLIクイック構成
- EVPN NLRI タイプに基づいた BGP EVPN ルートのフィルタリング
- ルート識別子に基づいたBGP EVPNルートのフィルタリング
- EVPNイーサネットタグに基づくBGP EVPNルートのフィルタリング
- ESIに基づくBGP EVPNルートのフィルタリング
- IPアドレスに基づいたBGP EVPNタイプ2およびタイプ5ルートのフィルタリング
- MACアドレスを使用したBGP EVPNタイプ2ルートのフィルタリング
- IPアドレスを含む(または含まない)BGP EVPNタイプ2ルートのフィルタリング
- EVPN拡張コミュニティーに応じたBGP EVPNルートのフィルタリング
- EVPN タイプ 2 ルートから EVPN タイプ 5 ルートへのコミュニティ情報のコピー
CLIクイック構成
EVPN ルートの場合、ポリシーは階層の routing-instance レベルまたは protocols bgp レベルで適用できます。両方の構成を以下に示します。 routing-instance レベルでは、ポリシーは vrf-export ポリシーまたは vrf-import ポリシーとして適用されます。 エクスポート ポリシーが BGP グループレベルで適用される場合、ポリシーが正しく機能するために vpn-apply-export を設定する必要があります。
ケース1は、ポリシーが階層のBGPレベルで適用される場合のステートメント vpn-apply-export の必須使用を示しています。
この例を使用するには、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。
例をすばやく設定するには、コマンドの一覧をコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドをコピーして [edit] 階層レベルの CLI に貼り付けます。
ケース 1:階層のプロトコル BGP レベルでポリシーを適用する。
set protocols bgp group evpn-sessions type internal set protocols bgp group evpn-sessions local-address 10.255.255.4 set protocols bgp group evpn-sessions import bgp-evpn-exp set protocols bgp group evpn-sessions family evpn signaling set protocols bgp group evpn-sessions neighbor 10.255.255.1 set protocols bgp group evpn-sessions neighbor 10.255.255.6 set protocols bgp group evpn-sessions neighbor 10.255.255.8 set protocols bgp group evpn-sessions vpn-apply-export set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 2 set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 3 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999
ケース 2 は、階層のルーティング インスタンス レベルで一致条件が適用される場合に、ステートメント vrf-export と vrf-import の必須の使用を示しています。
EVPNは、8つの異なるルートタイプを使用して、レイヤー2接続を拡張します。EVPN NLRIルートタイプは、BGPアップデートメッセージのルートプレフィックスフィールドの最初のオクテットで定義されます。
Junosでは、以下のEVPNルートタイプ、ESIごとのタイプ1 AD、タイプ4 ES、タイプ7 IGMP参加、タイプ8 IGMP脱退のルートは、特定のルーティングインスタンスに固有ではありません。代わりに、エクスポート時にデフォルトのルーティングインスタンステーブルに自動的に追加されます。その結果、これらのルート タイプには、ルーティング インスタンス vrf-export または vrf-import ポリシーは適用されません。これらのルートにエクスポート ポリシーを適用する場合は、階層の BGP エクスポート レベルで行う必要があります。ESI、タイプ4、タイプ7、およびタイプ8ルートごとのタイプ1のインポートについても同じことが言えます(これらは自動的にデフォルトルーティングインスタンステーブルにインポートされます)。したがって、これらのルートタイプにインポートポリシーを適用するには、ルーティングインスタンスレベルではなく、階層のBGPインポートレベルで行う必要があります。
ケース 2:階層のルーティング インスタンス レベルでポリシーを適用する。
set routing-instances evpa protocols evpn set routing-instances evpa instance-type evpn set routing-instances evpa vlan-id none set routing-instances evpa routing-interface irb.600 set routing-instances evpa interface ge-0/0/1.600 set routing-instances evpa route-distinguisher 2:3 set routing-instances evpa vrf-export vrf-exp-pol set routing-instances evpa vrf-target target:1:1 set policy-options policy-statement vrf-exp-pol term 1 from family evpn set policy-options policy-statement vrf-exp-pol term 1 from nlri-route-type 1 set policy-options policy-statement vrf-exp-pol term 1 then community add COM11 set policy-options policy-statement vrf-exp-pol term 1 then accept
EVPN NLRI タイプに基づいた BGP EVPN ルートのフィルタリング
CLIクイック構成
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
EVPN NLRI タイプに基づいた BGP EVPN ルートのフィルタリング
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 2 set policy-options policy-statement bgp-evpn-exp term 1 from nlri-route-type 3 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
手順
BGP パス属性に基づいて BGP EVPN ルートのフィルタリングを設定するには、次の手順に従います。
フィルタリングする BGP パス属性 (複数のタイプを括弧で囲み、スペースで区切る) と、一致するルートに対して実行するアクションを設定します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from nlri-route-type [2 3] user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set import bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-exp、、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
nlri-route-type [ 2 3 ];
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
export bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
ルート識別子に基づいたBGP EVPNルートのフィルタリング
CLIクイック構成
ルート識別子(RD)情報は、EVPN ルートプレフィックスにエンコードされます。この例では、ルート識別子に基づいてEVPNルートをフィルタリングする方法を示しています。
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
ルート識別子に基づいたBGP EVPNルートのフィルタリング
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from route-distinguisher 100:200 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
手順
ルート識別子に基づいてBGP EVPNルートのフィルタリングを設定するには:
フィルタリングするルート識別子と、一致するルートに対して実行するアクションを設定します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from route-distinguisher 100:200 user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-exp、 show policy-options route-distinguisher RD1、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
route-distinguisher 100:200;
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
import bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
EVPNイーサネットタグに基づくBGP EVPNルートのフィルタリング
CLIクイック構成
EVPNイーサネットタグ情報(またはvlan-id情報)は、EVPNルートのプレフィックスで伝送されます。この例では、ルートのプレフィックスに含まれるイーサネットタグに基づいてEVPNルートをフィルタリングする方法を示しています。このフィルタリングオプションを設定する際には、 family evpn 修飾子を含める必要があることに注意してください。
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
EVPNイーサネットタグに基づくBGP EVPNルートのフィルタリング
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-tag [ 10 12 13 ] set policy-options policy-statement bgp-evpn-exp term 1 then community add COM5 set policy-options policy-statement bgp-evpn-exp term 1 then as-path-prepend 999 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8 set protocols bgp group evpn-session vpn-apply-export
手順
EVPNイーサネットタグに基づいてBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。
フィルタリングするEVPNイーサネットタグと、一致するルートに対して実行するアクションを設定します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-tag [ 10 12 13 ] user@PE1# set term 1 then community add COM5 user@PE1# set term 1 then as-path-prepend 999
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set import bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8 user@PE1# set vpn-apply-export
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expコマンドと show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-tag [ 10 12 13 ];
}
then {
community add COM5;
as-path-prepend 999;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
import bgp-evpn-exp;
family evpn {
signaling;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
vpn-apply-export;
}
ESIに基づくBGP EVPNルートのフィルタリング
CLIクイック構成
プレフィックスにESI情報を含む唯一のタイプであるタイプ1、タイプ2、タイプ4、タイプ7、タイプ8のルートには、イーサネットセグメント識別子(ESI)ベースのポリシーフィルタを使用できます。
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
ESIに基づくBGP EVPNルートのフィルタリング
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-esi 00:11:22:33:44:55:66:77:88:99 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
手順
ESIに基づいてBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。
フィルタリングするEVPN ESIと、一致するルートに対して実行するアクションを設定します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-esi 00:11:22:33:44:55:66:77:88:99 user@PE1# set term 1 then community add COM1
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set vpn-apply-export user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expコマンドと show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-esi 00:11:22:33:44:55:66:77:88:99;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
IPアドレスに基づいたBGP EVPNタイプ2およびタイプ5ルートのフィルタリング
CLIクイック構成
EVPNプレフィックスフィールドに埋め込まれたIPv4またはIPv6アドレスを使用して、EVPNタイプ2およびタイプ5ルートをフィルタリングできます。次の prefix-list 修飾子および route-filter 修飾子もサポートされています。
プレフィックスリストから
from prefix-list-filter [ exact | long | orlong ]
from route-filter [ アドレスマスク | exact | long | orlong | prefix-length-range | through | upto ]
ルートフィルターリストから
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
IPアドレスに基づいたBGP EVPNタイプ2およびタイプ5ルートのフィルタリング
set policy-options prefix-list pp1 10.1.1.10/32 set policy-options prefix-list pp1 10.1.1.11/32 set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from prefix-list pp1 set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
手順
IPアドレスに基づいてBGP EVPNタイプ2およびタイプ5ルートのフィルタリングを設定するには:
ポリシーステートメントで使用するプレフィックスリストを作成します。
[ edit policy-options prefix-list pp1] user@PE1# set 10.1.1.10/32 user@PE1# set 10.1.1.11/32
フィルタリングするタイプ 2 およびタイプ 5 の IP アドレスと、一致するルートに対して実行するアクションを設定します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from prefix-list pp1 user@PE1# set term 1 then community add COM1
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set vpn-apply-export user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options policy-statement bgp-evpn-expコマンドと show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options prefix-list pp1 10.1.1.10/32; 10.1.1.11/32;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
prefix-list pp1;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
MACアドレスを使用したBGP EVPNタイプ2ルートのフィルタリング
CLIクイック構成
EVPNプレフィックスのMACアドレスを使用して、EVPNタイプ2ルートをフィルタリングすることができます。
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
MACアドレスを使用したBGP EVPNタイプ2ルートのフィルタリング
set policy-options mac-list mfl1 01:87:88:04:50:00 set policy-options mac-list mfl1 02:87:88:04:50:00 set policy-options mac-list mfl1 03:87:88:04:50:00 set policy-options mac-list mfl1 04:87:88:04:50:00 set policy-options mac-list mfl1 05:87:88:04:50:00 set policy-options mac-list mfl1 06:87:88:04:50:00 set policy-options mac-list mfl1 07:87:88:04:50:00 set policy-options mac-list mfl1 08:87:88:04:50:00 set policy-options mac-list mfl1 64:87:88:04:50:00 set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from mac-filter-list mfl1 set policy-options policy-statement bgp-evpn-exp term 1 then accept set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
手順
MACアドレスを使用してBGP EVPNタイプ2ルートのフィルタリングを設定するには、次の手順に従います。
フィルタリングするMACアドレスのリストを作成します(この例ではmfl1 )。
[edit policy-options mac-list mfl1] user@PE1# set 01:87:88:04:50:00; user@PE1# set 02:87:88:04:50:00; user@PE1# set 03:87:88:04:50:00; user@PE1# set 04:87:88:04:50:00; user@PE1# set 05:87:88:04:50:00; user@PE1# set 06:87:88:04:50:00; user@PE1# set 07:87:88:04:50:00; user@PE1# set 08:87:88:04:50:00;
フィルタリングするMACアドレスのリストと実行するアクションを適用します(この例ではAccept)。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from mac-filter-list mfl1 user@PE1# set term 1 then accept
BGP グループ プロトコル セッションを設定します。
[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6 user@PE1# set vpn-apply-export
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、 show policy-options mac-list mfl1、 show policy-options policy-statement bgp-evpn-exp、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options mac-list mfl1 01:87:88:04:50:00; 02:87:88:04:50:00; 03:87:88:04:50:00; 04:87:88:04:50:00; 05:87:88:04:50:00; 06:87:88:04:50:00; 07:87:88:04:50:00; 08:87:88:04:50:00;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
mac-filter-list mfl1;
}
then {
accept;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
IPアドレスを含む(または含まない)BGP EVPNタイプ2ルートのフィルタリング
CLIクイック構成
EVPNタイプ2ルートはMACアドレスを持ち、プレフィックスに追加でIPアドレス(IPv4またはIPv6)を持つことができます。BGP EVPN タイプ 2 フィルタを使用すると、タイプ 2 ルートを、MAC アドレスのみ、MAC アドレスと IPv4 アドレス、または MAC アドレスと IPv6 アドレス(特定の IP アドレスではなく、プレフィックス内の任意の IP アドレス)のどちらがあるかに基づいてフィルタリングできます。これらのオプションは相互に排他的です。
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
MACアドレスのみを使用したBGP EVPNタイプ2ルートのフィルタリング
set policy-options policy-statement bgp-evpn-exp term 1 from family evpn set policy-options policy-statement bgp-evpn-exp term 1 from evpn-mac-route mac-only set policy-options policy-statement bgp-evpn-exp term 1 then community add COM1 set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.8 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session vpn-apply-export set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.4 set protocols bgp group evpn-session neighbor 10.255.255.6
手順
MACアドレスのみを使用したBGP EVPNタイプ2ルートのフィルタリングを設定するには、次の手順に従います。
ポリシーと実行するアクションを作成します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from family evpn user@PE1# set term 1 from evpn-mac-route mac-only user@PE1# set term 1 then community add COM1
BGPグループプロトコルセッションを設定します(ここではポリシーを適用するために
export bgp-evpn-expを使用します)。[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.8 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.4 user@PE1# set neighbor 10.255.255.6
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、、 show policy-options policy-statement bgp-evpn-exp、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-mac-route mac-only;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
EVPN拡張コミュニティーに応じたBGP EVPNルートのフィルタリング
CLIクイック構成
BGP EVPN ルートは、BGP update message path属性で伝送される一連の拡張コミュニティーを持つことができます。そのため、これらの拡張コミュニティーを使用して BGP EVPN ルートをフィルタリングすることができます。.拡張コミュニティーに含まれるEVPN固有の情報には、カプセル化タイプ、MACモビリティ情報、EVPNスプリットホライズンラベル、ESIモード、E-Treeリーフラベルなどがあります。
拡張コミュニティの全リストについては、 ボーダーゲートウェイプロトコル(BGP)拡張コミュニティ を参照してください。
拡張コミュニティは、2つの主要なセクションに分割された8オクテット値であり、通常は type:administrator:assigned-numberの表記を使用します。ただし、BGP EVPNのJunos設定でEVPN拡張コミュニティを指定する場合は、ワードを使用してタイプを指定するのではなく、すべての値( typeを含む)を10進数で記述します。タイプは 2 オクテットで、高次のオクテットは拡張コミュニティの実際のタイプを定義し、下位のオクテットはコミュニティを定義します。サブタイプ。val1 と val2 は、[2 + 4] オクテットまたは [4 + 2] オクテットとして指定できます。
Junosの拡張コミュニティの一般的な設定:
ポリシーオプションの設定 コミュニティ name メンバータイプ:val1:val2
Junos での BGP EVPN 設定用の拡張コミュニティを数値で指定する。拡張コミュニティの数値表現の詳細については、 BGP MPLSベースのイーサネットVPN を参照してください。
次の例では、カプセル化拡張コミュニティ(VXLAN など)に一致するために 10 進数の 780 が使用されています。780の場合、拡張タイプ・フィールドの高位オクテットの値は0x03であり、推移的であることを示しています。拡張タイプ・フィールドの下位オクテットの値は 0x0c です。したがって、最初の 2 オクテット値は 0x030c であり、これが 10 進数の 780 の由来です。残りの値フィールド( val1 は 0、 val2 は 8)は、VXLAN トンネル タイプを識別するために使用されます。
EVPN に関連するトンネル タイプの完全なリストは、RFC 8365、セクション 11(以下のリンク)で定義されていますが、関連するものをいくつか次に示します。
値 8 = VXLAN カプセル化
値 9 = NVGRE カプセル化
値 10 = MPLS カプセル化
値 11 = GRE カプセル化の MPLS
値 12 = VXLAN GPE カプセル化
詳細については 、RFC 5512のセクション 4.5, 予約フィールド および RFC 8365のセクション 11 を参照してください。
ポリシーオプションの設定 コミュニティ name メンバー 780:0:8
この例で使用されている set コマンドの完全なリストを最初に示し、その後に同じコマンドをステップバイステップ形式で示し、設定を確認するための手順を示します。適切に構成されたシステムからの関連出力を表示するために使用できる検証コマンドは、このトピックの最後に示されています。
EVPN拡張コミュニティーに応じたBGP EVPNルートのフィルタリング
set policy-options community COM5 members 780:0:8 set policy-options policy-statement bgp-evpn-exp term 1 from community COM5 set policy-options policy-statement bgp-evpn-exp term 1 then reject set protocols bgp group evpn-session type internal set protocols bgp group evpn-session local-address 10.255.255.4 set protocols bgp group evpn-session family evpn signaling set protocols bgp group evpn-session export bgp-evpn-exp set protocols bgp group evpn-session neighbor 10.255.255.1 set protocols bgp group evpn-session neighbor 10.255.255.6 set protocols bgp group evpn-session neighbor 10.255.255.8
手順
EVPN拡張コミュニティーに従ってBGP EVPNルートのフィルタリングを設定するには、次の手順に従います。
フィルタリングするコミュニティー・メンバーのリストと、実行するアクションを作成します。
[edit policy-options] user@PE1# set community COM5 members 780:0:8
フィルタリングするコミュニティー・メンバーのリストと、実行するアクションを作成します。
[edit policy-options policy-statement bgp-evpn-exp] user@PE1# set term 1 from community COM5 user@PE1# set term 1 then reject
BGPグループプロトコルセッションを設定します(ここではポリシーを適用するために
export bgp-evpn-expを使用します)。[edit protocols bgp group evpn-session ] user@PE1# set type internal user@PE1# set local-address 10.255.255.4 user@PE1# set family evpn signaling user@PE1# set export bgp-evpn-exp user@PE1# set neighbor 10.255.255.1 user@PE1# set neighbor 10.255.255.6 user@PE1# set neighbor 10.255.255.8
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、、 show policy-options policy-statement bgp-evpn-exp、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options community COM5 members members 780:0:8;
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
community COM5;
}
then {
reject;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.4;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.6;
neighbor 10.255.255.8;
}
EVPN タイプ 2 ルートから EVPN タイプ 5 ルートへのコミュニティ情報のコピー
BGP EVPNフィルタリングを使用して、リモートPEから受信したEVPNタイプ2ルートアドバタイズのMACアドレス(存在する場合)およびIPv4またはIPv6アドレスをEVPNタイプ5ルートとして含めることができます。同様に、 vrf.inet テーブルのルート(具体的には、VPN-IPv4(AFI/SAFI 1/128)、VPN-IPv6(AFI/SAFI 2/128)、IPv4(AFI/SAFI 1/1)、IPv6(AFI/SAFI 2/1))から生成された EVPN タイプ 5 ルートに、EVPN タイプ 2 ルートのコミュニティ情報をコピーできます。
含まれている MAC アドレスと IPv4 または IPv6 アドレスを EVPN タイプ 2 ルート広告から EVPN タイプ 5 に含めるには、次のコマンドを有効にします。
ルーティングインスタンスの設定 EVPNA プロトコル EVPN リモート-IP-host-routes no-advertise-community
また、IPとEVPNのルート間でどのルーティング属性を伝送するかを制御することもできます。つまり、EVPN タイプ 5 ルートから IP ルートを生成する場合はインポート方向からどのルート属性を含めるかを選択し、エクスポート方向では IP ルートから EVPN タイプ 5 ルートを生成するときに含めるルート属性も選択できます。これらのルート属性は、 as-path、 community、および preference です。インポート時に community ルート属性を明示的に含めない場合、Junos が vrf.inet.0 テーブルでルート属性を処理する方法が原因で、カラー コミュニティ情報は含まれません(したがって、この情報は影響を受けるルートのネクストホップ解決に使用できません)。
特定のルート属性を含めるには、次のコマンドを使用して、許可またはスキップのいずれかのインポートまたはエクスポートアクションを設定します(ここでは、インポートアクションは許可です)。
set routing-instances evpna protocols evpn ip-prefix-routes route-attributes as-path import-action allow set routing-instances evpna protocols evpn ip-prefix-routes route-attributes preference import-action allow set routing-instances evpna protocols evpn ip-prefix-routes route-attributes community import-action allow
業績
設定結果を確認するには、CLI階層の最上位にある設定モードから、、 show policy-options policy-statement bgp-evpn-exp、および show protocols bgp group evpn-sessions コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show policy-options policy-statement bgp-evpn-exp
term 1 {
from {
family evpn;
evpn-mac-route mac-only;
}
then {
community add COM1;
}
}
user@PE1# show protocols bgp group evpn-sessions
group evpn-sessions {
type internal;
local-address 10.255.255.8;
family evpn {
signaling;
export bgp-evpn-exp;
vpn-apply-export;
neighbor 10.255.255.1;
neighbor 10.255.255.4;
neighbor 10.255.255.6;
}
検証
設定が正常に機能していることを確認します。上記の各例について、確認したい設定を使用するバージョンのコマンドを実行します。以下の検証例は、EVPN NLRI タイプに基づいて BGP EVPN ルートをフィルタリングするための例に基づいています。
各種BGP EVPNフィルタリングの検証
目的
指定された基準に従ってフィルタリングされたBGP EVPNルートに関する情報を表示します。
アクション
ターゲット・デバイスの動作モードから、以下のコマンドを入力します。
user@device> show evpn instance user@device> show evpn instance extensive user@device> show evpn database user@device> show evpn mac-ip-table
PE1 の操作モードから、次のコマンドを入力します。
user@PE1> show route table bgp.evpn.0 user@PE1> show route table EVPN-1.evpn.0 user@PE1> show route table default_evpn__.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table bgp.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table EVPN-1.evpn.0 user@PE1> show route advertising-protocol bgp 100.100.100.2 table default_evpn__.evpn.0
PE2 の操作モードから、次のコマンドを入力します。
user@PE2> show route receive-protocol bgp 100.100.100.1 table bgp.evpn.0 user@PE2> show route receive-protocol bgp 100.100.100.1 table EVPN-1.evpn.0 user@PE2> show route receive-protocol bgp 100.100.100.1 table default_evpn__.evpn.0 user@PE2> show route table bgp.evpn.0 user@PE2> show route table EVPN-1.evpn.0 user@PE2> show route table default_evpn__.evpn.0