例:手動オーバーライドによる VNI ルートターゲットの自動設定
この例では、EVPN-VXLANトポロジーで、複数のVNIのルートターゲットを自動的に設定し、単一のVNIのルートターゲットを手動で上書きする方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
QFXシリーズのスイッチです。
Junos OSバージョン15.1X53-D30
概要
各 VNI のルートターゲットを自動的に導出するように vrf-target ステートメントを設定することも、ルートターゲットを手動で設定することもできます。また、1 つ以上の VNI 専用の自動派生ルートターゲットを手動で上書きすることもできます。
この例では、ルート ターゲットの自動導出を有効にし、特定の VNI に自動的に割り当てられたルート ターゲットを手動で上書きする方法を説明します。
特定の VNI にルートターゲットを手動で割り当てるには、以下のいずれかの階層レベルでルートターゲットvalueを使用して vrf-target ステートメントを設定します。
-
デフォルトのスイッチインスタンスでは、
[edit protocols evpn vni-options vni vni] -
設定済みのルーティングインスタンスでは、
[edit routing-instances name protocols evpn vni-options vni vni]
特定の VNI のルート ターゲットを手動で設定する場合、その設定は EVPN タイプ 2 およびタイプ 3 ルートにのみ適用されます。
タイプ 1 ルートなど、他の EVPN ルート タイプのルート ターゲットを設定するには、次のように、グローバル レベルでルート ターゲットvalueを持つ vrf-target ステートメントも手動で設定する必要があります。
-
デフォルトのスイッチインスタンス -
[edit switch-options]階層レベル -
設定済みルーティングインスタンス -
[edit routing-instances name]階層レベル
EVPNタイプ2およびタイプ3ルートの場合のみ、 auto ルートターゲット設定またはVNIレベルのルートターゲット設定は、グローバルレベルで手動で設定したルートターゲットを上書きします。
構成
自動的に設定された VNI ルート ターゲットを手動で上書きするには、以下のタスクを実行します。
手動オーバーライドによる自動 VNI ルート ターゲットの設定
手順
手動オーバーライドで自動 VNI ルートターゲットを設定するには:
-
[switch-options]階層レベルで、vtep-source-interfaceステートメントとroute-distiguisherステートメントを設定します。次に、後のステップで設定するポリシーを使用してvrf-importステートメントを設定します。次に、vrf-targetステートメントにtargetとautoオプションを設定します。vrf-targetで設定されたルートターゲットは、次のステップでvni-optionsの下の VNI に一致しないものを除くすべての VLAN のタイプ 1 EVPN ルートと、すべてのタイプ 2 およびタイプ 3 EVPN ルートによって使用されます。[edit switch-options] user@switch# set vtep-source-interface lo0.0 user@switch# set route-distinguisher 192.0.2.11:1 user@switch# set vrf-import import-policy user@switch# set vrf-target target:1111:11 user@switch# set vrf-target auto
-
[evpn]階層レベルでは、VNI ルート ターゲットの自動割り当てを上書きできます。VNI 100 のvni-optionsステートメントをエクスポートターゲット 1234:11 に設定します。このルートターゲットは、VNI 100に一致するすべてのVLANのタイプ2およびタイプ3のEVPNルートで使用されます。次に、encapsulationステートメントとextended-vni-listステートメントを設定します。この例では、extended-vni-listステートメントは 2 つの VNI のみで構成されます。[edit protocols evpn] user@switch# set vni-options vni 100 vrf-target export target:1234:11 user@switch# set encapsulation vxlan user@switch# set extended-vni-list 100 101
-
[edit policy-options community]階層レベルで 2 つのコミュニティを設定します。最初のコミュニティの名前はcomglobal、次のコミュニティの名前はcom1234です。[edit policy-options policy-statement]階層レベルでインポートポリシーを設定します。ポリシーの名前はimport-policyで、この手順の最初のステップで適用します。コミュニティとポリシーは、自動派生ルートターゲットと手動オーバーライドルートターゲットを使用してルートを受け入れるインポートフィルターとして機能します。[edit policy-options community comglobal] user@switch# set members target:1111:11
[edit policy-options community com1234] user@switch# set members target:1234:11
[edit policy-options policy-statement import-policy] user@switch# set term 1 from community comglobal com1234 user@switch# set term 1 then accept user@switch# set term 100 then reject
業績
上記の手順を実行した後、 show コマンドを使用して設定の結果を確認します。
user@switch> show configuration switch-options
vtep-source-interface lo0.0;
route-distinguisher 192.0.2.11:1;
vrf-import imp;
vrf-target {
target:1111:11;
auto;
}
user@switch> show configuration protocols evpn
vni-options {
vni 100 {
vrf-target export target:1234:11;
}
}
encapsulation vxlan;
extended-vni-list [ 100 101 ];
user@switch> show configuration policy-options community comglobal members target:1111:11;
user@switch> show configuration policy-options community com1234 members target:1234:11;
user@switch> show configuration policy-options policy-statement import-policy
term 1{
from community [ com1234 comglobal ];
then accept;
}
term 100 {
then reject;
}