例:レイヤー 2 VXLAN ゲートウェイ リーフ デバイスの IPv6 アンダーレイの設定
概要
EVPN(イーサネット VPN)により、レイヤー 2 仮想ブリッジを使用して顧客サイトを接続できます。仮想拡張 LAN(VXLAN)は、レイヤー 2 接続を介在するレイヤー 3 ネットワーク上に拡張するオーバーレイ トンネルを確立します。VXLAN は、VLAN と同様にネットワークのセグメント化に役立ちますが、従来の VLAN のような拡張性の制限はありません。VXLAN カプセル化を備えた EVPN により、大規模なレイヤー 2 接続が可能になります。
EVPN-VXLANインストールの物理的なアンダーレイネットワークは、多くの場合、スパインデバイスとリーフデバイスを含む2層のIPファブリックです。この設計では、スパインデバイスはリーフデバイス間の接続を提供し、リーフデバイスは接続されたホストへの接続を提供します。異なるオーバーレイネットワーク構成では、リーフまたはスパインデバイスは、次のいずれかまたは両方として機能する可能性があります。
VXLAN 内のトラフィックを処理するレイヤー 2 ゲートウェイ。
IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用して VXLAN 間のトラフィックを処理するレイヤー 3 ゲートウェイ。
サポートされているプラットフォームでは、いずれの場合も、VXLAN オーバーレイのアンダーレイ ネットワークは IPv6 プロトコルを使用して、IPv6 の拡張アドレッシングやその他の機能を活用することができます。
この例では、シンプルなEVPN-VXLANファブリックでレイヤー2 VXLANゲートウェイリーフデバイスのIPv6アンダーレイを設定するユースケースを示します。このユースケースでは、EVPN-VXLANファブリックは、リーフデバイス間のVXLANトンネルによるブリッジオーバーレイをサポートしています。リーフデバイスは、シングルホームのエンドシステムに接続するか、冗長性を確保するためにEVPNマルチホーミングを搭載しています。次の図は、この例のトポロジの概要を示しています。
次の一覧では、IPv6 アンダーレイの設定方法と IPv4 アンダーレイの設定方法の主な違いについて説明します。
-
レイヤー 2 またはレイヤー 3 VXLAN ゲートウェイ VTEP として機能するデバイスのループバック インターフェイスに IPv6 アドレスを割り当てます。
-
IPv6 VXLAN アンダーレイは、MAC-VRF ルーティング インスタンスでのみサポートされます。( MAC-VRFルーティングインスタンスの使用の詳細については、 MAC-VRFルーティングインスタンスタイプの概要 を参照してください)。その結果、EVPN インスタンスを MAC-VRF インスタンスとして設定します。
-
VTEP 送信元インターフェイスを IPv6 アドレスとして設定します。また、IPv6でIPに到達するためには、EVPNコアフェーシングインターフェイスにIPv6アドレスを割り当てる必要があります。
-
IPv6 プロトコルが正しく機能するには、32 ビットのルーター ID が必要です。割り当てるルーター ID は次の条件を満たしている必要があります。
-
4 オクテット、符号なし、0 以外の整数としての 32 ビット値。
-
ルーティングドメイン内で一意。
-
-
同じファブリック内で IPv4 と IPv6 アンダーレイを混在させることはできないため、ファブリック内のすべての EVPN インスタンスで IPv6 アンダーレイを設定する必要があります。
-
(ACX7100-32C、AX7100-48L、およびACX7024デバイスのみ)ネットワークで IPv4 アンダーレイを使用していて、設定を IPv6 アンダーレイに切り替える場合は、まず次のことを行う必要があります。
-
既存の VXLAN IPv4 アンダーレイ構成項目をすべて削除します。
-
IPv6 アンダーレイを有効にするには、次のようにシステム プロファイルを
vxlan-extendedオプションに設定する必要があります。set system packet-forwarding-options system-profile vxlan-extended
システム プロファイルを変更すると、パケット転送エンジンが再起動します。パケット転送エンジンが復旧したら、IPv6 VXLAN アンダーレイ設定を続行できます。
手記:IPv6 アンダーレイから IPv4 アンダーレイに設定を切り替える場合は、IPv4 アンダーレイの設定の一環として、
vxlan-extendedオプション設定項目を削除して、デバイスをデフォルトのシステム プロファイルに復元してください。 -
必要条件
この例では、2台のスパインデバイスと3台のリーフデバイスを備えたフルメッシュの2レイヤースパイン/リーフEVPN-VXLANファブリックで構成されています。この例では、次を使用して IPv6 アンダーレイを構成できます。
この機能をサポートするQFXシリーズスイッチ。
Junos OS リリース 21.4R1 以降(QFX5120スイッチおよび QFX10000 ラインのスイッチの場合)、Junos OS Evolved 22.3R1 以降(QFX5130-32CD および QFX5700 スイッチの場合)。
手記:また、Junos OSリリース21.2R2ではQFX5120スイッチおよびQFX10000ラインのスイッチで、Junos OS Evolvedリリース23.4R1ではACX7100-32CおよびACX7100-48Lデバイスでこの機能をサポートしています。
リーフデバイスは、アクセス側でマルチホームまたはシングルホームエンドデバイスをホストできます。この例では、1つのリーフでEVPNマルチホーミング用のイーサネットセグメントを設定し、別のリーフで1つのホームエンドシステムインターフェイスを設定する方法を示します。ただし、IPv6 アンダーレイに設定する要素は、アクセス側の設定とは無関係です。
位相幾何学
この例では、 図 1 のような VXLAN オーバーレイ トンネル用にリーフ 1 とリーフ 3 に IPv6 アンダーレイを設定する方法を示します。この設定では、IPv6 接続に OSPFv3 を使用し、以下のトポロジー内の単一の自律システムで iBGP と IPv6 ネイバーアドレッシングを使用します。
の例
リーフ1は、リーフ1とリーフ2にマルチホームされたカスタマーエッジスイッチに対応するため、リーフ2で同様の設定を使用して、そのイーサネットセグメント上のデバイスに到達します。
トポロジー例では、リーフ1にはスパイン1に接続するための集約されたイーサネットインターフェイスバンドルが含まれています。リーフ1とリーフ3の残りのスパインおよびリーフ接続は、単一のインターフェイスとして設定します。リーフ3には、シングルホームエンドシステムへのアクセス側インターフェイス設定が含まれています。
この例には、IPv6 アンダーレイの動作を確認するために実行できる show コマンドが含まれています。わかりやすくするために、これらの検証コマンドと出力はリーフ3のみを示しています。他のリーフデバイスで同じコマンドを実行しても、同様の結果が表示されます。
リーフ1の設定
リーフ1のCLIクイック設定
図2のようにIPv6アンダーレイを使用してリーフ1を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112 set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1 set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
リーフ1のステップバイステップ手順
EVPNファブリックデバイス接続用のインターフェイスを設定します。説明のために、この例では、リーフ1は集合型イーサネット(AE)インターフェイスバンドルを使用してスパイン1に接続し、単一のインターフェイスでスパイン2に接続します。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
ネットワーク トラフィックおよび関連 VLAN のインターフェイスを構成します。この例では、サービス プロバイダー スタイルのインターフェイス設定を使用します。
set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110
このデバイスのループバックインターフェイスにIPv6アドレスを割り当てます。
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
(QFX5120スイッチのみ)設定で複数の MAC-VRF インスタンスを使用すると、デバイスで VTEP スケーリングの問題が発生する可能性があります。そのため、この問題を回避するには、IPv6 アンダーレイを設定する際に、QFX5120 スイッチで共有トンネル機能を有効にする必要があります。
shared-tunnelsオプションを設定すると、デバイスはリモート VTEP に到達するためのネクストホップ エントリーの数を最小限に抑えます。デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下の ステートメントを含めます。
set forwarding-options evpn-vxlan shared-tunnels
手記:共有トンネル オプションを設定した後、設定を有効にするには、デバイスを再起動する必要があります。
共有トンネル機能は、QFX5130-32CD および QFX5700 スイッチでデフォルトで有効になっているため、これらのスイッチでこのオプションを明示的に設定する必要はありません。
このステートメントは、より高いVTEPスケーリングを処理できるスイッチのQFX10000ラインではオプションです。
EVPN-VXLAN MAC-VRF インスタンスを作成します。IPv6 アンダーレイを使用するには、デバイス ループバック インターフェイスも IPv6 VTEP ソース インターフェイスとして設定します。
このステップでは、MAC-VRF インスタンスで次の要素も設定します。
VLAN 対応イーサネット サービスタイプを設定して、複数の VLAN をインスタンスに関連付けることができます。
インスタンスのルート識別子を割り当てます。
ルート ターゲットを割り当てます。
また、インポートとエクスポートの両方に 1 つのターゲットを使用する
autoルート ターゲット オプションもここで設定し、構成を簡略化するのに役立ちます。
set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
MAC-VRFインスタンスおよびVLANからVNIへのマッピングに関連するVLANを設定します(この例では、VLAN 100(VNI 1100)およびVLAN 110(VNI 1110)。このステップでは、インスタンスのアクセス側ESIインターフェイスも含まれます(最後のステップで設定するae10)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
IPv6 アンダーレイを設定します。この例では、IPv6 アンダーレイ接続に OSPFv3 を使用しています。
手記:または、BGP(例えば、外部BGP [eBGP])を IPv6 アンダーレイ ルーティング プロトコルとして使用することもできます。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
IPv6オーバーレイを設定します。この例では、VXLAN トンネリングを備えた EVPN のオーバーレイ ルーティング プロトコルとして、内部 BGP(iBGP)を使用しています。この例は、純粋なIPv6オーバーレイに基づいています。つまり、どのインターフェイスにもIPv4アドレスが割り当てられていないため、ルーターIDを明示的に設定する必要があります。この例では、ルーターIDをドット付きクワッド表記の任意の32ビット整数として設定します。
手記:IPv6 ルーティング プロトコルを実行する場合、正しく動作するためにはルーター ID を設定する必要があります。ルーターIDは、ルーティングドメイン内で一意の4オクテット符号なしゼロ以外の整数でなければなりません。
わかりやすくするために、ルーター ID は多くの場合、ルーターの IPv4 アドレス(通常はループバック アドレス)と一致するように設定されています。ルーター ID は IPv4 アドレスのように見えますが、ルーティング可能である必要はなく、デバイス上のインターフェイスに割り当てる必要もありません。IPv6ベースのオーバーレイでは、VTEPローカルアドレスにIPv6ループバックアドレスを使用します。
set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1
リーフ1とリーフ2にマルチホームするリーフ1からCE1までのイーサネットセグメント(ESI)を設定します。リーフ2のESIも同様に設定します。わかりやすくするために、この例ではリーフ 2 の設定を示していません。
set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
リーフ3の設定
リーフ 3 の CLI クイック設定
図2に従ってIPv6アンダーレイを使用してリーフ3をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピーして貼り付けます。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112 set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
リーフ3のステップバイステップ手順
リーフ 3 からスパイン 1 およびスパイン 2 への EVPN ファブリック デバイス接続用のインターフェイスを設定します。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112
ネットワーク トラフィックおよび関連 VLAN のインターフェイスを構成します。この例では、サービス プロバイダー スタイルのインターフェイス設定を使用します。
set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110
このデバイスのループバックインターフェイスにIPv6アドレスを割り当てます。
set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary
(QFX5120スイッチのみ)設定で複数の MAC-VRF インスタンスを使用すると、デバイスで VTEP スケーリングの問題が発生する可能性があります。そのため、この問題を回避するには、IPv6 アンダーレイを設定する際に、QFX5120 スイッチで共有トンネル機能を有効にする必要があります。
shared-tunnelsオプションを設定すると、デバイスはリモート VTEP に到達するためのネクストホップ エントリーの数を最小限に抑えます。デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下の ステートメントを含めます。
set forwarding-options evpn-vxlan shared-tunnels
手記:共有トンネル機能は、QFX5130-32CD および QFX5700 スイッチでデフォルトで有効になっているため、これらのスイッチでこのオプションを明示的に設定する必要はありません。
このステートメントは、より高いVTEPスケーリングを処理できるスイッチのQFX10000ラインではオプションです。
EVPN-VXLAN MAC-VRF インスタンスを作成します。IPv6アンダーレイを使用するには、このステップでデバイスループバックインターフェイスをIPv6 VTEPソースインターフェイスとして設定します(ただし、IPv6アンダーレイ自体は後のステップで設定します)。
このステップでは、MAC-VRF インスタンスで次の要素も設定します。
VLAN 対応イーサネット サービスタイプを設定して、複数の VLAN をインスタンスに関連付けることができます。
インスタンスのルート識別子を割り当てます。
ルート ターゲットを割り当てます。
また、ここでは
autoルート ターゲット オプションを設定し、インポートとエクスポートの両方に 1 つのターゲットを使用するため、構成を簡略化できます。set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
MAC-VRFインスタンスおよびVLANからVNIへのマッピングに関連するVLANを設定します(この例では、VLAN 100(VNI 1100)およびVLAN 110(VNI 1110)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
IPv6 アンダーレイを設定します。この例では、IPv6 アンダーレイ接続に OSPFv3 を使用しています。
手記:または、BGP(例えば、外部BGP [eBGP])を IPv6 アンダーレイ ルーティング プロトコルとして使用することもできます。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
IPv6オーバーレイを設定します。この例では、VXLAN トンネリングを備えた EVPN のオーバーレイ ルーティング プロトコルとして、内部 BGP(iBGP)を使用しています。
手記:IPv6アドレスファミリーを使用していますが、正しく動作させるにはルーターIDを設定する必要があります。ルーターIDは、ルーティングドメイン内で一意の4オクテット符号なしゼロ以外の整数でなければなりません。ルーター ID は、点線のクワッド表記を使用して設定します。
IPv6ベースのオーバーレイでは、VTEPローカルアドレスにIPv6ループバックアドレスを使用します。
set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
リーフ 3 の IPv6 アンダーレイの検証
このセクションの CLI コマンドを使用して、この例のリーフ デバイスで IPV6 アンダーレイ設定が動作していることを確認します。このセクションでは、リーフ 3 でこれらのコマンドを実行した結果を示します。
この例には show mac-vrf forwarding command-name MAC-VRF インスタンス設定の情報を表示するコマンドが含まれています。ほとんどの show mac-vrf forwarding コマンドは、デフォルトのスイッチングインスタンスまたは他のインスタンスタイプに使用できる次のコマンド階層内の同じコマンドのエイリアスです。
QFX シリーズ スイッチ—
show ethernet-switching command-nameMXシリーズルーターとEX9200シリーズスイッチ—
show l2-learning command-nameまたはshow bridge command-name
MAC-VRF インスタンスの show コマンドと、他のインスタンスと同等の結果を表示するコマンドへのマッピングの完全なリストについては、 MAC-VRF ルーティング インスタンス タイプの概要 を参照してください。
複数のMAC-VRF EVPNインスタンスを持つデバイスでは、VTEPスケーリングの問題を回避するために、共有トンネル機能を有効にすることが要求または推奨される場合があります。一部のプラットフォームでは、共有トンネルがデフォルトで有効になっています。この例では、 set forwarding-options evpn-vxlan shared-tunnels configurationステートメントを使用して、リーフデバイスで共有トンネルを有効にします。MAC-VRF show コマンドは、共有トンネル VTEP インターフェイスを次のように vtep-indexshared-tunnel-unit表示します。
index は、MAC-VRFルーティングインスタンスに関連付けられたインデックスです。
shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。
例えば:
vtep-7.32772
shared-tunnels オプションを構成した後、設定を有効にするには、デバイスを再起動する必要があります。
ピアデバイスの接続を確認する
目的
リーフデバイスが、ファブリック内のピアスパインおよびリーフデバイスへのBGP IPv6接続を確立したことを確認します。
アクション
リーフ デバイスで show bgp summary コマンドを実行します。
user@leaf-3> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 5 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
33 33 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8::1 64500 1428 1406 0 0 10:38:00 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::1:1 64500 1435 1406 0 0 10:38:01 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::2:1 64500 1578 1415 0 0 10:37:58 Establ
bgp.evpn.0: 5/5/5/0
USER_MVS1.evpn.0: 5/5/5/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::3:1 64500 1483 1406 0 0 10:37:55 Establ
bgp.evpn.0: 3/3/3/0
USER_MVS1.evpn.0: 3/3/3/0
__default_evpn__.evpn.0: 0/0/0/0
意味
リーフ 3( 図 2 の IPv6 アドレス 2001:db8::3:1)では、eBGP ピア デバイスであるスパイン 1(2001:db8::1)、スパイン 2(2001:db8::1:1)、リーフ 1(2001:db8::2:1)、リーフ 2(2001:db8::3:1)が認識されています。
VTEPソースパラメータの確認
目的
設定された IPv6 VTEP 送信元インターフェイスを表示します。
アクション
show mac-vrf forwarding vxlan-tunnel-end-point sourceコマンドを実行します。
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
L2-RTT Bridge Domain VNID Translation-VNID MC-Group-IP
USER_MVS1 V110 1110 ::
意味
出力は、VNI 1110にマッピングした、VLAN V110のMAC-VRFインスタンスUSER-MVS1のループバックポートに、IPv6 VTEP送信元アドレス2001:db8::4:1を使用してリーフ3を設定したことを示しています。
リモート VTEP の確認
目的
デバイスにリモート VTEP の転送情報があることを確認します。
アクション
show mac-vrf forwarding vxlan-tunnel-end-point remoteコマンドを実行します。
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
RVTEP-IP IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 612 vtep.32771 1758 RNVE
2001:db8::1:1 611 vtep.32770 1753 RNVE
2001:db8::2:1 613 vtep.32772 1759 RNVE
2001:db8::3:1 614 vtep.32773 1761 RNVE
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 USER_MVS1 671145987 vtep-7.32771 1758 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1:1 USER_MVS1 671145986 vtep-7.32770 1753 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::2:1 USER_MVS1 671145988 vtep-7.32772 1759 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::3:1 USER_MVS1 671145989 vtep-7.32773 1761 RNVE
VNID MC-Group-IP
1110 ::
意味
出力は、リーフ 3 のリーフ 1(2001:db8::2:1)とリーフ 2(2001:db8::3:1)のリモート IPv6 VTEP の転送情報を持っていることを示しています。
MAC-VRF EVPN インスタンス転送の検証
目的
設定された MAC-VRF インスタンスの転送テーブルを表示して、インスタンスに関連付けられているリモート VTEP のインターフェイスを確認します。
アクション
この例では、MAC-VRF インスタンスに対して show mac-vrf forwarding mac-table instance name コマンドを実行USER_MVS1。
user@leaf-3> show mac-vrf forwarding mac-table instance USER_MVS1
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
V110 00:01:01:10:00:fe DRP esi.1754 05:00:00:02:9a:00:00:04:56:00
V110 54:4b:8c:d3:40:32 DRP vtep-7.32771 2001:db8::1
V110 84:03:28:50:3c:e0 DRP vtep-7.32770 2001:db8::1:1
意味
このコマンドの出力には、MAC テーブルに入力された MAC アドレスが表示されます。