Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN VLAN バンドル サービスの設定

EVPN VLAN バンドル サービスを設定するには、EVPN サービス プロバイダーのネットワーク内のすべての PE ルーターで次の設定を行います。

  1. [edit]階層レベルで routing-instances ステートメントを使用して、EVPN ルーティングインスタンス名を設定します。
  2. [edit routing-instances routing-instance-name]階層レベルで instance-type ステートメントの evpn オプションを設定します。
  3. route-distinguisher ステートメントを含めて、PE ルーターにルート識別子を設定します。

    PE ルーターで設定する各ルーティング インスタンスには、一意のルート識別が関連付けられている必要があります。VPNルーティングインスタンスには、異なるVPNから受信した同一である可能性のあるネットワーク層到達性情報(NLRI)メッセージをBGPが区別するために、ルート識別が必要です。同じルート識別子で異なるVPNルーティングインスタンスを設定すると、コミットが失敗します。

    route-distinguisher ステートメントを含めることができる階層レベルの一覧については、 route-distincterを参照してください。

    ルート識別子は、以下のいずれかの形式で指定できる 6 バイト値です。

    • as-number:number、ここで、 as-number は自律システム(AS)番号(2バイト値)、 number は任意の4バイト値です。AS番号の範囲は1〜65,535です。Internet Assigned Numbers Authority(IANA)によって割り当てられた非プライベートのAS番号を使用することが推奨されます。好ましいのは、ISP自身またはカスタマー独自のAS番号です。

      手記:

      アドバタイズされたプレフィックスのBGPルートターゲット(auto-RT)の自動導出は、2バイトAS番号でのみサポートされています。

    • ip-address:number、ここで、 ip-address はIPアドレス(4バイト値)、 number は任意の2バイト値です。IP アドレスには、グローバルに一意な任意のユニキャスト アドレスを指定できます。 router-id ステートメントで設定したアドレス、つまり割り当てられたプレフィックス範囲内の非プライベートアドレスを使用することをお勧めします。

  4. EVPNルーティングテーブルのインポートおよびエクスポートポリシーを設定するか、[edit routing-instances routing-instance-name]階層レベルでvrf-targetステートメントを使用してデフォルトポリシーを設定します。
  5. EVPN ルーティング インスタンスの各 EVPN インターフェイスを設定します。
    手記:

    EVPNおよびMPLSルーティングインスタンスにデュアルタグを持つトランクポートをEVPNおよびVXLANルーティングインスタンスに追加すると、CLIコミットチェック設定が失敗し、エラーが発生します。設定チェックエラーを回避するには、ルーティングインスタンスにデュアルタグを持つサブインターフェイススタイルのインターフェイス設定を使用します。

    • [edit routing-instances routing-instance-name protocols evpn]階層レベルで interface ステートメントを使用して各インターフェイスを設定します。

    • [edit interfaces interface-name encapsulation]階層レベルでCE向けインターフェイスのインターフェイスカプセル化を設定します。サポートされているカプセル化は、ethernet-bridgevlan-bridge、および extended-vlan-bridge です。

      手記:

      ポートベースのVLANバンドルサービスを設定する場合は、インターフェイスカプセル化イーサネットブリッジユニットも0に設定する必要があります。

    • (オプション)CEデバイスのインターフェイスのカプセル化とEVPNインターフェイスのカプセル化が一致しない場合でもEVPNがCEデバイスへの接続を確立できるように、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルにignore-encapsulation-mismatchステートメントを含めます。

    • [edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルで static-mac ステートメントを使用して、ブリッジ ドメイン内の論理インターフェイスの静的 MAC アドレスを指定します。

  6. interface-mac-limitステートメントを含めることで、EVPNルーティングインスタンスが学習できるメディアアクセス制御(MAC)アドレスの最大数を指定します。

    [edit routing-instances routing-instance-name protocols evpn]階層レベルで interface-mac-limit ステートメントを含めることで、ルーティングインスタンスに設定されたすべてのインターフェイスに同じ制限値を設定できます。また、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでこのステートメントを含めることで、特定のインターフェイスの制限を設定することもできます。

    デフォルトでは、新しい送信元MACアドレスを持つパケットは、MACアドレスの制限に達した後に転送されます。この動作は、[edit routing-instances routing-instance-name protocols evpn interface-mac-limit] 階層レベルまたは [edit routing-instances routing-instance-name protocols evpn interface interface-name] 階層レベルに packet-action drop ステートメントを含めることで変更できます。このステートメントを設定すると、設定されたMACアドレスの制限に達した後、新しい送信元MACアドレスからのパケットは破棄されます。

  7. [edit routing-instances routing-instance-name protocols evpn]階層レベルで ラベル割り当てステートメントを per-instance オプションに含めて、EVPN の MPLS ラベル割り当て設定を指定します。

    このステートメントを設定すると、指定したEVPNルーティングインスタンスに1つのMPLSラベルが割り当てられます。

  8. [edit routing-instances routing-instance-name protocols evpn]階層レベルで mac-statistics ステートメントを含めて、EVPN の MAC アカウンティングを有効にします。
  9. [edit routing-instances routing-instance-name protocols evpn]階層レベルでこの動作をEVPNルーティングインスタンスに設定されたすべてのデバイスに適用するか、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでこの動作を1つのCEデバイスにのみ適用する場合は、no-mac-learningステートメントを含めて、MAC学習を無効にします。
手記:

EVPNバンドルサービスを設定すると、ARP抑制は自動的に無効になります。その結果、デバイスからARPパケットが送信されているのを観察できます。

以下の出力は、EVPN VLAN バンドルサービスの設定例を示しています。