EX9200スイッチでのEVPNルーティングインスタンスの設定
EVPN ルーティング インスタンスを設定するには、EVPN サービス プロバイダーのネットワーク内の PE ルーター(または MPLS エッジ スイッチ)で以下の設定を完了します。
- 階層レベルで ステートメント
[edit]
を使用してrouting-instances
、EVPN ルーティングインスタンス名を設定します。routing-instances routing-instance-name {...}
evpn
階層レベルで ステートメント[edit routing-instances routing-instance-name]
のinstance-type
オプションを設定します。instance-type evpn;
- 階層レベルの ステートメント
[edit routing-instances routing-instance-name]
を使用してinterface
、MESとCEデバイス間のEVPNトラフィックを処理するためのインターフェイスを設定します。interface interface-name;
- 階層レベルの ステートメント
[edit routing-instances routing-instance-name]
を使用してvlan-id
、EVPN ルーティング インスタンスの VLAN 識別子を構成します。vlan-id (vlan-id | all | none);
- ステートメントを含めて
route-distinguisher
、PE ルーターにルート識別子を設定します。route-distinguisher (as-number:number | ip-address:number);
PE ルーターで設定する各ルーティング インスタンスには、一意のルート識別が関連付けられている必要があります。VPNルーティングインスタンスには、異なるVPNから受信した同一である可能性のあるネットワーク層到達性情報(NLRI)メッセージをBGPが区別するために、ルート識別が必要です。同じルート識別子で異なるVPNルーティングインスタンスを設定すると、コミットが失敗します。
このステートメントを含めることができる階層レベルの一覧については、このステートメントのステートメント概要を参照してください。
ルート識別子は、以下のいずれかの形式で指定できる 6 バイト値です。
as-number
:number
、ここでas-number
、 は自律システム(AS)番号(2バイト値)、number
は任意の4バイト値です。AS番号の範囲は1〜65,535です。Internet Assigned Numbers Authority(IANA)によって割り当てられた非プライベートのAS番号を使用することが推奨されます。好ましいのは、インターネットサービスプロバイダ(ISP)自身または顧客独自のAS番号です。ip-address
:number
、ここでip-address
、 はIPアドレス(4バイト値)、number
は任意の2バイト値です。IP アドレスには、グローバルに一意な任意のユニキャスト アドレスを指定できます。ステートメントでrouter-id
設定したアドレス、つまり割り当てられたプレフィックス範囲内の非プライベートアドレスを使用することをお勧めします。
- EVPNルーティングテーブルのインポートおよびエクスポートポリシーを設定するか、 階層レベルで設定された
[edit routing-instances routing-instance-name]
ステートメントを使用してvrf-target
デフォルトポリシーを設定します。VPN の PE ルーターでの VRF テーブルのポリシーの設定を参照してください。
- EVPN ルーティング インスタンスの各 EVPN インターフェイスを設定します。
階層レベルでCE向けインターフェイス
[edit interfaces interface-name encapsulation]
のインターフェイスカプセル化を設定します。 。EX9200スイッチでサポートされているカプセル化は次のとおりです:(extended-vlan-bridge | flexible-ethernet-services | vlan-bridge)
。階層レベルで論理インターフェイス
[edit interfaces interface-name flexible-vlan-tagging encapsulation flexible-ethernet-services unit 0 encapsulation]
にカプセル化を設定しますvlan-bridge
。(オプション)階層レベルで ignore-encapsulation-mismatch ステートメントを含めることで、CEデバイスインターフェイスのカプセル化とEVPNインターフェイスのカプセル化が一致しない場合でも、
[edit routing-instances routing-instance-name protocols evpn interface interface-name]
EVPNがCEデバイスへの接続を確立できるようにします。
- interface-mac-limitステートメントを含めることで、EVPNルーティングインスタンスが学習できるメディアアクセス制御(MAC)アドレスの最大数を指定します。
階層レベルでこのステートメント
[edit routing-instances routing-instance-name protocols evpn]
を含めることで、ルーティングインスタンスに設定されたすべてのインターフェイスに同じ制限値を設定できます。また、 階層レベルでこのステートメント[edit routing-instances routing-instance-name protocols evpn interface interface-name]
を含めることで、特定のインターフェイスの制限を設定することもできます。デフォルトでは、新しい送信元MACアドレスを持つパケットは、MACアドレスの制限に達した後に転送されます。この動作は、 レベルまたは 階層レベルのいずれかでステートメント
packet-action drop
を含めることで変更できます[edit routing-instances routing-instance-name protocols evpn interface interface-name]
。[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]
このステートメントを設定すると、設定されたMACアドレスの制限に達すると、新しい送信元MACアドレスからのパケットは破棄されます。 - 階層レベルで MAC 統計 ステートメントを含めて、
[edit routing-instances routing-instance-name protocols evpn]
EVPN の MAC アカウンティングを有効にします。 - 階層レベルで mac-table-size ステートメント
[edit routing-instances routing-instance-name protocols evpn]
を使用して、MAC ルーティングテーブルに格納できるアドレスの数を指定します。オプションで packet-action
drop
オプションを設定して、MAC アドレスの上限に達したら、新しい送信元 MAC アドレス宛てのパケットをドロップするように指定できます。このオプションを設定しない場合、新しい送信元MACアドレス宛てのパケットが転送されます。 - 階層レベルでこの動作をEVPNルーティングインスタンスに設定されたすべてのデバイスに適用するか、
[edit routing-instances routing-instance-name protocols evpn interface interface-name]
階層レベルでこの動作をCEデバイスの1つだけに適用するかのいずれかに、no-mac-learningステートメント[edit routing-instances routing-instance-name protocols evpn]
を含めて、MAC学習を無効にします。