Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN ルーティング インスタンスの設定

サポートされているレイヤー 2(L2)インスタンスタイプ( instance-typeを参照)を使用してEVPNインスタンスを設定できます。このインスタンスタイプでは、カプセル化タイプ、ルート識別、ルートターゲットなどの他のパラメーターを指定してEVPNプロトコルを有効にします。EVPN インスタンスでは、次のようないくつかの instance-type オプションがサポートされています。

  • evpn インスタンスタイプ

  • virtual-switch インスタンスタイプ

  • mac-vrf インスタンスタイプ

  • デフォルトのスイッチ インスタンス(この場合、名前付き EVPN インスタンスは設定せず、グローバル レベルで EVPN プロトコル オプションを設定します)

さまざまな EVPN インスタンスタイプのサポートはプラットフォーム固有であるため、すべてのプラットフォームがこれらの instance-type 値をすべてサポートしているわけではありません。この手順では instance-type evpn、 を使用します。

注意:

ルーティングインスタンスのトラフィックに影響を与えるオプションを変更する場合は、次の手順に従います。

  1. ルーティングインスタンスの設定を無効にします。

  2. トラフィックに影響するオプションを変更します。

  3. 更新したルーティングインスタンス設定を再アクティブ化します。

たとえば、次のような設定を変更する必要がある場合は、次の手順に従います。

  • インスタンスの virtual-switch EVPN プロトコル設定 -- インスタンスタイプ自体を構成する virtual-switch と同時に仮想スイッチインスタンスで EVPN プロトコル設定を構成するか、既存のインスタンスでこれらの設定を変更する前にインスタンスを非アクティブ化する必要があります。そうしないと、デバイスがEVPNルーティングテーブルへのEVPNタイプ2(MAC-IP)ルートエントリーの追加に問題が発生します。

  • service-type MAC-VRFルーティングインスタンスでは、実行中のインスタンスの を変更するservice type際、変更前にVLAN IDが非アクティブ化されていないと、デバイスが誤ってVLAN IDを変更する可能性があります。

  • vlan-id EVPNルーティングインスタンスでは、関連するEVPNルーティングインスタンスを最初に非アクティブ化せずに、その場で を変更するvlan-idと壊滅的な問題になります。

EVPN ルーティング インスタンスを設定するには、EVPN サービス プロバイダーのネットワーク内の PE ルーター(または MPLS エッジ スイッチ [MES] または QFX シリーズ スイッチ)で以下の設定を完了します。

  1. 階層レベルで ステートメント[edit]を使用してrouting-instances、EVPN ルーティングインスタンス名を設定します。
  2. evpn階層レベルで ステートメント[edit routing-instances routing-instance-name]instance-type オプションを設定します。

    または、EVPN インスタンスでサポートされている他の instance-type オプションのいずれか、 virtual-switchmac-vrfを設定します。

    メモ:

    MX シリーズ デバイス、EX シリーズ、QFX シリーズ スイッチでは、オールアクティブ モードで、EVPN ルーティング インスタンスの異なるブリッジ ドメインまたは VLAN にまたがる ESI(イーサネット セグメント識別子)の複数の論理インターフェイスを含めることができます。ただし、同じブリッジドメインまたはVLAN内に同じESIの複数の論理インターフェイスを含めることはできません。
  3. 階層レベルの ステートメント[edit routing-instances routing-instance-name]を使用してinterface、MES または PE と CE デバイス間の EVPN トラフィックを処理するためのインターフェイスを設定します。
  4. 階層レベルの ステートメント[edit routing-instances routing-instance-name]を使用してvlan-id、EVPN ルーティング インスタンスの VLAN 識別子を構成します。
    メモ:

    QFX シリーズの場合は、VLAN ID noneを に設定します。
  5. ステートメントを含めてroute-distinguisher、PE ルーターにルート識別子を設定します。

    PE ルーターで設定する各ルーティング インスタンスには、一意のルート識別が関連付けられている必要があります。VPNルーティングインスタンスには、異なるVPNから受信した同一である可能性のあるネットワーク層到達性情報(NLRI)メッセージをBGPが区別するために、ルート識別が必要です。同じルート識別子で異なるVPNルーティングインスタンスを設定すると、コミットが失敗します。

    このステートメントを含めることができる階層レベルの一覧については、このステートメントのステートメント概要を参照してください。

    ルート識別子は、以下のいずれかの形式で指定できる 6 バイト値です。

    • as-number:number、ここで as-number 、 は自律システム(AS)番号(2バイト値)、 number は任意の4バイト値です。AS番号の範囲は1〜65,535です。Internet Assigned Numbers Authority(IANA)によって割り当てられた非プライベートのAS番号を使用することが推奨されます。好ましいのは、インターネットサービスプロバイダ(ISP)自身または顧客独自のAS番号です。

      メモ:

      アドバタイズされたプレフィックスのBGPルートターゲット(auto-RT)の自動導出は、2バイトAS番号でのみサポートされています。

    • ip-address:number、ここで ip-address 、 はIPアドレス(4バイト値)、 number は任意の2バイト値です。IP アドレスには、グローバルに一意な任意のユニキャスト アドレスを指定できます。ステートメントで router-id 設定したアドレス、つまり割り当てられたプレフィックス範囲内の非プライベートアドレスを使用することをお勧めします。

  6. EVPNルーティングテーブルのインポートおよびエクスポートポリシーを設定するか、 階層レベルで設定された [edit routing-instances routing-instance-name] ステートメントを使用してvrf-targetデフォルトポリシーを設定します。

    VPN の PE ルーターでの VRF テーブルのポリシーの設定を参照してください。

  7. EVPN ルーティング インスタンスの各 EVPN インターフェイスを設定します。

    • 階層レベルで interface ステートメント [edit routing-instances routing-instance-name protocols evpn] を使用して各インターフェイスを設定します。

    • 階層レベルでCE向けインターフェイス [edit interfaces interface-name encapsulation] のインターフェイスカプセル化を設定します。EX9200スイッチとQFXシリーズスイッチを除き、サポートされているカプセル化は次のとおりです。 (ethernet-bridge | vlan-bridge | extended-vlan-bridge)EX9200スイッチでサポートされているカプセル化は次のとおりです: (extended-vlan-bridge | flexible-ethernet-services)。QFX シリーズ スイッチでサポートされているカプセル化は vxlanです。

    • (オプション)階層レベルで ignore-encapsulation-mismatch ステートメントを含めることで、CEデバイスインターフェイスのカプセル化とEVPNインターフェイスのカプセル化が一致しない場合でも、 [edit routing-instances routing-instance-name protocols evpn interface interface-name] EVPNがCEデバイスへの接続を確立できるようにします。

    • (オプション)(EX9200スイッチでは使用できません)階層レベルで static-mac ステートメント [edit routing-instances routing-instance-name protocols evpn interface interface-name] を使用して、ブリッジ ドメイン内の論理インターフェイスの静的 MAC アドレスを指定します。

  8. interface-mac-limitステートメントを含めることで、EVPNルーティングインスタンスが学習できるメディアアクセス制御(MAC)アドレスの最大数を指定します。

    階層レベルでこのステートメント [edit routing-instances routing-instance-name protocols evpn] を含めることで、ルーティングインスタンスに設定されたすべてのインターフェイスに同じ制限値を設定できます。また、 階層レベルでこのステートメント [edit routing-instances routing-instance-name protocols evpn interface interface-name] を含めることで、特定のインターフェイスの制限を設定することもできます。

    デフォルトでは、新しい送信元MACアドレスを持つパケットは、MACアドレスの制限に達した後に転送されます。この動作は、 レベルまたは 階層レベルのいずれかでステートメントpacket-action dropを含めることで変更できます[edit routing-instances routing-instance-name protocols evpn interface interface-name][edit routing-instances routing-instance-name protocols evpn interface-mac-limit]このステートメントを設定すると、設定されたMACアドレスの制限に達すると、新しい送信元MACアドレスからのパケットは破棄されます。

  9. 階層レベルで オプション[edit routing-instances routing-instance-name protocols evpn]per-instanceラベル割り当てステートメントを含めて、EVPN の MPLS ラベル割り当て設定を指定します。

    このステートメントを設定すると、指定したEVPNルーティングインスタンスに1つのMPLSラベルが割り当てられます。

  10. 階層レベルで MAC 統計ステートメントを含めて、[edit routing-instances routing-instance-name protocols evpn]EVPN の MAC アカウンティングを有効にします。
  11. 階層レベルで mac-table-size ステートメント[edit routing-instances routing-instance-name protocols evpn]を使用して、MAC ルーティングテーブルに格納できるアドレスの数を指定します。

    オプションで packet-action drop オプションを設定して、MAC アドレスの上限に達したら、新しい送信元 MAC アドレス宛てのパケットをドロップするように指定できます。このオプションを設定しない場合、新しい送信元MACアドレス宛てのパケットが転送されます。

  12. 階層レベルでこの動作をEVPNルーティングインスタンスに設定されたすべてのデバイスに適用するか、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでこの動作をCEデバイスの1つだけに適用するかのいずれかに、no-mac-learningステートメント[edit routing-instances routing-instance-name protocols evpn]を含めて、MAC学習を無効にします。
  13. MX シリーズおよび ACX5448 デバイスでは、EVPN-MPLS を設定する際に、network-services enhanced-ip階層レベルのCLIステートメント[edit chassis]。Junos Evolved OS上で動作するACXシリーズデバイスでは、CLIステートメントがnetwork-services enhanced-ipデフォルトで有効になっています。

関連ドキュメント