仮想スイッチをサポートするイーサネットVPN(EVPN)を設定して、EVPNインスタンス内の独立したVLANとサブネットスペースを持つ複数のテナントを有効にすることができます。仮想スイッチは、単一のEVPNインスタンスを使用してWAN上でイーサネットVLANを拡張する機能を提供し、そのインスタンスに関連付けられたさまざまなVLAN間のデータプレーンの分離を維持します。1つのEVPNインスタンスで、仮想スイッチで定義された最大4094のブリッジドメインをリモートサイトに拡張できます。
EVPN 用に仮想スイッチを構成する場合は、次の考慮事項に注意してください。
デフォルトの ARP ポリシングにより、デバイス宛てではない ARP パケットの一部が見落とされる可能性があります。これにより、ARP 学習と同期が遅れる可能性があります。
EVPN の ARP をクリアすると、ARP テーブルと EVPN ARP テーブルの間に不整合が生じる可能性があります。この状況を回避するには、ARP テーブルと EVPN ARP テーブルの両方をクリアします。
vlan-tagは、ローカルスイッチング用に設定できます。ただし、VLAN タグ付きの VLAN は EVPN クラウド上に拡張しないでください。
このタスクでは、1つのVLANを含む1つの仮想スイッチインスタンスを設定する方法について説明します。
- 仮想スイッチのルーティング インスタンスを構成します。
[edit routing-instances]
user@PE1# set evpn-instance instance-type virtual-switch
- 仮想スイッチのルーティングインスタンスのインターフェイス名を設定します。
[edit routing-instances]
user@PE1# set evpn-instance interface interface-name
- 仮想スイッチルーティングインスタンスのルート識別子を設定します。
[edit routing-instances]
user@PE1# set evpn-instance route-distinguisher route-distinguisher-value
- 仮想スイッチルーティングインスタンスのVPNルーティングと転送(VRF)ターゲットコミュニティを設定します。
[edit routing-instances]
user@PE1# set evpn-instance vrf-target vrf-target
- EVPN拡張の対象となるVLAN識別子を一覧表示します。
[edit routing-instances]
user@PE1# set evpn-instance protocols evpn extended-vni-list [vlan-id-range]
- 仮想スイッチのルーティング インスタンスの VLAN と VLAN ID を構成します。
[edit routing-instances]
user@PE1# set evpn-instance vlans name of VLAN vlan-id VLAN ID number
- 仮想スイッチルーティングインスタンスのVXLANカプセル化と仮想ネットワーク識別子を設定します。
[edit routing-instances]
user@PE1# set evpn-instance vxlan vni VNI number
- 仮想スイッチルーティングインスタンスの仮想トンネルエンドポイントのソースインターフェイスを設定します。
[edit routing-instances]
user@PE1# set evpn-instance vtep-source-interface interface-name
- 設定を確認し、コミットします。
[edit]
user@PE1# commit
commit complete
