Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

簡単なEVPN LAG(EZ-LAG)設定

概要 EZ-LAG 構成機能を使用すると、マルチホームまたはシングルホームのサーバーに接続されたピア プロバイダ エッジ(PE)デバイスのペアに対して、小規模なイーサネット仮想プライベート ネットワーク(EVPN)を簡単に設定できます。簡略化されたJunos OS CLIステートメント階層を使用し、組み込みのコミットスクリプトが完全な設定を生成します。

EVPNファブリックPEデバイスは、マルチホーミングリンクを識別子(ESI)を使用してEVPNイーサネットセグメントにグループ化することで、接続されたマルチホームエンドデバイスとの間のトラフィックを確実に処理します。イーサネットセグメントに参加しているリンクをリンクアグリゲーショングループ(LAG)に設定するので、マルチホームリンクのセットを ESI LAGと呼びます。このドキュメントでは、同じ ESI を持つマルチホームエンドデバイスにリンクする場合、PE デバイスをピア PE デバイス と呼びます。EVPN PEデバイスはシングルホームリンクをイーサネットセグメントとして扱う必要はありませんが、PEデバイスはLAG内にシングルホームエンドデバイスへのリンクを1つ以上持つ場合もあります。

エンド デバイスは、PE デバイスに直接接続されたホストまたはサーバーである場合もあれば、エンド ホストまたはサーバーが接続された CE(カスタマー エッジ)デバイスである場合もあります。わかりやすくするために、このドキュメントではエンド デバイスを総称 してサーバと呼びます。

EVPNマルチホーミングは、2台のスイッチ間で冗長性とロードバランシングを提供し、STPを実行せずにループフリーのレイヤー2(L2)ネットワークを提供します。ただし、EVPNマルチホーミングの設定は複雑になる可能性があり、ファブリック内のPEデバイス間で多くのステートメントを正しく設定する必要があります。この簡単な EVPN LAG 設定機能(EZ-LAG 機能とも呼ばれる)により、EVPN マルチホーミングの設定に使用できる、簡略化された設定ステートメント階層と組み込みのコミット スクリプトが提供されます。この機能により、マルチシャーシリンクアグリゲーショングループ(MC-LAG)トポロジーをスタンダードベースのEVPN-VXLANマルチホーミングモデルに簡単に移行できます。

図1を参照してください。サポートされるEVPNトポロジーは以下の通りです。

  • 集合型イーサネットインターフェイスバンドルでバックツーバック接続された2台のピアPEデバイス

  • ピアPEデバイスを相互接続するVXLANカプセル化を備えたEVPNファブリック

  • ピア PE デバイスと 1 台以上の接続されたマルチホーム サーバー間の ESI LAG 設定

  • ピア PE デバイスと 1 台以上の接続されたシングルホーム サーバー間の接続

図1: 簡単なEVPN LAG設定のためにサポートされているセットアップ Setups Supported for Easy EVPN LAG Configuration

この機能を使用するには、次のいずれかのソフトウェア ライセンスが必要です。

  • EZ-LAG(シングルEVPNピア)向けAdvanced 1

  • EVPN-VXLAN向けAdvanced 2

ジュニパーフレックスソフトウェアライセンスモデルとジュニパーアジャイルライセンシングの詳細については、 ジュニパーライセンスユーザーガイド を参照してください。

簡単なEVPN LAG設定を使用するメリット

  • 自動構成: ネットワークコントローラを使用せずに、マルチホーム接続サーバー用のESI-LAGを含む小規模なEVPNファブリックを簡単に設定できます。CLIでいくつかの重要なパラメーターを指定すると、デバイスの組み込みコミットスクリプトがそれらを完全なEVPNファブリック構成に変換します。

  • 構成の柔軟性: 基本構成オプションと既定の構成オプションを柔軟に使用でき、生成された構成をカスタマイズすることもできます。コミット スクリプトのデフォルトの動作の多くを上書きし、それらの要素を手動で設定できます。

  • トポロジー移行の簡素化: この機能を使用して、マルチシャーシリンクアグリゲーショングループ(MC-LAG)トポロジをシンプルなEVPN-VXLANファブリックに簡単に移行できます。

簡単なEVPN LAG設定の概要

Easy EVPN LAG 設定機能は、設定のコミット時に動作します。それは構成されています:

  • 所定のEVPNファブリックを設定するためのパラメーターを指定する [edit services evpn] 階層レベルの設定ステートメントのセット。

  • 組み込みのコミット スクリプトで、コミット時(標準の Junos OS 設定の有効性チェック前)に簡略化された構成要素を処理し、対応する EVPN ファブリック コンフィギュレーションを生成します。EZ-LAG コミット スクリプトを有効にする方法については、 組み込みコミット スクリプト を参照してください。

いくつかの [edit services evpn] ステートメントを設定して、EVPNファブリックおよび接続されたサーバーへのリンクを設定するのに最低限必要なパラメーターセットを提供します。

[edit services evpn]設定ステートメントをコミットすると、デバイスはコミットスクリプトを呼び出し、指定されたパラメータを使用して対応するEVPN設定を生成します。コミットスクリプトは、簡略化された設定をコミットするデバイスに固有のいくつかの設定ステートメントを導き出します。コミット プロセスでは、設定を検証し、必須パラメータの欠落や設定ミスに関する警告メッセージを生成します。

コミットスクリプトの詳細については 、「コミットスクリプトの概要 」および 「コミットスクリプトの仕組み 」を参照してください。

新しいVLANや新しいサーバーへの接続など、既存の設定に要素を追加するための [edit services evpn] ステートメントは、いつでも簡単に追加できます。

[サービスEVPNの編集]ステートメント階層の概要

いくつかの設定ステートメントで指定できるパラメーターの最小セット。例えば、以下の小規模なEVPN-VXLANファブリックに、それぞれが2つのVLANをホストする2台のマルチホームサーバーが接続されたがあるとします。

図 2: EVPNトポロジーSmall Example EVPN Topologyの小さな例

次のいくつかの簡単なEVPN LAG設定コマンドは、デバイスピアPE 1の 図2 からEVPNファブリックを設定するために最低限必要なパラメータを提供します。これらの設定コマンドをコミットすると、コミットスクリプトは、80〜100の設定コマンドを含む可能性のある対応する完全なデフォルト設定を生成します。

コミットスクリプトが生成する完全な設定については、 マルチホームサーバーを使用した簡単なEVPN LAG設定を参照してください。

[edit services evpn] コマンド階層には、必要に応じてデフォルトで生成される設定を柔軟にカスタマイズできる多くの追加オプションがあります。コミットスクリプトは、簡略化されたコンフィギュレーションで指定した要素の一部を使用して、生成されたコンフィギュレーションの他のパラメーターを自動的に導き出します。デフォルトでは、コミット スクリプトは、PE デバイスからサーバーへのインターフェイスのループ検出やストーム制御など、EVPN ファブリックの他の一般的な機能の設定コマンドも生成します。

次のオプションを含めることができます。

  • 生成された設定の一部のパラメータを自動的に派生させないようにコミットスクリプトに指示します。

  • コミットスクリプトのデフォルト値と動作の一部を上書きします。

  • コミットスクリプトが生成するステートメントに設定グループを適用します。

これらのオプションのいずれかを使用して、コミットスクリプトが有効な設定を提供するためにそのような要素を必要とする場合、それらの要素を手動で設定する必要があります。

各ステートメントとオプションがコミットスクリプトに提供するパラメーターと、それらのパラメーターが生成された設定に与える影響の詳細については、 設定を生成するための 簡略化されたCLIステートメントとパラメーター を参照してください。

組み込みコミットスクリプト

この機能のコミットスクリプト services_evpn_commit_script.py は、サポートされているプラットフォームでデフォルトで有効になっています。

コミット スクリプトは一時的な設定変更を適用するため、コミット スクリプトが機能するためには、システム スクリプトの allow-transients オプションも次のように設定する必要があります。

  • Junos OS リリース 24.2R1 以前のリリースでは、 allow-transients オプションはグローバル レベルでのみ設定でき、オプションは次のように設定されたコミット スクリプトに適用されます。

  • Junos OS リリース 24.2R1 以降では、必要に応じて、以下のように、個々のスクリプトレベルで allow-transients オプションを設定して、オプションが EZ-LAG コミットスクリプトにのみ適用されるようにすることができます。

コンフィギュレーションを生成するための簡略化されたCLIステートメントとパラメーター

このセクションでは、 [edit services evpn] 階層レベルでの設定ステートメントのセットについて詳しく説明します。また、コミット スクリプトが簡略化された設定パラメータをマッピングして完全な設定を生成する方法も示します。

デフォルトで生成されたコンフィギュレーションの概要

デフォルトで生成される設定には、次のものが含まれます。

  • 外部BGP(EBGP)を使用したアンダーレイおよびオーバーレイピアリング

  • VLAN 対応サービス タイプと VXLAN カプセル化を備えた、__SERVICES_EVPN_EVPN_VXLAN_MAC-VRF_1 という名前のデフォルトの MAC-VRF EVPN インスタンスで、指定した VLAN をホストします。

    追加の MAC-VRF インスタンスとそのメンバー VLAN を設定することもできます。

  • VLAN 間のルーティング用に指定された IPv4(または IPv6)アドレスを持つ IRB インターフェイス。

    デフォルトでは、コミットスクリプトは、各 IRB インターフェイスの仮想ゲートウェイアドレスを、指定された IRB サブネットアドレス範囲内の設定可能な最上位アドレスとして導き出します。

    コミット スクリプトは、このパラメーターを指定しない場合、デフォルトの仮想ゲートウェイ MAC アドレス 00:00:5e:00:01:01 も割り当てます。

  • マルチホームサーバーへのESI LAG接続、およびシングルホームサーバーへのLAGリンク。

    コミットスクリプトは、VLANタグ、柔軟なイーサネットサービスのカプセル化、LACPを有効にしたトランクインターフェイスとして、これらのリンクに集約型イーサネットインターフェイスを割り当てます。

  • ループ検出アクション interface downを使用した、サーバーに面した集合型イーサネットインターフェイスでの軽量ループ検出。この機能の詳細については、 EVPN-VXLAN Lightweight Leaf to Server LoopDetection を参照してください。

  • サーバーに接続するインターフェイスのストーム制御。

    コミットスクリプトは、__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROLという名前のデフォルトのストーム制御プロファイルを生成し、それを各サーバー向けインターフェイスに割り当てます。ストーム制御機能の詳細については 、 EVPN-VXLAN 環境での MAC フィルタリング、ストーム制御、およびポート ミラーリングのサポート を参照してください。

簡単な LAG 構成の例と対応する生成された構成については、「 マルチホーム サーバーを使用した簡単な EVPN LAG 構成」を参照してください。

次のセクションでは、構成要素について詳しく説明します。

簡単なEVPN LAG構成ステートメントとオプション

表1 は、 [edit services evpn] 設定ステートメント階層レベルでのステートメントとオプションを示しています。コミットスクリプトでは、動作する設定を生成するのに十分な情報を得るために、最小限のステートメントセットが必要です。この表は、どのステートメントが必須かを示しています。オプションで他のステートメントを含めることで、コミットスクリプトの動作を変更したり、トポロジーや構成設定の必要に応じてデフォルト値を上書きしたりすることができます。

コミットスクリプトは、簡略化されたコンフィギュレーションで指定した要素の一部を使用して、生成されたコンフィギュレーションの他のパラメーターを自動的に導き出します。デフォルトでは、コミットスクリプトは、ループ検知やサーバーへのリンクのストーム制御など、EVPNファブリックの一般的な機能をサポートするための設定ステートメントも生成します。

表1: [編集サービスEVPN]ステートメントと目的
ステートメントと子ステートメントのオプション 目的必須 ?

デフォルトオーバーライド

これらのオプションのいずれかを構成した場合、スクリプトは、指定した関連 [edit services evpn] ステートメントからこれらのパラメーターを自動的に派生させないか、関連する要素の構成の生成をスキップします。代わりに、これらの要素を手動で構成する必要があります。

 

no-aggregate-device-count-config

デフォルトの集合型イーサネット(aen)インターフェイス数設定ステートメントを生成しません。

いいえ

ループ検出設定なし

軽量ループ検出構成ステートメントを生成しないでください。

いいえ

プラットフォームなし-デフォルト-構成

既定のプラットフォーム固有のオプションのステートメントを生成しないでください。

いいえ

ポリシーおよびルーティングオプション設定なし

デフォルトのルーティングおよびポリシーオプションの設定ステートメントを生成しないでください。

このオプションを指定する場合、 [edit policy-options policy-statement] 階層レベルで EXPORT-LO0 という名前のポリシーステートメントの設定を手動で提供する必要があります。コミットスクリプトは、デフォルトで生成される EBGP アンダーレイ構成にその名前でポリシーを割り当てます。

または、デフォルトのアンダーレイ設定の生成を上書きする no-underlay-config オプションを含め、代わりに必要なアンダーレイピアリングステートメントを手動で設定する必要があります。

いいえ

ストーム制御設定なし

ストーム制御の構成を生成しないでください。

いいえ

オーバーレイなし-BGP-config

オーバーレイの BGP 構成を生成しないでください。

いいえ

アンダーレイ設定なし

アンダーレイ ピアリングの構成を生成しません。

いいえ

デバイス属性

これらのステートメントでは、ピア相互接続インターフェイス、アンダーレイピアリング、オーバーレイピアリングなど、ピアPEデバイスを設定するためのパラメータを定義し、EVPNファブリックを形成します。コミットスクリプトは、デフォルトで外部BGP(EBGP)とのアンダーレイピアリングとオーバーレイピアリングを設定します。オプションで、コミット スクリプトが他の使用可能なアンダーレイまたはオーバーレイ プロトコルのいずれかの設定を生成するように指定できます。または、 no-overlay-bgp-config オプションまたは no-underlay-config オプション( [edit services evpn defaults-override] 階層レベル)を設定して、必要なオーバーレイBGPピアリングステートメントまたはアンダーレイピアリングステートメントを手動で設定することもできます。

 

ピアID peer-id

ファブリック内のPEデバイス(ピアPEデバイスと比較して)を識別する番号(1-2)。

コミットスクリプトは、この値を使用して、生成された設定内のピアPEデバイス間で一意でなければならないいくつかの値を導き出します。

はい

システムID system-id

ピア PE デバイスのシステム ID(MAC アドレス形式)。

コミットスクリプトは、ESI LAGインターフェイスにLACPを設定するための設定を導出するために、この値を必要とします。

はい

(デバイス属性)

ループバック

ピア1サブネット peer1-subnet

ピア2サブネット peer2-subnet

PE デバイス ループバック ピア PE 1 およびピア PE 2 の IPv4 サブネット アドレス

このパラメータから、コミットスクリプトは、ピアPEデバイスのループバックインターフェイスサブネットアドレスと、各デバイスのルーターIDを設定します。

はい

(デバイス属性)

ピアツーピア

ピアサブネット (inet | inet6) subnet-address

PE デバイスをピア PE デバイスに接続するインターフェイスの IPv4 または IPv6 サブネット アドレス。

このオプションは、 inet オプションまたは inet6 オプション、あるいはその両方で指定できます。

はい

ピアサブネット インターフェイス名 [ interface-name ... ]

PE デバイスをピア PE デバイスに接続するインターフェイスの名前。

はい

overlay-connectivity { ibgp }

デフォルトのプロトコルであるEBGPの代わりに、内部BGP(IBGP)を使用して、オーバーレイピアリングの所定の設定を生成します。

いいえ

underlay-connectivity { ospf }

デフォルトのプロトコルであるEBGPの代わりにOSPFを使用して、アンダーレイピアリングの所定の設定を生成します。

いいえ

EVPN-VXLAN

これらのステートメントでは、1つ以上のVLAN対応MAC-VRFインスタンスを使用してVXLANカプセル化でEVPNを実行するようにピアPEデバイスを設定するためのパラメータを定義します。

デフォルトでは、コミットスクリプトは、__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1 という名前の単一の MAC-VRF インスタンスで EVPN-VXLAN を有効にします。[edit services evpn expn-vxlan irb irb-instance instance]階層レベルで mac-vrf-instance instance-id オプションを設定すると、コミットスクリプトはそのinstance-idを使用して代わりに設定を生成します。コミットスクリプトは、ベース文字列に instance-id を追加して、生成された設定で一意の MAC-VRF インスタンス名を設定します。 __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id

必要に応じて、L2でテナントトラフィックを分離するために複数のMAC-VRFインスタンスを設定できます。

これらのステートメントは、IRBインターフェイスおよび関連するVLANを含む、マルチホームサーバーへのESI-LAGまたはシングルホームサーバーへのLAGを設定するためのパラメーターも提供します。オプションで、このスタンザの下にある IRB インスタンスの DHCP リレーを設定するように指定することもできます。

DHCP リレー

name

DHCP リレー グループ名。

いいえ

dhcpサーバーアドレス dhcp-server-address

DHCP サーバーのリレー グループを有効にするための DHCP サーバーの IP アドレス。

いいえ

リレーソース DHCP-relay-source-interface

DHCP リレー送信元ループバック インターフェイスの IP アドレス。

コミットスクリプトは、この送信元アドレスを使用する DHCP overrides relay-source ステートメントを生成します。

いいえ

VRFインスタンス vrf-instance-id

DHCP リレーを設定するこの設定の VRF インスタンス識別子。

vrf-instance-idを指定しない場合、コミットスクリプトはデフォルトの VRF インスタンス(inet.0ルーティングテーブル)を使用します。それ以外の場合、コミットスクリプトは __SERVICES_EVPN_EVPN_VXLAN_VRF_vrf-instance-id という名前の VRF インスタンスの設定を生成します。

いいえ

ティッカー

irb-instance

コミット スクリプト処理用の IRB インスタンスとその関連パラメータを識別する文字列。

生成された設定で、IRB インスタンスのパラメータと一致する ID を選択することをお勧めします。たとえば、VLAN 10 に関連付けられた IRB インスタンスには「irb_10」を使用します。これは、生成された設定では irb.10 になります。

はい

apply-config-groups config-groups

コミットスクリプトがこの階層レベルのステートメントから生成する設定に、指定された設定グループを適用します。

いいえ

DHCPリレーなし

DHCP リレー設定からこの IRB インスタンスを除外します。

このオプションは、[edit services evpn expn-vxlan]階層レベルで dhcp-relay オプションを使用して DHCP リレーの構成を生成するように指定した場合にのみ適用されます。

いいえ

使用エニーキャストアドレス

IRB インスタンスをエニーキャストゲートウェイアドレスで設定します。

このオプションでは、[edit services evpn global-parameters]階層レベルで anycast-mac mac-address を含め、使用するエニーキャスト MAC アドレスを指定する必要があります。

いいえ

vlan id vlan-num

IRB インスタンスに関連付けられた VLAN ID。

コミット スクリプトは、一致する論理ユニット番号を持つ IRB インターフェイス名を取得します。たとえば、コミット スクリプトは irb.10 を vlan-num 10 に設定します。

はい

(IRB irb-instance)

mac-vrf-instance instance-id

IRB インスタンスが属する MAC-VRF インスタンス ID。

コミットスクリプトは、MAC-VRF インスタンス名__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-idを使用して MAC-VRF インスタンス設定ステートメントを生成します。

いいえ*

*このオプションを設定しない場合、コミットスクリプトはデフォルト instance-id 1を使用してMAC-VRFインスタンスを作成します。

VRFインスタンス instance-id

この IRB インスタンスが属するレイヤー 3(L3)仮想ルーティングおよび転送(VRF)インスタンス。

このオプションを指定した場合、コミットスクリプトは VRF インスタンス名__SERVICES_EVPN_EVPN_VXLAN_VRF_instance-idの VRF インスタンス設定ステートメントを生成します。

いいえ*

*このオプションを構成しない場合、コミットスクリプトはデフォルトの VRF インスタンス( inet.0 ルーティングテーブルに対応)を使用します。

(IRB irb-instance)

サブネットアドレス

inet (ipv4-subnet-address |[ipv4-addr1 ipv4-addr 2 ...])

IRB インターフェイスの IPv4 サブネット アドレスまたはサブネット アドレスのリスト。

わかりやすくするために、両方のピア PE デバイスに同じ IRB サブネット アドレスを設定できます。デフォルトでは、コミットスクリプトは PE ピア ID を使用して、設定された ipv4-subnet-address 値に基づいて、ピアデバイスごとに異なる IRB サブネットアドレスを導き出します。

または、各ピア PE デバイスに必要なサブネットアドレスを設定し、コミットスクリプトがそれらのアドレスとまったく同じアドレスを使用するように no-irb-address-auto-derive オプションを含めることもできます。

また、コミット スクリプトが IRB インターフェイス用に生成する追加のデフォルト router-advertisement 設定ステートメントの詳細については、 サブネットアドレスを参照してください。

はい*

* inet オプションまたは inet6 オプションを使用して、IRB インスタンスに少なくとも 1 つのサブネットアドレスを設定する必要があります。

inet6 (ipv6-subnet-address |[ipv6-addr1 ipv6-addr 2 ...])

IRB インターフェイスの IPv6 サブネット アドレス。

このオプションを使用したコミットスクリプトのデフォルト動作は、上記のinetオプションと同じです。同様に、no-irb-address-auto-derive オプションを含めて、各デバイスに必要な正確な IRB インターフェイス IPv6 サブネット アドレスを指定することもできます。また、このinet6オプションでリンクローカルアドレスを指定すると、コミットスクリプトがデフォルトで生成する追加のrouter-advertisement設定ステートメントの詳細については、 subnet-addressを参照してください。

はい*

* inet オプションまたは inet6 オプションを使用して、IRB インスタンスに少なくとも 1 つのサブネットアドレスを設定する必要があります。

no-irb-address-auto-derive

この IRB インスタンス用に生成された構成で IRB サブネット アドレスを派生させないでください。

PE ピア ID を使用して、同じ設定済み(inet | inet6)アドレスから各ピア デバイスの異なる IRB サブネット アドレスを導出するコミットスクリプトのデフォルト動作を望まない場合は、このオプションを指定する必要があります。

このオプションを使用すると、コミットスクリプトは、指定された正確な inetinet6 サブネットアドレスを使用します。

このオプションは、すべての IRB インスタンスに適用される global-parameters 階層レベルでも使用できます。

いいえ

仮想ゲートウェイ-v4-アドレス virtual-gateway-v4-address

IRB インターフェイスの仮想ゲートウェイ IPv4 アドレス。

このオプションが含まれていない場合、デフォルトでは、コミットスクリプトは inet ipv4-subnet-address 値から仮想ゲートウェイの IPv4 アドレスを導き出します。コミットスクリプトは、そのサブネット範囲内で最も高い設定可能なIPv4アドレスを使用します。たとえば、サブネット アドレス 10.1.1.1/24 は、仮想ゲートウェイ アドレス 10.1.1.254 を生成します。

いいえ

仮想ゲートウェイ-v6アドレス virtual-gateway-v6-address

IRB インターフェイスの仮想ゲートウェイ IPv6 アドレス。

このオプションを含めない場合、コミットスクリプトのデフォルトの動作は、上記のvirtual-gateway-v4-addressの場合と同じvirtual-gateway-v6-address派生します。たとえば、IPv6 サブネット アドレス 2001:db8::10:1:1:1/112 は、仮想ゲートウェイ IPv6 アドレス 2001:db8::10:1:1:fffe を生成します。

いいえ

サーバー

name

SERVER_1 や HostA などのピア PE デバイスに接続されているサーバーを識別する一意の名前。

この値は、サーバー関連のパラメーターを、そのサーバー用に生成するステートメントに関連付けるために内部的に使用されます。このサーバー名は、生成された構成内の関連ステートメントの説明パラメーターに表示される場合があります。

はい

apply-config-groups config-groups

コミットスクリプトがこの階層レベルのステートメントから生成する設定に、指定された設定グループを適用します。

いいえ

enable-pxe-boot

この接続されたサーバが起動前実行環境 (PXE) ブート プロセスを使用できるようにします。

コミットスクリプトは、サーバーへのリンクに LACP force-up ステータスを設定し、サーバーの起動時にリンクが UP になるようにします。PXE ブート プロセスでは、この状態が必要です。

いいえ

esi-lag-id esi-lag-id

このサーバーの ESI LAG 接続 ID。

コミットスクリプトは、基本インターフェイス名ae0に esi-lag-id を追加することで、このサーバーに接続するための集約イーサネットインターフェイスを割り当てます(例えば、 esi-lag-id 1はae1を使用します)。

はい*

*サーバーごとに少なくとも 1 つの esi-lag-id OR single-home-id を指定する必要があります。次の行の single-home-id オプションを参照してください。)

シングルホーム ID single-home-id

名前付きサーバーのシングルホーム接続 ID。

コミットスクリプトは、基本インターフェイス名ae1024に single-home-id を追加することで、このサーバーに接続するための集約イーサネットインターフェイスを割り当てます(例えば、 single-home-id 1はae1025を使用します)。

はい*

*サーバーごとに少なくとも 1 つの esi-lag-id OR single-home-id を指定する必要があります。

(前の行の esi-lag-id オプションを参照してください)。

インターフェイス (interface-name |[ interface-name ...])

ピアPEデバイスからこのサーバへの物理リンクのインターフェイス名またはインターフェイス名のリスト。

はい

vlan-id-list [vlan-id-list]

この MAC-VRF インスタンスとサーバーでホストされている VLAN ID のリスト。

はい*

*この server name レベルまたは mac-vrf-instance instance-id レベルで、サーバーごとに少なくとも1つのVLAN IDリスト(少なくとも1つのVLAN IDを含む)を構成する必要があります(次の行を参照)。

(サーバ name)

mac-vrf-instance

instance-id

このサーバーをホストする MAC-VRF インスタンスの識別子。

このオプションを指定しない場合、コミットスクリプトは、これらのサーバーパラメータをデフォルトのMAC-VRFインスタンス(__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1という名前)に関連付ける設定を生成します。

いいえ

vlan-id-list [vlan-id-list]

この MAC-VRF インスタンスとサーバーでホストされている VLAN ID のリスト。

はい*

*このMAC-VRFインスタンスレベルまたは server name レベルで、各サーバーに対して少なくとも1つのVLAN IDリスト(少なくとも1つのVLAN IDを含む)を設定する必要があります。

グローバルパラメータ

これらのステートメントでは、デフォルトVLANやエニーキャストゲートウェイアドレスなど、EVPNファブリック内のピアPEデバイスに共通する構成要素のパラメータを指定します。コミットスクリプトには、これらのオプションを設定しない場合に使用されるデフォルト値があります。

 

エニーキャストマック anycast-mac

生成された設定で指定されたエニーキャスト仮想ゲートウェイの MAC アドレスをグローバルに使用します。

いいえ

デフォルト VLAN vlan-id

生成された構成のデフォルト VLAN として、この VLAN ID(1-4094)を使用します。

これを構成しない場合、コミットスクリプトはシステムのデフォルトVLAN IDを使用します。

いいえ

no-irb-address-auto-derive

すべての IRB インスタンスの生成された設定で IRB インターフェイス サブネット アドレスを派生させないでください。代わりに、[edit services evpn evpn-vxlan irb irb-instance] 階層レベルの subnet-address ステートメントで指定した正確な IPv4 または IPv6 サブネット アドレスを使用します。

それ以外の場合、デフォルトでは、コミット スクリプトは PE デバイスのpeer-idに基づいて subnet-address (inet | inet6) ステートメントから IRB サブネット アドレスを導き出します。

または、 irb irb-instance 階層レベルでこのオプションを設定して、特定の IRB インスタンスにのみ適用することもできます。

いいえ

start-aggregate-ethernet-index num

この番号を、接続されたサーバーへのESI LAGリンクの集合型イーサネットインターフェイス名の開始インデックスとして使用します。

コミットスクリプトは、サーバーへのESI LAGリンクの場合はデフォルトでae1から開始し、ピアPE間のリンクに対してのみae0インターフェイス名を予約します。

手記:

このオプションは、シングルホームサーバーへのリンクに対して生成されるインターフェイス名には影響しません。コミットスクリプトは、シングルホームサーバーリンクにae1025で始まる集約されたイーサネットインターフェイス名を使用します。

いいえ

仮想ゲートウェイ-MAC virtual-gateway-mac

生成された構成の IPv4 トラフィックと IPv6 トラフィックの両方に、この仮想ゲートウェイの MAC アドレスを使用します。

IPv4 と IPv6 のトラフィックに異なる仮想ゲートウェイ MAC アドレスを割り当てる場合は、このオプションの代わりに virtual-gateway オプション(この表で後述)を指定します。

いいえ

(グローバルパラメータ)

MTU

オーバーレイ overlay-mtu

デフォルトのMTU値ではなく、オーバーレイピアリングで使用されるインターフェイス用に生成された設定で設定する最大送信単位(MTU)をバイト単位で指定します。

デフォルトのMTU値は、値を設定するプラットフォームおよびインターフェイス(またはプロトコル)のタイプによって異なります。

いいえ

アンダーレイ underlay-mtu

デフォルトのMTU値ではなく、オーバーレイピアリングで使用されるインターフェイス用に生成された設定で設定するMTUをバイト単位で指定します。

デフォルトのMTU値は、値を設定するプラットフォームおよびインターフェイス(またはプロトコル)のタイプによって異なります。

いいえ

(グローバルパラメータ)

仮想ゲートウェイ

v4-mac v4-mac

生成された構成の IPv4 トラフィックに、この仮想ゲートウェイの MAC アドレスをグローバルに使用します。

このオプションまたは virtual-gateway-mac オプション(上記)を設定しない場合、コミットスクリプトはデフォルトで00:00:5e:00:01:01を使用します。

いいえ

v6-mac v6-mac

生成された構成の IPv6 トラフィックに、この仮想ゲートウェイの MAC アドレスをグローバルに使用します。

このオプションまたは virtual-gateway-mac オプションを設定しない場合、コミット スクリプトはデフォルトで 00:00:5e:00:02:01 を使用します(この表の前の行を参照)。

いいえ

コミットスクリプトが生成された設定で簡単なEVPN LAG構成要素をどのように使用するか

表 2 に、コミット スクリプトが使用する構成要素とデフォルト値、または指定した簡略化された設定から派生するデフォルト値を示します。

表 2: 派生したコンフィギュレーション値とデフォルトのコンフィギュレーション値
構成要素の 既定値または派生値

一般要素または共有要素

生成された構成内の set chassis aggregated-devices ethernet device-count num に対して集約されたイーサネットインターフェイス接続されたデバイスの数

num デフォルトは 255 です。

(一部のプラットフォームでは、異なる既定のプラットフォーム固有の値が使用される場合があります)。

指定されたパラメータまたは派生されたパラメータを対応するピアPEデバイスに関連付けるためのピアPE識別子

set services evpn device-attribute peer-id peer-idから。

パラメータ peer-id は、ピア PE デバイスごとに必要です(デフォルト値はありません)。

peer-idの値は 1 または 2 です。

ピアPEデバイスループバックインターフェイス(lo0)アドレス

set services evpn device-attributeから:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet 又は loopback peer2-subnet peer2-subnet

ピア PE デバイスのループバック インターフェース アドレス peer-id 、そのピア ID に提供されたループバック サブネット アドレスから使用します。

ルーター ID(生成された構成の set routing-options router-id router-id 用)

set services evpn device-attributeから:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet 又は loopback peer2-subnet peer2-subnet

デバイスのループバック インターフェイス アドレスと同じ値が割り当てられます。

フロー単位の負荷分散のための負荷分散ルーティングオプションポリシー

set policy-options policy-statement pplb then load-balance per-packet
set routing-options forwarding-table export pplb

各サーバー向けインターフェイスのストーム制御設定

set forwarding-options storm-control-profiles __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL all bandwidth-percentage 1
set interfaces interface-name ether-options ethernet-switch-profile storm-control __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

ピアツーピア PE デバイス接続

次のように、設定された EVPN ピア PE デバイスに適用されるパラメーターを追跡するために内部的に使用されるピア PE デバイス ID を指定します。

set services evpn device-attribute peer-id peer-id

集合型イーサネットインターフェイス名

ae0

集合型イーサネットインターフェイスアドレス

set services evpn device-attributeから:

設定を簡単にするために、両方のピア PE デバイスに同じ subnet-address を設定します。

commit スクリプトは、以下のように peer-id に基づいてインターフェイスアドレスを導き出します。

  • peer-id 1: AE0 アドレスは subnet-addressです。

  • それ以外の場合、ae0 アドレスは subnet-address + 1 です(サブネット範囲の下位アドレス セグメントに 1 を追加します)。

例えば、IPv4 subnet-address が 10.0.1.0/31 の場合:

  • ピアID 1では、ae0 = 10.0.1.0

  • それ以外の場合(ピアID 2上)ae0 = 10.0.1.1

集合型イーサネットインターフェイスメンバーの物理インターフェイス

差出人 set services evpn device-attribute peer-to-peer peer-subnet interface-name [ interface-name ... ].

パラメータ[ interface-name ... ]は必須です。これらのインターフェイスをae0のメンバーリンクとして設定します。

ピア PE デバイスからサーバーへの接続

次のように、サーバー名を指定し、それらのサーバーへのリンクを表す ID を割り当てます(マルチホームESI LAG接続またはシングルホーム接続のいずれか)。

  • set services evpn evpn-vxlan server server-name:

    • esi-lag-id esi-lag-id

    • single-home-id single-home-id

コミットスクリプトは、内部的にサーバー名を使用して、設定された要素を接続されたサーバーに関連付けますが、関連する生成された設定ステートメントの説明要素にもこれらの名前を表示します。

マルチホームサーバーにESI LAGリンクの集合型イーサネットインターフェイス名を割り当てるための開始インデックス

デフォルトは 1 (ae1) です。

デフォルト値を上書きし、別の開始インデックス(num)を割り当てるには、以下を設定します。

set service evpn global-parameters start-aggregate-ethernet-index num.

このオプションは、マルチホームサーバーへの集合型イーサネットインターフェイスの開始インデックスのみに影響します(esi-lag-id オプション)。コミットスクリプトはae(num + esi-lag-id)を使用します。

このオプションは、コミットスクリプトがシングルホームサーバーリンクを割り当てる方法(single-home-id オプション)(ae(1024 + single-home-id)には影響しません。

物理インターフェイスの名前またはピアPEデバイスからサーバーへのインターフェイス(単一のインターフェイスまたはインターフェイスのリスト)

差出人 set services evpn evpn-vxlan server server-name interface [ interface-name ... ]

サーバーごとの必須パラメーター、既定値なし

集合型イーサネットインターフェイス名(aeindex)と論理ユニット(ユニット num)

set services evpn evpn-vxlan server server-nameから:

  • esi-lag-id esi-lag-id 又は single-home-id single-home-id

  • mac-vrf-instance instance-id
サーバリンクIDと設定されたMAC-VRFインスタンスID(またはデフォルトのMAC-VRF instance-id 1)に基づいて、次のように導き出します。
  • マルチホームサーバーの場合: ae(esi-lag-id) ユニット instance-id

  • シングルホームサーバーの場合:ae(1024 + single-home-id)ユニット instance-id

集合型イーサネットインターフェイスのオプションとメンバーVLAN

set services evpn evpn-vxlan server server-nameから:

  • esi-lag-id esi-lag-id 又は single-home-id single-home-id

  • mac-vrf-instance instance-id
  • vlan-id-list [ vlan-id ...]

VLAN タギング、柔軟なイーサネット サービス カプセル化、トランク インターフェイス モードを有効にします。

構成済みサーバからのメンバー VLAN の設定 vlan-id-list

たとえば、デフォルトの MAC-VRF の esi-lag-id 1(インターフェイス名ae1)instance-idvlan-id-list [ 10 20]付き 1 の場合、生成される設定は次のようになります。

set interfaces ae1 vlan-tagging 
set interfaces ae1 encapsulation flexible-ethernet-services 
set interfaces ae1 unit 1 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 1 family ethernet-switching vlan members 10
set interfaces ae1 unit 1 family ethernet-switching vlan members 20

PE デバイスからサーバーへのリンクにおける LACP のシステム ID(MAC アドレス形式)

差出人:

  • set services evpn device-attribute​ system-id system-id

  • set services evpn evpn-vxlan server server-name:

    • esi-lag-id esi-lag-id

    • single-home-id single-home-id

次のようにサーバー リンク ID を追加して、サーバー リンクごとの system-id から派生します。

system-id + esi-lag-id

又は

system-id + single-home-id

例えば、 system-id が10:11:12:13:14:15の場合、 esi-lag-id 1(ae1)の場合、そのリンク用に生成されたLACP設定では、LACPシステムIDは10:11:12:13:14:16となります。

set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 aggregated-ether-options lacp system-id 10:11:12:13:14:16
手記:

ピアサーバーリンクのLACPの設定をスキップするには、次のオプションを含めます。

set services evpn evpn-vxlan server server-name no-lacp

マルチホーム サーバー インターフェイス ESI LAG コンフィギュレーション

差出人 set services evpn evpn-vxlan server server-name esi-lag-id esi-lag-id

ESIを自動的に導き出します。

set interfaces aeesi-lag-id esi auto-derive type-1-lacp
set interfaces aeesi-lag-id all-active

サーバーに接続する集合型イーサネットインターフェイスでの軽量ループ検出構成

set services evpn evpn-vxlan server server-nameから:

  • esi-lag-id esi-lag-id 又は single-home-id single-home-id

  • vlan-id-list [ vlan-id ...]

set protocols loop-detect enhanced interface aeesi-lag-id vlan-id vlan-id
set protocols loop-detect enhanced interface aeesi-lag-id loop-detect-action interface-down 
set protocols loop-detect enhanced interface aeesi-lag-id transmit-interval 1s
set protocols loop-detect enhanced interface aeesi-lag-id revert-interval 60

このループ検知機能の詳細については、 EVPN-VXLAN Lightweight Leaf to Server Loop Detectionをご覧ください。

EVPN、VXLAN、IRB インターフェイス要素

生成された設定でサポートされているEVPNインスタンスパラメータ:MAC-VRFインスタンスタイプ、VLAN対応サービスタイプ、およびVXLANカプセル化

MAC-VRF EVPN インスタンス名

差出人:

  • set services evpn evpn-vxlan irb irb-instance instance mac-vrf-instance instance-id.

  • set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

1 つ以上の mac-vrf-instance instance-id ステートメントを設定しない場合:

  • デフォルトの MAC-VRF インスタンス instance-id は 1 です。

  • デフォルトの MAC-VRF インスタンス名は __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1 です。

それ以外の場合、設定された各 instance-idについて、MAC-VRF インスタンス名は__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-idされます。

MAC-VRFインスタンスあたりの集合型イーサネットインターフェイス論理ユニット

set services evpn evpn-vxlan server server-nameから:

  • mac-vrf-instance instance-id
  • esi-lag-id esi-lag-id 又は single-home-id single-home-id

関連する論理インターフェイスを次のように派生させ、設定します。

ルーティングインスタンスをインターフェイスae(esi-lag-id | single-home-id)__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id設定します。instance-id

EVPNインスタンスのルート識別子(RD)

差出人:

  • set services evpn device-attribute:
    • peer-id peer-id

    • loopback peer1-subnet peer1-subnet

    • loopback peer2-subnet peer2-subnet

  • set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

各MAC-VRFルーティングインスタンスのルート識別子は、ピアPEデバイスループバックサブネットアドレスとMAC-VRF instance-id から以下のように導き出されます。

peer<peer-id>-subnet:instance-id

EVPNインスタンスのターゲット拡張コミュニティ

差出人 mac-vrf-instance instance-id

VRFターゲット:1:instance-id

EVPN インスタンスでホストされる VLAN(ブリッジ ドメイン)

差出人:

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

VLAN名がSERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

設定されたサーバー VLAN に対応する IRB インターフェイス論理ユニット

差出人:

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

IRB インターフェイス論理ユニットは、次の生成された設定で vlan-id されています。

  • set interfaces irb unit vlan-id family inet address subnet-address ...
  • set routing-instances __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id vlans SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id l3-interface irb.vlan-id

IRBインターフェイスアドレス( set interfaces irb unit unit family inet address subnet-address ...設定用)

差出人 set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

(共通の設定済みsubnet-address値から派生したデフォルトアドレスではなく)ピアPEデバイスごとに明示的に設定した異なるIRBインターフェイスsubnet-address値を生成したい場合は、次のオプションを設定します。

  • IRB インスタンスごと:

    set services evpn evpn-vxlan irb irb-instance no-irb-instance-auto-derive

  • グローバル(すべての IRB インスタンス):

    set services evpn global-parameters no-irb-instance-auto-derive

IPv4 または IPv6 subnet-addressから、ピア PE デバイスごとに異なるアドレスを導き出します。

パラメータ subnet-address は必須であり、設定を簡単にするために、両方のピア PE デバイスに同じ subnet-address を設定します。

コミットスクリプトは、次のように、 subnet-addresspeer-idに基づいて、ピア PE デバイスごとに異なる IRB インターフェイスアドレスを導き出します。

  • peer-id 1: IRB インターフェイス アドレスは subnet-address

  • それ以外の場合、IRB インターフェイス アドレスは subnet-address + 1(サブネット アドレスの下位アドレス セグメントに 1 を追加)です。

例えば、IPv4 subnet-address が 10.10.1.0/24 の場合:

  • peer-id 1 では、アドレスは 10.10.1.0/24 です。

  • peer-id 2 では、アドレスは 10.10.1.1/24 です。

手記:

コミット プロセスでは、両方のデバイスで同じサブネット アドレスを強制的に設定するためのコミット チェックは行われません。デフォルトでは、コミット スクリプトはこの階層レベルで設定された subnet-address に基づいて IRB インターフェイス サブネット アドレスを導き出します。

そのため、両方のピア PE デバイスでこのパラメータに同じサブネットアドレスを使用し、各デバイスで異なる peer-id のみを設定することを強くお勧めします。このようにして、各ピア PE デバイス上の IRB インターフェイスに対してデフォルトのアドレス導出が期待どおりに機能します。

IRB インターフェイス仮想ゲートウェイ アドレス

差出人 set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

[edit services evpn evpn-vxlan irb irb-instance] に次のオプションを含めて、デフォルトの派生仮想ゲートウェイ アドレスを使用する代わりに、仮想ゲートウェイの IPv4 または IPv6 アドレスを指定します。

  • virtual-gateway-v4-address ipv4-virtual-gateway-address

  • virtual-gateway-v6-address ipv6-virtual-gateway-address

IRB インスタンスの仮想ゲートウェイ アドレスを、IPv4 または IPv6 subnet-address サブネット範囲の中で最も高い設定可能なアドレスとして導き出します。

たとえば、IPv4(subnet-address inet) subnet-address が 10.1.1.1/24 の場合、派生仮想ゲートウェイの IPv4 アドレスは 10.1.1.254 になります。

同様に、例えば、IPv6(subnet-address inet6) subnet-address が 2001:db8::10:1:1:1/112 の場合、派生仮想ゲートウェイ IPv6 アドレスは 2001:db8::10:1:1:fffe になります。

IRB インターフェイス仮想ゲートウェイの MAC アドレス

[edit services evpn global-parameters] に次のオプションを含め、デフォルトの仮想ゲートウェイの IPv4 または IPv6 アドレスを上書きします。

  • virtual-gateway (v4-mac | v6-mac) virtual-gateway-mac-address- IPv4 トラフィックと IPv6 トラフィックに異なる仮想ゲートウェイ MAC アドレスを設定します。

  • virtual-gateway-mac virtual-gateway-mac-address:IPv4 トラフィックと IPv6 トラフィックの両方に同じ仮想ゲートウェイ MAC アドレスを設定します。

IPv4仮想ゲートウェイのMACアドレス:00:00:5e:00:01:01

IPv6仮想ゲートウェイのMACアドレス:00:00:5e:00:02:01

VXLANネットワーク識別子(VNI)マッピング

差出人:

  • set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

  • set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

基準値の 10000 に vlan-id を追加する

PE デバイスのアンダーレイ ピアリング—デフォルト プロトコル:EBGP

BGP グループ名: __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

自律システム(AS)番号

65000 + peer-id

BGPグループ設定用のローカルAS番号とピアAS番号(local-as local-as、ネイバー peer-as peer-as)

set services evpn device-attribute peer-id peer-idから。

peer-id1では、ローカルASは65000 + 4、ピアASは65000 + 3です。

もう一方のピアPEデバイス peer-id 2では、ローカルASが65000 + 3、ピアASが65000 + 4です。

BGPグループ設定用のローカルデバイスアドレスとピアネイバーアドレス(local-address、生成された設定のネイバー neighbor neighbor-address )

set services evpn device-attribute peer-to-peer peer-subnet (inet | inet6) subnet-addressから。

ピア PE デバイス peer-id 1 では、ローカル アドレスは peer-subnet subnet-address 、ネイバー アドレスは subnet-address + 1 です。

ローカル アドレスとネイバー アドレスは、もう一方のピア PE デバイス peer-id 2: ローカル アドレスが peer-subnet subnet-address + 1、ネイバー アドレスが subnet-address で反転しています。

アンダーレイまたはオーバーレイピアリングインターフェイスのMTUサイズ

デフォルトのMTUサイズではなく、[edit services evpn global-parameters mtu]階層レベルで設定したoverlay-mtuまたはunderlay-mtuサイズを使用します。デフォルトのMTUサイズは、プラットフォームとインターフェイスのタイプによって異なります。

MTU設定の詳細については 、メディアMTUとプロトコルMTU を参照してください。

EBGPピアPEデバイスにループバックインターフェイスをアドバタイズするためのルーティングポリシー

set policy-options policy-statement EXPORT-LO0 term LOOPBACK from interface lo0.0
set policy-options policy-statement EXPORT-LO0 term LOOPBACK then accept
set policy-options policy-statement EXPORT-LO0 term REJECT then reject
set protocols bgp group __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY export EXPORT-LO

PE デバイスのオーバーレイ ピアリング—デフォルト プロトコル:EBGP

BGP グループ名: __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

自律システム(AS)番号( routing-options autonomous-system num用)

set services evpn device-attribute peer-id peer-idから。

65000 + peer-id

生成された BGP グループ設定(local-address local-address および neighbor neighbor-address)のローカルデバイスアドレスとピアネイバーアドレス

set services evpn device-attributeから:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

各ピアデバイスは、ローカルアドレスとそのネイバーアドレスに、提供された loopback peerpeer-id-subnet アドレスを使用します。

PE デバイス用のその他のアンダーレイ ピアリング オプション—OSPF

set services evpn device-attribute peer-to-peer underlay-connectivity ospfを設定する場合:

OSPFアンダーレイピアリングを備えた集合型イーサネットインターフェイス論理ユニット

ae0.0

OSPFエリア

0.0.0.0

PE デバイス用のその他のオーバーレイ ピアリング オプション—IBGP

set services evpn device-attribute peer-to-peer overlay-connectivity ibgpを設定する場合:

生成された設定内の内部 BGP ピアリング(set routing-options autonomous-system num の自律システム番号

65000

生成された IBGP グループ設定(local-address local-address および neighbor neighbor-address)のローカルデバイスアドレスとピアネイバーアドレス

set services evpn device-attributeから:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

EBGP オーバーレイの場合と同様で、各ピア デバイスは、ローカル アドレスとそのネイバー アドレスに、提供された loopback peerpeer-id-subnet アドレスを使用します。

VRFルーティングインスタンスにDHCPリレーを設定するオプション

set services evpn evpn-vxlan dhcp-relay nameを設定する場合:

DHCP リレー グループの設定

set services evpn evpn-vxlan dhcp-relay nameから:

  • dhcpサーバーアドレス dhcp-server-address

  • リレーソース relay-source-interface

  • VRFインスタンス instance-id

派生 DHCP リレー グループ名は SERVICES_EVPN_EVPN_VXLAN_VRFname 、デフォルト設定は次のとおりです。

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options]
set dhcp-relay forward-only
set dhcp-relay server-group SERVICES_EVPN_EVPN_VXLAN_VRFname dhcp-server-address
[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options dhcp-relay group SERVICES_EVPN_EVPN_VXLAN_VRFname]
set active-server-group SERVICES_EVPN_EVPN_VXLAN_VRFname
set overrides relay-source relay-source-interface
set relay-option-82 server-id-override

マルチホームサーバーでEVPN LAGを簡単に設定

図 3 は、2 台のマルチホーム サーバーが 2 台のピア PE デバイスに接続されたトポロジーを示しています。ピア PE デバイスは、2 つのサーバー VLAN(VLAN ID 10 および 20)をホストする小規模な EVPN ファブリックでバックツーバック接続されます。

図 3 : 2 台のマルチホーム サーバーを使用した簡単な EVPN LAG 構成 Easy EVPN LAG Configuration with Two Multihomed Servers

2 台のマルチホーム サーバーによる構成の簡略化

このセクションでは、 図 3 のトポロジーに対する最小限の簡単な EVPN LAG 構成の例を示します。 [edit services evpn] 設定スタンザでステートメントを使用します。この設定は、コミットスクリプトが対応するEVPN-VXLAN設定を生成するのに必要なすべてのパラメータを提供します。各ピア PE デバイスに固有のいくつかの要素のみを設定します。それ以外の場合、ほとんどの設定は両方のデバイスで同じになります。

手記:

この例では、両方のピア PE デバイスが同じ VLAN をホストし、同じ物理インターフェイス名を使用してマルチホーム サーバにリンクしているため、これらの必要な設定パラメータはすべてピア PE デバイス間の共通の設定の一部にすることができます。ただし、デバイスごとの物理インターフェイスの割り当ては、通常、実際のお客様の導入で異なるため、これらのパラメータの簡単なEVPN LAG設定ステートメントを、ピアPEデバイスごとに個別に以下に示します。

コミットスクリプトは、一部の要素にデフォルト値を使用します。また、前述のように、簡略化された構成のパラメーターから、生成された構成の他の値を自動的に導き出します。

この設定では、両方のピアPEデバイスで次の共通のサブネットアドレスパラメータを設定することに注意してください。これは、コミットスクリプトが、スクリプトが実行されている peer-id に基づいて、各ピアPEデバイスの値を使用するか、自動的に導出するためです。

  • 各デバイスのデバイスループバックサブネットアドレス:

    コミットスクリプトは、指定されたループバックサブネットアドレスを、実行する peer-id のローカルアドレスとして使用します。もう一方の peer-id ループバックサブネットアドレスをピアPEデバイスネイバーアドレスとして使用します。

  • ピアPEデバイスのピアツーピアリンクサブネットアドレス:

    コミットスクリプトは、構成済みsubnet-addressとしてpeer-id1の集合型イーサネットインターフェイスサブネットアドレスを使用し、アドレスサブネット範囲の下位バイトのsubnet-addressプラス1として、peer-id2のアドレスを導き出します。

  • 各 VLAN サービスを提供する各 IRB インターフェイスの IRB インターフェイス サブネット アドレス:

    コミットスクリプトは、上記のピアツーピア集約型イーサネットアドレスの場合と同じ方法でIRBインターフェイスアドレスを導き出します。IRBインターフェイスアドレスは、peer-id1に設定されたsubnet-addressを使用し、peer-id2にはそのsubnet-addressアドレス範囲の下位バイトに1を加算します。

手記:

コミット プロセスでは、両方のデバイスで同じサブネット アドレスを強制的に設定するためのコミット チェックは行われません。デフォルトでは、コミットスクリプトは、指定された subnet-address peer-id 1 の値に基づいて、これらのアドレスを自動的に導き出します。そのため、簡単なEVPN LAG設定で、これらのサブネットアドレスを両方のピアPEデバイスで同じベース値に設定することを強くお勧めします。これにより、各ピア PE デバイスのループバック デバイス、ループバック ピア リンク、および IRB インターフェイス サブネット アドレスのデフォルト アドレス導出が期待どおりに機能します。

生成されたコンフィギュレーションに対してコミットスクリプトが導出するすべての値の詳細については、 生成されたコンフィギュレーションの派生値 を参照してください。

2台のマルチホームサーバーで簡単なEVPN LAG構成

ピアPE 1:

ピアPE 2:

両方のピア PE デバイスに共通の設定:

簡略化された構成で指定されていない既定のパラメーター

コミットスクリプトは、この簡略化された設定では指定しない以下のデフォルト要素を使用します:

表 3: 生成されたコンフィギュレーションで使用されるデフォルト要素
構成要素の 既定値

集約されたイーサネット デバイス数

255

ピアツーピア PE デバイス リンク

ae0

オーバーレイピアリング自律システム番号基本値

65000

アンダーレイおよびオーバーピアリングプロトコル

ティッカー

アンダーレイ BGP グループ名

__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

アンダーレイ エクスポート ポリシー名とポリシー ステートメント

エクスポート-LO0

オーバーレイ BGP グループ名

__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

EVPN-VXLAN MAC-VRF インスタンス

instance-id 1

名前: __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1

service-type vlan-aware

encapsulation vxlan

vtep-source-interface lo0.0

仮想ゲートウェイの MAC アドレス(IPv4 の場合)

00:00:5e:00:01:01

VLAN名

SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

ストーム制御プロファイル名

__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

2 台のマルチホーム サーバーで生成された構成

Easy EVPN LAG 設定コミットスクリプトを有効にして、 2 台のマルチホームサーバーによる簡易設定で設定をコミットすると、コミットスクリプトは次のEVPN-VXLAN設定を生成します。デフォルトでは、コミットスクリプトは、サーバーに接続するインターフェイスでストーム制御とライトウェイトループ検出を設定します。

簡略化されたコンフィギュレーションから、この生成されたコンフィギュレーションでコミット スクリプトが導き出すすべての値については、 生成されたコンフィギュレーションにおける派生値 を参照してください。

ピアPE 1:

ピアPE 2:

生成されたコンフィギュレーションの派生値

「2 台のマルチホーム サーバーを使用した生成された構成」で生成された構成では、コミット スクリプトは、対応する簡単な EVPN LAG 構成要素に基づいて次の値を導き出します。

peer-id ピアの した
表 4: 2 台のマルチホーム サーバーで生成された構成例の派生値
[編集サービスEVPN] から派生設定要素
ピア1 ピア2

AS番号

デフォルトのAS番号ベース:65000

アンダーレイAS番号:65004

オーバーレイAS番号:65001

アンダーレイAS番号:65003

オーバーレイAS番号:65002

ピアツーピアae0アドレス

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

10.1.1.0/31

10.1.1.1/31

アンダーレイ EBGP ローカル アドレスとネイバー アドレス

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

local-address: 10.1.1.0/31

neighbor: 10.1.1.1/31

local-address: 10.1.1.1/31

neighbor: 10.1.1.0/31

オーバーレイ EBGP ローカル アドレスとネイバー アドレス

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

local-address: 192.168.1.1/32

neighbor: 192.168.2.1/32

local-address: 192.168.2.1/32

neighbor: 192.168.1.1/32

system-id サーバごとの LACP 設定の場合は、ESI LAG リンクを設定します。

device-attribute system-id 10:11:12:13:14:10

ae1: 10:11:12:13:14:11

ae2: 10:11:12:13:14:12

ae1: 10:11:12:13:14:11

ae2: 10:11:12:13:14:12

サーバーVLAN:

  • aex VLANメンバー

  • MAC-VRF インスタンス VLAN メンバー

  • IRB インターフェイス論理ユニット

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

evpn-vxlan server SERVER_2 vlan-id-list [ 10 20 ]

vlan-id 10

vlan-id 20

vlan-id 10

vlan-id 20

IRB インターフェイスのサブネット アドレスと virtual-gateway-address (VLAN 10)

evpn-vxlan irb irb_10 subnet-address inet 10.10.1.1/24

10.10.1.1/24

10.10.1.254/24

10.10.1.2/24

10.10.1.254/24

IRB インターフェイスのサブネット アドレス および virtual-gateway-address (VLAN 20)

evpn-vxlan irb irb_20 subnet-address inet 10.20.1.1/24

10.20.1.1/24

10.20.1.254/24

10.20.1.2/24

10.20.1.254/24

MAC-VRFインスタンスルート識別子

デフォルトの MAC-VRF instance-id:1

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

192.168.1.1:1

192.168.2.1:1

MAC-VRF インスタンスルートターゲット

デフォルトの MAC-VRF instance-id:1

vrf-target:1:instance-id

vrf-target:1:1

vrf-target:1:1

MAC-VRF インスタンス集約型イーサネット インターフェイスのサーバー当たりの論理ユニット数 ESI LAG リンク:

ae[esi-lag-id].[instance-id]

デフォルトの MAC-VRF instance-id:1

evpn-vxlan server SERVER_1 esi-lag-id esi-lag-id 1

evpn-vxlan server SERVER_2 esi-lag-id esi-lag-id 2

サーバー 1: ae1.1

サーバー 2: ae2.1

サーバー 1: ae1.1

サーバー 2: ae2.1

IRB インターフェイス名(VLAN 10 および 20)

evpn-vxlan irb irb_10 vlan-id 10

evpn-vxlan irb irb_20 vlan-id 20

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

irb.10

irb.20

irb.10

irb.20

VLAN から VNI へのマッピング(VLAN 10 および 20)

デフォルトのVNI基準値:10000

VLAN 10 の場合: 10010

VLAN 20 の場合: 10020

VLAN 10 の場合: 10010

VLAN 20 の場合:10020

新しいマルチホーム サーバーの構成の追加

図 4 は、マルチホーム サーバーを追加した場合の 図 3 と同じトポロジを示しています。

この構成例では、2 つの VLAN VLAN 10 および VLAN 20 をホストする新しいマルチホーム サーバー、サーバー 3 を追加する方法を示します。

図 4: 既存のEasy EVPN LAG設定への新しいマルチホームサーバーの追加 Add a New Multihomed Server to an Existing Easy EVPN LAG Configuration

新しいマルチホーム サーバーと ESI LAG を追加するための簡略化された構成

この例では、両方のピア PE デバイス:

  • インターフェイス ge-0/0/5 を使用して新しいサーバーにリンクします。

  • 同じ VLAN(VLAN 10 および VLAN 20)をホストします。

  • デフォルトでES識別子を自動的に導出する( set interfaces aex esi auto-derive type-1-lacp コマンドを使用)

その結果、両方のデバイスに同じ簡単なEVPN LAG設定ステートメントを追加でき、コミットスクリプトは両方のデバイスで同じ追加設定ステートメントを生成します。この設定例が示すように、[edit services evpn evpn-vxlan]階層レベルのserver server-nameオプションを組み合わせて同じコマンドにすることもできます。このユースケースに追加する必要があるのは、設定行項目を 1 つだけです。

対応する ESI LAG リンクを持つサーバ 3 を追加するには、ピア PE 1 とピア PE 2 の両方の既存の簡易設定に、次の簡単な EVPN LAG 設定コマンドを 1 つ追加します。

新しいマルチホーム サーバーおよび ESI LAG 用に生成された追加の構成

コミットスクリプトは、 新しいマルチホームサーバーとESI LAGを追加するための簡略化された設定の簡略化された設定ステートメントから、両方のピアPEデバイス上に次の追加設定を生成します。

新しい VLAN および IRB インターフェイスの追加

図 5 は、図 5 と同じトポロジーで、新しい VLAN VLAN 30 がサーバー 1 とサーバー 2 によってのみホストされることを示しています。

図 5: 既存のサーバー構成Add a New VLAN and IRB Interfaces to an Existing Server Configurationへの新しい VLAN および IRB インターフェイスの追加

新しいVLANを追加するための簡略化された設定

マルチ ホームサーバーを使用した簡単なEVPN LAG構成)の元の構成に、サーバー1およびサーバー2のVLAN 30を追加するには、次の簡単なEVPN LAG構成コマンドを追加します。

両方のピア PE デバイスで:

手記:

ここでの簡略化された EVPN LAG 設定は、次の理由により、両方のピア PE デバイスで同じになります。

  • コミット スクリプトは、指定された subnet-address パラメータを使用して、一意の IRB インターフェイス サブネット アドレスを導き出します。

  • 両方のデバイスに同じVLANを追加します。

新しいVLAN用に生成される追加の設定

コミット スクリプトは、VLAN 30 に次の追加設定を生成します。

ピアPE 1:

ピアPE 2:

新しいシングルホーム サーバーを追加する

図 6 では、ピア PE 1 にのみ接続するシングルホームサーバーであるサーバー 4 を追加しています。サーバー 4 は、VLAN 10 および VLAN 20 をホストします。

簡略化された構成では、シングルホーム サーバーのリンクとそのサーバーに関連するパラメーターを識別するための single-home-id を指定します。デフォルトでは、コミットスクリプトは、シングルホームサーバーへのリンクに対して、ベースインデックス1024で始まる集約されたイーサネットインターフェイス名を使用します。commit スクリプトは、そのインデックスに single-home-id を追加し、ae1025 で始まるインターフェイス名を生成します( single-home-id = 1)。

図 6: 既存の簡単なEVPN LAG構成へのシングルホームサーバーの構成の追加 Add Configuration for a Single-homed Server to an Existing Easy EVPN LAG Configuration

シングルホーム サーバーを追加するための簡略化された構成

マルチホームサーバーを使用した簡単なEVPN LAG構成)の元の構成にシングルホームサーバー4を追加するには、ピアPE1で次の簡単なEVPN LAG構成コマンドを追加します。

手記:

この設定例が示すように、[edit services evpn evpn-vxlan]階層レベルで server server-name オプションを組み合わせることができます。その結果、このユースケースに追加する必要があるコンフィギュレーション行項目は 1 つだけです。

シングルホームサーバー用に生成される追加の構成

コミットスクリプトは、ピアPE1のサーバー4に対して以下の追加設定を生成します。

アンダーレイ設定に OSPF を使用する

デフォルトでは、Easy EVPN LAG コンフィギュレーション コミット スクリプトは、ピア PE デバイス間のアンダーレイ ピアリングに EBGP を使用するコンフィギュレーションを生成します。 2台のマルチホームサーバーで生成された構成の例にある__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY EBGPグループ設定ステートメントを参照してください。

代わりにアンダーレイ ピアリングに OSPF を使用する場合は、両方のピア PE デバイスの簡易 EVPN LAG 設定に次のオプションを含めます。

このオプションでは、デフォルトの EBGP アンダーレイ設定ステートメントの代わりに、コミット スクリプトが次のデフォルト パラメータを使用して OSPF アンダーレイ ピアリング設定を生成します( 表 2 も参照)。

  • 集合型イーサネットインターフェイス論理ユニットae0.0

  • OSPFエリア0.0.0.0

コミットスクリプトは、両方のピアPEデバイスに次のデフォルトのOSPFアンダーレイピアリング設定を生成します。

手記:

デフォルトの EBGP または OSPF アンダーレイ ピアリング設定を使用しない場合は、次の簡単な EVPN LAG 設定オプションを設定できます。

このオプションを設定すると、コミットスクリプトはアンダーレイピアリング設定を生成しません。その場合は、目的のアンダーレイ ピアリングを手動で設定する必要があります。

オーバーレイ設定にIBGPを使用する

デフォルトでは、Easy EVPN LAG コンフィギュレーション コミット スクリプトは、ピア PE デバイス間のオーバーレイ ピアリングに EBGP を使用するコンフィギュレーションを生成します。 2台のマルチホームサーバーで生成された構成の例にある__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY EBGPグループ構成ステートメントを参照してください。

代わりにオーバーレイピアリングにIBGPを使用する場合は、両方のピアPEデバイスの簡単なEVPN LAG設定に次のオプションを含めます。

このオプションを使用すると、デフォルトの EBGP オーバーレイ設定の代わりに、コミット スクリプトは、次のデフォルトまたは派生パラメータを使用して IBGP オーバーレイ ピアリング設定を生成します( 表 2 も参照)。

  • IBGPグループ名__SERVICES_EVPN_EVPN_VXLAN_IBGP_OVERLAY

  • AS番号:65000

  • set services evpn device-attributeから派生したIBGPローカルアドレスとピアネイバーアドレス:

    • peer-id peer-id

    • loopback peer1-subnet peer1-subnet

    • loopback peer2-subnet peer2-subnet

図 3 のトポロジ例では、生成される構成は次のようになります。

ピアPE 1:

ピアPE 2: