例:仮想スイッチをサポートする EVPN の設定
例:仮想スイッチをサポートする EVPN の設定
この例では、イーサネットVPN(EVPN)導入で仮想スイッチを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MPC FPCを搭載した2つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。
2台のカスタマーエッジ(CE)ルーター。
Junos OS リリース 14.1 以降。
始める前に:
ルーター インターフェイスを設定します。
OSPF、またはその他の IGP プロトコルを設定します。
BGP を設定します。
RSVP または LDP を設定します。
MPLS を設定します。
概要
Junos OS リリース 14.1 以降、MPC インターフェイスを備えた MX シリーズ ルーター上のイーサネット VPN(EVPN)ソリューションが拡張され、EVPN インスタンス内の独立した VLAN とサブネット スペースを持つ複数のテナントを可能にする仮想スイッチ サポートが提供されます。仮想スイッチは、単一のEVPNインスタンスを使用してWAN上でイーサネットVLANを拡張する機能を提供し、そのインスタンスに関連付けられたさまざまなVLAN間のデータプレーンの分離を維持します。1つのEVPNインスタンスで、仮想スイッチで定義された最大4094のブリッジドメインをリモートサイトに拡張できます。
EVPN 用に仮想スイッチを構成する場合は、次の考慮事項に注意してください。
デフォルトの ARP ポリシングにより、デバイス宛てではない ARP パケットの一部が見落とされる可能性があります。これにより、ARP 学習と同期が遅れる可能性があります。
EVPN の ARP をクリアすると、ARP テーブルと EVPN ARP テーブルの間に不整合が生じる可能性があります。この状況を回避するには、ARP テーブルと EVPN ARP テーブルの両方をクリアします。
は
vlan-tagローカルスイッチング用に設定できます。ただし、VLAN タグ付きの VLAN は EVPN クラウド上に拡張しないでください。
トポロジ
図 1 は、仮想スイッチをサポートする単純な EVPN トポロジーを示しています。ルーターPE1およびPE2は、それぞれ1台のカスタマーエッジ(CE)ルーター(CE1およびCE2)に接続するプロバイダエッジ(PE)ルーターです。
EVPN
構成
手順
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit] にコマンドをコピーして貼り付けます。
PE1
set interfaces ge-2/0/9 unit 0 family inet address 10.0.0.1/30 set interfaces ge-2/0/9 unit 0 family mpls set interfaces ge-0/1/4 flexible-vlan-tagging set interfaces ge-0/1/4 encapsulation flexible-ethernet-services set interfaces ge-0/1/4 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 0 vlan-id-list 10 set interfaces ge-0/1/4 unit 1 family bridge interface-mode trunk set interfaces ge-0/1/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.1.1/16 set interfaces irb unit 1 family inet address 192.168.2.1/16 set interfaces lo0 unit 0 family inet address 10.255.169.37/32 set routing-options router-id 10.255.169.37 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE1-to-PE2 from 10.255.169.37 set protocols mpls label-switched-path PE1-to-PE2 to 10.255.237.18 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.169.37 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.237.18 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-0/1/4.0 set routing-instances evpna interface ge-0/1/4.1 set routing-instances evpna route-distinguisher 10.255.169.37:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-0/1/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-0/1/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.1:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
PE2
set interfaces ge-2/1/9 unit 0 family inet address 10.0.0.2/30 set interfaces ge-2/1/9 unit 0 family mpls set interfaces ge-1/2/4 flexible-vlan-tagging set interfaces ge-1/2/4 encapsulation flexible-ethernet-services set interfaces ge-1/2/4 unit 0 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 0 vlan-id-list 10 set interfaces ge-1/2/4 unit 1 family bridge interface-mode trunk set interfaces ge-1/2/4 unit 1 vlan-id-list 20 set interfaces irb unit 0 family inet address 192.168.2.2/16 set interfaces irb unit 1 family inet address 192.168.2.3/16 set interfaces lo0 unit 0 family inet address 10.255.237.18/32 set routing-options router-id 10.255.237.18 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols rsvp interface all set protocols rsvp interface fxp0.0 disable set protocols mpls label-switched-path PE2-to-PE1 from 10.255.237.18 set protocols mpls label-switched-path PE2-to-PE1 to 10.255.169.37 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 10.255.237.18 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 10.255.169.37 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type virtual-switch set routing-instances evpna interface ge-1/2/4.0 set routing-instances evpna interface ge-1/2/4.1 set routing-instances evpna route-distinguisher 10.255.237.18:1 set routing-instances evpna vrf-target target:100:1 set routing-instances evpna protocols evpn extended-vlan-list [ 10 20 ] set routing-instances evpna bridge-domains bda domain-type bridge set routing-instances evpna bridge-domains bda vlan-id 10 set routing-instances evpna bridge-domains bda routing-interface irb.0 set routing-instances evpna bridge-domains bda bridge-options interface ge-1/2/4.0 set routing-instances evpna bridge-domains bdb domain-type bridge set routing-instances evpna bridge-domains bdb vlan-id 20 set routing-instances evpna bridge-domains bdb routing-interface irb.1 set routing-instances evpna bridge-domains bdb bridge-options interface ge-1/2/4.1 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf interface irb.1 set routing-instances vrf route-distinguisher 198.51.100.2:2 set routing-instances vrf vrf-target target:100:2 set routing-instances vrf vrf-table-label
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。
ルーターPE1を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE2のこの手順を繰り返します。
PE1インターフェイスを設定します。
[edit interfaces]user@PE1# set ge-2/0/9 unit 0 family inet address 10.0.0.1/30 user@PE1# set ge-2/0/9 unit 0 family mpls user@PE1# set ge-0/1/4 flexible-vlan-tagging user@PE1# set ge-0/1/4 encapsulation flexible-ethernet-services user@PE1# set ge-0/1/4 unit 0 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 0 vlan-id-list 10 user@PE1# set ge-0/1/4 unit 1 family bridge interface-mode trunk user@PE1# set ge-0/1/4 unit 1 vlan-id-list 20 user@PE1# set irb unit 0 family inet address 192.168.1.1/16 user@PE1# set irb unit 1 family inet address 192.168.2.1/16 user@PE1# set lo0 unit 0 family inet address 10.255.169.37/32ルーターPE1のルーターIDと自律システム番号を設定します。
[edit routing-options] user@PE1# set router-id 10.255.169.37 user@PE1# set autonomous-system 100
EVPNの連鎖複合ネクストホップを設定します。
[edit routing-options] user@PE1# set forwarding-table chained-composite-next-hop ingress evpn
管理インターフェイスを除くルーターPE1のすべてのインターフェイスでRSVPを有効にします。
[edit protocols] user@PE1# set rsvp interface all user@PE1# set rsvp interface fxp0.0 disable
PE1がPE2に到達するためのラベルスイッチパスを作成します。
[edit protocols] user@PE1# set mpls label-switched-path PE1-to-PE2 from 10.255.169.37 user@PE1# set mpls label-switched-path PE1-to-PE2 to 10.255.237.18
管理インターフェイスを除くルーターPE1のすべてのインターフェイスでMPLSを有効にします。
[edit protocols] user@PE1# set mpls interface all user@PE1# set mpls interface fxp0.0 disable
ルーターPE1のBGPグループを設定します。
[edit protocols] user@PE1# set bgp group ibgp type internal
ルーターPE1がルーターPE2とピアリングするために、ローカルアドレスとネイバーアドレスをibgp BGPグループに割り当てます。
[edit protocols] user@PE1# set bgp group ibgp local-address 10.255.169.37 user@PE1# set bgp group ibgp neighbor 10.255.237.18
ibgp BGP グループに EVPN シグナリングのネットワーク層到達可能性情報(NLRI)を含めます。
[edit protocols] user@PE1# set bgp group ibgp family evpn signaling
管理インターフェイスを除くルーターPE1のすべてのインターフェイスでOSPFを設定します。
[edit protocols] user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disable
仮想スイッチのルーティング インスタンスを構成します。
[edit routing-instances] user@PE1# set evpna instance-type virtual-switch
evpna ルーティングインスタンスのインターフェイス名を設定します。
[edit routing-instances] user@PE1# set evpna interface ge-0/1/4.0 user@PE1# set evpna interface ge-0/1/4.1
EVPNA ルーティングインスタンスのルート識別子を設定します。
[edit routing-instances] user@PE1# set evpna route-distinguisher 10.255.169.37:1
evpna ルーティングインスタンスの VPN ルーティングと転送(VRF)ターゲットコミュニティを設定します。
[edit routing-instances] user@PE1# set evpna vrf-target target:100:1
EVPN拡張の対象となるVLAN識別子を一覧表示します。
[edit routing-instances] user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
evpna ルーティングインスタンスのブリッジドメインを設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bda domain-type bridge
bda ブリッジ ドメインの VLAN ID を割り当てます。
[edit routing-instances] user@PE1# set evpna bridge-domains bda vlan-id 10
IRB インターフェイスを BDA ブリッジ ドメインのルーティング インターフェイスとして設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bda routing-interface irb.0
bda ブリッジ ドメインのインターフェイス名を設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
evpna ルーティングインスタンスのブリッジドメインを設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bdb domain-type bridge
bdb ブリッジ ドメインの VLAN ID を割り当てます。
[edit routing-instances] user@PE1# set evpna bridge-domains bdb vlan-id 20
IRB インターフェイスを BDA ブリッジ ドメインのルーティング インターフェイスとして設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bdb routing-interface irb.1
bdb ブリッジ ドメインのインターフェイス名を設定します。
[edit routing-instances] user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
VRFルーティングインスタンスを設定します。
[edit routing-instances] user@PE1# set vrf instance-type vrf
VRF ルーティング インスタンスのルーティング インターフェイスとして IRB インターフェイスを設定します。
[edit routing-instances] user@PE1# set vrf interface irb.0 user@PE1# set vrf interface irb.1
vrf ルーティング インスタンスのルート識別子を設定します。
[edit routing-instances] user@PE1# set vrf route-distinguisher 198.51.100.1:2
vrf ルーティングインスタンスの VRF ターゲットコミュニティを設定します。
[edit routing-instances] user@PE1# set vrf vrf-target target:100:2
vrf ルーティングインスタンスの VRF ラベルを設定します。
[edit routing-instances] user@PE1# set vrf vrf-table-label
結果
設定モードから、 、 show routing-options、 show protocols、および show routing-instances のコマンドを入力してshow interfaces設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-2/0/9 {
unit 0 {
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
ge-0/1/4 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 10;
}
}
unit 1 {
family bridge {
interface-mode trunk;
vlan-id-list 20;
}
}
}
irb {
unit 0 {
family inet {
address 192.168.1.1/16;
}
}
unit 1 {
family inet {
address 192.168.2.1/16;
}
}
}
lo0 {
unit 0 {
family inet {
address 10.255.169.37/32;
}
}
}
user@PE1# show routing-options
router-id 10.255.169.37;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
rsvp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
label-switched-path PE1-to-PE2 {
from 10.255.169.37;
to 10.255.237.18;
}
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 10.255.169.37;
family evpn {
signaling;
}
neighbor 10.255.237.18;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type virtual-switch;
interface ge-0/1/4.0;
interface ge-0/1/4.1;
route-distinguisher 10.255.169.37:1;
vrf-target target:100:1;
protocols {
evpn {
extended-vlan-list [ 10 20 ];
}
}
bridge-domains {
bda {
domain-type bridge;
vlan-id 10;
routing-interface irb.0;
bridge-options {
interface ge-0/1/4.0;
}
}
bdb {
domain-type bridge;
vlan-id 20;
routing-interface irb.1;
bridge-options {
interface ge-0/1/4.1;
}
}
}
}
vrf {
instance-type vrf;
interface irb.0;
interface irb.1;
route-distinguisher 10.255.169.37:2;
vrf-target target:100:2;
vrf-table-label;
}
検証
設定が正常に機能していることを確認します。
ブリッジドメイン設定の検証
目的
evpna ルーティング インスタンスのブリッジ ドメイン設定を確認します。
アクション
オペレーショナルモードから、 コマンドを実行します show bridge domain extensive 。
user@PE1> show bridge domain extensive
Routing instance: evpna
Bridge domain: bda State: Active
Bridge VLAN ID: 10 EVPN extended: Yes
Interfaces:
ge-0/1/4.0
pip-10.000010000000
pip-10.feff0f000000
Total MAC count: 2
Bridge domain: bdb State: Active
Bridge VLAN ID: 20 EVPN extended: Yes
Interfaces:
ge-0/1/4.1
pip-11.010010000000
pip-11.ffff0f000000
Total MAC count: 2
意味
設定されたブリッジドメイン bda と bdb 、それに関連付けられたVLAN IDとインターフェイスが表示されます。ブリッジ ドメインもEVPNで拡張されます。
MACテーブルルートの確認
目的
データプレーンとコントロールプレーンで学習したMACを検証します。
アクション
オペレーショナルモードから、 コマンドを実行します show bridge mac-table 。
user@PE1> show bridge mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : evpna
Bridging domain : bda, VLAN : 10
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:01:01 S ge-0/1/4.0
00:00:00:bb:01:01 DC 1048574 1048574
00:00:00:cc:01:01 DC 1048576 1048576
Bridging domain : bdb, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:aa:02:01 S ge-0/1/4.1
00:00:00:bb:02:01 DC 1048575 1048575
00:00:00:cc:02:01 DC 1048577 1048577
意味
ブリッジ ドメインに設定された静的 MAC が表示されます。
ブリッジEVPNピアゲートウェイMACの検証
目的
evpna ルーティング インスタンスのブリッジ EVPN ピア ゲートウェイ MAC を確認します。
アクション
オペレーショナルモードから、 コマンドを実行します show bridge evpn peer-gateway-macs 。
user@PE1> show bridge evpn peer-gateway-macs Routing instance : evpna Bridging domain : bda, VLAN : 10 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08 Bridging domain : bdb, VLAN : 20 Installed GW MAC addresses: 00:23:9c:96:af:f0 a8:d0:e5:5b:02:08
意味
evpna ルーティング インスタンスの EVPN ピアのゲートウェイ MAC が表示されます。