例:EVPN E ツリー サービスの設定
この例では、イーサネットVPN(EVPN)イーサネットツリー(E-Tree)サービスを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
PE(プロバイダエッジ)ルーターとして設定された3つのMXシリーズ5Gユニバーサルルーティングプラットフォーム。
それぞれが PE ルーターに接続された 3 台のカスタマー エッジ(CE)ルーター。
すべての PE ルーターで実行されている Junos OS リリース 17.2 以降。
開始する前に、以下を実行します。
デバイスインターフェイスを設定します。
すべてのデバイスでOSPFなどのIGPを設定します。
PE デバイス間で BGP セッションを確立します。
PE デバイスで MPLS と LDP を設定します。
概要
RFC 8317のメトロイーサネットフォーラム(MEF)で定義されているように、EVPN E-Tree機能を使用して、コアのEVPN-MPLSでサポートされているルートマルチポイントサービスを作成できます。EVPN E ツリー サービスでは、インターフェイスをルーティング インスタンスのルート インターフェイスまたはリーフ インターフェイスとして分類します。また、各 CE(カスタマー エッジ)デバイスをルート デバイスまたはリーフ デバイスとして定義します。EVPN E ツリー サービスは、次の転送ルールに従います。
リーフは、ルートからのみトラフィックを送信または受信できます。
ルートは、別のルートまたは任意のリーフにトラフィックを送信できます。
リーフおよびルート CE デバイスは、ネットワーク内のプロバイダ エッジ(PE)デバイスに対してシングルホームまたはマルチホーム接続が可能です。
プラットフォーム固有の EVPN Eツリー の動作
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
プラットホーム |
差 |
|---|---|
ACX5448ルーター |
ACX5448 ルーターで EVPN E ツリーを有効にする場合は、システム プロファイル オプション |
構成
CLIクイック構成
この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク・コンフィギュレーションに合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストし、コンフィギュレーション・モードからcommitを入力してください。
etree-ac-roleをleafからrootに、またはその逆に変更する場合は、次の手順を使用します。
インターフェイス
unit設定を無効にします。非アクティブ化された
unit設定の下にあるetree-ac-roleオプションを変更します。更新されたインターフェイス
unit設定を再有効化します。
etree-ac-roleオプションを変更する前にインターフェイスユニットを無効にすることで、システムがロールの変更をすべてのE-Treeコンポーネントに正しく適用するようになります。
CE1の
set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 100 vlan-id 100 set interfaces xe-0/0/1 unit 100 family inet address 10.100.0.1/24
PE1
set interfaces xe-2/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces xe-2/0/0 unit 0 family mpls set interfaces xe-2/1/3 unit 0 family inet address 10.0.0.5/30 set interfaces xe-2/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.1/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.1/32 preferred set interfaces xe-2/1/1 flexible-vlan-tagging set interfaces xe-2/1/1 encapsulation flexible-ethernet-services set interfaces xe-2/1/1 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1 unit 100 vlan-id 100 set interfaces xe-2/1/1 unit 100 etree-ac-role root set routing-options router-id 10.255.0.1 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.1 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.2 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1.100 set routing-instances evpna route-distinguisher 10.255.0.1:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1.100 set routing-instances evpna protocols evpn evpn-etree
PE2の
set interfaces xe-2/1/6 unit 0 family inet address 10.0.0.2/30 set interfaces xe-2/1/6 unit 0 family mpls set interfaces xe-2/0/9 unit 0 family inet address 10.0.0.9/30 set interfaces xe-2/0/9 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.2/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.2/32 preferred set interfaces xe-2/0/0 flexible-vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 100 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 100 vlan-id 100 set interfaces xe-2/0/0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.2 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.2 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/0/0.100 set routing-instances evpna route-distinguisher 10.255.0.2:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/0/0.100 set routing-instances evpna protocols evpn evpn-etree
PE3の
set interfaces xe-1/3/1 unit 0 family inet address 10.0.0.6/30 set interfaces xe-1/3/1 unit 0 family mpls set interfaces xe-2/1/1:1 unit 0 family inet address 10.0.0.10/30 set interfaces xe-2/1/1:1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.3/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.3/32 preferred set interfaces xe-2/1/1:0 flexible-vlan-tagging set interfaces xe-2/1/1:0 encapsulation flexible-ethernet-services set interfaces xe-2/1/1:0 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1:0 unit 100 vlan-id 100 set interfaces xe-2/1/1:0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.3 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.3 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1:0.100 set routing-instances evpna route-distinguisher 10.255.0.3:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1:0.100 set routing-instances evpna protocols evpn evpn-etree
CE2の
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 family inet address 10.100.0.2/24
CE3の
set interfaces xe-2/0/2 vlan-tagging set interfaces xe-2/0/2 unit 100 vlan-id 100 set interfaces xe-2/0/2 unit 100 family inet address 10.100.0.3/24
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。
ルーターPE1を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE2とPE3に対してこの手順を繰り返します。
ルーターPE1インターフェイスを設定します。
[edit interfaces]user@PE1#set xe-2/0/0 unit 0 family inet address 10.0.0.1/30 user@PE1#set xe-2/0/0 unit 0 family mpls user@PE1#set xe-2/1/3 unit 0 family inet address 10.0.0.5/30 user@PE1#set xe-2/1/3 unit 0 family mpls user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 primary user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 preferred user@PE1#set xe-2/1/1 flexible-vlan-tagging user@PE1#set xe-2/1/1 encapsulation flexible-ethernet-services user@PE1#set xe-2/1/1 unit 100 encapsulation vlan-bridge user@PE1#set xe-2/1/1 unit 100 vlan-id 100インターフェイスをリーフまたはルートとして割り当てます。
user@PE1#
[edit interfaces]set xe-2/1/1 unit 100 etree-ac-role rootルーターPE1のルーターIDと自律システム番号を設定します。
[edit routing-options]user@PE1#set routing-options router-id 10.255.0.1 user@PE1#set routing-options autonomous-system 65000管理インターフェイスを除くルーターPE1のすべてのインターフェイスでLDPを有効にします。
[edit protocols]user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disableルーターPE1がルーターPE2およびPE3とピアリングするために、BGPグループにローカルアドレスとネイバーアドレスを割り当てます。
[edit protocols]user@PE1#set bgp group evpn local-address 10.255.0.1 user@PE1#set bgp group evpn neighbor 10.255.0.2 user@PE1#set bgp group evpn neighbor 10.255.0.3ローカル自律システムとピア自律システムを設定します。
user@PE1#set protocols bgp group evpn peer-as 65000 user@PE1#set protocols bgp group evpn local-as 65000
BGP BGP グループに EVPN シグナリングの ネットワーク層到達可能性情報(NLRI)を含めます。
[edit protocols]user@PE1#set bgp group evpn family evpn signaling管理インターフェイスを除くルーターPE1のすべてのインターフェイスでOSPFを設定します。
[edit protocols]user@PE1#set ospf area 0.0.0.0 interface all user@PE1#set ospf area 0.0.0.0 interface fxp0.0 disable管理インターフェイスを除くルーターPE1のすべてのインターフェイスでMPLSを設定します。
[edit protocols]user@PE1#set mpls interface all user@PE1#set mpls interface fxp0.0 disableEVPNルーティング ルーティング インスタンスを設定します。
[edit routing-instances] user@PE1# set evpna instance-type evpn
EVPNA ルーティング インスタンスのブリッジング ドメインの VLAN 識別子を設定します。
[edit routing-instances] user@PE1# set evpna vlan-id 100
evpna ルーティング インスタンスのインターフェイス名を設定します。
[edit routing-instances] user@PE1#set evpna interface xe-2/1/1.100
evpna ルーティング インスタンスのルート区別を設定します。
[edit routing-instances] user@PE1#set evpna route-distinguisher 10.255.0.1:100
PE1 サイトを VPN に接続するインターフェイス名を割り当てます。
[edit routing-instances] user@PE1#set evpna protocols evpn interface xe-2/1/1.100
PE1でイーサネットVPN E-Treeサービスを設定します。
[edit routing-instances] user@PE1#set evpna protocols evpn evpn-etree
evpna ルーティング インスタンスの VPN ルーティングおよび転送(VRF)ターゲット コミュニティを設定します。
[edit routing-instances] user@PE1#set evpna vrf-target target:65000:100
業績
設定モードから、 show interfaces、 show routing-options、および show routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1 show interfaces
xe-2/0/0 {
unit 0 {
family inet {
address 10.0.0.1/30;
}
family mpls;
}
}
xe-2/1/3 {
unit 0 {
family inet {
address 10.0.0.5/30;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 10.255.0.1/32 {
primary;
preferred;
}
}
}
}
xe-2/1/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 100 {
encapsulation vlan-bridge;
vlan-id 100;
etree-ac-role root;
}
}
user@PE1 show routing-options router-id 10.255.0.1; autonomous-system 65000;
user@PE1 show protocols
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group evpn {
local-address 10.255.0.1;
family evpn {
signaling;
}
peer-as 65000;
local-as 65000;
neighbor 10.255.0.2;
neighbor 10.255.0.3;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
user@PE1 #show routing-instances
evpna {
instance-type evpn;
vlan-id 100;
interface xe-2/1/1.100;
route-distinguisher 10.255.0.1:100;
vrf-target target:65000:100;
protocols {
evpn {
interface xe-2/1/1.100;
evpn-etree;
}
}
}
検証
設定が正常に機能していることを確認します。
- EVPN インスタンスのステータスの確認
- ローカルおよびリモートMACプロパティの確認
- EVPN E-Tree インスタンスの検証 プロパティ
- リーフとルート間のトラフィックの検証
- リーフとリーフ間のトラフィックフローの検証は許可されていません
EVPN インスタンスのステータスの確認
目的
EVPNルーティングインスタンスとそのステータスを検証します。
アクション
運用モードから、 show evpn instance extensive コマンドを実行します。
user@PE1>show evpn instance extensive
Instance: __default_evpn__
Route Distinguisher: 10.255.0.1:0
Number of bridge domains: 0
Number of neighbors: 0
Instance: evpna
Route Distinguisher: 10.255.0.1:100
VLAN ID: 100
Per-instance MAC route label: 16
Etree Leaf label: 20
MAC database status Local Remote
MAC advertisements: 1 1
MAC+IP advertisements: 0 0
Default gateway MAC advertisements: 0 0
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Status AC-Role
xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
Number of IRB interfaces: 0 (0 up)
Number of bridge domains: 1
VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop
100 1 1 Extended Enabled 30 Disabled
Number of neighbors: 2
Address MAC MAC+IP AD IM ES Leaf-label
10.255.0.2 0 0 1 1 0 20
10.255.0.3 1 0 1 1 0 20
Number of ethernet segments: 0
意味
出力は、以下の情報を提供します。
EVPNおよび仮想スイッチルーティングインスタンスのリスト
各インターフェイスの動作モード
各ルーティング インスタンスのネイバー
各ネイバーから受信した異なるルートの数
各ルーティング インスタンス上のイーサネット セグメントの数
各ルーティング インスタンスの VLAN ID と MAC ラベル
ローカルおよびリモートMACプロパティの確認
目的
EVPN MACテーブル情報を確認します。
アクション
運用モードから、 show evpn mac-table コマンドを実行します。
user@PE1>show evpn mac-table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC)
Routing instance : evpn_100
Bridging domain : __evpn_100__, VLAN : 100
MAC MAC Logical NH MAC
address flags interface Index property
00:1d:b5:a2:15:2c DC 1048579 Leaf
64:87:88:5f:05:c0 DC 1048578 Leaf
a8:d0:e5:54:38:21 D xe-2/1/1.100 Root
意味
出力は、以下の情報を提供します。
ローカルおよびコントロールプレーン経由で学習されたMACアドレスのリスト。
MACのプロパティ(リーフまたはルートインターフェイスのどちらで学習したか)。
EVPN E-Tree インスタンスの検証 プロパティ
目的
EVPN E-Treeインスタンスプロパティを確認します。
アクション
運用モードから、 show evpn instance evpna extensive コマンドを実行します。
user@PE1>show evpn instance evpna extensive
Instance: evpna
Route Distinguisher: 10.255.0.1:100
VLAN ID: 100
Per-instance MAC route label: 16
Etree Leaf label: 20
MAC database status Local Remote
MAC advertisements: 0 0
MAC+IP advertisements: 0 0
Default gateway MAC advertisements: 0 0
Number of local interfaces: 1 (1 up)
Interface name ESI Mode Status AC-Role
xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root
Number of IRB interfaces: 0 (0 up)
Number of bridge domains: 1
VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop
100 1 1 Extended Enabled 30 Disabled
Number of neighbors: 2
Address MAC MAC+IP AD IM ES Leaf-label
10.255.0.2 0 0 1 1 0 20
10.255.0.3 0 0 1 1 0 20
Number of ethernet segments: 0
意味
出力は、以下の情報を提供します。
特定のインスタンス「evpna」の詳細を一覧表示します。
このルーティング インスタンスとそのプロパティ(リーフまたはルート)に関連付けられたインターフェイスを一覧表示します。
このルーティング インスタンスに関連付けられているブリッジドメインを一覧表示します。
受信したネイバーとルートを一覧表示します。
リーフとルート間のトラフィックの検証
目的
リーフとルート間のトラフィックフローの検証
アクション
CE2(リーフ)の動作モードから、CE1(ルート)にpingを実行してトラフィックフローを確認します。
user@CE2> ping 10.100.0.1 PING 10.100.0.1 (10.100.0.1): 56 data bytes 64 bytes from 10.100.0.1: icmp_seq=0 ttl=64 time=1.063 ms 64 bytes from 10.100.0.1: icmp_seq=1 ttl=64 time=1.057 ms 64 bytes from 10.100.0.1: icmp_seq=2 ttl=64 time=1.038 ms ^C --- 10.100.0.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.038/1.053/1.063/0.011 ms
意味
出力は、CE2(リーフ)とCE1(ルート)の間でPingが成功したことを示しています。
リーフとリーフ間のトラフィックフローの検証は許可されていません
目的
リーフとリーフ間のトラフィックフローの検証は許可されていません。
アクション
CE2(リーフ)の動作モードから、CE3(リーフ)にpingを実行してトラフィックフローを確認します。
user@CE2> ping 10.100.0.1 PING 10.100.0.3 (10.100.0.3): 56 data bytes ^C --- 10.100.0.3 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss
意味
リーフとリーフのインターフェイス間でトラフィックが許可されていないため、CE2とCE3の間でPingが失敗したことが出力に示されています。