例:EX9200スイッチでIRBソリューションを使用したEVPNの設定
この例では、EVPN(イーサネットVPN)導入でIRB(統合型ルーティングおよびブリッジング)ソリューションを設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
PE ルーターとして構成された 2 台の EX9200 スイッチ
すべての PE ルーターで Junos OS リリース 14.2 以降が作動
開始する前に、以下を実行します。
スイッチのインターフェイスを設定します。
OSPF またはその他の IGP プロトコルを設定します。
BGP を設定します。
LDP を設定します。
MPLS を設定します。
概要
EVPN ソリューションでは、特定の EVPN インスタンス内で複数の VLAN を定義し、1 つ以上の EVPN インスタンスを 1 つのレイヤー 3 VPN VRF に関連付けることができます。一般的に、各データ センター テナントには固有のレイヤー 3 VPN VRF(仮想ルート フォワーディング)が割り当てられますが、テナントは EVPN インスタンスごとに 1 つ以上の EVPN インスタンスまたは VLAN で構成できます。
この柔軟性と拡張性をサポートするために、EVPN ソリューションは EX9200 スイッチ上の IRB インターフェイスをサポートし、仮想マシンのモビリティとともに、レイヤー 2 およびレイヤー 3 の最適な転送を促進します。IRB インターフェイスは、EVPN インスタンスのデフォルト VLAN を含む、設定された各 VLAN で設定されます。
IRB は、単一ノード内でレイヤー2スイッチングおよびレイヤー 3 ルーティングを実行する機能であり、これによりサブネット間トラフィックの余分なホップを回避します。EVPN IRB ソリューションは、ゲートウェイの MAC および IP 同期を使用してデフォルト ゲートウェイの問題を解消し、テナント VRF 内に仮想マシン(VM)の IP ホスト ルートを作成することで、レイヤー 3 相互作用による三角ルーティングの問題を回避します。
構成
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
CE1の
set interfaces ge-1/1/7 vlan-tagging set interfaces ge-1/1/7 unit 0 vlan-id 10 set interfaces ge-1/1/7 unit 0 family inet address 10.0.0.1/24 set routing-options static route 198.51.100.0/24 next-hop 10.0.0.251
PE1
set interfaces ge-1/0/8 unit 0 family inet address 192.0.2.1/24 set interfaces ge-1/0/8 unit 0 family mpls set interfaces ge-1/1/8 flexible-vlan-tagging set interfaces ge-1/1/8 encapsulation flexible-ethernet-services set interfaces ge-1/1/8 unit 0 encapsulation vlan-bridge set interfaces ge-1/1/8 unit 0 vlan-id 10 set interfaces irb unit 0 family inet address 10.0.0.251/24 set interfaces lo0 unit 0 family inet address 203.0.113.1/32 set routing-options router-id 203.0.113.1 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 203.0.113.1 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 203.0.113.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 10 set routing-instances evpna interface ge-1/1/8.0 set routing-instances evpna l3-interface irb.0 set routing-instances evpna route-distinguisher 203.0.113.1:100 set routing-instances evpna vrf-target target:100:100 set routing-instances evpna protocols evpn interface ge-1/1/8.0 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 203.0.113.1:300 set routing-instances vrf vrf-target target:100:300 set routing-instances vrf vrf-table-label
PE2の
set interfaces ge-2/0/8 unit 0 family inet address 192.0.2.2/24 set interfaces ge-2/0/8 unit 0 family mpls set interfaces ge-2/1/8 flexible-vlan-tagging set interfaces ge-2/1/8 encapsulation flexible-ethernet-services set interfaces ge-2/1/8 unit 0 encapsulation vlan-bridge set interfaces ge-2/1/8 unit 0 vlan-id 20 set interfaces irb unit 0 family inet address 198.51.100.251/24 set interfaces lo0 unit 0 family inet address 203.0.113.2/32 set routing-options router-id 203.0.113.2 set routing-options autonomous-system 100 set routing-options forwarding-table chained-composite-next-hop ingress evpn set protocols ldp interface all set protocols ldp interface fxp0.0 disable set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 203.0.113.2 set protocols bgp group ibgp family evpn signaling set protocols bgp group ibgp neighbor 203.0.113.1 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 20 set routing-instances evpna interface ge-2/1/8.0 set routing-instances evpna l3-interface irb.0 set routing-instances evpna route-distinguisher 203.0.113.2:100 set routing-instances evpna vrf-target target:200:100 set routing-instances evpna protocols evpn interface ge-2/1/8.0 set routing-instances vrf instance-type vrf set routing-instances vrf interface irb.0 set routing-instances vrf route-distinguisher 203.0.113.2:300 set routing-instances vrf vrf-target target:200:300 set routing-instances vrf vrf-table-label
CE2の
set interfaces ge-2/1/7 unit 0 vlan-id 20 set interfaces ge-2/1/7 unit 0 family inet address 198.51.100.2/24 set routing-options static route 10.0.0.0/24 next-hop 198.51.100.251
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。
ルーターPE1を設定するには:
適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、ルーターPE2のこの手順を繰り返します。
ルーターPE1インターフェイスを設定します。
[edit interfaces]user@PE1# set ge-1/0/8 unit 0 family inet address 192.0.2.1/24 user@PE1# set ge-1/0/8 unit 0 family mpls user@PE1# set ge-1/1/8 flexible-vlan-tagging user@PE1# set ge-1/1/8 encapsulation flexible-ethernet-services user@PE1# set ge-1/1/8 unit 0 encapsulation vlan-bridge user@PE1# set ge-1/1/8 unit 0 vlan-id 10 user@PE1# set irb unit 0 family inet address 10.0.0.251/24 user@PE1# set lo0 unit 0 family inet address 203.0.113.1/32ルーターPE1のルーターIDと自律システム番号を設定します。
[edit routing-options]user@PE1# set router-id 203.0.113.1 user@PE1# set autonomous-system 100EVPNの連鎖された複合ネクストホップを設定します。
[edit routing-options]user@PE1# set forwarding-table chained-composite-next-hop ingress evpn管理インターフェイスを除くルーターPE1のすべてのインターフェイスでLDPを有効にします。
[edit protocols]user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disable管理インターフェイスを除くルーターPE1のすべてのインターフェイスでMPLSを有効にします。
[edit protocols]user@PE1# set mpls interface all user@PE1# set mpls mpls interface fxp0.0 disableルーターPE1のBGPグループを設定します。
[edit protocols]user@PE1# set bgp group ibgp type internalルーターPE1がルーターPE2とピアリングするために、ローカルアドレスとネイバーアドレスをibgp BGPグループに割り当てます。
[edit protocols]user@PE1# set bgp group ibgp local-address 203.0.113.1 user@PE1# set bgp group ibgp neighbor 203.0.113.2ibgp BGP グループに EVPN シグナリングの ネットワーク層到達可能性情報(NLRI)を含めます。
[edit protocols]user@PE1# set bgp group ibgp family evpn signaling管理インターフェイスを除くルーターPE1のすべてのインターフェイスでOSPFを設定します。
[edit protocols]user@PE1# set ospf area 0.0.0.0 interface all user@PE1# set ospf area 0.0.0.0 interface fxp0.0 disableEVPNルーティング ルーティング インスタンスを設定します。
[edit routing-instances] user@PE1# set evpna instance-type evpn
EVPNA ルーティング インスタンスのブリッジング ドメインの VLAN 識別子を設定します。
[edit routing-instances] user@PE1# set evpna vlan-id 10
evpna ルーティング インスタンスのインターフェイス名を設定します。
[edit routing-instances] user@PE1# set evpna interface ge-1/1/8.0
IRB インターフェイスを evpna ルーティング インスタンスのルーティング インターフェイスとして設定します。
[edit routing-instances] user@PE1# set evpna l3-interface irb.0
evpna ルーティング インスタンスのルート区別を設定します。
[edit routing-instances] user@PE1# set evpna route-distinguisher 203.0.113.1:100
evpna ルーティング インスタンスの VPN ルーティングおよび転送(VRF)ターゲット コミュニティを設定します。
[edit routing-instances] user@PE1# set evpna vrf-target target:100:100
PE1 サイトを VPN に接続するインターフェイス名を割り当てます。
[edit routing-instances] user@PE1# set evpna protocols evpn interface ge-1/1/8.0
VRFルーティング インスタンスを設定します。
[edit routing-instances] user@PE1# set vrf instance-type vrf
IRB インターフェイスを vrf ルーティング インスタンスのルーティング インターフェイスとして設定します。
[edit routing-instances] user@PE1# set vrf interface irb.0
vrf ルーティング インスタンスのルート識別子を設定します。
[edit routing-instances] user@PE1# set vrf route-distinguisher 203.0.113.1:300
vrf ルーティング インスタンスの VRF ラベルを設定します。
[edit routing-instances] user@PE1# set vrf vrf-table-label
業績
設定モードから、 show interfaces、 show routing-options、 show protocols、 show routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@PE1# show interfaces
ge-1/0/8 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family mpls;
}
}
ge-1/1/8 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 0 {
family inet {
address 10.0.0.251/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 203.0.113.1/32 {
}
}
}
}
user@PE1# show routing-options
router-id 203.0.113.1;
autonomous-system 100;
forwarding-table {
chained-composite-next-hop {
ingress {
evpn;
}
}
}
user@PE1# show protocols
ldp {
interface all;
interface fxp0.0 {
disable;
}
}
mpls {
interface all;
interface fxp0.0 {
disable;
}
}
bgp {
group ibgp {
type internal;
local-address 203.0.113.1;
family evpn {
signaling;
}
neighbor 203.0.113.2;
}
}
ospf {
area 0.0.0.0 {
interface all;
interface fxp0.0 {
disable;
}
}
}
user@PE1# show routing-instances
evpna {
instance-type evpn;
vlan-id 10;
interface ge-1/1/8.0;
l3-interface irb.0;
route-distinguisher 203.0.113.1:100;
vrf-target target:100:100;
protocols {
evpn {
interface ge-1/1/8.0;
}
}
}
vrf {
instance-type vrf;
interface irb.0;
route-distinguisher 203.0.113.1:300;
vrf-target target:100:300;
vrf-table-label;
}
検証
設定が正常に機能していることを確認します。
ローカル IRB MAC の確認
目的
ローカル IRB MAC が L2ALD から学習されていることを確認します。
アクション
ルーターPE1で、ローカルIRBインターフェイスのMACアドレスを決定します。
運用モードから、 show interfaces irb extensive | match "Current address" コマンドを実行します。
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
動作モードから、 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" コマンドを実行します。
user@PE1> show route table evpna.evpn.0 extensive
| find "a8:d0:e5:54:0d:10"
2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10/384 (1 entry, 1 announced)
TSI:
Page 0 idx 0, (group PE type Internal) Type 1 val 0x2736568 (adv_entry)
Advertised metrics:
Flags: Nexthop Change
Nexthop: Self
Localpref: 100
AS path: [100] I
Communities: target:100:100 evpn-default-gateway
Path 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10 Vector len 4. Val: 0
*EVPN Preference: 170
Next hop type: Indirect
Address: 0x26f8354
Next-hop reference count: 6
Protocol next hop: 10.255.0.1
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 23:29:08
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 1-BGP_RT_Background
AS path: I
Communities: evpn-default-gateway
Route Label: 299776
意味
ローカルIRBインターフェイスのMAC専用ルートは、ルーターPE1のEVPNインスタンスルートテーブルに表示され、EVPNから学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。
リモート IRB MAC の確認
目的
リモート IRB MAC が BGP から学習されていることを確認します。
アクション
ルーターPE1で、ローカルIRBインターフェイスのMACアドレスを決定します。
運用モードから、 show interfaces irb extensive | match "Current address" コマンドを実行します。
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
ルーターPE2で、リモートIRB MACが学習されていることを確認します。
動作モードから、 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10" コマンドを実行します。
user@PE2> show route table evpna.evpn.0 extensive
| find "a8:d0:e5:54:0d:10"
2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10/384 (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 2.91.223.24:100
Next hop type: Indirect
Address: 0x26f8d6c
Next-hop reference count: 10
Source: 10.255.0.1
Protocol next hop: 10.255.0.1
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 100 Peer AS: 100
Age: 23:22:17 Metric2: 1
Validation State: unverified
Task: BGP_100.10.255.0.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:100:100 evpn-default-gateway
Import Accepted
Route Label: 299776
Localpref: 100
Router ID: 10.255.0.1
Primary Routing Table bgp.evpn.0
Indirect next hops: 1
Protocol next hop: 10.255.0.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 1.0.0.1 via ge-1/0/8.0
Session Id: 0x1
10.255.0.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Nexthop: 1.0.0.1 via ge-1/0/8.0
意味
リモートIRBインターフェイスのMAC専用ルートは、ルーターPE2のEVPNインスタンスルートテーブルに表示され、BGPから学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。
ローカル IRB IP の検証
目的
ローカル IRB IP が RPD によってローカルで学習されていることを確認します。
アクション
ルーターPE1で、ローカルIRBインターフェイスのMACアドレスとIPアドレスを決定します。
運用モードから、 show interfaces irb extensive | match "Current address" コマンドを実行します。
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
動作モードから、 show interfaces irb.0 terse | match inet コマンドを実行します。
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 10.0.0.251/24
運用モードから、 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" コマンドを実行します。
user@PE2> show route table evpna.evpn.0 extensive
| find "a8:d0:e5:54:0d:10::10.0.0.251"
2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251/384 (1 entry, 1 announced)
TSI:
Page 0 idx 0, (group PE type Internal) Type 1 val 0x27365a0 (adv_entry)
Advertised metrics:
Flags: Nexthop Change
Nexthop: Self
Localpref: 100
AS path: [100] I
Communities: target:100:100 evpn-default-gateway
Path 2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251 Vector len 4. Val: 0
*EVPN Preference: 170 <<<<<
Next hop type: Indirect
Address: 0x26f8354
Next-hop reference count: 6
Protocol next hop: 10.255.0.1
Indirect next hop: 0x0 - INH Session ID: 0x0
State: <Active Int Ext>
Age: 23:48:46
Validation State: unverified
Task: evpna-evpn
Announcement bits (1): 1-BGP_RT_Background
AS path: I
Communities: evpn-default-gateway
Route Label: 299776
意味
ローカルIRBインターフェイスのMACプラスIPルートは、ルーターPE1のEVPNインスタンスルートテーブルに表示され、EVPNから学習され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。
リモート IRB IP の検証
目的
リモート IRB IP が BGP から学習していることを確認します。
アクション
ルーターPE1で、ローカルIRBインターフェイスのMACアドレスとIPアドレスを決定します。
運用モードから、 show interfaces irb extensive | match "Current address" コマンドを実行します。
user@PE1> show interfaces irb extensive | match "Current address" Current address: a8:d0:e5:54:0d:10, Hardware address: a8:d0:e5:54:0d:10
動作モードから、 show interfaces irb.0 terse | match inet コマンドを実行します。
user@PE1> show interfaces irb.0 terse | match inet irb.0 up up inet 10.0.0.251/24
ルーターPE2で、リモートIRB IPが学習されていることを確認します。
運用モードから、 show route table evpna.evpn.0 extensive | find "a8:d0:e5:54:0d:10::10.0.0.251" コマンドを実行します。
user@PE2> show route table evpna.evpn.0 extensive
| find "a8:d0:e5:54:0d:10::10.0.0.251"
2:10.255.0.1:100::0::100::a8:d0:e5:54:0d:10::10.0.0.251/384 (1 entry, 1 announced)
*BGP Preference: 170/-101
Route Distinguisher: 2.91.223.216:100
Next hop type: Indirect
Address: 0x26f8d6c
Next-hop reference count: 10
Source: 10.255.0.1
Protocol next hop: 10.255.0.1
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
State: <Secondary Active Int Ext>
Local AS: 100 Peer AS: 100
Age: 23:56:36 Metric2: 1
Validation State: unverified
Task: BGP_100.10.255.0.1
Announcement bits (1): 0-evpna-evpn
AS path: I
Communities: target:100:100 evpn-default-gateway
Import Accepted
Route Label: 299776
Localpref: 100
Router ID: 10.255.0.1
Primary Routing Table bgp.evpn.0
Indirect next hops: 1
Protocol next hop: 10.255.0.1 Metric: 1
Indirect next hop: 0x2 no-forward INH Session ID: 0x0
Indirect path forwarding next hops: 1
Next hop type: Router
Next hop: 1.0.0.1 via ge-1/0/8.0
Session Id: 0x1
10.255.0.1/32 Originating RIB: inet.3
Metric: 1 Node path count: 1
Forwarding nexthops: 1
Nexthop: 1.0.0.1 via ge-1/0/8.0
意味
リモートIRBインターフェイスのMACプラスIPルートは、ルーターPE2のEVPNインスタンスルートテーブルに表示され、デフォルトゲートウェイ拡張コミュニティでタグ付けされます。
CE-CEサブネット間転送の確認
目的
ルーターCE1とCE2間のサブネット間転送を確認します。
アクション
運用モードから、 show route table inet.0 コマンドを実行します。
user@CE1> show route table inet.0
inet.0: 3 destinations, 3 routes (3 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
0.0.0.0/0 *[Static/5] 00:15:09
> to 10.0.0.251 via ge-1/1/7.0
10.0.0.0/24 *[Direct/0] 1d 23:24:30
> via ge-1/1/7.0
10.0.0.1/32 *[Local/0] 1d 23:24:38
Local via ge-1/1/7.0
動作モードから、 ping コマンドを実行します。
user@CE1> ping 198.51.100.2 interval 0.1 count 10 PING 198.51.100.2 (20.0.0.2): 56 data bytes 64 bytes from 198.51.100.2: icmp_seq=0 ttl=63 time=0.919 ms 64 bytes from 198.51.100.2: icmp_seq=1 ttl=63 time=0.727 ms 64 bytes from 198.51.100.2: icmp_seq=2 ttl=63 time=0.671 ms 64 bytes from 198.51.100.2: icmp_seq=3 ttl=63 time=0.671 ms 64 bytes from 198.51.100.2: icmp_seq=4 ttl=63 time=0.666 ms 64 bytes from 198.51.100.2: icmp_seq=5 ttl=63 time=0.704 ms 64 bytes from 198.51.100.2: icmp_seq=6 ttl=63 time=0.763 ms 64 bytes from 198.51.100.2: icmp_seq=7 ttl=63 time=0.750 ms 64 bytes from 198.51.100.2: icmp_seq=8 ttl=63 time=12.967 ms 64 bytes from 198.51.100.2: icmp_seq=9 ttl=63 time=0.752 ms --- 198.51.100.2 ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.666/1.959/12.967/3.670 ms
意味
ルーターCE1からルーターCE2へのpingは成功しました。