例:手動オーバーライドによる VNI ルート ターゲットの自動設定
この例では、EVPN-VXLAN トポロジーで、複数の VNI のルート ターゲットを自動的に設定し、1 つの VNI のルート ターゲットを手動で上書きする方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
QFXシリーズスイッチ。
Junos OS バージョン 15.1X53-D30
概要
各 VNI のルート ターゲットを自動的に導出するように vrf-target ステートメントを設定することも、ルート ターゲットを手動で設定することもできます。また、1 つ以上の VNI 専用の自動派生ルート ターゲットを手動で上書きすることもできます。
この例では、ルート ターゲットの自動導出を有効にし、特定の VNI に対して自動的に割り当てられたルート ターゲットを手動で上書きする方法について説明します。
特定のVNIにルートターゲットを手動で割り当てるには、以下のいずれかの階層レベルでルートターゲットvalueを使用してvrf-targetステートメントを設定します。
-
デフォルトのスイッチインスタンスでは、
[edit protocols evpn vni-options vni vni] -
設定されたルーティング インスタンスで、
[edit routing-instances name protocols evpn vni-options vni vni]
特定のVNIのルート ターゲットを手動で設定した場合、その設定はEVPNタイプ2およびタイプ3ルートにのみ適用されます。
タイプ1ルートなど、他のEVPNルートタイプのルートターゲットを設定するには、次のように、グローバルレベルでルートターゲットvaluevrf-targetステートメントを手動で設定する必要もあります。
-
デフォルトのスイッチ インスタンス—
[edit switch-options]階層レベル -
設定されたルーティング インスタンス内—
[edit routing-instances name]階層レベル
EVPN タイプ 2 およびタイプ 3 ルートの場合のみ、 auto ルート ターゲット設定または VNI レベルのルート ターゲット設定は、グローバル レベルで手動で設定したルート ターゲットを上書きします。
構成
自動的に設定された VNI ルート ターゲットを手動で上書きするには、以下のタスクを実行します。
手動オーバーライドによる自動 VNI ルート ターゲットの設定
手順
手動オーバーライドで自動 VNI ルート ターゲットを設定するには:
-
[switch-options]階層レベルで、vtep-source-interface、およびroute-distiguisherステートメントを設定します。次に、後のステップで設定するポリシーでvrf-importステートメントを設定します。次に、vrf-targetステートメントにtargetとautoオプションを設定します。vrf-targetで設定したルート ターゲットは、次のステップでvni-optionsVNI に一致しないものを除くすべての VLAN のタイプ 1 EVPN ルートとすべてのタイプ 2 およびタイプ 3 EVPN ルートで使用されます。[edit switch-options] user@switch# set vtep-source-interface lo0.0 user@switch# set route-distinguisher 192.0.2.11:1 user@switch# set vrf-import import-policy user@switch# set vrf-target target:1111:11 user@switch# set vrf-target auto
-
[evpn]階層レベルでは、VNI ルート ターゲットの自動割り当てを上書きできます。VNI 100のvni-optionsステートメントを1234:11のエクスポートターゲットで設定します。このルート ターゲットは、VNI 100 に一致するすべての VLAN のタイプ 2 およびタイプ 3 EVPN ルートによって使用されます。次に、encapsulationステートメントとextended-vni-listステートメントを設定します。この例では、extended-vni-listステートメントは2つのVNIのみで設定されます。[edit protocols evpn] user@switch# set vni-options vni 100 vrf-target export target:1234:11 user@switch# set encapsulation vxlan user@switch# set extended-vni-list 100 101
-
[edit policy-options community]階層レベルで 2 つのコミュニティを設定します。最初のコミュニティの名前はcomglobalで、次のコミュニティの名前はcom1234です。[edit policy-options policy-statement]階層レベルでインポートポリシーを設定します。ポリシーの名前はimport-policyで、この手順の最初のステップで適用します。コミュニティとポリシーは、自動派生ルートターゲットと手動オーバーライドルートターゲットを使用してルートを受け入れるインポートフィルターとして機能します。[edit policy-options community comglobal] user@switch# set members target:1111:11
[edit policy-options community com1234] user@switch# set members target:1234:11
[edit policy-options policy-statement import-policy] user@switch# set term 1 from community comglobal com1234 user@switch# set term 1 then accept user@switch# set term 100 then reject
業績
上記の手順を実行した後、 show コマンドを使用して設定の結果を確認します。
user@switch> show configuration switch-options
vtep-source-interface lo0.0;
route-distinguisher 192.0.2.11:1;
vrf-import imp;
vrf-target {
target:1111:11;
auto;
}
user@switch> show configuration protocols evpn
vni-options {
vni 100 {
vrf-target export target:1234:11;
}
}
encapsulation vxlan;
extended-vni-list [ 100 101 ];
user@switch> show configuration policy-options community comglobal members target:1111:11;
user@switch> show configuration policy-options community com1234 members target:1234:11;
user@switch> show configuration policy-options policy-statement import-policy
term 1{
from community [ com1234 comglobal ];
then accept;
}
term 100 {
then reject;
}