例:レイヤー 2 VXLAN ゲートウェイ リーフ デバイスの IPv6 アンダーレイの設定
概要
EVPN(イーサネット VPN)により、レイヤー 2 仮想ブリッジを使用して顧客サイトを接続できます。VXLAN(仮想拡張 LAN)は、オーバーレイ トンネルを確立し、レイヤー 2 接続を介在するレイヤー 3 ネットワーク上に拡張します。VLANと同様に、VXLANはネットワークのセグメント化に役立ちますが、従来のVLANのような拡張性の制限はありません。VXLAN カプセル化が可能な EVPN により、レイヤー 2 接続を大規模に実現できます。
EVPN-VXLAN インストールの物理アンダーレイ ネットワークは、多くの場合、スパイン デバイスとリーフ デバイスを含む 2 層の IP ファブリックです。この設計では、スパインデバイスはリーフデバイス間の接続を提供し、リーフデバイスは接続されたホストへの接続を提供します。異なるオーバーレイネットワーク構成では、リーフデバイスまたはスパインデバイスは、次のいずれかまたは両方として機能する場合があります。
-
VXLAN 内のトラフィックを処理するレイヤー 2 ゲートウェイ。
-
IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用して VXLAN 間のトラフィックを処理するレイヤー 3 ゲートウェイ。
サポートされているプラットフォームでは、いずれの場合も、VXLAN オーバーレイのアンダーレイ ネットワークは IPv6 プロトコルを使用して、IPv6 の拡張アドレッシングやその他の機能を活用できます。
この例では、シンプルなEVPN-VXLANファブリックでレイヤー2 VXLANゲートウェイリーフデバイス用にIPv6アンダーレイを設定するユースケースを示しています。このユースケースでは、EVPN-VXLANファブリックは、リーフデバイス間のVXLANトンネルによるブリッジオーバーレイをサポートします。リーフデバイスは、シングルホームである可能性があるエンド システムに接続するか、冗長性のためにEVPNマルチホーミングを含むエンド システムに接続します。次の図は、この例のトポロジーの概要を示しています。
- IPv6 アンダーレイと IPv4 アンダーレイの設定の違いの概要
- IPv6 アンダーレイを使用した EVPN-VXLAN の他の設定例への参照先
- IPv6 アンダーレイで EVPN-VXLAN を設定する前の考慮事項
IPv6 アンダーレイと IPv4 アンダーレイの設定の違いの概要
次のリストでは、IPv6 アンダーレイの設定方法と IPv4 アンダーレイの設定方法の主な違いについて説明します。
-
レイヤー 2 またはレイヤー 3 VXLAN ゲートウェイ VTEP として機能するデバイス上のループバック インターフェイスに IPv6 アドレスを割り当てます。
-
IPv6 VXLAN アンダーレイは、MAC-VRF ルーティング インスタンスでのみサポートされます。(MAC-VRF ルーティング インスタンスの使用の詳細については、 MAC-VRF ルーティング インスタンス タイプの概要 を参照してください)。その結果、EVPNインスタンスをMAC-VRFインスタンスとして設定します。
-
VTEP 送信元インターフェイスを IPv6 アドレスとして設定します。また、IPv6でIP到達性を確保するために、EVPNコアに接続するインターフェイスにIPv6アドレスを割り当てる必要があります。
-
IPv6プロトコルが正しく機能するには、32ビットのルーターIDが必要です。割り当てるルーター ID は、次の条件を満たす必要があります。
-
4 オクテットの符号なしゼロ以外の整数としての 32 ビット値。
-
ルーティングドメイン内で一意。
-
IPv6 アンダーレイを使用した EVPN-VXLAN の他の設定例への参照先
この設定例のユースケースでは、1つの自律システム(AS)でIPv6ネイバーアドレスを備えたIPv6接続と内部BGP(IBGP)にOSPFv3を使用します。また、『 データセンターEVPN-VXLANファブリックアーキテクチャガイド』には、テスト済みのその他のIPv6アンダーレイユースケースの設定例も記載されています。以下の通りです。
IPv6 アンダーレイで EVPN-VXLAN を設定する前の考慮事項
IPv6 アンダーレイを使用して EVPN-VXLAN ファブリックの設定を開始する前に、次の点に注意してください。
-
同じファブリック内で IPv4 と IPv6 アンダーレイを混在させることはできないため、ファブリック内のすべての EVPN インスタンスに IPv6 アンダーレイを設定する必要があります。
-
ネットワークで IPv4 アンダーレイを使用していて、設定を IPv6 アンダーレイに切り替える場合は、次の操作を行う必要があります。
-
既存の VXLAN IPv4 アンダーレイ設定項目をすべて削除します。
-
(ACX7100-32C、AX7100-48L、およびACX7024デバイスのみ)IPv6 アンダーレイを有効にするには、次のように、システム プロファイルを
vxlan-extendedオプションに設定する必要があります。set system packet-forwarding-options system-profile vxlan-extended
システムプロファイルを変更すると、パケット転送エンジンが再起動します。パケット転送エンジンが復旧したら、IPv6 VXLAN アンダーレイ設定を続行できます。
手記:IPv6 アンダーレイから IPv4 アンダーレイに設定を切り替える場合は、IPv4 アンダーレイの設定の一環として、
vxlan-extendedオプションの設定項目を削除して、デバイスをデフォルトのシステム プロファイルに復元してください。 -
IPv6 アンダーレイ ステートメントを設定し、その設定をコミットします。
-
デバイスを再起動します。
-
必要条件
この例は、2つのスパインデバイスと3つのリーフデバイスを備えたフルメッシュの2層スパイン/リーフEVPN-VXLANファブリックで構成されています。この例の IPv6 アンダーレイは、以下を使用して設定できます。
-
この機能をサポートする QFXシリーズスイッチ。
-
Junos OS リリース QFX5120スイッチおよびQFX10000シリーズ内のスイッチには 21.4R1 以降、QFX5130-32CD および QFX5700 スイッチには Junos OS Evolved 22.3R1 以降、ACX7100-32C および ACX7100-48L デバイスでは Junos OS Evolved リリース 23.4R1。
手記:この機能は、Junos OS リリース 21.2R2 の QFX5120 スイッチとQFX10000シリーズ内のスイッチでもサポートされています。
リーフ デバイスは、アクセス側でマルチホームまたはシングルホームのエンド デバイスをホストできます。この例では、1 つのリーフで EVPN マルチホーミング用のイーサネット セグメントを設定し、別のリーフでシングル ホームのエンド システム インターフェイスを設定する方法を示します。ただし、IPv6 アンダーレイに設定する要素は、アクセス側の設定に依存しません。
位相幾何学
この例では、 図 1 に示すような VXLAN オーバーレイ トンネル用に、リーフ 1 とリーフ 3 に IPv6 アンダーレイを設定する方法を示します。この設定では、次のトポロジーで、IPv6接続にOSPFv3を使用し、IPv6ネイバーアドレスでIBGPを単一ASに使用しています。
の例
リーフ 1 は、リーフ 1 およびリーフ 2 にマルチホームされたカスタマー エッジ スイッチとして機能するため、リーフ 2 で同様の設定を使用して、そのイーサネット セグメント上のデバイスに到達できます。
トポロジーの例では、リーフ1にはスパイン1への接続用の集合型イーサネットインターフェイスバンドルが含まれています。リーフ 1 とリーフ 3 の残りのスパインおよびリーフ接続を単一のインターフェイスとして設定します。リーフ 3 には、シングルホーム エンド システムへのアクセス側インターフェイス設定が含まれています。
この例では、IPv6 アンダーレイの動作を検証するために実行できる show コマンドが含まれています。わかりやすくするために、これらの検証コマンドと出力はリーフ3についてのみ示しています。他のリーフデバイスで同じコマンドから同様の結果が表示されます。
リーフ1の設定
リーフ1のCLIクイック設定
図 2 に従って、IPv6 アンダーレイでリーフ 1 を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストしてください。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1"
set interfaces xe-0/0/18:0 ether-options 802.3ad ae0
set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1"
set interfaces xe-0/0/18:1 ether-options 802.3ad ae0
set interfaces ae0 aggregated-ether-options link-speed mixed
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112
set interfaces xe-0/0/34:0 description "LINK to SPINE-2"
set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
set interfaces xe-0/0/0:0 description "NETWORK LINK"
set interfaces xe-0/0/0:0 flexible-vlan-tagging
set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge
set interfaces xe-0/0/0:0 unit 100 vlan-id 100
set interfaces xe-0/0/0:0 unit 110 vlan-id 110
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
set forwarding-options evpn-vxlan shared-tunnels
set routing-instances USER_MVS1 instance-type mac-vrf
set routing-instances USER_MVS1 protocols evpn encapsulation vxlan
set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6
set routing-instances USER_MVS1 service-type vlan-aware
set routing-instances USER_MVS1 route-distinguisher 64500:11000002
set routing-instances USER_MVS1 vrf-target target:64500:1110
set routing-instances USER_MVS1 vrf-target auto
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100
set routing-instances USER_MVS1 vlans V100 vxlan vni 1100
set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110
set routing-instances USER_MVS1 vlans V110 interface ae10.110
set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0
set protocols ospf3 area 0.0.0.0 interface ae0.0
set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
set routing-options router-id 192.168.2.1
set routing-options autonomous-system 64500
set protocols bgp group vteps type internal
set protocols bgp group vteps local-address 2001:db8::2:1
set protocols bgp group vteps family evpn signaling
set protocols bgp group vteps neighbor 2001:db8::1
set protocols bgp group vteps neighbor 2001:db8::1:1
set protocols bgp group vteps neighbor 2001:db8::3:1
set protocols bgp group vteps neighbor 2001:db8::4:1
set interfaces xe-0/0/26:0 description "TO CE-1"
set interfaces xe-0/0/26:0 ether-options 802.3ad ae10
set interfaces ae10 flexible-vlan-tagging
set interfaces ae10 encapsulation extended-vlan-bridge
set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01
set interfaces ae10 esi all-active
set interfaces ae10 aggregated-ether-options link-speed mixed
set interfaces ae10 aggregated-ether-options lacp active
set interfaces ae10 aggregated-ether-options lacp periodic fast
set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01
set interfaces ae10 unit 110 vlan-id 110
リーフ 1 の手順
-
EVPNファブリックデバイス接続用のインターフェイスを設定します。説明のために、この例では、リーフ1は集合型イーサネット(AE)インターフェイスバンドルでスパイン1に接続し、単一のインターフェイスでスパイン2に接続します。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
-
ネットワーク トラフィックおよび関連する VLAN のインターフェイスを設定します。この例では、サービス プロバイダー スタイルのインターフェイス設定を使用しています。
set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110
-
このデバイスのループバックインターフェイスにIPv6アドレスを割り当てます。
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
-
(QFX5120スイッチのみ)設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、IPv6 アンダーレイを設定するときに、QFX5120 スイッチで共有トンネル機能を有効にする必要があります。
shared-tunnelsオプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下のステートメントを含めます。
set forwarding-options evpn-vxlan shared-tunnels
手記:shared-tunnels オプションを設定した後、設定を有効にするには、デバイスを再起動する必要があります。
共有トンネル機能は次のとおりです。
-
QFX5130-32CDおよびQFX5700スイッチではデフォルトで有効になっているため、これらのスイッチではこのオプションを明示的に設定する必要はありません。
-
QFX10000シリーズスイッチでは、より高いVTEP拡張に対応できるため、オプションとなります。
-
-
(PTXシリーズルーター上のEVPN-VXLANでのみ必要)デバイスでトンネルの終端を有効にします。 トンネル終端 オプションを、
[edit forwarding-options]階層レベルでグローバルに(すべてのインターフェイスに対して)設定するか、[edit interfaces name unit unit-number family inet6]階層レベルで特定の物理インターフェイスに対して設定します。ここでは、グローバルtunnel-termination設定しました。set forwarding-options tunnel-termination
-
EVPN-VXLAN MAC-VRF インスタンスを作成します。IPv6 アンダーレイを使用するには、デバイス ループバック インターフェイスを IPv6 VTEP 送信元インターフェイスとして設定します。
このステップでは、MAC-VRF インスタンスで次の要素も設定します。
-
インスタンスに複数の VLAN を関連付けることができるように、VLAN 対応イーサネット サービス タイプを設定します。
-
インスタンスにルート識別子を割り当てます。
-
ルート ターゲットを割り当てます。
また、ここでは、インポートとエクスポートの両方に 1 つのターゲットを使用する
autoルート ターゲット オプションを設定し、構成を簡素化します。
set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
-
-
MAC-VRF インスタンスと VLAN から VNI へのマッピング(この例では、VLAN 100(VNI 1100)と VLAN 110(VNI 1110)に関連付けられた VLAN を設定します。このステップには、インスタンス内のアクセス側ESIインターフェイス(前のステップで設定したae10)も含まれます。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
-
IPv6 アンダーレイを設定します。この例では、IPv6 アンダーレイ接続に OSPFv3 を使用します。
手記:代わりに、BGP(外部 BGP[eBGP]など)を IPv6 アンダーレイ ルーティング プロトコルとして使用することもできます。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
-
IPv6 オーバーレイを設定します。この例では、VXLAN トンネリングを使用する EVPN のオーバーレイ ルーティング プロトコルとして IBGP を使用します。この例は、純粋なIPv6オーバーレイに基づいています。どのインターフェイスにもIPv4アドレスが割り当てられていないため、ルーターIDを明示的に構成する必要があります。この例では、ルーターIDをドット付き四角形表記の任意の32ビット整数として設定します。
手記:IPv6ルーティングプロトコルを実行する場合、正しく動作するためにルーターIDを設定する必要があります。ルーター ID は、ルーティング ドメインで一意の 4 オクテット符号なし非ゼロ整数でなければなりません。
わかりやすくするために、ルーター ID は多くの場合、ルーターの IPv4 アドレス(通常はループバック アドレス)と一致するように設定されます。ルーター ID は IPv4 アドレスのように見えますが、ルーティング可能である必要はなく、デバイス上のどのインターフェイスにも割り当てる必要はありません。IPv6 ベースのオーバーレイでは、VTEP ローカル アドレスに IPv6 ループバック アドレスを使用します。
set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1
-
リーフ 1 から CE 1 まで、リーフ 1 およびリーフ 2 とマルチホームされるイーサネット セグメント(ESI)を設定します。リーフ 2 でも同様に ESI を設定します。わかりやすくするために、この例ではリーフ 2 の設定は示していません。
set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
リーフ3の設定
リーフ3のCLIクイック設定
図 2 に従って、IPv6 アンダーレイでリーフ 3 を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストしてください。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112 set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
リーフ 3 の手順
-
リーフ3からスパイン1およびスパイン2へのEVPNファブリックデバイス接続用のインターフェイスを設定します。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112
-
ネットワーク トラフィックおよび関連する VLAN のインターフェイスを設定します。この例では、サービス プロバイダー スタイルのインターフェイス設定を使用しています。
set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110
-
このデバイスのループバックインターフェイスにIPv6アドレスを割り当てます。
set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary
-
(QFX5120スイッチのみ)設定で複数のMAC-VRFインスタンスを使用している場合、デバイスでVTEPスケーリングの問題が発生することがあります。したがって、この問題を回避するには、IPv6 アンダーレイを設定するときに、QFX5120 スイッチで共有トンネル機能を有効にする必要があります。
shared-tunnelsオプションを設定すると、デバイスはリモート VTEP に到達するネクストホップ エントリーの数を最小限に抑えます。デバイス上で共有 VXLAN トンネルをグローバルに有効にするには、以下のステートメントを含めます。
set forwarding-options evpn-vxlan shared-tunnels
手記:共有トンネル機能は、QFX5130-32CDおよびQFX5700スイッチではデフォルトで有効になっているため、これらのスイッチでこのオプションを明示的に設定する必要はありません。
このステートメントは、より高いVTEP拡張を処理できるQFX10000シリーズのスイッチではオプションです。
-
EVPN-VXLAN MAC-VRF インスタンスを作成します。IPv6 アンダーレイを使用するには、このステップでデバイスのループバック インターフェイスを IPv6 VTEP ソース インターフェイスとして設定します(ただし、IPv6 アンダーレイ自体は後のステップで設定します)。
このステップでは、MAC-VRF インスタンスで次の要素も設定します。
-
インスタンスに複数の VLAN を関連付けることができるように、VLAN 対応イーサネット サービス タイプを設定します。
-
インスタンスにルート識別子を割り当てます。
-
ルート ターゲットを割り当てます。
また、ここでは
autoルート ターゲット オプションも設定しており、インポートとエクスポートの両方に 1 つのターゲットを使用し、構成を簡素化するのに役立ちます。set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
-
-
MAC-VRF インスタンスと VLAN から VNI へのマッピング(この例では、VLAN 100(VNI 1100)と VLAN 110(VNI 1110)に関連付けられた VLAN を設定します。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
-
IPv6 アンダーレイを設定します。この例では、IPv6 アンダーレイ接続に OSPFv3 を使用します。
手記:代わりに、BGP(外部 BGP[eBGP]など)を IPv6 アンダーレイ ルーティング プロトコルとして使用することもできます。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
-
IPv6 オーバーレイを設定します。この例では、VXLAN トンネリングを備えた EVPN のオーバーレイ ルーティング プロトコルとして IBGP を使用します。
手記:IPv6アドレスファミリーを使用していますが、正しく動作させるためにはルーターIDを設定する必要があります。ルーター ID は、ルーティング ドメイン内で一意の 4 オクテット符号なし、非ゼロ整数でなければなりません。ルーター ID は、点で区切られたクワッド表記で設定します。
IPv6 ベースのオーバーレイでは、VTEP ローカル アドレスに IPv6 ループバック アドレスを使用します。
set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
リーフ 3 の IPv6 アンダーレイの確認
このセクションの CLI コマンドを使用して、この例のリーフ デバイスで IPV6 アンダーレイ設定が動作していることを確認します。このセクションでは、リーフ 3 でこれらのコマンドを実行した結果を示します。
この例では、MAC-VRF インスタンス設定の情報を表示する show mac-vrf forwarding command-name コマンドが含まれています。ほとんどの show mac-vrf forwarding コマンドは、以下のコマンド階層にある同じコマンドのエイリアスであり、デフォルトのスイッチングインスタンスやその他のインスタンスタイプに使用する可能性があります。
-
QFXシリーズスイッチ—
show ethernet-switching command-name -
MXシリーズルーターとEX9200シリーズのスイッチ—
show l2-learning command-nameまたはshow bridge command-name
MAC-VRF インスタンスの show コマンドと、他のインスタンスの同等の結果を表示するコマンドへのマッピングの完全なリストについては、 MAC-VRF ルーティング インスタンス タイプの概要 を参照してください。
複数の MAC-VRF EVPN インスタンスを持つデバイスでは、VTEP スケーリングの問題を回避するために、共有トンネル機能の有効化が必須または推奨される場合があります。一部のプラットフォームでは、共有トンネルがデフォルトで有効になっています。この例では、 set forwarding-options evpn-vxlan shared-tunnels 設定ステートメントを使用して、リーフデバイスで共有トンネルを有効にします。MAC-VRF の show コマンドは、共有トンネル VTEP インターフェイスを次のように vtep-index shared-tunnel-unit として表示します。
-
index は、MAC-VRF ルーティング インスタンスに関連付けられたインデックスです。
-
shared-tunnel-unit は、共有トンネル リモート VTEP 論理インターフェイスに関連付けられたユニット番号です。
例えば:
vtep-7.32772
shared-tunnelsオプションを設定した後、設定を有効にするには、デバイスを再起動する必要があります。
ピアデバイス接続の確認
目的
リーフデバイスが、ファブリック内のピアスパインおよびリーフデバイスへのBGP IPv6接続を確立していることを確認します。
アクション
リーフデバイスで show bgp summary コマンドを実行します。
user@leaf-3> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 5 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
33 33 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8::1 64500 1428 1406 0 0 10:38:00 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::1:1 64500 1435 1406 0 0 10:38:01 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::2:1 64500 1578 1415 0 0 10:37:58 Establ
bgp.evpn.0: 5/5/5/0
USER_MVS1.evpn.0: 5/5/5/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::3:1 64500 1483 1406 0 0 10:37:55 Establ
bgp.evpn.0: 3/3/3/0
USER_MVS1.evpn.0: 3/3/3/0
__default_evpn__.evpn.0: 0/0/0/0
意味
リーフ 3( 図 2 の IPv6 アドレス 2001:db8::3:1)は、eBGP ピア デバイスのスパイン 1(2001:db8::1)、スパイン 2(2001:db8::1:1)、リーフ 1(2001:db8::2:1)、リーフ 2(2001:db8::3:1)を認識します。
VTEP 送信元パラメータの検証
目的
設定済みのIPv6 VTEP送信元インターフェイスを表示します。
アクション
show mac-vrf forwarding vxlan-tunnel-end-point sourceコマンドを実行します。
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
L2-RTT Bridge Domain VNID Translation-VNID MC-Group-IP
USER_MVS1 V110 1110 ::
意味
出力は、VNI 1110 にマッピングした VLAN V110 の MAC-VRF インスタンス USER-MVS1 のループバック ポートに、IPv6 VTEP 送信元アドレス 2001:db8::4:1 でリーフ 3 を設定したことが示されています。
リモートVTEPの確認
目的
デバイスにリモート VTEP の転送情報があることを確認します。
アクション
show mac-vrf forwarding vxlan-tunnel-end-point remoteコマンドを実行します。
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
RVTEP-IP IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 612 vtep.32771 1758 RNVE
2001:db8::1:1 611 vtep.32770 1753 RNVE
2001:db8::2:1 613 vtep.32772 1759 RNVE
2001:db8::3:1 614 vtep.32773 1761 RNVE
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 USER_MVS1 671145987 vtep-7.32771 1758 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1:1 USER_MVS1 671145986 vtep-7.32770 1753 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::2:1 USER_MVS1 671145988 vtep-7.32772 1759 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::3:1 USER_MVS1 671145989 vtep-7.32773 1761 RNVE
VNID MC-Group-IP
1110 ::
意味
出力は、リーフ 3 に、リーフ 1(2001:db8::2:1)およびリーフ 2(2001:db8::3:1)のリモート IPv6 VTEP の転送情報があることを示しています。
MAC-VRF EVPNインスタンス転送の確認
目的
設定された MAC-VRF インスタンスの転送テーブルを表示して、インスタンスに関連付けられているリモート VTEP のインターフェイスを確認します。
アクション
この例では、MAC-VRF インスタンスに対して show mac-vrf forwarding mac-table instance name コマンドを実行しますUSER_MVS1。
user@leaf-3> show mac-vrf forwarding mac-table instance USER_MVS1
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
V110 00:01:01:10:00:fe DRP esi.1754 05:00:00:02:9a:00:00:04:56:00
V110 54:4b:8c:d3:40:32 DRP vtep-7.32771 2001:db8::1
V110 84:03:28:50:3c:e0 DRP vtep-7.32770 2001:db8::1:1
意味
このコマンドの出力は、MAC テーブルに入力された MAC アドレスを示しています。