Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN VLAN バンドル サービスの設定

EVPN VLAN バンドル サービスを設定するには、EVPN サービス プロバイダのネットワーク内のすべての PE ルーターで次の設定を完了します。

  1. [edit]階層レベルでrouting-instancesステートメントを使用してEVPNルーティング インスタンス名を設定します。
  2. [edit routing-instances routing-instance-name]階層レベルで、instance-type ステートメントの evpn オプションを設定します。
  3. route-distinguisher ステートメントを含めて、PE ルーターにルート識別子を設定します。

    PEルーターで設定する各ルーティング インスタンスには、それに関連付けられた一意のルート識別が必要です。VPNルーティング・インスタンスには、異なるVPNから受信した潜在的に同一のネットワーク層到達可能性情報(NLRI)メッセージをBGPが区別するためのルート識別素が必要です。同じルート識別で異なるVPNルーティングインスタンスを設定すると、コミットは失敗します。

    route-distinguisher ステートメントを含めることができる階層レベルの一覧は、route-distinguisher を参照してください。

    ルート識別子は 6 バイト値で、以下のいずれかの形式で指定できます。

    • as-number:numberas-number は自律システム(AS)番号(2バイト値)、 number は任意の4バイト値です。AS番号の範囲は1〜65,535です。IANA Assigned Numbers Authority(IANA)によって割り当てられた非プライベートのAS番号を使用することが推奨されます。好ましいのは、ISP自身またはお客様自身のAS番号です。

      手記:

      アドバタイズされたプレフィックスのBGPルートターゲット(auto-RT)の自動導出は、2バイトAS番号でのみサポートされます。

    • ip-address:number で、 ip-address は IP アドレス (4 バイト値) で、 number は任意の 2 バイト値です。IP アドレスには、グローバルに一意なユニキャスト アドレスを指定できます。 router-id ステートメントで設定するアドレスは、割り当てられたプレフィックス範囲内の非プライベートアドレスを使用することを推奨します。

  4. EVPNルーティングテーブルのインポートおよびエクスポートポリシーを設定するか、[edit routing-instances routing-instance-name]階層レベルでvrf-targetステートメントを使用してデフォルトポリシーを設定します。

    VPN 内の PE ルーターでの VRF テーブルのポリシーの設定を参照してください。

  5. EVPNルーティング インスタンスの各EVPNインターフェイスを設定します。
    手記:

    EVPNおよびMPLSにルーティング インスタンスデュアルタグを持つトランクポートをEVPNおよびVXLANルーティング インスタンスに追加すると、CLIコミットチェック設定が失敗し、エラーが生成されます。設定チェックエラーを回避するには、ルーティングインスタンスにデュアルタグを持つサブインターフェイススタイルのインターフェイス設定を使用します。

    • [edit routing-instances routing-instance-name protocols evpn]階層レベルでinterfaceステートメントを使用して、各インターフェイスを設定します。

    • [edit interfaces interface-name encapsulation]階層レベルで、CEに面するインターフェイスのインターフェイスカプセル化を設定します。サポートされているカプセル化は、ethernet-bridgevlan-bridge、およびextended-vlan-bridgeです。

      手記:

      ポートベース VLAN バンドル サービスを設定する場合は、インターフェイス カプセル化イーサネット ブリッジ ユニットも 0 に設定する必要があります。

    • (オプション)CE デバイス インターフェイスのカプセル化と EVPN インターフェイスのカプセル化が一致しない場合でも、EVPN が CE デバイスへの接続を確立できるようにするには、[edit routing-instances routing-instance-name protocols evpn interface interface-name] 階層レベルに ignore-encapsulation-mismatch ステートメントを含めます。

    • [edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルで static-mac ステートメントを使用して、ブリッジドメイン内の論理インターフェイスの静的MACアドレスを指定します。

  6. interface-mac-limitステートメントを含めることで、EVPNルーティング インスタンスが学習できるメディアアクセス制御(MAC)アドレスの最大数を指定します。

    [edit routing-instances routing-instance-name protocols evpn]階層レベルでinterface-mac-limitステートメントを含めることで、ルーティング インスタンスに設定されたすべてのインターフェイスに同じ制限を設定できます。また、[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでこのステートメントを含めることで、特定のインターフェイスに制限を設定することもできます。

    デフォルトでは、新しい送信元MACアドレスを持つパケットは、MACアドレスの制限に達した後に転送されます。この動作は、[edit routing-instances routing-instance-name protocols evpn interface-mac-limit]または[edit routing-instances routing-instance-name protocols evpn interface interface-name]階層レベルでpacket-action dropステートメントを含めることで変更できます。このステートメントを設定すると、設定されたMACアドレス制限に達した後、新しい送信元MACアドレスからのパケットがドロップされます。

  7. [edit routing-instances routing-instance-name protocols evpn] 階層レベルで per-instance オプションに label-allocation ステートメントを含めて、EVPN の MPLS ラベル割り当て設定を指定します。

    このステートメントを設定すると、指定されたEVPNルーティング インスタンスに1つのMPLSラベルが割り当てられます。

  8. [edit routing-instances routing-instance-name protocols evpn]階層レベルで mac-statistics ステートメントを含めて、EVPNのMACアカウンティングを有効にします。
  9. [edit routing-instances routing-instance-name protocols evpn]階層レベルで no-mac-learning ステートメントを含めて EVPN ルーティング インスタンスに設定されたすべてのデバイスにこの動作を適用するか、[edit routing-instances routing-instance-name protocols evpn interface interface-name] 階層レベルでこの動作を 1 つの CE デバイスにのみ適用して、MAC 学習を無効にします。
手記:

ARP 抑制は、EVPN バンドル サービスを設定すると自動的に無効になります。その結果、デバイスによってARPパケットが送信されていることが観察される場合があります。

以下の出力は、EVPN VLAN バンドル サービス設定の例を示しています。

関連資料