仮想スイッチをサポートするイーサネットVPN(EVPN)を設定することで、EVPNインスタンス内で独立したVLANとサブネット空間を持つ複数のテナントを有効にすることができます。仮想スイッチは、単一のEVPNインスタンスを使用してWAN経由でイーサネットVLANを拡張する機能を提供し、そのインスタンスに関連付けられたさまざまなVLAN間のデータプレーンの分離を維持します。1つのEVPNインスタンスで、仮想スイッチで定義された最大4094個のブリッジドメインをリモートサイトに拡張できます。
EVPN用に仮想スイッチを設定する場合は、以下の点に注意してください。
デフォルトのARPポリシングにより、デバイス宛ではないARPパケットの一部を見逃すことができます。これにより、ARP学習と同期が遅れる可能性があります。
EVPNのARPをクリアすると、ARPテーブルとEVPN ARPテーブルの間に不整合が生じる可能性があります。この状況を回避するには、ARP テーブルと EVPN ARP テーブルの両方をクリアします。
vlan-tagは、ローカルスイッチング用に設定できます。ただし、VLANタグ付きVLANはEVPNクラウド上に拡張しないでください。
このタスクでは、1 つの VLAN を含む 1 つの仮想スイッチ インスタンスを構成する方法について説明します。
- 仮想スイッチのルーティング インスタンスを設定します。
[edit routing-instances]
user@PE1# set evpn-instance instance-type virtual-switch
- 仮想スイッチのルーティング インスタンスのインターフェイス名を設定します。
[edit routing-instances]
user@PE1# set evpn-instance interface interface-name
- 仮想スイッチのルーティング インスタンスのルート識別子を設定します。
[edit routing-instances]
user@PE1# set evpn-instance route-distinguisher route-distinguisher-value
- 仮想スイッチルーティング インスタンスのVPNルーティングおよび転送(VRF)ターゲットコミュニティを設定します。
[edit routing-instances]
user@PE1# set evpn-instance vrf-target vrf-target
- EVPNで拡張されるVLAN識別子を一覧表示します。
[edit routing-instances]
user@PE1# set evpn-instance protocols evpn extended-vni-list [vlan-id-range]
- 仮想スイッチのルーティング インスタンスの VLAN と VLAN ID を設定します。
[edit routing-instances]
user@PE1# set evpn-instance vlans name of VLAN vlan-id VLAN ID number
- 仮想スイッチ ルーティング インスタンスの VXLAN カプセル化と仮想ネットワーク識別子を構成します。
[edit routing-instances]
user@PE1# set evpn-instance vxlan vni VNI number
- 仮想スイッチルーティング インスタンスの仮想トンネル エンドポイント ソース インターフェイスを構成します。
[edit routing-instances]
user@PE1# set evpn-instance vtep-source-interface interface-name
- 設定を確認し、コミットします。
[edit]
user@PE1# commit
commit complete
