簡単なEVPN LAG(EZ-LAG)設定

デフォルトオーバーライド

これらのオプションのいずれかを設定した場合、スクリプトは、指定された関連する [edit services evpn] ステートメントからこれらのパラメーターを自動的に導出しないか、関連する要素の設定の生成をスキップします。代わりに、これらの要素を手動で設定する必要があります。

no-aggregate-device-count-config

デフォルトの集合型イーサネット(aen)インターフェイス数設定ステートメントを生成しないでください。

いいえ

no-loop-detect-config

軽量ループ検出の設定ステートメントを生成しないでください。

いいえ

no-platform-defaults-config

デフォルトのプラットフォーム固有のオプションのステートメントを生成しないでください。

いいえ

no-policy-and-routing-options-config

デフォルトのルーティングおよびポリシーオプション設定ステートメントを生成しない。

このオプションを指定する場合、 [edit policy-options policy-statement] 階層レベルでEXPORT-LO0という名前のポリシーステートメントの設定を手動で提供する必要があります。コミット スクリプトは、デフォルトで生成された EBGP アンダーレイ設定でその名前のポリシーを割り当てます。

または、 no-underlay-config オプションを含めて、デフォルトのアンダーレイ設定の生成を上書きし、代わりに必要なアンダーレイ ピアリング ステートメントを手動で設定する必要があります。

いいえ

ストーム制御設定不要

ストーム制御の設定を生成しないでください。

いいえ

no-overlay-bgp-config

オーバーレイの BGP 設定を生成しないでください。

いいえ

ノーアンダーレイ設定

アンダーレイ ピアリングの設定を生成しないでください。

いいえ

デバイス属性

これらのステートメントを使用して、EVPNファブリックを形成するためのピア相互接続インターフェイス、アンダーレイピアリング、およびそれらの間のオーバーレイピアリングなど、ピアPEデバイスを設定するためのパラメータを定義します。コミット スクリプトは、外部 BGP(EBGP)とのアンダーレイおよびオーバーレイ ピアリングをデフォルトで設定します。オプションで、コミット スクリプトが他の利用可能なアンダーレイ プロトコルまたはオーバーレイ プロトコルのいずれかの設定を生成するように指定できます。または、オプション no-overlay-bgp-config または no-underlay-config オプションを( [edit services evpn defaults-override] 階層レベルで)設定し、必要なオーバーレイBGPピアリングステートメントまたはアンダーレイピアリングステートメントを手動で設定することもできます。

ピア ID peer-id

ファブリック内のPEデバイス(ピアPEデバイスと比較)を識別する番号(1-2)。

コミット スクリプトは、この値を使用して、生成された設定のピア PE デバイス間で一意でなければならない値を導出します。

はい

システムID system-id

ピアPEデバイスのシステムID(MACアドレスフォーマット)。

コミットスクリプトは、ESI LAGインターフェイスでLACPを設定するための設定を取得するために、この値を必要とします。

はい

(device-attribute)

ループバック

peer1-サブネット peer1-subnet

peer2-subnet peer2-subnet

PE デバイス ループバック ピア PE 1 およびピア PE 2 の IPv4 サブネット アドレス

コミット スクリプトは、このパラメーターから、ピア PE デバイスのループバック インターフェイス サブネット アドレスと、各デバイスのルーター ID を設定します。

はい

(device-attribute)

ピアツーピア

peer-subnet (inet | inet6) subnet-address

PE デバイスをピア PE デバイスに接続するインターフェイスの IPv4 または IPv6 サブネット アドレス。

このオプションは、 inet または inet6 オプションのいずれか、あるいはその両方で指定できます。

はい

peer-subnet interface-name [ interface-name ... ]

PE デバイスをピア PE デバイスに接続するインターフェイスの名前。

はい

オーバーレイ接続 { IBGP }

デフォルト プロトコルである EBGP ではなく、内部 BGP(IBGP)を使用して、オーバーレイ ピアリング用に所定の設定を生成します。

いいえ

アンダーレイ接続 { OSPF }

デフォルト プロトコルである EBGP の代わりに OSPF を使用して、アンダーレイ ピアリングの規定の設定を生成します。

いいえ

EVPN-VXLAN

これらのステートメントで、1 つ以上の VLAN 対応 MAC-VRF インスタンスを使用して VXLAN カプセル化が可能な EVPN を実行するようピア PE デバイスを設定するためのパラメータを定義します。

デフォルトでは、コミット スクリプトは __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1 という名前の単一の MAC-VRF インスタンスで EVPN-VXLAN を有効にします。[edit services evpn expn-vxlan irb irb-instance instance] 階層レベルで mac-vrf-instance instance-id オプションを設定すると、コミット スクリプトは代わりにそのinstance-idを使用して設定を生成します。コミット スクリプトは、instance-idをベース文字列に追加して、生成された設定で一意の MAC-VRF インスタンス名を設定します__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id。

必要に応じて、L2 でのテナント トラフィック分離用に複数の MAC-VRF インスタンスを設定できます。

これらのステートメントは、マルチホームサーバーへのESI-LAGまたはシングルホームサーバーへのLAGを設定するためのパラメータ(IRBインターフェイスと関連VLANを含む)も提供します。オプションで、このスタンザの下で IRB インスタンスの DHCP リレーを設定するように指定することもできます。

DHCPリレー

name

DHCP リレーグループ名。

いいえ

DHCPサーバーアドレス dhcp-server-address

DHCP サーバーリレーグループを有効にするための DHCP サーバーの IP アドレス。

いいえ

リレーソース DHCP-relay-source-interface

DHCPリレー送信元ループバックインターフェイスのIPアドレス。

コミットスクリプトは、この送信元アドレスを使用するDHCP overrides relay-source ステートメントを生成します。

いいえ

vrf インスタンス vrf-instance-id

DHCP リレーを設定するこの設定の VRF インスタンス識別子。

vrf-instance-idを指定しない場合、コミット スクリプトはデフォルトの VRF インスタンス(inet.0 ルーティングテーブル)を使用します。それ以外の場合、コミット スクリプトは __SERVICES_EVPN_EVPN_VXLAN_VRF_vrf-instance-id という名前の VRF インスタンスの設定を生成します。

いいえ

IRB

irb-instance

コミット スクリプト処理用の IRB インスタンスとその関連パラメータを識別する文字列。

生成された設定の IRB インスタンスのパラメータと一致する ID を選択することをお勧めします。たとえば、VLAN 10 に関連付けられた IRB インスタンスには「irb_10」を使用します。これは、生成された設定では irb.10 になります。

はい

apply-config-groups config-groups

コミット スクリプトがこの階層レベルのステートメントから生成する設定に、指定された設定グループを適用します。

いいえ

no-dhcp-relay(非DHCPリレー)

この IRB インスタンスを DHCP リレー設定から除外します。

このオプションは、[edit services evpn expn-vxlan] 階層レベルで dhcp-relay オプションを使用して DHCP リレーの設定を生成するように指定した場合にのみ適用されます。

いいえ

use-anycast-address

IRB インスタンスにエニーキャスト ゲートウェイ アドレスを設定します。

このオプションでは、使用するエニーキャストMACアドレスを指定するために、[edit services evpn global-parameters]階層レベルにanycast-mac mac-addressを含める必要があります。

いいえ

vlan id vlan-num

IRB インスタンスに関連付けられた VLAN ID。

コミット スクリプトは、一致する論理ユニット番号を使用して IRB インターフェイス名を導き出します。例えば、コミット スクリプトは irb.10 を vlan-num 10 に設定します。

はい

(IRB irb-instance)

例

mac-vrfインスタンス instance-id

IRB インスタンスが属する MAC-VRF インスタンス ID。

コミット スクリプトは、MAC-VRF インスタンス名__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-idを使用して、MAC-VRF インスタンス設定ステートメントを生成します。

いいえ*

*このオプションを設定しない場合、コミット スクリプトは default instance-id 1 を使用して MAC-VRF インスタンスを作成します。

vrf インスタンス instance-id

この IRB インスタンスが属するレイヤー 3(L3)仮想ルーティングおよび転送(VRF)インスタンス。

このオプションを指定すると、コミット スクリプトは VRF インスタンス名__SERVICES_EVPN_EVPN_VXLAN_VRF_instance-idの VRF インスタンス設定ステートメントを生成します。

いいえ*

*このオプションを設定しない場合、コミット スクリプトはデフォルトの VRF インスタンス( inet.0 ルーティングテーブル に対応)を使用します。

(IRB irb-instance)

サブネットアドレス

inet(ipv4-subnet-address |[ipv4-addr1 ipv4-addr 2 ...])

IRB インターフェイスの IPv4 サブネット アドレスまたはサブネット アドレスのリスト。

簡単にするために、両方のピア PE デバイスで同じ IRB サブネット アドレスを設定できます。デフォルトでは、コミット スクリプトは PE ピア ID を使用して、設定された ipv4-subnet-address 値に基づき、各ピア デバイスの異なる IRB サブネット アドレスを導き出します。

または、各ピア PE デバイスで必要なサブネット アドレスを設定し、コミット スクリプトがそれらの正確なアドレスを使用するように no-irb-address-auto-derive オプションを含めることもできます。

はい*

* inet オプションまたは inet6 オプションのいずれかを使用して、IRB インスタンスに少なくとも 1 つのサブネット アドレスを設定する必要があります。

inet6(ipv6-subnet-address |[ipv6-addr1 ipv6-addr 2 ...])

IRB インターフェイスの IPv6 サブネット アドレス。

コミット スクリプトは、このオプションでのデフォルト動作は、上記の inet オプションと同じです。同様に、no-irb-address-auto-derive オプションを含め、各デバイスで必要な正確な IRB インターフェイス IPv6 サブネット アドレスを指定できます。また、この inet6 オプションでリンクローカル アドレスを指定すると、コミット スクリプトがデフォルトで生成する追加のrouter-advertisement設定文の詳細については、サブネットアドレスを参照してください。

はい*

* inet オプションまたは inet6 オプションのいずれかを使用して、IRB インスタンスに少なくとも 1 つのサブネット アドレスを設定する必要があります。

no-irb-address-auto-derive

この IRB インスタンス用に生成された設定で IRB サブネット アドレスを取得しないでください。

PE ピア ID を使用して、同じ設定済み(inet | inet6)アドレスから各ピア デバイスの異なる IRB サブネット アドレスを取得するコミット スクリプトのデフォルト動作を望まない場合は、このオプションを指定する必要があります。

このオプションを使用すると、コミット スクリプトは指定した正確な inet と inet6 サブネット アドレスを使用します。

このオプションは、すべての IRB インスタンスに適用される global-parameters 階層レベルでも使用できます。

いいえ

仮想ゲートウェイv4アドレス virtual-gateway-v4-address

IRB インターフェイスの仮想ゲートウェイ IPv4 アドレス。

このオプションを含めない場合、デフォルトでは、コミット スクリプトは inet ipv4-subnet-address 値から仮想ゲートウェイの IPv4 アドレスを導出します。コミット スクリプトは、そのサブネット範囲で設定可能な最上位の IPv4 アドレスを使用します。たとえば、サブネット アドレス 10.1.1.1/24 は、仮想ゲートウェイ アドレス 10.1.1.254 を生成します。

いいえ

仮想ゲートウェイv6-アドレス virtual-gateway-v6-address

IRB インターフェイスの仮想ゲートウェイ IPv6 アドレス。

このオプションを含めない場合、コミットスクリプトは、上記のvirtual-gateway-v4-addressの場合と同じデフォルトの動作でvirtual-gateway-v6-addressを導き出します。たとえば、IPv6 サブネット アドレス 2001:db8::10:1:1:1/112 は、仮想ゲートウェイ IPv6 アドレス 2001:db8::10:1:1:fffe を生成します。

いいえ

サーバー

name

SERVER_1 や HostA など、ピア PE デバイスに接続されたサーバーを識別するための一意の名前。

この値は、サーバー関連のパラメーターを、そのサーバーに対して生成するステートメントに関連付けるために内部的に使用されます。このサーバー名は、生成された設定の関連ステートメントの説明パラメーターに表示される場合があります。

はい

apply-config-groups config-groups

コミット スクリプトがこの階層レベルのステートメントから生成する設定に、指定された設定グループを適用します。

いいえ

enable-pxe-boot

この接続されたサーバーがプリブート実行環境 (PXE) ブート プロセスを使用できるようにします。

コミットスクリプトは、サーバーへのリンクにLACP force-up ステータスを設定し、サーバーの起動時にリンクがUPになっていることを確認します。PXE ブート プロセスでは、この状態が必要です。

いいえ

ESI-LAG-ID esi-lag-id

このサーバーのESI LAG接続ID。

コミットスクリプトは、ベースインターフェイス名ae0に esi-lag-id を追加することで、このサーバーへの接続に集約されたイーサネットインターフェイスを割り当てます(例えば、 esi-lag-id 1はae1を使用します)。

はい*

*サーバーごとに少なくとも1つのesi-lag-idまたはsingle-home-idを指定する必要があります。次の行の single-home-id オプションを参照してください。

シングルホームID single-home-id

指定されたサーバーのシングルホーム接続 ID。

コミットスクリプトは、ベースインターフェイス名ae1024に single-home-id を追加することで、このサーバーへの接続に集約されたイーサネットインターフェイスを割り当てます(例えば、 single-home-id 1はae1025を使用します)。

はい*

*サーバーごとに少なくとも1つのesi-lag-idまたはsingle-home-idを指定する必要があります。

インターフェース(interface-name |[ interface-name ...])

ピア PE デバイスからこのサーバーへの物理リンクのインターフェイス名またはインターフェイス名のリスト。

はい

vlan-id-list [vlan-id-list]

このMAC-VRFインスタンスとサーバーによってホストされるVLAN IDのリスト。

はい*

*この server name レベルまたは mac-vrf-instance instance-id レベル(次の行を参照)のいずれかで、各サーバーに対して少なくとも1つのVLAN IDリスト(少なくとも1つのVLAN IDを含む)を設定する必要があります。

(サーバー name)

mac-vrfインスタンス

instance-id

このサーバーをホストする MAC-VRF インスタンスの識別子。

このオプションを指定しない場合、コミット スクリプトは、これらのサーバー パラメーターをデフォルトの MAC-VRF インスタンス(__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1 という名前)に関連付ける設定を生成します。

いいえ

vlan-id-list [vlan-id-list]

このMAC-VRFインスタンスとサーバーによってホストされるVLAN IDのリスト。

はい*

*このMAC-VRFインスタンスレベルまたは server name レベルのいずれかで、各サーバに対して少なくとも1つのVLAN IDリスト(少なくとも1つのVLAN IDを含む)を設定する必要があります。

グローバルパラメータ

これらのステートメントでは、デフォルトVLANやエニーキャストゲートウェイアドレスなど、EVPNファブリック内のピアPEデバイスに共通する構成要素のパラメータを指定します。コミットスクリプトには、これらのオプションを設定しない場合に使用するデフォルト値があります。

エニーキャストマック anycast-mac

生成された設定で、指定されたエニーキャスト仮想ゲートウェイの MAC アドレスをグローバルに使用します。

いいえ

デフォルトVLAN vlan-id

生成された設定では、この VLAN ID(1-4094)をデフォルト VLAN として使用します。

コミットスクリプトは、設定しない場合、システムのデフォルト VLAN ID を使用します。

いいえ

no-irb-address-auto-derive

すべての IRB インスタンスに対して生成された設定で IRB インターフェイス サブネット アドレスを取得しないでください。代わりに、[edit services evpn evpn-vxlan irb irb-instance]階層レベルのsubnet-addressステートメントで指定した正確なIPv4またはIPv6サブネットアドレスを使用してください。

それ以外の場合、デフォルトでは、コミット スクリプトは PE デバイス peer-idに基づいて subnet-address (inet | inet6) ステートメントから IRB サブネット アドレスを取得します。

または、このオプションを irbirb-instance 階層レベルで設定して、特定の IRB インスタンスにのみ適用することもできます。

いいえ

開始アグリゲートイーサネットインデックス num

この番号は、接続されたサーバーへのESI LAGリンクの集約されたイーサネットインターフェイス名の開始インデックスとして使用します。

コミットスクリプトは、サーバーへのESI LAGリンクではデフォルトでae1から開始し、ピアPE間のリンクに対してのみae0インターフェイス名を予約します。

いいえ

生成された設定の IPv4 と IPv6 の両方のトラフィックに、この仮想ゲートウェイの MAC アドレスを使用します。

IPv4 および IPv6 トラフィックに異なる仮想ゲートウェイの MAC アドレスを割り当てる場合は、このオプションの代わりに virtual-gateway オプション(この表の後半)を指定します。

いいえ

(グローバルパラメータ)

MTU

オーバーレイ overlay-mtu

デフォルトのMTU値ではなく、オーバーレイピアリングで使用されるインターフェイスの生成された設定で設定する最大送信単位(MTU)をバイト単位で指定します。

デフォルトのMTU値は、プラットフォームと値を設定するインターフェイス(またはプロトコル)のタイプによって異なります。

いいえ

アンダーレイ underlay-mtu

デフォルトのMTU値ではなく、オーバーレイピアリングで使用されるインターフェイスの生成された設定で設定するMTUをバイト単位で指定します。

デフォルトのMTU値は、プラットフォームと値を設定するインターフェイス(またはプロトコル)のタイプによって異なります。

いいえ

(グローバルパラメータ)

仮想ゲートウェイ

v4-mac v4-mac

生成された設定のIPv4トラフィックに、この仮想ゲートウェイのMACアドレスをグローバルに使用します。

コミットスクリプトは、このオプションまたは virtual-gateway-mac オプション(上記)を設定しない場合、デフォルトで00:00:5e:00:01:01を使用します。

いいえ

v6-mac v6-mac

生成された設定のIPv6トラフィックに、この仮想ゲートウェイのMACアドレスをグローバルに使用します。

コミット スクリプトでは、このオプションまたは virtual-gateway-mac オプションを構成しない場合、既定で 00:00:5e:00:02:01 が使用されます (この表の前の行を参照)。

いいえ

一般要素または共有要素

生成されたコンフィギュレーション内の set chassis aggregated-devices ethernet device-count num 用アグリゲートイーサネットインターフェイス接続されたデバイスの数

num デフォルトでは 255 です。

(一部のプラットフォームでは、異なるプラットフォーム固有のデフォルト値が使用される場合があります。

ピアPE識別子:指定または派生したパラメータを対応するピアPEデバイスに関連付けます。

set services evpn device-attribute peer-id peer-idから。

パラメータ peer-id は、各ピア PE デバイスに必要です(デフォルト値はありません)。

peer-idの値は 1 または 2 です。

ピアPEデバイスループバックインターフェイス(lo0)アドレス

set services evpn device-attributeから:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet 又は loopback peer2-subnet peer2-subnet

そのピア ID に指定されたループバックサブネットアドインのピア PE デバイス peer-id のループバックインターフェイスアドレスを使用します。

ルーターID(生成された設定の set routing-options router-id router-id 用)

set services evpn device-attributeから:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet 又は loopback peer2-subnet peer2-subnet

デバイスのループバック インターフェイス アドレスと同じ値が割り当てられます。

フロー単位のロードバランシングに関する負荷分散ルーティングオプションポリシー

set policy-options policy-statement pplb then load-balance per-packet
set routing-options forwarding-table export pplb

各サーバー側インターフェイスのストーム制御設定

set forwarding-options storm-control-profiles __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL all bandwidth-percentage 1
set interfaces interface-name ether-options ethernet-switch-profile storm-control __SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

ピアツーピア PE デバイス接続

設定されたEVPNピアPEデバイスに適用されるパラメータを追跡するために内部的に使用されるピアPEデバイスIDを次のように指定します。

set services evpn device-attribute peer-id peer-id

集合型イーサネットインターフェイス名

ae0

集合型イーサネットインターフェイスアドレス

set services evpn device-attributeから:

• peer-id peer-id

• peer-to-peer peer-subnet (inet | inet6) subnet-address

設定を簡素化するために、両方のピア PE デバイスに同じ subnet-address を設定します。

コミット スクリプトは、以下のように peer-id に基づいてインターフェイス アドレスを導き出します。

• peer-id 1: ae0 アドレスは subnet-addressです。

• それ以外の場合、ae0 アドレスは subnet-address + 1 になります(サブネット範囲の下位アドレス セグメントに 1 を追加します)。

たとえば、IPv4 subnet-address が 10.0.1.0/31 の場合、次のようになります。

• ピアID 1では、ae0 = 10.0.1.0です。

• それ以外の場合(ピアID 2) ae0 = 10.0.1.1

集合型イーサネットインターフェイスメンバー物理インターフェイス

差出人 set services evpn device-attribute peer-to-peer peer-subnet interface-name [ interface-name ... ].

ピア PE デバイスからサーバーへの接続

次のように、サーバー名を指定し、それらのサーバーへのリンクを表す ID を割り当てます(マルチホームESI LAG 接続またはシングルホーム接続)。

• set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

コミットスクリプトは、設定された要素を接続されたサーバーに関連付けるために、サーバー名を内部的に使用しますが、生成された関連する設定ステートメントの description 要素にもこれらの名前を表示します。

既定値は 1 (ae1) です

デフォルト値を上書きし、別の開始インデックス(num)を割り当てるには、次のように構成します。

set service evpn global-parameters start-aggregate-ethernet-index num.

このオプションは、マルチホームサーバーへの集合型イーサネットインターフェイスの開始インデックスにのみ影響します(esi-lag-id オプション)。コミット スクリプトは ae(num + esi-lag-id) を使用します。

このオプションは、コミットスクリプトがシングルホームサーバーリンクを割り当てる方法(single-home-id オプション)、ae(1024 + single-home-id)には影響しません。

物理インターフェイスまたはピアPEデバイスからサーバーへのインターフェイスの名前(単一のインターフェイスまたはインターフェイスのリスト)

差出人 set services evpn evpn-vxlan server server-name interface [ interface-name ... ]

サーバーごとに必須のパラメーター、既定値なし

集合型イーサネットインターフェイス名(aeindex)と論理ユニット(ユニット num)

set services evpn evpn-vxlan server server-nameより:

• esi-lag-id esi-lag-id 又は single-home-id single-home-id

• mac-vrf-instance instance-id

• マルチホーム サーバーの場合: ae(esi-lag-id) ユニット instance-id

• シングルホーム サーバーの場合: ae(1024 + single-home-id) ユニット instance-id

集合型イーサネットインターフェイスオプションとメンバーVLAN

set services evpn evpn-vxlan server server-nameから:

• esi-lag-id esi-lag-id 又は single-home-id single-home-id

• mac-vrf-instance instance-id

• vlan-id-list [ vlan-id ...]

VLAN タグ付け、フレキシブル イーサネット サービス カプセル化、トランク インターフェイス モードを有効にします。

設定済みサーバーからメンバー VLAN を設定 vlan-id-list

たとえば、デフォルトの MAC-VRF の esi-lag-id 1(インターフェイス名 ae1)の場合instance-id 1 に vlan-id-list [ 10 20] の場合、生成される設定は次のようになります。

set interfaces ae1 vlan-tagging 
set interfaces ae1 encapsulation flexible-ethernet-services 
set interfaces ae1 unit 1 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 1 family ethernet-switching vlan members 10
set interfaces ae1 unit 1 family ethernet-switching vlan members 20

PE デバイスからサーバーへのリンク上の LACP のシステム ID(MAC アドレス形式)

差出人：

• set services evpn device-attribute​ system-id system-id

• set services evpn evpn-vxlan server server-name:

  • esi-lag-id esi-lag-id

  • single-home-id single-home-id

サーバーリンクごとの system-id から導出するには、次のようにサーバーリンクIDを追加します。

system-id + esi-lag-id

又は

system-id + single-home-id

例えば、 system-id が 10:11:12:13:14:15 の場合、 esi-lag-id 1(ae1)では、そのリンクに対して生成された LACP 設定の LACP システム ID は 10:11:12:13:14:16 です。

set interfaces ae1 aggregated-ether-options lacp active
set interfaces ae1 aggregated-ether-options lacp system-id 10:11:12:13:14:16

set services evpn evpn-vxlan server server-name no-lacp

マルチホーム サーバー インターフェイスの ESI LAG 構成

差出人 set services evpn evpn-vxlan server server-name esi-lag-id esi-lag-id

ESIを自動的に導き出します。

set interfaces aeesi-lag-id esi auto-derive type-1-lacp
set interfaces aeesi-lag-id all-active

サーバーに接続する集合型イーサネットインターフェイスでの軽量ループ検知構成

set services evpn evpn-vxlan server server-nameから:

• esi-lag-id esi-lag-id 又は single-home-id single-home-id

• vlan-id-list [ vlan-id ...]

set protocols loop-detect enhanced interface aeesi-lag-id vlan-id vlan-id
set protocols loop-detect enhanced interface aeesi-lag-id loop-detect-action interface-down 
set protocols loop-detect enhanced interface aeesi-lag-id transmit-interval 1s
set protocols loop-detect enhanced interface aeesi-lag-id revert-interval 60

このループ検出機能の詳細については、 EVPN-VXLAN Lightweight リーフからサーバーへのループ検出を参照してください。

EVPN、VXLAN、および IRB インターフェイス要素

生成された設定でサポートされるEVPNインスタンスパラメータ:MAC-VRFインスタンスタイプ、VLAN対応サービスタイプ、およびVXLANカプセル化

MAC-VRF EVPN インスタンス名

差出人：

• set services evpn evpn-vxlan irb irb-instance instance mac-vrf-instance instance-id.

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

1つ以上の mac-vrf-instance instance-id ステートメントを設定しない場合:

• デフォルトのMAC-VRFインスタンス instance-id は1です。

• デフォルトの MAC-VRF インスタンス名は __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1 です。

それ以外の場合、設定された instance-idごとに、MAC-VRFインスタンス名が__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-idされます。

MAC-VRFインスタンス当たりの集合型イーサネットインターフェイス論理ユニット

set services evpn evpn-vxlan server server-nameから:

• mac-vrf-instance instance-id

• esi-lag-id esi-lag-id 又は single-home-id single-home-id

インターフェイスae(esi-lag-id | single-home-id)__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-idルーティングインスタンスを設定します。instance-id

EVPNインスタンスのRD(ルート識別子)

差出人：

• set services evpn device-attribute:

  • peer-id peer-id

  • loopback peer1-subnet peer1-subnet

  • loopback peer2-subnet peer2-subnet

• set services evpn evpn-vxlan server server-name mac-vrf-instance instance-id

各MAC-VRFルーティング インスタンスのルート区別は、ピアPEデバイスのループバックサブネットアドレスとMAC-VRF instance-id から次のように取得されます。

peer<peer-id>-subnet:instance-id

EVPNインスタンスのターゲット拡張コミュニティ

差出人 mac-vrf-instance instance-id

vrf-target:1:instance-id

EVPNインスタンスでホストされるVLAN(ブリッジドメイン)

差出人：

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

VLAN名がSERVICES_EVPN_EVPN_VXLAN_VLAN_されますvlan-id

設定されたサーバーVLANに対応するIRBインターフェイス論理ユニット

差出人：

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

IRB インターフェイス論理ユニットは、次の生成設定で vlan-id されます。

• set interfaces irb unit vlan-id family inet address subnet-address ...

• set routing-instances __SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_instance-id vlans SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id l3-interface irb.vlan-id​

IRB インターフェイス アドレス( set interfaces irb unit unit family inet address subnet-address ...を設定するため)

差出人 set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

生成された設定に、ピア PE デバイスごとに明示的に設定した異なる IRB インターフェイス subnet-address 値(共通の設定済み subnet-address 値から派生したデフォルト アドレスではなく)を持たせたい場合は、次のオプションを設定します。

• IRB インスタンス単位:

  set services evpn evpn-vxlan irb irb-instance no-irb-instance-auto-derive

• グローバル(すべての IRB インスタンス):

  set services evpn global-parameters no-irb-instance-auto-derive

IPv4 または IPv6 subnet-addressからピア PE デバイスごとに異なるアドレスを取得します。

パラメータ subnet-address が必要で、設定を簡単にするために、両方のピア PE デバイスに同じ subnet-address を設定します。

コミット スクリプトは、次のように、 subnet-address と peer-idに基づいて、ピア PE デバイスごとに異なる IRB インターフェイス アドレスを導き出します。

• peer-id 1:IRBインターフェイスアドレスは subnet-addressです。

• それ以外の場合、IRB インターフェイス アドレスは subnet-address + 1(サブネット アドレスの下位アドレス セグメントに 1 を加算)です。

たとえば、IPv4 subnet-address が 10.10.1.0/24 の場合、次のようになります。

• peer-id 1 では、アドレスは 10.10.1.0/24 です。

• peer-id 2 では、アドレスは 10.10.1.1/24 です。

IRB インターフェイス仮想ゲートウェイ アドレス

差出人 set services evpn evpn-vxlan irb irb-instance subnet-address (inet | inet6) subnet-address

デフォルトの派生仮想ゲートウェイ アドレスを使用する代わりに、仮想ゲートウェイの IPv4 または IPv6 アドレスを指定するには、次のオプションを [edit services evpn evpn-vxlan irb irb-instance] に含めます。

• virtual-gateway-v4-address ipv4-virtual-gateway-address

• virtual-gateway-v6-address ipv6-virtual-gateway-address

IRB インスタンスの仮想ゲートウェイ アドレスを、IPv4 または IPv6 subnet-address サブネット範囲で設定可能な最上位アドレスとして取得します。

たとえば、IPv4 (subnet-address inet) subnet-address が 10.1.1.1/24 の場合、派生した仮想ゲートウェイの IPv4 アドレスは 10.1.1.254 です。

同様に、たとえば、IPv6 (subnet-address inet6) subnet-address が 2001:db8::10:1:1:1/112 の場合、派生仮想ゲートウェイ IPv6 アドレスは 2001:db8::10:1:1:fffe です。

IRB インターフェイス仮想ゲートウェイの MAC アドレス

デフォルトの仮想ゲートウェイの IPv4 または IPv6 アドレスを上書きするには、次のオプションを [edit services evpn global-parameters] に含めます。

• virtual-gateway (v4-mac | v6-mac) virtual-gateway-mac-address—IPv4トラフィックとIPv6トラフィックに異なる仮想ゲートウェイMACアドレスを設定します

• virtual-gateway-mac virtual-gateway-mac-address—IPv4トラフィックとIPv6トラフィックの両方に同じ仮想ゲートウェイMACアドレスを設定します

IPv4仮想ゲートウェイMACアドレス:00:00:5e:00:01:01

IPv6仮想ゲートウェイMACアドレス:00:00:5e:00:02:01

VXLANネットワーク識別子(VNI)マッピング

差出人：

• set services evpn evpn-vxlan server server-name vlan-id-list [vlan-id ...]

• set services evpn evpn-vxlan irb irb-instance vlan-id vlan-id

基本値 10000 に vlan-id を加算します

PE デバイスのアンダーレイ ピアリング:デフォルト プロトコル:EBGP

BGP グループ名: __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

自律システム(AS)番号

65000 + peer-id

BGPグループ設定用のローカルAS番号およびピアAS番号(local-as local-as、ネイバー peer-as peer-as)

set services evpn device-attribute peer-id peer-idから。

peer-id1では、ローカルASは65000 + 4で、ピアASはASである65000 + 3です。

もう一方のピアPEデバイス peer-id 2ではAS番号が逆になっています。ローカルASは65000 + 3、ピアASは65000 + 4です。

BGP グループ設定のローカルデバイスアドレスとピアネイバーアドレス(生成された設定ではlocal-address、ネイバー neighbor neighbor-address )

set services evpn device-attribute peer-to-peer peer-subnet (inet | inet6) subnet-addressから。

ピア PE デバイス peer-id 1 では、ローカル アドレスは peer-subnet subnet-address 、ネイバー アドレスは subnet-address + 1 です。

ローカルアドレスとネイバーアドレスは、他のピアPEデバイス peer-id 2では逆になっています:ローカルアドレスは peer-subnet subnet-address + 1で、ネイバーアドレスは subnet-addressです。

アンダーレイまたはオーバーレイピアリングインターフェイスのMTUサイズ

デフォルトのMTUサイズを使用する代わりに、[edit services evpn global-parameters mtu]階層レベルで設定するoverlay-mtuまたはunderlay-mtuサイズを使用します。デフォルトのMTUサイズは、プラットフォームとインターフェイスのタイプによって異なります。

MTU設定の詳細については、 メディアMTUとプロトコルMTU を参照してください。

EBGPピアPEデバイスにループバックインターフェイスをアドバタイズするためのルーティングポリシー

set policy-options policy-statement EXPORT-LO0 term LOOPBACK from interface lo0.0
set policy-options policy-statement EXPORT-LO0 term LOOPBACK then accept
set policy-options policy-statement EXPORT-LO0 term REJECT then reject
set protocols bgp group __SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY export EXPORT-LO

PE デバイスのオーバーレイ ピアリング—デフォルト プロトコル:EBGP

BGP グループ名: __SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

自律システム(AS)番号( routing-options autonomous-system num用)

set services evpn device-attribute peer-id peer-idから。

65000 + peer-id

生成されたBGPグループ設定用のローカルデバイスアドレスとピアネイバーアドレス(local-address local-address および neighbor neighbor-address)

set services evpn device-attributeより:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

各ピアデバイスは、ローカルアドレスとそのネイバーアドレスに提供された loopback peerpeer-id-subnet アドレスを使用します。

PE デバイス用のその他のアンダーレイ ピアリング オプション:OSPF

set services evpn device-attribute peer-to-peer underlay-connectivity ospfを設定した場合:

OSPFアンダーレイピアリングを備えた集合型イーサネットインターフェイス論理ユニット

ae0.0

OSPFエリア

0.0.0.0

PE デバイス用のその他のオーバーレイ ピアリング オプション—IBGP

set services evpn device-attribute peer-to-peer overlay-connectivity ibgpを設定した場合:

生成された設定の内部 BGP ピアリング(set routing-options autonomous-system num の自律システム番号

65000

生成されたIBGPグループ設定用のローカルデバイスアドレスとピアネイバーアドレス(local-address local-address および neighbor neighbor-address)

set services evpn device-attributeより:

• peer-id peer-id

• loopback peer1-subnet peer1-subnet

• loopback peer2-subnet peer2-subnet

EBGP オーバーレイの場合と同じで、各ピアデバイスはローカルアドレスとネイバーアドレスに指定された loopback peerpeer-id-subnet アドレスを使用します。

VRFルーティングインスタンスにDHCPリレーを設定するオプション

set services evpn evpn-vxlan dhcp-relay nameを設定した場合:

DHCP リレーグループの設定

set services evpn evpn-vxlan dhcp-relay nameから:

• DHCPサーバーアドレス dhcp-server-address

• リレーソース relay-source-interface

• vrf インスタンス instance-id

派生DHCPリレーグループ名はSERVICES_EVPN_EVPN_VXLAN_VRFname で、デフォルト設定は次のとおりです。

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options]
set dhcp-relay forward-only
set dhcp-relay server-group SERVICES_EVPN_EVPN_VXLAN_VRFname dhcp-server-address

[edit routing-instances __SERVICES_EVPN_EVPN_VXLAN_VRF_instance-id forwarding-options dhcp-relay group SERVICES_EVPN_EVPN_VXLAN_VRFname]
set active-server-group SERVICES_EVPN_EVPN_VXLAN_VRFname
set overrides relay-source relay-source-interface
set relay-option-82 server-id-override

集合型イーサネットデバイス数

255

ピアツーピアのPEデバイスリンク

ae0

オーバーレイピアリング自律システム番号基本値

65000

アンダーレイおよびオーバーピアリングプロトコル

EBGP

アンダーレイ BGP グループ名

__SERVICES_EVPN_EVPN_VXLAN_EBGP_UNDERLAY

アンダーレイ エクスポート ポリシー名とポリシー ステートメント

エクスポート-LO0

オーバーレイBGPグループ名

__SERVICES_EVPN_EVPN_VXLAN_EBGP_OVERLAY

EVPN-VXLAN MAC-VRF インスタンス

instance-id 1

名前:__SERVICES_EVPN_EVPN_VXLAN_MAC_VRF_1

service-type vlan-aware

encapsulation vxlan

vtep-source-interface lo0.0

仮想ゲートウェイのMACアドレス(IPv4用)

00:00:5e:00:01:01

VLAN名

SERVICES_EVPN_EVPN_VXLAN_VLAN_vlan-id

ストーム制御プロファイル名

__SERVICES_EVPN_EVPN_VXLAN_STORM_CONTROL

AS番号

デフォルトAS番号ベース:65000

アンダーレイAS番号:65004

オーバーレイAS番号:65001

アンダーレイAS番号:65003

オーバーレイAS番号:65002

ピアツーピアae0アドレス

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

10.1.1.0/31

10.1.1.1/31

アンダーレイ EBGP ローカル アドレスとネイバー アドレス

device-attribute peer-to-peer peer-subnet inet 10.1.1.0/31

local-address: 10.1.1.0/31

neighbor: 10.1.1.1/31

local-address: 10.1.1.1/31

neighbor: 10.1.1.0/31

オーバーレイEBGPローカルアドレスとネイバーアドレス

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

local-address: 192.168.1.1/32

neighbor: 192.168.2.1/32

local-address: 192.168.2.1/32

neighbor: 192.168.1.1/32

system-id サーバーごとのLACP設定の場合ESI LAGリンク

device-attribute system-id 10:11:12:13:14:10

ae1:10:11:12:13:14:11

ae2:10:11:12:13:14:12

ae1:10:11:12:13:14:11

ae2:10:11:12:13:14:12

サーバー VLAN:

• aex VLAN メンバー

• MAC-VRF インスタンス VLAN メンバー

• IRB インターフェイスの論理ユニット

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

evpn-vxlan server SERVER_2 vlan-id-list [ 10 20 ]

vlan-id 10

vlan-id 20

vlan-id 10

vlan-id 20

IRB インターフェイス サブネット アドレスと virtual-gateway-address (VLAN 10)

evpn-vxlan irb irb_10 subnet-address inet 10.10.1.1/24

10.10.1.1/24

10.10.1.254/24

10.10.1.2/24

10.10.1.254/24

IRB インターフェイス サブネット アドレスおよび virtual-gateway-address (VLAN 20)

evpn-vxlan irb irb_20 subnet-address inet 10.20.1.1/24

10.20.1.1/24

10.20.1.254/24

10.20.1.2/24

10.20.1.254/24

MAC-VRFインスタンスルート識別子

デフォルトのMAC-VRF instance-id:1

device-attribute loopback peer1-subnet 192.168.1.1/32 peer2-subnet 192.168.2.1/32

192.168.1.1:1

192.168.2.1:1

MAC-VRFインスタンスルートターゲット

デフォルトのMAC-VRF instance-id:1

vrf-target:1:instance-id

vrf-target:1:1

vrf-target:1:1

MAC-VRFインスタンス サーバー当たりの集合型イーサネットインターフェイス論理ユニット ESI LAGリンク:

ae[esi-lag-id].[instance-id]

デフォルト MAC-VRF instance-id:1

evpn-vxlan server SERVER_1 esi-lag-id esi-lag-id 1

evpn-vxlan server SERVER_2 esi-lag-id esi-lag-id 2

サーバー 1: ae1.1

サーバー 2: ae2.1

サーバー 1: ae1.1

サーバー 2: ae2.1

IRB インターフェイス名(VLAN 10 および 20)

evpn-vxlan irb irb_10 vlan-id 10

evpn-vxlan irb irb_20 vlan-id 20

evpn-vxlan server SERVER_1 vlan-id-list [ 10 20 ]

irb.10

irb.20

irb.10

irb.20

VLANからVNIへのマッピング(VLAN 10および20)

デフォルトの VNI 基本値:10000

VLAN 10 の場合:10010

VLAN 20 の場合:10020

VLAN 10 の場合:10010

VLAN 20 の場合:10020