예: EVPN E-Tree 서비스 구성
이 예에서는 EVPN E-Tree 서비스를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
프로바이더 에지(PE) 라우터로 구성된 3개의 MX 시리즈 5G 유니버설 라우팅 플랫폼.
각각 PE 라우터에 연결된 3개의 고객 에지(CE) 라우터.
Junos OS 릴리스 17.2 이상은 모든 PE 라우터에서 실행됩니다.
시작하기 전에:
디바이스 인터페이스를 구성합니다.
모든 디바이스에서 OSPF와 같은 IGP를 구성합니다.
PE 디바이스 간에 BGP 세션을 구축합니다.
PE 디바이스에서 MPLS 및 LDP를 구성합니다.
개요
EVPN E-Tree 서비스는 각 연결 회로가 루트 또는 리프로 지정된 VPN 서비스입니다. E-Tree 서비스는 코어에서 MPLS를 통한 EVPN에서만 지원되는 루팅된 멀티포인트 서비스입니다. EVPN E-Tree 서비스에서 서비스에 연결된 각 고객 에지 디바이스는 루트 또는 리프입니다. EVPN E-Tree 서비스는 다음 포워딩 규칙을 준수합니다.
리프는 루트에서만 트래픽을 보내거나 받을 수 있습니다.
루트는 다른 루트 또는 리프에 트래픽을 보낼 수 있습니다.
리프 또는 루트는 싱글호밍 모드 또는 멀티호밍 모드에서 프로바이더 에지(PE) 디바이스에 연결할 수 있습니다.
구성
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 계층 수준에서 CLI에 [edit] 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.
에서 로 root
또는 그 leaf
반대로 변경하려면 etree-ac-role
다음 절차를 따르십시오.
인터페이스
unit
구성을 비활성화합니다.비활성화
unit
된etree-ac-role
구성에서 옵션을 변경합니다.업데이트된 인터페이스
unit
구성을 다시 활성화합니다.
옵션을 변경하기 etree-ac-role
전에 인터페이스 장치를 비활성화하면 시스템이 모든 E-Tree 구성 요소에 역할 변경을 올바르게 적용합니다.
CE1
set interfaces xe-0/0/1 vlan-tagging set interfaces xe-0/0/1 unit 100 vlan-id 100 set interfaces xe-0/0/1 unit 100 family inet address 10.100.0.1/24
PE1
set interfaces xe-2/0/0 unit 0 family inet address 10.0.0.1/30 set interfaces xe-2/0/0 unit 0 family mpls set interfaces xe-2/1/3 unit 0 family inet address 10.0.0.5/30 set interfaces xe-2/1/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.1/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.1/32 preferred set interfaces xe-2/1/1 flexible-vlan-tagging set interfaces xe-2/1/1 encapsulation flexible-ethernet-services set interfaces xe-2/1/1 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1 unit 100 vlan-id 100 set interfaces xe-2/1/1 unit 100 etree-ac-role root set routing-options router-id 10.255.0.1 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.1 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.2 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1.100 set routing-instances evpna route-distinguisher 10.255.0.1:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1.100 set routing-instances evpna protocols evpn evpn-etree
PE2
set interfaces xe-2/1/6 unit 0 family inet address 10.0.0.2/30 set interfaces xe-2/1/6 unit 0 family mpls set interfaces xe-2/0/9 unit 0 family inet address 10.0.0.9/30 set interfaces xe-2/0/9 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.2/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.2/32 preferred set interfaces xe-2/0/0 flexible-vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 100 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 100 vlan-id 100 set interfaces xe-2/0/0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.2 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.2 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.3 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/0/0.100 set routing-instances evpna route-distinguisher 10.255.0.2:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/0/0.100 set routing-instances evpna protocols evpn evpn-etree
PE3
set interfaces xe-1/3/1 unit 0 family inet address 10.0.0.6/30 set interfaces xe-1/3/1 unit 0 family mpls set interfaces xe-2/1/1:1 unit 0 family inet address 10.0.0.10/30 set interfaces xe-2/1/1:1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 10.255.0.3/32 primary set interfaces lo0 unit 0 family inet address 10.255.0.3/32 preferred set interfaces xe-2/1/1:0 flexible-vlan-tagging set interfaces xe-2/1/1:0 encapsulation flexible-ethernet-services set interfaces xe-2/1/1:0 unit 100 encapsulation vlan-bridge set interfaces xe-2/1/1:0 unit 100 vlan-id 100 set interfaces xe-2/1/1:0 unit 100 etree-ac-role leaf set routing-options router-id 10.255.0.3 set routing-options autonomous-system 65000 set protocols mpls interface all set protocols mpls interface fxp0.0 disable set protocols bgp group evpn local-address 10.255.0.3 set protocols bgp group evpn family evpn signaling set protocols bgp group evpn peer-as 65000 set protocols bgp group evpn local-as 65000 set protocols bgp group evpn neighbor 10.255.0.1 set protocols bgp group evpn neighbor 10.255.0.2 set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface fxp0.0 disable set protocols ldp interface all set protocols ldp interface fxp0.0 disable set routing-instances evpna instance-type evpn set routing-instances evpna vlan-id 100 set routing-instances evpna interface xe-2/1/1:0.100 set routing-instances evpna route-distinguisher 10.255.0.3:100 set routing-instances evpna vrf-target target:65000:100 set routing-instances evpna protocols evpn interface xe-2/1/1:0.100 set routing-instances evpna protocols evpn evpn-etree
CE2
set interfaces xe-0/0/0 vlan-tagging set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 family inet address 10.100.0.2/24
CE3 (CE3)
set interfaces xe-2/0/2 vlan-tagging set interfaces xe-2/0/2 unit 100 vlan-id 100 set interfaces xe-2/0/2 unit 100 family inet address 10.100.0.3/24
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오.
라우터 PE1 구성:
적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE2 및 PE3에 대해 이 절차를 반복합니다.
라우터 PE1 인터페이스를 구성합니다.
[edit interfaces]
user@PE1#set xe-2/0/0 unit 0 family inet address 10.0.0.1/30 user@PE1#set xe-2/0/0 unit 0 family mpls user@PE1#set xe-2/1/3 unit 0 family inet address 10.0.0.5/30 user@PE1#set xe-2/1/3 unit 0 family mpls user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 primary user@PE1#set lo0 unit 0 family inet address 10.255.0.1/32 preferred user@PE1#set xe-2/1/1 flexible-vlan-tagging user@PE1#set xe-2/1/1 encapsulation flexible-ethernet-services user@PE1#set xe-2/1/1 unit 100 encapsulation vlan-bridge user@PE1#set xe-2/1/1 unit 100 vlan-id 100인터페이스를 리프 또는 루트로 할당합니다.
user@PE1#
[edit interfaces]
set xe-2/1/1 unit 100 etree-ac-role root라우터 PE1의 라우터 ID 및 AS(Autonomous System) 번호를 설정합니다.
[edit routing-options]
user@PE1#set routing-options router-id 10.255.0.1 user@PE1#set routing-options autonomous-system 65000관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 LDP를 활성화합니다.
[edit protocols]
user@PE1# set ldp interface all user@PE1# set ldp interface fxp0.0 disable라우터 PE1이 라우터 PE2 및 PE3과 피어링할 수 있도록 BGP 그룹에 로컬 및 인접 주소를 할당합니다.
[edit protocols]
user@PE1#set bgp group evpn local-address 10.255.0.1 user@PE1#set bgp group evpn neighbor 10.255.0.2 user@PE1#set bgp group evpn neighbor 10.255.0.3로컬 및 피어 자치 시스템을 설정합니다.
user@PE1#set protocols bgp group evpn peer-as 65000 user@PE1#set protocols bgp group evpn local-as 65000
BGP BGP 그룹에 EVPN 신호 NLRI(Network Layer Reachability Information)를 포함합니다.
[edit protocols]
user@PE1#set bgp group evpn family evpn signaling관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 OSPF를 구성합니다.
[edit protocols]
user@PE1#set ospf area 0.0.0.0 interface all user@PE1#set ospf area 0.0.0.0 interface fxp0.0 disable관리 인터페이스를 제외한 라우터 PE1의 모든 인터페이스에서 MPLS를 구성합니다.
[edit protocols]
user@PE1#set mpls interface all user@PE1#set mpls interface fxp0.0 disableEVPN 라우팅 인스턴스를 구성합니다.
[edit routing-instances] user@PE1# set evpna instance-type evpn
evpna 라우팅 인스턴스에서 브리징 도메인에 대한 VLAN 식별자를 설정합니다.
[edit routing-instances] user@PE1# set evpna vlan-id 100
evpna 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.
[edit routing-instances] user@PE1#set evpna interface xe-2/1/1.100
evpna 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.
[edit routing-instances] user@PE1#set evpna route-distinguisher 10.255.0.1:100
PE1 사이트를 VPN에 연결하는 인터페이스 이름을 할당합니다.
[edit routing-instances] user@PE1#set evpna protocols evpn interface xe-2/1/1.100
PE1에서 이더넷 VPN E-Tree 서비스를 구성합니다.
[edit routing-instances] user@PE1#set evpna protocols evpn evpn-etree
evpna 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.
[edit routing-instances] user@PE1#set evpna vrf-target target:65000:100
결과
구성 모드에서 , show routing-options
및 show routing-instances
명령을 입력하여 show interfaces
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@PE1 show interfaces xe-2/0/0 { unit 0 { family inet { address 10.0.0.1/30; } family mpls; } } xe-2/1/3 { unit 0 { family inet { address 10.0.0.5/30; } family mpls; } } lo0 { unit 0 { family inet { address 10.255.0.1/32 { primary; preferred; } } } } xe-2/1/1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 100 { encapsulation vlan-bridge; vlan-id 100; etree-ac-role root; } }
user@PE1 show routing-options router-id 10.255.0.1; autonomous-system 65000;
user@PE1 show protocols mpls { interface all; interface fxp0.0 { disable; } } bgp { group evpn { local-address 10.255.0.1; family evpn { signaling; } peer-as 65000; local-as 65000; neighbor 10.255.0.2; neighbor 10.255.0.3; } } ospf { area 0.0.0.0 { interface all; interface fxp0.0 { disable; } } } ldp { interface all; interface fxp0.0 { disable; } }
user@PE1 #show routing-instances evpna { instance-type evpn; vlan-id 100; interface xe-2/1/1.100; route-distinguisher 10.255.0.1:100; vrf-target target:65000:100; protocols { evpn { interface xe-2/1/1.100; evpn-etree; } } }
확인
구성이 올바르게 작동하고 있는지 확인합니다.
- EVPN 인스턴스 상태 확인
- 로컬 및 원격 MAC 속성 확인
- EVPN E-Tree 인스턴스 속성 확인
- 리프와 루트 간의 트래픽 확인
- 리프와 리프 간의 트래픽 플로우가 허용되지 않는지 확인
EVPN 인스턴스 상태 확인
목적
EVPN 라우팅 인스턴스 및 해당 상태를 확인합니다.
행동
운영 모드에서 명령을 실행합니다 show evpn instance extensive
.
user@PE1>show evpn instance extensive Instance: __default_evpn__ Route Distinguisher: 10.255.0.1:0 Number of bridge domains: 0 Number of neighbors: 0 Instance: evpna Route Distinguisher: 10.255.0.1:100 VLAN ID: 100 Per-instance MAC route label: 16 Etree Leaf label: 20 MAC database status Local Remote MAC advertisements: 1 1 MAC+IP advertisements: 0 0 Default gateway MAC advertisements: 0 0 Number of local interfaces: 1 (1 up) Interface name ESI Mode Status AC-Role xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root Number of IRB interfaces: 0 (0 up) Number of bridge domains: 1 VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop 100 1 1 Extended Enabled 30 Disabled Number of neighbors: 2 Address MAC MAC+IP AD IM ES Leaf-label 10.255.0.2 0 0 1 1 0 20 10.255.0.3 1 0 1 1 0 20 Number of ethernet segments: 0
의미
출력은 다음 정보를 제공합니다.
EVPN 및 가상 스위치 라우팅 인스턴스 목록
각 인터페이스의 작동 모드
각 라우팅 인스턴스의 인접 항목
각 인접 항목에서 수신한 서로 다른 경로 수
각 라우팅 인스턴스의 이더넷 세그먼트 수
각 라우팅 인스턴스에 대한 VLAN ID 및 MAC 레이블
로컬 및 원격 MAC 속성 확인
목적
EVPN MAC 테이블 정보를 확인합니다.
행동
운영 모드에서 명령을 실행합니다 show evpn mac-table
.
user@PE1>show evpn mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC O -OVSDB MAC, SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC, P -Pinned MAC) Routing instance : evpn_100 Bridging domain : __evpn_100__, VLAN : 100 MAC MAC Logical NH MAC address flags interface Index property 00:1d:b5:a2:15:2c DC 1048579 Leaf 64:87:88:5f:05:c0 DC 1048578 Leaf a8:d0:e5:54:38:21 D xe-2/1/1.100 Root
의미
출력은 다음 정보를 제공합니다.
로컬 및 컨트롤 플레인을 통해 학습된 MAC 주소 목록입니다.
리프 또는 루트 인터페이스에서 학습되었는지 여부에 관계없이 MAC의 속성입니다.
EVPN E-Tree 인스턴스 속성 확인
목적
EVPN E-Tree 인스턴스 속성을 확인합니다.
행동
운영 모드에서 명령을 실행합니다 show evpn instance evpna extensive
.
user@PE1>show evpn instance evpna extensive Instance: evpna Route Distinguisher: 10.255.0.1:100 VLAN ID: 100 Per-instance MAC route label: 16 Etree Leaf label: 20 MAC database status Local Remote MAC advertisements: 0 0 MAC+IP advertisements: 0 0 Default gateway MAC advertisements: 0 0 Number of local interfaces: 1 (1 up) Interface name ESI Mode Status AC-Role xe-2/1/1.100 00:00:00:00:00:00:00:00:00:00 single-homed Up Root Number of IRB interfaces: 0 (0 up) Number of bridge domains: 1 VLAN Domain ID Intfs / up IRB intf Mode MAC sync IM route label SG sync IM core nexthop 100 1 1 Extended Enabled 30 Disabled Number of neighbors: 2 Address MAC MAC+IP AD IM ES Leaf-label 10.255.0.2 0 0 1 1 0 20 10.255.0.3 0 0 1 1 0 20 Number of ethernet segments: 0
의미
출력은 다음 정보를 제공합니다.
특정 인스턴스 "evpna"의 세부 정보를 나열합니다.
이 라우팅 인스턴스 및 해당 속성(리프 또는 루트)과 연결된 인터페이스를 나열합니다.
이 라우팅 인스턴스에 연결된 브리지 도메인을 나열합니다.
수신된 인접 항목과 경로를 나열합니다.
리프와 루트 간의 트래픽 확인
목적
리프와 루트 간의 트래픽 플로우 확인
행동
CE2(리프)의 운영 모드에서 CE1(루트)을 ping하여 트래픽 흐름을 확인합니다.
user@CE2> ping 10.100.0.1 PING 10.100.0.1 (10.100.0.1): 56 data bytes 64 bytes from 10.100.0.1: icmp_seq=0 ttl=64 time=1.063 ms 64 bytes from 10.100.0.1: icmp_seq=1 ttl=64 time=1.057 ms 64 bytes from 10.100.0.1: icmp_seq=2 ttl=64 time=1.038 ms ^C --- 10.100.0.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.038/1.053/1.063/0.011 ms
의미
출력은 CE2(리프)와 CE1(루트) 사이에서 Ping이 성공했음을 보여줍니다.
리프와 리프 간의 트래픽 플로우가 허용되지 않는지 확인
목적
리프와 리프 간의 트래픽 플로우 확인은 허용되지 않습니다.
행동
CE2(리프)의 운영 모드에서 CE3(리프)를 ping하여 트래픽 흐름을 확인합니다.
user@CE2> ping 10.100.0.1 PING 10.100.0.3 (10.100.0.3): 56 data bytes ^C --- 10.100.0.3 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss
의미
리프와 리프 인터페이스 간에 트래픽이 허용되지 않기 때문에 출력에 CE2와 CE3 사이에 Ping 실패가 표시됩니다.