Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN VLAN 번들 서비스 구성

EVPN VLAN 번들 서비스를 구성하려면 EVPN 서비스 프로바이더의 네트워크 내 모든 PE 라우터에서 다음 구성을 완료하십시오.

  1. 계층 수준에서 문을 [edit] 사용하여 EVPN 라우팅 인스턴스 이름을 구성합니다.routing-instances
  2. evpn 계층 수준에서 문 [edit routing-instances routing-instance-name]instance-type 대한 옵션을 구성합니다.
  3. 명령문을 포함하여 PE 라우터에서 경로 식별자를 구성합니다. route-distinguisher

    PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다. VPN 라우팅 인스턴스에는 BGP가 서로 다른 VPN에서 수신된 잠재적으로 동일한 NLRI(Network Layer Reachability Information) 메시지를 구별하는 데 도움이 되는 경로 구분자가 필요합니다. 동일한 경로 구분자를 사용하여 다른 VPN 라우팅 인스턴스를 구성하면 커밋이 실패합니다.

    문을 포함할 route-distinguisher 수 있는 계층 수준 목록은 route-distinguisher를 참조하십시오.

    경로 구분자는 다음 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

    • as-number:number, 여기서 as-number 는 AS(Autonomous System) 번호(2바이트 값)이고 number 은(는) 4바이트 값입니다. AS 번호는 1에서 65,535까지의 범위에 있을 수 있습니다. IANA(Internet Assigned Numbers Authority)에서 할당한 비전용 AS 번호(가급적이면 ISP 자체 또는 고객 고유의 AS 번호)를 사용하는 것이 좋습니다.

      메모:

      보급된 접두사에 대한 BGP 경로 대상(auto-RT)의 자동 파생은 2바이트 AS 번호에서만 지원됩니다.

    • ip-address:number, 여기서 ip-address 는 IP 주소(4바이트 값)이고 number 은(는) 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소일 수 있습니다. 문에서 router-id 구성하는 주소를 사용하는 것이 좋으며, 이 주소는 할당된 접두사 범위의 비비공개 주소입니다.

  4. EVPN 라우팅 테이블에 대한 가져오기 및 내보내기 정책을 구성하거나 계층 수준에서 문을 [edit routing-instances routing-instance-name] 사용하여 vrf-target 기본 정책을 구성합니다.
  5. EVPN 라우팅 인스턴스에 대해 각 EVPN 인터페이스를 구성합니다.
    메모:

    듀얼 태그가 있는 트렁크 포트를 EVPN 및 MPLS 라우팅 인스턴스, EVPN 및 VXLAN 라우팅 인스턴스에 추가하면 CLI 커밋 체크 구성이 실패하고 오류가 발생합니다. 구성 확인 오류를 방지하려면 라우팅 인스턴스에 대해 이중 태그가 있는 하위 인터페이스 스타일 인터페이스 구성을 사용합니다.

    • 계층 수준에서 interface 문을 [edit routing-instances routing-instance-name protocols evpn] 사용하여 각 인터페이스를 구성합니다.

    • 계층 수준에서 고객 에지(CE) 대면 인터페이스에 대한 인터페이스 캡슐화를 [edit interfaces interface-name encapsulation] 구성합니다. 지원되는 캡슐화는 ethernet-bridge, vlan-bridge, 입니다 extended-vlan-bridge.

      메모:

      포트 기반 VLAN 번들 서비스를 구성하는 경우 인터페이스 캡슐화 이더넷 브리지 유닛도 0으로 구성해야 합니다.

    • (선택 사항) CE 디바이스 인터페이스 캡슐화와 EVPN 인터페이스 캡슐화가 일치하지 않더라도 EVPN이 CE 디바이스에 대한 연결을 설정할 수 있도록 계층 수준에 ignore-encapsulation-mismatch 문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 포함합니다.

    • 계층 수준에서 명령문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 사용하여 브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 주소를 static-mac 지정합니다.

  6. 명령문을 포함하여 EVPN 라우팅 인스턴스에서 학습할 수 있는 미디어 액세스 제어(MAC) 주소의 최대 수를 interface-mac-limit 지정합니다.

    계층 수준에서 문을 [edit routing-instances routing-instance-name protocols evpn] 포함하여 interface-mac-limit 라우팅 인스턴스에 대해 구성된 모든 인터페이스에 대해 동일한 제한을 구성할 수 있습니다. 계층 수준에서 이 문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 포함하여 특정 인터페이스에 대한 제한을 구성할 수도 있습니다.

    기본적으로 MAC 주소 제한에 도달한 후 새 소스 MAC 주소가 있는 패킷이 전달됩니다. 또는 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 계층 수준에서 문을 [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] 포함하여 packet-action drop 이 동작을 변경할 수 있습니다. 이 명령문을 구성하면 구성된 MAC 주소 제한에 도달한 후 새 소스 MAC 주소의 패킷이 삭제됩니다.

  7. 계층 수준에서 옵션과 함께 per-instance label-allocation 문을 포함하여 EVPN에 [edit routing-instances routing-instance-name protocols evpn] 대한 MPLS 레이블 할당 설정을 지정합니다.

    이 명령문을 구성하면 지정된 EVPN 라우팅 인스턴스에 대해 하나의 MPLS 레이블이 할당됩니다.

  8. 계층 수준에서 명령문을 mac-statistics 포함하여 EVPN에 대한 MAC 어카운팅을 [edit routing-instances routing-instance-name protocols evpn] 활성화합니다.
  9. 계층 수준에서 명령문을 [edit routing-instances routing-instance-name protocols evpn] 포함하여 no-mac-learning MAC 학습을 비활성화하여 이 동작을 EVPN 라우팅 인스턴스에 대해 구성된 모든 디바이스에 적용하거나 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 계층 수준에서 이 동작을 CE 디바이스 중 하나에만 적용합니다.
메모:

Arp 억제는 EVPN 번들 서비스를 구성할 때 자동으로 비활성화됩니다. 그 결과, 디바이스에서 전송되는 ARP 패킷을 관찰할 수 있습니다.

다음 출력은 샘플 EVPN VLAN 번들 서비스 구성을 보여줍니다.