Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 라우팅 인스턴스 구성

EVPN 라우팅 인스턴스를 구성하려면 EVPN 서비스 프로바이더의 네트워크 내 PE 라우터(또는 MPLS 에지 스위치 또는 QFX 시리즈 스위치)에서 다음 구성을 완료하십시오.

  1. 계층 수준의 명령문을 [edit] 사용하여 routing-instances EVPN 라우팅 인스턴스 이름을 구성합니다.

  2. evpn 계층 수준에서 명령문에 instance-type [edit routing-instances routing-instance-name] 대한 옵션을 구성합니다.

    참고:

    MX 시리즈 디바이스, EX 시리즈 및 QFX 시리즈 스위치의 경우, 모든 활성 모드에서 EVPN 라우팅 인스턴스의 여러 브리지 도메인 또는 VLAN에 걸쳐 이더넷 세그먼트 식별자(ESI)의 여러 IFLs를 포함할 수 있습니다. 그러나 동일한 브리지 도메인 또는 VLAN 내에 동일한 ESI의 여러 IFL을 포함할 수는 없습니다.

  3. 계층 수준에서 명령문을 [edit routing-instances routing-instance-name] 사용하여 interface MES 또는 PES와 CE 장치 간의 EVPN 트래픽을 처리하기 위한 인터페이스를 구성합니다.
  4. 계층 수준의 명령문을 사용하여 EVPN 라우팅 인스턴스에 vlan-id [edit routing-instances routing-instance-name] 대한 VLAN 식별자를 구성합니다.
    참고:

    QFX 시리즈의 경우 VLAN ID none를 .

  5. 다음과 같은 명령문을 포함하여 PE 라우터에서 Route Distinguisher를 구성합니다 route-distinguisher .

    PE 라우터에서 구성한 각 라우팅 인스턴스에는 연결된 고유 라우트 구분기가 있어야 합니다. VPN 라우팅 인스턴스는 BGP가 서로 다른 VPN에서 수신되는 NLRI(Network Layer Reachability Information) 메시지를 구별할 수 있도록 지원하는 라우트 구분기를 필요로 합니다. 동일한 라우트 구분선으로 다른 VPN 라우팅 인스턴스를 구성하면 커밋에 장애가 발생합니다.

    이 명령문을 포함할 수 있는 계층 수준 목록은 이 명령문의 명령문 요약을 참조하십시오.

    Route Distinguisher는 다음과 같은 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

    • as-number:number, 자율 as-number 시스템(AS) 번호(2바이트 값)이며 number 모든 4바이트 값입니다. AS 번호는 1에서 65,535까지입니다. IANA(Internet Assigned Numbers Authority) 할당, 비인증 AS 번호, 가급적 인터넷 서비스 프로바이더는 자체 또는 고객의 AS 번호를 사용하는 것이 좋습니다.

      참고:

      광고된 접두사에 대한 BGP 경로 대상(auto-RT)의 자동 파생은 2바이트 AS 번호로만 지원됩니다.

    • ip-address:number, IP ip-address 주소(4바이트 값)이며 number 모든 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소일 수 있습니다. 지정된 접두사 범위에서 router-id 비능동적인 주소인 명령문에서 구성한 주소를 사용하는 것이 좋습니다.

  6. EVPN 라우팅 테이블에 대한 임포트 및 익스포트 정책을 구성하거나 계층 수준에서 구성된 [edit routing-instances routing-instance-name] 명령문을 사용하여 vrf-target 기본 정책을 구성합니다.
  7. EVPN 라우팅 인스턴스에 대한 각 EVPN 인터페이스 구성:
    • 계층 수준에서 인터페이스 명령문을 사용하여 각 인터페이스[edit routing-instances routing-instance-name protocols evpn] 구성합니다.

    • 계층 수준에서 CE 대면 인터페이스에 대한 인터페이스 [edit interfaces interface-name encapsulation] 캡슐화를 구성합니다. EX9200 스위치 및 QFX 시리즈 스위치를 제외하고 지원되는 캡슐화는 다음과 (ethernet-bridge | vlan-bridge | extended-vlan-bridge)같습니다. EX9200 스위치를 위한 지원되는 캡슐화 기능은 다음과 같습니다 (extended-vlan-bridge | flexible-ethernet-services). QFX 시리즈 스위치를 위한 지원되는 캡슐화는 입니다 vxlan.

    • (선택사항) EVPN이 CE 디바이스 인터페이스 캡슐화 및 EVPN 인터페이스 캡슐화가 일치하지 않는 경우에도 계층 수준에서 무시-캡슐화-불일치 명령문을 포함시켜 CE 장비에 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 대한 연결을 설정할 수 있도록 합니다.

    • (선택사항) (EX9200 스위치는 사용할 수 없음) 계층 수준에서 정적 mac 명령문을 사용하여 브리지 도메인의 논리적 인터페이스에 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 대한 정적 MAC 주소를 지정합니다.

  8. 인터페이스 mac-limit 명령문을 포함하여 EVPN 라우팅 인스턴스에서 학습할 수 있는 최대 MAC(Media Access Control) 주소를 지정합니다.

    이 명령문을 계층 수준에 포함시킴으로써 라우팅 인스턴스에 대해 구성된 모든 인터페이스에 [edit routing-instances routing-instance-name protocols evpn] 대해 동일한 제한을 구성할 수 있습니다. 또한 이 명령문을 계층 수준에 포함시킴으로써 특정 인터페이스에 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 대한 제한을 구성할 수도 있습니다.

    기본적으로 새로운 소스 MAC 주소가 있는 패킷은 MAC 주소 제한에 도달한 후에 포워딩됩니다. 명령문 또는 계층 수준 중 하나에 [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] 명령문을 포함 packet-action drop 함으로써 이러한 동작을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 변경할 수 있습니다. 이 명령문을 구성하면 구성된 MAC 주소 한도에 도달하면 새 소스 MAC 주소의 패킷이 삭제됩니다.

  9. 계층 수준에서 옵션 [edit routing-instances routing-instance-name protocols evpn] 과 레이블 할당 명령문을 포함함으로써 EVPN에 per-instance 대한 MPLS 레이블 할당 설정을 지정합니다.

    이 명령문을 구성하면 지정된 EVPN 라우팅 인스턴스에 대해 하나의 MPLS Label이 할당됩니다.

  10. 계층 수준에서 mac-통계문을 포함함으로써 EVPN에 대한 MAC 어 카운팅을 [edit routing-instances routing-instance-name protocols evpn] 활성화합니다.
  11. 계층 수준에서 mac 테이블 크기의 명령문을 사용하여 MAC 라우팅 테이블에 저장할 수 있는 [edit routing-instances routing-instance-name protocols evpn] 주소 수를 지정합니다.

    선택적으로 패킷 작업 drop 옵션을 구성하여 MAC 주소 제한에 도달하면 새로운 소스 MAC 주소에 대한 패킷을 삭제할 것을 지정할 수 있습니다. 이 옵션을 구성하지 않으면 새 소스 MAC 주소에 대한 패킷이 포워딩됩니다.

  12. EVPN 라우팅 인스턴스에 대해 구성된 모든 디바이스 또는 [edit routing-instances routing-instance-name protocols evpn interface interface-name] CE 디바이스 중 하나에만 이 동작을 적용하기 위해 계층 수준에서 이 동작을 적용하기 위해 계층 수준 중 [edit routing-instances routing-instance-name protocols evpn] 하나에 no-mac 학습 명령문을 포함시킴으로써 MAC 학습을 비활성화합니다.