Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 라우팅 인스턴스 구성

캡슐화 유형, 경로 구분자, 경로 대상과 같은 다른 매개 변수와 함께 EVPN 프로토콜을 활성화하는 지원되는 레이어 2(L2) 인스턴스 유형( 인스턴스 유형 참조)을 사용하여 EVPN 인스턴스를 구성할 수 있습니다. EVPN 인스턴스에 대해 다음과 같은 여러 instance-type 옵션을 지원합니다.

  • evpn 인스턴스 유형

  • virtual-switch 인스턴스 유형

  • mac-vrf 인스턴스 유형

  • 기본 스위치 인스턴스(이 경우 명명된 EVPN 인스턴스를 구성하지 않고 글로벌 수준에서 EVPN 프로토콜 옵션을 구성함)

다양한 EVPN 인스턴스 유형에 대한 지원은 플랫폼별로 다르기 때문에 모든 플랫폼이 이러한 instance-type 값을 모두 지원하는 것은 아닙니다. 이 절차에서는 instance-type evpn.

주의:

라우팅 인스턴스에서 트래픽 영향 옵션을 변경하려면 다음 절차를 따르십시오.

  1. 라우팅 인스턴스 구성을 비활성화합니다.

  2. 트래픽 영향 옵션을 변경합니다.

  3. 업데이트된 라우팅 인스턴스 구성을 다시 활성화합니다.

예를 들어 다음과 같은 설정을 변경해야 하는 경우 다음 절차를 따릅니다.

  • 인스턴스의 EVPN 프로토콜 설정 virtual-switch -- 인스턴스 유형 자체를 구성하는 virtual-switch 동시에 가상 스위치 인스턴스에서 EVPN 프로토콜 설정을 구성하거나, 기존 인스턴스에서 이러한 설정을 변경하기 전에 인스턴스를 비활성화해야 합니다. 그렇지 않으면 디바이스가 EVPN 라우팅 테이블에 EVPN 유형 2(MAC-IP) 경로 항목을 추가하는 데 문제가 있습니다.

  • service-type MAC-VRF 라우팅 인스턴스에서 - 실행 중인 인스턴스의 을(를) service type 변경할 때 변경하기 전에 VLAN ID를 비활성화하지 않으면 디바이스가 VLAN ID를 잘못 변경할 수 있습니다.

  • vlan-id EVPN 라우팅 인스턴스에서 -- 연결된 EVPN 라우팅 인스턴스를 먼저 비활성화하지 않고 즉석에서 변경하는 vlan-id 것은 치명적입니다.

EVPN 라우팅 인스턴스를 구성하려면 EVPN 서비스 프로바이더의 네트워크 내 PE 라우터(또는 MPLS 에지 스위치[MES] 또는 QFX 시리즈 스위치)에서 다음 구성을 완료하십시오.

  1. 계층 수준에서 문을 [edit] 사용하여 EVPN 라우팅 인스턴스 이름을 구성합니다.routing-instances
  2. evpn 계층 수준에서 문 [edit routing-instances routing-instance-name]instance-type 대한 옵션을 구성합니다.

    또는 와 같이 virtual-switch mac-vrfEVPN 인스턴스에 대해 지원되는 instance-type 다른 옵션 중 하나를 구성합니다.

    참고:

    MX 시리즈 디바이스, EX 시리즈 및 QFX 시리즈 스위치의 경우, all-active 모드에서 EVPN 라우팅 인스턴스의 VLAN 또는 여러 브리지 도메인에 걸쳐 ESI(Ethernet Segment Identifier)의 여러 논리적 인터페이스를 포함할 수 있습니다. 그러나 동일한 브리지 도메인 또는 VLAN 내에 동일한 ESI의 여러 논리적 인터페이스를 포함할 수는 없습니다.
  3. 계층 수준에서 문을 [edit routing-instances routing-instance-name] 사용하여 MES 또는 PE와 CE 디바이스 간의 EVPN 트래픽을 처리하기 위한 인터페이스를 구성합니다.interface
  4. 계층 수준에서 문을 사용하여 EVPN 라우팅 인스턴스에 대한 VLAN 식별자를 [edit routing-instances routing-instance-name] 구성합니다.vlan-id
    참고:

    QFX 시리즈의 경우 VLAN ID를 로 none설정합니다.
  5. 명령문을 포함하여 PE 라우터에서 경로 식별자를 구성합니다.route-distinguisher

    PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다. VPN 라우팅 인스턴스에는 BGP가 서로 다른 VPN에서 수신된 잠재적으로 동일한 NLRI(Network Layer Reachability Information) 메시지를 구별하는 데 도움이 되는 경로 구분자가 필요합니다. 동일한 경로 구분자를 사용하여 다른 VPN 라우팅 인스턴스를 구성하면 커밋이 실패합니다.

    이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문의 명령문 요약을 참조하십시오.

    경로 구분자는 다음 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

    • as-number:number, 여기서 as-number 는 AS(Autonomous System) 번호(2바이트 값)이고 number 은(는) 4바이트 값입니다. AS 번호는 1에서 65,535까지의 범위에 있을 수 있습니다. IANA(Internet Assigned Numbers Authority)에서 할당한 비전용 AS 번호, 가급적이면 ISP(인터넷 서비스 공급자)의 자체 AS 번호 또는 고객의 AS 번호를 사용하는 것이 좋습니다.

      참고:

      보급된 접두사에 대한 BGP 경로 대상(auto-RT)의 자동 파생은 2바이트 AS 번호에서만 지원됩니다.

    • ip-address:number, 여기서 ip-address 는 IP 주소(4바이트 값)이고 number 은(는) 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소일 수 있습니다. 문에서 router-id 구성하는 주소를 사용하는 것이 좋으며, 이 주소는 할당된 접두사 범위의 비비공개 주소입니다.

  6. EVPN 라우팅 테이블에 대한 가져오기 및 내보내기 정책을 구성하거나 계층 수준에서 구성된 [edit routing-instances routing-instance-name] 문을 사용하여 vrf-target 기본 정책을 구성합니다.

    VPN의 PE 라우터에서 VRF 테이블에 대한 정책 구성을 참조하십시오.

  7. EVPN 라우팅 인스턴스에 대해 각 EVPN 인터페이스를 구성합니다.

    • 계층 수준에서 interface 문을 [edit routing-instances routing-instance-name protocols evpn] 사용하여 각 인터페이스를 구성합니다.

    • 계층 수준에서 CE 대면 인터페이스에 대한 인터페이스 캡슐화를 [edit interfaces interface-name encapsulation] 구성합니다. EX9200 스위치 및 QFX 시리즈 스위치를 제외하고 지원되는 캡슐화는 다음과 같습니다 (ethernet-bridge | vlan-bridge | extended-vlan-bridge). EX9200 스위치에 지원되는 캡슐화는 다음과 같습니다 (extended-vlan-bridge | flexible-ethernet-services). QFX 시리즈 스위치에 지원되는 캡슐화는 vxlan입니다.

    • (선택 사항) 계층 수준에서 ignore-encapsulation-mismatch 문을 포함하여 CE 디바이스 인터페이스 캡슐화와 EVPN 인터페이스 캡슐화가 일치하지 않더라도 EVPN이 [edit routing-instances routing-instance-name protocols evpn interface interface-name] CE 장치에 대한 연결을 설정할 수 있도록 허용합니다.

    • (선택 사항) (EX9200 스위치에서는 사용할 수 없음) 계층 수준에서 명령문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 사용하여 브리지 도메인의 논리적 인터페이스에 대한 정적 MAC 주소를 static-mac 지정합니다.

  8. 명령문을 포함하여 EVPN 라우팅 인스턴스에서 학습할 수 있는 미디어 액세스 제어(MAC) 주소의 최대 수를 interface-mac-limit 지정합니다.

    계층 수준에서 이 문을 [edit routing-instances routing-instance-name protocols evpn] 포함하여 라우팅 인스턴스에 대해 구성된 모든 인터페이스에 대해 동일한 제한을 구성할 수 있습니다. 계층 수준에서 이 문을 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 포함하여 특정 인터페이스에 대한 제한을 구성할 수도 있습니다.

    기본적으로 MAC 주소 제한에 도달한 후 새 소스 MAC 주소가 있는 패킷이 전달됩니다. 또는 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 계층 수준에서 문을 [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] 포함하여 packet-action drop 이 동작을 변경할 수 있습니다. 이 명령문을 구성하는 경우, 구성된 MAC 주소 제한에 도달하면 새로운 소스 MAC 주소의 패킷이 삭제됩니다.

  9. 계층 수준에서 옵션과 함께 per-instance label-allocation 문을 포함하여 EVPN에 [edit routing-instances routing-instance-name protocols evpn] 대한 MPLS 레이블 할당 설정을 지정합니다.

    이 명령문을 구성하면 지정된 EVPN 라우팅 인스턴스에 대해 하나의 MPLS 레이블이 할당됩니다.

  10. 계층 수준에서 명령문을 mac-statistics 포함하여 EVPN에 대한 MAC 어카운팅을 [edit routing-instances routing-instance-name protocols evpn] 활성화합니다.
  11. 계층 수준에서 mac-table-size 문을 사용하여 MAC 라우팅 테이블에 저장할 수 있는 [edit routing-instances routing-instance-name protocols evpn] 주소 수를 지정합니다.

    선택적으로 packet-action drop 옵션을 구성하여 MAC 주소 제한에 도달하면 새 소스 MAC 주소에 대한 패킷이 삭제되도록 지정할 수 있습니다. 이 옵션을 구성하지 않으면 새 소스 MAC 주소에 대한 패킷이 전달됩니다.

  12. 명령문을 [edit routing-instances routing-instance-name protocols evpn] 계층 수준에 포함시켜 no-mac-learning EVPN 라우팅 인스턴스에 대해 구성된 모든 디바이스에 이 동작을 적용하거나 [edit routing-instances routing-instance-name protocols evpn interface interface-name] 계층 수준에서 이 동작을 CE 디바이스 중 하나에만 적용하여 MAC 학습을 비활성화합니다.
  13. MX 시리즈 및 ACX5448 디바이스에서 EVPN-MPLS를 network-services enhanced-ip 구성하는 동안 계층 수준의 CLI 문입니다[edit chassis]. Junos Evolved OS에서 실행되는 ACX 시리즈 디바이스에서는 network-services enhanced-ip CLI 문이 기본적으로 활성화됩니다.

관련 문서