가상 스위치를 지원하는 EVPN(Ethernet VPN)을 구성하여 EVPN 인스턴스 내에서 독립적인 VLAN 및 서브넷 공간을 갖춘 여러 테넌트를 활성화할 수 있습니다. 가상 스위치는 단일 EVPN 인스턴스를 사용하여 WAN을 통해 이더넷 VLAN을 확장하는 동시에 해당 인스턴스와 연결된 다양한 VLAN 간의 데이터 플레인 분리를 유지하는 기능을 제공합니다. 단일 EVPN 인스턴스는 가상 스위치에 정의된 브리지 도메인을 최대 4094개까지 원격 사이트로 확장할 수 있습니다.
EVPN을 위한 가상 스위치를 구성할 때는 다음 사항을 고려해야 합니다.
기본 ARP 폴리싱으로 인해 디바이스로 향하지 않는 일부 ARP 패킷이 누락될 수 있습니다. 이로 인해 ARP 학습 및 동기화가 지연될 수 있습니다.
EVPN에 대한 ARP를 지우면 ARP 테이블과 EVPN ARP 테이블 간에 불일치가 발생할 수 있습니다. 이러한 상황을 방지하려면 ARP 및 EVPN ARP 테이블을 모두 삭제하세요.
로컬 스위칭을 위해 을( vlan-tag
를) 구성할 수 있습니다. 그러나 VLAN 태그가 지정된 VLAN은 EVPN 클라우드를 통해 확장되어서는 안 됩니다.
시작하기 전에:
라우터 인터페이스를 구성합니다.
디바이스의 라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.
EVPN에 대해 연결된 복합 다음 홉을 활성화합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
BGP 내부 그룹을 구성합니다.
내부 BGP 그룹에 EVPN 시그널링 NLRI(Network Layer Reachability Information)를 포함합니다.
RSVP 또는 LDP를 구성합니다.
MPLS를 구성합니다.
프로바이더 에지(PE) 디바이스 간에 레이블 전환 경로를 생성합니다.
- 가상 스위치 라우팅 인스턴스를 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance instance-type virtual-switch
- 가상 스위치 라우팅 인스턴스에 대한 인터페이스 이름을 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance interface interface-name
- 가상 스위치 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance route-distinguisher route-distinguisher-value
- 가상 스위치 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상 커뮤니티를 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance vrf-target vrf-target
- EVPN을 확장할 VLAN 식별자를 나열합니다.
[edit routing-instances]
user@PE1# set evpn-instance protocols evpn extended-vlan-list [vlan-id-range]
- 첫 번째 가상 스위치 라우팅 인스턴스에 대한 브리지 도메인을 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name domain-type bridge
- 첫 번째 브리지 도메인에 VLAN ID를 할당합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name vlan-id 10
- IRB 인터페이스를 첫 번째 브리지 도메인에 대한 라우팅 인터페이스로 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name routing-interface irb.0
- 첫 번째 브리지 도메인의 인터페이스 이름을 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains first-bridge-domain-name bridge-options interface CE-facing-interface
- 두 번째 가상 스위치 라우팅 인스턴스에 대한 브리지 도메인을 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name domain-type bridge
- 두 번째 브리지 도메인에 VLAN ID를 할당합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name vlan-id VLAN-ID
- IRB 인터페이스를 두 번째 브리지 도메인에 대한 라우팅 인터페이스로 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name routing-interface irb.1
- 두 번째 브리지 도메인의 인터페이스 이름을 구성합니다.
[edit routing-instances]
user@PE1# set evpn-instance bridge-domains second-bridge-domain-name bridge-options interface CE-facing-interface
- VRF 라우팅 인스턴스를 구성합니다.
[edit routing-instances]
user@PE1# set vrf-instance instance-type vrf
- IRB 인터페이스를 VRF 라우팅 인스턴스에 대한 라우팅 인터페이스로 구성합니다.
[edit routing-instances]
user@PE1# set vrf-instance interface irb.0
user@PE1# set vrf-instance interface irb.1
- VRF 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.
[edit routing-instances]
user@PE1# set vrf-instance route-distinguisher route-distinguisher-value
- VRF 라우팅 인스턴스에 대한 VRF 대상 커뮤니티를 구성합니다.
[edit routing-instances]
user@PE1# set vrf-instance vrf-target vrf-target
- VRF 라우팅 인스턴스에 대한 VRF 레이블을 구성합니다.
[edit routing-instances]
user@PE1# set vrf-instance vrf-table-label
- 구성을 확인하고 커밋합니다.
예를 들어:
[edit routing-instances]
user@PE1# set evpna instance-type virtual-switch
user@PE1# set evpna interface ge-0/1/4.0
user@PE1# set evpna interface ge-0/1/4.1
user@PE1# set evpna route-distinguisher 10.255.169.37:1
user@PE1# set evpna vrf-target target:100:1
user@PE1# set evpna protocols evpn extended-vlan-list [ 10 20 ]
user@PE1# set evpna bridge-domains bda domain-type bridge
user@PE1# set evpna bridge-domains bda vlan-id 10
user@PE1# set evpna bridge-domains bda routing-interface irb.0
user@PE1# set evpna bridge-domains bda bridge-options interface ge-0/1/4.0
user@PE1# set evpna bridge-domains bdb domain-type bridge
user@PE1# set evpna bridge-domains bdb vlan-id 20
user@PE1# set evpna bridge-domains bdb routing-interface irb.1
user@PE1# set evpna bridge-domains bdb bridge-options interface ge-0/1/4.1
user@PE1# set vrf instance-type vrf
user@PE1# set vrf interface irb.0
user@PE1# set vrf interface irb.1
user@PE1# set vrf route-distinguisher 192.0.2.1:2
user@PE1# set vrf vrf-target target:100:2
user@PE1# set vrf vrf-table-label
[edit]
user@PE1# commit
commit complete