Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de instancias de enrutamiento EVPN

Puede configurar una instancia de EVPN utilizando un tipo de instancia de capa 2 (L2) compatible (consulte instance-type) en el que habilite el protocolo EVPN con otros parámetros, como un tipo de encapsulación, un distinguidor de ruta y un destino de ruta. Admitimos varias instance-type opciones para instancias de EVPN, entre las que se incluyen:

  • evpn Tipo de instancia

  • virtual-switch Tipo de instancia

  • mac-vrf Tipo de instancia

  • La instancia de conmutador predeterminada (en este caso, no se configura una instancia de EVPN con nombre y se configuran las opciones de protocolo de EVPN a nivel global)

La compatibilidad con diferentes tipos de instancias EVPN es específica de la plataforma, por lo que no todas las plataformas admiten todos estos instance-type valores. Este procedimiento utiliza instance-type evpn.

PRECAUCIÓN:

Algunos cambios de configuración pueden ser lo que llamamos catastróficos si realiza los cambios en una red operativa, lo que significa que podría ver una interrupción significativa en la operación y los servicios de la red. La interrupción de la red puede incluir la pérdida de conectividad entre los dispositivos de red y la pérdida de tráfico mientras los dispositivos vuelven a converger en los cambios en la información de la red. Cuando desee cambiar las opciones en una instancia de enrutamiento EVPN, el cambio puede afectar al flujo de tráfico de EVPN, así como a otros servicios de la red. Como resultado, cuando cambie los parámetros de instancia de EVPN, asegúrese de utilizar el siguiente procedimiento para evitar la interrupción de la red y la pérdida de tráfico:

  1. Desactive la configuración de la instancia de enrutamiento.

  2. Cambie la opción de impacto del tráfico.

  3. Reactive la configuración de instancia de enrutamiento actualizada.

Por ejemplo, debe seguir este procedimiento si necesita cambiar configuraciones como:

  • Configuración del protocolo EVPN en una virtual-switch instancia: debe configurar las opciones del protocolo EVPN en una instancia de conmutador virtual al mismo tiempo que configura el tipo de virtual-switch instancia o desactivar la instancia antes de cambiar esta configuración en una instancia existente. De lo contrario, el dispositivo tiene problemas para agregar entradas de ruta EVPN tipo 2 (MAC-IP) en las tablas de enrutamiento de EVPN.

  • En service-type una instancia de enrutamiento MAC-VRF: al cambiar el service type de una instancia en ejecución, el dispositivo puede cambiar incorrectamente el ID de VLAN si no está desactivado antes de realizar el cambio.

  • El vlan-id en una instancia de enrutamiento EVPN: cambiar el vlan-id sin desactivar primero la instancia de enrutamiento EVPN asociada sería catastrófico.

Para configurar una instancia de enrutamiento EVPN, realice la siguiente configuración en el enrutador de PE (o en el conmutador perimetral MPLS [MES] o en el conmutador de la serie QFX) dentro de la red del proveedor de servicios EVPN:

  1. Configure el nombre de la instancia de enrutamiento EVPN mediante la routing-instances instrucción en el nivel de [edit] jerarquía:
  2. Configure la evpn opción para la instance-type instrucción en el nivel de [edit routing-instances routing-instance-name] jerarquía:

    Como alternativa, configure una de las otras opciones admitidas instance-type para las instancias de EVPN, como virtual-switch o .mac-vrf

    Nota:

    Para dispositivos serie MX, serie EX y conmutadores serie QFX, puede incluir varias interfaces lógicas de un identificador de segmento Ethernet (ESI) en diferentes dominios de puente o VLAN de una instancia de enrutamiento EVPN en modo totalmente activo. Sin embargo, no puede incluir varias interfaces lógicas del mismo ESI en el mismo dominio de puente o VLAN.
  3. Configure las interfaces para gestionar el tráfico de EVPN entre los MES o PE y el dispositivo CE mediante la interface instrucción en el nivel jerárquico[edit routing-instances routing-instance-name]:
  4. Configure un identificador VLAN para la instancia de enrutamiento EVPN utilizando la vlan-id instrucción en el nivel de [edit routing-instances routing-instance-name] jerarquía:
    Nota:

    Para la serie QFX, establezca el ID de VLAN en none.
  5. Configure un diferenciador de ruta en un enrutador de PE incluyendo la route-distinguisher instrucción:

    Cada instancia de enrutamiento que configure en un enrutador de PE debe tener un distinguidor de ruta único asociado. Las instancias de enrutamiento VPN necesitan un distinguidor de ruta para ayudar al BGP a distinguir entre mensajes de información de accesibilidad de capa de red (NLRI) potencialmente idénticos recibidos de diferentes VPN. Si configura distintas instancias de enrutamiento VPN con el mismo distinguidor de ruta, se producirá un error en la confirmación.

    Para obtener una lista de los niveles de jerarquía en los que puede incluir esta instrucción, consulte el resumen de instrucciones de esta instrucción.

    El distinguidor de ruta es un valor de 6 bytes que puede especificar en uno de los siguientes formatos:

    • as-number:number, donde as-number es un número de sistema autónomo (AS) (un valor de 2 bytes) y number es cualquier valor de 4 bytes. El número de AS puede estar en el intervalo de 1 a 65.535. Recomendamos que use un número de AS no privado asignado por la Autoridad de números asignados de Internet (AANI), preferiblemente el número de AS propio del proveedor de servicios de Internet (ISP) o el del cliente.

      Nota:

      La derivación automática del destino de ruta del BGP (RT automático) para los prefijos anunciados solo se admite en un número de AS de 2 bytes.

    • ip-address:number, donde ip-address es una dirección IP (un valor de 4 bytes) y number es cualquier valor de 2 bytes. La dirección IP puede ser cualquier dirección de unidifusión única globalmente. Le recomendamos que use la dirección que configure en la instrucción, que es una dirección no privada en el router-id intervalo de prefijos asignado.

  6. Configure las políticas de importación y exportación para la tabla de enrutamiento EVPN, o bien configure las políticas predeterminadas mediante la vrf-target instrucción configurada en el [edit routing-instances routing-instance-name] nivel de jerarquía.

    Consulte Configuración de políticas para la tabla VRF en enrutadores de PE en VPN.

  7. Configure cada interfaz EVPN para la instancia de enrutamiento EVPN:

    • Configure cada interfaz mediante la instrucción interface en el nivel jerárquico [edit routing-instances routing-instance-name protocols evpn] .

    • Configure la encapsulación de interfaces para las interfaces orientadas al CE en el nivel jerárquico [edit interfaces interface-name encapsulation] . Las encapsulaciones compatibles, excepto para los conmutadores EX9200 y los conmutadores de la serie QFX, son: (ethernet-bridge | vlan-bridge | extended-vlan-bridge). Las encapsulaciones admitidas para conmutadores EX9200 son: (extended-vlan-bridge | flexible-ethernet-services). La encapsulación admitida para los conmutadores de la serie QFX es vxlan.

    • (Opcional) Permita que EVPN establezca una conexión con el dispositivo CE incluso si la encapsulación de la interfaz del dispositivo CE y las encapsulaciones de la interfaz EVPN no coinciden mediante la inclusión de la instrucción ignore-encapsulation-mismatch en el nivel de [edit routing-instances routing-instance-name protocols evpn interface interface-name] jerarquía.

    • (Opcional) (No disponible en conmutadores EX9200) Especifique una dirección MAC estática para una interfaz lógica en un dominio de puente utilizando la instrucción static-mac en el nivel de [edit routing-instances routing-instance-name protocols evpn interface interface-name] jerarquía.

  8. Especifique el número máximo de direcciones MAC que la instancia de enrutamiento EVPN puede aprender incluyendo la instrucción interface-mac-limit.

    Puede configurar el mismo límite para todas las interfaces configuradas para una instancia de enrutamiento si incluye esta instrucción en el nivel de [edit routing-instances routing-instance-name protocols evpn] jerarquía. También puede configurar un límite para una interfaz específica incluyendo esta instrucción en el nivel de [edit routing-instances routing-instance-name protocols evpn interface interface-name] jerarquía.

    De forma predeterminada, los paquetes con nuevas direcciones MAC de origen se reenvían después de alcanzar el límite de dirección MAC. Puede modificar este comportamiento incluyendo la packet-action drop instrucción en el nivel de [edit routing-instances routing-instance-name protocols evpn interface-mac-limit] jerarquía o en el de jerarquía [edit routing-instances routing-instance-name protocols evpn interface interface-name] . Si configura esta instrucción, los paquetes de las nuevas direcciones MAC de origen se descartarán una vez que se alcance el límite de dirección MAC configurado.

  9. Especifique la configuración de asignación de etiquetas MPLS para EVPN incluyendo la instrucción label-allocation con la per-instance opción en el nivel de [edit routing-instances routing-instance-name protocols evpn] jerarquía.

    Si configura esta instrucción, se asigna una etiqueta MPLS para la instancia de enrutamiento EVPN especificada.

  10. Habilite la contabilidad MAC para EVPN incluyendo la instrucción mac-statistics en el nivel de [edit routing-instances routing-instance-name protocols evpn] jerarquía.
  11. Especifique el número de direcciones que se pueden almacenar en la tabla de enrutamiento MAC mediante la instrucción mac-table-size en el [edit routing-instances routing-instance-name protocols evpn] nivel de jerarquía.

    Opcionalmente, puede configurar la opción packet-action drop para especificar que los paquetes para las nuevas direcciones MAC de origen se descarten una vez que se alcance el límite de dirección MAC. Si no configura esta opción, se reenviarán los paquetes de las nuevas direcciones MAC de origen.

  12. Deshabilite el aprendizaje de MAC incluyendo la instrucción no-mac-learning en el nivel de jerarquía [edit routing-instances routing-instance-name protocols evpn] para aplicar este comportamiento a todos los dispositivos configurados para una instancia de enrutamiento EVPN o en el [edit routing-instances routing-instance-name protocols evpn interface interface-name] nivel de jerarquía para aplicar este comportamiento a solo uno de los dispositivos CE.
  13. En los dispositivos de la serie MX y ACX5448, al configurar EVPN-MPLS, debe incluir la opción network-services enhanced-ip instrucción de la CLI en el [edit chassis] nivel jerárquico. En los dispositivos de la serie ACX que se ejecutan en el sistema operativo Junos Evolved, la network-services enhanced-ip instrucción CLI está habilitada de forma predeterminada.

Documentación relacionada