evpn-vxlan
構文
evpn-vxlan {
gbp {
ingress-enforcement;
ingress-src-tag filter <gbp-filter>
mac-ip-inter-tagging;
tag-only-policy;
}
host-originated-packets {
gbp-src-tag gbp-src-tag;
}
reroute-address {
inet address;
inet6 address;
}
shared-tunnels;
vxlan-trans-vni-enable;
}
階層レベル
[edit forwarding-options], [edit logical-systems name routing-instances name forwarding-options]
形容
EVPN-VXLANファブリックで、さまざまなグローバルオプションまたはルーティングインスタンスごとのオプションを設定します。
オプション
| gbp ingress-enforcement | イングレスノードでグループベースポリシー(GBP)ポリシーの適用を設定します。 |
| gbp ingress-src-tag filter <gbp-filter> | 指定された <gbp-filter> をルーティングインスタンスに関連付けます。 このオプションを使用して、EVPN タイプ 5 アドバタイズの拡張 BGP コミュニティ文字列内でソース GBP タグを渡す機能である EVPN タイプ 5 タグ伝搬を有効にします。ソースGBPタグをネットワーク全体に伝播させることで、リモートエンドポイントは、イングレスでGBPポリシーを適用するために必要な情報を取得できます。 指定する <gbp-filter> は、IP ベース (IP アドレスまたは IP プレフィックス) GBP フィルターでなければなりません。 指定した <gbp-filter> が IP ベースのフィルターでない場合、このオプションは無効です。 |
| gbp mac-ip-inter-tagging | MAC ベース GBP フィルターと IP ベース GBP フィルターを、ルーティングされたトラフィックとスイッチされたトラフィックの両方に適用できるようにします。 無効にした場合、MACベースのGBPフィルターはスイッチされたトラフィックにのみ適用され、IPベースのGBPフィルターはルーティングされたトラフィックにのみ適用されます。 この設定は、ポートや VLAN GBP フィルターなどの他の GBP フィルターには影響しません。
手記:
このオプションを設定または削除すると、パケット転送エンジン(PFE)が再起動します。 |
| gbp tag-only-policy | GBPポリシーでは、GBPソースタグと宛先タグのみを一致として許可します。 IPv4およびIPv6 L4フィルターを設定することで、サポートされるGBPの規模を縮小することができます。これらの一致はデフォルトでサポートされています。ただし、EX4650シリーズ、QFX5120-32C、およびQFX5120-48Yスイッチでは、このオプションを使用して、GBPポリシーでGBP送信元タグと宛先タグのみを一致として許可できます。
手記:
このオプションを設定または削除すると、パケット転送エンジン(PFE)が再起動します。 |
| host-originated-packets gbp-src-tag gbp-src-tag | 指定されたGBPソースタグを、すべてのホスト発信パケットに挿入します。 gbp-src-tag の範囲: 1 から 65535。 |
| reroute-address (inet address | inet6 address) | EVPN-VXLANファブリック内のマルチホームカスタマーエッジ(CE)デバイスへのアクセスリンクに対して、プロバイダーエッジ(PE)デバイスで高速再ルートエグレスリンク保護(ELP)を有効にします。このステートメントでは、IPv4またはIPv6デバイス再ルートアドレスも指定します。これは、イーサネットセグメントの高速再ルートELPトンネル送信元VTEPアドレスとして設定するセカンダリループバックアドレスです。 この機能は、PE デバイスからマルチホーム CE デバイスへのリンクがダウンした場合の負荷分散トラフィックの損失を最小限に抑えるのに役立ちます。 |
| shared-tunnels | EVPN PE(プロバイダ エッジ)デバイスへの共有 VXLAN トンネル エンドポイント(VTEP)トンネルを作成して、VTEP リソースを節約します。
手記:
|
| vxlan-trans-vni-enable | データ センターの相互接続(DCI)で変換された VXLAN ネットワーク識別子(VNI)を有効にします。
手記:
DCIトポロジーでEVPNタイプ2ルートを使用してEVPN-VXLANスティッチングを設定する場合、QFX5120スイッチでこのオプションが必要です。 このオプションを設定または削除すると、PFE が再起動します。 |
残りのステートメントについては、個別に説明します。 詳細については、CLI エクスプローラー でステートメントを検索するか、「構文」セクションでリンクされたステートメントをクリックしてください。
デフォルト
無効
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
サポートされているEX4100、EX4400、EX4650、およびQFX5120シリーズスイッチ向けにJunos OSリリース22.4R1で導入されたステートメント。
tag-only-policy QFX5120-48YM、QFX5120-48Y、およびEX4650-48Yシリーズスイッチ用に23.2R1で導入されたオプション。
reroute-address Junos OS 21.3R1で導入されたQFX5110およびQFX5120シリーズスイッチ用のオプション。
shared-tunnels Junos OS 20.3R1 で導入された オプション。
vxlan-trans-vni-enable QFX5120スイッチ向けJunos OS 23.2R1で導入されたオプション。
gbp ingress-src-tag filter EX4400、EX4650、およびQFX5120シリーズスイッチ向けにJunos OS 24.2R1で導入されたオプション。