Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:EVPN アクティブ-アクティブ マルチホーミングの設定

この例では、アクティブ/アクティブ冗長モードでマルチホームのカスタマー エッジ デバイスに対して EVPN(イーサネット VPN)を設定する方法を示します。これにより、レイヤー 2 ユニキャスト トラフィックを CE デバイス上およびCE デバイスに向かうすべてのマルチホーム リンクでロード バランシングできます。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MPCインターフェイスのみを搭載したMXシリーズ5Gユニバーサルルーティングプラットフォーム x 5。ここでのみ:

    • 3 台のデバイスは、共通のマルチホーム カスタマー サイトに接続された PE(プロバイダ エッジ)ルーターとして設定されます。

    • 1 台のデバイスは、シングルホームの顧客サイトに接続されたリモート PE ルーターとして設定されます。

  • 6 台のカスタマー エッジ(CE)デバイス(1 台のマルチホーム CE デバイスと、残りの CE デバイスは各 PE ルーターにシングルホーム接続)。

  • すべての PE ルーターで実行されている Junos OS リリース 16.1 以降。

    手記:

    EVPNマルチホーミングのアクティブ-アクティブ動作モードは、Junos OSリリース16.1以降のリリースでサポートされています。

    Junos OS リリース 16.1R4 以降、すべての EX9200 スイッチで EVPN マルチホーミング アクティブ アクティブ モードがサポートされています。EX9200スイッチ固有の設定については、 EX9200スイッチ上の設定を参照してください。

開始する前に、以下を実行します。

  1. ルーター インターフェイスを設定します。

  2. IS-IS またはその他の IGP プロトコルを設定します。

  3. BGP を設定します。

  4. LDP を設定します。

  5. MPLS を設定します。

  6. RSVP、MPLS、LSP、または GRE トンネルを設定します。

概要とトポロジー

Junos OS リリース 15.1 以降、MPC インターフェイスを搭載した MXシリーズ ルーター上の EVPN ソリューションが拡張され、アクティブ-アクティブ冗長動作モードでマルチホーミング機能が提供されます。この機能により、カスタマー エッジ デバイス上および顧客エッジ デバイスに向かうすべてのマルチホーム リンク間で、レイヤー 2 ユニキャスト トラフィックのロードバランシングが可能になります。

EVPNのアクティブ-アクティブマルチホーミング機能は、リソースの有効活用とともに、リンクレベルおよびノードレベルの冗長性を提供します。

EVPNアクティブ-アクティブマルチホーミングを有効にするには、[edit interfaces esi]階層レベルでall-activeステートメントを含めます。

図 1 では、コアは 4 つの PE(プロバイダ エッジ)ルーターと、RR(ルート リフレクタ)として設定された 1 つのプロバイダ ルーター(P)で構成されています。ルーターCE10は、ルーターPE1、PE2、およびPE3にマルチホームされています。各 PE ルーターは、シングルホームのカスタマー サイトにも接続されます。

トポロジーでは、VS-1、VS-2、mhevpnの3つのルーティングインスタンスと、デフォルトのルーティング インスタンスが実行されています。ルーティング インスタンスは、それぞれ 3 つの ESI を持つ 9 つの VLAN を共有します。VS-1 および VS-2 ルーティングインスタンスは仮想スイッチタイプのルーティング インスタンスとして設定され、mhevpn ルーティング インスタンスは EVPN ルーティング インスタンスです。

ae0、ae1、ae2の3つの集約バンドルは、マルチホームCEデバイスCE10をルーターPE1、PE2、PE3に接続するために使用されます。これらの集約バンドルは、それぞれ 3 つの ESI に対して設定されます。集約されたバンドルae12とae13は、それぞれルーターPE1とPE2、PE1とPE3を相互接続するために使用されます。

図 1:EVPN アクティブ-アクティブ マルチホーミング トポロジEVPN Active-Active Multihoming Topology

アクティブ/アクティブ冗長性の場合、DCI 相互接続を有効にするには、「相互接続」スタンザで追加の設定が必要です。 default switch (switch-options) 設定の場合は、DCI を global protocols evpn: [edit global protocols evpn] で設定してください。

プロトコルEVPNの例:

手記:

このステートメント interconnect-multihoming-peer-gateways 、同じDC上のすべてのDCIピアのリストを含むように設定します。

このリストには、最大 64 個のピア ゲートウェイ エントリーを含めることができます。mac-vrf設定[edit protocols evpn-vxlan-dc1 instance-type mac-vrf]ではなく、 global protocol evpn スタンザ[edit global protocols evpn]で設定してください。

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

CE10の

CE5

PE1

PE2の

PE3の

PE4

P(RR)

プロシージャ

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、「 1 コンフィグレーション・モードでのCLIエディタの使用」を参照してください。

ルーターPE1を設定するには:

手記:

適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のすべてのマルチホーム PE ルーターに対してこの手順を繰り返します。

  1. EVPNアクティブ/アクティブ機能はMPCおよびMICインターフェイスを備えたルーターでのみサポートされているため、拡張IPモードで動作するようにMXシリーズルーターを設定します。

    この設定をコミットするには、システムの再起動が必要です。

  2. 作成するアグリゲートイーサネットインターフェイスの数を指定します。

  3. ae0集約バンドル内のルーターPE1インターフェイスを、マルチホーム顧客サイトであるルーターCE10に向けて設定します。

    1. ae0集約バンドル内でインターフェイスge-1/2/3およびge-1/2/4を割り当てます。

    2. VLAN タギングとカプセル化のための ae0 集約バンドル パラメーターを設定します。

    3. 最初のイーサネットセグメントにESI値を割り当て、ae0アグリゲートバンドルのEVPNアクティブ-アクティブマルチホーミングを有効にします。

    4. ae0 集約バンドルのブリッジ ネットワーク上にトランク インターフェイスを設定します。

  4. マルチホーム顧客サイトであるルーターCE10に向けて、他のルーターPE1インターフェイスを設定します。

    1. ge-1/2/2 PE1インターフェイスのVLANタグ付けおよびカプセル化パラメーターを設定します。

    2. 2 番目のイーサネット セグメントに ESI 値を割り当て、ge-1/2/2 PE1 インターフェイスの EVPN アクティブ/アクティブ マルチホーミングを有効にします。

    3. ブリッジ ネットワーク上に ge-1/2/2 PE1 インターフェイスのトランク インターフェイスを設定します。

    4. ge-1/2/1 PE1インターフェイスのVLANタグ付けおよびカプセル化パラメーターを設定します。

    5. 3 番目のイーサネット セグメントに ESI 値を割り当て、ge-1/2/1 PE1 インターフェイスの EVPN アクティブ-アクティブ マルチホーミングを有効にします。

    6. ブリッジ ネットワーク上に ge-1/2/1 PE1 インターフェイスのトランク インターフェイスを設定します。

  5. ルーターPE2に向けてルーターPE1インターフェイスを設定します。

    1. ae12集約バンドル内でインターフェイスge-1/0/5およびge-1/1/6を割り当てます。

    2. 「up」とラベル付けされるae12集約バンドルの最小リンク数を指定します。

    3. ae12集約バンドルにIPアドレスを割り当て、バンドルでMPLSおよびIS-ISプロトコルファミリーを有効にします。

    4. ae12集約バンドルのVLANタグ付けおよびカプセル化パラメータを設定し、バンドルにVLAN ID 1200を割り当てます。

  6. ルーターPE3に向けてルーターPE1インターフェイスを設定します。

    1. ae13集約バンドル内でインターフェイスge-1/0/3およびge-1/0/4を割り当てます。

    2. ae13集約バンドルに「up」とラベル付けするリンクの最小数を指定します。

    3. ae13 集約バンドルに IP アドレスを割り当て、バンドルで MPLS および IS-IS プロトコル ファミリーを有効にします。

    4. ae12集約バンドルのVLANタグ付けとカプセル化パラメータを設定し、バンドルの内部および外部VLANタグを割り当てます。

  7. シングルホームの顧客サイトであるルーターCE1に向けて、ルーターPE1インターフェイスを設定します。

    1. ge-1/3/0 PE1インターフェイスのVLANタグ付けおよびカプセル化パラメーターを設定します。

    2. ブリッジ ネットワーク上に ge-1/3/0 PE1 インターフェイスのトランク インターフェイスを設定します。

  8. ルーターP(RR)に向けてルーターPE1インターフェイスを設定し、インターフェイスのMPLSおよびIS-ISプロトコルファミリーを有効にします。

  9. ルーターPE1のIRBインターフェイスを設定します。

  10. ルーターPE1のループバックインターフェイスを設定します。

  11. ルーターPE1のルーターIDと自律システム番号を割り当てます。

  12. ルーターPE1の転送テーブルに負荷分散ポリシーを割り当てます。

  13. ルーターPE1でIS-ISを設定します。

  14. ルーターPE1がルートリフレクタ、ルーターPとピアリングするための内部BGPグループを設定します。

  15. ルーターPE1でRR BGPグループのEVPNシグナリングを有効にします。

  16. ルーターPE1でRSVP、LDP、MPLS、EVPN、L2学習を設定します。

  17. PE ルーター間のラベルスイッチ パスを設定します。

  18. ルーターPE1から他のPEルーターへのMPLSパスを設定します。

  19. パケットあたりのロードバランシングを有効にするには、ロードバランシングポリシーを設定します。

  20. 最初の仮想スイッチ ルーティング インスタンスを設定します。

    1. ルーティングインスタンスタイプを設定し、ルーターPE1インターフェイスをルーティング インスタンスに割り当てます。

    2. VS-1 ルーティング インスタンスのルート識別子と VPN ルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPN を構成し、VLAN を VS-1 ルーティング インスタンスに割り当てます。

    4. VS-1 ルーティング インスタンスのブリッジ ドメインとそれに関連する VLAN および IRB インターフェイスを設定します。

  21. 2 番目の仮想スイッチ ルーティング インスタンスを設定します。

    1. ルーティングインスタンスタイプを設定し、ルーターPE1インターフェイスをルーティング インスタンスに割り当てます。

    2. VS-2 ルーティング インスタンスのルート識別子と VPN ルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPN を構成し、VLAN を VS-2 ルーティング インスタンスに割り当てます。

    4. VS-2 ルーティング インスタンスのブリッジ ドメインとそれに関連する VLAN を設定します。

  22. マルチホーム EVPN ルーティング インスタンスを設定します。

    1. ルーティングインスタンスタイプを設定し、VLANとルーターPE1インターフェイスをルーティング インスタンスに割り当てます。

    2. mhevpn ルーティング インスタンスのルート識別子と VPN ルーティングおよび転送(VRF)ターゲットを設定します。

    3. EVPNをmhevpnルーティング インスタンスに設定します。

  23. デフォルトのルーティング インスタンスを設定します。

    1. ルーティングインスタンス タイプを設定し、IRB インターフェイスをルーティング インスタンスに割り当てます。

    2. vrf ルーティング インスタンスのルート識別子と VPN ルーティングおよび転送(VRF)ターゲットを設定します。

EX9200スイッチの構成

手順

アクティブ-アクティブ モードの設定に使用するいくつかの設定ステートメントは、EX9200 スイッチと MXシリーズ ルーターで使用される設定ステートメントとは異なります。この手順では、EX9200スイッチに固有の設定ステートメントを示します。この例のその他すべての設定は、EX9200スイッチとMXシリーズルーターの両方に適用されます。

  1. トランク インターフェイスを設定するには、すべての出現箇所に family bridge ステートメントではなく family ethernet-switching ステートメントを含めます。

  2. レイヤー2イーサネットスイッチングドメインを設定するには、すべての出現箇所にvlan-id-list vlan-idステートメントではなく、vlan members (vlan-id | name)ステートメントを含めます。

  3. 各ルーティング インスタンスのVLANドメインと関連するVLANを設定するには、すべての出現箇所にbridge-domainsステートメントではなく、vlans nameステートメントを含めます。

  4. 各ルーティング インスタンスで IRB インターフェイスを設定するには、すべての出現箇所に routing-interface ステートメントではなく l3-interface irb-interface-name ステートメントを含めます。

業績

設定モードから、 show chassisshow interfacesshow routing-optionsshow protocolsshow routing-instances コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

コアでのVPNサービスの検証

目的

VPN コアのプロトコルが正しく機能していることを確認します。

アクション

動作モードから、 show isis adjacency コマンドを入力します。

動作モードから、 show bgp summary コマンドを入力します。

動作モードから、 show mpls lsp コマンドを入力します。

動作モードから、 show interface ae* terse コマンドを入力します。

意味

プロトコルIS-IS、BGP、MPLSが稼働しています。ルーターPE1に設定された集約バンドルが立ち上がっています。

EVPN インスタンスのステータスの確認

目的

EVPNルーティングインスタンスとそのステータスを検証します。

アクション

運用モードから、 show evpn instance extensive コマンドを実行します。

意味

出力は、以下の情報を提供します。

  • EVPNおよび仮想スイッチルーティングインスタンスのリスト

  • 各インターフェイスの動作モード

  • 各ルーティング インスタンスのネイバー

  • 各ネイバーから受信した異なるルートの数

  • 各ルーティング インスタンスに接続された ESI

  • 各ルーティング インスタンス上のイーサネット セグメントの数

  • EVI 内の各 ESI の DF 選択ロール

  • 各ルーティング インスタンスの VLAN ID と MAC ラベル

  • IRB インターフェイスの詳細

  • 仮想スイッチ ルーティング インスタンス(VS-1 および VS-2)で受信したデフォルト ゲートウェイ MAC アドレスの数

イーサネットセグメントごとのオートディスカバリールートの検証

目的

イーサネットセグメントごとのオートディスカバリールートが受信されていることを確認します。

アクション

運用モードから、 show route table mhevpn.evpn.0 コマンドを実行します。

ルーターPE1

ルーターPE2

意味

リモート タイプ 1 自動検出ルートは、マルチホーム CE デバイスに接続された他の PE ルーターであるルーター PE2 に接続された ESI で受信されます。

イーサネットセグメントルートの検証

目的

イーサネットセグメントごとのローカルおよびアドバタイズされたオートディスカバリールートと、イーサネットセグメントルートが受信されていることを確認します。

アクション

運用モードから、 show route table __default_evpn__.evpn.0 コマンドを実行します。

ルーターPE1

ルーターPE2

意味

出力には、ローカルおよびリモートのタイプ1(オートディスカバリー)とタイプ4(イーサネットセグメント)ルートが表示されます。

DF ステータスの検証

目的

各ルーティング インスタンスの指定フォワーダー(DF)となる PE ルーターを確認します。

アクション

運用モードから、 show evpn instance designated-forwarder コマンドを実行します。

意味

指定されたフォワーダーは、ルーティング インスタンスと ESI ごとに表示されます。

BDF ステータスの検証

目的

各ルーティング インスタンスのバックアップ指定フォワーダー(BDF)となる PE ルーターを確認します。

アクション

運用モードから、 show evpn instance backup-forwarder コマンドを実行します。

意味

ルーティング インスタンスおよびESIごとにバックアップ指定フォワーダが表示されます。

リモート IRB とホスト IP の検証

目的

リモート IRB IP とホスト IP を受信していることを確認します。

アクション

ルーターPE1

運用モードから、 show route table mhevpn コマンドを実行します。

ルーターPE2

運用モードから、 show route table mhevpn コマンドを実行します。

ルーターPE3

運用モードから、 show route table mhevpn コマンドを実行します。

意味

出力には、ローカルおよびリモートの IRB インターフェイスが表示されます。また、VRF テーブルにインストールされているローカルホストとリモートホストも表示されます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
16.1R4
Junos OS リリース 16.1R4 以降、すべての EX9200 スイッチで EVPN マルチホーミング アクティブ アクティブ モードがサポートされています。