EX 시리즈, QFX 시리즈, PTX 시리즈, ACX 시리즈 디바이스의 VXLAN 제약

(QFX5130-32CD 및 QFX5700 스위치) 다음과 같은 경우 축소된 스파인 모델을 사용하는 CRB(Central Routed Bridging) 아키텍처를 지원하지 않습니다.

• 인터페이스는 계층에서 edit interfaces interface-name 엔터프라이즈 및 서비스 프로바이더 스타일 구성을 모두 사용합니다.

• 동일한 VXLAN 브리지 도메인의 여러 액세스 포트가 엔터프라이즈 및 서비스 프로바이더 스타일을 혼합하여 사용합니다.

엔터프라이즈 스타일 구성

서비스 프로바이더 스타일 구성

유연한 이더넷 서비스 구성

지원되는 시나리오:

• 축소되지 않은 스파인과 VLAN이 로컬 인터페이스로 구성되지 않습니다.

• 디바이스의 축소된 스파인과 일부 VLAN은 로컬 인터페이스 없이 구성되는 반면, 디바이스의 일부 VLAN은 고객 에지(CE) 대면 인터페이스에서 엔터프라이즈 스타일을 사용하여 구성됩니다.

• 디바이스의 축소된 스파인과 모든 VLAN은 물리적 인터페이스에서 캡슐화로 flexible-ethernet-services 구성되고, 여러 논리적 인터페이스는 엔터프라이즈 또는 서비스 프로바이더 스타일로 구성됩니다.

지원되지 않는 시나리오:

• 축소된 스파인과 디바이스의 모든 로컬 인터페이스에는 구성된 모든 VLAN이 포함됩니다. 이 시나리오의 해결 방법은 물리적 인터페이스에서 캡슐화를 사용하는 flexible-ethernet-services 것입니다.

• 디바이스의 일부 VLAN이 로컬 인터페이스에서 구성되지 않고 일부 VLAN이 고객 에지(CE) 대면 인터페이스에서 서비스 프로바이더 스타일을 사용하여 구성된 축소된 스파인. 이 시나리오의 해결 방법은 를 구성하는 vlan-id것입니다.

• 디바이스의 일부 VLAN이 인터페이스의 일부가 아니고 일부 VLAN이 엔터프라이즈 스타일을 사용하는 여러 논리적 인터페이스의 캡슐화를 사용하여 flexible-ethernet-services 구성된 축소된 스파인. 이 시나리오의 해결 방법은 를 구성하는 vlan-id것입니다.

Virtual Chassis 또는 VCF(Virtual Chassis Fabric)에서 VXLAN 지원에는 다음과 같은 제약 및 권장 사항이 있습니다.

• 주니퍼는 캠퍼스 네트워크에서만 EX4300-48MP Virtual Chassis의 EVPN-VXLAN을 지원합니다.

• 독립형 EX4400 스위치 및 EX4400 Virtual Chassis는 EVPN-VXLAN을 지원합니다. 멀티호밍 사용 사례의 경우 호스트를 독립형 EX4400 스위치로 멀티호밍할 수 있지만 ESI-LAG 인터페이스가 있는 호스트를 EX4400 Virtual Chassis로 멀티호밍하는 것은 지원하지 않습니다.

• 독립형 EX4100(EX4100 및 EX4100-F) 스위치와 EX4100 Virtual Chassis(EX4100 및 EX4100-F)는 EVPN-VXLAN을 지원합니다. 멀티호밍 사용 사례의 경우 호스트를 독립형 EX4100 스위치로 멀티호밍할 수 있지만 ESI-LAG 인터페이스가 있는 호스트를 EX4100 Virtual Chassis로 멀티호밍하는 것은 지원하지 않습니다.

• 데이터센터 네트워크에서 주니퍼는 모든 QFX5100 스위치로 구성된 Virtual Chassis 또는 VCF에서만 EVPN-VXLAN을 지원하고 다른 혼합 또는 비혼합 Virtual Chassis 또는 VCF에서는 지원하지 않습니다. 주니퍼는 14.1X53-D40부터 17.1R1 이전의 Junos OS 릴리스를 실행하는 EVPN-VXLAN 데이터센터 환경에서 VCF를 지원합니다. 그러나 QFX5100 Virtual Chassis 또는 VCF에서 EVPN-VXLAN을 사용하는 것은 권장하지 않습니다. 그 이유는 기능 지원이 Junos OS 릴리스 14.1X53-D40을 실행하는 독립형 QFX5100 스위치에서만 지원되기 때문입니다.

  Junos OS 릴리스 21.4R1부터 일반적으로 VCF 지원이 중단되었습니다.

• QFX5100 Virtual Chassis가 VXLAN 인터페이스에서 MAC 주소 학습하면 MAC 테이블 항목이 만료되는 데 최대 10분에서 15분(기본 에이징 간격 5분의 2배에서 3배)이 걸릴 수 있습니다. 이는 Virtual Chassis가 하나의 Virtual Chassis 멤버 스위치의 수신 패킷에서 MAC 주소를 학습한 다음 목적지로 가는 도중에 Virtual Chassis 포트(VCP) 링크를 통해 해당 패킷을 Virtual Chassis의 다른 멤버 스위치로 전달해야 할 때 발생합니다. Virtual Chassis는 MAC 주소 를 두 번째 멤버 스위치에서 다시 보이는 것으로 표시하므로 MAC 주소는 첫 번째 에이징 간격을 지나 한두 번의 추가 에이징 간격 동안 에이징되지 않을 수 있습니다. MAC 학습은 두 번째 Virtual Chassis 멤버 스위치에서만 VXLAN 인터페이스에서 끌 수 없으므로 이 경우 추가 지연을 피할 수 없습니다.

(QFX5120 스위치만 해당) 코어 대면 레이어 3 태그가 지정된 인터페이스 또는 IRB 인터페이스를 통해 터널링된 트래픽은 삭제됩니다. 이러한 제한을 피하기 위해 유연한 VLAN 태깅을 구성할 수 있습니다. 자세한 내용은 VXLAN 이해를 참조하세요.

(QFX5110 및 QFX5120) 유연한 이더넷 서비스 캡슐화를 통해 엔터프라이즈 스타일로 인터페이스를 구성할 경우, 디바이스는 해당 인터페이스에서 전송 레이어 2 VXLAN 캡슐화 패킷을 삭제합니다. 이 문제를 해결하려면 엔터프라이즈 스타일을 사용하는 대신 서비스 공급자 스타일로 인터페이스를 구성합니다. 엔터프라이즈 스타일 및 서비스 프로바이더 스타일 구성에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화를 참조하십시오. EVPN-VXLAN 패브릭에서 유연한 이더넷 서비스를 구성하는 방법에 대한 개요는 EVPN-VXLAN을 통한 유연한 이더넷 서비스 지원 이해를 참조하십시오.

(QFX5110 및 QFX5120 스위치) EVPN-VXLAN 패브릭에서는 네이티브 VLAN이 서비스 프로바이더 스타일 구성의 VLAN 중 하나와 동일한 경우 동일한 물리적 인터페이스에서 엔터프라이즈 스타일, 서비스 프로바이더 스타일 및 네이티브 VLAN 구성을 지원하지 않습니다. 네이티브 VLAN은 엔터프라이즈 스타일 구성의 VLAN 중 하나가 될 수 있습니다. 엔터프라이즈 스타일 및 서비스 프로바이더 스타일 구성에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화를 참조하십시오.

(QFX5xxx 스위치) EVPN-VXLAN 패브릭에서는 vlan-rewrite 명령문으로 VLAN 변환을 활성화하는 동일한 인터페이스에서 native-vlan-id 명령문을 구성할 수 없습니다.

(QFX5100, QFX5110, QFX5200 및 QFX5210 스위치) VXLAN 구성을 기본 스위치 라우팅 인스턴스와 MAC VRF 라우팅 인스턴스(instance-type mac-vrf)에서 지원합니다.

(EX4300-48MP 및 EX4600 스위치) VXLAN 구성은 default-switch 라우팅 인스턴스에서만 지원됩니다.

(QFX5100, QFX5200, QFX5210, EX4300-48MP 및 EX4600 스위치) 서로 다른 VXLAN 간의 트래픽 라우팅은 지원되지 않습니다.

(QFX5100, QFX5110, QFX5120, EX4600 및 EX4650 스위치) 이 스위치는 VXLAN 언더레이 IRB 인터페이스에서 하나의 VTEP 다음 홉만 지원합니다. 여러 송신 포트를 사용하고 싶지 않지만 하나 이상의 VTEP 다음 홉이 필요한 경우 해결 방법으로 다음 중 하나를 수행할 수 있습니다.

• 스위치와 원격 VTEP 사이에 라우터를 배치하여 다음 홉이 하나만 사이에 오도록 합니다.

• 원격 VTEP 도달 가능성을 위해 IRB 인터페이스 대신 물리적 레이어 3 인터페이스를 사용합니다.

(스위치 QFX5110개) 기본적으로 VXLAN과 레이어 3 논리적 인터페이스(예: 명령으로 set interfaces interface-name unit logical-unit-number family inet address ip-address/prefix-length 구성된 인터페이스) 간의 트래픽 라우팅은 활성화되지 않습니다. EVPN-VXLAN 네트워크에서 이 라우팅 기능이 필요한 경우, 몇 가지 추가 구성을 수행하여 작동하도록 할 수 있습니다. 자세한 내용은 VXLAN 및 레이어 3 논리적 인터페이스를 상호 운용하도록 구성하는 방법 이해하기를 참조하십시오.

EVPN-VXLAN 오버레이 네트워크에 사용되는 통합 라우팅 및 브리징(IRB) 인터페이스는 IS-IS 라우팅 프로토콜을 지원하지 않습니다.

(QFX5100, QFX5110, QFX5120, QFX5200, QFX5210, EX4300-48MP 및 EX4600 스위치) 물리적 인터페이스는 VLAN 및 VXLAN의 멤버가 될 수 없습니다. 즉, VXLAN 캡슐화 및 캡슐화 해제를 수행하는 인터페이스는 VLAN의 구성원이 될 수 없습니다. 예를 들어 VXLAN에 매핑되는 VLAN이 트렁크 포트 xe-0/0/0의 멤버인 경우, xe-0/0/0의 멤버인 다른 VLAN도 VXLAN에 할당되어야 합니다.

(QFX5110, QFX5120, EX4100 및 EX4400 스위치) 주니퍼는 엔터프라이즈 스타일의 인터페이스 구성을 사용하는 동일한 물리적 인터페이스에서 VXLAN 및 비 VXLAN 논리적 인터페이스를 지원하지 않습니다.

(QFX5120, EX4100, EX4300-48MP, EX4400 및 EX4650 스위치) 액세스 포트에서 VXLAN 트래픽에 대해 802.1X 인증을 사용하는 경우, 인증 시 RADIUS 서버는 원본 VLAN의 트래픽을 VXLAN 지원 VLAN으로 구성한 동적 VLAN으로 동적으로 전환합니다. VXLAN 지원 VLAN은 계층에서 문을 사용하여 VXLAN 네트워크 식별자(VNI) 매핑을 vxlan vni vni 구성하는 VLAN입니다 [edit vlans vlan-name] .

802.1X 동적 VLAN 및 해당 VNI 매핑을 구성할 때 VNI 매핑을 사용하여 원래 VLAN을 VXLAN 지원 VLAN으로 구성해야 합니다. 포트를 VLAN의 멤버로 명시적으로 구성하지 않으면 포트는 기본 VLAN을 사용합니다. 이 경우 VNI 매핑을 사용하여 기본 VLAN을 VXLAN 지원 VLAN으로 구성해야 합니다.

또한 Junos OS 릴리스 22.2R3-S3 이전 릴리스에서는 동적 VLAN이 포트에 할당될 때 해당 VLAN이 디바이스의 다른 포트에 정적으로 이미 구성되어 있어야 합니다. Junos OS 릴리스 22.2R3-S3부터는 더 이상 이러한 제약이 없습니다.

RADIUS 서버와의 동적 VLAN 할당에 대한 자세한 내용은 인증을 위한 802.1X 인증 및 RADIUS 서버 구성을 참조하십시오.

멀티섀시 링크 어그리게이션 그룹(MC-LAG)은 VXLAN에서 지원되지 않습니다.

IP 단편화 및 조각 모음은 레이어 3 측에서 지원되지 않습니다.

다음 기능은 레이어 2 측에서 지원되지 않습니다.

• (QFX5100, QFX5200, QFX5210, EX4300-48MP 및 EX4600 스위치) EVPN-VXLAN을 사용한 IGMP 스누핑.

• 중복 트렁크 그룹(RTG).

• 스톰 컨트롤 수준이 초과될 때 레이어 2 인터페이스를 종료하거나 인터페이스를 일시적으로 중단하는 기능은 지원되지 않습니다.

• VXLAN에서는 전체 STP, MSTP, RSTP 또는 VSTP(xSTP) 기능을 지원하지 않습니다. 그러나 BPDU 블록 온 에지 지원을 위해 에지(액세스 포트)에서 xSTP를 구성할 수 있습니다. 자세한 내용은 스패닝 트리 프로토콜에 대한 BPDU 보호를 참조하십시오.

다음과 같은 액세스 포트 보안 기능은 VXLAN에서 지원되지 않습니다.

• DHCP 스누핑.

• 동적 ARP 검사.

• MAC 제한 및 MAC 이동 제한.

몇 가지 예외는 다음과 같습니다.

• MAC 제한은 Contrail 컨트롤러가 있는 OVSDB-VXLAN 환경의 OVSDB 관리 인터페이스에서 지원됩니다. 자세한 내용은 OVSDB 관리 인터페이스에서 지원되는 기능을 참조하세요.

• EVPN-VXLAN 중앙 라우팅 브리징 오버레이 네트워크에서 L2 VXLAN 게이트웨이 역할을 하는 디바이스에서:

  • Junos OS 릴리스 19.4R1부터 EX4300 멀티기가비트 스위치

  • Junos OS 릴리스 21.1R1부터 EX4400 스위치

  • Junos OS 릴리스 21.2R1부터 EX4400 멀티기가비트 스위치

  • Junos OS 릴리스 22.3R1부터 EX4100 및 EX4100-F 스위치

  • Junos OS 릴리스 22.3R1부터 EX4100 멀티기가비트 스위치

  주니퍼는 VXLAN 매핑 VLAN과 연결된 레이어 2 액세스 측 인터페이스에서 다음과 같은 액세스 보안 기능을 지원합니다.

  • DHCPv4 및 DHCPv6 스누핑

  • 동적 ARP 검사(DAI)

  • NDI(Neighbor Discovery Inspection)

  • IPv4 및 IPv6 소스 가드

  • 라우터 광고(RA) 가드

  이러한 기능은 단일 홈 액세스 인터페이스 연결에서만 지원됩니다.

수신 노드 복제는 다음과 같은 경우에 지원되지 않습니다.

• PIM이 컨트롤 플레인에 사용되는 경우(수동 VXLAN).

• 컨트롤 플레인에 SDN 컨트롤러를 사용하는 경우(OVSDB-VXLAN).

수신 노드 복제는 EVPN-VXLAN으로 지원됩니다.

PIM-BIDIR 및 PIM-SSM은 VXLAN에서 지원되지 않습니다.

포트 미러링 인스턴스를 구성하여 VXLAN 캡슐화를 수행하는 인터페이스에서 나가는 트래픽을 미러링하는 경우, 미러링 된 패킷의 소스 및 대상 MAC 주소는 유효하지 않습니다. 본래의 VXLAN 트래픽은 영향을 받지 않습니다.

(QFX5110 스위치만 해당) VLAN 방화벽 필터는 EVPN-VXLAN이 활성화된 IRB 인터페이스에서 지원되지 않습니다.

(EX4650 및 QFX5000 시리즈 스위치) 방화벽 필터 및 폴리서 지원:

• (스위치 QFX5100개) 방화벽 필터 및 폴리서는 EVPN-VXLAN이 활성화된 전송 트래픽에서 지원되지 않습니다. 고객 에지(CE) 대면 인터페이스의 수신 방향으로만 지원됩니다.

• (스위치 QFX5100개) EVPN-VXLAN 단일 레이어 IP 패브릭의 IRB 인터페이스의 경우, 방화벽 필터링 및 폴리싱은 IRB 인터페이스를 통해 라우팅된 캡슐화되지 않은 프레임의 수신 지점에서만 지원됩니다.

• (EX4650, QFX5110, QFX5120 스위치) 주니퍼는 라우팅된 VXLAN 인터페이스(IRB 인터페이스)에 대한 수신 경로 IRACL(Access Control List)로 수신 필터링 및 폴리싱을 지원합니다.

• (QFX5110, QFX5120 및 QFX5210 스위치) 주니퍼는 라우팅되지 않은 VXLAN 인터페이스에서 수신 필터링 및 폴리싱을 수신 포트 ACL[IPACL])로 지원합니다.

• (QFX5110 및 QFX5120 스위치) 라우팅되지 않은 VXLAN 인터페이스의 필터링 및 폴리싱 지원은 송신 포트 ACL([EPACL])로서 송신 방향으로 확장됩니다.

(EX4300-48MP 스위치만 해당) 다음과 같은 스타일의 인터페이스 구성은 지원되지 않습니다.

• 서비스 프로바이더 스타일, 물리적 인터페이스는 여러 논리적 인터페이스로 나뉘며, 각 인터페이스는 특정 고객 VLAN 전용입니다. extended-vlan-bridge 캡슐화 유형은 물리적 인터페이스에서 구성됩니다.

• 유연한 이더넷 서비스 - 물리적 인터페이스가 서비스 프로바이더 및 엔터프라이즈 스타일의 인터페이스 구성을 모두 지원할 수 있도록 하는 캡슐화 유형입니다.

이러한 인터페이스 구성 스타일에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화를 참조하십시오.

(QFX5100 스위치만 해당) no-arp-suppression 구성 문을 사용하여 하나 이상의 지정된 VLAN에서 ARP 요청 억제를 끌 수 있습니다. 그러나 Junos OS 릴리스 18.4R3부터는 모든 VLAN에서 이 기능을 꺼야 합니다. 이를 위해 다음 구성 옵션 중 하나를 사용할 수 있습니다.

• 일괄 처리 명령을 사용하여 모든 VLAN에서 기능을 끕니다.—set groups group-name vlans * no-arp-suppression. 이 명령에서는 별표(*)를 모든 VLAN을 지정하는 와일드카드로 사용합니다.

• 명령을 사용하여 각 개별 VLANset vlans vlan-name no-arp-suppression에서 기능을 끕니다.

QFX5120-48Y, QFX5120-32C 및 QFX5200 스위치는 ECMP(Hierarchical Equal-cost multipath)를 지원하므로 이러한 스위치는 2단계 경로 확인을 수행할 수 있습니다. 그러나 다른 모든 QFX5xxx 스위치는 계층적 ECMP를 지원하지 않습니다. 그 결과, EVPN Type-5 패킷이 VXLAN 헤더로 캡슐화된 다음 계층적 ECMP를 지원하지 않는 QFX5xxx 스위치에 의해 캡슐화 해제되면 스위치는 내부 패킷에 있던 2단계 경로를 해결할 수 없습니다. 그런 다음 스위치는 패킷을 삭제합니다.

(QFX5100, QFX5110, QFX5120, QFX5200, QFX5210 스위치) 중앙 라우팅 브리징 오버레이와 에지 라우팅 브리징 오버레이 모두에서 구성된 VLAN을 동시에 지원하는 디바이스에서 IRB 인터페이스를 구성하는 경우, 중앙 라우팅 브리징 오버레이에 대한 IRB 인터페이스의 IRB MAC 주소 및 가상 게이트웨이 MAC 주소는 에지 라우팅 브리징 오버레이에 대한 IRB 인터페이스의 IRB MAC 주소 및 가상 게이트웨이 MAC 주소와 달라야 합니다.

(QFX5110 및 QFX5120 스위치만 해당) EVPN-VXLAN 오버레이에서는 기본 라우팅 인스턴스(default.inet.0)에 있는 IRB 인터페이스에서 라우팅 프로토콜을 실행하는 것을 지원하지 않습니다. 대신, 유형의 vrf라우팅 인스턴스에 IRB 인터페이스를 포함하는 것이 좋습니다.

VXLAN과 VLAN 모두에 다음과 같은 제약 조건이 적용됩니다.

• (QFX5xxx 스위치만 해당) 가상 라우팅 및 포워딩(VRF) 인스턴스 간에 경로 누출을 구성할 때 IPv4 접두사의 경우 /16 이상, IPv6 접두사의 경우 /64 이상인 서브넷 마스크로 각 접두사를 지정해야 합니다. 지정한 서브넷 마스크가 이러한 매개 변수를 충족하지 않으면 지정된 경로가 유출되지 않습니다.

• (QFX5120 스위치만 해당) 기본적으로 QFX5120 스위치는 5MB의 공유 버퍼를 할당하여 멀티캐스트 트래픽의 버스트를 흡수합니다. 멀티캐스트 트래픽 버스트가 5MB를 초과하면 버퍼 공간이 초과된 후 스위치가 수신하는 패킷을 스위치가 삭제합니다. 이러한 상황이 발생할 때 스위치가 멀티캐스트 패킷을 삭제하지 않도록 하려면 다음 중 하나를 수행할 수 있습니다.

  • shared-buffer 계층 수준에서 구성 문을 [edit class-of-service] 사용하여 멀티캐스트 트래픽에 대해 더 높은 비율의 공유 버퍼를 재할당합니다. 공유 버퍼 미세 조정에 대한 자세한 내용은 CoS 버퍼 구성 이해를 참조하십시오.

  • 멀티캐스트 트래픽의 버스트가 수신되는 주니퍼 네트웍스 스위치에서 송신 링크에 쉐이퍼를 적용합니다.

• (QFX5xxx 스위치만 해당) 인터페이스에서 스톰 제어를 활성화한 경우 인터페이스에 대해 구성된 트래픽 속도와 실제 트래픽 속도 사이에 상당한 차이가 있음을 알 수 있습니다. 이러한 차이는 인터페이스의 실제 트래픽 속도를 64kbps 단위로 정량화하는 내부 스톰 컨트롤 미터의 결과입니다(예: 64kbps, 128kbps, 192kbps 등).

(QFX5xxx 및 EX46xx 스위치) 하드웨어 지원 인라인 BFD(Bidirectional Forwarding Detection)는 BFD 패킷의 VXLAN 캡슐화와 함께 사용할 수 없습니다. 또한 EVPN 오버레이 BGP 피어링을 구성하는 경우 하드웨어 지원 인라인 BFD 대신 분산 BFD를 사용합니다. 구성할 수 있는 다양한 유형의 BFD 세션에 대한 자세한 내용은 BFD가 네트워크 실패를 감지하는 방법 이해 하기를 참조하십시오.

(QFX5xxx 및 EX46xx 스위치) 주니퍼는 동일한 디바이스에서 MPLS와 EVPN-VXLAN을 동시에 구성하고 사용하는 것을 지원하지 않습니다. Broadcom 기반 플랫폼은 MPLS 및 VXLAN 기능 세트에서 사용하는 터널 및 가상 포트 정보를 저장하기 위해 동일한 하드웨어 테이블을 사용하기 때문에 이러한 제약이 있습니다.

또한 EVPN 및 VXLAN 오버레이와 함께 MPLS 언더레이를 사용할 수 없습니다. 이는 Broadcom 하드웨어 제한 사항입니다.

(QFX5xxx 및 EX46xx 스위치) 주니퍼는 서비스 프로바이더 스타일 구성에서 IRB를 사용하는 동일한 인터페이스의 하위 단위로 태그 지정된 L3 인터페이스 및 L2 브리지 도메인을 지원하지 않습니다.

MC-LAG는 VXLAN에서 지원되지 않습니다.

IP 단편화는 레이어 3 측에서 지원되지 않습니다.

다음 기능은 레이어 2 측에서 지원되지 않습니다.

• Junos OS 릴리스 17.2R1 이전 Junos OS 릴리스에서 EVPN-VXLAN을 사용한 IGMP 스누핑.

• STP(모든 변형).

액세스 포트 보안 기능은 VXLAN에서 지원되지 않습니다. 예를 들어 다음과 같은 기능은 지원되지 않습니다.

• DHCP 스누핑.

• 동적 ARP 검사.

• MAC 제한 및 MAC 이동 제한.

SDN 컨트롤러가 컨트롤 플레인(OVSDB-VXLAN)에 사용되는 경우 수신 노드 복제가 지원되지 않습니다. 수신 노드 복제는 EVPN-VXLAN에 지원됩니다.

EVPN-VXLAN 환경에 구축된 QFX10000 스위치는 IPv6 물리적 언더레이 네트워크를 지원하지 않습니다.

QFX10000 스위치의 다음 홉 데이터베이스에 언더레이 네트워크와 EVPN-VXLAN 오버레이 네트워크 모두에 대한 다음 홉이 포함된 경우, VXLAN 피어의 다음 홉은 ESI(Ethernet Segment Identifier) 또는 VTEP(Virtual Tunnel Endpoint) 인터페이스가 될 수 없습니다.

EVPN-VXLAN 오버레이 네트워크에 사용되는 IRB 인터페이스는 IS-IS 라우팅 프로토콜을 지원하지 않습니다.

EVPN-VXLAN이 활성화된 IRB 인터페이스에 적용된 VLAN 방화벽 필터.

필터 기반 포워딩(FBF)은 EVPN-VXLAN 환경에서 사용되는 IRB 인터페이스에서 지원되지 않습니다.

EVPN-VXLAN이 구성된 경우 QFX10002, QFX10008 및 QFX10016 스위치는 포트 미러링 및 분석을 지원하지 않습니다.

중앙 라우팅 브리징 오버레이와 에지 라우팅 브리징 오버레이 모두에서 구성된 VLAN을 동시에 지원하는 디바이스에서 IRB 인터페이스를 구성하는 경우, 중앙 라우팅 브리징 오버레이에 대한 IRB 인터페이스의 IRB MAC 주소 및 가상 게이트웨이 MAC 주소는 에지 라우팅 브리징 오버레이에 대한 IRB 인터페이스의 IRB MAC 주소 및 가상 게이트웨이 MAC 주소와 달라야 합니다.

EVPN-VXLAN 오버레이에서는 기본 라우팅 인스턴스(default.inet.0)에 있는 IRB 인터페이스에서 라우팅 프로토콜을 실행하는 것을 지원하지 않습니다. 대신, 유형의 vrf라우팅 인스턴스에 IRB 인터페이스를 포함하는 것이 좋습니다.

EVPN-VXLAN 환경에서는 동일한 이더넷 세그먼트(ES)에 참여하는 링크의 문과 문으로 advertise 애니캐스트 게이트웨이 default-gateway 를 구성하는 것을 지원하지 않습니다.

내부 VXLAN 헤더에서 외부 VXLAN 헤더로 DSCP(Differentiated Services Code Point) 비트가 복사되도록 CoS(Class of Service) 재작성 규칙을 구성해야 합니다.

다음과 같이 EVPN-VXLAN 구축의 PTX10K 시리즈 디바이스에서 터널 종료를 전역으로 활성화해야 합니다.

set forwarding-options tunnel-termination

이러한 디바이스에서 방화벽 필터를 사용하여 특정 포트에서 VXLAN 터널 종료를 차단할 수는 없지만, 다음 명령을 사용하여 포트에 대한 VXLAN 터널 종료를 차단할 수 있습니다.

set interfaces logical-interface-name unit n family inet/inet6 no-tunnel-termination

DC 내의 멀티호밍 피어는 유사한 제품군에 속해야 합니다. 멀티호밍을 위해 ACX 시리즈를 QFX 시리즈, PTX 시리즈 또는 MX 시리즈와 혼합하는 것은 권장하지 않습니다.

(ACX 7xxx 라우터) MAC 및 IP 규모가 모두 있는 네트워크는 를 구성해야 set system packet-forwarding-options hw-db-profile cloud-metro합니다. 기본값은 lean-edgeIP 확장을 위한 입니다.

(ACX 7xxx 라우터) 로드 밸런싱은 기본적으로 사용하도록 설정되어 있지 않습니다. 다음은 하나의 샘플 구성입니다. 배포에 필요한 옵션만 구성합니다.

(ACX 7xxx 라우터) EVPN-VXLAN IPv6 언더레이를 지원하도록 구성합니다 set system packet-forwarding-options system-profile vxlan-extended .

(ACX 7xxx 라우터) EVPN-VLXAN에서 EVPN-VXLAN 스위칭으로, EVPN-VXLAN에서 EVPN-MPLS로의 스티칭 no-control-word 을 지원하도록 구성합니다set system packet-forwarding-options system-profile vxlan-stitching.

(ACX 7xxx 라우터) EVPN-VXLAN-EVPN-MPLS 간 연결형 네트워크에서 제어 단어 기능을 지원하도록 구성합니다 set system packet-forwarding-options system-profile vxlan-stitching control-word . 제어 단어 지원과 관련된 추가 정보는 vxlan-stitching을 참조하십시오.

(ACX 7xxx 라우터) 시스템 전체에서 사용자 정의 가상 게이트웨이 주소(VGA) IPv4 MAC(virtual-gateway-v4-mac) 1개와 사용자 정의 VGA IPv6 MAC(virtual-gateway-v6-mac) 1개가 지원됩니다.

(ACX 7xxx 라우터) VXLAN 캡슐화 중에 DSCP 정보를 페이로드에서 VXLAN 라우터 헤더로 전파하도록 구성합니다 set system packet-forwarding-options no-ip-tos-rewrite .

(ACX 7xxx 라우터) EVPN 멀티호밍 모드의 ESI 구성은 물리적 인터페이스 디바이스 또는 LAG 인터페이스 단위로만 지원됩니다.

(ACX 7xxx 라우터) IRB 인터페이스는 EVPN-VXLAN 언더레이 네트워크로 지원되지 않습니다.

(ACX 7xxx 라우터) EVPN-VXLAN에서 EVPN-MPLS로의 연결의 경우, 브리지 도메인 레이블을 기반으로 포워딩을 지원하지 않는 디바이스는 DC 피어 GW로서 ACX 시리즈 디바이스와 호환되지 않습니다.

ESI가 있는 포트에 여러 하위 유닛을 구성하는 경우, 해당 논리적 인터페이스에서 비활성화 작업(set interfaces logical-interface-name unit n disable)을 지원하지 않습니다.