예: 수동 재정의를 통해 자동으로 VNI 경로 대상 구성
이 예는 여러 VNI에 대한 경로 대상을 자동으로 설정하고 EVPN-VXLAN 토폴로지에서 단일 VNI에 대한 경로 대상을 수동으로 재정의하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX 시리즈 스위치.
Junos OS 버전 15.1X53-D30
개요
각 VNI에 vrf-target 대한 경로 대상을 자동으로 도출하도록 문을 구성하거나 경로 대상을 수동으로 구성할 수 있습니다. 또한 하나 이상의 VNI에 대해 자동 파생된 경로 대상을 수동으로 재정의할 수도 있습니다.
이 예에서는 경로 대상의 자동 파생을 활성화하고 특정 VNI에 대해 자동으로 할당된 경로 대상을 수동으로 재정의하는 방법을 설명합니다.
특정 VNI에 대한 경로 대상을 수동으로 할당하려면 다음 계층 수준 중 하나에서 경로 대상을 value 사용하여 명령문을 구성합니다vrf-target.
-
기본 스위치 인스턴스에서—
[edit protocols evpn vni-options vni vni] -
구성된 라우팅 인스턴스에서 -
[edit routing-instances name protocols evpn vni-options vni vni]
특정 VNI에 대한 경로 대상을 수동으로 설정하는 경우 설정은 EVPN 유형 2 및 유형 3 경로에만 적용됩니다.
유형 1 경로와 같은 다른 EVPN 경로 유형에 대한 경로 대상을 설정하려면 다음과 같이 글로벌 수준에서 경로 대상 value 과 함께 문을 수동으로 구성해야 vrf-target 합니다.
-
기본 스위치 인스턴스 -
[edit switch-options]계층 수준 -
구성된 라우팅 인스턴스에서 -
[edit routing-instances name]계층 수준
EVPN 유형 2 및 유형 3 경로의 경우에만 auto 경로 대상 설정 또는 VNI 수준 경로 대상 설정이 글로벌 수준에서 수동으로 설정한 경로 대상보다 우선합니다.
구성
자동으로 구성된 VNI 경로 대상을 수동으로 재정의하려면 다음 작업을 수행합니다.
수동 재정의를 통한 자동 VNI 경로 대상 구성
단계별 절차
수동 재정의를 사용하여 자동 VNI 경로 대상을 구성하려면:
-
[switch-options]계층 수준에서 , 및route-distiguisher문을 구성합니다vtep-source-interface. 그런 다음 이후 단계에서 구성될 정책으로 명령문을 구성합니다vrf-import. 그런 다음 및auto옵션을 사용하여target문을 구성합니다vrf-target. 아래에vrf-target구성된 경로 대상은 다음 단계에서 아래의 VNIvni-options와 일치하지 않는 VLAN을 제외한 모든 VLAN에 대해 Type 1 EVPN 경로와 모든 Type 2 및 Type 3 EVPN 경로에 사용됩니다.[edit switch-options] user@switch# set vtep-source-interface lo0.0 user@switch# set route-distinguisher 192.0.2.11:1 user@switch# set vrf-import import-policy user@switch# set vrf-target target:1111:11 user@switch# set vrf-target auto
-
[evpn]계층 수준은 VNI 경로 대상의 자동 할당을 재정의할 수 있는 곳입니다. 내보내기 대상이vni-options1234:11인 VNI 100에 대한 명령문을 구성합니다. 이 경로 대상은 VNI 100과 일치하는 모든 VLAN에 대해 유형 2 및 유형 3 EVPN 경로에서 사용됩니다. 그런 다음 및extended-vni-list문을 구성합니다encapsulation. 이 예extended-vni-list의 목적을 위해 문은 두 개의 VNI로만 구성됩니다.[edit protocols evpn] user@switch# set vni-options vni 100 vrf-target export target:1234:11 user@switch# set encapsulation vxlan user@switch# set extended-vni-list 100 101
-
계층 수준에서 두 개의 커뮤니티를
[edit policy-options community]구성합니다. 첫 번째 커뮤니티의 이름은comglobal이고 다음 커뮤니티의 이름은com1234입니다. 계층 수준에서[edit policy-options policy-statement]가져오기 정책을 구성합니다. 정책 이름은import-policy이 절차의 첫 번째 단계에서 적용하는 입니다. 커뮤니티 및 정책은 자동 파생 경로 대상과 수동 재정의 경로 대상을 사용하여 경로를 수락하는 가져오기 필터로 작동합니다.[edit policy-options community comglobal] user@switch# set members target:1111:11
[edit policy-options community com1234] user@switch# set members target:1234:11
[edit policy-options policy-statement import-policy] user@switch# set term 1 from community comglobal com1234 user@switch# set term 1 then accept user@switch# set term 100 then reject
결과
위의 단계를 수행한 후 명령을 사용하여 show 구성 결과를 확인합니다.
user@switch> show configuration switch-options
vtep-source-interface lo0.0;
route-distinguisher 192.0.2.11:1;
vrf-import imp;
vrf-target {
target:1111:11;
auto;
}
user@switch> show configuration protocols evpn
vni-options {
vni 100 {
vrf-target export target:1234:11;
}
}
encapsulation vxlan;
extended-vni-list [ 100 101 ];
user@switch> show configuration policy-options community comglobal members target:1111:11;
user@switch> show configuration policy-options community com1234 members target:1234:11;
user@switch> show configuration policy-options policy-statement import-policy
term 1{
from community [ com1234 comglobal ];
then accept;
}
term 100 {
then reject;
}