• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

19-EVI配置指导

01-EVI配置

本章节下载 01-EVI配置  (1022.73 KB)

01-EVI配置


1 EVI

设备各款型使用的命令行形式有所不同,详细差异信息如下:

命令行形式

款型

集中式

·     MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-10-PoE/810-LM-HK/810-W-LM-HK

·     MSR810-LMS/810-LUS

·     MSR2600-6-X1/2600-10-X1/2630

·     MSR3600-28/3600-51/3600-28-SI/3600-51-SI

·     MSR3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC

·     MSR 3610/3620/3620-DP/3640/3660

·     MSR810-W-WiNet/810-LM-WiNet/830-4LM-WiNet

·     MSR830-5BEI-WiNet/830-6EI-WiNet/830-10BEI-WiNet

·     MSR830-6BHI-WiNet/830-10BHI-WiNet

·     MSR2600-10-X1-WiNet/2630-WiNet

·     MSR3600-28-WiNet/3610-X1-WiNet

·     MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

·     MSR810-LM-GL/810-W-LM-GL

·     MSR830-6EI-GL/830-10EI-GL/830-6HI-GL/830-10HI-GL

·     MSR2600-6-X1-GL/3600-28-SI-GL

分布式

MSR5620/5660/5680

 

设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:

型号

特性

描述

MSR810/810-W/810-W-DB/810-LM/810-W-LM/810-10-PoE

/810-LM-HK/MSR810-W-LM-HK/810-LMS/810-LUS

EVI

不支持

MSR2600-6-X1/2600-10-X1

不支持

MSR 2630

不支持

MSR3600-28/3600-51

不支持

 MSR3600-28-SI/3600-51-SI

不支持

MSR3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC

支持

MSR 3610/3620/3620-DP/3640/3660

支持

MSR 5620/5660/5680

支持

 

型号

命令

描述

MSR810-W-WiNet/810-LM-WiNet

EVI

不支持

MSR830-4LM-WiNet

不支持

MSR830-5BEI-WiNet/830-6EI-WiNet/830-10BEI-WiNet

支持

MSR830-6BHI-WiNet/830-10BHI-WiNet

支持

MSR2600-10-X1-WiNet

支持

MSR2630-WiNet

支持

MSR3600-28-WiNet

不支持

MSR3610-X1-WiNet

支持

MSR3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet

支持

 

型号

特性

描述

MSR810-LM-GL

EVI

不支持

MSR810-W-LM-GL

不支持

MSR830-6EI-GL

支持

MSR830-10EI-GL

支持

MSR830-6HI-GL

支持

MSR830-10HI-GL

支持

MSR2600-6-X1-GL

不支持

MSR3600-28-SI-GL

不支持

 

提示

EVI需要安装Licence才能使用。有关Licence的详细介绍,请参见“基础配置指导”中的“License管理”。

 

1.1  EVI简介

1.1.1  产生背景

当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点,并在这些站点部署类似的业务。为了对数据中心资源进行整合、降低管理成本,通常会对数据中心的资源进行虚拟化。数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机,每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、网卡等)。为了实现站点间的资源动态调配和管理,虚拟机在数据中心的不同站点之间要能够自由迁移。如图1-1所示,虚拟机可以在Site 1的服务器Server 1和Site 2的服务器Server 2之间进行迁移。由于虚拟机迁移过程对用户透明,不能改变IP地址,否则用户的访问流量会中断,所以必须在分布于异地的站点之间实现二层网络互联。

图1-1 虚拟机迁移

 

EVI(Ethernet Virtual Interconnect,以太网虚拟化互联)是一种先进的“MAC in IP”技术,是一种基于IP核心网的二层VPN技术。它可以基于现有的服务提供商网络和企业网络,为分散的物理站点提供二层互联功能。EVI只是在站点的边缘设备上维护路由和转发信息,无需改变站点内部和IP核心网络的路由和转发信息。

EVI技术具有如下优点:

·     站点间相互独立:站点间二层互联后,某个站点的故障(如广播风暴)不会传递到其它站点,不同站点的拓扑互不影响和依赖。

·     技术要求低:只要求服务提供商网络支持IP即可,无其它特殊技术要求。

·     高可靠性:使用多归属来提供站点的冗余接入,并具有在站点间避免流量环路的机制。

·     高链路使用效率:站点之间的组播和广播流量得到充分的优化从而节省带宽,在有冗余链路时可以实现负载分担。

·     灵活性:站点间二层互联不依赖于站点的拓扑结构,对站点拓扑结构没有特殊要求。

·     运营维护简单、成本低廉:只需要在站点边缘部署一个或多个支持EVI功能的设备,企业网络和服务提供商网络无需做任何变动。并且站点边缘设备上的配置简单,部署过程对流量转发不产生影响。

1.1.2  网络模型

部署EVI后的网络模型如图1-2所示。

图1-2 部署EVI后的网络模型

 

部署EVI后的网络由以下三部分组成:

·     站点网络:通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络,通常由单个企业管理控制,主要由主机和交换设备组成。

·     EVI网络:站点边缘设备之间建立的虚拟网络,提供站点网络之间的二层互联。通过EVI网络在站点之间相互通告连接到边缘设备的所有主机和设备的MAC地址,将多个站点互联形成更大的二层转发域。

·     IP核心网络:主要由IP路由设备组成、提供站点网络之间三层互联的网络。

通过EVI网络可以实现VLAN流量在不同站点之间的扩展(例如:将站点Site 1中VLAN 10的流量扩展到站点Site 2和Site 3),EVI网络承载了站点间扩展VLAN的二层流量。

EVI网络支持多实例。当不同VLAN的流量需要在不同的站点之间扩展时,可以采用多个EVI实例来实现。每个EVI实例使用Network ID来唯一标识。如图1-3中定义了三个EVI实例。EVI实例1承载了VLAN 100和VLAN 101的流量,EVI实例2承载了VLAN 4000的流量,EVI实例3承载了VLAN 50~VLAN 80的流量。不同EVI实例的扩展VLAN不同,流量转发完全隔离。

图1-3 EVI网络多实例

 

1.1.3  基本概念

·     边缘设备:位于站点网络边缘的执行EVI功能的交换设备,在站点侧作为二层设备运行,在核心侧作为三层设备运行。主要提供站点网络之间的二层互联。它完成报文从站点网络到EVI隧道,以及EVI隧道到站点网络的映射与转发。

·     EVI网络实例:每个实例使用报文中的Network ID来唯一标识。不同实例的Network ID不同,同一个实例中所有的边缘设备必须配置相同的Network ID。

·     EVI Link:在同一个EVI网络实例中,边缘设备之间的一条双向的虚拟通道,完成站点数据在边缘设备之间的透明传输。该通道由EVI隧道承载,一条EVI隧道上可以承载多条EVI Link,可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVI Link。

·     EVI隧道:用于承载EVI Link的GRE隧道,一条EVI隧道上可以承载多条EVI Link。EVI隧道是点到多点的隧道,本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接,其中每一个连接对应一条EVI Link。

·     EVI邻居:同一个EVI网络实例中,所有边缘设备之间互为邻居。

·     ENDP(EVI Neighbor Discovery Protocol,EVI邻居发现协议):用于自动发现邻居,建立和维护邻居之间的EVI Link。该协议的使用可以大大简化网络配置,减少网管工作人员的维护工作量。

1.1.4  运行机制

EVI网络通过ENDP协议发现邻居后,在邻居之间建立EVI Link。之后,EVI网络通过EVI IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)协议在站点之间通告主机和设备的MAC地址信息。交互完MAC地址信息后,当边缘设备从站点接收到报文后,就可以根据MAC地址表查找对应的EVI Link,将报文封装后通过该EVI Link传送给连接目的站点的边缘设备。

下面将详细介绍上述过程的工作机制。

1. 邻居发现

ENDP协议主要用于邻居发现。ENDP协议定义了如下两个角色:

·     ENDS(EVI Neighbor Discovery Server,EVI邻居发现服务器):用来维护同一个EVI网络实例中所有的邻居信息(IP地址等)。ENDS本身也是一个ENDC。

·     ENDC(EVI Neighbor Discovery Client,EVI邻居发现客户端):配合ENDS完成邻居的学习,并与邻居建立EVI Link。

ENDP协议的基本工作原理为:ENDS通过接收ENDC的注册报文来学习ENDC的信息,同时通过注册应答报文向ENDC发布同一个EVI网络实例中所有ENDC的信息。ENDC收到应答报文后,与同一个EVI网络实例中的每个ENDC建立EVI Link。

2. MAC地址学习

MAC地址学习分为两部分:

·     站点内部的MAC地址学习:在每个站点网络,边缘设备通过源MAC地址学习过程建立本地MAC地址表。在报文从出接口发送前进行MAC地址学习的设备上,需要配置mac-address mac-learning ingress命令,以减少不必要的广播流量,并加快本地MAC地址表的建立。关于MAC地址学习的详细信息,请参见“二层技术-以太网交换”中的“MAC地址表”。

·     站点之间的MAC地址通告:经过邻居自动发现过程建立了边缘设备之间的EVI网络后,在该EVI网络上运行EVI IS-IS协议将本地MAC地址信息通告给其他站点。这样,每个站点都可以获取到其他站点的MAC地址信息。

3. 单播流量转发

边缘设备之间建立了邻居关系且交互MAC地址信息之后,就可以在站点之间转发流量。

(1)     站点内流量

对于站点内流量,边缘设备根据目的MAC地址查找MAC地址表,从相应的本地接口转发。如图1-4所示,Host A(MAC地址为MAC1)发送以太网帧到Host B(MAC地址为MAC2)时,边缘设备从端口GigabitEthernet1/0/1收到该以太网帧后,查找MAC地址表得到MAC2的出端口为GigabitEthernet1/0/2,从而将以太网帧从端口GigabitEthernet1/0/2发送。

图1-4 站点内二层流量转发

 

(2)     站点间流量

站点之间的二层流量的转发过程如图1-5所示。

图1-5 站点间的二层流量转发

 

Host A(MAC地址为MAC1)发送以太网帧到Host C(MAC地址为MAC3)的流量转发过程如下:

a.     边缘设备Device A收到以太网帧之后,根据目的MAC地址查找本地MAC地址表,但此时得到的出接口不是本地物理接口,而是EVI-Link接口EVI-Link0。

b.     Device A将原始的以太网帧进行EVI封装(添加GRE头、外层IP头),外层IP头中的源IP地址为EVI-Link0接口对应的本地EVI隧道接口的源端地址,目的IP地址是EVI-Link0接口对应的对端EVI隧道接口的源端地址。

c.     Device A将封装后的报文发送到核心网,最终到达异地站点的边缘设备Device B。

d.     Device B对报文进行解封装。

e.     Device B根据解封装后的以太网帧在本地进行目的MAC地址查找,得到出接口为本地接口GigabitEthernet1/0/1,从该接口发送以太网帧。最终,以太网帧到达目的主机Host C。

提示

在对以太网帧进行EVI封装时,边缘设备对原始以太网帧不做任何修改,并设置外层IP头中的禁止分片标志。当核心网为以太网类型时,最终核心网传输的EVI协议报文长度增加了46字节,数据报文长度增加了38字节。由于EVI解决方案没有定义路径MTU发现功能,所以在部署EVI之前要保证核心网的MTU大于EVI隧道封装的最大帧长度。

 

4. 组播流量转发

边缘设备在扩展VLAN上运行IGMP Snooping/MLD Snooping协议,将边缘设备之间的EVI-Link接口当作普通的以太网接口,在该类型的接口上学习路由器端口(R-port)和成员端口(H-port),从而形成二层组播转发表。边缘设备将IGMP/MLD、PIM协议报文进行EVI封装后,通过EVI隧道单播发送到拥有相同扩展VLAN的异地其它站点边缘设备,这些边缘设备在本地站点内部该扩展VLAN内进行泛洪。

位于相同VLAN的异地主机之间交互组播数据流的过程如图1-6所示:

(1)     DR(Designated Router,指定路由器)发送组播数据流。

(2)     组播源所在站点的边缘设备对报文进行复制后,发送给所有的组播成员接口。如果组播成员接口为EVI-Link接口,则对复制后的组播帧进行EVI隧道封装。

(3)     边缘设备将EVI隧道封装后的报文单播发送到EVI-Link接口对应的其它边缘设备。

(4)     其它边缘设备对报文进行解封装,根据本地组播转发表成员端口进行复制。

(5)     其它边缘设备将组播帧从本地成员端口发送,最后达到成员主机。

图1-6 组播数据流的处理

 

5. 泛洪流量

目的MAC地址为广播的帧会在VLAN内所有接口泛洪,包括站点内部接口(边缘设备上连接到站点内部的二层接口)和EVI-Link接口。未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。

对于需要泛洪到其它站点的帧,边缘设备会对帧进行复制,将每份复本进行EVI隧道封装,经核心网单播发送到相应的异地站点。

1.1.5  多归属

站点通过边缘设备接入核心网时,为了实现高可靠性,防止网络中设备的单点故障,通常采用多台边缘设备多归属方式接入核心网。目前,EVI支持双归属接入核心网。对于双归属的接入站点,可能会存在环路,如图1-7所示。

图1-7 双归属接入导致站点间环路

 

有两种方法来解决站点间的环路,第一种方法是通过IRF技术将物理上的多台设备虚拟化成逻辑上的单台设备,将双归属的边缘设备组成一个IRF,如图1-8所示。

图1-8 IRF实现双归属接入

 

但是,在边缘设备不支持IRF或者在站点融合或者分裂的过程中无法用IRF技术时,必须部署第二种防止环路的方法:使同一个VLAN的流量必须从同一个边缘设备进出核心网,此时该边缘设备称为该VLAN的授权转发设备,该VLAN称为授权转发设备的激活VLAN。如图1-9所示,VLAN 1000在Device B和Device D上为激活VLAN,则VLAN 1000的流量只会在这两个设备之间进出核心网络。

图1-9 边缘设备激活VLAN

 

边缘设备在站点内的网络上运行站点内EVI IS-IS协议,协商各个边缘设备的激活VLAN。边缘设备之间通过在站点内交互EVI IS-IS Hello报文来形成邻居关系,之后相互通告各自配置的扩展VLAN,并选举出一个DED(Designated Edge Device,指定边缘设备),由DED为站点内的各个边缘设备分配需要分担的激活VLAN。双归属负载分担时,DED会平均分配扩展VLAN给两个边缘设备。为了保证同一站点内的两台边缘设备在站点内的可达性,以完成EVI IS-IS协议报文交互过程,在规划数据中心网络时要配置指定VLAN来承载站点内的EVI IS-IS Hello报文。

1.2  EVI配置任务简介

请用户在需要进行二层互联的各站点的边缘设备上进行下面的配置。

表1-1 EVI配置任务简介

配置任务

说明

详细配置

配置EVI基本功能

配置站点ID

在双归属组网中必选;在其他组网中可选

同一站点内的边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID

1.3.1 

配置EVI隧道

必选

一个EVI隧道接口对应一个EVI实例

1.3.2 

配置Network ID

必选

同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID

1.3.3 

配置扩展VLAN

必选

不同EVI网络实例的扩展VLAN不能有重叠

1.3.4 

配置ENDP

必选

1.3.5 

开启EVI功能

必选

1.3.6 

配置EVI IS-IS

可选

边缘设备配置EVI隧道接口后会自动启用EVI IS-IS协议,无需额外的配置,用户可以通过本配置调节协议的参数

1.4 

配置VLAN映射

可选

1.5 

配置EVI ARP泛洪抑制功能

可选

1.6 

配置EVI泛洪功能

可选

1.7 

配置选择性泛洪的MAC地址

可选

1.8 

 

1.3  配置EVI基本功能

1.3.1  配置站点ID

站点ID用来唯一标识边缘设备所处的站点。如果没有为边缘设备配置站点ID(采用缺省站点ID 0),则其他边缘设备认为该设备为站点间边缘设备。相同站点内的多台边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID或均采用缺省站点ID。

当两台设备均在本地站点时,如果为设备配置不同的站点ID或至少一台设备采用缺省站点ID,则会出现冲突,此时会将桥MAC地址较小的设备隔离;当两台设备分别为不同站点时,配置相同的站点ID时会出现冲突,此时同样会将桥MAC地址较小的设备隔离。此处的隔离是针对EVI IS-IS协议来说的,被隔离的设备对于EVI IS-IS Hello报文将进行只收不发的处理,对于其它EVI IS-IS协议报文将不会进行交互。设备被隔离的情况可以通过display evi isis brief命令和display evi isis peer命令查看。

表1-2 配置站点ID

操作

命令

说明

进入系统视图

system-view

-

配置设备所属的站点ID

evi site-id site-id

缺省情况下,站点ID为0

 

1.3.2  配置EVI隧道

EVI支持两种隧道模式:

·     IPv4 EVI隧道:用于IPv4网络环境。

·     IPv6 EVI隧道:用于IPv6网络环境。

请用户根据EVI网络的实际情况选择一种隧道模式。

关于隧道的详细介绍,及Tunnel接口下的更多配置命令,请参见“三层技术-IP业务配置指导”中的“隧道”。关于interface tunnelsource命令的详细介绍,请参见“三层技术-IP业务命令参考”中的“隧道”。

1. 配置IPv4 EVI隧道

表1-3 配置IPv4 EVI隧道

操作

命令

说明

进入系统视图

system-view

-

创建模式为IPv4 EVI隧道的Tunnel接口,并进入Tunnel接口视图

interface tunnel number mode evi

缺省情况下,不存在Tunnel接口

在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败

设置EVI隧道的源端地址或源接口

source { ipv4-address | interface-type interface-number }

缺省情况下,未设置EVI隧道的源端地址和源接口

如果设置的是EVI隧道的源端地址,则该地址将作为封装后EVI隧道报文的源IP地址;如果设置的是EVI隧道的源接口,则该接口的主IP地址将作为封装后EVI隧道报文的源IP地址

请不要设置EVI隧道的源端地址为GRE隧道接口的IP地址或设置EVI隧道的源接口为GRE隧道的接口,否则将会导致数据转发失败。关于GRE隧道的配置,请参见“三层技术-IP业务配置指导”中的“GRE”

配置EVI隧道探测对端状态的keepalive报文的发送周期和最大发送次数

keepalive [ seconds [ times ] ]

缺省情况下,keepalive报文的发送周期为5秒,最大发送次数为2次

(可选)设置EVI隧道类型Tunnel接口的GRE Key为VLAN ID

gre key vlan-id

缺省情况下,EVI类型Tunnel接口发送的报文中不携带GRE Key

部分产品发送报文时,报文中的GRE Key字段中携带了VLAN ID。设备在与这些产品通信时需要配置本命令,使发出报文中的GRE Key字段也携带VLAN ID

 

1.3.3  配置Network ID

Network ID用来标识EVI网络实例。

同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID。

不同EVI网络实例的Network ID不能相同。由于一个Tunnel接口对应一个EVI网络实例,因此,同一台设备的不同Tunnel接口下必须配置不同的Network ID。

表1-4 配置Network ID

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置Network ID

evi network-id number

缺省情况下,未配置Network ID

 

1.3.4  配置扩展VLAN

需要注意的是:

·     不同EVI网络实例的扩展VLAN不能有重叠。

·     同一个EVI网络实例中的所有边缘设备上配置的扩展VLAN必须一致,否则可能会引起扩展VLAN中的数据泄露。

·     同一个vlan-id在一个EVI网络只能作为扩展VLAN或者本地VLAN(除扩展VLAN之外的VLAN),否则可能会引起扩展VLAN中的数据泄露。

·     不要将承载EVI隧道的公网侧接口加入站点内的扩展VLAN,否则将会产生环路。

表1-5 配置扩展VLAN

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置扩展VLAN

evi extend-vlan vlan-list

缺省情况下,未配置扩展VLAN

多次配置本命令,其结果是多次配置扩展VLAN的合集

 

1.3.5  配置ENDP

配置ENDP功能时需要注意:

·     开启接口的ENDS功能时,会同时开启该接口的ENDC功能,该ENDC对应的ENDS地址为该接口的源端地址,这样ENDS收集的站点信息中也包括它自己。用户也可以通过evi neighbor-discovery client register-interval命令修改该ENDC向ENDS注册的时间间隔。

·     为了防止ENDS异常导致ENDC不能加入EVI网络,用户可以为每个ENDC指定两个ENDS,这两个ENDS同时有效。开启ENDS功能的接口上,只能再指定一个ENDS。

·     同一个EVI网络实例中,建议所有的ENDC上配置相同的ENDS。

·     为了安全起见,可以配置ENDP认证功能来防止恶意的节点注册到EVI网络。同一个EVI网络实例中,开启ENDP认证功能的ENDS与ENDC必须配置相同的认证密码,否则二者之间不能建立邻居。

1. 配置ENDS

表1-6 配置ENDS

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

开启接口的ENDS功能

evi neighbor-discovery server enable

缺省情况下,ENDS功能处于关闭状态

(可选)开启ENDP认证功能

evi neighbor-discovery authentication { cipher | simple } string

缺省情况下,ENDP认证功能处于关闭状态

 

2. 配置ENDC

表1-7 配置ENDC

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

开启接口的ENDC功能,同时指定对应的ENDS地址

evi neighbor-discovery client enable server-ip

缺省情况下,ENDC功能处于关闭状态

(可选)开启ENDP认证功能

evi neighbor-discovery authentication { cipher | simple } string

缺省情况下,ENDP认证功能处于关闭状态

配置ENDC向ENDS注册的时间间隔

evi neighbor-discovery client register-interval interval

缺省情况下,ENDC向ENDS注册的时间间隔为15秒

ENDC会以该时间间隔周期性向ENDS进行注册

 

说明

·     ENDS地址指的是ENDS上配置的EVI隧道的源端地址。

·     ENDC地址指的是ENDC上配置的EVI隧道的源端地址。

 

1.3.6  开启EVI功能

用户需要在EVI公网侧接口上开启EVI功能。

表1-8 开启EVI公网侧接口的EVI功能

操作

命令

说明

进入系统视图

system-view

-

进入二层以太网接口视图/三层以太网接口视图

interface interface-type interface-number

-

开启接口的EVI功能

evi enable

缺省情况下,接口的EVI功能处于关闭状态

 

1.4  配置EVI IS-IS

EVI IS-IS分为站点内EVI IS-IS和站点间EVI IS-IS:

·     站点内EVI IS-IS:边缘设备之间通过在站点内交互携带扩展VLAN信息的站点内EVI IS-IS Hello报文来相互通告各自配置的扩展VLAN,并选举出一个DED,由DED为站点内的各个边缘设备分配需要分担的激活VLAN。

·     站点间EVI IS-IS:通过发送普通的站点间EVI IS-IS Hello报文来建立连接后,进行站点间的MAC地址通告,将站点本地MAC地址信息通过LSP报文通告给其他站点。站点间EVI IS-IS协议运行在点对点的EVI Link之上,站点之间的EVI IS-IS协议报文都通过EVI Link传输。所以,站点间LSP报文的交互只发生在EVI Link的两个端点之间,不进行LSP的泛洪,即LSP报文的传播只有一跳。

1.4.1  EVI IS-IS配置任务简介

表1-9 EVI IS-IS配置任务简介

配置任务

说明

详细配置

配置EVI IS-IS基本功能

创建EVI IS-IS进程

必选

1.4.2  1.

配置EVI IS-IS的指定VLAN

必选

1.4.2  2.

调整和优化EVI IS-IS网络

配置EVI IS-IS Hello报文的发送时间间隔

可选

1.4.3  1.

配置EVI IS-IS Hello报文失效数目

可选

1.4.3  2.

配置DED优先级

可选

1.4.3  3.

配置DED发送CSNP报文的时间间隔

可选

1.4.3  4.

配置LSP发送时间间隔

可选

1.4.3  5.

配置LSP最大生存时间

可选

1.4.3  6.

配置LSP刷新周期

可选

1.4.3  7.

配置EVI IS-IS关联的Track项

可选

1.4.3  8.

配置优先分配给本设备的VLAN

可选

1.4.3  9.

配置EVI IS-IS进程绑定的路由策略

可选

1.4.4 

配置邻接状态变化的输出开关

可选

1.4.5 

配置EVI IS-IS网管功能

可选

1.4.6 

配置EVI IS-IS GR

可选

1.4.7 

配置EVI IS-IS虚拟系统

可选

1.4.8 

 

1.4.2  配置EVI IS-IS基本功能

1. 创建EVI IS-IS进程

一个EVI实例对应一个EVI IS-IS进程。

创建EVI IS-IS进程有如下两种方法:

·     在EVI Tunnel接口下配置可以创建EVI IS-IS进程的配置项[1]。此时会自动创建EVI IS-IS进程,其进程ID与EVI Tunnel接口号相同。

·     执行evi-isis命令。此时该EVI IS-IS进程与相同编号的EVI Tunnel接口相对应。

说明

[1]:可以创建EVI IS-IS进程的配置项如下:配置扩展VLAN、配置优先分配给本设备的扩展VLAN、配置VLAN映射、配置DED优先级、配置EVI IS-IS Hello报文的发送时间间隔、配置DED发送CSNP报文的时间间隔、配置EVI IS-IS Hello报文失效数目、配置LSP发送时间间隔、配置EVI IS-IS关联的Track项。

 

创建EVI IS-IS进程后,用户可以通过evi-isis命令进入EVI IS-IS视图,配置EVI IS-IS进程的协议参数。用户需要配置扩展VLAN,对应的EVI IS-IS进程才能生效。

删除EVI IS-IS进程的时机如下:

·     如果没有执行过evi-isis命令,只是通过在EVI Tunnel接口下配置EVI IS-IS配置项而自动创建了EVI IS-IS进程,在此种情况下,删除EVI Tunnel接口下的EVI IS-IS配置项时会自动删除对应的EVI IS-IS进程。

·     如果执行过evi-isis命令,那么删除EVI Tunnel接口下的EVI IS-IS配置项时不会自动删除对应的EVI IS-IS进程,只能通过undo evi-isis命令来删除EVI IS-IS进程。

·     执行undo evi-isis命令时,如果EVI IS-IS进程对应的EVI Tunnel接口存在EVI IS-IS配置项,则不会删除进程,只会清除进程下的配置数据;如果EVI IS-IS进程对应的EVI Tunnel接口下不存在EVI IS-IS配置项,则会删除进程,并清除进程下的配置数据。

表1-10 创建EVI IS-IS进程

操作

命令

说明

进入系统视图

system-view

-

创建EVI IS-IS进程,并进入EVI IS-IS视图

evi-isis process-id

缺省情况下,不存在EVI IS-IS进程

 

2. 配置EVI IS-IS的指定VLAN

指定VLAN是用来交互站点内EVI IS-IS Hello报文的VLAN。

用户需要保证在该VLAN内报文可以互通。

表1-11 配置EVI IS-IS的指定VLAN

操作

命令

说明

进入系统视图

system-view

-

配置EVI IS-IS的指定VLAN

evi designated-vlan vlan-id

缺省情况下,EVI IS-IS的指定VLAN为1

 

1.4.3  调整和优化EVI IS-IS网络

1. 配置EVI IS-IS Hello报文的发送时间间隔

EVI IS-IS Hello报文的发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源,因此,需要根据实际情况指定EVI IS-IS Hello报文的发送时间间隔。

DED发送EVI IS-IS Hello报文的时间间隔是evi isis timer hello命令设置的时间间隔的1/3。

表1-12 配置EVI IS-IS Hello报文的发送时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置EVI IS-IS Hello报文的发送时间间隔

evi isis timer hello seconds

缺省情况下,EVI IS-IS Hello报文的发送时间间隔为10秒

 

2. 配置EVI IS-IS Hello报文失效数目

当前边缘设备会将邻接关系保持时间通过EVI IS-IS Hello报文通知邻居边缘设备,如果邻居边缘设备在邻接关系保持时间内没有收到来自当前边缘设备的EVI IS-IS Hello报文,将宣告邻接关系失效。

邻接关系保持时间=EVI IS-IS Hello报文失效数目×EVI IS-IS Hello报文发送时间间隔。EVI IS-IS Hello报文失效数目,即宣告邻接关系失效前EVI IS-IS没有收到的邻居EVI IS-IS Hello报文的数目。通过设置EVI IS-IS Hello报文失效数目和EVI IS-IS Hello报文的发送时间间隔,可以调整邻接关系保持时间,即邻居边缘设备要花多长时间能够监测到链路已经失效并重新进行路由计算。

邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒。

表1-13 配置EVI IS-IS Hello报文失效数目

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置EVI IS-IS Hello报文失效数目

evi isis timer holding-multiplier value

缺省情况下,EVI IS-IS Hello报文失效数目为3

 

3. 配置DED优先级

DED分为站点内DED和站点间DED,二者的选举方式和作用不同:

·     站点内DED:站点内的各边缘设备通过交互EVI IS-IS Hello报文来选举站点内DED。由站点内DED来分配各边缘设备的激活VLAN。

·     站点间DED:每个EVI Link两端的边缘设备通过交互EVI IS-IS Hello报文选举出一个站点间DED。站点间的边缘设备通过站点间DED周期性发布CSNP报文来进行LSDB同步。

DED优先级数值越高,被选中的可能性就越大;如果两台边缘设备的DED优先级相同,则MAC地址较大的边缘设备会被选中。

表1-14 配置DED优先级

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置DED优先级

evi isis ded-priority priority

缺省情况下,DED优先级为64

 

4. 配置DED发送CSNP报文的时间间隔

DED使用CSNP报文来进行LSDB同步,只有在被选举为DED的设备上进行本配置才有效。

表1-15 配置DED发送CSNP报文的时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置DED发送CSNP报文的时间间隔

evi isis timer csnp seconds

缺省情况下,DED发送CSNP报文的时间间隔为10秒

 

5. 配置LSP发送时间间隔

当LSDB的内容发生变化时,EVI IS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节。

表1-16 配置LSP发送时间间隔

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置接口发送LSP的最小时间间隔以及一次最多可以发送的LSP数目

evi isis timer lsp time [ count count ]

缺省情况下,发送LSP的最小时间间隔为100毫秒,一次最多可以发送的LSP数目为5

 

6. 配置LSP最大生存时间

每个LSP都有一个最大生存时间,随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时,EVI IS-IS将启动清除过期LSP的过程。用户可根据网络的实际情况调整LSP的最大生存时间。

表1-17 配置LSP最大生存时间

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

配置当前边缘设备生成的LSP在LSDB里的最大生存时间

timer lsp-max-age seconds

缺省情况下,当前边缘设备生成的LSP在LSDB里的最大生存时间为1200秒

 

7. 配置LSP刷新周期

LSP的刷新周期会受在接口上发送LSP的最小时间间隔以及一次最多可以发送的LSP数目的影响。请用户合理配置LSP最大生存时间和LSP刷新周期,以免LSP被不恰当的老化。

表1-18 配置LSP刷新周期

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

配置LSP刷新周期

timer lsp-refresh seconds

缺省情况下,LSP刷新周期为900秒

 

8. 配置EVI IS-IS关联的Track项

EVI IS-IS关联Track项后,可以通过Track项的状态来检测上行口的故障。

EVI IS-IS核心网侧故障的识别方式有两种:

·     通过EVI IS-IS协议的慢Hello机制自行检测:慢Hello机制是通过核心网侧处于Up状态的邻居个数来判断核心网侧是否发生故障。当核心网侧处于Up状态的邻居个数为0时,则说明核心网侧上行口发生故障;当核心网侧处于Up状态的邻居个数不为0时,则说明未发生故障。

·     使用Track监测核心网侧故障:EVI IS-IS通过Track与BFD联动来检测上行口,即检测本地站点通过核心网到达远端站点之间的链路的工作状态。Track模块通知EVI IS-IS的监测结果有三种:

¡     Positive:本地站点通过核心网到达远端站点之间的链路可达时,状态为Positive,表示核心网侧没有发生故障。

¡     Negative:本地站点通过核心网到达远端站点之间的链路不可达时,状态为Negative,表示核心网侧发生故障。

¡     NotReady:Track模块尚未准备就绪,无法检测本地站点通过核心网到达远端站点之间的链路时,状态为NotReady,此时核心网侧是否发生故障由慢Hello机制决定。

说明

对于EVI IS-IS,Track模块只能与BFD联动,与其它监测模块联动对于EVI IS-IS上行口故障检测来说无实际意义。

 

慢Hello机制在进行核心网侧故障识别时,因其机制本身的限制所以速度较慢,但适用于所有EVI IS-IS组网需求。使用Track可以快速检测到核心网侧的故障,但受限于Track与BFD联动时本身只能监测一条IP链路,所以在一个EVI IS-IS实例下仅能监测本地站点到某一个远端站点之间的链路工作状态,不能监测本地站点到多个远端站点之间的链路工作状态。

上述两种方式只要有一种探测到故障,即认为核心网侧发生故障。核心网侧未发生故障时,本设备参与激活VLAN的分配。核心网侧发生故障时,双归属EVI网络执行逃生功能,即当双归属EVI网络的其中一台边缘设备的核心网侧出现故障时,DED会将该核心网侧出现故障的边缘设备所承载的全部激活VLAN的流量交由另一台核心网侧没有故障的边缘设备进行处理。这样,所有的流量都从这一台核心网侧没有故障的边缘设备进出核心网,保证数据的正常转发。

一个Tunnel接口下的EVI IS-IS实例最多关联一个Track项,当配置多次时,最后配置的Track项生效。关于Track的详细介绍请参见“可靠性”中的“Track”。

表1-19 配置EVI IS-IS关联的Track项

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置EVI IS-IS关联的Track项

evi isis track track-entry-number

缺省情况下,EVI IS-IS不与任何Track项联动

 

9. 配置优先分配给本设备的扩展VLAN

边缘设备配置了优先作为扩展VLAN X的授权转发设备后,DED会优先将扩展VLAN X分配给该边缘设备作为激活VLAN。两台或多台站点内边缘设备都配置了同样的VLAN,则仍按照原来的平均和连续的原则分配激活VLAN。取消配置后,如果该扩展VLAN没有被其他边缘设备配置为优先分配的扩展VLAN,按稳定原则不改变其授权转发设备。

配置本功能时需要注意:

·     多次配置本命令,其结果是多次配置VLAN的合集。

·     配置的优先分配给本设备的扩展VLAN必须是所配置的扩展VLAN的子集,如果用户配置的VLAN本身就不是扩展VLAN,则不起作用。

表1-20 配置优先分配给本设备的扩展VLAN

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置优先分配给本设备的扩展VLAN,本设备将优先作为这些扩展VLAN的授权转发设备

evi isis preferred-vlan vlan-list

缺省情况下,未配置优先分配给本设备的扩展VLAN

 

1.4.4  配置EVI IS-IS进程绑定的路由策略

绑定路由策略后,该EVI IS-IS进程只向其它站点通告路由策略允许的站点本地MAC地址信息。

EVI IS-IS进程绑定的路由策略的配置中仅有如下两类匹配条件生效:

·     MAC地址列表过滤的匹配条件

·     VLAN范围的匹配条件

关于路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。

表1-21 配置EVI IS-IS进程绑定的路由策略

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

配置EVI IS-IS进程绑定的路由策略

filter-policy policy-name

缺省情况下,EVI IS-IS进程没有绑定路由策略

 

1.4.5  配置邻接状态变化的输出开关

当打开邻接状态变化的输出开关后,EVI IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。

表1-22 配置邻接状态变化的输出开关

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

打开邻接状态变化的输出开关

log-peer-change enable

缺省情况下,邻接状态变化的输出开关处于打开状态

 

1.4.6  配置EVI IS-IS网管功能

开启了EVI IS-IS的告警功能之后,EVI IS-IS会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

EVI IS-IS使用IS-IS的标准MIB(Management Information Base,管理信息库)为NMS(Network Management System,网络管理系统)提供对EVI中公共IS-IS信息对象的管理,并使用私有的EVI MIB作为对标准IS-IS MIB的补充。标准IS-IS MIB中定义的MIB为单实例管理对象,无法同时对IS-IS和EVI IS-IS进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理EVI IS-IS定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是EVI IS-IS进行管理。

需要注意的是:

·     所有使用标准IS-IS MIB的协议,如EVI、TRILL、IS-IS等,都需要配置上下文名称以区分SNMP请求的管理对象。各协议(包括各协议中的每个进程)配置的上下文名称都不能相同。

·     由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。

表1-23 配置EVI IS-IS网管功能

操作

命令

说明

进入系统视图

system-view

-

开启EVI IS-IS的告警功能

snmp-agent trap enable evi-isis [ adjacency-state-change | area-mismatch | buffsize-mismatch | id-length-mismatch | link-disconnect | lsp-parse-error | lsp-size-exceeded | max-seq-exceeded | maxarea-mismatch | new-ded | own-lsp-purge | protocol-support | rejected-adjacency | skip-sequence-number | topology-change | version-skew ] *

缺省情况下,EVI IS-IS的所有告警功能均处于开启状态

进入EVI IS-IS视图

evi-isis process-id

-

配置管理EVI IS-IS协议的SNMP实体所使用的上下文名称

snmp context-name context-name

缺省情况下,未配置管理EVI IS-IS的SNMP实体所使用的上下文名称

 

1.4.7  配置EVI IS-IS GR

GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居,允许邻居重新建立邻接关系而不终止连接。

GR有两个角色:

·     GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。

·     GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。

对于EVI IS-IS的GR,需要在站点间交互GR相关的EVI IS-IS报文:带有Restart TLV的Hello报文、CSNP报文和LSP报文。

说明

开启EVI IS-IS的GR能力后,邻居间的邻接关系保持时间将取以下二者间的较大值:EVI IS-IS Hello报文失效数目与EVI IS-IS Hello报文发送时间间隔的乘积(如果是DED,该乘积还要除以3)、GR重启间隔时间。

 

分别在作为GR Restarter和GR Helper的设备上进行以下配置。

表1-24 配置EVI IS-IS GR

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

开启EVI IS-IS的GR能力

graceful-restart

缺省情况下,EVI IS-IS的GR能力处于关闭状态

配置EVI IS-IS协议的GR重启间隔时间

graceful-restart interval interval

缺省情况下,EVI IS-IS协议的GR重启间隔时间为300秒

 

1.4.8  配置EVI IS-IS虚拟系统

站点内部的本地MAC地址信息是通过LSP报文通告给其它站点的。一个LSP报文中携带了本地所有的MAC地址信息。如果LSP报文的长度超过1400字节,LSP报文需要分片后发送。这些LSP分片构成一个LSP分片集,每个LSP分片集最多有256个LSP分片,所能携带的最大MAC地址数为55×210。当本地MAC地址数超过55×210时,可以创建EVI IS-IS虚拟系统来扩展LSP的分片数量,以增加系统所能发布的MAC地址数量。

系统(包括原始系统和虚拟系统)通过系统ID来标识。原始系统的系统ID采用设备的桥MAC地址。每个系统所能发布的最大MAC地址数量均为55×210。如果创建了N个虚拟系统,则能发布的最大MAC地址数量为(N+1)×55×210。用户可以根据本地MAC地址表的规模,来决定创建的虚拟系统的个数。

创建虚拟系统时,用户要保证所配置的虚拟系统的系统ID在网络中是唯一的,否则会出现不可预知的错误。

表1-25 配置EVI IS-IS虚拟系统

操作

命令

说明

进入系统视图

system-view

-

进入EVI IS-IS视图

evi-isis process-id

-

为系统创建一个EVI IS-IS虚拟系统

virtual-system system-id

缺省情况下,不存在EVI IS-IS虚拟系统

 

1.5  配置VLAN映射

同一EVI实例的相同业务分布在不同站点时,各站点分配的VLAN可能不一致,为了在各站点的不同VLAN中实现同一业务的跨站点互通,可以配置VLAN映射功能。

同一个VLAN到同一个站点只能有一个映射关系。假设本地站点ID为1,如果本地配置了到站点2的映射关系为VLAN X(本地) – VLAN Y(远端),那么站点2的ED发布的VLAN Y的远端MAC地址A,将在本地转换为VLAN X的MAC地址;而站点2的ED发布的VLAN X的远端MAC地址B,将在本地视为无效VLAN下的MAC地址。

表1-26 配置VLAN映射

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置本设备上某VLAN与其他站点的VLAN的映射关系

evi vlan-mapping local-vlan-id translated remote-vlan-id [ site site-id ]

缺省情况下,未配置VLAN映射关系

本地VLAN和远端站点的VLAN都需要配置为对应Tunnel接口的扩展VLAN

 

1.6  配置EVI ARP泛洪抑制

为了减少目的MAC地址为广播MAC的报文泛洪到核心网,在边缘设备从EVI隧道接收到报文并解封装后,根据收到的ARP报文在本地建立EVI ARP泛洪抑制表项。后续当边缘设备收到本站点内主机请求其它站点主机的ARP请求时,优先根据EVI ARP泛洪抑制表项进行代答,没有表项的则将ARP请求泛洪到核心网。该功能可以大大减少ARP泛洪的次数。

图1-10 ARP泛洪抑制

 

图1-10所示,ARP泛洪抑制的处理过程如下:

(1)     Site 1内的主机发送ARP请求,获取IP2的MAC地址。

(2)     Site 1的边缘设备Device A将ARP请求报文进行泛洪,复制并封装转发到核心网,最终转发到Site 2的边缘设备Device B。

(3)     Device B对ARP报文进行解封装,在站点内部进行泛洪到达目的主机。

(4)     目的主机发送ARP应答报文。

(5)     Device B将应答报文封装转发到核心网,最终转发到Device A。

(6)     Device A收到应答报文后进行解封装并建立EVI ARP泛洪抑制表项,然后将应答报文发送到源主机。

(7)     Site 1内后续其它主机发送ARP请求获取IP2的MAC地址。

(8)     Device A查找本地EVI ARP泛洪抑制表项,对该ARP请求回送ARP应答报文。

如果在动态MAC地址表项老化时间内,远端站点的EVI边缘设备没有流量转发到本地站点,那么远端EVI边缘设备上的动态MAC地址表项就会老化删除,同时通过EVI IS-IS通告本地站点的EVI边缘设备也删除对应表项。此时,如果本地站点内其他主机向对端站点内主机发出ARP请求,本地EVI边缘设备会根据EVI ARP泛洪抑制表项对该ARP请求进行代答。但是,报文在转发时会因为在本地EVI边缘设备的MAC地址表中没有对应表项而被丢弃,造成流量黑洞。

为了避免EVI边缘设备错误地代答本地的ARP请求造成流量黑洞,当其将EVI IS-IS通告的MAC地址表项删除后,在短时间内会将该MAC对应的EVI ARP泛洪抑制表项删除。用户还可以通过配置MAC地址表项老化时间不小于EVI ARP泛洪抑制表项老化时间来避免上述情况的发生。EVI ARP泛洪抑制表项的缺省老化时间为15分钟,动态MAC地址表项的缺省老化时间与设备型号有关,请以设备实际情况为准。可以通过命令display mac-address aging-timemac-address timer查看和配置动态MAC地址表项的老化时间。

表1-27 配置EVI ARP泛洪抑制

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

开启EVI ARP泛洪抑制功能

evi arp-suppression enable

缺省情况下,EVI ARP泛洪抑制功能处于关闭状态

显示EVI ARP泛洪抑制表项(集中式设备-独立运行模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ count ]

display命令可以在任意视图执行

显示EVI ARP泛洪抑制表项(分布式设备-独立运行模式集中式设备-IRF模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ]

display命令可以在任意视图执行

显示EVI ARP泛洪抑制表项(分布式设备-IRF模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number] [ count ]

display命令可以在任意视图执行

 

1.7  配置EVI泛洪功能

缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。如果用户希望未知地址的帧可以泛洪到其它站点,可以开启EVI泛洪功能,当边缘设备收到未知地址的帧时,可以通过EVI隧道泛洪转发到其它站点。

表1-28 配置EVI泛洪功能

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

开启EVI泛洪功能

evi flooding enable

缺省情况下,EVI泛洪功能处于关闭状态

 

1.8  配置选择性泛洪的MAC地址

缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。

对于某些特定的数据中心业务,以特定的目的MAC地址来标识其业务流量,该MAC地址永远不会作为数据帧的源MAC地址,不能通过EVI IS-IS协议在边缘设备之间进行通告。为了保证这类业务的流量在站点间的互通,可以配置选择性泛洪的MAC地址,当报文的目的MAC地址匹配该MAC地址时,报文可以通过EVI隧道泛洪转发到其它站点。

例如微软的NLBS(Network Load Balancing Service,网络负载均衡服务),每个集群有一个特定的MAC地址,目的MAC地址为该特定地址的流量将到达集群的所有成员主机。当在多个站点部署集群的成员主机时,就需要在这些站点的边缘设备上将该集群的特定MAC地址设置为选择性泛洪的MAC地址。

不要将可以学习到的本地单播MAC地址设置为选择性泛洪的MAC地址,否则可能会导致报文在远端设备被丢弃。

表1-29 配置选择性泛洪的MAC地址

操作

命令

说明

进入系统视图

system-view

-

进入模式为EVI隧道的Tunnel接口视图

interface tunnel number [ mode evi ]

-

配置选择性泛洪的MAC地址

evi selective-flooding mac-address mac-address vlan vlan-id-list

缺省情况下,未配置选择性泛洪的MAC地址

 

1.9  EVI显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示EVI配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下,用户可以执行reset命令来进行如下操作:

·     清除EVI ARP泛洪抑制表项。

·     清除EVI IS-IS进程下所有的动态数据。

·     在ENDC上清除ENDC的统计信息。

·     在ENDS上清除ENDS的统计信息。

表1-30 EVI显示和维护

操作

命令

在ENDS上显示ENDS的运行信息

display evi neighbor-discovery [ ipv6 ] server summary

在ENDS上显示ENDS学到的成员信息

display evi neighbor-discovery server member [ interface tunnel interface-number | [ local local-ip | remote client-ip ] [ vpn-instance vpn-instance-name ] ]

在ENDS上显示ENDS的统计信息

display evi neighbor-discovery server statistics interface tunnel interface-number

在ENDC上显示ENDC的运行信息

display evi neighbor-discovery [ ipv6 ] client summary

在ENDC上显示ENDC学到的邻居信息

display evi neighbor-discovery client member [ interface tunnel interface-number | [ local local-ip | remote client-ip | server server-ip ] [ vpn-instance vpn-instance-name ]  ]

在ENDC上显示ENDC的统计信息

display evi neighbor-discovery client statistics interface tunnel interface-number

显示指定EVI隧道创建的EVI-Link接口信息

display evi link interface tunnel interface-number

显示EVI IS-IS进程的摘要信息

display evi isis brief [ process-id ]

显示EVI IS-IS的本地MAC地址信息

display evi isis local-mac { dynamic | static } [ interface tunnel interface-number [ vlan vlan-id ] [ filtered | passed ] [ count ] ]

display evi isis local-mac nonadvertised [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ]

显示EVI IS-IS的远端MAC地址信息

display evi isis remote-mac [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ]

显示EVI IS-IS的链路状态数据库

display evi isis lsdb [ local | lsp-id lspid | verbose ] * [ process-id ]

显示EVI IS-IS的邻居信息

display evi isis peer [ process-id ]

显示Tunnel接口的EVI IS-IS信息

display evi isis tunnel [ tunnel-number ]

显示EVI IS-IS协议的GR状态

display evi isis graceful-restart status [ process-id ]

显示远端MAC地址信息(集中式设备-独立运行模式)

display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ count ]

display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id

显示远端MAC地址信息(分布式设备-独立运行模式集中式设备-IRF模式)

display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ]

display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ slot slot-number ]

显示远端MAC地址信息(分布式设备-IRF模式)

display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ]

display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ chassis chassis-number slot slot-number ]

显示EVI ARP泛洪抑制表项(集中式设备-独立运行模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ count ]

显示EVI ARP泛洪抑制表项(分布式设备-独立运行模式集中式设备-IRF模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ]

显示EVI ARP泛洪抑制表项(分布式设备-IRF模式)

display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ]

显示EVI IS-IS的VLAN映射信息

display evi vlan-mapping [ process-id [ vlan vlan-id ] ]

清除EVI ARP泛洪抑制表项

reset evi arp-suppression interface tunnel interface-number [ vlan vlan-id ]

清除EVI IS-IS进程下所有的动态数据

reset evi isis all [ process-id ]

在ENDC上清除ENDC的统计信息

reset evi neighbor-discovery client statistics interface tunnel interface-number

在ENDS上清除ENDS的统计信息

reset evi neighbor-discovery server statistics interface tunnel interface-number

 

1.10  EVI典型配置举例

1.10.1  单归属EVI网络配置举例

1. 组网需求

·     Device A、Device B、Device C分别为Site 1、Site 2、Site 3的边缘设备,各站点间通过IP网络互连。

·     为了使虚拟机在站点之间进行迁移时用户的访问流量不中断,通过EVI技术实现站点间的二层互联。Device A、Device B、Device C属于同一EVI网络实例,其对应的Network ID为1,扩展VLAN为VLAN 21~VLAN 100。Device A为ENDS,Device B和Device C为ENDC。

·     某业务在站点Site 1和Site 2使用的VLAN不一致,分别为VLAN 80和VLAN 21,通过配置VLAN映射功能实现该业务的跨站点互通。

·     通过绑定路由策略使得Device A只向其它站点发布VLAN 21~VLAN 90的MAC地址信息。

2. 组网图

图1-11 单归属EVI网络组网图

 

3. 配置步骤

说明

下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。

 

(1)     配置Device A

# 配置站点ID。

<DeviceA> system-view

[DeviceA] evi site-id 1

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.1.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceA] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/1的IP地址。

[DeviceA-Tunnel0] source 1.1.1.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[DeviceA-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[DeviceA-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceA-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDS功能。

[DeviceA-Tunnel0] evi neighbor-discovery server enable

# 配置Tunnel0接口的VLAN 80与站点2的VLAN 21进行映射。

[DeviceA-Tunnel0] evi vlan-mapping 80 translated 21 site 2

[DeviceA-Tunnel0] quit

# 配置EVI IS-IS进程绑定路由策略EVI-Filter,允许VLAN 21~VLAN 90的MAC地址信息发布。

[DeviceA] route-policy EVI-Filter permit node 10

[DeviceA-route-policy-EVI-Filter-10] if-match vlan 21 to 90

[DeviceA-route-policy-EVI-Filter-10] quit

[DeviceA] evi-isis 0

[DeviceA-evi-isis-0] filter-policy EVI-Filter

[DeviceA-evi-isis-0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[DeviceA] interface gigabitethernet 2/0/1

[DeviceA-GigabitEthernet2/0/1] evi enable

[DeviceA-GigabitEthernet2/0/1] quit

(2)     配置Device B

# 配置站点ID。

<DeviceB> system-view

[DeviceB] evi site-id 2

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.2.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceB] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/1的IP地址。

[DeviceB-Tunnel0] source 1.1.2.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[DeviceB-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[DeviceB-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceB-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Device A。

[DeviceB-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

# 配置Tunnel0接口的VLAN 21与站点1的VLAN 80进行映射。

[DeviceB-Tunnel0] evi vlan-mapping 21 translated 80 site 1

[DeviceB-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[DeviceB] interface gigabitethernet 2/0/1

[DeviceB-GigabitEthernet2/0/1] evi enable

[DeviceB-GigabitEthernet2/0/1] quit

(3)     配置Device C

# 配置站点ID。

<DeviceC> system-view

[DeviceC] evi site-id 3

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.3.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceC] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/1的IP地址。

[DeviceC-Tunnel0] source 1.1.3.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[DeviceC-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[DeviceC-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceC-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Device A。

[DeviceC-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

[DeviceC-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[DeviceC] interface gigabitethernet 2/0/1

[DeviceC-GigabitEthernet2/0/1] evi enable

[DeviceC-GigabitEthernet2/0/1] quit

4. 验证配置

(1)     验证Device A

# 查看Device A上的EVI Tunnel的接口信息。

[DeviceA] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64kbps

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.1.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Device A上的EVI-Link的接口信息。

[DeviceA] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.1.1         1.1.2.1

EVI-Link1     UP     1.1.1.1         1.1.3.1

# 查看Device A上的ENDS的运行信息。

[DeviceA] display evi neighbor-discovery server summary

Interface      Local Address   Network ID    Auth        Members   Vpn-instance

Tunnel0        1.1.1.1         1             disabled    3         [No Vrf]

# 查看Device A上的ENDC的运行信息。

[DeviceA] display evi neighbor-discovery client summary

                      Status: I-Init  E-Establish  P-Probe

Interface    Local Address   Server Address  Network ID  Reg  Auth      Status Vpn-instance

Tunnel0      1.1.1.1         1.1.1.1         1           15   disabled  E      [No Vrf]

# 查看Device A上ENDS学到的成员信息。

[DeviceA] display evi neighbor-discovery server member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

IP Address: 1.1.1.1

Client Address  System ID         Expire    Created Time

1.1.1.1         000F-0001-0001    25        2013/01/01 00:00:43

1.1.2.1         000F-0001-0002    15        2013/01/01 01:00:46

1.1.3.1         000F-0001-0003    20        2013/01/01 01:02:13

# 查看Device A上ENDC学到的邻居信息。

[DeviceA] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.1.1

Server Address: 1.1.1.1

Neighbor        System ID         Created Time           Expire    Status

1.1.2.1         000F-0001-0002    2013/01/01 12:12:12    13        Up

1.1.3.1         000F-0001-0003    2013/01/01 12:12:12    12        Up

# 查看Device A上的VLAN映射信息。

[DeviceA] display evi vlan-mapping

                         VLAN mappings for EVI IS-IS(0)

Local-VID  Peer-ID          Remote-VID  Interface   Remote-site

80         000F.0001.0002   21          EVI-Link0   2

# 查看Device A上的本地动态MAC地址信息,VLAN 100的MAC地址已被路由策略过滤。

[DeviceA] display evi isis local-mac dynamic

Process ID: 0

  Tunnel interface: Tunnel0

  VLAN ID: 100

    MAC address: 0001-0100-0001 (Filtered)

    MAC address: 0001-0100-0002 (Filtered)

    MAC address: 0001-0100-0003 (Filtered)

  VLAN ID: 80

    MAC address: 0001-0080-0001

    MAC address: 0001-0080-0002

    MAC address: 0001-0080-0003

# 查看Device A上的远端MAC地址信息,Device B上VLAN 100的MAC地址未经过路由策略过滤,Device A可以收到Device B上VLAN 100的远端MAC地址信息;Device B上VLAN 21的远端MAC地址已被VLAN映射为本地VLAN 80的MAC地址。

[DeviceA] display evi isis remote-mac

Process ID: 0

  Tunnel interface: Tunnel0

  VLAN ID: 80

    MAC address: 0002-0021-0001

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0002-0021-0002

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0002-0021-0003

      Interface: EVI-Link0

          Flags: 0x2

  VLAN ID: 100

    MAC address: 0002-0100-0001

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0002-0100-0002

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0002-0100-0003

      Interface: EVI-Link0

          Flags: 0x2

(2)     验证Device B

# 查看Device B上的EVI Tunnel的接口信息。

[DeviceB] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64kbps

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.2.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Device B上的EVI-Link的接口信息。

[DeviceB] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.2.1         1.1.1.1

EVI-Link1     UP     1.1.2.1         1.1.3.1

# 查看Device B上的ENDC的运行信息。

[DeviceB] display evi neighbor-discovery client summary

                      Status: I-Init  E-Establish  P-Probe

Interface    Local Address   Server Address  Network ID  Reg  Auth      Status Vpn-instance

Tunnel0      1.1.2.1         1.1.1.1         1           15   disabled  E      [No Vrf]

# 查看Device B上ENDC学到的邻居信息。

[DeviceB] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.3.1

Server Address: 1.1.1.1

Neighbor       System ID         Created Time           Expire    Status

1.1.1.1        000F-0001-0001    2013/01/01 12:12:12    13        Up

1.1.3.1        000F-0001-0003    2013/01/01 12:12:12    13        Up

# 查看Device B上的VLAN映射信息。

[DeviceB] display evi vlan-mapping

                         VLAN mappings for EVI IS-IS(0)

Local-VID  Peer-ID          Remote-VID  Interface   Remote-site

21         000F.0001.0001   80          EVI-Link0   1

# 查看Device B上的本地动态MAC地址信息,VLAN 100的MAC地址未被路由策略过滤。

[DeviceB] display evi isis local-mac dynamic

Process ID: 0

  Tunnel interface: Tunnel0

  VLAN ID: 100

    MAC address: 0002-0100-0001

    MAC address: 0002-0100-0002

    MAC address: 0002-0100-0003

  VLAN ID: 21

    MAC address: 0002-0021-0001

    MAC address: 0002-0021-0002

    MAC address: 0002-0021-0003

# 查看Device B上的远端MAC地址信息,Device A上VLAN 100的MAC地址信息已被路由策略过滤而不发布,Device B未收到Device A上VLAN 100的远端MAC地址信息;Device A上 VLAN 80的远端MAC地址已被VLAN映射为本地VLAN 21的MAC地址。

[DeviceB] display evi isis remote-mac

Process ID: 0

  Tunnel interface: Tunnel0

  VLAN ID: 21

    MAC address: 0001-0080-0001

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0001-0080-0002

      Interface: EVI-Link0

          Flags: 0x2

    MAC address: 0001-0080-0003

      Interface: EVI-Link0

          Flags: 0x2

(3)     验证Device C

# 查看Device C上的EVI Tunnel的接口信息。

[DeviceC] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64kbps

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.3.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Output queue - Urgent queuing: Size/Length/Discards 0/100/0

Output queue - Protocol queuing: Size/Length/Discards 0/500/0

Output queue - FIFO queuing: Size/Length/Discards 0/75/0

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Device C上的EVI-Link的接口信息。

[DeviceC] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.3.1         1.1.1.1

EVI-Link1     UP     1.1.3.1         1.1.2.1

# 查看Device C上的ENDC的运行信息。

[DeviceC] display evi neighbor-discovery client summary

                      Status: I-Init  E-Establish  P-Probe

Interface    Local Address   Server Address  Network ID  Reg  Auth      Status Vpn-instance

Tunnel0      1.1.3.1         1.1.1.1         1           15   disabled  E      [No Vrf]

# 查看Device C上ENDC学到的邻居信息。

[DeviceC] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.3.1

Server Address: 1.1.1.1

Neighbor       System ID         Created Time           Expire    Status

1.1.1.1        000F-0001-0001    2013/01/01 12:12:12    13        Up

1.1.2.1        000F-0000-0002    2013/01/01 12:12:12    13        Up

# 查看Device C上的远端MAC地址信息,Device A上VLAN 100的MAC地址信息已被路由策略过滤,Device C未收到Device A上VLAN 100的远端MAC地址信息,Device B上VLAN 100的MAC地址未经过路由策略过滤,Device C可以收到Device B上VLAN 100的远端MAC地址信息;Device A上VLAN 80的远端MAC地址和Device B上VLAN 21的远端MAC地址在Device C上未经过VLAN映射。

[DeviceC] display evi isis remote-mac

Process ID: 0

  Tunnel interface: Tunnel0

  VLAN ID: 21

    MAC address: 0002-0021-0001

      Interface: EVI-Link1

          Flags: 0x0

    MAC address: 0002-0021-0002

      Interface: EVI-Link1

          Flags: 0x0

    MAC address: 0002-0021-0003

      Interface: EVI-Link1

          Flags: 0x0

  VLAN ID: 80

    MAC address: 0001-0080-0001

      Interface: EVI-Link0

          Flags: 0x0

    MAC address: 0001-0080-0002

      Interface: EVI-Link0

          Flags: 0x0

    MAC address: 0001-0080-0003

      Interface: EVI-Link0

          Flags: 0x0

  VLAN ID: 100

    MAC address: 0002-0100-0001

      Interface: EVI-Link1

          Flags: 0x2

    MAC address: 0002-0100-0002

      Interface: EVI-Link1

          Flags: 0x2

    MAC address: 0002-0100-0003

      Interface: EVI-Link1

          Flags: 0x2

(4)     验证主机

Site 1、Site 2、Site 3内的用户主机之间可以相互ping通。

1.10.2  双归属EVI网络配置举例

1. 组网需求

·     Site 1通过Device A、Device B双归属接入公网,Site 2通过Device C接入公网,各站点间通过IP网络互连。

·     为了使虚拟机在站点之间进行迁移时用户的访问流量不中断,通过EVI技术实现站点间的二层互联。Device A、Device B、Device C属于同一EVI网络,其对应的Network ID为1,扩展VLAN为VLAN 21~VLAN 100。Device B为ENDS,Device A和Device C为ENDC。Site 1的指定VLAN为VLAN 2012。

·     通过关联Track配置快速上行口故障检测,使得当Site 1的其中一台边缘设备的上行口发生故障时,可以快速检测到故障,并将流量切换到另一台边缘设备上。

2. 组网图

图1-12 双归属EVI网络组网图

 

3. 配置步骤

说明

下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。

 

(1)     配置Device A

# 配置站点ID。

<DeviceA> system-view

[DeviceA] evi site-id 1

# 配置接口GigabitEthernet2/0/2的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.1.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceA] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/2的IP地址。

[DeviceA-Tunnel0] source 1.1.1.1

# 配置Tunnel0接口的Network ID。

[DeviceA-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceA-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Device B。

[DeviceA-Tunnel0] evi neighbor-discovery client enable 1.1.2.2

[DeviceA-Tunnel0] quit

# 配置指定VLAN为2012,并将接口GigabitEthernet2/0/1加入该VLAN。

[DeviceA] vlan 2012

[DeviceA-vlan2012] port gigabitethernet 2/0/1

[DeviceA-vlan2012] quit

[DeviceA] evi designated-vlan 2012

# 在接入EVI网络的物理接口GigabitEthernet2/0/2上开启EVI功能。

[DeviceA] interface gigabitethernet 2/0/2

[DeviceA-GigabitEthernet2/0/2] evi enable

[DeviceA-GigabitEthernet2/0/2] quit

(2)     配置Device B

# 配置站点ID。

<DeviceB> system-view

[DeviceB] evi site-id 1

# 配置接口GigabitEthernet2/0/2的IP地址。

[DeviceA] interface GigabitEthernet2/0/2

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.2.2 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceB] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/2的IP地址。

[DeviceB-Tunnel0] source 1.1.2.2

# 配置Tunnel0接口的Network ID。

[DeviceB-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceB-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDS功能。

[DeviceB-Tunnel0] evi neighbor-discovery server enable

# 配置Tunnel0接口的DED优先级为100。

[DeviceB-Tunnel0] evi isis ded-priority 100

[DeviceB-Tunnel0] quit

# 配置指定VLAN为2012,并将接口GigabitEthernet2/0/1加入该VLAN。

[DeviceB] vlan 2012

[DeviceB-vlan2012] port gigabitethernet 2/0/1

[DeviceB-vlan2012] quit

[DeviceB] evi designated-vlan 2012

# 在接入EVI网络的物理接口GigabitEthernet2/0/2上开启EVI功能。

[DeviceB] interface gigabitethernet 2/0/2

[DeviceB-GigabitEthernet2/0/2] evi enable

[DeviceB-GigabitEthernet2/0/2] quit

(3)     配置Device C

# 配置站点ID。

<DeviceC> system-view

[DeviceC] evi site-id 2

# 配置接口GigabitEthernet2/0/2的IP地址。

[DeviceA] interface GigabitEthernet2/0/2

[DeviceA-GigabitEthernet2/0/2] ip address 1.1.3.3 24

[DeviceA-GigabitEthernet2/0/2] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceC] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为GigabitEthernet2/0/2的IP地址。

[DeviceC-Tunnel0] source 1.1.3.3

# 配置Tunnel0接口的Network ID。

[DeviceC-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceC-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Device B。

[DeviceC-Tunnel0] evi neighbor-discovery client enable 1.1.2.2

[DeviceC-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/2上开启EVI功能。

[DeviceC] interface gigabitethernet 2/0/2

[DeviceC-GigabitEthernet2/0/2] evi enable

[DeviceC-GigabitEthernet2/0/2] quit

4. 验证配置

(1)     验证Device A

# 查看Device A上ENDC学到的邻居信息。

[DeviceA] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.1.1

Server Address: 1.1.2.2

Neighbor        System ID         Created Time           Expire    Status

1.1.2.2         c4ca-d94d-1385    2013/01/06 09:40:26    64        Up

1.1.3.3         c4ca-d94d-138d    2013/01/06 09:40:26    64        Up

# 查看Device A上的EVI-Link的接口信息。

[DeviceA] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.1.1         1.1.2.2

EVI-Link1     UP     1.1.1.1         1.1.3.3

# 查看Device A上Tunnel接口的EVI IS-IS信息。可以看到,由于Device A的DED优先级较低,Device A没有被选为DED;由于Device A的上行口正常,Device A的AEF为Yes,表明Device A可以作为扩展VLAN的授权转发设备;Device A分配到的激活VLAN为61~100。

[DeviceA] display evi isis tunnel 0

Tunnel0

MTU: 1400

DED: No

DED priority: 64

Hello timer: 10s

Hello multiplier: 3

CSNP timer: 10s

LSP timer: 100ms

LSP transmit-throttle count: 5

AEF: Yes

EVI-Link0    DED: Yes

EVI-Link1    DED: No

LAV:

  61-100

(2)     验证Device B

# 查看Device B上ENDC学到的邻居信息。

[DeviceB] display evi neighbor-discovery client member interface tunnel 0

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.2.2

Server Address: 1.1.2.2

Neighbor        System ID         Created Time           Expire    Status

1.1.1.1         c4ca-d94d-1200    2013/01/06 09:40:30    74        Up

1.1.3.3         c4ca-d94d-138d    2013/01/06 09:40:15    74        Up

# 查看Device B上ENDS学到的成员信息。

[DeviceB] display evi neighbor-discovery server member interface tunnel 0

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

IP Address: 1.1.2.2

Client Address  System ID         Expire    Created Time

1.1.1.1         c4ca-d94d-1200    64        2013/01/06 09:40:16

1.1.2.2         c4ca-d94d-1385    68        2013/01/06 09:32:00

1.1.3.3         c4ca-d94d-138d    67        2013/01/06 09:40:14

# 查看Device B上的EVI-Link的接口信息。

[DeviceB] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.2.2         1.1.1.1

EVI-Link1     UP     1.1.2.2         1.1.3.3

# 查看Device B上Tunnel接口的EVI IS-IS信息。可以看到,由于Device B的DED优先级较高,Device B被选为DED;由于Device B的上行口正常,Device B的AEF为Yes,表明Device B可以作为扩展VLAN的授权转发设备;Device B分配到的激活VLAN为21~60。

[DeviceB] display evi isis tunnel 0

Tunnel0

MTU: 1400

DED: Yes

DED priority: 100

Hello timer: 10s

Hello multiplier: 3

CSNP timer: 10s

LSP timer: 100ms

LSP transmit-throttle count: 5

AEF: Yes

EVI-Link0    DED: Yes

EVI-Link1    DED: Yes

LAV:

  21-60

(3)     验证Device C

# 查看Device C上ENDC学到的邻居信息。

[DeviceC] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1    Vpn-instance: [No Vrf]

Local Address: 1.1.3.3

Server Address: 1.1.2.2

Neighbor        System ID         Created Time           Expire    Status

1.1.1.1         c4ca-d94d-1200    2013/01/06 09:40:29    64        Up

1.1.2.2         c4ca-d94d-1385    2013/01/06 09:40:29    64        Up

# 查看Device C上的EVI-Link的接口信息。

[DeviceC] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.3.3         1.1.1.1

EVI-Link1     UP     1.1.3.3         1.1.2.2

(4)     验证主机

Site 1、Site 2内的用户主机之间可以相互ping通。

1.10.3  EVI多实例配置举例

1. 组网需求

图1-13所示,五个站点之间形成三个EVI网络实例,不同的EVI网络实例实现部署了不同业务的VLAN在不同站点之间的扩展:

·     EVI网络实例1承载VLAN 100和VLAN 101的数据库业务,需要扩展的站点为Site 2、Site 3、Site 4。

·     EVI网络实例2承载VLAN 4000的网管流量,需要扩展的站点为Site 1、Site 2、Site 3、Site 4、Site 5。

·     EVI网络实例3承载VLAN 50~VLAN 80的Web业务,需要扩展的站点为Site 1和Site 4。

在所有EVI网络实例中,站点Site 4的边缘设备作为ENDS,其它站点的边缘设备作为ENDC。

2. 组网图

图1-13 EVI多实例组网图

 

3. 配置步骤

说明

下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。

 

(1)     配置Site 4

# 配置站点ID。

<Site4> system-view

[Site4] evi site-id 4

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 172.16.4.1 16

[DeviceA-GigabitEthernet2/0/1] quit

# 配置数据库业务实例。

[Site4] interface tunnel 101 mode evi

[Site4-Tunnel101] source 172.16.4.1

[Site4-Tunnel101] evi network-id 1

[Site4-Tunnel101] evi extend-vlan 100 101

[Site4-Tunnel101] evi neighbor-discovery server enable

[Site4-Tunnel101] quit

# 配置网管实例。

[Site4] interface tunnel 102 mode evi

[Site4-Tunnel102] source 172.16.4.1

[Site4-Tunnel102] evi network-id 2

[Site4-Tunnel102] evi extend-vlan 4000

[Site4-Tunnel102] evi neighbor-discovery server enable

[Site4-Tunnel102] quit

# 配置Web业务实例。

[Site4] interface tunnel 103 mode evi

[Site4-Tunnel103] source 172.16.4.1

[Site4-Tunnel103] evi network-id 3

[Site4-Tunnel103] evi extend-vlan 50 to 80

[Site4-Tunnel103] evi neighbor-discovery server enable

[Site4-Tunnel103] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[Site4] interface gigabitethernet 2/0/1

[Site4-GigabitEthernet2/0/1] evi enable

[Site4-GigabitEthernet2/0/1] quit

(2)     配置其它Site

其它Site作为ENDC,配置内容类似,在此不一一赘述。下面仅给出Site 1上的配置:

# 配置站点ID。

<Site1> system-view

[Site1] evi site-id 1

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 172.16.1.1 16

[DeviceA-GigabitEthernet2/0/1] quit

# 配置网管实例。

[Site1] interface tunnel 102 mode evi

[Site1-Tunnel102] source 172.16.1.1

[Site1-Tunnel102] evi network-id 2

[Site1-Tunnel102] evi extend-vlan 4000

[Site1-Tunnel102] evi neighbor-discovery client enable 172.16.4.1

[Site1-Tunnel102] quit

# 配置Web业务实例。

[Site1] interface tunnel 103 mode evi

[Site1-Tunnel103] source 172.16.1.1

[Site1-Tunnel103] evi network-id 3

[Site1-Tunnel103] evi extend-vlan 50 to 80

[Site1-Tunnel103] evi neighbor-discovery client enable 172.16.4.1

[Site1-Tunnel103] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[Site1] interface gigabitethernet 2/0/1

[Site1-GigabitEthernet2/0/1] evi enable

[Site1-GigabitEthernet2/0/1] quit

4. 验证配置

# 显示Site 4上ENDS学到的所有成员信息。

[Site4] display evi neighbor-discovery server member

Interface: Tunnel101    Network ID: 1    Vpn-instance: [No Vrf]

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.2.1      000F-0001-0002    25        2013/01/01 00:00:43

172.16.3.1      000F-0001-0003    15        2013/01/01 01:00:46

172.16.4.1      000F-0001-0004    20        2013/01/01 01:02:13

 

Interface: Tunnel102    Network ID: 2    Vpn-instance: [No Vrf]

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.1.1      000F-0001-0001    19        2013/01/01 00:19:31

172.16.2.1      000F-0001-0002    25        2013/01/01 00:00:43

172.16.3.1      000F-0001-0003    15        2013/01/01 01:00:46

172.16.4.1      000F-0001-0004    20        2013/01/01 01:02:13

172.16.5.1      000F-0001-0005    18        2013/01/01 01:04:32

 

Interface: Tunnel103    Network ID: 3    Vpn-instance: [No Vrf]

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.1.1      000F-0001-0001    19        2013/01/01 00:19:31

172.16.4.1      000F-0001-0004    20        2013/01/01 01:02:13

1.10.4  EVI二层组播配置举例

1. 组网需求

·     Device A、Device B分别为Site 1、Site 2的边缘设备,站点间通过IP网络互连。

·     为了使虚拟机在站点之间进行迁移时用户的访问流量不中断,通过EVI技术实现站点间的二层互联。Device A、Device B属于同一EVI网络,其对应的Network ID为1,扩展VLAN为VLAN 21~VLAN 100。Device A为ENDS,Device B为ENDC。

·     要求通过EVI网络发送VLAN 100内组播组228.8.8.8的组播数据。组播源(Source)与Device A相连,组播组228.8.8.8的固定接收者Host(Receiver)与Device B相连。

2. 组网图

图1-14 EVI二层组播组网图

 

3. 配置步骤

说明

下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。

 

(1)     配置Router

# 开启IP组播路由,并在接口Vlan-interface100上开启IGMP。

<Router> system-view

[Router] multicast routing

[Router-mrib] quit

[Router] vlan 100

[Router-vlan100] quit

[Router] interface vlan-interface 100

[Router-Vlan-interface100] ip address 100.100.1.1 24

[Router-Vlan-interface100] igmp enable

(2)     配置Device A

# 配置站点ID。

<DeviceA> system-view

[DeviceA] evi site-id 1

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.1.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceA] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址(GigabitEthernet2/0/1的IP地址)。

[DeviceA-Tunnel0] source 1.1.1.1

# 配置Tunnel0接口的Network ID。

[DeviceA-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceA-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDS功能。

[DeviceA-Tunnel0] evi neighbor-discovery server enable

# 配置Tunnel0接口的选择性泛洪的MAC地址,使得IGMP普遍组查询报文或PIM Hello报文可以泛洪到其它站点以建立路由器端口(IGMP普遍组查询报文的目的地址为224.0.0.1,对应MAC地址为0100-5e00-0001;PIM Hello报文的目的地址为224.0.0.13,对应MAC地址为0100-5e00-000D)。

[DeviceA-Tunnel0] evi selective-flooding mac-address 0100-5e00-0001 vlan 100

[DeviceA-Tunnel0] evi selective-flooding mac-address 0100-5e00-000D vlan 100

[DeviceA-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[DeviceA] interface gigabitethernet 2/0/1

[DeviceA-GigabitEthernet2/0/1] evi enable

[DeviceA-GigabitEthernet2/0/1] quit

# 全局开启IGMP Snooping。

[DeviceA] igmp-snooping

[DeviceA-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/2和GigabitEthernet1/0/3添加到该VLAN中;在该VLAN内开启IGMP Snooping。

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/2 to gigabitethernet 1/0/3

[DeviceA-vlan100] igmp-snooping enable

[DeviceA-vlan100] quit

(3)     配置Device B

# 配置站点ID。

<DeviceB> system-view

[DeviceB] evi site-id 2

# 配置接口GigabitEthernet2/0/1的IP地址。

[DeviceA] interface GigabitEthernet2/0/1

[DeviceA-GigabitEthernet2/0/1] ip address 1.1.2.1 24

[DeviceA-GigabitEthernet2/0/1] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[DeviceB] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址(GigabitEthernet2/0/1的IP地址)。

[DeviceB-Tunnel0] source 1.1.2.1

# 配置Tunnel0接口的Network ID。

[DeviceB-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[DeviceB-Tunnel0] evi extend-vlan 21 to 100

# 开启Tunnel0接口的ENDC功能,该ENDC对应的ENDS为Device A。

[DeviceB-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

[DeviceB-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet2/0/1上开启EVI功能。

[DeviceB] interface gigabitethernet 2/0/1

[DeviceB-GigabitEthernet2/0/1] evi enable

[DeviceB-GigabitEthernet2/0/1] quit

# 全局开启IGMP Snooping。

[DeviceB] igmp-snooping

[DeviceB-igmp-snooping] quit

# 创建VLAN 100,把端口GigabitEthernet1/0/2添加到该VLAN中,在该VLAN内开启IGMP Snooping。

[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 2/0/2

[DeviceB-vlan100] igmp-snooping enable

[DeviceB-vlan100] quit

4. 验证配置

(1)     验证Device A

# 查看Device A上的EVI-Link的接口信息。

[DeviceA] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.1.1         1.1.2.1

# 查看Device A上IGMP Snooping转发表项信息。

[DeviceA] display igmp-snooping group

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 228.8.8.8)

    Host slots (0 in total):

    Host ports (1 in total):

      ELNK0                   (00:04:01)

(2)     验证Device B

# 查看Device B上的EVI-Link的接口信息。

[DeviceB] display evi link interface tunnel 0

Interface     Status Source          Destination

EVI-Link0     UP     1.1.2.1         1.1.1.1

# 查看Device B上路由器端口信息。

[DeviceB] display igmp-snooping router-port

VLAN 100:

  Router slots (0 in total):

  Router ports (1 in total):

    ELNK0                   (00:02:35)

# 查看Device B上IGMP Snooping转发表项信息。

[DeviceB] display igmp-snooping group

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 228.8.8.8)

    Host slots (1 in total):

      chassis 1 slot 3

    Host ports (1 in total):

      GE1/0/2

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们