01-EVI配置
本章节下载: 01-EVI配置 (705.11 KB)
当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点,并在这些站点部署类似的业务。为了对数据中心资源进行整合、降低管理成本,通常会对数据中心的资源进行虚拟化。数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机,每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、网卡等)。为了实现站点间的资源动态调配和管理,虚拟机在数据中心的不同站点之间要能够自由迁移。如图1-1所示,虚拟机可以在Site 1的服务器Server 1和Site 2的服务器Server 2之间进行迁移。由于虚拟机迁移过程对用户透明,不能改变IP地址,否则用户的访问流量会中断,所以必须在分布于异地的站点之间实现二层网络互联。
EVI(Ethernet Virtual Interconnect,以太网虚拟化互联)是一种先进的“MAC in IP”技术,是一种基于IP核心网的二层VPN技术。它可以基于现有的服务提供商网络和企业网络,为分散的物理站点提供二层互联功能。EVI只是在站点的边缘设备上维护路由和转发信息,无需改变站点内部和IP核心网络的路由和转发信息。
EVI技术具有如下优点:
· 站点间相互独立:站点间二层互联后,某个站点的故障(如广播风暴)不会传递到其它站点,不同站点的拓扑互不影响和依赖。
· 技术要求低:只要求服务提供商网络支持IP即可,无其它特殊技术要求。
· 高可靠性:使用多归属来提供站点的冗余接入,并具有在站点间避免流量环路的机制。
· 高链路使用效率:站点之间的组播和广播流量得到充分的优化从而节省带宽,在有冗余链路时可以实现负载分担。
· 灵活性:站点间二层互联不依赖于站点的拓扑结构,对站点拓扑结构没有特殊要求。
· 运营维护简单、成本低廉:只需要在站点边缘部署一个或多个支持EVI功能的设备,企业网络和服务提供商网络无需做任何变动。并且站点边缘设备上的配置简单,部署过程对流量转发不产生影响。
部署EVI后的网络模型如图1-2所示。
图1-2 部署EVI后的网络模型
部署EVI后的网络由以下三部分组成:
· 站点网络:通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络,通常由单个企业管理控制,主要由主机和交换设备组成。
· EVI网络:站点边缘设备之间建立的虚拟网络,提供站点网络之间的二层互联。通过EVI网络在站点之间相互通告连接到边缘设备的所有主机和设备的MAC地址,将多个站点互联形成更大的二层转发域。
· IP核心网络:主要由IP路由设备组成、提供站点网络之间三层互联的网络。
通过EVI网络可以实现VLAN流量在不同站点之间的扩展(例如:将站点Site 1中VLAN 10的流量扩展到站点Site 2和Site 3),EVI网络承载了站点间扩展VLAN的二层流量。
EVI网络支持多实例。当不同VLAN的流量需要在不同的站点之间扩展时,可以采用多个EVI实例来实现。每个EVI实例使用Network ID来唯一标识。如图1-3中定义了三个EVI实例。EVI实例1承载了VLAN 100和VLAN 101的流量,EVI实例2承载了VLAN 4000的流量,EVI实例3承载了VLAN 50~VLAN 80的流量。不同EVI实例的扩展VLAN不同,流量转发完全隔离。
图1-3 EVI网络多实例
· 边缘设备:位于站点网络边缘的执行EVI功能的交换设备,在站点侧作为二层设备运行,在核心侧作为三层设备运行。主要提供站点网络之间的二层互联。它完成报文从站点网络到EVI隧道,以及EVI隧道到站点网络的映射与转发。
· EVI网络实例:每个实例使用报文中的Network ID来唯一标识。不同实例的Network ID不同,同一个实例中所有的边缘设备必须配置相同的Network ID。
· EVI Link:在同一个EVI网络实例中,边缘设备之间的一条双向的虚拟通道,完成站点数据在边缘设备之间的透明传输。该通道由EVI隧道承载,一条EVI隧道上可以承载多条EVI Link,可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVI Link。
· EVI隧道:用于承载EVI Link的GRE隧道,一条EVI隧道上可以承载多条EVI Link。EVI隧道是点到多点的隧道,本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接,其中每一个连接对应一条EVI Link。
· EVI邻居:同一个EVI网络实例中,所有边缘设备之间互为邻居。
· ENDP(EVI Neighbor Discovery Protocol,EVI邻居发现协议):用于自动发现邻居,建立和维护邻居之间的EVI Link。该协议的使用可以大大简化网络配置,减少网管工作人员的维护工作量。
EVI网络通过ENDP协议发现邻居后,在邻居之间建立EVI Link。之后,EVI网络通过EVI IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)协议在站点之间通告主机和设备的MAC地址信息。交互完MAC地址信息后,当边缘设备从站点接收到报文后,就可以根据MAC地址表查找对应的EVI Link,将报文封装后通过该EVI Link传送给连接目的站点的边缘设备。
下面将详细介绍上述过程的工作机制。
ENDP协议主要用于邻居发现。ENDP协议定义了如下两个角色:
· ENDS(EVI Neighbor Discovery Server,EVI邻居发现服务器):用来维护同一个EVI网络实例中所有的邻居信息(IP地址等)。ENDS本身也是一个ENDC。
· ENDC(EVI Neighbor Discovery Client,EVI邻居发现客户端):配合ENDS完成邻居的学习,并与邻居建立EVI Link。
ENDP协议的基本工作原理为:ENDS通过接收ENDC的注册报文来学习ENDC的信息,同时通过注册应答报文向ENDC发布同一个EVI网络实例中所有ENDC的信息。ENDC收到应答报文后,与同一个EVI网络实例中的每个ENDC建立EVI Link。
MAC地址学习分为两部分:
· 站点内部的MAC地址学习:在每个站点网络,边缘设备通过源MAC地址学习过程建立本地MAC地址表。在报文从出接口发送前进行MAC地址学习的设备上,需要配置mac-address mac-learning ingress命令,以减少不必要的广播流量,并加快本地MAC地址表的建立。关于MAC地址学习的详细信息,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 站点之间的MAC地址通告:经过邻居自动发现过程建立了边缘设备之间的EVI网络后,在该EVI网络上运行EVI IS-IS协议将本地MAC地址信息通告给其他站点。这样,每个站点都可以获取到其他站点的MAC地址信息。
边缘设备之间建立了邻居关系且交互MAC地址信息之后,就可以在站点之间转发流量。
(1) 站点内流量
对于站点内流量,边缘设备根据目的MAC地址查找MAC地址表,从相应的本地接口转发。如图1-4所示,Host A(MAC地址为MAC1)发送以太网帧到Host B(MAC地址为MAC2)时,边缘设备从端口GigabitEthernet1/0/1收到该以太网帧后,查找MAC地址表得到MAC2的出端口为GigabitEthernet1/0/2,从而将以太网帧从端口GigabitEthernet1/0/2发送。
(2) 站点间流量
站点之间的二层流量的转发过程如图1-5所示。
Host A(MAC地址为MAC1)发送以太网帧到Host C(MAC地址为MAC3)的流量转发过程如下:
a. 边缘设备Switch A收到以太网帧之后,根据目的MAC地址查找本地MAC地址表,但此时得到的出接口不是本地物理接口,而是EVI-Link接口EVI-Link0。
b. Switch A将原始的以太网帧进行EVI封装(添加GRE头、外层IP头),外层IP头中的源IP地址为EVI-Link0接口对应的本地EVI隧道接口的源端地址,目的IP地址是EVI-Link0接口对应的对端EVI隧道接口的源端地址。
c. Switch A将封装后的报文发送到核心网,最终到达异地站点的边缘设备Switch B。
d. Switch B对报文进行解封装。
e. Switch B根据解封装后的以太网帧在本地进行目的MAC地址查找,得到出接口为本地接口GigabitEthernet1/0/1,从该接口发送以太网帧。最终,以太网帧到达目的主机Host C。
在对以太网帧进行EVI封装时,边缘设备对原始以太网帧不做任何修改,并设置外层IP头中的禁止分片标志。当核心网为以太网类型时,最终核心网传输的EVI协议报文长度增加了46字节,数据报文长度增加了38字节。由于EVI解决方案没有定义路径MTU发现功能,所以在部署EVI之前要保证核心网的MTU大于EVI隧道封装的最大帧长度。
目的MAC地址为广播的帧会在VLAN内所有接口泛洪,包括站点内部接口(边缘设备上连接到站点内部的二层接口)和EVI-Link接口。未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。
对于需要泛洪到其它站点的帧,边缘设备会对帧进行复制,将每份复本进行EVI隧道封装,经核心网单播发送到相应的异地站点。
EVI功能受License限制,请在使用EVI功能前,安装有效的License。关于License的详细介绍请参见“基础配置指导”中的“License管理”。
仅以下接口板上的端口支持开启EVI功能:
· EC系列接口板;
· 下列SC系列接口板:
¡ LSQM2GP44TSSC3;
¡ LSQM2GP24TSSC3;
¡ LSQM2GT24PTSSC3;
¡ LSQM2GT24TSSC3;
¡ LSQM2GT48SC3;
¡ LSQM2GV48SC3;
· 下列SE系列接口板:
¡ LSUM2GP44TSSE0;
¡ LSUM2GP24TSSE0;
¡ LSUM2GT24PTSSE0;
¡ LSUM2GT24TSSE0;
¡ LSUM2GT48SE0;
¡ LSUM2GV48SE0;
¡ LSU1CGC2SE0;
· SG系列接口板。
· 设备上使能了MPLS功能后,请不要再配置EVI功能,否则两者均无法正常工作。有关MPLS的详细介绍,请参见“MPLS配置指导”。
· 多个EVI隧道共用一个公网物理端口时,则所有的EVI隧道必须指定相同的源端口或源地址。
· 请不要在设备上同时配置EVI和VXLAN功能,否则两者均无法正常工作。有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。
· EVI边缘设备的私网侧接口的链路类型为access类型时,该接口只接收带对应vlan tag的报文。
· EVI边缘设备的扩展VLAN接口上不支持生成树功能,请确保EVI边缘设备的私网侧端口不存在环路。
· EVI边缘设备的扩展VLAN接口上不支持应用QoS策略。
· 不支持指定承载EVI隧道的公网侧接口为VLAN接口1。
请用户在需要进行二层互联的各站点的边缘设备上进行下面的配置。
表1-1 EVI配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置EVI基本功能 |
配置站点ID |
可选 同一站点内的边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID |
|
配置IPv4 EVI隧道 |
必选 一个EVI隧道接口对应一个EVI实例 |
||
配置Network ID |
必选 同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID |
||
配置扩展VLAN |
必选 不同EVI网络实例的扩展VLAN不能有重叠 |
||
配置ENDP |
必选 |
||
开启EVI功能 |
必选 |
||
配置EVI IS-IS |
可选 边缘设备配置EVI隧道接口后会自动启用EVI IS-IS协议,无需额外的配置,用户可以通过本配置调节协议的参数 |
||
配置EVI ARP泛洪抑制功能 |
可选 |
||
配置EVI泛洪功能 |
可选 |
||
配置选择性泛洪的MAC地址 |
可选 |
站点ID用来唯一标识边缘设备所处的站点。如果没有为边缘设备配置站点ID(采用缺省站点ID 0),则其他边缘设备认为该设备为站点间边缘设备。相同站点内的多台边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID或均采用缺省站点ID。
当两台设备均在本地站点时,如果为设备配置不同的站点ID或至少一台设备采用缺省站点ID,则会出现冲突,此时会将桥MAC地址较小的设备隔离;当两台设备分别为不同站点时,配置相同的站点ID时会出现冲突,此时同样会将桥MAC地址较小的设备隔离。此处的隔离是针对EVI IS-IS协议来说的,被隔离的设备对于EVI IS-IS Hello报文将进行只收不发的处理,对于其它EVI IS-IS协议报文将不会进行交互。设备被隔离的情况可以通过display evi isis brief命令和display evi isis peer命令查看。
表1-2 配置站点ID
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置设备所属的站点ID |
evi site-id site-id |
缺省情况下,站点ID为0 |
表1-3 配置IPv4 EVI隧道
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建模式为IPv4 EVI隧道的Tunnel接口,并进入Tunnel接口视图 |
interface tunnel number mode evi |
缺省情况下,不存在Tunnel接口 在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败 |
设置EVI隧道的源端地址或源接口 |
source { ipv4-address | interface-type interface-number } |
缺省情况下,未设置EVI隧道的源端地址和源接口 如果设置的是EVI隧道的源端地址,则该地址将作为封装后EVI隧道报文的源IP地址;如果设置的是EVI隧道的源接口,则该接口的主IP地址将作为封装后EVI隧道报文的源IP地址 请不要设置EVI隧道的源端地址为GRE隧道接口的IP地址或设置EVI隧道的源接口为GRE隧道的接口,否则将会导致数据转发失败。关于GRE隧道的配置,请参见“三层技术-IP业务配置指导”中的“GRE” |
配置EVI隧道探测对端状态的keepalive报文的发送周期和最大发送次数 |
keepalive [ seconds [ times ] ] |
缺省情况下,keepalive报文的发送周期为5秒,最大发送次数为2次 |
(可选)设置EVI隧道类型Tunnel接口的GRE Key为VLAN ID |
gre key vlan-id |
缺省情况下,EVI类型Tunnel接口发送的报文中不携带GRE Key |
Network ID用来标识EVI网络实例。
同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID。
不同EVI网络实例的Network ID不能相同。由于一个Tunnel接口对应一个EVI网络实例,因此,同一台设备的不同Tunnel接口下必须配置不同的Network ID。
表1-4 配置Network ID
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置Network ID |
evi network-id number |
缺省情况下,未配置Network ID |
需要注意的是:
· 不同EVI网络实例的扩展VLAN不能有重叠。
· 同一个EVI网络实例中的所有边缘设备上配置的扩展VLAN必须一致,否则可能会引起扩展VLAN中的数据泄露。
· 同一个vlan-id在一个EVI网络只能作为扩展VLAN或者本地VLAN(除扩展VLAN之外的VLAN),否则可能会引起扩展VLAN中的数据泄露。
· 不要将承载EVI隧道的公网侧接口加入站点内的扩展VLAN,否则将会产生环路。
表1-5 配置扩展VLAN
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置扩展VLAN |
evi extend-vlan vlan-list |
缺省情况下,未配置扩展VLAN 多次配置本命令,其结果是多次配置扩展VLAN的合集 |
配置ENDP功能时需要注意:
· 使能接口的ENDS功能时,会同时使能该接口的ENDC功能,该ENDC对应的ENDS地址为该接口的源端地址,这样ENDS收集的站点信息中也包括它自己。用户也可以通过evi neighbor-discovery client register-interval命令修改该ENDC向ENDS注册的时间间隔。
· 为了防止ENDS异常导致ENDC不能加入EVI网络,用户可以为每个ENDC指定两个ENDS,这两个ENDS同时有效。使能ENDS功能的接口上,只能再指定一个ENDS。
· 同一个EVI网络实例中,建议所有的ENDC上配置相同的ENDS。
· 为了安全起见,可以配置ENDP认证功能来防止恶意的节点注册到EVI网络。同一个EVI网络实例中,使能ENDP认证功能的ENDS与ENDC必须配置相同的认证密码。
表1-6 配置ENDS
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
使能接口的ENDS功能 |
evi neighbor-discovery server enable |
缺省情况下,ENDS功能处于关闭状态 |
(可选)使能ENDP认证功能 |
evi neighbor-discovery authentication { cipher | simple } string |
缺省情况下,ENDP认证功能处于关闭状态 |
表1-7 配置ENDC
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
使能接口的ENDC功能,同时指定对应的ENDS地址 |
evi neighbor-discovery client enable server-ip |
缺省情况下,ENDC功能处于关闭状态 |
(可选)使能ENDP认证功能 |
evi neighbor-discovery authentication { cipher | simple } string |
缺省情况下,ENDP认证功能处于关闭状态 |
配置ENDC向ENDS注册的时间间隔 |
evi neighbor-discovery client register-interval interval |
缺省情况下,ENDC向ENDS注册的时间间隔为15秒 ENDC会以该时间间隔周期性向ENDS进行注册 |
· ENDS地址指的是ENDS上配置的EVI隧道的源端地址。
· ENDC地址指的是ENDC上配置的EVI隧道的源端地址。
用户需要在EVI公网侧接口上开启EVI功能。
表1-8 开启EVI公网侧接口的EVI功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层以太网接口视图/三层以太网接口视图 |
interface interface-type interface-number |
- |
开启接口的EVI功能 |
evi enable |
缺省情况下,接口的EVI功能处于关闭状态 |
站点间EVI IS-IS:通过发送普通的站点间EVI IS-IS Hello报文来建立连接后,进行站点间的MAC地址通告,将站点本地MAC地址信息通过LSP报文通告给其他站点。站点间EVI IS-IS协议运行在点对点的EVI Link之上,站点之间的EVI IS-IS协议报文都通过EVI Link传输。所以,站点间LSP报文的交互只发生在EVI Link的两个端点之间,不进行LSP的泛洪,即LSP报文的传播只有一跳。
表1-9 EVI IS-IS配置任务简介
配置任务 |
说明 |
详细配置 |
|
创建EVI IS-IS进程 |
必选 |
||
调整和优化EVI IS-IS网络 |
配置EVI IS-IS Hello报文的发送时间间隔 |
可选 |
|
配置EVI IS-IS Hello报文失效数目 |
可选 |
||
配置DED优先级 |
可选 |
||
配置DED发送CSNP报文的时间间隔 |
可选 |
||
配置LSP发送时间间隔 |
可选 |
||
配置LSP最大生存时间 |
可选 |
||
配置LSP刷新周期 |
可选 |
||
配置EVI IS-IS关联的Track项 |
可选 |
||
配置EVI IS-IS进程绑定的路由策略 |
可选 |
||
配置邻接状态变化的输出开关 |
可选 |
||
配置EVI IS-IS网管功能 |
可选 |
||
配置EVI IS-IS GR |
可选 |
||
配置EVI IS-IS虚拟系统 |
可选 |
一个EVI实例对应一个EVI IS-IS进程。
创建EVI IS-IS进程有如下两种方法:
· 在EVI Tunnel接口下配置可以创建EVI IS-IS进程的配置项[1]。此时会自动创建EVI IS-IS进程,其进程ID与EVI Tunnel接口号相同。
· 执行evi-isis命令。此时该EVI IS-IS进程与相同编号的EVI Tunnel接口相对应。
[1]:可以创建EVI IS-IS进程的配置项如下:配置扩展VLAN、配置优先分配给本设备的扩展VLAN、配置VLAN映射、配置DED优先级、配置EVI IS-IS Hello报文的发送时间间隔、配置DED发送CSNP报文的时间间隔、配置EVI IS-IS Hello报文失效数目、配置LSP发送时间间隔、配置EVI IS-IS关联的Track项。
创建EVI IS-IS进程后,用户可以通过evi-isis命令进入EVI IS-IS视图,配置EVI IS-IS进程的协议参数。用户需要配置扩展VLAN,对应的EVI IS-IS进程才能生效。
删除通过evi-isis命令创建的EVI IS-IS进程的时机如下:
· 如果EVI IS-IS进程对应的EVI Tunnel接口存在EVI IS-IS配置项,则执行undo evi-isis命令时不会删除进程,只会清除进程下的配置数据。
· 如果EVI IS-IS进程对应的EVI Tunnel接口下不存在EVI IS-IS配置项,则执行undo evi-isis命令时会删除进程,并清除进程下的配置数据。
对于自动创建的EVI IS-IS进程,删除EVI Tunnel接口下的EVI IS-IS配置项时会自动删除对应的EVI IS-IS进程。
表1-10 创建EVI IS-IS进程
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建EVI IS-IS进程,并进入EVI IS-IS视图 |
evi-isis process-id |
缺省情况下,不存在EVI IS-IS进程 |
EVI IS-IS Hello报文的发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源,因此,需要根据实际情况指定EVI IS-IS Hello报文的发送时间间隔。
DED发送EVI IS-IS Hello报文的时间间隔是evi isis timer hello命令设置的时间间隔的1/3。
表1-11 配置EVI IS-IS Hello报文的发送时间间隔
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置EVI IS-IS Hello报文的发送时间间隔 |
evi isis timer hello seconds |
缺省情况下,EVI IS-IS Hello报文的发送时间间隔为10秒 |
当前边缘设备会将邻接关系保持时间通过EVI IS-IS Hello报文通知邻居边缘设备,如果邻居边缘设备在邻接关系保持时间内没有收到来自当前边缘设备的EVI IS-IS Hello报文,将宣告邻接关系失效。
邻接关系保持时间=EVI IS-IS Hello报文失效数目×EVI IS-IS Hello报文发送时间间隔。EVI IS-IS Hello报文失效数目,即宣告邻接关系失效前EVI IS-IS没有收到的邻居EVI IS-IS Hello报文的数目。通过设置EVI IS-IS Hello报文失效数目和EVI IS-IS Hello报文的发送时间间隔,可以调整邻接关系保持时间,即邻居边缘设备要花多长时间能够监测到链路已经失效并重新进行路由计算。
邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒。
表1-12 配置EVI IS-IS Hello报文失效数目
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置EVI IS-IS Hello报文失效数目 |
evi isis timer holding-multiplier value |
缺省情况下,EVI IS-IS Hello报文失效数目为3 |
每个EVI Link两端的边缘设备通过交互EVI IS-IS Hello报文选举出一个站点间DED。站点间的边缘设备通过DED周期性发布CSNP报文来进行LSDB同步。
DED优先级数值越高,被选中的可能性就越大;如果两台边缘设备的DED优先级相同,则MAC地址较大的边缘设备会被选中。
表1-13 配置DED优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置DED优先级 |
evi isis ded-priority priority |
缺省情况下,DED优先级为64 |
DED使用CSNP报文来进行LSDB同步,只有在被选举为DED的设备上进行本配置才有效。
表1-14 配置DED发送CSNP报文的时间间隔
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置DED发送CSNP报文的时间间隔 |
evi isis timer csnp seconds |
缺省情况下,DED发送CSNP报文的时间间隔为10秒 |
当LSDB的内容发生变化时,EVI IS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节。
表1-15 配置LSP发送时间间隔
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置接口发送LSP的最小时间间隔以及一次最多可以发送的LSP数目 |
evi isis timer lsp time [ count count ] |
缺省情况下,发送LSP的最小时间间隔为100毫秒,一次最多可以发送的LSP数目为5 |
每个LSP都有一个最大生存时间,随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时,EVI IS-IS将启动清除过期LSP的过程。用户可根据网络的实际情况调整LSP的最大生存时间。
表1-16 配置LSP最大生存时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
配置当前边缘设备生成的LSP在LSDB里的最大生存时间 |
timer lsp-max-age seconds |
缺省情况下,当前边缘设备生成的LSP在LSDB里的最大生存时间为1200秒 |
LSP的刷新周期会受在接口上发送LSP的最小时间间隔以及一次最多可以发送的LSP数目的影响。请用户合理配置LSP最大生存时间和LSP刷新周期,以免LSP被不恰当的老化。
表1-17 配置LSP刷新周期
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
配置LSP刷新周期 |
timer lsp-refresh seconds |
缺省情况下,LSP刷新周期为900秒 |
EVI IS-IS关联Track项后,可以通过Track项的状态来检测上行口的故障。
EVI IS-IS核心网侧故障的识别方式有两种:
· 通过EVI IS-IS协议的慢Hello机制自行检测:慢Hello机制是通过核心网侧处于Up状态的邻居个数来判断核心网侧是否发生故障。当核心网侧处于Up状态的邻居个数为0时,则说明核心网侧上行口发生故障;当核心网侧处于Up状态的邻居个数不为0时,则说明未发生故障。
· 使用Track监测核心网侧故障:EVI IS-IS通过Track与BFD联动来检测上行口,即检测本地站点通过核心网到达远端站点之间的链路的工作状态。Track模块通知EVI IS-IS的监测结果有三种:
¡ Positive:本地站点通过核心网到达远端站点之间的链路可达时,状态为Positive,表示核心网侧没有发生故障。
¡ Negative:本地站点通过核心网到达远端站点之间的链路不可达时,状态为Negative,表示核心网侧发生故障。
¡ NotReady:Track模块尚未准备就绪,无法检测本地站点通过核心网到达远端站点之间的链路时,状态为NotReady,此时核心网侧是否发生故障由慢Hello机制决定。
对于EVI IS-IS,Track模块只能与BFD联动,与其它监测模块联动对于EVI IS-IS上行口故障检测来说无实际意义。
慢Hello机制在进行核心网侧故障识别时,因其机制本身的限制所以速度较慢,但适用于所有EVI IS-IS组网需求。使用Track可以快速检测到核心网侧的故障,但受限于Track与BFD联动时本身只能监测一条IP链路,所以在一个EVI IS-IS实例下仅能监测本地站点到某一个远端站点之间的链路工作状态,不能监测本地站点到多个远端站点之间的链路工作状态。
一个Tunnel接口下的EVI IS-IS实例最多关联一个Track项,当配置多次时,最后配置的Track项生效。关于Track的详细介绍请参见“可靠性配置指导”中的“Track”。
表1-18 配置EVI IS-IS关联的Track项
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置EVI IS-IS关联的Track项 |
evi isis track track-entry-number |
缺省情况下,EVI IS-IS不与任何Track项联动 |
绑定路由策略后,该EVI IS-IS进程只向其它站点通告路由策略允许的站点本地MAC地址信息。
EVI IS-IS进程绑定的路由策略的配置中仅有如下两类匹配条件生效:
· MAC地址列表过滤的匹配条件
· VLAN范围的匹配条件
关于路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
表1-19 配置EVI IS-IS进程绑定的路由策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
配置EVI IS-IS进程绑定的路由策略 |
filter-policy policy-name |
缺省情况下,EVI IS-IS进程没有绑定路由策略 |
当打开邻接状态变化的输出开关后,EVI IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。
表1-20 配置邻接状态变化的输出开关
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
打开邻接状态变化的输出开关 |
log-peer-change enable |
缺省情况下,邻接状态变化的输出开关处于打开状态 |
开启了EVI IS-IS的告警功能之后,EVI IS-IS会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
EVI IS-IS使用IS-IS的标准MIB(Management Information Base,管理信息库)为NMS(Network Management System,网络管理系统)提供对EVI中公共IS-IS信息对象的管理,并使用私有的EVI MIB作为对标准IS-IS MIB的补充。标准IS-IS MIB中定义的MIB为单实例管理对象,无法同时对IS-IS和EVI IS-IS进行管理。因此,参考RFC 4750中对OSPF多实例的管理方法,为管理EVI IS-IS定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是EVI IS-IS进行管理。
需要注意的是:
· 所有使用标准IS-IS MIB的协议,如EVI、IS-IS等,都需要配置上下文名称以区分SNMP请求的管理对象。各协议(包括各协议中的每个进程)配置的上下文名称都不能相同。
· 由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分。
表1-21 配置EVI IS-IS网管功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启EVI IS-IS的告警功能 |
snmp-agent trap enable evi-isis [ adjacency-state-change | area-mismatch | buffsize-mismatch | id-length-mismatch | link-disconnect | lsp-parse-error | lsp-size-exceeded | max-seq-exceeded | maxarea-mismatch | new-ded | own-lsp-purge | protocol-support | rejected-adjacency | skip-sequence-number | topology-change | version-skew ] * |
缺省情况下,EVI IS-IS的所有告警功能均处于开启状态 |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
配置管理EVI IS-IS协议的SNMP实体所使用的上下文名称 |
snmp context-name context-name |
缺省情况下,未配置管理EVI IS-IS的SNMP实体所使用的上下文名称 |
GR(Graceful Restart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居,允许邻居重新建立邻接关系而不终止连接。
GR有两个角色:
· GR Restarter:发生协议重启或主备倒换事件且具有GR能力的设备。
· GR Helper:和GR Restarter具有邻居关系,协助完成GR流程的设备。
对于EVI IS-IS的GR,需要在站点间交互GR相关的EVI IS-IS报文:带有Restart TLV的Hello报文、CSNP报文和LSP报文。
使能EVI IS-IS的GR能力后,邻居间的邻接关系保持时间将取以下二者间的较大值:EVI IS-IS Hello报文失效数目与EVI IS-IS Hello报文发送时间间隔的乘积(如果是DED,该乘积还要除以3)、GR重启间隔时间。
分别在作为GR Restarter和GR Helper的设备上进行以下配置。
表1-22 配置EVI IS-IS GR
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
使能EVI IS-IS的GR能力 |
graceful-restart |
缺省情况下,EVI IS-IS的GR能力处于关闭状态 |
配置EVI IS-IS协议的GR重启间隔时间 |
graceful-restart interval interval |
缺省情况下,EVI IS-IS协议的GR重启间隔时间为300秒 |
站点内部的本地MAC地址信息是通过LSP报文通告给其它站点的。一个LSP报文中携带了本地所有的MAC地址信息。如果LSP报文的长度超过1400字节,LSP报文需要分片后发送。这些LSP分片构成一个LSP分片集,每个LSP分片集最多有256个LSP分片,所能携带的最大MAC地址数为55×210。当本地MAC地址数超过55×210时,可以创建EVI IS-IS虚拟系统来扩展LSP的分片数量,以增加系统所能发布的MAC地址数量。
系统(包括原始系统和虚拟系统)通过系统ID来标识。原始系统的系统ID采用设备的桥MAC地址。每个系统所能发布的最大MAC地址数量均为55×210。如果创建了N个虚拟系统,则能发布的最大MAC地址数量为(N+1)×55×210。用户可以根据本地MAC地址表的规模,来决定创建的虚拟系统的个数。
创建虚拟系统时,用户要保证所配置的虚拟系统的系统ID在网络中是唯一的,否则会出现不可预知的错误。
表1-23 配置EVI IS-IS虚拟系统
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入EVI IS-IS视图 |
evi-isis process-id |
- |
为系统创建一个EVI IS-IS虚拟系统 |
virtual-system system-id |
缺省情况下,不存在EVI IS-IS虚拟系统 |
为了减少目的MAC地址为广播MAC的报文泛洪到核心网,在边缘设备从EVI隧道接收到报文并解封装后,根据收到的ARP报文在本地建立EVI ARP泛洪抑制表项。后续当边缘设备收到本站点内主机请求其它站点主机的ARP请求时,优先根据EVI ARP泛洪抑制表项进行代答,没有表项的则将ARP请求泛洪到核心网。该功能可以大大减少ARP泛洪的次数。
图1-6 ARP泛洪抑制
如图1-6所示,ARP泛洪抑制的处理过程如下:
(1) Site 1内的主机发送ARP请求,获取IP2的MAC地址。
(2) Site 1的边缘设备Switch A将ARP请求报文进行泛洪,复制并封装转发到核心网,最终转发到Site 2的边缘设备Switch B。
(3) Switch B对ARP报文进行解封装,在站点内部进行泛洪到达目的主机。
(4) 目的主机发送ARP应答报文。
(5) Switch B将应答报文封装转发到核心网,最终转发到Switch A。
(6) Switch A收到应答报文后进行解封装并建立EVI ARP泛洪抑制表项,然后将应答报文发送到源主机。
(7) Site 1内后续其它主机发送ARP请求获取IP2的MAC地址。
(8) Switch A查找本地EVI ARP泛洪抑制表项,对该ARP请求回送ARP应答报文。
如果在动态MAC地址表项老化时间内,远端站点的EVI边缘设备没有流量转发到本地站点,那么远端EVI边缘设备上的动态MAC地址表项就会老化删除,同时通过EVI IS-IS通告本地站点的EVI边缘设备也删除对应表项。此时,如果本地站点内其他主机向对端站点内主机发出ARP请求,本地EVI边缘设备会根据EVI ARP泛洪抑制表项对该ARP请求进行代答。
为了避免流量黑洞的产生,需要配置MAC地址表项老化时间不小于动态ARP表项老化时间。缺省情况下,交换机的动态ARP表项老化时间为20分钟,动态MAC地址表项老化时间为5分钟。因此,建议您修改动态MAC地址表项的老化时间为25分钟。
表1-24 配置EVI ARP泛洪抑制
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
开启EVI ARP泛洪抑制功能 |
evi arp-suppression enable |
缺省情况下,EVI ARP泛洪抑制功能处于关闭状态 |
显示EVI ARP泛洪抑制表项(独立运行模式) |
display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ] |
display命令可以在任意视图执行 |
显示EVI ARP泛洪抑制表项(IRF模式) |
display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ] |
display命令可以在任意视图执行 |
缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。如果用户希望未知地址的帧可以泛洪到其它站点,可以开启EVI泛洪功能,当边缘设备收到未知地址的帧时,可以通过EVI隧道泛洪转发到其它站点。
表1-25 配置EVI泛洪功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
开启EVI泛洪功能 |
evi flooding enable |
缺省情况下,EVI泛洪功能处于关闭状态 |
缺省情况下,边缘设备对于未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点。
对于某些特定的数据中心业务,以特定的目的MAC地址来标识其业务流量,该MAC地址永远不会作为数据帧的源MAC地址,不能通过EVI IS-IS协议在边缘设备之间进行通告。为了保证这类业务的流量在站点间的互通,可以配置选择性泛洪的MAC地址,当报文的目的MAC地址匹配该MAC地址时,报文可以通过EVI隧道泛洪转发到其它站点。
例如微软的NLBS(Network Load Balancing Service,网络负载均衡服务),每个集群有一个特定的MAC地址,目的MAC地址为该特定地址的流量将到达集群的所有成员主机。当在多个站点部署集群的成员主机时,就需要在这些站点的边缘设备上将该集群的特定MAC地址设置为选择性泛洪的MAC地址。
不要将可以学习到的本地单播MAC地址设置为选择性泛洪的MAC地址,否则可能会导致报文在远端设备被丢弃。
表1-26 配置选择性泛洪的MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入模式为EVI隧道的Tunnel接口视图 |
interface tunnel number [ mode evi ] |
- |
配置选择性泛洪的MAC地址 |
evi selective-flooding mac-address mac-address vlan vlan-id-list |
缺省情况下,未配置选择性泛洪的MAC地址 |
在完成上述配置后,在任意视图下执行display命令可以显示EVI配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,用户可以执行reset命令来进行如下操作:
· 清除EVI ARP泛洪抑制表项。
· 清除EVI IS-IS进程下所有的动态数据。
· 在ENDC上清除ENDC的统计信息。
· 在ENDS上清除ENDS的统计信息。
表1-27 EVI显示和维护
操作 |
命令 |
显示ENDS的运行信息 |
display evi neighbor-discovery server summary |
在ENDS上显示ENDS学到的成员信息 |
display evi neighbor-discovery server member [ interface tunnel interface-number | [ local local-ip | remote client-ip ] [ vpn-instance vpn-instance-name ] ] |
在ENDS上显示使能ENDS功能的接口收到和发送ENDP报文的统计信息 |
display evi neighbor-discovery server statistics interface tunnel interface-number |
在ENDC上显示ENDC的配置信息以及ENDC与ENDS的连接状态 |
display evi neighbor-discovery client summary |
在ENDC上显示ENDC学到的邻居信息 |
display evi neighbor-discovery client member [ interface tunnel interface-number | [ local local-ip | remote client-ip | server server-ip ] [ vpn-instance vpn-instance-name ] ] |
在ENDC上显示使能ENDC功能的接口收到和发送ENDP报文的统计信息 |
display evi neighbor-discovery client statistics interface tunnel interface-number |
显示EVI隧道创建的EVI Link的信息 |
display evi link interface tunnel interface-number |
显示EVI-Link接口的相关信息 |
display interface [ evi-link [ interface-number ] ] [ brief [ description | down ] ] |
显示EVI IS-IS进程的摘要信息 |
display evi isis brief [ process-id ] |
显示EVI IS-IS的本地MAC地址信息 |
display evi isis local-mac { dynamic | static } [ interface tunnel interface-number [ vlan vlan-id ] [ filtered | passed ] [ count ] ] display evi isis local-mac nonadvertised [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ] |
显示EVI IS-IS的远端MAC地址信息 |
display evi isis remote-mac [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ] |
显示EVI IS-IS的链路状态数据库 |
display evi isis lsdb [ local | lsp-id lspid | verbose ] * [ process-id ] |
显示EVI IS-IS的邻居信息 |
display evi isis peer [ process-id ] |
显示Tunnel接口的EVI IS-IS信息 |
display evi isis tunnel [ tunnel-number ] |
显示EVI IS-IS协议的GR状态 |
display evi isis graceful-restart status [ process-id ] |
显示远端MAC地址信息(独立运行模式) |
display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ] display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ slot slot-number ] |
显示远端MAC地址信息(IRF模式) |
display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ] display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ chassis chassis-number slot slot-number ] |
显示EVI ARP泛洪抑制表项(独立运行模式) |
display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ] |
显示EVI ARP泛洪抑制表项(IRF模式) |
display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ] |
清除EVI ARP泛洪抑制表项 |
reset evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] |
清除EVI IS-IS进程下所有的动态数据 |
reset evi isis all [ process-id ] |
清除使能ENDC功能的接口收到和发送ENDP报文的统计信息 |
reset evi neighbor-discovery client statistics interface tunnel interface-number |
清除使能ENDS功能的接口收到和发送ENDP报文的统计信息 |
reset evi neighbor-discovery server statistics interface tunnel interface-number |
· Switch A、Switch B、Switch C分别为Site 1、Site 2、Site 3的边缘设备,各站点间通过IP网络互连。
· 为了使虚拟机在站点之间进行迁移时用户的访问流量不中断,通过EVI技术实现站点间的二层互联。Switch A、Switch B、Switch C属于同一EVI网络实例,其对应的Network ID为1,扩展VLAN为VLAN 21~VLAN 100。Switch A为ENDS,Switch B和Switch C为ENDC。
· 通过绑定路由策略使得Switch A只向其它站点发布VLAN 21~VLAN 90的MAC地址信息。
图1-7 单归属EVI网络组网图
下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。
(1) 配置Switch A
# 配置站点ID。
<SwitchA> system-view
[SwitchA] evi site-id 1
# 创建VLAN 10,并把端口GigabitEthernet1/0/1添加到该VLAN中。
[SwitchA] vlan 10
[SwitchA-vlan10] port gigabitethernet 1/0/1
[SwitchA-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchA] interface vlan-interface 10
[SwitchA-Vlan-interface10] ip address 1.1.1.1 24
[SwitchA-Vlan-interface10] quit
# 创建模式为IPv4 EVI隧道的接口Tunnel1。
[SwitchA] interface tunnel 1 mode evi
# 配置Tunnel1接口的源端地址为Vlan-interface10的IP地址。
[SwitchA-Tunnel1] source 1.1.1.1
# 配置Tunnel1接口的keepalive探测周期和重试次数。
[SwitchA-Tunnel1] keepalive 20 2
# 配置Tunnel1接口的Network ID。
[SwitchA-Tunnel1] evi network-id 1
# 配置Tunnel1接口的扩展VLAN。
[SwitchA-Tunnel1] evi extend-vlan 21 to 100
# 使能Tunnel1接口的ENDS功能。
[SwitchA-Tunnel1] evi neighbor-discovery server enable
# 配置EVI IS-IS进程绑定路由策略EVI-Filter,允许VLAN 21~VLAN 90的MAC地址信息发布。
[SwitchA] route-policy EVI-Filter permit node 10
[SwitchA-route-policy-EVI-Filter-10] if-match vlan 21 to 90
[SwitchA-route-policy-EVI-Filter-10] quit
[SwitchA] evi-isis 0
[SwitchA-evi-isis-0] filter-policy EVI-Filter
[SwitchA-evi-isis-0] quit
# 在接入EVI网络的物理接口GigabitEthernet1/0/1上开启EVI功能。
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] evi enable
[SwitchA-GigabitEthernet1/0/1] quit
(2) 配置Switch B
# 配置站点ID。
<SwitchB> system-view
[SwitchB] evi site-id 2
# 创建VLAN 10,并把端口GigabitEthernet1/0/1添加到该VLAN中。
[SwitchB] vlan 10
[SwitchB-vlan10] port gigabitethernet 1/0/1
[SwitchB-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchB] interface vlan-interface 10
[SwitchB-Vlan-interface10] ip address 1.1.2.1 24
[SwitchB-Vlan-interface10] quit
# 创建模式为IPv4 EVI隧道的接口Tunnel1。
[SwitchB] interface tunnel 1 mode evi
# 配置Tunnel1接口的源端地址为Vlan-interface10的IP地址。
[SwitchB-Tunnel1] source 1.1.2.1
# 配置Tunnel1接口的keepalive探测周期和重试次数。
[SwitchB-Tunnel1] keepalive 20 2
# 配置Tunnel1接口的Network ID。
[SwitchB-Tunnel1] evi network-id 1
# 配置Tunnel1接口的扩展VLAN。
[SwitchB-Tunnel1] evi extend-vlan 21 to 100
# 使能Tunnel1接口的ENDC功能,该ENDC对应的ENDS为Switch A。
[SwitchB-Tunnel1] evi neighbor-discovery client enable 1.1.1.1
# 在接入EVI网络的物理接口GigabitEthernet1/0/1上开启EVI功能。
[SwitchB] interface gigabitethernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] evi enable
[SwitchB-GigabitEthernet1/0/1] quit
(3) 配置Switch C
# 配置站点ID。
<SwitchC> system-view
[SwitchC] evi site-id 3
# 创建VLAN 10,并把端口GigabitEthernet1/0/1添加到该VLAN中。
[SwitchC] vlan 10
[SwitchC-vlan10] port gigabitethernet 1/0/1
[SwitchC-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[SwitchC] interface vlan-interface 10
[SwitchC-Vlan-interface10] ip address 1.1.3.1 24
[SwitchC-Vlan-interface10] quit
# 创建模式为IPv4 EVI隧道的接口Tunnel1。
[SwitchC] interface tunnel 1 mode evi
# 配置Tunnel1接口的源端地址为Vlan-interface10的IP地址。
[SwitchC-Tunnel1] source 1.1.3.1
# 配置Tunnel1接口的keepalive探测周期和重试次数。
[SwitchC-Tunnel1] keepalive 20 2
# 配置Tunnel1接口的Network ID。
[SwitchC-Tunnel1] evi network-id 1
# 配置Tunnel1接口的扩展VLAN。
[SwitchC-Tunnel1] evi extend-vlan 21 to 100
# 使能Tunnel1接口的ENDC功能,该ENDC对应的ENDS为Switch A。
[SwitchC-Tunnel1] evi neighbor-discovery client enable 1.1.1.1
[SwitchC-Tunnel1] quit
# 在接入EVI网络的物理接口GigabitEthernet1/0/1上开启EVI功能。
[SwitchC] interface gigabitethernet 1/0/1
[SwitchC-GigabitEthernet1/0/1] evi enable
[SwitchC-GigabitEthernet1/0/1] quit
(1) 验证Switch A
# 查看Switch A上的EVI Tunnel的接口信息。
[SwitchA] display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmit unit: 64000
Internet protocol processing: Disabled
Tunnel source 1.1.1.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch A上的EVI Link的信息。
[SwitchA] display evi link interface tunnel 1
Interface Status Source Destination
EVI-Link0 UP 1.1.1.1 1.1.2.1
EVI-Link1 UP 1.1.1.1 1.1.3.1
# 查看Switch A上的ENDS的运行信息。
[SwitchA] display evi neighbor-discovery server summary
Interface Local Address Network ID Auth Members Vpn-instance
Tunnel1 1.1.1.1 1 disabled 3 [No Vrf]
# 查看Switch A上的ENDC的运行信息。
[SwitchA] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status Vpn-instance
Tunnel1 1.1.1.1 1.1.1.1 1 15 disabled E [No Vrf]
# 查看Switch A上ENDS学到的成员信息。
[SwitchA] display evi neighbor-discovery server member
Interface: Tunnel1 Network ID: 1 Vpn-instance: [No Vrf]
IP Address: 1.1.1.1
Client Address System ID Expire Created Time
1.1.1.1 000F-0001-0001 25 2013/01/01 00:00:43
1.1.2.1 000F-0001-0002 15 2013/01/01 01:00:46
1.1.3.1 000F-0001-0003 20 2013/01/01 01:02:13
# 查看Switch A上ENDC学到的邻居信息。
[SwitchA] display evi neighbor-discovery client member
Interface: Tunnel1 Network ID: 1 Vpn-instance: [No Vrf]
Local Address: 1.1.1.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.2.1 000F-0001-0002 2013/01/01 12:12:12 13 Up
1.1.3.1 000F-0001-0003 2013/01/01 12:12:12 12 Up
# 查看Switch A上的本地动态MAC地址信息,VLAN 100的MAC地址已被路由策略过滤。
[SwitchA] display evi isis local-mac dynamic
Process ID: 0
Tunnel interface: Tunnel1
VLAN ID: 100
MAC address: 0001-0100-0001 (Filtered)
MAC address: 0001-0100-0002 (Filtered)
MAC address: 0001-0100-0003 (Filtered)
# 查看Switch A上的远端MAC地址信息,Switch B上VLAN 100的MAC地址未经过路由策略过滤,Switch A可以收到Switch B上VLAN 100的远端MAC地址信息;Switch B上VLAN 21的远端MAC地址已被VLAN映射为本地VLAN 80的MAC地址。
[SwitchA] display evi isis remote-mac
Process ID: 0
Tunnel interface: Tunnel1
VLAN ID: 100
MAC address: 0002-0100-0001
Interface: EVI-Link0
Flags: 0x2
MAC address: 0002-0100-0002
Interface: EVI-Link0
Flags: 0x2
MAC address: 0002-0100-0003
Interface: EVI-Link0
Flags: 0x2
(2) 验证Switch B
# 查看Switch B上的EVI Tunnel的接口信息。
[SwitchB] display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmit unit: 64000
Internet protocol processing: Disabled
Tunnel source 1.1.2.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch B上的EVI Link的信息。
[SwitchB] display evi link interface tunnel 1
Interface Status Source Destination
EVI-Link0 UP 1.1.2.1 1.1.1.1
EVI-Link1 UP 1.1.2.1 1.1.3.1
# 查看Switch B上的ENDC的运行信息。
[SwitchB] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status Vpn-instance
Tunnel1 1.1.2.1 1.1.1.1 1 15 disabled E [No Vrf]
# 查看Switch B上ENDC学到的邻居信息。
[SwitchB] display evi neighbor-discovery client member
Interface: Tunnel1 Network ID: 1 Vpn-instance: [No Vrf]
Local Address: 1.1.3.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.1.1 000F-0001-0001 2013/01/01 12:12:12 13 Up
1.1.3.1 000F-0001-0003 2013/01/01 12:12:12 13 Up
# 查看Switch B上的本地动态MAC地址信息,VLAN 100的MAC地址未被路由策略过滤。
[SwitchB] display evi isis local-mac dynamic
Process ID: 0
Tunnel interface: Tunnel1
VLAN ID: 100
MAC address: 0002-0100-0001
MAC address: 0002-0100-0002
MAC address: 0002-0100-0003
# 查看Switch B上的远端MAC地址信息,Switch A上VLAN 100的MAC地址信息已被路由策略过滤而不发布,Switch B未收到Switch A上VLAN 100的远端MAC地址信息。
(3) 验证Switch C
# 查看Switch C上的EVI Tunnel的接口信息。
[SwitchC] display interface tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmit unit: 64000
Internet protocol processing: Disabled
Tunnel source 1.1.3.1
Tunnel keepalive enabled, Period(20 s), Retries(2)
Network ID 1
Tunnel protocol/transport GRE_EVI/IP
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Switch C上的EVI Link的信息。
[SwitchC] display evi link interface tunnel 1
Interface Status Source Destination
EVI-Link0 UP 1.1.3.1 1.1.1.1
EVI-Link1 UP 1.1.3.1 1.1.2.1
# 查看Switch C上的ENDC的运行信息。
[SwitchC] display evi neighbor-discovery client summary
Status: I-Init E-Establish P-Probe
Interface Local Address Server Address Network ID Reg Auth Status Vpn-instance
Tunnel1 1.1.3.1 1.1.1.1 1 15 disabled E [No Vrf]
# 查看Switch C上ENDC学到的邻居信息。
[SwitchC] display evi neighbor-discovery client member
Interface: Tunnel1 Network ID: 1 Vpn-instance: [No Vrf]
Local Address: 1.1.3.1
Server Address: 1.1.1.1
Neighbor System ID Created Time Expire Status
1.1.1.1 000F-0001-0001 2013/01/01 12:12:12 13 Up
1.1.2.1 000F-0000-0002 2013/01/01 12:12:12 13 Up
# 查看Switch C上的远端MAC地址信息,Switch A上VLAN 100的MAC地址信息已被路由策略过滤,Switch C未收到Switch A上VLAN 100的远端MAC地址信息,Switch B上VLAN 100的MAC地址未经过路由策略过滤,Switch C可以收到Switch B上VLAN 100的远端MAC地址信息;Switch A上VLAN 80的远端MAC地址和Switch B上VLAN 21的远端MAC地址在Switch C上未经过VLAN映射。
[SwitchC] display evi isis remote-mac
Process ID: 0
Tunnel interface: Tunnel1
VLAN ID: 100
MAC address: 0002-0100-0001
Interface: EVI-Link1
Flags: 0x2
MAC address: 0002-0100-0002
Interface: EVI-Link1
Flags: 0x2
MAC address: 0002-0100-0003
Interface: EVI-Link1
Flags: 0x2
(4) 验证主机
Site 1、Site 2、Site 3内的用户主机之间可以相互ping通。
如图1-8所示,五个站点之间形成三个EVI网络实例,不同的EVI网络实例实现部署了不同业务的VLAN在不同站点之间的扩展:
· EVI网络实例1承载VLAN 100和VLAN 101的数据库业务,需要扩展的站点为Site 2、Site 3、Site 4。
· EVI网络实例2承载VLAN 4000的网管流量,需要扩展的站点为Site 1、Site 2、Site 3、Site 4、Site 5。
· EVI网络实例3承载VLAN 50~VLAN 80的Web业务,需要扩展的站点为Site 1和Site 4。
在所有EVI网络实例中,站点Site 4的边缘设备作为ENDS,其它站点的边缘设备作为ENDC。
图1-8 EVI多实例组网图
下面仅给出EVI相关的配置步骤。除此之外,在各站点间还要配置路由协议使之互通,配置步骤略。
(1) 配置Site 4
# 配置站点ID。
<Site4> system-view
[Site4] evi site-id 4
# 创建VLAN 10,并把端口GigabitEthernet1/0/1添加到该VLAN中。
[Site4] vlan 10
[Site4-vlan10] port gigabitethernet 1/0/1
[Site4-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[Site4] interface vlan-interface 10
[Site4-Vlan-interface10] ip address 172.16.4.1 24
[Site4-Vlan-interface10] quit
# 配置数据库业务实例。
[Site4] interface tunnel 101 mode evi
[Site4-Tunnel101] source 172.16.4.1
[Site4-Tunnel101] evi network-id 1
[Site4-Tunnel101] evi extend-vlan 100 101
[Site4-Tunnel101] evi neighbor-discovery server enable
[Site4-Tunnel101] quit
# 配置网管实例。
[Site4] interface tunnel 102 mode evi
[Site4-Tunnel102] source 172.16.4.1
[Site4-Tunnel102] evi network-id 2
[Site4-Tunnel102] evi extend-vlan 4000
[Site4-Tunnel102] evi neighbor-discovery server enable
[Site4-Tunnel102] quit
# 配置Web业务实例。
[Site4] interface tunnel 103 mode evi
[Site4-Tunnel103] source 172.16.4.1
[Site4-Tunnel103] evi network-id 3
[Site4-Tunnel103] evi extend-vlan 50 to 80
[Site4-Tunnel103] evi neighbor-discovery server enable
[Site4-Tunnel103] quit
# 在接入EVI网络的物理接口GigabitEthernet1/0/1上开启EVI功能。
[Site4] interface gigabitethernet 1/0/1
[Site4-GigabitEthernet1/0/1] evi enable
[Site4-GigabitEthernet1/0/1] quit
(2) 配置其它Site
其它Site作为ENDC,配置内容类似,在此不一一赘述。下面仅给出Site 1上的配置:
# 配置站点ID。
<Site1> system-view
[Site1] evi site-id 1
# 创建VLAN 10,并把端口GigabitEthernet1/0/1添加到该VLAN中。
[Site1] vlan 10
[Site1-vlan10] port gigabitethernet 1/0/1
[Site1-vlan10] quit
# 配置接口Vlan-interface10的IP地址。
[Site1] interface vlan-interface 10
[Site1-Vlan-interface10] ip address 172.16.1.1 24
[Site1-Vlan-interface10] quit
# 配置网管实例。
[Site1] interface tunnel 102 mode evi
[Site1-Tunnel102] source 172.16.1.1
[Site1-Tunnel102] evi network-id 2
[Site1-Tunnel102] evi extend-vlan 4000
[Site1-Tunnel102] evi neighbor-discovery client enable 172.16.4.1
[Site1-Tunnel102] quit
# 配置Web业务实例。
[Site1] interface tunnel 103 mode evi
[Site1-Tunnel103] source 172.16.1.1
[Site1-Tunnel103] evi network-id 3
[Site1-Tunnel103] evi extend-vlan 50 to 80
[Site1-Tunnel103] evi neighbor-discovery client enable 172.16.4.1
[Site1-Tunnel103] quit
# 在接入EVI网络的物理接口GigabitEthernet1/0/1上开启EVI功能。
[Site1] interface gigabitethernet 1/0/1
[Site1-GigabitEthernet1/0/1] evi enable
[Site1-GigabitEthernet1/0/1] quit
# 显示Site 4上ENDS学到的所有成员信息。
[Site4] display evi neighbor-discovery server member
Interface: Tunnel101 Network ID: 1 Vpn-instance: [No Vrf]
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.2.1 000F-0001-0002 25 2013/01/01 00:00:43
172.16.3.1 000F-0001-0003 15 2013/01/01 01:00:46
172.16.4.1 000F-0001-0004 20 2013/01/01 01:02:13
Interface: Tunnel102 Network ID: 2 Vpn-instance: [No Vrf]
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.1.1 000F-0001-0001 19 2013/01/01 00:19:31
172.16.2.1 000F-0001-0002 25 2013/01/01 00:00:43
172.16.3.1 000F-0001-0003 15 2013/01/01 01:00:46
172.16.4.1 000F-0001-0004 20 2013/01/01 01:02:13
172.16.5.1 000F-0001-0005 18 2013/01/01 01:04:32
Interface: Tunnel103 Network ID: 3 Vpn-instance: [No Vrf]
IP Address: 172.16.4.1
Client Address System ID Expire Created Time
172.16.1.1 000F-0001-0001 19 2013/01/01 00:19:31
172.16.4.1 000F-0001-0004 20 2013/01/01 01:02:13
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!