- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EVPN命令
本章节下载: 01-EVPN命令 (338.17 KB)
1.1.1 address-family evpn (public instance view)
1.1.2 address-family evpn (VPN instance view)
1.1.3 address-family ipv4 (public instance view)
1.1.4 address-family ipv6 (public instance view)
1.1.5 address-family l2vpn evpn (BGP instance view)
1.1.7 arp mac-learning disable
1.1.10 display evpn auto-discovery
1.1.12 display evpn route arp suppression
1.1.15 display evpn routing-table
1.1.19 ip forwarding-conversational-learning
1.1.21 ipv6 forwarding-conversational-learning
1.1.23 mac-address forwarding-conversational-learning
1.1.24 mac-advertising disable
1.1.25 nd mac-learning disable
1.1.27 route-distinguisher (EVPN instance view)
1.1.28 route-distinguisher (public instance view)
1.1.30 vpn-route cross multipath
address-family evpn命令用来进入公网实例EVPN视图。
undo address-family evpn命令用来删除公网实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
公网实例视图
【缺省用户角色】
network-admin
【使用指导】
在公网实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入公网实例EVPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family evpn
[Sysname-public-instance-evpn]
address-family evpn命令用来进入VPN实例EVPN视图。
undo address-family evpn命令用来删除VPN实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入VPN实例EVPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance tenant
[Sysname-vpn-instance-tenant] address-family evpn
[Sysname-vpn-evpn-tenant]
address-family ipv4命令用来进入公网实例IPv4 VPN视图。
undo address-family ipv4命令用来删除公网实例IPv4 VPN视图下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【视图】
公网实例视图
【缺省用户角色】
network-admin
【举例】
# 进入公网实例IPv4 VPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv4
[Sysname-public-instance-ipv4]
address-family ipv6命令用来进入公网实例IPv6 VPN视图。
undo address-family ipv6命令用来删除公网实例IPv6 VPN视图下的所有配置。
【命令】
address-family ipv6
undo address-family ipv6
【视图】
公网实例视图
【缺省用户角色】
network-admin
【举例】
# 进入公网实例IPv6 VPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv6
[Sysname-public-instance-ipv6]
address-family l2vpn evpn命令用来创建BGP EVPN地址族,并进入BGP EVPN地址族视图。如果BGP EVPN地址族已经存在,直接进入BGP EVPN地址族视图。
undo address-family l2vpn evpn命令用来删除BGP EVPN地址族,及相应地址族视图下的所有配置。
【命令】
address-family l2vpn evpn
undo address-family l2vpn evpn
【缺省情况】
不存在BGP EVPN地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP EVPN地址族视图下的配置,只对公网BGP EVPN地址族的路由和对等体生效。
【举例】
# 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn]
advertise l2vpn evpn命令用来配置允许对外发布 BGP EVPN路由。
undo advertise l2vpn evpn命令用来禁止对外发布 BGP EVPN路由。
【命令】
advertise l2vpn evpn
undo advertise l2vpn evpn
【缺省情况】
允许对外发布BGP EVPN路由。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
配置允许对外发布 BGP EVPN路由后,设备接收到BGP EVPN路由,并将其添加到某个VPN实例路由表后,会将该路由(私网路由)发布到本地站点。
【举例】
# 配置允许BGP VPN实例vpn1对外发布BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise l2vpn evpn
arp mac-learning disable命令用来配置禁止EVPN从ARP信息中学习MAC地址表项。
undo arp mac-learning disable命令用来恢复缺省情况。
【命令】
arp mac-learning disable
undo arp mac-learning disable
【缺省情况】
EVPN可以从ARP信息中学习MAC地址表项。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ARP信息。其中,ARP信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ARP信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ARP信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp mac-learning disable
arp-advertising disable命令用来配置禁止通告ARP信息,并撤销已经通告的ARP信息。
undo arp-advertising disable命令用来恢复缺省情况。
【命令】
arp-advertising disable
undo arp-advertising disable
【缺省情况】
允许通告ARP信息。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ARP信息(同时携带MAC和IP地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ARP信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ARP信息。
【举例】
# 配置EVPN实例禁止通告ARP信息,并撤销已经通告的ARP信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp-advertising disable
display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。
【命令】
display bgp [ instance instance-name ] l2vpn evpn [ peer ipv4-address { advertised-routes | received-routes } [ statistics ] | route-distinguisher route-distinguisher [ route-type { auto-discovery | es | imet | ip-prefix | mac-ip } ] [ evpn-route route-length [ advertise-info ] ] | route-type { auto-discovery | es | imet | ip-prefix | mac-ip } | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address表示对等体的IP地址。
advertised-routes:显示向指定对等体发布的BGP EVPN路由信息。
received-routes:显示从指定对等体接收到的BGP EVPN路由信息。
statistics:显示BGP EVPN路由的统计信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
route-type:显示指定类型的BGP EVPN路由。
auto-discovery:显示以太网自动发现路由(Ethernet auto-discovery route)。
es:显示以太网段路由(Ethernet segment route)。
imet:显示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:显示IP前缀路由(IP prefix advertisement route)。
mac-ip:显示MAC/IP发布路由(MAC/IP advertisement route)。
evpn-route:显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息,为1~512个字符的字符串,不区分大小写。
route-length:BGP EVPN路由信息的长度,取值范围为0~65535,单位为比特。
advertise-info:显示BGP EVPN路由的通告信息。
【使用指导】
如果未指定任何参数,则显示所有BGP EVPN路由的简要信息。
【举例】
# 显示所有BGP EVPN路由的简要信息。
<Sysname> display bgp l2vpn evpn
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 3
Route distinguisher: 1:1
Total number of routes: 2
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i [2][0][48][7010-0000-0001][0][0.0.0.0]/104
7.7.7.7 0 100 0 i
* i 7.7.7.7 0 100 0 i
Route distinguisher of public instance: 1:15
Total number of routes: 1
Network NextHop MED LocPrf PrefVal Path/Ogn
* >e [2][0][48][0011-0022-0033][32][11.22.33.55]/136
30.30.1.2 0 0 100i
表1-1 display bgp l2vpn evpn命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a - additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? - incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的BGP EVPN路由总数 |
|
Route distinguisher |
路由标识符 |
|
Route distinguisher of public instance |
公网实例的路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Network |
BGP EVPN路由/路由长度,BGP EVPN路由取值包括: · [1][ESI][EthernetTagID]: ¡ 1:表示以太网自动发现路由(Ethernet auto-discovery route) ¡ ESI:以太网段标识 ¡ EthernetTagID:以太网标签 · [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress] ¡ 2:表示MAC/IP发布路由(MAC/IP advertisement route) ¡ EthernetTagID:以太网标签 ¡ MACLength:MAC地址长度 ¡ MAC:MAC地址 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:IP地址 · [3][EthernetTagID][IPAddressLength][IPAddress] ¡ 3:表示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route) ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 · [4][ESI][IPAddressLength][IPAddress] ¡ 4:表示以太网段路由(Ethernet segment route) ¡ ESI:以太网段标识 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 · [5][EthernetTagID][IPAddressLength][IPAddress] ¡ 5:表示IP前缀路由(IP prefix advertisement route) ¡ EthernetTagID:以太网标签 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[1][00:00:00:00:00:00:00:00:00:00][5]/120的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [1][00:00:00:00:00:00:00:00:00:00][5] 120
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [1][00:00:00:00:00:00:00:00:00:00][5]/120:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN >, <ESI Label: Flag 0,
Label 1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Ethernet auto-discovery route
ESI : 00:00:00:00:00:00:00:00:00:00
Ethernet tag ID : 5
MPLS label : 10
表1-2 display bgp l2vpn evpn命令中Ethernet auto-discovery route详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [1][00:00:00:00:00:00:00:00:00:00][5]/120 |
BGP EVPN路由[1][00:00:00:00:00:00:00:00:00:00][5]/120的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · ESI Label:ESI标签 |
|
RxPathID |
接收到的路由的Add-Path ID值 BGP EVPN地址族暂不支持本字段 |
|
TxPathID |
发送的路由的Add-Path ID值 BGP EVPN地址族暂不支持本字段 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
|
EVPN route type |
BGP EVPN路由类型,取值为Ethernet auto-discovery route,表示以太网自动发现路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MPLS label |
MPLS标签,目前此字段无意义 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[2][5][48][0001-0203-0405][32][4.5.5.5]/136的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [2][5][48][0001-0203-0405][32][5.5.5.5] 136
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 00:00:00:00:00:00:00:00:00:00
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 10
MPLS label2 : 0
表1-3 display bgp l2vpn evpn命令中MAC/IP advertisement route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC · MAC Mobility:MAC迁移属性。Flags表示是否为固定MAC地址,1为固定不可移动MAC,0为可以移动MAC;SeqNum用来标识最新的一次迁移 · Default GateWay:默认网关路由 |
|
EVPN route type |
BGP EVPN路由类型,取值为MAC/IP advertisement route,表示MAC/IP发布路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MAC address |
MAC地址 |
|
IP address |
IP地址 |
|
MPLS label1 |
用于二层转发的VXLAN ID |
|
MPLS label2 |
用于三层转发的VXLAN ID,即L3VNI |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[3][0][32][5.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [3][0][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
表1-4 display bgp l2vpn evpn命令中Inclusive multicast Ethernet tag route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 |
|
PMSI tunnel |
运营商组播服务接口的隧道信息,包括: · Flag:标志位,目前取值只能为0 · TunnelType:隧道类型,目前取值只能为6,表示头端复制隧道 · Label:VXLAN ID · EndPointAddress:隧道目的端地址 |
|
EVPN route type |
BGP EVPN路由类型,取值为Inclusive multicast Ethernet tag route,表示包含性组播以太网标签路由 |
|
Ethernet tag ID |
以太网标签 |
|
Origin address |
始发路由器地址 |
# 显示路由标识符为1.1.1.1:100的EVPN路由[4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5]/128的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5] 128
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5]/128:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <ES-Import RT: 1:1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Ethernet segment route
ESI : 00:00:00:00:00:00:00:00:00:00
Origin address : 4.5.5.5/32
表1-5 display bgp l2vpn evpn命令中Ethernet segment route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · ES-Import RT:ES-Import Route Target属性 |
|
EVPN route type |
BGP EVPN路由类型,取值为Ethernet segment route,表示以太网段路由 |
|
ESI |
以太网段标识 |
|
Origin address |
始发路由器地址 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[5][10][32][4.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [5][10][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][10][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <Router's Mac:
0006-0708-0910>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 00:00:00:00:00:00:00:00:00:00
Ethernet tag ID : 10
IP address : 4.5.5.5/32
Gateway address : 0.0.0.0
MPLS Label : 1
表1-6 display bgp l2vpn evpn命令中IP prefix advertisement route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC |
|
EVPN route type |
BGP EVPN路由类型,取值为IP prefix advertisement route,表示IP前缀路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
IP address |
IP网络前缀 |
|
Gateway address |
网关地址 |
|
MPLS Label |
用于三层转发的VXLAN ID,即L3VNI |
# 显示路由标识符为1.1.1.1:100的EVPN路由[4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5]/128的通告信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [4][00:00:00:00:00:00:00:00:00:00] [32][4.5.5.5] 128 advertise-info
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 best
BGP routing table information of [4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5]/128:
Advertised to peers (1 in total):
10.2.1.2
表1-7 display bgp l2vpn evpn advertise-info命令显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Paths |
到达指定目的网络的优选路由数目 |
|
BGP routing table information of [4][00:00:00:00:00:00:00:00:00:00] [32] [4.5.5.5]/128 |
BGP EVPN路由[4][00:00:00:00:00:00:00:00:00:00][32][4.5.5.5]/128的通告信息 |
|
Advertised to peers (1 in total) |
该路由已经向哪些BGP EVPN对等体发送,以及对等体的数目 |
display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的邻居信息。
【命令】
display evpn auto-discovery { imet [ peer ip-address] [ vsi vsi-name ] | mac-ip | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的邻居信息。
peer ip-address:显示指定邻居的自动发现相关信息。ip-address为邻居的IP地址。如果未指定本参数,则显示自动发现的所有邻居的信息。
vsi vsi-name:显示指定VSI内自动发现的邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的邻居信息。
count:显示自动发现的邻居数目。如果未指定本参数,则显示邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的邻居信息。
<Sysname> display evpn auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
RD PE_address Tunnel_address Tunnel mode VXLAN ID
1:10 2.2.2.2 2.2.2.2 VXLAN 10
2:100 3.3.3.3 3.3.3.3 VXLAN 10
表1-8 display evpn auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
RD |
路由标识符 |
|
PE_address |
远端VTEP在VSI内的标识 |
|
Tunnel_address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值为VXLAN时,表示VXLAN隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的邻居信息。
<Sysname> display evpn auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
Destination IP Source IP VXLAN ID Tunnel mode Tunnel name
6.6.6.6 1.1.1.9 100 VXLAN Tunnel1
表1-9 display evpn auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道模式,取值为VXLAN,表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过携带L3VNI的MAC/IP发布路由和IP前缀路由发现的邻居信息。
<Sysname> display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode Outgoing interface
1.1.1.1 3.3.3.3 200 VXLAN Vsi-interface3
2.2.2.2 3.3.3.3 200 VXLAN Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的邻居总数。
<Sysname> display evpn auto-discovery macip-prefix count
Total number of entries: 2
表1-10 display evpn auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
隧道的模式,取值为VXLAN时,表示VXLAN隧道 |
|
Outgoing interface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn route arp命令用来显示EVPN的ARP信息。
【命令】
display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP信息。
remote:显示远端ARP信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ARP信息。
【举例】
# 显示所有EVPN的ARP信息。
<Sysname> display evpn route arp
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address Router MAC VSI index Flags
10.1.1.1 0003-0003-0003 a0ce-7e40-0400 0 GL
10.1.1.11 0001-0001-0001 a0ce-7e40-0400 0 DL
10.1.1.12 0001-0001-0011 a0ce-7e41-0401 0 B
10.1.1.13 0001-0001-0021 a0ce-7e42-0402 0 B
Public instance Interface: Vsi-interface2
IP address MAC address Router MAC VSI index Flags
11.1.1.1 0033-0033-0033 a0ce-7e40-0400 0 GL
11.1.1.11 0011-0011-0011 a0ce-7e40-0400 0 DL
# 显示EVPN的ARP表项总数。
<Sysname> display evpn route arp count
Total number of entries: 6
表1-11 display evpn route arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Router MAC |
设备的Router MAC |
|
VSI index |
VSI索引 |
|
Flags |
ARP表项类型,取值包括: · D:表示存在动态学习的ARP表项 · B:表示存在通过BGP EVPN路由学习的ARP表项 · L:表示本地ARP表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP表项生效 · G:表示生效的ARP表项是网关的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · M:表示生效的ARP表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因如下: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP表项的总数 |
display evpn route arp suppression命令用来显示EVPN的ARP泛洪抑制信息。
【命令】
display evpn route arp suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP泛洪抑制信息。
remote:显示远端ARP泛洪抑制信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ARP泛洪抑制信息。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ARP泛洪抑制信息。
【举例】
# 显示所有EVPN的ARP泛洪抑制信息。
<Sysname> display evpn route arp suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
IP address MAC address Flags
10.1.1.12 0002-0002-0002 B
# 显示EVPN的ARP泛洪抑制表项总数。
<Sysname> display evpn route arp suppression count
Total number of entries: 1
表1-12 display evpn route arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ARP泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ARP泛洪抑制表项 · L:表示本地ARP泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP泛洪抑制表项生效 · G:表示生效的ARP泛洪抑制表项是网关的ARP表项 · S:表示生效的ARP泛洪抑制表项是静态配置的ARP表项 · M:表示生效的ARP泛洪抑制表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因如下: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display evpn route mac命令用来显示EVPN的MAC地址信息。
【命令】
display evpn route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地MAC地址信息。
remote:显示远端MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有EVPN的本地和远端MAC地址信息。
<Sysname> display evpn route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: bbb
MAC address Link ID/Name Flags Next hop
0000-0000-000a 1 DL -
0000-0000-0009 Tunnel1 B 2.2.2.2
# 显示EVPN的MAC地址表项数目。
<Sysname> display evpn route mac count
Total number of entries: 2
表1-13 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因如下: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Nexthop |
远端VTEP的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route nd命令用来显示EVPN的ND表项信息。
【命令】
display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ND表项信息。
remote:显示远端ND表项信息。
public-instance:显示公网实例的ND表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND表项信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ND表项信息。
【举例】
# 显示所有EVPN的ND表项信息。
<Sysname> display evpn route nd
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping
VPN instance: vpn1 Interface: Vsi-interface1
IPv6 address : AD80:0300:1000:0050:0200:0300:0100:0012
MAC address : 0001-0001-0001 Router MAC : a0ce-7e40-0400
VSI index : 0 Flags : GL
IPv6 address : AD10:0300:1000:0020:0200:0300:0100:0022
MAC address : 0001-0001-0002 Router MAC : a0ce-7e40-0411
VSI index : 0 Flags : GL
Public instance Interface: Vsi-interface1
IPv6 address : BC80:0300:1000:0050:0200:0300:0100:0033
MAC address : 0002-0002-0001 Router MAC : a0ce-7e40-0422
VSI index : 0 Flags : GL
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
MAC address : 0002-0002-0002 Router MAC : a0ce-7e40-0433
VSI index : 0 Flags : GL
#显示EVPN的ND表项总数。
<Sysname>display evpn route nd count
Total number of entries: 2
表1-14 display evpn route nd命令显示信息描述表
|
字段 |
描述 |
|
|
VPN instance |
VPN实例名称 |
|
|
Public instance |
公网实例 |
|
|
Interface |
VSI虚接口名称 |
|
|
IPv6 address |
IPv6地址 |
|
|
MAC address |
MAC地址 |
|
|
Router MAC |
设备的Router MAC |
|
|
VSI index |
ND表项所属VSI的索引 |
|
|
Flags |
ND表项类型,取值包括: · D:表示动态学习的ND表项 · B:表示通过BGP EVPN路由学习的ND表项 · L:表示本地ND表项生效,未设置该标志表示通过BGP EVPN路由学习的ND表项生效 · G:表示生效的ND表项是网关的ND表项 · S:表示生效的ND表项是静态配置的ND表项(暂不支持) · M:表示生效的ND表项是来自映射的远端VXLAN的ND表项 |
|
|
Total number of entries |
ND表项的总数 |
|
display evpn routing-table命令用来显示EVPN的路由表信息。
【命令】
display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示EVPN的IPv6路由表信息。如果不指定本参数,则显示EVPN的IPv4路由表信息。
public-instance:显示公网实例的路由信息。
vpn-instance vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示路由表项的数目。如果不指定本参数,则显示路由表项的具体信息。
【举例】
# 显示VPN实例vpn1对应EVPN的IPv4路由信息。
<Sysname> display evpn routing-table vpn-instance vpn1
VPN instance name: vpn1 Local L3VNI: 7
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示公网实例的EVPN IPv4路由信息。
<Sysname> display evpn routing-table public-instance
Public instance Local L3VNI: 3900
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示VPN实例vpn1对应的EVPN的IPv4路由表项总数。
<Sysname> display evpn routing-table vpn-instance vpn1 count
Total number of entries: 2
# 显示VPN实例vpna对应的EVPN的IPv6路由信息。
<Sysname> display evpn routing-table ipv6 vpn-instance vpna
VPN instance: vpna Local L3VNI: 7
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
Next hop : 1.1.1.1
Outgoing interface : Vsi-interface3
NibID : 0x18000000
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0035
Next hop : 2.2.2.2
Outgoing interface : Vsi-interface3
NibID : 0x18000001
表1-15 display evpn routing-table命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Local L3VNI |
与VPN实例或公网实例关联的L3VNI |
|
IP address |
目的IPv4地址 |
|
IPv6 address |
目的IPv6地址 |
|
Nexthop |
下一跳地址 |
|
Outgoing interface |
出接口 |
|
NibID |
下一跳ID |
|
Flags |
表项等价属性,取值包括: · E:表示路由携带了有效的ESI字段 · A:表示1类路由收全,可以下发该下一跳对应的等价路径 · L:表示本地有激活的ESI,不下发远端路由表项 · -:表示该2类路由未携带有效的ESI字段,不支持等价 |
|
Total number of entries |
路由表项的总数 |
evpn encapsulation命令用来创建EVPN实例,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。
undo evpn encapsulation命令用来恢复缺省情况。
【命令】
evpn encapsulation vxlan
undo evpn encapsulation
【缺省情况】
不存在EVPN实例。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vxlan:表示EVPN采用VXLAN封装方式。
【使用指导】
只有创建EVPN实例后,才能进行EVPN相关配置。
【举例】
# 创建EVPN实例,并进入EVPN实例视图。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan]
export route-policy命令用来在VPN实例下配置EVPN的出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
在VPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的出方向路由策略,则EVPN在发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的出方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的出方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] export route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
import route-policy命令用来在VPN实例下配置EVPN的入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
在VPN实例下未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的入方向路由策略,则EVPN在接收路由时,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的入方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的入方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] import route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
ip forwarding-conversational-learning命令用来开启报文转发时下发主机路由FIB表项功能。
undo ip forwarding-conversational-learning命令用来关闭报文转发时下发主机路由FIB表项功能。
【命令】
ip forwarding-conversational-learning [ aging aging-time ]
undo ip forwarding-conversational-learning
【缺省情况】
报文转发时下发主机路由FIB表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging aging-time:主机路由FIB表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,设备会直接生成主机路由FIB表项,并下发到硬件。开启报文转发时下发主机路由FIB表项功能后,设备不会直接将主机路由FIB表项下发到硬件,只有在报文转发过程中需要使用主机路由FIB表项时,才会将其下发到硬件,以节省设备的硬件资源。
用户配置的老化时间过长或者过短,都可能影响设备的运行性能:
· 如果用户配置的老化时间过长,设备可能会保存许多过时的主机路由FIB表项,从而耗尽主机路由FIB表项资源,导致设备无法根据网络的变化及时更新主机路由FIB表项。
· 如果用户配置的老化时间太短,设备可能会删除有效的主机路由FIB表项,导致表项震荡,影响设备的运行性能。
所以用户需要根据实际情况,配置合适的老化时间来有效地实现主机路由FIB表项老化功能。
【举例】
# 开启报文转发时下发主机路由FIB表项功能。
<Sysname> system-view
[Sysname] ip forwarding-conversational-learning
ip public-instance命令用来创建公网实例,并进入公网实例视图。如果公网实例已经存在,则直接进入公网实例视图。
undo ip public-instance命令用来删除公网实例。
【命令】
ip public-instance
undo ip public-instance
【缺省情况】
不存在公网实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
公网实例用来实现分布式EVPN网关转发公网的三层流量及公私网互通。公网实例可以看作是特殊的VPN实例,分布式EVPN网关对公网实例的处理与VPN实例完全相同。
【举例】
# 创建公网实例,并进入公网实例视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance]
ipv6 forwarding-conversational-learning命令用来开启报文转发时下发主机路由IPv6 FIB表项功能。
undo ipv6 forwarding-conversational-learning命令用来关闭报文转发时下发主机路由IPv6 FIB表项功能。
【命令】
ipv6 forwarding-conversational-learning [ aging aging-time ]
undo ipv6 forwarding-conversational-learning
【缺省情况】
报文转发时下发主机路由IPv6 FIB表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging aging-time:下发到硬件的主机路由IPv6 FIB表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,设备会直接生成主机路由IPv6 FIB表项,并下发到硬件。开启报文转发时下发主机路由IPv6 FIB表项功能后,设备不会直接将主机路由IPv6 FIB表项下发到硬件,只有在报文转发过程中需要使用主机路由IPv6 FIB表项时,才会将其下发到硬件,以节省设备的硬件资源。
用户配置的老化时间过长或者过短,都可能影响设备的运行性能:
· 如果用户配置的老化时间过长,设备可能会保存许多过时的主机路由IPv6 FIB表项,从而耗尽主机路由IPv6 FIB表项资源,导致设备无法根据网络的变化更新主机路由IPv6 FIB表项。
· 如果用户配置的老化时间太短,设备可能会删除有效的主机路由IPv6 FIB表项,可能导致表项震荡,影响设备的运行性能。
所以用户需要根据实际情况,配置合适的老化时间来有效地实现主机路由IPv6 FIB表项老化功能。
【举例】
# 开启报文转发时下发主机路由IPv6 FIB表项功能,并配置下发到硬件的表项的老化时间为80分钟。
<Sysname> system-view
[Sysname] ipv6 forwarding-conversational-learning aging 80
l3-vni命令用来配置L3VNI。
undo l3-vni用来取消配置的L3VNI。
【命令】
l3-vni vxlan-id
undo l3-vni
【缺省情况】
未配置L3VNI。
【视图】
VSI虚接口视图
公网实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:L3VNI,取值范围为0~16777215。
【使用指导】
分布式网关组网中,需要在网关上配置L3VNI。在网关之间通过VXLAN隧道转发流量时,属于同一路由域、能够进行三层互通的流量通过L3VNI来标识。
转发某个VPN的三层流量时,需要在与该VPN实例关联的VSI虚接口视图下执行本命令;转发公网的三层流量时,不仅需要在属于公网的VSI虚接口视图下执行本命令,还需要在公网实例视图下执行本命令配置与VSI虚接口相同的L3VNI。
在公网实例视图下,不能通过重复执行本命令修改公网实例的L3VNI。如需修改公网实例的L3VNI,请先通过undo l3-vni命令删除L3VNI,再执行l3-vni命令。
本命令中指定的L3VNI不能与mapping vni命令配置的映射远端VXLAN ID相同。
【举例】
# 在VSI虚接口100上配置L3VNI为1000。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] l3-vni 1000
mac-address forwarding-conversational-learning命令用来开启报文转发时下发远端MAC地址表项功能。
undo mac-address forwarding-conversational-learning命令用来关闭报文转发时下发远端MAC地址表项功能。
【命令】
mac-address forwarding-conversational-learning
undo mac-address forwarding-conversational-learning
【缺省情况】
报文转发时下发远端MAC地址表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,通过BGP EVPN路由同步过来的远端MAC地址表项会直接下发到硬件。开启本功能后,同步过来的远端MAC地址表项不会直接下发到硬件,当报文转发过程中需要使用远端MAC地址表项时,才会将其下发到硬件。该功能可以有效节省设备的硬件资源。
开启本功能后,当设备在一个MAC地址表项老化时间内收到50次目的MAC地址相同的报文,且设备的MAC地址表中不存在该MAC地址,设备会将此报文的目的MAC地址加入到黑洞MAC地址表项中。MAC地址表项老化时间和黑洞MAC地址的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
【举例】
# 开启报文转发时下发远端MAC地址表项功能。
<Sysname> system-view
[Sysname] mac-address forwarding-conversational-learning
mac-advertising disable命令用来配置禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
undo mac-advertising disable命令用来恢复缺省情况。
【命令】
mac-advertising disable
undo mac-advertising disable
【缺省情况】
允许通告MAC地址信息。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时向远端VTEP通告MAC地址信息和ARP信息。其中,ARP信息中已经包含MAC地址信息。为了避免重复,可以执行本命令来禁止本端VTEP向远端VTEP通告MAC地址信息。执行本命令后,本端VTEP还会撤销已经发布的MAC地址信息。
【举例】
# 配置EVPN实例禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mac-advertising disable
nd mac-learning disable命令用来配置禁止EVPN从ND信息中学习MAC地址表项。
undo nd mac-learning disable命令用来恢复缺省情况。
【命令】
nd mac-learning disable
undo nd mac-learning disable
【缺省情况】
EVPN可以从ND信息中学习MAC地址表项。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ND信息。其中,ND信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ND信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ND信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] nd mac-learning disable
policy vpn-target命令用来开启BGP EVPN路由的VPN-Target过滤功能。
undo policy vpn-target命令用来关闭BGP EVPN路由的VPN-Target过滤功能。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
BGP EVPN路由的VPN-Target过滤功能处于开启状态。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP EVPN路由的VPN-Target过滤功能后,设备只将Export Route Target属性与本地Import Route Target属性匹配的BGP EVPN路由加入到BGP EVPN路由表。设备上如需保存所有BGP EVPN路由,则需执行undo policy vpn-target命令,不对BGP EVPN路由进行VPN-Target过滤。
【举例】
# 关闭BGP EVPN路由的VPN-Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] undo policy vpn-target
route-distinguisher命令用来配置EVPN实例的RD(Route Distinguisher,路由标识符)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher { route-distinguisher | auto [ router-id ] }
undo route-distinguisher
【缺省情况】
未指定EVPN实例的RD。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串(不允许为全0)。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
auto:表示自动生成RD。
router-id:表示根据Router ID 自动生成RD,自动生成的RD取值为“Router ID:N”。如果不指定本参数,则表示根据VXLAN ID自动生成RD,自动生成的RD取值为“N:VXLAN ID”。其中,N为从1开始的整数;如果“Router ID:N”或“N:VXLAN”已被使用,则RD取值改为“Router ID:(N+1)”或“(N+1):VXLAN ID”,如此反复,直到找到未被使用的RD。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告。本命令指定的RD,携带在MP-BGP协议发布的邻居、MAC地址、主机路由信息中,以标识不同EVPN实例的邻居、MAC地址、主机路由信息。
【举例】
# 配置EVPN的RD为22:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] route-distinguisher 22:1
route-distinguisher命令用来配置公网实例的RD。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情况】
未配置公网实例的RD。
【视图】
公网实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
【使用指导】
不能通过重复执行route-distinguisher命令修改公网实例的RD值。如需修改公网实例的RD值,请先通过undo route-distinguisher命令删除公网实例的RD值,再执行route-distinguisher命令配置新的RD值。
【举例】
# 配置公网实例的RD为22:1。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] route-distinguisher 22:1
rr-filter命令用来配置路由反射器对反射的EVPN路由进行过滤。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter ext-comm-list-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的EVPN路由进行过滤。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的EVPN路由进行过滤:只有接收的BGP EVPN路由通过扩展团体属性列表过滤时,路由反射器才会反射该EVPN路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 配置路由反射器只反射通过扩展团体属性列表10过滤的BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到BGP EVPN路由表中。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP将前缀和RD均相同的多条路由全部引入到BGP EVPN路由表中。
【举例】
# 开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] vpn-route cross multipath
vpn-target命令用来配置EVPN的Route Target属性。
undo vpn-target命令用来删除指定的Route Target属性。
【命令】
EVPN实例视图:
vpn-target { vpn-target&<1-8> | auto } [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { vpn-target&<1-8> | auto | all } [ both | export-extcommunity | import-extcommunity ]
VPN实例EVPN视图/公网实例视图/公网实例IPv4 VPN视图/公网实例IPv6 VPN视图/公网实例EVPN视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
未指定EVPN的Route Target属性。
【视图】
EVPN实例视图
VPN实例EVPN视图
公网实例视图
公网实例IPv4 VPN视图
公网实例IPv6 VPN视图
公网实例EVPN视图
【缺省用户角色】
network-admin
【参数】
vpn-target&<1-8>:Route Target属性值,vpn-target为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。Route Target有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
auto:表示自动生成RT。自动生成的RT取值为“BGP AS:VXLAN ID”。
both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告等。本地设备在通过MP-BGP的Update消息将BGP EVPN路由发送给远端设备时,将Update消息中携带的VPN target属性设置为Export target。远端设备接收到BGP EVPN路由后,将该路由中携带的Export Target属性与本地配置的Import Target进行比较,如果二者中存在相同的值,则接收该信息。
重复执行本命令,Route Target值为多次配置结果的集合。
【举例】
# 配置EVPN的Import Target为10:1、100:1和1000:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] vpn-target 10:1 100:1 1000:1 import-extcommunity
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
