- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-M-LAG+EVPN集中式网关配置举例
本章节下载 (650.29 KB)
目 录
如图1-1所示,本组网采用EVPN+M-LAG(BAGG作为peer-link链路)的集中式网关组网,主要涉及数据中心内、数据中心间以及与外网的流量互通。
其中:
· 两台Border设备配置M-LAG,既作为EVPN集中式网关,也作为Border实现与外网的互通;
· 两台S12500X-AF作为Spine配置RR(不配置M-LAG),负责在各个Border、Leaf间反射BGP EVPN路由;
· 四台TOR(接入交换机)交换机配置M-LAG,充当Leaf作为网络overlay(如裸金属)的EVPN接入设备。
|
设备 |
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
Leaf 1 |
XGE1/0/7 |
- |
M-LAG成员口、AC口 裸金属Server A |
|
XGE1/0/8 |
- |
M-LAG成员口、AC口 裸金属Server C |
|
|
HGE1/0/49 |
- |
peer-link链路 Leaf 2:HGE2/0/49 |
|
|
HGE1/0/50 |
- |
peer-link链路 Leaf 2:HGE2/0/50 |
|
|
XGE1/0/47 |
1.0.0.1/30 |
Keepalive链路 Leaf 2:XGE2/0/47 |
|
|
HGE1/0/53 |
- |
借用LoopBack0 Spine 1:HGE1/0/25 |
|
|
XGE1/0/17 |
- |
借用LoopBack0 Spine 2:XGE1/0/1 |
|
|
Loopback0 |
10.182.224.111/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.182.226.111/32 |
虚拟VTEP地址 |
|
|
Vlan-interface1999 |
192.168.220.1/30 |
横穿链路 |
|
|
Leaf 2 |
XGE2/0/7 |
- |
M-LAG成员口、AC口 裸金属Server A |
|
XGE2/0/8 |
- |
M-LAG成员口、AC口 裸金属Server C |
|
|
HGE2/0/49 |
- |
peer-link链路 Leaf 1:HGE1/0/49 |
|
|
HGE2/0/50 |
- |
peer-link链路 Leaf 1:HGE1/0/50 |
|
|
XGE2/0/47 |
1.0.0.2/30 |
Keepalive链路 Leaf 1:XGE1/0/47 |
|
|
HGE2/0/54 |
- |
借用LoopBack0 Spine 1:HGE1/0/28 |
|
|
XGE2/0/17 |
- |
借用LoopBack0 Spine 2:XGE1/0/2 |
|
|
Loopback0 |
10.182.224.246/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.182.226.111/32 |
虚拟VTEP地址 |
|
|
Vlan-interface1999 |
192.168.220.2/30 |
横穿链路 |
|
|
Leaf 3 |
XGE1/0/7 |
- |
M-LAG成员口、AC口 裸金属Server B |
|
XGE1/0/21 |
- |
peer-link链路 Leaf 4:XGE2/0/21 |
|
|
XGE1/0/22 |
- |
peer-link链路 Leaf 4:XGE2/0/22 |
|
|
XGE1/0/17 |
1.1.0.1/30 |
Keepalive链路 Leaf 4:XGE2/0/17 |
|
|
XGE1/0/3 |
- |
借用LoopBack0 Spine 1:XGE2/0/5 |
|
|
XGE1/0/1 |
- |
借用LoopBack0 Spine 2:XGE1/0/3 |
|
|
Loopback0 |
10.182.224.121/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.182.226.121/32 |
虚拟VTEP地址 |
|
|
Vlan-interface1999 |
192.168.220.9/30 |
横穿链路 |
|
|
Leaf 4 |
XGE2/0/7 |
- |
M-LAG成员口、AC口 裸金属Server |
|
XGE2/0/21 |
- |
peer-link链路 Leaf 3:XGE1/0/21 |
|
|
XGE2/0/22 |
- |
peer-link链路 Leaf 3:XGE1/0/22 |
|
|
XGE2/0/17 |
1.1.0.2/30 |
Keepalive链路 Leaf 3:XGE1/0/17 |
|
|
XGE2/0/3 |
- |
借用LoopBack0 Spine 1:XGE2/0/7 |
|
|
XGE2/0/1 |
- |
借用LoopBack0 Spine 2:XGE1/0/4 |
|
|
Loopback0 |
10.182.224.122/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.182.226.121/32 |
虚拟VTEP地址 |
|
|
Vlan-interface1999 |
192.168.220.10/30 |
横穿链路 |
|
|
Spine 1 |
HGE1/0/25 |
- |
借用LoopBack0的地址 Leaf 1:HGE1/0/53 |
|
HGE1/0/28 |
- |
借用LoopBack0的地址 Leaf 2:HGE2/0/54 |
|
|
XGE2/0/5 |
- |
借用LoopBack0的地址 Leaf 3:XGE1/0/3 |
|
|
XGE2/0/7 |
- |
借用LoopBack0的地址 Leaf 4:XGE2/0/3 |
|
|
XGE2/0/1 |
10.182.221.0/31 |
Border 1:WGE1/0/53 |
|
|
XGE2/0/2 |
10.182.221.10/31 |
Border 2:WGE1/0/53 |
|
|
LoopBack0 |
10.182.224.90/32 |
用于Underlay路由 |
|
|
LoopBack1 |
10.182.226.90/32 |
用于Overlay路由 |
|
|
Spine 2 |
XGE1/0/1 |
- |
借用LoopBack0的地址 Leaf 1:XGE1/0/17 |
|
XGE1/0/2 |
- |
借用LoopBack0的地址 Leaf 2:XGE2/0/17 |
|
|
XGE1/0/3 |
- |
借用LoopBack0的地址 Leaf 3:XGE1/0/1 |
|
|
XGE1/0/4 |
- |
借用LoopBack0的地址 Leaf 4:XGE2/0/1 |
|
|
XGE1/0/21 |
10.182.221.4/31 |
Border 1:WGE1/0/55 |
|
|
XGE1/0/22 |
10.182.221.14/31 |
Border 2:WGE1/0/55 |
|
|
LoopBack0 |
10.182.224.89/32 |
用于Underlay路由 |
|
|
LoopBack1 |
10.182.226.89/32 |
用于Overlay路由 |
|
|
Border 1 |
WGE1/0/53 |
10.182.221.1/31 |
Spine 1:XGE2/0/1 |
|
WGE1/0/55 |
10.182.221.5/31 |
Spine 2:XGE1/0/21 |
|
|
HGE1/0/25 |
- |
peer-link链路 Border 2: HGE1/0/25 |
|
|
HGE1/0/26 |
- |
peer-link链路 Border 2: HGE1/0/26 |
|
|
WGE1/0/1 |
2.0.0.1/31 |
Keepalive链路 Border2:WGE1/0/1 |
|
|
WGE1/0/33 |
192.101.1.1/31 |
L3switch |
|
|
LoopBack0 |
10.182.234.1/32 |
ED用来建立邻居关系的IP地址 |
|
|
LoopBack1 |
10.182.236.1/32 |
ED用来建立邻居关系的虚拟IP地址 |
|
|
Vlan-interface1001 |
192.101.1.101/31 |
横穿链路 |
|
|
Border 2 |
WGE1/0/53 |
10.182.221.11/31 |
Spine 1:XGE2/0/2 |
|
WGE1/0/55 |
10.182.221.15/31 |
Spine 2:XGE1/0/22 |
|
|
HGE1/0/25 |
- |
peer-link链路 Border 1: HGE1/0/25 |
|
|
HGE1/0/26 |
- |
peer-link链路 Border 1: HGE1/0/26 |
|
|
WGE1/0/1 |
2.0.0.2/31 |
Keepalive链路 Border2:WGE1/0/1 |
|
|
WGE1/0/33 |
192.101.1.3/31 |
L3switch |
|
|
LoopBack0 |
10.182.234.2/32 |
ED用来建立邻居关系的IP地址 |
|
|
LoopBack1 |
10.182.236.1/32 |
ED用来建立邻居关系的虚拟IP地址 |
|
|
Vlan-interface1001 |
192.101.1.100/31 |
横穿链路 |
网络overlay的裸金属主机简称PM。流量互通模型有以下几种:
· 同组M-LAG Leaf PM与PM之间二层互通;
· 同组M-LAG Leaf PM与PM之间三层互通;
· 不同M-LAG Leaf PM与PM之间二层互通;
· 不同M-LAG Leaf PM与PM之间三层互通;
· PM与外网三层互通;
请在适用软件版本的基础上安装当前最新补丁。
|
角色 |
设备 |
软件版本 |
|
Spine |
S12500X-AF/S12500F-AF(本文以S12500X-AF为例) |
R2825版本 |
|
S12500R |
R5210版本 |
|
|
S12500G-AF |
R7625版本 |
|
|
Leaf/Border |
S6800/S6860(本文以S6800作Leaf为例) |
R6710版本 |
|
S6900 |
R2910版本 |
|
|
S6812/S6813(仅支持作Leaf) |
F6628P22及以上版本 |
|
|
S6805/S6825/S6850/S9850(本文以S6850 作Border为例) |
R6710版本 |
|
|
S6890 |
不推荐 |
|
|
S9820-64H(不支持EVPN网关功能) S9820-8C(不支持EVPN功能) |
不支持 |
|
|
SDN控制器 |
控制器产品确认的较新版本 |
|
本文以Leaf 1和Leaf 2的配置为例,Leaf 3和Leaf 4的配置类似,具体配置步骤略。
· 配置OSPF
· 配置L2VPN
· 配置
· 配置STP
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource routing-mode IPv6-128 |
hardware-resource routing-mode IPv6-128 |
开启设备支持前缀大于64位的IPv6路由功能 |
- |
重启生效 S12500R/S6812/S6813不支持该命令 |
|
hardware-resource vxlan l2gw |
hardware-resource vxlan l2gw |
配置VXLAN的硬件资源模式为二层模式 |
- |
重启生效 S12500R/S6812/S6813不支持该命令 |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
ospf 1 router-id 10.182.224.111 |
ospf 1 router-id 10.182.224.246 |
启动OSPF并进入OSPF视图 |
- |
- |
|
spf-schedule-interval 1 10 10 |
spf-schedule-interval 1 10 10 |
配置OSPF路由计算的最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,加快路由收敛 |
- |
|
lsa-generation-interval 1 10 10 |
lsa-generation-interval 1 10 10 |
配置LSA重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSA,加快路由收敛 |
- |
|
area 0.0.0.0 |
area 0.0.0.0 |
创建OSPF区域0 |
- |
- |
|
fast-reroute lfa |
fast-reroute lfa |
配置OSPF支持快速重路由功能 |
OSPF将为所有Level-2路由计算备份下一跳,当链路或设备故障时,OSPF会通过备份下一跳来保证报文的转发,从而大大缩短流量中断时间 |
- |
|
quit |
quit |
退出OSPF视图 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.182.224.111 255.255.255.255 |
ip address 10.182.224.246 255.255.255.255 |
配置IP地址 |
VTEP地址 用于建立BGP EVPN对等体 |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口上的OSPF功能 |
- |
- |
|
quit |
quit |
退出LoopBack接口0 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
创建并进入LoopBack接口1 |
- |
- |
|
ip address 10.182.226.111 255.255.255.255 |
ip address 10.182.226.111 255.255.255.255 |
配置IP地址 |
虚拟VTEP地址 |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口上的OSPF功能 |
- |
- |
|
quit |
quit |
退出LoopBack接口1 |
- |
- |
|
vlan 1999 |
vlan 1999 |
创建VLAN |
配置东西向VLAN |
- |
|
interface Vlan-interface1999 |
interface Vlan-interface1999 |
创建VLAN接口1999 |
配置横穿VLAN接口,当M-LAG设备的上行口故障时,来自M-LAG接口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip address 192.168.220.1 255.255.255.252 |
ip address 192.168.220.2 255.255.255.252 |
配置IP地址 |
- |
- |
|
ospf network-type broadcast |
ospf network-type broadcast |
配置接口的网络类型为广播类型 |
- |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口上的OSPF功能 |
- |
- |
|
quit |
quit |
退出VLAN接口 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface Ten-GigabitEthernet1/0/17 |
interface Ten-GigabitEthernet2/0/17 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address unnumbered interface LoopBack0 |
ip address unnumbered interface LoopBack0 |
配置本接口借用指定LoopBack0接口的IP地址 |
- |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口OSPF功能 |
- |
- |
|
ospf network-type p2p |
ospf network-type p2p |
配置接口网络类型为点到点 |
- |
|
|
interface HundredGigE1/0/53 |
interface HundredGigE1/0/53 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address unnumbered interface LoopBack0 |
ip address unnumbered interface LoopBack0 |
配置本接口借用指定LoopBack0接口的IP地址 |
- |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口的OSPF功能 |
- |
- |
|
ospf network-type p2p |
ospf network-type p2p |
配置接口网络类型为点到点 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
开启L2VPN功能 |
- |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
关闭远端ND自动学习功能 |
- |
- |
|
mac-address timer aging 3600 |
mac-address timer aging 3600 |
配置动态MAC地址表项的老化时间为3600秒 |
延长老化时间,当对端M-LAG设备重启时可以及时同步 |
组成M-LAG系统的两台设备上需要配置一致 |
|
mac-address mac-move fast-update |
mac-address mac-move fast-update |
开启在MAC地址迁移后,快速更新ARP表项的功能 |
本配置有助于较少虚机迁移时间 |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
在采用以太网聚合链路作为peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则 |
- |
- |
|
evpn m-lag group 10.182.226.111 |
evpn m-lag group 10.182.226.111 |
开启EVPN的M-LAG模式,并配置虚拟VTEP地址 |
两台M-LAG设备使用虚拟VTEP地址与对端VTEP建立隧道 |
需要在两台VTEP上均开启EVPN的M-LAG模式,并为其配置相同的虚拟VTEP地址 |
|
evpn m-lag local 10.182.224.111 remote 10.182.224.246 |
evpn m-lag local 10.182.224.246 remote 10.182.224.111 |
在EVPNM-LAG组网中配置组成M-LAG系统的本地和远端VTEP的IP地址 |
执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址,从而保证该AC的流量不会错误地转发到另一台VTEP |
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致 |
|
evpn global-mac 00e0-fc00-580a |
evpn global-mac 00e0-fc00-580a |
配置EVPN的全局MAC地址 |
- |
同一M-LAG系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同。 |
|
m-lag system-mac 00e0-fc00-5800 |
m-lag system-mac 00e0-fc00-5800 |
配置M-LAG系统MAC地址 |
必配 |
同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
必配 |
M-LAG系统中不同M-LAG设备的系统编号必须不同 |
|
m-lag system-priority 100 |
m-lag system-priority 100 |
(可选)配置M-LAG系统优先级 |
- |
为了组成M-LAG组,同一M-LAG组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag standalone enable |
m-lag standalone enable |
开启M-LAG设备独立工作模式 |
- |
- |
|
interface Ten-GigabitEthernet 1/0/47 |
interface Ten-GigabitEthernet 2/0/47 |
进入Keepalive链路的接口视图 |
必配 |
- |
|
port link-mode route |
port link-mode route |
配置Keepalive链路接口工作在三层模式 |
必配 |
- |
|
ip address 1.0.0.1 24 |
ip address 1.0.0.2 24 |
配置Keepalive链路接口的IP地址 |
必配 |
- |
|
quit |
quit |
退回系统视图 |
- |
- |
|
m-lag keepalive ip destination 1.0.0.2 source 1.0.0.1 |
m-lag keepalive ip destination 1.0.0.1 source 1.0.0.2 |
配置Keepalive报文的目的IP地址和源IP地址 |
必配 |
若IP地址所在的接口为非M-LAG保留接口,则配置将接口配置为保留接口 |
|
m-lag mad default-action none |
m-lag mad default-action none |
配置设备上的接口在M-LAG系统分裂后保持原状态不变 |
- |
- |
|
m-lag mad include interface HundredGigE1/0/53 |
m-lag mad include interface HundredGigE2/0/54 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
- |
|
m-lag mad include interface Ten-GigabitEthernet1/0/17 |
m-lag mad include interface Ten-GigabitEthernet2/0/17 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
- |
|
m-lag restore-delay 200 |
m-lag restore-delay 200 |
配置延迟恢复时间 |
在延迟恢复时间内确保表项同步完成,再将接口UP起来 |
- |
|
interface Bridge-Aggregation11 |
interface Bridge-Aggregation11 |
进入二层聚合接口视图 |
作为peer-link接口 |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
quit |
quit |
退回系统视图 |
- |
- |
|
interface HundredGigE 1/0/49 |
interface HundredGigE 1/0/49 |
进入端口视图 |
作为peer-link接口的成员接口 |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 11 |
port link-aggregation group 11 |
将接口加入聚合组 11 |
- |
- |
|
interface HundredGigE 1/0/50 |
interface HundredGigE 1/0/50 |
进入端口视图 |
作为peer-link接口的成员接口 |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 11 |
port link-aggregation group 11 |
将接口加入聚合组 11 |
- |
- |
|
interface Bridge-Aggregation11 |
interface Bridge-Aggregation11 |
进入二层聚合接口11视图 |
作为peer-link接口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置该接口为peer-link接口 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨peer-link链路三层转发的流量不通 |
Leaf上与spine互联的上行口,peer-link接口都要配置 |
|
quit |
quit |
- |
- |
- |
采用以太网聚合链路作为peer-link链路的M-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间发生冲突。l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来解决上述问题
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
创建M-LAG接口 |
创建裸金属接入的M-LAG聚合口 |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
配置允许所有VLAN通过该Trunk端口 |
|
port m-lag group 1 |
port m-lag group 1 |
将聚合接口加入M-LAG组 |
- |
- |
|
interface Ten-GigabitEthernet1/0/7 |
interface Ten-GigabitEthernet 2/0/7 |
进入M-LAG接口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
将接口加入M-LAG接口 |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
|
stp global enable |
stp global enable |
全局开启生成树功能 |
- |
|
interface Bridge-Aggregation 1 |
interface Bridge-Aggregation 1 |
进入连接裸金属服务器的M-LAG接口视图 |
- |
|
stp edged-port |
stp edged-port |
- |
不参与STP的计算 |
· 在生成树和M-LAG结合使用的组网中,用户需要保证M-LAG系统中成员设备生成树全局配置、M-LAG接口及peer-link接口生成树端口配置完全一致,否则可能会导致网络有震荡。M-LAG系统中peer-link接口不参与生成树的拓扑计算。
· 在生成树和M-LAG结合使用的组网中,M-LAG系统分裂时,成员设备仍会使用M-LAG系统的MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启M-LAG设备独立工作功能解决上述问题。
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65105 |
bgp 65105 |
启动BGP实例 |
- |
- |
|
router-id 10.182.224.111 |
router-id 10.182.224.246 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group spines internal |
group spines internal |
创建IBGP对等体组 |
- |
- |
|
peer spines connect-interface LoopBack0 |
peer spines connect-interface LoopBack0 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer spines route-update-interval 0 |
peer spines route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快设备路由收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.182.226.89 group spines |
peer 10.182.226.89 group spines |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.182.226.90 group spines |
peer 10.182.226.90 group spines |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
address-family IPv4 unicast |
address-family IPv4 unicast |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
配置BGP负载分担的路由条数 |
|
|
|
import-route direct |
import-route direct |
配置BGP引入直连路由 |
- |
- |
|
peer spines enable |
peer spines enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
退出IPv4地址族 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65001 instance EVPN |
bgp 65001 instance EVPN |
启动BGP实例 |
- |
- |
|
router-id 10.182.224.111 |
router-id 10.182.224.246 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group evpn internal |
group evpn internal |
创建IBGP对等体组 |
- |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.182.226.89 group evpn |
peer 10.182.226.89 group evpn |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.182.226.90 group evpn |
peer 10.182.226.90 group evpn |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
进入L2VPN EVPN地址族 |
- |
- |
|
peer evpn enable |
peer evpn enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
undo policy vpn-target |
undo policy vpn-target |
配置设备不对BGP EVPN路由进行VPN-Target过滤 |
|
|
|
quit |
quit |
退出L2VPN EVPN地址族 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
注意事项 |
|
vsi vpn-trusted-7 |
vsi vpn-trusted-7 |
创建一个VSI,并进入VSI视图 |
- |
|
arp suppression enable |
arp suppression enable |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
vxlan 7 |
vxlan 7 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
配置EVPN实例的RD |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
配置EVPN的Export Target属性 |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
配置EVPN的Import Target属性 |
- |
|
quit |
quit |
退出 |
- |
|
vsi vpn-trusted-522 |
vsi vpn-trusted-522 |
创建一个VSI,并进入VSI视图 |
- |
|
arp suppression enable |
arp suppression enable |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
vxlan 522 |
vxlan 522 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
配置EVPN实例的RD |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
配置EVPN的Export Target属性 |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
配置EVPN的Import Target属性 |
- |
|
quit |
quit |
退出 |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
进入AC接口视图 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 7 522 |
port trunk permit vlan 7 522 |
允许VLAN 7、52通过当前Trunk端口 |
- |
|
service-instance 7 |
service-instance 7 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 7 |
encapsulation s-vid 7 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi vpn-trusted-7 |
xconnect vsi vpn-trusted-7 |
将AC与VSI关联 |
- |
|
service-instance 522 |
service-instance 522 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 522 |
encapsulation s-vid 522 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi vpn-trusted-522 |
xconnect vsi vpn-trusted-522 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
· 基础配置
· 配置L2VPN
· 配置
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface LoopBack0 |
interface LoopBack0 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.182.234.1 255.255.255.255 |
ip address 10.182.234.2 255.255.255.255 |
配置IP地址 |
VTEP IP |
- |
|
quit |
quit |
- |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
创建并进入LoopBack接口1 |
- |
- |
|
ip address 10.182.236.1 255.255.255.255 |
ip address 10.182.236.1 255.255.255.255 |
配置IP地址 |
虚拟VTEP IP |
- |
|
quit |
quit |
- |
- |
|
|
ip vpn-instance vpn-trusted |
ip vpn-instance vpn-trusted |
创建私网VPN |
- |
- |
|
route-distinguisher 65001:10 |
route-distinguisher 65002:10 |
配置VPN实例的RD |
- |
- |
|
address-family IPv4 |
address-family IPv4 |
进入VPN实例IPv4地址族视图 |
- |
- |
|
vpn-target 65001:1 import-extcommunity |
vpn-target 65001:1 import-extcommunity |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 65001:1 export-extcommunity |
vpn-target 65001:1 export-extcommunity |
配置VPN的出方向Route Target属性 |
- |
- |
|
address-family IPv6 |
address-family IPv6 |
进入VPN实例IPv6地址族视图 |
- |
- |
|
vpn-target 65001:1 import-extcommunity |
vpn-target 65001:1 import-extcommunity |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 65001:1 export-extcommunity |
vpn-target 65001:1 export-extcommunity |
配置VPN的出方向Route Target属性 |
- |
- |
|
address-family evpn |
address-family evpn |
进入VPN实例EVPN地址族视图 |
- |
- |
|
vpn-target 65001:1 import-extcommunity |
vpn-target 65001:1 import-extcommunity |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 65001:1 export-extcommunity |
vpn-target 65001:1 export-extcommunity |
配置VPN的出方向Route Target属性 |
- |
- |
|
quit |
quit |
|
- |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
ospf 100 router-id 10.182.234.1 vpn-instance vpn-trusted |
ospf 100 router-id 10.182.234.1 vpn-instance vpn-trusted |
配置OSPF进程并进入视图 |
- |
- |
|
import-route direct |
import-route direct |
引入直连路由 |
- |
- |
|
spf-schedule-interval 1 10 10 |
spf-schedule-interval 1 10 10 |
配置OSPF路由计算的最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,加快路由收敛 |
- |
|
lsa-generation-interval 1 10 10 |
lsa-generation-interval 1 10 10 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
area 0.0.0.1 |
area 0.0.0.1 |
配置OSPF区域1 |
- |
- |
|
fast-reroute lfa |
fast-reroute lfa |
配置OSPF支持快速重路由功能 |
OSPF将为路由计算或指定备份下一跳,当链路或设备故障时,OSPF会使用事先获取的备份下一跳替换失效下一跳,通过备份下一跳来指导报文的转发,从而大大缩短了流量中断时间 |
- |
|
quit |
quit |
- |
- |
- |
|
vlan 1001 |
vlan 1001 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface1001 |
interface Vlan-interface1001 |
创建VLAN接口1001 |
配置横穿VLAN接口,当M-LAG设备的上行口故障时,来自M-LAG接口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip binding vpn-instance vpn-trusted |
ip binding vpn-instance vpn-trusted |
- |
- |
- |
|
ip address 192.101.1.101 255.255.255.252 |
ip address 192.101.1.100 255.255.255.252 |
配置IP地址 |
- |
- |
|
ospf network-type broadcast |
ospf network-type broadcast |
配置接口的网络类型为广播类型 |
- |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口上的OSPF功能 |
- |
|
|
quit |
quit |
退出VLAN接口10 |
- |
- |
|
Border 1 (S12508X-AF) |
Border 2 (S12508X-AF) |
命令说明 |
配置目的 |
注意事项 |
|
stp global enable |
stp global enable |
全局开启生成树功能 |
- |
- |
· 在生成树和M-LAG结合使用的组网中,用户需要保证M-LAG系统中成员设备生成树全局配置、M-LAG接口及peer-link接口生成树端口配置完全一致,否则可能会导致网络有震荡。M-LAG系统中peer-link接口不参与生成树的拓扑计算。
· 在生成树和M-LAG结合使用的组网中,M-LAG系统分裂时,成员设备仍会使用M-LAG系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启M-LAG设备独立工作功能解决上述问题。
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface Twenty-FiveGigE1/0/53 |
interface Twenty-FiveGigE1/0/53 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.182.221.1 255.255.255.254 |
ip address 10.182.221.11 255.255.255.254 |
配置IP地址 |
- |
- |
|
link-delay up 60 |
link-delay up 60 |
配置端口UP延迟60秒 |
- |
- |
|
quit |
quit |
- |
- |
- |
|
interface Twenty-FiveGigE1/0/55 |
interface Twenty-FiveGigE1/0/55 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.182.221.5 255.255.255.254 |
ip address 10.182.221.15 255.255.255.254 |
配置IP地址 |
- |
- |
|
link-delay up 60 |
link-delay up 60 |
配置端口UP延迟60秒 |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
开启L2VPN功能 |
- |
- |
|
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则 |
- |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
关闭远端ND自动学习功能 |
- |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
- |
|
mac-address timer aging 900 |
mac-address timer aging 900 |
动态MAC地址表项的老化时间为900秒 |
延长老化时间,当对端M-LAG设备重启时可以及时同步 本配置有助于较少虚机迁移时间 |
组成M-LAG系统的两台设备上需要配置一致 |
· 缺省情况下,采用以太网聚合链路作为peer-link链路的VXLAN或EVPNM-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间冲突。l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来解决上述问题。
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
m-lag restore-delay 180 |
m-lag restore-delay 180 |
配置延迟恢复时间 |
等待延迟恢复确保表项同步完成,再将接口UP起来 |
- |
|
m-lag role priority 10 |
m-lag role priority 20 |
指定M-LAG设备的角色优先级 |
- |
设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备 |
|
m-lag system-mac 0002-0002-0001 |
m-lag system-mac 0002-0002-0001 |
配置M-LAG系统MAC地址 |
- |
同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
- |
M-LAG系统中不同M-LAG设备的系统编号必须不同 |
|
m-lag system-priority 10 |
m-lag system-priority 10 |
配置M-LAG系统优先级 |
- |
为了组成M-LAG组,同一M-LAG组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag standalone enable |
m-lag standalone enable |
开启M-LAG设备独立工作模式 |
- |
- |
|
m-lag mad default-action none |
m-lag mad default-action none |
配置设备上的接口在M-LAG系统分裂后保持原状态不变 |
必配 |
- |
|
m-lag mad include interface Twenty-FiveGigE1/0/33 |
m-lag mad include interface Twenty-FiveGigE1/0/33 |
配置上行接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
- |
|
m-lag mad include interface Twenty-FiveGigE1/0/53 |
m-lag mad include interface Twenty-FiveGigE1/0/53 |
配置下行接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
- |
|
m-lag mad include interface Twenty-FiveGigE1/0/55 |
m-lag mad include interface Twenty-FiveGigE1/0/55 |
配置下行接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
- |
|
m-lag keepalive ip destination 2.0.0.2 source 2.0.0.1 |
m-lag keepalive ip destination 2.0.0.1 source 2.0.0.2 |
配置Keepalive报文的目的IP地址和源IP地址 |
此处使用管理口举例。管理口默认为M-LAG保留接口 |
接口有vpn就指定vpn参数,没有vpn就不指定vpn参数 其他非M-LAG保留接口,要配置exclude |
|
evpn m-lag group 10.182.236.1 |
evpn m-lag group 10.182.236.1 |
开启EVPN的M-LAG模式,并配置虚拟VTEP/ED地址 |
- |
- |
|
evpn global-mac 00e0-fc00-0201 |
evpn global-mac 00e0-fc00-0201 |
配置EVPN的全局MAC地址 |
- |
一组M-LAG系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同 |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
创建聚合1024作为peer-link接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
配置该接口作为peer-link接口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1024 |
port link-aggregation group 1024 |
将接口加入聚合组 1024 |
- |
- |
|
interface HundredGigE1/0/26 |
interface HundredGigE1/0/26 |
配置该接口作为peer-link接口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1024 |
port link-aggregation group 1024 |
将接口加入聚合组 1024 |
- |
- |
|
quit |
quit |
- |
- |
- |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
创建聚合1作为peer-link接口 |
- |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置该接口为peer-link接口 |
- |
- |
|
quit |
quit |
- |
- |
- |
在EVPN+M-LAG组网环境中,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
|
interface Twenty-FiveGigE1/0/33 |
interface Twenty-FiveGigE1/0/33 |
- |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
|
ip binding vpn-instance vpn-trusted |
ip binding vpn-instance vpn-trusted |
配置绑定私网VPN |
- |
|
ip address 192.101.1.1 255.255.255.254 |
ip address 192.101.1.3 255.255.255.254 |
配置IP地址 |
- |
|
ospf 100 area 0.0.0.1 |
ospf 100 area 0.0.0.1 |
使能接口上的ospf功能 |
- |
|
ospf peer hold-max-cost duration 300000 |
ospf peer hold-max-cost duration 300000 |
配置OSPF通告给邻居的链路开销保持最大值的持续时间为300000毫秒 |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65031 |
bgp 65031 |
启动BGP实例 |
- |
- |
|
router-id 10.182.234.1 |
router-id 10.182.234.2 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group spine external |
group spine external |
创建EBGP对等体组 |
- |
- |
|
peer spine as-number 65105 |
peer spine as-number 65105 |
指定EBGP对等体组的AS号 |
- |
- |
|
peer spine route-update-interval 0 |
peer spine route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
- |
|
peer 10.182.221.0 group spines |
peer 10.182.221.10 group spines |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.182.221.4 group spines |
peer 10.182.221.14 group spines |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 100.5.1.2 as-number 65031 |
peer 100.5.1.1 as-number 65031 |
横穿链路配置EBGP对等体 |
- |
|
|
peer 100.5.1.2 route-update-interval 0 |
peer 100.5.1.1 route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
- |
|
address-family IPv4 unicast |
address-family IPv4 unicast |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
配置BGP负载分担的路由条数 |
- |
- |
|
import-route direct |
import-route direct |
配置引入直连路由 |
- |
- |
|
network 10.182.234.1 255.255.255.255 |
network 10.182.234.2 255.255.255.255 |
发布loopback0端口地址 |
- |
- |
|
network 10.182.236.1 255.255.255.255 |
network 10.182.236.1 255.255.255.255 |
发布loopback1端口地址 |
- |
- |
|
peer spine enable |
peer spine enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer 100.5.1.2 enable |
peer 100.5.1.1 enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
退出IPv4地址族 |
- |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65001 instance EVPN |
bgp 65001 instance EVPN |
启动指定的BGP实例,并进入BGP实例视图 |
- |
- |
|
router-id 10.182.234.1 |
router-id 10.182.234.2 |
配置BGP路由器的Router ID |
- |
- |
|
group evpn internal |
group evpn internal |
创建IBGP对等体组 |
- |
IBGP对等体组名称需要使用evpn |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.182.226.89 group evpn |
peer 10.182.226.89 group evpn |
- |
- |
- |
|
peer 10.182.226.90 group evpn |
peer 10.182.226.90 group evpn |
- |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
- |
- |
|
peer evpn enable |
peer evpn enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
nexthop evpn-m-lag group-address |
nexthop evpn-m-lag group-address |
将下一跳地址修改为M-LAG的虚拟ED地址 |
在EVPN数据中心互联支持M-LAG组网中,必须在Border上执行本命令修改发布的EVPN路由的下一跳地址 |
- |
|
quit |
quit |
退出IPv4地址族 |
- |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface Vsi-interface7 |
interface Vsi-interface7 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
ip binding vpn-instance vpn-trusted |
ip binding vpn-instance vpn-trusted |
配置接口与指定VPN实例关联 |
- |
- |
|
ip address 10.182.7.254 255.255.252.0 |
ip address 10.182.7.254 255.255.252.0 |
配置网关IP地址 |
- |
|
|
proxy-arp enable |
proxy-arp enable |
配置开启arp代理 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
|
interface Vsi-interface522 |
interface Vsi-interface522 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
ip binding vpn-instance vpn-trusted |
ip binding vpn-instance vpn-trusted |
配置接口与指定VPN实例关联 |
- |
- |
|
ip address 10.180.43.254 255.255.252.0 |
ip address 10.180.43.254 255.255.252.0 |
配置网关IP地址 |
- |
|
|
proxy-arp enable |
proxy-arp enable |
配置开启arp代理 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
|
interface Vsi-interface10001 |
interface Vsi-interface10001 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
ip binding vpn-instance vpn-trusted |
ip binding vpn-instance vpn-trusted |
绑定VPN实例 |
- |
- |
|
IPv6 address auto link-local |
IPv6 address auto link-local |
配置系统自动为接口生成链路本地地址 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
|
vsi vpn-trusted-7 |
vsi vpn-trusted-7 |
创建一个VSI,并进入VSI视图 |
- |
- |
|
gateway vsi-interface 7 |
gateway vsi-interface 7 |
为VSI指定网关接口 |
- |
- |
|
arp suppression enable |
arp suppression enable |
开启ARP泛洪抑制功能(即ARP代答) |
- |
- |
|
vxlan 7 |
vxlan 7 |
创建VXLAN,并进入VXLAN视图 |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
创建EVPN实例,并进入EVPN实例视图 |
- |
- |
|
route-distinguisher auto |
route-distinguisher auto |
配置EVPN实例的RD |
- |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
配置EVPN的出方向Route Target属性 |
- |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
配置EVPN的入方向Route Target属性 |
- |
- |
|
quit |
quit |
退回到VSI视图 |
- |
- |
|
quit |
quit |
退回到系统视图 |
|
|
|
vsi vpn-trusted-522 |
vsi vpn-trusted-522 |
创建一个VSI,并进入VSI视图 |
- |
- |
|
gateway vsi-interface 522 |
gateway vsi-interface 522 |
为VSI指定网关接口 |
- |
- |
|
arp suppression enable |
arp suppression enable |
开启ARP泛洪抑制功能(即ARP代答) |
- |
- |
|
vxlan 522 |
vxlan 522 |
创建VXLAN,并进入VXLAN视图 |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
创建EVPN实例,并进入EVPN实例视图 |
- |
- |
|
route-distinguisher auto |
route-distinguisher auto |
配置EVPN实例的RD |
- |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
配置EVPN的出方向Route Target属性 |
- |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
配置EVPN的入方向Route Target属性 |
- |
- |
|
quit |
quit |
退回到VSI视图 |
- |
- |
|
quit |
quit |
退回到系统视图 |
|
|
· 配置OSPF
|
Spine 1 |
Spine 2 |
命令说明 |
配置目的 |
注意事项 |
|
ospf 1 router-id 10.182.224.90 |
ospf 1 router-id 10.182.224.89 |
启动OSPF,并进入视图 |
- |
- |
|
spf-schedule-interval 1 10 10 |
spf-schedule-interval 1 10 10 |
配置路由计算的最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,加快路由收敛 |
- |
|
lsa-generation-interval 1 10 10 |
lsa-generation-interval 1 10 10 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
import-route direct |
import-route direct |
配置引入直连路由 |
- |
- |
|
area 0.0.0.0 |
area 0.0.0.0 |
配置OSPF区域 |
- |
- |
|
quit |
quit |
退回到OSPF视图 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
本表格以一个端口的配置为例,其他端口不再赘述。
|
Spine 1 |
Spine 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
进入接口视图 |
配置与Leaf 1互联链路 |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address unnumbered interface LoopBack0 |
ip address unnumbered interface LoopBack0 |
配置IP引用loopback0口地址 |
- |
- |
|
ospf network-type p2p |
ospf network-type p2p |
配置接口的网络类型为点到点类型 |
- |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
使能接口上的OSPF功能 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
本表格以一个端口的配置为例,其他端口不再赘述。除IP地址配置不同外,其余配置均相同。
|
Spine 1 |
Spine 2 |
命令说明 |
配置目的 |
注意事项 |
|
interface Ten-GigabitEthernet 2/0/1 |
interface Ten-GigabitEthernet 1/0/21 |
进入接口视图 |
配置与Border 1互联链路 |
- |
|
port link-mode route |
port link-mode route |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.182.221.0 255.255.255.254 |
ip address 10.182.221.4 255.255.255.254 |
配置IP地址 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
|
Border 1 |
Border 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65105 |
bgp 65105 |
启动BGP实例并进入BGP视图 |
- |
- |
|
router-id 10.182.224.90 |
router-id 10.182.224.89 |
配置BGP路由器的Router ID |
- |
- |
|
compare-different-as-med |
compare-different-as-med |
配置允许比较来自不同AS路由的MED属性值 |
- |
- |
|
group gw external |
group gw external |
和border设备创建EBGP对等体组 |
- |
- |
|
peer gw as-number 65031 |
peer gw as-number 65031 |
指定EBGP对等体组的AS号 |
- |
- |
|
peer gw route-update-interval 0 |
peer gw route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
- |
|
group leafs internal |
group leafs internal |
和leaf设备创建IBGP对等体组 |
- |
- |
|
peer leafs connect-interface LoopBack0 |
peer leafs connect-interface LoopBack0 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer leafs route-update-interval 0 |
peer leafs route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
- |
|
peer 10.182.221.1 group gw |
peer 10.182.221.5 group gw |
向对等体组中添加指定的对等体 |
与Border 1建立BGP对等体 |
- |
|
peer 10.182.221.11 group gw |
peer 10.182.221.15 group gw |
向对等体组中添加指定的对等体 |
与Border 2建立BGP对等体 |
- |
|
peer 10.182.224.111 group leafs |
peer 10.182.224.111 group leafs |
向对等体组中添加指定的对等体 |
与Leaf 1建立BGP对等体 |
- |
|
peer 10.182.224.121 group leafs |
peer 10.182.224.121 group leafs |
向对等体组中添加指定的对等体 |
与Leaf 3建立BGP对等体 |
- |
|
peer 10.182.224.122 group leafs |
peer 10.182.224.122 group leafs |
向对等体组中添加指定的对等体 |
与Leaf 4建立BGP对等体 |
- |
|
peer 10.182.224.246 group leafs |
peer 10.182.224.246 group leafs |
向对等体组中添加指定的对等体 |
与Leaf 2建立BGP对等体 |
- |
|
address-family IPv4 unicast |
address-family IPv4 unicast |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
配置BGP负载分担的路由条数 |
- |
- |
|
balance as-path-neglect |
balance as-path-neglect |
配置不同AS_PATH属性的路由能够形成BGP负载分担 |
- |
- |
|
import-route direct |
import-route direct |
配置引入直连路由 |
- |
- |
|
peer gw enable |
peer gw enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer leafs enable |
peer leafs enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer leafs reflect-client |
peer leafs reflect-client |
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
- |
- |
|
quit |
quit |
退回到BGP视图 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
|
Spine 1 |
Spine 2 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65001 instance EVPN |
bgp 65001 instance EVPN |
启动BGP实例并进入BGP视图 |
- |
- |
|
router-id 10.182.226.90 |
router-id 10.182.226.89 |
配置BGP路由器的Router ID |
- |
- |
|
group evpn internal |
group evpn internal |
创建IBGP对等体组 |
- |
- |
|
peer evpn connect-interface LoopBack1 |
peer evpn connect-interface LoopBack1 |
指定与等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.182.224.111 group evpn |
peer 10.182.224.111 group evpn |
将对等体加入对等体组 |
与Leaf 1建立BGP对等体 |
- |
|
peer 10.182.224.121 group evpn |
peer 10.182.224.121 group evpn |
将对等体加入对等体组 |
与Leaf 3建立BGP对等体 |
- |
|
peer 10.182.224.122 group evpn |
peer 10.182.224.122 group evpn |
将对等体加入对等体组 |
与Leaf 4建立BGP对等体 |
- |
|
peer 10.182.224.246 group evpn |
peer 10.182.224.246 group evpn |
将对等体加入对等体组 |
与Leaf 2建立BGP对等体 |
- |
|
peer 10.182.234.1 group evpn |
peer 10.182.234.1 group evpn |
将对等体加入对等体组 |
与Border 1建立BGP对等体 |
- |
|
peer 10.182.234.2 group evpn |
peer 10.182.234.2 group evpn |
将对等体加入对等体组 |
与Border 2建立BGP对等体 |
- |
|
address-family IPv4 unicast |
address-family IPv4 unicast |
进入IPv4地址族 |
- |
- |
|
balance as-path-neglect |
balance as-path-neglect |
配置不同AS_PATH属性的路由能够形成BGP负载分担 |
- |
- |
|
quit |
quit |
退回到BGP视图 |
|
|
|
address-family l2vpn evpn |
address-family l2vpn evpn |
进入BGP EVPN地址族视图 |
- |
- |
|
undo policy vpn-target |
undo policy vpn-target |
关闭BGP EVPN路由的VPN-Target过滤功能。 |
- |
- |
|
peer evpn enable |
peer evpn enable |
允许本地路由器与指定对等体/对等体组交换路由信息。 |
- |
- |
|
peer evpn reflect-client |
peer evpn reflect-client |
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
- |
- |
|
quit |
quit |
退回到BGP视图 |
- |
- |
|
quit |
quit |
退回到系统视图 |
- |
- |
流量模型描述表格主要包含以下信息:
· 编号:即流量编号,格式为O-X-XXX。其中,O表示Overrlay流量;X表示协议号,取值包括4(IPv4)和6(IPv6);XXX表示流量序号,从001开始。
· 类型:即流量类型,取值包括已知单播/IPV4、单播/L2等。
· 流量方向:即流量的发送方向,取值包括跨Leaf东西、南北、跨DC等。
· 流量路径:即流量经过的每个节点。
· 仿真方式:进行本组网测试时,采用的流量仿真方式,一般为测试仪仿真,即采用测试仪模拟服务器发送流量。
· 流量大小:轻载(仿真流量小于1000条流)。
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
说明 |
|
O-4-001 |
单播/L2 |
同组M-LAG Leaf东西 |
Server A-Leaf 1&2-Server C |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-002 |
单播/L2 |
同组M-LAG Leaf东西 |
Server C-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-003 |
已知单播/IPv4 |
同组M-LAG Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Border 1&2-Spine 1&2-Leaf 1&2-Server C |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-004 |
已知单播/IPv4 |
同组M-LAG Leaf东西 |
Server C-Leaf 1&2-Spine 1&2-Border 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-005 |
单播/L2 |
不同M-LAG Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Leaf 3&4-Server B |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-006 |
单播/L2 |
不同M-LAG Leaf东西 |
Server B-Leaf 3&4-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-007 |
已知单播/IPv4 |
不同M-LAG Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Border 1&2-Spine 1&2-Leaf 3&4-Server B |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-008 |
已知单播/IPv4 |
不同M-LAG Leaf东西 |
Server B-Leaf 3&4-Spine 1&2-Border 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-009 |
已知单播/IPv4 |
南北 |
Server A-Leaf 1&2-Spine 1&2-Border 1&2-public |
bond4+测试仪 |
轻载 |
PM与外网三层互通 |
|
O-4-010 |
已知单播/IPv4 |
南北 |
public-Border 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与外网三层互通 |
表1-1 链路故障测试情况表
|
设备 |
故障类型 |
流量中断时间 |
故障类型 |
流量中断时间 |
|
Leaf |
上行ECMP链路单点故障 |
小于200ms |
上行ECMP链路单点故障恢复 |
0ms |
|
M-LAG成员链路单点故障 |
小于30ms |
M-LAG成员链路单点故障恢复 |
小于20ms |
|
|
peer-link链路故障 |
小于60ms |
peer-link链路故障恢复 |
小于60ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于200ms |
整机重启(恢复时) |
小于200ms |
|
|
升级操作 |
小于500ms(传统方式,两台M-LAG设备逐台升级) |
- |
- |
|
|
扩容操作 |
小于500ms |
- |
- |
|
|
替换操作 |
盒式整机替换:小于500ms 框式: · 整机替换:小于1000ms · 网板替换:0ms · 业务板替换:小于500ms |
- |
- |
|
|
Spine |
上行ECMP链路单点故障 |
小于5ms |
上行ECMP链路单点故障恢复 |
0ms |
|
下行ECMP链路单点故障 |
小于15ms |
上行ECMP链路单点故障恢复 |
0ms |
|
|
整机重启(重启时) |
1s左右 |
整机重启(恢复时) |
小于10ms |
|
|
升级操作 |
小于100ms |
- |
- |
|
|
Border |
上行链路单点故障 |
小于30ms |
上行链路单点故障恢复 |
0ms |
|
下行ECMP链路单点故障 |
小于5ms |
上行ECMP链路单点故障恢复 |
0ms |
|
|
peer-link链路故障 |
小于20ms |
peer-link链路故障恢复 |
小于20ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于20ms |
整机重启(恢复时) |
0ms |
|
|
升级操作 |
小于30ms(传统方式,两台M-LAG设备逐台升级) |
- |
- |
|
|
扩容操作 |
小于30ms |
- |
- |
|
|
替换操作 |
盒式整机替换:小于30ms 框式: · 整机替换:小于1000ms · 网板替换:0ms · 业务板替换:小于500ms |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display m-lag summary |
display m-lag summary |
显示M-LAG系统的接口摘要信息 |
|
display m-lag system |
display m-lag system |
显示M-LAG系统信息 |
|
display m-lag keepalive |
display m-lag keepalive |
显示M-LAG系统Keepalive报文的信息 |
|
display m-lag role |
display m-lag role |
显示M-LAG设备角色信息 |
|
display m-lag consistency-check status |
display m-lag consistency-check status |
显示M-LAG配置一致性检查状态 |
# 在Border 1上查看Border 1与Border 2之间的M-LAG系统状态,M-LAG正常建立。
[border1]display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG1024
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
# 在Border 1上查看M-LAG系统信息。
[border1]display m-lag system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0002-0002-0001 Peer system MAC: 0002-0002-0001
Local system priority: 10 Peer system priority: 10
Local bridge MAC: dcda-8040-0520 Peer bridge MAC: b044-14cc-8270
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Enabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 90 -
Consistency-check delay Disabled 45 -
Standalone delay Disabled 0 -
Role to None delay Disabled 60 -
# 在Border 1上查看M-LAG系统Keepalive报文的信息,收发状态为Successful。
[border1]display m-lag keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 952908 s 870 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 2.0.0.2
Time: 2001/02/01 05:55:23
Action: Accept
M-LAG keepalive parameters:
Destination IP address: 2.0.0.2
Source IP address: 2.0.0.1
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 在Border 1上查看M-LAG设备角色信息,本地为Primary,对端设备为Secondary。
[border1]display m-lag role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role Primary None
MAD DOWN state No No
Health level 0 0
Role priority 32768 32768
Bridge MAC dcda-8040-0520 b044-14cc-8270
Effective role trigger: Peer link calculation
Effective role reason: Single None role
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 20 30
Bridge MAC dcda-8040-0520 b044-14cc-8270
# 在Border 1上查看M-LAG配置一致性信息。
[border1]display m-lag consistency-check status
Global Consistency Check Configuration
Local status : Enabled Peer status : Enabled
Local check mode : Strict Peer check mode : Strict
Consistency Check on Modules
Module Type1 Type2
LAGG Check Check
VLAN Check Check
STP Check Check
MAC Not Check Check
L2VPN Not Check Check
Type1 Consistency Check Result
Global consistency check result: SUCCESS
Inconsistent global modules: -
升级前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-3 升级前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机M-LAG升级、替换、扩容指导”。
采用传统升级方式,两台M-LAG设备逐台升级:(轻载)时间正切小于200ms,回切小于60ms。具体参见“1.8 收敛时间测试”。
升级后的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-4 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-5 升级前的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。
具体升级方式没有特殊要求,以现场情况为准。
整机重启(轻载)时间正切小于500ms,回切小于150ms。具体参见“1.8 收敛时间测试”。
升级后的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-6 升级后的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-7 升级前的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机M-LAG升级、替换、扩容指导”。
采用传统升级方式,两台M-LAG设备逐台升级:(轻载)时间正切小于30ms,回切小于20ms。具体参见“1.8 收敛时间测试”。
升级后的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-8 升级后的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
本文描述的扩容操作指新增一组Leaf设备。
扩容前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-9 扩容前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好预配置
(4) 接入网管
(5) 控制器进行纳管
扩容后的命令行检查,请参见下表中的命令行。
表1-10 扩容后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-11 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
具体操作步骤请参考“H3C交换机M-LAG升级、替换、扩容指导”。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.9 配置验证命令行”和以下表格中的命令行。
表1-12 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
