- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-园区场景基于M-LAG的EVPN VxLAN集中式网关组网配置举例(以太网聚合链路作为Peer-Link)
本章节下载 (433.26 KB)
如图1-1所示:
· Leaf 1和Leaf 2组成M-LAG系统,采用以太网聚合链路作为peer-link链路。
· Server A单挂接入Leaf 1、Server B通过M-LAG接口接入M-LAG系统。
· Leaf 1和Leaf 2通过等价路由接入到上行设备Spine。
· Spine为与广域网连接的集中式EVPN网关设备,Spine同时作为路由反射器在Leaf 1、Leaf 2、Leaf 3之间反射路由。
用户应用需求:
· Server A和Server B属于VXLAN 10,Server C属于VXLAN 20,通过集中式EVPN网关实现Server A、Server B和Server C互通。
· 当M-LAG的两个成员设备有链路故障时,Server A、Server B、Server C仍然互通。
图1-1 M-LAG EVPN VxLAN组网图(以太网聚合链路作为peer-link)
|
接口 |
IP地址 |
对接设备及接口 |
|
|
Leaf 1 |
Loopback0 |
1.1.1.1/32 |
Router id |
|
Loopback1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
XGE 1/0/1 |
- |
Server A 单挂口 |
|
|
XGE 1/0/2 |
- |
Server B M-LAG成员口 |
|
|
XGE 1/0/3 |
- |
Leaf 2: XGE 1/0/3 peer-link成员口 |
|
|
XGE 1/0/4 |
60.1.1.1/24 |
Leaf 2: XGE 1/0/4 Keepalive接口 |
|
|
XGE 1/0/5 |
- |
Spine: XGE 1/0/5 |
|
|
Vlan-interface 11 |
11.1.1.1/24 |
Spine互联VLAN接口 |
|
|
Vlan-interface 2 |
40.94.1.1/24 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
|
Leaf 2 |
Loopback0 |
2.2.2.2/32 |
Router id |
|
Loopback1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
XGE 1/0/2 |
- |
Server B M-LAG成员口 |
|
|
XGE 1/0/3 |
- |
Leaf 1: XGE 1/0/3 peer-link成员口 |
|
|
XGE 1/0/4 |
60.1.1.2/24 |
Leaf 1: XGE 1/0/4 Keepalive接口 |
|
|
XGE 1/0/5 |
- |
Spine: XGE 1/0/6 |
|
|
Vlan-interface 12 |
12.1.1.2/24 |
Spine互联VLAN接口 |
|
|
Vlan-interface 2 |
40.94.1.2/24 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
|
Leaf 3 |
Loopback0 |
4.4.4.4 |
Router id |
|
XGE 1/0/1 |
- |
Server C |
|
|
XGE 1/0/5 |
- |
Spine: XGE 1/0/7 |
|
|
Vlan-interface 13 |
13.1.1.4/24 |
Spine |
|
|
Spine |
Loopback0 |
3.3.3.3 |
Router id |
|
XGE 1/0/5 |
- |
Leaf 1: XGE 1/0/5 |
|
|
XGE 1/0/6 |
- |
Leaf 2: XGE 1/0/5 |
|
|
XGE 1/0/7 |
- |
Leaf 3: XGE 1/0/5 |
|
|
Vlan-interface 11 |
11.1.1.3/24 |
Leaf 1互联VLAN接口 |
|
|
Vlan-interface 12 |
12.1.1.3/24 |
Leaf 2互联VLAN接口 |
|
|
Vlan-interface 13 |
13.1.1.3/24 |
Leaf 3互联VLAN接口 |
|
|
VSI-interface 1 |
10.1.1.1/24 10::1/64 |
VXLAN 10的网关接口 |
|
|
VSI-interface 2 |
10.1.2.1/24 11::1/64 |
VXLAN 20的网关接口 |
请在适用软件版本的基础上安装当前最新补丁。
|
设备 |
软件版本 |
|
S10500、S10500X、S7600、S7600-X、S7600E-X、S7500X、S7500E |
R7625及以上的版本 |
|
S12500G-AF(T系列单板) |
R7625及以上的版本 |
|
S12500G-AF(S系列单板) |
R8054P04及以上的版本 |
|
S10500X-G、S7500X-G |
R7754P04及以上的版本 |
|
S5590XP-HI-G |
R7754P04及以上的版本 |
· Leaf 1、Leaf 2作为M-LAG设备,以太网聚合链路作为peer-link链路;
· Leaf 1、Leaf 2通过等价路由接入到上行设备Spine;
· Leaf 1、Leaf 2之间在peer-link上配置OSPF邻居,连通单挂业务,同时作为网络侧与单挂业务的备份路径;
· Overlay上,IPv4和IPv6网络配置同时存在;
配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
M-LAG主备设备需要部署不同的上行VLAN接口,避免形成环路;确保物理无环路情况下,推荐关闭端口的STP功能。
M-LAG主备设备上,peer-link上动态AC的报文匹配规则方案必须相同。
· 方案一:采用VXLAN ID映射方式生成peer-link上动态AC的报文匹配规则:
l2vpn m-lag peer-link ac-match-rule vxlan-mapping
缺省情况下,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link上动态创建的AC之间发生冲突。本命令用来解决上述问题。
· 方案二:根据用户侧以太网服务实例的报文匹配规则创建peer-link接口上的AC。
无需执行其他配置,默认采用该方案。
# 在服务器A和服务器B上指定网关地址为10.1.1.1/10::1;在服务器C上指定网关地址为10.1.2.1/11::1。
# 配置各接口的IP地址和子网掩码。(具体配置过程略)
# 在IP核心网络内配置OSPF协议,发布各接口IP地址(包括Loopback接口的IP地址)对应网段的路由,确保交换机之间路由可达,OSPF接口建议配置ospf peer hold-max-cost duration 300000。(具体配置过程略)
|
Leaf 1 |
Leaf 2 |
命令说明 |
注意事项 |
|
m-lag system-mac 1-1-1 |
m-lag system-mac 1-1-1 |
配置M-LAG系统MAC地址 |
同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
同一分布式聚合组中的M-LAG设备应配置不同的系统编号 |
|
m-lag system-priority 10 |
m-lag system-priority 10 |
配置M-LAG系统优先级 |
同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同 |
|
drni restore-delay 300 |
drni restore-delay 300 |
配置接口延迟恢复时间 |
设置设备作为从设备加入分布式聚合系统时进行MAC地址表项等信息同步的最大时间 |
|
m-lag standalone enable |
m-lag standalone enable |
(可选)开启M-LAG设备独立工作模式 |
当M-LAG系统分裂时,为了避免M-LAG系统中的两台设备都作为主设备转发流量的情况,可以在M-LAG系统分裂前配置本功能 |
|
drni keepalive ip destination 60.1.1.2 source 60.1.1.1 |
drni keepalive ip destination 60.1.1.1 source 60.1.1.2 |
配置Keepalive报文的目的IPv4地址和源IPv4地址 |
- |
|
interface Ten-gigabitethernet1/0/4 |
interface Ten-gigabitethernet1/0/4 |
Keepalive接口 |
- |
|
port link-mode route |
port link-mode route |
配置Keepalive接口工作在三层模式 |
- |
|
ip address 60.1.1.1 24 |
ip address 60.1.1.2 24 |
配置Keepalive报文的源IPv4地址 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
m-lag mad exclude interface Ten-gigabitethernet1/0/4 |
m-lag mad exclude interface Ten-gigabitethernet1/0/4 |
配置Keepalive接口为M-LAG保留接口 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
创建以太网聚合接口 |
用作peer-link接口 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置用作peer-link的聚合口工作在动态聚合模式 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface range Ten-gigabitethernet 1/0/3 |
interface range Ten-gigabitethernet 1/0/3 |
进入peer-link链路物理端口视图 |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
peer-link链路物理端口加入peer-link聚合组 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
vlan 4094 |
vlan 4094 |
创建VLAN 4094 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
进入以太网聚合接口 |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置聚合口1为peer-link口 |
- |
|
port trunk pvid vlan 4094 |
port trunk pvid vlan 4094 |
配置Trunk端口的缺省VLAN为VLAN 4094 |
建议将peer-link接口的PVID配置为4094。否则,如果设备计算出的AC的报文匹配规则外层VLAN标签为peer-link接口的PVID,影响VLAN Tag为VXLAN ID%4094+1(VXLAN ID除以4094,取余后加1)的Underlay流量转发 |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能,避免跨peer-link链路三层转发的流量不通 |
|
|
quit |
quit |
退回到系统模式 |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
注意事项 |
|
vlan 2 |
vlan 2 |
创建VLAN 2 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface vlan-interface 2 |
interface vlan-interface 2 |
创建接口Vlan-interface2 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
ip address 40.94.1.1 255.255.255.0 |
ip address 40.94.1.2 255.255.255.0 |
配置接口Vlan-interface2的IPv4地址 |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
接口使能OSPF |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
drni mad exclude interface Vlan-interface 2 |
drni mad exclude interface Vlan-interface 2 |
配置VLAN接口为M-LAG保留接口 |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
开启L2VPN能力 |
- |
|
evpn m-lag local 1.1.1.1 remote 2.2.2.2 |
evpn m-lag local 2.2.2.2 remote 1.1.1.1 |
配置组成M-LAG系统的本地和远端VTEP的IP地址 |
采用以太网聚合链路作为peer-link时,如果存在单挂AC,则必须执行本命令 |
|
evpn drni group 1.2.3.4 |
evpn drni group 1.2.3.4 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP地址 |
- |
|
vsi vpna |
vsi vpna |
创建VSI实例vpna |
- |
|
vxlan 10 |
vxlan 10 |
配置VXLAN 10 |
- |
|
arp suppression enable |
arp suppression enable |
配置ARP抑制 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
创建EVPN实例 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
配置自动生成EVPN实例的RD |
- |
|
vpn-target auto |
vpn-target auto |
配置自动生成EVPN实例的RT |
- |
|
quit |
quit |
退回到VSI视图 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
bgp 200 |
bgp 200 |
进入BGP视图 |
- |
|
peer 3.3.3.3 as-number 200 |
peer 3.3.3.3 as-number 200 |
配置BGP邻居 |
- |
|
peer 3.3.3.3 connect-interface loopback 0 |
peer 3.3.3.3 connect-interface loopback 0 |
配置BGP邻居互联接口 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
配置BGP发布EVPN路由 |
- |
|
peer 3.3.3.3 enable |
peer 3.3.3.3 enable |
使能BGPEVPN邻居 |
- |
|
quit |
quit |
退回到BGP视图 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet 1/0/2 |
- |
单挂口 |
- |
|
service-instance 1000 |
- |
在接入服务器的接口上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 2 |
- |
该实例用来匹配VLAN 2的数据帧 |
- |
|
xconnect vsi vpna |
- |
配置以太网服务实例1000与VSI实例vpna关联 |
- |
|
quit |
- |
退回到系统模式 |
- |
|
interface bridge-aggregation 3 |
interface bridge-aggregation 3 |
进入以太网聚合接口 |
- |
|
service-instance 1000 |
service-instance 1000 |
在接入服务器的接口上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 3 |
encapsulation s-vid 3 |
该实例用来匹配VLAN 3的数据帧 |
- |
|
xconnect vsi vpna |
xconnect vsi vpna |
配置以太网服务实例1000与VSI实例vpna关联 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
m-lag mad exclude interface loopback 0 |
m-lag mad exclude interface loopback 0 |
将所有参与VXLAN业务的接口配置为保留接口 |
- |
|
m-lag mad exclude interface vlan-interface 11 |
m-lag mad exclude interface vlan-interface 12 |
将所有参与VXLAN业务的接口配置为保留接口 |
- |
|
Leaf 3 |
命令说明 |
注意事项 |
|
l2vpn enable |
开启L2VPN能力 |
- |
|
vsi vpnb |
创建VSI实例vpnb |
- |
|
vxlan 20 |
创建VXLAN 20 |
- |
|
evpn encapsulation vxlan |
在VSI实例vpnb下创建EVPN实例 |
- |
|
route-distinguisher auto |
配置自动生成EVPN实例的RD |
- |
|
vpn-target auto |
配置自动生成EVPN实例的RT |
- |
|
quit |
退回到VSI视图 |
- |
|
quit |
退回到系统模式 |
- |
|
bgp 200 |
进入BGP视图 |
- |
|
peer 3.3.3.3 as-number 200 |
配置BGP邻居 |
- |
|
peer 3.3.3.3 connect-interface loopback 0 |
配置BGP邻居互联接口 |
- |
|
address-family l2vpn evpn |
进入L2VPN EVPN视图 |
- |
|
peer 3.3.3.3 enable |
使能BGPEVPN邻居 |
- |
|
quit |
退回到BGP视图 |
- |
|
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet1/0/3 |
进入以太网接口- |
- |
|
service-instance 1000 |
在接入服务器的接口上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 4 |
该实例用来匹配VLAN 4的数据帧 |
- |
|
xconnect vsi vpnb |
配置以太网服务实例1000与VSI实例vpnb关联 |
- |
|
quit |
退回到系统模式 |
- |
|
Spine |
命令说明 |
注意事项 |
|
l2vpn enable |
开启L2VPN能力 |
- |
|
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
|
vsi vpna |
创建VSI实例vpna |
- |
|
vxlan 10 |
配置VXLAN 10 |
- |
|
evpn encapsulation vxlan |
创建EVPN实例 |
- |
|
route-distinguisher auto |
配置自动生成EVPN实例的RD |
- |
|
vpn-target auto |
配置自动生成EVPN实例的RT |
- |
|
quit |
退回到VSI视图 |
- |
|
quit |
退回到系统模式 |
- |
|
vsi vpnb |
创建VSI实例vpnb |
- |
|
vxlan 20 |
配置VXLAN 20 |
- |
|
evpn encapsulation vxlan |
创建EVPN实例 |
- |
|
route-distinguisher auto |
配置自动生成EVPN实例的RD |
- |
|
vpn-target auto |
配置自动生成EVPN实例的RT |
- |
|
quit |
退回到VSI视图 |
- |
|
quit |
退回到系统模式 |
- |
|
bgp 200 |
进入BGP视图 |
- |
|
group evpn |
配置BGP EVPN组 |
- |
|
peer 1.1.1.1 group evpn |
配置BGP邻居 |
- |
|
peer 2.2.2.2 group evpn |
配置BGP邻居 |
- |
|
peer 4.4.4.4 group evpn |
配置BGP邻居 |
- |
|
peer evpn as-number 200 |
配置BGP EVPN组AS号 |
- |
|
peer evpn connect-interface loopback 0 |
配置BGP组互联接口 |
- |
|
address-family l2vpn evpn |
进入L2VPN EVPN视图 |
-- |
|
peer evpn enable |
使能BGP EVPN组 |
|
|
undo policy vpn-target |
配置对接收到的EVPN路由不进行Route Target过滤 |
- |
|
peer evpn reflect-client |
配置BGP反射EVPN路由 |
- |
|
quit |
退回到BGP视图 |
- |
|
quit |
退回到系统模式 |
- |
|
interface vsi-interface 1 |
创建VSI虚接口VSI-interface1 |
- |
|
ip address 10.1.1.1 255.255.255.0 |
配置IP地址,作为VXLAN 10内服务器的网关地址 |
- |
|
Ipv6 address 10::1 64 |
配置IPv6地址,作为VXLAN 10内服务器的网关地址 |
- |
|
quit |
退回到系统模式 |
- |
|
interface vsi-interface 2 |
创建VSI虚接口VSI-interface2 |
- |
|
ip address 10.1.2.1 255.255.255.0 |
配置IP地址,作为VXLAN 20内服务器的网关地址 |
- |
|
Ipv6 address 11::1 64 |
配置IPv6地址,作为VXLAN 20内服务器的网关地址 |
- |
|
quit |
退回到系统模式 |
- |
|
vsi vpna |
进入VSI视图- |
- |
|
gateway vsi-interface 1 |
配置VXLAN 10所在的VSI实例和接口VSI-interface1关联 |
- |
|
quit |
退回到系统模式 |
- |
|
vsi vpnb |
进入VSI视图 |
- |
|
gateway vsi-interface 2 |
配置VXLAN 20所在的VSI实例和接口VSI-interface2关联 |
- |
|
quit |
退回到系统模式 |
- |
流量模型描述表格主要包含以下信息:
· 编号:即流量编号,格式为O-X-XXX。其中,O表示Overrlay流量;X表示协议号,取值包括4(IPv4)和6(IPv6);XXX表示流量序号,从001开始。
· 类型:即流量类型,取值包括已知单播/IPV4、单播/L2等。
· 流量方向:即流量的发送方向,取值包括跨Leaf东西、南北等。
· 流量路径:即流量经过的每个节点。
· 仿真方式:进行本组网测试时,采用的流量仿真方式,一般为测试仪仿真,即采用测试仪模拟服务器发送流量。
· 流量大小:取值包括轻载(仿真流量小于1000条流)和重载(仿真流量大于1000条流)。
· 上墙/LB方式:不涉及/PBR/M-LAG+VRRP/静态路由等实际配置方式。
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
说明 |
|
O-4-001 |
已知单播/IPv4 |
跨Leaf东西 |
Server A-Leaf 1-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,走M-LAG设备间三层链路转发 |
|
O-4-002 |
已知单播/IPv4 |
跨Leaf东西 |
Server B-Leaf 1/2-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
|
|
O-6-001 |
已知单播/IPv6 |
跨Leaf东西 |
ServerA-Leaf 1-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,走M-LAG设备间三层链路转发 |
|
O-6-002 |
已知单播/IPv6 |
跨Leaf东西 |
Server B-Leaf 1/2-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
表1-1 链路单点故障测试情况表
|
设备 |
故障类型 |
流量中断时间 |
备注 |
|
Leaf1 |
M-LAG成员链路单点故障 |
不超过100ms |
- |
|
M-LAG成员链路单点故障恢复 |
不超过100ms |
- |
|
|
上行链路单点故障 |
不超过500ms |
- |
|
|
上行链路单点故障恢复 |
不超过200ms |
- |
|
|
peer-link链路整体故障 |
不超过500ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
peer-link链路故障恢复 |
不超过100ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
Keepalive接口故障 |
0ms |
- |
|
|
Keepalive接口故障恢复 |
0ms |
- |
|
|
Keepalive和peer-link都故障 |
不超过500ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
Keepalive和peer-link都故障恢复 |
不超过200ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
重启一台M-LAG设备 |
不超过500ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
重启的M-LAG设备恢复 |
不超过200ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
网板故障 |
不超过100ms |
- |
|
|
网板恢复 |
不超过100ms |
- |
表1-2 配置验证命令汇总表
|
DeviceA |
DeviceB |
命令说明 |
|
display interface tunnel |
display interface tunnel |
显示Tunnel接口信息 |
|
display l2vpn vsi |
display l2vpn vsi |
显示VSI信息 |
|
display bgp l2vpn evpn |
display bgp l2vpn evpn |
显示BGP EVPN路由信息 |
# 查看Spine上的EVPN路由信息,可以看到Spine发送了网关的MAC/IP路由和IMET路由,并接收到Leaf 1、Leaf 2和Leaf 3发送的MAC/IP路由和IMET路由
[Spine] display bgp l2vpn evpn
BGP local router ID is 3.3.3.3
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 5
Route distinguisher: 1:100
Total number of routes: 5
* > Network : [2][0][48][0800-2700-400e][0][0.0.0.0]/104
NextHop : 0.0.0.0 LocPrf : 100
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: i
* i Network : [2][0][48][0800-2700-400e][0][0.0.0.0]/104
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [3][0][32][1.2.3.4]/80
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [3][0][32][3.3.3.3]/80
NextHop : 0.0.0.0 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [3][0][32][2.2.2.2]/80
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
# 查看Spine上的Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于up状态,并且隧道目的地址是虚拟VTEP地址
[Spine] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 3.3.3.3, destination 1.2.3.4
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Spine上的VSI信息,可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息
[Spine] display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : Unlimited
Broadcast Restrain : Unlimited
Multicast Restrain : Unlimited
Unknown Unicast Restrain: Unlimited
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : -
Flooding : Enabled
Statistics : Disabled
Gateway Interface : VSI-interface 1
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel0 0x5000000 UP Auto Disabled
VSI Name: vpnb
VSI Index : 1
VSI State : Up
MTU : 1500
Bandwidth : Unlimited
Broadcast Restrain : Unlimited
Multicast Restrain : Unlimited
Unknown Unicast Restrain: Unlimited
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : -
Flooding : Enabled
Statistics : Disabled
Gateway Interface : VSI-interface 2
VXLAN ID : 20
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 UP Auto Disabled
# 查看Leaf 1上的EVPN路由信息
[Leaf 1] display bgp l2vpn evpn
BGP local router ID is 1.2.3.4
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 5
Route distinguisher: 1:100
Total number of routes: 5
* > Network : [2][0][48][0800-2700-400e][0][0.0.0.0]/104
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [2][0][48][46b2-aea0-0101][0][0.0.0.0]/104
NextHop : 3.3.3.3 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
* > Network : [2][0][48][ac1e-24e3-0201][0][0.0.0.0]/104
NextHop : 3.3.3.3 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [3][0][32][1.2.3.4]/80
NextHop : 1.2.3.4 LocPrf : 100
PrefVal : 32768 OutLabel : NULL
MED : 0
Path/Ogn: i
* >i Network : [3][0][32][3.3.3.3]/80
NextHop : 3.3.3.3 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: i
# 查看Leaf 1上的Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于up状态,并且隧道源地址是虚拟VTEP地址
[Leaf 1] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 1.2.3.4, destination 3.3.3.3
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Leaf 1上的VSI信息,可以看到设备自动在IPL上创建了AC,并将其与VSI关联
[Leaf 1] display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 1
VSI State : Up
MTU : 1500
Bandwidth : Unlimited
Broadcast Restrain : Unlimited
Multicast Restrain : Unlimited
Unknown Unicast Restrain: Unlimited
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : -
Drop Unknown : -
Flooding : Enabled
Statistics : Disabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel0 0x5000000 UP Auto Disabled
ACs:
AC Link ID State Type
XGE1/0/1 srv1000 0 Up Manual
BAGG1 srv2 1 Up Dynamic (M-LAG)
BAGG3 srv1000 2 Up Manual
升级前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-3 升级前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) Leaf 1设备与Leaf 2设备组成M-LAG系统后:
a. 检查Leaf 1设备的LLDP邻居,得到Leaf 1设备上所有接口的LLDP状态信息。
b. Leaf 1设备上除peer-link接口和Keepalive接口之外,所有连接到其他设备的接口均手动shutdown。
c. 将Leaf 1设备所有进出的流量都切换到Leaf 2设备上面。
(6) 保存Leaf 1设备的配置,使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下,升级Leaf 1设备并重启。
(7) 在Leaf 1设备重启期间,手动在Leaf 2设备上shutdown与Leaf 1设备的互连接口。该接口一般是peer-link接口和Keepalive接口。
(8) Leaf 1设备重启完成后,在Leaf 2设备上undo shutdown之前shutdown的接口,等待Leaf 1设备与Leaf 2设备恢复M-LAG。
(9) 待Leaf 1设备与Leaf 2设备重新组成M-LAG系统后,undo shutdown之前所有连接到其他设备的接口以恢复业务流量。
详细升级操作指导,请参见“H3C交换机M-LAG升级指导”。
具体升级方式没有特殊要求,以现场情况为准。
参见“1.10 收敛时间测试”,每台设备升级操作涉及的流量中断时间包括“重启一台M-LAG设备”和“重启的M-LAG设备恢复”两个过程。
升级后的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-4 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
扩容前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-5 扩容前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好配置
(4) 接入网管
不涉及。
扩容后的命令行检查,请参见下表中的命令行。
表1-6 扩容后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-7 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
参见“1.10 收敛时间测试”,每块接口板替换操作涉及的流量中断时间根据具体组网情况,包括“M-LAG设备链路单点故障”、“上行链路单点故障”和“M-LAG设备链路单点故障恢复”、“上行链路单点故障恢复”多个过程。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-8 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
参见“1.10 收敛时间测试”,每块网板替换操作涉及的流量中断时间包括“网板故障”和“网板恢复”两个过程。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
