• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

16-EVPN命令参考

目录

01-EVPN命令

本章节下载 01-EVPN命令  (898.43 KB)

01-EVPN命令

  录

1 EVPN

1.1 EVPN配置命令

1.1.1 address-family evpn (public instance view)

1.1.2 address-family evpn (VPN instance view)

1.1.3 address-family l2vpn evpn (BGP instance view)

1.1.4 advertise evpn route

1.1.5 advertise l2vpn evpn

1.1.6 advertise l3vpn route

1.1.7 arp mac-learning disable

1.1.8 arp proxy-send enable

1.1.9 arp-advertising disable

1.1.10 dci enable

1.1.11 display arp filter source service-instance

1.1.12 display bgp l2vpn evpn

1.1.13 display evpn auto-discovery

1.1.14 display evpn m-lag synchronized-mac

1.1.15 display evpn instance vxlan

1.1.16 display evpn ipv6 auto-discovery

1.1.17 display evpn ipv6 route mac

1.1.18 display evpn route arp

1.1.19 display evpn route arp suppression

1.1.20 display evpn route arp-mobility

1.1.21 display evpn route mac

1.1.22 display evpn route mac-mobility

1.1.23 display evpn route nd

1.1.24 display evpn route nd suppression

1.1.25 display evpn route nd-mobility

1.1.26 display evpn routing-table

1.1.27 distributed-gateway local

1.1.28 esi

1.1.29 evpn df-election ac-influence enable

1.1.30 evpn df-election algorithm (interface view)

1.1.31 evpn df-election algorithm (system view)

1.1.32 evpn df-election preference

1.1.33 evpn df-election preference non-revertive

1.1.34 evpn m-lag group

1.1.35 evpn m-lag local

1.1.36 evpn m-lag local mac-ip

1.1.37 evpn edge group

1.1.38 evpn encapsulation

1.1.39 evpn global-mac

1.1.40 evpn irb asymmetric

1.1.41 evpn mac-ip advertise distributed-gateway

1.1.42 evpn mac-ip preference

1.1.43 evpn multihoming advertise disable

1.1.44 evpn multihoming timer df-delay

1.1.45 evpn multihoming vxlan-frr local

1.1.46 evpn route arp-mobility suppression

1.1.47 evpn route gateway-mac unmovable

1.1.48 evpn route mac-mobility suppression

1.1.49 evpn route nd-mobility suppression

1.1.50 evpn span-segment disable

1.1.51 evpn timer es-recovery

1.1.52 export route-policy

1.1.53 gateway vlan-interface

1.1.54 igp-metric inherit

1.1.55 import evpn mac-ip

1.1.56 import route-policy

1.1.57 ip forwarding-conversational-learning

1.1.58 ip-prefix-route generate disable

1.1.59 ipv6 forwarding-conversational-learning

1.1.60 ipv6 nd proxy-send enable

1.1.61 ipv6 nd ra tunnel-broadcast enable

1.1.62 ipv6 nd ra tunnel-broadcast global enable

1.1.63 l2vpn m-lag peer-link ac-match-rule vxlan-mapping

1.1.64 l2vpn statistics vsi l3-vni

1.1.65 l3-vni

1.1.66 mac-address forwarding-conversational-learning

1.1.67 mac-advertising disable

1.1.68 mapping vni

1.1.69 mapping-vni remove vpn-target

1.1.70 mapping-vni-based smet

1.1.71 nd-advertising enable

1.1.72 nd mac-learning disable

1.1.73 nexthop evpn-m-lag group-address

1.1.74 nexthop recursive-lookup default-route ignore

1.1.75 peer advertise evpn-route suppress

1.1.76 peer advertise original-route

1.1.77 peer default-gateway no-advertise

1.1.78 peer next-hop-invariable

1.1.79 peer re-originated

1.1.80 peer router-mac-local

1.1.81 peer suppress re-originated

1.1.82 policy vpn-target

1.1.83 reset evpn route arp-mobility suppression

1.1.84 reset evpn route mac-mobility suppression

1.1.85 reset evpn route nd-mobility suppression

1.1.86 route-distinguisher

1.1.87 rr-filter

1.1.88 snmp-agent trap enable evpn

1.1.89 vpn-route cross multipath

1.1.90 vpn-target

1.1.91 vxlan mapping-vni

1.1.92 vxlan vlan-mapping

 


1 EVPN

1.1  EVPN配置命令

1.1.1  address-family evpn (public instance view)

address-family evpn命令用来进入公网实例EVPN视图。

undo address-family evpn命令用来删除公网实例EVPN视图下的所有配置。

【命令】

address-family evpn

undo address-family evpn

【视图】

公网实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在公网实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。

【举例】

# 进入公网实例EVPN视图。

<Sysname> system-view

[Sysname] ip public-instance

[Sysname-public-instance] address-family evpn

[Sysname-public-instance-evpn]

1.1.2  address-family evpn (VPN instance view)

address-family evpn命令用来进入VPN实例EVPN视图。

undo address-family evpn命令用来删除VPN实例EVPN视图下的所有配置。

【命令】

address-family evpn

undo address-family evpn

【视图】

VPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在VPN实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。

【举例】

# 进入VPN实例EVPN视图。

<Sysname> system-view

[Sysname] ip vpn-instance tenant

[Sysname-vpn-instance-tenant] address-family evpn

[Sysname-vpn-evpn-tenant]

1.1.3  address-family l2vpn evpn (BGP instance view)

address-family l2vpn evpn命令用来创建BGP EVPN地址族,并进入BGP EVPN地址族视图。如果BGP EVPN地址族已经存在,直接进入BGP EVPN地址族视图。

undo address-family l2vpn evpn命令用来删除BGP EVPN地址族,及相应地址族视图下的所有配置。

【命令】

address-family l2vpn evpn

undo address-family l2vpn evpn

【缺省情况】

不存在BGP EVPN地址族。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

BGP EVPN地址族视图下的配置,只对公网BGP EVPN地址族的路由和对等体生效。

【举例】

# 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn]

1.1.4  advertise evpn route

advertise evpn route命令用来配置允许BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。

undo advertise evpn route命令用来禁止BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。

【命令】

advertise evpn route [ replace-rt ][ advertise-policy policy-name ]

undo advertise evpn route

【缺省情况】

BGP EVPN路由不会通过VPNv4或VPNv6地址族向外发送。

【视图】

BGP VPNv4地址族视图

BGP VPNv6地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

replace-rt:指定将BGP EVPN路由的RT修改为VPNv4或VPNv6路由的RT。如果不指定本参数,则不修改BGP EVPN路由的RT。

advertise-policy policy-name:指定仅将通过路由策略过滤的BGP EVPN路由发布给VPNv4或VPNv6邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP EVPN路由都可以发布给VPNv4或VPNv6邻居。

【使用指导】

不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。

执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4或VPNv6地址族发布给邻居。

【举例】

# 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family vpnv4

[Sysname-bgp-default-vpnv4] advertise evpn route

1.1.5  advertise l2vpn evpn

advertise l2vpn evpn命令用来配置允许对外发布 BGP EVPN路由。

undo advertise l2vpn evpn命令用来禁止对外发布 BGP EVPN路由。

【命令】

advertise l2vpn evpn

undo advertise l2vpn evpn

【缺省情况】

允许对外发布BGP EVPN路由。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置允许对外发布 BGP EVPN路由后,设备接收到BGP EVPN的IP前缀路由和包含ARP/ND信息的MAC/IP发布路由,并将其添加到某个VPN实例路由表后,会将IP前缀路由和包含ARP/ND信息的MAC/IP发布路由(私网路由)发布到本地站点。

【举例】

# 配置允许BGP VPN实例vpn1对外发布BGP EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4

[Sysname-bgp-default-ipv4-vpn1] advertise l2vpn evpn

1.1.6  advertise l3vpn route

advertise l3vpn route命令用来配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。

undo advertise l3vpn route命令用来禁止BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。

【命令】

advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]

undo advertise l3vpn route

【缺省情况】

BGP VPNv4或VPNv6路由不会通过EVPN地址族向外发送。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

replace-rt:指定将BGP VPNv4或VPNv6路由的RT修改为EVPN路由的RT。如果不指定本参数,则不修改BGP VPNv4或VPNv6路由的RT。

advertise-policy policy-name:指定仅将通过路由策略过滤的BGP VPNv4或VPNv6路由发布给BGP EVPN邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP VPNv4或VPNv6路由均可以发布给BGP EVPN邻居。

【使用指导】

不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。

执行本命令后,BGP VPNv4或VPNv6路由将作为EVPN的IP前缀路由发布给邻居。

【举例】

# 配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] advertise l3vpn route

1.1.7  arp mac-learning disable

arp mac-learning disable命令用来配置禁止EVPN从ARP信息中学习MAC地址表项。

undo arp mac-learning disable命令用来恢复缺省情况。

【命令】

arp mac-learning disable

undo arp mac-learning disable

【缺省情况】

EVPN可以从ARP信息中学习MAC地址表项。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ARP信息。其中,ARP信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ARP信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。

【举例】

# 配置禁止EVPN从ARP信息中学习MAC地址表项。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] arp mac-learning disable

1.1.8  arp proxy-send enable

arp proxy-send enable命令用来开启ARP请求代理发送功能。

undo arp proxy-send enable命令用来关闭ARP请求代理发送功能。

【命令】

arp proxy-send enable

undo arp proxy-send enable

【缺省情况】

ARP请求代理发送功能处于关闭状态。

【视图】

VSI虚接口视图

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN VXLAN组网中,VM 1连接VTEP 1,VM 2连接VTEP 2,VM 1和VM 2属于同一网段。VTEP 1和VTEP 2分别配置VSI虚接口或者VLAN接口作为VM 1和VM 2的网关,VTEP 1和VTEP 2均配置如下功能:

·     VTEP 1和VTEP 2建立BGP EVPN邻居

·     禁止EVPN从ARP信息中学习MAC地址表项

·     禁止通告MAC地址信息,并撤销已经通告的MAC地址信息

·     关闭远端MAC地址自动学习功能

·     网关开启本地代理ARP功能

·     VTEP 1和VTEP 2的网关的IP地址、MAC地址均不同

在该组网中,VM 1希望访问VM 2时,VM 1发送ARP请求报文,VTEP 1学习VM 1的MAC地址并代理应答VM 1的ARP请求报文。同时VTEP 1发送ARP请求报文请求VM 2的MAC地址。VM 2单播应答VTEP 1的ARP请求。VTEP 2不会从VM 2的ARP应答报文中学习VM 2的MAC地址,由于VTEP 1关闭了远端MAC地址自动学习功能,也不会学习VM 2的MAC地址,无法形成表项,导致VM 1无法访问VM 2。

为解决上述问题,可在VTEP 2上配置本命令,使VTEP 2收到VTEP 1的ARP请求报文时,生成以网关IP地址为源的ARP请求,并同时广播两个ARP请求。VM 2分别应答VTEP 1和VTEP 2的ARP请求。VTEP 2从VM 2发给自己的ARP应答报文中学习VM 2的MAC地址,并通过EVPN路由发布给VTEP 1。VTEP 1和VTEP 2均获得VM 1和VM 2的MAC地址信息后,VM 1和VM 2可以互相访问。

【举例】

# 在VSI虚接口100上开启ARP代理发送请求功能。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-vsi-interface100] arp proxy-send enable

# 在VLAN接口1上开启ARP代理发送请求功能。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-vlan-interface1] arp proxy-send enable

【相关命令】

·     local-proxy-arp enable(三层技术-IP业务命令参考/代理ARP)

1.1.9  arp-advertising disable

arp-advertising disable命令用来配置禁止通告ARP信息,并撤销已经通告的ARP信息。

undo arp-advertising disable命令用来恢复缺省情况。

【命令】

arp-advertising disable

undo arp-advertising disable

【缺省情况】

允许通告ARP信息。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ARP信息(同时携带MAC和IP地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ARP信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ARP信息。

【举例】

# 配置VSI下的EVPN实例禁止通告ARP信息,并撤销已经通告的ARP信息。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] arp-advertising disable

1.1.10  dci enable

dci enable命令用来在接口上开启DCI功能。

undo dci enable命令用来关闭接口的DCI功能。

【命令】

dci enable

undo dci enable

【缺省情况】

接口上DCI功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN数据中心互联组网中,需要在ED间互连的三层接口上开启DCI功能。

在主接口上开启DCI功能后,子接口会继承主接口的配置。

【举例】

# 在接口Vlan-interface10上开启DCI功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dci enable

1.1.11  display arp filter source service-instance

display arp filter source service-instance命令用来显示以太网服务实例上ARP网关保护的相关信息。

【命令】

(独立运行模式)

display arp filter source service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ slot slot-number ]

(IRF模式)

display arp filter source service-instance [ interface interface-type interface-number [ service-instance instance-id ] ] [ chassis chassis-number slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

interface interface-type interface-number:显示指定接口下以太网服务实例的ARP网关保护的相关信息。interface-type interface-number表示接口类型和接口编号。如果不指定本参数,则显示所有接口下以太网服务实例的ARP网关保护的相关信息。

service-instance instance-id:显示接口下指定以太网服务实例的ARP网关保护的相关信息。instance-id为以太网服务实例的ID,取值范围为1~4096。如果不指定本参数,则显示接口下所有以太网服务实例的ARP网关保护的相关信息

slot slot-number:显示指定单板的以太网服务实例的ARP网关保护的相关信息,slot-number表示单板所在的槽位号。如果不指定此参数则显示主用主控板的以太网服务实例的ARP网关保护的相关信息。(独立运行模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的以太网服务实例的ARP网关保护的相关信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定此参数则显示主设备上的主用主控板的以太网服务实例的ARP网关保护的相关信息。(IRF模式)

【使用指导】

在以太网服务实例视图下开启了ARP网关保护功能后,可以通过本命令显示以太网服务实例的ARP网关保护的相关信息。

【举例】

# 显示slot 1上Ten-GigabitEthernet3/0/1接口下所有以太网服务实例的ARP网关保护的相关信息。(独立运行模式)

<Sysname> display arp filter source service-instance interface ten-gigabitethernet 3/0/1 slot 1

Interface: ten-gigabitethernet 3/0/1

Service instance: 1

IPv4 address: 192.168.56.1

Drop count: 10

Service instance: 2

IPv4 address: 192.168.56.2

Drop count: 10

# 显示slot 1上Ten-GigabitEthernet3/0/1接口下以太网服务实例1的ARP网关保护的相关信息。(独立运行模式)

<Sysname> display arp filter source service-instance interface ten-gigabitethernet 3/0/1 instance 1 slot 1

Interface: ten-gigabitethernet 3/0/1

Service instance: 1

IPv4 address: 192.168.56.1

Drop count: 10

# 显示slot 1所有接口下以太网服务实例的ARP网关保护的相关信息。(独立运行模式)

<Sysname> display arp filter source service-instance  slot 1

Interface: ten-gigabitethernet 3/0/1

Service instance: 1

IPv4 address: 192.168.56.1

Drop count: 10

Service instance: 2

IPv4 address: 192.168.56.2

Drop count: 10

Interface: ten-gigabitethernet 3/0/2

Service instance: 2

IPv4 address: 192.168.56.2

Drop count: 10

表1-1 display arp filter source service-instance命令显示信息描述表

字段

描述

Interface

ARP网关保护信息对应的接口

Service instance

接口下的以太网服务实例的编号

IPv4 address

受保护的网关IP地址

Drop count

此接口下因网关保护功能丢弃的报文数

 

【相关命令】

·     arp filter source

1.1.12  display bgp l2vpn evpn

display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。

【命令】

display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { imet | ip-prefix | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info | as-path | cluster-list | community | ext-community ] | { ipv4-address | ipv6-address | mac-address } [ verbose ] ] | statistics ]

display bgp [ instance instance-name ] l2vpn evpn [ route-distinguisher route-distinguisher ] [ statistics ] community [ community-number&<1-32> | aa:nn&<1-32> ] [ internet | no-advertise | no-export | no-export-subconfed ] [ whole-match ]

display bgp [ instance instance-name ] l2vpn evpn [ route-distinguisher route-distinguisher ] [ statistics ] community-list { basic-community-list-number | adv-community-list-number | comm-list-name } [ whole-match ]

display bgp [ instance instance-name ] l2vpn evpn [ route-distinguisher route-distinguisher ] [ statistics ] ext-community [ bandwidth link-bandwidth-value | rt route-target | soo site-of-origin]&<1-32> [ whole-match ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。

peer { ipv4-address | ipv6-address }:显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address为对等体的IPv4地址;ipv6-address为对等体的IPv6地址。

advertised-routes:显示向指定对等体发布的BGP EVPN路由信息。

received-routes:显示从指定对等体接收到的BGP EVPN路由信息。

statistics:显示BGP EVPN路由的统计信息。

route-distinguisher route-distinguisher:显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有如下几种形式:

·     16位整数形式自治系统号:32位用户自定义数,例如:101:3。

·     16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.0~0.65535。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。

·     32位整数形式自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。

·     32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。

route-type:显示指定类型的BGP EVPN路由。

imet:显示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。

ip-prefix:显示IP前缀路由(IP prefix advertisement route)。

mac-ip:显示MAC/IP发布路由(MAC/IP advertisement route)。

evpn-route:显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息,为1~512个字符的字符串,不区分大小写。

route-length:BGP EVPN路由信息的长度,取值范围为0~65535,单位为比特。

evpn-prefix:显示指定BGP EVPN路由的详细信息。evpn-prefix包含EVPN路由信息和路由信息长度,组成格式为evpn-route/route-length,为1~512个字符的字符串,不区分大小写。

advertise-info:显示BGP EVPN路由的通告信息。

as-path:显示指定BGP EVPN路由的AS_PATH属性信息。

cluster-list:显示指定BGP EVPN路由的集群ID列表属性信息。

community:显示指定BGP EVPN路由的团体属性信息,或显示匹配指定团体号的BGP EVPN路由信息。

ext-community:显示BGP EVPN路由的扩展团体属性信息,或显示匹配指定扩展团体属性的BGP EVPN路由信息。

ipv4-address:显示包含指定IPv4地址的EVPN路由信息。

ipv6-address:显示包含指定IPv6地址的EVPN路由信息。

mac-address:显示包含指定MAC地址的MAC/IP发布路由信息。执行本命令时,如果指定了route-type参数,则只有指定路由类型为mac-ip时,才可以指定本参数。

verbose:显示BGP EVPN路由的详细信息。如果不指定本参数,则显示BGP EVPN路由的简要信息。

community-number&<1-32>:团体序号,取值范围为1~4294967295。&<1-32>表示前面的参数可以输入1~32次。

aa:nn&<1-32>:团体号,aann的取值范围为0~65535。&<1-32>表示前面的参数可以输入1~32次。

internet:表示预定义的团体属性。缺省情况下,所有的路由都具有internet团体属性,可以被通告给所有的BGP对等体。

no-advertise:表示NO_ADVERTISE团体属性。具有此属性的路由在收到后,不能被通告给任何其他的BGP对等体。

no-export:表示NO_EXPORT团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外。如果使用了联盟,则不能被发布到联盟之外,但可以发布给联盟中的其他子AS。

no-export-subconfed:表示NO_EXPORT_SUBCONFED团体属性。具有此属性的路由在收到后,不能被发布到本地AS之外,也不能发布到联盟中的其他子AS。

whole-match:精确匹配。如果指定了本参数,则只有路由的团体属性列表/团体号/扩展团体属性与指定的团体属性列表/团体号/扩展团体属性完全相同时,才显示该路由的信息;如果未指定本参数,则只要路由的团体属性列表/团体号/扩展团体属性中包含指定的团体属性列表/团体号/扩展团体属性,就显示该路由的信息。

communit-list:显示匹配指定BGP团体列表的BGP EVPN单播路由信息。

basic-community-list-number:基本团体列表号,取值范围为1~99。

comm-list-name:团体属性列表名,为1~63个字符的字符串,区分大小写。

adv-community-list-number:高级团体列表号,取值范围为100~199。

bandwidth link-bandwidth-value:链路带宽扩展团体属性,link-bandwidth-value为3~16个字符的字符串,形式为16位自治系统号:32位用户自定义数,例如:100:3。其中,自治系统号的取值范围为0~65535,用户自定义数的取值范围为0~4294967295。

rt route-target:RT(Route Target,路由目标)扩展团体属性,route-target为3~24个字符的字符串。

soo site-of-origin:SoO(Site of Origin,源站点)扩展团体属性,site-of-origin为3~24个字符的字符串。

route-targetsite-of-origin有如下几种形式:

·     16位整数形式自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。

·     16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.0~0.65535。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。

·     32位整数形式自治系统号:16位用户自定义数,例如:70000:3。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。

·     32位IP地址/IPv4地址掩码:16位用户自定义数。例如:192.168.122.15/24:1。

·     32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0。

&<1-32>:表示前面的参数可以输入1~32次。

【使用指导】

如果未指定任何参数,则显示所有BGP EVPN路由的简要信息。

不指定community-numberaa:nninternetno-advertiseno-exportno-export-subconfed参数时,显示携带任意团体属性的BGP路由信息,且此时指定的whole-match参数不生效。

不指定rtsoo参数时,显示携带任意扩展团体属性的BGP路由信息,且此时指定的whole-match参数不生效。

【举例】

# 显示所有BGP EVPN路由的简要信息。

<Sysname> display bgp l2vpn evpn

 

 BGP local router ID is 8.8.8.8

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a - additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 3

 

 Route distinguisher: 1:1

 Total number of routes: 2

 

* >e Network : [2][0][48][0011-0022-0033][32][11.22.33.55]/136

     NextHop : 1.1.1.2                                  LocPrf    : 100

     PrefVal : 0                                        OutLabel  : NULL

     MED     : 0

     Path/Ogn: 20i

 

Route distinguisher of public instance: 1:15

Total number of routes: 1

 

* >i Network : [2][0][48][7010-0000-0001][0][0.0.0.0]/104

     NextHop : 1.1.1.4                                  LocPrf    : 100

     PrefVal : 0                                        OutLabel  : NULL

     MED     : 0

     Path/Ogn: 20i

# 显示所有具有团体属性的BGP EVPN路由信息。

<Sysname> display bgp l2vpn evpn community

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 6

 

 Route distinguisher: 100:1

 Total number of routes: 3

 

     Network        NextHop        MED      LocPrf    PrefVal   Path/Ogn    Community

 

* >  [2][0][48][00aa.00bb.00cc][4][0.0.0.0]/136

                    10.1.1.2       0        32768               ?           <2:3>

*  e                10.1.1.1       0        0                   65410?      <2:3>

* >  [3][300][16][::ffff:1.1.1.1]/176

                    127.0.0.1      0        32768               ?           <3:4>

# 显示所有具有扩展团体属性的BGP EVPN路由信息。

<Sysname> display bgp l2vpn evpn ext-community

 

 BGP local router ID is 1.1.1.9

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a – additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 

 Total number of routes from all PEs: 6

 

 Route distinguisher: 100:1

 Total number of routes: 3

 

     Network        NextHop        MED      LocPrf    PrefVal   Path/Ogn   Ext-Community

 

* >  [2][0][48][00aa.00bb.00cc][4][0.0.0.0]/136

                    10.1.1.2       0        32768               ?          <RT 2:3>

*  e                10.1.1.1       0        0                   65410?     <RT 2:3>

* >  [3][300][16][::ffff:1.1.1.1]/176

                    127.0.0.1      0        32768               ?          <RT 3:4>

表1-2 display bgp l2vpn evpn命令简要显示信息描述表

字段

描述

BGP local router ID

BGP本地路由器ID

Status codes

路由状态代码:

·     * - valid:合法路由

·     > - best:普通优选路由

·     d - damped:震荡抑制路由

·     h - history:历史路由

·     i - internal:内部路由

·     e - external:外部路由

·     s - suppressed:聚合抑制路由

·     S - stale:过期路由

·     a - additional-path:Add-Path优选路由

Origin

路由信息的来源,取值包括:

·     i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP

·     e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的

·     ? - incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete

Total number of routes from all PEs

来自所有PE设备且符合命令行过滤条件的BGP EVPN路由总数

Route distinguisher

路由标识符

Route distinguisher of public instance

公网实例的路由标识符

Total number of routes

路由标识符为指定值的BGP EVPN路由总数

Network

BGP EVPN路由/路由长度,例如,Network取值为[2][0][48][1485-247c-0506][32][10.1.2.20]/136时,[2][0][48][1485-247c-0506][32][10.1.2.20]为BGP EVPN路由,136表示该路由的长度为136比特

BGP EVPN路由取值包括:

·     [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress]

¡     2:表示MAC/IP发布路由(MAC/IP advertisement route)

¡     EthernetTagID:以太网标签

¡     MACLength:MAC地址长度

¡     MAC:MAC地址

¡     IPAddressLength:IP地址长度

¡     IPAddress:IP地址

·     [3][EthernetTagID][IPAddressLength][IPAddress]

¡     3:表示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)

¡     IPAddressLength:IP地址长度

¡     IPAddress:始发路由器的IP地址

NextHop

下一跳IP地址

MED

MED(Multi-Exit Discriminator,多出口区分)属性值

LocPrf

本地优先级

OutLabel

路由的出标签值

PrefVal

路由首选值

Path/Ogn

路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性

Community

团体属性

Ext-Community

扩展团体属性

 

表1-3 路由未被优选的原因

原因

描述

preferred-value

优选首选值最大的路由

local-preference

优选本地优先级最高的路由

local-origin-route

依次选择network命令生成的路由、import-route命令引入的路由、聚合路由

as-path

优选AS路径最短的路由

origin

依次选择ORIGIN类型为IGP、EGP、Incomplete的路由

med

优选MED值最低的路由

remote-route

依次选择从EBGP、联盟EBGP、联盟IBGP、IBGP学来的路由

igp-cost

优选IGP Metric值最小的路由

relydepth

优选迭代深度值小的路由

rfc5004

rfc5004规则:如果当前的最优路由为EBGP路由,则BGP路由器收到来自不同的EBGP邻居的路由后,不会改变最优路由

router-id

优选Router ID最小的路由器发布的路由。如果路由包含RR属性,那么在路由选择过程中,就用ORIGINATOR_ID来替代Router ID

cluster-list

优选CLUSTER_LIST长度最短的路由

peer-address

优选IP地址最小的对等体发布的路由

redist-route

优选本VPN的路由,然后选择其他VPN引入的路由

rpki

优选RPKI验证结果优先级最高的路由

received

优选最先学习到的路由

evpn-macip-mobile

优选携带MAC迁移团体属性的EVPN MAC/IP发布路由

evpn-macip-mobile-static

优选MAC迁移团体属性中携带静态MAC的EVPN MAC/IP发布路由

evpn-macip-mobile-seq

优选MAC迁移团体属性中携带序列号最大的EVPN MAC/IP发布路由

evpn-macip-mobile-routerid

优选MAC迁移团体属性中携带Router ID最小的EVPN MAC/IP发布路由

 

# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[2][5][48][0001-0203-0405][32][4.5.5.5]/136的详细信息。

<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [2][5][48][0001-0203-0405][32][5.5.5.5] 136

 

 BGP local router ID: 172.16.250.133

 Local AS number: 100

 

 

 Route distinguisher: 1.1.1.1:100

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:

 From            : 10.1.1.2 (192.168.56.17)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 10.1.1.2

 OutLabel        : NULL

 Ext-Community   : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7

                   >, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910

                   >, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 200

 Origin          : igp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, best

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 EVPN route type : MAC/IP advertisement route

 ESI             : 0001.0203.0405.0607.0809

 Ethernet tag ID : 5

 MAC address     : 0001-0203-0405

 IP address      : 5.5.5.5/32

 MPLS label1     : 10

 MPLS label2     : 100

 Re-origination  : Enable

 

 Route distinguisher: 2.2.2.2:100

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:

 From            : 10.1.1.2 (192.168.56.17)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 10.1.1.2

 OutLabel        : 0

 Ext-Community   : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7

                   >, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910

                   >, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>

 RxPathID        : 0x0

 TxPathID        : 0x0

 AS-path         : 200

 Origin          : igp

 Attribute value : MED 0, pref-val 0

 State           : valid, external, best, reoriginated, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 EVPN route type : MAC/IP advertisement route

 ESI             : 0001.0203.0405.0607.0809

 Ethernet tag ID : 5

 MAC address     : 0001-0203-0405

 IP address      : 5.5.5.5/32

 MPLS label1     : 200

 MPLS label2     : 300

表1-4 display bgp l2vpn evpn命令中MAC/IP advertisement route详细显示信息描述表

字段

描述

BGP local router ID

本地的路由器ID

Local AS number

本地的AS号

Route distinguisher

路由标识符

Total number of routes

路由标识符为指定值的BGP EVPN路由总数

Paths

路由数信息

·     available:有效路由数目

·     best:最佳路由数目

BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136

BGP EVPN路由[2][5][48][0001-0203-0405][32][5.5.5.5]/136的详细信息

From

发布该路由的BGP对等体的IP地址

Rely nexthop

路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved”

Original nexthop

路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址

OutLabel

路由的出标签值

Ext-Community

扩展团体属性值,包括:

·     RT:Route Target属性

·     Encapsulation Type:封装类型

·     Router's Mac:路由器MAC

·     MAC Mobility:MAC迁移属性。Flags表示是否为固定MAC地址,1为固定不可移动MAC,0为可以移动MAC;SeqNum用来标识最新的一次迁移

·     Default GateWay:默认网关路由

·     MicroSegment-id:微分段ID属性

¡     Type:微分段ID扩展团体属性的类型值

¡     ID:微分段ID

State

路由当前状态,取值包括:

·     valid:有效路由

·     internal:内部路由

·     external:外部路由

·     local:本地产生路由

·     synchronize:同步路由

·     best:最佳路由

·     reoriginated:重生成路由

·     remoteredist:远端路由生成的MAC/IP发布路由

·     not preferred for reason:路由未被优选的原因,reason的具体内容请参见表1-3

EVPN route type

BGP EVPN路由类型,取值为MAC/IP advertisement route,表示MAC/IP发布路由

ESI

以太网段标识

Ethernet tag ID

以太网标签

MAC address

MAC地址

IP address

IP地址

MPLS label1

用于二层转发的VXLAN ID

MPLS label2

‌用于三层转发的VXLAN ID,即L3VNI

Re-origination

是否开启了修改路由信息的功能,取值包括:

·     Enable:开启修改路由信息功能

·     Disable:关闭修改路由信息功能

 

# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[3][0][32][5.5.5.5]/80的详细信息。

<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [3][0][32][4.5.5.5] 80

 

BGP local router ID: 172.16.250.133

 Local AS number: 100

 

 

 Route distinguisher: 1.1.1.1:100

 Total number of routes: 1

 Paths:   1 available, 1 best

 

 BGP routing table information of [3][0][32][4.5.5.5]/80:

 From            : 10.1.1.2 (192.168.56.17)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 10.1.1.2

 OutLabel        : NULL

 Ext-Community   : <RT: 1:2>, <Encapsulation Type: VXLAN>

 RxPathID        : 0x0

 TxPathID        : 0x0

 PMSI tunnel     : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2

 AS-path         : 200

 Origin          : igp

 Attribute value : MED 0,pref-val 0

 State           : valid, external, best

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 EVPN route type : Inclusive multicast Ethernet tag route

 Ethernet tag ID : 0

 Origin address  : 5.5.5.5/32

 Re-origination  : Enable

 

 Route distinguisher: 2.2.2.2:100

 Total number of routes: 1

 Paths:   1 available, 1 best

 BGP routing table information of [3][0][32][4.5.5.5]/80:

 From            : 10.1.1.2 (192.168.56.17)

 Rely nexthop    : 10.1.1.2

 Original nexthop: 10.1.1.2

 OutLabel        : NULL

 Ext-Community   : <RT: 1:2>, <Encapsulation Type: VXLAN>

 RxPathID        : 0x0

 TxPathID        : 0x0

 PMSI tunnel     : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2

 AS-path         : 200

 Origin          : igp

 Attribute value : MED 0,pref-val 0

 State           : valid, external, best, reoriginated, remoteredist

 IP precedence   : N/A

 QoS local ID    : N/A

 Traffic index   : N/A

 EVPN route type : Inclusive multicast Ethernet tag route

 Ethernet tag ID : 0

 Origin address  : 5.5.5.5/32

表1-5 display bgp l2vpn evpn命令中Inclusive multicast Ethernet tag route详细显示信息描述表

字段

描述

Ext-Community

扩展团体属性值,包括:

·     RT:Route Target属性

·     Encapsulation Type:封装类型

State

路由当前状态,取值包括:

·     valid:有效路由

·     internal:内部路由

·     external:外部路由

·     local:本地产生路由

·     synchronize:同步路由

·     best:最佳路由

·     reoriginated:重生成路由

·     remoteredist:远端路由生成的IMET路由

·     not preferred for reason:路由未被优选的原因,reason的具体内容请参见表1-3

PMSI tunnel

运营商组播服务接口的隧道信息,包括:

·     Flag:标志位,目前取值只能为0

·     TunnelType:隧道类型,目前取值只能为6,表示头端复制隧道

·     Label:VXLAN ID

·     EndPointAddress:隧道目的端地址

EVPN route type

BGP EVPN路由类型,取值为Inclusive multicast Ethernet tag route,表示包含性组播以太网标签路由

Ethernet tag ID

以太网标签

Origin address

始发路由器地址

Re-origination

是否开启了修改路由信息的功能,取值包括:

·     Enable:开启修改路由信息功能

·     Disable:关闭修改路由信息功能

 

 

1.1.13  display evpn auto-discovery

display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的IPv4邻居信息。

【命令】

display evpn auto-discovery { { imet | mac-ip } [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv4邻居信息。

mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv4邻居信息。

peer ip-address:显示指定邻居的自动发现相关信息。ip-address为邻居的IP地址。如果未指定本参数,则显示自动发现的所有邻居的信息。

vsi vsi-name:显示指定VSI内自动发现的IPv4邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的邻居信息。

macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv4邻居信息。

nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv4邻居信息。

count:显示自动发现的邻居数目。如果未指定本参数,则显示IPv4邻居的具体信息。

【举例】

# 显示通过包含性组播以太网标签路由发现的IPv4邻居信息。

<Sysname> display evpn auto-discovery imet

Total number of automatically discovered peers: 2

 

VSI name: vpna

EVPN instance: -

RD                    PE_address      Tunnel_address  Tunnel mode VXLAN ID

1:10                  2.2.2.2         2.2.2.2         VXLAN       10

2:100                 3.3.3.3         3.3.3.3         VXLAN       10

表1-6 display evpn auto-discovery imet命令显示信息描述表

字段

描述

Total number of automatically discovered peers

自动发现的邻居数目

VSI name

VSI名称

EVPN instance

EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例

仅EVPN VXLAN组网支持显示EVPN实例名称

RD

路由标识符

PE_address

远端VTEP在VSI内的标识

Tunnel_address

隧道的目的端地址

Tunnel mode

隧道的模式,取值包括:

·     VXLAN:表示VXLAN隧道

·     VXLAN-DCI:表示VXLAN数据中心互联隧道

VXLAN ID

VXLAN编号

 

# 显示通过MAC/IP发布路由发现的IPv4邻居信息。

<Sysname> display evpn auto-discovery mac-ip

Total number of automatically discovered peers: 1

 

VSI name: vpna

EVPN instance: -

Destination IP  Source IP       VXLAN ID    Tunnel mode     Tunnel name

6.6.6.6         1.1.1.9         100         VXLAN           Tunnel1

表1-7 display evpn auto-discovery mac-ip命令显示信息描述表

字段

描述

Total number of automatically discovered peers

自动发现的邻居数目

VSI name

VSI名称

EVPN instance

EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例

仅EVPN VXLAN组网支持显示EVPN实例名称

Destination IP

隧道的目的端地址

Source IP

隧道的源端地址

VXLAN ID

VXLAN编号

Tunnel mode

隧道的模式,取值包括:

·     VXLAN:表示VXLAN隧道

Tunnel name

隧道名称

 

# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居信息。

<Sysname> display evpn auto-discovery macip-prefix

Destination IP  Source IP       L3VNI           Tunnel mode Outgoing interface

1.1.1.1         3.3.3.3         200             VXLAN       Vsi-interface3

2.2.2.2         3.3.3.3         200             VXLAN       Vsi-interface3

# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居总数。

<Sysname> display evpn auto-discovery macip-prefix count

Total number of entries: 2

表1-8 display evpn auto-discovery macip-prefix命令显示信息描述表

字段

描述

Destination IP

隧道的目的端地址

Source IP

隧道的源端地址

L3VNI

用于三层转发的VXLAN ID

Tunnel mode

VXLAN隧道的模式,取值包括

·     VXLAN:表示VXLAN隧道

·     VXLAN-DCI:表示VXLAN数据中心互联隧道

Outgoing interface

出接口,即与L3VNI关联的VSI虚接口

Total number of entries

邻接表项的总数

 

1.1.14  display evpn m-lag synchronized-mac

display evpn m-lag synchronized-mac命令用来显示从M-LAG远端设备同步过来的MAC地址信息。

【命令】

display evpn m-lag synchronized-mac [ vsi vsi-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。

count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。

【使用指导】

作为M-LAG设备的两台VTEP通过peer-link链路连接,在peer-link链路上同步MAC地址信息和ARP报文,以确保两台VTEP上的MAC地址和ARP信息一致。

通过本命令可以显示M-LAG远端设备通过peer-link链路同步过来的MAC地址信息。

【举例】

# 显示所有M-LAG远端设备同步过来的MAC地址信息。

<Sysname> display evpn m-lag synchronized-mac

VSI name: bbb

MAC address           Link ID      Interface

0000-0000-000a        1            BAGG10

0000-0000-0009        0            Tunnel1

# 显示所有M-LAG远端设备同步过来的MAC地址表项数目。

<Sysname> display evpn m-lag synchronized-mac count

Total number of entries: 2

表1-9 display evpn m-lag synchronized-mac命令显示信息描述表

字段

描述

VSI name

VSI名称

MAC address

MAC地址

Link ID

MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符

Interface

MAC地址表项的出接口名称

Total number of entries

M-LAG远端设备同步过来的MAC地址表项的总数

 

1.1.15  display evpn instance vxlan

display evpn instance vxlan命令用来显示EVPN实例的信息。

【命令】

display evpn instance [ name instance-name | vsi vsi-name ] vxlan

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

name instance-name:显示指定EVPN实例的信息。instance-name表示EVPN实例名称,为1~31个字符的字符串,区分大小写。

vsi vsi-name显示与指定VSI关联的EVPN实例信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。

【使用指导】

仅EVPN VXLAN组网支持显示EVPN实例的信息。

执行本命令时如果没有指定任何参数,则显示所有EVPN实例的信息。

【举例】

# 显示所有EVPN实例的信息。

<Sysname> display evpn instance vxlan

EVPN instance            : evpn1

  Route distinguisher    : 1:1

  Export VPN targets     : 1:1

  Import VPN targets     : 1:1

  ARP-based MAC learning : Disabled

  ND-based MAC learning  : Disabled

  ARP advertising        : Disabled

  MAC advertising        : Disabled

  ND advertising         : Disabled

  VSI binding list:

    VSI name                                VSI tag ID

    vpna                                    3

    vpnb                                    5

 

EVPN instance            : - (created on VSI vpnc)

  Route distinguisher    : 1:1

  Export VPN targets     : 1:1

  Import VPN targets     : 1:1

  ARP-based MAC learning : Disabled

  ND-based MAC learning  : Disabled

  ARP advertising        : Disabled

  MAC advertising        : Disabled

  ND advertising         : Disabled

表1-10 display evpn instance显示信息描述表

字段

描述

EVPN instance

EVPN实例名称,取值包括:

·     instance-name:表示系统视图下创建的EVPN实例

·     - (created on VSI vsi-name):表示VSI实例vsi-name下创建的EVPN实例

Route distinguisher

EVPN实例的RD

Export VPN targets

EVPN实例的Export Target

Import VPN targets

EVPN实例的Import Target

ARP-based MAC learning

是否允许EVPN从ARP信息中学习MAC地址表项,取值包括:

·     Enabled:允许EVPN从ARP信息中学习MAC地址表项

·     Disabled:禁止EVPN从ARP信息中学习MAC地址表项

ND-based MAC learning

是允许EVPN从ND信息中学习MAC地址表项功能,取值包括:

·     Enabled:允许EVPN从ND信息中学习MAC地址表项

·     Disabled:禁止EVPN从ND信息中学习MAC地址表项

ARP advertising

是否允许通告ARP信息,取值包括:

·     Enabled:允许通告ARP信息

·     Disabled:禁止通告ARP信息

MAC advertising

是否允许通告MAC地址信息,取值包括:

·     Enabled:允许通告MAC地址信息

·     Disabled:禁止通告MAC地址信息

ND advertising

是否允许通告ND信息,取值包括:

·     Enabled:允许通告ND信息

·     Disabled:禁止通告ND信息

VSI binding list

与EVPN实例关联的VSI列表

VSI name

VSI名称

VSI tag ID

关联EVPN实例的VSI的Tag ID

 

1.1.16  display evpn ipv6 auto-discovery

display evpn ipv6 auto-discovery命令用来显示EVPN通过BGP自动发现的IPv6邻居信息。

【命令】

display evpn ipv6 auto-discovery { imet [ peer ipv6-address ] [ vsi vsi-name ] | mac-ip | macip-prefix [ nexthop next-hop ] [ count ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv6邻居信息。

peer ipv6-address:显示指定IPv6邻居的自动发现相关信息。ipv6-address为邻居的IPv6地址。如果未指定本参数,则显示所有IPv6邻居的自动发现相关信息。

vsi vsi-name:显示指定VSI内自动发现的IPv6邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的IPv6邻居信息。

mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv6邻居信息。

macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv6邻居信息。

nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv6邻居信息。

count:显示自动发现的IPv6邻居数目。如果未指定本参数,则显示IPv6邻居的具体信息。

【举例】

# 显示通过包含性组播以太网标签路由发现的IPv6邻居信息。

<Sysname> display evpn ipv6 auto-discovery imet

Total number of automatically discovered peers: 2

 

VSI name: vpna

RD             : 1:10

PE address     : 11::8

Tunnel address : 11::8

Tunnel mode    : VXLAN

VXLAN ID       : 10

 

RD             : 2:100

PE address     : 12::8

Tunnel address : 12::8

Tunnel mode    : VXLAN

VXLAN ID       : 10

表1-11 display evpn ipv6 auto-discovery imet命令显示信息描述表

字段

描述

Total number of automatically discovered peers

自动发现的邻居数目

VSI name

VSI名称

RD

路由标识符

PE address

远端VTEP在VSI内的标识

Tunnel address

隧道的目的端地址

Tunnel mode

隧道的模式,取值包括:

·     VXLAN:表示VXLAN隧道

·     VXLAN-DCI:表示VXLAN数据中心互联隧道

VXLAN ID

VXLAN编号

 

# 显示通过MAC/IP发布路由发现的IPv6邻居信息。

<Sysname> display evpn ipv6 auto-discovery mac-ip

Total number of automatically discovered peers: 1

 

VSI name: vpna

Destination IP : 6:6::6:8

Source IP      : 1:1::1:7

VXLAN ID       : 100

Tunnel mode    : VXLAN

Tunnel name    : Tunnel1

表1-12 display evpn ipv6 auto-discovery mac-ip命令显示信息描述表

字段

描述

Total number of automatically discovered peers

自动发现的邻居数目

VSI name

VSI名称

Destination IP

隧道的目的端地址

Source IP

隧道的源端地址

VXLAN ID

VXLAN编号

Tunnel mode

隧道模式,取值为VXLAN,表示VXLAN隧道

Tunnel name

隧道名称

 

# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居信息。

<Sysname> display evpn ipv6 auto-discovery macip-prefix

Destination IP     : 6:6::6:8

Source IP          : 1:1::1:7

L3VNI              : 100

Tunnel mode        : VXLAN

OutInterface       : Vsi-interface3

# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居总数。

<Sysname> display evpn ipv6 auto-discovery macip-prefix count

Total number of entries: 1

表1-13 display evpn ipv6 auto-discovery macip-prefix命令显示信息描述表

字段

描述

Destination IP

隧道的目的端地址

Source IP

隧道的源端地址

L3VNI

用于三层转发的VXLAN ID

Tunnel mode

隧道的模式,取值包括

·     VXLAN:表示VXLAN隧道

·     VXLAN-DCI:表示VXLAN数据中心互联隧道

OutInterface

出接口,即与L3VNI关联的VSI虚接口

Total number of entries

邻接表项的总数

 

1.1.17  display evpn ipv6 route mac

display evpn ipv6 route mac命令用来显示IPv6 EVPN的MAC地址信息。

【命令】

display evpn ipv6 route mac [ local | remote | nexthop ipv6-address ] [ vsi vsi-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地IPv6 EVPN的MAC地址信息。

remote:显示远端IPv6 EVPN的MAC地址信息。

nexthop ipv6-address:显示从指定下一跳学习到的MAC地址信息。

vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。

count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。

【使用指导】

执行本命令时,如果没有指定localremotenexthop参数,则显示EVPN的本地和远端MAC地址信息。

【举例】

# 显示所有IPv6 EVPN的本地和远端MAC地址信息。

<Sysname> display evpn ipv6 route mac

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

       A - MAC-authentication

 

VSI name: vpna

MAC address     Link ID/Name   Flags   Nexthop

0000-0000-000a  1              DL      -

0000-0000-0009  Tunnel1        B       1::2

0001-2000-4000  -              BI      1::3

# 显示IPv6 EVPN的MAC地址表项数目。

<Sysname> display evpn ipv6 route mac count

Total number of entries: 3

表1-14 表1-24 display evpn route mac命令显示信息描述表

字段

描述

VSI name

VSI名称

MAC address

MAC地址

Link ID/Name

Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符

Name表示Tunnel接口名称

Flags

表项类型,取值包括:

·     D:表示存在动态学习的MAC地址表项

·     B:表示存在通过BGP EVPN路由学习的MAC地址表项

·     L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效

·     G:表示生效的MAC地址表项是网关的MAC地址表项

·     S:表示生效的MAC地址表项是静态配置的MAC地址表项

·     M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项

·     I:表示该MAC表项无效,原因可能是:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

·     A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项

Nexthop

远端VTEP的地址,取值为“-”表示本地MAC

Total number of entries

MAC地址表项的总数

 

1.1.18  display evpn route arp

display evpn route arp命令用来显示EVPN的ARP信息。

【命令】

display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地ARP信息。

remote:显示远端ARP信息。

public-instance:显示公网实例的ARP信息。

vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。

【使用指导】

执行本命令时,如果没有指定localremote参数,则显示EVPN的本地和远端ARP信息。

执行本命令时,如果没有指定public-instancevpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ARP信息。

【举例】

# 显示所有EVPN的ARP信息。

<Sysname> display evpn route arp

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

 

VPN instance: vpn1                            Interface: Vsi-interface1

IP address      MAC address     Router MAC      VSI index   Flags

10.1.1.1        0003-0003-0003  a0ce-7e40-0400  0           GL

10.1.1.11       0001-0001-0001  a0ce-7e40-0400  0           DL

10.1.1.12       0001-0001-0011  a0ce-7e41-0401  0           B

10.1.1.13       0001-0001-0021  a0ce-7e42-0402  0           B

10.1.1.101      0001-0011-0101  a0ce-7e40-0400  0           SL

10.1.1.102      0001-0011-0102  0011-9999-0000  0           BS

 

Public instance                               Interface: Vsi-interface2

IP address      MAC address     Router MAC      VSI index   Flags

11.1.1.1        0033-0033-0033  a0ce-7e40-0400  0           GL

11.1.1.11       0011-0011-0011  a0ce-7e40-0400  0           DL

# 显示EVPN的ARP表项总数。

<Sysname> display evpn route arp count

Total number of entries: 8

表1-15 display evpn route arp命令显示信息描述表

字段

描述

VPN instance name

VPN实例名称

Public instance

公网实例

Interface

VSI虚接口

IP address

IP地址

MAC address

MAC地址

Router MAC

设备的Router MAC

VSI index

VSI索引

Flags

ARP表项类型,取值包括:

·     D:表示存在动态学习的ARP表项

·     B:表示存在通过BGP EVPN路由学习的ARP表项

·     L:表示本地ARP表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP表项生效

·     G:表示生效的ARP表项是网关的ARP表项

·     S:表示生效的ARP表项是静态配置的ARP表项‌

·     M:表示生效的ARP表项是来自映射的远端VXLAN的ARP表项‌

·     I:表示该ARP表项无效,原因可能是:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

Total number of entries

ARP表项的总数

 

1.1.19  display evpn route arp suppression

display evpn route arp suppression命令用来显示EVPN的ARP泛洪抑制信息。

【命令】

display evpn route arp suppression [ local | remote ] [ vsi vsi-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地ARP泛洪抑制信息。

remote:显示远端ARP泛洪抑制信息。

vsi vsi-name:显示指定VSI的ARP泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ARP泛洪抑制信息。

count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。

【使用指导】

执行本命令时,如果没有指定localremote参数,则显示EVPN的本地和远端的ARP泛洪抑制信息。

【举例】

# 显示所有EVPN的ARP泛洪抑制信息。

<Sysname> display evpn route arp suppression

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

VSI name: vpna

EVPN instance: -

IP address      MAC address       Flags           Encap

10.1.1.12       0002-0002-0002    B               VXLAN

10.1.1.13       0002-0002-0002    BI              VXLAN

10.1.1.101      0001-0011-0101    BS              VXLAN

10.1.1.102      0001-0011-0102    DL              VXLAN

# 显示EVPN的ARP泛洪抑制表项总数。

<Sysname> display evpn route arp suppression count

Total number of entries: 4

表1-16 display evpn route arp suppression命令显示信息描述表

字段

描述

VSI name

VSI名称

EVPN instance

EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例

仅EVPN VXLAN组网支持显示EVPN实例名称

IP address

IP地址

MAC address

MAC地址

Flags

ARP泛洪抑制表项类型,取值包括:

·     D:表示存在动态学习的ARP泛洪抑制表项

·     B:表示存在通过BGP EVPN路由学习的ARP泛洪抑制表项

·     L:表示本地ARP泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP泛洪抑制表项生效

·     G:表示生效的ARP泛洪抑制表项是网关的ARP表项

·     S:表示生效的ARP泛洪抑制表项是静态配置的ARP表项‌

·     M:表示生效的ARP泛洪抑制表项是来自映射的远端VXLAN的ARP表项‌

·     I:表示该ARP表项无效,原因可能是:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

Encap

报文封装类型,取值包括:

·     VXLAN:报文封装类型为VXLAN

Total number of entries

ARP泛洪抑制表项的总数

 

1.1.20  display evpn route arp-mobility

display evpn route arp-mobility命令用来显示EVPN的ARP迁移信息。

【命令】

display evpn route arp-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ip ip-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

public-instance:显示公网实例的ARP迁移信息。

vpn-instance vpn-instance-name:显示指定VPN实例的ARP迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

ip ip-address:显示指定IP地址的ARP迁移信息。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则显示公网或VPN实例的所有ARP迁移信息。

【使用指导】

配置本命令时,如果不指定public-instancevpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ARP迁移信息。

【举例】

# 显示所有EVPN的ARP迁移信息。

<Sysname> display evpn route arp-mobility

Flags: S - Suppressed, N - Not suppressed

  Suppression threshold: 5

  Detection cycle      : 180s

  Suppression time     : Permanent

 

VPN instance : vpn1

Interface    : Vsi-interface1

  IP address      Move count Moved from                Flags Suppressed at

  192.168.156.120 5          XGE3/0/1                S     17:24:33 2018/04/01

  192.168.56.20   -          -                         N     -

 

Public instance

Interface    : Vsi-interface2

  IP address      Move count Moved from                Flags Suppressed at

  192.168.156.120 5          XGE3/0/2                S     17:24:33 2018/04/01

  192.168.56.20   5          2.2.2.2                   S     17:24:33 2018/04/01

表1-17 display evpn route arp-mobility命令显示信息描述表

字段

描述

Suppression threshold

从本地迁移到远端站点的次数阈值

如果未开启ARP反复迁移抑制功能,则本字段取值为“-”

Detection cycle

检测周期,单位为秒

如果未开启ARP反复迁移抑制功能,则本字段取值为“-”

Suppression time

抑制恢复时间,单位为秒

取值为Permanent时,表示永远抑制

如果未开启ARP反复迁移抑制功能,则本字段取值为“-”

VPN instance

VPN实例

Public instance

公网实例

IP address

IP地址

Move count

迁出次数

Moved from

表示ARP上一次迁移到的AC接口名称或所在VTEP/PE的IP地址

Flags

ARP是否被抑制迁移,取值包括:

·     S:表示抑制迁移

·     N:表示未抑制迁移

Suppressed at

迁移抑制发生的时间

 

【相关命令】

·     evpn route arp-mobility suppression

1.1.21  display evpn route mac

display evpn route mac命令用来显示IPv4 EVPN的MAC地址信息。

【命令】

display evpn route mac [ local | remote | nexthop ipv4-address ] [ vsi vsi-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地MAC地址信息。

remote:显示远端MAC地址信息。

nexthop ipv4-address:显示从指定下一跳学习到的MAC地址信息。

vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。

count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。

【使用指导】

执行本命令时,如果没有指定mplsvxlan参数,则显示EVPN VPLS和EVPN VXLAN组网中的MAC地址信息;如果没有指定localremotenexthop参数,则显示EVPN的本地和远端MAC地址信息。

【举例】

# 显示所有EVPN的本地和远端MAC地址信息。

<Sysname> display evpn route mac

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

       A - MAC-authentication     P – Multiport/Multicast

 

VSI name: bbb

EVPN instance: -

MAC address     Link ID/Name   Flags   Encap           Next hop

0000-0000-000a  1              DL      VXLAN           -

0000-0000-0009  Tunnel1        B       VXLAN           2.2.2.2

0001-2000-4000  -              BI      VXLAN           3.3.3.3

# 显示EVPN的MAC地址表项数目。

<Sysname> display evpn route mac count

Total number of entries: 3

表1-18 display evpn route mac命令显示信息描述表

字段

描述

VSI name

VSI名称

EVPN instance

EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例

仅EVPN VXLAN组网支持显示EVPN实例名称

MAC address

MAC地址

Link ID/Name

Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符

Name表示Tunnel接口名称

Flags

表项类型,取值包括:

·     D:表示存在动态学习的MAC地址表项

·     B:表示存在通过BGP EVPN路由学习的MAC地址表项

·     L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效

·     G:表示生效的MAC地址表项是网关的MAC地址表项

·     S:表示生效的MAC地址表项是静态配置的MAC地址表项‌

·     M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项‌

·     I:表示该MAC表项无效,原因可能是:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

·     A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项

·     P:表示生效的MAC地址表项是多端口MAC地址表项或组播MAC地址表项

Encap

报文封装类型,取值包括:

·     VXLAN:报文封装类型为VXLAN

Nexthop

远端VTEP或PE的地址,取值为“-”表示本地MAC

Total number of entries

MAC地址表项的总数

 

1.1.22  display evpn route mac-mobility

display evpn route mac-mobility命令用来显示EVPN的MAC地址迁移信息。

【命令】

display evpn [ ipv6 ] route mac-mobility [ vsi vsi-name ] [ mac-address mac-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

ipv6:显示IPv6 EVPN的MAC地址迁移信息。如果不指定本参数,则显示IPv4 EVPN的MAC地址迁移信息。

vsi vsi-name:显示指定VSI的MAC地址迁移信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址迁移信息。

mac-address mac-address:显示指定MAC地址的迁移信息。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则显示VSI的所有MAC地址的迁移信息。

【举例】

# 显示所有IPv4 EVPN的MAC地址迁移信息。

<Sysname> display evpn route mac-mobility

Flags: S - Suppressed, N - Not suppressed

  Suppression threshold: 5

  Detection cycle      : 180s

  Suppression time     : Permanent

 

VSI name      : vsia

EVPN instance : -

  MAC address     Move count Moved from               Flags Suppressed at

  1000-0000-0000  10         XGE3/0/1               S     15:30:30 2018/03/30

  1000-0000-0001  -          -                        N     -

 

VSI name      : vsib

EVPN instance : -

  MAC address     Move count Moved from               Flags Suppressed at

  1000-0000-0003  2          XGE3/0/2               N     -

  1000-0000-0005  10         5.5.5.5                  S     17:24:33 2018/04/01

# 显示所有IPv6 EVPN的MAC地址迁移信息。

<Sysname> display evpn ipv6 route mac-mobility

Flags: S - Suppressed, N - Not suppressed

  Suppression threshold: 5

  Detection cycle      : 180s

  Suppression time     : Permanent

 

VSI name      : vpna

EVPN instance : -

  MAC address          : 1000-1000-1000

  Move count           : 5

  Moved from           : XGE3/0/1

  Flags                : S

  Suppressed at        : 15:30:30 2018/03/30

 

VSI name      : vpnb

EVPN instance : -

  MAC address          : 1000-1000-1001

  Move count           : 5

  Moved from           : 1::1

  Flags                : S

  Suppressed at        : 15:30:30 2018/03/30

表1-19 display evpn route mac-mobility命令显示信息描述表

字段

描述

Suppression threshold

从本地迁移到远端站点的次数阈值

如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-”

Detection cycle

检测周期,单位为秒

如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-”

Suppression time

抑制恢复时间,单位为秒

取值为Permanent时,表示永远抑制

如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-”

VSI name

VSI名称

EVPN instance

EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例

MAC address

MAC地址

Move count

迁出次数

Moved from

表示MAC地址上一次迁移到的AC接口名称或所在VTEP/PE的IP地址

Flags

MAC地址是否被抑制迁移,取值包括:

·     S:表示抑制迁移

·     N:表示未抑制迁移

Suppressed at

迁移抑制发生的时间

 

【相关命令】

·     evpn route mac-mobility suppression

1.1.23  display evpn route nd

display evpn route nd命令用来显示EVPN的ND表项信息。

【命令】

display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地ND表项信息。

remote:显示远端ND表项信息。

public-instance:显示公网实例的ND表项信息。

vpn-instance vpn-instance-name:显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。

【使用指导】

执行本命令时,如果没有指定localremote参数,则显示EVPN的本地和远端的ND表项信息。

执行本命令时,如果没有指定public-instancevpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ND表项信息。

【举例】

# 显示所有EVPN的ND表项信息。

<Sysname> display evpn route nd

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

 

VPN instance: vpn1                            Interface: Vsi-interface1

IPv6 address :   AD80:0300:1000:0050:0200:0300:0100:0012

MAC address  :   0001-0001-0001       Router MAC   :   a0ce-7e40-0400

VSI index    :   0                    Flags        :   GL

 

IPv6 address :   AD10:0300:1000:0020:0200:0300:0100:0022

MAC address  :   0001-0001-0002       Router MAC   :   a0ce-7e40-0411

VSI index    :   0                    Flags        :   GL

 

Public instance                               Interface: Vsi-interface1

IPv6 address :   BC80:0300:1000:0050:0200:0300:0100:0033

MAC address  :   0002-0002-0001       Router MAC   :   a0ce-7e40-0422

VSI index    :   0                    Flags        :   GL

 

IPv6 address :   BC10:0300:1000:0020:0200:0300:0100:0034

MAC address  :   0002-0002-0002       Router MAC   :   a0ce-7e40-0433

VSI index    :   0                    Flags        :   GL

#显示EVPN的ND表项总数。

<Sysname>display evpn route nd count

Total number of entries: 2

表1-20 display evpn route nd命令显示信息描述表

字段

描述

VPN instance

VPN实例名称

Public instance

公网实例

 

Interface

VSI虚接口名称

IPv6 address

IPv6地址

MAC address

MAC地址

 

Router MAC

设备的Router MAC

VSI index

ND表项所属VSI的索引

Flags

ND表项类型,取值包括:

·     D:表示动态学习的ND表项

·     B:表示通过BGP EVPN路由学习的ND表项

·     L:表示本地ND表项生效,未设置该标志表示通过BGP EVPN路由学习的ND表项生效

·     G:表示生效的ND表项是网关的ND表项

·     S:表示生效的ND表项是静态配置的ND表项(暂不支持)

·     M:表示生效的ND表项是来自映射的远端VXLAN的ND表项

·     I:表示该ND表项无效,原因如下:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

 

Total number of entries

ND表项的总数

 

1.1.24  display evpn route nd suppression

display evpn route nd suppression命令用来显示EVPN的ND泛洪抑制信息。

【命令】

display evpn route nd suppression [ local | remote ] [ vsi vsi-name ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

local:显示本地ND泛洪抑制信息。

remote:显示远端ND泛洪抑制信息。

vsi vsi-name:显示指定VSI的ND泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ND泛洪抑制信息。

count:显示ND泛洪抑制表项的数目。如果不指定本参数,则显示ND泛洪抑制表项的具体信息。

【使用指导】

执行本命令时,如果没有指定localremote参数,则显示EVPN的本地和远端的ND泛洪抑制信息。

【举例】

# 显示EVPN的所有ND泛洪抑制信息。

<Sysname> display evpn route nd suppression

Flags: D - Dynamic   B - BGP      L - Local active

       G - Gateway   S - Static   M - Mapping        I - Invalid

 

VSI name: vpna

IPv6 address                            MAC address     Flags

11::8                                   72cb-ce9b-0a06 DL

11::9                                   0001-0001-0001  B

# 显示EVPN的ND泛洪抑制表项总数。

<Sysname> display evpn route nd suppression count

Total number of entries: 2

表1-21 display evpn route nd suppression命令显示信息描述表

字段

描述

VSI name

VSI名称

IPv6 address

IPv6地址

MAC address

MAC地址

Flags

ND泛洪抑制表项类型,取值包括:

·     D:表示存在动态学习的ND泛洪抑制表项

·     B:表示存在通过BGP EVPN路由学习的ND泛洪抑制表项

·     L:表示本地ND泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ND泛洪抑制表项生效

·     G:表示生效的ND泛洪抑制表项是网关的ND表项

·     S:表示生效的ND泛洪抑制表项是静态配置的ND表项

·     M:表示生效的ND泛洪抑制表项是来自映射的远端VXLAN的ND表项

·     I:表示该ND表项无效,原因可能是:

¡     通过shutdown命令手工关闭VSI

¡     出方向Tunnel接口不存在

Total number of entries

ND泛洪抑制表项的总数

 

1.1.25  display evpn route nd-mobility

display evpn route nd-mobility命令用来显示EVPN的ND迁移信息。

【命令】

display evpn route nd-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ipv6 ipv6-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

public-instance:显示公网实例的ND迁移信息。

vpn-instance vpn-instance-name:显示指定VPN实例的ND迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

ipv6 ipv6-address:显示指定IPv6地址的ND迁移信息。ipv6-address表示IPv6地址。如果不指定本参数,则显示公网或VPN实例的所有ND迁移信息。

【使用指导】

配置本命令时,如果不指定public-instancevpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ND迁移信息。

【举例】

# 显示所有EVPN的ND迁移信息。

<Sysname> display evpn route nd-mobility

Flags: S - Suppressed, N - Not suppressed

  Suppression threshold: 5

  Detection cycle      : 180s

  Suppression time     : Permanent

 

VPN instance : vpn1

Interface    : Vsi-interface1

  IPv6 address         : 1::1

  Move count           : 5

  Moved from           : XGE3/0/1

  Flags                : S

  Suppressed at        : 15:30:30 2020/03/30

 

Public instance

Interface    : Vsi-interface2

  IPv6 address         : 2::2

  Move count           : 5

  Moved from           : 20::20

  Flags                : S

  Suppressed at        : 17:24:33 2020/04/01

表1-22 display evpn route nd-mobility命令显示信息描述表

字段

描述

Suppression threshold

从本地迁移到远端站点的次数阈值

如果未开启ND反复迁移抑制功能,则本字段取值为“-”

Detection cycle

检测周期,单位为秒

如果未开启ND反复迁移抑制功能,则本字段取值为“-”

Suppression time

抑制恢复时间,单位为秒

取值为Permanent时,表示永远抑制

如果未开启ND反复迁移抑制功能,则本字段取值为“-”

VPN instance

VPN实例

Public instance

公网实例

Interface

ND表项所在的接口

IPv6 address

IPv6地址

Move count

迁出次数

Moved from

表示ND上一次迁移到的AC接口名称或所在VTEP/PE的IP地址

Flags

ND是否被抑制迁移,取值包括:

·     S:表示抑制迁移

·     N:表示未抑制迁移

Suppressed at

迁移抑制发生的时间

 

【相关命令】

·     evpn route nd-mobility suppression

1.1.26  display evpn routing-table

display evpn routing-table命令用来显示EVPN的路由表信息。

【命令】

display evpn routing-table { public-instance | vpn-instance vpn-instance-name } [ nexthop ipv4-address ] [ count ]

display evpn routing-table ipv6 { public-instance | vpn-instance vpn-instance-name } [ nexthop ipv6-address ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

ipv6:显示EVPN的IPv6路由表信息。

public-instance:显示公网实例的路由信息。

vpn-instance vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

nexthop:显示指定下一跳地址的路由信息。如果不指定本参数,则显示所有路由表信息。

ipv4-address:IPv4下一跳地址。

ipv6-address:IPv6下一跳地址。

count:显示路由表项的数目。如果不指定本参数,则显示路由表项的具体信息。

【举例】

# 显示VPN实例vpn1对应EVPN的IPv4路由信息。

<Sysname> display evpn routing-table vpn-instance vpn1

Flags: E - with valid ESI   A – A-D ready   L - Local ES exists

 

VPN instance name: vpn1                             Local L3VNI: 7

IP address       Nexthop          Outgoing interface    NibID       Flags

10.1.1.11        1.1.1.1          Vsi-interface3        0x18000000  EAL

10.1.1.12        2.2.2.2          Vsi-interface3        0x18000001  EA

# 显示公网实例的EVPN IPv4路由信息。

<Sysname> display evpn routing-table public-instance

Flags: E - with valid ESI   A – A-D ready   L - Local ES exists

 

Public instance                                     Local L3VNI: 3900

IP address       Nexthop          Outgoing interface    NibID       Flags

10.1.1.11        1.1.1.1          Vsi-interface3        0x18000000  EAL

10.1.1.12        2.2.2.2          Vsi-interface3        0x18000001  EA

# 显示VPN实例vpn1对应的EVPN的IPv4路由表项总数。

<Sysname> display evpn routing-table vpn-instance vpn1 count

Total number of entries: 2

# 显示VPN实例vpna对应的EVPN的IPv6路由信息。

<Sysname> display evpn routing-table ipv6 vpn-instance vpna

 

VPN instance: vpna                              Local L3VNI: 7

IPv6 address        :      BC10:0300:1000:0020:0200:0300:0100:0034

Next hop            :      1.1.1.1

Outgoing interface  :      Vsi-interface3

NibID               :      0x18000000

 

IPv6 address        :      BC10:0300:1000:0020:0200:0300:0100:0035

Next hop            :      2.2.2.2

Outgoing interface  :      Vsi-interface3

NibID               :      0x18000001

表1-23 display evpn routing-table命令显示信息描述表

字段

描述

VPN instance name

VPN实例名称

Public instance

公网实例

Local L3VNI

与VPN实例或公网实例关联的L3VNI

IP address

目的IPv4地址

IPv6 address

目的IPv6地址

Nexthop

下一跳地址

Outgoing interface

出接口

NibID

下一跳ID

Flags

表项等价属性,取值包括:

·     E:表示路由携带了有效的ESI字段

·     A:表示1类路由收全,可以下发该下一跳对应的等价路径

·     L:表示本地有激活的ESI,不下发远端路由表项

·     -:表示该2类路由未携带有效的ESI字段,不支持等价

Total number of entries

路由表项的总数

 

1.1.27  distributed-gateway local

distributed-gateway local命令用来配置VLAN接口为分布式网关接口。

undo distributed-gateway local命令用来恢复缺省情况。

【命令】

distributed-gateway local

undo distributed-gateway local

【缺省情况】

VLAN接口不是分布式网关接口。

【视图】

VLAN接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在分布式VXLAN IP网关组网中,多个网关上同一VXLAN的VLAN接口需要配置相同的IP地址。为了避免IP地址冲突,需要在VLAN接口上执行本命令,以防止VLAN接口上报地址冲突,导致VLAN接口不可用。

【举例】

# 配置接口Vlan-interface100为分布式网关接口。

<Sysname> system-view

[Sysname] interface vlan-interface 100

[Sysname-vlan-interface100] distributed-gateway local

1.1.28  esi

esi命令用来配置接口的ESI(Ethernet Segment Identifier,以太网段标识)。

undo esi命令用来恢复缺省情况。

【命令】

esi esi-id

undo esi

【缺省情况】

未配置接口的ESI。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

esi-id:以太网链路网段标识符。格式为xxxx.xxxx.xxxx.xxxx.xxxx,必须以00开头,其中x为十六进制数,不支持全0。

【使用指导】

ESI是ES的唯一标识,ESI相同的接口对应的链路属于同一个ES,报文可以在这些链路之间进行负载分担。

主接口及其子接口上均可以配置ESI:

·     若主接口及其子接口上都配置了ESI,或仅在子接口上配置了ESI,则子接口的ESI以该子接口上的配置为准,子接口的冗余备份模式也以该子接口上的配置为准。

·     若仅在主接口上配置了ESI,则子接口继承主接口的ESI和冗余备份模式。即使 子接口上配置了冗余备份模式,该配置也不会生效。

不能通过重复执行esi命令修改接口的ESI属性值。如需修改,请先通过undo esi命令删除接口的ESI属性值,再执行esi命令配置新的ESI属性值。

【举例】

# 配置接口Ten-GigabitEthernet3/0/1上的ESI值为0000.0001.0002.0003.0004。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] esi 0000.0001.0002.0003.0004

1.1.29  evpn df-election ac-influence enable

evpn df-election ac-influence enable命令用来开启AC状态影响DF选举功能。

undo evpn df-electionac-influence enable命令用来关闭AC状态影响DF选举功能。

【命令】

evpn df-election ac-influence enable

undo evpn df-election ac-influence enable

【缺省情况】

AC状态影响DF选举功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

应用场景

缺省情况下,在EVPN多归属组网中,同一ES内的所有VTEP/PE都将参与DF选举,VTEP/PE上AC的状态不影响VTEP/PE是否参与DF选举。若选举为DF的VTEP/PE上AC的状态为Down,会导致VTEP/PE无法通过AC转发流量,此时可以通过配置本命令来解决此问题。

工作机制

配置本命令之后,只有当AC状态为Up时VTEP/PE才会参与DF选举。VTEP/PE通过如下方式判断AC状态:

·     对于本端VTEP/PE,通过检查本端AC是否Up来判断本端VTEP/PE是否参与DF选举,只有AC状态为Up的本端VTEP/PE才可以参与DF选举。

·     对于远端VTEP/PE,通过检查是否收到远端VTEP/PE发布的AD VTEP/PEr ES路由和AD VTEP/PEr EVI路由来判断远端VTEP/PE是否参与DF选举,只有收到远端VTEP/PE发布的AD VTEP/PEr ES 路由和AD VTEP/PEr EVI路由时,本端VTEP/PE才认为远端VTEP/PE上AC为Up状态,可以参与DF选举。

注意事项

只有当冗余备份组中的所有VTEP/PE上都开启本功能时,本功能才生效。

【举例】

# 开启AC状态影响DF选举功能。

<Sysname> system-view

[Sysname] evpn df-election ac-influence enable

1.1.30  evpn df-election algorithm (interface view)

evpn df-election algorithm命令用来配置DF选举算法。

undo evpn df-election algorithm命令用来恢复缺省情况。

【命令】

evpn df-election algorithm algorithm

undo evpn df-election algorithm

【缺省情况】

以系统视图下配置的DF选举算法为准。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

algorithm:指定DF选举算法。当前仅支持取值preference,表示基于优先级的DF选举算法。

【使用指导】

在EVPN多归属组网中,如果用户希望通过更加灵活地方式控制DF选举,则可以配置本命令修改DF选举算法。

接口视图和系统视图下均可以配置DF选举算法。系统视图的配置对所有ES都有效,而接口视图下的配置只对当前接口下的ES有效。对于一个ES来说,优先采用该接口视图下的配置,只有该接口下未进行配置时,才采用系统视图的配置。

【举例】

# 在接口Ten-GigabitEthernet3/0/1上配置基于优先级的DF选举算法。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] evpn df-election algorithm preference

【相关命令】

·     evpn df-election algorithm (system view)

·     evpn df-election preference

1.1.31  evpn df-election algorithm (system view)

evpn df-election algorithm命令用来全局配置DF选举算法。

undo evpn df-election algorithm命令用来恢复缺省情况。

【命令】

evpn df-election algorithm algorithm

undo evpn df-election algorithm

【缺省情况】

采用基于VLAN Tag的DF选举算法。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

algorithm:指定DF选举算法。当前仅支持取值preference,表示基于优先级的DF选举算法。

【使用指导】

在EVPN多归属组网中,如果用户希望通过更加灵活地方式控制DF选举,则可以配置本命令修改DF选举算法。

系统视图和接口视图下均可以配置DF选举算法。系统视图的配置对所有ES都有效,而接口视图下的配置只对当前接口下的ES有效。对于一个ES来说,优先采用该接口视图下的配置,只有该接口下未进行配置时,才采用系统视图的配置。

【举例】

# 全局配置基于优先级的DF选举算法。

<Sysname> system-view

[Sysname] evpn df-election algorithm preference

【相关命令】

·     evpn df-election algorithm (interface view)

·     evpn df-election preference

1.1.32  evpn df-election preference

evpn df-election preference命令用来配置DF选举优先级。

undo evpn df-election preference命令用来恢复缺省情况。

【命令】

evpn df-election preference preference

undo evpn df-election preference

【缺省情况】

DF选举优先级为32767。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

preference:指定DF选举优先级,取值范围为0~65535。优先级数值越大则优先级越高。

【使用指导】

在EVPN多归属组网中,若采用了基于优先级的DF选举算法,则可以通过本命令配置DF选举优先级来控制DF的选举。DF优先级最高的设备将选举为DF。

只有在接口视图或系统视图下执行evpn df-election algorithm preference命令后,本命令配置的优先级才会生效。

【举例】

# 配置DF选举优先级为100。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] evpn df-election preference 100

【相关命令】

·     evpn df-election algorithm (interface view)

·     evpn df-election algorithm (system view)

1.1.33  evpn df-election preference non-revertive

evpn df-election preference non-revertive命令用来开启基于优先级DF选举算法的不回切功能。

undo evpn df-election preference non-revertive命令用来关闭基于优先级DF选举算法的不回切功能。

【命令】

evpn df-election preference non-revertive

undo evpn df-election preference non-revertive

【缺省情况】

基于优先级算法的DF选举不回切功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置基于优先级的DF选举算法后,优先级最高的设备被选举为DF进行流量转发。

如用户通过多归属接入VTEP 1和VTEP 2,VTEP 1的DF选举优先级为200,VTEP 2的DF选举优先级为100,则VTEP 1被选举为DF。若出现如下情况则会重新选举VTEP 2作为DF:

·     VTEP 1设备故障。

·     用户接入VTEP 1的链路故障。

·     在VTEP 2上配置了比VTEP 1更高的DF选举优先级。

若在VTEP 2被选举为DF后,VTEP 1故障恢复、用户接入VTEP 1的链路故障恢复或者VTEP 1上配置了高于VTEP 2上的DF选举优先级,则又会重新选举VTEP 1作为DF。如果此时将DF切换为VTEP 1,则会造成一些不必要的丢包。在VTEP 2上配置本功能,可以避免DF回切为VTEP 1,减少丢包。

只有在接口视图或系统视图下执行evpn df-election algorithm preference命令后,本命令才会生效。

【举例】

# 开启基于优先级DF选举算法的不回切功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 3/0/1

[Sysname-Ten-GigabitEthernet3/0/1] evpn df-election preference non-revertive

【相关命令】

·     evpn df-election algorithm (interface view)

·     evpn df-election algorithm (system view)

1.1.34  evpn m-lag group

evpn m-lag group命令用来开启EVPN M-LAG功能,并配置虚拟VTEP/ED地址。

undo evpn m-lag group命令用来恢复缺省情况。

【命令】

evpn m-lag group { virtual-vtep-ipv4 | virtual-vtep-ipv6 }

undo evpn m-lag group

【缺省情况】

EVPN M-LAG功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

virtual-vtep-ipv4:VTEP的虚拟IPv4地址。

virtual-vtep-ipv6:VTEP的虚拟IPv6地址。

【使用指导】

在两台VTEP/ED上均开启EVPN M-LAG功能,并为其配置相同的虚拟VTEP/ED地址后,这两台VTEP/ED将虚拟成为一台VTEP/ED设备,从而避免VTEP/ED单点故障对网络造成影响,提高EVPN网络的可靠性。

在EVPN M-LAG功能下,设备采用虚拟VTEP/ED地址作为源端地址与远端VTEP/ED自动建立VXLAN隧道或VXLAN-DCI隧道。

开启、关闭EVPN M-LAG功能后,需要在BGP实例视图下执行address-family l2vpn evpn命令,以便设备采用新的隧道源端地址与远端VTEP/ED建立隧道。

不能通过重复执行evpn m-lag group命令修改虚拟VTEP/ED地址。如需修改虚拟VTEP/ED地址,请先通过undo evpn m-lag group命令删除虚拟VTEP/ED地址,再执行evpn m-lag group命令配置新的虚拟VTEP/ED地址。

EVPN数据中心互联支持双ED与EVPN支持M-LAG功能互斥,即不能同时配置evpn edge groupevpn m-lag group命令。

本命令和evpn m-lag local命令指定的地址必须同为IPv4地址,或同为IPv6地址。

【举例】

# 开启EVPN M-LAG功能,并配置虚拟VTEP地址为1.1.1.1。

<Sysname> system-view

[Sysname] evpn m-lag group 1.1.1.1

【相关命令】

·     evpn edge group

1.1.35  evpn m-lag local

evpn m-lag local命令用来在EVPN M-LAG组网中配置组成M-LAG系统的本地和远端VTEP的IP地址。

undo evpn m-lag local命令用来恢复缺省情况。

【命令】

evpn m-lag local { local-ipv4-address remote remote-ipv4-address | local-ipv6-address remote remote-ipv6-address }

undo evpn m-lag local

【缺省情况】

未在EVPN M-LAG组网中指定组成M-LAG系统的本地和远端VTEP的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

local-ipv4-address:本地VTEP的IPv4地址。

local-ipv6-address:本地VTEP的IPv6地址。

remote:指定组成M-LAG系统的远端VTEP的IP地址。

remote-ipv4-address:指定组成M-LAG系统的远端VTEP的IPv4地址。

remote-ipv6-address:指定组成M-LAG系统的远端VTEP的IPv6地址。

【使用指导】

在EVPN M-LAG组网中,组成M-LAG系统的两台VTEP上AC配置可能不一致,若某个AC仅连接到其中一台VTEP,该AC称为单挂AC。执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址(local-ipv4-addresslocal-ipv6-address),从而保证该AC的流量不会错误地转发到另一台VTEP。VTEP从remote-ipv4-addressremote-ipv6-address接收到EVPN路由后,不会与其建立VXLAN隧道,以免单挂AC的流量转发失败。

采用直连模式peer-link链路时,如果存在单挂AC,则必须执行本命令;采用隧道模式peer-link链路时,如果存在单挂AC,可以不执行本命令,此时设备会使用peer-link链路的源地址作为从单挂AC学习到的路由的下一跳。

本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致。

建议不要在ED设备上配置本命令,否则可能会导致报文转发失败。

本命令和evpn m-lag group命令指定的地址必须同为IPv4地址,或同为IPv6地址。

【举例】

# EVPN M-LAG组网中配置组成M-LAG系统的本地VTEP的IP地址为2.2.2.2、远端VTEP的IP地址为3.3.3.3。

<Sysname> system-view

[Sysname] evpn m-lag local 2.2.2.2 remote 3.3.3.3

1.1.36  evpn m-lag local mac-ip

evpn m-lag local mac-ip命令用来配置M-LAG系统的本地VTEP地址仅对MAC/IP发布路由生效。

undo m-lag local mac-ip命令用来恢复缺省情况。

【命令】

evpn m-lag local mac-ip

undo evpn m-lag local mac-ip

【缺省情况】

M-LAG系统的本地VTEP地址对IMET路由、MAC/IP发布路由和IP前缀路由均生效。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

缺省情况下,在EVPN M-LAG组网中配置本地VTEP的IP地址后,本地VTEP设备会通告如下BGP EVPN路由:

·     Originator IP为本地VTEP地址的IMET路由。

·     下一跳为本地VTEP地址的IP前缀路由。

·     本地VTEP设备从单挂接口学习到MAC地址信息或ARP信息后,会通告下一跳为本地VTEP地址的MAC/IP发布路由。

由于本地VTEP设备还会通告携带虚拟VTEP地址的BGP EVPN路由,所以在配置本地VTEP的IP地址后,远端VTEP会与M-LAG设备建立两条VXLAN隧道:

·     一条源IP为远端VTEP地址、目的IP为VTEP实际地址的VXLAN隧道(用于转发BUM流量、转发到单挂AC口的已知单播流量)。

·     一条源IP为远端VTEP地址、目的IP为虚拟VTEP地址的VXLAN隧道(用于转发BUM流量、到M-LAG接口的已知单播流量)。

在不存在单挂AC接入的场景中,源IP为远端VTEP地址、目的IP为VTEP实际地址的VXLAN隧道不进行业务流量的转发,造成隧道资源的浪费。为了优化隧道资源,可以在设备上配置本功能。配置本功能后,M-LAG系统的本地VTEP地址仅对MAC/IP发布路由生效,即本端设备通告的IMET路由、IP前缀路由不会使用本地VTEP地址,本端设备在未从单挂接口学习到MAC地址信息或ARP信息时,也不会通告下一跳为本地VTEP地址的MAC/IP发布路由,则远端VTEP设备不会向本地VTEP地址建立VXLAN隧道,减少隧道资源的浪费。

【举例】

# 配置M-LAG系统的本地VTEP地址仅对MAC/IP发布路由生效。

<Sysname> system-view

[Sysname] evpn m-lag local mac-ip

【相关命令】

·     evpn m-lag local

1.1.37  evpn edge group

evpn edge group命令用来配置ED设备的虚拟IP地址。

undo evpn edge group命令用来恢复缺省情况。

【命令】

evpn edge group { group-ipv4 | group-ipv6 }

undo evpn edge group

【缺省情况】

未指定ED设备的虚拟IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-ipv4:ED设备的虚拟IPv4地址。

group-ipv6:ED设备的虚拟IPv6地址。

【使用指导】

为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。在这两台ED设备上执行本命令后,它们将虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。

两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。

两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。

EVPN数据中心互联支持双ED与EVPN M-LAG功能互斥,即不能同时配置evpn edge groupevpn m-lag group命令。

在设备上通过undo bgp命令关闭EVPN地址族所在的BGP实例,会导致该设备上的evpn edge group配置被删除,请谨慎使用。

【举例】

# 配置ED设备的虚拟IPv4地址为1.2.3.4。

<Sysname> system-view

[Sysname] evpn edge group 1.2.3.4

【相关命令】

·     evpn m-lag group

1.1.38  evpn encapsulation

evpn encapsulation命令用来创建EVPN实例,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。

undo evpn encapsulation命令用来恢复缺省情况。

【命令】

evpn encapsulation vxlan

undo evpn encapsulation

【缺省情况】

不存在EVPN实例。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vxlan:表示EVPN采用VXLAN封装方式。

【使用指导】

只有创建EVPN实例后,才能进行EVPN相关配置。

【举例】

# 在VSI实例aaa下创建EVPN实例,并进入VSI实例aaa下的EVPN实例视图。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan]

【相关命令】

·     evpn encapsulation vxlan binding instance

1.1.39  evpn global-mac

evpn global-mac命令用来配置EVPN的全局MAC地址。

undo evpn global-mac命令用来恢复缺省情况。

【命令】

evpn global-mac mac-address

undo evpn global-mac

【缺省情况】

未配置EVPN的全局MAC地址。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-address:MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。

【使用指导】

本命令配置的全局MAC地址仅用于承载L3VNI的VSI虚接口。

如果承载L3VNI的VSI虚接口上通过mac-address命令配置了MAC地址,则VSI虚接口的MAC地址为该地址;否则,VSI虚接口的MAC地址为evpn global-mac命令配置的全局MAC地址。

本命令配置的全局MAC地址不能与设备的预留MAC地址相同。

【举例】

# 配置EVPN的全局MAC地址为0001-0001-0001。

<Sysname> system-view

[Sysname] evpn global-mac 1-1-1

1.1.40  evpn irb asymmetric

evpn irb asymmetric命令用来配置EVPN VXLAN采用非对称IRB方式转发流量。

undo evpn irb asymmetric命令用来恢复缺省情况。

【命令】

evpn irb asymmetric [ route-policy route-policy-name ]

undo evpn irb asymmetric

【缺省情况】

EVPN VXLAN采用对称IRB方式转发流量。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy route-policy-name指定通过路由策略过滤的流量采用非对称IRB方式转发。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,所有流量均通过非对称IRB方式转发。

【使用指导】

EVPN VXLAN支持对称IRB和非对称IRB两种流量转发方式,通过本命令可以修改流量转发方式。

【举例】

# 配置EVPN VXLAN采用非对称IRB方式转发流量。

<Sysname> system-view

[Sysname] evpn irb asymmetric

1.1.41  evpn mac-ip advertise distributed-gateway

evpn mac-ip advertise distributed-gateway命令用来开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。

undo evpn mac-ip advertise distributed-gateway命令用来关闭通过MAC/IP发布路由通告分布式网关ARP信息的功能

【命令】

evpn mac-ip advertise distributed-gateway

undo evpn mac-ip advertise distributed-gateway

【缺省情况】

通过MAC/IP发布路由通告分布式网关ARP信息的功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN分布式网关下行连接VTEP的组网中,分布式网关通过IP前缀路由通告网关的ARP信息。VTEP设备上由于不存在网关配置而无法学习到网关的ARP信息,导致其不能将流量转发到网关设备。此时,可以在分布式网关设备上开启本功能,使得该网关通过MAC/IP发布路由通告分布式网关的ARP信息(即作为分布式网关的VSI虚接口的IP地址和MAC地址),使VTEP学习到网关的ARP信息。

【举例】

# 开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。

<Sysname> system-view

[Sysname] evpn mac-ip advertise distributed-gateway

1.1.42  evpn mac-ip preference

evpn mac-ip preference命令用来配置引入到单播地址族的MAC/IP发布路由的优先级。

undo evpn mac-ip preference命令用来恢复缺省情况。

【命令】

evpn mac-ip preference { external-preference internal-preference | route-policy route-policy-name }

undo evpn mac-ip preference

【缺省情况】

EBGP路由的优先级为255,IBGP路由的优先级为255。

【视图】

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

external-preference:EBGP路由(从EBGP对等体学习的路由)的优先级,取值范围为1~255。

internal-preference:IBGP路由(从IBGP对等体学习的路由)的优先级,取值范围为1~255。

route-policy-name:根据路由策略设置路由的优先级。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。指定本参数后,可以为通过路由策略中匹配条件过滤的路由设置优先级,没有通过过滤的路由使用缺省的优先级。

【使用指导】

应用场景

在IP路由表中,对于相同的目的地,不同的路由协议、直连路由和静态路由可能会发现不同的路由,但这些路由并不都是最优的。为了判断最优路由,各路由协议、直连路由和静态路由都被赋予了一个优先级,具有较高优先级的路由协议发现的路由将成为最优路由。

本命令用来设置引入到单播地址族的MAC/IP发布路由(EVPN 2类路由)的优先级,以改变该路由被添加到VPN实例IP路由表后被选为最优路由的可能性。

注意事项

根据路由策略设置路由的优先级时,需要在指定的路由策略中通过apply preference命令配置路由的优先级。如果没有在路由策略中配置apply preference命令,则通过匹配规则过滤的路由使用缺省的优先级。

【举例】

# 在BGP-VPN IPv4单播地址族视图下,配置从EBGP和IBGP对等体学习到的MAC/IP发布路由的优先级分别为20和20。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpn1

[Sysname-bgp-default-vpn1] address-family ipv4 unicast

[Sysname-bgp-default-ipv4-vpn1] evpn mac-ip preference 20 20

1.1.43  evpn multihoming advertise disable

evpn multihoming advertise disable命令用来配置禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由。

undo evpn multihoming advertise disable命令用来恢复缺省情况。

【命令】

evpn multihoming advertise disable

undo evpn multihoming advertise disable

【缺省情况】

允许通告EVPN以太网自动发现路由和以太网段路由。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在站点多归属组网中,用户需要重启其中一台VTEP或PE时,重启该VTEP或PE前,可以通过在该VTEP或PE上执行此命令,来禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由,以便其他VTEP或PE及时更新本地的EVPN路由表,确保VTEP或PE的重启不会影响报文转发。

在EVPN VXLAN站点多归属组网中,如果需要通过EVPN的SMET、IGMP-JS和IGMP-LS路由转发组播流量,则不能执行本命令。否则,可能会导致组播流量转发错误。

【举例】

# 配置禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由。

<Sysname> system-view

[Sysname] evpn multihoming advertise disable

1.1.44  evpn multihoming timer df-delay

evpn multihoming timer df-delay命令用来设置DF选举的延迟时间。

undo evpn multihoming timer df-delay命令用来恢复缺省情况。

【命令】

evpn multihoming timer df-delay delay-value

undo evpn multihoming timer df-delay

【缺省情况】

DF选举的延迟时间为3秒。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

delay-value:DF选举的延迟时间,取值范围为1~1200,单位为秒。

【使用指导】

AC所在接口的状态、多归属成员设备数量或者接口下ESI值的频繁变化都会导致DF频繁选举,极大影响了网络的性能。通过配置evpn multihoming timer df-delay命令可以指定DF选举的时间间隔,避免频繁选举DF,保证网络的稳定性。

在多归属组网中,若希望DF故障时,能够快速选举出新的DF,以避免长时间存在多个BFD,导致流量转发中断,则建议通过本命令将DF选举延迟时间配置为0。

【举例】

# 配置DF选举的延迟时间为5秒。

<Sysname> system-view

[Sysname] evpn multihoming timer df-delay 5

1.1.45  evpn multihoming vxlan-frr local

evpn multihoming vxlan-frr local命令用来全局开启EVPN VXLAN的FRR功能。

undo evpn multihoming vxlan-frr local命令用来关闭全局EVPN VXLAN的FRR功能。

【命令】

evpn multihoming vxlan-frr local

undo evpn multihoming vxlan-frr local

【缺省情况】

EVPN VXLAN的FRR功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN VXLAN多归属站点组网中,VM 1双归属接入VTEP 1和VTEP 2,其中VTEP 1为DF。当VTEP 1侧的AC故障时,VTEP 1会删除对应的MAC地址表项,并向VTEP 2及远端VTEP通告本地不可达信息撤销MAC地址,此时已经从远端VTEP发送到VTEP 1的数据报文由于没有出接口,会被丢弃。为解决上述问题,可通过本命令在VTEP 1上开启FRR功能,使VTEP 1侧的AC故障时,不删除对应的MAC地址表项,而是将出接口变更为VTEP 1与VTEP 2间建立的VXLAN隧道的索引,将数据报文转发至VTEP 2,再由VTEP 2转发至VM 1,从而减少AC故障导致的丢包。

本命令配置在冗余备份组成员VTEP上。

仅支持在双归属站点组网中使用FRR功能。

FRR功能不支持三层单播。

因插拔单板导致的AC故障不能通过FRR功能将流量切换到冗余备份组成员VTEP转发。

【举例】

# 开启EVPN VXLAN全局FRR功能。

<Sysname> system-view

[Sysname] evpn multihoming vxlan-frr local

1.1.46  evpn route arp-mobility suppression

evpn route arp-mobility suppression命令用来开启ARP反复迁移抑制功能。

undo evpn route arp-mobility suppression命令用来关闭ARP反复迁移抑制功能。

【命令】

evpn route arp-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *

undo evpn route arp-mobility suppression

【缺省情况】

ARP反复迁移抑制功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

detect-cycle detect-time:指定ARP迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。

detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。

suppression-time:指定ARP迁移抑制功能的抑制恢复时间。被抑制的ARP表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ARP表项,永远抑制。

suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。

permanent:不会恢复被抑制的ARP表项,永远抑制。

【使用指导】

EVPN VXLAN组网中,不同VTEP下的设备如果错误地配置了相同的IP地址,会造成VTEP间不断同步ARP信息,并更新本地EVPN的ARP表项,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若检测周期内某ARP信息从本地迁移到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ARP信息,避免VTEP间形成环路。

执行undo evpn route arp-mobility suppression命令或ARP表项的抑制时间超过抑制恢复时间时,如果VTEP上被抑制迁移的ARP表项未老化,则立即向远端通告该ARP信息;如果VTEP上被抑制迁移的ARP表项已经老化,则VTEP重新从本地学习该ARP信息后再对外通告。

ARP反复迁移抑制功能仅在EVPN VXLAN分布式网关组网中生效。

【举例】

# 开启ARP反复迁移抑制功能。

<Sysname> system-view

[Sysname] evpn route arp-mobility suppression

【相关命令】

·     display evpn route arp-mobility

1.1.47  evpn route gateway-mac unmovable

evpn route gateway-mac unmovable命令用来将集中式网关的MAC地址标记为静态MAC。

undo evpn route gateway-mac unmovable命令用来恢复缺省情况。

【命令】

evpn route gateway-mac unmovable

undo evpn route gateway-mac unmovable

【缺省情况】

将集中式网关的MAC地址标记为非静态MAC。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在集中式EVPN网关组网中,若用户终端的MAC地址与集中式EVPN网关MAC地址发生冲突,则VTEP设备会认为发生MAC地址迁移,用户终端的MAC地址表项会覆盖集中式EVPN网关的MAC地址表项,导致流量转发错误。

在集中式EVPN网关上配置本命令可以解决上述问题。配置本命令后,集中式EVPN网关在通过MAC/IP发布路由通告集中式EVPN网关MAC地址时,将该路由携带的MAC迁移扩展属性中的静态比特位设置为1,以标识集中式EVPN网关MAC地址为静态MAC地址。当用户终端的MAC地址与集中式EVPN网关MAC地址发生冲突时,用户MAC地址不会覆盖网关MAC地址表项,避免流量转发错误。

说明

MAC迁移扩展属性中的静态比特位设置为1,表示该MAC地址为静态MAC;取值为0时,表示该MAC地址为非静态MAC。

 

【举例】

# 将集中式网关的MAC地址标记为静态MAC。

<Sysname> system-view

[Sysname] evpn route gateway-mac unmovable

1.1.48  evpn route mac-mobility suppression

evpn route mac-mobility suppression命令用来开启MAC地址反复迁移抑制功能。

undo evpn route mac-mobility suppression命令用来关闭MAC地址反复迁移抑制功能。

【命令】

evpn route mac-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *

undo evpn route mac-mobility suppression

【缺省情况】

MAC地址反复迁移抑制功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

detect-cycle detect-time:指定MAC地址迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。

detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。

suppression-time:指定MAC迁移抑制功能的抑制恢复时间。被抑制的MAC地址在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的MAC地址,永远抑制。

suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。

permanent:不会恢复被抑制的MAC地址,永远抑制。

【使用指导】

EVPN VXLAN或EVPN VPLS组网中,不同VTEP或PE下的设备如果错误地配置了相同的MAC地址,会造成VTEP或PE间不断同步MAC地址信息,并更新本地EVPN的MAC地址表项。此时VTEP或PE认为该设备在不断迁移。这种情况可能会使VTEP或PE间形成环路,占用大量的链路带宽。开启本功能后,若在检测周期内某MAC地址从本地迁移到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该MAC地址,避免VTEP或PE间形成环路。

执行undo evpn route mac-mobility suppression命令或MAC地址的抑制时间超过抑制恢复时间时,如果VTEP或PE上被抑制迁移的MAC地址未老化,则立即向远端通告该MAC地址;如果VTEP或PE上被抑制迁移的MAC地址已经老化,则VTEP或PE重新从本地学习该MAC地址后再对外通告。

【举例】

# 开启MAC地址反复迁移抑制功能。

<Sysname> system-view

[Sysname] evpn route mac-mobility suppression

【相关命令】

·     display evpn route mac-mobility

1.1.49  evpn route nd-mobility suppression

evpn route nd-mobility suppression命令用来开启ND反复迁移抑制功能。

undo evpn route nd-mobility suppression命令用来关闭ND反复迁移抑制功能。

【命令】

evpn route nd-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *

undo evpn route nd-mobility suppression

【缺省情况】

ND反复迁移抑制功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

detect-cycle detect-time:指定ND迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。

detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。

suppression-time:指定ND迁移抑制功能的抑制恢复时间。被抑制的ND表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ND表项,永远抑制。

suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。

permanent:不会恢复被抑制的ND表项,永远抑制。

【使用指导】

EVPN VXLAN组网中,如果不同VTEP学习到了相同的本地ND表项,则VTEP会不断在彼此之间同步ND信息,并更新本地EVPN的ND表项信息,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若检测周期内某ND信息从本地迁移出到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ND信息,避免VTEP间形成环路。

执行undo evpn route nd-mobility suppression命令或ND表项的抑制时间超过抑制恢复时间时,如果VTEP上被抑制迁移的ND表项未老化,则立即向远端通告该ND信息;如果VTEP上被抑制迁移的ND表项已经老化,则VTEP重新从本地学习该ND信息后再对外通告。

ND反复迁移抑制功能仅在如下两种组网中生效:

·     启用ND泛洪抑制功能的EVPN VXLAN组网。

·     EVPN VXLAN分布式网关组网。

【举例】

# 开启ND反复迁移抑制功能。

<Sysname> system-view

[Sysname] evpn route nd-mobility suppression

【相关命令】

·     display evpn route nd-mobility

1.1.50  evpn span-segment disable

evpn span-segment disable命令用来禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP或ND信息。

undo evpn span-segment disable命令用来恢复缺省情况。

【命令】

evpn span-segment { arp-learning | nd-learning } disable

undo evpn span-segment { arp-learning | nd-learning } disable

【缺省情况】

集中式EVPN网关可以跨网段学习MAC/IP发布路由中的ARP和ND信息。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

arp-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。

nd-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ND信息。

【使用指导】

集中式EVPN网关组网中,虚拟机VM 1和VM 2属于同一VXLAN,所属网段为10.1.1.0/24,VSI虚接口1为该VXLAN的网关接口,网关连接的外部三层网络为10.1.2.0/24。若连接VM 2的VTEP上配置了ARP/ND泛洪抑制功能,则VM 2的地址错误地配置为10.1.2.0/24网段的地址(如10.1.2.2)时,连接VM 2的VTEP会向网关发送携带ARP/ND信息(IP为10.1.2.2,MAC为VM 2的MAC)的MAC/IP发布路由,网关会学习该ARP/ND并下发到转发表。这种情况下,若VM 1访问外部网络中的10.1.2.2,则网关会将流量转发至VM 2,造成VM 1无法访问10.1.2.2。

为解决上述问题,可在网关虚接口上配置本命令,禁止网关跨网段学习MAC/IP发布路由中的ARP/ND信息。

【举例】

# 禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。

<Sysname> system-view

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] evpn span-segment arp-learning disable

1.1.51  evpn timer es-recovery

evpn timer es-recovery命令用来配置基于优先级选举DF时,延迟发布以太网段路由。

undo evpn timer es-recovery命令用来恢复缺省情况。

【命令】

evpn timer es-recovery recovery-time

undo evpn timer es-recovery

【缺省情况】

基于优先级选举DF时,不延迟发布以太网段路由。

【视图】

接口视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

recovery-time:以太网段路由延迟发布时间,取值范围为3~1200,单位为秒。

【使用指导】

在DF设备重启或者进程重启触发DF重新选举的场景中,DF设备重启或进程重启后会立刻发布以太网段路由,以便快速恢复为DF是。由于接入侧连接恢复较慢,设备切换为DF后,可能会因为AC状态未up而导致丢包。此时,可以配置本命令,使设备在等待接入侧连接恢复后再发送以太网段路由。

在EVPN多归属组网采用多活冗余模式时,建议配置本功能,解决DF回切造成的丢包问题;采用单活冗余模式时,不建议配置本功能,否则会影响DF回切性能。

【举例】

# 配置基于优先级选举DF时,延迟300秒发布以太网段路由。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] evpn timer es-recovery 300

1.1.52  export route-policy

export route-policy命令用来在VPN实例下配置EVPN的出方向路由策略。

undo export route-policy命令用来恢复缺省情况。

【命令】

export route-policy route-policy

undo export route-policy

【缺省情况】

在VPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。

【视图】

VPN实例EVPN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

如果在设备上通过本命令指定了EVPN的出方向路由策略,则VPN实例向BGP EVPN协议发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。

多次执行本命令,最后一次执行的命令生效。

VPN实例视图和VPN实例EVPN视图下配置的出方向路由策略均能用来过滤EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。

【举例】

# 在VPN实例vpn1下配置EVPN的出方向路由策略为poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family evpn

[Sysname-vpn-evpn-vpn1] export route-policy poly-1

【相关命令】

·     route-policy(三层技术-IP路由命令参考/路由策略)

1.1.53  gateway vlan-interface

gateway vlan-interface命令用来为VSI指定网关接口。

undo gateway vlan-interface命令用来恢复缺省情况。

【命令】

gateway vlan-interface vlan-interface-id

undo gateway vlan-interface

【缺省情况】

未指定网关接口。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vlan-interface-id:VLAN网关接口的编号。

【使用指导】

本命令中指定的VLAN网关接口必须已经通过interface vlan-interface命令创建。如果将VLAN接口指定为网关接口后,执行undo interface vlan-interface命令删除该VLAN接口,则指定网关接口的配置也将删除。

本命令指定的VLAN网关接口的编号需要与当前VSI视图下关联的VXLAN映射的VLAN ID相同。

一个VSI只能指定一个网关接口。

不同的VSI不能指定相同的网关接口。

【举例】

# 为VSI指定网关接口为Vlan-interface100。

<Sysname> system-view

[Sysname] vsi vpna

[Sysname-vsi-vpna] gateway vlan-interface 100

【相关命令】

·     interface vlan-interface

1.1.54  igp-metric inherit

igp-metric inherit命令用来配置将BGP EVPN路由添加到VPN实例路由表时,路由的Metric值为到达原EVPN路由下一跳的IGP路由的Metric值。

undo igp-metric inherit命令用来恢复缺省情况。

【命令】

igp-metric inherit

undo igp-metric inherit

【缺省情况】

将BGP EVPN路由添加到VPN实例路由表时,路由的Metric值变为0。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

配置本命令后,设备将BGP EVPN路由添加到VPN实例的路由表时,VPN实例中的该路由将会继承到达原EVPN路由下一跳的IGP路由的Metric值,即该路由在VPN实例路由表中的IGP Metric值为到达原EVPN路由下一跳的IGP路由的Metric值。

【举例】

# 在BGP EVPN地址族视图下,配置将BGP EVPN路由添加到VPN实例路由表时,路由的Metric值为到达原EVPN路由下一跳的IGP路由的Metric值。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] igp-metric inherit

1.1.55  import evpn mac-ip

import evpn mac-ip命令用来配置将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。

undo import evpn mac-ip命令用来禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。

【命令】

import evpn mac-ip

undo import evpn mac-ip

【缺省情况】

禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。

【视图】

BGP IPv4单播地址族视图

BGP IPv6单播地址族视图

BGP-VPN IPv4单播地址族视图

BGP-VPN IPv6单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在BGP IPv4或BGP IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到BGP IPv4或BGP IPv6路由表,并发布到本地站点。

在BGP-VPN IPv4或BGP-VPN IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到VPN实例对应的BGP IPv4或BGP IPv6单播路由表,如果执行了advertise l2vpn evpn命令配置允许向本地站点发布BGP EVPN路由,则该路由会发布到本地站点,否则,该路由不会发布到本地站点。

【举例】

# 配置将从对等体/对等体组收到的MAC/IP路由引入VPN实例vpna对应的BGP IPv4单播路由表。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] ip vpn-instance vpna

[Sysname-bgp-default-vpna] address-family ipv4

[Sysname-bgp-default-ipv4-vpna] import evpn mac-ip

1.1.56  import route-policy

import route-policy命令用来在VPN实例下配置EVPN的入方向路由策略。

undo import route-policy命令用来恢复缺省情况。

【命令】

import route-policy route-policy

undo import route-policy

【缺省情况】

在VPN实例下未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。

【视图】

VPN实例EVPN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。

【使用指导】

如果在设备上通过本命令指定了EVPN的入方向路由策略,则将BGP EVPN协议的路由引入到VPN实例时,会利用指定的路由策略对引入的路由进行过滤、改变引入路由的属性等。使用本命令可以更加精确、灵活地控制路由的引入。

多次执行本命令,最后一次执行的命令生效。

VPN实例视图和VPN实例EVPN视图下配置的入方向路由策略均能用来过滤EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。

【举例】

# 在VPN实例vpn1下配置EVPN的入方向路由策略为poly-1。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family evpn

[Sysname-vpn-evpn-vpn1] import route-policy poly-1

【相关命令】

·     route-policy(三层技术-IP路由命令参考/路由策略)

1.1.57  ip forwarding-conversational-learning

ip forwarding-conversational-learning命令用来开启报文转发时下发主机路由FIB表项功能。

undo ip forwarding-conversational-learning命令用来关闭报文转发时下发主机路由FIB表项功能。

【命令】

ip forwarding-conversational-learning [ aging aging-time ]

undo ip forwarding-conversational-learning

【缺省情况】

报文转发时下发主机路由FIB表项功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

aging aging-time:主机路由FIB表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。

【使用指导】

本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。

缺省情况下,设备会直接生成主机路由FIB表项,并下发到硬件。开启报文转发时下发主机路由FIB表项功能后,设备不会直接将主机路由FIB表项下发到硬件,只有在报文转发过程中需要使用主机路由FIB表项时,才会将其下发到硬件,以节省设备的硬件资源。

用户配置的老化时间过长或者过短,都可能影响设备的运行性能:

·     如果用户配置的老化时间过长,设备可能会保存许多过时的主机路由FIB表项,从而耗尽主机路由FIB表项资源,导致设备无法根据网络的变化及时更新主机路由FIB表项。

·     如果用户配置的老化时间太短,设备可能会删除有效的主机路由FIB表项,导致表项震荡,影响设备的运行性能。

所以用户需要根据实际情况,配置合适的老化时间来有效地实现主机路由FIB表项老化功能。

【举例】

# 开启报文转发时下发主机路由FIB表项功能。

<Sysname> system-view

[Sysname] ip forwarding-conversational-learning

1.1.58  ip-prefix-route generate disable

ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段不产生IP前缀路由。

undo ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段可以产生IP前缀路由。

【命令】

ip-prefix-route generate disable

undo ip-prefix-route generate disable

【缺省情况】

对于集中式VXLAN IP网关,VSI虚接口IP地址所在网段不产生IP前缀路由,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由;对于分布式VXLAN IP网关,VSI虚接口IP地址所在网段会产生IP前缀路由。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本命令仅对分布式VXLAN IP网关(在VSI虚接口上执行distributed-gateway local命令)生效。在集中式VXLAN IP网关上,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由,不会产生IP前缀路由,不受本命令的控制。

【举例】

# 配置接口VSI-interface1的IP地址所在网段不产生IP前缀路由。

<Sysname> system-view

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] ip-prefix-route generate disable

1.1.59  ipv6 forwarding-conversational-learning

ipv6 forwarding-conversational-learning命令用来开启报文转发时下发主机路由IPv6 FIB表项功能。

undo ipv6 forwarding-conversational-learning命令用来关闭报文转发时下发主机路由IPv6 FIB表项功能。

【命令】

ipv6 forwarding-conversational-learning [ aging aging-time ]

undo ipv6 forwarding-conversational-learning

【缺省情况】

报文转发时下发主机路由IPv6 FIB表项功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

aging aging-time:下发到硬件的主机路由IPv6 FIB表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。

【使用指导】

本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。

缺省情况下,设备会直接生成主机路由IPv6 FIB表项,并下发到硬件。开启报文转发时下发主机路由IPv6 FIB表项功能后,设备不会直接将主机路由IPv6 FIB表项下发到硬件,只有在报文转发过程中需要使用主机路由IPv6 FIB表项时,才会将其下发到硬件,以节省设备的硬件资源。

用户配置的老化时间过长或者过短,都可能影响设备的运行性能:

·     如果用户配置的老化时间过长,设备可能会保存许多过时的主机路由IPv6 FIB表项,从而耗尽主机路由IPv6 FIB表项资源,导致设备无法根据网络的变化更新主机路由IPv6 FIB表项。

·     如果用户配置的老化时间太短,设备可能会删除有效的主机路由IPv6 FIB表项,可能导致表项震荡,影响设备的运行性能。

所以用户需要根据实际情况,配置合适的老化时间来有效地实现主机路由IPv6 FIB表项老化功能。

【举例】

# 开启报文转发时下发主机路由IPv6 FIB表项功能,并配置下发到硬件的表项的老化时间为80分钟。

<Sysname> system-view

[Sysname] ipv6 forwarding-conversational-learning aging 80

1.1.60  ipv6 nd proxy-send enable

ipv6 nd proxy-send enable命令用来开启ND请求代理发送功能。

undo ipv6 nd proxy-send enable命令用来关闭ND请求代理发送功能。

【命令】

ipv6 nd proxy-send enable

undo ipv6 nd proxy-send enable

【缺省情况】

ND请求代理发送功能处于关闭状态。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN VXLAN组网中,VM 1连接VTEP 1,VM 2连接VTEP 2,VM 1和VM 2属于同一网段。VTEP 1和VTEP 2分别配置VSI虚接口作为VM 1和VM 2的网关,VTEP 1和VTEP 2均配置如下功能:

·     VTEP 1和VTEP 2建立BGP EVPN邻居

·     禁止EVPN从ND信息中学习MAC地址表项

·     禁止通告MAC地址信息,并撤销已经通告的MAC地址信息

·     关闭远端MAC地址自动学习功能

·     VSI虚接口开启本地代理ND功能

·     VTEP 1和VTEP 2的VSI虚接口的IPv6地址、MAC地址均不同

在该组网中,VM 1希望访问VM 2时,VM 1发送NS报文,VTEP 1学习VM 1的MAC地址并代理应答VM 1的NS报文。同时VTEP 1发送NS报文请求VM 2的MAC地址。VM 2单播应答VTEP 1的ND请求。VTEP 2不会从VM 2的NA报文中学习VM 2的MAC地址,由于VTEP 1关闭了远端MAC地址自动学习功能,也不会学习VM 2的MAC地址,无法形成表项,导致VM 1无法访问VM 2。

为解决上述问题,可在VTEP 2上配置本命令,使VTEP 2收到VTEP 1的NS报文时,生成以VSI虚接口IPv6地址为源的NS报文,并同时组播两个NS报文。VM 2分别应答VTEP 1和VTEP 2的NS报文。VTEP 2从VM 2发给自己的NA报文中学习VM 2的MAC地址,并通过EVPN路由发布给VTEP 1。VTEP 1和VTEP 2均获得VM 1和VM 2的MAC地址信息后,VM 1和VM 2可以互相访问。

【举例】

# 在VSI虚接口100上开启ND代理发送请求功能。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-vsi-interface100] ipv6 nd proxy-send enable

【相关命令】

·     local-proxy-nd enable

1.1.61  ipv6 nd ra tunnel-broadcast enable

ipv6 nd ra tunnel-broadcast enable命令用来开启网关向VXLAN隧道发送RA消息功能。

undo ipv6 nd ra tunnel-broadcast enable命令用来关闭网关向VXLAN隧道发送RA消息功能。

【命令】

ipv6 nd ra tunnel-broadcast enable

undo ipv6 nd ra tunnel-broadcast enable

【缺省情况】

与系统视图下配置的网关向VXLAN隧道发送RA消息功能的开启状态一致。

【视图】

VSI虚接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。

【举例】

# 在VSI虚接口100上开启网关向VXLAN隧道发送RA消息功能。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] ipv6 nd ra tunnel-broadcast enable

【相关命令】

·     ipv6 nd ra interval

·     ipv6 nd ra tunnel-broadcast global enable

1.1.62  ipv6 nd ra tunnel-broadcast global enable

ipv6 nd ra tunnel-broadcast global enable命令用来全局开启网关向VXLAN隧道发送RA消息功能。

undo ipv6 nd ra tunnel-broadcast global enable命令用来全局关闭网关向VXLAN隧道发送RA消息功能。

【命令】

ipv6 nd ra tunnel-broadcast global enable

undo ipv6 nd ra tunnel-broadcast global enable

【缺省情况】

网关向VXLAN隧道发送RA消息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。

系统视图和VSI虚接口视图下均可以开启网关向VXLAN隧道发送RA消息功能。系统视图的配置对所有VSI虚接口都有效,而VSI虚接口视图下的配置只对当前VSI虚接口有效。对于一个VSI虚接口来说,优先采用该VSI虚接口视图下的配置,只有该VSI虚接口下未进行配置时,才采用系统视图的配置。

【举例】

# 全局开启网关向VXLAN隧道发送RA消息功能。

<Sysname> system-view

[Sysname] ipv6 nd ra tunnel-broadcast global enable

【相关命令】

·     ipv6 nd ra interval

·     ipv6 nd ra tunnel-broadcast enable

1.1.63  l2vpn m-lag peer-link ac-match-rule vxlan-mapping

l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来在采用直连模式peer-link链路的EVPN M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。

undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来恢复缺省情况。

【命令】

l2vpn m-lag peer-link ac-match-rule vxlan-mapping

undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping

【缺省情况】

采用直连模式peer-link链路的EVPN M-LAG组网中,peer-link链路上动态AC的报文匹配规则与用户侧链路上AC的报文匹配规则相同。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

缺省情况下,采用直连模式peer-link链路的EVPN M-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间发生冲突。本命令用来解决上述问题。

配置本命令后,peer-link链路上的AC报文匹配规则将由VXLAN ID映射生成。在VTEP上创建VXLAN后,peer-link链路上会自动生成AC,该AC与VXLAN对应的VSI关联,该AC的报文匹配规则为:

·     外层VLAN标签(s-vid)为VXLAN ID除以4094,取整后加1,即VXLAN ID/4094+1。

·     内层VLAN标签(c-vid)为VXLAN ID除以4094,取余后加1,即VXLAN ID%4094+1。

·     如果计算出来的外层VLAN标签为peer-link接口的PVID,则s-vid变更为VXLAN ID%4094+1、无c-vid。

执行本命令后,VTEP上创建的VXLAN的ID不能大于16000000。

建议将peer-link接口的PVID配置为4094。否则,如果设备计算出的AC的报文匹配规则外层VLAN标签为peer-link接口的PVID,影响VLAN Tag为VXLAN ID%4094+1(VXLAN ID除以4094,取余后加1)的Underlay流量转发。

【举例】

# 采用直连模式peer-link链路的EVPN M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。

<Sysname> system-view

[Sysname] l2vpn m-lag peer-link ac-match-rule vxlan-mapping

1.1.64  l2vpn statistics vsi l3-vni

l2vpn statistics vsi l3-vni命令用来开启与L3VNI关联的VSI的流量统计功能,同时开启VSI实例内所有VXLAN隧道的报文统计功能。

undo l2vpn l3-vni vsi statistics命令用来关闭与L3VNI关联的VSI的流量统计功能,同时关闭VSI实例内所有VXLAN隧道的报文统计功能。

【命令】

l2vpn statistics vsi l3-vni

undo l2vpn statistics vsi l3-vni

【缺省情况】

与L3VNI关联的VSI的流量统计功能处于关闭状态,VSI实例内VXLAN隧道的报文统计功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN分布式网关上配置L3VNI后,网关会自动创建与该L3VNI关联的VSI。用户无法进入该VSI的视图,无法对其进行配置。

开启与L3VNI关联的VSI的流量统计功能后,设备将对该VSI接收和发送的报文进行统计。通过display l2vpn vsi verbose命令可以查看统计信息;通过reset l2vpn statistics vsi命令可以清除统计信息。

【举例】

# 开启与L3VNI关联的VSI的流量统计功能,并开启VSI实例内VXLAN隧道的报文统计功能。

<Sysname> system-view

[Sysname] l2vpn statistics vsi l3-vni

【相关命令】

·     display l2vpn vsi verbose(VXLAN命令参考/VXLAN)

·     reset l2vpn statistics tunnel(VXLAN命令参考/VXLAN)

·     reset l2vpn statistics vsi(VXLAN命令参考/VXLAN)

1.1.65  l3-vni

l3-vni命令用来配置L3VNI。

undo l3-vni用来取消配置的L3VNI。

【命令】

VSI虚接口视图:

l3-vni vxlan-id

undo l3-vni

公网实例视图

l3-vni vxlan-id

undo l3-vni

【缺省情况】

未配置L3VNI。

【视图】

VSI虚接口视图

公网实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vxlan-id:L3VNI,取值范围为0~16777215。

【使用指导】

分布式网关组网中,需要在网关上配置L3VNI。在网关之间通过VXLAN隧道转发流量时,属于同一路由域、能够进行三层互通的流量通过L3VNI来标识。

转发某个VPN的三层流量时,需要在与该VPN实例关联的VSI虚接口视图下执行本命令;转发公网的三层流量时,不仅需要在属于公网的VSI虚接口视图下执行本命令,还需要在公网实例视图下执行本命令配置与VSI虚接口相同的L3VNI。

在公网实例视图下,不能通过重复执行本命令修改公网实例的L3VNI。如需修改公网实例的L3VNI,请先通过undo l3-vni命令删除L3VNI,再执行l3-vni命令。

本命令中指定的L3VNI不能与mapping vni命令配置的映射远端VXLAN ID相同。

【举例】

# 在VSI虚接口100上配置L3VNI为1000。

<Sysname> system-view

[Sysname] interface vsi-interface 100

[Sysname-Vsi-interface100] l3-vni 1000

1.1.66  mac-address forwarding-conversational-learning

mac-address forwarding-conversational-learning命令用来开启报文转发时下发远端MAC地址表项功能。

undo mac-address forwarding-conversational-learning命令用来关闭报文转发时下发远端MAC地址表项功能。

【命令】

mac-address forwarding-conversational-learning

undo mac-address forwarding-conversational-learning

【缺省情况】

报文转发时下发远端MAC地址表项功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。

缺省情况下,通过BGP EVPN路由同步过来的远端MAC地址表项会直接下发到硬件。开启本功能后,同步过来的远端MAC地址表项不会直接下发到硬件,当报文转发过程中需要使用远端MAC地址表项时,才会将其下发到硬件。该功能可以有效节省设备的硬件资源。

开启本功能后,当设备在一个MAC地址表项老化时间内收到50次目的MAC地址相同的报文,且设备的MAC地址表中不存在该MAC地址,设备会将此报文的目的MAC地址加入到黑洞MAC地址表项中。这种黑洞MAC地址表项可以老化,老化时间通过mac-address timer命令配置。黑洞MAC地址表项老化之后,报文将正常进行转发。

MAC地址表项老化时间和黑洞MAC地址的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。

【举例】

# 开启报文转发时下发远端MAC地址表项功能。

<Sysname> system-view

[Sysname] mac-address forwarding-conversational-learning

1.1.67  mac-advertising disable

mac-advertising disable命令用来配置禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。

undo mac-advertising disable命令用来恢复缺省情况。

【命令】

mac-advertising disable

undo mac-advertising disable

【缺省情况】

允许通告MAC地址信息。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VTEP可能会同时向远端VTEP通告MAC地址信息和ARP信息。其中,ARP信息中已经包含MAC地址信息。为了避免重复,可以执行本命令来禁止本端VTEP向远端VTEP通告MAC地址信息。执行本命令后,本端VTEP还会撤销已经发布的MAC地址信息。

【举例】

# 配置VSI下的EVPN实例禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] mac-advertising disable

1.1.68  mapping vni

mapping vni命令用来指定本地VXLAN映射的远端VXLAN。

undo mapping vni命令用来恢复缺省情况。

【命令】

mapping vni vxlan-id

undo mapping vni

【缺省情况】

未指定本地VXLAN映射的远端VXLAN。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vxlan-id:映射的远端VXLAN ID,取值范围为0~16777215。

【使用指导】

仅采用VXLAN封装方式的EVPN实例支持本命令。

在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本命令,在不同的VXLAN之间建立映射关系。

可以通过以下方式建立映射关系:

·     将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。

·     将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。

需要注意的是:

·     本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。

·     本命令中指定的映射远端VXLAN ID不能与l3-vni命令配置的L3VNI相同,也不能与reserved vxlan命令配置的保留VXLAN相同。

【举例】

# 配置本地VXLAN 100映射为远端VXLAN 200。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] vxlan 100  

[Sysname-vsi-aaa-vxlan-100] quit

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200

【相关命令】

·     reserved vxlan(VXLAN命令参考/VXLAN)

·     mapping-vni-based smet

1.1.69  mapping-vni remove vpn-target

mapping-vni remove vpn-target命令用来配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。

undo mapping-vni remove vpn-target命令用来取消该配置。

【命令】

mapping-vni remove vpn-target

undo mapping-vni remove vpn-target

【缺省情况】

VXLAN映射时不会删除EVPN路由中属于VPN实例的RT属性。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

如果数据中心互联组网中通过peer re-originated命令配置了路由重生成功能,则在源路由与重生成路由同时发送时,远端设备学习到的路由信息会携带两个不同的VXLAN ID,可能导致转发不通。通过本命令,可以删除源路由中属于VPN实例的RT属性,远端设备仅将重生成路由学习到VPN实例路由表中,从而解决上述问题。

【举例】

# 在BGP EVPN地址族视图下,配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] mapping-vni remove vpn-target

【相关命令】

·     peer re-originated

1.1.70  mapping-vni-based smet

mapping-vni-based smet命令用来配置根据映射的远端VXLAN,重生成SMET路由。

undo mapping-vni-based smet命令用来恢复缺省情况。

【命令】

mapping-vni-based smet

undo mapping-vni-based smet

【缺省情况】

不会根据映射的远端VXLAN重生成SMET路由。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

EVPN数据中心互联组网中,在ED上同时执行了本命令和mapping vni命令时,当ED从VTEP或远端ED接收到SMET路由后,如果路由中的Route Target属性与本地EVPN实例的Import Route Target属性匹配,则将该SMET路由中的Route Target属性替换为映射的远端VXLAN ID所在EVPN实例的Route Target属性,并将替换后的SMET路由发布给远端ED或VTEP,实现在数据中心二层互联且使用不同VXLAN的组网中组播流量的跨VXLAN转发。

【举例】

# 配置本地VXLAN 100映射为远端VXLAN 200,并根据映射的远端VXLAN,重生成SMET路由。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] vxlan 100

[Sysname-vsi-aaa-vxlan-100] quit

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200

[Sysname-vsi-aaa-evpn-vxlan] mapping-vni-based smet

【相关命令】

·     mapping vni

1.1.71  nd-advertising enable

nd-advertising enable命令用来开启通告ND信息功能。

undo nd-advertising enable命令用来关闭通告ND信息功能,并撤销已经通告的ND信息。

【命令】

nd-advertising enable

undo nd-advertising enable

【缺省情况】

允许通告ND信息。

【视图】

EVPN实例视图

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ND信息(同时携带MAC和IPv6地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ND信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ND信息。

【举例】

# 关闭VSI下的EVPN实例通告ND信息功能,并撤销已经通告的ND信息。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] undo nd-advertising enable

1.1.72  nd mac-learning disable

nd mac-learning disable命令用来配置禁止EVPN从ND信息中学习MAC地址表项。

undo nd mac-learning disable命令用来恢复缺省情况。

【命令】

nd mac-learning disable

undo nd mac-learning disable

【缺省情况】

EVPN可以从ND信息中学习MAC地址表项。

【视图】

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ND信息。其中,ND信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ND信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。

【举例】

# 配置禁止EVPN从ND信息中学习MAC地址表项。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] nd mac-learning disable

1.1.73  nexthop evpn-m-lag group-address

nexthop evpn-m-lag group-address命令用来配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。

nexthop evpn-m-lag group-address命令用来恢复缺省情况。

【命令】

nexthop evpn-m-lag group-address

undo nexthop evpn-m-lag group-address

【缺省情况】

向EBGP对等体/对等体组发布路由时,将下一跳地址修改为建立BGP会话时使用的源接口的地址;向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳地址。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN数据中心互联支持M-LAG组网中,必须在ED上执行本命令修改发布的EVPN路由的下一跳地址。

【举例】

# 配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] nexthop evpn-m-lag group-address

1.1.74  nexthop recursive-lookup default-route ignore

nexthop recursive-lookup default-route ignore命令用来配置下一跳路由迭代时不能迭代到缺省路由。

undo nexthop recursive-lookup default-route ignore命令用来恢复缺省情况。

【命令】

nexthop recursive-lookup default-route ignore [ route-policy route-policy-name ]

undo nexthop recursive-lookup default-route ignore

【缺省情况】

BGP路由进行下一跳路由迭代时,可以迭代到缺省路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-policy route-policy-name:通过路由策略指定对哪些路由进行下一跳路由迭代时不查找缺省路由。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。未指定本参数或本参数指定的路由策略不存在时,所有从对等体接收到的BGP路由进行下一跳路由迭代时,都不查找缺省路由。指定的路由策略中,通过if-match interface命令配置的匹配条件不生效。

【使用指导】

注意

配置本命令后,可能会使得EVPN VXLAN网络中已经创建的VXLAN隧道重新建立,导致VXLAN流量的短暂丢失。建议您在配置本命令后,再使能BGP EVPN路由的交互能力。

 

缺省情况下,BGP路由在进行下一跳路由迭代时,若只能通过缺省路由到达BGP路由的下一跳,则BGP路由会迭代到缺省路由,即选择缺省路由作为BGP路由的下一跳的依赖路由。如果通过该缺省路由实际无法到达BGP路由的下一跳,则匹配该BGP路由的流量将转发失败。

为了解决上述问题,可以配置本命令,使得BGP路由进行下一跳路由迭代时,不迭代到缺省路由。配置本命令后,BGP路由在进行下一跳路由迭代时,若只能通过缺省路由到达BGP路由的下一跳,则路由迭代失败,该BGP路由成为失效路由,同一前缀的其他BGP路由可以被优选。

本功能可以应用在到达同一目的地址存在多条链路的组网场景中,在承载流量的链路发生故障时,原本迭代到该链路的BGP路由也不会因为迭代到缺省路由而保持继续生效,而是变为失效路由,使得下一跳指向其他链路的BGP路由能够优选,以实现链路的切换,避免长时间丢包。

【举例】

# 配置通过路由策略policy1过滤的BGP EVPN路由进行下一跳路由迭代时,不查找缺省路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] nexthop recursive-lookup default-route ignore route-policy policy1

【相关命令】

·     if-match interface(三层技术-IP路由命令参考/路由策略)

1.1.75  peer advertise evpn-route suppress

peer advertise evpn-route suppress命令用来配置向对等体/对等体组发布EVPN路由时不发送指定类型的路由。

undo peer advertise evpn-route suppress命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }

【缺省情况】

不抑制向对等体/对等体组发布EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

ip-prefix:指定不向对等体/对等体组发布IP前缀路由(IP Prefix Advertisement Route)。

mac-ip:指定不向对等体/对等体组发布MAC/IP发布路由(MAC/IP Advertisement Route)。

【使用指导】

在ED上执行本命令可以使ED之间不发送指定类型的EVPN路由,从而减少ED上的路由条目。例如,在不需要二层互通的网络中,可以通过本命令抑制发布MAC/IP发布路由。

当不同数据中心的EVPN网关VSI虚接口的IP地址相同时,请不要抑制发布MAC/IP发布路由,否则会导致ED间无法互通。

【举例】

# 配置ED之间不发送EVPN的IP前缀路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise evpn-route suppress ip-prefix

1.1.76  peer advertise original-route

peer advertise original-route命令用来配置向对等体/对等体组发布源EVPN路由。

undo peer advertise original-route命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route

【缺省情况】

执行peer re-originated命令后,设备不向对等体/对等体组发布源EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

使用本功能前必须在ED上配置peer re-originated命令,否则本功能不生效。

EVPN数据中心互联组网中,ED上配置peer re-originated命令后,该ED仅向对等体/对等体组发布修改路由信息后的路由,不会发布源EVPN路由。此时若有对等体/对等体组希望从该ED接收未经修改的源EVPN路由,则可在ED上执行本命令,向指定对等体/对等体组同时发送源EVPN路由和修改路由信息后的路由。

【举例】

# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发送源EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise original-route

【相关命令】

·     peer re-originated

·     peer suppress re-originated

1.1.77  peer default-gateway no-advertise

peer default-gateway no-advertise命令用来配置向对等体/对等体组发布EVPN网关路由时不携带Default-gateway扩展团体属性。

undo peer default-gateway no-advertise命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise

【缺省情况】

向对等体/对等体组发布EVPN网关路由时会携带Default-gateway扩展团体属性。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。缺省情况下,EVPN网关在发布该路由时,会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。执行本命令配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性,可使多条EVPN网关路由间形成等价路由。

【举例】

# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布EVPN网关路由时不携带Default-gateway扩展团体属性。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 default-gateway no-advertise

1.1.78  peer next-hop-invariable

peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时不改变下一跳。

undo peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable

【缺省情况】

向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。

ipv4-address:对等体的IPv4地址。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

【使用指导】

在两个数据中心之间,BGP EVPN路由通过IBGP—EBGP—IBGP的路径发布。不同数据中心的两个主机通信时,报文通过入口VTEP和出口VTEP之间的VXLAN隧道传输。因此,需要执行本命令配置IBGP路由通告给EBGP对等体时不改变下一跳地址,使得VTEP学习到的BGP EVPN路由下一跳为远端VTEP的地址,以便在两个VTEP之间建立VXLAN隧道。

本命令与peer next-hop-local命令互斥,同一个对等体或对等体组只能选择其中之一进行配置,此外:

·     为对等体组配置本命令后,无法再为组内任意对等体配置peer next-hop-local命令。

·     为单个对等体配置本命令后,若再为其所属的对等体组配置peer next-hop-local命令,则对等体上本命令的配置将被覆盖,向对等体发布路由时将下一跳属性修改为自身的地址。

【举例】

# 配置向EBGP对等体1.1.1.1发布路由时不改变下一跳。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 next-hop-invariable

【相关命令】

·     peer next-hop-local(三层技术-IP路由命令参考/BGP)

1.1.79  peer re-originated

peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息。

undo peer re-originated命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ] [ replace-rt ]

peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ] [ replace-rt ]

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ]

undo peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ] [ replace-rt ]

【缺省情况】

不修改从对等体/对等体组接收到的EVPN路由的信息。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

imet:指定修改包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)的信息。

ip-prefix:指定修改IP前缀路由的信息。

mac-ip:指定修改MAC/IP发布路由的信息。

s-pmsi:指定修改S-PMSI路由的信息。

smet:指定修改SMET路由的信息。

replace-rt:指定将EVPN路由的L3VNI、RD和RT修改为本地VPN实例的L3VNI、RD和RT。如果不指定本参数,则仅修改L3VNI和RD,不修改RT。

【使用指导】

EVPN数据中心互联组网中,在ED上执行本命令后,ED从VTEP或远端ED接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将该路由中的信息替换为本地VPN实例的信息,并将替换后的路由发布给远端ED或VTEP。

通常在以下情况下,可以执行本命令:

·     不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。

·     不同数据中心互通,需要RT值匹配。当数据中心组网规模较大时,数据中心之间的RT配置比较复杂。配置本命令后,ED可直接修改EVPN路由的RT值,数据中心之间发布EVPN路由使用统一的RT值即可,无需进行复杂的RT配置。

·     用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。

执行本命令后,ED仅向对等体/对等体组发布替换路由信息后的路由,不会向对等体/对等体组发布源EVPN路由。

如果ED上本地VPN实例的RD与接收到的BGP EVPN路由的RD相同,则不会替换该路由的L3VNI和RT,也不会重新生成路由,导致该BGP EVPN路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。

执行本命令时,如果未指定imetip-prefixmac-ips-pmsismet参数,则表示修改IP前缀路由的信息。

【举例】

# 在BGP EVPN地址族视图下,配置收到BGP EVPN的IP前缀路由后修改路由的L3VNI、RD和RT。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated replace-rt

【相关命令】

·     peer advertise original-route

·     peer suppress re-originated

1.1.80  peer router-mac-local

peer router-mac-local命令用来配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。

undo peer router-mac-local命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local [ dci ]

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local

【缺省情况】

不会修改路由的Router MAC。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

dci:指定与对等体/对等体组建立VXLAN-DCI隧道。如果未指定本参数,则根据接口下是否配置dci enable命令决定是否与对等体建立VXLAN-DCI隧道。

【使用指导】

数据中心网络的ED设备上需要执行本命令,以便该设备将从数据中心内的对等体/对等体组学到的路由通告给其他数据中心网络的ED设备,或将从其他数据中心网络的ED设备学到的路由通告给数据中心内的对等体/对等体组时,将路由的Router MAC修改为本地的Router MAC。

【举例】

# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布路由、将从对等体1.1.1.1接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 router-mac-local

1.1.81  peer suppress re-originated

peer suppress re-originated命令用来抑制向对等体/对等体组发送修改路由信息后的EVPN路由。

undo peer suppress re-originated命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }

undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }

【缺省情况】

执行peer re-originated命令后,设备仅向对等体/对等体组发送修改路由信息后的EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。

ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。

mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。

ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。

prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。

imet:抑制向对等体/对等体组发送修改路由信息后的包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。

ip-prefix:抑制向对等体/对等体组发送修改路由信息后的IP前缀路由。

mac-ip:抑制向对等体/对等体组发送修改路由信息后的MAC/IP发布路由。

【使用指导】

如果ED上同时配置了peer re-originatedpeer advertise original-route命令,则该ED会向指定对等体/对等体组发送源EVPN路由和修改路由信息后的EVPN路由。此时若该对等体/对等体组仅希望接收源EVPN路由,则可在ED上配置本命令,抑制向对等体/对等体组发送修改路由信息后的EVPN路由,减少该对等体/对等体组上的EVPN路由条目。

【举例】

# 在BGP EVPN地址族视图下,抑制向对等体1.1.1.1发送修改路由信息后的IP前缀路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 suppress re-originated ip-prefix

【相关命令】

·     peer advertise original-route

·     peer re-originated

1.1.82  policy vpn-target

policy vpn-target命令用来开启BGP EVPN路由的VPN-Target过滤功能。

undo policy vpn-target命令用来关闭BGP EVPN路由的VPN-Target过滤功能。

【命令】

policy vpn-target

undo policy vpn-target

【缺省情况】

BGP EVPN路由的VPN-Target过滤功能处于开启状态。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启BGP EVPN路由的VPN-Target过滤功能后,设备只将Export Route Target属性与本地Import Route Target属性匹配的BGP EVPN路由加入到BGP EVPN路由表。设备上如需保存所有BGP EVPN路由,则需执行undo policy vpn-target命令,不对BGP EVPN路由进行VPN-Target过滤。

【举例】

# 关闭BGP EVPN路由的VPN-Target过滤功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] undo policy vpn-target

1.1.83  reset evpn route arp-mobility suppression

reset evpn route arp-mobility suppression命令用来取消对ARP迁移的抑制。

【命令】

reset evpn route arp-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ip ip-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

public-instance:取消对公网实例内ARP迁移的抑制。

vpn-instance vpn-instance-name:取消对指定VPN实例内ARP迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

ip ip-address:取消对指定IP地址对应ARP的迁移抑制。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则取消对所有ARP迁移的抑制。

【使用指导】

执行reset evpn route arp-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ARP迁移的抑制,对外通告该ARP信息。后续,仍然正常进行迁移抑制,直到关闭ARP反复迁移抑制功能。

执行本命令时,如果没有指定public-instancevpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ARP迁移的抑制。

【举例】

# 取消对VPN实例vpna内IP地址1.1.1.1对应的ARP信息的迁移抑制。

<Sysname> reset evpn route arp-mobility suppression vpn-instance vpna ip 1.1.1.1

【相关命令】

·     display evpn route arp-mobility

1.1.84  reset evpn route mac-mobility suppression

reset evpn route mac-mobility suppression命令用来取消对MAC地址迁移的抑制。

【命令】

reset evpn route mac-mobility suppression [ vsi vsi-name [ mac mac-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vsi vsi-name:取消对指定VSI内MAC地址迁移的抑制。vsi-name表示VSI实例的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则取消对所有VSI内MAC地址迁移的抑制。

mac mac-address:取消对指定MAC地址的迁移抑制。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则取消对所有MAC地址的迁移抑制。

【使用指导】

执行reset evpn route mac-mobility suppression命令后,设备将取消对指定VSI内MAC地址迁移的抑制,对外通告该MAC地址。后续,仍然正常进行迁移抑制,直到关闭MAC地址反复迁移抑制功能。

【举例】

# 取消对VSI实例vpna内MAC地址1-1-1的迁移抑制。

<Sysname> reset evpn route mac-mobility suppression vsi vpna mac 1-1-1

【相关命令】

·     display evpn route mac-mobility

1.1.85  reset evpn route nd-mobility suppression

reset evpn route nd-mobility suppression命令用来取消对ND迁移的抑制。

【命令】

reset evpn route nd-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ipv6 ipv6-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

public-instance:取消对公网实例内ND迁移的抑制。

vpn-instance vpn-instance-name:取消对指定VPN实例内ND迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

ipv6 ipv6-address:取消对指定IPv6地址对应ND的迁移抑制。ipv6-address表示IPv6地址。如果不指定本参数,则取消对所有ND迁移的抑制。

【使用指导】

执行reset evpn route nd-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ND迁移的抑制,对外通告该ND信息。后续,仍然正常进行迁移抑制,直到关闭ND反复迁移抑制功能。

执行本命令时,如果没有指定public-instancevpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ND迁移的抑制。

【举例】

# 取消对VPN实例vpna内IP地址1::1对应的ND信息的迁移抑制。

<Sysname> reset evpn route nd-mobility suppression vpn-instance vpna ip 1::1

【相关命令】

·     display evpn route nd-mobility

1.1.86  route-distinguisher

route-distinguisher命令用来配置EVPN实例的RD(Route Distinguisher,路由标识符)。

undo route-distinguisher命令用来恢复缺省情况。

【命令】

公网实例视图:

route-distinguisher route-distinguisher

undo route-distinguisher

VSI实例下的EVPN实例视图:

route-distinguisher { route-distinguisher | auto [ router-id ] }

undo route-distinguisher

【缺省情况】

未指定公网实例/EVPN实例的RD。

【视图】

公网实例视图

VSI实例下的EVPN实例视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

route-distinguisher:路由标识符,为3~21个字符的字符串(不允许为全0)。路由标识符有如下几种格式:

·     16位整数形式自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。

·     16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.0~0.65535。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。

·     32位整数形式自治系统号:16位用户自定义数字,例如:65536:1。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。

·     32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0

auto:表示自动生成RD。

router-id:表示根据Router ID 自动生成RD,自动生成的RD取值为“Router ID:N”。如果不指定本参数,则表示根据VXLAN ID自动生成RD,自动生成的RD取值为“N:VXLAN ID”。其中,N为从1开始的整数;如果“Router ID:N”或“N:VXLAN”已被使用,则RD取值改为“Router ID:(N+1)”或“(N+1):VXLAN ID”,如此反复,直到找到未被使用的RD。

【使用指导】

EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告。本命令指定的RD,携带在MP-BGP协议发布的邻居、MAC地址、主机路由信息中,以标识不同EVPN实例的邻居、MAC地址、主机路由信息。

不能通过重复执行route-distinguisher命令修改公网实例/EVPN实例的RD值。如需修改公网实例/EVPN实例的RD值,请先通过undo route-distinguisher命令删除公网实例/EVPN实例的RD值,再执行route-distinguisher命令配置新的RD值。

【举例】

# 配置VSI实例下的EVPN实例的RD为22:1。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] route-distinguisher 22:1

1.1.87  rr-filter

rr-filter命令用来配置路由反射器对反射的EVPN路由进行过滤。

undo rr-filter命令用来恢复缺省情况。

【命令】

rr-filter ext-comm-list-number

undo rr-filter

【缺省情况】

路由反射器不会对反射的EVPN路由进行过滤。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。

【使用指导】

执行本命令后,路由反射器将根据扩展团体属性列表对接收的EVPN路由进行过滤:只有接收的BGP EVPN路由通过扩展团体属性列表过滤时,路由反射器才会反射该EVPN路由。

当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。

扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。

【举例】

# 配置路由反射器只反射通过扩展团体属性列表10过滤的BGP EVPN路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] rr-filter 10

【相关命令】

·     ip extcommunity-list(三层技术-IP路由命令参考/路由策略)

1.1.88  snmp-agent trap enable evpn

snmp-agent trap enable evpn命令用来开启EVPN告警功能。

【命令】

snmp-agent trap enable evpn [ mac-mobility-suppression ]

undo snmp-agent trap enable evpn [ mac-mobility-suppression ]

【视图】

系统视图

【缺省情况】

EVPN告警功能处于关闭状态。

【缺省用户角色】

network-admin

mdc-admin

【参数】

mac-mobility-suppression:开启MAC迁移抑制告警。

【使用指导】

开启EVPN告警功能后,当MAC地址迁移次数达到设置的阈值时会产生告警信息。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。

有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

执行本命令时,如果未指定任何参数,则表示开启或关闭EVPN的所有告警功能。

【举例】

# 开启EVPN告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable evpn

1.1.89  vpn-route cross multipath

vpn-route cross multipath命令用来开启VPN引入等价路由功能。

undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。

【命令】

vpn-route cross multipath

undo vpn-route cross multipath

【缺省情况】

VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到BGP EVPN路由表中。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启VPN引入等价路由功能后,BGP将前缀和RD均相同的多条路由全部引入到BGP EVPN路由表中。

【举例】

# 开启VPN引入等价路由功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] vpn-route cross multipath

1.1.90  vpn-target

vpn-target命令用来配置EVPN的Route Target属性。

undo vpn-target命令用来删除指定的Route Target属性。

【命令】

VSI实例下的EVPN实例视图:

vpn-target { vpn-target&<1-8> | auto } * [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { vpn-target&<1-8> | auto | all } [ both | export-extcommunity | import-extcommunity ]

VPN实例EVPN视图/公网实例视图/公网实例IPv4地址族视图/公网实例IPv6地址族视图/公网实例EVPN视图:

vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]

undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }

【缺省情况】

未指定EVPN的Route Target属性。

【视图】

VSI实例下的EVPN实例视图

VPN实例EVPN视图

公网实例视图

公网实例IPv4地址族视图

公网实例IPv6地址族视图

公网实例EVPN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vpn-target&<1-8>:Route Target属性值,vpn-target为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。Route Target有如下几种格式:

·     16位整数形式自治系统号:32位用户自定义数,例如:101:3。其中,自治系统号取值范围为0~65535,用户自定义数取值范围为0~4294967295。

·     16位点分形式自治系统号:32位用户自定义数字。例如:0.1:1。其中,自治系统号的取值范围为0.0~0.65535。

·     32位IP地址:16位用户自定义数,例如:192.168.122.15:1。其中,用户自定义数取值范围为0~65535。

·     32位整数形式自治系统号:16位用户自定义数字,例如:65536:1。其中,自治系统号取值范围为65536~4294967295,用户自定义数取值范围为0~65535。

·     32位点分形式自治系统号:16位用户自定义数字。例如:10.1:1。其中,自治系统号的最小值为1.0

auto:表示自动生成RT。自动生成的RT取值为“BGP AS:VXLAN ID”。

both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定bothexport-extcommunityimport-extcommunity中的任何一个参数时,缺省值为both

export-extcommunity:指定配置的Route Target值为Export Target。

import-extcommunity:指定配置的Route Target值为Import Target。

all:所有Route Target值。

【使用指导】

EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告等。本地设备在通过MP-BGP的Update消息将BGP EVPN路由发送给远端设备时,将Update消息中携带的VPN target属性设置为Export target。远端设备接收到BGP EVPN路由后,将该路由中携带的Export Target属性与本地配置的Import Target进行比较,如果二者中存在相同的值,则接收该信息。

重复执行本命令,Route Target值为多次配置结果的集合。

【举例】

# 配置VSI实例下的EVPN的Import Target为10:1、100:1和1000:1。

<Sysname> system-view

[Sysname] vsi aaa

[Sysname-vsi-aaa] evpn encapsulation vxlan

[Sysname-vsi-aaa-evpn-vxlan] vpn-target 10:1 100:1 1000:1 import-extcommunity

1.1.91  vxlan mapping-vni

vxlan mapping-vni命令用来配置VLAN映射到指定的VXLAN。

undo vxlan mapping-vni命令用来取消VLAN映射到指定的VXLAN。

【命令】

vxlan mapping-vni vxlan-id

undo vxlan mapping-vni

【缺省情况】

未指定VLAN映射到指定的VXLAN。

【视图】

VLAN视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

vxlan-id:与VLAN关联的VXLAN ID,取值范围为1~16777215。

【使用指导】

配置本命令前,需要先执行vxlan vlan-mapping命令开启VLAN映射VXLAN功能。

不能通过本命令配置VLAN 1与VXLAN关联。

本命令中指定的VXLAN ID不能为EVPN VXLAN组网中的L3VNI。

本命令中指定的VXLAN ID可以不存在。

【举例】

# 配置VLAN 10关联VXLAN 100。

<Sysname> system-view

[Sysname] vlan 10

[Sysname-vlan10] vxlan mapping-vni 100

【相关命令】

·     vxlan vlan-mapping

1.1.92  vxlan vlan-mapping

vxlan vlan-mapping命令用来开启VLAN映射VXLAN功能。

undo vxlan vlan-mapping命令用来关闭VLAN映射VXLAN功能。

【命令】

vxlan vlan-mapping

undo vxlan vlan-mapping

【缺省情况】

VLAN映射VXLAN功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

在EVPN VXLAN组网中,当设备的每个接口都支持携带不同VLAN tag的报文接入,且同一VLAN tag的报文关联同一个VSI时,采用创建以太网服务实例关联VSI的方式会在每个接口上创建大量的AC。若在设备的每个接口都创建大量的AC,可能会导致设备上的AC超过规格。此时,可以在设备上配置此命令,有效地解决AC超规格的问题。当开启VLAN映射VXLAN功能,并在VLAN视图下执行vxlan mapping-vni命令配置与该VLAN关联的VXLAN后,如果在设备的任何接口上接收到外层VLAN tag为当前VLAN tag的报文,则将该报文在VSI(VLAN映射的VXLAN为该VSI关联的VXLAN ID)内进行转发。

可以通过如下三种方式将指定VLAN的数据帧映射到特定VXLAN:

·     配置以太网服务实例关联VSI:在以太网服务实例下配置报文匹配规则匹配指定VLAN的数据帧后,将该以太网服务实例与VSI关联,可以实现将接口上收到的指定VLAN的数据帧映射到VSI对应的VXLAN。

·     配置VLAN关联VXLAN:执行vxlan vlan-based开启VLAN关联VXLAN功能,并在VLAN视图下执行vxlan vni命令配置与该VLAN关联的VXLAN后,如果存在属于该VLAN的接口,则自动在该接口上创建编号为当前VLAN ID、匹配外层VLAN tag为当前VLAN ID的以太网服务实例,并将该以太网服务实例与指定VXLAN对应的VSI关联。

·     配置VLAN映射VXLAN:执行本命令开启VLAN映射VXLAN功能,并在VLAN视图下执行vxlan mapping-vni命令配置与该VLAN关联的VXLAN后,如果从设备的任一端口收到外层VLAN tag为当前VLAN ID的报文,则将该以报文在VSI(VLAN映射的VXLAN为该VSI关联的VXLAN ID)内进行转发。

上述三种方式不能同时配置。

【举例】

# 开启VLAN关联VXLAN功能。

<Sysname> system-view

[Sysname] vxlan vlan-mapping

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们