- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-EVPN数据中心互联配置
本章节下载: 03-EVPN数据中心互联配置 (492.67 KB)
目 录
1.8 配置BGP EVPN和BGP VPNv4路由相互引入
1.8.2 配置允许BGP VPNv4路由通过EVPN地址族发布给邻居
1.8.3 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居
EVPN数据中心互联技术通过在数据中心之间建立VXLAN-DCI(VXLAN Data Center Interconnect,VXLAN数据中心互联)隧道,实现不同数据中心之间虚拟机的互通。
如图1-1所示,数据中心的边缘设备为ED(Edge Device,边缘设备)。ED之间建立VXLAN-DCI隧道,该隧道采用VXLAN封装格式。ED与数据中心内部的VTEP建立VXLAN隧道。ED从VXLAN隧道或VXLAN-DCI隧道上接收到报文后,解除VXLAN封装,根据目的IP地址重新对报文进行VXLAN封装,并将其转发到VXLAN-DCI隧道或VXLAN隧道,从而实现跨数据中心之间的互通。
图1-1 VXLAN数据中心互联典型组网图
EVPN数据中心互联组网中,ED之间、ED与VTEP之间建立BGP EVPN邻居。ED从本数据中心的VTEP或其他ED接收到BGP EVPN路由后,将路由的下一跳、Router MAC分别修改为自身的IP地址、Router MAC地址,并将该路由发布给其他ED或本数据中心的VTEP。
ED、VTEP均学习到BGP EVPN路由后,根据路由信息转发报文的过程为:
(1) VTEP接收到VM发送的报文后,通过VXLAN隧道将报文转发给ED。
(2) ED解除VXLAN封装后,重新对报文进行VXLAN封装,通过VXLAN-DCI隧道将报文发送给远端ED。
(3) 远端ED解除VXLAN封装后,重新封装报文,通过VXLAN隧道将报文转发给VTEP。
(4) VTEP解除VXLAN封装后,将报文发送给目的VM。
如图1-2所示,在EVPN数据中心互联场景中,为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。这两台ED设备使用相同的虚拟IP地址,虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。
图1-2 EVPN数据中心互联支持双ED组网图
两台ED使用不同的地址作为BGP对等体地址,分别与VTEP、远端ED建立BGP EVPN邻居。利用Underlay网络的等价路由机制,VTEP、远端ED可以将发往ED虚拟IP地址的流量同时发送到两台ED,从而实现冗余备份和负载分担。
在连接不同数据中心ED的DCI网络侧,两台ED均通过Underlay网络与对端数据中心ED建立连接。当一台ED的DCI侧Underlay网络出现故障时,数据中心内部网络无法感知该故障,仍通过该ED转发数据中心间的流量。通过配置Monitor Link组,将DCI侧的物理接口与ED设备的LoopBack接口(用于建立BGP EVPN邻居的接口)关联,可以确保其中一台ED设备的DCI侧Underlay网络断开时,将该ED的LoopBack接口链路状态置为down,使流量通过另外一台ED设备转发。Monitor Link的详细介绍,请参见“可靠性配置指导”中的“Monitor Link”。
为了实现链路备份,数据中心网络内部中,建议在Spine层部署多台RR;在DCI网络侧,建议ED通过双链路接入Underlay网络。
在ED设备上,如果通过mac-address命令修改了某一关联L3VNI的VSI虚接口的MAC地址,则必须通过该命令将所有与L3VNI关联的VSI虚接口的MAC地址修改为相同的值,否则可能会导致报文转发失败。
EVPN数据中心互联配置均在ED设备上执行,配置任务如下:
(1) 开启DCI功能
(2) 配置ED修改EVPN路由
(3) (可选)配置VXLAN映射
如果在不同的数据中心中,同一租户的相同子网使用了不同的VXLAN,要保证相同子网之间的流量进行二层转发,则需要执行本配置。
(4) 配置BGP EVPN和BGP VPNv4路由相互引入
不同的数据中心之间通过MPLS L3VPN网络互联时,需要执行本配置。
(5) (可选)配置EVPN数据中心互联支持双ED
配置EVPN数据中心互联前,需要先完成各个数据中心的EVPN部署,详细配置方法请参见“EVPN配置指导”中的“EVPN VXLAN”。
EVPN数据中心互联组网中,ED间互连的三层接口或子接口上必须开启DCI功能,以便在ED之间建立VXLAN-DCI隧道。
ED根据EVPN路由自动建立隧道时,如果路由下一跳对应的出接口上开启了DCI功能,则建立VXLAN-DCI隧道;否则,建立VXLAN隧道。
(1) 进入系统视图。
system-view
(2) 进入接口视图或子接口视图。
interface interface-type { interface-number | interface-number.subnumber }
(3) 开启DCI功能。
dci enable
缺省情况下,DCI功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 配置全局Router ID。
router id router-id
缺省情况下,未配置全局Router ID。
(3) 启动BGP实例,并进入BGP实例视图。
bgp as-number [ instance instance-name ]
缺省情况下,系统没有运行BGP。
(4) 将远端VTEP和ED配置为对等体。
peer { group-name | ipv4-address [ mask-length ] } as-number as-number
(5) 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。
address-family l2vpn evpn
(6) 使能本地路由器与指定对等体/对等体组交换BGP EVPN路由的能力。
peer { group-name | ipv4-address [ mask-length ] } enable
缺省情况下,本地路由器不能与对等体/对等体组交换BGP EVPN路由。
(7) 配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址。
peer { group-name | ipv4-address [ mask-length ] } next-hop-local
缺省情况下,向EBGP对等体/对等体组发布的所有路由,都将下一跳属性修改为自身的地址;向IBGP对等体/对等体组发布的EBGP路由,不修改下一跳属性。
本配置中指定的对等体应为本数据中心的VTEP。
(8) 配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。
peer { group-name | ipv4-address [ mask-length ] } router-mac-local
缺省情况下,不会修改路由的Router MAC。
本配置中指定的对等体应为远端ED。
EVPN数据中心互联组网中,在以下场景中需要ED修改EVPN路由的RD、L3VNI和RT:
· 不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。
· 不同数据中心互通,需要RT值匹配。当数据中心组网规模较大时,数据中心之间的RT配置比较复杂。配置本命令后,ED可直接修改EVPN路由的RT值,数据中心之间发布EVPN路由使用统一的RT值即可,无需进行复杂的RT配置。
· 用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。
执行peer re-originated命令后,ED修改路由中的L3VNI、RD和RT,并向指定对等体/对等体组发布修改后的EVPN路由,不会向对等体/对等体组发布源EVPN路由。此时,如果某些对等体/对等体组希望接收源EVPN路由,则可在ED上执行peer advertise original-route命令,使ED同时向对等体/对等体组发布修改后的EVPN路由和源EVPN路由。
同时执行peer re-originated和peer advertise original-route命令后,如果某些对等体/对等体组为减少本地路由条目,仅希望接收源EVPN路由,则可在ED上执行peer suppress re-originated命令,使ED仅向对等体/对等体组发布源EVPN路由。
如果ED上本地VPN实例的RD与接收到的EVPN路由的RD相同,则不会修改该路由的L3VNI和RT,也不会重生成路由,导致该BGP EVPN路由无法向对等体/对等体组发布。因此,配置修改EVPN路由的RD、L3VNI和RT时,建议在不同设备上为VPN实例配置不同的RD。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP EVPN地址族视图。
address-family l2vpn evpn
(4) 配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息。
peer { group-name | ipv4-address [ mask-length ] } re-originated [ ip-prefix | mac-ip ] [ replace-rt ]
缺省情况下,不修改从对等体/对等体组接收到的EVPN路由的信息。
(5) (可选)配置向对等体/对等体组发布源EVPN路由。
peer { group-name | ipv4-address [ mask-length ] } advertise original-route
缺省情况下,执行peer re-originated命令修改路由信息后,不向对等体/对等体组发布源EVPN路由。
(6) (可选)配置抑制向对等体/对等体组发送修改路由信息后的EVPN路由。
peer { group-name | ipv4-address [ mask-length ] } suppress re-originated { ip-prefix | mac-ip }
缺省情况下,执行peer re-originated命令修改路由信息后,向对等体/对等体组发送修改后的EVPN路由。
在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本配置,在不同的VXLAN之间建立映射关系。
指定映射的远端VXLAN后,ED接收到本数据中心内VTEP发送的MAC/IP发布路由时,将其学习到本地VXLAN中,并在向其他ED通告该MAC/IP发布路由前,将路由中携带的VXLAN替换为映射的远端VXLAN。从其他ED接收到映射的远端VXLAN内的MAC/IP发布路由时,本地ED将该路由学习到本地VXLAN中。
可以通过以下方式建立映射关系:
· 将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。
· 将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。
本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。
在使用VXLAN映射功能时,不要为EVPN实例和VPN实例的EVPN地址族、EVPN实例和公网实例的EVPN地址族配置相同的Export target,否则可能导致三层转发不通。
(1) 进入系统视图。
system-view
(2) 进入VSI视图。
vsi vsi-name
(3) 进入EVPN实例视图。
evpn encapsulation vxlan
(4) 指定本地VXLAN映射的远端VXLAN。
mapping vni vxlan-id
缺省情况下,未指定本地VXLAN映射的远端VXLAN。
本命令中指定的映射远端VXLAN ID不能与reserved vxlan命令配置的保留VXLAN相同。reserved vxlan命令的详细介绍,请参见“VXLAN命令参考”中的“VXLAN”。
不同的数据中心之间通过MPLS L3VPN网络互联时,ED同时作为MPLS L3VPN的PE设备,进行MPLS L3VPN相关处理。此时,ED上除了完成MPLS L3VPN和EVPN配置外,还需要配置BGP EVPN和BGP VPNv4路由相互引入以实现数据中心之间的互通。
图1-3 通过MPLS L3VPN网络连接不同的数据中心
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP EVPN地址族视图。
address-family l2vpn evpn
(4) 配置允许BGP VPNv4路由通过EVPN地址族发布给邻居。
advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]
缺省情况下,BGP VPNv4路由不会通过EVPN地址族向外发送。
执行本命令后,BGP VPNv4路由将作为EVPN的IP前缀路由发布给邻居。
(1) 进入系统视图。
system-view
(2) 进入BGP实例视图。
bgp as-number [ instance instance-name ]
(3) 进入BGP VPNv4地址族视图。
address-family vpnv4
(4) 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。
advertise evpn route [ replace-rt ][ advertise-policy policy-name ]
缺省情况下,BGP EVPN路由不会通过VPNv4地址族向外发送。
执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4地址族发布给邻居。
在数据中心网络的边缘部署两台ED,并为其配置相同的虚拟IP地址后,这两台ED将虚拟成为一台ED设备,从而避免ED单点故障对网络造成影响。
当数据中心网络边缘仅有一台ED设备时,请不要配置ED的虚拟IP地址。
两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。
两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。
(1) 进入系统视图。
system-view
(2) 配置ED设备的虚拟IP地址。
evpn edge group group-ip
缺省情况下,未指定ED设备的虚拟IP地址。
Router A和Router B为数据中心1的VTEP,Router C和Router D为数据中心2的VTEP,Router B和Router C为两个数据中心的ED。数据中心1和数据中心2都使用VXLAN 10处理同一业务的流量。通过EVPN数据中心互连实现数据中心1和数据中心2的二层互通。
(1) 配置IP地址和单播路由协议
# 配置各接口的IP地址和子网掩码;在IP核心网络内配置OSPF协议,确保路由器之间路由可达。(具体配置过程略)
(2) 配置Router A
# 开启L2VPN能力。
<RouterA> system-view
[RouterA] l2vpn enable
# 关闭远端MAC地址自动学习功能。
[RouterA] vxlan tunnel mac-learning disable
# 在VSI实例vpna下创建VXLAN 10。
[RouterA] vsi vpna
[RouterA-vsi-vpna] vxlan 10
[RouterA-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置EVPN实例的RD和RT。RT需要手工配置。
[RouterA-vsi-vpna] evpn encapsulation vxlan
[RouterA-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterA-vsi-vpna-evpn-vxlan] vpn-target 123:456
[RouterA-vsi-vpna-evpn-vxlan] quit
[RouterA-vsi-vpna] quit
# 配置BGP发布EVPN路由。
[RouterA] bgp 100
[RouterA-bgp-default] peer 2.2.2.2 as-number 100
[RouterA-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterA-bgp-default] address-family l2vpn evpn
[RouterA-bgp-default-evpn] peer 2.2.2.2 enable
[RouterA-bgp-default-evpn] quit
[RouterA-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpna关联。
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] xconnect vsi vpna
[RouterA-GigabitEthernet2/0/1] quit
(3) 配置Router B
# 开启L2VPN能力。
<RouterB> system-view
[RouterB] l2vpn enable
# 关闭远端MAC地址自动学习功能。
[RouterB] vxlan tunnel mac-learning disable
# 在与Router C相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道。
[RouterB] interface gigabitethernet 2/0/2
[RouterB-GigabitEthernet2/0/2] dci enable
[RouterB-GigabitEthernet2/0/2] quit
# 在VSI实例vpna下创建VXLAN 10。
[RouterB] vsi vpna
[RouterB-vsi-vpna] vxlan 10
[RouterB-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置EVPN实例的RD和RT。RT需要手工配置。
[RouterB-vsi-vpna] evpn encapsulation vxlan
[RouterB-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterB-vsi-vpna-evpn-vxlan] vpn-target 123:456
[RouterB-vsi-vpna-evpn-vxlan] quit
[RouterB-vsi-vpna] quit
# 配置BGP发布EVPN路由,指定向Router A发布路由时将路由下一跳修改为自身的地址,向Router C发布路由、从Router C接收路由并发布时修改Router MAC。
[RouterB] bgp 100
[RouterB-bgp-default] peer 3.3.3.3 as-number 200
[RouterB-bgp-default] peer 3.3.3.3 connect-interface loopback 0
[RouterB-bgp-default] peer 3.3.3.3 ebgp-max-hop 64
[RouterB-bgp-default] peer 1.1.1.1 as-number 100
[RouterB-bgp-default] peer 1.1.1.1 connect-interface loopback 0
[RouterB-bgp-default] address-family l2vpn evpn
[RouterB-bgp-default-evpn] peer 3.3.3.3 enable
[RouterB-bgp-default-evpn] peer 3.3.3.3 router-mac-local
[RouterB-bgp-default-evpn] peer 1.1.1.1 enable
[RouterB-bgp-default-evpn] peer 1.1.1.1 next-hop-local
[RouterB-bgp-default-evpn] quit
[RouterB-bgp-default] quit
(4) 配置Router C
# 开启L2VPN能力。
<RouterC> system-view
[RouterC] l2vpn enable
# 关闭远端MAC地址自动学习功能。
[RouterC] vxlan tunnel mac-learning disable
# 在与Router B相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道
[RouterC] interface gigabitethernet 2/0/1
[RouterC-GigabitEthernet2/0/1] dci enable
[RouterC-GigabitEthernet2/0/1] quit
# 在VSI实例vpna下创建VXLAN 10。
[RouterC] vsi vpna
[RouterC-vsi-vpna] vxlan 10
[RouterC-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置EVPN实例的RD和RT。RT需要手工配置。
[RouterC-vsi-vpna] evpn encapsulation vxlan
[RouterC-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterC-vsi-vpna-evpn-vxlan] vpn-target 123:456
[RouterC-vsi-vpna-evpn-vxlan] quit
[RouterC-vsi-vpna] quit
# 配置BGP发布EVPN路由,指定向Router D发布路由时将路由下一跳修改为自身的地址,向Router B发布路由、从Router B接收路由并发布时时修改Router MAC。
[RouterC] bgp 200
[RouterC-bgp-default] peer 2.2.2.2 as-number 100
[RouterC-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterC-bgp-default] peer 2.2.2.2 ebgp-max-hop 64
[RouterC-bgp-default] peer 4.4.4.4 as-number 200
[RouterC-bgp-default] peer 4.4.4.4 connect-interface loopback 0
[RouterC-bgp-default] address-family l2vpn evpn
[RouterC-bgp-default-evpn] peer 2.2.2.2 enable
[RouterC-bgp-default-evpn] peer 2.2.2.2 router-mac-local
[RouterC-bgp-default-evpn] peer 4.4.4.4 enable
[RouterC-bgp-default-evpn] peer 4.4.4.4 next-hop-local
[RouterC-bgp-default-evpn] quit
[RouterC-bgp-default] quit
(5) 配置Router D
# 开启L2VPN能力。
<RouterD> system-view
[RouterD] l2vpn enable
# 关闭远端MAC地址自动学习功能。
[RouterD] vxlan tunnel mac-learning disable
# 在VSI实例vpna下创建VXLAN 10。
[RouterD] vsi vpna
[RouterD-vsi-vpna] vxlan 10
[RouterD-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置EVPN实例的RD和RT。RT需要手工配置。
[RouterD-vsi-vpna] evpn encapsulation vxlan
[RouterD-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterD-vsi-vpna-evpn-vxlan] vpn-target 123:456
[RouterD-vsi-vpna-evpn-vxlan] quit
[RouterD-vsi-vpna] quit
# 配置BGP发布EVPN路由。
[RouterD] bgp 200
[RouterD-bgp-default] peer 3.3.3.3 as-number 200
[RouterD-bgp-default] peer 3.3.3.3 connect-interface loopback 0
[RouterD-bgp-default] address-family l2vpn evpn
[RouterD-bgp-default-evpn] peer 3.3.3.3 enable
[RouterD-bgp-default-evpn] quit
[RouterD-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpna关联。
[RouterD] interface gigabitethernet 2/0/1
[RouterD-GigabitEthernet2/0/1] xconnect vsi vpna
[RouterD-GigabitEthernet2/0/1] quit
(1) 验证ED(下文以Router B为例,Router C验证方法与此类似)
# 查看EVPN通过BGP自动发现的邻居信息,可以看到EVPN通过Inclusive Multicast Ethernet Tag Route发现邻居Router A和Router C,并分别与其建立VXLAN隧道、VXLAN-DCI隧道。
[RouterB] display evpn auto-discovery imet
Total number of automatically discovered peers: 3
VSI name: vpna
RD PE_address Tunnel_address Tunnel mode VXLAN ID
1:10 1.1.1.1 1.1.1.1 VXLAN 10
1:10 3.3.3.3 3.3.3.3 VXLAN-DCI 10
# 查看Router B上的Tunnel接口信息,可以看到VXLAN模式和VXLAN-DCI模式的Tunnel接口处于up状态。
[RouterB] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64kbps
Maximum transmission unit: 1500
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 2.2.2.2, destination 1.1.1.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 2.2.2.2, destination 3.3.3.3
Tunnel protocol/transport UDP_VXLAN-DCI/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看Router B上的VSI信息,可以看到VSI内创建的VXLAN,以及关联的VXLAN隧道、VXLAN-DCI隧道等信息。
[RouterB] display l2vpn vsi name vpna verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : -
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : Unlimited
MAC Learning rate : -
Drop Unknown : -
PW Redundancy : Slave
Flooding : Enabled
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel0 0x5000000 UP Auto Disabled
Tunnel1 0x5000001 UP Auto Disabled
# 查看EVPN的MAC地址表项,可以看到已经学习到虚拟机的MAC地址信息。
[RouterB] display evpn route mac
Flags: D - Dynamic B - BGP G - Gateway L - Local active M - Mapping
VSI name: vpna
MAC address Link ID/Name Flags Next hop
0001-0001-0011 Tunnel0 B 1.1.1.1
0001-0001-0033 Tunnel1 B 3.3.3.3
(2) 验证主机
虚拟机VM 1、VM 2之间可以互访。
Router A为数据中心1的分布式网关,Router D为数据中心2的分布式网关,Router B和Router C为两个数据中心的ED。通过EVPN数据中心互连实现数据中心1和数据中心2的三层互通。
(1) 配置IP地址和单播路由协议
# 在VM 1上指定网关地址为10.1.1.1;在VM 2上指定网关地址为10.1.2.1。(具体配置过程略)
# 配置各接口的IP地址和子网掩码;在IP核心网络内配置OSPF协议,确保路由器之间路由可达。(具体配置过程略)
(2) 配置Router A
# 开启L2VPN能力。
<RouterA> system-view
[RouterA] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterA] vxlan tunnel mac-learning disable
[RouterA] vxlan tunnel arp-learning disable
# 在VSI实例vpna下创建VXLAN 10。
[RouterA] vsi vpna
[RouterA-vsi-vpna] vxlan 10
[RouterA-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。
[RouterA-vsi-vpna] evpn encapsulation vxlan
[RouterA-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterA-vsi-vpna-evpn-vxlan] vpn-target auto
[RouterA-vsi-vpna-evpn-vxlan] quit
[RouterA-vsi-vpna] quit
# 配置BGP发布EVPN路由。
[RouterA] bgp 100
[RouterA-bgp-default] peer 2.2.2.2 as-number 100
[RouterA-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterA-bgp-default] address-family l2vpn evpn
[RouterA-bgp-default-evpn] peer 2.2.2.2 enable
[RouterA-bgp-default-evpn] quit
[RouterA-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpna关联。
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] xconnect vsi vpna
[RouterA-GigabitEthernet2/0/1] quit
# 配置L3VNI的RD和RT。
[RouterA] ip vpn-instance vpn1
[RouterA-vpn-instance-vpn1] route-distinguisher 1:1
[RouterA-vpn-instance-vpn1] address-family ipv4
[RouterA-vpn-ipv4-vpn1] vpn-target 2:2
[RouterA-vpn-ipv4-vpn1] quit
[RouterA-vpn-instance-vpn1] address-family evpn
[RouterA-vpn-evpn-vpn1] vpn-target 1:1
[RouterA-vpn-evpn-vpn1] quit
[RouterA-vpn-instance-vpn1] quit
# 配置VSI虚接口VSI-interface1。
[RouterA] interface vsi-interface 1
[RouterA-Vsi-interface1] ip binding vpn-instance vpn1
[RouterA-Vsi-interface1] ip address 10.1.1.1 255.255.255.0
[RouterA-Vsi-interface1] mac-address 1-1-1
[RouterA-Vsi-interface1] distributed-gateway local
[RouterA-Vsi-interface1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterA] interface vsi-interface 2
[RouterA-Vsi-interface2] ip binding vpn-instance vpn1
[RouterA-Vsi-interface2] l3-vni 1000
[RouterA-Vsi-interface2] quit
# 配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。
[RouterA] vsi vpna
[RouterA-vsi-vpna] gateway vsi-interface 1
[RouterA-vsi-vpna] quit
(3) 配置Router B
# 开启L2VPN能力。
<RouterB> system-view
[RouterB] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterB] vxlan tunnel mac-learning disable
[RouterB] vxlan tunnel arp-learning disable
# 在与Router C相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道。
[RouterB] interface gigabitethernet 2/0/2
[RouterB-GigabitEthernet2/0/2] dci enable
[RouterB-GigabitEthernet2/0/2] quit
# 配置BGP发布EVPN路由,指定向Router A发布路由时将路由下一跳修改为自身的地址,向Router C发布路由、从Router C接收路由并发布时修改Router MAC。
[RouterB] bgp 100
[RouterB-bgp-default] peer 3.3.3.3 as-number 200
[RouterB-bgp-default] peer 3.3.3.3 connect-interface loopback 0
[RouterB-bgp-default] peer 3.3.3.3 ebgp-max-hop 64
[RouterB-bgp-default] peer 1.1.1.1 as-number 100
[RouterB-bgp-default] peer 1.1.1.1 connect-interface loopback 0
[RouterB-bgp-default] address-family l2vpn evpn
[RouterB-bgp-default-evpn] peer 3.3.3.3 enable
[RouterB-bgp-default-evpn] peer 3.3.3.3 router-mac-local
[RouterB-bgp-default-evpn] peer 1.1.1.1 enable
[RouterB-bgp-default-evpn] peer 1.1.1.1 next-hop-local
[RouterB-bgp-default-evpn] quit
[RouterB-bgp-default] quit
# 配置L3VNI的RD和RT。
[RouterB] ip vpn-instance vpn1
[RouterB-vpn-instance-vpn1] route-distinguisher 1:2
[RouterB-vpn-instance-vpn1] address-family ipv4
[RouterB-vpn-ipv4-vpn1] vpn-target 2:2
[RouterB-vpn-ipv4-vpn1] quit
[RouterB-vpn-instance-vpn1] address-family evpn
[RouterB-vpn-evpn-vpn1] vpn-target 1:1
[RouterB-vpn-evpn-vpn1] quit
[RouterB-vpn-instance-vpn1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterB] interface vsi-interface 2
[RouterB-Vsi-interface2] ip binding vpn-instance vpn1
[RouterB-Vsi-interface2] l3-vni 1000
[RouterB-Vsi-interface2] quit
(4) 配置Router C
# 开启L2VPN能力。
<RouterC> system-view
[RouterC] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterC] vxlan tunnel mac-learning disable
[RouterC] vxlan tunnel arp-learning disable
# 在与Router B相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道
[RouterC] interface gigabitethernet 2/0/1
[RouterC-GigabitEthernet2/0/1] dci enable
[RouterC-GigabitEthernet2/0/1] quit
# 配置BGP发布EVPN路由,指定向Router D发布路由时将路由下一跳修改为自身的地址,向Router B发布路由、从Router B接收路由并发布时修改Router MAC。
[RouterC] bgp 200
[RouterC-bgp-default] peer 2.2.2.2 as-number 100
[RouterC-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterC-bgp-default] peer 2.2.2.2 ebgp-max-hop 64
[RouterC-bgp-default] peer 4.4.4.4 as-number 200
[RouterC-bgp-default] peer 4.4.4.4 connect-interface loopback 0
[RouterC-bgp-default] address-family l2vpn evpn
[RouterC-bgp-default-evpn] peer 2.2.2.2 enable
[RouterC-bgp-default-evpn] peer 2.2.2.2 router-mac-local
[RouterC-bgp-default-evpn] peer 4.4.4.4 enable
[RouterC-bgp-default-evpn] peer 4.4.4.4 next-hop-local
[RouterC-bgp-default-evpn] quit
[RouterC-bgp-default] quit
# 配置L3VNI的RD和RT。
[RouterC] ip vpn-instance vpn1
[RouterC-vpn-instance-vpn1] route-distinguisher 1:3
[RouterC-vpn-instance-vpn1] address-family ipv4
[RouterC-vpn-ipv4-vpn1] vpn-target 2:2
[RouterC-vpn-ipv4-vpn1] quit
[RouterC-vpn-instance-vpn1] address-family evpn
[RouterC-vpn-evpn-vpn1] vpn-target 1:1
[RouterC-vpn-evpn-vpn1] quit
[RouterC-vpn-instance-vpn1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterC] interface vsi-interface 2
[RouterC-Vsi-interface2] ip binding vpn-instance vpn1
[RouterC-Vsi-interface2] l3-vni 1000
[RouterC-Vsi-interface2] quit
(5) 配置Router D
# 开启L2VPN能力。
<RouterD> system-view
[RouterD] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterD] vxlan tunnel mac-learning disable
[RouterD] vxlan tunnel arp-learning disable
# 在VSI实例vpnb下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。
[RouterD] vsi vpnb
[RouterD-vsi-vpnb] evpn encapsulation vxlan
[RouterD-vsi-vpnb-evpn-vxlan] route-distinguisher auto
[RouterD-vsi-vpnb-evpn-vxlan] vpn-target auto
[RouterD-vsi-vpnb-evpn-vxlan] quit
# 创建VXLAN 20。
[RouterD-vsi-vpnb] vxlan 20
[RouterD-vsi-vpnb-vxlan-20] quit
[RouterD-vsi-vpnb] quit
# 配置BGP发布EVPN路由。
[RouterD] bgp 200
[RouterD-bgp-default] peer 3.3.3.3 as-number 200
[RouterD-bgp-default] peer 3.3.3.3 connect-interface loopback 0
[RouterD-bgp-default] address-family l2vpn evpn
[RouterD-bgp-default-evpn] peer 3.3.3.3 enable
[RouterD-bgp-default-evpn] quit
[RouterD-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpnb关联。
[RouterD] interface gigabitethernet 2/0/1
[RouterD-GigabitEthernet2/0/1] xconnect vsi vpnb
[RouterD-GigabitEthernet2/0/1] quit
# 配置L3VNI的RD和RT。
[RouterD] ip vpn-instance vpn1
[RouterD-vpn-instance-vpn1] route-distinguisher 1:4
[RouterD-vpn-instance-vpn1] address-family ipv4
[RouterD-vpn-ipv4-vpn1] vpn-target 2:2
[RouterD-vpn-ipv4-vpn1] quit
[RouterD-vpn-instance-vpn1] address-family evpn
[RouterD-vpn-evpn-vpn1] vpn-target 1:1
[RouterD-vpn-evpn-vpn1] quit
[RouterD-vpn-instance-vpn1] quit
# 配置VSI虚接口VSI-interface1。
[RouterD] interface vsi-interface 1
[RouterD-Vsi-interface1] ip binding vpn-instance vpn1
[RouterD-Vsi-interface1] ip address 10.1.2.1 255.255.255.0
[RouterD-Vsi-interface1] mac-address 1-2-1
[RouterD-Vsi-interface1] distributed-gateway local
[RouterD-Vsi-interface1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterD] interface vsi-interface 2
[RouterD-Vsi-interface2] ip binding vpn-instance vpn1
[RouterD-Vsi-interface2] l3-vni 1000
[RouterD-Vsi-interface2] quit
# 配置VXLAN 20所在的VSI实例和接口VSI-interface1关联。
[RouterD] vsi vpnb
[RouterD-vsi-vpnb] gateway vsi-interface 1
[RouterD-vsi-vpnb] quit
(1) 验证ED(下文以Router B为例,Router C验证方法与此类似)
# 查看EVPN通过BGP自动发现的邻居信息,可以看到EVPN通过MAC/IP发布路由或IP前缀路由发现邻居Router A和Router C,并分别与其建立VXLAN隧道、VXLAN-DCI隧道。
[RouterB] display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode OutInterface
1.1.1.1 2.2.2.2 1000 VXLAN Vsi-interface2
3.3.3.3 2.2.2.2 1000 VXLAN-DCI Vsi-interface2
# 查看Router B上的Tunnel接口信息,可以看到VXLAN模式和VXLAN-DCI模式的Tunnel接口处于up状态。
[RouterB] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 2.2.2.2, destination 1.1.1.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 2.2.2.2, destination 3.3.3.3
Tunnel protocol/transport UDP_VXLAN-DCI/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看VPN实例vpn1的ARP表项和IP路由表项,可以看到已经学习到虚拟机的ARP和IP路由信息。
[RouterB] display arp vpn-instance vpn1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
1.1.1.1 0031-1900-0000 Auto_L3VNI100 Tunnel0 -- R
0_2
3.3.3.3 0031-3900-0000 Auto_L3VNI100 Tunnel1 -- R
0_2
[RouterB] display ip routing-table vpn-instance vpn1
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
10.1.1.0/24 BGP 255 0 1.1.1.1 Vsi2
10.1.1.11/32 BGP 255 0 1.1.1.1 Vsi2
10.1.2.0/24 BGP 255 0 3.3.3.3 Vsi2
10.1.2.22/32 BGP 255 0 3.3.3.3 Vsi2
(2) 验证主机
虚拟机VM 1、VM 2之间可以互访。
Router A为数据中心1的分布式网关,Router G为数据中心2的分布式网关,Router B作为路由反射器,Router C和Router D为数据中心1的双ED设备,Router F为数据中心2的ED设备,Router E为连接两个数据中心ED设备的DCI网络设备。通过EVPN数据中心互连实现数据中心1和数据中心2的三层互通。
图1-6 数据中心三层互联支持双ED配置组网图
(1) 配置IP地址和单播路由协议
# 在VM 1上指定网关地址为100.1.1.1;在VM 2上指定网关地址为100.1.2.1。(具体配置过程略)
# 配置各接口的IP地址和子网掩码;配置OSPF协议,确保各路由器之间路由可达。(具体配置过程略)
(2) 配置Router A
# 开启L2VPN能力。
<RouterA> system-view
[RouterA] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterA] vxlan tunnel mac-learning disable
[RouterA] vxlan tunnel arp-learning disable
# 在VSI实例vpna下创建VXLAN 10。
[RouterA] vsi vpna
[RouterA-vsi-vpna] vxlan 10
[RouterA-vsi-vpna-vxlan-10] quit
# 在VSI实例vpna下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。
[RouterA-vsi-vpna] evpn encapsulation vxlan
[RouterA-vsi-vpna-evpn-vxlan] route-distinguisher auto
[RouterA-vsi-vpna-evpn-vxlan] vpn-target auto
[RouterA-vsi-vpna-evpn-vxlan] quit
[RouterA-vsi-vpna] quit
# 配置BGP发布EVPN路由。
[RouterA] bgp 100
[RouterA-bgp-default] peer 2.2.2.2 as-number 100
[RouterA-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterA-bgp-default] address-family l2vpn evpn
[RouterA-bgp-default-evpn] peer 2.2.2.2 enable
[RouterA-bgp-default-evpn] quit
[RouterA-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpna关联。
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] xconnect vsi vpna
[RouterA-GigabitEthernet2/0/1] quit
# 配置L3VNI的RD和RT。
[RouterA] ip vpn-instance vpn1
[RouterA-vpn-instance-vpn1] route-distinguisher 1:1
[RouterA-vpn-instance-vpn1] address-family ipv4
[RouterA-vpn-ipv4-vpn1] vpn-target 2:2
[RouterA-vpn-ipv4-vpn1] quit
[RouterA-vpn-instance-vpn1] address-family evpn
[RouterA-vpn-evpn-vpn1] vpn-target 1:1
[RouterA-vpn-evpn-vpn1] quit
[RouterA-vpn-instance-vpn1] quit
# 配置VSI虚接口VSI-interface1。
[RouterA] interface vsi-interface 1
[RouterA-Vsi-interface1] ip binding vpn-instance vpn1
[RouterA-Vsi-interface1] ip address 100.1.1.1 255.255.255.0
[RouterA-Vsi-interface1] mac-address 1-1-1
[RouterA-Vsi-interface1] distributed-gateway local
[RouterA-Vsi-interface1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterA] interface vsi-interface 2
[RouterA-Vsi-interface2] ip binding vpn-instance vpn1
[RouterA-Vsi-interface2] l3-vni 1000
[RouterA-Vsi-interface2] quit
# 配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。
[RouterA] vsi vpna
[RouterA-vsi-vpna] gateway vsi-interface 1
[RouterA-vsi-vpna] quit
(3) 配置Router B
# 配置BGP路由反射。
<RouterB> system-view
[RouterB] bgp 100
[RouterB-bgp-default] group evpn internal
[RouterB-bgp-default] peer evpn connect-interface loopback 0
[RouterB-bgp-default] peer 1.1.1.1 group evpn
[RouterB-bgp-default] peer 3.3.3.3 group evpn
[RouterB-bgp-default] peer 4.4.4.4 group evpn
[RouterB-bgp-default] address-family l2vpn evpn
[RouterB-bgp-default-evpn] undo policy vpn-target
[RouterB-bgp-default-evpn] peer evpn enable
[RouterB-bgp-default-evpn] peer evpn reflect-client
[RouterB-bgp-default-evpn] quit
(4) 配置Router C
# 开启L2VPN能力。
<RouterC> system-view
[RouterC] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterC] vxlan tunnel mac-learning disable
[RouterC] vxlan tunnel arp-learning disable
# 在与Router E相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道。
[RouterC] interface gigabitethernet 2/0/1
[RouterC-GigabitEthernet2/0/1] dci enable
[RouterC-GigabitEthernet2/0/1] quit
# 配置BGP发布EVPN路由,指定向Router B发布路由时将路由下一跳修改为自身的地址,向Router F发布路由、从Router F接收路由并发布时修改Router MAC。
[RouterC] bgp 100
[RouterC-bgp-default] peer 6.6.6.6 as-number 200
[RouterC-bgp-default] peer 6.6.6.6 connect-interface loopback 0
[RouterC-bgp-default] peer 6.6.6.6 ebgp-max-hop 64
[RouterC-bgp-default] peer 2.2.2.2 as-number 100
[RouterC-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterC-bgp-default] address-family l2vpn evpn
[RouterC-bgp-default-evpn] peer 6.6.6.6 enable
[RouterC-bgp-default-evpn] peer 6.6.6.6 router-mac-local
[RouterC-bgp-default-evpn] peer 2.2.2.2 enable
[RouterC-bgp-default-evpn] peer 2.2.2.2 next-hop-local
[RouterC-bgp-default-evpn] quit
[RouterC-bgp-default] quit
# 配置L3VNI的RD和RT。
[RouterC] ip vpn-instance vpn1
[RouterC-vpn-instance-vpn1] route-distinguisher 1:2
[RouterC-vpn-instance-vpn1] address-family ipv4
[RouterC-vpn-ipv4-vpn1] vpn-target 2:2
[RouterC-vpn-ipv4-vpn1] quit
[RouterC-vpn-instance-vpn1] address-family evpn
[RouterC-vpn-evpn-vpn1] vpn-target 1:1
[RouterC-vpn-evpn-vpn1] quit
[RouterC-vpn-instance-vpn1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterC] interface vsi-interface 2
[RouterC-Vsi-interface2] ip binding vpn-instance vpn1
[RouterC-Vsi-interface2] l3-vni 1000
[RouterC-Vsi-interface2] mac-address 1-2-3
[RouterC-Vsi-interface2] quit
# 配置ED的虚拟IP地址为接口LoopBack2的IP地址1.2.3.4,并配置通过OSPF发布该地址。
[RouterC] evpn edge group 1.2.3.4
[RouterC] interface loopback 2
[RouterC-LoopBack2] ip address 1.2.3.4 32
[RouterC-LoopBack2] quit
[RouterC] ospf
[RouterC-ospf-1] area 0
[RouterC-ospf-1-area-0.0.0.0] network 1.2.3.4 0.0.0.0
[RouterC-ospf-1-area-0.0.0.0] quit
[RouterC-ospf-1] quit
# 创建Monitor Link组,将与Router E相连的物理接口、LoopBack0接口加入到Monitor Link组,设置Monitor Link组下行接口的回切延时为90秒。
[RouterC] undo monitor-link disable
[RouterC] monitor-link group 1
[RouterC-mtlk-group1] port gigabitethernet 2/0/1 uplink
[RouterC-mtlk-group1] port loopback 0 downlink
[RouterC-mtlk-group1] downlink up-delay 90
[RouterC-mtlk-group1] quit
(5) 配置Router D
# 开启L2VPN能力。
<RouterD> system-view
[RouterD] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterD] vxlan tunnel mac-learning disable
[RouterD] vxlan tunnel arp-learning disable
# 在与Router E相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道。
[RouterD] interface gigabitethernet 2/0/1
[RouterD-GigabitEthernet2/0/1] dci enable
[RouterD-GigabitEthernet2/0/1] quit
# 配置BGP发布EVPN路由,指定向Router B发布路由时将路由下一跳修改为自身的地址,向Router F发布路由、从Router F接收路由并发布时修改Router MAC。
[RouterD] bgp 100
[RouterD-bgp-default] peer 6.6.6.6 as-number 200
[RouterD-bgp-default] peer 6.6.6.6 connect-interface loopback 0
[RouterD-bgp-default] peer 6.6.6.6 ebgp-max-hop 64
[RouterD-bgp-default] peer 2.2.2.2 as-number 100
[RouterD-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[RouterD-bgp-default] address-family l2vpn evpn
[RouterD-bgp-default-evpn] peer 6.6.6.6 enable
[RouterD-bgp-default-evpn] peer 6.6.6.6 router-mac-local
[RouterD-bgp-default-evpn] peer 2.2.2.2 enable
[RouterD-bgp-default-evpn] peer 2.2.2.2 next-hop-local
[RouterD-bgp-default-evpn] quit
[RouterD-bgp-default] quit
# 配置L3VNI的RD和RT。
[RouterD] ip vpn-instance vpn1
[RouterD-vpn-instance-vpn1] route-distinguisher 1:2
[RouterD-vpn-instance-vpn1] address-family ipv4
[RouterD-vpn-ipv4-vpn1] vpn-target 2:2
[RouterD-vpn-ipv4-vpn1] quit
[RouterD-vpn-instance-vpn1] address-family evpn
[RouterD-vpn-evpn-vpn1] vpn-target 1:1
[RouterD-vpn-evpn-vpn1] quit
[RouterD-vpn-instance-vpn1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterD] interface vsi-interface 2
[RouterD-Vsi-interface2] ip binding vpn-instance vpn1
[RouterD-Vsi-interface2] l3-vni 1000
[RouterD-Vsi-interface2] mac-address 1-2-3
[RouterD-Vsi-interface2] quit
# 配置ED的虚拟IP地址为接口LoopBack2的IP地址1.2.3.4,并配置通过OSPF发布该地址。
[RouterD] evpn edge group 1.2.3.4
[RouterD] interface loopback 2
[RouterD-LoopBack2] ip address 1.2.3.4 32
[RouterD-LoopBack2] quit
[RouterD] ospf
[RouterD-ospf-1] area 0
[RouterD-ospf-1-area-0.0.0.0] network 1.2.3.4 0.0.0.0
[RouterD-ospf-1-area-0.0.0.0] quit
[RouterD-ospf-1] quit
# 创建Monitor Link组,将与Router E相连的物理接口、LoopBack0接口加入到Monitor Link组,设置Monitor Link组下行接口的回切延时为90秒。
[RouterD] undo monitor-link disable
[RouterD] monitor-link group 1
[RouterD-mtlk-group1] port gigabitethernet 2/0/1 uplink
[RouterD-mtlk-group1] port loopback 0 downlink
[RouterD-mtlk-group1] downlink up-delay 90
[RouterD-mtlk-group1] quit
(6) 配置Router F
# 开启L2VPN能力。
<RouterF> system-view
[RouterF] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterF] vxlan tunnel mac-learning disable
[RouterF] vxlan tunnel arp-learning disable
# 在与Router E相连的三层接口上使能DCI功能,以便EVPN自动建立VXLAN-DCI隧道
[RouterF] interface gigabitethernet 2/0/1
[RouterF-GigabitEthernet2/0/1] dci enable
[RouterF-GigabitEthernet2/0/1] quit
# 配置BGP发布EVPN路由,指定向Router G发布路由时将路由下一跳修改为自身的地址,向Router C和Router D发布路由、从Router C和Router D接收路由并发布时修改Router MAC。
[RouterF] bgp 200
[RouterF-bgp-default] peer 3.3.3.3 as-number 100
[RouterF-bgp-default] peer 3.3.3.3 connect-interface loopback 0
[RouterF-bgp-default] peer 3.3.3.3 ebgp-max-hop 64
[RouterF-bgp-default] peer 4.4.4.4 as-number 100
[RouterF-bgp-default] peer 4.4.4.4 connect-interface loopback 0
[RouterF-bgp-default] peer 4.4.4.4 ebgp-max-hop 64
[RouterF-bgp-default] peer 7.7.7.7 as-number 200
[RouterF-bgp-default] peer 7.7.7.7 connect-interface loopback 0
[RouterF-bgp-default] address-family l2vpn evpn
[RouterF-bgp-default-evpn] peer 3.3.3.3 enable
[RouterF-bgp-default-evpn] peer 3.3.3.3 router-mac-local
[RouterF-bgp-default-evpn] peer 4.4.4.4 enable
[RouterF-bgp-default-evpn] peer 4.4.4.4 router-mac-local
[RouterF-bgp-default-evpn] peer 7.7.7.7 enable
[RouterF-bgp-default-evpn] peer 7.7.7.7 next-hop-local
[RouterF-bgp-default-evpn] quit
[RouterF-bgp-default] quit
# 配置L3VNI的RD和RT。
[RouterF] ip vpn-instance vpn1
[RouterF-vpn-instance-vpn1] route-distinguisher 1:4
[RouterF-vpn-instance-vpn1] address-family ipv4
[RouterF-vpn-ipv4-vpn1] vpn-target 2:2
[RouterF-vpn-ipv4-vpn1] quit
[RouterF-vpn-instance-vpn1] address-family evpn
[RouterF-vpn-evpn-vpn1] vpn-target 1:1
[RouterF-vpn-evpn-vpn1] quit
[RouterF-vpn-instance-vpn1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterF] interface vsi-interface 2
[RouterF-Vsi-interface2] ip binding vpn-instance vpn1
[RouterF-Vsi-interface2] l3-vni 1000
[RouterF-Vsi-interface2] quit
(7) 配置Router G
# 开启L2VPN能力。
<RouterG> system-view
[RouterG] l2vpn enable
# 关闭远端MAC地址和远端ARP自动学习功能。
[RouterG] vxlan tunnel mac-learning disable
[RouterG] vxlan tunnel arp-learning disable
# 在VSI实例vpnb下创建VXLAN 20。
[RouterG] vsi vpnb
[RouterG-vsi-vpnb] vxlan 20
[RouterG-vsi-vpnb-vxlan-20] quit
# 在VSI实例vpnb下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。
[RouterG-vsi-vpnb] evpn encapsulation vxlan
[RouterG-vsi-vpnb-evpn-vxlan] route-distinguisher auto
[RouterG-vsi-vpnb-evpn-vxlan] vpn-target auto
[RouterG-vsi-vpnb-evpn-vxlan] quit
[RouterG-vsi-vpnb] quit
# 配置BGP发布EVPN路由。
[RouterG] bgp 200
[RouterG-bgp-default] peer 6.6.6.6 as-number 200
[RouterG-bgp-default] peer 6.6.6.6 connect-interface loopback 0
[RouterG-bgp-default] address-family l2vpn evpn
[RouterG-bgp-default-evpn] peer 6.6.6.6 enable
[RouterG-bgp-default-evpn] quit
[RouterG-bgp-default] quit
# 配置接入服务器的接口GigabitEthernet2/0/1与VSI实例vpnb关联。
[RouterG] interface gigabitethernet 2/0/1
[RouterG-GigabitEthernet2/0/1] xconnect vsi vpnb
[RouterG-GigabitEthernet2/0/1] quit
# 配置L3VNI的RD和RT。
[RouterG] ip vpn-instance vpn1
[RouterG-vpn-instance-vpn1] route-distinguisher 1:4
[RouterG-vpn-instance-vpn1] address-family ipv4
[RouterG-vpn-ipv4-vpn1] vpn-target 2:2
[RouterG-vpn-ipv4-vpn1] quit
[RouterG-vpn-instance-vpn1] address-family evpn
[RouterG-vpn-evpn-vpn1] vpn-target 1:1
[RouterG-vpn-evpn-vpn1] quit
[RouterG-vpn-instance-vpn1] quit
# 配置VSI虚接口VSI-interface1。
[RouterG] interface vsi-interface 1
[RouterG-Vsi-interface1] ip binding vpn-instance vpn1
[RouterG-Vsi-interface1] ip address 100.1.2.1 255.255.255.0
[RouterG-Vsi-interface1] mac-address 2-2-2
[RouterG-Vsi-interface1] distributed-gateway local
[RouterG-Vsi-interface1] quit
# 创建VSI虚接口VSI-interface2,在该接口上配置VPN实例vpn1对应的L3VNI为1000。
[RouterG] interface vsi-interface 2
[RouterG-Vsi-interface2] ip binding vpn-instance vpn1
[RouterG-Vsi-interface2] l3-vni 1000
[RouterG-Vsi-interface2] quit
# 配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。
[RouterG] vsi vpnb
[RouterG-vsi-vpnb] gateway vsi-interface 1
[RouterG-vsi-vpnb] quit
(1) 验证ED(下文以Router C为例,Router D验证方法与此类似)
# 查看EVPN通过BGP自动发现的邻居信息,可以看到EVPN通过MAC/IP发布路由或IP前缀路由发现邻居Router A和Router F,并分别与其建立VXLAN隧道、VXLAN-DCI隧道。
[RouterC] display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode OutInterface
1.1.1.1 1.2.3.4 1000 VXLAN Vsi-interface2
6.6.6.6 1.2.3.4 1000 VXLAN-DCI Vsi-interface2
# 查看Router C上的Tunnel接口信息,可以看到VXLAN模式和VXLAN-DCI模式的Tunnel接口处于up状态。
[RouterC] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 1.2.3.4, destination 1.1.1.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 1.2.3.4, destination 6.6.6.6
Tunnel protocol/transport UDP_VXLAN-DCI/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看VPN实例vpn1的ARP表项和IP路由表项,可以看到已经学习到虚拟机的ARP和IP路由信息。
[RouterC] display arp vpn-instance vpn1
Type: S Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
1.1.1.1 0031-1900-0000 Auto_L3VNI100 Tunnel0 -- R
0_2
6.6.6.6 0031-3900-0000 Auto_L3VNI100 Tunnel1 -- R
0_2
[RouterC] display ip routing-table vpn-instance vpn1
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
100.1.1.0/24 BGP 255 0 1.1.1.1 Vsi2
100.1.1.10/32 BGP 255 0 1.1.1.1 Vsi2
100.1.2.0/24 BGP 255 0 6.6.6.6 Vsi2
100.1.2.20/32 BGP 255 0 6.6.6.6 Vsi2
(2) 验证Router A
# 查看EVPN通过BGP自动发现的邻居信息,可以看到EVPN通过MAC/IP发布路由或IP前缀路由发现邻居ED(Router C和Router D组成的虚拟ED),并与其建立VXLAN隧道。
[RouterA] display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode OutInterface
1.2.3.4 1.1.1.1 1000 VXLAN Vsi-interface2
# 查看Router A上的Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于up状态。
[RouterA] display interface tunnel
Tunnel0
Current state: UP
Line protocol state: UP
Description: Tunnel0 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 64000
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 1.1.1.1, destination 1.2.3.4
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes, 0 drops
Output: 0 packets, 0 bytes, 0 drops
# 查看VPN实例vpn1的ARP表项和IP路由表项,可以看到已经学习到虚拟机的ARP和IP路由信息。
[RouterA] display arp vpn-instance vpn1
Type: S Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
1.2.3.4 0031-1900-0001 Auto_L3VNI100 Tunnel0 -- R
0_2
[RouterA] display ip routing-table vpn-instance vpn1
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost NextHop Interface
100.1.2.0/24 BGP 255 0 1.2.3.4 Vsi2
100.1.2.10/32 BGP 255 0 1.2.3.4 Vsi2
(3) 验证主机
虚拟机VM 1、VM 2之间可以互访。当Router C或Router D出现故障后,VM 1、VM 2之间仍然可以互访。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
