11-动态路由接入M-LAG+分布式EVPN网关配置举例
本章节下载 (494.13 KB)
目 录
Leaf 1和Leaf 2作为与服务器连接的分布式EVPN网关。Leaf 1和Leaf 2通过M-LAG虚拟为一台VTEP设备,采用以太网聚合链路作为peer-link链路,Leaf 1和Leaf 2称为M-LAG Leaf 。Spine 1、Spine 2作为路由反射器在Leaf之间、Leaf和Border之间反射路由。
Leaf 1和Leaf 2均通过以太网聚合链路与下行的Switch A、Switch B连接。在连接每一台虚拟机的链路间跨设备建立二层聚合接口,避免单条以太网链路故障导致虚拟机无法访问网络。Leaf 3单台设备通过二层聚合链路与下行的Switch C连接。
Leaf 1和Leaf 2直接通过物理口与Switch D、Switch E连接。Switch D、Switch E不接入M-LAG二层聚合组。Leaf 1与Leaf 2之间通过创建peer-link链路上的VXLAN隧道,使得Leaf 1与Leaf 2连接的单挂设备之间的流量通过VXLAN封装,沿着peer-link链路转发到对端M-LAG设备。
两台M-LAG设备Leaf 1和Leaf 2同时作为用户侧网络的网关,在Leaf 1、Leaf 2和用户网络之间运行路由协议,实现用户网络内的三层互通。Underlay部署IPv4,Overlay部署IPv4/IPv6。
图1-1 动态路由接入M-LAG+分布式EVPN网关配置组网图
|
设备 |
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
Leaf 1 |
LoopBack 0 |
1.1.1.1/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
LoopBack 1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
Vlan-interface 4094 |
100.0.1.1/24 |
东西向流量转发链路接口 |
|
|
HGE 1/0/25 |
- |
peer-link链路 Leaf 2: HGE 1/0/25 |
|
|
HGE 1/0/26 |
100.0.0.1/24 100::1/64 |
Keepalive链路 Leaf 2: HGE 1/0/26 |
|
|
HGE 1/0/27 |
借用LoopBack0 |
Spine 1: HGE 1/0/4 |
|
|
HGE 1/0/28 |
借用LoopBack 0 |
Spine 2: HGE 1/0/4 |
|
|
HGE 1/0/32 |
- |
AC口 Switch D: HGE 1/0/1 |
|
|
WGE 1/0/1 |
- |
M-LAG成员口 Server A |
|
|
WGE 1/0/2 |
- |
M-LAG成员口 Server B |
|
|
VSI-interface 10 |
20.1.1.1/24 20:1:1:1::1/64 Virtual-ip 20.1.1.5/24 IPv6 Virtual-ip 20:1:1:1::5/64 |
VXLAN 100的网关接口 |
|
|
VSI-interface 20 |
20.2.1.1/24 20:2:1:1::1/64 Virtual-ip 20.2.1.5/24 IPv6 Virtual-ip 20:2:1:1::5/64 |
VXLAN 101的网关接口 |
|
|
VSI-interface 100 |
- |
关联L3VNI |
|
|
Leaf 2 |
LoopBack 0 |
2.2.2.2/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
LoopBack 1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
Vlan-interface 4094 |
100.0.1.2/24 |
东西向流量转发链路接口 |
|
|
HGE 1/0/25 |
- |
peer-link链路 Leaf 1: HGE 1/0/25 |
|
|
HGE 1/0/26 |
100.0.0.2/24 100::2/64 |
Keepalive链路 Leaf 1: HGE 1/0/26 |
|
|
HGE 1/0/27 |
- |
借用LoopBack 0 Spine 1: HGE 1/0/5 |
|
|
HGE 1/0/28 |
- |
借用LoopBack 0 Spine 2: HGE 1/0/5 |
|
|
HGE 1/0/30 |
- |
AC单挂口 Switch E: HGE 1/1/3 |
|
|
XGE 1/0/1 |
- |
M-LAG成员口 Server B |
|
|
XGE 1/0/2 |
- |
M-LAG成员口 Server A |
|
|
VSI-interface 10 |
20.1.1.1/24 20:1:1:1::1/64 Virtual-ip 20.1.1.6/24 IPv6 Virtual-ip 20:1:1:1::6/64 |
VXLAN 100的网关接口 |
|
|
VSI-interface 20 |
20.2.1.1/24 20:2:1:1::1/64 Virtual-ip 20.2.1.6/24 IPv6 Virtual-ip 20:2:1:1::6/64 |
VXLAN 101的网关接口 |
|
|
VSI-interface 100 |
- |
关联L3VNI |
|
|
Leaf 3 |
LoopBack 0 |
3.3.3.3/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/27 |
借用LoopBack 0 |
Spine 1:HGE 1/0/6 |
|
|
HGE 1/0/28 |
借用LoopBack 0
|
Spine 2:HGE 1/0/6 |
|
|
XGE 1/0/1 |
|
二层聚合成员口 Server 3 |
|
|
Spine 1 |
LoopBack 0 |
4.4.4.4/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/4 |
- |
借用LoopBack 0 Leaf 1: HGE1/0/27 |
|
|
HGE 1/0/5 |
- |
借用LoopBack 0 Leaf 2: HGE 1/0/27 |
|
|
HGE 1/0/6 |
- |
借用LoopBack 0 Leaf 3: HGE 1/0/27 |
|
|
HGE 1/0/9 |
30.0.0.1/24 |
Border: HGE 1/0/25 |
|
|
Spine 2 |
LoopBack 0 |
5.5.5.5/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/4 |
- |
借用LoopBack 0 Leaf 1: HGE 1/0/28 |
|
|
HGE 1/0/5 |
- |
借用LoopBack 0 Leaf 2: HGE 1/0/28 |
|
|
HGE 1/0/6 |
- |
借用LoopBack 0 Leaf 3: HGE 1/0/28 |
|
|
HGE 1/0/9 |
31.0.0.1/24 |
Border: HGE 1/0/26 |
|
|
Border |
LoopBack 0 |
6.6.6.6/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/25 |
30.0.0.2/24 |
Spine 1: HGE 1/0/9 |
|
|
HGE 1/0/26 |
31.0.0.2/24 |
Spine 2: HGE 1/0/9 |
|
|
HGE 1/0/30 |
50.0.0.1/24 |
外网 |
|
|
Vsi-interface 100 |
- |
关联L3VNI |
请在适用软件版本的基础上安装当前最新补丁。
|
角色 |
设备 |
软件版本 |
|
Spine |
S12500X-AF/S12500F-AF |
R2825版本 |
|
S12500R |
R5210版本 |
|
|
S12500G-AF |
R7625版本 |
|
|
Leaf/Border |
S12500G-AF(仅支持作Border,不支持作Leaf) |
R7625及以上版本 |
|
S6800/S6860 |
R6710版本 |
|
|
S6900 |
R2910版本 |
|
|
S6805/S6825/S6850/S9850 |
R6710版本 |
|
|
S6890 |
R2825版本 |
|
|
S9820-64H(不支持EVPN网关功能) S9820-8C(不支持EVPN功能) |
不支持 |
|
|
S6812/S6813 |
不支持 |
|
|
SDN控制器 |
请与控制器产品确认版本 |
|
Leaf 1、Leaf 2组成M-LAG系统,Leaf 1、Leaf 2上相同VSI虚接口的IP地址和MAC地址都相同,导致无法与Switch建立路由邻居关系。因此,需要为不同M-LAG设备的相同VSI虚接口配置不同的M-LAG虚地址。采用此地址,Leaf 1、Leaf 2就可以各自与Switch建立EBGP邻居。配置方法为:
(1) 在Leaf 1和Leaf 2上,通过port m-lag virtual-ip命令为相同VSI虚接口配置不同的M-LAG虚拟IP地址,采用此地址分别与Switch A、Switch B建立EBGP。
(2) Switch A到Switch E的EBGP引入直连路由使各服务器间路由可达。
· Leaf 1和Leaf 2通过peer-link链路建立VXLAN隧道时,在Leaf 1和Leaf 2上隧道的源IP地址均为虚拟IP地址、目的IP地址均为本地Leaf的实际IP地址。单挂服务器的流量通过peer-link链路上的VXLAN隧道从一台M-LAG设备(如Leaf 1)发往另一台M-LAG设备(如Leaf 2)时,由于在Leaf 2上不存在对应的VXLAN隧道而无法解封装。此时需要在Leaf 2上配置vxlan default-decapsulation source interface loopback0,这样Leaf 2就可以解封装该报文,实现单挂服务器的互通。
· 在本组网中Leaf 1是M-LAG主设备,Leaf 2是从设备。断开peer-link链路后,Leaf 1与Sever A、Sever B相连的下行链路也会断开,但是与Sever A、Sever B的EBGP连接需要等到BGP超时才会down(TCP连接失败),收敛时间达到几十到一百多秒。需要配置m-lag mad include interface,将下行口配置为MAD down接口。
· GIR用来自动隔离聚合和路由协议,从而把设备从网络中隔离出来,但是M-LAG设备配置GIR后,单挂口进入的流量仍然可以通过Spine转发出去,因而GIR无法隔离单挂流量。
· EVPN+M-LAG组网中,设备AC口及VSI接口支持QoS限速。
· 在表项较多或者进行升级时,建议通过m-lag restore-delay命令延长设备作为Secondary设备加入M-LAG系统时进行MAC地址表项等信息同步的最大时间,以避免出现丢包或者其它转发问题。
· 可以不配置OSPF和BGP协议的Router ID。OSPF和BGP协议使用全局路由器ID。每台设备的Router ID必须全网唯一。
· 为使远端Leaf/Border仅与组成M-LAG系统的VTEP(该VTEP称为M-LAG VTEP)的虚地址(Loopback 1的地址)建立隧道,不与实地址(Loopback 0的地址)建立隧道,需要在M-LAG Leaf的BGP EVPN地址族配置nexthop evpn-m-lag group-address。此时属于同一M-LAG系统的M-LAG Leaf间的VXLAN隧道会随之DOWN,因此需要在M-LAG Leaf上通过路由策略将发布给同一M-LAG系统中另一台M-LAG Leaf的BGP EVPN路由下一跳修改为本地M-LAG Leaf的实地址(Loopback 0的地址)。这样既能保证远端VTEP/Border与M-LAG Leaf的虚拟地址建立隧道,又保证了属于同一M-LAG系统的M-LAG Leaf间采用实地址建立隧道。配置方法如下:
#
route-policy 1 permit node 1
if-match route-type bgp-evpn-ip-prefix
apply ip-address next-hop 1.1.1.1
#
route-policy 1 deny node 10
#
bgp 20
address-family l2vpn evpn
nexthop evpn-m-lag group-address
peer 2.2.2.2 route-policy 1 export
#
· 建议配置nexthop evpn-m-lag group-address,在未配置nexthop evpn-m-lag group-address时,如果OSPF发布LoopBack 0实地址,在peer-link链路故障恢复或者M-LAG设备重启完成时,存在流量绕行和流量收敛两次问题。
¡ 流量绕行:在peer-link链路故障恢复或者M-LAG设备重启完成时,peer-link链路先UP,这样就造成用于东西向转发的VLAN接口UP,从而故障Leaf与远端VTEP的隧道提前UP,远端到故障Leaf下行流量会提前引流过来,通过peer-link链路转发给正常的Leaf设备,造成流量绕行。
¡ 流量二次收敛:第一次在peer-link链路恢复时,第二次在M-LAG MAD DOWN状态解除之后。
(1) 配置
(2) 配置Leaf与Spine互联链路
(3) 配置Overlay网络
|
Leaf 1(S6850) |
Leaf 2(S6805) |
命令来源 |
命令说明 |
注意事项 |
|
m-lag system-mac cda-8037-1324 |
m-lag system-mac cda-8037-1324 |
手工配置/控制器下发 |
配置M-LAG系统MAC地址 |
同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
手工配置/控制器下发 |
配置M-LAG系统编号 |
同一M-LAG组中的M-LAG设备必须配置不同的系统编号 |
|
m-lag system-priority 100 |
m-lag system-priority 100 |
手工配置/控制器下发 |
配置M-LAG系统优先级 |
同一M-LAG组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag keepalive ip destination 100.0.0.2 source 100.0.0.1 |
m-lag keepalive ip destination 100.0.0.1 source 100.0.0.2 |
手工配置/控制器下发 |
配置Keepalive报文的目的IP地址和源IP地址 |
- |
|
interface HundredGigE 1/0/26 |
interface HundredGigE 1/0/26 |
手工配置/控制器下发 |
Keepalive链路接口 |
- |
|
port link-mode route |
port link-mode route |
手工配置/控制器下发 |
配置Keepalive链路接口工作在三层模式 |
- |
|
ip address 100.0.0.1 24 |
ip address 100.0.0.2 24 |
手工配置/控制器下发 |
配置Keepalive报文的源IP地址 |
- |
|
quit |
quit |
- |
- |
- |
|
m-lag mad default-action none |
m-lag mad default-action none |
手工配置/控制器下发 |
配置M-LAG系统分裂后接口保持原状态不变 |
- |
|
m-lag restore-delay 300 |
m-lag restore-delay 300 |
手工配置/控制器下发 |
配置M-LAG延迟恢复时间 |
- |
|
m-lag mad include interface HundredGigE 1/0/27 |
m-lag mad include interface HundredGigE 1/0/27 |
手工配置/控制器下发 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
|
m-lag mad include interface HundredGigE 1/0/28 |
m-lag mad include interface HundredGigE 1/0/28 |
手工配置/控制器下发 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
- |
|
vlan all |
vlan all |
手工配置/控制器下发 |
创建所有VLAN |
- |
|
interface Vlan-interface 4094 |
interface Vlan-interface 4094 |
手工配置/控制器下发 |
创建VLAN接口并进入VLAN接口视图 |
VLAN 4094接口用于东西向流量转发,VLAN接口不能借用LoopBack地址 |
|
ip address 100.0.1.1 24 |
ip address 100.0.1.2 24 |
手工配置/控制器下发 |
配置接口IP地址 |
- |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口使能OSPF |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
手工配置/控制器下发 |
创建聚合口用作peer-link接口 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface HundredGigE 1/0/25 |
interface HundredGigE 1/0/25 |
手工配置/控制器下发 |
进入peer-link链路物理端口视图 |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手工配置/控制器下发 |
peer-link链路物理端口加入peer-link链路聚合组 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
手工配置/控制器下发 |
进入聚合口视图 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手工配置/控制器下发 |
配置用作IPP的聚合口工作在动态聚合模式 |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
手工配置/控制器下发 |
配置聚合口1为peer-link接口 |
- |
|
port link-type trunk |
port link-type trunk |
手工配置/控制器下发 |
配置IPP聚合口1为Trunk端口 |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手工配置/控制器下发 |
配置IPP聚合口1允许所有VLAN通过 |
- |
|
port trunk pvid vlan 4094 |
port trunk pvid vlan 4094 |
手工配置/控制器下发 |
配置Trunk端口的缺省VLAN为vlan4094 |
VLAN 4094是逃生VLAN |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手工配置/控制器下发 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
S6890上无需该配置 |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置peer-link链路物理端口统计报文信息的时间间隔5秒 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
interface LoopBack0 |
interface LoopBack0 |
interface LoopBack0 |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 1.1.1.1 32 |
ip address 2.2.2.2 32 |
ip address 3.3.3.3 32 |
配置接口的IP地址 |
设备VTEP 地址,每台设备均不相同 |
|
quit |
quit |
quit |
- |
- |
|
interface LoopBack 1 |
interface LoopBack 1 |
- |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 1.2.3.4 32 |
ip address 1.2.3.4 32 |
- |
配置接口的IP地址 |
开启EVPN的M-LAG模式,配置该虚拟VTEP地址 |
|
quit |
quit |
- |
- |
- |
|
ospf 1 router-id 1.1.1.1 |
ospf 1 router-id 2.2.2.2 |
ospf 1 router-id 3.3.3.3 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
non-stop-routing |
non-stop-routing |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
area 0.0.0.0 |
area 0.0.0.0 |
area 0.0.0.0 |
创建OSPF区域,并进入OSPF区域视图或OSPF IPv4单播拓扑区域视图 |
- |
|
network 1.1.1.1 0.0.0.0 |
network 2.2.2.2 0.0.0.0 |
network 3.3.3.3 0.0.0.0 |
配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF |
- |
|
network 1.2.3.4 0.0.0.0 |
network 1.2.3.4 0.0.0.0 |
- |
配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
进入连接Spine的上行接口 |
- |
|
port link-mode route |
port link-mode route |
port link-mode route |
配置上行链路接口工作在三层模式 |
- |
|
flow-interval 5 |
flow-interval 5 |
flow-interval 5 |
配置上行链路接口统计报文信息的时间间隔5秒 |
- |
|
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
配置上行链路借用指定接口LoopBack 0的IP地址 |
- |
|
ospf network-type p2p |
ospf network-type p2p |
ospf network-type p2p |
配置OSPF接口的网络类型为P2P |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
接口上使能OSPF |
- |
|
ospf peer hold-max-cost duration 20000 |
ospf peer hold-max-cost duration 20000 |
ospf peer hold-max-cost duration 20000 |
配置OSPF通告给邻居的链路开销值保持最大值的持续时间 |
收敛优化配置 |
|
lldp management-address arp-learning |
lldp management-address arp-learning |
lldp management-address arp-learning |
配置接口收到携带Management Address TLV的LLDP报文后生成ARP表项 |
- |
|
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
配置接口上允许发布的TLV类型 |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
- |
|
quit |
quit |
quit |
- |
- |
|
BGP 20 |
BGP 20 |
BGP 20 |
使能BGP |
- |
|
router-id 1.1.1.1 |
router-id 2.2.2.2 |
router-id 3.3.3.3 |
为指定的BGP实例配置BGP路由器的Router ID |
- |
|
peer 4.4.4.4 as-number 20 |
peer 4.4.4.4 as-number 20 |
peer 4.4.4.4 as-number 20 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 4.4.4.4 connect-interface LoopBack0 |
peer 4.4.4.4 connect-interface LoopBack0 |
peer 4.4.4.4 connect-interface LoopBack0 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 5.5.5.5 as-number 20 |
peer 5.5.5.5 as-number 20 |
peer 5.5.5.5 as-number 20 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 5.5.5.5 connect-interface LoopBack 0 |
peer 5.5.5.5 connect-interface LoopBack 0 |
peer 5.5.5.5 connect-interface LoopBack 0 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
address-family l2vpn evpn |
进入EVPN地址族视图 |
- |
|
nexthop evpn-m-lag group-address |
nexthop evpn-m-lag group-address |
nexthop evpn-m-lag group-address |
配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址 |
- |
|
peer 4.4.4.4 enable |
peer 4.4.4.4 enable |
peer 4.4.4.4 enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
peer 5.5.5.5 enable |
peer 5.5.5.5 enable |
peer 5.5.5.5 enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
创建VPN实例,并进入VPN实例视图。如果指定的VPN实例已经存在,则直接进入VPN实例视图 |
- |
|
route-distinguisher 1:100 |
route-distinguisher 1:101 |
route-distinguisher 1:102 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
- |
|
address-family ipv4 |
address-family ipv4 |
address-family ipv4 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置VPN实例的Route Target |
- |
|
address-family ipv6 |
address-family ipv6 |
address-family ipv6 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置VPN实例的Route Target |
- |
|
address-family evpn |
address-family evpn |
address-family evpn |
进入VPN实例EVPN视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
l2vpn enable |
l2vpn enable |
l2vpn enable |
开启L2VPN功能 |
- |
|
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
l2vpn m-lag peer-link ac-match-rule vxlan-mapping |
- |
在采用以太网聚合链路作为peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则 |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
关闭远端ND自动学习功能 |
- |
|
evpn m-lag group 1.2.3.4 |
evpn m-lag group 1.2.3.4 |
- |
开启EVPN的M-LAG模式,并配置虚拟VTEP/ED地址 |
- |
|
evpn global-mac 1-1-1 |
evpn global-mac 1-1-1 |
evpn global-mac 2-2-2 |
配置EVPN的全局MAC地址 |
- |
|
vxlan default-decapsulation source interface LoopBack 0 |
vxlan default-decapsulation source interface LoopBack 0 |
vxlan default-decapsulation source interface LoopBack 0 |
开启缺省解封装指定IPv4 VXLAN报文的功能 |
- |
|
interface Vsi-interface10 |
interface Vsi-interface10 |
interface Vsi-interface30 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
配置接口与指定VPN实例关联 |
- |
|
ip address 20.1.1.1 24 |
ip address 20.1.1.1 24 |
ip address 20.3.1.1 24 |
配置接口的IP地址 |
- |
|
mac-address 0001-0001-0002 |
mac-address 0001-0001-0002 |
mac-address 0001-0001-0004 |
配置VSI虚接口的MAC地址 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
IPv6 address 20:1:1:1::1/64 |
IPv6 address 20:1:1:1::1/64 |
IPv6 address 20:3:1:1::1/64 |
手工配置接口的IPv6全球单播地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
distributed-gateway local |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
quit |
- |
- |
|
interface Vsi-interface 20 |
interface Vsi-interface 20 |
- |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
- |
配置接口与指定VPN实例关联 |
- |
|
ip address 20.2.1.1 24 |
ip address 20.2.1.1 24 |
- |
配置接口的IP地址 |
- |
|
mac-address 0001-0001-0003 |
mac-address 0001-0001-0003 |
- |
配置VSI虚接口的MAC地址 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
- |
开启本地代理ARP功能 |
- |
|
IPv6 address 20:2:1:1::1/64 |
IPv6 address 20:2:1:1::1/64 |
- |
手工配置接口的IPv6全球单播地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
- |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface 100 |
interface Vsi-interface 100 |
interface Vsi-interface 100 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
description L3_vni |
description L3_vni |
description L3_vni |
配置接口的描述信息 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 1000 |
l3-vni 1000 |
l3-vni 1000 |
配置L3VNI |
- |
|
quit |
quit |
quit |
- |
- |
|
vsi vni_100 |
vsi vni_100 |
vsi vni_102 |
创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图 |
- |
|
gateway VSI-interface 10 |
gateway VSI-interface 10 |
gateway VSI-interface 30 |
为VSI指定网关接口 |
- |
|
vxlan 100 |
vxlan 100 |
vxlan 102 |
创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图 |
- |
|
quit |
quit |
quit |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
evpn encapsulation vxlan |
配置VSI与指定EVPN实例关联 |
- |
|
route-distinguisher 1:100 |
route-distinguisher 1:100 |
route-distinguisher 1:102 |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 1:100 both |
vpn-target 1:100 both |
vpn-target 1:102 both |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
vsi vni_101 |
vsi vni_101 |
- |
创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图 |
- |
|
gateway VSI-interface 20 |
gateway VSI-interface 20 |
- |
为VSI指定网关接口 |
- |
|
vxlan 101 |
vxlan 101 |
- |
创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图 |
- |
|
quit |
quit |
- |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
- |
配置VSI与指定EVPN实例关联 |
- |
|
route-distinguisher 1:101 |
route-distinguisher 1:101 |
- |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 1:101 both |
vpn-target 1:101 both |
- |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
interface bridge-aggregation 2 |
interface bridge-aggregation 2 |
interface bridge-aggregation 1 |
创建连接服务器的聚合组 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置连接服务器的聚合组工作在动态聚合模式 |
- |
|
port m-lag group 1 |
port m-lag group 1 |
- |
配置聚合口2加入M-LAG组1 |
- |
|
stp edged-port |
stp edged-port |
stp edged-port |
配置端口为边缘端口 |
- |
|
port link-type trunk |
port link-type trunk |
port link-type trunk |
配置聚合口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
port trunk permit vlan 30 |
配置聚合口允许指定VLAN通过 |
- |
|
service-instance 10 |
service-instance 10 |
service-instance 30 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 10 |
encapsulation s-vid 10 |
encapsulation s-vid 30 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_100 |
xconnect vsi vni_100 |
xconnect vsi vni_102 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
service-instance 20 |
service-instance 20 |
- |
创建以太网服务实例 |
- |
|
encapsulation s-vid 20 |
encapsulation s-vid 20 |
- |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_101 |
xconnect vsi vni_101 |
- |
将AC与VSI关联 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
interface Twenty-FiveGigE 1/0/1 |
interface Ten-GigabitEthernet 1/0/2 |
interface Ten-GigabitEthernet 1/0/1 |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
speed 10000 |
- |
- |
设置以太网接口的速率10G |
- |
|
flow-interval 5 |
flow-interval 5 |
flow-interval 5 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
port link-type trunk |
port link-type trunk |
port link-type trunk |
配置端口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
port trunk permit vlan 30 |
配置端口允许指定的VLAN通过 |
- |
|
port link-aggregation group 2 |
port link-aggregation group 2 |
port link-aggregation group 1 |
将端口加入聚合组 |
- |
|
quit |
quit |
quit |
- |
- |
|
interface bridge-aggregation 3 |
interface bridge-aggregation 3 |
- |
创建连接服务器的聚合组3 |
- |
|
interface Twenty-FiveGigE 1/0/2 |
interface Ten-GigabitEthernet 1/0/1 |
- |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
speed 10000 |
- |
- |
设置以太网接口的速率10G |
- |
|
flow-interval 5 |
flow-interval 5 |
- |
配置端口统计报文信息的时间间隔5秒 |
- |
|
port link-type trunk |
port link-type trunk |
- |
配置端口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
- |
当前Trunk端口禁止VLAN 1通过 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
- |
配置端口允许指定的VLAN通过 |
- |
|
port link-aggregation group 3 |
port link-aggregation group 3 |
- |
将端口加入聚合组 |
- |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface10 |
interface Vsi-interface10 |
- |
进入VSI虚接口视图 |
- |
|
port m-lag virtual-ip 20.1.1.5 24 active |
port m-lag virtual-ip 20.1.1.6 24 active |
- |
配置接口的M-LAG虚拟IPv4地址 |
同组Leaf的M-LAG虚拟IPv4地址不相同 |
|
port m-lag ipv6 virtual-ip 20:1:1:1::5 64 active |
port m-lag ipv6 virtual-ip 20:1:1:1::6 64 active |
- |
配置接口的M-LAG虚拟Ipv6地址 |
同组Leaf的M-LAG虚拟IPv6地址不相同 |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface20 |
interface Vsi-interface20 |
- |
进入VSI虚接口视图 |
- |
|
port m-lag virtual-ip 20.2.1.5 24 active |
port m-lag virtual-ip 20.2.1.6 24 active |
- |
配置接口的M-LAG虚拟IPv4地址 |
同组Leaf的M-LAG虚拟IPv4地址不相同 |
|
port m-lag ipv6 virtual-ip 20:2:1:1::5 64 active |
port m-lag ipv6 virtual-ip 20:2:1:1::6 64 active |
- |
配置接口的M-LAG虚拟Ipv6地址 |
同组Leaf的M-LAG虚拟IPv6地址不相同 |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
BGP 20 |
进入BGP实例视图 |
- |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
- |
|
peer 20.1.1.10 as-number 10 |
peer 20.1.1.10 as-number 10 |
peer 20.3.1.10 as-number 10 |
与Server(20.1.1.10)创建BGP对等体,并指定对等体的AS号 |
Leaf 3单台设备,没有组成M-LAG,直接使用VSI接口主IP建立BGP |
|
peer 20.1.1.10 source-address 20.1.1.5 |
peer 20.1.1.10 source-address 20.1.1.6 |
peer 20:3:1:1::10 as-number 10 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
- |
|
peer 20.2.1.10 as-number 10 |
peer 20.2.1.10 as-number 10 |
- |
与Server(20.2.1.10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.2.1.10 source-address 20.2.1.5 |
peer 20.2.1.10 source-address 20.2.1.6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
- |
|
peer 20:1:1:1::10 as-number 10 |
peer 20:1:1:1::10 as-number 10 |
- |
与Server(20:1:1:1::10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:1:1:1::10 source-address 20:1:1:1::5 |
peer 20:1:1:1::10 source-address 20:1:1:1::6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
- |
|
peer 20:2:1:1:: 10 as-number 10 |
peer 20:2:1:1:: 10 as-number 10 |
- |
与Server(20:2:1:1:: 10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:2:1:1::10 source-address 20:2:1:1::5 |
peer 20:2:1:1::10 source-address 20:2:1:1::6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
address-family ipv4 unicast |
创建BGP-VPN IPv4单播地址族并进入对应地址族视图 |
- |
|
balance 4 |
balance 4 |
balance 4 |
配置进行BGP负载分担的路由条数 |
Leaf 3单链路,可以不配置balance |
|
peer 20.1.1.10 enable |
peer 20.1.1.10 enable |
peer 20.3.1.10 enable |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20.2.1.10 enable |
peer 20.2.1.10 enable |
- |
允许本地路由器与指定对等体交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
address-family ipv6 unicast |
创建BGP-VPN IPv6单播地址族并进入地址族视图 |
- |
|
balance 4 |
balance 4 |
balance 4 |
配置进行BGP负载分担的路由条数 |
Leaf 3单链路,可以不配置balance |
|
peer 20:1:1:1::10 enable |
peer 20:1:1:1::10 enable |
peer 20:3:1:1::10 enable |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20:2:1:1::10 enable |
peer 20:2:1:1::10 enable |
- |
允许本地路由器与指定对等体交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/32 |
Interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入连接Switch 的端口 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置连接服务器的聚合组工作在动态聚合模式 |
- |
|
stp edged-port |
stp edged-port |
手工配置/控制器下发 |
配置端口为边缘端口 |
- |
|
port link-type trunk |
port link-type trunk |
手工配置/控制器下发 |
配置聚合口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手工配置/控制器下发 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 |
port trunk permit vlan 10 |
手工配置/控制器下发 |
配置聚合口允许指定VLAN通过 |
- |
|
service-instance 10 |
service-instance 10 |
手工配置/控制器下发 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 10 |
encapsulation s-vid 10 |
手工配置/控制器下发 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_100 |
xconnect vsi vni_100 |
手工配置/控制器下发 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
interface HundredGigE 1/0/32 |
interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
port trunk permit vlan 20 |
port trunk permit vlan 20 |
手工配置/控制器下发 |
配置端口允许指定的VLAN通过 |
- |
|
service-instance 20 |
service-instance 20 |
手工配置/控制器下发 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 20 |
encapsulation s-vid 20 |
手工配置/控制器下发 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_101 |
xconnect vsi vni_101 |
手工配置/控制器下发 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
route-policy 1 permit node 1 |
route-policy 1 permit node 1 |
手工配置/控制器下发 |
创建路由策略,并进入该路由策略视图,指定所定义的路由策略节点的匹配模式为允许模式 |
- |
|
if-match route-type BGP-evpn-ip-prefix |
if-match route-type BGP-evpn-ip-prefix |
手工配置/控制器下发 |
配置路由信息类型的匹配条件,匹配5类路由 |
允许单挂服务器IP网段 |
|
apply ip-address next-hop 1.1.1.1 |
apply ip-address next-hop 2.2.2.2 |
手工配置/控制器下发 |
配置IPv4路由信息的下一跳地址 |
指定下一跳实地址,同组Leaf起Tunnel |
|
quit |
quit |
- |
- |
- |
|
route-policy 1 deny node 10 |
route-policy 1 deny node 10 |
手工配置/控制器下发 |
创建路由策略,并进入该路由策略视图,指定所定义的路由策略节点的匹配模式为拒绝模式 |
过滤其他网段地址 |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
进入BGP实例视图 |
- |
|
peer 2.2.2.2 as-number 20 |
peer 1.1.1.1 as-number 20 |
手工配置/控制器下发 |
创建BGP对等体,并指定对等体的AS号 |
同组的Leaf之间配置EVPN |
|
peer 2.2.2.2 connect-interface LoopBack 0 |
peer 1.1.1.1 connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
指定同组EVPN peer的源接口为LoopBack0 |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer 2.2.2.2 enable |
peer 1.1.1.1 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 2.2.2.2 route-policy 1 export |
peer 1.1.1.1 route-policy 1 export |
手工配置/控制器下发 |
对发布给对等体的路由应用路由策略,以便对路由进行过滤、修改路由的属性等。 |
- |
|
quit |
quit |
- |
- |
- |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
手工配置/控制器下发 |
进入BGP-VPN实例视图 |
- |
|
peer 20.1.1.11 as-number 10 |
peer 20.1.1.11 as-number 10 |
手工配置/控制器下发 |
与Server(20.1.1.11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.1.1.11 source-address 20.1.1.5 |
peer 20.1.1.11 source-address 20.1.1.6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20.2.1.11 as-number 10 |
peer 20.2.1.11 as-number 10 |
手工配置/控制器下发 |
与Server(20.2.1.11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.2.1.11 source-address 20.2.1.5 |
peer 20.2.1.11 source-address 20.2.1.6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20:1:1:1::11 as-number 10 |
peer 20:1:1:1::11 as-number 10 |
手工配置/控制器下发 |
与Server(20:1:1:1::11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:1:1:1::11 source-address 20:1:1:1::5 |
peer 20:1:1:1::11 source-address 20:1:1:1::6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20:2:1:1::11 as-number 10 |
peer 20:2:1:1::11 as-number 10 |
手工配置/控制器下发 |
与Server(20:2:1:1::11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:2:1:1::11 source-address 20:2:1:1::5 |
peer 20:2:1:1::11 source-address 20:2:1:1::6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手工配置/控制器下发 |
进入BGP-VPN IPv4单播地址族 |
- |
|
peer 20.1.1.11 enable |
peer 20.1.1.11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20.2.1.11 enable |
peer 20.2.1.11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
手工配置/控制器下发 |
进入BGP-VPN IPv6单播地址族 |
- |
|
peer 20:1:1:1::11 enable |
peer 20:1:1:1::11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20:2:1:1::11 enable |
peer 20:2:1:1::11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
注意事项 |
|
ospf 1 router-id 4.4.4.4 |
ospf 1 router-id 5.5.5.5 |
手工配置/控制器下发 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
non-stop-routing |
手工配置/控制器下发 |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
手工配置/控制器下发 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
quit |
quit |
- |
- |
- |
|
interface LoopBack 0 |
interface LoopBack 0 |
手工配置/控制器下发 |
来创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 4.4.4.4 32 |
ip address 5.5.5.5 32 |
手工配置/控制器下发 |
配置接口的IP地址 |
设备VTEP地址,每台设备均不相同 |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
quit |
- |
- |
- |
|
interface range HundredGigE 1/0/4 to HundredGigE 1/0/6 |
interface range HundredGigE 1/0/4 to HundredGigE 1/0/6 |
手工配置/控制器下发 |
进入连接Leaf接口 |
- |
|
port link-mode route |
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
手工配置/控制器下发 |
配置接口借用指定接口LoopBack0的IP地址 |
- |
|
ospf network-type p2p |
ospf network-type p2p |
手工配置/控制器下发 |
配置OSPF接口的网络类型为p2p |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
lldp management-address arp-learning |
lldp management-address arp-learning |
手工配置/控制器下发 |
配置接口收到携带Management Address TLV的LLDP报文后生成ARP表项 |
- |
|
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
手工配置/控制器下发 |
配置接口上允许发布的TLV类型 |
- |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
non-stop-routing |
non-stop-routing |
手工配置/控制器下发 |
开启BGP NSR功能 |
- |
|
router-id 4.4.4.4 |
router-id 5.5.5.5 |
手工配置/控制器下发 |
为指定的BGP实例配置BGP路由器的Router ID |
各设备的router-id均不相同,可以不用配置 |
|
group evpn internal |
group evpn internal |
手工配置/控制器下发 |
创建IBGP对等体组 |
- |
|
peer evpn connect-interface LoopBack 0 |
peer evpn connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 1.1.1.1 group evpn |
peer 1.1.1.1 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 2.2.2.2 group evpn |
peer 2.2.2.2 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 3.3.3.3 group evpn |
peer 3.3.3.3 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
undo policy vpn-target |
undo policy vpn-target |
手工配置/控制器下发 |
关闭BGP EVPN路由的VPN-Target过滤功能 |
- |
|
peer evpn enable |
peer evpn enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体组交换路由信息 |
- |
|
peer evpn reflect-client |
peer evpn reflect-client |
手工配置/控制器下发 |
配置本机作为路由反射器,对等体组作为路由反射器的客户机 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/9 |
interface HundredGigE 1/0/9 |
手工配置/控制器下发 |
进入连接Leaf接口 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 30.0.0.1 24 |
ip address 31.0.0.1 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
peer 6.6.6.6 as-number 30 |
peer 6.6.6.6 as-number 30 |
手工配置/控制器下发 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 6.6.6.6 connect-interface LoopBack 0 |
peer 6.6.6.6 connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 6.6.6.6 ebgp-max-hop 64 |
peer 6.6.6.6 ebgp-max-hop 64 |
手工配置/控制器下发 |
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer 6.6.6.6 enable |
peer 6.6.6.6 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
peer 6.6.6.6 next-hop-invariable |
peer 6.6.6.6 next-hop-invariable |
手工配置/控制器下发 |
配置向EBGP对等体/对等体组发布路由时不改变下一跳 |
由于Border与Spine是EBGP连接,为使Leaf与Border建立隧道需配置:next-hop-invariable |
|
quit |
quit |
- |
- |
- |
(1) 配置Overlay网络
(3) 配置Border与外部网络的路由
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance vpn1 |
手工配置/控制器下发 |
创建VPN实例,并进入VPN实例视图 |
- |
|
route-distinguisher 1:106 |
手工配置/控制器下发 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
- |
|
address-family ipv4 |
手工配置/控制器下发 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置VPN实例的Route Target |
- |
|
quit |
- |
- |
- |
|
address-family ipv6 |
手工配置/控制器下发 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置VPN实例的Route Target |
- |
|
quit |
- |
- |
- |
|
address-family evpn |
手工配置/控制器下发 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置EVPN的Route Target属性 |
- |
|
quit |
- |
- |
- |
|
quit |
- |
- |
- |
|
interface Vsi-interface100 |
手工配置/控制器下发 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
description L3_vni |
手工配置/控制器下发 |
配置接口的描述信息 |
- |
|
ip binding vpn-instance vpn1 |
手工配置/控制器下发 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 1000 |
手工配置/控制器下发 |
配置L3VNI |
- |
|
quit |
- |
- |
- |
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
ospf 1 router-id 6.6.6.6 |
手工配置/控制器下发 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
手工配置/控制器下发 |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
手工配置/控制器下发 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
quit |
- |
- |
- |
|
interface LoopBack 0 |
手工配置/控制器下发 |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 6.6.6.6 32 |
手工配置/控制器下发 |
配置接口的IP地址 |
设备VTEP地址,每台设备均不相同 |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
interface HundredGigE 1/0/25 |
手工配置/控制器下发 |
进入连接Spine 1接口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 30.0.0.2 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
interface HundredGigE 1/0/26 |
手工配置/控制器下发 |
进入连接Spine 2接口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 31.0.0.2 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
BGP 30 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
non-stop-routing |
手工配置/控制器下发 |
开启BGP NSR功能 |
- |
|
router-id 6.6.6.6 |
手工配置/控制器下发 |
为指定的BGP实例配置BGP路由器的Router ID |
- |
|
group spine external |
手工配置/控制器下发 |
创建EBGP对等体组 |
- |
|
peer spine as-number 20 |
手工配置/控制器下发 |
指定对等体组的AS号 |
- |
|
peer spine connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer spine ebgp-max-hop 64 |
手工配置/控制器下发 |
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数64 |
- |
|
peer 4.4.4.4 group spine |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 5.5.5.5 group spine |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer spine enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体组交换路由信息 |
- |
|
quit |
- |
- |
- |
|
quit |
- |
- |
- |
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入连接外网端口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
ip binding vpn-instance vpn1 |
手工配置/控制器下发 |
配置接口与指定VPN实例关联 |
- |
|
ip address 50.0.0.1 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ipv6 address 50::1/64 |
手工配置/控制器下发 |
配置接口的IPv6地址 |
- |
|
quit |
- |
- |
- |
|
ip route-static vpn-instance vpn1 50.0.0.0 16 50.0.0.2 |
手工配置/控制器下发 |
配置静态路由 |
- |
|
IPv6 route-static vpn-instance vpn1 50:: 32 50::2 |
手工配置/控制器下发 |
配置IPv6静态路由 |
- |
|
Bgp 30 |
手工配置/控制器下发 |
进入BGP实例视图 |
- |
|
ip vpn-instance vpn1 |
手工配置/控制器下发 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
- |
|
address-family ipv4 unicast |
手工配置/控制器下发 |
创建BGP-VPN IPv4单播地址族并进入对应地址族视图 |
- |
|
default-route imported |
手工配置/控制器下发 |
允许将缺省路由引入到BGP路由表中 |
- |
|
balance 4 |
手工配置/控制器下发 |
配置进行BGP负载分担的路由条数 |
- |
|
import-route static |
手工配置/控制器下发 |
将静态路由引入到BGP路由表中,以 |
支持