- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-EVPN VPLS配置
本章節下載: 03-EVPN VPLS配置 (612.15 KB)
目 錄
EVPN VPLS是控製層采用MP-BGP通告EVPN路由信息,數據層采用MPLS封裝的二層VPN技術。PE通過查找MAC地址表轉發數據報文,為用戶提供點到多點的二層服務。
圖1-1 EVPN VPLS網絡模型示意圖
如圖1-1所示,EVPN VPLS網絡中主要包括如下幾部分:
· CE(Customer Edge,用戶網絡邊緣):直接與服務提供商網絡相連的用戶網絡側設備。
· PE(Provider Edge,服務提供商網絡邊緣):與CE相連的服務提供商網絡側設備。PE主要負責EVPN VPLS業務的接入,完成報文從用戶網絡到公網隧道、從公網隧道到用戶網絡的映射與轉發。
· AC(Attachment Circuit,接入電路):連接CE和PE的物理電路或虛擬電路。
· PW(Pseudowire,偽線):兩個PE之間的虛擬雙向連接。PW由一對方向相反的單向虛擬連接構成。
· 公網隧道(Tunnel):穿越IP或MPLS骨幹網、用來承載PW的隧道。一條公網隧道可以承載多條PW,公網隧道可以是LSP、GRE隧道或MPLS TE隧道。
· VSI(Virtual Switch Instance,虛擬交換實例):VSI是PE設備上為一個VPLS實例提供二層交換服務的虛擬實例。VSI可以看作是PE設備上的一台虛擬交換機,它具有傳統以太網交換機的所有功能,包括源MAC地址學習、MAC地址老化、泛洪等。VPLS通過VSI實現在VPLS實例內轉發二層數據報文。
PE通過以太網自動發現路由或IMET路由自動發現鄰居、建立PW。PE接收以太網自動發現路由或IMET路由時,將路由中的Route Target屬性與本地VSI實例下的EVPN實例視圖下配置的Import Target進行比較,如果一致則根據路由中攜帶的PE地址、PW標簽等信息建立一條單向的虛擬連接。當兩端的PE間建立了兩條方向相反的單向虛擬連接,則PW建立完成。
PE根據學習到的MAC地址表項轉發二層單播流量。PE上MAC地址學習分為兩部分:
· 本地MAC地址學習:學習本地CE的MAC地址。PE接收到本地CE發送的數據幀後,判斷該數據幀所屬的VSI,並將數據幀中的源MAC地址(本地CE的MAC地址)添加到該VSI的MAC地址表中,該MAC地址對應的接口為接收到數據幀的接口。
· 遠端MAC地址學習:學習遠端CE的MAC地址。PE通過MAC/IP發布路由將本地學習的MAC地址通告給遠端PE。遠端PE接收到該信息後,將其添加到對應的VSI的MAC地址表中,該MAC地址的出接口為兩個PE之間PW的索引。
· 本地MAC地址老化:PE學習本地MAC地址後,如果MAC地址老化定時器超時,則刪除該MAC地址表項,減少占用的MAC地址表資源。
· 遠端MAC地址老化:PE從MAC/IP發布路由中學習遠端MAC地址,在接收到撤銷該MAC地址的路由前,MAC地址會一直存在MAC地址表中。
AC狀態變為down時,EVPN會向所有遠端PE發送不可達信息撤銷該AC對應的MAC地址,遠端PE根據不可達信息刪除指定VSI內的指定MAC地址,以加快MAC地址表的收斂速度。
· PE從AC接收到已知單播報文後,會在對應的VSI內查找MAC地址表,從而確定如何轉發報文:
¡ 表項的出接口為PW索引時,為報文封裝私網標簽,再添加公網隧道封裝後,通過PW將該報文轉發給遠端PE。如果公網隧道為LSP或MPLS TE隧道,則通過PW轉發報文時將為報文封裝兩層標簽:內層標簽為私網標簽,用來決定報文轉發給相應的VSI;外層標簽為公網LSP或MPLS TE隧道標簽,用來保證報文在PE之間正確傳送。
¡ 表項的出接口為連接本地CE的接口時,直接通過出接口將報文轉發給本地CE。
· PE從PW接收到已知單播報文後,在其所屬的VSI內查找MAC地址表,出接口應為連接本地站點的接口,PE通過該出接口將報文轉發給本地站點。
PE從AC上接收到泛洪流量後,向該AC關聯的VSI內的所有其他AC和所有PW泛洪該報文。
PE從PW上接收到泛洪流量後,向該PW所屬VSI內的所有AC泛洪該報文。
為避免環路,一般的二層網絡都要求使用環路預防協議,比如STP(Spanning Tree Protocol,生成樹協議)。但在骨幹網的PE上部署環路預防協議,會增加管理和維護的難度。因此,EVPN VPLS采用如下方法避免環路:
· PE之間建立全連接,即一個EVPN實例內的每兩個PE之間必須都建立PW。
· 采用水平分割轉發規則,即從PW上收到的泛洪報文禁止向其他PW轉發,隻能轉發到AC。
多歸屬站點是指一個站點通過不同的以太網鏈路連接到多台PE,這些鏈路構成一個ES(Ethernet Segment,以太網段),並以一個相同的ESI(ES Identifier)標識其屬於同一個ES。連接的多台PE組成冗餘備份組,可以避免PE單點故障對網絡造成影響,從而提高網絡的可靠性。目前僅支持雙歸屬。
圖1-2 多歸屬站點示意圖
當一個CE連接到多台PE時,為了避免冗餘備份組中的PE均發送泛洪流量給該CE,需要在冗餘備份組中選舉一個PE作為DF(Designated Forwarder,指定轉發者),負責將泛洪流量轉發給本地站點。其他PE作為BDF(Backup DF,備份DF),不會向本地CE轉發泛洪流量。多歸屬成員通過發送以太網段路由,向其它PE通告ES及其連接的PE信息,僅配置了ESI的PE會接收以太網段路由並根據其攜帶的ES、PE信息選舉出DF。
設備支持多種DF選舉算法,用戶可以根據業務需要靈活地選擇DF選舉算法,使組網中DF能夠均勻分布,提高網絡設備的使用率。
圖1-3 DF示意圖
· 基於VLAN Tag的DF選舉算法
基於VLAN Tag的DF選舉算法根據VLAN Tag和VTEP的IP地址為每個AC選舉DF。
圖1-4 基於VLAN Tag的DF選舉
如圖1-4所示,以允許VLAN Tag 4通過的AC 1的DF選舉為例,基於VLAN Tag的DF選舉算法為:
a. 選取AC內允許通過的最小VLAN Tag代表該AC。在本例中,代表AC 1的VLAN Tag為4。
b. VTEP根據接收到的以太網段路由,對攜帶相同ESI的路由中的源IP地址按升序排列,編號從0開始。在本例中,源IP 1.1.1.1、2.2.2.2對應的編號依次為0、1。
c. 根據VLAN Tag除以N的餘數M來選舉DF,N代表冗餘備份組中成員的數量,M對應的編號為該AC的DF。在本例中,4除以2的餘數為0,即AC 1的DF為編號為0的VTEP 1。
· 基於優先級的DF選舉算法
基於優先級的DF選舉算法根據DF選舉優先級、DP(Don't Preempt Me,不可回切)位和VTEP的IP地址為每個ES選舉DF。其中,DP位的取值包括:
¡ 1:表示開啟了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,即使後續選舉出了新的設備作為DF,依然使用當前設備作為DF。
¡ 0:表示關閉了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,如果後續選舉出了新的設備作為DF,則直接使用新的設備作為DF。
如圖1-5所示,以ES 1、ES 2的DF選舉為例,基於優先級的DF選舉算法為:
a. 同一ES內DF選舉優先級(數值越大則優先級越高)最高的VTEP作為該ES的DF。在本例中,選舉VTEP 2作為ES 1的DF。
b. 若優先級相同,則DP位為1的VTEP作為DF。
c. 若DP位相同,則IP地址小的VTEP作為DF。在本例中,選舉VTEP 1作為ES 2的DF。
EVPN VPLS組網場景支持的冗餘備份模式包括:單活冗餘模式和多活冗餘模式。
· 單活冗餘備份模式下,冗餘備份組中所有PE會選舉一台PE作為主用設備轉發流量,其餘PE作為主設備的備份,當主用設備故障時,備份設備能夠代替主用設備轉發流量。
· 多活冗餘備份模式下,冗餘備份組中的PE均參與單播數據報文的轉發,實現負載分擔。
在多活模式下,冗餘備份組中的PE都會通過MP-BGP向遠端PE通告同一ES的信息。即使隻有一個PE學習到了MAC/ARP信息並發布給遠端PE,遠端PE除了會添加下一跳為該PE的IP地址,還會添加下一跳為冗餘備份組中其他PE的IP地址,以實現自動在不同PE之間形成等價路徑。該功能稱為Aliasing。
為了避免廣播發送的ARP請求報文占用核心網絡帶寬,PE會根據接收到的ARP請求和ARP應答報文、BGP EVPN路由在本地建立ARP泛洪抑製表項。當PE再收到本地站點內虛擬機請求其它虛擬機MAC地址的ARP請求時,優先根據ARP泛洪抑製表項進行代答。如果沒有對應的表項,則通過PW將ARP請求泛洪到其他站點。ARP泛洪抑製功能可以大大減少ARP泛洪的次數。
圖1-6 ARP泛洪抑製示意圖
如圖1-6所示,ARP泛洪抑製的處理過程如下:
(1) 虛擬機CE 1發送ARP請求,獲取CE 2的MAC地址。
(2) PE 1根據接收到的ARP請求,建立CE 1的ARP泛洪抑製表項,向VSI內的本地CE和遠端PE(PE 2和PE 3)泛洪該ARP請求(圖1-6以單播路由泛洪方式為例)。PE 1還會通過BGP EVPN將該表項同步給PE 2和PE 3。
(3) 遠端PE解封裝報文,獲取原始的ARP請求報文後,向VSI內的本地CE泛洪該ARP請求。
(4) CE 2接收到ARP請求後,回複ARP應答報文。
(5) PE 2接收到ARP應答後,建立CE 2的ARP泛洪抑製表項,通過PW將ARP應答發送給PE 1。PE 2通過BGP EVPN將該表項同步給PE 1和PE 3。
(6) PE 1解封裝報文並獲取原始的ARP應答,將ARP應答報文發送給CE 1。
(7) 在PE 1上建立ARP泛洪抑製表項後,CE 4發送ARP請求,獲取CE 1的MAC地址。
(8) PE 1接收到ARP請求後,建立CE 4的ARP泛洪抑製表項,並查找本地ARP泛洪抑製表項,根據已有的表項回複ARP應答報文,不會對ARP請求進行泛洪。
(9) CE 3發送ARP請求,獲取CE 1的MAC地址。
(10) PE 3接收到ARP請求後,建立CE 3的ARP泛洪抑製表項,並查找ARP泛洪抑製表項,根據已有的表項(PE 1通過BGP EVPN同步)回複ARP應答報文,不會對ARP請求進行泛洪。
控製字字段位於MPLS標簽棧和二層數據之間,用來攜帶額外的二層數據幀的控製信息,如序列號等。控製字具有如下功能:
· 避免報文亂序:在多路徑轉發的情況下,報文有可能產生亂序,此時可以通過控製字的序列號字段對報文進行排序重組。
· 指示淨載荷長度:如果PW上傳送報文的淨載荷長度小於64字節,則需要對報文進行填充,以避免報文發送失敗。此時,通過控製字的載荷長度字段可以確定原始載荷的長度,以便從填充後的報文中正確獲取原始的報文載荷。
在EVPN VPLS中,控製字字段是可選的,由兩端的配置共同決定是否攜帶控製字:如果兩端PE上都使能了控製字功能,則報文中攜帶控製字字段;否則,報文中不攜帶控製字字段。
不同類型的數據流可能通過同一條PW來傳輸,這些數據流在PE節點上封裝完全相同的內層標簽。封裝了內層標簽的報文到達P節點時,盡管P節點上存在多條隧道可以進行負載分擔,但同一條PW的多條數據流仍然隻能選擇同一條路徑轉發,不能針對不同的數據流進行負載分擔。L2VPN流標簽功能可以實現在P設備上針對不同的數據流進行負載分擔。
如圖1-7所示,在兩端的PE節點上均開啟L2VPN流標簽功能後,入口PE對數據報文進行封裝時,會在內層標簽後加入一個流標簽(Flow label)字段,不同類型的數據流可以添加不同的流標簽。P節點根據流標簽進行負載分擔。出口PE剝離內層標簽和流標簽後,將報文轉發到本地站點。
圖1-7 L2VPN流標簽示意圖
PE節點上的L2VPN流標簽能力分為:
· 流標簽接收能力:PE從PW上接收到報文後,能夠識別報文中的流標簽,並在解封裝時刪除流標簽字段。
· 流標簽發送能力:PE在通過PW發送報文時,會在PW標簽後增加流標簽字段。
EVPN VPLS組網中兩端PE的L2VPN流標簽能力需要手工指定,由用戶保證兩端PE的L2VPN流標簽能力匹配,即一端具有接收能力、另一端具有發送能力。否則,可能會導致流量處理失敗。
EVPN VPLS組網中兩端PE不允許僅單邊配置L2VPN流標簽功能,否則可能導致流量不通。
MAC地址遷移是指虛擬機或主機從一個ES遷移到另一個ES。原ES連接的PE無法感知MAC地址已經遷移到其他ES段。新遷移到的ES所在PE需要重新通告該MAC/IP路由。原PE在收到此路由後,撤銷之前通告的路由。MAC地址每次遷移,遷移序列號依次遞增,以便在MAC地址多次遷移時,通過序列號來標識最近一次遷移。
EVPN VPLS配置任務如下:
(1) 配置VSI
a. 創建VSI
b. (可選)配置VSI參數
(2) 配置EVPN實例
(3) 配置AC與VSI關聯
b. (可選)控製BGP EVPN路由的優選和發布
c. (可選)維護BGP會話
(4) (可選)配置PW模板
(5) (可選)配置多歸屬站點
a. 配置接口的ESI
b. (可選)配置DF選舉延遲時間
c. (可選)配置禁止通告以太網自動發現路由和以太網段路由
(6) (可選)管理遠端MAC地址和遠端ARP信息學習
(7) (可選)優化和維護EVPN VPLS網絡
(1) 進入係統視圖。
system-view
(2) 開啟L2VPN功能。
l2vpn enable
缺省情況下,L2VPN功能處於關閉狀態。
(3) 創建VSI,並進入VSI視圖。
vsi vsi-name
(4) 開啟VSI。
undo shutdown
缺省情況下,VSI處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 配置VSI的描述信息。
description text
缺省情況下,未配置VSI的描述信息。
(4) 配置VSI的MTU值。
mtu mtu
缺省情況下,VSI的MTU值為1500字節。
(5) 開啟VSI的MAC地址學習功能。
mac-learning enable
缺省情況下,VSI的MAC地址學習功能處於開啟狀態。
PE在發布EVPN路由時,攜帶VSI實例下的EVPN實例視圖下配置的RD和RT。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 創建EVPN實例,並進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置EVPN實例的RD。
route-distinguisher route-distinguisher
缺省情況下,未指定EVPN實例的RD。
(5) 配置EVPN實例的Route Target屬性。
vpn-target { vpn-target&<1-8> } [ both | export-extcommunity | import-extcommunity ]
缺省情況下,未指定EVPN實例的Route Target屬性。
建議為EVPN實例配置的Import target不要與VPN實例、公網實例的Export target匹配,反之亦然。
(6) 配置EVPN實例引用PW模板。
pw-class class-name
執行本配置指定引用PW模板後,該PW模板將應用於當前EVPN實例下建立的所有PW。
缺省情況下,EVPN實例未引用PW模板。
(7) (可選)配置EVPN的出方向路由策略。
export route-policy route-policy
缺省情況下,未配置EVPN的出方向路由策略,即不對發布的路由進行過濾。
(8) (可選)配置EVPN的入方向路由策略。
import route-policy route-policy
缺省情況下,未配置EVPN的入方向路由策略,即如果接收到的路由攜帶的Route Target屬性中存在與本地配置的Import Target相同的值,則接收該路由。
將三層接口與VSI關聯後,從三層接口接收到的報文,將通過查找關聯VSI的MAC地址表進行轉發。
本配置中各命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(1) 進入係統視圖。
system-view
(2) 進入三層接口視圖。
interface interface-type interface-number
(3) 將三層接口與VSI關聯。
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]
缺省情況下,三層接口未關聯VSI。
BGP相關命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
(1) 進入係統視圖。
system-view
(2) 配置全局Router ID。
router id router-id
缺省情況下,未配置全局Router ID。
(3) 啟動BGP實例,並進入BGP實例視圖。
bgp as-number [ instance instance-name ]
缺省情況下,係統沒有運行BGP。
(4) 將遠端PE配置為對等體。
peer { group-name | ipv4-address [ mask-length ] } as-number as-number
(5) 創建BGP EVPN地址族,並進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(6) 使能本地路由器與指定對等體/對等體組交換BGP EVPN路由的能力。
peer { group-name | ipv4-address [ mask-length ] } enable
缺省情況下,本地路由器不能與對等體/對等體組交換BGP EVPN路由。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置對於從對等體/對等體組接收的BGP消息,允許本地AS號在該消息的AS_PATH屬性中出現,並配置允許出現的次數。
peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]
缺省情況下,不允許本地AS號在接收消息的AS_PATH屬性中出現。
(5) 開啟BGP EVPN路由的VPN-Target過濾功能。
policy vpn-target
缺省情況下,BGP EVPN路由的VPN-Target過濾功能處於開啟狀態。
(6) (可選)配置BGP路由延遲優選。
route-select delay delay-value
缺省情況下,延遲時間為0秒,即路由優選不延遲。
(7) (可選)開啟下一跳路由迭代變化延遲響應功能。
nexthop recursive-lookup [ non-critical-event ] delay [ delay-value ]
缺省情況下,下一跳路由迭代變化延遲響應功能處於關閉狀態。
(8) 配置BGP路由反射。
a. 配置本機作為路由反射器,對等體/對等體組作為路由反射器的客戶機。
peer { group-name | ipv4-address [ mask-length ] } reflect-client
缺省情況下,沒有配置路由反射器及其客戶機。
b. (可選)允許路由反射器在客戶機之間反射EVPN路由。
reflect between-clients
缺省情況下,允許路由反射器在客戶機之間反射EVPN路由。
c. (可選)配置路由反射器的集群ID。
reflector cluster-id { cluster-id | ipv4-address }
缺省情況下,每個路由反射器都使用自己的Router ID作為集群ID。
d. (可選)配置路由反射器對反射的EVPN路由進行過濾。
rr-filter { ext-comm-list-number | ext-comm-list-name }
缺省情況下,路由反射器不會對反射的EVPN路由進行過濾。
e. (可選)允許路由反射器反射路由時修改路由屬性。
reflect change-path-attribute
缺省情況下,不允許路由反射器反射路由時修改路由屬性。
f. (可選)配置將指定對等體/對等體組加入就近反射組。
peer { group-name | ipv4-address [ mask-length ] } reflect-nearby-group
缺省情況下,就近反射組中不存在任何對等體或對等體組
路由反射器在就近反射組內的對等體/對等體組之間反射路由時,不修改下一跳屬性。
(9) 配置向EBGP對等體/對等體組發布路由時不改變下一跳。
peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
缺省情況下,向EBGP對等體/對等體組發布路由時會將下一跳改為自己的地址。
(10) 為從對等體/對等體組接收的路由分配首選值。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } preferred-value value
缺省情況下,從對等體/對等體組接收的路由的首選值為0。
(11) 對來自對等體/對等體組的路由或發布給對等體/對等體組的路由應用路由策略。
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
缺省情況下,沒有為對等體/對等體組指定路由策略。
(12) 配置向對等體/對等體組發布團體屬性。
peer { group-name | ipv4-address [ mask-length ] } advertise-community
缺省情況下,不向對等體/對等體組發布團體屬性。
請在用戶視圖下執行如下命令,複位或軟複位BGP會話。
· 複位EVPN地址族下的BGP會話。
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | all | external | group group-name | internal } l2vpn evpn
· 手工對EVPN地址族下的BGP會話進行軟複位。
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | all | external | group group-name | internal } { export | import } l2vpn evpn
在PW模板中可以指定PW的屬性,如PW的數據封裝類型、是否使用控製字等。具有相同屬性的PW可以通過引用相同的PW模板,實現對PW屬性的配置,從而簡化配置。
PW模板相關命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
建議為同一條PW的兩端PE配置相同的數據封裝類型。
(1) 進入係統視圖。
system-view
(2) 創建PW模板,並進入PW模板視圖。
pw-class class-name
(3) 開啟控製字功能。
control-word enable
缺省情況下,控製字功能處於關閉狀態。
(4) PW數據封裝類型。
pw-type { ethernet | vlan }
缺省情況下,PW數據封裝類型為VLAN。
(5) 配置流標簽功能。
flow-label { both | receive | send } [ static ]
缺省情況下,流標簽功能處於關閉狀態。
多歸屬站點組網中,冗餘備份組中每個成員設備上的AC的配置應該保持一致。
主接口及其子接口上均可以配置ESI:
· 若主接口及其子接口上都配置了ESI,或僅在子接口上配置了ESI,則子接口的ESI以該子接口上的配置為準,子接口的ES相關配置(evpn df-election algorithm、evpn df-election preference和evpn df-election preference non-revertive命令)也以該子接口上的配置為準。
· 若僅在主接口上配置了ESI,則子接口繼承主接口的ESI和ES相關配置。即使 子接口上執行了ES相關配置,也不會生效。
ESI是ES的唯一標識,ESI相同的接口對應的鏈路屬於同一個ES,報文可以在這些鏈路之間進行負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口ESI。
esi esi-id
缺省情況下,未配置接口的ESI。
在EVPN多歸屬組網中,用戶可以通過本功能靈活地選擇DF選舉算法,以提高設備的利用率。
係統視圖和接口視圖下均可以配置DF選舉算法。係統視圖的配置對所有ES都有效,而接口視圖下的配置隻對當前接口下的ES有效。對於一個ES來說,優先采用該接口視圖下的配置,隻有該接口下未進行配置時,才采用係統視圖的配置。
(1) 進入係統視圖。
system-view
(2) 全局配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,采用基於VLAN Tag的算法。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,以係統視圖下配置的DF選舉算法為準。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉優先級。
evpn df-election preference preference
缺省情況下,DF選舉優先級為32767。
DF選舉優先級數值越大則優先級越高。
(4) (可選)開啟基於優先級DF選舉算法的不回切功能。
evpn df-election preference non-revertive
缺省情況下,基於優先級算法的DF選舉不回切功能處於關閉狀態。
配置DF選舉延遲時間
AC所在接口的狀態、多歸屬成員設備數量或者接口下ESI值的頻繁變化都會導致DF頻繁選舉,極大影響了網絡的性能。通過本配置可以指定DF選舉的時間間隔,避免頻繁選舉DF,保證網絡的穩定性。
(1) 進入係統視圖。
system-view
(2) 配置DF選舉延遲時間。
evpn multihoming timer df-delay delay-value
缺省情況下,DF選舉的延遲時間為3秒。
在多歸屬站點組網中,用戶需要重啟其中一台PE時,重啟該PE前,可以通過在該PE上執行本命令,來禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由,以便其他PE及時更新本地的EVPN路由表,確保PE的重啟不會影響報文轉發。
(1) 進入係統視圖。
system-view
(2) 配置禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由。
evpn multihoming advertise disable
缺省情況下,允許通告EVPN以太網自動發現路由和以太網段路由。
配置禁止通告MAC地址信息
PE可能會同時向遠端PE通告MAC地址信息和ARP/ND信息。其中,ARP/ND信息中已經包含MAC地址信息。為了避免重複,可以執行本配置來禁止本端PE向遠端PE通告MAC地址信息。執行本配置後,本端PE還會撤銷已經發布的MAC地址信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止通告MAC地址信息,並撤銷已經通告的MAC地址信息。
mac-advertising disable
缺省情況下,允許通告MAC地址信息。
EVPN VPLS組網中,不同PE下的設備如果錯誤地配置了相同的MAC地址,會造成PE間不斷同步MAC地址信息,並更新本地EVPN的MAC地址表項。此時PE認為該設備在不斷遷移。這種情況可能會使PE間形成環路,占用大量的鏈路帶寬。開啟本功能後,若在檢測周期內某MAC地址從本地遷移到遠端的次數超過閾值,則抑製最後一次由遠端向本地遷移,即僅本地學習但不對外通告該MAC地址,避免PE間形成環路。
執行undo evpn route mac-mobility suppression命令或MAC地址的抑製時間超過抑製恢複時間時,如果PE上被抑製遷移的MAC地址未老化,則立即向遠端通告該MAC地址;如果PE上被抑製遷移的MAC地址已經老化,則PE重新從本地學習該MAC地址後再對外通告。
當MAC地址表項和ARP表項均發生衝突時,需要同時開啟MAC地址反複遷移抑製功能和ARP反複遷移抑製功能。如果僅開啟MAC地址表項抑製功能,則會導致MAC地址表項抑製失敗。
(1) 進入係統視圖。
system-view
(2) 開啟MAC地址反複遷移抑製功能。
evpn route mac-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
缺省情況下,MAC地址反複遷移抑製功能處於關閉狀態。
配置禁止EVPN從ARP/ND信息中學習MAC地址表項
PE可能會同時接收到遠端PE通告的MAC地址信息和ARP/ND信息。其中,ARP/ND信息中包含MAC地址信息。為了避免重複,可以在PE上執行本配置來禁止EVPN從ARP/ND信息中學習MAC地址表項,EVPN僅通過MAC地址信息學習遠端MAC地址表項。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止EVPN從ARP信息中學習MAC地址表項。
arp mac-learning disable
缺省情況下,EVPN可以從ARP信息中學習MAC地址表項。
(5) 配置禁止EVPN從ND信息中學習MAC地址表項。
nd mac-learning disable
缺省情況下,EVPN可以從ND信息中學習MAC地址表項。
在EVPN VPLS組網中,如果同一個VPLS內的所有用戶終端都部署在同一台PE下,則EVPN不需要通告該VPLS內的ARP信息。此時,可以配置本命令禁止EVPN通告ARP信息,以減少占用的設備和網絡資源。執行本命令後,設備還會撤銷已經發布的ARP信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止通告ARP信息,並撤銷已經通告的ARP信息。
arp-advertising disable
缺省情況下,允許通告ARP信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 開啟ARP泛洪抑製功能。
arp suppression enable
缺省情況下,ARP泛洪抑製功能處於關閉狀態。
顯示BGP EVPN運行狀態和統計信息
可在任意視圖下執行以下命令:
· 顯示BGP EVPN對等體組的信息。
display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ]
本命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP基礎命令”。
· 顯示BGP EVPN對等體或對等體組的狀態和統計信息。
display bgp [ instance instance-name ] peer l2vpn evpn [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]
本命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP基礎命令”。
· 顯示BGP EVPN地址族的打包組相關信息。
display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv4-address ]
本命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP基礎命令”。
· 顯示EVPN通過BGP自動發現的鄰居信息。
display evpn auto-discovery { { imet | mac-ip } [ mpls ] [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] }
· 顯示BGP EVPN路由信息。
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { auto-discovery | es | imet | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ]
· 顯示EVPN的MAC地址信息。
display evpn route mac [ mpls ] [ local | remote ] [ vsi vsi-name ] [ mac-address mac-address ] [ count ]
· 顯示EVPN的路由表信息。
display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]
EVPN VPLS單歸屬配置舉例
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1和CE 2通過以太網接口分別接入PE 1和PE 2並希望通過骨幹網運行EVPN VPLS功能實現二層互通。
圖1-8 EVPN VPLS單歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE0/0/1 |
10.1.1.10/24 |
P |
Loop0 |
3.3.3.3/32 |
|
PE 1 |
Loop0 |
1.1.1.1/32 |
|
GE0/0/1 |
11.1.1.2/24 |
|
|
GE0/0/1 |
- |
|
GE0/0/2 |
11.1.2.2/24 |
|
|
GE0/0/2 |
11.1.1.1/24 |
PE 2 |
Loop0 |
2.2.2.2/32 |
|
CE 2 |
GE0/0/1 |
10.1.1.20/24 |
|
GE0/0/1 |
- |
|
|
|
|
|
GE0/0/2 |
11.1.2.1/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 0/0/1
[CE1-GigabitEthernet0/0/1] ip address 10.1.1.10 24
[CE1-GigabitEthernet0/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口GigabitEthernet0/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 0/0/2
[PE1-GigabitEthernet0/0/2] ip address 11.1.1.1 24
[PE1-GigabitEthernet0/0/2] mpls enable
[PE1-GigabitEthernet0/0/2] mpls ldp enable
[PE1-GigabitEthernet0/0/2] undo shutdown
[PE1-GigabitEthernet0/0/2] quit
# 在PE 1上運行OSPF,用於建立LSP和BGP鄰居。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.2 as-number 100
[PE1-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2.2.2.2 enable
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation mpls
[PE1-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-mpls] quit
[PE1-vsi-vpna] quit
# 將接入CE 1的接口GigabitEthernet0/0/1與VSI綁定。
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] xconnect vsi vpna
[PE1-GigabitEthernet0/0/1] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 3.3.3.3 32
[P-LoopBack0] quit
[P] mpls lsr-id 3.3.3.3
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口GigabitEthernet0/0/1,在此接口上使能LDP。
[P] interface gigabitethernet 0/0/1
[P-GigabitEthernet0/0/1] ip address 11.1.1.2 24
[P-GigabitEthernet0/0/1] mpls enable
[P-GigabitEthernet0/0/1] mpls ldp enable
[P-GigabitEthernet0/0/1] undo shutdown
[P-GigabitEthernet0/0/1] quit
# 配置連接PE 2的接口GigabitEthernet0/0/2,在此接口上使能LDP。
[P] interface gigabitethernet 0/0/2
[P-GigabitEthernet0/0/2] ip address 11.1.2.2 24
[P-GigabitEthernet0/0/2] mpls enable
[P-GigabitEthernet0/0/2] mpls ldp enable
[P-GigabitEthernet0/0/1] undo shutdown
[P-GigabitEthernet0/0/2] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.2
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口GigabitEthernet0/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 0/0/2
[PE2-GigabitEthernet0/0/2] ip address 11.1.2.1 24
[PE2-GigabitEthernet0/0/2] mpls enable
[PE2-GigabitEthernet0/0/2] mpls ldp enable
[PE2-GigabitEthernet0/0/2] undo shutdown
[PE2-GigabitEthernet0/0/2] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.1 as-number 100
[PE2-bgp-default] peer 1.1.1.1 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1.1.1.1 enable
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE2] vsi vpna
[PE2-vsi-vpna] evpn encapsulation mpls
[PE2-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-vsi-vpna-evpn-mpls] quit
[PE2-vsi-vpna] quit
# 將接入CE 2的接口GigabitEthernet0/0/1與VSI綁定。
[PE2] interface gigabitethernet 0/0/1
[PE2-GigabitEthernet0/0/1] xconnect vsi vpna
[PE2-GigabitEthernet0/0/1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 0/0/1
[CE2-GigabitEthernet0/0/1] ip address 10.1.1.20 24
[CE2-GigabitEthernet0/0/1] quit
# 在PE 1上查看PW信息,可以看到建立了一條PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
2.2.2.2 - 775127/775127 EVPN M 8 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
1.1.1.1 - 775127/775127 EVPN M 8 Up
# CE 1與CE 2之間能夠ping通。
EVPN VPLS多歸屬配置舉例
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1通過聚合鏈路多歸屬於PE 1和PE 2,CE 2為PE 3下的單歸屬設備。CE 1和CE 2希望通過骨幹網的EVPN VPLS功能二層互通。
圖1-9 EVPN VPLS多歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
CE 1 |
GE0/0/1 |
100.1.1.1/24 |
|
|
GE0/0/1 |
- |
CE 2 |
GE0/0/1 |
100.1.1.2/24 |
|
|
GE0/0/2 |
10.1.1.1/24 |
PE 3 |
Loop0 |
192.3.3.3/32 |
|
|
GE0/0/3 |
10.1.3.1/24 |
|
GE0/0/1 |
- |
|
PE 2 |
Loop0 |
192.2.2.2/32 |
|
GE0/0/2 |
10.1.1.2/24 |
|
|
GE0/0/1 |
- |
|
GE0/0/3 |
10.1.2.2/24 |
|
|
GE0/0/2 |
10.1.2.1/24 |
|
|
|
|
|
GE0/0/3 |
10.1.3.2/24 |
|
|
|
(1) 配置CE 1
# 創建三層聚合接口1,采用靜態聚合模式,並為其配置IP地址和子網掩碼。
<CE1> system-view
[CE1] interface route-aggregation 1
[CE1-Route-Aggregation1] ip address 100.1.1.1 24
[CE1-Route-Aggregation1] quit
# 將接口GigabitEthernet0/0/1至GigabitEthernet0/0/2加入到聚合組1中。
[CE1] interface gigabitethernet 0/0/1
[CE1-GigabitEthernet0/0/1] port link-aggregation group 1
[CE1-GigabitEthernet0/0/1] quit
[CE1] interface gigabitethernet 0/0/2
[CE1-GigabitEthernet0/0/2] port link-aggregation group 1
[CE1-GigabitEthernet0/0/2] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接PE 3的接口GigabitEthernet0/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 0/0/2
[PE1-GigabitEthernet0/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet0/0/2] mpls enable
[PE1-GigabitEthernet0/0/2] mpls ldp enable
[PE1-GigabitEthernet0/0/2] undo shutdown
[PE1-GigabitEthernet0/0/2] quit
# 配置連接PE 2的接口GigabitEthernet0/0/3,在此接口上使能LDP。
[PE1] interface gigabitethernet 0/0/3
[PE1-GigabitEthernet0/0/3] ip address 10.1.3.1 24
[PE1-GigabitEthernet0/0/3] mpls enable
[PE1-GigabitEthernet0/0/3] mpls ldp enable
[PE1-GigabitEthernet0/0/3] undo shutdown
[PE1-GigabitEthernet0/0/3] quit
# 在PE 1上運行OSPF,用於建立LSP和BGP鄰居。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE1-bgp-default] peer 192.3.3.3 as-number 100
[PE1-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.3.3.3 enable
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 在接入站點的接口GigabitEthernet0/0/1下配置ESI值。
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] esi 1.1.1.1.1
[PE1] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation mpls
[PE1-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-mpls] quit
[PE1-vsi-vpna] quit
# 將接入CE 1的接口GigabitEthernet0/0/1與VSI綁定。
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] xconnect vsi vpna
[PE1-GigabitEthernet0/0/1] quit
(3) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接PE 3的接口GigabitEthernet0/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 0/0/2
[PE2-GigabitEthernet0/0/2] ip address 10.1.2.1 24
[PE2-GigabitEthernet0/0/2] mpls enable
[PE2-GigabitEthernet0/0/2] mpls ldp enable
[PE2-GigabitEthernet0/0/2] undo shutdown
[PE2-GigabitEthernet0/0/2] quit
# 配置連接PE 1的接口GigabitEthernet0/0/3,在此接口上使能LDP。
[PE2] interface gigabitethernet 0/0/3
[PE2-GigabitEthernet0/0/3] ip address 10.1.3.2 24
[PE2-GigabitEthernet0/0/3] mpls enable
[PE2-GigabitEthernet0/0/3] mpls ldp enable
[PE2-GigabitEthernet0/0/3] undo shutdown
[PE2-GigabitEthernet0/0/3] quit
# 在PE 2上運行OSPF,用於建立LSP和BGP鄰居。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 192.1.1.1 as-number 100
[PE2-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE2-bgp-default] peer 192.3.3.3 as-number 100
[PE2-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.1.1.1 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 在接入站點的接口GigabitEthernet0/0/1下配置ESI值。
[PE2] interface gigabitethernet 0/0/1
[PE2-GigabitEthernet0/0/1] esi 1.1.1.1.1
[PE2] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation mpls
[PE1-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-mpls] quit
[PE1-vsi-vpna] quit
# 將連接CE 1的接口GigabitEthernet0/0/1與VSI綁定。
[PE1] interface gigabitethernet 0/0/1
[PE1-GigabitEthernet0/0/1] xconnect vsi vpna
[PE1-GigabitEthernet0/0/1] quit
(4) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 192.3.3.3 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 全局使能LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置連接PE 1和PE 2的接口GigabitEthernet0/0/2和GigabitEthernet0/0/3,並在這兩個接口上使能LDP。
[PE3] interface gigabitethernet 0/0/2
[PE3-GigabitEthernet0/0/2] ip address 10.1.1.2 24
[PE3-GigabitEthernet0/0/2] mpls enable
[PE3-GigabitEthernet0/0/2] mpls ldp enable
[PE3-GigabitEthernet0/0/2] undo shutdown
[PE3-GigabitEthernet0/0/2] quit
[PE3] interface gigabitethernet 0/0/3
[PE3-GigabitEthernet0/0/3] ip address 10.1.2.2 24
[PE3-GigabitEthernet0/0/3] mpls enable
[PE3-GigabitEthernet0/0/3] mpls ldp enable
[PE3-GigabitEthernet0/0/3] undo shutdown
[PE3-GigabitEthernet0/0/3] quit
# 在PE 3上運行OSPF,用於建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE3] bgp 100
[PE3-bgp-default] peer 192.1.1.1 as-number 100
[PE3-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE3-bgp-default] peer 192.2.2.2 as-number 100
[PE3-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn evpn
[PE3-bgp-default-evpn] peer 192.1.1.1 enable
[PE3-bgp-default-evpn] peer 192.2.2.2 enable
[PE3-bgp-default-evpn] quit
[PE3-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE3] vsi vpna
[PE3-vsi-vpna] evpn encapsulation mpls
[PE3-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE3-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE3-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE3-vsi-vpna-evpn-mpls] quit
[PE3-vsi-vpna] quit
#將接入CE 2的接口GigabitEthernet0/0/1與VSI綁定。
[PE3] interface gigabitethernet 0/0/1
[PE3-GigabitEthernet0/0/1] xconnect vsi vpna
[PE3-GigabitEthernet0/0/1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 0/0/1
[CE2-GigabitEthernet0/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet0/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 - 710263/710265 EVPN M 8 Up
192.2.2.2 - 710263/710124 EVPN M 9 Up
# 在PE 1上查看本地ES信息。
<PE1> display evpn es local
Redundancy mode: A - All-active, S - Single-active
VSI name : vpna
ESI Tag ID DF address Mode State ESI label
0001.0001.0001.0001.0001 - 192.1.1.1 A Up 775128
# 在PE 1上查看遠端ES信息。
<PE1> display evpn es remote
Control Flags: P - Primary, B - Backup, C - Control word
VSI name : vpna
ESI : 0001.0001.0001.0001.0001
Ethernet segment routes :
192.2.2.2
A-D per ES routes :
Peer IP Remote Redundancy mode
192.2.2.2 All-active
A-D per EVI routes :
Tag ID Peer IP Control Flags
- 192.2.2.2 B
# 在PE 2上也可以看到PW信息。
<PE2> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 - 710124/710263 EVPN M 8 Up
192.3.3.3 - 710124/710265 EVPN M 9 Up
# 在PE 3上也可以看到PW信息。
<PE3> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 - 710265/710263 EVPN M 8 Up
192.2.2.2 - 710265/710124 EVPN M 9 Up
# CE 1與CE 2之間能夠ping通,當其中一條PW故障時,CE 1與CE 2之間仍能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
