- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-EVPN VPLS配置
本章節下載: 04-EVPN VPLS配置 (755.33 KB)
目 錄
1.7.5 配置BGP路由根據路由策略來過濾迭代到的下一跳路由
1.9.7 配置MAC/IP發布路由中的MAC地址重生成功能
1.9.10 配置發布以太網自動發現路由和MAC/IP發布路由時忽略以太網標簽
1.10.2 配置禁止EVPN從ARP信息中學習MAC地址表項
1.18.2 EVPN VPLS多歸屬配置舉例(聚合鏈路接入)
EVPN VPLS是控製層采用MP-BGP通告EVPN路由信息,數據層采用MPLS封裝的二層VPN技術。PE通過查找MAC地址表轉發數據報文,為用戶提供點到多點的二層服務。
圖1-1 EVPN VPLS網絡模型示意圖
如圖1-1所示,EVPN VPLS網絡中主要包括如下幾部分:
· CE(Customer Edge,用戶網絡邊緣):直接與服務提供商網絡相連的用戶網絡側設備。
· PE(Provider Edge,服務提供商網絡邊緣):與CE相連的服務提供商網絡側設備。PE主要負責EVPN VPLS業務的接入,完成報文從用戶網絡到公網隧道、從公網隧道到用戶網絡的映射與轉發。
· AC(Attachment Circuit,接入電路):連接CE和PE的物理電路或虛擬電路。
· PW(Pseudowire,偽線):兩個PE之間的虛擬雙向連接。PW由一對方向相反的單向虛擬連接構成。
· 公網隧道(Tunnel):穿越IP或MPLS骨幹網、用來承載PW的隧道。一條公網隧道可以承載多條PW,公網隧道可以是LSP、GRE隧道或MPLS TE隧道。
· VSI(Virtual Switch Instance,虛擬交換實例):VSI是PE設備上為一個VPLS實例提供二層交換服務的虛擬實例。VSI可以看作是PE設備上的一台虛擬交換機,它具有傳統以太網交換機的所有功能,包括源MAC地址學習、MAC地址老化、泛洪等。VPLS通過VSI實現在VPLS實例內轉發二層數據報文。
PE通過IMET路由自動發現鄰居、建立PW。PE接收IMET路由時,將路由中的Route Target屬性與本地VSI實例下的EVPN實例視圖下配置的Import Target進行比較,如果一致則根據路由中攜帶的PE地址、PW標簽等信息建立一條單向的虛擬連接。當兩端的PE間建立了兩條方向相反的單向虛擬連接,則PW建立完成。
PE根據學習到的MAC地址表項轉發二層單播流量。PE上MAC地址學習分為兩部分:
· 本地MAC地址學習:PE接收到本地CE發送的數據幀後,判斷該數據幀所屬的VSI,並將數據幀中的源MAC地址(本地CE的MAC地址)添加到該VSI的MAC地址表中,該MAC地址對應的接口為接收到數據幀的接口。
· 遠端MAC地址學習:PE通過MAC/IP發布路由將本地學習的MAC地址通告給遠端PE。遠端PE接收到該信息後,將其添加到對應的VSI的MAC地址表中,該MAC地址的出接口為兩個PE之間PW的索引。
· 本地MAC地址老化:PE學習本地MAC地址後,如果MAC地址老化定時器超時,則刪除該MAC地址表項,減少占用的MAC地址表資源。
· 遠端MAC地址老化:PE從MAC/IP發布路由中學習遠端MAC地址,在接收到撤銷該MAC地址的路由前,MAC地址會一直存在MAC地址表中。
AC狀態變為down時,EVPN會向所有遠端PE發送不可達信息撤銷該AC對應的MAC地址,遠端PE根據不可達信息刪除指定VSI內的指定MAC地址,以加快MAC地址表的收斂速度。
· PE從AC接收到已知單播報文後,會在對應的VSI內查找MAC地址表,從而確定如何轉發報文:
¡ 表項的出接口為PW索引時,為報文封裝私網標簽,再添加公網隧道封裝後,通過PW將該報文轉發給遠端PE。如果公網隧道為LSP或MPLS TE隧道,則通過PW轉發報文時將為報文封裝兩層標簽:內層標簽為私網標簽,用來決定報文轉發給相應的VSI;外層標簽為公網LSP或MPLS TE隧道標簽,用來保證報文在PE之間正確傳送。
¡ 表項的出接口為連接本地CE的接口時,直接通過出接口將報文轉發給本地CE。
· PE從PW接收到已知單播報文後,在其所屬的VSI內查找MAC地址表,出接口應為連接本地站點的接口,PE通過該出接口將報文轉發給本地站點。
PE從AC上接收到泛洪流量後,向該AC關聯的VSI內的所有其他AC和所有PW泛洪該報文。
PE從PW上接收到泛洪流量後,向該PW所屬VSI內的所有AC泛洪該報文。
為避免環路,一般的二層網絡都要求使用環路預防協議,比如STP(Spanning Tree Protocol,生成樹協議)。但在骨幹網的PE上部署環路預防協議,會增加管理和維護的難度。因此,EVPN VPLS采用如下方法避免環路:
· PE之間建立全連接,即一個EVPN實例內的每兩個PE之間必須都建立PW。
· 采用水平分割轉發規則,即從PW上收到的泛洪報文禁止向其他PW轉發,隻能轉發到AC。
多歸屬站點是指一個站點通過不同的以太網鏈路連接到多台PE,這些鏈路構成一個ES(Ethernet Segment,以太網段),並以一個相同的ESI(ES Identifier)標識其屬於同一個ES。連接的多台PE組成冗餘備份組,可以避免PE單點故障對網絡造成影響,從而提高網絡的可靠性。目前僅支持雙歸屬。
圖1-2 多歸屬站點示意圖
當一個CE連接到多台PE時,為了避免冗餘備份組中的PE均發送泛洪流量給該CE,需要在冗餘備份組中選舉一個PE作為DF(Designated Forwarder,指定轉發者),負責將泛洪流量轉發給本地站點。其他PE作為BDF(Backup DF,備份DF),不會向本地CE轉發泛洪流量。多歸屬成員通過發送以太網段路由,向其它PE通告ES及其連接的PE信息,僅配置了ESI的PE會接收以太網段路由並根據其攜帶的ES、PE信息選舉出DF。
設備支持多種DF選舉算法,用戶可以根據業務需要靈活地選擇DF選舉算法,使組網中DF能夠均勻分布,提高網絡設備的使用率。
圖1-3 DF示意圖
· 基於VLAN Tag的DF選舉算法
基於VLAN Tag的DF選舉算法根據VLAN Tag和VTEP的IP地址為每個AC選舉DF。
圖1-4 基於VLAN Tag的DF選舉
如圖1-4所示,以允許VLAN Tag 4通過的AC 1的DF選舉為例,基於VLAN Tag的DF選舉算法為:
a. 選取AC內允許通過的最小VLAN Tag代表該AC。在本例中,代表AC 1的VLAN Tag為4。
b. VTEP根據接收到的以太網段路由,對攜帶相同ESI的路由中的源IP地址按升序排列,編號從0開始。在本例中,源IP 1.1.1.1、2.2.2.2對應的編號依次為0、1。
c. 根據VLAN Tag除以N的餘數M來選舉DF,N代表冗餘備份組中成員的數量,M對應的編號為該AC的DF。在本例中,4除以2的餘數為0,即AC 1的DF為編號為0的VTEP 1。
· 基於優先級的DF選舉算法
基於優先級的DF選舉算法根據DF選舉優先級、DP(Don't Preempt Me,不可回切)位和VTEP的IP地址為每個ES選舉DF。其中,DP位的取值包括:
¡ 1:表示開啟了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,即使後續選舉出了新的設備作為DF,依然使用當前設備作為DF。
¡ 0:表示關閉了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,如果後續選舉出了新的設備作為DF,則直接使用新的設備作為DF。
如圖1-5所示,以ES 1、ES 2的DF選舉為例,基於優先級的DF選舉算法為:
a. 同一ES內DF選舉優先級(數值越大則優先級越高)最高的VTEP作為該ES的DF。在本例中,選舉VTEP 2作為ES 1的DF。
b. 若優先級相同,則DP位為1的VTEP作為DF。
c. 若DP位相同,則IP地址小的VTEP作為DF。在本例中,選舉VTEP 1作為ES 2的DF。
EVPN VPLS組網場景支持的冗餘備份模式包括:單活冗餘模式和多活冗餘模式。
· 單活冗餘備份模式下,冗餘備份組中所有PE會選舉一台PE作為主用設備轉發流量,其餘PE作為主設備的備份,當主用設備故障時,備份設備能夠代替主用設備轉發流量。
· 多活冗餘備份模式下,冗餘備份組中的PE均參與單播數據報文的轉發,實現負載分擔。
在多活模式下,冗餘備份組中的PE都會通過MP-BGP向遠端PE通告同一ES的信息。即使隻有一個PE學習到了MAC/ARP信息並發布給遠端PE,遠端PE除了會添加下一跳為該PE的IP地址,還會添加下一跳為冗餘備份組中其他PE的IP地址,以實現自動在不同PE之間形成等價路徑。該功能稱為Aliasing。
如圖1-6所示,EVPN VPLS多歸屬站點組網中,CE 1雙歸屬接入PE 1和PE 2,其中PE 1為DF。當PE 1側的AC故障時,PE 1會刪除對應的MAC地址表項,並向PE 2及遠端PE通告本地不可達信息撤銷MAC地址,此時已經從遠端PE發送到PE 1的數據報文由於沒有出接口,會被丟棄。EVPN VPLS通過FRR功能解決該問題。在PE 1上啟用FRR功能,使PE 1側的AC故障時,不刪除對應的MAC地址表項,而是將出接口變更為PE 1與PE 2間建立的PW的索引,將數據報文轉發至PE 2,再由PE 2轉發至CE 1,從而減少AC故障導致的丟包。
圖1-6 FRR功能原理圖
為了避免廣播發送的ARP請求報文占用核心網絡帶寬,PE會根據接收到的ARP請求和ARP應答報文、BGP EVPN路由在本地建立ARP泛洪抑製表項。當PE再收到本地站點內虛擬機請求其它虛擬機MAC地址的ARP請求時,優先根據ARP泛洪抑製表項進行代答。如果沒有對應的表項,則通過PW將ARP請求泛洪到其他站點。ARP泛洪抑製功能可以大大減少ARP泛洪的次數。
圖1-7 ARP泛洪抑製示意圖
如圖1-7所示,ARP泛洪抑製的處理過程如下:
(1) 虛擬機CE 1發送ARP請求,獲取CE 2的MAC地址。
(2) PE 1根據接收到的ARP請求,建立CE 1的ARP泛洪抑製表項,向VSI內的本地CE和遠端PE(PE 2和PE 3)泛洪該ARP請求(圖1-7以單播路由泛洪方式為例)。PE 1還會通過BGP EVPN將該表項同步給PE 2和PE 3。
(3) 遠端PE解封裝報文,獲取原始的ARP請求報文後,向VSI內的本地CE泛洪該ARP請求。
(4) CE 2接收到ARP請求後,回複ARP應答報文。
(5) PE 2接收到ARP應答後,建立CE 2的ARP泛洪抑製表項,通過PW將ARP應答發送給PE 1。PE 2通過BGP EVPN將該表項同步給PE 1和PE 3。
(6) PE 1解封裝報文並獲取原始的ARP應答,將ARP應答報文發送給CE 1。
(7) 在PE 1上建立ARP泛洪抑製表項後,CE 4發送ARP請求,獲取CE 1的MAC地址。
(8) PE 1接收到ARP請求後,建立CE 4的ARP泛洪抑製表項,並查找本地ARP泛洪抑製表項,根據已有的表項回複ARP應答報文,不會對ARP請求進行泛洪。
(9) CE 3發送ARP請求,獲取CE 1的MAC地址。
(10) PE 3接收到ARP請求後,建立CE 3的ARP泛洪抑製表項,並查找ARP泛洪抑製表項,根據已有的表項(PE 1通過BGP EVPN同步)回複ARP應答報文,不會對ARP請求進行泛洪。
控製字字段位於MPLS標簽棧和二層數據之間,用來攜帶額外的二層數據幀的控製信息,如序列號等。控製字具有如下功能:
· 避免報文亂序:在多路徑轉發的情況下,報文有可能產生亂序,此時可以通過控製字的序列號字段對報文進行排序重組。
· 指示淨載荷長度:如果PW上傳送報文的淨載荷長度小於64字節,則需要對報文進行填充,以避免報文發送失敗。此時,通過控製字的載荷長度字段可以確定原始載荷的長度,以便從填充後的報文中正確獲取原始的報文載荷。
在EVPN VPLS中,控製字字段是可選的,由兩端的配置共同決定是否攜帶控製字:如果兩端PE上都使能了控製字功能,則報文中攜帶控製字字段;否則,報文中不攜帶控製字字段。
MAC地址遷移是指虛擬機或主機從一個ES遷移到另一個ES。原ES連接的PE無法感知MAC地址已經遷移到其他ES段。新遷移到的ES所在PE需要重新通告該MAC/IP路由。原PE在收到此路由後,撤銷之前通告的路由。MAC地址每次遷移,遷移序列號依次遞增,以便在MAC地址多次遷移時,通過序列號來標識最近一次遷移。
在EVPN VPLS組網中,屬於同一個EVPN實例的所有AC均可以互相訪問。EVPN承載接入用戶的網絡中,為了提高用戶的安全性,減少用戶之間的相互影響,通常需要控製AC側用戶之間的相互訪問。EVPN E-Tree功能通過將AC分為Root和Leaf角色,實現了同一EVPN實例內AC之間單播流量和泛洪流量(廣播、組播和未知單播流量)的隔離:
· Leaf AC連接的用戶隻能和Root AC連接的用戶相互訪問。
· 不同Leaf AC連接的用戶之間相互隔離。
· Root AC連接的用戶既可以和其它Root AC連接的用戶相互通信,也可以和Leaf AC連接的用戶相互通信。
圖1-8 EVPN E-Tree示意圖
對於同一PE連接的本地AC之間的流量,EVPN E-Tree通過如下方式實現流量隔離:
· PE從Leaf AC接收到報文後,僅將其轉發到Root AC,不會轉發到其他的Leaf AC。
· PE從Root AC接收到報文後,將其轉發給同一VSI內的所有本地AC。
不同PE連接的AC之間互訪時,EVPN E-Tree通過為MAC地址添加Leaf標記,實現已知單播流量之間的隔離:
(1) PE從Leaf AC接收到報文後,學習報文的源MAC地址,並為該MAC地址添加Leaf標記。
(2) PE通過EVPN的MAC/IP發布路由將MAC地址發布給遠端PE,EVPN路由中攜帶E-Tree擴展團體屬性,在該屬性中攜帶Leaf標記。
(3) 遠端PE將攜帶Leaf標記的MAC地址添加到MAC地址表中。
(4) 遠端PE從本地AC接收到報文後,根據目的MAC地址查找MAC地址表。如果查找到的表項攜帶Leaf標記,則表示目的MAC地址連接的AC為Leaf AC;否則,為Root AC。
(5) 遠端PE根據該報文所屬AC的角色及目的MAC地址連接AC的角色,決定如何處理該報文:
¡ 如果報文來自Root AC,則轉發該報文。
¡ 如果報文來自Leaf AC,則目的MAC地址連接Leaf AC時,丟棄該報文;目的MAC地址連接Root AC時,轉發該報文。
開啟EVPN E-Tree功能後,PE為E-Tree分配Leaf標簽,將該標簽添加到E-Tree擴展團體屬性中,並通過EVPN的以太網自動發現路由發布給遠端PE。
不同PE連接的AC之間互訪時,EVPN E-Tree通過為泛洪流量添加Leaf標簽,實現泛洪流量之間的隔離:
(1) PE從Leaf AC接收到報文後,為其添加Leaf標簽,並添加私網標簽和公網標簽後,將該報文發送給遠端PE。
(2) 遠端PE剝離公網標簽和私網標簽後,如果發現報文攜帶Leaf標簽,則表示該報文來自Leaf AC,僅將其發送給本地的Root AC,不會發送給Leaf AC。
EVPN VPLS配置任務如下:
(1) 配置VSI
a. 創建VSI
b. (可選)配置VSI參數
(2) 配置EVPN實例
(3) 配置AC與VSI關聯
(4) 配置BGP發布EVPN路由
c. (可選)控製BGP EVPN路由的優選和發布
d. (可選)維護BGP會話
(5) (可選)配置PW模板
(6) (可選)配置多歸屬站點
a. 配置接口的ESI
b. (可選)配置DF選舉算法
c. (可選)配置DF選舉延遲時間
d. (可選)配置以太網自動發現路由延遲發布功能
e. (可選)配置EVPN VPLS的FRR功能
f. (可選)配置MAC/IP發布路由中的MAC地址重生成功能
g. (可選)開啟VSI忽略AC狀態功能
h. (可選)配置禁止通告以太網自動發現路由和以太網段路由
i. (可選)配置發布以太網自動發現路由和MAC/IP發布路由時忽略以太網標簽
j. (可選)配置成員設備監視BGP鄰居狀態
(7) (可選)管理遠端MAC地址和遠端ARP信息學習
(8) (可選)開啟EVPN E-Tree功能
(9) (可選)優化和維護EVPN VPLS網絡
設備不支持S-Trunk特性。
EVPN VPLS功能與EVPN數據中心互聯支持雙ED功能互斥,請不要在EVPN VPLS組網中配置evpn edge group命令。EVPN數據中心互聯支持雙ED功能的詳細介紹請參見“EVPN配置指導”中的“EVPN數據中心互聯”。
(1) 進入係統視圖。
system-view
(2) 開啟L2VPN功能。
l2vpn enable
缺省情況下,L2VPN功能處於關閉狀態。
(3) 創建VSI,並進入VSI視圖。
vsi vsi-name
(4) 開啟VSI。
undo shutdown
缺省情況下,VSI處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 配置VSI的描述信息。
description text
缺省情況下,未配置VSI的描述信息。
(4) 配置VSI的MTU值。
mtu mtu
缺省情況下,VSI的MTU值為1500字節。
(5) 配置VSI的MAC地址學習功能。
a. 開啟VSI的MAC地址學習功能。
mac-learning enable
缺省情況下,VSI的MAC地址學習功能處於開啟狀態。
創建EVPN實例後,可以為其配置RD和RT屬性。PE在發布EVPN路由時,攜帶對應EVPN實例視圖下配置的RD和RT。
在VSI實例下的EVPN實例視圖下,可以配置入方向和出方向路由策略。其中:
· 入方向路由策略:用來對從BGP EVPN協議引入到EVPN實例的路由進行過濾。
· 出方向路由策略:用來對EVPN實例發布給BGP EVPN協議的路由進行過濾。
一個VSI實例僅能關聯一個EVPN實例。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 創建EVPN實例,並進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置EVPN實例的RD。
route-distinguisher route-distinguisher
缺省情況下,未指定EVPN實例的RD。
(5) 配置EVPN實例的Route Target屬性。
vpn-target { vpn-target&<1-8> } [ both | export-extcommunity | import-extcommunity ]
缺省情況下,未指定EVPN實例的Route Target屬性。
|
參數 |
使用說明 |
|
export-extcommunity |
不同VSI實例下EVPN實例的Export target不能相同;不同視圖(係統視圖、VSI視圖、VPN實例視圖、公網實例視圖、交叉連接組視圖)下EVPN實例的Export target也不能相同 |
|
import-extcommunity |
VPN實例、公網實例、各視圖下EVPN實例的Import target建議不要與交叉連接組EVPN實例的Export target相同,反之亦然 |
(6) (可選)配置EVPN實例引用PW模板。
pw-class class-name
缺省情況下,EVPN實例未引用PW模板。
執行本配置指定引用PW模板後,該PW模板將應用於當前EVPN實例下建立的所有PW。
(7) (可選)指定引用的隧道策略。
tunnel-policy tunnel-policy-name
缺省情況下,未引用隧道策略。
(8) (可選)配置EVPN的出方向路由策略。
export route-policy route-policy
缺省情況下,未配置EVPN的出方向路由策略,即不對發布的路由進行過濾。
(9) (可選)配置EVPN的入方向路由策略。
import route-policy route-policy
缺省情況下,未配置EVPN的入方向路由策略,即如果接收到的路由攜帶的Route Target屬性中存在與本地配置的Import Target相同的值,則接收該路由。
將三層接口與VSI關聯後,從三層接口接收到的報文,將通過查找關聯VSI的MAC地址表進行轉發。
本配置中各命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
(1) 進入係統視圖。
system-view
(2) 進入三層接口視圖。
interface interface-type interface-number
(3) 將三層接口與VSI關聯。
xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]
缺省情況下,三層接口未關聯VSI。
BGP相關命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
(1) 進入係統視圖。
system-view
(2) 配置全局Router ID。
router id router-id
缺省情況下,未配置全局Router ID。
(3) 啟動BGP實例,並進入BGP實例視圖。
bgp as-number [ instance instance-name ]
缺省情況下,係統沒有運行BGP。
(4) 將遠端PE配置為對等體。
peer { group-name | ipv4-address [ mask-length ] } as-number as-number
(5) 創建BGP EVPN地址族,並進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(6) 使能本地路由器與指定對等體/對等體組交換BGP EVPN路由的能力。
peer { group-name | ipv4-address [ mask-length ] } enable
缺省情況下,本地路由器不能與對等體/對等體組交換BGP EVPN路由。
EVPN VPLS組網中,需要在PE上配置本功能,使得PE向對等體/對等體組發布MPLS封裝的EVPN路由,以便在PE間建立PW。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置向對等體/對等體組發布MPLS封裝的EVPN路由。
peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type mpls
缺省情況下,向對等體/對等體組發布VXLAN封裝的EVPN路由。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置對於從對等體/對等體組接收的BGP消息,允許本地AS號在該消息的AS_PATH屬性中出現,並配置允許出現的次數。
peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]
缺省情況下,不允許本地AS號在接收消息的AS_PATH屬性中出現。
(5) 開啟BGP EVPN路由的VPN-Target過濾功能。
policy vpn-target
缺省情況下,BGP EVPN路由的VPN-Target過濾功能處於開啟狀態。
(6) 為指定對等體/對等體組設置高優先級,路由選路時優選從該對等體/對等體組學習到的路由。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } high-priority [ preferred ]
缺省情況下,BGP不為指定對等體/對等體組設置高優先級,選路規則不發生變化。
(7) 配置BGP路由的下一跳地址類型影響路由優選。
bestroute nexthop-priority { ipv4 | ipv6 } [ preferred ]
缺省情況下,BGP優選下一跳地址為IPv4地址的路由。
(8) 配置BGP路由反射。
a. 配置本機作為路由反射器,對等體/對等體組作為路由反射器的客戶機。
peer { group-name | ipv4-address [ mask-length ] } reflect-client
缺省情況下,沒有配置路由反射器及其客戶機。
b. (可選)允許路由反射器在客戶機之間反射EVPN路由。
reflect between-clients
缺省情況下,允許路由反射器在客戶機之間反射EVPN路由。
c. (可選)配置路由反射器的集群ID。
reflector cluster-id { cluster-id | ipv4-address }
缺省情況下,每個路由反射器都使用自己的Router ID作為集群ID。
d. (可選)配置路由反射器對反射的EVPN路由進行過濾。
rr-filter { ext-comm-list-number | ext-comm-list-name }
缺省情況下,路由反射器不會對反射的EVPN路由進行過濾。
e. (可選)允許路由反射器反射路由時修改路由屬性。
reflect change-path-attribute
缺省情況下,不允許路由反射器反射路由時修改路由屬性。
(9) 配置向EBGP對等體/對等體組發布路由時不改變下一跳。
peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
缺省情況下,向EBGP對等體/對等體組發布路由時會將下一跳改為自己的地址。
(10) 對來自對等體/對等體組的路由或發布給對等體/對等體組的路由應用路由策略。
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
缺省情況下,沒有為對等體/對等體組指定路由策略。
(11) 配置向對等體/對等體組發布團體屬性。
peer { group-name | ipv4-address [ mask-length ] } advertise-community
缺省情況下,不向對等體/對等體組發布團體屬性。
(12) 配置Add-Path功能。
¡ 開啟Add-Path功能。
peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
缺省情況下,未配置Add-path功能。
¡ 配置向指定對等體/對等體組發送的Add-Path優選路由的最大條數。
peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best number
缺省情況下,向指定對等體/對等體組發送的Add-Path優選路由的最大條數為1。
¡ 配置Add-Path優選路由的最大條數。
additional-paths select-best best-number
缺省情況下,Add-Path優選路由的最大條數為1。
BGP如果在路由迭代的過程中不對迭代的結果路由進行任何限製,則可能會將路由迭代到一個錯誤的轉發路徑上。可以通過配置本功能,使得用戶通過路由策略靈活的匹配條件,有選擇性地影響BGP路由的迭代結果,從而保證BGP路由的下一跳能夠迭代到用戶期望的路徑上。
配置本功能後,BGP路由的下一跳隻能迭代到通過路由策略過濾的路由上。如果BGP路由迭代到的下一跳路由均無法通過路由策略的過濾,則該路由將被標識為不可達,無法生效。路由通過路由策略過濾的判斷條件是:路由能夠通過本命令指定的路由策略中允許模式節點的過濾。
如果在BGP EVPN地址族視圖下配置了nexthop recursive-lookup route-policy命令,並同時在RIB IPv4地址族視圖下配置了protocol nexthop recursive-lookup命令,則對於BGP EVPN地址族中的BGP路由,采用該地址族視圖下配置的nexthop recursive-lookup route-policy命令。如果BGP EVPN地址族視圖下未配置nexthop recursive-lookup route-policy命令,僅在RIB IPv4地址族視圖下配置了protocol nexthop recursive-lookup命令,則BGP EVPN路由使用RIB IPv4地址族視圖下protocol nexthop recursive-lookup命令的配置來進行下一跳迭代查找。
nexthop recursive-lookup route-policy命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
protocol nexthop recursive-lookup命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“IP路由基礎”。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置BGP路由根據路由策略來過濾迭代到的下一跳路由。
nexthop recursive-lookup route-policy route-policy-name
缺省情況下,BGP不根據路由策略來過濾迭代到的下一跳路由。
配置本命令後,如果BGP EVPN地址族中的所有BGP路由迭代到的下一跳路由均無法通過路由策略的過濾,該地址族下的所有BGP路由將全部成為不可達路由。請用戶在配置本命令前,提前規劃期望迭代到的下一跳路由,使其能夠通過指定路由策略中允許模式節點的過濾。
請在用戶視圖下執行如下命令,複位或軟複位BGP會話。
· 複位EVPN地址族下的BGP會話。
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } l2vpn evpn
· 手工對EVPN地址族下的BGP會話進行軟複位。
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } l2vpn evpn
在PW模板中可以指定PW的屬性,如PW的數據封裝類型、是否使用控製字等。具有相同屬性的PW可以通過引用相同的PW模板,實現對PW屬性的配置,從而簡化配置。
PW模板相關命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
同一條PW的兩端PE必須配置相同的數據封裝類型。
同一條PW的兩端PE的控製字功能配置必須保持一致,即兩端均開啟控製字功能或均不開啟控製字功能,否則會導致錯包。
(1) 進入係統視圖。
system-view
(2) 創建PW模板,並進入PW模板視圖。
pw-class class-name
(3) 開啟控製字功能。
control-word enable
缺省情況下,控製字功能處於關閉狀態。
(4) PW數據封裝類型。
pw-type { ethernet | vlan }
缺省情況下,PW數據封裝類型為VLAN。
本命令中各參數的支持情況與設備的型號有關,請以設備的實際情況為準。
多歸屬站點組網中,冗餘備份組中每個成員設備上的AC的配置應該保持一致。
主接口及其子接口上均可以配置ESI:
· 若主接口及其子接口上都配置了ESI,或僅在子接口上配置了ESI,則子接口的ESI以該子接口上的配置為準,子接口的ES相關配置(evpn df-election algorithm、evpn df-election preference、evpn df-election preference non-revertive和evpn timer es-delay命令)也以該子接口上的配置為準。
· 若僅在主接口上配置了ESI,則子接口繼承主接口的ESI和ES相關配置。即使 子接口上執行了ES相關配置,也不會生效。
ESI是ES的唯一標識,ESI相同的接口對應的鏈路屬於同一個ES,報文可以在這些鏈路之間進行負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口ESI。
esi esi-id
缺省情況下,未配置接口的ESI。
在EVPN多歸屬組網中,用戶可以通過本功能靈活地選擇DF選舉算法,以提高設備的利用率。
如果在作為AC的子接口上配置了模糊VLAN終結,則不能使用基於VLAN Tag的DF選舉算法。否則,會導致流量轉發錯誤。
係統視圖和接口視圖下均可以配置DF選舉算法。係統視圖的配置對所有ES都有效,而接口視圖下的配置隻對當前接口下的ES有效。對於一個ES來說,優先采用該接口視圖下的配置,隻有該接口下未進行配置時,才采用係統視圖的配置。
(1) 進入係統視圖。
system-view
(2) 全局配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,采用基於VLAN Tag的算法。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,以係統視圖下配置的DF選舉算法為準。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉優先級。
evpn df-election preference preference
缺省情況下,DF選舉優先級為32767。
DF選舉優先級數值越大則優先級越高。
(4) (可選)開啟基於優先級DF選舉算法的不回切功能。
evpn df-election preference non-revertive
缺省情況下,基於優先級算法的DF選舉不回切功能處於關閉狀態。
AC所在接口的狀態、多歸屬成員設備數量或者接口下ESI值的頻繁變化都會導致DF頻繁選舉,極大影響了網絡的性能。通過本配置可以指定DF選舉的時間間隔,避免頻繁選舉DF,保證網絡的穩定性。
(1) 進入係統視圖。
system-view
(2) 配置DF選舉延遲時間。
evpn multihoming timer df-delay delay-value
缺省情況下,DF選舉的延遲時間為3秒。
EVPN VPLS組網中,CE 1通過聚合口或S-trunk雙歸屬接入PE 1和PE 2,PE 3為遠端PE連接CE 2。CE 1選擇PE 1側發送流量至CE 2,CE 2通過PE 1和PE 2兩側均可將流量轉發至CE 1。PE 1完成重啟後,在PE 2發送MAC/IP發布路由同步CE 1的MAC地址之前,PE 1先發送攜帶下一跳信息的以太網自動發現路由至PE 3,導致PE 3查找CE 1的MAC地址轉發流量時會將流量轉發給PE 1和PE 2,此時PE 1未學習到CE 1的MAC地址,報文會被丟棄。
為解決上述問題,可在PE 1連接CE 1的接口上配置本功能,延遲發布以太網自動發現路由,使PE 1先學習到CE 1的MAC地址,再發布以太網自動發現路由,減少丟包。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟以太網自動發現路由延遲發布功能,並指定延遲發布時間。
evpn timer ad-delay delay-time
缺省情況下,以太網自動發現路由延遲發布功能處於關閉狀態,即不延遲發布以太網自動發現路由。
本功能是指多歸屬站點AC故障時,將需要通過故障AC轉發的流量臨時通過冗餘備份組成員PE間的PW轉發,減少AC故障導致的丟包。
如果全局視圖下開啟EVPN實例FRR功能的同時,在指定EVPN實例下執行了evpn frr local命令,則當前EVPN實例的FRR功能狀態以EVPN實例下的配置為準。
如果在指定EVPN實例下開啟了EVPN的FRR功能,則執行undo evpn multihoming vpls-frr local命令不會關閉該EVPN實例下的FRR功能。
本功能配置在冗餘備份組成員PE上。
(1) 進入係統視圖。
system-view
(2) 開啟全局EVPN VPLS的FRR功能。
evpn multihoming vpls-frr local
缺省情況下,EVPN VPLS的FRR功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入VSI實例視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 開啟或關閉指定EVPN實例的FRR功能。
evpn frr local { disable | enable }
缺省情況下,EVPN實例的FRR功能狀態與EVPN VPLS全局FRR功能狀態保持一致。
EVPN VPLS組網中,CE 1通過聚合口或S-trunk雙歸屬接入PE 1和PE 2,PE 3為遠端PE連接CE 2。CE 1選擇PE 1側發送流量至CE 2,CE 2通過PE 1和PE 2兩側均可將流量轉發至CE 1。當PE 1側AC故障時,PE 1會撤銷發送至PE 2和PE 3的MAC/IP發布路由,此時PE 2需要重新從CE 1學習MAC地址並同步給PE 3,在此期間PE 3沒有CE 1的MAC地址表項,導致斷流。
為解決上述問題,可在PE 2上配置本命令,PE 2接收到PE 1同步的MAC/IP發布路由時,在本地重新生成CE 1的MAC地址表項並發布給PE 3,這樣即使PE 1側的AC故障導致PE 1撤銷MAC/IP發布路由,PE 3仍有CE 1的MAC地址表項,避免斷流。
配置本命令前,需要先開啟EVPN VPLS的FRR功能。
(1) 進入係統視圖。
system-view
(2) 配置本地重生成MAC/IP發布路由中的MAC地址。
evpn multihoming re-originated mac
缺省情況下,本地不會重生成MAC/IP發布路由中的MAC地址。
EVPN VPLS多歸屬單活組網中,CE 1采用S-Trunk方式雙歸屬接入PE 1和PE 2,PE 1為主用設備,PE 2為備份設備,PE 2上AC狀態為Down。當PE 1上AC故障時,PE 1會撤銷以太網自動發現路由,同時PE 2上的AC狀態為Up,並向遠端PE發送以太網自動發現路由,遠端PE需要收到PE 2發送的以太網自動發現路由,才能切換至備份路徑,路徑切換過程速度較慢,會導致報文丟失。為解決上述問題,可在PE 2上配置本命令,使PE 2忽略AC狀態並向遠端PE發送以太網自動發現路由,遠端PE保存該路由。當PE 1的AC故障時,遠端PE將流量快速切換至備份路徑,減少丟包。
如果全局視圖下開啟VSI忽略AC狀態功能的同時,在指定VSI下執行了ignore-ac-state命令,則當前VSI忽略AC狀態功能以VSI下的配置為準。
如果在指定VSI開啟了忽略AC狀態功能,則執行undo l2vpn ignore-ac-state命令不會關閉該VSI的忽略AC狀態功能。
本功能可以與本地重生成MAC/IP發布路由中的MAC地址功能配合使用。
(1) 進入係統視圖。
system-view
(2) 全局開啟VSI忽略AC狀態功能。
l2vpn ignore-ac-state
缺省情況下,VSI忽略AC狀態的功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入VSI實例視圖。
vsi vsi-name
(3) 開啟或關閉指定VSI忽略AC狀態的功能。
ignore-ac-state { enable | disable }
缺省情況下,指定VSI忽略AC狀態的功能與全局VSI忽略AC功能狀態的開關情況保持一致。
在多歸屬站點組網中,用戶需要重啟其中一台PE時,重啟該PE前,可以通過在該PE上執行本命令,來禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由,以便其他PE及時更新本地的EVPN路由表,確保PE的重啟不會影響報文轉發。
(1) 進入係統視圖。
system-view
(2) 配置禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由。
evpn multihoming advertise disable
缺省情況下,允許通告EVPN以太網自動發現路由和以太網段路由。
多歸屬站點組網中,為冗餘備份組成員上的AC配置ESI後,冗餘備份組成員發送以太網自動發現路由和MAC/IP發布路由時會攜帶AC的以太網標簽。如果對端設備無法識別以太網標簽,為了與該對端設備互通,需要在本端設備上配置本命令,使得本端設備將發送的以太網自動發現路由和MAC/IP發布路由中的以太網標簽字段填為0。
執行本命令後,設備會撤銷已經發布的以太網自動發現路由和MAC/IP發布路由,並重新發布以太網標簽字段為0的以太網自動發現路由和MAC/IP發布路由。
為三層主接口配置ESI後,如果該接口上的子接口未配置ESI,則子接口會繼承主接口的ESI。此時,具有相同ESI的子接口不能關聯相同的VSI。
(1) 進入係統視圖。
system-view
(2) 配置發布以太網自動發現路由和MAC/IP發布路由時忽略以太網標簽。
evpn multihoming advertise ignore-ethernet-tag
缺省情況下,PE發送以太網自動發現路由和MAC/IP發布路由時攜帶以太網標簽。
在多歸屬組網中,冗餘備份組的一台成員設備因故障等原因重啟後,站點間的廣播流量轉發可能會失敗。為了解決這個問題,可以在成員設備連接CE的接口上執行本配置。這樣,當成員設備從故障中恢複且連接CE的接口狀態變為Up時,成員設備會啟動以太網段路由的延遲發送定時器,並對指定的BGP鄰居狀態進行監控。如果在定時器超時前,所有設備的BGP鄰居狀態均Up,則本地成員設備正常發送以太網段路由;否則,定時器超時後,本地成員設備向所有BGP鄰居狀態為Up的設備發送以太網段路由。定時器超時或所有監控的BGP鄰居均Up後,本地成員設備根據收到的所有以太網段路由進行DF選舉。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置冗餘備份組中的成員設備監視其它PE設備的BGP鄰居狀態。
evpn track peer peer-address
缺省情況下,冗餘備份組中的成員設備不會監視其它設備的BGP鄰居狀態。
(4) 開啟以太網段路由延遲發布功能,並指定延遲發布時間。
evpn timer es-delay delay-time
缺省情況下,以太網段路由延遲發布功能處於關閉狀態,即不延遲發布以太網段路由。
PE可能會同時向遠端PE通告MAC地址信息和ARP/ND信息。其中,ARP/ND信息中已經包含MAC地址信息。為了避免重複,可以執行本配置來禁止本端PE向遠端PE通告MAC地址信息。執行本配置後,本端PE還會撤銷已經發布的MAC地址信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止通告MAC地址信息,並撤銷已經通告的MAC地址信息。
mac-advertising disable
缺省情況下,允許通告MAC地址信息。
PE可能會同時接收到遠端PE通告的MAC地址信息和ARP/ND信息。其中,ARP/ND信息中包含MAC地址信息。為了避免重複,可以在PE上執行本配置來禁止EVPN從ARP/ND信息中學習MAC地址表項,EVPN僅通過MAC地址信息學習遠端MAC地址表項。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止EVPN從ARP信息中學習MAC地址表項。
arp mac-learning disable
缺省情況下,EVPN可以從ARP信息中學習MAC地址表項。
在EVPN VPLS組網中,如果同一個VPLS內的所有用戶終端都部署在同一台PE下,則EVPN不需要通告該VPLS內的ARP信息。此時,可以配置本命令禁止EVPN通告ARP信息,以減少占用的設備和網絡資源。執行本命令後,設備還會撤銷已經發布的ARP信息。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入VSI實例下的EVPN實例視圖。
evpn encapsulation mpls
(4) 配置禁止通告ARP信息,並撤銷已經通告的ARP信息。
arp-advertising disable
缺省情況下,允許通告ARP信息。
EVPN E-Tree功能用來實現AC之間流量的隔離,以便更好地控製AC之間的訪問,提高安全性。
e-tree enable命令用於開啟本地AC與遠端AC的EVPN E-Tree功能,若僅需要控製本地AC之間的訪問,則無需配置本命令。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 進入EVPN實例視圖。
evpn encapsulation mpls
(4) 開啟本地AC與遠端AC的EVPN E-Tree功能。
e-tree enable
缺省情況下,本地AC與遠端AC的EVPN E-Tree功能處於關閉狀態。
(5) 退回係統視圖。
quit
quit
(6) 三層接口作為AC時,配置AC為Leaf角色。
a. 進入三層接口視圖。
interface interface-type interface-number
b. 配置AC為Leaf角色。
xconnect vsi vsi-name leaf
未指定leaf參數時,AC為Root角色。
缺省情況下,PE從本地站點內接收到目的MAC地址為廣播、未知單播和未知組播的數據幀後,會在該VSI內除接收接口外的所有本地接口和PW上泛洪該數據幀,將該數據幀發送給VSI內的所有站點。如果用戶希望把某類數據幀限製在本地站點內,不通過PW將其轉發到遠端站點,則可以通過本命令手工禁止該類數據幀向遠端站點泛洪。
禁止泛洪功能後,為了將某些MAC地址的數據幀泛洪到遠端站點以保證某些業務的流量在站點間互通,可以配置選擇性泛洪的MAC地址,當數據幀的目的MAC地址匹配該MAC地址時,該數據幀可以泛洪到遠端站點。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 關閉VSI的泛洪功能。
flooding disable
缺省情況下,VSI泛洪功能處於開啟狀態。
(4) (可選)配置VSI選擇性泛洪的MAC地址。
selective-flooding mac-address mac-address
開啟ARP泛洪抑製時,如果同時執行flooding disable命令關閉了VSI的泛洪功能,則建議通過mac-address timer命令配置動態MAC地址的老化時間大於25分鍾(ARP泛洪抑製表項的老化時間),以免MAC地址在ARP泛洪抑製表項老化之前老化,產生黑洞MAC地址。
(1) 進入係統視圖。
system-view
(2) 進入VSI視圖。
vsi vsi-name
(3) 開啟ARP泛洪抑製功能。
arp suppression enable
缺省情況下,ARP泛洪抑製功能處於關閉狀態。
配置作為AC的三層接口的報文統計功能時,需要注意:
· 開啟報文統計功能後,可以使用display l2vpn interface verbose命令查看作為AC的三層接口的報文統計信息,使用reset l2vpn statistics ac命令清除AC的報文統計信息。
· 隻有為三層接口綁定了VSI實例,報文統計功能才會生效。如果在報文統計過程中修改綁定的VSI,則重新進行報文統計計數。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入三層以太網接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 開啟作為AC的三層接口的報文統計功能。
ac statistics enable
缺省情況下,作為AC的三層接口的報文統計功能處於關閉狀態。
開啟L2VPN告警功能後,當PW的up-down狀態發生變化、PW刪除或主備PW切換時會產生告警信息。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。
有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟L2VPN告警功能。
snmp-agent trap enable l2vpn [ pw-delete | pw-switch | pw-up-down ] *
缺省情況下,L2VPN告警功能處於關閉狀態。
本命令的詳細介紹,請參見“MPLS命令參考”中的“VPLS”。
EVPN VPLS組網中,本端PE設備與遠端PE設備間通過PW傳輸數據報文。當PE間出現丟包或斷流現象時,可通過本命令查看本端PE到指定主機連接的遠端PE間PW所經過的路徑,並根據應答信息對錯誤點進行定位。具體檢測過程為:
(1) 本端PE設備構造MPLS echo request報文,請求報文的目的MAC地址為本命令指定的MAC地址。本端PE設備根據目的MAC地址,在指定VSI的MAC地址表中查找匹配的表項,獲取PW標簽,為MPLS echo request報文封裝PW標簽後,通過PW將報文發送給遠端PE。此時MPLS報文頭部的TTL字段的取值設置為1。
(2) 下一跳節點收到報文後,將TTL值減1,變為0。該節點通過查找IP路由表向該請求報文的源IP地址(即本端PE)發送ICMP超時報文。
(3) 如果本端PE收到ICMP超時報文或未在time-out時間內收到應答報文,則會將TTL字段的取值加1(此時設置為2)繼續發送MPLS echo request報文。
(4) 下遊節點收到報文後,依次將TTL值減1,直到TTL值變為0。TTL值減為0的節點通過查找IP路由表向該請求報文的源IP地址(即本端PE)發送ICMP超時報文;若該節點為遠端PE,則向首節點發送MPLS echo reply報文。
(5) 本端PE依次重複上述過程,直至MPLS echo request報文中TTL達到配置的最大值或收到遠端PE的應答報文。
(6) 本端PE設備根據是否收到應答報文、收到應答報文的時間,判斷該PW連通性、該PW經過的路徑,並輸出相應的統計信息。
可在任意視圖下執行本命令,查看EVPN VPLS組網中本端PE到指定主機連接的遠端PE間PW所經過的路徑,並根據應答信息對錯誤點進行定位。
tracert evpn vsi vsi-name mac mac-address [ -a source-ipv4 | -exp exp-value | -h ttl-value | -r reply-mode | -rtos tos-value | -t time-out ] *
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後EVPN的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來清除EVPN的相關信息。
display bgp group、display bgp peer、display bgp update-group命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
表1-1 EVPN VPLS顯示和維護
|
操作 |
命令 |
|
顯示BGP對等體組的信息 |
display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ] |
|
顯示BGP EVPN路由信息 |
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { auto-discovery | es | imet | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ] |
|
顯示BGP對等體或對等體組的狀態和統計信息 |
display bgp [ instance instance-name ] peer l2vpn evpn [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ] |
|
顯示BGP打包組的相關信息 |
display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv4-address ] |
|
顯示EVPN通過BGP自動發現的鄰居信息 |
display evpn auto-discovery { { imet | mac-ip } [ mpls ] [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] } |
|
顯示EVPN的ES信息 |
display evpn es { local [ count | [ vsi vsi-name ] [ esi esi-id ] [ verbose ] ] | remote [ vsi vsi-name ] [ esi esi-id ] [ nexthop next-hop ] [ verbose ] } |
|
顯示EVPN的ARP信息 |
display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ] |
|
顯示EVPN的ARP泛洪抑製信息 |
display evpn route arp suppression [ mpls | vxlan ] [ local | remote ] [ vsi vsi-name ] [ count ] |
|
顯示EVPN的MAC地址信息 |
display evpn route mac [ mpls | vxlan ] [ local | remote ] [ vsi vsi-name ] [ count ] |
|
顯示EVPN的路由表信息 |
display evpn [ ipv6 ] routing-table { public-instance | vpn-instance vpn-instance-name } [ count ] |
|
顯示EVPN實例的相關信息 |
display evpn instance [ vsi vsi-name ] [ verbose ] |
|
顯示EVPN通過BGP自動發現的IPv6鄰居信息 |
display evpn ipv6 auto-discovery { { imet | mac-ip } [ srv6 | vxlan ] [ peer ipv6-address ] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] } |
|
顯示EVPN多歸屬組網中滿足水平分割原則的接口信息 |
(獨立運行模式) display l2vpn forwarding evpn split-horizon { ac interface interface-type interface-number | ac interface interface-type interface-number service-instance instance-id | tunnel tunnel-number } [ slot slot-number ] (IRF模式) display l2vpn forwarding evpn split-horizon { ac interface interface-type interface-number | ac interface interface-type interface-number service-instance instance-id | tunnel tunnel-number } [ chassis chassis-number slot slot-number ] |
|
顯示EVPN VPLS組網中EVPN的轉發信息 |
(獨立運行模式) display l2vpn forwarding evpn vsi [ name vsi-name ] [ slot slot-number ] [ verbose ] (IRF模式) display l2vpn forwarding evpn vsi [ name vsi-name ] [ chassis chassis-number slot slot-number ] [ verbose ] |
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1和CE 2通過以太網接口分別接入PE 1和PE 2並希望通過骨幹網運行EVPN VPLS功能實現二層互通。
圖1-9 EVPN VPLS單歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
10.1.1.10/24 |
P |
Loop0 |
3.3.3.3/32 |
|
PE 1 |
Loop0 |
1.1.1.1/32 |
|
GE1/0/1 |
11.1.1.2/24 |
|
|
GE1/0/1 |
- |
|
GE1/0/2 |
11.1.2.2/24 |
|
|
GE1/0/2 |
11.1.1.1/24 |
PE 2 |
Loop0 |
2.2.2.2/32 |
|
CE 2 |
GE1/0/1 |
10.1.1.20/24 |
|
GE1/0/1 |
- |
|
|
|
|
|
GE1/0/2 |
11.1.2.1/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 10.1.1.10 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 11.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立LSP和BGP鄰居。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.2 as-number 100
[PE1-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2.2.2.2 enable
[PE1-bgp-default-evpn] peer 2.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation mpls
[PE1-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-mpls] quit
[PE1-vsi-vpna] quit
# 將接入CE 1的接口GigabitEthernet1/0/1與VSI綁定。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/2] xconnect vsi vpna
[PE1-GigabitEthernet1/0/2] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 3.3.3.3 32
[P-LoopBack0] quit
[P] mpls lsr-id 3.3.3.3
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口GigabitEthernet1/0/1,在此接口上使能LDP。
[P] interface gigabitethernet 1/0/1
[P-GigabitEthernet1/0/1] ip address 11.1.1.2 24
[P-GigabitEthernet1/0/1] mpls enable
[P-GigabitEthernet1/0/1] mpls ldp enable
[P-GigabitEthernet1/0/1] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[P] interface gigabitethernet 1/0/2
[P-GigabitEthernet1/0/2] ip address 11.1.2.2 24
[P-GigabitEthernet1/0/2] mpls enable
[P-GigabitEthernet1/0/2] mpls ldp enable
[P-GigabitEthernet1/0/2] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.2
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 11.1.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.1 as-number 100
[PE2-bgp-default] peer 1.1.1.1 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1.1.1.1 enable
[PE2-bgp-default-evpn] peer 1.1.1.1 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE2] vsi vpna
[PE2-vsi-vpna] evpn encapsulation mpls
[PE2-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-vsi-vpna-evpn-mpls] quit
[PE2-vsi-vpna] quit
# 將接入CE 2的接口GigabitEthernet1/0/1與VSI綁定。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/2] xconnect vsi vpna
[PE2-GigabitEthernet1/0/2] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 10.1.1.20 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到建立了一條PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
2.2.2.2 - 775127/775127 EVPN M 8 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
1.1.1.1 - 775127/775127 EVPN M 8 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1通過聚合鏈路多歸屬於PE 1和PE 2,CE 2為PE 3下的單歸屬設備。CE 1和CE 2希望通過骨幹網的EVPN VPLS功能二層互通。
圖1-10 EVPN VPLS多歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
CE 1 |
RAGG1 |
100.1.1.1/24 |
|
|
GE1/0/1 |
- |
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
|
|
GE1/0/2 |
10.1.1.1/24 |
PE 3 |
Loop0 |
192.3.3.3/32 |
|
|
GE1/0/3 |
10.1.3.1/24 |
|
GE1/0/1 |
- |
|
PE 2 |
Loop0 |
192.2.2.2/32 |
|
GE1/0/2 |
10.1.1.2/24 |
|
|
GE1/0/1 |
- |
|
GE1/0/3 |
10.1.2.2/24 |
|
|
GE1/0/2 |
10.1.2.1/24 |
|
|
|
|
|
GE1/0/3 |
10.1.3.2/24 |
|
|
|
(1) 配置CE 1
# 創建三層聚合接口1,采用靜態聚合模式,並為其配置IP地址和子網掩碼。
<CE1> system-view
[CE1] interface route-aggregation 1
[CE1-Route-Aggregation1] ip address 100.1.1.1 24
[CE1-Route-Aggregation1] quit
# 將接口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合組1中。
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] port link-aggregation group 1
[CE1-GigabitEthernet1/0/1] quit
[CE1] interface gigabitethernet 1/0/2
[CE1-GigabitEthernet1/0/2] port link-aggregation group 1
[CE1-GigabitEthernet1/0/2] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 配置連接PE 2的接口GigabitEthernet1/0/3,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/3
[PE1-GigabitEthernet1/0/3] ip address 10.1.3.1 24
[PE1-GigabitEthernet1/0/3] mpls enable
[PE1-GigabitEthernet1/0/3] mpls ldp enable
[PE1-GigabitEthernet1/0/3] quit
# 在PE 1上運行OSPF,用於建立LSP和BGP鄰居。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE1-bgp-default] peer 192.3.3.3 as-number 100
[PE1-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.3.3.3 enable
[PE1-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 在接入站點的接口GigabitEthernet1/0/1下配置ESI值。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] esi 1.1.1.1.1
[PE1-GigabitEthernet1/0/1] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE1] vsi vpna
[PE1-vsi-vpna] evpn encapsulation mpls
[PE1-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-vsi-vpna-evpn-mpls] quit
[PE1-vsi-vpna] quit
# 將接入CE 1的接口GigabitEthernet1/0/1與VSI綁定。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] xconnect vsi vpna
[PE1-GigabitEthernet1/0/1] quit
(3) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 10.1.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 配置連接PE 1的接口GigabitEthernet1/0/3,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/3
[PE2-GigabitEthernet1/0/3] ip address 10.1.3.2 24
[PE2-GigabitEthernet1/0/3] mpls enable
[PE2-GigabitEthernet1/0/3] mpls ldp enable
[PE2-GigabitEthernet1/0/3] quit
# 在PE 2上運行OSPF,用於建立LSP和BGP鄰居。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 192.1.1.1 as-number 100
[PE2-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE2-bgp-default] peer 192.3.3.3 as-number 100
[PE2-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.1.1.1 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[PE2-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 在接入站點的接口GigabitEthernet1/0/1下配置ESI值。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] esi 1.1.1.1.1
[PE2-GigabitEthernet1/0/1] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE2] vsi vpna
[PE2-vsi-vpna] evpn encapsulation mpls
[PE2-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-vsi-vpna-evpn-mpls] quit
[PE2-vsi-vpna] quit
# 將連接CE 1的接口GigabitEthernet1/0/1與VSI綁定。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] xconnect vsi vpna
[PE2-GigabitEthernet1/0/1] quit
(4) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 192.3.3.3 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 全局使能LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置連接PE 1和PE 2的接口GigabitEthernet1/0/2和GigabitEthernet1/0/3,並在這兩個接口上使能LDP。
[PE3] interface gigabitethernet 1/0/2
[PE3-GigabitEthernet1/0/2] ip address 10.1.1.2 24
[PE3-GigabitEthernet1/0/2] mpls enable
[PE3-GigabitEthernet1/0/2] mpls ldp enable
[PE3-GigabitEthernet1/0/2] quit
[PE3] interface gigabitethernet 1/0/3
[PE3-GigabitEthernet1/0/3] ip address 10.1.2.2 24
[PE3-GigabitEthernet1/0/3] mpls enable
[PE3-GigabitEthernet1/0/3] mpls ldp enable
[PE3-GigabitEthernet1/0/3] quit
# 在PE 3上運行OSPF,用於建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE3] bgp 100
[PE3-bgp-default] peer 192.1.1.1 as-number 100
[PE3-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE3-bgp-default] peer 192.2.2.2 as-number 100
[PE3-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn evpn
[PE3-bgp-default-evpn] peer 192.1.1.1 enable
[PE3-bgp-default-evpn] peer 192.2.2.2 enable
[PE3-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[PE3-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE3-bgp-default-evpn] quit
[PE3-bgp-default] quit
# 創建VSI和EVPN實例,並指定EVPN采用MPLS封裝,同時配置EVPN實例的RD與RT。
[PE3] vsi vpna
[PE3-vsi-vpna] evpn encapsulation mpls
[PE3-vsi-vpna-evpn-mpls] route-distinguisher 1:1
[PE3-vsi-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE3-vsi-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE3-vsi-vpna-evpn-mpls] quit
[PE3-vsi-vpna] quit
#將接入CE 2的接口GigabitEthernet1/0/1與VSI綁定。
[PE3] interface gigabitethernet 1/0/1
[PE3-GigabitEthernet1/0/1] xconnect vsi vpna
[PE3-GigabitEthernet1/0/1] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 - 710263/710265 EVPN M 8 Up
192.2.2.2 - 710263/710124 EVPN M 9 Up
# 在PE 1上查看本地ES信息。
<PE1> display evpn es local
Redundancy mode: A - All-active, S - Single-active
VSI name : vpna
ESI Tag ID DF address Mode State ESI label
0001.0001.0001.0001.0001 - 192.1.1.1 A Up 775128
# 在PE 1上查看遠端ES信息。
<PE1> display evpn es remote
VSI name : vpna
ESI : 0001.0001.0001.0001.0001
Ethernet segment routes :
192.2.2.2
A-D per ES routes :
Peer IP Remote Redundancy mode
192.2.2.2 All-active
A-D per EVI routes :
Tag ID Peer IP
- 192.2.2.2
# 在PE 2上也可以看到PW信息。
<PE2> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 - 710124/710263 EVPN M 8 Up
192.3.3.3 - 710124/710265 EVPN M 9 Up
# 在PE 3上也可以看到PW信息。
<PE3> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
VSI name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 - 710265/710263 EVPN M 8 Up
192.2.2.2 - 710265/710124 EVPN M 9 Up
# CE 1與CE 2之間能夠ping通,當其中一條PW故障時,CE 1與CE 2之間仍能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
