- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-EVPN VPWS配置
本章節下載: 05-EVPN VPWS配置 (1.19 MB)
目 錄
1.7.5 配置BGP路由根據路由策略來過濾迭代到的下一跳路由
1.12.1 配置EVPN VPWS的Bypass PW功能
1.15.4 EVPN VPWS跨域Option A配置舉例
1.15.5 EVPN VPWS跨域Option B配置舉例
1.15.6 EVPN VPWS跨域Option C配置舉例
EVPN VPWS(Virtual Private Wire Service,虛擬專線服務)是控製層麵采用MP-BGP通告EVPN路由信息,數據層麵采用MPLS封裝的二層VPN技術。用戶網絡的數據報文直接通過交叉連接下的AC和PW轉發,無需查找二層MAC地址,為用戶提供點到點的二層服務。
圖1-1 EVPN VPWS網絡模型示意圖
如圖1-1所示,EVPN VPWS的典型網絡模型中包括如下幾部分:
· CE(Customer Edge,用戶網絡邊緣):直接與服務提供商網絡相連的用戶網絡側設備。
· PE(Provider Edge,服務提供商網絡邊緣):與CE相連的服務提供商網絡側設備。PE主要負責EVPN業務的接入,完成報文從用戶網絡到公網隧道、從公網隧道到用戶網絡的映射與轉發。
· AC(Attachment Circuit,接入電路):連接CE和PE的物理電路或虛擬電路,例如Ethernet接口、VLAN、物理接口上的PPP連接。
· PW(Pseudowire,偽線):兩個PE之間的虛擬雙向連接。PW由一對方向相反的單向虛擬連接構成。
· 公網隧道(Tunnel):穿越IP或MPLS骨幹網、用來承載PW的隧道。一條公網隧道可以承載多條PW,公網隧道可以是LSP、GRE隧道或MPLS TE隧道。
· 交叉連接(Cross connect):由兩條物理電路或虛擬電路串連而成的一條連接,從一條物理、虛擬電路收到的報文直接交換到另一條物理、虛擬電路轉發。交叉連接包括二種方式:AC到AC交叉連接和AC到PW交叉連接。
EVPN VPWS遠程連接通過穿越IP或MPLS骨幹網絡的PW連接兩端的用戶網絡,為用戶提供點對點的二層服務。要想通過EVPN VPWS的遠程連接轉發報文,需要完成以下工作:
(1) 建立公網隧道,公網隧道用來承載PE之間的一條或多條PW。
(2) 建立用來傳送特定用戶網絡報文的PW,PW標簽標識了報文所屬的用戶網絡。
(3) 建立用來連接CE和PE的AC,AC的報文匹配規則(顯式配置或隱含的規則)決定了從CE接收到的哪些報文屬於一個特定的用戶網絡。
(4) 將AC和PW關聯,以便PE確定從AC接收到的報文向指定PW轉發,從PW接收到的報文向指定AC轉發。
完成上述配置後,PE從AC接收到用戶網絡的報文後,根據AC關聯的PW為報文封裝PW標簽,並通過公網隧道將報文轉發給遠端PE;遠端PE從公網隧道接收到報文後,根據PW標簽判斷報文所屬的PW,並將還原後的原始報文轉發給與該PW關聯的AC。
公網隧道用來承載PW,可以是LSP隧道、MPLS TE隧道和GRE隧道等。不同隧道的建立方式不同,詳細介紹請參見相關手冊。
當兩個PE之間存在多條公網隧道時,可以通過配置隧道策略,確定如何選擇隧道。隧道策略的詳細介紹,請參見“MPLS配置指導”中的“隧道策略”。
如果PW建立在LSP或MPLS TE隧道之上,則PW上傳送的報文將包括兩層標簽:內層標簽為PW標簽,用來決定報文所屬的PW,從而將報文轉發給正確的CE;外層標簽為公網LSP或MPLS TE隧道標簽,用來保證報文在MPLS網絡正確傳送。
建立PW是指兩端的PE設備分別為對方分配PW標簽,以便建立方向相反的一對單向虛擬連接。PW的建立是通過在兩端PE上分別指定local-service-id和remote-service-id,通過以太網自動發現路由互相通告local-service-id並與本地配置進行匹配實現的。若收到的local-service-id與本地配置的remote-service-id相同,則建立一條單向虛擬連接。當兩端的PE間建立了兩條方向相反的單向虛擬連接,則PW建立完成。
在EVPN VPWS中,AC是與交叉連接關聯的三層以太網接口、三層以太網子接口或以太網服務實例。以太網服務實例在二層以太網接口上創建,它定義了一係列匹配規則,用來匹配從該二層以太網接口上接收到的數據幀。
通過命令行將AC連接對應的三層以太網接口、三層以太網子接口或以太網服務實例與PW關聯,即可實現從該AC接收到的報文通過關聯的PW轉發,從關聯的PW上接收到的報文通過該AC轉發。
當一個站點通過不同的以太網鏈路連接到多台PE時,這些鏈路就構成了一個ES(Ethernet Segment,以太網段),並以一個相同的ESI(ES Identifier)標識其屬於同一個ES。連接的多台PE組成冗餘備份組,可以避免PE單點故障對網絡造成影響,從而提高網絡的可靠性。目前僅支持雙歸屬。
EVPN VPWS組網場景支持的冗餘備份模式包括:單活冗餘模式和多活冗餘模式。
· 單活冗餘模式
如圖1-3所示,單活冗餘模式下,PE 1和PE 2中僅其中一台轉發流量,PE 1和PE 2上的兩條PW為主備關係,實現當主PW出現故障後,將流量立即切換到備份PW,使流量轉發得以繼續。通過DF選舉可以確定主備PW,DF選舉的詳細介紹,請參見“3. DF選舉”。當PE 1的PW不可用(可能是PE 1節點故障,也可能是PW故障)時,PE 3將啟用備份PW,通過備份PW將CE 2的報文轉發給PE 2,再由PE 2轉發給CE 1;同時建議在PE 1設備AC側的物理接口與PW側的物理接口(用於建立EVPN PW的接口)配置EAA和Track聯動的CLI監控策略,使這兩個接口聯動,可以確保PW側的Underlay網絡斷開時,將AC側的接口置於Down狀態,使CE 1到CE 2的流量通過PE 2轉發。EAA的詳細介紹,請參見“網絡管理和監控配置指導”中的“EAA”。
· 多活冗餘模式
多活冗餘模式下,兩條PW等價負載分擔轉發數據報文。該模式下也需要在PE設備AC側的物理接口與PW側的物理接口(用於建立EVPN PW的接口)配置EAA和Track聯動的CLI監控策略,使這兩個接口聯動,提高網絡可靠性。
在單活冗餘模式下,數據報文僅通過一條PW轉發,此時需要在冗餘備份組中選舉一個PE作為DF(Designated Forwarder,指定轉發者),該PE上創建的PW為主PW。其他PE作為BDF(Backup DF,備份DF),其上創建的PW為備份PW。多歸屬成員通過發送以太網段路由,向其它PE通告ES及PE信息,僅配置了ESI的PE會接收以太網段路由並根據其攜帶的ES和PE信息選舉出DF。
設備支持多種DF選舉算法,用戶可以根據業務需要靈活地選擇DF選舉算法,使組網中DF能夠均勻分布,提高網絡設備的使用率。
圖1-4 DF示意圖
· 基於VLAN Tag的DF選舉算法
基於VLAN Tag的DF選舉算法根據VLAN Tag和VTEP的IP地址為每個AC選舉DF。
圖1-5 基於VLAN Tag的DF選舉
如圖1-5所示,以允許VLAN Tag 4通過的AC 1的DF選舉為例,基於VLAN Tag的DF選舉算法為:
a. 選取AC內允許通過的最小VLAN Tag代表該AC。在本例中,代表AC 1的VLAN Tag為4。
b. VTEP根據接收到的以太網段路由,對攜帶相同ESI的路由中的源IP地址按升序排列,編號從0開始。在本例中,源IP 1.1.1.1、2.2.2.2對應的編號依次為0、1。
c. 根據VLAN Tag除以N的餘數M來選舉DF,N代表冗餘備份組中成員的數量,M對應的編號為該AC的DF。在本例中,4除以2的餘數為0,即AC 1的DF為編號為0的VTEP 1。
· 基於優先級的DF選舉算法
基於優先級的DF選舉算法根據DF選舉優先級、DP(Don't Preempt Me,不可回切)位和VTEP的IP地址為每個ES選舉DF。其中,DP位的取值包括:
¡ 1:表示開啟了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,即使後續選舉出了新的設備作為DF,依然使用當前設備作為DF。
¡ 0:表示關閉了基於優先級DF選舉算法不回切功能。即當前設備被選舉為DF後,如果後續選舉出了新的設備作為DF,則直接使用新的設備作為DF。
如圖1-6所示,以ES 1、ES 2的DF選舉為例,基於優先級的DF選舉算法為:
a. 同一ES內DF選舉優先級(數值越大則優先級越高)最高的VTEP作為該ES的DF。在本例中,選舉VTEP 2作為ES 1的DF。
b. 若優先級相同,則DP位為1的VTEP作為DF。
c. 若DP位相同,則IP地址小的VTEP作為DF。在本例中,選舉VTEP 1作為ES 2的DF。
EVPN VPWS的FRR功能用於減小AC鏈路故障或PW鏈路故障對網絡造成的影響,提升網絡的可靠性和穩定性。EVPN VPWS的FRR功能包括Bypass PW和主備PW功能。
如圖1-7所示,PE 2側的AC鏈路故障時,PE 2會向PE 1及PE 3通告本地不可達信息,使流量不再通過PE 1與PE 2之間的PW轉發,在此期間PE 1發送給PE 2的數據報文無法轉發到CE 2,會被丟棄。EVPN VPWS通過Bypass PW功能解決該問題。在冗餘備份組成員PE間建立Bypass PW。當AC鏈路故障時,PE 2通過Bypass PW臨時將流量到轉發到PE 3,再由PE 3轉發到CE 2,從而減少丟包。
圖1-7 Bypass PW功能原理圖
如圖1-8所示,CE 1單歸屬接入PE 1,PE 1通過RR 1和RR 2連接至PE 2,RR在PE間反射路由時修改下一跳屬性並重新分配MPLS標簽。RR上配置路由策略修改路由屬性,PE 1根據RR反射路由中的路由屬性,隻會選擇RR 1或RR 2其中一條最優路徑與PE 2建立PW。為了提高網絡可靠性,可在PE 1上配置主備PW功能,實現PE 1通過RR 1、RR 2分別與PE 2創建一主一備兩條PW,其中最優路徑為主PW,從而減小PE 1與RR 1或RR 2間鏈路故障對整個網絡的影響。PE 1從多條BGP EVPN路由中選擇最優路由的原則請參見“三層技術-IP路由配置指導”中的“BGP”。
本功能不僅適用於EVPN VPWS單歸屬組網,在多歸屬組網中同樣適用,實現原理與此相同。
圖1-8 主備PW功能原理圖
控製字字段位於MPLS標簽棧和二層數據之間,用來攜帶額外的二層數據幀的控製信息,如序列號等。控製字具有如下功能:
· 避免報文亂序:在多路徑轉發的情況下,報文有可能產生亂序,此時可以通過控製字的序列號字段對報文進行排序重組。
· 指示淨載荷長度:如果PW上傳送報文的淨載荷長度小於64字節,則需要對報文進行填充,以避免報文發送失敗。此時,通過控製字的載荷長度字段可以確定原始載荷的長度,以便從填充後的報文中正確獲取原始的報文載荷。
對於EVPN PW,控製字字段是可選的,由兩端的配置共同決定是否攜帶控製字:如果兩端PE上都使能了控製字功能,則報文中攜帶控製字字段;否則,報文中不攜帶控製字字段。
多段PW是指將兩條或多條PW串連(concatenated)起來,形成一條端到端的PW。通過在同一個交叉連接下創建兩條PW,可以實現將該交叉連接下的兩條PW串連。PE從一條PW接收到報文後,剝離報文的隧道標識和PW標簽,封裝上與該PW串連的另一條PW的PW標簽,並通過承載該PW的公網隧道轉發該報文,從而實現報文在兩條PW之間的轉發。
如圖1-9所示,通過在PE 2上將PW 1和PW 2串連、在PE 3上將PW 2和PW 3串連,可以建立從PE 1到PE 4的端到端PW,實現報文沿著PW 1、PW 2和PW 3形成的多段PW在PE 1和PE 4之間轉發。
圖1-9 多段PW示意圖
多段PW分為:
· 域內多段PW:即在一個自治係統內部署多段PW。
在一個自治係統內部署多段PW,可以實現兩個PE之間不存在端到端公網隧道的情況下,在這兩個PE之間建立端到端PW。
如圖1-10所示,PE 1和PE 4之間沒有建立公網隧道,PE 1和PE 2、PE 2和PE 4之間已經建立了公網隧道。通過在PE 1與PE 2、PE 2與PE 4之間分別建立一條PW(PW 1和PW 2),在PE 2上將這兩條PW串連,可以實現在PE 1和PE 4之間建立一條由兩段PW組成的端到端域內多段PW。
通過建立域內多段PW可以充分利用已有的公網隧道,減少端到端公網隧道數量。
· 域間多段PW:即跨越自治係統部署多段PW。關於域間多段PW的詳細介紹,請參見“1.1.7 2. 跨域-Option B”。
實際組網應用中,不同Site間可能會通過使用不同AS號的多個服務提供商通信,或者跨越一個服務提供商的多個AS通信。這種跨越多個自治係統的應用方式被稱為EVPN VPWS跨域。
EVPN VPWS跨域解決方案分為以下幾種:
· PE與ASBR間通過MP-IBGP(IBGP redistribution of EVPN routes between PE and ASBR)發布EVPN路由建立EVPN PW,ASBR互為CE,在ASBR上將AC與EVPN PW關聯,也稱為Inter-Provider Option A。
· PE與ASBR間通過MP-IBGP發布EVPN路由建立EVPN PW,ASBR間通過MP-EBGP(EBGP redistribution of EVPN routes between ASBRs)發布EVPN路由建立EVPN PW,也稱為Inter-Provider Option B;
· PE間通過MP-EBGP(Multi-hop EBGP redistribution of EVPN routes between PE routers)發布EVPN路由建立EVPN PW,也稱為Inter-Provider Option C。
如圖1-11所示,這種方式下,兩個AS的PE路由器直接相連,並且作為各自所在自治係統的邊界路由器ASBR。兩個ASBR均把對方當作自己的CE設備,並將與對端ASBR相連的接口與EVPN PW關聯實現報文的跨域轉發。
這種方式的優點是實現簡單,兩個作為ASBR的PE之間不需要為跨域進行特殊配置。缺點是可擴展性差:需要在兩端的ASBR上為每個跨域站點配置AC並與EVPN PW綁定,配置複雜且管理難度大。
圖1-11 ASBR互為CE連接組網圖
如圖1-12所示,這種方式下,在PE 1與ASBR 1、ASBR 2與PE 2之間分別通過MP-IBGP發布EVPN路由建立EVPN PW,ASBR 1與ASBR 2間通過MP-EBGP發布EVPN路由建立EVPN PW。通過多條EVPN PW的串聯,即可實現報文的跨域傳送。
這種方式的擴展性優於Inter-Provider Option A。缺點是ASBR仍然需要為每個跨域站點配置多段PW。
圖1-12 多段PW跨域組網圖
這種方式下,不同AS的PE之間建立多跳MP-EBGP會話,通過該會話直接在PE之間發布EVPN路由創建EVPN PW。此時,一端PE上需要具有到達遠端PE的路由以及該路由對應的標簽,以便在兩個PE之間建立跨越AS的公網隧道。Inter-Provider Option C通過如下方式建立公網隧道:
· 利用LDP等標簽分發協議在AS內建立公網隧道;
· ASBR通過BGP發布帶標簽的IPv4單播路由,實現跨越AS域建立公網隧道。帶標簽的IPv4單播路由是指為IPv4單播路由分配MPLS標簽,並同時發布IPv4單播路由和標簽,以便將路由和標簽關聯。
圖1-13 PE間通過Multi-hop MP-EBGP發布EVPN路由組網圖
如圖1-13所示,Inter-Provider Option C的難點是建立跨越AS域的公網隧道。以PE 2到PE 1為例,公網隧道建立過程為:
(1) 在AS 100內,通過LDP等標簽分發協議建立從ASBR 1到PE 1的公網隧道。假設ASBR 1上該公網隧道的出標簽為L1。
(2) ASBR 1通過EBGP會話向ASBR 2發布帶標簽的IPv4單播路由,將PE 1地址對應的路由及ASBR 1為其分配的標簽(假設為L2)發布給ASBR 2,路由的下一跳地址為ASBR 1。這樣,就建立了從ASBR 2到ASBR 1的公網隧道,ASBR 1上公網隧道的入標簽為L2。
(3) ASBR 2通過IBGP會話向PE 2發布帶標簽的IPv4單播路由,將PE 1地址對應的路由及ASBR 2為其分配的標簽(假設為L3)發布給PE 2,路由的下一跳地址為ASBR 2。這樣,就建立了從PE 2直接到ASBR 2的公網隧道,ASBR 2上公網隧道的入標簽為L3,出標簽為L2。
(4) MPLS報文不能直接從PE 2轉發給ASBR 2,在AS 200內,還需要通過LDP等標簽分發協議逐跳建立另一條從PE 2到ASBR 2的公網隧道。假設PE 2上該公網隧道的出標簽為Lv。
公網隧道建立後,PE 1和PE 2間通過多跳MP-EBGP會話發布EVPN路由建立EVPN PW,在PE 1和PE 2上將EVPN PW與AC關聯,即可實現報文的跨域轉發。
為減少IBGP連接數,可以在每個AS中指定一個RR(Route Reflector,路由反射器),與同一AS的PE交換EVPN路由信息,由RR保存所有EVPN路由。兩個AS的RR之間建立多跳MP-EBGP會話,通告EVPN路由。
Inter-Provider Option A和Inter-Provider Option B都需要ASBR參與EVPN路由的維護和發布。當每個AS都有大量的EVPN路由需要交換時,ASBR很可能成為阻礙網絡進一步擴展的瓶頸。Inter-Provider Option C中PE之間直接交換EVPN路由,具有很好的可擴展性。
在實際組網中,可能會存在傳統的MPLS L2VPN網絡(也稱為VPWS網絡)與EVPN VPWS網絡共存的情況。LDP PW或靜態PW接入EVPN PW功能,通過將MPLS L2VPN網絡中的LDP PW或靜態PW看作EVPN VPWS網絡的AC(該PW稱為UPW),實現報文在EVPN PW與UPW之間相互轉發,從而實現MPLS L2VPN網絡與EVPN VPWS網絡的互通。
本功能不僅支持一條LDP PW或靜態PW接入一條EVPN PW,還支持將兩條LDP PW或靜態PW多歸屬接入兩條EVPN PW。如圖1-14所示,在MPLS L2VPN網絡中,PE 1與PE 2、PE 3分別建立主備LDP PW或靜態PW,該PW稱為UPW;在EVPN VPWS網絡中,PE 4與PE 2、PE 3分別建立EVPN PW。UPW作為EVPN VPWS網絡中的AC,PE 2或PE 3從UPW接收到報文後,會解除MPLS封裝,查找與UPW關聯的EVPN PW,為報文添加該EVPN PW對應的MPLS封裝,並將其轉發給PE 4;PE 2或PE 3從EVPN PW接收報文的處理方法與此類似。
圖1-14 LDP PW或靜態PW接入EVPN PW組網示意圖
設備不支持S-Trunk特性。
設備不支持以太網服務實例的AC。
建立遠程連接的配置任務如下:
(1) 開啟L2VPN功能
(2) 配置AC
(3) 配置BGP發布EVPN路由
d. (可選)維護BGP會話
(4) 配置交叉連接
(5) 配置PW
a. (可選)配置PW模板
b. 配置EVPN PW
(6) 配置AC與交叉連接關聯
(7) (可選)配置多歸屬站點
a. 配置接口的ESI
b. (可選)配置DF選舉算法
c. (可選)配置接口的冗餘備份模式
d. (可選)配置DF選舉延遲時間
e. (可選)配置禁止通告以太網自動發現路由和以太網段路由
f. (可選)配置發布以太網自動發現路由時忽略以太網標簽
g. (可選)配置成員設備監視BGP鄰居狀態
(8) (可選)配置EVPN VPWS的FRR功能
(9) (可選)配置LDP PW或靜態PW接入EVPN PW
建立多段PW的配置任務如下:
(1) 開啟L2VPN功能
(2) 配置交叉連接
(3) 配置PW
在同一個交叉連接視圖下需要配置兩條EVPN PW,以便將這兩條EVPN PW串連起來。
a. (可選)配置PW模板
b. 配置EVPN PW
配置EVPN VPWS網絡前,需要完成以下任務:
· 配置IGP(Interior Gateway Protocol,內部網關協議),實現骨幹網的IP連通性。
· 配置MPLS基本功能、LDP、GRE或MPLS TE等,在骨幹網上建立公網隧道。
執行本配置前,需要先通過mpls lsr-id命令配置本節點的LSR ID,並在PE連接公網的接口上通過mpls enable命令使能該接口的MPLS能力。mpls lsr-id命令和mpls enable命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS基礎”。
(1) 進入係統視圖。
system-view
(2) 開啟L2VPN功能。
l2vpn enable
缺省情況下,L2VPN功能處於關閉狀態。
配置EVPN VPWS時,需要配置作為AC的三層接口,以便在PE和CE之間建立二層鏈路。對於三層以太網接口(包括三層以太網接口、三層虛擬以太網接口、VE-L2VPN接口),PW數據封裝類型和AC接入模式均為Ethernet;對於三層以太網子接口,PW數據封裝類型和AC接入模式均為VLAN。
由於PE從三層接口接收到的報文直接通過關聯的PW轉發,無需進行網絡層處理,因此三層接口上不需要配置IP地址。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
BGP相關命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
(1) 進入係統視圖。
system-view
(2) 配置全局Router ID。
router id router-id
缺省情況下,未配置全局Router ID。
(3) 啟動BGP實例,並進入BGP實例視圖。
bgp as-number [ instance instance-name ]
缺省情況下,係統沒有運行BGP。
(4) 將遠端PE配置為對等體。
peer { group-name | ipv4-address [ mask-length ] } as-number as-number
(5) 創建BGP EVPN地址族,並進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(6) 使能本地路由器與指定對等體/對等體組交換BGP EVPN路由的能力。
peer { group-name | ipv4-address [ mask-length ] } enable
缺省情況下,本地路由器不能與對等體/對等體組交換BGP EVPN路由。
EVPN VPWS組網中,需要在PE上配置本功能,使得PE向對等體/對等體組發布MPLS封裝的EVPN路由,以便在PE間建立PW。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置向對等體/對等體組發布MPLS封裝的EVPN路由。
peer { group name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise encap-type mpls
缺省情況下,向對等體/對等體組發布VXLAN封裝的EVPN路由。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置對於從對等體/對等體組接收的BGP消息,允許本地AS號在該消息的AS_PATH屬性中出現,並配置允許出現的次數。
peer { group-name | ipv4-address [ mask-length ] } allow-as-loop [ number ]
缺省情況下,不允許本地AS號在接收消息的AS_PATH屬性中出現。
(5) 開啟BGP EVPN路由的VPN-Target過濾功能。
policy vpn-target
缺省情況下,BGP EVPN路由的VPN-Target過濾功能處於開啟狀態。
(6) 為指定對等體/對等體組設置高優先級,路由選路時優選從該對等體/對等體組學習到的路由。
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } high-priority [ preferred ]
缺省情況下,BGP不為指定對等體/對等體組設置高優先級,選路規則不發生變化。
(7) 配置BGP路由的下一跳地址類型影響路由優選。
bestroute nexthop-priority { ipv4 | ipv6 } [ preferred ]
缺省情況下,BGP優選下一跳地址為IPv4地址的路由。
(8) 配置BGP路由反射。
a. 配置本機作為路由反射器,對等體/對等體組作為路由反射器的客戶機。
peer { group-name | ipv4-address [ mask-length ] } reflect-client
缺省情況下,沒有配置路由反射器及其客戶機。
b. (可選)允許路由反射器在客戶機之間反射EVPN路由。
reflect between-clients
缺省情況下,允許路由反射器在客戶機之間反射EVPN路由。
c. (可選)配置路由反射器的集群ID。
reflector cluster-id { cluster-id | ipv4-address }
缺省情況下,每個路由反射器都使用自己的Router ID作為集群ID。
d. (可選)配置路由反射器對反射的EVPN路由進行過濾。
rr-filter { ext-comm-list-number | ext-comm-list-name }
缺省情況下,路由反射器不會對反射的EVPN路由進行過濾。
e. (可選)允許路由反射器反射路由時修改路由屬性。
reflect change-path-attribute
缺省情況下,不允許路由反射器反射路由時修改路由屬性。
(9) 配置向EBGP對等體/對等體組發布路由時不改變下一跳。
peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
缺省情況下,向EBGP對等體/對等體組發布路由時會將下一跳改為自己的地址。
(10) 對來自對等體/對等體組的路由或發布給對等體/對等體組的路由應用路由策略。
peer { group-name | ipv4-address [ mask-length ] } route-policy route-policy-name { export | import }
缺省情況下,沒有為對等體/對等體組指定路由策略。
(11) 配置向對等體/對等體組發布團體屬性
peer { group-name | ipv4-address [ mask-length ] } advertise-community
缺省情況下,不向對等體/對等體組發布團體屬性。
(12) 配置Add-Path功能。
¡ 開啟Add-Path功能。
peer { group-name | ipv4-address [ mask-length ] } additional-paths { receive | send } *
缺省情況下,未配置Add-path功能。
¡ 配置向指定對等體/對等體組發送的Add-Path優選路由的最大條數。
peer { group-name | ipv4-address [ mask-length ] } advertise additional-paths best number
缺省情況下,向指定對等體/對等體組發送的Add-Path優選路由的最大條數為1。
¡ 配置Add-Path優選路由的最大條數。
additional-paths select-best best-number
缺省情況下,Add-Path優選路由的最大條數為1。
BGP如果在路由迭代的過程中不對迭代的結果路由進行任何限製,則可能會將路由迭代到一個錯誤的轉發路徑上。可以通過配置本功能,使得用戶通過路由策略靈活的匹配條件,有選擇性地影響BGP路由的迭代結果,從而保證BGP路由的下一跳能夠迭代到用戶期望的路徑上。
配置本功能後,BGP路由的下一跳隻能迭代到通過路由策略過濾的路由上。如果BGP路由迭代到的下一跳路由均無法通過路由策略的過濾,則該路由將被標識為不可達,無法生效。路由通過路由策略過濾的判斷條件是:路由能夠通過本命令指定的路由策略中允許模式節點的過濾。
如果在BGP EVPN地址族視圖下配置了nexthop recursive-lookup route-policy命令,並同時在RIB IPv4地址族視圖下配置了protocol nexthop recursive-lookup命令,則對於BGP EVPN地址族中的BGP路由,采用該地址族視圖下配置的nexthop recursive-lookup route-policy命令。如果BGP EVPN地址族視圖下未配置nexthop recursive-lookup route-policy命令,僅在RIB IPv4地址族視圖下配置了protocol nexthop recursive-lookup命令,則BGP EVPN路由使用RIB IPv4地址族視圖下protocol nexthop recursive-lookup命令的配置來進行下一跳迭代查找。
nexthop recursive-lookup route-policy命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“BGP”。
protocol nexthop recursive-lookup命令的詳細介紹,請參見“三層技術-IP路由命令參考”中的“IP路由基礎”。
(1) 進入係統視圖。
system-view
(2) 進入BGP實例視圖。
bgp as-number [ instance instance-name ]
(3) 進入BGP EVPN地址族視圖。
address-family l2vpn evpn
(4) 配置BGP路由根據路由策略來過濾迭代到的下一跳路由。
nexthop recursive-lookup route-policy route-policy-name
缺省情況下,BGP不根據路由策略來過濾迭代到的下一跳路由。
配置本命令後,如果BGP EVPN地址族中的所有BGP路由迭代到的下一跳路由均無法通過路由策略的過濾,該地址族下的所有BGP路由將全部成為不可達路由。請用戶在配置本命令前,規劃好期望迭代到的下一跳路由,使其能夠通過指定路由策略中允許模式節點的過濾。
請在用戶視圖下執行如下命令,複位或軟複位BGP會話。
· 複位EVPN地址族下的BGP會話。
reset bgp [ instance instance-name ] { as-number | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } l2vpn evpn
· 手工對EVPN地址族下的BGP會話進行軟複位。
refresh bgp [ instance instance-name ] { ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] | all | external | group group-name | internal } { export | import } l2vpn evpn
交叉連接組相關命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
(1) 進入係統視圖。
system-view
(2) 創建一個交叉連接組,並進入交叉連接組視圖。
xconnect-group group-name
(3) (可選)配置交叉連接組的描述信息。
description text
缺省情況下,未配置交叉連接組的描述信息。
(4) (可選)開啟交叉連接組。
undo shutdown
缺省情況下,交叉連接組處於開啟狀態。
(5) 創建一個交叉連接,並進入交叉連接視圖。
connection connection-name
在PW模板中可以指定PW的屬性,如PW的數據封裝類型、是否使用控製字等。具有相同屬性的PW可以通過引用相同的PW模板,實現對PW屬性的配置,從而簡化配置。
PW模板相關命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
同一條PW的兩端PE必須配置相同的數據封裝類型。
同一條PW的兩端PE的控製字功能配置必須保持一致,即兩端均開啟控製字功能或均不開啟控製字功能,否則會導致PW無法建立。
(1) 進入係統視圖。
system-view
(2) 創建PW模板,並進入PW模板視圖。
pw-class class-name
(3) 開啟控製字功能。
control-word enable
缺省情況下,控製字功能處於關閉狀態。
(4) PW數據封裝類型。
pw-type { ethernet | vlan }
缺省情況下,PW數據封裝類型為VLAN。
通過在本端PE和遠端PE上分別配置一組local-service-id以及remote-service-id,使得兩端PE間可以建立兩條方向相反的單向虛擬連接。兩端PE配置的local-service-id均與遠端PE配置的remote-service-id匹配成功後,將會建立一條EVPN PW。
在交叉連接組EVPN實例視圖下,可以配置入方向和出方向路由策略。其中:
· 入方向路由策略:用來對從BGP EVPN協議引入到EVPN實例的路由進行過濾。
· 出方向路由策略:用來對EVPN實例發布給BGP EVPN協議的路由進行過濾。
同一個交叉連接中不能通過重複執行evpn local-service-id remote-service-id修改已經創建的EVPN PW,如需修改已經創建的EVPN PW,請先通過undo evpn local-service-id remote-service-id命令刪除已經創建的EVPN PW,再執行evpn local-service-id remote-service-id命令創建新的EVPN PW。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 創建交叉連接組EVPN實例,並進入交叉連接組EVPN實例視圖。
evpn encapsulation mpls
(4) 配置交叉連接組EVPN實例的RD。
route-distinguisher route-distinguisher
缺省情況下,未指定EVPN實例的RD。
(5) 配置交叉連接組EVPN實例的Route Target屬性。
vpn-target { vpn-target&<1-8> } [ both | export-extcommunity | import-extcommunity ]
缺省情況下,未指定交叉連接組EVPN實例的Route Target屬性。
建議為交叉連接組EVPN實例配置的Import target不要與VPN實例、公網實例和VSI視圖下EVPN實例的Export target匹配,反之亦然。
(6) (可選)配置EVPN的出方向路由策略。
export route-policy route-policy
缺省情況下,未配置EVPN的出方向路由策略,即不對發布的路由進行過濾。
(7) (可選)配置EVPN的入方向路由策略。
import route-policy route-policy
缺省情況下,未配置EVPN的入方向路由策略,即如果接收到的路由攜帶的Route Target屬性中存在與本地配置的Import Target相同的值,則接收該路由。
(8) 退回交叉連接組視圖。
quit
(9) 進入交叉連接視圖。
connection connection-name
(10) (可選)配置PW的MTU值。
mtu size
缺省情況下,PW的MTU值為1500字節。
(11) 創建EVPN PW,並進入EVPN PW視圖。
evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ] [ pw-class class-name ]
本命令不能與交叉連接下的peer命令同時配置。
配置三層接口與交叉連接關聯後,從接口接收到的報文將通過關聯該交叉連接的EVPN PW或另一條AC轉發。
配置AC與交叉連接關聯時,可以指定AC與Track項聯動。僅當關聯的Track項中至少有一個狀態為positive時,AC的狀態才會up,否則,AC的狀態為down。
本配置與以太網鏈路聚合功能互斥。三層或二層以太網接口加入聚合組後,不能再將該接口或該接口上的以太網服務實例與交叉連接關聯;反之亦然。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 進入交叉連接視圖。
connection connection-name
(4) 將三層接口與交叉連接關聯。
ac interface interface-type interface-number [ access-mode { ethernet | vlan } ] [ track track-entry-number&<1-3> ]
缺省情況下,接口未與交叉連接關聯。
多歸屬站點組網中,冗餘備份組中的所有PE必須配置相同的local-service-id和remote-service-id。
建議為同一冗餘備份組中各PE連接多歸屬站點的AC接口配置相同的冗餘備份模式。
主接口及其子接口上均可以配置ESI:
· 若主接口及其子接口上都配置了ESI,或僅在子接口上配置了ESI,則子接口的ESI以該子接口上的配置為準,子接口的ES相關配置(evpn redundancy-mode、evpn df-election algorithm、evpn df-election preference、evpn df-election preference non-revertive和evpn timer es-delay命令)也以該子接口上的配置為準。
· 若僅在主接口上配置了ESI,則子接口繼承主接口的ESI和ES相關配置。即使 子接口上執行了ES相關配置,也不會生效。
在多歸屬站點組網中,如果本端PE與冗餘備份組中的各PE建立EVPN PW時,通過evpn local-service-id remote-service-id命令引用的PW模板中配置了使用BFD檢測PW的連通性:
· 若本端PE與冗餘備份組中各PE建立的EVPN PW為主備EVPN PW,則僅為主EVPN PW建立動態BFD會話。
· 若本端PE與冗餘備份組中各PE建立的EVPN PW為等價EVPN PW,則不建立動態BFD會話。
ESI是ES的唯一標識,ESI相同的接口對應的鏈路屬於同一個ES,報文可以在這些鏈路之間進行負載分擔。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口ESI。
esi esi-id
缺省情況下,未配置接口的ESI。
在EVPN多歸屬組網中,用戶可以通過本功能靈活地選擇DF選舉算法,以提高設備的利用率。
如果在作為AC的子接口上配置了模糊VLAN終結,則不能使用基於VLAN Tag的DF選舉算法。否則,會導致流量轉發錯誤。
係統視圖和接口視圖下均可以配置DF選舉算法。係統視圖的配置對所有ES都有效,而接口視圖下的配置隻對當前接口下的ES有效。對於一個ES來說,優先采用該接口視圖下的配置,隻有該接口下未進行配置時,才采用係統視圖的配置。
(1) 進入係統視圖。
system-view
(2) 全局配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,采用基於VLAN Tag的算法。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉算法。
evpn df-election algorithm algorithm
缺省情況下,以係統視圖下配置的DF選舉算法為準。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置DF選舉優先級。
evpn df-election preference preference
缺省情況下,DF選舉優先級為32767。
DF選舉優先級數值越大則優先級越高。
(4) (可選)開啟基於優先級DF選舉算法的不回切功能。
evpn df-election preference non-revertive
缺省情況下,基於優先級算法的DF選舉不回切功能處於關閉狀態。
多歸屬站點的冗餘備份模式包括單活冗餘模式和多活冗餘模式。
冗餘備份組中的各PE分別與遠端PE建立EVPN PW,若需兩條EVPN PW間形成主備關係,則使用單活冗餘模式;若需EVPN PW間形成等價負載分擔,則使用多活冗餘模式。
多歸屬站點與S-Trunk功能配合使用時,如果多歸屬站點的冗餘備份模式為單活模式,則需要通過s-trunk port-role auto命令將S-Trunk成員接口的角色配置為自動模式;如果多歸屬站點的冗餘備份模式為多活模式,則需要通過s-trunk port-role primary命令將S-Trunk成員接口的角色配置為強製主用接口。S-Trunk功能的詳細介紹,請參見“可靠性配置指導”中的“S-Trunk”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置接口的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活冗餘模式。
AC所在接口的狀態、多歸屬成員設備數量或者接口下ESI值的頻繁變化都會導致DF頻繁選舉,極大影響了網絡的性能。通過本命令可以指定DF選舉的時間間隔,避免頻繁選舉DF,保證網絡的穩定性。
(1) 進入係統視圖。
system-view
(2) 配置DF選舉延遲時間。
evpn multihoming timer df-delay delay-value
缺省情況下,DF選舉的延遲時間為3秒。
在站點多歸屬組網中,用戶需要重啟其中一台PE時,重啟該PE前,可以通過在該PE上執行本命令,來禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由,以便其他PE及時更新本地的EVPN路由表,確保PE的重啟不會影響報文轉發。
(1) 進入係統視圖。
system-view
(2) 配置禁止通告以太網自動發現路由和以太網段路由,並撤銷已經通告的該類路由。
evpn multihoming advertise disable
缺省情況下,允許通告EVPN以太網自動發現路由和以太網段路由。
多歸屬站點組網中,為冗餘備份組成員上的AC配置ESI後,冗餘備份組成員發送以太網自動發現路由時會攜帶AC的以太網標簽。如果對端設備無法識別以太網標簽,為了與該對端設備互通,需要在本端設備上配置本命令,使得本端設備將發送的以太網自動發現路由中的以太網標簽字段填為0。
執行本命令後,設備會撤銷已經發布的以太網自動發現路由,並重新發布以太網標簽字段為0的以太網自動發現路由。
為三層主接口配置ESI後,如果該接口上的子接口未配置ESI,則子接口會繼承主接口的ESI。此時,具有相同ESI的子接口不能關聯相同的VSI。
(1) 進入係統視圖。
system-view
(2) 配置發布以太網自動發現路由和MAC/IP發布路由時忽略以太網標簽。
evpn multihoming advertise ignore-ethernet-tag
缺省情況下,PE發送以太網自動發現路由時攜帶以太網標簽。
在多歸屬組網中,冗餘備份組的一台成員設備因故障等原因重啟後,站點間的廣播流量轉發可能會失敗。為了解決這個問題,可以在成員設備連接CE的接口上執行本配置。這樣,當成員設備從故障中恢複且連接CE的接口狀態變為Up時,成員設備會啟動以太網段路由的延遲發送定時器,並對指定的BGP鄰居狀態進行監控。如果在定時器超時前,所有設備的BGP鄰居狀態均Up,則本地成員設備正常發送以太網段路由;否則,定時器超時後,本地成員設備向所有BGP鄰居狀態為Up的設備發送以太網段路由。定時器超時或所有監控的BGP鄰居均Up後,本地成員設備根據收到的所有以太網段路由進行DF選舉。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層接口視圖。
interface interface-type interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置冗餘備份組中的成員設備監視其它PE設備的BGP鄰居狀態。
evpn track peer peer-address
缺省情況下,冗餘備份組中的成員設備不會監視其它設備的BGP鄰居狀態。
(4) 開啟以太網段路由延遲發布功能,並指定延遲發布時間。
evpn timer es-delay delay-time
缺省情況下,以太網段路由延遲發布功能處於關閉狀態,即不延遲發布以太網段路由。
EVPN VPWS多歸屬站點組網中,當多歸屬站點AC故障時,AC所連接的PE會向其它PE通告本地不可達信息。在收到本地不可達信息前,遠端PE仍會將流量轉發給該PE,導致報文被丟棄。可通過配置本功能,在冗餘備份組PE間建立Bypass PW臨時轉發流量,避免丟包。
如果在全局視圖下開啟EVPN VPWS的Bypass PW功能的同時,在指定EVPN實例下執行了evpn frr local命令,則指定EVPN實例的Bypass PW功能狀態以EVPN實例下的配置為準。
執行undo evpn multihoming vpws-frr local命令後,如果EVPN實例下配置了evpn frr local enable命令,則不刪除該EVPN實例下的Bypass PW。
本命令配置在冗餘備份組成員PE上。
(1) 進入係統視圖。
system-view
(2) 開啟全局EVPN VPWS的Bypass PW功能。
evpn multihoming vpws-frr local
缺省情況下,EVPN VPWS的Bypass PW功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 進入交叉連接組EVPN實例視圖。
evpn encapsulation mpls
(4) 開啟或關閉指定EVPN實例的Bypass PW功能。
evpn frr local { disable | enable }
缺省情況下,EVPN實例的Bypass PW功能狀態與EVPN VPWS全局Bypass PW功能狀態保持一致。
本功能是指在PE之間建立主備兩條PW。主PW負責轉發流量,備份PW為主PW提供備份。當主PW出現故障時,流量切換到備份PW,以保證流量轉發不會中斷。
如果在全局視圖下開啟EVPN VPWS主備PW功能的同時,在指定EVPN實例下執行了evpn frr remote命令,則指定EVPN實例的主備PW功能狀態以EVPN實例下的配置為準。
如果EVPN實例下配置了evpn frr remote enable命令,再執行undo evpn vpws-frr remote命令,則EVPN實例下的主備PW功能仍然處於開啟狀態且不刪除該EVPN實例下的備PW。
(1) 進入係統視圖。
system-view
(2) 開啟全局EVPN VPWS主備PW功能。
evpn vpws-frr remote
缺省情況下,EVPN VPWS主備PW功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 進入交叉連接組EVPN實例視圖。
evpn encapsulation mpls
(4) 開啟或關閉指定EVPN實例的主備PW功能。
evpn frr remote { disable | enable }
缺省情況下,EVPN實例的主備PW功能狀態與EVPN VPWS全局主備PW功能狀態保持一致。
本功能用來實現MPLS L2VPN網絡與EVPN VPWS網絡的互通。
多歸屬站點組網中,冗餘備份組中的所有PE必須配置相同的本地Service ID和Remote service ID。
建議為同一冗餘備份組中各PE連接多歸屬站點的UPW配置相同的冗餘備份模式。
在多歸屬站點組網中,如果采用多活模式,則必須在多歸屬接入的PE上執行protection dual-receive命令配置PW冗餘保護的雙收功能。
除本節列出的配置步驟外,LDP PW或靜態PW接入EVPN PW組網中,還需要完成以下任務:
· 在MPLS L2VPN網絡中的PE設備上完成MPLS L2VPN相關配置。
· 在EVPN VPWS網絡中的PE設備上完成EVPN VPWS相關配置。
LDP PW接入EVPN PW場景中,LDP PW的數據封裝類型必須與AC的接入模式一致,即同為Ethernet或同為VLAN。若二者不同,則需要在LDP PW引用的PW class下執行pw-type命令修改LDP PW的數據封裝類型,或通過xconnect vsi命令中的access-mode參數修改AC的接入模式。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 進入交叉連接組EVPN實例視圖。
evpn encapsulation mpls
(4) 退回交叉連接組視圖。
quit
(5) 進入交叉連接視圖。
connection connection-name
(6) 配置LDP PW,並進入交叉連接PW視圖。
peer ip-address pw-id pw-id [ ignore-standby-state ] [ admin | pw-class class-name | tunnel-policy tunnel-policy-name ] *
本命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
(7) (可選)配置UPW的ESI。
esi esi-id
缺省情況下,未配置PW的ESI。
多歸屬站點組網中,需要在MPLS L2VPN網絡與EVPN VPWS網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(8) (可選)配置UPW的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活模式。
多歸屬站點組網中,可以在MPLS L2VPN網絡與EVPN VPWS網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(9) 配置備份的LDP PW,並進入交叉連接備份PW視圖。
backup-peer ip-address pw-id pw-id [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
在多歸屬站點組網中,多歸屬接入的PE上需要執行本命令。
(10) 退回交叉連接視圖。
quit
quit
(11) 創建EVPN PW,並進入EVPN PW視圖。
evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ] [ pw-class class-name ]
本命令不能與交叉連接下的peer命令同時配置。
(1) 進入係統視圖。
system-view
(2) 進入交叉連接組視圖。
xconnect-group group-name
(3) 進入交叉連接組EVPN實例視圖。
evpn encapsulation mpls
(4) 退回交叉連接組視圖。
quit
(5) 進入交叉連接視圖。
connection connection-name
(6) 配置靜態PW,並進入交叉連接PW視圖。
peer ip-address pw-id pw-id in-label label-value out-label label-value [ admin | pw-class class-name | tunnel-policy tunnel-policy-name ] *
本命令的詳細介紹,請參見“MPLS命令參考”中的“MPLS L2VPN”。
(7) (可選)配置UPW的ESI。
esi esi-id
缺省情況下,未配置PW的ESI。
多歸屬站點組網中,需要在MPLS L2VPN網絡與EVPN VPWS網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(8) (可選)配置UPW的冗餘備份模式。
evpn redundancy-mode { all-active | single-active }
缺省情況下,冗餘備份模式為多活模式。
多歸屬站點組網中,可以在MPLS L2VPN網絡與EVPN VPWS網絡的邊緣設備上執行本命令。
本命令的詳細介紹,請參見“EVPN命令參考”中的“EVPN”。
(9) 配置備份的靜態PW,並進入交叉連接備份PW視圖。
backup-peer ip-address pw-id pw-id in-label label-value out-label label-value [ pw-class class-name | tunnel-policy tunnel-policy-name ] *
在多歸屬站點組網中,多歸屬接入的PE上需要執行本命令。
(10) 退回交叉連接視圖。
quit
quit
(11) 創建EVPN PW,並進入EVPN PW視圖。
evpn local-service-id local-service-id remote-service-id remote-service-id [ tunnel-policy tunnel-policy-name ] [ pw-class class-name ]
本命令不能與交叉連接下的peer命令同時配置。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後EVPN VPWS的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來清除EVPN的相關信息。
display bgp group、display bgp peer、display bgp update-group命令的詳細介紹請參見“三層技術-IP路由命令參考”中的“BGP”。
display l2vpn forwarding、display l2vpn interface、display l2vpn pw、display l2vpn pw-class、display l2vpn service-instance、reset l2vpn statistics pw、reset l2vpn statistics ac命令的詳細介紹請參見“MPLS命令參考”中的“MPLS L2VPN”。
display l2vpn pw bfd命令的詳細介紹請參見“MPLS命令參考”中的“MPLS OAM”。
表1-1 EVPN VPWS顯示和維護
|
操作 |
命令 |
|
顯示BGP對等體組的信息 |
display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ] |
|
顯示BGP對等體或對等體組的狀態和統計信息 |
display bgp [ instance instance-name ] peer l2vpn evpn [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ] |
|
顯示BGP打包組的相關信息 |
display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv4-address ] |
|
顯示BGP EVPN路由信息 |
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | route-distinguisher route-distinguisher [ route-type { auto-discovery | es | mac-ip } ] [ { evpn-route route-length | evpn-prefix } [ advertise-info ] ] | route-type { auto-discovery | es | mac-ip } | statistics ] |
|
顯示EVPN通過BGP自動發現的鄰居信息 |
display evpn auto-discovery { { imet | mac-ip } [ mpls ] [ peer ip-address] | macip-prefix [ nexthop next-hop ] [ count ] } |
|
顯示DF選舉的信息 |
display evpn df-election [ xconnect-group group-name ] [ esi esi-id ] |
|
顯示EVPN的ES信息 |
display evpn es { local [ count | [ xconnect-group group-name ] [ esi esi-id ] [ verbose ] ] | remote [ xconnect-group group-name] [ esi esi-id ] [ nexthop next-hop ] [ verbose ] } |
|
顯示EVPN實例的信息 |
display evpn instance [ xconnect-group group-name ] [ verbose ] |
|
顯示EVPN通過BGP自動發現的IPv6鄰居信息 |
display evpn ipv6 auto-discovery { { imet | mac-ip } [ srv6 | vxlan ] [ peer ipv6-address ] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] } |
|
顯示EVPN的路由表信息 |
display [ ipv6 ] evpn routing-table { public-instance | vpn-instance vpn-instance-name } [ count ] |
|
顯示交叉連接的轉發信息 |
(獨立運行模式) display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ verbose ] (IRF模式) display l2vpn forwarding { ac | pw } [ xconnect-group group-name ] [ slot slot-number ] [ verbose ] |
|
顯示與交叉連接關聯的三層接口的L2VPN信息 |
display l2vpn interface [ xconnect-group group-name | interface-type interface-number ] [ verbose ] |
|
顯示L2VPN的PW信息 |
display l2vpn pw [ xconnect-group group-name ] [ protocol { bgp | evpn | ldp | static } ] [ verbose ] |
|
顯示EVPN PW的BFD檢測信息 |
display l2vpn pw bfd [ peer peer-ip remote-service-id remote-service-id ] |
|
顯示PW模板的信息 |
display l2vpn pw-class [ class-name ] |
|
顯示交叉連接的EVPN相關信息 |
display evpn route xconnect-group [ name group-name [ connection connection-name ] ] [ count ] |
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1和CE 2通過以太網接口的方式分別接入PE1和PE2並希望通過骨幹網建立的EVPN PW實現互通。
圖1-15 EVPN VPWS單歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
10.1.1.10/24 |
P |
Loop0 |
3.3.3.3/32 |
|
PE 1 |
Loop0 |
1.1.1.1/32 |
|
GE1/0/1 |
11.1.1.2/24 |
|
|
GE1/0/1 |
- |
|
GE1/0/2 |
11.1.2.2/24 |
|
|
GE1/0/2 |
11.1.1.1/24 |
PE 2 |
Loop0 |
2.2.2.2/32 |
|
CE 2 |
GE1/0/1 |
10.1.1.20/24 |
|
GE1/0/1 |
- |
|
|
|
|
|
GE1/0/2 |
11.1.2.1/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 10.1.1.10 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 1.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 1.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接P的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 11.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.2 as-number 100
[PE1-bgp-default] peer 2.2.2.2 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2.2.2.2 enable
[PE1-bgp-default-evpn] peer 2.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE1-xcg-vpna-pw1-1-2] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 3.3.3.3 32
[P-LoopBack0] quit
[P] mpls lsr-id 3.3.3.3
# 全局使能LDP。
[P] mpls ldp
[P-ldp] quit
# 配置連接PE 1的接口GigabitEthernet1/0/1,在此接口上使能LDP。
[P] interface gigabitethernet 1/0/1
[P-GigabitEthernet1/0/1] ip address 11.1.1.2 24
[P-GigabitEthernet1/0/1] mpls enable
[P-GigabitEthernet1/0/1] mpls ldp enable
[P-GigabitEthernet1/0/1] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[P] interface gigabitethernet 1/0/2
[P-GigabitEthernet1/0/2] ip address 11.1.2.2 24
[P-GigabitEthernet1/0/2] mpls enable
[P-GigabitEthernet1/0/2] mpls ldp enable
[P-GigabitEthernet1/0/2] quit
# 在P上運行OSPF,用於建立LSP。
[P] ospf
[P-ospf-1] area 0
[P-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[P-ospf-1-area-0.0.0.0] network 3.3.3.3 0.0.0.0
[P-ospf-1-area-0.0.0.0] quit
[P-ospf-1] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.2
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接P的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 11.1.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.1 as-number 100
[PE2-bgp-default] peer 1.1.1.1 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1.1.1.1 enable
[PE2-bgp-default-evpn] peer 1.1.1.1 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE2-xcg-vpna-pw1-2-1] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 10.1.1.20 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到建立了一條EVPN PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
2.2.2.2 2 710127/710127 EVPN M 0 Up
# 在PE 1上查看交叉連接的EVPN信息。
[PE1] display evpn route xconnect-group
Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection Name: pw1
ESI : 0000.0000.0000.0000.0000
Local service ID : 1
Remote service ID : 2
Control word : Disable
In label : 710127
Local MTU : 1500
AC state : Up
PW type : Ethernet
Nexthop ESI Out label Flags MTU State
2.2.2.2 0000.0000.0000.0000.0000 710127 P 1500 Up
# 在PE 2上也可以看到EVPN PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
1.1.1.1 1 710127/710127 EVPN M 0 Up
# CE 1與CE 2之間能夠ping通。
用戶網絡有兩個站點,分別為CE 1和CE 2。CE 1通過聚合鏈路多歸屬於PE 1和PE 2,CE 2為PE 3下的單歸屬設備。CE 1和CE 2希望通過在骨幹網上建立的EVPN PW,實現站點1與站點2互聯。
圖1-16 EVPN VPWS多歸屬配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
CE 1 |
RAGG1 |
100.1.1.1/24 |
|
|
GE1/0/1 |
- |
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
|
|
GE1/0/2 |
10.1.1.1/24 |
PE 3 |
Loop0 |
192.3.3.3/32 |
|
|
GE1/0/3 |
10.1.3.1/24 |
|
GE1/0/1 |
- |
|
PE 2 |
Loop0 |
192.2.2.2/32 |
|
GE1/0/2 |
10.1.1.2/24 |
|
|
GE1/0/1 |
- |
|
GE1/0/3 |
10.1.2.2/24 |
|
|
GE1/0/2 |
10.1.2.1/24 |
|
|
|
|
|
GE1/0/3 |
10.1.3.2/24 |
|
|
|
(1) 配置CE 1
# 創建三層聚合接口1,采用靜態聚合模式,並為其配置IP地址和子網掩碼。
<CE1> system-view
[CE1] interface route-aggregation 1
[CE1-Route-Aggregation1] ip address 100.1.1.1 24
[CE1-Route-Aggregation1] quit
# 將接口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合組1中。
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] port link-aggregation group 1
[CE1-GigabitEthernet1/0/1] quit
[CE1] interface gigabitethernet 1/0/2
[CE1-GigabitEthernet1/0/2] port link-aggregation group 1
[CE1-GigabitEthernet1/0/2] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接PE3的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 在PE 1,PE2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE1-bgp-default] peer 192.3.3.3 as-number 100
[PE1-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.3.3.3 enable
[PE1-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 在接入站點的接口GigabitEthernet1/0/1下配置ESI值和接口的冗餘備份模式。
[PE1] interface gigabitethernet 1/0/1
[PE1-GigabitEthernet1/0/1] esi 1.1.1.1.1
[PE1-GigabitEthernet1/0/1] evpn redundancy-mode all-active
[PE1-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE1-xcg-vpna-pw1-1-2] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
# 配置Track項監控接口GigabitEthernet1/0/2的狀態。
[PE1] track 1 interface gigabitethernet 1/0/2
[PE1-track-1] quit
# 配置Tcl監控策略,當GigabitEthernet1/0/2狀態變為Down後,PE1能自動感知,並將GigabitEthernet1/0/1接口shutdown。
[PE1] rtm cli-policy policy1
[PE1-rtm-policy1] event track 1 state negative
[PE1-rtm-policy1] action 0 cli system-view
[PE1-rtm-policy1] action 1 cli interface GigabitEthernet1/0/1
[PE1-rtm-policy1] action 2 cli shutdown
[PE1-rtm-policy1] user-role network-admin
[PE1-rtm-policy1] commit
[PE1-rtm-policy1] quit
(3) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.2.2.2 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 10.1.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 在PE 1,PE2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 192.1.1.1 as-number 100
[PE2-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE2-bgp-default] peer 192.3.3.3 as-number 100
[PE2-bgp-default] peer 192.3.3.3 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.1.1.1 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[PE2-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 在接入站點的接口GigabitEthernet1/0/1下配置ESI值和接口的冗餘備份模式。
[PE2] interface gigabitethernet 1/0/1
[PE2-GigabitEthernet1/0/1] esi 1.1.1.1.1
[PE2-GigabitEthernet1/0/1] evpn redundancy-mode all-active
[PE2-GigabitEthernet1/0/1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE2-xcg-vpna-pw1-1-2] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
# 配置Track項監控接口GigabitEthernet1/0/2的狀態。
[PE2] track 1 interface GigabitEthernet1/0/2
[PE2-track-1] quit
# 配置Tcl監控策略,當GigabitEthernet1/0/2狀態變為Down後,PE2能自動感知,並將GigabitEthernet1/0/1接口shutdown。
[PE2] rtm cli-policy policy1
[PE2-rtm-policy1] event track 1 state negative
[PE2-rtm-policy1] action 0 cli system-view
[PE2-rtm-policy1] action 1 cli interface GigabitEthernet1/0/1
[PE2-rtm-policy1] action 2 cli shutdown
[PE2-rtm-policy1] user-role network-admin
[PE2-rtm-policy1] commit
[PE2-rtm-policy1] quit
(4) 配置PE 3
# 配置LSR ID。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 192.3.3.3 32
[PE3-LoopBack0] quit
[PE3] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 全局使能LDP。
[PE3] mpls ldp
[PE3-ldp] quit
# 配置連接PE1和PE2的接口GigabitEthernet1/0/2和GigabitEthernet1/0/3,並在這兩個接口上使能LDP。
[PE3] interface gigabitethernet 1/0/2
[PE3-GigabitEthernet1/0/2] ip address 10.1.1.2 24
[PE3-GigabitEthernet1/0/2] mpls enable
[PE3-GigabitEthernet1/0/2] mpls ldp enable
[PE3-GigabitEthernet1/0/2] quit
[PE3] interface gigabitethernet 1/0/3
[PE3-GigabitEthernet1/0/3] ip address 10.1.2.2 24
[PE3-GigabitEthernet1/0/3] mpls enable
[PE3-GigabitEthernet1/0/3] mpls ldp enable
[PE3-GigabitEthernet1/0/3] quit
# 在PE 3上運行OSPF,用於建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[PE3-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] quit
[PE3-ospf-1] quit
# 在PE 1,PE2和PE 3之間建立IBGP連接,並配置通過BGP發布路由信息。
[PE3] bgp 100
[PE3-bgp-default] peer 192.1.1.1 as-number 100
[PE3-bgp-default] peer 192.1.1.1 connect-interface loopback 0
[PE3-bgp-default] peer 192.2.2.2 as-number 100
[PE3-bgp-default] peer 192.2.2.2 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn evpn
[PE3-bgp-default-evpn] peer 192.1.1.1 enable
[PE3-bgp-default-evpn] peer 192.2.2.2 enable
[PE3-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[PE3-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE3-bgp-default-evpn] quit
[PE3-bgp-default] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE3] xconnect-group vpna
[PE3-xcg-vpna] evpn encapsulation mpls
[PE3-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE3-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE3-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE3-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE3] xconnect-group vpna
[PE3-xcg-vpna] connection pw1
[PE3-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE3-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE3-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE3-xcg-vpna-pw1-2-1] quit
[PE3-xcg-vpna-pw1] quit
[PE3-xcg-vpna] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface GigabitEthernet1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到建立EVPN PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 2 710263/710265 EVPN M 0 Up
# 在PE 1上查看交叉連接的EVPN信息。
<PE1> display evpn route xconnect-group
Flags: P - Primary, B - Backup, C - Control word
Xconnect group name: vpna
Connection name: 1
ESI : 0001.0001.0001.0001.0001
Local service ID : 1
Remote service ID : 2
Control word : Disabled
In label : 710263
Local MTU : 1500
AC State : Up
PW type : Ethernet
Nexthop ESI Out label Flags MTU state
192.3.3.3 0000.0000.0000.0000.0000 710265 P 1500 Up
192.2.2.2 0001.0001.0001.0001.0001 710264 P 1500 Up
# 在PE 1上查看本地ES信息。
<PE1> display evpn es local
Redundancy mode: A - All-active, S - Single-active
Xconnect-group name : vpna
ESI Tag ID DF address Mode State ESI label
0001.0001.0001.0001.0001 - 192.1.1.1 A Up -
# 在PE 1上查看遠端ES信息。
<PE1> display evpn es remote
Control Flags: P - Primary, B - Backup, C - Control word
Xconnect group name : vpna
ESI : 0001.0001.0001.0001.0001
Ethernet segment routes :
192.2.2.2
A-D per ES routes :
Peer IP Remote Redundancy mode
192.2.2.2 All-active
A-D per EVI routes :
Tag ID Peer IP Control Flags
1 192.2.2.2 P
# 在PE 2上也可以看到EVPN PW信息。
<PE2> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 2 710124/710265 EVPN M 1 Up
# 在PE 3上也可以看到EVPN PW信息。
<PE3> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 1 710265/710263 EVPN E 0 Up
192.2.2.2 1 710265/710124 EVPN E 0 Up
# CE 1與CE 2之間能夠ping通,當其中一條PW故障時,CE 1與CE 2之間仍能夠ping通。
如圖1-17,PE 1和P、P和PE 2之間分別建立了一條MPLS TE隧道,但是在PE 1和PE 2之間未建立MPLS TE隧道。通過配置域內多段PW:P與PE 1之間、P與PE 2之間建立EVPN PW、在P上將兩條PW關聯,可以實現在PE 1和PE 2之間不存在公網隧道的情況下間接在PE 1和PE 2之間建立連接,確保CE 1和CE 2的二層報文跨越骨幹網傳送。
圖1-17 域間多段PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
100.1.1.1/24 |
P |
Loop0 |
192.4.4.4/32 |
|
PE 1 |
Loop0 |
192.2.2.2/32 |
|
GE1/0/1 |
23.1.1.2/24 |
|
|
GE1/0/2 |
23.1.1.1/24 |
|
GE1/0/2 |
26.2.2.2/24 |
|
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
PE 2 |
Loop0 |
192.3.3.3/32 |
|
|
|
|
|
GE1/0/2 |
26.2.2.1/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.2.2.2 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 配置MPLS TE,以便在PE 1和P之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:2 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE1-xcg-vpna-pw1-2-1] quit
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
# 在PE 1和P之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.4.4.4 as-number 100
[PE1-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.4.4.4 enable
[PE1-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
(3) 配置P
# 配置LSR ID。
<P> system-view
[P] interface loopback 0
[P-LoopBack0] ip address 192.4.4.4 32
[P-LoopBack0] quit
[P] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[P] l2vpn enable
# 配置MPLS TE,以便在PE 1和P、P和PE 2之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[P] xconnect-group vpn1
[P-xcg-vpna] evpn encapsulation mpls
[P-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[P-xcg-vpna-evpn-mpls] vpn-target 1:2 export-extcommunity
[P-xcg-vpna-evpn-mpls] vpn-target 1:1 1:3 import-extcommunity
[P-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,在交叉連接內創建兩條EVPN PW,將這兩條PW關聯,以便建立多段PW。
[P-xcg-vpna] connection pw1
[P-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[P-xcg-vpna-pw1-1-2] quit
[P-xcg-vpna-pw1] evpn local-service-id 3 remote-service-id 4
[P-xcg-vpna-pw1-3-4] quit
[P-xcg-vpna-pw1] quit
[P-xcg-vpna] quit
# 在P和PE 1、PE2之間建立IBGP連接,並配置P和PE 1、PE2之間通過BGP發布路由信息。
[P] bgp 100
[P-bgp-default] peer 192.2.2.2 as-number 100
[P-bgp-default] peer 192.2.2.2 connect-interface LoopBack0
[P-bgp-default] peer 192.3.3.3 as-number 100
[P-bgp-default] peer 192.3.3.3 connect-interface LoopBack0
[P-bgp-default] address-family l2vpn evpn
[P-bgp-default-evpn] peer 192.2.2.2 enable
[P-bgp-default-evpn] peer 192.3.3.3 enable
[P-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[P-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[P-bgp-default-evpn] quit
[P-bgp-default] quit
(4) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.3.3.3 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 配置MPLS TE,以便在PE 2和P之間建立MPLS TE隧道。詳細配置過程,請參見“MPLS配置指導”中的“MPLS TE”。
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpn1
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:3 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:2 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] evpn local-service-id 4 remote-service-id 3
[PE2-xcg-vpna-pw1-4-3] quit
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
# 在PE 2和P之間建立IBGP連接,並配置在二者之間通過BGP發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 192.4.4.4 as-number 100
[PE2-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.4.4.4 enable
[PE2-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
(5) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了EVPN PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.4.4.4 1 1151/1150 EVPN M 0 Up
# 在P上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[P] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.2.2.2 2 1150/1151 EVPN M 0 Up
192.3.3.3 4 1151/1151 EVPN M 1 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1a
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.4.4.4 3 1151/1151 EVPN M 0 Up
# CE 1與CE 2之間能夠ping通。
PE 1和ASBR 1屬於AS 100,PE 2和ASBR 2屬於AS 200。采用EVPN VPWS跨域Option A的方式,跨越AS域實現CE 1和CE 2的二層報文跨越骨幹網傳遞。具體需求如下:
· CE 1通過AS 100的PE 1接入,CE 2通過AS 200的PE 2接入;
· PE 1和ASBR 1、PE 2和ASBR 2間分別建立EVPN PW;
· 同一個AS內部的MPLS骨幹網使用OSPF作為IGP。
圖1-18 配置跨域-Option A方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
100.1.1.1/24 |
ASBR 1 |
Loop0 |
192.2.2.2/32 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
|
GE1/0/2 |
23.1.1.2/24 |
|
|
GE1/0/2 |
23.1.1.1/24 |
|
GE1/0/1 |
26.2.2.2/24 |
|
PE 2 |
Loop0 |
192.4.4.4/32 |
ASBR 2 |
Loop0 |
192.3.3.3/32 |
|
|
GE1/0/2 |
22.2.2.1/24 |
|
GE1/0/1 |
26.2.2.3/24 |
|
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
|
GE1/0/2 |
22.2.2.3/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接ASBR 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 23.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立域內LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpn1
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:2 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE1-xcg-vpna-pw1-2-1] quit
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
# 在PE 1和ASBR 1之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface LoopBack0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
(3) 配置ASBR 1
# 配置LSR ID。
<ASBR1> system-view
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 192.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[ASBR1] l2vpn enable
# 全局使能LDP。
[ASBR1] mpls ldp
[ASBR1-ldp] quit
# 配置連接PE 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR1] interface gigabitethernet 1/0/2
[ASBR1-GigabitEthernet1/0/2] ip address 23.1.1.2 24
[ASBR1-GigabitEthernet1/0/2] mpls enable
[ASBR1-GigabitEthernet1/0/2] mpls ldp enable
[ASBR1-GigabitEthernet1/0/2] quit
# 在ASBR 1上運行OSPF,用於建立域內LSP。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[ASBR1] xconnect-group vpn1
[ASBR1-xcg-vpna] evpn encapsulation mpls
[ASBR1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[ASBR1-xcg-vpna-evpn-mpls] vpn-target 1:2 export-extcommunity
[ASBR1-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[ASBR1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將連接ASBR 2的接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[ASBR1-xcg-vpna] connection pw1
[ASBR1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[ASBR1-xcg-vpna-pw1-1-2] quit
[ASBR1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[ASBR1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[ASBR1-xcg-vpna-pw1] quit
[ASBR1-xcg-vpna] quit
# 在ASBR 1和PE 1之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[ASBR1] bgp 100
[ASBR1-bgp-default] peer 192.1.1.1 as-number 100
[ASBR1-bgp-default] peer 192.1.1.1 connect-interface LoopBack0
[ASBR1-bgp-default] address-family l2vpn evpn
[ASBR1-bgp-default-evpn] peer 192.1.1.1 enable
[ASBR1-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[ASBR1-bgp-default-evpn] quit
[ASBR1-bgp-default] quit
(4) 配置ASBR 2
# 配置LSR ID。
<ASBR2> system-view
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 192.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[ASBR2] l2vpn enable
# 全局使能LDP。
[ASBR2] mpls ldp
[ASBR2-ldp] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR2] interface gigabitethernet 1/0/2
[ASBR2-GigabitEthernet1/0/2] ip address 22.2.2.3 24
[ASBR2-GigabitEthernet1/0/2] mpls enable
[ASBR2-GigabitEthernet1/0/2] mpls ldp enable
[ASBR2-GigabitEthernet1/0/2] quit
# 在ASBR 2上運行OSPF,用於建立域內LSP。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[ASBR2] xconnect-group vpn1
[ASBR2-xcg-vpna] evpn encapsulation mpls
[ASBR2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[ASBR2-xcg-vpna-evpn-mpls] vpn-target 2:2 export-extcommunity
[ASBR2-xcg-vpna-evpn-mpls] vpn-target 2:1 import-extcommunity
[ASBR2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將連接ASBR 1的接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[ASBR2-xcg-vpna] connection pw1
[ASBR2-xcg-vpna-pw1] evpn local-service-id 3 remote-service-id 4
[ASBR2-xcg-vpna-pw1-3-4] quit
[ASBR2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[ASBR2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[ASBR2-xcg-vpna-pw1] quit
[ASBR2-xcg-vpna] quit
# 在ASBR 2和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[ASBR2] bgp 200
[ASBR2-bgp-default] peer 192.4.4.4 as-number 200
[ASBR2-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[ASBR2-bgp-default] address-family l2vpn evpn
[ASBR2-bgp-default-evpn] peer 192.4.4.4 enable
[ASBR2-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[ASBR2-bgp-default-evpn] quit
[ASBR2-bgp-default] quit
(5) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接ASBR 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 22.2.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE 2上運行OSPF,用於建立域內LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpn1
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 2:1 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 2:2 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] evpn local-service-id 4 remote-service-id 3
[PE2-xcg-vpna-pw1-4-3] quit
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
# 在PE 2和ASBR 2之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[PE2] bgp 200
[PE2-bgp-default] peer 192.3.3.3 as-number 200
[PE2-bgp-default] peer 192.3.3.3 connect-interface LoopBack0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了EVPN PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.2.2.2 1 710127/710126 EVPN M 0 Up
# 在ASBR 1上查看PW信息,可以看到已經建立了EVPN PW。
[ASBR1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 2 710126/710127 EVPN M 0 Up
# 在ASBR 2上查看PW信息,可以看到已經建立了EVPN PW。
[ASBR2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.4.4.4 4 710127/710127 EVPN M 1 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 3 710127/710127 EVPN M 0 Up
# CE 1與CE 2之間能夠ping通。
PE 1和ASBR 1屬於AS 100,PE 2和ASBR 2屬於AS 200。采用多段PW功能作為跨域Option B的解決方案,跨越AS域在PE 1和PE 2之間建立連接,實現CE 1和CE 2的二層報文跨越骨幹網傳遞。具體需求如下:
· PE 1和ASBR 1、PE 2和ASBR 2之間分別建立EVPN PW,並通過LDP建立承載該PW的公網隧道。
· ASBR 1和ASBR 2之間通過BGP發布EVPN路由建立EVPN PW;通過BGP發布帶標簽的IPv4單播路由,建立承載EVPN PW的公網隧道。
· 在ASBR 1和ASBR 2上分別將兩條隧道關聯,以便建立多段PW。
圖1-19 配置跨域-Option B方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
100.1.1.1/24 |
ASBR 1 |
Loop0 |
192.2.2.2/32 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
|
GE1/0/2 |
23.1.1.2/24 |
|
|
GE1/0/2 |
23.1.1.1/24 |
|
GE1/0/1 |
26.2.2.2/24 |
|
PE 2 |
Loop0 |
192.4.4.4/32 |
ASBR 2 |
Loop0 |
192.3.3.3/32 |
|
|
GE1/0/2 |
22.2.2.1/24 |
|
GE1/0/1 |
26.2.2.3/24 |
|
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
|
GE1/0/2 |
22.2.2.3/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接ASBR 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 23.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立域內LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpn1
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:2 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE1-xcg-vpna-pw1-2-1] quit
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
# 在PE 1和ASBR 1之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface LoopBack0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
(3) 配置ASBR 1
# 配置LSR ID。
<ASBR1> system-view
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 192.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[ASBR1] l2vpn enable
# 全局使能LDP。
[ASBR1] mpls ldp
[ASBR1-ldp] quit
# 配置連接PE 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR1] interface gigabitethernet 1/0/2
[ASBR1-GigabitEthernet1/0/2] ip address 23.1.1.2 24
[ASBR1-GigabitEthernet1/0/2] mpls enable
[ASBR1-GigabitEthernet1/0/2] mpls ldp enable
[ASBR1-GigabitEthernet1/0/2] quit
# 配置連接ASBR 2的接口GigabitEthernet1/0/1,在此接口上使能MPLS。
[ASBR1] interface gigabitethernet 1/0/1
[ASBR1-GigabitEthernet1/0/1] ip address 26.2.2.2 24
[ASBR1-GigabitEthernet1/0/1] mpls enable
[ASBR1-GigabitEthernet1/0/1] quit
# 在ASBR 1上運行OSPF,用於建立域內LSP。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1] quit
# 在ASBR 1和PE 1之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[ASBR1] bgp 100
[ASBR1-bgp-default] peer 192.1.1.1 as-number 100
[ASBR1-bgp-default] peer 192.1.1.1 connect-interface LoopBack0
[ASBR1-bgp-default] address-family l2vpn evpn
[ASBR1-bgp-default-evpn] peer 192.1.1.1 enable
[ASBR1-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[ASBR1-bgp-default-evpn] quit
# 在ASBR 1和ASBR 2之間建立EBGP連接,並配置在二者之間通過BGP發布EVPN路由和帶標簽的單播路由信息。
[ASBR1-bgp-default] peer 26.2.2.3 as-number 200
[ASBR1-bgp-default] address-family ipv4 unicast
[ASBR1-bgp-default-ipv4] import-route direct
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 enable
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 route-policy policy1 export
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 label-route-capability
[ASBR1-bgp-default] address-family l2vpn evpn
[ASBR1-bgp-default-evpn] peer 26.2.2.3 enable
[ASBR1-bgp-default-evpn] peer 26.2.2.3 advertise encap-type mpls
[ASBR1-bgp-default-evpn] quit
[ASBR1-bgp-default] quit
[ASBR1] route-policy policy1 permit node 1
[ASBR1-route-policy-policy1-1] apply mpls-label
[ASBR1-route-policy-policy1-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[ASBR1] xconnect-group vpn1
[ASBR1-xcg-vpna] evpn encapsulation mpls
[ASBR1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[ASBR1-xcg-vpna-evpn-mpls] vpn-target 1:2 export-extcommunity
[ASBR1-xcg-vpna-evpn-mpls] vpn-target 1:1 2:2 import-extcommunity
[ASBR1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,在交叉連接內創建兩條EVPN PW,將這兩條PW關聯,以便建立多段PW。
[ASBR1-xcg-vpna] connection pw1
[ASBR1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[ASBR1-xcg-vpna-pw1-1-2] quit
[ASBR1-xcg-vpna-pw1] evpn local-service-id 3 remote-service-id 4
[ASBR1-xcg-vpna-pw1-3-4] quit
[ASBR1-xcg-vpna-pw1] quit
[ASBR1-xcg-vpna] quit
(4) 配置ASBR 2
# 配置LSR ID。
<ASBR2> system-view
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 192.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[ASBR2] l2vpn enable
# 全局使能LDP。
[ASBR2] mpls ldp
[ASBR2-ldp] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR2] interface gigabitethernet 1/0/2
[ASBR2-GigabitEthernet1/0/2] ip address 22.2.2.3 24
[ASBR2-GigabitEthernet1/0/2] mpls enable
[ASBR2-GigabitEthernet1/0/2] mpls ldp enable
[ASBR2-GigabitEthernet1/0/2] quit
# 配置連接ASBR 1的接口GigabitEthernet1/0/1,在此接口上使能MPLS。
[ASBR2] interface gigabitethernet 1/0/1
[ASBR2-GigabitEthernet1/0/1] ip address 26.2.2.3 24
[ASBR2-GigabitEthernet1/0/1] mpls enable
[ASBR2-GigabitEthernet1/0/1] quit
# 在ASBR 2上運行OSPF,用於建立域內LSP。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 在ASBR 2和PE 2之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[ASBR2] bgp 200
[ASBR2-bgp-default] peer 192.4.4.4 as-number 200
[ASBR2-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[ASBR2-bgp-default] address-family l2vpn evpn
[ASBR2-bgp-default-evpn] peer 192.4.4.4 enable
[ASBR2-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[ASBR2-bgp-default-evpn] quit
# 在ASBR 2和ASBR 1之間建立EBGP連接,並配置在二者之間通過BGP發布EVPN路由和帶標簽的單播路由信息。
[ASBR2-bgp-default] peer 26.2.2.2 as-number 100
[ASBR2-bgp-default] address-family ipv4 unicast
[ASBR2-bgp-default-ipv4] import-route direct
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 enable
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 route-policy policy1 export
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 label-route-capability
[ASBR2-bgp-default-ipv4] quit
[ASBR2-bgp-default] address-family l2vpn evpn
[ASBR2-bgp-default-evpn] peer 26.2.2.2 enable
[ASBR2-bgp-default-evpn] peer 26.2.2.2 advertise encap-type mpls
[ASBR2-bgp-default-evpn] quit
[ASBR2-bgp-default] quit
[ASBR2] route-policy policy1 permit node 1
[ASBR2-route-policy-policy1-1] apply mpls-label
[ASBR2-route-policy-policy1-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[ASBR2] xconnect-group vpn1
[ASBR2-xcg-vpna] evpn encapsulation mpls
[ASBR2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[ASBR2-xcg-vpna-evpn-mpls] vpn-target 2:2 export-extcommunity
[ASBR2-xcg-vpna-evpn-mpls] vpn-target 1:2 2:1 import-extcommunity
[ASBR2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,在交叉連接內創建兩條EVPN PW,將這兩條PW關聯,以便建立多段PW。
[ASBR2-xcg-vpna] connection pw1
[ASBR2-xcg-vpna-pw1] evpn local-service-id 4 remote-service-id 3
[ASBR2-xcg-vpna-pw1-4-3] quit
[ASBR2-xcg-vpna-pw1] evpn local-service-id 5 remote-service-id 6
[ASBR2-xcg-vpna-pw1-5-6] quit
[ASBR2-xcg-vpna-pw1] quit
[ASBR2-xcg-vpna] quit
(5) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接ASBR 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 22.2.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE 2上運行OSPF,用於建立域內LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpn1
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 2:1 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 2:2 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] evpn local-service-id 6 remote-service-id 5
[PE2-xcg-vpna-pw1-6-5] quit
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
# 在PE 2和ASBR 2之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息。
[PE2] bgp 200
[PE2-bgp-default] peer 192.3.3.3 as-number 200
[PE2-bgp-default] peer 192.3.3.3 connect-interface LoopBack0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了EVPN PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass,
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.2.2.2 1 710127/710126 EVPN M 0 Up
# 在ASBR 1上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[ASBR1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpn1
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 2 710126/710127 EVPN M 0 Up
26.2.2.3 4 710127/710126 EVPN M 1 Up
# 在ASBR 2上查看PW信息,可以看到建立了兩條PW連接,構成了多段PW。
[ASBR2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
26.2.2.2 3 710126/710127 EVPN M 0 Up
192.4.4.4 6 710127/710127 EVPN M 1 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.3.3.3 5 710127/710127 EVPN M 0 Up
# CE 1與CE 2之間能夠ping通。
PE 1和ASBR 1屬於AS 100,PE 2和ASBR 2屬於AS 200。采用EVPN VPWS跨域Option C的方式,跨越AS域在PE 1和PE 2之間建立連接,實現CE 1和CE 2的二層報文跨越骨幹網傳遞。具體需求如下:
· PE 1與ASBR 1間通過IBGP交換標簽IPv4路由;
· PE 2與ASBR 2間通過IBGP交換標簽IPv4路由;
· PE 1與PE 2間發布EVPN路由建立EVPN PW;
· ASBR 1和ASBR 2上分別配置路由策略,對從對方接收的路由壓入標簽;
· ASBR 1與ASBR 2間通過EBGP交換標簽IPv4路由。
圖1-20 配置跨域-Option C方式組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
CE 1 |
GE1/0/1 |
100.1.1.1/24 |
ASBR 1 |
Loop0 |
192.2.2.2/32 |
|
PE 1 |
Loop0 |
192.1.1.1/32 |
|
GE1/0/2 |
23.1.1.2/24 |
|
|
GE1/0/2 |
23.1.1.1/24 |
|
GE1/0/1 |
26.2.2.2/24 |
|
PE 2 |
Loop0 |
192.4.4.4/32 |
ASBR 2 |
Loop0 |
192.3.3.3/32 |
|
|
GE1/0/2 |
22.2.2.1/24 |
|
GE1/0/1 |
26.2.2.3/24 |
|
CE 2 |
GE1/0/1 |
100.1.1.2/24 |
|
GE1/0/2 |
22.2.2.3/24 |
(1) 配置CE 1
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 1
# 配置LSR ID。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack0] ip address 192.1.1.1 32
[PE1-LoopBack0] quit
[PE1] mpls lsr-id 192.1.1.1
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 配置連接ASBR 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 23.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] quit
# 在PE 1上運行OSPF,用於建立域內LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 192.1.1.1 0.0.0.0
[PE1-ospf-1-area-0.0.0.0] quit
[PE1-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpn1
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 2:2 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE1-xcg-vpna-pw1-2-1] quit
[PE1-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE1-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
# 在PE 1和ASBR 1之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息和帶標簽的單播路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 192.2.2.2 as-number 100
[PE1-bgp-default] peer 192.2.2.2 connect-interface LoopBack0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.2.2.2 enable
[PE1-bgp-default-evpn] peer 192.2.2.2 advertise encap-type mpls
[PE1-bgp-default] address-family ipv4 unicast
[PE1-bgp-default-ipv4] peer 192.2.2.2 enable
[PE1-bgp-default-ipv4] peer 192.2.2.2 label-route-capability
[PE1-bgp-default-ipv4] quit
[PE1-bgp-default] quit
# 在PE 1和PE 2之間發布EVPN路由信息建立EVPN PW。
[PE1] bgp 100
[PE1-bgp-default] peer 192.4.4.4 as-number 200
[PE1-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[PE1-bgp-default] peer 192.4.4.4 ebgp-max-hop 10
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 192.4.4.4 enable
[PE1-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
(3) 配置ASBR 1
# 配置LSR ID。
<ASBR1> system-view
[ASBR1] interface loopback 0
[ASBR1-LoopBack0] ip address 192.2.2.2 32
[ASBR1-LoopBack0] quit
[ASBR1] mpls lsr-id 192.2.2.2
# 開啟L2VPN功能。
[ASBR1] l2vpn enable
# 全局使能LDP。
[ASBR1] mpls ldp
[ASBR1-ldp] quit
# 配置連接PE 1的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR1] interface gigabitethernet 1/0/2
[ASBR1-GigabitEthernet1/0/2] ip address 23.1.1.2 24
[ASBR1-GigabitEthernet1/0/2] mpls enable
[ASBR1-GigabitEthernet1/0/2] mpls ldp enable
[ASBR1-GigabitEthernet1/0/2] quit
# 配置連接ASBR 2的接口GigabitEthernet1/0/1,在此接口上使能MPLS。
[ASBR1] interface gigabitethernet 1/0/1
[ASBR1-GigabitEthernet1/0/1] ip address 26.2.2.2 24
[ASBR1-GigabitEthernet1/0/1] mpls enable
[ASBR1-GigabitEthernet1/0/1] quit
# 在ASBR 1上運行OSPF,用於建立域內LSP。
[ASBR1] ospf
[ASBR1-ospf-1] area 0
[ASBR1-ospf-1-area-0.0.0.0] network 23.1.1.0 0.0.0.255
[ASBR1-ospf-1-area-0.0.0.0] network 192.2.2.2 0.0.0.0
[ASBR1-ospf-1-area-0.0.0.0] quit
[ASBR1-ospf-1] quit
# 創建路由策略。
[ASBR1] route-policy policy1 permit node 1
[ASBR1-route-policy-policy1-1] apply mpls-label
[ASBR1-route-policy-policy1-1] quit
[ASBR1] route-policy policy2 permit node 1
[ASBR1-route-policy-policy2-1] if-match mpls-label
[ASBR1-route-policy-policy2-1] apply mpls-label
[ASBR1-route-policy-policy2-1] quit
# 在ASBR 1上運行BGP,對向IBGP對等體192.1.1.1發布的路由應用已配置的路由策略policy2。
[ASBR1] bgp 100
[ASBR1-bgp-default] peer 192.1.1.1 as-number 100
[ASBR1-bgp-default] peer 192.1.1.1 connect-interface LoopBack0
[ASBR1-bgp-default] address-family ipv4 unicast
[ASBR1-bgp-default-ipv4] peer 192.1.1.1 enable
[ASBR1-bgp-default-ipv4] peer 192.1.1.1 route-policy policy2 export
# 向IBGP對等體192.1.1.1發布標簽路由及從192.1.1.1接收標簽路由的能力。
[ASBR1-bgp-default-ipv4] peer 192.1.1.1 label-route-capability
# 引入OSPF進程1的路由。
[ASBR1-bgp-default-ipv4] import-route ospf 1
[ASBR1-bgp-default-ipv4] quit
# 配置向IBGP對等體192.1.1.1發布EVPN路由信息。
[ASBR1-bgp-default] address-family l2vpn evpn
[ASBR1-bgp-default-evpn] peer 192.1.1.1 enable
[ASBR1-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[ASBR1-bgp-default-evpn] quit
# 對向EBGP對等體26.2.2.3發布的路由應用已配置的路由策略policy1。
[ASBR1-bgp-default] peer 26.2.2.3 as-number 200
[ASBR1-bgp-default] address-family ipv4 unicast
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 enable
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 route-policy policy1 export
# 配置向EBGP對等體26.2.2.3發布標簽路由及從26.2.2.3接收標簽路由的能力。
[ASBR1-bgp-default-ipv4] peer 26.2.2.3 label-route-capability
[ASBR1-bgp-default-ipv4] quit
# 配置向EBGP對等體26.2.2.3發布EVPN路由信息。
[ASBR1-bgp-default] address-family l2vpn evpn
[ASBR1-bgp-default-evpn] peer 26.2.2.3 enable
[ASBR1-bgp-default-evpn] peer 26.2.2.3 advertise encap-type mpls
[ASBR1-bgp-default-evpn] quit
[ASBR1-bgp-default] quit
(4) 配置ASBR 2
# 配置LSR ID。
<ASBR2> system-view
[ASBR2] interface loopback 0
[ASBR2-LoopBack0] ip address 192.3.3.3 32
[ASBR2-LoopBack0] quit
[ASBR2] mpls lsr-id 192.3.3.3
# 開啟L2VPN功能。
[ASBR2] l2vpn enable
# 全局使能LDP。
[ASBR2] mpls ldp
[ASBR2-ldp] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[ASBR2] interface gigabitethernet 1/0/2
[ASBR2-GigabitEthernet1/0/2] ip address 22.2.2.3 24
[ASBR2-GigabitEthernet1/0/2] mpls enable
[ASBR2-GigabitEthernet1/0/2] mpls ldp enable
[ASBR2-GigabitEthernet1/0/2] quit
# 配置連接ASBR 1的接口GigabitEthernet1/0/1,在此接口上使能MPLS。
[ASBR2] interface gigabitethernet 1/0/1
[ASBR2-GigabitEthernet1/0/1] ip address 26.2.2.3 24
[ASBR2-GigabitEthernet1/0/1] mpls enable
[ASBR2-GigabitEthernet1/0/1] quit
# 在ASBR 2上運行OSPF,用於建立域內LSP。
[ASBR2] ospf
[ASBR2-ospf-1] area 0
[ASBR2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[ASBR2-ospf-1-area-0.0.0.0] network 192.3.3.3 0.0.0.0
[ASBR2-ospf-1-area-0.0.0.0] quit
[ASBR2-ospf-1] quit
# 創建路由策略。
[ASBR2] route-policy policy1 permit node 1
[ASBR2-route-policy-policy1-1] apply mpls-label
[ASBR2-route-policy-policy1-1] quit
[ASBR2] route-policy policy2 permit node 1
[ASBR2-route-policy-policy2-1] if-match mpls-label
[ASBR2-route-policy-policy2-1] apply mpls-label
[ASBR2-route-policy-policy2-1] quit
# 在ASBR 2上運行BGP,對向IBGP對等體192.4.4.4發布的路由應用已配置的路由策略policy2。
[ASBR2] bgp 200
[ASBR2-bgp-default] peer 192.4.4.4 as-number 200
[ASBR2-bgp-default] peer 192.4.4.4 connect-interface LoopBack0
[ASBR2-bgp-default] address-family ipv4 unicast
[ASBR2-bgp-default-ipv4] peer 192.4.4.4 enable
[ASBR2-bgp-default-ipv4] peer 192.4.4.4 route-policy policy2 export
# 向IBGP對等體192.1.1.1發布標簽路由及從192.4.4.4接收標簽路由的能力。
[ASBR2-bgp-default-ipv4] peer 192.4.4.4 label-route-capability
# 引入OSPF進程1的路由。
[ASBR2-bgp-default-ipv4] import-route ospf 1
[ASBR2-bgp-default-ipv4] quit
# 配置向IBGP對等體192.4.4.4發布EVPN路由信息。
[ASBR2-bgp-default] address-family l2vpn evpn
[ASBR2-bgp-default-evpn] peer 192.4.4.4 enable
[ASBR2-bgp-default-evpn] peer 192.4.4.4 advertise encap-type mpls
[ASBR2-bgp-default-evpn] quit
# 對向EBGP對等體26.2.2.2發布的路由應用已配置的路由策略policy1。
[ASBR2-bgp-default] peer 26.2.2.2 as-number 100
[ASBR2-bgp-default] address-family ipv4 unicast
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 enable
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 route-policy policy1 export
# 配置向EBGP對等體26.2.2.2發布標簽路由及從26.2.2.2接收標簽路由的能力。
[ASBR2-bgp-default-ipv4] peer 26.2.2.2 label-route-capability
[ASBR2-bgp-default-ipv4] quit
# 配置向EBGP對等體26.2.2.2發布EVPN路由信息。
[ASBR2-bgp-default] address-family l2vpn evpn
[ASBR2-bgp-default-evpn] peer 26.2.2.2 enable
[ASBR2-bgp-default-evpn] peer 26.2.2.2 advertise encap-type mpls
[ASBR2-bgp-default-evpn] quit
[ASBR2-bgp-default] quit
(5) 配置PE 2
# 配置LSR ID。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 192.4.4.4 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 192.4.4.4
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 配置連接ASBR 2的接口GigabitEthernet1/0/2,在此接口上使能LDP。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 22.2.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] quit
# 在PE 2上運行OSPF,用於建立域內LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 192.4.4.4 0.0.0.0
[PE2-ospf-1-area-0.0.0.0] network 22.2.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] quit
[PE2-ospf-1] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,同時配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpn1
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 2:2 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,並在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE2-xcg-vpna-pw1-1-2] quit
[PE2-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE2-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
# 在PE 2和ASBR 2之間建立IBGP連接,並配置在二者之間通過BGP發布EVPN路由信息和帶標簽的單播路由信息。
[PE2] bgp 200
[PE2-bgp-default] peer 192.3.3.3 as-number 200
[PE2-bgp-default] peer 192.3.3.3 connect-interface LoopBack0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.3.3.3 enable
[PE2-bgp-default-evpn] peer 192.3.3.3 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] address-family ipv4 unicast
[PE2-bgp-default-ipv4] peer 192.3.3.3 enable
[PE2-bgp-default-ipv4] peer 192.3.3.3 label-route-capability
[PE2-bgp-default-ipv4] quit
[PE1-bgp-default] quit
# 在PE 1和PE 2之間發布EVPN路由信息建立EVPN PW。
[PE2] bgp 200
[PE2-bgp-default] peer 192.1.1.1 as-number 100
[PE2-bgp-default] peer 192.1.1.1 connect-interface LoopBack0
[PE2-bgp-default] peer 192.1.1.1 ebgp-max-hop 10
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 192.1.1.1 enable
[PE2-bgp-default-evpn] peer 192.1.1.1 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到已經建立了EVPN PW。
[PE1] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass,
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.4.4.4 1 710127/710126 EVPN M 0 Up
# 在PE 2上也可以看到PW信息。
[PE2] display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 1
1 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
192.1.1.1 2 710126/710127 EVPN M 0 Up
# CE 1與CE 2之間能夠ping通。
PE 1、PE 2和PE 4位於MPLS L2VPN網絡,采用LDP信令協議建立LDP PW。PE 1、PE 2和PE 3位於EVPN VPWS網絡,通過BGP EVPN路由建立EVPN PW。PE 1和PE 2為MPLS L2VPN網絡和EVPN VPWS網絡的邊緣設備。PE 1和PE 2上配置LDP PW接入EVPN PW功能,實現MPLS L2VPN和EVPN VPWS網絡的互通。其中,PE 4與PE 1、PE 4與PE 2之間的兩條LDP PW作為UPW,多歸屬接入PE。
圖1-21 LDP PW接入EVPN PW配置組網圖
|
設備 |
接口 |
IP地址 |
設備 |
接口 |
IP地址 |
|
PE 1 |
Loop0 |
1.1.1.9/32 |
PE 3 |
Loop0 |
3.3.3.9/32 |
|
|
GE1/0/1 |
10.1.1.1/24 |
|
GE1/0/1 |
- |
|
|
GE1/0/2 |
30.1.1.1/24 |
|
GE1/0/2 |
30.1.1.3/24 |
|
|
GE1/0/3 |
10.1.3.1/24 |
|
GE1/0/3 |
10.1.2.3/24 |
|
PE 2 |
Loop0 |
2.2.2.9/32 |
PE 4 |
Loop0 |
4.4.4.9/32 |
|
|
GE1/0/1 |
20.1.1.2/24 |
|
GE1/0/3 |
- |
|
|
GE1/0/2 |
10.1.2.2/24 |
|
GE1/0/1 |
10.1.1.4/24 |
|
|
GE1/0/3 |
10.1.3.2/24 |
|
GE1/0/2 |
20.1.1.4/24 |
|
CE 1 |
GE1/0/1 |
100.1.1.1/32 |
CE 2 |
GE1/0/1 |
100.1.1.2/32 |
(1) 配置CE 1
# 將接口GigabitEthernet1/0/1為其配置IP地址和子網掩碼。
<CE1> system-view
[CE1] interface gigabitethernet 1/0/1
[CE1-GigabitEthernet1/0/1] ip address 100.1.1.1 24
[CE1-GigabitEthernet1/0/1] quit
(2) 配置PE 4
# 配置MPLS基本能力。
<PE4> system-view
[PE4] interface loopback 0
[PE4-LoopBack0] ip address 1.1.1.9 32
[PE4-LoopBack0] quit
[PE4] mpls lsr-id 1.1.1.9
# 全局使能LDP。
[PE4] mpls ldp
[PE4-ldp] quit
# 開啟L2VPN功能。
[PE4] l2vpn enable
# 配置連接PE 1的接口GigabitEthernet1/0/1。
[PE4] interface gigabitethernet 1/0/1
[PE4-GigabitEthernet1/0/1] ip address 10.1.1.4 24
[PE4-GigabitEthernet1/0/1] ospf 1 area 0
[PE4-GigabitEthernet1/0/1] mpls enable
[PE4-GigabitEthernet1/0/1] mpls ldp enable
[PE4-GigabitEthernet1/0/1] undo shutdown
[PE4-GigabitEthernet1/0/1] quit
# 配置連接PE 2的接口GigabitEthernet1/0/2。
[PE4] interface gigabitethernet 1/0/2
[PE4-GigabitEthernet1/0/2] ip address 20.1.1.4 24
[PE4-GigabitEthernet1/0/2] ospf 1 area 0
[PE4-GigabitEthernet1/0/2] mpls enable
[PE4-GigabitEthernet1/0/2] mpls ldp enable
[PE4-GigabitEthernet1/0/2] undo shutdown
[PE4-GigabitEthernet1/0/2] quit
# 創建交叉連接組vpna,在該交叉連接組內創建名稱為pw1的交叉連接,將接口GigabitEthernet1/0/3與此交叉連接關聯。在交叉連接內創建LDP PW,以便將AC和PW關聯,為該PW配置備份PW,並配置PW冗餘保護的雙收功能。
[PE4] xconnect-group vpna
[PE4-xcg-vpna] connection pw1
[PE4-xcg-vpna-pw1] ac interface gigabitethernet 1/0/3
[PE4-xcg-vpna-pw1-GigabitEthernet1/0/3] quit
[PE4-xcg-vpna-pw1] protection dual-receive
[PE4-xcg-vpna-pw1] peer 1.1.1.9 pw-id 500
[PE4-xcg-vpna-pw1-1.1.1.9-500] backup-peer 2.2.2.9 pw-id 500
[PE4-xcg-vpna-pw1-1.1.1.9-500-backup] quit
[PE4-xcg-vpna-pw1-1.1.1.9-500] quit
[PE4-xcg-vpna-pw1] quit
[PE4-xcg-vpna] quit
(3) 配置PE 1
# 配置Loopback0接口。
<PE1> system-view
[PE1] interface loopback 0
[PE1-LoopBack1] ip address 1.1.1.9 32
[PE1-LoopBack1] quit
# 配置MPLS基本能力。
[PE1] mpls lsr-id 1.1.1.9
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 開啟L2VPN功能。
[PE1] l2vpn enable
# 在PE 1上運行OSPF,用於建立LSP。
[PE1] ospf
[PE1-ospf-1] area 0
[PE1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE1-ospf-1-area-0.0.0.0] network 1.1.1.9 0.0.0.0
[PE1-ospf-1] quit
# 配置連接PE 4的接口GigabitEthernet1/0/2。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 10.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] undo shutdown
[PE1-GigabitEthernet1/0/2] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2。
[PE1] interface gigabitethernet 1/0/2
[PE1-GigabitEthernet1/0/2] ip address 30.1.1.1 24
[PE1-GigabitEthernet1/0/2] mpls enable
[PE1-GigabitEthernet1/0/2] mpls ldp enable
[PE1-GigabitEthernet1/0/2] undo shutdown
[PE1-GigabitEthernet1/0/2] quit
# 配置連接PE 2的接口GigabitEthernet1/0/3。
[PE1] interface gigabitethernet 1/0/3
[PE1-GigabitEthernet1/0/3] ip address 10.1.3.1 24
[PE1-GigabitEthernet1/0/3] mpls enable
[PE1-GigabitEthernet1/0/3] mpls ldp enable
[PE1-GigabitEthernet1/0/3] undo shutdown
[PE1-GigabitEthernet1/0/3] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE1] bgp 100
[PE1-bgp-default] peer 2.2.2.9 as-number 100
[PE1-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE1-bgp-default] peer 3.3.3.9 as-number 100
[PE1-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE1-bgp-default] address-family l2vpn evpn
[PE1-bgp-default-evpn] peer 2.2.2.9 enable
[PE1-bgp-default-evpn] peer 3.3.3.9 enable
[PE1-bgp-default-evpn] peer 2.2.2.9 advertise encap-type mpls
[PE1-bgp-default-evpn] peer 3.3.3.9 advertise encap-type mpls
[PE1-bgp-default-evpn] quit
[PE1-bgp-default] quit
# 創建PW class,並配置PW的數據封裝類型為Ethernet。
[PE1] pw-class aaa
[PE1-pw-aaa] pw-type ethernet
[PE1-pw-aaa] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,指定EVPN采用MPLS封裝,配置交叉連接組EVPN實例的RD與RT。
[PE1] xconnect-group vpna
[PE1-xcg-vpna] evpn encapsulation mpls
[PE1-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE1-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE1-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,並在PE 4和PE1之間建立UPW,配置ESI值和接口的冗餘備份模式,在交叉連接內創建EVPN PW,以實現UPW和EVPN PW關聯。
[PE1-xcg-vpna] connection pw1
[PE1-xcg-vpna-pw1] peer 4.4.4.9 pw-id 500 pw-class aaa
[PE1-xcg-vpna-pw1-4.4.4.9-500] esi 1.1.1.1.1
[PE1-xcg-vpna-pw1-4.4.4.9-500] evpn redundancy-mode all-active
[PE1-xcg-vpna-pw1-4.4.4.9-500] quit
[PE1-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE1-xcg-vpna-pw1-1-2] quit
[PE1-xcg-vpna-pw1] quit
[PE1-xcg-vpna] quit
(4) 配置PE 2
# 配置MPLS基本能力。
<PE2> system-view
[PE2] interface loopback 0
[PE2-LoopBack0] ip address 2.2.2.9 32
[PE2-LoopBack0] quit
[PE2] mpls lsr-id 2.2.2.9
# 全局使能LDP。
[PE2] mpls ldp
[PE2-ldp] quit
# 開啟L2VPN功能。
[PE2] l2vpn enable
# 在PE 2上運行OSPF,用於建立LSP。
[PE2] ospf
[PE2-ospf-1] area 0
[PE2-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[PE2-ospf-1-area-0.0.0.0] network 2.2.2.9 0.0.0.0
[PE2-ospf-1] quit
# 配置連接PE 1的接口GigabitEthernet1/0/3。
[PE2] interface gigabitethernet 1/0/3
[PE2-GigabitEthernet1/0/3] ip address 10.1.3.2 24
[PE2-GigabitEthernet1/0/3] mpls enable
[PE2-GigabitEthernet1/0/3] mpls ldp enable
[PE2-GigabitEthernet1/0/3] undo shutdown
[PE2-GigabitEthernet1/0/3] quit
# 配置連接PE 3的接口GigabitEthernet1/0/2。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 10.1.2.1 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] undo shutdown
[PE2-GigabitEthernet1/0/2] quit
# 配置連接PE 4的接口GigabitEthernet1/0/2。
[PE2] interface gigabitethernet 1/0/2
[PE2-GigabitEthernet1/0/2] ip address 20.1.1.2 24
[PE2-GigabitEthernet1/0/2] mpls enable
[PE2-GigabitEthernet1/0/2] mpls ldp enable
[PE2-GigabitEthernet1/0/2] undo shutdown
[PE2-GigabitEthernet1/0/2] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE2] bgp 100
[PE2-bgp-default] peer 1.1.1.9 as-number 100
[PE2-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE2-bgp-default] peer 3.3.3.9 as-number 100
[PE2-bgp-default] peer 3.3.3.9 connect-interface loopback 0
[PE2-bgp-default] address-family l2vpn evpn
[PE2-bgp-default-evpn] peer 1.1.1.9 enable
[PE2-bgp-default-evpn] peer 3.3.3.9 enable
[PE2-bgp-default-evpn] peer 1.1.1.9 advertise encap-type mpls
[PE2-bgp-default-evpn] peer 3.3.3.9 advertise encap-type mpls
[PE2-bgp-default-evpn] quit
[PE2-bgp-default] quit
# 創建PW class,並配置PW的數據封裝類型為Ethernet。
[PE2] pw-class aaa
[PE2-pw-aaa] pw-type ethernet
[PE2-pw-aaa] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,指定EVPN采用MPLS封裝,配置交叉連接組EVPN實例的RD與RT。
[PE2] xconnect-group vpna
[PE2-xcg-vpna] evpn encapsulation mpls
[PE2-xcg-vpna-evpn-mpls] route-distinguisher 1:1
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 export-extcommunity
[PE2-xcg-vpna-evpn-mpls] vpn-target 1:1 import-extcommunity
[PE2-xcg-vpna-evpn-mpls] quit
# 創建交叉連接pw1,並在PE 4和PE1之間建立UPW,配置ESI值和接口的冗餘備份模式,在交叉連接內創建EVPN PW,以實現UPW和EVPN PW關聯。
[PE2-xcg-vpna] connection pw1
[PE2-xcg-vpna-pw1] peer 4.4.4.9 pw-id 500 pw-class aaa
[PE2-xcg-vpna-pw1-4.4.4.9-500] esi 1.1.1.1.1
[PE2-xcg-vpna-pw1-4.4.4.9-500] evpn redundancy-mode all-active
[PE2-xcg-vpna-pw1-4.4.4.9-500] quit
[PE2-xcg-vpna-pw1] evpn local-service-id 1 remote-service-id 2
[PE2-xcg-vpna-pw1-1-2] quit
[PE2-xcg-vpna-pw1] quit
[PE2-xcg-vpna] quit
(5) 配置PE 3
# 配置MPLS基本能力。
<PE3> system-view
[PE3] interface loopback 0
[PE3-LoopBack0] ip address 3.3.3.9 32
[PE3-LoopBack0] quit
[PE1] mpls lsr-id 3.3.3.9
# 全局使能LDP。
[PE1] mpls ldp
[PE1-ldp] quit
# 開啟L2VPN功能。
[PE3] l2vpn enable
# 在PE 3上運行OSPF,用於建立LSP。
[PE3] ospf
[PE3-ospf-1] area 0
[PE3-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 30.1.1.0 0.0.0.255
[PE3-ospf-1-area-0.0.0.0] network 3.3.3.9 0.0.0.0
[PE3-ospf-1] quit
# 配置連接PE 1的接口GigabitEthernet1/0/2。
[PE3] interface gigabitethernet 1/0/2
[PE3-GigabitEthernet1/0/2] ip address 30.1.1.3 24
[PE3-GigabitEthernet1/0/2] undo shutdown
[PE3-GigabitEthernet1/0/2] quit
# 配置連接PE 2的接口GigabitEthernet1/0/3。
[PE3] interface gigabitethernet 1/0/3
[PE3-GigabitEthernet1/0/3] ip address 10.1.2.3 24
[PE3-GigabitEthernet1/0/3] undo shutdown
[PE3-GigabitEthernet1/0/3] quit
# 在PE 1、PE 2和PE 3之間建立IBGP連接,並配置通過BGP EVPN發布路由信息。
[PE3] bgp 100
[PE3-bgp-default] peer 1.1.1.9 as-number 100
[PE3-bgp-default] peer 1.1.1.9 connect-interface loopback 0
[PE3-bgp-default] peer 2.2.2.9 as-number 100
[PE3-bgp-default] peer 2.2.2.9 connect-interface loopback 0
[PE3-bgp-default] address-family l2vpn evpn
[PE3-bgp-default-evpn] peer 1.1.1.9 enable
[PE3-bgp-default-evpn] peer 2.2.2.9 enable
[PE3-bgp-default-evpn] peer 1.1.1.9 advertise encap-type mpls
[PE3-bgp-default-evpn] peer 2.2.2.9 advertise encap-type mpls
[PE3-bgp-default-evpn] quit
[PE3-bgp-default] quit
# 創建交叉連接組vpna和交叉連接組EVPN實例,並指定EVPN采用MPLS封裝,配置交叉連接組EVPN實例的RD與RT。
[PE3] xconnect-group vpna
[PE3-xcg-vpna] evpn encapsulation mpls
[PE3-xcg-vpna-evpn-srv6] route-distinguisher 1:1
[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity
[PE3-xcg-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity
[PE3-xcg-vpna-evpn-srv6] quit
# 創建交叉連接pw1,將接口GigabitEthernet1/0/1與此交叉連接關聯,在交叉連接內創建EVPN PW,以實現AC和EVPN PW關聯。
[PE3-xcg-vpna] connection pw1
[PE3-xcg-vpna-pw1] ac interface gigabitethernet 1/0/1
[PE3-xcg-vpna-pw1-GigabitEthernet1/0/1] quit
[PE3-xcg-vpna-pw1] evpn local-service-id 2 remote-service-id 1
[PE3-xcg-vpna-pw1] quit
[PE3-xcg-vpna] quit
(6) 配置CE 2
<CE2> system-view
[CE2] interface gigabitethernet 1/0/1
[CE2-GigabitEthernet1/0/1] ip address 100.1.1.2 24
[CE2-GigabitEthernet1/0/1] quit
# 在PE 1上查看PW信息,可以看到PE 1與PE 4建立了LDP PW、與PE 3建立了EVPN PW。
<PE1> display l2vpn pw
Flags: M - main, B - backup, E - ecmp, BY - bypass, H - hub link, S - spoke link
N - no split horizon, A - administration, ABY - ac-bypass
PBY - pw-bypass
Total number of PWs: 2
2 up, 0 blocked, 0 down, 0 defect, 0 idle, 0 duplicate
Xconnect-group Name: vpna
Peer PWID/RmtSite/SrvID In/Out Label Proto Flag Link ID State
4.4.4.9 500 1150/1277 LDP M 0 Up
3.3.3.9 2 1149/1151 EVPN M 1 Up
# 在PE 1上查看交叉連接的EVPN信息。
<PE1> display l2vpn xconnect-group verbose
Xconnect-group Name: vpna
Connection Name : pw1
Connection ID : 0
State : Up
MTU : 1500
PW Redundancy Mode : Slave
Diffserv Mode : -
LDP PWs:
Peer PW ID Link ID State Flag
4.4.4.9 500 0 Up Main
Create time: 2020-11-02 11:34:08
Last time status changed: 2020-11-02 11:34:08
Last time PW went down: 2020-11-02 11:34:08
EVPN PWs:
Peer Remote Service ID Link ID State Flag
3.3.3.9 2 1 Up Main
Create time: 2020-11-02 11:48:03
Last time status changed: 2020-11-02 11:48:03
Last time PW went down: 2020-11-02 11:48:03
# 在PE 1上查看本地ES信息,可以看到LDP PW(即UPW)作為ES實現多歸屬接入。
<PE1> display evpn es local verbose
Xconnect-group name : vpna
Connection name : pw1
ESI : 0001.0001.0001.0001.0001
Redundancy mode : All-active
State : Up
UPW Link ID : 0
Tag ID : -
DF address : -
# 在PE 2上的顯示信息與PE 1類似。(具體顯示信息略)
# CE 1與CE 2之間能夠ping通。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
