問題描述:
sy
undo info en
sysname S10510X-1
int LoopBack 0
IP ADD 173.16.19.100 32
int rang g1/0/1 to g1/0/4
port link-mode route
int g1/0/1
ip add 173.16.18.153 30
int g1/0/2
ip add 173.16.18.109 30
int g1/0/3
ip add 173.16.18.137 30
int g1/0/4
ip add 1.1.1.1 30
sy
undo info en
sysname S10510X-2
int LoopBack 0
IP ADD 173.16.19.200 32
int rang g1/0/1 to g1/0/3
port link-mode route
int g1/0/1
ip add 173.16.18.154 30
int g1/0/2
ip add 173.16.18.141 30
int g1/0/3
ip add 173.16.18.145 30
sy
undo info en
sysname Leaf-1
int LoopBack 0
IP ADD 173.16.19.80 32
int rang g1/0/1 to g1/0/2
port link-mode route
int g1/0/1
ip add 173.16.18.110 30
int g1/0/2
ip add 173.16.18.142 30
sy
undo info en
sysname Leaf-2
int LoopBack 0
IP ADD 173.16.19.90 32
int rang g1/0/1 to g1/0/2
port link-mode route
int g1/0/1
ip add 173.16.18.138 30
int g1/0/2
ip add 173.16.18.146 30
ospf
ar 0
net 0.0.0.0 0.0.0.0
quit
quit
#leaf-設備
l2vpn enable
vlan 10 20
vxlan tunnel arp-learning disable
vxlan tunnel mac-learning disable
vsi vpna
#,開啟arp抑製功能,關閉廣播泛洪 禁止廣播、未知單播和未知組播數據幀向遠端站點泛洪。 statistics enable命令用來開啟以太網服務實例的報文統計功能
# arp suppression enable
# flooding disable all
vxlan 10
quit
# 實例下啟用evpn來創建bum隧道 EVPN使用三類路由創建 傳遞二層路由 不涉及 1 4 5 除非引入外部路由時才涉及
evpn encapsulation vxlan
route-distinguisher 10:10
vpn-target 10:10 export-extcommunity
vpn-target 10:10 import-extcommunity
vsi vpnb
# arp suppression enable
# flooding disable all
vxlan 20
quit
evpn encapsulation vxlan
route-distinguisher 20:20
vpn-target 20:20 export-extcommunity
vpn-target 20:20 import-extcommunity
bgp 100
ip vpn-instance a
address-family ipv4
balance 4
network 0.0.0.0 0.0.0.0
return
sy
#
bgp 100
peer 173.16.19.100 as-number 100
peer 173.16.19.100 connect-interface LoopBack0
peer 173.16.19.200 as-number 100
peer 173.16.19.200 connect-interface LoopBack0
#
address-family l2vpn evpn
peer 173.16.19.100 enable
peer 173.16.19.200 enable
#
q
#S10510X的配置
q
# graceful-restart 平滑重啟 雙機
#
bgp 100
# graceful-restart
peer 173.16.19.80 as-number 100
peer 173.16.19.80 connect-interface LoopBack0
peer 173.16.19.90 as-number 100
peer 173.16.19.90 connect-interface LoopBack0
#
address-family l2vpn evpn
undo policy vpn-target
peer 173.16.19.80 enable
peer 173.16.19.80 reflect-client
peer 173.16.19.90 enable
peer 173.16.19.90 reflect-client
#
q
#S10510X
q
# leaf設備
# 根據用戶側以太網服務實例的報文匹配規則創建IPL上的AC時,
# 用戶側以太網服務實例配置的報文匹配規則隻能為匹配報文的外層VLAN tag(encapsulation s-vid vlan-id)、
# 匹配不攜帶VLAN tag的所有報文(encapsulation untagged),且AC的接入模式必須為VLAN模式。
# 采用VXLAN ID映射方式生成IPL上動態AC的報文匹配規則,AC的接入模式必須為VLAN模式。
#
interface GigabitEthernet1/0/3
port link-mode bridge
port link-type access
port access vlan 10
combo enable fiber
vtep access port
#
service-instance 10
encapsulation s-vid 10
xconnect vsi vpna
#
interface GigabitEthernet1/0/4
port link-mode bridge
port link-type access
port access vlan 20
combo enable fiber
vtep access port
#
service-instance 20
encapsulation s-vid 20
xconnect vsi vpnb
#
# VXLAN L3
# leaf
# 創建IPV4地址族 vpn實例 讓IRB二類學習
# RD 無所謂
# vpn名字 這裏是a也無所謂
# 隻要rt相同就會學習
# vsi 10 20 這裏隔離了 因為vpn名字本地會隔離
#
ip vpn-instance a
route-distinguisher 1000:1000
#
address-family ipv4
import-route direct
vpn-target 1000:1000 import-extcommunity
vpn-target 1000:1000 export-extcommunity
#
address-family evpn
vpn-target 1000:1000 import-extcommunity
vpn-target 1000:1000 export-extcommunity
#
return
sy
# distributed-gateway local開啟分布式網關
#
interface Vsi-interface10
ip binding vpn-instance a
ip address 192.168.10.254 255.255.255.0
local-proxy-arp enable
mac-address 0001-0001-0001
distributed-gateway local
#
#
interface Vsi-interface20
ip binding vpn-instance a
local-proxy-arp enable
ip address 192.168.20.254 255.255.255.0
mac-address 0002-0002-0002
distributed-gateway local
#
# 關聯實例 綁定vsi接口
# 這些都是L2 vni
vsi vpna
gateway Vsi-interface 10
vsi vpnb
gateway Vsi-interface 20
# 配置L3 vni
# 這裏UP主覺得多此一舉 華為的直接在ipv4地址族下配置的
# 這裏 1111 無所謂倆台leaf相同即可
#
interface Vsi-interface8191
ip binding vpn-instance a
l3-vni 1000
#
# S10510上
# 開啟L2VPN 關閉自動學習arp
l2vpn enable
vxlan tunnel arp-learning disable
# 創建vpn實例與leaf設備的實例rt相匹配
ip vpn-instance a
route-distinguisher 1000:1000
#
address-family ipv4
vpn-target 1000:1000 import-extcommunity
vpn-target 1000:1000 export-extcommunity
#
address-family evpn
vpn-target 1000:1000 import-extcommunity
vpn-target 1000:1000 export-extcommunity
# 創建vsi三層接口綁定vpn實例
interface Vsi-interface 2401
description SDN_VRF_VSI_Interface_24001
ip binding vpn-instance a
l3-vni 1000
bgp 65205 instance SDN_INSTANCE_BGP
ip vpn-instance a
address-family ipv4 unicast
import-route ospf 3
# 引入bgp路由
ospf 3 vpn-instance a
import-route bgp 100 allow-ibgp
area 0.0.0.0
network 0.0.0.0 0.0.0.0
# xxx配置
int g1/0/1
port link-mode route
ip add 1.1.1.2 30
ospf
ar 0
net 0.0.0.0 0.0.0.0
組網及組網描述:
- 2024-07-26提問
- 舉報
-
(0)
最佳答案
不支持
因為evpn是基於mp-bgp,如果不想配置MP-BGP的話。
建議考慮傳統vxlan技術實現大二層等組網
或多看看原理資料吧
如果隻是evpn相關配置資料,參考
- 2024-07-26回答
- 評論(4)
- 舉報
-
(0)
我使用EVPN搭建的VXLAN隧道怎麼能夠使用戶可以訪問我的虛擬機哪
不會吧
發表時間:2024-07-26
emmm,我的需求就是用戶正常訪問我虛擬機提供的服務,然後目前我遇到的問題是VXLAN隧道我已經通過EVPN打通了,虛擬機可以跨網段訪問了。但是因為我使用的EVPN打通的,用戶是在普通網絡中的,需要通過IPV4地址族去引入EVPN的路由,我不太會看了好多文檔都寫不出來
不會吧
發表時間:2024-07-26
回複不會吧:
如果是這種情況,建議聯係400熱線或對接渠道H3C認證代理商溝通下細節吧。目前看標準vxlan就行了。如果想簡化配置和管理維護的話
zhiliao_8h148y
發表時間:2024-07-26
➤
✖
親~登錄後才可以操作哦!
確定
✖
✖
你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
✖
舉報
×
侵犯我的權益
>
對根叔社區有害的內容
>
辱罵、歧視、挑釁等(不友善)
侵犯我的權益
×
侵犯了我企業的權益
>
抄襲了我的內容
>
誹謗我
>
辱罵、歧視、挑釁等(不友善)
騷擾我
侵犯了我企業的權益
×
您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
對根叔社區有害的內容
×
垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載
>
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票
不規範轉載
×
舉報說明
如果是這種情況,建議聯係400熱線或對接渠道H3C認證代理商溝通下細節吧。目前看標準vxlan就行了。如果想簡化配置和管理維護的話