- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EVPN命令
本章节下载: 01-EVPN命令 (337.79 KB)
1.1.1 address-family evpn (public instance view)
1.1.2 address-family evpn (VPN instance view)
1.1.3 address-family ipv4 (public instance view)
1.1.4 address-family ipv6 (public instance view)
1.1.5 address-family l2vpn evpn (BGP instance view)
1.1.9 arp forwarding-conversational-learning
1.1.10 arp mac-learning disable
1.1.11 arp-advertising disable
1.1.14 display evpn auto-discovery
1.1.16 display evpn drni synchronized-mac
1.1.18 display evpn route arp suppression
1.1.21 display evpn routing-table
1.1.22 display l2vpn forwarding evpn split-horizon
1.1.29 evpn multihoming advertise disable
1.1.30 evpn multihoming timer df-delay
1.1.31 evpn route arp-mobility suppression
1.1.35 ip forwarding-conversational-learning
1.1.37 ip-prefix-route generate disable
1.1.39 mac-address forwarding-conversational-learning
1.1.40 mac-advertising disable
1.1.42 nd mac-learning disable
1.1.43 peer advertise evpn-route suppress
1.1.44 peer default-gateway no-advertise
1.1.45 peer next-hop-invariable
1.1.49 route-distinguisher (EVPN instance view)
1.1.50 route-distinguisher (public instance view)
1.1.52 vpn-route cross multipath
address-family evpn命令用来进入公网实例EVPN视图。
undo address-family evpn命令用来删除公网实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
公网实例视图
【缺省用户角色】
network-admin
【使用指导】
在公网实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入公网实例EVPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family evpn
[Sysname-public-instance-evpn]
address-family evpn命令用来进入VPN实例EVPN视图。
undo address-family evpn命令用来删除VPN实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入VPN实例EVPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance tenant
[Sysname-vpn-instance-tenant] address-family evpn
[Sysname-vpn-evpn-tenant]
address-family ipv4命令用来进入公网实例IPv4地址族视图。
undo address-family ipv4命令用来删除公网实例IPv4地址族视图下的所有配置。
【命令】
address-family ipv4
undo address-family ipv4
【视图】
公网实例视图
【缺省用户角色】
network-admin
【举例】
# 进入公网实例IPv4地址族视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv4
[Sysname-public-instance-ipv4]
address-family ipv6命令用来进入公网实例IPv6地址族视图。
undo address-family ipv6命令用来删除公网实例IPv6地址族视图下的所有配置。
【命令】
address-family ipv6
undo address-family ipv6
【视图】
公网实例视图
【缺省用户角色】
network-admin
【举例】
# 进入公网实例IPv6地址族视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family ipv6
[Sysname-public-instance-ipv6]
address-family l2vpn evpn命令用来创建BGP EVPN地址族,并进入BGP EVPN地址族视图。如果BGP EVPN地址族已经存在,直接进入BGP EVPN地址族视图。
undo address-family l2vpn evpn命令用来删除BGP EVPN地址族,及相应地址族视图下的所有配置。
【命令】
address-family l2vpn evpn
undo address-family l2vpn evpn
【缺省情况】
不存在BGP EVPN地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP EVPN地址族视图下的配置,只对公网BGP EVPN地址族的路由和对等体生效。
【举例】
# 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn]
advertise evpn route命令用来配置允许BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
undo advertise evpn route命令用来禁止BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
【命令】
advertise evpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise evpn route
【缺省情况】
BGP EVPN路由不会通过VPNv4或VPNv6地址族向外发送。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP EVPN路由的RT修改为VPNv4或VPNv6路由的RT。如果不指定本参数,则不修改BGP EVPN路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP EVPN路由发布给VPNv4或VPNv6邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP EVPN路由都可以发布给VPNv4或VPNv6邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4或VPNv6地址族发布给邻居。
【举例】
# 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] advertise evpn route
advertise l2vpn evpn命令用来配置允许对外发布 BGP EVPN路由。
undo advertise l2vpn evpn命令用来禁止对外发布 BGP EVPN路由。
【命令】
advertise l2vpn evpn
undo advertise l2vpn evpn
【缺省情况】
允许对外发布BGP EVPN路由。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
配置允许对外发布 BGP EVPN路由后,设备接收到BGP EVPN的IP前缀路由和包含ARP/ND信息的MAC/IP发布路由,并将其添加到某个VPN实例路由表后,会将IP前缀路由和包含ARP/ND信息的MAC/IP发布路由(私网路由)发布到本地站点。
【举例】
# 配置允许BGP VPN实例vpn1对外发布BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise l2vpn evpn
advertise l3vpn route命令用来配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
undo advertise l3vpn route命令用来禁止BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
【命令】
advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise l3vpn route
【缺省情况】
BGP VPNv4或VPNv6路由不会通过EVPN地址族向外发送。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP VPNv4或VPNv6路由的RT修改为EVPN路由的RT。如果不指定本参数,则不修改BGP VPNv4或VPNv6路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP VPNv4或VPNv6路由发布给BGP EVPN邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP VPNv4或VPNv6路由均可以发布给BGP EVPN邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,BGP VPNv4或VPNv6路由将作为EVPN的IP前缀路由发布给邻居。
【举例】
# 配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] advertise l3vpn route
arp forwarding-conversational-learning命令用来开启报文转发时下发远端ARP表项功能。
undo arp forwarding-conversational-learning命令用来关闭报文转发时下发远端ARP表项功能。
【命令】
arp forwarding-conversational-learning [ aging aging-time ]
undo arp forwarding-conversational-learning
【缺省情况】
报文转发时下发远端ARP表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging aging-time:远端ARP表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,通过BGP EVPN路由同步过来的远端ARP表项会直接下发到硬件。开启本功能后,同步过来的远端ARP表项不会直接下发到硬件,当报文转发过程中需要使用远端ARP表项时,才会将其下发到硬件。该功能可以有效节省设备的硬件资源。
设备会定期检测生成的远端ARP表项是否被使用。达到配置的老化时间时,如果ARP表项未被使用,则该ARP表项将会被老化掉。
当设备上的远端ARP表项数量较多时,用户需要根据设备当前远端ARP表项的数目配置合理的ARP表项老化时间(推荐老化时间大于等于表项个数除以200),以免将远端ARP表项误老化导致流量短时间中断。
【举例】
# 开启报文转发时下发远端ARP表项功能,并配置远端ARP表项老化时间为80分钟。
<Sysname> system-view
[Sysname] arp forwarding-conversational-learning aging 80
arp mac-learning disable命令用来配置禁止EVPN从ARP信息中学习MAC地址表项。
undo arp mac-learning disable命令用来恢复缺省情况。
【命令】
arp mac-learning disable
undo arp mac-learning disable
【缺省情况】
EVPN可以从ARP信息中学习MAC地址表项。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ARP信息。其中,ARP信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ARP信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ARP信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp mac-learning disable
arp-advertising disable命令用来配置禁止通告ARP信息,并撤销已经通告的ARP信息。
undo arp-advertising disable命令用来恢复缺省情况。
【命令】
arp-advertising disable
undo arp-advertising disable
【缺省情况】
允许通告ARP信息。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ARP信息(同时携带MAC和IP地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ARP信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ARP信息。
【举例】
# 配置EVPN实例禁止通告ARP信息,并撤销已经通告的ARP信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp-advertising disable
dci enable命令用来在接口上开启DCI功能。
undo dci enable命令用来关闭接口的DCI功能。
【命令】
dci enable
undo dci enable
【缺省情况】
接口上DCI功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
EVPN数据中心互联组网中,需要在ED间互连的三层以太网接口或三层以太网聚合接口上开启DCI功能。
在主接口上开启DCI功能后,子接口会继承主接口的配置。
【举例】
# 在接口HundredGigE1/0/1上开启DCI功能。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] dci enable
display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。
【命令】
display bgp [ instance instance-name ] l2vpn evpn [ peer ipv4-address { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { auto-discovery | es | imet | ip-prefix | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer ipv4-address:显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address为对等体的IPv4地址。
advertised-routes:显示向指定对等体发布的BGP EVPN路由信息。
received-routes:显示从指定对等体接收到的BGP EVPN路由信息。
statistics:显示BGP EVPN路由的统计信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
route-type:显示指定类型的BGP EVPN路由。
auto-discovery:显示以太网自动发现路由(Ethernet auto-discovery route)。
es:显示以太网段路由(Ethernet segment route)。
imet:显示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:显示IP前缀路由(IP prefix advertisement route)。
mac-ip:显示MAC/IP发布路由(MAC/IP advertisement route)。
evpn-route:显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息,为1~512个字符的字符串,不区分大小写。
route-length:BGP EVPN路由信息的长度,取值范围为0~65535,单位为比特。
evpn-prefix:显示指定BGP EVPN路由的详细信息。evpn-prefix包含EVPN路由信息和路由信息长度,组成格式为evpn-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP EVPN路由的通告信息。
ipv4-address:显示包含指定IPv4地址的EVPN路由信息。
ipv6-address:显示包含指定IPv6地址的EVPN路由信息。
mac-address:显示包含指定MAC地址的MAC/IP发布路由信息。执行本命令时,如果指定了route-type参数,则只有指定路由类型为mac-ip时,才可以指定本参数。
【使用指导】
如果未指定任何参数,则显示所有BGP EVPN路由的简要信息。
【举例】
# 显示所有BGP EVPN路由的简要信息。
<Sysname> display bgp l2vpn evpn
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 3
Route distinguisher: 1:1
Total number of routes: 2
* >e Network : [2][0][48][0011-0022-0033][32][11.22.33.55]/136
NextHop : 1.1.1.2 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
Route distinguisher of public instance: 1:15
Total number of routes: 1
* >i Network : [2][0][48][7010-0000-0001][0][0.0.0.0]/104
NextHop : 1.1.1.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
表1-1 display bgp l2vpn evpn命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - Stale:过期路由 · a - additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? - incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的BGP EVPN路由总数 |
|
Route distinguisher |
路由标识符 |
|
Route distinguisher of public instance |
公网实例的路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Network |
BGP EVPN路由/路由长度,BGP EVPN路由取值包括: · [1][ESI][EthernetTagID]: ¡ 1:表示以太网自动发现路由(Ethernet auto-discovery route) ¡ ESI:以太网段标识 ¡ EthernetTagID:以太网标签 · [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress] ¡ 2:表示MAC/IP发布路由(MAC/IP advertisement route) ¡ EthernetTagID:以太网标签 ¡ MACLength:MAC地址长度 ¡ MAC:MAC地址 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:IP地址 · [3][EthernetTagID][IPAddressLength][IPAddress] ¡ 3:表示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route) ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 · [4][ESI][IPAddressLength][IPAddress] ¡ 4:表示以太网段路由(Ethernet segment route) ¡ ESI:以太网段标识 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 · [5][EthernetTagID][IPAddressLength][IPAddress] ¡ 5:表示IP前缀路由(IP prefix advertisement route) ¡ EthernetTagID:以太网标签 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
OutLabel |
路由的出标签值 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[1][0001.0203.0405.0607.0809][5]/120的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [1][0001.0203.0405.0607.0809][5] 120
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [1][0001.0203.0405.0607.0809][5]/120:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN >, <ESI Label: Flag 0,
Label 1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Ethernet auto-discovery route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MPLS label : 10
表1-2 display bgp l2vpn evpn命令中Ethernet auto-discovery route详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [1][00:00:00:00:00:00:00:00:00:00][5]/120 |
BGP EVPN路由[1][0001.0203.0405.0607.0809][5]/120的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely Nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · ESI Label:ESI标签 |
|
RxPathID |
接收到的路由的Add-Path ID值 BGP EVPN地址族暂不支持本字段 |
|
TxPathID |
发送的路由的Add-Path ID值 BGP EVPN地址族暂不支持本字段 |
|
AS-path |
路由的AS路径(AS_PATH)属性,记录了此路由经过的所有AS,可以避免路由环路的出现 |
|
Origin |
路由信息的来源,取值包括: · igp:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · egp:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的。 · incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Attribute value |
BGP路由属性信息,包括: · MED:与目的网络关联的MED值 · localpref:本地优先级 · pref-val:路由首选值 · pre:协议优先级 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 |
|
IP precedence |
路由的IP优先级,取值范围为0~7,N/A表示无效值 |
|
QoS local ID |
路由的Qos-Local-ID属性,取值范围为1~4095,N/A表示无效值 |
|
Traffic index |
流量索引值,取值范围为1~64,N/A表示无效值 |
|
EVPN route type |
BGP EVPN路由类型,取值为Ethernet auto-discovery route,表示以太网自动发现路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MPLS label |
MPLS标签,目前此字段无意义 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[2][5][48][0001-0203-0405][32][4.5.5.5]/136的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [2][5][48][0001-0203-0405][32][5.5.5.5] 136
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 10
MPLS label2 : 0
表1-3 display bgp l2vpn evpn命令中MAC/IP advertisement route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC · MAC Mobility:MAC迁移属性。Flags表示是否为固定MAC地址,1为固定不可移动MAC,0为可以移动MAC;SeqNum用来标识最新的一次迁移 · Default GateWay:默认网关路由 |
|
EVPN route type |
BGP EVPN路由类型,取值为MAC/IP advertisement route,表示MAC/IP发布路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MAC address |
MAC地址 |
|
IP address |
IP地址 |
|
MPLS label1 |
用于二层转发的VXLAN ID |
|
MPLS label2 |
用于三层转发的VXLAN ID,即L3VNI |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[3][0][32][5.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [3][0][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
表1-4 display bgp l2vpn evpn命令中Inclusive multicast Ethernet tag route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 |
|
PMSI tunnel |
运营商组播服务接口的隧道信息,包括: · Flag:标志位,目前取值只能为0 · TunnelType:隧道类型,目前取值只能为6,表示头端复制隧道 · Label:VXLAN ID · EndPointAddress:隧道目的端地址 |
|
EVPN route type |
BGP EVPN路由类型,取值为Inclusive multicast Ethernet tag route,表示包含性组播以太网标签路由 |
|
Ethernet tag ID |
以太网标签 |
|
Origin address |
始发路由器地址 |
# 显示路由标识符为1.1.1.1:100的EVPN路由[4][0000.0000.0000.0000.000a][32][4.5.5.5]/128的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [4][0000.0000.0000.0000.000a][32][4.5.5.5] 128
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [4][0000.0000.0000.0000.000a][32][4.5.5.5]/128:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <ES-Import RT: 1:1>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Ethernet segment route
ESI : 0000.0000.0000.0000.000a
Origin address : 4.5.5.5/32
表1-5 display bgp l2vpn evpn命令中Ethernet segment route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · ES-Import RT:ES-Import Route Target属性 |
|
EVPN route type |
BGP EVPN路由类型,取值为Ethernet segment route,表示以太网段路由 |
|
ESI |
以太网段标识 |
|
Origin address |
始发路由器地址 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[5][10][32][4.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [5][10][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][10][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <Router's Mac:
0006-0708-0910>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 0000.0000.0000.0000.000a
Ethernet tag ID : 10
IP address : 4.5.5.5/32
Gateway address : 0.0.0.0
MPLS Label : 1
表1-6 display bgp l2vpn evpn命令中IP prefix advertisement route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC |
|
EVPN route type |
BGP EVPN路由类型,取值为IP prefix advertisement route,表示IP前缀路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
IP address |
IP网络前缀 |
|
Gateway address |
网关地址 |
|
MPLS Label |
用于三层转发的VXLAN ID,即L3VNI |
display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的IPv4邻居信息。
【命令】
display evpn auto-discovery { imet [ peer ip-address] [ vsi vsi-name ] | mac-ip | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv4邻居信息。
peer ip-address:显示指定邻居的自动发现相关信息。ip-address为邻居的IP地址。如果未指定本参数,则显示自动发现的所有邻居的信息。
vsi vsi-name:显示指定VSI内自动发现的IPv4邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv4邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv4邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv4邻居信息。
count:显示自动发现的邻居数目。如果未指定本参数,则显示IPv4邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
RD PE_address Tunnel_address Tunnel mode VXLAN ID
1:10 2.2.2.2 2.2.2.2 VXLAN 10
2:100 3.3.3.3 3.3.3.3 VXLAN 10
表1-7 display evpn auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
RD |
路由标识符 |
|
PE_address |
远端VTEP在VSI内的标识 |
|
Tunnel_address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
Destination IP Source IP VXLAN ID Tunnel mode Tunnel name
6.6.6.6 1.1.1.9 100 VXLAN Tunnel1
表1-8 display evpn auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道模式,取值为VXLAN,表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode Outgoing interface
1.1.1.1 3.3.3.3 200 VXLAN Vsi-interface3
2.2.2.2 3.3.3.3 200 VXLAN Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居总数。
<Sysname> display evpn auto-discovery macip-prefix count
Total number of entries: 2
表1-9 display evpn auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
隧道的模式,取值包括 · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
Outgoing interface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn es命令用来显示EVPN的ES信息。
【命令】
display evpn es { local [ vsi vsi-name ] [ esi esi-id ] [ verbose ] | remote [ vsi vsi-name ] [ esi esi-id ] [ nexthop next-hop ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ES信息。
vsi vsi-name:显示指定VSI的ES信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ES信息。
esi esi-id:显示指定ESI的ES信息。esi-id表示以太网链路网段标识符的值,格式为xxxx.xxxx.xxxx.xxxx.xxxx,必须以00开头,其中x为十六进制数,不支持全0。如果未指定本参数,则显示VSI的所有ES信息。
verbose:显示ES的详细信息。如果不指定本参数,则显示ES的简要信息。
remote:显示远端ES信息。
nexthop next-hop:显示从指定路由下一跳接收到的ES信息。如果不指定本参数,则显示从所有路由下一跳收到的ES信息。
【举例】
# 显示VSI实例vpna的本地ES简要信息。
<Sysname> display evpn es local vsi vpna
Redundacy mode: A – All-active S – Single-active
VSI name : vpna
ESI Tag ID DF address Mode State
0001.0002.0002.0002.0002 - 1.1.1.1 A Up
0001.0002.0003.0004.0005 - 1.1.1.1 A Up
0003.0003.0003.0003.0003 2 2.2.2.2 A Up
#显示所有VSI内本地ES的简要信息。
<Sysname> display evpn es local
Redundacy mode: A – All-active S – Single-active
VSI name : v1
ESI Tag ID DF address Mode State
0003.0003.0003.0003.0003 1 1.1.1.1 A Up
0003.0003.0003.0003.0003 3 3.3.3.3 A Up
0003.0003.0003.0003.0003 10 2.2.2.2 A Up
VSI name : vpna
ESI Tag ID DF address Mode State
0001.0002.0002.0002.0002 - 1.1.1.1 A Up
0001.0002.0003.0004.0005 - 1.1.1.1 A Up
0003.0003.0003.0003.0003 2 2.2.2.2 A Up
表1-10 display evpn es local命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
ESI |
ES标识符 |
|
Tag ID |
以太网标签ID |
|
DF address |
被选为DF的VTEP的Router ID |
|
Mode |
ES的冗余备份模式,取值包括: · A:表示all-active模式 · S:表示single-active模式 |
|
State |
当前ES的状态,取值包括Up和Down |
# 显示所有VSI内本地ES的详细信息。
<Sysname> display evpn es local verbose
VSI name : v1
ESI : 0003.0003.0003.0003.0003
Interface : HundredGigE1/0/1
Redundancy mode : All-active
State : Up
ACs :
Link ID Service instance ID Tag ID DF address
0 1 1 1.1.1.1
1 3 3 3.3.3.3
2 10 10 2.2.2.2
VSI name : vpna
ESI : 0001.0002.0002.0002.0002
Interface : HundredGigE1/0/2
Redundancy mode : All-active
State : Up
ACs :
Link ID Service instance ID Tag ID DF address
1 - - 1.1.1.1
ESI : 0001.0002.0003.0004.0005
Interface : HundredGigE1/0/3
Redundancy mode : All-active
State : Up
ACs :
Link ID Service instance ID Tag ID DF address
0 - - 1.1.1.1
ESI : 0003.0003.0003.0003.0003
Interface : HundredGigE1/0/4
Redundancy mode : All-active
State : Up
ACs :
Link ID Service instance ID Tag ID DF address
2 2 2 2.2.2.2
表1-11 display evpn es local verbose命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
ESI |
ES标识符 |
|
Interface |
接口名称 |
|
Redundancy mode |
ES的冗余备份模式,取值包括: · A:表示all-active模式 · S:表示single-active模式 |
|
State |
当前ES的状态,取值包括Up、Down和“-”。其中,“-”表示未手动配置ESI |
|
ACs |
VSI在当前ES下的AC列表 |
|
Link ID |
AC在VSI内的链路ID |
|
Service instance ID |
以太网服务实例ID |
|
Tag ID |
以太网标签ID |
|
DF address |
被选为DF的VTEP的Router ID,取值为“-”表示当前设备未被选举为该AC的DF |
# 显示远端ES的信息。
<Sysname> display evpn es remote
VSI name : v1
ESI : 0003.0003.0003.0003.0003
Redundancy mode : All-active
A-D per ES routes :
1.1.1.1
A-D per EVI routes :
Tag ID Peer IP
1 1.1.1.1
3 1.1.1.1
10 1.1.1.1
VSI name : vpna
ESI : 0001.0000.0000.0000.0001
Redundancy mode : All-active
Ethernet segment routes :
1.1.1.1
3.3.3.3
A-D per ES routes :
1.1.1.1
3.3.3.3
A-D per EVI routes :
Tag ID Peer IP
- 1.1.1.1
- 3.3.3.3
ESI : 0001.0002.0003.0004.0005
Redundancy mode : All-active
Ethernet segment routes :
1.1.1.1
A-D per ES routes :
1.1.1.1
A-D per EVI routes :
Tag ID Peer IP
- 1.1.1.1
# 显示VSI实例vpna内,从下一跳3.3.3.3接收到的远端ES的信息。
<Sysname> display evpn es remote vsi vpna nexthop 3.3.3.3
VSI name : vpna
ESI : 0001.0000.0000.0000.0001
Redundancy mode : All-active
Ethernet segment routes :
3.3.3.3
A-D per ES routes :
3.3.3.3
A-D per EVI routes :
Tag ID Peer IP
- 3.3.3.3
表1-12 display evpn es remote命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
ESI |
ES标识符 |
|
Flags |
ES的标记,取值包括: · A:表示冗余备份模式为all-active模式 · S:表示冗余备份模式为single-active模式 |
|
Ethernet segment routes |
与该ES关联的以太网段路由 |
|
A-D per Ethernet segment routes |
与该ES关联的A-D per ES路由 |
|
A-D per EVI routes |
与该ES关联的A-D per EVI路由 |
|
Tag ID |
以太网标签ID |
|
Peer IP |
远端设备的IP地址 |
display evpn drni synchronized-mac命令用来显示从分布式聚合远端设备同步过来的MAC地址信息。
【命令】
display evpn drni synchronized-mac [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
作为DR device(Distributed Relay device,分布式聚合成员设备)的两台VTEP通过IPL(Intra-Portal Link,内部控制链路)连接,在IPL上同步MAC地址信息和ARP报文,以确保两台VTEP上的MAC地址和ARP信息一致。
通过本命令可以显示分布式聚合远端设备通过IPL同步过来的MAC地址信息。
【举例】
# 显示所有分布式聚合远端设备同步过来的MAC地址信息。
<Sysname> display evpn drni synchronized-mac
VSI name: bbb
MAC address Link ID Interface
0000-0000-000a 1 BAGG10
0000-0000-0009 0 Tunnel1
# 显示所有分布式聚合远端设备同步过来的MAC地址表项数目。
<Sysname> display evpn drni synchronized-mac count
Total number of entries: 2
表1-13 display evpn drni synchronized-mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID |
MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Interface |
MAC地址表项的出接口名称 |
|
Total number of entries |
分布式聚合远端设备同步过来的MAC地址表项的总数 |
display evpn route arp命令用来显示EVPN的ARP信息。
【命令】
display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP信息。
remote:显示远端ARP信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ARP信息。
【举例】
# 显示所有EVPN的ARP信息。
<Sysname> display evpn route arp
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address Router MAC VSI index Flags
10.1.1.1 0003-0003-0003 a0ce-7e40-0400 0 GL
10.1.1.11 0001-0001-0001 a0ce-7e40-0400 0 DL
10.1.1.12 0001-0001-0011 a0ce-7e41-0401 0 B
10.1.1.13 0001-0001-0021 a0ce-7e42-0402 0 B
10.1.1.101 0001-0011-0101 a0ce-7e40-0400 0 SL
10.1.1.102 0001-0011-0102 0011-9999-0000 0 BS
Public instance Interface: Vsi-interface2
IP address MAC address Router MAC VSI index Flags
11.1.1.1 0033-0033-0033 a0ce-7e40-0400 0 GL
11.1.1.11 0011-0011-0011 a0ce-7e40-0400 0 DL
# 显示EVPN的ARP表项总数。
<Sysname> display evpn route arp count
Total number of entries: 8
表1-14 display evpn route arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Router MAC |
设备的Router MAC |
|
VSI index |
VSI索引 |
|
Flags |
ARP表项类型,取值包括: · D:表示存在动态学习的ARP表项 · B:表示存在通过BGP EVPN路由学习的ARP表项 · L:表示本地ARP表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP表项生效 · G:表示生效的ARP表项是网关的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · M:表示生效的ARP表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP表项的总数 |
display evpn route arp suppression命令用来显示EVPN的ARP泛洪抑制信息。
【命令】
display evpn route arp suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP泛洪抑制信息。
remote:显示远端ARP泛洪抑制信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ARP泛洪抑制信息。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ARP泛洪抑制信息。
【举例】
# 显示所有EVPN的ARP泛洪抑制信息。
<Sysname> display evpn route arp suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
IP address MAC address Flags
10.1.1.12 0002-0002-0002 B
10.1.1.13 0002-0002-0002 BI
10.1.1.101 0001-0011-0101 BS
10.1.1.102 0001-0011-0102 DL
# 显示EVPN的ARP泛洪抑制表项总数。
<Sysname> display evpn route arp suppression count
Total number of entries: 4
表1-15 display evpn route arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ARP泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ARP泛洪抑制表项 · L:表示本地ARP泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP泛洪抑制表项生效 · G:表示生效的ARP泛洪抑制表项是网关的ARP表项 · S:表示生效的ARP泛洪抑制表项是静态配置的ARP表项 · M:表示生效的ARP泛洪抑制表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display evpn route mac命令用来显示IPv4 EVPN的MAC地址信息。
【命令】
display evpn route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地MAC地址信息。
remote:显示远端MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有EVPN的本地和远端MAC地址信息。
<Sysname> display evpn route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: bbb
MAC address Link ID/Name Flags Next hop
0000-0000-000a 1 DL -
0000-0000-0009 Tunnel1 B 2.2.2.2
0001-2000-4000 - BI 3.3.3.3
# 显示EVPN的MAC地址表项数目。
<Sysname> display evpn route mac count
Total number of entries: 3
表1-16 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Nexthop |
远端VTEP的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route nd命令用来显示EVPN的ND表项信息。
【命令】
display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ND表项信息。
remote:显示远端ND表项信息。
public-instance:显示公网实例的ND表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND表项信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ND表项信息。
【举例】
# 显示所有EVPN的ND表项信息。
<Sysname> display evpn route nd
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping
VPN instance: vpn1 Interface: Vsi-interface1
IPv6 address : AD80:0300:1000:0050:0200:0300:0100:0012
MAC address : 0001-0001-0001 Router MAC : a0ce-7e40-0400
VSI index : 0 Flags : GL
IPv6 address : AD10:0300:1000:0020:0200:0300:0100:0022
MAC address : 0001-0001-0002 Router MAC : a0ce-7e40-0411
VSI index : 0 Flags : GL
Public instance Interface: Vsi-interface1
IPv6 address : BC80:0300:1000:0050:0200:0300:0100:0033
MAC address : 0002-0002-0001 Router MAC : a0ce-7e40-0422
VSI index : 0 Flags : GL
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
MAC address : 0002-0002-0002 Router MAC : a0ce-7e40-0433
VSI index : 0 Flags : GL
#显示EVPN的ND表项总数。
<Sysname>display evpn route nd count
Total number of entries: 2
表1-17 display evpn route nd命令显示信息描述表
|
字段 |
描述 |
|
|
VPN instance |
VPN实例名称 |
|
|
Public instance |
公网实例 |
|
|
Interface |
VSI虚接口名称 |
|
|
IPv6 address |
IPv6地址 |
|
|
MAC address |
MAC地址 |
|
|
Router MAC |
设备的Router MAC |
|
|
VSI index |
ND表项所属VSI的索引 |
|
|
Flags |
ND表项类型,取值包括: · D:表示动态学习的ND表项 · B:表示通过BGP EVPN路由学习的ND表项 · L:表示本地ND表项生效,未设置该标志表示通过BGP EVPN路由学习的ND表项生效 · G:表示生效的ND表项是网关的ND表项 · S:表示生效的ND表项是静态配置的ND表项(暂不支持) · M:表示生效的ND表项是来自映射的远端VXLAN的ND表项 |
|
|
Total number of entries |
ND表项的总数 |
|
display evpn routing-table命令用来显示EVPN的路由表信息。
【命令】
display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示EVPN的IPv6路由表信息。如果不指定本参数,则显示EVPN的IPv4路由表信息。
public-instance:显示公网实例的路由信息。
vpn-instance vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示路由表项的数目。如果不指定本参数,则显示路由表项的具体信息。
【举例】
# 显示VPN实例vpn1对应EVPN的IPv4路由信息。
<Sysname> display evpn routing-table vpn-instance vpn1
Flags: E - with valid ESI A – A-D ready L - Local ES exists
VPN instance name: vpn1 Local L3VNI: 7
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示公网实例的EVPN IPv4路由信息。
<Sysname> display evpn routing-table public-instance
Flags: E - with valid ESI A – A-D ready L - Local ES exists
Public instance Local L3VNI: 3900
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示VPN实例vpn1对应的EVPN的IPv4路由表项总数。
<Sysname> display evpn routing-table vpn-instance vpn1 count
Total number of entries: 2
# 显示VPN实例vpna对应的EVPN的IPv6路由信息。
<Sysname> display evpn routing-table ipv6 vpn-instance vpna
VPN instance: vpna Local L3VNI: 7
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
Next hop : 1.1.1.1
Outgoing interface : Vsi-interface3
NibID : 0x18000000
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0035
Next hop : 2.2.2.2
Outgoing interface : Vsi-interface3
NibID : 0x18000001
表1-18 display evpn routing-table命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Local L3VNI |
与VPN实例或公网实例关联的L3VNI |
|
IP address |
目的IPv4地址 |
|
IPv6 address |
目的IPv6地址 |
|
Nexthop |
下一跳地址 |
|
Outgoing interface |
出接口 |
|
NibID |
下一跳ID |
|
Flags |
表项等价属性,取值包括: · E:表示路由携带了有效的ESI字段 · A:表示1类路由收全,可以下发该下一跳对应的等价路径 · L:表示本地有激活的ESI,不下发远端路由表项 · -:表示该2类路由未携带有效的ESI字段,不支持等价 |
|
Total number of entries |
路由表项的总数 |
display l2vpn forwarding evpn split-horizon命令用来显示EVPN多归属组网中满足水平分割原则的接口信息。
【命令】
(独立运行模式)
display l2vpn forwarding evpn split-horizon [ tunnel tunnel-number ] slot slot-number
(IRF模式)
display l2vpn forwarding evpn split-horizon [ tunnel tunnel-number ] chassis chassis-number slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
tunnel tunnel-number:显示从指定VXLAN隧道接收到的泛洪流量不会转发到哪些AC。tunnel-number为VXLAN隧道接口的编号,取值范围为0~15359。如果未指定本参数,则显示EVPN多归属组网中所有满足水平分割原则的接口信息。
slot slot-number:显示指定单板上的信息。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
#显示从Tunnel 0上收到的泛洪流量中满足水平分割原则的接口信息。
<Sysname> display l2vpn forwarding evpn split-horizon tunnel 0 chassis 1 slot 0
Tunnel name: 0
Total number of filtered interfaces: 2
Filtered interfaces:
HGE1/0/1
HGE1/0/2
表1-19 display l2vpn forwarding evpn split-horizon命令显示信息描述表
|
字段 |
描述 |
|
Tunnel name |
VXLAN隧道接口名称 |
|
Total number of filtered interfaces |
EVPN多归属组网中满足水平分割原则的接口 |
|
Filtered interfaces |
从指定VXLAN隧道接收到的泛洪流量在该设备上不能转发的接口 |
esi命令用来配置接口的ESI(Ethernet Segment Identifier,以太网段标识)。
undo esi命令用来恢复缺省情况。
【命令】
esi esi-id
undo esi
【缺省情况】
未配置接口的ESI。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
esi-id:以太网链路网段标识符。格式为xxxx.xxxx.xxxx.xxxx.xxxx,必须以00开头,其中x为十六进制数,不支持全0。
【使用指导】
ESI是ES的唯一标识,ESI相同的接口对应的链路属于同一个ES,报文可以在这些链路之间进行负载分担。
不能通过重复执行esi命令修改接口的ESI属性值。如需修改,请先通过undo esi命令删除接口的ESI属性值,再执行esi命令配置新的ESI属性值。
【举例】
# 配置接口HundredGigE1/0/1上的ESI值为0000.0001.0002.0003.0004。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] esi 0000.0001.0002.0003.0004
evpn drni group命令用来开启EVPN的分布式聚合模式,并配置虚拟VTEP地址。
undo evpn drni group命令用来恢复缺省情况。
【命令】
evpn drni group virtual-vtep-ip
undo evpn drni group
【缺省情况】
EVPN的分布式聚合模式处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
virtual-vtep-ip:VTEP的虚拟IP地址。
【使用指导】
在两台VTEP上均开启EVPN的分布式聚合模式,并为其配置相同的虚拟VTEP地址后,这两台VTEP将虚拟成为一台VTEP设备,从而避免VTEP单点故障对网络造成影响,提高EVPN网络的可靠性。
在EVPN的分布式聚合模式下,设备采用虚拟VTEP地址作为源端地址与远端VTEP自动建立VXLAN隧道。
开启、关闭EVPN的分布式聚合模式后,需要在BGP实例视图下执行address-family l2vpn evpn命令,以便设备采用新的源端地址与远端VTEP建立隧道。
不能通过重复执行evpn drni group命令修改虚拟VTEP地址。如需修改虚拟VTEP地址,请先通过undo evpn drni group命令删除虚拟VTEP地址,再执行evpn drni group命令配置新的虚拟VTEP地址。
EVPN数据中心互联支持双ED与EVPN支持分布式聚合特性互斥,即不能同时配置evpn edge group和evpn drni group命令。
【举例】
# 开启EVPN的分布式聚合模式,并配置虚拟VTEP地址为1.1.1.1。
<Sysname> system-view
[Sysname] evpn drni group 1.1.1.1
【相关命令】
· evpn edge group
evpn drni local命令用来在EVPN分布式聚合组网中配置组成DR系统的当前和远端VTEP的本地IP地址。
undo evpn drni local命令用来恢复缺省情况。
【命令】
evpn drni local local-ip remote remote-ip
undo evpn drni local
【缺省情况】
未在EVPN分布式聚合组网中指定组成DR系统的当前和远端VTEP的本地IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
local local-ip:当前VTEP的本地IP地址。
remote remote-ip:指定组成DR系统的远端VTEP的本地IP地址。
【使用指导】
在EVPN分布式聚合组网中,组成DR系统的两台VTEP上AC配置可能不一致,若某个AC仅连接到其中一台VTEP,该AC称为单挂AC。执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的当前VTEP本地地址(local-ip),从而保证该AC的流量不会错误地转发到另一台VTEP。VTEP从remote-ip接收到EVPN路由后,不会与其建立VXLAN隧道,以免单挂AC的流量转发失败。
采用以太网聚合链路作为IPL时,如果存在单挂AC,则必须执行本命令;采用VXLAN隧道作为IPL时,如果存在单挂AC,可以不执行本命令,此时设备会使用IPL链路的源地址作为从单挂AC学习到的路由的下一跳。
本命令中指定当前VTEP的本地IP地址必须是设备上本地接口的IP地址;指定的远端VTEP本地地址必须与远端VTEP上配置的本地IP地址保持一致。
【举例】
# EVPN分布式聚合组网中配置组成DR系统的当前VTEP的本地IP地址为2.2.2.2、远端VTEP的本地IP地址为3.3.3.3。
<Sysname> system-view
[Sysname] evpn drni local 2.2.2.2 remote 3.3.3.3
evpn edge group命令用来配置ED设备的虚拟IP地址。
undo evpn edge group命令用来恢复缺省情况。
【命令】
evpn edge group group-ipv4
undo evpn edge group
【缺省情况】
未指定ED设备的虚拟IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ipv4:ED设备的虚拟IPv4地址。
【使用指导】
为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。在这两台ED设备上执行本命令后,它们将虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。
两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。
两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。
EVPN数据中心互联支持双ED与EVPN支持分布式聚合特性互斥,即不能同时配置evpn edge group和evpn drni group命令。
【举例】
# 配置ED设备的虚拟IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] evpn edge group 1.2.3.4
【相关命令】
· evpn drni group
evpn encapsulation命令用来创建EVPN实例,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。
undo evpn encapsulation命令用来恢复缺省情况。
【命令】
evpn encapsulation vxlan
undo evpn encapsulation
【缺省情况】
不存在EVPN实例。
【视图】
VSI视图
【缺省用户角色】
network-admin
【参数】
vxlan:表示EVPN采用VXLAN封装方式。
【使用指导】
只有创建EVPN实例后,才能进行EVPN相关配置。
【举例】
# 创建EVPN实例,并进入EVPN实例视图。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan]
evpn global-mac命令用来配置EVPN的全局MAC地址。
undo evpn global-mac命令用来恢复缺省情况。
【命令】
evpn global-mac mac-address
undo evpn global-mac
【缺省情况】
未配置EVPN的全局MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。
【使用指导】
本命令配置的全局MAC地址仅用于承载L3VNI的VSI虚接口。
如果承载L3VNI的VSI虚接口上通过mac-address命令配置了MAC地址,则VSI虚接口的MAC地址为该地址;否则,VSI虚接口的MAC地址为evpn global-mac命令配置的全局MAC地址。
【举例】
# 配置EVPN的全局MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] evpn global-mac 1-1-1
evpn multihoming advertise disable命令用来配置禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由。
undo evpn multihoming advertise disable命令用来恢复缺省情况。
【命令】
evpn multihoming advertise disable
undo evpn multihoming advertise disable
【缺省情况】
允许通告EVPN以太网自动发现路由和以太网段路由。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在站点多归属组网中,用户需要重启其中一台VTEP时,重启该VTEP前,可以通过在该VTEP上执行此命令,来禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由,以便其他VTEP及时更新本地的EVPN路由表,确保VTEP的重启不会影响报文转发。
【举例】
# 配置禁止通告以太网自动发现路由和以太网段路由,并撤销已经通告的该类路由。
<Sysname> system-view
[Sysname] evpn multihoming advertise disable
evpn multihoming timer df-delay命令用来设置DF选举的延迟时间。
undo evpn multihoming timer df-delay命令用来恢复缺省情况。
【命令】
evpn multihoming timer df-delay delay-value
undo evpn multihoming timer df-delay
【缺省情况】
DF选举的延迟时间为3秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-value:DF选举的延迟时间,取值范围为1~1200,单位为秒。
【使用指导】
AC所在接口的状态、多归属成员设备数量或者接口下ESI值的频繁变化都会导致DF频繁选举,极大影响了网络的性能。通过配置evpn multihoming timer df-delay命令可以指定DF选举的时间间隔,避免频繁选举DF,保证网络的稳定性。
【举例】
# 配置DF选举的延迟时间为5秒。
<Sysname> system-view
[Sysname] evpn multihoming timer df-delay 5
evpn route arp-mobility suppression命令用来开启ARP反复迁移抑制功能。
undo evpn route arp-mobility suppression命令用来关闭ARP反复迁移抑制功能。
【命令】
evpn route arp-mobility suppression
undo evpn route arp-mobility suppression
【缺省情况】
ARP反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
分布式EVPN网关组网中,不同分布式EVPN网关下的设备如果错误地配置了相同的IP地址,会造成分布式EVPN网关间不断同步ARP信息并更新本地EVPN的ARP表项信息,此时分布式EVPN网关认为该设备在不断迁移。这种情况可能会使分布式EVPN网关间形成环路,占用大量的链路带宽。开启本功能后,若180秒内某站点在分布式EVPN网关间进行了5次迁移,则抑制最后一次迁移,也不对外通告该设备的ARP信息,避免分布式EVPN网关间形成环路。
【举例】
# 开启ARP反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route arp-mobility suppression
export route-policy命令用来在VPN实例下配置EVPN的出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
在VPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的出方向路由策略,则EVPN在发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的出方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的出方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] export route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
import evpn mac-ip命令用来配置将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
undo import evpn mac-ip命令用来禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【命令】
import evpn mac-ip
undo import evpn mac-ip
【缺省情况】
禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
在BGP IPv4或BGP IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到BGP IPv4或BGP IPv6路由表,并发布到本地站点。
在BGP-VPN IPv4或BGP-VPN IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到VPN实例对应的BGP IPv4或BGP IPv6单播路由表,如果执行了advertise l2vpn evpn命令配置允许向本地站点发布BGP EVPN路由,则该路由会发布到本地站点,否则,该路由不会发布到本地站点。
【举例】
# 配置将从对等体/对等体组收到的MAC/IP路由引入VPN实例vpna对应的BGP IPv4单播路由表。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpna
[Sysname-bgp-default-vpna] address-family ipv4
[Sysname-bgp-default-ipv4-vpna] import evpn mac-ip
import route-policy命令用来在VPN实例下配置EVPN的入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
在VPN实例下未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的入方向路由策略,则EVPN在接收路由时,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的入方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的入方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] import route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
ip forwarding-conversational-learning命令用来开启报文转发时下发主机路由FIB表项功能。
undo ip forwarding-conversational-learning命令用来关闭报文转发时下发主机路由FIB表项功能。
【命令】
ip forwarding-conversational-learning [ aging aging-time ]
undo ip forwarding-conversational-learning
【缺省情况】
报文转发时下发主机路由FIB表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
aging aging-time:主机路由FIB表项的老化时间,取值范围为60~1440,单位为分钟,缺省值为60。
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,设备会直接生成主机路由FIB表项,并下发到硬件。开启报文转发时下发主机路由FIB表项功能后,设备不会直接将主机路由FIB表项下发到硬件,只有在报文转发过程中需要使用主机路由FIB表项时,才会将其下发到硬件,以节省设备的硬件资源。
用户配置的老化时间过长或者过短,都可能影响设备的运行性能:
· 如果用户配置的老化时间过长,设备可能会保存许多过时的主机路由FIB表项,从而耗尽主机路由FIB表项资源,导致设备无法根据网络的变化及时更新主机路由FIB表项。
· 如果用户配置的老化时间太短,设备可能会删除有效的主机路由FIB表项,导致表项震荡,影响设备的运行性能。
所以用户需要根据实际情况,配置合适的老化时间来有效地实现主机路由FIB表项老化功能。
【举例】
# 开启报文转发时下发主机路由FIB表项功能。
<Sysname> system-view
[Sysname] ip forwarding-conversational-learning
ip public-instance命令用来创建公网实例,并进入公网实例视图。如果公网实例已经存在,则直接进入公网实例视图。
undo ip public-instance命令用来删除公网实例。
【命令】
ip public-instance
undo ip public-instance
【缺省情况】
不存在公网实例。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
公网实例用来实现分布式EVPN网关转发公网的三层流量及公私网互通。公网实例可以看作是特殊的VPN实例,分布式EVPN网关对公网实例的处理与VPN实例完全相同。
【举例】
# 创建公网实例,并进入公网实例视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance]
ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段不产生IP前缀路由。
undo ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段可以产生IP前缀路由。
【命令】
ip-prefix-route generate disable
undo ip-prefix-route generate disable
【缺省情况】
对于集中式VXLAN IP网关,VSI虚接口IP地址所在网段不产生IP前缀路由,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由;对于分布式VXLAN IP网关,VSI虚接口IP地址所在网段会产生IP前缀路由。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令仅对分布式VXLAN IP网关(在VSI虚接口上执行distributed-gateway local命令)生效。在集中式VXLAN IP网关上,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由,不会产生IP前缀路由,不受本命令的控制。
【举例】
# 配置接口VSI-interface1的IP地址所在网段不产生IP前缀路由。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ip-prefix-route generate disable
l3-vni命令用来配置L3VNI。
undo l3-vni用来取消配置的L3VNI。
【命令】
l3-vni vxlan-id
undo l3-vni
【缺省情况】
未配置L3VNI。
【视图】
VSI虚接口视图
公网实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:L3VNI,取值范围为0~16777215。
【使用指导】
分布式网关组网中,需要在网关上配置L3VNI。在网关之间通过VXLAN隧道转发流量时,属于同一路由域、能够进行三层互通的流量通过L3VNI来标识。
转发某个VPN的三层流量时,需要在与该VPN实例关联的VSI虚接口视图下执行本命令;转发公网的三层流量时,不仅需要在属于公网的VSI虚接口视图下执行本命令,还需要在公网实例视图下执行本命令配置与VSI虚接口相同的L3VNI。
在公网实例视图下,不能通过重复执行本命令修改公网实例的L3VNI。如需修改公网实例的L3VNI,请先通过undo l3-vni命令删除L3VNI,再执行l3-vni命令。
本命令中指定的L3VNI不能与mapping vni命令配置的映射远端VXLAN ID相同。
【举例】
# 在VSI虚接口100上配置L3VNI为1000。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] l3-vni 1000
mac-address forwarding-conversational-learning命令用来开启报文转发时下发远端MAC地址表项功能。
undo mac-address forwarding-conversational-learning命令用来关闭报文转发时下发远端MAC地址表项功能。
【命令】
mac-address forwarding-conversational-learning
undo mac-address forwarding-conversational-learning
【缺省情况】
报文转发时下发远端MAC地址表项功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能。
缺省情况下,通过BGP EVPN路由同步过来的远端MAC地址表项会直接下发到硬件。开启本功能后,同步过来的远端MAC地址表项不会直接下发到硬件,当报文转发过程中需要使用远端MAC地址表项时,才会将其下发到硬件。该功能可以有效节省设备的硬件资源。
开启本功能后,当设备在一个MAC地址表项老化时间内收到50次目的MAC地址相同的报文,且设备的MAC地址表中不存在该MAC地址,设备会将此报文的目的MAC地址加入到黑洞MAC地址表项中。MAC地址表项老化时间和黑洞MAC地址的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
【举例】
# 开启报文转发时下发远端MAC地址表项功能。
<Sysname> system-view
[Sysname] mac-address forwarding-conversational-learning
mac-advertising disable命令用来配置禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
undo mac-advertising disable命令用来恢复缺省情况。
【命令】
mac-advertising disable
undo mac-advertising disable
【缺省情况】
允许通告MAC地址信息。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时向远端VTEP通告MAC地址信息和ARP信息。其中,ARP信息中已经包含MAC地址信息。为了避免重复,可以执行本命令来禁止本端VTEP向远端VTEP通告MAC地址信息。执行本命令后,本端VTEP还会撤销已经发布的MAC地址信息。
【举例】
# 配置EVPN实例禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mac-advertising disable
mapping vni命令用来指定本地VXLAN映射的远端VXLAN。
undo mapping vni命令用来恢复缺省情况。
【命令】
mapping vni vxlan-id
undo mapping vni
【缺省情况】
未指定本地VXLAN映射的远端VXLAN。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:映射的远端VXLAN ID,取值范围为0~16777215。
【使用指导】
在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本命令,在不同的VXLAN之间建立映射关系。
可以通过以下方式建立映射关系:
· 将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。
· 将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。
需要注意的是:
· 本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。
· 本命令中指定的映射远端VXLAN ID不能与l3-vni命令配置的L3VNI相同,也不能与reserved vxlan命令配置的保留VXLAN相同。
【举例】
# 配置本地VXLAN 100映射为远端VXLAN 200。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] quit
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200
【相关命令】
· reserved vxlan(VXLAN命令参考/VXLAN)
nd mac-learning disable命令用来配置禁止EVPN从ND信息中学习MAC地址表项。
undo nd mac-learning disable命令用来恢复缺省情况。
【命令】
nd mac-learning disable
undo nd mac-learning disable
【缺省情况】
EVPN可以从ND信息中学习MAC地址表项。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ND信息。其中,ND信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ND信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ND信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] nd mac-learning disable
peer advertise evpn-route suppress命令用来配置向对等体/对等体组发布EVPN路由时不发送指定类型的路由。
undo peer advertise evpn-route suppress命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
undo peer { group-name | ipv4-address [ mask-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
【缺省情况】
不抑制向对等体/对等体组发布EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ip-prefix:指定不向对等体/对等体组发布IP前缀路由(IP Prefix Advertisement Route)。
mac-ip:指定不向对等体/对等体组发布MAC/IP发布路由(MAC/IP Advertisement Route)。
【使用指导】
在ED上执行本命令可以使ED之间不发送指定类型的EVPN路由,从而减少ED上的路由条目。例如,在不需要二层互通的网络中,可以通过本命令抑制发布MAC/IP发布路由。
当不同数据中心的EVPN网关VSI虚接口的IP地址相同时,请不要抑制发布MAC/IP发布路由,否则会导致ED间无法互通。
【举例】
# 配置ED之间不发送EVPN的IP前缀路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise evpn-route suppress ip-prefix
peer default-gateway no-advertise命令用来配置向对等体/对等体组发布EVPN网关路由时不携带Default-gateway扩展团体属性。
undo peer default-gateway no-advertise命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } default-gateway no-advertise
undo peer { group-name | ipv4-address [ mask-length ] } default-gateway no-advertise
【缺省情况】
向对等体/对等体组发布EVPN网关路由时会携带Default-gateway扩展团体属性。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。缺省情况下,EVPN网关在发布该路由时,会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。执行本命令配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性,可使多条EVPN网关路由间形成等价路由。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布EVPN网关路由时不携带Default-gateway扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 default-gateway no-advertise
peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时不改变下一跳。
undo peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。
【命令】
peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
undo peer { group-name | ipv4-address [ mask-length ] } next-hop-invariable
【缺省情况】
向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ipv4-address:对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在两个数据中心之间,BGP EVPN路由通过IBGP—EBGP—IBGP的路径发布。不同数据中心的两个主机通信时,报文通过入口VTEP和出口VTEP之间的VXLAN隧道传输。因此,需要执行本命令配置IBGP路由通告给EBGP对等体时不改变下一跳地址,使得VTEP学习到的BGP EVPN路由下一跳为远端VTEP的地址,以便在两个VTEP之间建立VXLAN隧道。
本命令与peer next-hop-local命令互斥。
【举例】
# 配置向EBGP对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 next-hop-invariable
【相关命令】
· peer next-hop-local(三层技术-IP路由命令参考/BGP)
peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN的IP前缀路由后,将路由的L3VNI和RD替换为本地VPN实例的L3VNI和RD。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } re-originated
undo peer { group-name | ipv4-address [ mask-length ] } re-originated
【缺省情况】
不修改从对等体/对等体组接收到IP前缀路由的L3VNI和RD。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
EVPN数据中心互联组网中,在ED上执行本命令后,ED从VTEP或远端ED接收到EVPN的IP前缀路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将该路由的L3VNI和RD替换为本地VPN实例的L3VNI和RD,并将替换后的路由发布给远端ED或VTEP。
通常在以下情况下,可以执行本命令:
· 不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。
· 用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。
执行本命令后,ED仅向对等体/对等体组发布L3VNI和RD替换后的路由,L3VNI和RD替换前的路由不会向对等体/对等体组发布。
如果ED上本地VPN实例的RD与接收到的BGP EVPN的IP前缀路由的RD相同,则不会替换该路由的L3VNI也不会重新生成路由,导致该BGP EVPN的IP前缀路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
【举例】
# 在BGP EVPN地址族视图下,配置收到BGP EVPN的IP前缀路由后修改路由的L3VNI和RD。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated
peer router-mac-local命令用来配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。
undo peer router-mac-local命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] } router-mac-local
undo peer { group-name | ipv4-address [ mask-length ] } router-mac-local
【缺省情况】
不会修改路由的Router MAC。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
数据中心网络的ED设备上需要执行本命令,以便该设备将从数据中心内的对等体/对等体组学到的路由通告给其他数据中心网络的ED设备,或将从其他数据中心网络的ED设备学到的路由通告给数据中心内的对等体/对等体组时,将路由的Router MAC修改为本地的Router MAC。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布路由、将从对等体1.1.1.1接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 router-mac-local
policy vpn-target命令用来开启BGP EVPN路由的VPN-Target过滤功能。
undo policy vpn-target命令用来关闭BGP EVPN路由的VPN-Target过滤功能。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
BGP EVPN路由的VPN-Target过滤功能处于开启状态。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP EVPN路由的VPN-Target过滤功能后,设备只将Export Route Target属性与本地Import Route Target属性匹配的BGP EVPN路由加入到BGP EVPN路由表。设备上如需保存所有BGP EVPN路由,则需执行undo policy vpn-target命令,不对BGP EVPN路由进行VPN-Target过滤。
【举例】
# 关闭BGP EVPN路由的VPN-Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] undo policy vpn-target
route-distinguisher命令用来配置EVPN实例的RD(Route Distinguisher,路由标识符)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher { route-distinguisher | auto [ router-id ] }
undo route-distinguisher
【缺省情况】
未指定EVPN实例的RD。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串(不允许为全0)。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
auto:表示自动生成RD。
router-id:表示根据Router ID 自动生成RD,自动生成的RD取值为“Router ID:N”。如果不指定本参数,则表示根据VXLAN ID自动生成RD,自动生成的RD取值为“N:VXLAN ID”。其中,N为从1开始的整数;如果“Router ID:N”或“N:VXLAN”已被使用,则RD取值改为“Router ID:(N+1)”或“(N+1):VXLAN ID”,如此反复,直到找到未被使用的RD。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告。本命令指定的RD,携带在MP-BGP协议发布的邻居、MAC地址、主机路由信息中,以标识不同EVPN实例的邻居、MAC地址、主机路由信息。
【举例】
# 配置EVPN的RD为22:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] route-distinguisher 22:1
route-distinguisher命令用来配置公网实例的RD。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
route-distinguisher route-distinguisher
undo route-distinguisher
【缺省情况】
未配置公网实例的RD。
【视图】
公网实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
【使用指导】
不能通过重复执行route-distinguisher命令修改公网实例的RD值。如需修改公网实例的RD值,请先通过undo route-distinguisher命令删除公网实例的RD值,再执行route-distinguisher命令配置新的RD值。
【举例】
# 配置公网实例的RD为22:1。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] route-distinguisher 22:1
rr-filter命令用来配置路由反射器对反射的EVPN路由进行过滤。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter ext-comm-list-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的EVPN路由进行过滤。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~199。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的EVPN路由进行过滤:只有接收的BGP EVPN路由通过扩展团体属性列表过滤时,路由反射器才会反射该EVPN路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 配置路由反射器只反射通过扩展团体属性列表10过滤的BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到BGP EVPN路由表中。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP将前缀和RD均相同的多条路由全部引入到BGP EVPN路由表中。
【举例】
# 开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] vpn-route cross multipath
vpn-target命令用来配置EVPN的Route Target属性。
undo vpn-target命令用来删除指定的Route Target属性。
【命令】
EVPN实例视图:
vpn-target { vpn-target&<1-8> | auto } [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { vpn-target&<1-8> | auto | all } [ both | export-extcommunity | import-extcommunity ]
VPN实例EVPN视图/公网实例视图/公网实例IPv4地址族视图/公网实例IPv6地址族视图/公网实例EVPN视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
未指定EVPN的Route Target属性。
【视图】
EVPN实例视图
VPN实例EVPN视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
公网实例EVPN视图
【缺省用户角色】
network-admin
【参数】
vpn-target&<1-8>:Route Target属性值,vpn-target为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。Route Target有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
auto:表示自动生成RT。自动生成的RT取值为“BGP AS:VXLAN ID”。
both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告等。本地设备在通过MP-BGP的Update消息将BGP EVPN路由发送给远端设备时,将Update消息中携带的VPN target属性设置为Export target。远端设备接收到BGP EVPN路由后,将该路由中携带的Export Target属性与本地配置的Import Target进行比较,如果二者中存在相同的值,则接收该信息。
重复执行本命令,Route Target值为多次配置结果的集合。
【举例】
# 配置EVPN的Import Target为10:1、100:1和1000:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] vpn-target 10:1 100:1 1000:1 import-extcommunity
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
