目  录

1 EVI

1.1 EVI简介

1.1.1 产生背景

1.1.2 基本概念

1.1.3 运行机制

1.2 EVI配置任务简介

1.3 配置EVI基本功能

1.3.1 配置IPv4 EVI隧道

1.3.2 配置Network ID

1.3.3 配置扩展VLAN

1.3.4 配置ENDP

1.3.5 开启EVI功能

1.4 配置EVI IS-IS

1.4.1 EVI IS-IS配置任务简介

1.4.2 创建EVI IS-IS进程

1.4.3 调整和优化EVI IS-IS网络

1.4.4 配置邻接状态变化的输出开关

1.4.5 配置EVI IS-IS GR

1.4.6 配置EVI IS-IS虚拟系统

1.5 配置EVI ARP泛洪抑制

1.6 配置选择性泛洪的MAC地址

1.7 EVI显示和维护

1.8 EVI典型配置举例

1.8.1 单归属EVI网络配置举例

1.8.2 EVI多实例配置举例

1.8.3 EVI二层组播配置举例

 

1 EVI

1.1  EVI简介

1.1.1  产生背景

当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点，并在这些站点部署类似的业务。为了对数据中心资源进行整合、降低管理成本，通常会对数据中心的资源进行虚拟化。数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中，服务器虚拟化是通过专用的虚拟化软件（如VMware）在一台物理服务器上虚拟出多台虚拟机，每台虚拟机都独立运行，拥有自己的操作系统、应用程序和虚拟硬件环境（包括虚拟的CPU、内存、网卡等）。为了实现站点间的资源动态调配和管理，虚拟机在数据中心的不同站点之间要能够自由迁移。如图1-1所示，虚拟机可以在Site 1的服务器Server 1和Site 2的服务器Server 2之间进行迁移。由于虚拟机迁移过程对用户透明，不能改变IP地址，否则用户的访问流量会中断，所以必须在分布于异地的站点之间实现二层网络互联。

图1-1 虚拟机迁移

 

EVI（Ethernet Virtualization Interconnect，以太网虚拟化互联）是一种先进的“MAC in IP”技术，是一种基于IP核心网的二层VPN技术。它可以基于现有的服务提供商网络和企业网络，为分散的物理站点提供二层互联功能。EVI只是在站点的边缘设备上维护路由和转发信息，无需改变站点内部和IP核心网络的路由和转发信息。

EVI技术具有如下优点：

·              站点间相互独立：站点间二层互联后，某个站点的故障（如广播风暴）不会传递到其它站点，不同站点的拓扑互不影响和依赖。

·              技术要求低：只要求服务提供商网络支持IP即可，无其它特殊技术要求。

·              高可靠性：使用多归属来提供站点的冗余接入，并具有在站点间避免流量环路的机制。

·              高链路使用效率：站点之间的组播和广播流量得到充分的优化从而节省带宽，在有冗余链路时可以实现负载分担。

·              灵活性：站点间二层互联不依赖于站点的拓扑结构，对站点拓扑结构没有特殊要求。

·              运营维护简单、成本低廉：只需要在站点边缘部署一个或多个支持EVI功能的设备，企业网络和服务提供商网络无需做任何变动。并且站点边缘设备上的配置简单，部署过程对流量转发不产生影响。

部署EVI后的网络模型如图1-2所示。

图1-2 部署EVI后的网络模型

 

部署EVI后的网络由以下三部分组成：

·              站点网络：通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络，通常由单个企业管理控制，主要由主机和交换设备组成。

·              EVI网络：站点边缘设备之间建立的虚拟网络，提供站点网络之间的二层互联。通过EVI网络在站点之间相互通告连接到边缘设备的所有主机和设备的MAC地址，将多个站点互联形成更大的二层转发域。

·              IP核心网络：主要由IP路由设备组成、提供站点网络之间三层互联的网络。

通过EVI网络可以实现VLAN流量在不同站点之间的扩展（例如：将站点Site 1中VLAN 10的流量扩展到站点Site 2和Site 3），EVI网络承载了站点间扩展VLAN的二层流量。

EVI网络支持多实例。当不同VLAN的流量需要在不同的站点之间扩展时，可以采用多个EVI实例来实现。每个EVI实例使用Network ID来唯一标识。如图1-3中定义了三个EVI实例。EVI实例1承载了VLAN 100和VLAN 101的流量，EVI实例2承载了VLAN 4000的流量，EVI实例3承载了VLAN 50～VLAN 80的流量。不同EVI实例的扩展VLAN不同，流量转发完全隔离。

图1-3 EVI网络多实例

 

1.1.2  基本概念

·              边缘设备：位于站点网络边缘的执行EVI功能的交换设备，在站点侧作为二层设备运行，在核心侧作为三层设备运行。主要提供站点网络之间的二层互联。它完成报文从站点网络到EVI隧道，以及EVI隧道到站点网络的映射与转发。

·              EVI网络实例：每个实例使用报文中的Network ID来唯一标识。不同实例的Network ID不同，同一个实例中所有的边缘设备必须配置相同的Network ID。

·              EVI Link：在同一个EVI网络实例中，边缘设备之间的一条双向的虚拟通道，完成站点数据在边缘设备之间的透明传输。该通道由EVI隧道承载，一条EVI隧道上可以承载多条EVI Link，可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVI Link。

·              EVI隧道：用于承载EVI Link的GRE隧道，一条EVI隧道上可以承载多条EVI Link。EVI隧道是点到多点的隧道，本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接，其中每一个连接对应一条EVI Link。

·              EVI邻居：同一个EVI网络实例中，所有边缘设备之间互为邻居。

·              ENDP（EVI Neighbor Discovery Protocol，EVI邻居发现协议）：用于自动发现邻居，建立和维护邻居之间的EVI Link。该协议的使用可以大大简化网络配置，减少网管工作人员的维护工作量。

1.1.3  运行机制

EVI网络通过ENDP协议发现邻居后，在邻居之间建立EVI Link。之后，EVI网络通过EVI IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）协议在站点之间通告主机和设备的MAC地址信息。交互完MAC地址信息后，当边缘设备从站点接收到报文后，就可以根据MAC地址表查找对应的EVI Link，将报文封装后通过该EVI Link传送给连接目的站点的边缘设备。

下面将详细介绍上述过程的工作机制。

1. 邻居发现

ENDP协议主要用于邻居发现。ENDP协议定义了如下两个角色：

·              ENDS（EVI Neighbor Discovery Server，EVI邻居发现服务器）：用来维护同一个EVI网络实例中所有的邻居信息（IP地址等）。ENDS本身也是一个ENDC。

·              ENDC（EVI Neighbor Discovery Client，EVI邻居发现客户端）：配合ENDS完成邻居的学习，并与邻居建立EVI Link。

ENDP协议的基本工作原理为：ENDS通过接收ENDC的注册报文来学习ENDC的信息，同时通过注册应答报文向ENDC发布同一个EVI网络实例中所有ENDC的信息。ENDC收到应答报文后，与同一个EVI网络实例中的每个ENDC建立EVI Link。

2. MAC地址学习

MAC地址学习分为两部分：

·              站点内部的MAC地址学习：在每个站点网络，边缘设备通过源MAC地址学习过程建立本地MAC地址表。

·              站点之间的MAC地址通告：经过邻居自动发现过程建立了边缘设备之间的EVI网络后，在该EVI网络上运行EVI IS-IS协议将本地MAC地址信息通告给其他站点。这样，每个站点都可以获取到其他站点的MAC地址信息。

 

3. 单播流量转发

边缘设备之间建立了邻居关系且交互MAC地址信息之后，就可以在站点之间转发流量。

(1)      站点内流量

对于站点内流量，边缘设备进行VLAN内源MAC地址学习，根据目的MAC地址查找MAC地址表，从相应的本地接口转发。如图1-4所示，Host A（MAC地址为MAC1）发送以太网帧到Host B（MAC地址为MAC2）时，边缘设备从端口GigabitEthernet3/0/1收到该以太网帧后，查找MAC地址表得到MAC2的出端口为GigabitEthernet3/0/2，从而将以太帧从端口GigabitEthernet3/0/2发送。

图1-4 站点内二层流量转发

 

 

(2)      站点间流量

站点之间的二层流量的转发过程如图1-5所示。

图1-5 站点间的二层流量转发

 

Host A（MAC地址为MAC1）发送以太网帧到Host C（MAC地址为MAC3）的流量转发过程如下：

a.   边缘设备Switch A收到以太网帧之后，根据目的MAC地址查找本地MAC地址表，但此时得到的出接口不是本地物理接口，而是EVI-Link接口EVI-Link0。

b.   Switch A将原始的以太网帧进行EVI封装（添加GRE头、外层IP头），外层IP头中的源IP地址为EVI-Link0接口对应的本地EVI隧道接口的源端地址，目的IP地址是EVI-Link0接口对应的对端EVI隧道接口的源端地址。

c.   Switch A将封装后的报文发送到核心网，最终到达异地站点的边缘设备Switch B。

d.   Switch B对报文进行解封装。

e.   Switch B根据解封装后的以太网帧在本地进行目的MAC地址查找，得到出接口为本地接口GigabitEthernet3/0/1，从该接口发送以太网帧。最终，以太网帧到达目的主机Host C。

 

4. 组播流量转发

边缘设备在扩展VLAN上运行IGMP Snooping/MLD Snooping协议，将边缘设备之间的EVI-Link接口当作普通的以太网接口，在该类型的接口上学习路由器端口（R-port）和成员端口（H-port），从而形成二层组播转发表。边缘设备将IGMP/MLD、PIM协议报文进行EVI封装后，通过EVI隧道单播发送到拥有相同扩展VLAN的异地其它站点边缘设备，这些边缘设备在本地站点内部该扩展VLAN内进行泛洪。

位于相同VLAN的异地主机之间交互组播数据流的过程如图1-6所示：

(1)      DR（Designated Router，指定路由器）发送组播数据流。

(2)      组播源所在站点的边缘设备对报文进行复制后，发送给所有的组播成员接口。如果组播成员接口为EVI-Link接口，则对复制后的组播帧进行EVI隧道封装。

(3)      边缘设备将EVI隧道封装后的报文单播发送到EVI-Link接口对应的其它边缘设备。

(4)      其它边缘设备对报文进行解封装，根据本地组播转发表成员端口进行复制。

(5)      其它边缘设备将组播帧从本地成员端口发送，最后达到成员主机。

图1-6 组播数据流的处理

 

5. 泛洪流量

目的MAC地址为广播的帧会在VLAN内所有接口泛洪，包括站点内部接口（边缘设备上连接到站点内部的二层接口）和EVI-Link接口。未知地址的帧（包括未知单播帧和未知组播帧）只在VLAN内的站点内部接口上进行泛洪，不会泛洪到其它站点。

对于需要泛洪到其它站点的帧，边缘设备会对帧进行复制，将每份复本进行EVI隧道封装，经核心网单播发送到相应的异地站点。

1.2  EVI配置任务简介

请用户在需要进行二层互联的各站点的边缘设备上进行下面的配置。

表1-1 EVI配置任务简介

配置任务		说明	详细配置
配置EVI基本功能	配置IPv4 EVI隧道	必选 一个EVI隧道接口对应一个EVI实例	1.3.1
	配置Network ID	必选 同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID	1.3.2
	配置扩展VLAN	必选 不同EVI网络实例的扩展VLAN不能有重叠	1.3.3
	配置ENDP	必选	1.3.4
	开启EVI功能	必选	1.3.5
配置EVI IS-IS		可选 边缘设备配置EVI隧道接口后会自动启用EVI IS-IS协议，无需额外的配置，用户可以通过本配置调节协议的参数	1.4
配置EVI ARP泛洪抑制功能		可选	1.5
配置选择性泛洪的MAC地址		可选	1.6

 

1.3  配置EVI基本功能

1.3.1  配置IPv4 EVI隧道

表1-2 配置IPv4 EVI隧道

操作	命令	说明
进入系统视图	system-view	-
创建模式为IPv4 EVI隧道的Tunnel接口，并进入Tunnel接口视图	interface tunnel number mode evi	缺省情况下，设备上不存在任何Tunnel接口 在隧道的两端应配置相同的隧道模式，否则会造成报文传输失败
设置EVI隧道的源端地址或源接口	source { ipv4-address | interface-type interface-number }	缺省情况下，没有设置EVI隧道的源端地址和源接口 如果设置的是EVI隧道的源端地址，则该地址将作为封装后EVI隧道报文的源IP地址；如果设置的是EVI隧道的源接口，则该接口的主IP地址将作为封装后EVI隧道报文的源IP地址 需要注意的是：请不要设置EVI隧道的源端地址为GRE隧道接口的IP地址（即GRE隧道接口视图下的通过ip address命令配置的IP地址）或设置EVI隧道的源接口为GRE隧道的接口，否则将会导致数据转发失败。关于GRE隧道的配置，请参见“三层技术-IP业务配置指导”中的“GRE”
配置EVI隧道探测对端状态的keepalive报文的发送周期和最大发送次数	keepalive [ seconds [ times ] ]	缺省情况下，keepalive报文的发送周期为5秒，最大发送次数为2次

 

1.3.2  配置Network ID

Network ID用来标识EVI网络实例。

同一个EVI网络实例中的所有边缘设备必须配置相同的Network ID。

不同EVI网络实例的Network ID不能相同。由于一个Tunnel接口对应一个EVI网络实例，因此，同一台设备的不同Tunnel接口下必须配置不同的Network ID。

表1-1 配置Network ID

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置Network ID	evi network-id number	缺省情况下，没有配置Network ID

 

1.3.3  配置扩展VLAN

需要注意的是：

·              不同EVI网络实例的扩展VLAN不能有重叠。

·              同一个EVI网络实例中的所有边缘设备上配置的扩展VLAN必须一致，否则可能会引起扩展VLAN中的数据泄露。

·              同一个vlan-id在一个EVI网络只能作为扩展VLAN或者本地VLAN（除扩展VLAN之外的VLAN），否则可能会引起扩展VLAN中的数据泄露。

·              不要将承载EVI隧道的公网侧接口加入站点内的扩展VLAN，否则将会产生环路。

表1-2 配置扩展VLAN

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置扩展VLAN	evi-isis extend-vlan vlan-list	缺省情况下，没有配置扩展VLAN 多次配置本命令，其结果是多次配置扩展VLAN的合集

 

1.3.4  配置ENDP

配置ENDP功能时需要注意：

·              使能接口的ENDS功能时，会同时使能该接口的ENDC功能，该ENDC对应的ENDS地址为该接口的源端地址，这样ENDS收集的站点信息中也包括它自己。用户也可以通过evi neighbor-discovery client register-interval命令修改该ENDC向ENDS注册的时间间隔。

·              为了防止ENDS异常导致ENDC不能加入EVI网络，用户可以为每个ENDC指定两个ENDS，这两个ENDS同时有效。使能ENDS功能的接口上，只能再指定一个ENDS。

·              为了安全起见，可以配置ENDP认证功能来防止恶意的节点注册到EVI网络。同一个EVI网络实例中，使能ENDP认证功能的ENDS与ENDC必须配置相同的认证密码。如果ENDS没有使能ENDP认证功能，ENDC使能了ENDP认证功能，则二者之间可以建立邻居；如果ENDS使能了ENDP认证功能，ENDC没有使能ENDP认证功能，则二者之间不能建立邻居。

1. 配置ENDS

表1-3 配置ENDS

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
使能接口的ENDS功能	evi neighbor-discovery server enable	缺省情况下，ENDS功能处于关闭状态
（可选）使能ENDP认证功能	evi neighbor-discovery authentication simple-password	缺省情况下，ENDP认证功能处于关闭状态

 

2. 配置ENDC

表1-4 配置ENDC

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
使能接口的ENDC功能，同时指定对应的ENDS地址	evi neighbor-discovery client enable server-ip	缺省情况下，ENDC功能处于关闭状态
（可选）使能ENDP认证功能	evi neighbor-discovery authentication simple-password	缺省情况下，ENDP认证功能处于关闭状态
配置ENDC向ENDS注册的时间间隔	evi neighbor-discovery client register-interval time-value	缺省情况下，ENDC向ENDS注册的时间间隔为15秒 ENDC会以该时间间隔周期性向ENDS进行注册

 

 

1.3.5  开启EVI功能

用户需要在接入EVI网络的所有物理接口上开启EVI功能。需要注意的是：开启EVI公网侧接口的EVI功能后，需要将该接口的STP功能关闭，否则会造成报文转发不通。关于STP功能的详细介绍，请参见“二层技术-以太网交换配置指导”中的“生成树”。

表1-5 开启EVI公网侧接口的EVI功能

操作	命令	说明
进入系统视图	system-view	-
进入二层以太网接口视图/三层以太网接口视图	interface interface-type interface-number	-
开启接口的EVI功能	evi enable	缺省情况下，接口的EVI功能处于关闭状态

 

1.4  配置EVI IS-IS

通过发送普通的站点间EVI IS-IS Hello报文来建立连接后，进行站点间的MAC地址通告，将站点本地MAC地址信息通过LSP报文通告给其他站点。站点间EVI IS-IS协议运行在点对点的EVI Link之上，站点之间的EVI IS-IS协议报文都通过EVI Link传输。所以，站点间LSP报文的交互只发生在EVI Link的两个端点之间，不进行LSP的泛洪，即LSP报文的传播只有一跳。

1.4.1  EVI IS-IS配置任务简介

表1-6 EVI IS-IS配置任务简介

配置任务		说明	详细配置
创建EVI IS-IS进程		必选	1.4.2
调整和优化EVI IS-IS网络	配置EVI IS-IS Hello报文的发送时间间隔	可选	1.4.3  1.
	配置EVI IS-IS Hello报文失效数目	可选	1.4.3  2.
	配置DED优先级	可选	1.4.3  3.
	配置DED发送CSNP报文的时间间隔	可选	1.4.3  4.
	配置LSP发送时间间隔	可选	1.4.3  5.
	配置LSP最大生存时间	可选	1.4.3  6.
	配置LSP刷新周期	可选	1.4.3  7.
配置邻接状态输出开关		可选	1.4.4
配置EVI IS-IS GR		可选	1.4.5
配置EVI IS-IS虚拟系统		可选	1.4.6

 

1.4.2  创建EVI IS-IS进程

EVI IS-IS进程的创建和删除有如下特点：

·              创建EVI Tunnel接口时会自动创建一个EVI IS-IS进程，EVI IS-IS进程ID与Tunnel接口号相同。用户可以通过evi-isis命令进入EVI IS-IS视图，配置EVI IS-IS进程的协议参数。

·              如果在创建EVI Tunnel接口前执行evi-isis命令，可以创建EVI IS-IS进程，但该进程不会生效，仅可以进行EVI IS-IS视图下参数的配置。只有当对应的EVI Tunnel接口创建后，该进程才生效。

·              如果没有执行过evi-isis命令，只是通过创建EVI Tunnel接口自动创建了EVI IS-IS进程，在此种情况下，删除EVI Tunnel接口时会自动删除对应的EVI IS-IS进程。

·              如果执行过evi-isis命令，那么删除EVI Tunnel接口时不会自动删除对应的EVI IS-IS进程，但是进程不生效，只能通过undo evi-isis命令来删除EVI IS-IS进程。

·              执行undo evi-isis命令时，如果EVI IS-IS进程对应的EVI Tunnel接口存在，则不会删除进程，只会清除进程下的配置数据；如果EVI IS-IS进程对应的EVI Tunnel接口不存在，则会删除进程，并清除进程下的配置数据。

表1-7 创建EVI IS-IS进程

操作	命令	说明
进入系统视图	system-view	-
创建EVI IS-IS进程，并进入EVI IS-IS视图	evi-isis process-id	缺省情况下，不存在EVI IS-IS进程

 

1.4.3  调整和优化EVI IS-IS网络

1. 配置EVI IS-IS Hello报文的发送时间间隔

EVI IS-IS Hello报文的发送时间间隔越短，网络收敛越快，但也需要占用更多的系统资源，因此，需要根据实际情况指定EVI IS-IS Hello报文的发送时间间隔。

边缘设备之间通过在站点内交互EVI IS-IS Hello报文来形成邻居关系，之后相互通告各自配置的扩展VLAN，并选举出一个DED（Designated Edge Device，指定边缘设备），DED发送EVI IS-IS Hello报文的时间间隔是evi-isis timer hello命令设置的时间间隔的1/3。

表1-8 配置EVI IS-IS Hello报文的发送时间间隔

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置EVI IS-IS Hello报文的发送时间间隔	evi-isis timer hello seconds	缺省情况下，EVI IS-IS Hello报文的发送时间间隔为10秒

 

2. 配置EVI IS-IS Hello报文失效数目

当前边缘设备会将邻接关系保持时间通过EVI IS-IS Hello报文通知邻居边缘设备，如果邻居边缘设备在邻接关系保持时间内没有收到来自当前边缘设备的EVI IS-IS Hello报文，将宣告邻接关系失效。

邻接关系保持时间＝EVI IS-IS Hello报文失效数目×EVI IS-IS Hello报文发送时间间隔。EVI IS-IS Hello报文失效数目，即宣告邻接关系失效前EVI IS-IS没有收到的邻居EVI IS-IS Hello报文的数目。通过设置EVI IS-IS Hello报文失效数目和EVI IS-IS Hello报文的发送时间间隔，可以调整邻接关系保持时间，即邻居边缘设备要花多长时间能够监测到链路已经失效并重新进行路由计算。

邻接关系保持时间最大不能超过65535秒。

表1-9 配置EVI IS-IS Hello报文失效数目

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置EVI IS-IS Hello报文失效数目	evi-isis timer holding-multiplier value	缺省情况下，EVI IS-IS Hello报文失效数目为3

 

3. 配置DED优先级

每个EVI Link两端的边缘设备通过交互EVI IS-IS Hello报文选举出一个站点间DED。站点间的边缘设备通过站点间DED周期性发布CSNP报文来进行LSDB同步。

DED优先级数值越高，被选中的可能性就越大；如果两台边缘设备的DED优先级相同，则MAC地址较大的边缘设备会被选中。

表1-10 配置DED优先级

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置DED优先级	evi-isis ded-priority value	缺省情况下，DED优先级为64

 

4. 配置DED发送CSNP报文的时间间隔

DED使用CSNP报文来进行LSDB同步，只有在被选举为DED的设备上进行本配置才有效。

表1-11 配置DED发送CSNP报文的时间间隔

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置DED发送CSNP报文的时间间隔	evi-isis timer csnp seconds	缺省情况下，DED发送CSNP报文的时间间隔为10秒

 

5. 配置LSP发送时间间隔

当LSDB的内容发生变化时，EVI IS-IS将把发生变化的LSP扩散出去，用户可以对LSP的最小发送时间间隔进行调节。

表1-12 配置LSP发送时间间隔

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置接口发送LSP的最小时间间隔以及一次最多可以发送的LSP数目	evi-isis timer lsp time [ count count ]	缺省情况下，发送LSP的最小时间间隔为100毫秒，一次最多可以发送的LSP数目为5

 

6. 配置LSP最大生存时间

每个LSP都有一个最大生存时间，随着时间的推移最大生存时间将逐渐减小，当LSP的最大生存时间为0时，EVI IS-IS将启动清除过期LSP的过程。用户可根据网络的实际情况调整LSP的最大生存时间。

表1-13 配置LSP最大生存时间

操作	命令	说明
进入系统视图	system-view	-
进入EVI IS-IS视图	evi-isis process-id	-
配置当前边缘设备生成的LSP在LSDB里的最大生存时间	timer lsp-max-age seconds	缺省情况下，当前边缘设备生成的LSP在LSDB里的最大生存时间为1200秒

 

7. 配置LSP刷新周期

LSP的刷新周期会受在接口上发送LSP的最小时间间隔以及一次最多可以发送的LSP数目的影响。请用户合理配置LSP最大生存时间和LSP刷新周期，以免LSP被不恰当的老化。

表1-14 配置LSP刷新周期

操作	命令	说明
进入系统视图	system-view	-
进入EVI IS-IS视图	evi-isis process-id	-
配置LSP刷新周期	timer lsp-refresh seconds	缺省情况下，LSP刷新周期为900秒

 

1.4.4  配置邻接状态变化的输出开关

当打开邻接状态变化的输出开关后，EVI IS-IS邻接状态变化时会生成日志信息发送到设备的信息中心，通过设置信息中心的参数，最终决定日志信息的输出规则（即是否允许输出以及输出方向）。有关信息中心参数的配置请参见“网络管理和监控配置指导”中的“信息中心”。

表1-15 配置邻接状态变化的输出开关

操作	命令	说明
进入系统视图	system-view	-
进入EVI IS-IS视图	evi-isis process-id	-
打开邻接状态变化的输出开关	log-peer-change enable	缺省情况下，邻接状态变化的输出开关处于打开状态

 

1.4.5  配置EVI IS-IS GR

GR（Graceful Restart，平滑重启）是一种在协议重启或主备倒换时保证转发业务不中断的机制。需要协议重启或主备倒换的设备将重启状态通知给邻居，允许邻居重新建立邻接关系而不终止连接。

GR有两个角色：

·              GR Restarter：发生协议重启或主备倒换事件且具有GR能力的设备。

·              GR Helper：和GR Restarter具有邻居关系，协助完成GR流程的设备。

对于EVI IS-IS的GR，需要在站点间交互GR相关的EVI IS-IS报文：带有Restart TLV的Hello报文、CSNP报文和LSP报文。

 

分别在作为GR Restarter和GR Helper的设备上进行以下配置。

表1-16 配置EVI IS-IS GR

操作	命令	说明
进入系统视图	system-view	-
进入EVI IS-IS视图	evi-isis process-id	-
使能EVI IS-IS的GR能力	graceful-restart	缺省情况下，EVI IS-IS的GR能力处于关闭状态
配置EVI IS-IS协议的GR重启间隔时间	graceful-restart interval interval-value	缺省情况下，EVI IS-IS协议的GR重启间隔时间为300秒

 

1.4.6  配置EVI IS-IS虚拟系统

站点内部的本地MAC地址信息是通过LSP报文通告给其它站点的。一个LSP报文中携带了本地所有的MAC地址信息。如果LSP报文的长度超过1400字节，LSP报文需要分片后发送。这些LSP分片构成一个LSP分片集，每个LSP分片集最多有256个LSP分片，所能携带的最大MAC地址数为55×2¹⁰。当本地MAC地址数超过55×2¹⁰时，可以创建EVI IS-IS虚拟系统来扩展LSP的分片数量，以增加系统所能发布的MAC地址数量。

系统（包括原始系统和虚拟系统）通过系统ID来标识。原始系统的系统ID采用设备的桥MAC地址。每个系统所能发布的最大MAC地址数量均为55×2¹⁰。如果创建了N个虚拟系统，则能发布的最大MAC地址数量为（N＋1）×55×2¹⁰。用户可以根据本地MAC地址表的规模，来决定创建的虚拟系统的个数。

创建虚拟系统时，用户要保证所配置的虚拟系统的系统ID在网络中是唯一的，否则会出现不可预知的错误。

表1-17 配置EVI IS-IS虚拟系统

操作	命令	说明
进入系统视图	system-view	-
进入EVI IS-IS视图	evi-isis process-id	-
为系统创建一个EVI IS-IS虚拟系统	virtual-system systemid	缺省情况下，系统中没有创建EVI IS-IS虚拟系统

 

1.5  配置EVI ARP泛洪抑制

为了减少目的MAC地址为广播MAC的报文泛洪到核心网，在边缘设备从EVI隧道接收到报文并解封装后，如果该报文为ARP应答报文，则根据该报文在本地建立EVI ARP泛洪抑制表项。后续当边缘设备收到本站点内主机请求其它站点主机的ARP请求时，优先根据EVI ARP泛洪抑制表项进行代答，没有表项的则将ARP请求泛洪到核心网。该功能可以大大减少ARP泛洪的次数。

图1-7 ARP泛洪抑制

 

如图1-7所示，ARP泛洪抑制的处理过程如下：

(2)      Site 1内的主机发送ARP请求，获取IP2的MAC地址。

(3)      Site 1的边缘设备Switch A将ARP请求报文进行泛洪，复制并封装转发到核心网，最终转发到Site 2的边缘设备Switch B。

(4)      Switch B对ARP报文进行解封装，在站点内部进行泛洪到达目的主机。

(5)      目的主机发送ARP应答报文。

(6)      Switch B将应答报文封装转发到核心网，最终转发到Switch A。

(7)      Switch A收到应答报文后进行解封装并建立EVI ARP泛洪抑制表项，然后将应答报文发送到源主机。

(8)      Site 1内后续其它主机发送ARP请求获取IP2的MAC地址。

(9)      Switch A查找本地EVI ARP泛洪抑制表项，对该ARP请求回送ARP应答报文。

表1-18 配置EVI ARP泛洪抑制

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
开启EVI ARP泛洪抑制功能	evi arp-suppression enable	缺省情况下，EVI ARP泛洪抑制功能处于关闭状态
显示EVI ARP泛洪抑制表项（独立运行模式）	display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ]	display命令可以在任意视图执行
显示EVI ARP泛洪抑制表项（IRF模式）	display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ]	display命令可以在任意视图执行

 

1.6  配置选择性泛洪的MAC地址

缺省情况下，边缘设备对于未知地址的帧（包括未知单播帧和未知组播帧）只在VLAN内的站点内部接口上进行泛洪，不会泛洪到其它站点。

对于某些特定的数据中心业务，以特定的目的MAC地址来标识其业务流量，该MAC地址永远不会作为数据帧的源MAC地址，不能通过EVI IS-IS协议在边缘设备之间进行通告。为了保证这类业务的流量在站点间的互通，可以配置选择性泛洪的MAC地址，当报文的目的MAC地址匹配该MAC地址时，报文可以通过EVI隧道泛洪转发到其它站点。

例如微软的NLBS（Network Load Balancing Services，网络负载均衡服务），每个集群有一个特定的MAC地址，目的MAC地址为该特定地址的流量将到达集群的所有成员主机。当在多个站点部署集群的成员主机时，就需要在这些站点的边缘设备上将该集群的特定MAC地址设置为选择性泛洪的MAC地址。

需要注意的是：不要将可以学习到的单播MAC地址设置为泛洪MAC，否则可能会导致报文在远端设备被丢弃。

表1-19 配置选择性泛洪的MAC地址

操作	命令	说明
进入系统视图	system-view	-
进入模式为EVI隧道的Tunnel接口视图	interface tunnel number [ mode evi ]	-
配置选择性泛洪的MAC地址	evi selective-flooding mac-address mac-address vlan vlan-id-list	缺省情况下，未配置选择性泛洪的MAC地址

 

1.7  EVI显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示EVI配置后的运行情况，通过查看显示信息验证配置的效果。

在用户视图下，用户可以执行reset命令来清除EVI IS-IS进程下所有的动态数据以及EVI ARP泛洪抑制表项。

表1-20 EVI显示和维护

操作	命令
在ENDS上显示ENDS的运行信息	display evi neighbor-discovery server summary
在ENDS上显示ENDS学到的成员信息	display evi neighbor-discovery server member [ interface tunnel interface-number | local local-ip | remote client-ip ]
在ENDS上显示ENDS的统计信息	display evi neighbor-discovery server statistics interface tunnel interface-number
在ENDC上显示ENDC的运行信息	display evi neighbor-discovery client summary
在ENDC上显示ENDC学到的邻居信息	display evi neighbor-discovery client member [ interface tunnel interface-number | local local-ip | remote client-ip | server server-ip ]
在ENDC上显示ENDC的统计信息	display evi neighbor-discovery client statistics interface tunnel interface-number
显示指定EVI隧道创建的EVI-Link接口信息	display evi link interface tunnel interface-number
显示EVI-Link接口的相关信息	display interface [ evi-link [ interface-number ] ] [ brief [ description ] ]
显示EVI IS-IS进程的摘要信息	display evi-isis brief [ process-id ]
显示EVI IS-IS的MAC地址信息	display evi-isis { local | remote } mac-info [ interface tunnel interface-number [ vlan vlan-id ] [ count ] ]
显示EVI IS-IS的链路状态数据库	display evi-isis lsdb [ local | lsp-id lspid | verbose ] * [ process-id ]
显示EVI IS-IS的邻居信息	display evi-isis peer [ process-id ]
显示Tunnel接口的EVI IS-IS信息	display evi-isis tunnel [ tunnel-number ]
显示EVI IS-IS协议的GR状态	display evi-isis graceful-restart status [ process-id ]
显示远端MAC地址信息（独立运行模式）	display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ] display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ slot slot-number ]
显示远端MAC地址信息（IRF模式）	display evi mac-address interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ] display evi mac-address interface tunnel interface-number mac-address mac-address vlan vlan-id [ chassis chassis-number slot slot-number ]
显示EVI ARP泛洪抑制表项（独立运行模式）	display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ slot slot-number ] [ count ]
显示EVI ARP泛洪抑制表项（IRF模式）	display evi arp-suppression interface tunnel interface-number [ vlan vlan-id ] [ chassis chassis-number slot slot-number ] [ count ]
清除EVI IS-IS进程下所有的动态数据	reset evi-isis all [ process-id ]
清除EVI ARP泛洪抑制表项	reset evi arp-suppression interface tunnel interface-number [ vlan vlan-id ]

 

1.8  EVI典型配置举例

 

1.8.1  单归属EVI网络配置举例

1. 组网需求

·              Switch A、Switch B、Switch C分别为Site 1、Site 2、Site 3的边缘设备，各站点间通过IP网络互连。

·              为了使虚拟机在站点之间进行迁移时用户的访问流量不中断，通过EVI技术实现站点间的二层互联。Switch A、Switch B、Switch C属于同一EVI网络实例，其对应的Network ID为1，扩展VLAN为VLAN 21～VLAN 100。Switch A为ENDS，Switch B和Switch C为ENDC。

2. 组网图

图1-8 单归属EVI网络组网图

 

3. 配置步骤

 

(1)      配置Switch A

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<SwitchA> system-view

[SwitchA] vlan 10

[SwitchA-vlan10] port gigabitethernet 3/0/1

[SwitchA-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ip address 1.1.1.1 24

[SwitchA-Vlan-interface10] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[SwitchA] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。

[SwitchA-Tunnel0] source 1.1.1.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[SwitchA-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[SwitchA-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[SwitchA-Tunnel0] evi-isis extend-vlan 21 to 100

# 使能Tunnel0接口的ENDS功能。

[SwitchA-Tunnel0] evi neighbor-discovery server enable

[SwitchA-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[SwitchA] interface gigabitEthernet 3/0/1

[SwitchA-GigabitEthernet3/0/1] evi enable

[SwitchA-GigabitEthernet3/0/1] quit

(2)      配置Switch B

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<SwitchB> system-view

[SwitchB] vlan 10

[SwitchB-vlan10] port gigabitethernet 3/0/1

[SwitchB-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] ip address 1.1.2.1 24

[SwitchB-Vlan-interface10] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[SwitchB] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。

[SwitchB-Tunnel0] source 1.1.2.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[SwitchB-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[SwitchB-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[SwitchB-Tunnel0] evi-isis extend-vlan 21 to 100

# 使能Tunnel0接口的ENDC功能，该ENDC对应的ENDS为Switch A。

[SwitchB-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

[SwitchB-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[SwitchB] interface GigabitEthernet 3/0/1

[SwitchB-GigabitEthernet3/0/1] evi enable

[SwitchB-GigabitEthernet3/0/1] quit

(3)      配置Switch C

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<SwitchC> system-view

[SwitchC] vlan 10

[SwitchC-vlan10] port gigabitethernet 3/0/1

[SwitchC-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[SwitchC] interface vlan-interface 10

[SwitchC-Vlan-interface10] ip address 1.1.3.1 24

[SwitchC-Vlan-interface10] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[SwitchC] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址为Vlan-interface10的IP地址。

[SwitchC-Tunnel0] source 1.1.3.1

# 配置Tunnel0接口的keepalive探测周期和重试次数。

[SwitchC-Tunnel0] keepalive 20 2

# 配置Tunnel0接口的Network ID。

[SwitchC-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[SwitchC-Tunnel0] evi-isis extend-vlan 21 to 100

# 使能Tunnel0接口的ENDC功能，该ENDC对应的ENDS为Switch A。

[SwitchC-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

[SwitchC-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[SwitchC] interface GigabitEthernet 3/0/1

[SwitchC-GigabitEthernet3/0/1] evi enable

[SwitchC-GigabitEthernet3/0/1] quit

4. 验证配置

(1)      验证Switch A

# 查看Switch A上的EVI Tunnel的接口信息。

[SwitchA] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.1.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Switch A上的EVI-Link的接口信息。

[SwitchA] display evi link interface tunnel 0

Interface     Status Source          Destination

Evi-Link1     UP     1.1.1.1         1.1.2.1

Evi-Link2     UP     1.1.1.1         1.1.3.1

# 查看Switch A上的ENDS的运行信息。

[SwitchA] display evi neighbor-discovery server summary

Interface      Local Address   Network ID    Auth        Members

Tunnel0        1.1.1.1         1             disabled    3

# 查看Switch A上的ENDC的运行信息。

[SwitchA] display evi neighbor-discovery client summary

                         Status: I-Init  E-Establish  P-Probe

Interface      Local Address   Server Address  Network ID    Auth        Status

Tunnel0        1.1.1.1         1.1.1.1         1             disabled    E

# 查看Switch A上ENDS学到的成员信息。

[SwitchA] display evi neighbor-discovery server member

Interface: Tunnel0    Network ID: 1

IP Address: 1.1.1.1

Client Address  System ID         Expire    Created Time

1.1.1.1         000F-0001-0001    25        2012/01/01 00:00:43

1.1.2.1         000F-0001-0002    15        2012/01/01 01:00:46

1.1.3.1         000F-0001-0003    20        2012/01/01 01:02:13

# 查看Switch A上ENDC学到的邻居信息。

[SwitchA] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1

Local Address: 1.1.1.1

Server Address: 1.1.1.1

Neighbor        System ID         Created Time           Expire    Status

1.1.2.1         000F-0001-0002    2012/01/01 12:12:12    13        Up

1.1.3.1         000F-0001-0003    2012/01/01 12:12:12    12        Up

(2)      验证Switch B

# 查看Switch B上的EVI Tunnel的接口信息。

[SwitchB] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.2.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Switch B上的EVI-Link的接口信息。

[SwitchB] display evi link interface tunnel 0

Interface     Status Source          Destination

Evi-Link1     UP     1.1.2.1         1.1.1.1

Evi-Link2     UP     1.1.2.1         1.1.3.1

# 查看Switch B上的ENDC的运行信息。

[SwitchB] display evi neighbor-discovery client summary

                         Status: I-Init  E-Establish  P-Probe

Interface      Local Address   Server Address  Network ID    Auth        Status

Tunnel0        1.1.2.1         1.1.1.1         1             disabled    E

# 查看Switch B上ENDC学到的邻居信息。

[SwitchB] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1

Local Address: 1.1.3.1

Server Address: 1.1.1.1

Neighbor       System ID         Created Time           Expire    Status

1.1.1.1        000F-0001-0001    2012/01/01 12:12:12    13        Up

1.1.3.1        000F-0001-0003    2012/01/01 12:12:12    13        Up

(3)      验证Switch C

# 查看Switch C上的EVI Tunnel的接口信息。

[SwitchC] display interface tunnel 0

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Maximum Transmit Unit: 64000

Internet protocol processing: disabled

Tunnel source 1.1.3.1

Tunnel keepalive enabled, Period(20 s), Retries(2)

Network ID 1

Tunnel protocol/transport GRE_EVI/IP

Last clearing of counters:  Never

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

# 查看Switch C上的EVI-Link的接口信息。

[SwitchC] display evi link interface tunnel 0

Interface     Status Source          Destination

Evi-Link1     UP     1.1.3.1         1.1.1.1

Evi-Link2     UP     1.1.3.1         1.1.2.1

# 查看Switch C上的ENDC的运行信息。

[SwitchC] display evi neighbor-discovery client summary

                         Status: I-Init  E-Establish  P-Probe

Interface      Local Address   Server Address  Network ID    Auth        Status

Tunnel0        1.1.3.1         1.1.1.1         1             disabled    E  

# 查看Switch C上ENDC学到的邻居信息。

[SwitchC] display evi neighbor-discovery client member

Interface: Tunnel0    Network ID: 1

Local Address: 1.1.3.1

Server Address: 1.1.1.1

Neighbor       System ID         Created Time           Expire    Status

1.1.1.1        000F-0001-0001    2012/01/01 12:12:12    13        Up

1.1.2.1        000F-0000-0002    2012/01/01 12:12:12    13        Up

(4)      验证主机

Site 1、Site 2、Site 3内的用户主机之间可以相互ping通。

1.8.2  EVI多实例配置举例

1. 组网需求

如图1-9所示，五个站点之间形成三个EVI网络实例，不同的EVI网络实例实现部署了不同业务的VLAN在不同站点之间的扩展：

·              EVI网络实例1承载VLAN 100和VLAN 101的数据库业务，需要扩展的站点为Site 2、Site 3、Site 4。

·              EVI网络实例2承载VLAN 4000的网管流量，需要扩展的站点为Site 1、Site 2、Site 3、Site 4、Site 5。

·              EVI网络实例3承载VLAN 50～VLAN 80的Web业务，需要扩展的站点为Site 1和Site 4。

在所有EVI网络实例中，站点Site 4的边缘设备作为ENDS，其它站点的边缘设备作为ENDC。

2. 组网图

图1-9 EVI多实例组网图

 

3. 配置步骤

 

(1)      配置Site 4

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<Site4> system-view

[Site4] vlan 10

[Site4-vlan10] port gigabitethernet 3/0/1

[Site4-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[Site4] interface vlan-interface 10

[Site4-Vlan-interface10] ip address 172.16.4.1 16

[Site4-Vlan-interface10] quit

# 配置数据库业务实例。

[Site4] interface tunnel 101 mode evi

[Site4-Tunnel101] source 172.16.4.1

[Site4-Tunnel101] evi network-id 1

[Site4-Tunnel101] evi-isis extend-vlan 100 101

[Site4-Tunnel101] evi neighbor-discovery server enable

[Site4-Tunnel101] quit

# 配置网管实例。

[Site4] interface tunnel 102 mode evi

[Site4-Tunnel102] source 172.16.4.1

[Site4-Tunnel102] evi network-id 2

[Site4-Tunnel102] evi-isis extend-vlan 4000

[Site4-Tunnel102] evi neighbor-discovery server enable

[Site4-Tunnel102] quit

# 配置Web业务实例。

[Site4] interface tunnel 103 mode evi

[Site4-Tunnel103] source 172.16.4.1

[Site4-Tunnel103] evi network-id 3

[Site4-Tunnel103] evi-isis extend-vlan 50 to 80

[Site4-Tunnel103] evi neighbor-discovery server enable

[Site4-Tunnel103] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[Site4] interface GigabitEthernet 3/0/1

[Site4-GigabitEthernet3/0/1] evi enable

[Site4-GigabitEthernet3/0/1] quit

(2)      配置其它Site

其它Site作为ENDC，配置内容类似，在此不一一赘述。下面仅给出Site 1上的配置：

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<Site1> system-view

[Site1] vlan 10

[Site1-vlan10] port gigabitethernet 3/0/1

[Site1-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[Site1] interface vlan-interface 10

[Site1-Vlan-interface10] ip address 172.16.1.1 16

[Site1-Vlan-interface10] quit

# 配置网管实例。

[Site1] interface tunnel 102 mode evi

[Site1-Tunnel102] source 172.16.1.1

[Site1-Tunnel102] evi network-id 2

[Site1-Tunnel102] evi-isis extend-vlan 4000

[Site1-Tunnel102] evi neighbor-discovery client enable 172.16.4.1

[Site1-Tunnel102] quit

# 配置Web业务实例。

[Site1] interface tunnel 103 mode evi

[Site1-Tunnel103] source 172.16.1.1

[Site1-Tunnel103] evi network-id 3

[Site1-Tunnel103] evi-isis extend-vlan 50 to 80

[Site1-Tunnel103] evi neighbor-discovery client enable 172.16.4.1

[Site1-Tunnel103] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[Site1] interface GigabitEthernet 3/0/1

[Site1-GigabitEthernet3/0/1] evi enable

[Site1-GigabitEthernet3/0/1] quit

4. 验证配置

# 显示Site 4上ENDS学到的所有成员信息。

[Site4] display evi neighbor-discovery server member

Interface: Tunnel101    Network ID: 1

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.2.1      000F-0001-0002    25        2011/01/01 00:00:43

172.16.3.1      000F-0001-0003    15        2011/01/01 01:00:46

172.16.4.1      000F-0001-0004    20        2011/01/01 01:02:13

 

Interface: Tunnel102    Network ID: 2

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.1.1      000F-0001-0001    19        2011/01/01 00:19:31

172.16.2.1      000F-0001-0002    25        2011/01/01 00:00:43

172.16.3.1      000F-0001-0003    15        2011/01/01 01:00:46

172.16.4.1      000F-0001-0004    20        2011/01/01 01:02:13

172.16.5.1      000F-0001-0005    18        2011/01/01 01:04:32

 

Interface: Tunnel103    Network ID: 3

IP Address: 172.16.4.1

Client Address  System ID         Expire    Created Time

172.16.1.1      000F-0001-0001    19        2011/01/01 00:19:31

172.16.4.1      000F-0001-0004    20        2011/01/01 01:02:13

1.8.3  EVI二层组播配置举例

1. 组网需求

·              Switch A、Switch B分别为Site 1、Site 2的边缘设备，站点间通过IP网络互连。

·              为了使虚拟机在站点之间进行迁移时用户的访问流量不中断，通过EVI技术实现站点间的二层互联。Switch A、Switch B属于同一EVI网络，其对应的Network ID为1，扩展VLAN为VLAN 21～VLAN 100。Switch A为ENDS，Switch B为ENDC。

·              要求通过EVI网络发送VLAN 100内组播组228.8.8.8的组播数据。组播源（Source）与Switch A相连，组播组228.8.8.8的固定接收者Host（Receiver）与Switch B相连。

2. 组网图

图1-10 EVI二层组播组网图

 

3. 配置步骤

 

(1)      配置Router

# 使能IP组播路由，并在接口Vlan-interface100上使能IGMP。

<Router> system-view

[Router] multicast  routing-enable

[Router] vlan 100

[Router-vlan100] quit

[Router] interface vlan-interface 100

[Router-Vlan-interface100] ip address 100.100.1.1 24

[Router-Vlan-interface100] igmp enable

(2)      配置Switch A

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<SwitchA> system-view

[SwitchA] vlan 10

[SwitchA-vlan10] port gigabitethernet 3/0/1

[SwitchA-vlan10] quit

# 配置接口Vlan-interface10的IP地址。

[SwitchA] interface vlan-interface 10

[SwitchA-Vlan-interface10] ip address 1.1.1.1 24

[SwitchA-Vlan-interface10] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[SwitchA] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址（Vlan-interface10的IP地址）。

[SwitchA-Tunnel0] source 1.1.1.1

# 配置Tunnel0接口的Network ID。

[SwitchA-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[SwitchA-Tunnel0] evi-isis extend-vlan 21 to 100

# 使能Tunnel0接口的ENDS功能。

[SwitchA-Tunnel0] evi neighbor-discovery server enable

# 配置Tunnel0接口的选择性泛洪的MAC地址，使得IGMP普遍组查询报文或PIM Hello报文可以泛洪到其它站点以建立路由器端口（IGMP普遍组查询报文的目的地址为224.0.0.1，对应MAC地址为0100-5e00-0001；PIM Hello报文的目的地址为224.0.0.13，对应MAC地址为0100-5e00-000D）。

[SwitchA-Tunnel0] evi selective-flooding mac-address 0100-5e00-0001 vlan 100

[SwitchA-Tunnel0] evi selective-flooding mac-address 0100-5e00-000D vlan 100

[SwitchA-Tunnel0] quit

#在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[SwitchA] interface gigabitethernet 3/0/1

[SwitchA-GigabitEthernet3/0/1] evi enable

[SwitchA-GigabitEthernet3/0/1] quit

# 全局使能IGMP Snooping。

[SwitchA] igmp-snooping

[SwitchA-igmp-snooping] quit

# 创建VLAN 100，把端口GigabitEthernet3/0/2和GigabitEthernet3/0/3添加到该VLAN中；在该VLAN内使能IGMP Snooping。

[SwitchA] vlan 100

[SwitchA-vlan100] port gigabitethernet 3/0/2 to gigabitethernet 3/0/3

[SwitchA-vlan100] igmp-snooping enable

[SwitchA-vlan100] quit

(3)      配置Switch B

# 创建VLAN 10，并把端口GigabitEthernet3/0/1添加到该VLAN中。

<SwitchB> system-view

[SwitchB] vlan 10

[SwitchB-vlan10] port gigabitethernet 3/0/1

[SwitchB-vlan10] quit

# 配置接口Vlan-interface10的IP地址。           

[SwitchB] interface vlan-interface 10

[SwitchB-Vlan-interface10] ip address 1.1.2.1 24

[SwitchB-Vlan-interface10] quit

# 创建模式为IPv4 EVI隧道的接口Tunnel0。

[SwitchB] interface tunnel 0 mode evi

# 配置Tunnel0接口的源端地址（Vlan-interface10的IP地址）。

[SwitchB-Tunnel0] source 1.1.2.1

# 配置Tunnel0接口的Network ID。

[SwitchB-Tunnel0] evi network-id 1

# 配置Tunnel0接口的扩展VLAN。

[SwitchB-Tunnel0] evi-isis extend-vlan 21 to 100

# 使能Tunnel0接口的ENDC功能，该ENDC对应的ENDS为Switch A。

[SwitchB-Tunnel0] evi neighbor-discovery client enable 1.1.1.1

[SwitchB-Tunnel0] quit

# 在接入EVI网络的物理接口GigabitEthernet3/0/1上开启EVI功能。

[SwitchB] interface gigabitethernet 3/0/1

[SwitchB-GigabitEthernet3/0/1] evi enable

[SwitchB-GigabitEthernet3/0/1] quit

# 全局使能IGMP Snooping。

[SwitchB] igmp-snooping

[SwitchB-igmp-snooping] quit

# 创建VLAN 100，把端口GigabitEthernet3/0/2添加到该VLAN中，在该VLAN内使能IGMP Snooping。

[SwitchB] vlan 100

[SwitchB-vlan100] port gigabitethernet 3/0/2

[SwitchB-vlan100] igmp-snooping enable

[SwitchB-vlan100] quit

4. 验证配置

(1)      验证Switch A

# 查看Switch A上的EVI-Link的接口信息。

[SwitchA] display evi link interface tunnel 0

Interface     Status Source          Destination

Evi-Link0     UP     1.1.1.1         1.1.2.1

# 查看Switch A上IGMP Snooping转发表项信息。

[SwitchA] display igmp-snooping group

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 228.8.8.8)

    Host slots (0 in total):

    Host ports (1 in total):

      ELNK0                   (00:04:01)

(2)      验证Switch B

# 查看Switch B上的EVI-Link的接口信息。

[SwitchB] display evi link interface tunnel 0

Interface     Status Source          Destination

Evi-Link0     UP     1.1.2.1         1.1.1.1

# 查看Switch B上路由器端口信息。

[SwitchB] display igmp-snooping router-port

VLAN 100:

  Router slots (0 in total):

  Router ports (1 in total):

    ELNK0                   (00:02:35)

# 查看Switch B上IGMP Snooping转发表项信息。

[SwitchB] display igmp-snooping group

Total 1 entries.

 

VLAN 100: Total 1 entries.

  (0.0.0.0, 228.8.8.8)

    Host slots (1 in total):

      chassis 1 slot 3

    Host ports (1 in total):

      GE3/0/2