H3C S12500X-CMW710-R2713

H3C S12500X-CMW710-R2713版本说明书软件特性变更说明

目  录

R2713版本

本版本特性变更情况如下：

·              新增特性—配置DHCP中继支持按照MAC地址表转发DHCP应答报文

·              新增特性—配置BGP引入公网或VPN实例下的路由

·              新增特性—配置公网或VPN实例发布的本地网段路由

·              新增特性—SSL协商时SSL服务器端发送完整的证书链

·              新增特性—禁止控制器下发的ACL在VTEP上生效功能

·              变更特性—ISSU命令提示信息

·              变更特性－支持配置生成资源VRF告警通知的门限

·              变更特性－支持显示VRF资源监控功能的告警门限信息

·              变更特性—配置按列表显示所有类型LLDP代理收到的由邻居设备发来的LLDP信息

·              变更特性—配置静态路由支持指定路由的下一跳的索引标识

·              变更特性—配置单跳BFD控制报文进行认证的方式

·              变更特性—配置BFD会话为查询模式

·              变更特性—配置控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数

·              变更特性—使能echo功能

·              变更特性—配置接收echo报文的最小时间间隔

·              变更特性—配置接收单跳BFD控制报文的最小时间间隔

·              变更特性—配置发送单跳BFD控制报文的最小时间间隔

·              变更特性—指定NTP报文的源接口

·              变更特性－保留VXLAN与VXLAN映射

1  新增特性—配置DHCP中继支持按照MAC地址表转发DHCP应答报文

1.1  配置DHCP中继支持按照MAC地址表转发DHCP应答报文

1. 功能简介

在分布式VXLAN IP网关的组网中，所有分布式VXLAN IP网关上相同的VSI接口的IP地址相同，分布式VXLAN IP网关需要开启DHCP中继功能。客户端发送请求报文给对应的分布式网关后，网关记录该DHCP请求报文中DHCP客户端的MAC地址和中继出接口的对应关系，再将报文转发给DHCP服务器。如果另一台分布式网关收到DHCP服务器的应答报文后，就会发现该设备并未记录该DHCP应答报文中DHCP客户端的MAC地址和中继出接口的对应关系。缺省情况下，该设备会直接丢弃该DHCP应答报文，就会导致DHCP客户端无法获取到IP地址。在DHCP服务器接入的分布式VXALN IP网关上配置本功能后，如果设备发现并未记录收到的DHCP应答报文中DHCP客户端的MAC地址和中继出接口的对应关系，则根据客户端的MAC地址查询MAC地址表，在表项对应的出接口转发DHCP应答报文，保证DHCP客户端能够收到应答报文。

配置DHCP中继单播转发DHCP应答报文方式时，DHCP应答报文对应的DHCP客户端上行的DHCP中继收到DHCP应答报文，直接按照MAC地址转发该报文。因此DHCP中继无法感知到DHCP客户端上线，也就不会记录DHCP中继用户地址表项。指定了broadcast参数后，DHCP应答报文对应的DHCP客户端上行的DHCP中继收到目的地址为广播MAC的DHCP应答报文后，会上送CPU处理，再转发给DHCP客户端。如果DHCP客户端上行的DHCP中继开启了DHCP中继用户地址表项记录功能，就可以记录DHCP客户端的用户地址表项。

2. 配置步骤

表1 配置DHCP中继支持按照MAC地址表转发DHCP应答报文

1.2  配置DHCP中继支持按照MAC地址表转发DHCP应答报文命令

1.2.1  dhcp relay mac-forward enable

dhcp relay mac-forward enable命令用来配置如果DHCP中继未记录收到的DHCP应答报文中DHCP客户端的MAC地址和中继出接口的对应关系，则根据客户端的MAC地址查询MAC地址表，在表项对应的出接口转发DHCP应答报文。

undo dhcp relay mac-forward enable命令用来恢复缺省情况。

【命令】

dhcp relay mac-forward enable [ broadcast ]

undo dhcp relay mac-forward enable

【缺省情况】

如果DHCP中继未记录收到的DHCP应答报文中DHCP客户端的MAC地址和中继出接口的对应关系，则直接丢弃该应答报文。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

broadcast：DHCP中继根据客户端的MAC地址查询MAC地址表，在表项对应的出接口广播DHCP应答报文。如果未指定本参数，则DHCP中继单播转发DHCP应答报文。

【使用指导】

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置如果DHCP中继发现未记录收到的DHCP应答报文中DHCP客户端的MAC地址和中继出接口的对应关系，则根据客户端的MAC地址查询MAC地址表，在表项对应的出接口转发DHCP应答报文。

<Sysname> system-view

[Sysname] dhcp relay mac-forward enable

2  新增特性—配置BGP引入公网或VPN实例下的路由

2.1  配置BGP引入公网或VPN实例下的路由

1. 功能简介

通过本配置可以将公网或VPN实例发布的本地网段路由添加到BGP路由表中，以便通过BGP发布该网段路由。通过该种方式发布的路由的ORIGIN属性为IGP。

本配置中network命令指定的网段路由必须存在于公网或VPN实例的路由表中，且处于Active状态，BGP协议才能通过import-route local-aggregate命令引入该路由，并对外发布。

2. 配置步骤

表2 配置BGP引入公网或VPN实例下的路由

2.2  配置BGP引入公网或VPN实例下的路由命令

1.1.2  import-route

import-route local-aggregate命令用来将公网或VPN实例下的路由信息引入到BGP路由表中，以便通过BGP发布引入的路由信息。

undo import-route local-aggregate命令用来取消引入公网或VPN实例下的路由信息。

【命令】

BGP IPv4单播地址族视图/BGP-VPN IPv4单播地址族视图：

import-route local-aggregate [ route-policy route-policy-name ]

undo import-route local-aggregate

【缺省情况】

BGP不会引入公网或VPN实例下的路由信息。

【视图】

BGP IPv4单播地址族视图

BGP-VPN IPv4单播地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

local-aggregate：引入公网或VPN实例下通过network命令指定的网段路由。

【使用指导】

通过import-route local-aggregate命令引入到BGP路由表中的路由的ORIGIN属性为IGP。

【举例】

# 在BGP IPv4单播地址族视图下，引入VPN1实例下通过network命令发布的10.0.0.0网段到BGP路由表中。

<sysname>system-view

[sysname]ip vpn-instance vpn1

[sysname-vpn-instance-vpn1]address-family ipv4

[sysname-vpn-ipv4-vpn1]network 10.0.0.0 255.255.0.0

[sysname-vpn-ipv4-vpn1]quit

[sysname-vpn-instance-vpn1]quit

[Sysname] bgp 100

[Sysname-bgp-default] address-family ipv4 unicast

[Sysname-bgp-default-ipv4] import-route local-aggregate

【相关命令】

·              network（MPLS命令参考/MPLS L3VPN）

3  新增特性—配置公网或VPN实例发布的本地网段路由

3.1  公网或VPN实例发布的本地网段路由配置

1. 功能简介

通过配置本功能，用户可以在BGP中引入公网或VPN实例下的本地网段路由，并对外发布。

2. 配置限制和指导

本功能指定的网段路由必须存在于公网或VPN实例的路由表中，且处于Active状态，则属于公网或该VPN实例的路由协议才能通过import-route local-aggregate命令引入该路由，并对外发布。有关import-route local-aggregate命令的详细介绍，请参见“三层技术-IP路由命令参考”中的“BGP”。

3. 配置步骤

表3 配置公网或VPN实例发布的本地网段路由

3.2  公网或VPN实例发布的本地网段路由配置命令

3.2.1  network

network命令用来配置公网或VPN实例发布的本地网段路由。

undo network命令用来取消公网或VPN实例发布指定的本地网段路由。

【命令】

network ipv4-address [ mask-length | mask ]

undo network ipv4-address [ mask-length | mask ]

【缺省情况】

公网或VPN实例不发布本地的网段路由。

【视图】

公网实例IPv4地址族视图

VPN实例IPv4地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

ipv4-address：目的网络的IPv4地址。如果没有指定mask和mask-length参数，则采用自然掩码。

mask-length：网络掩码长度，取值范围为0～32。

mask：网络掩码，点分十进制格式。

【使用指导】

本命令指定的网段路由必须存在于公网或VPN实例的路由表中，且处于Active状态，属于公网或该VPN实例的路由协议才能通过import-route local-aggregate命令引入该路由，并对外发布。

【举例】

# 在VPN实例vpn1中配置VPN发布10.0.0.0/16的网段路由。

<Sysname> system-view

[Sysname] ip vpn-instance vpn1

[Sysname-vpn-instance-vpn1] address-family ipv4

[Sysname-vpn-ipv4-vpn1] network 10.0.0.0 255.255.0.0

【相关命令】

·              import-route（三层技术-IP路由命令参考/BGP）

4  新增特性—SSL协商时SSL服务器端发送完整的证书链

4.1  SSL协商时SSL服务器端发送完整的证书链配置

1.功能简介

当SSL客户端没有完整的证书链对服务器端的数字证书进行验证时，请通过本命令要求SSL服务器端在握手协商时向对端发送完整的证书链，以保证SSL会话的正常建立。

2.配置步骤

表4 配置SSL协商时SSL服务器端发送完整的证书链

4.2  SSL协商时SSL服务器端发送完整的证书链配置命令

4.2.1  certificate-chain-sending enable

certificate-chain-sending enable命令用来配置SSL协商时SSL服务器端发送完整的证书链。

undo certificate-chain-sending enable命令用来恢复缺省情况。

【命令】

certificate-chain-sending enable

undo certificate-chain-sending enable

【缺省情况】

SSL协商时，SSL服务器端只发送本地证书，不发送证书链。

【视图】

SSL服务器端策略视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

仅当SSL客户端没有完整的证书链对服务器端的数字证书进行验证时，请通过本命令要求SSL服务器端在握手协商时向对端发送完整的证书链，以保证SSL会话的正常建立。否则，建议关闭此功能，减轻协商阶段的网络开销。

【举例】

<Sysname> system-view

[Sysname] ssl server-policy policy1

[Sysname-ssl-server-policy-policy1] certificate-chain-sending enable

5  新增特性—禁止控制器下发的ACL在VTEP上生效功能

5.1  配置禁止控制器下发的ACL在VTEP上生效功能

1.功能简介

在OVSDB-VTEP组网中，控制器通过OVSDB控制协议下发ACL到VTEP，占用VTEP上的ACL资源。通过配置本命令，用户可以禁止控制器下发的ACL在VTEP上生效，以便节约设备上的ACL资源。

2.配置步骤

表5 配置禁止控制器下发的ACL在VTEP上生效功能

5.2  禁止控制器下发的ACL在VTEP上生效功能配置命令

5.2.1  vtep acl disable

vtep acl disable命令用来禁止控制器下发的ACL在VTEP上生效。

undo vtep acl disable命令用来恢复缺省情况。

【命令】

vtep acl disable

undo vtep acl disable

【缺省情况】

控制器下发的ACL在VTEP上生效。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

配置本命令前，需要先执行vtep enable命令开启OVSDB VTEP服务。

在OVSDB-VTEP组网中，控制器通过OVSDB控制协议下发ACL到VTEP，占用VTEP上的ACL资源。通过配置本命令，用户可以禁止控制器下发的ACL在VTEP上生效，以便节约设备上的ACL资源。

在执行vtep acl disable命令禁止控制器下发的ACL在VTEP上生效后，可以通过执行undo vtep acl disable命令使控制器下发的ACL重新生效。

【举例】

<Sysname> system-view

[Sysname] vtep enable

[sysname] vtep acl disable

6  变更特性—ISSU命令提示信息

6.1  特性变更说明

修改前：

ISSU命令install commit执行后出现提示用户等待的显示信息：

This operation will take several minutes, please wait...........Done.

修改后：

ISSU命令install commit执行后的显示信息增加显示已被写入下次启动软件包列表的软件包：

This operation will take several minutes, please wait........................Done.

The current software images have been saved as the startup software images.

Current software images on slot 16:

  flash:/S12500X-CMW710-BOOT-D2713.bin

  flash:/S12500X-CMW710-SYSTEM-D2713.bin

  flash:/S12500X-CMW710-DEVKIT-D2713.bin

  flash:/S12500X-CMW710-MANUFACTURE-D2713.bin

6.2  命令变更说明

无

7  变更特性－支持配置生成资源VRF告警通知的门限

7.1  特性变更说明

从本版本开始，支持支持配置生成资源VRF告警通知的门限。

7.2  命令变更说明

7.2.1  修改- resource-monitor resource

【命令】

（独立运行模式）

resource-monitor resource resource-name slot slot-number cpu cpu-number by-percent minor-threshold minor-threshold severe-threshold severe-threshold

undo resource-monitor resource resource-name slot slot-number cpu cpu-number

（IRF模式）

resource-monitor resource resource-name chassis chassis-number slot slot-number cpu cpu-number by-percent minor-threshold minor-threshold severe-threshold severe-threshold

undo resource-monitor resource resource-name chassis chassis-number slot slot-number cpu cpu-number

【视图】

系统视图

【修改说明】

修改前：resource-name：取值不包含VRF。

修改后：resource-name：取值包含VRF。

8  变更特性－支持显示VRF资源监控功能的告警门限信息

8.1  特性变更说明

从本版本开始，支持显示VRF资源监控功能的告警门限信息。

8.2  命令变更说明

8.2.1  修改- display resource-monitor

【命令】

（独立运行模式）

display resource-monitor [ resource resource-name ] [ slot slot-number [ cpu cpu-number ] ]

（IRF模式）

display resource-monitor [ resource resource-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【修改说明】

修改前：

[sysname]display resource-monitor resource vrf

Minor alarms resending: Enabled

Slot 7:

Resource                         Minor Severe Free/Total

                                 (%)   (%)    (absolute)

vrf                              -     -     4094/4095

修改后：

[sysname]display resource-monitor resource vrf

Minor alarms resending: Enabled

Slot 7:

Resource                         Minor Severe Free/Total

                                 (%)   (%)    (absolute)

vrf                              20    5      4094/4095 

9  变更特性—配置按列表显示所有类型LLDP代理收到的由邻居设备发来的LLDP信息

9.1  特性变更说明

从本版本开始，按列表显示所有类型LLDP代理收到的由邻居设备发来的LLDP信息的显示字段名称和字段间距发生变更。

9.2  命令变更说明

9.2.1  修改-display lldp neighbor-information

【命令】

display lldp neighbor-information [ [ [ interface interface-type interface-number ] [ agent { nearest-bridge | nearest-customer | nearest-nontpmr } ] [ verbose ] ] | list [ system-name system-name ] ]

【视图】

任意视图

【修改说明】

修改前：

# 按列表显示类型LLDP代理所有邻居设备发来的LLDP信息。

<Sysname> display lldp neighbor-information list

Chassis ID : * -- --Nearest nontpmr bridge neighbor

             # -- --Nearest customer bridge neighbor

             Default -- -- Nearest bridge neighbor

Local Interface Chassis ID      Port ID                       System Name

XGE1/0/1        000f-e25d-ee91  Ten-GigabitEthernet1/0/1      System1

表6 display lldp neighbor-information命令显示信息描述表

修改后：

# 按列表显示类型LLDP代理所有邻居设备发来的LLDP信息。

<Sysname> display lldp neighbor-information list

Chassis ID : * -- --Nearest nontpmr bridge neighbor

             # -- --Nearest customer bridge neighbor

             Default -- -- Nearest bridge neighbor

LocalIf         Nbr chassis ID  Nbr port ID                     Nbr system name

XGE1/0/1        000f-e25d-ee91  Ten-GigabitEthernet1/0/1        System1

表7 display lldp neighbor-information命令显示信息描述表

10  变更特性—配置静态路由支持指定路由的下一跳的索引标识

10.1  特性变更说明

从本版本开始，配置静态路由支持指定路由的下一跳的索引标识。

10.2  命令变更说明

10.2.1  修改-ip route-static

【原命令】

ip route-static { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] | next-hop-address [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] } [ preference preference ] [ tag tag-value ] [ description text ]

ip route-static vpn-instance s-vpn-instance-name { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] | next-hop-address [ recursive-lookup host-route ] [ public ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] } [ preference preference ] [ tag tag-value ] [ description text ]

【修改后的命令】

ip route-static { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address [ nexthop-index index-string ] ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] | next-hop-address [ nexthop-index index-string ] [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] } [ preference preference ] [ tag tag-value ] [ description text ]

ip route-static vpn-instance s-vpn-instance-name { dest-address { mask-length | mask } | group group-name } { interface-type interface-number [ next-hop-address [ nexthop-index index-string ] ] [ backup-interface interface-type interface-number [ backup-nexthop backup-nexthop-address ] ] [ permanent ] | bfd { control-packet | echo-packet } | permanent | track track-entry-number ] | next-hop-address [ nexthop-index index-string ] [ recursive-lookup host-route ] [ public ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] | vpn-instance d-vpn-instance-name next-hop-address [ recursive-lookup host-route ] [ bfd control-packet bfd-source ip-address | permanent | track track-entry-number ] } [ preference preference ] [ tag tag-value ] [ description text ]

【视图】

系统视图

【参数】

nexthop-index index-string：指定路由的下一跳的索引标识。index-string表示索引标识，为1～93个字符的字符串，不区分大小写。如果未指定本参数，静态路由采用出接口和下一跳的IP地址作为索引标识。去往同一目的地的多条路由，其下一跳的索引标识不能相同。

【修改说明】

修改前：配置静态路由时，命令不支持指定路由的下一跳的索引标识。

修改后：配置静态路由时，命令通过配置nexthop-index index-string参数支持指定路由的下一跳的索引标识。

11  变更特性—配置单跳BFD控制报文进行认证的方式

11.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置单跳BFD控制报文进行认证的方式。

11.2  命令变更说明

11.2.1  修改-bfd authentication-mode

【命令】

bfd authentication-mode { m-md5 | m-sha1 | md5 | sha1 | simple } key-id { cipher | plain } string

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置单跳BFD控制报文进行认证的方式。

修改后：支持在VSI虚接口视图下配置单跳BFD控制报文进行认证的方式。

12  变更特性—配置BFD会话为查询模式

12.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置BFD会话为查询模式。

12.2  命令变更说明

12.2.1  修改-bfd demand enable

【命令】

bfd demand enable

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置BFD会话为查询模式。

修改后：支持在VSI虚接口视图下配置BFD会话为查询模式。

13  变更特性—配置控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数

13.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数。

13.2  命令变更说明

13.2.1  修改-bfd detect-multiplier

【命令】

bfd detect-multiplier value

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数。

修改后：支持在VSI虚接口视图下配置控制报文方式单跳检测和Echo报文方式的BFD检测时间倍数。

14  变更特性—使能echo功能

14.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下使能echo功能。

14.2  命令变更说明

14.2.1  修改-bfd echo enable

【命令】

bfd echo [ receive | send ] enable

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下使能echo功能。

修改后：支持在VSI虚接口视图下使能echo功能。

15  变更特性—配置接收echo报文的最小时间间隔

15.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置接收echo报文的最小时间间隔。

15.2  命令变更说明

15.2.1  修改-bfd min-echo-receive-interval

【命令】

bfd min-echo-receive-interval interval

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置接收echo报文的最小时间间隔。

修改后：支持在VSI虚接口视图下配置接收echo报文的最小时间间隔。

16  变更特性—配置接收单跳BFD控制报文的最小时间间隔

16.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置接收echo报文的最小时间间隔。

16.2  命令变更说明

16.2.1  修改-bfd min-receive-interval

【命令】

bfd min-receive-interval interval

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置接收单跳BFD控制报文的最小时间间隔。

修改后：支持在VSI虚接口视图下配置接收单跳BFD控制报文的最小时间间隔。

17  变更特性—配置发送单跳BFD控制报文的最小时间间隔

17.1  特性变更说明

从本版本开始，支持在VSI虚接口视图下配置发送单跳BFD控制报文的最小时间间隔。

17.2  命令变更说明

17.2.1  修改-bfd min-transmit-interval

【命令】

bfd min-transmit-interval interval

【视图】

接口视图

【修改说明】

修改前：不支持在VSI虚接口视图下配置发送单跳BFD控制报文的最小时间间隔。

修改后：支持在VSI虚接口视图下配置发送单跳BFD控制报文的最小时间间隔。

18  变更特性—指定NTP报文的源接口

18.1  特性变更说明

从本版本开始，指定NTP报文的源接口功能增加可以指定源IP地址，功能名称修改为指定NTP报文的源IP地址。

18.2  命令变更说明

18.2.1  修改-ntp-service source

【原命令】

ntp-service source interface-type interface-number

【修改后的命令】

ntp-service source { interface-type interface-number | ip-address }

【视图】

系统视图

【参数】

interface-type interface-number：接口类型及接口编号。表示NTP报文的源接口。如果指定了NTP报文的源接口，则设备在主动发送NTP报文时，将指定源接口的主IP地址设置为报文的源地址，NTP应答报文会将该地址设置为目的地址。

ip-address：NTP报文的源IP地址。

【修改说明】

修改前：命令只支持指定NTP报文的源接口，系统通过指定的接口获取报文发送的源IP地址。

修改后：命令支持直接指定NTP报文的源IP地址。

19  变更特性－保留VXLAN与VXLAN映射

19.1  特性变更说明

修改前：配置的保留VXLAN与本地VXLAN映射的远端VXLAN的VXLAN ID相同时，后配置的功能不生效。

修改后：配置的保留VXLAN与本地VXLAN映射的远端VXLAN的VXLAN ID不可以相同，当配置的VXLAN ID相同时，增加错误提示信息。

19.2  命令变更说明

无

R2712版本

本版本特性变更情况如下：

·              新增特性—配置以太网节能功能

·              新增特性—开启抑制发送撤销路由功能

·              新增特性—配置L3VNI及匹配条件

1  新增特性—配置以太网节能功能

1.1  以太网节能功能配置

4. 功能简介

接口开启EEE（Energy Efficient Ethernet，高效节能以太网）功能后，如果在连续一段时间（由芯片规格决定，不能通过命令行配置）内接口状态始终为up且没有收发任何报文，则接口自动进入低功耗模式；当接口需要收发报文时，接口又自动恢复到正常工作模式，从而达到节能的效果。

5. 配置限制和指导

光口不支持配置本功能。

6. 开启EEE节能功能

表8 开启EEE节能功能

1.2  以太网节能功能命令

1.2.1  eee enable

eee enable命令用来开启EEE（Energy Efficient Ethernet）节能功能。

undo eee enable命令用来关闭EEE节能功能。

【命令】

eee enable

undo eee enable

【缺省情况】

EEE节能功能处于关闭状态。

【视图】

以太网接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

光口不支持配置本功能。

接口开启EEE节能功能后，如果在连续一段时间（由芯片规格决定，不能通过命令行配置）内接口状态始终为up且没有收发任何报文，则接口自动进入低功耗模式；当接口需要收发报文时，接口又自动恢复到正常工作模式，从而达到节能的效果。

【举例】

# 在GigabitEthernet1/0/1下开启EEE节能功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] eee enable

2  新增特性—开启抑制发送撤销路由功能

2.1  开启抑制发送撤销路由功能

1.功能简介

对于撤销路由的Update消息，缺省情况下会立即向邻居发送。需要先开启抑制发送撤销路由功能，配置的发布同一路由时间间隔才能对撤销路由生效。

2.配置步骤

表9 开启抑制发送撤销路由功能

2.2  开启抑制发送撤销路由功能

2.2.1  route-update-interval withdrawn enable

route-update-interval withdrawn enable命令用来开启抑制发送撤销路由功能。

undo route-update-interval withdrawn enable命令用来恢复缺省情况。

【命令】

route-update-interval withdrawn enable

undo route-update-interval withdrawn enable

【缺省情况】

抑制发送撤销路由功能处于关闭状态，即BGP路由器会立即向邻居发送撤销路由的更新消息。

【视图】

BGP实例视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下，对于需要撤销的路由，BGP路由器会立即向邻居发送撤销消息。如果同一路由频繁变化，BGP路由器会频繁发送Update消息来撤销和更新路由，导致路由震荡。配置本命令后，设备将抑制撤销路由的发送，抑制时间间隔由peer route-update-interval命令配置，可以避免每次路由变化都发送Update消息，避免路由震荡。

【举例】

# 在BGP实例视图下，配置开启抑制发送撤销路由功能。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] route-update-interval withdrawn enable

【相关命令】

·              peer route-update-interval

3  新增特性—配置L3VNI及匹配条件

3.1  配置L3VNI及匹配条件

从本版开始支持配置L3VNI及匹配条件。

3.2  配置L3VNI命令

3.2.1  apply l3-vni

apply l3-vni命令用来配置L3VNI。

undo apply l3-vni命令用来恢复缺省情况。

【命令】

apply l3-vni vxlan-id

undo apply l3-vni

【缺省情况】

未配置L3VNI。

【视图】

路由策略视图

【缺省用户角色】

network-admin

【参数】

vxlan-id：L3VNI，取值范围为0～16777215。

【举例】

# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。如果匹配L3VNI值为8的BGP EVPN路由，那么配置路由的L3VNI值为6。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy-policy1-10] if-match l3-vni 8

[Sysname-route-policy-policy1-10] apply l3-vni 6

3.2.2  if-match l3-vni

if-match l3-vni命令用来配置L3VNI的匹配条件。

undo if-match l3-vni命令用来恢复缺省情况。

【命令】

if-match l3-vni vxlan-id

undo if-match l3-vni

【缺省情况】

未配置L3VNI的匹配条件。

【视图】

路由策略视图

【缺省用户角色】

network-admin

【参数】

vxlan-id：L3VNI，取值范围为0～16777215。

【举例】

# 创建一个名为policy1的路由策略，其节点序列号为10，匹配模式为permit。定义一条if-match子句，匹配L3VNI值为8的BGP EVPN路由。

<Sysname> system-view

[Sysname] route-policy policy1 permit node 10

[Sysname-route-policy-policy1-10] if-match l3-vni 8

F2711P01版本

本版本特性变更情况如下：

·              新增特性—配置全自动聚合

·              新增特性—配置DRNI的保留接口

·              新增特性—开启DHCPv6中继支持添加Option 79选项功能

·              新增特性—配置ND泛洪抑制

·              新增特性—VXLAN隧道作为IPL

·              新增特性—配置ED替换EVPN路由的RD和L3VNI

·              新增特性—配置抑制发送指定类型的路由

·              新增特性—配置发布EVPN网关路由时不携带Default-gateway扩展团体属性

·              变更特性－配置Tunnel接口为IPP口

·              变更特性－支持在Tunnel接口配置端口的DRCP超时时间为短超时

1  新增特性—配置全自动聚合

1.1  全自动聚合配置

1.功能简介

开启LLDP功能和自动聚合功能后，当本端端口收到对端发来的LLDP报文，根据报文信息，自动创建一个聚合组，同时将连接相同对端设备的端口加入该聚合组。

创建一个符合条件的聚合组时，该聚合接口会同步最先加入聚合组的成员端口的属性类配置。

端口自动加入聚合组后，该聚合组选择参考端口和确定成员端口的状态与手工动态聚合组处理方式相同。

2.配置限制和指导

配置本功能前，需要保证各个设备的LLDP功能处于开启状态。

当端口自动加入聚合组时，如果端口下存在port link-aggregation group的配置，则以端口下配置为准。

全自动聚合和半自动聚合都是自动聚合的一种方式，建议用户不要混用两种方式，避免端口加入不同的聚合组，从而导致成员端口不被选中。

3.配置步骤

表10 开启全自动聚合功能

1.2  全自动聚合配置命令

1.2.1  link-aggregation auto-aggregation enable

link-aggregation auto-aggregation enable命令用来开启全自动聚合功能。

undo link-aggregation auto-aggregation enable命令用来关闭全自动聚合功能。

【命令】

link-aggregation auto-aggregation enable

undo link-aggregation auto-aggregation enable

【缺省情况】

全自动聚合功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启LLDP功能和全自动聚合功能后，当本端端口收到对端发来的LLDP报文，根据报文信息，自动创建一个聚合组，同时将连接相同对端设备的端口加入该聚合组。若关闭LLDP功能或者关闭全自动聚合功能，端口将退出聚合组，但自动创建的聚合组不会被删除。

当端口自动加入聚合组时，如果端口下存在port link-aggregation group配置，则以端口下配置为准。

【举例】

# 开启全自动聚合功能。

<Sysname> system

[Sysname] link-aggregation auto-aggregation enable

【相关命令】

·              lldp enable（二层技术-以太网交换命令参考/LLDP）

·              lldp global enable（二层技术-以太网交换命令参考/LLDP）

·              port link-aggregation group

2  新增特性—配置DRNI的保留接口

2.1  DRNI的保留接口配置

1.功能简介

IPL故障后，为了防止从设备继续转发流量，此时将从设备上除IPP口、DR口、管理以太网口和IRF保留接口以外的接口置于DRNI MAD DOWN状态。当IPL故障恢复后，为了防止丢包，从设备需要在延迟恢复时间内完成表项（MAC地址表、ARP表等）同步，其后该设备上处于DRNI MAD DOWN状态的接口将恢复为up状态。

建议将Keepalive链路的接口配置为DRNI保留接口，避免该接口的状态变为DRNI MAD DOWN导致Keepalive链路down，从而造成错误检测。同时，若IPP口配置在Tunnel接口上，必须把Tunnel接口的出接口需要配置为DRNI保留接口，防止MAD机制生效期间Tunnel接口无法UP导致IPL链路无法收发DRCP协议报文。

2.配置限制和指导

可以通过display drni mad verbose命令查看当前已经配置的保留接口。

接口处于DRNI MAD DOWN状态时，配置该接口为保留接口，该接口仍会保持DRNI MAD DOWN状态，不会恢复up状态。

3.配置步骤

表11 配置DRNI的保留接口

2.2  DRNI的保留接口配置命令

2.2.1  display drni mad verbose

display drni mad verbose命令用来显示分布式聚合MAD的详细信息。

【命令】

display drni mad verbose

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【举例】

# 显示DRNI MAD的详细信息。

<Sysname> display drni mad verbose

DRNI MAD DOWN state    : No

Restore delay          ：30 s

Keepalive status       : Normal

System number  Keepalive Destination IP                    UDP port

1              1.1.1.1                                     1000

Excluded ports(user-configured):

Excluded ports(system-configured):

  Management interfaces:

    M-GigabitEthernet0/0/0

  DR interface:

    Bridge-Aggregation2

  IPP：

    Bridge-Aggregation3

  Member interfaces of IPP Bridge-Aggregation3:

    Ten-GigabitEthernet1/0/1

    Ten-GigabitEthernet1/0/2

表1-1 display drni mad verbose命令显示信息描述表

2.2.2  drni mad exclude interface

drni mad exclude interface命令用来配置DRNI的保留接口。

undo drni mad exclude interface命令用来将接口配置为非保留接口。

【命令】

drni mad exclude interface interface-type interface-number

undo drni mad exclude interface interface-type interface-number

【缺省情况】

未配置保留接口。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

interface-type interface-number：表示接口类型和接口编号。

【使用指导】

IPL故障后，为了防止从设备继续转发流量，从设备会自动关闭本设备上除IRF保留接口、DRNI保留接口外的所有接口。如果希望DR系统中有特殊用途的接口（比如Keepalive接口）保持UP状态，可以将其配置为保留接口。

建议将Keepalive链路的接口配置为DRNI保留接口，避免该接口的状态变为DRNI MAD DOWN导致Keepalive链路down，从而造成错误检测。

接口处于DRNI MAD DOWN状态时，配置该接口为保留接口，该接口仍会保持DRNI MAD DOWN状态，不会恢复up状态。

如果配置Tunnel接口为IPP口，则必须将隧道出接口配置为保留接口，避免该接口的状态变为DRNI MAD DOWN，导致Tunnel处于down状态，IPL无法收发DRCP协议报文。隧道的出接口可以通过display fib ip-address命令或display ip routing-table ip-address命令查看。其中ip-address为隧道的目的端地址，可以通过display interface tunnel命令查看。

【举例】

# 配置Keepalive链路接口Ten-GigabitEthernet1/0/1为保留接口。

<Sysname> system-view

[Sysname] drni mad exclude interface ten-gigabitethernet 1/0/1

【相关命令】

·              display drni mad verbose

·              display fib（三层技术-IP业务命令参考/IP转发基础）

·              display interface tunnel（三层技术-IP业务命令参考/隧道）

·              display ip routing-table（三层技术-IP路由命令参考/IP路由基础）

3  新增特性—开启DHCPv6中继支持添加Option 79选项功能

3.1  开启DHCPv6中继支持添加Option 79选项功能配置

7. 功能简介

某些存在DHCPv6中继的组网中，DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息，进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求，需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后，当DHCPv6中继收到DHCPv6请求报文时，会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时，会将学到的MAC地址添加到报文的Option 79选项中，再将该报文转发给DHCPv6服务器。

8. 配置步骤

表12 开启DHCPv6中继支持添加Option 79选项功能

3.2  开启DHCPv6中继支持添加Option 79选项功能命令

3.2.1  ipv6 dhcp relay client-link-address enable

ipv6 dhcp relay client-link-address enable命令用来开启DHCPv6中继支持添加Option 79选项功能。

undo ipv6 dhcp relay client-link-address enable命令用来关闭DHCPv6中继支持添加Option 79选项功能。

【命令】

ipv6 dhcp relay client-link-address enable

undo ipv6 dhcp relay client-link-address enable

【缺省情况】

DHCPv6中继支持添加Option 79选项功能处于关闭状态。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

VXLAN中的VSI虚接口视图

Tunnel接口视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

某些存在DHCPv6中继的组网中，DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息，进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求，需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后，当DHCPv6中继收到DHCPv6请求报文时，会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时，会将学到的MAC地址添加到报文的Option 79选项中，再将该报文转发给DHCPv6服务器。

【举例】

# 在VLAN接口2上开启DHCPv6中继支持添加Option 79选项功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp relay client-link-address enable

4  新增特性—配置ND泛洪抑制

4.1  ND泛洪抑制配置

1.功能简介

为了避免组播发送的ND请求报文占用核心网络带宽，VTEP从本地站点或VXLAN隧道接收到ND请求和ND应答报文后，根据该报文在本地建立ND泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ND请求时，优先根据ND泛洪抑制表项进行代答。如果没有对应的表项，则将ND请求泛洪到核心网。ND泛洪抑制功能可以大大减少ND泛洪的次数。

2.配置步骤

表13 配置ND泛洪抑制

表14 ND泛洪抑制显示和维护

4.2  ND泛洪抑制配置命令

1.1.3  ipv6 nd suppression enable

ipv6 nd suppression enable命令用来开启ND泛洪抑制功能。

undo ipv6 nd suppression enable命令用来关闭ND泛洪抑制功能。

【命令】

ipv6 nd suppression enable

undo ipv6 nd suppression enable

【缺省情况】

ND泛洪抑制功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

为了避免组播发送的ND请求报文占用核心网络带宽，VTEP从本地站点或VXLAN隧道接收到ND请求和ND应答报文后，根据该报文在本地建立ND泛洪抑制表项。后续当VTEP收到本站点内用户终端请求其它用户终端MAC地址的ND请求时，优先根据ND泛洪抑制表项进行代答。如果没有对应的表项，则将ND请求泛洪到核心网。ND泛洪抑制功能可以大大减少ND泛洪的次数。

【举例】

# 在VSI vsi1下开启ND泛洪抑制功能。

<Sysname> system-view

[Sysname] vsi vsi1

[Sysname-vsi-vsi1] ipv6 nd suppression enable

【相关命令】

·              display ipv6 nd suppression vsi

·              reset ipv6 nd suppression vsi

1.1.4  ipv6 nd suppression notify-ipsg

ipv6 nd suppression notify-ipsg命令用来开启根据ND泛洪抑制表项生成IPv6 Source Guard动态绑定表项功能。

undo ipv6 nd suppression notify-ipsg命令用来关闭根据ND泛洪抑制表项生成IPv6 Source Guard动态绑定表项功能。

【命令】

ipv6 nd suppression notify-ipsg

undo ipv6 nd suppression notify-ipsg

【缺省情况】

根据ND泛洪抑制表项生成IPv6 Source Guard动态绑定表项功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

开启本功能后，设备生成ND泛洪抑制表项的同时会通知IPv6 Source Guard，生成对应的IPv6 Source Guard动态绑定表项，该表项可以上报给特定的控制器，以便控制器了解用户的上下线情况。该表项不能用来过滤报文。

IPv6 Source Guard的详细介绍，请参见“安全配置指导”中的“IP Source Guard”。

【举例】

# 开启根据ND泛洪抑制表项生成IPv6 Source Guard动态绑定表项功能。

<Sysname> system-view

[Sysname] ipv6 nd suppression notify-ipsg

【相关命令】

·              display ipv6 source binding（安全命令参考/IP Source Guard）

·              ipv6 nd suppression enable

1.1.5  display ipv6 nd suppression vsi

display ipv6 nd suppression vsi命令用来显示VSI的ND泛洪抑制表项信息。

【命令】

（独立运行模式）

display ipv6 nd suppression vsi [ name vsi-name ] [ slot slot-number ] [ count ]

（IRF模式）

display ipv6 nd suppression vsi [ name vsi-name ] [ chassis chassis-number slot slot-number ] [ count ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

mdc-admin

mdc-operator

【参数】

name vsi-name：显示指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称，为1～31个字符的字符串，区分大小写。如果不指定本参数，则显示所有VSI的ND泛洪抑制表项。

slot slot-number：显示指定单板的ND泛洪抑制表项。slot-number表示单板所在的槽位号。如果不指定本参数，将显示主用主控板上的ND泛洪抑制表项。（独立运行模式）

chassis chassis-number slot slot-number：显示指定成员设备上指定单板的ND泛洪抑制表项。chassis-number表示设备在IRF中的成员编号，slot-number表示单板所在的槽位号。如果不指定本参数，将显示全局主用主控板上的ND泛洪抑制表项。（IRF模式）

count：显示ND泛洪抑制表项的个数。

【举例】

# 显示VSI的ND泛洪抑制表项信息。

<Sysname> display ipv6 nd suppression vsi

IPv6 address    MAC address      VSI Name         Link ID      Aging (min)

1000::2         000f-e201-0101   vsi1             0x70000      5

1000::3         000f-e201-0202   vsi1             0x80000      5

1000::4         000f-e201-0203   vsi2             0x90000      5

# 显示VSI的ND泛洪抑制表项个数。

<Sysname> display ipv6 nd suppression vsi count

Total entries: 3

表1-2 display ipv6 nd suppression vsi命令显示信息描述表

【相关命令】

·              ipv6 nd suppression enable

·              reset ipv6 nd suppression vsi

1.1.6  reset ipv6 nd suppression vsi

reset ipv6 nd suppression vsi命令用来清除VSI的ND泛洪抑制表项。

【命令】

reset ipv6 nd suppression vsi [ name vsi-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

name vsi-name：清除指定VSI的ND泛洪抑制表项。vsi-name表示VSI的名称，为1～31个字符的字符串，区分大小写。如果不指定本参数，则清除所有VSI的ND泛洪抑制表项。

【举例】

# 清除所有VSI的ND泛洪抑制表项。

<Sysname> reset ipv6 nd suppression vsi

This command will delete all entries. Continue? [Y/N]:y

【相关命令】

·              display ipv6 nd suppression vsi

·              ipv6 nd suppression enable

5  新增特性—VXLAN隧道作为IPL

5.1  VXLAN隧道作为IPL配置

5.1.1  功能简介

在两台VTEP上均开启EVPN的分布式聚合模式，并为其配置相同的虚拟VTEP地址后，这两台VTEP将虚拟成为一台VTEP设备，从而避免VTEP单点故障对网络造成影响。

IPL为VXLAN隧道时，避免单点故障的机制为：如果一台VTEP上的AC故障，则该VTEP从VXLAN隧道上接收到发送给故障AC的报文后，为报文添加VXLAN封装，封装的VXLAN ID为故障AC所属VSI对应的VXLAN ID，并通过作为IPL的VXLAN隧道将其转发到另一台VTEP。该VTEP根据VXLAN ID判断报文所属的VSI，并转发该报文。

在EVPN的分布式聚合模式下，设备采用虚拟VTEP地址作为源端地址与远端VTEP自动建立VXLAN隧道。

5.1.2  配置限制和指导

在EVPN分布式聚合组网中，需要注意的是：

·              分布式聚合的两台VTEP上EVPN配置必须一致。

·              匹配相同外层VLAN Tag（S-VID）的不同以太网服务实例必须关联相同的VSI。

·              开启、关闭EVPN的分布式聚合模式或修改虚拟VTEP地址后，需要在BGP实例视图下执行address-family l2vpn evpn命令，以便设备采用新的源端地址与远端VTEP建立隧道。

·              分布式聚合的虚拟VTEP地址不能指定为接口的从IP地址。

5.1.3  配置准备

在EVPN分布式聚合组网中，除本配置外，还需执行以下配置：

·              配置DRNI，并根据实际情况进行其他EVPN配置。DRNI的配置方法请参见“二层技术-以太网交换配置指导”中的“DRNI”。

·              为了避免DRNI协议将接口置为DRNI MAD DOWN状态，除聚合接口的成员接口外，所有参与EVPN业务的接口（VSI虚接口、BGP对等体地址所在的接口、IPP口、VXLAN隧道的公网出接口）需要配置为保留接口。有关配置保留接口命令的详细介绍请参见“二层技术-以太网交换命令参考”中的“DRNI”。

·              执行drni restore-delay命令配置延迟恢复时间大于等于180秒。

采用VXLAN隧道作为IPL时，还需执行以下配置：

·              手工创建作为IPL的VXLAN隧道，并将其配置为IPP口，隧道的源端地址必须与建立BGP对等体时使用的地址相同。自动创建的VXLAN隧道不能作为IPL。

·              分布式聚合的虚拟VTEP地址和作为IPL的VXLAN隧道的源端地址分别指定为不同LoopBack接口的地址，并通过路由协议发布这两个地址。

·              在作为IPL的VXLAN隧道对应的二层以太网接口上关闭STP功能，以免上行设备错误地阻塞连接DR device的接口。

5.1.4  配置步骤

表15 配置VXLAN隧道作为IPL

5.1.5  IPv4 EVPN分布式聚合配置举例（VXLAN隧道作为IPL）

1. 组网需求

Switch A、Switch B、Switch D为与服务器连接的VTEP设备，Switch A和Switch B分布式聚合为一台虚拟VTEP设备，采用VXLAN隧道作为IPL；Switch C为与广域网连接的集中式EVPN网关设备，Switch C同时作为路由反射器在Switch A、Switch B、Switch D之间反射路由。

虚拟机VM 1和VM 2属于VXLAN 10，VM 3属于VXLAN 20，通过集中式EVPN网关实现VM 1、VM 2和VM 3互通。

2. 组网图

图1-1 IPv4 EVPN分布式聚合配置组网图

‌

3. 配置步骤

(1)      配置IP地址和单播路由协议

# 在VM 1和VM 2上指定网关地址为10.1.1.1；在VM 3上指定网关地址为10.1.2.1。（具体配置过程略）

# 配置各接口的IP地址和子网掩码。（具体配置过程略）

# 在IP核心网络内配置OSPF协议，发布各接口IP地址（包括Loopback接口的IP地址）对应网段的路由，确保交换机之间路由可达。（具体配置过程略）

# 除聚合接口的成员接口外，需要将所有参与EVPN业务的接口配置为保留接口。（具体配置过程略）

(2)      配置Switch A

# 开启L2VPN能力。

<SwitchA> system-view

[SwitchA] l2vpn enable

# 开启EVPN的分布式聚合模式，并配置虚拟VTEP地址为1.2.3.4。

[SwitchA] evpn drni group 1.2.3.4

# 配置DR系统。

[SwitchA] drni system-mac 0001-0001-0001

[SwitchA] drni system-number 1

[SwitchA] drni system-priority 10

[SwitchA] drni keepalive ip destination 12.1.1.2 source 11.1.1.1

[SwitchA] drni restore-delay 180

# 在Switch A和Switch B之间手工创建VXLAN隧道Tunnel1，将其配置为IPP口，并配置封装后隧道报文的ToS值为100。

[SwitchA] interface tunnel 1 mode vxlan

[SwitchA-Tunnel1] source 1.1.1.1

[SwitchA-Tunnel1] destination 2.2.2.2

[SwitchA-Tunnel1] port drni intra-portal-port 1

[SwitchA-Tunnel1] tunnel tos 100

[SwitchA-Tunnel1] quit

# 创建二层聚合接口4，并配置该接口为动态聚合模式。

[SwitchA] interface bridge-aggregation 4

[SwitchA-Bridge-Aggregation4] link-aggregation mode dynamic

[SwitchA-Bridge-Aggregation4] quit

# 将端口FortyGigE1/0/1加入到聚合组4中。

[SwitchA] interface fortygige 1/0/1

[SwitchA-FortyGigE1/0/1] port link-aggregation group 4

[SwitchA-FortyGigE1/0/1] quit

# 将二层聚合接口4加入分布式聚合组4中。

[SwitchA] interface bridge-aggregation 4

[SwitchA-Bridge-Aggregation4] port drni group 4

[SwitchA-Bridge-Aggregation4] quit

# 创建二层聚合接口5，并配置该接口为动态聚合模式。

[SwitchA] interface bridge-aggregation 5

[SwitchA-Bridge-Aggregation5] link-aggregation mode dynamic

[SwitchA-Bridge-Aggregation5] quit

# 将端口FortyGigE1/0/2加入到聚合组5中。

[SwitchA] interface fortygige 1/0/2

[SwitchA-FortyGigE1/0/2] port link-aggregation group 5

[SwitchA-FortyGigE1/0/2] quit

# 将二层聚合接口5加入分布式聚合组5中。

[SwitchA] interface bridge-aggregation 5

[SwitchA-Bridge-Aggregation5] port drni group 5

[SwitchA-Bridge-Aggregation5] quit

# 在VSI实例vpna下创建EVPN实例，并配置自动生成EVPN实例的RD和RT。

[SwitchA] vsi vpna

[SwitchA-vsi-vpna] arp suppression enable

[SwitchA-vsi-vpna] evpn encapsulation vxlan

[SwitchA-vsi-vpna-evpn-vxlan] route-distinguisher auto

[SwitchA-vsi-vpna-evpn-vxlan] vpn-target auto

[SwitchA-vsi-vpna-evpn-vxlan] quit

# 创建VXLAN 10。

[SwitchA-vsi-vpna] vxlan 10

[SwitchA-vsi-vpna-vxlan-10] quit

[SwitchA-vsi-vpna] quit

# 配置BGP发布EVPN路由。

[SwitchA] bgp 200

[SwitchA-bgp-default] peer 3.3.3.3 as-number 200

[SwitchA-bgp-default] peer 3.3.3.3 connect-interface loopback 0

[SwitchA-bgp-default] address-family l2vpn evpn

[SwitchA-bgp-default-evpn] peer 3.3.3.3 enable

[SwitchA-bgp-default-evpn] quit

[SwitchA-bgp-default] quit

# 配置接入服务器的端口Bridge-Aggregation4为Trunk端口，允许VLAN 2通过。

[SwitchA] interface bridge-aggregation 4

[SwitchA-Bridge-Aggregation4] port link-type trunk

[SwitchA-Bridge-Aggregation4] port trunk permit vlan 2

# 接入服务器的端口Bridge-Aggregation4上创建以太网服务实例1000，该实例用来匹配VLAN 2的数据帧。

[SwitchA-Bridge-Aggregation4] service-instance 1000

[SwitchA-Bridge-Aggregation4-srv1000] encapsulation s-vid 2

# 配置以太网服务实例1000与VSI实例vpna关联。

[SwitchA-Bridge-Aggregation10-srv1000] xconnect vsi vpna

[SwitchA-Bridge-Aggregation10-srv1000] quit

# 配置接入服务器的端口Bridge-Aggregation5为Trunk端口，允许VLAN 3通过。

[SwitchA] interface bridge-aggregation 5

[SwitchA-Bridge-Aggregation5] port link-type trunk

[SwitchA-Bridge-Aggregation5] port trunk permit vlan 3

# 接入服务器的接口Bridge-Aggregation5上创建以太网服务实例1000，该实例用来匹配VLAN 3的数据帧。

[SwitchA-Bridge-Aggregation5] service-instance 1000

[SwitchA-Bridge-Aggregation5-srv1000] encapsulation s-vid 3

# 配置以太网服务实例1000与VSI实例vpna关联。

[SwitchA-Bridge-Aggregation5-srv1000] xconnect vsi vpna

[SwitchA-Bridge-Aggregation5-srv1000] quit

(3)      配置Switch B

# 开启L2VPN能力。

<SwitchB> system-view

[SwitchB] l2vpn enable

# 开启EVPN的分布式聚合模式，并配置虚拟VTEP地址为1.2.3.4。

[SwitchB] evpn drni group 1.2.3.4

# 配置DR系统。

[SwitchB] drni system-mac 0001-0001-0001

[SwitchB] drni system-number 2

[SwitchB] drni system-priority 10

[SwitchB] drni keepalive ip destination 11.1.1.1 source 12.1.1.2

[SwitchB] drni restore-delay 180

# 在Switch A和Switch B之间手工创建VXLAN隧道Tunnel1，将其配置为IPP口，并配置封装后隧道报文的ToS值为100。

[SwitchB] interface tunnel 1 mode vxlan

[SwitchB-Tunnel1] source 2.2.2.2

[SwitchB-Tunnel1] destination 1.1.1.1

[SwitchB-Tunnel1] port drni intra-portal-port 1

[SwitchB-Tunnel1] tunnel tos 100

[SwitchB-Tunnel1] quit

# 创建二层聚合接口4，并配置该接口为动态聚合模式。

[SwitchB] interface bridge-aggregation 4

[SwitchB-Bridge-Aggregation4] link-aggregation mode dynamic

[SwitchB-Bridge-Aggregation4] quit

# 将端口FortyGigE1/0/1加入到聚合组4中。

[SwitchB] interface fortygige 1/0/1

[SwitchB-FortyGigE1/0/1] port link-aggregation group 4

[SwitchB-FortyGigE1/0/1] quit

# 将二层聚合接口4加入分布式聚合组4中。

[SwitchB] interface bridge-aggregation 4

[SwitchB-Bridge-Aggregation4] port drni group 4

[SwitchB-Bridge-Aggregation4] quit

# 创建二层聚合接口5，并配置该接口为动态聚合模式。

[SwitchB] interface bridge-aggregation 5

[SwitchB-Bridge-Aggregation5] link-aggregation mode dynamic

[SwitchB-Bridge-Aggregation5] quit

# 将端口FortyGigE1/0/2加入到聚合组5中。

[SwitchB] interface fortygige 1/0/2

[SwitchB-FortyGigE1/0/2] port link-aggregation group 5

[SwitchB-FortyGigE1/0/2] quit

# 将二层聚合接口5加入分布式聚合组5中。

[SwitchB] interface bridge-aggregation 5

[SwitchB-Bridge-Aggregation5] port drni group 5

[SwitchB-Bridge-Aggregation5] quit

# 在VSI实例vpna下创建EVPN实例，并配置自动生成EVPN实例的RD和RT。

[SwitchB] vsi vpna

[SwitchB-vsi-vpna] arp suppression enable

[SwitchB-vsi-vpna] evpn encapsulation vxlan

[SwitchB-vsi-vpna-evpn-vxlan] route-distinguisher auto

[SwitchB-vsi-vpna-evpn-vxlan] vpn-target auto

[SwitchB-vsi-vpna-evpn-vxlan] quit

# 创建VXLAN 10。

[SwitchB-vsi-vpna] vxlan 10

[SwitchB-vsi-vpna-vxlan-10] quit

[SwitchB-vsi-vpna] quit

# 配置BGP发布EVPN路由。

[SwitchB] bgp 200

[SwitchB-bgp-default] peer 3.3.3.3 as-number 200

[SwitchB-bgp-default] peer 3.3.3.3 connect-interface loopback 0

[SwitchB-bgp-default] address-family l2vpn evpn

[SwitchB-bgp-default-evpn] peer 3.3.3.3 enable

[SwitchB-bgp-default-evpn] quit

[SwitchB-bgp-default] quit

# 配置接入服务器的端口Bridge-Aggregation4为Trunk端口，允许VLAN 2通过。

[SwitchB] interface bridge-aggregation 4

[SwitchB-Bridge-Aggregation4] port link-type trunk

[SwitchB-Bridge-Aggregation4] port trunk permit vlan 2

# 接入服务器的接口Bridge-Aggregation4上创建以太网服务实例1000，该实例用来匹配VLAN 2的数据帧。

[SwitchB-Bridge-Aggregation4] service-instance 1000

[SwitchB-Bridge-Aggregation4-srv1000] encapsulation s-vid 2

# 配置以太网服务实例1000与VSI实例vpna关联。

[SwitchB-Bridge-Aggregation10-srv1000] xconnect vsi vpna

[SwitchB-Bridge-Aggregation10-srv1000] quit

# 配置接入服务器的端口Bridge-Aggregation5为Trunk端口，允许VLAN 3通过。

[SwitchB] interface bridge-aggregation 5

[SwitchB-Bridge-Aggregation5] port link-type trunk

[SwitchB-Bridge-Aggregation5] port trunk permit vlan 3

# 接入服务器的接口Bridge-Aggregation5上创建以太网服务实例1000，该实例用来匹配VLAN 3的数据帧。

[SwitchB-Bridge-Aggregation5] service-instance 1000

[SwitchB-Bridge-Aggregation5-srv1000] encapsulation s-vid 3

# 配置以太网服务实例1000与VSI实例vpna关联。

[SwitchB-Bridge-Aggregation5-srv1000] xconnect vsi vpna

[SwitchB-Bridge-Aggregation5-srv1000] quit

(4)      配置Switch C

# 开启L2VPN能力。

<SwitchC> system-view

[SwitchC] l2vpn enable

# 关闭远端MAC地址自动学习功能。

[SwitchC] vxlan tunnel mac-learning disable

# 在VSI实例vpna下创建EVPN实例，并配置自动生成EVPN实例的RD和RT。

[SwitchC] vsi vpna

[SwitchC-vsi-vpna] evpn encapsulation vxlan

[SwitchC-vsi-vpna-evpn-vxlan] route-distinguisher auto

[SwitchC-vsi-vpna-evpn-vxlan] vpn-target auto

[SwitchC-vsi-vpna-evpn-vxlan] quit

# 创建VXLAN 10。

[SwitchC-vsi-vpna] vxlan 10

[SwitchC-vsi-vpna-vxlan-10] quit

[SwitchC-vsi-vpna] quit

# 在VSI实例vpnb下创建EVPN实例，并配置自动生成EVPN实例的RD和RT。

[SwitchC] vsi vpnb

[SwitchC-vsi-vpnb] evpn encapsulation vxlan

[SwitchC-vsi-vpnb-evpn-vxlan] route-distinguisher auto

[SwitchC-vsi-vpnb-evpn-vxlan] vpn-target auto

[SwitchC-vsi-vpnb-evpn-vxlan] quit

# 创建VXLAN 20。

[SwitchC-vsi-vpnb] vxlan 20

[SwitchC-vsi-vpnb-vxlan-20] quit

[SwitchC-vsi-vpnb] quit

# 配置BGP发布EVPN路由，并作为路由反射器反射路由。

[SwitchC] bgp 200

[SwitchC-bgp-default] group evpn

[SwitchC-bgp-default] peer 1.1.1.1 group evpn

[SwitchC-bgp-default] peer 2.2.2.2 group evpn

[SwitchC-bgp-default] peer 4.4.4.4 group evpn

[SwitchC-bgp-default] peer evpn as-number 200

[SwitchC-bgp-default] peer evpn connect-interface loopback 0

[SwitchC-bgp-default] address-family l2vpn evpn

[SwitchC-bgp-default-evpn] peer evpn enable

[SwitchC-bgp-default-evpn] undo policy vpn-target

[SwitchC-bgp-default-evpn] peer evpn reflect-client

[SwitchC-bgp-default-evpn] quit

[SwitchC-bgp-default] quit

# 创建VSI虚接口VSI-interface1，并为其配置IP地址，该IP地址作为VXLAN 10内虚拟机的网关地址。

[SwitchC] interface vsi-interface 1

[SwitchC-Vsi-interface1] ip address 10.1.1.1 255.255.255.0

[SwitchC-Vsi-interface1] quit

# 配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。

[SwitchC] vsi vpna

[SwitchC-vsi-vpna] gateway vsi-interface 1

[SwitchC-vsi-vpna] quit

# 创建VSI虚接口VSI-interface2，并为其配置IP地址，该IP地址作为VXLAN 20内虚拟机的网关地址。

[SwitchC] interface vsi-interface 2

[SwitchC-Vsi-interface2] ip address 10.1.2.1 255.255.255.0

[SwitchC-Vsi-interface2] quit

# 配置VXLAN 20所在的VSI实例和接口VSI-interface1关联。

[SwitchC] vsi vpnb

[SwitchC-vsi-vpnb] gateway vsi-interface 2

[SwitchC-vsi-vpnb] quit

(5)      配置Switch D

# 开启L2VPN能力。

<SwitchD> system-view

[SwitchD] l2vpn enable

# 在VSI实例vpnb下创建EVPN实例，并配置自动生成EVPN实例的RD和RT。

[SwitchD] vsi vpnb

[SwitchD-vsi-vpnb] arp suppression enable

[SwitchD-vsi-vpnb] evpn encapsulation vxlan

[SwitchD-vsi-vpnb-evpn-vxlan] route-distinguisher auto

[SwitchD-vsi-vpnb-evpn-vxlan] vpn-target auto

[SwitchD-vsi-vpnb-evpn-vxlan] quit

# 创建VXLAN 20。

[SwitchD-vsi-vpnb] vxlan 20

[SwitchD-vsi-vpnb-vxlan-20] quit

[SwitchD-vsi-vpnb] quit

# 配置BGP发布EVPN路由。

[SwitchD] bgp 200

[SwitchD-bgp-default] peer 3.3.3.3 as-number 200

[SwitchD-bgp-default] peer 3.3.3.3 connect-interface loopback 0

[SwitchD-bgp-default] address-family l2vpn evpn

[SwitchD-bgp-default-evpn] peer 3.3.3.3 enable

[SwitchD-bgp-default-evpn] quit

[SwitchD-bgp-default] quit

# 配置接入服务器的端口FortyGigE1/0/1为Trunk端口，允许VLAN 4通过。

[SwitchD] interface fortygige 1/0/1

[SwitchD-FortyGigE1/0/1] port link-type trunk

[SwitchD-FortyGigE1/0/1] port trunk permit vlan 4

# 接入服务器的接口FortyGigE1/0/1上创建以太网服务实例1000，该实例用来匹配VLAN 4的数据帧。

[SwitchD-FortyGigE1/0/1] service-instance 1000

[SwitchD-FortyGigE1/0/1] encapsulation s-vid 4

# 配置以太网服务实例1000与VSI实例vpnb关联。

[SwitchD-FortyGigE1/0/1] xconnect vsi vpnb

[SwitchD-FortyGigE1/0/1] quit

4. 验证配置

(6)      验证EVPN网关设备Switch C

# 查看Switch C上的EVPN路由信息，可以看到Switch C发送了网关的MAC/IP路由和IMET路由，并接收到Switch A、Switch B和Switch D发送的MAC/IP路由和IMET路由。

[SwitchC] display bgp l2vpn evpn

BGP local router ID is 3.3.3.3

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a - additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 Total number of routes from all PEs: 5

 Route distinguisher: 1:10

 Total number of routes: 6

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >  [2][0][48][7e9a-48e9-0100][32][10.1.1.1]/136

                        0.0.0.0         0          100        32768   i

* >i [3][0][32][1.1.1.1]/80

                        1.1.1.1         0          100        0       i

* >i [3][0][32][1.2.3.4]/80

                        1.2.3.4         0          100        0       i

*  i                    1.2.3.4         0          100        0       i

* >i [3][0][32][2.2.2.2]/80

                        2.2.2.2         0          100        0       i

* >  [3][0][32][3.3.3.3]/80

                        0.0.0.0         0          100        32768   i

 Route distinguisher: 1:20

 Total number of routes: 3

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >  [2][0][48][7e9a-48e9-0100][32][10.1.2.1]/136

                        0.0.0.0         0          100        32768   i

* >  [3][0][32][3.3.3.3]/80

                        0.0.0.0         0          100        32768   i

* >i [3][0][32][4.4.4.4]/80

                        4.4.4.4         0          100        0       i

# 查看Switch C上的Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于up状态，并与虚拟VTEP地址建立VXLAN隧道。

[SwitchC] display interface tunnel

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 3.3.3.3, destination 4.4.4.4

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 2 packets, 84 bytes, 0 drops

Tunnel1

Current state: UP

Line protocol state: UP

Description: Tunnel1 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 3.3.3.3, destination 1.1.1.1

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 2 packets, 84 bytes, 0 drops

Tunnel2

Current state: UP

Line protocol state: UP

Description: Tunnel2 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 3.3.3.3, destination 1.2.3.4

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 1 packets, 42 bytes, 0 drops

Tunnel3

Current state: UP

Line protocol state: UP

Description: Tunnel3 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 3.3.3.3, destination 2.2.2.2

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 1 packets, 42 bytes, 0 drops

# 查看Switch C上的VSI信息，可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息。

[SwitchC] display l2vpn vsi verbose

VSI Name: vpna

  VSI Index               : 0

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : Unlimited

  Broadcast Restrain      : Unlimited

  Multicast Restrain      : Unlimited

  Unknown Unicast Restrain: Unlimited

  MAC Learning            : Enabled

  MAC Table Limit         : -

  MAC Learning rate       : -

  Drop Unknown            : -

  Flooding                : Enabled

  Statistics              : Disabled

  Gateway Interface       : VSI-interface 1

  VXLAN ID                : 10

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flood proxy

    Tunnel1              0x5000001  UP       Auto        Disabled

    Tunnel2              0x5000002  UP       Auto        Disabled

    Tunnel3              0x5000003  UP       Auto        Disabled

VSI Name: vpnb

  VSI Index               : 1

  VSI State               : Up

  MTU                     : 1500

  Bandwidth               : Unlimited

  Broadcast Restrain      : Unlimited

  Multicast Restrain      : Unlimited

  Unknown Unicast Restrain: Unlimited

  MAC Learning            : Enabled

  MAC Table Limit         : -

  MAC Learning rate       : -

  Drop Unknown            : -

  Flooding                : Enabled

  Statistics              : Disabled

  Gateway Interface       : VSI-interface 2

  VXLAN ID                : 20

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flood proxy

    Tunnel0              0x5000000  UP       Auto        Disabled

(7)      以Switch A为例，验证分布式聚合设备

# 查看Switch A上的EVPN路由信息。

[SwitchA] display bgp l2vpn evpn

 BGP local router ID is 1.2.3.4

 Status codes: * - valid, > - best, d - dampened, h - history,

               s - suppressed, S - stale, i - internal, e - external

               a - additional-path

               Origin: i - IGP, e - EGP, ? - incomplete

 Total number of routes from all PEs: 3

 Route distinguisher: 1:10

 Total number of routes: 5

     Network            NextHop         MED        LocPrf     PrefVal Path/Ogn

* >i [2][0][48][7e9a-48e9-0100][32][10.1.1.1]/136

                        3.3.3.3         0          100        0       i

* >  [3][0][32][1.1.1.1]/80

                        1.1.1.1         0          100        32768   i

* >  [3][0][32][1.2.3.4]/80

                        1.2.3.4         0          100        32768   i

* >i [3][0][32][2.2.2.2]/80

                        2.2.2.2         0          100        0       i

* >i [3][0][32][3.3.3.3]/80

                        3.3.3.3         0          100        0       i

# 查看Switch A上的Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于up状态，并且隧道源地址是虚拟VTEP地址。

[SwitchA] display interface tunnel

Tunnel0

Current state: UP

Line protocol state: UP

Description: Tunnel0 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 1.2.3.4, destination 3.3.3.3

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec

Input: 0 packets, 0 bytes, 0 drops

Output: 0 packets, 0 bytes, 0 drops

Tunnel1

Current state: UP

Line protocol state: UP

Description: Tunnel1 Interface

Bandwidth: 64 kbps

Maximum transmission unit: 1464

Internet protocol processing: Disabled

Last clearing of counters: Never

Tunnel source 1.1.1.1, destination 2.2.2.2

Tunnel protocol/transport UDP_VXLAN/IP

Last 300 seconds input rate: 12 bytes/sec, 96 bits/sec, 0 packets/sec

Last 300 seconds output rate: 12 bytes/sec, 96 bits/sec, 0 packets/sec

Input: 239 packets, 25558 bytes, 0 drops

Output: 1241 packets, 109811 bytes, 0 drops

# 查看Switch A上的VSI信息，可以看到设备自动在IPL上创建了AC，并将其与VSI关联。

[SwitchA] display l2vpn vsi verbose

VSI Name: vpna

  VSI Index               : 0

  VSI State               : Down

  MTU                     : 1500

  Bandwidth               : Unlimited

  Broadcast Restrain      : Unlimited

  Multicast Restrain      : Unlimited

  Unknown Unicast Restrain: Unlimited

  MAC Learning            : Enabled

  MAC Table Limit         : -

  MAC Learning rate       : -

  Drop Unknown            : -

  Flooding                : Enabled

  Statistics              : Disabled

  VXLAN ID                : 10

  Tunnels:

    Tunnel Name          Link ID    State    Type        Flood proxy

    Tunnel0              0x5000000  UP       Auto        Disabled

    Tunnel1              0x5000001  UP       Manual      Disabled

  ACs:

    AC                               Link ID  State       Type

    BAGG4 srv1000                    0        Down        Manual

    BAGG5 srv1000                    1        Down        Manual

(8)      验证主机之间可以互访

虚拟机VM 1、VM 2和VM 3之间可以互访。虚拟机与Switch A或Switch B相连的链路断开后，VM 1、VM 2和VM 3仍然可以通过另一台设备互访。

6  新增特性—配置ED替换EVPN路由的RD和L3VNI

6.1  ED替换EVPN路由的RD和L3VNI配置

1. 功能简介

在EVPN数据中心互联组网中，不同的数据中心使用的L3VNI可能不同，若要保证使用不同L3VNI的数据中心之间互通，则ED上可执行本配置，建立RD和L3VNI的映射关系或通过配置策略的方式实现。

当用户不希望泄露本地数据中心使用的L3VNI时，可以在ED上执行本配置，将本地所有L3VNI均替换为ED上的L3VNI，对外仅体现ED上的L3VNI。

在ED上执行本配置后，ED从VTEP或远端ED接收到EVPN的IP前缀路由后，如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配，则将该路由的L3VNI和RD替换为本地VPN实例的L3VNI和RD，并将替换后的路由发布给远端ED或VTEP。

2. 配置限制和指导

执行本配置后，ED仅向对等体/对等体组发布L3VNI和RD替换后的路由，L3VNI和RD替换前的路由不会向对等体/对等体组发布。

如果ED上本地VPN实例的RD与接收到的BGP EVPN的IP前缀路由的RD相同，执行本配置后，则不会替换该路由的L3VNI也不会重新生成路由，导致该BGP EVPN的IP前缀路由无法向对等体/对等体组发布。因此，执行本配置时，建议在不同设备上为VPN实例配置不同的RD。

3. 配置步骤

表16 配置ED替换EVPN路由的RD和L3VNI

6.2  ED替换EVPN路由的RD和L3VNI配置命令

6.2.1  peer re-originated

peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN的IP前缀路由后，将路由的L3VNI和RD替换为本地VPN实例的L3VNI和RD。

undo peer re-originated命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] } re-originated

undo peer { group-name | ipv4-address [ mask-length ] } re-originated

【缺省情况】

不修改从对等体/对等体组接收到IP前缀路由的L3VNI和RD。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv4-address：对等体的IPv4地址。指定的对等体必须已经创建。

mask-length：网络掩码，取值范围为0～32。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

EVPN数据中心互联组网中，在ED上执行本命令后，ED从VTEP或远端ED接收到EVPN的IP前缀路由后，如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配，则将该路由的L3VNI和RD替换为本地VPN实例的L3VNI和RD，并将替换后的路由发布给远端ED或VTEP。

通常在以下情况下，可以执行本命令：

·              不同数据中心使用的L3VNI不同，通过本配置修改L3VNI，以实现数据中心之间的互通。

·              用户不希望泄露本地数据中心使用的L3VNI时，可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI，对外仅体现ED上的L3VNI。

执行本命令后，ED仅向对等体/对等体组发布L3VNI和RD替换后的路由，L3VNI和RD替换前的路由不会向对等体/对等体组发布。

如果ED上本地VPN实例的RD与接收到的BGP EVPN的IP前缀路由的RD相同，则不会替换该路由的L3VNI也不会重新生成路由，导致该BGP EVPN的IP前缀路由无法向对等体/对等体组发布。因此，执行本命令时，建议在不同设备上为VPN实例配置不同的RD。

【举例】

# 在BGP EVPN地址族视图下，配置收到BGP EVPN的IP前缀路由后修改路由的L3VNI和RD。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated

7  新增特性—配置抑制发送指定类型的路由

7.1  抑制发送指定类型的路由配置

1. 功能简介

在数据中心互联组网中，为减少ED上的路由条目，可通过执行本配置，抑制ED向对等体/对等体组发送指定类型的路由。

2. 配置限制和指导

当不同数据中心的EVPN网关VSI虚接口的IP地址相同时，请不要抑制发布MAC/IP发布路由，否则会导致ED间无法互通。

3. 配置步骤

表17 配置抑制发送指定类型的路由

7.2  抑制发送指定类型的路由配置命令

7.2.1  peer advertise evpn-route suppress

peer advertise evpn-route suppress命令用来配置向对等体/对等体组发布EVPN路由时不发送指定类型的路由。

undo peer advertise evpn-route suppress命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }

undo peer { group-name | ipv4-address [ mask-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }

【缺省情况】

不抑制向对等体/对等体组发布EVPN路由。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv4-address：对等体的IPv4地址。指定的对等体必须已经创建。

mask-length：网络掩码，取值范围为0～32。如果指定本参数，则表示指定网段内的动态对等体。

ip-prefix：指定不向对等体/对等体组发布IP前缀路由（IP Prefix Advertisement Route）。

mac-ip：指定不向对等体/对等体组发布MAC/IP发布路由（MAC/IP Advertisement Route）

【使用指导】

在ED上执行本命令可以使ED之间不发送指定类型的EVPN路由，从而减少ED上的路由条目。例如，在不需要二层互通的网络中，可以通过本命令抑制发布MAC/IP发布路由。

当不同数据中心的EVPN网关VSI虚接口的IP地址相同时，请不要抑制发布MAC/IP发布路由，否则会导致ED间无法互通。

【举例】

# 配置ED之间不发送EVPN的IP前缀路由。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise evpn-route suppress ip-prefix

8  新增特性—配置发布EVPN网关路由时不携带Default-gateway扩展团体属性

8.1  发布EVPN网关路由时不携带Default-gateway扩展团体属性配置

1.功能简介

EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。EVPN网关在发布该路由时，会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。通过执行本配置配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性，使多条EVPN网关路由间形成等价路由。

2.配置步骤

表18 配置发布EVPN网关路由时不携带Default-gateway扩展团体属性

8.2  发布EVPN网关路由时不携带Default-gateway扩展团体属性配置命令

8.2.1  peer default-gateway no-advertise

peer default-gateway no-advertise命令用来配置向对等体/对等体组发布EVPN网关路由时不携带Default-gateway扩展团体属性。

undo peer default-gateway no-advertise命令用来取消该配置。

【命令】

peer { group-name | ipv4-address [ mask-length ] } default-gateway no-advertise

undo peer { group-name | ipv4-address [ mask-length ] } default-gateway no-advertise

【缺省情况】

向对等体/对等体组发布EVPN网关路由时会携带Default-gateway扩展团体属性。

【视图】

BGP EVPN地址族视图

【缺省用户角色】

network-admin

mdc-admin

【参数】

group-name：对等体组的名称，为1～47个字符的字符串，区分大小写。指定的对等体组必须已经创建。

ipv4-address：对等体的IPv4地址。指定的对等体必须已经创建。

mask-length：网络掩码，取值范围为0～32。如果指定本参数，则表示指定网段内的动态对等体。

【使用指导】

EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。缺省情况下，EVPN网关在发布该路由时，会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。执行本命令配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性，可使多条EVPN网关路由间形成等价路由。

【举例】

# 在BGP EVPN地址族视图下，配置向对等体1.1.1.1发布EVPN网关路由时不携带Default-gateway扩展团体属性。

<Sysname> system-view

[Sysname] bgp 100

[Sysname-bgp-default] address-family l2vpn evpn

[Sysname-bgp-default-evpn] peer 1.1.1.1 default-gateway no-advertise

9  变更特性－配置Tunnel接口为IPP口

9.1  特性变更说明