- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-EVPN命令
本章节下载: 01-EVPN命令 (459.17 KB)
1.1.1 address-family evpn (public instance view)
1.1.2 address-family evpn (VPN instance view)
1.1.3 address-family l2vpn evpn (BGP instance view)
1.1.5 arp mac-learning disable
1.1.9 display evpn auto-discovery
1.1.10 display evpn m-lag synchronized-mac
1.1.11 display evpn instance vxlan
1.1.12 display evpn ipv6 auto-discovery
1.1.13 display evpn ipv6 route mac
1.1.15 display evpn route arp suppression
1.1.16 display evpn route arp-mobility
1.1.18 display evpn route mac-mobility
1.1.20 display evpn route nd suppression
1.1.21 display evpn route nd-mobility
1.1.22 display evpn routing-table
1.1.28 evpn mac-ip advertise distributed-gateway
1.1.29 evpn route arp-mobility suppression
1.1.30 evpn route mac-mobility suppression
1.1.31 evpn route nd-mobility suppression
1.1.32 evpn span-segment disable
1.1.36 ip-prefix-route generate disable
1.1.37 ipv6 nd ra tunnel-broadcast enable
1.1.38 ipv6 nd ra tunnel-broadcast global enable
1.1.39 l2vpn m-lag peer-link ac-match-rule vxlan-mapping
1.1.40 l2vpn statistics vsi l3-vni
1.1.42 mac-advertising disable
1.1.43 nd mac-learning disable
1.1.44 peer default-gateway no-advertise
1.1.46 reset evpn route arp-mobility suppression
1.1.47 reset evpn route mac-mobility suppression
1.1.48 reset evpn route nd-mobility suppression
1.1.51 vpn-route cross multipath
address-family evpn命令用来进入公网实例EVPN视图。
undo address-family evpn命令用来删除公网实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
公网实例视图
【缺省用户角色】
network-admin
【使用指导】
在公网实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入公网实例EVPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family evpn
[Sysname-public-instance-evpn]
address-family evpn命令用来进入VPN实例EVPN视图。
undo address-family evpn命令用来删除VPN实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
VPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在VPN实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入VPN实例EVPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance tenant
[Sysname-vpn-instance-tenant] address-family evpn
[Sysname-vpn-evpn-tenant]
address-family l2vpn evpn命令用来创建BGP EVPN地址族,并进入BGP EVPN地址族视图。如果BGP EVPN地址族已经存在,直接进入BGP EVPN地址族视图。
undo address-family l2vpn evpn命令用来删除BGP EVPN地址族,及相应地址族视图下的所有配置。
【命令】
address-family l2vpn evpn
undo address-family l2vpn evpn
【缺省情况】
不存在BGP EVPN地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
【使用指导】
BGP EVPN地址族视图下的配置,只对公网BGP EVPN地址族的路由和对等体生效。
【举例】
# 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn]
advertise l2vpn evpn命令用来配置允许对外发布 BGP EVPN路由。
undo advertise l2vpn evpn命令用来禁止对外发布 BGP EVPN路由。
【命令】
advertise l2vpn evpn
undo advertise l2vpn evpn
【缺省情况】
允许对外发布BGP EVPN路由。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
配置允许对外发布 BGP EVPN路由后,设备接收到BGP EVPN的IP前缀路由和包含ARP/ND信息的MAC/IP发布路由,并将其添加到某个VPN实例路由表后,会将IP前缀路由和包含ARP/ND信息的MAC/IP发布路由(私网路由)发布到本地站点。
【举例】
# 配置允许BGP VPN实例vpn1对外发布BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise l2vpn evpn
arp mac-learning disable命令用来配置禁止EVPN从ARP信息中学习MAC地址表项。
undo arp mac-learning disable命令用来恢复缺省情况。
【命令】
arp mac-learning disable
undo arp mac-learning disable
【缺省情况】
EVPN可以从ARP信息中学习MAC地址表项。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ARP信息。其中,ARP信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ARP信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ARP信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp mac-learning disable
arp proxy-send enable命令用来开启ARP请求代理发送功能。
undo arp proxy-send enable命令用来关闭ARP请求代理发送功能。
【命令】
arp proxy-send enable
undo arp proxy-send enable
【缺省情况】
ARP请求代理发送功能处于关闭状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
EVPN VXLAN组网中,VM 1连接VTEP 1,VM 2连接VTEP 2,VM 1和VM 2属于同一网段。VTEP 1和VTEP 2分别配置VSI虚接口作为VM 1和VM 2的网关,VTEP 1和VTEP 2均配置如下功能:
· VTEP 1和VTEP 2建立BGP EVPN邻居
· 禁止EVPN从ARP信息中学习MAC地址表项
· 禁止通告MAC地址信息,并撤销已经通告的MAC地址信息
· 关闭远端MAC地址自动学习功能
· VSI虚接口开启本地代理ARP功能
· VTEP 1和VTEP 2的VSI虚接口的IP地址、MAC地址均不同
在该组网中,VM 1希望访问VM 2时,VM 1发送ARP请求报文,VTEP 1学习VM 1的MAC地址并代理应答VM 1的ARP请求报文。同时VTEP 1发送ARP请求报文请求VM 2的MAC地址。VM 2单播应答VTEP 1的ARP请求。VTEP 2不会从VM 2的ARP应答报文中学习VM 2的MAC地址,由于VTEP 1关闭了远端MAC地址自动学习功能,也不会学习VM 2的MAC地址,无法形成表项,导致VM 1无法访问VM 2。
为解决上述问题,可在VTEP 2上配置本命令,使VTEP 2收到VTEP 1的ARP请求报文时,生成以VSI虚接口IP地址为源的ARP请求,并同时广播两个ARP请求。VM 2分别应答VTEP 1和VTEP 2的ARP请求。VTEP 2从VM 2发给自己的ARP应答报文中学习VM 2的MAC地址,并通过EVPN路由发布给VTEP 1。VTEP 1和VTEP 2均获得VM 1和VM 2的MAC地址信息后,VM 1和VM 2可以互相访问。
【举例】
# 在VSI虚接口100上开启ARP代理发送请求功能。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-vsi-interface100] arp proxy-send enable
【相关命令】
· local-proxy-arp enable(三层技术-IP业务命令参考/代理ARP)
arp-advertising disable命令用来配置禁止通告ARP信息,并撤销已经通告的ARP信息。
undo arp-advertising disable命令用来恢复缺省情况。
【命令】
arp-advertising disable
undo arp-advertising disable
【缺省情况】
允许通告ARP信息。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ARP信息(同时携带MAC和IP地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ARP信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ARP信息。
【举例】
# 配置VSI下的EVPN实例禁止通告ARP信息,并撤销已经通告的ARP信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp-advertising disable
display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。
【命令】
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { imet | ip-prefix | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | { ipv4-address | ipv6-address | mac-address } [ verbose ] ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer { ipv4-address | ipv6-address }:显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address为对等体的IPv4地址;ipv6-address为对等体的IPv6地址。
advertised-routes:显示向指定对等体发布的BGP EVPN路由信息。
received-routes:显示从指定对等体接收到的BGP EVPN路由信息。
statistics:显示BGP EVPN路由的统计信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
route-type:显示指定类型的BGP EVPN路由。
imet:显示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:显示IP前缀路由(IP prefix advertisement route)。
mac-ip:显示MAC/IP发布路由(MAC/IP advertisement route)。
evpn-route:显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息,为1~512个字符的字符串,不区分大小写。
route-length:BGP EVPN路由信息的长度,取值范围为0~65535,单位为比特。
evpn-prefix:显示指定BGP EVPN路由的详细信息。evpn-prefix包含EVPN路由信息和路由信息长度,组成格式为evpn-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP EVPN路由的通告信息。
ipv4-address:显示包含指定IPv4地址的EVPN路由信息。
ipv6-address:显示包含指定IPv6地址的EVPN路由信息。
mac-address:显示包含指定MAC地址的MAC/IP发布路由信息。执行本命令时,如果指定了route-type参数,则只有指定路由类型为mac-ip时,才可以指定本参数。
verbose:显示BGP EVPN路由的详细信息。如果不指定本参数,则显示BGP EVPN路由的简要信息。
【使用指导】
如果未指定任何参数,则显示所有BGP EVPN路由的简要信息。
【举例】
# 显示所有BGP EVPN路由的简要信息。
<Sysname> display bgp l2vpn evpn
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 3
Route distinguisher: 1:1
Total number of routes: 2
* >e Network : [2][0][48][0011-0022-0033][32][11.22.33.55]/136
NextHop : 1.1.1.2 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
Route distinguisher of public instance: 1:15
Total number of routes: 1
* >i Network : [2][0][48][7010-0000-0001][0][0.0.0.0]/104
NextHop : 1.1.1.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
表1-1 display bgp l2vpn evpn命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - stale:过期路由 · a - additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? - incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的BGP EVPN路由总数 |
|
Route distinguisher |
路由标识符 |
|
Route distinguisher of public instance |
公网实例的路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Network |
BGP EVPN路由/路由长度,例如,Network取值为[2][0][48][1485-247c-0506][32][10.1.2.20]/136时,[2][0][48][1485-247c-0506][32][10.1.2.20]为BGP EVPN路由,136表示该路由的长度为136比特 BGP EVPN路由取值包括: · [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress] ¡ 2:表示MAC/IP发布路由(MAC/IP advertisement route) ¡ EthernetTagID:以太网标签 ¡ MACLength:MAC地址长度 ¡ MAC:MAC地址 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:IP地址 · [3][EthernetTagID][IPAddressLength][IPAddress] ¡ 3:表示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route) ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 · [5][EthernetTagID][IPAddressLength][IPAddress] ¡ 5:表示IP前缀路由(IP prefix advertisement route) ¡ EthernetTagID:以太网标签 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
OutLabel |
路由的出标签值 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[2][5][48][0001-0203-0405][32][4.5.5.5]/136的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [2][5][48][0001-0203-0405][32][5.5.5.5] 136
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 10
MPLS label2 : 100
Re-origination : Enable
Route distinguisher: 2.2.2.2:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : 0
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best, reoriginated, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 200
MPLS label2 : 300
表1-2 display bgp l2vpn evpn命令中MAC/IP advertisement route详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136 |
BGP EVPN路由[2][5][48][0001-0203-0405][32][5.5.5.5]/136的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC · MAC Mobility:MAC迁移属性。Flags表示是否为固定MAC地址,1为固定不可移动MAC,0为可以移动MAC;SeqNum用来标识最新的一次迁移 · Default GateWay:默认网关路由 · MicroSegment-id:微分段ID属性 ¡ Type:微分段ID扩展团体属性的类型值 ¡ ID:微分段ID |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · reoriginated:重生成路由 · remoteredist:远端路由生成的MAC/IP发布路由 |
|
EVPN route type |
BGP EVPN路由类型,取值为MAC/IP advertisement route,表示MAC/IP发布路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MAC address |
MAC地址 |
|
IP address |
IP地址 |
|
MPLS label1 |
用于二层转发的VXLAN ID |
|
MPLS label2 |
用于三层转发的VXLAN ID,即L3VNI |
|
Re-origination |
是否开启了修改路由信息的功能,取值包括: · Enable:开启修改路由信息功能 · Disable:关闭修改路由信息功能 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[3][0][32][5.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [3][0][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
Re-origination : Enable
Route distinguisher: 2.2.2.2:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best, reoriginated, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
表1-3 display bgp l2vpn evpn命令中Inclusive multicast Ethernet tag route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · reoriginated:重生成路由 · remoteredist:远端路由生成的IMET路由 |
|
PMSI tunnel |
运营商组播服务接口的隧道信息,包括: · Flag:标志位,目前取值只能为0 · TunnelType:隧道类型,目前取值只能为6,表示头端复制隧道 · Label:VXLAN ID · EndPointAddress:隧道目的端地址 |
|
EVPN route type |
BGP EVPN路由类型,取值为Inclusive multicast Ethernet tag route,表示包含性组播以太网标签路由 |
|
Ethernet tag ID |
以太网标签 |
|
Origin address |
始发路由器地址 |
|
Re-origination |
是否开启了修改路由信息的功能,取值包括: · Enable:开启修改路由信息功能 · Disable:关闭修改路由信息功能 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[5][10][32][4.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [5][10][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][10][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <Router's Mac:
0006-0708-0910>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 0000.0000.0000.0000.000a
Ethernet tag ID : 10
IP address : 4.5.5.5/32
Gateway address : 0.0.0.0
MPLS Label : 1
Re-origination : Enable
Route distinguisher: 2.2.2.2:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [5][10][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : 0
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>, <Router's Mac:
0006-0708-0910>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best, reoriginated, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 0000.0000.0000.0000.000a
Ethernet tag ID : 10
IP address : 4.5.5.5/32
Gateway address : 0.0.0.0
MPLS Label : 20
表1-4 display bgp l2vpn evpn命令中IP prefix advertisement route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · reoriginated:重生成路由 · localredist:本地路由生成的IP前缀路由 · remoteredist:远端路由生成的IP前缀路由 |
|
EVPN route type |
BGP EVPN路由类型,取值为IP prefix advertisement route,表示IP前缀路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
IP address |
IP网络前缀 |
|
Gateway address |
网关地址 |
|
MPLS Label |
用于三层转发的VXLAN ID,即L3VNI |
|
Re-origination |
是否开启了修改路由信息的功能,取值包括: · Enable:开启修改路由信息功能 · Disable:关闭修改路由信息功能 |
display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的IPv4邻居信息。
【命令】
display evpn auto-discovery { { imet | mac-ip } [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv4邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv4邻居信息。
peer ip-address:显示指定邻居的自动发现相关信息。ip-address为邻居的IP地址。如果未指定本参数,则显示自动发现的所有邻居的信息。
vsi vsi-name:显示指定VSI内自动发现的IPv4邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv4邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv4邻居信息。
count:显示自动发现的邻居数目。如果未指定本参数,则显示IPv4邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
EVPN instance: -
RD PE_address Tunnel_address Tunnel mode VXLAN ID
1:10 2.2.2.2 2.2.2.2 VXLAN 10
2:100 3.3.3.3 3.3.3.3 VXLAN 10
表1-5 display evpn auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
RD |
路由标识符 |
|
PE_address |
远端VTEP在VSI内的标识 |
|
Tunnel_address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
EVPN instance: -
Destination IP Source IP VXLAN ID Tunnel mode Tunnel name
6.6.6.6 1.1.1.9 100 VXLAN Tunnel1
表1-6 display evpn auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode Outgoing interface
1.1.1.1 3.3.3.3 200 VXLAN Vsi-interface3
2.2.2.2 3.3.3.3 200 VXLAN Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居总数。
<Sysname> display evpn auto-discovery macip-prefix count
Total number of entries: 2
表1-7 display evpn auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
VXLAN隧道的模式,取值包括 · VXLAN:表示VXLAN隧道 |
|
Outgoing interface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn m-lag synchronized-mac命令用来显示从M-LAG远端设备同步过来的MAC地址信息。
【命令】
display evpn m-lag synchronized-mac [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
作为M-LAG设备的两台VTEP通过peer-link链路连接,在peer-link链路上同步MAC地址信息和ARP报文,以确保两台VTEP上的MAC地址和ARP信息一致。
通过本命令可以显示M-LAG远端设备通过peer-link链路同步过来的MAC地址信息。
【举例】
# 显示所有M-LAG远端设备同步过来的MAC地址信息。
<Sysname> display evpn m-lag synchronized-mac
VSI name: bbb
MAC address Link ID Interface
0000-0000-000a 1 BAGG10
0000-0000-0009 0 Tunnel1
# 显示所有M-LAG远端设备同步过来的MAC地址表项数目。
<Sysname> display evpn m-lag synchronized-mac count
Total number of entries: 2
表1-8 display evpn m-lag synchronized-mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID |
MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Interface |
MAC地址表项的出接口名称 |
|
Total number of entries |
M-LAG远端设备同步过来的MAC地址表项的总数 |
display evpn instance vxlan命令用来显示EVPN实例的信息。
【命令】
display evpn instance [ name instance-name | vsi vsi-name ] vxlan
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name instance-name:显示指定EVPN实例的信息。instance-name表示EVPN实例名称,为1~31个字符的字符串,区分大小写。
vsi vsi-name:显示与指定VSI关联的EVPN实例信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
仅EVPN VXLAN组网支持显示EVPN实例的信息。
执行本命令时如果没有指定任何参数,则显示所有EVPN实例的信息。
【举例】
# 显示所有EVPN实例的信息。
<Sysname> display evpn instance vxlan
EVPN instance : - (created on VSI vpnc)
Route distinguisher : 1:1
Export VPN targets : 1:1
Import VPN targets : 1:1
ARP-based MAC learning : Disabled
ND-based MAC learning : Disabled
ARP advertising : Disabled
MAC advertising : Disabled
表1-9 display evpn instance显示信息描述表
|
字段 |
描述 |
|
EVPN instance |
EVPN实例名称,取值包括: · instance-name:表示系统视图下创建的EVPN实例 · - (created on VSI vsi-name):表示VSI实例vsi-name下创建的EVPN实例 |
|
Route distinguisher |
EVPN实例的RD |
|
Export VPN targets |
EVPN实例的Export Target |
|
Import VPN targets |
EVPN实例的Import Target |
|
ARP-based MAC learning |
是否允许EVPN从ARP信息中学习MAC地址表项,取值包括: · Enabled:允许EVPN从ARP信息中学习MAC地址表项 · Disabled:禁止EVPN从ARP信息中学习MAC地址表项 |
|
ND-based MAC learning |
是允许EVPN从ND信息中学习MAC地址表项功能,取值包括: · Enabled:允许EVPN从ND信息中学习MAC地址表项 · Disabled:禁止EVPN从ND信息中学习MAC地址表项 |
|
ARP advertising |
是否允许通告ARP信息,取值包括: · Enabled:允许通告ARP信息 · Disabled:禁止通告ARP信息 |
|
MAC advertising |
是否允许通告MAC地址信息,取值包括: · Enabled:允许通告MAC地址信息 · Disabled:禁止通告MAC地址信息 |
display evpn ipv6 auto-discovery命令用来显示EVPN通过BGP自动发现的IPv6邻居信息。
【命令】
display evpn ipv6 auto-discovery { imet [ peer ipv6-address ] [ vsi vsi-name ] | mac-ip | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv6邻居信息。
peer ipv6-address:显示指定IPv6邻居的自动发现相关信息。ipv6-address为邻居的IPv6地址。如果未指定本参数,则显示所有IPv6邻居的自动发现相关信息。
vsi vsi-name:显示指定VSI内自动发现的IPv6邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的IPv6邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv6邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv6邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv6邻居信息。
count:显示自动发现的IPv6邻居数目。如果未指定本参数,则显示IPv6邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
RD : 1:10
PE address : 11::8
Tunnel address : 11::8
Tunnel mode : VXLAN
VXLAN ID : 10
RD : 2:100
PE address : 12::8
Tunnel address : 12::8
Tunnel mode : VXLAN
VXLAN ID : 10
表1-10 display evpn ipv6 auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
RD |
路由标识符 |
|
PE address |
远端VTEP在VSI内的标识 |
|
Tunnel address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
Destination IP : 6:6::6:8
Source IP : 1:1::1:7
VXLAN ID : 100
Tunnel mode : VXLAN
Tunnel name : Tunnel1
表1-11 display evpn ipv6 auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道模式,取值为VXLAN,表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery macip-prefix
Destination IP : 6:6::6:8
Source IP : 1:1::1:7
L3VNI : 100
Tunnel mode : VXLAN
OutInterface : Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居总数。
<Sysname> display evpn ipv6 auto-discovery macip-prefix count
Total number of entries: 1
表1-12 display evpn ipv6 auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
隧道的模式,取值包括 · VXLAN:表示VXLAN隧道 |
|
OutInterface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn ipv6 route mac命令用来显示IPv6 EVPN的MAC地址信息。
【命令】
display evpn ipv6 route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地IPv6 EVPN的MAC地址信息。
remote:显示远端IPv6 EVPN的MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有IPv6 EVPN的本地和远端MAC地址信息。
<Sysname> display evpn ipv6 route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
A - MAC-authentication
VSI name: vpna
MAC address Link ID/Name Flags Nexthop
0000-0000-000a 1 DL -
0000-0000-0009 Tunnel1 B 1::2
0001-2000-4000 - BI 1::3
# 显示IPv6 EVPN的MAC地址表项数目。
<Sysname> display evpn ipv6 route mac count
Total number of entries: 3
表1-13 表1-24 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Nexthop |
远端VTEP的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route arp命令用来显示EVPN的ARP信息。
【命令】
display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP信息。
remote:显示远端ARP信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ARP信息。
【举例】
# 显示所有EVPN的ARP信息。
<Sysname> display evpn route arp
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address Router MAC VSI index Flags
10.1.1.1 0003-0003-0003 a0ce-7e40-0400 0 GL
10.1.1.11 0001-0001-0001 a0ce-7e40-0400 0 DL
10.1.1.12 0001-0001-0011 a0ce-7e41-0401 0 B
10.1.1.13 0001-0001-0021 a0ce-7e42-0402 0 B
10.1.1.101 0001-0011-0101 a0ce-7e40-0400 0 SL
10.1.1.102 0001-0011-0102 0011-9999-0000 0 BS
Public instance Interface: Vsi-interface2
IP address MAC address Router MAC VSI index Flags
11.1.1.1 0033-0033-0033 a0ce-7e40-0400 0 GL
11.1.1.11 0011-0011-0011 a0ce-7e40-0400 0 DL
# 显示EVPN的ARP表项总数。
<Sysname> display evpn route arp count
Total number of entries: 8
表1-14 display evpn route arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Router MAC |
设备的Router MAC |
|
VSI index |
VSI索引 |
|
Flags |
ARP表项类型,取值包括: · D:表示存在动态学习的ARP表项 · B:表示存在通过BGP EVPN路由学习的ARP表项 · L:表示本地ARP表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP表项生效 · G:表示生效的ARP表项是网关的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · M:表示生效的ARP表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP表项的总数 |
display evpn route arp suppression命令用来显示EVPN的ARP泛洪抑制信息。
【命令】
display evpn route arp suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ARP泛洪抑制信息。
remote:显示远端ARP泛洪抑制信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ARP泛洪抑制信息。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ARP泛洪抑制信息。
【举例】
# 显示所有EVPN的ARP泛洪抑制信息。
<Sysname> display evpn route arp suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
EVPN instance: -
IP address MAC address Flags Encap
10.1.1.12 0002-0002-0002 B VXLAN
10.1.1.13 0002-0002-0002 BI VXLAN
10.1.1.101 0001-0011-0101 BS VXLAN
10.1.1.102 0001-0011-0102 DL VXLAN
# 显示EVPN的ARP泛洪抑制表项总数。
<Sysname> display evpn route arp suppression count
Total number of entries: 4
表1-15 display evpn route arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ARP泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ARP泛洪抑制表项 · L:表示本地ARP泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP泛洪抑制表项生效 · G:表示生效的ARP泛洪抑制表项是网关的ARP表项 · S:表示生效的ARP泛洪抑制表项是静态配置的ARP表项 · M:表示生效的ARP泛洪抑制表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Encap |
报文封装类型,取值包括: · VXLAN:报文封装类型为VXLAN |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display evpn route arp-mobility命令用来显示EVPN的ARP迁移信息。
【命令】
display evpn route arp-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ip ip-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
public-instance:显示公网实例的ARP迁移信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip ip-address:显示指定IP地址的ARP迁移信息。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则显示公网或VPN实例的所有ARP迁移信息。
【使用指导】
配置本命令时,如果不指定public-instance和vpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ARP迁移信息。
【举例】
# 显示所有EVPN的ARP迁移信息。
<Sysname> display evpn route arp-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VPN instance : vpn1
Interface : Vsi-interface1
IP address Move count Moved from Flags Suppressed at
192.168.156.120 5 XGE1/0/1 S 17:24:33 2018/04/01
192.168.56.20 - - N -
Public instance
Interface : Vsi-interface2
IP address Move count Moved from Flags Suppressed at
192.168.156.120 5 XGE1/0/2 S 17:24:33 2018/04/01
192.168.56.20 5 2.2.2.2 S 17:24:33 2018/04/01
表1-16 display evpn route arp-mobility命令显示信息描述表
|
字段 |
描述 |
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
Detection cycle |
检测周期,单位为秒 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
VPN instance |
VPN实例 |
|
Public instance |
公网实例 |
|
IP address |
IP地址 |
|
Move count |
迁出次数 |
|
Moved from |
表示ARP上一次迁移到的AC接口名称或所在VTEP的IP地址 |
|
Flags |
ARP是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
Suppressed at |
迁移抑制发生的时间 |
【相关命令】
· evpn route arp-mobility suppression
display evpn route mac命令用来显示IPv4 EVPN的MAC地址信息。
【命令】
display evpn route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地MAC地址信息。
remote:显示远端MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有EVPN的本地和远端MAC地址信息。
<Sysname> display evpn route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
A - MAC-authentication
VSI name: bbb
EVPN instance: -
MAC address Link ID/Name Flags Encap Next hop
0000-0000-000a 1 DL VXLAN -
0000-0000-0009 Tunnel1 B VXLAN 2.2.2.2
0001-2000-4000 - BI VXLAN 3.3.3.3
# 显示EVPN的MAC地址表项数目。
<Sysname> display evpn route mac count
Total number of entries: 3
表1-17 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Encap |
报文封装类型,取值包括: · VXLAN:报文封装类型为VXLAN |
|
Nexthop |
远端VTEP的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route mac-mobility命令用来显示EVPN的MAC地址迁移信息。
【命令】
display evpn [ ipv6 ] route mac-mobility [ vsi vsi-name ] [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示IPv6 EVPN的MAC地址迁移信息。如果不指定本参数,则显示IPv4 EVPN的MAC地址迁移信息。
vsi vsi-name:显示指定VSI的MAC地址迁移信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址迁移信息。
mac-address mac-address:显示指定MAC地址的迁移信息。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则显示VSI的所有MAC地址的迁移信息。
【举例】
# 显示所有IPv4 EVPN的MAC地址迁移信息。
<Sysname> display evpn route mac-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VSI name : vsia
EVPN instance : -
MAC address Move count Moved from Flags Suppressed at
1000-0000-0000 10 XGE1/0/1 S 15:30:30 2018/03/30
1000-0000-0001 - - N -
VSI name : vsib
EVPN instance : -
MAC address Move count Moved from Flags Suppressed at
1000-0000-0003 2 XGE1/0/2 N -
1000-0000-0005 10 5.5.5.5 S 17:24:33 2018/04/01
# 显示所有IPv6 EVPN的MAC地址迁移信息。
<Sysname> display evpn ipv6 route mac-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VSI name : vpna
EVPN instance : -
MAC address : 1000-1000-1000
Move count : 5
Moved from : XGE1/0/1
Flags : S
Suppressed at : 15:30:30 2018/03/30
VSI name : vpnb
EVPN instance : -
MAC address : 1000-1000-1001
Move count : 5
Moved from : 1::1
Flags : S
Suppressed at : 15:30:30 2018/03/30
表1-18 display evpn route mac-mobility命令显示信息描述表
|
字段 |
描述 |
|
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
Detection cycle |
检测周期,单位为秒 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
VSI name |
VSI名称 |
|
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 |
|
|
MAC address |
MAC地址 |
|
|
Move count |
迁出次数 |
|
|
Moved from |
表示MAC地址上一次迁移到的AC接口名称或所在VTEP/PE的IP地址 |
|
|
Flags |
MAC地址是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
|
Suppressed at |
迁移抑制发生的时间 |
|
【相关命令】
· evpn route mac-mobility suppression
display evpn route nd命令用来显示EVPN的ND表项信息。
【命令】
display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ND表项信息。
remote:显示远端ND表项信息。
public-instance:显示公网实例的ND表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND表项信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ND表项信息。
【举例】
# 显示所有EVPN的ND表项信息。
<Sysname> display evpn route nd
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IPv6 address : AD80:0300:1000:0050:0200:0300:0100:0012
MAC address : 0001-0001-0001 Router MAC : a0ce-7e40-0400
VSI index : 0 Flags : GL
IPv6 address : AD10:0300:1000:0020:0200:0300:0100:0022
MAC address : 0001-0001-0002 Router MAC : a0ce-7e40-0411
VSI index : 0 Flags : GL
Public instance Interface: Vsi-interface1
IPv6 address : BC80:0300:1000:0050:0200:0300:0100:0033
MAC address : 0002-0002-0001 Router MAC : a0ce-7e40-0422
VSI index : 0 Flags : GL
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
MAC address : 0002-0002-0002 Router MAC : a0ce-7e40-0433
VSI index : 0 Flags : GL
#显示EVPN的ND表项总数。
<Sysname>display evpn route nd count
Total number of entries: 2
表1-19 display evpn route nd命令显示信息描述表
|
字段 |
描述 |
|
|
VPN instance |
VPN实例名称 |
|
|
Public instance |
公网实例 |
|
|
Interface |
VSI虚接口名称 |
|
|
IPv6 address |
IPv6地址 |
|
|
MAC address |
MAC地址 |
|
|
Router MAC |
设备的Router MAC |
|
|
VSI index |
ND表项所属VSI的索引 |
|
|
Flags |
ND表项类型,取值包括: · D:表示动态学习的ND表项 · B:表示通过BGP EVPN路由学习的ND表项 · L:表示本地ND表项生效,未设置该标志表示通过BGP EVPN路由学习的ND表项生效 · G:表示生效的ND表项是网关的ND表项 · S:表示生效的ND表项是静态配置的ND表项(暂不支持) · M:表示生效的ND表项是来自映射的远端VXLAN的ND表项 · I:表示该ND表项无效,原因如下: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
|
Total number of entries |
ND表项的总数 |
|
display evpn route nd suppression命令用来显示EVPN的ND泛洪抑制信息。
【命令】
display evpn route nd suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
local:显示本地ND泛洪抑制信息。
remote:显示远端ND泛洪抑制信息。
vsi vsi-name:显示指定VSI的ND泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ND泛洪抑制信息。
count:显示ND泛洪抑制表项的数目。如果不指定本参数,则显示ND泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND泛洪抑制信息。
【举例】
# 显示EVPN的所有ND泛洪抑制信息。
<Sysname> display evpn route nd suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
IPv6 address MAC address Flags
11::8 72cb-ce9b-0a06 DL
11::9 0001-0001-0001 B
# 显示EVPN的ND泛洪抑制表项总数。
<Sysname> display evpn route nd suppression count
Total number of entries: 2
表1-20 display evpn route nd suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Flags |
ND泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ND泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ND泛洪抑制表项 · L:表示本地ND泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ND泛洪抑制表项生效 · G:表示生效的ND泛洪抑制表项是网关的ND表项 · S:表示生效的ND泛洪抑制表项是静态配置的ND表项 · M:表示生效的ND泛洪抑制表项是来自映射的远端VXLAN的ND表项 · I:表示该ND表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ND泛洪抑制表项的总数 |
display evpn route nd-mobility命令用来显示EVPN的ND迁移信息。
【命令】
display evpn route nd-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ipv6 ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
public-instance:显示公网实例的ND迁移信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6 ipv6-address:显示指定IPv6地址的ND迁移信息。ipv6-address表示IPv6地址。如果不指定本参数,则显示公网或VPN实例的所有ND迁移信息。
【使用指导】
配置本命令时,如果不指定public-instance和vpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ND迁移信息。
【举例】
# 显示所有EVPN的ND迁移信息。
<Sysname> display evpn route nd-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VPN instance : vpn1
Interface : Vsi-interface1
IPv6 address : 1::1
Move count : 5
Moved from : XGE1/0/1
Flags : S
Suppressed at : 15:30:30 2020/03/30
Public instance
Interface : Vsi-interface2
IPv6 address : 2::2
Move count : 5
Moved from : 20::20
Flags : S
Suppressed at : 17:24:33 2020/04/01
表1-21 display evpn route nd-mobility命令显示信息描述表
|
字段 |
描述 |
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
Detection cycle |
检测周期,单位为秒 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
VPN instance |
VPN实例 |
|
Public instance |
公网实例 |
|
Interface |
ND表项所在的接口 |
|
IPv6 address |
IPv6地址 |
|
Move count |
迁出次数 |
|
Moved from |
表示ND上一次迁移到的AC接口名称或所在VTEP/PE的IP地址 |
|
Flags |
ND是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
Suppressed at |
迁移抑制发生的时间 |
【相关命令】
· evpn route nd-mobility suppression
display evpn routing-table命令用来显示EVPN的路由表信息。
【命令】
display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv6:显示EVPN的IPv6路由表信息。如果不指定本参数,则显示EVPN的IPv4路由表信息。
public-instance:显示公网实例的路由信息。
vpn-instance vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示路由表项的数目。如果不指定本参数,则显示路由表项的具体信息。
【举例】
# 显示VPN实例vpn1对应EVPN的IPv4路由信息。
<Sysname> display evpn routing-table vpn-instance vpn1
Flags: E - with valid ESI A – A-D ready L - Local ES exists
VPN instance name: vpn1 Local L3VNI: 7
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示公网实例的EVPN IPv4路由信息。
<Sysname> display evpn routing-table public-instance
Flags: E - with valid ESI A – A-D ready L - Local ES exists
Public instance Local L3VNI: 3900
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示VPN实例vpn1对应的EVPN的IPv4路由表项总数。
<Sysname> display evpn routing-table vpn-instance vpn1 count
Total number of entries: 2
# 显示VPN实例vpna对应的EVPN的IPv6路由信息。
<Sysname> display evpn routing-table ipv6 vpn-instance vpna
VPN instance: vpna Local L3VNI: 7
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
Next hop : 1.1.1.1
Outgoing interface : Vsi-interface3
NibID : 0x18000000
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0035
Next hop : 2.2.2.2
Outgoing interface : Vsi-interface3
NibID : 0x18000001
表1-22 display evpn routing-table命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Local L3VNI |
与VPN实例或公网实例关联的L3VNI |
|
IP address |
目的IPv4地址 |
|
IPv6 address |
目的IPv6地址 |
|
Nexthop |
下一跳地址 |
|
Outgoing interface |
出接口 |
|
NibID |
下一跳ID |
|
Flags |
表项等价属性,取值包括: · E:表示路由携带了有效的ESI字段 · A:表示1类路由收全,可以下发该下一跳对应的等价路径 · L:表示本地有激活的ESI,不下发远端路由表项 · -:表示该2类路由未携带有效的ESI字段,不支持等价 |
|
Total number of entries |
路由表项的总数 |
evpn m-lag group命令用来开启EVPN支持M-LAG功能,并配置虚拟VTEP地址。
undo evpn m-lag group命令用来恢复缺省情况。
【命令】
evpn m-lag group { virtual-vtep-ipv4 | virtual-vtep-ipv6 }
undo evpn m-lag group
【缺省情况】
EVPN支持M-LAG功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
virtual-vtep-ipv4:VTEP的虚拟IPv4地址。
virtual-vtep-ipv6:VTEP的虚拟IPv6地址。
【使用指导】
在两台VTEP上均开启EVPN支持M-LAG功能,并为其配置相同的虚拟VTEP地址后,这两台VTEP将虚拟成为一台VTEP设备,从而避免VTEP单点故障对网络造成影响,提高EVPN网络的可靠性。
在EVPN支持M-LAG功能下,设备采用虚拟VTEP地址作为源端地址与远端VTEP自动建立VXLAN隧道。
开启、关闭EVPN支持M-LAG功能后,需要在BGP实例视图下执行address-family l2vpn evpn命令,以便设备采用新的隧道源端地址与远端VTEP建立隧道。
不能通过重复执行evpn m-lag group命令修改虚拟VTEP地址。如需修改虚拟VTEP地址,请先通过undo evpn m-lag group命令删除虚拟VTEP地址,再执行evpn m-lag group命令配置新的虚拟VTEP地址。
【举例】
# 开启EVPN支持M-LAG功能,并配置虚拟VTEP地址为1.1.1.1。
<Sysname> system-view
[Sysname] evpn m-lag group 1.1.1.1
【相关命令】
· evpn edge group
evpn m-lag local命令用来在EVPN支持M-LAG组网中配置组成M-LAG系统的本地和远端VTEP的IP地址。
undo evpn m-lag local命令用来恢复缺省情况。
【命令】
evpn m-lag local { local-ipv4-address remote remote-ipv4-address | local-ipv6-address remote remote-ipv6-address }
undo evpn m-lag local
【缺省情况】
未在EVPN支持M-LAG组网中指定组成M-LAG系统的本地和远端VTEP的IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
local-ipv4-address:本地VTEP的IPv4地址。
local-ipv6-address:本地VTEP的IPv6地址。
remote:指定组成M-LAG系统的远端VTEP的IP地址。
remote-ipv4-address:指定组成M-LAG系统的远端VTEP的IPv4地址。
remote-ipv6-address:指定组成M-LAG系统的远端VTEP的IPv6地址。
【使用指导】
在EVPN支持M-LAG组网中,组成M-LAG系统的两台VTEP上AC配置可能不一致,若某个AC仅连接到其中一台VTEP,该AC称为单挂AC。执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址(local-ipv4-address或local-ipv6-address),从而保证该AC的流量不会错误地转发到另一台VTEP。VTEP从remote-ipv4-address或remote-ipv6-address接收到EVPN路由后,不会与其建立VXLAN隧道,以免单挂AC的流量转发失败。
采用直连模式peer-link链路时,如果存在单挂AC,则必须执行本命令;采用隧道模式peer-link链路时,如果存在单挂AC,可以不执行本命令,此时设备会使用peer-link链路的源地址作为从单挂AC学习到的路由的下一跳。
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致。
【举例】
# EVPN支持M-LAG组网中配置组成M-LAG系统的本地VTEP的IP地址为2.2.2.2、远端VTEP的IP地址为3.3.3.3。
<Sysname> system-view
[Sysname] evpn m-lag local 2.2.2.2 remote 3.3.3.3
evpn encapsulation命令用来创建EVPN实例,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。
undo evpn encapsulation命令用来恢复缺省情况。
【命令】
evpn encapsulation vxlan
undo evpn encapsulation
【缺省情况】
不存在EVPN实例。
【视图】
VSI视图
交叉连接组视图
【缺省用户角色】
network-admin
【参数】
vxlan:表示EVPN采用VXLAN封装方式。
【使用指导】
只有创建EVPN实例后,才能进行EVPN相关配置。
【举例】
# 在VSI实例aaa下创建EVPN实例,并进入VSI实例aaa下的EVPN实例视图。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan]
【相关命令】
· evpn encapsulation vxlan binding instance
evpn global-mac命令用来配置EVPN的全局MAC地址。
undo evpn global-mac命令用来恢复缺省情况。
【命令】
evpn global-mac mac-address
undo evpn global-mac
【缺省情况】
未配置EVPN的全局MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。
【使用指导】
本命令配置的全局MAC地址仅用于承载L3VNI的VSI虚接口。
如果承载L3VNI的VSI虚接口上通过mac-address命令配置了MAC地址,则VSI虚接口的MAC地址为该地址;否则,VSI虚接口的MAC地址为evpn global-mac命令配置的全局MAC地址。
本命令配置的全局MAC地址不能与设备的预留MAC地址相同。
【举例】
# 配置EVPN的全局MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] evpn global-mac 1-1-1
evpn irb asymmetric命令用来配置EVPN VXLAN采用非对称IRB方式转发流量。
undo evpn irb asymmetric命令用来恢复缺省情况。
【命令】
evpn irb asymmetric [ route-policy route-policy-name ]
undo evpn irb asymmetric
【缺省情况】
EVPN VXLAN采用对称IRB方式转发流量。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
route-policy route-policy-name:指定通过路由策略过滤的流量采用非对称IRB方式转发。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,所有流量均通过非对称IRB方式转发。
【使用指导】
EVPN VXLAN支持对称IRB和非对称IRB两种流量转发方式,通过本命令可以修改流量转发方式。
【举例】
# 配置EVPN VXLAN采用非对称IRB方式转发流量。
<Sysname> system-view
[Sysname] evpn irb asymmetric
evpn mac-ip advertise distributed-gateway命令用来开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。
undo evpn mac-ip advertise distributed-gateway命令用来关闭通过MAC/IP发布路由通告分布式网关ARP信息的功能。
【命令】
evpn mac-ip advertise distributed-gateway
undo evpn mac-ip advertise distributed-gateway
【缺省情况】
通过MAC/IP发布路由通告分布式网关ARP信息的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN分布式网关下行连接VTEP的组网中,分布式网关通过IP前缀路由通告网关的ARP信息。VTEP设备上由于不存在网关配置而无法学习到网关的ARP信息,导致其不能将流量转发到网关设备。此时,可以在分布式网关设备上开启本功能,使得该网关通过MAC/IP发布路由通告分布式网关的ARP信息(即作为分布式网关的VSI虚接口的IP地址和MAC地址),使VTEP学习到网关的ARP信息。
【举例】
# 开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。
<Sysname> system-view
[Sysname] evpn mac-ip advertise distributed-gateway
evpn route arp-mobility suppression命令用来开启ARP反复迁移抑制功能。
undo evpn route arp-mobility suppression命令用来关闭ARP反复迁移抑制功能。
【命令】
evpn route arp-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route arp-mobility suppression
【缺省情况】
ARP反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
detect-cycle detect-time:指定ARP迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定ARP迁移抑制功能的抑制恢复时间。被抑制的ARP表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ARP表项,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的ARP表项,永远抑制。
【使用指导】
EVPN VXLAN组网中,不同VTEP下的设备如果错误地配置了相同的IP地址,会造成VTEP间不断同步ARP信息并更新本地EVPN的ARP表项,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若180秒内某ARP信息从本地迁移出5次,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ARP信息,避免VTEP间形成环路。
执行undo evpn route arp-mobility suppression命令时,如果VTEP上被抑制迁移的ARP表项未老化,则立即向远端通告该ARP信息;如果VTEP上被抑制迁移的ARP表项已经老化,则VTEP重新从本地学习该ARP信息后再对外通告。
ARP反复迁移抑制功能仅在如下两种组网中生效:
· 启用ARP泛洪抑制功能的EVPN VXLAN组网
· EVPN VXLAN分布式网关组网
【举例】
# 开启ARP反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route arp-mobility suppression
【相关命令】
· display evpn route arp-mobility
evpn route mac-mobility suppression命令用来开启MAC地址反复迁移抑制功能。
undo evpn route mac-mobility suppression命令用来关闭MAC地址反复迁移抑制功能。
【命令】
evpn route mac-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route mac-mobility suppression
【缺省情况】
MAC地址反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
detect-cycle detect-time:指定MAC地址迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定MAC迁移抑制功能的抑制恢复时间。被抑制的MAC地址在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的MAC地址,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的MAC地址,永远抑制。
【使用指导】
EVPN VXLAN组网中,不同VTEP下的设备如果错误地配置了相同的MAC地址,会造成VTEP间不断同步MAC地址信息,并更新本地EVPN的MAC地址表项。此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若180秒内某MAC地址从本地迁移出5次,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该MAC地址,避免VTEP间形成环路。
执行undo evpn route mac-mobility suppression命令时,如果VTEP上被抑制迁移的MAC地址未老化,则立即向远端通告该MAC地址;如果VTEP上被抑制迁移的MAC地址已经老化,则VTEP重新从本地学习该MAC地址后再对外通告。
【举例】
# 开启MAC地址反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route mac-mobility suppression
【相关命令】
· display evpn route mac-mobility
evpn route nd-mobility suppression命令用来开启ND反复迁移抑制功能。
undo evpn route nd-mobility suppression命令用来关闭ND反复迁移抑制功能。
【命令】
evpn route nd-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route nd-mobility suppression
【缺省情况】
ND反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
detect-cycle detect-time:指定ND迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定ND迁移抑制功能的抑制恢复时间。被抑制的ND表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ND表项,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的ND表项,永远抑制。
【使用指导】
EVPN VXLAN组网中,如果不同VTEP学习到了相同的本地ND表项,则VTEP会不断在彼此之间同步ND信息,并更新本地EVPN的ND表项信息,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若检测周期内某ND信息从本地迁移出到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ND信息,避免VTEP间形成环路。
执行undo evpn route nd-mobility suppression命令或ND表项的抑制时间超过抑制恢复时间时,如果VTEP上被抑制迁移的ND表项未老化,则立即向远端通告该ND信息;如果VTEP上被抑制迁移的ND表项已经老化,则VTEP重新从本地学习该ND信息后再对外通告。
ND反复迁移抑制功能仅在如下两种组网中生效:
· 启用ND泛洪抑制功能的EVPN VXLAN组网。
· EVPN VXLAN分布式网关组网。
【举例】
# 开启ND反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route nd-mobility suppression
【相关命令】
· display evpn route nd-mobility
evpn span-segment disable命令用来禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP或ND信息。
undo evpn span-segment disable命令用来恢复缺省情况。
【命令】
evpn span-segment { arp-learning | nd-learning } disable
undo evpn span-segment { arp-learning | nd-learning } disable
【缺省情况】
集中式EVPN网关可以跨网段学习MAC/IP发布路由中的ARP和ND信息。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【参数】
arp-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。
nd-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ND信息。
【使用指导】
集中式EVPN网关组网中,虚拟机VM 1和VM 2属于同一VXLAN,所属网段为10.1.1.0/24,VSI虚接口1为该VXLAN的网关接口,网关连接的外部三层网络为10.1.2.0/24。若连接VM 2的VTEP上配置了ARP/ND泛洪抑制功能,则VM 2的地址错误地配置为10.1.2.0/24网段的地址(如10.1.2.2)时,连接VM 2的VTEP会向网关发送携带ARP/ND信息(IP为10.1.2.2,MAC为VM 2的MAC)的MAC/IP发布路由,网关会学习该ARP/ND并下发到转发表。这种情况下,若VM 1访问外部网络中的10.1.2.2,则网关会将流量转发至VM 2,造成VM 1无法访问10.1.2.2。
为解决上述问题,可在网关虚接口上配置本命令,禁止网关跨网段学习MAC/IP发布路由中的ARP/ND信息。
【举例】
# 禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] evpn span-segment arp-learning disable
export route-policy命令用来在VPN实例下配置EVPN的出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
在VPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的出方向路由策略,则EVPN在发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的出方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的出方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] export route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
import evpn mac-ip命令用来配置将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
undo import evpn mac-ip命令用来禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【命令】
import evpn mac-ip
undo import evpn mac-ip
【缺省情况】
禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
【使用指导】
在BGP IPv4或BGP IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到BGP IPv4或BGP IPv6路由表,并发布到本地站点。
在BGP-VPN IPv4或BGP-VPN IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到VPN实例对应的BGP IPv4或BGP IPv6单播路由表,如果执行了advertise l2vpn evpn命令配置允许向本地站点发布BGP EVPN路由,则该路由会发布到本地站点,否则,该路由不会发布到本地站点。
【举例】
# 配置将从对等体/对等体组收到的MAC/IP路由引入VPN实例vpna对应的BGP IPv4单播路由表。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpna
[Sysname-bgp-default-vpna] address-family ipv4
[Sysname-bgp-default-ipv4-vpna] import evpn mac-ip
import route-policy命令用来在VPN实例下配置EVPN的入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
在VPN实例下未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
【参数】
route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的入方向路由策略,则EVPN在接收路由时,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的入方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的入方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] import route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段不产生IP前缀路由。
undo ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段可以产生IP前缀路由。
【命令】
ip-prefix-route generate disable
undo ip-prefix-route generate disable
【缺省情况】
对于集中式VXLAN IP网关,VSI虚接口IP地址所在网段不产生IP前缀路由,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由;对于分布式VXLAN IP网关,VSI虚接口IP地址所在网段会产生IP前缀路由。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令仅对分布式VXLAN IP网关(在VSI虚接口上执行distributed-gateway local命令)生效。在集中式VXLAN IP网关上,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由,不会产生IP前缀路由,不受本命令的控制。
【举例】
# 配置接口VSI-interface1的IP地址所在网段不产生IP前缀路由。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ip-prefix-route generate disable
ipv6 nd ra tunnel-broadcast enable命令用来开启网关向VXLAN隧道发送RA消息功能。
undo ipv6 nd ra tunnel-broadcast enable命令用来关闭网关向VXLAN隧道发送RA消息功能。
【命令】
ipv6 nd ra tunnel-broadcast enable
undo ipv6 nd ra tunnel-broadcast enable
【缺省情况】
与系统视图下配置的网关向VXLAN隧道发送RA消息功能的开启状态一致。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
【使用指导】
EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。
【举例】
# 在VSI虚接口100上开启网关向VXLAN隧道发送RA消息功能。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] ipv6 nd ra tunnel-broadcast enable
【相关命令】
· ipv6 nd ra interval
· ipv6 nd ra tunnel-broadcast global enable
ipv6 nd ra tunnel-broadcast global enable命令用来全局开启网关向VXLAN隧道发送RA消息功能。
undo ipv6 nd ra tunnel-broadcast global enable命令用来全局关闭网关向VXLAN隧道发送RA消息功能。
【命令】
ipv6 nd ra tunnel-broadcast global enable
undo ipv6 nd ra tunnel-broadcast global enable
【缺省情况】
网关向VXLAN隧道发送RA消息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。
系统视图和VSI虚接口视图下均可以开启网关向VXLAN隧道发送RA消息功能。系统视图的配置对所有VSI虚接口都有效,而VSI虚接口视图下的配置只对当前VSI虚接口有效。对于一个VSI虚接口来说,优先采用该VSI虚接口视图下的配置,只有该VSI虚接口下未进行配置时,才采用系统视图的配置。
【举例】
# 全局开启网关向VXLAN隧道发送RA消息功能。
<Sysname> system-view
[Sysname] ipv6 nd ra tunnel-broadcast global enable
【相关命令】
· ipv6 nd ra interval
· ipv6 nd ra tunnel-broadcast enable
l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来在采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来恢复缺省情况。
【命令】
l2vpn m-lag peer-link ac-match-rule vxlan-mapping
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping
【缺省情况】
采用直连模式peer-link链路的M-LAG组网中,peer-link链路上动态AC的报文匹配规则与用户侧链路上AC的报文匹配规则相同。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,采用直连模式peer-link链路的M-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间发生冲突。本命令用来解决上述问题。
配置本命令后,peer-link链路上的AC报文匹配规则将由VXLAN ID映射生成。在VTEP上创建VXLAN后,peer-link链路上会自动生成AC,该AC与VXLAN对应的VSI关联,该AC的报文匹配规则为:
· 外层VLAN标签(s-vid)为VXLAN ID除以4094,取整后加1,即VXLAN ID/4094+1。
· 内层VLAN标签(c-vid)为VXLAN ID除以4094,取余后加1,即VXLAN ID%4094+1。
· 如果计算出来的外层VLAN标签为peer-link接口的PVID,则s-vid变更为VXLAN ID%4094+1、无c-vid。
执行本命令后,VTEP上创建的VXLAN的ID不能大于16000000。
建议将peer-link接口的PVID配置为4094。否则,如果设备计算出的AC的报文匹配规则外层VLAN标签为peer-link接口的PVID,影响VLAN Tag为VXLAN ID%4094+1(VXLAN ID除以4094,取余后加1)的Underlay流量转发。
【举例】
# 采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
<Sysname> system-view
[Sysname] l2vpn m-lag peer-link ac-match-rule vxlan-mapping
l2vpn statistics vsi l3-vni命令用来开启与L3VNI关联的VSI的流量统计功能。
undo l2vpn l3-vni vsi statistics命令用来关闭与L3VNI关联的VSI的流量统计功能。
【命令】
l2vpn statistics vsi l3-vni
undo l2vpn statistics vsi l3-vni
【缺省情况】
与L3VNI关联的VSI的流量统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN分布式网关上配置L3VNI后,网关会自动创建与该L3VNI关联的VSI。用户无法进入该VSI的视图,无法对其进行配置。
开启与L3VNI关联的VSI的流量统计功能后,设备将对该VSI接收和发送的报文进行统计。通过display l2vpn vsi verbose命令可以查看统计信息;通过reset l2vpn statistics vsi命令可以清除统计信息。
【举例】
# 开启与L3VNI关联的VSI的流量统计功能。
<Sysname> system-view
[Sysname] l2vpn statistics vsi l3-vni
【相关命令】
· display l2vpn vsi verbose(VXLAN命令参考/VXLAN)
· reset l2vpn statistics vsi(VXLAN命令参考/VXLAN)
l3-vni命令用来配置L3VNI。
undo l3-vni用来取消配置的L3VNI。
【命令】
l3-vni vxlan-id
undo l3-vni
【缺省情况】
未配置L3VNI。
【视图】
VSI虚接口视图
公网实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:L3VNI,取值范围为0~16777215。
【使用指导】
分布式网关组网中,需要在网关上配置L3VNI。在网关之间通过VXLAN隧道转发流量时,属于同一路由域、能够进行三层互通的流量通过L3VNI来标识。
转发某个VPN的三层流量时,需要在与该VPN实例关联的VSI虚接口视图下执行本命令;转发公网的三层流量时,不仅需要在属于公网的VSI虚接口视图下执行本命令,还需要在公网实例视图下执行本命令配置与VSI虚接口相同的L3VNI。
在公网实例视图下,不能通过重复执行本命令修改公网实例的L3VNI。如需修改公网实例的L3VNI,请先通过undo l3-vni命令删除L3VNI,再执行l3-vni命令。
本命令中指定的L3VNI不能与mapping vni命令配置的映射远端VXLAN ID相同。
【举例】
# 在VSI虚接口100上配置L3VNI为1000。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] l3-vni 1000
mac-advertising disable命令用来配置禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
undo mac-advertising disable命令用来恢复缺省情况。
【命令】
mac-advertising disable
undo mac-advertising disable
【缺省情况】
允许通告MAC地址信息。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时向远端VTEP通告MAC地址信息和ARP信息。其中,ARP信息中已经包含MAC地址信息。为了避免重复,可以执行本命令来禁止本端VTEP向远端VTEP通告MAC地址信息。执行本命令后,本端VTEP还会撤销已经发布的MAC地址信息。
【举例】
# 配置VSI下的EVPN实例禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mac-advertising disable
nd mac-learning disable命令用来配置禁止EVPN从ND信息中学习MAC地址表项。
undo nd mac-learning disable命令用来恢复缺省情况。
【命令】
nd mac-learning disable
undo nd mac-learning disable
【缺省情况】
EVPN可以从ND信息中学习MAC地址表项。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ND信息。其中,ND信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ND信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ND信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] nd mac-learning disable
peer default-gateway no-advertise命令用来配置向对等体/对等体组发布EVPN网关路由时不携带Default-gateway扩展团体属性。
undo peer default-gateway no-advertise命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise
【缺省情况】
向对等体/对等体组发布EVPN网关路由时会携带Default-gateway扩展团体属性。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。缺省情况下,EVPN网关在发布该路由时,会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。执行本命令配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性,可使多条EVPN网关路由间形成等价路由。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布EVPN网关路由时不携带Default-gateway扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 default-gateway no-advertise
policy vpn-target命令用来开启BGP EVPN路由的VPN-Target过滤功能。
undo policy vpn-target命令用来关闭BGP EVPN路由的VPN-Target过滤功能。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
BGP EVPN路由的VPN-Target过滤功能处于开启状态。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启BGP EVPN路由的VPN-Target过滤功能后,设备只将Export Route Target属性与本地Import Route Target属性匹配的BGP EVPN路由加入到BGP EVPN路由表。设备上如需保存所有BGP EVPN路由,则需执行undo policy vpn-target命令,不对BGP EVPN路由进行VPN-Target过滤。
【举例】
# 关闭BGP EVPN路由的VPN-Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] undo policy vpn-target
reset evpn route arp-mobility suppression命令用来取消对ARP迁移的抑制。
【命令】
reset evpn route arp-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ip ip-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
public-instance:取消对公网实例内ARP迁移的抑制。
vpn-instance vpn-instance-name:取消对指定VPN实例内ARP迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip ip-address:取消对指定IP地址对应ARP的迁移抑制。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则取消对所有ARP迁移的抑制。
【使用指导】
执行reset evpn route arp-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ARP迁移的抑制,对外通告该ARP信息。后续,仍然正常进行迁移抑制,直到关闭ARP反复迁移抑制功能。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ARP迁移的抑制。
【举例】
# 取消对VPN实例vpna内IP地址1.1.1.1对应的ARP信息的迁移抑制。
<Sysname> reset evpn route arp-mobility suppression vpn-instance vpna ip 1.1.1.1
【相关命令】
· display evpn route arp-mobility
reset evpn route mac-mobility suppression命令用来取消对MAC地址迁移的抑制。
【命令】
reset evpn route mac-mobility suppression [ vsi vsi-name [ mac mac-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vsi vsi-name:取消对指定VSI内MAC地址迁移的抑制。vsi-name表示VSI实例的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则取消对所有VSI内MAC地址迁移的抑制。
mac mac-address:取消对指定MAC地址的迁移抑制。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则取消对所有MAC地址的迁移抑制。
【使用指导】
执行reset evpn route mac-mobility suppression命令后,设备将取消对指定VSI内MAC地址迁移的抑制,对外通告该MAC地址。后续,仍然正常进行迁移抑制,直到关闭MAC地址反复迁移抑制功能。
【举例】
# 取消对VSI实例vpna内MAC地址1-1-1的迁移抑制。
<Sysname> reset evpn route mac-mobility suppression vsi vpna mac 1-1-1
【相关命令】
· display evpn route mac-mobility
reset evpn route nd-mobility suppression命令用来取消对ND迁移的抑制。
【命令】
reset evpn route nd-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ipv6 ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
public-instance:取消对公网实例内ND迁移的抑制。
vpn-instance vpn-instance-name:取消对指定VPN实例内ND迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6 ipv6-address:取消对指定IPv6地址对应ND的迁移抑制。ipv6-address表示IPv6地址。如果不指定本参数,则取消对所有ND迁移的抑制。
【使用指导】
执行reset evpn route nd-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ND迁移的抑制,对外通告该ND信息。后续,仍然正常进行迁移抑制,直到关闭ND反复迁移抑制功能。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ND迁移的抑制。
【举例】
# 取消对VPN实例vpna内IPv6地址1::1对应的ND信息的迁移抑制。
<Sysname> reset evpn route nd-mobility suppression vpn-instance vpna ipv6 1::1
【相关命令】
· display evpn route nd-mobility
route-distinguisher命令用来配置EVPN实例的RD(Route Distinguisher,路由标识符)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
公网实例视图:
route-distinguisher route-distinguisher
undo route-distinguisher
VSI实例下的EVPN实例视图:
route-distinguisher { route-distinguisher | auto [ router-id ] }
undo route-distinguisher
【缺省情况】
未指定公网实例/EVPN实例的RD。
【视图】
公网实例视图
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串(不允许为全0)。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
auto:表示自动生成RD。
router-id:表示根据Router ID 自动生成RD,自动生成的RD取值为“Router ID:N”。如果不指定本参数,则表示根据VXLAN ID自动生成RD,自动生成的RD取值为“N:VXLAN ID”。其中,N为从1开始的整数;如果“Router ID:N”或“N:VXLAN”已被使用,则RD取值改为“Router ID:(N+1)”或“(N+1):VXLAN ID”,如此反复,直到找到未被使用的RD。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告。本命令指定的RD,携带在MP-BGP协议发布的邻居、MAC地址、主机路由信息中,以标识不同EVPN实例的邻居、MAC地址、主机路由信息。
不能通过重复执行route-distinguisher命令修改公网实例的RD值。如需修改公网实例的RD值,请先通过undo route-distinguisher命令删除公网实例的RD值,再执行route-distinguisher命令配置新的RD值。
【举例】
# 配置VSI实例下的EVPN实例的RD为22:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] route-distinguisher 22:1
rr-filter命令用来配置路由反射器对反射的EVPN路由进行过滤。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter ext-comm-list-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的EVPN路由进行过滤。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的EVPN路由进行过滤:只有接收的BGP EVPN路由通过扩展团体属性列表过滤时,路由反射器才会反射该EVPN路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 配置路由反射器只反射通过扩展团体属性列表10过滤的BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到BGP EVPN路由表中。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
开启VPN引入等价路由功能后,BGP将前缀和RD均相同的多条路由全部引入到BGP EVPN路由表中。
【举例】
# 开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] vpn-route cross multipath
vpn-target命令用来配置EVPN的Route Target属性。
undo vpn-target命令用来删除指定的Route Target属性。
【命令】
VSI实例下的EVPN实例视图:
vpn-target { vpn-target&<1-8> | auto } * [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { vpn-target&<1-8> | auto | all } [ both | export-extcommunity | import-extcommunity ]
VPN实例EVPN视图/公网实例视图/公网实例IPv4地址族视图/公网实例IPv6地址族视图/公网实例EVPN视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
未指定EVPN的Route Target属性。
【视图】
VSI实例下的EVPN实例视图
VPN实例EVPN视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
公网实例EVPN视图
【缺省用户角色】
network-admin
【参数】
vpn-target&<1-8>:Route Target属性值,vpn-target为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。Route Target有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
auto:表示自动生成RT。自动生成的RT取值为“BGP AS:VXLAN ID”。
both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告等。本地设备在通过MP-BGP的Update消息将BGP EVPN路由发送给远端设备时,将Update消息中携带的VPN target属性设置为Export target。远端设备接收到BGP EVPN路由后,将该路由中携带的Export Target属性与本地配置的Import Target进行比较,如果二者中存在相同的值,则接收该信息。
重复执行本命令,Route Target值为多次配置结果的集合。
【举例】
# 配置VSI实例下的EVPN的Import Target为10:1、100:1和1000:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] vpn-target 10:1 100:1 1000:1 import-extcommunity
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
