07-DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例-6W103

本章节下载 (1.01 MB)

07-DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例-6W103

1 DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例

1.1 组网需求

1.2 流量互通模型介绍

1.3 适用设备及使用版本

1.4 S6800/S6812系列交换机配置Leaf

1.4.1 配置概览

1.4.2 配置Leaf的资源模式（仅S6800支持）

1.4.12 配置overlay网络（控制器下发）

1.5.12 配置overlay网络（控制器下发）

1.6 S12508X-AF/S12500G-AF机型配置Border

1.6.11 配置overlay网络（控制器下发）

1.7 S12508X-AF/S12500G-AF机型配置Spine

1.7.1 配置概览

1.7.2 配置IS-IS

1.7.3 配置Spine与Leaf的互联链路

1.7.4 配置Spine与border互联链路

1 DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例

1.1 组网需求

如图1-1所示部署EVPN+DRNI（以太网聚合链路作为IPL链路）组网，主要涉及数据中心内、数据中心间以及与外网的流量互通（具体流量模型下文会详述）。

其中：

· 两台S12500X-AF或两台S12500G-AF作为SDN网关并配置DRNI，既充当Border实现与外网的互通，又充当ED实现与其他POD的互通；

· 两台S12500X-AF或两台S12500G-AF还作为Spine配置RR（不配置DRNI），负责在各个Border、Leaf间反射BGP EVPN路由；

· 两台S6800或两台S6812作为SDN TOR（接入交换机）并配置DRNI，既充当Leaf作为网络overlay（如裸金属）的EVPN分布式网关，又充当underlay接入设备，负责将主机overlay（VSwitch）发过来的加封装报文透传至Spine；

· 两台S6850作为SDN TOR（接入交换机）并配置DRNI，既充当Leaf作为网络overlay（如裸金属）的EVPN分布式网关，又充当underlay接入设备，负责将主机overlay（VSwitch）发过来的加封装报文透传至Spine；

· 组网中防火墙为主备墙模式，通过4组路由聚合（主备上行、主备下行）与两台SDN网关设备的4组DR聚合组互联，并以vlan接入这两台SDN网关设备。当有Leaf下挂的裸金属/虚机需要与外网进行互通，或Leaf下挂的裸金属/虚机需要跨VPC互通时，到达SDN网关设备的流量需要先去防火墙经安全策略过滤或NAT；

· 组网中C-Spine设备的作用是实现不同数据中心的互联及underlay三层的互通；

· 组网中Public设备作为边缘设备实现与外网的互联。

本配置举例以IS-IS路由协议为例配置underlay网络的路由协议，用户可以根据网络规划采用OSPF等路由协议配置underlay网络的路由协议。

图1-1 DRNI+EVPN组网图

设备	接口	IP地址	对接设备及接口
Leaf 1	XGE1/0/21	underlay DR成员口	虚拟化Server
	XGE1/0/47	DR成员口、AC口	裸金属Server
	FGE1/0/53	IPP	Leaf 2：FGE1/0/53
	FGE1/0/54	IPP	Leaf 2：FGE1/0/54
	FGE1/0/51	6.1.1.1/30	Spine 1：FGE3/0/16
	FGE1/0/49	6.1.1.5/30	Spine 2：FGE3/0/4
	Loopback0	5.1.1.1/32	VTEP IP
	Loopback1	5.1.1.101/32	虚拟VTEP IP
	Vlan-interface2	10.10.10.3/24 vrrp-virtual-ip： 10.10.10.254	虚拟化Server网关IP
	Vlan-interface10	10.1.1.1/24	横穿链路
Leaf 2	XGE1/0/21	underlay DR成员口	虚拟化Server
	XGE1/0/47	DR成员口、AC口	裸金属Server
	FGE1/0/53	IPP	Leaf 1：FGE1/0/53
	FGE1/0/54	IPP	Leaf 1：FGE1/0/54
	FGE1/0/51	6.1.1.9/30	Spine 1：FGE3/0/13
	FGE1/0/49	6.1.1.13/30	Spine 2：FGE3/0/1
	LoopBack0	5.1.1.2/32	VTEP IP
	LoopBack1	5.1.1.101/32	虚拟VTEP IP
	Vlan-interface2	10.10.10.4/24 vrrp-virtual-ip： 10.10.10.254	虚拟化Server网关IP
	Vlan-interface10	10.1.1.2/24	横穿链路
Leaf 3	WGE1/0/21	underlay DR成员口	虚拟化Server
	WGE1/0/55	DR成员口、AC口	裸金属Server
	HGE1/0/31	IPP	Leaf 4：HGE1/0/31
	HGE1/0/32	IPP	Leaf 4：HGE1/0/32
	HGE1/0/29	6.1.1.17/30	Spine 1：HGE2/0/3
	HGE1/0/25	6.1.1.29/30	Spine 2：HGE2/0/12
	LoopBack0	5.1.1.3/32	VTEP IP
	LoopBack1	5.1.1.102/32	虚拟VTEP IP
	Vlan-interface2	50.50.50.2/24 vrrp-virtual-ip： 50.50.50.254	虚拟化Server网关IP
	Vlan-interface10	10.2.1.1/24	横穿链路
Leaf 4	WGE1/0/21	underlay DR成员口	虚拟化Server
	WGE1/0/55	DR成员口、AC口	裸金属Server
	HGE1/0/31	IPP	Leaf 3：HGE1/0/31
	HGE1/0/32	IPP	Leaf 3：HGE1/0/32
	HGE1/0/29	6.1.1.25/30	Spine 1：HGE2/0/1
	HGE1/0/25	6.1.1.21/30	Spine 2：HGE2/0/11
	LoopBack0	5.1.1.4/32	VTEP IP
	LoopBack1	5.1.1.102/32	虚拟VTEP IP
	Vlan-interface2	50.50.50.3/24 vrrp-virtual-ip： 50.50.50.254	虚拟化Server网关IP
	Vlan-interface10	10.2.1.2/24	横穿链路
Spine 1	FGE3/0/16	6.1.1.2/30	Leaf 1：FGE1/0/51
	FGE3/0/13	6.1.1.10/30	Leaf 2：FGE1/0/51
	HGE2/0/3	6.1.1.18/30	Leaf 3：HGE1/0/29
	HGE2/0/1	6.1.1.26/30	Leaf 4：HGE1/0/29
	HGE2/0/5	6.1.1.33/30	Border 1：HGE3/0/16
	HGE2/0/7	6.1.1.37/30	Border 2：HGE2/0/13
	LoopBack0	5.1.1.6/32
Spine 2	FGE3/0/4	6.1.1.6/30	Leaf 1：FGE1/0/49
	FGE3/0/1	6.1.1.14/30	Leaf 2：FGE1/0/49
	HGE2/0/12	6.1.1.30/30	Leaf 3：HGE1/0/25
	HGE2/0/11	6.1.1.22/30	Leaf 4：HGE1/0/25
	HGE2/0/9	6.1.1.41/30	Border 1：HGE2/0/12
	HGE2/0/10	6.1.1.45/30	Border 2：HGE2/0/1
	LoopBack0	5.1.1.8/32
Border1	HGE1/0/16	6.1.1.34/30	Spine 1：HGE2/0/5
	HGE1/0/12	6.1.1.42/30	Spine 2：HGE2/0/9
	HGE2/0/21	IPP	Border 2：HGE2/0/7
	HGE3/0/36	IPP	Border 2：HGE3/0/36
	HGE2/0/5	5.58.1.1/30	C-Spine
	FGE3/0/24	DR接入	Public
	HGE2/0/27	DR接入	FW上行
	HGE2/0/11	DR接入	FW下行
	LoopBack0	5.1.1.7/32	ED IP
	LoopBack100	100.100.100.100/32	虚拟ED IP
	Vlan-interface1000	100.1.1.1/24	横穿链路
Border2	HGE1/0/13	6.1.1.38/30	Spine 1：HGE2/0/7
	HGE1/0/1	6.1.1.46/30	Spine 2：HGE2/0/10
	HGE2/0/7	IPP	Border 1：HGE2/0/21
	HGE3/0/36	IPP	Border 2： HGE3/0/36
	HGE2/0/5	5.58.1.5/30	C-Spine
	FGE3/0/24	DR接入	Public
	HGE2/0/27	DR接入	FW上行
	HGE2/0/29	DR接入	FW下行
	LoopBack0	5.1.1.9/32	ED IP
	LoopBack100	100.100.100.100/32	虚拟ED IP
	Vlan-interface1000	100.1.1.2/24	横穿链路

1.2 流量互通模型介绍

主机overlay的虚拟机简称VM，网络overlay的裸金属主机简称BM。流量互通模型有以下几种：

1.POD内同VPC（Leaf——Spine——Leaf）

· 同组DRNI Leaf VM与VM/BM之间二三层互通；

· 同组DRNI Leaf BM与VM/BM之间二三层互通；

· 不同DRNI Leaf VM与VM/BM之间二三层互通；

· 不同DRNI Leaf BM与VM/BM之间二三层互通；

2.POD内跨VPC（Leaf——Spine——Border——FW——Border——Spine——Leaf）

· 同组DRNI Leaf VM与VM/BM之间三层互通；

· 同组DRNI Leaf BM与VM/BM之间三层互通；

· 不同DRNI Leaf VM与VM/BM之间三层互通；

· 不同DRNI Leaf BM与VM/BM之间三层互通；

3.跨POD（Leaf—Spine—Border—C-spine—（辅助POD）Border—Spine—Leaf）

· 跨POD VM/BM与远端主机之间二层互通；

· 跨POD VM/BM与远端主机之间三层互通；

4.与外网互通（Leaf—Spine—Border—FW—Border—Public）

· BM与外网三层互通；

· VM与外网三层互通；

· 从外网对测试主机发起SSH、FTP和fping操作（Leaf—Spine—Border—LB—Border—Public）

1.3 适用设备及使用版本

请在适用软件版本的基础上安装当前最新补丁。

角色	设备	软件版本
Border/Spine	S12500X-AF/S12500F-AF（本文以S12500X-AF为例）	F2809及以上的28xx版本
Border/Spine	S12500G-AF	R7624P12版本
Leaf	S6800/S6860/S6900（本文以S6800为例）	F2715及以上的27xx版本，不推荐使用28xx系列版本
	S6812/S6813（本文以S6812为例）	版本开发中，请联系技术支持获取最新版本信息
	S6805/S6825/S6850/S9850（本文以S6850为例）	F6632及以上的66xx版本
	S6890	F2809及以上的28xx版本
	S9820-64H（不支持EVPN网关功能） S9820-8C	不支持
SDN控制器	SeerEngine-DC E3610或与控制器产品确认的较新版本

1.4 S6800/S6812系列交换机配置Leaf

1.4.1 配置概览

· 配置Leaf的资源模式

· 创建VRRP

· 配置IS-IS

· 配置L2VPN

· 配置STP

1.4.2 配置Leaf的资源模式（仅S6800支持）

Leaf 1（S6800）	Leaf 2（S6800）	命令来源	命令说明	配置目的	注意事项
hardware-resource switch-mode 4	hardware-resource switch-mode 4	手动	配置MAC地址表、ARP表/ND表、路由表的硬件资源模式	资源模式不同，设备存储的不同表项的容量也不同	重启生效
hardware-resource routing-mode ipv6-128	hardware-resource routing-mode ipv6-128	手动	开启设备支持前缀大于64位的IPv6路由功能	-	重启生效
hardware-resource vxlan l3gw40k	hardware-resource vxlan l3gw40k	手动	配置VXLAN的硬件资源模式为三层网关模式，此模式下Overlay网络的邻接表占用40K资源	-	重启生效
openflow flow-table ipv6-enhanced	openflow flow-table ipv6-enhanced	手动	S6800用于支持双向安全组	-	-
openflow permit-flag ignore	openflow permit-flag ignore	手动	配置忽略OpenFlow功能为报文添加的Permit标记	用于支持双向安全组和端口限速	-

1.4.3 创建VRRP

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
vlan 2	vlan 2	手动	配置与虚拟化服务器互联使用的VLAN	虚拟化服务器场景下交换机为underlay角色	-
interface Vlan-interface 2	interface Vlan-interface 2	手动	创建VLAN接口	-	-
ip address 10.10.10.3 255.255.255.0	ip address 10.10.10.4 255.255.255.0	手动	配置IP，见组网规划	-	-
vrrp vrid 1 virtual-ip 10.10.10.254	vrrp vrid 1 virtual-ip 10.10.10.254	手动	配置VRRP备份组的虚拟IP地址	-	-
vrrp vrid 1 priority 100	vrrp vrid 1 priority 101	手动	配置路由器在备份组中的优先级	VRRP根据优先级来确定备份组中每台路由器的角色（Master路由器或Backup路由器），优先级越高，则越有可能成为Master路由器	数值越大表明优先级越高
undo vrrp vrid 1 preempt-mode	undo vrrp vrid 1 preempt-mode	手动	配置IPv4 VRRP备份组中的路由器工作在非抢占方式	-	-
quit	quit	手动	-	-	-
ip prefix-list 1 index 10 permit 10.10.10.0 24	ip prefix-list 1 index 10 permit 10.10.10.0 24	手动	配置一个IPv4地址前缀列表或表项	创建VRRP备份组的虚拟IP地址对应的前缀列表	-
route-policy 1 permit node 0	route-policy 1 permit node 0	手动	配置路由策略	在IS-IS IPv4单播地址族视图引用该路由策略	-
if-match ip address prefix-list 1	if-match ip address prefix-list 1	手动	配置用于IPv4的路由信息过滤的地址前缀列表名称	-	-
quit	quit	手动	退出路由策略视图	-	-

配置IPv4 VRRP备份组中的路由器工作在非抢占方式的目的是保证VRRP的主备与DRNI的主备能够保持一致。例如，当DRNI主设备故障重启后变为备设备，那VRRP的主也会相应切换至另一台设备而不会被重新抢占回来。

但DRNI与VRRP组合配置时，非抢占方式不是必须配置，因为即使VRRP主备与DRNI主备出现了不一致，也不影响设备对报文的正常转发。

1.4.4 配置IS-IS

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
router id 5.1.1.1	router id 5.1.1.2	手动	配置Loopback接口0的地址作为Router ID	配置全局Router ID	-
isis 1	isis 1	手动	进入IS-IS视图	-	-
is-level level-2	is-level level-2	手动	配置路由器的Level级别	在IP网络中使用时，建议将所有的路由器都配置为Level-2，这样有利于以后的扩展	-
cost-style wide	cost-style wide	手动	配置IS-IS开销值的类型为wide	wide类型可以接收大cost值的路由	-
timer spf 1 10 10	timer spf 1 10 10	手动	配置IS-IS路由计算的最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	缩短SPF计算间隔，快速收敛	-
timer lsp-max-age 65535	timer lsp-max-age 65535	手动	配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒	配置较大的LSP最大生存时间，能够减小LSP的泛洪频率，当LSP的最大生存时间为0时，IS-IS将启动清除过期LSP的过程	-
timer lsp-refresh 65000	timer lsp-refresh 65000	手动	配置LSP刷新周期为65000秒	降低LSP的刷新频率，释放带宽资源	-
timer lsp-generation 1 10 10	timer lsp-generation 1 10 10	手动	配置LSP重新生成最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	网络拓扑发生变化时，快速重新生成LSP，加快路由收敛	-
set-overload on-startup 360	set-overload on-startup 360	手动	系统启动时将过载标志位置位360秒	系统重启后延迟发布VRRP地址的路由，降低回切丢包	-
network-entity 51.0000.0005.0001.00	network-entity 51.0000.0005.0002.00	手动	配置IS-IS进程的网络实体名称	-	-
address-family ipv4 unicast	address-family ipv4 unicast	手动	IS-IS IPv4地址族视图	-	-
fast-reroute lfa	fast-reroute lfa	手动	配置IS-IS支持快速重路由功能	IS-IS将为所有Level-2路由计算备份下一跳，当链路或设备故障时，IS-IS会通过备份下一跳来指导报文的转发，从而大大缩短流量中断时间	-
import-route direct route-policy 1	import-route direct route-policy 1	手动	引入直连的VRRP路由	通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布，从而优化重启回切收敛	-
quit	quit	手动	退出地址族视图	-	-
quit	quit	手动	退出IS-IS视图	-	-
interface LoopBack0	interface LoopBack0	手动	创建并进入LoopBack接口0	-	-
ip address 5.1.1.1 255.255.255.255	ip address 5.1.1.2 255.255.255.255	手动	配置IP	VTEP IP	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2		由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	退出LoopBack接口0	-	-
interface LoopBack1	interface LoopBack1	手动	创建并进入LoopBack接口1	-	-
ip address 5.1.1.101 255.255.255.255	ip address 5.1.1.101 255.255.255.255	手动	配置IP	虚拟VTEP IP	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2		由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	退出LoopBack接口1	-	-
vlan 10	vlan 10	手动	创建VLAN	配置横穿VLAN	-
interface Vlan-interface10	interface Vlan-interface10	手动	创建VLAN接口10	配置横穿VLAN接口，当DR设备的上行口故障时，来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发	-
ip address 10.1.1.1 255.255.255.0	ip address 10.1.1.2 255.255.255.0	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
quit	quit	手动	退出VLAN接口10	-	-

IS-IS网络中，链路发生故障并从故障中恢复，或接口状态变化时，IS-IS会重新建立邻接关系，路由会重新进行收敛。在路由重新收敛的过程中，由于各个节点的路由收敛速度不一致，可能会形成环路，造成流量丢失。为了在路由收敛过程中保持转发路径不变，可以使用本功能使IS-IS在一段时间内向邻居通告最大链路开销，这段时间结束后IS-IS向邻居通告的链路开销从最大值恢复为原始开销值，IS-IS重新进行路由优选。

1.4.5 配置与Spine互联链路

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
interface FortyGigE1/0/49	interface FortyGigE 1/0/49	手动	配置与Spine 2互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.5 255.255.255.252	ip address 6.1.1.13 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	-
interface FortyGigE1/0/51	interface FortyGigE 1/0/51	手动	配置与Spine 1互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.1 255.255.255.252	ip address 6.1.1.9 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	-
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	-

1.4.6 配置L2VPN

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
l2vpn enable	l2vpn enable	手动	开启L2VPN功能	-	-
l2vpn statistics interval 30	l2vpn statistics interval 30	手动	设置L2VPN统计信息收集的时间间隔为30秒	配合grpc上报间隔	-
vxlan default-decapsulation source interface LoopBack0	vxlan default-decapsulation source interface LoopBack0	手动	开启缺省解封装VXLAN报文（目的地址为VTEP IP）功能	-	只有指定的接口上配置了IP地址，本功能才生效
vxlan tunnel mac-learning disable	vxlan tunnel mac-learning disable	手动	关闭远端MAC地址自动学习功能	控制器环境需要配置	-
vxlan tunnel arp-learning disable	vxlan tunnel arp-learning disable	手动	关闭远端ARP自动学习功能	控制器环境需要配置	-
vxlan tunnel nd-learning disable	vxlan tunnel nd-learning disable	手动	关闭远端ND自动学习功能	控制器环境需要配置	-
mac-address timer aging 3600	mac-address timer aging 3600	手动	配置动态MAC地址表项的老化时间为3600秒	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
mac-address mac-move fast-update	mac-address mac-move fast-update	手动	开启在MAC地址迁移后，快速更新ARP表项的功能	配合grpc功能使用	-
arp timer aging 1440	arp timer aging 1440	手动	配置动态ARP表项的老化时间为1440分钟	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
ipv6 neighbor stale-aging 1440	ipv6 neighbor stale-aging 1440	手动	配置STALE状态ND表项的老化时间为1440分钟	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致

用于实现双Border叠加DRNI的场景下，bond1模式的裸金属跟外网互通的需求（SDN网关与对应TOR之间存在不对称Tunnel）。在TOR与SDN网关（或其他TOR）之间tunnel不对称的场景下，使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联，有新的裸金属上线的场景。此时在线TOR会用实地址向外发布该路由，这样SDN网关会建立到在线TOR实地址的Tunnel，而在线TOR向SDN网关建立Tunnel用的是group地址，由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后，即可把从SDN网关/其他TOR收到的报文进行解封装。

1.4.7 配置分布式聚合

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
ip vpn-instance management	ip vpn-instance management	手动	（可选）创建管理口VPN	-	-
interface M-GigabitEthernet0/0/0	interface M-GigabitEthernet0/0/0	手动	进入管理口	-	-
ip binding vpn-instance management	ip binding vpn-instance management	手动	绑定管理VPN	-	根据业务需要决定是否绑定VPN实例
ip address 192.1.2.66 255.255.255.0	ip address 192.1.2.67 255.255.255.0	手动	配置管理地址	-	-
quit	quit	手动	退出管理口视图	-	-
l2vpn drni peer-link ac-match-rule vxlan-mapping	l2vpn drni peer-link ac-match-rule vxlan-mapping	手动	在采用以太网聚合链路作为IPL的分布式聚合组网中，配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则	-	-
evpn drni group 5.1.1.101	evpn drni group 5.1.1.101	手动	开启EVPN的分布式聚合模式，并配置虚拟VTEP地址	-	需要在两台VTEP上均开启EVPN的分布式聚合模式，并为其配置相同的虚拟VTEP地址
evpn drni local 5.1.1.1 remote 5.1.1.2	evpn drni local 5.1.1.2 remote 5.1.1.1	手动	在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址	执行本命令后，VTEP发布从单挂AC学习到的路由信息时，将路由的下一跳设置为本命令配置的本地VTEP地址，从而保证该AC的流量不会错误地转发到另一台VTEP	本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址；指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致
evpn global-mac 00e0-fc00-580a	evpn global-mac 00e0-fc00-580a	手动	配置EVPN的全局MAC地址	-	同一DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同。
drni system-mac 00e0-fc00-5800	drni system-mac 00e0-fc00-5800	手动	配置DR系统MAC地址	必配	同一分布式聚合组中，所有DR设备的系统MAC地址必须相同
drni system-number 1	drni system-number 2	手动	配置DR系统编号	必配	DR系统中不同DR设备的系统编号必须不同
drni system-priority 123	drni system-priority 123	手动	（可选）配置DR系统优先级	-	为了组成分布式聚合组，同一分布式聚合组中，所有DR设备的系统优先级必须相同缺省情况下，DR系统优先级为32768该数值越小，优先级越高。
drni keepalive ip destination 192.1.2.67 source 192.1.2.66 vpn-instance management	drni keepalive ip destination 192.1.2.66 source 192.1.2.67 vpn-instance management	手动	配置Keepalive报文的目的IP地址和源IP地址	此处使用管理口举例，管理口默认为DRNI保留接口	若接口有绑定的VPN就指定VPN参数，若接口没有VPN则不需要指定VPN参数若IP地址所在的接口为非DRNI保留接口，则配置将接口配置为保留接口
drni mad default-action none	drni mad default-action none	手动	配置设备上的接口在DR系统分裂后保持原状态不变	-	-
drni mad include interface FortyGigE1/0/49	drni mad include interface FortyGigE 1/0/49	手动	配置接口在DR系统分裂后处于DRNI MAD DOWN状态	由于端口在DR系统分裂后保持原状态不被mad down，单点重启后保持down，减少重启回切收敛时间	在与spine互联的上行口配置
drni mad include interface FortyGigE1/0/51	drni mad include interface FortyGigE 1/0/51	手动	配置接口在DR系统分裂后处于DRNI MAD DOWN状态	由于端口在DR系统分裂后保持原状态不被mad down，单点重启后保持down，减少重启回切收敛时间	在与spine互联的上行口配置
drni restore-delay 300	drni restore-delay 300	手动	配置延迟恢复时间	在延迟恢复时间内确保表项同步完成，再将接口UP起来	-
interface Bridge-Aggregation1	interface Bridge-Aggregation1	手动	创建聚合1作为IPP口	-	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
port trunk permit vlan all	port trunk permit vlan all	手动	配置允许所有VLAN通过该Trunk端口	-	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	-
port drni intra-portal-port 1	port drni intra-portal-port 1	手动	配置该接口为IPP口	-	-
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	S12500X-AF上不用该配置。 Leaf上与spine互联的上行口，IPP口都要配置
interface FortyGigE1/0/53	interface FortyGigE1/0/53	手动	配置该接口作为IPP口的成员接口	-	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
port trunk permit vlan all	port trunk permit vlan all	手动	配置允许所有VLAN通过该Trunk端口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组 1	-	-
interface FortyGigE1/0/54	interface FortyGigE1/0/54	手动	配置该接口作为IPP口的成员接口	-	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
port trunk permit vlan all	port trunk permit vlan all	手动	配置允许所有VLAN通过该Trunk端口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组 1	-	-
quit	quit	手动	-	-	-

· 采用以太网聚合链路作为IPL的分布式聚合组网中，用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后，VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下，如果不同用户侧接口上AC的报文匹配规则相同，但关联了不同的VSI，则会导致IPL上动态创建的AC之间发生冲突。本命令用来解决上述问题。

· 在EVPN+DRNI组网环境中，为了保证DR系统分裂后DR设备能够正常工作，需要将大量逻辑接口（例如Tunnel接口或LoopBack接口）配置为保留接口。此时，为了减少配置工作量，可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变，然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。

1.4.8 配置与虚拟化服务器互联链路

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
interface Bridge-Aggregation101	interface Bridge-Aggregation101	手动	创建DR口	与主机overlay服务器互联	-
port access vlan 2	port access vlan 2	手动	将Access端口加入到VLAN 2中	加入VRRP组的vlan2	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	-
port drni group 101	port drni group 101	手动	配置聚合接口加入分布式聚合组	-	-
interface Ten-GigabitEthernet1/0/21	interface Ten-GigabitEthernet 1/0/21	手动	进入DR口的成员接口	-	-
port access vlan 2	port access vlan 2	手动	将Access端口加入到VLAN 2中	加入VRRP组的vlan2
port link-aggregation group 101	port link-aggregation group 101	手动	将接口加入DR口	-	-
quit	quit	-	-	-	-

1.4.9 配置与裸金属服务器互联链路

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
interface Bridge-Aggregation1024	interface Bridge-Aggregation1024	手动	创建DR口	创建裸金属接入的DR聚合口	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	配置允许所有VLAN通过该Trunk端口
port drni group 1024	port drni group 1024	手动	将聚合接口加入分布式聚合组并允许单边接入	-	-
interface Ten-GigabitEthernet1/0/47	interface Ten-GigabitEthernet 1/0/47	手动	进入DR口的成员接口	-	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
port link-aggregation group 1024	port link-aggregation group 1024	手动	将接口加入DR口	-	-
quit	quit	手动	-	-	-

1.4.10 配置STP

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的
stp global enable	stp global enable	手动	全局开启生成树功能	-
interface Bridge-Aggregation101	interface Bridge-Aggregation101	-	进入连接虚拟化服务器的DR接口视图	-
stp edged-port	stp edged-port	手动	-	不参与STP的计算
interface Bridge-Aggregation 1024	interface Bridge-Aggregation 1024	-	进入连接裸金属服务器的DR接口视图	-
stp edged-port	stp edged-port	手动	-	不参与STP的计算

· 在生成树和分布式聚合结合使用的组网中，用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致，否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。

· 在生成树和分布式聚合结合使用的组网中，DR系统分裂时，成员设备仍会使用DR系统MAC地址发送BPDU报文，导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。

1.4.11 配置BGP实例

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	配置目的	注意事项
bgp 400	bgp 400	手动	启动BGP实例	-	-
bgp update-delay on-startup 40	bgp update-delay on-startup 40	手动	设备在重启后延迟发布路由更新消息	为解决TOR重启回切时概率出现不达标现象	-
router-id 5.1.1.1	router-id 5.1.1.2	手动	为指定的BGP实例配置BGP路由器的Router ID	如果要在BGP实例下运行BGP协议，则必须为BGP实例指定Router ID，如果没有指定Router ID，则缺省使用全局Router ID	-
group evpn internal	group evpn internal	手动	创建IBGP对等体组	-	-
peer evpn connect-interface LoopBack0	peer evpn connect-interface LoopBack0	手动	指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口	-	-
peer evpn route-update-interval 0	peer evpn route-update-interval 0	手动	配置向指定对等体/对等体组发布同一路由的时间间隔	路由变化时立即向对等体发布update消息，加快LB主备交换时的收敛时间	只对 IBGP对等体配置
peer 5.1.1.6 group evpn	peer 5.1.1.6 group evpn	手动	向对等体组中添加指定的对等体，即spine	-	-
peer 5.1.1.8 group evpn	peer 5.1.1.8 group evpn	手动	向对等体组中添加指定的对等体，即spine	-	-
address-family l2vpn evpn	address-family l2vpn evpn	手动	进入L2VPN EVPN地址族	-	-
peer evpn enable	peer evpn enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息	-	-
quit	quit	-	退出L2VPN EVPN地址族	-	-

1.4.12 配置overlay网络（控制器下发）

Leaf 1（S6800/S6812）	Leaf 2（S6800/S6812）	命令来源	命令说明	注意事项
ip vpn-instance admin_route1_50034	ip vpn-instance admin_route1_50034	控制器	创建私网VPN	-
route-distinguisher 1:50034	route-distinguisher 1:50034	控制器	配置VPN实例的RD	-
address-family ipv4	address-family ipv4	控制器	进入VPN实例IPv4地址族视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
address-family ipv6	address-family ipv6	控制器	进入VPN实例IPv6地址族视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
address-family evpn	address-family evpn	控制器	进入VPN实例EVPN视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
quit	quit	控制器	-	-
quit	quit	控制器	-	-
interface Vsi-interface22000	interface Vsi-interface22000	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
mtu 1450	mtu 1450	控制器	配置VSI虚接口的MTU	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ip address 121.1.0.1 255.255.0.0 sub	ip address 121.1.0.1 255.255.0.0 sub	控制器	配置网关IP地址	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	所有分布式网关都要相同
ipv6 nd ra prefix 121:1::/64 no-advertise	ipv6 nd ra prefix 121:1::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	所有分布式网关都要相同
ipv6 address 121:1::1/64	ipv6 address 121:1::1/64	控制器	配置网关ipv6地址	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-
quit	quit	控制器	-	-
interface Vsi-interface 22001	interface Vsi-interface 22001	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
mtu 1450	mtu 1450	控制器	配置MTU	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ip address 121.2.0.1 255.255.0.0 sub	ip address 121.2.0.1 255.255.0.0 sub	控制器	配置网关IP地址	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	所有分布式网关都要相同
ipv6 nd ra prefix 121:2::/64 no-advertise	ipv6 nd ra prefix 121:2::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	所有分布式网关都要相同
ipv6 address 121:2::1/64	ipv6 address 121:2::1/64	控制器	配置网关IPv6地址	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-
quit	quit	控制器	退出	-
interface Vsi-interface50034	interface Vsi-interface50034	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ipv6 address auto link-local	ipv6 address auto link-local	控制器	配置系统自动为接口生成链路本地地址	-
l3-vni 50034	l3-vni 50034	控制器	配置L3VNI	关联相同VPN实例的VSI虚接口共用该L3VNI
quit	quit	控制器	-	-
vsi SDN_VSI_22000	vsi SDN_VSI_22000	控制器	创建一个VSI，并进入VSI视图	-
gateway vsi-interface 22000	gateway vsi-interface 22000	控制器	为VSI指定网关接口	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-
vxlan 22000	vxlan 22000	控制器	创建VXLAN，并进入VXLAN视图	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Export Target属性	-
quit	quit	控制器	退出	-
vsi SDN_VSI_22001	vsi SDN_VSI_22001	控制器	创建一个VSI，并进入VSI视图	-
gateway vsi-interface 22001	gateway vsi-interface 22001	控制器	为VSI指定网关接口	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-
vxlan 22001	vxlan 22001	控制器	创建VXLAN，并进入VXLAN视图	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Export Target属性	-
quit	quit	控制器	退出	-
vlan 21 to 22	vlan 21 to 22	控制器	创建VLAN	-
interface Bridge-Aggregation1024	interface Bridge-Aggregation1024	控制器	进入准备配置为AC的接口视图	-
port link-type trunk	port link-type trunk	控制器	配置端口的链路类型为Trunk类型	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	控制器	禁止VLAN 1通过当前Trunk端口	-
port trunk permit vlan 21 to 22	port trunk permit vlan 21 to 22	控制器	允许VLAN 21、22通过当前Trunk端口	-
link-aggregation mode dynamic	link-aggregation mode dynamic	控制器	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-
port drni group 1024	port drni group 1024	控制器	配置聚合接口加入分布式聚合组	-
service-instance 21	service-instance 21	控制器	创建以太网服务实例，并进入以太网服务实例视图	-
encapsulation s-vid 21	encapsulation s-vid 21	控制器	配置以太网服务实例匹配外层VLAN标签	-
xconnect vsi SDN_VSI_22000	xconnect vsi SDN_VSI_22000	控制器	将AC与VSI关联	-
service-instance 22	service-instance 22	控制器	创建以太网服务实例，并进入以太网服务实例视图	-
encapsulation s-vid 22	encapsulation s-vid 22	控制器	配置以太网服务实例匹配外层VLAN标签	-
xconnect vsi SDN_VSI_22001	xconnect vsi SDN_VSI_22001	控制器	将AC与VSI关联	-
quit	quit	控制器	-	-

1.5 S6850系列交换机配置Leaf

1.5.1 配置概览

· 配置Leaf的资源模式

· 创建VRRP

· 配置IS-IS

· 配置L2VPN

· 配置STP

1.5.2 配置Leaf的资源模式

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
hardware-resource switch-mode DUAL-STACK	hardware-resource switch-mode DUAL-STACK	手动	配置MAC地址表、ARP表/ND表、路由表的硬件资源模式为DUAL-STACK模式	设备工作在不同的表项模式下，支持的表项规格不同	重启生效
hardware-resource routing-mode ipv6-128	hardware-resource routing-mode ipv6-128	手动	开启设备支持前缀大于64位的IPv6路由功能	-	重启生效
hardware-resource vxlan l3gw	hardware-resource vxlan l3gw	手动	配置VXLAN的硬件资源模式为三层网关模式，此模式下Overlay网络的邻接表占用40K资源	-	重启生效
openflow permit-flag ignore	openflow permit-flag ignore	手动	命令用来配置忽略OpenFlow功能为报文添加的Permit标记，用于支持双向安全组和端口限速	-	-

1.5.3 创建VRRP

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的
vlan 2	vlan 2	手动	配置与虚拟化服务器互联使用的VLAN	虚拟化服务器场景下交换机为underlay角色
interface Vlan-interface 2	interface Vlan-interface 2	手动	创建VLAN接口	-
ip address 50.50.50.2 255.255.255.0	ip address 50.50.50.3 255.255.255.0	手动	配置IP，见组网规划	-
vrrp vrid 2 virtual-ip 50.50.50.254	vrrp vrid 2 virtual-ip 50.50.50.254	手动	配置VRRP备份组的虚拟IP地址	-
vrrp vrid 2 priority 100	vrrp vrid 2 priority 101	手动	配置路由器在备份组中的优先级数值越大表明优先级越高	VRRP根据优先级来确定备份组中每台路由器的角色（Master路由器或Backup路由器）,优先级越高，则越有可能成为Master路由器
undo vrrp vrid 2 preempt-mode	undo vrrp vrid 2 preempt-mode	手动	配置IPv4 VRRP备份组中的路由器工作在非抢占方式	-
quit	quit	手动	-	-
ip prefix-list 1 index 10 permit 50.50.50.0 24	ip prefix-list 1 index 10 permit 50.50.50.0 24	手动	配置一个IPv4地址前缀列表或表项	创建VRRP备份组的虚拟IP地址对应的前缀列表
route-policy 1 permit node 0	route-policy 1 permit node 0	手动	配置路由策略	在IS-IS IPv4单播地址族视图引用该路由策略
if-match ip address prefix-list 1	if-match ip address prefix-list 1	手动	配置用于IPv4的路由信息过滤的地址前缀列表名称	-
quit	quit	手动	退出路由策略视图	-

配置非抢占方式的目的是保证VRRP的主备与DRNI的主备能够保持一致。例如，当DRNI主设备故障重启后变为备设备，那VRRP的主也会相应切换至另一台设备而不会被重新抢占回来。

但DRNI与VRRP组合配置时，非抢占方式不是必须配置，因为即使VRRP主备与DRNI主备出现了不一致，也不影响设备对报文的正常转发。

1.5.4 配置IS-IS

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
router id 5.1.1.3	router id 5.1.1.4	手动	配置Loopback接口0的地址作为Router ID	配置全局Router ID	-
isis 1	isis 1	手动	进入IS-IS视图	-	-
is-level level-2	is-level level-2	手动	配置路由器的Level级别	在IP网络中使用时，建议将所有的路由器都配置为Level-2，这样有利于以后的扩展	-
cost-style wide	cost-style wide	手动	配置IS-IS开销值的类型为wide	wide类型可以接收大cost值的路由	-
timer spf 1 10 10	timer spf 1 10 10	手动	配置IS-IS路由计算的最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	缩短SPF计算间隔，快速收敛	-
timer lsp-max-age 65535	timer lsp-max-age 65535	手动	配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒	配置较大的LSP最大生存时间，能够减小LSP的泛洪频率，当LSP的最大生存时间为0时，IS-IS将启动清除过期LSP的过程	-
timer lsp-refresh 65000	timer lsp-refresh 65000	手动	配置LSP刷新周期为65000秒	降低LSP的刷新频率，释放带宽资源	-
timer lsp-generation 1 10 10	timer lsp-generation 1 10 10	手动	配置LSP重新生成最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	网络拓扑发生变化时，快速重新生成LSP，加快路由收敛	-
set-overload on-startup 360	set-overload on-startup 360	手动	系统启动时将过载标志位置位360秒	系统重启后延迟发布VRRP地址的路由，降低回切丢包	-
network-entity 51.0000.0005.0003.00	network-entity 51.0000.0005.0004.00	手动	配置IS-IS进程的网络实体名称	-	-
address-family ipv4 unicast	address-family ipv4 unicast	手动	IS-IS IPv4地址族视图	-	-
fast-reroute lfa	fast-reroute lfa	手动	配置IS-IS支持快速重路由功能	IS-IS将为所有Level-2路由计算备份下一跳，当链路或设备故障时，IS-IS会通过备份下一跳来指导报文的转发，从而大大缩短流量中断时间	-
import-route direct route-policy 1	import-route direct route-policy 1	手动	引入直连的VRRP路由	通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布，从而优化重启回切收敛	-
quit	quit	手动	退出地址族视图	-	-
quit	quit	手动	退出IS-IS视图	-	-
interface LoopBack0	interface LoopBack0	手动	创建并进入LoopBack接口0	-	-
ip address 5.1.1.3 255.255.255.255	ip address 5.1.1.4 255.255.255.255	手动	配置IP	VTEP IP	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	退出LoopBack接口0	-	-
interface LoopBack1	interface LoopBack1	手动	创建并进入LoopBack接口1	-	-
ip address 5.1.1.102 255.255.255.255	ip address 5.1.1.102 255.255.255.255	手动	配置IP	虚拟VTEP IP	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	退出LoopBack接口1	-	-
vlan 10	vlan 10	手动	创建VLAN	配置横穿VLAN	-
interface Vlan-interface10	interface Vlan-interface10	手动	创建VLAN接口10	配置横穿VLAN接口，当DR设备的上行口故障时，来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发	-
ip address 10.2.1.1 255.255.255.0	ip address 10.2.1.2 255.255.255.0	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
quit	quit	手动	退出	-	-

1.5.5 配置与Spine互联链路

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
interface HundredGigE1/0/25	interface HundredGigE1/0/25	手动	配置与Spine 2互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.29 255.255.255.252	ip address 6.1.1.21 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	-
interface HundredGigE1/0/29	interface HundredGigE1/0/29	手动	配置与Spine 1互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.17 255.255.255.252	ip address 6.1.1.25 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	-
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	与Spine 2互联口关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	-

1.5.6 配置L2VPN

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
l2vpn enable	l2vpn enable	手动	开启L2VPN功能	-	-
l2vpn statistics interval 30	l2vpn statistics interval 30	手动	设置L2VPN统计信息收集的时间间隔为30秒	配合grpc的	-
vxlan default-decapsulation source interface LoopBack0	vxlan default-decapsulation source interface LoopBack0	手动	开启缺省解封装VXLAN报文（目的地址为VTEP IP）功能	-	只有指定的接口上配置了IP地址，本功能才生效
vxlan tunnel mac-learning disable	vxlan tunnel mac-learning disable	手动	关闭远端MAC地址自动学习功能	控制器环境需要配置	-
vxlan tunnel arp-learning disable	vxlan tunnel arp-learning disable	手动	关闭远端ARP自动学习功能	控制器环境需要配置	-
vxlan tunnel nd-learning disable	vxlan tunnel nd-learning disable	手动	关闭远端ND自动学习功能	控制器环境需要配置	-
mac-address timer aging 3600	mac-address timer aging 3600	手动	配置动态MAC地址表项的老化时间为3600秒	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
mac-address mac-move fast-update	mac-address mac-move fast-update	手动	开启在MAC地址迁移后，快速更新ARP表项的功能	配合grpc功能使用	-
arp timer aging 1440	arp timer aging 1440	手动	配置动态ARP表项的老化时间为1440分钟	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
ipv6 neighbor stale-aging 1440	ipv6 neighbor stale-aging 1440	手动	配置STALE状态ND表项的老化时间为1440分钟	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致

1.5.7 配置分布式聚合

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
ip vpn-instance management	ip vpn-instance management	手动	（可选）创建管理口VPN	-	-
interface M-GigabitEthernet0/0/0	interface M-GigabitEthernet0/0/0	手动	进入管理口	-	-
ip binding vpn-instance management	ip binding vpn-instance management	手动	绑定管理VPN	-	根据业务需要决定是否绑定VPN实例
ip address 192.1.2.68 255.255.255.0	ip address 192.1.2.69 255.255.255.0	手动	配置管理地址	-	-
quit	quit	手动	退出管理口视图	-	-
l2vpn drni peer-link ac-match-rule vxlan-mapping	l2vpn drni peer-link ac-match-rule vxlan-mapping	手动	在采用以太网聚合链路作为IPL的分布式聚合组网中，配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则	-	-
evpn drni group 5.1.1.102	evpn drni group 5.1.1.102	手动	开启EVPN的分布式聚合模式，并配置虚拟VTEP地址	-	在两台VTEP上均开启EVPN的分布式聚合模式，并为其配置相同的虚拟VTEP地址
evpn drni local 5.1.1.3 remote 5.1.1.4	evpn drni local 5.1.1.4 remote 5.1.1.3	手动	在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址	执行本命令后，VTEP发布从单挂AC学习到的路由信息时，将路由的下一跳设置为本命令配置的本地VTEP地址，从而保证该AC的流量不会错误地转发到另一台VTEP	本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址；指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致
evpn global-mac 90e7-1060-2fe0	evpn global-mac 90e7-1060-2fe0	手动	配置EVPN的全局MAC地址	-	同一DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同
drni system-mac 90e7-1060-2faf	drni system-mac 90e7-1060-2faf	手动	配置DR系统MAC地址	必配	同一分布式聚合组中，所有DR设备的系统MAC地址必须相同
drni system-number 1	drni system-number 2	手动	配置DR系统编号	必配	DR系统中不同DR设备的系统编号必须不同
drni system-priority 123	drni system-priority 123	手动	（可选）配置DR系统优先级	-	为了组成分布式聚合组，同一分布式聚合组中，所有DR设备的系统优先级必须相同缺省情况下，DR系统优先级为32768该数值越小，优先级越高。
drni keepalive ip destination 192.1.2.69 source 192.1.2.68 vpn-instance management	drni keepalive ip destination 192.1.2.68 source 192.1.2.69 vpn-instance management	手动	配置Keepalive报文的目的IP地址和源IP地址	此处使用管理口举例，管理口默认为DRNI保留接口	若接口有绑定的VPN就指定VPN参数，若接口没有VPN则不需要指定VPN参数若IP地址所在的接口为非DRNI保留接口，则配置将接口配置为保留接口
drni mad default-action none	drni mad default-action none	手动	配置设备上的接口在DR系统分裂后保持原状态不变	-	-
drni mad include interface HundredGigE1/0/25	drni mad include interface HundredGigE1/0/25	手动	配置接口在DR系统分裂后处于DRNI MAD DOWN状态	由于端口在DR系统分裂后保持原状态不被mad down，单点重启后保持down，减少重启回切收敛时间	在与spine互联的上行口配置
drni mad include interface HundredGigE1/0/29	drni mad include interface HundredGigE1/0/29	手动	配置接口在DR系统分裂后处于DRNI MAD DOWN状态	由于端口在DR系统分裂后保持原状态不被mad down，单点重启后保持down，减少重启回切收敛时间	在与spine互联的上行口配置
drni restore-delay 300	drni restore-delay 300	手动	配置延迟恢复时间	在延迟恢复时间内确保表项同步完成，再将接口UP起来	-
interface Bridge-Aggregation1	interface Bridge-Aggregation1	手动	创建聚合1作为IPP口	-	-
quit	quit	手动	退出接口视图	-	-
interface HundredGigE1/0/31	interface HundredGigE1/0/31	手动	配置该接口作为IPP口的成员接口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组1	-	-
interface HundredGigE1/0/32	interface HundredGigE1/0/32	手动	配置该接口作为IPP口的成员接口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组1	-	-
interface Bridge-Aggregation1	interface Bridge-Aggregation1	手动	进入聚合1接口视图	-	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	-
port drni intra-portal-port 1	port drni intra-portal-port 1	手动	配置该接口为IPP口	-	-
undo mac-address static source-check enable	undo mac-address static source-check enable	手动	关闭报文入接口与静态MAC地址表项匹配检查功能	对于源MAC地址是VLAN接口的MAC地址的流量，需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量	S12500X-AF上不用该配置 Leaf上与spine互联的上行口，IPP口都要配置
quit	quit	手动	退出接口视图	-	-

· 在EVPN+DRNI组网环境中，为了保证DR系统分裂后DR设备能够正常工作，需要将大量逻辑接口（例如Tunnel接口或LoopBack接口）配置为保留接口。此时，可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变，然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口

1.5.8 配置与虚拟化服务器互联链路

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的
interface Bridge-Aggregation101	interface Bridge-Aggregation101	手动	创建DR口	与主机overlay服务器互联
port access vlan 2	port access vlan 2	手动	将Access端口加入到VLAN 2中	加入VRRP组的vlan2
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-
port drni group 101	port drni group 101	手动	配置聚合接口加入分布式聚合组	-
interface Twenty-FiveGigE 1/0/21	interface Twenty-FiveGigE1/0/21	手动	进入接口视图	-
port access vlan 2	port access vlan 2	手动	将Access端口加入到VLAN 2中	加入VRRP组的vlan2
port link-aggregation group 101	port link-aggregation group 101	手动	将接口加入DR口	-
quit	quit	手动	-	-

1.5.9 配置与裸金属服务器互联链路

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的	注意事项
interface Bridge-Aggregation1024	interface Bridge-Aggregation1024	手动	创建DR口	与裸金属服务器互联	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	-
port drni group 1024	port drni group 1024	手动	将聚合接口加入分布式聚合组并允许单边接入	-	-
interface Twenty-FiveGigE1/0/55	interface Twenty-FiveGigE1/0/55	手动	进入接口视图	-	-
port link-type trunk	port link-type trunk	手动	配置端口的链路类型为Trunk类型	-	-
port link-aggregation group 1024	port link-aggregation group 1024	手动	将接口加入DR口	-	-
quit	quit	手动	退出接口视图	-	-

1.5.10 配置STP

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的
stp global enable	stp global enable	手动	全局开启生成树功能	-
interface Bridge-Aggregation101	interface Bridge-Aggregation101	-	进入连接虚拟化服务器的DR接口视图	-
stp edged-port	stp edged-port	手动	配置端口为边缘端口	不参与STP的计算
interface Bridge-Aggregation 1024	interface Bridge-Aggregation 1024	-	进入连接裸金属服务器的DR接口视图	-
stp edged-port	stp edged-port	手动	配置端口为边缘端口	不参与STP的计算

1.5.11 配置BGP实例

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	配置目的
bgp 400	bgp 400	手动	启动BGP实例	-
bgp update-delay on-startup 40	bgp update-delay on-startup 40	手动	设备在重启后延迟发布路由更新消息	为解决TOR重启回切时概率出现不达标现象
router-id 5.1.1.3	router-id 5.1.1.4	手动	为指定的BGP实例配置BGP路由器的Router ID	如果要在BGP实例下运行BGP协议，则必须为BGP实例指定Router ID，如果没有指定Router ID，则缺省使用全局Router ID
group evpn internal	group evpn internal	手动	创建IBGP对等体组	-
peer evpn connect-interface LoopBack0	peer evpn connect-interface LoopBack0	手动	指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口	-
peer evpn route-update-interval 0	peer evpn route-update-interval 0	手动	配置向指定对等体/对等体组发布同一路由的时间间隔	路由变化时立即向对等体发布update消息，加快LB主备交换时的收敛时间
peer 5.1.1.6 group evpn	peer 5.1.1.6 group evpn	手动	向对等体组中添加指定的对等体，即spine	-
peer 5.1.1.8 group evpn	peer 5.1.1.8 group evpn	手动	向对等体组中添加指定的对等体，即spine	-
address-family l2vpn evpn	address-family l2vpn evpn	手动	进入L2VPN EVPN地址族	-
peer evpn enable	peer evpn enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息	-
quit	quit	手动	退出L2VPN EVPN地址族	-
quit	quit	手动	退出BGP实例视图	-

1.5.12 配置overlay网络（控制器下发）

Leaf 3（S6850）	Leaf 4（S6850）	命令来源	命令说明	注意事项
ip vpn-instance admin_route1_50034	ip vpn-instance admin_route1_50034	控制器	创建私网VPN	-
route-distinguisher 1:50034	route-distinguisher 1:50034	控制器	配置VPN实例的RD	-
address-family ipv4	address-family ipv4	控制器	进入VPN实例IPv4地址族视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
address-family ipv6	address-family ipv6	控制器	进入VPN实例IPv6地址族视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
address-family evpn	address-family evpn	控制器	进入VPN实例EVPN视图	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的Import Target属性	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的Export Target属性	-
quit	quit	控制器	退出	-
quit	quit	控制器	退出	-
interface Vsi-interface22000	interface Vsi-interface22000	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
mtu 1450	mtu 1450	控制器	配置VSI虚接口的MTU	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ip address 121.1.0.1 255.255.0.0 sub	ip address 121.1.0.1 255.255.0.0 sub	控制器	配置网关IP地址	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	所有分布式网关都要相同
ipv6 nd ra prefix 121:1::/64 no-advertise	ipv6 nd ra prefix 121:1::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	所有分布式网关都要相同
ipv6 address 121:1::1/64	ipv6 address 121:1::1/64	控制器	配置网关IPv6地址	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-
quit	quit	控制器	-	-
interface Vsi-interface 22001	interface Vsi-interface 22001	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
mtu 1450	mtu 1450	控制器	配置MTU	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ip address 121.2.0.1 255.255.0.0 sub	ip address 121.2.0.1 255.255.0.0 sub	控制器	配置网关IP地址	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	所有分布式网关都要相同
ipv6 nd ra prefix 121:2::/64 no-advertise	ipv6 nd ra prefix 121:2::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	所有分布式网关都要相同
ipv6 address 121:2::1/64	ipv6 address 121:2::1/64	控制器	配置网关IPv6地址	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-
quit	quit	控制器	退出	-
interface Vsi-interface50034	interface Vsi-interface50034	控制器	创建VSI虚接口，并进入VSI虚接口视图	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-
ipv6 address auto link-local	ipv6 address auto link-local	控制器	配置系统自动为接口生成链路本地地址	-
l3-vni 50034	l3-vni 50034	控制器	配置L3VNI	关联相同VPN实例的VSI虚接口共用该L3VNI
quit	quit	控制器	退出	-
vsi SDN_VSI_22000	vsi SDN_VSI_22000	控制器	创建一个VSI，并进入VSI视图	-
gateway vsi-interface 22000	gateway vsi-interface 22000	控制器	为VSI指定网关接口	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-
vxlan 22000	vxlan 22000	控制器	创建VXLAN，并进入VXLAN视图	-
quit	quit	控制器	退出	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Route Target属性	-
quit	quit	控制器	退出	-
vsi SDN_VSI_22001	vsi SDN_VSI_22001	控制器	创建一个VSI，并进入VSI视图	-
gateway vsi-interface 22001	gateway vsi-interface 22001	控制器	为VSI指定网关接口	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-
vxlan 22001	vxlan 22001	控制器	创建VXLAN，并进入VXLAN视图	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Export Target属性	-
quit	quit	控制器	退出	-
vlan 21 to 22	vlan 21 to 22	控制器	创建VLAN	-
interface Bridge-Aggregation1024	interface Bridge-Aggregation1024	控制器	进入准备配置为AC的接口视图	-
port link-type trunk	port link-type trunk	控制器	配置端口的链路类型为Trunk类型	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	控制器	禁止VLAN 1通过当前Trunk端口	-
port trunk permit vlan 21 to 22	port trunk permit vlan 21 to 22	控制器	允许VLAN 21、22通过当前Trunk端口	-
link-aggregation mode dynamic	link-aggregation mode dynamic	控制器	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-
port drni group 1024	port drni group 1024	控制器	配置聚合接口加入分布式聚合组	-
service-instance 21	service-instance 21	控制器	创建以太网服务实例，并进入以太网服务实例视图	-
encapsulation s-vid 21	encapsulation s-vid 21	控制器	配置以太网服务实例匹配外层VLAN标签	-
xconnect vsi SDN_VSI_22000	xconnect vsi SDN_VSI_22000	控制器	将AC与VSI关联	-
service-instance 22	service-instance 22	控制器	创建以太网服务实例，并进入以太网服务实例视图	-
encapsulation s-vid 22	encapsulation s-vid 22	控制器	配置以太网服务实例匹配外层VLAN标签	-
xconnect vsi SDN_VSI_22001	xconnect vsi SDN_VSI_22001	控制器	将AC与VSI关联	-

1.6 S12508X-AF/S12500G-AF机型配置Border

1.6.1 配置概览

· 基础配置

· 配置IS-IS

· 配置STP

· 配置L2VPN

1.6.2 基础配置

Border 1 （S12500X-AF适用）	Border 2（S12500X-AF适用）	命令来源	命令说明	配置目的	注意事项
vxlan ip-forwarding tagged	vxlan ip-forwarding tagged	手动	配置VXLAN隧道工作在三层转发模式	配置后报文会携带对应vlan tag。防火墙是DR口、underlay vlan接入，因此需要携带vlan tag转发	切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道，所以需要确保最先配置本命令
routing-interface base-mac 542b-de0c-0264	routing-interface base-mac 542b-de0c-0200	手动	配置MAC基地址	配置MAC基地址后，设备接口MAC根据基地址生成	确保先配置本命令

Border 1

（S12500X-AF适用）

Border 2（S12500X-AF适用）

命令来源

命令说明

配置目的

注意事项

vxlan ip-forwarding tagged

手动

配置VXLAN隧道工作在三层转发模式

配置后报文会携带对应vlan tag。防火墙是DR口、underlay vlan接入，因此需要携带vlan tag转发

切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道，所以需要确保最先配置本命令

routing-interface base-mac 542b-de0c-0264

routing-interface base-mac 542b-de0c-0200

手动

配置MAC基地址

配置MAC基地址后，设备接口MAC根据基地址生成

确保先配置本命令

Border 1 （S12500G-AF适用）	Border 2 （S12500G-AF适用）	命令来源	命令说明	配置目的	注意事项
hardware-resource vxlan L3GW	hardware-resource vxlan L3GW	手动	配置VXLAN的硬件资源模式为三层网关模式	配置后设备支持VXLAN二三层转发	命令需要保存配置重启生效
hardware-resource routing-mode ipv6-128	hardware-resource routing-mode ipv6-128	手动	开启前缀大于64位的IPv6路由功能	配置后设备支持前缀大于64位的IPv6路由	命令需要保存配置重启生效

Border 1

（S12500G-AF适用）

Border 2

（S12500G-AF适用）

命令来源

命令说明

配置目的

注意事项

hardware-resource vxlan L3GW

手动

配置VXLAN的硬件资源模式为三层网关模式

配置后设备支持VXLAN二三层转发

命令需要保存配置重启生效

hardware-resource routing-mode ipv6-128

手动

开启前缀大于64位的IPv6路由功能

配置后设备支持前缀大于64位的IPv6路由

命令需要保存配置重启生效

1.6.3 配置IS-IS

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
vlan all	vlan all	手动	创建VLAN	-	-
router id 5.1.1.7	router id 5.1.1.9	手动	配置全局Router ID	-	-
isis 1	isis 1	手动	进入IS-IS视图	-	-
non-stop-routing	non-stop-routing	手动	使能IS-IS协议的NSR	双主控设备保证转发业务不中断	-
is-level level-2	is-level level-2	手动	配置路由器的Level级别	在IP网络中使用时，建议将所有的路由器都配置为Level-2，这样有利于以后的扩展	-
cost-style wide	cost-style wide	手动	IS-IS开销值的类型为wide	wide类型可以接收大cost值的路由	-
timer spf 1 500 10	timer spf 1 500 10	手动	配置IS-IS路由计算的最大时间间隔为1秒，最小时间间隔为500毫秒，时间间隔惩罚增量为10毫秒	缩短SPF计算间隔，快速收敛	-
timer lsp-max-age 65535	timer lsp-max-age 65535	手动	配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒	配置较大的LSP最大生存时间，能够减小LSP的泛洪频率，当LSP的最大生存时间为0时，IS-IS将启动清除过期LSP的过程	-
timer lsp-refresh 65000	timer lsp-refresh 65000	手动	配置LSP刷新周期为65000秒	降低LSP的刷新频率，释放带宽资源	-
timer lsp-generation 1 10 10	timer lsp-generation 1 10 10	手动	配置LSP重新生成最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	网络拓扑发生变化时，快速重新生成LSP，加快路由收敛	-
set-overload on-startup 770	set-overload on-startup 770	手动	系统启动时将过载标志位置位770秒	系统重启后延迟发布VRRP地址的路由，降低回切丢包	-
network-entity 51.0000.0005.0007.00	network-entity 51.0000.0005.0009.00	手动	配置IS-IS进程的网络实体名称	-	-
address-family ipv4 unicast	address-family ipv4 unicast	手动	IS-IS IPv4地址族视图	-	-
fast-reroute lfa	fast-reroute lfa	手动	配置IS-IS支持快速重路由功能	IS-IS将为所有Level-2路由计算备份下一跳，当链路或设备故障时，IS-IS会通过备份下一跳来指导报文的转发，从而大大缩短流量中断时间	-
import-route direct	import-route direct	手动	引入直连的VRRP路由	通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布，从而优化重启回切收敛	-
quit	quit	手动	退出	-	-
interface LoopBack0	interface LoopBack0	手动	创建并进入LoopBack接口0	-	-
ip address 5.1.1.7 255.255.255.255	ip address 5.1.1.9 255.255.255.255	手动	配置IP	VTEP IP	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	-	-	-
interface LoopBack100	interface LoopBack100	手动	创建并进入LoopBack接口100	-	-
ip address 100.100.100.100 255.255.255.255	ip address 100.100.100.100 255.255.255.255	手动	配置IP	虚拟VTEP IP	不使能IS-IS，通过IS-IS引入直连路由发布，利于Border的重启回切收敛性能
quit	quit	手动	-	-	-
interface Vlan-interface 1000	interface Vlan-interface 1000	手动	创建VLAN接口1000	配置横穿VLAN接口，上行口故障时，使来自DR口的报文能够通过横穿链路绕行到另外一台Border进行三层转发	-
ip address 100.1.1.1 255.255.255.0	ip address 100.1.1.2 255.255.255.0	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2		配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
quit	quit	手动	退出	-

1.6.4 配置STP

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
stp global enable	stp global enable	手动	全局开启生成树功能	-	-

1.6.5 配置与Spine互联口

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
interface HundredGigE1/0/16	interface HundredGigE1/0/13	手动	配置与Spine 1互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.34 255.255.255.252	ip address 6.1.1.38 255.255.255.252	手动	配置IP地址	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	-
quit	quit	手动	-	-	-
interface HundredGigE1/0/12	interface HundredGigE1/0/1	手动	配置与Spine 2互联接口	-	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.42 255.255.255.252	ip address 6.1.1.46 255.255.255.252	手动	配置IP地址	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	-
quit	quit	-	-	-	-

1.6.6 配置L2VPN

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
l2vpn enable	l2vpn enable	手动	开启L2VPN功能	-	-
l2vpn statistics interval 30	l2vpn statistics interval 30	手动	设置L2VPN统计信息收集的时间间隔为30秒	配合grpc上报间隔	-
l2vpn drni peer-link tunnel source 5.1.1.9 destination 5.1.1.7	l2vpn drni peer-link tunnel source 5.1.1.7 destination 5.1.1.9	手动	采用以太网聚合链路作为IPL的分布式聚合组网中，开启成员设备间自动建立VXLAN隧道功能	-	S12500G-AF不需要此配置
vxlan tunnel arp-learning disable	vxlan tunnel arp-learning disable	手动	关闭远端ARP自动学习功能	在SDN控制器组网下，当控制器和设备间进行表项同步时，可以节省占用的设备资源	-
vxlan tunnel nd-learning disable	vxlan tunnel nd-learning disable	手动	关闭远端ND自动学习功能	在SDN控制器组网下，当控制器和设备间进行表项同步时，可以节省占用的设备资源	-
vxlan tunnel mac-learning disable	vxlan tunnel mac-learning disable	手动	关闭远端MAC地址自动学习功能	在SDN控制器组网下，当控制器和设备间进行表项同步时，可以节省占用的设备资源	-
vxlan default-decapsulation source interface LoopBack100	vxlan default-decapsulation source interface LoopBack100	手动	开启缺省解封装VXLAN报文（目的地址为VTEP IP）功能	-	-
mac-address timer aging 900	mac-address timer aging 900	手动	动态MAC地址表项的老化时间为900秒	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
mac-address mac-learning ingress	mac-address mac-learning ingress	手动	配置设备在报文入接口时学习MAC地址	-	S12500G-AF不需要此配置
ipv6 neighbor stale-aging 1440	ipv6 neighbor stale-aging 1440	手动	配置STALE状态ND表项的老化时间	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
arp timer aging 1440	arp timer aging 1440	手动	配置动态ARP表项的老化时间为1440分钟	延长老化时间，当对端DR设备重启时可以及时同步	组成DR系统的两台设备上需要配置一致
arp forwarding- conversational-learning	arp forwarding- conversational-learning	手动	开启报文转发时下发远端ARP表项功能	节省表项资源	仅S12500X-AF适用本条配置本功能仅用于EVPN组网。非EVPN组网中，不要开启本功能
ip forwarding-conversational-learning	ip forwarding-conversational-learning	手动	开启报文转发时下发主机路由FIB表项功能	节省表项资源	仅S12500G-AF适用本条配置本功能仅用于EVPN组网。非EVPN组网中，不要开启本功能
ipv6 forwarding-conversational-learning	ipv6 forwarding-conversational-learning	手动	开启报文转发时下发主机路由IPv6 FIB表项功能	节省表项资源	仅S12500G-AF适用本条配置本功能仅用于EVPN组网。非EVPN组网中，不要开启本功能

· 缺省情况下，采用以太网聚合链路作为IPL的VXLAN或EVPN分布式聚合组网中，用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后，VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下，如果不同用户侧接口上AC的报文匹配规则相同，但关联了不同的VSI，则会导致IPL上动态创建的AC之间冲突。本命令用来解决上述问题。

· 用于实现双Border叠加DRNI的场景下，bond1模式的裸金属跟外网互通的需求（SDN网关与对应TOR之间存在不对称Tunnel）。在TOR与SDN网关（或其他TOR）之间tunnel不对称的场景下，使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联，有新的裸金属上线的场景。此时在线TOR会用实地址向外发布该路由，这样SDN网关会建立到在线TOR实地址的Tunnel，而在线TOR向SDN网关建立Tunnel用的是group地址，由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后，即可把从SDN网关/其他TOR收到的报文进行解封装。

· 针对SDN网关（以下用border描述）重启回切场景的收敛问题，S12500X-AF/S12500G-AF框式设备上默认出方向学习，当配置了mac入方向学习时，当本端border的DR逻辑口UP时，对端border就会把FW的mac同步到本端border，一旦本端DR聚合成员口被解mad down后，就会通过mac表项触发ARP的迁移，使得本端border的ARP表项从IPP口迁移至DR口。

1.6.7 配置分布式聚合

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
ip vpn-instance management	ip vpn-instance management	手动	（可选）创建管理口VPN	-	-
interface M-GigabitEthernet0/0/1	interface M-GigabitEthernet0/0/1	手动	进入管理口	-	-
ip binding vpn-instance management	ip binding vpn-instance management	手动	绑定管理VPN	-	根据业务需要决定是否绑定VPN实例
ip address 192.1.2.74 255.255.255.0	ip address 192.1.2.100 255.255.255.0	手动	配置管理地址	-	-
quit	quit	手动	退出管理口	-	-
drni restore-delay 450	drni restore-delay 450	手动	配置延迟恢复时间	等待延迟恢复确保表项同步完成，再将接口UP起来	-
drni role priority 100	drni role priority 101	手动	指定DR设备的角色优先级	-	设备角色优先级用于两台设备间进行主从协商，值越小优先级越高，优先级高的为Primary设备
drni system-mac 542b-de0c-0200	drni system-mac 542b-de0c-0200	手动	配置DR系统MAC地址	-	同一分布式聚合组中，所有DR设备的系统MAC地址必须相同
drni system-number 2	drni system-number 1	手动	配置DR系统编号	-	DR系统中不同DR设备的系统编号必须不同
drni system-priority 10000	drni system-priority 10000	手动	（可选）配置DR系统优先级	-	为了组成分布式聚合组，同一分布式聚合组中，所有DR设备的系统优先级必须相同缺省情况下，DR系统优先级为32768该数值越小，优先级越高
drni mad default-action none	drni mad default-action none	手动	配置设备上的接口在DR系统分裂后保持原状态不变	-	-
drni keepalive ip destination 192.1.2.100 source 192.1.2.74 vpn-instance management	drni keepalive ip destination 192.1.2.74 source 192.1.2.100 vpn-instance management	手动	配置Keepalive报文的目的IP地址和源IP地址	此处使用管理口举例。管理口默认为DRNI保留接口	接口有vpn就指定vpn参数，没有vpn就不指定vpn参数。其他非DRNI保留接口，要配置exclude
drni mad include interface HundredGigE2/0/5	drni mad include interface HundredGigE2/0/5	手动	配置与C-spine互联口在DR系统分裂后处于DRNI MAD DOWN状态	-	-
drni mad include interface HundredGigE1/0/12	drni mad include interface HundredGigE1/0/1	手动	配置与Spine互联口在DR系统分裂后处于DRNI MAD DOWN状态	-	-
drni mad include interface HundredGigE1/0/16	drni mad include interface HundredGigE1/0/13	手动	配置接口在DR系统分裂后处于DRNI MAD DOWN状态	-	-
evpn drni group 100.100.100.100	evpn drni group 100.100.100.100	手动	开启EVPN的分布式聚合模式，并配置虚拟VTEP/ED地址	-	-
evpn global-mac 542b-de0c-0201	evpn global-mac 542b-de0c-0201	手动	配置EVPN的全局MAC地址	-	DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同
interface Bridge-Aggregation1	interface Bridge-Aggregation1	手动	创建聚合1作为IPP口	-	-
quit	quit	-	-	-	-
interface HundredGigE2/0/21	interface HundredGigE2/0/7	手动	配置该接口作为IPP口的成员接口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组 1	-	-
quit	quit	-	-	-	-
interface HundredGigE3/0/36	interface HundredGigE3/0/36	手动	配置该接口作为IPP口的成员接口	-	-
port link-aggregation group 1	port link-aggregation group 1	手动	将接口加入聚合组 1	-	-
quit	quit	-	-	-	-
interface Bridge-Aggregation1	interface Bridge-Aggregation1	手动	进入二层聚合口1视图	-	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	配置聚合组工作在动态聚合模式下，同时开启LACP协议	-	-
port drni intra-portal-port 1	port drni intra-portal-port 1	手动	配置该接口为IPP口	-	-
port trunk pvid vlan 4094	port trunk pvid vlan 4094	手动	配置Trunk端口的缺省VLAN为4094	规避普通vlan流量经IPL口转发时误匹配到动态AC导致串流	-
l2vpn drni peer-link ac-match-rule vxlan-mapping	l2vpn drni peer-link ac-match-rule vxlan-mapping	手动	在采用以太网聚合链路作为IPL的分布式聚合组网中，配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则	-	仅S12500G-AF需要进行此配置

在EVPN+DRNI组网环境中，为了保证DR系统分裂后DR设备能够正常工作，需要将大量逻辑接口（例如Tunnel接口或LoopBack接口）配置为保留接口。此时，为了减少配置工作量，可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变，然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。

1.6.8 配置与外网互联DR口

Border 1	Border 2	命令来源	命令说明
interface Bridge-Aggregation4	interface Bridge-Aggregation4	手动	创建聚合口4
port link-type trunk	port link-type trunk	手动	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	手动	-
port trunk permit vlan 4089	port trunk permit vlan 4089	手动	trunk外网vlan
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	-
port drni group 4	port drni group 4	手动	加入DR组4
interface HundredGigE3/0/24	interface HundredGigE3/0/24	手动	进入成员口
port link-type trunk	port link-type trunk	手动	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	手动	-
port trunk permit vlan 4089	port trunk permit vlan 4089	手动	trunk外网vlan
port link-aggregation group 4	port link-aggregation group 4	手动	加入聚合组4
quit	quit	-	-

1.6.9 配置与防火墙互联DR口

Border 1	Border 2	命令来源	命令说明	注意事项
interface Bridge-Aggregation10	interface Bridge-Aggregation10	手动	创建于防火墙互联上行DR口10	-
port link-type trunk	port link-type trunk	手动	trunk口	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	手动	拒绝vlan1	-
port trunk permit vlan 4089	port trunk permit vlan 4089	手动	允许外网VLAN 4089通过	-
link-aggregation mode dynamic	link-aggregation mode dynamic	手动	动态聚合	-
port drni group 10	port drni group 10	手动	加入DR组10	-
interface Bridge-Aggregation20	interface Bridge-Aggregation20	手动	创建于防火墙互联下行DR口20	-
port link-type trunk	port link-type trunk	手动	trunk口	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	手动	拒绝vlan1	-
port trunk permit vlan 2000 to 2100	port trunk permit vlan 2000 to 2100	手动	trunk租户承载网vlan	需要提前规划控制器，根据控制器规划进行配置
link-aggregation mode dynamic	link-aggregation mode dynamic		动态聚合	-
port drni group 20	port drni group 20	手动	加入DR组20	-
interface HundredGigE2/0/27	interface HundredGigE2/0/27	手动	进入上行DR10 成员口	-
port link-type trunk	port link-type trunk	手动	-	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	手动	-	-
port trunk permit vlan 4089	port trunk permit vlan 4089	手动	允许外网vlan通过	-
port link-aggregation group 10	port link-aggregation group 10	手动	加入上行聚合组DR10	-
interface HundredGigE2/0/11	interface HundredGigE2/0/29	手动	进入下行DR20 成员口	-
port link-type trunk	port link-type trunk	手动	-	-
port trunk permit vlan 2000 to 2100	port trunk permit vlan 2000 to 2100	手动	trunk租户vlan	-
port link-aggregation group 20	port link-aggregation group 20	手动	加入下行DR20 聚合组	-
quit	quit		-	-

1.6.10 配置BGP实例

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
route-policy 1 permit node 1	route-policy 1 permit node 1		创建路由策略	-	直通外网逃生场景需求，如不涉及可以不配置
apply ip-address next-hop 5.1.1.7	apply ip-address next-hop 5.1.1.9		下一跳改为实地址	用于建立逃生隧道	同上
apply local-preference 50	apply local-preference 50		发布的BGP路由本地优先级降低为50	控制路由，除逃生场景外不优选横穿路由	同上
quit	quit		-	-	-
bgp 400	bgp 400	手动	启动指定的BGP实例，并进入BGP实例视图	-	-
non-stop-routing	non-stop-routing	手动	开启BGP NSR功能	双主控设备保证转发业务不中断	-
router-id 5.1.1.7	router-id 5.1.1.9	手动	配置BGP路由器的Router ID	-	-
group evpn internal	group evpn internal	手动	创建IBGP对等体组	-	IBGP对等体组名称需要使用evpn
peer evpn connect-interface LoopBack0	peer evpn connect-interface LoopBack0	手动	指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口	-	-
peer evpn route-update-interval 0	peer evpn route-update-interval 0	手动	配置向指定对等体/对等体组发布同一路由的时间间隔	路由变化时立即向对等体发布update消息，加快LB主备交换时的收敛时间	只对IBGP对等体配置
group pod1 external	group pod1 external	手动	创建EBGP对等体组	-	作为ED需要执行本配置
peer pod1 as-number 100	peer pod1 as-number 100	手动	指定对等体组的AS号	-	作为ED需要执行本配置
peer pod1 connect-interface LoopBack0	peer pod1 connect-interface LoopBack0	手动	指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口	-	作为ED需要执行本配置
peer pod1 ebgp-max-hop 64	peer pod1 ebgp-max-hop 64	手动	配置允许本地路由器同非直连网络上的邻居建立EBGP会话，同时指定允许的最大跳数	-	作为ED需要执行本配置
group taosheng internal	group taosheng internal		两台border间建立逃生对等体组	-	-
peer taosheng connect-interface LoopBack0	peer taosheng connect-interface LoopBack0			-	-
peer 2.1.1.7 group pod1	peer 2.1.1.7 group pod1	手动	向对等体组中添加指定的对等体	-	作为ED需要执行本配置
peer 5.1.1.6 group evpn	peer 5.1.1.6 group evpn	手动		-	-
peer 5.1.1.7 group taosheng	peer 5.1.1.9 group taosheng		将对端border加入逃生对等体组	-	-
peer 5.1.1.8 group evpn	peer 5.1.1.8 group evpn	手动		-	-
peer 16.16.16.16 group pod1	peer 16.16.16.16 group pod1	手动		-	作为ED需要执行本配置
address-family l2vpn evpn	address-family l2vpn evpn	手动	创建BGP EVPN地址族，并进入BGP EVPN地址族视图	-	-
nexthop evpn-drni group-address	nexthop evpn-drni group-address	手动	配置发布EVPN路由时，将下一跳地址修改为分布式聚合的虚拟ED地址	默认使用实地址，修改后使用虚地址	-
peer evpn enable	peer evpn enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息	-	-
peer evpn next-hop-local	peer evpn next-hop-local	手动	配置向对等体/对等体组发布路由时，将下一跳属性修改为自身的地址	默认不改变下一跳，本组网需求是要改变下一跳	-
peer evpn re-originated replace-rt	peer evpn re-originated replace-rt	手动	配置从对等体/对等体组接收到BGP EVPN路由后，修改IP前缀路由的信息	-	-
peer evpn re-originated mac-ip replace-rt	peer evpn re-originated mac-ip replace-rt	手动	配置从对等体/对等体组接收到BGP EVPN路由后，修改MAC/IP发布路由的信息	-	-
peer evpn re-originated imet replace-rt	peer evpn re-originated imet replace-rt	手动	配置从对等体/对等体组接收到BGP EVPN路由后，修改包含性组播以太网标签路由信息	-	-
peer pod1 enable	peer pod1 enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息	-	作为ED需要执行本配置
peer pod1 router-mac-local dci	peer pod1 router-mac-local dci	手动	配置向对等体、将从对等体接收到的路由发布给其他对等体时，将路由的Router MAC修改为自身的Router MAC地址，指定dci参数建立DCI隧道	指定dci参数, 令DCI Tunnel基于peer建立，有利于border公网侧链路震荡收敛。	通过指定dci参数，不再使用dci enable建立DCI隧道作为ED需要执行本配置
peer pod1 re-originated replace-rt	peer pod1 re-originated replace-rt	手动	配置从对等体/对等体组接收到BGP EVPN路由后，修改路由中的信息	修改路由信息打通两个数据中心的路由交互	作为ED需要执行本配置
peer pod1 re-originated mac-ip replace-rt	peer pod1 re-originated mac-ip replace-rt		同上	-	作为ED需要执行本配置
peer pod1 re-originated imet replace-rt	peer pod1 re-originated imet replace-rt		同上	-	作为ED需要执行本配置
peer taosheng enable	peer taosheng enable		-	-	直通外网逃生场景需求，如不涉及可以不配置
peer taosheng route-policy 1 export	peer taosheng route-policy 1 export		出方向应用上面创建的策略1	如上策略说明	直通外网逃生场景需求，如不涉及可以不配置
peer taosheng advertise evpn-route suppress mac-ip	peer taosheng advertise evpn-route suppress mac-ip		指定不向对等体/对等体组发布MAC/IP发布路由	两台border邻居间抑制mac-ip路由，防止跨数据中心二层流量错误绑定成逃生隧道而不是DCI隧道	直通外网逃生场景需求，如不涉及可以不配置
peer taosheng advertise vpn-reoriginate ibgp	peer taosheng advertise vpn-reoriginate ibgp		配置向IBGP邻居发布VPN实例下重生成的EVPN路由	-	直通外网逃生场景需求，如不涉及可以不配置

1.6.11 配置overlay网络（控制器下发）

Border 1	Border 2	命令来源	命令说明	配置目的	注意事项
ip vpn-instance external_vpn_123	ip vpn-instance external_vpn_123	控制器	创建私网VPN	-	直通外网逃生场景需求，如不涉及可以不配置
route-distinguisher 5:50035	route-distinguisher 5:50035	控制器	配置VPN实例的RD	-	直通外网逃生场景需求，如不涉及可以不配置
bgp 400	bgp 400	控制器	启动指定的BGP实例	-	直通外网逃生场景需求，如不涉及可以不配置
ip vpn-instance external_vpn_123	ip vpn-instance external_vpn_123	控制器	创建私网VPN	-	直通外网逃生场景需求，如不涉及可以不配置
address-family ipv4 unicast	address-family ipv4 unicast	控制器	进入BGP-VPN IPv4单播标签地址族	-	直通外网逃生场景需求，如不涉及可以不配置
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	同上
advertise route-reoriginate replace-rt	advertise route-reoriginate replace-rt	控制器	配置重生成其他VPN实例下的BGP单播路由并将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值	-	同上
network 123.0.0.0 255.255.255.0	network 123.0.0.0 255.255.255.0	控制器	配置BGP发布的本地网段路由	-	同上
network 123.0.0.1 255.255.255.255	network 123.0.0.1 255.255.255.255	控制器	配置BGP发布的本地网段路由	-	同上
quit	quit	控制器	退出	-	-
address-family ipv6 unicast	address-family ipv6 unicast	控制器	进入BGP-VPN IPv6单播标签地址族	-	同上
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	同上
advertise route-reoriginate replace-rt	advertise route-reoriginate replace-rt	控制器	配置重生成其他VPN实例下的BGP单播路由并将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值	-	同上
network 2123:: 64	network 2123:: 64	控制器	配置BGP发布的本地网段路由	-	同上
network 2123::1 128	network 2123::1 128	控制器	配置BGP发布的本地网段路由	-	同上
quit	quit	控制器	退出	-	-
quit	quit	控制器	退出	-	-
quit	quit	控制器	退出	-	-
ip vpn-instance admin_route1_50034	ip vpn-instance admin_route1_50034	控制器	创建私网VPN	-	-
route-distinguisher 5:50034	route-distinguisher 5:50034	控制器	配置VPN实例的RD	-	-
address-family ipv4	address-family ipv4	控制器	进入VPN实例IPv4地址族视图	-	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的入方向Route Target属性	-	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的出方向Route Target属性	-	-
address-family ipv6	address-family ipv6	控制器	进入VPN实例IPv6地址族视图	-	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的入方向Route Target属性	-	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的出方向Route Target属性	-	-
address-family evpn	address-family evpn	控制器	进入VPN实例EVPN地址族视图	-	-
vpn-target 0:50034 1:50034 import-extcommunity	vpn-target 0:50034 1:50034 import-extcommunity	控制器	配置VPN的入方向Route Target属性	-	-
vpn-target 1:50034 export-extcommunity	vpn-target 1:50034 export-extcommunity	控制器	配置VPN的出方向Route Target属性	-	-
quit	quit	控制器		-	-
interface Vsi-interface 22000	interface Vsi-interface 22000	控制器	创建VSI虚接口，并进入VSI虚接口视图	-	-
mtu 1450	mtu 1450	控制器	配置MTU	-	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-	-
ip address 121.1.0.1 255.255.0.0 sub	ip address 121.1.0.1 255.255.0.0 sub	控制器	配置网关IP地址	-	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	-	所有分布式网关都要相同
ipv6 nd ra prefix 121:1::/64 no-advertise	ipv6 nd ra prefix 121:1::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	-	所有分布式网关都要相同
ipv6 address 121:1::1/64	ipv6 address 121:1::1/64	控制器	配置网关IPv6地址	-	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-	-
quit	quit	控制器	退出	-	-
interface Vsi-interface 22001	interface Vsi-interface 22001	控制器	创建VSI虚接口，并进入VSI虚接口视图	-	-
mtu 1450	mtu 1450	控制器	配置MTU	-	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	配置接口与指定VPN实例关联	-	-
ip address 121.2.0.1 255.255.0.0 sub	ip address 121.2.0.1 255.255.0.0 sub	控制器	配置网关IP地址	-	所有分布式网关都要相同
mac-address 542b-de0c-02c9	mac-address 542b-de0c-02c9	控制器	配置MAC地址	-	所有分布式网关都要相同
ipv6 nd ra prefix 121:2::/64 no-advertise	ipv6 nd ra prefix 121:2::/64 no-advertise	控制器	指定前缀不在RA消息中发布，不进行无状态地址自动配置	-	所有分布式网关都要相同
ipv6 address 121:2::1/64	ipv6 address 121:2::1/64	控制器	配置网关IPv6地址	-	所有分布式网关都要相同
distributed-gateway local	distributed-gateway local	控制器	配置VSI虚接口为分布式网关接口	-	-
quit	quit	控制器	退出	-	-
interface Vsi-interface 50034	interface Vsi-interface 50034	控制器	创建VSI虚接口，并进入VSI虚接口视图	-	-
ip binding vpn-instance admin_route1_50034	ip binding vpn-instance admin_route1_50034	控制器	绑定VPN实例	-	-
ipv6 address auto link-local	ipv6 address auto link-local	控制器	配置系统自动为接口生成链路本地地址	-	-
l3-vni 50034	l3-vni 50034	控制器	配置L3VNI	-	关联相同VPN实例的VSI虚接口共用该L3VNI
quit	quit	控制器	退出	-	-
vsi SDN_VSI_22000	vsi SDN_VSI_22000	控制器	创建一个VSI，并进入VSI视图	-	-
gateway vsi-interface 22000	gateway vsi-interface 22000	控制器	为VSI指定网关接口	-	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-	-
vxlan 22000	vxlan 22000	控制器	创建VXLAN，并进入VXLAN视图	-	-
quit	quit	控制器	退出	-	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Route Target属性	-	-
quit	quit	控制器	退出	-	-
vsi SDN_VSI_22005	vsi SDN_VSI_22005	控制器	创建一个VSI，并进入VSI视图	-	-
gateway vsi-interface 22005	gateway vsi-interface 22005	控制器	为VSI指定网关接口	-	-
arp suppression enable	arp suppression enable	控制器	开启ARP泛洪抑制功能（即ARP代答）	-	-
ipv6 nd suppression enable	ipv6 nd suppression enable	控制器	开启ND泛洪抑制功能（即ND代答）	-	-
flooding disable all	flooding disable all	控制器	禁止泛洪广播、未知单播和未知组播数据帧	-	-
vxlan 22005	vxlan 22005	控制器	创建VXLAN，并进入VXLAN视图	-	-
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-	-
route-distinguisher auto	route-distinguisher auto	控制器	配置EVPN实例的RD	-	-
vpn-target auto	vpn-target auto	控制器	配置EVPN的Route Target属性	-	-
mapping vni 123123	mapping vni 123123	控制器	指定本地VXLAN映射的远端VXLAN	跨数据中心二层互通实现	作为ED需要执行本配置
quit	quit	控制器	退出	-	-
vsi SDN_VSI_123123	vsi SDN_VSI_123123	控制器	创建映射VSI	跨数据中心二层互通实现	作为ED需要执行本配置
vxlan 123123	vxlan 123123	控制器	创建VXLAN，并进入VXLAN视图	-	作为ED需要执行本配置
evpn encapsulation vxlan	evpn encapsulation vxlan	控制器	创建EVPN实例，并进入EVPN实例视图	-	作为ED需要执行本配置
route-distinguisher auto	route-distinguisher auto	控制器	配置RD	-	作为ED需要执行本配置
vpn-target 123123:1 export-extcommunity	vpn-target 123123:1 export-extcommunity	控制器	配置EVPN的出方向Route Target属性	-	作为ED需要执行本配置
vpn-target 123123:1 import-extcommunity	vpn-target 123123:1 import-extcommunity	控制器	配置EVPN的入方向Route Target属性	-	作为ED需要执行本配置
quit	quit	控制器	退出	-	作为ED需要执行本配置
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8	ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8	控制器	创建跨数据中心互联VPN	跨数据中心三层互通实现	作为ED需要执行本配置
route-distinguisher 5:456456	route-distinguisher 5:456456	控制器	配置RD	-	作为ED需要执行本配置
address-family ipv4	address-family ipv4	控制器	进入VPN实例IPv4地址族视图	-	作为ED需要执行本配置
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise	route-replicate from vpn-instance admin_route4_50025 protocol direct advertise	控制器	将私网VPN实例的路由信息引入到互联VPN实例中	-	作为ED需要执行本配置
vpn-target 456456:1 1:50025 import-extcommunity	vpn-target 456456:1 1:50025 import-extcommunity	控制器	增加私网VPN引入属性	修改私网路由信息进行路由重生成	作为ED需要执行本配置
vpn-target 456456:1 export-extcommunity	vpn-target 456456:1 export-extcommunity	控制器	公共输出属性	跨数据中心互联VPN输出属性相同，可以接收路由	作为ED需要执行本配置
address-family ipv6	address-family ipv6	控制器	进入VPN实例IPv6地址族视图	-	作为ED需要执行本配置
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise	route-replicate from vpn-instance admin_route4_50025 protocol direct advertise	控制器	将私网VPN实例的路由信息引入到互联VPN实例中	-	作为ED需要执行本配置
vpn-target 456456:1 1:50025 import-extcommunity	vpn-target 456456:1 1:50025 import-extcommunity	控制器	增加私网VPN引入属性	-	作为ED需要执行本配置
vpn-target 456456:1 export-extcommunity	vpn-target 456456:1 export-extcommunity	控制器	公共输出属性	-	作为ED需要执行本配置
address-family evpn	address-family evpn	控制器	进入VPN实例EVPN视图	-	作为ED需要执行本配置
vpn-target 456456:1 1:50025 import-extcommunity	vpn-target 456456:1 1:50025 import-extcommunity	控制器	配置EVPN的出方向Route Target属性	-	作为ED需要执行本配置
vpn-target 456456:1 export-extcommunity	vpn-target 456456:1 export-extcommunity	控制器	配置EVPN的入方向Route Target属性	-	作为ED需要执行本配置
quit	quit	控制器	退出	-	-
ip route-static vpn-instance admin_route1_50034 0.0.0.0 0 200.3.1.3 description SDN_ROUTE	ip route-static vpn-instance admin_route1_50034 0.0.0.0 0 200.3.1.3 description SDN_ROUTE	控制器	控制器下发的静态路由	用于引流到防火墙	由控制器按需下发
ip route-static vpn-instance admin_route1_50034 121.5.0.0 16 200.3.1.3 description SDN_ROUTE	ip route-static vpn-instance admin_route1_50034 121.5.0.0 16 200.3.1.3 description SDN_ROUTE	控制器	控制器下发的静态路由	用于引流到防火墙	由控制器按需下发
ipv6 route-static vpn-instance admin_route1_50034 :: 0 200:3:1::2 description SDN_ROUTE	ipv6 route-static vpn-instance admin_route1_50034 :: 0 200:3:1::2 description SDN_ROUTE	控制器	控制器下发的静态路由	用于引流到防火墙	由控制器按需下发
ipv6 route-static vpn-instance admin_route1_50034 121:5:: 64 200:3:1::2 description SDN_ROUTE	ipv6 route-static vpn-instance admin_route1_50034 121:5:: 64 200:3:1::2 description SDN_ROUTE	控制器	控制器下发的静态路由	用于引流到防火墙	由控制器按需下发
bgp 400	bgp 400	控制器	进入BGP实例视图	-	-
ip vpn-instance admin_route1_50034	ip vpn-instance admin_route1_50034	控制器	创建BGP-VPN实例，并进入BGP-VPN实例视图	私网BGP-VPN实例	-
address-family ipv4 unicast	address-family ipv4 unicast	控制器	进入BGP-VPN IPv4单播地址族视图	-	-
default-route imported	default-route imported	控制器	引入默认路由	用于发布控制器下发的默认路由	-
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	-
import-route static	import-route static	控制器	引入静态路由	用于发布控制器下发的静态路由	-
address-family ipv6 unicast	address-family ipv6 unicast	控制器	进入BGP-VPN IPv6单播地址族视图	-	-
default-route imported	default-route imported	控制器	引入默认路由	用于发布控制器下发的默认路由	-
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	-
import-route static	import-route static	控制器	引入静态路由	用于发布控制器下发的静态路由	-
quit	quit	控制器	-	-	-
quit	quit	控制器	-	-	-
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8	ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8	控制器	创建BGP-VPN实例，并进入BGP-VPN实例视图	跨数据中心互联vpn的BGP-VPN实例	作为ED需要执行本配置
address-family ipv4 unicast	address-family ipv4 unicast	控制器	进入BGP-VPN IPv4单播地址族视图	-	作为ED需要执行本配置
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	作为ED需要执行本配置
import-route direct	import-route direct	控制器	引入直连路由	-	作为ED需要执行本配置
address-family ipv6 unicast	address-family ipv6 unicast	控制器	进入BGP-VPN IPv6单播地址族视图	-	作为ED需要执行本配置
balance 4	balance 4	控制器	配置进行BGP负载分担的路由条数	-	作为ED需要执行本配置
import-route direct	import-route direct	控制器	引入直连路由	-	作为ED需要执行本配置
quit	quit	控制器	-	-	作为ED需要执行本配置
quit	quit	控制器	-	-	作为ED需要执行本配置

1.7 S12508X-AF/S12500G-AF机型配置Spine

1.7.1 配置概览

· 配置IS-IS

· 配置Spine与Leaf的互联链路

· 配置Spine与border互联链路

· 配置BGP

1.7.2 配置IS-IS

Spine 1	Spine 2	命令来源	命令说明	配置目的	注意事项
router id 5.1.1.6	router id 5.1.1.8	手动	配置全局Router ID	-	-
isis 1	isis 1	手动	启动IS-IS，并进入IS-IS视图	-	-
non-stop-routing	non-stop-routing	手动	使能IS-IS协议的NSR功能	双主控设备保证转发业务不中断	-
is-level level-2	is-level level-2	手动	配置路由器的Level级别	在IP网络中使用时，建议将所有的路由器都配置为Level-2，这样有利于以后的扩展	-
cost-style wide	cost-style wide	手动	配置IS-IS开销值的类型为wide	wide类型可以接收大cost值的路由	-
flash-flood	flash-flood	手动	开启LSP快速扩散功能	-	-
timer spf 1 500 10	timer spf 1 500 10	手动	配置IS-IS路由计算的最大时间间隔为1秒，最小时间间隔为500毫秒，时间间隔惩罚增量为10毫秒	缩短SPF计算间隔，快速收敛	-
timer lsp-max-age 65535	timer lsp-max-age 65535	手动	配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒	配置较大的LSP最大生存时间，能够减小LSP的泛洪频率，当LSP的最大生存时间为0时，IS-IS将启动清除过期LSP的过程	-
timer lsp-refresh 65000	timer lsp-refresh 65000	手动	配置LSP刷新周期为65000秒	降低LSP的刷新频率，释放带宽资源	-
timer lsp-generation 1 10 10	timer lsp-generation 1 10 10	手动	配置LSP重新生成最大时间间隔为1秒，最小时间间隔为10毫秒，时间间隔惩罚增量为10毫秒	网络拓扑发生变化时，快速重新生成LSP，加快路由收敛	-
set-overload on-startup 770	set-overload on-startup 770	手动	系统启动时将过载标志位置位770秒	系统重启后延迟发布VRRP地址的路由，降低回切丢包	-
network-entity 51.0000.0005.0006.00	network-entity 51.0000.0005.0008.00	手动	配置IS-IS进程的网络实体名称	-	-
quit	quit	手动		-	-
interface LoopBack0	interface LoopBack0	手动	创建并进入LoopBack接口0	-	-
ip address 5.1.1.6 255.255.255.255	ip address 5.1.1.8 255.255.255.255	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
quit	quit	手动	-	-	-

通过使能LSP快速扩散功能，当LSP发生变化而导致SPF重新计算时，在SPF重新计算前，把导致SPF重新计算的LSP快速扩散出去，将大大缩短路由器之间由于进行LSP同步而导致LSDB不一致的时间，提高全网的快速收敛性能。

1.7.3 配置Spine与Leaf的互联链路

本表格以一个端口的配置为例，其他端口不再赘述。除IP地址配置不同外，其余配置均相同。

Spine 1	Spine 2	命令来源	命令说明	配置目的	注意事项
interface FortyGigE3/0/16	interface FortyGigE3/0/4	手动	进入接口视图	配置与Leaf 1互联链路	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.2 255.255.255.252	ip address 6.1.1.6 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
quit	quit	手动	退出	-	-

1.7.4 配置Spine与border互联链路

本表格以一个端口的配置为例，其他端口不再赘述。除IP地址配置不同外，其余配置均相同。

Spine 1	Spine 2	命令来源	命令说明	配置目的	注意事项
interface HundredGigE2/0/5	interface HundredGigE2/0/9	手动	进入接口视图	配置与Border 1互联链路	-
port link-mode route	port link-mode route	手动	将以太网接口切换到三层工作模式	-	-
ip address 6.1.1.33 255.255.255.252	ip address 6.1.1.41 255.255.255.252	手动	配置IP	-	-
isis enable 1	isis enable 1	手动	使能接口上的IS-IS功能	-	-
isis circuit-level level-2	isis circuit-level level-2	手动	配置接口的链路邻接关系类型为Level-2	-	由于配置的路由器的Level级别为Level-2，所以接口的链路邻接关系类型只能为Level-2
isis circuit-type p2p	isis circuit-type p2p	手动	配置接口的网络类型为P2P	将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行，避免DIS选举以及CSNP的泛洪，既可以节省网络带宽，又可以加快网络的收敛速度	-
isis peer hold-max-cost duration 20000	isis peer hold-max-cost duration 20000	手动	配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒	-	链路两端都要配置
quit	quit	手动	退出	-	-

1.7.5 配置BGP

Spine 1	Spine 2	命令来源	命令说明	配置目的	注意事项
bgp 400	bgp 400		启动BGP实例	-	-
non-stop-routing	non-stop-routing	手动	开启BGP NSR功能	BGP NSR（Nonstop Routing，不间断路由）是一种通过在BGP协议主备进程之间备份必要的协议状态和数据（如BGP邻居信息和路由信息），使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断的技术在双主控设备组网中保证转发业务不中断	-
router-id 5.1.1.6	router-id 5.1.1.8	手动	配置BGP路由器的Router ID	-	-
group evpn internal	group evpn internal	手动	创建IBGP对等体组	-	-
peer evpn connect-interface LoopBack0	peer evpn connect-interface LoopBack0	手动	指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口	-	-
peer evpn route-update-interval 0	peer evpn route-update-interval 0	手动	配置向指定对等体/对等体组发布同一路由的时间间隔	路由变化时立即向对等体发布update消息，加快LB主备交换时的收敛时间	只对 IBGP对等体配置
group vbgp internal	group vbgp internal	手动	创建IBGP对等体组,与控制器对接	-	-
peer vbgp route-update-interval 0	peer vbgp route-update-interval 0	手动	配置向指定对等体/对等体组发布同一路由的时间间隔	路由变化时立即向对等体发布update消息，加快LB主备交换时的收敛时间	只对 IBGP对等体配置
peer 5.1.1.1 group evpn	peer 5.1.1.1 group evpn	手动	将对等体加入对等体组	-	-
peer 5.1.1.2 group evpn	peer 5.1.1.2 group evpn	手动	将对等体加入对等体组	-	-
peer 5.1.1.3 group evpn	peer 5.1.1.3 group evpn	手动	将对等体加入对等体组	-	-
peer 5.1.1.4 group evpn	peer 5.1.1.4 group evpn	手动	将对等体加入对等体组	-	-
peer 5.1.1.7 group evpn	peer 5.1.1.7 group evpn	手动	将对等体加入对等体组	-	-
peer 5.1.1.9 group evpn	peer 5.1.1.9 group evpn	手动	将对等体加入对等体组	-	-
peer 52.1.2.2 group vbgp	peer 52.1.2.2 group vbgp	手动	将对等体加入对等体组	-	-
address-family l2vpn evpn	address-family l2vpn evpn	手动	BGP evpn视图	-	-
undo policy vpn-target	undo policy vpn-target	手动	开启BGP EVPN路由的VPN-Target过滤功能。	-	-
peer evpn enable	peer evpn enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息。	-	-
peer evpn reflect-client	peer evpn reflect-client	手动	配置本机作为路由反射器，对等体/对等体组作为路由反射器的客户机	-	-
peer vbgp enable	peer vbgp enable	手动	允许本地路由器与指定对等体/对等体组交换路由信息。	-	-
peer vbgp reflect-client	peer vbgp reflect-client	手动	配置本机作为路由反射器，对等体/对等体组作为路由反射器的客户机	-	-
quit	quit	手动	退出	-	-
quit	quit	手动	退出	-	-

在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时，需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中，业务流量的转发会受到影响。开启本功能后，在上述情况下，设备会通过GR方式复位BGP会话，设备仍按照已有的路由信息转发报文，避免对流量转发造成影响。

1.8 流量模型

1.8.1 流量概念

流量模型描述表格主要包含以下信息：

· 编号：即流量编号，格式为O-X-XXX。其中，O表示Overrlay流量；X表示协议号，取值包括4（IPv4）和6（IPv6）；XXX表示流量序号，从001开始。

· 类型：即流量类型，取值包括已知单播/IPV4、单播/L2等。

· 流量方向：即流量的发送方向，取值包括跨Leaf东西、南北、跨DC等。

· 流量路径：即流量经过的每个节点。

· 仿真方式：进行本组网测试时，采用的流量仿真方式，一般为测试仪仿真，即采用测试仪模拟服务器发送流量。

· 流量大小：取值包括轻载（仿真流量小于1000条流）和重载（仿真流量大于1000条流）。

· 上墙/LB方式：不涉及/PBR/DRNI+VRRP/静态路由等实际配置方式。

1.8.2 Overlay流量

编号	类型	流量方向	流量路径	仿真方式	流量大小	上墙/LB方式	说明
O-4-001	已知单播/IPV4	跨Leaf东西	Server3-Leaf 3-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	BM-BM互通
O-4-002	已知单播/IPV4	跨Leaf东西	Server3-Leaf 3-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	BM-VM互通
O-4-003	已知单播/IPV4	南北	Server3-Leaf 3-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB：DR AC接入	BM-外网互通
O-4-004	已知单播/IPV4	南北	Server3-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB：DR AC接入	BM-外网互通
O-4-005	单播/L2	跨Leaf东西	Server2-Leaf 1-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-4-006	已知单播/IPV4	跨Leaf东西	Server2-Leaf 1-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	BM-BM互通
O-4-007	已知单播/IPV4	跨Leaf东西	Server2-Leaf 2-Spine 1-Leaf 3-Server4	bond4+测试仪	轻载	不涉及	VM-BM互通
O-4-008	单播/L2	跨Leaf东西	Server2-Leaf 1-Server1	bond4+测试仪	轻载	不涉及	VM-BM互通
O-4-009	已知单播/IPV4	跨Leaf东西	Server1-Leaf 2-Spine 1-border-Spine 2-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-BM互通
O-4-010	已知单播/IPV4	南北	Server1-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-外网互通
O-4-011	单播/L2	跨DC	Server1-Leaf 1-Spine 2-Border 2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	跨DC二层
O-4-012	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-border-spine-Leaf 2-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-VM互通
O-4-013	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 2-border-spine-Leaf 2-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-4-014	已知单播/IPV4	同Leaf东西	Server4-Leaf 3-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	不涉及	BM-BM互通
O-4-015	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-Leaf 2-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-4-016	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-Leaf 2-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-4-017	已知单播/IPV4	同Leaf东西	Server4-Leaf 3-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-4-018	已知单播/IPV4	南北	Server3-Leaf 3-Server1	bond4+测试仪	轻载	不涉及	BM-外网互通
O-4-019	单播/L2	跨Leaf东西	Server2-Leaf 3-Spine 1-Leaf 2-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-4-020	已知单播/IPV4	跨Leaf东西	Server2-Leaf 2-Spine 1-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-4-021	已知单播/IPV4	跨Leaf东西	Server2-Leaf 1-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-4-022	已知单播/IPV4	南北	Server2-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	不涉及	BM-外网互通
O-4-023	已知单播/IPV4	跨DC	Server4-Leaf 4-Spine 2-Border 2	bond4+测试仪	轻载	不涉及	跨DC三层
O-4-024	单播/L2	跨Leaf东西	Server3-Leaf 4-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	VM-BM互通
O-4-025	已知单播/IPV4	跨Leaf东西	Server3-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	VM-BM互通
O-4-026	已知单播/IPV4	南北	Server3-Leaf 3-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-外网互通
O-4-027	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-VM互通
O-4-028	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-4-029	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-4-030	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 3-Server3	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-VM互通
O-4-031	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-4-032	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-4-033	单播/L2	跨DC	Border 2-Spine 2-Leaf 1-Server2	bond4+测试仪	轻载	不涉及	跨DC二层
O-4-034	已知单播/IPV4	跨DC	Border 1-Spine 1-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	跨DC三层
O-6-035	已知单播/IPV4	跨Leaf东西	Server3-Leaf 3-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	BM-BM互通
O-6-036	已知单播/IPV4	跨Leaf东西	Server3-Leaf 3-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	BM-VM互通
O-6-037	已知单播/IPV4	南北	Server3-Leaf 3-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-外网互通
O-6-038	已知单播/IPV4	南北	Server3-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-外网互通
O-6-039	单播/L2	跨Leaf东西	Server2-Leaf 1-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-6-040	已知单播/IPV4	跨Leaf东西	Server2-Leaf 1-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	BM-BM互通
O-6-041	已知单播/IPV4	跨Leaf东西	Server2-Leaf 2-Spine 1-Leaf 3-Server4	bond4+测试仪	轻载	不涉及	VM-BM互通
O-6-042	单播/L2	跨Leaf东西	Server2-Leaf 1-Server1	bond4+测试仪	轻载	不涉及	VM-BM互通
O-6-043	已知单播/IPV4	跨Leaf东西	Server1-Leaf 2-Spine 1-border-Spine 2-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-BM互通
O-6-044	已知单播/IPV4	南北	Server1-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-外网互通
O-6-045	单播/L2	跨DC	Server1-Leaf 1-Spine 2-Border 2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	跨DC二层
O-6-046	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-border-spine-Leaf 2-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-VM互通
O-6-047	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 2-border-spine-Leaf 2-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-6-048	已知单播/IPV4	同Leaf东西	Server4-Leaf 3-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	不涉及	BM-BM互通
O-6-049	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-Leaf 2-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-6-050	已知单播/IPV4	跨Leaf东西	Server4-Leaf 3-Spine 1-Leaf 2-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-6-051	已知单播/IPV4	同Leaf东西	Server4-Leaf 3-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-6-052	已知单播/IPV4	南北	Server3-Leaf 3-Server1	bond4+测试仪	轻载	不涉及	BM-外网互通
O-6-053	单播/L2	跨Leaf东西	Server2-Leaf 3-Spine 1-Leaf 2-Server1	bond4+测试仪	轻载	不涉及	BM-VM互通
O-6-054	已知单播/IPV4	跨Leaf东西	Server2-Leaf 2-Spine 1-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-6-055	已知单播/IPV4	跨Leaf东西	Server2-Leaf 1-spine-border-spine-Leaf-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	BM-BM互通
O-6-056	已知单播/IPV4	南北	Server2-Leaf 1-Spine 2-Border 2-public	bond4+测试仪	轻载	不涉及	BM-外网互通
O-6-057	已知单播/IPV4	跨DC	Server4-Leaf 4-Spine 2-Border 2	bond4+测试仪	轻载	不涉及	跨DC三层
O-6-058	单播/L2	跨Leaf东西	Server3-Leaf 4-Spine 2-Leaf 2-Server2	bond4+测试仪	轻载	不涉及	VM-BM互通
O-6-059	已知单播/IPV4	跨Leaf东西	Server3-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	VM-BM互通
O-6-060	已知单播/IPV4	南北	Server3-Leaf 3-Spine 2-Border 2-public	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	VM-外网互通
O-6-061	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-VM互通
O-6-062	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server1	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-6-063	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 3-Server4	bond4+测试仪	轻载	静态路由 FW： DRvlan接入 LB ：DR AC接入	外网-BM互通
O-6-064	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 3-Server3	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-VM互通
O-6-065	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server2	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-6-066	已知单播/IPV4	北南	public-Border 2-Spine 2-Leaf 1-Server4	bond4+测试仪	轻载	静态路由 FW：DRvlan接入 LB ：DR AC接入	外网-BM互通
O-6-067	单播/L2	跨DC	Border 2-Spine 2-Leaf 1-Server2	bond4+测试仪	轻载	不涉及	跨DC二层
O-6-068	已知单播/IPV4	跨DC	Border 1-Spine 1-Leaf 4-Server4	bond4+测试仪	轻载	不涉及	跨DC三层

1.9 收敛时间测试

1.9.1 单点故障测试

表1-1 链路单点故障测试情况表

设备	故障类型	流量中断时间
Leaf	链路单点故障，轻载	不超过500ms
Leaf	节点单点故障，轻载	不超过2000ms
Border	链路单点故障，轻载	不超过500ms
Border	节点单点故障，轻载	不超过2000ms
Spine	链路单点故障，轻载	不超过500ms
Spine	节点单点故障，轻载	不超过2000ms

1.10 配置验证命令行

表1-2 配置验证命令汇总表

Leaf 1	Leaf 2	命令说明
display drni summary	display drni summary	显示分布式聚合系统的接口摘要信息
display drni system	display drni system	显示分布式聚合系统信息
display drni keepalive	display drni keepalive	显示分布式聚合Keepalive报文的信息
display drni role	display drni role	显示分布式聚合设备角色信息
display drni consistency { type1 \| type2 }	display drni consistency { type1 \| type2 }	显示DRNI配置一致性信息
display drni consistency-check status	display drni consistency-check status	显示DRNI配置一致性检查状态
display interface Bridge-Aggregation [ brief ]	display interface Bridge-Aggregation [ brief ]	显示聚合接口的相关信息
display stp brief	display stp brief	用来显示生成树状态和统计的简要信息

1.10.2 验证配置详细信息

# 在Border 1上查看Border 1与Border 2之间的DRNI系统状态，DRNI正常建立。

<POD2-Border1>display drni summary

Global consistency check : SUCCESS

Inconsistent type 1 global settings: -

IPP IPP ID State

BAGG1 1 UP

DR interface DR group ID State Check result Type 1 inconsistency

BAGG4 4 UP SUCCESS -

BAGG10 10 UP SUCCESS -

BAGG20 20 UP SUCCESS -

# 在Border 1上查看分布式聚合系统信息。

<POD2-Border1>display drni system

IPP: Bridge-Aggregation1

State: UP

DR System number System MAC System priority

Local 2 542b-de0c-0200 10000

Peer 1 542b-de0c-0200 10000

# 在Border 1上查看分布式聚合Keepalive报文的信息。

<POD2-Border1>dis drni keepalive

Neighbor keepalive link status: Up

Neighbor is alive for: 192203 s 276 ms

Last keepalive packet sending status: Successful

Last keepalive packet sending time: 2021/03/12 07:22:20 278 ms

Last keepalive packet receiving status: Successful

Last keepalive packet receiving time: 2021/03/12 07:22:20 287 ms

Distributed relay keepalive parameters:

Destination IP address: 192.1.2.100

Source IP address: 192.1.2.74

Keepalive UDP port : 6400

Keepalive VPN name : management

Keepalive interval : 1000 ms

Keepalive timeout : 5 sec

Keepalive hold time: 3 sec

# 在Border 1上查看分布式聚合设备角色信息。

<POD2-Border1>display drni role

DR Role priority Bridge Mac Configured role Effective role

Local 100 7057-bff9-aa00 Primary Primary

Peer 101 542b-de0c-0200 Secondary Secondary

# 在Border 1上查看DRNI配置一致性信息。

<POD2-Border1>display drni consistency type2 global

VLAN consistency check: Success

Local VLAN interfaces:

123, 1000, 2000-2005

Peer VLAN interfaces:

123, 1000, 2000-2005

Passing PVID and VLANs (tagged) on local IPP:

1-22, 24-4094

Passing PVID and VLANs (tagged) on peer IPP:

1-22, 24-4094

Invalid VLANs on local IPP:

None

# 在Border 1上查看聚合接口的相关信息。

<POD2-Border1>display interface Bridge-Aggregation brief

Brief information on interfaces in bridge mode:

Link: ADM - administratively down; Stby - standby

Speed: (a) - auto

Duplex: (a)/A - auto; H - half; F - full

Type: A - access; T - trunk; H - hybrid

Interface Link Speed Duplex Type PVID Description

BAGG1 UP 80G(a) F(a) T 1

BAGG4 UP 80G(a) F(a) T 1

BAGG10 UP 200G(a) F(a) T 1

BAGG20 UP 200G(a) F(a) T 1

#显示生成树状态和统计的简要信息。

<POD2-Border1> display stp brief

MST ID Port Role STP State Protection

0 Bridge-Aggregation4 DESI FORWARDING NONE

0 Bridge-Aggregation10 DESI FORWARDING NONE

0 Bridge-Aggregation20 DESI FORWARDING NONE

1.11 升级操作

1.11.1 Leaf的升级

1. 升级前的命令行检查

升级前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-3 升级前的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 升级操作

具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。

3. 升级操作中流量中断时间

单点故障（轻载）时间正切小于500ms，回切小于150ms。具体参见“1.9 收敛时间测试”。

4. 升级后的命令行检查

升级后的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-4 升级后的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

1.11.2 Spine的升级

1. 升级前的命令行检查

升级前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-5 升级前的命令行检查汇总表

Spine 1	Spine 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 升级操作

升级设备软件前，请进行如下操作：

(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。

(2) 获取新软件的版本发布说明书，了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。

(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要，查看设备上是否有对应的有效的License。如果没有，请先安装License。否则，会导致软件包安装失败。

(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足，可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。

(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。

具体升级方式没有特殊要求，以现场情况为准。

3. 升级操作中流量中断时间

单点故障（轻载）时间正切小于500ms，回切小于150ms。具体参见“1.9 收敛时间测试”。

4. 升级后的命令行检查

升级后的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-6 升级后的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

1.11.3 Border的升级

1. 升级前的命令行检查

升级前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-7 升级前的命令行检查汇总表

Border 1	Border 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 升级操作

具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。

3. 升级操作中流量中断时间

单点故障（轻载）时间正切小于500ms，回切小于150ms。具体参见“1.9 收敛时间测试”。

4. 升级后的命令行检查

升级后的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-8 升级后的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

1.12 扩容操作

本文描述的扩容操作指新增一组Leaf设备。

1.12.1 Leaf的扩容操作

1. 扩容前的命令行检查

扩容前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-9 扩容前的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 扩容操作

(1) 新增设备断开网管

(2) 升级完成相应版本

(3) 做好预配置

(4) 接入网管

(5) 控制器进行纳管

3. 扩容操作中流量中断时间

具体参见“1.9 收敛时间测试”。

4. 扩容后的命令行检查

扩容后的命令行检查，请参见下表中的命令行。

表1-10 扩容后的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

1.13 替换操作

1.13.1 业务板替换操作

1. 替换前的命令行检查

替换前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-11 替换前的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示设备信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 替换操作

相关业务板上的业务及网管流量应先行切换到正常业务板上。

支持业务板热插拔或者整机断电替换，具体根据现场情况而定。

具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。

3. 替换操作中流量中断时间

具体参见“1.9 收敛时间测试”。

4. 替换后的命令行检查

与替换前命令行检查相同。

1.13.2 网板替换操作

1. 替换前的命令行检查

替换前的命令行检查，请参见“1.10 配置验证命令行”和以下表格中的命令行。

表1-12 替换前的命令行检查汇总表

Leaf 1	Leaf 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 替换操作

支持网板热插拔或者整机断电替换，具体根据现场情况而定。

3. 替换操作中流量中断时间

具体参见“1.9 收敛时间测试”。

4. 替换后的命令行检查

与替换前命令行检查相同。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

百业灵犀

技术解决方案

行业解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C数据中心交换机DRNI配置指导书-6W104

目录

07-DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例-6W103

1 DRNI+EVPN分布式网关（Underlay路由协议为IS-IS）配置举例

1.1 组网需求

1.2 流量互通模型介绍

1.3 适用设备及使用版本

1.4 S6800/S6812系列交换机配置Leaf

1.4.2 配置Leaf的资源模式（仅S6800支持）

1.4.4 配置IS-IS

1.4.5 配置与Spine互联链路

1.4.6 配置L2VPN

1.4.7 配置分布式聚合

1.4.8 配置与虚拟化服务器互联链路

1.4.11 配置BGP实例

1.4.12 配置overlay网络（控制器下发）

1.5 S6850系列交换机配置Leaf

1.5.1 配置概览

1.5.2 配置Leaf的资源模式

1.5.4 配置IS-IS

1.5.5 配置与Spine互联链路

1.5.7 配置分布式聚合

1.5.8 配置与虚拟化服务器互联链路

1.5.11 配置BGP实例

1.5.12 配置overlay网络（控制器下发）

1.6 S12508X-AF/S12500G-AF机型配置Border

1.6.1 配置概览

1.6.2 基础配置

1.6.3 配置IS-IS

1.6.5 配置与Spine互联口

1.6.6 配置L2VPN

1.6.7 配置分布式聚合