- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-DRNI+EVPN分布式网关(Underlay路由协议为BGP)配置举例-6W101
本章节下载 (712.70 KB)
如图1-1所示,本组网部署的是EVPN+DRNI(IPL为以太网聚合链路)分布式网关组网。主要涉及数据中心内部以及数据中心与外网的流量互通(具体流量模型下文详述)。其中:
· Border:由两台设备组成DRNI系统并作分布式网关。
· Spine:两台设备作为RR(Route Reflector,路由反射器)负责在各个Border、Leaf间反射BGP EVPN路由。
· Leaf:每两台设备通过DRNI形成一组Leaf,充当网络overlay(如裸金属服务器)的EVPN接入设备。
· Underlay路由协议采用BGP。
|
设备 |
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
Leaf 1 |
XGE1/0/7 |
- |
DR成员口、AC口 裸金属Server A |
|
XGE1/0/3 |
- |
DR成员口、AC口 裸金属Server B |
|
|
HGE1/0/49 |
- |
IPP链路 Leaf 2:HGE2/0/49 |
|
|
HGE1/0/50 |
- |
IPP链路 Leaf 2:HGE2/0/50 |
|
|
XGE1/0/47 |
172.16.0.1/30 |
Keepalive链路 Leaf 2:XGE2/0/47 |
|
|
HGE1/0/53 |
10.254.1.2/30 |
Spine 1:HGE1/0/25 |
|
|
XGE1/0/17 |
10.254.1.6/30 |
Spine 2:XGE1/0/1 |
|
|
Loopback0 |
10.254.0.11/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.254.0.12/32 |
虚拟VTEP地址 |
|
|
Vlan-interface100 |
10.1.1.1/30 |
东西向流量转发链路接口 |
|
|
Leaf 2 |
XGE2/0/7 |
- |
DR成员口、AC口 裸金属Server A |
|
XGE2/0/3 |
- |
DR成员口、AC口 裸金属Server B |
|
|
HGE2/0/49 |
- |
IPP链路 Leaf 1:HGE1/0/49 |
|
|
HGE2/0/50 |
- |
IPP链路 Leaf 1:HGE1/0/50 |
|
|
XGE2/0/47 |
172.16.0.2/30 |
Keepalive链路 Leaf 1:XGE1/0/47 |
|
|
HGE2/0/54 |
10.254.1.10/30 |
Spine 1:HGE1/0/28 |
|
|
XGE2/0/17 |
10.254.1.14/30 |
Spine 2:XGE1/0/2 |
|
|
Loopback0 |
10.254.0.13/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.254.0.12/32 |
虚拟VTEP地址 |
|
|
Vlan-interface100 |
10.1.1.2/30 |
东西向流量转发链路接口 |
|
|
Leaf 3 |
WGE1/0/4 |
- |
DR成员口、AC口 Server C |
|
HGE1/0/25 |
- |
IPP链路 Leaf 4:HGE1/0/25 |
|
|
HGE1/0/26 |
- |
IPP链路 Leaf 4:HGE1/0/26 |
|
|
WGE1/0/1 |
173.16.1.1/30 |
Keepalive链路 Leaf 4:WGE1/0/1 |
|
|
WGE1/0/53 |
10.254.2.2/30 |
Spine 1:WGE1/0/3 |
|
|
WGE1/0/55 |
10.254.2.6/30 |
Spine 2:XGE1/0/23 |
|
|
Loopback0 |
10.254.0.15/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.254.0.16/32 |
虚拟VTEP地址 |
|
|
Vlan-interface100 |
10.1.2.1/30 |
东西向流量转发链路接口 |
|
|
Leaf 4 |
WGE1/0/4 |
- |
DR成员口、AC口 裸金属Server C |
|
HGE1/0/25 |
- |
IPP链路 Leaf 3:HGE1/0/25 |
|
|
HGE1/0/26 |
- |
IPP链路 Leaf 3:HGE1/0/26 |
|
|
WGE1/0/1 |
173.16.1.2/30 |
Keepalive链路 Leaf 3:WGE1/0/1 |
|
|
WGE1/0/53 |
10.254.2.10/30 |
Spine 1:WGE1/0/4 |
|
|
WGE1/0/55 |
10.254.2.14/30 |
Spine 2:XGE1/0/24 |
|
|
Loopback0 |
10.254.0.17/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Loopback1 |
10.254.0.16/32 |
虚拟VTEP地址 |
|
|
Vlan-interface100 |
10.1.2.2/30 |
东西向流量转发链路接口 |
|
|
Spine 1 |
HGE1/0/25 |
10.254.1.1/30 |
Leaf 1:HGE1/0/53 |
|
HGE1/0/28 |
10.254.1.9/30 |
Leaf 2:HGE2/0/54 |
|
|
WGE1/0/3 |
10.254.2.1/30 |
Leaf 3:WGE1/0/53 |
|
|
WGE1/0/4 |
10.254.2.9/30 |
Leaf 4:WGE1/0/53 |
|
|
WGE1/0/1 |
10.254.7.1/30 |
Border 1:WGE1/0/53 |
|
|
WGE1/0/2 |
10.254.7.5/30 |
Border 2:WGE1/0/53 |
|
|
LoopBack0 |
10.254.0.1/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Spine 2 |
XGE1/0/1 |
10.254.1.5/30 |
Leaf 1:XGE1/0/17 |
|
XGE1/0/2 |
10.254.1.13/30 |
Leaf 2:XGE2/0/17 |
|
|
XGE1/0/23 |
10.254.2.5/30 |
Leaf 3:WGE1/0/55 |
|
|
XGE1/0/24 |
10.254.2.13/30 |
Leaf 4:WGE1/0/55 |
|
|
XGE1/0/21 |
10.254.7.21/30 |
Border 1:WGE1/0/55 |
|
|
XGE1/0/22 |
10.254.7.25/30 |
Border 2:WGE1/0/55 |
|
|
LoopBack0 |
10.254.0.2/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Border1 |
WGE1/0/53 |
10.254.7.2/30 |
Spine 1:WGE1/0/1 |
|
WGE1/0/55 |
10.254.7.22/30 |
Spine 2:XGE1/0/21 |
|
|
HGE1/0/25 |
- |
IPP链路 Border 2: HGE1/0/25 |
|
|
HGE1/0/26 |
- |
IPP链路 Border 2: HGE1/0/26 |
|
|
WGE1/0/1 |
174.16.2.1/30 |
Keepalive链路 Border2:WGE1/0/1 |
|
|
WGE1/0/33 |
192.101.1.1/31 |
L3switch |
|
|
LoopBack0 |
10.201.49.30/32 |
ED IP |
|
|
LoopBack1 |
10.254.0.20/32 |
虚拟ED IP |
|
|
Vlan-interface100 |
100.1.1.1/31 |
东西向流量转发链路接口 |
|
|
Border2 |
WGE1/0/53 |
10.254.7.6/30 |
Spine 1:WGE1/0/2 |
|
WGE1/0/55 |
10.254.7.26/30 |
Spine 2:XGE1/0/22 |
|
|
HGE1/0/25 |
- |
IPP链路 Border 2: HGE1/0/25 |
|
|
HGE1/0/26 |
- |
IPP链路 Border 2: HGE1/0/26 |
|
|
WGE1/0/1 |
174.16.2.2/30 |
Keepalive链路 Border2:WGE1/0/1 |
|
|
WGE1/0/33 |
192.101.1.3/31 |
L3switch |
|
|
LoopBack0 |
10.201.49.31/32 |
ED IP |
|
|
LoopBack1 |
10.254.0.20/32 |
虚拟ED IP |
|
|
Vlan-interface100 |
100.1.1.2/31 |
东西向流量转发链路接口 |
网络overlay的裸金属主机简称PM。流量互通模型有以下几种:
· 同组DRNI Leaf PM与PM之间二层互通;
· 同组DRNI Leaf PM与PM之间三层互通;
· 不同DRNI Leaf PM与PM之间二层互通;
· 不同DRNI Leaf PM与PM之间三层互通;
· PM与外网三层互通;
请在适用软件版本的基础上安装当前最新补丁。
|
角色 |
设备 |
软件版本 |
|
Spine |
S12500X-AF/S12500F-AF(本文以S12500X-AF为例) |
R2820版本 |
|
S12500G-AF |
R7624P12版本 |
|
|
Leaf/Border |
S6800/S6860/S6900(本文以S6800为例) |
版本验证中,请联系技术支持获取最新版本信息 |
|
S6812/S6813(仅支持作Leaf) |
版本开发中,请联系技术支持获取最新版本信息 |
|
|
S6805/S6825/S6850/S9850(本文以S6850为例) |
R6635版本 |
|
|
S6890 |
R2820版本 |
|
|
S9820-64H(不支持EVPN网关功能) S9820-8C |
不支持 |
|
|
SDN控制器 |
与控制器产品确认的较新版本 |
|
· 采用以太网聚合链路作为IPL的分布式聚合组网中,VTEP会在IPL上自动创建具有相同报文匹配规则并关联相同VSI的AC,条件如下:
¡ 用户侧接口上创建以太网服务实例
¡ 配置报文匹配规则
¡ 关联VSI
因此当以下情况出现时会导致IPL上动态创建的AC之间发生冲突:
¡ 不同用户侧接口上AC的报文匹配的规则相同
¡ 关联了不同的VSI
配置l2vpn drni peer-link ac-match-rule vxlan-mapping命令解决上述问题。
· 在EVPN+DRNI组网环境中,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口
· 双Border叠加DRNI的组网下可能会出现TOR与SDN网关(或其他TOR)之间tunnel不对称的场景,使组网中出现单向隧道(即对端建立了指向本端的VXLAN隧道,但本端未建立指向对端的VXLAN隧道):
¡ 单边TOR与控制器失联
¡ 新的裸金属服务器上线
在如上场景中,在线的TOR会用实地址向外发布路由,SDN网关会建立到在线TOR实地址的Tunnel,如果在线TOR向SDN网关建立Tunnel用的是group地址,导致了Tunnel的不对称。
在TOR设备上配置vxlan default-decapsulation source interface命令可以解决上述问题(interface参数指定的接口应该为对端VXLAN隧道(单向隧道)的目的地址接口)。配置了该命令行后,可以把从SDN网关/其他TOR收到的VXLAN报文进行解封装。
· 配置STP
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource switch-mode 4 |
hardware-resource switch-mode 4 |
手动 |
配置MAC地址表、ARP表/ND表、路由表的硬件资源模式 |
资源模式不同,设备存储的不同表项的容量也不同 |
重启生效 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
配置硬件资源模式为128位IPv6路由模式 |
- |
重启生效 |
|
hardware-resource vxlan l3gw40k |
hardware-resource vxlan l3gw40k |
手动 |
配置VXLAN的硬件资源模式为三层网关模式,此模式下Overlay网络的邻接表占用40K资源 |
- |
重启生效 |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
router id 10.254.0.11 |
router id 10.254.0.13 |
手动 |
配置Loopback 0的地址作为Router ID |
配置全局Router ID |
- |
|
bgp 65001 |
bgp 65002 |
手动 |
进入BGP视图 |
- |
- |
|
bgp update-delay on-startup 100 |
bgp update-delay on-startup 100 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router-id 10.254.0.11 |
router-id 10.254.0.13 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
|
|
group spines internal |
group spines internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer spines route-update-interval 0 |
peer spines route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对IBGP对等体配置 |
|
peer 10.254.1.1 group spines |
peer 10.254.1.9 group spines |
手动 |
向对等体组中添加指定的对等体,即spine 1 |
- |
- |
|
peer 10.254.1.5 group spines |
peer 10.254.1.13 group spines |
手动 |
向对等体组中添加指定的对等体,即spine 2 |
- |
- |
|
peer 10.1.1.2 as-number 65002 |
peer 10.1.1.1 as-number 65001 |
手动 |
横穿链路配置EBGP对等体 |
- |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
手动 |
配置BGP负载分担的路由条数 |
- |
- |
|
import-route direct |
import-route direct |
手动 |
配置BGP引入直连路由 |
- |
- |
|
peer spines enable |
peer spines enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer 10.1.1.2 enable |
peer 10.1.1.1 enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
手动 |
退回到IPv4地址族视图 |
|
|
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.254.0.11 255.255.255.255 |
ip address 10.254.0.13 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.254.0.12 255.255.255.255 |
ip address 10.254.0.12 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
vlan 10 |
vlan 10 |
手动 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface10 |
interface Vlan-interface10 |
手动 |
创建VLAN接口10 |
配置横穿VLAN接口,当DR设备的上行口故障时,来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip address 10.1.1.1 255.255.255.0 |
ip address 10.1.1.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface HundredGigE1/0/53 |
interface HundredGigE2/0/54 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.1.2 255.255.255.252 |
ip address 10.254.1.10 255.255.255.252 |
手动 |
配置IP地址 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
- |
|
interface Ten-GigabitEthernet 1/0/17 |
interface Ten-GigabitEthernet 2/0/17 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.1.6 255.255.255.252 |
ip address 10.254.1.14 255.255.255.252 |
手动 |
配置IP地址 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
- |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
vxlan default-decapsulation source interface LoopBack0 |
vxlan default-decapsulation source interface LoopBack0 |
手动 |
开启缺省解封装VXLAN报文(目的地址为VTEP IP)功能 |
tunnel不对称的场景下使用 |
只有指定的接口上配置了IP地址,本功能才生效 |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
控制器环境需要配置 |
- |
|
mac-address timer aging 3600 |
mac-address timer aging 3600 |
手动 |
配置动态MAC地址表项的老化时间为3600秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
arp timer aging 1440 |
arp timer aging 1440 |
手动 |
配置动态ARP表项的老化时间为1440分钟 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
用于实现双Border叠加DRNI的场景下,bond1模式的裸金属服务器跟外网互通的需求(SDN网关与对应TOR之间存在不对称Tunnel)。在TOR与SDN网关(或其他TOR)之间tunnel不对称的场景下,使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联,有新的裸金属服务器上线的场景。此时在线TOR会用实地址向外发布该路由,这样SDN网关会建立到在线TOR实地址的Tunnel,而在线TOR向SDN网关建立Tunnel用的是group地址,由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后,即可把从SDN网关/其他TOR收到的报文进行解封装。
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance mgmt |
ip vpn-instance mgmt |
手动 |
(可选)创建管理口VPN |
- |
- |
|
interface M-GigabitEthernet 0/0/0 |
interface M-GigabitEthernet 0/0/0 |
手动 |
进入管理以太接口视图 |
- |
- |
|
ip binding vpn-instance mgmt |
ip binding vpn-instance mgmt |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 101.0.186.91 255.255.255.0 |
ip address 101.0.186.90 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
不同VSI的AC报文匹配规则相同时,IPL上动态创建的AC之间会发生冲突。本命令用来解决该问题。 |
- |
|
evpn drni group 10.254.0.12 |
evpn drni group 10.254.0.12 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP地址 |
- |
需要在两台VTEP上均开启EVPN的分布式聚合模式,并为其配置相同的虚拟VTEP地址 |
|
evpn drni local 10.254.0.11 remote 10.254.0.13 |
evpn drni local 10.254.0.13 remote 10.254.0.11 |
手动 |
在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址 |
执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址,从而保证该AC的流量不会错误地转发到另一台VTEP |
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致 |
|
evpn global-mac 0000-0005-0001 |
evpn global-mac 0000-0005-0001 |
手动 |
配置EVPN的全局MAC地址 |
- |
同一DR系统的两台设备需要配置相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同。 |
|
drni system-mac 0001-0001-0002 |
drni system-mac 0001-0001-0002 |
手动 |
配置DR系统MAC地址 |
必配 |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手动 |
配置DR系统编号 |
必配 |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 123 |
drni system-priority 123 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高。 |
|
drni keepalive ip destination 172.16.0.2 source 172.16.0.1 |
drni keepalive ip destination 172.16.0.1 source 172.16.0.2 |
手动 |
配置Keepalive报文的目的IP地址和源IP地址 |
- |
若接口有绑定的VPN就指定VPN参数,若接口没有VPN则不需要指定VPN参数 若IP地址所在的接口为非DRNI保留接口,则配置将接口配置为保留接口 |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni mad include interface HundredGigE1/0/53 |
drni mad include interface HundredGigE2/0/52 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 |
|
drni mad include interface Ten-GigabitEthernet 1/0/17 |
drni mad include interface Ten-GigabitEthernet 2/0/17 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 |
|
drni restore-delay 200 |
drni restore-delay 200 |
手动 |
配置延迟恢复时间 |
在延迟恢复时间内确保表项同步完成,再将接口UP起来 |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
S12500X-AF上不用该配置。 Leaf上与Spine互联的上行口,IPP口都要配置 |
|
interface FortyGigE1/0/49 |
interface FortyGigE2/0/49 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
interface FortyGigE1/0/50 |
interface FortyGigE2/0/50 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation105 |
interface Bridge-Aggregation105 |
手动 |
创建DR口 |
创建裸金属服务器接入的DR聚合口 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
|
port drni group 105 |
port drni group 105 |
手动 |
将聚合接口加入分布式聚合组并允许单边接入 |
- |
- |
|
interface Ten-GigabitEthernet1/0/7 |
interface Ten-GigabitEthernet 2/0/7 |
手动 |
进入DR口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 105 |
port link-aggregation group 105 |
手动 |
将接口加入DR口 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
|
stp gloable enable |
stp gloable enable |
手动 |
全局开启生成树功能 |
- |
|
interface Bridge-Aggregation 105 |
interface Bridge-Aggregation 105 |
- |
进入连接裸金属服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
- |
不参与STP的计算 |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65010 instance EVPN |
bgp 65010 instance EVPN |
手动 |
启动BGP实例 |
- |
- |
|
bgp update-delay on-startup 150 |
bgp update-delay on-startup 150 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router-id 10.254.0.11 |
router-id 10.254.0.13 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对IBGP对等体配置 |
|
peer 10.254.0.1 group evpn |
peer 10.254.0.1 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.254.0.2 group evpn |
peer 10.254.0.2 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
进入EVPN地址族视图 |
- |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
- |
退回到系统视图 |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance Core_VRF |
ip vpn-instance Core_VRF |
控制器 |
创建私网VPN |
- |
|
route-distinguisher 65131:10 |
route-distinguisher 65132:10 |
控制器 |
配置VPN实例的RD |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 65131:10 65040:10 import-extcommunity |
vpn-target 65132:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65131:10 export-extcommunity |
vpn-target 65132:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 65131:10 65040:10 import-extcommunity |
vpn-target 65132:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65131:10 export-extcommunity |
vpn-target 65132:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退回到VPN视图 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
interface Vsi-interface1303 |
interface Vsi-interface1303 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置VSI虚接口的MTU |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 10.201.54.33 255.255.255.224 |
ip address 10.201.54.33 255.255.255.224 |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 0000-0001-1303 |
mac-address 0000-0001-1303 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
interface Vsi-interface10000 |
interface Vsi-interface10000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 10000 |
l3-vni 10000 |
控制器 |
配置L3VNI |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
vsi Core_VRF-1303 |
vsi Core_VRF-1303 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 1303 |
gateway vsi-interface 1303 |
控制器 |
为VSI指定网关接口 |
- |
|
vxlan 1303 |
vxlan 1303 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
控制器 |
配置EVPN的Export Target属性 |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
控制器 |
配置EVPN的Import Target属性 |
- |
|
quit |
quit |
控制器 |
退回到VSI视图 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
interface Bridge-Aggregation105 |
interface Bridge-Aggregation105 |
控制器 |
进入准备配置为AC的接口视图 |
- |
|
port link-type trunk |
port link-type trunk |
控制器 |
配置端口的链路类型为Trunk类型 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
控制器 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 1303 |
port trunk permit vlan 1303 |
控制器 |
允许VLAN 1303通过当前Trunk端口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
控制器 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
port drni group 105 |
port drni group 105 |
控制器 |
配置聚合接口加入分布式聚合组 |
- |
|
service-instance 1303 |
service-instance 1303 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 1303 |
encapsulation s-vid 1303 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi Core_VRF-1303 |
xconnect vsi Core_VRF-1303 |
控制器 |
将AC与VSI关联 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
· 配置L2VPN
· 配置分布式聚合
· 配置STP
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource switch-mode DUAL-STACK |
hardware-resource switch-mode DUAL-STACK |
手动 |
配置MAC地址表、ARP表/ND表、路由表的硬件资源模式为DUAL-STACK模式 |
设备工作在不同的表项模式下,支持的表项规格不同 |
重启生效 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
开启设备支持前缀大于64位的IPv6路由功能 |
- |
重启生效 |
|
hardware-resource vxlan l3gw |
hardware-resource vxlan l3gw |
手动 |
配置VXLAN的硬件资源模式为三层网关模式,此模式下Overlay网络的邻接表占用40K资源 |
- |
重启生效 |
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
router id 10.254.0.15 |
router id 10.254.0.17 |
手动 |
配置Loopback接口0的地址作为Router ID |
配置全局Router ID |
- |
|
bgp 65003 |
bgp 65004 |
手动 |
进入BGP视图 |
- |
- |
|
bgp update-delay on-startup 100 |
bgp update-delay on-startup 100 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router-id 10.254.0.15 |
router-id 10.254.0.17 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group spines internal |
group spines internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer spines route-update-interval 0 |
peer spines route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.254.2.1 group spines |
peer 10.254.2.9 group spines |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.254.2.5 group spines |
peer 10.254.2.13 group spines |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 10.1.2.2 as-number 65004 |
peer 10.1.2.1 as-number 65003 |
手动 |
横穿链路配置EBGP对等体 |
- |
|
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
手动 |
配置BGP负载分担的路由条数 |
|
|
|
import-route direct |
import-route direct |
手动 |
配置BGP引入直连路由 |
|
|
|
peer spines enable |
peer spines enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer 10.1.2.2 enable |
peer 10.1.2.1 enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
|
|
|
quit |
quit |
手动 |
退回到BGP视图 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.254.0.15 255.255.255.255 |
ip address 10.254.0.17 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.254.0.16 255.255.255.255 |
ip address 10.254.0.16 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
vlan 10 |
vlan 10 |
手动 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface10 |
interface Vlan-interface10 |
手动 |
创建VLAN接口10 |
配置横穿VLAN接口,当DR设备的上行口故障时,来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip address 10.1.2.1 255.255.255.0 |
ip address 10.1.2.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Twenty-FiveGigE1/0/53 |
interface Twenty-FiveGigE1/0/53 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.2.2 255.255.255.252 |
ip address 10.254.2.10 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
interface Twenty-FiveGigE1/0/55 |
interface Twenty-FiveGigE1/0/55 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.2.6 255.255.255.252 |
ip address 10.254.2.14 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
vxlan default-decapsulation source interface LoopBack0 |
vxlan default-decapsulation source interface LoopBack0 |
手动 |
开启缺省解封装VXLAN报文(目的地址为VTEP IP)功能 |
tunnel不对称的场景下使用 |
只有指定的接口上配置了IP地址,本功能才生效 |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
控制器环境需要配置 |
- |
|
mac-address timer aging 3600 |
mac-address timer aging 3600 |
手动 |
配置动态MAC地址表项的老化时间为3600秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
arp timer aging 1440 |
arp timer aging 1440 |
手动 |
配置动态ARP表项的老化时间为1440分钟 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
用于实现双Border叠加DRNI的场景下,bond1模式的裸金属服务器跟外网互通的需求(SDN网关与对应TOR之间存在不对称Tunnel)。在TOR与SDN网关(或其他TOR)之间tunnel不对称的场景下,使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联,有新的裸金属服务器上线的场景。此时在线TOR会用实地址向外发布该路由,这样SDN网关会建立到在线TOR实地址的Tunnel,而在线TOR向SDN网关建立Tunnel用的是group地址,由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后,即可把从SDN网关/其他TOR收到的报文进行解封装。
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance mgmt |
ip vpn-instance mgmt |
手动 |
创建管理口VPN |
- |
可选 |
|
interface M-GigabitEthernet0/0/0 |
interface M-GigabitEthernet0/0/0 |
手动 |
进入管理口 |
- |
- |
|
ip binding vpn-instance mgmt |
ip binding vpn-instance mgmt |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 101.0.186.113 255.255.255.0 |
ip address 101.0.186.114 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
不同VSI的AC报文匹配规则相同时,IPL上动态创建的AC之间会发生冲突。本命令用来解决该问题。 |
- |
|
evpn drni group 10.254.0.16 |
evpn drni group 10.254.0.16 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP地址 |
- |
在两台VTEP上均开启EVPN的分布式聚合模式,并为其配置相同的虚拟VTEP地址 |
|
evpn drni local 10.254.0.15 remote 10.254.0.17 |
evpn drni local 10.254.0.17 remote 10.254.0.15 |
手动 |
在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址 |
执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址,从而保证该AC的流量不会错误地转发到另一台VTEP |
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致 |
|
evpn global-mac 0000-0005-0002 |
evpn global-mac 0000-0005-0002 |
手动 |
配置EVPN的全局MAC地址 |
- |
同一DR系统的两台设备需要配置相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同 |
|
drni system-mac 0001-0001-0003 |
drni system-mac 0001-0001-0003 |
手动 |
配置DR系统MAC地址 |
必配 |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手动 |
配置DR系统编号 |
必配 |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 123 |
drni system-priority 123 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高。 |
|
drni keepalive ip destination 173.16.1.2 source 173.16.1.1 |
drni keepalive ip destination 173.16.1.1 source 173.16.1.2 |
手动 |
配置Keepalive报文的目的IP地址和源IP地址 |
- |
若接口有绑定的VPN就指定VPN参数,若接口没有VPN则不需要指定VPN参数 若IP地址所在的接口为非DRNI保留接口,则配置将接口配置为保留接口 |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni mad include interface Twenty-FiveGigE1/0/53 |
drni mad include interface Twenty-FiveGigE1/0/53 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 |
|
drni mad include interface Twenty-FiveGigE1/0/55 |
drni mad include interface Twenty-FiveGigE1/0/55 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 |
|
drni restore-delay 200 |
drni restore-delay 200 |
手动 |
配置延迟恢复时间 |
在延迟恢复时间内确保表项同步完成,再将接口UP起来 |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
S12500X-AF上不用该配置 Leaf上与Spine互联的上行口,IPP口都要配置 |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
interface HundredGigE1/0/26 |
interface HundredGigE1/0/26 |
手动 |
配置IPP口成员口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
- |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation105 |
interface Bridge-Aggregation105 |
手动 |
创建DR口 |
创建裸金属服务器接入的DR聚合口 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni group 105 |
port drni group 105 |
手动 |
将聚合接口加入分布式聚合组并允许单边接入 |
- |
- |
|
interface Twenty-FiveGigE1/0/4 |
interface Twenty-FiveGigE1/0/4 |
手动 |
进入DR口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 105 |
port link-aggregation group 105 |
手动 |
将接口加入DR口 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
|
stp global enable |
stp global enable |
手动 |
全局开启生成树功能 |
- |
|
interface Bridge-Aggregation 105 |
interface Bridge-Aggregation 105 |
手动 |
进入连接裸金属服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
- |
不参与STP的计算 |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
配置目的 |
|
bgp 65010 instance EVPN |
bgp 65010 instance EVPN |
手动 |
启动BGP实例 |
- |
|
bgp update-delay on-startup 150 |
bgp update-delay on-startup 150 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
|
router-id 10.254.0.15 |
router-id 10.254.0.17 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID,如果没有指定Router ID,则缺省使用全局Router ID |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
|
peer 10.254.0.1 group evpn |
peer 10.254.0.1 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
|
peer 10.254.0.2 group evpn |
peer 10.254.0.2 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
进入EVPN地址族视图 |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
|
Leaf 3 |
Leaf 4 |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance Core_VRF |
ip vpn-instance Core_VRF |
控制器 |
创建私网VPN |
- |
|
route-distinguisher 65133:10 |
route-distinguisher 65134:10 |
控制器 |
配置VPN实例的RD |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 65133:10 65040:10 import-extcommunity |
vpn-target 65134:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65133:10 export-extcommunity |
vpn-target 65134:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 65133:10 65040:10 import-extcommunity |
vpn-target 65134:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65133:10 export-extcommunity |
vpn-target 65134:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
interface Vsi-interface1303 |
interface Vsi-interface1303 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置VSI虚接口的MTU |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 10.201.54.33 255.255.255.224 |
ip address 10.201.54.33 255.255.255.224 |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 0000-0001-1303 |
mac-address 0000-0001-1303 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
- |
- |
|
interface Vsi-interface10000 |
interface Vsi-interface10000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 10000 |
l3-vni 10000 |
控制器 |
配置L3VNI |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
- |
- |
|
vsi Core_VRF-1303 |
vsi Core_VRF-1303 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 1303 |
gateway vsi-interface 1303 |
控制器 |
为VSI指定网关接口 |
- |
|
vxlan 1303 |
vxlan 1303 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
控制器 |
配置EVPN的Export Target属性 |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
控制器 |
配置EVPN的Import Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
interface Bridge-Aggregation105 |
interface Bridge-Aggregation105 |
控制器 |
进入准备配置为AC的接口视图 |
- |
|
port link-type trunk |
port link-type trunk |
控制器 |
配置端口的链路类型为Trunk类型 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
控制器 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 1303 |
port trunk permit vlan 1303 |
控制器 |
允许VLAN 1303通过当前Trunk端口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
控制器 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
port drni group 105 |
port drni group 105 |
控制器 |
配置以太网聚合接口加入分布式聚合组 |
- |
|
service-instance 1303 |
service-instance 1303 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 1303 |
encapsulation s-vid 1303 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi Core_VRF-1303 |
xconnect vsi Core_VRF-1303 |
控制器 |
将AC与VSI关联 |
- |
|
quit |
quit |
控制器 |
退回到以太网聚合接口视图 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
|
· 配置STP
· 配置L2VPN
· 配置分布式聚合
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource switch-mode DUAL-STACK |
hardware-resource switch-mode DUAL-STACK |
手动 |
配置MAC地址表、ARP表/ND表、路由表的硬件资源模式为DUAL-STACK模式 |
设备工作在不同的表项模式下,支持的表项规格不同 |
重启生效 S6812/S6813不支持该命令 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
开启设备支持前缀大于64位的IPv6路由功能 |
- |
重启生效 S6812/S6813不支持该命令 |
|
hardware-resource vxlan l3gw |
hardware-resource vxlan l3gw |
手动 |
配置VXLAN的硬件资源模式为三层网关模式,此模式下Overlay网络的邻接表占用40K资源 |
- |
重启生效 S6812/S6813不支持该命令 |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
vlan all |
vlan all |
手动 |
创建VLAN |
- |
- |
|
router id 10.201.49.30 |
router id 10.201.49.31 |
手动 |
配置全局Router ID |
- |
- |
|
bgp 64901 |
bgp 64902 |
手动 |
进入BGP视图 |
- |
- |
|
bgp update-delay on-startup 100 |
bgp update-delay on-startup 100 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router id 10.201.49.30 |
router id 10.201.49.31 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group spines internal |
group spines internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer spines route-update-interval 0 |
peer spines route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.254.7.1 group spines |
peer 10.254.7.5 group spines |
手动 |
向对等体组中添加指定的对等体,即spine 1 |
- |
- |
|
peer 10.254.7.21 group spines |
peer 10.254.7.25 group spines |
手动 |
向对等体组中添加指定的对等体,即spine 2 |
- |
- |
|
peer 100.1.1.2 as-number 64902 |
peer 100.1.1.1 as-number 64901 |
手动 |
横穿链路配置EBGP对等体 |
- |
|
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
进入IPv4地址族 |
- |
- |
|
balance 8 |
balance 8 |
手动 |
配置BGP负载分担的路由条数 |
|
|
|
import-route direct |
import-route direct |
手动 |
配置BGP引入直连路由 |
|
|
|
peer spines enable |
peer spines enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer 100.1.1.2 enable |
peer 100.1.1.1 enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
|
|
|
quit |
quit |
手动 |
退出IPv4地址族 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 10.201.49.30 255.255.255.255 |
ip address 10.201.49.31 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
手动 |
创建并进入LoopBack接口1 |
- |
- |
|
ip address 10.254.0.20 255.255.255.255 |
ip address 10.254.0.20 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
不使能IS-IS,通过IS-IS引入直连路由发布,利于Border的重启回切收敛性能 |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
vlan 1000 |
vlan 1000 |
手动 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface 1000 |
interface Vlan-interface 1000 |
手动 |
创建VLAN接口1000 |
配置横穿VLAN接口,上行口故障时,使来自DR口的报文能够通过横穿链路绕行到另外一台Border进行三层转发 |
- |
|
ip address 100.1.1.1 255.255.255.0 |
ip address 100.1.1.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
|
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
stp gloable enable |
stp gloable enable |
手动 |
全局开启生成树功能 |
- |
- |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Twenty-FiveGigE1/0/53 |
interface Twenty-FiveGigE1/0/53 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.7.2 255.255.255.252 |
ip address 10.254.7.6 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
- |
|
interface Twenty-FiveGigE1/0/55 |
interface Twenty-FiveGigE1/0/55 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 10.254.7.22 255.255.255.252 |
ip address 10.254.7.26 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
避免跨IPL三层转发的流量不通 |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
采用以太网聚合链路作为IPL的分布式聚合组网中,开启成员设备间自动建立VXLAN隧道功能 |
不同VSI的AC报文匹配规则相同时,IPL上动态创建的AC之间会发生冲突。本命令用来解决该问题。 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以节省占用的设备资源 |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以节省占用的设备资源 |
- |
|
mac-address timer aging 900 |
mac-address timer aging 900 |
手动 |
动态MAC地址表项的老化时间为900秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
arp timer aging 1440 |
arp timer aging 1440 |
手动 |
配置动态ARP表项的老化时间为1440分钟 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance mgmt |
ip vpn-instance mgmt |
手动 |
(可选)创建管理口VPN |
- |
- |
|
interface M-GigabitEthernet0/0/0 |
interface M-GigabitEthernet0/0/0 |
手动 |
进入管理口 |
- |
- |
|
ip binding vpn-instance mgmt |
ip binding vpn-instance mgmt |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 101.0.186.121 255.255.255.0 |
ip address 101.0.186.112 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
drni restore-delay 200 |
drni restore-delay 200 |
手动 |
配置延迟恢复时间 |
等待延迟恢复确保表项同步完成,再将接口UP起来 |
- |
|
drni role priority 100 |
drni role priority 101 |
手动 |
指定DR设备的角色优先级 |
- |
设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备 |
|
drni system-mac 0001-0001-0001 |
drni system-mac 0001-0001-0001 |
手动 |
配置DR系统MAC地址 |
- |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手动 |
配置DR系统编号 |
- |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 123 |
drni system-priority 123 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高 |
|
drni keepalive ip destination 174.16.2.2 source 174.16.2.1 |
drni keepalive ip destination 174.16.2.1 source 174.16.2.2 |
手动 |
配置Keepalive报文的目的IP地址和源IP地址
|
- |
接口有vpn就指定vpn参数,没有vpn就不指定vpn参数。 其他非DRNI保留接口,要配置exclude |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni mad include interface Twenty-FiveGigE1/0/53 |
drni mad include interface Twenty-FiveGigE1/0/53 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 |
|
drni mad include interface Twenty-FiveGigE1/0/55 |
drni mad include interface Twenty-FiveGigE1/0/55 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 见说明1 |
|
drni mad include interface Twenty-FiveGigE1/0/33 |
drni mad include interface Twenty-FiveGigE1/0/33 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与Spine互联的上行口配置 见说明1 |
|
evpn drni group 10.254.0.20 |
evpn drni group 10.254.0.20 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP/ED地址 |
- |
- |
|
evpn global-mac 0000-0005-0003 |
evpn global-mac 0000-0005-0003 |
手动 |
配置EVPN的全局MAC地址 |
- |
一DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同 |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
interface HundredGigE1/0/26 |
interface HundredGigE1/0/26 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
|
interface Twenty-FiveGigE1/0/33 |
interface Twenty-FiveGigE1/0/33 |
手动 |
进入成员口 |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
手动 |
配置绑定私网VPN |
|
ip address 192.101.1.1 255.255.255.254 |
ip address 192.101.1.3 255.255.255.254 |
手动 |
配置IP地址 |
|
quit |
quit |
手动 |
退回到系统视图 |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65010 instance EVPN |
bgp 65010 instance EVPN |
手动 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
- |
|
bgp update-delay on-startup 150 |
bgp update-delay on-startup 150 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router id 10.201.49.30 |
router id 10.201.49.31 |
手动 |
配置BGP路由器的Router ID |
- |
- |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
IBGP对等体组名称需要使用evpn |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 10.254.0.1 group evpn |
peer 10.254.0.1 group evpn |
手动 |
- |
- |
- |
|
peer 10.254.0.2 group evpn |
peer 10.254.0.2 group evpn |
手动 |
- |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
- |
- |
|
nexthop evpn-drni group-address |
nexthop evpn-drni group-address |
手动 |
配置发布EVPN路由时,将下一跳地址修改为分布式聚合的虚拟ED地址 |
默认使用实地址,修改后使用虚地址 |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance Core_VRF |
ip vpn-instance Core_VRF |
控制器 |
创建私网VPN |
- |
|
route-distinguisher 65135:10 |
route-distinguisher 65136:10 |
控制器 |
配置VPN实例的RD |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 65135:10 65040:10 import-extcommunity |
vpn-target 65136:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65135:10 export-extcommunity |
vpn-target 65136:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 65135:10 65040:10 import-extcommunity |
vpn-target 65136:10 65040:10 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 65135:10 export-extcommunity |
vpn-target 65136:10 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出当前视图 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
interface Vsi-interface1303 |
interface Vsi-interface1303 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置VSI虚接口的MTU |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 10.201.54.33 255.255.255.224 |
ip address 10.201.54.33 255.255.255.224 |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 0000-0001-1303 |
mac-address 0000-0001-1303 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
- |
- |
|
interface Vsi-interface10000 |
interface Vsi-interface10000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance Core_VRF |
ip binding vpn-instance Core_VRF |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 10000 |
l3-vni 10000 |
控制器 |
配置L3VNI |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
vsi Core_VRF-1303 |
vsi Core_VRF-1303 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 1303 |
gateway vsi-interface 1303 |
控制器 |
为VSI指定网关接口 |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
|
vxlan 1303 |
vxlan 1303 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto export-extcommunity |
vpn-target auto export-extcommunity |
控制器 |
配置EVPN的Export Target属性 |
- |
|
vpn-target auto import-extcommunity |
vpn-target auto import-extcommunity |
控制器 |
配置EVPN的Import Target属性 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
bgp 65010 instance EVPN |
bgp 65010 instance EVPN |
控制器 |
进入BGP实例视图 |
- |
|
ip vpn-instance Core_VRF |
ip vpn-instance Core_VRF |
控制器 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
私网BGP-VPN实例 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
控制器 |
进入BGP-VPN IPv4单播地址族视图 |
- |
|
default-route imported |
default-route imported |
控制器 |
引入默认路由 |
用于发布控制器下发的默认路由 |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
|
import-route static |
import-route static |
控制器 |
引入静态路由 |
用于发布控制器下发的静态路由 |
|
quit |
quit |
控制器 |
退回到BGP视图 |
- |
|
quit |
quit |
控制器 |
退回到系统视图 |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
|
router id 10.254.0.1 |
router id 10.254.0.2 |
手动 |
配置全局Router ID |
- |
|
bgp 64601 |
bgp 64601 |
手动 |
进入BGP视图 |
- |
|
bgp update-delay on-startup 300 |
bgp update-delay on-startup 300 |
手动 |
设备在重启后延迟发布路由更新消息 |
解决TOR重启回切时概率出现不达标现象 |
|
router id 10.254.0.1 |
router id 10.254.0.2 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID,如果没有指定Router ID,则缺省使用全局Router ID |
|
peer 10.254.1.2 as-number 65001 |
peer 10.254.1.6 as-number 65001 |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.1.10 as-number 65002 |
peer 10.254.1.14 as-number 65002 |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.2.2 as-number 65003 |
peer 10.254.2.6 as-number 65003 |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.2.10 as-number 65004 |
peer 10.254.2.14 as-number 65004 |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.7.2 as-number 64901 |
peer 10.254.7.22 as-number 64901 |
手动 |
添加与gw相连对等体 |
- |
|
peer 10.254.7.6 as-number 64902 |
peer 10.254.7.26 as-number 64902 |
手动 |
添加与gw相连对等体 |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
进入IPv4地址族 |
- |
|
balance 8 |
balance 8 |
手动 |
配置BGP负载分担的路由条数 |
- |
|
balance as-path-relax |
balance as-path-relax |
手动 |
配置内容不同但长度相同的AS_PATH属性的路由能够形成BGP负载分担 |
- |
|
import-route direct |
import-route direct |
手动 |
配置BGP引入直连路由 |
- |
|
network 10.254.0.1 255.255.255.255 |
network 10.254.0.2 255.255.255.255 |
手动 |
发布loopback0端口地址 |
- |
|
peer 10.254.1.2 as-enable |
peer 10.254.1.6 enable |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.1.10 enable |
peer 10.254.1.14 enable |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.2.2 enable |
peer 10.254.2.6 enable |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.2.10 enable |
peer 10.254.2.14 enable |
手动 |
添加与leaf相连对等体 |
- |
|
peer 10.254.7.2 enable |
peer 10.254.7.22 enable |
手动 |
添加与gw相连对等体 |
- |
|
peer 10.254.7.6 enable |
peer 10.254.7.26 enable |
手动 |
添加与gw相连对等体 |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
|
interface LoopBack 0 |
interface LoopBack 0 |
手动 |
创建并进入LoopBack接口0 |
- |
|
ip address 10.254.0.1 255.255.255.255 |
ip address 10.254.0.2 255.255.255.255 |
手动 |
配置IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
本表格以一个端口的配置为例,其他端口不再赘述。除IP地址配置不同外,其余配置均相同。
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
手动 |
进入接口视图 |
配置与Leaf 1互联链路 |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
|
ip address 10.254.1.1 255.255.255.252 |
ip address 10.254.1.5 255.255.255.252 |
手动 |
配置IP |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
本表格以一个端口的配置为例,其他端口不再赘述。除IP地址配置不同外,其余配置均相同。
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
|
interface Twenty-FiveGigE1/0/1 |
interface Ten-GigabitEthernet1/0/21 |
手动 |
进入以太网接口视图 |
配置与Border 1互联链路 |
|
port link-mode route |
port link-mode route |
手动 |
配置接口工作在三层模式 |
- |
|
ip address 10.254.7.1 255.255.255.252 |
ip address 10.254.7.21 255.255.255.252 |
手动 |
配置IP地址 |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 65010 instance EVPN |
bgp 65010 instance EVPN |
手动 |
启动BGP实例 |
- |
- |
|
bgp update-delay on-startup 350 |
bgp update-delay on-startup 350 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router id 10.254.0.1 |
router id 10.254.0.2 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group LEAFS internal |
group LEAFS internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer LEAFS connect-interface LoopBack0 |
peer LEAFS connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer LEAFS route-update-interval 0 |
peer LEAFS route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对IBGP对等体配置 |
|
peer 10.201.49.30 group LEAFS |
peer 10.201.49.30 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 10.201.49.31 group LEAFS |
peer 10.201.49.31 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 10.254.0.11 group LEAFS |
peer 10.254.0.11 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 10.254.0.13 group LEAFS |
peer 10.254.0.13 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 10.254.0.15 group LEAFS |
peer 10.254.0.15 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 10.254.0.17 group LEAFS |
peer 10.254.0.17 group LEAFS |
手动 |
将对等体加入对等体组 |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
进入EVPN地址族视图 |
- |
- |
|
undo policy vpn-target |
undo policy vpn-target |
手动 |
开启BGP EVPN路由的VPN-Target过滤功能。 |
- |
- |
|
peer LEAFS enable |
peer LEAFS enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息。 |
- |
- |
|
peer LEAFS reflect-client |
peer LEAFS reflect-client |
手动 |
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
- |
- |
|
quit |
quit |
手动 |
退回到BGP统视图 |
- |
- |
|
quit |
quit |
手动 |
退回到系统视图 |
- |
- |
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
说明 |
|
O-4-201 |
单播/L2 |
同组DRNI Leaf东西 |
Server A-Leaf 1&2-Server B |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-202 |
单播/L2 |
同组DRNI Leaf东西 |
Server B-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-203 |
已知单播/IPv4 |
同组DRNI Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Leaf 1&2-Server B |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-204 |
已知单播/IPv4 |
同组DRNI Leaf东西 |
Server B-Leaf 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-205 |
单播/L2 |
不同DRNI Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Leaf 1&2-Server C |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-206 |
单播/L2 |
不同DRNI Leaf东西 |
Server C-Leaf 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间二层互通; |
|
O-4-208 |
已知单播/IPv4 |
不同DRNI Leaf东西 |
Server A-Leaf 1&2-Spine 1&2-Leaf 1&2-Server C |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-209 |
已知单播/IPv4 |
不同DRNI Leaf东西 |
Server C-Leaf 1&2-Spine 1&2-Leaf 1&2-Server A |
bond4+测试仪 |
轻载 |
PM与PM之间三层互通; |
|
O-4-210 |
已知单播/IPv4 |
南北 |
Server A-Leaf 12-Spine 1&2-Border 12-public |
bond4+测试仪 |
轻载 |
PM与外网三层互通 |
|
O-4-211 |
已知单播/IPv4 |
南北 |
public-Border 12-Spine 1&2-Leaf 12-Server A |
bond4+测试仪 |
轻载 |
PM与外网三层互通 |
表1-1 链路故障测试情况表
|
设备 |
故障类型 |
流量中断时间 |
故障类型 |
流量中断时间 |
|
Leaf |
上行ECMP链路单点故障 |
小于200ms |
上行ECMP链路单点故障恢复 |
0ms |
|
DR成员链路单点故障 |
小于150ms |
DR成员链路单点故障恢复 |
小于150ms |
|
|
IPL链路故障 |
小于60ms |
IPL链路故障恢复 |
小于60ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于200ms |
整机重启(恢复时) |
小于200ms |
|
|
升级操作 |
小于500ms(传统方式,两台DR设备逐台升级) |
- |
- |
|
|
扩容操作 |
小于500ms |
- |
- |
|
|
替换操作 |
盒式整机替换:小于500ms 框式: · 整机替换:小于1000ms · 网板替换:0ms · 业务板替换:小于500ms |
- |
- |
|
|
Spine |
上行ECMP链路单点故障 |
小于5ms |
上行ECMP链路单点故障恢复 |
0ms |
|
下行ECMP链路单点故障 |
小于15ms |
上行ECMP链路单点故障恢复 |
0ms |
|
|
整机重启(重启时) |
1s左右 |
整机重启(恢复时) |
小于10ms |
|
|
升级操作 |
小于100ms |
- |
- |
|
|
Border |
上行链路单点故障 |
小于30ms |
上行链路单点故障恢复 |
0ms |
|
下行ECMP链路单点故障 |
小于5ms |
上行ECMP链路单点故障恢复 |
0ms |
|
|
IPL链路故障 |
小于20ms |
IPL链路故障恢复 |
小于20ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于20ms |
整机重启(恢复时) |
0ms |
|
|
升级操作 |
小于30ms(传统方式,两台DR设备逐台升级) |
- |
- |
|
|
扩容操作 |
小于30ms |
- |
- |
|
|
替换操作 |
盒式整机替换:小于30ms 框式: · 整机替换:小于1000ms · 网板替换:0ms · 业务板替换:小于500ms |
- |
- |
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display drni summary |
display drni summary |
显示分布式聚合系统的接口摘要信息 |
|
display drni system |
display drni system |
显示分布式聚合系统信息 |
|
display drni keepalive |
display drni keepalive |
显示分布式聚合Keepalive报文的信息 |
|
display drni role |
display drni role |
显示分布式聚合设备角色信息 |
|
display drni consistency-check status |
display drni consistency-check status |
显示DRNI配置一致性检查状态 |
# 在Border 1上查看Border 1与Border 2之间的DRNI系统状态,DRNI正常建立。
[Border1]dis drni summary
Flags: A -- Aggregate interface down, B -- No peer DR interface configured
C -- Configuration consistency check failed
IPP: BAGG1
IPP state (cause): UP
Keepalive link state (cause): UP
# 在Border 1上查看分布式聚合系统信息。
[Border1]dis drni system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0001-0001-0001 Peer system MAC: 0001-0001-0001
Local system priority: 123 Peer system priority: 123
Local bridge MAC: 0012-4785-7666 Peer bridge MAC: 00e0-fc00-6820
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Disabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 60 -
Consistency-check delay Disabled 30 -
Standalone delay Disabled - -
Role to None delay Disabled 60 -
# 在Border 1上查看分布式聚合Keepalive报文的信息。
[Border1]dis drni keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 2761759 s 114 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 172.16.0.2
Time: 2001/02/01 18:13:50
Action: Accept
Distributed relay keepalive parameters:
Destination IP address: 172.16.0.2
Source IP address: 172.16.0.1
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 在Border 1上查看分布式聚合设备角色信息。
[Border1]dis drni role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state No No
Health level 0 0
Role priority 4096 8192
Bridge MAC 0012-4785-7666 00e0-fc00-6820
Effective role trigger: IPL calculation
Effective role reason: Role priority
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 4096 8192
Bridge MAC 0012-4785-7666 00e0-fc00-6820
# 在Border 1上查看DRNI配置一致性信息。
[Border1]dis drni consistency-check status
Global Consistency Check Configuration
Local status : Enabled Peer status : Enabled
Local check mode : Strict Peer check mode : Strict
Consistency Check on Modules
Module Type1 Type2
LAGG Check Check
VLAN Check Check
STP Check Check
MAC Not Check Check
L2VPN Not Check Check
Type1 Consistency Check Result
Global consistency check result: SUCCESS
Inconsistent global modules: -
升级前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-3 升级前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
单点故障(轻载)时间正切小于200ms,回切小于60ms。具体参见“1.10 收敛时间测试”。
升级后的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-4 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-5 升级前的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。
具体升级方式没有特殊要求,以现场情况为准。
单点故障(轻载)时间正切小于500ms,回切小于150ms。具体参见“1.10 收敛时间测试”。
升级后的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-6 升级后的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-7 升级前的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
单点故障(轻载)时间正切小于50ms,回切小于30ms。具体参见“1.10 收敛时间测试”。
升级后的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-8 升级后的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
本文描述的扩容操作指新增一组Leaf设备。
扩容前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-9 扩容前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好预配置
(4) 接入网管
(5) 控制器进行纳管
扩容后的命令行检查,请参见下表中的命令行。
表1-10 扩容后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-11 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.11 配置验证命令行”和以下表格中的命令行。
表1-12 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
