1 DRNI+EVPN组网+Monitor Link配置举例

设备

软件版本

S12500X-AF/S12500F-AF/S6890

R2820版本

S6805/S6825/S6850/S9850

R6635版本

S12500G-AF

R7624P12版本

S6800/S6860/S6900

F2715及以上的27xx版本，不推荐使用28xx系列版本

S9820-64H/S9820-8C

不支持

S6812/S6813

版本开发中，请联系技术支持获取最新版本信息

interface LoopBack 0

interface LoopBack 0

创建LoopBack0接口

-

description evpn_ip

description evpn_ip

标记该接口作为DR设备的evpn_ip

-

ip address 10.130.11.1 32

ip address 10.130.11.2 32

配置接口的IP地址

本地VTEP 地址，每台设备均不相同

interface LoopBack 1

interface LoopBack 1

创建LoopBack1接口

-

description VTEP

description VTEP

标记该接口地址作为DR设备的VTEP地址

-

ip address 10.130.12.1 32

ip address 10.130.12.1 32

配置接口的IP地址

虚拟VTEP地址

quit

quit

退回系统视图

ip vpn-instance Mgt

ip vpn-instance Mgt

创建VPN实例

管理用以太网接口绑定VPN实例

ip vpn-instance WAN

ip vpn-instance WAN

创建VPN实例，并进入VPN实例视图

业务VSI接口绑定的VPN实例

route-distinguisher 10.130.11.1:400

route-distinguisher 10.130.11.2:400

配置VPN实例的RD（Route Distinguisher，路由标识）

RD用于解决不同VPN之间地址空间重叠问题，设备之间必须设置不同的RD

address-family ipv4

address-family ipv4

进入VPN实例IPv4地址族视图

-

vpn-target 65000:10000 import-extcommunity

vpn-target 65000:10000 import-extcommunity

指定配置的Route Target值为Import Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

vpn-target 65000:10000 export-extcommunity

vpn-target 65000:10000 export-extcommunity

指定配置的Route Target值为Export Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

address-family evpn

address-family evpn

进入VPN实例的EVPN视图

-

vpn-target 65000:10000 import-extcommunity

vpn-target 65000:10000 import-extcommunity

指定配置的Route Target值为Import Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

vpn-target 65000:10000 export-extcommunity

vpn-target 65000:10000 export-extcommunity

指定配置的Route Target值为Export Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

quit

quit

退出当前视图

-

quit

quit

退回到系统视图

-

interface M-GigabitEthernet0/0/0

interface M-GigabitEthernet0/0/0

进入管理以太网接口视图

-

ip binding vpn-instance Mgt

ip binding vpn-instance Mgt

配置接口与VPN实例关联

-

ip address 10.130.8.105 24

ip address 10.130.8.106 24

配置管理以太网接口的IP地址

-

quit

quit

退回系统视图

-

vlan 50 100

vlan 50 100

创建VLAN 50和VLAN 100

-

interface Vlan-interface100

interface Vlan-interface100

创建VLAN接口

两台DR设备互联的三层接口

ip address 192.168.1.1 30

ip address 192.168.1.2 30

配置VLAN接口的IP地址

-

quit

quit

退回系统视图

-

interface Vsi-interface 5000

interface Vsi-interface 5000

创建VSI虚接口，并进入VSI虚接口视图

EVPN分布式网关VSI接口

 ip binding vpn-instance WAN

ip binding vpn-instance WAN

将VSI虚接口与VPN实例WAN进行关联

-

 ip address 120.241.147.49 26

ip address 120.241.147.49 26

配置VSI虚接口的IP地址

-

 mac-address 0000-5e00-aa01

 mac-address 0000-5e00-aa01

配置VSI虚接口的MAC地址

-

 distributed-gateway local

distributed-gateway local

配置VSI接口为分布式网关接口

-

quit

quit

退回系统视图

-

vsi 5000

vsi 5000

创建一个VSI，并进入VSI视图

-

gateway vsi-interface 5000

gateway vsi-interface 5000

为VSI指定网关接口

-

arp suppression enable

arp suppression enable

开启ARP泛洪抑制功能

-

vxlan 5000

vxlan 5000

创建VXLAN，并进入VXLAN视图

-

evpn encapsulation vxlan

evpn encapsulation vxlan

进入VSI实例下的EVPN实例视图

-

route-distinguisher 10.130.11.1:5000

route-distinguisher 10.130.11.2:5000

配置EVPN实例的RD（Route Distinguisher，路由标识符）

RD用于解决不同VPN之间地址空间重叠问题，设备之间必须设置不同的RD

vpn-target 65000:5000 export-extcommunity

vpn-target 65000:5000 export-extcommunity

指定配置的Route Target值为Import Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

vpn-target 65000:5000 import-extcommunity

vpn-target 65000:5000 import-extcommunity

指定配置的Route Target值为Export Target

Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中

quit

quit

退回VSI视图

-

quit

quit

退回系统视图

-

interface Vsi-interface 1

interface Vsi-interface 1

创建VSI虚接口

承载L3VNI的VSI虚接口

ip binding vpn-instance WAN

ip binding vpn-instance WAN

配置VSI虚接口1与VPN实例WAN进行关联

-

l3-vni 10000

l3-vni 10000

配置L3VNI

-

l2vpn enable

l2vpn enable

开启L2VPN功能

-

vxlan tunnel arp-learning disable

vxlan tunnel arp-learning disable

关闭远端ARP自动学习功能

-

vxlan tunnel mac-learning disable

vxlan tunnel mac-learning disable

关闭远端MAC地址自动学习功能

-

evpn drni group 10.130.12.1

evpn drni group 10.130.12.1

开启EVPN的分布式聚合模式，并配置虚拟VTEP地址。

两台DR设备使用虚拟VTEP地址与对端VTEP建立隧道

evpn global-mac 0000-5e01-0e01

evpn global-mac 0000-5e01-0e01

配置EVPN的全局MAC地址作为承载L3VNI的VSI虚接口的MAC地址

-

drni system-mac 0000-5e01-0ffe

drni system-mac 0000-5e01-0ffe

配置DR系统MAC地址

同一分布式聚合组中，所有DR设备的系统MAC地址必须相同

drni system-number 1

drni system-number 2

配置DR系统编号

同一分布式聚合组中的DR设备应配置不同的系统编号

drni role priority 100

drni role priority 150

配置DR设备的角色优先级

优先级的数值越小，优先级越高

drni system-priority 32768

drni system-priority 32768

配置DR系统优先级

同一分布式聚合组中，所有DR设备的系统优先级必须相同

drni auto-recovery reload-delay 240

drni auto-recovery reload-delay 240

配置设备重启后的自动恢复时间

配置本定时器的值大于整机重启时间，避免DR设备间出现角色抢占

drni keepalive ip destination 10.130.8.106 source 10.130.8.105 vpn-instance Mgt

drni keepalive ip destination 10.130.8.105 source 10.130.8.106 vpn-instance Mgt

配置Keepalive报文的目的IP地址和源IP地址

-

drni standalone enable

drni standalone enable

开启DR设备独立工作功能

-

stp global enable

stp global enable

全局开启生成树功能

-

stp bpdu-protection

stp bpdu-protection

开启BPDU保护功能来防止恶意用户伪造BPDU攻击

-

interface bridge-aggregation 100

interface bridge-aggregation 100

创建以太网聚合接口100用作IPP口

-

quit

quit

退回系统视图

-

interface HundredGigE 1/0/26

interface HundredGigE 1/0/25

进入以太网接口视图

-

port link-mode bridge

port link-mode bridge

配置以太网接口工作在二层模式

-

port link-aggregation group 100

port link-aggregation group 100

将以太网接口HundredGigE 1/0/25加入二层聚合组100

-

quit

quit

退回系统视图

-

interface bridge-aggregation 100

interface bridge-aggregation 100

进入以太网聚合接口100

-

link-aggregation mode dynamic

link-aggregation mode dynamic

配置用作IPP的太网聚合接口工作在动态聚合模式

-

port drni intra-portal-port 1

port drni intra-portal-port 1

配置太网聚合接口100为IPP口

-

port link-type trunk

port link-type trunk

配置二层聚合接口为Trunk端口

-

port trunk permit vlan all

port trunk permit vlan all

允许所有VLAN的报文通过当前Trunk端口

-

quit

quit

退回系统视图

-

interface bridge-aggregation 1

interface bridge-aggregation 1

创建连接Device D的聚合口1

-

quit

quit

退回系统视图

-

Interface HundredGigE 1/0/29

interface HundredGigE 1/0/29

进入以太网接口视图

-

port link-mode bridge

port link-mode bridge

配置以太网接口工作在二层模式

-

port link-aggregation group 1

port link-aggregation group 1

加入以太网链路聚合组

-

quit

quit

退回系统视图

-

interface bridge-aggregation 1

interface bridge-aggregation 1

进入连接Device D的以太网链路聚合组

-

undo mac-address static source-check enable

undo mac-address static source-check enable

关闭报文入接口与静态MAC地址表项匹配检查功能

S12500X-AF/S12500F-AF/S12500G-AF/S6890不支持配置本命令，不需要配置

link-aggregation mode dynamic

link-aggregation mode dynamic

配置连接Device D的以太网链路聚合组工作在动态聚合模式

-

port drni group 1

port drni group 1

配置聚合接口加入分布式聚合组

-

port link-type trunk

port link-type trunk

配置二层聚合接口为Trunk端口

-

undo port trunk permit vlan 1

undo port trunk permit vlan 1

禁止VLAN 1的报文通过

-

port trunk permit vlan 50

port trunk permit vlan 50

允许VLAN 50的报文通过

-

service-instance 50

service-instance 50

创建以太网服务实例50

-

encapsulation s-vid 50

encapsulation s-vid 50

配置以太网服务实例的报文匹配规则为匹配外层外层VLAN ID为50的报文

-

xconnect vsi 5000

xconnect vsi 5000

将以太网服务实例与VSI 5000关联

-

quit

quit

退回VSI视图

-

quit

quit

退回系统视图

-

interface HundredGigE 1/0/27

interface HundredGigE 1/0/30

进入以太网接口视图

port link-mode route

port link-mode route

配置端口工作在三层模式

description TO_Device-C

description TO_Device-C

添加端口描述

ip address 10.130.0.161 31

ip address 10.130.1.161 31

配置端口的IP地址

quit

quit

退回系统视图

drni mad default-action none

drni mad default-action none

配置设备上的接口在DR系统分裂后保持原状态不变

drni mad include interface HundredGigE 1/0/27

drni mad include interface HundredGigE 1/0/30

配置接口在DR系统分裂后处于DRNI MAD DOWN状态

drni mad include interface HundredGigE 1/0/29

drni mad include interface HundredGigE 1/0/29

配置接口在DR系统分裂后处于DRNI MAD DOWN状态

undo monitor-link disable

undo monitor-link disable

全局开启Monitor Link协议

monitor-link group 1

monitor-link group 1

创建Monitor Link组，并进入Monitor Link组视图。

port HundredGigE 1/0/27 uplink

port HundredGigE 1/0/30 uplink

配置Monitor Link组的上行成员接口

port HundredGigE 1/0/29 downlink

port HundredGigE 1/0/29 downlink

配置Monitor Link组的下行成员接口

interface LoopBack 1

创建LoopBack接口，并进入LoopBack接口视图

-

description VTEP

标记该接口作为VTEP地址

-

ip address 10.130.12.253 32

配置接口的IP地址

-

quit

退回系统视图

-

ip vpn-instance Mgt

创建VPN实例Mgt

-

ip vpn-instance WAN

创建L3VPN实例WAN

-

route-distinguisher 10.130.12.253:400

配置VPN实例的RD（Route Distinguisher，路由标识）

-

address-family ipv4

进入VPN实例IPv4地址族视图

-

vpn-target 65000:10000 import-extcommunity

配置接收路由的vpn-target属性

-

vpn-target 65000:10000 export-extcommunity

配置发布路由的vpn-target属性

-

address-family evpn

进入VPN实例EVPN视图

-

vpn-target 65000:10000 import-extcommunity

配置接收路由的vpn-target属性

-

vpn-target 65000:10000 export-extcommunity

配置发布路由的vpn-target属性

-

quit

退回系统视图

-

interface M-GigabitEthernet0/0/0

进入网管口视图

-

ip binding vpn-instance Mgt

绑定VPN实例Mgt

-

ip address 10.130.8.104 24

配置网管口IP地址

-

quit

退回系统视图

-

vlan 5 10 50

创建VLAN 5、VLAN 10和VLAN 100

-

interface Vlan-interface 5

创建VLAN接口

-

ip binding vpn-instance WAN

绑定VPN实例WAN

-

ip address 192.168.255.1 30

配置VLAN接口的IP地址

-

quit

退回系统视图

-

interface Vsi-interface 5000

创建VSI虚接口

-

ip binding vpn-instance WAN

绑定VPN实例WAN

-

ip address 120.241.147.49 26

配置VSI接口的ip地址

-

mac-address 0000-5e00-aa01

配置VSI接口的mac地址

-

distributed-gateway local

配置VSI接口为分布式网关接口

-

vsi 5000

创建VSI实例

-

gateway vsi-interface 5000

配置VSI指定网关接口

-

arp suppression enable

开启ARP泛洪抑制功能

-

vxlan 5000

创建VXLAN

-

evpn encapsulation vxlan

进入VSI实例下的EVPN实例视图

-

route-distinguisher 10.130.12.253:5000

配置EVPN实例的RD（Route Distinguisher，路由标识符）

-

vpn-target 65000:5000 export-extcommunity

配置接收路由的vpn-target属性

-

vpn-target 65000:5000 import-extcommunity

配置发布路由的vpn-target属性

-

quit

退回VSI视图

-

quit

退回系统视图

-

interface Vsi-interface1

创建VSI接口

-

ip binding vpn-instance WAN

绑定VPN实例WAN

-

l3-vni 10000

配置L3VNI

-

quit

退回系统视图

-

interface Vsi-interface1000

创建VSI接口

-

ip binding vpn-instance WAN

绑定VPN实例WAN

-

ip address 11.0.0.1 26

配置VSI接口的IP地址

-

mac-address 0000-5e00-aa02

配置VSI接口的mac地址

-

distributed-gateway local

配置VSI接口为分布式网关接口

-

vsi 1000

创建VSI实例

-

gateway vsi-interface 1000

配置VSI指定网关接口

-

arp suppression enable

开启ARP泛洪抑制功能

-

vxlan 1000

创建VXLAN，并进入VXLAN视图。如果指定的VXLAN已经存在，则直接进入VXLAN视图

-

evpn encapsulation vxlan

进入VSI实例下的EVPN实例视图

-

route-distinguisher 10.130.12.253:1000

配置EVPN实例的RD（Route Distinguisher，路由标识符）

-

vpn-target 65000:1000 export-extcommunity

配置接收路由的vpn-target属性

-

vpn-target 65000:1000 import-extcommunity

配置发布路由的vpn-target属性

-

quit

退回VSI视图

-

quit

退回系统视图

-

l2vpn enable

开启L2VPN功能

-

vxlan tunnel arp-learning disable

关闭远端ARP自动学习功能

-

vxlan tunnel mac-learning disable

关闭远端MAC地址自动学习功能

-

interface HundredGigE 1/0/26

进入设备连接DR设备Device A的物理端口视图

-

port link-mode route

配置接口工作在三层模式

-

description TO_Device-A

配置接口描述

-

ip address 10.130.0.160 31

配置接口IP地址

-

quit

退回系统视图

-

interface HundredGigE 1/0/25

进入设备连接DR设备Device B的物理接口视图

-

port link-mode route

配置接口工作在三层模式

-

description TO_Device-B

配置接口描述

-

ip address 10.130.1.160 31

配置接口IP地址

-

quit

退回系统视图

-

interface HundredGigE 1/0/27

进入设备连接Server/Network的物理接口视图

-

port link-mode bridge

配置接口工作在二层模式

-

port link-type trunk

配置接口连接类型为TRUNK

-

undo port trunk permit vlan 1

禁止VLAN 1的报文通过

-

port trunk permit vlan 5 10 50

允许VLAN 5 、VLAN 10和VLAN 50的报文通过

-

service-instance 50

创建以太网服务实例

-

encapsulation s-vid 50

配置以太网服务实例的报文匹配规则

-

xconnect vsi 5000

将AC与VSI关联

-

service-instance 10

创建以太网服务实例

-

encapsulation s-vid 10

配置以太网服务实例的报文匹配规则

-

xconnect vsi 1000

将AC与VSI关联

-

quit

退回系统视图

-

vlan 50

创建VLAN 50

-

interface bridge-aggregation 1

创建以太网聚合接口

-

quit

退回系统视图

-

interface HundredGigE 2/0/6

进入以太网接口视图

-

port link-mode bridge

配置以太网接口工作在二层模式

-

port link-aggregation group 1

配置以太网接口加入以太网聚合接口1

-

quit

退回系统视图

-

interface HundredGigE 4/0/4

进入以太网接口视图

-

port link-mode bridge

配置以太网接口工作在二层模式

-

port link-aggregation group 1

配置以太网接口加入以太网聚合接口1

-

quit

退回系统视图

-

interface bridge-aggregation 1

创建以太网聚合接口

-

link-aggregation mode dynamic

配置以太网聚合接口工作在动态聚合模式

-

port link-type trunk

配置以太网聚合接口连接类型为TRUNK

-

undo port trunk permit vlan 1

禁止VLAN 1的报文通过

-

port trunk permit vlan 50

允许VLAN 50的报文通过

-

quit

退回系统视图

-

Device D

命令说明

注意事项

stp global enable

全局开启生成树功能

-

interface HundredGigE 6/0/5

进入设备连接Server1的接口视图

-

port link-mode bridge

配置接口工作在二层模式

-

port link-type access

配置接口连接类型为Access

-

port access vlan 50

Access端口允许VLAN 50通过

-

stp edged-port

配置端口为STP边缘端口

-

quit

退回系统视图

-

bgp 1

bgp 1

启动BGP实例default，指定本地AS号为1，并进入BGP实例视图

用于建立Underlay路由

bgp update-delay on-startup 240

bgp update-delay on-startup 240

配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒

配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间

non-stop-routing

non-stop-routing

开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断

-

router-id 10.130.11.1

router-id 10.130.11.2

配置router-id

bgp 1中不同设备的router-id不同

group ibgp internal

group ibgp internal

创建IBGP对等体组ibgp

-

group spine external

group spine external

创建EBGP对等体组spine

-

peer spine as-number 2

peer spine as-number 2

指定EBGP对等体组的AS号为2

-

peer spine route-update-interval 0

peer spine route-update-interval 0

配置向对等体组spine发布同一路由的时间间隔为0秒

-

peer 10.130.0.160 group spine

peer 10.130.1.160 group spine

将IPv4地址为10.130.x.160的对等体加入到EBGP对等体组spine中

DR设备和Device C之间建立对等体

peer 192.168.1.2 group ibgp

peer 192.168.1.1 group ibgp

将IPv4地址为192.168.1.x的对等体加入到IBGP对等体组ibgp

两台DR设备之间建立对等体

address-family ipv4 unicast

address-family ipv4 unicast

创建BGP IPv4单播地址族，并进入BGP IPv4单播地址族视图

-

balance ebgp 8

balance ebgp 8

配置EBGP路由进行负载分担的路由条数为8

-

network 10.130.11.1 255.255.255.255

network 10.130.11.2 255.255.255.255

配置BGP发布的本地网段路由

-

network 10.130.12.1 255.255.255.255

network 10.130.12.1 255.255.255.255

将本地路由表中到达10.130.12.1/32网段的路由添加到BGP路由表中

-

peer ibgp enable

peer ibgp enable

使能本地路由器与对等组ibgp交换IPv4单播路由信息的能力

-

peer ibgp next-hop-local

peer ibgp next-hop-local

配置向对等体组ibgp发布BGP路由时，将下一跳属性修改为自身的地址

-

peer spine enable

peer spine enable

使能本地路由器与对等组spine交换IPv4单播路由信息的能力

-

quit

quit

退回BGP视图

-

quit

quit

退回系统视图

-

bgp 65000 instance evpn

bgp 65000 instance evpn

启动BGP实例evpn，指定本地AS号为65000，并进入BGP实例视图

用于Overlay路由

bgp update-delay on-startup 240

bgp update-delay on-startup 240

配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒

配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间

non-stop-routing

non-stop-routing

开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断

-

router-id 10.130.11.1

router-id 10.130.11.2

配置router-id

bgp 65000中不同设备的router-id不同

group spine internal

group spine internal

创建IBGP对等体组spine

-

peer spine connect-interface LoopBack0

peer spine connect-interface LoopBack0

配置与对等体组spine创建BGP会话时，使用接口Loopback0作为建立TCP连接的源接口

-

peer 10.130.12.253 group spine

peer 10.130.12.253 group spine

将IPv4地址为10.130.12.253的对等体加入到IBGP对等体组spine

-

address-family l2vpn evpn

address-family l2vpn evpn

创建BGP EVPN地址族，并进入BGP EVPN地址族视图

-

nexthop evpn-drni group-address

nexthop evpn-drni group-address

配置发布EVPN路由时，将下一跳地址修改为分布式聚合的虚拟ED地址

-

peer spine enable

peer spine enable

使能本地路由器与对等体组spine交换BGP EVPN路由的能力

-

quit

quit

退回BGP视图

-

quit

quit

退回系统视图

-

bgp 2

启动BGP实例default，指定本地AS号为2，并进入BGP实例视图

-

bgp update-delay on-startup 240

配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒

配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间

non-stop-routing

开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断

-

group spine external

创建EBGP对等体组spine

-

peer spine as-number 1

指定EBGP对等体组的AS号为1

-

peer spine route-update-interval 0

配置向对等体组spine发布同一路由的时间间隔为0秒

-

peer 10.130.0.161 group spine

将IPv4地址为10.130.0.161的对等体加入到EBGP对等体组spine

-

peer 10.130.1.161 group spine

将IPv4地址为10.130.1.161的对等体加入到EBGP对等体组spine

-

address-family ipv4 unicast

进入BGP IPv4单播地址族视图

-

balance ebgp 8

配置EBGP路由进行负载分担的路由条数为8

-

network 10.130.12.253 255.255.255.255

将本地路由表中到达10.130.12.253/32网段的路由添加到BGP路由表中

-

peer spine enable

使能本地路由器与对等组spine交换IPv4单播路由信息的能力

-

quit

退回BGP视图

-

quit

退回系统视图

-

bgp 65000 instance evpn

启动BGP实例evpn，指定本地AS号为65000，并进入BGP实例视图

-

bgp update-delay on-startup 240

配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒

配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间

non-stop-routing

开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断

-

router-id 10.130.12.253

配置router-id

-

group spine internal

创建IBGP对等体组spine

-

peer spine connect-interface LoopBack1

配置与对等体组spine创建BGP会话时，使用接口Loopback1作为建立TCP连接的源接口

-

peer 10.130.11.1 group spine

将IPv4地址为10.130.11.1的对等体加入到IBGP对等体组spine

-

peer 10.130.11.2 group spine

将IPv4地址为10.130.11.2的对等体加入到IBGP对等体组spine

-

address-family l2vpn evpn

创建BGP EVPN地址族，并进入BGP EVPN地址族视图

-

peer spine enable

使能本地路由器与对等体组spine交换BGP EVPN路由的能力

-

ip vpn-instance WAN

进入BGP-VPN 实例WAN实例视图

-

address-family ipv4 unicast

进入BGP IPv4单播地址族视图

-

default-route imported

将缺省路由引入到BGP路由表中

-

balance 16

配置负载分担的路由条数为16

-

quit

退回BGP视图

-

quit

退回系统视图

-

ip route-static vpn-instance WAN 0.0.0.0 0 Vlan-interface5 192.168.255.2 description to-evpn-wan

配置缺省路由下一跳为network对应的IP地址

-

ip route-static vpn-instance Mgt 10.0.0.0 8 10.130.8.1

配置通往网管口的静态路由

-

编号

类型

流量方向

流量路径

仿真方式

流量大小

上墙/LB方式

U-S2

已知单播

南北

Server1-DeviceA&B-DeviceC-Server2

测试仪器

轻载

不涉及

U-S3

已知单播

南北

Server1-DeviceA&B-DeviceC-Server3

测试仪器

轻载

不涉及

U-N1

已知单播

南北

Server1-DeviceA&B-DeviceC-Network

测试仪器

轻载

不涉及

设备

故障类型

流量中断时间

DR

DR成员链路单点故障

不超过500ms

DR成员链路单点故障恢复

不超过500ms

上行链路单点故障

不超过500ms

IPL链路故障

不超过500ms

IPL链路故障恢复

不超过500ms

Keepalive链路故障

0ms

Keepalive链路故障恢复

0ms

Keepalive和IPL都故障

不超过5000ms

Keepalive和IPL都故障恢复

不超过1000ms

升级操作

不超过500ms（传统方式，两台DR设备逐台升级）

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息