- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-EVPN命令
本章节下载: 01-EVPN命令 (520.56 KB)
1.1.1 address-family evpn (public instance view)
1.1.2 address-family evpn (VPN instance view)
1.1.3 address-family l2vpn evpn (BGP instance view)
1.1.7 arp mac-learning disable
1.1.12 display evpn auto-discovery
1.1.13 display evpn m-lag synchronized-mac
1.1.14 display evpn instance vxlan
1.1.15 display evpn ipv6 auto-discovery
1.1.16 display evpn ipv6 route mac
1.1.18 display evpn route arp suppression
1.1.19 display evpn route arp-mobility
1.1.21 display evpn route mac-mobility
1.1.23 display evpn route nd suppression
1.1.24 display evpn route nd-mobility
1.1.25 display evpn routing-table
1.1.32 evpn mac-ip advertise distributed-gateway
1.1.33 evpn route arp-mobility suppression
1.1.34 evpn route mac-mobility suppression
1.1.35 evpn route nd-mobility suppression
1.1.36 evpn span-segment disable
1.1.40 ip-prefix-route generate disable
1.1.41 ipv6 nd ra tunnel-broadcast enable
1.1.42 ipv6 nd ra tunnel-broadcast global enable
1.1.43 l2vpn m-lag peer-link ac-match-rule vxlan-mapping
1.1.44 l2vpn statistics vsi l3-vni
1.1.46 mac-advertising disable
1.1.48 mapping-vni remove vpn-target
1.1.50 nd mac-learning disable
1.1.51 nexthop evpn-m-lag group-address
1.1.52 peer advertise evpn-route suppress
1.1.53 peer advertise original-route
1.1.54 peer default-gateway no-advertise
1.1.55 peer next-hop-invariable
1.1.58 peer suppress re-originated
1.1.60 reset evpn route arp-mobility suppression
1.1.61 reset evpn route mac-mobility suppression
1.1.62 reset evpn route nd-mobility suppression
1.1.65 vpn-route cross multipath
address-family evpn命令用来进入公网实例EVPN视图。
undo address-family evpn命令用来删除公网实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
公网实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在公网实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入公网实例EVPN视图。
<Sysname> system-view
[Sysname] ip public-instance
[Sysname-public-instance] address-family evpn
[Sysname-public-instance-evpn]
address-family evpn命令用来进入VPN实例EVPN视图。
undo address-family evpn命令用来删除VPN实例EVPN视图下的所有配置。
【命令】
address-family evpn
undo address-family evpn
【视图】
VPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在VPN实例EVPN视图下可以配置EVPN的参数,如EVPN的RT属性、应用的出方向路由策略等。
【举例】
# 进入VPN实例EVPN视图。
<Sysname> system-view
[Sysname] ip vpn-instance tenant
[Sysname-vpn-instance-tenant] address-family evpn
[Sysname-vpn-evpn-tenant]
address-family l2vpn evpn命令用来创建BGP EVPN地址族,并进入BGP EVPN地址族视图。如果BGP EVPN地址族已经存在,直接进入BGP EVPN地址族视图。
undo address-family l2vpn evpn命令用来删除BGP EVPN地址族,及相应地址族视图下的所有配置。
【命令】
address-family l2vpn evpn
undo address-family l2vpn evpn
【缺省情况】
不存在BGP EVPN地址族。
【视图】
BGP实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
BGP EVPN地址族视图下的配置,只对公网BGP EVPN地址族的路由和对等体生效。
【举例】
# 创建BGP EVPN地址族,并进入BGP EVPN地址族视图。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn]
advertise evpn route命令用来配置允许BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
undo advertise evpn route命令用来禁止BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
【命令】
advertise evpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise evpn route
【缺省情况】
BGP EVPN路由不会通过VPNv4或VPNv6地址族向外发送。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
replace-rt:指定将BGP EVPN路由的RT修改为VPNv4或VPNv6路由的RT。如果不指定本参数,则不修改BGP EVPN路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP EVPN路由发布给VPNv4或VPNv6邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP EVPN路由都可以发布给VPNv4或VPNv6邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4或VPNv6地址族发布给邻居。
【举例】
# 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] advertise evpn route
advertise l2vpn evpn命令用来配置允许对外发布 BGP EVPN路由。
undo advertise l2vpn evpn命令用来禁止对外发布 BGP EVPN路由。
【命令】
advertise l2vpn evpn
undo advertise l2vpn evpn
【缺省情况】
允许对外发布BGP EVPN路由。
【视图】
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置允许对外发布 BGP EVPN路由后,设备接收到BGP EVPN的IP前缀路由和包含ARP/ND信息的MAC/IP发布路由,并将其添加到某个VPN实例路由表后,会将IP前缀路由和包含ARP/ND信息的MAC/IP发布路由(私网路由)发布到本地站点。
【举例】
# 配置允许BGP VPN实例vpn1对外发布BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpn1
[Sysname-bgp-default-vpn1] address-family ipv4
[Sysname-bgp-default-ipv4-vpn1] advertise l2vpn evpn
advertise l3vpn route命令用来配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
undo advertise l3vpn route命令用来禁止BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
【命令】
advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise l3vpn route
【缺省情况】
BGP VPNv4或VPNv6路由不会通过EVPN地址族向外发送。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
replace-rt:指定将BGP VPNv4或VPNv6路由的RT修改为EVPN路由的RT。如果不指定本参数,则不修改BGP VPNv4或VPNv6路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP VPNv4或VPNv6路由发布给BGP EVPN邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP VPNv4或VPNv6路由均可以发布给BGP EVPN邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,BGP VPNv4或VPNv6路由将作为EVPN的IP前缀路由发布给邻居。
【举例】
# 配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] advertise l3vpn route
arp mac-learning disable命令用来配置禁止EVPN从ARP信息中学习MAC地址表项。
undo arp mac-learning disable命令用来恢复缺省情况。
【命令】
arp mac-learning disable
undo arp mac-learning disable
【缺省情况】
EVPN可以从ARP信息中学习MAC地址表项。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ARP信息。其中,ARP信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ARP信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ARP信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp mac-learning disable
arp proxy-send enable命令用来开启ARP请求代理发送功能。
undo arp proxy-send enable命令用来关闭ARP请求代理发送功能。
【命令】
arp proxy-send enable
undo arp proxy-send enable
【缺省情况】
ARP请求代理发送功能处于关闭状态。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
EVPN VXLAN组网中,VM 1连接VTEP 1,VM 2连接VTEP 2,VM 1和VM 2属于同一网段。VTEP 1和VTEP 2分别配置VSI虚接口作为VM 1和VM 2的网关,VTEP 1和VTEP 2均配置如下功能:
· VTEP 1和VTEP 2建立BGP EVPN邻居
· 禁止EVPN从ARP信息中学习MAC地址表项
· 禁止通告MAC地址信息,并撤销已经通告的MAC地址信息
· 关闭远端MAC地址自动学习功能
· VSI虚接口开启本地代理ARP功能
· VTEP 1和VTEP 2的VSI虚接口的IP地址、MAC地址均不同
在该组网中,VM 1希望访问VM 2时,VM 1发送ARP请求报文,VTEP 1学习VM 1的MAC地址并代理应答VM 1的ARP请求报文。同时VTEP 1发送ARP请求报文请求VM 2的MAC地址。VM 2单播应答VTEP 1的ARP请求。VTEP 2不会从VM 2的ARP应答报文中学习VM 2的MAC地址,由于VTEP 1关闭了远端MAC地址自动学习功能,也不会学习VM 2的MAC地址,无法形成表项,导致VM 1无法访问VM 2。
为解决上述问题,可在VTEP 2上配置本命令,使VTEP 2收到VTEP 1的ARP请求报文时,生成以VSI虚接口IP地址为源的ARP请求,并同时广播两个ARP请求。VM 2分别应答VTEP 1和VTEP 2的ARP请求。VTEP 2从VM 2发给自己的ARP应答报文中学习VM 2的MAC地址,并通过EVPN路由发布给VTEP 1。VTEP 1和VTEP 2均获得VM 1和VM 2的MAC地址信息后,VM 1和VM 2可以互相访问。
【举例】
# 在VSI虚接口100上开启ARP代理发送请求功能。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-vsi-interface100] arp proxy-send enable
【相关命令】
· local-proxy-arp enable(三层技术-IP业务命令参考/代理ARP)
arp-advertising disable命令用来配置禁止通告ARP信息,并撤销已经通告的ARP信息。
undo arp-advertising disable命令用来恢复缺省情况。
【命令】
arp-advertising disable
undo arp-advertising disable
【缺省情况】
允许通告ARP信息。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN分布式网关组网中,如果同一个VXLAN内的所有用户终端都部署在同一台EVPN网关下,则EVPN不需要通告该VXLAN的ARP信息(同时携带MAC和IP地址的MAC/IP发布路由),只需通告IP前缀路由,其他VXLAN内的用户终端通过IP前缀路由即可访问该VXLAN。此时,可以配置本命令禁止EVPN通告ARP信息,以减少占用的设备和网络资源。执行本命令后,设备还会撤销已经发布的ARP信息。
【举例】
# 配置VSI下的EVPN实例禁止通告ARP信息,并撤销已经通告的ARP信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] arp-advertising disable
dci enable命令用来在接口上开启DCI功能。
undo dci enable命令用来关闭接口的DCI功能。
【命令】
dci enable
undo dci enable
【缺省情况】
接口上DCI功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
EVPN数据中心互联组网中,需要在ED间互连的三层接口上开启DCI功能。
在主接口上开启DCI功能后,子接口会继承主接口的配置。
【举例】
# 在接口Vlan-interface10上开启DCI功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dci enable
display bgp l2vpn evpn命令用来显示BGP EVPN路由信息。
【命令】
display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { imet | ip-prefix | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | { ipv4-address | ipv6-address | mac-address } [ verbose ] ] | statistics ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
instance instance-name:显示指定BGP实例的信息。instance-name表示BGP实例的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示default实例的信息。
peer { ipv4-address | ipv6-address }:显示向指定对等体发布或者从指定对等体收到的BGP EVPN路由。ipv4-address为对等体的IPv4地址;ipv6-address为对等体的IPv6地址。
advertised-routes:显示向指定对等体发布的BGP EVPN路由信息。
received-routes:显示从指定对等体接收到的BGP EVPN路由信息。
statistics:显示BGP EVPN路由的统计信息。
route-distinguisher route-distinguisher:显示指定路由标识符的BGP EVPN路由信息。route-distinguisher为路由标识符,为3~21个字符的字符串。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
route-type:显示指定类型的BGP EVPN路由。
imet:显示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:显示IP前缀路由(IP prefix advertisement route)。
mac-ip:显示MAC/IP发布路由(MAC/IP advertisement route)。
evpn-route:显示指定BGP EVPN路由的详细信息。evpn-route表示EVPN路由信息,为1~512个字符的字符串,不区分大小写。
route-length:BGP EVPN路由信息的长度,取值范围为0~65535,单位为比特。
evpn-prefix:显示指定BGP EVPN路由的详细信息。evpn-prefix包含EVPN路由信息和路由信息长度,组成格式为evpn-route/route-length,为1~512个字符的字符串,不区分大小写。
advertise-info:显示BGP EVPN路由的通告信息。
ipv4-address:显示包含指定IPv4地址的EVPN路由信息。
ipv6-address:显示包含指定IPv6地址的EVPN路由信息。
mac-address:显示包含指定MAC地址的MAC/IP发布路由信息。执行本命令时,如果指定了route-type参数,则只有指定路由类型为mac-ip时,才可以指定本参数。
verbose:显示BGP EVPN路由的详细信息。如果不指定本参数,则显示BGP EVPN路由的简要信息。
【使用指导】
如果未指定任何参数,则显示所有BGP EVPN路由的简要信息。
【举例】
# 显示所有BGP EVPN路由的简要信息。
<Sysname> display bgp l2vpn evpn
BGP local router ID is 8.8.8.8
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
a - additional-path
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 3
Route distinguisher: 1:1
Total number of routes: 2
* >e Network : [2][0][48][0011-0022-0033][32][11.22.33.55]/136
NextHop : 1.1.1.2 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
Route distinguisher of public instance: 1:15
Total number of routes: 1
* >i Network : [2][0][48][7010-0000-0001][0][0.0.0.0]/104
NextHop : 1.1.1.4 LocPrf : 100
PrefVal : 0 OutLabel : NULL
MED : 0
Path/Ogn: 20i
表1-1 display bgp l2vpn evpn命令简要显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
BGP本地路由器ID |
|
Status codes |
路由状态代码: · * - valid:合法路由 · > - best:普通优选路由 · d - damped:震荡抑制路由 · h - history:历史路由 · i - internal:内部路由 · e - external:外部路由 · s - suppressed:聚合抑制路由 · S - stale:过期路由 · a - additional-path:Add-Path优选路由 |
|
Origin |
路由信息的来源,取值包括: · i – IGP:表示路由产生于本AS内。通过network命令发布路由的路由信息来源为IGP · e – EGP:表示路由是通过EGP(Exterior Gateway Protocol,外部网关协议)学到的 · ? - incomplete:表示路由的来源无法确定。从IGP协议引入路由的路由信息来源为incomplete |
|
Total number of routes from all PEs |
来自所有PE设备的BGP EVPN路由总数 |
|
Route distinguisher |
路由标识符 |
|
Route distinguisher of public instance |
公网实例的路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Network |
BGP EVPN路由/路由长度,例如,Network取值为[2][0][48][1485-247c-0506][32][10.1.2.20]/136时,[2][0][48][1485-247c-0506][32][10.1.2.20]为BGP EVPN路由,136表示该路由的长度为136比特 BGP EVPN路由取值包括: · [2][EthernetTagID][MACLength][MAC][IPAddressLength][IPAddress] ¡ 2:表示MAC/IP发布路由(MAC/IP advertisement route) ¡ EthernetTagID:以太网标签 ¡ MACLength:MAC地址长度 ¡ MAC:MAC地址 ¡ IPAddressLength:IP地址长度 ¡ IPAddress:IP地址 · [3][EthernetTagID][IPAddressLength][IPAddress] ¡ 3:表示包含性组播以太网标签路由(Inclusive multicast Ethernet tag route) ¡ IPAddressLength:IP地址长度 ¡ IPAddress:始发路由器的IP地址 |
|
NextHop |
下一跳IP地址 |
|
MED |
MED(Multi-Exit Discriminator,多出口区分)属性值 |
|
LocPrf |
本地优先级 |
|
OutLabel |
路由的出标签值 |
|
PrefVal |
路由首选值 |
|
Path/Ogn |
路由的AS路径(AS_PATH)属性和路由信息的来源(ORIGIN)属性 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[2][5][48][0001-0203-0405][32][4.5.5.5]/136的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [2][5][48][0001-0203-0405][32][5.5.5.5] 136
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 10
MPLS label2 : 100
Re-origination : Enable
Route distinguisher: 2.2.2.2:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : 0
Ext-Community : <RT: 1:2>, <RT: 1:3>, <RT: 1:4>, <RT: 1:5>, <RT: 1:6>, <RT: 1:7
>, <Encapsulation Type: VXLAN>, <Router's Mac: 0006-0708-0910
>, <MAC Mobility: Flag 0, SeqNum 2>, <Default GateWay>
RxPathID : 0x0
TxPathID : 0x0
AS-path : 200
Origin : igp
Attribute value : MED 0, pref-val 0
State : valid, external, best, reoriginated, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : MAC/IP advertisement route
ESI : 0001.0203.0405.0607.0809
Ethernet tag ID : 5
MAC address : 0001-0203-0405
IP address : 5.5.5.5/32
MPLS label1 : 200
MPLS label2 : 300
表1-2 display bgp l2vpn evpn命令中MAC/IP advertisement route详细显示信息描述表
|
字段 |
描述 |
|
BGP local router ID |
本地的路由器ID |
|
Local AS number |
本地的AS号 |
|
Route distinguisher |
路由标识符 |
|
Total number of routes |
路由标识符为指定值的BGP EVPN路由总数 |
|
Paths |
路由数信息 · available:有效路由数目 · best:最佳路由数目 |
|
BGP routing table information of [2][5][48][0001-0203-0405][32][5.5.5.5]/136 |
BGP EVPN路由[2][5][48][0001-0203-0405][32][5.5.5.5]/136的详细信息 |
|
From |
发布该路由的BGP对等体的IP地址 |
|
Rely nexthop |
路由迭代后的下一跳IP地址,如果没有迭代出下一跳地址,则显示为“not resolved” |
|
Original nexthop |
路由的原始下一跳地址,如果是从BGP更新消息中获得的路由,则该地址为接收到的消息中的下一跳IP地址 |
|
OutLabel |
路由的出标签值 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 · Router's Mac:路由器MAC · MAC Mobility:MAC迁移属性。Flags表示是否为固定MAC地址,1为固定不可移动MAC,0为可以移动MAC;SeqNum用来标识最新的一次迁移 · Default GateWay:默认网关路由 · MicroSegment-id:微分段ID属性 ¡ Type:微分段ID扩展团体属性的类型值 ¡ ID:微分段ID |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · reoriginated:重生成路由 · remoteredist:远端路由生成的MAC/IP发布路由 |
|
EVPN route type |
BGP EVPN路由类型,取值为MAC/IP advertisement route,表示MAC/IP发布路由 |
|
ESI |
以太网段标识 |
|
Ethernet tag ID |
以太网标签 |
|
MAC address |
MAC地址 |
|
IP address |
IP地址 |
|
MPLS label1 |
用于二层转发的VXLAN ID |
|
MPLS label2 |
用于三层转发的VXLAN ID,即L3VNI |
|
Re-origination |
是否开启了修改路由信息的功能,取值包括: · Enable:开启修改路由信息功能 · Disable:关闭修改路由信息功能 |
# 显示路由标识符为1.1.1.1:100的BGP EVPN路由[3][0][32][5.5.5.5]/80的详细信息。
<Sysname> display bgp l2vpn evpn route-distinguisher 1.1.1.1:100 [3][0][32][4.5.5.5] 80
BGP local router ID: 172.16.250.133
Local AS number: 100
Route distinguisher: 1.1.1.1:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
Re-origination : Enable
Route distinguisher: 2.2.2.2:100
Total number of routes: 1
Paths: 1 available, 1 best
BGP routing table information of [3][0][32][4.5.5.5]/80:
From : 10.1.1.2 (192.168.56.17)
Rely nexthop : 10.1.1.2
Original nexthop: 10.1.1.2
OutLabel : NULL
Ext-Community : <RT: 1:2>, <Encapsulation Type: VXLAN>
RxPathID : 0x0
TxPathID : 0x0
PMSI tunnel : Flag 0, TunnelType 6, Label 10, EndPointAddress 10.1.1.2
AS-path : 200
Origin : igp
Attribute value : MED 0,pref-val 0
State : valid, external, best, reoriginated, remoteredist
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : Inclusive multicast Ethernet tag route
Ethernet tag ID : 0
Origin address : 5.5.5.5/32
表1-3 display bgp l2vpn evpn命令中Inclusive multicast Ethernet tag route详细显示信息描述表
|
字段 |
描述 |
|
Ext-Community |
扩展团体属性值,包括: · RT:Route Target属性 · Encapsulation Type:封装类型 |
|
State |
路由当前状态,取值包括: · valid:有效路由 · internal:内部路由 · external:外部路由 · local:本地产生路由 · synchronize:同步路由 · best:最佳路由 · reoriginated:重生成路由 · remoteredist:远端路由生成的IMET路由 |
|
PMSI tunnel |
运营商组播服务接口的隧道信息,包括: · Flag:标志位,目前取值只能为0 · TunnelType:隧道类型,目前取值只能为6,表示头端复制隧道 · Label:VXLAN ID · EndPointAddress:隧道目的端地址 |
|
EVPN route type |
BGP EVPN路由类型,取值为Inclusive multicast Ethernet tag route,表示包含性组播以太网标签路由 |
|
Ethernet tag ID |
以太网标签 |
|
Origin address |
始发路由器地址 |
|
Re-origination |
是否开启了修改路由信息的功能,取值包括: · Enable:开启修改路由信息功能 · Disable:关闭修改路由信息功能 |
display evpn auto-discovery命令用来显示EVPN通过BGP自动发现的IPv4邻居信息。
【命令】
display evpn auto-discovery { { imet | mac-ip } [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv4邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv4邻居信息。
peer ip-address:显示指定邻居的自动发现相关信息。ip-address为邻居的IP地址。如果未指定本参数,则显示自动发现的所有邻居的信息。
vsi vsi-name:显示指定VSI内自动发现的IPv4邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv4邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv4邻居信息。
count:显示自动发现的邻居数目。如果未指定本参数,则显示IPv4邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
EVPN instance: -
RD PE_address Tunnel_address Tunnel mode VXLAN ID
1:10 2.2.2.2 2.2.2.2 VXLAN 10
2:100 3.3.3.3 3.3.3.3 VXLAN 10
表1-4 display evpn auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
RD |
路由标识符 |
|
PE_address |
远端VTEP在VSI内的标识 |
|
Tunnel_address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
EVPN instance: -
Destination IP Source IP VXLAN ID Tunnel mode Tunnel name
6.6.6.6 1.1.1.9 100 VXLAN Tunnel1
表1-5 display evpn auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居信息。
<Sysname> display evpn auto-discovery macip-prefix
Destination IP Source IP L3VNI Tunnel mode Outgoing interface
1.1.1.1 3.3.3.3 200 VXLAN Vsi-interface3
2.2.2.2 3.3.3.3 200 VXLAN Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv4邻居总数。
<Sysname> display evpn auto-discovery macip-prefix count
Total number of entries: 2
表1-6 display evpn auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
VXLAN隧道的模式,取值包括 · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
Outgoing interface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn m-lag synchronized-mac命令用来显示从M-LAG远端设备同步过来的MAC地址信息。
【命令】
display evpn m-lag synchronized-mac [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
作为M-LAG设备的两台VTEP通过peer-link链路连接,在peer-link链路上同步MAC地址信息和ARP报文,以确保两台VTEP上的MAC地址和ARP信息一致。
通过本命令可以显示M-LAG远端设备通过peer-link链路同步过来的MAC地址信息。
【举例】
# 显示所有M-LAG远端设备同步过来的MAC地址信息。
<Sysname> display evpn m-lag synchronized-mac
VSI name: bbb
MAC address Link ID Interface
0000-0000-000a 1 BAGG10
0000-0000-0009 0 Tunnel1
# 显示所有M-LAG远端设备同步过来的MAC地址表项数目。
<Sysname> display evpn m-lag synchronized-mac count
Total number of entries: 2
表1-7 display evpn m-lag synchronized-mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID |
MAC地址对应的出链路标识符,即AC或VXLAN隧道在VSI内的链路标识符 |
|
Interface |
MAC地址表项的出接口名称 |
|
Total number of entries |
M-LAG远端设备同步过来的MAC地址表项的总数 |
display evpn instance vxlan命令用来显示EVPN实例的信息。
【命令】
display evpn instance [ name instance-name | vsi vsi-name ] vxlan
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
name instance-name:显示指定EVPN实例的信息。instance-name表示EVPN实例名称,为1~31个字符的字符串,区分大小写。
vsi vsi-name:显示与指定VSI关联的EVPN实例信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。
【使用指导】
仅EVPN VXLAN组网支持显示EVPN实例的信息。
执行本命令时如果没有指定任何参数,则显示所有EVPN实例的信息。
【举例】
# 显示所有EVPN实例的信息。
<Sysname> display evpn instance vxlan
EVPN instance : evpn1
Route distinguisher : 1:1
Export VPN targets : 1:1
Import VPN targets : 1:1
ARP-based MAC learning : Disabled
ND-based MAC learning : Disabled
ARP advertising : Disabled
MAC advertising : Disabled
VSI binding list:
VSI name VSI tag ID
vpna 3
vpnb 5
EVPN instance : - (created on VSI vpnc)
Route distinguisher : 1:1
Export VPN targets : 1:1
Import VPN targets : 1:1
ARP-based MAC learning : Disabled
ND-based MAC learning : Disabled
ARP advertising : Disabled
MAC advertising : Disabled
表1-8 display evpn instance显示信息描述表
|
字段 |
描述 |
|
EVPN instance |
EVPN实例名称,取值包括: · instance-name:表示系统视图下创建的EVPN实例 · - (created on VSI vsi-name):表示VSI实例vsi-name下创建的EVPN实例 |
|
Route distinguisher |
EVPN实例的RD |
|
Export VPN targets |
EVPN实例的Export Target |
|
Import VPN targets |
EVPN实例的Import Target |
|
ARP-based MAC learning |
是否允许EVPN从ARP信息中学习MAC地址表项,取值包括: · Enabled:允许EVPN从ARP信息中学习MAC地址表项 · Disabled:禁止EVPN从ARP信息中学习MAC地址表项 |
|
ND-based MAC learning |
是允许EVPN从ND信息中学习MAC地址表项功能,取值包括: · Enabled:允许EVPN从ND信息中学习MAC地址表项 · Disabled:禁止EVPN从ND信息中学习MAC地址表项 |
|
ARP advertising |
是否允许通告ARP信息,取值包括: · Enabled:允许通告ARP信息 · Disabled:禁止通告ARP信息 |
|
MAC advertising |
是否允许通告MAC地址信息,取值包括: · Enabled:允许通告MAC地址信息 · Disabled:禁止通告MAC地址信息 |
|
VSI binding list |
与EVPN实例关联的VSI列表 |
|
VSI name |
VSI名称 |
|
VSI tag ID |
关联EVPN实例的VSI的Tag ID |
display evpn ipv6 auto-discovery命令用来显示EVPN通过BGP自动发现的IPv6邻居信息。
【命令】
display evpn ipv6 auto-discovery { imet [ peer ipv6-address ] [ vsi vsi-name ] | mac-ip | macip-prefix [ nexthop next-hop ] [ count ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
imet:显示通过包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)发现的IPv6邻居信息。
peer ipv6-address:显示指定IPv6邻居的自动发现相关信息。ipv6-address为邻居的IPv6地址。如果未指定本参数,则显示所有IPv6邻居的自动发现相关信息。
vsi vsi-name:显示指定VSI内自动发现的IPv6邻居信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI内自动发现的IPv6邻居信息。
mac-ip:显示通过MAC/IP发布路由(MAC/IP Advertisement route)发现的IPv6邻居信息。
macip-prefix:显示通过携带L3VNI的MAC/IP发布路由或IP前缀路由发现的IPv6邻居信息。
nexthop next-hop:显示从指定路由下一跳学习到的邻居信息。如果未指定本参数,则显示从所有路由下一跳学习到的IPv6邻居信息。
count:显示自动发现的IPv6邻居数目。如果未指定本参数,则显示IPv6邻居的具体信息。
【举例】
# 显示通过包含性组播以太网标签路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery imet
Total number of automatically discovered peers: 2
VSI name: vpna
RD : 1:10
PE address : 11::8
Tunnel address : 11::8
Tunnel mode : VXLAN
VXLAN ID : 10
RD : 2:100
PE address : 12::8
Tunnel address : 12::8
Tunnel mode : VXLAN
VXLAN ID : 10
表1-9 display evpn ipv6 auto-discovery imet命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
RD |
路由标识符 |
|
PE address |
远端VTEP在VSI内的标识 |
|
Tunnel address |
隧道的目的端地址 |
|
Tunnel mode |
隧道的模式,取值包括: · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
VXLAN ID |
VXLAN编号 |
# 显示通过MAC/IP发布路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery mac-ip
Total number of automatically discovered peers: 1
VSI name: vpna
Destination IP : 6:6::6:8
Source IP : 1:1::1:7
VXLAN ID : 100
Tunnel mode : VXLAN
Tunnel name : Tunnel1
表1-10 display evpn ipv6 auto-discovery mac-ip命令显示信息描述表
|
字段 |
描述 |
|
Total number of automatically discovered peers |
自动发现的邻居数目 |
|
VSI name |
VSI名称 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
VXLAN ID |
VXLAN编号 |
|
Tunnel mode |
隧道模式,取值为VXLAN,表示VXLAN隧道 |
|
Tunnel name |
隧道名称 |
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居信息。
<Sysname> display evpn ipv6 auto-discovery macip-prefix
Destination IP : 6:6::6:8
Source IP : 1:1::1:7
L3VNI : 100
Tunnel mode : VXLAN
OutInterface : Vsi-interface3
# 显示通过MAC/IP发布路由和IP前缀路由发现的IPv6邻居总数。
<Sysname> display evpn ipv6 auto-discovery macip-prefix count
Total number of entries: 1
表1-11 display evpn ipv6 auto-discovery macip-prefix命令显示信息描述表
|
字段 |
描述 |
|
Destination IP |
隧道的目的端地址 |
|
Source IP |
隧道的源端地址 |
|
L3VNI |
用于三层转发的VXLAN ID |
|
Tunnel mode |
隧道的模式,取值包括 · VXLAN:表示VXLAN隧道 · VXLAN-DCI:表示VXLAN数据中心互联隧道 |
|
OutInterface |
出接口,即与L3VNI关联的VSI虚接口 |
|
Total number of entries |
邻接表项的总数 |
display evpn ipv6 route mac命令用来显示IPv6 EVPN的MAC地址信息。
【命令】
display evpn ipv6 route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地IPv6 EVPN的MAC地址信息。
remote:显示远端IPv6 EVPN的MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有IPv6 EVPN的本地和远端MAC地址信息。
<Sysname> display evpn ipv6 route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
A - MAC-authentication
VSI name: vpna
MAC address Link ID/Name Flags Nexthop
0000-0000-000a 1 DL -
0000-0000-0009 Tunnel1 B 1::2
0001-2000-4000 - BI 1::3
# 显示IPv6 EVPN的MAC地址表项数目。
<Sysname> display evpn ipv6 route mac count
Total number of entries: 3
表1-12 表1-24 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Nexthop |
远端VTEP的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route arp命令用来显示EVPN的ARP信息。
【命令】
display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地ARP信息。
remote:显示远端ARP信息。
public-instance:显示公网实例的ARP信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP信息。vpn-instance-name表示 MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ARP表项的数目。如果不指定本参数,则显示ARP表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端ARP信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ARP信息。
【举例】
# 显示所有EVPN的ARP信息。
<Sysname> display evpn route arp
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IP address MAC address Router MAC VSI index Flags
10.1.1.1 0003-0003-0003 a0ce-7e40-0400 0 GL
10.1.1.11 0001-0001-0001 a0ce-7e40-0400 0 DL
10.1.1.12 0001-0001-0011 a0ce-7e41-0401 0 B
10.1.1.13 0001-0001-0021 a0ce-7e42-0402 0 B
10.1.1.101 0001-0011-0101 a0ce-7e40-0400 0 SL
10.1.1.102 0001-0011-0102 0011-9999-0000 0 BS
Public instance Interface: Vsi-interface2
IP address MAC address Router MAC VSI index Flags
11.1.1.1 0033-0033-0033 a0ce-7e40-0400 0 GL
11.1.1.11 0011-0011-0011 a0ce-7e40-0400 0 DL
# 显示EVPN的ARP表项总数。
<Sysname> display evpn route arp count
Total number of entries: 8
表1-13 display evpn route arp命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Interface |
VSI虚接口 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Router MAC |
设备的Router MAC |
|
VSI index |
VSI索引 |
|
Flags |
ARP表项类型,取值包括: · D:表示存在动态学习的ARP表项 · B:表示存在通过BGP EVPN路由学习的ARP表项 · L:表示本地ARP表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP表项生效 · G:表示生效的ARP表项是网关的ARP表项 · S:表示生效的ARP表项是静态配置的ARP表项 · M:表示生效的ARP表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ARP表项的总数 |
display evpn route arp suppression命令用来显示EVPN的ARP泛洪抑制信息。
【命令】
display evpn route arp suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地ARP泛洪抑制信息。
remote:显示远端ARP泛洪抑制信息。
vsi vsi-name:显示指定VSI的ARP泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ARP泛洪抑制信息。
count:显示ARP泛洪抑制表项的数目。如果不指定本参数,则显示ARP泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ARP泛洪抑制信息。
【举例】
# 显示所有EVPN的ARP泛洪抑制信息。
<Sysname> display evpn route arp suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
EVPN instance: -
IP address MAC address Flags Encap
10.1.1.12 0002-0002-0002 B VXLAN
10.1.1.13 0002-0002-0002 BI VXLAN
10.1.1.101 0001-0011-0101 BS VXLAN
10.1.1.102 0001-0011-0102 DL VXLAN
# 显示EVPN的ARP泛洪抑制表项总数。
<Sysname> display evpn route arp suppression count
Total number of entries: 4
表1-14 display evpn route arp suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
IP address |
IP地址 |
|
MAC address |
MAC地址 |
|
Flags |
ARP泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ARP泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ARP泛洪抑制表项 · L:表示本地ARP泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ARP泛洪抑制表项生效 · G:表示生效的ARP泛洪抑制表项是网关的ARP表项 · S:表示生效的ARP泛洪抑制表项是静态配置的ARP表项 · M:表示生效的ARP泛洪抑制表项是来自映射的远端VXLAN的ARP表项 · I:表示该ARP表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Encap |
报文封装类型,取值包括: · VXLAN:报文封装类型为VXLAN |
|
Total number of entries |
ARP泛洪抑制表项的总数 |
display evpn route arp-mobility命令用来显示EVPN的ARP迁移信息。
【命令】
display evpn route arp-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ip ip-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
public-instance:显示公网实例的ARP迁移信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ARP迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip ip-address:显示指定IP地址的ARP迁移信息。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则显示公网或VPN实例的所有ARP迁移信息。
【使用指导】
配置本命令时,如果不指定public-instance和vpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ARP迁移信息。
【举例】
# 显示所有EVPN的ARP迁移信息。
<Sysname> display evpn route arp-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VPN instance : vpn1
Interface : Vsi-interface1
IP address Move count Moved from Flags Suppressed at
192.168.156.120 5 XGE3/0/1 S 17:24:33 2018/04/01
192.168.56.20 - - N -
Public instance
Interface : Vsi-interface2
IP address Move count Moved from Flags Suppressed at
192.168.156.120 5 XGE3/0/2 S 17:24:33 2018/04/01
192.168.56.20 5 2.2.2.2 S 17:24:33 2018/04/01
表1-15 display evpn route arp-mobility命令显示信息描述表
|
字段 |
描述 |
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
Detection cycle |
检测周期,单位为秒 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启ARP反复迁移抑制功能,则本字段取值为“-” |
|
VPN instance |
VPN实例 |
|
Public instance |
公网实例 |
|
IP address |
IP地址 |
|
Move count |
迁出次数 |
|
Moved from |
表示ARP上一次迁移到的AC接口名称或所在VTEP/PE的IP地址 |
|
Flags |
ARP是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
Suppressed at |
迁移抑制发生的时间 |
【相关命令】
· evpn route arp-mobility suppression
display evpn route mac命令用来显示IPv4 EVPN的MAC地址信息。
【命令】
display evpn route mac [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地MAC地址信息。
remote:显示远端MAC地址信息。
vsi vsi-name:显示指定VSI的MAC地址信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的MAC地址信息。
count:显示MAC地址表项的数目。如果不指定本参数,则显示MAC地址的具体信息。
【使用指导】
执行本命令时,如果没有指定mpls和vxlan参数,则显示EVPN VPLS和EVPN VXLAN组网中的MAC地址信息;如果没有指定local和remote参数,则显示EVPN的本地和远端MAC地址信息。
【举例】
# 显示所有EVPN的本地和远端MAC地址信息。
<Sysname> display evpn route mac
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
A - MAC-authentication
VSI name: bbb
EVPN instance: -
MAC address Link ID/Name Flags Encap Next hop
0000-0000-000a 1 DL VXLAN -
0000-0000-0009 Tunnel1 B VXLAN 2.2.2.2
0001-2000-4000 - BI VXLAN 3.3.3.3
# 显示EVPN的MAC地址表项数目。
<Sysname> display evpn route mac count
Total number of entries: 3
表1-16 display evpn route mac命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 仅EVPN VXLAN组网支持显示EVPN实例名称 |
|
MAC address |
MAC地址 |
|
Link ID/Name |
Link ID表示路由表项的出链路标识符,即AC在VSI内的链路标识符 Name表示Tunnel接口名称 |
|
Flags |
表项类型,取值包括: · D:表示存在动态学习的MAC地址表项 · B:表示存在通过BGP EVPN路由学习的MAC地址表项 · L:表示本地MAC地址表项生效,未设置该标志表示通过BGP EVPN路由学习的MAC地址表项生效 · G:表示生效的MAC地址表项是网关的MAC地址表项 · S:表示生效的MAC地址表项是静态配置的MAC地址表项 · M:表示生效的MAC地址表项是来自映射的远端VXLAN的MAC地址表项 · I:表示该MAC表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 · A:表示生效的MAC地址表项是MAC地址认证学习的MAC地址表项 |
|
Encap |
报文封装类型,取值包括: · VXLAN:报文封装类型为VXLAN |
|
Nexthop |
远端VTEP或PE的地址,取值为“-”表示本地MAC |
|
Total number of entries |
MAC地址表项的总数 |
display evpn route mac-mobility命令用来显示EVPN的MAC地址迁移信息。
【命令】
display evpn [ ipv6 ] route mac-mobility [ vsi vsi-name ] [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv6:显示IPv6 EVPN的MAC地址迁移信息。如果不指定本参数,则显示IPv4 EVPN的MAC地址迁移信息。
vsi vsi-name:显示指定VSI的MAC地址迁移信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则显示所有VSI的MAC地址迁移信息。
mac-address mac-address:显示指定MAC地址的迁移信息。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则显示VSI的所有MAC地址的迁移信息。
【举例】
# 显示所有IPv4 EVPN的MAC地址迁移信息。
<Sysname> display evpn route mac-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VSI name : vsia
EVPN instance : -
MAC address Move count Moved from Flags Suppressed at
1000-0000-0000 10 XGE3/0/1 S 15:30:30 2018/03/30
1000-0000-0001 - - N -
VSI name : vsib
EVPN instance : -
MAC address Move count Moved from Flags Suppressed at
1000-0000-0003 2 XGE3/0/2 N -
1000-0000-0005 10 5.5.5.5 S 17:24:33 2018/04/01
# 显示所有IPv6 EVPN的MAC地址迁移信息。
<Sysname> display evpn ipv6 route mac-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VSI name : vpna
EVPN instance : -
MAC address : 1000-1000-1000
Move count : 5
Moved from : XGE3/0/1
Flags : S
Suppressed at : 15:30:30 2018/03/30
VSI name : vpnb
EVPN instance : -
MAC address : 1000-1000-1001
Move count : 5
Moved from : 1::1
Flags : S
Suppressed at : 15:30:30 2018/03/30
表1-17 display evpn route mac-mobility命令显示信息描述表
|
字段 |
描述 |
|
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
Detection cycle |
检测周期,单位为秒 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启MAC地址反复迁移抑制功能,则本字段取值为“-” |
|
|
VSI name |
VSI名称 |
|
|
EVPN instance |
EVPN实例名称。显示为“-”时,表示VSI实例下创建的EVPN实例 |
|
|
MAC address |
MAC地址 |
|
|
Move count |
迁出次数 |
|
|
Moved from |
表示MAC地址上一次迁移到的AC接口名称或所在VTEP/PE的IP地址 |
|
|
Flags |
MAC地址是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
|
Suppressed at |
迁移抑制发生的时间 |
|
【相关命令】
· evpn route mac-mobility suppression
display evpn route nd命令用来显示EVPN的ND表项信息。
【命令】
display evpn route nd [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地ND表项信息。
remote:显示远端ND表项信息。
public-instance:显示公网实例的ND表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示ND表项的数目。如果不指定本参数,则显示ND表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND表项信息。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则显示公网实例和所有VPN实例的ND表项信息。
【举例】
# 显示所有EVPN的ND表项信息。
<Sysname> display evpn route nd
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VPN instance: vpn1 Interface: Vsi-interface1
IPv6 address : AD80:0300:1000:0050:0200:0300:0100:0012
MAC address : 0001-0001-0001 Router MAC : a0ce-7e40-0400
VSI index : 0 Flags : GL
IPv6 address : AD10:0300:1000:0020:0200:0300:0100:0022
MAC address : 0001-0001-0002 Router MAC : a0ce-7e40-0411
VSI index : 0 Flags : GL
Public instance Interface: Vsi-interface1
IPv6 address : BC80:0300:1000:0050:0200:0300:0100:0033
MAC address : 0002-0002-0001 Router MAC : a0ce-7e40-0422
VSI index : 0 Flags : GL
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
MAC address : 0002-0002-0002 Router MAC : a0ce-7e40-0433
VSI index : 0 Flags : GL
#显示EVPN的ND表项总数。
<Sysname>display evpn route nd count
Total number of entries: 2
表1-18 display evpn route nd命令显示信息描述表
|
字段 |
描述 |
|
|
VPN instance |
VPN实例名称 |
|
|
Public instance |
公网实例 |
|
|
Interface |
VSI虚接口名称 |
|
|
IPv6 address |
IPv6地址 |
|
|
MAC address |
MAC地址 |
|
|
Router MAC |
设备的Router MAC |
|
|
VSI index |
ND表项所属VSI的索引 |
|
|
Flags |
ND表项类型,取值包括: · D:表示动态学习的ND表项 · B:表示通过BGP EVPN路由学习的ND表项 · L:表示本地ND表项生效,未设置该标志表示通过BGP EVPN路由学习的ND表项生效 · G:表示生效的ND表项是网关的ND表项 · S:表示生效的ND表项是静态配置的ND表项(暂不支持) · M:表示生效的ND表项是来自映射的远端VXLAN的ND表项 · I:表示该ND表项无效,原因如下: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
|
Total number of entries |
ND表项的总数 |
|
display evpn route nd suppression命令用来显示EVPN的ND泛洪抑制信息。
【命令】
display evpn route nd suppression [ local | remote ] [ vsi vsi-name ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
local:显示本地ND泛洪抑制信息。
remote:显示远端ND泛洪抑制信息。
vsi vsi-name:显示指定VSI的ND泛洪抑制信息。vsi-name表示VSI的名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示所有VSI的ND泛洪抑制信息。
count:显示ND泛洪抑制表项的数目。如果不指定本参数,则显示ND泛洪抑制表项的具体信息。
【使用指导】
执行本命令时,如果没有指定local和remote参数,则显示EVPN的本地和远端的ND泛洪抑制信息。
【举例】
# 显示EVPN的所有ND泛洪抑制信息。
<Sysname> display evpn route nd suppression
Flags: D - Dynamic B - BGP L - Local active
G - Gateway S - Static M - Mapping I - Invalid
VSI name: vpna
IPv6 address MAC address Flags
11::8 72cb-ce9b-0a06 DL
11::9 0001-0001-0001 B
# 显示EVPN的ND泛洪抑制表项总数。
<Sysname> display evpn route nd suppression count
Total number of entries: 2
表1-19 display evpn route nd suppression命令显示信息描述表
|
字段 |
描述 |
|
VSI name |
VSI名称 |
|
IPv6 address |
IPv6地址 |
|
MAC address |
MAC地址 |
|
Flags |
ND泛洪抑制表项类型,取值包括: · D:表示存在动态学习的ND泛洪抑制表项 · B:表示存在通过BGP EVPN路由学习的ND泛洪抑制表项 · L:表示本地ND泛洪抑制表项生效,未设置该标志表示通过BGP EVPN路由学习的ND泛洪抑制表项生效 · G:表示生效的ND泛洪抑制表项是网关的ND表项 · S:表示生效的ND泛洪抑制表项是静态配置的ND表项 · M:表示生效的ND泛洪抑制表项是来自映射的远端VXLAN的ND表项 · I:表示该ND表项无效,原因可能是: ¡ 通过shutdown命令手工关闭VSI ¡ 出方向Tunnel接口不存在 |
|
Total number of entries |
ND泛洪抑制表项的总数 |
display evpn route nd-mobility命令用来显示EVPN的ND迁移信息。
【命令】
display evpn route nd-mobility [ public-instance | vpn-instance vpn-instance-name ] [ ipv6 ipv6-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
public-instance:显示公网实例的ND迁移信息。
vpn-instance vpn-instance-name:显示指定VPN实例的ND迁移信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6 ipv6-address:显示指定IPv6地址的ND迁移信息。ipv6-address表示IPv6地址。如果不指定本参数,则显示公网或VPN实例的所有ND迁移信息。
【使用指导】
配置本命令时,如果不指定public-instance和vpn-instance vpn-instance-name参数,则显示公网和所有VPN实例的ND迁移信息。
【举例】
# 显示所有EVPN的ND迁移信息。
<Sysname> display evpn route nd-mobility
Flags: S - Suppressed, N - Not suppressed
Suppression threshold: 5
Detection cycle : 180s
Suppression time : Permanent
VPN instance : vpn1
Interface : Vsi-interface1
IPv6 address : 1::1
Move count : 5
Moved from : XGE3/0/1
Flags : S
Suppressed at : 15:30:30 2020/03/30
Public instance
Interface : Vsi-interface2
IPv6 address : 2::2
Move count : 5
Moved from : 20::20
Flags : S
Suppressed at : 17:24:33 2020/04/01
表1-20 display evpn route nd-mobility命令显示信息描述表
|
字段 |
描述 |
|
Suppression threshold |
从本地迁移到远端站点的次数阈值 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
Detection cycle |
检测周期,单位为秒 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
Suppression time |
抑制恢复时间,单位为秒 取值为Permanent时,表示永远抑制 如果未开启ND反复迁移抑制功能,则本字段取值为“-” |
|
VPN instance |
VPN实例 |
|
Public instance |
公网实例 |
|
Interface |
ND表项所在的接口 |
|
IPv6 address |
IPv6地址 |
|
Move count |
迁出次数 |
|
Moved from |
表示ND上一次迁移到的AC接口名称或所在VTEP/PE的IP地址 |
|
Flags |
ND是否被抑制迁移,取值包括: · S:表示抑制迁移 · N:表示未抑制迁移 |
|
Suppressed at |
迁移抑制发生的时间 |
【相关命令】
· evpn route nd-mobility suppression
display evpn routing-table命令用来显示EVPN的路由表信息。
【命令】
display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ipv6:显示EVPN的IPv6路由表信息。如果不指定本参数,则显示EVPN的IPv4路由表信息。
public-instance:显示公网实例的路由信息。
vpn-instance vpn-instance-name:显示指定VPN实例的路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
count:显示路由表项的数目。如果不指定本参数,则显示路由表项的具体信息。
【举例】
# 显示VPN实例vpn1对应EVPN的IPv4路由信息。
<Sysname> display evpn routing-table vpn-instance vpn1
Flags: E - with valid ESI A – A-D ready L - Local ES exists
VPN instance name: vpn1 Local L3VNI: 7
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示公网实例的EVPN IPv4路由信息。
<Sysname> display evpn routing-table public-instance
Flags: E - with valid ESI A – A-D ready L - Local ES exists
Public instance Local L3VNI: 3900
IP address Nexthop Outgoing interface NibID Flags
10.1.1.11 1.1.1.1 Vsi-interface3 0x18000000 EAL
10.1.1.12 2.2.2.2 Vsi-interface3 0x18000001 EA
# 显示VPN实例vpn1对应的EVPN的IPv4路由表项总数。
<Sysname> display evpn routing-table vpn-instance vpn1 count
Total number of entries: 2
# 显示VPN实例vpna对应的EVPN的IPv6路由信息。
<Sysname> display evpn routing-table ipv6 vpn-instance vpna
VPN instance: vpna Local L3VNI: 7
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0034
Next hop : 1.1.1.1
Outgoing interface : Vsi-interface3
NibID : 0x18000000
IPv6 address : BC10:0300:1000:0020:0200:0300:0100:0035
Next hop : 2.2.2.2
Outgoing interface : Vsi-interface3
NibID : 0x18000001
表1-21 display evpn routing-table命令显示信息描述表
|
字段 |
描述 |
|
VPN instance name |
VPN实例名称 |
|
Public instance |
公网实例 |
|
Local L3VNI |
与VPN实例或公网实例关联的L3VNI |
|
IP address |
目的IPv4地址 |
|
IPv6 address |
目的IPv6地址 |
|
Nexthop |
下一跳地址 |
|
Outgoing interface |
出接口 |
|
NibID |
下一跳ID |
|
Flags |
表项等价属性,取值包括: · E:表示路由携带了有效的ESI字段 · A:表示1类路由收全,可以下发该下一跳对应的等价路径 · L:表示本地有激活的ESI,不下发远端路由表项 · -:表示该2类路由未携带有效的ESI字段,不支持等价 |
|
Total number of entries |
路由表项的总数 |
evpn m-lag group命令用来开启EVPN支持M-LAG功能,并配置虚拟VTEP/ED地址。
undo evpn m-lag group命令用来恢复缺省情况。
【命令】
evpn m-lag group { virtual-vtep-ipv4 | virtual-vtep-ipv6 }
undo evpn m-lag group
【缺省情况】
EVPN支持M-LAG功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
virtual-vtep-ipv4:VTEP的虚拟IPv4地址。
virtual-vtep-ipv6:VTEP的虚拟IPv6地址。
【使用指导】
在两台VTEP/ED上均开启EVPN支持M-LAG功能,并为其配置相同的虚拟VTEP/ED地址后,这两台VTEP/ED将虚拟成为一台VTEP/ED设备,从而避免VTEP/ED单点故障对网络造成影响,提高EVPN网络的可靠性。
在EVPN支持M-LAG功能下,设备采用虚拟VTEP/ED地址作为源端地址与远端VTEP/ED自动建立VXLAN隧道或VXLAN-DCI隧道。
开启、关闭EVPN支持M-LAG功能后,需要在BGP实例视图下执行address-family l2vpn evpn命令,以便设备采用新的隧道源端地址与远端VTEP/ED建立隧道。
不能通过重复执行evpn m-lag group命令修改虚拟VTEP/ED地址。如需修改虚拟VTEP/ED地址,请先通过undo evpn m-lag group命令删除虚拟VTEP/ED地址,再执行evpn m-lag group命令配置新的虚拟VTEP/ED地址。
EVPN数据中心互联支持双ED与EVPN支持M-LAG特性互斥,即不能同时配置evpn edge group和evpn m-lag group命令。
本命令和evpn m-lag local命令指定的地址必须同为IPv4地址,或同为IPv6地址。
【举例】
# 开启EVPN支持M-LAG功能,并配置虚拟VTEP地址为1.1.1.1。
<Sysname> system-view
[Sysname] evpn m-lag group 1.1.1.1
【相关命令】
· evpn edge group
evpn m-lag local命令用来在EVPN支持M-LAG组网中配置组成M-LAG系统的本地和远端VTEP的IP地址。
undo evpn m-lag local命令用来恢复缺省情况。
【命令】
evpn m-lag local { local-ipv4-address remote remote-ipv4-address | local-ipv6-address remote remote-ipv6-address }
undo evpn m-lag local
【缺省情况】
未在EVPN支持M-LAG组网中指定组成M-LAG系统的本地和远端VTEP的IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
local-ipv4-address:本地VTEP的IPv4地址。
local-ipv6-address:本地VTEP的IPv6地址。
remote:指定组成M-LAG系统的远端VTEP的IP地址。
remote-ipv4-address:指定组成M-LAG系统的远端VTEP的IPv4地址。
remote-ipv6-address:指定组成M-LAG系统的远端VTEP的IPv6地址。
【使用指导】
在EVPN支持M-LAG组网中,组成M-LAG系统的两台VTEP上AC配置可能不一致,若某个AC仅连接到其中一台VTEP,该AC称为单挂AC。执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址(local-ipv4-address或local-ipv6-address),从而保证该AC的流量不会错误地转发到另一台VTEP。VTEP从remote-ipv4-address或remote-ipv6-address接收到EVPN路由后,不会与其建立VXLAN隧道,以免单挂AC的流量转发失败。
采用直连模式peer-link链路时,如果存在单挂AC,则必须执行本命令;采用隧道模式peer-link链路时,如果存在单挂AC,可以不执行本命令,此时设备会使用peer-link链路的源地址作为从单挂AC学习到的路由的下一跳。
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致。
建议不要在ED设备上配置本命令,否则可能会导致报文转发失败。
本命令和evpn m-lag group命令指定的地址必须同为IPv4地址,或同为IPv6地址。
【举例】
# EVPN支持M-LAG组网中配置组成M-LAG系统的本地VTEP的IP地址为2.2.2.2、远端VTEP的IP地址为3.3.3.3。
<Sysname> system-view
[Sysname] evpn m-lag local 2.2.2.2 remote 3.3.3.3
evpn edge group命令用来配置ED设备的虚拟IP地址。
undo evpn edge group命令用来恢复缺省情况。
【命令】
evpn edge group { group-ipv4 | group-ipv6 }
undo evpn edge group
【缺省情况】
未指定ED设备的虚拟IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-ipv4:ED设备的虚拟IPv4地址。
group-ipv6:ED设备的虚拟IPv6地址。
【使用指导】
为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。在这两台ED设备上执行本命令后,它们将虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。
两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。
两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。
EVPN数据中心互联支持双ED与EVPN支持M-LAG特性互斥,即不能同时配置evpn edge group和evpn m-lag group命令。
在设备上通过undo bgp命令关闭EVPN地址族所在的BGP实例,会导致该设备上的evpn edge group配置被删除,请谨慎使用。
【举例】
# 配置ED设备的虚拟IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] evpn edge group 1.2.3.4
【相关命令】
· evpn m-lag group
evpn encapsulation命令用来创建EVPN实例,并进入EVPN实例视图。如果EVPN实例已经存在,则直接进入EVPN实例视图。
undo evpn encapsulation命令用来恢复缺省情况。
【命令】
evpn encapsulation vxlan
undo evpn encapsulation
【缺省情况】
不存在EVPN实例。
【视图】
VSI视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vxlan:表示EVPN采用VXLAN封装方式。
【使用指导】
只有创建EVPN实例后,才能进行EVPN相关配置。
【举例】
# 在VSI实例aaa下创建EVPN实例,并进入VSI实例aaa下的EVPN实例视图。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan]
【相关命令】
· evpn encapsulation vxlan binding instance
evpn global-mac命令用来配置EVPN的全局MAC地址。
undo evpn global-mac命令用来恢复缺省情况。
【命令】
evpn global-mac mac-address
undo evpn global-mac
【缺省情况】
未配置EVPN的全局MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
mac-address:MAC地址,形式为H-H-H,不能配置为全0、广播MAC地址和组播MAC地址。
【使用指导】
本命令配置的全局MAC地址仅用于承载L3VNI的VSI虚接口。
如果承载L3VNI的VSI虚接口上通过mac-address命令配置了MAC地址,则VSI虚接口的MAC地址为该地址;否则,VSI虚接口的MAC地址为evpn global-mac命令配置的全局MAC地址。
本命令配置的全局MAC地址不能与设备的预留MAC地址相同。
【举例】
# 配置EVPN的全局MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] evpn global-mac 1-1-1
evpn irb asymmetric命令用来配置EVPN VXLAN采用非对称IRB方式转发流量。
undo evpn irb asymmetric命令用来恢复缺省情况。
【命令】
evpn irb asymmetric [ route-policy route-policy-name ]
undo evpn irb asymmetric
【缺省情况】
EVPN VXLAN采用对称IRB方式转发流量。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy route-policy-name:指定通过路由策略过滤的流量采用非对称IRB方式转发。route-policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。不指定本参数或指定的路由策略不存在时,所有流量均通过非对称IRB方式转发。
【使用指导】
EVPN VXLAN支持对称IRB和非对称IRB两种流量转发方式,通过本命令可以修改流量转发方式。
【举例】
# 配置EVPN VXLAN采用非对称IRB方式转发流量。
<Sysname> system-view
[Sysname] evpn irb asymmetric
evpn mac-ip advertise distributed-gateway命令用来开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。
undo evpn mac-ip advertise distributed-gateway命令用来关闭通过MAC/IP发布路由通告分布式网关ARP信息的功能。
【命令】
evpn mac-ip advertise distributed-gateway
undo evpn mac-ip advertise distributed-gateway
【缺省情况】
通过MAC/IP发布路由通告分布式网关ARP信息的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN分布式网关下行连接VTEP的组网中,分布式网关通过IP前缀路由通告网关的ARP信息。VTEP设备上由于不存在网关配置而无法学习到网关的ARP信息,导致其不能将流量转发到网关设备。此时,可以在分布式网关设备上开启本功能,使得该网关通过MAC/IP发布路由通告分布式网关的ARP信息(即作为分布式网关的VSI虚接口的IP地址和MAC地址),使VTEP学习到网关的ARP信息。
【举例】
# 开启通过MAC/IP发布路由通告分布式网关ARP信息的功能。
<Sysname> system-view
[Sysname] evpn mac-ip advertise distributed-gateway
evpn route arp-mobility suppression命令用来开启ARP反复迁移抑制功能。
undo evpn route arp-mobility suppression命令用来关闭ARP反复迁移抑制功能。
【命令】
evpn route arp-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route arp-mobility suppression
【缺省情况】
ARP反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
detect-cycle detect-time:指定ARP迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定ARP迁移抑制功能的抑制恢复时间。被抑制的ARP表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ARP表项,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的ARP表项,永远抑制。
【使用指导】
EVPN VXLAN组网中,不同VTEP下的设备如果错误地配置了相同的IP地址,会造成VTEP间不断同步ARP信息,并更新本地EVPN的ARP表项,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若检测周期内某ARP信息从本地迁移到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ARP信息,避免VTEP间形成环路。
执行undo evpn route arp-mobility suppression命令或ARP表项的抑制时间超过抑制恢复时间时,如果VTEP上被抑制迁移的ARP表项未老化,则立即向远端通告该ARP信息;如果VTEP上被抑制迁移的ARP表项已经老化,则VTEP重新从本地学习该ARP信息后再对外通告。
ARP反复迁移抑制功能仅在EVPN VXLAN分布式网关组网中生效。
【举例】
# 开启ARP反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route arp-mobility suppression
【相关命令】
· display evpn route arp-mobility
evpn route mac-mobility suppression命令用来开启MAC地址反复迁移抑制功能。
undo evpn route mac-mobility suppression命令用来关闭MAC地址反复迁移抑制功能。
【命令】
evpn route mac-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route mac-mobility suppression
【缺省情况】
MAC地址反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
detect-cycle detect-time:指定MAC地址迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定MAC迁移抑制功能的抑制恢复时间。被抑制的MAC地址在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的MAC地址,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的MAC地址,永远抑制。
【使用指导】
EVPN VXLAN或EVPN VPLS组网中,不同VTEP或PE下的设备如果错误地配置了相同的MAC地址,会造成VTEP或PE间不断同步MAC地址信息,并更新本地EVPN的MAC地址表项。此时VTEP或PE认为该设备在不断迁移。这种情况可能会使VTEP或PE间形成环路,占用大量的链路带宽。开启本功能后,若在检测周期内某MAC地址从本地迁移到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该MAC地址,避免VTEP或PE间形成环路。
执行undo evpn route mac-mobility suppression命令或MAC地址的抑制时间超过抑制恢复时间时,如果VTEP或PE上被抑制迁移的MAC地址未老化,则立即向远端通告该MAC地址;如果VTEP或PE上被抑制迁移的MAC地址已经老化,则VTEP或PE重新从本地学习该MAC地址后再对外通告。
【举例】
# 开启MAC地址反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route mac-mobility suppression
【相关命令】
· display evpn route mac-mobility
evpn route nd-mobility suppression命令用来开启ND反复迁移抑制功能。
undo evpn route nd-mobility suppression命令用来关闭ND反复迁移抑制功能。
【命令】
evpn route nd-mobility suppression [ detect-cycle detect-time | detect-threshold move-times | suppression-time [ suppression-time | permanent ] ] *
undo evpn route nd-mobility suppression
【缺省情况】
ND反复迁移抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
detect-cycle detect-time:指定ND迁移的检测周期。detect-time取值范围为60~900,单位为秒,缺省值为180。
detect-threshold move-times:指定从本地迁移到远端站点的次数阈值。move-times取值范围为3~10,缺省值为5。
suppression-time:指定ND迁移抑制功能的抑制恢复时间。被抑制的ND表项在抑制恢复时间超时后,会从抑制状态恢复为正常状态,可以正常迁移。缺省取值为permanent,即不会恢复被抑制的ND表项,永远抑制。
suppression-time:抑制恢复时间,取值范围为120~3600,单位为秒。
permanent:不会恢复被抑制的ND表项,永远抑制。
【使用指导】
EVPN VXLAN组网中,如果不同VTEP学习到了相同的本地ND表项,则VTEP会不断在彼此之间同步ND信息,并更新本地EVPN的ND表项信息,此时VTEP认为该设备在不断迁移。这种情况可能会使VTEP间形成环路,占用大量的链路带宽。开启本功能后,若检测周期内某ND信息从本地迁移出到远端的次数超过阈值,则抑制最后一次由远端向本地迁移,即仅本地学习但不对外通告该ND信息,避免VTEP间形成环路。
执行undo evpn route nd-mobility suppression命令或ND表项的抑制时间超过抑制恢复时间时,如果VTEP上被抑制迁移的ND表项未老化,则立即向远端通告该ND信息;如果VTEP上被抑制迁移的ND表项已经老化,则VTEP重新从本地学习该ND信息后再对外通告。
ND反复迁移抑制功能仅在如下两种组网中生效:
· 启用ND泛洪抑制功能的EVPN VXLAN组网。
· EVPN VXLAN分布式网关组网。
【举例】
# 开启ND反复迁移抑制功能。
<Sysname> system-view
[Sysname] evpn route nd-mobility suppression
【相关命令】
· display evpn route nd-mobility
evpn span-segment disable命令用来禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP或ND信息。
undo evpn span-segment disable命令用来恢复缺省情况。
【命令】
evpn span-segment { arp-learning | nd-learning } disable
undo evpn span-segment { arp-learning | nd-learning } disable
【缺省情况】
集中式EVPN网关可以跨网段学习MAC/IP发布路由中的ARP和ND信息。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
arp-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。
nd-learning:禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ND信息。
【使用指导】
集中式EVPN网关组网中,虚拟机VM 1和VM 2属于同一VXLAN,所属网段为10.1.1.0/24,VSI虚接口1为该VXLAN的网关接口,网关连接的外部三层网络为10.1.2.0/24。若连接VM 2的VTEP上配置了ARP/ND泛洪抑制功能,则VM 2的地址错误地配置为10.1.2.0/24网段的地址(如10.1.2.2)时,连接VM 2的VTEP会向网关发送携带ARP/ND信息(IP为10.1.2.2,MAC为VM 2的MAC)的MAC/IP发布路由,网关会学习该ARP/ND并下发到转发表。这种情况下,若VM 1访问外部网络中的10.1.2.2,则网关会将流量转发至VM 2,造成VM 1无法访问10.1.2.2。
为解决上述问题,可在网关虚接口上配置本命令,禁止网关跨网段学习MAC/IP发布路由中的ARP/ND信息。
【举例】
# 禁止集中式EVPN网关跨网段学习MAC/IP发布路由中的ARP信息。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] evpn span-segment arp-learning disable
export route-policy命令用来在VPN实例下配置EVPN的出方向路由策略。
undo export route-policy命令用来恢复缺省情况。
【命令】
export route-policy route-policy
undo export route-policy
【缺省情况】
在VPN实例下未配置EVPN的出方向路由策略,即不对发布的路由进行过滤。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy:出方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的出方向路由策略,则EVPN在发布路由时,将利用指定的路由策略对发布的路由进行过滤、改变发布路由的属性等。使用本命令可以更加精确、灵活地控制路由的发布。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的出方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的出方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] export route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
import evpn mac-ip命令用来配置将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
undo import evpn mac-ip命令用来禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【命令】
import evpn mac-ip
undo import evpn mac-ip
【缺省情况】
禁止将从对等体/对等体组收到的包含ARP/ND信息的MAC/IP发布路由引入BGP单播路由表。
【视图】
BGP IPv4单播地址族视图
BGP IPv6单播地址族视图
BGP-VPN IPv4单播地址族视图
BGP-VPN IPv6单播地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在BGP IPv4或BGP IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到BGP IPv4或BGP IPv6路由表,并发布到本地站点。
在BGP-VPN IPv4或BGP-VPN IPv6单播地址族视图下执行本命令后,设备从对等体/对等体组收到包含ARP/ND信息的MAC/IP发布路由后,会将其添加到VPN实例对应的BGP IPv4或BGP IPv6单播路由表,如果执行了advertise l2vpn evpn命令配置允许向本地站点发布BGP EVPN路由,则该路由会发布到本地站点,否则,该路由不会发布到本地站点。
【举例】
# 配置将从对等体/对等体组收到的MAC/IP路由引入VPN实例vpna对应的BGP IPv4单播路由表。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] ip vpn-instance vpna
[Sysname-bgp-default-vpna] address-family ipv4
[Sysname-bgp-default-ipv4-vpna] import evpn mac-ip
import route-policy命令用来在VPN实例下配置EVPN的入方向路由策略。
undo import route-policy命令用来恢复缺省情况。
【命令】
import route-policy route-policy
undo import route-policy
【缺省情况】
在VPN实例下未配置EVPN的入方向路由策略,即如果接收到的路由携带的Route Target属性中存在与本地配置的Import Target相同的值,则接收该路由。
【视图】
VPN实例EVPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-policy:入方向路由策略名称,为1~63个字符的字符串,区分大小写。
【使用指导】
如果在设备上通过本命令指定了EVPN的入方向路由策略,则EVPN在接收路由时,将利用指定的路由策略对接收的路由进行过滤、改变接收路由的属性等。使用本命令可以更加精确、灵活地控制路由的接收。
多次执行本命令,最后一次执行的命令生效。
VPN实例视图和VPN实例EVPN视图下配置的入方向路由策略均能用于EVPN路由。如果同时配置二者,则EVPN采用VPN实例EVPN视图下的配置。
【举例】
# 在VPN实例vpn1下配置EVPN的入方向路由策略为poly-1。
<Sysname> system-view
[Sysname] ip vpn-instance vpn1
[Sysname-vpn-instance-vpn1] address-family evpn
[Sysname-vpn-evpn-vpn1] import route-policy poly-1
【相关命令】
· route-policy(三层技术-IP路由命令参考/路由策略)
ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段不产生IP前缀路由。
undo ip-prefix-route generate disable命令用来配置分布式VXLAN IP网关中VSI虚接口IP地址所在网段可以产生IP前缀路由。
【命令】
ip-prefix-route generate disable
undo ip-prefix-route generate disable
【缺省情况】
对于集中式VXLAN IP网关,VSI虚接口IP地址所在网段不产生IP前缀路由,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由;对于分布式VXLAN IP网关,VSI虚接口IP地址所在网段会产生IP前缀路由。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令仅对分布式VXLAN IP网关(在VSI虚接口上执行distributed-gateway local命令)生效。在集中式VXLAN IP网关上,只产生VSI虚接口IP地址和MAC对应关系的MAC/IP发布路由,不会产生IP前缀路由,不受本命令的控制。
【举例】
# 配置接口VSI-interface1的IP地址所在网段不产生IP前缀路由。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ip-prefix-route generate disable
ipv6 nd ra tunnel-broadcast enable命令用来开启网关向VXLAN隧道发送RA消息功能。
undo ipv6 nd ra tunnel-broadcast enable命令用来关闭网关向VXLAN隧道发送RA消息功能。
【命令】
ipv6 nd ra tunnel-broadcast enable
undo ipv6 nd ra tunnel-broadcast enable
【缺省情况】
与系统视图下配置的网关向VXLAN隧道发送RA消息功能的开启状态一致。
【视图】
VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。
【举例】
# 在VSI虚接口100上开启网关向VXLAN隧道发送RA消息功能。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] ipv6 nd ra tunnel-broadcast enable
【相关命令】
· ipv6 nd ra interval
· ipv6 nd ra tunnel-broadcast global enable
ipv6 nd ra tunnel-broadcast global enable命令用来全局开启网关向VXLAN隧道发送RA消息功能。
undo ipv6 nd ra tunnel-broadcast global enable命令用来全局关闭网关向VXLAN隧道发送RA消息功能。
【命令】
ipv6 nd ra tunnel-broadcast global enable
undo ipv6 nd ra tunnel-broadcast global enable
【缺省情况】
网关向VXLAN隧道发送RA消息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
EVPN分布式网关从VXLAN隧道接收到RS消息后会丢弃该报文,且网关仅周期性地向本地发送RA消息,不会向VXLAN隧道发送RA消息。若VXLAN隧道对端的分布式网关不支持主动向本地发送RA消息,也不支持根据RS消息应答RA消息,就会导致VXLAN隧道对端的设备无法根据RA消息来更新网关信息。开启本功能后,对于从VXLAN隧道接收到的RS消息,网关会应答RA消息,并且网关会周期性地向VXLAN隧道发送RA消息,以保证VXLAN隧道对端的设备能够收到RA消息,并根据该消息来更新网关信息。
系统视图和VSI虚接口视图下均可以开启网关向VXLAN隧道发送RA消息功能。系统视图的配置对所有VSI虚接口都有效,而VSI虚接口视图下的配置只对当前VSI虚接口有效。对于一个VSI虚接口来说,优先采用该VSI虚接口视图下的配置,只有该VSI虚接口下未进行配置时,才采用系统视图的配置。
【举例】
# 全局开启网关向VXLAN隧道发送RA消息功能。
<Sysname> system-view
[Sysname] ipv6 nd ra tunnel-broadcast global enable
【相关命令】
· ipv6 nd ra interval
· ipv6 nd ra tunnel-broadcast enable
l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来在采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping命令用来恢复缺省情况。
【命令】
l2vpn m-lag peer-link ac-match-rule vxlan-mapping
undo l2vpn m-lag peer-link ac-match-rule vxlan-mapping
【缺省情况】
采用直连模式peer-link链路的M-LAG组网中,peer-link链路上动态AC的报文匹配规则与用户侧链路上AC的报文匹配规则相同。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
缺省情况下,采用直连模式peer-link链路的M-LAG组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link链路上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致peer-link链路上动态创建的AC之间发生冲突。本命令用来解决上述问题。
配置本命令后,peer-link链路上的AC报文匹配规则将由VXLAN ID映射生成。在VTEP上创建VXLAN后,peer-link链路上会自动生成AC,该AC与VXLAN对应的VSI关联,该AC的报文匹配规则为:
· 外层VLAN标签(s-vid)为VXLAN ID除以4094,取整后加1,即VXLAN ID/4094+1。
· 内层VLAN标签(c-vid)为VXLAN ID除以4094,取余后加1,即VXLAN ID%4094+1。
· 如果计算出来的外层VLAN标签为peer-link接口的PVID,则s-vid变更为VXLAN ID%4094+1、无c-vid。
执行本命令后,VTEP上创建的VXLAN的ID不能大于16000000。
建议将peer-link接口的PVID配置为4094。否则,如果设备计算出的AC的报文匹配规则外层VLAN标签为peer-link接口的PVID,影响VLAN Tag为VXLAN ID%4094+1(VXLAN ID除以4094,取余后加1)的Underlay流量转发。
【举例】
# 采用直连模式peer-link链路的M-LAG组网中,配置通过VXLAN ID映射方式生成peer-link链路上动态AC的报文匹配规则。
<Sysname> system-view
[Sysname] l2vpn m-lag peer-link ac-match-rule vxlan-mapping
l2vpn statistics vsi l3-vni命令用来开启与L3VNI关联的VSI的流量统计功能。
undo l2vpn l3-vni vsi statistics命令用来关闭与L3VNI关联的VSI的流量统计功能。
【命令】
l2vpn statistics vsi l3-vni
undo l2vpn statistics vsi l3-vni
【缺省情况】
与L3VNI关联的VSI的流量统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN分布式网关上配置L3VNI后,网关会自动创建与该L3VNI关联的VSI。用户无法进入该VSI的视图,无法对其进行配置。
开启与L3VNI关联的VSI的流量统计功能后,设备将对该VSI接收和发送的报文进行统计。通过display l2vpn vsi verbose命令可以查看统计信息;通过reset l2vpn statistics vsi命令可以清除统计信息。
【举例】
# 开启与L3VNI关联的VSI的流量统计功能。
<Sysname> system-view
[Sysname] l2vpn statistics vsi l3-vni
【相关命令】
· display l2vpn vsi verbose(VXLAN命令参考/VXLAN)
· reset l2vpn statistics vsi(VXLAN命令参考/VXLAN)
l3-vni命令用来配置L3VNI。
undo l3-vni用来取消配置的L3VNI。
【命令】
l3-vni vxlan-id
undo l3-vni
【缺省情况】
未配置L3VNI。
【视图】
VSI虚接口视图
公网实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vxlan-id:L3VNI,取值范围为0~16777215。
【使用指导】
分布式网关组网中,需要在网关上配置L3VNI。在网关之间通过VXLAN隧道转发流量时,属于同一路由域、能够进行三层互通的流量通过L3VNI来标识。
转发某个VPN的三层流量时,需要在与该VPN实例关联的VSI虚接口视图下执行本命令;转发公网的三层流量时,不仅需要在属于公网的VSI虚接口视图下执行本命令,还需要在公网实例视图下执行本命令配置与VSI虚接口相同的L3VNI。
在公网实例视图下,不能通过重复执行本命令修改公网实例的L3VNI。如需修改公网实例的L3VNI,请先通过undo l3-vni命令删除L3VNI,再执行l3-vni命令。
本命令中指定的L3VNI不能与mapping vni命令配置的映射远端VXLAN ID相同。
【举例】
# 在VSI虚接口100上配置L3VNI为1000。
<Sysname> system-view
[Sysname] interface vsi-interface 100
[Sysname-Vsi-interface100] l3-vni 1000
mac-advertising disable命令用来配置禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
undo mac-advertising disable命令用来恢复缺省情况。
【命令】
mac-advertising disable
undo mac-advertising disable
【缺省情况】
允许通告MAC地址信息。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VTEP可能会同时向远端VTEP通告MAC地址信息和ARP信息。其中,ARP信息中已经包含MAC地址信息。为了避免重复,可以执行本命令来禁止本端VTEP向远端VTEP通告MAC地址信息。执行本命令后,本端VTEP还会撤销已经发布的MAC地址信息。
【举例】
# 配置VSI下的EVPN实例禁止通告MAC地址信息,并撤销已经通告的MAC地址信息。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mac-advertising disable
mapping vni命令用来指定本地VXLAN映射的远端VXLAN。
undo mapping vni命令用来恢复缺省情况。
【命令】
mapping vni vxlan-id
undo mapping vni
【缺省情况】
未指定本地VXLAN映射的远端VXLAN。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vxlan-id:映射的远端VXLAN ID,取值范围为0~16777215。
【使用指导】
仅采用VXLAN封装方式的EVPN实例支持本命令。
在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本命令,在不同的VXLAN之间建立映射关系。
可以通过以下方式建立映射关系:
· 将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。
· 将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。
需要注意的是:
· 本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。
· 本命令中指定的映射远端VXLAN ID不能与l3-vni命令配置的L3VNI相同,也不能与reserved vxlan命令配置的保留VXLAN相同。
【举例】
# 配置本地VXLAN 100映射为远端VXLAN 200。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] quit
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200
【相关命令】
· reserved vxlan(VXLAN命令参考/VXLAN)
· mapping-vni-based smet
mapping-vni remove vpn-target命令用来配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。
undo mapping-vni remove vpn-target命令用来取消该配置。
【命令】
mapping-vni remove vpn-target
undo mapping-vni remove vpn-target
【缺省情况】
VXLAN映射时不会删除EVPN路由中属于VPN实例的RT属性。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果数据中心互联组网中通过peer re-originated命令配置了路由重生成功能,则在源路由与重生成路由同时发送时,远端设备学习到的路由信息会携带两个不同的VXLAN ID,可能导致转发不通。通过本命令,可以删除源路由中属于VPN实例的RT属性,远端设备仅将重生成路由学习到VPN实例路由表中,从而解决上述问题。
【举例】
# 在BGP EVPN地址族视图下,配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] mapping-vni remove vpn-target
【相关命令】
· peer re-originated
mapping-vni-based smet命令用来配置根据映射的远端VXLAN,重生成SMET路由。
undo mapping-vni-based smet命令用来恢复缺省情况。
【命令】
mapping-vni-based smet
undo mapping-vni-based smet
【缺省情况】
不会根据映射的远端VXLAN重生成SMET路由。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
EVPN数据中心互联组网中,在ED上同时执行了本命令和mapping vni命令时,当ED从VTEP或远端ED接收到SMET路由后,如果路由中的Route Target属性与本地EVPN实例的Import Route Target属性匹配,则将该SMET路由中的Route Target属性替换为映射的远端VXLAN ID所在EVPN实例的Route Target属性,并将替换后的SMET路由发布给远端ED或VTEP,实现在数据中心二层互联且使用不同VXLAN的组网中组播流量的跨VXLAN转发。
【举例】
# 配置本地VXLAN 100映射为远端VXLAN 200,并根据映射的远端VXLAN,重生成SMET路由。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] quit
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200
[Sysname-vsi-aaa-evpn-vxlan] mapping-vni-based smet
【相关命令】
· mapping vni
nd mac-learning disable命令用来配置禁止EVPN从ND信息中学习MAC地址表项。
undo nd mac-learning disable命令用来恢复缺省情况。
【命令】
nd mac-learning disable
undo nd mac-learning disable
【缺省情况】
EVPN可以从ND信息中学习MAC地址表项。
【视图】
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VTEP可能会同时接收到远端VTEP通告的MAC地址信息和ND信息。其中,ND信息中包含MAC地址信息。为了避免重复,可以在VTEP上执行本命令禁止EVPN从ND信息中学习MAC地址表项,EVPN仅通过MAC地址信息学习远端MAC地址表项。
【举例】
# 配置禁止EVPN从ND信息中学习MAC地址表项。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] nd mac-learning disable
nexthop evpn-m-lag group-address命令用来配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
nexthop evpn-m-lag group-address命令用来恢复缺省情况。
【命令】
nexthop evpn-m-lag group-address
undo nexthop evpn-m-lag group-address
【缺省情况】
向EBGP对等体/对等体组发布路由时,将下一跳地址修改为建立BGP会话时使用的源接口的地址;向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳地址。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN数据中心互联支持M-LAG组网中,必须在ED上执行本命令修改发布的EVPN路由的下一跳地址。
【举例】
# 配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] nexthop evpn-m-lag group-address
peer advertise evpn-route suppress命令用来配置向对等体/对等体组发布EVPN路由时不发送指定类型的路由。
undo peer advertise evpn-route suppress命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
【缺省情况】
不抑制向对等体/对等体组发布EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
ip-prefix:指定不向对等体/对等体组发布IP前缀路由(IP Prefix Advertisement Route)。
mac-ip:指定不向对等体/对等体组发布MAC/IP发布路由(MAC/IP Advertisement Route)。
【使用指导】
在ED上执行本命令可以使ED之间不发送指定类型的EVPN路由,从而减少ED上的路由条目。例如,在不需要二层互通的网络中,可以通过本命令抑制发布MAC/IP发布路由。
当不同数据中心的EVPN网关VSI虚接口的IP地址相同时,请不要抑制发布MAC/IP发布路由,否则会导致ED间无法互通。
【举例】
# 配置ED之间不发送EVPN的IP前缀路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise evpn-route suppress ip-prefix
peer advertise original-route命令用来配置向对等体/对等体组发布源EVPN路由。
undo peer advertise original-route命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
【缺省情况】
执行peer re-originated命令后,设备不向对等体/对等体组发布源EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
使用本功能前必须在ED上配置peer re-originated命令,否则本功能不生效。
EVPN数据中心互联组网中,ED上配置peer re-originated命令后,该ED仅向对等体/对等体组发布修改路由信息后的路由,不会发布源EVPN路由。此时若有对等体/对等体组希望从该ED接收未经修改的源EVPN路由,则可在ED上执行本命令,向指定对等体/对等体组同时发送源EVPN路由和修改路由信息后的路由。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发送源EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise original-route
【相关命令】
· peer re-originated
· peer suppress re-originated
peer default-gateway no-advertise命令用来配置向对等体/对等体组发布EVPN网关路由时不携带Default-gateway扩展团体属性。
undo peer default-gateway no-advertise命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } default-gateway no-advertise
【缺省情况】
向对等体/对等体组发布EVPN网关路由时会携带Default-gateway扩展团体属性。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
EVPN网关路由是指EVPN网关上VSI虚接口的IP地址对应的路由。缺省情况下,EVPN网关在发布该路由时,会携带Default-gateway扩展团体属性。携带Default-gateway扩展团体属性的多条路由间无法形成等价路由。执行本命令配置EVPN网关在发布网关路由时不携带Default-gateway扩展团体属性,可使多条EVPN网关路由间形成等价路由。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布EVPN网关路由时不携带Default-gateway扩展团体属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 default-gateway no-advertise
peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时不改变下一跳。
undo peer next-hop-invariable命令用来配置向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } next-hop-invariable
【缺省情况】
向EBGP对等体/对等体组发布路由时会将下一跳改为自己的地址。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。
ipv4-address:对等体的IPv4地址。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
在两个数据中心之间,BGP EVPN路由通过IBGP—EBGP—IBGP的路径发布。不同数据中心的两个主机通信时,报文通过入口VTEP和出口VTEP之间的VXLAN隧道传输。因此,需要执行本命令配置IBGP路由通告给EBGP对等体时不改变下一跳地址,使得VTEP学习到的BGP EVPN路由下一跳为远端VTEP的地址,以便在两个VTEP之间建立VXLAN隧道。
本命令与peer next-hop-local命令互斥,同一个对等体或对等体组只能选择其中之一进行配置,此外:
· 为对等体组配置本命令后,无法再为组内任意对等体配置peer next-hop-local命令。
· 为单个对等体配置本命令后,若再为其所属的对等体组配置peer next-hop-local命令,则对等体上本命令的配置将被覆盖,向对等体发布路由时将下一跳属性修改为自身的地址。
【举例】
# 配置向EBGP对等体1.1.1.1发布路由时不改变下一跳。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 next-hop-invariable
【相关命令】
· peer next-hop-local(三层技术-IP路由命令参考/BGP)
peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ] [ replace-rt ]
peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ] [ replace-rt ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ]
undo peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ] [ replace-rt ]
【缺省情况】
不修改从对等体/对等体组接收到的EVPN路由的信息。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
imet:指定修改包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)的信息。
ip-prefix:指定修改IP前缀路由的信息。
mac-ip:指定修改MAC/IP发布路由的信息。
s-pmsi:指定修改S-PMSI路由的信息。
smet:指定修改SMET路由的信息。
replace-rt:指定将EVPN路由的L3VNI、RD和RT修改为本地VPN实例的L3VNI、RD和RT。如果不指定本参数,则仅修改L3VNI和RD,不修改RT。
【使用指导】
EVPN数据中心互联组网中,在ED上执行本命令后,ED从VTEP或远端ED接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将该路由中的信息替换为本地VPN实例的信息,并将替换后的路由发布给远端ED或VTEP。
通常在以下情况下,可以执行本命令:
· 不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。
· 不同数据中心互通,需要RT值匹配。当数据中心组网规模较大时,数据中心之间的RT配置比较复杂。配置本命令后,ED可直接修改EVPN路由的RT值,数据中心之间发布EVPN路由使用统一的RT值即可,无需进行复杂的RT配置。
· 用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。
执行本命令后,ED仅向对等体/对等体组发布替换路由信息后的路由,不会向对等体/对等体组发布源EVPN路由。
如果ED上本地VPN实例的RD与接收到的BGP EVPN路由的RD相同,则不会替换该路由的L3VNI和RT,也不会重新生成路由,导致该BGP EVPN路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
执行本命令时,如果未指定imet、ip-prefix、mac-ip、s-pmsi和smet参数,则表示修改IP前缀路由的信息。
【举例】
# 在BGP EVPN地址族视图下,配置收到BGP EVPN的IP前缀路由后修改路由的L3VNI、RD和RT。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated replace-rt
【相关命令】
· peer advertise original-route
· peer suppress re-originated
peer router-mac-local命令用来配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。
undo peer router-mac-local命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local [ dci ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local
【缺省情况】
不会修改路由的Router MAC。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
dci:指定与对等体/对等体组建立VXLAN-DCI隧道。如果未指定本参数,则根据接口下是否配置dci enable命令决定是否与对等体建立VXLAN-DCI隧道。
【使用指导】
数据中心网络的ED设备上需要执行本命令,以便该设备将从数据中心内的对等体/对等体组学到的路由通告给其他数据中心网络的ED设备,或将从其他数据中心网络的ED设备学到的路由通告给数据中心内的对等体/对等体组时,将路由的Router MAC修改为本地的Router MAC。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布路由、将从对等体1.1.1.1接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 router-mac-local
peer suppress re-originated命令用来抑制向对等体/对等体组发送修改路由信息后的EVPN路由。
undo peer suppress re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }
【缺省情况】
执行peer re-originated命令后,设备仅向对等体/对等体组发送修改路由信息后的EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
imet:抑制向对等体/对等体组发送修改路由信息后的包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:抑制向对等体/对等体组发送修改路由信息后的IP前缀路由。
mac-ip:抑制向对等体/对等体组发送修改路由信息后的MAC/IP发布路由。
【使用指导】
如果ED上同时配置了peer re-originated和peer advertise original-route命令,则该ED会向指定对等体/对等体组发送源EVPN路由和修改路由信息后的EVPN路由。此时若该对等体/对等体组仅希望接收源EVPN路由,则可在ED上配置本命令,抑制向对等体/对等体组发送修改路由信息后的EVPN路由,减少该对等体/对等体组上的EVPN路由条目。
【举例】
# 在BGP EVPN地址族视图下,抑制向对等体1.1.1.1发送修改路由信息后的IP前缀路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 suppress re-originated ip-prefix
【相关命令】
· peer advertise original-route
· peer re-originated
policy vpn-target命令用来开启BGP EVPN路由的VPN-Target过滤功能。
undo policy vpn-target命令用来关闭BGP EVPN路由的VPN-Target过滤功能。
【命令】
policy vpn-target
undo policy vpn-target
【缺省情况】
BGP EVPN路由的VPN-Target过滤功能处于开启状态。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启BGP EVPN路由的VPN-Target过滤功能后,设备只将Export Route Target属性与本地Import Route Target属性匹配的BGP EVPN路由加入到BGP EVPN路由表。设备上如需保存所有BGP EVPN路由,则需执行undo policy vpn-target命令,不对BGP EVPN路由进行VPN-Target过滤。
【举例】
# 关闭BGP EVPN路由的VPN-Target过滤功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] undo policy vpn-target
reset evpn route arp-mobility suppression命令用来取消对ARP迁移的抑制。
【命令】
reset evpn route arp-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ip ip-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
public-instance:取消对公网实例内ARP迁移的抑制。
vpn-instance vpn-instance-name:取消对指定VPN实例内ARP迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ip ip-address:取消对指定IP地址对应ARP的迁移抑制。ip-address表示IPv4地址,为点分十进制格式。如果不指定本参数,则取消对所有ARP迁移的抑制。
【使用指导】
执行reset evpn route arp-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ARP迁移的抑制,对外通告该ARP信息。后续,仍然正常进行迁移抑制,直到关闭ARP反复迁移抑制功能。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ARP迁移的抑制。
【举例】
# 取消对VPN实例vpna内IP地址1.1.1.1对应的ARP信息的迁移抑制。
<Sysname> reset evpn route arp-mobility suppression vpn-instance vpna ip 1.1.1.1
【相关命令】
· display evpn route arp-mobility
reset evpn route mac-mobility suppression命令用来取消对MAC地址迁移的抑制。
【命令】
reset evpn route mac-mobility suppression [ vsi vsi-name [ mac mac-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vsi vsi-name:取消对指定VSI内MAC地址迁移的抑制。vsi-name表示VSI实例的名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则取消对所有VSI内MAC地址迁移的抑制。
mac mac-address:取消对指定MAC地址的迁移抑制。mac-address的格式为H-H-H。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。如果不指定本参数,则取消对所有MAC地址的迁移抑制。
【使用指导】
执行reset evpn route mac-mobility suppression命令后,设备将取消对指定VSI内MAC地址迁移的抑制,对外通告该MAC地址。后续,仍然正常进行迁移抑制,直到关闭MAC地址反复迁移抑制功能。
【举例】
# 取消对VSI实例vpna内MAC地址1-1-1的迁移抑制。
<Sysname> reset evpn route mac-mobility suppression vsi vpna mac 1-1-1
【相关命令】
· display evpn route mac-mobility
reset evpn route nd-mobility suppression命令用来取消对ND迁移的抑制。
【命令】
reset evpn route nd-mobility suppression [ public-instance | vpn-instance vpn-instance-name [ ipv6 ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
public-instance:取消对公网实例内ND迁移的抑制。
vpn-instance vpn-instance-name:取消对指定VPN实例内ND迁移的抑制。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
ipv6 ipv6-address:取消对指定IPv6地址对应ND的迁移抑制。ipv6-address表示IPv6地址。如果不指定本参数,则取消对所有ND迁移的抑制。
【使用指导】
执行reset evpn route nd-mobility suppression命令后,设备将取消对指定公网实例或VPN实例内ND迁移的抑制,对外通告该ND信息。后续,仍然正常进行迁移抑制,直到关闭ND反复迁移抑制功能。
执行本命令时,如果没有指定public-instance和vpn-instance vpn-instance-name参数,则表示取消对公网实例和所有VPN实例内ND迁移的抑制。
【举例】
# 取消对VPN实例vpna内IPv6地址1::1对应的ND信息的迁移抑制。
<Sysname> reset evpn route nd-mobility suppression vpn-instance vpna ipv6 1::1
【相关命令】
· display evpn route nd-mobility
route-distinguisher命令用来配置EVPN实例的RD(Route Distinguisher,路由标识符)。
undo route-distinguisher命令用来恢复缺省情况。
【命令】
公网实例视图:
route-distinguisher route-distinguisher
undo route-distinguisher
VSI实例下的EVPN实例视图:
route-distinguisher { route-distinguisher | auto [ router-id ] }
undo route-distinguisher
【缺省情况】
未指定公网实例/EVPN实例的RD。
【视图】
公网实例视图
VSI实例下的EVPN实例视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
route-distinguisher:路由标识符,为3~21个字符的字符串(不允许为全0)。路由标识符有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1
auto:表示自动生成RD。
router-id:表示根据Router ID 自动生成RD,自动生成的RD取值为“Router ID:N”。如果不指定本参数,则表示根据VXLAN ID自动生成RD,自动生成的RD取值为“N:VXLAN ID”。其中,N为从1开始的整数;如果“Router ID:N”或“N:VXLAN”已被使用,则RD取值改为“Router ID:(N+1)”或“(N+1):VXLAN ID”,如此反复,直到找到未被使用的RD。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告。本命令指定的RD,携带在MP-BGP协议发布的邻居、MAC地址、主机路由信息中,以标识不同EVPN实例的邻居、MAC地址、主机路由信息。
不能通过重复执行route-distinguisher命令修改公网实例/EVPN实例的RD值。如需修改公网实例/EVPN实例的RD值,请先通过undo route-distinguisher命令删除公网实例/EVPN实例的RD值,再执行route-distinguisher命令配置新的RD值。
【举例】
# 配置VSI实例下的EVPN实例的RD为22:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] route-distinguisher 22:1
rr-filter命令用来配置路由反射器对反射的EVPN路由进行过滤。
undo rr-filter命令用来恢复缺省情况。
【命令】
rr-filter ext-comm-list-number
undo rr-filter
【缺省情况】
路由反射器不会对反射的EVPN路由进行过滤。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ext-comm-list-number:扩展团体属性列表号,取值范围为1~65535。
【使用指导】
执行本命令后,路由反射器将根据扩展团体属性列表对接收的EVPN路由进行过滤:只有接收的BGP EVPN路由通过扩展团体属性列表过滤时,路由反射器才会反射该EVPN路由。
当一个集群中存在多个路由反射器时,通过在不同的路由反射器上配置不同的反射策略,可以实现路由反射器之间的负载分担。
扩展团体属性列表的详细介绍,请参见“三层技术-IP路由配置指导”中的“路由策略”。
【举例】
# 配置路由反射器只反射通过扩展团体属性列表10过滤的BGP EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] rr-filter 10
【相关命令】
· ip extcommunity-list(三层技术-IP路由命令参考/路由策略)
vpn-route cross multipath命令用来开启VPN引入等价路由功能。
undo vpn-route cross multipath命令用来关闭VPN引入等价路由功能。
【命令】
vpn-route cross multipath
undo vpn-route cross multipath
【缺省情况】
VPN引入等价路由功能处于关闭状态,对于前缀和RD均相同的多条路由,只会将最优路由引入到BGP EVPN路由表中。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启VPN引入等价路由功能后,BGP将前缀和RD均相同的多条路由全部引入到BGP EVPN路由表中。
【举例】
# 开启VPN引入等价路由功能。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] vpn-route cross multipath
vpn-target命令用来配置EVPN的Route Target属性。
undo vpn-target命令用来删除指定的Route Target属性。
【命令】
VSI实例下的EVPN实例视图:
vpn-target { vpn-target&<1-8> | auto } * [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { vpn-target&<1-8> | auto | all } [ both | export-extcommunity | import-extcommunity ]
VPN实例EVPN视图/公网实例视图/公网实例IPv4地址族视图/公网实例IPv6地址族视图/公网实例EVPN视图:
vpn-target vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ]
undo vpn-target { all | vpn-target&<1-8> [ both | export-extcommunity | import-extcommunity ] }
【缺省情况】
未指定EVPN的Route Target属性。
【视图】
VSI实例下的EVPN实例视图
VPN实例EVPN视图
公网实例视图
公网实例IPv4地址族视图
公网实例IPv6地址族视图
公网实例EVPN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-target&<1-8>:Route Target属性值,vpn-target为3~21个字符的字符串。&<1-8>表示前面的参数最多可以输入8次。Route Target有三种格式:
· 16位自治系统号:32位用户自定义数,例如:101:3。
· 32位IP地址:16位用户自定义数,例如:192.168.122.15:1。
· 32位自治系统号:16位用户自定义数字,其中的自治系统号最小值为65536。例如:65536:1。
auto:表示自动生成RT。自动生成的RT取值为“BGP AS:VXLAN ID”。
both:指定配置的Route Target值同时作为Import Target和Export Target。没有指定both、export-extcommunity和import-extcommunity中的任何一个参数时,缺省值为both。
export-extcommunity:指定配置的Route Target值为Export Target。
import-extcommunity:指定配置的Route Target值为Import Target。
all:所有Route Target值。
【使用指导】
EVPN采用MP-BGP协议进行邻居自动发现、MAC地址通告、主机路由通告等。本地设备在通过MP-BGP的Update消息将BGP EVPN路由发送给远端设备时,将Update消息中携带的VPN target属性设置为Export target。远端设备接收到BGP EVPN路由后,将该路由中携带的Export Target属性与本地配置的Import Target进行比较,如果二者中存在相同的值,则接收该信息。
重复执行本命令,Route Target值为多次配置结果的集合。
【举例】
# 配置VSI实例下的EVPN的Import Target为10:1、100:1和1000:1。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] vpn-target 10:1 100:1 1000:1 import-extcommunity
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
