- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
12-M-LAG+EVPN组网+Monitor Link配置举例
本章节下载 (355.72 KB)
目 录
1 M-LAG+EVPN组网+Monitor Link配置举例
1.5.3 配置M-LAG设备与下行设备Server的互联链路
1.5.4 配置M-LAG设备与上行设备Device C的互联链路
1.6.2 配置上行设备Device C与M-LAG设备的互联链路
1.6.3 配置上行设备Device C与Server/Network的互联链路
1.7.2 配置透传设备Device D与M-LAG设备的互联链路
1.7.3 配置透传设备Device D与Server 1的互联链路
如图1-1所示:
· Device A和Device B组成M-LAG系统。
· Server 1通过透传设备Device D的聚合口接入M-LAG系统。
· Device C直接与Server 2、Server 3以及公网Network相连。
· Device A和Device B通过等价路由接入到上行设备Device C。
由于用户对服务器的入网需求,现需要:
· 两台M-LAG成员设备Device A和Device B作为分布式网关。
· Device C同时作为分布式网关和边界网关。
· Server 1和Server 2属于相同VXLAN子网,Server 1和Server 3属于不同VXLAN子网,实现相同和不同子网之间的互通。
· Server 1和Network分属于私网和公网,实现公网和私网之间的互通。
· 配置Monitor Link,建立M-LAG设备上行接口和下行M-LAG接口的联动。当一个M-LAG成员设备与上行设备Device C的链路故障,通过Monitor Link联动,使上行链路Down时,关闭对应的下行M-LAG接口,使流量通过对端M-LAG设备转发。
为了防止M-LAG系统分裂、误接线或者配置不当导致聚合成员口之间经过peer-link链路形成环路:
· 在M-LAG成员设备上配置STP。
· 在M-LAG成员设备上开启BPDU保护功能来防止恶意用户伪造BPDU攻击。
|
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
|
Device A |
HGE 1/0/27 |
10.130.0.161/31 |
Device C: HGE 1/0/26 |
|
HGE 1/0/29 |
- |
Device D: HGE 2/0/6 |
|
|
MGE 0/0/0 |
10.130.8.105/24 |
Device A的 MGE 0/0/0 |
|
|
Vlan-int 100 |
192.168.1.1/30 |
Device B: Vlan-int100 M-LAG设备间的三层互联链路,用于建立BGP对等体和逃生 |
|
|
Vsi-int 5000 |
120.241.147.49/26 |
EVPN分布式网关接口 |
|
|
Vsi-int 1 |
- |
关联L3VNI |
|
|
LoopBack 0 |
10.130.11.1/32 |
VTEP地址 本地VTEP地址,用于建立BGP EVPN对等体 |
|
|
LoopBack 1 |
10.130.12.1/32 |
虚拟VTEP地址 |
|
|
Device B |
HGE 1/0/25 |
- |
Device A: HGE 1/0/26 |
|
HGE 1/0/29 |
- |
Device D: HGE 4/0/4 |
|
|
HGE 1/0/30 |
10.130.1.161/31 |
Device C: HGE 1/0/25 |
|
|
MGE 0/0/0 |
10.130.8.106/24 |
Device B的MGE 0/0/0 |
|
|
Vlan-int 100 |
192.168.1.2/30 |
Device A: Vlan-int100 M-LAG设备间的三层互联链路,用于建立BGP对等体和逃生 |
|
|
Vsi-int 5000 |
120.241.147.49/26 |
EVPN分布式网关接口 |
|
|
Vsi-int 1 |
- |
关联L3VNI |
|
|
LoopBack 0 |
10.130.11.2/32 |
VTEP地址 本地VTEP地址,用于建立BGP EVPN对等体 |
|
|
LoopBack 1 |
10.130.12.1/32 |
虚拟VTEP地址 |
|
|
Device C |
HGE 1/0/25 |
10.130.1.160/31 |
Device B: HGE 1/0/30 |
|
HGE 1/0/26 |
10.130.0.160/31 |
Device A: HGE 1/0/27 |
|
|
HGE 1/0/27 |
- |
Network/Server 2/Server 3 |
|
|
Vlan-int 5 |
192.168.255.1 |
和Network互联接口 |
|
|
Vsi-int 5000 |
120.241.147.49/26 |
EVPN分布式网关接口 |
|
|
Vsi-int 1000 |
11.0.0.1/26 |
Server 3的VSI网关接口 |
|
|
Vsi-int 1 |
- |
关联L3VNI |
|
|
LoopBack 1 |
10.130.12.253/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
|
Device D |
HGE 2/0/6 |
- |
Device A: HGE 1/0/29 |
|
HGE 4/0/4 |
- |
Device B: HGE 1/0/29 |
|
|
HGE 6/0/5 |
- |
Server 1 |
请在适用软件版本的基础上安装当前最新补丁。
|
设备 |
软件版本 |
|
S12500X-AF/S12500F-AF/S6890 |
R2825版本 |
|
S12500R |
R5210版本 |
|
S6805/S6825/S6850/S9850 |
R6710版本 |
|
S12500G-AF |
R7625版本 |
|
S6800/S6860 |
R6710版本 |
|
S6900 |
R2910版本 |
|
S9820-64H/S9820-8C |
不支持 |
|
S6812/S6813 |
F6628P22及以上版本 |
· 将Device A、Device B以及Device C上配置作为分布式网关。
· Device C配置边界网关。
· Device A和Device B之间建立M-LAG系统。
· Device A和Device B之间通过VLAN接口100建立BGP邻居,当Device A或者Device B的本地链路出现故障时,流量可以通过逃生链路路由转发到对端M-LAG设备处理。
· Device A和Device B配置生成树。
配置前设备的所有参数均采用出厂时的缺省配置。如果已经对设备进行了配置,为保证配置效果,请确认现有配置和以下配置不冲突:
· 同级M-LAG成员设备的m-lag system-mac应配置为相同。
· 相邻设备的Router ID应配置为不同。
|
Device A |
Device B |
命令说明 |
配置目的/注意事项 |
|
interface LoopBack 0 |
interface LoopBack 0 |
创建LoopBack0接口 |
- |
|
description evpn_ip |
description evpn_ip |
标记该接口作为M-LAG设备的evpn_ip |
- |
|
ip address 10.130.11.1 32 |
ip address 10.130.11.2 32 |
配置接口的IP地址 |
本地VTEP 地址,每台设备均不相同 |
|
interface LoopBack 1 |
interface LoopBack 1 |
创建LoopBack1接口 |
- |
|
description VTEP |
description VTEP |
标记该接口地址作为M-LAG设备的VTEP地址 |
- |
|
ip address 10.130.12.1 32 |
ip address 10.130.12.1 32 |
配置接口的IP地址 |
虚拟VTEP地址 |
|
quit |
quit |
退回系统视图 |
|
|
ip vpn-instance Mgt |
ip vpn-instance Mgt |
创建VPN实例 |
管理用以太网接口绑定VPN实例 |
|
ip vpn-instance WAN |
ip vpn-instance WAN |
创建VPN实例,并进入VPN实例视图 |
业务VSI接口绑定的VPN实例 |
|
route-distinguisher 10.130.11.1:400 |
route-distinguisher 10.130.11.2:400 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
RD用于解决不同VPN之间地址空间重叠问题,设备之间必须设置不同的RD |
|
address-family ipv4 |
address-family ipv4 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 65000:10000 import-extcommunity |
vpn-target 65000:10000 import-extcommunity |
指定配置的Route Target值为Import Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
vpn-target 65000:10000 export-extcommunity |
vpn-target 65000:10000 export-extcommunity |
指定配置的Route Target值为Export Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
address-family evpn |
address-family evpn |
进入VPN实例的EVPN视图 |
- |
|
vpn-target 65000:10000 import-extcommunity |
vpn-target 65000:10000 import-extcommunity |
指定配置的Route Target值为Import Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
vpn-target 65000:10000 export-extcommunity |
vpn-target 65000:10000 export-extcommunity |
指定配置的Route Target值为Export Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
quit |
quit |
退出当前视图 |
- |
|
quit |
quit |
退回到系统视图 |
- |
|
interface M-GigabitEthernet0/0/0 |
interface M-GigabitEthernet0/0/0 |
进入管理以太网接口视图 |
- |
|
ip binding vpn-instance Mgt |
ip binding vpn-instance Mgt |
配置接口与VPN实例关联 |
- |
|
ip address 10.130.8.105 24 |
ip address 10.130.8.106 24 |
配置管理以太网接口的IP地址 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
vlan 50 100 |
vlan 50 100 |
创建VLAN 50和VLAN 100 |
- |
|
interface Vlan-interface100 |
interface Vlan-interface100 |
创建VLAN接口 |
两台M-LAG设备互联的三层接口 |
|
ip address 192.168.1.1 30 |
ip address 192.168.1.2 30 |
配置VLAN接口的IP地址 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface Vsi-interface 5000 |
interface Vsi-interface 5000 |
创建VSI虚接口,并进入VSI虚接口视图 |
EVPN分布式网关VSI接口 |
|
ip binding vpn-instance WAN |
ip binding vpn-instance WAN |
将VSI虚接口与VPN实例WAN进行关联 |
- |
|
ip address 120.241.147.49 26 |
ip address 120.241.147.49 26 |
配置VSI虚接口的IP地址 |
- |
|
mac-address 0000-5e00-aa01 |
mac-address 0000-5e00-aa01 |
配置VSI虚接口的MAC地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
配置VSI接口为分布式网关接口 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
vsi 5000 |
vsi 5000 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 5000 |
gateway vsi-interface 5000 |
为VSI指定网关接口 |
- |
|
arp suppression enable |
arp suppression enable |
开启ARP泛洪抑制功能 |
- |
|
vxlan 5000 |
vxlan 5000 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
进入VSI实例下的EVPN实例视图 |
- |
|
route-distinguisher 10.130.11.1:5000 |
route-distinguisher 10.130.11.2:5000 |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
RD用于解决不同VPN之间地址空间重叠问题,设备之间必须设置不同的RD |
|
vpn-target 65000:5000 export-extcommunity |
vpn-target 65000:5000 export-extcommunity |
指定配置的Route Target值为Import Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
vpn-target 65000:5000 import-extcommunity |
vpn-target 65000:5000 import-extcommunity |
指定配置的Route Target值为Export Target |
Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性,该属性的值为配置的Export Target。对端PE接收到VPN路由后,将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较,如果二者中存在相同的值,则将该路由学习到该VPN实例的路由表中 |
|
quit |
quit |
退回VSI视图 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface Vsi-interface 1 |
interface Vsi-interface 1 |
创建VSI虚接口 |
承载L3VNI的VSI虚接口 |
|
ip binding vpn-instance WAN |
ip binding vpn-instance WAN |
配置VSI虚接口1与VPN实例WAN进行关联 |
- |
|
l3-vni 10000 |
l3-vni 10000 |
配置L3VNI |
- |
|
Device A |
Device B |
命令说明 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
开启L2VPN功能 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
|
evpn m-lag group 10.130.12.1 |
evpn m-lag group 10.130.12.1 |
开启EVPN的M-LAG模式,并配置虚拟VTEP地址。 |
两台M-LAG设备使用虚拟VTEP地址与对端VTEP建立隧道 |
|
evpn global-mac 0000-5e01-0e01 |
evpn global-mac 0000-5e01-0e01 |
配置EVPN的全局MAC地址作为承载L3VNI的VSI虚接口的MAC地址 |
- |
|
m-lag system-mac 0000-5e01-0ffe |
m-lag system-mac 0000-5e01-0ffe |
配置M-LAG系统MAC地址 |
同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
同一M-LAG组中的M-LAG设备应配置不同的系统编号 |
|
m-lag role priority 100 |
m-lag role priority 150 |
配置M-LAG设备的角色优先级 |
优先级的数值越小,优先级越高 |
|
m-lag system-priority 32768 |
m-lag system-priority 32768 |
配置M-LAG系统优先级 |
同一M-LAG组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag auto-recovery reload-delay 240 |
m-lag auto-recovery reload-delay 240 |
配置设备重启后的自动恢复时间 |
配置本定时器的值大于整机重启时间,避免M-LAG设备间出现角色抢占 |
|
m-lag keepalive ip destination 10.130.8.106 source 10.130.8.105 vpn-instance Mgt |
m-lag keepalive ip destination 10.130.8.105 source 10.130.8.106 vpn-instance Mgt |
配置Keepalive报文的目的IP地址和源IP地址 |
- |
|
m-lag standalone enable |
m-lag standalone enable |
开启M-LAG设备独立工作功能 |
- |
|
stp global enable |
stp global enable |
全局开启生成树功能 |
- |
|
stp bpdu-protection |
stp bpdu-protection |
开启BPDU保护功能来防止恶意用户伪造BPDU攻击 |
- |
|
interface bridge-aggregation 100 |
interface bridge-aggregation 100 |
创建以太网聚合接口100用作peer-link接口 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface HundredGigE 1/0/26 |
interface HundredGigE 1/0/25 |
进入以太网接口视图 |
- |
|
port link-mode bridge |
port link-mode bridge |
配置以太网接口工作在二层模式 |
- |
|
port link-aggregation group 100 |
port link-aggregation group 100 |
将以太网接口HundredGigE 1/0/25加入二层聚合组100 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface bridge-aggregation 100 |
interface bridge-aggregation 100 |
进入以太网聚合接口100 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置用作IPP的太网聚合接口工作在动态聚合模式 |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置太网聚合接口100为peer-link接口 |
- |
|
port link-type trunk |
port link-type trunk |
配置二层聚合接口为Trunk端口 |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
允许所有VLAN的报文通过当前Trunk端口 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
创建连接Device D的聚合口1 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
Interface HundredGigE 1/0/29 |
interface HundredGigE 1/0/29 |
进入以太网接口视图 |
- |
|
port link-mode bridge |
port link-mode bridge |
配置以太网接口工作在二层模式 |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
加入以太网链路聚合组 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
进入连接Device D的以太网链路聚合组 |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
S12500X-AF/S12500F-AF/S12500G-AF/S12500R/S6890不支持配置本命令,不需要配置 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置连接Device D的以太网链路聚合组工作在动态聚合模式 |
- |
|
port m-lag group 1 |
port m-lag group 1 |
配置聚合接口加入M-LAG组 |
- |
|
port link-type trunk |
port link-type trunk |
配置二层聚合接口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1的报文通过 |
- |
|
port trunk permit vlan 50 |
port trunk permit vlan 50 |
允许VLAN 50的报文通过 |
- |
|
service-instance 50 |
service-instance 50 |
创建以太网服务实例50 |
- |
|
encapsulation s-vid 50 |
encapsulation s-vid 50 |
配置以太网服务实例的报文匹配规则为匹配外层外层VLAN ID为50的报文 |
- |
|
xconnect vsi 5000 |
xconnect vsi 5000 |
将以太网服务实例与VSI 5000关联 |
- |
|
quit |
quit |
退回VSI视图 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
Device A |
Device B |
命令说明 |
|
interface HundredGigE 1/0/27 |
interface HundredGigE 1/0/30 |
进入以太网接口视图 |
|
port link-mode route |
port link-mode route |
配置端口工作在三层模式 |
|
description TO_Device-C |
description TO_Device-C |
添加端口描述 |
|
ip address 10.130.0.161 31 |
ip address 10.130.1.161 31 |
配置端口的IP地址 |
|
quit |
quit |
退回系统视图 |
|
Device A |
Device B |
命令说明 |
|
m-lag mad default-action none |
m-lag mad default-action none |
配置设备上的接口在M-LAG系统分裂后保持原状态不变 |
|
m-lag mad include interface HundredGigE 1/0/27 |
m-lag mad include interface HundredGigE 1/0/30 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
|
m-lag mad include interface HundredGigE 1/0/29 |
m-lag mad include interface HundredGigE 1/0/29 |
配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 |
|
Device A |
Device B |
命令说明 |
|
undo monitor-link disable |
undo monitor-link disable |
全局开启Monitor Link协议 |
|
monitor-link group 1 |
monitor-link group 1 |
创建Monitor Link组,并进入Monitor Link组视图。 |
|
port HundredGigE 1/0/27 uplink |
port HundredGigE 1/0/30 uplink |
配置Monitor Link组的上行成员接口 |
|
port HundredGigE 1/0/29 downlink |
port HundredGigE 1/0/29 downlink |
配置Monitor Link组的下行成员接口 |
· 配置上行设备Device C与Server/Network的互联链路
|
命令说明 |
注意事项 |
|
|
interface LoopBack 1 |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
description VTEP |
标记该接口作为VTEP地址 |
- |
|
ip address 10.130.12.253 32 |
配置接口的IP地址 |
- |
|
quit |
退回系统视图 |
- |
|
ip vpn-instance Mgt |
创建VPN实例Mgt |
- |
|
ip vpn-instance WAN |
创建L3VPN实例WAN |
- |
|
route-distinguisher 10.130.12.253:400 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
- |
|
address-family ipv4 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 65000:10000 import-extcommunity |
配置接收路由的vpn-target属性 |
- |
|
vpn-target 65000:10000 export-extcommunity |
配置发布路由的vpn-target属性 |
- |
|
address-family evpn |
进入VPN实例EVPN视图 |
- |
|
vpn-target 65000:10000 import-extcommunity |
配置接收路由的vpn-target属性 |
- |
|
vpn-target 65000:10000 export-extcommunity |
配置发布路由的vpn-target属性 |
- |
|
quit |
退回系统视图 |
- |
|
interface M-GigabitEthernet0/0/0 |
进入网管口视图 |
- |
|
ip binding vpn-instance Mgt |
绑定VPN实例Mgt |
- |
|
ip address 10.130.8.104 24 |
配置网管口IP地址 |
- |
|
quit |
退回系统视图 |
- |
|
vlan 5 10 50 |
创建VLAN 5、VLAN 10和VLAN 100 |
- |
|
interface Vlan-interface 5 |
创建VLAN接口 |
- |
|
ip binding vpn-instance WAN |
绑定VPN实例WAN |
- |
|
ip address 192.168.255.1 30 |
配置VLAN接口的IP地址 |
- |
|
quit |
退回系统视图 |
- |
|
interface Vsi-interface 5000 |
创建VSI虚接口 |
- |
|
ip binding vpn-instance WAN |
绑定VPN实例WAN |
- |
|
ip address 120.241.147.49 26 |
配置VSI接口的ip地址 |
- |
|
mac-address 0000-5e00-aa01 |
配置VSI接口的mac地址 |
- |
|
distributed-gateway local |
配置VSI接口为分布式网关接口 |
- |
|
vsi 5000 |
创建VSI实例 |
- |
|
gateway vsi-interface 5000 |
配置VSI指定网关接口 |
- |
|
arp suppression enable |
开启ARP泛洪抑制功能 |
- |
|
vxlan 5000 |
创建VXLAN |
- |
|
evpn encapsulation vxlan |
进入VSI实例下的EVPN实例视图 |
- |
|
route-distinguisher 10.130.12.253:5000 |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 65000:5000 export-extcommunity |
配置接收路由的vpn-target属性 |
- |
|
vpn-target 65000:5000 import-extcommunity |
配置发布路由的vpn-target属性 |
- |
|
quit |
退回VSI视图 |
- |
|
quit |
退回系统视图 |
- |
|
interface Vsi-interface1 |
创建VSI接口 |
- |
|
ip binding vpn-instance WAN |
绑定VPN实例WAN |
- |
|
l3-vni 10000 |
配置L3VNI |
- |
|
quit |
退回系统视图 |
- |
|
interface Vsi-interface1000 |
创建VSI接口 |
- |
|
ip binding vpn-instance WAN |
绑定VPN实例WAN |
- |
|
ip address 11.0.0.1 26 |
配置VSI接口的IP地址 |
- |
|
mac-address 0000-5e00-aa02 |
配置VSI接口的mac地址 |
- |
|
distributed-gateway local |
配置VSI接口为分布式网关接口 |
- |
|
vsi 1000 |
创建VSI实例 |
- |
|
gateway vsi-interface 1000 |
配置VSI指定网关接口 |
- |
|
arp suppression enable |
开启ARP泛洪抑制功能 |
- |
|
vxlan 1000 |
创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
进入VSI实例下的EVPN实例视图 |
- |
|
route-distinguisher 10.130.12.253:1000 |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 65000:1000 export-extcommunity |
配置接收路由的vpn-target属性 |
- |
|
vpn-target 65000:1000 import-extcommunity |
配置发布路由的vpn-target属性 |
- |
|
quit |
退回VSI视图 |
- |
|
quit |
退回系统视图 |
- |
|
Device C |
命令说明 |
注意事项 |
|
l2vpn enable |
开启L2VPN功能 |
- |
|
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
|
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
|
interface HundredGigE 1/0/26 |
进入设备连接M-LAG设备Device A的物理端口视图 |
- |
|
port link-mode route |
配置接口工作在三层模式 |
- |
|
description TO_Device-A |
配置接口描述 |
- |
|
ip address 10.130.0.160 31 |
配置接口IP地址 |
- |
|
quit |
退回系统视图 |
- |
|
interface HundredGigE 1/0/25 |
进入设备连接M-LAG设备Device B的物理接口视图 |
- |
|
port link-mode route |
配置接口工作在三层模式 |
- |
|
description TO_Device-B |
配置接口描述 |
- |
|
ip address 10.130.1.160 31 |
配置接口IP地址 |
- |
|
quit |
退回系统视图 |
- |
|
Device C |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/27 |
进入设备连接Server/Network的物理接口视图 |
- |
|
port link-mode bridge |
配置接口工作在二层模式 |
- |
|
port link-type trunk |
配置接口连接类型为TRUNK |
- |
|
undo port trunk permit vlan 1 |
禁止VLAN 1的报文通过 |
- |
|
port trunk permit vlan 5 10 50 |
允许VLAN 5 、VLAN 10和VLAN 50的报文通过 |
- |
|
service-instance 50 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 50 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi 5000 |
将AC与VSI关联 |
- |
|
service-instance 10 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 10 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi 1000 |
将AC与VSI关联 |
- |
|
quit |
退回系统视图 |
- |
· 配置透传设备Device D与Server 1的互联链路
|
Device D |
命令说明 |
注意事项 |
|
vlan 50 |
创建VLAN 50 |
- |
|
interface bridge-aggregation 1 |
创建以太网聚合接口 |
- |
|
quit |
退回系统视图 |
- |
|
interface HundredGigE 2/0/6 |
进入以太网接口视图 |
- |
|
port link-mode bridge |
配置以太网接口工作在二层模式 |
- |
|
port link-aggregation group 1 |
配置以太网接口加入以太网聚合接口1 |
- |
|
quit |
退回系统视图 |
- |
|
interface HundredGigE 4/0/4 |
进入以太网接口视图 |
- |
|
port link-mode bridge |
配置以太网接口工作在二层模式 |
- |
|
port link-aggregation group 1 |
配置以太网接口加入以太网聚合接口1 |
- |
|
quit |
退回系统视图 |
- |
|
interface bridge-aggregation 1 |
创建以太网聚合接口 |
- |
|
link-aggregation mode dynamic |
配置以太网聚合接口工作在动态聚合模式 |
- |
|
port link-type trunk |
配置以太网聚合接口连接类型为TRUNK |
- |
|
undo port trunk permit vlan 1 |
禁止VLAN 1的报文通过 |
- |
|
port trunk permit vlan 50 |
允许VLAN 50的报文通过 |
- |
|
quit |
退回系统视图 |
- |
|
Device D |
命令说明 |
注意事项 |
|
stp global enable |
全局开启生成树功能 |
- |
|
interface HundredGigE 6/0/5 |
进入设备连接Server1的接口视图 |
- |
|
port link-mode bridge |
配置接口工作在二层模式 |
- |
|
port link-type access |
配置接口连接类型为Access |
- |
|
port access vlan 50 |
Access端口允许VLAN 50通过 |
- |
|
stp edged-port |
配置端口为STP边缘端口 |
- |
|
quit |
退回系统视图 |
- |
|
Device A |
Device B |
命令说明 |
配置目的/注意事项 |
|
bgp 1 |
bgp 1 |
启动BGP实例default,指定本地AS号为1,并进入BGP实例视图 |
用于建立Underlay路由 |
|
bgp update-delay on-startup 240 |
bgp update-delay on-startup 240 |
配置设备重启且BGP进程恢复后,延迟发布路由更新消息的时间,单位为秒 |
配置值应大于BGP进程重启后,其他设备与本设备建立BGP邻居关系的时间 |
|
non-stop-routing |
non-stop-routing |
开启BGP NSR功能,通过在BGP协议主备进程之间备份必要的协议状态和数据,使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断 |
- |
|
router-id 10.130.11.1 |
router-id 10.130.11.2 |
配置router-id |
bgp 1中不同设备的router-id不同 |
|
group ibgp internal |
group ibgp internal |
创建IBGP对等体组ibgp |
- |
|
group spine external |
group spine external |
创建EBGP对等体组spine |
- |
|
peer spine as-number 2 |
peer spine as-number 2 |
指定EBGP对等体组的AS号为2 |
- |
|
peer spine route-update-interval 0 |
peer spine route-update-interval 0 |
配置向对等体组spine发布同一路由的时间间隔为0秒 |
- |
|
peer 10.130.0.160 group spine |
peer 10.130.1.160 group spine |
将IPv4地址为10.130.x.160的对等体加入到EBGP对等体组spine中 |
M-LAG设备和Device C之间建立对等体 |
|
peer 192.168.1.2 group ibgp |
peer 192.168.1.1 group ibgp |
将IPv4地址为192.168.1.x的对等体加入到IBGP对等体组ibgp |
两台M-LAG设备之间建立对等体 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
创建BGP IPv4单播地址族,并进入BGP IPv4单播地址族视图 |
- |
|
balance ebgp 8 |
balance ebgp 8 |
配置EBGP路由进行负载分担的路由条数为8 |
- |
|
network 10.130.11.1 255.255.255.255 |
network 10.130.11.2 255.255.255.255 |
配置BGP发布的本地网段路由 |
- |
|
network 10.130.12.1 255.255.255.255 |
network 10.130.12.1 255.255.255.255 |
将本地路由表中到达10.130.12.1/32网段的路由添加到BGP路由表中 |
- |
|
peer ibgp enable |
peer ibgp enable |
使能本地路由器与对等组ibgp交换IPv4单播路由信息的能力 |
- |
|
peer ibgp next-hop-local |
peer ibgp next-hop-local |
配置向对等体组ibgp发布BGP路由时,将下一跳属性修改为自身的地址 |
- |
|
peer spine enable |
peer spine enable |
使能本地路由器与对等组spine交换IPv4单播路由信息的能力 |
- |
|
quit |
quit |
退回BGP视图 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
bgp 65000 instance evpn |
bgp 65000 instance evpn |
启动BGP实例evpn,指定本地AS号为65000,并进入BGP实例视图 |
用于Overlay路由 |
|
bgp update-delay on-startup 240 |
bgp update-delay on-startup 240 |
配置设备重启且BGP进程恢复后,延迟发布路由更新消息的时间,单位为秒 |
配置值应大于BGP进程重启后,其他设备与本设备建立BGP邻居关系的时间 |
|
non-stop-routing |
non-stop-routing |
开启BGP NSR功能,通过在BGP协议主备进程之间备份必要的协议状态和数据,使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断 |
- |
|
router-id 10.130.11.1 |
router-id 10.130.11.2 |
配置router-id |
bgp 65000中不同设备的router-id不同 |
|
group spine internal |
group spine internal |
创建IBGP对等体组spine |
- |
|
peer spine connect-interface LoopBack0 |
peer spine connect-interface LoopBack0 |
配置与对等体组spine创建BGP会话时,使用接口Loopback0作为建立TCP连接的源接口 |
- |
|
peer 10.130.12.253 group spine |
peer 10.130.12.253 group spine |
将IPv4地址为10.130.12.253的对等体加入到IBGP对等体组spine |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
- |
|
nexthop evpn-m-lag group-address |
nexthop evpn-m-lag group-address |
配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址 |
- |
|
peer spine enable |
peer spine enable |
使能本地路由器与对等体组spine交换BGP EVPN路由的能力 |
- |
|
quit |
quit |
退回BGP视图 |
- |
|
quit |
quit |
退回系统视图 |
- |
|
Device C |
命令说明 |
注意事项 |
|
bgp 2 |
启动BGP实例default,指定本地AS号为2,并进入BGP实例视图 |
- |
|
bgp update-delay on-startup 240 |
配置设备重启且BGP进程恢复后,延迟发布路由更新消息的时间,单位为秒 |
配置值应大于BGP进程重启后,其他设备与本设备建立BGP邻居关系的时间 |
|
non-stop-routing |
开启BGP NSR功能,通过在BGP协议主备进程之间备份必要的协议状态和数据,使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断 |
- |
|
group spine external |
创建EBGP对等体组spine |
- |
|
peer spine as-number 1 |
指定EBGP对等体组的AS号为1 |
- |
|
peer spine route-update-interval 0 |
配置向对等体组spine发布同一路由的时间间隔为0秒 |
- |
|
peer 10.130.0.161 group spine |
将IPv4地址为10.130.0.161的对等体加入到EBGP对等体组spine |
- |
|
peer 10.130.1.161 group spine |
将IPv4地址为10.130.1.161的对等体加入到EBGP对等体组spine |
- |
|
address-family ipv4 unicast |
进入BGP IPv4单播地址族视图 |
- |
|
balance ebgp 8 |
配置EBGP路由进行负载分担的路由条数为8 |
- |
|
network 10.130.12.253 255.255.255.255 |
将本地路由表中到达10.130.12.253/32网段的路由添加到BGP路由表中 |
- |
|
peer spine enable |
使能本地路由器与对等组spine交换IPv4单播路由信息的能力 |
- |
|
quit |
退回BGP视图 |
- |
|
quit |
退回系统视图 |
- |
|
bgp 65000 instance evpn |
启动BGP实例evpn,指定本地AS号为65000,并进入BGP实例视图 |
- |
|
bgp update-delay on-startup 240 |
配置设备重启且BGP进程恢复后,延迟发布路由更新消息的时间,单位为秒 |
配置值应大于BGP进程重启后,其他设备与本设备建立BGP邻居关系的时间 |
|
non-stop-routing |
开启BGP NSR功能,通过在BGP协议主备进程之间备份必要的协议状态和数据,使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断 |
- |
|
router-id 10.130.12.253 |
配置router-id |
- |
|
group spine internal |
创建IBGP对等体组spine |
- |
|
peer spine connect-interface LoopBack1 |
配置与对等体组spine创建BGP会话时,使用接口Loopback1作为建立TCP连接的源接口 |
- |
|
peer 10.130.11.1 group spine |
将IPv4地址为10.130.11.1的对等体加入到IBGP对等体组spine |
- |
|
peer 10.130.11.2 group spine |
将IPv4地址为10.130.11.2的对等体加入到IBGP对等体组spine |
- |
|
address-family l2vpn evpn |
创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
- |
|
peer spine enable |
使能本地路由器与对等体组spine交换BGP EVPN路由的能力 |
- |
|
ip vpn-instance WAN |
进入BGP-VPN 实例WAN实例视图 |
- |
|
address-family ipv4 unicast |
进入BGP IPv4单播地址族视图 |
- |
|
default-route imported |
将缺省路由引入到BGP路由表中 |
- |
|
balance 16 |
配置负载分担的路由条数为16 |
- |
|
quit |
退回BGP视图 |
- |
|
quit |
退回系统视图 |
- |
|
ip route-static vpn-instance WAN 0.0.0.0 0 Vlan-interface5 192.168.255.2 description to-evpn-wan |
配置缺省路由下一跳为network对应的IP地址 |
- |
|
ip route-static vpn-instance Mgt 10.0.0.0 8 10.130.8.1 |
配置通往网管口的静态路由 |
- |
Underlay流量编号,U-S2、U-S3和U-N,U代表Underlay,S代表Server,N代表Network,数字表示序号;
类型:IPv4已知单播
流量方向:南北
流量路径:Server1-DeviceA&B-DeviceC-Server/Network
仿真方式:测试仪器发包
流量大小:轻载(小于1000条流算轻载)
上墙/LB方式:不涉及
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
|
U-S2 |
已知单播 |
南北 |
Server1-DeviceA&B-DeviceC-Server2 |
测试仪器 |
轻载 |
不涉及 |
|
U-S3 |
已知单播 |
南北 |
Server1-DeviceA&B-DeviceC-Server3 |
测试仪器 |
轻载 |
不涉及 |
|
U-N1 |
已知单播 |
南北 |
Server1-DeviceA&B-DeviceC-Network |
测试仪器 |
轻载 |
不涉及 |
表1-1 链路单点故障测试情况表
|
设备 |
故障类型 |
流量中断时间 |
|
DR |
M-LAG成员链路单点故障 |
不超过500ms |
|
M-LAG成员链路单点故障恢复 |
不超过500ms |
|
|
上行链路单点故障 |
不超过500ms |
|
|
peer-link链路故障 |
不超过500ms |
|
|
peer-link链路故障恢复 |
不超过500ms |
|
|
Keepalive链路故障 |
0ms |
|
|
Keepalive链路故障恢复 |
0ms |
|
|
Keepalive和peer-link链路都故障 |
不超过5000ms |
|
|
Keepalive和peer-link链路都故障恢复 |
不超过1000ms |
|
|
升级操作 |
不超过500ms(传统方式,两台M-LAG设备逐台升级) |
查看DeviceA和Device B之间M-LAG系统状态,M-LAG正常建立。以DeviceA为例:
# 显示M-LAG系统的接口摘要信息。
[DeviceA] display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG100
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG interface M-LAG group Local state (cause) Peer state Remaining down time (s)
BAGG1 1 UP UP -
# 显示M-LAG系统Keepalive报文的信息。
[DeviceA] display m-lag keepalive
Neighbor keepalive link status: Up
Neighbor is alive for: 69 s 921 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 10.130.8.106
Time: 2022/01/03 15:30:44
Action: Accept
M-LAG keepalive parameters:
Destination IP address: 10.130.8.106
Source IP address: 10.130.8.105
Keepalive UDP port : 6400
Keepalive VPN name : Mgt
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 显示M-LAG系统信息。
[DeviceA] display m-lag system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0000-5e01-0ffe Peer system MAC: 0000-5e01-0ffe
Local system priority: 32768 Peer system priority: 32768
Local bridge MAC: f474-8882-ee00 Peer bridge MAC: 0000-fc00-6504
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Disabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled 240 -
Restore delay Disabled 30 -
Consistency-check delay Disabled 15 -
Standalone delay Disabled - -
Role to None delay Disabled 60 -
# 显示M-LAG系统的接口详细信息。
[DeviceA] display m-lag verbose
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG100/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): HGE 1/0/26 (26)
Peer Selected ports indexes: 25
M-LAG interface/M-LAG group ID: BAGG1/1
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=N/A, Effective=0000-5e01-0ffe
Peer M-LAG interface LACP MAC: Config=N/A, Effective=0000-5e01-0ffe
Local M-LAG interface LACP priority: Config=32768, Effective=32768
Peer M-LAG interface LACP priority: Config=32768, Effective=32768
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): HGE 1/0/29(45)
Peer Selected ports indexes: 29
# 查看Device A上BGP underlay邻居信息。
[DeviceA] display bgp peer ipv4
BGP local router ID: 10.130.11.1
Local AS number: 1
Total number of peers: 2 peers in established state: 2
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.0.160 2 3743 3744 0 1 01:02:17 Established
192.168.1.2 1 600024 600043 0 3 0166h40m Established
#查看Device A上BGP overlay邻居信息。
[DeviceA] display bgp instance evpn peer l2vpn evpn
BGP local router ID: 10.130.11.1
Local AS number: 65000
Total number of peers: 1 peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.12.253 65000 10232 11134 0 4 0166h52m Established
# 查看Device B上BGP underlay邻居信息。
[DeviceB] display bgp peer ipv4
BGP local router ID: 10.130.11.2
Local AS number: 1
Total number of peers: 2 peers in established state: 2
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.1.160 2 3925 3926 0 1 01:21:55 Established
192.168.1.1 1 601092 602000 0 3 0166h52m Established
#查看Device B上BGP overlay邻居信息。
[DeviceB] display bgp instance evpn peer l2vpn evpn
BGP local router ID: 10.130.11.2
Local AS number: 65000
Total number of peers: 1 peers in established state: 1
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.12.253 65000 12539 11149 0 4 0166h59m Established
# 在Device C上查看BGP underlay邻居信息。
[DeviceC] display bgp peer ipv4
BGP local router ID: 10.130.12.253
Local AS number: 2
Total number of peers: 2 peers in established state: 2
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.0.161 1 5211 5209 0 3 01:26:42 Established
10.130.1.161 1 502 501 0 3 01:08:16 Established
# 在Device C上查看BGP overlay邻居信息。
[DeviceB] display bgp instance evpn peer l2vpn evpn
BGP local router ID: 10.130.12:253
Local AS number: 65000
Total number of peers: 2 peers in established state: 2
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.130.11.1 65000 11156 10252 0 3 0167h12m Established
10.130.11.2 65000 11157 12549 0 3 0167h07m Established
Server 1和Server 2属于相同vxlan子网,可以实现二层互通。
Server 1和Server 3属于不同vxlan子网,可以实现三层互通。
Server 1和Network分属于私网和公网,可以实现公私网互通
断开Device A或者Device B连接Device C的接口,由于Device A/B/C实际上是三个VTEP的环形组网,流量跨peer-link链路到底另一台M-LAG设备时,需要经过隧道转发到Device C中。而为了避免VXLAN网络中的流量泛洪,方案涉及从peer-link链路过来的流量不会再从隧道转发出去,因此无法通过peer-link链路进行上行故障绕行。
解决办法:可以用monitor-link联动M-LAG成员口down,让流量单边转发
monitor-link group 1
port HGE 1/0/30 uplink 上联故障口
port ethernet 1/0/29 downlink 联动down的M-LAG成员口
monitor-link group 2
port HGE 1/0/27 uplink 上联故障口
port ethernet 1/0/29 downlink 联动down的M-LAG成员口
<DeviceA> display stp brief
MST ID Port Role STP State Protection
0 HundredGigE1/0/27 DESI FORWARDING NONE
0 Bridge-Aggregation1 (DR) DESI FORWARDING NONE
<DeviceB> display stp brief
MST ID Port Role STP State Protection
0 HundredGigE1/0/30 DESI FORWARDING NONE
0 Bridge-Aggregation1 (DR) DESI FORWARDING NONE
升级前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-2 升级前的命令行检查汇总表
|
DR 1 |
DR 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机M-LAG升级、替换、扩容指导”。
采用传统升级方式,两台M-LAG设备逐台升级:单点故障时间正切小于500ms,回切小于150ms。具体参见“1.10 收敛时间测试”。
升级后的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。
表1-3 升级后的命令行检查汇总表
|
DR 1 |
DR 2 |
命令说明 |
|
display device |
display device |
用来显示M-LAG系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
