- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
07-DRNI+EVPN分布式网关(Underlay路由协议为IS-IS)配置举例
本章节下载: 07-DRNI+EVPN分布式网关(Underlay路由协议为IS-IS)配置举例 (1.51 MB)
目 录
1 DRNI+EVPN分布式网关(Underlay路由协议为IS-IS)配置举例
1.6 S12508X-AF/S12500G-AF机型配置Border
如图1-1所示部署EVPN+DRNI(以太网聚合链路作为IPL链路)组网,主要涉及数据中心内、数据中心间以及与外网的流量互通(具体流量模型下文会详述)。
其中:
· 两台S12500X-AF或两台S12500G-AF作为SDN网关并配置DRNI,既充当Border实现与外网的互通,又充当ED实现与其他POD的互通;
· 两台S12500X-AF或两台S12500G-AF还作为Spine配置RR(不配置DRNI),负责在各个Border、Leaf间反射BGP EVPN路由;
· 两台S6800或两台S6812作为SDN TOR(接入交换机)并配置DRNI,既充当Leaf作为网络overlay(如裸金属)的EVPN分布式网关,又充当underlay接入设备,负责将主机overlay(VSwitch)发过来的加封装报文透传至Spine;
· 两台S6850作为SDN TOR(接入交换机)并配置DRNI,既充当Leaf作为网络overlay(如裸金属)的EVPN分布式网关,又充当underlay接入设备,负责将主机overlay(VSwitch)发过来的加封装报文透传至Spine;
· 组网中防火墙为主备墙模式,通过4组路由聚合(主备上行、主备下行)与两台SDN网关设备的4组DR聚合组互联,并以vlan接入这两台SDN网关设备。当有Leaf下挂的裸金属/虚机需要与外网进行互通,或Leaf下挂的裸金属/虚机需要跨VPC互通时,到达SDN网关设备的流量需要先去防火墙经安全策略过滤或NAT;
· 组网中C-Spine设备的作用是实现不同数据中心的互联及underlay三层的互通;
· 组网中Public设备作为边缘设备实现与外网的互联。
本配置举例以IS-IS路由协议为例配置underlay网络的路由协议,用户可以根据网络规划采用OSPF等路由协议配置underlay网络的路由协议。
|
设备 |
接口 |
IP地址 |
对接设备及接口 |
|
Leaf 1 |
XGE1/0/21 |
underlay DR成员口 |
虚拟化Server |
|
XGE1/0/47 |
DR成员口、AC口 |
裸金属Server |
|
|
FGE1/0/53 |
IPP |
Leaf 2:FGE1/0/53 |
|
|
FGE1/0/54 |
IPP |
Leaf 2:FGE1/0/54 |
|
|
FGE1/0/51 |
6.1.1.1/30 |
Spine 1:FGE3/0/16 |
|
|
FGE1/0/49 |
6.1.1.5/30 |
Spine 2:FGE3/0/4 |
|
|
Loopback0 |
5.1.1.1/32 |
VTEP IP |
|
|
Loopback1 |
5.1.1.101/32 |
虚拟VTEP IP |
|
|
Vlan-interface2 |
10.10.10.3/24 vrrp-virtual-ip: 10.10.10.254 |
虚拟化Server网关IP |
|
|
Vlan-interface10 |
10.1.1.1/24 |
横穿链路 |
|
|
Leaf 2 |
XGE1/0/21 |
underlay DR成员口 |
虚拟化Server |
|
XGE1/0/47 |
DR成员口、AC口 |
裸金属Server |
|
|
FGE1/0/53 |
IPP |
Leaf 1:FGE1/0/53 |
|
|
FGE1/0/54 |
IPP |
Leaf 1:FGE1/0/54 |
|
|
FGE1/0/51 |
6.1.1.9/30 |
Spine 1:FGE3/0/13 |
|
|
FGE1/0/49 |
6.1.1.13/30 |
Spine 2:FGE3/0/1 |
|
|
LoopBack0 |
5.1.1.2/32 |
VTEP IP |
|
|
LoopBack1 |
5.1.1.101/32 |
虚拟VTEP IP |
|
|
Vlan-interface2 |
10.10.10.4/24 vrrp-virtual-ip: 10.10.10.254 |
虚拟化Server网关IP |
|
|
Vlan-interface10 |
10.1.1.2/24 |
横穿链路 |
|
|
Leaf 3 |
WGE1/0/21 |
underlay DR成员口 |
虚拟化Server |
|
WGE1/0/55 |
DR成员口、AC口 |
裸金属Server |
|
|
HGE1/0/31 |
IPP |
Leaf 4:HGE1/0/31 |
|
|
HGE1/0/32 |
IPP |
Leaf 4:HGE1/0/32 |
|
|
HGE1/0/29 |
6.1.1.17/30 |
Spine 1:HGE2/0/3 |
|
|
HGE1/0/25 |
6.1.1.29/30 |
Spine 2:HGE2/0/12 |
|
|
LoopBack0 |
5.1.1.3/32 |
VTEP IP |
|
|
LoopBack1 |
5.1.1.102/32 |
虚拟VTEP IP |
|
|
Vlan-interface2 |
50.50.50.2/24 vrrp-virtual-ip: 50.50.50.254 |
虚拟化Server网关IP |
|
|
Vlan-interface10 |
10.2.1.1/24 |
横穿链路 |
|
|
Leaf 4 |
WGE1/0/21 |
underlay DR成员口 |
虚拟化Server |
|
WGE1/0/55 |
DR成员口、AC口 |
裸金属Server |
|
|
HGE1/0/31 |
IPP |
Leaf 3:HGE1/0/31 |
|
|
HGE1/0/32 |
IPP |
Leaf 3:HGE1/0/32 |
|
|
HGE1/0/29 |
6.1.1.25/30 |
Spine 1:HGE2/0/1 |
|
|
HGE1/0/25 |
6.1.1.21/30 |
Spine 2:HGE2/0/11 |
|
|
LoopBack0 |
5.1.1.4/32 |
VTEP IP |
|
|
LoopBack1 |
5.1.1.102/32 |
虚拟VTEP IP |
|
|
Vlan-interface2 |
50.50.50.3/24 vrrp-virtual-ip: 50.50.50.254 |
虚拟化Server网关IP |
|
|
Vlan-interface10 |
10.2.1.2/24 |
横穿链路 |
|
|
Spine 1 |
FGE3/0/16 |
6.1.1.2/30 |
Leaf 1:FGE1/0/51 |
|
FGE3/0/13 |
6.1.1.10/30 |
Leaf 2:FGE1/0/51 |
|
|
HGE2/0/3 |
6.1.1.18/30 |
Leaf 3:HGE1/0/29 |
|
|
HGE2/0/1 |
6.1.1.26/30 |
Leaf 4:HGE1/0/29 |
|
|
HGE2/0/5 |
6.1.1.33/30 |
Border 1:HGE3/0/16 |
|
|
HGE2/0/7 |
6.1.1.37/30 |
Border 2:HGE2/0/13 |
|
|
LoopBack0 |
5.1.1.6/32 |
|
|
|
Spine 2 |
FGE3/0/4 |
6.1.1.6/30 |
Leaf 1:FGE1/0/49 |
|
FGE3/0/1 |
6.1.1.14/30 |
Leaf 2:FGE1/0/49 |
|
|
HGE2/0/12 |
6.1.1.30/30 |
Leaf 3:HGE1/0/25 |
|
|
HGE2/0/11 |
6.1.1.22/30 |
Leaf 4:HGE1/0/25 |
|
|
HGE2/0/9 |
6.1.1.41/30 |
Border 1:HGE2/0/12 |
|
|
HGE2/0/10 |
6.1.1.45/30 |
Border 2:HGE2/0/1 |
|
|
LoopBack0 |
5.1.1.8/32 |
|
|
|
Border1 |
HGE1/0/16 |
6.1.1.34/30 |
Spine 1:HGE2/0/5 |
|
HGE1/0/12 |
6.1.1.42/30 |
Spine 2:HGE2/0/9 |
|
|
HGE2/0/21 |
IPP |
Border 2:HGE2/0/7 |
|
|
HGE3/0/36 |
IPP |
Border 2:HGE3/0/36 |
|
|
HGE2/0/5 |
5.58.1.1/30 |
C-Spine |
|
|
FGE3/0/24 |
DR接入 |
Public |
|
|
HGE2/0/27 |
DR接入 |
FW上行 |
|
|
HGE2/0/11 |
DR接入 |
FW下行 |
|
|
LoopBack0 |
5.1.1.7/32 |
ED IP |
|
|
LoopBack100 |
100.100.100.100/32 |
虚拟ED IP |
|
|
Vlan-interface1000 |
100.1.1.1/24 |
横穿链路 |
|
|
Border2 |
HGE1/0/13 |
6.1.1.38/30 |
Spine 1:HGE2/0/7 |
|
HGE1/0/1 |
6.1.1.46/30 |
Spine 2:HGE2/0/10 |
|
|
HGE2/0/7 |
IPP |
Border 1:HGE2/0/21 |
|
|
HGE3/0/36 |
IPP |
Border 2: HGE3/0/36 |
|
|
HGE2/0/5 |
5.58.1.5/30 |
C-Spine |
|
|
FGE3/0/24 |
DR接入 |
Public |
|
|
HGE2/0/27 |
DR接入 |
FW上行 |
|
|
HGE2/0/29 |
DR接入 |
FW下行 |
|
|
LoopBack0 |
5.1.1.9/32 |
ED IP |
|
|
LoopBack100 |
100.100.100.100/32 |
虚拟ED IP |
|
|
Vlan-interface1000 |
100.1.1.2/24 |
横穿链路 |
主机overlay的虚拟机简称VM,网络overlay的裸金属主机简称BM。流量互通模型有以下几种:
1.POD内同VPC(Leaf——Spine——Leaf)
· 同组DRNI Leaf VM与VM/BM之间二三层互通;
· 同组DRNI Leaf BM与VM/BM之间二三层互通;
· 不同DRNI Leaf VM与VM/BM之间二三层互通;
· 不同DRNI Leaf BM与VM/BM之间二三层互通;
2.POD内跨VPC(Leaf——Spine——Border——FW——Border——Spine——Leaf)
· 同组DRNI Leaf VM与VM/BM之间三层互通;
· 同组DRNI Leaf BM与VM/BM之间三层互通;
· 不同DRNI Leaf VM与VM/BM之间三层互通;
· 不同DRNI Leaf BM与VM/BM之间三层互通;
3.跨POD(Leaf—Spine—Border—C-spine—(辅助POD)Border—Spine—Leaf)
· 跨POD VM/BM与远端主机之间二层互通;
· 跨POD VM/BM与远端主机之间三层互通;
4.与外网互通(Leaf—Spine—Border—FW—Border—Public)
· BM与外网三层互通;
· VM与外网三层互通;
· 从外网对测试主机发起SSH、FTP和fping操作(Leaf—Spine—Border—LB—Border—Public)
请在适用软件版本的基础上安装当前最新补丁。
|
角色 |
设备 |
软件版本 |
|
Border/Spine |
S12500X-AF/S12500F-AF(本文以S12500X-AF为例) |
F2809及以上的28xx版本 |
|
S12500G-AF |
R7624P12版本 |
|
|
Leaf |
S6800/S6860/S6900(本文以S6800为例) |
F2715及以上的27xx版本,不推荐使用28xx系列版本 |
|
S6812/S6813(本文以S6812为例) |
版本开发中,请联系技术支持获取最新版本信息 |
|
|
S6805/S6825/S6850/S9850(本文以S6850为例) |
F6632及以上的66xx版本 |
|
|
S6890 |
F2809及以上的28xx版本 |
|
|
S9820-64H(不支持EVPN网关功能) S9820-8C |
不支持 |
|
|
SDN控制器 |
SeerEngine-DC E3610或与控制器产品确认的较新版本 |
|
· 创建VRRP
· 配置IS-IS
· 配置L2VPN
· 配置分布式聚合
· 配置STP
· 配置BGP实例
|
Leaf 1(S6800) |
Leaf 2(S6800) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource switch-mode 4 |
hardware-resource switch-mode 4 |
手动 |
配置MAC地址表、ARP表/ND表、路由表的硬件资源模式 |
资源模式不同,设备存储的不同表项的容量也不同 |
重启生效 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
开启设备支持前缀大于64位的IPv6路由功能 |
- |
重启生效 |
|
hardware-resource vxlan l3gw40k |
hardware-resource vxlan l3gw40k |
手动 |
配置VXLAN的硬件资源模式为三层网关模式,此模式下Overlay网络的邻接表占用40K资源 |
- |
重启生效 |
|
openflow flow-table ipv6-enhanced |
openflow flow-table ipv6-enhanced |
手动 |
S6800用于支持双向安全组 |
- |
- |
|
openflow permit-flag ignore |
openflow permit-flag ignore |
手动 |
配置忽略OpenFlow功能为报文添加的Permit标记 |
用于支持双向安全组和端口限速 |
- |
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
vlan 2 |
vlan 2 |
手动 |
配置与虚拟化服务器互联使用的VLAN |
虚拟化服务器场景下交换机为underlay角色 |
- |
|
interface Vlan-interface 2 |
interface Vlan-interface 2 |
手动 |
创建VLAN接口 |
- |
- |
|
ip address 10.10.10.3 255.255.255.0 |
ip address 10.10.10.4 255.255.255.0 |
手动 |
配置IP,见组网规划 |
- |
- |
|
vrrp vrid 1 virtual-ip 10.10.10.254 |
vrrp vrid 1 virtual-ip 10.10.10.254 |
手动 |
配置VRRP备份组的虚拟IP地址 |
- |
- |
|
vrrp vrid 1 priority 100 |
vrrp vrid 1 priority 101 |
手动 |
配置路由器在备份组中的优先级 |
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器),优先级越高,则越有可能成为Master路由器 |
数值越大表明优先级越高 |
|
undo vrrp vrid 1 preempt-mode |
undo vrrp vrid 1 preempt-mode |
手动 |
配置IPv4 VRRP备份组中的路由器工作在非抢占方式 |
- |
- |
|
quit |
quit |
手动 |
- |
- |
- |
|
ip prefix-list 1 index 10 permit 10.10.10.0 24 |
ip prefix-list 1 index 10 permit 10.10.10.0 24 |
手动 |
配置一个IPv4地址前缀列表或表项 |
创建VRRP备份组的虚拟IP地址对应的前缀列表 |
- |
|
route-policy 1 permit node 0 |
route-policy 1 permit node 0 |
手动 |
配置路由策略 |
在IS-IS IPv4单播地址族视图引用该路由策略 |
- |
|
if-match ip address prefix-list 1 |
if-match ip address prefix-list 1 |
手动 |
配置用于IPv4的路由信息过滤的地址前缀列表名称 |
- |
- |
|
quit |
quit |
手动 |
退出路由策略视图 |
- |
- |
配置IPv4 VRRP备份组中的路由器工作在非抢占方式的目的是保证VRRP的主备与DRNI的主备能够保持一致。例如,当DRNI主设备故障重启后变为备设备,那VRRP的主也会相应切换至另一台设备而不会被重新抢占回来。
但DRNI与VRRP组合配置时,非抢占方式不是必须配置,因为即使VRRP主备与DRNI主备出现了不一致,也不影响设备对报文的正常转发。
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
router id 5.1.1.1 |
router id 5.1.1.2 |
手动 |
配置Loopback接口0的地址作为Router ID |
配置全局Router ID |
- |
|
isis 1 |
isis 1 |
手动 |
进入IS-IS视图 |
- |
- |
|
is-level level-2 |
is-level level-2 |
手动 |
配置路由器的Level级别 |
在IP网络中使用时,建议将所有的路由器都配置为Level-2,这样有利于以后的扩展 |
|
|
cost-style wide |
cost-style wide |
手动 |
配置IS-IS开销值的类型为wide |
wide类型可以接收大cost值的路由 |
- |
|
timer spf 1 10 10 |
timer spf 1 10 10 |
手动 |
配置IS-IS路由计算的最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,快速收敛 |
- |
|
timer lsp-max-age 65535 |
timer lsp-max-age 65535 |
手动 |
配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒 |
配置较大的LSP最大生存时间,能够减小LSP的泛洪频率,当LSP的最大生存时间为0时,IS-IS将启动清除过期LSP的过程 |
- |
|
timer lsp-refresh 65000 |
timer lsp-refresh 65000 |
手动 |
配置LSP刷新周期为65000秒 |
降低LSP的刷新频率,释放带宽资源 |
- |
|
timer lsp-generation 1 10 10 |
timer lsp-generation 1 10 10 |
手动 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
set-overload on-startup 360 |
set-overload on-startup 360 |
手动 |
系统启动时将过载标志位置位360秒 |
系统重启后延迟发布VRRP地址的路由,降低回切丢包 |
- |
|
network-entity 51.0000.0005.0001.00 |
network-entity 51.0000.0005.0002.00 |
手动 |
配置IS-IS进程的网络实体名称 |
- |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
IS-IS IPv4地址族视图 |
- |
- |
|
fast-reroute lfa |
fast-reroute lfa |
手动 |
配置IS-IS支持快速重路由功能 |
IS-IS将为所有Level-2路由计算备份下一跳,当链路或设备故障时,IS-IS会通过备份下一跳来指导报文的转发,从而大大缩短流量中断时间 |
- |
|
import-route direct route-policy 1 |
import-route direct route-policy 1 |
手动 |
引入直连的VRRP路由 |
通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布,从而优化重启回切收敛 |
- |
|
quit |
quit |
手动 |
退出地址族视图 |
- |
- |
|
quit |
quit |
手动 |
退出IS-IS视图 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 5.1.1.1 255.255.255.255 |
ip address 5.1.1.2 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
|
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
退出LoopBack接口0 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
手动 |
创建并进入LoopBack接口1 |
- |
- |
|
ip address 5.1.1.101 255.255.255.255 |
ip address 5.1.1.101 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
|
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
退出LoopBack接口1 |
- |
- |
|
vlan 10 |
vlan 10 |
手动 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface10 |
interface Vlan-interface10 |
手动 |
创建VLAN接口10 |
配置横穿VLAN接口,当DR设备的上行口故障时,来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip address 10.1.1.1 255.255.255.0 |
ip address 10.1.1.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
quit |
quit |
手动 |
退出VLAN接口10 |
- |
- |
IS-IS网络中,链路发生故障并从故障中恢复,或接口状态变化时,IS-IS会重新建立邻接关系,路由会重新进行收敛。在路由重新收敛的过程中,由于各个节点的路由收敛速度不一致,可能会形成环路,造成流量丢失。为了在路由收敛过程中保持转发路径不变,可以使用本功能使IS-IS在一段时间内向邻居通告最大链路开销,这段时间结束后IS-IS向邻居通告的链路开销从最大值恢复为原始开销值,IS-IS重新进行路由优选。
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface FortyGigE1/0/49 |
interface FortyGigE 1/0/49 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.5 255.255.255.252 |
ip address 6.1.1.13 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
- |
|
interface FortyGigE1/0/51 |
interface FortyGigE 1/0/51 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.1 255.255.255.252 |
ip address 6.1.1.9 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
- |
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
l2vpn statistics interval 30 |
l2vpn statistics interval 30 |
手动 |
设置L2VPN统计信息收集的时间间隔为30秒 |
配合grpc上报间隔 |
- |
|
vxlan default-decapsulation source interface LoopBack0 |
vxlan default-decapsulation source interface LoopBack0 |
手动 |
开启缺省解封装VXLAN报文(目的地址为VTEP IP)功能 |
- |
只有指定的接口上配置了IP地址,本功能才生效 |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
手动 |
关闭远端ND自动学习功能 |
控制器环境需要配置 |
- |
|
mac-address timer aging 3600 |
mac-address timer aging 3600 |
手动 |
配置动态MAC地址表项的老化时间为3600秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
mac-address mac-move fast-update |
mac-address mac-move fast-update |
手动 |
开启在MAC地址迁移后,快速更新ARP表项的功能 |
配合grpc功能使用 |
- |
用于实现双Border叠加DRNI的场景下,bond1模式的裸金属跟外网互通的需求(SDN网关与对应TOR之间存在不对称Tunnel)。在TOR与SDN网关(或其他TOR)之间tunnel不对称的场景下,使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联,有新的裸金属上线的场景。此时在线TOR会用实地址向外发布该路由,这样SDN网关会建立到在线TOR实地址的Tunnel,而在线TOR向SDN网关建立Tunnel用的是group地址,由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后,即可把从SDN网关/其他TOR收到的报文进行解封装。
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance management |
ip vpn-instance management |
手动 |
(可选)创建管理口VPN |
- |
- |
|
interface M-GigabitEthernet0/0/0 |
interface M-GigabitEthernet0/0/0 |
手动 |
进入管理口 |
- |
- |
|
ip binding vpn-instance management |
ip binding vpn-instance management |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 192.1.2.66 255.255.255.0 |
ip address 192.1.2.67 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退出管理口视图 |
- |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
- |
- |
|
evpn drni group 5.1.1.101 |
evpn drni group 5.1.1.101 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP地址 |
- |
需要在两台VTEP上均开启EVPN的分布式聚合模式,并为其配置相同的虚拟VTEP地址 |
|
evpn drni local 5.1.1.1 remote 5.1.1.2 |
evpn drni local 5.1.1.2 remote 5.1.1.1 |
手动 |
在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址 |
执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址,从而保证该AC的流量不会错误地转发到另一台VTEP |
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致 |
|
evpn global-mac 00e0-fc00-580a |
evpn global-mac 00e0-fc00-580a |
手动 |
配置EVPN的全局MAC地址 |
- |
同一DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同。 |
|
drni system-mac 00e0-fc00-5800 |
drni system-mac 00e0-fc00-5800 |
手动 |
配置DR系统MAC地址 |
必配 |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手动 |
配置DR系统编号 |
必配 |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 123 |
drni system-priority 123 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高。 |
|
drni keepalive ip destination 192.1.2.67 source 192.1.2.66 vpn-instance management |
drni keepalive ip destination 192.1.2.66 source 192.1.2.67 vpn-instance management |
手动 |
配置Keepalive报文的目的IP地址和源IP地址 |
此处使用管理口举例,管理口默认为DRNI保留接口 |
若接口有绑定的VPN就指定VPN参数,若接口没有VPN则不需要指定VPN参数 若IP地址所在的接口为非DRNI保留接口,则配置将接口配置为保留接口 |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni mad include interface FortyGigE1/0/49 |
drni mad include interface FortyGigE 1/0/49 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与spine互联的上行口配置 |
|
drni mad include interface FortyGigE1/0/51 |
drni mad include interface FortyGigE 1/0/51 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与spine互联的上行口配置 |
|
drni restore-delay 300 |
drni restore-delay 300 |
手动 |
配置延迟恢复时间 |
在延迟恢复时间内确保表项同步完成,再将接口UP起来 |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
S12500X-AF上不用该配置。 Leaf上与spine互联的上行口,IPP口都要配置 |
|
interface FortyGigE1/0/53 |
interface FortyGigE1/0/53 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
interface FortyGigE1/0/54 |
interface FortyGigE1/0/54 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手动 |
配置允许所有VLAN通过该Trunk端口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
quit |
quit |
手动 |
- |
- |
- |
· 采用以太网聚合链路作为IPL的分布式聚合组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致IPL上动态创建的AC之间发生冲突。本命令用来解决上述问题。
· 在EVPN+DRNI组网环境中,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation101 |
interface Bridge-Aggregation101 |
手动 |
创建DR口 |
与主机overlay服务器互联 |
- |
|
port access vlan 2 |
port access vlan 2 |
手动 |
将Access端口加入到VLAN 2中 |
加入VRRP组的vlan2 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni group 101 |
port drni group 101 |
手动 |
配置聚合接口加入分布式聚合组 |
- |
- |
|
interface Ten-GigabitEthernet1/0/21 |
interface Ten-GigabitEthernet 1/0/21 |
手动 |
进入DR口的成员接口 |
- |
- |
|
port access vlan 2 |
port access vlan 2 |
手动 |
将Access端口加入到VLAN 2中 |
加入VRRP组的vlan2 |
|
|
port link-aggregation group 101 |
port link-aggregation group 101 |
手动 |
将接口加入DR口 |
- |
- |
|
quit |
quit |
- |
- |
- |
- |
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
手动 |
创建DR口 |
创建裸金属接入的DR聚合口 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
配置允许所有VLAN通过该Trunk端口 |
|
port drni group 1024 |
port drni group 1024 |
手动 |
将聚合接口加入分布式聚合组并允许单边接入 |
- |
- |
|
interface Ten-GigabitEthernet1/0/47 |
interface Ten-GigabitEthernet 1/0/47 |
手动 |
进入DR口的成员接口 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 1024 |
port link-aggregation group 1024 |
手动 |
将接口加入DR口 |
- |
- |
|
quit |
quit |
手动 |
- |
- |
- |
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
|
stp global enable |
stp global enable |
手动 |
全局开启生成树功能 |
- |
|
interface Bridge-Aggregation101 |
interface Bridge-Aggregation101 |
- |
进入连接虚拟化服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
- |
不参与STP的计算 |
|
interface Bridge-Aggregation 1024 |
interface Bridge-Aggregation 1024 |
- |
进入连接裸金属服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
- |
不参与STP的计算 |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 400 |
bgp 400 |
手动 |
启动BGP实例 |
- |
- |
|
bgp update-delay on-startup 40 |
bgp update-delay on-startup 40 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
- |
|
router-id 5.1.1.1 |
router-id 5.1.1.2 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID, 如果没有指定Router ID,则缺省使用全局Router ID |
- |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 5.1.1.6 group evpn |
peer 5.1.1.6 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
peer 5.1.1.8 group evpn |
peer 5.1.1.8 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
进入L2VPN EVPN地址族 |
- |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
quit |
quit |
- |
退出L2VPN EVPN地址族 |
- |
- |
|
Leaf 1(S6800/S6812) |
Leaf 2(S6800/S6812) |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance admin_route1_50034 |
ip vpn-instance admin_route1_50034 |
控制器 |
创建私网VPN |
- |
|
route-distinguisher 1:50034 |
route-distinguisher 1:50034 |
控制器 |
配置VPN实例的RD |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family ipv6 |
address-family ipv6 |
控制器 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
- |
- |
|
quit |
quit |
控制器 |
- |
- |
|
interface Vsi-interface22000 |
interface Vsi-interface22000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置VSI虚接口的MTU |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 121.1.0.1 255.255.0.0 sub |
ip address 121.1.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:1::/64 no-advertise |
ipv6 nd ra prefix 121:1::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
所有分布式网关都要相同 |
|
ipv6 address 121:1::1/64 |
ipv6 address 121:1::1/64 |
控制器 |
配置网关ipv6地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
- |
- |
|
interface Vsi-interface 22001 |
interface Vsi-interface 22001 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置MTU |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 121.2.0.1 255.255.0.0 sub |
ip address 121.2.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:2::/64 no-advertise |
ipv6 nd ra prefix 121:2::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
所有分布式网关都要相同 |
|
ipv6 address 121:2::1/64 |
ipv6 address 121:2::1/64 |
控制器 |
配置网关IPv6地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
interface Vsi-interface50034 |
interface Vsi-interface50034 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ipv6 address auto link-local |
ipv6 address auto link-local |
控制器 |
配置系统自动为接口生成链路本地地址 |
- |
|
l3-vni 50034 |
l3-vni 50034 |
控制器 |
配置L3VNI |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
- |
- |
|
vsi SDN_VSI_22000 |
vsi SDN_VSI_22000 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 22000 |
gateway vsi-interface 22000 |
控制器 |
为VSI指定网关接口 |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
|
vxlan 22000 |
vxlan 22000 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
vsi SDN_VSI_22001 |
vsi SDN_VSI_22001 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 22001 |
gateway vsi-interface 22001 |
控制器 |
为VSI指定网关接口 |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
|
vxlan 22001 |
vxlan 22001 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
vlan 21 to 22 |
vlan 21 to 22 |
控制器 |
创建VLAN |
- |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
控制器 |
进入准备配置为AC的接口视图 |
- |
|
port link-type trunk |
port link-type trunk |
控制器 |
配置端口的链路类型为Trunk类型 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
控制器 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 21 to 22 |
port trunk permit vlan 21 to 22 |
控制器 |
允许VLAN 21、22通过当前Trunk端口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
控制器 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
port drni group 1024 |
port drni group 1024 |
控制器 |
配置聚合接口加入分布式聚合组 |
- |
|
service-instance 21 |
service-instance 21 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 21 |
encapsulation s-vid 21 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi SDN_VSI_22000 |
xconnect vsi SDN_VSI_22000 |
控制器 |
将AC与VSI关联 |
- |
|
service-instance 22 |
service-instance 22 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 22 |
encapsulation s-vid 22 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi SDN_VSI_22001 |
xconnect vsi SDN_VSI_22001 |
控制器 |
将AC与VSI关联 |
- |
|
quit |
quit |
控制器 |
- |
- |
· 创建VRRP
· 配置IS-IS
· 配置L2VPN
· 配置分布式聚合
· 配置STP
· 配置BGP实例
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource switch-mode DUAL-STACK |
hardware-resource switch-mode DUAL-STACK |
手动 |
配置MAC地址表、ARP表/ND表、路由表的硬件资源模式为DUAL-STACK模式 |
设备工作在不同的表项模式下,支持的表项规格不同 |
重启生效 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
开启设备支持前缀大于64位的IPv6路由功能 |
- |
重启生效 |
|
hardware-resource vxlan l3gw |
hardware-resource vxlan l3gw |
手动 |
配置VXLAN的硬件资源模式为三层网关模式,此模式下Overlay网络的邻接表占用40K资源 |
- |
重启生效 |
|
openflow permit-flag ignore |
openflow permit-flag ignore |
手动 |
命令用来配置忽略OpenFlow功能为报文添加的Permit标记,用于支持双向安全组和端口限速 |
- |
- |
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
|
vlan 2 |
vlan 2 |
手动 |
配置与虚拟化服务器互联使用的VLAN |
虚拟化服务器场景下交换机为underlay角色 |
|
interface Vlan-interface 2 |
interface Vlan-interface 2 |
手动 |
创建VLAN接口 |
- |
|
ip address 50.50.50.2 255.255.255.0 |
ip address 50.50.50.3 255.255.255.0 |
手动 |
配置IP,见组网规划 |
- |
|
vrrp vrid 2 virtual-ip 50.50.50.254 |
vrrp vrid 2 virtual-ip 50.50.50.254 |
手动 |
配置VRRP备份组的虚拟IP地址 |
- |
|
vrrp vrid 2 priority 100 |
vrrp vrid 2 priority 101 |
手动 |
配置路由器在备份组中的优先级 数值越大表明优先级越高 |
VRRP根据优先级来确定备份组中每台路由器的角色(Master路由器或Backup路由器),优先级越高,则越有可能成为Master路由器 |
|
undo vrrp vrid 2 preempt-mode |
undo vrrp vrid 2 preempt-mode |
手动 |
配置IPv4 VRRP备份组中的路由器工作在非抢占方式 |
- |
|
quit |
quit |
手动 |
- |
- |
|
ip prefix-list 1 index 10 permit 50.50.50.0 24 |
ip prefix-list 1 index 10 permit 50.50.50.0 24 |
手动 |
配置一个IPv4地址前缀列表或表项 |
创建VRRP备份组的虚拟IP地址对应的前缀列表 |
|
route-policy 1 permit node 0 |
route-policy 1 permit node 0 |
手动 |
配置路由策略 |
在IS-IS IPv4单播地址族视图引用该路由策略 |
|
if-match ip address prefix-list 1 |
if-match ip address prefix-list 1 |
手动 |
配置用于IPv4的路由信息过滤的地址前缀列表名称 |
- |
|
quit |
quit |
手动 |
退出路由策略视图 |
- |
配置非抢占方式的目的是保证VRRP的主备与DRNI的主备能够保持一致。例如,当DRNI主设备故障重启后变为备设备,那VRRP的主也会相应切换至另一台设备而不会被重新抢占回来。
但DRNI与VRRP组合配置时,非抢占方式不是必须配置,因为即使VRRP主备与DRNI主备出现了不一致,也不影响设备对报文的正常转发。
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
router id 5.1.1.3 |
router id 5.1.1.4 |
手动 |
配置Loopback接口0的地址作为Router ID |
配置全局Router ID |
- |
|
isis 1 |
isis 1 |
手动 |
进入IS-IS视图 |
- |
- |
|
is-level level-2 |
is-level level-2 |
手动 |
配置路由器的Level级别 |
在IP网络中使用时,建议将所有的路由器都配置为Level-2,这样有利于以后的扩展 |
- |
|
cost-style wide |
cost-style wide |
手动 |
配置IS-IS开销值的类型为wide |
wide类型可以接收大cost值的路由 |
- |
|
timer spf 1 10 10 |
timer spf 1 10 10 |
手动 |
配置IS-IS路由计算的最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,快速收敛 |
- |
|
timer lsp-max-age 65535 |
timer lsp-max-age 65535 |
手动 |
配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒 |
配置较大的LSP最大生存时间,能够减小LSP的泛洪频率,当LSP的最大生存时间为0时,IS-IS将启动清除过期LSP的过程 |
- |
|
timer lsp-refresh 65000 |
timer lsp-refresh 65000 |
手动 |
配置LSP刷新周期为65000秒 |
降低LSP的刷新频率,释放带宽资源 |
- |
|
timer lsp-generation 1 10 10 |
timer lsp-generation 1 10 10 |
手动 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
set-overload on-startup 360 |
set-overload on-startup 360 |
手动 |
系统启动时将过载标志位置位360秒 |
系统重启后延迟发布VRRP地址的路由,降低回切丢包 |
- |
|
network-entity 51.0000.0005.0003.00 |
network-entity 51.0000.0005.0004.00 |
手动 |
配置IS-IS进程的网络实体名称 |
- |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
IS-IS IPv4地址族视图 |
- |
- |
|
fast-reroute lfa |
fast-reroute lfa |
手动 |
配置IS-IS支持快速重路由功能 |
IS-IS将为所有Level-2路由计算备份下一跳,当链路或设备故障时,IS-IS会通过备份下一跳来指导报文的转发,从而大大缩短流量中断时间 |
- |
|
import-route direct route-policy 1 |
import-route direct route-policy 1 |
手动 |
引入直连的VRRP路由 |
通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布,从而优化重启回切收敛 |
- |
|
quit |
quit |
手动 |
退出地址族视图 |
- |
- |
|
quit |
quit |
手动 |
退出IS-IS视图 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 5.1.1.3 255.255.255.255 |
ip address 5.1.1.4 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
退出LoopBack接口0 |
- |
- |
|
interface LoopBack1 |
interface LoopBack1 |
手动 |
创建并进入LoopBack接口1 |
- |
- |
|
ip address 5.1.1.102 255.255.255.255 |
ip address 5.1.1.102 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
退出LoopBack接口1 |
- |
- |
|
vlan 10 |
vlan 10 |
手动 |
创建VLAN |
配置横穿VLAN |
- |
|
interface Vlan-interface10 |
interface Vlan-interface10 |
手动 |
创建VLAN接口10 |
配置横穿VLAN接口,当DR设备的上行口故障时,来自DR口的报文能够通过该横穿链路绕行到另外一台TOR进行三层转发 |
- |
|
ip address 10.2.1.1 255.255.255.0 |
ip address 10.2.1.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
quit |
quit |
手动 |
退出 |
- |
- |
IS-IS网络中,链路发生故障并从故障中恢复,或接口状态变化时,IS-IS会重新建立邻接关系,路由会重新进行收敛。在路由重新收敛的过程中,由于各个节点的路由收敛速度不一致,可能会形成环路,造成流量丢失。为了在路由收敛过程中保持转发路径不变,可以使用本功能使IS-IS在一段时间内向邻居通告最大链路开销,这段时间结束后IS-IS向邻居通告的链路开销从最大值恢复为原始开销值,IS-IS重新进行路由优选。
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface HundredGigE1/0/25 |
interface HundredGigE1/0/25 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.29 255.255.255.252 |
ip address 6.1.1.21 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
- |
|
interface HundredGigE1/0/29 |
interface HundredGigE1/0/29 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.17 255.255.255.252 |
ip address 6.1.1.25 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
与Spine 2互联口关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
- |
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
l2vpn statistics interval 30 |
l2vpn statistics interval 30 |
手动 |
设置L2VPN统计信息收集的时间间隔为30秒 |
配合grpc的 |
- |
|
vxlan default-decapsulation source interface LoopBack0 |
vxlan default-decapsulation source interface LoopBack0 |
手动 |
开启缺省解封装VXLAN报文(目的地址为VTEP IP)功能 |
- |
只有指定的接口上配置了IP地址,本功能才生效 |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
控制器环境需要配置 |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
手动 |
关闭远端ND自动学习功能 |
控制器环境需要配置 |
- |
|
mac-address timer aging 3600 |
mac-address timer aging 3600 |
手动 |
配置动态MAC地址表项的老化时间为3600秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
mac-address mac-move fast-update |
mac-address mac-move fast-update |
手动 |
开启在MAC地址迁移后,快速更新ARP表项的功能 |
配合grpc功能使用 |
- |
用于实现双Border叠加DRNI的场景下,bond1模式的裸金属跟外网互通的需求(SDN网关与对应TOR之间存在不对称Tunnel)。在TOR与SDN网关(或其他TOR)之间tunnel不对称的场景下,使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联,有新的裸金属上线的场景。此时在线TOR会用实地址向外发布该路由,这样SDN网关会建立到在线TOR实地址的Tunnel,而在线TOR向SDN网关建立Tunnel用的是group地址,由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后,即可把从SDN网关/其他TOR收到的报文进行解封装。
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance management |
ip vpn-instance management |
手动 |
(可选)创建管理口VPN |
- |
- |
|
interface M-GigabitEthernet0/0/0 |
interface M-GigabitEthernet0/0/0 |
手动 |
进入管理口 |
- |
- |
|
ip binding vpn-instance management |
ip binding vpn-instance management |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 192.1.2.68 255.255.255.0 |
ip address 192.1.2.69 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退出管理口视图 |
- |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
- |
- |
|
evpn drni group 5.1.1.102 |
evpn drni group 5.1.1.102 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP地址 |
- |
在两台VTEP上均开启EVPN的分布式聚合模式,并为其配置相同的虚拟VTEP地址 |
|
evpn drni local 5.1.1.3 remote 5.1.1.4 |
evpn drni local 5.1.1.4 remote 5.1.1.3 |
手动 |
在EVPN分布式聚合组网中配置组成DR系统的本地和远端VTEP的IP地址 |
执行本命令后,VTEP发布从单挂AC学习到的路由信息时,将路由的下一跳设置为本命令配置的本地VTEP地址,从而保证该AC的流量不会错误地转发到另一台VTEP |
本命令中指定的本地VTEP的地址必须是设备上本地接口的IP地址;指定的远端VTEP地址必须与远端VTEP上配置的本地IP地址保持一致 |
|
evpn global-mac 90e7-1060-2fe0 |
evpn global-mac 90e7-1060-2fe0 |
手动 |
配置EVPN的全局MAC地址 |
- |
同一DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同 |
|
drni system-mac 90e7-1060-2faf |
drni system-mac 90e7-1060-2faf |
手动 |
配置DR系统MAC地址 |
必配 |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手动 |
配置DR系统编号 |
必配 |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 123 |
drni system-priority 123 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高。 |
|
drni keepalive ip destination 192.1.2.69 source 192.1.2.68 vpn-instance management |
drni keepalive ip destination 192.1.2.68 source 192.1.2.69 vpn-instance management |
手动 |
配置Keepalive报文的目的IP地址和源IP地址 |
此处使用管理口举例,管理口默认为DRNI保留接口 |
若接口有绑定的VPN就指定VPN参数,若接口没有VPN则不需要指定VPN参数 若IP地址所在的接口为非DRNI保留接口,则配置将接口配置为保留接口 |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni mad include interface HundredGigE1/0/25 |
drni mad include interface HundredGigE1/0/25 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与spine互联的上行口配置 |
|
drni mad include interface HundredGigE1/0/29 |
drni mad include interface HundredGigE1/0/29 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
由于端口在DR系统分裂后保持原状态不被mad down,单点重启后保持down,减少重启回切收敛时间 |
在与spine互联的上行口配置 |
|
drni restore-delay 300 |
drni restore-delay 300 |
手动 |
配置延迟恢复时间 |
在延迟恢复时间内确保表项同步完成,再将接口UP起来 |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
quit |
quit |
手动 |
退出接口视图 |
- |
- |
|
interface HundredGigE1/0/31 |
interface HundredGigE1/0/31 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组1 |
- |
- |
|
interface HundredGigE1/0/32 |
interface HundredGigE1/0/32 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组1 |
- |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
进入聚合1接口视图 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手动 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
对于源MAC地址是VLAN接口的MAC地址的流量,需要在对应VLAN所在的二层接口上关闭报文入接口与静态MAC地址表项匹配检查功能才能转发该流量 |
S12500X-AF上不用该配置 Leaf上与spine互联的上行口,IPP口都要配置 |
|
quit |
quit |
手动 |
退出接口视图 |
- |
- |
· 采用以太网聚合链路作为IPL的分布式聚合组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致IPL上动态创建的AC之间发生冲突。本命令用来解决上述问题
· 在EVPN+DRNI组网环境中,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
|
interface Bridge-Aggregation101 |
interface Bridge-Aggregation101 |
手动 |
创建DR口 |
与主机overlay服务器互联 |
|
port access vlan 2 |
port access vlan 2 |
手动 |
将Access端口加入到VLAN 2中 |
加入VRRP组的vlan2 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
port drni group 101 |
port drni group 101 |
手动 |
配置聚合接口加入分布式聚合组 |
- |
|
interface Twenty-FiveGigE 1/0/21 |
interface Twenty-FiveGigE1/0/21 |
手动 |
进入接口视图 |
- |
|
port access vlan 2 |
port access vlan 2 |
手动 |
将Access端口加入到VLAN 2中 |
加入VRRP组的vlan2 |
|
port link-aggregation group 101 |
port link-aggregation group 101 |
手动 |
将接口加入DR口 |
- |
|
quit |
quit |
手动 |
- |
- |
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
手动 |
创建DR口 |
与裸金属服务器互联 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni group 1024 |
port drni group 1024 |
手动 |
将聚合接口加入分布式聚合组并允许单边接入 |
- |
- |
|
interface Twenty-FiveGigE1/0/55 |
interface Twenty-FiveGigE1/0/55 |
手动 |
进入接口视图 |
- |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
配置端口的链路类型为Trunk类型 |
- |
- |
|
port link-aggregation group 1024 |
port link-aggregation group 1024 |
手动 |
将接口加入DR口 |
- |
- |
|
quit |
quit |
手动 |
退出接口视图 |
- |
- |
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
|
stp global enable |
stp global enable |
手动 |
全局开启生成树功能 |
- |
|
interface Bridge-Aggregation101 |
interface Bridge-Aggregation101 |
- |
进入连接虚拟化服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
配置端口为边缘端口 |
不参与STP的计算 |
|
interface Bridge-Aggregation 1024 |
interface Bridge-Aggregation 1024 |
- |
进入连接裸金属服务器的DR接口视图 |
- |
|
stp edged-port |
stp edged-port |
手动 |
配置端口为边缘端口 |
不参与STP的计算 |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
配置目的 |
|
bgp 400 |
bgp 400 |
手动 |
启动BGP实例 |
- |
|
bgp update-delay on-startup 40 |
bgp update-delay on-startup 40 |
手动 |
设备在重启后延迟发布路由更新消息 |
为解决TOR重启回切时概率出现不达标现象 |
|
router-id 5.1.1.3 |
router-id 5.1.1.4 |
手动 |
为指定的BGP实例配置BGP路由器的Router ID |
如果要在BGP实例下运行BGP协议,则必须为BGP实例指定Router ID,如果没有指定Router ID,则缺省使用全局Router ID |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
|
peer 5.1.1.6 group evpn |
peer 5.1.1.6 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
|
peer 5.1.1.8 group evpn |
peer 5.1.1.8 group evpn |
手动 |
向对等体组中添加指定的对等体,即spine |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
进入L2VPN EVPN地址族 |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
quit |
quit |
手动 |
退出L2VPN EVPN地址族 |
- |
|
quit |
quit |
手动 |
退出BGP实例视图 |
- |
|
Leaf 3(S6850) |
Leaf 4(S6850) |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance admin_route1_50034 |
ip vpn-instance admin_route1_50034 |
控制器 |
创建私网VPN |
- |
|
route-distinguisher 1:50034 |
route-distinguisher 1:50034 |
控制器 |
配置VPN实例的RD |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family ipv6 |
address-family ipv6 |
控制器 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的Import Target属性 |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
interface Vsi-interface22000 |
interface Vsi-interface22000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置VSI虚接口的MTU |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 121.1.0.1 255.255.0.0 sub |
ip address 121.1.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:1::/64 no-advertise |
ipv6 nd ra prefix 121:1::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
所有分布式网关都要相同 |
|
ipv6 address 121:1::1/64 |
ipv6 address 121:1::1/64 |
控制器 |
配置网关IPv6地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
- |
- |
|
interface Vsi-interface 22001 |
interface Vsi-interface 22001 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置MTU |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ip address 121.2.0.1 255.255.0.0 sub |
ip address 121.2.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:2::/64 no-advertise |
ipv6 nd ra prefix 121:2::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
所有分布式网关都要相同 |
|
ipv6 address 121:2::1/64 |
ipv6 address 121:2::1/64 |
控制器 |
配置网关IPv6地址 |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
interface Vsi-interface50034 |
interface Vsi-interface50034 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
|
ipv6 address auto link-local |
ipv6 address auto link-local |
控制器 |
配置系统自动为接口生成链路本地地址 |
- |
|
l3-vni 50034 |
l3-vni 50034 |
控制器 |
配置L3VNI |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
退出 |
- |
|
vsi SDN_VSI_22000 |
vsi SDN_VSI_22000 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 22000 |
gateway vsi-interface 22000 |
控制器 |
为VSI指定网关接口 |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
|
vxlan 22000 |
vxlan 22000 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
vsi SDN_VSI_22001 |
vsi SDN_VSI_22001 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
|
gateway vsi-interface 22001 |
gateway vsi-interface 22001 |
控制器 |
为VSI指定网关接口 |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
|
vxlan 22001 |
vxlan 22001 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Export Target属性 |
- |
|
quit |
quit |
控制器 |
退出 |
- |
|
vlan 21 to 22 |
vlan 21 to 22 |
控制器 |
创建VLAN |
- |
|
interface Bridge-Aggregation1024 |
interface Bridge-Aggregation1024 |
控制器 |
进入准备配置为AC的接口视图 |
- |
|
port link-type trunk |
port link-type trunk |
控制器 |
配置端口的链路类型为Trunk类型 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
控制器 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 21 to 22 |
port trunk permit vlan 21 to 22 |
控制器 |
允许VLAN 21、22通过当前Trunk端口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
控制器 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
|
port drni group 1024 |
port drni group 1024 |
控制器 |
配置聚合接口加入分布式聚合组 |
- |
|
service-instance 21 |
service-instance 21 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 21 |
encapsulation s-vid 21 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi SDN_VSI_22000 |
xconnect vsi SDN_VSI_22000 |
控制器 |
将AC与VSI关联 |
- |
|
service-instance 22 |
service-instance 22 |
控制器 |
创建以太网服务实例,并进入以太网服务实例视图 |
- |
|
encapsulation s-vid 22 |
encapsulation s-vid 22 |
控制器 |
配置以太网服务实例匹配外层VLAN标签 |
- |
|
xconnect vsi SDN_VSI_22001 |
xconnect vsi SDN_VSI_22001 |
控制器 |
将AC与VSI关联 |
- |
· 基础配置
· 配置IS-IS
· 配置STP
· 配置L2VPN
· 配置分布式聚合
· 配置BGP实例
|
Border 1 (S12500X-AF适用) |
Border 2(S12500X-AF适用) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
vxlan ip-forwarding tagged |
vxlan ip-forwarding tagged |
手动 |
配置VXLAN隧道工作在三层转发模式 |
配置后报文会携带对应vlan tag。防火墙是DR口、underlay vlan接入,因此需要携带vlan tag转发 |
切换二层、三层转发模式前必须先删除设备上的所有VSI、VSI虚接口和VXLAN隧道,所以需要确保最先配置本命令 |
|
routing-interface base-mac 542b-de0c-0264 |
routing-interface base-mac 542b-de0c-0200 |
手动 |
配置MAC基地址 |
配置MAC基地址后,设备接口MAC根据基地址生成 |
确保先配置本命令 |
|
Border 1 (S12500G-AF适用) |
Border 2 (S12500G-AF适用) |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
hardware-resource vxlan L3GW |
hardware-resource vxlan L3GW |
手动 |
配置VXLAN的硬件资源模式为三层网关模式 |
配置后设备支持VXLAN二三层转发 |
命令需要保存配置重启生效 |
|
hardware-resource routing-mode ipv6-128 |
hardware-resource routing-mode ipv6-128 |
手动 |
开启前缀大于64位的IPv6路由功能 |
配置后设备支持前缀大于64位的IPv6路由 |
命令需要保存配置重启生效 |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
vlan all |
vlan all |
手动 |
创建VLAN |
- |
- |
|
router id 5.1.1.7 |
router id 5.1.1.9 |
手动 |
配置全局Router ID |
- |
- |
|
isis 1 |
isis 1 |
手动 |
进入IS-IS视图 |
- |
- |
|
non-stop-routing |
non-stop-routing |
手动 |
使能IS-IS协议的NSR |
双主控设备保证转发业务不中断 |
- |
|
is-level level-2 |
is-level level-2 |
手动 |
配置路由器的Level级别 |
在IP网络中使用时,建议将所有的路由器都配置为Level-2,这样有利于以后的扩展 |
- |
|
cost-style wide |
cost-style wide |
手动 |
IS-IS开销值的类型为wide |
wide类型可以接收大cost值的路由 |
- |
|
timer spf 1 500 10 |
timer spf 1 500 10 |
手动 |
配置IS-IS路由计算的最大时间间隔为1秒,最小时间间隔为500毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,快速收敛 |
- |
|
timer lsp-max-age 65535 |
timer lsp-max-age 65535 |
手动 |
配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒 |
配置较大的LSP最大生存时间,能够减小LSP的泛洪频率,当LSP的最大生存时间为0时,IS-IS将启动清除过期LSP的过程 |
- |
|
timer lsp-refresh 65000 |
timer lsp-refresh 65000 |
手动 |
配置LSP刷新周期为65000秒 |
降低LSP的刷新频率,释放带宽资源 |
- |
|
timer lsp-generation 1 10 10 |
timer lsp-generation 1 10 10 |
手动 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
set-overload on-startup 770 |
set-overload on-startup 770 |
手动 |
系统启动时将过载标志位置位770秒 |
系统重启后延迟发布VRRP地址的路由,降低回切丢包 |
- |
|
network-entity 51.0000.0005.0007.00 |
network-entity 51.0000.0005.0009.00 |
手动 |
配置IS-IS进程的网络实体名称 |
- |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手动 |
IS-IS IPv4地址族视图 |
- |
- |
|
fast-reroute lfa |
fast-reroute lfa |
手动 |
配置IS-IS支持快速重路由功能 |
IS-IS将为所有Level-2路由计算备份下一跳,当链路或设备故障时,IS-IS会通过备份下一跳来指导报文的转发,从而大大缩短流量中断时间 |
- |
|
import-route direct |
import-route direct |
手动 |
引入直连的VRRP路由 |
通过配置本命令和set-overload命令使设备启动后VRRP路由延迟发布,从而优化重启回切收敛 |
- |
|
quit |
quit |
手动 |
退出 |
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 5.1.1.7 255.255.255.255 |
ip address 5.1.1.9 255.255.255.255 |
手动 |
配置IP |
VTEP IP |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
- |
- |
- |
|
interface LoopBack100 |
interface LoopBack100 |
手动 |
创建并进入LoopBack接口100 |
- |
- |
|
ip address 100.100.100.100 255.255.255.255 |
ip address 100.100.100.100 255.255.255.255 |
手动 |
配置IP |
虚拟VTEP IP |
不使能IS-IS,通过IS-IS引入直连路由发布,利于Border的重启回切收敛性能 |
|
quit |
quit |
手动 |
- |
- |
- |
|
interface Vlan-interface 1000 |
interface Vlan-interface 1000 |
手动 |
创建VLAN接口1000 |
配置横穿VLAN接口,上行口故障时,使来自DR口的报文能够通过横穿链路绕行到另外一台Border进行三层转发 |
- |
|
ip address 100.1.1.1 255.255.255.0 |
ip address 100.1.1.2 255.255.255.0 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
|
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
quit |
quit |
手动 |
退出 |
- |
|
IS-IS网络中,链路发生故障并从故障中恢复,或接口状态变化时,IS-IS会重新建立邻接关系,路由会重新进行收敛。在路由重新收敛的过程中,由于各个节点的路由收敛速度不一致,可能会形成环路,造成流量丢失。为了在路由收敛过程中保持转发路径不变,可以使用本功能使IS-IS在一段时间内向邻居通告最大链路开销,这段时间结束后IS-IS向邻居通告的链路开销从最大值恢复为原始开销值,IS-IS重新进行路由优选。
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
stp global enable |
stp global enable |
手动 |
全局开启生成树功能 |
- |
- |
· 在生成树和分布式聚合结合使用的组网中,用户需要保证DR系统中成员设备生成树全局配置、DR口及IPP口生成树端口配置完全一致,否则可能会导致网络有震荡。DR系统中IPP口不参与生成树的拓扑计算。
· 在生成树和分布式聚合结合使用的组网中,DR系统分裂时,成员设备仍会使用DR系统MAC地址发送BPDU报文,导致无法正确计算生成树拓扑。此时可通过开启DR设备独立工作功能解决上述问题。
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface HundredGigE1/0/16 |
interface HundredGigE1/0/13 |
手动 |
配置与Spine 1互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.34 255.255.255.252 |
ip address 6.1.1.38 255.255.255.252 |
手动 |
配置IP地址 |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
- |
|
quit |
quit |
手动 |
- |
- |
- |
|
interface HundredGigE1/0/12 |
interface HundredGigE1/0/1 |
手动 |
配置与Spine 2互联接口 |
- |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.42 255.255.255.252 |
ip address 6.1.1.46 255.255.255.252 |
手动 |
配置IP地址 |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
- |
|
quit |
quit |
- |
- |
- |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
手动 |
开启L2VPN功能 |
- |
- |
|
l2vpn statistics interval 30 |
l2vpn statistics interval 30 |
手动 |
设置L2VPN统计信息收集的时间间隔为30秒 |
配合grpc上报间隔 |
- |
|
l2vpn drni peer-link tunnel source 5.1.1.9 destination 5.1.1.7 |
l2vpn drni peer-link tunnel source 5.1.1.7 destination 5.1.1.9 |
手动 |
采用以太网聚合链路作为IPL的分布式聚合组网中,开启成员设备间自动建立VXLAN隧道功能 |
- |
S12500G-AF不需要此配置 |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
手动 |
关闭远端ARP自动学习功能 |
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以节省占用的设备资源 |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
手动 |
关闭远端ND自动学习功能 |
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以节省占用的设备资源 |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
手动 |
关闭远端MAC地址自动学习功能 |
在SDN控制器组网下,当控制器和设备间进行表项同步时,可以节省占用的设备资源 |
- |
|
vxlan default-decapsulation source interface LoopBack100 |
vxlan default-decapsulation source interface LoopBack100 |
手动 |
开启缺省解封装VXLAN报文(目的地址为VTEP IP)功能 |
- |
- |
|
mac-address timer aging 900 |
mac-address timer aging 900 |
手动 |
动态MAC地址表项的老化时间为900秒 |
延长老化时间,当对端DR设备重启时可以及时同步 |
组成DR系统的两台设备上需要配置一致 |
|
mac-address mac-learning ingress |
mac-address mac-learning ingress |
手动 |
配置设备在报文入接口时学习MAC地址 |
- |
S12500G-AF不需要此配置 |
|
arp forwarding- conversational-learning |
arp forwarding- conversational-learning |
手动 |
开启报文转发时下发远端ARP表项功能 |
节省表项资源 |
仅S12500X-AF适用本条配置 本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能 |
|
ip forwarding-conversational-learning |
ip forwarding-conversational-learning |
手动 |
开启报文转发时下发主机路由FIB表项功能 |
节省表项资源 |
仅S12500G-AF适用本条配置 本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能 |
|
ipv6 forwarding-conversational-learning |
ipv6 forwarding-conversational-learning |
手动 |
开启报文转发时下发主机路由IPv6 FIB表项功能 |
节省表项资源 |
仅S12500G-AF适用本条配置 本功能仅用于EVPN组网。非EVPN组网中,不要开启本功能 |
· 缺省情况下,采用以太网聚合链路作为IPL的VXLAN或EVPN分布式聚合组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致IPL上动态创建的AC之间冲突。本命令用来解决上述问题。
· 用于实现双Border叠加DRNI的场景下,bond1模式的裸金属跟外网互通的需求(SDN网关与对应TOR之间存在不对称Tunnel)。在TOR与SDN网关(或其他TOR)之间tunnel不对称的场景下,使从SDN网关发过来的报文能够被解封装转发。主要涉及单边TOR与控制器失联,有新的裸金属上线的场景。此时在线TOR会用实地址向外发布该路由,这样SDN网关会建立到在线TOR实地址的Tunnel,而在线TOR向SDN网关建立Tunnel用的是group地址,由此导致了Tunnel的不对称。在TOR设备上配置了该命令行后,即可把从SDN网关/其他TOR收到的报文进行解封装。
· 针对SDN网关(以下用border描述)重启回切场景的收敛问题,S12500X-AF/S12500G-AF框式设备上默认出方向学习,当配置了mac入方向学习时,当本端border的DR逻辑口UP时,对端border就会把FW的mac同步到本端border,一旦本端DR聚合成员口被解mad down后,就会通过mac表项触发ARP的迁移,使得本端border的ARP表项从IPP口迁移至DR口。
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance management |
ip vpn-instance management |
手动 |
(可选)创建管理口VPN |
- |
- |
|
interface M-GigabitEthernet0/0/1 |
interface M-GigabitEthernet0/0/1 |
手动 |
进入管理口 |
- |
- |
|
ip binding vpn-instance management |
ip binding vpn-instance management |
手动 |
绑定管理VPN |
- |
根据业务需要决定是否绑定VPN实例 |
|
ip address 192.1.2.74 255.255.255.0 |
ip address 192.1.2.100 255.255.255.0 |
手动 |
配置管理地址 |
- |
- |
|
quit |
quit |
手动 |
退出管理口 |
- |
- |
|
drni restore-delay 450 |
drni restore-delay 450 |
手动 |
配置延迟恢复时间 |
等待延迟恢复确保表项同步完成,再将接口UP起来 |
- |
|
drni role priority 100 |
drni role priority 101 |
手动 |
指定DR设备的角色优先级 |
- |
设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备 |
|
drni system-mac 542b-de0c-0200 |
drni system-mac 542b-de0c-0200 |
手动 |
配置DR系统MAC地址 |
- |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 2 |
drni system-number 1 |
手动 |
配置DR系统编号 |
- |
DR系统中不同DR设备的系统编号必须不同 |
|
drni system-priority 10000 |
drni system-priority 10000 |
手动 |
(可选)配置DR系统优先级 |
- |
为了组成分布式聚合组,同一分布式聚合组中,所有DR设备的系统优先级必须相同 缺省情况下,DR系统优先级为32768该数值越小,优先级越高 |
|
drni mad default-action none |
drni mad default-action none |
手动 |
配置设备上的接口在DR系统分裂后保持原状态不变 |
- |
- |
|
drni keepalive ip destination 192.1.2.100 source 192.1.2.74 vpn-instance management |
drni keepalive ip destination 192.1.2.74 source 192.1.2.100 vpn-instance management |
手动 |
配置Keepalive报文的目的IP地址和源IP地址
|
此处使用管理口举例。管理口默认为DRNI保留接口 |
接口有vpn就指定vpn参数,没有vpn就不指定vpn参数。 其他非DRNI保留接口,要配置exclude |
|
drni mad include interface HundredGigE2/0/5 |
drni mad include interface HundredGigE2/0/5 |
手动 |
配置与C-spine互联口在DR系统分裂后处于DRNI MAD DOWN状态 |
- |
- |
|
drni mad include interface HundredGigE1/0/12 |
drni mad include interface HundredGigE1/0/1 |
手动 |
配置与Spine互联口在DR系统分裂后处于DRNI MAD DOWN状态 |
- |
- |
|
drni mad include interface HundredGigE1/0/16 |
drni mad include interface HundredGigE1/0/13 |
手动 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
- |
- |
|
evpn drni group 100.100.100.100 |
evpn drni group 100.100.100.100 |
手动 |
开启EVPN的分布式聚合模式,并配置虚拟VTEP/ED地址 |
- |
- |
|
evpn global-mac 542b-de0c-0201 |
evpn global-mac 542b-de0c-0201 |
手动 |
配置EVPN的全局MAC地址 |
- |
DR系统的两台设备需要配置要相同EVPN的全局MAC地址 EVPN全局MAC地址不能与设备的预留MAC地址相同 |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
创建聚合1作为IPP口 |
- |
- |
|
quit |
quit |
- |
- |
- |
- |
|
interface HundredGigE2/0/21 |
interface HundredGigE2/0/7 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
quit |
quit |
- |
- |
- |
- |
|
interface HundredGigE3/0/36 |
interface HundredGigE3/0/36 |
手动 |
配置该接口作为IPP口的成员接口 |
- |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手动 |
将接口加入聚合组 1 |
- |
- |
|
quit |
quit |
- |
- |
- |
- |
|
interface Bridge-Aggregation1 |
interface Bridge-Aggregation1 |
手动 |
进入二层聚合口1视图 |
- |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
配置聚合组工作在动态聚合模式下,同时开启LACP协议 |
- |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手动 |
配置该接口为IPP口 |
- |
- |
|
port trunk pvid vlan 4094 |
port trunk pvid vlan 4094 |
手动 |
配置Trunk端口的缺省VLAN为4094 |
规避普通vlan流量经IPL口转发时误匹配到动态AC导致串流 |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
手动 |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
- |
仅S12500G-AF需要进行此配置 |
在EVPN+DRNI组网环境中,为了保证DR系统分裂后DR设备能够正常工作,需要将大量逻辑接口(例如Tunnel接口或LoopBack接口)配置为保留接口。此时,为了减少配置工作量,可以先通过drni mad default-action none命令配置设备上的接口在DR系统分裂后保持原状态不变,然后再使用drni mad include interface命令配置DR系统分裂后需要处于DRNI MAD DOWN状态的接口。
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
|
interface Bridge-Aggregation4 |
interface Bridge-Aggregation4 |
手动 |
创建聚合口4 |
|
port link-type trunk |
port link-type trunk |
手动 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手动 |
- |
|
port trunk permit vlan 4089 |
port trunk permit vlan 4089 |
手动 |
trunk外网vlan |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
- |
|
port drni group 4 |
port drni group 4 |
手动 |
加入DR组4 |
|
interface HundredGigE3/0/24 |
interface HundredGigE3/0/24 |
手动 |
进入成员口 |
|
port link-type trunk |
port link-type trunk |
手动 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手动 |
- |
|
port trunk permit vlan 4089 |
port trunk permit vlan 4089 |
手动 |
trunk外网vlan |
|
port link-aggregation group 4 |
port link-aggregation group 4 |
手动 |
加入聚合组4 |
|
quit |
quit |
- |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
注意事项 |
|
interface Bridge-Aggregation10 |
interface Bridge-Aggregation10 |
手动 |
创建于防火墙互联上行DR口10 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
trunk口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手动 |
拒绝vlan1 |
- |
|
port trunk permit vlan 4089 |
port trunk permit vlan 4089 |
手动 |
允许外网VLAN 4089通过 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手动 |
动态聚合 |
- |
|
port drni group 10 |
port drni group 10 |
手动 |
加入DR组10 |
- |
|
interface Bridge-Aggregation20 |
interface Bridge-Aggregation20 |
手动 |
创建于防火墙互联下行DR口20 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
trunk口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手动 |
拒绝vlan1 |
- |
|
port trunk permit vlan 2000 to 2100 |
port trunk permit vlan 2000 to 2100 |
手动 |
trunk租户承载网vlan |
需要提前规划控制器,根据控制器规划进行配置 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
|
动态聚合 |
- |
|
port drni group 20 |
port drni group 20 |
手动 |
加入DR组20 |
- |
|
interface HundredGigE2/0/27 |
interface HundredGigE2/0/27 |
手动 |
进入上行DR10 成员口 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
- |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手动 |
- |
- |
|
port trunk permit vlan 4089 |
port trunk permit vlan 4089 |
手动 |
允许外网vlan通过 |
- |
|
port link-aggregation group 10 |
port link-aggregation group 10 |
手动 |
加入上行聚合组DR10 |
- |
|
interface HundredGigE2/0/11 |
interface HundredGigE2/0/29 |
手动 |
进入下行DR20 成员口 |
- |
|
port link-type trunk |
port link-type trunk |
手动 |
- |
- |
|
port trunk permit vlan 2000 to 2100 |
port trunk permit vlan 2000 to 2100 |
手动 |
trunk租户vlan |
- |
|
port link-aggregation group 20 |
port link-aggregation group 20 |
手动 |
加入下行DR20 聚合组 |
- |
|
quit |
quit |
|
- |
- |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
route-policy 1 permit node 1 |
route-policy 1 permit node 1 |
|
创建路由策略 |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
apply ip-address next-hop 5.1.1.7 |
apply ip-address next-hop 5.1.1.9 |
|
下一跳改为实地址 |
用于建立逃生隧道 |
同上 |
|
apply local-preference 50 |
apply local-preference 50 |
|
发布的BGP路由本地优先级降低为50 |
控制路由,除逃生场景外不优选横穿路由 |
同上 |
|
quit |
quit |
|
- |
- |
- |
|
bgp 400 |
bgp 400 |
手动 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
- |
|
non-stop-routing |
non-stop-routing |
手动 |
开启BGP NSR功能 |
双主控设备保证转发业务不中断 |
- |
|
router-id 5.1.1.7 |
router-id 5.1.1.9 |
手动 |
配置BGP路由器的Router ID |
- |
- |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
IBGP对等体组名称需要使用evpn |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对IBGP对等体配置 |
|
group pod1 external |
group pod1 external |
手动 |
创建EBGP对等体组 |
- |
作为ED需要执行本配置 |
|
peer pod1 as-number 100 |
peer pod1 as-number 100 |
手动 |
指定对等体组的AS号 |
- |
作为ED需要执行本配置 |
|
peer pod1 connect-interface LoopBack0 |
peer pod1 connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
作为ED需要执行本配置 |
|
peer pod1 ebgp-max-hop 64 |
peer pod1 ebgp-max-hop 64 |
手动 |
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数 |
- |
作为ED需要执行本配置 |
|
group taosheng internal |
group taosheng internal |
|
两台border间建立逃生对等体组 |
- |
- |
|
peer taosheng connect-interface LoopBack0 |
peer taosheng connect-interface LoopBack0 |
|
|
- |
- |
|
peer 2.1.1.7 group pod1 |
peer 2.1.1.7 group pod1 |
手动 |
向对等体组中添加指定的对等体 |
- |
作为ED需要执行本配置 |
|
peer 5.1.1.6 group evpn |
peer 5.1.1.6 group evpn |
手动 |
|
- |
- |
|
peer 5.1.1.7 group taosheng |
peer 5.1.1.9 group taosheng |
|
将对端border加入逃生对等体组 |
- |
- |
|
peer 5.1.1.8 group evpn |
peer 5.1.1.8 group evpn |
手动 |
|
- |
- |
|
peer 16.16.16.16 group pod1 |
peer 16.16.16.16 group pod1 |
手动 |
|
- |
作为ED需要执行本配置 |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
创建BGP EVPN地址族,并进入BGP EVPN地址族视图 |
- |
- |
|
nexthop evpn-drni group-address |
nexthop evpn-drni group-address |
手动 |
配置发布EVPN路由时,将下一跳地址修改为分布式聚合的虚拟ED地址 |
默认使用实地址,修改后使用虚地址 |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
- |
|
peer evpn next-hop-local |
peer evpn next-hop-local |
手动 |
配置向对等体/对等体组发布路由时,将下一跳属性修改为自身的地址 |
默认不改变下一跳,本组网需求是要改变下一跳 |
- |
|
peer evpn re-originated replace-rt |
peer evpn re-originated replace-rt |
手动 |
配置从对等体/对等体组接收到BGP EVPN路由后,修改IP前缀路由的信息 |
- |
- |
|
peer evpn re-originated mac-ip replace-rt |
peer evpn re-originated mac-ip replace-rt |
手动 |
配置从对等体/对等体组接收到BGP EVPN路由后,修改MAC/IP发布路由的信息 |
- |
- |
|
peer evpn re-originated imet replace-rt |
peer evpn re-originated imet replace-rt |
手动 |
配置从对等体/对等体组接收到BGP EVPN路由后,修改包含性组播以太网标签路由信息 |
- |
- |
|
peer pod1 enable |
peer pod1 enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
作为ED需要执行本配置 |
|
peer pod1 router-mac-local dci |
peer pod1 router-mac-local dci |
手动 |
配置向对等体、将从对等体接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址,指定dci参数建立DCI隧道 |
指定dci参数, 令DCI Tunnel基于peer建立,有利于border公网侧链路震荡收敛。 |
通过指定dci参数,不再使用dci enable建立DCI隧道 作为ED需要执行本配置 |
|
peer pod1 re-originated replace-rt |
peer pod1 re-originated replace-rt |
手动 |
配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息 |
修改路由信息打通两个数据中心的路由交互 |
作为ED需要执行本配置 |
|
peer pod1 re-originated mac-ip replace-rt |
peer pod1 re-originated mac-ip replace-rt |
|
同上 |
- |
作为ED需要执行本配置 |
|
peer pod1 re-originated imet replace-rt |
peer pod1 re-originated imet replace-rt |
|
同上 |
- |
作为ED需要执行本配置 |
|
peer taosheng enable |
peer taosheng enable |
|
- |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
peer taosheng route-policy 1 export |
peer taosheng route-policy 1 export |
|
出方向应用上面创建的策略1 |
如上策略说明 |
直通外网逃生场景需求,如不涉及可以不配置 |
|
peer taosheng advertise evpn-route suppress mac-ip |
peer taosheng advertise evpn-route suppress mac-ip |
|
指定不向对等体/对等体组发布MAC/IP发布路由 |
两台border邻居间抑制mac-ip路由,防止跨数据中心二层流量错误绑定成逃生隧道而不是DCI隧道 |
直通外网逃生场景需求,如不涉及可以不配置 |
|
peer taosheng advertise vpn-reoriginate ibgp |
peer taosheng advertise vpn-reoriginate ibgp |
|
配置向IBGP邻居发布VPN实例下重生成的EVPN路由 |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
Border 1 |
Border 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
ip vpn-instance external_vpn_123 |
ip vpn-instance external_vpn_123 |
控制器 |
创建私网VPN |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
route-distinguisher 5:50035 |
route-distinguisher 5:50035 |
控制器 |
配置VPN实例的RD |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
bgp 400 |
bgp 400 |
控制器 |
启动指定的BGP实例 |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
ip vpn-instance external_vpn_123 |
ip vpn-instance external_vpn_123 |
控制器 |
创建私网VPN |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
控制器 |
进入BGP-VPN IPv4单播标签地址族 |
- |
直通外网逃生场景需求,如不涉及可以不配置 |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
同上 |
|
advertise route-reoriginate replace-rt |
advertise route-reoriginate replace-rt |
控制器 |
配置重生成其他VPN实例下的BGP单播路由并将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值 |
- |
同上 |
|
network 123.0.0.0 255.255.255.0 |
network 123.0.0.0 255.255.255.0 |
控制器 |
配置BGP发布的本地网段路由 |
- |
同上 |
|
network 123.0.0.1 255.255.255.255 |
network 123.0.0.1 255.255.255.255 |
控制器 |
配置BGP发布的本地网段路由 |
- |
同上 |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
控制器 |
进入BGP-VPN IPv6单播标签地址族 |
- |
同上 |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
同上 |
|
advertise route-reoriginate replace-rt |
advertise route-reoriginate replace-rt |
控制器 |
配置重生成其他VPN实例下的BGP单播路由并将重生成路由的Route Target属性修改为当前VPN实例的Route Target属性值 |
- |
同上 |
|
network 2123:: 64 |
network 2123:: 64 |
控制器 |
配置BGP发布的本地网段路由 |
- |
同上 |
|
network 2123::1 128 |
network 2123::1 128 |
控制器 |
配置BGP发布的本地网段路由 |
- |
同上 |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
ip vpn-instance admin_route1_50034 |
ip vpn-instance admin_route1_50034 |
控制器 |
创建私网VPN |
- |
- |
|
route-distinguisher 5:50034 |
route-distinguisher 5:50034 |
控制器 |
配置VPN实例的RD |
- |
- |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的出方向Route Target属性 |
- |
- |
|
address-family ipv6 |
address-family ipv6 |
控制器 |
进入VPN实例IPv6地址族视图 |
- |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的出方向Route Target属性 |
- |
- |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN地址族视图 |
- |
- |
|
vpn-target 0:50034 1:50034 import-extcommunity |
vpn-target 0:50034 1:50034 import-extcommunity |
控制器 |
配置VPN的入方向Route Target属性 |
- |
- |
|
vpn-target 1:50034 export-extcommunity |
vpn-target 1:50034 export-extcommunity |
控制器 |
配置VPN的出方向Route Target属性 |
- |
- |
|
quit |
quit |
控制器 |
|
- |
- |
|
interface Vsi-interface 22000 |
interface Vsi-interface 22000 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置MTU |
- |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
- |
|
ip address 121.1.0.1 255.255.0.0 sub |
ip address 121.1.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
- |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
- |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:1::/64 no-advertise |
ipv6 nd ra prefix 121:1::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
- |
所有分布式网关都要相同 |
|
ipv6 address 121:1::1/64 |
ipv6 address 121:1::1/64 |
控制器 |
配置网关IPv6地址 |
- |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
interface Vsi-interface 22001 |
interface Vsi-interface 22001 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
mtu 1450 |
mtu 1450 |
控制器 |
配置MTU |
- |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
配置接口与指定VPN实例关联 |
- |
- |
|
ip address 121.2.0.1 255.255.0.0 sub |
ip address 121.2.0.1 255.255.0.0 sub |
控制器 |
配置网关IP地址 |
- |
所有分布式网关都要相同 |
|
mac-address 542b-de0c-02c9 |
mac-address 542b-de0c-02c9 |
控制器 |
配置MAC地址 |
- |
所有分布式网关都要相同 |
|
ipv6 nd ra prefix 121:2::/64 no-advertise |
ipv6 nd ra prefix 121:2::/64 no-advertise |
控制器 |
指定前缀不在RA消息中发布,不进行无状态地址自动配置 |
- |
所有分布式网关都要相同 |
|
ipv6 address 121:2::1/64 |
ipv6 address 121:2::1/64 |
控制器 |
配置网关IPv6地址 |
- |
所有分布式网关都要相同 |
|
distributed-gateway local |
distributed-gateway local |
控制器 |
配置VSI虚接口为分布式网关接口 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
interface Vsi-interface 50034 |
interface Vsi-interface 50034 |
控制器 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
- |
|
ip binding vpn-instance admin_route1_50034 |
ip binding vpn-instance admin_route1_50034 |
控制器 |
绑定VPN实例 |
- |
- |
|
ipv6 address auto link-local |
ipv6 address auto link-local |
控制器 |
配置系统自动为接口生成链路本地地址 |
- |
- |
|
l3-vni 50034 |
l3-vni 50034 |
控制器 |
配置L3VNI |
- |
关联相同VPN实例的VSI虚接口共用该L3VNI |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
vsi SDN_VSI_22000 |
vsi SDN_VSI_22000 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
- |
|
gateway vsi-interface 22000 |
gateway vsi-interface 22000 |
控制器 |
为VSI指定网关接口 |
- |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
- |
|
vxlan 22000 |
vxlan 22000 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Route Target属性 |
- |
- |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
vsi SDN_VSI_22005 |
vsi SDN_VSI_22005 |
控制器 |
创建一个VSI,并进入VSI视图 |
- |
- |
|
gateway vsi-interface 22005 |
gateway vsi-interface 22005 |
控制器 |
为VSI指定网关接口 |
- |
- |
|
arp suppression enable |
arp suppression enable |
控制器 |
开启ARP泛洪抑制功能(即ARP代答) |
- |
- |
|
ipv6 nd suppression enable |
ipv6 nd suppression enable |
控制器 |
开启ND泛洪抑制功能(即ND代答) |
- |
- |
|
flooding disable all |
flooding disable all |
控制器 |
禁止泛洪广播、未知单播和未知组播数据帧 |
- |
- |
|
vxlan 22005 |
vxlan 22005 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
- |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置EVPN实例的RD |
- |
- |
|
vpn-target auto |
vpn-target auto |
控制器 |
配置EVPN的Route Target属性 |
- |
- |
|
mapping vni 123123 |
mapping vni 123123 |
控制器 |
指定本地VXLAN映射的远端VXLAN |
跨数据中心二层互通实现 |
作为ED需要执行本配置 |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
vsi SDN_VSI_123123 |
vsi SDN_VSI_123123 |
控制器 |
创建映射VSI |
跨数据中心二层互通实现 |
作为ED需要执行本配置 |
|
vxlan 123123 |
vxlan 123123 |
控制器 |
创建VXLAN,并进入VXLAN视图 |
- |
作为ED需要执行本配置 |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
控制器 |
创建EVPN实例,并进入EVPN实例视图 |
- |
作为ED需要执行本配置 |
|
route-distinguisher auto |
route-distinguisher auto |
控制器 |
配置RD |
- |
作为ED需要执行本配置 |
|
vpn-target 123123:1 export-extcommunity |
vpn-target 123123:1 export-extcommunity |
控制器 |
配置EVPN的出方向Route Target属性 |
- |
作为ED需要执行本配置 |
|
vpn-target 123123:1 import-extcommunity |
vpn-target 123123:1 import-extcommunity |
控制器 |
配置EVPN的入方向Route Target属性 |
- |
作为ED需要执行本配置 |
|
quit |
quit |
控制器 |
退出 |
- |
作为ED需要执行本配置 |
|
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8 |
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8 |
控制器 |
创建跨数据中心互联VPN |
跨数据中心三层互通实现 |
作为ED需要执行本配置 |
|
route-distinguisher 5:456456 |
route-distinguisher 5:456456 |
控制器 |
配置RD |
- |
作为ED需要执行本配置 |
|
address-family ipv4 |
address-family ipv4 |
控制器 |
进入VPN实例IPv4地址族视图 |
- |
作为ED需要执行本配置 |
|
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise |
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise |
控制器 |
将私网VPN实例的路由信息引入到互联VPN实例中 |
- |
作为ED需要执行本配置 |
|
vpn-target 456456:1 1:50025 import-extcommunity |
vpn-target 456456:1 1:50025 import-extcommunity |
控制器 |
增加私网VPN引入属性 |
修改私网路由信息进行路由重生成 |
作为ED需要执行本配置 |
|
vpn-target 456456:1 export-extcommunity |
vpn-target 456456:1 export-extcommunity |
控制器 |
公共输出属性 |
跨数据中心互联VPN输出属性相同,可以接收路由 |
作为ED需要执行本配置 |
|
address-family ipv6 |
address-family ipv6 |
控制器 |
进入VPN实例IPv6地址族视图 |
- |
作为ED需要执行本配置 |
|
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise |
route-replicate from vpn-instance admin_route4_50025 protocol direct advertise |
控制器 |
将私网VPN实例的路由信息引入到互联VPN实例中 |
- |
作为ED需要执行本配置 |
|
vpn-target 456456:1 1:50025 import-extcommunity |
vpn-target 456456:1 1:50025 import-extcommunity |
控制器 |
增加私网VPN引入属性 |
- |
作为ED需要执行本配置 |
|
vpn-target 456456:1 export-extcommunity |
vpn-target 456456:1 export-extcommunity |
控制器 |
公共输出属性 |
- |
作为ED需要执行本配置 |
|
address-family evpn |
address-family evpn |
控制器 |
进入VPN实例EVPN视图 |
- |
作为ED需要执行本配置 |
|
vpn-target 456456:1 1:50025 import-extcommunity |
vpn-target 456456:1 1:50025 import-extcommunity |
控制器 |
配置EVPN的出方向Route Target属性 |
- |
作为ED需要执行本配置 |
|
vpn-target 456456:1 export-extcommunity |
vpn-target 456456:1 export-extcommunity |
控制器 |
配置EVPN的入方向Route Target属性 |
- |
作为ED需要执行本配置 |
|
quit |
quit |
控制器 |
退出 |
- |
- |
|
ip route-static vpn-instance admin_route1_50034 0.0.0.0 0 200.3.1.3 description SDN_ROUTE |
ip route-static vpn-instance admin_route1_50034 0.0.0.0 0 200.3.1.3 description SDN_ROUTE |
控制器 |
控制器下发的静态路由 |
用于引流到防火墙 |
由控制器按需下发 |
|
ip route-static vpn-instance admin_route1_50034 121.5.0.0 16 200.3.1.3 description SDN_ROUTE |
ip route-static vpn-instance admin_route1_50034 121.5.0.0 16 200.3.1.3 description SDN_ROUTE |
控制器 |
控制器下发的静态路由 |
用于引流到防火墙 |
由控制器按需下发 |
|
ipv6 route-static vpn-instance admin_route1_50034 :: 0 200:3:1::2 description SDN_ROUTE |
ipv6 route-static vpn-instance admin_route1_50034 :: 0 200:3:1::2 description SDN_ROUTE |
控制器 |
控制器下发的静态路由 |
用于引流到防火墙 |
由控制器按需下发 |
|
ipv6 route-static vpn-instance admin_route1_50034 121:5:: 64 200:3:1::2 description SDN_ROUTE |
ipv6 route-static vpn-instance admin_route1_50034 121:5:: 64 200:3:1::2 description SDN_ROUTE |
控制器 |
控制器下发的静态路由 |
用于引流到防火墙 |
由控制器按需下发 |
|
bgp 400 |
bgp 400 |
控制器 |
进入BGP实例视图 |
- |
- |
|
ip vpn-instance admin_route1_50034 |
ip vpn-instance admin_route1_50034 |
控制器 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
私网BGP-VPN实例 |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
控制器 |
进入BGP-VPN IPv4单播地址族视图 |
- |
- |
|
default-route imported |
default-route imported |
控制器 |
引入默认路由 |
用于发布控制器下发的默认路由 |
- |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
- |
|
import-route static |
import-route static |
控制器 |
引入静态路由 |
用于发布控制器下发的静态路由 |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
控制器 |
进入BGP-VPN IPv6单播地址族视图 |
- |
- |
|
default-route imported |
default-route imported |
控制器 |
引入默认路由 |
用于发布控制器下发的默认路由 |
- |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
- |
|
import-route static |
import-route static |
控制器 |
引入静态路由 |
用于发布控制器下发的静态路由 |
- |
|
quit |
quit |
控制器 |
- |
- |
- |
|
quit |
quit |
控制器 |
- |
- |
- |
|
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8 |
ip vpn-instance 5ndrrejtf68up8h4lbkloqqh59dto8 |
控制器 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
跨数据中心互联vpn的BGP-VPN实例 |
作为ED需要执行本配置 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
控制器 |
进入BGP-VPN IPv4单播地址族视图 |
- |
作为ED需要执行本配置 |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
作为ED需要执行本配置 |
|
import-route direct |
import-route direct |
控制器 |
引入直连路由 |
- |
作为ED需要执行本配置 |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
控制器 |
进入BGP-VPN IPv6单播地址族视图 |
- |
作为ED需要执行本配置 |
|
balance 4 |
balance 4 |
控制器 |
配置进行BGP负载分担的路由条数 |
- |
作为ED需要执行本配置 |
|
import-route direct |
import-route direct |
控制器 |
引入直连路由 |
- |
作为ED需要执行本配置 |
|
quit |
quit |
控制器 |
- |
- |
作为ED需要执行本配置 |
|
quit |
quit |
控制器 |
- |
- |
作为ED需要执行本配置 |
· 配置IS-IS
· 配置BGP
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
router id 5.1.1.6 |
router id 5.1.1.8 |
手动 |
配置全局Router ID |
- |
- |
|
isis 1 |
isis 1 |
手动 |
启动IS-IS,并进入IS-IS视图 |
- |
- |
|
non-stop-routing |
non-stop-routing |
手动 |
使能IS-IS协议的NSR功能 |
双主控设备保证转发业务不中断 |
- |
|
is-level level-2 |
is-level level-2 |
手动 |
配置路由器的Level级别 |
在IP网络中使用时,建议将所有的路由器都配置为Level-2,这样有利于以后的扩展 |
- |
|
cost-style wide |
cost-style wide |
手动 |
配置IS-IS开销值的类型为wide |
wide类型可以接收大cost值的路由 |
- |
|
flash-flood |
flash-flood |
手动 |
开启LSP快速扩散功能 |
- |
- |
|
timer spf 1 500 10 |
timer spf 1 500 10 |
手动 |
配置IS-IS路由计算的最大时间间隔为1秒,最小时间间隔为500毫秒,时间间隔惩罚增量为10毫秒 |
缩短SPF计算间隔,快速收敛 |
- |
|
timer lsp-max-age 65535 |
timer lsp-max-age 65535 |
手动 |
配置当前路由器生成的LSP在LSDB里的最大生存时间为65535秒 |
配置较大的LSP最大生存时间,能够减小LSP的泛洪频率,当LSP的最大生存时间为0时,IS-IS将启动清除过期LSP的过程 |
- |
|
timer lsp-refresh 65000 |
timer lsp-refresh 65000 |
手动 |
配置LSP刷新周期为65000秒 |
降低LSP的刷新频率,释放带宽资源 |
- |
|
timer lsp-generation 1 10 10 |
timer lsp-generation 1 10 10 |
手动 |
配置LSP重新生成最大时间间隔为1秒,最小时间间隔为10毫秒,时间间隔惩罚增量为10毫秒 |
网络拓扑发生变化时,快速重新生成LSP,加快路由收敛 |
- |
|
set-overload on-startup 770 |
set-overload on-startup 770 |
手动 |
系统启动时将过载标志位置位770秒 |
系统重启后延迟发布VRRP地址的路由,降低回切丢包 |
- |
|
network-entity 51.0000.0005.0006.00 |
network-entity 51.0000.0005.0008.00 |
手动 |
配置IS-IS进程的网络实体名称 |
- |
- |
|
quit |
quit |
手动 |
|
- |
- |
|
interface LoopBack0 |
interface LoopBack0 |
手动 |
创建并进入LoopBack接口0 |
- |
- |
|
ip address 5.1.1.6 255.255.255.255 |
ip address 5.1.1.8 255.255.255.255 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
quit |
quit |
手动 |
- |
- |
- |
通过使能LSP快速扩散功能,当LSP发生变化而导致SPF重新计算时,在SPF重新计算前,把导致SPF重新计算的LSP快速扩散出去,将大大缩短路由器之间由于进行LSP同步而导致LSDB不一致的时间,提高全网的快速收敛性能。
本表格以一个端口的配置为例,其他端口不再赘述。除IP地址配置不同外,其余配置均相同。
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface FortyGigE3/0/16 |
interface FortyGigE3/0/4 |
手动 |
进入接口视图 |
配置与Leaf 1互联链路 |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.2 255.255.255.252 |
ip address 6.1.1.6 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
quit |
quit |
手动 |
退出 |
- |
- |
本表格以一个端口的配置为例,其他端口不再赘述。除IP地址配置不同外,其余配置均相同。
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
interface HundredGigE2/0/5 |
interface HundredGigE2/0/9 |
手动 |
进入接口视图 |
配置与Border 1互联链路 |
- |
|
port link-mode route |
port link-mode route |
手动 |
将以太网接口切换到三层工作模式 |
- |
- |
|
ip address 6.1.1.33 255.255.255.252 |
ip address 6.1.1.41 255.255.255.252 |
手动 |
配置IP |
- |
- |
|
isis enable 1 |
isis enable 1 |
手动 |
使能接口上的IS-IS功能 |
- |
- |
|
isis circuit-level level-2 |
isis circuit-level level-2 |
手动 |
配置接口的链路邻接关系类型为Level-2 |
- |
由于配置的路由器的Level级别为Level-2,所以接口的链路邻接关系类型只能为Level-2 |
|
isis circuit-type p2p |
isis circuit-type p2p |
手动 |
配置接口的网络类型为P2P |
将接口网络类型配置为P2P可以使IS-IS按照P2P而不是广播网的工作机制运行,避免DIS选举以及CSNP的泛洪,既可以节省网络带宽,又可以加快网络的收敛速度 |
- |
|
isis peer hold-max-cost duration 20000 |
isis peer hold-max-cost duration 20000 |
手动 |
配置IS-IS通告给邻居的链路开销保持最大值的持续时间为20000毫秒 |
- |
链路两端都要配置 |
|
quit |
quit |
手动 |
退出 |
- |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
配置目的 |
注意事项 |
|
bgp 400 |
bgp 400 |
|
启动BGP实例 |
- |
- |
|
non-stop-routing |
non-stop-routing |
手动 |
开启BGP NSR功能 |
BGP NSR(Nonstop Routing,不间断路由)是一种通过在BGP协议主备进程之间备份必要的协议状态和数据(如BGP邻居信息和路由信息),使得BGP协议的主进程中断时,备份进程能够无缝地接管主进程的工作,从而确保对等体感知不到BGP协议中断,保持BGP路由,并保证转发不会中断的技术 在双主控设备组网中保证转发业务不中断 |
- |
|
router-id 5.1.1.6 |
router-id 5.1.1.8 |
手动 |
配置BGP路由器的Router ID |
- |
- |
|
group evpn internal |
group evpn internal |
手动 |
创建IBGP对等体组 |
- |
- |
|
peer evpn connect-interface LoopBack0 |
peer evpn connect-interface LoopBack0 |
手动 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
- |
|
peer evpn route-update-interval 0 |
peer evpn route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
group vbgp internal |
group vbgp internal |
手动 |
创建IBGP对等体组,与控制器对接 |
- |
- |
|
peer vbgp route-update-interval 0 |
peer vbgp route-update-interval 0 |
手动 |
配置向指定对等体/对等体组发布同一路由的时间间隔 |
路由变化时立即向对等体发布update消息,加快LB主备交换时的收敛时间 |
只对 IBGP对等体配置 |
|
peer 5.1.1.1 group evpn |
peer 5.1.1.1 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 5.1.1.2 group evpn |
peer 5.1.1.2 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 5.1.1.3 group evpn |
peer 5.1.1.3 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 5.1.1.4 group evpn |
peer 5.1.1.4 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 5.1.1.7 group evpn |
peer 5.1.1.7 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 5.1.1.9 group evpn |
peer 5.1.1.9 group evpn |
手动 |
将对等体加入对等体组 |
- |
- |
|
peer 52.1.2.2 group vbgp |
peer 52.1.2.2 group vbgp |
手动 |
将对等体加入对等体组 |
- |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手动 |
BGP evpn视图 |
- |
- |
|
undo policy vpn-target |
undo policy vpn-target |
手动 |
开启BGP EVPN路由的VPN-Target过滤功能。 |
- |
- |
|
peer evpn enable |
peer evpn enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息。 |
- |
- |
|
peer evpn reflect-client |
peer evpn reflect-client |
手动 |
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
- |
- |
|
peer vbgp enable |
peer vbgp enable |
手动 |
允许本地路由器与指定对等体/对等体组交换路由信息。 |
- |
- |
|
peer vbgp reflect-client |
peer vbgp reflect-client |
手动 |
配置本机作为路由反射器,对等体/对等体组作为路由反射器的客户机 |
- |
- |
|
quit |
quit |
手动 |
退出 |
- |
- |
|
quit |
quit |
手动 |
退出 |
- |
- |
在TCP连接断开、BGP会话保持时间超时和BGP会话允许交换路由的地址族发生变化时,需要在BGP对等体之间重新建立BGP会话。在BGP会话重建过程中,业务流量的转发会受到影响。开启本功能后,在上述情况下,设备会通过GR方式复位BGP会话,设备仍按照已有的路由信息转发报文,避免对流量转发造成影响。
流量模型描述表格主要包含以下信息:
· 编号:即流量编号,格式为O-X-XXX。其中,O表示Overrlay流量;X表示协议号,取值包括4(IPv4)和6(IPv6);XXX表示流量序号,从001开始。
· 类型:即流量类型,取值包括已知单播/IPV4、单播/L2等。
· 流量方向:即流量的发送方向,取值包括跨Leaf东西、南北、跨DC等。
· 流量路径:即流量经过的每个节点。
· 仿真方式:进行本组网测试时,采用的流量仿真方式,一般为测试仪仿真,即采用测试仪模拟服务器发送流量。
· 流量大小:取值包括轻载(仿真流量小于1000条流)和重载(仿真流量大于1000条流)。
· 上墙/LB方式:不涉及/PBR/DRNI+VRRP/静态路由等实际配置方式。
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
说明 |
|
O-4-001 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 3-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-4-002 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 3-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-4-003 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 FW:DRvlan接入 LB:DR AC接入 |
BM-外网互通 |
|
O-4-004 |
已知单播/IPV4 |
南北 |
Server3-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 FW:DRvlan接入 LB:DR AC接入 |
BM-外网互通 |
|
O-4-005 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-4-006 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 1-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-4-007 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 2-Spine 1-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-4-008 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-4-009 |
已知单播/IPV4 |
跨Leaf东西 |
Server1-Leaf 2-Spine 1-border-Spine 2-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 FW:DRvlan接入 LB :DR AC接入 |
VM-BM互通 |
|
O-4-010 |
已知单播/IPV4 |
南北 |
Server1-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
VM-外网互通 |
|
O-4-011 |
单播/L2 |
跨DC |
Server1-Leaf 1-Spine 2-Border 2 |
bond4+测试仪 |
轻载 |
静态路由 |
跨DC二层 |
|
O-4-012 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-border-spine-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-VM互通 |
|
O-4-013 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 2-border-spine-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-4-014 |
已知单播/IPV4 |
同Leaf东西 |
Server4-Leaf 3-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-4-015 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-4-016 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-4-017 |
已知单播/IPV4 |
同Leaf东西 |
Server4-Leaf 3-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-4-018 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-外网互通 |
|
O-4-019 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 3-Spine 1-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-4-020 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 2-Spine 1-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-4-021 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 1-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-4-022 |
已知单播/IPV4 |
南北 |
Server2-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
不涉及 |
BM-外网互通 |
|
O-4-023 |
已知单播/IPV4 |
跨DC |
Server4-Leaf 4-Spine 2-Border 2 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC三层 |
|
O-4-024 |
单播/L2 |
跨Leaf东西 |
Server3-Leaf 4-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-4-025 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-4-026 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
VM-外网互通 |
|
O-4-027 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-VM互通 |
|
O-4-028 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-4-029 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-4-030 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 3-Server3 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-VM互通 |
|
O-4-031 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-4-032 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-4-033 |
单播/L2 |
跨DC |
Border 2-Spine 2-Leaf 1-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC二层 |
|
O-4-034 |
已知单播/IPV4 |
跨DC |
Border 1-Spine 1-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC三层 |
|
O-6-035 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 3-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-6-036 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 3-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-6-037 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
BM-外网互通 |
|
O-6-038 |
已知单播/IPV4 |
南北 |
Server3-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
BM-外网互通 |
|
O-6-039 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-6-040 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 1-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-6-041 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 2-Spine 1-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-6-042 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-6-043 |
已知单播/IPV4 |
跨Leaf东西 |
Server1-Leaf 2-Spine 1-border-Spine 2-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
VM-BM互通 |
|
O-6-044 |
已知单播/IPV4 |
南北 |
Server1-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
VM-外网互通 |
|
O-6-045 |
单播/L2 |
跨DC |
Server1-Leaf 1-Spine 2-Border 2 |
bond4+测试仪 |
轻载 |
静态路由 |
跨DC二层 |
|
O-6-046 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-border-spine-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-VM互通 |
|
O-6-047 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 2-border-spine-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-6-048 |
已知单播/IPV4 |
同Leaf东西 |
Server4-Leaf 3-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-BM互通 |
|
O-6-049 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-6-050 |
已知单播/IPV4 |
跨Leaf东西 |
Server4-Leaf 3-Spine 1-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-6-051 |
已知单播/IPV4 |
同Leaf东西 |
Server4-Leaf 3-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-6-052 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-外网互通 |
|
O-6-053 |
单播/L2 |
跨Leaf东西 |
Server2-Leaf 3-Spine 1-Leaf 2-Server1 |
bond4+测试仪 |
轻载 |
不涉及 |
BM-VM互通 |
|
O-6-054 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 2-Spine 1-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-6-055 |
已知单播/IPV4 |
跨Leaf东西 |
Server2-Leaf 1-spine-border-spine-Leaf-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
BM-BM互通 |
|
O-6-056 |
已知单播/IPV4 |
南北 |
Server2-Leaf 1-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
不涉及 |
BM-外网互通 |
|
O-6-057 |
已知单播/IPV4 |
跨DC |
Server4-Leaf 4-Spine 2-Border 2 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC三层 |
|
O-6-058 |
单播/L2 |
跨Leaf东西 |
Server3-Leaf 4-Spine 2-Leaf 2-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-6-059 |
已知单播/IPV4 |
跨Leaf东西 |
Server3-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
VM-BM互通 |
|
O-6-060 |
已知单播/IPV4 |
南北 |
Server3-Leaf 3-Spine 2-Border 2-public |
bond4+测试仪 |
轻载 |
静态路由 |
VM-外网互通 |
|
O-6-061 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-VM互通 |
|
O-6-062 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server1 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-6-063 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 3-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-6-064 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 3-Server3 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-VM互通 |
|
O-6-065 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server2 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-6-066 |
已知单播/IPV4 |
北南 |
public-Border 2-Spine 2-Leaf 1-Server4 |
bond4+测试仪 |
轻载 |
静态路由 |
外网-BM互通 |
|
O-6-067 |
单播/L2 |
跨DC |
Border 2-Spine 2-Leaf 1-Server2 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC二层 |
|
O-6-068 |
已知单播/IPV4 |
跨DC |
Border 1-Spine 1-Leaf 4-Server4 |
bond4+测试仪 |
轻载 |
不涉及 |
跨DC三层 |
表1-1 链路单点故障测试情况表
|
设备 |
故障类型 |
流量中断时间 |
|
Leaf |
链路单点故障,轻载 |
不超过500ms |
|
节点单点故障,轻载 |
不超过2000ms |
|
|
Border |
链路单点故障,轻载 |
不超过500ms |
|
节点单点故障,轻载 |
不超过2000ms |
|
|
Spine |
链路单点故障,轻载 |
不超过500ms |
|
节点单点故障,轻载 |
不超过2000ms |
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display drni summary |
display drni summary |
显示分布式聚合系统的接口摘要信息 |
|
display drni system |
display drni system |
显示分布式聚合系统信息 |
|
display drni keepalive |
display drni keepalive |
显示分布式聚合Keepalive报文的信息 |
|
display drni role |
display drni role |
显示分布式聚合设备角色信息 |
|
display drni consistency { type1 | type2 } |
display drni consistency { type1 | type2 } |
显示DRNI配置一致性信息 |
|
display drni consistency-check status |
display drni consistency-check status |
显示DRNI配置一致性检查状态 |
|
display interface Bridge-Aggregation [ brief ] |
display interface Bridge-Aggregation [ brief ] |
显示聚合接口的相关信息 |
|
display stp brief |
display stp brief |
用来显示生成树状态和统计的简要信息 |
# 在Border 1上查看Border 1与Border 2之间的DRNI系统状态,DRNI正常建立。
<POD2-Border1>display drni summary
Global consistency check : SUCCESS
Inconsistent type 1 global settings: -
IPP IPP ID State
BAGG1 1 UP
DR interface DR group ID State Check result Type 1 inconsistency
BAGG4 4 UP SUCCESS -
BAGG10 10 UP SUCCESS -
BAGG20 20 UP SUCCESS -
# 在Border 1上查看分布式聚合系统信息。
<POD2-Border1>display drni system
IPP: Bridge-Aggregation1
State: UP
DR System number System MAC System priority
Local 2 542b-de0c-0200 10000
Peer 1 542b-de0c-0200 10000
# 在Border 1上查看分布式聚合Keepalive报文的信息。
<POD2-Border1>dis drni keepalive
Neighbor keepalive link status: Up
Neighbor is alive for: 192203 s 276 ms
Last keepalive packet sending status: Successful
Last keepalive packet sending time: 2021/03/12 07:22:20 278 ms
Last keepalive packet receiving status: Successful
Last keepalive packet receiving time: 2021/03/12 07:22:20 287 ms
Distributed relay keepalive parameters:
Destination IP address: 192.1.2.100
Source IP address: 192.1.2.74
Keepalive UDP port : 6400
Keepalive VPN name : management
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 在Border 1上查看分布式聚合设备角色信息。
<POD2-Border1>display drni role
DR Role priority Bridge Mac Configured role Effective role
Local 100 7057-bff9-aa00 Primary Primary
Peer 101 542b-de0c-0200 Secondary Secondary
# 在Border 1上查看DRNI配置一致性信息。
<POD2-Border1>display drni consistency type2 global
VLAN consistency check: Success
Local VLAN interfaces:
123, 1000, 2000-2005
Peer VLAN interfaces:
123, 1000, 2000-2005
Passing PVID and VLANs (tagged) on local IPP:
1-22, 24-4094
Passing PVID and VLANs (tagged) on peer IPP:
1-22, 24-4094
Invalid VLANs on local IPP:
None
# 在Border 1上查看聚合接口的相关信息。
<POD2-Border1>display interface Bridge-Aggregation brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
BAGG1 UP 80G(a) F(a) T 1
BAGG4 UP 80G(a) F(a) T 1
BAGG10 UP 200G(a) F(a) T 1
BAGG20 UP 200G(a) F(a) T 1
#显示生成树状态和统计的简要信息。
<POD2-Border1> display stp brief
MST ID Port Role STP State Protection
0 Bridge-Aggregation4 DESI FORWARDING NONE
0 Bridge-Aggregation10 DESI FORWARDING NONE
0 Bridge-Aggregation20 DESI FORWARDING NONE
升级前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-3 升级前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
单点故障(轻载)时间正切小于500ms,回切小于150ms。具体参见“1.9 收敛时间测试”。
升级后的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-4 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-5 升级前的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。
具体升级方式没有特殊要求,以现场情况为准。
单点故障(轻载)时间正切小于500ms,回切小于150ms。具体参见“1.9 收敛时间测试”。
升级后的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-6 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-7 升级前的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
单点故障(轻载)时间正切小于500ms,回切小于150ms。具体参见“1.9 收敛时间测试”。
升级后的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-8 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
本文描述的扩容操作指新增一组Leaf设备。
扩容前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-9 扩容前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好预配置
(4) 接入网管
(5) 控制器进行纳管
扩容后的命令行检查,请参见下表中的命令行。
表1-10 扩容后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-11 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.10 配置验证命令行”和以下表格中的命令行。
表1-12 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
