- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-动态路由接入DRNI+分布式EVPN网关配置举例
本章节下载: 11-动态路由接入DRNI+分布式EVPN网关配置举例 (734.72 KB)
目 录
Leaf 1和Leaf 2作为与服务器连接的分布式EVPN网关。Leaf 1和Leaf 2通过DRNI虚拟为一台VTEP设备,采用以太网聚合链路作为IPL,Leaf 1和Leaf 2称为DRNI Leaf 。Spine 1、Spine 2作为路由反射器在Leaf之间、Leaf和Border之间反射路由。
Leaf 1和Leaf 2均通过以太网聚合链路与下行的Switch A、Switch B连接。在连接每一台虚拟机的链路间跨设备建立二层聚合接口,避免单条以太网链路故障导致虚拟机无法访问网络。Leaf 3单台设备通过二层聚合链路与下行的Switch C连接。
Leaf 1和Leaf 2直接通过物理口与Switch D、Switch E连接。Switch D、Switch E不接入DRNI二层聚合组。Leaf 1与Leaf 2之间通过创建IPL链路上的VXLAN隧道,使得Leaf 1与Leaf 2连接的单挂设备之间的流量通过VXLAN封装,沿着IPL链路转发到对端DR设备。
两台DR设备Leaf 1和Leaf 2同时作为用户侧网络的网关,在Leaf 1、Leaf 2和用户网络之间运行路由协议,实现用户网络内的三层互通。Underlay部署IPv4,Overlay部署IPv4/IPv6。
图1-1 动态路由接入DRNI+分布式EVPN网关配置组网图
|
设备 |
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
Leaf 1 |
LoopBack 0 |
1.1.1.1/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
LoopBack 1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
Vlan-interface 4094 |
100.0.1.1/24 |
东西向流量转发链路接口 |
|
|
HGE 1/0/25 |
- |
IPP链路 Leaf 2: HGE 1/0/25 |
|
|
HGE 1/0/26 |
100.0.0.1/24 100::1/64 |
Keepalive链路 Leaf 2: HGE 1/0/26 |
|
|
HGE 1/0/27 |
借用LoopBack0 |
Spine 1: HGE 1/0/4 |
|
|
HGE 1/0/28 |
借用LoopBack 0 |
Spine 2: HGE 1/0/4 |
|
|
HGE 1/0/32 |
- |
AC口 Switch D: HGE 1/0/1 |
|
|
WGE 1/0/1 |
- |
DR成员口 Server A |
|
|
WGE 1/0/2 |
- |
DR成员口 Server B |
|
|
VSI-interface 10 |
20.1.1.1/24 20:1:1:1::1/64 Virtual-ip 20.1.1.5/24 IPv6 Virtual-ip 20:1:1:1::5/64 |
VXLAN 100的网关接口 |
|
|
VSI-interface 20 |
20.2.1.1/24 20:2:1:1::1/64 Virtual-ip 20.2.1.5/24 IPv6 Virtual-ip 20:2:1:1::5/64 |
VXLAN 101的网关接口 |
|
|
VSI-interface 100 |
- |
关联L3VNI |
|
|
Leaf 2 |
LoopBack 0 |
2.2.2.2/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
LoopBack 1 |
1.2.3.4/32 |
虚拟VTEP地址 |
|
|
Vlan-interface 4094 |
100.0.1.2/24 |
东西向流量转发链路接口 |
|
|
HGE 1/0/25 |
- |
IPP链路 Leaf 1: HGE 1/0/25 |
|
|
HGE 1/0/26 |
100.0.0.2/24 100::2/64 |
Keepalive链路 Leaf 1: HGE 1/0/26 |
|
|
HGE 1/0/27 |
- |
借用LoopBack 0 Spine 1: HGE 1/0/5 |
|
|
HGE 1/0/28 |
- |
借用LoopBack 0 Spine 2: HGE 1/0/5 |
|
|
HGE 1/0/30 |
- |
AC单挂口 Switch E: HGE 1/1/3 |
|
|
XGE 1/0/1 |
- |
DR成员口 Server B |
|
|
XGE 1/0/2 |
- |
DR成员口 Server A |
|
|
VSI-interface 10 |
20.1.1.1/24 20:1:1:1::1/64 Virtual-ip 20.1.1.6/24 IPv6 Virtual-ip 20:1:1:1::6/64 |
VXLAN 100的网关接口 |
|
|
VSI-interface 20 |
20.2.1.1/24 20:2:1:1::1/64 Virtual-ip 20.2.1.6/24 IPv6 Virtual-ip 20:2:1:1::6/64 |
VXLAN 101的网关接口 |
|
|
VSI-interface 100 |
- |
关联L3VNI |
|
|
Leaf 3 |
LoopBack 0 |
3.3.3.3/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/27 |
借用LoopBack 0 |
Spine 1:HGE 1/0/6 |
|
|
HGE 1/0/28 |
借用LoopBack 0
|
Spine 2:HGE 1/0/6 |
|
|
XGE 1/0/1 |
|
二层聚合成员口 Server 3 |
|
|
Spine 1 |
LoopBack 0 |
4.4.4.4/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/4 |
- |
借用LoopBack 0 Leaf 1: HGE1/0/27 |
|
|
HGE 1/0/5 |
- |
借用LoopBack 0 Leaf 2: HGE 1/0/27 |
|
|
HGE 1/0/6 |
- |
借用LoopBack 0 Leaf 3: HGE 1/0/27 |
|
|
HGE 1/0/9 |
30.0.0.1/24 |
Border: HGE 1/0/25 |
|
|
Spine 2 |
LoopBack 0 |
5.5.5.5/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/4 |
- |
借用LoopBack 0 Leaf 1: HGE 1/0/28 |
|
|
HGE 1/0/5 |
- |
借用LoopBack 0 Leaf 2: HGE 1/0/28 |
|
|
HGE 1/0/6 |
- |
借用LoopBack 0 Leaf 3: HGE 1/0/28 |
|
|
HGE 1/0/9 |
31.0.0.1/24 |
Border: HGE 1/0/26 |
|
|
Border |
LoopBack 0 |
6.6.6.6/32 |
VTEP地址 用于建立BGP EVPN对等体 |
|
HGE 1/0/25 |
30.0.0.2/24 |
Spine 1: HGE 1/0/9 |
|
|
HGE 1/0/26 |
31.0.0.2/24 |
Spine 2: HGE 1/0/9 |
|
|
HGE 1/0/30 |
50.0.0.1/24 |
外网 |
|
|
Vsi-interface 100 |
- |
关联L3VNI |
请在适用软件版本的基础上安装当前最新补丁。
|
角色 |
设备 |
软件版本 |
|
Spine |
S12500X-AF/S12500F-AF |
F2809及以上的28xx版本 |
|
S12500G-AF |
R7624P12版本 |
|
|
Leaf/Border |
S12500G-AF(仅支持作Border,不支持作Leaf) |
R7624P12及以上版本 |
|
S6800/S6860/S6900 |
暂时无适合开局的版本 |
|
|
S6805/S6825/S6850/S9850 |
F6632及以上的66xx版本 |
|
|
S6890 |
F2809及以上的28xx版本 |
|
|
S9820-64H(不支持EVPN网关功能) S9820-8C(不支持EVPN功能) |
不支持 |
|
|
S6812/S6813 |
不支持 |
|
|
SDN控制器 |
请与控制器产品确认版本 |
|
Leaf 1、Leaf 2组成DRNI系统,Leaf 1、Leaf 2上相同VSI虚接口的IP地址和MAC地址都相同,导致无法与Switch建立路由邻居关系。因此,需要为不同DR设备的相同VSI虚接口配置不同的DRNI虚地址。采用此地址,Leaf 1、Leaf 2就可以各自与Switch建立EBGP邻居。配置方法为:
(1) 在Leaf 1和Leaf 2上,通过port drni virtual-ip命令为相同VSI虚接口配置不同的DRNI虚拟IP地址,采用此地址分别与Switch A、Switch B建立EBGP。
(2) Switch A到Switch E的EBGP引入直连路由使各服务器间路由可达。
· Leaf 1和Leaf 2通过IPL链路建立VXLAN隧道时,在Leaf 1和Leaf 2上隧道的源IP地址均为虚拟IP地址、目的IP地址均为本地Leaf的实际IP地址。单挂服务器的流量通过IPL上的VXLAN隧道从一台DR设备(如Leaf 1)发往另一台DR设备(如Leaf 2)时,由于在Leaf 2上不存在对应的VXLAN隧道而无法解封装。此时需要在Leaf 2上配置vxlan default-decapsulation source interface loopback0,这样Leaf 2就可以解封装该报文,实现单挂服务器的互通。
· 在本组网中Leaf 1是DRNI主设备,Leaf 2是从设备。断开IPL后,Leaf 1与Sever A、Sever B相连的下行链路也会断开,但是与Sever A、Sever B的EBGP连接需要等到BGP超时才会down(TCP连接失败),收敛时间达到几十到一百多秒。需要配置drni mad include interface,将下行口配置为MAD down接口。
· GIR用来自动隔离聚合和路由协议,从而把设备从网络中隔离出来,但是DRNI设备配置GIR后,单挂口进入的流量仍然可以通过Spine转发出去,因而GIR无法隔离单挂流量。
· EVPN支持分布式聚合组网中,设备AC口及VSI接口支持QoS限速。
· 在表项较多或者进行升级时,建议通过drni restore-delay命令延长设备作为Secondary设备加入分布式聚合系统时进行MAC地址表项等信息同步的最大时间,以避免出现丢包或者其它转发问题。
· 可以不配置OSPF和BGP协议的Router ID。OSPF和BGP协议使用全局路由器ID。每台设备的Router ID必须全网唯一。
· 为使远端Leaf/Border仅与组成DR系统的VTEP(该VTEP称为DRNI VTEP)的虚地址(Loopback 1的地址)建立隧道,不与实地址(Loopback 0的地址)建立隧道,需要在DRNI Leaf的BGP EVPN地址族配置nexthop evpn-drni group-address。此时属于同一DR系统的DRNI Leaf间的VXLAN隧道会随之DOWN,因此需要在DRNI Leaf上通过路由策略将发布给同一DR系统中另一台DRNI Leaf的BGP EVPN路由下一跳修改为本地DRNI Leaf的实地址(Loopback 0的地址)。这样既能保证远端VTEP/Border与DRNI Leaf的虚拟地址建立隧道,又保证了属于同一DR系统的DRNI Leaf间采用实地址建立隧道。配置方法如下:
#
route-policy 1 permit node 1
if-match route-type bgp-evpn-ip-prefix
apply ip-address next-hop 1.1.1.1
#
route-policy 1 deny node 10
#
bgp 20
address-family l2vpn evpn
nexthop evpn-drni group-address
peer 2.2.2.2 route-policy 1 export
#
· 建议配置nexthop evpn-drni group-address,在未配置nexthop evpn-drni group-address时,如果OSPF发布LoopBack 0实地址,在IPL故障恢复或者DRNI设备重启完成时,存在流量绕行和流量收敛两次问题。
¡ 流量绕行:在IPL故障恢复或者DRNI设备重启完成时,IPL链路先UP,这样就造成用于东西向转发的VLAN接口UP,从而故障Leaf与远端VTEP的隧道提前UP,远端到故障Leaf下行流量会提前引流过来,通过IPL链路转发给正常的Leaf设备,造成流量绕行。
¡ 流量二次收敛:第一次在IPL链路恢复时,第二次在DRNI MAD DOWN状态解除之后。
(1) 配置DRNI
(2) 配置Leaf与Spine互联链路
(3) 配置Overlay网络
|
Leaf 1(S6850) |
Leaf 2(S6805) |
命令来源 |
命令说明 |
注意事项 |
|
drni system-mac cda-8037-1324 |
drni system-mac cda-8037-1324 |
手工配置/控制器下发 |
配置DR系统MAC地址 |
同一分布式聚合组中,所有DR设备的系统MAC地址必须相同 |
|
drni system-number 1 |
drni system-number 2 |
手工配置/控制器下发 |
配置DR系统编号 |
同一分布式聚合组中的DR设备必须配置不同的系统编号 |
|
drni system-priority 100 |
drni system-priority 100 |
手工配置/控制器下发 |
配置DR系统优先级 |
同一分布式聚合组中,所有DR设备的系统优先级必须相同 |
|
drni keepalive ip destination 100.0.0.2 source 100.0.0.1 |
drni keepalive ip destination 100.0.0.1 source 100.0.0.2 |
手工配置/控制器下发 |
配置Keepalive报文的目的IP地址和源IP地址 |
- |
|
interface HundredGigE 1/0/26 |
interface HundredGigE 1/0/26 |
手工配置/控制器下发 |
Keepalive链路接口 |
- |
|
port link-mode route |
port link-mode route |
手工配置/控制器下发 |
配置Keepalive链路接口工作在三层模式 |
- |
|
ip address 100.0.0.1 24 |
ip address 100.0.0.2 24 |
手工配置/控制器下发 |
配置Keepalive报文的源IP地址 |
- |
|
quit |
quit |
- |
- |
- |
|
drni mad default-action none |
drni mad default-action none |
手工配置/控制器下发 |
配置DR系统分裂后接口保持原状态不变 |
- |
|
drni restore-delay 300 |
drni restore-delay 300 |
手工配置/控制器下发 |
配置DRNI延迟恢复时间 |
- |
|
drni mad include interface HundredGigE 1/0/27 |
drni mad include interface HundredGigE 1/0/27 |
手工配置/控制器下发 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
- |
|
drni mad include interface HundredGigE 1/0/28 |
drni mad include interface HundredGigE 1/0/28 |
手工配置/控制器下发 |
配置接口在DR系统分裂后处于DRNI MAD DOWN状态 |
- |
|
vlan all |
vlan all |
手工配置/控制器下发 |
创建所有VLAN |
- |
|
interface Vlan-interface 4094 |
interface Vlan-interface 4094 |
手工配置/控制器下发 |
创建VLAN接口并进入VLAN接口视图 |
VLAN 4094接口用于东西向流量转发,VLAN接口不能借用LoopBack地址 |
|
ip address 100.0.1.1 24 |
ip address 100.0.1.2 24 |
手工配置/控制器下发 |
配置接口IP地址 |
- |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口使能OSPF |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
手工配置/控制器下发 |
创建聚合口用作IPP口 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface HundredGigE 1/0/25 |
interface HundredGigE 1/0/25 |
手工配置/控制器下发 |
进入IPL链路物理端口视图 |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
手工配置/控制器下发 |
IPL链路物理端口加入IPL聚合组 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
手工配置/控制器下发 |
进入聚合口视图 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
手工配置/控制器下发 |
配置用作IPP的聚合口工作在动态聚合模式 |
- |
|
port drni intra-portal-port 1 |
port drni intra-portal-port 1 |
手工配置/控制器下发 |
配置聚合口1为IPP口 |
- |
|
port link-type trunk |
port link-type trunk |
手工配置/控制器下发 |
配置IPP聚合口1为Trunk端口 |
- |
|
port trunk permit vlan all |
port trunk permit vlan all |
手工配置/控制器下发 |
配置IPP聚合口1允许所有VLAN通过 |
- |
|
port trunk pvid vlan 4094 |
port trunk pvid vlan 4094 |
手工配置/控制器下发 |
配置Trunk端口的缺省VLAN为vlan4094 |
VLAN 4094是逃生VLAN |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
手工配置/控制器下发 |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置IPL物理端口统计报文信息的时间间隔5秒 |
- |
|
quit |
quit |
手工配置/控制器下发 |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
interface LoopBack0 |
interface LoopBack0 |
interface LoopBack0 |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 1.1.1.1 32 |
ip address 2.2.2.2 32 |
ip address 3.3.3.3 32 |
配置接口的IP地址 |
设备VTEP 地址,每台设备均不相同 |
|
quit |
quit |
quit |
- |
- |
|
interface LoopBack 1 |
interface LoopBack 1 |
- |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 1.2.3.4 32 |
ip address 1.2.3.4 32 |
- |
配置接口的IP地址 |
开启EVPN的分布式聚合模式,配置该虚拟VTEP地址 |
|
quit |
quit |
- |
- |
- |
|
ospf 1 router-id 1.1.1.1 |
ospf 1 router-id 2.2.2.2 |
ospf 1 router-id 3.3.3.3 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
non-stop-routing |
non-stop-routing |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
area 0.0.0.0 |
area 0.0.0.0 |
area 0.0.0.0 |
创建OSPF区域,并进入OSPF区域视图或OSPF IPv4单播拓扑区域视图 |
- |
|
network 1.1.1.1 0.0.0.0 |
network 2.2.2.2 0.0.0.0 |
network 3.3.3.3 0.0.0.0 |
配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF |
- |
|
network 1.2.3.4 0.0.0.0 |
network 1.2.3.4 0.0.0.0 |
- |
配置OSPF区域所包含的网段并在指定网段的接口上使能OSPF |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
interface range HundredGigE 1/0/27 HundredGigE 1/0/28 |
进入连接Spine的上行接口 |
- |
|
port link-mode route |
port link-mode route |
port link-mode route |
配置上行链路接口工作在三层模式 |
- |
|
flow-interval 5 |
flow-interval 5 |
flow-interval 5 |
配置上行链路接口统计报文信息的时间间隔5秒 |
- |
|
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
配置上行链路借用指定接口LoopBack 0的IP地址 |
- |
|
ospf network-type p2p |
ospf network-type p2p |
ospf network-type p2p |
配置OSPF接口的网络类型为P2P |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
接口上使能OSPF |
- |
|
ospf peer hold-max-cost duration 20000 |
ospf peer hold-max-cost duration 20000 |
ospf peer hold-max-cost duration 20000 |
配置OSPF通告给邻居的链路开销值保持最大值的持续时间 |
收敛优化配置 |
|
lldp management-address arp-learning |
lldp management-address arp-learning |
lldp management-address arp-learning |
配置接口收到携带Management Address TLV的LLDP报文后生成ARP表项 |
- |
|
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
配置接口上允许发布的TLV类型 |
- |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能 |
- |
|
quit |
quit |
quit |
- |
- |
|
BGP 20 |
BGP 20 |
BGP 20 |
使能BGP |
- |
|
router-id 1.1.1.1 |
router-id 2.2.2.2 |
router-id 3.3.3.3 |
为指定的BGP实例配置BGP路由器的Router ID |
- |
|
peer 4.4.4.4 as-number 20 |
peer 4.4.4.4 as-number 20 |
peer 4.4.4.4 as-number 20 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 4.4.4.4 connect-interface LoopBack0 |
peer 4.4.4.4 connect-interface LoopBack0 |
peer 4.4.4.4 connect-interface LoopBack0 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 5.5.5.5 as-number 20 |
peer 5.5.5.5 as-number 20 |
peer 5.5.5.5 as-number 20 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 5.5.5.5 connect-interface LoopBack 0 |
peer 5.5.5.5 connect-interface LoopBack 0 |
peer 5.5.5.5 connect-interface LoopBack 0 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
address-family l2vpn evpn |
进入EVPN地址族视图 |
- |
|
nexthop evpn-drni group-address |
nexthop evpn-drni group-address |
nexthop evpn-drni group-address |
配置发布EVPN路由时,将下一跳地址修改为分布式聚合的虚拟ED地址 |
- |
|
peer 4.4.4.4 enable |
peer 4.4.4.4 enable |
peer 4.4.4.4 enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
peer 5.5.5.5 enable |
peer 5.5.5.5 enable |
peer 5.5.5.5 enable |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
创建VPN实例,并进入VPN实例视图。如果指定的VPN实例已经存在,则直接进入VPN实例视图 |
- |
|
route-distinguisher 1:100 |
route-distinguisher 1:101 |
route-distinguisher 1:102 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
- |
|
address-family ipv4 |
address-family ipv4 |
address-family ipv4 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置VPN实例的Route Target |
- |
|
address-family ipv6 |
address-family ipv6 |
address-family ipv6 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置VPN实例的Route Target |
- |
|
address-family evpn |
address-family evpn |
address-family evpn |
进入VPN实例EVPN视图 |
- |
|
vpn-target 1:100 |
vpn-target 1:100 |
vpn-target 1:100 |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
l2vpn enable |
l2vpn enable |
l2vpn enable |
开启L2VPN功能 |
- |
|
l2vpn drni peer-link ac-match-rule vxlan-mapping |
l2vpn drni peer-link ac-match-rule vxlan-mapping |
- |
在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则 |
- |
|
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
vxlan tunnel mac-learning disable |
关闭远端MAC地址自动学习功能 |
- |
|
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
vxlan tunnel arp-learning disable |
关闭远端ARP自动学习功能 |
- |
|
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
vxlan tunnel nd-learning disable |
关闭远端ND自动学习功能 |
- |
|
evpn drni group 1.2.3.4 |
evpn drni group 1.2.3.4 |
- |
开启EVPN的分布式聚合模式,并配置虚拟VTEP/ED地址 |
- |
|
evpn global-mac 1-1-1 |
evpn global-mac 1-1-1 |
evpn global-mac 2-2-2 |
配置EVPN的全局MAC地址 |
- |
|
vxlan default-decapsulation source interface LoopBack 0 |
vxlan default-decapsulation source interface LoopBack 0 |
vxlan default-decapsulation source interface LoopBack 0 |
开启缺省解封装指定IPv4 VXLAN报文的功能 |
- |
|
interface Vsi-interface10 |
interface Vsi-interface10 |
interface Vsi-interface30 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
配置接口与指定VPN实例关联 |
- |
|
ip address 20.1.1.1 24 |
ip address 20.1.1.1 24 |
ip address 20.3.1.1 24 |
配置接口的IP地址 |
- |
|
mac-address 0001-0001-0002 |
mac-address 0001-0001-0002 |
mac-address 0001-0001-0004 |
配置VSI虚接口的MAC地址 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
IPv6 address 20:1:1:1::1/64 |
IPv6 address 20:1:1:1::1/64 |
IPv6 address 20:3:1:1::1/64 |
手工配置接口的IPv6全球单播地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
distributed-gateway local |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
quit |
- |
- |
|
interface Vsi-interface 20 |
interface Vsi-interface 20 |
- |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
- |
配置接口与指定VPN实例关联 |
- |
|
ip address 20.2.1.1 24 |
ip address 20.2.1.1 24 |
- |
配置接口的IP地址 |
- |
|
mac-address 0001-0001-0003 |
mac-address 0001-0001-0003 |
- |
配置VSI虚接口的MAC地址 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
- |
开启本地代理ARP功能 |
- |
|
IPv6 address 20:2:1:1::1/64 |
IPv6 address 20:2:1:1::1/64 |
- |
手工配置接口的IPv6全球单播地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
- |
配置VSI虚接口为分布式网关接口 |
- |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface 100 |
interface Vsi-interface 100 |
interface Vsi-interface 100 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
description L3_vni |
description L3_vni |
description L3_vni |
配置接口的描述信息 |
- |
|
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
ip binding vpn-instance vpn1 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 1000 |
l3-vni 1000 |
l3-vni 1000 |
配置L3VNI |
- |
|
quit |
quit |
quit |
- |
- |
|
vsi vni_100 |
vsi vni_100 |
vsi vni_102 |
创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图 |
- |
|
gateway VSI-interface 10 |
gateway VSI-interface 10 |
gateway VSI-interface 30 |
为VSI指定网关接口 |
- |
|
vxlan 100 |
vxlan 100 |
vxlan 102 |
创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图 |
- |
|
quit |
quit |
quit |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
evpn encapsulation vxlan |
配置VSI与指定EVPN实例关联 |
- |
|
route-distinguisher 1:100 |
route-distinguisher 1:100 |
route-distinguisher 1:102 |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 1:100 both |
vpn-target 1:100 both |
vpn-target 1:102 both |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
vsi vni_101 |
vsi vni_101 |
- |
创建一个VSI,并进入VSI视图。如果指定的VSI已经存在,则直接进入VSI视图 |
- |
|
gateway VSI-interface 20 |
gateway VSI-interface 20 |
- |
为VSI指定网关接口 |
- |
|
vxlan 101 |
vxlan 101 |
- |
创建VXLAN,并进入VXLAN视图。如果指定的VXLAN已经存在,则直接进入VXLAN视图 |
- |
|
quit |
quit |
- |
- |
- |
|
evpn encapsulation vxlan |
evpn encapsulation vxlan |
- |
配置VSI与指定EVPN实例关联 |
- |
|
route-distinguisher 1:101 |
route-distinguisher 1:101 |
- |
配置EVPN实例的RD(Route Distinguisher,路由标识符) |
- |
|
vpn-target 1:101 both |
vpn-target 1:101 both |
- |
配置EVPN的Route Target属性 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
Leaf 3(S6805) |
命令说明 |
注意事项 |
|
interface bridge-aggregation 2 |
interface bridge-aggregation 2 |
interface bridge-aggregation 1 |
创建连接服务器的聚合组 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置连接服务器的聚合组工作在动态聚合模式 |
- |
|
port drni group 1 |
port drni group 1 |
- |
配置聚合口2加入DR组1 |
- |
|
stp edged-port |
stp edged-port |
stp edged-port |
配置端口为边缘端口 |
- |
|
port link-type trunk |
port link-type trunk |
port link-type trunk |
配置聚合口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
port trunk permit vlan 30 |
配置聚合口允许指定VLAN通过 |
- |
|
service-instance 10 |
service-instance 10 |
service-instance 30 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 10 |
encapsulation s-vid 10 |
encapsulation s-vid 30 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_100 |
xconnect vsi vni_100 |
xconnect vsi vni_102 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
service-instance 20 |
service-instance 20 |
- |
创建以太网服务实例 |
- |
|
encapsulation s-vid 20 |
encapsulation s-vid 20 |
- |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_101 |
xconnect vsi vni_101 |
- |
将AC与VSI关联 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
interface Twenty-FiveGigE 1/0/1 |
interface Ten-GigabitEthernet 1/0/2 |
interface Ten-GigabitEthernet 1/0/1 |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
speed 10000 |
- |
- |
设置以太网接口的速率10G |
- |
|
flow-interval 5 |
flow-interval 5 |
flow-interval 5 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
port link-type trunk |
port link-type trunk |
port link-type trunk |
配置端口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
port trunk permit vlan 30 |
配置端口允许指定的VLAN通过 |
- |
|
port link-aggregation group 2 |
port link-aggregation group 2 |
port link-aggregation group 1 |
将端口加入聚合组 |
- |
|
quit |
quit |
quit |
- |
- |
|
interface bridge-aggregation 3 |
interface bridge-aggregation 3 |
- |
创建连接服务器的聚合组3 |
- |
|
interface Twenty-FiveGigE 1/0/2 |
interface Ten-GigabitEthernet 1/0/1 |
- |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
speed 10000 |
- |
- |
设置以太网接口的速率10G |
- |
|
flow-interval 5 |
flow-interval 5 |
- |
配置端口统计报文信息的时间间隔5秒 |
- |
|
port link-type trunk |
port link-type trunk |
- |
配置端口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
- |
当前Trunk端口禁止VLAN 1通过 |
- |
|
port trunk permit vlan 10 20 |
port trunk permit vlan 10 20 |
- |
配置端口允许指定的VLAN通过 |
- |
|
port link-aggregation group 3 |
port link-aggregation group 3 |
- |
将端口加入聚合组 |
- |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface10 |
interface Vsi-interface10 |
- |
进入VSI虚接口视图 |
- |
|
port drni virtual-ip 20.1.1.5 24 active |
port drni virtual-ip 20.1.1.6 24 active |
- |
配置接口的DRNI虚拟IPv4地址 |
同组Leaf的DRNI虚拟IPv4地址不相同 |
|
port drni ipv6 virtual-ip 20:1:1:1::5 64 active |
port drni ipv6 virtual-ip 20:1:1:1::6 64 active |
- |
配置接口的DRNI虚拟Ipv6地址 |
同组Leaf的DRNI虚拟IPv6地址不相同 |
|
quit |
quit |
- |
- |
- |
|
interface Vsi-interface20 |
interface Vsi-interface20 |
- |
进入VSI虚接口视图 |
- |
|
port drni virtual-ip 20.2.1.5 24 active |
port drni virtual-ip 20.2.1.6 24 active |
- |
配置接口的DRNI虚拟IPv4地址 |
同组Leaf的DRNI虚拟IPv4地址不相同 |
|
port drni ipv6 virtual-ip 20:2:1:1::5 64 active |
port drni ipv6 virtual-ip 20:2:1:1::6 64 active |
- |
配置接口的DRNI虚拟Ipv6地址 |
同组Leaf的DRNI虚拟IPv6地址不相同 |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
BGP 20 |
进入BGP实例视图 |
- |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
- |
|
peer 20.1.1.10 as-number 10 |
peer 20.1.1.10 as-number 10 |
peer 20.3.1.10 as-number 10 |
与Server(20.1.1.10)创建BGP对等体,并指定对等体的AS号 |
Leaf 3单台设备,没有组成DRNI,直接使用VSI接口主IP建立BGP |
|
peer 20.1.1.10 source-address 20.1.1.5 |
peer 20.1.1.10 source-address 20.1.1.6 |
peer 20:3:1:1::10 as-number 10 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
- |
|
peer 20.2.1.10 as-number 10 |
peer 20.2.1.10 as-number 10 |
- |
与Server(20.2.1.10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.2.1.10 source-address 20.2.1.5 |
peer 20.2.1.10 source-address 20.2.1.6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
- |
|
peer 20:1:1:1::10 as-number 10 |
peer 20:1:1:1::10 as-number 10 |
- |
与Server(20:1:1:1::10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:1:1:1::10 source-address 20:1:1:1::5 |
peer 20:1:1:1::10 source-address 20:1:1:1::6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
- |
|
peer 20:2:1:1:: 10 as-number 10 |
peer 20:2:1:1:: 10 as-number 10 |
- |
与Server(20:2:1:1:: 10)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:2:1:1::10 source-address 20:2:1:1::5 |
peer 20:2:1:1::10 source-address 20:2:1:1::6 |
- |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
- |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
address-family ipv4 unicast |
创建BGP-VPN IPv4单播地址族并进入对应地址族视图 |
- |
|
balance 4 |
balance 4 |
balance 4 |
配置进行BGP负载分担的路由条数 |
Leaf 3单链路,可以不配置balance |
|
peer 20.1.1.10 enable |
peer 20.1.1.10 enable |
peer 20.3.1.10 enable |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20.2.1.10 enable |
peer 20.2.1.10 enable |
- |
允许本地路由器与指定对等体交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
address-family ipv6 unicast |
创建BGP-VPN IPv6单播地址族并进入地址族视图 |
- |
|
balance 4 |
balance 4 |
balance 4 |
配置进行BGP负载分担的路由条数 |
Leaf 3单链路,可以不配置balance |
|
peer 20:1:1:1::10 enable |
peer 20:1:1:1::10 enable |
peer 20:3:1:1::10 enable |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20:2:1:1::10 enable |
peer 20:2:1:1::10 enable |
- |
允许本地路由器与指定对等体交换路由信息 |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
quit |
quit |
quit |
- |
- |
|
Leaf 1(S6850) |
Leaf 2(S6805) |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/32 |
Interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入连接Switch 的端口 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置连接服务器的聚合组工作在动态聚合模式 |
- |
|
stp edged-port |
stp edged-port |
手工配置/控制器下发 |
配置端口为边缘端口 |
- |
|
port link-type trunk |
port link-type trunk |
手工配置/控制器下发 |
配置聚合口为Trunk端口 |
- |
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
手工配置/控制器下发 |
禁止VLAN 1通过当前Trunk端口 |
- |
|
port trunk permit vlan 10 |
port trunk permit vlan 10 |
手工配置/控制器下发 |
配置聚合口允许指定VLAN通过 |
- |
|
service-instance 10 |
service-instance 10 |
手工配置/控制器下发 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 10 |
encapsulation s-vid 10 |
手工配置/控制器下发 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_100 |
xconnect vsi vni_100 |
手工配置/控制器下发 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
interface HundredGigE 1/0/32 |
interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入Leaf设备连接服务器的物理端口视图 |
- |
|
port trunk permit vlan 20 |
port trunk permit vlan 20 |
手工配置/控制器下发 |
配置端口允许指定的VLAN通过 |
- |
|
service-instance 20 |
service-instance 20 |
手工配置/控制器下发 |
创建以太网服务实例 |
- |
|
encapsulation s-vid 20 |
encapsulation s-vid 20 |
手工配置/控制器下发 |
配置以太网服务实例的报文匹配规则 |
- |
|
xconnect vsi vni_101 |
xconnect vsi vni_101 |
手工配置/控制器下发 |
将AC与VSI关联 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
route-policy 1 permit node 1 |
route-policy 1 permit node 1 |
手工配置/控制器下发 |
创建路由策略,并进入该路由策略视图,指定所定义的路由策略节点的匹配模式为允许模式 |
- |
|
if-match route-type BGP-evpn-ip-prefix |
if-match route-type BGP-evpn-ip-prefix |
手工配置/控制器下发 |
配置路由信息类型的匹配条件,匹配5类路由 |
允许单挂服务器IP网段 |
|
apply ip-address next-hop 1.1.1.1 |
apply ip-address next-hop 2.2.2.2 |
手工配置/控制器下发 |
配置IPv4路由信息的下一跳地址 |
指定下一跳实地址,同组Leaf起Tunnel |
|
quit |
quit |
- |
- |
- |
|
route-policy 1 deny node 10 |
route-policy 1 deny node 10 |
手工配置/控制器下发 |
创建路由策略,并进入该路由策略视图,指定所定义的路由策略节点的匹配模式为拒绝模式 |
过滤其他网段地址 |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
进入BGP实例视图 |
- |
|
peer 2.2.2.2 as-number 20 |
peer 1.1.1.1 as-number 20 |
手工配置/控制器下发 |
创建BGP对等体,并指定对等体的AS号 |
同组的Leaf之间配置EVPN |
|
peer 2.2.2.2 connect-interface LoopBack 0 |
peer 1.1.1.1 connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体/对等体组创建BGP会话时建立TCP连接使用的源接口 |
指定同组EVPN peer的源接口为LoopBack0 |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer 2.2.2.2 enable |
peer 1.1.1.1 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 2.2.2.2 route-policy 1 export |
peer 1.1.1.1 route-policy 1 export |
手工配置/控制器下发 |
对发布给对等体的路由应用路由策略,以便对路由进行过滤、修改路由的属性等。 |
- |
|
quit |
quit |
- |
- |
- |
|
ip vpn-instance vpn1 |
ip vpn-instance vpn1 |
手工配置/控制器下发 |
进入BGP-VPN实例视图 |
- |
|
peer 20.1.1.11 as-number 10 |
peer 20.1.1.11 as-number 10 |
手工配置/控制器下发 |
与Server(20.1.1.11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.1.1.11 source-address 20.1.1.5 |
peer 20.1.1.11 source-address 20.1.1.6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20.2.1.11 as-number 10 |
peer 20.2.1.11 as-number 10 |
手工配置/控制器下发 |
与Server(20.2.1.11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20.2.1.11 source-address 20.2.1.5 |
peer 20.2.1.11 source-address 20.2.1.6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv4地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20:1:1:1::11 as-number 10 |
peer 20:1:1:1::11 as-number 10 |
手工配置/控制器下发 |
与Server(20:1:1:1::11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:1:1:1::11 source-address 20:1:1:1::5 |
peer 20:1:1:1::11 source-address 20:1:1:1::6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
peer 20:2:1:1::11 as-number 10 |
peer 20:2:1:1::11 as-number 10 |
手工配置/控制器下发 |
与Server(20:2:1:1::11)创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 20:2:1:1::11 source-address 20:2:1:1::5 |
peer 20:2:1:1::11 source-address 20:2:1:1::6 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源IPv6地址 |
指定对单挂peer的源接口为Virtual-ip,区分主备设备 |
|
address-family ipv4 unicast |
address-family ipv4 unicast |
手工配置/控制器下发 |
进入BGP-VPN IPv4单播地址族 |
- |
|
peer 20.1.1.11 enable |
peer 20.1.1.11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20.2.1.11 enable |
peer 20.2.1.11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
address-family ipv6 unicast |
address-family ipv6 unicast |
手工配置/控制器下发 |
进入BGP-VPN IPv6单播地址族 |
- |
|
peer 20:1:1:1::11 enable |
peer 20:1:1:1::11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
peer 20:2:1:1::11 enable |
peer 20:2:1:1::11 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体交换路由信息 |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
注意事项 |
|
ospf 1 router-id 4.4.4.4 |
ospf 1 router-id 5.5.5.5 |
手工配置/控制器下发 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
non-stop-routing |
手工配置/控制器下发 |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
stub-router include-stub on-startup 900 |
手工配置/控制器下发 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
quit |
quit |
- |
- |
- |
|
interface LoopBack 0 |
interface LoopBack 0 |
手工配置/控制器下发 |
来创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 4.4.4.4 32 |
ip address 5.5.5.5 32 |
手工配置/控制器下发 |
配置接口的IP地址 |
设备VTEP地址,每台设备均不相同 |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
quit |
- |
- |
- |
|
interface range HundredGigE 1/0/4 to HundredGigE 1/0/6 |
interface range HundredGigE 1/0/4 to HundredGigE 1/0/6 |
手工配置/控制器下发 |
进入连接Leaf接口 |
- |
|
port link-mode route |
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address unnumbered interface LoopBack 0 |
ip address unnumbered interface LoopBack 0 |
手工配置/控制器下发 |
配置接口借用指定接口LoopBack0的IP地址 |
- |
|
ospf network-type p2p |
ospf network-type p2p |
手工配置/控制器下发 |
配置OSPF接口的网络类型为p2p |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
lldp management-address arp-learning |
lldp management-address arp-learning |
手工配置/控制器下发 |
配置接口收到携带Management Address TLV的LLDP报文后生成ARP表项 |
- |
|
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack 0 |
手工配置/控制器下发 |
配置接口上允许发布的TLV类型 |
- |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
non-stop-routing |
non-stop-routing |
手工配置/控制器下发 |
开启BGP NSR功能 |
- |
|
router-id 4.4.4.4 |
router-id 5.5.5.5 |
手工配置/控制器下发 |
为指定的BGP实例配置BGP路由器的Router ID |
各设备的router-id均不相同,可以不用配置 |
|
group evpn internal |
group evpn internal |
手工配置/控制器下发 |
创建IBGP对等体组 |
- |
|
peer evpn connect-interface LoopBack 0 |
peer evpn connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 1.1.1.1 group evpn |
peer 1.1.1.1 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 2.2.2.2 group evpn |
peer 2.2.2.2 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 3.3.3.3 group evpn |
peer 3.3.3.3 group evpn |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
undo policy vpn-target |
undo policy vpn-target |
手工配置/控制器下发 |
关闭BGP EVPN路由的VPN-Target过滤功能 |
- |
|
peer evpn enable |
peer evpn enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体组交换路由信息 |
- |
|
peer evpn reflect-client |
peer evpn reflect-client |
手工配置/控制器下发 |
配置本机作为路由反射器,对等体组作为路由反射器的客户机 |
- |
|
quit |
quit |
- |
- |
- |
|
quit |
quit |
- |
- |
- |
|
Spine 1 |
Spine 2 |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/9 |
interface HundredGigE 1/0/9 |
手工配置/控制器下发 |
进入连接Leaf接口 |
- |
|
flow-interval 5 |
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 30.0.0.1 24 |
ip address 31.0.0.1 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
quit |
- |
- |
- |
|
BGP 20 |
BGP 20 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
peer 6.6.6.6 as-number 30 |
peer 6.6.6.6 as-number 30 |
手工配置/控制器下发 |
创建BGP对等体,并指定对等体的AS号 |
- |
|
peer 6.6.6.6 connect-interface LoopBack 0 |
peer 6.6.6.6 connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer 6.6.6.6 ebgp-max-hop 64 |
peer 6.6.6.6 ebgp-max-hop 64 |
手工配置/控制器下发 |
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数 |
- |
|
address-family l2vpn evpn |
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer 6.6.6.6 enable |
peer 6.6.6.6 enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体/对等体组交换路由信息 |
- |
|
peer 6.6.6.6 next-hop-invariable |
peer 6.6.6.6 next-hop-invariable |
手工配置/控制器下发 |
配置向EBGP对等体/对等体组发布路由时不改变下一跳 |
由于Border与Spine是EBGP连接,为使Leaf与Border建立隧道需配置:next-hop-invariable |
|
quit |
quit |
- |
- |
- |
(1) 配置Overlay网络
(3) 配置Border与外部网络的路由
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
ip vpn-instance vpn1 |
手工配置/控制器下发 |
创建VPN实例,并进入VPN实例视图 |
- |
|
route-distinguisher 1:106 |
手工配置/控制器下发 |
配置VPN实例的RD(Route Distinguisher,路由标识) |
- |
|
address-family ipv4 |
手工配置/控制器下发 |
进入VPN实例IPv4地址族视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置VPN实例的Route Target |
- |
|
quit |
- |
- |
- |
|
address-family ipv6 |
手工配置/控制器下发 |
进入VPN实例IPv6地址族视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置VPN实例的Route Target |
- |
|
quit |
- |
- |
- |
|
address-family evpn |
手工配置/控制器下发 |
进入VPN实例EVPN视图 |
- |
|
vpn-target 1:100 both |
手工配置/控制器下发 |
配置EVPN的Route Target属性 |
- |
|
quit |
- |
- |
- |
|
quit |
- |
- |
- |
|
interface Vsi-interface100 |
手工配置/控制器下发 |
创建VSI虚接口,并进入VSI虚接口视图 |
- |
|
description L3_vni |
手工配置/控制器下发 |
配置接口的描述信息 |
- |
|
ip binding vpn-instance vpn1 |
手工配置/控制器下发 |
配置接口与指定VPN实例关联 |
- |
|
l3-vni 1000 |
手工配置/控制器下发 |
配置L3VNI |
- |
|
quit |
- |
- |
- |
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
ospf 1 router-id 6.6.6.6 |
手工配置/控制器下发 |
启动OSPF,并进入OSPF视图 |
- |
|
non-stop-routing |
手工配置/控制器下发 |
使能OSPF协议的NSR功能 |
- |
|
stub-router include-stub on-startup 900 |
手工配置/控制器下发 |
为优化收敛效果,配置设备在重启期间,路由器作为Stub路由器,超时时间为900秒 |
- |
|
quit |
- |
- |
- |
|
interface LoopBack 0 |
手工配置/控制器下发 |
创建LoopBack接口,并进入LoopBack接口视图 |
- |
|
ip address 6.6.6.6 32 |
手工配置/控制器下发 |
配置接口的IP地址 |
设备VTEP地址,每台设备均不相同 |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
interface HundredGigE 1/0/25 |
手工配置/控制器下发 |
进入连接Spine 1接口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 30.0.0.2 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
interface HundredGigE 1/0/26 |
手工配置/控制器下发 |
进入连接Spine 2接口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
flow-interval 5 |
手工配置/控制器下发 |
配置接口统计报文信息的时间间隔5秒 |
- |
|
ip address 31.0.0.2 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ospf 1 area 0 |
手工配置/控制器下发 |
接口上使能OSPF |
- |
|
quit |
- |
- |
- |
|
BGP 30 |
手工配置/控制器下发 |
启动指定的BGP实例,并进入BGP实例视图 |
- |
|
non-stop-routing |
手工配置/控制器下发 |
开启BGP NSR功能 |
- |
|
router-id 6.6.6.6 |
手工配置/控制器下发 |
为指定的BGP实例配置BGP路由器的Router ID |
- |
|
group spine external |
手工配置/控制器下发 |
创建EBGP对等体组 |
- |
|
peer spine as-number 20 |
手工配置/控制器下发 |
指定对等体组的AS号 |
- |
|
peer spine connect-interface LoopBack 0 |
手工配置/控制器下发 |
指定与对等体组创建BGP会话时建立TCP连接使用的源接口 |
- |
|
peer spine ebgp-max-hop 64 |
手工配置/控制器下发 |
配置允许本地路由器同非直连网络上的邻居建立EBGP会话,同时指定允许的最大跳数64 |
- |
|
peer 4.4.4.4 group spine |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
peer 5.5.5.5 group spine |
手工配置/控制器下发 |
向对等体组中添加指定的对等体 |
- |
|
address-family l2vpn evpn |
手工配置/控制器下发 |
进入EVPN地址族视图 |
- |
|
peer spine enable |
手工配置/控制器下发 |
允许本地路由器与指定对等体组交换路由信息 |
- |
|
quit |
- |
- |
- |
|
quit |
- |
- |
- |
|
Border |
命令来源 |
命令说明 |
注意事项 |
|
interface HundredGigE 1/0/30 |
手工配置/控制器下发 |
进入连接外网端口 |
- |
|
port link-mode route |
手工配置/控制器下发 |
配置接口工作在三层模式 |
- |
|
ip binding vpn-instance vpn1 |
手工配置/控制器下发 |
配置接口与指定VPN实例关联 |
- |
|
ip address 50.0.0.1 24 |
手工配置/控制器下发 |
配置接口的IP地址 |
- |
|
ipv6 address 50::1/64 |
手工配置/控制器下发 |
配置接口的IPv6地址 |
- |
|
quit |
- |
- |
- |
|
ip route-static vpn-instance vpn1 50.0.0.0 16 50.0.0.2 |
手工配置/控制器下发 |
配置静态路由 |
- |
|
IPv6 route-static vpn-instance vpn1 50:: 32 50::2 |
手工配置/控制器下发 |
配置IPv6静态路由 |
- |
|
Bgp 30 |
手工配置/控制器下发 |
进入BGP实例视图 |
- |
|
ip vpn-instance vpn1 |
手工配置/控制器下发 |
创建BGP-VPN实例,并进入BGP-VPN实例视图 |
- |
|
address-family ipv4 unicast |
手工配置/控制器下发 |
创建BGP-VPN IPv4单播地址族并进入对应地址族视图 |
- |
|
default-route imported |
手工配置/控制器下发 |
允许将缺省路由引入到BGP路由表中 |
- |
|
balance 4 |
手工配置/控制器下发 |
配置进行BGP负载分担的路由条数 |
- |
|
import-route static |
手工配置/控制器下发 |
将静态路由引入到BGP路由表中,以便通过BGP发布引入的路由信息 |
- |
|
address-family ipv6 unicast |
手工配置/控制器下发 |
创建BGP-VPN IPv6单播地址族并进入对应地址族视图 |
- |
|
default-route imported |
手工配置/控制器下发 |
允许将缺省路由引入到BGP路由表中 |
- |
|
balance 4 |
手工配置/控制器下发 |
配置进行BGP负载分担的路由条数 |
- |
|
import-route static |
手工配置/控制器下发 |
将静态路由引入到BGP路由表中,以便通过BGP发布引入的路由信息 |
- |
|
quit |
- |
- |
- |
Overrlay流量编号,O-001开始;O-4-001开始,O代表Overlay,4代表IPv4,001是序号;
名称,对应测试时流量name,分为IPv4和IPv6流量,以前缀V4_或V6_区分。用Switch加TC代表Server。流量分4类,Server A发送ARP/ND请求流量10K;Server B对应Server A的ARP/ND验证流量10K;各Server/外网间流量,每条流量变化100(源端口变化);各Server到Border外网流量20K。
类型:广播/L2单播/L2未知单播/L2组播/L2组播/IPv4已知单播/IPv6已知单播/IPv4组播/IPv6组播/DHCP/MPLS等等;
流量方向:南北/同Leaf东西/跨Leaf东西/跨DC等等;
流量路径:Server A-Leaf 12-Spine 2-Leaf 2-Server B,列出流量每个经过的节点;
流量大小:轻载(小于1000条流算轻载),重载(大于1000条流算重载,重载列出实际大小)
上墙/LB方式:不涉及/PBR/DRNI+VRRP/静态路由等实际配置方式;
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
说明 |
|
O-4-001 |
广播 |
|
Server A-Leaf 1 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-002 |
IPv4已知单播 |
同Leaf双挂东西 |
Server A-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-003 |
IPv4已知单播 |
跨Leaf双挂东西 |
Server A-Leaf 12-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-004 |
IPv4已知单播 |
同Leaf双单挂东西 |
Server A-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-005 |
IPv4已知单播 |
南北 |
Server A-Leaf 12-Spine-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-006 |
IPv4已知单播 |
同Leaf双单挂东西 |
Server A-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-007 |
IPv4已知单播 |
同Leaf双挂东西 |
Server B-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-008 |
IPv4已知单播 |
同Leaf双单挂东西 |
Server B-Leaf 12-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-009 |
IPv4已知单播 |
同Leaf双单挂东西 |
Server B-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-010 |
IPv4已知单播 |
南北 |
Server B-Leaf 12-Spine-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-011 |
IPv4已知单播 |
同Leaf双单挂东西 |
Server B-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-012 |
IPv4已知单播 |
跨Leaf双挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-013 |
IPv4已知单播 |
跨Leaf双挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-014 |
IPv4已知单播 |
跨Leaf双单挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-015 |
IPv4已知单播 |
南北 |
Server C-Leaf 3-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-016 |
IPv4已知单播 |
跨Leaf双单挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-017 |
IPv4已知单播 |
同Leaf单双挂东西 |
Server D-Leaf 1-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-018 |
IPv4已知单播 |
同Leaf单双挂东西 |
Server D-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-019 |
IPv4已知单播 |
跨Leaf单双挂东西 |
Server D-Leaf 1-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-020 |
IPv4已知单播 |
南北 |
Server D-Leaf 1-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-021 |
IPv4已知单播 |
同Leaf单挂东西 |
Server D-Leaf 1-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-022 |
IPv4已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-023 |
IPv4已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-024 |
IPv4已知单播 |
北南 |
外网-Border-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-025 |
IPv4已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-026 |
IPv4已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-027 |
IPv4已知单播 |
同Leaf单双挂东西 |
Server E-Leaf 2-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-028 |
IPv4已知单播 |
同Leaf单双挂东西 |
Server E-Leaf 2-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-029 |
IPv4已知单播 |
跨Leaf单双挂东西 |
Server E-Leaf 2-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-030 |
IPv4已知单播 |
同Leaf单挂东西 |
Server E-Leaf 2-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-4-031 |
IPv4已知单播 |
南北 |
Server E-Leaf 2-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
说明 |
|
O-6-001 |
广播 |
|
Server A-Leaf 1 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-002 |
IPv6已知单播 |
同Leaf双挂东西 |
Server A-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-003 |
IPv6已知单播 |
跨Leaf双挂东西 |
Server A-Leaf 12-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-004 |
IPv6已知单播 |
同Leaf双单挂东西 |
Server A-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-005 |
IPv6已知单播 |
南北 |
Server A-Leaf 12-Spine-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-006 |
IPv6已知单播 |
同Leaf双单挂东西 |
Server A-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-007 |
IPv6已知单播 |
同Leaf双挂东西 |
Server B-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-008 |
IPv6已知单播 |
跨Leaf双挂东西 |
Server B-Leaf 12-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-009 |
IPv6已知单播 |
同Leaf双单挂东西 |
Server B-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-010 |
IPv6已知单播 |
南北 |
Server B-Leaf 12-Spine-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-011 |
IPv6已知单播 |
同Leaf双单挂东西 |
Server B-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-012 |
IPv6已知单播 |
跨Leaf双挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-013 |
IPv6已知单播 |
跨Leaf双挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-014 |
IPv6已知单播 |
跨Leaf双单挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-015 |
IPv6已知单播 |
南北 |
Server C-Leaf 3-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-016 |
IPv6已知单播 |
跨Leaf双单挂东西 |
Server C-Leaf 3-Spine-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-017 |
IPv6已知单播 |
同Leaf单双挂东西 |
Server D-Leaf 1-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-018 |
IPv6已知单播 |
同Leaf单双挂东西 |
Server D-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-019 |
IPv6已知单播 |
跨Leaf单双挂东西 |
Server D-Leaf 1-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-020 |
IPv6已知单播 |
南北 |
Server D-Leaf 1-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-021 |
IPv6已知单播 |
同Leaf单挂东西 |
Server D-Leaf 1-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-022 |
IPv6已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-023 |
IPv6已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-024 |
IPv6已知单播 |
北南 |
外网-Border-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-025 |
IPv6已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-026 |
IPv6已知单播 |
北南 |
外网-Border-Spine-Leaf 12-Leaf 2-Server E |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-027 |
IPv6已知单播 |
同Leaf单双挂东西 |
Server E-Leaf 2-Server A |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-028 |
IPv6已知单播 |
同Leaf单双挂东西 |
Server E-Leaf 2-Server B |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-029 |
IPv6已知单播 |
跨Leaf单双挂东西 |
Server E-Leaf 2-Spine-Leaf 3-Server C |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-030 |
IPv6已知单播 |
同Leaf单挂东西 |
Server E-Leaf 2-Leaf 1-Server D |
测试仪 |
轻载 |
不涉及 |
- |
|
O-6-031 |
IPv6已知单播 |
南北 |
Server E-Leaf 2-Spine-Border-外网 |
测试仪 |
轻载 |
不涉及 |
- |
|
设备 |
故障类型 |
流量中断时间 |
故障类型 |
流量中断时间 |
|
Leaf |
上行ECMP链路单点故障 |
小于500ms |
上行ECMP链路单点故障恢复 |
小于150ms |
|
DR成员链路单点故障 |
小于500ms |
DR成员链路单点故障恢复 |
小于150ms |
|
|
IPL链路故障 |
小于500ms |
IPL链路故障恢复 |
小于150ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于500ms |
整机重启(恢复时) |
小于150ms |
|
|
升级操作 |
小于500ms |
- |
- |
|
|
扩容操作 |
小于500ms |
- |
- |
|
|
替换操作 |
小于500ms |
- |
- |
|
|
Spine |
整机重启(重启时) |
小于500ms |
整机重启(恢复时) |
小于150ms |
|
升级操作 |
小于500ms |
- |
- |
|
设备 |
故障类型 |
流量中断时间 |
故障类型 |
流量中断时间 |
|
Leaf |
上行ECMP链路单点故障 |
小于500ms |
上行ECMP链路单点故障恢复 |
小于150ms |
|
DR成员链路单点故障 |
小于500ms |
DR成员链路单点故障恢复 |
小于150ms |
|
|
IPL链路故障 |
小于500ms |
IPL链路故障恢复 |
小于150ms |
|
|
Keepalive链路故障 |
0ms |
Keepalive链路故障恢复 |
0ms |
|
|
整机重启(重启时) |
小于500ms |
整机重启(恢复时) |
小于150ms |
|
|
Spine |
整机重启(重启时) |
小于500ms |
整机重启(恢复时) |
小于150ms |
表1-1 配置验证命令汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display drni summary |
display drni summary |
显示分布式聚合系统的接口摘要信息 |
|
display drni system |
display drni system |
显示分布式聚合系统信息 |
|
display drni keepalive |
display drni keepalive |
显示分布式聚合Keepalive报文的信息 |
|
display drni role |
display drni role |
显示分布式聚合设备角色信息 |
|
display drni consistency { type1 | type2 } |
display drni consistency { type1 | type2 } |
显示DRNI配置一致性信息 |
|
display drni consistency-check status |
display drni consistency-check status |
显示DRNI配置一致性检查状态 |
|
display interface Bridge-Aggregation [ brief ] |
display interface Bridge-Aggregation [ brief ] |
显示聚合接口的相关信息 |
|
display drni virtual-ip |
display drni virtual-ip |
显示DRNI虚拟IP地址信息 |
|
display stp brief |
display stp brief |
用来显示生成树状态和统计的简要信息 |
# 在Leaf 1上查看Leaf 1与Leaf 2之间的DRNI系统状态,DRNI正常建立。
<Leaf 1> display drni summary
Flags: A -- Aggregate interface down, B -- No peer DR interface configured
C -- Configuration consistency check failed
IPP: BAGG1
IPP state (cause): UP
Keepalive link state (cause): UP
DR interface information
DR interface DR group Local state (cause) Peer state Remaining down time(s)
BAGG2 1 UP UP -
BAGG3 2 UP UP -
# 在Leaf 1上查看分布式聚合系统信息。
<Leaf 1> display drni system
System information
Local system number: 1 Peer system number: 2
Local system MAC: dcda-8037-1324 Peer system MAC: dcda-8037-1324
Local system priority: 100 Peer system priority: 100
Local bridge MAC: dcda-8037-1324 Peer bridge MAC: 2019-1010-1000
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Disabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 180 -
Consistency-check delay Disabled 90 -
Standalone delay Disabled - -
Role to None delay Disabled 60 -
# 在Leaf 1上查看分布式聚合Keepalive报文的信息。
<Leaf 1> display drni keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 76743 s 787 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 100.0.0.2
Time: 2001/01/20 02:26:37
Action: Accept
Distributed relay keepalive parameters:
Destination IP address: 100.0.0.2
Source IP address: 100.0.0.1
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 在Leaf 1上查看DRNI配置一致性信息。
<Leaf 1> display drni consistency-check status
Global Consistency Check Configuration
Local status : Enabled Peer status : Enabled
Local check mode : Strict Peer check mode : Strict
Consistency Check on Modules
Module Type1 Type2
LAGG Check Check
VLAN Check Check
STP Check Check
MAC Not Check Check
L2VPN Not Check Check
PORTSEC Not Check Not Check
DOT1X Not Check Not Check
MACA Not Check Not Check
WEBAUTH Not Check Not Check
NETANALYSIS Not Check Check
Type1 Consistency Check Result
Global consistency check result: SUCCESS
Inconsistent global modules: -
DR interface DR group ID Check Result Inconsistency modules
BAGG2 1 SUCCESS -
BAGG3 2 SUCCESS -
# 在Leaf 1上查看聚合接口的相关信息。
<Leaf 1> display interface Bridge-Aggregation brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
BAGG1 UP 100G(a) F(a) T 4094
BAGG2 UP 20G(a) F(a) A 1
BAGG3 UP 20G(a) F(a) A 1
# 在Leaf 1上查看DRNI虚拟IP地址信息。
<Leaf 1> display drni virtual-ip
Interface IP address MAC address Effective state
Vsi10 20.1.1.5/24 N/A ACTIVE
20:1:1:1::5/64 N/A ACTIVE
Vsi20 20.2.1.5/24 N/A ACTIVE
20:2:1:1::5/64 N/A ACTIVE
#在Leaf 1查看生成树状态和统计的简要信息。
<Leaf 1> display stp brief
MST ID Port Role STP State Protection
0 Bridge-Aggregation2 (DR) DESI FORWARDING NONE
0 Bridge-Aggregation3 (DR) DESI FORWARDING NONE
0 HundredGigE1/0/32 DESI FORWARDING NONE
升级前的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-2 升级前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
Leaf升级收敛时间小于500ms。具体参见“1.5.5 收敛时间测试”。
升级后的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-3 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-4 升级前的命令行检查汇总表
|
Spine 1 |
Spine 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 用户视图下使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。
具体升级方式没有特殊要求,以现场情况为准。
Spine升级收敛时间小于500ms。具体参见“1.5.5 收敛时间测试”。
升级后的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-5 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级前的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-6 升级前的命令行检查汇总表
|
Border 1 |
Border 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) 使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下。
具体升级方式没有特殊要求,以现场情况为准。
Border组网中仅一台设备,升级过程南北流量断流,其余流量正常转发不丢包或极少量丢包。
升级后的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-7 升级后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
本文描述的扩容操作指新增一组Leaf设备。
扩容前的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-8 扩容前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好预配置
(4) 接入网管
(5) 控制器进行纳管
扩容后的命令行检查,请参见下表中的命令行。
表1-9 扩容后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-10 替换前的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。
替换操作与升级操作的流量中断时间相同,具体参照Leaf升级操作中流量中断时间。具体参见“1.5.5 收敛时间测试”。
替换后的命令行检查,请参见“1.5.6 配置验证命令行”和以下表格中的命令行。
表1-11 替换后的命令行检查汇总表
|
Leaf 1 |
Leaf 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
