H3C数据中心交换机DRNI配置指导书-6W105

12-DRNI+EVPN组网+Monitor Link配置举例

1 DRNI+EVPN组网+Monitor Link配置举例

1.5.3 配置DR设备与下行设备Server的互联链路

1.5.4 配置DR设备与上行设备Device C的互联链路

1.6.2 配置上行设备Device C与DR设备的互联链路

1.6.3 配置上行设备Device C与Server/Network的互联链路

1.7 配置透传设备Device D

1.7.1 配置概览

1.7.2 配置透传设备Device D与DR设备的互联链路

1.7.3 配置透传设备Device D与Server 1的互联链路

1.8 配置路由

1.8.1 配置概览

1.8.2 配置DR设备的路由

1.8.3 配置上行设备Device C的路由

1 DRNI+EVPN组网+Monitor Link配置举例

1.1 组网需求

如图1-1所示：

· Device A和Device B组成DR系统。

· Server 1通过透传设备Device D的聚合口接入DR系统。

· Device C直接与Server 2、Server 3以及公网Network相连。

· Device A和Device B通过等价路由接入到上行设备Device C。

由于用户对服务器的入网需求，现需要：

· 两台DR成员设备Device A和Device B作为分布式网关。

· Device C同时作为分布式网关和边界网关。

· Server 1和Server 2属于相同VXLAN子网，Server 1和Server 3属于不同VXLAN子网，实现相同和不同子网之间的互通。

· Server 1和Network分属于私网和公网，实现公网和私网之间的互通。

· 配置Monitor Link，建立DR设备上行接口和下行DR口的联动。当一个DR成员设备与上行设备Device C的链路故障，通过Monitor Link联动，使上行链路Down时，关闭对应的下行DR接口，使流量通过对端DR设备转发。

为了防止DR系统分裂、误接线或者配置不当导致聚合成员口之间经过IPL形成环路：

· 在DR成员设备上配置STP。

· 在DR成员设备上开启BPDU保护功能来防止恶意用户伪造BPDU攻击。

图1-1 DRNI EVPN 组网图

设备	接口	IP地址	接口说明及对接设备和接口
Device A	HGE 1/0/27	10.130.0.161/31	Device C: HGE 1/0/26
	HGE 1/0/29	-	Device D: HGE 2/0/6
	MGE 0/0/0	10.130.8.105/24	Device A的 MGE 0/0/0
	Vlan-int 100	192.168.1.1/30	Device B: Vlan-int100 DR设备间的三层互联链路，用于建立BGP对等体和逃生
	Vsi-int 5000	120.241.147.49/26	EVPN分布式网关接口
	Vsi-int 1	-	关联L3VNI
	LoopBack 0	10.130.11.1/32	VTEP地址本地VTEP地址，用于建立BGP EVPN对等体
	LoopBack 1	10.130.12.1/32	虚拟VTEP地址
Device B	HGE 1/0/25	-	Device A: HGE 1/0/26
	HGE 1/0/29	-	Device D: HGE 4/0/4
	HGE 1/0/30	10.130.1.161/31	Device C: HGE 1/0/25
	MGE 0/0/0	10.130.8.106/24	Device B的MGE 0/0/0
	Vlan-int 100	192.168.1.2/30	Device A: Vlan-int100 DR设备间的三层互联链路，用于建立BGP对等体和逃生
	Vsi-int 5000	120.241.147.49/26	EVPN分布式网关接口
	Vsi-int 1	-	关联L3VNI
	LoopBack 0	10.130.11.2/32	VTEP地址本地VTEP地址，用于建立BGP EVPN对等体
	LoopBack 1	10.130.12.1/32	虚拟VTEP地址
Device C	HGE 1/0/25	10.130.1.160/31	Device B: HGE 1/0/30
	HGE 1/0/26	10.130.0.160/31	Device A: HGE 1/0/27
	HGE 1/0/27	-	Network/Server 2/Server 3
	Vlan-int 5	192.168.255.1	和Network互联接口
	Vsi-int 5000	120.241.147.49/26	EVPN分布式网关接口
	Vsi-int 1000	11.0.0.1/26	Server 3的VSI网关接口
	Vsi-int 1	-	关联L3VNI
	LoopBack 1	10.130.12.253/32	VTEP地址用于建立BGP EVPN对等体
Device D	HGE 2/0/6	-	Device A: HGE 1/0/29
	HGE 4/0/4	-	Device B: HGE 1/0/29
	HGE 6/0/5	-	Server 1

1.2 适用设备及使用版本

请在适用软件版本的基础上安装当前最新补丁。

设备	软件版本
S12500X-AF/S12500F-AF/S6890	R2820版本
S6805/S6825/S6850/S9850	R6635版本
S12500G-AF	R7624P12版本
S6800/S6860/S6900	F2715及以上的27xx版本，不推荐使用28xx系列版本
S9820-64H/S9820-8C	不支持
S6812/S6813	版本开发中，请联系技术支持获取最新版本信息

1.3 配置思路

· 将Device A、Device B以及Device C上配置作为分布式网关。

· Device C配置边界网关。

· Device A和Device B之间建立DR系统。

· Device A和Device B之间通过VLAN接口100建立BGP邻居，当Device A或者Device B的本地链路出现故障时，流量可以通过逃生链路路由转发到对端DR设备处理。

· Device A和Device B配置生成树。

1.4 配置注意事项

配置前设备的所有参数均采用出厂时的缺省配置。如果已经对设备进行了配置，为保证配置效果，请确认现有配置和以下配置不冲突：

· 同级DR成员设备的drni system-mac应配置为相同。

· 相邻设备的Router ID应配置为不同。

1.5 配置DR设备

1.5.1 配置概览

· 配置DR设备基础接口

· 配置DR设备与下行设备Server的互联链路

· 配置DR设备与上行设备Device C的互联链路

· 配置DR设备MAD口

· 配置DR设备端口联动

1.5.2 配置DR设备基础接口

Device A	Device B	命令说明	配置目的/注意事项
interface LoopBack 0	interface LoopBack 0	创建LoopBack0接口	-
description evpn_ip	description evpn_ip	标记该接口作为DR设备的evpn_ip	-
ip address 10.130.11.1 32	ip address 10.130.11.2 32	配置接口的IP地址	本地VTEP 地址，每台设备均不相同
interface LoopBack 1	interface LoopBack 1	创建LoopBack1接口	-
description VTEP	description VTEP	标记该接口地址作为DR设备的VTEP地址	-
ip address 10.130.12.1 32	ip address 10.130.12.1 32	配置接口的IP地址	虚拟VTEP地址
quit	quit	退回系统视图
ip vpn-instance Mgt	ip vpn-instance Mgt	创建VPN实例	管理用以太网接口绑定VPN实例
ip vpn-instance WAN	ip vpn-instance WAN	创建VPN实例，并进入VPN实例视图	业务VSI接口绑定的VPN实例
route-distinguisher 10.130.11.1:400	route-distinguisher 10.130.11.2:400	配置VPN实例的RD（Route Distinguisher，路由标识）	RD用于解决不同VPN之间地址空间重叠问题，设备之间必须设置不同的RD
address-family ipv4	address-family ipv4	进入VPN实例IPv4地址族视图	-
vpn-target 65000:10000 import-extcommunity	vpn-target 65000:10000 import-extcommunity	指定配置的Route Target值为Import Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
vpn-target 65000:10000 export-extcommunity	vpn-target 65000:10000 export-extcommunity	指定配置的Route Target值为Export Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
address-family evpn	address-family evpn	进入VPN实例的EVPN视图	-
vpn-target 65000:10000 import-extcommunity	vpn-target 65000:10000 import-extcommunity	指定配置的Route Target值为Import Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
vpn-target 65000:10000 export-extcommunity	vpn-target 65000:10000 export-extcommunity	指定配置的Route Target值为Export Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
quit	quit	退出当前视图	-
quit	quit	退回到系统视图	-
interface M-GigabitEthernet0/0/0	interface M-GigabitEthernet0/0/0	进入管理以太网接口视图	-
ip binding vpn-instance Mgt	ip binding vpn-instance Mgt	配置接口与VPN实例关联	-
ip address 10.130.8.105 24	ip address 10.130.8.106 24	配置管理以太网接口的IP地址	-
quit	quit	退回系统视图	-
vlan 50 100	vlan 50 100	创建VLAN 50和VLAN 100	-
interface Vlan-interface100	interface Vlan-interface100	创建VLAN接口	两台DR设备互联的三层接口
ip address 192.168.1.1 30	ip address 192.168.1.2 30	配置VLAN接口的IP地址	-
quit	quit	退回系统视图	-
interface Vsi-interface 5000	interface Vsi-interface 5000	创建VSI虚接口，并进入VSI虚接口视图	EVPN分布式网关VSI接口
ip binding vpn-instance WAN	ip binding vpn-instance WAN	将VSI虚接口与VPN实例WAN进行关联	-
ip address 120.241.147.49 26	ip address 120.241.147.49 26	配置VSI虚接口的IP地址	-
mac-address 0000-5e00-aa01	mac-address 0000-5e00-aa01	配置VSI虚接口的MAC地址	-
distributed-gateway local	distributed-gateway local	配置VSI接口为分布式网关接口	-
quit	quit	退回系统视图	-
vsi 5000	vsi 5000	创建一个VSI，并进入VSI视图	-
gateway vsi-interface 5000	gateway vsi-interface 5000	为VSI指定网关接口	-
arp suppression enable	arp suppression enable	开启ARP泛洪抑制功能	-
vxlan 5000	vxlan 5000	创建VXLAN，并进入VXLAN视图	-
evpn encapsulation vxlan	evpn encapsulation vxlan	进入VSI实例下的EVPN实例视图	-
route-distinguisher 10.130.11.1:5000	route-distinguisher 10.130.11.2:5000	配置EVPN实例的RD（Route Distinguisher，路由标识符）	RD用于解决不同VPN之间地址空间重叠问题，设备之间必须设置不同的RD
vpn-target 65000:5000 export-extcommunity	vpn-target 65000:5000 export-extcommunity	指定配置的Route Target值为Import Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
vpn-target 65000:5000 import-extcommunity	vpn-target 65000:5000 import-extcommunity	指定配置的Route Target值为Export Target	Route Target用来控制VPN路由的发布。PE在发布的VPN路由中添加Route Target扩展团体属性，该属性的值为配置的Export Target。对端PE接收到VPN路由后，将路由中携带的Route Target属性与本地配置的VPN实例的Import Target进行比较，如果二者中存在相同的值，则将该路由学习到该VPN实例的路由表中
quit	quit	退回VSI视图	-
quit	quit	退回系统视图	-
interface Vsi-interface 1	interface Vsi-interface 1	创建VSI虚接口	承载L3VNI的VSI虚接口
ip binding vpn-instance WAN	ip binding vpn-instance WAN	配置VSI虚接口1与VPN实例WAN进行关联	-
l3-vni 10000	l3-vni 10000	配置L3VNI	-

1.5.3 配置DR设备与下行设备Server的互联链路

Device A	Device B	命令说明	注意事项
l2vpn enable	l2vpn enable	开启L2VPN功能	-
vxlan tunnel arp-learning disable	vxlan tunnel arp-learning disable	关闭远端ARP自动学习功能	-
vxlan tunnel mac-learning disable	vxlan tunnel mac-learning disable	关闭远端MAC地址自动学习功能	-
evpn drni group 10.130.12.1	evpn drni group 10.130.12.1	开启EVPN的分布式聚合模式，并配置虚拟VTEP地址。	两台DR设备使用虚拟VTEP地址与对端VTEP建立隧道
evpn global-mac 0000-5e01-0e01	evpn global-mac 0000-5e01-0e01	配置EVPN的全局MAC地址作为承载L3VNI的VSI虚接口的MAC地址	-
drni system-mac 0000-5e01-0ffe	drni system-mac 0000-5e01-0ffe	配置DR系统MAC地址	同一分布式聚合组中，所有DR设备的系统MAC地址必须相同
drni system-number 1	drni system-number 2	配置DR系统编号	同一分布式聚合组中的DR设备应配置不同的系统编号
drni role priority 100	drni role priority 150	配置DR设备的角色优先级	优先级的数值越小，优先级越高
drni system-priority 32768	drni system-priority 32768	配置DR系统优先级	同一分布式聚合组中，所有DR设备的系统优先级必须相同
drni auto-recovery reload-delay 240	drni auto-recovery reload-delay 240	配置设备重启后的自动恢复时间	配置本定时器的值大于整机重启时间，避免DR设备间出现角色抢占
drni keepalive ip destination 10.130.8.106 source 10.130.8.105 vpn-instance Mgt	drni keepalive ip destination 10.130.8.105 source 10.130.8.106 vpn-instance Mgt	配置Keepalive报文的目的IP地址和源IP地址	-
drni standalone enable	drni standalone enable	开启DR设备独立工作功能	-
stp global enable	stp global enable	全局开启生成树功能	-
stp bpdu-protection	stp bpdu-protection	开启BPDU保护功能来防止恶意用户伪造BPDU攻击	-
interface bridge-aggregation 100	interface bridge-aggregation 100	创建以太网聚合接口100用作IPP口	-
quit	quit	退回系统视图	-
interface HundredGigE 1/0/26	interface HundredGigE 1/0/25	进入以太网接口视图	-
port link-mode bridge	port link-mode bridge	配置以太网接口工作在二层模式	-
port link-aggregation group 100	port link-aggregation group 100	将以太网接口HundredGigE 1/0/25加入二层聚合组100	-
quit	quit	退回系统视图	-
interface bridge-aggregation 100	interface bridge-aggregation 100	进入以太网聚合接口100	-
link-aggregation mode dynamic	link-aggregation mode dynamic	配置用作IPP的太网聚合接口工作在动态聚合模式	-
port drni intra-portal-port 1	port drni intra-portal-port 1	配置太网聚合接口100为IPP口	-
port link-type trunk	port link-type trunk	配置二层聚合接口为Trunk端口	-
port trunk permit vlan all	port trunk permit vlan all	允许所有VLAN的报文通过当前Trunk端口	-
quit	quit	退回系统视图	-
interface bridge-aggregation 1	interface bridge-aggregation 1	创建连接Device D的聚合口1	-
quit	quit	退回系统视图	-
Interface HundredGigE 1/0/29	interface HundredGigE 1/0/29	进入以太网接口视图	-
port link-mode bridge	port link-mode bridge	配置以太网接口工作在二层模式	-
port link-aggregation group 1	port link-aggregation group 1	加入以太网链路聚合组	-
quit	quit	退回系统视图	-
interface bridge-aggregation 1	interface bridge-aggregation 1	进入连接Device D的以太网链路聚合组	-
undo mac-address static source-check enable	undo mac-address static source-check enable	关闭报文入接口与静态MAC地址表项匹配检查功能	S12500X-AF/S12500F-AF/S12500G-AF/S6890不支持配置本命令，不需要配置
link-aggregation mode dynamic	link-aggregation mode dynamic	配置连接Device D的以太网链路聚合组工作在动态聚合模式	-
port drni group 1	port drni group 1	配置聚合接口加入分布式聚合组	-
port link-type trunk	port link-type trunk	配置二层聚合接口为Trunk端口	-
undo port trunk permit vlan 1	undo port trunk permit vlan 1	禁止VLAN 1的报文通过	-
port trunk permit vlan 50	port trunk permit vlan 50	允许VLAN 50的报文通过	-
service-instance 50	service-instance 50	创建以太网服务实例50	-
encapsulation s-vid 50	encapsulation s-vid 50	配置以太网服务实例的报文匹配规则为匹配外层外层VLAN ID为50的报文	-
xconnect vsi 5000	xconnect vsi 5000	将以太网服务实例与VSI 5000关联	-
quit	quit	退回VSI视图	-
quit	quit	退回系统视图	-

1.5.4 配置DR设备与上行设备Device C的互联链路

Device A	Device B	命令说明
interface HundredGigE 1/0/27	interface HundredGigE 1/0/30	进入以太网接口视图
port link-mode route	port link-mode route	配置端口工作在三层模式
description TO_Device-C	description TO_Device-C	添加端口描述
ip address 10.130.0.161 31	ip address 10.130.1.161 31	配置端口的IP地址
quit	quit	退回系统视图

1.5.5 配置DR设备MAD口

Device A	Device B	命令说明
drni mad default-action none	drni mad default-action none	配置设备上的接口在DR系统分裂后保持原状态不变
drni mad include interface HundredGigE 1/0/27	drni mad include interface HundredGigE 1/0/30	配置接口在DR系统分裂后处于DRNI MAD DOWN状态
drni mad include interface HundredGigE 1/0/29	drni mad include interface HundredGigE 1/0/29	配置接口在DR系统分裂后处于DRNI MAD DOWN状态

1.5.6 配置DR设备端口联动

Device A	Device B	命令说明
undo monitor-link disable	undo monitor-link disable	全局开启Monitor Link协议
monitor-link group 1	monitor-link group 1	创建Monitor Link组，并进入Monitor Link组视图。
port HundredGigE 1/0/27 uplink	port HundredGigE 1/0/30 uplink	配置Monitor Link组的上行成员接口
port HundredGigE 1/0/29 downlink	port HundredGigE 1/0/29 downlink	配置Monitor Link组的下行成员接口

1.6 配置上行设备Device C

1.6.1 配置概览

· 配置上行设备Device C的基础接口

· 配置上行设备Device C与DR设备的互联链路

· 配置上行设备Device C与Server/Network的互联链路

1. 配置上行设备Device C的基础接口

Device C	命令说明	注意事项
interface LoopBack 1	创建LoopBack接口，并进入LoopBack接口视图	-
description VTEP	标记该接口作为VTEP地址	-
ip address 10.130.12.253 32	配置接口的IP地址	-
quit	退回系统视图	-
ip vpn-instance Mgt	创建VPN实例Mgt	-
ip vpn-instance WAN	创建L3VPN实例WAN	-
route-distinguisher 10.130.12.253:400	配置VPN实例的RD（Route Distinguisher，路由标识）	-
address-family ipv4	进入VPN实例IPv4地址族视图	-
vpn-target 65000:10000 import-extcommunity	配置接收路由的vpn-target属性	-
vpn-target 65000:10000 export-extcommunity	配置发布路由的vpn-target属性	-
address-family evpn	进入VPN实例EVPN视图	-
vpn-target 65000:10000 import-extcommunity	配置接收路由的vpn-target属性	-
vpn-target 65000:10000 export-extcommunity	配置发布路由的vpn-target属性	-
quit	退回系统视图	-
interface M-GigabitEthernet0/0/0	进入网管口视图	-
ip binding vpn-instance Mgt	绑定VPN实例Mgt	-
ip address 10.130.8.104 24	配置网管口IP地址	-
quit	退回系统视图	-
vlan 5 10 50	创建VLAN 5、VLAN 10和VLAN 100	-
interface Vlan-interface 5	创建VLAN接口	-
ip binding vpn-instance WAN	绑定VPN实例WAN	-
ip address 192.168.255.1 30	配置VLAN接口的IP地址	-
quit	退回系统视图	-
interface Vsi-interface 5000	创建VSI虚接口	-
ip binding vpn-instance WAN	绑定VPN实例WAN	-
ip address 120.241.147.49 26	配置VSI接口的ip地址	-
mac-address 0000-5e00-aa01	配置VSI接口的mac地址	-
distributed-gateway local	配置VSI接口为分布式网关接口	-
vsi 5000	创建VSI实例	-
gateway vsi-interface 5000	配置VSI指定网关接口	-
arp suppression enable	开启ARP泛洪抑制功能	-
vxlan 5000	创建VXLAN	-
evpn encapsulation vxlan	进入VSI实例下的EVPN实例视图	-
route-distinguisher 10.130.12.253:5000	配置EVPN实例的RD（Route Distinguisher，路由标识符）	-
vpn-target 65000:5000 export-extcommunity	配置接收路由的vpn-target属性	-
vpn-target 65000:5000 import-extcommunity	配置发布路由的vpn-target属性	-
quit	退回VSI视图	-
quit	退回系统视图	-
interface Vsi-interface1	创建VSI接口	-
ip binding vpn-instance WAN	绑定VPN实例WAN	-
l3-vni 10000	配置L3VNI	-
quit	退回系统视图	-
interface Vsi-interface1000	创建VSI接口	-
ip binding vpn-instance WAN	绑定VPN实例WAN	-
ip address 11.0.0.1 26	配置VSI接口的IP地址	-
mac-address 0000-5e00-aa02	配置VSI接口的mac地址	-
distributed-gateway local	配置VSI接口为分布式网关接口	-
vsi 1000	创建VSI实例	-
gateway vsi-interface 1000	配置VSI指定网关接口	-
arp suppression enable	开启ARP泛洪抑制功能	-
vxlan 1000	创建VXLAN，并进入VXLAN视图。如果指定的VXLAN已经存在，则直接进入VXLAN视图	-
evpn encapsulation vxlan	进入VSI实例下的EVPN实例视图	-
route-distinguisher 10.130.12.253:1000	配置EVPN实例的RD（Route Distinguisher，路由标识符）	-
vpn-target 65000:1000 export-extcommunity	配置接收路由的vpn-target属性	-
vpn-target 65000:1000 import-extcommunity	配置发布路由的vpn-target属性	-
quit	退回VSI视图	-
quit	退回系统视图	-

1.6.2 配置上行设备Device C与DR设备的互联链路

Device C	命令说明	注意事项
l2vpn enable	开启L2VPN功能	-
vxlan tunnel arp-learning disable	关闭远端ARP自动学习功能	-
vxlan tunnel mac-learning disable	关闭远端MAC地址自动学习功能	-
interface HundredGigE 1/0/26	进入设备连接DR设备Device A的物理端口视图	-
port link-mode route	配置接口工作在三层模式	-
description TO_Device-A	配置接口描述	-
ip address 10.130.0.160 31	配置接口IP地址	-
quit	退回系统视图	-
interface HundredGigE 1/0/25	进入设备连接DR设备Device B的物理接口视图	-
port link-mode route	配置接口工作在三层模式	-
description TO_Device-B	配置接口描述	-
ip address 10.130.1.160 31	配置接口IP地址	-
quit	退回系统视图	-

1.6.3 配置上行设备Device C与Server/Network的互联链路

Device C	命令说明	注意事项
interface HundredGigE 1/0/27	进入设备连接Server/Network的物理接口视图	-
port link-mode bridge	配置接口工作在二层模式	-
port link-type trunk	配置接口连接类型为TRUNK	-
undo port trunk permit vlan 1	禁止VLAN 1的报文通过	-
port trunk permit vlan 5 10 50	允许VLAN 5 、VLAN 10和VLAN 50的报文通过	-
service-instance 50	创建以太网服务实例	-
encapsulation s-vid 50	配置以太网服务实例的报文匹配规则	-
xconnect vsi 5000	将AC与VSI关联	-
service-instance 10	创建以太网服务实例	-
encapsulation s-vid 10	配置以太网服务实例的报文匹配规则	-
xconnect vsi 1000	将AC与VSI关联	-
quit	退回系统视图	-

1.7 配置透传设备Device D

1.7.1 配置概览

· 配置透传设备Device D与DR设备的互联链路

· 配置透传设备Device D与Server 1的互联链路

1.7.2 配置透传设备Device D与DR设备的互联链路

Device D	命令说明	注意事项
vlan 50	创建VLAN 50	-
interface bridge-aggregation 1	创建以太网聚合接口	-
quit	退回系统视图	-
interface HundredGigE 2/0/6	进入以太网接口视图	-
port link-mode bridge	配置以太网接口工作在二层模式	-
port link-aggregation group 1	配置以太网接口加入以太网聚合接口1	-
quit	退回系统视图	-
interface HundredGigE 4/0/4	进入以太网接口视图	-
port link-mode bridge	配置以太网接口工作在二层模式	-
port link-aggregation group 1	配置以太网接口加入以太网聚合接口1	-
quit	退回系统视图	-
interface bridge-aggregation 1	创建以太网聚合接口	-
link-aggregation mode dynamic	配置以太网聚合接口工作在动态聚合模式	-
port link-type trunk	配置以太网聚合接口连接类型为TRUNK	-
undo port trunk permit vlan 1	禁止VLAN 1的报文通过	-
port trunk permit vlan 50	允许VLAN 50的报文通过	-
quit	退回系统视图	-

1.7.3 配置透传设备Device D与Server 1的互联链路

Device D	命令说明	注意事项
stp global enable	全局开启生成树功能	-
interface HundredGigE 6/0/5	进入设备连接Server1的接口视图	-
port link-mode bridge	配置接口工作在二层模式	-
port link-type access	配置接口连接类型为Access	-
port access vlan 50	Access端口允许VLAN 50通过	-
stp edged-port	配置端口为STP边缘端口	-
quit	退回系统视图	-

1.8 配置路由

1.8.1 配置概览

· 配置DR设备的路由

· 配置上行设备Device C的路由

1.8.2 配置DR设备的路由

Device A	Device B	命令说明	配置目的/注意事项
bgp 1	bgp 1	启动BGP实例default，指定本地AS号为1，并进入BGP实例视图	用于建立Underlay路由
bgp update-delay on-startup 240	bgp update-delay on-startup 240	配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒	配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间
non-stop-routing	non-stop-routing	开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断	-
router-id 10.130.11.1	router-id 10.130.11.2	配置router-id	bgp 1中不同设备的router-id不同
group ibgp internal	group ibgp internal	创建IBGP对等体组ibgp	-
group spine external	group spine external	创建EBGP对等体组spine	-
peer spine as-number 2	peer spine as-number 2	指定EBGP对等体组的AS号为2	-
peer spine route-update-interval 0	peer spine route-update-interval 0	配置向对等体组spine发布同一路由的时间间隔为0秒	-
peer 10.130.0.160 group spine	peer 10.130.1.160 group spine	将IPv4地址为10.130.x.160的对等体加入到EBGP对等体组spine中	DR设备和Device C之间建立对等体
peer 192.168.1.2 group ibgp	peer 192.168.1.1 group ibgp	将IPv4地址为192.168.1.x的对等体加入到IBGP对等体组ibgp	两台DR设备之间建立对等体
address-family ipv4 unicast	address-family ipv4 unicast	创建BGP IPv4单播地址族，并进入BGP IPv4单播地址族视图	-
balance ebgp 8	balance ebgp 8	配置EBGP路由进行负载分担的路由条数为8	-
network 10.130.11.1 255.255.255.255	network 10.130.11.2 255.255.255.255	配置BGP发布的本地网段路由	-
network 10.130.12.1 255.255.255.255	network 10.130.12.1 255.255.255.255	将本地路由表中到达10.130.12.1/32网段的路由添加到BGP路由表中	-
peer ibgp enable	peer ibgp enable	使能本地路由器与对等组ibgp交换IPv4单播路由信息的能力	-
peer ibgp next-hop-local	peer ibgp next-hop-local	配置向对等体组ibgp发布BGP路由时，将下一跳属性修改为自身的地址	-
peer spine enable	peer spine enable	使能本地路由器与对等组spine交换IPv4单播路由信息的能力	-
quit	quit	退回BGP视图	-
quit	quit	退回系统视图	-
bgp 65000 instance evpn	bgp 65000 instance evpn	启动BGP实例evpn，指定本地AS号为65000，并进入BGP实例视图	用于Overlay路由
bgp update-delay on-startup 240	bgp update-delay on-startup 240	配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒	配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间
non-stop-routing	non-stop-routing	开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断	-
router-id 10.130.11.1	router-id 10.130.11.2	配置router-id	bgp 65000中不同设备的router-id不同
group spine internal	group spine internal	创建IBGP对等体组spine	-
peer spine connect-interface LoopBack0	peer spine connect-interface LoopBack0	配置与对等体组spine创建BGP会话时，使用接口Loopback0作为建立TCP连接的源接口	-
peer 10.130.12.253 group spine	peer 10.130.12.253 group spine	将IPv4地址为10.130.12.253的对等体加入到IBGP对等体组spine	-
address-family l2vpn evpn	address-family l2vpn evpn	创建BGP EVPN地址族，并进入BGP EVPN地址族视图	-
nexthop evpn-drni group-address	nexthop evpn-drni group-address	配置发布EVPN路由时，将下一跳地址修改为分布式聚合的虚拟ED地址	-
peer spine enable	peer spine enable	使能本地路由器与对等体组spine交换BGP EVPN路由的能力	-
quit	quit	退回BGP视图	-
quit	quit	退回系统视图	-

1.8.3 配置上行设备Device C的路由

Device C	命令说明	注意事项
bgp 2	启动BGP实例default，指定本地AS号为2，并进入BGP实例视图	-
bgp update-delay on-startup 240	配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒	配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间
non-stop-routing	开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断	-
group spine external	创建EBGP对等体组spine	-
peer spine as-number 1	指定EBGP对等体组的AS号为1	-
peer spine route-update-interval 0	配置向对等体组spine发布同一路由的时间间隔为0秒	-
peer 10.130.0.161 group spine	将IPv4地址为10.130.0.161的对等体加入到EBGP对等体组spine	-
peer 10.130.1.161 group spine	将IPv4地址为10.130.1.161的对等体加入到EBGP对等体组spine	-
address-family ipv4 unicast	进入BGP IPv4单播地址族视图	-
balance ebgp 8	配置EBGP路由进行负载分担的路由条数为8	-
network 10.130.12.253 255.255.255.255	将本地路由表中到达10.130.12.253/32网段的路由添加到BGP路由表中	-
peer spine enable	使能本地路由器与对等组spine交换IPv4单播路由信息的能力	-
quit	退回BGP视图	-
quit	退回系统视图	-
bgp 65000 instance evpn	启动BGP实例evpn，指定本地AS号为65000，并进入BGP实例视图	-
bgp update-delay on-startup 240	配置设备重启且BGP进程恢复后，延迟发布路由更新消息的时间，单位为秒	配置值应大于BGP进程重启后，其他设备与本设备建立BGP邻居关系的时间
non-stop-routing	开启BGP NSR功能，通过在BGP协议主备进程之间备份必要的协议状态和数据，使得BGP协议的主进程中断时，备份进程能够无缝地接管主进程的工作，从而确保对等体感知不到BGP协议中断，保持BGP路由，并保证转发不会中断	-
router-id 10.130.12.253	配置router-id	-
group spine internal	创建IBGP对等体组spine	-
peer spine connect-interface LoopBack1	配置与对等体组spine创建BGP会话时，使用接口Loopback1作为建立TCP连接的源接口	-
peer 10.130.11.1 group spine	将IPv4地址为10.130.11.1的对等体加入到IBGP对等体组spine	-
peer 10.130.11.2 group spine	将IPv4地址为10.130.11.2的对等体加入到IBGP对等体组spine	-
address-family l2vpn evpn	创建BGP EVPN地址族，并进入BGP EVPN地址族视图	-
peer spine enable	使能本地路由器与对等体组spine交换BGP EVPN路由的能力	-
ip vpn-instance WAN	进入BGP-VPN 实例WAN实例视图	-
address-family ipv4 unicast	进入BGP IPv4单播地址族视图	-
default-route imported	将缺省路由引入到BGP路由表中	-
balance 16	配置负载分担的路由条数为16	-
quit	退回BGP视图	-
quit	退回系统视图	-
ip route-static vpn-instance WAN 0.0.0.0 0 Vlan-interface5 192.168.255.2 description to-evpn-wan	配置缺省路由下一跳为network对应的IP地址	-
ip route-static vpn-instance Mgt 10.0.0.0 8 10.130.8.1	配置通往网管口的静态路由	-

1.9 流量模型

1.9.1 流量概述

Underlay流量编号，U-S2、U-S3和U-N，U代表Underlay，S代表Server，N代表Network，数字表示序号；

类型：IPv4已知单播

流量方向：南北

流量路径：Server1-DeviceA&B-DeviceC-Server/Network

仿真方式：测试仪器发包

流量大小：轻载（小于1000条流算轻载）

上墙/LB方式：不涉及

1.9.2 Underlay流量

编号	类型	流量方向	流量路径	仿真方式	流量大小	上墙/LB方式
U-S2	已知单播	南北	Server1-DeviceA&B-DeviceC-Server2	测试仪器	轻载	不涉及
U-S3	已知单播	南北	Server1-DeviceA&B-DeviceC-Server3	测试仪器	轻载	不涉及
U-N1	已知单播	南北	Server1-DeviceA&B-DeviceC-Network	测试仪器	轻载	不涉及

1.10 收敛时间测试

1.10.1 单点故障测试

表1-1 链路单点故障测试情况表

设备	故障类型	流量中断时间
DR	DR成员链路单点故障	不超过500ms
	DR成员链路单点故障恢复	不超过500ms
	上行链路单点故障	不超过500ms
	IPL链路故障	不超过500ms
	IPL链路故障恢复	不超过500ms
	Keepalive链路故障	0ms
	Keepalive链路故障恢复	0ms
	Keepalive和IPL都故障	不超过5000ms
	Keepalive和IPL都故障恢复	不超过1000ms
	升级操作	不超过500ms（传统方式，两台DR设备逐台升级）

1.11 验证配置

1. DRNI系统状态正常

查看DeviceA和Device B之间DRNI系统状态，DRNI正常建立。以DeviceA为例：

# 显示分布式聚合系统的接口摘要信息。

[DeviceA] display drni summary

Flags: A -- Aggregate interface down, B -- No peer DR interface configured

C -- Configuration consistency check failed

IPP: BAGG100

IPP state (cause): UP

Keepalive link state (cause): UP

DR interface information

DR interface DR group Local state (cause) Peer state Remaining down time (s)

BAGG1 1 UP UP -

# 显示分布式聚合Keepalive报文的信息。

[DeviceA] display drni keepalive

Neighbor keepalive link status: Up

Neighbor is alive for: 69 s 921 ms

Keepalive packet transmission status:

Sent: Successful

Received: Successful

Last received keepalive packet information:

Source IP address: 10.130.8.106

Time: 2022/01/03 15:30:44

Action: Accept

Distributed relay keepalive parameters:

Destination IP address: 10.130.8.106

Source IP address: 10.130.8.105

Keepalive UDP port : 6400

Keepalive VPN name : Mgt

Keepalive interval : 1000 ms

Keepalive timeout : 5 sec

Keepalive hold time: 3 sec

# 显示分布式聚合系统信息。

[DeviceA] display drni system

System information

Local system number: 1 Peer system number: 2

Local system MAC: 0000-5e01-0ffe Peer system MAC: 0000-5e01-0ffe

Local system priority: 32768 Peer system priority: 32768

Local bridge MAC: f474-8882-ee00 Peer bridge MAC: 0000-fc00-6504

Local effective role: Primary Peer effective role: Secondary

Health level: 0

Standalone mode on split: Disabled

In standalone mode: No

System timer information

Timer State Value (s) Remaining time (s)

Auto recovery Disabled 240 -

Restore delay Disabled 30 -

Consistency-check delay Disabled 15 -

Standalone delay Disabled - -

Role to None delay Disabled 60 -

# 显示分布式聚合系统的接口详细信息。

[DeviceA] display drni verbose

Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,

D -- IPP_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,

G -- Port_Sync, H -- Expired

IPP/IPP ID: BAGG100/1

State: UP

Cause: -

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): HGE 1/0/26 (26)

Peer Selected ports indexes: 25

DR interface/DR group ID: BAGG1/1

Local DR interface state: UP

Peer DR interface state: UP

DR group state: UP

Local DR interface down cause: -

Remaining DRNI DOWN time: -

Local DR interface LACP MAC: Config=N/A, Effective=0000-5e01-0ffe

Peer DR interface LACP MAC: Config=N/A, Effective=0000-5e01-0ffe

Local DR interface LACP priority: Config=32768, Effective=32768

Peer DR interface LACP priority: Config=32768, Effective=32768

Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG

Local Selected ports (index): HGE 1/0/29(45)

Peer Selected ports indexes: 29

2. 路由协议正常

# 查看Device A上BGP underlay邻居信息。

[DeviceA] display bgp peer ipv4

BGP local router ID: 10.130.11.1

Local AS number: 1

Total number of peers: 2 peers in established state: 2

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.0.160 2 3743 3744 0 1 01:02:17 Established

192.168.1.2 1 600024 600043 0 3 0166h40m Established

#查看Device A上BGP overlay邻居信息。

[DeviceA] display bgp instance evpn peer l2vpn evpn

BGP local router ID: 10.130.11.1

Local AS number: 65000

Total number of peers: 1 peers in established state: 1

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.12.253 65000 10232 11134 0 4 0166h52m Established

# 查看Device B上BGP underlay邻居信息。

[DeviceB] display bgp peer ipv4

BGP local router ID: 10.130.11.2

Local AS number: 1

Total number of peers: 2 peers in established state: 2

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.1.160 2 3925 3926 0 1 01:21:55 Established

192.168.1.1 1 601092 602000 0 3 0166h52m Established

#查看Device B上BGP overlay邻居信息。

[DeviceB] display bgp instance evpn peer l2vpn evpn

BGP local router ID: 10.130.11.2

Local AS number: 65000

Total number of peers: 1 peers in established state: 1

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.12.253 65000 12539 11149 0 4 0166h59m Established

# 在Device C上查看BGP underlay邻居信息。

[DeviceC] display bgp peer ipv4

BGP local router ID: 10.130.12.253

Local AS number: 2

Total number of peers: 2 peers in established state: 2

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.0.161 1 5211 5209 0 3 01:26:42 Established

10.130.1.161 1 502 501 0 3 01:08:16 Established

# 在Device C上查看BGP overlay邻居信息。

[DeviceB] display bgp instance evpn peer l2vpn evpn

BGP local router ID: 10.130.12:253

Local AS number: 65000

Total number of peers: 2 peers in established state: 2

* - Dynamically created peer

Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State

10.130.11.1 65000 11156 10252 0 3 0167h12m Established

10.130.11.2 65000 11157 12549 0 3 0167h07m Established

3. Server 1和可以与Server 2互通

Server 1和Server 2属于相同vxlan子网，可以实现二层互通。

4. Server 1和可以与Server 3互通

Server 1和Server 3属于不同vxlan子网，可以实现三层互通。

5. Server 1和可以与Network互通

Server 1和Network分属于私网和公网，可以实现公私网互通

6. Device A或Device B的上行接口故障时，Server 1与Server 2/ Server 3/Network通信

断开Device A或者Device B连接Device C的接口，由于Device A/B/C实际上是三个VTEP的环形组网，流量跨IPL链路到底另一台DR设备时，需要经过隧道转发到Device C中。而为了避免VXLAN网络中的流量泛洪，方案涉及从IPL链路过来的流量不会再从隧道转发出去，因此无法通过IPL链路进行上行故障绕行。

解决办法：可以用monitor-link联动DR成员口down，让流量单边转发

monitor-link group 1

port HGE 1/0/30 uplink 上联故障口

port ethernet 1/0/29 downlink 联动down的DR成员口

monitor-link group 2

port HGE 1/0/27 uplink 上联故障口

port ethernet 1/0/29 downlink 联动down的DR成员口

7. 显示生成树状态和统计的简要信息。

<DeviceA> display stp brief

MST ID Port Role STP State Protection

0 HundredGigE1/0/27 DESI FORWARDING NONE

0 Bridge-Aggregation1 (DR) DESI FORWARDING NONE

<DeviceB> display stp brief

MST ID Port Role STP State Protection

0 HundredGigE1/0/30 DESI FORWARDING NONE

0 Bridge-Aggregation1 (DR) DESI FORWARDING NONE

1.12 升级操作

1.12.1 DR设备的升级

1. 升级前的命令行检查

升级前的命令行检查，请参见“1.11 验证配置”和以下表格中的命令行。

表1-2 升级前的命令行检查汇总表

DR 1	DR 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

2. 升级操作

具体操作步骤请参考“H3C交换机DRNI升级、替换、扩容指导”。

3. 升级操作中流量中断时间

采用传统升级方式，两台DR设备逐台升级：单点故障时间正切小于500ms，回切小于150ms。具体参见“1.10 收敛时间测试”。

4. 升级后的命令行检查

升级后的命令行检查，请参见“1.11 验证配置”和以下表格中的命令行。

表1-3 升级后的命令行检查汇总表

DR 1	DR 2	命令说明
display device	display device	用来显示分布式聚合系统的接口摘要信息
display boot-loader	display boot-loader	用来显示本次启动和下次启动所采用的启动软件包的名称
display version	display version	用来显示系统版本信息

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C数据中心交换机DRNI配置指导书-6W105

目录

12-DRNI+EVPN组网+Monitor Link配置举例

1 DRNI+EVPN组网+Monitor Link配置举例

1.5 配置DR设备

1.5.2 配置DR设备基础接口

1.5.3 配置DR设备与下行设备Server的互联链路

1.5.4 配置DR设备与上行设备Device C的互联链路

1.5.5 配置DR设备MAD口

1.5.6 配置DR设备端口联动

1. 配置上行设备Device C的基础接口

1.6.2 配置上行设备Device C与DR设备的互联链路

1.6.3 配置上行设备Device C与Server/Network的互联链路

1.7.2 配置透传设备Device D与DR设备的互联链路

1.7.3 配置透传设备Device D与Server 1的互联链路

1.8.2 配置DR设备的路由

1.8.3 配置上行设备Device C的路由

1.9.2 Underlay流量

1.10 收敛时间测试

1.11 验证配置

1. DRNI系统状态正常

2. 路由协议正常

3. Server 1和可以与Server 2互通

4. Server 1和可以与Server 3互通

5. Server 1和可以与Network互通

6. Device A或Device B的上行接口故障时，Server 1与Server 2/ Server 3/Network通信

7. 显示生成树状态和统计的简要信息。

1.12.1 DR设备的升级

1. 升级前的命令行检查

2. 升级操作

3. 升级操作中流量中断时间

4. 升级后的命令行检查

联系我们