- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-EVPN数据中心互联命令
本章节下载: 02-EVPN数据中心互联命令 (179.54 KB)
advertise evpn route命令用来配置允许BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
undo advertise evpn route命令用来禁止BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
【命令】
advertise evpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise evpn route
【缺省情况】
BGP EVPN路由不会通过VPNv4或VPNv6地址族向外发送。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP EVPN路由的RT修改为VPNv4或VPNv6路由的RT。如果不指定本参数,则不修改BGP EVPN路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP EVPN路由发布给VPNv4或VPNv6邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP EVPN路由都可以发布给VPNv4或VPNv6邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN或MPLS L3VPN over SRv6网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4或VPNv6地址族发布给邻居。
【举例】
# 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] advertise evpn route
advertise l3vpn route命令用来配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
undo advertise l3vpn route命令用来禁止BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
【命令】
advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise l3vpn route
【缺省情况】
BGP VPNv4或VPNv6路由不会通过EVPN地址族向外发送。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP VPNv4或VPNv6路由的RT修改为EVPN路由的RT。如果不指定本参数,则不修改BGP VPNv4或VPNv6路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP VPNv4或VPNv6路由发布给BGP EVPN邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP VPNv4或VPNv6路由均可以发布给BGP EVPN邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN或MPLS L3VPN over SRv6网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,BGP VPNv4或VPNv6路由将作为EVPN的IP前缀路由发布给邻居。
【举例】
# 配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] advertise l3vpn route
dci enable命令用来在接口上开启DCI功能。
undo dci enable命令用来关闭接口的DCI功能。
【命令】
dci enable
undo dci enable
【缺省情况】
接口上DCI功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
EVPN数据中心互联组网中,需要在ED间互连的三层接口上开启DCI功能。
在主接口上开启DCI功能后,子接口会继承主接口的配置。
【举例】
# 在接口Vlan-interface10上开启DCI功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dci enable
evpn edge group命令用来配置ED设备的虚拟IP地址。
undo evpn edge group命令用来恢复缺省情况。
【命令】
evpn edge group { group-ipv4 | group-ipv6 }
undo evpn edge group
【缺省情况】
未指定ED设备的虚拟IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ipv4:ED设备的虚拟IPv4地址。
group-ipv6:ED设备的虚拟IPv6地址。
【使用指导】
为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。在这两台ED设备上执行本命令后,它们将虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。
两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。
两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。
EVPN数据中心互联支持双ED与EVPN支持分布式聚合特性互斥,即不能同时配置evpn edge group和evpn m-lag group命令。
本命令仅用于EVPN VXLAN的数据中心互联组网。在EVPN L3VPN组网中配置本命令,本命令不会生效。
【举例】
# 配置ED设备的虚拟IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] evpn edge group 1.2.3.4
【相关命令】
· evpn m-lag group
mapping vni命令用来指定本地VXLAN映射的远端VXLAN。
undo mapping vni命令用来恢复缺省情况。
【命令】
mapping vni vxlan-id
undo mapping vni
【缺省情况】
未指定本地VXLAN映射的远端VXLAN。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:映射的远端VXLAN ID,取值范围为0~16777215。
【使用指导】
在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本命令,在不同的VXLAN之间建立映射关系。
可以通过以下方式建立映射关系:
· 将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。
· 将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。
需要注意的是:
· 本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。
· 本命令中指定的映射远端VXLAN ID不能与l3-vni命令配置的L3VNI相同,也不能与reserved vxlan命令配置的保留VXLAN相同。
【举例】
# 配置本地VXLAN 100映射为远端VXLAN 200。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] quit
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200
【相关命令】
· reserved vxlan(VXLAN命令参考/VXLAN)
nexthop evpn-m-lag group-address命令用来配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
nexthop evpn-m-lag group-address命令用来恢复缺省情况。
【命令】
nexthop evpn-m-lag group-address
undo nexthop evpn-m-lag group-address
【缺省情况】
向EBGP对等体/对等体组发布路由时,将下一跳地址修改为建立BGP会话时使用的源接口的地址;向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳地址。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN数据中心互联支持M-LAG组网中,必须在ED上执行本命令修改发布的EVPN路由的下一跳地址。
【举例】
# 配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] nexthop evpn-m-lag group-address
peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated
【缺省情况】
不修改从对等体/对等体组接收到的EVPN路由的信息。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
EVPN数据中心互联组网中,在ED上执行本命令后,ED从VTEP或远端ED接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将路由中的信息修改为本地VPN实例的信息,并将修改后的路由发布给远端ED或VTEP。
通常在以下情况下,可以执行本命令:
· 不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。
· 用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。
· 数据中心内部署EVPN VXLAN网络,不同数据中心通过EVPN L3VPN over SRv6网络连接时,需要在数据中心的边界设备Border上配置本命令,以实现为携带L3VNI的EVPN IP前缀路由分配SRv6 SID,或为携带SRv6 SID的EVPN IP前缀路由添加L3VNI,从而实现数据中心之间互联。
执行本命令后,ED仅向对等体/对等体组发布修改路由信息后的路由,不会向对等体/对等体组发布源EVPN路由。
如果ED上本地VPN实例的RD与接收到的EVPN路由的RD相同,则不会修改该路由的L3VNI,也不会重生成路由,导致该BGP EVPN路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
【举例】
# 在BGP EVPN地址族视图下,配置修改从BGP对等体1.1.1.1收到的IP前缀路由的L3VNI和RD。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated
peer router-mac-local命令用来配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。
undo peer router-mac-local命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local
【缺省情况】
不会修改路由的Router MAC。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
数据中心网络的ED设备上需要执行本命令,以便该设备将从数据中心内的对等体/对等体组学到的路由通告给其他数据中心网络的ED设备,或将从其他数据中心网络的ED设备学到的路由通告给数据中心内的对等体/对等体组时,将路由的Router MAC修改为本地的Router MAC。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布路由、将从对等体1.1.1.1接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 router-mac-local
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
