- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-EVPN数据中心互联命令
本章节下载: 02-EVPN数据中心互联命令 (207.49 KB)
1.1.5 mapping-vni remove vpn-target
1.1.6 nexthop evpn-m-lag group-address
1.1.7 peer advertise evpn-route suppress
1.1.8 peer advertise original-route
1.1.11 peer suppress re-originated
advertise evpn route命令用来配置允许BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
undo advertise evpn route命令用来禁止BGP EVPN路由通过VPNv4或VPNv6地址族发布给邻居。
【命令】
advertise evpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise evpn route
【缺省情况】
BGP EVPN路由不会通过VPNv4或VPNv6地址族向外发送。
【视图】
BGP VPNv4地址族视图
BGP VPNv6地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP EVPN路由的RT修改为VPNv4或VPNv6路由的RT。如果不指定本参数,则不修改BGP EVPN路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP EVPN路由发布给VPNv4或VPNv6邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP EVPN路由都可以发布给VPNv4或VPNv6邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN或MPLS L3VPN over SRv6网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,设备会将EVPN的IP前缀路由、携带主机路由信息的MAC/IP发布路由通过VPNv4或VPNv6地址族发布给邻居。
【举例】
# 配置允许BGP EVPN路由通过VPNv4地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family vpnv4
[Sysname-bgp-default-vpnv4] advertise evpn route
advertise l3vpn route命令用来配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
undo advertise l3vpn route命令用来禁止BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
【命令】
advertise l3vpn route [ replace-rt ][ advertise-policy policy-name ]
undo advertise l3vpn route
【缺省情况】
BGP VPNv4或VPNv6路由不会通过EVPN地址族向外发送。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
replace-rt:指定将BGP VPNv4或VPNv6路由的RT修改为EVPN路由的RT。如果不指定本参数,则不修改BGP VPNv4或VPNv6路由的RT。
advertise-policy policy-name:指定仅将通过路由策略过滤的BGP VPNv4或VPNv6路由发布给BGP EVPN邻居。policy-name表示路由策略名称,为1~63个字符的字符串,区分大小写。如果不指定本参数,则所有BGP VPNv4或VPNv6路由均可以发布给BGP EVPN邻居。
【使用指导】
不同的数据中心之间通过MPLS L3VPN或MPLS L3VPN over SRv6网络互联时,需要在ED上配置BGP EVPN和BGP VPNv4/VPNv6路由相互引入以实现数据中心之间的互通。
执行本命令后,BGP VPNv4或VPNv6路由将作为EVPN的IP前缀路由发布给邻居。
【举例】
# 配置允许BGP VPNv4或VPNv6路由通过EVPN地址族发布给邻居。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] advertise l3vpn route
evpn edge group命令用来配置ED设备的虚拟IP地址。
undo evpn edge group命令用来恢复缺省情况。
【命令】
evpn edge group { group-ipv4 | group-ipv6 }
undo evpn edge group
【缺省情况】
未指定ED设备的虚拟IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-ipv4:ED设备的虚拟IPv4地址。
group-ipv6:ED设备的虚拟IPv6地址。
【使用指导】
为了提高ED的可靠性,避免单点故障,在数据中心的边缘可以部署两台ED设备与其他数据中心互联。在这两台ED设备上执行本命令后,它们将虚拟成一台ED设备,采用虚拟IP地址与VTEP、远端ED建立隧道,以实现冗余保护和负载分担。
两台ED设备被虚拟成一台设备以后,ED设备不能在本地接入虚拟机,只能作为数据中心互联的边缘设备使用,且不能在单台ED设备上引入外部路由。
两台ED设备上配置的虚拟IP地址必须相同,该虚拟IP地址应为ED设备上某个LoopBack接口的IP地址,且该地址不能与BGP对等体的地址相同。
EVPN数据中心互联支持双ED与EVPN支持M-LAG特性互斥,即不能同时配置evpn edge group和evpn m-lag group命令。
本命令仅用于EVPN VXLAN的数据中心互联组网。在EVPN L3VPN组网中配置本命令,本命令不会生效。
【举例】
# 配置ED设备的虚拟IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] evpn edge group 1.2.3.4
【相关命令】
· evpn m-lag group
mapping vni命令用来指定本地VXLAN映射的远端VXLAN。
undo mapping vni命令用来恢复缺省情况。
【命令】
mapping vni vxlan-id
undo mapping vni
【缺省情况】
未指定本地VXLAN映射的远端VXLAN。
【视图】
EVPN实例视图
【缺省用户角色】
network-admin
【参数】
vxlan-id:映射的远端VXLAN ID,取值范围为0~16777215。
【使用指导】
在不同的数据中心中,同一租户的相同子网可能使用不同的VXLAN。这些数据中心互联时,若要保证同一租户相同子网之间的流量进行二层转发,则ED设备上需要执行本命令,在不同的VXLAN之间建立映射关系。
可以通过以下方式建立映射关系:
· 将本地VXLAN直接映射为另一个数据中心中使用的VXLAN。采用此方式时,只需在一个数据中心的ED上指定映射的远端VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20时,只需在数据中心1的ED上配置VXLAN 10映射为远端VXLAN 20。
· 将不同数据中心ED上的本地VXLAN映射为相同的VXLAN(称为中间VXLAN)。采用此方式时,需要在所有数据中心的ED上都指定映射的远端VXLAN为中间VXLAN。例如,数据中心1内使用VXLAN 10、数据中心2内使用VXLAN 20、数据中心3内使用VXLAN 30时,需要在三个数据中心的ED上均配置映射的远端VXLAN为中间VXLAN(如VXLAN 500)。当多个数据中心互联,且不同数据中心使用的VXLAN各不相同时,需要使用此方式。中间VXLAN只能用于VXLAN映射,不能用作普通VXLAN来处理VXLAN业务。
需要注意的是:
· 本地设备上需要创建映射的远端VXLAN,为其配置EVPN实例,并为该EVPN实例配置RD和Route Target属性。
· 本命令中指定的映射远端VXLAN ID不能与l3-vni命令配置的L3VNI相同,也不能与reserved vxlan命令配置的保留VXLAN相同。
【举例】
# 配置本地VXLAN 100映射为远端VXLAN 200。
<Sysname> system-view
[Sysname] vsi aaa
[Sysname-vsi-aaa] vxlan 100
[Sysname-vsi-aaa-vxlan-100] quit
[Sysname-vsi-aaa] evpn encapsulation vxlan
[Sysname-vsi-aaa-evpn-vxlan] mapping vni 200
【相关命令】
· reserved vxlan(VXLAN命令参考/VXLAN)
mapping-vni remove vpn-target命令用来配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。
undo mapping-vni remove vpn-target命令用来取消该配置。
【命令】
mapping-vni remove vpn-target
undo mapping-vni remove vpn-target
【缺省情况】
VXLAN映射时不会删除EVPN路由中属于VPN实例的RT属性。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
数据中心互联组网中,如果设备上同时执行了本命令和mapping vni命令,则进行VXLAN映射时,设备会删除EVPN路由中与L3VNI关联的VPN实例的RT属性。远端设备接收到EVPN路由后,不会将该路由学习到VPN实例路由表中,不会生成三层转发表项。在某些特殊组网中,如果不希望跨数据中心转发三层流量,则可以执行本命令,确保数据中心之间只能转发二层流量。
如果数据中心互联组网中通过peer re-originated命令配置了路由重生成功能,则在源路由与重生成路由同时发送时,远端设备学习到的路由信息会携带两个不同的VXLAN ID,可能导致转发不通。通过本命令,可以删除源路由中属于VPN实例的RT属性,远端设备仅将重生成路由学习到VPN实例路由表中,从而解决上述问题。
【举例】
# 在BGP EVPN地址族视图下,配置VXLAN映射时删除EVPN路由中属于VPN实例的RT属性。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] mapping-vni remove vpn-target
【相关命令】
· mapping vni
· peer re-originated
nexthop evpn-m-lag group-address命令用来配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
nexthop evpn-m-lag group-address命令用来恢复缺省情况。
【命令】
nexthop evpn-m-lag group-address
undo nexthop evpn-m-lag group-address
【缺省情况】
向EBGP对等体/对等体组发布路由时,将下一跳地址修改为建立BGP会话时使用的源接口的地址;向IBGP对等体/对等体组发布EBGP路由时,不修改下一跳地址。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【使用指导】
在EVPN数据中心互联支持M-LAG组网中,必须在ED上执行本命令修改发布的EVPN路由的下一跳地址。
【举例】
# 配置发布EVPN路由时,将下一跳地址修改为M-LAG的虚拟ED地址。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] nexthop evpn-m-lag group-address
peer advertise evpn-route suppress命令用来配置向对等体/对等体组发布EVPN路由时不发送指定类型的路由。
undo peer advertise evpn-route suppress命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise evpn-route suppress { ip-prefix | mac-ip }
【缺省情况】
不抑制向对等体/对等体组发布EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
ip-prefix:指定不向对等体/对等体组发布IP前缀路由(IP Prefix Advertisement Route)。
mac-ip:指定不向对等体/对等体组发布MAC/IP发布路由(MAC/IP Advertisement Route)。
【使用指导】
在ED上执行本命令可以使ED之间不发送指定类型的EVPN路由,从而减少ED上的路由条目。例如,在不需要二层互通的网络中,可以通过本命令抑制发布MAC/IP发布路由。
当不同数据中心的EVPN网关VSI虚接口的IP地址相同时,请不要抑制发布MAC/IP发布路由,否则会导致ED间无法互通。
【举例】
# 配置ED之间不发送EVPN的IP前缀路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise evpn-route suppress ip-prefix
peer advertise original-route命令用来配置向对等体/对等体组发布源EVPN路由。
undo peer advertise original-route命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } advertise original-route
【缺省情况】
执行peer re-originated命令后,设备不向对等体/对等体组发布源EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
【使用指导】
使用本功能前必须在ED上配置peer re-originated命令,否则本功能不生效。
EVPN数据中心互联组网中,ED上配置peer re-originated命令后,该ED仅向对等体/对等体组发布修改路由信息后的路由,不会发布源EVPN路由。此时若有对等体/对等体组希望从该ED接收未经修改的源EVPN路由,则可在ED上执行本命令,向指定对等体/对等体组同时发送源EVPN路由和修改路由信息后的路由。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发送源EVPN路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 advertise original-route
【相关命令】
· peer re-originated
· peer suppress re-originated
peer re-originated命令用来配置从对等体/对等体组接收到BGP EVPN路由后,修改路由中的信息。
undo peer re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ] [ replace-rt ]
peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ] [ replace-rt ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } re-originated [ imet | ip-prefix | mac-ip ]
undo peer { group-name | ipv4-address [ mask-length ] } re-originated [ s-pmsi | smet ]
【缺省情况】
不修改从对等体/对等体组接收到的EVPN路由的信息。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
imet:指定修改包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)的信息。
ip-prefix:指定修改IP前缀路由的信息。
mac-ip:指定修改MAC/IP发布路由的信息。
s-pmsi:指定修改S-PMSI路由的信息。
smet:指定修改SMET路由的信息。
replace-rt:指定将EVPN路由的L3VNI、RD和RT修改为本地VPN实例的L3VNI、RD和RT。如果不指定本参数,则仅修改L3VNI和RD,不修改RT。
【使用指导】
EVPN数据中心互联组网中,在ED上执行本命令后,ED从VTEP或远端ED接收到EVPN路由后,如果路由中的Route Target属性与本地VPN实例的Import Route Target属性匹配,则将路由中的信息修改为本地VPN实例的信息,并将修改后的路由发布给远端ED或VTEP。
通常在以下情况下,可以执行本命令:
· 不同数据中心使用的L3VNI不同,通过本配置修改L3VNI,以实现数据中心之间的互通。
· 用户不希望泄露本地数据中心使用的L3VNI时,可以执行本配置将本地所有L3VNI均替换为ED上的L3VNI,对外仅体现ED上的L3VNI。
· 数据中心内部署EVPN VXLAN网络,不同数据中心通过EVPN L3VPN over SRv6网络连接时,需要在数据中心的边界设备Border上配置本命令,以实现为携带L3VNI的EVPN IP前缀路由分配SRv6 SID,或为携带SRv6 SID的EVPN IP前缀路由添加L3VNI,从而实现数据中心之间互联。
执行本命令后,ED仅向对等体/对等体组发布修改路由信息后的路由,不会向对等体/对等体组发布源EVPN路由。
如果ED上本地VPN实例的RD与接收到的EVPN路由的RD相同,则不会修改该路由的L3VNI,也不会重生成路由,导致该BGP EVPN路由无法向对等体/对等体组发布。因此,执行本命令时,建议在不同设备上为VPN实例配置不同的RD。
执行本命令时,如果未指定imet、ip-prefix、mac-ip、s-pmsi和smet参数,则表示修改IP前缀路由的信息。
【举例】
# 在BGP EVPN地址族视图下,配置修改从BGP对等体1.1.1.1收到的IP前缀路由的L3VNI和RD。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 re-originated
【相关命令】
· peer advertise original-route
· peer suppress re-originated
peer router-mac-local命令用来配置向对等体/对等体组发布路由、将从对等体/对等体组接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC地址。
undo peer router-mac-local命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local [ dci ]
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } router-mac-local
【缺省情况】
不会修改路由的Router MAC。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
dci:指定与对等体/对等体组建立VXLAN-DCI隧道。如果未指定本参数,则与对等体之间建立VXLAN隧道。
【使用指导】
数据中心网络的ED设备上需要执行本命令,以便该设备将从数据中心内的对等体/对等体组学到的路由通告给其他数据中心网络的ED设备,或将从其他数据中心网络的ED设备学到的路由通告给数据中心内的对等体/对等体组时,将路由的Router MAC修改为本地的Router MAC。
【举例】
# 在BGP EVPN地址族视图下,配置向对等体1.1.1.1发布路由、将从对等体1.1.1.1接收到的路由发布给其他对等体时,将路由的Router MAC修改为自身的Router MAC。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 router-mac-local
peer suppress re-originated命令用来抑制向对等体/对等体组发送修改路由信息后的EVPN路由。
undo peer suppress re-originated命令用来取消该配置。
【命令】
peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }
undo peer { group-name | ipv4-address [ mask-length ] | ipv6-address [ prefix-length ] } suppress re-originated { imet | ip-prefix | mac-ip }
【缺省情况】
执行peer re-originated命令后,设备仅向对等体/对等体组发送修改路由信息后的EVPN路由。
【视图】
BGP EVPN地址族视图
【缺省用户角色】
network-admin
【参数】
group-name:对等体组的名称,为1~47个字符的字符串,区分大小写。指定的对等体组必须已经创建。
ipv4-address:对等体的IPv4地址。指定的对等体必须已经创建。
mask-length:网络掩码,取值范围为0~32。如果指定本参数,则表示指定网段内的动态对等体。
ipv6-address:对等体的IPv6地址。指定的对等体必须已经创建。
prefix-length:前缀长度,取值范围为0~128。如果指定本参数,则表示指定网段内的动态对等体。
imet:抑制向对等体/对等体组发送修改路由信息后的包含性组播以太网标签路由(Inclusive multicast Ethernet tag route)。
ip-prefix:抑制向对等体/对等体组发送修改路由信息后的IP前缀路由。
mac-ip:抑制向对等体/对等体组发送修改路由信息后的MAC/IP发布路由。
【使用指导】
如果ED上同时配置了peer re-originated和peer advertise original-route命令,则该ED会向指定对等体/对等体组发送源EVPN路由和修改路由信息后的EVPN路由。此时若该对等体/对等体组仅希望接收源EVPN路由,则可在ED上配置本命令,抑制向对等体/对等体组发送修改路由信息后的EVPN路由,减少该对等体/对等体组上的EVPN路由条目。
【举例】
# 在BGP EVPN地址族视图下,抑制向对等体1.1.1.1发送修改路由信息后的IP前缀路由。
<Sysname> system-view
[Sysname] bgp 100
[Sysname-bgp-default] address-family l2vpn evpn
[Sysname-bgp-default-evpn] peer 1.1.1.1 suppress re-originated ip-prefix
【相关命令】
· peer advertise original-route
· peer re-originated
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
