目录
绿色是CE1的配置
蓝色是CE2的配置
基础配置
根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通
CE1、CE3为Leaf、CE2为Spine
配置E-V-P-N
分布式网关:二层网关和三层网关都在Leaf上,所以如果只是为了实现Vxlan跨子网互访和同子网互访,只需要CE1与CE3建立EVPB对等体(只用到了Type2、3类型路由,Type5没用到)
在CE1、CE3开启E-V-P-N功能
evpn-overlay enable
建立CE1、CE3的E-V-P-N对等体
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
peer 3.3.3.3 enable
#
l2vpn-family evpn 创建E V P N对等体
policy vpn-target
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb 开启发布irb类型路由(通告主机IP路由给E-V-P-N对等体)
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
peer 1.1.1.1 enable
#
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
配置二层广播域,并在其下配置二层VNI
可以和L3VPN实例对接(具体在L3VPN实例中有介绍)
bridge-domain 10
vxlan vni 10 二层vni为10(进入vxlan隧道使用,在同子网互访中传递)
evpn
route-distinguisher 1:10 E-V-P-N实例的RD值
vpn-target 1:10 export-extcommunity E-V-P-N实例的eRT值
vpn-target 1:10 import-extcommunity E-V-P-N实例的iRT值
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 1:20
vpn-target 1:20 export-extcommunity
vpn-target 1:20 import-extcommunity
配置Vxlan业务接入点
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10 选择vxlan为10的报文进入Vxlan隧道
bridge-domain 10
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 20
bridge-domain 20
配置VTEP接口
interface Nve1
source 1.1.1.1
vni 10 head-end peer-list protocol bgp
创建头端复制列表(Type3路由,建立二层Vxlan隧道同子网互访使用)需要同子网互访的需求时配置
interface Nve1
source 3.3.3.3
vni 20 head-end peer-list protocol bgp
为不同租户创建三层L3VPN实例
本次模拟的是一租户,所以使用同一L3VPN实例(名称为A)
ip vpn-instance A 创建三层L3VPN实例
ipv4-family
route-distinguisher 1:11 配置L3VPN的RD值
vpn-target 1:11 export-extcommunity evpn 配置eERT值(本端L3VPN实例到对端E-V-P-N实例)
vpn-target 1:11 import-extcommunity evpn 配置eIRT值(对端E-V-P-N实例到本端L3VPN实例)
vxlan vni 5010 配置三层vni(建议将需要互访的不同子网使用相同的三层vni)
ip vpn-instance A
ipv4-family
route-distinguisher 1:11
vpn-target 1:11 export-extcommunity evpn
vpn-target 1:11 import-extcommunity evpn
vxlan vni 5010
注意事项
- eERT与eIRT用于控制本端L3V P N实例与对端EV P N实例之间、本端L3V P N实例与对端L3V P N实例之间进行BGP EV P N路由的发布和接收
- eERT是本端向其它E-V-P-N对等体传输路由时使用,eIRT是本端接收对端通告路由时使用(主要分为以下两种情况)
1.本端配置了EVPN实例与L3VPN实例,在通告路由时会携带EVPN实例中配置的eERT发送给对端L3VPN实例,对端的L3VPN实例中的eIRT与eERT一致时会将路由放入BGP EVPN路由表和L3VPN实例路由表中。
2.本端没有配置EVPN实例,只配置L3VPN实例,则本端通告路由会携带L3VPN实例配置的eERT发送给对端的L3VPN实例,对端的L3VPN实例中的eIRT与eERT一致时会接受,同时将路由放入EVPN路由表和实例路由表中。
- 三层VNI用于Leaf节点在收到数据报文时判断使用哪个L3V P N实例的路由表指导转发。
- 当前L3 V P N实例IPv4地址族向EVPN实例发布路由时,不会携带当前VPN实例IPv4地址族中配置的EVPN出方向VPN-Target属性,只会携带广播域BD下EVPN实例中配置的出方向VPN-Target属性列表中的所有VPN-Target属性。
- 当收到EVPN实例发来的路由时,只有其携带的VPN-Target属性包含在当前VPN实例IPv4地址族入方向VPN-Target属性列表中时,才允许该路由进入到当前VPN实例IPv4地址族路由表。
将L3VPN实例绑定到BD域
bridge-domain 10
evpn
vpn-target 1:11 export-extcommunity 绑定L3VPN实例(配置EVPN实例到L3VPN实例,将自己的主机IP路由发送给EVPN对等体)
bridge-domain 20
evpn
vpn-target 1:11 export-extcommunity
创建Vbdif接口并绑定L3VPN实例
interface Vbdif10
ip binding vpn-instance A 绑定三层VPN实例
ip address 192.168.1.254 255.255.255.0 创建三层Vbdif地址
vxlan anycast-gateway enable 使能分布式网关功能
arp collect host enable 使能主机信息收集功能(将收集的主机信息通告给EVPN对等体)
interface Vbdif20
ip binding vpn-instance A
ip address 192.168.2.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
查看命令
查看L3VPN实例学习到的路由
display ip routing-table vpn-instance A
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
