VxLAN 分布式对称 IRB 实行

一、拓扑

描述：

CE1 上的 VRF A 上开启用户A 的 vlan 10、20网关，CE2 的 VRF A 上开启用户 A 的 vlan 20、30 的网关
要求：

全域互访
二、配置思绪：

1、网络侧配置 underlayer 底层互通

1）CE1、2 配置 IGP，让 loo0 互通

2）CE1、2 创建 BGP EVPN 邻居，创建 EVPN 路由传输通道（全局要先开启 evpn-overlay enable）

2、配置 overlayer 上层互通

1）网络侧：

a、配置 BD，配二层 vni 号，在 EVPN 地址族下分配 RD、RT

b、配置 VRF，配三层 vni 号，配置 evpn 地址族下的 RD、RT

c、配 VBDIF 三层网关，关联 VRF

d、配 NVE 接口，为 leaf 之间开通 vxlan 隧道，方法：头端复制，对端列表以 BGP 协议动态天生

e、由于 CE1 和 CE2 都有 BD 20，在两个 leaf 的 vbdif 20上，配置雷同的 MAC 地址，开启任播网关功能：vxlan anycast-gateway enable

2）用户侧：

a、配置 VAP 接口，接入租户的二、三层 vlan 网络

3、此时架构完成，在 PC 端测试不通，还需要完成以下几点：

1）要产生 IRB 路由，并通告给对端：

a、产生：在 vbdif 下，网络 arp 主机路由：arp collect host enable

b、通告：在 BGP 的 l2vpn-family evpn 下，通告出去：peer x.x.x.x advertise irb

2）IRB 路由接收：

为了让 IRB 路由可以大概进入到对端的 EVPN 路由表中，需要把三层 VRF 的 ERT 写入到本端的 BD EVPN 的 ERT中，同时补完 IRB 路由（加上三层 vni），方法：两出一进，两个 ERT，一个 IRT

三、详细配置：

CE1：

1. evpn-overlay enable
2. #
3. ip vpn-instance A
4. ipv4-family
5.   route-distinguisher 1:1
6.   vpn-target 1:1 export-extcommunity evpn
7.   vpn-target 1:1 import-extcommunity evpn
8. vxlan vni 1000
9. #
10. bridge-domain 10
11. vxlan vni 5010
12. evpn
13.   route-distinguisher 5010:1
14.   vpn-target 5010:1 export-extcommunity
15.   vpn-target 1:1 export-extcommunity
16.   vpn-target 5010:1 import-extcommunity
17. #
18. bridge-domain 20
19. vxlan vni 5020
20. evpn
21.   route-distinguisher 5020:1
22.   vpn-target 5010:1 export-extcommunity
23.   vpn-target 1:1 export-extcommunity
24.   vpn-target 5010:1 import-extcommunity
25. #
26. interface Vbdif10
27. ip binding vpn-instance A
28. ip address 10.1.1.254 255.255.255.0
29. arp collect host enable
30. #
31. interface Vbdif20
32. ip binding vpn-instance A
33. ip address 10.2.2.254 255.255.255.0
34. mac-address 0001-0001-0001
35. vxlan anycast-gateway enable
36. arp collect host enable
37. #
38. interface GE1/0/0.10 mode l2
39. encapsulation dot1q vid 10
40. bridge-domain 10
41. #
42. interface GE1/0/0.20 mode l2
43. encapsulation dot1q vid 20
44. bridge-domain 20
45. #
46. interface GE1/0/1
47. undo portswitch
48. undo shutdown
49. ip address 10.1.12.1 255.255.255.252
50. #
51. interface LoopBack0
52. ip address 1.1.1.1 255.255.255.255
53. #
54. interface Nve1
55. source 1.1.1.1
56. vni 5010 head-end peer-list protocol bgp
57. vni 5020 head-end peer-list protocol bgp
58. #
59. bgp 12
60. router-id 1.1.1.1
61. undo default ipv4-unicast
62. peer 2.2.2.2 as-number 12
63. peer 2.2.2.2 connect-interface LoopBack0
64. #
65. ipv4-family unicast
66.   undo peer 2.2.2.2 enable
67. #
68. l2vpn-family evpn
69.   policy vpn-target
70.   peer 2.2.2.2 enable
71.   peer 2.2.2.2 advertise irb
72. #
73. ospf 1 router-id 1.1.1.1
74. area 0.0.0.0
75.   network 1.1.1.1 0.0.0.0
76.   network 10.1.12.0 0.0.0.3
77. #

复制代码

CE2：

1. evpn-overlay enable
2. #
3. ip vpn-instance A
4. ipv4-family
5.   route-distinguisher 2:2
6.   vpn-target 1:1 export-extcommunity evpn
7.   vpn-target 1:1 import-extcommunity evpn
8. vxlan vni 1000
9. #
10. bridge-domain 20
11. vxlan vni 5020
12. evpn
13.   route-distinguisher 5020:2
14.   vpn-target 1:1 export-extcommunity
15.   vpn-target 5010:1 export-extcommunity
16.   vpn-target 5010:1 import-extcommunity
17. #
18. bridge-domain 30
19. vxlan vni 5030
20. evpn
21.   route-distinguisher 5030:2
22.   vpn-target 1:1 export-extcommunity
23.   vpn-target 5010:1 export-extcommunity
24.   vpn-target 5010:1 import-extcommunity
25. #
26. interface Vbdif20
27. ip binding vpn-instance A
28. ip address 10.2.2.254 255.255.255.0
29. mac-address 0001-0001-0001
30. vxlan anycast-gateway enable
31. arp collect host enable
32. #
33. interface Vbdif30
34. ip binding vpn-instance A
35. ip address 10.3.3.254 255.255.255.0
36. arp collect host enable
37. #
38. interface GE1/0/0.20 mode l2
39. encapsulation dot1q vid 20
40. bridge-domain 20
41. #
42. interface GE1/0/0.30 mode l2
43. encapsulation dot1q vid 30
44. bridge-domain 30
45. #
46. interface GE1/0/1
47. undo portswitch
48. undo shutdown
49. ip address 10.1.12.2 255.255.255.252
50. #
51. interface LoopBack0
52. ip address 2.2.2.2 255.255.255.255
53. #
54. interface Nve1
55. source 2.2.2.2
56. vni 5020 head-end peer-list protocol bgp
57. vni 5030 head-end peer-list protocol bgp
58. #
59. bgp 12
60. router-id 2.2.2.2
61. undo default ipv4-unicast
62. peer 1.1.1.1 as-number 12
63. peer 1.1.1.1 connect-interface LoopBack0
64. #
65. ipv4-family unicast
66.   undo peer 1.1.1.1 enable
67. #
68. l2vpn-family evpn
69.   policy vpn-target
70.   peer 1.1.1.1 enable
71.   peer 1.1.1.1 advertise irb
72. #
73. ospf 1 router-id 2.2.2.2
74. area 0.0.0.0
75.   network 2.2.2.2 0.0.0.0
76.   network 10.1.12.0 0.0.0.255
77. #

复制代码

四、验证：

1、检察 bgp evpn 邻居关系是否创建:

2、检察 vxlan 隧道状态：

3、做 ping 通测试


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。