在此页面上

决定 IRB 接口状态的因素
设置用于确定 IRB 接口状态的本地 L2 接口和远程设备可访问性状态
设置用于确定 IRB 接口状态的网络隔离状态参数

确定 EVPN 交换矩阵中本地 L2 接口或远程连接状态的 IRB 接口状态更改

为了以可靠的方式提供支持 BGP 的服务，EVPN 网络中的提供商边缘（PE）设备需要检测何时遇到网络隔离情况，并相应地更新接口状态。

您可以确保 EVPN 交换矩阵中的提供商边缘（PE）设备在确定第 3 层（L3）集成路由和桥接（IRB）接口的状态时考虑以下两个因素：

关联的本地 L2 接口状态
远程 PE 设备的可访问性

决定 IRB 接口状态的因素

在集成路由和桥接环境中，当您分配 L3 接口时，这些接口将包含一个 L2 域（也称为桥接域或桥接域）。L2 域可能跨越配置中的多个物理或逻辑端口。设备通常根据相应 L2 域的状态确定 L3 接口的状态（向上或向下）。设备根据 L2 域中端口的状态设置 L2 域状态，如下所示：

如果设备检测到至少有一个关联端口已启动，则 L2 域已启动。
如果设备检测到所有相关端口均已关闭，则 L2 域将关闭。

当 L2 域状态更改时，设备也需要更新 L3 接口的操作状态，以便设备可以相应地反映上层协议的状态。

EVPN 协议提供具有不同数据平面选项（如 VXLAN 或 MPLS）的集成控制平面。在 EVPN 环境中：

L2 域可以跨越数据中心中的多个 PE，也可以跨越多个数据中心。
设备可以通过同一接口支持 L2 和 L3 服务。
桥接域或 VLAN 可能包括本地物理接口的组合，对于 EVPN-VXLAN 交换矩阵，可能包括远程 VXLAN 隧道端点（VTEP）。

因此，在确定与 EVPN 实例（EVI）中的桥接域或 VLAN 关联的 IRB 接口的状态时，EVPN 交换矩阵中的 PE 设备应考虑以下因素：

底层本地 L2 端口或接口的状态。
远程提供商边缘（PE）设备的可访问性，具体取决于远程 VTEP 路由的可用性以及网桥域或 EVI 的网络隔离状态。

EVPN 网络中的网络隔离 条件类似于核心隔离条件 （与 EVPN 核心网络隔离）。当设备检测到核心隔离情况时，它会实施默认操作来关闭受影响的以太网分段标识符（ESI）链路聚合组（LAG）中的 L2 成员接口。

相反，在网络隔离条件下，您可以配置网络隔离配置文件并将该配置文件附加到桥接域、VLAN 或路由实例。配置文件定义您希望设备用于检测影响关联 IRB 接口的网络隔离条件更改的参数。如果核心隔离操作导致底层 L2 接口启动或关闭，则该操作可能会影响 IRB 接口的网络隔离状态。

注意：

有关默认核心隔离行为的更多信息，请参阅了解何时禁用 EVPN-VXLAN 核心隔离。

表明桥接域、VLAN 或 EVI 在 EVPN-VXLAN 网络中被隔离的另一个因素是设备没有到远程 VTEP 的路由。当设备在桥接域或 VLAN 上发送流量时，还需要将 VXLAN 隧道上的流量发送到桥接域或 VLAN 中的远程 VTEP。

以下部分将介绍您可以自定义的参数，以便设备使用这些因素来确定具有 EVPN-VXLAN 的 IRB 接口的状态。

设置用于确定 IRB 接口状态的本地 L2 接口和远程设备可访问性状态

PE 设备可以使用关联的本地 L2 接口的状态或远程提供商边缘（PE）设备的可访问性作为因素来确定桥接域或 EVPN 实例（EVI）的 IRB 接口的状态。我们使用桥接域或 EVI 的网络隔离状态来确定远程设备的可访问性。

要指定设备用于计算 IRB 接口状态的 L2 接口和远程可访问性因素，请在层次结构中[edit interfaces irb unit n]配置interface-state语句。

指定以下选项之一：

local— 使用关联的本地 L2 接口的状态：
- 如果至少有一个本地 L2 接口启动，则接口已启动。
- 如果所有本地 L2 接口均未启动，则接口将关闭。
remote—使用桥接域或 EVI 的远程设备可访问性（网络隔离）状态：
- 如果桥接域或 EVI 未处于网络隔离状态，则接口将启动。
- 如果网桥域或 EVI 处于网络隔离状态，则接口将关闭。
local-remote— 结合使用本地 L2 接口的状态和远程可访问性状态：
- 如果至少有一个本地 L2 接口已启动 ，或者 桥接域未处于网络隔离状态，则接口将启动。
- 如果没有本地 L2 接口启动 ，并且 桥接域处于网络隔离状态，则接口将关闭。

您还可以自定义设备计算 L3 接口是否启动时需要启动的最小关联链路数：

local-count— 必须启动的本地 L2 链路的最小数量
vtep-count— 必须启动的最小远程 VTEP 链路数

以下部分将介绍一个简单的配置示例以及如何验证这些设置：

示例配置 — 接口状态参数
验证 IRB 接口状态

示例配置 — 接口状态参数

在以下示例配置中，设备使用本地和远程因素来确定桥接域（VLAN） v100 中的 IRB 接口 irb.100 的接口状态：

验证 IRB 接口状态

要从示例配置 - 接口状态参数中的示例配置验证 IRB 接口 irb.100 的状态，请输入以下 CLI 命令：

这些命令显示设备使用本地和远程因素（Flags = LR）确定桥接域（VLAN） v100 的 IRB 接口状态。设备检测到网络隔离情况，因此 IRB 接口 Link 状态为 down。

注意：

Network Isolation命令输出中的show l2-learning interface-state bridge-domain字段显示已分配给与桥接域（VLAN）关联的 IRB 接口的任何网络隔离组的名称。如果尚未将任何网络隔离组应用于相应的网桥域（VLAN），则会显示None接口字段。不要将该字段中的值None误认为设备未检测到网络隔离情况。

有关在该字段中显示网络隔离组（而不是）None的命令的示例输出show l2-learning interface-state bridge-domain，请参阅使用网络隔离链路跟踪验证接口状态。

这些命令显示设备的桥接域（VLAN） v100 的 VTEP 接口已启动，并且设备未处于网络隔离状态，因此 IRB 接口 Link 状态为 up。

设置用于确定 IRB 接口状态的网络隔离状态参数

EVPN 交换矩阵中的 PE 设备可以考虑桥接域或 EVI 的网络隔离状态，以确定远程提供商边缘（PE）设备当前是否可访问。

要自定义确定桥接域或 EVI 何时处于网络隔离状态的参数，请执行以下操作：

定义网络隔离配置文件。为此，请在层次结构级别配置 network-isolation group group-name 语句 [edit protocols] 。

创建网络隔离组时，可以自定义如下参数：
- 设置网络隔离条件更改（向上或向下）的保持时间：
  
  检测到网络隔离状态已更改后，设备会延迟等待时间，然后再对更改执行操作。
- 跟踪指定逻辑 L3 上行链路接口的状态，以检测网络隔离状态的变化。
  
  您可以自定义设备记录 IRB 接口状态为 up 所必须启动的链路的最小数量。
有关可在网络隔离组中定义的所有参数，请参阅网络隔离。
使用以下层次结构级别之一的语句，将 network-isolation-profile group group-name 网络隔离组作为网络隔离配置文件分配给 EVI、桥接域或 VLAN：
- [edit routing-instance instance-name switch-options]
- [edit routing-instances name bridge-domains name bridge-options]
- [edit routing-instances name vlans name switch-options]
- [edit switch-options]
- [edit bridge-domain name bridge-options]
- [edit vlans name switch-options]

以下部分将介绍一个简单的配置示例以及如何验证这些设置：

示例配置 - 网络隔离组参数
使用网络隔离链路跟踪验证接口状态

示例配置 - 网络隔离组参数

以下示例配置使用该选项定义网络隔离组grp-v100link-tracking，并将该组作为网络隔离配置文件应用于桥接域（VLAN） v100。因此，设备会跟踪接口 ge-0/0/0.0 的状态，作为确定网桥域（VLAN） v100 网络隔离状态的一个因素：

使用网络隔离链路跟踪验证接口状态

要从示例配置 - 网络隔离组参数中的示例配置验证 IRB 接口 irb.100 的状态，请输入以下 CLI 命令：

使用该show l2-learning interface-state命令查看分配给设备上 IRB 接口的网络隔离检测参数。此处的输出显示，设备使用本地和远程因素（ = LR）Flags 确定桥接域（VLAN） v100 的 IRB 接口状态。该Network Isolation字段显示您已将网络隔离组grp-v100应用于网桥域（VLAN） v100。因此，设备使用中的grp-v100参数来确定 v100 的网络隔离状态和 irb.100 的状态。

查看隔离组中grp-v100节中link-tracking从属链路（ge-0/0/0.0）的状态，以及 IRB 接口的结果状态。在这种情况下，两者都在上升。