示例:为第 2 层 VXLAN 网关叶设备配置 IPv6 底层网络
概述
通过以太网 VPN (EVPN),您可以使用第 2 层虚拟网桥连接客户站点。虚拟可扩展 LAN (VXLAN) 可建立叠加隧道,将第 2 层连接延伸至介于中间的第 3 层网络。与 VLAN 一样,VXLAN 有助于提供网络分段,但不会受到传统 VLAN 的扩展限制。使用 VXLAN 封装的 EVPN 可大规模实现第 2 层连接。
EVPN-VXLAN 安装中的物理底层网络通常是两层 IP 交换矩阵,包括主干设备和叶设备。在此设计中,主干设备在叶设备之间提供连接,叶设备提供与连接主机的连接。在不同的叠加网络配置中,叶设备或主干设备可能具有以下一种或两种功能:
-
处理 VXLAN 内流量的第 2 层网关。
-
使用集成路由和桥接 (IRB) 接口处理 VXLAN 之间流量的第 3 层网关。
在支持的平台上,无论哪种情况,VXLAN 叠加网络的底层网络都可以使用 IPv6 协议来利用 IPv6 的扩展寻址和其他功能。
此示例显示了在简单的 EVPN-VXLAN 交换矩阵中为第 2 层 VXLAN 网关叶设备配置 IPv6 底层网络的用例。在此用例中,EVPN-VXLAN 交换矩阵支持在叶设备之间通过 VXLAN 隧道进行桥接叠加。叶设备连接到可能为单宿主或包含 EVPN 多宿主以实现冗余的终端系统。下图显示了此示例中拓扑的高级视图:
IPv6 底层网络与 IPv4 底层网络的配置差异概述
以下列表介绍了与设置 IPv4 底层网络相比,设置 IPv6 底层网络的主要区别:
-
您可以将 IPv6 地址分配给用作第 2 层或第 3 层 VXLAN 网关 VTEP 的设备上的环路接口。
-
我们仅支持 MAC-VRF 路由实例的 IPv6 VXLAN 底层网络。(有关使用 MAC-VRF 路由实例的更多信息,请参阅 MAC-VRF 路由实例类型概述 。因此,您可将 EVPN 实例配置为 MAC-VRF 实例。
-
您将 VTEP 源接口设置为 IPv6 地址。您还必须将 IPv6 地址分配给面向 EVPN 核心的接口,以实现使用 IPv6 的 IP 可达性。
-
IPv6 协议需要 32 位路由器 ID 才能正常运行。您分配的路由器 ID 必须是:
-
一个 32 位值,为 4 个八位位组、无符号、非零整数。
-
在路由域中是唯一的。
-
使用 IPv6 底层网络配置 EVPN-VXLAN 之前的注意事项
开始使用 IPv6 底层网络配置 EVPN-VXLAN 交换矩阵之前,请注意以下几点:
-
您不能在同一交换矩阵中混用 IPv4 和 IPv6 底层网络,因此必须在交换矩阵中的所有 EVPN 实例上配置 IPv6 底层网络。
-
如果网络使用 IPv4 底层网络,而您要将配置切换到 IPv6 底层网络,则必须执行以下操作:
-
移除所有现有的 VXLAN IPv4 底层网络配置项目。
-
(仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备)要启用 IPv6 底层网络,必须将系统配置文件设置为选项
vxlan-extended,如下所示:set system packet-forwarding-options system-profile vxlan-extended
更改系统配置文件时,数据包转发引擎将重新启动。数据包转发引擎重新启动后,您可以继续使用 IPv6 VXLAN 底层网络配置。
注意:如果将配置从 IPv6 底层网络切换到 IPv4 底层网络,请务必删除
vxlan-extended选项配置项以将设备还原到默认系统配置文件,作为设置 IPv4 底层网络的一部分。 -
配置 IPv6 底层语句,并提交该配置。
-
重新启动设备。
-
要求
此示例包含一个全网状双层脊叶式 EVPN-VXLAN 交换矩阵,其中包含两个主干设备和三个叶设备。在此示例中,您可以使用以下命令配置 IPv6 底层网络:
支持此功能的 QFX 系列交换机。
Junos OS 21.4R1 或更高版本(适用于 QFX5120 交换机和 QFX10000 系列 中的交换机),Junos OS QFX5130-32CD 和 QFX5700 交换机的演化版 22.3R1 或更高版本,Junos OS ACX7100-32C 和 ACX7100-48L 设备的演化版 23.4R1。
注意:我们还在 QFX5120 交换机和 QFX10000 系列 中的交换机上Junos OS 21.2R2 版中支持此功能。
叶设备可以在接入侧托管多宿主或单宿主终端设备。此示例说明了如何为一个叶上的 EVPN 多宿主配置以太网分段,并在另一个叶上配置一个宿主终端系统接口。但是,您为 IPv6 底层网络配置的元素独立于接入端配置。
拓扑学
此示例说明如何在叶 1 和叶 3 上为 VXLAN 叠加隧道配置 IPv6 底层,如 图 1 所示。该配置使用 OSPFv3 进行 IPv6 连接,并使用 iBGP 与 IPv6 邻接方寻址在以下拓扑结构中的单个自治系统中:
叶 1 为多宿主至叶 1 和叶 2 的客户边缘交换机提供服务,因此您可以在叶 2 上使用类似的配置来访问该以太网段上的设备。
在示例拓扑中,枝叶 1 包含一个聚合以太网接口包,用于连接主干 1。可将枝叶 1 和枝 叶 3 上的其余主干和叶连接配置为单个接口。枝叶 3 包括到单宿主终端系统的接入端接口配置。
此示例包含您可以运行 show 命令来验证 IPv6 底层网络操作。为简单起见,我们仅显示枝叶 3 的这些验证命令和输出。您可以在其他叶设备上看到相同命令的类似结果。
配置枝叶 1
枝叶 1 上的 CLI 快速配置
要根据 图 2 使用 IPv6 底层网络快速配置枝叶 1,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [编辑] 层次结构级别的 CLI 中。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112 set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1 set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
枝叶 1 上的分步过程
配置 EVPN 交换矩阵设备连接的接口。为了便于说明,在此示例中,枝叶 1 通过聚合以太网 (AE) 接口包连接到主干 1,通过单个接口连接到主干 2。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
为网络流量和关联的 VLAN 配置接口。此示例使用服务提供商样式的接口配置。
set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110
为此设备上的环路接口分配 IPv6 地址。
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
(仅限 QFX5120 交换机)当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为了避免出现此问题,我们要求您在设置 IPv6 底层网络时在QFX5120交换机上启用共享隧道功能。配置
shared-tunnels选项时,设备会最大限度地减少到达远程 VTEP 的下一跃点条目数。包括以下语句以在设备上全局启用共享 VXLAN 隧道:
set forwarding-options evpn-vxlan shared-tunnels
注意:配置 shared-tunnels 选项后,必须重新启动设备才能使设置生效。
共享隧道功能包括:
默认情况下在 QFX5130-32CD 和 QFX5700 交换机上启用,因此无需在这些交换机上显式设置此选项。
在 QFX10000 系列交换机上可选,因为这些交换机可以处理更高的 VTEP 扩展。
(仅在 PTX 系列路由器上使用 EVPN-VXLAN 时需要)在设备上启用隧道终止。在
[edit forwarding-options]层次结构级别上全局(对于所有接口)设置隧道终止选项,或者在[edit interfaces name unit unit-number family inet6]层次结构级别上为特定物理接口设置隧道终止选项。在这里,我们在全球范围内设置tunnel-termination:set forwarding-options tunnel-termination
创建 EVPN-VXLAN MAC-VRF 实例。要使用 IPv6 底层网络,您还需要将设备环路接口配置为 IPv6 VTEP 源接口。
在此步骤中,您还可以在 MAC-VRF 实例中配置以下元素:
设置 VLAN 感知以太网服务类型,以便将多个 VLAN 与实例关联。
为实例分配路由识别符。
分配路由目标。
我们还在此处设置
auto了路由目标选项,该选项对导入和导出都使用一个目标,有助于简化配置。
set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
配置与 MAC-VRF 实例和 VLAN 到 VNI 的映射相关联的 VLAN,在本例中为 VLAN 100 (VNI 1100) 和 VLAN 110 (VNI 1110)。此步骤还包括实例中的接入端 ESI 接口(ae10,您在上一步中配置)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
设置 IPv6 底层网络。此示例使用 OSPFv3 进行 IPv6 底层连接。
注意:您也可以使用 BGP(例如,外部 BGP [eBGP])作为 IPv6 底层路由协议。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
设置 IPv6 叠加。此示例使用内部 BGP (iBGP) 作为具有 VXLAN 隧道的 EVPN 的叠加路由协议。我们的示例基于纯 IPv6 叠加。这意味着我们必须显式配置路由器 ID,因为没有为任何接口分配 IPv4 地址。在此示例中,我们将路由器 ID 配置为采用虚线四边形表示法的任意 32 位整数。
注意:运行 IPv6 路由协议时,必须配置路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。
为简单起见,路由器 ID 通常设置为与路由器上的 IPv4 地址(通常是环路地址)匹配。虽然路由器 ID 看起来像 IPv4 地址,但无需对其进行路由,也无需将其分配给设备上的任何接口。在基于 IPv6 的叠加网络中,我们使用 IPv6 环路地址作为 VTEP 本地地址。
set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1
设置从叶 1 到 CE 1 的以太网分段 (ESI),该分段与叶 1 和叶 2 多宿主。您可以在第 2 叶 上以类似的方式配置 ESI。为简单起见,此示例不显示枝叶 2 配置。
set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
配置枝叶 3
枝叶 3 上的 CLI 快速配置
要根据 图 2 使用 IPv6 底层网络快速配置枝叶 3,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [编辑] 层次结构级别的 CLI 中。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112 set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
枝叶 3 上的分步过程
配置从叶 3 到主干 1 和主 干 2 的 EVPN 交换矩阵设备连接接口。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112
为网络流量和关联的 VLAN 配置接口。此示例使用服务提供商样式的接口配置。
set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110
为此设备上的环路接口分配 IPv6 地址。
set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary
(仅限 QFX5120 交换机)当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为了避免出现此问题,我们要求您在设置 IPv6 底层网络时在QFX5120交换机上启用共享隧道功能。配置
shared-tunnels选项时,设备会最大限度地减少到达远程 VTEP 的下一跃点条目数。包括以下语句以在设备上全局启用共享 VXLAN 隧道:
set forwarding-options evpn-vxlan shared-tunnels
注意:默认情况下,QFX5130-32CD 和 QFX5700 交换机上会启用共享隧道功能,因此您无需在这些交换机上显式设置此选项。
此语句在可以处理更高 VTEP 扩展的 QFX10000 系列交换机上是可选的。
创建 EVPN-VXLAN MAC-VRF 实例。要使用 IPv6 底层网络,请在此步骤中将设备环路接口配置为 IPv6 VTEP 源接口(尽管您在后续步骤中会配置 IPv6 底层网络本身)。
在此步骤中,您还可以在 MAC-VRF 实例中配置以下元素:
设置 VLAN 感知以太网服务类型,以便将多个 VLAN 与实例关联。
为实例分配路由识别符。
分配路由目标。
我们还在此处设置
auto了路由目标选项,该选项对导入和导出都使用一个目标,有助于简化配置。set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
配置与 MAC-VRF 实例和 VLAN 到 VNI 的映射相关联的 VLAN,在本例中为 VLAN 100 (VNI 1100) 和 VLAN 110 (VNI 1110)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
设置 IPv6 底层网络。此示例使用 OSPFv3 进行 IPv6 底层连接。
注意:您也可以使用 BGP(例如,外部 BGP [eBGP])作为 IPv6 底层路由协议。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
设置 IPv6 叠加。此示例使用内部 BGP (iBGP) 作为具有 VXLAN 隧道的 EVPN 的叠加路由协议。
注意:即使我们使用 IPv6 地址系列,您也必须配置路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。您可以使用虚线四方表示法配置路由器 ID。
在基于 IPv6 的叠加网络中,我们将 IPv6 环路地址作为 VTEP 本地地址。
set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
验证枝叶 3 上的 IPv6 底层
在此示例中,使用本部分中的 CLI 命令验证 IPV6 底层网络配置是否在叶设备上正常运行。本节显示在枝叶 3 上运行这些命令的结果。
此示例包含 show mac-vrf forwarding command-name 用于显示 MAC-VRF 实例配置信息的命令。大多数 show mac-vrf forwarding 命令是以下命令层次结构中同一命令的别名,您可能会将其用于默认交换实例或其他实例类型:
QFX 系列交换机 —
show ethernet-switching command-nameMX 系列路由器和 EX9200 系列交换机,
show l2-learning command-name或show bridge command-name
有关 MAC-VRF 实例的完整列表,请参阅 MAC-VRF 路由实例类型概述 、显示命令及其与显示其他实例等效结果的命令的映射。
在具有多个 MAC-VRF EVPN 实例的设备上,为避免 VTEP 扩展问题,我们可能会要求或建议您启用共享隧道功能。在某些平台上,共享隧道默认处于启用状态。在此示例中 set forwarding-options evpn-vxlan shared-tunnels ,我们使用配置语句在叶设备上启用共享隧道。MAC-VRF show 命令将共享隧道 VTEP 接口显示为 vtep-indexshared-tunnel-unit,其中:
index 是与 MAC-VRF 路由实例关联的索引。
shared-tunnel-unit 是与共享隧道远程 VTEP 逻辑接口关联的单元号。
例如:
vtep-7.32772
配置 shared-tunnels 选项后,必须重新启动设备才能使设置生效。
验证对等设备连接
目的
检查叶设备是否与交换矩阵中的对等主干设备和叶设备建立了 BGP IPv6 连接。
行动
show bgp summary在叶设备上运行命令:
user@leaf-3> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 5 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
33 33 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8::1 64500 1428 1406 0 0 10:38:00 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::1:1 64500 1435 1406 0 0 10:38:01 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::2:1 64500 1578 1415 0 0 10:37:58 Establ
bgp.evpn.0: 5/5/5/0
USER_MVS1.evpn.0: 5/5/5/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::3:1 64500 1483 1406 0 0 10:37:55 Establ
bgp.evpn.0: 3/3/3/0
USER_MVS1.evpn.0: 3/3/3/0
__default_evpn__.evpn.0: 0/0/0/0
意义
叶 3( 图 2 中的 IPv6 地址 2001:db8::3:1)可以看到其 eBGP 对等设备 主干 1 (2001:db8::1)、主干 2(2001:db8::1:1)、枝 叶 1(2001:db8::2:1) 和枝叶 2 (2001:db8::3:1)。
验证 VTEP 源参数
目的
查看配置的 IPv6 VTEP 源接口。
行动
运行以下 show mac-vrf forwarding vxlan-tunnel-end-point source 命令:
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
L2-RTT Bridge Domain VNID Translation-VNID MC-Group-IP
USER_MVS1 V110 1110 ::
意义
输出显示,您在映射到 VNI 1110 的 VLAN V110 的 MAC-VRF 实例 USER-MVS1 中的环路端口上为叶 3 配置了 IPv6 VTEP 源地址 2001:db8::4:1。
验证远程 VTEP
目的
验证设备是否具有远程 VTEP 的转发信息。
行动
运行以下 show mac-vrf forwarding vxlan-tunnel-end-point remote 命令:
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
RVTEP-IP IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 612 vtep.32771 1758 RNVE
2001:db8::1:1 611 vtep.32770 1753 RNVE
2001:db8::2:1 613 vtep.32772 1759 RNVE
2001:db8::3:1 614 vtep.32773 1761 RNVE
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 USER_MVS1 671145987 vtep-7.32771 1758 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1:1 USER_MVS1 671145986 vtep-7.32770 1753 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::2:1 USER_MVS1 671145988 vtep-7.32772 1759 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::3:1 USER_MVS1 671145989 vtep-7.32773 1761 RNVE
VNID MC-Group-IP
1110 ::
意义
输出显示叶 3 具有叶 1 (2001:db8::2:1) 和叶 2 (2001:db8::3:1) 上的远程 IPv6 VTEP 的转发信息。
验证 MAC-VRF EVPN 实例转发
目的
查看已配置的 MAC-VRF 实例的转发表,以查看与该实例关联的远程 VTEP 的接口。
行动
show mac-vrf forwarding mac-table instance name在此示例中,对 MAC-VRF 实例运行命令,USER_MVS1:
user@leaf-3> show mac-vrf forwarding mac-table instance USER_MVS1
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
V110 00:01:01:10:00:fe DRP esi.1754 05:00:00:02:9a:00:00:04:56:00
V110 54:4b:8c:d3:40:32 DRP vtep-7.32771 2001:db8::1
V110 84:03:28:50:3c:e0 DRP vtep-7.32770 2001:db8::1:1
意义
此命令的输出显示 MAC 表中填充的 MAC 地址。