示例:为第 2 层 VXLAN 网关叶设备配置 IPv6 底层网络
概述
通过以太网 VPN (EVPN),您可以使用第 2 层虚拟网桥连接客户站点。虚拟可扩展 LAN (VXLAN) 可建立叠加隧道,将第 2 层连接延伸至介于中间的第 3 层网络。与 VLAN 一样,VXLAN 有助于提供网络分段,但不会受到传统 VLAN 的扩展限制。使用 VXLAN 封装的 EVPN 可大规模实现第 2 层连接。
EVPN-VXLAN 安装中的物理底层网络通常是两层 IP 交换矩阵,包括主干设备和叶设备。在此设计中,主干设备在叶设备之间提供连接,叶设备提供与连接主机的连接。在不同的叠加网络配置中,叶设备或主干设备可能具有以下一种或两种功能:
-
处理 VXLAN 内流量的第 2 层网关。
-
使用集成路由和桥接 (IRB) 接口处理 VXLAN 之间流量的第 3 层网关。
在支持的平台上,无论哪种情况,VXLAN 叠加网络的底层网络都可以使用 IPv6 协议来利用 IPv6 的扩展寻址和其他功能。
此示例显示了在简单的 EVPN-VXLAN 交换矩阵中为第 2 层 VXLAN 网关叶设备配置 IPv6 底层网络的用例。在此用例中,EVPN-VXLAN 交换矩阵支持在叶设备之间通过 VXLAN 隧道进行桥接叠加。叶设备连接到可能为单宿主或包含 EVPN 多宿主以实现冗余的终端系统。下图显示了此示例中拓扑的高级视图:
IPv6 底层网络与 IPv4 底层网络的配置差异概述
以下列表介绍了与设置 IPv4 底层网络相比,设置 IPv6 底层网络的主要区别:
-
您可以将 IPv6 地址分配给用作第 2 层或第 3 层 VXLAN 网关 VTEP 的设备上的环路接口。
-
我们仅支持 MAC-VRF 路由实例的 IPv6 VXLAN 底层网络。(有关使用 MAC-VRF 路由实例的更多信息,请参阅 MAC-VRF 路由实例类型概述 。因此,您可将 EVPN 实例配置为 MAC-VRF 实例。
-
您将 VTEP 源接口设置为 IPv6 地址。您还必须将 IPv6 地址分配给面向 EVPN 核心的接口,以实现使用 IPv6 的 IP 可达性。
-
IPv6 协议需要 32 位路由器 ID 才能正常运行。您分配的路由器 ID 必须是:
-
一个 32 位值,为 4 个八位位组、无符号、非零整数。
-
在路由域中是唯一的。
-
对具有 IPv6 底层网络的 EVPN-VXLAN 其他示例配置的参考
此配置示例中的用例使用 OSPFv3 实现 IPv6 连接,并将内部 BGP (IBGP) 与 IPv6 邻接方寻址结合在一个自治系统 (AS) 中。我们还在 《数据中心 EVPN-VXLAN 交换矩阵架构指南》中提供了其他经过测试的 IPv6 底层用例的配置示例,如下所示:
使用 IPv6 底层网络配置 EVPN-VXLAN 之前的注意事项
开始使用 IPv6 底层网络配置 EVPN-VXLAN 交换矩阵之前,请注意以下几点:
-
您不能在同一交换矩阵中混用 IPv4 和 IPv6 底层网络,因此必须在交换矩阵中的所有 EVPN 实例上配置 IPv6 底层网络。
-
如果网络使用 IPv4 底层网络,而您要将配置切换到 IPv6 底层网络,则必须执行以下作:
-
移除所有现有的 VXLAN IPv4 底层网络配置项目。
-
(仅限 ACX7100-32C、AX7100-48L 和 ACX7024 设备)要启用 IPv6 底层网络,必须将系统配置文件设置为选项
vxlan-extended,如下所示:set system packet-forwarding-options system-profile vxlan-extended
更改系统配置文件时,数据包转发引擎将重新启动。数据包转发引擎重新启动后,您可以继续使用 IPv6 VXLAN 底层网络配置。
注意:如果将配置从 IPv6 底层网络切换到 IPv4 底层网络,请务必删除
vxlan-extended选项配置项以将设备还原到默认系统配置文件,作为设置 IPv4 底层网络的一部分。 -
配置 IPv6 底层语句,并提交该配置。
-
重新启动设备。
-
要求
此示例包含一个全网状双层脊叶式 EVPN-VXLAN 交换矩阵,其中包含两个主干设备和三个叶设备。在此示例中,您可以使用以下命令配置 IPv6 底层网络:
-
支持此功能的 QFX 系列交换机。
-
Junos OS 21.4R1 或更高版本(适用于 QFX5120 交换机和 QFX10000 系列 中的交换机),Junos OS QFX5130-32CD 和 QFX5700 交换机的演化版 22.3R1 或更高版本,Junos OS ACX7100-32C 和 ACX7100-48L 设备的演化版 23.4R1。
注意:我们还在 QFX5120 交换机和 QFX10000 系列 中的交换机上Junos OS 21.2R2 版中支持此功能。
叶设备可以在接入侧托管多宿主或单宿主终端设备。此示例说明了如何为一个叶上的 EVPN 多宿主配置以太网分段,并在另一个叶上配置一个宿主终端系统接口。但是,您为 IPv6 底层网络配置的元素独立于接入端配置。
拓扑学
此示例说明如何在叶 1 和叶 3 上为 VXLAN 叠加隧道配置 IPv6 底层,如 图 1 所示。该配置在以下拓扑中的单个 AS 中使用 OSPFv3 进行 IPv6 连接,并使用 IPv6 邻接方寻址进行 IBGP:
叶 1 为多宿主至叶 1 和叶 2 的客户边缘交换机提供服务,因此您可以在叶 2 上使用类似的配置来访问该以太网段上的设备。
在示例拓扑中,枝叶 1 包含一个聚合以太网接口包,用于连接主干 1。可将枝叶 1 和枝叶 3 上的其余主干和叶连接配置为单个接口。枝叶 3 包括到单宿主终端系统的接入端接口配置。
此示例包含您可以运行 show 命令来验证 IPv6 底层网络作。为简单起见,我们仅显示枝叶 3 的这些验证命令和输出。您可以在其他叶设备上看到相同命令的类似结果。
配置枝叶 1
枝叶 1 上的 CLI 快速配置
要根据 图 2 使用 IPv6 底层网络快速配置枝叶 1,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [编辑] 层次结构级别的 CLI 中。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1"
set interfaces xe-0/0/18:0 ether-options 802.3ad ae0
set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1"
set interfaces xe-0/0/18:1 ether-options 802.3ad ae0
set interfaces ae0 aggregated-ether-options link-speed mixed
set interfaces ae0 aggregated-ether-options lacp active
set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112
set interfaces xe-0/0/34:0 description "LINK to SPINE-2"
set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
set interfaces xe-0/0/0:0 description "NETWORK LINK"
set interfaces xe-0/0/0:0 flexible-vlan-tagging
set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge
set interfaces xe-0/0/0:0 unit 100 vlan-id 100
set interfaces xe-0/0/0:0 unit 110 vlan-id 110
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
set forwarding-options evpn-vxlan shared-tunnels
set routing-instances USER_MVS1 instance-type mac-vrf
set routing-instances USER_MVS1 protocols evpn encapsulation vxlan
set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6
set routing-instances USER_MVS1 service-type vlan-aware
set routing-instances USER_MVS1 route-distinguisher 64500:11000002
set routing-instances USER_MVS1 vrf-target target:64500:1110
set routing-instances USER_MVS1 vrf-target auto
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100
set routing-instances USER_MVS1 vlans V100 vxlan vni 1100
set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110
set routing-instances USER_MVS1 vlans V110 interface ae10.110
set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0
set protocols ospf3 area 0.0.0.0 interface ae0.0
set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
set routing-options router-id 192.168.2.1
set routing-options autonomous-system 64500
set protocols bgp group vteps type internal
set protocols bgp group vteps local-address 2001:db8::2:1
set protocols bgp group vteps family evpn signaling
set protocols bgp group vteps neighbor 2001:db8::1
set protocols bgp group vteps neighbor 2001:db8::1:1
set protocols bgp group vteps neighbor 2001:db8::3:1
set protocols bgp group vteps neighbor 2001:db8::4:1
set interfaces xe-0/0/26:0 description "TO CE-1"
set interfaces xe-0/0/26:0 ether-options 802.3ad ae10
set interfaces ae10 flexible-vlan-tagging
set interfaces ae10 encapsulation extended-vlan-bridge
set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01
set interfaces ae10 esi all-active
set interfaces ae10 aggregated-ether-options link-speed mixed
set interfaces ae10 aggregated-ether-options lacp active
set interfaces ae10 aggregated-ether-options lacp periodic fast
set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01
set interfaces ae10 unit 110 vlan-id 110
枝叶 1 上的分步过程
-
配置 EVPN 交换矩阵设备连接的接口。为了便于说明,在此示例中,枝叶 1 通过聚合以太网 (AE) 接口包连接到主干 1,通过单个接口连接到主干 2。
set interfaces xe-0/0/18:0 description "LINK-0 to SPINE-1" set interfaces xe-0/0/18:0 ether-options 802.3ad ae0 set interfaces xe-0/0/18:1 description "LINK-1 to SPINE-1" set interfaces xe-0/0/18:1 ether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed mixed set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet6 address 2001:db8::02:1:2/112 set interfaces xe-0/0/34:0 description "LINK to SPINE-2" set interfaces xe-0/0/34:0 unit 0 family inet6 address 2001:db8::12:1:2/112
-
为网络流量和关联的 VLAN 配置接口。此示例使用服务提供商样式的接口配置。
set interfaces xe-0/0/0:0 description "NETWORK LINK" set interfaces xe-0/0/0:0 flexible-vlan-tagging set interfaces xe-0/0/0:0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0:0 unit 100 vlan-id 100 set interfaces xe-0/0/0:0 unit 110 vlan-id 110
-
为此设备上的环路接口分配 IPv6 地址。
set interfaces lo0 unit 0 family inet6 address 2001:db8::2:1/128 primary
-
(仅限 QFX5120 交换机)当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为了避免出现此问题,我们要求您在设置 IPv6 底层网络时在QFX5120交换机上启用共享隧道功能。配置
shared-tunnels选项时,设备会最大限度地减少到达远程 VTEP 的下一跃点条目数。包括以下语句以在设备上全局启用共享 VXLAN 隧道:
set forwarding-options evpn-vxlan shared-tunnels
注意:配置 shared-tunnels 选项后,必须重新启动设备才能使设置生效。
共享隧道功能包括:
-
默认情况下在 QFX5130-32CD 和 QFX5700 交换机上启用,因此无需在这些交换机上显式设置此选项。
-
在 QFX10000 系列交换机上可选,因为这些交换机可以处理更高的 VTEP 扩展。
-
-
(仅在 PTX 系列路由器上使用 EVPN-VXLAN 时需要)在设备上启用隧道终止。在
[edit forwarding-options]层次结构级别上全局(对于所有接口)设置隧道终止选项,或者在[edit interfaces name unit unit-number family inet6]层次结构级别上为特定物理接口设置隧道终止选项。在这里,我们在全球范围内设置tunnel-termination:set forwarding-options tunnel-termination
-
创建 EVPN-VXLAN MAC-VRF 实例。要使用 IPv6 底层网络,您还需要将设备环路接口配置为 IPv6 VTEP 源接口。
在此步骤中,您还可以在 MAC-VRF 实例中配置以下元素:
-
设置 VLAN 感知以太网服务类型,以便将多个 VLAN 与实例关联。
-
为实例分配路由识别符。
-
分配路由目标。
我们还在此处设置
auto了路由目标选项,该选项对导入和导出都使用一个目标,有助于简化配置。
set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000002 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
-
-
配置与 MAC-VRF 实例和 VLAN 到 VNI 的映射相关联的 VLAN,在本例中为 VLAN 100 (VNI 1100) 和 VLAN 110 (VNI 1110)。此步骤还包括实例中的接入端 ESI 接口(ae10,您在上一步中配置)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/0:0.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/0:0.110 set routing-instances USER_MVS1 vlans V110 interface ae10.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
-
设置 IPv6 底层网络。此示例使用 OSPFv3 进行 IPv6 底层连接。
注意:您也可以使用 BGP(例如,外部 BGP [eBGP])作为 IPv6 底层路由协议。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/34:0.0 set protocols ospf3 area 0.0.0.0 interface ae0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
-
设置 IPv6 叠加。此示例使用 IBGP 作为 EVPN 与 VXLAN 隧道的叠加路由协议。我们的示例基于纯 IPv6 叠加。我们必须显式配置路由器 ID,因为我们没有为任何接口分配 IPv4 地址。在此示例中,我们将路由器 ID 配置为采用虚线四边形表示法的任意 32 位整数。
注意:运行 IPv6 路由协议时,必须配置路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。
为简单起见,路由器 ID 通常设置为与路由器上的 IPv4 地址(通常是环路地址)匹配。虽然路由器 ID 看起来像 IPv4 地址,但无需对其进行路由,也无需将其分配给设备上的任何接口。在基于 IPv6 的叠加网络中,我们使用 IPv6 环路地址作为 VTEP 本地地址。
set routing-options router-id 192.168.2.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::2:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::3:1 set protocols bgp group vteps neighbor 2001:db8::4:1
-
设置从叶 1 到 CE 1 的以太网分段 (ESI),该分段与叶 1 和叶 2 多宿主。您可以在第 2 叶上以类似的方式配置 ESI。为简单起见,此示例不显示枝叶 2 配置。
set interfaces xe-0/0/26:0 description "TO CE-1" set interfaces xe-0/0/26:0 ether-options 802.3ad ae10 set interfaces ae10 flexible-vlan-tagging set interfaces ae10 encapsulation extended-vlan-bridge set interfaces ae10 esi 00:10:11:12:13:14:15:16:17:01 set interfaces ae10 esi all-active set interfaces ae10 aggregated-ether-options link-speed mixed set interfaces ae10 aggregated-ether-options lacp active set interfaces ae10 aggregated-ether-options lacp periodic fast set interfaces ae10 aggregated-ether-options lacp system-id 00:11:11:03:04:01 set interfaces ae10 unit 110 vlan-id 110
配置枝叶 3
枝叶 3 上的 CLI 快速配置
要根据 图 2 使用 IPv6 底层网络快速配置枝叶 3,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [编辑] 层次结构级别的 CLI 中。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112 set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110 set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary set forwarding-options evpn-vxlan shared-tunnels set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110 set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
枝叶 3 上的分步过程
-
配置从叶 3 到主干 1 和主干 2 的 EVPN 交换矩阵设备连接接口。
set interfaces xe-0/0/18:0 description "LINK TO SPINE-1" set interfaces xe-0/0/18:0 unit 0 family inet6 address 2001:db8::04:1:2/112 set interfaces xe-0/0/70:0 description "LINK TO SPINE-2" set interfaces xe-0/0/70:0 unit 0 family inet6 address 2001:db8::14:1:2/112
-
为网络流量和关联的 VLAN 配置接口。此示例使用服务提供商样式的接口配置。
set interfaces xe-0/0/35:3 description "NETWORK LINK" set interfaces xe-0/0/35:3 flexible-vlan-tagging set interfaces xe-0/0/35:3 native-vlan-id 110 set interfaces xe-0/0/35:3 encapsulation extended-vlan-bridge set interfaces xe-0/0/35:3 unit 100 vlan-id 100 set interfaces xe-0/0/35:3 unit 110 vlan-id 110
-
为此设备上的环路接口分配 IPv6 地址。
set interfaces lo0 unit 0 family inet6 address 2001:db8::4:1/128 primary
-
(仅限 QFX5120 交换机)当配置使用多个 MAC-VRF 实例时,设备可能会出现 VTEP 扩展问题。因此,为了避免出现此问题,我们要求您在设置 IPv6 底层网络时在QFX5120交换机上启用共享隧道功能。配置
shared-tunnels选项时,设备会最大限度地减少到达远程 VTEP 的下一跃点条目数。包括以下语句以在设备上全局启用共享 VXLAN 隧道:
set forwarding-options evpn-vxlan shared-tunnels
注意:默认情况下,QFX5130-32CD 和 QFX5700 交换机上会启用共享隧道功能,因此您无需在这些交换机上显式设置此选项。
此语句在可以处理更高 VTEP 扩展的 QFX10000 系列交换机上是可选的。
-
创建 EVPN-VXLAN MAC-VRF 实例。要使用 IPv6 底层网络,请在此步骤中将设备环路接口配置为 IPv6 VTEP 源接口(尽管您在后续步骤中会配置 IPv6 底层网络本身)。
在此步骤中,您还可以在 MAC-VRF 实例中配置以下元素:
-
设置 VLAN 感知以太网服务类型,以便将多个 VLAN 与实例关联。
-
为实例分配路由识别符。
-
分配路由目标。
我们还在此处设置
auto了路由目标选项,该选项对导入和导出都使用一个目标,有助于简化配置。set routing-instances USER_MVS1 instance-type mac-vrf set routing-instances USER_MVS1 protocols evpn encapsulation vxlan set routing-instances USER_MVS1 vtep-source-interface lo0.0 inet6 set routing-instances USER_MVS1 service-type vlan-aware set routing-instances USER_MVS1 route-distinguisher 64500:11000004 set routing-instances USER_MVS1 vrf-target target:64500:1110 set routing-instances USER_MVS1 vrf-target auto
-
-
配置与 MAC-VRF 实例和 VLAN 到 VNI 的映射相关联的 VLAN,在本例中为 VLAN 100 (VNI 1100) 和 VLAN 110 (VNI 1110)。
set routing-instances USER_MVS1 vlans V100 interface xe-0/0/35:3.100 set routing-instances USER_MVS1 vlans V100 vxlan vni 1100 set routing-instances USER_MVS1 vlans V110 interface xe-0/0/35:3.110 set routing-instances USER_MVS1 vlans V110 vxlan vni 1110
-
设置 IPv6 底层网络。此示例使用 OSPFv3 进行 IPv6 底层连接。
注意:您也可以使用 BGP(例如,外部 BGP [eBGP])作为 IPv6 底层路由协议。
set protocols ospf3 area 0.0.0.0 interface xe-0/0/18:0.0 set protocols ospf3 area 0.0.0.0 interface xe-0/0/70:0.0 set protocols ospf3 area 0.0.0.0 interface lo0.0 passive
-
设置 IPv6 叠加。此示例使用将 IBGP 用作 EVPN 与 VXLAN 隧道的叠加路由协议。
注意:即使我们使用 IPv6 地址系列,您也必须配置路由器 ID 才能正常运行。路由器 ID 必须是路由域中唯一的 4 个八位位组无符号非零整数。您可以使用虚线四方表示法配置路由器 ID。
在基于 IPv6 的叠加网络中,我们将 IPv6 环路地址作为 VTEP 本地地址。
set routing-options router-id 192.168.4.1 set routing-options autonomous-system 64500 set protocols bgp group vteps type internal set protocols bgp group vteps local-address 2001:db8::4:1 set protocols bgp group vteps family evpn signaling set protocols bgp group vteps neighbor 2001:db8::1 set protocols bgp group vteps neighbor 2001:db8::1:1 set protocols bgp group vteps neighbor 2001:db8::2:1 set protocols bgp group vteps neighbor 2001:db8::3:1
验证枝叶 3 上的 IPv6 底层
在此示例中,使用本部分中的 CLI 命令验证 IPV6 底层网络配置是否在叶设备上正常运行。本节显示在枝叶 3 上运行这些命令的结果。
此示例包含 show mac-vrf forwarding command-name 用于显示 MAC-VRF 实例配置信息的命令。大多数 show mac-vrf forwarding 命令是以下命令层次结构中同一命令的别名,您可能会将其用于默认交换实例或其他实例类型:
-
QFX 系列交换机 —
show ethernet-switching command-name -
MX 系列路由器和 EX9200 系列交换机,
show l2-learning command-name或show bridge command-name
有关 MAC-VRF 实例的完整列表,请参阅 MAC-VRF 路由实例类型概述 、显示命令及其与显示其他实例等效结果的命令的映射。
在具有多个 MAC-VRF EVPN 实例的设备上,为避免 VTEP 扩展问题,我们可能会要求或建议您启用共享隧道功能。在某些平台上,共享隧道默认处于启用状态。在此示例中 set forwarding-options evpn-vxlan shared-tunnels ,我们使用配置语句在叶设备上启用共享隧道。MAC-VRF show 命令将共享隧道 VTEP 接口显示为 vtep-index shared-tunnel-unit ,其中:
-
index是与 MAC-VRF 路由实例关联的索引。
-
shared-tunnel-unit是与共享隧道远程 VTEP 逻辑接口关联的单元号。
例如:
vtep-7.32772
配置 shared-tunnels 选项后,必须重新启动设备才能使设置生效。
验证对等设备连接
目的
检查叶设备是否与交换矩阵中的对等主干设备和叶设备建立了 BGP IPv6 连接。
行动
show bgp summary在叶设备上运行命令:
user@leaf-3> show bgp summary
Threading mode: BGP I/O
Default eBGP mode: advertise - accept, receive - accept
Groups: 1 Peers: 5 Down peers: 0
Table Tot Paths Act Paths Suppressed History Damp State Pending
bgp.evpn.0
33 33 0 0 0 0
Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped...
2001:db8::1 64500 1428 1406 0 0 10:38:00 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::1:1 64500 1435 1406 0 0 10:38:01 Establ
bgp.evpn.0: 10/10/10/0
USER_MVS1.evpn.0: 10/10/10/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::2:1 64500 1578 1415 0 0 10:37:58 Establ
bgp.evpn.0: 5/5/5/0
USER_MVS1.evpn.0: 5/5/5/0
__default_evpn__.evpn.0: 0/0/0/0
2001:db8::3:1 64500 1483 1406 0 0 10:37:55 Establ
bgp.evpn.0: 3/3/3/0
USER_MVS1.evpn.0: 3/3/3/0
__default_evpn__.evpn.0: 0/0/0/0
意义
叶 3( 图 2 中的 IPv6 地址 2001:db8::3:1)可以看到其 eBGP 对等设备 主干 1 (2001:db8::1)、主干 2(2001:db8::1:1)、枝叶 1(2001:db8::2:1) 和枝叶 2 (2001:db8::3:1)。
验证 VTEP 源参数
目的
查看配置的 IPv6 VTEP 源接口。
行动
运行以下 show mac-vrf forwarding vxlan-tunnel-end-point source 命令:
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point source
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
L2-RTT Bridge Domain VNID Translation-VNID MC-Group-IP
USER_MVS1 V110 1110 ::
意义
输出显示,您在映射到 VNI 1110 的 VLAN V110 的 MAC-VRF 实例 USER-MVS1 中的环路端口上为叶 3 配置了 IPv6 VTEP 源地址 2001:db8::4:1。
验证远程 VTEP
目的
验证设备是否具有远程 VTEP 的转发信息。
行动
运行以下 show mac-vrf forwarding vxlan-tunnel-end-point remote 命令:
user@leaf-3> show mac-vrf forwarding vxlan-tunnel-end-point remote
Logical System Name Id SVTEP-IP IFL L3-Idx SVTEP-Mode ELP-SVTEP-IP
<default> 0 2001:db8::4:1 lo0.0 0
RVTEP-IP IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 612 vtep.32771 1758 RNVE
2001:db8::1:1 611 vtep.32770 1753 RNVE
2001:db8::2:1 613 vtep.32772 1759 RNVE
2001:db8::3:1 614 vtep.32773 1761 RNVE
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1 USER_MVS1 671145987 vtep-7.32771 1758 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::1:1 USER_MVS1 671145986 vtep-7.32770 1753 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::2:1 USER_MVS1 671145988 vtep-7.32772 1759 RNVE
VNID MC-Group-IP
1110 ::
RVTEP-IP L2-RTT IFL-Idx Interface NH-Id RVTEP-Mode ELP-IP Flags
2001:db8::3:1 USER_MVS1 671145989 vtep-7.32773 1761 RNVE
VNID MC-Group-IP
1110 ::
意义
输出显示叶 3 具有叶 1 (2001:db8::2:1) 和叶 2 (2001:db8::3:1) 上的远程 IPv6 VTEP 的转发信息。
验证 MAC-VRF EVPN 实例转发
目的
查看已配置的 MAC-VRF 实例的转发表,以查看与该实例关联的远程 VTEP 的接口。
行动
show mac-vrf forwarding mac-table instance name 在此示例中,对 MAC-VRF 实例运行命令,USER_MVS1:
user@leaf-3> show mac-vrf forwarding mac-table instance USER_MVS1
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Ethernet switching table : 3 entries, 3 learned
Routing instance : USER_MVS1
Vlan MAC MAC Logical SVLBNH/ Active
name address flags interface VENH Index source
V110 00:01:01:10:00:fe DRP esi.1754 05:00:00:02:9a:00:00:04:56:00
V110 54:4b:8c:d3:40:32 DRP vtep-7.32771 2001:db8::1
V110 84:03:28:50:3c:e0 DRP vtep-7.32770 2001:db8::1:1
意义
此命令的输出显示 MAC 表中填充的 MAC 地址。