Technical documentation
发布日期:2023-04-27 浏览次数:1461 来源:WOLFLAB
HCIE培训(Datacom)EVPN二层互访LAB考试实验案例分享
WOLFLAB官方微信:17316362402,关注WOLFLAB网络技术实验室,HCIE培训(Datacom)课程循环开班,联系客服了解HCIE培训价格、HCIE培训考试多少钱、HCIE培训课程介绍等。
HCIE培训(Datacom)课程-传统VXLAN的缺点:
①扩展性不好,如果新增一个站点,确保每个站点间背后的业务网段都可以互相访问,此时需要建立三条VXLAN的隧道,站点越多隧道的数量越多N*N-1/2;
②如果虚拟机热迁移,CE设备关联的还是错误的表象,需要等待老化。(PC2迁移到了SW2了,此时PC1想要访问PC2需要等待老化)
解决方法:
①因为BGP有着超强的扩展性,除了之前学习的BGP可以建立IPV4的BGP邻居关系传递IPV4的路由,也可以建立VPNV4的邻居关系传递VPNV4的路由。在VXLAN的组网中,让站点之间建立BGP EVPN的邻居关系,传递EVPN的路由。
②本地站点将自己的VTEP地址放在BGP的update报文中传递给EVPN的邻居,这样就可以保障各个站点都可以学到其他的站点EVPN路由,知道其他站点的VTEP地址,此时VXLAN隧道自动建立,就无须手动配置peer-list目的地址了。
③当然也可以配置一个RR,假设让CE1充当RR,各个站点之间只需要跟RR建立BGP EVPN邻居关系即可,由RR将EVPN路由反射给其他各站点。
④当然EVPN路由跟VPNV4路由一样,本质上也是通过一个属性就是MP-RE-NLRI来传递,EVPN路由有五种类型也就是有五种NLRI,TYPE1-TYPE5。
HCIE培训(Datacom)课程
实验:EVPN
传统VXLAN的配置:
CE2:
bridge-domain 10
vxlan vni 10
#
bridge-domain 20
vxlan vni 20
#
interface GE1/0/2.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface GE1/0/2.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20
#
interface Nve1
source 2.2.2.2
vni 10 head-end peer-list 3.3.3.3
vni 20 head-end peer-list 3.3.3.3
CE3:
bridge-domain 10
vxlan vni 10
#
bridge-domain 20
vxlan vni 20
#
interface GE1/0/2.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface GE1/0/2.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20
#
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list 2.2.2.2
vni 20 head-end peer-list 2.2.2.2
配置BGP EVPN:
第一步:开启EVPN的功能
CE1/CE2/CE3:
evpn-overlay enable
第二步:让CE1充当RR,CE2/CE3都跟CE1建立BGP EVPN邻居关系
[CE1-bgp]dis this
#
bgp 100
undo default ipv4-unicast
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 2.2.2.2 enable
undo peer 3.3.3.3 enable
#
l2vpn-family evpn
undo policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 reflect-client
peer 3.3.3.3 enable
peer 3.3.3.3 reflect-client
#
return
[CE2/CE3-bgp]dis this
#
bgp 100
undo default ipv4-unicast
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 1.1.1.1 enable
#
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
第三步:配置EVPN实例,本地的每一个BD域用来关联一个实例,用来控制VTEP路由的传递和接收的,EVPN实例的名称就是BD域的number。
CE2/CE3:
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity
#
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 100:2
vpn-target 100:2 export-extcommunity
vpn-target 100:2 import-extcommunity
第四步:将VTEP地址放在BGP update报文通告出去
[CE2-Nve1]dis this
#
interface Nve1
source 2.2.2.2
vni 10 head-end peer-list protocol bgp //相当于network 2.2.2.2,有几个VNI,就会产生几条TYPE 3的;
vni 20 head-end peer-list protocol bgp
[CE3-Nve1]dis this
#
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
第五步:测试
第一步:
以CE2为例,此时CE2敲完上述命令后发送了两个updata报文:
第一条:BGP EVPN type 3
①RD:100:1
②2.2.2.2/32
③RT:100:1
④VNI:10
第二条:BGP EVPN type 3
①RD:100:2
②2.2.2.2/32
③RT:100:2
④VNI:20
第二步:CE2将两条路由发送到RR上(以CE2为例)
[CE1-bgp]dis this
bgp 100
l2vpn-family evpn
undo policy vpn-target
第三步:CE都会收到其他CE的BGP EVPN路由
第四步:CE3收到CE2传递过来的两条路由会做如下动作:
①收到的ERT跟自己本端IRT是否有匹配,没有丢弃,有就收着;
②提取VTEP地址和VNI,如果VTEP地址在底层underlay网络可达则建立一条VXLAN的隧道;
③根据报文中的VNI,如果跟本端EVPN实例中的相同,创建一个相应的头端复制列表,用于BUM报文的转发;
第五步:查看路由的详细信息
[CE2]dis bgp evpn all routing-table ?
ad-route Ethernet Auto-Discovery (A-D) Route //type 1
es-route Ethernet Segment Route //type4
inclusive-route Inclusive Multicast Route //type3
mac-route MAC Advertisement Route //type2
prefix-route IP-prefix routes //type5
statistics Statistics of route
| Matching output
> Redirect the output to a file
>> Redirect the output to a file in append mode
<cr>
第六步:流量的走向
VXLAN隧道一旦建立,流量的走向就跟静态没有差别了。
相关命令:
dis bgp evpn peer //查看EVPN邻居关系
dis bgp evpn all routing-table //查看EVPN路由
dis bgp evpn all routing-table inclusive-route 0:32:3.3.3.3//查看某一条EVPN路由的详细信息
dis vxlan tunnel //查看隧道的建立
HCIE培训(Datacom)课程WOLFLAB循环开班中,联系网站客服预约免费试听
WOLFLAB网络实验室提供:
CCNA|CCNP|EI CCIE;HCIA|HCIP|HCIE Datacom|VMware等培训!