HCIE培训（Datacom）EVPN二层互访LAB考试实验案例分享

WOLFLAB官方微信：17316362402，关注WOLFLAB网络技术实验室，HCIE培训（Datacom）课程循环开班，联系客服了解HCIE培训价格、HCIE培训考试多少钱、HCIE培训课程介绍等。

HCIE培训（Datacom）课程-传统VXLAN的缺点：

①扩展性不好，如果新增一个站点，确保每个站点间背后的业务网段都可以互相访问，此时需要建立三条VXLAN的隧道，站点越多隧道的数量越多N*N-1/2；

②如果虚拟机热迁移，CE设备关联的还是错误的表象，需要等待老化。（PC2迁移到了SW2了，此时PC1想要访问PC2需要等待老化）

解决方法：

①因为BGP有着超强的扩展性，除了之前学习的BGP可以建立IPV4的BGP邻居关系传递IPV4的路由，也可以建立VPNV4的邻居关系传递VPNV4的路由。在VXLAN的组网中，让站点之间建立BGP EVPN的邻居关系，传递EVPN的路由。

②本地站点将自己的VTEP地址放在BGP的update报文中传递给EVPN的邻居，这样就可以保障各个站点都可以学到其他的站点EVPN路由，知道其他站点的VTEP地址，此时VXLAN隧道自动建立，就无须手动配置peer-list目的地址了。

③当然也可以配置一个RR，假设让CE1充当RR，各个站点之间只需要跟RR建立BGP EVPN邻居关系即可，由RR将EVPN路由反射给其他各站点。

④当然EVPN路由跟VPNV4路由一样，本质上也是通过一个属性就是MP-RE-NLRI来传递，EVPN路由有五种类型也就是有五种NLRI，TYPE1-TYPE5。

HCIE培训（Datacom）课程

实验：EVPN

传统VXLAN的配置：

CE2：

bridge-domain 10

 vxlan vni 10

#

bridge-domain 20

 vxlan vni 20

#

interface GE1/0/2.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

#

interface GE1/0/2.20 mode l2

 encapsulation dot1q vid 20

 bridge-domain 20

#

interface Nve1

 source 2.2.2.2

 vni 10 head-end peer-list 3.3.3.3

 vni 20 head-end peer-list 3.3.3.3

CE3：

bridge-domain 10

 vxlan vni 10

#

bridge-domain 20

 vxlan vni 20

#

interface GE1/0/2.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

#

interface GE1/0/2.20 mode l2

 encapsulation dot1q vid 20

 bridge-domain 20

#

interface Nve1

 source 3.3.3.3

 vni 10 head-end peer-list 2.2.2.2

 vni 20 head-end peer-list 2.2.2.2

配置BGP EVPN：

第一步：开启EVPN的功能

CE1/CE2/CE3：

evpn-overlay enable

第二步：让CE1充当RR，CE2/CE3都跟CE1建立BGP EVPN邻居关系

[CE1-bgp]dis this 

#

bgp 100

 undo default ipv4-unicast

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo peer 2.2.2.2 enable

  undo peer 3.3.3.3 enable

 #

 l2vpn-family evpn

  undo policy vpn-target

  peer 2.2.2.2 enable

  peer 2.2.2.2 reflect-client

  peer 3.3.3.3 enable

  peer 3.3.3.3 reflect-client

#

return

[CE2/CE3-bgp]dis this 

#

bgp 100

 undo default ipv4-unicast

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 #

 ipv4-family unicast

  undo peer 1.1.1.1 enable

 #

 l2vpn-family evpn

  policy vpn-target

  peer 1.1.1.1 enable

第三步：配置EVPN实例，本地的每一个BD域用来关联一个实例，用来控制VTEP路由的传递和接收的，EVPN实例的名称就是BD域的number。

CE2/CE3：

bridge-domain 10

 vxlan vni 10

 evpn 

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity

#

bridge-domain 20

 vxlan vni 20

 evpn 

  route-distinguisher 100:2

  vpn-target 100:2 export-extcommunity

  vpn-target 100:2 import-extcommunity

第四步：将VTEP地址放在BGP update报文通告出去

[CE2-Nve1]dis this 

#

interface Nve1

 source 2.2.2.2

 vni 10 head-end peer-list protocol bgp    //相当于network 2.2.2.2，有几个VNI，就会产生几条TYPE 3的；

 vni 20 head-end peer-list protocol bgp

[CE3-Nve1]dis this 

#

interface Nve1

 source 3.3.3.3

 vni 10 head-end peer-list protocol bgp

 vni 20 head-end peer-list protocol bgp

第五步：测试

第一步：

以CE2为例，此时CE2敲完上述命令后发送了两个updata报文：

第一条：BGP EVPN type 3

①RD：100：1

②2.2.2.2/32

③RT：100：1

④VNI：10

第二条：BGP EVPN type 3

①RD：100：2

②2.2.2.2/32

③RT：100：2

④VNI：20

第二步：CE2将两条路由发送到RR上（以CE2为例）

[CE1-bgp]dis this 

bgp 100

 l2vpn-family evpn

  undo policy vpn-target

第三步：CE都会收到其他CE的BGP EVPN路由

第四步：CE3收到CE2传递过来的两条路由会做如下动作：

①收到的ERT跟自己本端IRT是否有匹配，没有丢弃，有就收着；

②提取VTEP地址和VNI，如果VTEP地址在底层underlay网络可达则建立一条VXLAN的隧道；

③根据报文中的VNI，如果跟本端EVPN实例中的相同，创建一个相应的头端复制列表，用于BUM报文的转发；

第五步：查看路由的详细信息

[CE2]dis bgp evpn  all routing-table  ?

  ad-route         Ethernet Auto-Discovery (A-D) Route           //type 1

  es-route         Ethernet Segment Route                       //type4

  inclusive-route  Inclusive Multicast Route                       //type3

  mac-route        MAC Advertisement Route                    //type2

  prefix-route     IP-prefix routes                                //type5

  statistics       Statistics of route

  |                Matching output

  >                Redirect the output to a file

  >>               Redirect the output to a file in append mode

  <cr>         

第六步：流量的走向

VXLAN隧道一旦建立，流量的走向就跟静态没有差别了。

相关命令：

dis bgp evpn peer               //查看EVPN邻居关系

dis bgp evpn  all routing-table  //查看EVPN路由

dis bgp evpn  all routing-table inclusive-route 0:32:3.3.3.3//查看某一条EVPN路由的详细信息

dis vxlan  tunnel               //查看隧道的建立

HCIE培训（Datacom）课程WOLFLAB循环开班中，联系网站客服预约免费试听

WOLFLAB网络实验室提供：

CCNA｜CCNP｜EI CCIE;HCIA｜HCIP｜HCIE Datacom｜VMware等培训！