介绍
EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。
EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。
本实验使用PNET-LAB + 华为 CE12800镜像
VXLAN系列文章:https://songxwn.com/tags/vxlan/
相关文档:https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z
EVPN介绍: https://songxwn.com/evpn/
配置步骤
实验拓扑
配置思路
采用如下思路配置EVPN-VXLAN:
-
所有设备配置OSPF区域0,打通Lookbak0 的互通路由
-
所有设备互相配置iBGP EVPN互联。
-
配置二层子接口,绑定BD,BD绑定VNI
-
全局使能EVPN控制
-
在BD下配置EVPN 实例,配置RD RT。
-
配置Nve接口源地址,配置VNI的头复制对等体通过BGP协议建立。
SW1 lookbak0 IP : 1.1.1.1/32
SW2 lookbak0 IP : 1.1.1.1/32
SW3 lookbak0 IP : 1.1.1.1/32
(OSPF和地址配置不写)
接入配置
text
bridge-domain 100
vxlan vni 100
# 创建BD域,并关联VNI。BD编号建议和VNI一样。
interface GE1/0/9.10 mode l2
encapsulation untag
bridge-domain 100
# 创建二层子接口,配置无vlan接入。绑定BD 100.
interface GE1/0/8.10 mode l2
encapsulation dot1q vid 123
bridge-domain 100
# 配置VLAN123接入全局使能EVPN作VXLAN控制平面功能
text
evpn-overlay enable配置BGP EVPN对等体 SW1配置
text
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
l2vpn-family evpn
undo policy vpn-target
# 取消 VPN 基于目标的过滤。
peer 2.2.2.2 enable
# 对等体开启EVPN路由传递
peer 3.3.3.3 enable配置EVPN实例
text
bridge-domain 100
vxlan vni 100
evpn
route-distinguisher 100:1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
# 进入BD,配置VNI,再进入EVPN配置,配置RD+RT.配置VXLAN头复制功能-指定VNI BGP协议
text
interface Nve1
source 1.1.1.1
vni 100 head-end peer-list protocol bgp验证
text
display vxlan tunnel 参考
https://support.huawei.com/enterprise/zh/doc/EDOC1000128401/5a576ba8#ZH-CN_TASK_0133042088
https://support.huawei.com/enterprise/zh/doc/EDOC1100087027
https://support.huawei.com/enterprise/zh/doc/EDOC1100352706/5d3aafb1