华为CE交换机 EVPN-VXLAN-二层互通实验

介绍

EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。

EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。

本实验使用PNET-LAB + 华为 CE12800镜像

VXLAN系列文章：https://songxwn.com/tags/vxlan/

相关文档：https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z

EVPN介绍： https://songxwn.com/evpn/

配置步骤

实验拓扑

配置思路

采用如下思路配置EVPN-VXLAN：

1. 所有设备配置OSPF区域0，打通Lookbak0 的互通路由

2. 所有设备互相配置iBGP EVPN互联。

3. 配置二层子接口，绑定BD，BD绑定VNI

4. 全局使能EVPN控制

5. 在BD下配置EVPN 实例，配置RD RT。

6. 配置Nve接口源地址，配置VNI的头复制对等体通过BGP协议建立。

SW1 lookbak0 IP : 1.1.1.1/32

SW2 lookbak0 IP : 1.1.1.1/32

SW3 lookbak0 IP : 1.1.1.1/32

（OSPF和地址配置不写）

接入配置

bridge-domain 100
 vxlan vni 100
# 创建BD域，并关联VNI。BD编号建议和VNI一样。


interface GE1/0/9.10 mode l2
 encapsulation untag
 bridge-domain 100
# 创建二层子接口，配置无vlan接入。绑定BD 100.
interface GE1/0/8.10 mode l2
 encapsulation dot1q vid 123
 bridge-domain 100
# 配置VLAN123接入

全局使能EVPN作VXLAN控制平面功能

evpn-overlay enable

配置BGP EVPN对等体 SW1配置

bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 l2vpn-family evpn
  undo policy vpn-target
  # 取消 VPN 基于目标的过滤。
  peer 2.2.2.2 enable
  # 对等体开启EVPN路由传递
  peer 3.3.3.3 enable

配置EVPN实例

bridge-domain 100
 vxlan vni 100
 evpn
  route-distinguisher 100:1
  vpn-target 100:100 export-extcommunity
  vpn-target 100:100 import-extcommunity

# 进入BD，配置VNI，再进入EVPN配置，配置RD+RT.

配置VXLAN头复制功能-指定VNI BGP协议

interface Nve1
 source 1.1.1.1
 vni 100 head-end peer-list protocol bgp

验证

display vxlan tunnel 

参考

https://support.huawei.com/enterprise/zh/doc/EDOC1000128401/5a576ba8#ZH-CN_TASK_0133042088

https://support.huawei.com/enterprise/zh/doc/EDOC1100087027

https://support.huawei.com/enterprise/zh/doc/EDOC1100352706/5d3aafb1