EVPN 三层通信实验

jiecy2024-12-13 15:03

一、 预习:

EVPN Type 5 Prefix 路由:

三层路由不仅可以由 BGP MPLS V 标传送,也可以用 BGP EVPN E标 传送,区别是:

用 BGP V 标传送的过程:CE1 把 IP 路由 传给 PE1,PE1 会自动把它变为 VPN-Instance 路由,进入到 VPNv4 路由表中,携带 RD、RT 值传递给对端 PE2,对端 PE 2 会根据 RT 值将它导入相应的 VPN-Instance 路由表中,传递给 CE2。整个过程中,路由的交叉是自动完成的。

但 BGP EVPN 传递的 EVPN Type 5 prefix 路由的路由交叉需要手动完成:advertise l2vpn evpn

并且,E标 的产生也需要手工开启能力:evpn mpls routing-enable

Type 5 prefix route:用于在网络中传播从 CE 侧网络收到的 IP 地址信息或者主机 IP 所在的网段信息:Type 5 路由的 NLRI 格式内容中包括:

RD(8 Bytes)

ESI(10 Bytes)

Ethernet Tag ID(4 Byte)

IP Prefix Length(1 Bytes)

IP Prefix(4 或者 16 Bytes)

GW IP Address(4 或者 16 Bytes)

MPLS Label(3 Bytes)

二、拓扑:

三、配置过程:

1、创建三层实例

ip vpn-instance 1

route-distinguisher 100:1

vpn-target 100:1 evpn #声明RT类型,需要加上 evpn 才是 EVPN 携带的 RT,否则,默认是为 VPNv4 携带的 RT

evpn mpls routing-enable #EVPN中的隧道可以不用 MPLS,if 隧道用 MPLS,就需要手工产生标签

2、进入 BGP,在实例中发布路由:

bgp 100

ipv4-family vpn-instance 1

network 100.1.1.1 255.255.255.255 #先把三层实例路由发布到实例路由地址族中,再交叉到 EVPN 中

dis bgp vpnv4 all routing-table #现在可以看到实例路由已经自动生成,但是不会自动变成 EVPN Type 5 prefix-route

dis bgp evpn all routing-table prefix-route #查看一下 Type 5 路由,看到没有,so,手动让它生成和宣告:

advertise l2vpn evpn #手动交叉到 EVPN 路由表中,这时再查看 Type 5路由,就看到有了

3、在 PE 上配置对 CE 端接口的 ESI 号

三、验证和查看表项:

1、先来个跟踪:

2、在 PE1 右边抓个包可以看到两层标签,内层是 EVPN 为实例路由分配的48013,外层是 ISP 内部分配的 IGP 标签:

3、看一下标签:

4、看一下我们一直期待的 EVPN Type 5 prefix 路由:


5、抓包看一下 Type 5 路由,可以看到不但有IP地址、长度、还有网关、RD、标签:

四、详细配置:

R1(CE1):

复制代码 
interface GigabitEthernet0/0/0
 ip address 11.1.1.1 255.255.255.0 
#
interface LoopBack0
 ip address 100.1.1.1 255.255.255.255 
#
ospf 1 router-id 5.5.5.5 
 area 0.0.0.0 
  network 11.1.1.0 0.0.0.255 
  network 100.1.1.1 0.0.0.0 
#

NE1(PE1):

复制代码 
ip vpn-instance 1
ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity evpn
  vpn-target 200:1 import-extcommunity evpn
  vpn-target 100:1 import-extcommunity evpn
  evpn mpls routing-enable
#
mpls lsr-id 1.1.1.1
mpls
mpls ldp
 #
 ipv4-family
#
interface Ethernet1/0/0
 undo shutdown
 ip binding vpn-instance 1
 ip address 11.1.1.2 255.255.255.0
 esi 0000.1111.1111.1111.1111
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip address 13.1.1.1 255.255.255.0
 mpls
 mpls ldp
 undo dcn
 undo dcn mode vlan
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
bgp 100
 router-id 1.1.1.1
 undo default ipv4-unicast
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 2.2.2.2 enable
 #
 ipv4-family vpn-instance 1
  import-route ospf 2
  advertise l2vpn evpn
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 2.2.2.2 enable
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 13.1.1.0 0.0.0.255
#
ospf 2 router-id 6.6.6.6 vpn-instance 1
 import-route bgp
 area 0.0.0.0
  network 11.1.1.0 0.0.0.255
#
undo dcn
#
evpn source-address 1.1.1.1

R3(P):

复制代码 
mpls lsr-id 3.3.3.3
mpls
mpls ldp
#
interface GigabitEthernet0/0/0
 ip address 13.1.1.3 255.255.255.0 
mpls
 mpls ldp
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.3 255.255.255.0 
 mpls
 mpls ldp
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255 
#	
ospf 1 router-id 3.3.3.3 
 area 0.0.0.0 
  network 3.3.3.3 0.0.0.0 
  network 13.1.1.0 0.0.0.255 
  network 23.1.1.0 0.0.0.255 
#

NE2(PE2):

复制代码 
ip vpn-instance 1
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:1 export-extcommunity evpn
  vpn-target 100:1 import-extcommunity evpn
  vpn-target 200:1 import-extcommunity evpn
  evpn mpls routing-enable
#	
mpls lsr-id 2.2.2.2
mpls
mpls ldp
 #
 ipv4-family
#
interface Ethernet1/0/0
 undo shutdown
 ip address 23.1.1.2 255.255.255.0
 mpls
 mpls ldp
 undo dcn
 undo dcn mode vlan
#
interface Ethernet1/0/1
 undo shutdown
 ip binding vpn-instance 1
 ip address 22.1.1.1 255.255.255.0
 esi 0000.2222.2222.2222.2222
 undo dcn
 undo dcn mode vlan
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
bgp 100
 router-id 2.2.2.2
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo synchronization
  undo peer 1.1.1.1 enable
 #
 ipv4-family vpn-instance 1
  import-route ospf 2
  advertise l2vpn evpn
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 1.1.1.1 enable
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 23.1.1.0 0.0.0.255
#
ospf 2 router-id 3.3.3.3 vpn-instance 1
 import-route bgp
 area 0.0.0.0
  network 22.1.1.0 0.0.0.255
#
undo dcn
#
evpn source-address 2.2.2.2

R2(CE2):

复制代码 
interface GigabitEthernet0/0/0
 ip address 22.1.1.2 255.255.255.0 
#
interface LoopBack0
 ip address 200.1.1.1 255.255.255.255 
#
ospf 1 router-id 4.4.4.4 
 area 0.0.0.0 
  network 22.1.1.0 0.0.0.255 
  network 200.1.1.1 0.0.0.0 
#

五、附 EVPN 5种路由的图表:


相关推荐
恰薯条的屑海鸥2 分钟前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
网络·学习·安全·web安全·渗透测试·csrf·网络安全学习
Vesan,5 分钟前
网络通讯知识——通讯分层介绍,gRPC,RabbitMQ分层
网络·分布式·rabbitmq·无人机
情系淮思10 分钟前
客户端和服务器已成功建立 TCP 连接【输出解析】
服务器·网络·tcp/ip
烟雨书信41 分钟前
Linux中MySQL的逻辑备份与恢复
linux·运维·mysql
藥瓿亭1 小时前
K8S认证|CKS题库+答案| 5.日志审计
linux·运维·docker·云原生·容器·kubernetes·cka
家庭云计算专家2 小时前
飞牛云一键设置动态域名+ipv6内网直通访问内网的ssh服务-家庭云计算专家
运维·云计算·ssh·nextcloud·ddns·动态域名解析
藥瓿锻2 小时前
2024 CKA题库+详尽解析| 15、备份还原Etcd
linux·运维·数据库·docker·容器·kubernetes·cka
太阳之神aboluo3 小时前
压测软件-Jmeter
java·运维·jmeter
没有黑科技3 小时前
5G网络中频段的分配
网络·5g
搬码临时工4 小时前
如何通过外网访问内网?哪个方案比较好用?跨网远程连接网络知识早知道
网络·智能路由器
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10CCF CSP 认证考试历年真题满分题解(所有前四题)