配置思路:CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。
拓扑图如下:
ensp版本:
场景中需要CE使用12800
本文表述不准确之处,请大佬们批评指正,欢迎交流指导。
注意:ENSP有时在重启后,主机有不通的现象,在下联接入交换机的接口重新绑定BD即可。
CE1参考:
sysname CE1 //重命名为CE1
#
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
#
interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0
#
interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.1 255.255.255.0
#
interface LoopBack0 //配置loopback接口地址
ip address 1.1.1.1 255.255.255.255
#
bgp 100 instance evpn1 //创建bgp实例
peer 2.2.2.2 as-number 100 //指定邻居地址
peer 2.2.2.2 connect-interface LoopBack0 //指定建立邻居接口
peer 3.3.3.3 as-number 100 //指定邻居地址
peer 3.3.3.3 connect-interface LoopBack0 //指定建立邻居接口
#
l2vpn-family evpn //进入BGP-EVPN地址族视图
undo policy vpn-target //关闭VPNTarget过滤功能,需要反射路由
peer 2.2.2.2 enable //指定EVPN邻居
peer 2.2.2.2 reflect-client //指定邻居为RR客户端
peer 3.3.3.3 enable //指定EVPN邻居
peer 3.3.3.3 reflect-client //指定邻居为RR客户端
#
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 1.1.1.1 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口
network 10.0.13.0 0.0.0.255 //宣告互联接口CE2参考配置:
sysname ce2 //重命名为CE2
#
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
#
bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能
#
interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.2 255.255.255.0
#
interface GE1/0/2.1 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20
#
interface LoopBack0 //配置loopback接口地址
ip address 2.2.2.2 255.255.255.255
#
interface Nve1 //创建Nve接口
source 2.2.2.2 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能
#
bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口
#
l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居
#
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 2.2.2.2 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口CE3参考配置:
sysname ce3 //重命名为CE3
#
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
#
bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能
#
interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.2 255.255.255.0
#
interface GE1/0/2.1 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20
#
interface LoopBack0 //配置loopback接口地址
ip address 3.3.3.3 255.255.255.255
#
interface Nve1 //创建Nve接口
source 3.3.3.3 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能
#
bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口
#
l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居
#
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 3.3.3.3 0.0.0.0 //宣告loopback接口
network 10.0.13.0 0.0.0.255 //宣告互联接口SW1和SW2参考配置:
vlan 10 //创建vlan10
#
interface GigabitEthernet0/0/1 //配置上联接口
port link-type trunk // 配置上联接口为TRUNK模式
port trunk allow-pass vlan 10 //允许vlan10带标签通过
#
interface GigabitEthernet0/0/24 //配置下联主机接口
port link-type access // 配置下联接口为acc模式
port default vlan 10 // 配置下联接口为vlan10主机参考配置:
主机配置为192.168.0.X,同一网段即可。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
