介绍

EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。

EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。

本实验使用PNET-LAB + 华为 CE12800镜像

VXLAN系列文章:https://songxwn.com/tags/vxlan/

相关文档:https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z

EVPN介绍: https://songxwn.com/evpn/

配置步骤

实验拓扑

配置思路

采用如下思路配置EVPN-VXLAN:

  1. 所有设备配置OSPF区域0,打通Lookbak0 的互通路由。
  2. 所有设备互相配置iBGP + EVPN地址族互联。
  3. 配置二层子接口,绑定BD,BD绑定VNI
  4. 全局使能EVPN控制
  5. 在BD下配置EVPN 实例,配置RD RT。
  6. 配置Nve接口源地址,配置VNI的头复制对等体通过BGP协议建立。

SW1 lookbak0 IP : 1.1.1.1/32

SW2 lookbak0 IP : 1.1.1.1/32

SW3 lookbak0 IP : 1.1.1.1/32

(OSPF和地址配置过程不写)

接入配置

1
2
3
4
5
6
7
8
9
10
11
bridge-domain 100
vxlan vni 100
# 创建BD域,并关联VNI。BD编号建议和VNI一样。
interface GE1/0/9.10 mode l2
encapsulation untag
bridge-domain 100
# 创建二层子接口,配置无vlan接入。绑定BD 100
interface GE1/0/8.10 mode l2
encapsulation dot1q vid 123
bridge-domain 100
# 配置VLAN123接入

全局配置下使能EVPN作VXLAN控制平面功能

1
evpn-overlay enable

配置BGP EVPN对等体 SW1配置

1
2
3
4
5
6
7
8
9
10
11
12
13
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
l2vpn-family evpn # BGP-EVPN 地址族视图
undo policy vpn-target
# 取消 VPN 基于目标的过滤。
peer 2.2.2.2 enable
# 对等体开启EVPN路由传递
peer 3.3.3.3 enable

进入BD下面,配置EVPN 实例

1
2
3
4
5
6
7
bridge-domain 100
vxlan vni 100
evpn
route-distinguisher 100:1
vpn-target 100:100 export-extcommunity
vpn-target 100:100 import-extcommunity
# 进入BD,配置VNI,再进入EVPN配置,配置RD+RT.

配置VXLAN头复制功能-指定VNI BGP协议

1
2
3
interface Nve1
source 1.1.1.1
vni 100 head-end peer-list protocol bgp

验证

1
2
display vxlan tunnel
# 查看VXLAN隧道是否建立,通过EVPN可自动建立VXLAN VTEP互联。

参考

https://support.huawei.com/enterprise/zh/doc/EDOC1000128401/5a576ba8#ZH-CN_TASK_0133042088

https://support.huawei.com/enterprise/zh/doc/EDOC1100087027

https://support.huawei.com/enterprise/zh/doc/EDOC1100352706/5d3aafb1