实验 - BGP EVPN配置VXLAN集中式网关

2023-11-11 12:52:22

网络拓扑：

第一步：基础配置

CE设备ospf路由，三层互通。

sys im
sys CE1
int g1/0/0
undo ports
ip ad 12.1.1.1 24
un sh
q
int lo0
ip ad 10.10.10.10 32
q
ospf
area 0
net 12.1.1.0 0.0.0.255
net 10.10.10.10 0.0.0.0
q
q

sys im
sys CE2
int g1/0/0
undo ports
ip ad 12.1.1.2 24
un sh
q
int g1/0/1
undo ports
ip ad 23.1.1.2 24
un sh
q
int lo0
ip ad 20.20.20.20 32
q
ospf
area 0
net 12.1.1.0 0.0.0.255
net 23.1.1.0 0.0.0.255
net 20.20.20.20 0.0.0.0
q
q

sys im
sys CE3
int g1/0/0
undo ports
ip ad 23.1.1.3 24
un sh
q
int lo0
ip ad 30.30.30.30 32
q
ospf
area 0
net 23.1.1.0 0.0.0.255
net 30.30.30.30 0.0.0.0
q
q

sys
sys SW1
int g0/0/1
port li tr
port tr al vl al
stp dis
q
vlan 10
q
int g0/0/2
port li ac
port de vl 10
stp dis
q

sys
sys SW2
int g0/0/1
port li tr
port tr al vl al
stp dis
q
vlan 20
q
int g0/0/2
port li ac
port de vl 20
stp dis
q

第二步：CE1和CE3配置vxlan业务接入点

CE1:
bri 10
q
int g1/0/1.10 mo l2
enc dot v 10
bri 10
q
int g1/0/1
un sh
q

CE3:
bri 20
q
int g1/0/1.20 mo l2
enc dot v 20
bri 20
q
int g1/0/1
un sh
q

第三步：CE1/2/3设备上都使能evpn作vxlan控制平面

evpn-overlay enable

第四步：配置BGP EVPN对等体关系

CE设备间全互联对等体

CE1:
bgp 100
pe 20.20.20.20 as-n 100
pe 20.20.20.20 connect-i lo0
pe 30.30.30.30 as-n 100
pe 30.30.30.30 connect-i lo0
l2vpn-family evpn
pe 20.20.20.20 en
pe 30.30.30.30 en
q
q

CE2:
bgp 100
pe 10.10.10.10 as-n 100
pe 10.10.10.10 connect-i lo0
pe 30.30.30.30 as-n 100
pe 30.30.30.30 connect-i lo0
l2vpn-family evpn
pe 10.10.10.10 en
pe 30.30.30.30 en
q
q

CE3:
bgp 100
pe 10.10.10.10 as-n 100
pe 10.10.10.10 connect-i lo0
pe 20.20.20.20 as-n 100
pe 20.20.20.20 connect-i lo0
l2vpn-family evpn
pe 10.10.10.10 en
pe 20.20.20.20 en
q
q

第五步：CE设备上配置EVPN实例

CE1:
bri 10
vxlan vni 1
evpn
route-dis 11:1
vpn-tar 1:1
q
q
bri 20
vxlan vni 2
evpn
route-dis 12:1
vpn-tar 2:2
q
q

CE2:
bri 10
vxlan vni 1
evpn
route-dis 11:1
vpn-tar 1:1
q
q
bri 20
vxlan vni 2
evpn
route-dis 12:1
vpn-tar 2:2
q
q

CE3:
bri 10
vxlan vni 1
evpn
route-dis 11:1
vpn-tar 1:1
q
q
bri 20
vxlan vni 2
evpn
route-dis 12:1
vpn-tar 2:2
q
q

第六步：CE设备配置头端复制功能

CE1:
int nv1
sou 10.10.10.10
vni 1 he pe pro bgp
vni 2 he pe pro bgp
q

CE2:
int nv1
sou 20.20.20.20
vni 1 he pe pro bgp
vni 2 he pe pro bgp
q

CE3:
int nv1
sou 30.30.30.30
vni 1 he pe pro bgp
vni 2 he pe pro bgp
q

验证：能看到vxlan隧道和peer。

抓包（CE3 g1/0/0）可以看到定期有BGP和TCP包维持BGP对等体关系

第七步：CE2上配置三层网关

int vbd10
ip ad 192.168.10.254 24
q
int vbd20
ip ad 192.168.20.254 24
q

第八步：检查结果

PC间互相访问

（路由表截图待补充）

码农公寓

相关文章