华为CE交换机 EVPN-VXLAN-二层互通实验

华为CE交换机 EVPN-VXLAN-二层互通实验

EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。本实验使用PNET-LAB + 华为 CE12800镜像，详细介绍了EVPN-VXLAN二层互通的具体配置步骤。

介绍

EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。

EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。

本实验使用PNET-LAB + 华为 CE12800镜像

VXLAN系列文章：https://songxwn.com/tags/vxlan/

相关文档：https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z

EVPN介绍：https://songxwn.com/evpn/

配置步骤

实验拓扑

配置思路

采用如下思路配置EVPN-VXLAN：

所有设备配置OSPF区域0，打通Lookbak0 的互通路由。

所有设备互相配置iBGP + EVPN地址族互联。

配置二层子接口，绑定BD，BD绑定VNI

全局使能EVPN控制

在BD下配置EVPN 实例，配置RD RT。

配置Nve接口源地址，配置VNI的头复制对等体通过BGP协议建立。

SW1 lookbak0 IP : 1.1.1.1/32

SW2 lookbak0 IP : 1.1.1.1/32

SW3 lookbak0 IP : 1.1.1.1/32

（OSPF和地址配置过程不写）

接入配置

bridge-domain 100  
vxlan vni 100  
# 创建BD域，并关联VNI。BD编号建议和VNI一样。  

interface GE1/0/9.10  
mode l2  
encapsulation untag  
bridge-domain 100  
# 创建二层子接口，配置无vlan接入。绑定BD 100  

interface GE1/0/8.10  
mode l2  
encapsulation dot1q vid 123  
bridge-domain 100  
# 配置VLAN123接入  

全局配置下使能EVPN作VXLAN控制平面功能

evpn-overlay enable  

配置BGP EVPN对等体 SW1配置

bgp 100  
router-id 1.1.1.1  
peer 2.2.2.2 as-number 100  
peer 2.2.2.2 connect-interface LoopBack0  
peer 3.3.3.3 as-number 100  
peer 3.3.3.3 connect-interface LoopBack0  

#l2vpn-family evpn  
# BGP-EVPN 地址族视图  
undo policy vpn-target  
# 取消 VPN 基于目标的过滤。  

peer 2.2.2.2 enable  
# 对等体开启EVPN路由传递  
peer 3.3.3.3 enable  

进入BD下面，配置EVPN 实例

#  
bridge-domain 100  
vxlan vni 100  
evpn  
route-distinguisher 100:1  
vpn-target 100:100 export-extcommunity  
vpn-target 100:100 import-extcommunity  
# 进入BD，配置VNI，再进入EVPN配置，配置RD+RT.  

配置VXLAN头复制功能-指定VNI BGP协议

interface Nve1  
source 1.1.1.1  
vni 100 head-end peer-list protocol bgp  

验证

display vxlan tunnel  
# 查看VXLAN隧道是否建立，通过EVPN可自动建立VXLAN VTEP互联。  

参考

https://support.huawei.com/enterprise/zh/doc/EDOC1000128401/5a576ba8#ZH-CN_TASK_0133042088

https://support.huawei.com/enterprise/zh/doc/EDOC1100087027

https://support.huawei.com/enterprise/zh/doc/EDOC1100352706/5d3aafb1