BGP EVPN实验 集中式网关
目录
拓扑图:
要求:
PC1和PC3属于BD100,PC2和PC4属于BD200,vlan id从左到右依次为10,20,30,40,实现不同BD下的网段三层互通。
用户网段PC1和PC3为192.168.1.0/24,PC2和PC4为192.168.2.0/24,AR1和CE1-3的互联网段分别为10.0.11.0/30 10.0.12.0/30 10.0.13.0/30
过程:
1 配置OSPF路由协议实现CE1 CE2 CE3的loopback 0地址10.1.1.1,10.2.2.2,10.3.3.3互通
2 配置基础二层接口类型和vlan放行
3 打开evpn对于虚拟网络的支持,建立BGP evpn的邻居关系以及RR反射
4 创建广播域bridge-domain 100和200,并且创建关联VXLAN网络标识VNI 100和200,Evpn的RD与RT
5 创建NVE接口配置源ip和VNI指定远端VTPE的ip地址建立头端复制列表,协议为bgp
6 创建三层网关Vbdif接口,并配置ip地址
7 创建二层子接口业务接入方式,封装vlan tag,绑定BD
具体步骤:
1(OSPF)
#CE1 (其余设备一样)
ospf 100
area 0.0.0.0
network 0.0.0.0 255.255.255.255
测试联通性:
2(Vlan)
#S1 (S2配置雷同)
VLAN 10
VLAN 20
interface GE1/0/1
port default vlan 10
interface GE1/0/2
port default vlan 20
interface GE1/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#CE1 (CE3配置一样)
interface GE1/0/3
port link-type trunk
3(Evpn)
evpn-overlay enable
#CE1
bgp 100
private-4-byte-as enable
peer 10.2.2.2 as-number 100
peer 10.2.2.2 connect-interface LoopBack0
#
ipv4-family unicast
peer 10.2.2.2 enable
#
l2vpn-family evpn
policy vpn-target
peer 10.2.2.2 enable
#CE2
bgp 100
private-4-byte-as enable
peer 10.1.1.1 as-number 100
peer 10.1.1.1 connect-interface LoopBack0
peer 10.3.3.3 as-number 100
peer 10.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
peer 10.1.1.1 enable
peer 10.3.3.3 enable
#
l2vpn-family evpn
policy vpn-target
peer 10.1.1.1 enable
peer 10.1.1.1 reflect-client
peer 10.3.3.3 enable
peer 10.3.3.3 reflect-client
4 (BD和VNI)
#CE1 (CE2 3一样)
bridge-domain 100
vxlan vni 100
#
evpn
route-distinguisher 100:1
vpn-target 100:1 export-extcommunity
vpn-target 100:1 import-extcommunity
#
bridge-domain 200
vxlan vni 200
#
evpn
route-distinguisher 200:1
vpn-target 200:1 export-extcommunity
vpn-target 200:1 import-extcommunity
5 (NVE接口)
#CE1
interface Nve1
source 10.1.1.1
vni 100 head-end peer-list protocol bgp
vni 200 head-end peer-list protocol bgp
#CE2
interface Nve1
source 10.2.2.2
vni 100 head-end peer-list protocol bgp
vni 200 head-end peer-list protocol bgp
#CE3
interface Nve1
source 10.3.3.3
vni 100 head-end peer-list protocol bgp
vni 200 head-end peer-list protocol bgp
6(Vbdif)
#CE2
interface Vbdif100
ip address 192.168.1.254 255.255.255.0
#
interface Vbdif200
ip address 192.168.2.254 255.255.255.0
7(子接口)
#CE1
interface GE1/0/3.100 mode l2
encapsulation dot1q vid 10 (注意此处封装与接入vlan的tag必须保存一致)
bridge-domain 100
#
interface GE1/0/3.200 mode l2
encapsulation dot1q vid 20
bridge-domain 200
#CE3
interface GE1/0/3.100 mode l2
encapsulation dot1q vid 30
bridge-domain 100
#
interface GE1/0/3.200 mode l2
encapsulation dot1q vid 40
bridge-domain 200
查询与测试:
查看BGP EVPN邻居状态
查看BGP evpn路由表
查看vni信息
查看vxlan隧道详细信息
查看CE2上的arp表 (集中网关有所有PC的arp信息)
联通性测试
总结:本人立志做一个内容丰富且免费的专栏,如果本篇文章能够帮助到你,麻烦点赞加收藏。如有不足之处请私信或者评论告诉博主,谢谢!