配置EVPN L3VPN over SRv6 BE

操作步骤

1. 在PE和P设备上配置IPv6 IS-IS，具体配置请参考配置IS-IS的基本功能(IPv6)。
2. 配置L3VPN实例。

   对于IPv4业务，请配置IPv4 L3VPN实例。

   1. 执行命令ip vpn-instance vpn-instance-name，创建VPN实例，并进入VPN实例视图。

   2. 执行命令ipv4-family，使能VPN实例IPv4地址族，并进入VPN实例IPv4地址族视图。

   3. 执行命令route-distinguisher route-distinguisher，配置VPN实例IPv4地址族的RD。

   4. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] evpn，为VPN实例IPv4地址族配置用于与EVPN实例交叉的VPN-Target属性。

   5. （可选）执行命令tnl-policy policy-name evpn，配置交叉进入VPN实例IPv4地址族的EVPN路由能够与隧道策略进行关联。

   6. （可选）执行命令import route-policy policy-name evpn，将当前VPN实例IPv4地址族与一条入方向Route-Policy进行关联，该Route-Policy用来过滤从EVPN实例引入到当前VPN实例IPv4地址族的路由。如果需要更精确地控制从EVPN实例进入到当前VPN实例IPv4地址族的路由，可以执行此步骤指定入方向Route-Policy来过滤路由信息，以及为通过过滤条件的路由设置路由属性。

   7. （可选）执行命令export route-policy policy-name evpn，将当前VPN实例IPv4地址族与一条出方向Route-Policy进行关联，该Route-Policy用来过滤当前VPN实例IPv4地址族发布到EVPN实例的路由。如果需要更精确地控制当前VPN实例IPv4地址族发布到EVPN实例的路由，可以执行此步骤指定出方向Route-Policy来过滤发布的路由信息，以及为通过过滤条件的路由设置路由属性。

   8. 执行命令quit，退出VPN实例IPv4地址族视图。

   9. 执行命令quit，退出VPN实例视图。

   对于IPv6业务，请配置IPv6 L3VPN实例。

   1. 执行命令ip vpn-instance vpn-instance-name，创建VPN实例，并进入VPN实例视图。

   2. 执行命令ipv6-family，使能VPN实例IPv6地址族，并进入VPN实例IPv6地址族视图。

   3. 执行命令route-distinguisher route-distinguisher，配置VPN实例IPv6地址族的RD。

   4. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity evpn，为VPN实例IPv6地址族配置用于与EVPN实例交叉的VPN-Target属性。

   5. （可选）执行命令tnl-policy policy-name evpn，配置交叉进入VPN实例IPv6地址族的EVPN路由能够与隧道策略进行关联。

   6. （可选）执行命令import route-policy policy-name evpn，将当前VPN实例IPv6地址族与一条入方向Route-Policy进行关联，该Route-Policy用来过滤从EVPN引入到当前VPN实例IPv6地址族的路由。如果需要更精确地控制从EVPN实例进入到当前VPN实例IPv6地址族的路由，可以执行此步骤指定入方向Route-Policy来过滤路由信息，以及为通过过滤条件的路由设置路由属性。

   7. （可选）执行命令export route-policy policy-name evpn，将当前VPN实例IPv6地址族与一条出方向Route-Policy进行关联，该Route-Policy用来过滤当前VPN实例IPv6地址族发布到EVPN的路由。如果需要更精确地控制当前VPN实例IPv6地址族发布到EVPN实例的路由，可以执行此步骤指定出方向Route-Policy来过滤发布的路由信息，以及为通过过滤条件的路由设置路由属性。

   8. 执行命令quit，退出VPN实例IPv6地址族视图。

   9. 执行命令quit，退出VPN实例视图。

3. 配置接入侧接口绑定L3VPN实例。
   1. 执行命令interface interface-type interface-number，进入接口视图。
   2. 执行命令ip binding vpn-instance vpn-instance-name，将当前接口与VPN实例绑定。
   3. （可选）执行命令ipv6 enable，使能接口的IPv6能力。
   4. 执行命令ip address ip-address { mask | mask-length }或ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }，配置接口的IPv4/IPv6地址。
   5. 执行命令quit，退出接口视图。
4. 配置BGP EVPN邻居。

   如果用户需要在网络中部署BGP路由反射器，则用户需要配置所有PE设备与BGP路由反射器建立EVPN邻居关系。

   1. 执行命令bgp { as-number-plain | as-number-dot }，使能BGP协议并进入BGP视图。
   2. 执行命令peer { ipv6-address | group-name } as-number { as-number-plain | as-number-dot }，将远端PE设备配置为对等体。
   3. （可选）执行命令peer { ipv6-address | group-name } connect-interface interface-type interface-number [ ipv4-source-address ]，指定BGP对等体之间建立TCP连接会话的源接口和源地址。

      当使用Loopback接口建立BGP连接时，建议对等体两端同时配置命令peer connect-interface，以保证两端连接的正确性。如果仅有一端配置该命令，可能导致BGP连接建立失败。

   4. 执行命令ipv4-family vpn-instance vpn-instance-name或ipv6-family vpn-instance vpn-instance-name命令，进入BGP-VPN实例IPv4/IPv6地址族视图。
   5. 执行命令import-route { direct | isis process-id | ospf process-id | rip process-id | static | ospfv3 process-id | ripng process-id } [ med med | route-policy route-policy-name ] ^*，将其他协议路由引入到当前BGP-VPN实例IPv4/IPv6地址族视图中。如果要发布主机IP路由，则只需配置引入直连路由即可。如果要发布主机所在的网段路由，需要先利用动态路由协议（如OSPF等）发布该网段路由，此处再配置引入相应动态协议的路由。
   6. 执行命令advertise l2vpn evpn [ import-route-multipath ]，配置发布IP前缀类型的路由。此类型路由既可以用于发布主机IP路由，也可以用于发布主机所在的网段路由。

      当需要实现业务基于SID进行负载分担，执行此步骤时，请指定import-route-multipath，把所有目的地址相同的IP前缀路由都发布。

   7. 执行命令quit，退出BGP-VPN实例IPv4/IPv6地址族视图。
   8. 执行命令l2vpn-family evpn，进入BGP-EVPN地址族视图。
   9. 执行命令peer { ipv6-address | group-name } enable，使能对等体或组间交换EVPN路由信息的能力。
   10. （可选）执行命令nexthop recursive-lookup default-route，使能下一跳迭代缺省路由功能。

       在EVPN over SRv6 BE场景中，由于配置错误或故障等原因可能会使其中一端的PE设备由于路由不可达而无法迭代SRv6 BE，从而导致业务不通。为了避免这种情况的发生，用户可以在该PE上配置nexthop recursive-lookup default-route命令，并配置远端PE设备向本端PE发送一条缺省路由。这样，当本端PE上的明细路由下一跳不可达时，可以通过迭代缺省路由迭代到SRv6 BE进行转发，确保业务正常运行。

   11. 执行命令quit，退出BGP视图。
   12. 执行命令commit，提交配置。
5. 在PE之间建立SRv6 BE。
   1. 执行命令segment-routing ipv6，使能IPv6转发平面的Segment Routing功能，并且进入SRv6视图。
   2. 执行命令encapsulation source-address ipv6-address [ ip-ttl ttl-value ]，配置SRv6 EVPN封装的源地址。
   3. 执行命令locator locator-name [ ipv6-prefix ipv6-address prefix-length [ static static-length | args args-length ] ^* [ default ] ]，配置SID的节点路由段。
   4. 执行命令opcode func-opcode { end-dt4 | end-dt6 } vpn-instance vpn-instance-name evpn，配置静态SID的Opcode。如果承载的是IPv4业务，则使用end-dt4参数；如果承载的是IPv6业务，则使用end-dt6参数。
   5. 执行命令quit，退出SRv6 Locator视图。
   6. 执行命令quit，退出SRv6视图。
   7. 执行命令bgp { as-number-plain | as-number-dot }，进入BGP视图。
   8. 执行命令l2vpn-family evpn，进入BGP-EVPN地址族视图。
   9. 执行命令peer { ipv6-address | group-name } advertise encap-type srv6，配置向邻居发送携带SRv6封装属性的EVPN路由。
   10. 执行命令quit，退出BGP-EVPN地址族视图。
   11. 执行命令ipv4-family vpn-instance vpn-instance-name或ipv6-family vpn-instance vpn-instance-name命令，进入BGP-VPN实例IPv4/IPv6地址族视图。
   12. 执行命令segment-routing ipv6 locator locator-name evpn，使能私网路由上送EVPN协议时携带SID属性功能。
   13. 执行命令segment-routing ipv6 best-effort evpn，使能基于EVPN路由携带的SID属性进行路由迭代功能。
   14. 执行命令commit，提交配置。
6. 在PE上使能IS-IS SRv6。
   1. 执行命令isis [ process-id ]，进入IS-IS视图。
   2. 执行命令segment-routing ipv6 [ locator locator-name | locator-default ] [ auto-sid-disable ]，使能IS-IS SRv6能力。
   3. 执行命令commit，提交配置。