评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MPLS EVPN E-Lan OptionB示例
ASBR间建立单跳的MP-EBGP对等体,交换各自的EVPN路由。
组网需求
如下图所示,CE1和CE2属于同一个EVPN。CE1接入AS100的PE1,CE2接入AS200的PE2。通过为ASBR之间配置MP-EBGP对等体来传递EVPN路由,从而实现OptionB方式的跨域EVPN。
图12-50 配置MPLS EVPN E-Lan OptionB组网图![]()
![]()
本例中interface1、interface2分别代表GE1/0/0、GE2/0/0。
配置思路
采用如下思路配置OptionB方式跨域EVPN
在骨干网上运行IGP协议实现同一AS的ASBR与PE之间的互通,并且同一AS的ASBR与PE之间要建立MPLS LDP LSP。
在PE上配置CE接入,PE与ASBR之间建立MP-IBGP对等体关系。
在PE上需配置EVPN实例(在ASBR上无需配置EVPN实例)。
在ASBR上与另一ASBR相连接口上分别使能MPLS,且ASBR之间建立MP-EBGP对等体关系,并且不对接收的EVPN路由进行VPN-target过滤。
操作步骤
- 在AS100和AS200的MPLS骨干网上分别配置IGP协议,实现各自骨干网PE之间的互通
本例中采用OSPF,具体配置过程请参见后面的配置文件。
需要将作为LSR ID的LoopBack接口的32位地址通过OSPF发布出去。
配置完成后,同一AS的ASBR与PE之间应能建立OSPF邻居关系,执行display ospf peer命令可以看到邻居状态为Full。
同一AS的ASBR和PE能学习到对方的Loopback地址,并能够互相ping通。
- 在AS100和AS200的MPLS骨干网上分别配置MPLS基本能力和MPLS LDP,建立LDP LSP。
具体配置步骤请参见后面的配置文件,此处不再赘述。
- 为PE1和PE2配置EVPN基本功能
PE1和PE2上的EVPN实例的VPN-Target需匹配。
具体配置步骤请参见后面的配置文件,此处不再赘述。
- 配置跨域EVPN-OptionB方式# 配置ASBR1:在与ASBR2相连的接口GE2/0/0上使能MPLS。
[~ASBR1] interface GigabitEthernet 2/0/0
[~ASBR1-GigabitEthernet2/0/0] ip address 192.168.1.1 24
[*ASBR1-GigabitEthernet2/0/0] mpls
[*ASBR1-GigabitEthernet2/0/0] quit
[*ASBR1] commit# 配置ASBR1:与ASBR2建立MP-EBGP对等体关系,并且不对接收的EVPN路由进行VPN-target过滤。
[~ASBR1] bgp 100[*ASBR1-bgp] peer 192.168.1.2 as-number 200[*ASBR1-bgp] l2vpn-family evpn
[*ASBR1-bgp-af-EVPN] peer 192.168.1.2 enable[*ASBR1-bgp-af-EVPN] undo policy vpn-target[*ASBR1-bgp-af-EVPN] commit[~ASBR1-bgp-af-EVPN] quit[~ASBR1-bgp] quitASBR2的配置与ASBR1类似,此处不再详述。
配置文件
PE1的配置文件
#
sysname PE1
#
evpn vpn-instance evrf_1
route-distinguisher 100:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
#
mpls lsr-id 1.1.1.9
#
mpls
#
mpls ldp
#
interface GigabitEthernet1/0/0undo shutdown
ip address 172.21.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/0undo shutdown
evpn binding vpn-instance evrf_1
esi 0022.2222.2222.2222.2222
#
interface LoopBack1
ip address 1.1.1.9 255.255.255.255
#
bgp 100
peer 2.2.2.9 as-number 100
peer 2.2.2.9 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 2.2.2.9 enable
#
l2vpn-family evpn
policy vpn-target
peer 2.2.2.9 enable
peer 2.2.2.9 esad-route-compatible enable
#
ospf 1
area 0.0.0.0
network 1.1.1.9 0.0.0.0
network 172.21.1.0 0.0.0.255
#
evpn source-address 1.1.1.9 #
return
ASBR1的配置文件
#
sysname ASBR1
#
mpls lsr-id 2.2.2.9
#
mpls
#
mpls ldp
#
interface GigabitEthernet1/0/0undo shutdown
ip address 172.21.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/0undo shutdown
ip address 192.168.1.1 255.255.255.0
mpls
#
interface LoopBack1
ip address 2.2.2.9 255.255.255.255
#
bgp 100
peer 192.168.1.2 as-number 200
peer 1.1.1.9 as-number 100
peer 1.1.1.9 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 192.168.1.2 enable
peer 1.1.1.9 enable
#
l2vpn-family evpn
undo policy vpn-target
peer 1.1.1.9 enable
peer 1.1.1.9 esad-route-compatible enable
peer 192.168.1.2 enable
peer 192.168.1.2 esad-route-compatible enable
#
ospf 1
area 0.0.0.0
network 2.2.2.9 0.0.0.0
network 172.21.1.0 0.0.0.255
#
return
ASBR2的配置文件
#
sysname ASBR2
#
mpls lsr-id 3.3.3.9
#
mpls
#
mpls ldp
#
interface GigabitEthernet1/0/0undo shutdown
ip address 172.22.1.1 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/0undo shutdown
ip address 192.168.1.2 255.255.255.0
mpls
#
interface LoopBack1
ip address 3.3.3.9 255.255.255.255
#
bgp 200
peer 192.168.1.1 as-number 100
peer 4.4.4.9 as-number 200
peer 4.4.4.9 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 192.168.1.1 enable
peer 4.4.4.9 enable
#
l2vpn-family evpn
undo policy vpn-target
peer 4.4.4.9 enable
peer 4.4.4.9 esad-route-compatible enable
peer 192.168.1.1 enable
peer 192.168.1.1 esad-route-compatible enable
#
ospf 1
area 0.0.0.0
network 3.3.3.9 0.0.0.0
network 172.22.1.0 0.0.0.255
#
return
PE2的配置文件
#
sysname PE2
#
evpn vpn-instance evrf_1
route-distinguisher 200:1
vpn-target 1:1 export-extcommunity
vpn-target 1:1 import-extcommunity
#
mpls lsr-id 4.4.4.9
#
mpls
#
mpls ldp
#
interface GigabitEthernet1/0/0undo shutdown
ip address 172.22.1.2 255.255.255.0
mpls
mpls ldp
#
interface GigabitEthernet2/0/0undo shutdown
evpn binding vpn-instance evrf_1
esi 0011.1111.1111.1111.1111
#
interface LoopBack1
ip address 4.4.4.9 255.255.255.255
#
bgp 200
peer 3.3.3.9 as-number 200
peer 3.3.3.9 connect-interface LoopBack1
#
ipv4-family unicast
undo synchronization
peer 3.3.3.9 enable
#
l2vpn-family evpn
policy vpn-target
peer 3.3.3.9 enable
peer 3.3.3.9 esad-route-compatible enable
#
#
ospf 1
area 0.0.0.0
network 4.4.4.9 0.0.0.0
network 172.22.1.0 0.0.0.255
#
evpn source-address 4.4.4.9 #
return
