评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置EVPN E-Tree
配置EVPN E-Tree功能可以实现属于同一广播域的不同接口之间的流量相互隔离。
应用环境
随着EVPN网络上承载业务量的不断增加,EVPN所管理的用户MAC地址也会不断增加,这些用户MAC地址会随EVPN路由在网络中扩散,最终同一广播域中所有接口都可以二层互通。但是对于没有互访需求的用户既无法隔离BUM(Broadcast & Unknown-unicast & Multicast)流量,也无法隔离单播流量。因此如果用户希望同一广播域中无互访需求的用户接口之间可以相互隔离,则可以在网络中部署EVPN E-Tree功能。
EVPN E-Tree功能通过对接入侧的接口设定Root或Leaf属性来实现了MEF(Metro Ethernet
Forum)定义的E-Tree模型:
Leaf属性的接口只能和Root属性的接口相互发送流量,Leaf属性的接口之间流量是相互隔离的。
Root属性的接口既可以和其它Root属性的接口相互通信,也可以和Leaf属性的接口相互通信。
操作步骤
- 为BD-EVPN部署EVPN E-Tree功能。
- 执行命令system-view,进入系统视图。
- 执行命令evpn vpn-instance vpn-instance-name bd-mode,进入BD模式的EVPN实例视图。
- 执行命令etree enable,使能EVPN E-Tree功能。
- 执行命令quit,退回系统视图。
- 执行命令interface interface-type interface-number.subnum mode l2,进入BD相关联的二层子接口视图。
- 执行命令bridge-domain bd-id,配置二层子接口加入BD。
- 执行命令evpn e-tree-leaf,为接口配置Leaf属性。
- 执行命令commit,提交配置。
- 为基本EVPN部署EVPN E-Tree功能。
- 执行命令system-view,进入系统视图。
- 执行命令evpn vpn-instance vpn-instance-name,进入EVPN实例视图。
- 执行命令etree enable,使能EVPN E-Tree功能。
- 执行命令quit,退回系统视图。
- 执行命令interface interface-type interface-number,进入基本EVPN实例绑定的接口视图。
- 执行命令evpn binding vpn-instance vpn-instance-name,将当前接口与EVPN实例绑定。
- 执行命令evpn e-tree-leaf,为接口配置Leaf属性。
- 执行命令commit,提交配置。
