配置DCGW上的路由发布功能

NetEngine 8000 X V800R012C00SPC300 配置指南 - VPN 04

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置DCGW上的路由发布功能

配置DCGW上的路由发布功能，可以使DCGW通过收到的EVPN路由构建自己的转发表项。

操作步骤

在DCGW上配置通过EVPN发布私网Loopback路由和从VNF收到的手机业务路由。
1. 执行命令system-view，进入系统视图。
2. 执行命令interface Loopback interface-number，进入Loopback接口视图。
3. 执行命令ip binding vpn-instance vpn-instance-name，将Loopback接口绑定L3VPN实例。
4. （可选）执行命令ipv6 enable，使能接口的IPv6能力。如果接口下规划的是IPv6地址，则需要配置此步骤。
5. 配置接口的IPv4/IPv6地址。
  - 执行命令ip address ip-address { mask | mask-length }，配置接口的IPv4地址。
  - 执行命令ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }，配置接口的IPv6地址。
6. 执行命令quit，退出Loopback接口视图。
7. 创建路由策略对发布和接收的路由进行过滤和修改，具体配置方法请参见配置Route-Policy。路由策略需要实现以下功能：
  - 出方向路由策略：在路由策略中配置if-match子句来过滤出L3VPN实例中的私网Loopback路由和手机业务路由，并配置apply gateway-ip { origin-nexthop | ipv4-address }或apply ipv6 gateway-ip { origin-nexthop | ipv6-address }命令设置手机业务路由原有的下一跳地址为网关地址。
  - 入方向路由策略：在路由策略中配置apply gateway-ip none或apply ipv6 gateway-ip none命令将从L2GW/L3GW收到的路由上的Gateway IP删除，确保DCGW的私网BGP协议报文在发往VNF时可以迭代到SR隧道，而不是根据Gateway IP迭代VBDIF进行转发（DCGW上没有VBDIF接口）。
8. 执行命令ip vpn-instance vpn-instance-name，配置进入VPN实例视图。
9. 配置进入VPN实例IPv4/IPv6地址族视图。
  - 执行命令ipv4-family，配置进入VPN实例IPv4地址族视图。
  - 执行命令ipv6-family，配置进入VPN实例IPv6地址族视图。
10. 执行命令export route-policy policy-name evpn，将当前L3VPN实例与一条出方向Route-Policy进行关联，该Route-Policy用来过滤当前L3VPN实例发布到EVPN实例的路由，使L3VPN实例仅将手机业务路由和私网Loopback路由发布给EVPN。
11. 执行命令import route-policy policy-name evpn，将当前L3VPN实例与一条入方向Route-Policy进行关联，该Route-Policy用来过滤当前L3VPN实例接收EVPN实例的路由，使L3VPN实例将从L2GW/L3GW接收到的路由的Gateway IP删除。
12. 执行命令quit，退出VPN实例IPv4/IPv6地址族视图。
13. 执行命令quit，退出VPN实例视图。
14. 创建路由策略，该路由策略可以过滤出DCGW从L2GW/L3GW收到的手机路由并禁止发布。创建路由策略的方法请参见配置Route-Policy。
15. 执行命令bgp { as-number-plain | as-number-dot }，进入BGP视图。
16. 执行命令l2vpn-family evpn，进入BGP-EVPN地址族视图。
17. 执行命令peer { group-name | ipv4-address } route-policy route-policy-name export，应用路由策略禁止DCGW间相互发布手机路由。
18. 执行命令quit，退出BGP-EVPN地址族视图
19. 进入BGP-VPN实例IPv4/IPv6地址族视图。
  - 执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。
  - 执行命令ipv6-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv6地址族视图。
20. 执行命令import-route direct [ med med | route-policy route-policy-name ] ^*，将私网Loopback路由引入到当前BGP-VPN实例IPv4/IPv6地址族中。
21. 执行命令advertise l2vpn evpn，使能VPN实例向EVPN实例发布IP路由功能。
22. 执行命令quit，退出BGP-VPN实例IPv4/IPv6地址族视图。
23. 执行命令quit，退出BGP视图。
在DCGW上配置与VNF间的私网BGP邻居关系。
1. 执行命令route-policy route-policy-name deny node node，创建拒绝所有路由的Route-Policy。
2. 执行命令quit，退出路由策略视图。
3. 执行命令bgp { as-number-plain | as-number-dot }，进入BGP视图。
4. 进入BGP-VPN实例IPv4/IPv6地址族视图。
  - 执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。
  - 执行命令ipv6-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv6地址族视图。
5. 执行命令peer { ipv4-address | ipv6-address | group-name } as-number { as-number-plain | as-number-dot }，使能私网BGP对等体关系。
6. 执行命令peer { ipv4-address | ipv6-address | group-name } connect-interface interface-type interface-number [ ipv4-source-address ]，指定BGP对等体之间建立TCP连接会话的源接口和源地址。
7. 执行命令peer { ipv4-address | ipv6-address | group-name } route-policy route-policy-name export，应用Route-Policy，使DCGW不向VNF发布私网BGP路由，避免产生路由环路。
8. 执行命令peer { ipv4-address | ipv6-address | group-name } reflect-client，配置私网BGP反射器功能。通过配置私网BGP反射器功能，可以使VNF间共享手机业务路由。
9. 执行命令quit，退出BGP-VPN实例IPv4/IPv6地址族视图。
配置BGP EVPN下的路由反射器功能，用于在L2GW/L3GW间同步EVPN路由，并且将L2GW/L3GW发来的EVPN路由反射给PE。
1. 执行命令l2vpn-family evpn，进入BGP-EVPN地址族视图。
2. 执行命令peer { group-name | ipv4-address } reflect-client，配置L2GW/L3GW和PE为反射器的客户端。
3. 执行命令peer { group-name | ipv4-address } next-hop-invariable，配置DCGW向PE和L2GW/L3GW发布路由时不修改下一跳，确保PE收到VNF的路由后，该路由下一跳为L2GW/L3GW；L2GW/L3GW收到缺省路由后下一跳为PE，从而可以迭代到端到端的SR-MPLS TE隧道。
执行命令commit，提交配置。

翻译

English

下载文档

更新时间：2020-06-20

文档编号：EDOC1100143312

浏览量：59889

下载量：127

平均得分:

本文档适用于这些产品

操作步骤

相关版本

相关文档