配置静态VXLAN双活场景

操作步骤

1. 配置AC侧业务接入。
   1. 在CE1上配置Eth-Trunk接口，双归接入PE1和PE2。
   2. 配置业务接入VXLAN网络，参考配置VXLAN业务接入点配置过程。
   3. 在PE1和PE2上对CE1的接入链路静态配置相同的ESI。
      1. 执行interface eth-trunk命令，进入Eth-Trunk接口视图。
      2. 执行esi，配置以太链路网段的标识。
      3. 执行命令commit，提交配置。

2. 配置CPE与PE设备之间的静态VXLAN隧道，具体配置过程请参见创建静态VXLAN隧道。
3. 配置PE1与PE2之间的Bypass VXLAN隧道。
   1. 配置BGP EVPN对等体关系。
      1. 执行命令bgp as-number，使能BGP协议并进入BGP视图。
      2. 执行命令peer ipv4-address as-number as-number，将对端配置为对等体。
      3. 执行命令l2vpn-family evpn，进入BGP-EVPN地址族视图。
      4. 执行命令peer { ipv4-address | group-name } enable，使能对等体或组间交换EVPN路由信息的能力。
      5. 执行命令peer { ipv4-address | group-name } advertise encap-type vxlan，配置向邻居发布携带VXLAN封装属性的EVPN路由。
      6. 执行命令quit，退出BGP-EVPN地址族视图。
      7. 执行命令quit，退出BGP视图。
      8. 执行命令commit，提交配置。

   2. 配置EVPN实例或VPN实例。

      • 二层互通场景（配置EVPN实例）

        1. 执行命令evpn vpn-instance vpn-instance-name bd-mode，创建BD模式的EVPN实例，并进入EVPN实例视图。
        2. 执行命令route-distinguisher route-distinguisher，配置EVPN实例的RD。
        3. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ]，为EVPN实例配置VPN-target扩展团体属性。

           本端配置的出方向VPN-target值需要与对端配置的入方向VPN-target值相等；本端配置的入方向VPN-target值需要与对端配置的出方向VPN-target值相等。

        4. 执行命令quit，退出EVPN实例视图。
        5. 执行命令bridge-domain bd-id，进入BD视图。
        6. 执行命令vxlan vni vni-id split-horizon-mode，创建VNI并关联广播域BD，然后按照水平分割方式进行转发。
        7. 执行命令evpn binding vpn-instance vpn-instance-name [ bd-tag bd-tag ]，将EVPN实例与BD绑定。通过设置不同的bd-tag，用户可以将多个BD绑定到相同的EVPN实例下，实现不同的VLAN对应的广播域接入同一个EVPN实例，但是属于不同广播域的业务相互隔离。
        8. 执行命令quit，退出BD视图。
        9. 执行命令commit，提交配置。

      • 三层互通场景（配置VPN实例）

        1. 执行命令ip vpn-instance vpn-instance-name，创建VPN实例，并进入VPN实例视图。
        2. 执行命令ipv4-family [ unicast ] ，进入VPN实例的IPv4地址族视图。
        3. 执行命令route-distinguisher route-distinguisher，配置VPN实例的RD。
        4. 执行命令vpn-target vpn-target &<1-8> [ both | export-extcommunity | import-extcommunity ] [ evpn ]，为VPN实例配置VPN-target扩展团体属性。

           本端配置的出方向VPN-target值需要与对端配置的入方向VPN-target值相等；本端配置的入方向VPN-target值需要与对端配置的出方向VPN-target值相等。

        5. 执行命令quit，退出VPN实例的IPv4地址族视图。
        6. 执行命令quit，退出VPN实例视图。
        7. 执行命令bridge-domain bd-id，进入BD视图。
        8. 执行命令vxlan vni vni-id split-horizon-mode，创建VNI并关联广播域BD，然后按照水平分割方式进行转发。
        9. 执行命令quit，退出BD视图。
        10. 执行命令commit，提交配置。

   3. 在PE1和PE2上使能框间VXLAN功能。
      1. 执行evpn命令，进入EVPN视图。
      2. 执行命令bypass-vxlan enable，使能框间VXLAN功能。
      3. 执行命令quit，退出EVPN视图。
      4. 执行命令commit，提交配置。

   4. 配置头端复制功能。
      1. 执行interface nve nve-number命令，进入NVE接口视图。
      2. 执行命令source ip-address，配置源端VTEP的IP地址。
      3. 执行命令vni vni-id head-end peer-list protocol bgp，使能头端复制功能。
      4. 执行bypass source ip-address命令，配置Bypass VXLAN隧道的源端VTEP地址。
      5. 执行mac-address mac-address命令，配置VTEP MAC地址。
      6. 执行命令quit，退出NVE接口视图。
      7. 执行命令commit，提交配置。

4. 在PE设备上配置流量快速切换功能。

   • 二层互通场景

     1. 执行evpn命令，进入EVPN视图。
     2. 执行命令vlan-extend private enable，使能向邻居发布本地路由携带该新增扩展团体属性功能。
     3. 执行命令vlan-extend redirect enable，使能对接收到的携带新增扩展VLAN团体属性的路由进行重定向功能。
     4. 执行命令local-remote frr enable，使能本远端MAC路由快速重路由功能。
     5. 执行命令quit，退出EVPN视图。
     6. 执行命令commit，提交配置。

   • 三层互通场景

     1. 执行命令bgp as-number，进入BGP视图。
     2. 执行命令ipv4-family vpn-instance vpn-instance-name，进入BGP-VPN实例IPv4地址族视图。
     3. 执行命令auto-frr，使能BGP Auto FRR（Fast ReRoute）功能。
     4. 执行命令peer { ipv4-address | group-name } enable，使能对等体或组间交换EVPN路由信息的能力。其中IP地址参数为CE的地址。
     5. 执行命令advertise l2vpn evpn，使能VPN实例向EVPN实例发布IP路由功能。
     6. 执行命令quit，退出BGP-VPN实例IPv4地址族视图。
     7. 执行命令quit，退出BGP视图。
     8. 执行命令commit，提交配置。

5. （可选）在PE设备上使能UDP端口，防止回切多包。
   1. 执行命令evpn enhancement port port-id，配置UDP端口号。

      处于双活场景下的两台PE设备上配置的UDP端口号port-id必须一样。

   2. 执行命令commit，提交配置。
6. （可选）为提高在穿越不安全网络时的安全性，配置CPE与PE设备之间的VXLAN over IPSec隧道。

   具体配置过程请参见VXLAN over IPSec配置举例。