跨子网vxlan+M-lag+evpn分布式网关通信
2026/7/4 13:42:03 网站建设 项目流程

项目背景

前面讲解了VXLAN通过EVPN实现隧道自动建立,并且部署M-LAG来实现高冗余性。在二层通信的前提下,接下来演示分布式网关实现三层通信,现实中百分之八十也才有分布式。

项目拓扑

项目思路

  1. 完成二层租户互联
    1. 配置IP互联IP地址、二层接口链路类型
    2. 配置M-LAG系统,下行口动态链路聚合
    3. 配置OSPF实现leaf与spine互联
    4. 配置BGP实现环回口互联
    5. Leaf创建VSI,封装选择evpn,配置VSI的RT、RD
    6. 接入链路配置AC

2、创建VPN实例,并且创建网关接口。

3、将VSI与网关绑定

4、建立三层VNI

实施步骤

注:步骤在二层互联的基础上完成。

1、leaf设备创建VPN实例,并且配置RT和RD

RD无关紧要,重要的是RT,需要保障VTEP设备的RF一致,才能相互通信

所有leaf设备:

ip vpn-instance vpna

route-distinguisher 100:100

#

address-family evpn

vpn-target 100:100 import-extcommunity

vpn-target 100:100 export-extcommunity

2、leaf创建分布式网关接口

创建三层VSI接口,绑定VPN实例,配置IP/MAC

问题:为什么不同的leaf需要配置相同的mac地址和IP地址

解答:vxlan实现大二层互联,保证租户在迁移时是无感知的,所以即使从leaf1迁移到leaf3,该设备的网关以及网关MAC是一致的。

所有leaf设备:

interface Vsi-interface10

ip binding vpn-instance vpna

ip address 10.1.1.254 255.255.255.0

mac-address 0001-0001-0001

distributed-gateway local

interface Vsi-interface20

ip binding vpn-instance vpna

ip address 10.2.1.254 255.255.255.0

mac-address 0002-0002-0002

distributed-gateway local

3、将三层VSI与VSI进行绑定

此时通过display ip interface brief命令查看VSI三层接口处于down,所以需要将二层VSI与三层VSI接口绑定。

所有Leaf配置:

vsi vpna

gateway Vsi-interface 10

vsi vpnb

gateway Vsi-interface 20

4、建立三层VNI

int Vsi-interface 8190

ip binding vpn-instance vpna

l3-vni 1500

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询