华为ENSP CE12800模拟分布式VXLAN实验注意事项

一、模拟器BUG

1、如果同子网vxlan tunnel up状态，但还是无法ping通，将接入子接口配置清除重新配置

[~HUAWEI-GE1/0/0.10]clear configuration this

2、leaf会丢失vlan配置

重新加载保存的拓扑后，vlan可能会丢失，注意查看vlan，最好用vlan xx，看是否有未提交的*，用dis vlan su 看正常，但vlan确实出问题了。

3、查看bgp evpn宣告路由无条目

disp bgp evpn all rou peer 3.3.3.3  ad

如果bgp evpn peer 状态es，那就查看本地是否有arp条目，如果arp没有主机条目，用pc ping网关产生arp条目，然后传递给bgp邻居。

二、VNI、RD、RT、BD规划（以用户ID为准，便于自动化配置）

统一将用户ID从1M开始规划，例如用户A  ID为1000001。

1、VNI：分为二层和三层VNI

因为VNI有16M大小，所有可以将10M-16M作为三层VNI，1M-6M作为二层VNI，每个用户的二层和三层VNI对应，例如用户二层VNI是1000001，三层VIN为10000001。

2、RD：本地有效，也分为二层和三层RD

STRING<3-21> X.X.X.X:number<0-65535> or number<0-65535>:number<0-4294967295>
or number<0-65535>.number<0-65535>:number<0-65535> or
number<65536-4294967295>:number<0-65535> but not support 0:0
and 0.0:0

从上面格式可以看出来，我们用number<0-65535>.number<0-65535>:number<0-65535>来标识二层RD，第一段和用户ID，第二段为数据中心标识，第三段为用户BD（VNI）。

用number<65536-4294967295>:number<0-65535> 来标识三层RD，因为一个地区一个用户就一个RD，所以用用户ID：数据中心标识即可。

例如深圳数据中心标识为100，广州为101，用户BD为10那深圳的1000001用户二层RD为1000001.100：10。三层RD为1000001：100。

3、RT：也分为二层和三层RT

二层：ERT、IRT

三层：eERT、eIRT

STRING<3-21> X.X.X.X:number<0-65535> or number<0-65535>:number<0-4294967295>
or number<0-65535>.number<0-65535>:number<0-65535> or
number<65536-4294967295>:number<0-65535> but not support 0:0
and 0.0:0

为了避免配置麻烦且出错，同一个用户的二层和三层RT一致，和用户ID一致，例如RT均为1000001：1000001，如果有应用隔离需求的则单独配置不通的RT即可。

4、BD配置

BD管理vlan id，也关联三层网关vbd if，而且bd本地有效，本质为vni的不同，按照vni来配置即可。

INTEGER<1-16777215> Bridge-domain ID

BD的长度也是16M。

四、配置关键点分析
1、关于VNI，配置有哪些要求？
跨网段用户通信，需要发布Type2（或者Type5）路由。通过Type2发布主机路由时，需要用到二层VNI和三层VNI。通过Type5发布网段路由时，只需要用到三层VNI。
VTEP之间通过发布Type2的主机路由，实现分布式网关场景下跨网段主机之间的互通。在分布式VXLAN网络中，一般使用Type2路由通告主机路由和主机ARP，此时也可选择配置ARP广播报文抑制功能，并能支持虚拟机迁移。
VTEP之间通过发布Type5的网段路由，实现分布式网关场景下跨网段主机之间的互通，减少主机路由的发布。
使用Type5路由时，有如下限制：

网关设备下连接的网段在整个网络中唯一。
在配置发布IP前缀类型的路由之后，需执行arp direct-route enable命令将主机IP地址发布为直连路由，此时虚拟机的迁移会受到限制。

2、关于EVPN实例的RD和RT值，配置有哪些要求？
RD值，只在本地有效，不同的EVPN实例使用不同的RD，在本地不能冲突。

RT值的配置需要满足如下要求：

跨网段用户通信，发送端发布Type2的路由时，会携带本地EVPN实例出方向VPN-Target属性列表中的所有VPN-Target属性（ERT）。当该EVPN路由与接收端中对应的L3VPN实例（L3VPN实例由L3 VNI确定）中的入方向VPN-Target属性列表中的条目相同时，才允许EVPN路由交叉到L3VPN实例路由表。所以发送端EVPN实例出方向VPN-Target属性值（ERT）需要与接收端的L3VPN实例入方向VPN-Target属性值（eIRT）有相同的值。
跨网段用户通信，发送端发布Type5的网段路由时，会携带L3VPN实例出方向VPN-Target属性列表中的所有VPN-Target属性（ERT）。当该EVPN路由与接收端中对应的L3VPN实例（L3VPN实例由L3 VNI确定）中的入方向VPN-Target属性列表中的条目相同时，才允许EVPN路由交叉到L3VPN实例路由表。所以发送端L3VPN实例出方向VPN-Target属性值（ERT）需要与接收端的L3VPN实例入方向VPN-Target属性值（eIRT）有相同的值。

3、关于L3VPN实例的RD和RT值，配置有哪些要求？
RD值，只在本地有效，不同的L3VPN实例使用不同的RD，在本地不能冲突。

RT值的配置需要满足如下要求：

跨网段用户通信，发送端发布Type2路由时，L3VPN实例中的VPN-Target属性如上所示，不再赘述。
跨网段用户通信，发送端发布Type5的网段路由时，会携带发送端L3VPN实例出方向VPN-Target属性列表中的所有VPN-Target属性（eERT）。当该EVPN路由与接收端相同的L3VPN实例的入方向VPN-Target属性列表有相同条目时，才允许该网段路由交叉到L3VPN实例路由表。所以发送端L3VPN实例出方向VPN-Target属性值（eERT）需要与接收端的L3VPN实例入方向VPN-Target属性值（eIRT）有相同的值。

五、配置案例

leaf1：

vlan batch 10 20
#
evpn-overlay enable
#
ip vpn-instance VPN-A
ipv4-family
route-distinguisher 4000:100
vpn-target 4000:4000 export-extcommunity evpn
vpn-target 4000:4000 import-extcommunity evpn
vxlan vni 4000
#
ip vpn-instance VPN-B
ipv4-family
route-distinguisher 4001:100
vpn-target 4001:4001 export-extcommunity evpn
vpn-target 4001:4001 import-extcommunity evpn
vxlan vni 4001
#
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 4000:1
vpn-target 4000:4000 export-extcommunity
vpn-target 4000:4000 import-extcommunity
#
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 4001:1
vpn-target 4001:4001 export-extcommunity
vpn-target 4001:4001 import-extcommunity
#
interface Vbdif10
ip binding vpn-instance VPN-A
ip address 192.168.10.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
#
interface Vbdif20
ip binding vpn-instance VPN-B
ip address 192.168.10.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
#
interface GE1/0/0
undo shutdown
port link-type trunk
#
interface GE1/0/0.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface GE1/0/0.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20
#
interface GE1/0/1
undo portswitch
undo shutdown
ip address 13.0.0.1 255.255.255.0
#
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
#
interface Nve1
source 1.1.1.1
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
#
interface NULL0
#
bgp 100
router-id 1.1.1.1
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 3.3.3.3 enable
peer 2.2.2.2 enable
#
l2vpn-family evpn
policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb
#
ospf 100 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 13.0.0.0 0.0.0.255

leaf2：

vlan batch 10 30 to 40
#
evpn-overlay enable
#
ip vpn-instance VPN-A
ipv4-family
route-distinguisher 4000:200
vpn-target 4000:4000 export-extcommunity evpn
vpn-target 4000:4000 import-extcommunity evpn
vxlan vni 4000
#
ip vpn-instance VPN-B
ipv4-family
route-distinguisher 4001:200
vpn-target 4001:4001 export-extcommunity evpn
vpn-target 4001:4001 import-extcommunity evpn
vxlan vni 4001
#
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 4000:2
vpn-target 4000:4000 export-extcommunity
vpn-target 4000:4000 import-extcommunity
#
bridge-domain 30
vxlan vni 30
evpn
route-distinguisher 4000:3
vpn-target 4000:4000 export-extcommunity
vpn-target 4000:4000 import-extcommunity
#
bridge-domain 40
vxlan vni 40
evpn
route-distinguisher 4001:2
vpn-target 4001:4001 export-extcommunity
vpn-target 4001:4001 import-extcommunity
#
interface Vbdif10
ip binding vpn-instance VPN-A
ip address 192.168.10.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
#
interface Vbdif30
ip binding vpn-instance VPN-A
ip address 192.168.30.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
#
interface Vbdif40
ip binding vpn-instance VPN-B
ip address 192.168.30.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
#
interface GE1/0/0
undo shutdown
port link-type trunk
#
interface GE1/0/0.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface GE1/0/0.30 mode l2
encapsulation dot1q vid 30
bridge-domain 30
#
interface GE1/0/0.40 mode l2
encapsulation dot1q vid 40
bridge-domain 40
#
interface GE1/0/1
undo portswitch
undo shutdown
ip address 23.0.0.2 255.255.255.0
#
interface LoopBack0
ip address 2.2.2.2 255.255.255.255
#
interface Nve1
source 2.2.2.2
vni 10 head-end peer-list protocol bgp
vni 30 head-end peer-list protocol bgp
vni 40 head-end peer-list protocol bgp
#
bgp 100
router-id 2.2.2.2
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 3.3.3.3 enable
peer 1.1.1.1 enable
#
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb
#
ospf 100 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 23.0.0.0 0.0.0.255

spine：还未配置非VXLAN互联

evpn-overlay enable
#
ip vpn-instance VPN-BD
ipv4-family
route-distinguisher 1000:1000
vpn-target 1000:1000 export-extcommunity evpn
vpn-target 1000:1000 import-extcommunity evpn
vxlan vni 1000
#
bridge-domain 10
vxlan vni 10
#
bridge-domain 20
vxlan vni 20
#
bridge-domain 30
vxlan vni 30
#
bridge-domain 40
vxlan vni 40
#
interface GE1/0/0
undo portswitch
undo shutdown
ip address 13.0.0.3 255.255.255.0
#
interface GE1/0/1
undo portswitch
undo shutdown
ip address 23.0.0.3 255.255.255.0
#
interface GE1/0/2
undo portswitch
undo shutdown
ip binding vpn-instance VPN-BD
ip address 114.114.114.1 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
vni 30 head-end peer-list protocol bgp
vni 40 head-end peer-list protocol bgp
#
bgp 100
router-id 3.3.3.3
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 1.1.1.1 enable
undo peer 2.2.2.2 enable
#
ipv4-family vpnv4
undo policy vpn-target
#
ipv4-family vpn-instance VPN-BD
import-route direct
import-route static
advertise l2vpn evpn
#
l2vpn-family evpn
undo policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
peer 1.1.1.1 reflect-client
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb
peer 2.2.2.2 reflect-client
#
ospf 100 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 13.0.0.0 0.0.0.255
network 23.0.0.0 0.0.0.255
#
ip route-static 114.114.114.0 255.255.255.0 34.0.0.4
ip route-static 192.168.0.0 255.255.0.0 vpn-instance VPN-BD