共计 1578 个字符,预计需要花费 4 分钟才能阅读完成。
静态 MAC 地址
可以通过添加静态 FDB 表项,将一个 MAC 地址指定在一个特定的 VTEP 上。EVPN 获取这些静态 FDB 表项,在 mac/ip 路由中添加 sticky 标志,通知远端 VTEP 这个表项是一个静态表项。在 linux 下面可以使用如下命令添加静态 FDB 表项:
bridge fdb add 00:11:22:33:44:55 dev swp1 vlan 101 master static使用该功能后,如果学到一个使用相同 mac 的主机的时候,会产生告警。
使用 route-map 基于 evpn 路由类型进行路由过滤
在很多场景中,我们只希望交换一些特定类型的路由表项。例如,在大规模数据中心场景中,通常将数据中心切分成多个 pods。虚机迁移被限定在 pod 中,pod 之间只进行前缀路由,所以在 pod 之间的 VTEP 只需要交换 EVPN TYPE- 5 类型的路由即可。
可以使用如下命令来设置根据 EVPN 路由类型进行过滤:
route-map map1 permit 1
match evpn route-type prefix
!EVPN 路由过滤,还可以根据 vni 进行过滤,根据前缀等进行过滤。
发布 SVI 的 IP 地址
在分布式非对称模型中,在多个 VTEP 上的相同网段上,我们使用相同的 svi ip/mac 对。如果我们在整个数据中心中使用一个唯一的 IP 地址作为我们的 SVI 的 IP,那么可以发布 SVI 的 ip/mac type- 2 路由给其它 VTEP。可以使用命令 advertize-svi-ip 命令使能该特性,这个特性会发布 SVI IP/MAC 地址作为 type- 2 路由。发布该路由后,可以有效减少到该地址的广播报文 (arp 抑制)。不能同时使能 advertize-svi-ip 和 advertize-default-gw 特性。
router bgp 7675
bgp router-id 192.168.59.128
bgp bestpath as-path multipath-relax
neighbor fabric peer-group
neighbor fabric remote-as external
neighbor 192.168.59.130 peer-group fabric
!
address-family l2vpn evpn
neighbor fabric activate
advertise-all-vni
advertise-svi-ip
exit-address-family
!这个命令只能在 evpn vrf 上下文中进行配置。
也可以只使能特定 vni 的该特性。
address-family l2vpn evpn
vni 10
advertise-svi-ip
exit-address-family扩展 MAC 移动
FRR 支持主机或者虚拟机的 IP 和 MAC 进行移动:包括 IP/MAC 地址对从一个 VTEP 上移动到另外一个 VTEP 上,也包括移动后 IP 相同但是 MAC 地址不一样,即由 IP1/MAC1,移动后变成 IP1/MAC2,还包括移动后 MAC 相同,IP 地址不同了,即,即由 IP1/MAC1,移动后变成 IP2/MAC1。EVPN 通过 MAC mobility Extended 团体来实现该功能。该扩展团体规定了当移动发生时,如何计算移动序列号。
该功能默认开启,不需要而外的配置,可以使用如下命令查看相关信息:
show evpn arp vni 10100 ip 10.1.1.74
IP: 10.1.1.74
Type: local
State: active
MAC: 44:39:39:ff:00:24
Local Seq: 2 Remote Seq: 3或者
70cf8caaa686# show evpn mac vni 10 mac 06:20:e4:53:a6:8a
MAC: 06:20:e4:53:a6:8a
Auto Mac
Local Seq: 0 Remote Seq: 0
Neighbors:
2.2.2.2 Inactive
70cf8caaa686#