拓扑规划

说明：

• CE1 CE2 CE3 使用12800镜像，镜像版本为：CE12800 V200R005C10SPC607B607
• CE2做为三层普通路由，CE2 不能做为RR，模拟器存在bug，有时可以，有时不能反射路由
• PC1以untag方式接入到CE1交换机，PC2使用untag接入到CE2
• PC1和PC3 做为裸金属服务器
• CE1 和CE2建立二层VXLAN隧道，实现裸金属服务器二层互通

互联地址规划

配置互联地址

配置完成后保证直连接口可以相互ping通

CE1配置：

interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 12.1.1.1 255.255.255.0  //和CE3互联接口

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

CE3配置：

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 13.1.1.3 255.255.255.0  //和CE1互联接口

interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 23.1.1.3 255.255.255.0 //和CE3互联接口

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

CE2配置：

interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 23.1.1.2 255.255.255.0 //和CE3互联接口

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

配置CE1 CE2 CE3 Service Leaf使用OSPF协议实现全互联

CE1配置：

ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 13.1.1.1 0.0.0.0
#

CE2配置：

ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 23.1.1.2 0.0.0.0
#

CE3配置：

ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.1.1.3 0.0.0.0
  network 13.1.1.3 0.0.0.0
#

从CE1测试是否可以正常访问CE2，如下截图代表正常

配置CE1 CE2使用BGP建立EVPN邻居关系

配置CE1和CE2建立BGP EVPN邻居关系

CE1配置：

evpn-overlay enable //开启evpn支持

bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 2.2.2.2 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 advertise irb

IRB路由：

CE2配置：

evpn-overlay enable //开启evpn支持

bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 1.1.1.1 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 advertise irb
#

查看邻居关系

CE1和CE2建立了邻居关系：

配置VTEP接口

CE1配置：

interface Nve1
 source 1.1.1.1 //指定NVE接口源地址

CE2配置：

interface Nve1
 source 2.2.2.2  //指定NVE接口源地址

配置CE1和CE2配置Bridge-Domain

CE1配置：

bridge-domain 10 //新建BD 10
 vxlan vni 10 //指定二层vni
 evpn
  route-distinguisher 10:1 //配置RD
  vpn-target 10:1 export-extcommunity //evpn实例 出方向RT
  vpn-target 10:1 import-extcommunity //evpn实例 入方向RT
 arp broadcast-suppress enable //开启arp 广播抑制功能
#

CE2配置：

bridge-domain 10 //新建BD 10
 vxlan vni 10 //指定二层vni
 evpn
  route-distinguisher 10:1 //配置RD
  vpn-target 10:1 export-extcommunity //evpn实例 出方向RT
  vpn-target 10:1 import-extcommunity //evpn实例 入方向RT
 arp broadcast-suppress enable //开启arp 广播抑制功能
#

配置PC1接入到CE1,PC2接入到CE2

CE1配置裸金属PC1 untag接入大二层BD：

interface GE1/0/1.1 mode l2
 encapsulation untag  //封装为untag
 bridge-domain 10  //放到大二层BD10 中

CE2配置裸金属PC2 untag接入到大二层BD

interface GE1/0/1.1 mode l2
 encapsulation untag  //封装为untag
 bridge-domain 10  //放到大二层BD10 中

关于untag封装的一些解释：

测试PC1到PC2连通性

可以互访

CE2 1/0/2 抓包，第一个arp为广播包请求192.168.10.200的mac地址。此方式为广播泛洪方式

arp replay报文

CE1将PC2的地址放入CE1的mac地址表中

CE2 将PC1的mac地址放入 CE2的mac地址表中

PC1访问PC2的ICMP报文

PC1的arp表项

PC2的ARP表项