组网如下图:
问题描述:终端无法从远端dhcp服务器获取IP地址,但终端静态绑定ip时可ping通dhcp服务器实地址
过程分析
红框中是远端dhcp server 地址,通过BGP同步过来的路由,下一跳是152.56.249.238
报文封装走的是tunnel 10
Spine出口到152.56.249.238的下一跳为152.56.249.141,出口为BAGG43
ping测试能通
DHCP discover报文进入到了leaf设备,并在隧道中广播,但未在tunnel 10中广播
没有红框中的地址为152.26.249.238的报文,即报文未进入tunnel 10
查看配置发下dis vxlan tunnel中 tunnel 10隧道未存在于 对应vsi中
通过如下命令查看发下,本地leaf 与远端238leaf 建立隧道时,是通过5类路由建立的,而5类路由建立的隧道是抑制泛洪的,只能转发已知流量,这也解释了为什么终端绑定IP时,Ping是可以通的。
[Leaf-12516f-af]display bgp l2vpn evpn route-type imet
[Leaf-12516f-af]dis bgp l2vpn evpn route-type ip-prefix
查看两端Leaf vxlan的配置都是相同的,因此应该按照3类路由建立二层隧道才对,进一步查看远端leaf 238 设备的BGP相关配置发现,BGP router-id配置为152.56.249.237,相当于有两台leaf设备有相同的BGP router-id,因此本端leaf无法与远端leaf以3类路由建立隧道。
在EVPN组网中,不同类路由建立的隧道类型不同,3类路由建立的二层隧道是支持广播的,5类路由建立的隧道是三层隧道无法广播,又因为DHCP discover报文为广播报文,因此未在tunnel 10中向远端leaf 广播。
解决方法:
修改了远端leaf 的BGP router-id 为152.56.249.238,与本端leaf建立二层隧道,之后在对应VSI中可看到tunnel 10。终端可正常通过DHCP 服务器获取的IP地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作