EVPN组网中Border通过VPC1(VRFA)与外网互联。VM属于VPC2(VRFB)下挂在leaf下面。Border将从外网学习到的路由通过EVPN传递给leaf,通过将两个VPC拉通(利用BGP RT属性使路由可以互相学习)。
远端Border设备通过EVPN控制平面发布前缀路由110.1.1.0/24,本端leaf查看VPN VRFB的系统路由表却没有这条路由。
1、查看设备到RR的EVPN邻居状态是否正常。Established为正常状态。
BGP local router ID: 2.2.2.6
Local AS number: 65205
Total number of peers: 2 Peers in established state: 2
* - Dynamically created peer
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
2.2.2.4 65205 1468 1729 0 6 21:48:01 Established
2.2.2.5 65205 1407 1461 0 6 21:48:05 Established
2、前缀路由是通过TYPE 5的路由消息传递的,TYPE 5的前缀路由的收发受ip vpn-instance实例下address-family ipv4视图下配置的RT控制。其次,需要检查两端配置的RT属性是否满足BGP路由引入的要求(路由中携带RT属性必须至少有一个值属于接收端配置的import-extcommunity列表)。
#
ip vpn-instance VRFB
route-distinguisher 1:24001
#
address-family ipv4
export route-policy SDN_POLICY_EXPORT_IPV4_VRFB
vpn-target 0:24001 1:24001 0:25001 import-extcommunity
vpn-target 1:24001 export-extcommunity
#
3、查看BGP中的EVPN TYPE5路由,查看是否有接收到远端发布的前缀路由。从下面的信息看可以接收到远端的前缀路由,并且BGP路由表中的状态也是有效的,并且也是计算出了最优的路由。
[LA1]display bgp instance SDN_INSTANCE_BGP l2vpn evpn route-type ip-prefix
BGP local router ID is 2.2.2.6
Status codes: * - valid, > - best, d - dampened, h - history,
s - suppressed, S - stale, i - internal, e - external
Origin: i - IGP, e - EGP, ? - incomplete
Total number of routes from all PEs: 9
Route distinguisher: 4:25001
Total number of routes: 4
Network NextHop MED LocPrf PrefVal Path/Ogn
* >i [5][0][24][110.1.1.0]/80
2.2.2.1 0 100 0 i
* i 2.2.2.1 0 100 0 i
4、查看evpn routing-table表是否正常生成了前缀路由,发现上述前缀路由并没有生成。从这里可以看出问题出现在BGP优选出的路由向evpn routing-table表添加的过程。
[LA1]display evpn routing-table vpn-instance VRFB
VPN instance:VRFB Local L3VNI:24001
IP address Next hop Outgoing interface NibID
10.1.2.48 2.2.2.8 Vsi-interface24001 0x18000000
5、查看上述前缀路由的详细信息。发现下面路由中携带的路由属性是正常的,比如RT等扩展团体属性及L3VNI。
[LA1]display bgp instance SDN_INSTANCE_BGP l2vpn evpn route-distinguisher 4:25001 route-type ip-prefix [5][0][24][110.1.1.0] 80
BGP local router ID: 2.2.2.6
Local AS number: 65205
Route distinguisher: 4:25001
Total number of routes: 2
Paths: 2 available, 1 best
BGP routing table information of [5][0][24][110.1.1.0]/80:
From : 2.2.2.4 (2.2.2.4)
Rely nexthop : 3.3.0.33
Original nexthop: 2.2.2.1
OutLabel : NULL
Ext-Community : <RT: 0:25001>, <RT: 1:25001>, <Encapsulation Type: VXLAN>, <Router's MAC: 84d9-31f5-3908>
AS-path : (null)
Origin : igp
Attribute value : MED 0, localpref 100, pref-val 0
State : valid, internal, best
Originator : 2.2.2.1
Cluster list : 2.2.2.4
IP precedence : N/A
QoS local ID : N/A
Traffic index : N/A
EVPN route type : IP prefix advertisement route
ESI : 00:00:00:00:00:00:00:00:00:00
Ethernet tag ID : 0
IP prefix : 110.1.1.0/24
Gateway address : 0.0.0.0
MPLS label : 25001
6、要在路由表中生成一条路由,这条路由的下一跳必须可达。EVPN组网比较特殊,在对称IRB转发实现中,远端路由的下一跳为远端VTEP的loopback口地址,设备上需要生成该下一跳的arp表项,arp表项中的MAC地址就是上述路由详细信息中携带的Router's MAC: 84d9-31f5-3908扩展团体属性中的值。同时出接口为路由中携带的L3VNI的VSI接口。
查看设备上是否形成下一跳的ARP表项。通过如下的信息看出,设备确实没有生成下一跳的arp信息,最终导致路由无法生效。
[LA1]display arp 2.2.2.1
Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
IP address MAC address VID Interface/Link ID Aging Type
ARP中的IP地址,MAC地址等信息通过路由的详细信息可以看出没有问题,那么需要查看arp的出接口是否正确配置。检查设备配置发现,设备确实没有正确配置L3VNI 25001对应的VSI接口。
正确配置示例为:
#
interface Vsi-interface25001
description SDN_VRF_VSI_Interface_25001
l3-vni 25001
#
增加L3VNI接口的相关配置后解决。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作