问题描述:
H3C S6812 部署了EVPN VXLAN + M-LAG组网,单挂AC会存在部分IP不通,而Peer-Link是以太网链路直联模式,没有配置evpn m-lag local ,而是使用路由策略改变下一跳的规则转发,会影响单挂AC部分转发吗?
peer XXXX as-number 65510
peer XXXX connect-interface LoopBack0
peer XXXX enable
peer XXXX route-policy EVP_M-LAG export
route-policy EVP_M-LAG permit node 10
if-match route-type bgp-evpn-ip-prefix
apply ip-address next-hop XXXX(对端Peer)
#
route-policy EVP_M-LAG deny node 100
问题根因
1. evpn m-lag local的缺失
直联模式Peer-Link下,根据技术规范,必须通过 evpn m-lag local local-ip remote remote-ip 命令实现单挂AC流量的路径控制([配置指导书-6W103]())。
该命令确保从单挂AC学到的路由下一跳强制设为本地VTEP地址(local-ip),避免流量绕行Peer-Link链路。
未配置时,单挂AC的流量可能错误转发到对端VTEP,引发转发黑洞或非对称路径(如目标IP未同步时无法响应)。
2. 路由策略的局限性
您配置的route-policy仅修改BGP
EVPN路由的下一跳,但未解决单挂AC的底层转发机制问题:
text
route-policy EVP_M-LAG permit node 10
if-match route-type bgp-evpn-ip-prefix // 仅匹配IP前缀路由
apply ip-address next-hop X.X.X.X // 修改下一跳
缺陷:
仅影响通过BGP发布的主机路由,对二层MAC/IP路由无效(如ARP请求)。
无法阻止VTEP间自动建立的隧道,导致单挂AC流量仍可能绕行Peer-Link([H3C命令参考-6W101]())。
解决方案
1. 补充关键配置
在系统视图下执行:
hcl
evpn m-lag local <Local_VTEP_IP remote <Remote_VTEP_IP
例如:
hcl
evpn m-lag local 10.1.1.1 remote 10.1.1.2 // 需与对端VTEP的local-ip对称
2. 验证路由策略兼容性
保留现有路由策略,但需确保evpn m-lag local优先生效。
通过命令检查路由下一跳:
bash
display bgp l2vpn evpn routing-table ip-prefix <目标IP // 确认下一跳是否为Local_VTEP_IP
修改配置后需重启BGP会话:reset bgp all(低峰期执行)。
若仍存在部分IP不通,需检查对端设备是否同步配置evpn m-lag local,且双方local/remote-ip需互为镜像。
结论
未配置evpn m-lag local是导致单挂AC部分IP不通的直接原因。路由策略仅优化了IP前缀路由的下一跳,但无法替代M-LAG底层单挂AC的转发控制机制。立即补充配置即可解决。
因为该场景配置了 address-family l2vpn evpn nexthop evpn-m-lag group-address 所以采用了路由策略 ,这个nexthop evpn-m-lag group-address 是否会和evpn m-lag local local-ip remote remote-ip 产生冲突
因为该场景配置了
address-family l2vpn evpn
nexthop evpn-m-lag group-address 所以采用了路由策略 ,这个nexthop evpn-m-lag group-address 是否会和evpn m-lag local local-ip remote remote-ip 产生冲突
在H3C EVPN M-LAG组网中,nexthop evpn-m-lag group-address 与 evpn m-lag local local-ip remote remote-ip 不会冲突,二者功能互补且协同工作,具体关系如下: 1. 功能定位不同 evpn m-lag local/remote 定义M-LAG系统的物理地址(实地址),用于: 建立M-LAG成员间的Peer-Link隧道(内部通信)。 实现M-LAG状态协商和心跳检测(如m-lag keepalive)。 nexthop evpn-m-lag group-address 定义M-LAG系统的虚拟地址(如Loopback 1),用于: 通告给远端设备(如Leaf/Border),确保远端仅与虚拟地址建立VXLAN隧道,实现VTEP冗余。 2. 协同工作机制 对外通告虚拟地址 通过nexthop evpn-m-lag group-address,EVPN路由的下一跳被修改为虚拟地址,使远端设备仅感知虚拟VTEP,屏蔽物理设备变化。 内部物理隧道保留 通过路由策略(如route-policy)强制修改发往对端M-LAG成员的EVPN路由下一跳为本地实地址(Local IP),确保M-LAG成员间使用实地址建立隧道。 3. 避免冲突的关键设计 路由策略隔离 配置示例(文档明确要求): 复制 route-policy 1 permit node 1 if-match route-type bgp-evpn-ip-prefix apply ip-address next-hop 1.1.1.1 # 强制改为实地址 此策略确保M-LAG成员间交换路由时使用实地址,避免虚拟地址导致内部隧道中断。 未配置的后果 若不配nexthop evpn-m-lag group-address,当OSPF发布实地址时,Peer-Link故障恢复期间会导致: 流量绕行(远端流量经Peer-Link转发)。 流量二次收敛(影响稳定性)。 4. 结论 无冲突:二者分别管理对外虚拟化(group-address)和对内实地址通信(local/remote),通过路由策略隔离作用域。 必须共存:nexthop evpn-m-lag group-address是优化网络稳定性的关键,配合路由策略规避了地址冲突风险。 依据来源:H3C官方文档(如《DRNI配置指导》《数据中心交换机M-LAG配置指导》)明确说明二者协同工作逻辑,并强调路由策略的必要性。
在H3C EVPN M-LAG组网中,nexthop evpn-m-lag group-address 与 evpn m-lag local local-ip remote remote-ip 不会冲突,二者功能互补且协同工作,具体关系如下: 1. 功能定位不同 evpn m-lag local/remote 定义M-LAG系统的物理地址(实地址),用于: 建立M-LAG成员间的Peer-Link隧道(内部通信)。 实现M-LAG状态协商和心跳检测(如m-lag keepalive)。 nexthop evpn-m-lag group-address 定义M-LAG系统的虚拟地址(如Loopback 1),用于: 通告给远端设备(如Leaf/Border),确保远端仅与虚拟地址建立VXLAN隧道,实现VTEP冗余。 2. 协同工作机制 对外通告虚拟地址 通过nexthop evpn-m-lag group-address,EVPN路由的下一跳被修改为虚拟地址,使远端设备仅感知虚拟VTEP,屏蔽物理设备变化。 内部物理隧道保留 通过路由策略(如route-policy)强制修改发往对端M-LAG成员的EVPN路由下一跳为本地实地址(Local IP),确保M-LAG成员间使用实地址建立隧道。 3. 避免冲突的关键设计 路由策略隔离 配置示例(文档明确要求): 复制 route-policy 1 permit node 1 if-match route-type bgp-evpn-ip-prefix apply ip-address next-hop 1.1.1.1 # 强制改为实地址 此策略确保M-LAG成员间交换路由时使用实地址,避免虚拟地址导致内部隧道中断。 未配置的后果 若不配nexthop evpn-m-lag group-address,当OSPF发布实地址时,Peer-Link故障恢复期间会导致: 流量绕行(远端流量经Peer-Link转发)。 流量二次收敛(影响稳定性)。 4. 结论 无冲突:二者分别管理对外虚拟化(group-address)和对内实地址通信(local/remote),通过路由策略隔离作用域。 必须共存:nexthop evpn-m-lag group-address是优化网络稳定性的关键,配合路由策略规避了地址冲突风险。 依据来源:H3C官方文档(如《DRNI配置指导》《数据中心交换机M-LAG配置指导》)明确说明二者协同工作逻辑,并强调路由策略的必要性。
是的,会影响单挂AC的部分转发。
在H3C S6812部署EVPN VXLAN + M-LAG组网中,若Peer-Link为以太网链路直联但未配置`evpn m-lag local`,则M-LAG的EVPN表项无法同步,导致两台设备无法协同处理单挂AC(接入侧单归)的流量转发。此时通过路由策略手动修改下一跳,虽可影响路由路径,但无法保证ARP/ND、MAC、隧道等表项在M-LAG成员设备间的一致性和同步,易引发流量黑洞或转发异常,特别是在跨设备转发或故障倒换场景下。
对于单挂AC场景,AC侧流量依赖M-LAG设备间通过Peer-Link转发,若未启用`evpn m-lag local`,控制面无法感知对端AC连接状态,可能导致部分IP地址无法互通。
建议:
1. 在M-LAG两端配置`evpn m-lag local`,确保EVPN表项同步。
2. 确保Peer-Link链路配置正确并启用相关同步功能。
3. 避免仅依赖路由策略修改下一跳来替代M-LAG控制面同步机制。
参考H3C官方文档,`evpn m-lag local`是实现EVPN M-LAG组网的基础配置,缺失将影响转发一致性。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
因为该场景配置了 address-family l2vpn evpn nexthop evpn-m-lag group-address 所以采用了路由策略 ,这个nexthop evpn-m-lag group-address 是否会和evpn m-lag local local-ip remote remote-ip 产生冲突