S6805-G交换机作为Border与Spine融合部署时,BO不发送3类 EVPN路由
- 0关注
- 0收藏,94浏览
1. 检查Border设备上的VXLAN隧道配置:
display vxlan tunnel
确认Border上已为相关VSI创建了VXLAN隧道,且隧道状态为`UP`。Border需要为每个VSI配置正确的VXLAN隧道(通常指向Leaf),这是生成和发送3类路由(IMET)的前提。
2. 检查VSI与VXLAN绑定及网关配置:
display vxlan vsi verbose
确认VSI已正确绑定VXLAN ID,并且Border作为该VSI的网关(配置了`gateway`命令)。只有配置了VXLAN网关的VSI,Border才会为其生成并发布3类路由。
3. 检查BGP EVPN配置:
display bgp l2vpn evpn
确认BGP EVPN对等体(Spine)已正确建立。同时检查BGP EVPN地址族下的策略:
display bgp l2vpn evpn policy export
确认没有应用错误的出方向路由策略(`export`)过滤了3类路由。
4. 检查路由生成与发布:
display bgp l2vpn evpn routing-table imet
此命令查看BGP EVPN的本地生成和接收的3类路由。如果本地没有生成,则问题在于步骤1或2。如果本地生成了但未发布给邻居,则问题在于步骤3的策略或邻居配置。
关键配置点:
Border上必须为作为网关的VSI配置正确的VXLAN隧道。
VSI视图下必须配置`gateway`命令(如`gateway subnet 10.1.1.1 255.255.255.0`)。
补充信息:
如果以上检查均正常,请提供:
Border设备上相关VSI和VXLAN隧道的配置片段。
`display bgp l2vpn evpn peer`的输出,确认邻居状态。
第一步:明确角色定义与配置基础
首先要确认S6805-G在您的网络中承担的具体角色。在H3C的EVPN+VXLAN方案中,设备的角色通常有两种区分:
VTEP角色:负责VXLAN隧道的封装与解封装。
非VTEP角色 (如仅作为RR):仅转发BGP路由,但不进行VXLAN封装。在Border与Spine分离的场景下,Spine如果只作为RR,通常不执行VXLAN封装解封装,可能不会生成Type-3路由。
第二步:分步排查与诊断
1. 检查系统工作模式
S6805-G必须工作在支持EVPN的模式下,通常是 “标准模式”或 “高级模式”。
排查命令:
display system-working-mode解决方法:如果模式不正确,需要修改模式并重启设备。
system-working-mode { advance | standard }system-view
quit
save
reboot
2. 检查BGP EVPN配置
S6805-G必须与对等体建立EVPN地址族的BGP邻居关系。
排查命令:
display bgp peer l2vpn evpn,确认邻居状态是否为Established。解决方法:如果邻居未建立,请检查BGP配置。
peer 2.2.2.2 as-number 100bgp 100
peer 2.2.2.2 connect-interface LoopBack 0
address-family l2vpn evpn
peer 2.2.2.2 enable
3. 检查VSI与EVPN实例配置
S6805-G上必须创建VSI(虚拟交换实例),并在其下创建EVPN实例。
排查命令:
display l2vpn vsi verbose,检查是否存在VSI,其状态是否为Up。解决方法:检查VSI配置。
vxlan 10vsi vpna
evpn encapsulation
vxlan route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
4. 检查VPN Target (RT) 的导入导出一致性
S6805-G上EVPN实例的出方向RT(Export RT)必须与Leaf设备EVPN实例的入方向RT(Import RT)相匹配,反之亦然。
排查命令:
在S6805-G上:
display bgp l2vpn evpn route-distinguisher <RD> [route-type imet],检查其广告的RT。在Leaf上:
display current-configuration | include vpn-target,检查其期望导入的RT。
解决方法:配置一致的RT,确保路由能被正确收发。
evpn encapsulation vxlanvsi vpna
vpn-target 100:10 export-extcommunity
vpn-target 20:10 import-extcommunity
5. 检查Underlay路由与隧道终点
S6805-G的VTEP地址(源IP)必须能与所有Leaf设备的VTEP地址三层互通。
排查命令:
检查S6805-G是否学习到了Leaf的Loopback路由:
display ip routing-table检查S6805-G是否生成了VXLAN隧道:
display vxlan tunnel
解决方法:确保IGP协议(如OSPF、ISIS)配置正确,能发布所有VTEP地址的路由。
6. 检查BGP路由策略
检查是否配置了路由策略,过滤了Type-3路由的发送。
排查命令:
display current-configuration | include route-policy | peer.*route-policy解决方法:删除或修改限制Type-3路由的策略。
第三步:重点检查:设备模式与角色冲突
如果以上步骤都正确,问题很可能出现在设备模式与角色冲突上。
S6805-G作为融合的Border与Spine,它本身就需要是一个VTEP节点。但在一些解决方案中,控制器可能默认Spine为非VTEP角色(如仅作为RR),因此不会下发VXLAN封装相关的配置,导致设备无法生成Type-3路由。
如何确认:
检查控制器配置:如果您使用H3C的控制器(如ADDC),请检查针对S6805-G的设备模板或配置策略,确认其角色是否为“Border”或“Border-Spine”,而不是“Spine-RR”。
手动检查配置:在S6805-G上查看是否存在
vsi和vxlan相关的配置。如果不存在,说明设备没有被配置为VTEP节点,自然不会生成Type-3路由。
一、Type3 不发布的核心原因(S6805-G 融合场景)
- 未启用 VTEP 功能(最常见)
- Type3 是 VTEP 用于发布本端 VNI + 隧道 IP 的路由
- BO 做 Border 但没配
vxlan tunnel、没启用vxlan,不会产生 Type3
- BGP EVPN 地址族未发布 Type3
- 缺
advertise l2vpn evpn route-type imet - 或
peer <leaf> enable ip-prefix过滤了
- 缺
- 融合部署下 Spine 角色抑制 Type3
- S6805-G 同时是 Border+Spine 时,默认 Spine 不发 Type3(只转发)
- VNI 未绑定 EVPN 实例 / 没有使能 L2VPN
- 空 VNI、没配
vsi <name> evpn instance <id>→ 无 Type3 源
- 空 VNI、没配
- 隧道地址(LoopBack)未宣告进 BGP
network <loopback>/32缺失 → 无隧道 IP 可发布
二、一键排查命令(先定位)
# 1. 看本机有无 Type3(你这里看不到)
dis bgp l2vpn evpn route-type imet
dis bgp l2vpn evpn all routing-table
# 2. 看 VTEP 与隧道
dis vxlan tunnel
dis vxlan vni
dis current | include vxlan
# 3. 看 BGP EVPN 发布策略
dis bgp l2vpn evpn peer
dis bgp l2vpn evpn peer <Leaf-IP> advertised-routes
dis current | section bgp
dis current | include "advertise l2vpn evpn"
# 4. 看 EVPN 实例与 VNI 绑定
dis evpn instance
dis vsi evpn
三、完整修复配置(S6805-G 融合 BO)
1. 启用 VTEP + 隧道(必须)
# 全局使能 VXLAN
vxlan
# 隧道接口(用 LoopBack 做 VTEP 地址)
interface LoopBack0
ip address 10.10.10.10 255.255.255.255
interface Vxlan1
vxlan source-interface LoopBack0
vxlan udp-port 4789
vxlan vni 1001 # 你的业务VNI
2. VSI + EVPN 实例(绑定 VNI)
vsi VSI-1001
evpn instance 1
route-distinguisher 10:10
vpn-target 10:10 export-extcommunity
vpn-target 10:10 import-extcommunity
vxlan vni 1001
3. BGP EVPN 关键配置(发布 Type3)
bgp 65000
router-id 10.10.10.10
# 宣告VTEP地址
address-family ipv4 unicast
network 10.10.10.10 255.255.255.255
# EVPN地址族(核心)
address-family l2vpn evpn
# 强制发布Type3
advertise l2vpn evpn route-type imet
# 融合模式:允许Spine角色发布IMET(S6805-G必配)
undo suppress-imet spine
# 对Leaf发布
peer 10.10.10.11 enable # Leaf地址
peer 10.10.10.11 enable l2vpn evpn
4. 检查放行过滤
# 确保没有前缀列表/过滤器过滤3类路由
dis bgp l2vpn evpn peer <Leaf> route-policy export
# 临时删除过滤测试
peer <Leaf> route-policy export export
四、验证(恢复标志)
# 1. 本机出现Type3
dis bgp l2vpn evpn route-type imet
# 输出:NextHop=10.10.10.10, VNI=1001, Origin=I
# 2. Leaf能收到BO的Type3
# Leaf上执行:
dis bgp l2vpn evpn route-type imet
# 应看到 10.10.10.10(VTEP) 的Type3
# 3. VXLAN隧道UP
dis vxlan tunnel vni 1001
五、S6805-G 融合场景专属坑
undo suppress-imet spine必须加:融合 Border+Spine 时,默认 Spine 抑制 Type3,必须手动放开- 版本要求:S6805-G 需 R6610+ / R6612+,早期版本融合部署 Type3 有 Bug
- 双 LO 问题:一个 LO 做 Border(管理)、一个做 VTEP(隧道)→ 必须都宣告进 BGP
六、一句话总结
advertise imet + 没加 undo suppress-imet spine。编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
2类路由可以发送出去