Print

某局点 S6850 VXLAN+DRNI组网underlay特定vlan不通问题

2天前 发表

组网及说明

设备:S6850 版本:R6616P01


问题描述

 现场新增了某个业务vxlan,发现drni系统的两台设备underlay的某个vlan突然无法ping通。

过程分析


现场配置了 l2vpn drni peer-link ac-match-rule vxlan-mapping  命令。

在第三种情况,举例IPPpvid20vxlan id19*4094+1,那IPP口的动态AC映射为svid2,那IPP口会下发动态AC映射,将s-vid为2的报文映射到vxlan。如果drni 系统两端设备都起了vlan-int 2,两端是不是就无法通过IPP口互通。

 

 

1.1.43  l2vpn drni peer-link ac-match-rule vxlan-mapping

说明

Release 6616及以上版本支持本命令。

 

l2vpn drni peer-link ac-match-rule vxlan-mapping命令用来在采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则。

undo l2vpn drni peer-link ac-match-rule vxlan-mapping命令用来恢复缺省情况。

【命令】

l2vpn drni peer-link ac-match-rule vxlan-mapping

undo l2vpn drni peer-link ac-match-rule vxlan-mapping

【缺省情况】

采用以太网聚合链路作为IPL的分布式聚合组网中,IPL上动态AC的报文匹配规则与用户侧链路上AC的报文匹配规则相同。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

缺省情况下,采用以太网聚合链路作为IPL的分布式聚合组网中,用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在IPL上自动创建具有相同报文匹配规则、关联相同VSIAC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,但关联了不同的VSI,则会导致IPL上动态创建的AC之间发生冲突。本命令用来解决上述问题。

配置本命令后,IPL上的AC报文匹配规则将由VXLAN ID映射生成。在VTEP上创建VXLAN后,IPL上会自动生成AC,该ACVXLAN对应的VSI关联,该AC的报文匹配规则为:

·     外层VLAN标签(s-vid)为VXLAN ID除以4094,取整后加1,即VXLAN ID/4094+1

·     内层VLAN标签(c-vid)为VXLAN ID除以4094,取余后加1,即VXLAN ID%4094+1

·     如果计算出来的外层VLAN标签为IPP口的PVID,则s-vid变更为VXLAN ID%4094+1、无c-vid

执行本命令后,VTEP上创建的VXLANID不能大于16000000

【举例】

采用以太网聚合链路作为IPL的分布式聚合组网中,配置通过VXLAN ID映射方式生成IPL上动态AC的报文匹配规则。

<Sysname> system-view

[Sysname] l2vpn drni peer-link ac-match-rule vxlan-mapping

解决方法

建议IPP口pvid配置4094,这样由于vxlan id的取值范围限制就不会出现类似问题。或者在创建vlan和vxlan时提前规划,避免出现映射冲突导致两台drni成员设备underlay 某vlan不通。