可按照此工作流来以路由服务器模式配置 EVPN。

前提条件

典型的 BGP EVPN 路由服务器模式部署拓扑具有以下特性:

  • Tier-0 网关必须处于活动-活动模式。
  • 至少有两个数据中心网关连接到 Edge 节点。
  • 各个 VLAN 分段上的 Edge 节点与数据中心网关之间存在点对点上行链路。
  • Edge 节点与数据中心网关之间存在使用环回接口的 eBGP 对等连接会话。
  • ESXi 节点 TEP 网络必须连接到数据中心网关 VTEP IP 地址。
  • 存在使用常规 NSX 分段连接到 VNF 南向接口的南向虚拟机和工作负载。
  • 在 VNF 和 Tier-0 VRF 网关的服务端口之间存在 eBGP 对等连接会话。

下图描述了典型的 BGP EVPN 路由服务器模式部署拓扑:

""

过程

  1. 配置 VNI 池。请参见添加 NSX EVPN/VXLAN VNI 池
  2. 配置一个 EVPN 租户。请参见配置 NSX EVPN 租户
  3. ESXi 节点和数据中心网关之间配置 EVPN BFD。请参见配置 NSX EVPN BFD
  4. 配置 Tier-0 网关并启用 EVPN。请参见为 EVPN 路由服务器模式配置 NSX Tier-0 网关
  5. 配置 BGP 邻居。请参见为 Tier-0 网关配置 NSX BGP 邻居
  6. 配置 Tier-0 VRF 网关。请参见为 EVPN 路由服务器模式配置 NSX Tier-0 VRF 网关
  7. 配置用于载入租户 VNF 的网络。请参见为 EVPN 路由服务器模式载入租户 VNF
  8. NSX 中,验证以下项:
    验证 步骤
    验证 Tier-0 SR BGP 邻居会话状态。
    1. 选择网络 > Tier-0 网关
    2. 单击 Tier-0 VRF 网关的菜单图标(三个点),然后选择生成 BGP 汇总
    3. 确认连接状态显示已建立
    4. 确认地址系列显示 L2VPN EVPN
    验证 Tier-0 VRF BGP 邻居会话状态。
    1. 选择网络 > Tier-0 网关
    2. 单击 Tier-0 VRF 网关的菜单图标(三个点),然后选择生成 BGP 汇总
    3. 确认邻居连接状态显示已建立
    验证 Tier-0 VRF 网关路由表。
    1. 选择网络 > Tier-0 网关
    2. 单击 Tier-0 VRF 网关的菜单图标(三个点),然后选择下载路由表
    3. 选择传输节点(Edge 节点),然后为选择 BGP
    4. 单击下载
    5. 确认从外部路由器收到的远程节点安装在 Tier-0 VRF 网关路由表中。
  9. ESXi NSX CLI 中,验证以下项。
    • 为 VNI 验证 VTEP 组的状态。

      get logical-switch <vni> vtep-group

    • 验证 L2 VNI 的 MAC 地址。

      get logical-switch <vni> mac-table

    • 验证 L2 VNI 的 ARP 表。

      get logical-switch <vni> arp-table