請遵循此工作流程,以路由伺服器模式來設定 EVPN。

必要條件

一般的 BGP EVPN 路由伺服器模式部署拓撲具有以下特性:

  • 第 0 層閘道必須處於作用中/作用中模式。
  • 至少有兩個資料中心閘道連線至 Edge 節點。
  • 各個 VLAN 區段上的 Edge 節點與資料中心閘道之間存在點對點上行。
  • Edge 節點與資料中心閘道之間存在使用回送介面的 eBGP 對等工作階段。
  • ESXi 節點 TEP 網路必須連線至資料中心閘道 VTEP IP 位址。
  • 存在使用一般 NSX 區段來連線至 VNF 南向介面的南向虛擬機器和工作負載。
  • 在 VNF 和第 0 層 VRF 閘道的服務連接埠之間存在 eBGP 對等工作階段。

下圖描繪一般的 BGP EVPN 路由伺服器模式部署拓撲:

""

程序

  1. 設定 VNI 集區。請參閱新增 EVPN/VXLAN VNI 集區
  2. 設定 EVPN 承租人。請參閱設定 EVPN 承租人
  3. ESXi 節點和資料中心閘道之間設定 EVPN BFD。請參閱設定 EVPN BFD
  4. 設定第 0 層閘道並啟用 EVPN。請參閱為 EVPN 路由伺服器模式設定第 0 層閘道
  5. 設定 BGP 芳鄰。請參閱為第 0 層閘道設定 BGP 芳鄰
  6. 設定第 0 層 VRF 閘道。請參閱為 EVPN 路由伺服器模式設定第 0 層 VRF 閘道
  7. 設定網路以便將承租人 VNF 上線。請參閱針對 EVPN 路由伺服器模式將承租人 VNF 上線
  8. NSX-T Data Center 中,驗證下列:
    驗證 步驟
    驗證第 0 層 SR BGP 芳鄰工作階段狀態。
    1. 選取網路 > 第 0 層閘道
    2. 按一下第 0 層 VRF 閘道的功能表圖示 (三個點),然後選取產生 BGP 摘要
    3. 確認連線狀態顯示已建立
    4. 確認位址家族顯示 L2VPN EVPN
    驗證第 0 層 VRF BGP 芳鄰工作階段狀態。
    1. 選取網路 > 第 0 層閘道
    2. 按一下第 0 層 VRF 閘道的功能表圖示 (三個點),然後選取產生 BGP 摘要
    3. 確認芳鄰連線狀態顯示已建立
    驗證第 0 層 VRF 閘道路由表。
    1. 選取網路 > 第 0 層閘道
    2. 按一下第 0 層 VRF 閘道的功能表圖示 (三個點),然後選取下載路由表
    3. 選取傳輸節點 (Edge 節點),並在來源方面,選取 BGP
    4. 按一下下載
    5. 確認從外部路由器收到的遠端節點已安裝在第 0 層 VRF 閘道路由表中。
  9. ESXi NSX CLI 中,驗證下列項目。

    • 針對 VNI,驗證 VTEP 群組的狀態。

      get logical-switch <vni> vtep-group

    • 驗證 L2 VNI 的 MAC 位址。

      get logical-switch <vni> mac-table

    • 驗證 L2 VNI 的 ARP 資料表。

      get logical-switch <vni> arp-table