目  录

1 EVPN VPLS over SRv6

1.1 EVPN VPLS over SRv6简介

1.1.1 EVPN VPLS over SRv6基本原理

1.1.2 EVPN路由发布

1.1.3 报文转发

1.2 EVPN VPLS over SRv6配置任务简介

1.3 创建VSI

1.4 配置EVPN实例

1.5 配置SRv6 SID

1.6 配置VSI引用Locator段

1.7 配置路由迭代方式

1.8 配置SRv6 TE Policy引流

1.8.1 配置限制和指导

1.8.2 配置基于Color引流

1.8.3 配置基于隧道策略引流

1.9 配置AC与VSI关联

1.9.1 配置三层接口与VSI关联

1.10 配置PE间交互BGP EVPN路由

1.11 配置EVPN VPLS over SRv6封装的IPv6报文头的源地址

1.12 配置ARP泛洪抑制

1.13 配置SRv6 PW报文统计功能

1.14 检测SRv6 PW的连通性

1.14.1 Ping方式

1.14.2 Tracert方式

1.15 EVPN VPLS over SRv6显示和维护

1.15.1 显示BGP EVPN路由相关信息

1.15.2 显示EVPN VPLS over SRv6的运行状态

1.15.3 显示MAC地址信息和ARP信息

1.15.4 显示EVPN VPLS over SRv6的转发信息

1.15.5 显示和清除EVPN VPLS over SRv6的统计信息

1.16 EVPN VPLS over SRv6典型配置举例

1.16.1 EVPN VPLS over SRv6单归属配置举例

2 SRv6分布式网关

2.1 SRv6分布式网关简介

2.1.1 SRv6分布式网关典型组网

2.1.2 SRv6分布式网关控制平面工作机制

2.1.3 SRv6分布式网关数据平面报文转发

2.2 SRv6分布式网关配置限制和指导

2.3 SRv6分布式网关配置任务简介

2.4 SRv6分布式网关配置准备

2.5 创建VSI

2.6 配置EVPN实例

2.7 配置SRv6 SID

2.8 配置VSI虚接口作为分布式网关接口

2.9 配置路由迭代方式

2.10 配置SRv6 TE Policy引流

2.10.1 配置限制和指导

2.10.2 配置基于Color引流

2.10.3 配置基于隧道策略引流

2.11 配置AC与VSI关联

2.11.1 配置三层接口与VSI关联

2.12 配置PE间交互BGP EVPN路由

2.13 配置SRv6分布式网关封装的IPv6报文头的源地址

2.14 配置BGP EVPN路由的引入和发布

2.14.1 配置允许将包含ARP信息的MAC/IP发布路由引入BGP单播路由表并发布

2.14.2 配置允许向本地站点发布BGP EVPN路由

2.15 管理远端MAC地址和远端ARP信息学习

2.15.1 配置禁止通告MAC地址信息

2.15.2 配置禁止EVPN从ARP信息中学习MAC地址表项

2.16 SRv6分布式网关显示和维护

2.17 SRv6分布式网关典型配置举例

2.17.1 SRv6分布式网关配置举例

EVPN VPLS over SRv6是指通过SRv6隧道承载EVPN VPLS业务，通过IPv6网络透明传输用户二层数据，实现用户网络穿越IPv6网络建立点到多点连接。EVPN VPLS的详细介绍，请参见“EVPN配置指导”中的“EVPN VPLS”。

如图1-1所示，PE之间通过EVPN路由发布End.DT2M SID和End.DT2U SID，建立SRv6隧道。该SRv6隧道作为PW封装并转发站点网络之间的二层数据报文。在骨干网上，根据IGP计算的最优路径转发SRv6隧道封装后的报文，从而实现通过IPv6骨干网透明传输用户二层数据。

图1-1 EVPN VPLS over SRv6组网示意图

本端PE向远端PE发布EVPN路由时，在EVPN路由中携带本端为VSI分配的End.DT2M SID和End.DT2U SID，从而建立本端PE到远端PE的SRv6隧道。其中：

·     End.DT2M SID用来传递EVPN VPLS的BUM（Broadcast、Unknown-unicast、Multicast，广播、未知单播和组播）流量。通过在IMET路由中携带End.DT2M SID，可以为BUM流量建立SRv6隧道。

·     End.DT2U SID用来传递EVPN VPLS已知单播流量。通过在MAC/IP发布路由中携带End.DT2U SID，可以为已知单播流量建立SRv6隧道。

两端PE均发布End.DT2M SID和End.DT2U SID，并在两个方向上均建立单跳SRv6隧道后，两条SRv6隧道组成一条PW，用来承载用户二层数据。

EVPN VPLS over SRv6支持SRv6 BE、SRv6 TE和SRv6 TE/SRv6 BE混合三种路由迭代方式。采用不同的路由迭代方式时，报文转发过程有所不同。

又称为基于SID的转发方式。该方式根据封装的End.DT2U SID或End.DT2M SID查找IPv6路由表进行转发。

建立SRv6隧道后，二层已知单播报文从CE 1到CE 2的转发过程为：

(1)     CE 1发送二层报文给PE 1。

(2)     PE 1从连接CE 1的AC上接收到二层报文后，在AC关联的VSI中查找MAC地址表，找到对应的SRv6隧道，并获取该隧道的End.DT2U SID，即PE 2分配的End.DT2U SID。

(3)     PE 1为报文封装外层IPv6报文头，目的IPv6地址为End.DT2U SID，源IPv6地址为配置的EVPN VPLS over SRv6封装IPv6报文头的源地址。

(4)     PE 1根据End.DT2U SID查找IPv6路由表，通过最优IGP路由将报文转发给P。

(5)     P根据End.DT2U SID查找IPv6路由表，通过最优IGP路由将报文转发给PE 2。

(6)     PE 2根据End.DT2U SID查找Local SID表，执行End.DT2U SID对应的转发动作：解封装报文去掉IPv6报文头，并在End.DT2U SID所属的VSI内查找MAC地址表，根据查表结果将报文转发给CE 2。

建立SRv6隧道后，二层广播、组播和未知单播报文的转发过程为：

(7)     CE 1发送二层广播、组播和未知单播报文给PE 1。

(8)     PE 1从连接CE 1的AC上接收到二层报文后，在AC关联的VSI中查找所有远端PE分配的End.DT2M SID。

(9)     PE 1为报文封装外层IPv6报文头，目的IPv6地址为End.DT2M SID，源IPv6地址为配置的EVPN VPLS over SRv6封装IPv6报文头的源地址。

如果PE 1接收到多个远端PE分配的End.DT2M SID，则为二层报文分别封装每个End.DT2M SID，将该报文转发给所有的远端PE。

(10)     PE 1根据End.DT2M SID查找IPv6路由表，通过最优IGP路由将报文转发给P。

(11)     P根据End.DT2M SID查找IPv6路由表，通过最优IGP路由将报文转发给PE 2。

(12)     PE 2根据End.DT2M SID查找Local SID表，执行End.DT2M SID对应的转发动作，即解封装报文去掉IPv6报文头，并在End.DT2M SID所属的VSI内广播转发该报文。

又称为基于SRv6 TE Policy的转发方式。该方式根据报文属性查找匹配的SRv6 TE Policy，为报文添加携带End.DT2M SID（或End.DT2U SID）、SRv6 TE Policy SID列表的SRH头后，通过SRv6 TE Policy转发该报文。

可以通过如下方式将报文引入到SRv6 TE Policy进行转发（即SRv6 TE Policy引流）：

·     基于Color引流：查找是否存在Color和Endpoint地址与EVPN路由的Color扩展团体属性和下一跳地址完全相同的SRv6 TE Policy。若存在，则将该EVPN路由迭代到SRv6 TE Policy。当设备收到匹配该EVPN路由的报文时，会通过SRv6 TE Policy转发该报文。

·     基于隧道策略引流：根据路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy。通过首选隧道策略或负载分担隧道策略，可以实现用指定SRv6 TE Policy的路径作为承载SRv6 PW的公网隧道来转发私网报文。

隧道策略的详细介绍，请参见“MPLS配置指导”中的“隧道策略”；SRv6 TE Policy的详细介绍，请参见“Segment Routing配置指导”中的“SRv6 TE Policy”。

该方式优先通过SRv6 TE方式选择转发路径；如果SRv6 TE方式未找到可用的SRv6 TE Policy，则通过SRv6 BE方式选择转发路径。

EVPN VPLS over SRv6配置任务如下：

(1)     创建并配置EVPN实例

a.     创建VSI

b.     配置EVPN实例

(2)     配置从指定Locator段申请SRv6 SID

a.     配置SRv6 SID

b.     配置VSI引用Locator段

(3)     配置报文转发方式

¡     配置路由迭代方式

¡     配置SRv6 TE Policy引流

路由迭代方式为SRv6 TE方式或SRv6 TE和SRv6 BE混合方式时，必须执行本配置。

(4)     配置AC与VSI关联

(5)     配置PE间交互BGP EVPN路由

(6)     配置EVPN VPLS over SRv6封装的IPv6报文头的源地址

(7)     （可选）配置ARP泛洪抑制

(8)     （可选）维护EVPN VPLS over SRv6网络

¡     配置SRv6 PW报文统计功能

¡     检测SRv6 PW的连通性

本配置中各命令的详细介绍，请参见“MPLS命令参考”中的“VPLS”。

(1)     进入系统视图。

system-view

(2)     开启L2VPN功能。

l2vpn enable

缺省情况下，L2VPN功能处于关闭状态。

(3)     创建VSI，并进入VSI视图。

vsi vsi-name

(4)     开启VSI。

undo shutdown

缺省情况下，VSI处于开启状态。

创建EVPN实例后，可以为其配置RD和RT属性。PE在发布EVPN路由时，携带对应EVPN实例视图下配置的RD和RT。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

(3)     创建EVPN实例，并进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     配置EVPN实例的RD。

route-distinguisher  route-distinguisher

缺省情况下，未指定EVPN实例的RD。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

(5)     配置EVPN实例的Route Target属性。

vpn-target { vpn-target& } [ both | export-extcommunity | import-extcommunity ]

缺省情况下，未指定EVPN实例的Route Target属性。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

参数

使用说明

export-extcommunity

不同VSI实例下EVPN实例的Export target不能相同；不同视图（系统视图、VSI视图、VPN实例视图、公网实例视图、交叉连接组视图）下EVPN实例的Export target也不能相同

import-extcommunity

VPN实例、公网实例、各视图下EVPN实例的Import target建议不要与交叉连接组EVPN实例的Export target相同，反之亦然

(6)     （可选）指定引用的隧道策略。

tunnel-policy tunnel-policy-name

缺省情况下，未引用隧道策略。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

(1)     进入系统视图。

system-view

(2)     开启SRv6功能，并进入SRv6视图。

segment-routing ipv6

(3)     配置Locator段，并进入SRv6 Locator视图。

locator locator-name [ ipv6-prefix ipv6-address prefix-length [ args args-length | static static-length ] * ]

(4)     配置Opcode段。

¡     配置End.DT2U SID。

opcode { opcode | hex hex-opcode } end-dt2u vsi vsi-name

¡     配置End.DT2UL SID。

opcode { opcode | hex hex-opcode } end-dt2ul vsi vsi-name

¡     配置End.DT2M SID。

opcode { opcode | hex hex-opcode } end-dt2m vsi vsi-name

执行本配置后，设备将从引用的Locator段中为VSI申请SRv6 SID。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     配置VSI引用的Locator段。

segment-routing ipv6 locator locator-name [ dt2u-locator dt2u-locator-name ] [ dt2ul-locator dt2ul-locator-name ] [ dx2-locator dx2-locator-name ] [ dx2l-locator dx2l-locator-name ] [ auto-sid-disable ]

缺省情况下，未指定VSI引用的Locator段。

EVPN VPLS over SRv6网络中，PE为用户侧流量封装End.DT2M SID、End.DT2U SID或End.DT2UL SID后，可以根据如下路由迭代方式为封装后的报文查找转发路径：

·     SRv6 BE方式：该方式根据封装的SID查找IPv6路由表进行转发。

·     SRv6 TE方式：该方式根据路由的Color属性或下一跳地址查找匹配的SRv6 TE Policy，为报文添加携带End.DT2M SID（或End.DT2U SID、End.DT2UL SID）、SRv6 TE Policy SID列表的SRH头后，通过SRv6 TE Policy转发该报文。

·     SRv6 TE和SRv6 BE混合方式：优先通过SRv6 TE方式选择转发路径；如果SRv6 TE方式未找到可用的SRv6 TE Policy，则通过SRv6 BE方式选择转发路径。

采用SRv6 TE或SRv6 TE/SRv6 BE混合方式时，需要配置SRv6 TE Policy引流，详细配置方法请参见“1.8  配置SRv6 TE Policy引流”。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     配置路由迭代方式。

segment-routing ipv6 { best-effort | traffic-engineering [ best-effort ] }

缺省情况下，根据EVPN路由的下一跳地址查找IPv6路由表进行转发。

采用SRv6 TE方式或SRv6 TE和SRv6 BE混合方式进行路由迭代时，还需配置本功能才能将报文引流到SRv6 TE Policy上。

若同时配置了基于Color和基于隧道策略两种引流方式，则优先采用基于Color引流。

查找是否存在Color和Endpoint地址与EVPN路由的Color扩展团体属性和下一跳地址完全相同的SRv6 TE Policy。若存在，则将该EVPN路由迭代到SRv6 TE Policy。当设备收到匹配该EVPN路由的报文时，会通过SRv6 TE Policy转发该报文。

采用基于Color的引流方式时，需要通过路由策略等方式为EVPN路由添加Color扩展团体属性。路由策略的配置方法请参见“三层技术-IP路由配置指导”中的“路由策略”。

若本地引用的EVPN入方向路由策略中，配置的apply extcommunity color命令指定了additive参数且收到的EVPN路由本身携带Color扩展团体属性，则采用多个Color扩展团体属性中数值最大的Color扩展团体属性进行基于Color的引流。

(1)     进入系统视图。

system-view

(2)     进入路由策略视图。

route-policy route-policy-name { deny | permit } node node-number

本命令的详细介绍，请参见“三层技术-IP路由配置指导”中的“路由策略”。

(3)     配置BGP路由的Color扩展团体属性。

apply extcommunity color color [ additive ]

缺省情况下，未配置BGP路由属性。

本命令的详细介绍，请参见“三层技术-IP路由配置指导”中的“路由策略”。

(4)     退回系统视图。

quit

(5)     进入VSI视图。

vsi vsi-name

(6)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(7)     配置EVPN的入方向路由策略。

import route-policy route-policy

缺省情况下，EVPN实例下未配置EVPN的入方向路由策略，即不对接收的路由进行过滤。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

(8)     配置EVPN的出方向路由策略。

export route-policy route-policy

缺省情况下，在EVPN实例下未配置EVPN的出方向路由策略，即不对发布的路由进行过滤。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

根据路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy，实现采用指定SRv6 TE Policy的路径作为承载SRv6 PW的公网隧道来转发私网报文。隧道策略的详细介绍请参见“MPLS配置指导”中的“隧道策略”。

(1)     进入系统视图。

system-view

(2)     创建隧道策略，并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(3)     配置隧道策略。请至少选择其中一项进行配置。

¡     配置隧道与目的IP进行绑定，从而限制该隧道只能承载特定的VPN业务。

binding-destination dest-ipv6-address { srv6-policy group srv6-policy-group-id | srv6-policy { name policy-name | end-point ipv6 ipv6-address color color-value } } [ ignore-destination-check ] [ down-switch ]

缺省情况下，未将目的IP与任何隧道绑定。

¡     配置指定的SRv6 TE Policy隧道为首选隧道。

preferred-path srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value }

缺省情况下，未配置首选隧道。

¡     配置SRv6 TE Policy隧道的负载分担策略。

select-seq srv6-policy load-balance-number number

缺省情况下，未配置负载分担策略。

本命令的详细描述，请参见“MPLS命令参考”中的“隧道策略”。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     指定引用的隧道策略。

tunnel-policy tunnel-policy-name

缺省情况下，未引用隧道策略。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

将三层接口与VSI关联后，从三层接口接收到的报文，将通过查找关联VSI的MAC地址表进行转发。

本配置中各命令的详细介绍，请参见“MPLS命令参考”中的“VPLS”。

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

interface interface-type interface-number

(3)     将三层接口与VSI关联。

xconnect vsi vsi-name [ access-mode { ethernet | vlan } ]

缺省情况下，三层接口未关联VSI。

BGP相关命令的详细介绍，请参见“三层技术-IP路由命令参考”中的“BGP”。

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     将对端PE配置为IPv6对等体。

peer { group-name | ipv6-address [ prefix-length ] } as-number as-number

(4)     指定与IPv6对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。

peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number

缺省情况下，BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。

(5)     创建BGP EVPN地址族，并进入BGP EVPN地址族视图。

address-family l2vpn evpn

(6)     使能本地路由器与指定IPv6对等体交换EVPN路由信息的能力。

peer { group-name | ipv6-address [ prefix-length ] } enable

缺省情况下，本地路由器不能与对等体交换EVPN路由信息。

(7)     配置向对等体/对等体组发布SRv6封装的EVPN路由。

peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6

缺省情况下，向对等体/对等体组发布VXLAN封装的EVPN路由。

在EVPN VPLS over SRv6组网环境中，必须指定封装的IPv6报文头的源地址。否则，无法通过EVPN VPLS over SRv6转发数据流量。

配置源地址时，不能为环回地址、链路本地地址、组播地址和未指定地址。指定的源地址必须为本机地址，且已经由路由协议发布，建议指定本设备的Loopback接口地址。

(1)     进入系统视图。

system-view

(2)     进入SRv6视图。

segment-routing ipv6

(3)     配置EVPN VPLS over SRv6封装的IPv6报文头的源地址。

encapsulation source-address ipv6-address [ ip-ttl ttl-value ]

缺省情况下，未指定EVPN VPLS over SRv6封装的IPv6报文头的源地址。

为了避免广播发送的ARP请求报文占用核心网络带宽，PE会根据接收到的ARP请求和ARP应答报文、BGP EVPN路由在本地建立ARP泛洪抑制表项。当PE再收到本地站点内虚拟机请求其它虚拟机MAC地址的ARP请求时，优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项，则通过SRv6 PW将ARP请求泛洪到其他站点。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     开启ARP泛洪抑制功能。

arp suppression enable

缺省情况下，ARP泛洪抑制功能处于关闭状态。

本命令的详细介绍，请参见“VXLAN命令参考”中的“VXLAN”。

在VSI实例下的EVPN实例视图执行本配置后，会开启EVPN实例下所有SRv6 PW的统计功能，通过display l2vpn statistics srv6-pw inbound命令可以查看所有SRv6 PW的入方向报文统计信息，通过display l2vpn peer srv6 verbose命令可以查看每条SRv6 PW的出方向报文统计信息，通过reset l2vpn statistics srv6-pw命令可以清除统计信息。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     开启SRv6 PW的报文统计功能。

statistics enable

缺省情况下，SRv6 PW的报文统计功能处于关闭状态。

EVPN VPLS over SRv6组网中，本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时，可通过本命令检测本端PE到远端PE间SRv6 PW的单向连通性。具体检测过程为：

(1)     本端PE设备构造MPLS Echo请求报文，通过在指定VSI下查找到达指定目的MAC地址的转发信息，找到对应的SRv6隧道，并获取该隧道的End.DT2U SID，依次封装UDP头、IPv6报文头后将请求报文发送给远端PE。

(2)     远端PE设备收到MPLS Echo请求报文后，回复MPLS Echo应答报文。

(3)     本端PE设备根据是否收到MPLS Echo应答报文、收到MPLS Echo应答报文的时间，判断该SRv6 PW连通性，并输出相应的统计信息。

可在任意视图下执行本命令，检测EVPN VPLS over SRv6组网中SRv6 PW的单向连通性。

ping evpn vpls srv6 vsi vsi-name mac mac-address [ -a source-ipv6 | -c count | -h hop-limit | -m interval | -r reply-mode | -s packet-size | -t time-out | -tc tc ] *

EVPN VPLS over SRv6组网中，本端PE设备与远端PE设备间通过SRv6 PW传输数据报文。当PE间出现丢包或断流现象时，可通过本命令查看本端PE到指定主机连接的远端PE间单向SRv6 PW所经过的路径，并根据应答信息对错误点进行定位。具体检测过程为：

(1)     本端PE设备构造MPLS Echo请求报文，通过在指定VSI下查找到达指定目的MAC地址的信息，找到对应的SRv6隧道，并获取该隧道的End.DT2U SID，依次封装UDP头、IPv6报文头后将请求报文发送给远端PE。此时IPv6报文头部的Hop limit字段的取值设置为1。

(2)     下一个节点收到报文后，Hop limit字段的值变成0，会向首节点（即本端PE）发送ICMPv6超时报文。

(3)     本端PE收到ICMPv6超时报文后，将Hop limit字段的取值加1（此时设置为2）继续发送ICMPv6回显请求报文。

(4)     下游节点收到报文后，依次将Hop limit减1，直到Hop limit为0，该节点会向首节点（即本端PE）发送ICMPv6超时报文；若为目的节点则向首节点发送MPLS Echo应答报文。

(5)     本端PE依次重复上述过程，直至未在time-out时间内收到应答报文或收到远端PE发送的应答报文。

(6)     本端PE设备根据是否收到应答报文、收到应答报文的时间，判断该SRv6 PW连通性，并输出相应的统计信息。

可在任意视图下执行本命令，查看本端PE到指定主机连接的远端PE间PW所经过的路径，并根据应答信息对错误点进行定位。

tracert evpn vpls srv6 vsi vsi-name mac mac-address [ -a source-ip | -h hop-limit | -r reply-mode | -t time-out | -tc tc ] *

·     显示BGP EVPN对等体组的信息。

display bgp [ instance instance-name ] group l2vpn evpn [ group-name group-name ]

本命令的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP基础命令”。

·     显示BGP EVPN对等体或对等体组的状态和统计信息。

display bgp [ instance instance-name ] peer l2vpn evpn [ ipv4-address mask-length | { ipv4-address | group-name group-name } log-info | [ ipv4-address ] verbose ]

本命令的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP基础命令”。

·     显示BGP EVPN地址族的打包组相关信息。

display bgp [ instance instance-name ] update-group l2vpn evpn [ ipv4-address ]

本命令的详细介绍请参见“三层技术-IP路由命令参考”中的“BGP基础命令”。

·     显示BGP EVPN路由信息。

display bgp [ instance instance-name ] l2vpn evpn [ peer { ipv4-address | ipv6-address } { advertised-routes | received-routes } [ statistics ] | [ route-distinguisher route-distinguisher | route-type { auto-discovery | es | imet | mac-ip } ] * [ { evpn-route route-length | evpn-prefix } [ advertise-info ] | ipv4-address | ipv6-address | mac-address ] | statistics ]

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

可在任意视图下执行以下命令：

·     显示EVPN通过BGP自动发现的邻居信息。

display evpn auto-discovery { mac-ip [ srv6 ] [ peer ip-address] [ vsi vsi-name ] | macip-prefix [ nexthop next-hop ] [ count ] }

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

·     显示EVPN的ES信息。

display evpn es { local [ count | [ vsi vsi-name ] [ verbose ] ] | remote [ vsi vsi-name ] [ nexthop next-hop ] [ verbose ]}

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

·     显示VSI的信息。

display l2vpn vsi [ evpn-srv6 | name vsi-name ] [ count | verbose ]

·     显示L2VPN的SRv6相关信息。

display l2vpn peer srv6 [ vsi vsi-name ] [ state-machine | verbose ]

可在任意视图下执行以下命令：

·     显示IPv6 EVPN的MAC地址信息。

display evpn ipv6 route mac [ srv6 ] [ local | remote ] [ vsi vsi-name ] [ count ]

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

·     显示L2VPN的MAC地址表信息。

display l2vpn mac-address [ vsi vsi-name ] [ dynamic ] [ count | verbose ]

本命令的详细介绍请参见“VXLAN命令参考”中的“VXLAN”。

·     显示EVPN的ARP泛洪抑制信息。

display evpn route arp suppression [ srv6 ] [ local | remote ] [ vsi vsi-name ] [ ip ip-address ] [ count ]

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

可在任意视图下执行以下命令：

·     显示EVPN VPLS over SRv6组网中EVPN VSI的转发信息。

display l2vpn forwarding evpn [ vsi [ name vsi-name ] [ verbose ] ] [ slot slot-number ]

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

·     显示EVPN多归属组网中满足水平分割原则的接口信息。

display l2vpn forwarding evpn split-horizon { ac interface interface-type interface-number | tunnel tunnel-number } [ slot slot-number ]

本命令的详细介绍请参见“EVPN命令参考”中的“EVPN”。

·     显示SRv6的转发信息。

display l2vpn forwarding srv6 [ vsi vsi-name ] [ slot slot-number ] [ verbose ]

可在任意视图下执行以下命令，显示SRv6 PW入方向的报文统计信息。

display l2vpn statistics srv6-pw inbound [ vsi vsi-name ]

请在用户视图下执行以下命令，清除SRv6 PW的报文统计信息。

reset l2vpn statistics srv6-pw [ vsi vsi-name [ peer ipv6-address ] ]

用户网络有两个站点，分别为CE 1和CE 2。CE 1和CE 2通过以太网接口分别接入PE 1和PE 2并希望通过IPv6骨干网运行EVPN VPLS over SRv6功能实现二层互通。

图1-2 EVPN VPLS over SRv6单归属配置组网图

‌

设备

接口

IP地址

设备

接口

IP地址

CE 1

GE0/0/1

10::1/64

P

Loop0

3::3/128

PE 1

Loop0

1::1/128

GE0/0/1

20::2/64

GE0/0/1

-

GE0/0/2

30::1/64

GE0/0/2

20::1/64

PE 2

Loop0

2::2/128

CE 2

GE0/0/1

10::2/64

GE0/0/1

-

GE0/0/2

30::2/64

(1)     配置CE 1

system-view

[CE1] interface gigabitethernet 0/0/1

[CE1-GigabitEthernet0/0/1] ipv6 address 10::1 64

[CE1-GigabitEthernet0/0/1] quit

(2)     配置PE 1

# 在PE 1上运行OSPFv3，通过OSPFv3发布SID。

system-view

[PE1] ospfv3

[PE1-ospfv3-1] router-id 1.1.1.1

[PE1-ospfv3-1] segment-routing ipv6 locator aaa

[PE1-ospfv3-1] area 0.0.0.0

[PE1-ospfv3-1-area-0.0.0.0] quit

[PE1-ospfv3-1] quit

# 配置Loopback0接口。

[PE1] interface loopback 0

[PE1-LoopBack0] ipv6 address 1::1 128

[PE1-LoopBack0] ospfv3 1 area 0

[PE1-LoopBack0] quit

# 开启L2VPN功能。

[PE1] l2vpn enable

# 配置连接P的接口GigabitEthernet0/0/2。

[PE1] interface gigabitethernet 0/0/2

[PE1-GigabitEthernet0/0/2] ipv6 address 20::1 64

[PE1-GigabitEthernet0/0/2] ospfv3 1 area 0

[PE1-GigabitEthernet0/0/2] undo shutdown

[PE1-GigabitEthernet0/0/2] quit

# 在PE 1和PE 2之间建立IBGP连接，并配置在二者之间通过BGP EVPN发布路由信息。

[PE1] bgp 100

[PE1-bgp-default] router-id 1.1.1.1

[PE1-bgp-default] peer 2::2 as-number 100

[PE1-bgp-default] peer 2::2 connect-interface loopback 0

[PE1-bgp-default] address-family l2vpn evpn

[PE1-bgp-default-evpn] peer 2::2 enable

[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE1-bgp-default-evpn] quit

[PE1-bgp-default] quit

# 创建VSI和EVPN实例，并指定EVPN采用SRv6封装，配置EVPN实例的RD与RT，配置根据路由携带的SID属性进行迭代，并指定EVPN实例引用的Locator段。

[PE1] vsi vpna

[PE1-vsi-vpna] evpn encapsulation srv6

[PE1-vsi-vpna-evpn-srv6] route-distinguisher 1:1

[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE1-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa

[PE1-vsi-vpna-evpn-srv6] quit

# 将接口GigabitEthernet0/0/1与VSI关联。

[PE1] interface gigabitethernet 0/0/1

[PE1-GigabitEthernet0/0/1] xconnect vsi vpna

[PE1-GigabitEthernet0/0/1] quit

# 配置Locator段，用于申请End.DT2U SID和End.DT2M SID。

[PE1] segment-routing ipv6

[PE1-segment-routing-ipv6] encapsulation source-address 1::1

[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 100:: 64 static 32

[PE1-segment-routing-ipv6-locator-aaa] quit

[PE1-segment-routing-ipv6] quit

(3)     配置PE 2

# 在PE 2上运行OSPFv3，通过OSPFv3发布SID。

system-view

[PE2] ospfv3

[PE2-ospfv3-1] router-id 2.2.2.2

[PE2-ospfv3-1] segment-routing ipv6 locator aaa

[PE2-ospfv3-1] area 0.0.0.0

[PE2-ospfv3-1-area-0.0.0.0] quit

[PE2-ospfv3-1] quit

# 配置Loopback0接口。

[PE2] interface loopback 0

[PE2-LoopBack0] ipv6 address 2::2 128

[PE2-LoopBack0] ospfv3 1 area 0

[PE2-LoopBack0] quit

# 开启L2VPN功能。

[PE2] l2vpn enable

# 配置连接P的接口GigabitEthernet0/0/2。

[PE2] interface gigabitethernet 0/0/2

[PE2-GigabitEthernet0/0/2] ipv6 address 30::2 64

[PE2-GigabitEthernet0/0/2] ospfv3 1 area 0.0.0.0

[PE2-GigabitEthernet0/0/2] undo shutdown

[PE2-GigabitEthernet0/0/2] quit

# 在PE 1和PE 2之间建立IBGP连接，并配置在二者之间通过BGP EVPN发布路由信息。

[PE2] bgp 100

[PE2-bgp-default] router-id 2.2.2.2

[PE2-bgp-default] peer 1::1 as-number 100

[PE2-bgp-default] peer 1::1 connect-interface loopback 0

[PE2-bgp-default] address-family l2vpn evpn

[PE2-bgp-default-evpn] peer 1::1 enable

[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE2-bgp-default-evpn] quit

[PE2-bgp-default] quit

# 创建VSI和EVPN实例，并指定EVPN采用SRV6封装，配置EVPN实例的RD与RT，配置根据路由携带的SID属性进行迭代，并指定EVPN实例引用的Locator段。

[PE2] vsi vpna

[PE2-vsi-vpna] evpn encapsulation srv6

[PE2-vsi-vpna-evpn-srv6] route-distinguisher 1:1

[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 export-extcommunity

[PE2-vsi-vpna-evpn-srv6] vpn-target 1:1 import-extcommunity

[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa

[PE2-vsi-vpna-evpn-srv6] quit

# 将接口GigabitEthernet0/0/1与VSI关联。

[PE2] interface gigabitethernet 0/0/1

[PE2-GigabitEthernet0/0/1] xconnect vsi vpna

[PE2-GigabitEthernet0/0/1] quit

# 配置Locator段，用于申请End.DT2U SID和End.DT2M SID。

[PE2] segment-routing ipv6

[PE2-segment-routing-ipv6] encapsulation source-address 2::2

[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 200:: 64 static 32

[PE2-segment-routing-ipv6-locator-aaa] quit

[PE2-segment-routing-ipv6] quit

(4)     配置P

# 在P上运行OSPFv3。

system-view

[P] ospfv3

[P-ospfv3-1] router-id 3.3.3.3

[P-ospfv3-1] area 0.0.0.0

[P-ospfv3-1-area-0.0.0.0] quit

[P-ospfv3-1] quit

# 配置接口的IPv6地址，并在接口上运行OSPFv3。

[P] interface loopback 0

[P-LoopBack0] ipv6 address 3::3 128

[P-LoopBack0] ospfv3 1 area 0

[P-LoopBack0] quit

[P] interface gigabitethernet 0/0/1

[P-GigabitEthernet0/0/1] ipv6 address 20::2 64

[P-GigabitEthernet0/0/1] ospfv3 1 area 0

[P-GigabitEthernet0/0/1] quit

[P] interface gigabitethernet 0/0/2

[P-GigabitEthernet0/0/2] ipv6 address 30::1 64

[P-GigabitEthernet0/0/2] ospfv3 1 area 0

[P-GigabitEthernet0/0/2] quit

(5)     配置CE 2

system-view

[CE2] interface gigabitethernet 0/0/1

[CE2-GigabitEthernet0/0/1] ipv6 address 10::2 64

[CE2-GigabitEthernet0/0/1] quit

# 在PE 1上查看L2VPN的SRv6相关信息，可以看到PE 1和PE 2之间建立了SRv6隧道。

[PE1] display l2vpn peer srv6

Total number of SRv6 Tunnels: 1

1 up, 0 blocked, 0 down

VSI Name: vpna

   Peer            : 2::2

   Flag            : Main

   State           : Up

# 在PE 1上查看SRv6转发信息。

[PE1] display l2vpn forwarding srv6

Total number of VSIs: 1

Total number of SRv6 tunnels: 1, 1 up, 0 blocked, 0 down

VSI Name : vpna

Link ID             : 0x9000000   Type: BE    State: Up

In SID   : 100::1:0:1

Out SID  : 200::1:0:0

# CE 1与CE 2之间能够ping通。

EVPN VPLS over SRv6只能实现不同站点间的二层互联，不同站点之间无法进行三层通信。通过部署SRv6分布式网关，可以实现为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。

如图2-1所示，在SRv6分布式网关组网中，每台PE设备都作为SRv6网关，对本地站点的流量进行三层转发，以缓解网关压力。所有SRv6网关（GW）和边界网关（Border）上都需要创建VSI虚接口，该接口作为分布式网关接口。不同GW上相同VSI虚接口的IP地址必须相同，该IP地址作为EVPN VPLS over SRv6网络内用户的网关地址。

图2-1 SRv6分布式网关典型组网示意图

SRv6分布式网关通过为EVPN路由（MAC/IP地址发布路由）分配End.DT4/End.DT46 SID来标识报文所属的VPN实例，并实现三层转发。

如图2-2所示，SRv6分布式网关组网中，ARP学习和EVPN路由发布过程为：

(1)     CE 2发送ARP请求获取网关（PE 2上VSI虚接口）的MAC地址。

(2)     PE 2从AC接收到ARP请求后，判断AC所属的VSI实例，并查找该VSI实例关联的VSI虚接口。

(3)     PE 2采用VSI虚接口的MAC地址应答ARP请求。同时，将CE 2的ARP信息学习到VSI虚接口所绑定的VPN实例中，并形成ARP信息对应的FIB表项。

(4)     PE 2通过MAC/IP地址发布路由将ARP信息发布给PE 1，其中携带PE 2为VPN实例分配的End.DT4/End.DT46 SID。

(5)     PE 1查找与路由中的Route Target属性匹配的本地Import Route Target属性，将ARP信息学习到Import Route Target属性所在的VPN实例的ARP表中，并形成ARP信息对应的FIB表项，该表项中记录PE 2分配的End.DT4/End.DT46 SID。

通过上述方法，PE 1和PE 2均学习到了CE 2的ARP信息，CE 2也学习到了网关的MAC地址。通过同样的方法，PE 1和PE 2也可以学习到CE 1的ARP信息，CE 1也可以学习到网关的MAC地址。

图2-2 SRv6分布式网关控制平面工作机制

SRv6分布式网关支持SRv6 BE、SRv6 TE和SRv6 TE/SRv6 BE混合方式三种报文转发方式。以SRv6 BE为例，CE 1访问CE 2时，报文转发过程为：

(1)     CE 1将访问CE 2的报文发送给网关PE 1，报文封装的目的MAC地址为PE 1上VSI虚接口的MAC地址。

(2)     PE 1从AC接收到报文后，发现报文的目的MAC地址为本地VSI虚接口的MAC地址。因此，PE 1剥离报文的数据帧头，根据报文的目的IP地址在VSI虚接口绑定的VPN实例的FIB表中查找匹配的表项，该表项记录了PE 2分配的End.DT4/End.DT46 SID。

(3)     PE 1为报文封装外层IPv6报文头，并将其转发给PE 2。其中：

¡     封装的目的IPv6地址为End.DT4/End.DT46 SID。

¡     源IPv6地址由用户手工配置。

(4)     PE 2接收到报文后，在End.DT4/End.DT46 SID标识的VPN实例内查找FIB表，出接口为AC。PE 2剥离外层IPv6报文头后，通过AC将报文发送给CE 2。

SRv6分布式网关连接IPv4站点网络时，所有网关上都需要为相同VSI虚接口配置相同的MAC地址。

在SRv6分布式网关设备上，如果开启了ARP泛洪抑制功能，并在VSI虚接口上开启了本地代理ARP功能，则只有本地代理ARP功能生效。建议不要在SRv6分布式网关设备上同时开启这两个功能。

SRv6分布式网关配置任务如下：

(1)     创建VSI

(2)     配置EVPN实例

(3)     配置SRv6 SID

(4)     配置VSI虚接口作为分布式网关接口

(5)     配置报文转发方式

¡     配置路由迭代方式

¡     配置SRv6 TE Policy引流

路由迭代方式为SRv6 TE方式或SRv6 TE和SRv6 BE混合方式时，必须执行本配置。

(6)     配置AC与VSI关联

(7)     配置PE间交互BGP EVPN路由

(8)     配置SRv6分布式网关封装的IPv6报文头的源地址

(9)     配置BGP EVPN路由的引入和发布

(10)     管理远端MAC地址和远端ARP信息学习

如果虚拟机要想与外部网络进行三层通信，那么除了SRv6分布式网关的配置外，还需要在接入虚拟机的本地SRv6分布式网关上配置静态路由或策略路由：

·     配置静态路由：指定路由的下一跳为Border上VSI虚接口的IPv4地址。

·     配置策略路由：通过apply default-next-hop命令或apply next-hop命令设置报文的缺省下一跳或下一跳为Border上VSI虚接口的IP地址。策略路由的配置方法，请参见“三层技术-IP路由配置指导”中的“策略路由”。

本配置中各命令的详细介绍，请参见“MPLS命令参考”中的“VPLS”。

(1)     进入系统视图。

system-view

(2)     开启L2VPN功能。

l2vpn enable

缺省情况下，L2VPN功能处于关闭状态。

(3)     创建VSI，并进入VSI视图。

vsi vsi-name

(4)     开启VSI。

undo shutdown

缺省情况下，VSI处于开启状态。

PE在发布EVPN路由时，携带VSI实例下的EVPN实例视图下配置的RD和RT。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     创建EVPN实例，并进入EVPN实例视图。

evpn encapsulation srv6

(4)     配置EVPN实例的RD。

route-distinguisher  route-distinguisher

缺省情况下，未指定EVPN实例的RD。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

(5)     配置EVPN实例的Route Target属性。

vpn-target { vpn-target& } [ both | export-extcommunity | import-extcommunity ]

缺省情况下，未指定EVPN实例的Route Target属性。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

参数

使用说明

export-extcommunity

不同VSI实例下EVPN实例的Export target不能相同；不同视图（系统视图、VSI视图、VPN实例视图、公网实例视图、交叉连接组视图）下EVPN实例的Export target也不能相同

import-extcommunity

VPN实例、公网实例、各视图下EVPN实例的Import target建议不要与交叉连接组EVPN实例的Export target相同，反之亦然

(6)     （可选）指定引用的隧道策略。

tunnel-policy tunnel-policy-name

缺省情况下，未引用隧道策略。

本命令的详细介绍，请参见“EVPN命令参考”中的“EVPN”。

本配置中各命令的详细介绍，请参见“Segment Routing命令参考”中的“SRv6”。

(1)     进入系统视图。

system-view

(2)     开启SRv6功能，并进入SRv6视图。

segment-routing ipv6

(3)     配置Locator段，并进入SRv6 Locator视图。

locator locator-name [ ipv6-prefix ipv6-address prefix-length [ args args-length | static static-length ] * ]

(4)     配置Opcode段。

¡     配置End.DT4 SID。

opcode opcode end-dt4 [ vpn-instance vpn-instance-name [ evpn ] ]

指定的VPN实例必须已经存在。不同VPN实例不能配置相同End.DT4 SID。

¡     配置End.DT46 SID。

opcode opcode end-dt46 [ vpn-instance vpn-instance-name [ evpn ] ]

指定的VPN实例必须已经存在。不同VPN实例不能配置相同End.DT46 SID。

为了节省SRv6分布式网关设备上的三层接口资源，在网关设备上多个EVPN VPLS网络可以共用一个VSI虚接口，为VSI虚接口配置一个主IPv4地址和多个从IPv4地址，分别作为不同EVPN VPLS网络内虚拟机的网关地址。

多个EVPN VPLS网络共用一个VSI虚接口时，网关设备无法判断从VSI虚接口接收到的报文属于哪个EVPN VPLS网络。为了解决该问题，需要在VSI视图下通过gateway subnet命令指定VSI所属的子网网段，通过子网网段判断报文所属的VSI，并在该VSI内转发报文，从而限制IPv4广播报文范围，有效地节省带宽资源。

(1)     进入系统视图。

system-view

(2)     创建VSI虚接口，并进入VSI虚接口视图。

interface vsi-interface vsi-interface-id

本命令的详细介绍，请参见“VXLAN命令参考”中的“VXLAN”。

(3)     配置VSI虚接口的IP地址。

ip address ip-address { mask | mask-length } [ sub ]

缺省情况下，未配置VSI虚接口的IP地址。

(4)     配置VSI虚接口的MAC地址。

mac-address mac-address

缺省情况下，未配置VSI虚接口的MAC地址。

不同SRv6分布式网关设备上，为同一个EVPN VPLS网络的VSI虚接口配置的MAC地址必须相同。否则，虚拟机发生迁移后，虚拟机上网关IP地址对应的MAC地址为远端网关的MAC地址，可能导致流量转发错误。

(5)     配置VSI虚接口为分布式网关接口。

distributed-gateway local

缺省情况下，VSI虚接口不是分布式本地网关接口。

本命令的详细介绍，请参见“VXLAN命令参考”中的“VXLAN”。

(6)     （可选）开启本地代理ARP功能。

local-proxy-arp enable [ ip-range startIP to endIP ]

缺省情况下，本地代理ARP功能处于关闭状态。

本命令的详细介绍，请参见“三层技术-IP业务命令参考”中的“代理ARP”。

(7)     退回系统视图。

quit

(8)     进入VSI视图。

vsi vsi-name

(9)     为VSI指定网关接口。

gateway vsi-interface vsi-interface-id

缺省情况下，未指定VSI的网关接口。

本命令的详细介绍，请参见“VXLAN命令参考”中的“VXLAN”。

(10)     配置当前VSI所属的子网网段。

gateway subnet ipv4-address wildcard-mask

缺省情况下，未指定VSI所属的子网网段。

本命令的详细介绍，请参见“VXLAN命令参考”中的“VXLAN”。

SRv6分布式网关网络中，PE为用户侧流量封装End.DT4/End.DT46 SID后，可以根据如下路由迭代方式为封装后的报文查找转发路径：

·     SRv6 BE方式：该方式根据封装的SID查找IPv6路由表进行转发。

·     SRv6 TE方式：该方式根据路由的Color属性或下一跳地址查找匹配的SRv6 TE Policy，为报文添加携带End.DT4（或End.DT46 SID）、SRv6 TE Policy SID列表的SRH头后，通过SRv6 TE Policy转发该报文。

·     SRv6 TE和SRv6 BE混合方式：优先通过SRv6 TE方式选择转发路径；如果SRv6 TE方式未找到可用的SRv6 TE Policy，则通过SRv6 BE方式选择转发路径。

采用SRv6 TE或SRv6 TE/SRv6 BE混合方式时，需要配置SRv6 TE Policy引流，详细配置方法请参见“2.10  配置SRv6 TE Policy引流”。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入EVPN实例视图。

evpn encapsulation srv6

(4)     配置路由迭代方式。

segment-routing ipv6 { best-effort | traffic-engineering [ best-effort ] }

缺省情况下，根据EVPN路由的下一跳地址查找IPv6路由表进行转发。

采用SRv6 TE方式或SRv6 TE和SRv6 BE混合方式进行路由迭代时，还需配置本功能才能将报文引流到SRv6 TE Policy上。

若同时配置了基于Color和基于隧道策略两种引流方式，则优先采用基于Color引流。

查找是否存在Color和Endpoint地址与EVPN路由的Color扩展团体属性和下一跳地址完全相同的SRv6 TE Policy。若存在，则将该EVPN路由迭代到SRv6 TE Policy。当设备收到匹配该EVPN路由的报文时，会通过SRv6 TE Policy转发该报文。

采用基于Color的引流方式时，需要通过路由策略等方式为EVPN路由添加Color扩展团体属性。路由策略的配置方法请参见“三层技术-IP路由配置指导”中的“路由策略”。

若本地引用的EVPN入方向路由策略中，配置的apply extcommunity color命令指定了additive参数且收到的EVPN路由本身携带Color扩展团体属性，则采用多个Color扩展团体属性中数值最大的Color扩展团体属性进行基于Color的引流。

(1)     进入系统视图。

system-view

(2)     进入路由策略视图。

route-policy route-policy-name { deny | permit } node node-number

本命令的详细介绍，请参见“三层技术-IP路由配置指导”中的“路由策略”。

(3)     配置BGP路由的Color扩展团体属性。

apply extcommunity color color [ additive ]

缺省情况下，未配置BGP路由属性。

本命令的详细介绍，请参见“三层技术-IP路由配置指导”中的“路由策略”。

(4)     退回系统视图。

quit

(5)     进入VSI视图。

vsi vsi-name

(6)     进入EVPN实例视图。

evpn encapsulation srv6

(7)     配置EVPN的入方向路由策略。

import route-policy route-policy

缺省情况下，EVPN实例下未配置EVPN的入方向路由策略，即不对接收的路由进行过滤。

(8)     配置EVPN的出方向路由策略。

export route-policy route-policy

缺省情况下，在EVPN实例下未配置EVPN的出方向路由策略，即不对发布的路由进行过滤。

根据路由下一跳地址在隧道策略中查找匹配的SRv6 TE Policy，实现采用指定SRv6 TE Policy的路径作为公网隧道来转发私网报文。隧道策略的详细介绍请参见“MPLS配置指导”中的“隧道策略”。

(1)     进入系统视图。

system-view

(2)     创建隧道策略，并进入隧道策略视图。

tunnel-policy tunnel-policy-name [ default ]

(3)     配置隧道策略。请至少选择其中一项进行配置。

¡     配置隧道与目的IP进行绑定，从而限制该隧道只能承载特定的VPN业务。

binding-destination dest-ipv6-address { srv6-policy group srv6-policy-group-id | srv6-policy { name policy-name | end-point ipv6 ipv6-address color color-value } } [ ignore-destination-check ] [ down-switch ]

缺省情况下，未将目的IP与任何隧道绑定。

¡     配置指定的SRv6 TE Policy隧道为首选隧道。

preferred-path srv6-policy { name srv6-policy-name | end-point ipv6 ipv6-address color color-value }

缺省情况下，未配置首选隧道。

¡     配置SRv6 TE Policy隧道的负载分担策略。

select-seq srv6-policy load-balance-number number

缺省情况下，未配置负载分担策略。

本命令的详细描述，请参见“MPLS命令参考”中的“隧道策略”。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入EVPN实例视图。

evpn encapsulation srv6

(4)     指定引用的隧道策略。

tunnel-policy tunnel-policy-name

缺省情况下，未引用隧道策略。

将三层接口与VSI关联后，从三层接口接收到的报文，将通过查找关联VSI的MAC地址表进行转发。

本配置中各命令的详细介绍，请参见“MPLS命令参考”中的“VPLS”。

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

interface interface-type interface-number

(3)     将三层接口与VSI关联。

xconnect vsi vsi-name [ access-mode { ethernet | vlan } ] [ track track-entry-number& ]

缺省情况下，三层接口未关联VSI。

BGP相关命令的详细介绍，请参见“三层技术-IP路由命令参考”中的“BGP”。

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     将对端PE配置为IPv6对等体。

peer { group-name | ipv6-address [ prefix-length ] } as-number as-number

(4)     指定与IPv6对等体/对等体组创建BGP会话时建立TCP连接使用的源接口。

peer { group-name | ipv6-address [ prefix-length ] } connect-interface interface-type interface-number

缺省情况下，BGP使用到达BGP对等体的最佳路由的出接口作为与对等体/对等体组创建BGP会话时建立TCP连接的源接口。

(5)     创建BGP EVPN地址族，并进入BGP EVPN地址族视图。

address-family l2vpn evpn

(6)     使能本地路由器与指定IPv6对等体交换EVPN路由信息的能力。

peer { group-name | ipv6-address [ prefix-length ] } enable

缺省情况下，本地路由器不能与对等体交换EVPN路由信息。

(7)     配置向对等体/对等体组发布SRv6封装的EVPN路由。

peer { group-name | ipv6-address [ prefix-length ] } advertise encap-type srv6

缺省情况下，向对等体/对等体组发布VXLAN封装的EVPN路由。

在SRv6分布式网关组网环境中，必须指定封装的IPv6报文头的源地址。否则，无法通过SRv6分布式网关转发数据流量。

配置源地址时，可以指定任意IPv6地址。建议将源地址指定为本设备上未使用的IPv6地址。

(1)     进入系统视图。

system-view

(2)     进入SRv6视图。

segment-routing ipv6

(3)     配置SRv6分布式网关封装的IPv6报文头的源地址。

encapsulation source-address ipv6-address [ ip-ttl ttl-value ]

缺省情况下，未指定SRv6分布式网关封装的IPv6报文头的源地址。

在BGP IPv4单播地址族下配置BGP EVPN路由引入BGP单播路由表后，设备会将从对等体/对等体组收到的包含ARP信息的MAC/IP发布路由添加到BGP IPv4单播路由表，并发布到本地站点。

在BGP-VPN IPv4单播地址族下配置BGP EVPN路由引入BGP单播路由表后，设备会将从对等体/对等体组收到的包含ARP信息的MAC/IP发布路由添加到VPN实例对应的BGP IPv4单播路由表。如果执行了advertise l2vpn evpn命令配置允许向本地站点发布BGP EVPN路由，则该路由会发布到本地站点；否则，该路由不会发布到本地站点。

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP IPv4单播地址族视图或BGP-VPN IPv4单播地址族视图。

¡     进入BGP IPv4单播地址族视图。

address-family ipv4

¡     请依次执行以下命令进入BGP-VPN IPv4单播地址族视图

ip vpn-instance vpn-instance-name

address-family ipv4

(4)     配置允许将包含ARP信息的MAC/IP发布路由引入BGP IPv4单播路由表，并允许对外发布。

import evpn mac-ip

缺省情况下，在SRv6组网中，包含ARP信息的MAC/IP发布路由可以引入到BGP IPv4单播路由表，但不允许对外发布。

配置允许对外发布BGP EVPN路由后，设备接收到BGP EVPN路由，并将其添加到某个VPN实例路由表后，会将该路由（私网路由）发布到本地站点。

(1)     进入系统视图。

system-view

(2)     进入BGP实例视图。

bgp as-number [ instance instance-name ]

(3)     进入BGP-VPN实例视图。

ip vpn-instance vpn-instance-name

(4)     进入BGP-VPN IPv4单播地址族视图。

address-family ipv4 [ unicast ]

(5)     配置允许向本地站点发布BGP EVPN路由。

advertise l2vpn evpn

缺省情况下，允许向本地站点发布BGP EVPN路由。

PE可能会同时向远端PE通告MAC地址信息和ARP信息。其中，ARP信息中已经包含MAC地址信息。为了避免重复，可以执行本配置来禁止本端PE向远端PE通告MAC地址信息。执行本配置后，本端PE还会撤销已经发布的MAC地址信息。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     配置禁止通告MAC地址信息，并撤销已经通告的MAC地址信息。

mac-advertising disable

缺省情况下，允许通告MAC地址信息。

PE可能会同时接收到远端PE通告的MAC地址信息和ARP信息。其中，ARP信息中包含MAC地址信息。为了避免重复，可以在PE上执行本配置来禁止EVPN从ARP信息中学习MAC地址表项，EVPN仅通过MAC地址信息学习远端MAC地址表项。

(1)     进入系统视图。

system-view

(2)     进入VSI视图。

vsi vsi-name

(3)     进入VSI实例下的EVPN实例视图。

evpn encapsulation srv6

(4)     配置禁止EVPN从ARP信息中学习MAC地址表项。

arp mac-learning disable

缺省情况下，EVPN可以从ARP信息中学习MAC地址表项。

可在任意视图下执行以下命令：

·     显示EVPN的ARP信息。

display evpn route arp [ local | remote ] [ public-instance | vpn-instance vpn-instance-name ] [ count ]

·     显示EVPN的路由表信息。

display evpn routing-table [ ipv6 ] { public-instance | vpn-instance vpn-instance-name } [ count ]

·     显示IPv4路由表信息

display ip routing-table [ all-vpn-instance | vpn-instance vpn-instance-name ] [ verbose ]

EVPN VPLS over SRv6组网中，PE 1和PE 2为SRv6分布式网关，在站点间转发三层流量，实现站点间不同网段的三层互通。

图2-3 SRv6分布式网关配置组网图

‌

设备

接口

IP地址

设备

接口

IP地址

PE 1

Loop0

1::1/128

PE 2

Loop0

2::2/128

VSI-int1

100.1.1.1/24

GE0/0/1

-

GE0/0/1

-

GE0/0/2

30::2/64

GE0/0/2

20::1/64

VSI-int1

100.1.2.1/24

P

Loop0

3::3/128

CE 1

GE0/0/1

100.1.1.10/24

GE0/0/1

20::2/64

CE 2

GE0/0/1

100.1.2.20/24

GE0/0/2

30::1/64

(1)     配置IP地址和单播路由协议

# 在CE 1上配置静态缺省路由，指定网关地址为100.1.1.1。

system-view

[CE1] ip route-static 0.0.0.0 0 100.1.1.1

# 在CE2上配置静态缺省路由，指定网关地址为10.1.2.1。

system-view

[CE2] ip route-static 0.0.0.0 0 100.1.2.1

# 配置各接口的IP地址和子网掩码；在IPv6核心网络内配置OSPFv3协议，确保设备之间路由可达。（具体配置过程略）

(2)     配置PE 1

# 开启L2VPN能力。

system-view

[PE1] l2vpn enable

# 配置VPN实例vpn1的RD和RT。

[PE1] ip vpn-instance vpn1

[PE1-vpn-instance-vpn1] route-distinguisher 1:1

[PE1-vpn-instance-vpn1] address-family ipv4

[PE1-vpn-ipv4-vpn1] vpn-target 1:1 import-extcommunity

[PE1-vpn-ipv4-vpn1] vpn-target 1:1 export-extcommunity

[PE1-vpn-ipv4-vpn1] quit

[PE1-vpn-instance-vpn1] address-family evpn

[PE1-vpn-evpn-vpn1] vpn-target 2:2 import-extcommunity

[PE1-vpn-evpn-vpn1] vpn-target 2:2 export-extcommunity

[PE1-vpn-evpn-vpn1] quit

[PE1-vpn-instance-vpn1] quit

# 配置VSI虚接口VSI-interface 1。

[PE1] interface vsi-interface 1

[PE1-Vsi-interface1] ip binding vpn-instance vpn1

[PE1-Vsi-interface1] ip address 100.1.1.1 255.255.255.0

[PE1-Vsi-interface1] mac-address 0001-0001-0001

[PE1-Vsi-interface1] local-proxy-arp enable

[PE1-Vsi-interface1] distributed-gateway local

[PE1-Vsi-interface1] quit

# 配置SRv6封装的VSI实例vpna。

[PE1] vsi vpna

[PE1-vsi-vpna] gateway vsi-interface 1

[PE1-vsi-vpna] evpn encapsulation srv6

[PE1-vsi-vpna-evpn-srv6] route-distinguisher 6:6

[PE1-vsi-vpna-evpn-srv6] vpn-target 6:6 import-extcommunity

[PE1-vsi-vpna-evpn-srv6] vpn-target 6:6 export-extcommunity

[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa

[PE1-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE1-vsi-vpna-evpn-srv6] quit

[PE1-vsi-vpna] quit

# 配置Locator段，用于申请SRv6 SID。

[PE1] segment-routing ipv6

[PE1-segment-routing-ipv6] encapsulation source-address 1::1

[PE1-segment-routing-ipv6] locator aaa ipv6-prefix 1:1:: 64 static 32

[PE1-segment-routing-ipv6-locator-aaa] quit

# 配置BGP对等体。

[PE1] bgp 100

[PE1-bgp-default] router-id 1.1.1.1

[PE1-bgp-default] peer 2::2 as-number 100

[PE1-bgp-default] peer 2::2 connect-interface loopback 0

# 配置BGP EVPN 地址族。

[PE1-bgp-default] address-family l2vpn evpn

[PE1-bgp-default-evpn] peer 2::2 enable

[PE1-bgp-default-evpn] peer 2::2 advertise encap-type srv6

[PE1-bgp-default-evpn] quit

# 配置BGP IPv4 VPN实例。

[PE1-bgp-default] ip vpn-instance vpn1

[PE1-bgp-default-vpn1] address-family ipv4 unicast

[PE1-bgp-default-ipv4-vpn1] import evpn mac-ip

[PE1-bgp-default-ipv4-vpn1] advertise l2vpn evpn

[PE1-bgp-default-ipv4-vpn1] segment-routing ipv6 best-effort evpn

[PE1-bgp-default-ipv4-vpn1] segment-routing ipv6 locator aaa evpn

[PE1-bgp-default-ipv4-vpn1] quit

# 将接入CE 1的接口GigabitEthernet0/0/1与VSI绑定。

[PE1] interface gigabitethernet 0/0/1

[PE1-GigabitEthernet0/0/1] xconnect vsi vpna

[PE1-GigabitEthernet0/0/1] quit

(3)     配置PE 2

# 开启L2VPN能力。

system-view

[PE2] l2vpn enable

# 配置VPN实例vpn1的RD和RT。

[PE2] ip vpn-instance vpn1

[PE2-vpn-instance-vpn1] route-distinguisher 1:1

[PE2-vpn-instance-vpn1] address-family ipv4

[PE2-vpn-ipv4-vpn1] vpn-target 1:1 import-extcommunity

[PE2-vpn-ipv4-vpn1] vpn-target 1:1 export-extcommunity

[PE2-vpn-ipv4-vpn1] quit

[PE2-vpn-instance-vpn1] address-family evpn

[PE2-vpn-evpn-vpn1] vpn-target 2:2 import-extcommunity

[PE2-vpn-evpn-vpn1] vpn-target 2:2 export-extcommunity

[PE2-vpn-evpn-vpn1] quit

[PE2-vpn-instance-vpn1] quit

# 配置VSI虚接口VSI-interface1。

[PE2] interface vsi-interface 1

[PE2-Vsi-interface1] ip binding vpn-instance vpn1

[PE2-Vsi-interface1] ip address 100.1.1.1 255.255.255.0

[PE2-Vsi-interface1] mac-address 0001-0001-0001

[PE2-Vsi-interface1] local-proxy-arp enable

[PE2-Vsi-interface1] distributed-gateway local

[PE2-Vsi-interface1] quit

# 配置SRv6封装的VSI实例vpna。

[PE2] vsi vpna

[PE2-vsi-vpna] gateway vsi-interface 1

[PE2-vsi-vpna] evpn encapsulation srv6

[PE2-vsi-vpna-evpn-srv6] route-distinguisher 6:6

[PE2-vsi-vpna-evpn-srv6] vpn-target 6:6 import-extcommunity

[PE2-vsi-vpna-evpn-srv6] vpn-target 6:6 export-extcommunity

[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 locator aaa

[PE2-vsi-vpna-evpn-srv6] segment-routing ipv6 best-effort

[PE2-vsi-vpna-evpn-srv6] quit

[PE2-vsi-vpna] quit

# 配置Locator段，用于申请SRv6 SID。

[PE2] segment-routing ipv6

[PE2-segment-routing-ipv6] encapsulation source-address 2::2

[PE2-segment-routing-ipv6] locator aaa ipv6-prefix 2:2:: 64 static 32

[PE2-segment-routing-ipv6-locator-aaa] quit

# 配置BGP对等体。

[PE2] bgp 100

[PE2-bgp-default] router-id 2.2.2.2

[PE2-bgp-default] peer 1::1 as-number 100

[PE2-bgp-default] peer 1::1 connect-interface loopback 0

# 配置BGP EVPN 地址族。

[PE2-bgp-default] address-family l2vpn evpn

[PE2-bgp-default-evpn] peer 1::1 enable

[PE2-bgp-default-evpn] peer 1::1 advertise encap-type srv6

[PE2-bgp-default-evpn] quit

# 配置BGP IPv4 VPN实例。

[PE2-bgp-default] ip  vpn-instance vpn1

[PE2-bgp-default-vpn1] address-family ipv4 unicast

[PE2-bgp-default-ipv4-vpn1] import evpn mac-ip

[PE2-bgp-default-ipv4-vpn1] segment-routing ipv6 best-effort evpn

[PE2-bgp-default-ipv4-vpn1] segment-routing ipv6 locator aaa evpn

[PE2-bgp-default-ipv4-vpn1] quit

# 将接入CE 2的接口GigabitEthernet0/0/1与VSI绑定。

[PE2] interface gigabitethernet 0/0/1

[PE2-GigabitEthernet0/0/1] xconnect vsi vpna

[PE2-GigabitEthernet0/0/1] quit

# 在PE 1上查看VPN实例vpn1的路由表信息，可以看到PE 1学习到了CE 2的主机路由。

[PE1] display ip routing-table vpn-instance vpn1 

Destinations : 11       Routes : 11

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

100.1.1.0/24       Direct  0   0           100.1.1.1       Vsi1

100.1.1.0/32       Direct  0   0           100.1.1.1       Vsi1

100.1.1.1/32       Direct  0   0           127.0.0.1       InLoop0

100.1.1.255/32     Direct  0   0           100.1.1.1       Vsi1

100.1.2.20/32      BGP     255 0           2:2::           GE0/0/2

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/32       Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0 

# 在PE 2上查看VPN实例vpn1的路由表信息，可以看到PE 2学习到了CE 1的主机路由。

[PE2] display ip routing-table vpn-instance vpn1

Destinations : 11       Routes : 11

Destination/Mask   Proto   Pre Cost        NextHop         Interface

0.0.0.0/32         Direct  0   0           127.0.0.1       InLoop0

100.1.2.0/24       Direct  0   0           100.1.1.1       Vsi1

100.1.2.0/32       Direct  0   0           100.1.1.1       Vsi1

100.1.2.1/32       Direct  0   0           127.0.0.1       InLoop0

100.1.1.10/32      BGP     255 0           1:1::           GE0/0/2

100.1.2.255/32     Direct  0   0           100.1.1.1       Vsi1

127.0.0.0/8        Direct  0   0           127.0.0.1       InLoop0

127.0.0.0/32       Direct  0   0           127.0.0.1       InLoop0

127.0.0.1/32       Direct  0   0           127.0.0.1       InLoop0

127.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0

255.255.255.255/32 Direct  0   0           127.0.0.1       InLoop0 

# CE 1和CE 2可以互相ping通。