11 ADCampus V500R002B01园数融合配置指导

文档密级【内参】ADCampusV500R002B01园数融合配置指导 TIME\@"yyyy'年'M'月'd'日'"2020年11月12日新华三机密，未经许可不得扩散第页新华三技术有限公司H3CTechnologiesCo.,Ltd.解决方案名称Solutionname密级Confidentialitylevel解决方案ADCampusV500R002B01内部公开解决方案版本Solutionversion共52页Total52pagesV500R002B01 ADCampusV500R002B01 园数融合指导拟制崔恒莉日期2020/4/14评审人日期批准日期新华三技术有限公司H3CTechnologiesCo.,Ltd.版权所有侵权必究Allrightsreserved

修订记录RevisionRecord日期修订版本修改章节修改描述作者2020/3/301.0全文Init崔恒莉2020/5/181.1全文根据评审意见修改全文崔恒莉2020/5/211.2全文根据评审意见修改全文崔恒莉目录1 简介 1-61.1 概述 1-61.2 园数融合组网 1-61.2.1 组网模型 1-61.2.2 组网说明 1-101.3 业务配置流程 1-121.4 地址规划 1-122 设备型号以及配套软件 2-153 NFVO部署 3-154 管理交换机配置 4-185 出口路由器配置 5-205.1 Campus侧出口路由器配置 5-205.2 DC侧出口路由器配置： 5-216 EBGP互联配置 6-236.1 Campus互联配置 6-236.1.1 非直连组网配置： 6-236.1.2 直连组网配置： 6-246.2 DC互联配置 6-246.2.1 非直连组网配置 6-246.2.2 直连组网配置 6-257 SeerEngine-Campus配置 7-267.1 创建边界设备组 7-267.2 创建DCIVtep 7-277.3 创建出口网关 7-288 SeerEngine-DC配置 8-298.1 创建边界设备组 8-298.2 创建DCIVTEP 8-318.3 创建出口网关 8-329 NFVO配置 9-339.1 创建DC-Campus互联 9-339.2 验证园数互通 9-399.3 NFVO下发的配置 9-479.3.1 Campus侧互联配置 9-479.3.2 DC侧互联配置 9-4910 注意事项 10-51

简介概述本文主要用于五期R02园数融合方案的部署配置指导。主要包括：设备型号以及配套软件、NFVO部署配置、SeerEngine-Campus控制器的部署和基础业务配置、SeerEngine-DC控制器的部署和基础业务配置。NFVO（网络功能虚拟编排器）实现了Campus、DC场景融合，采用SNACenter为用户提供统一的交互界面，实现了网络管理、控制器、保障统一。SeerEngine-Campus的无线业务、设备自动化上线、多Fabric、有线用户上线以及SeerEngine-DC的设备自动化上线，租户配置等特性都有相应的文档，相关特性的配置请参考具体的配置文档。园数融合组网组网模型下图为园数融合方案的组网模型：组网1：服务器在Campus侧，Campus和DC之间通过WAN相连（要求支持MTU>1550字节，即支持VXLAN报文透传），如下图图1所示：图1组网2：服务器在Campus侧，Campus和DC之间直连，如下图图2所示：图2组网3：服务器在DC侧，Campus和DC之间通过WAN相连，在出口路由器1上手动配置relay，如下图图3所示：图3组网4：服务器在DC侧，Campus和DC之间直连，在DC的Spine上手动配置relay，如下图图4所示：图4组网说明组网1、组网3：服务器（控制器，EIA，DHCPServer）通过管理交换机，连接到Campus（DC）的Spine设备上，Spine作为Border连接出口路由器，服务器（控制器，EIA，DHCPServer）的路由，通过Campus（DC）的Spine设备对外发布，这样组网网络比较清晰，但是有几个注意事项：Campus（DC）的Spine压力比较大，所有设备自动化，控制器下发配置都是通过Campus（DC）的Spine，因此需要保证Spine设备性能。其他设备自动化上线，必须依赖Campus（DC）的Spine，如果Campus（DC）的Spine存在问题，其他Fabric就无法自动化上线；如果Campus（DC）的Spine故障，其他设备都显示inactive组网网2、组网4：园区核心和数据中心核心直连，搭建比较方便，适合距离较近的园区和数据中心。但是需要注意：园区网络核心和数据中心网络核心直连时，如果两者VCF角色相同，会因自动堆叠导致一方重启。解决办法：需要一侧纳管完成后，手动在这侧核心设备上关闭互联端口的LLDP功能，然后再去直连另一端核心设备。所有设备纳管完成后，关闭数据中心核心设备的自动化功能，同时所有核心设备关闭互联端口的LLDP功能，命令如下：关闭端口LLDP功能：interfaceTen-GigabitEthernet1/2/21undolldpenable关闭设备自动化功能：vcf-fabricunderlaypause业务配置流程配置园数融合主要包括配置园数设备与服务器互通、配置园数自动化、配置园数互联。本文以园区和数据中心两个fabric为例介绍园数融合的配置，可以根据实际组网需求调整，本文服务器端在园区侧，两个Fabric之间通过WAN或者其他网络连接。地址规划下图为此次园数融合配置指导的地址规划图：非直连组网：直连组网：设备型号以及配套软件请参考ADCampus和ADDC版本配套表NFVO部署Step1：SNACenter组件界面上传NFVO版本Step2：部署NFVO，选择“跨域，跨场景编排”点击下一步Step3：参数配置、网络配置、网络绑定、参数确认直接点击下一步，最后部署Step4：部署完成Step5：在SNA-Center界面打开“园区和数据中心互联”管理交换机配置配置VLAN1和VLAN4094用于和Campus设备通信#interfaceVlan-interface1ipaddress——/24是Campus设备的VLAN1地址段dhcpselectrelaydhcprelayserver-address ——/是vDHCP地址dhcprelayserver-address#interfaceVlan-interface4094ipaddress ——/24是Campus的VLAN4094地址段dhcpselectrelaydhcprelayserver-address ——/是vDHCP地址dhcprelayserver-address#配置VLAN50用于和DC管理口互通(非直连组网无需配置)#vlan50#interfaceVlan-interface50ipaddress00 dhcpselectrelaydhcprelayserver-addressdhcprelayserver-address#配置VLAN20用于和SNAInstaller，EIA通信#interfaceVlan-interface20ipaddress ——/24是SNAInstaller地址段#配置VLAN30用于管理SeerEngine–Campus、和DHCP#interfaceVlan-interface30ipaddress ——/24是控制器地址段#使能DHCP#dhcpenable#增加默认路由涉及到用户上线时，需在三层管理交换机上配置静态路由或动态路由协议。否则用户获取到安全组地址后，三层管理交换机上没有相应路由导致ping不通EIA。iproute-static000——配置一条缺省路由下一跳为Spinevsi4094接口地址与Campus核心相连的接口配置#interfaceGigabitEthernet1/0/21descriptionto_Spineportlink-typetrunkporttrunkpermitvlan14094#与DC核心相连接口配置（非直连组网无需配置）#interfaceGigabitEthernet1/0/43portaccessvlan50#三层管理交换机各接口配置其中GigabitEthernet1/0/1与PC网卡直连，GigabitEthernet1/0/13与SNAInstaller管理网卡相连，GigabitEthernet1/0/15与服务器对应管理SeerEngine–Campus和vDHCP的网卡相连。#interfaceGigabitEthernet1/0/1descriptionto_PCportaccessvlan20#interfaceGigabitEthernet1/0/13descriptionto_SNAm1portaccessvlan20#interfaceGigabitEthernet1/0/15descriptionto_Campusportaccessvlan30#添加静态路由iproute-static242——目的是DC设备的管理口地址下一跳指向Campus侧Spine设备VALN1地址注：若是服务器在DC侧，需要配置2条静态路由，VLAN1和VLAN4094的IP地址出口路由器配置Campus侧出口路由器配置（直连无需配置）配置VALN15用于和Campus的Border通信vlan15#interfaceVlan-interface15ipaddressospf1area#与Campus的Border相连接口配置#interfaceTen-GigabitEthernet1/2/23portlink-modebridgeportaccessvlan15#OSPF引入直连路由#ospf1import-routedirectarea#配置VLAN66用于和DC侧的出口路由器通信vlan66#interfaceVlan-interface66ipaddressospf1area#与DC侧出口路由器相连接口配置#interfaceTen-GigabitEthernet1/2/4portlink-modebridgeportaccessvlan66#DC侧出口路由器配置（直连无需配置）：使能DHCP#dhcpenable#配置VLAN14用于和DC的Border通信vlan14#interfaceVlan-interface14ipaddressospf1area#与DC的Border相连接口配置#interfaceTen-GigabitEthernet1/2/17portlink-modebridgeportaccessvlan14#配置VLAN50用于和DC设备的管理口通信#interfaceVlan-interface50 ipaddress00ospf1areadhcpselectrelaydhcprelayserver-addressdhcprelayserver-address#与设备管理口相连的接口配置#interfaceGigabitEthernet1/0/43portaccessvlan50#OSPF引入直连路由ospf1import-routedirectarea配置VLAN66用于和Campus侧的出口路由器通信vlan66#interfaceVlan-interface66ipaddressospf1area#与Campus侧出口路由器相连接口配置#interfaceTen-GigabitEthernet1/2/13portlink-modebridgeportaccessvlan66#EBGP互联配置Campus互联配置非直连组网配置：以下配置需要手动在Border上下发创建VLAN15#vlan15#创建VLAN15地址，使能DCI#interfaceVlan-interface15ipaddressospf15areadcienable#与互联出口路由器相连的口配置access15#interfaceTen-GigabitEthernet1/3/0/43portlink-modebridgeportaccessvlan15#OSPF引入到服务器的静态路由，发布环回口地址ospf15import-routestaticareanetwork54#直连组网配置：以下配置需要手动在Border上下发创建VLAN15#vlan15#创建VLAN15地址，使能DCI#interfaceVlan-interface15ipaddressospf15areadcienable#与互联出口路由器相连的口配置access15#interfaceTen-GigabitEthernet1/3/0/43portlink-modebridgeportaccessvlan15#OSPF引入到服务器的静态路由，发布环回口地址ospf15areanetwork54#DC互联配置非直连组网配置以下配置需要手动在Border上下发创建VLAN14#vlan14#创建VLAN14地址，使能DCI#interfaceVlan-interface14ipaddressospf14areadcienable#与互联交换机相连的口配置access14#interfaceTen-GigabitEthernet5/0/0/45portlink-modebridgeportaccessvlan14#OSPF发布环回口地址#ospf14areanetwork#注：若服务器在DC侧，OSPF需引入到服务器的静态路由添加静态路由iproute-staticvpn-instancemgmt2400——配置到控制器的静态路由，下一跳指向DC侧的出口路由器VLAN50地址直连组网配置以下配置需要手动在Border上下发创建VLAN14#vlan14#创建VLAN14地址，使能DCI#interfaceVlan-interface14ipaddressospf15areadcienable#与互联交换机相连的口配置access14#interfaceTen-GigabitEthernet5/0/0/45portlink-modebridgeportaccessvlan14#OSPF发布环回口地址#ospf15areanetwork#添加静态路由iproute-staticvpn-instancemgmt2400——配置到控制器的静态路由，下一跳指向DC侧的出口路由器VLAN50地址SeerEngine-Campus配置创建边界设备组路径：【基础网络】>【资源】>【设备资源】>【边界设备组】出口网关：用于Fabric多出口网络环境中，流量需经防火墙转发。域内互联：指控制器内互联，比如SeerEngine-Campus中两个Fabric互联域间互联：指控制器之间互联，比如SeerEngine-Campus中的Fabric和SeerEngine-DC中的Fabric互联创建DCIVtep路径：【基础网络】>【资源】>【设备资源】>【物理设备】填写DCIVTEPIP，地址为LoopBack地址建议与VTEPIP（VTEPIP是设备Loopback0的IP地址）保持一致，如果设置不一致请先在边界设备中手动添加LoopBack1地址创建出口网关路径：【策略】>【网络】>【私有网络】>【出口网关】路径：【策略】>【网络】>【私有网络】关联私网和出口网关SeerEngine-DC配置创建边界设备组路径：【基础网络】>【资源】>【设备资源】>【边界设备组】出口网关：用于内网流量与外网互通，让选中的设备组具备流量转发到外网的能力。Fabric间互通：用于Fabric之间建立连接，让选中该设备组的设备具有Fabric间互通能力。DC间互联：用于在数据中心间建立连接，让选中该设备组的设备具有数据中心间互通的能力。独立网关组：该模式的网关组可由一台或多台物理网关设备组成，可完成数据中心内部网络不同VXLAN之间的报文通信和数据中心内部网络与外部网络之间的报文通信。服务网关组：目前该模式的网关组只能由一台成员设备组成，必须与网关服务资源（网关服务型的防火墙或网关服务型的负载均衡器）配合使用。在提供网关功能的同时，与其配合使用的网关服务资源可对数据中心内部网络不同VXLAN之间的通信报文和数据中心内部网络与外部网络之间的通信报文提供服务。对于该模式的网关组，需配置与该网关组绑定的网关服务资源、网关组与网关服务资源互联接口使用的地址池和VLAN池。VLAN同网段：设备组和网关服务型防火墙的互联接口地址、设备组和网关服务型负载均衡器的互联接口地址从同一个地址池分配。VLAN跨网段：设备组和网关服务型防火墙的互联接口地址、设备组和网关服务型负载均衡器的互联接口地址从不同地址池分配。设备代答：表示由接入设备进行ARP/IPv6ND报文的代答，开启此功能后，接入设备将向发出请求的虚拟机回复实际的目的MAC地址。设备代理：表示由接入设备进行ARP/IPv6ND报文的代理，开启此功能后，接入设备将向发出请求的虚拟机回复虚拟机网关的MAC地址。创建DCIVTEP路径：【基础网络】>【资源】>【设备资源】>【物理设备】填写DCIVTEPIP，地址为LoopBack地址建议与VTEPIP（VTEPIP是设备Loopback0的IP地址）保持一致，如果设置不一致请先在边界设备中手动添加LoopBack1地址创建出口网关路径：【租户】>【公共网络设置】>【出口网关】增加出口网关，选择出口网关成员路径：【租户】>【租户管理】>【全部租户】在租户界面添加网关资源NFVO配置创建DC-Campus互联路径：【站点】>【站点管理】创建Campus和DC站点URL为SNACenter访问地址，格式：:10443用户名密码为SNACenter登陆用户名和密码，默认admin/admin@123路径：【互联】>【创建互联业务】管理员的业务需求是随时变化的，园数融合支持管理员在任意时刻做业务互联的配置创建互联业务创建站点资源，勾选Campus和DC站点，点击确定创建数据中心资源，勾选租户，点击下一页；选择虚拟路由器，点击下一页；选择虚拟链路层网络，点击确定；创建园区网络资源，选择私网、安全组配置公共资源-资源互通VPN链路，配置完成点击确定，然后点击业务发放L3VNI：数据中心和园区互联的VXLANIDUnderlay连接自动配置：开启该功能，系统会自动将互联业务所需的Underlay配置下发到设备上引出RT：在互联业务中，对当前VPN实例的路由进行标记，多个RT之间以';'隔开配置过程中，若暂不发放业务，可单击左下角<保存数据>按钮，保存业务配置信息。业务将保存在互联管理页面，且业务状态为未激活创建互联完成，查看列表验证园数互通查看BGP邻居，状态为Established表示邻居建立完成[spine125]disbgppeerl2vpnevpnBGPlocalrouterID:LocalASnumber:102Totalnumberofpeers:2Peersinestablishedstate:2*-DynamicallycreatedpeerPeerASMsgRcvdMsgSentOutQPrefRcvUp/DownState541001180400:00:30Established1022032060403:01:46Established[spine-S7500E2]disbgppeerl2vpnevpnBGPlocalrouterID:54LocalASnumber:100Totalnumberofpeers:3Peersinestablishedstate:3*-Dynamicallycreatedpeer^-Peercreatedthroughlink-localaddressPeerASMsgRcvdMsgSentOutQPrefRcvUp/DownState10211130000:02:21Established47100369462400320051h25mEstablished50100409947300390051h27mEstablished查看隧道建立，Campus和DC建立了VXLANDCItunnel隧道[spine125]disintTunnelTunnel1Currentstate:UPLineprotocolstate:UPDescription:Tunnel1InterfaceBandwidth:64kbpsMaximumtransmissionunit:64000Internetprotocolprocessing:DisabledLastclearingofcounters:NeverTunnelsource,destination54Tunnelprotocol/transportUDP_VXLAN_DCI/IPLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops[spine-S7500E2]disintTunnelTunnel4Currentstate:UPLineprotocolstate:UPDescription:Tunnel4InterfaceBandwidth:64kbpsMaximumtransmissionunit:64000Internetprotocolprocessing:DisabledLastclearingofcounters:NeverTunnelsource54,destinationTunnelprotocol/transportUDP_VXLAN_DCI/IPLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops查看DC侧路由信息，增加了互联VPN[125]disipvpn-instanceTotalVPN-Instancesconfigured:3VPN-InstanceNameRDCreatetimemgmt2020/04/0713:30:1210p4ig3ign83erb4ctdgf3079l2:422020/04/0713:36:52 ——租户VPN 4qra7osap29geptj48vtgi2ko95s2:1882020/04/0815:04:44——互联VPN查看DC侧互联VPN的路由信息[125]disiprouting-tablevpn-instance4qra7osap29geptj48vtgi2ko95sDestinations:16Routes:16Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188——Campus侧用户地址段/16BGP2550Vsi42/32BGP2550Vsi42/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看DC侧租户VPN下路由信息[125]disiprouting-tablevpn-instance10p4ig3ign83erb4ctdgf3079l ——查看租户VPN下路由信息Destinations:16Routes:16Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP2550Vsi42/32BGP2550Vsi42/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看DC侧Leaf路由信息<6800-2>disiprouting-tablevpn-instance10p4ig3ign83erb4ctdgf3079l——查看Leaf侧路由信息Destinations:18Routes:18Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP2550Vsi4/32BGP2550Vsi4/16BGP2550Vsi4/32BGP2550Vsi4/16BGP2550Vsi4/32BGP2550Vsi42/16Direct00Vsi4/32Direct00Vsi4/32Direct00InLoop055/32Direct00Vsi41/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus侧路由信息，增加了互联VPN[spine-S7500E2]disipvpn-instanceTotalVPN-Instancesconfigured:7VPN-InstanceNameRDCreatetimevpn-default1:12020/04/0112:05:27vpn11:22020/04/0112:06:43 ——用户私网VPNvpn31:62020/04/0112:06:43vpn21:32020/04/0112:06:44spine2020/04/0309:36:2426t56moj019k1p39p2ksu7bkg15s0:1882020/04/0815:04:46 ——互联VPN查看Campus侧互联VPN路由信息[spine-S7500E2]disiprouting-tablevpn-instance26t56moj019k1p39p2ksu7bkg15s Destinations:38Routes:38Destination/MaskProtoPreCostNextHopInterface/0BGP1300Vlan/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255050Vsi/32BGP255054Vsi/32BGP255050Vsi/32BGP255050Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop0/32BGP255050Vsi55/32Direct00Vsi3505/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/16BGP2550Vsi188 ——租户地址段/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus侧私网路由信息[spine-S7500E2]disiprouting-tablevpn-instancevpn1Destinations:64Routes:64Destination/MaskProtoPreCostNextHopInterface/0Static600Vlan/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255050Vsi/32BGP255054Vsi/32BGP255050Vsi/32BGP255050Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop0/32BGP255050Vsi55/32Direct00Vsi3505/16BGP1300Vsi4/32BGP1300InLoop0/32BGP255050Vsi409/32BGP255050Vsi409/16BGP1300Vsi1/32BGP1300InLoop0/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/24BGP1300Vsi4094/24BGP1300Vsi4094/24BGP130004Vsi409400/32BGP255050Vsi40901/32BGP255050Vsi40902/32BGP255050Vsi40903/32BGP255050Vsi40904/32BGP1300InLoop005/32BGP255050Vsi40906/32BGP255047Vsi40907/32BGP255047Vsi40908/32BGP255047Vsi409/24BGP1300Vsi5/32BGP1300InLoop0/24BGP255054Vsi4090/32BGP255054Vsi4091/32BGP255054Vsi4092/32BGP255054Vsi4093/32BGP255054Vsi40953/32BGP255054Vsi4092/16BGP2550Vsi188/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus侧Leaf路由信息[leaf4]disiprouting-tablevpn-instancevpn1 ——查看Leaf侧路由Destinations:54Routes:54Destination/MaskProtoPreCostNextHopInterface/0BGP255054Vsi/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop055/32Direct00Vsi3505/16BGP1300Vsi4/32BGP1300InLoop0/16BGP1300Vsi1/32BGP1300InLoop0/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/24BGP255054Vsi409/24BGP255054Vsi409/24BGP255054Vsi409/32BGP255054Vsi40904/32BGP255054Vsi40906/32BGP255047Vsi40907/32BGP255047Vsi40908/32BGP255047Vsi409/24BGP1300Vsi5/32BGP1300InLoop0/24BGP255054Vsi4090/32BGP255054Vsi4091/32BGP255054Vsi4092/32BGP255054Vsi4093/32BGP255054Vsi40953/32BGP255054Vsi4092/16BGP255054Vsi2/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看园数流量互通 园区用户可以和数据中心租户互访NFVO下发的配置Campus侧互联配置创建互联vpn：ipvpn-instance6l9s28iclf9f5qffqqlgsi6m9p5s ——创建了互联VPNroute-distinguisher0:188descriptionSDN_VRF_188#address-familyipv4route-replicatefromvpn-instancevpn1protocoldirectadvertise ——互联VPN复制本端vpn1路由vpn-target22:881:2import-extcommunityvpn-target22:77export-extcommunity#address-familyevpnvpn-target22:881:2import-extcommunityvpn-target22:77export-extcommunity#本端VPN配置，本端VPN与互联VPNrt互相引入：ipvpn-instancevpn1route-distinguisher1:2descriptionSDN_VRF_16ca6114-6176-4176-859b-d8842ca0ce61#address-familyipv4vpn-target1:21:122:88import-extcommunityvpn-target1:2export-extcommunity#address-familyipv6vpn-target1:21:1import-extcommunityvpn-target1:2export-extcommunity#address-familyevpnvpn-target1:21:122:88import-extcommunityvpn-target1:2export-extcommunity#创建BGP互联：#bgp100groupSDN_NI_CONNECTIONexternal peerSDN_NI_CONNECTIONconnect-interfaceLoopBack0peerSDN_NI_CONNECTIONebgp-max-hop64peeras-number102peergroupSDN_NI_CONNECTION#address-familyl2vpnevpnpeerSDN_NI_CONNECTIONenablepeerSDN_NI_CONNECTIONroute-policySDN_POLICY_DCI_L3CONNECTexportpeerSDN_NI_CONNECTIONrouter-mac-localpeerSDN_NI_CONNECTIONre-originatedreplace-rt#在BGP中添加互通的VPN：#ipvpn-instance6l9s28iclf9f5qffqqlgsi6m9p5s#address-familyipv4unicastbalance4import-routedirect#创建策略路由、前缀列表：route-policySDN_POLICY_DCI_L3CONNECTpermitnode0 ——允许三类路由发布if-matchextcommunity1if-matchroute-typebgp-evpn-imet#route-policySDN_POLICY_DCI_L3CONNECTpermitnode1 ——允许本端Subnet路由发布if-matchextcommunity1if-matc