静态MAC地址
可以通过添加静态FDB表项,将一个MAC地址指定在一个特定的VTEP上。EVPN获取这些静态FDB表项,在mac/ip路由中添加sticky标志,通知远端VTEP这个表项是一个静态表项。在linux下面可以使用如下命令添加静态FDB表项:
bridge fdb add 00:11:22:33:44:55 dev swp1 vlan 101 master static使用该功能后,如果学到一个使用相同mac的主机的时候,会产生告警。
使用route-map基于evpn路由类型进行路由过滤
在很多场景中,我们只希望交换一些特定类型的路由表项。例如,在大规模数据中心场景中,通常将数据中心切分成多个pods。虚机迁移被限定在pod中,pod之间只进行前缀路由,所以在pod之间的VTEP只需要交换EVPN TYPE-5类型的路由即可。
可以使用如下命令来设置根据EVPN路由类型进行过滤:
route-map map1 permit 1
match evpn route-type prefix
!EVPN路由过滤,还可以根据vni进行过滤,根据前缀等进行过滤。
发布SVI的IP地址
在分布式非对称模型中,在多个VTEP上的相同网段上,我们使用相同的svi ip/mac对。如果我们在整个数据中心中使用一个唯一的IP地址作为我们的SVI的IP,那么可以发布SVI的ip/mac type-2路由给其它VTEP。可以使用命令advertize-svi-ip命令使能该特性,这个特性会发布SVI IP/MAC地址作为type-2路由。发布该路由后,可以有效减少到该地址的广播报文(arp抑制)。不能同时使能advertize-svi-ip和advertize-default-gw特性。
router bgp 7675
bgp router-id 192.168.59.128
bgp bestpath as-path multipath-relax
neighbor fabric peer-group
neighbor fabric remote-as external
neighbor 192.168.59.130 peer-group fabric
!
address-family l2vpn evpn
neighbor fabric activate
advertise-all-vni
advertise-svi-ip
exit-address-family
!这个命令只能在evpn vrf上下文中进行配置。
也可以只使能特定vni的该特性。
address-family l2vpn evpn
vni 10
advertise-svi-ip
exit-address-family扩展MAC移动
FRR支持主机或者虚拟机的IP和MAC进行移动:包括IP/MAC地址对从一个VTEP上移动到另外一个VTEP上,也包括移动后IP相同但是MAC地址不一样,即由IP1/MAC1,移动后变成IP1/MAC2,还包括移动后MAC相同,IP地址不同了,即,即由IP1/MAC1,移动后变成IP2/MAC1。EVPN通过MAC mobility Extended 团体来实现该功能。该扩展团体规定了当移动发生时,如何计算移动序列号。
该功能默认开启,不需要而外的配置,可以使用如下命令查看相关信息:
show evpn arp vni 10100 ip 10.1.1.74
IP: 10.1.1.74
Type: local
State: active
MAC: 44:39:39:ff:00:24
Local Seq: 2 Remote Seq: 3或者
70cf8caaa686# show evpn mac vni 10 mac 06:20:e4:53:a6:8a
MAC: 06:20:e4:53:a6:8a
Auto Mac
Local Seq: 0 Remote Seq: 0
Neighbors:
2.2.2.2 Inactive
70cf8caaa686# 
ubuntu
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。