配置parseerror

parseerror 时间:2021-01-05 阅读:()

i目录1EVI1-11.
1EVI简介·1-11.
1.
1产生背景·1-11.
1.
2网络模型·1-21.
1.
3基本概念·1-31.
1.
4运行机制·1-41.
2EVI配置限制和指导·1-71.
2.
1License限制·1-71.
2.
2硬件限制·1-71.
2.
3软件限制·1-71.
3EVI配置任务简介·1-81.
4配置EVI基本功能·1-81.
4.
1配置站点ID·1-81.
4.
2配置IPv4EVI隧道1-91.
4.
3配置NetworkID1-91.
4.
4配置扩展VLAN1-101.
4.
5配置ENDP1-101.
4.
6开启EVI功能1-111.
5配置EVIIS-IS1-121.
5.
1EVIIS-IS配置任务简介·1-121.
5.
2创建EVIIS-IS进程·1-121.
5.
3调整和优化EVIIS-IS网络·1-131.
5.
4配置EVIIS-IS进程绑定的路由策略·1-161.
5.
5配置邻接状态变化的输出开关1-171.
5.
6配置EVIIS-IS网管功能·1-171.
5.
7配置EVIIS-ISGR1-181.
5.
8配置EVIIS-IS虚拟系统·1-191.
6配置EVIARP泛洪抑制·1-191.
7配置EVI泛洪功能·1-211.
8配置选择性泛洪的MAC地址1-211.
9EVI显示和维护·1-221.
10EVI典型配置举例1-231.
10.
1单归属EVI网络配置举例1-23ii1.
10.
2EVI多实例配置举例1-301-11EVI1.
1EVI简介1.
1.
1产生背景当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点,并在这些站点部署类似的业务.
为了对数据中心资源进行整合、降低管理成本,通常会对数据中心的资源进行虚拟化.

数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容.
其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机,每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、网卡等).
为了实现站点间的资源动态调配和管理,虚拟机在数据中心的不同站点之间要能够自由迁移.
如图1-1所示,虚拟机可以在Site1的服务器Server1和Site2的服务器Server2之间进行迁移.
由于虚拟机迁移过程对用户透明,不能改变IP地址,否则用户的访问流量会中断,所以必须在分布于异地的站点之间实现二层网络互联.
图1-1虚拟机迁移EVI(EthernetVirtualInterconnect,以太网虚拟化互联)是一种先进的"MACinIP"技术,是一种基于IP核心网的二层VPN技术.
它可以基于现有的服务提供商网络和企业网络,为分散的物理站点提供二层互联功能.
EVI只是在站点的边缘设备上维护路由和转发信息,无需改变站点内部和IP核心网络的路由和转发信息.
EVI技术具有如下优点:1-2站点间相互独立:站点间二层互联后,某个站点的故障(如广播风暴)不会传递到其它站点,不同站点的拓扑互不影响和依赖.
技术要求低:只要求服务提供商网络支持IP即可,无其它特殊技术要求.
高可靠性:使用多归属来提供站点的冗余接入,并具有在站点间避免流量环路的机制.

高链路使用效率:站点之间的组播和广播流量得到充分的优化从而节省带宽,在有冗余链路时可以实现负载分担.
灵活性:站点间二层互联不依赖于站点的拓扑结构,对站点拓扑结构没有特殊要求.

运营维护简单、成本低廉:只需要在站点边缘部署一个或多个支持EVI功能的设备,企业网络和服务提供商网络无需做任何变动.
并且站点边缘设备上的配置简单,部署过程对流量转发不产生影响.
1.
1.
2网络模型部署EVI后的网络模型如图1-2所示.
图1-2部署EVI后的网络模型部署EVI后的网络由以下三部分组成:站点网络:通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络,通常由单个企业管理控制,主要由主机和交换设备组成.
EVI网络:站点边缘设备之间建立的虚拟网络,提供站点网络之间的二层互联.
通过EVI网络在站点之间相互通告连接到边缘设备的所有主机和设备的MAC地址,将多个站点互联形成更大的二层转发域.
IP核心网络:主要由IP路由设备组成、提供站点网络之间三层互联的网络.
通过EVI网络可以实现VLAN流量在不同站点之间的扩展(例如:将站点Site1中VLAN10的流量扩展到站点Site2和Site3),EVI网络承载了站点间扩展VLAN的二层流量.
IP边缘设备EVILinkEVI边缘设备边缘设备EVILinkEVILinkVLAN10VLAN10VLAN10Site1Site2Site31-3EVI网络支持多实例.
当不同VLAN的流量需要在不同的站点之间扩展时,可以采用多个EVI实例来实现.
每个EVI实例使用NetworkID来唯一标识.
如图1-3中定义了三个EVI实例.
EVI实例1承载了VLAN100和VLAN101的流量,EVI实例2承载了VLAN4000的流量,EVI实例3承载了VLAN50~VLAN80的流量.
不同EVI实例的扩展VLAN不同,流量转发完全隔离.
图1-3EVI网络多实例1.
1.
3基本概念边缘设备:位于站点网络边缘的执行EVI功能的交换设备,在站点侧作为二层设备运行,在核心侧作为三层设备运行.
主要提供站点网络之间的二层互联.
它完成报文从站点网络到EVI隧道,以及EVI隧道到站点网络的映射与转发.
EVI网络实例:每个实例使用报文中的NetworkID来唯一标识.
不同实例的NetworkID不同,同一个实例中所有的边缘设备必须配置相同的NetworkID.
EVILink:在同一个EVI网络实例中,边缘设备之间的一条双向的虚拟通道,完成站点数据在边缘设备之间的透明传输.
该通道由EVI隧道承载,一条EVI隧道上可以承载多条EVILink,可以用EVI-Link接口和远端边缘设备的IP地址来标识一条EVILink.
EVI隧道:用于承载EVILink的GRE隧道,一条EVI隧道上可以承载多条EVILink.
EVI隧道是点到多点的隧道,本地站点的边缘设备通过一条EVI隧道可以和多个邻居站点的边缘设备建立连接,其中每一个连接对应一条EVILink.
EVI邻居:同一个EVI网络实例中,所有边缘设备之间互为邻居.
ENDP(EVINeighborDiscoveryProtocol,EVI邻居发现协议):用于自动发现邻居,建立和维护邻居之间的EVILink.
该协议的使用可以大大简化网络配置,减少网管工作人员的维护工作量.
Site1Site2Site4Site5EVI1VLAN100~101EVI2VLAN4000EVI3VLAN50~80Site31-41.
1.
4运行机制EVI网络通过ENDP协议发现邻居后,在邻居之间建立EVILink.
之后,EVI网络通过EVIIS-IS(IntermediateSystem-to-IntermediateSystem,中间系统到中间系统)协议在站点之间通告主机和设备的MAC地址信息.
交互完MAC地址信息后,当边缘设备从站点接收到报文后,就可以根据MAC地址表查找对应的EVILink,将报文封装后通过该EVILink传送给连接目的站点的边缘设备.
下面将详细介绍上述过程的工作机制.
1.
邻居发现ENDP协议主要用于邻居发现.
ENDP协议定义了如下两个角色:ENDS(EVINeighborDiscoveryServer,EVI邻居发现服务器):用来维护同一个EVI网络实例中所有的邻居信息(IP地址等).
ENDS本身也是一个ENDC.
ENDC(EVINeighborDiscoveryClient,EVI邻居发现客户端):配合ENDS完成邻居的学习,并与邻居建立EVILink.
ENDP协议的基本工作原理为:ENDS通过接收ENDC的注册报文来学习ENDC的信息,同时通过注册应答报文向ENDC发布同一个EVI网络实例中所有ENDC的信息.
ENDC收到应答报文后,与同一个EVI网络实例中的每个ENDC建立EVILink.
2.
MAC地址学习MAC地址学习分为两部分:站点内部的MAC地址学习:在每个站点网络,边缘设备通过源MAC地址学习过程建立本地MAC地址表.
在报文从出接口发送前进行MAC地址学习的设备上,需要配置mac-addressmac-learningingress命令,以减少不必要的广播流量,并加快本地MAC地址表的建立.
关于MAC地址学习的详细信息,请参见"二层技术-以太网交换配置指导"中的"MAC地址表".
站点之间的MAC地址通告:经过邻居自动发现过程建立了边缘设备之间的EVI网络后,在该EVI网络上运行EVIIS-IS协议将本地MAC地址信息通告给其他站点.
这样,每个站点都可以获取到其他站点的MAC地址信息.
3.
单播流量转发边缘设备之间建立了邻居关系且交互MAC地址信息之后,就可以在站点之间转发流量.
(1)站点内流量对于站点内流量,边缘设备根据目的MAC地址查找MAC地址表,从相应的本地接口转发.
如图1-4所示,HostA(MAC地址为MAC1)发送以太网帧到HostB(MAC地址为MAC2)时,边缘设备从端口GigabitEthernet1/0/1收到该以太网帧后,查找MAC地址表得到MAC2的出端口为GigabitEthernet1/0/2,从而将以太网帧从端口GigabitEthernet1/0/2发送.
1-5图1-4站点内二层流量转发(2)站点间流量站点之间的二层流量的转发过程如图1-5所示.
EVISite1EVISite2MACTableVLANMACInterface200MAC1GE1/0/1200MAC2GE1/0/2MAC1MAC2EVIIPGE1/0/1GE1/0/2HostAHostB1-6图1-5站点间的二层流量转发HostA(MAC地址为MAC1)发送以太网帧到HostC(MAC地址为MAC3)的流量转发过程如下:a.
边缘设备SwitchA收到以太网帧之后,根据目的MAC地址查找本地MAC地址表,但此时得到的出接口不是本地物理接口,而是EVI-Link接口EVI-Link0.
b.
SwitchA将原始的以太网帧进行EVI封装(添加GRE头、外层IP头),外层IP头中的源IP地址为EVI-Link0接口对应的本地EVI隧道接口的源端地址,目的IP地址是EVI-Link0接口对应的对端EVI隧道接口的源端地址.
c.
SwitchA将封装后的报文发送到核心网,最终到达异地站点的边缘设备SwitchB.
d.
SwitchB对报文进行解封装.
e.
SwitchB根据解封装后的以太网帧在本地进行目的MAC地址查找,得到出接口为本地接口GigabitEthernet1/0/1,从该接口发送以太网帧.
最终,以太网帧到达目的主机HostC.
在对以太网帧进行EVI封装时,边缘设备对原始以太网帧不做任何修改,并设置外层IP头中的禁止分片标志.
当核心网为以太网类型时,最终核心网传输的EVI协议报文长度增加了46字节,数据报文长度增加了38字节.
由于EVI解决方案没有定义路径MTU发现功能,所以在部署EVI之前要保证核心网的MTU大于EVI隧道封装的最大帧长度.
IPEVISite1EVISite2MAC1EVIMACTableVLANMACInterface200MAC1200MAC3200MAC2EVI-Link0GE1/0/1EVI-Link0MACTableVLANMACInterface200MAC1GE1/0/1200MAC3EVI-Link0200MAC2GE1/0/2HostAMAC2HostBMAC3HostCGE1/0/1SwitchASwitchBabcde1-74.
泛洪流量目的MAC地址为广播的帧会在VLAN内所有接口泛洪,包括站点内部接口(边缘设备上连接到站点内部的二层接口)和EVI-Link接口.
未知地址的帧(包括未知单播帧和未知组播帧)只在VLAN内的站点内部接口上进行泛洪,不会泛洪到其它站点.
对于需要泛洪到其它站点的帧,边缘设备会对帧进行复制,将每份复本进行EVI隧道封装,经核心网单播发送到相应的异地站点.
1.
2EVI配置限制和指导1.
2.
1License限制EVI功能受License限制,请在使用EVI功能前,安装有效的License.
关于License的详细介绍请参见"基础配置指导"中的"License管理".
1.
2.
2硬件限制仅以下接口板上的端口支持开启EVI功能:EC系列接口板;下列SE系列接口板:{LSXM1GP44TSSE3;{LSXM1GP24TSSE3;{LSXM1GT24PTSSE3;{LSXM1GT48SE3;SG系列接口板.
1.
2.
3软件限制不要在同一端口上同时使能EVB和EVI功能,否则二者均将无法正常工作.
有关EVB的详细介绍,请参见"EVB配置指导"中的"EVB".
设备上使能了MPLS功能后,请不要再配置EVI功能,否则两者均无法正常工作.
有关MPLS的详细介绍,请参见"MPLS配置指导".
多个EVI隧道共用一个公网物理端口时,则所有的EVI隧道必须指定相同的源端口或源地址.
请不要在设备上同时配置EVI和VXLAN功能,否则两者均无法正常工作.
有关VXLAN的详细介绍,请参见"VXLAN配置指导"中的"VXLAN".
EVI边缘设备的私网侧接口的链路类型为access类型时,该接口只接收带对应vlantag的报文.
EVI边缘设备的扩展VLAN接口上不支持生成树功能,请确保EVI边缘设备的私网侧端口不存在环路.
EVI边缘设备的扩展VLAN接口上不支持应用QoS策略.
不支持指定承载EVI隧道的公网侧接口为VLAN接口1.
1-81.
3EVI配置任务简介请用户在需要进行二层互联的各站点的边缘设备上进行下面的配置.
表1-1EVI配置任务简介配置任务说明详细配置配置EVI基本功能配置站点ID可选同一站点内的边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID1.
4.
1配置IPv4EVI隧道必选一个EVI隧道接口对应一个EVI实例1.
4.
2配置NetworkID必选同一个EVI网络实例中的所有边缘设备必须配置相同的NetworkID1.
4.
3配置扩展VLAN必选不同EVI网络实例的扩展VLAN不能有重叠1.
4.
4配置ENDP必选1.
4.
5开启EVI功能必选1.
4.
6配置EVIIS-IS可选边缘设备配置EVI隧道接口后会自动启用EVIIS-IS协议,无需额外的配置,用户可以通过本配置调节协议的参数1.
5配置EVIARP泛洪抑制功能可选1.
6配置EVI泛洪功能可选1.
7配置选择性泛洪的MAC地址可选1.
81.
4配置EVI基本功能1.
4.
1配置站点ID站点ID用来唯一标识边缘设备所处的站点.
如果没有为边缘设备配置站点ID(采用缺省站点ID0),则其他边缘设备认为该设备为站点间边缘设备.
相同站点内的多台边缘设备必须配置相同的站点ID,不同站点间的边缘设备必须配置不同的站点ID或均采用缺省站点ID.
当两台设备均在本地站点时,如果为设备配置不同的站点ID或至少一台设备采用缺省站点ID,则会出现冲突,此时会将桥MAC地址较小的设备隔离;当两台设备分别为不同站点时,配置相同的站点ID时会出现冲突,此时同样会将桥MAC地址较小的设备隔离.
此处的隔离是针对EVIIS-IS协议来说的,被隔离的设备对于EVIIS-ISHello报文将进行只收不发的处理,对于其它EVIIS-IS协议报文将不会进行交互.
设备被隔离的情况可以通过displayeviisisbrief命令和displayeviisispeer命令查看.
1-9表1-2配置站点ID操作命令说明进入系统视图system-view-配置设备所属的站点IDevisite-idsite-id缺省情况下,站点ID为01.
4.
2配置IPv4EVI隧道表1-3配置IPv4EVI隧道操作命令说明进入系统视图system-view-创建模式为IPv4EVI隧道的Tunnel接口,并进入Tunnel接口视图interfacetunnelnumbermodeevi缺省情况下,不存在Tunnel接口在隧道的两端应配置相同的隧道模式,否则会造成报文传输失败设置EVI隧道的源端地址或源接口source{ipv4-address|interface-typeinterface-number}缺省情况下,未设置EVI隧道的源端地址和源接口如果设置的是EVI隧道的源端地址,则该地址将作为封装后EVI隧道报文的源IP地址;如果设置的是EVI隧道的源接口,则该接口的主IP地址将作为封装后EVI隧道报文的源IP地址请不要设置EVI隧道的源端地址为GRE隧道接口的IP地址或设置EVI隧道的源接口为GRE隧道的接口,否则将会导致数据转发失败.
关于GRE隧道的配置,请参见"三层技术-IP业务配置指导"中的"GRE"配置EVI隧道探测对端状态的keepalive报文的发送周期和最大发送次数keepalive[seconds[times]]缺省情况下,keepalive报文的发送周期为5秒,最大发送次数为2次(可选)设置EVI隧道类型Tunnel接口的GREKey为VLANIDgrekeyvlan-id缺省情况下,EVI类型Tunnel接口发送的报文中不携带GREKey1.
4.
3配置NetworkIDNetworkID用来标识EVI网络实例.
同一个EVI网络实例中的所有边缘设备必须配置相同的NetworkID.
不同EVI网络实例的NetworkID不能相同.
由于一个Tunnel接口对应一个EVI网络实例,因此,同一台设备的不同Tunnel接口下必须配置不同的NetworkID.
表1-4配置NetworkID操作命令说明进入系统视图system-view-1-10操作命令说明进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置NetworkIDevinetwork-idnumber缺省情况下,未配置NetworkID1.
4.
4配置扩展VLAN需要注意的是:不同EVI网络实例的扩展VLAN不能有重叠.
同一个EVI网络实例中的所有边缘设备上配置的扩展VLAN必须一致,否则可能会引起扩展VLAN中的数据泄露.
同一个vlan-id在一个EVI网络只能作为扩展VLAN或者本地VLAN(除扩展VLAN之外的VLAN),否则可能会引起扩展VLAN中的数据泄露.
不要将承载EVI隧道的公网侧接口加入站点内的扩展VLAN,否则将会产生环路.
表1-5配置扩展VLAN操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置扩展VLANeviextend-vlanvlan-list缺省情况下,未配置扩展VLAN多次配置本命令,其结果是多次配置扩展VLAN的合集1.
4.
5配置ENDP配置ENDP功能时需要注意:使能接口的ENDS功能时,会同时使能该接口的ENDC功能,该ENDC对应的ENDS地址为该接口的源端地址,这样ENDS收集的站点信息中也包括它自己.
用户也可以通过evineighbor-discoveryclientregister-interval命令修改该ENDC向ENDS注册的时间间隔.
为了防止ENDS异常导致ENDC不能加入EVI网络,用户可以为每个ENDC指定两个ENDS,这两个ENDS同时有效.
使能ENDS功能的接口上,只能再指定一个ENDS.
同一个EVI网络实例中,建议所有的ENDC上配置相同的ENDS.
为了安全起见,可以配置ENDP认证功能来防止恶意的节点注册到EVI网络.
同一个EVI网络实例中,使能ENDP认证功能的ENDS与ENDC必须配置相同的认证密码.
1.
配置ENDS表1-6配置ENDS操作命令说明进入系统视图system-view-1-11操作命令说明进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-使能接口的ENDS功能evineighbor-discoveryserverenable缺省情况下,ENDS功能处于关闭状态(可选)使能ENDP认证功能evineighbor-discoveryauthentication{cipher|simple}string缺省情况下,ENDP认证功能处于关闭状态2.
配置ENDC表1-7配置ENDC操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-使能接口的ENDC功能,同时指定对应的ENDS地址evineighbor-discoveryclientenableserver-ip缺省情况下,ENDC功能处于关闭状态(可选)使能ENDP认证功能evineighbor-discoveryauthentication{cipher|simple}string缺省情况下,ENDP认证功能处于关闭状态配置ENDC向ENDS注册的时间间隔evineighbor-discoveryclientregister-intervalinterval缺省情况下,ENDC向ENDS注册的时间间隔为15秒ENDC会以该时间间隔周期性向ENDS进行注册ENDS地址指的是ENDS上配置的EVI隧道的源端地址.
ENDC地址指的是ENDC上配置的EVI隧道的源端地址.
1.
4.
6开启EVI功能用户需要在EVI公网侧接口上开启EVI功能.
表1-8开启EVI公网侧接口的EVI功能操作命令说明进入系统视图system-view-进入二层以太网接口视图/三层以太网接口视图interfaceinterface-typeinterface-number-开启接口的EVI功能evienable缺省情况下,接口的EVI功能处于关闭状态1-121.
5配置EVIIS-IS站点间EVIIS-IS:通过发送普通的站点间EVIIS-ISHello报文来建立连接后,进行站点间的MAC地址通告,将站点本地MAC地址信息通过LSP报文通告给其他站点.
站点间EVIIS-IS协议运行在点对点的EVILink之上,站点之间的EVIIS-IS协议报文都通过EVILink传输.
所以,站点间LSP报文的交互只发生在EVILink的两个端点之间,不进行LSP的泛洪,即LSP报文的传播只有一跳.
1.
5.
1EVIIS-IS配置任务简介表1-9EVIIS-IS配置任务简介配置任务说明详细配置创建EVIIS-IS进程必选1.
5.
2调整和优化EVIIS-IS网络配置EVIIS-ISHello报文的发送时间间隔可选1.
5.
31.
配置EVIIS-ISHello报文失效数目可选1.
5.
32.
配置DED优先级可选1.
5.
33.
配置DED发送CSNP报文的时间间隔可选1.
5.
34.
配置LSP发送时间间隔可选1.
5.
35.
配置LSP最大生存时间可选1.
5.
36.
配置LSP刷新周期可选1.
5.
37.
配置EVIIS-IS关联的Track项可选1.
5.
38.
配置EVIIS-IS进程绑定的路由策略可选1.
5.
4配置邻接状态变化的输出开关可选1.
5.
5配置EVIIS-IS网管功能可选1.
5.
6配置EVIIS-ISGR可选1.
5.
7配置EVIIS-IS虚拟系统可选1.
5.
81.
5.
2创建EVIIS-IS进程一个EVI实例对应一个EVIIS-IS进程.
创建EVIIS-IS进程有如下两种方法:在EVITunnel接口下配置可以创建EVIIS-IS进程的配置项[1].
此时会自动创建EVIIS-IS进程,其进程ID与EVITunnel接口号相同.
执行evi-isis命令.
此时该EVIIS-IS进程与相同编号的EVITunnel接口相对应.
1-13[1]:可以创建EVIIS-IS进程的配置项如下:配置扩展VLAN、配置优先分配给本设备的扩展VLAN、配置VLAN映射、配置DED优先级、配置EVIIS-ISHello报文的发送时间间隔、配置DED发送CSNP报文的时间间隔、配置EVIIS-ISHello报文失效数目、配置LSP发送时间间隔、配置EVIIS-IS关联的Track项.
创建EVIIS-IS进程后,用户可以通过evi-isis命令进入EVIIS-IS视图,配置EVIIS-IS进程的协议参数.
用户需要配置扩展VLAN,对应的EVIIS-IS进程才能生效.
删除通过evi-isis命令创建的EVIIS-IS进程的时机如下:如果EVIIS-IS进程对应的EVITunnel接口存在EVIIS-IS配置项,则执行undoevi-isis命令时不会删除进程,只会清除进程下的配置数据.
如果EVIIS-IS进程对应的EVITunnel接口下不存在EVIIS-IS配置项,则执行undoevi-isis命令时会删除进程,并清除进程下的配置数据.
对于自动创建的EVIIS-IS进程,删除EVITunnel接口下的EVIIS-IS配置项时会自动删除对应的EVIIS-IS进程.
表1-10创建EVIIS-IS进程操作命令说明进入系统视图system-view-创建EVIIS-IS进程,并进入EVIIS-IS视图evi-isisprocess-id缺省情况下,不存在EVIIS-IS进程1.
5.
3调整和优化EVIIS-IS网络1.
配置EVIIS-ISHello报文的发送时间间隔EVIIS-ISHello报文的发送时间间隔越短,网络收敛越快,但也需要占用更多的系统资源,因此,需要根据实际情况指定EVIIS-ISHello报文的发送时间间隔.
DED发送EVIIS-ISHello报文的时间间隔是eviisistimerhello命令设置的时间间隔的1/3.
表1-11配置EVIIS-ISHello报文的发送时间间隔操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置EVIIS-ISHello报文的发送时间间隔eviisistimerhelloseconds缺省情况下,EVIIS-ISHello报文的发送时间间隔为10秒1-142.
配置EVIIS-ISHello报文失效数目当前边缘设备会将邻接关系保持时间通过EVIIS-ISHello报文通知邻居边缘设备,如果邻居边缘设备在邻接关系保持时间内没有收到来自当前边缘设备的EVIIS-ISHello报文,将宣告邻接关系失效.
邻接关系保持时间=EVIIS-ISHello报文失效数目*EVIIS-ISHello报文发送时间间隔.
EVIIS-ISHello报文失效数目,即宣告邻接关系失效前EVIIS-IS没有收到的邻居EVIIS-ISHello报文的数目.
通过设置EVIIS-ISHello报文失效数目和EVIIS-ISHello报文的发送时间间隔,可以调整邻接关系保持时间,即邻居边缘设备要花多长时间能够监测到链路已经失效并重新进行路由计算.

邻接关系保持时间最大不能超过65535秒,超过65535秒时,算作65535秒.
表1-12配置EVIIS-ISHello报文失效数目操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置EVIIS-ISHello报文失效数目eviisistimerholding-multipliervalue缺省情况下,EVIIS-ISHello报文失效数目为33.
配置DED优先级每个EVILink两端的边缘设备通过交互EVIIS-ISHello报文选举出一个站点间DED.
站点间的边缘设备通过DED周期性发布CSNP报文来进行LSDB同步.
DED优先级数值越高,被选中的可能性就越大;如果两台边缘设备的DED优先级相同,则MAC地址较大的边缘设备会被选中.
表1-13配置DED优先级操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置DED优先级eviisisded-prioritypriority缺省情况下,DED优先级为644.
配置DED发送CSNP报文的时间间隔DED使用CSNP报文来进行LSDB同步,只有在被选举为DED的设备上进行本配置才有效.
表1-14配置DED发送CSNP报文的时间间隔操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置DED发送CSNP报文的时间间隔eviisistimercsnpseconds缺省情况下,DED发送CSNP报文的时间间隔为10秒1-155.
配置LSP发送时间间隔当LSDB的内容发生变化时,EVIIS-IS将把发生变化的LSP扩散出去,用户可以对LSP的最小发送时间间隔进行调节.
表1-15配置LSP发送时间间隔操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置接口发送LSP的最小时间间隔以及一次最多可以发送的LSP数目eviisistimerlsptime[countcount]缺省情况下,发送LSP的最小时间间隔为100毫秒,一次最多可以发送的LSP数目为56.
配置LSP最大生存时间每个LSP都有一个最大生存时间,随着时间的推移最大生存时间将逐渐减小,当LSP的最大生存时间为0时,EVIIS-IS将启动清除过期LSP的过程.
用户可根据网络的实际情况调整LSP的最大生存时间.
表1-16配置LSP最大生存时间操作命令说明进入系统视图system-view-进入EVIIS-IS视图evi-isisprocess-id-配置当前边缘设备生成的LSP在LSDB里的最大生存时间timerlsp-max-ageseconds缺省情况下,当前边缘设备生成的LSP在LSDB里的最大生存时间为1200秒7.
配置LSP刷新周期LSP的刷新周期会受在接口上发送LSP的最小时间间隔以及一次最多可以发送的LSP数目的影响.
请用户合理配置LSP最大生存时间和LSP刷新周期,以免LSP被不恰当的老化.
表1-17配置LSP刷新周期操作命令说明进入系统视图system-view-进入EVIIS-IS视图evi-isisprocess-id-配置LSP刷新周期timerlsp-refreshseconds缺省情况下,LSP刷新周期为900秒8.
配置EVIIS-IS关联的Track项EVIIS-IS关联Track项后,可以通过Track项的状态来检测上行口的故障.
EVIIS-IS核心网侧故障的识别方式有两种:1-16通过EVIIS-IS协议的慢Hello机制自行检测:慢Hello机制是通过核心网侧处于Up状态的邻居个数来判断核心网侧是否发生故障.
当核心网侧处于Up状态的邻居个数为0时,则说明核心网侧上行口发生故障;当核心网侧处于Up状态的邻居个数不为0时,则说明未发生故障.
使用Track监测核心网侧故障:EVIIS-IS通过Track与BFD联动来检测上行口,即检测本地站点通过核心网到达远端站点之间的链路的工作状态.
Track模块通知EVIIS-IS的监测结果有三种:{Positive:本地站点通过核心网到达远端站点之间的链路可达时,状态为Positive,表示核心网侧没有发生故障.
{Negative:本地站点通过核心网到达远端站点之间的链路不可达时,状态为Negative,表示核心网侧发生故障.
{NotReady:Track模块尚未准备就绪,无法检测本地站点通过核心网到达远端站点之间的链路时,状态为NotReady,此时核心网侧是否发生故障由慢Hello机制决定.
对于EVIIS-IS,Track模块只能与BFD联动,与其它监测模块联动对于EVIIS-IS上行口故障检测来说无实际意义.
慢Hello机制在进行核心网侧故障识别时,因其机制本身的限制所以速度较慢,但适用于所有EVIIS-IS组网需求.
使用Track可以快速检测到核心网侧的故障,但受限于Track与BFD联动时本身只能监测一条IP链路,所以在一个EVIIS-IS实例下仅能监测本地站点到某一个远端站点之间的链路工作状态,不能监测本地站点到多个远端站点之间的链路工作状态.
一个Tunnel接口下的EVIIS-IS实例最多关联一个Track项,当配置多次时,最后配置的Track项生效.
关于Track的详细介绍请参见"可靠性配置指导"中的"Track".
表1-18配置EVIIS-IS关联的Track项操作命令说明进入系统视图system-view-进入模式为EVI隧道的Tunnel接口视图interfacetunnelnumber[modeevi]-配置EVIIS-IS关联的Track项eviisistracktrack-entry-number缺省情况下,EVIIS-IS不与任何Track项联动1.
5.
4配置EVIIS-IS进程绑定的路由策略绑定路由策略后,该EVIIS-IS进程只向其它站点通告路由策略允许的站点本地MAC地址信息.
EVIIS-IS进程绑定的路由策略的配置中仅有如下两类匹配条件生效:MAC地址列表过滤的匹配条件VLAN范围的匹配条件关于路由策略的详细介绍请参见"三层技术-IP路由配置指导"中的"路由策略".
1-17表1-19配置EVIIS-IS进程绑定的路由策略操作命令说明进入系统视图system-view-进入EVIIS-IS视图evi-isisprocess-id-配置EVIIS-IS进程绑定的路由策略filter-policypolicy-name缺省情况下,EVIIS-IS进程没有绑定路由策略1.
5.
5配置邻接状态变化的输出开关当打开邻接状态变化的输出开关后,EVIIS-IS邻接状态变化时会生成日志信息发送到设备的信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向).
有关信息中心参数的配置请参见"网络管理和监控配置指导"中的"信息中心".
表1-20配置邻接状态变化的输出开关操作命令说明进入系统视图system-view-进入EVIIS-IS视图evi-isisprocess-id-打开邻接状态变化的输出开关log-peer-changeenable缺省情况下,邻接状态变化的输出开关处于打开状态1.
5.
6配置EVIIS-IS网管功能开启了EVIIS-IS的告警功能之后,EVIIS-IS会生成告警信息,以向网管软件报告本模块的重要事件.
该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性.
有关告警信息的详细介绍,请参见"网络管理和监控配置指导"中的"SNMP".
EVIIS-IS使用IS-IS的标准MIB(ManagementInformationBase,管理信息库)为NMS(NetworkManagementSystem,网络管理系统)提供对EVI中公共IS-IS信息对象的管理,并使用私有的EVIMIB作为对标准IS-ISMIB的补充.
标准IS-ISMIB中定义的MIB为单实例管理对象,无法同时对IS-IS和EVIIS-IS进行管理.
因此,参考RFC4750中对OSPF多实例的管理方法,为管理EVIIS-IS定义一个上下文名称,以区分来自NMS的SNMP请求是要对IS-IS还是EVIIS-IS进行管理.
需要注意的是:所有使用标准IS-ISMIB的协议,如EVI、TRILL、IS-IS等,都需要配置上下文名称以区分SNMP请求的管理对象.
各协议(包括各协议中的每个进程)配置的上下文名称都不能相同.
由于上下文名称只是SNMPv3独有的概念,因此对于SNMPv1/v2c,会将团体名映射为上下文名称以对不同协议进行区分.
1-18表1-21配置EVIIS-IS网管功能操作命令说明进入系统视图system-view-开启EVIIS-IS的告警功能snmp-agenttrapenableevi-isis[adjacency-state-change|area-mismatch|buffsize-mismatch|id-length-mismatch|link-disconnect|lsp-parse-error|lsp-size-exceeded|max-seq-exceeded|maxarea-mismatch|new-ded|own-lsp-purge|protocol-support|rejected-adjacency|skip-sequence-number|topology-change|version-skew]*缺省情况下,EVIIS-IS的所有告警功能均处于开启状态进入EVIIS-IS视图evi-isisprocess-id-配置管理EVIIS-IS协议的SNMP实体所使用的上下文名称snmpcontext-namecontext-name缺省情况下,未配置管理EVIIS-IS的SNMP实体所使用的上下文名称1.
5.
7配置EVIIS-ISGRGR(GracefulRestart,平滑重启)是一种在协议重启或主备倒换时保证转发业务不中断的机制.