VXLAN跨公网解决分支互联

配置步骤

1、在分支之间建立BGP e邻居；

2、使用三层VRF将分支内网地址进行绑定，并在BGP 三层VRF中下放给BGP二层VRF（也就是VXLAN中的type5路由）；

3、将公网接口配置为NVE的VTEP地址。

拓扑图

 配置

1、底层配置略过

ISP公网地址配置为互通，分支A（192.168.2.1）和分支B（192.168.1.1）上配置缺省路由指向CE设备，CE设备公网出口（222.0.0.x）无需配置NAT。

2.0、CE1上配置如下

e-overlay enable                               //开启EVPN支持功能

ip -instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:1
  -target 11:1 export-extcommunity e       //注意添加EVPN关键词，表示支持针对EVPN
  -target 11:1 import-extcommunity e         路由进行收发
 vxlan vni 3000                                  //绑定vni标识，用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上，如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding -instance R1
 ip address 192.168.2.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.9 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.9 enable
 #
 ipv4-family -instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2 e
 #
 l2-family e                       //与CE2建立EVPN邻居关系
  policy -target
  peer 222.0.0.9 enable

interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.1

2.1、CE2上配置如下

e-overlay enable                               //开启EVPN支持功能

ip -instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:2
  -target 11:1 export-extcommunity e       //注意添加EVPN关键词，表示支持针对EVPN
  -target 11:1 import-extcommunity e         路由进行收发
 vxlan vni 4000                                  //绑定vni标识，用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上，如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding -instance R1
 ip address 192.168.1.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.1 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.1 enable
 #
 ipv4-family -instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2 e
 #
 l2-family e                       //与CE1建立EVPN邻居关系
  policy -target
  peer 222.0.0.1 enable


interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.9

3、查看状态

 在CE1上查看邻居

 在CE1上查看type5的路由交互

在CE1查看L3 VRF R1上的路由表项（type5路由成功进入了路由表中控制平面进入到转发平面）

 在CE1查看隧道状态

 4、CE1公网出口抓包查看报文