

📌 适用设备:华为 CloudEngine(CE6800、CE8850、CE12800 等)、支持 VXLAN EVPN 的 VRP 平台 ⭐ 适用人群:HCIP Datacom、HCIE Datacom、数据中心网络工程师、云计算工程师 💡 建议收藏:VXLAN 是现代数据中心、云计算和 SDN 网络中最核心的二层互联技术之一。
VXLAN(Virtual eXtensible LAN) 是一种 Overlay 网络技术,通过 UDP 封装二层数据帧,实现跨三层网络的二层互联。
vlan 10
interface Vbdif10
ip address 192.168.10.1 24
interface Nve1
undo shutdown
bridge-domain 10
vlan 10
bridge-domain 10
vxlan vni 10010
bridge-domain 10
vxlan vni 10010
source-interface LoopBack0
source 1.1.1.1
peer 2.2.2.2
vni 10010 head-end peer-list protocol static
peer-list 2.2.2.2
display vxlan tunnel
bgp 65001
l2vpn-family evpn
peer 2.2.2.2 enable
advertise l2vpn evpn
nve 1
display mac-address
display vxlan mac-address
display arp
display bridge-domain
display vxlan vni
display interface nve1
display vxlan tunnel
display bgp evpn peer
display bgp evpn routing-table
display vxlan
display ip routing-table
display interface loopback0
ping 2.2.2.2
tracert 2.2.2.2
display ospf peer
display logbuffer
display cpu-usage
display memory
display interface brief
display udp statistics
reset bgp all
reset mac-address dynamic
reset arp all
save
display current-configuration
display version
display device
display license
display feature
display vxlan all
说明: 部分命令(如
display vxlan all、display feature)会因 VRP 版本和设备型号不同而有所差异,请以实际设备支持的命令为准。
场景 | 配置重点 |
|---|---|
数据中心二层互联 | VXLAN + Bridge Domain |
多租户网络 | VNI 隔离不同租户 |
EVPN 控制平面 | BGP EVPN 自动学习 MAC/IP |
VMware 虚拟化 | VXLAN 承载虚拟机网络 |
OpenStack 云平台 | VXLAN Overlay 网络 |
Kubernetes 集群 | 容器网络 Overlay |
双活数据中心 | EVPN Multi-Homing |
跨园区网络 | VXLAN Gateway |
云数据中心 | VXLAN + Spine-Leaf 架构 |
SDN 网络 | VXLAN 与控制器联动 |
序号 | 易错点 | 问题现象 | 解决方法 |
|---|---|---|---|
1 | VNI 配置不一致 | 两端主机无法通信 | 确保两端 Bridge Domain 绑定相同 VNI。 |
2 | VTEP 地址不可达 | VXLAN Tunnel 无法建立 | 检查 Underlay 网络路由,确保 Loopback 地址互通。 |
3 | Loopback 未作为源接口 | NVE 接口 Down 或 Tunnel 异常 | 在 NVE 接口指定稳定的 Loopback 作为源接口。 |
4 | Underlay 路由异常 | Overlay 网络全部中断 | 先保证 OSPF、IS-IS 或 BGP Underlay 正常收敛。 |
5 | UDP 4789 被阻断 | VXLAN 封装数据无法传输 | 检查 ACL、防火墙策略,确保 UDP 4789 放行。 |
6 | Bridge Domain 与 VLAN 映射错误 | 同 VLAN 主机无法互通 | 核对 VLAN、BD、VNI 三者映射关系。 |
7 | EVPN 邻居未建立 | MAC/IP 信息无法同步 | 检查 BGP EVPN 邻居状态、AS 号、Loopback 连通性。 |
8 | MTU 配置不足 | 大报文丢包、性能下降 | Underlay 网络 MTU 应适当增大(如 1550 或以上)。 |
9 | ARP/MAC 未学习 | 主机互访失败 | 查看 ARP、MAC 学习情况,必要时检查 EVPN 路由。 |
10 | 配置修改后未验证 | 故障未完全恢复 | 使用display vxlan、display bgp evpn peer、display bridge-domain 等命令逐项验证。 |