验证配置

1、验证EVPN网关设备VSR2

查看EVPN自动发现的邻居信息。

display evpn auto-discovery imet

查看Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于UP状态。

display interface tunnel

看到有4个tunnel接口，其中0和1是自动生成的，21和23是之前手工配置的，没有删除。不知道0和1没有UP起来是不是这个原因，把之前手工配置的21和23删掉看一下。

果然，就是这个原因，看来手工配置的隧道优先于自动生成的隧道。

查看VSI虚接口信息，可以看到VSI虚接口处于UP状态。

display interface vsi-interface

查看VSI的详细信息，可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息。

display l2vpn vsi verbose

查看VSI的MAC地址表项信息，可以看到已学习到的MAC地址信息。

对比组网拓扑可知：000c-29cb-2b41和000c-2949-0032为VSR1连接的虚拟机，Link ID为Tunnel0，结合tunnel接口信息，可以知道是从VSR1学习到的；对应的VSI name表示从哪个VSI上来的，此处分别对应vpna和vpnb。000c-2999-235a和000c-290b-6ea7为VSR3连接的虚拟机，Link ID为Tunnel1，结合tunnel接口信息，可以知道是从VSR3学习到的；对应的VSI name表示从哪个VSI上来的，此处分别对应vpna和vpnb。

查看VSR2上VSI的EVPN ARP表项信息，可以看到已学习到了虚拟机的ARP信息。

对比看一下ARP表项信息，可以看到关键信息大抵相同。EVPN ARP表项中，标志位中显示为B（BGP）、GL（Gateway + Local active）。

查看BGP l2vpn对等体信息，确实显示很详细。

display bgp l2vpn evpn

VSR2设备上的路由信息如下：

查看VSR2上FIB表项信息，可以看到已学习到了虚拟机的转发表项信息。

2、验证主机

对比组网拓扑，在VM4这台主机（192.168.10.188）上ping测VM1（192.168.2.160）和VM2（192.168.10.110），结果如下：

对比上个分布式网关实验，看一下tracert路径效果，和实际二层环境效果相同。

ping网关和ISP-VFW公网设备测试。

可以看到，四台虚拟机之间可以互访，并且都可以访问到网关，网关之外的ISP-VFW设备访问也正常。

总结

因为是在上个实验基础上基础操作的，所以实验出了几个小状况，总结一下。

1、手工配置的隧道要删除，否则会和自动生成的隧道冲突，导致自动生成的接口状态DOWN，影响转发。排查了好久，不影响MAC地址和ARP信息学习，但是就是不通。

2、VSI接口删不删的问题不大，不在VSI实例下调用就没有实际影响。

3、集中式网关和分布式网关场景下经过的跳数是不一样的。