华为Cloud campus BGP EVPN 实验

最新推荐文章于 2024-07-13 16:03:47 发布
最新推荐文章于 2024-07-13 16:03:47 发布
阅读量211 收藏 7
点赞数 4
文章标签: 华为 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78439235/article/details/140345839
版权

BGP EVPN 基础实验

实验要求:

BGP EVPN 建立同子网互访

配置思路:

1.配置underlay 各loopback口互通。

2.开启BGP EVPN功能

[CE1]evpn-overlay enable

3.CE1,CE3建立BGP evpn peer

bgp 100

 peer 10.1.3.3 as-number 100

 peer 10.1.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.1.3.3 enable

 #

 l2vpn-family evpn

  policy vpn-target

  peer 10.1.3.3 enable

3.CE1配置BD,VNI,BGP evpn的RD,RT值,CE3类似

bridge-domain 100

 vxlan vni 100

 evpn

  route-distinguisher 100:10

  vpn-target 100:100 export-extcommunity

  vpn-target 100:100 import-extcommunity

bridge-domain 200

 vxlan vni 200

 evpn

  route-distinguisher 200:10

  vpn-target 200:200 export-extcommunity

  vpn-target 200:200 import-extcommunity

4.配置子接口,CE3类推配置

interface GE1/0/1

 undo shutdown

#

interface GE1/0/1.100 mode l2

 encapsulation dot1q vid 10

 bridge-domain 100

#

interface GE1/0/1.200 mode l2

 encapsulation dot1q vid 20

 bridge-domain 200

5.配置NVE,VNI,BGP 建立VXLAN隧道

interface Nve1

 source 10.1.1.1

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

配置验证检查:

可以看到收到了对方的路由,RD值是100:10,200:10的路由

并且建立NVE接口后EVPN会自动建立EVPNinstance 100和200的实例。通过EVPN instance相互建立VXLAN隧道,

查看详细的路由:

正常能看出来是VXLAN数据,但是wires hark需要升级。升级后可以看到完整数据包!

BGP EVPN集中式网关实验

BGP EVPN 集中式网关,配置步骤如下:

1.配置underlay网络互联,环口互通

2.网关和各子网的环口建立BGP连接

[CE1-bgp]dis this

#

bgp 100

 peer 10.1.1.1 as-number 100

 peer 10.1.1.1 connect-interface LoopBack0

 peer 10.1.3.3 as-number 100

 peer 10.1.3.3 connect-interface LoopBack0

3.建立bgp evpn连接,网关为RR,使得EVPN路由可以互相传递。

 l2vpn-family evpn

  policy vpn-target

  peer 10.1.1.1 enable

  peer 10.1.1.1 reflect-client

  peer 10.1.3.3 enable

  peer 10.1.3.3 reflect-client

4.建立BD域和vni值,关联RD RT值,设置VBDIF ip地址

interface Vbdif100

 ip address 10.1.10.254 255.255.255.0

#

interface Vbdif200

 ip address 10.1.20.254 255.255.255.0

5.建立VXLAN的NVE接口,并source接口,vni采用BGP对等体

interface Nve1

 source 10.1.2.2

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

6.配置子接口封装vlan,并关联vlan和BD域,网关不需要配

interface GE1/0/1

 undo shutdown

#

interface GE1/0/1.100 mode l2

 encapsulation dot1q vid 10

 bridge-domain 100

#

interface GE1/0/1.200 mode l2

 encapsulation dot1q vid 20

 bridge-domain 200

7.配置两侧二层交换机trunk口和access口互联

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 20

8.正常配置完成后,模拟器的bug,无法ping通。删除NVE,保留一条VNI即可不同VNI互通

9.总结,集中式网关,仅仅比二层BGP EVPN多了个VBDIF ip地址,作为vni的网关而已。

可以看到数据在VXLAN的隧道里传输到对端。解封VXLAN隧道得到内部MAC,IP地址进行通信。

网关通告mac路由,

CE1有到达网关的路由

BGP EVPN 分布式网关实验

分布式网关EVPN实验

配置步骤:

1.配置全网互联,串口互联

2.配置开启evpn,配置bgp ,配置evpn peer,配置RR,取消策略RT,

3.配置BD,EVPN RT,VNI, 再配置一下三层RTexport,子接口vlan,绑定bd

4.配置VRF,配置三层vni,三层RT

5.配置VBDif接口,绑定VRF,配置IP,mac,arp主机收集,开启VXLAN 网关功能

6.配置NVE ,头端列表,

详细步骤:

1.    CE1,AR1,CE2,CE3 三层互联,环口互联,下面交换机vlan互联

2.    CE1,CE2,CE3开启EVPN功能,配置BGP协议,CE2作为EVPN RR,不作为VXLAN 网关,

CE1,CE3只需跟CE2建立BGP邻居,并通告IRB路由,CE2需要关闭RT策略过滤

[CE1-bgp]dis this   (CE3与CE1相同都与CE2J建立EVPN对等体)

#

bgp 100

 peer 10.1.2.2 as-number 100

 peer 10.1.2.2 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.1.2.2 enable

 #

 l2vpn-family evpn

  policy vpn-target

  peer 10.1.2.2 enable

  peer 10.1.2.2 advertise irb

[CE2-bgp]dis this

#

bgp 100

 peer 10.1.1.1 as-number 100

 peer 10.1.1.1 connect-interface LoopBack0

 peer 10.1.3.3 as-number 100

 peer 10.1.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.1.1.1 enable

  peer 10.1.2.2 enable

  peer 10.1.3.3 enable

 #

 l2vpn-family evpn

  undo policy vpn-target

  peer 10.1.1.1 enable

  peer 10.1.1.1 advertise irb

  peer 10.1.1.1 reflect-client

  peer 10.1.3.3 enable

  peer 10.1.3.3 advertise irb

  peer 10.1.3.3 reflect-client

3.    CE1,CE3上配置BD域100,200,配置VNI,开启EVPN,配置RD,RT值,创建子接口,将子接口放入不同BD域内(CE3略,与CE1相同)

[CE1-bd100]dis this

#

bridge-domain 100

 vxlan vni 100

 evpn

  route-distinguisher 100:10

  vpn-target 100:100 export-extcommunity

  vpn-target 100:100 import-extcommunity

  vpn-target 100:200 export-extcommunity  //增加3层RT值,交叉生成路由

#

bridge-domain 200

 vxlan vni 200

 evpn

  route-distinguisher 200:20

  vpn-target 200:200 export-extcommunity

  vpn-target 200:200 import-extcommunity

  vpn-target 100:200 export-extcommunity  //增加3层RT值,交叉生成路由

[CE1-bgp]int g 1/0/1

[CE1-GE1/0/1]undo shut

interface GE1/0/1.100 mode l2

 encapsulation dot1q vid 10

 bridge-domain 100

interface GE1/0/1.200 mode l2

 encapsulation dot1q vid 20

 bridge-domain 200

4.    CE1,CE3上配置三层vpn实例和三层VNI,并配置分布式网关,

配置VBD接口IP地址和MAC地址,开启VXLAN分布式网关,并绑定VRF,使能主机ARP收集(CE3可直接复制)

[CE1-vpn-instance-yeslab]dis this

#

ip vpn-instance yeslab

 ipv4-family

  route-distinguisher 100:200

  vpn-target 100:200 export-extcommunity

  vpn-target 100:200 export-extcommunity evpn

  vpn-target 100:200 import-extcommunity

  vpn-target 100:200 import-extcommunity evpn

 vxlan vni 1000     //配置三层VNI

interface Vbdif100         //配置VBD接口和VRF绑定

 ip binding vpn-instance yeslab

 ip address 10.1.10.254 255.255.255.0

 mac-address 0000-005e-0001    //CE3可配置相同mac

 vxlan anycast-gateway enable

 arp collect host enable

interface Vbdif200

 ip binding vpn-instance yeslab

 ip address 10.1.20.254 255.255.255.0

mac-address 0000-005e-0002

 vxlan anycast-gateway enable

 arp collect host enable

5.    CE1,CE3上配置头端列表(CE3略)

interface Nve1

 source 10.1.1.1

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

6.检查命令

BGP EVPN外部路由引入(采用type5路由通告外部路由)

配置任务:

1.CE1,2,3是VXLAN组网,AR2是出口设备,PC1-4可以通过BGP EVPN访问AR2。

2.要求CE2通过BGPevpn引入外部路由通告到EVPN网络中。(采用type5路由通告外部路由)

(拓扑中的BGPevpn已经建立基础上做此实验。)

  1. 配置步骤

建立vpn instance,配置RD,RT,VXLAN VNI,(有多少个租户,就有多少RT,但这种情况下适合多个租户共享同样的网络,如果PC1要访问出口,但PC2不想访问出口,可以建立多个vpn instance,单独建立RT给PC2,BGP evpn vpn instance里单独引入路由。),下面是一个vpn实例里配置多个RT,

[CE2-vpn-instance-yeslab]dis this

#

ip vpn-instance yeslab

 ipv4-family

  route-distinguisher 1:1

  vpn-target 100:200 export-extcommunity  (三层RT值)

  vpn-target 100:200 export-extcommunity evpn (如果不加EVPN,无法接收到其他设备的instance的主机ip路由。)

         vpn-target 100:200 import-extcommunity (三层RT值)

  vpn-target 100:200 import-extcommunity evpn (如果不加EVPN,无法接收到其他设备的instance的主机ip路由。)

 vxlan vni 5000  (因为instance内的路由是引入到BGP evpn中,所以VNI不需要相同,这个三层的VNI是用来封装)

  1.  把需要引入的接口放到vpn instance里

interface LoopBack1

 ip binding vpn-instance yeslab

 ip address 22.22.22.22 255.255.255.255

interface GE1/0/1

 undo portswitch

 undo shutdown

 ip binding vpn-instance yeslab

 ip address 192.168.1.1 255.255.255.252

  1.  出口设备必须要有回包路由

[AR2]ip route-static 10.1.10.0 24 192.168.1.1

[AR2]ip route-static 10.1.20.0 24 192.168.1.1

[CE2]ip route-static 0.0.0.0 0 vpn-instance yeslab 192.168.1.2(这条是错的,不能部署到全局路由表,要部署到VPN instance路由表)

[CE2]ip route-static vpn-instance yeslab 0.0.0.0 0 vpn-instance yeslab 192.168.1

.2

  1.  BGP引入vpn instance 中的直连,静态路由,并通告到EVPN中

[CE2-bgp]dis this

#

bgp 100

 peer 10.1.1.1 as-number 100

 peer 10.1.1.1 connect-interface LoopBack0

 peer 10.1.3.3 as-number 100

 peer 10.1.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.1.1.1 enable

  peer 10.1.3.3 enable

 #

 ipv4-family vpn-instance yeslab

  import-route direct

  import-route static

  advertise l2vpn evpn

 #

 l2vpn-family evpn

  undo policy vpn-target

  peer 10.1.1.1 enable

  peer 10.1.1.1 advertise irb

  peer 10.1.1.1 reflect-client

  peer 10.1.3.3 enable

  peer 10.1.3.3 advertise irb

  peer 10.1.3.3 reflect-client

  1.  配置NVE接口,否则BGP不会把type5路由传送给其他EVPN设备

[CE2-Nve1]dis this

#

interface Nve1

 source 10.1.2.2

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

  1. 检查BGP evpn type5路由

再检查其他CE是否收到type5

  2.  检查PCping出口路由

  1.  查看抓包,发现去的包VNI是用的vni5000,回包用的是vni1000,

shan_78439235
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIE 动态BGP EVPN—VXLAN隧道实验1(同子网互访)
m0_74169440的博客
01-10 568
华为HCIE 动态BGP EVPN—VXLAN隧道实验1(同子网互访)
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1442
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
华为HCIE 动态BGP EVPN—VXLAN隧道实验3(不同子网互访,分布式网关)
m0_74169440的博客
01-25 645
华为HCIE 动态BGP EVPN——VXLAN隧道实验3(不同子网互访,分布式网关)
BGP EVPN l2实验配置
qq_63540264的博客
05-14 361
通过BGP EVPN 作为控制层面,MPLS LDP作为转发层面,实现2层跨广域网转发流量;
华为SDN技术培训PPT汇总集.rar
08-01
01 VXLAN EVPN特性介绍及维护指导pptx 02 AC-DCN V300R002C10多DC(DC&主备DC设计胶片ptx 03 Cloud Fabric V3R1场景设计指南(机架出租)pptx 04 Cloud Fabric V3R1场景设计指南(云网体化) pptx 05DCNV3R1L4L7服务和...
华为Vxlan实验.zip
07-19
静态Vxlan隧道跨子网互访(集中式网关) EVPN-Vxlan隧道跨子网互访实验配置(集中式网关) EVPN-Vxlan隧道跨子网互访(分布式网关单租户两子网) EVPN-Vxlan隧道二层互访实验配置
HCIE-Datacom V1.0 实验.pdf
08-19
HCIE-Datacom V1.0 实验指导手册是华为认证系列教程的一部分,旨在培养和认证数通网络领域具备跨场景融合解决方案专业知识和技能水平的网络专家。该手册涵盖了ICT技术架构与应用认证、云服务与平台认证两类认证,...
HCIE-RS V3.0培训PPT和实验指导手册全集.rar
10-06
116-BGP EVPN原理 117-网络设计与产品介绍 118-故障案例分析 201-LAN实验指导书 202-WAN实验指导书 203-IPv6基础实验指导书 204-OSPF实验指导书 205-ISIS实验指导书 206-BGP Basic实验指导书 207-BGP ...
华为vxlan技术详解及配置手册
03-19
3. **VXLAN配置模式**:包括静态配置、动态学习、BGP EVPN等不同配置方式,以及如何在华为CloudEngine 12800系列交换机上实现这些配置。 4. **VXLAN路由机制**:讲解如何实现VXLAN内的路由,如MAC-in-UDP、MAC-over...
华为 NAT 技术介绍及配置
Network_Engineer的博客
07-10 809
网络地址转换是一种将内部私有IP地址转换为公共IP地址的技术,广泛用于解决IPv4地址短缺问题,提高网络的安全性和灵活性。华为设备支持多种NAT技术,包括静态NAT、动态NAT和NAPT(端口地址转换)。以下将详细介绍每种技术及其配置方法。
30 华三华为STP
qq_56248592的博客
07-08 1163
华三 STP维护手册操作命令显示生成树的状态和统计信息(独立运行模式)(IRF模式)显示生成树端口角色计算的历史信息(独立运行模式)(IRF模式)显示生成树所有端口收发的TC或TCN报文数(独立运行模式)(IRF模式)显示被生成树保护功能阻塞的端口历史信息显示端口上的BPDU统计信息显示被生成树保护功能down掉的端口信息显示已开启VLAN Ignore功能的VLAN列表。
代发考生战报:南京考场华为售前HCSP H19-411考试通过
Wechat_hohu2011_的博客
07-08 318
代发考生战报:南京考场华为售前HCSP H19-411考试通过,客服给的题库非常稳定,考试遇到2个新题,剩下全是题库里的原题,想考的放心考吧,考场服务挺好,管理员带着做签名和一些考试说明介绍清楚,然后开始进个小隔间里面考试,题库看会没啥难度,我同事之前在某宝上买了个便宜的题库去考挂了,覆盖很低,不准,这次让我来换这个机构的题库考下试试,这回这个题库很准,靠谱很赞。#华为##HCIP##题库##考试##思科##CCNP##CCNA##HCIA##通过。
华为浏览器,Chrome的平替,插件无缝连接
汽车电子软件领域知识分享
07-10 616
不知道各位小伙伴有没有这样的痛点,办公电脑、家里的电脑还有手机、平板等,收藏了一个网址或者在手机上浏览了某个网页,保存起来,可是一换平台或者换个电脑,在想要浏览之前收藏的东西,要翻半天,非常不方便,使用Chrome当然也有书签功能和书签同步,但是有时候同步不及时(原因不知),用了很长时间,一直在忍受,也尝试使用各种笔记软件或书签软件,都不能完美地解决博主的痛点,直到使用了华为浏览器,绑定华为终端账号,打通了办公电脑、居家电脑、手机、平板的书签同步问题,而且Chrome上的插件,华为浏览器都可以支持
华为生成树协议技术概述
Network_Engineer的博客
07-11 408
生成树协议(Spanning Tree Protocol,STP)是一种网络协议,旨在防止以太网网络中发生环路。环路会导致广播风暴、MAC地址表混乱等问题,从而严重影响网络性能和稳定性。华为交换机支持多种生成树协议,包括STP、快速生成树协议(Rapid Spanning Tree Protocol,RSTP)和多实例生成树协议(Multiple Spanning Tree Protocol,MSTP)。以下将详细介绍每种协议及其配置方法。
华为HCIP Datacom H12-821 卷36
QIN_yuexiang的博客
07-11 221
RSTP会向后兼容STP,是可以互相操作的,所快速收敛等RSTP优势会丧失,STP设备撤离后就会恢复RSTP的工作模式。C、在路由器的一个接口上可以创建多个虚拟路由器,使得该路由器可以在一个虚拟路由器中作为Master路由器,同时在其他的虚拟路由器中作为Backup路由器。D、如果是华为交换设备.则STP会转换到RSTP模式,并且可以配运行RSTP的交换设音被撤离网络后,运行STP的交换设备可迁移回到RSTP工作模式。STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式。
防火墙NAT和智能选路实验详解(华为)
最新发布
m0_64365018的博客
07-13 421
从我上面一个博客能够了解到NAT和防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验
华为仓颉可以取代 Java 吗?
zjj2006的专栏
07-06 4127
按照官方报告,仓颉编程语言是一款面向全场景智能的新一代编程语言,主打原生智能化、天生全场景、高性能、强安全。融入鸿蒙生态,为开发者提供良好的编程体验。内嵌AgentDSL的编程框架,自然语言&编程语言有机融合;多Agent协同,简化符号表达,模式自由组合,支持各类智能应用开发。2.天生全场景轻量化可缩放运行时,模块化分层设计,内存再小也能装得下;全场景领域扩展,元编程和eDSL技术,支持面向领域声明式开发。3.高性能终端场景首款全并发 GC ,应用线程更流畅,响应更快。
华为配置蓝牙终端定位实验
专研计算机网络,数据通信,网络安全,系统集成
07-13 442
使用蓝牙终端定位方案,由支持蓝牙模块的AP,扫描周边的BLE基站,配合定位服务器,APP应用服务器和终端上的APP,向顾客提供位置附近的商场导航、导购推送等服务。# 用户的蓝牙终端接入WLAN网络并开启蓝牙功能后,安装第三方的APP,APP上可以显示自己在地图上的位置,同时收到附近的导购信息。在定位服务器上添加AC时,需要配置相同的SNMP协议和读写团体名,才能保证AC和定位服务器间的正常通信。配置AC和定位服务器互通。对于新创建的模板,用户配置完成后,需要将此模板引用到AP或者AP组,才能最终生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值