VXLAN分布式网关实验

已于 2022-07-21 13:32:31 修改
阅读量1.6k 收藏 21
点赞数 4
文章标签: 分布式 网络
于 2022-07-20 15:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HappyAston/article/details/125893740
版权

实验拓扑

image-20220720142024829

实验目的

​ PC1和PC2、PC3和PC2、PC1和PC3之间实现互访。

实验思路

  • 部署Underlay网络,创建桥接域绑定VNI和子接口
  • 部署BGP的EVPN邻居以及通告IRB路由
  • Edge上创建桥接域的EVPN实例和IP VPN实例,并创建绑定VBDIF接口
  • 配置NVE接口,使用BGP协议建立VXLAN隧道

实验步骤

第一步:部署Underlay网络

Border
[BORDER]ospf 1 router-id 3.3.3.3
[BORDER-ospf-1]area 0
[BORDER-ospf-1-area-0.0.0.0]q
[BORDER-ospf-1]q
[BORDER]int g1/0/0
[BORDER-GE1/0/0]undo portswitch 
[BORDER-GE1/0/0]undo shutdown 
[BORDER-GE1/0/0]ip add 10.1.13.3 24
[BORDER-GE1/0/0]ospf en area 0
[BORDER-GE1/0/0]q
[BORDER]int g1/0/1
[BORDER-GE1/0/1]undo portswitch 
[BORDER-GE1/0/1]undo shutdown 
[BORDER-GE1/0/1]ip add 10.1.23.3 24
[BORDER-GE1/0/1]ospf en area 0
[BORDER-GE1/0/1]int loo0
[BORDER-LoopBack0]ip add 3.3.3.3 32
[BORDER-LoopBack0]ospf en area 0
[BORDER-LoopBack0]q

Edge1
[Edge1]ospf 1 router-id 1.1.1.1
[Edge1-ospf-1]area 0
[Edge1-ospf-1-area-0.0.0.0]q
[Edge1-ospf-1]q
[Edge1]int g1/0/0
[Edge1-GE1/0/0]undo portswitch 
[Edge1-GE1/0/0]undo shutdown 
[Edge1-GE1/0/0]ip add 10.1.13.1 24
[Edge1-GE1/0/0]ospf en area 0
[Edge1-GE1/0/0]q
[Edge1]int loo0
[Edge1-LoopBack0]ip add 1.1.1.1 32
[Edge1-LoopBack0]ospf en area 0
[Edge1-LoopBack0]q
[Edge1]bridge-domain 10
[Edge1-bd10]vni 10
[Edge1-vni10]q
[Edge1]bridge-domain 30
[Edge1-bd30]vni 30
[Edge1-vni30]q
[Edge1]int g1/0/2
[Edge1-GE1/0/2]undo shutdown 
[Edge1-GE1/0/2]q
[Edge1]int g1/0/2.10 mode l2     
[Edge1-GE1/0/2.10]encapsulation dot1q vid 10
[Edge1-GE1/0/2.10]bridge-domain 10
[Edge1-GE1/0/2.10]q
[Edge1]int g1/0/2.30 mode l2
[Edge1-GE1/0/2.30]encapsulation dot1q vid 30
[Edge1-GE1/0/2.30]bridge-domain 30
[Edge1-GE1/0/2.30]q

Edge2
[Edge2]ospf 1 router-id 2.2.2.2
[Edge2-ospf-1]area 0
[Edge2-ospf-1-area-0.0.0.0]q
[Edge2-ospf-1]q
[Edge2]int g1/0/1
[Edge2-GE1/0/1]undo portswitch
[Edge2-GE1/0/1]undo shutdown
[Edge2-GE1/0/1]ip add 10.1.23.2 24
[Edge2-GE1/0/1]ospf en area 0
[Edge2-GE1/0/1]q 
[Edge2]int loo0
[Edge2-LoopBack0]ip add 2.2.2.2 32
[Edge2-LoopBack0]ospf en area 0
[Edge2-LoopBack0]q
[Edge2]bridge-domain 20
[Edge2-bd20]vni 20
[Edge2-vni20]q
[Edge2]int g1/0/2
[Edge2-GE1/0/2]undo shutdown 
[Edge2-GE1/0/2]q
[Edge2]int g1/0/2.20 mode l2
[Edge2-GE1/0/2.20]encapsulation dot1q vid 20
[Edge2-GE1/0/2.20]bridge-domain 20
[Edge2-GE1/0/2.20]q

SW1
[SW1]vlan batch 10 30
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link trunk
[SW1-GigabitEthernet0/0/2]port trunk all vlan 10 30
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/20
[SW1-GigabitEthernet0/0/20]port link acc
[SW1-GigabitEthernet0/0/20]port default vlan 30
[SW1-GigabitEthernet0/0/20]q
[SW1]int g0/0/10
[SW1-GigabitEthernet0/0/10]port link acc
[SW1-GigabitEthernet0/0/10]port default vlan 10
[SW1-GigabitEthernet0/0/10]q

SW2
[SW2]vlan 20 
[SW2-vlan20]q                                  
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link trunk
[SW2-GigabitEthernet0/0/2]port trunk all vlan 20
[SW2-GigabitEthernet0/0/2]q                                 
[SW2]int g0/0/10
[SW2-GigabitEthernet0/0/10]port link access
[SW2-GigabitEthernet0/0/10]port default vlan 20
[SW2-GigabitEthernet0/0/10]q

第二步:部署BGP的EVPN邻居以及通告IRB路由

Border
[BORDER]evpn-overlay enable 	### 开启EVPN功能
[BORDER]bgp 100
[BORDER-bgp]peer 1.1.1.1 as-number 100
[BORDER-bgp]peer 1.1.1.1 connect-interface loo0
[BORDER-bgp]peer 2.2.2.2 as-number 100
[BORDER-bgp]peer 2.2.2.2 connect-interface loo0
[BORDER-bgp]l2vpn-family evpn 	### 进入evpn地址族
[BORDER-bgp-af-evpn]peer 1.1.1.1 enable 
Warning: This operation will reset the peer session. Continue? [Y/N]:y
[BORDER-bgp-af-evpn]peer 1.1.1.1 reflect-client ### 配置Edge1为路由反射器客户端
[BORDER-bgp-af-evpn]peer 1.1.1.1 advertise irb	### 通告irb路由
[BORDER-bgp-af-evpn]peer 2.2.2.2 enable 
Warning: This operation will reset the peer session. Continue? [Y/N]:y    
[BORDER-bgp-af-evpn]peer 2.2.2.2 reflect-client	### 配置Edge1为路由反射器客户端 
[BORDER-bgp-af-evpn]peer 2.2.2.2 advertise irb	### 通告irb路由
[BORDER-bgp-af-evpn]undo policy vpn-target	### 重要!!!RR上关闭VPN-target检查
[BORDER-bgp-af-evpn]q
[BORDER-bgp]q

Edge1
[Edge1]evpn-overlay enable 
[Edge1]bgp 100
[Edge1-bgp]peer 3.3.3.3 as-number 100
[Edge1-bgp]peer 3.3.3.3 connect-interface loo0
[Edge1-bgp]l2vpn-family evpn
[Edge1-bgp-af-evpn]peer 3.3.3.3 enable
Warning: This operation will reset the peer session. Continue? [Y/N]:y
[Edge1-bgp-af-evpn]peer 3.3.3.3 advertise irb
[Edge1-bgp-af-evpn]q
[Edge1-bgp]q

Edge2
[Edge2]evpn-overlay enable 
[Edge2]bgp 100
[Edge2-bgp]peer 3.3.3.3 as-number 100
[Edge2-bgp]peer 3.3.3.3 connect-interface loo0
[Edge2-bgp]l2vpn-family evpn
[Edge2-bgp-af-evpn]peer 3.3.3.3 enable
Warning: This operation will reset the peer session. Continue? [Y/N]:y
[Edge2-bgp-af-evpn]peer 3.3.3.3 advertise irb
[Edge2-bgp-af-evpn]q
[Edge2-bgp]q

验证:
[BORDER]dis bgp evpn peer 
 BGP local router ID        : 10.1.13.3
 Local AS number            : 100
 Total number of peers      : 2
 Peers in established state : 2

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
  1.1.1.1         4         100        5        5     0 00:01:24 Established        0
  2.2.2.2         4         100        4        4     0 00:00:31 Established        0

第三步:Edge上创建桥接域的EVPN实例和IP VPN实例,并创建绑定VBDIF接口

Edge1
[Edge1]bridge-domain 10
[Edge1-bd10]vxlan vni 10
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge1-bd10]evpn 
[Edge1-bd10-evpn]route-distinguisher 10:10
[Edge1-bd10-evpn]vpn-target 10:10
 IVT Assignment result:
Info: VPN-Target assignment is successful.
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge1-bd10-evpn]vpn-target 11:1 export-extcommunity ### 本段主机上线,转化为EVPN路由,更新给远端时,会携带BD下的ERT
[Edge1]bridge-domain 30
[Edge1-bd30]vxlan vni 30
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge1-bd30]evpn
[Edge1-bd30-evpn]route-distinguisher 30:30
[Edge1-bd30-evpn]vpn-target 10:10
 IVT Assignment result:
Info: VPN-Target assignment is successful.
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge1-bd30-evpn]vpn
[Edge1-bd30-evpn]vpn-target 11:1 export-extcommunity 
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge1-bd30-evpn]q
[Edge1-bd30]q
[Edge1]ip vpn-instance Edge1
[Edge1-vpn-instance-Edge1]route-distinguisher 10:10
[Edge1-vpn-instance-Edge1-af-ipv4]vpn-target 11:1 import-extcommunity evpn
 IVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge1-vpn-instance-Edge1-af-ipv4]q
[Edge1-vpn-instance-Edge1]vxlan vni 1000
[Edge1-vpn-instance-Edge1]q
[Edge1]interface vbdif 10 
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge1-Vbdif10]ip binding vpn-instance Edge1
Info: All IPv4 and IPv6 related configurations on this interface are removed.
[Edge1-Vbdif10]ip add 172.16.1.254 24
[Edge1-Vbdif10]arp collect host enable 
[Edge1-Vbdif10]vxlan anycast-gateway enable 
[Edge1-Vbdif10]q
[Edge1]interface vbdif 30
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge1-Vbdif30]ip binding vpn-instance Edge1
Info: All IPv4 and IPv6 related configurations on this interface are removed.
[Edge1-Vbdif30]ip add 172.16.3.254 24
[Edge1-Vbdif30]arp collect host enable 
[Edge1-Vbdif30]vxlan anycast-gateway enable 
[Edge1-Vbdif30]q

Edge2
[Edge2]bridge-domain 20
[Edge2-bd20]vxlan vni 20
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge2-bd20]evpn
[Edge2-bd20-evpn]route-distinguisher 20:20
[Edge2-bd20-evpn]vpn-target 10:10
 IVT Assignment result:
Info: VPN-Target assignment is successful.
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge2-bd20-evpn]vpn-target 11:1 export-extcommunity 
 EVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge2-bd20-evpn]q
[Edge2-bd20]q
[Edge2]ip vpn-instance Edge2
[Edge2-vpn-instance-Edge2]route-distinguisher 10:10
[Edge2-vpn-instance-Edge2-af-ipv4]vpn-target 11:1 import-extcommunity evpn
 IVT Assignment result:
Info: VPN-Target assignment is successful.
[Edge2-vpn-instance-Edge2-af-ipv4]q
[Edge2-vpn-instance-Edge2]vxlan vni 1000
[Edge2-vpn-instance-Edge2]q
[Edge2]interface Vbdif 20
Info: Please disable dynamic ARP learning when the controller is used to deliver ARP entries.
[Edge2-Vbdif20]ip binding vpn-instance Edge2
Info: All IPv4 and IPv6 related configurations on this interface are removed.
[Edge2-Vbdif20]ip add 172.16.2.254 24
[Edge2-Vbdif20]arp collect host enable 
[Edge2-Vbdif20]vxlan anycast-gateway enable 
[Edge2-Vbdif20]q

第四步:配置NVE接口,使用BGP协议建立VXLAN隧道

Edge1
[Edge1]interface nve1 
[Edge1-Nve1]source 1.1.1.1
[Edge1-Nve1]vni 10 head-end peer-list protocol bgp
[Edge1-Nve1]vni 30 head-end peer-list protocol bgp
[Edge1-Nve1]q

Edge2
[Edge2]int
[Edge2]interface nve1
[Edge2-Nve1]source 2.2.2.2
[Edge2-Nve1]vni 20 head-end peer-list protocol bgp 

验证:
[Edge1]dis vxlan tunnel 
Number of vxlan tunnel : 1
Tunnel ID   Source                Destination           State  Type     Uptime
-----------------------------------------------------------------------------------
4026531841  1.1.1.1               2.2.2.2               up     dynamic  00:00:56

Edge1上的bgp evpn路由表:

[Edge1]dis bgp evpn all routing-table 
 Local AS number : 100

 BGP Local router ID is 10.1.13.1
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

  
 EVPN address family:
  Number of Mac Routes: 6
 Route Distinguisher: 10:10
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:3864-0131-1200:0:0.0.0.0                          0.0.0.0
 *>    0:48:5489-98c3-2861:32:172.16.1.1                      0.0.0.0
 Route Distinguisher: 20:20
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:3864-0111-1200:0:0.0.0.0                          2.2.2.2
 *>i   0:48:5489-987c-76fd:32:172.16.2.1                      2.2.2.2
 Route Distinguisher: 30:30
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:3864-0131-1200:0:0.0.0.0                          0.0.0.0
 *>    0:48:5489-9865-4ec3:32:172.16.3.1                      0.0.0.0

   EVPN-Instance 10:
  
 Number of Mac Routes: 4
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:3864-0111-1200:0:0.0.0.0                          2.2.2.2
 *>    0:48:3864-0131-1200:0:0.0.0.0                          0.0.0.0
 *>i   0:48:5489-987c-76fd:32:172.16.2.1                      2.2.2.2
 *>    0:48:5489-98c3-2861:32:172.16.1.1                      0.0.0.0

   EVPN-Instance 30:
  
 Number of Mac Routes: 4
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:3864-0111-1200:0:0.0.0.0                          2.2.2.2
 *>    0:48:3864-0131-1200:0:0.0.0.0                          0.0.0.0
 *>    0:48:5489-9865-4ec3:32:172.16.3.1                      0.0.0.0
 *>i   0:48:5489-987c-76fd:32:172.16.2.1                      2.2.2.2

   EVPN-Instance __RD_1_10_10__:
  
 Number of Mac Routes: 1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-987c-76fd:32:172.16.2.1                      2.2.2.2
                
 EVPN address family:
  Number of Inclusive Multicast Routes: 3
 Route Distinguisher: 10:10
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           0.0.0.0
 Route Distinguisher: 20:20
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>i   0:32:2.2.2.2                                           2.2.2.2
 Route Distinguisher: 30:30
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           0.0.0.0

   EVPN-Instance 10:
  
 Number of Inclusive Multicast Routes: 2
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           0.0.0.0
 *>i   0:32:2.2.2.2                                           2.2.2.2

   EVPN-Instance 30:
  
 Number of Inclusive Multicast Routes: 2
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:1.1.1.1                                           0.0.0.0
 *>i   0:32:2.2.2.2                                           2.2.2.2

Edge2上的EVPN路由表

[Edge2]dis bgp evpn all routing-table
 Local AS number : 100

 BGP Local router ID is 10.1.23.2
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete

  
 EVPN address family:
  Number of Mac Routes: 6
 Route Distinguisher: 10:10
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:3864-0131-1200:0:0.0.0.0                          1.1.1.1
 *>i   0:48:5489-98c3-2861:32:172.16.1.1                      1.1.1.1
 Route Distinguisher: 20:20
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:3864-0111-1200:0:0.0.0.0                          0.0.0.0
 *>    0:48:5489-987c-76fd:32:172.16.2.1                      0.0.0.0
 Route Distinguisher: 30:30
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:3864-0131-1200:0:0.0.0.0                          1.1.1.1
 *>i   0:48:5489-9865-4ec3:32:172.16.3.1                      1.1.1.1

   EVPN-Instance 20:
  
 Number of Mac Routes: 6
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:3864-0111-1200:0:0.0.0.0                          0.0.0.0
 *>i   0:48:3864-0131-1200:0:0.0.0.0                          1.1.1.1
 * i                                                          1.1.1.1
 *>i   0:48:5489-9865-4ec3:32:172.16.3.1                      1.1.1.1
 *>    0:48:5489-987c-76fd:32:172.16.2.1                      0.0.0.0
 *>i   0:48:5489-98c3-2861:32:172.16.1.1                      1.1.1.1

   EVPN-Instance __RD_1_10_10__:
  
 Number of Mac Routes: 2
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-9865-4ec3:32:172.16.3.1                      1.1.1.1
 *>i   0:48:5489-98c3-2861:32:172.16.1.1                      1.1.1.1
  
 EVPN address family:
  Number of Inclusive Multicast Routes: 3
 Route Distinguisher: 10:10
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>i   0:32:1.1.1.1                                           1.1.1.1
 Route Distinguisher: 20:20
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>    0:32:2.2.2.2                                           0.0.0.0
 Route Distinguisher: 30:30
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>i   0:32:1.1.1.1                                           1.1.1.1

   EVPN-Instance 20:
  
 Number of Inclusive Multicast Routes: 3
       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop
 *>i   0:32:1.1.1.1                                           1.1.1.1
 * i                                                          1.1.1.1
 *>    0:32:2.2.2.2                                           0.0.0.0

VPN实例的路由表

[Edge1]dis ip routing-table vpn-instance Edge1
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : Edge1
         Destinations : 8        Routes : 8         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

     172.16.1.0/24  Direct  0    0             D   172.16.1.254    Vbdif10
   172.16.1.254/32  Direct  0    0             D   127.0.0.1       Vbdif10
   172.16.1.255/32  Direct  0    0             D   127.0.0.1       Vbdif10
     172.16.2.1/32  IBGP    255  0             RD  2.2.2.2         VXLAN
     172.16.3.0/24  Direct  0    0             D   172.16.3.254    Vbdif30
   172.16.3.254/32  Direct  0    0             D   127.0.0.1       Vbdif30
   172.16.3.255/32  Direct  0    0             D   127.0.0.1       Vbdif30
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0

[Edge2]dis ip routing-table vpn-instance Edge2
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : Edge2
         Destinations : 6        Routes : 6         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

     172.16.1.1/32  IBGP    255  0             RD  1.1.1.1         VXLAN
     172.16.2.0/24  Direct  0    0             D   172.16.2.254    Vbdif20
   172.16.2.254/32  Direct  0    0             D   127.0.0.1       Vbdif20
   172.16.2.255/32  Direct  0    0             D   127.0.0.1       Vbdif20
     172.16.3.1/32  IBGP    255  0             RD  1.1.1.1         VXLAN
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0

ARP信息

[Edge1]display arp vpn-instance Edge1
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow, RD - Redirect
EXP: Expire-time VLAN:VLAN or Bridge Domain

IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN       INTERFACE        VPN-INSTANCE
----------------------------------------------------------------------------------------
172.16.1.254    3864-0131-1200        I               Vbdif10          Edge1
172.16.1.1      5489-98c3-2861   18   D/BD10          GE1/0/2.10       Edge1
172.16.3.254    3864-0131-1200        I               Vbdif30          Edge1
172.16.3.1      5489-9865-4ec3   18   D/BD30          GE1/0/2.30       Edge1
----------------------------------------------------------------------------------------
Total:4         Dynamic:2       Static:0    Interface:2    OpenFlow:0
Redirect:0

[Edge2]display arp vpn-instance Edge2
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow, RD - Redirect
EXP: Expire-time VLAN:VLAN or Bridge Domain

IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN       INTERFACE        VPN-INSTANCE
----------------------------------------------------------------------------------------
172.16.2.254    3864-0111-1200        I               Vbdif20          Edge2
172.16.2.1      5489-987c-76fd   17   D/BD20          GE1/0/2.20       Edge2
----------------------------------------------------------------------------------------
Total:2         Dynamic:1       Static:0    Interface:1    OpenFlow:0
Redirect:0

ping测试

PC>ping 172.16.2.1

Ping 172.16.2.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 172.16.2.1: bytes=32 seq=2 ttl=126 time=78 ms
From 172.16.2.1: bytes=32 seq=3 ttl=126 time=78 ms
From 172.16.2.1: bytes=32 seq=4 ttl=126 time=78 ms
From 172.16.2.1: bytes=32 seq=5 ttl=126 time=63 ms

--- 172.16.2.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/74/78 ms
  
PC>ping 172.16.3.1

Ping 172.16.3.1: 32 data bytes, Press Ctrl_C to break
From 172.16.3.1: bytes=32 seq=1 ttl=127 time=79 ms
From 172.16.3.1: bytes=32 seq=2 ttl=127 time=78 ms
From 172.16.3.1: bytes=32 seq=3 ttl=127 time=78 ms
From 172.16.3.1: bytes=32 seq=4 ttl=127 time=78 ms
From 172.16.3.1: bytes=32 seq=5 ttl=127 time=78 ms

--- 172.16.3.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 78/78/79 ms

总结

如果你细心的看完我的配置可能会有疑问,为什么Edge1上不同网段的VBDIF绑定了相同的VPN实例?我这么做的原因是为了让PC1和PC3互通,放在相同的VPN实例下,会看做它们是直连路由。如果你想要达到互相隔离的效果,可以将这两个VBDIF绑定不同的VPN实例,这样的话他们就是相互隔离了。

HappyAston
关注
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2242
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPN作VXLAN控制平面。 6. 在Device2、 Device3和Device4上建立与Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立与Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
vxlan 分布式网关(evpn 带RR场景)
weixin_47168904的博客
05-11 5057
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同子网互访: 这里实现原理类似传统IP网络,是依靠vxl
基于vxlan的VLAN实验.zip
06-28
使用vxlan用于不同区域的vlan内机器互访,实现大二层网络技术。使用的ensp软件为1.3.100,同时 需要能配置vxlan的设备,使用GRE12800交换机
VXLAN实验分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 3879
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络中部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-28 5775
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
VXLAN实验:静态方式手工建立隧道
衡水铁头哥的博客
07-05 3324
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验实验环境 Windows7旗舰版(Xeon E5 v3@2.5GHz x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
简单的vxlan实验
唐唐的专栏
12-29 657
vni 4000 head-end peer-list 3.3.3.3 /////为vni 4000做一条隧道,对端是3.3.3.3。interface GE1/0/1.100 mode l2 ////在下联口上起了子接口,用于区分流量从哪个子接口上来,并。ospf 1 router-id 2.2.2.2 ////配置动态路由,便于隧道去学对端的路由。network 2.2.2.2 0.0.0.0 /////宣告环回地址的路由。
VXLAN实验:集中式VXLAN IP网关配置
衡水铁头哥的博客
07-07 1822
昨天用华为模拟器做完VXLAN实验之后,总感觉不爽。毕竟因为模拟器有问题,没有得到理想的实验结果,那就只能用点企业级的装备来武装一下了。H3C VSR1000,这款路由器,配置上4核8G,应该能打到1G以上的转发性能。 废话少说,来做一个H3C官网的“VXLAN头端复制配置”小实验。 组网需求 VSR1、VSR3为与服务器连接的VTEP设备,VSR2为与广域网连接的集中式VXLAN IP网关设备。虚拟机VM1和VM3同属于VXLAN10。通过VXLAN实现不同站点间的二层互联,确保虚拟机在站点之间进行
HCIE-Datacom VxLAN分布式网关部署学习笔记
03-14
HCIE-Datacom VxLAN分布式网关部署学习笔记
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关
wpbribe的博客
02-24 1035
EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应用于VXLAN网络中,可以把原本依赖数据平面的VTEP发现和主机信息学习从数据平面转移到控制平面。
vxlan分布式网关IP地址为什么可以一致
06-02
VXLAN分布式网关的IP地址可以一致,是因为在VXLAN技术中,分布式网关的IP地址是虚拟的,不需要和物理网络的IP地址一致,只需要在VXLAN网络中唯一即可。VXLAN技术使用了一个24位的VNI(VXLAN Network Identifier)来...
基于cisco nxos的vxlan实验
09-20
vxlan实验,cisco N9K vxlan实验,基于nxos,详细实验步骤
VXLAN详解及实践
WuYuChen20的博客
02-26 7661
(本文章是学习《kubernetes 网络权威指南》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) VXLAN详解及实践为什么需要VXLANVXLAN 协议原理简介VXLAN 组网必要信息VXLAN 基本配置命令VXLAN网络实践1...
VXLAN实验分布式网关-BGP EVPN
最新发布
Qiq922的博客
08-27 1147
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关
二、VXLAN静态方式实验举例
u012451051的博客
09-27 776
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
VXLAN实验
weixin_30672019的博客
08-03 234
拓扑图: SPINE配置: hostname SPINE-1vdc SPINE-1 id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 511 limit-resou...
动态建立VXLAN隧道L2、L3子网互访实验分布式网关场景)
2301_81259159的博客
03-05 2442
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1278
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
VxLAN 实验 -- 不同网段的网络通信
wuyan6293的专栏
08-21 2692
目的 基于VxLAN,实现不同网段下,跨主机节点的网络通信 实验环境 两台虚拟机192.168.1.183/24、 192.168.1.59/24 操作 配置 192.168.1.183/24 1. bash net.sh #!/bin/sh brctl addbr br-zou ip link add zouveth0 type veth pe...
改造三层网络为SD-WAN的VXLAN分布式网关实现多数据中心互通
为了将普通网络改造成SD-WAN网络,我们可以采用VXLAN分布式网关的方式来实现不同数据中心下服务器与PC的互通。 在现有网络基础上,我们将增加一台交换机,并在该交换机上增加一台Spine设备。同时,配置三个Leaf设备...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值