VxLAN-分布式网关

已于 2023-07-12 16:19:06 修改
阅读量1k 收藏 13
点赞数
文章标签: 网络
于 2023-07-12 16:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSR_ZZ/article/details/131682708
版权

拓扑图

在这里插入图片描述

实验需求

  1. 同子网通信
  2. 跨子网通信
  3. 与外部网络通信

配置

vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag
SW1

sysname vSW1
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

SW2

sysname vSW2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/24
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.同子网通信

  • 配置underlay网络,IGP为OSPF
  • 配置EVPN,CE1为RR服务端,RR服务端需关闭RT过滤
    ,CE2/CE3为RR客户端
  • 配置BD域,处于同一个BD域的PC属于同一个子网
  • 配置2层VNI
  • 配置NVE接口,通过BGP EVPN自动建立VxLan隧道
  • 配置子接口,对接收到相应vlan tag的数据进行vxlan封装

配置

CE1

sysname CE1
#
evpn-overlay enable
#
interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 123.1.12.1 255.255.255.0
#
interface GE1/0/3
 undo portswitch
 undo shutdown
 ip address 123.1.13.1 255.255.255.0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 123.1.0.0 0.0.255.255
#
bgp 100
 undo default ipv4-unicast
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
#

CE2

sysname CE2
#
evpn-overlay enable
#
bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 10:2
  vpn-target 10:2 export-extcommunity
  vpn-target 10:3 import-extcommunity
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 123.1.12.2 255.255.255.0
#
interface GE1/0/1
 undo shutdown
#
interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list protocol bgp
#
bgp 100
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 123.1.12.2 0.0.0.0
#

CE3

sysname CE3
#
evpn-overlay enable
#
bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 10:3
  vpn-target 10:3 export-extcommunity
  vpn-target 10:2 import-extcommunity
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 123.1.13.3 255.255.255.0
#
interface GE1/0/1
 undo shutdown
#
interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list protocol bgp
#
bgp 100
 undo default ipv4-unicast
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 123.1.13.3 0.0.0.0
#

检查配置结果

查看OSPF邻居是否建立,路由是否学习到
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看BGP EVPN邻居关系
在这里插入图片描述

查看EVPN的3类路由
在这里插入图片描述

3类路由详情
在这里插入图片描述

同子网,PC1 访问PC2
在这里插入图片描述

查看MAC地址表
在这里插入图片描述

抓包
在这里插入图片描述

2.跨子网通信

  • 配置bd20
  • 配置VPN实例,配置eIRT,需与EVPN中的ERT值对应,配置3层VNI
  • 配置分布式网关,创建vbdif接口,绑定VPN实例,将通过BGP EVPN学习的32位主机路由放到VPN实例中
  • 配置BGP通告IRB路由
  • vxlan anycast-gateway enable,让设备知道自己是分布式网关
  • arp collect host enable,收集32位主机路由并通过EVPN通告
  • 创建子接口,接收到vlan tag20的数据封装vxlan

配置

CE1

bgp 100
 l2vpn-family evpn
  peer 2.2.2.2 advertise irb
  peer 3.3.3.3 advertise irb
#

CE2

ip vpn-instance VPN_A
 ipv4-family
  route-distinguisher 100:2
  vpn-target 10:3 import-extcommunity evpn
  vpn-target 20:3 import-extcommunity evpn
 vxlan vni 1000
#
interface Vbdif10
 ip binding vpn-instance VPN_A
 ip address 10.1.10.254 255.255.255.0
 vxlan anycast-gateway enable
 arp collect host enable
#
bgp 100
 l2vpn-family evpn
  peer 1.1.1.1 advertise irb
#

CE3

bridge-domain 20
 vxlan vni 20
 evpn
  route-distinguisher 20:3
  vpn-target 20:3 export-extcommunity
#
ip vpn-instance VPN_A
 ipv4-family
  route-distinguisher 100:3
  vpn-target 10:2 import-extcommunity evpn
 vxlan vni 1000
#
interface Vbdif10
 ip binding vpn-instance VPN_A
 ip address 10.1.10.254 255.255.255.0
 vxlan anycast-gateway enable
 arp collect host enable
#
interface Vbdif20
 ip binding vpn-instance VPN_A
 ip address 10.1.20.254 255.255.255.0
 vxlan anycast-gateway enable
 arp collect host enable
#
interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
bgp 100
 l2vpn-family evpn
  peer 1.1.1.1 advertise irb
#

检查配置结果

由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址
在这里插入图片描述
在这里插入图片描述

查看VPN实例中的路由,学习到32位主机路由
在这里插入图片描述
在这里插入图片描述

查看EVPN的2类路由
在这里插入图片描述
在这里插入图片描述

查看mac路由详情
在这里插入图片描述

跨子网,PC1 访问PC3
在这里插入图片描述

抓包
在这里插入图片描述

3.与外部网络通信

  • 配置VPN实例,配置eIRT,eERT,3层vni
  • 将外部接口绑定VPN实例
  • BGP在VPN实例中通告外部网络路由,并配置通告EVPN5类路由
  • EVPN中的ERT需与IP VPN中的eIRT对应
  • 创建NVE接口,建立3层VxLan隧道

配置

CE1

ipv4-family
  route-distinguisher 100:1
  vpn-target 100:1 export-extcommunity evpn
  vpn-target 10:2 import-extcommunity evpn
  vpn-target 10:3 import-extcommunity evpn
  vpn-target 20:3 import-extcommunity evpn
 vxlan vni 1000
#
bgp 100
 ipv4-family vpn-instance VPN_A
  network 10.1.1.0 255.255.255.0
  advertise l2vpn evpn
 #
interface Nve1
 source 1.1.1.1
#

CE2

ip vpn-instance VPN_A
 ipv4-family
  vpn-target 100:1 import-extcommunity evpn
#

CE3

ip vpn-instance VPN_A
 ipv4-family
  vpn-target 100:1 import-extcommunity evpn
#

检查配置结果

查看3层VxLan隧道
在这里插入图片描述

查看VPN实例内路由
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看BGP EVPN学习的5类路由
在这里插入图片描述
在这里插入图片描述

查看5类路由详情
在这里插入图片描述

CE1上学习到32位主机路由(回城路由)
在这里插入图片描述

测试PC访问外部网络Server
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

抓包
在这里插入图片描述

SSR_ZZ
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ENSPLAB笔记:配置VXLAN分布式网关)配置文件
04-04
配置VXLAN分布式网关的关键步骤包括: 1. **配置VXLAN VNI** (Virtual Network Identifier):每个VXLAN网络都有一个唯一的VNI标识,Leaf节点需要配置这些VNI,以便识别和转发对应的VXLAN流量。 2. **设置VTEP** ...
HCIE-Datacom VxLAN分布式网关部署学习笔记
03-14
HCIE-Datacom VxLAN分布式网关部署学习笔记
vxlan 分布式网关数据包转发过程_一文带你读懂什么是vxlan网络
weixin_39626211的博客
11-24 962
一个执着于技术的公众号一、背景随着云计算、虚拟化相关技术的发展,传统网络无法满足大规模、灵活性要求高的云数据中心的要求,于是便有了overlay网络的概念。overlay网络中被广泛应用的就是vxlan技术。首先我们了解下随着云计算的发展,传统网络面临哪些挑战。1、虚拟机迁移范围受到网络架构限制虚拟机迁移,顾名思义,就是将虚拟机从一个物理机迁移到另一个物理机,但是要求在迁移过程中业务不能...
VXLAN-原理介绍+报文分析+配置实例
fengxingzhe008的博客
12-06 6342
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
(数据中心版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
06-26 3012
通过本文,我们详细介绍了VXLAN的概念、架构、工作原理,搭建过程,常用命令,以及一些高级功能和实战案例。VXLAN作为一种网络虚拟化技术,广泛应用于现代数据中心,提供了高扩展性、灵活性和多租户支持。希望本文能帮助读者更好地理解和应用VXLAN,提高数据中心的网络管理效率和安全性。
VXLAN中EVPN技术详解(二)——EVPN与VXLAN分布式网关
永远是少年
08-14 7510
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
VXLAN分布式网关实验
HappyAston的博客
07-20 1551
VXLAN 分布式网关实验
ENSPLAB笔记:配置VXLAN分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8327
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
VXLAN详解(三)
永远是少年
08-07 6432
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN网关配置 一、VXLAN技术与网络虚拟化 VXLAN技术的本质是实现二层VPN,即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化: 第一次虚拟化: 利用隧道技术将边缘设备互联透传二层报文,整网抽线理解成一台端口数目扩展的超大VLAN。 第二次虚拟化: 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域,和VLNA本质是一样的,VNI类比VLANID,并通过定义VXLAN H
vxlan分布式网关部署案例
IT技术
12-03 1603
vxlan分布式网关部署案例
《华为认证》vxlan分布式网关(对称IRB转发)
2301_76769137的博客
05-10 1500
华为ensp模拟器配置vxlan分布式网关组网
VXLAN:使用EVPN建立分布式网关配置
07-12
VXLAN:使用EVPN建立分布式网关配置
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
最新发布
07-17
VXLAN:使用EVPN建立分布式网关配置(跨子网通信)
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
​ 本实验使用的是eNSP v1.2.00.500,CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我已经测试可成功做VXLAN实验,其它版本做VXLAN可能会出现Ping不通的BUG,如果需要下载本实验所用eNSP...
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2522
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
华为evpn vxlan分布式网关配置
IT技术
03-15 1798
+v技术群958038508
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2520
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
VXLAN Ethernet Virtual Private Network集中式和分布式网关实验(华为设备)
tushanpeipei的博客
03-31 5561
VXLAN E-V-P-N集中式网关实验(ENSP模拟器)
vxlan专题---第四章配置分布式网关部署方式的华为VXLAN示例-外部路由type5
XiaoMa_Ge2019的博客
07-05 2337
本次华为vxlan实验采用eve-ng 5.0模拟器,使用华为CE12800、AR1000v、思科接入交换机两台。关于两个数据中心大二层互通、跨三层互通,已经在第二章和第三章讲解了。本次注意说明vxlan网络与非vxlan(互联网)如何互通。 1、ar100v模拟互联网区域 2、ce03作为spine和Border 作为外部引入,通告整个vlan中。 2.2创建vpn实例几三层vni 注意vpn-target是evpn 2.4 evpn发布前缀路由type5 在bgp vpn族引入默认路由,并发布到ev
vxlan分布式网关IP地址一致
06-02
VXLAN分布式网关VXLAN Distributed Gateway)是一种用于实现跨子网通信的技术,在使用中确实需要保证分布式网关的IP地址一致。这是因为VXLAN分布式网关需要对数据包进行封装和解封装,并在不同的物理网络和虚拟网络之间进行转发,如果分布式网关的IP地址不一致,就会导致数据包无法正确转发和解封装,从而出现通信故障。因此,在使用VXLAN分布式网关时,需要确保分布式网关的IP地址一致。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值