静态VXLAN实验

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量730 收藏 11
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang880602/article/details/117295030
版权

一:背景

因正在学习VLXAN,在网上学习了些视频,做了些实验,故而记录下

二:环境

华为模拟器eNSP

三:实验TOP

四:实验步骤

1.三台CE基础配置(Underlay配置)

CE1

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.0.12.1 255.255.255.0
#               
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.0.13.1 255.255.255.0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
ospf 100
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.0.12.0 0.0.0.255
  network 10.0.13.0 0.0.0.255

CE2

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.0.12.2 255.255.255.0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
ospf 100
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.0.12.0 0.0.0.255

CE3

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.0.13.3 255.255.255.0
#
ospf 100
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.0.13.0 0.0.0.255

2.静态VXLAN配置

CE1配置

#创建BD,并与VNI关联
bridge-domain 10
 vxlan vni 10
#
bridge-domain 20
 vxlan vni 20
#
bridge-domain 30
 vxlan vni 30

#创建BDIF,VM网关
interface Vbdif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
 ip address 192.168.20.254 255.255.255.0
#
interface Vbdif30
 ip address 192.168.30.254 255.255.255.0
#

#创建NVE接口
interface Nve1
 source 1.1.1.1  //配置VXLAN隧道封装的源地址
 vni 10 head-end peer-list 2.2.2.2   //配置头端复制列表,针对BUM报文
 vni 20 head-end peer-list 2.2.2.2
 vni 30 head-end peer-list 3.3.3.3

CE2配置

bridge-domain 10
 vxlan vni 10
#
bridge-domain 20
 vxlan vni 20
#
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
 vni 20 head-end peer-list 1.1.1.1
#
interface GE1/0/1
 undo shutdown
#
interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface GE1/0/2
 undo shutdown
#
interface GE1/0/2.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20

CE3配置

bridge-domain 30
 vxlan vni 30
#
interface Nve1
 source 3.3.3.3
 vni 30 head-end peer-list 1.1.1.1
#
interface GE1/0/1
 undo portswitch
 undo shutdown
#
interface GE1/0/1.30 mode l2
 encapsulation dot1q vid 30
 bridge-domain 30

SW1配置

sysname SW1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

SW2配置

sysname SW2
#
vlan batch 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

SW3配置

vlan batch 30
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30

模拟终端PC地址:

三:在PC1,PC2,PC3,PC4上Ping同网段网关,Ping不同网段网关

抓包看到PC1-PING 192.168.30.254,在CE2上进行了VXLAN封装,发送给CE1,VNI隧道为10.

我们再看看PC1-ping 192.168.10.254的截图,隧道没变,源目地址变了。

我们在CE1上查看VXLAN隧道情况,发现CE1上为两条隧道,状态为静态。

总结:静态VXLAN,再没有EVPN建隧道的情况下,手动建隧道,每个Leaf与Spine间均建一个隧道,隧道起点为Leaf上的NVE接口,隧道终点为Spine上NVE配置。

judy__
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
实验 - 静态配置VXLAN集中式网关
afanx的博客
07-04 1297
实验拓扑: 实验工具:华为模拟器 实验思路: 1、三台CE设备配置接口IP并运行OSPF互相宣告自身网段,使三台CE设备互相三层可达。 2、分别在CE1和CE3上配置业务接入点,并建立VXLAN隧道。此时当PC1和PC2处于同网段同vlan时可二层互访。 3、添加PC3连接LSW2,与PC1/2处于不同网段不同vlan。 4、在CE2上配置VLAN三层网关,并分别与CE1和CE3建立VXLAN隧道。 实验规划: VLAN 10 30 网段 192.168.1
华为Vxlan实验.zip
07-19
静态Vxlan隧道跨子网互访(集中式网关) EVPN-Vxlan隧道跨子网互访实验配置(集中式网关) EVPN-Vxlan隧道跨子网互访(分布式网关单租户两子网) EVPN-Vxlan隧道二层互访实验配置
静态 VxLAN 浅析及配置示例(头端复制)
06-06 903
Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
eNSP-VLAN综合实验
m0_74939395的博客
05-18 449
又因为路由器子接口可以接收带标签的数据帧,而物理接口不能接收带标签的数据帧且在路由器与交换机连接的那个接口需要通过多个vlan的数据流,故将其PVID设置为vlan1。因为6个vlan两个网段,一个子接口只能配置一个vlan,故将该子接口用于接管vlan2,其余的使用物理口接管。3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一个网段;
二、VXLAN静态方式实验举例
u012451051的博客
09-27 683
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
静态Vxlan,集中式网关配置
weixin_42474071的博客
09-25 267
不知道是不是模拟器问题,当我使用三个ce做二层+三层网关的静态vxlan实验时,vxlan tunnel和vxlan vni都是正常建立好的,但是无法ping通。多次尝试后依旧一样。但是使用两个ce做集中式网关实验就正常,所以以下是使用两个CE做的实验。PC1 ping PC2,抓包发现数据包封装在vxlan里面,实验成功!
静态Vxlan隧道同子网互访实验
m0_49864110的博客
07-04 884
目录基本配置二层vlan、三层路由LSW1、LSW2配置二层VlanCE1、CE2、CE3运行路由协议,使得VTEP地址互通配置静态Vxlan(集中式网关)创建BD域,绑定VNI(Leaf、Spine配置)选择报文进入Vxlan隧道(Leaf上配置)创建VTEP接口,建立Vxlan隧道(同子网只需要在Leaf上建立Vxlan隧道)...............
ENSP实验Vxlan集中式网关跨网段互访(静态方式)
qq_54900297的博客
04-14 821
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关。
ENSP静态vxlan配置案例
2301_76769137的博客
03-02 1170
网工必学
VXLAN H3C 实验
qq_55707182的博客
05-16 554
3、验证 PC6 ping PC7。在AR1的G0/1接口抓包。
VXLAN实验静态方式手工建立隧道
衡水铁头哥的博客
07-05 3238
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验实验环境 Windows7旗舰版(Xeon E5 v3@2.5GHz x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
华为设备Vxlan构建大二层网络实验配置.doc
09-16
通过在CE2和CE3之间建立VXLAN静态隧道,可以使得PC1和PC2在逻辑上位于同一广播域,从而实现跨VLAN的通信。 配置过程主要包括以下步骤: 1. 初始化PC1和PC2,分配IP地址。 2. 初始化LSW1和LSW2,创建VLAN配置...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
"思科VxLAN上.mp4"和"思科VxLAN下.mp4"可能包含的是关于如何配置和操作思科设备上的VXLAN技术的视频教程,而"实验手册(VXLAN).doc"可能是详细的步骤指导和解释,帮助学习者实践VXLAN的相关操作。"VXLAN集训营构建...
HCIE 实验拓扑文件.zip
09-12
2. **路由协议**:熟悉静态路由、RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、EIGRP(Enhanced Interior Gateway Routing Protocol)、BGP(Border Gateway Protocol)等路由协议的...
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 521
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 186
使用TCP协议支持与多个客户端同时通信。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 393
Vulnhub系列Connect-The-Dots靶场做题记录
思科设备子接口配置vxlan实验
07-31
思科设备的子接口配置VXLAN是一种在网络中实现虚拟局域网(VXLAN)的方法。VXLAN是一种基于IP网络的虚拟局域网扩展技术,它能够将数据包封装在UDP报文中以实现多租户的虚拟化。下面是一个示例,展示了如何在思科设备上配置子接口并实现VXLAN。 首先,在思科交换机上创建VLAN,并将它们分配给适当的端口。然后,创建具有相应VLAN ID的子接口。请注意,每个VLAN都需要与一个子接口对应。 然后,为每个子接口配置IP地址。这些IP地址将用于VXLAN隧道的源和目的地。确保为每个子接口分配一个唯一的IP地址。 接下来,为每个子接口配置VXLAN。在思科设备上,可以使用"interface"命令进入子接口配置模式。使用"vxlan"命令来配置VXLAN参数,如VXLAN VNI(虚拟网络标识符)和远程VXLAN VTEP(VXLAN隧道终结点)地址。VNI将标识不同的VXLAN隧道,而VTEP地址将指定远程VXLAN隧道的目的地。 最后,启动VXLAN隧道。通过执行"no shutdown"命令,确保每个子接口上的VXLAN隧道处于活动状态。 以上就是在思科设备上配置VXLAN的步骤。通过这些配置,可以实现在网络中创建虚拟局域网,并实现多租户的网络虚拟化。这种配置方法可以提供可扩展性和灵活性,以适应不同的网络需求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值