动态 VxLAN 浅析及配置示例

已于 2024-06-17 17:11:15 修改
阅读量752 收藏 22
点赞数 8
分类专栏: 云计算 运维 数通 文章标签: 运维 网络 云计算
于 2024-06-09 20:11:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiecy/article/details/139565100
版权
数通 同时被 3 个专栏收录
103 篇文章 6 订阅
订阅专栏
运维
100 篇文章 1 订阅
订阅专栏
云计算
3 篇文章 0 订阅
订阅专栏
前言:  

        为了解决静态 VxLAN的配置量大、mac表项学习仅能通过泛洪学习的这种低端方式的缺点,我们引入了控制层面,通过bgp evpn来构建VxLAN,起到自动建立隧道 (type 3) 、自动构建BUM转发层面 (type 3) 、自动学习mac路由(type2)的效果

一、拓朴图如下:

        要求:AR1 能通过 ISP 对 AR2 进行动态方式的大二层互访;AR3 和 AR4 同样

二、配置过程:
运营商内部侧:
1、配网络侧底层互通(underlayer)

leaf之间loopback接口互访(以后的VTEP地址:VxLAN隧道IP地址)

2、配置运营商网络侧 overlayer:

  a、全局下使能 evpn,并在 PE 之间建立 mp-bgp evpn peer 邻居关系

   evpn-overlay enable
   bgp 123
     undo default ipv4-unicast
     peer x.x.x.x as-number 123
     peer x.x.x.x connect loopback 0
     l2vpn-family evpn
       peer x.x.x.x enable

  b、创建 nve 接口,绑定二层 vni,配置控制层面使用 evpn bgp 协议和学习方式

    int nve1
      source 10.1.2.2
      vni 5010 head-end peer-list protocol bgp

        这一步,将产生 3 类 bgp evpn 路由,自动产生 vxlan tunnel,自动产生 bum 头端复制的转发表项,2 类路由模拟器里看不到表项

3、配置运营商用户侧 overlayer

  a、创建BD,关联 vni,将 BD 引入到 evpn,配置RD、RT,用于evpn的区分:

    bridge-domain 10
      vxlan vni 5010    #针对 vlan10关联二层vni(1:1绑定,只能关联一个VNI)
      evpn
        route-distinguisher 5010:1
        vpn-target 5010:1

  b、配置 VAP,关联 BD

    int G1/0/0.10 mode l2    #只有CE和NE系列有此命令,S系列没有此条命令
      encapsulation dot1q vid 10    #
      bridge-doain 10
4、真正用户侧:

  a、AR1和AR2向交换机接口侧配置IP
  b、S1和S2交换机起vlan10,向运营商侧配置trunk,允许vlan10通过

三、名词解释:

PMSI:Provider Multicast Service ID 运营商组播服务ID,包括二层vni(wireshark显示为MPLS Label,实则为 vni 值)、tunnel-id end point(出口)
NVE:Network Virtualization Edge(接口,用于连接网络侧,转发VxLAN的封装)
VTEP:Virtual Tunnel EndPoint    #虚拟隧道终节点Leap loopback地址
VAP:Virtual Access Point,Leaf的用户侧接口,关联二层BD,用于终结|打标用户侧的vlan子接口

四、常用命令:

dis port vlan 10 G1/0/1 active    #展示完整的该端口的vlan 列表
dis bridge-domain 10 verbose     #查看BD10的详细信息
dis bgp evpn all routing-table mac-route | inclusive-route 0:32:10.1.3.3     #显示bgp evpn 的mac、arp路由
evpn-overlayer enable    #全局使能evpn
l2vpn-family evpn    #bgp下,起二层vpn地址簇
dis bgp evpn peer    #查看bgp evpn 邻居是否建立 
dis bgp evpn all routing-table peer 10.1.1.1 advertised #查看向peer发送的路由列表
dis bgp evpn all routing-table inclusive-route 0:32:10.1.3.3    #查看bgp evpn的inclusive-multist-route,用于构建
refresh bgp evpn all export | import    #软清一下bgp evpn发送|收取的路由
reset bgp all    #重置一下bgp进程
dis vxlan peer    #查看VxLAN对端列表
dis vxlan tunnel | verbose   #查看VxLAN隧道
dis vxlan vni    #查看 VxLAN 的vni列表
dis bridge-domain  x |verbose  #查看BD
dis mac-address bridge-domain 10 | verbose    #查看BD10的MAC表
dis port vlan 10 G0/0/1    #查看某个端口属于哪个vlan
dis interface nve | main | 1-2    #查看nve接口信息

[leaf1]:
evpn-overlay enable
#
bridge-domain 10
 vxlan vni 5010
 evpn
  route-distinguisher 5010:1
  vpn-target 5010:1 export-extcommunity
  vpn-target 5010:1 import-extcommunity
#
bridge-domain 20
 vxlan vni 5020
 evpn
  route-distinguisher 5020:1
  vpn-target 5020:1 export-extcommunity
  vpn-target 5020:1 import-extcommunity
#
interface GE1/0/0.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/0.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.1.12.1 255.255.255.0
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
interface Nve1
 source 10.1.1.1
 vni 5010 head-end peer-list protocol bgp
 vni 5020 head-end peer-list protocol bgp
#
bgp 123
 router-id 1.1.1.1
 undo default ipv4-unicast
 peer 10.1.3.3 as-number 123
 peer 10.1.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  undo peer 10.1.3.3 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 10.1.3.3 enable
五、验证:
        ping包过去,有回应:

        抓包看包结构:

        看一下  bgp evpn 的包结构:
        看动态学习到的 BD 10 mac表:

        看下evpn路由表:

jiecy
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态方式VXLAN隧道 - BGP EVPN
weixin_43311721的博客
01-24 674
之前配置了两种静态方式建立VXLAN隧道的实验,对于静态方式建立VXLAN,缺点在于配置量多、泛洪流量大。所以为了解决静态方式缺点,利用BGP EVPN的作为VXLAN的控制平面,通过Type3类路由,使不同的Leaf进行自动VTEP发现建立VXLAN隧道。而且EVPN的配置方法和带有RR的MPLS VPN使用类似的步骤。
VXLAN配置实例
qq_61593692的博客
08-28 2929
在完成上述配置后,还必须告诉CE交换机,什么样的数据包要进行VXLAN封装,在这里我们将CE下行交换机的接口设置为Trunk类型,并且在CE交换机上设置二层子接口,并在子接口上配置关联,这样,所有属于VLAN 10的流量就和VXLAN相关联了。要配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。只要在VTYPE设备上的子接口中,将需要通信的VLAN加入就可以,属于同一个VNI就没问题。的PC之间跨越互联网实现互通。.
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
07-28 5433
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 7766
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
2301_81259159的博客
03-05 2440
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
动态VXLAN配置(不同子网互访)
2202_76111829的博客
08-14 458
注:配置Vxlan实验需要用到CE设备,模拟器版本必须为2019版,且需要导入设备包注:CE设备进入系统视图下,需要敲system-view immediately进入系统视图(立即生效模式),而system-view进入的是两阶段生效模式。
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2627
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
VXLAN配置示例
qq_32044265的博客
03-26 5324
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
华三H3C-VXLAN配置-扫盲必看
04-03
### 华三H3C-VXLAN配置-扫盲必看 #### VXLAN简介 VXLAN(Virtual eXtensible Local Area Network)是一种网络虚拟化技术,它通过在网络层和传输层之间添加一个二层封装,使得二层数据可以在三层网络上进行传输。这...
H3C VXLAN详细配置知道
10-22
1.2.2 学习MAC地址:VXLAN使用动态学习或静态配置的方式学习主机的MAC地址,实现二层通信。 1.2.3 接入模式:包括集中式和分布式接入模式,不同模式下VTEP有不同的配置。 1.2.4 转发单播流量:VXLAN通过学习到的MAC...
vxlan技术详解及配置手册
04-03
- 数据平面配置:通过BUM(Broadcast, Unknown Unicast, Multicast)流量学习VTEP信息,适用于动态网络环境。 4. VXLAN配置方法: - 创建VXLAN隧道:配置VTEP接口,设置VNI,建立VXLAN隧道。 - 配置VXLAN VLAN...
VXLAN配置案例
繁星流动天际
04-09 9796
VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。 VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。 VTEP(虚拟隧道终端)- 这是执行封装和解封的设备。 NVE(网络虚拟接口)- 执行封装和解封所在的逻辑接口。 什么是 VXLANVXLA...
VXLAN典型组网配置案例——单个VLAN经过交换机透传
LiBai'S BLOG
01-16 8339
看错的人会说:“今晚可否机房一战!” 拓扑图 本案例采用HCL模拟器来模拟VXLAN典型组网配置案例,为了实现大二层的通信,需要将通过VXLAN 使得PC_5和PC_6能互通。 配置步骤 1、将PC划分到相应的VLAN中 2、R1和R2采用OSPF互通 3、R1与R2建立VXLAN隧道 4、配置VXLAN 配置关键点 配置关键点 配置关键点 SW1配置如下: sysname SW1 vlan 100 quit #李白你好 interface GigabitEthernet1/0/1 po.
VXLAN配置实例(四)——VXLAN多租户网络隔离
永远是少年
08-07 4264
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,集中式双活网关的配置方式。 阅读本文,您需要对VXLAN等基础理论知识有基本的了解。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXLAN配置实例(二)——VXLAN跨子网互通 VXLAN配置实例(三)——VXLAN集中式双活网关 一、实验拓扑及目的 实验拓扑如上所示,现在网络中同时
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4234
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
VXLAN配置实例(二)——VXLAN跨子网互通
永远是少年
08-03 5215
一、实验拓扑及目的 二、实验配置命令 三、实验现象
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
VXLAN配置详解:技术、命令与实战示例
VXLAN配置详解是一篇深入指南,旨在介绍虚拟可扩展LAN (VXLAN)的概念、原理、配置步骤以及常见应用场景。文章首先概述了VXLAN的基本概念,它是如何在保持以太网层2网络服务的同时,提供更大的扩展性和适应性,通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值