华三VSR镜像做BGP-EVPN实验

最新推荐文章于 2024-06-08 18:02:15 发布
最新推荐文章于 2024-06-08 18:02:15 发布
阅读量2.5k 收藏 19
点赞数 5
分类专栏: # EVPN 文章标签: vxlan H3C VSR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ledrsnet/article/details/121309909
版权

华三VSR镜像做BGP-EVPN实验

1.H3C-VSR镜像使用

  1. Vmware创建新虚拟机,开机配置挂载VSR的ISO镜像。
  2. 选择第一个初始化安装,yes重启(近第一次初始化安装时使用)
  3. 重启完成之后就可以使用了。
  4. 搭建如下拓扑每个互联网段都使用了一个独立的vmware虚拟网络。Vmnet1用于ssh登录和抓取端口镜像过来的流量。

2.BGP-EVPN同子网实验

在这里插入图片描述

2.1 路由配置:

sysname CE1-Leaf1
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1
#

 l2vpn enable
#
interface NULL0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.11 255.255.255.0
#
interface GigabitEthernet2/0
#
interface GigabitEthernet3/0
 ip address 12.1.1.1 255.255.255.0
#

sysname CE2-spine1
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 13.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1
#

interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.12 255.255.255.0
#
interface GigabitEthernet2/0
 ip address 12.1.1.2 255.255.255.0
#
interface GigabitEthernet3/0
 ip address 13.1.1.2 255.255.255.0


sysname CE3-Leaf2
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 13.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1
#
irf-port
#
interface NULL0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.13 255.255.255.0
#              
interface GigabitEthernet2/0
#
interface GigabitEthernet3/0
 ip address 13.1.1.3 255.255.255.0

2.2 Leaf1 evpn配置

(1)开启二层vpn功能
l2vpn enable

(2)配置L3VPN实例和L3VPN实例中的evpn RT值

ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity  #这里的RT用于后面spine通告缺省路由时使用。
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity

(3)配置二层vsi实例

vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:1
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity

(4)将连接vm接口关联到二层vsi实例

interface GigabitEthernet2/0
 xconnect vsi vpna

(5)配置evpn分布式网关和vpn实例关联

interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000

(6)配置BGP-evpn邻居

bgp 100
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 3.3.3.3 enable
 #
 address-family l2vpn evpn
  peer 3.3.3.3 enable

Spine节点只需要配置路由即可

2.3 Leaf2 evpn配置

(1)开启二层vpn功能
l2vpn enable

(2)配置L3VPN实例和L3VPN实例中的evpn RT值

ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity

(3)配置二层vsi实例

vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:1
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity

(4)将连接vm接口关联到二层vsi实例

interface GigabitEthernet2/0
 xconnect vsi vpna

(5)配置evpn分布式网关和vpn实例关联

interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000

(6)配置BGP-evpn邻居

bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 1.1.1.1 enable
 #
 address-family l2vpn evpn
  peer 1.1.1.1 enable

查看bgp邻居
在这里插入图片描述

查看自动生成的tunnel vxlan隧道
在这里插入图片描述
在这里插入图片描述

查看S1上的BGP EVPN路由信息 [3]类路由,[5]类路由
在这里插入图片描述

3.BGP-EVPN 跨子网实验

在这里插入图片描述

3.1Leaf1配置

sysname CE1-Leaf1
#
ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1         
#
irf-port
#
 l2vpn enable
#
vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:1
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
#
vsi vpnb
 gateway vsi-interface 2
 vxlan 20
 evpn encapsulation vxlan
  route-distinguisher 1:20
  vpn-target 20:1 export-extcommunity
  vpn-target 20:1 import-extcommunity
#
interface NULL0
#              
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.11 255.255.255.0
#
interface GigabitEthernet2/0
 xconnect vsi vpna
#
interface GigabitEthernet3/0
 ip address 12.1.1.1 255.255.255.0
#
interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface2
 ip binding vpn-instance vpna
 ip address 192.168.2.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0020
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000
#
bgp 100
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 3.3.3.3 enable
 #
 address-family l2vpn evpn
  peer 3.3.3.3 enable

Spine节点仅需配置路由即可

3.2Leaf2配置

 sysname CE3-Leaf2
#
ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 13.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1         
#
irf-port
#
 l2vpn enable
#
vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:2
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
#
vsi vpnb
 gateway vsi-interface 2
 vxlan 20
 evpn encapsulation vxlan
  route-distinguisher 1:20
  vpn-target 20:1 export-extcommunity
  vpn-target 20:1 import-extcommunity
#
interface NULL0
#              
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.13 255.255.255.0
#
interface GigabitEthernet2/0
 xconnect vsi vpnb
#
interface GigabitEthernet3/0
 ip address 13.1.1.3 255.255.255.0
#
interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface2
 ip binding vpn-instance vpna
 ip address 192.168.2.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0020
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 1.1.1.1 enable
 #
 address-family l2vpn evpn
  peer 1.1.1.1 enable
#

4.BGP-EVPN访问广域网

在这里插入图片描述

4.1Leaf1配置

sysname CE1-Leaf1
#
ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1         
#
irf-port
#
 l2vpn enable
#
vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:1
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
#
vsi vpnb
 gateway vsi-interface 2
 vxlan 20
 evpn encapsulation vxlan
  route-distinguisher 1:20
  vpn-target 20:1 export-extcommunity
  vpn-target 20:1 import-extcommunity
#
interface NULL0
#              
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.11 255.255.255.0
#
interface GigabitEthernet2/0
 xconnect vsi vpna
#
interface GigabitEthernet3/0
 ip address 12.1.1.1 255.255.255.0
#
interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface2
 ip binding vpn-instance vpna
 ip address 192.168.2.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0020
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000
#
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 2.2.2.2 enable
 #
 address-family l2vpn evpn
  peer 2.2.2.2 enable

4.2Spine节点配置

 sysname CE2-spine1
#
ip vpn-instance public
 route-distinguisher 1:1
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.0 0.0.0.255
  network 13.1.1.0 0.0.0.255
#
 mirroring-group 1 local
#              
 password-recovery enable
#
vlan 1
#
irf-port
#
 l2vpn enable
#
interface NULL0
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.12 255.255.255.0
 mirroring-group 1 monitor-port
#
interface GigabitEthernet2/0
 ip address 12.1.1.2 255.255.255.0
 mirroring-group 1 mirroring-port both
#
interface GigabitEthernet3/0
 ip address 13.1.1.2 255.255.255.0
#
interface GigabitEthernet4/0
 ip binding vpn-instance public
 ip address 24.1.1.2 255.255.255.0
#
interface Vsi-interface3
 ip binding vpn-instance public
 l3-vni 1000
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  import-route static
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
 #
 address-family l2vpn evpn
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
 #
 ip vpn-instance public
  #
  address-family ipv4 unicast
   default-route imported
   import-route static

4.3Leaf2配置

 sysname CE3-Leaf2
#
ip vpn-instance vpna
 route-distinguisher 1:2
 #
 address-family ipv4
  vpn-target 1000:1 import-extcommunity
  vpn-target 1000:1 export-extcommunity
 #
 address-family evpn
  vpn-target 300:1 import-extcommunity
  vpn-target 300:1 export-extcommunity
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 13.1.1.0 0.0.0.255
#
 password-recovery enable
#
vlan 1         
#
irf-port
#
 l2vpn enable
#
vsi vpna
 gateway vsi-interface 1
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher 1:2
  vpn-target 10:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
#
vsi vpnb
 gateway vsi-interface 2
 vxlan 20
 evpn encapsulation vxlan
  route-distinguisher 1:20
  vpn-target 20:1 export-extcommunity
  vpn-target 20:1 import-extcommunity
#
interface NULL0
#              
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface GigabitEthernet1/0
 ip address 172.16.1.13 255.255.255.0
#
interface GigabitEthernet2/0
 xconnect vsi vpnb
#
interface GigabitEthernet3/0
 ip address 13.1.1.3 255.255.255.0
#
interface Vsi-interface1
 ip binding vpn-instance vpna
 ip address 192.168.1.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0010
 local-proxy-arp enable 
#
interface Vsi-interface2
 ip binding vpn-instance vpna
 ip address 192.168.2.254 255.255.255.0
 distributed-gateway local
 mac-address 0000-005e-0020
 local-proxy-arp enable 
#
interface Vsi-interface3
 ip binding vpn-instance vpna
 l3-vni 1000
#
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 address-family ipv4 unicast
  peer 2.2.2.2 enable
 #
 address-family l2vpn evpn
  peer 2.2.2.2 enable
#

4.4Bdr配置

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考 微信公众号:ping通就跑

清枫cc
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
华三IT售前专家 GB10-120 H3CE
08-17
华三IT售前专家 GB10-120 H3CE
华三H3C GB0-733考试复习资料 一次性过
11-01
华三H3C GB0-733考试复习资料 一次性过 华三H3C GB0-733考试复习资料是一份详细的考试大纲,涵盖了Workspace管理平台、云桌面协议、存储技术、安全网关、双机热备等多个方面的知识点。下面我们将对这些知识点进行...
H3C BGP实验
m0_56063470的博客
11-28 958
bap简单配置
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
BGP EVPN
最新发布
杨玉庭的博客
06-08 719
BGP-EVPN VXLAN
H3C防火墙及IPsec综合实验
qq_45049184的博客
03-08 6572
我们知道IPsec需要配置感兴趣流来抓取本端私网到达对端私网的流量,NAT转换抓取的同样也是本端私网流量,且NAT的优先级高于IPsec的优先级,如此一来会导致需要被IPsec封装的流量被NAT抓取且当正常流量导向了公网。所以为了避免这种情况,我们需要在用于匹配NAT的ACL再加上一条ACL用于匹配IPsec的感兴趣流,成功匹配则将其丢弃,这样即使访问对端私网的流量到达了NAT也会被其丢弃,同时也不会影响NAT的正常工作。按照拓扑图所示配置,业务网段全配置在设备的loopback接口,配置过程略。
华为防火墙配置简单综合案例
m0_74298658的博客
12-29 1956
华为防火墙配置简单综合案例
H3C 防火墙典型配置案例集整本手册【COMWARE V7平台】.rar
03-22
目录: H3C 防火墙G 虚拟防火墙典型配置案例(V7) H3C 防火墙IPsec典型配置案例(V7) H3C 防火墙NAT444典型配置案例(V7) H3C 防火墙NAT典型配置案例(V7) H3C 防火墙堆叠冗余口应用典型配置案例(V7) H3C 防火墙基于ACL包过滤策略的域间策略典型配置案例(V7) H3C 防火墙基于对象策略的域间策略典型配置案例(V7)
华三培训教材-共享------part3(3/4)入门.zip
02-26
这份名为“华三培训教材-共享------part3(3/4)入门.zip”的压缩包文件包含了一系列关于网络技术的培训材料,主要集中在基础理论和实际配置上。通过这些PPT文档,我们可以学习到多个关键的IT知识领域: 1. **计算机...
最新题库华三X86服务器认证 H3CNE-X86server-GB0-630模拟考试软件加题库
08-28
最新题库华三X86服务器认证 H3CNE-X86server-GB0-630模拟考试软件加题库
华三培训教材-共享-----part2(2/4)路由交换ppt.zip
02-26
华三的培训教材中,可能会详细讲解路由器的工作原理、配置方法、路由协议(例如OSPF、BGP、RIP等)以及路由策略的制定。 交换则关注于在同一网络内部的数据传输,通常在局域网(LAN)中。交换机通过学习和存储MAC...
2021年H3C安全防火墙实验指导入门培训视频教程【共13集】.rar
10-28
00华三防火墙课程介绍mp4,网盘文件,永久连接 01设备基本管理mp4 02接口与安全区域mp4 03安全策略 packet-filter. mp4 04安全策略 object-polic及 security-policy-ip.mp4 05静态路由 static routing. mp4 06动态路由rip与 ospf. mp4 07网络地址转换mp4 08虚拟专用网 ipsec vpn.mp4 09拟专用网 ssl vpn. mp4 10双机热备 vrrp. mp4 11双机热备主备与主主模式mp4 12攻击防范mp4
华为SDN技术培训PPT汇总集.rar
08-01
01 VXLAN EVPN特性介绍及维护指导pptx 02 AC-DCN V300R002C10多DC(DC&主备DC设计胶片ptx 03 Cloud Fabric V3R1场景设计指南(机架出租)pptx 04 Cloud Fabric V3R1场景设计指南(云网体化) pptx 05DCNV3R1L4L7服务和业务链设计指南pptx 06DCNV3R1网络虚拟化场景设计指南pptx 07 AC-DCN3.0常用运维手段pptx
h3c BGP路由控制实验
h320758724的博客
04-30 3894
实验拓扑 BGP路由控制实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24 网段,则其 IP 地址为192.168.1.3/24 ,以此类推 实验需求 按照需求配置 IP 地址,R1 和 R4 配置环回口模拟业务网段,R2 和 R3 配置 Loop...
【网络--实验华三防火墙命令行调试实例
热门推荐
qq_43017750的博客
02-17 2万+
典型防火墙配置举例 1.案例分析 这是一个典型的无DMZ区网络,通常发生在业主仅仅只有上外网的情况下: 我的规划是: 1.互联网交换机到内网主机这一块区域使用默认vlan1,以方便业主后期上网主机增多的情况。 2.互联网防火墙到互联网交换机之间使用vlan2,互联地址为172.16.0.1和172.16.0.2 3.互联网防火墙和互联网交换机之间使用2层 access 口互联, 4.互联网交换机搭...
H3C BGP路由控制实验
呦菜呦爱玩的博客
07-11 1443
组网需求 1. 按照需求配置 IP 地址,R1 和 R4 配置环回口模拟业务网段,R2 和 R3 配置 Loopback0 口地址作为 OSPF 的 Router-id 和 IBGP 邻居地址 2. AS 200 内部配置 OSPF,仅用于实现 BGP 的 TCP 可达,不允许宣告业务网段 3. 配置 BGP,R1 和 R2/R3 建立 EBGP 邻居,R4 和 R2/R3 建立 IBGP 邻居,R1 和 R4 分别把业务网段宣告进 BGP 4. 通过修改 MED 使 R1 到达 192.168.2.0/2
H3C MPLS BGP实验华三杯拆解
呦菜呦爱玩的博客
11-21 1538
项目需求 1. 如图,h3c 企业租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接分支机构 2. 按照图示配置 IP 地址,h3c 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突 3. MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id 4. 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口 5
华为防火墙综合案例
2201_75774378的博客
12-31 1049
华为防火墙综合案例
EVPN实验:分布式EVPN网关配置
衡水铁头哥的博客
07-12 3809
通过上一个实验,我们已经知道EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN封装方式转发报文。当租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联;通过EVPN网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。 EVPN不仅继承了MP-BGPVXLAN的优势,还提供了新的功能。EVPN具有如下特点: 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、
华三交换机端口镜像怎么
03-02
华三交换机端口镜像是一种网络监控和故障排查的功能,它可以将指定端口的数据流量复制到另一个端口进行分析。下面是如何配置华三交换机端口镜像的步骤: 1. 登录交换机管理界面,进入交换机的命令行界面。 2. 进入系统视图,输入以下命令: ``` sys ``` 3. 进入监控视图,输入以下命令: ``` monitor ``` 4. 创建一个监控实例,输入以下命令: ``` mirroring-group group-id ``` 其中,group-id是一个自定义的组ID,用于标识这个监控实例。 5. 添加被监控的源端口,输入以下命令: ``` mirroring-group group-id input interface interface-type interface-number ``` 其中,group-id是之前创建的组ID,interface-type是端口类型(如Ethernet、GigabitEthernet等),interface-number是端口号。 6. 添加监控的目标端口,输入以下命令: ``` mirroring-group group-id output interface interface-type interface-number ``` 其中,group-id是之前创建的组ID,interface-type是端口类型(如Ethernet、GigabitEthernet等),interface-number是端口号。 7. 配置完成后,保存配置并退出监控视图,输入以下命令: ``` commit quit ``` 现在,你已经成功配置了华三交换机端口镜像。被监控的源端口的数据流量将会被复制到目标端口进行分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清枫cc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值