静态Vxlan多活网关实验配置(集中式网关)

已于 2023-03-13 10:17:18 修改
阅读量2.5k 收藏 23
点赞数 4
分类专栏: # 数据中心技术 文章标签: 网络协议 网络
于 2022-07-04 17:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/125605315
版权

目录

基本配置二层vlan、三层路由

LSW1、LSW2配置二层Vlan

CE1、CE2、CE3、CE4运行路由协议,使得VTEP地址互通

创建DFS服务组

配置静态Vxlan(集中式网关)

创建BD域,绑定VNI(Leaf、Spine都配置)

选择报文进入Vxlan隧道(Leaf上配置)

创建VTEP接口,建立Vxlan隧道

配置Vxlan三层网关(Spine上配置)

多活网关讲解

基本概念

DFS服务组

注意事项

绿色配置为此次实验需要注意的地方(相比于普通的集中式网关的配置,主要是在Spine上做了修改)

基本配置二层vlan、三层路由

LSW1、LSW2配置二层Vlan

LSW1

Vlan 10

interface GigabitEthernet0/0/1

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 10

LSW2

Vlan batch 10 20

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 20

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 10 20

CE1、CE2、CE3、CE4运行路由协议,使得VTEP地址互通

为了实现Spine双活,CE2与CE4使用的VTEP地址必须一致

CE1(Leaf1)

interface GE1/0/1

 undo portswitch

 undo shutdown

 ip address 172.16.12.1 255.255.255.0

interface GE1/0/2

 undo portswitch

 undo shutdown

 ip address 172.16.14.1 255.255.255.0

interface LoopBack0

 ip address 1.1.1.1 255.255.255.255

ospf 1

 area 0.0.0.0

  network 1.1.1.1 0.0.0.0

  network 172.16.12.0 0.0.0.255

  network 172.16.14.0 0.0.0.255

CE2(Spine1)

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 172.16.12.2 255.255.255.0

interface GE1/0/1

 undo portswitch

 undo shutdown

 ip address 172.16.23.2 255.255.255.0

interface LoopBack0   用于VTEP地址

 ip address 2.2.2.2 255.255.255.255

interface LoopBack1   用于建立DFS服务组地址(实现多活网关)

 ip address 2.2.2.1 255.255.255.255

ospf 1 router-id 2.2.2.1

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 2.2.2.1 0.0.0.0

  network 172.16.12.0 0.0.0.255

  network 172.16.23.0 0.0.0.255

CE4(Spine2)

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 172.16.14.4 255.255.255.0

interface GE1/0/1

 undo portswitch

 undo shutdown

 ip address 172.16.34.4 255.255.255.0

interface LoopBack0   用于VTEP地址

 ip address 2.2.2.2 255.255.255.255

interface LoopBack1   用于建立DFS服务组地址(实现多活网关)

 ip address 3.3.3.1 255.255.255.255

ospf 1 router-id 3.3.3.1

 area 0.0.0.0

  network 2.2.2.2 0.0.0.0

  network 3.3.3.1 0.0.0.0

  network 172.16.14.0 0.0.0.255

  network 172.16.34.0 0.0.0.255

CE3(Leaf2)

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 172.16.23.3 255.255.255.0

interface GE1/0/2

 undo portswitch

 undo shutdown

 ip address 172.16.34.3 255.255.255.0

interface LoopBack0

 ip address 3.3.3.3 255.255.255.255

ospf 1

 area 0.0.0.0

  network 3.3.3.3 0.0.0.0

  network 172.16.23.0 0.0.0.255

  network 172.16.34.0 0.0.0.255

创建DFS服务组

CE2(Spine1)

dfs-group 1

 source ip 2.2.2.1

 active-active-gateway

  peer 3.3.3.1

CE4(Spine2)

dfs-group 1

 source ip 3.3.3.1

 active-active-gateway

  peer 2.2.2.1

配置静态Vxlan(集中式网关)

创建BD域,绑定VNI(Leaf、Spine都配置)

注意:BD域只在本地生效,VNI在全局生效(相同VNI为同一子网)

由于BD域只在本地生效,所以BD域的值不一定要与VNI相同(此处配置相同是为了便于理解)

CE1

bridge-domain 10

 vxlan vni 10     子网1

CE2与CE4相同配置

bridge-domain 10

 vxlan vni 10     子网1

bridge-domain 20

 vxlan vni 20     子网2

CE3

bridge-domain 10

 vxlan vni 10    子网1

bridge-domain 20

 vxlan vni 20    子网2

选择报文进入Vxlan隧道(Leaf上配置)

CE1子网1

interface GE1/0/0

 undo shutdown

interface GE1/0/0.10 mode l2   通过二层子接口接入Vxlan

 encapsulation dot1q vid 10    采用Dot1q的封装模式(Vlan10报文进入Vxlan隧道)

 bridge-domain 10           绑定BD域

CE3子网1

interface GE1/0/1

 undo shutdown

interface GE1/0/1.10 mode l2   通过二层子接口接入Vxlan

 encapsulation dot1q vid 10    采用Dot1q的封装模式(Vlan10报文进入Vxlan隧道)

 bridge-domain 10            绑定BD域

CE3子网2

interface GE1/0/1

 undo shutdown

interface GE1/0/1.20 mode l2   通过二层子接口接入Vxlan

 encapsulation dot1q vid 20    采用Dot1q的封装模式(Vlan20报文进入Vxlan隧道)

 bridge-domain 20           绑定BD域

创建VTEP接口,建立Vxlan隧道

CE1和CE3建立Vxlan隧道实现同子网互访

CE1和CE2/CE4建立Vxlan隧道、CE3和CE2/CE4建立Vxlan隧道实现跨子网互访

CE1二层网关

interface Nve1

 source 1.1.1.1                                 配置VTEP地址为1.1.1.1

 vni 10 head-end peer-list 3.3.3.3    此头端复制列表用于同子网互访(PC1→PC2)

 vni 10 head-end peer-list 2.2.2.2   

                                              此头端复制列表用于跨子网互访(PC1→PC3 vni10→vni20)

CE2、CE4相同配置三层网关

interface Nve1

 source 2.2.2.2                                配置VTEP地址为2.2.2.2

 vni 10 head-end peer-list 1.1.1.1  此头端复制列表用于跨子网互访(PC3→PC1)

 vni 10 head-end peer-list 3.3.3.3  此头端复制列表用于跨子网互访(PC3→PC2)

 vni 20 head-end peer-list 3.3.3.3  此头端复制列表用于跨子网互访(PC1/2→PC3)

CE3二层网关

interface Nve1

 source 3.3.3.3                  配置VTEP地址为3.3.3.3

 vni 10 head-end peer-list 1.1.1.1  此头端复制列表用于同子网互访(PC2→PC1)

 vni 10 head-end peer-list 2.2.2.2  此头端复制列表用于跨子网互访(PC2→PC3)

 vni 20 head-end peer-list 2.2.2.2  此头端复制列表用于跨子网互访(PC3→PC1/2)

配置Vxlan三层网关(Spine上配置)

为了实现Spine双活,CE2、CE4的Vbdif接口IP地址必须相同,MAC地址也必须相同

CE2、CE4上配置Vbdif接口(CE2与CE4相同配置)

vni 10网关

interface Vbdif10                                      创建Vdbif10接口(此数值要与本地BD域值相同)

 ip address 192.168.1.254 255.255.255.0 BD域对应VNI子网的三层网关为192.168.1.254

 mac-address 0000-5e00-0101                 配置虚拟MAC地址

vni 20网关

interface Vbdif20

 ip address 192.168.2.254 255.255.255.0

 mac-address 0000-5e00-0102

多活网关讲解

基本概念

Vxlan集中式多活网关是指在典型的“Spine-Leaf”组网结构下,通过给Spine设备配置相同的VTEP地址,将多个Spine设备模拟成一个Vxlan隧道端点。然后在所有Spine设备上配置三层网关,使得无论流量发到哪一个Spine设备,该设备都可以提供网关服务,将报文正确转发给下一跳设备

DFS服务组

配置DFS服务组用于同步网管设备的ARP和MAC转发表信息,实现双活

注意事项

配置DFS服务组的设备间,VTEP IP地址要相同、BD域与VNI的关系要相同、VTEP地址和BD域的关系要相同、头端复制列表要相同,三层Vbdif接口的IP地址要相同、Vbdif接口对应的MAC地址要相同且为虚拟MAC

静下心来敲木鱼
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIE--堆叠
qq_45383143的博客
07-16 6712
生成树不能解决单一vlan的负载均衡问题 堆叠:把相同类型交换机的备板联系起来 框式交换机特点:里面有许多板卡,板卡之间相互连接,有机的组成一个整体,进行工作 盒式交换机:每一个都有独立的引擎 堆叠的优势:可以将多个设备汇成一个设备,可以扩充该设备的接口 堆叠的解决方案: 堆叠的缺点:1.浪费转发性能;2.升级和割接时特别困难 注:聚合可以进行负载 典型园区组网之一: •优点: 简单:各层设备均使用堆叠技术,逻辑设备少,网络拓扑简单,二层天然无环,无需部署XSTP破坏协议 高效:各层设备之间使用Eth-T
基于OpenDaylight和OVSDB搭建VxLAN网络
lingshengxiyou的博客
11-30 1200
URL中的“odl”是ODL-VM的eth2的IP,本文将此IP配置到了hosts文件中。VMware workstation: 11.1,共需要3台虚拟机,其中两台为mininet(mininet-1, mininet-2),一台为ODL(ODL-VM),ODL虚拟机同时作为router,用来转发两个mininet的流量,模拟三层互通。注:mininet-1和mininet-2上的OVS的UUID相同,这是因为笔者的两个虚拟机是直接克隆的,本文采用的是被动监听模式,UUID相同不影响本次实验
VXLAN详解(三)
永远是少年
08-07 6360
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN技术与网络虚拟化的关系、VXLAN的主要优点和VXLAN网关配置 一、VXLAN技术与网络虚拟化 VXLAN技术的本质是实现二层VPN,即实现跨三层网络实现二层底层网络互通。VXLAN的实现存在两次虚拟化: 第一次虚拟化: 利用隧道技术将边缘设备互联透传二层报文,整网抽线理解成一台端口数目扩展的超大VLAN。 第二次虚拟化: 利用VNI特性将这个超大的交换机虚拟出多个二层的广播域,和VLNA本质是一样的,VNI类比VLANID,并通过定义VXLAN H
汇聚、集群、聚合
sj7575的博客
05-26 3748
网络设备叠加技术
静态 VxLAN 浅析及配置示例(头端复制)
最新发布
06-06 854
Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4113
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
[云计算]VXLAN网关划分
henku449141932的博客
02-24 3508
VXLAN网关划分 目录 概述 集中式网关 分布式网关 概述 和VLAN类似,不同VNI之间的VXLAN,及VXLAN和非VXLAN之间不能直接相互通信。为了使VXLAN之间,以及VXLAN和非VXLAN之间能够进行通信,VXLAN引入了VXLAN网关VXLAN网关分为: 二层网关:用于解决租户接入VXLAN虚拟网络的问题,也可用于同一VXLAN虚拟网络的子网通信。 三层网关:用于VXLAN虚拟网络的跨子网通信以及外部网络的访问。 根据三层网关部署方式的不同,VXLAN三层网关
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
​ 本实验使用的是eNSP v1.2.00.500,CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我已经测试可成功做VXLAN实验,其它版本做VXLAN可能会出现Ping不通的BUG,如果需要下载本实验所用eNSP...
华为交换机配置集中式网关部署方式的VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关集中式网关是指将三层网关集中部署在一台设备上,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。
HCIE-Datacom VxLAN集中式网关部署学习笔记
03-14
VxLAN:虚拟扩展vlan 问题: 1、vlan不够,不能适应租户的要求2、数据中心的架构技术演进1) xSTP 1.5)TRILL---大二层(没有标准化)2)堆叠 3)M-LAG 4) vd (VxLAN)
ENSPLAB笔记:配置VXLAN(分布式网关配置文件
04-04
4. **分布式网关**:在分布式网关配置中,每个Leaf节点都可以处理VXLAN流量的入站和出站,无需依赖中心化的网关设备。这提高了网络的可用性和性能。 5. **Spine节点配置**:Spine节点需要配置以支持VXLAN流量的转发...
基于VxLAN组网的云数据中心互联方案
01-19
VxLAN技术实现现状、云数据中心底层承载网络现状等维度,多视角地对基于VxLAN组网的云数据中心之间的互联互通方案进行了研究与测试验证,并分析了各种方案的优缺点及适用场景。通过本文的研究,以期为运营商的云数据中心发展提供相关技术参考。
集中式与分布式网络管理
10-14
集中式网络管理模式是在网络系统中设置专门的网络管理节点。管理软件 和管理功能主要集中在网络管理节点上,网络管理节点与被管理节点是主从关系
VXLAN基础配置(二层网关)【基于华为ensp】
04-17
VXLAN(Virtual Extensible LAN,虚拟可扩展局域网)是一种网络虚拟化技术,用于在数据中心或云环境中跨越多个物理交换机创建大型的、逻辑上的二层网络。在这个主题中,我们将深入探讨如何在华为的ENSP(Enterprise ...
配置集中式网关部署方式的VXLAN示例(静态方式)
lingshengxiyou的博客
01-13 303
所示,某企业在不同的数据中心都拥有自己的VM,服务器1的VM1属于VLAN 10,服务器3的VM1属于VLAN 30,服务器2上的VM1属于VLAN 20。interface 10GE1/0/4 //仅CE6850HI、CE6850U-HI、CE6851HI、CE6860EI、CE7850EI、CE8850EI、CE8860EI需要配置此步骤 eth-trunk 1 #配置VXLAN隧道模式并使能VXLAN的ACL扩展功能(仅CE6870EI、CE6875EI需要配置此步骤)
集中式网关VXLAN实验
NoobMaster的博客
01-04 2243
一、背景   由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现VXLAN。 二、实验拓扑   IP地址、VLAN以及VXLAN的规划如下图所示。 三、配置文件 3.1基础配置 3.1.1核心交换机CE1 interface GE1/0/1 undo portswitch
VXLAN实验:分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 3731
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络中部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
15、网络--实验三(搭建点对点VXLAN网络)
weixin_34211761的博客
04-21 382
先来搭建一个最简单的vxlan网络,两个namespace构成一个vxlan网络,每个vxlan网络上有一个vnet,vnet通过它们的IP互相通信.1)创建vnet_pair具体参考”实验二”章节.https://blog.51cto.com/hostman/21061592)创建vxlan3)ns01配置vxlan0IP并启用发现路由表项多了下面的内容192....
华为vxlan配置案例_【小盟做实验】华为设备Vxlan构建大二层网络实验配置
weixin_39533896的博客
12-15 846
点击蓝字关注我们vxlan低级点来说是一种隧道技术,高级点来说是一种网络虚拟化技术。vxlan最大的作用当然是对于数据中心网络服务器的迁移(vmotion)。随着sdn时代的深入,控制层面和数据层面分离的sdn模型基本已经胎死腹中,业务型的sdn(可以说(sdn第二代)应该是各大厂家发展的重点。vxlan的应用构建了大二层的网络,对于sdn的推动也起到了积极的作用。实验目的和步骤:1、两...
配置集中式网关部署方式的vxlan
07-08
### 回答1: 配置集中式网关部署方式的VXLAN示例可以涉及以下几个方面的配置: 1. 创建VXLAN隧道: 在集中式网关上,首先需要创建VXLAN隧道,以便在不同的网络设备之间传输数据。可以使用命令或者网络设备的图形用户界面来进行配置。例如,使用命令行可以输入以下命令来创建一个VXLAN隧道: ``` interface vxlan1 vxlan source-interface loopback0 vxlan udp-port 4789 vxlan vlan 1000 vni 10001 remote 192.168.1.2 ``` 这样就创建了一个VXLAN隧道,使得VLAN 1000的数据在VNI 10001上通过IP地址为192.168.1.2的远程设备传输。 2. 配置网关集中式网关需要配置VXLAN隧道上的网关,并将其与其他网络设备连接,以便进行数据转发。可以使用静态路由或动态路由协议来配置网关。例如,使用静态路由可以输入以下命令配置路由: ``` ip route 0.0.0.0 0.0.0.0 192.168.1.1 ``` 这样就配置了默认路由,使得所有未知目的地的流量都通过IP地址为192.168.1.1的网关进行转发。 3. 配置虚拟路由器: 在集中式网关上,还需要配置虚拟路由器以处理网络设备之间的路由。可以使用虚拟路由器协议(如BGP)来实现路由的学习和转发。例如,使用BGP可以输入以下命令配置虚拟路由器: ``` router bgp 65000 network 10.0.0.0 mask 255.0.0.0 ``` 这样就配置了一个BGP虚拟路由器,使得10.0.0.0/8网段的路由信息可以通过该虚拟路由器进行传播。 以上是一个基本的集中式网关部署方式的VXLAN示例配置。具体的配置方式可能因不同的网络设备和操作系统有所差异,需要根据实际情况进行调整和更改。 ### 回答2: 集中式网关部署方式是一种在物理网络中使用VXLAN技术的方案。在这种部署方式中,虚拟化环境中的大量虚拟机将通过VXLAN隧道连接到集中式网关设备上。 首先,我们需要在物理网络中部署一个或多个集中式网关设备。这些设备负责处理VXLAN隧道的建立和管理,以及虚拟机之间的通信。集中式网关设备通常会进行VXLAN封装和解封装操作,将虚拟机的数据包转发到正确的目标地址。这种方式可以减轻虚拟机的网络负担,提高网络的灵活性和可扩展性。 在集中式网关部署中,每个虚拟机都将使用一个唯一的VXLAN标识符(VNI)进行通信。VXLAN标识符可以帮助集中式网关设备确定数据包的目标虚拟机,并将其正确地转发到相应的虚拟机。 此外,集中式网关还可以提供网络安全和策略控制的功能。通过集中式管理,我们可以为虚拟机群组或者特定的应用指定网络策略,比如访问控制列表(ACL)或负载均衡算法。这可以帮助我们更好地管理虚拟化环境中的网络流量,提高网络性能和安全性。 总之,集中式网关部署方式利用VXLAN技术将大量虚拟机连接到物理网络中,提供灵活性、可扩展性和安全性。通过集中式管理,我们可以更好地配置和控制虚拟化环境中的网络。这种部署方式适用于需要高度虚拟化和可扩展性的环境,如大型企业或数据中心。 ### 回答3: 配置集中式网关部署方式的VXLAN示意图如下图所示: +-----------------------+ | VTEP 1 | | | +-----+---+ | | | | | VNI 1 +-------------------+ | | +-----+---+ | | +---------------------+ | | Centralized Gateway | | | | +-----+---+ | VNI 10 | | +-------------------+ | | VNI 2 | | VNI 20 | | | | | +-----+---+ +---------------------+ | | +-------------+ | | | VNI 30 | +-----+---+ | +-------------+ | | | | VNI 3 +-------------------+ | | +-----+---+ | | | | | +-----+---+ | | | | | VTEP 2 | | | | | +-----+---+ | 在集中式网关部署方式的VXLAN中,网关设备被集中部署在中心位置,负责管理整个网络中的VXLAN隧道。VTEP(VXLAN Tunnel End Point)设备负责将本地网络中的数据封装为VXLAN数据包并传输到中心网关设备,中心网关设备负责解析VXLAN数据包并将其转发到对应的目的地。 在示意图中,VNI(VXLAN Network Identifier)用于标记不同的VXLAN隧道,在VTEP设备中配置VNI与对应的VXLAN隧道,VTEP设备根据VNI来识别不同的VXLAN隧道。 在中心网关设备中,配置多个VNI与对应的VXLAN隧道,同时也可以配置VLAN与对应的VNI,实现VLANVXLAN之间的桥接。 通过集中式网关部署方式的VXLAN,可以提高网络的可扩展性和灵活性,降低网络的复杂性。当有新的VTEP设备加入网络时,只需配置相应的VNI即可与中心网关设备建立隧道,无需在每个VTEP设备上进行全网隧道配置。当需要更新VXLAN隧道配置时,只需在中心网关设备上进行配置即可,避免了在所有VTEP设备上逐一进行配置的繁琐过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值