动态建立Vxlan实现隧道跨子网互访实验配置(集中式网关场景)

已于 2023-09-11 18:44:38 修改
阅读量1.6k 收藏 9
点赞数
分类专栏: # 数据中心技术 文章标签: 网络协议 网络 数据中心
于 2022-07-04 20:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/125608018
版权

6e39b67af84a413f82ea11370fd7c619.png

目录

基础配置

配置E V P N

在CE1、CE2、CE3开启E V P N功能

建立CE1、CE2、CE3之间的E V P N对等体

创建BD域并配置EVPN实例

选择报文进入Vxlan隧道

配置发送Type3路由

创建三层网关的Vbdif接口

结果验证

ARP广播抑制

三层网关使能BGP EVPN进行主机信息收集功能

二层网关使能ARP广播报文抑制功能

基础配置

根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通

CE1、CE3为Leaf、CE2为Spine

配置E V P N

由于同子网互访,只需要CE1与CE3建立Vxlan隧道,建立CE1和CE3的EVPN对等体

跨子网互访,CE1与CE2、CE3与CE2建立Vxlan隧道,建立CE1和CE2、CE3和CE2的EVPN对等体

综上,CE1、CE2、CE3之间建立EVPN对等体来实现同子网互访和跨子网互访(可以使用反射器实现,本次使用的是全互联)

在CE1、CE2、CE3开启E V P N功能

evpn-overlay enable

建立CE1、CE2、CE3之间的E V P N对等体

根据自己的需求使能Type2的ARP类型路由

CE1

bgp 100

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100                               建立BGP对等体

 peer 3.3.3.3 connect-interface LoopBack0         使用LoopBack建立对等体关系

 l2vpn-family evpn             进入BGP-EVPN地址族视图

  policy vpn-target          

  peer 2.2.2.2 enable

  peer 2.2.2.2 advertise arp   

  peer 3.3.3.3 enable          使能对等体之间交换EVPN路由信息的能力

  peer 3.3.3.3 advertise arp   使能发送Type2的ARP类型路由(当需要广播抑制功能是可以打开)

CE2

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 l2vpn-family evpn

  policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 advertise arp

  peer 3.3.3.3 enable

  peer 3.3.3.3 advertise arp

CE3

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 l2vpn-family evpn

  policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 advertise arp

  peer 2.2.2.2 enable

  peer 2.2.2.2 advertise arp

创建BD域并配置EVPN实例

本次采取的RD值的配置方式同一VNI采用同一RD值

CE1

bridge-domain 10                              创建BD域

 vxlan vni 10                                      绑定二层VNI

 evpn                                           创建BD视图下的EVPN实例

  route-distinguisher 1:10                        配置RD值

  vpn-target 1:10 export-extcommunity    配置出RT值

  vpn-target 1:10 import-extcommunity    配置入RT值

CE2

bridge-domain 10                                

 vxlan vni 10

 evpn

  route-distinguisher 1:10

  vpn-target 1:10 export-extcommunity

  vpn-target 1:10 import-extcommunity

bridge-domain 20

 vxlan vni 20

 evpn

  route-distinguisher 1:20

  vpn-target 1:20 export-extcommunity

  vpn-target 1:20 import-extcommunity

CE3

bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 1:10
  vpn-target 1:10 export-extcommunity
  vpn-target 1:10 import-extcommunity

bridge-domain 20
 vxlan vni 20
 evpn
  route-distinguisher 1:20
  vpn-target 1:20 export-extcommunity
  vpn-target 1:20 import-extcommunity

选择报文进入Vxlan隧道

CE1

interface GE1/0/1.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

CE3

interface GE1/0/1.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20

配置发送Type3路由

通过Type3路由建立Vxlan隧道,创建头端复制列表

CE1

interface Nve1

 source 1.1.1.1

 vni 10 head-end peer-list protocol bgp  使能发送Type3类型路由

CE2

interface Nve1

 source 2.2.2.2

 vni 10 head-end peer-list protocol bgp   

 vni 20 head-end peer-list protocol bgp   

CE3

interface Nve1

 source 3.3.3.3

 vni 10 head-end peer-list protocol bgp   

 vni 20 head-end peer-list protocol bgp

创建三层网关的Vbdif接口

配置三层网关地址后,CE2会通过Type2的MAC通告路由下发网关地址的MAC给Leaf

使得Leaf动态学习到网关的MAC

CE2

interface Vbdif10

 ip address 192.168.1.254 255.255.255.0

interface Vbdif20

 ip address 192.168.2.254 255.255.255.0

结果验证

 

ARP广播抑制

根据需求在二层网关上配置广播抑制功能,但是ARP广播抑制功能的实现依赖于三层网关上的主机信息表,所以需要在三层网关配置主机信息收集功能。

通过以上两种功能结合在一起实现广播抑制(通过Type2路由实现)

三层网关使能BGP EVPN进行主机信息收集功能

收集的主机信息包括(主机IP地址、MAC地址、VTEP地址、VNI ID)

将此信息下发给二层网关(个人认为是通过ARP类型路由下发)

CE2

interface Vbdif10

 arp collect host enable

interface Vbdif20

 arp collect host enable

二层网关使能ARP广播报文抑制功能

CE1

bridge-domain 10

 arp broadcast-suppress

CE2

bridge-domain 10

 arp broadcast-suppress

bridge-domain 20

 arp broadcast-suppress

静下心来敲木鱼
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制
永远是少年
08-11 1万+
今天继续给大家介绍VXLAN技术,本文主要内容是VXLAN中EVPN的基本原理。本文从EVPN的实现和新定义路由的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) 一、EVPN概述 EVPN(Ethernet Virtual Private Network)是一种二层VPN技术。该技术借助BGP协议实现了路由的传递,可以用
4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
weixin_41741774的博客
11-06 533
【代码】4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
网络技术之VXLAN
最新发布
weixin_42976435的博客
04-07 807
VXLAN(Virtual eXtensible Local Area Network)采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。如所示,一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机。在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表的容量限制了虚拟机的数量。
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1155
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
HUAWEI(28)——Vxlan_多子网子网互访
abraham的博客
04-24 8529
以上过程实现了多子网子网互访,接下来把CE1当做Vxlan网关实现子网互访需求。CE1做Vxlan网关实现子网互访。PC1和PC2在同一网段中。PC4和PC5在同一网段中。PC1和PC2大二层互通。PC4和PC5大二层互通。
EVPN VXLAN 运行机制
qq_32044265的博客
02-25 2514
在EVPN VXLAN场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、子网报文转发。EVPN VXLAN集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景
03-05
ENSP-动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
实现拓扑图步骤一:实验前准备步骤二:设备配置步骤三:配置验证 实现拓扑图 步骤一:实验前准备 ​ 本实验使用的是eNSP v1.2.00.500,CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我...
华为交换机配置集中式网关部署方式的VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关集中式网关是指将三层网关集中部署在一台设备上,所有子网的流量都经过三层网关进行转发,实现流量的集中管理。
HCIE-Datacom VxLAN集中式网关部署学习笔记
03-14
VxLAN:虚拟扩展vlan 问题: 1、vlan不够,不能适应租户的要求2、数据中心的架构技术演进1) xSTP 1.5)TRILL---大二层(没有标准化)2)堆叠 3)M-LAG 4) vd (VxLAN)
华为设备Vxlan构建大二层网络实验配置.doc
09-16
vxlan低级点来说是一种隧道技术,高级点来说是一种网络虚拟化技术。vxlan最大的作用当然是对于数据中心网络服务器的迁移(vmotion)。 随着sdn时代的深入,控制层面和数据层面分离的sdn模型基本已经胎死腹中,业务型...
MPLS BGP配置实例及抓包分析
weixin_45457085的博客
01-13 5723
MPLS BGP需要使用到的技术 1.MPLS LDP协议(作用:为运营商中间设备以及BGP中的VPN实例自动分配标签) 2.BGP协议(作用:为运营商边缘设备之间建立IBGP邻居,双方搭建逻辑隧道) 3.vpn实例(作用:为区分客户端出口设备相同的私有地址) 4.OSPF或ISIS,跑运营商底层连通 拓扑图 拓扑介绍 1.CE1/CE2模拟A公司的总部及分部,CE3/CE4模拟B公司的总部及分部。 2.PE1/PE2为某运营商的MPLS VPN边缘接入设备(此处为一边一台,同时接入具有
动态方式VXLAN隧道 - BGP EVPN
weixin_43311721的博客
01-24 526
之前配置了两种静态方式建立VXLAN隧道实验,对于静态方式建立VXLAN,缺点在于配置量多、泛洪流量大。所以为了解决静态方式缺点,利用BGP EVPN的作为VXLAN的控制平面,通过Type3类路由,使不同的Leaf进行自动VTEP发现建立VXLAN隧道。而且EVPN的配置方法和带有RR的MPLS VPN使用类似的步骤。
VXLAN中EVPN技术详解(二)——EVPN与VXLAN分布式网关
永远是少年
08-14 7283
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLAN中EVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
VXLAN实验:静态方式手工建立隧道
衡水铁头哥的博客
07-05 3165
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验实验环境 Windows7旗舰版(Xeon E5 v3@2.5GHz x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
EVPN&VXLAN配置
woshills的博客
06-14 557
EVPN&VXLAN配置
IPV6(IPV6,RIPng的配置以及手工配置IPV4隧道
weixin_69884785的博客
10-01 1318
IPV6(IPV6,RIPng的配置以及手工配置IPV4隧道
VXLAN配置示例
qq_32044265的博客
03-26 5095
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
华为路由器QPPB配置举例
黑夜搬砖的网工
03-24 893
以特性的典型配置场景为例,介绍通过BGP传播QoS策略的配置。 组网需求 NE5000E在单框环境下接口编号为三维,即:槽位号/卡号/接口号。在多框环境下,接口编号为四维,即:框ID/槽位号/卡号/接口号;当指定槽位号时,必须同时指定该槽位所在的框ID。 如图1所示,DeviceB向DeviceA通告带有团体属性的BGP路由,DeviceA收到后,通过匹配BGP团体列表为BGP路由设置关联的流行为和QoS策略ID,对流经DeviceA的流量应用相应的QPPB本地策略。 DeviceB的网络到达DeviceC
配置集中式网关部署方式的vxlan
07-08
### 回答1: 配置集中式网关部署方式的VXLAN示例可以涉及以下几个方面的配置: 1. 创建VXLAN隧道: 在集中式网关上,首先需要创建VXLAN隧道,以便在不同的网络设备之间传输数据。可以使用命令或者网络设备的图形用户界面来进行配置。例如,使用命令行可以输入以下命令来创建一个VXLAN隧道: ``` interface vxlan1 vxlan source-interface loopback0 vxlan udp-port 4789 vxlan vlan 1000 vni 10001 remote 192.168.1.2 ``` 这样就创建了一个VXLAN隧道,使得VLAN 1000的数据在VNI 10001上通过IP地址为192.168.1.2的远程设备传输。 2. 配置网关集中式网关需要配置VXLAN隧道上的网关,并将其与其他网络设备连接,以便进行数据转发。可以使用静态路由或动态路由协议来配置网关。例如,使用静态路由可以输入以下命令配置路由: ``` ip route 0.0.0.0 0.0.0.0 192.168.1.1 ``` 这样就配置了默认路由,使得所有未知目的地的流量都通过IP地址为192.168.1.1的网关进行转发。 3. 配置虚拟路由器: 在集中式网关上,还需要配置虚拟路由器以处理网络设备之间的路由。可以使用虚拟路由器协议(如BGP)来实现路由的学习和转发。例如,使用BGP可以输入以下命令配置虚拟路由器: ``` router bgp 65000 network 10.0.0.0 mask 255.0.0.0 ``` 这样就配置了一个BGP虚拟路由器,使得10.0.0.0/8网段的路由信息可以通过该虚拟路由器进行传播。 以上是一个基本的集中式网关部署方式的VXLAN示例配置。具体的配置方式可能因不同的网络设备和操作系统有所差异,需要根据实际情况进行调整和更改。 ### 回答2: 集中式网关部署方式是一种在物理网络中使用VXLAN技术的方案。在这种部署方式中,虚拟化环境中的大量虚拟机将通过VXLAN隧道连接到集中式网关设备上。 首先,我们需要在物理网络中部署一个或多个集中式网关设备。这些设备负责处理VXLAN隧道建立和管理,以及虚拟机之间的通信。集中式网关设备通常会进行VXLAN封装和解封装操作,将虚拟机的数据包转发到正确的目标地址。这种方式可以减轻虚拟机的网络负担,提高网络的灵活性和可扩展性。 在集中式网关部署中,每个虚拟机都将使用一个唯一的VXLAN标识符(VNI)进行通信。VXLAN标识符可以帮助集中式网关设备确定数据包的目标虚拟机,并将其正确地转发到相应的虚拟机。 此外,集中式网关还可以提供网络安全和策略控制的功能。通过集中式管理,我们可以为虚拟机群组或者特定的应用指定网络策略,比如访问控制列表(ACL)或负载均衡算法。这可以帮助我们更好地管理虚拟化环境中的网络流量,提高网络性能和安全性。 总之,集中式网关部署方式利用VXLAN技术将大量虚拟机连接到物理网络中,提供灵活性、可扩展性和安全性。通过集中式管理,我们可以更好地配置和控制虚拟化环境中的网络。这种部署方式适用于需要高度虚拟化和可扩展性的环境,如大型企业或数据中心。 ### 回答3: 配置集中式网关部署方式的VXLAN示意图如下图所示: +-----------------------+ | VTEP 1 | | | +-----+---+ | | | | | VNI 1 +-------------------+ | | +-----+---+ | | +---------------------+ | | Centralized Gateway | | | | +-----+---+ | VNI 10 | | +-------------------+ | | VNI 2 | | VNI 20 | | | | | +-----+---+ +---------------------+ | | +-------------+ | | | VNI 30 | +-----+---+ | +-------------+ | | | | VNI 3 +-------------------+ | | +-----+---+ | | | | | +-----+---+ | | | | | VTEP 2 | | | | | +-----+---+ | 在集中式网关部署方式的VXLAN中,网关设备被集中部署在中心位置,负责管理整个网络中的VXLAN隧道。VTEP(VXLAN Tunnel End Point)设备负责将本地网络中的数据封装为VXLAN数据包并传输到中心网关设备,中心网关设备负责解析VXLAN数据包并将其转发到对应的目的地。 在示意图中,VNI(VXLAN Network Identifier)用于标记不同的VXLAN隧道,在VTEP设备中配置VNI与对应的VXLAN隧道,VTEP设备根据VNI来识别不同的VXLAN隧道。 在中心网关设备中,配置多个VNI与对应的VXLAN隧道,同时也可以配置VLAN与对应的VNI,实现VLANVXLAN之间的桥接。 通过集中式网关部署方式的VXLAN,可以提高网络的可扩展性和灵活性,降低网络的复杂性。当有新的VTEP设备加入网络时,只需配置相应的VNI即可与中心网关设备建立隧道,无需在每个VTEP设备上进行全网隧道配置。当需要更新VXLAN隧道配置时,只需在中心网关设备上进行配置即可,避免了在所有VTEP设备上逐一进行配置的繁琐过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值