实验一:配置GRE隧道,并在隧道上运行静态路由实现互通
拓扑图
![![[Pasted image 20241031142000.png]]](https://i-blog.csdnimg.cn/direct/374f16f8625849609d1ff8f06d97ac72.png)
配置要求
AR1、AR2、AR3属于VPN骨干网,它们之间运行OSPF。
AR2和AR3之间使用三层隧道协议GRE,实现PC1和PC2互联。
PC1和PC2上分别指定AR2、AR3为自己的缺省网关。
操作步骤
- 配置AR2
#
interface GigabitEthernet0/0/0 //配置公网出接口
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1 //配置私网出接口
ip address 10.1.1.2 255.255.255.0
#
//配置Tunnel接口,Tunnel的源地址是发出报文的实际接口IP地址,目的地址是接收报文的实际接口IP地址
interface Tunnel0/0/1
ip address 10.3.1.1 255.255.255.0
tunnel-protocol gre
source 20.1.1.1
destination 30.1.1.2
#
//配置公网路由-ospf
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
#
//配置私网静态路由,下一条接口为Tunnel接口
ip route-static 10.2.1.0 255.255.255.0 Tunnel0/0/1
#
- 配置AR2
interface GigabitEthernet0/0/0
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.1 255.255.255.0
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
- 配置AR3
#
interface GigabitEthernet0/0/0
ip address 30.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.2.1.2 255.255.255.0
#
interface Tunnel0/0/1
ip address 10.3.1.2 255.255.255.0
tunnel-protocol gre
source 30.1.1.2
destination 20.1.1.1
#
ospf 1
area 0.0.0.0
network 30.1.1.0 0.0.0.255
#️
ip route-static 10.1.1.0 255.255.255.0 tunnel0/0/1
- 验证:
dis ip int brief
PC设置
- PC1:
- IP 地址:
10.1.1.1 - 子网掩码:
255.255.255.0 - 默认网关:
10.1.1.2
- IP 地址:
- PC2:
- IP 地址:
10.2.1.1 - 子网掩码:
255.255.255.0 - 默认网关:
10.2.1.2
- IP 地址:
![![[Pasted image 20241031150722.png]]](https://i-blog.csdnimg.cn/direct/6d46ee410c164a3bac844ec182f32afd.png)
实验二:GRE IPV6 to IPV4
组网需求
RouterA、RouterB、RouterC之间通过IPv4网络互连。
RouterA和RouterC分别连接到IPv6网络,且下挂IPv6主机PC1和PC2。
客户希望在RouterA和RouterC之间配置IPv6 over IPv4 GRE隧道,实现PC1和PC2间互通。
拓扑图
![![[Pasted image 20241031160750.png]]](https://i-blog.csdnimg.cn/direct/ebca6fb985e3489bac0ec3275aba692d.png)
实验步骤
1.配置RA
ipv6
#
interface GigabitEthernet0/0/1
ip address 10.1.1.1 255.255.255.0 //配置接口的IPv4地址
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address FC01::1/64 //配置接口的IPv6地址
#
interface Tunnel0/0/1
ipv6 enable
ipv6 address FC02::1/64
tunnel-protocol gre
source 10.1.1.1
destination 10.1.2.2
#
ip route-static 10.1.2.0 255.255.255.0 10.1.1.2 //配置IPv4静态路由,确保RouterA到RouterC路由可达
#
ipv6 route-static FC03:: 64 Tunnel0/0/1 //配置IPv6静态路由,确保RouterA到PC2路由可达
- 配置RB
#
interface GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.2.1 255.255.255.0
#
- 配置RC
ipv6
#
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address FC03::1/64
#
interface GigabitEthernet0/0/1
ip address 10.1.2.2 255.255.255.0
#
interface Tunnel0/0/1
ipv6 enable
ipv6 address FC02::2/64
tunnel-protocol gre
source 10.1.2.2
destination 10.1.1.1
#
ip route-static 10.1.1.0 255.255.255.0 10.1.2.1 //配置IPv4静态路由,确保RouterC到RouterA路由可达
#
ipv6 route-static FC01:: 64 Tunnel0/0/01 //配置IPv6静态路由,确保RouterC到PC1路由可达
- 验证:
![![[Pasted image 20241031163454.png]]](https://i-blog.csdnimg.cn/direct/b8da9f973e8040d0b926f77e39f03316.png)
实验三:配置GRE隧道,并在隧道上运行OSPF实现互通的示例
组网需求
AR1、AR2、AR3属于VPN骨干网,它们之间运行OSPF。
AR2和AR3之间使用三层隧道协议GRE,实现PC1和PC2互联。
PC1和PC2上分别指定AR2、AR3为自己的缺省网关。
Tunnel接口启用动态路由协议OSPF。VPN骨干网上使用OSPF进程1,用户接入部分使用OSPF进程2。
![![[Pasted image 20241031164251.png]]](https://i-blog.csdnimg.cn/direct/d5dd51235ecc4b65aa12df77884670be.png)
实验步骤
- AR2-RA
#
interface GigabitEthernet0/0/0
ip address 20.1.1.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.1.1.2 255.255.255.0
#
interface Tunnel0/0/1
ip address 10.3.1.1 255.255.255.0
tunnel-protocol gre
source 20.1.1.1
destination 30.1.1.2
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
#
ospf 2
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.3.1.0 0.0.0.255
#
- AR1-RB
#
interface GigabitEthernet0/0/0
ip address 20.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 30.1.1.1 255.255.255.0
#
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
network 30.1.1.0 0.0.0.255
#
- AR3-RC
#
interface GigabitEthernet0/0/0
ip address 30.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 10.2.1.2 255.255.255.0
#
ospf 1
area 0.0.0.0
network 30.1.1.0 0.0.0.255
#
ospf 2
area 0.0.0.0
network 10.2.1.0 0.0.0.255
network 10.3.1.0 0.0.0.255
#
interface Tunnel0/0/1
ip address 10.3.1.2 255.255.255.0
tunnel-protocol gre
source 30.1.1.2
destination 20.1.1.1
#
- 验证:
dis ip routing-table
PC>ping 10.2.1.1
Ping 10.2.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 10.2.1.1: bytes=32 seq=2 ttl=126 time=31 ms
From 10.2.1.1: bytes=32 seq=3 ttl=126 time=32 ms
From 10.2.1.1: bytes=32 seq=4 ttl=126 time=15 ms
From 10.2.1.1: bytes=32 seq=5 ttl=126 time=32 ms
--- 10.2.1.1 ping statistics ---
5 packet(s) transmitted
4 packet(s) received
20.00% packet loss
round-trip min/avg/max = 0/27/32 ms
PC>
VXLAN技术
作用
旨在实现大规模的二层网络扩展
基于Overlay的网络虚拟化技术,
通过现有的三层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互通能力。
VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。
工作原理
VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。
- VTEP: 每个物理网络设备(如交换机、路由器等)或虚拟网络设备(如虚拟交换机)上配置一个或多个VTEP,用于VXLAN报文的封装和解封装操作。
- VNI: VXLAN中的每个二层网络都有一个唯一的标识符VNI(24位),用于区分不同的虚拟网络,相当于传统VLAN的扩展,但可以支持高达1600万个虚拟网络。
- 封装过程: 当虚拟机发送一个二层数据帧时,VTEP将该帧封装成VXLAN报文,并通过UDP隧道发送到目标VTEP。目标VTEP在收到报文后会解封装,将其还原为原始二层数据帧。
- 多播和单播通信: VXLAN在初期通常使用多播来实现广播和未知单播流量的分发,而现代VXLAN则更多采用EVPN(Ethernet VPN)实现多播和单播流量控制。
VXLAN配置-华为设备
在VXLAN中,可以选择使用静态映射或EVPN来实现MAC地址学习和VTEP间的通信:
- 静态映射: 适合小规模网络,但不灵活。
- EVPN: 推荐用于大规模网络中动态学习MAC地址。
配置命令
1.拓扑图
![![[Pasted image 20241031114628.png]]](https://i-blog.csdnimg.cn/direct/06fb5d56208a46f796acaaafcef997c1.png)
2.配置基础命令
1.配置IP,划分VLAN
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
- 配置CE1 CE2
注意
在华为交换机中,CE交换机可以切换至路由模式portswitch,直接配置IP地址 配置结束后要使用commit提交配置,不然不生效
interface GE1/0/1
undo portswitch
shutdown
ip address 10.0.12.1 255.255.255.0
配置LSW1 border
要创建两个互联端口,华为设备受限
vlan batch 100 200
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
interface GigabitEthernet0/0/2
port link-type access
port default vlan 200
interface Vlanif100
ip address 10.0.12.2 255.255.255.0
interface Vlanif200
ip address 10.0.23.2 255.255.255.0
- 配置underlay路由
1.直接配置ospf或者静态路由可以 CE1 CE2 LSW1 都是一样的,放行所有接口
ospf 1
area 0.0.0.0
network 0.0.0.0 255.255.255.255
- 查看命令
dis ip routing-table 2.2.2.2
dis ospf peer brief
ping -a 1.1.1.1 2.2.2.2
3.VXLAN配置
3.1 创建子接口
interface GE1/0/0
port link-type trunk
interface GE1/0/0.1 mode l2 //创建子接口
encapsulation dot1q vid 10 //子接口和vlan 10关联
bridge-domain 10 //子接口和BD 关联
含义:G1/0/0接收到vlan 10的报文,则将报文关联到bd 10
3.2 VXLAN隧道
bridge-domain 10 //进入BD 10 配置
vxlan vni 100 //将BD 10 和vnI 100进行关联
interface Nve1 //创建vxlan隧道,编号1
source 2.2.2.2 //源地址2.2.2.2
vni 100 head-end peer-list 1.1.1.1 //隧道的目标IP
验证:
dis vxlan tunnel
![![[Pasted image 20241031124057.png]]](https://i-blog.csdnimg.cn/direct/a2a78692351246a891b9984ae12d3039.png)
![![[Pasted image 20241031124257.png]]](https://i-blog.csdnimg.cn/direct/9fed35079fe944b285ee9bdb13b0149a.png)
注意:CE接口默认是shutdown状态,需要undo shutdown
扫一扫
2428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
