静态vxlan

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量267 收藏 3
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69572719/article/details/139790429
版权

概念网上有很多,此处直接实验帮助理解

通俗一点讲就是A到B建立一个的隧道,A将包打上标签 B收包,B收包后去标签再向下传输。

目的:PC1与PC2通信

现状:1、CE1、CE2、LSW1为三层互通

           2、PC1与PC2同网段

           3、不改变现状通过vxlan解决PC1与PC2之间的二层通信

步骤:1、CE1、CE2、LSW1之间使用静态路由或者ospf,使CE1上的1.1.1.1与CE2上的2.2.2.2可以通信。(作者这里使用的使ospf)

           2、CE1与CE2上做VXLAN相关配置(两边配置基本对称)

           3、测试PC1与PC2之间通信

实验:CE1、CE2、LSW1之间互通配置此处略(只要实现1.1.1.1和2.2.2.2通就行)

1、业务接入点配置

CE1

[CE1] bridge-domain 10          #创建桥域
[CE1-bd10] vxlan vni 100       #该桥域绑定vni
[CE1-bd10] quit
[CE1] interface GE 1/0/2
[CE1-GE1/0/2] undo shutdown 
[CE1-GE1/0/2] quit 
[CE1] interface GE 1/0/2.100 mode l2     #创建子接口,且该子接口模式为l2
[CE1-GE1/0/2.100] encapsulation dot1q vid 10    #该子接口绑定的vlanid(此处vlanid指的是PC1所属vlan)
[CE1-GE1/0/2.100] bridge-domain 10    #该子接口绑定桥域10
[CE1-GE1/0/2.100] quit

 CE2

[CE2] bridge-domain 10          #创建桥域
[CE2-bd10] vxlan vni 100       #该桥域绑定vni
[CE2-bd10] quit
[CE2] interface GE 1/0/2
[CE2-GE1/0/2] undo shutdown 
[CE2-GE1/0/2] quit 
[CE2] interface GE 1/0/2.100 mode l2     #创建子接口,且该子接口模式为l2
[CE2-GE1/0/2.100] encapsulation dot1q vid 10    #该子接口绑定的vlanid(此处vlanid指的是PC2所属vlan)
[CE2-GE1/0/2.100] bridge-domain 10    #该子接口绑定桥域10
[CE2-GE1/0/2.100] quit

CE1的vxlan隧道建立 

[CE1] interface Nve1  #创建vxlan隧道
[CE1-Nve1] source 1.1.1.1  #隧道源地址
[CE1-Nve1] vni 100 head-end peer-list 2.2.2.2   #隧道目的地址
[CE1-Nve1] quit

 CE2的vxlan隧道建立 

[CE2] interface Nve1  #创建vxlan隧道
[CE2-Nve1] source 2.2.2.2  #隧道源地址
[CE2-Nve1] vni 100 head-end peer-list 1.1.1.1   #隧道目的地址
[CE2-Nve1] quit

 查看vxlan隧道建立情况,一般state参数为up隧道建立成功

[~CE1]display vxlan tunnel
Number of vxlan tunnel : 1
Tunnel ID   Source                Destination           State  Type     Uptime
--------------------------------------------------------------------------------
---
4026531841  1.1.1.1               2.2.2.2               up     static   00:01:59

[~CE1]

 如上配置后PC1与PC2就可以通信了   ENSP存在BUG 若不通手工在PC上配置对方的arp表项

PC1: arp -s  PC2地址  PC2MAC

PC1: arp -s  PC1地址  PC1MAC

以下是5台设备的配置

[~CE1]dis cu
!Software Version V200R005C10SPC607B607
!Last configuration was updated at 2024-06-19 10:03:48+00:00
!Last configuration was saved at 2024-06-18 15:44:33+00:00
#
sysname CE1
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
bridge-domain 10
 vxlan vni 100
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.0.12.1 255.255.255.0
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
#
interface GE1/0/1.1 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/2
 shutdown
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface Nve1
 source 1.1.1.1
 vni 100 head-end peer-list 2.2.2.2
#
interface NULL0
#
ospf 1
 area 0.0.0.0
  description tyh
  network 1.1.1.1 0.0.0.0
  network 10.0.12.0 0.0.0.255
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
user-interface con 0
#
vm-manager
#
return

[~CE1]
[~CE1]
[CE2]dis cu
!Software Version V200R005C10SPC607B607
!Last configuration was updated at 2024-06-19 10:10:08+00:00
!Last configuration was saved at 2024-06-18 15:44:50+00:00
#
sysname CE2
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
bridge-domain 10
 vxlan vni 100
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.0.23.1 255.255.255.0
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
#
interface GE1/0/1.1 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/2
 shutdown
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 100 head-end peer-list 1.1.1.1
#
interface NULL0
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.0.23.0 0.0.0.255
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
user-interface con 0
#
vm-manager
#
return
[CE2]  
[CE2]
[LSW1]DIS CU
#
sysname LSW1
#
vlan batch 100 200
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif100
 ip address 10.0.12.2 255.255.255.0
#
interface Vlanif200
 ip address 10.0.23.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 200
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
ospf 1
 area 0.0.0.0
  network 10.0.12.0 0.0.0.255
  network 10.0.23.0 0.0.0.255
#
user-interface con 0
user-interface vty 0 4
#
return
[LSW1]  

[LSW2]
[LSW2]DIS CU
#
sysname LSW2
#
vlan batch 10
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[LSW2]   
[LSW3]DIS CU
#
sysname LSW3
#
vlan batch 10
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[LSW3]

Big-st
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
华为vxlan技术详解及配置手册
03-19
3. **VXLAN配置模式**:包括静态配置、动态学习、BGP EVPN等不同配置方式,以及如何在华为CloudEngine 12800系列交换机上实现这些配置。 4. **VXLAN路由机制**:讲解如何实现VXLAN内的路由,如MAC-in-UDP、MAC-over...
VXLAN构建智简园区虚拟网络核心技术.zip
04-12
控制平面可以通过传统的静态配置、SDN控制器或通过BGP EVPN(边界网关协议扩展虚拟交换)实现动态路由。 5. **数据平面**:数据平面处理实际的数据包传输,VXLAN将原始的二层数据帧封装进VXLAN头和IP/UDP头中,然后...
华为设备Vxlan构建大二层网络的实验配置.doc
09-16
通过在CE2和CE3之间建立VXLAN静态隧道,可以使得PC1和PC2在逻辑上位于同一广播域,从而实现跨VLAN的通信。 配置过程主要包括以下步骤: 1. 初始化PC1和PC2,分配IP地址。 2. 初始化LSW1和LSW2,创建VLAN并配置...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 240
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 402
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 681
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 746
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 655
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1180
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
RIP路由协议概述
张海涛的专栏
07-12 259
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
计算机网络复习笔记【面向考纲整理】
07-13 387
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 897
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
Linux系统
Baizeh的博客
07-16 1130
把windows开发好的程序部署到linux操作系统上,因为windows操作系统漏洞太多容易被攻击。
计网(1.1~1.4)
2301_76590691的博客
07-12 566
网络:由若干结点和连接这些结点的链路组成互联网:多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,也可 被称为“网络中的网络因特网是世界上最大的互连网络计算机网络的精确定义并未统一计算机网络的简单定义:一些互相连接的、自治的计算机的集合互连是指计算机之间可以通过有线或无线的方式进行数据通信自治是指独立的计算机,它有自己的硬件和软件,可以单独运行使用集合是指至少需要两台计算机。
计算机网络 VPN技术
zhugedali_的博客
07-14 455
加密后的数据包再进行封装,添加新的报头和报尾,以便在公共网络中传输。这个隧道将原始的网络数据包封装在新的数据包中,新数据包的头部包含了隧道两端的地址信息。VPN(Virtual Private Network,虚拟专用网络)是一种通过公用网络(如互联网)构建的具有私有性、安全性和独立性的网络通信技术。5. 解封装与解密:到达目标节点后,数据包进行解封装,去除外层的添加信息,然后进行解密,还原出原始的数据。- 对于大规模的 VPN 部署,配置和管理可能较为复杂,需要专业的技术知识和经验。
网络编程】select函数
记录知识点的博客
07-14 289
网络编程】select函数
OSPF--不规则区域
2302_78023827的博客
07-15 370
—必须在建立v-link链路的设备所在的区域中配置,注意:v-link peer指定的是对端。[r4]ospf 2 router-id 4.4.4.4--启动一个新的协议进程。--- 如果想要A协议引入获取到协议B协议的路由信息,进入A协议的进程中。通过让没有连接到骨干区域的路由器,和区域0中 的。,并且隧道宣告在区域0中使得在区域0中使得,---同时属于多个区域,并且没有接口宣告在。---同时属于多个区域,并且有接口宣告在。---需要通过封装占用额外的资源。---域外路由的优先级默认是。
H3C VXLAN配置指南-数据中心网络隔离技术
3. VXLAN隧道配置:学习如何建立和管理VXLAN隧道,包括静态配置和动态学习(例如通过BGP EVPN)两种方式。 4. VXLAN VLAN映射:理解VLANVXLAN的映射机制,如VLAN Pool和VLAN Translation,这对于在传统VLAN网络和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值