vxlan 同子互访

最新推荐文章于 2024-10-01 17:54:24 发布
最新推荐文章于 2024-10-01 17:54:24 发布
阅读量332 收藏 7
点赞数 4
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74091541/article/details/139149403
版权

了解vxlan首先我们要了解一些基础概念 

1.VTEP (vxlan 隧道端点)

VTEP是VXLAN隧道端点,位于NVE中,用于VXlan报文的封装和解封装

VXLAN报文(其外层IP头部)中源IP地址为源端VTEP的IP地址,目的IP地址为目的端VTEP的IP地址

2.VNI( VXLAN Network Identifier   VXLAN 网络标识)

类似于VLAN ID 用于区分VXLAN段。不同VNI 虚拟机不能直接二层通信

VNI长度为24bit 支持16M的租户

VNI还可分为二层VNI和三层VNI,它们的作用不同分为:二层VNI、三层VNI。

二层VNI是普通的VNI,用于VXLAN报文同子网的转发

三层VNI和VPN 实例进行关联,用于VXLAN报文跨子网的转发

3.BD(Bridge Domain  桥域)

用来连接大二层广播域

VNI采取1:1的方式映射到广播域 VNI  一样BD内的终端可以进行二层互通

实验

注:其中的基础网络部分跳过了一定要实现路由可达   

CE-1

bridge-domain 10

 vxlan vni 10

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 20.1.1.23 255.255.255.0

interface GE1/0/1.1 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

interface Nve1

 source 2.2.2.2     ----建议使用loop地址 

 vni 10 head-end peer-list 3.3.3.3

CE-2

bridge-domain 10

 vxlan vni 10

interface GE1/0/0

 undo portswitch

 undo shutdown

 ip address 20.1.2.50 255.255.255.0

interface GE1/0/1.1 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

interface Nve1

 source 3.3.3.3    ----建议使用loop地址 

 vni 10 head-end peer-list 2.2.2.2

验证:

在本场景中我们使用的是静态隧道建立 

隧道由一对VTEP确定 在VTEP设备封装之后 依靠路由传输

VXLAN实现的是在Overlay网络中进行二层转发,转发单播数据帧依赖的依旧是MAC地址表项

其转发机制还是和传动mac地址转发是相同的,不同点在于它使用了vxlan隧道封装泛红

广播数据包

单播数据包

虚拟机ARP表项 

mac地址表项 

Geeniac0
关注
基于VxLAN的边界路由结构的优势及适用场景:使用VXLAN技术打造边界路由结构
AI天才研究院
08-11 618
1.网络虚拟化技术(Network Virtualization):虚拟化技术是指通过软件技术模拟物理机、服务器等硬件实体产生逻辑上的资源,在一定程度上对其进行管理,提高资源利用率及降低成本,从而更好地实现业务目标。网络虚拟化技术通过虚拟化网络设备、协议栈、网卡,以及各种服务,将物理网络资源虚拟化,并提供各类网络服务。
VXLAN(静态VXLAN同子互访
weixin_70595351的博客
05-23 229
(集中网关实验)在原有配置基础上,其实应该对所有都要配头端列表,有BUG,所以做出效果就好,也就是增加一个VBdif。LSW1创建VLAN 10 g0/0/2 VLAN 20 g0/0/3 连接CEtrunk。CE1和AR2和CE3进行三层互联,配置互联地址,配置环回,实现CE1和CE3的环路互联。LSW2创建VLAN30 g0/0/3 VLAN 40 g0/0/2 连接CEtrunk。PC1和PC3为同一个VXLAN(相同网段)PC2和PC4为同一个VXLAN(相同网段)创建BD域并连接子接口。
静态Vxlan隧道同子互访实验
m0_49864110的博客
07-04 906
目录基本配置二层vlan、三层路由LSW1、LSW2配置二层VlanCE1、CE2、CE3运行路由协议,使得VTEP地址互通配置静态Vxlan(集中式网关)创建BD域,绑定VNI(Leaf、Spine都配置)选择报文进入Vxlan隧道(Leaf上配置)创建VTEP接口,建立Vxlan隧道(同子网只需要在Leaf上建立Vxlan隧道)...............
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
2301_81259159的博客
03-05 2487
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
动态建立Vxlan隧道实现同子互访实验配置
m0_49864110的博客
07-04 1248
在CE1、CE3开启EVPN功能建立CE1与CE3的EVPN对等体创建EVPN实例选择报文进入Vxlan配置发送Type3路由查看数据查看Vxlan隧道的状态查看EVPN路由查看指定VNI的Vxlan隧道详细信息关于policy vpn-target根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通dis vxlan tunneldis bgp evpn all routing-tabledis vxlan vni 10 verbose 可以根据实际情况选..............
1. VXLAN同子网实验(入门)
土豆123的博客
07-21 482
由于PC1和PC2不在一个广播域,因此无法直接互通。因此,在VTEP1和VTEP2之间建立起一个VXLAN的静态隧道,使得PC1和PC2各自认为在同一个广播域。拓扑图如下: 配置思路 采用如下思路配置相同网段用户通过VXLAN通信: 1.分别在VTEP1/VTEP2/Router上配置路由协议,保证网络三层互通。 2.分别在SW1/SW2上配置业务接入点实现区分业务流量。 3.分别在VTEP1/VTEP2配置VXLAN隧道转发业务流量。 一. PC1/PC2初始化 二. SW1/SW2初始化 <S
静态方式VXLAN隧道 - 同网段互访
weixin_43311721的博客
01-22 517
如果Leaf下方有多个VLAN(比如多了VLAN 20),在Leaf中创建相应的子接口终结VLAN 20的TAG,后续在NVE1接口中配置头端复制列表vni 20即可完成。4、在Leaf上创建NVE(类似于GRE的Tunnel接口)通过指定源目VTEP建立VXLAN隧道(ENSP尽量用NVE1)在Leaf中创建NVE接口配置VTEP、绑定VNI和头端复制列表 = NVE与BD与VNI与VLAN ID与VAP互相绑定。在Leaf中创建VAP绑定BD = BD与VNI与VLAN ID与VAP互相绑定。
VXLAN基础介绍
qq_32044265的博客
02-22 3613
VXLAN(虚拟扩展局域网)采用MAC in UDP封装方式,是NVO3中的一种网络虚拟化技术。 本文通过VXLAN简介、网络架构、报文封装格式和VXLAN隧道四个方面对其进行介绍
配置不同网段用户通过 VXLAN 三层网关通信
wenhe0119的博客
07-13 1999
配置不同网段用户通过 VXLAN 三层网关通信
网测科技_静态VXLAN测试案例
Netitest的博客
11-08 204
介绍静态VXLAN测试案例
VXLAN
潇峰的博客
03-02 508
取0时,该字段的值为全0。基于报文流封装类型接入业务:在VTEP连接下行业务的物理接口上创建二层子接口,并配置不同的流封装类型,使得不同的接口接入不同的数据报文。但是,构建物理上的大二层,难免需要对原来的网络做较大的改动,并且大二层网络的范围依然会受到种种条件的限制,然而VXLAN技术能够很好地解决上述问题。为了实现虚拟机的大范围甚至跨地域的动态迁移,就要求将虚拟机动态迁移可能涉及的服务器都纳入同一个二层网络,形成一个更大范围的二层网络,这样才能实现虚拟机的大范围无障碍的迁移,这种二层网络称为大二层网络
VXLAN技术
杨玉庭的博客
06-05 1307
VXLAN技术
vxlan分布式网关部署案例
IT技术
12-03 1852
vxlan分布式网关部署案例
静态VXLAN实现相同网段互通与不同网段互通
openlab网工之路
07-07 1434
静态VXLAN实现相同网段互通与不同网段互通
常见的VPS或者独立服务器的控制面板推荐
最新发布
web_geek的博客
10-01 1223
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 721
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
电脑加密机的基本功能与模块
SafePloy_SH的博客
09-30 746
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
RM服务器研究(一)
u010401391的专栏
09-28 875
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
vxlan跨vn互访转发流程
05-19
下面是VXLAN跨VN互访转发流程: 1. 首先,源主机A需要向目标主机B发送数据包,数据包中包含目标主机B的IP地址和目标VN的VNI。 2. 源主机A将数据包发送到本地VTEP,本地VTEP根据目标VN的VNI将数据包封装为VXLAN报文...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值