华为HCIE 动态BGP EVPN—VXLAN隧道实验2(不同子网互访,集中式网关)

已于 2024-02-02 21:45:32 修改
阅读量622 收藏 6
点赞数 8
分类专栏: 华为HCIE 数通 文章标签: 华为 网络 信息与通信
于 2024-01-12 20:21:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74169440/article/details/135561166
版权
本文详细描述了如何在OSPF、VLAN、EVPN和BD/VNI配置基础上,通过NVE接口和Vbdif接口实现不同BD下的网段三层互通,包括配置步骤、邻居状态检查和测试方法。
摘要由CSDN通过智能技术生成

BGP EVPN实验 集中式网关

目录

BGP EVPN实验 集中式网关

拓扑图:

要求:

过程:

具体步骤:

1(OSPF)

2(Vlan)

3(Evpn)

4 (BD和VNI)

5 (NVE接口)

6(Vbdif)

7(子接口)

查询与测试:

查看BGP EVPN邻居状态

查看BGP evpn路由表

查看vni信息

查看vxlan隧道详细信息

查看CE2上的arp表 (集中网关有所有PC的arp信息)

联通性测试

拓扑图:

要求:

PC1和PC3属于BD100,PC2和PC4属于BD200,vlan id从左到右依次为10,20,30,40,实现不同BD下的网段三层互通。

用户网段PC1和PC3为192.168.1.0/24,PC2和PC4为192.168.2.0/24,AR1和CE1-3的互联网段分别为10.0.11.0/30 10.0.12.0/30 10.0.13.0/30

 

 

过程:

1 配置OSPF路由协议实现CE1 CE2 CE3loopback 0地址10.1.1.110.2.2.210.3.3.3互通

2 配置基础二层接口类型和vlan放行

3 打开evpn对于虚拟网络的支持,建立BGP evpn的邻居关系以及RR反射

4 创建广播域bridge-domain 100200,并且创建关联VXLAN网络标识VNI 100和200,EvpnRDRT

5 创建NVE接口配置源ipVNI指定远端VTPEip地址建立头端复制列表,协议为bgp

6 创建三层网关Vbdif接口,并配置ip地址

7 创建二层子接口业务接入方式,封装vlan tag,绑定BD

 

 

具体步骤:

1OSPF

#CE1 (其余设备一样)

ospf 100

 area 0.0.0.0

  network 0.0.0.0 255.255.255.255

测试联通性:

2Vlan

#S1 S2配置雷同)

VLAN 10

VLAN 20

interface GE1/0/1

 port default vlan 10

interface GE1/0/2

 port default vlan 20

interface GE1/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#CE1 CE3配置一样)

interface GE1/0/3

 port link-type trunk

3Evpn

evpn-overlay  enable   
#CE1
bgp 100
 private-4-byte-as enable
 peer 10.2.2.2 as-number 100
 peer 10.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 10.2.2.2 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 10.2.2.2 enable

#CE2
bgp 100
 private-4-byte-as enable
 peer 10.1.1.1 as-number 100
 peer 10.1.1.1 connect-interface LoopBack0
 peer 10.3.3.3 as-number 100
 peer 10.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 10.1.1.1 enable
  peer 10.3.3.3 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 10.1.1.1 enable
  peer 10.1.1.1 reflect-client
  peer 10.3.3.3 enable
  peer 10.3.3.3 reflect-client

 

4 BDVNI

#CE1 (CE2 3一样)

bridge-domain 100

 vxlan vni 100

 #

 evpn

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity

#

bridge-domain 200

 vxlan vni 200

 #

 evpn

  route-distinguisher 200:1

  vpn-target 200:1 export-extcommunity

  vpn-target 200:1 import-extcommunity

 

 

5 (NVE接口)

#CE1

interface Nve1

 source 10.1.1.1

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp



#CE2

interface Nve1

 source 10.2.2.2

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp



#CE3

interface Nve1

 source 10.3.3.3

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

 

 

 

6Vbdif

#CE2

interface Vbdif100

 ip address 192.168.1.254 255.255.255.0

#

interface Vbdif200

 ip address 192.168.2.254 255.255.255.0

 

 

7(子接口)

#CE1

interface GE1/0/3.100 mode l2

 encapsulation dot1q vid 10    (注意此处封装与接入vlan的tag必须保存一致)

 bridge-domain 100

#

interface GE1/0/3.200 mode l2

 encapsulation dot1q vid 20

 bridge-domain 200

 

#CE3

interface GE1/0/3.100 mode l2

 encapsulation dot1q vid 30

 bridge-domain 100

#

interface GE1/0/3.200 mode l2

 encapsulation dot1q vid 40

 bridge-domain 200

 

 

 

查询与测试:

查看BGP EVPN邻居状态

 

查看BGP evpn路由表

 

查看vni信息

 

查看vxlan隧道详细信息

 

查看CE2上的arp表 (集中网关有所有PC的arp信息)

 

联通性测试

总结:本人立志做一个内容丰富且免费的专栏,如果本篇文章能够帮助到你,麻烦点赞加收藏。如有不足之处请私信或者评论告诉博主,谢谢!

小魏网工
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为HCIE-DC实验指导书 .pdf
08-21
实验七:DC网络VXLAN特性配置实验,通过基本的操作与配置,帮助读者熟悉手工建立VXLAN隧道的基本功能和双活网关特性。 实验八:DC网络eSight特性配置实验,通过基本的操作与配置,帮助读者熟悉华为网管eSight的基本...
华为HCIE 动态BGP EVPNVXLAN隧道实验3(不同子网互访,分布式网关)
m0_74169440的博客
01-25 643
华为HCIE 动态BGP EVPN——VXLAN隧道实验3(不同子网互访,分布式网关)
【EVPN】EVPN名词简介
weixin_60266221的博客
04-23 2378
EVPN颠覆了传统L2VPN数据面学习MAC地址的方式,引入控制面学习MAC和IP指导数据转发,实现了转控分离。EVPN解决传统L2VPN的典型问题,实现双活、快速收敛、简化运维等价值。EVPN的控制平面采用MP-BGP,数据平面支持多种类型的隧道,例如MPLS、GRE隧道、SRv6。此文章以MPLS作为外层隧道转发技术进行讲解。控制平面:PE之间交互BGP EVPN报文,传递MAC和IP地址。数据平面:由IP隧道或MPLS标签转发路径组成数据转发路径。只负责数据转发,无需广播泛洪学习MAC地址。
BGP EVPN
最新发布
杨玉庭的博客
06-08 726
BGP-EVPN VXLAN
HCIE】10.EVPN
走马
09-26 894
VPLS技术,公共网络中的一个L2VPNVPN一共有8种类,三大属性是:MPLS(IP),L2(L3),P2P(P2MP)MPLS VPN的属性是:MPLS,L3,P2MPVPLS和EVPN的属性是:MPLS L2 P2MPL3vpn是两个不在同一网段的网络互通L2vpn是两个在相同网段的网络互通,二层转发需要直接向对方请求ARP,MAC地址表是怎么形成的。MPLS标签封装两个,一个用于数据传输,一个用于标识是哪个VPN
【EPVN】EVPN路由详解
weixin_60266221的博客
04-24 4973
当PE检测到连接的CE故障,PE撤销对应的MAC地址表,并发送。
EVPN简介
gx_9876的博客
08-16 5667
Evpn的控制平面是BGP协议,转发平面可以使用标签mpls或者vxlan实现。 一、先谈谈VPLS 1)VPLS网络(二层虚拟专用网技术,支持点到多点的vpn,点到点的是VLL) 对于一些对私密性及安全性要求较高的客户,不希望把本身的站点内路由通告给运营商,则需要二层。 PE之间创建的是PW,PE1和PE2之间有远程的LDP会话,用扩展的LDP(remote LDP)来创建PW,为VSI(vitual switch instance)[类似三层的vrf]分配标签。 2)部署步骤: 3.
华为HCIE-Cloud Computing V2.0云计算实验手册和培训教材.rar
08-06
华为HCIE-Cloud Computing V2.0云计算实验手册与培训教材》是针对华为认证的最高级别专家级课程——HCIE(Huawei Certified ICT Expert)的云计算领域进行深入学习的资料集。该压缩包文件包含了丰富的知识内容,...
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
03-01
华为数据中心认证 HCIE-DC LAB实验考试配置2-v2 华为数据中心认证 HCIE-DC LAB实验考试配置2-v2
华为数据中心认证 HCIE-DC LAB实验考试配置1-v2
03-01
华为数据中心认证 HCIE-DC LAB实验考试配置1-v2 华为数据中心认证 HCIE-DC LAB实验考试配置1-v2
HCIE-Storage华为存储精英实验手册完整汇总版 V2.0
10-20
HCIE-Storage华为存储精英实验手册完整汇总版 V2.0 V2.0 01 HCIE-Storage 2.0传统数据中心存储规划部署实验指导手册 V1.0.docx 02 HCIE-Storage 2.0 OceanStor 9000实验手册 V1.0.docx 03 HCIE-Storage 2.0备份解决...
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1436
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
1、EVPN(Ethernet VPN)技术
Ether_Dzh的博客
08-23 5839
这是一个全新栏目的第一篇文章,后续我将持续更新此章节。是的。。。这段话是不是很熟悉。。。这说明该栏目将又是一个挖坑栏目。。。哈哈哈 这个栏目主要为大家介绍什么是EVPN,以及EVPN基础概念的导入。EVPN既是一种独立的隧道协议,可以建立端到端L2/L3隧道,也可以作为VxLAN的控制平面,协助VxLAN隧道在数据中心场景下更完美的使用。 本文最后也为各位提供了一些前置学习资料,为保障学习成果希望各位在学习EVPN技术前回顾MP-BGPVxLAN相关特性。 目录 E...
BGP EVPN-Type2、3、5路由
weixin_46505763的博客
04-26 1420
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的 VPN 技术。EVPN 技术采用类似于 BGP/MPLS IP VPN 的机制,在 BGP 协议的基础上定义了一种新的 NLRI(Network Layer Reachability Information,网络层可达信息)即 EVPN NLRI,EVPN NLRI 定义了几种新的 BGP EVPN 路由类型,用于处在二层网络不同站点之间的 MAC 地址学习和发布。
BGP EVPN(同VXLAN互访
weixin_70595351的博客
05-23 420
CE1:interface GE1/0/0.10 mode l2 在接口上进行封装并绑定BD域。evpn-overlay enable 开启evpn功能并在BGP中指邻居。CE1:interface Nve1 配置NVE并使用BGP的方式指邻居。CE1:bridge-domain 10 配置BD域并配置RT和RD值。CE1和AR2和CE3 三层互联 彼此环回口可通信。划分VLAN对CE交换机进行trunk接口。CE1:bgp 100 只值RR。到对面就会变成20的vni。bgp 100 配置RR。
HCIE】11.EVPN路由
走马
10-13 754
别名MAC地址批量撤销多活指示通告ESI标签环路避免快速收敛负载分担MAC地址学习通告MAC/IP绑定MAC地址移动性基于每个MAC的策略ARP抑制主机迁移组播隧道端点自动发现支持BUM流量转发ES成员自动发现DF选举多活,单活支持。
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 7390
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
配置集中式网关部署方式的vxlan
07-08
### 回答1: 配置集中式网关部署方式的VXLAN示例可以涉及以下几个方面的配置: 1. 创建VXLAN隧道: 在集中式网关上,首先需要创建VXLAN隧道,以便在不同网络设备之间传输数据。可以使用命令或者网络设备的图形用户界面来进行配置。例如,使用命令行可以输入以下命令来创建一个VXLAN隧道: ``` interface vxlan1 vxlan source-interface loopback0 vxlan udp-port 4789 vxlan vlan 1000 vni 10001 remote 192.168.1.2 ``` 这样就创建了一个VXLAN隧道,使得VLAN 1000的数据在VNI 10001上通过IP地址为192.168.1.2的远程设备传输。 2. 配置网关集中式网关需要配置VXLAN隧道上的网关,并将其与其他网络设备连接,以便进行数据转发。可以使用静态路由或动态路由协议来配置网关。例如,使用静态路由可以输入以下命令配置路由: ``` ip route 0.0.0.0 0.0.0.0 192.168.1.1 ``` 这样就配置了默认路由,使得所有未知目的地的流量都通过IP地址为192.168.1.1的网关进行转发。 3. 配置虚拟路由器: 在集中式网关上,还需要配置虚拟路由器以处理网络设备之间的路由。可以使用虚拟路由器协议(如BGP)来实现路由的学习和转发。例如,使用BGP可以输入以下命令配置虚拟路由器: ``` router bgp 65000 network 10.0.0.0 mask 255.0.0.0 ``` 这样就配置了一个BGP虚拟路由器,使得10.0.0.0/8网段的路由信息可以通过该虚拟路由器进行传播。 以上是一个基本的集中式网关部署方式的VXLAN示例配置。具体的配置方式可能因不同网络设备和操作系统有所差异,需要根据实际情况进行调整和更改。 ### 回答2: 集中式网关部署方式是一种在物理网络中使用VXLAN技术的方案。在这种部署方式中,虚拟化环境中的大量虚拟机将通过VXLAN隧道连接到集中式网关设备上。 首先,我们需要在物理网络中部署一个或多个集中式网关设备。这些设备负责处理VXLAN隧道的建立和管理,以及虚拟机之间的通信集中式网关设备通常会进行VXLAN封装和解封装操作,将虚拟机的数据包转发到正确的目标地址。这种方式可以减轻虚拟机的网络负担,提高网络的灵活性和可扩展性。 在集中式网关部署中,每个虚拟机都将使用一个唯一的VXLAN标识符(VNI)进行通信VXLAN标识符可以帮助集中式网关设备确定数据包的目标虚拟机,并将其正确地转发到相应的虚拟机。 此外,集中式网关还可以提供网络安全和策略控制的功能。通过集中式管理,我们可以为虚拟机群组或者特定的应用指定网络策略,比如访问控制列表(ACL)或负载均衡算法。这可以帮助我们更好地管理虚拟化环境中的网络流量,提高网络性能和安全性。 总之,集中式网关部署方式利用VXLAN技术将大量虚拟机连接到物理网络中,提供灵活性、可扩展性和安全性。通过集中式管理,我们可以更好地配置和控制虚拟化环境中的网络。这种部署方式适用于需要高度虚拟化和可扩展性的环境,如大型企业或数据中心。 ### 回答3: 配置集中式网关部署方式的VXLAN示意图如下图所示: +-----------------------+ | VTEP 1 | | | +-----+---+ | | | | | VNI 1 +-------------------+ | | +-----+---+ | | +---------------------+ | | Centralized Gateway | | | | +-----+---+ | VNI 10 | | +-------------------+ | | VNI 2 | | VNI 20 | | | | | +-----+---+ +---------------------+ | | +-------------+ | | | VNI 30 | +-----+---+ | +-------------+ | | | | VNI 3 +-------------------+ | | +-----+---+ | | | | | +-----+---+ | | | | | VTEP 2 | | | | | +-----+---+ | 在集中式网关部署方式的VXLAN中,网关设备被集中部署在中心位置,负责管理整个网络中的VXLAN隧道。VTEP(VXLAN Tunnel End Point)设备负责将本地网络中的数据封装为VXLAN数据包并传输到中心网关设备,中心网关设备负责解析VXLAN数据包并将其转发到对应的目的地。 在示意图中,VNI(VXLAN Network Identifier)用于标记不同VXLAN隧道,在VTEP设备中配置VNI与对应的VXLAN隧道,VTEP设备根据VNI来识别不同VXLAN隧道。 在中心网关设备中,配置多个VNI与对应的VXLAN隧道,同时也可以配置VLAN与对应的VNI,实现VLANVXLAN之间的桥接。 通过集中式网关部署方式的VXLAN,可以提高网络的可扩展性和灵活性,降低网络的复杂性。当有新的VTEP设备加入网络时,只需配置相应的VNI即可与中心网关设备建立隧道,无需在每个VTEP设备上进行全网隧道配置。当需要更新VXLAN隧道配置时,只需在中心网关设备上进行配置即可,避免了在所有VTEP设备上逐一进行配置的繁琐过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值