华为HCIE 动态BGP EVPN—VXLAN隧道实验3(不同子网互访,分布式网关)

已于 2024-02-02 21:36:41 修改
阅读量643 收藏 10
点赞数 6
分类专栏: 华为HCIE 数通 文章标签: 华为 网络 信息与通信 计算机网络
于 2024-01-25 16:55:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74169440/article/details/135848572
版权

BGP EVPN实验 分布式网关

目录

BGP EVPN实验 分布式网关

拓扑图:

要求:

过程:

具体步骤:

1(OSPF)

2(Vlan)

3(Evpn)

4(Vpn-instance)

5(BD)

6(NVE)

7(Vbdif)

8(子接口)

查询与测试:

查看BGP EVPN邻居状态

查看BGP EVPN路由表

查看vxlan vni信息

查看vxlan隧道详细信息

查看vpn 实例路由表

连通性测试并抓包:

拓扑图:

要求:

PC1和PC3属于BD100,PC2和PC4属于BD200,vlan id从左到右依次为10,20,30,40,实现不同BD下的网段三层互通。

用户网段PC1和PC3为192.168.1.0/24,PC2和PC4为192.168.2.0/24,AR1和CE1-3的互联网段分别为10.0.11.0/30 10.0.12.0/30 10.0.13.0/30

 

 

 

过程:

1 配置OSPF路由协议实现CE1 CE2 CE3loopback 0地址10.1.1.110.2.2.210.3.3.3互通

2 配置基础二层接口类型和vlan放行

3 打开evpn对于虚拟网络的支持,建立BGP evpn的邻居关系以及RR反射,开启通告IRG路由,以及在RR处关闭标签过滤

4 创建Vpn实例,配置RDRT以及三层的VNI

5 创建广播域bridge-domain 100200,并且创建关联VXLAN网络标识VNI 100200EvpnRDRT

6 创建NVE接口配置源ipVNI指定远端VTPEip地址建立头端复制列表,协议为bgp

7 创建三层网关Vbdif接口,并配置ip地址,开启vxlan分布式网关

8 创建二层子接口业务接入方式,封装vlan tag,绑定BD

 

 

 

具体步骤:

1OSPF

#CE1 (其余设备一样)

ospf 100

 area 0.0.0.0

  network 0.0.0.0 255.255.255.255

测试联通性:

 

 

2Vlan

#S1 S2配置雷同)

VLAN 10

VLAN 20

interface GE1/0/1

 port default vlan 10

interface GE1/0/2

 port default vlan 20

interface GE1/0/3

 port link-type trunk

 port trunk allow-pass vlan 2 to 4094

#CE1 CE3配置一样)

interface GE1/0/3

 port link-type trunk

 

 

3Evpn

evpn-overlay  enable  

#CE1

bgp 100

 private-4-byte-as enable

 peer 10.2.2.2 as-number 100

 peer 10.2.2.2 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.2.2.2 enable

 #

 l2vpn-family evpn

  policy vpn-target

  peer 10.2.2.2 enable

  peer 10.2.2.2 advertise irb      -开启IRB路由通告



#CE2

bgp 100

 private-4-byte-as enable

 peer 10.1.1.1 as-number 100

 peer 10.1.1.1 connect-interface LoopBack0

 peer 10.3.3.3 as-number 100

 peer 10.3.3.3 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.1.1.1 enable

  peer 10.3.3.3 enable

 #

 l2vpn-family evpn

  undo policy vpn-target      -关闭标签过滤

  peer 10.1.1.1 enable

  peer 10.1.1.1 advertise irb

  peer 10.1.1.1 reflect-client

  peer 10.3.3.3 enable

  peer 10.3.3.3 advertise irb

  peer 10.3.3.3 reflect-client

 

#CE3

bgp 100

 private-4-byte-as enable

 peer 10.2.2.2 as-number 100

 peer 10.2.2.2 connect-interface LoopBack0

 #

 ipv4-family unicast

  peer 10.2.2.2 enable

 #

 l2vpn-family evpn

  policy vpn-target

  peer 10.2.2.2 enable

  peer 10.2.2.2 advertise irb

 

 

4Vpn-instance

#CE1CE3

ip vpn-instance vrf    

 ipv4-family

  route-distinguisher 100:200

  vpn-target 100:200 export-extcommunity

  vpn-target 100:200 export-extcommunity evpn

  vpn-target 100:200 import-extcommunity

  vpn-target 100:200 import-extcommunity evpn

 vxlan vni 5010         -三层的vni

 

 

5BD

#CE1CE3

bridge-domain 100

 vxlan vni 100

 #

 evpn

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:200 export-extcommunity       -华为特性,增加三层的RT交叉形成路由

  vpn-target 100:1 import-extcommunity

#

bridge-domain 200

 vxlan vni 200

 #

 evpn

  route-distinguisher 200:1

  vpn-target 200:1 export-extcommunity

  vpn-target 100:200 export-extcommunity     -华为特性,增加三层的RT交叉形成路由

  vpn-target 200:1 import-extcommunity

 

 

6NVE

#CE1CE3

interface Nve1

 source 10.1.1.1

 vni 100 head-end peer-list protocol bgp

 vni 200 head-end peer-list protocol bgp

 

 

7Vbdif

#CE1CE3

interface Vbdif100

 ip binding vpn-instance vrf

 ip address 192.168.1.254 255.255.255.0

 mac-address 0000-005e-0001

 vxlan anycast-gateway enable

 arp collect host enable

#

interface Vbdif200

 ip binding vpn-instance vrf

 ip address 192.168.2.254 255.255.255.0

 mac-address 0000-005e-0002

 vxlan anycast-gateway enable     -开启vxlan分布式网关

 arp collect host enable      -开启arp主机收集功能

8(子接口)

#CE1

interface GE1/0/3.100 mode l2

 encapsulation dot1q vid 10    (注意此处封装与接入vlan的tag必须保存一致)

 bridge-domain 100

#

interface GE1/0/3.200 mode l2

 encapsulation dot1q vid 20

 bridge-domain 200

 

#CE3

interface GE1/0/3.100 mode l2

 encapsulation dot1q vid 30

 bridge-domain 100

#

interface GE1/0/3.200 mode l2

 encapsulation dot1q vid 40

 bridge-domain 200

查询与测试:

查看BGP EVPN邻居状态

查看BGP EVPN路由表

查看vxlan vni信息

 

查看vxlan隧道详细信息

 

查看vpn 实例路由表

 

 

 

连通性测试并抓包:

注:经测试,pro有bug,不能完全实现不同BD的互通,普通ensp可以实现测试如下(但普通会出现pc1和3通的话,那么2和4就不同,反之亦然)

总结:本人立志做一个内容丰富且免费的专栏,如果本篇文章能够帮助到你,麻烦点赞加收藏。如有不足之处请私信或者评论告诉博主,谢谢!

小魏网工
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VXLAN配置示例
qq_32044265的博客
03-26 5160
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
HCIE-Storage华为存储精英实验手册完整汇总版 V2.0
10-20
HCIE-Storage华为存储精英实验手册完整汇总版 V2.0 V2.0 01 HCIE-Storage 2.0传统数据中心存储规划部署实验指导手册 V1.0.docx 02 HCIE-Storage 2.0 OceanStor 9000实验手册 V1.0.docx 03 HCIE-Storage 2.0备份解决...
BGP EVPN
m0_60576725的博客
08-05 891
BGP EVPN
BGP EVPN(同VXLAN互访
weixin_70595351的博客
05-23 420
CE1:interface GE1/0/0.10 mode l2 在接口上进行封装并绑定BD域。evpn-overlay enable 开启evpn功能并在BGP中指邻居。CE1:interface Nve1 配置NVE并使用BGP的方式指邻居。CE1:bridge-domain 10 配置BD域并配置RT和RD值。CE1和AR2和CE3 三层互联 彼此环回口可通信。划分VLAN对CE交换机进行trunk接口。CE1:bgp 100 只值RR。到对面就会变成20的vni。bgp 100 配置RR。
ENSPLAB笔记:配置VXLAN分布式网关BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8244
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1436
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
华为HCIE-DC实验指导书 .pdf
08-21
实验七:DC网络VXLAN特性配置实验,通过基本的操作与配置,帮助读者熟悉手工建立VXLAN隧道的基本功能和双活网关特性。 实验八:DC网络eSight特性配置实验,通过基本的操作与配置,帮助读者熟悉华为网管eSight的基本...
华为HCIE-Cloud Computing V2.0云计算实验手册和培训教材.rar
08-06
华为HCIE-Cloud Computing V2.0云计算实验手册与培训教材》是针对华为认证的最高级别专家级课程——HCIE(Huawei Certified ICT Expert)的云计算领域进行深入学习的资料集。该压缩包文件包含了丰富的知识内容,...
华为HCIE-Cloud培训PPT和实验指导手册汇总集.rar
08-01
01规划设计 .02软件定义计算 03软件定义网络 04软件定义存储 05 OpenStack培训 06 ManageOne 07桌面云 08云计算灾备 09维护工具 10故障处理 11业务迁移 12 HCIE-Cloud培训教材v2.0.pdf...113 HCIE-Cloud实验手册V20.pdf
华为HCIE-Routing Switching V3.0实验手册.rar
10-28
目录 1 lan 2 wan 3IPv6过渡技术 4配置 ospfv3基本功能 5配置ospfv3 双进程互通功能 6配置ospf引入外部路由器 ...9 BGP Advance实验 10路由引入与控制 11组播........ipsec vpn..QOS..BFD.....等等
BGP EVPN 分布式网关VXLAN
weixin_70595351的博客
05-24 271
2. 交换机对PC配置VLAN(vlan无所谓,但需要和dot1封装的vid匹配)但对CE设备需要实现trunk。配置三层VPN实例(和BD域里的100:100交叉生成路由,CE1和CE3相同)peer 10.1.2.2 advertise irb 使能IRB。配制VBD接口,开启VXLAN分布式网关(CE1和CE3相同)1.广域网核心需要进行全网互通,并且各自学会对等体的环回路由。配置BD域和子接口 (CE1和CE3可以完全相同)除接口。配置NVE头端列表(CE1和E3完全相同)
BGP EVPN基础知识
热门推荐
link_tp
02-07 1万+
什么是EVPN? EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。 在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information),EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络不同站点之间的MAC地址学习和发布。 作为VXLAN的控制平台技术,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等功能,
三、VXLAN BGP EVPN基本原理
u012451051的博客
09-26 1481
VXLAN
华为HCIE 动态BGP EVPNVXLAN隧道实验4(引入外部路由)
最新发布
m0_74169440的博客
02-02 546
华为HCIE 动态BGP EVPNVXLAN隧道实验4(引入外部路由)
网测科技_BGP_EVPN测试案例
Netitest的博客
11-08 220
介绍BGP_EVPN测试案例
玩转华为ENSP模拟器系列 | 配置BGP EVPN
COCO_gsta的博客
05-17 2798
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 配置BGP的EVPN地址族以实现PE之间的EVPN前缀路由的传递 组网模型 配置思路 配置使能EVPN的基于IPv4的L3VPN实例。 配置静态路由使两台PE的Loopback地址互通。 两台PE间启用MPLS和MPLS LDP 创建一个BGP实例。 配置iBGP对等体。 配置基于IP
华为数通笔记VXLAN&BGP EVPN
qq_45959697的博客
04-06 7071
VXLAN简介 定义 RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。 目的 随着网络技术的发展,云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新趋势。而
华三VSR镜像做BGP-EVPN实验
ledrsnet的博客
11-13 2553
华三VSR镜像做BGP-EVPN实验 1.H3C-VSR镜像使用 Vmware创建新虚拟机,开机配置挂载VSR的ISO镜像。 选择第一个初始化安装,yes重启(近第一次初始化安装时使用) 重启完成之后就可以使用了。 搭建如下拓扑每个互联网段都使用了一个独立的vmware虚拟网络。Vmnet1用于ssh登录和抓取端口镜像过来的流量。 2.BGP-EVPN子网实验 2.1 路由配置: sysname CE1-Leaf1 # ospf 1 router-id 1.1.1.1 area 0.0.0.0
基于vxlan的sdn设计实验
05-28
好的,我可以为您提供一些基于VXLAN的SDN设计实验的相关信息VXLAN是一种用于虚拟化网络的技术,它可以将不同的虚拟网络隔离开来,从而提高网络的安全性和灵活性。 以下是一些基于VXLAN的SDN设计实验的示例: 1. 基于VXLAN网络虚拟化实验:该实验旨在介绍VXLAN技术以及如何将其应用于网络虚拟化。它包括使用Open vSwitch和OpenDaylight控制器创建和管理VXLAN网络的步骤,以及测试网络的连通性和性能。 2. 基于VXLAN的SDN数据中心实验:该实验旨在展示如何使用SDN技术来创建高度可扩展的数据中心网络。它包括使用OpenFlow协议和OpenDaylight控制器配置VXLAN隧道、交换机和路由器,以实现数据中心的虚拟化和分段。 3. 基于VXLAN的多租户网络实验:该实验旨在介绍如何使用VXLAN技术创建多租户网络,以实现不同租户之间的隔离和安全性。它包括使用OpenStack和OpenDaylight控制器配置VXLAN隧道网络子网,以及测试不同租户之间的连通性和安全性。 以上是一些基于VXLAN的SDN设计实验的示例,希望能对您有所帮助。如果您有任何问题或需要更多信息,可以随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值