ENSP配置VXLAN实现相同网段用户通信(带抓包解析)

已于 2022-06-30 16:49:16 修改
阅读量2.4k 收藏 11
点赞数 2
分类专栏: VXLAN专题 文章标签: 网络
于 2022-06-30 16:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/125542616
版权

一、 实验拓扑
在这里插入图片描述

二、 实验需求
1、 在CE1 CE2 CE3上配置路由协议,保证三层互通
2、 在CE1和CE3上配置业务接入点实现区分业务流量
3、 使用EVPN作为VXLAN
4、 PC1 PC2分别属于VLAN 10 VLAN 20
三、 配置步骤
1、 配置CE设备接口地址,启动OSPF(以下仅为CE1配置,CE2和CE3类似)
在这里插入图片描述
在这里插入图片描述

2、 分别在CE1和CE3配置业务接入点(配置类似,仅截取CE1配置)
在这里插入图片描述

3、 分别在CE1 CE2 CE3上使能EVPN作VXLAN控制层面功能
在这里插入图片描述

4、 配置BGP EVPN对等体关系
CE1:
在这里插入图片描述

CE2:
在这里插入图片描述

CE3:
在这里插入图片描述

5、配置EVPN实例
在这里插入图片描述

6、配置头端复制功能(仅截取CE3配置,CE1与其一致)
在这里插入图片描述

7、 SW1和SW2配置
SW1上行接口trunk,下行接口access 10
SW2上行接口trunk,下行接口access 20
8、 检查配置结果
在这里插入图片描述
在这里插入图片描述

9、 ping测试
在这里插入图片描述
四、 原理分析(抓包)
在CE1的下行接口抓包
在这里插入图片描述

点击ARP报文查看,开始PC1并不清楚PC2的MAC地址,所以需要发送ARP报文
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在CE1的上行接口抓包
因为CE1并不清楚ARP消息,尽管通过EVPN学习到MAC地址也是于事无补,还是会转发ARP报文,此时封装已经是VXLAN封装
在这里插入图片描述
在这里插入图片描述

检验
在这里插入图片描述
在这里插入图片描述

接着在CE3的上行口进行抓包
在这里插入图片描述
在这里插入图片描述
检查MAC地址是否为CE2的出口MAC地址与CE3的入口MAC地址在这里插入图片描述
在这里插入图片描述

接下来数据包到达SW2,转换为基础的VLAN封装
在这里插入图片描述

至此ARP请求报文转发到PC2,ARP回应与此类似,PC1收到ARP响应后,封装正常ICMP报文进行转发即可,数据到达CE1后,根据MAC地址远端表项发现到达此Mac地址,需要将数据转发给3.3.3.3,即CE3,与之前的ARP类似,只是此时是完全的单播发送,之前的虽然也仅仅是CE1转发给CE3,但是实际上是头端复制,如果有CE4,并且CE4配置了业务节点,也是会发送给CE4的。
在这里插入图片描述
在这里插入图片描述
五、配置详情
CE1配置:

sysname leaf1
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
evpn-overlay enable
#
bridge-domain 10
 vxlan vni 10010
 evpn
  route-distinguisher 10:1
  vpn-target 100:10010 export-extcommunity
  vpn-target 100:10010 import-extcommunity
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 12.1.1.1 255.255.255.0
#
interface GE1/0/1
 shutdown
#
interface GE1/0/2
 undo shutdown
#
interface GE1/0/2.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface Nve1
 source 1.1.1.1
 vni 10010 head-end peer-list protocol bgp
#
interface NULL0
#
bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 2.2.2.2 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable
#
ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.1 0.0.0.0
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
user-interface con 0
#
vm-manager
#

CE2配置:

sysname spine
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
evpn-overlay enable
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 12.1.1.2 255.255.255.0
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 23.1.1.1 255.255.255.0
#
interface GE1/0/2
 shutdown
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface NULL0
#
bgp 100
 router-id 2.2.2.2
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 1.1.1.1 enable
  peer 3.3.3.3 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
  network 23.1.1.1 0.0.0.0
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
user-interface con 0
#
vm-manager
#

CE3配置

#
sysname leaf2
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
evpn-overlay enable
#
bridge-domain 20
 vxlan vni 10010
 evpn
  route-distinguisher 10:1
  vpn-target 100:10010 export-extcommunity
  vpn-target 100:10010 import-extcommunity
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 shutdown
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 23.1.1.2 255.255.255.0
#
interface GE1/0/2
 undo shutdown
#
interface GE1/0/2.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 10010 head-end peer-list protocol bgp
#
interface NULL0
#
bgp 100
 router-id 3.3.3.3
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 2.2.2.2 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable
#
ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.1.1.2 0.0.0.0
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_
cbc aes128_cbc 3des_cbc
#
user-interface con 0
#
vm-manager

六、BGP EVPN抓包分享
通过BGP update报文更新type 3类路由
在这里插入图片描述
注:各个场景对于EVPN的字段应用不一,无需过多纠结。

half ~summer
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
eNSPVxLAN配置
zhyysj01的博客
03-08 8779
VxLAN配置 实验目的:  熟悉VxLAN的数据帧格式  掌握VxLAN配置步骤  理解VxLAN的应用场景 实验环境:eNSP1.3 CE为12800 实验拓扑: CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。 ##实验步骤: 1、交
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 1772
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关,分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
eNSP-VLAN综合实验
m0_74939395的博客
05-18 425
又因为路由器子接口可以接收标签的数据帧,而物理接口不能接收标签的数据帧且在路由器与交换机连接的那个接口需要通过多个vlan的数据流,故将其PVID设置为vlan1。因为6个vlan,两个网段,一个子接口只能配置一个vlan,故将该子接口用于接管vlan2,其余的使用物理口接管。3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一个网段
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8279
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
k8s flannel vxlan流量抓包分析
jiayu的博客
08-27 1432
于 Kubernetes 集群中的 Pod,由于容器内不便于抓包,通常视情况在 Pod 数据包经过的 veth 设备,docker0 网桥,CNI 插件设备(如 cni0,flannel.1 etc..)及 Pod 所在节点的网卡设备上指定 Pod IP 进行抓包
ensp实验:同网段之间的通信
m0_57034884的博客
05-01 1256
ensp实验简单入门:同网段通信
任务四:在eNSP中进行抓包
cai88453626的博客
11-21 6499
1、添加四台主机,重命名为Host-1——Host-4。1、在Host-1的CLI界面中,执行命令 ping 192.168.64.20 此时Host-1和Host-3通信。SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口。Host-1接入位置为SW-1 Ethernet 0/0/1。Host-2接入位置为SW-1 Ethernet 0/0/2。Host-3接入位置为SW-2 Ethernet 0/0/1。Host-4接入位置为SW-2 Ethernet 0/0/2。
12800-CloudEngine配置指南 eNSP 实现VxLAN
最新发布
06-02
eNSP实现VXLAN配置用户可以创建网络拓扑,配置VXLAN相关的参数,然后进行实际操作以验证配置的正确性和网络的连通性。这对于学习和理解VXLAN的工作原理以及在实际环境中的应用非常有帮助。 HCIE-datacom...
抓包实验教你如何使用ensp抓包
04-18
如何抓包
13.4-VLAN通信原理ensp工程文件和抓包文件
05-10
13.4-VLAN通信原理ensp工程文件和抓包文件 详细配置实例 https://www.orcy.net.cn/2385.html
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
实验示例文档(https://www.orcy.net.cn/2341.html)可能详细介绍了如何在ENSPI中设置PPP PAP认证的步骤,包括配置命令、抓包分析等,对于理解和实践PPP PAP认证非常有帮助。 通过这个实验,你可以深入理解PPP协议...
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
交换机抓包入门教程
12-19
分享交换机抓包,从最初的配置。到最后的数据抓取过程
11.2-PPPoE配置配置实例ensp工程文件及抓包文件
05-05
11.2-PPPoE配置配置实例ensp工程文件及抓包文件 实验实例文档详见 https://www.orcy.net.cn/2359.html
vxlan网络中使用tcpdump精确过滤抓包
luoyz23的博客
10-15 529
在一般云网络运维场景下,以VxLAN内层报文的字段数据作为过滤条件进行精确抓包
VXLAN详解(二)
永远是少年
08-02 5875
今天给大家介绍VXLAN技术。本文主要介绍了VXLAN的数据包封装与转发格式、VXLAN的BUM数据包处理和VXLAN子接口封装模式对VXLAN的影响。 一、VXLAN数据封装与转发 VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的跨IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据包时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部
静态VXLAN实现相同网段互通与不同网段互通
openlab网工之路
07-07 1381
静态VXLAN实现相同网段互通与不同网段互通
华为eNSP和思科PNET如何正确调用抓包软件
CCIE21820的博客
07-13 5034
华为eNSP和思科PNET如何正确调用抓包软件
ENSPLAB笔记:配置VXLAN(分布式网关)(Part4)
googleccsdn的博客
04-09 1193
继续vxlan lab
ENSP配置VXLAN
10-19
要在ENSP配置VXLAN,需要进行以下步骤: 1. 创建VXLAN实例 ``` [ENSP] vxlan instance instance-name [ENSP-vxlan-instance-instance-name] quit ``` 2. 创建VXLAN通道 ``` [ENSP] interface vxlan-channel channel-id [ENSP-Vxlan-channel-channel-id] quit ``` 3. 配置VXLAN通道的远端IP地址 ``` [ENSP] interface vxlan-channel channel-id [ENSP-Vxlan-channel-channel-id] remote ip-address [ENSP-Vxlan-channel-channel-id] quit ``` 4. 配置VXLAN通道的本地VNI和远端VNI ``` [ENSP] interface vxlan-channel channel-id [ENSP-Vxlan-channel-channel-id] vni local-vni remote-vni [ENSP-Vxlan-channel-channel-id] quit ``` 5. 配置VXLAN通道的本地IP地址 ``` [ENSP] interface vxlan-channel channel-id [ENSP-Vxlan-channel-channel-id] source ip-address [ENSP-Vxlan-channel-channel-id] quit ``` 6. 将VXLAN通道绑定到物理接口上 ``` [ENSP] interface interface-type interface-number [ENSP-interface-interface-type-interface-number] portswitch [ENSP-interface-interface-type-interface-number] undo portswitch vlan vlan-id [ENSP-interface-interface-type-interface-number] vxlan tunnel select channel-id [ENSP-interface-interface-type-interface-number] quit ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值