集中式网关VXLAN实验

最新推荐文章于 2024-05-18 00:19:24 发布
最新推荐文章于 2024-05-18 00:19:24 发布
阅读量2.2k 收藏 25
点赞数 3
分类专栏: 网络基础知识 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35686185/article/details/112176735
版权

一、背景

  由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现VXLAN。

二、实验拓扑

  IP地址、VLAN以及VXLAN的规划如下图所示。
在这里插入图片描述

三、配置文件

3.1基础配置

3.1.1核心交换机CE1

interface GE1/0/1
 undo portswitch                                //将接口模式转换为三层
 undo shutdown                                  //启用接口,CE12808的接口默认是shutdown的
 ip address 10.0.12.1 255.255.255.252                             
 
interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 10.0.13.1 255.255.255.252

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255           //配置VTEP IP地址,用LoopBack的原因是为了VXLAN以及OSPF协议的稳定性

3.1.2汇聚交换机CE2

interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.0.12.2 255.255.255.252

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

3.1.3汇聚交换机CE3

interface GE1/0/2
 undo portswitch
 undo shutdown
 ip address 10.0.13.2 255.255.255.252

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

3.2配置OSPF

  在CE1,CE2,CE3上配置OSPF,使得VTPE IP地址三层互通、以便VXLAN隧道能正常建立。

3.2.1CE1

ospf 1                                  //创建OSPF进程
 area 0.0.0.0                           //创建OSPF区域
  network 1.1.1.1 0.0.0.0               //宣告VTEP IP地址
  network 10.0.12.0 0.0.0.3             //宣告互联地址网段,使得OSPF邻居能正常建立
  network 10.0.13.0 0.0.0.3             //宣告互联地址网段,使得OSPF邻居能正常建立

3.2.2CE2

ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.0.12.0 0.0.0.3

3.2.3CE3

ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.0.13.0 0.0.0.3

3.2.4配置情况查看

  当OSPF协议配置完成后,在交换机上查看一下路由表,看交换机是否已经学习到其他VTEP的IP地址。
在这里插入图片描述
  可见,上图交换机已经学习到了其他交换机上所配置的VTEP IP地址。

3.3VXLAN配置

3.3.1CE1

  由于是配置集中式网关VXLAN,所以需要在核心交换机CE1上面配置VXLAN的网关,即PC的网关地址。

bridge-domain 10               //创建桥域BD,类似VLAN的广播域
 vxlan vni 10                  //创建VXLAN网络标识符VNI(可以与BD不同),类似VLAN ID

bridge-domain 20
 vxlan vni 20

interface Vbdif10                                 //创建VXLAN三层接口,类似vlanif接口
 ip address 192.168.10.254 255.255.255.0            //配置网关地址

interface Vbdif20
 ip address 192.168.20.254 255.255.255.0

interface Vbdif30
 ip address 192.168.30.254 255.255.255.0

interface Nve1                                     //创建NVE(网络虚拟化边缘)接口
 source 1.1.1.1                                    //VXLAN隧道封装的源地址
 vni 10 head-end peer-list 2.2.2.2               //配置头端复制列表,针对BUM报文
 vni 20 head-end peer-list 2.2.2.2
 vni 30 head-end peer-list 3.3.3.3

3.3.2CE2

  配置汇聚交换机,即VXLAN的接入点,此实验为以VLAN模式接入到VXLAN网络;

bridge-domain 10
 vxlan vni 10
 
bridge-domain 20
 vxlan vni 20

interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
 vni 20 head-end peer-list 1.1.1.1

interface GE1/0/3
 undo shutdown                   //启用接口

interface GE1/0/3.10 mode l2                       //创建二层子接口
 encapsulation dot1q vid 10                        //只解封装携带vlan-tag 10的数据帧
 bridge-domain 10                                //将vlan10的数据帧封装到VXLAN隧道中

interface GE1/0/3.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20

interface GE1/0/2
 undo shutdown

interface GE1/0/2.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20

3.3.3 CE3

  配置与CE2类似

bridge-domain 30
 vxlan vni 30

interface Nve1
 source 3.3.3.3
 vni 30 head-end peer-list 1.1.1.1

interface GE1/0/1
 undo shutdown

interface GE1/0/1.30 mode l2
 encapsulation dot1q vid 30
 bridge-domain 30

3.3.4接入交换机配置:LWS1

  接入交换机需要创建相应的接入VLAN,并放通。

vlan batch 10 20        //同时创建VLAN 10和VLAN	20
 
interface Ethernet0/0/3
 port link-type trunk                           //将接口模式设置为Trunk,允许多个VLAN通过
 undo port trunk allow-pass vlan 1              //拒绝默认vlan通过
 port trunk allow-pass vlan 10 20               //允许指定vlan通过

interface Ethernet0/0/1
 port link-type access                       //将接口模式设置为access
 port default vlan 10                        //将接口模默认vlan设置为10

interface Ethernet0/0/2
 port link-type access
 port default vlan 20

3.3.5接入交换机配置:LWS2

vlan 20

interface Ethernet0/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 20

interface Ethernet0/0/1
 port link-type access
 port default vlan 20

3.3.6接入交换机配置:LWS3

vlan 30

interface Ethernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 30

interface Ethernet0/0/2
 port link-type access
 port default vlan 30

3.3.7PC配置

  注意,配置PC之后,一定要点击“应用”,否则配置不生效。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、验证

4.1测试PC到自己网关的连通性,并抓包查看

在这里插入图片描述
  当用PC1ping网关的时候,用Wireshark在CE2的GE1/0/1上抓包,并分析抓包的结果。
在这里插入图片描述
  由抓包结果可见。PC1ping自己的网关的报文是经过VXLAN封装了的,也就是说原始MAC帧被封装到了VXLAN隧道中。隧道的源IP地址为CE2的VTEP IP地址,目的IP地址为CE1的VTEP IP地址,VNI为1010;原始数据帧的源IP地址为192.168.10.1,目的IP地址为192.168.10.254;抓包结果符合预期。

4.2测试PC与不同网段之间的通信

  PC1 ping PC3,并在CE2的GE1/0/1口抓包查看。
在这里插入图片描述
  CE2的GE1/0/1接口抓包接口如下:可以看到此时的报文为VXLAN报文
在这里插入图片描述
  在CE2的GE1/0/2接口抓包如下:可以看到此时报文不是VXLAN报文,即交换机已经把VXLAN报文解封装了。
在这里插入图片描述

4.3测试PC与不同网段之间的通信

  PC1 ping PC4,并在CE2的GE1/0/1上和CE3的1/0/2接口抓包
在这里插入图片描述
CE2的GE1/0/1抓包如下:
在这里插入图片描述
CE3的GE1/0/2

在这里插入图片描述
  可以看见,此时报文的原始MAC信息没有被改变,但是VXLAN的VTEP是经过了改变的,即原始MAC报文先被送到CE1(网关),VTEP IP为:2.2.2.2----1.1.1.1(VXLAN:10),然后CE1再转发给PC4,此时VTEP IP的源目IP地址为1.1.1.1----3.3.3.3(VXLAN:30)

五、总结

  1,相同VXLAN(VNI)的头端复制列表不能同时指向两个或多个VTEP。
如:
  vni 10 head-end peer-list 2.2.2.2
  vni 10 head-end peer-list 3.3.3.3
解决方法:注意VXLAN的组网

  2,由于eNSP的原因,设置vxlan vni的时候,一定不要超过100,否则会出现bug;如ping不通。

NoobMaster--CISSP
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
园区网架构设计 / 升级--1--接入层和汇聚层配置
weixin_45907620的博客
06-29 4808
项目名称:园区网架构设计 / 升级 项目需求: 1.不同的PC属于不同的 VLAN ,如图所示; 2.不同的 VLAN 的IP地址为:192.168.XX.0/24 , XX 是 vlan 号; 3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外) 每个 VLAN 的主机的网关IP地址,均为:192.168.XX.254/24; 4.vlan88 为 web-server 所在的服务器;网关在 SW5 上; vlan66 为 dhcp-server所在的服务器;网关在 SW6 上;.
ENSP配置集中式网关vxlan实验
openlab网工之路
07-07 2132
ENSP配置集中式网关vxlan实验
eNSP-VLAN综合实验
最新发布
m0_74939395的博客
05-18 425
又因为路由器子接口可以接收带标签的数据帧,而物理接口不能接收带标签的数据帧且在路由器与交换机连接的那个接口需要通过多个vlan的数据流,故将其PVID设置为vlan1。因为6个vlan,两个网段,一个子接口只能配置一个vlan,故将该子接口用于接管vlan2,其余的使用物理口接管。3、所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;pc2/pc4/pc5/pc6处于同一网段;2、pc1/pc3与pc2/pc4/pc5/pc6不在同一个网段;
eNSPVxLAN配置
zhyysj01的博客
03-08 8778
VxLAN配置 实验目的:  熟悉VxLAN的数据帧格式  掌握VxLAN的配置步骤  理解VxLAN的应用场景 实验环境:eNSP1.3 CE为12800 实验拓扑: CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。 ##实验步骤: 1、交
二、VXLAN静态方式实验举例
u012451051的博客
09-27 654
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
VXLAN基础实验
qq_63540264的博客
04-01 388
采用静态的方式部署VXLAN,实现同一子网内的终端跨越三层IP的互访
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
​ 本实验使用的是eNSP v1.2.00.500,CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我已经测试可成功VXLAN实验,其它版本VXLAN可能会出现Ping不通的BUG,如果需要下载本实验所用eNSP...
华为交换机配置集中式网关部署方式的VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关集中式网关是指将三层网关集中部署在一台设备上,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。
VxLAN实验-HCL工程文件
12-08
集中式网关VxLAN架构中,所有的VxLAN流量都必须经过一个或多个集中式网关进行转发。这种设计简化了管理和配置,因为所有VLANVxLAN的映射都在中央位置处理。然而,这也可能成为网络瓶颈,因为所有流量都需通过这些...
HCIE-Datacom VxLAN集中式网关部署学习笔记
03-14
VxLAN:虚拟扩展vlan 问题: 1、vlan不够,不能适应租户的要求2、数据中心的架构技术演进1) xSTP 1.5)TRILL---大二层(没有标准化)2)堆叠 3)M-LAG 4) vd (VxLAN)
华为Vxlan实验.zip
07-19
静态Vxlan隧道跨子网互访(集中式网关) EVPN-Vxlan隧道跨子网互访实验配置(集中式网关) EVPN-Vxlan隧道跨子网互访(分布式网关单租户两子网) EVPN-Vxlan隧道二层互访实验配置
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2440
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
华为网工入门之eNSP实验(5)--VLAN间相互通信的三种方法
l765692971的博客
12-18 4248
VLAN间需要互访,则需要三层设备
三层架构进阶
qq_57686163的博客
04-20 1249
三层架构进阶
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part2)
googleccsdn的博客
03-19 2395
(继续上一篇的5、结果验证)
ENSPLAB笔记:配置VXLAN(分布式网关)(Part5)
googleccsdn的博客
04-11 2145
5.7、模拟外部和服务器之间Ping
ENSP实验Vxlan集中式网关跨网段互访(静态方式)
qq_54900297的博客
04-14 747
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关
配置集中式网关部署方式的vxlan
07-08
### 回答1: 配置集中式网关部署方式的VXLAN示例可以涉及以下几个方面的配置: 1. 创建VXLAN隧道: 在集中式网关上,首先需要创建VXLAN隧道,以便在不同的网络设备之间传输数据。可以使用命令或者网络设备的图形用户界面来进行配置。例如,使用命令行可以输入以下命令来创建一个VXLAN隧道: ``` interface vxlan1 vxlan source-interface loopback0 vxlan udp-port 4789 vxlan vlan 1000 vni 10001 remote 192.168.1.2 ``` 这样就创建了一个VXLAN隧道,使得VLAN 1000的数据在VNI 10001上通过IP地址为192.168.1.2的远程设备传输。 2. 配置网关集中式网关需要配置VXLAN隧道上的网关,并将其与其他网络设备连接,以便进行数据转发。可以使用静态路由或动态路由协议来配置网关。例如,使用静态路由可以输入以下命令配置路由: ``` ip route 0.0.0.0 0.0.0.0 192.168.1.1 ``` 这样就配置了默认路由,使得所有未知目的地的流量都通过IP地址为192.168.1.1的网关进行转发。 3. 配置虚拟路由器: 在集中式网关上,还需要配置虚拟路由器以处理网络设备之间的路由。可以使用虚拟路由器协议(如BGP)来实现路由的学习和转发。例如,使用BGP可以输入以下命令配置虚拟路由器: ``` router bgp 65000 network 10.0.0.0 mask 255.0.0.0 ``` 这样就配置了一个BGP虚拟路由器,使得10.0.0.0/8网段的路由信息可以通过该虚拟路由器进行传播。 以上是一个基本的集中式网关部署方式的VXLAN示例配置。具体的配置方式可能因不同的网络设备和操作系统有所差异,需要根据实际情况进行调整和更改。 ### 回答2: 集中式网关部署方式是一种在物理网络中使用VXLAN技术的方案。在这种部署方式中,虚拟化环境中的大量虚拟机将通过VXLAN隧道连接到集中式网关设备上。 首先,我们需要在物理网络中部署一个或多个集中式网关设备。这些设备负责处理VXLAN隧道的建立和管理,以及虚拟机之间的通信。集中式网关设备通常会进行VXLAN封装和解封装操作,将虚拟机的数据包转发到正确的目标地址。这种方式可以减轻虚拟机的网络负担,提高网络的灵活性和可扩展性。 在集中式网关部署中,每个虚拟机都将使用一个唯一的VXLAN标识符(VNI)进行通信。VXLAN标识符可以帮助集中式网关设备确定数据包的目标虚拟机,并将其正确地转发到相应的虚拟机。 此外,集中式网关还可以提供网络安全和策略控制的功能。通过集中式管理,我们可以为虚拟机群组或者特定的应用指定网络策略,比如访问控制列表(ACL)或负载均衡算法。这可以帮助我们更好地管理虚拟化环境中的网络流量,提高网络性能和安全性。 总之,集中式网关部署方式利用VXLAN技术将大量虚拟机连接到物理网络中,提供灵活性、可扩展性和安全性。通过集中式管理,我们可以更好地配置和控制虚拟化环境中的网络。这种部署方式适用于需要高度虚拟化和可扩展性的环境,如大型企业或数据中心。 ### 回答3: 配置集中式网关部署方式的VXLAN示意图如下图所示: +-----------------------+ | VTEP 1 | | | +-----+---+ | | | | | VNI 1 +-------------------+ | | +-----+---+ | | +---------------------+ | | Centralized Gateway | | | | +-----+---+ | VNI 10 | | +-------------------+ | | VNI 2 | | VNI 20 | | | | | +-----+---+ +---------------------+ | | +-------------+ | | | VNI 30 | +-----+---+ | +-------------+ | | | | VNI 3 +-------------------+ | | +-----+---+ | | | | | +-----+---+ | | | | | VTEP 2 | | | | | +-----+---+ | 在集中式网关部署方式的VXLAN中,网关设备被集中部署在中心位置,负责管理整个网络中的VXLAN隧道。VTEP(VXLAN Tunnel End Point)设备负责将本地网络中的数据封装为VXLAN数据包并传输到中心网关设备,中心网关设备负责解析VXLAN数据包并将其转发到对应的目的地。 在示意图中,VNI(VXLAN Network Identifier)用于标记不同的VXLAN隧道,在VTEP设备中配置VNI与对应的VXLAN隧道,VTEP设备根据VNI来识别不同的VXLAN隧道。 在中心网关设备中,配置多个VNI与对应的VXLAN隧道,同时也可以配置VLAN与对应的VNI,实现VLANVXLAN之间的桥接。 通过集中式网关部署方式的VXLAN,可以提高网络的可扩展性和灵活性,降低网络的复杂性。当有新的VTEP设备加入网络时,只需配置相应的VNI即可与中心网关设备建立隧道,无需在每个VTEP设备上进行全网隧道配置。当需要更新VXLAN隧道配置时,只需在中心网关设备上进行配置即可,避免了在所有VTEP设备上逐一进行配置的繁琐过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值