华为HCIE-DCN数据中心互联学习笔记

已于 2023-08-10 12:16:10 修改
阅读量925 收藏 2
点赞数
分类专栏: HCIE-DCN 文章标签: 网络
于 2023-08-01 20:22:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43470320/article/details/132042270
版权

目录

三、Segment Vxlan详细

 1、L3互通

 2、L2互通

 Ⅰ、映射VNI

 Ⅱ、局部VNI

3、L3互通实验

Ⅰ、控制面

Ⅱ、数据面

 ①、单独配置

②、共性配置

③、业务接入配置

Ⅲ、验证

4、L2互通实验-映射方式

Ⅰ、配置BD

Ⅱ、互通的RT配置

Ⅲ、互通VNI配置

Ⅴ、配置evpn-type2-2元路由

Ⅵ、NVE通道发布

Ⅶ、如果不通,排障思路

三、Segment Vxlan详细

        适用于mulit-site

 1、L3互通

 2、L2互通

 1.1在site1下的bd10,1.2在site2的bd20,1.1->1.2需要跨越两个site,不同bd

 L2要求两侧数据中心的VNI必须保持一致,因此有两种互通方式1、映射VNI,2、

 Ⅰ、映射VNI

 100和300关联,200也和300关联,在bd10下配置和300的水平分割组

 水平分割组:如果多个数据中心有环形的物理连接,由a发送给b和c的mac,要防止b发给c

bd 10
 vxlan vni 300 split-group sg 1

bd 10
 vxlan vni 100
 evpn 
 rd
 rt

interface nve 1
 source xxxx
 vni 300 head-end peer-list protocol bgp

 Ⅱ、局部VNI

 去程和回程的vni不一致

3、L3互通实验

 underlay已配置

Ⅰ、控制面

leaf1

evpn-overlay enable
bgp 100
 router-id 1.1.1.1
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 4.4.4.4 enable
  peer 4.4.4.4 advertise irb
#

dci1

evpn-overlay enable
bgp 100
 router-id 4.4.4.4
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 5.5.5.5 as-number 200
 peer 5.5.5.5 ebgp-max-hop 255
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 1.1.1.1 enable
  peer 5.5.5.5 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 advertise irb
  peer 1.1.1.1 import reoriginate
  peer 1.1.1.1 advertise route-reoriginated evpn mac-ip
  peer 1.1.1.1 advertise route-reoriginated evpn ip
  peer 5.5.5.5 enable
  peer 5.5.5.5 advertise irb
  peer 5.5.5.5 import reoriginate
  peer 5.5.5.5 advertise route-reoriginated evpn mac-ip
  peer 5.5.5.5 advertise route-reoriginated evpn ip
#
return

leaf2

evpn-overlay enable
bgp 200
 router-id 2.2.2.2
 peer 5.5.5.5 as-number 200
 peer 5.5.5.5 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 5.5.5.5 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 5.5.5.5 enable
  peer 5.5.5.5 advertise irb
#

dci2

evpn-overlay enable
bgp 200
 router-id 5.5.5.5
 peer 2.2.2.2 as-number 200
 peer 2.2.2.2 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 ebgp-max-hop 255
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 2.2.2.2 enable
  peer 4.4.4.4 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 advertise irb
  peer 2.2.2.2 import reoriginate
  peer 2.2.2.2 advertise route-reoriginated evpn mac-ip
  peer 2.2.2.2 advertise route-reoriginated evpn ip
  peer 4.4.4.4 enable
  peer 4.4.4.4 advertise irb
  peer 4.4.4.4 import reoriginate
  peer 4.4.4.4 advertise route-reoriginated evpn mac-ip
  peer 4.4.4.4 advertise route-reoriginated evpn ip
#

验证:

Ⅱ、数据面

 ①、单独配置

leaf1:

evpn-overlay enable
#
ip vpn-instance abc
 ipv4-family
  route-distinguisher 1:1
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 3000
#
bridge-domain 1000
 vxlan vni 5010
 evpn
  route-distinguisher 5010:1
  vpn-target 5010:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 5010:1 import-extcommunity
#
interface Vbdif1000
 ip binding vpn-instance abc
 ip address 192.168.1.254 255.255.255.0
 mac-address 0000-5e00-0108
 vxlan anycast-gateway enable
 arp collect host enable
#
interface Nve1
 source 1.1.1.1
 vni 5010 head-end peer-list protocol bgp
#

dci1

ip vpn-instance abc
 ipv4-family
  route-distinguisher 1:1
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 3000
#
interface Nve1
 source 4.4.4.4
#

leaf2

evpn-overlay enable
#
ip vpn-instance abc
 ipv4-family
  route-distinguisher 2:2
  vpn-target 22:1 export-extcommunity evpn
  vpn-target 22:1 import-extcommunity evpn
 vxlan vni 4000
#
bridge-domain 2000
 vxlan vni 5021
 evpn
  route-distinguisher 5021:1
  vpn-target 5021:1 export-extcommunity
  vpn-target 22:1 export-extcommunity
  vpn-target 5021:1 import-extcommunity
# 
interface Vbdif2000
 ip binding vpn-instance abc
 ip address 192.168.2.254 255.255.255.0
 mac-address 0000-5e00-0109
 vxlan anycast-gateway enable
 arp collect host enable
#
interface Nve1
 source 2.2.2.2
 vni 5021 head-end peer-list protocol bgp
#

dci2

ip vpn-instance abc
 ipv4-family
  route-distinguisher 2:2
  vpn-target 22:1 export-extcommunity evpn
  vpn-target 22:1 import-extcommunity evpn
 vxlan vni 4000
#
interface Nve1
 source 5.5.5.5
#
②、共性配置

 dci1/dci2:

ip vpn-instance abc
vpn-target 1200:1 both evpn
③、业务接入配置

leaf1/leaf2

# Leaf1
interface GE1/0/0.100 mode l2
 encapsulation dot1q vid 100
 bridge-domain 1000
# Leaf2
interface GE1/0/0.200 mode l2
 encapsulation dot1q vid 200
 bridge-domain 2000

Ⅲ、验证

 ensp不支持数据面转发,记录跟随大伟老师学习的验证截图

 可以验证下查询了几次路由表

# 1、ping -vpn-instance pc1 192.168.2.1
# 2、icmp port-unreachable send
#    trace -vpn-instance pc11 192.168.2.1
# 3、dis bgp evpn all routing-table mac-route

4、L2互通实验-映射方式

同子网互通,这里仅配置192.168.1.1->192.168.1.2,配置书接L3互通

Ⅰ、配置BD

DCI1

bridge-domain 1000
 vxlan vni 5010
 evpn
  route-distinguisher 5010:1
  vpn-target 5010:1 export-extcommunity
  vpn-target 5010:1 import-extcommunity
#

DCI2

bridge-domain 1000
 vxlan vni 5011
 evpn
  route-distinguisher 5011:1
  vpn-target 5011:1 export-extcommunity
  vpn-target 5011:1 import-extcommunity
#

Leaf2

bridge-domain 1000
 vxlan vni 5011
 evpn
  route-distinguisher 5011:1
# 22:1是给三层用的,此处可以不写
  vpn-target 22:1 export-extcommunity
  vpn-target 5011:1 export-extcommunity
  vpn-target 5011:1 import-extcommunity
#
int g1/0/0.100 mode l2
 bridge-domain 1000
 encapslation dot1q vid 100

Ⅱ、互通的RT配置

DCI1/DCI2

bridge-domain 1000
 evpn 
vpn-target 2000:1 both

Ⅲ、互通VNI配置

直接配置映射vni无法配置,因为bridge-domain下已经配置过了,需要现在控制面配置水平分割组,split-gourp定义本地有意义,两个DCI可以不同

DCI1

bgp 100 
l2vpn-family evpn
  peer 5.5.5.5 split-group sg1
#
bridge-domain 1000
 vxlan vni 5000 split-group sg1

DCI2

bgp 200 
l2vpn-family evpn
  peer 4.4.4.4 split-group sg1
#
bridge-domain 1000
 vxlan vni 5000 split-group sg1

Ⅴ、配置evpn-type2-2元路由

DCI1

bgp 100
 l2vpn-family evpn
  peer 1.1.1.1 advertise route-reoriginated evpn mac
  peer 5.5.5.5 advertise route-reoriginated evpn mac

DCI2

bgp 200
 l2vpn-family evpn
  peer 2.2.2.2 advertise route-reoriginated evpn mac
  peer 4.4.4.4 advertise route-reoriginated evpn mac

Ⅵ、NVE通道发布

Leaf1

int nve 1
 vni 5010 head-end peer-list protocol bgp

DCI1

int nve 1
 vni 5010 head-end peer-list protocol bgp
 vni 5000 head-end peer-list protocol bgp

Leaf2

int nve 1
 vni 5011 head-end peer-list protocol bgp
 vni 5000 head-end peer-list protocol bgp

DCI2

int nve 1
 vni 5011 head-end peer-list protocol bgp

Ⅶ、如果不通,排障思路

①、虚机ping测试,发送arp到接入交换机

②、查看配置是否配置正确

③、查看bgp-evpn、vxlan tunnel是否建立

dis bgp evpn peer 
dis vxlan tunnel

④、leaf上面执行命令,查看是否学到了对端的主机ip

dis mac-address

大鱼yiningxi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.1 HCIE-DCN VXLAN分布式网关实验小结
qq_43470320的博客
08-10 362
跟着华为实验手册做实验,自己也跟着写脚本整体实验环境。
华为HCIE DC 数据中心实验指导书
11-16
华为HCIE DC 数据中心实验指导书 136页
华为数通HCIA(学习笔记)
最新发布
weixin_52212266的博客
03-22 527
2024-03-22 重启华为数通学习计划由于工作原因,预计将在2024年6月30日之前完成HCIP的学习并通过HCIP的考试-在2025年6月30日前完成HCIE学习并通过HCIE的考试在通过HCIE的考试之前,做到日更笔记,或是学习笔记,或是实验内容(实验内容我会更新在另一篇帖子当中)
1.2 HCIE-DCN数据中心互联互通实验小结
qq_43470320的博客
09-05 279
在采用Segment VXLAN方式实现数据中心互联的场景中,如果Border Leaf节点同时配置了路由反射器和路由重生成功能,当Border Leaf节点收到数据中心内部的对等体设备发来的三层路由并进行重生成之后,Border Leaf节点会向所有的BGP EVPN对等体(包括数据中心内部设备)发布重生成的三层路由,以及向所有的客户端反射路由,导致数据中心内部设备收到一份多余的重生成路由。命令,使能Border Leaf仅向不同水平分割组的设备发布重生成路由。invariable要不要删除待验证。
华为HCIE DC lab配置思路整理
u011727262的博客
05-31 1414
准备工作 名称、lldp、tunnel配置 一、数通部分 ①istack 配置(优先级、域、接口) 状态检查保存重启 双主检测 下行接口配置 连接leaf3接口配置 ②Leaf2A/2B M-LAG stp(mac地址一致) dfs-group配置 peer-link配置(peer-link接口的STP功能) 成员组配置(根保护功能) 连接leaf3接口配置 vlan、地址测试 ③Spine1/2 M-LAG stp dfs-group配置 peer-link配置 成员组配置 (m-lag 1 2
华为HCIE DC大纲
u011727262的博客
03-25 1350
华为HCIE DC 数据中心课程介绍 解决方案: 云数据中心整体解决方案 云数据中心双活解决方案 云数据中心SDN解决方案 云数据中心存储解决方案 云数据中心同一管理解决方案 云数据中心容灾备份解决方案 规划设计: SDN Overlay网络规划设计 SDN云网一体化场景规划设计 SDN网络虚拟化场景规划设计 SDN L4-L7服务及业务链设计 SDN多云数据中心互联规划设计 云数据中心网络...
01-华为DCN_SDN解决方案简介.pdf
03-18
01-华为DCN_SDN解决方案简介.pdf
华为数通HCIE-RS超强知识点文档笔记 备考必备
07-01
华为数通HCIE-RS超强知识点文档笔记 备考必备 00-LAN(不包含生成树协议).pdf 01-MPLS&LDP-专题.pdf 01-MPLS&LDP-框架.pdf 01-TCPIP基础知识.pdf 01-VRRP.pdf 01-交换和路由基础.pdf 02-IPv6.pdf 02-MPLS ...
华为HCIE-EC【通信互联】培训教材与实验指导手册.zip
10-31
华为HCIE-EC【通信互联】培训教材与实验指导手册.zip
华为HCIE-Cloud学习笔记和思维导图.rar
07-02
目录: 202205.25 笔记 5.26 5.27 5.28 5.29 5.30 5.31 6.1 6.15 6.16 6.2 6.22 6.23 6.29 HCIE-Cloud-Compute知识点框架 HCIE-Cloud-Compute知识点框架 网络平面
华为路由交换HCIA-HCIP-HCIE综合学习资料从入门到精通.rar
08-06
华为综合学习资料01华为网络基础pdf 华为综合学习资料02rip.pdf 华为综合学习资料-03-ospf.pdf 华为综合学习资料-04-路由操纵pdf 华为综合学习资料05广域网技术pdf 华为综合学习资料06-防火墙 ACL NAT 华为综合学习资料07- BGP. pdf 华为综合学习资料-08-IS-Is.pdf 华为综合学习资料-09交换pdf 华为综合学习资料-10-MPLS,pdf 华为综合学习资料-11组播pdf 华为综合学习资料-12QOS,pdf 华为综合学习资料-13-ipv6pdf 华为综合学习资料-14 feature. pdf
HCIE-Datacom V1.0 学习教材.pdf
08-16
HCIE-Datacom V1.0 学习教材.pdf
华为HCIE-DC培训视频汇总集【共40集】.rar
09-09
HCIE-DC-03-华为数据中心网络技术详解一 HCIE-DC-04-华为数据中心网络技术详解二 HCIE-DC-05-用eNSP模拟器做CE设备的实验 HCIE-DC-06-基于云架构的敏捷数据中心解决方案之一 HCIE-DC-07-基于云架构的敏捷数据...
华为HCIE-RS绝杀超全笔记.rar
07-28
华为HCIE-RS绝杀超全笔记
玩转华为ENSP模拟器系列 | 配置DCN功能的示例
COCO_gsta的博客
05-10 1744
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 通过配置DCN功能,可以实现网管通过GNE管理下挂网元,并且自动发现新上线网元。 组网需求 如图1所示,GNE通过业务接口与网管直接相连,GNE与其他网元通过业务端口连接。网管和GNE之间通过配置静态路由实现正常通信。 配置思路 全局使能DCN。 配置GNE的网管侧接口绑定DCN VP
HCIA-Datacom 实验指导手册 - 构建互联互通的IP网络
君逍遥o
07-06 566
IPv4(Internet Protocol Version 4)是TCP/IP协议族中最为核心的协议之一。它工作在TCP/IP参考模型的网际互联层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送。 路由是数据通信网络中最基本的要素。路由信息就是指导IP报文发送的路径信息,路由的过程就是报文转发的过程。
网络基础项目——全网互通实验
yj11290301的博客
05-04 1715
Switch 2 接口0/2封装vlan 20 接口0/1封装vlan 30。Switch 1 接口0/2封装vlan 10 接口0/1封装vlan 30。Switch 0 接口0/2封装vlan 10 接口0/1封装vlan 20。1)vtp技术 2)以太网通道 3)access链路 4)trunk链路。1)单臂技术 2)trunk链路 3)DHCP 4) 默认路由。1)单臂技术 2)trunk链路 3)DHCP 4) 默认路由。配置接口地址f0/1 f0/0 f1/0。
玩转华为ENSP模拟器系列 | 配置DCN穿越第三方二层网络场景示例
COCO_gsta的博客
05-04 827
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 通过配置DCN VLAN穿越第三方二层网络功能,可以实现分别学习GNE设备发送过来的DCN VLAN,并与GNE设备建立DCN连接。 组网需求 如图1所示,GNE配置DCN VLAN Group,GNE设备分别以DCN VLAN Group中的VLAN发送DCN协商报文,在第三方网络中由不同VL
华为hcie-lab-c1任务书
09-28
华为HCIE-Lab-C1任务书是面向网络工程师的培训课程,旨在提升其在网络设计与实现方面的能力。任务书目录包含了课程的培训目标、背景知识、实验要求以及评估方法等内容。 首先,任务书明确了培训的目标和宗旨,即通过该培训,使得网络工程师能够掌握高级网络设备的配置与管理,改善网络的可用性和性能。 其次,任务书列出了学员需要具备的背景知识要求,包括网络基础知识、路由与交换技术、网络安全基础等。这些知识要求为学员提供了参与培训的基础,确保他们具备应有的理论基础。 任务书中明确了实验的要求,包括实验的预期结果、实验环境的搭建、配置实验设备以及实验操作步骤等。这些实验要求帮助学员深入理解网络设备的配置与管理,通过实践来巩固所学知识。 最后,任务书还详细描述了评估方法,根据学员的实验结果和实践操作能力进行评估,从而对学员的学习效果进行评估。 总的来说,华为HCIE-Lab-C1任务书是一份规范、详细的培训材料,为学员提供了学习的指导和评估的指标。通过严格按照任务书的要求进行培训,网络工程师可以提升自己的技能水平,更好地适应复杂的网络环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值