ENSP实验:Vxlan集中式网关跨网段互访(静态方式)

已于 2024-04-14 13:46:49 修改
阅读量615 收藏 6
点赞数 10
分类专栏: HCIE学习笔记 文章标签: 网络 计算机网络 wireshark 网络协议
于 2024-04-14 13:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54900297/article/details/137730641
版权

一、实验需求:

不同部门的服务器(PC)构建成一个虚拟网络,不同业务的服务器(PC)之间需要实现三层互通。实验如下拓扑图:PC1属于VLAN 10,PC2属于VLAN 20,现需要通过VXLAN隧道实现不同业务的服务器(PC)之间的三层互通。

二、实验拓扑:

三、配置思路:

1.分别在VTEP1(CE1)、VTEP2(HF)、VTEP3(SH)上配置路由协议,保证网络三层互通。

2.分别在VTEP2(HF)、VTEP3(SH)上配置VXLAN接入业务部署方式,在SW1、SW2上配置VLAN。

3.分别在VTEP1(CE1)、VTEP2(HF)、VTEP3(SH)上配置VXLAN隧道。

4.在VTEP1(CE1)上配置VXLAN三层网关。

四、配置过程:

1.配置VTEP之间三层接口地址,三层路由互通:
sysname CE1

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.1 255.255.255.0

interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.1.13.1 255.255.255.0

interface loopback 0
 ip address 1.1.1.1 255.255.255.255

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.12.0 0.0.0.255
  network 10.1.13.0 0.0.0.255
------------------------------------------------------------

sysname HF

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.2 255.255.255.0

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.12.0 0.0.0.255
------------------------------------------------------------
sysname SH

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.1.13.0 0.0.0.255
2.配置VTEP2(HF)、VTEP3(SH)使用dot1q方式封装;SW1、SW2使用VLAN tag封装:
HF:

bridge-domain 10
 vxlan vni 10

interface GE1/0/1
 undo portswitch
 undo shutdown

interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
-----------------------------------------------------
SH:

bridge-domain 20
 vxlan vni 20

interface GE1/0/1
 undo portswitch
 undo shutdown

interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
------------------------------------------------------
SW1:

sysname SW1

vlan batch 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
------------------------------------------------------
SW2:

sysname SW2

vlan batch 20

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
3.配置VTEP之间的NVE接口打通隧道:
CE1:

interface Nve1
 source 1.1.1.1
 vni 10 head-end peer-list 2.2.2.2
 vni 20 head-end peer-list 3.3.3.3
--------------------------------------------------------
HF:

interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
--------------------------------------------------------
SH:

interface Nve1
 source 3.3.3.3
 vni 20 head-end peer-list 1.1.1.1
4.配置VTEP1(CE1)的VBDIF接口作为L3 gateway:
CE1:

interface Vbdif10
 ip address 192.168.10.254 255.255.255.0

interface Vbdif20
 ip address 192.168.20.254 255.255.255.0

五、结果验证:

1.检查BD与VNI的映射关系无误,状态正常:

2.检查vxlan tunnel状态正常:

3.查看ARP表项结合抓包学习vxlan报文:

利用PC1 ping PC2,分别在VTEP1--VTEP2之间,VTEP1--VTEPP3之间抓包。

报文在VTEP1--VTEP2之间时:PC1向CE1的VBDIF10发送ARP请求(上图),此时报文已经是MAC in UDP的封装模式,其中:

1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;

2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;

3)源端口号HASH算法计算得出,目的端口号固定4789;

4)最后源MAC为PC1,目的MAC全F,是需要转发的ARP请求广播包。

5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。

6)报文在VTEP1--VTEP3之间时(上图),被封装后的ARP广播报文与ICMP报文格式与另一侧同理。

六、实验链接:

永久有效链接:https://pan.baidu.com/s/12emYEl_0X6AwezisWJH2Tg?pwd=qoi7 
提取码:qoi7

阿哲不吃辣
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ensp vxlan实验
meigeer2的博客
06-07 7216
实验环境:eNSP 1.3.00.100 <spine>dis ver Huawei Versatile Routing Platform Software VRP (R) software, Version 8.130 (CE12800 V800R013C00SPC560B560) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI CE12800 uptime is 0 day, 3 hours, 26 minutes.
基于vxlan的VLAN实验.zip
06-28
使用vxlan用于不同区域的vlan内机器互访,实现大二层网络技术。使用的ensp软件为1.3.100,同时 需要能配置vxlan的设备,使用GRE12800交换机
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2381
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
ENSP下配置VXLAN实验场景
weixin_43528037的博客
05-28 4092
拓扑图如下:
ENSP实验Vxlan网段互通(动态方式
最新发布
qq_54900297的博客
04-15 564
相同网段的服务器(PC)之间实现二层互通。2.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN接入业务部署方式,在SW1、SW2上配置VLAN。1.分别在CE1、VTEP1(HF)、VTEP2(SH)上配置路由协议,保证网络三层互通。4.分别在VTEP1(HF)、VTEP2(SH)上配置之间的BGP EVPN对等体关系。5.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN隧道目的端地址。3.分别在VTEP1(HF)、VTEP2(SH)上BD域里配置EVPN实例。
ENSP配置集中式网关vxlan实验
openlab网工之路
07-07 2092
ENSP配置集中式网关vxlan实验
集中式网关VXLAN实验
NoobMaster的博客
01-04 2210
一、背景   由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现VXLAN。 二、实验拓扑   IP地址、VLAN以及VXLAN的规划如下图所示。 三、配置文件 3.1基础配置 3.1.1核心交换机CE1 interface GE1/0/1 undo portswitch
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我已经测试可成功做VXLAN实验,其它版本做VXLAN可能会出现Ping不通的BUG,如果需要下载本实验所用eNSP版本,请关注微信公众号“IT后院”...
eNSP实验:配置多区域的OSPF网络.doc
06-20
在本实验中,我们将配置一个多区域的OSPF网络,包括三个路由器R1、R2和R3。每个路由器都连接了多个网络,使用OSPF协议实现路由更新和failover。 OSPF网络的主要组件包括: 1. 路由器(Router):负责传输数据包和...
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
03-05
ENSP-动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
ensp实验:ipv6 over ipv4
02-04
基于ensp的IP v6孤岛互联实验,通过IP v6 over IP v4隧道实现被IP v4网络分隔开的IP v6网络设备之间能够互相通信
eNSP实验:BGP 实验
03-24
eNSP实验:BGP
静态VXLAN实验
huang880602的专栏
05-26 714
一:背景 因正在学习VLXAN,在网上学习了些视频,做了些实验,故而记录下 二:环境 华为模拟器eNSP 三:实验TOP 四:实验步骤 1.三台CE基础配置(Underlay配置) CE1 interface GE1/0/0 undo portswitch undo shutdown ip address 10.0.12.1 255.255.255.0 # interface GE1/0/1 undo portswitch undo shutdo
eNSPVxLAN配置
zhyysj01的博客
03-08 8706
VxLAN配置 实验目的:  熟悉VxLAN的数据帧格式  掌握VxLAN的配置步骤  理解VxLAN的应用场景 实验环境:eNSP1.3 CE为12800 实验拓扑: CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。 ##实验步骤: 1、交
VLAN实验——华为
烟柳寒殇的博客
05-15 1587
VLAN实验——华为 一、实验要求: 1、pc1和pc3所在接口为access,pvlan为VLAN2 pc2、pc4、pc5、pc6处于同一网段,其中,pc2可以访问 pc4/5/6,但pc4可以访问pc5,不能访问PC6。 2、pc5不能访问pc6 二、实验拓扑图如下: 三、实验分析: 1、PC1和PC3为access接口,且都在VLAN2,所以需要剩下的主机不在同一个网段,则通过子接口来实现。 2、PC2/4/5/6都在同一个网段,且有权限设置,则接口类型可用混杂模式实现。 3、交换机之间所有流量
vxlan 集中 ensp
07-25
根据引用\[1\]和引用\[2\]的内容,配置VXLAN集中式网关的步骤如下: 1. 在CE设备上配置路由协议,使用OSPF,以保证三层互通。 2. 在CE设备上配置业务接入点,实现区分业务流量。 3. 在所有CE设备上开启EVPN功能。 4. 配置CE设备之间的BGP EVPN对等体。 5. 在CE设备上配置EVPN实例。 6. 配置CE设备的NVE接口。 7. 在CE2设备上配置VXLAN三层网关。 然而,根据引用\[3\]的描述,使用ENSP进行EVPN的测试可能无法完美模拟。测试结果显示,某些主机之间无法通信。因此,需要进一步检查配置和网络设置,以确保VXLAN集中式网关的正常运行。 #### 引用[.reference_title] - *1* *2* [ENSP配置集中式网关vxlan实验](https://blog.csdn.net/qinshangwy/article/details/125668190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VXLAN集中网关测试(EVPN模式)](https://blog.csdn.net/weixin_44247385/article/details/120035938)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值