ENSP实验:Vxlan同网段互通(动态方式)

已于 2024-04-15 23:55:16 修改
阅读量821 收藏 5
点赞数 11
分类专栏: HCIE学习笔记 文章标签: 网络
于 2024-04-15 23:53:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54900297/article/details/137781442
版权
本文详细描述了如何通过配置VTEP、CE1、VLAN和EVPN等技术,将不同设备上的服务器组成虚拟网络,实现资源整合和灵活部署。步骤包括三层路由配置、VXLAN接入、EVPN实例设置、BGPEVPN对等体关系及NVE配置,最后通过测试验证网络连通性。
摘要由CSDN通过智能技术生成

一、实验需求:

将散落在不同设备上的服务器(PC)构建成一个虚拟网络,实现资源整合和业务灵活部署。相同网段的服务器(PC)之间实现二层互通。

二、实验拓扑:

三、配置思路:

1.分别在CE1、VTEP1(HF)、VTEP2(SH)上配置路由协议,保证网络三层互通。

2.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN接入业务部署方式,在SW1、SW2上配置VLAN。

3.分别在VTEP1(HF)、VTEP2(SH)上BD域里配置EVPN实例。

4.分别在VTEP1(HF)、VTEP2(SH)上配置之间的BGP EVPN对等体关系。

5.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN隧道目的端地址。

四、配置过程:

1.CE1、VTEP1(HF)、VTEP2(SH)配置三层接口地址,跑OSPF:

sysname CE1

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.1 255.255.255.0

interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.1.13.1 255.255.255.0

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.12.0 0.0.0.255
  network 10.1.13.0 0.0.0.255
--------------------------------------------------------------
sysname HF

evpn-overlay enable

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.2 255.255.255.0

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.12.0 0.0.0.255
--------------------------------------------------------------
sysname SH

evpn-overlay enable

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0

interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.1.13.0 0.0.0.255

2.VTEP1(HF)、VTEP2(SH)上以dot1q封装模式配置VAP,SW1、SW2上配置VLAN:

HF:

interface GE1/0/1
 undo portswitch
 undo shutdown

interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
--------------------------------------------------
SH:

interface GE1/0/1
 undo portswitch
 undo shutdown

interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
---------------------------------------------------
SW1:

sysname SW1

vlan batch 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
----------------------------------------------------
SW2:

sysname SW2

vlan batch 10

interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10

3.VTEP1(HF)、VTEP2(SH)配置EVPN实例:

HF:

bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 65000:2
  vpn-target 1:1 export-extcommunity
  vpn-target 2:2 import-extcommunity
-----------------------------------------------------------
SH:

bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 65000:3
  vpn-target 2:2 export-extcommunity
  vpn-target 1:1 import-extcommunity

4.VTEP1(HF)、VTEP2(SH)配置BGP EVPN对等体关系:

HF:

bgp 65000
 router-id 2.2.2.2
 peer 3.3.3.3 as-number 65000
 peer 3.3.3.3 connect-interface LoopBack0
 
l2vpn-family evpn
  policy vpn-target
  peer 3.3.3.3 enable
-----------------------------------------------------------
SH:

bgp 65000
 router-id 3.3.3.3
 peer 2.2.2.2 as-number 65000
 peer 2.2.2.2 connect-interface LoopBack0

l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable

5.VTEP1(HF)、VTEP2(SH)配置NVE:

HF:

interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list protocol bgp

------------------------------------------------------------
SH:
interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list protocol bgp

五、结果验证:

1.PC1ping通PC2:

2.HF与SH之间vxlan隧道正常,类型动态:

3.查看ARP信息,并查看HF--CE1侧抓包报文如下:

六、实验链接:

永久链接:https://pan.baidu.com/s/19FuMT6xOpX5Ro42iFXPBrg?pwd=7bil 
提取码:7bil

阿哲不吃辣
关注
专栏目录
VxLAN实验 -- 相同网段网络通信
wuyan6293的专栏
08-20 2365
目的 基于VxLAN,实现同一网段下,跨主机节点的网络通信 实验环境 三台虚拟机192.168.1.59/24 、 192.168.1.183/24 、192.168.1.192/24 相关脚本 创建一个VxLAN的环境 net.sh #!/bin/sh brctl addbr br-zou ip link add zouveth0 type ve...
静态方式VXLAN隧道 - 同网段互访
weixin_43311721的博客
01-22 525
如果Leaf下方有多个VLAN(比如多了VLAN 20),在Leaf中创建相应的子接口终结VLAN 20的TAG,后续在NVE1接口中配置头端复制列表vni 20即可完成。4、在Leaf上创建NVE(类似于GRE的Tunnel接口)通过指定源目VTEP建立VXLAN隧道(ENSP尽量用NVE1)在Leaf中创建NVE接口配置VTEP、绑定VNI和头端复制列表 = NVE与BD与VNI与VLAN ID与VAP互相绑定。在Leaf中创建VAP绑定BD = BD与VNI与VLAN ID与VAP互相绑定。
eNSPVxLAN配置
zhyysj01的博客
03-08 9051
VxLAN配置 实验目的:  熟悉VxLAN的数据帧格式  掌握VxLAN的配置步骤  理解VxLAN的应用场景 实验环境:eNSP1.3 CE为12800 实验拓扑: CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。 ##实验步骤: 1、交
ENSP实验7:不同VLAN通信,三层交换技术
最新发布
qq_43225630的博客
08-19 180
3.配置LSW1,创建VLAN ,配置VLAN地址等。总结:主要是给LSW2中的vlan配置地址作为网关。2.配置LSW2,创建VLAN,配置接口类型等。实验目的:实现不同VLAN中的通信。
ENSP配置vxlan通信配置
ledrsnet的博客
11-13 4722
4 ENSPVxlan实验 拓扑 4.1 初始化配置 CE交换机配置完成之后需要commit提交下,不然命令不生效. 创建vlan并放行 SW1 sysname SW1 vlan batch 10 20 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # interface Ethernet0/0/2 port link-type access port default vlan 10 #
ENSP实验Vxlan集中式网关跨网段互访(静态方式
qq_54900297的博客
04-14 1207
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关。
ENSP配置VXLAN实现相同网段用户通信(带抓包解析)
openlab网工之路
06-30 2589
ENSP配置VXLAN实现相同网段用户通信(BGP EVPN方式带抓包解析)
实验 - 静态配置VXLAN集中式网关
afanx的博客
07-04 1342
实验拓扑: 实验工具:华为模拟器 实验思路: 1、三台CE设备配置接口IP并运行OSPF互相宣告自身网段,使三台CE设备互相三层可达。 2、分别在CE1和CE3上配置业务接入点,并建立VXLAN隧道。此时当PC1和PC2处于同网段同vlan时可二层互访。 3、添加PC3连接LSW2,与PC1/2处于不同网段不同vlan。 4、在CE2上配置VLAN三层网关,并分别与CE1和CE3建立VXLAN隧道。 实验规划: VLAN 10 30 网段 192.168.1
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
CloudJourney的博客
07-28 8628
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,同时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。
VXLAN分布式网关- Type2三种路由与Type5类路由实验抓包演示
weixin_43311721的博客
01-26 1882
学习VXLAN Type2的三种路由和Type5类路由
第八课 k8s网络基础学习-VxLAN基础
QnHyn
06-09 782
Vxlan基础
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8623
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
ENSPLAB笔记:配置VXLAN(分布式网关)(Part4)
googleccsdn的博客
04-09 1269
继续vxlan lab
ensp vxlan实验
meigeer2的博客
06-07 7300
实验环境:eNSP 1.3.00.100 <spine>dis ver Huawei Versatile Routing Platform Software VRP (R) software, Version 8.130 (CE12800 V800R013C00SPC560B560) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI CE12800 uptime is 0 day, 3 hours, 26 minutes.
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 1964
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关,分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
ensp pro VXLAN集中式网关实验
qq2353177176的博客
11-18 1333
集中式网关意思是所有BD的网关集中放在一个设备上MAC VRF(BD中的EVPN实例)是二层vniIP VRF是三层vni三层vni在转发平面上解决跨网段通讯问题二层vni在转发平面上解决同网段通讯问题集中式网关只涉及到二层vni东西向靠直连路由,南北靠默认路由集中式网关仅靠直连路由进行东西互访。
网段互访VXLAN实验
weixin_45457085的博客
02-08 648
bright-domain仅为华为私有,不是标准协议,不可以在以太网中传输,仅在本地有效,需要与vni进行关联,vni是标准协议,可以在以太网传输,也就是说两端leaf上的同一租户的bright-domain可以不一致,但是VNI必须一致。leaf1上:ARP请求报文进入BD1000,然后通过VNI500进入VXLAN隧道中,泛洪到leaf2的VNI500,进入到与VNI500绑定的BD1000,最终到达PC2,PC2收到了泛洪的ARP请求报文,向PC1回复ARP应答报文。内层IP头(两端PC的IP地址)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值