分享一个VXLAN的Underlay配置模板

最新推荐文章于 2023-11-29 16:10:39 发布
最新推荐文章于 2023-11-29 16:10:39 发布
阅读量560 收藏 2
点赞数
分类专栏: 数通 交换与路由技术 网络 文章标签: 网络 华为 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s85225/article/details/126313148
版权
本文详细介绍了VXLAN的Underlay配置,采用二层架构,包括Spine集中式双活和Leaf M-LAG技术,旨在提升网络性能和可靠性。
摘要由CSDN通过智能技术生成

二层架构(Spine集中式双活+Leaf M-LAG)

 

Spine1配置 配置说明 Spine2配置
system-view  immediately 进入系统视图并设置立即生效模式 system-view immediately
 sysname Spine1 Spine设备命名  sysname Spine2
# #
#配置METH口 #配置METH口
interface Meth0/0/0 interface Meth0/0/0
 ip address 192.108.39.11 24 带外管理CE交换机IP地址  ip address 192.108.39.12 24
# #
#配置设备维护管理用户名和密码 #配置设备维护管理用户名和密码
user-interface con 0 配置设备Console密码,必配,安全考虑 user-interface con 0
 authentication-mode password  authentication-mode password
 set authentication password cipher Huawei@123  set authentication password cipher Huawei@123
# #
user-interface maximum-vty 21 配置VTY用户界面最大数目为21个 user-interface maximum-vty 21
user-interface vty 0 20 user-interface vty 0 20
 authentication-mode aaa 认证模式为aaa  authentication-mode aaa
 user privilege level 3 用户级别是3  user privilege level 3
 protocol inbound ssh 指定接入协议为SSH,安全性更高  protocol inbound ssh
# #
stelnet server enable stelnet server enable
# #
aaa 进入aaa视图 aaa
 local-user huawei password irreversible-cipher Admin@123 配置本地用户名huawei,密码是Admin@123,用于日常登陆维护设备  local-user huawei password irreversible-cipher Admin@123
 local-user huawei service-type ssh 指定接入协议类型为SSH  local-user huawei service-type ssh
 local-user huawei level 3 设置huawei用户名的用户级别  local-user huawei level 3
# #
ssh user huawei ssh user huawei
ssh user huawei authentication-type password ssh user huawei authentication-type password
ssh user huawei service-type stelnet ssh user huawei service-type stelnet
# #

#配置网络设备与AC对接的参数 SNMP #配置网络设备与AC对接的参数 SNMP 
snmp-agent sys-info version v3 SNMP使用V3版本 snmp-agent sys-info version v3
snmp-agent mib-view included iso-view iso 配置mib-view视图 snmp-agent mib-view included iso-view iso
snmp-agent mib-view included nt iso snmp-agent mib-view included nt iso
snmp-agent mib-view included rd iso snmp-agent mib-view included rd iso
snmp-agent mib-view included wt iso snmp-agent mib-view included wt iso
snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt 配置SNMP用户组,并将该MIB视图添加到用户组的属性中,使具备读、写、告警上报功能 snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt
snmp-agent usm-user v3 Snmpv3mgr 配置SNMP用户,用户名是Snmpv3mgr,专门用于与AC控制器对接 snmp-agent usm-user v3 Snmpv3mgr
snmp-agent usm-user v3 Snmpv3mgr group dc-admin 指定用户对应的组名为dc-admin snmp-agent usm-user v3 Snmpv3mgr group dc-admin
snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha 配置认证方式为SHA snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha
Huawei12#$ 认证密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128  配置加密方式为AES128 snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128
Huawei12#$ 加密密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent trap enable 使能交换机发送Trap报文 snmp-agent trap enable
snmp-agent trap source loopback1 指定发送Trap的源接口,此接口为与Agile Controller-DCN对接的管理接口  snmp-agent trap source loopback1
# #
#配置网络设备与AC对接的参数Netconf #配置网络设备与AC对接的参数Netconf
aaa aaa
 local-user netconf password irreversible-cipher Admin@123 添加一个Netconf的本地用户,用户名是netconf,密码是Admin@123,专门用于与AC控制器对接  local-user netconf password irreversible-cipher Admin@123
 local-user netconf service-type ssh 配置netconf的接入类型,必须为SSH  local-user netconf service-type ssh
 local-user netconf level 3
最低0.47元/天 解锁文章
若时光安好
关注
专栏目录
2.1 手工配置数据中心Underlay网络实验小结
qq_43470320的博客
09-05 212
设置OSPF接口的网络类型为点到点,并配置OSPF在本地设备的LSA中保持最大开销值的时间(240s的M-LAG延迟UP时间 + 60s的设备表项同步时间)ospf peer hold-max-cost timer 300000。
计算机网络:overlay(VLAN,VxLAN)、underlay网络、大二层的介绍
RToax
04-24 9176
相关术语 P network:运营商核心网络,也就是提供VPN服务供应商自己的网络 "P = provider" C network:客户网络 "C = customer" P device: 运营商网络核心设备 PE device:运营商网络边缘设备,用于连接P网络与C网络 "PE = Provider Edge" CE device:客户网络边缘设备,用于连接P网络与C网络 "CE = Customer Edge" 概述 在SDN如火如荼的今天,每一个网络工程师见到最多的术...
第天学点网络知识-----------vxlan初识
happyAnger6的专栏
02-21 1461
一句话介绍vxlan就是在IP网络上构建虚拟二层网络VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MACin UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络VXLAN具有如下特点: ·     支
M-LAG
u011727262的博客
05-31 2524
M-LAG(Multichassis Link Aggregation Group) 即跨设备链路聚合组 描述:M-LAG作为一种跨设备链路聚合的技术。 作用:可以实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级。 特点: 具备增加带宽、提高链路可靠性、负载分担。 把链路可靠性从单板级提高到了设备级,具备更高的可靠性. 简化组网及配置。 可独立升级。两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。 可以将M-LAG理解为一种横向虚拟化技术。 应用场景:
vxlan学习总结
liuyij3430448的博客
11-29 1514
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 和原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
华为HCIE-Datacom H12-891 笔试 251-300
最新发布
weixin_73132255的博客
11-29 601
Q278.传统的 BGP-4 只能管理 IPv4 单播路由信息,MP-BGP 为了握供对多种网络层协议的支持,对 BGP-4 进行了扩展。Q290.当部署 BGP/MPLS IP VPN 时,0SPF 的 VPN 路由标记(VPN R ute Tag) 不在 MP-BGP 的扩展团体属性中传递,只是本地概念,只在收到 MP-BGP 路由并产生 SPF LSA 的 PE 路由器上有意义。B.VXLAN 本质上是一种 VPN 技术,可用于在任何具有可到达路由的网络上构建第二层虚拟网络
华为HCIE-Datacom H12-891 笔试 201-250
weixin_73132255的博客
11-29 1971
则正确的命令为以下哪一项?B.rsp_dataa = get_startup_info(ops_corn)表示调用 get_startup_infc 方法,该方法会向设备发送一个 HTP 请求,并将设备的响应数据存放到 rsp_dataa。A.使用 OPS 功能实现空配置设备自动部署的场景中, Python 脚本的作用是用来获取软件和配置文件服务器地址,并下载系统软件和配置文件。Q243.根据网络情况的不同,可以在网络中部署二层 Portal 认证或三层 Portal 认证,以下描述中错误的是哪一项?
如何在Tungsten Fabric上整合裸金属服务器(附配置验证过程)
TungstenFabric的博客
09-04 515
利用vRouter对EVPN原生的支持,同时与现有IP Fabric具备互操作性,就可以实现。
云计算基础-基本概念(一)
fenglj520的博客
06-20 3156
网络 VPC 虚拟专有网络 VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据中心运行的传统网络相似,托管在VPC内的服务资源包括,如云主机、负载均衡、云数据库等。可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现多层安全防护。同时也可以通过VPN或专线连通VPC与数据中心,灵活部署混合云 LB 负载均衡 负载均衡可以对多台云主机进行流量分发,提升应用系统的对外服务能力,消除单点故障。 ALB
数据中心——Vxlan基本概念1
m0_49864110的博客
03-27 7573
东西流量指的就是横向流量-------例如:服务器与服务器之间交换流量南北流量指的就是纵向流量-------例如:客户端和服务器之间的流量以下主要是讲解业务平面的网络架构(一般业务平面就需要用到专用的数据中心交换机)
1.1 HCIE-DCN VXLAN分布式网关实验小结
qq_43470320的博客
08-10 506
跟着华为实验手册做实验,自己也跟着写脚本整体实验环境。
华为模拟器eNSP中MPLS + OSPF shanm-link实验
lremember的博客
08-04 1995
MPLS + OSPF shanm-link实验实验拓扑实验要求实验配置合理规划IP配置OSPF配置bgp邻居在IGP中启用MPLS创建MPLS vpn合并shanm-link测试 实验拓扑 实验要求 1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回, IP地址分别为192.168.1.0 、192.168.2.0、192.168.3.0、192.168.4.0 2.AS 100内使用IGP协议为OSPF ,如图运行动态路由协议 3.要求R1-R5之间启用MPLS VPN ; R
这么帅的 Linux 隧道网络形象大使,VXLAN 太厉害了!
云原生实验室
04-12 1091
点击 "阅读原文" 可以获得更好的阅读体验。前言VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网),是一种虚拟化...
VXLAN基本原理与配置示例
u012477420的博客
03-16 1万+
VXLAN的原理 VXLAN(Virtual eXtensible LAN 可扩展虚拟局域网络)是一种网络虚拟化技术,底层基于IP网络,采用"Mac In UDP"封装形式的二层VPN技术。相当于VLANVXLAN具有以下优势: 1)应用灵活部署: 通过VXLAN封装后的2层以太网帧可以跨3层网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中IP地...
H3C交换机SNMP配置详解
weixin_34342578的博客
06-22 3582
H3C交换机SNMP配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 ...
网络虚拟(包括overlay、underlay介绍)
热门推荐
liukuan73的专栏
09-07 6万+
http://www.sdnap.com/sdn-technology/5587.html 网络虚拟化(Network Virtualization)对于很多网络工程师尤其是刚入行的新手常常有一种懵懵懂懂,不甚了然的神秘感觉,虽然常常为之想入非非,最终还是似是而非。在这篇BLOG里面,除了举例,不涉及具体的技术和实现,尽量展现网络虚拟化背后的最基本的原理(Rationale)和思想(Idea
VXLAN基础
weixin_51045259的博客
03-12 1495
文章目录VXLAN简介定义目的受益VXLAN部署方案VXLAN基础VXLAN基本概念VXLAN接入业务模型报文流封装类型VXLAN报文格式Underlay网络和Overlay网络的组合VXLNA网关划分VXLAN报文转发流程云DCVXLAN 相关概念及应用 VXLAN简介 定义 RFC7348定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3
Overlay技术之VXLAN详解(一)
q6968297的博客
05-28 2195
一、什么是VXLAN 定义 VXLAN(Virtual eXtensible Local Area Network)是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术,通过将虚拟机发出的数据包封装在UDP(User Datagram Protocol)中,并使用物理网络underlay)的IP、MAC作为outer-header进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。 图1 VXLAN报文格式 表1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值