ensp查看历史配置命令_Vxlan静态集中式网关配置示例

最新推荐文章于 2024-08-11 19:05:50 发布
最新推荐文章于 2024-08-11 19:05:50 发布
阅读量1k 收藏 1
点赞数
文章标签: ensp查看历史配置命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39799307/article/details/112429277
版权
本文介绍了Vxlan的基础知识,并通过ensp模拟环境展示了如何配置CE1-3使用OSPF进行三层互通,接着详细说明了配置Vxlan隧道模式、业务接入点、vxlan隧道以及CE3作为集中式三层网关的步骤,以实现不同网段PC通信。实验中特别强调了配置过程中应注意的细节。
摘要由CSDN通过智能技术生成

1.Vxlan简介

RFC7348定义了vlan扩展方案vxlan(virtual extensible local area network).

vxlan采用MAC in UDP封装方式,是NVO3(network virtualization over layer 3)中的一种网络虚拟化技术。

作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本,提供业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

此次环境如下:

ensp 版本1.3.00.100

ce12800 版本V200R005

virtualbox 版本5.1.26

拓扑图如下:

bfeb891687c9f16f1158daff10d2ed6d.png

2.配置CE1-3使用OSPF进行三层互通:

CE1:

[ce1]ospf 1 \\配置OSPF进程1

[ce1-ospf-1]area 0

[ce1-ospf-1-area-0.0.0.0]quit

[ce1-ospf-1]quit

[ce1]interface  g1/0/0

[ce1-ge1/0/0]undo shutdown

[ce1-ge1/0/0]undo portswitch

[ce1-ge1/0/0]ip address 192.168.1.1 255.255.255.0

[ce1-ge1/0/0]ospf enable 1 area 0 \\端口加入OSPF进程

[ce1-ge1/0/0]interface loopback 1 

[ce1-loopback1]ip address 1.1.1.1 255.255.255.255

[ce1-loopback1]ospf enable 1 area 0

[ce1-loopback1]quit

[ce1]commit

CE2:

[ce2]ospf 1

[ce2-ospf-1]area 0

[ce2-ospf-1-area-0.0.0.0]quit

[ce2-ospf-1]quit

[ce2]interface  g1/0/0

[ce2-ge1/0/0]undo shutdown

[ce2-ge1/0/0]undo portswitch

[ce2-ge1/0/0]ip address 192.168.2.1 255.255.255.0

[ce2-ge1/0/0]ospf enable 1 area 0

[ce2-ge1/0/0]interface loopback 1 

[ce2-loopback1]ip address 2.2.2.2 255.255.255.255

[ce2-loopback1]ospf enable 1 area 0

[ce2-loopback1]quit

[ce2]commit

CE3:

[ce3]ospf 1

[ce3-ospf-1]area 0

[ce3-ospf-1-area-0.0.0.0]quit

[ce3-ospf-1]quit

[ce3]interface  g1/0/0

[ce3-ge1/0/0]undo shutdown

[ce3-ge1/0/0]undo portswitch

[ce3-ge1/0/0]ip address 192.168.1.2 255.255.255.0

[ce3-ge1/0/0]ospf enable 1 area 0

[ce3-ge1/0/0]interface  g1/0/1

[ce3-ge1/0/1]undo shutdown

[ce3-ge1/0/1]undo portswitch

[ce3-ge1/0/1]ip address 192.168.2.2 255.255.255.0

[ce3-ge1/0/1]ospf enable 1 area 0

[ce3-ge1/0/1]interface loopback 1 

[ce3-loopback1]ip address 3.3.3.3 255.255.255.255

[ce3-loopback1]ospf enable 1 area 0

[ce3-loopback1]quit

[ce3]commit

配置注意点:

1)注意交换机端口默认状态为shutdown,需要手动undo shutdown

在CE2上查看OSPF路由学习状态如下:

b700a4a1b0c2412d67134ba9da001adf.png

3.配置vxlan隧道模式,并使能vxlan的acl扩展功能

ip tunnel mode vxlan \\配置隧道模式为vxlan

assign forward nvo3 acl extend enable \\使能vxlan的ACL扩展功能,以防ACL叠加失败

配置注意点:

此处模拟器不支持配置命令,实际环境还是要配置的,配置命令后交换机需要重启。

4.配置vxlan业务接入点,配置PC1 PC2所连交换机端口vxlan功能

CE1:

[ce1]bridge-domain 10

[ce1-bd10]quit

[ce1]interface g1/0/1

[ce1-ge1/0/1]undo shutdown \\主端口默认shutdown

[ce1-ge1/0/1]interface g1/0/1.1 mode l2

[ce1-ge1/0/1.1]encapsulation untag \\配置封装模式为untag,如果配置为encapsulation dot1q vid 10,需要增加交换机配置trunk互联。

[ce1-ge1/0/1.1]bridge-domain 10 \\关联BD域

[ce1-ge1/0/1.1]quit

[ce1]commit

CE2:

[ce2]bridge-domain 20

[ce2-bd10]quit

[ce2]interface g1/0/1

[ce2-ge1/0/1]undo shutdown

[ce2-ge1/0/1]interface g1/0/1.1 mode l2

[ce2-ge1/0/1.1]encapsulation untag

[ce2-ge1/0/1.1]bridge-domain 20

[ce2-ge1/0/1.1]quit

[ce2]commit

5.配置vxlan隧道

ce1:

[ce1]bridge-domain 10

[ce1-bd10]vxlan vni 2 \\配置vni标识符绑定BD,建议模拟器使用1或者2,使用大的数字有可能测试有影响

[ce1-bd10]quit

[ce1]interface nve1

[ce1-nve1]source 1.1.1.1

[ce1-nve1]vni 2 head-end peer-list 3.3.3.3 \\静态配置指向3.3.3.3的隧道,以便不同网段PC通信。

[ce1-nev1]quit

[ce1]commit

ce2:

[ce2]bridge-domain 20

[ce2-bd10]vxlan vni 1

[ce2-bd10]quit

[ce2]interface nve1

[ce2-nve1]source 2.2.2.2

[ce2-nve1]vni 1 head-end peer-list 3.3.3.3

[ce2-nev1]quit

[ce2]commit

ce3:

[ce3]bridge-domain 10

[ce3-bd10]vxlan vni 2

[ce3-bd10]quit

[ce3]bridge-domain 20

[ce3-bd20]vxlan vni 1

[ce3-bd20]quit

[ce3]interface nve1

[ce3-nve1]source 3.3.3.3

[ce3-nve1]vni 2 head-end peer-list 1.1.1.1

[ce3-nve1]vni 1 head-end peer-list 2.2.2.2

[ce3-nev1]quit

[ce3]commit

6.配置ce3集中式三层网关

ce3

[ce3]interface vbdif 10

[ce3-vbdif10]ip address 192.168.10.10 255.255.255.0 \\配置三层网关,实现不同网段PC通信

[ce3-vbdif10]interface vbdif 20

[ce3-vbdif20]ip address 192.168.20.20 255.255.255.0 \\配置三层网关,实现不同网段PC通信

[ce3-vbdif20]quit

[ce3]commit

7.状态测试

模拟器问题,业务层面有可能会时通时不通,大家不要纠结,看到关键状态UP就可以了。

像下图PC1(IP192.168.10.1/24)可以正常ping通三层网关,但是到PC2ping超时。

cc5db9db26a4df00de84a82825c37fe7.png

1)查看vxlan vni状态如下

ea043d7d24f51a4c6de59c26c1380c2a.png

2)查看vxlan tunnel状态如下:

5e2aada2bd4dfade9df309e488bc762e.png

3)

ce1 ce2 ce3均配置以下命令:

[ce1]nqa vxlanecho enable udp-port 6000

[ce1]ping vxlan vni 2 source 1.1.1.1 peer 3.3.3.3 udp-port 6000

使用CE1进行隧道测试如下:

6cdc5cc26ec0df599970ee79864a4438.png

后续为大家不断更新更多内容,如需文章中相关资源还请私信我9484b665dd93666a330c58c7c0516056.png

weixin_39799307
关注
配置集中式网关部署方式的VXLAN示例静态方式)
lingshengxiyou的博客
01-13 353
所示,某企业在不同的数据中心都拥有自己的VM,服务器1的VM1属于VLAN 10,服务器3的VM1属于VLAN 30,服务器2上的VM1属于VLAN 20。interface 10GE1/0/4 //仅CE6850HI、CE6850U-HI、CE6851HI、CE6860EI、CE7850EI、CE8850EI、CE8860EI需要配置此步骤 eth-trunk 1 #配置VXLAN隧道模式并使能VXLAN的ACL扩展功能(仅CE6870EI、CE6875EI需要配置此步骤)
ospf配置命令_Vxlan静态集中式网关配置示例
weixin_39581739的博客
11-30 580
1.Vxlan简介RFC7348定义了vlan扩展方案vxlan(virtual extensible local area network).vxlan采用MAC in UDP封装方式,是NVO3(network virtualization over layer 3)中的一种网络虚拟化技术。作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本,提供业务部署灵活性、降低运维成本...
eNSP命令
zxgcz_csdn的博客
07-20 1161
Huawei> -- 用户试图--只能查看不能配置system-view -- 进入系统试图[Huawei][Huawei]interface GigabitEthernet 0/0/0 -- 进入应用试图[Huawei-GigabitEthernet0/0/0]display ip interface brief -- 查看接口IP地址TAB --自动补全save -- 将缓存配置保存至闪存中,永久保存,该命令只能在用户试图 下使用。
ensp配置命令_Vxlan静态集中式网关配置示例
Old_greenhand的博客
02-09 1590
1、拓扑图 2.配置CE1-3使用OSPF进行三层互通: CE1: [ce1]ospf 1 \\配置OSPF进程1 [ce1-ospf-1]area 0 [ce1-ospf-1-area-0.0.0.0]quit [ce1-ospf-1]quit [ce1]interface g1/0/0 [ce1-ge1/0/0]undo shutdown [ce1-ge1/0/0]undo portswitch [ce1-ge1/0/0]ip address 192.168.1.1 255.
OSPF动态路由实现Vxlan的链路备份
weixin_33769207的博客
02-27 574
OSPF动态路由实现组播Vxlan的链路备份 线路2是否会成为线路1的备份链路呢?? 默认NXOS-1到NX0S-2走 线路1 ,实现Vxlan。 当在R1上手动将f1/1 down掉, vpc2 ping vpc1 丢几个包: NXOS-1到NX0S-2也变成了线路2 ,实现Vxlan。 再手动切回来: 路由已经切换成线路1 。 配置贴 NXOS-1 feature ospf fea...
ENSP网关
weixin_53350435的博客
12-26 688
路由器通过路由表来知道属于应该从哪个口发出,比如PC3发往PC4,可以在路由器中直接查去往PC4的ip路由表,可以看到是从0/0/1发出。PC3与PC4属于不同网段,无法ping通,此时需要配置网关网关的作用用于连接不同网段。在PC上配置完成后需要在路由器对应接口配置。2023年12月26日 星期二LVYT。配置完成后可ping通。
实验 - 静态配置VXLAN集中式网关
afanx的博客
07-04 1331
实验拓扑: 实验工具:华为模拟器 实验思路: 1、三台CE设备配置接口IP并运行OSPF互相宣告自身网段,使三台CE设备互相三层可达。 2、分别在CE1和CE3上配置业务接入点,并建立VXLAN隧道。此时当PC1和PC2处于同网段同vlan时可二层互访。 3、添加PC3连接LSW2,与PC1/2处于不同网段不同vlan。 4、在CE2上配置VLAN三层网关,并分别与CE1和CE3建立VXLAN隧道。 实验规划: VLAN 10 30 网段 192.168.1
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我已经测试可成功做VXLAN实验,其它版本做VXLAN可能会出现Ping不通的BUG,如果需要下载本实验所用eNSP版本,请关注微信公众号“IT后院”...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
stp.rar_STP_ensp协议原理_ensp生成树协议_ensp生成树配置_rided3w
09-24
4. **查看和调整端口状态**:使用命令查看端口状态,如`show spanning-tree`,根据需要手动调整端口角色。 5. **监控和调试**:通过`show spanning-tree detail`等命令持续监控STP状态,确保拓扑稳定无环。 **三、...
ensp查看nat命令_eNSP实现静态NAT转换实验
weixin_42227109的博客
01-14 1589
导读eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟。网络转换技术也叫做NAT技术,他的作用就是实现私网IP和公网IP 的转换来达到网络的互通实验环境:pc:172.16.1.1/24R1:g0/0/0 172.16.1.254/24 g0/0/1 192.168.1.254/24server:192.168.1.1/24pc和server在不同的网段,现在通过配置静态NAT实现网...
华为vxlan配置案例_华为路由交换技术 | 访问控制列表ACL(Access Control List )详解与配置案例...
weixin_39616367的博客
12-09 456
编辑 | 排版 | 制图 | 测试 | ©瑞哥此文用时1小时18分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个【在看】ACL两种:基本ACL(2000-2999):只能匹配源ip地址。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。ACL举例(1):拒绝PC1访问172.16.10.x 网段R2:acl number...
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
ENSP静态vxlan配置案例
2301_76769137的博客
03-02 1263
网工必学
linux查看vxlan命令,介绍Linux系统下的conntrack命令:允许您检查和修改跟踪的连接...
weixin_39959794的博客
04-28 762
以下介绍Linux操作系统下的conntrack命令,conntrack允许您检查和修改跟踪的连接,将检查连接跟踪表和存储在跟踪流中的NAT信息。本文的内容有:Conntrack状态表、Conntrack状态表和NAT、Conntrack扩展、插入和更改条目、删除条目、Conntrack错误计数器。介绍通过iptables或nftables配置的NAT建立在netfilters连接跟踪工具之上。c...
二、VXLAN静态方式实验举例
u012451051的博客
09-27 806
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4261
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
59 VXLAN+OSPF+l2vpn
最新发布
qq_56248592的博客
08-11 72
(1) 创建VLAN和VLAN接口根据组网图,完成各个VLAN和VLAN接口的创建,具体配置过程略。(2) 配置IP地址和单播路由协议配置各接口的IP地址和子网掩码,并在IP核心网络内配置OSPF协议,具体配置过程略。
集中式网关VXLAN实验
qq_26850135的博客
05-27 589
一、背景   由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现...
ensp删除静态路由命令_eNSP静态路由配置2(实验)
05-31
2. 输入以下命令查看当前设备的静态路由信息: ``` display ip routing-table static ``` 3. 根据上述命令输出结果,找到需要删除的静态路由的目的网络地址和下一跳路由器地址; 4. 输入以下命令删除相应的静态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值