华为vxlan配置案例_VXLAN 二层互通—隧道方式

最新推荐文章于 2024-04-12 06:00:03 发布
最新推荐文章于 2024-04-12 06:00:03 发布
阅读量2.7k 收藏 6
点赞数
文章标签: 华为vxlan配置案例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39972151/article/details/111344182
版权
34f07b30ea33d3f7f76b5cfa2f5be25c.png

实验拓扑图

实验简介:

1、简单vxlan二层互通——隧道方式;

2、路由使用 ISIS(实际用起来ISIS更强一点,并且更接近于 IPv6 的配置)

3、如下图简单看下 vxlan 报文格式 和 抓包,最后附上配置。

7f358cd27157578b8b2a30d7ab9a1fe6.png

VXLAN 报文格式

7135852262bb7c6a09ea249efb5b97de.png

VXLAN 抓包图解

根据 VxLAN 报文格式可知,在原始的二层帧(比如 vm1 ping vm2 )上封装一层 vxlan 的头部用来标识此报文属于哪一个VNI,接着再封装一层 UDP 头部端口号为4789(华为),再接着封装一层外部的IP报文(两端VTEP设备通信的IP,此IP可以使用Loopback口但两端要能互通),最后一层是 VTEP 通信的帧。

也就是说当我的主机 172.16.1.1 去访问主机 172.16.1.2 的时候,首先在本地交换机会打上一个vlan 10 的标记然后经过 VTEP 设备,通过 VTEP 设备的子接口来识别它属于哪一个 VNI(一个桥域对应一个VNI),紧接着通过VTEP封装后最后变成一个三层包路由过去到对端的 VTEP 设备,然后通过对端的 VTEP 设备进行一个解封装。从而实现两端二层通信。大家可以查询相关详细资料,我这个只是一个大概的非常简单的过程。

pine:system-view immediatelysysname Spineisis 1network-entity 49.0010.0101.0000.0101.00#interface GE1/0/0undo portswitchundo shutdownip address 12.1.1.1 255.255.255.0isis enable 1#interface GE1/0/1undo portswitchundo shutdownip address 13.1.1.1 255.255.255.0isis enable 1#interface LoopBack0ip address 1.1.1.1 255.255.255.255isis enable 1#Leaf1:system-view immediatelysysname Leaf1bridge-domain 10vxlan vni 10#isis 1          network-entity 49.0010.0202.0000.0202.00#interface GE1/0/0undo portswitchundo shutdownip address 12.1.1.2 255.255.255.0isis enable 1#interface GE1/0/1.10 mode l2encapsulation dot1q vid 10bridge-domain 10#interface GE1/0/1.30 mode l2encapsulation dot1q vid 30bridge-domain 30#interface LoopBack0ip address 2.2.2.2 255.255.255.255isis enable 1#               interface Nve1source 2.2.2.2vni 10 head-end peer-list 3.3.3.3vni 30 head-end peer-list 3.3.3.3#Leaf2:system-view immediatelysysname Leaf2bridge-domain 20vxlan vni 10#isis 1          network-entity 49.0010.0303.0000.0303.00#interface GE1/0/0undo portswitchundo shutdownip address 13.1.1.3 255.255.255.0isis enable 1#interface GE1/0/1.20 mode l2encapsulation dot1q vid 20bridge-domain 20#interface GE1/0/1.30 mode l2encapsulation dot1q vid 30bridge-domain 30#interface LoopBack0ip address 3.3.3.3 255.255.255.255isis enable 1#               interface Nve1source 3.3.3.3vni 10 head-end peer-list 2.2.2.2vni 30 head-end peer-list 2.2.2.2#SW1:vlan batch 10 30#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#interface GigabitEthernet0/0/3port link-type accessport default vlan 30#SW2:vlan batch 20 30#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 30#
weixin_39972151
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为交换机配置集中式网关部署方式VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关。集中式网关是指将三层网关集中部署在一台设备上,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
「 CISSP学习笔记 」03(1)
最新发布
2401_83740107的博客
04-12 1171
DNS可将个性化的域名,完全限定域名(Fully Qualified Domain Name,FQDA)解析为对应IP地址,DNA使用了分层命名方案如 www.baidu.com中的com,常见的顶级域名有:com,org,edu,mil,gov和net如www.baidu.com中的baidu如www.baidu.com中的wwwFQDN最左边部分可以是单个主机名,如www、ftp, 或多节子域名称FQDN的总长不能超过253个字符(包括点)。任何单个部分不能超过63个字符。
华为设备VXLAN配置举例
dongsheng_9234的专栏
01-27 5463
一、拓扑 二、设计思路 CE1、CE2、AR1,运行ospf。LSW1、LSW2创建相关vlan并trunk上行到CE。v4、v6都能通信。 集中式网关:在CE上配置 int vbdif 100 ip add 192.168.100.254 24 quit 三、配置脚本 基础路由配置略。 CE1: interface LoopBack0 ip address 2.2.2.2 255.255.255.255 quit router id 2.2.2.2 bridg...
华为vxlan配置案例_VXLAN(二)网络架构
weixin_39628594的博客
12-06 986
VXLAN 说简单也简单,说复杂也复杂。本文奔着通俗易懂、思路清晰的角度来描述。VXLAN网络内互访中涉及的概念如下:网络标识VNI(VXLAN Network Identifier)类似于传统网络中的VLAN ID,用于区分VXLAN段,不同VXLAN段的租户不能直接进行二层通信。一个租户可以有一个或多个VNI,VNI由24比特组成,支持多达16M的租户。广播域BD(Bridge Domain)...
vlan之间互相访问_华为vlan具体配置
weixin_39860757的博客
11-20 1613
之前讨论的都是思科的,今天咱们具体讨论内容包含VLAN级联的静态配置; 通过GVRP协议实现的VLAN级联的动态配置;端口Hybrid特性配置;PVlan特性配置。实验一:vlan静态配置:在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。首先按照上图连接各实验设备,然后配置PCA IP地址为10.1.1.2/24,PCB IP地址为10....
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
华为 NE20E-S V800R010C10SPC500 配置指南 - VXLAN配置
04-21
介绍了不依赖于任何控制器,直接在设备上配置VXLAN的方法。 1 VXLAN概述 2 VXLAN支持的License和配置注意事项 3 配置集中式网关部署方式VXLAN(静态建立隧道)...9 配置用户通过PW拼接VXLAN隧道接入BRAS 10 维护VXLAN
VXLAN基础配置二层网关)【基于华为ensp】
04-17
注意: 本拓扑用到CE12800系列交换机,使用时需先导入CE系列路由器操作系统才可以打开,且ENSP至少升级到 v1.3.100。
华为VXLAN集中式网关部署实验——BGP 动态方式
01-20
实现拓扑图步骤一:实验前准备步骤二:设备配置步骤三:配置验证 实现拓扑图 步骤一:实验前准备 ​ 本实验使用的是eNSP v1.2.00.500,CE12800系统版本Version 8.130 (CE12800 V800R013C00SPC560B560),这个版本我...
华为Vxlan原理及配置
weixin_45123715的博客
12-29 1万+
Vxlan用来在三层之上构建一个大二层网络 vxlan其实就是在三层物理网络上进行虚拟化处理构建自己的二层和三层虚拟网络 vxlan目的: 作为云计算的核心技术之一,服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。 如图所示,一台服务器可虚拟多台虚拟机,而一台虚拟机相当于一台主机。主机的数量发生了数量级的变化,这也为虚拟网络带来了如下问题: 1.虚拟机规模受网络规格限制 在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而MAC地址表
vxlan专题---第一章 华为vxlan静态配置
XiaoMa_Ge2019的博客
06-18 2040
1、 Underlay网络和Overlay网络: VXLAN技术将已有的物理网络作为Underlay网络,在其上构建出虚拟的二层或三层网络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay网络是透明的,只能感知到Overlay网络。 2、NVE: 网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。 2、 VTEP(VXLA
VXLAN配置示例
qq_32044265的博客
03-26 5110
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
华为ensp 二层交换机使用vlan实现不同网段互通
一个懒鬼的博客
08-13 1万+
实验拓扑图如下 1.只使用Vlan的trunk接口和access接口实现两个二层交换机上属于不同Vlan的PC互通 port trunk pvid vlan 10 提前配置好IP地址及端口地址 LSW10配置: # sysname LSW10 # vlan batch 10 to 20 100 # interface Vlanif1 # interface MEth0/0/1 # interface Ethernet0/0/1 port link-type access port def
华为配置直连二层组网隧道转发示例
专研计算机网络,数据通信,网络安全,系统集成
02-18 1710
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能,避免未授权AP上线。
Web举例:VXLAN在数据中心中的应用——华为配置
专研计算机网络,数据通信,网络安全,系统集成
03-07 1505
VXLAN特性在数据中心组网中经常和双机热备、虚拟系统以及NAT等特性一起使用。
华为认证)VXLAN的基本工作原理
2301_76769137的博客
04-28 3460
vxlan的基本原理
华为vxlan配置案例
09-18
华为VXLAN配置案例主要包括以下几个步骤: 1. 创建VXLAN实例:首先需要创建一个VXLAN实例,并指定相关参数。例如,可以配置VXLAN的标识符、控制平面接口、数据平面接口等信息。 2. 配置VXLAN隧道:利用VXLAN技术,将不同的VLAN隔离开来,同时核心设备上需要配置VXLAN隧道。可以通过命令行或网管系统进行配置,指定隧道的源和目的地,以及相关的转发参数。 3. 配置VXLAN控制平面:为了保证VXLAN控制平面的正常运行,需要配置VXLAN控制平面的各项参数,比如控制平面VLAN ID、VTEP IP地址等。 4. 配置VXLAN数据平面:为了确保VXLAN数据平面的正常工作,还需要配置相关的数据平面参数。例如,可以配置数据平面VLAN ID、VTEP IP地址、VXLAN对应的VLAN等。 5. 配置VXLAN的VTEP:对于VXLAN网络中的VTEP设备,需要进行相应的配置。可以配置VTEP的IP地址、VLAN映射关系等。 6. 配置VXLAN的路由:在VXLAN网络中,可以通过配置路由来实现主机间的通信。需要配置路由协议(如OSPF、BGP等)、路由表、路由策略等。 7. 配置VXLAN的安全性:为了保证网络的安全性,还可以配置VXLAN的相关安全策略。例如,可以配置访问控制列表(ACL)、虚拟防火墙(vFW)等,限制不同主机间的通信。 总之,华为VXLAN配置案例需要通过创建VXLAN实例、配置VXLAN隧道、控制平面、数据平面、VTEP、路由和安全性等步骤,来实现VXLAN网络的搭建和配置。这些步骤可以通过命令行或网管系统来完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值