VXLAN配置实例(四)——VXLAN多租户网络隔离

最新推荐文章于 2024-03-07 10:17:15 发布
最新推荐文章于 2024-03-07 10:17:15 发布
阅读量4.1k 收藏 33
点赞数 6
分类专栏: 计算机网络 文章标签: VXLAN 计算机网络 HCIE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119488104
版权

今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,集中式双活网关的配置方式。
阅读本文,您需要对VXLAN等基础理论知识有基本的了解。
推荐阅读文章:
VXLAN详解(一)
VXLAN详解(二)
VXLAN配置实例(一)——VXLAN基本配置
VXLAN配置实例(二)——VXLAN跨子网互通
VXLAN配置实例(三)——VXLAN集中式双活网关

一、实验拓扑及目的

在这里插入图片描述
实验拓扑如上所示,现在网络中同时存在两个租户,要求在CE3设备上配置集中式网关,实现同租户之间不同子网互通,不同租户之间网络隔离。

二、实验配置命令

(一)VPN实例相关配置命令

要实现不同租户网络隔离,可以在CE3上借助VPN实例实现。因此,我们可以给两个租户分别配置VPN实例,以此实现相同租户之前不同子网互通,不同租户之间网络隔离。VPN实例相关配置代码如下:

ip vpn-instance A
 ipv4-family
  route-distinguisher 100:1
#
ip vpn-instance B
 ipv4-family
  route-distinguisher 100:2

(二)Vbdif子接口配置相关命令

在CE3设备上,通过配置Vbdif接口来配置各租户PC的网关,在本实例中,因为要实现不同租户之间网络隔离,因此必须把Vbdif接口划分到各个VPN实例中。Vbdif接口相关配置命令如下:

interface Vbdif10
 ip binding vpn-instance A
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
 ip binding vpn-instance A
 ip address 192.168.20.254 255.255.255.0
#
interface Vbdif30
 ip binding vpn-instance B
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif40
 ip binding vpn-instance B
 ip address 192.168.20.254 255.255.255.0

(三)NVE隧道相关配置命令

在CE3设备上,NVE隧道相关配置命令如下所示:

interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list 1.1.1.1
 vni 20 head-end peer-list 2.2.2.2
 vni 30 head-end peer-list 1.1.1.1
 vni 40 head-end peer-list 2.2.2.2
#

三、实验现象

在本实验中,可以实现基本的MAC地址学习,但是很遗憾,由于华为eNSP的BUG,我们并不能做出预期的效果。
在这里插入图片描述
在这里插入图片描述

四、附录——CE2设备配置相关命令

ip vpn-instance A
 ipv4-family
  route-distinguisher 100:1
#
ip vpn-instance B
 ipv4-family
  route-distinguisher 100:2
#
bridge-domain 10
 vxlan vni 10
#
bridge-domain 20
 vxlan vni 20
#
bridge-domain 30
 vxlan vni 30
#
bridge-domain 40
 vxlan vni 40
#
interface Vbdif10
 ip binding vpn-instance A
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
 ip binding vpn-instance A
 ip address 192.168.20.254 255.255.255.0
#
interface Vbdif30
 ip binding vpn-instance B
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif40
 ip binding vpn-instance B
 ip address 192.168.20.254 255.255.255.0
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list 1.1.1.1
 vni 20 head-end peer-list 2.2.2.2
 vni 30 head-end peer-list 1.1.1.1
 vni 40 head-end peer-list 2.2.2.2
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.1.13.0 0.0.0.255

原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119488104

永远是少年啊
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
说清楚讲明白vxlan在openstack中的使用场景
weixin_33912453的博客
01-01 2683
一、前言 介绍前,首先讲一下网络中underlay和overlay的概念。underlay指的是物理网络层,overlay是指在物理网络层之上的逻辑网络或者又称为虚拟网络。overlay是建立在underlay的基础上,需要物理网络中的设备两两互联,overlay的出现突破了underlay的物理局限性,使得网络的架构更为灵活。以vlan为例,在underlay环境下不同网络的设备需要连接至不同的...
VXLAN配置实例
qq_61593692的博客
08-28 2701
在完成上述配置后,还必须告诉CE交换机,什么样的数据包要进行VXLAN封装,在这里我们将CE下行交换机的接口设置为Trunk类型,并且在CE交换机上设置二层子接口,并在子接口上配置关联,这样,所有属于VLAN 10的流量就和VXLAN相关联了。要配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。只要在VTYPE设备上的子接口中,将需要通信的VLAN加入就可以,属于同一个VNI就没问题。的PC之间跨越互联网实现互通。.
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4192
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
Vxlan学习笔记——实现
mywolfking的专栏
03-17 522
1. 创建NVI NVI(Network Virtual Instance)网络虚拟实例,是VTEP上为一个VXLAN提供L2交换服务的虚拟交换实例,NVI和VXLAN ID一一对应。别和VNI混了。。 业务接入点统一表现为一个L2子接口,通过在L2子接口上配置流封装实现不同的的接口接入不同的的数据报文,广播域同一表现为BD(bridge-domain)将L2子接口与BD关联后即可实现数据报文...
VXLAN配置示例
qq_32044265的博客
03-26 5259
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
VXLAN配置案例
繁星流动天际
04-09 9763
VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。 VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。 VTEP(虚拟隧道终端)- 这是执行封装和解封的设备。 NVE(网络虚拟接口)- 执行封装和解封所在的逻辑接口。 什么是 VXLANVXLA...
华三H3C-VXLAN配置-扫盲必看
04-03
1. **创建VSI(Virtual Switch Instance)**:VSI是VXLAN环境中的逻辑交换机实例,用于隔离不同的二层网络。 2. **创建VXLAN隧道**:指定隧道的源地址和目的地址,以及隧道所使用的VNI。 3. **配置接口**:将物理或...
华为vxlan技术详解及配置手册
03-19
6. **VXLAN与SDN的结合**:阐述VXLAN如何与软件定义网络(SDN)控制器配合,实现自动化网络配置和管理。 7. **故障排查和维护**:提供VXLAN网络出现问题时的诊断方法和解决方案,以及日常运维的最佳实践。 在配置...
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
VLAN配置实例详解
12-23
[CCNA图文笔记二十]VLAN配置实例详解
12800-CloudEngine配置指南 eNSP 实现VxLAN
最新发布
06-02
VXLAN技术在保持二层网络的灵活性和移动性的同时,又引入了三层网络的可扩展性和隔离性。 12800-CloudEngine是华为公司推出的一款高性能数据中心交换机,它支持VXLAN功能,能够为大规模云计算环境提供高效的数据...
什么是VXLANVXLAN技术细节及应用案例
虹科网络安全的博客
04-29 2386
什么是VXLANVXLAN用在哪里?VXLAN技术细节?虚拟网络监控需要哪些VXLAN功能?
VXLAN典型组网配置案例——单个VLAN经过交换机透传
LiBai'S BLOG
01-16 8319
看错的人会说:“今晚可否机房一战!” 拓扑图 本案例采用HCL模拟器来模拟VXLAN典型组网配置案例,为了实现大二层的通信,需要将通过VXLAN 使得PC_5和PC_6能互通。 配置步骤 1、将PC划分到相应的VLAN中 2、R1和R2采用OSPF互通 3、R1与R2建立VXLAN隧道 4、配置VXLAN 配置关键点 配置关键点 配置关键点 SW1配置如下: sysname SW1 vlan 100 quit #李白你好 interface GigabitEthernet1/0/1 po.
zigbee 6lowpan_广域无线物联网及6LoWPAN介绍
weixin_39575410的博客
11-23 471
一、物联网架构说起广域网无线物联网,大家一定会想到LoRa和NB-IoT。这两种网络是我们熟悉的可用于生产布署的广域网或城域网布置解决方案。为什么是这两种方案呢?我们知道物联网架构大体可分为三层:感知层、网络层和应用层。关于这三层的定义可以百度到很多,笔者就不重复了。LoRa和NB-IoT是目前远距离无线网络中最常见的技术方案,属于物联网架构的网络层,这两种网络满足了远距离、大容量、自组网以及低功...
VXLAN配置实例(二)——VXLAN跨子网互通
永远是少年
08-03 5137
一、实验拓扑及目的 二、实验配置命令 三、实验现象
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
Web举例:VXLAN在数据中心中的应用——华为配置
专研计算机网络,数据通信,网络安全,系统集成
03-07 1989
VXLAN特性在数据中心组网中经常和双机热备、虚拟系统以及NAT等特性一起使用。
华三vxlan配置实例详解
07-16
### 回答1: 华三VXLAN(Virtual Extensible LAN)是一种虚拟化扩展局域网技术,它将传统的二层网络扩展到三层网络,实现了虚拟网络的灵活部署和动态管理。下面是一个华三VXLAN配置实例的详解: 1. 创建VXLAN实例:首先,我们需要在交换机上创建一个VXLAN实例。可以使用命令行或者Web界面进行配置配置时需要指定VXLAN实例的ID,VNI(Virtual Network Identifier)和VLAN ID。 2. 配置VXLAN隧道接口:接下来,我们需要创建VXLAN隧道接口,并将其绑定到VXLAN实例上。通过配置VXLAN隧道接口,可以实现不同VXLAN网络之间的通信。 3. 配置VXLAN VSI(Virtual Switch Instance):VXLAN VSI用于将二层虚拟机连接到VXLAN网络中。在创建VXLAN VSI时,需要指定VXLAN实例、VLAN ID和接口。 4. 配置VXLAN终端设备:在配置VXLAN终端设备时,需要指定VXLAN实例、VLAN ID和接口。终端设备可以是虚拟机、物理服务器等。 5. 配置VXLAN转发:最后,配置VXLAN的转发策略。可以使用基于MAC地址或者IP地址的转发策略,将数据包从源VXLAN网络转发到目的VXLAN网络。 需要注意的是,以上只是华三VXLAN配置的基本步骤,具体配置细节可能会有所差异。在实际配置过程中,还需要考虑网络拓扑、IP地址分配、路由配置等因素。 华三VXLAN配置的优势在于可以实现虚拟化网络的灵活部署和动态管理,提高了网络的可伸缩性和可扩展性。同时,VXLAN还支持网络虚拟化和多租户隔离,可以帮助企业构建更安全、更高效的网络环境。 ### 回答2: 华三VXLAN配置实例详解包括以下几个步骤: 1. 创建VXLAN隧道:首先,在设备上创建一个VXLAN隧道。通过命令行界面或者设备管理界面,选择网络隧道设置,选择VXLAN,点击创建新的VXLAN隧道。在隧道设置中,需要填写本地VXLAN隧道的IP地址和MAC地址,以及远程VXLAN隧道的IP地址和MAC地址。 2. 配置VXLAN接口:在设备上配置VXLAN接口。在命令行界面或者设备管理界面,选择接口设置,点击创建新的接口。选择VXLAN接口,并选择配置VXLAN隧道的接口。接下来,填写本地VXLAN接口的IP地址和掩码,配置VXLAN隧道的VLAN ID和VXLAN ID。 3. 配置VXLAN地址映射:在设备上配置VXLAN地址映射。在命令行界面或者设备管理界面,选择地址映射设置,点击新建地址映射。选择源地址和目标地址,并填写VXLAN隧道的IP地址和MAC地址。 4. 配置VXLAN路由:在设备上配置VXLAN路由。在命令行界面或者设备管理界面,选择路由设置,点击新建路由。填写目标网络的IP地址和掩码,并选择下一跳的VXLAN接口。 通过以上步骤完成华三VXLAN配置实例的详解。首先创建VXLAN隧道,配置VXLAN接口,然后配置VXLAN地址映射和VXLAN路由。这些配置步骤可以在命令行界面或者设备管理界面完成,提供了灵活的方式来配置VXLAN网络配置完成后,可以通过VXLAN隧道进行数据传输,实现不同VLAN之间的互通。 ### 回答3: 华三VXLAN是华三网络设备支持的一种虚拟化技术,用于在数据中心网络中实现跨子网的虚拟隧道连接。以下是华三VXLAN配置实例的详解: 1. 创建VXLAN隧道接口:首先,需要在华三设备上创建一个VXLAN隧道接口,通过命令行界面进入设备配置模式,使用"interface vxlan <隧道接口号>"命令创建VXLAN隧道接口。 2. 配置隧道参数:在VXLAN隧道接口上进行参数配置。首先,需要配置隧道的本地IP地址和隧道传输协议参数,可以使用"vxlan tunnel ip <本地IP地址> <远程IP地址> vni <VNI值>"命令来配置。其中本地IP地址和远程IP地址是指隧道两端设备之间的通信IP地址,VNI值是指虚拟网络标识符,用于标识不同的VXLAN网络。 3. 配置VXLAN组播范围:VXLAN使用组播来进行隧道转发,需要配置VXLAN组播范围,可以使用"multicast-group <组播地址>"命令来配置。组播地址可以在224.0.0.0-239.255.255.255范围内进行选择。 4. 配置VXLAN交换实例VXLAN隧道需要将VXLAN数据包与物理网络进行转发,需要配置VXLAN交换实例,使用"vxlan vfi <实例号>"命令来创建VXLAN交换实例实例号可以选择任意整数。 5. 配置VXLAN接入接口:将VXLAN交换实例与接入接口进行绑定,使用"vlan <VLAN ID> vxlan-forward vfi <实例号>"命令来配置。其中VLAN ID是指接入交换机的VLAN号。 6. 配置VXLAN路由:VXLAN隧道需要路由器进行转发,可以使用"interface vlanif <VLAN ID> ip address <IP地址> <子网掩码>"命令来为VXLAN隧道配置IP地址和子网掩码。 通过以上步骤,可以完成华三VXLAN配置配置完成后,VXLAN隧道即可实现在不同子网之间的虚拟隧道连接,达到跨子网通信的目的。同时,还可以通过其他配置来实现VXLAN的优化和安全性增强,如QoS策略、ACL访问控制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值