VXLAN跨公网解决分支互联

已于 2023-08-29 10:32:40 修改
阅读量505 收藏 3
点赞数 1
文章标签: 网络 VXLAN 大二层 隧道 分支互联
于 2023-08-29 10:31:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45457085/article/details/132555357
版权

配置步骤

1、在分支之间建立BGP evpn邻居;

2、使用三层VRF将分支内网地址进行绑定,并在BGP 三层VRF中下放给BGP二层VRF(也就是VXLAN中的type5路由);

3、将公网接口配置为NVE的VTEP地址。

拓扑图

 配置

1、底层配置略过

ISP公网地址配置为互通,分支A(192.168.2.1)和分支B(192.168.1.1)上配置缺省路由指向CE设备,CE设备公网出口(222.0.0.x)无需配置NAT。

2.0、CE1上配置如下
evpn-overlay enable                               //开启EVPN支持功能

ip vpn-instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:1
  vpn-target 11:1 export-extcommunity evpn       //注意添加EVPN关键词,表示支持针对EVPN
  vpn-target 11:1 import-extcommunity evpn         路由进行收发
 vxlan vni 3000                                  //绑定vni标识,用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上,如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding vpn-instance R1
 ip address 192.168.2.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.9 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.9 enable
 #
 ipv4-family vpn-instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2vpn evpn
 #
 l2vpn-family evpn                       //与CE2建立EVPN邻居关系
  policy vpn-target
  peer 222.0.0.9 enable

interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.1
2.1、CE2上配置如下
evpn-overlay enable                               //开启EVPN支持功能

ip vpn-instance R1                                //创建L3 VRF
 ipv4-family
  route-distinguisher 1:2
  vpn-target 11:1 export-extcommunity evpn       //注意添加EVPN关键词,表示支持针对EVPN
  vpn-target 11:1 import-extcommunity evpn         路由进行收发
 vxlan vni 4000                                  //绑定vni标识,用于发送报文时封装以及接收 
                                                   报文时将报文匹配对应的VNI处理

interface GE1/0/2                                //将内网绑定到L3 VRF上,如果内网中为
 undo portswitch                                   动态IGP协议则需要将协议绑定L3 VRF
 undo shutdown                                     反正就是将一切内网路由放入到L3 VRF表中
 ip binding vpn-instance R1
 ip address 192.168.1.2 255.255.255.0


bgp 100
 undo default ipv4-unicast
 peer 222.0.0.1 as-number 100
 #
 ipv4-family unicast
  undo peer 222.0.0.1 enable
 #
 ipv4-family vpn-instance R1             //向EVPN邻居发布type5路由
  import-route direct
  advertise l2vpn evpn
 #
 l2vpn-family evpn                       //与CE1建立EVPN邻居关系
  policy vpn-target
  peer 222.0.0.1 enable


interface Nve1                          //公网地址配置为vtep地址
 source 222.0.0.9
3、查看状态

 在CE1上查看邻居

 在CE1上查看type5的路由交互

在CE1查看L3 VRF R1上的路由表项(type5路由成功进入了路由表中控制平面进入到转发平面)

 在CE1查看隧道状态

 4、CE1公网出口抓包查看报文

 

竹子的神秘微笑
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker主机通信解决方案探讨
01-27
三、WeaveWeave是另一个流行的Docker主机通信解决方案,它创建一个全局的虚拟网络,所有容器都可以在这个网络中互相通信,无需关心它们所在的宿主机。Weave使用自定义的协议和分布式算法来动态地建立和维护容器间...
基于VxLAN组网的云数据中心互联方案
01-19
VxLAN技术实现现状、云数据中心底层承载网络现状等维度,多视角地对基于VxLAN组网的云数据中心之间的互联互通方案进行了研究与测试验证,并分析了各种方案的优缺点及适用场景。通过本文的研究,以期为运营商的云...
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 2505
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
VXLAN网段集中式网关配置实例
weixin_45457085的博客
02-28 2232
拓扑 两个部门分别属于VLAN10和VLAN20要实现通过VXLAN网段互访 配置思路 1、底层underlay通过OSPF跑通CE1/CE2/CE3 2、配置VXLAN隧道使CE1-CE2搭建一条,CE3-CE2搭建一条 3、CE2上起两端网段的网关VBDIF 4、通过子接口绑定BD接入方式,相对于基于VLAN优势更大 注意点 1、BD与Nve进程仅仅具有本地属性用于本地区分VLAN; 2、vni具有全局属性,通过vni参数,设备选择将决定将报文放入那一条VXLAN隧道; 配置开..
ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 8305
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
容器主机网络-VXLAN解析
soonyigkka的博客
03-09 2488
容器主机网络-VXLAN解析 1. VXLAN与UDP的差异 前面提到UDP的主要问题在于用户态跟内核态不断转换导致的性能较差,而VXLAN是linux内核支持的网络虚拟化技术,故,VXLAN可以在内核态完成UDP做的封装与解封装工作。 2. VXLAN与的实现方式。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2G6lTRKH-1646803888800)(/reg/resources/upload/yangkai8_cloud_native/756879408474.
VXLAN和外部连接
qq_43691045的博客
12-18 2053
本文将介绍以下内容: VXLAN 二层和三层外部连接方式; VXLAN 外部网络和共享业务; 1 VXLAN外部连接方式 VXLAN通过边界节点和外部连接,边界节点负责对VXLAN进行解封装,和外部交换路由,边界节点有两种选择: 使用spine作为边界节点。在使用spine作为边界节点时,为了使spine上路由的一致性,建议所有的spine都和外部连接。如图: 图中spine还承担了RR,...
DC间VXLAN互联的MTU规划建议
05-06
本文将详细阐述DC间VXLAN互联的MTU规划建议。 首先,理解MTU的概念是关键。MTU是指一个网络接口可以发送的最大数据包大小,不包括网络协议头。对于传统的以太网,标准MTU值为1500字节。然而,VXLAN引入了额外的50...
VXLAN技术介绍.pdf
10-20
1. 应用灵活部署:通过VXLAN封装后的2层以太网帧可以3层网络边界,让组网以及应用部署变得更加灵活,同时解决多租户网络环境中IP地址冲突问题。 2. 更好的扩展性:VXLAN使用24-bit VNID(VXLAN network identifier...
VXLAN:使用EVPN建立分布式网关配置(子网通信)
最新发布
07-17
VXLAN:使用EVPN建立分布式网关配置(子网通信)
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4158
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
VXLAN技术应用场景及测试
XINERTEL的博客
06-09 951
◆1.两台被测设备(DUT1、DUT2)各选择一张1040GE的业务板卡,总接口数为20个40GE接口,每板卡10个连续的端口每2个端口一组归属于同一租户,共10个租户,每个租户分配100个ipv4网段和100个ipv6网段,并且每个网段分别配置网关,总共1000个ipv4网关和1000个ipv6网关。◆2. 所有同一租户端口发送二层Pair to Pair流量和携带三层VXLAN封装的Backbone流量,每端口流量发流总负载为40G,整体流量大小为20。
vxlan专题---第一章 华为vxlan静态配置
XiaoMa_Ge2019的博客
06-18 2075
1、 Underlay网络和Overlay网络VXLAN技术将已有的物理网络作为Underlay网络,在其上构建出虚拟的二层或三层网络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay网络是透明的,只能感知到Overlay网络。 2、NVE: 网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。 2、 VTEP(VXLA
DNAC(overlay,vxlan,vrf,rd,rt,BGP)
wailaizhu的博客
04-24 4404
一. Overlay技术 overlay(又叫叠加网络、覆盖网络)简单理解就是把一个逻辑网络建立在一个实体网络之上。 overlay种类: 1.网络overlay:主要针对物理服务器/交换机作为边缘设备。(物理交换机为VTEP节点) 2.主机overlay:针对虚拟化,vSwitch作为网络边缘设备。(vSwitch为VTEP节点) 3.混合overlay:上面两种的结合。 主流overlay技术: 1.VXLAN:由cisco和vmware支持,L2 over UD...
01 华为VXLAN BGP EVPN
qq_43470320的博客
08-10 1490
L3 VPN对应L2 VPN, ip vpn对应mac(ethernet) vpn,ipv4 vpn对应 ethernet vpn(evpn)
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 7521
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
VXLAN网络中的RD、RT是什么?如何配置RD、RT?
qq_43416206的博客
06-26 4140
当接收端VTEP收到的EVPN路由携带的VPN-Target属性,与自己在EVPN实例的入方向VPN-Target属性列表有相同条目时,才允许接收该EVPN路由。相同网段用户通信时,本端设备会发送携带MAC信息的Type2路由至对端,该Type2路由会携带BD下的ERT,对端相同BD需要接收该Type2路由中的MAC信息才能进行二层互通,所以本地EVPN实例出方向VPN-Target属性值需要与对端的EVPN实例入方向VPN-Target属性值相同。通过Type5发布网段路由时,只需要用到三层VNI。
VXLAN基本概念及工作原理(虚拟扩展局域网)
2202_76111829的博客
08-14 1347
VXLAN在本质上是一种VPN技术,能够在任意路由可达的物理网络(Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VxLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN通过采用MAC in UDP封装来延伸二层网络,将以太报文封装在IP报文之上,通过路由在网络中传输,无需关注虚拟机的MAC地址。且三层网络网络结构限制,具备大规模扩展能力。通过路由网络,虚拟机迁移不受网络架构限制。
vxlanvn互访转发流程
05-19
下面是VXLANVN互访转发流程: 1. 首先,源主机A需要向目标主机B发送数据包,数据包中包含目标主机B的IP地址和目标VN的VNI。 2. 源主机A将数据包发送到本地VTEP,本地VTEP根据目标VN的VNI将数据包封装为VXLAN报文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值