vxlan分布式网关-bgp-envp-外部网络-nat上网等多个功能集成配置案例

VXLAN多功能集成配置案例
原创 已于 2025-10-16 00:11:51 修改 · 932 阅读 · 9 ·
CC 4.0 BY-SA版权
项目工程师余工
文章标签:

#分布式 #华为 #网络

于 2025-10-08 19:09:56 首次发布

在这里插入图片描述

需求分析(第3和第5是优化项可以不用配)
1、ospf实现underlay互通
2、路由控制使用evpn
3、配arp广播抑制功能,这个功能是把广播变成单播,而不是把广播干掉
4、pc机访问外部非vxlan网络server服务器
5、两边三层vbdif中配置相同的单播mac地址实现分布式网关下就近转发不用绕行,提高网络可靠性
6、vbdif接口中绑定,把ip vpn实例中把bd和ip vpn关联起来,一个ip vpn实例可以 绑定多个bd
7、ensp有bug需要在pc上手动添加arp -s表项
8、border做rr转发器,border和出口路由器使用静态或都ospf都可以
9、pc机能访问isp公网
9、接收端看发来的export rt与自己的import rt 二层evpn值和三层ip vpn-instanace值都不相同时,才会丢掉该路由
10、三层vni可以不同

11、两边的RD和RT设计的核心思想是:
发送
type2带的bd域中的出方向RT
type3带的bd域中的出方向RT
type5带的vpn实例下的出方向EERT

接收
TYPE2的出方向RT可以跟BD域下的入方向RT匹配,也可以跟VPN实例下的入方向RT匹配。
TYPE5的出方向RT只去跟VPN实例下的入方向RT匹配。

一条路由带着的RT值,只要能跟VPN实例对应上,不管你来自BD域下的RT还是VPN实例中的RT,都接受。
如果是来自于BD域下的RT,那是tyPE2的路由,如果是来自于VPN实例中的RT,就是type5的路由。

border

evpn-overlay enable //开启evpn功能

router id 1.1.1.1

ip vpn-instance out
ipv4-family
route-distinguisher 1:1
vpn-target 1020:12 export-extcommunity evpn
vpn-target 1020:12 import-extcommunity evpn
vxlan vni 1020 //三层vni

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.11.1 255.255.255.0

interface GE1/0/1
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0

interface GE1/0/2
undo portswitch
undo shutdown
ip binding vpn-instance out
ip address 10.0.14.2 255.255.255.0

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface Nve1
source 1.1.1.1

interface NULL0

bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0

ipv4-family unicast
peer 2.2.2.2 enable
peer 3.3.3.3 enable

ipv4-family vpn-instance out
default-route imported //真实设备bgp中默认不允许引入默认路由,得用这条允许引入默认路由,模拟器没问题
import-route static //发布静态默认路由
advertise l2vpn evpn // 开启五类ip前缀路由

l2vpn-family evpn
undo policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb
peer 2.2.2.2 reflect-client //路由反射
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb //如果不做rr反射,只传evpn五类路由这个可以不用配
peer 3.3.3.3 reflect-client

ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.11.1 0.0.0.0
network 10.0.12.1 0.0.0.0

ip route-static vpn-instance out 0.0.0.0 0.0.0.0 10.0.14.1 //上公网的默认路由

edge1

evpn-overlay enable

router id 2.2.2.2

ip vpn-instance edge1_1020
ipv4-family
route-distinguisher 100:12
vpn-target 1020:12 export-extcommunity evpn
vpn-target 1020:12 import-extcommunity evpn
vxlan vni 1020

bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 100:10
vpn-target 1020:10 export-extcommunity
vpn-target 1020:12 export-extcommunity
vpn-target 1020:10 import-extcommunity
arp broadcast-suppress enable //arp广播抑制

bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 100:20
vpn-target 1020:20 export-extcommunity
vpn-target 1020:12 export-extcommunity
vpn-target 1020:20 import-extcommunity
arp broadcast-suppress enable

interface Vbdif10
ip binding vpn-instance edge1_1020
ip address 192.168.10.254 255.255.255.0 //配置网关
mac-address 707b-e8be-0010 //和edge2配置相同
arp collect host enable //开启evpn二类路由学习arp功能
vxlan anycast-gateway enable //开分布式网关功能

interface Vbdif20
ip binding vpn-instance edge1_1020
ip address 192.168.20.254 255.255.255.0
mac-address 707b-e8be-0020
arp collect host enable
vxlan anycast-gateway enable

interface MEth0/0/0
undo shutdown

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.11.2 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10

interface GE1/0/1.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20

interface GE1/0/2
undo portswitch
undo shutdown
ip binding vpn-instance edge1_1020
ip address 10.0.13.1 255.255.255.0

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

interface Nve1
source 2.2.2.2
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp

interface NULL0

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0

ipv4-family unicast
peer 1.1.1.1 enable

ipv4-family vpn-instance edge1_1020
network 10.0.13.0 255.255.255.0
advertise l2vpn evpn

l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb

ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.11.2 0.0.0.0

edge2

evpn-overlay enable

router id 3.3.3.3

ip vpn-instance edge2_1020
ipv4-family
route-distinguisher 200:12
vpn-target 1020:12 export-extcommunity evpn
vpn-target 1020:12 import-extcommunity evpn
vxlan vni 1020

bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 200:10
vpn-target 1020:10 export-extcommunity
vpn-target 1020:12 export-extcommunity
vpn-target 1020:10 import-extcommunity
arp broadcast-suppress enable

bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 200:20
vpn-target 1020:20 export-extcommunity
vpn-target 1020:12 export-extcommunity
vpn-target 1020:20 import-extcommunity
arp broadcast-suppress enable

interface Vbdif10
ip binding vpn-instance edge2_1020
ip address 192.168.10.254 255.255.255.0
mac-address 707b-e8be-0010
arp collect host enable
vxlan anycast-gateway enable

interface Vbdif20
ip binding vpn-instance edge2_1020
ip address 192.168.20.254 255.255.255.0
mac-address 707b-e8be-0020
arp collect host enable
vxlan anycast-gateway enable

interface MEth0/0/0
undo shutdown

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.12.2 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10

interface GE1/0/1.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20

interface LoopBack0
ip address 3.3.3.3 255.255.255.255

interface Nve1
source 3.3.3.3
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp

interface NULL0

bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0

ipv4-family unicast
peer 1.1.1.1 enable

ipv4-family vpn-instance edge2_1020
advertise l2vpn evpn

l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb

ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.12.2 0.0.0.0

switch1

vlan batch 10 20

aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http

interface Vlanif1

interface MEth0/0/1

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

interface GigabitEthernet0/0/3
port link-type access
port default vlan 20

switch2

vlan batch 10 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

interface GigabitEthernet0/0/3
port link-type access
port default vlan 20

AR3

interface GigabitEthernet0/0/0
ip address 10.0.13.3 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 10.0.13.1

AR1

acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/0
ip address 10.0.14.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 100.0.0.2 255.255.255.0
nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 100.0.0.1
ip route-static 192.168.0.0 255.255.0.0 10.0.14.2

AR2

interface GigabitEthernet0/0/0
ip address 100.0.0.1 255.255.255.0

evpn邻居查看
在这里插入图片描述
ping网关测试
在这里插入图片描述

路由查看
在这里插入图片描述
在这里插入图片描述
邻居查看
在这里插入图片描述
pc1通pc3
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pc1通pc4跨广播域
在这里插入图片描述

刚才手动配的mac
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

实例路由查看
在这里插入图片描述
arp广播抑制后ping 192.168.20.2捉包查看
在这里插入图片描述
查看学到的外部路由
在这里插入图片描述

pc4可以 通外部网络ar3(server)
在这里插入图片描述
上公网测试
在这里插入图片描述

在这里插入图片描述

第二种方案

出口路由和border设备使用ospf对接,其它配置不变,和静态区别就是这两台设备的配置不一样

border

evpn-overlay enable

router id 1.1.1.1

ip vpn-instance out
ipv4-family
route-distinguisher 1:1
vpn-target 1020:12 export-extcommunity evpn
vpn-target 1020:12 import-extcommunity evpn
vxlan vni 1020

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.11.1 255.255.255.0

interface GE1/0/1
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0

interface GE1/0/2
undo portswitch
undo shutdown
ip binding vpn-instance out
ip address 10.0.14.2 255.255.255.0

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface Nve1
source 1.1.1.1 //没有这条报文没法封装原ip

bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0

ipv4-family unicast
peer 2.2.2.2 enable
peer 3.3.3.3 enable

ipv4-family vpn-instance out
default-route imported //真实环境这条不配默认五类学到的ospf默认路由传不到edge上去,因为bgp中默认不允许引入默认路由
import-route ospf 2
advertise l2vpn evpn

l2vpn-family evpn
undo policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb
peer 2.2.2.2 reflect-client
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb
peer 3.3.3.3 reflect-client

ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.11.1 0.0.0.0
network 10.0.12.1 0.0.0.0

ospf 2 vpn-instance out
import-route bgp //把内部学到的bgp实例路由传给出口路由
area 0.0.0.0
network 10.0.14.2 0.0.0.0

AR1

acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/0
ip address 10.0.14.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 100.0.0.2 255.255.255.0
nat outbound 2000

ospf 1
default-route-advertise
area 0.0.0.0
network 10.0.14.1 0.0.0.0

ip route-static 0.0.0.0 0.0.0.0 100.0.0.1

VXLAN实验:分布式网关-BGP EVPN
Qiq922的博客
08-27 3451
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2624
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPN作VXLAN控制平面。 6. 在Device2、 Device3和Device4上建立与Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立与Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
BGP EVPN 原理与配置
Lxyand1的博客
02-24 4334
VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是公用网络中提供的一种点到多点的L2VPN业务。VPLS存在无法实现负载分担、网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。EVPN在RFC7432中被定义,它引入控制平面用于控制MAc地址的学习。
VXLAN 分布式网关实验与分析_动态隧道(H3C)
最新发布
zero_number的博客
07-16 1487
实验模拟了一个典型的数据中心网络场景,包含三台边缘交换机(SW-A、SW-B、SW-C)、一台核心交换机(SW-D,兼任路由反射器RR)、一台接入交换机(Access-1)以及一台出口路由器(Export)。SW-A、SW-B和SW-C作为边缘设备,运行分布式网关,负责本地VXLAN隧道的封装/解封装及三层路由;SW-D作为核心交换机和RR,负责Underlay网络互联及EVPN路由分发;Access-1扩展客户端接入能力;Export连接外部网络(模拟公网设备VSR-88_11)。
ENSPLAB笔记:配置VXLAN分布式网关BGP EVPN方式)(Part1)
googleccsdn的博客
03-13 9915
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
玩转华为ENSP模拟器系列 | 配置BGP EVPN
COCO_gsta的博客
05-17 3337
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 配置BGP的EVPN地址族以实现PE之间的EVPN前缀路由的传递 组网模型 配置思路 配置使能EVPN的基于IPv4的L3VPN实例配置静态路由使两台PE的Loopback地址互通。 两台PE间启用MPLS和MPLS LDP 创建一个BGP实例配置iBGP对等体。 配置基于IP
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
m0_74824112的博客
12-07 1522
VXLAN(Virtual Extensible LAN)是一种基于IP的网络虚拟化技术,旨在解决数据中心网络中虚拟机跨主机通信的问题。随着云计算和虚拟化的广泛应用,数据中心网络规模越来越大,需要跨多个物理机实现虚拟机之间的通信。VXLAN分布式网关VXLAN技术的一种扩展,用于解决跨不同子网的虚拟机之间的通信问题。跨子网通信效率高:VXLAN分布式网关将跨子网通信的负载分散到多台物理机上,减少了单台物理机的负担,提高了跨子网通信的效率。
VxLAN-分布式网关
SSR_ZZ的博客
07-12 2241
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
VxLAN-EVPN分布式网关-ensp实验文件
10-07
详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文...
21-VXLAN+BGP-EVPN分布式网关
03-30
21-VXLAN+BGP-EVPN分布式网关
锐捷配置命令整理
热门推荐
IT技术
10-11 2万+
01 思科交换机基本配置命令 01 进入特权模式enable switch>enable switch# 02 进入全局配置模式configure terminal switch>enable switch#configure terminal switch(conf)# 03 交换机命名hostname aptech2950以aptech2950为例 switch>enable switch#configure terminal switch(conf)#hostname aptc
sd-wan技术详解
IT技术
10-31 1万+
1、sd-wan 可以把传统的路由、QOS、安全和广域网进行了融合,同时引入sdn控制器和nfv(nfv网络功能虚拟化,意思就是把以前的路由和交换机等设备全部用一台服务器,虚拟出不同的系统还充当路由和交换),通过sdn控制器进行集中下发配置、和管理。 2、sd-wan主要采用了overlay技术,控制平面用bgp-evpn协议,转发层面用ipsec隧道技术协议 3、sd-wan有一种新技术fec抗丢包技术:在正常的数据流中,fec携带冗余校验报文,来记录报文摘要信息,在数据传过去即使丢包了,也能通过这个来重
网闸工作原理
IT技术
09-25 1万+
网闸GAP由固态读写开关和存储人质系统组成,其中固态开关的转换效率达到了纳秒级,存储介质通常采用scsi硬盘,因此GAP的性能得到了保证。 GAP连接在两个独立的网络系统中间,内网与外网永远不同时连接,在同一时刻只有一个网络与安全隔离网闸建立无协议数据连接,由于没有连接并将通信协议全部剥离,因此两个网络间不存在通信连接、没有协议、没有tcp/ip连接、没有包转发等,只有数据以原始数据的方式进行摆渡,因此非常安全。 下图:当内网与外网之间无数据交换时,GAP与内网和外网之间是完全断开的,即三者之间不存在物理连
华三防火墙应用二层和三层的配置实例
IT技术
03-13 1万+
主要是为了实现数据区域的按大多数的环境用二层来做一些策略限制对数据区域的安全,出口防火墙nat。 核心交换机配置: dis current-configuration version 7.1.075, Alpha 7571 sysname hx irf mac-address persistent timer irf auto-update enable undo irf link-delay irf member 1 priority 1 dhcp enable lldp global ena.
h3c m-lag简单配置案例
IT技术
07-27 1万+
h3c m-lag简单配置案例
华为CE系列和S系列交换机堆叠配置及mad检测
IT技术
01-03 1万+
华为CE系列和S系列交换机堆叠配置及mad检测
华为无线AC双机热备vrrp+hsb三层组网配置案例
IT技术
06-08 8133
华为无线AC双机热备vrrp+hsb三层组网配置案例
交换机网络安全应用命令
IT技术
10-11 7983
接入层安全配置: 环路检测 针对环路可以在下行接口配置环路检测。 [HUAWEI] interface gigabitethernet 1/0/1 [HUAWEI-GigabitEthernet1/0/1] loopback-detect enable 案例现象介绍 环路是网络性能的一大"杀手"。网络环路会导致网络中的数据包不停的循环发送,造成链路带宽资源的消耗浪费。于是合理的避免网络环路是每一位网路工程师必须要去学习的。 loopback detection 通过发送测试报文到网络中,如果再次从网络中收到
HCIE-Datacom:VxLAN分布式网关部署详解
"HCIE-Datacom VxLAN分布式网关的部署是数据中心网络架构中的一个重要环节,涉及到网络扩展性、路径优化以及资源管理。本文主要探讨了集中式与分布式网关的优缺点,并详细解析了VxLAN的三层VNI与二层VNI的区别,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

项目工程师余工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值