H3C 交换机的VXLAN二层转发配置

已于 2023-06-09 12:01:15 修改
阅读量2.4k 收藏 8
点赞数 3
分类专栏: H3C产品系列 文章标签: vxlan
于 2023-06-09 11:09:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdl244/article/details/131117833
版权

H3C 交换机的VXLAN二层转发配置

本篇介绍H3C交换机的VXLAN二层转发配置。

基本概念:

首先了解VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)的基本概念。VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。

配置需求:

网络拓扑图如下,PC1、PC2 和 PC3同属于VXLAN 100。通过VXLAN实现不同站点间的二层互联,确保PC机在站点之间的访问互通。

在这里插入图片描述

配置步骤:

1、SWA、SWB、SWC、SWD之间的接口地址配置略。
2、在SWA、SWB、SWC、SWD之间的接口上配置OSPF协议,并发布接口网段路由。

[SWA]ospf 1
[SWA-ospf-1]area 0
[SWA-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SWA-ospf-1-area-0.0.0.0]quit
[SWA-ospf-1]quit
#
[SWB]ospf 1
[SWB-ospf-1]area 0
[SWB-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SWB-ospf-1-area-0.0.0.0]quit
[SWB-ospf-1]quit
#
[SWC]ospf 1
[SWC-ospf-1]area 0
[SWC-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SWC-ospf-1-area-0.0.0.0]quit
[SWC-ospf-1]quit
#
[SWD]ospf 1
[SWD-ospf-1]area 0
[SWD-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]quit
[SWD-ospf-1]quit
#
[SWD]display  ospf peer

         OSPF Process 1 with Router ID 172.16.20.2
               Neighbor Brief Information

 Area: 0.0.0.0        
 Router ID       Address         Pri Dead-Time  State             Interface
 172.16.10.1     172.16.10.1     1   40         Full/DR           Vlan10
 172.16.30.1     172.16.30.1     1   37         Full/DR           Vlan30
 172.16.20.1     172.16.20.1     1   39         Full/DR           Vlan20

3、SWA、SWB、SWC开启L2VPN和创建VXLAN 100。

#开启L2VPN功能
[SWA]l2vpn enable 
#创建vxlan100
[SWA]vsi vpna
[SWA-vsi-vpna]vxlan 100
[SWA-vsi-vpna-vxlan-100]quit
[SWA-vsi-vpna]quit
#
#开启L2VPN功能
[SWB]l2vpn enable 
#创建vxlan100
[SWB]vsi vpna
[SWB-vsi-vpna]vxlan 100
[SWB-vsi-vpna-vxlan-100]quit
[SWB-vsi-vpna]quit
#
#开启L2VPN功能
[SWC]l2vpn enable 
#创建vxlan100
[SWC]vsi vpna
[SWC-vsi-vpna]vxlan 100
[SWC-vsi-vpna-vxlan-100]quit
[SWC-vsi-vpna]quit

4、创建VXLAN隧道。

# 在SWA上创建到达SWB和SWC的VXLAN隧道Tunnel1和Tunnel2。
[SWA]interface Tunnel 1 mode vxlan
[SWA-Tunnel1]source 172.16.10.1
[SWA-Tunnel1]destination 172.16.20.1
[SWA-Tunnel1]quit
[SWA]interface Tunnel 2 mode vxlan
[SWA-Tunnel2]source 172.16.10.1
[SWA-Tunnel2]destination 172.16.30.1
[SWA-Tunnel2]quit
#
# 在SWB上创建到达SWA和SWC的VXLAN隧道Tunnel1和Tunnel2。
[SWB]interface Tunnel 1 mode vxlan
[SWB-Tunnel1]source 172.16.20.1
[SWB-Tunnel1]destination 172.16.10.1
[SWB-Tunnel1]quit 
[SWB]interface Tunnel 2 mode vxlan
[SWB-Tunnel2]source 172.16.20.1
[SWB-Tunnel2]destination 172.16.30.1
[SWB-Tunnel2]quit
#
# 在SWC上创建到达SWA和SWB的VXLAN隧道Tunnel1和Tunnel2。
[SWC]interface Tunnel 1 mode vxlan
[SWC-Tunnel1]source 172.16.30.1
[SWC-Tunnel1]destination 172.16.10.1
[SWC-Tunnel1]quit
[SWC]interface Tunnel 2 mode vxlan
[SWC-Tunnel2]source 172.16.30.1
[SWC-Tunnel2]destination 172.16.20.1
[SWC-Tunnel2]quit

5、关联VXLAN和VXLAN隧道。

#在SWA上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWA]vsi vpna 
[SWA-vsi-vpna]vxlan 100
[SWA-vsi-vpna-vxlan-100]tunnel 1
[SWA-vsi-vpna-vxlan-100]tunnel 2
[SWA-vsi-vpna-vxlan-100]quit
[SWA-vsi-vpna]quit
#
#在SWB上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWB]vsi vpna 
[SWB-vsi-vpna]vxlan 100
[SWB-vsi-vpna-vxlan-100]tunnel 1
[SWB-vsi-vpna-vxlan-100]tunnel 2
[SWB-vsi-vpna-vxlan-100]quit
[SWB-vsi-vpna]quit
#
#在SWC上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWC]vsi vpna 
[SWC-vsi-vpna]vxlan 100
[SWC-vsi-vpna-vxlan-100]tunnel 1
[SWC-vsi-vpna-vxlan-100]tunnel 2
[SWC-vsi-vpna-vxlan-100]quit
[SWC-vsi-vpna]quit
#

6、配置以太网服务实例匹配用户报文,并将其与VSI关联。

# 在SWA的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWA]interface  GigabitEthernet 1/0/1
[SWA-GigabitEthernet1/0/1]port link-type access 
[SWA-GigabitEthernet1/0/1]port access vlan 50
#
[SWA-GigabitEthernet1/0/1]service-instance 10
[SWA-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWA-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWA-GigabitEthernet1/0/1-srv10]quit
[SWA-GigabitEthernet1/0/1]quit
#
# 在SWB的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWB]interface GigabitEthernet 1/0/1
[SWB-GigabitEthernet1/0/1]port link-type access
[SWB-GigabitEthernet1/0/1]port access  vlan 50
#
[SWB-GigabitEthernet1/0/1]service-instance 10
[SWB-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWB-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWB-GigabitEthernet1/0/1-srv10]quit
[SWB-GigabitEthernet1/0/1]quit
#
# 在SWC的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWC]interface  GigabitEthernet 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type access  
[SWC-GigabitEthernet1/0/1]port access  vlan 50
#
[SWC-GigabitEthernet1/0/1]service-instance 10
[SWC-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWC-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWC-GigabitEthernet1/0/1-srv10]quit
[SWC-GigabitEthernet1/0/1]quit

7、验证配置并测试。

#测试通过后接口有收发数据包
[SWA]display interface Tunnel
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Last clearing of counters: Never
Tunnel source 172.16.10.1, destination 172.16.20.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 9 packets, 692 bytes, 0 drops
Output: 10 packets, 790 bytes, 0 drops

Tunnel2
Current state: UP
Line protocol state: UP
Description: Tunnel2 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Last clearing of counters: Never
Tunnel source 172.16.10.1, destination 172.16.30.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 9 packets, 692 bytes, 0 drops
Output: 10 packets, 790 bytes, 0 drops
#
#SWA上可以看到与VXLAN关联的VXLAN隧道、与VSI关联的以太网服务实例均处于up状态。
[SWA]display l2vpn vsi verbose 
VSI Name: vpna
  VSI Index               : 0
  VSI State               : Up
  MTU                     : 1500
  Bandwidth               : -
  Broadcast Restrain      : -
  Multicast Restrain      : -
  Unknown Unicast Restrain: -
  MAC Learning            : Enabled
  MAC Table Limit         : -
  MAC Learning rate       : -
  Drop Unknown            : -
  Flooding                : Enabled
  VXLAN ID                : 100
  Tunnels:
    Tunnel Name          Link ID    State    Type        Flood proxy
    Tunnel1              0x5000001  UP       Manual      Disabled
    Tunnel2              0x5000002  UP       Manual      Disabled
  ACs:
    AC                                 Link ID    State       Type    
    GE1/0/1 srv10                      0          Up          Manual  
[SWA]
#
#以SWA 为例,查看VSI的MAC地址表项信息,可以看到已学习到的MAC地址信息。
[SWA]display l2vpn mac-address
* - The output interface is issued to another VSI
MAC Address    State     VSI Name                        Link ID/Name   Aging   
3281-dc20-0506 Dynamic   vpna                            GE1/0/1        Aging   
3281-dea5-0606 Dynamic   vpna                            Tunnel1        Aging   
3281-e33e-0706 Dynamic   vpna                            Tunnel2        Aging   
--- 3 mac address(es) found  ---
[SWA]
zdl244
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
H3C-VXLAN配置-扫盲必看.pdf
04-26
H3C-VXLAN,H3设备的基础配置,其中里面有一部分扫盲配置,并带有相关基础配置,包括vxlan运行机制、配置vxlan
华为VXLAN最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 VXLAN最佳实践
H3C VXLAN基本配置
最新发布
呦菜呦爱玩的博客
04-06 3844
1. 如图所示,配置IP地址。 2. 网络中共有3个vlan,OSPF区域vlan100/vlan200用做三层互联接口,VXLAN区域vlan192绑定对应的连接PC的端口 3. 在 SW1 和 SW2 上配置 VXLAN,使 PC1 和 PC2 能够穿越物理网络实
华三S1824G、S1850V2-28P二层交换机简单配置步骤
且听风呤tmj的博客
04-12 1万+
这里写自定义目录标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 # 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以
H3C VxLan技术原理及实现(集中式模型)最全培训教程.rar
09-17
目录: VxLAN 集中式模型介绍 VXLAN网络基础架构 基于VxLAN的OverLay网络模型 VXLAN网络构建 VXLAN二层转发配置 如果是Vxlan ip GW呢? 集中式VXLAN IP网关配置举例 转发流程是如何呢? 加入控制器后 OVSDB-VTEP泛洪代理配置举例 控制器VCFC配置 网关如何实现冗余呢 集中式VXLAN IP网关保护组配置举例 SDN的运维:自动化诊断
kubernetes 网络之 flannel 与 calico
03-16
Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 K8s网络在kubernetes的管理中是不可或缺的部分,本套课程主要围绕目前主流的flannel和calico两个网络组件进行讲解。还深入的剖析了calico和k8s网络策略等。主要讲解K8S网络的以下几个方面:  1. Flannel网络在k8s中的应用,及三种后端模式的演示。  2. Calico网络在k8s中的架构及部署。  3. Calico各选项的调整及对网络性能的优化。  4. Calico网络策略和K8s网络策略的常见用法及案例。  5. Calico网络策略的高级使用场景,比如限制到k8s节点的流量及高并发流量的旁路等。  6. Flannel网络的迁移及和calico策略的集成。注意: 本课程学习需要具有一定的Linux基础,网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker和k8s相关知识点。
H3C交换系列维护资料.rar
02-27
目录: 01.流统 02.镜像 03.IRF升级指导 04.IRF替换指导 05.机房环境不良导致设备故障案例 ...21.二层手工VXLAN基本配置 22.EVPN路由消息及三类RT功能介绍 23.DRNI基本概念及流量转发 24. DRNI部署网络模型介绍
H3C《交换那些事儿》系列维护资料.rar
11-21
21.《交换那些事儿》- 技术专题篇 - 二层手工VXLAN基本配置 22.《交换那些事儿》- 技术专题篇 - EVPN路由消息及三类RT功能介绍 23.《交换那些事儿》- 技术专题篇 - DRNI基本概念及流量转发 24.《交换那些事儿》 -...
H3C 新IT服务.zip
02-17
第2集 如何排查二层环路 第3集 交换机arp攻击排查 第4集 交换机内存检测 第5集 设备重启问题分析 第6集 交换机之镜像事件 第7集 3G4G故障排查 第8集 如何排查L2TP故障 第9集 金融POS故障排查 第10集 拥塞管理故障...
H3C 新IT服务故障排查视频下.rar
09-10
第2集 如何排查二层环路 第3集 交换机arp攻击排查 第4集 交换机内存检测 第5集 设备重启问题分析 第6集 交换机之镜像事件 第7集 3G4G故障排查 第8集 如何排查L2TP故障 第9集 金融POS故障排查 第10集 拥塞管理...
华为交换机配置集中式网关部署方式的VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关。集中式网关是指将三层网关集中部署在一台设备上,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。
H3C VXLAN详细配置知道
10-22
详细介绍了 华三VXLAN的概念,配置指导,配置案例,以及使用场景,适合数据中心SDN虚拟化以及小型局域网整网设计应用的技术
H3C云计算《CVM标准版功能原理》培训.rar
07-31
H3C的CVM中,虚拟交换机可能支持VXLAN(Virtual Extensible LAN)等技术,实现跨物理服务器的二层网络扩展。部署虚拟交换机涉及网络策略配置,包括端口安全、QoS(Quality of Service)、VLAN划分等,以确保网络...
VXLAN介绍
魏言华的博客
05-30 5万+
 1背景1.1云计算成为企业IT建设新形态云计算,凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新形态;而在云计算中,大量的采用和部署虚拟化是一个基本的技术模式。服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限制的迁移(如图1-1所示)...
华为设备VXLAN配置举例
dongsheng_9234的专栏
01-27 5502
一、拓扑 二、设计思路 CE1、CE2、AR1,运行ospf。LSW1、LSW2创建相关vlan并trunk上行到CE。v4、v6都能通信。 集中式网关:在CE上配置 int vbdif 100 ip add 192.168.100.254 24 quit 三、配置脚本 基础路由配置略。 CE1: interface LoopBack0 ip address 2.2.2.2 255.255.255.255 quit router id 2.2.2.2 bridg...
VXLAN基本概述
热门推荐
曹世宏的博客
05-29 6万+
VXLAN简介 定义: RFC7348定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。 起源: 随着...
华三VSR镜像做BGP-EVPN实验
ledrsnet的博客
11-13 2568
华三VSR镜像做BGP-EVPN实验 1.H3C-VSR镜像使用 Vmware创建新虚拟机,开机配置挂载VSR的ISO镜像。 选择第一个初始化安装,yes重启(近第一次初始化安装时使用) 重启完成之后就可以使用了。 搭建如下拓扑每个互联网段都使用了一个独立的vmware虚拟网络。Vmnet1用于ssh登录和抓取端口镜像过来的流量。 2.BGP-EVPN同子网实验 2.1 路由配置: sysname CE1-Leaf1 # ospf 1 router-id 1.1.1.1 area 0.0.0.0
VXLAN概述:思科Nexus 9000系列交换机
jason的专栏
06-02 2210
你会学到什么 传统的网络分段是通过VLAN提供的,也就是IEEE802.1Q。VLAN提供二层边界和广播域的逻辑分组。但是由于低效的VLAN使用、数据中心网络设备部署的严格要求以及4094个VLAN有限的扩展性,使用VLAN变成了IT部门和云提供商构建大型多租户数据中心的限制因素。 思科和其它几个领先的供应商提出了Virtual Extensible LAN (VXLAN)标准来解决数据中心网络对传统的VLAN技术的挑战。VXLAN提供弹性负载部署以及更多的二层可扩展性。思科Nexus 9000系列交换
详解VLAN笔记(华三)
四川的小熊猫的博客
06-28 6992
VLAN篇 ACCESS口: 接收报文的: 如果报文不带tag,则接收报文,并为报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID=端口的PVID,则接收报文 如果报文带Tag而vlan ID≠端口的PVID,则丢弃报文 发送报文时: 去掉Tag后,发送报文 Trunk口: 接收报文时: 如果报文不带Tag,则接收报文,并未报文添加缺省的vlan的Tag 如果报文带Tag且vlan ID属于端口允许的通过的vlanID,则接受报文; 如果报文带Tag而vlan I
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值