VxLan2静态隧道配置

已于 2024-10-08 21:43:22 修改
阅读量979 收藏 8
点赞数 18
文章标签: 网络
于 2024-10-08 21:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_xian_gang/article/details/142768808
版权

实验背景:
PC1和PC2,在物理网络中处于两个不同的三层子网
LSW1、LSW2和LSW3不支持VxLAN,CE1和CE2支持VxIAN
实验需求:
1、如图,PC1和PC2,从underlay网络看,处于不同的广播域
2、通过配置VxLAN静态隧道,实现PC1和PC2在overlay网络上在同一广播域,可以互相通信
3、PC1和PC2在VLAN 10,BD10,分配VNI100

注意:使用CE时,需要开启硬件虚拟化

一、基础网络配置

1.1 基础 vlan 配置

先配置LSW2:vlan 10

int g0/0/2

port link-type access

port default vlan 10

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 10

再配置LSW3:vlan 10

int g0/0/2

port link-type access

port default vlan 10

int g0/0/1

port link-type trunk

port trunk allow-pass vlan 10


1.2 基础 ip 地址配置

配置PC1IP地址和掩码192.168.100.1 255.255.255.0 (因为本实验PC1和PC2是同网段不配置网关)

PC2:192.168.100.2 255.255.255.0

在CE1中配置接口IP:int g1/0/1

undo portswitch(切换成路由模式,华为默认支持在接口配置IP)

ip add 10.0.12.1 24(发现前面的提示符是*说明没有生效因此需要commit)

commit

undo shutdown(需要将接口打开,默认是关闭的类似于思科的设备)

commit(需要注意不要忘记提交)

int loop 0

ip add 1.1.1.1 32

commit

在LSW1中配置,因为它是传统的交换机不支持在接口配置IP,所以创造互联vlan:vlan batch 100 200

int g0/0/23

port link-type access

port default vlan 100

int g0/0/24

port link-type access

port default vlan 200

int vlan 100

ip add 10.0.12.2 24

int vlan 200

ip add 10.0.23.2 24

此时可以在此设备ping 10.0.12.1 去测试(正常能通)

dis ip int b

同理配置CE2中配置接口IP:int g1/0/1

undo portswitch(切换成路由模式,华为默认支持在接口配置IP)

ip add 10.0.23.3 24(发现前面的提示符是*说明没有生效因此需要commit)

commit

undo shutdown(需要将接口打开,默认是关闭的类似于思科的设备)

commit(需要注意不要忘记提交)

ping 10.0.23.2 (测试是否可通)

int loop 0

ip add 2.2.2.2 32

commit


1.3 underlay 路由配置

CE1:ospf (开启OSPF)

area 0

net 0.0.0.0 0.0.0.0

commit

dis ospf peer b

dis ip routing-table 2.2.2.2

ping -a 1.1.1.1 2.2.2.2(测试连通性)

CE2:ospf 1

area 0

net 0.0.0.0 0.0.0.0

commit

LSW1:

CE1:ospf 1

area 0

net 0.0.0.0 0.0.0.0

commit

二、VxLAN 接入配置

2.1 创建 BD

CE1:bridge-domain 10 


2.2 创建子接口


CE1:interface gigabitethernet 1/0/2
port link-type trunk(接受多个vlan配置成trunk)
interface gigabitethernet 1/0/2.1 mode L2
encapsulation dot1q vid 10子接口和 van 10 关联
Dridge-qomainl 10子接口机BD关联

commit

同理CE2:

2.3 创建 BD

CE2:bridge-domain 10 


2.4 创建子接口


CE2:interface gigabitethernet 1/0/2
port link-type trunk(接受多个vlan配置成trunk)
interface gigabitethernet 1/0/2.1 mode L2
encapsulation dot1q vid 10子接口和 van 10 关联
Dridge-qomainl 10子接口机BD关联

commit

三、VxLAN隧道配置

CE1:bridge-domain 10   进入 bd 10配置视图

vxlan vni 100    将 bd 10 和 vni 100 进行关联

interface nve 1    创建 vxlan 隧道,编号为 1

source 1.1.1.1   

vni 100 head-end peer-list 2.2.2.2    隧道的源目标 ip

commit

含义,属于 bd 10 的报义,将打上 vni 100 的 vxlan 你识,并且封装上源地址力 1.1.1.1址为2.2.2.2的新ip头部,发到对端nve
CE1:dis vxlan tunnel(查看vxlan隧道)

CE1:int g1/0/2

undo shutdown(记得开接口)

commit

CE2:

bridge-domain 10   进入 bd 10配置视图

vxlan vni 100    将 bd 10 和 vni 100 进行关联

interface nve 1    创建 vxlan 隧道,编号为 1

source 2.2.2.2   

vni 100 head-end peer-list 1.1.1.1    隧道的源目标 ip

commit

CE2:int g1/0/2

undo shutdown(记得开接口)

commit

四、测试

PC1:ping 192.168.100.2

在CE的g1/0/1口抓包

vxlan的封装

UDP封装端口4789以及隧道的头部四个1和四个2

这个mac是CE1到LSW1的

参考文献

hcie04:datacom-VxLAN静态隧道实验演示_哔哩哔哩_bilibili

jingjing~
关注
静态方式VXLAN隧道 - 同网段互访
weixin_43311721的博客
01-22 521
如果Leaf下方有多个VLAN(比如多了VLAN 20),在Leaf中创建相应的子接口终结VLAN 20的TAG,后续在NVE1接口中配置头端复制列表vni 20即可完成。4、在Leaf上创建NVE(类似于GRE的Tunnel接口)通过指定源目VTEP建立VXLAN隧道(ENSP尽量用NVE1)在Leaf中创建NVE接口配置VTEP、绑定VNI和头端复制列表 = NVE与BD与VNI与VLAN ID与VAP互相绑定。在Leaf中创建VAP绑定BD = BD与VNI与VLAN ID与VAP互相绑定。
静态方式VXLAN隧道 - 跨网段互访
weixin_43311721的博客
01-24 503
拓扑和之前的同网段互访一致,同网段互访时,无需经过Spine设备,即Spine设备不感知VXLAN隧道。但在跨网段互访中,该案例为集中式网关的跨网段组网,Leaf与Spine之间要建立VXLAN隧道(方法和与Leaf建立VXLAN隧道一致),之后在Spine配置VBDIF(相当于VLANIF)进行三层路由。
VXLAN基本概念及静态VXLAN隧道配置
zhangjinajian759的博客
01-20 4012
VXLAN基本概念及静态VXLAN隧道配置
VXLAN静态配置
zyhgq的博客
03-23 327
通过CE1与CE2建立静态VXLAN隧道,实现VPC7、VPC6与VPC8之间二层通信。
VxLAN的学习以及静态/分布式VxLAN配置
weixin_36985853的博客
09-03 353
一、简介:一种VPN技术,在任意路由可达的物理网络上叠加二层虚拟网络通过VxLAN网关之间的VxLAN隧道实现网络内部的互通,也可以与传统非VxLAN网络互通以太网in UDP封装,IP头在underlay网络中传输,延伸二层网络,同时由于三层网络没有网络结构限制,VxLAN具有大规模扩展能力。----虚拟机热迁移1.1、...
静态Vxlan 配置
_Dong的博客
06-30 441
configCE1 、CE2 SW1、SW2 配置vxlan 测试:
二、VXLAN静态方式实验举例
u012451051的博客
09-27 835
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
VXLAN小实验:静态方式手工建立隧道
衡水铁头哥的博客
07-05 3373
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。 实验环境 Windows7旗舰版(Xeon E5 v3@2.5GHz x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
[HCIE]vxlan --静态隧道
sxhuafeng的博客
02-14 1003
需要undo vni 5020 head-end peer-list 1.1.1.1(模拟器BUG,真机不需要删)encapsulation dot1q vid 20 #标记vlan 20。interface GE1/0/1.20 mode l2 #创建二层子接口。system-view immediately #命令立即生效。undo shutdown #打开接口(默认关闭)undo portswitch #打开三层接口。
华为vxlan技术详解及配置手册
03-19
3. **VXLAN配置模式**:包括静态配置、动态学习、BGP EVPN等不同配置方式,以及如何在华为CloudEngine 12800系列交换机上实现这些配置。 4. **VXLAN路由机制**:讲解如何实现VXLAN内的路由,如MAC-in-UDP、MAC-over...
H3C VXLAN详细配置知道
10-22
1.2.2 学习MAC地址:VXLAN使用动态学习或静态配置的方式学习主机的MAC地址,实现二层通信。 1.2.3 接入模式:包括集中式和分布式接入模式,不同模式下VTEP有不同的配置。 1.2.4 转发单播流量:VXLAN通过学习到的MAC...
网络原理】TCP协议提高效率的秘密-滑动窗口机制
acm_pn的博客
10-11 755
滑动窗口机制的出现就是为了缓解TCP协议可靠传输带来的性能损失,用于在发送端和接收端之间管理数据流动的速度,通过 流量控制 与 拥塞控制 使窗口大小控制在一个合理的范围内,以避免接收端因处理能力不足而导致数据丢失或发送端因发送过快而导致网络拥塞,又通过 快速重传 产生了一种滑动的效果,尽可能的提高了传输的效率。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1212
最新kali linux入门及常用简单工具介绍
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
Aluxian_的博客
10-11 455
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
项目管理-信息技术发展
GAVIN
10-04 716
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Macbook ToDesk 无法连接网络
Primer5
10-04 349
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
IP数据包
permit7的博客
10-11 626
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
68 Netty
最新发布
fyh2944163240的博客
10-11 467
Netty 是一个高性能的异步事件驱动的网络应用框架,广泛用于开发网络应用程序,如协议服务器和客户端。简单来说这个框架是基于异步事件驱动的网络应用框架,这里最重要的一个点是事件驱动。何为事件驱动呢?事件驱动就是指它的服务逻辑都是针对发生的事件来触发的,一旦某个事件发生了,就会触发该时间的处理逻辑。比如建立连接、数据读取、数据写入等等情况。该应用框架总体来说就是为了两个服务直接进行通信,只不过这个是异步通信,而不是像之前那样的同步通信,它是非阻塞的,具有很高的性能。那么连接两个节点之间进行通信的称为通道。
VXLAN手动隧道实现不同子网间集中式网关互访解决方案
VXLAN架构中,隧道可以自动通过多播或者手动静态配置来建立。手动隧道建立意味着网络管理员需要手动配置VXLAN隧道的相关参数,包括VNI、隧道端点的IP地址等。这种配置方式虽然增加了管理工作量,但在某些情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jingjing~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值