动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景)

已于 2024-03-05 01:35:33 修改
阅读量3k 收藏 37
点赞数 34
分类专栏: VxLAN 文章标签: 网络协议 网络
于 2024-03-05 00:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81259159/article/details/136466351
版权

目录

1、实验目的

2、实验环境

实验拓扑

数据准备

服务器配置数据

vSwitch配置数据

Leaf1/Leaf2/Leaf3/Spine1/Spine2配置数据

EVPN相关配置数据

3、配置文件

4、配置步骤

4.1 基础配置

4.2 配置业务接入点

4.3 配置BGP EVPN Peer

4.4 配置VPN实例和EVPN实例

4.5 使能头端复制功能

4.6 配置VXLAN三层网关

4.7 配置BGP对邻居发布IRB路由

4.8 配置BGP对邻居发布IP前缀路由

4.9 其他配置

5、结果验证

5.1 检查EVPN Peer是否正常建立

5.2 查看EVPN路由

5.2.1 Leaf1初始bgp evpn路由信息

5.2.2 Type 3路由

5.2.3 Type 5路由

5.2.4 Type 2路由

5.3、同网段,不同Leaf服务器Ping测试

5.4、不同网段,同一Leaf下服务器Ping测试

5.5、不同网段,不同Leaf下服务器Ping

5.6、模拟外部和服务器之间Ping

5.7、arp广播抑制和代答

1、实验目的

了解分布式网关以及BGP EVPN工作机制。

2、实验环境

实验拓扑

ENSP软件版本:V100R003C00SPC100,CE12800软件版本: Version 8.180 (CE12800 V200R005C10SPC607B607),该版本可在模拟器上完美支持VXLAN。

  1. 按照实验环境进行组网。
  2. 基础配置:配置OSPF,相互能学习到Loopback地址。
  3. 完成BGP EVPN配置和分布式网关相关配置。
  4. 服务器vm1能Ping通vm3。
  5. vm2能Ping通vm3
  6. vm1、vm2、vm3能Ping通R1地址177.1.1.1。
  7. 检查VXLAN/EVPN/路由状态。

数据准备

服务器配置数据

名称

IP地址

网关

VLAN编号

VM-1

192.168.1.1/24

192.168.1.254

10

VM-2

192.168.2.1/24

192.168.2.254

20

VM-3

192.168.1.2/24

192.168.1.254

30
vSwitch配置数据

vSwitch-1

划分vlan10/20,和Leaf1 Trunk连接

vSwitch-2

划分vlan30,和Leaf2 Acess连接
Leaf1/Leaf2/Leaf3/Spine1/Spine2配置数据

设备

LoopBack0

(Router-ID)

LoopBack10

(VTEP IP)

VID

BD

L2VNI

Leaf-1

10.1.1.1

20.1.1.1

10

10

10

20

20

20

Leaf-2

10.1.1.2

20.1.1.2

30

10

10

Leaf-3

10.1.1.3

20.1.1.3

Spine-1

10.1.1.4

Spine-2

10.1.1.5

本实验场景,Spine不做vxlan封装,只是三层转发,不需要VTEP地址。Leaf3没有业务接入点,不需配置二层vxlan/bridge domain。

互联端口地址:10.1.xy.x or y/24。

EVPN相关配置数据

BD

L2VNI

RD

RT

L3VNI

RD

RT

Leaf-1

10

10

10:1

10:1

1000:1(ert)

100

100:1

100:1

1000:1(evpn)

20

20

20:1

20:1

1000:1(ert)

Leaf-2

10

10

10:1

10:1

1000:1(ert)

100

100:1

100:1

1000:1(evpn)

Leaf-3

100

100:1

100:1

1000:1(evpn)

Leaf-3没有L2VPN配置,只是通过L3VNI和Leaf1/Leaf2进行通信。

3、配置文件

详见ENSP工程文件

4、配置步骤

4.1 基础配置

  • 配置vm1/vm2/vm3IP地址/网关;
  • 配置vSwitch-1,端口划分vlan,配置和Leaf1的Trunk连接,vSwitch-2端口划分vlan30,和Leaf2 Acess连接;
a. vSwitch-1配置如下:
			#
			interface Ethernet0/0/1
			 port link-type trunk
			 port trunk allow-pass vlan 10 20
			#
			interface Ethernet0/0/2
			 port link-type access
			 port default vlan 10
			#
			interface Ethernet0/0/3
			 port link-type access
			 port default vlan 20
			#
b. vSwitch-2配置如下:
			interface Ethernet0/0/1
			 port link-type access
			 port default vlan 30
			#
			interface Ethernet0/0/2
			 port link-type access
			 port default vlan 30
  • 配置Spine1/Leaf1/Leaf2/Leaf3的loopback地址,互联地址,配置OSPF,使得Loopback地址可达。
a. Spine-1配置如下:
			sysname Spine-1
			#
			interface GE1/0/0
			 undo portswitch
			 undo shutdown
			 ip address 10.1.45.4 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/1
			 undo portswitch
			 undo shutdown
			 ip address 10.1.14.4 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/2
			 undo portswitch
			 undo shutdown
			 ip address 10.1.24.4 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/3
			 undo portswitch
			 undo shutdown
			 ip address 10.1.34.4 255.255.255.0
			 ospf network-type p2p
			#
			interface LoopBack0
			 ip address 10.1.1.4 255.255.255.255
			#
			ospf 1 router-id 10.1.1.4
			 area 0.0.0.0
			  network 10.1.1.4 0.0.0.0
			  network 10.1.14.4 0.0.0.0
			  network 10.1.24.4 0.0.0.0
			  network 10.1.34.4 0.0.0.0
			  network 10.1.45.4 0.0.0.0
			#
			
b. Spine-2配置如下:
			sysname Spine-2
			#
			interface GE1/0/0
			 undo portswitch
			 undo shutdown
			 ip address 10.1.45.5 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/1
			 undo portswitch
			 undo shutdown
			 ip address 10.1.15.5 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/2
			 undo portswitch
			 undo shutdown
			 ip address 10.1.25.5 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/3
			 undo portswitch
			 undo shutdown
			 ip address 10.1.35.5 255.255.255.0
			 ospf network-type p2p
			#
			interface LoopBack0
			 ip address 10.1.1.5 255.255.255.255
			#
			ospf 1 router-id 10.1.1.5
			 area 0.0.0.0
			  network 10.1.1.5 0.0.0.0
			  network 10.1.15.5 0.0.0.0
			  network 10.1.25.5 0.0.0.0
			  network 10.1.35.5 0.0.0.0
			  network 10.1.45.5 0.0.0.0
			#
			
c. Leaf-1配置如下:
			sysname Leaf-1
			#
			interface GE1/0/0
			 undo portswitch
			 undo shutdown
			 ip address 10.1.14.1 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/2
			 undo portswitch
			 undo shutdown
			 ip address 10.1.15.1 255.255.255.0
			 ospf network-type p2p
			#
			interface LoopBack0
			 ip address 10.1.1.1 255.255.255.255
			#
			interface LoopBack1
			 ip address 20.1.1.1 255.255.255.255
			#
			ospf 1 router-id 10.1.1.1
			 area 0.0.0.0
			  network 10.1.1.1 0.0.0.0
			  network 10.1.14.1 0.0.0.0
			  network 10.1.15.1 0.0.0.0
			  network 20.1.1.1 0.0.0.0
			#
d. Leaf-2配置如下:
			sysname Leaf-2
			#
			interface GE1/0/0
			 undo portswitch
			 undo shutdown
			 ip address 10.1.24.2 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/2
			 undo portswitch
			 undo shutdown
			 ip address 10.1.25.2 255.255.255.0
			 ospf network-type p2p
			#
			interface LoopBack0
			 ip address 10.1.1.2 255.255.255.255
			#
			interface LoopBack1
			 ip address 20.1.1.2 255.255.255.255
			#
			ospf 1 router-id 10.1.1.2
			 area 0.0.0.0
			  network 10.1.1.2 0.0.0.0
			  network 10.1.24.2 0.0.0.0
			  network 10.1.25.2 0.0.0.0
			  network 20.1.1.2 0.0.0.0
			#
e. Leaf-3配置如下:
			sysname Leaf-3
			#
			interface GE1/0/0
			 undo portswitch
			 undo shutdown
			 ip address 10.1.34.3 255.255.255.0
			 ospf network-type p2p
			#
			interface GE1/0/2
			 undo portswitch
			 undo shutdown
			 ip address 10.1.35.3 255.255.255.0
			 ospf network-type p2p
			#
			interface LoopBack0
			 ip address 10.1.1.3 255.255.255.255
			#
			interface LoopBack1
			 ip address 20.1.1.3 255.255.255.255
			#
			ospf 1 router-id 10.1.1.3
			 area 0.0.0.0
			  network 10.1.1.3 0.0.0.0
			  network 10.1.34.3 0.0.0.0
			  network 10.1.35.3 0.0.0.0
			  network 20.1.1.3 0.0.0.0

4.2 配置业务接入点

分别在Leaf1/Leaf2配置业务接入点。

1) Leaf1配置:
		#
		bridge-domain 10
		#
		bridge-domain 20
		#
		interface GE1/0/1
		 undo shutdown
		#
		interface GE1/0/1.10 mode l2
		 encapsulation dot1q vid 10
		 bridge-domain 10
		#
		interface GE1/0/1.20 mode l2
		 encapsulation dot1q vid 20
		 bridge-domain 20
		#
2) Leaf2配置:
		bridge-domain 20
		#
		interface GE1/0/1
		 undo shutdown
		#
		interface GE1/0/1.20 mode l2
		 encapsulation untag
		 bridge-domain 20

4.3 配置BGP EVPN Peer

1) Spine1(RR)配置:
		#
		evpn-overlay enable
		#
		bgp 100
		 router-id 10.1.1.4
		 peer 10.1.1.1 as-number 100
		 peer 10.1.1.1 connect-interface LoopBack0
		 peer 10.1.1.2 as-number 100
		 peer 10.1.1.2 connect-interface LoopBack0
		 peer 10.1.1.3 as-number 100
		 peer 10.1.1.3 connect-interface LoopBack0
		 peer 10.1.1.5 as-number 100
		 peer 10.1.1.5 connect-interface LoopBack0
		 #
		 ipv4-family unicast
		  undo peer 10.1.1.1 enable
		  undo peer 10.1.1.2 enable
		  undo peer 10.1.1.3 enable
		  undo peer 10.1.1.5 enable
		 #
		 l2vpn-family evpn
		  undo policy vpn-target
		  peer 10.1.1.1 enable
		  peer 10.1.1.1 reflect-client
		  peer 10.1.1.2 enable
		  peer 10.1.1.2 reflect-client
		  peer 10.1.1.3 enable
		  peer 10.1.1.3 reflect-client
		  peer 10.1.1.5 enable
		  peer 10.1.1.5 reflect-client
		#
2) Spine2(RR)配置:
		#
		evpn-overlay enable
		#
		bgp 100
		 router-id 10.1.1.5
		 peer 10.1.1.1 as-number 100
		 peer 10.1.1.1 connect-interface LoopBack0
		 peer 10.1.1.2 as-number 100
		 peer 10.1.1.2 connect-interface LoopBack0
		 peer 10.1.1.3 as-number 100
		 peer 10.1.1.3 connect-interface LoopBack0
		 peer 10.1.1.4 as-number 100
		 peer 10.1.1.4 connect-interface LoopBack0
		 #
		 ipv4-family unicast
		  undo peer 10.1.1.1 enable
		  undo peer 10.1.1.2 enable
		  undo peer 10.1.1.3 enable
		  undo peer 10.1.1.4 enable
		 #
		 l2vpn-family evpn
		  undo policy vpn-target
		  peer 10.1.1.1 enable
		  peer 10.1.1.1 reflect-client
		  peer 10.1.1.2 enable
		  peer 10.1.1.2 reflect-client
		  peer 10.1.1.3 enable
		  peer 10.1.1.3 reflect-client
		  peer 10.1.1.4 enable
		  peer 10.1.1.4 reflect-client
		#
3) Leaf1 BGP EVPN配置:
		#
		evpn-overlay enable
		#
		bgp 100
		 router-id 10.1.1.1
		 peer 10.1.1.4 as-number 100
		 peer 10.1.1.4 connect-interface LoopBack0
		 peer 10.1.1.5 as-number 100
		 peer 10.1.1.5 connect-interface LoopBack0
		 #
		 ipv4-family unicast
		  undo peer 10.1.1.4 enable
		  undo peer 10.1.1.5 enable
		 #
		 l2vpn-family evpn
		  policy vpn-target
		  peer 10.1.1.4 enable
		  peer 10.1.1.5 enable
		#
4) Leaf2 BGP EVPN配置:
		#
		evpn-overlay enable
		#
		bgp 100
		 router-id 10.1.1.2
		 peer 10.1.1.4 as-number 100
		 peer 10.1.1.4 connect-interface LoopBack0
		 peer 10.1.1.5 as-number 100
		 peer 10.1.1.5 connect-interface LoopBack0
		 #
		 ipv4-family unicast
		  undo peer 10.
最低0.47元/天 解锁文章
使用Docker和OpenvSwitch搭建VxLAN实验环境
GnabVue的博客
10-01 248
VxLAN(Virtual Extensible LAN)是一种用于扩展虚拟局域网(VLAN)的网络虚拟化技术。它可以在现有网络基础设施上创建逻辑隧道,使得虚拟机(VM)和容器能够跨物理网络进行通信。本文将介绍如何使用Docker和OpenvSwitch来搭建VxLAN实验环境。
ensp vxlan实验
meigeer2的博客
06-07 7503
实验环境:eNSP 1.3.00.100 <spine>dis ver Huawei Versatile Routing Platform Software VRP (R) software, Version 8.130 (CE12800 V800R013C00SPC560B560) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI CE12800 uptime is 0 day, 3 hours, 26 minutes.
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 3767
实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
ENSPLAB笔记:配置VXLAN(集中网关/静态部署VXLAN
googleccsdn的博客
10-18 2380
初步了解Spine/Leaf架构及VXLAN工作机制。
VXLAN隧道L2/L3互访实验分布式网关场景解析
在上述内容中,我们详细介绍了关于动态建立VXLAN隧道在L2和L3子网互访实验配置过程,以及分布式网关在其中发挥的作用。同时,我们提及了实验过程中需要掌握的关键知识点,这为网络工程师在进行相关实验设计和故障...
vxlan 分布式网关(evpn 带RR场景
weixin_47168904的博客
05-11 5321
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同子网互访: 这里实现原理类似传统IP网络,是依靠vxl
Datacom专题:VXLAN-BGP EVPN方部署VXLAN分布式网关
wpbribe的博客
02-24 1325
EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应用于VXLAN网络中,可以把原本依赖数据平面的VTEP发现和主机信息学习从数据平面转移到控制平面。
ENSP实验Vxlan集中网关跨网段互访(静态方
qq_54900297的博客
04-14 1831
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关
基于vxlan的VLAN实验.zip
06-28
使用vxlan用于不同区域的vlan内机器互访,实现大二层网络技术。使用的ensp软件为1.3.100,同时 需要能配置vxlan的设备,使用GRE12800交换机
VXLAN分布式网关实验
HappyAston的博客
07-20 1819
VXLAN 分布式网关实验
VXLAN实验分布式网关-BGP EVPN
Qiq922的博客
08-27 3016
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模分布式网关
【华三】VXLAN 分布式网关EVPN实验
最新发布
2301_77161465的博客
10-22 4173
VXLAN分布式网关的VTEP设备同时支持二层转发和三层转发,成为集成桥接和路由,即IRB转发
动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景
m0_49864110的博客
07-06 3017
目录基础配置配置E V P N在CE1、CE3开启E V P N功能建立CE1、CE3的E V P N对等体配置二层广播域,并在其下配置二层VNI配置Vxlan业务接入点配置VTEP接口为不同租户创建三层L3VPN实例将L3VPN实例绑定到BD域创建Vbdif接口并绑定L3VPN实例查看命令查看L3VPN实例学习到的路由绿色是CE1的配置蓝色是CE2的配置根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通CE1、CE3为Leaf、CE2为Spine分布式网关:二层网关和三层网关都在L
VXLAN实验分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 4274
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络中部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中VXLAN IP网关。与独立的VXLAN I
vxlan分布式网关部署案例
IT技术
12-03 2639
vxlan分布式网关部署案例
ENSP下配置VXLAN实验场景
weixin_43528037的博客
05-28 5561
拓扑图如下:
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1966
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同子网,PC1 访问PC2。跨子网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3VxLan隧道。查看VPN实例内路由。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值