VXLAN实验:静态-同网段

已于 2024-08-26 09:01:09 修改
阅读量477 收藏 6
点赞数 9
分类专栏: VPN 文章标签: 网络
于 2024-08-17 22:25:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Qiq922/article/details/141287954
版权

如上图,PC1和PC2处于相同网段,但在不同物理位置,现在要求PC1和PC2能通过跨三层网络实现二层互通;

一、VTEP1的基本配置

配置ospf

配置loo0接口的ip,并运行ospf

配置接口G1/0/0的ip,并运行ospf

二、VTEP2的基本配置

配置ospf

配置loo0接口的ip,并运行ospf

配置接口G1/0/0的ip,并运行ospf

三、SW1的基本配置

配置ospf,所有接口运行ospf

配置loo0接口的ip

配置接口G1/0/0和G1/0/1的ip

四、OSPF邻居状态和路由状态

五、VTEP1的VXLAN配置

创建BD10并关联VNI 2010

将接口G1/0/1.1配置为2层模式,并划分到vlan10,划分到BD10;

创建NVE接口,源ip使用loo0的ip地址,关联vni2010,并配置头端复制列表指定对端为VTEP2的loo0接口ip;

六、VTEP2的VXLAN配置

创建BD10并关联VNI 2010

将接口G1/0/1.1配置为2层模式,并划分到vlan10,划分到BD10;

创建NVE接口,源ip使用loo0的ip地址,关联vni2010,并配置头端复制列表指定对端为VTEP1的loo0接口ip;

七、配置SW2和SW3

八、验证

8.1、静态VXLAN隧道状态以及报文

静态VXLAN隧道不会发送任何报文给对端,仅根据对端ip是否路由可达来决定tunnel的up和down;

抓包过程中只能看到OSPF报文,看不到任何有关VXLAN隧道协商的报文;

8.2、PC1 ping PC2抓包

当PC1去ping PC2的时候,能看到整个二层报文被封装在了VXLAN头里面,在VXLAN头外面又添加了新的UDP报头、IP头、帧头;

8.3、ARP信息靠泛洪学习

在PC1上清除掉PC2的arp信息,然后去ping PC2;

此时PC1会发送ARP广播请求,在SW1的G1/0/0接口抓包,能看到VTEP1将该ARP广播直接泛洪给了VTEP2;

8.4、VTEP1和VTEP2的mac地址表

随后VTEP1学习到了PC1和PC2的mac地址

VTEP2也学习到了PC1和PC2的mac地址

静态方式VXLAN隧道 - 网段互访
weixin_43311721的博客
01-22 639
如果Leaf下方有多个VLAN(比如多了VLAN 20),在Leaf中创建相应的子接口终结VLAN 20的TAG,后续在NVE1接口中配置头端复制列表vni 20即可完成。4、在Leaf上创建NVE(类似于GRE的Tunnel接口)通过指定源目VTEP建立VXLAN隧道(ENSP尽量用NVE1)在Leaf中创建NVE接口配置VTEP、绑定VNI和头端复制列表 = NVE与BD与VNI与VLAN ID与VAP互相绑定。在Leaf中创建VAP绑定BD = BD与VNI与VLAN ID与VAP互相绑定。
(万字超详细-网络版本)VXLAN详解:概念、架构、原理、搭建过程、常用命令与实战案例
m0_74824483的博客
12-27 1742
云计算因其在系统利用率高、人力/管理成本低、灵活性和可扩展性强等方面的优势,已成为现代企业IT建设的主流形态。在云计算环境中,虚拟化技术广泛应用于标准部署方案中。这种服务器虚拟化技术的普及极大地提升了数据中心的计算密度,时为了实现业务的灵活变更,虚拟机(VM)需要能够在网络中自由迁移。随着云计算技术的发展,虚拟化技术因其降低IT成本、提高业务部署灵活性以及降低运维成本等优势,越来越受到企业的青睐。企业在选择虚拟化架构后,会将业务以虚拟机的形式部署在服务器集群中。
ENSP实验Vxlan网段互访(静态方式)
qq_54900297的博客
04-13 953
1).外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN接入业务部署方式,在LSW1、LSW2上配置VLAN。2.分别在LSW1、LSW2上配置VLAN,在VTEP1(HF)、VTEP2(SH)上配置业务接入点(VAP)2)外层IP报文头部,源IP为VTEP(HF)的NVE隧道地址,目的IP为VTEP(SH)的NVE隧道地址;
静态Vxlan隧道跨子网互访实验(集中式网关)
m0_49864110的博客
07-04 1150
目录基本配置二层vlan、三层路由LSW1、LSW2配置二层VlanCE1、CE2、CE3运行路由协议,使得VTEP地址互通配置静态Vxlan(集中式网关)创建BD域,绑定VNI(Leaf、Spine都配置)选择报文进入Vxlan隧道(Leaf上配置)创建VTEP接口,建立Vxlan隧道配置Vxlan三层网关(Spine上配置)绿色配置是相比于只有二层互访时的不配置......
ENSP配置VXLAN实现相网段用户通信(带抓包解析)
openlab网工之路
06-30 2899
ENSP配置VXLAN实现相网段用户通信(BGP EVPN方式带抓包解析)
静态 VxLAN
weixin_42474071的博客
09-21 226
细节方面需要注意,ce交换机默认端口是shutdown的,一点要检查是否已经在接口上执行了undo shutdown。另外还要注意,有配置没提交的时候会有*号,提交之后会变成~号。细节方面需要注意,ce交换机默认端口是shutdown的,一点要检查是否已经在接口上执行了undo shutdown。另外还要注意,有配置没提交的时候会有*号,提交之后会变成~号。**注:**由于VxLAN是单向连接的,所以不需要对方配置,就可以查看到书否已经建立连接。2、创建子接口,绑定vid和BD域,
VxLAN的学习以及静态/分布式VxLAN的配置
weixin_36985853的博客
09-03 1324
一、简介:一种VPN技术,在任意路由可达的物理网络上叠加二层虚拟网络通过VxLAN网关之间的VxLAN隧道实现网络内部的互通,也可以与传统非VxLAN网络互通以太网in UDP封装,IP头在underlay网络中传输,延伸二层网络时由于三层网络没有网络结构限制,VxLAN具有大规模扩展能力。----虚拟机热迁移1.1、...
实验 - 静态配置VXLAN集中式网关
afanx的博客
07-04 1440
实验拓扑: 实验工具:华为模拟器 实验思路: 1、三台CE设备配置接口IP并运行OSPF互相宣告自身网段,使三台CE设备互相三层可达。 2、分别在CE1和CE3上配置业务接入点,并建立VXLAN隧道。此时当PC1和PC2处于网段vlan时可二层互访。 3、添加PC3连接LSW2,与PC1/2处于不网段vlan。 4、在CE2上配置VLAN三层网关,并分别与CE1和CE3建立VXLAN隧道。 实验规划: VLAN 10 30 网段 192.168.1
静态方式VXLAN隧道 -网段互访
weixin_43311721的博客
01-24 600
拓扑和之前的网段互访一致,网段互访时,无需经过Spine设备,即Spine设备不感知VXLAN隧道。但在跨网段互访中,该案例为集中式网关的跨网段组网,Leaf与Spine之间要建立VXLAN隧道(方法和与Leaf建立VXLAN隧道一致),之后在Spine配置VBDIF(相当于VLANIF)进行三层路由。
ENSPLAB笔记:配置VXLAN(集中式网关/静态部署VXLAN
googleccsdn的博客
10-18 2212
初步了解Spine/Leaf架构及VXLAN工作机制。
静态Vxlan 配置
_Dong的博客
06-30 489
configCE1 、CE2 SW1、SW2 配置vxlan 测试:
静态 VxLAN 浅析及配置示例(头端复制)
06-06 1607
Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VxLAN端口:4789。default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出 BD:保持tag,到达对应vlan。RFC7432中说明:取0时,表示单归站点;dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
VXLAN静态配置
zyhgq的博客
03-23 395
通过CE1与CE2建立静态VXLAN隧道,实现VPC7、VPC6与VPC8之间二层通信。
静态Vxlan多活网关实验配置(集中式网关)
m0_49864110的博客
07-04 3155
目录基本配置二层vlan、三层路由LSW1、LSW2配置二层VlanCE1、CE2、CE3、CE4运行路由协议,使得VTEP地址互通创建DFS服务组配置静态Vxlan(集中式网关)创建BD域,绑定VNI(Leaf、Spine都配置)选择报文进入Vxlan隧道(Leaf上配置)创建VTEP接口,建立Vxlan隧道配置Vxlan三层网关(Spine上配置)多活网关讲解基本概念DFS服务组注意事项绿色配置为此次实验需要注意的地方(相比于普通的集中式网关的配置,主要是在Spine上做了修改)为了实现Spine双活,
VXLAN-原理介绍+报文分析+配置实例-RFC7348/RFC8365
fengxingzhe008的博客
12-06 8626
VXLAN概念,EVPN概念,常用EVPN路由(AD route,mac/ip route,集成组播路由,ES路由,ip prefix 路由),原理介绍,BGP/VXLAN报文分析,EVPN VXLAN分布式网关配置示例
VxLan2静态隧道配置
zhu_xian_gang的博客
10-08 1222
实验背景:PC1和PC2,在物理网络中处于两个不的三层子网LSW1、LSW2和LSW3不支持VxLAN,CE1和CE2支持VxIAN实验需求:1、如图,PC1和PC2,从underlay网络看,处于不的广播域2、通过配置VxLAN静态隧道,实现PC1和PC2在overlay网络上在一广播域,可以互相通信3、PC1和PC2在VLAN 10,BD10,分配VNI100注意:使用CE时,需要开启硬件虚拟化。
VXLAN基本概念及静态VXLAN隧道配置
zhangjinajian759的博客
01-20 4616
VXLAN基本概念及静态VXLAN隧道配置
Vxlan架构,如何实现网段vlan通信?
12-10 2917
1、纯二层网络,如何实现网段vlan通信? 2、通过代理ARP,如何实现网段vlan通信? 3、Vxlan架构,如何实现网段vlan通信? 关于纯二层网络下和代理ARP如何实现网段vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~ 今天要给大家讲的是Vxlan架构,如何实现网段vlan通信!本文会通过一系列场景,分析网络通信的原理~ VxLAN架构实现网段VLAN通信 拓扑如上图 VxLAN技术的本质,是在三层网络上构建一个逻辑的二.
VxLAN实验 --网段网络通信
wuyan6293的专栏
08-20 2416
目的 基于VxLAN,实现网段下,跨主机节点的网络通信 实验环境 三台虚拟机192.168.1.59/24 、 192.168.1.183/24 、192.168.1.192/24 相关脚本 创建一个VxLAN的环境 net.sh #!/bin/sh brctl addbr br-zou ip link add zouveth0 type ve...
vxlan静态配置 实验
最新发布
12-28
### VXLAN静态配置实验环境搭建 #### 配置概述 为了使不网段的用户能够通过VXLAN网关互通,需遵循特定的配置流程。具体来说,需要确保各个虚拟隧道端点(VTEP)之间的三层连通性,并正确设置VXLAN隧道和三层网关功能。 #### 实验准备 假设存在两个数据中心机房A和B,其中包含多个服务器分布在不的VLAN中。目标是让这些跨数据中心的服务器之间可以相互通信[^3]。 #### 步骤说明 #### 1. 确保网络层可达性 在所有涉及的VTEP设备上启用并配置合适的路由协议来保障整个网络内的IP级通信畅通无阻。这一步对于后续建立稳定可靠的VXLAN连接至关重要[^1]。 #### 2. 设置VXLAN接入模式 针对每一个作为边缘节点参与构建覆盖网络的数据中心交换机(VTEP),定义其处理进入或离开物理网络流量的方式——即所谓的“业务部署”。这里主要指定了如何映射内部子网到外部传输路径上的逻辑标识符[VNI]。 #### 3. 构建VXLAN隧道 接下来是在各台VTEP间创建实际用于封装原始以太帧并通过底层基础设施传递给远端接收者的UDP通道。每条这样的链路都由源端口与目的端口共决定唯一身份,并且通常还会关联一个唯一的VNI以便区分不类型的服务流。 ```bash # 示例命令:在VTEP1上配置到达VTEP2的VXLAN隧道 vtep1(config)# interface nve1 vtep1(config-if-nve)# no shutdown vtep1(config-if-nve)# source-interface loopback0 vtep1(config-if-nve)# member vni 10000 vtep1(config-if-nve-vni)# mcast-group 239.1.1.1 vtep1(config-if-nve-vni)# peer-ip 192.168.2.2 ``` #### 4. 启用VXLAN L3 Gateway特性 最后,在选定的一个或多个人位置处激活L3 GW角色,允许来自非直连子网主机发出的数据报文在此转换成标准IPv4/6格式后再转发出去;反之亦然。这一过程涉及到MAC地址表项的学习机制以及动态ARP解析等功能的支持。 ```bash # 示例命令:在VTEP1上配置VXLAN三层网关 vtep1(config)# interface Vbdif10 vtep1(config-if-VBDIF10)# ip address 172.16.10.1 255.255.255.0 vtep1(config-if-VBDIF10)# vxlan source-interface loopback0 vtep1(config-if-VBDIF10)# vxlan udp-port 4789 vtep1(config-if-VBDIF10)# exit vtep1(config)# vlan 10 vtep1(config-vlan)# vn-segment 10010 vtep1(config-vlan)# exit vtep1(config)# interface Ethernet1/1 vtep1(config-if-Et1/1)# switchport mode access vtep1(config-if-Et1/1)# switchport access vlan 10 vtep1(config-if-Et1/1)# spanning-tree portfast ``` 以上操作完成后,应当验证新设立的架构能否正常运作,比如检查远程站点间的互访情况或是监听指定接口上的数据流动态等[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qiq922

感谢您的以资鼓励,我将会更加努

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值