vxlan专题---第二章 使用evpn作为华为vxlan的控制平台相关配置(同一个bridge domain互通)

已于 2022-07-04 16:58:46 修改
阅读量1.8k 收藏 12
点赞数 1
分类专栏: 网络运维 文章标签: 网络 macos 服务器
于 2022-06-27 14:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiaoMa_Ge2019/article/details/125481820
版权

EVPN是下一代全业务承载的VPN解决方案,它颠覆了传统二层VPN通过转发面来学习MAC地址的机制,引入了控制面,利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP,定义了一系列新的BGP EVPN路由类型,从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。

evpn优势

 EVPN vxlan 相比上节实验来说,有一下特点:

 1 vxlan隧道的自动建立
2、头端复制列表自动生成
3、vpc(vrf)不能网段的互访
4、访问外网,访问其他的数据中心
5、evpn支持集中式和分布式网关

1、访问流量模型

不同数据中心同一个bd域,同一个网段且不在同一个数据中心数据互访;(本章节讲解)
不同数据中心不同一个bd域,同一个网段且不在同一个数据中心数据互访;(下一节讲解)

2、二层 mac vrf

单个网桥域映射到单个网桥域 EVPN虚拟实例(EVI)。 EVI提供Route Distinguisher (RD),并通过。控制相关前缀的导入和导出 Route Targets (RT)进入MAC-VRF,然后进入网桥域 (见图1)。 当使用基于vlan的方式时,EVI 对应控制平面的一个MAC-VRF,对应控制平面的一个VNI 数据平面,实现EVI、MAC-VRF和桥接的1:1映射 域(VNI)。 基于vlan的实现的缺点是 每个网桥域配置一个EVI的要求。 在这里插入图片描述

3、 拓扑图

在这里插入图片描述

4、需求

  • PC1和PC1-1在同一个vni10中;
  • PC1和PC1-1同在192.168.1.0.、24网段,在配不置网关前提下互通。

5、基础配置

两台接入交换机配置一样,具体如下:

vlan batch 10 20 30 40
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1                         
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 40

CE交换机(leaf配置)

1、ospf配置

bgp 100 instance evpn1
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
#
ospf 10
 area 0.0.0.0   
  network 2.2.2.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
#

####ce01# 

```python
ospf 10
 area 0.0.0.0   
  network 1.1.1.1 0.0.0.0
  network 12.1.1.1 0.0.0.0

bgp配置(vxlan)

####ce01#

bgp 100 instance evpn1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable

####ce02#

bgp 100 instance evpn1
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable

vxlan配置

CE01

evpn-overlay enable  #开启evpn功能
#
bridge-domain 10    #开启配置bd域,类似vrf  mac
 vxlan vni 10
 evpn 
  route-distinguisher 4:4
  vpn-target 4:5 export-extcommunity
  vpn-target 4:5 import-extcommunity
#
interface Nve1
 source 1.1.1.1
 vni 10 head-end peer-list protocol bgp  #配置头端复制为bgp协议
 #
interface GE1/0/0   #与接入交换机互联的接口配置
 undo portswitch
 undo shutdown
#
interface GE1/0/0.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/0.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 10
#

CE02

evpn-overlay enable  #开启evpn功能
#
bridge-domain 10    #开启配置bd域,类似vrf  mac
 vxlan vni 10
 evpn 
  route-distinguisher 4:5
  vpn-target 4:5 export-extcommunity
  vpn-target 4:5 import-extcommunity
#
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list protocol bgp  #配置头端复制为bgp协议
 #
interface GE1/0/0   #与接入交换机互联的接口配置
 undo portswitch
 undo shutdown
#
interface GE1/0/0.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/0.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 10
#

结果测试

######bgp evpn邻居查看

[~HUAWEI]dis bgp instance evpn1  evpn peer  
 BGP local router ID        : 12.1.1.1
 Local AS number            : 100
 Total number of peers      : 1
 Peers in established state : 1

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
  2.2.2.2         4         100       12       15     0 00:08:01 Established        0
[~HUAWEI]

#####type 3 路由查看

[~CE01]dis bgp instance evpn1 evpn all  routing-table  inclusive-route  0:32:1.1.1.1 


 BGP local router ID : 12.1.1.1
 Local AS number : 100

 Total routes of Route Distinguisher(4:4): 1
 BGP routing table entry information of 0:32:1.1.1.1:
 From: 0.0.0.0 (0.0.0.0) 
 Route Duration: 0d00h20m50s
 Direct Out-interface:  
 Original nexthop: 1.1.1.1
 Qos information : 0x0            
 Ext-Community:RT <4 : 5>, Tunnel Type <VxLan(8)>
 AS-path Nil, origin incomplete, pref-val 0, valid, local, best, select, pre 255
 PMSI: Flags 0, Ingress Replication, Label 0:0:0(10), Tunnel Identifier:1.1.1.1
 Route Type: 3 (Inclusive Multicast Route)
 Ethernet Tag ID: 0, Originator IP:1.1.1.1/32
 Advertised to such 1 peers:
    2.2.2.2


   EVPN-Instance 10:
  
 Number of Inclusive Multicast Routes: 1
 BGP routing table entry information of 0:32:1.1.1.1:
 Route Distinguisher: 4:4
 From: 0.0.0.0 (0.0.0.0) 
 Route Duration: 0d00h20m50s
 Direct Out-interface:  
 Original nexthop: 1.1.1.1
 Qos information : 0x0            
 Ext-Community:Tunnel Type <VxLan(8)>
 AS-path Nil, origin incomplete, pref-val 0, valid, local, best, select, pre 0
 PMSI: Flags 0, Ingress Replication, Label 0:0:0(10), Tunnel Identifier:1.1.1.1
 Route Type: 3 (Inclusive Multicast Route)
 Ethernet Tag ID: 0, Originator IP:1.1.1.1/32
 Not advertised to any peer yet

####mac查看,可以看到从vtep学习到的mac

[~CE02]dis mac-address 
Flags: * - Backup  
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
5489-98b6-17d1 -/-/10        1.1.1.1             dynamic               -
5489-98ce-0f0f -/-/10        GE1/0/0.10          dynamic               -
5489-98b6-17d1 -/-/10        1.1.1.1             dynamic               -
5489-98ce-0f0f -/-/10        GE1/0/0.10          dynamic               -
-------------------------------------------------------------------------------
Total items: 4

####dis vxlan peer 查看邻居及隧道

[~CE02]dis vxlan peer 
Number of peers : 1
Vni ID    Source             Destination       Type
--------------------------------------------------------------
10        2.2.2.2            1.1.1.1           dynamic           
[~CE02]dis vxlan  tun 
[~CE02]dis vxlan  tunnel 
Number of vxlan tunnel : 1
Tunnel ID   Source           Destination      State  Type
--------------------------------------------------------------
4026531841  2.2.2.2          1.1.1.1          up     dynamic 
[~CE02]

在这里插入图片描述

华为evpn vxlan分布式网关配置
IT技术
03-15 2906
+v技术群958038508
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
最新发布
m0_54851477的博客
03-01 1088
VXLAN(Virtual Extensible LAN)是一种基于IP的网络虚拟化技术,旨在解决数据中心网络中虚拟机跨主机通信的问题。随着云计算和虚拟化的广泛应用,数据中心网络规模越来越大,需要跨多个物理机实现虚拟机之间的通信。VXLAN分布式网关是VXLAN技术的一种扩展,用于解决跨不同子网的虚拟机之间的通信问题。跨子网通信效率高:VXLAN分布式网关将跨子网通信的负载分散到多台物理机上,减少了单台物理机的负担,提高了跨子网通信的效率。
BGP EVPN 原理与配置
Lxyand1的博客
02-24 2020
VPLS称为虚拟专用局域网业务(Virtual Private LAN Service),是公用网络中提供的一种点到多点的L2VPN业务。VPLS存在无法实现负载分担、网络部署困难等缺点,无法满足L2VPN灵活部署和CE多归属场景下提升链路利用率等需求,EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络)解决了以上问题。EVPN在RFC7432中被定义,它引入控制平面用于控制MAc地址的学习。
EVPN&VXLAN配置
woshills的博客
06-14 867
EVPN&VXLAN配置
VxLAN详细配置
weixin_42134234的博客
08-12 386
1、网络拓扑图2、配置步骤1)BD域:VXLAN中的“同一大二层域”,就类似于传统网络中VLAN(虚拟局域网)的概念,叫做Bridge-Domain,简称BDBD域用于桥接不同的二层网络,不同的BD是通过VNI来区分的,BD与VNI是1:1的映射关系。 bridge-domain 10 //表示创建一个“大二层广播域...
VXLAN使用EVPN建立分布式网关配置(同子网通信)
优秀大表哥的博客
07-12 903
CE2是PC1和PC2的网关设备,CE3是PC3的网关设备使用EVPN的方式动态的建立VXLAN分布式网关最后实现:PC1和PC2本地跨子网通信PC1和PC3分布式同子网通信实现PC1和PC3分布式网关同子网通信。
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
华为HCIE 动态BGP EVPNVXLAN隧道实验1(同子网互访)
m0_74169440的博客
01-10 883
华为HCIE 动态BGP EVPNVXLAN隧道实验1(同子网互访)
华为vxlan的实现方式(一)--同数据中心最简实现方式
qq_40210544的博客
06-29 1万+
随着企业IT的“互联网+“化,为了控制成本并提高生产效率,越来越多的企业选择了云化。大量的VM迁移导致东西向流量越来越大,为了满足VM在相同数据中心之间进行跨三层迁移,以及不同数据中心之间跨三层迁移,有人就提出了满足此场景的解决方案并产生了vxlanevpn等大二层技术。我们知道在二层网络中vlan是为了进行隔离广播域,也就是说vlan是把一个物理的二层网络虚拟成多个不同的二层逻辑网络。而vxl...
华为EVPN VXLAN实现二层互通
IT技术
03-13 1443
华为EVPN VXLAN实现二层互通
HCIE-DC之VxLAN技术
03-27
每个VTEP都有一个全局唯一的IP地址,两个VTEP之间可以确定一条VxLAN隧道,这条隧道由两个NVE(网络虚拟化边缘设备)间的全部VNI(VxLAN网络标识符)共同使用。VNI相当于一个租户标识,不同VNI之间虚拟机不能直接进行...
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
H3C EVPN-VXLAN集中式动态建立隧道配置
m0_62621003的博客
09-08 1918
配置完本端VTEPIP地址后,VTEP2和VTEP3会生成BGP EVPN路由并发送给对端,该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。VTEP2和VTEP3在收到对端发来的BGPEVPN路由后,首先检查该路由携带的EVPN实例的出方向VPN-Target,如果与本端EVPN实例的入方向VPN-Target相等,则接收该路由,否则丢弃该路由。R1、R2、R3的配置(R3的gi0/1无需关联VSI实例)
VXLAN配置实例(一)——VXLAN基本配置
热门推荐
永远是少年
08-01 2万+
今天给大家介绍VXLAN相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。 阅读本文,您需要对VXLAN等基础理论知识有 一、实验拓扑及目的 实验拓扑如上所示,现在要求配置VXLAN,实现两个同网段的PC之间跨越互联网实现互通。 二、实验配置命令 (一)VXLAN业务配置配置VXLAN业务,就必须先配置BD域,BD使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意
ENSPLAB笔记:配置VXLAN(集中式网关/静态部署VXLAN
googleccsdn的博客
10-18 2356
初步了解Spine/Leaf架构及VXLAN工作机制。
VXLAN配置实验
woshills的博客
07-04 611
SW1 和 SW3 上配置 VXLAN,使 PC4 和 PC5 能够穿越物理网络实现逻辑上同网段互通
[vxlan]VXLAN配置案例
五指山的网络员
12-09 2471
VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。通过现有的三层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互通能力。VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。注意:CE接口默认是shutdown状态,需要undo shutdown。,直接配置IP地址 配置结束后要使用。1.配置IP,划分VLAN。
cisco-静态VXLAN/EVPN配置
aphero的专栏
05-25 2973
NXOS-1配置: feature ospf feature vn-segment-vlan-based feature nv overlay vlan 10 vn-segment 10 interface nve1 no shutdown source-interface loopback0 member vni 10 ingress-replication protocol static peer-ip 2.2.2.2 interface Ethernet1/.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值