ENSPLAB笔记:配置VXLAN(分布式网关,BGP EVPN方式)(Part1)

原创 已于 2022-03-14 10:01:24 修改 · 1w 阅读 · 113 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络协议 #wireshark

于 2022-03-13 15:42:26 首次发布

目录

1、实验目的

2、实验环境

2.1 实验拓扑

2.2 数据准备

2.3 设备型号

3、实验内容

4、配置步骤

4.1 基础配置

4.2 配置业务接入点

4.3 配置BGP EVPN Peer

4.4 配置VPN实例和EVPN实例

4.5 使能头端复制功能

4.6 配置VXLAN三层网关

4.7 配置BGP对邻居发布IRB路由

4.8 配置BGP对邻居发布IP前缀路由

4.9 其他配置

5、结果验证

5.1 检查EVPN Peer是否正常建立

5.2 查看EVPN路由

5.2.1 Leaf1初始bgp evpn路由信息

5.2.2 Type3路由

5.2.3 Type5路由

5.2.4 Type 2路由

1、实验目的

了解分布式网关以及BGP EVPN工作机制。

2、实验环境

2.1 实验拓扑

2.2 数据准备

(1)服务器配置数据

服务器配置数据
ip add/mask gateway Vlan
Serv1 172.16.1.10/24 172.16.1.1 10
Serv2 10.10.10.10/24 10.10.10.1 20
Serv3 172.16.1.20/24 172.16.1.1 30
Serv4 10.10.10.20/24 10.10.10.1 40

(2)ASW1配置数据

ASW1配置数据
划分vlan10/20,和Leaf1 Trunk连接

(3)ASW2配置数据

ASW2配置数据
划分vlan30/40,和Leaf2 Trunk连接

(4)Leaf1/Leaf2/Spine1/BL1配置数据

Leaf1/Leaf2/Spine1/BL1配置数据

Lo0

(用于配置OSPF/BGP Router ID)

Lo10

(用于配置VTEP地址)

 VID/BD/VNI对应关系
VID BD VNI
Spine1 1.1.1.1
Leaf1 2.2.2.2 20.20.20.20 10 100 8000
20 200
Leaf2 3.3.3.3 30.30.30.30 30 300 8000
BL1 4.4.4.4 40.40.40.40

本实验场景,Spine1不做vxlan封装,只是三层转发,不需要VTEP地址。BL1没有业务接入点,不需配置二层vxlan/bridge domain。

Spine1和Leaf1/Leaf2/BL1互联端口地址:192.168.x.x/24

(5)EVPN相关配置数据

EVPN相关配置数据
L2VPN(EVPN) L3VPN
BD L2VNI RD RT L3VNI RD RT
Leaf1 100 8000 20:1

100:10

200:10(ert)

 100 200:1

evpn:

200:10
200 9000 20:2

100:20

200:10(ert)
Leaf2 300 8000 30:1

100:10

200:10(ert)

 100 300:1

evpn:

200:10
BL1 100 400:1

evpn:

200:10

BL1没有L2VPN配置,BL1只是通过L3VNI和Leaf1/Leaf2进行通信。

2.3 设备型号

设备型号
名称 功能 ENSP型号 ENSP版本
Spine1 Spine节点 CE12800 V200R005C10
Leaf1/Leaf2 Server Leaf节点 CE12800 V200R005C10
BL1 Border Leaf节点 CE12800 V200R005C10
ASW1/ASW2 接入交换机 S3700 V200R001C00
Serv1~4 服务器 PC
R1 模拟核心路由器/交换机 AR1220 V200R003C00

ENSP软件版本:V100R003C00SPC100

3、实验内容

1、按照实验环境进行组网。

2、基础配置:配置OSPF,相互能学习到Loopback地址。

3、完成BGP EVPN配置和分布式网关相关配置。

4、服务器Serv1能Ping通Serv3。

5、Serv2能Ping通Serv3

6、Serv1/Serv2/Serv3能Ping通R1地址182.1.1.2。

7、检查VXLAN/EVPN/路由状态。

4、配置步骤

4.1 基础配置

(1)配置Serv1/Serv2/Serv3/Serv4 IP地址/网关。

(2)配置ASW1、ASW2,端口划分vlan,配置和Leaf1/Leaf2的Trunk连接。

ASW1配置,ASW2类似:
-------------------
#
vlan batch 10 20
#
#
interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 20
#

(3)配置Spine1/Leaf1/Leaf2/BL1的loopback地址,互联地址,配置OSPF,使得Loopback地址可达。

Leaf1 OSPF 配置:
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 20.20.20.20 0.0.0.0
  network 192.168.12.2 0.0.0.0
#

4.2 配置业务接入点

分别在Leaf1/Leaf2配置业务接入点。

Leaf1配置:
---------
#
bridge-domain 100
#
bridge-domain 200
#
#
interface GE1/0/1.1 mode l2
 encapsulation dot1q vid 10
 bridge-domain 100
#
interface GE1/0/1.2 mode l2
 encapsulation dot1q vid 20
 bridge-domain 200
#

4.3 配置BGP EVPN Peer

(1) Spine1(RR)配置:
--------------
#
evpn-overlay enable
#
bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 4.4.4.4 as-number 100
 peer 4.4.4.4 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 2.2.2.2 enable
  peer 3.3.3.3 enable
  peer 4.4.4.4 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 reflect-client
  peer 4.4.4.4 enable
  peer 4.4.4.4 reflect-client
#

(2) Leaf1 BGP EVPN配置:(Leaf2/BL1类似)
-------------------------------------
#
evpn-overlay enable
#
bgp 100
 router-id 2.2.2.2
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 1.1.1.1 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
#

undo policy vpn-target

缺省情况下,PE对收到的VPNv4路由进行VPN-target过滤。通过过滤的路由会被加入到路由表中,没有通过过滤的路由将被丢弃。因此,如果PE没有配置VPN实例,或者VPN实例没有配置VPN-Target,则PE丢弃所有收到的VPNv4路由。

Spine1(RR)不配置VPN实例,但是RR需要保存所有VPNv4路由信息,以通告给对端PE。这种情况下,RR应接收所有的VPNv4路由信息,不对它们进行VPN-Target过滤。

4.4 配置VPN实例和EVPN实例

Leaf1配置,Leaf2/BL1类似,其中BL1没有配置bridge-domain,所以没有evpn实例:
#
ip vpn-instance vpn1
 ipv4-family
  route-distinguisher 200:1
  vpn-target 200:10 export-extcommunity
  vpn-target 200:10 export-extcommunity evpn
  vpn-target 200:10 import-extcommunity
  vpn-target 200:10 import-extcommunity evpn
 vxlan vni 100 
#
#
bridge-domain 100
 vxlan vni 8000
 evpn
  route-distinguisher 20:1
  vpn-target 100:10 export-extcommunity
  vpn-target 200:10 export-extcommunity
  vpn-target 100:10 import-extcommunity
#

L3VPN(ip vpn-instance)下配置vpn-target 200:10 export-extcommunity evpn,主要对该L3VPN产生的ip prefix,在生成BGP Update——Type5类EVPN路由时,通过MPBGP EVPN传输时,携带RT:200:10,用于远端L3VPN过滤接收该前缀路由。

L2VPN(evpn)下配置vpn-target 200:10 export-extcommunity,主要对evpn产生的Type2类EVPN路由,即mac/ip信息,提取其中的ip信息(32位主机路由),通过MPBGP EVPN传输时,携带RT:200:10,用于远端L3VPN过滤接收该主机路由。

4.5 使能头端复制功能

(1)Leaf1配置,Leaf2类似:
--------------------
#
interface Nve1
 source 20.20.20.20
 vni 8000 head-end peer-list protocol bgp
#

(2)BL1配置:
-----------
只需要配置NVE端口,指定源地址即可,无需配置头端复制(没有BUM traffic)。
#
interface Nve1
 source 40.40.40.40
#

 配置vni 8000 head-end peer-list protocol bgp后,会生成BGP Update——Type3类EVPN路由(inclusive multicast route),告诉其他VTEP,自己是对应VNI(即L2VNI)的成员,远端VTEP收到后,会把该VTEP接入到自己对应VNI的头端复制列表中(用于BUM流量的发送)。

通过dis vxlan peer查看vni对应的头端复制列表。

4.6 配置VXLAN三层网关

Leaf1配置,Leaf2类似:
---------------------
#
interface Vbdif100
 ip binding vpn-instance vpn1
 ip address 172.16.1.1 255.255.255.0
 mac-address 0001-0001-0001
 vxlan anycast-gateway enable
 arp collect host enable
#

 1)vxlan anycast-gateway enable

当用户希望网关作为分布式网关,并且需要网关只学习用户侧主机发送的ARP、ND或DHCP报文时,可以执行该命令。使能分布式网关功能之后:
网关只处理收到的用户侧主机发送的ARP、ND或DHCP报文,并生成主机路由。

网关删除已经学到的网络侧的ARP、ND或DHCP报文,同时删除相应的主机路由。

2)arp collect host enable

使三层网关能够获取主机信息表。

在配置分布式网关部署方式的VXLAN(BGP EVPN方式)场景中,当VXLAN网关之间发布的路由类型为IRB时,需配置arp collect host enable命令,用来发布主机路由。

3)arp广播抑制

在终端租户初次互通过程中,终端租户会发送ARP广播请求报文,而ARP请求报文会在二层网络内广播。为了抑制ARP广播请求报文给网络带来的广播风暴,可在VXLAN二层网关设备上使能ARP广播抑制功能。但是,ARP广播抑制功能的实现依赖于三层网关上的主机信息表(包括主机IP地址、MAC地址、VTEP地址和VNI ID,主机信息表通过arp collect host enable获取)。

在bridge-domain下配置arp broadcast-suppress,使能ARP广播抑制功能。

4)arp proxy/arp 代答

arp l2-proxy enable  ----BD下配置二层代答功能,可以配合arp collect host一起使用。

4.7 配置BGP对邻居发布IRB路由

spine1配置,Leaf1/Leaf2/BL1类似:
-------------------------------
#
 l2vpn-family evpn
    peer 2.2.2.2 advertise irb
    peer 3.3.3.3 advertise irb
    peer 4.4.4.4 advertise irb
#

4.8 配置BGP对邻居发布IP前缀路由

Leaf1配置,Leaf2/BL1类似:
#
 ipv4-family vpn-instance vpn1
  import-route direct
  advertise l2vpn evpn
 #

advertise l2vpn evpn

让vpn-instance的三层路由通过bgp evpn传递

4.9 其他配置

(1)Leaf1配置vbdif200,用于测试:
#
interface Vbdif200
 ip binding vpn-instance vpn1
 ip address 10.10.10.1 255.255.255.0
#
(2)配置R1和BL1互联和路由:
R1配置:
#
interface GigabitEthernet0/0/0
 ip address 182.1.1.2 255.255.255.0 
#
#                                         
ip route-static 10.10.10.0 255.255.255.0 182.1.1.1
ip route-static 172.16.1.0 255.255.255.0 182.1.1.1
ip route-static 192.168.0.0 255.255.0.0 182.1.1.1
#

5、结果验证

5.1 检查EVPN Peer是否正常建立

[spine1]dis bgp evpn peer
 BGP local router ID        : 1.1.1.1
 Local AS number            : 100
 Total number of peers      : 3
 Peers in established state : 3

  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv
  2.2.2.2         4         100        7       18     0 00:00:47 Established        6
  3.3.3.3         4         100        7       12     0 00:00:18 Established        4
  4.4.4.4         4         100        6       28     0 00:01:15 Established        2
最低0.47元/天 解锁文章
ENSP配置vxlan通信配置
ledrsnet的博客
11-13 5231
4 ENSP之Vxlan实验 拓扑 4.1 初始化配置 CE交换机配置完成之后需要commit提交下,不然命令不生效. 创建vlan并放行 SW1 sysname SW1 vlan batch 10 20 interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # interface Ethernet0/0/2 port link-type access port default vlan 10 #
ENSPLAB笔记配置VXLAN分布式网关配置文件
04-04
Leaf1, Leaf2, BL1, Spine1 config file.
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1794
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
VXLAN网关概述-从集中到分布
最新发布
漫谈网络
11-23 911
网络架构从 集中式演进到 分布式非对称,再发展到 分布式对称,是云数据中心对 规模、性能、可靠性 要求的必然结果。
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 9500
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
vxlan 分布式网关evpn 带RR场景)
weixin_47168904的博客
05-11 5510
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同子网互访: 这里实现原理类似传统IP网络,是依靠vxl
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 4629
本实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
ENSPLAB笔记配置VXLAN(集中式网关/静态部署VXLAN
googleccsdn的博客
10-18 3398
初步了解Spine/Leaf架构及VXLAN工作机制。
ENSPLAB笔记配置VXLAN分布式网关BGP EVPN方式)(Part2)
googleccsdn的博客
03-19 2928
(继续上一篇的5、结果验证)
ENSPLAB笔记配置VXLAN分布式网关)(Part5)
googleccsdn的博客
04-11 2688
5.7、模拟外部和服务器之间Ping
VXLAN实验:分布式网关-BGP EVPN
Qiq922的博客
08-27 3647
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关
eNSP:VxLAN配置
zhyysj01的博客
03-08 9747
VxLAN配置 实验目的:  熟悉VxLAN的数据帧格式  掌握VxLAN配置步骤  理解VxLAN的应用场景 实验环境:eNSP1.3 CE为12800 实验拓扑: CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。 ##实验步骤: 1、交
华为vxlan技术详解及配置手册
03-19
华为官方vxlan技术详解及配置手册,涵盖了vxlan的所有配置模式与配置方法,详细解读VXLan
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 4350
BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
ENSP实验:Vxlan同网段互通(动态方式
qq_54900297的博客
04-15 1486
相同网段的服务器(PC)之间实现二层互通。2.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN接入业务部署方式,在SW1、SW2上配置VLAN。1.分别在CE1、VTEP1(HF)、VTEP2(SH)上配置路由协议,保证网络三层互通。4.分别在VTEP1(HF)、VTEP2(SH)上配置之间的BGP EVPN对等体关系。5.分别在VTEP1(HF)、VTEP2(SH)上配置VXLAN隧道目的端地址。3.分别在VTEP1(HF)、VTEP2(SH)上BD域里配置EVPN实例。
ensp vxlan实验
meigeer2的博客
06-07 7737
实验环境:eNSP 1.3.00.100 <spine>dis ver Huawei Versatile Routing Platform Software VRP (R) software, Version 8.130 (CE12800 V800R013C00SPC560B560) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI CE12800 uptime is 0 day, 3 hours, 26 minutes.
ENSP配置集中式网关vxlan实验
openlab网工之路
07-07 2573
ENSP配置集中式网关vxlan实验
华为ENSP,L2-EVPN实验
m0_61979535的博客
07-01 2046
基础二层EVPN实验,EVPN独立使用建立L2隧道。
VXLAN分布式网关实验
HappyAston的博客
07-20 1957
VXLAN 分布式网关实验
配置VXLAN分布式网关ENSPLAB笔记解析
本篇笔记将详细探讨如何配置VXLAN分布式网关,以及在配置过程中需要注意的一些关键点。" 知识点: 1. VXLAN基础与原理: VXLAN的主要目的是扩展二层网络跨越三层网络边界,它通过封装标准以太网帧到UDP数据包中,并...
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值