ENSPLAB笔记:配置VXLAN(分布式网关)(Part3)

原创 已于 2022-03-25 10:43:03 修改 · 2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2022-03-24 16:31:42 首次发布
本文详细分析了在不同网段、不同Leaf下的服务器间通过 Ping 命令通信的过程。首先,10.10.10.10 发起 ARP 请求获取网关 mac 地址,然后发送 ICMP 请求,由于目标不在本地网段,Leaf1 发送 ARP 请求到 Leaf2,经过 VXLAN 封装,Leaf2 接收 ARP 请求并回应,最后建立路由并成功通信。在过程中,发现由于未配置 ARP 收集导致通信失败,通过调整配置解决问题。通过抓包分析,展示了整个通信过程中涉及的 ARP、IRB 路由、ICMP 请求/回复等关键步骤。

(继续上一篇的5、结果验证)

5.5、不同网段,不同Leaf下服务器Ping

(抓包端口:

  • Leaf1网络侧GE1/0/0和业务侧GE1/0/1
  • Leaf2网络侧GE1/0/0和业务侧GE1/0/1)

1、分析

10.10.10.10和172.16.1.20是不同网段,处于不同Leaf下。

由于ENSP下,服务器都类似静默主机,不首先发起通信,所以存在arp过程。

谁首先发起Ping的场景不同。

假定10.10.10.10 ping 172.16.1.20,有以下操作:

1)arp1和arp1reply

首先,10.10.10.10 ping 172.16.1.20,由于10.10.10.10不知道自己网关10.10.10.1的mac(假定为mac1)地址,10.10.10.10先arp(假设为arp1),获得10.10.10.1的mac1。

10.10.10.1会记录10.10.10.10arp信息(检查命令:dis arp)。

2)icmp1,timeout

10.10.10.10对自己的网关mac地址解析完成后,发出第一个Ping包(简称icmp1)。第一个Ping包会超时。

3)arp2

Leaf1收到后,查询vpn1的路由表,由于172.16.1.1配置为分布式网关,Leaf1上的172.16.1.1需要负责路由这个Ping包,但此时172.16.1.1并不知道172.16.1.20在哪里,所以172.16.1.1需要发送arp2,请求获得172.16.1.20的mac2。这个arp2会从本地对应bridge-domian端口发出去;也会发往vxlan peer,送到Leaf2,Leaf2继续从本地对应bridge-domain端口(属于vxlan vni对应的bridge-domain的端口)发出arp2,最终172.16.1.20收到arp2。

4)arp2reply

182.16.1.20发送的arp2reply,会单播回复给172.16.1.1,Leaf2的172.16.1.1会处理这个arp2reply,并记录172.16.1.20的arp信息(检查命令:dis arp)。

5)irb route

Leaf2的172.16.1.1收到arp2reply,会把172.16.1.20/mac2这个arp信息形成evpn type2 irb route,通过bgp evpn update,宣告给RR(携带mac2/172.16.1.20/L2VNI/L3VNI/router mac),RR再宣告给Leaf1。

6)host route

Leaf1收到这个update,会更新自己对应bridge-domain的mac表和对应vpn的路由表(产生172.16.1.20的主机路由)。

7)icmp2

10.10.10.10发出第二个Ping包(icmp2),Leaf1收到去往172.16.1.20的icmp2后,查看vpn路由表的172.16.1.20的host route,会进行L3VNI vxlan封装,送Leaf2处理。Leaf2 NVE端口接受这个vxlan包,进行vxlan解封装,Leaf2查找本地路由表,决定从172.16.1.1送出icmp2,再依赖arp表,完成封装,最终从172.16.1.1的端口送出,到达172.16.1.20。

172.16.1.20发icmp2 reply,到达Leaf2后,查看vpn路由表10.10.10.0/24,下一跳为vxlan 20.20.20.20(这条路由是通过bgp evpn type 5 prefix route学习到的),进行L3VNI vxlan封装,送到Leaf1处理。Leaf1 NVE端口接受这个vxlan包,进行vxlan解封装,Leaf1查看vpn路由,决定从10.10.10.1送出icmp2 reply,再依赖arp表,完成封装,最终从10.10.10.1的端口送出,到达10.10.10.10。至此,完成了icmp2 request/reply的过程。

整个过程数据流如下图所示:

2、测试

1)ping前检查

ping之前,检查各表项相关信息都为空

10.10.10.10,arp -a,没有10.10.10.1的arp信息。

 172.16.1.20,类似,没有172.16.1.1的arp信息。

Leaf1 mac/arp没有10.10.10.10/172.16.1.20相关信息:

[Leaf1]dis arp
ARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow, RD - Redirect
EXP: Expire-time VLAN:VLAN or Bridge Domain

IP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN       INTERFACE        VPN-INSTANCE
----------------------------------------------------------------------------------------
192.168.12.2    387d-c801-0100        I               GE1/0/0          
192.168.12.1    387d-c803-0101   19   D               GE1/0/0          
172.16.1.1      0001-0001-0001        I               Vbdif100         vpn1
10.10.10.1      707b-e8da-5876        I               Vbdif200         vpn1
----------------------------------------------------------------------------------------
Total:4         Dynamic:1       Static:0    Interface:3    OpenFlow:0
Redirect:0
[Leaf1]dis mac
Flags: * - Backup  
BD   : bridge-domain   Age : dynamic MAC learned time in seconds
-------------------------------------------------------------------------------
MAC Address    VLAN/VSI/BD   Learned-From        Type                Age
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Total items: 0
[Leaf1]dis ip routin
[Leaf1]dis ip routing-table vpn
[Leaf1]dis ip routing-table vpn-instance vp
[Leaf1]dis ip routing-table vpn-instance vpn1 
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : vpn1
         Destinations : 9        Routes : 9         

Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface

     10.10.10.0/24  Direct  0    0             D   10.10.10.1      Vbdif200
     10.10.10.1/32  Direct  0    0             D   127.0.0.1       Vbdif200
   10.10.10.255/32  Direct  0    0             D   127.0.0.1       Vbdif200
     172.16.1.0/24  Direct  0    0             D   172.16.1.1      Vbdif100
     172.16.1.1/32  Direct  0    0
最低0.47元/天 解锁文章
ENSPLAB笔记配置VXLAN分布式网关)(Part5)
googleccsdn的博客
04-11 2689
5.7、模拟外部服务器之间Ping
ENSPLAB笔记配置VXLAN分布式网关,BGP EVPN方式)(Part2)
googleccsdn的博客
03-19 2929
(继续上一篇的5、结果验证)
基于eNSP的校园网络规划(三层核心mstp、vrrp、ospf、nat、AC/AP、防火墙、链路聚合等等)
10-18
本人是北京某高校的毕业生,目前正在从事相关的工作,由于本人在大四期间也经历过,毕设迷茫,不知道从何下手,不知道怎么去选题等等问题,希望可以尽自己的一份力量帮助到即将毕业的同学们,本次的实验适用于网络专业的毕设参考,期末大作业参考等
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 4629
本实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
ENSPLAB笔记配置VXLAN分布式网关)(Part4)
googleccsdn的博客
04-09 1525
继续vxlan lab
ENSPLAB笔记配置VXLAN分布式网关配置文件
04-04
4. **分布式网关**:在分布式网关配置中,每个Leaf节点都可以处理VXLAN流量的入站出站,无需依赖中心化的网关设备。这提高了网络的可用性性能。 5. **Spine节点配置**:Spine节点需要配置以支持VXLAN流量的转发...
ENSPLAB笔记配置VXLAN分布式网关,BGP EVPN方式)(Part1)
热门推荐
googleccsdn的博客
03-13 1万+
通过ENSP实验,了解分布式网关以及BGP EVPN工作机制
ENSP Pro VXLAN EVPN分布式网关部署配置
qq2353177176的博客
12-07 4352
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM报文转发、跨子网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。对比集中式网关分布式网关的arp条目比集中式网关的arp条目少,分布式网关只学习租户侧的arp条目,不学习网络侧的arp条目。
ENSP实验:Vxlan集中式网关跨网段互访(静态方式)
qq_54900297的博客
04-14 2177
5)再查看MAC in UDP封装后的ICMP报文(上图),对比前面ARP报文,vxlan报文封装没变化,内部真实的ICMP报文目的MAC地址变成了VTEP1(CE1)的VBDIF10接口MAC。1)外层以太网报文头部,源MAC为VTEP(HF)的NVE接口MAC,目的MAC为下一跳设备(CE1的GE1/0/0)的接口MAC;2)外层IP报文头部,源IP为VTEP2(HF)的NVE隧道地址,目的IP为VTEP1(CE1)的NVE隧道地址;4.在VTEP1(CE1)上配置VXLAN三层网关
eNSP分布式部署在服务器端(适合大型拓扑)
liuxuehu65的博客
01-08 4442
eNSP分布式部署(适合运行大型拓扑) 在服务器端PC端,都要安装eNSP模拟器全套软件 安装顺序如下: 注:3. -13. -2 任意安装一个即可! 安装完成后在服务器端运行eNSP查看端口号 在PC端运行eNSP,如上操作步骤在PC的eNSP的,远程服务器Server IP填写服务器的IP地址,Server Port照搬服务器端的端口号。 点击添加后并点击测试结果如下...
ensp vxlan实验
meigeer2的博客
06-07 7739
实验环境:eNSP 1.3.00.100 <spine>dis ver Huawei Versatile Routing Platform Software VRP (R) software, Version 8.130 (CE12800 V800R013C00SPC560B560) Copyright (C) 2012-2016 Huawei Technologies Co., Ltd. HUAWEI CE12800 uptime is 0 day, 3 hours, 26 minutes.
VXLAN分布式网关实验
HappyAston的博客
07-20 1957
VXLAN 分布式网关实验
VXLAN实验:分布式网关-BGP EVPN
Qiq922的博客
08-27 3650
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关
VXLAN 分布式网关实验与分析_动态隧道(H3C)
最新发布
zero_number的博客
07-16 1614
实验模拟了一个典型的数据中心网络场景,包含三台边缘交换机(SW-A、SW-B、SW-C)、一台核心交换机(SW-D,兼任路由反射器RR)、一台接入交换机(Access-1)以及一台出口路由器(Export)。SW-A、SW-BSW-C作为边缘设备,运行分布式网关,负责本地VXLAN隧道的封装/解封装及三层路由;SW-D作为核心交换机RR,负责Underlay网络互联及EVPN路由分发;Access-1扩展客户端接入能力;Export连接外部网络(模拟公网设备VSR-88_11)。
VXLAN 分布式网关实验与分析_静态隧道(H3C)
zero_number的博客
07-15 1302
本实验展示了 VXLAN 分布式网关在数据中心网络中的配置与应用,通过 SW-A、SW-B、SW-C 的分布式网关功能,实现了跨站点的二层通信三层路由,并通过 VSR-88_10 连接外部网络。实验配置清晰,验证步骤可复现,适合网络工程师学习者参考
【华三】VXLAN 分布式网关EVPN实验
2301_77161465的博客
10-22 5777
VXLAN分布式网关的VTEP设备同时支持二层转发三层转发,成为集成桥接路由,即IRB转发
VXLAN小实验:分布式VXLAN IP网关配置
衡水铁头哥的博客
07-08 4731
从前面两个实验我们已经知道:VXLAN可以为分散的物理站点提供二层互联。实验(1)演示了二层互通的网络环境,此时如果要为VXLAN站点内的虚拟机提供三层业务,则需要在网络部署VXLAN IP网关,以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关,就是部署在独立的物理设备上的场景,也称为独立VXLAN IP网关。 也可以部署在其中一台VTEP设备上,像实验二中那样配置,这种就属于集中式VXLAN IP网关。与独立的VXLAN I
ENSP配置集中式网关vxlan实验
openlab网工之路
07-07 2573
ENSP配置集中式网关vxlan实验
配置VXLAN分布式网关ENSPLAB笔记解析
本篇笔记将详细探讨如何配置VXLAN分布式网关,以及在配置过程中需要注意的一些关键点。" 知识点: 1. VXLAN基础与原理: VXLAN的主要目的是扩展二层网络跨越三层网络边界,它通过封装标准以太网帧到UDP数据包中,并...
评论 6
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值