VXLAN:使用EVPN建立分布式网关配置(跨子网通信)

已于 2024-07-17 11:58:07 修改
阅读量866 收藏 15
点赞数 3
文章标签: 分布式
于 2024-07-16 22:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62037376/article/details/140476203
版权

实验摘要:

CE2是PC1和PC2的网关设备,CE3是PC3和PC4的网关设备 ,对VXLAN数据进行封装。CE1作为CE2和CE3的反射器,只对VXLAN数据进行转发。CE2和CE3的网关IP地址是一样的,因为要实现虚拟机的热迁移。

使用EVPN的方式动态的建立VXLAN分布式网关。

实现分布式跨子网通信相对于同子网通信,就多配置了一个三层VNI和EVPN实例。

本端的ERT要和对端的IRT一样来实现同子网互访,本端ERT和对端eIRT一样实现跨子网互访。

最后实现:
PC1和PC2本地跨子网通信,PC3和PC4本地跨子网通信,
PC1和PC3同子网通信,PC2和PC4同子网通信,
PC1和PC4跨子网通信PC2和PC3跨子网通信。

实验拓扑:

配置命令:

CE2:

#
sysname ce2
#
evpn-overlay enable
#
ip vpn-instance A
 ipv4-family
  route-distinguisher 1:100
  vpn-target 1:100 evpn
 vxlan vni 1
#
bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 1:1
  vpn-target 1:1 both
  vpn-target 1:100 export-extcommunity
#
bridge-domain 20
 vxlan vni 20
 evpn
  route-distinguisher 1:2
  vpn-target 1:2 both
  vpn-target 1:100 export-extcommunity
#
interface Vbdif10
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface Vbdif20
 ip binding vpn-instance A
 ip address 192.168.2.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.2 255.255.255.0
#
interface GE1/0/1
 undo shutdown
#
interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list protocol bgp
 vni 20 head-end peer-list protocol bgp
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 advertise irb
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 10.1.12.2 0.0.0.0

CE3:

#
sysname ce3
#
evpn-overlay enable
#
ip vpn-instance A
 ipv4-family
  route-distinguisher 1:100
  vpn-target 1:100 evpn
 vxlan vni 2
#
bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 1:1
  vpn-target 1:1 both
  vpn-target 1:100 export-extcommunity
#
bridge-domain 20
 vxlan vni 20
 evpn
  route-distinguisher 1:2
  vpn-target 1:2 both
  vpn-target 1:100 export-extcommunity
#
interface Vbdif10
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface Vbdif20
 ip binding vpn-instance A
 ip address 192.168.2.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.13.3 255.255.255.0
#
interface GE1/0/1
 undo shutdown
#
interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list protocol bgp
 vni 20 head-end peer-list protocol bgp
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 advertise irb
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 10.1.13.3 0.0.0.0

CE1:

#
sysname ce1
#
evpn-overlay enable
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 10.1.12.1 255.255.255.0
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 10.1.13.1 255.255.255.0
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 2.2.2.2 reflect-client
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 peer 3.3.3.3 reflect-client
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 advertise irb
  peer 2.2.2.2 reflect-client
  peer 3.3.3.3 enable
  peer 3.3.3.3 advertise irb
  peer 3.3.3.3 reflect-client
#
ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 10.1.12.1 0.0.0.0
  network 10.1.13.1 0.0.0.0

SW1:

#
sysname sw1
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

SW2:

#
sysname sw2
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

实验效果:

 

华为evpn vxlan分布式网关配置
IT技术
03-15 2911
+v技术群958038508
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
最新发布
m0_54851477的博客
03-01 1093
VXLAN(Virtual Extensible LAN)是一种基于IP的网络虚拟化技术,旨在解决数据中心网络中虚拟机主机通的问题。随着云计算和虚拟化的广泛应用,数据中心网络规模越来越大,需要多个物理机实现虚拟机之间的通VXLAN分布式网关VXLAN技术的一种扩展,用于解决不同网的虚拟机之间的通问题。网通效率高:VXLAN分布式网关网通的负载分散到多台物理机上,减少了单台物理机的负担,提高了网通的效率。
VXLAN使用EVPN建立分布式网关配置(同网通
优秀大表哥的博客
07-12 905
CE2是PC1和PC2的网关设备,CE3是PC3的网关设备使用EVPN的方式动态的建立VXLAN分布式网关最后实现:PC1和PC2本地网通PC1和PC3分布式网通实现PC1和PC3分布式网关网通
VxLAN-分布式网关
SSR_ZZ的博客
07-12 1961
vLSW1、vLSW2充当虚拟交换机,给数据添加vlan tag。由于模拟器PC不会主动发送ARP,需要用PC ping 网关地址。查看VPN实例中的路由,学习到32位主机路由。查看OSPF邻居是否建立,路由是否学习到。CE1上学习到32位主机路由(回城路由)查看BGP EVPN学习的5类路由。测试PC访问外部网络Server。查看BGP EVPN邻居关系。同网,PC1 访问PC2。网,PC1 访问PC3。查看EVPN的3类路由。查看EVPN的2类路由。查看3层VxLan隧道。查看VPN实例内路由。
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1506
PC1和其他几个PC是同一租户的虚拟机,要能相互访问。
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关
wpbribe的博客
02-24 1322
EVPN通过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机息,因此EVPN应用于VXLAN网络中,可以把原本依赖数据平面的VTEP发现和主机息学习从数据平面转移到控制平面。
vxlan 分布式网关evpn 带RR场景)
weixin_47168904的博客
05-11 5317
规划: leaf和RR设备均有loopback0地址,按设备编号区分,如server-leaf1 loopback0 地址为1.1.1.1/32,server-leaf2 loopback0 地址为2.2.2.2/32,以此类推。 leaf和RR的互联地址规划为XY.1.1.X,其中XY为设备编号,且X>Y。 基本配置 配置RR与leaf节点underlay互联地址,IGP打通各自loopback地址。 检查配置结果: RR: 同leaf不同网互访: 这里实现原理类似传统IP网络,是依靠vxl
华为HCIE 动态BGP EVPNVXLAN隧道实验3(不同网互访,分布式网关)
m0_74169440的博客
01-25 1198
华为HCIE 动态BGP EVPN——VXLAN隧道实验3(不同网互访,分布式网关)
动态建立VXLAN隧道L2、L3网互访实验(分布式网关场景)
2301_81259159的博客
03-05 3004
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
MP-BGP EVPN方式部署Vxlan分布式网关
03-12 2863
在BGP EVPN方式部署分布式网关的场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同网已知单播报文转发、同网BUM报文转发、网报文转发。该方式实现的功能全面,支持主机IP路由通告、主机MAC地址通告、主机ARP通告,可以直接使能ARP广播抑制功能。如果在VXLAN网络中采用分布式网关,推荐使用此方式。 1.VXLAN隧道建立 VXL...
EVPN配置实例(二)——EVPN分布式网关
永远是少年
08-15 5083
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置分布式网关的应用场景,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关 强烈推荐您阅读下列文章: EVP
013 高级交换技术:VXLANEVPN
Network_Engineer的博客
09-03 1145
通过BGP EVPNVXLAN可以在大规模数据中心中实现网络的二层连接,同时简化网络配置和管理。在现代数据中心中,VXLANEVPN通常结合使用,以提供三层网络的二层连接,同时支持灵活的租户管理和大规模的网络扩展。VXLANEVPN不仅适用于单个数据中心,还可以用于多个数据中心的二层网络扩展,支持业务的灵活部署和高可用性设计。该配置启用了BGP EVPN功能,并将其应用于VXLAN 1000,支持多租户的隔离和数据中心的二层连接。之间建立二层连接,实现租户资源的灵活调度和故障切换。
【华三】VXLAN 分布式网关EVPN实验
2301_77161465的博客
10-22 4151
VXLAN分布式网关的VTEP设备同时支持二层转发和三层转发,成为集成桥接和路由,即IRB转发
VXLAN+EVPN控制平面和数据平面交互过程分析
ledrsnet的博客
11-13 5214
1. VXLAN+EVPN控制平面和数据平面分析 1.1 vxlan节点动态发现隧道动态建立过程(type3路由 Type3路由的作用:用于自动建立vxlan隧道和自动生成头端复制列表 Type3路由什么时候发送:BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。 控制平面 首先在leaf1,leaf2之间建立BGP EVPN对等体关系,然后在leaf1和leaf2分别建立二层广播 域,并配置关联二层vni,在二层广播域下创建evpn实例,配置本端EVPN实例的RD,ERT,IRT。然后
VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关
永远是少年
08-14 8829
今天继续给大家介绍VXLAN技术,本文主要内容是EVPN技术的主要应用——VXLAN分布式网关。本文从VXLAN分布式网关实现的角度,对EVPN的实现进行了详细的讲解。 阅读本文,您需要有一定的VXLAN技术基础,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相您一定会有所收获。 相关链接: VXLAN详解(一) VXLAN详解(二) VXLAN详解(三) VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 一、VXLAN分布式网关概述 VXLAN分布式网关拓扑图如下所示: 分布式
VXLAN-EVPN
weixin_57469797的博客
11-13 1074
对称就是我们直接发,都做三层查标。上图,VTEP1配了EVPN的RT,当然他也有IP VPN实例,IP VPN的实例的ERT就没有什么用了,配不配的无所谓,他发的时候依然是EVPN RT的实例,到对端VTEP2收到以后,他的处理就分两步走了,首先啊,VTEP2也有EVPN实例和IP实例,我们跟两个实例分别做对比啊,如果和EVPN实例的IRT相同,就进入EVPN的路由表,如果和IP实例的IRT相同才会进这个路由表,因为过来的是/32的路由,一定要进这个路由表的。我们的目标是得让他俩边网关的地址不冲突。
配置VXLAN分布式网关:ENSPLAB笔记解析
VXLAN网络的终端位于不同的网时,分布式网关将作为这些不同网间的桥梁,确保通的连通性。 4. 配置文件的作用: 配置文件是定义网络设备行为的关键。在网络设备如Leaf、Spine交换机上,配置文件包含了启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值