分享一个VXLAN的Underlay配置模板

最新推荐文章于 2024-06-22 08:00:00 发布
原创 最新推荐文章于 2024-06-22 08:00:00 发布 · 712 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为 #网络安全

本文详细介绍了VXLAN的Underlay配置,采用二层架构,包括Spine集中式双活和Leaf M-LAG技术,旨在提升网络性能和可靠性。

二层架构(Spine集中式双活+Leaf M-LAG)

 

Spine1配置 配置说明 Spine2配置
system-view  immediately 进入系统视图并设置立即生效模式 system-view immediately
 sysname Spine1 Spine设备命名  sysname Spine2
# #
#配置METH口 #配置METH口
interface Meth0/0/0 interface Meth0/0/0
 ip address 192.108.39.11 24 带外管理CE交换机IP地址  ip address 192.108.39.12 24
# #
#配置设备维护管理用户名和密码 #配置设备维护管理用户名和密码
user-interface con 0 配置设备Console密码,必配,安全考虑 user-interface con 0
 authentication-mode password  authentication-mode password
 set authentication password cipher Huawei@123  set authentication password cipher Huawei@123
# #
user-interface maximum-vty 21 配置VTY用户界面最大数目为21个 user-interface maximum-vty 21
user-interface vty 0 20 user-interface vty 0 20
 authentication-mode aaa 认证模式为aaa  authentication-mode aaa
 user privilege level 3 用户级别是3  user privilege level 3
 protocol inbound ssh 指定接入协议为SSH,安全性更高  protocol inbound ssh
# #
stelnet server enable stelnet server enable
# #
aaa 进入aaa视图 aaa
 local-user huawei password irreversible-cipher Admin@123 配置本地用户名huawei,密码是Admin@123,用于日常登陆维护设备  local-user huawei password irreversible-cipher Admin@123
 local-user huawei service-type ssh 指定接入协议类型为SSH  local-user huawei service-type ssh
 local-user huawei level 3 设置huawei用户名的用户级别  local-user huawei level 3
# #
ssh user huawei ssh user huawei
ssh user huawei authentication-type password ssh user huawei authentication-type password
ssh user huawei service-type stelnet ssh user huawei service-type stelnet
# #

#配置网络设备与AC对接的参数 SNMP #配置网络设备与AC对接的参数 SNMP 
snmp-agent sys-info version v3 SNMP使用V3版本 snmp-agent sys-info version v3
snmp-agent mib-view included iso-view iso 配置mib-view视图 snmp-agent mib-view included iso-view iso
snmp-agent mib-view included nt iso snmp-agent mib-view included nt iso
snmp-agent mib-view included rd iso snmp-agent mib-view included rd iso
snmp-agent mib-view included wt iso snmp-agent mib-view included wt iso
snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt 配置SNMP用户组,并将该MIB视图添加到用户组的属性中,使具备读、写、告警上报功能 snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt
snmp-agent usm-user v3 Snmpv3mgr 配置SNMP用户,用户名是Snmpv3mgr,专门用于与AC控制器对接 snmp-agent usm-user v3 Snmpv3mgr
snmp-agent usm-user v3 Snmpv3mgr group dc-admin 指定用户对应的组名为dc-admin snmp-agent usm-user v3 Snmpv3mgr group dc-admin
snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha 配置认证方式为SHA snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha
Huawei12#$ 认证密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128  配置加密方式为AES128 snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128
Huawei12#$ 加密密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent trap enable 使能交换机发送Trap报文 snmp-agent trap enable
snmp-agent trap source loopback1 指定发送Trap的源接口,此接口为与Agile Controller-DCN对接的管理接口  snmp-agent trap source loopback1
# #
#配置网络设备与AC对接的参数Netconf #配置网络设备与AC对接的参数Netconf
aaa aaa
 local-user netconf password irreversible-cipher Admin@123 添加一个Netconf的本地用户,用户名是netconf,密码是Admin@123,专门用于与AC控制器对接  local-user netconf password irreversible-cipher Admin@123
 local-user netconf service-type ssh 配置netconf的接入类型,必须为SSH  local-user netconf service-type ssh
 local-user netconf level 3  local-user netconf
最低0.47元/天 解锁文章
网络工程师:VXLAN这9个术语要精通!
网络技术联盟站
05-19 1247
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
junbaozi的专栏
06-16 1716
本篇我们以典型的“Spine-Leaf”数据中心组网为例,介绍VXLAN的应用场景和部署方案。​
【HCIE】12.VXLAN
走马
10-13 619
VXLAN在本质上是一个种VPN技术,能够在任意路由可达的物理网络Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。
计算机网络:overlay(VLAN,VxLAN)、underlay网络、大二层的介绍
RToax
04-24 1万+
相关术语 P network:运营商核心网络,也就是提供VPN服务供应商自己的网络 "P = provider" C network:客户网络 "C = customer" P device: 运营商网络核心设备 PE device:运营商网络边缘设备,用于连接P网络与C网络 "PE = Provider Edge" CE device:客户网络边缘设备,用于连接P网络与C网络 "CE = Customer Edge" 概述 在SDN如火如荼的今天,每一个网络工程师见到最多的术...
2.1 手工配置数据中心Underlay网络实验小结
qq_43470320的博客
09-05 370
设置OSPF接口的网络类型为点到点,并配置OSPF在本地设备的LSA中保持最大开销值的时间(240s的M-LAG延迟UP时间 + 60s的设备表项同步时间)ospf peer hold-max-cost timer 300000
第天学点网络知识-----------vxlan初识
happyAnger6的专栏
02-21 1768
一句话介绍vxlan就是在IP网络上构建虚拟二层网络VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MACin UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络VXLAN具有如下特点: ·     支
CCNP-第十六篇-VXLAN效果演示+端口镜像
weixin_48137911的博客
02-21 1718
CCNP-第十七篇-VXLAN(二)+端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接:https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwd=cjnb 提取码:cjnb 这玩意要手动导入到ENSP里面去 我32g的电脑,开机都开了几分钟,但是不会太影响使用,就是开机慢 那么其中分别担任的角色是 LSW分别代表V-switch(如果在真实环境中,都是
根据这段描述帮我生成一个思维导图,我要用在PPT里面:新增Core适配层逻辑(Adapter+Hi层) 目标:VXLAN-MLAG协同,整合VXLAN和MLAG的功能。 状态同步:同步VXLAN隧道状态。 配置管理:基于MLAG的机制进行配置一致性检查。 故障切换:NNI网络侧的故障通过刷新L2 ECMP解决 负载均衡:UNI接入侧通过同步成员口FDB表在芯片层面实现负载均衡
最新发布
04-04
│ │ ├─ 模板配置(参考VXLAN underlay配置[^1]) │ │ ├─ 版本控制(支持灰度发布) │ │ └─ 自动化校验引擎 │ └─ 2.4 故障切换逻辑 │ ├─ 链路质量检测(BFD协议集成) │ ├─ 主备切换(收敛) ...
ENSP模拟器CE12800设备包下载与VXLAN学习资源
借助ENSP中的CE12800设备包,学习者可以在虚拟环境中完整配置VXLAN+Underlay OSPF+BGP EVPN的典型架构,深入理解VNI(VXLAN Network Identifier)、头端复制、分布式网关等核心概念。 值得注意的是,该设备包来源于...
华为HCIE-Datacom H12-891 笔试 251-300
weixin_73132255的博客
11-29 831
Q278.传统的 BGP-4 只能管理 IPv4 单播路由信息,MP-BGP 为了握供对多种网络层协议的支持,对 BGP-4 进行了扩展。Q290.当部署 BGP/MPLS IP VPN 时,0SPF 的 VPN 路由标记(VPN R ute Tag) 不在 MP-BGP 的扩展团体属性中传递,只是本地概念,只在收到 MP-BGP 路由并产生 SPF LSA 的 PE 路由器上有意义。B.VXLAN 本质上是一种 VPN 技术,可用于在任何具有可到达路由的网络上构建第二层虚拟网络
探索M-lag
weixin_49283635的博客
01-18 2858
M-lag A收到成员接口发来的流量后,会将流量发送到设备A的所有接口,当B设备收到来自A设备的流量后,会发送给除了成员接口的其他所有接口(防环:单项隔离机制)M-lag:跨设备链路聚合组,是一种实现跨设备链路聚合的机制。由于双规接入普通以太网时,双主检测报文一般走管理网络,故不影响m-lag主设备的双主检测,流量通过m-lag主设备,经过peer-link链路进行转发。M-lag A设备收到流量后会向所有接口发送流量,当设备B接收到设备A发送的流量时,由于单项隔离机制,会发送给除成员接口的其他所有接口。
华为M-LAG最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 M-LAG最佳实践
华为DCN技术:M-LAG
大龄IT民工
06-22 5696
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制。M-LAG主要应用于普通以太网络VXLAN和IP网络的双归接入,可以起到负载分担或备份保护的作用。相较于另一种常见的可靠性接入技术——堆叠,M-LAG在可靠性、升级等方面有着显著的优势。
M-LAG
u011727262的博客
05-31 2875
M-LAG(Multichassis Link Aggregation Group) 即跨设备链路聚合组 描述:M-LAG作为一种跨设备链路聚合的技术。 作用:可以实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级。 特点: 具备增加带宽、提高链路可靠性、负载分担。 把链路可靠性从单板级提高到了设备级,具备更高的可靠性. 简化组网及配置。 可独立升级。两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。 可以将M-LAG理解为一种横向虚拟化技术。 应用场景:
华为M-LAG跨设备链路聚合技术理论讲解
热门推荐
m0_49864110的博客
11-17 3万+
M-LAG(Muntichassis Link Aggregation Group)跨设备链路聚合组,将不同设备上的不同端口组成一个聚合组,达到跟普通LAG一样的功能,主要应用场景是“双归接入”场景,即用户侧双归接入到两台设备上对于下游设备来说,认为上游设备是一台设备。
vxlan学习总结
liuyij3430448的博客
11-29 1822
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 和原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
数据中心——Vxlan基本概念1
m0_49864110的博客
03-27 1万+
东西流量指的就是横向流量-------例如:服务器与服务器之间交换流量南北流量指的就是纵向流量-------例如:客户端和服务器之间的流量以下主要是讲解业务平面的网络架构(一般业务平面就需要用到专用的数据中心交换机)
常见网络设备snmp配置
xwupiaomiao的博客
03-01 254
一、H3C配置snmp v3 认证:snmp-agentsnmp-agent sys-info version allsnmp-agent group v3 snmpv3 authentication read-view iso-view write-view iso-view notify-view iso-viewsnmp-agent mib-view included iso-view i...
K8s的网络——Underlay和Overlay网络
西木风落
09-15 3163
网络7层协议基础里,
一个vxlan数据包
03-22
嗯,用户想找一个VXLAN数据包,可能是在做网络相关的实验或者学习吧。首先,我得确认他们到底需要什么。VXLAN是虚拟扩展局域网,用于数据中心网络扩展,封装在UDP里。用户可能需要抓包分析协议结构,或者测试网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值