分享一个VXLAN的Underlay配置模板

最新推荐文章于 2024-06-22 08:00:00 发布
原创 最新推荐文章于 2024-06-22 08:00:00 发布 · 712 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为 #网络安全

本文详细介绍了VXLAN的Underlay配置,采用二层架构,包括Spine集中式双活和Leaf M-LAG技术,旨在提升网络性能和可靠性。

二层架构(Spine集中式双活+Leaf M-LAG)

 

Spine1配置 配置说明 Spine2配置
system-view  immediately 进入系统视图并设置立即生效模式 system-view immediately
 sysname Spine1 Spine设备命名  sysname Spine2
# #
#配置METH口 #配置METH口
interface Meth0/0/0 interface Meth0/0/0
 ip address 192.108.39.11 24 带外管理CE交换机IP地址  ip address 192.108.39.12 24
# #
#配置设备维护管理用户名和密码 #配置设备维护管理用户名和密码
user-interface con 0 配置设备Console密码,必配,安全考虑 user-interface con 0
 authentication-mode password  authentication-mode password
 set authentication password cipher Huawei@123  set authentication password cipher Huawei@123
# #
user-interface maximum-vty 21 配置VTY用户界面最大数目为21个 user-interface maximum-vty 21
user-interface vty 0 20 user-interface vty 0 20
 authentication-mode aaa 认证模式为aaa  authentication-mode aaa
 user privilege level 3 用户级别是3  user privilege level 3
 protocol inbound ssh 指定接入协议为SSH,安全性更高  protocol inbound ssh
# #
stelnet server enable stelnet server enable
# #
aaa 进入aaa视图 aaa
 local-user huawei password irreversible-cipher Admin@123 配置本地用户名huawei,密码是Admin@123,用于日常登陆维护设备  local-user huawei password irreversible-cipher Admin@123
 local-user huawei service-type ssh 指定接入协议类型为SSH  local-user huawei service-type ssh
 local-user huawei level 3 设置huawei用户名的用户级别  local-user huawei level 3
# #
ssh user huawei ssh user huawei
ssh user huawei authentication-type password ssh user huawei authentication-type password
ssh user huawei service-type stelnet ssh user huawei service-type stelnet
# #

#配置网络设备与AC对接的参数 SNMP #配置网络设备与AC对接的参数 SNMP 
snmp-agent sys-info version v3 SNMP使用V3版本 snmp-agent sys-info version v3
snmp-agent mib-view included iso-view iso 配置mib-view视图 snmp-agent mib-view included iso-view iso
snmp-agent mib-view included nt iso snmp-agent mib-view included nt iso
snmp-agent mib-view included rd iso snmp-agent mib-view included rd iso
snmp-agent mib-view included wt iso snmp-agent mib-view included wt iso
snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt 配置SNMP用户组,并将该MIB视图添加到用户组的属性中,使具备读、写、告警上报功能 snmp-agent group v3 dc-admin privacy read-view rd write-view wt notify-view nt
snmp-agent usm-user v3 Snmpv3mgr 配置SNMP用户,用户名是Snmpv3mgr,专门用于与AC控制器对接 snmp-agent usm-user v3 Snmpv3mgr
snmp-agent usm-user v3 Snmpv3mgr group dc-admin 指定用户对应的组名为dc-admin snmp-agent usm-user v3 Snmpv3mgr group dc-admin
snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha 配置认证方式为SHA snmp-agent usm-user v3 Snmpv3mgr authentication-mode sha
Huawei12#$ 认证密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128  配置加密方式为AES128 snmp-agent usm-user v3 Snmpv3mgr privacy-mode aes128
Huawei12#$ 加密密码 Huawei12#$
Huawei12#$ Huawei12#$
snmp-agent trap enable 使能交换机发送Trap报文 snmp-agent trap enable
snmp-agent trap source loopback1 指定发送Trap的源接口,此接口为与Agile Controller-DCN对接的管理接口  snmp-agent trap source loopback1
# #
#配置网络设备与AC对接的参数Netconf #配置网络设备与AC对接的参数Netconf
aaa aaa
 local-user netconf password irreversible-cipher Admin@123 添加一个Netconf的本地用户,用户名是netconf,密码是Admin@123,专门用于与AC控制器对接  local-user netconf password irreversible-cipher Admin@123
 local-user netconf service-type ssh 配置netconf的接入类型,必须为SSH  local-user netconf service-type ssh
 local-user netconf level 3  local-user netconf
最低0.47元/天 解锁文章
网络工程师:VXLAN这9个术语要精通!
网络技术联盟站
05-19 1249
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
junbaozi的专栏
06-16 1718
本篇我们以典型的“Spine-Leaf”数据中心组网为例,介绍VXLAN的应用场景和部署方案。​
【HCIE】12.VXLAN
走马
10-13 622
VXLAN在本质上是一个种VPN技术,能够在任意路由可达的物理网络Underlay网络)上叠加二层虚拟网络(Overlay网络),通过VXLAN网关之间的VXLAN隧道实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。
计算机网络:overlay(VLAN,VxLAN)、underlay网络、大二层的介绍
RToax
04-24 1万+
相关术语 P network:运营商核心网络,也就是提供VPN服务供应商自己的网络 "P = provider" C network:客户网络 "C = customer" P device: 运营商网络核心设备 PE device:运营商网络边缘设备,用于连接P网络与C网络 "PE = Provider Edge" CE device:客户网络边缘设备,用于连接P网络与C网络 "CE = Customer Edge" 概述 在SDN如火如荼的今天,每一个网络工程师见到最多的术...
2.1 手工配置数据中心Underlay网络实验小结
qq_43470320的博客
09-05 370
设置OSPF接口的网络类型为点到点,并配置OSPF在本地设备的LSA中保持最大开销值的时间(240s的M-LAG延迟UP时间 + 60s的设备表项同步时间)ospf peer hold-max-cost timer 300000
第天学点网络知识-----------vxlan初识
happyAnger6的专栏
02-21 1768
一句话介绍vxlan就是在IP网络上构建虚拟二层网络VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MACin UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络VXLAN具有如下特点: ·     支
CCNP-第十六篇-VXLAN效果演示+端口镜像
weixin_48137911的博客
02-21 1718
CCNP-第十七篇-VXLAN(二)+端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接:https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwd=cjnb 提取码:cjnb 这玩意要手动导入到ENSP里面去 我32g的电脑,开机都开了几分钟,但是不会太影响使用,就是开机慢 那么其中分别担任的角色是 LSW分别代表V-switch(如果在真实环境中,都是
根据这段描述帮我生成一个思维导图,我要用在PPT里面:新增Core适配层逻辑(Adapter+Hi层) 目标:VXLAN-MLAG协同,整合VXLAN和MLAG的功能。 状态同步:同步VXLAN隧道状态。 配置管理:基于MLAG的机制进行配置一致性检查。 故障切换:NNI网络侧的故障通过刷新L2 ECMP解决 负载均衡:UNI接入侧通过同步成员口FDB表在芯片层面实现负载均衡
最新发布
04-04
│ │ ├─ 模板配置(参考VXLAN underlay配置[^1]) │ │ ├─ 版本控制(支持灰度发布) │ │ └─ 自动化校验引擎 │ └─ 2.4 故障切换逻辑 │ ├─ 链路质量检测(BFD协议集成) │ ├─ 主备切换(收敛) ...
ENSP模拟器CE12800设备包下载与VXLAN学习资源
借助ENSP中的CE12800设备包,学习者可以在虚拟环境中完整配置VXLAN+Underlay OSPF+BGP EVPN的典型架构,深入理解VNI(VXLAN Network Identifier)、头端复制、分布式网关等核心概念。 值得注意的是,该设备包来源于...
华为HCIE-Datacom H12-891 笔试 251-300
weixin_73132255的博客
11-29 832
Q278.传统的 BGP-4 只能管理 IPv4 单播路由信息,MP-BGP 为了握供对多种网络层协议的支持,对 BGP-4 进行了扩展。Q290.当部署 BGP/MPLS IP VPN 时,0SPF 的 VPN 路由标记(VPN R ute Tag) 不在 MP-BGP 的扩展团体属性中传递,只是本地概念,只在收到 MP-BGP 路由并产生 SPF LSA 的 PE 路由器上有意义。B.VXLAN 本质上是一种 VPN 技术,可用于在任何具有可到达路由的网络上构建第二层虚拟网络
探索M-lag
weixin_49283635的博客
01-18 2859
M-lag A收到成员接口发来的流量后,会将流量发送到设备A的所有接口,当B设备收到来自A设备的流量后,会发送给除了成员接口的其他所有接口(防环:单项隔离机制)M-lag:跨设备链路聚合组,是一种实现跨设备链路聚合的机制。由于双规接入普通以太网时,双主检测报文一般走管理网络,故不影响m-lag主设备的双主检测,流量通过m-lag主设备,经过peer-link链路进行转发。M-lag A设备收到流量后会向所有接口发送流量,当设备B接收到设备A发送的流量时,由于单项隔离机制,会发送给除成员接口的其他所有接口。
华为M-LAG最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 M-LAG最佳实践
华为DCN技术:M-LAG
大龄IT民工
06-22 5700
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制。M-LAG主要应用于普通以太网络VXLAN和IP网络的双归接入,可以起到负载分担或备份保护的作用。相较于另一种常见的可靠性接入技术——堆叠,M-LAG在可靠性、升级等方面有着显著的优势。
M-LAG
u011727262的博客
05-31 2876
M-LAG(Multichassis Link Aggregation Group) 即跨设备链路聚合组 描述:M-LAG作为一种跨设备链路聚合的技术。 作用:可以实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级。 特点: 具备增加带宽、提高链路可靠性、负载分担。 把链路可靠性从单板级提高到了设备级,具备更高的可靠性. 简化组网及配置。 可独立升级。两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。 可以将M-LAG理解为一种横向虚拟化技术。 应用场景:
华为M-LAG跨设备链路聚合技术理论讲解
热门推荐
m0_49864110的博客
11-17 3万+
M-LAG(Muntichassis Link Aggregation Group)跨设备链路聚合组,将不同设备上的不同端口组成一个聚合组,达到跟普通LAG一样的功能,主要应用场景是“双归接入”场景,即用户侧双归接入到两台设备上对于下游设备来说,认为上游设备是一台设备。
vxlan学习总结
liuyij3430448的博客
11-29 1822
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 和原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
数据中心——Vxlan基本概念1
m0_49864110的博客
03-27 1万+
东西流量指的就是横向流量-------例如:服务器与服务器之间交换流量南北流量指的就是纵向流量-------例如:客户端和服务器之间的流量以下主要是讲解业务平面的网络架构(一般业务平面就需要用到专用的数据中心交换机)
常见网络设备snmp配置
xwupiaomiao的博客
03-01 255
一、H3C配置snmp v3 认证:snmp-agentsnmp-agent sys-info version allsnmp-agent group v3 snmpv3 authentication read-view iso-view write-view iso-view notify-view iso-viewsnmp-agent mib-view included iso-view i...
K8s的网络——Underlay和Overlay网络
西木风落
09-15 3165
网络7层协议基础里,
一个vxlan数据包
03-22
<think>嗯,用户想找一个VXLAN数据包,可能是在做网络相关的实验或者学习吧。首先,我得确认他们到底需要什么。VXLAN是虚拟扩展局域网,用于数据中心网络扩展,封装在UDP里。用户可能需要抓包分析协议结构,或者测试网络配置是否正确。 首先,用户可能需要知道如何生成VXLAN流量。如果他们有虚拟化环境,比如VMware或KVM,可以配置VXLAN隧道,然后生成流量。或者使用工具像iperf发送测试数据,这样就能捕获到VXLAN包了。 然后,抓包工具如Wireshark是关键。用户可能需要指导如何设置过滤条件,比如UDP端口4789,这是VXLAN的默认端口。不过有些厂商可能用其他端口,所以得提醒用户注意这点。 另外,用户可能没有实际环境,这时候提供示例数据包就很有帮助。比如给出一个十六进制的示例,解释各字段含义,这样他们可以手动构造或分析现有数据。但要注意示例的正确性,避免误导。 还要考虑用户的技术水平。如果是新手,可能需要更详细的步骤,比如安装Wireshark,选择网卡,设置过滤条件。如果是高级用户,可能更关注协议细节或高级抓包技巧。 另外,是否涉及不同厂商的实现差异?比如Cisco和VMware在VXLAN实现上可能有不同之处,需要提醒用户注意他们使用的环境。 最后,用户可能遇到抓不到包的情况,这时候要排查原因,比如防火墙是否允许UDP 4789,VXLAN配置是否正确,网卡是否处于混杂模式等。需要提供一些常见问题的解决方法。</think>要获取一个VXLAN数据包,可以通过以下步骤实现: --- ### 一、理解VXLAN协议结构 VXLAN(Virtual Extensible LAN)数据包采用以下封装格式: ``` [ 外层以太网头 | 外层IP头 | 外层UDP头 | VXLAN头 | 内层以太网帧 ] ``` - **关键字段说明**: - **UDP目的端口**:默认为4789(IANA分配) - **VXLAN头**:8字节,包含24位VNI(Virtual Network Identifier) --- ### 二、生成VXLAN流量的方法 #### 方法1:虚拟化环境模拟 1. 搭建支持VXLAN网络环境: - 使用KVM+OVS/Vmware NSX/Cisco Nexus 9000等设备 - 配置VTEP(VXLAN Tunnel Endpoint) 2. 在虚拟机间发起测试流量: ```bash ping 10.10.10.2 # 跨VXLAN隧道的通信 ``` #### 方法2:使用Scapy构造 Python代码示例: ```python from scapy.all import * vxlan_pkt = Ether()/IP(src="192.168.1.1", dst="192.168.1.2")/UDP(dport=4789)/VXLAN(vni=1001)/Ether()/IP()/ICMP() sendp(vxlan_pkt, iface="eth0") ``` --- ### 三、抓取数据包 1. 使用Wireshark/tcpdump捕获: ```bash tcpdump -i eth0 udp port 4789 -w vxlan.pcap ``` 2. 过滤技巧: - `vxlan` # Wireshark内置过滤器 - `udp.port == 4789` --- ### 四、示例数据包分析 十六进制片段(部分): ``` 0000 00 0c 29 7b 1d 50 00 0c 29 05 3d 42 08 00 45 00 0010 00 7a 00 00 40 00 40 11 6f 0d c0 a8 01 01 c0 a8 0020 01 02 12 b5 12 b5 00 66 2d 7c 08 00 00 00 00 00 0030 03 e9 00 00 00 00 00 1c 73 4d 00 00 00 00 00 00 ``` - **外层UDP头**:源/目的端口0x12B5(4789) - **VXLAN头**:0x08000000表示VNI=0x3E9(1001) --- ### 五、验证要点 1. 确认VNI字段正确性 2. 检查外层IP头的源/目的地址是否对应VTEP 3. 验证内层以太网帧的完整性 --- ### 六、常见问题排查 - **抓不到包**:检查防火墙是否放行UDP 4789,确认VTEP配置 - **VNI不匹配**:检查网络设备的VXLAN配置映射 - **分片问题**:确保MTU设置合理(通常需要≥1550字节) 建议优先在虚拟化环境中进行实验,实际生产环境抓包需获得网络管理员授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值