EVPN配置实例(三)——EVPN分布式网关下访问企业外部网站

最新推荐文章于 2024-11-21 12:17:26 发布
原创 最新推荐文章于 2024-11-21 12:17:26 发布
· 2.5k 阅读 · 18 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HCIE数通 #VXLAN #EVPN #云计算‘ #数据中心

本文通过华为eNSP模拟器演示了EVXN分布式网关配置,允许企业内部VXLAN网络访问外部网站。配置涉及EVN实例和VN实例的RT值设置、外部路由引入以及静态路由泄露。实验结果验证了配置的有效性,提供了详细的配置命令和CE1设备的配置代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天给大家介绍EVXN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVXN配置分布式网关的应用场景,主要是EVXN分布式网关下企业外部网站的访问,并完成了相应的配置。
阅读本文,您需要对EVXN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!
推荐阅读文章:
VXLAN详解(一)
VXLAN详解(二)
VXLAN详解(三)
VXLAN中EVN技术详解(一)——EVN实现VXLAN隧道控制
VXLAN中EVN技术详解(二)——EVN与VXLAN分布式网关
强烈推荐您阅读下列文章:
EVN配置实例(一)——EVN集中式网关
EVN配置实例(二)——EVN分布式网关

一、实验拓扑及要求

在这里插入图片描述
以上是实验拓扑图,现在要求配置VXLAN分布式网关,同时允许各个机器访问企业外部网站。

二、实验配置命令

(一)EVN实例和VN实例RT值配置

在EVN相关实验中,EVN实例和VN实例的RT值配置相对比较麻烦,各个携带值路由的接收规则也相对比较复杂。因此,在这里,我给出一般场景下EVN实例和VN实例的RT值配置如下:
VN实例:
ERT:Y(EVN)
IRT:Y(EVN)
EVN实例A:
ERT:A
IRT:A
ERT:Y
EVN实例B:
ERT:B
IRT:B
ERT:Y
这样的配置,可以使得EVN实例发送的主机路由可以传递到相同的EVN实例,同时也可以使得VN实例接受,并使其传递到其他的VN实例。在本实验中,相应的EVN和VN实例RT值配置如拓扑图右下角示意。

(二)外部路由引入

关于EVN场景下为外部路由(在本实验中是默认路由)的引入,一共需要两步:
1、将默认路由转变为VNv4路由
2、将转变后的VNv4路由转变为EVN路由,传递给所有EV*N邻居。
具体配置如下:

bgp 100
 ipv4-family V*N-instance A
  import-route static
  advertise l2V*N eV*N

这样,就可以把V*N实例A中的静态路由发布出去了。

(三)V*N静态路由泄露

完成上述配置的前提,是在CE3上提前给VN实例A配置好了出口的静态路由(外部路由),虽然在之前的文章中我已经说过在VXLAN场景下VN实例静态路由泄露配置的问题,但是在今天针对本实验,我再次把配置粘贴如下:

ip route-static 192.168.10.0 255.255.255.0 V*N-instance A 192.168.10.254
ip route-static 192.168.20.0 255.255.255.0 V*N-instance A 192.168.20.254
ip route-static V*N-instance A 0.0.0.0 0.0.0.0 192.168.23.2 public

三、实验效果

(一)Type 5 IP Prefix 路由信息抓取

在这里插入图片描述

(二)查看分布式网关场景下路由

在这里插入图片描述

(三)PC访问企业外部网站

在这里插入图片描述

四、附录——CE1相关代码

sysname HUAWEI
#
ip V*N-instance A
 ipv4-family
  route-distinguisher 100:100
  V*N-target 100:100 export-extcommunity eV*N
  V*N-target 100:100 import-extcommunity eV*N
 vxlan vni 100
#
bridge-domain 10
 vxlan vni 10
 eV*N
  route-distinguisher 100:10
  V*N-target 100:10 export-extcommunity
  V*N-target 100:100 export-extcommunity
  V*N-target 100:10 import-extcommunity
#
bridge-domain 20
 vxlan vni 20
 eV*N
  route-distinguisher 100:20
  V*N-target 100:20 export-extcommunity
  V*N-target 100:100 export-extcommunity
  V*N-target 100:20 import-extcommunity
#
interface Vbdif10
 ip binding V*N-instance A
 ip address 192.168.10.200 255.255.255.0
#
interface Vbdif20
 ip binding V*N-instance A
 ip address 192.168.20.200 255.255.255.0
#
interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 155.1.13.3 255.255.255.0
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 192.168.23.3 255.255.255.0
#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 10 head-end peer-list protocol bgp
 vni 20 head-end peer-list protocol bgp
#
interface NULL0
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 #
 ipv4-family unicast
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
 #
 ipv4-family V*N-instance A
  import-route static
  advertise l2V*N eV*N
 #
 l2V*N-family eV*N
  policy V*N-target
  peer 1.1.1.1 enable
  peer 2.2.2.2 enable
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 155.1.13.0 0.0.0.255
#
ip route-static 192.168.10.0 255.255.255.0 V*N-instance A 192.168.10.254
ip route-static 192.168.20.0 255.255.255.0 V*N-instance A 192.168.20.254
ip route-static V*N-instance A 0.0.0.0 0.0.0.0 192.168.23.2 public

原创不易,转载请说明出处:https://blog.youkuaiyun.com/weixin_40228200/article/details/119817548

华为evpn简单配置案例
IT技术
03-07 1713
华为evpn简单配置案例
华为路由器EVPN配置参考
wqunwang506的专栏
05-23 1444
然后,启用 VXLAN 并将其 VRF 绑定,并创建了 VAP 连接。EVPN (Ethernet VPN) 是一种基于MPLS技术的VPN技术,它过使用BGP进程来扩展现有的L2VPN网络,可以用于实现DCI(数据中心互联)及广域网L2承载等应用场景,华为的路由器也支持EVPN业务。以上是一个简单的例子,EVPN配置实际情况有很大关系,建议结合网络拓扑图和实际需求进行详细的配置。在这个例子中,首先配置了 Ethernet 段的类型,这里使用了 dot1q 带标记 VLAN 的方式。
EVPN配置实例(二)——EVPN分布式网关
永远是少年
08-15 5095
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置分布式网关的应用场景,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关 强烈推荐您阅读下列文章: EVP
EVPN配置实例(一)——EVPN集中式网关
永远是少年
08-15 6216
今天给大家介绍EVPN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置集中式网关的应用场景,并完成了相应的配置。 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获! 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN详解(VXLANEVPN技术详解(一)——EVPN实现VXLAN隧道控制 VXLANEVPN技术详解(二)——EVPNVXLAN分布式网关 一、实验拓扑及要求 实验拓扑如
华为EVPN网关配置
Richardlygo的博客
08-21 2603
SW2为Border设备,SW1和SW3为Edge设备 PC1属于VLAN100,PC2属于VLAN200,Border和Edge设备配置了OSPF协议,要求PC1和PC2使用集中式VXLAN技术,实现层互访。ACC-1PC连接的接口配置为Access接口,PVID 100,SW1、SW3互联的接口配置为Trunk接口,放VLAN 100。ACC-2PC连接的接口配置为Access接口,PVID200,SW1、SW3互联的接口配置为Trunk接口,放VLAN 100。
VxLAN-EVPN分布式网关-ensp实验文件
10-07
详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置实现过程。VxLAN是一种网络虚拟化技术,它过将二层网络封装在层IP报文...
华为evpn vxlan分布式网关配置
IT技术
03-15 2952
+v技术群958038508
evpn-vxlan-分布式网关RR
最新发布
05-12
在实际应用中,如文件名称所展示的“evpn-vxlan-分布式网关-ce交换机-RR-ok”和“evpn-vxlan-分布式网关-ce交换机”,我们可以看出这是针对特定网络设备(如Cisco的CE交换机)的配置文件。这表明了EVPN-VXLAN分布式...
实验 - BGP EVPN配置VXLAN分布式网关
afanx的博客
07-04 2475
采用如下思路配置VXLAN分布式网关: 1. 配置接口和IGP 4. 分别在Device2、 Device3和Device4上配置业务接入点实现区分业务流量。 5. 使能EVPNVXLAN控制平面。 6. 在Device2、 Device3和Device4上建立Device1之间的EVPN IBGP对等体关系。 7. 在Device1上建立Device2、 Device3和Device4之间的BGP EVPN对等体关系,并配置反射器功能。 8. 在Device2、 Devi...
H3C EVPN 网关配置
Richardlygo的博客
08-21 1604
查看Router C上的EVPN路由信息,可以看到Router C发送了网关的MAC/IP路由和IMET(Inclusive multicast Ethernet tag route集成多播以太标记路由)路由,并接收到Router A和Router B发送的MAC/IP路由和IMET路由。查看Router C上的VSI信息,可以看到VSI内创建的VXLANVXLAN关联的VXLAN隧道、VSI关联的VSI虚接口等信息。查看Router C上的VSI虚接口信息,可以看到VSI虚接口处于up状态。
《华为认证》二层EVPN配置
2301_76769137的博客
08-31 1363
(以PE1为例,PE1为将type1的路由发送给所有的邻居,携带 ESI 和所分配标签的对应关系)如果发送据给相同的ESI设备时,会携带ESI标签,对端设备收到后,将不转发,实现水平分割。3、由于arp请求报文是一个广播报文,因此PE1收到广播报文后,会查询BUM流量转发表,将这个arp报文发送给所有的邻居,PE3、PE4收到之后会对应的mac地址表项,只有PE3会转发这个广播报文,因为PE3是DF。4、由于PE1和PE2属于相同ES,PE1到PE2的流量同时携带ESI标签202和BUM标签102。
EVP*双归属单活实例配置
weixin_45457085的博客
02-22 2417
拓扑介绍 CE1CE2过EVP*链接 配置思路 1、中间运营商设备PE1/PE2/PE3/RR底层IGPMPLS标签路径配置; 2、EVP*邻居配置PE1/PE2/PE3RR起邻居,RR为反射服务器; 3、CE1双归接入PE1/PE2过e-trunk联动Eth-trunk达到跨框聚合,启用子聚合口剥离TAG标签和建立逻辑广播域(过bridge-domino值); 4、CE2过e-trunk接入PE3,启用子聚合口剥离TAG标签和建立逻辑广播域(过bridge-domino值)..
VXLAN:使用EVPN建立分布式网关配置(同子网信)
优秀大表哥的博客
07-12 920
CE2是PC1和PC2的网关设备,CE3是PC3的网关设备使用EVPN的方式动态的建立VXLAN分布式网关最后实现:PC1和PC2本地跨子网信PC1和PC3分布式同子网信实现PC1和PC3分布式网关同子网信。
VXLAN:使用EVPN建立分布式网关配置(跨子网信)
优秀大表哥的博客
07-16 882
CE2是PC1和PC2的网关设备,CE3是PC3和PC4的网关设备 ,对VXLAN据进行封装。CE1作为CE2和CE3的反射器,只对VXLAN据进行转发。CE2和CE3的网关IP地址是一样的,因为要实现虚拟机的热迁移。使用EVPN的方式动态的建立VXLAN分布式网关。实现分布式跨子网信相对于同子网信,就多配置了一个层VNI和eVPN实例。本端的ERT要和对端的IRT一样来实现同子网互访,本端ERT和对端eIRT一样实现跨子网互访。
华为EVPN动态建立Vxlan隧道-分布式网关
qq_55707182的博客
06-05 1526
PC1和其他几个PC是同一租户的虚拟机,要能相互访问
[VPN]VPN技术的几种配置案例
五指山的网络员
11-21 1813
VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。过现有的层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互能力。VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。AR2和AR3之间使用层隧道协议GRE,实现PC1和PC2互联。AR2和AR3之间使用层隧道协议GRE,实现PC1和PC2互联。
EVPN&VXLAN配置
woshills的博客
06-14 891
EVPN&VXLAN配置
Datacom专题:VXLAN-BGP EVPN方式部署VXLAN分布式网关
wpbribe的博客
02-24 1327
EVPN过扩展BGP协议新定义了几种BGP EVPN路由,这些BGP EVPN路由可以用于传递VTEP地址和主机信息,因此EVPN应用于VXLAN网络中,可以把原本依赖据平面的VTEP发现和主机信息学习从据平面转移到控制平面。
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 3849
本实验文件旨在过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置实现过程。VxLAN是一种网络虚拟化技术,它过将二层网络封装在层IP报文中,实现了跨层网络的二层网络扩展。
配置VXLAN分布式网关:ENSPLAB笔记解析
本篇笔记将详细探讨如何配置VXLAN分布式网关,以及在配置过程中需要注意的一些关键点。" 知识点: 1. VXLAN基础原理: VXLAN的主要目的是扩展二层网络跨越层网络边界,它过封装标准以太网帧到UDP据包中,并...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值