动态建立Vxlan实现隧道跨子网互访实验配置(集中式网关场景)

已于 2023-09-11 18:44:38 修改
阅读量2.1k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # 数据中心技术 文章标签: 网络协议 网络 数据中心
于 2022-07-04 20:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/125608018
本文详细介绍如何在CE1、CE2、CE3设备上配置EVPN,包括基础配置、建立EVPN对等体、创建BD域及配置EVPN实例等步骤。同时,介绍了如何配置发送Type3路由、创建三层网关的Vbdif接口以及实现ARP广播抑制等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

6e39b67af84a413f82ea11370fd7c619.png

目录

基础配置

配置E V P N

在CE1、CE2、CE3开启E V P N功能

建立CE1、CE2、CE3之间的E V P N对等体

创建BD域并配置EVPN实例

选择报文进入Vxlan隧道

配置发送Type3路由

创建三层网关的Vbdif接口

结果验证

ARP广播抑制

三层网关使能BGP EVPN进行主机信息收集功能

二层网关使能ARP广播报文抑制功能

基础配置

根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通

CE1、CE3为Leaf、CE2为Spine

配置E V P N

由于同子网互访,只需要CE1与CE3建立Vxlan隧道,建立CE1和CE3的EVPN对等体

跨子网互访,CE1与CE2、CE3与CE2建立Vxlan隧道,建立CE1和CE2、CE3和CE2的EVPN对等体

综上,CE1、CE2、CE3之间建立EVPN对等体来实现同子网互访和跨子网互访(可以使用反射器实现,本次使用的是全互联)

在CE1、CE2、CE3开启E V P N功能

evpn-overlay enable

建立CE1、CE2、CE3之间的E V P N对等体

根据自己的需求使能Type2的ARP类型路由

CE1

bgp 100

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100                               建立BGP对等体

 peer 3.3.3.3 connect-interface LoopBack0         使用LoopBack建立对等体关系

 l2vpn-family evpn             进入BGP-EVPN地址族视图

  policy vpn-target          

  peer 2.2.2.2 enable

  peer 2.2.2.2 advertise arp   

  peer 3.3.3.3 enable          使能对等体之间交换EVPN路由信息的能力

  peer 3.3.3.3 advertise arp   使能发送Type2的ARP类型路由(当需要广播抑制功能是可以打开)

CE2

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 3.3.3.3 as-number 100

 peer 3.3.3.3 connect-interface LoopBack0

 l2vpn-family evpn

  policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 advertise arp

  peer 3.3.3.3 enable

  peer 3.3.3.3 advertise arp

CE3

bgp 100

 peer 1.1.1.1 as-number 100

 peer 1.1.1.1 connect-interface LoopBack0

 peer 2.2.2.2 as-number 100

 peer 2.2.2.2 connect-interface LoopBack0

 l2vpn-family evpn

  policy vpn-target

  peer 1.1.1.1 enable

  peer 1.1.1.1 advertise arp

  peer 2.2.2.2 enable

  peer 2.2.2.2 advertise arp

创建BD域并配置EVPN实例

本次采取的RD值的配置方式同一VNI采用同一RD值

CE1

bridge-domain 10                              创建BD域

 vxlan vni 10                                      绑定二层VNI

 evpn                                           创建BD视图下的EVPN实例

  route-distinguisher 1:10                        配置RD值

  vpn-target 1:10 export-extcommunity    配置出RT值

  vpn-target 1:10 import-extcommunity    配置入RT值

CE2

bridge-domain 10                                

 vxlan vni 10

 evpn

  route-distinguisher 1:10

  vpn-target 1:10 export-extcommunity

  vpn-target 1:10 import-extcommunity

bridge-domain 20

 vxlan vni 20

 evpn

  route-distinguisher 1:20

  vpn-target 1:20 export-extcommunity

  vpn-target 1:20 import-extcommunity

CE3

bridge-domain 10
 vxlan vni 10
 evpn
  route-distinguisher 1:10
  vpn-target 1:10 export-extcommunity
  vpn-target 1:10 import-extcommunity

bridge-domain 20
 vxlan vni 20
 evpn
  route-distinguisher 1:20
  vpn-target 1:20 export-extcommunity
  vpn-target 1:20 import-extcommunity

选择报文进入Vxlan隧道

CE1

interface GE1/0/1.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

CE3

interface GE1/0/1.10 mode l2

 encapsulation dot1q vid 10

 bridge-domain 10

interface GE1/0/1.20 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20

配置发送Type3路由

通过Type3路由建立Vxlan隧道,创建头端复制列表

CE1

interface Nve1

 source 1.1.1.1

 vni 10 head-end peer-list protocol bgp  使能发送Type3类型路由

CE2

interface Nve1

 source 2.2.2.2

 vni 10 head-end peer-list protocol bgp   

 vni 20 head-end peer-list protocol bgp   

CE3

interface Nve1

 source 3.3.3.3

 vni 10 head-end peer-list protocol bgp   

 vni 20 head-end peer-list protocol bgp

创建三层网关的Vbdif接口

配置三层网关地址后,CE2会通过Type2的MAC通告路由下发网关地址的MAC给Leaf

使得Leaf动态学习到网关的MAC

CE2

interface Vbdif10

 ip address 192.168.1.254 255.255.255.0

interface Vbdif20

 ip address 192.168.2.254 255.255.255.0

结果验证

 

ARP广播抑制

根据需求在二层网关上配置广播抑制功能,但是ARP广播抑制功能的实现依赖于三层网关上的主机信息表,所以需要在三层网关配置主机信息收集功能。

通过以上两种功能结合在一起实现广播抑制(通过Type2路由实现)

三层网关使能BGP EVPN进行主机信息收集功能

收集的主机信息包括(主机IP地址、MAC地址、VTEP地址、VNI ID)

将此信息下发给二层网关(个人认为是通过ARP类型路由下发)

CE2

interface Vbdif10

 arp collect host enable

interface Vbdif20

 arp collect host enable

二层网关使能ARP广播报文抑制功能

CE1

bridge-domain 10

 arp broadcast-suppress

CE2

bridge-domain 10

 arp broadcast-suppress

bridge-domain 20

 arp broadcast-suppress

简单的vxlan实验
唐唐的专栏
12-29 1053
vni 4000 head-end peer-list 3.3.3.3 /////为vni 4000做一条隧道,对端是3.3.3.3。interface GE1/0/1.100 mode l2 ////在下联口上起了子接口,用于区分流量从哪个子接口上来,并。ospf 1 router-id 2.2.2.2 ////配置动态路由,便于隧道去学对端的路由。network 2.2.2.2 0.0.0.0 /////宣告环回地址的路由。
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
VXLAN 分布式网关实验与分析_静态隧道(H3C)
最新发布
zero_number的博客
07-15 965
实验展示了 VXLAN 分布式网关数据中心网络中的配置与应用,通过 SW-A、SW-B、SW-C 的分布式网关功能,实现了跨站点的二层通信和三层路由,并通过 VSR-88_10 连接外部网络实验配置清晰,验证步骤可复现,适合网络工程师和学习者参考
基于vxlan的VLAN实验.zip
06-28
使用vxlan用于不同区域的vlan内机器互访实现大二层网络技术。使用的ensp软件为1.3.100,同时 需要能配置vxlan的设备,使用GRE12800交换机
基于cisco nxos的vxlan实验
09-20
vxlan实验,cisco N9K vxlan实验,基于nxos,详细实验步骤
VXLAN:使用EVPN建立分布式网关配置跨子网通信)
优秀大表哥的博客
07-16 917
CE2是PC1和PC2的网关设备,CE3是PC3和PC4的网关设备 ,对VXLAN数据进行封装。CE1作为CE2和CE3的反射器,只对VXLAN数据进行转发。CE2和CE3的网关IP地址是一样的,因为要实现虚拟机的热迁移。使用EVPN的方式动态建立VXLAN分布式网关实现分布式跨子网通信相对于同子网通信,就多配置了一个三层VNI和eVPN实例。本端的ERT要和对端的IRT一样来实现同子网互访,本端ERT和对端eIRT一样实现跨子网互访
动态建立VXLAN隧道L2、L3子网互访实验(分布式式网关场景
2301_81259159的博客
03-05 3106
1、实验目的了解分布式网关以及BGP EVPN工作机制。2、实验环境。
VXLAN手动隧道 集中式网关,不同子网互访
08-04
VXLAN手动隧道 集中式网关,不同子网互访VXLAN手动隧道 集中式网关,不同子网互访VXLAN手动隧道 集中式网关,不同子网互访VXLAN手动隧道 集中式网关,不同子网互访VXLAN手动隧道 集中式网关,不同子网互访。...
华为HCIE 动态BGP EVPN—VXLAN隧道实验2(不同子网互访集中式网关
m0_74169440的博客
01-12 983
华为HCIE 动态BGP EVPN—VXLAN隧道实验1(不同子网互访集中式网关
VXLAN手动隧道实现不同子网间集中式网关互访解决方案
资源摘要信息:"VXLAN手动隧道集中式网关,不同子网互访" VXLAN(Virtual Extensible LAN)是一种网络虚拟化技术,它允许在现有的网络架构之上构建多个虚拟网络VXLAN可以看作是一种隧道技术,用于解决虚拟化环境中...
(H3C)华三VXLAN详解及实验
Richardlygo的博客
09-27 2413
VXLAN 的覆盖网络(Overlay Network)的设计思想是:在现有的三层网络之上,”覆盖“一层虚拟的、由内核 VXLAN 模块负责维护的二层网络,使得连接在这个 VXLAN 二层网络上的”主机”(虚拟机或者容器都可以)之间,可以像在同一个局域网(LAN)里那样自由通信。当然,实际上这些“主机”可能分布在不同的宿主机上,甚至是分布在不同的物理机房里。
H3C EVPN-VXLAN集中式动态建立隧道配置
m0_62621003的博客
09-08 2013
配置完本端VTEPIP地址后,VTEP2和VTEP3会生成BGP EVPN路由并发送给对端,该路由携带本端EVPN实例的出方向VPN-Target和BGP EVPN协议新定义的Type3路由即InclusiveMulticast路由。VTEP2和VTEP3在收到对端发来的BGPEVPN路由后,首先检查该路由携带的EVPN实例的出方向VPN-Target,如果与本端EVPN实例的入方向VPN-Target相等,则接收该路由,否则丢弃该路由。R1、R2、R3的配置(R3的gi0/1无需关联VSI实例)
动态方式VXLAN隧道 - BGP EVPN
weixin_43311721的博客
01-24 1104
之前配置了两种静态方式建立VXLAN隧道实验,对于静态方式建立VXLAN,缺点在于配置量多、泛洪流量大。所以为了解决静态方式缺点,利用BGP EVPN的作为VXLAN的控制平面,通过Type3类路由,使不同的Leaf进行自动VTEP发现建立VXLAN隧道。而且EVPN的配置方法和带有RR的MPLS VPN使用类似的步骤。
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
weixin_43408434的博客
10-07 4065
实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
EVPN VXLAN 运行机制
qq_32044265的博客
02-25 3172
在EVPN VXLAN场景中,控制平面的流程包括VXLAN隧道建立、MAC地址动态学习;转发平面的流程包括同子网已知单播报文转发、同子网BUM(Broadcast&Unknown-unicast&Multicast)报文转发、跨子网报文转发。EVPN VXLAN集中式网关部署和分布式网关部署两种部署场景,下面分别对两场景的各个流程进行介绍。
VXLAN+EVPN控制平面和数据平面交互过程分析
ledrsnet的博客
11-13 5333
1. VXLAN+EVPN控制平面和数据平面分析 1.1 vxlan节点动态发现隧道动态建立过程(type3路由 Type3路由的作用:用于自动建立vxlan隧道和自动生成头端复制列表 Type3路由什么时候发送:BGP-EVPN对等体和二层广播域及evpn实例配置完成之后发送。 控制平面 首先在leaf1,leaf2之间建立BGP EVPN对等体关系,然后在leaf1和leaf2分别建立二层广播 域,并配置关联二层vni,在二层广播域下创建evpn实例,配置本端EVPN实例的RD,ERT,IRT。然后
网络工程师:VXLAN这9个术语要精通!
网络技术联盟站
05-19 1104
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
VXLAN配置示例
qq_32044265的博客
03-26 5800
VTEP2-bgp-vpn1] advertise l2vpn evpn //使能VPN实例向BGP-EVPN地址族发布IP路由功能,使VPN实例收集的路由可以发送给EVPN地址族,然后通过EVPN对等体关系发送给远端VTEP设备。通过对比可以发现迁移后虚拟机在VTEP2的ARP表项被删除,并被VTEP3重新获得,VTEP1关于虚拟机的主机路由也从VTEP2切换到VTEP3,保证了迁移后网络的互通。VTEP3的配置中,除RD值需改成VTEP3 EVPN实例中RD规划值外,其他配置与VTEP2配置一样。
BGP MPLS 单域实验及排错思路
FengAno
11-03 1004
拓扑 MPLS部分: PE1: mpls lsr-id 1.1.1.1 mpls ldp interface g0/0 mpls enable mpls ldp enable ip add 100.1.12.1 24 interface loopback 0 ip add 1.1.1.1 32 P: mpls lsr-id 2.2.2.2 mpls ldp int.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值