VXLAN实验(手动建立隧道)

已于 2025-07-18 13:01:21 修改
阅读量354 收藏 6
点赞数 4
CC 4.0 BY-SA版权
文章标签: 网络
于 2025-07-17 23:05:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54183357/article/details/149432235

VXLAN实验(手动建立隧道)

拓扑图

在这里插入图片描述

实验要求:PC1与PC4需能相互通信,PC2与PC3需能双向互通。

配置思路

1. 底层路由配置

三台设备启用OSPF形成路由基础
宣告Loopback地址和物理互联地址

2. VXLAN专用配置(仅SW1/SW3)

启用L2VPN功能
创建两条VXLAN隧道(SW1↔SW3)
配置VSI绑定VNI10
子接口接入VLAN10流量

3. ACC1、ACC2交换配置

创建VLAN10、VLAN20
接入接口配置Access模式
上行接口配置trunk模式

配置过程

阶段1:IP地址按照图中配置
阶段2:底层OSPF配置

# SW1 (1.1.1.1) 配置
ospf 1 router-id 1.1.1.1			#创建OSPF进程,指定Router ID
 area 0								#进入骨干区域
  network 1.1.1.1 0.0.0.0			#宣告Loopback0地址(精确匹配)
  network 10.1.12.0 0.0.0.255		#宣告物理互联网段(反掩码)

# SW2 (2.2.2.2) 配置
ospf 1 router-id 2.2.2.2
 area 0
  network 2.2.2.2 0.0.0.0
  network 10.1.12.0 0.0.0.255
  network 10.1.23.0 0.0.0.255

# SW3 (3.3.3.3) 配置
ospf 1 router-id 3.3.3.3
 area 0
  network 3.3.3.3 0.0.0.0
  network 10.1.23.0 0.0.0.255

阶段3:VXLAN隧道配置(仅SW1/SW3)

# SW1配置
l2vpn enable						#全局激活二层VPN能力
!
interface Tunnel1 mode vxlan		#创建隧道接口,指定VXLAN模式
 source 1.1.1.1						#隧道源地址(本地Loopback0)
 destination 3.3.3.3   				#隧道目的地址(远端Loopback0)
!
vsi vlan10							#创建名为vlan10的VSI实例
 vxlan 10							#绑定VNI=10(VLAN10的覆盖标识)
 tunnel 1							#关联Tunnel1承载流量
!
vsi vlan20							#创建名为vlan20的VSI实例
 vxlan 20							#绑定VNI=20(VLAN20的覆盖标识)
tunnel 1							#关联Tunnel1承载流量
!
interface GigabitEthernet1/0/2.10  	# 创建子接口
 vlan-type dot1q vid  10			#识别带VLAN Tag 10的流量
 xconnect vsi vlan10				#!将该子接口绑定到VSI实例
!
interface GigabitEthernet1/0/2.20  	# 创建子接口
 vlan-type dot1q vid  20			#识别带VLAN Tag 20的流量
 xconnect vsi vlan20				#!将该子接口绑定到VSI实例
# SW3配置
l2vpn enable
!
interface Tunnel1 mode vxlan
 source 3.3.3.3
 destination 1.1.1.1   
!
vsi vlan10
 vxlan 10
tunnel 1
!
vsi vlan20
 vxlan 20
tunnel 1
!
interface GigabitEthernet1/0/2.10  
 vlan-type dot1q vid  10
 xconnect vsi vlan10
 !
 interface GigabitEthernet1/0/2.20  
 vlan-type dot1q vid  20		
 xconnect vsi vlan20

阶段4:ACC1、ACC2交换配置

vlan 10
!
vlan 20
interface GigabitEthernet1/0/1
 port link-type trunk
 port trunk permit vlan 1 10 20
!
interface GigabitEthernet1/0/2
 port access vlan 10
!
interface GigabitEthernet1/0/3
 port access vlan 20

阶段5:验证命令
查看OSPF邻居
display ospf peer

检查隧道状态(在SW1/SW3)
display interface tunnel 1
在这里插入图片描述
display vxlan tunnel

在这里插入图片描述

在这里插入图片描述
检查VSI绑定
display l2vpn vsi name vlan10

在这里插入图片描述
在这里插入图片描述
连通性测试
PC> ping 192.168.1.4 # PC1→PC4
在这里插入图片描述

PC> ping 192.168.2.3 # PC2→PC3
在这里插入图片描述

Linux实现Vxlan多点通信逻辑拓扑
ledrsnet的博客
11-13 850
2. Vxlan多点通信逻辑拓扑 手动实现多点vxlan隧道建立 n个节点就需要建立n个隧道 2.1 实现步骤 2.1.1 创建vxlan设备 ip link add vxlan1 type vxlan id 100 dstport 4789 remote 10.33.30.151 local 10.33.30.150 dev ens160 ip link add vxlan2 type vxlan id 200 dstport 4789 remote 10.33.30.152 local 10.33.3
SDN 实现 vxlan隧道
if_Echo_else的博客
05-15 1645
在两个交换机上配置了vxlan之后,就像是在s1和s1之间打通了隧道,跨越局域网的限制传输数据。逻辑上是如上,实际是流量是从。
H3C VXLAN配置-手工建立隧道
m0_62621003的博客
09-07 1724
可以看到在R1的gi0/0接口进行抓包IP层是1.1.1.1访问3.3.3.3,接下来是目的UDP端口是4789为VXLAN的端口号,接下来是VXLAN ID,接下来是原始报文的元源和目的MAC地址,接下来是原始报文的源和目的IP地址。VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN头、8字节UDP头和20字节IPv4头/40字节IPv6头。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。R1的VXLAN相关配置。
VXLAN实验:静态方式手工建立隧道
衡水铁头哥的博客
07-05 3812
前段时间刚部署好了eNSP,紧接着又看了VXLAN的文档,现在我们大概已经知道VXLAN隧道建立方式分为手工创建和自动创建,放在华为设备上,配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验实验环境 Windows7旗舰版(Xeon E5 [email protected] x16核心,32G内存) eNSP(V100R003C00SPC100) CE12800(V200R005C10SPC607B607) 组网需求 某公司有两个数据中心机房,A机房的服务器V
数据中心——Vxlan基本概念3(动态建立Vxlan隧道技术)
m0_49864110的博客
07-03 9081
E-V-P-N基本概念 什么是E-V-P-N 为什么出现E-V-P-N技术 E-V-P-N技术的优点 E-V-P-N协议的五种路由类型 Type2路由类型 MAC/IP路由的报文格式 细分为三种路由类型 MAC通告路由 ARP类型路由 IRB类型路由 注意事项 什么情况下会发Type2类型路由 Type3路由类型 Inclusive Multicast路由的报文格式 如何通过Type3创建Vxlan隧道以及头端复制列表 EVPN实例中RD值的两种分配方式
动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
m0_49864110的博客
07-06 3260
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通根据图配置FW1相应的安全区域与安全策略CE1、CE3为Leaf、CE2为Spine实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。本次是在Spine上将外网路由引入EVPN实例中所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxla
VXLAN EVPEN 介绍,自动建立隧道
weixin_44383922的博客
08-04 983
和简单配置与普通的集中式网关的一致
SDN系列-基于VxLAN构建Overlay + VxLAN实验
AkangBoy的博客
12-07 4397
本文主要介绍VxLAN原理,以及基于VxLAN构建Overlay大二层网络,最后使用H3C模拟器配置VxLAN
VXLAN实验:分布式网关-BGP EVPN
Qiq922的博客
08-27 3318
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关。
FRR vxlan实验
老网工的岁月独白
09-12 1373
用docker搭建了一个FRR evpn vxlan实验相比手动配置vxlan隧道端点,利用FRR起个evpn作为控制面可以自动发现隧道端点。这里的FRR是Linux和Unix平台的IP路由协议套件,其中 包括BGP,IS-IS,LDP,OSPF,PIM和RIP的协议守护程序。熟悉网络的朋友们不要和快速重路由搞混了。
VxLAN】二、VxLAN-EVPN分布式网关-ensp实验
最新发布
weixin_43408434的博客
10-07 4065
实验文件旨在通过ENSP(Enterprise Network Simulation Platform)模拟环境,详细阐述和展示VxLAN(Virtual eXtensible Local Area Network)与EVPN(Ethernet Virtual Private Network)技术结合下的分布式网关配置与实现过程。VxLAN是一种网络虚拟化技术,它通过将二层网络封装在三层IP报文中,实现了跨三层网络的二层网络扩展。
锐捷中低端交换机产品典型配置案例集
10-30
锐捷中低端交换机产品典型配置案例集.学习的好资料
vxlan二层互通-有隧道方式
weixin_33860722的博客
03-18 2878
一、VXLAN基本二、实验拓扑leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b两台交换机静态创建VXLAN隧道,实现同网段PC1和PC2相互通信配置思路:1、spine1 leaf-a leaf-b配置loopback口,作为vtep ip2、spine1 leaf-1 leaf-b配置ospf协议3、spine1作为transit,无需配置vxl...
vxlan工作流程
weixin_46274947的博客
09-29 504
1.确定哪些vtep 间需要建立vxlan隧道 连接在不同vtep上的VM之间如果有 大二层 互通的需求 这两个vtep之间就需要建立vxlan隧道 同一大二层域内的vtep之间都需要建立vxlan隧道 2.标识同一个大二层域 BD 与VNI存在1:1的映射关系 有个映射后 进入vtep的报文就可以根据自己所属的BD来确定报文封装时该添加那个VNI 3.确定报文属于那个BD 1.基于vlan方式 在vtep上建立vlan和bd的一对一或多对一的映射 2.基于报文流封装类型 在vtep连接下行
详解:什么是VXLAN
热门推荐
~~ LINUX ~~
10-16 1万+
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。 如图1-1所示,VXLAN本质上是一种隧道技术,在源网络设备与目的网络
VxLAN
phoenix1415的博客
06-11 3523
简单的说,vxlan就是一种封装方式,在本端将二层数据帧封装后,通过ip/ipv6网络传输到目的端,目的端解封装后,再将二层数据帧根据目的mac从相应端口转发出去,被视为l2vpn的一种。 一、VxLAN与其他L2VPN区别 使用gre隧道承载二层数据帧 使用vxlan隧道承载二层数据帧 使用lsp隧道或者TE隧道承载二层数据帧 Label1:使标签报文在骨干网中,从PE1传输到PE2或者从PE2传输到PE1(lsp隧道使用LDP协议根据路由表生成和映射-label1也称为公网标签..
VXLAN基本原理
qq_43691045的博客
12-15 4695
背景 随着服务器虚拟化技术在数据中心中的广泛应用,数据中心主机数量大规模增长,给虚拟网络带来了以下挑战: 虚拟机规模受网络规模限制:在传统二层网络环境下,数据报文是根据MAC地址表进行二层转发,MAC地址表容量限制了虚拟机数量 网络隔离能力限制:传统的8021.Q只能支持4096个VLAN,无法满足大量租户的需求。 二层STP使得资源利用率不足,无法实现ECMP,且收敛时间长,维护困难。 虚拟机...
网桥VLAN与tunnel隧道映射
redwingz的博客
07-06 3807
VLAN tunnel隧道映射根据tunnel id为数据包添加vlan信息。 以下bridge配置命令采用iproute2的版本4.17.0,低版本bridge命令可能不完全支持vlan_tunnel功能。使能接口eth0的vlan与tunnel映射功能:bridge link set dev eth0 vlan_tunnel on或者:ip link set dev eth0 type bri...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值