一、背景

  由于现网中涉及到了VXLAN,所以简单的了解了一下VXLAN,并将学习到的知识记录下来,以便后续查看。此实验部署的是集中式网关VXLAN,另外还有分布式网关VXLAN。现网环境中的主机为虚拟机,此处用物理机代替。实验环境:模拟器采用eNSP,用CE12808交换机实现VXLAN。

二、实验拓扑

  IP地址、VLAN以及VXLAN的规划如下图所示。

三、配置文件

3.1基础配置

3.1.1核心交换机CE1

interface GE1/0/1undo portswitch                                //将接口模式转换为三层undo shutdown                                  //启用接口,CE12808的接口默认是shutdown的ip address 10.0.12.1 255.255.255.252                             interface GE1/0/2undo portswitchundo shutdownip address 10.0.13.1 255.255.255.252interface LoopBack0ip address 1.1.1.1 255.255.255.255           //配置VTEP IP地址,用LoopBack的原因是为了VXLAN以及OSPF协议的稳定性

3.1.2汇聚交换机CE2

interface GE1/0/1undo portswitchundo shutdownip address 10.0.12.2 255.255.255.252interface LoopBack0ip address 2.2.2.2 255.255.255.255

3.1.3汇聚交换机CE3

interface GE1/0/2undo portswitchundo shutdownip address 10.0.13.2 255.255.255.252interface LoopBack0ip address 3.3.3.3 255.255.255.255

3.2配置OSPF

  在CE1,CE2,CE3上配置OSPF,使得VTPE IP地址三层互通、以便VXLAN隧道能正常建立。

3.2.1CE1

ospf 1                                  //创建OSPF进程area 0.0.0.0                           //创建OSPF区域network 1.1.1.1 0.0.0.0               //宣告VTEP IP地址network 10.0.12.0 0.0.0.3             //宣告互联地址网段,使得OSPF邻居能正常建立network 10.0.13.0 0.0.0.3             //宣告互联地址网段,使得OSPF邻居能正常建立

3.2.2CE2

ospf 1area 0.0.0.0network 2.2.2.2 0.0.0.0network 10.0.12.0 0.0.0.3

3.2.3CE3

ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 10.0.13.0 0.0.0.3

3.2.4配置情况查看

  当OSPF协议配置完成后,在交换机上查看一下路由表,看交换机是否已经学习到其他VTEP的IP地址。

  可见,上图交换机已经学习到了其他交换机上所配置的VTEP IP地址。

3.3VXLAN配置

3.3.1CE1

  由于是配置集中式网关VXLAN,所以需要在核心交换机CE1上面配置VXLAN的网关,即PC的网关地址。

bridge-domain 10               //创建桥域BD,类似VLAN的广播域vxlan vni 10                  //创建VXLAN网络标识符VNI(可以与BD不同),类似VLAN IDbridge-domain 20vxlan vni 20interface Vbdif10                                 //创建VXLAN三层接口,类似vlanif接口ip address 192.168.10.254 255.255.255.0            //配置网关地址interface Vbdif20ip address 192.168.20.254 255.255.255.0interface Vbdif30ip address 192.168.30.254 255.255.255.0interface Nve1                                     //创建NVE(网络虚拟化边缘)接口source 1.1.1.1                                    //VXLAN隧道封装的源地址vni 10 head-end peer-list 2.2.2.2               //配置头端复制列表,针对BUM报文vni 20 head-end peer-list 2.2.2.2vni 30 head-end peer-list 3.3.3.3

3.3.2CE2

  配置汇聚交换机,即VXLAN的接入点,此实验为以VLAN模式接入到VXLAN网络;

bridge-domain 10vxlan vni 10bridge-domain 20vxlan vni 20interface Nve1source 2.2.2.2vni 10 head-end peer-list 1.1.1.1vni 20 head-end peer-list 1.1.1.1interface GE1/0/3undo shutdown                   //启用接口interface GE1/0/3.10 mode l2                       //创建二层子接口encapsulation dot1q vid 10                        //只解封装携带vlan-tag 10的数据帧bridge-domain 10                                //将vlan10的数据帧封装到VXLAN隧道中interface GE1/0/3.20 mode l2encapsulation dot1q vid 20bridge-domain 20interface GE1/0/2undo shutdowninterface GE1/0/2.20 mode l2encapsulation dot1q vid 20bridge-domain 20

3.3.3 CE3

  配置与CE2类似

bridge-domain 30vxlan vni 30interface Nve1source 3.3.3.3vni 30 head-end peer-list 1.1.1.1interface GE1/0/1undo shutdowninterface GE1/0/1.30 mode l2encapsulation dot1q vid 30bridge-domain 30

3.3.4接入交换机配置:LWS1

  接入交换机需要创建相应的接入VLAN,并放通。

vlan batch 10 20        //同时创建VLAN 10和VLAN   20interface Ethernet0/0/3port link-type trunk                           //将接口模式设置为Trunk,允许多个VLAN通过undo port trunk allow-pass vlan 1              //拒绝默认vlan通过port trunk allow-pass vlan 10 20               //允许指定vlan通过interface Ethernet0/0/1port link-type access                       //将接口模式设置为accessport default vlan 10                        //将接口模默认vlan设置为10interface Ethernet0/0/2port link-type accessport default vlan 20

3.3.5接入交换机配置:LWS2

vlan 20interface Ethernet0/0/2port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 20interface Ethernet0/0/1port link-type accessport default vlan 20

3.3.6接入交换机配置:LWS3

vlan 30interface Ethernet0/0/1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 30interface Ethernet0/0/2port link-type accessport default vlan 30

3.3.7PC配置

  注意,配置PC之后,一定要点击“应用”,否则配置不生效。



四、验证

4.1测试PC到自己网关的连通性,并抓包查看


  当用PC1ping网关的时候,用Wireshark在CE2的GE1/0/1上抓包,并分析抓包的结果。

  由抓包结果可见。PC1ping自己的网关的报文是经过VXLAN封装了的,也就是说原始MAC帧被封装到了VXLAN隧道中。隧道的源IP地址为CE2的VTEP IP地址,目的IP地址为CE1的VTEP IP地址,VNI为1010;原始数据帧的源IP地址为192.168.10.1,目的IP地址为192.168.10.254;抓包结果符合预期。

4.2测试PC与不同网段之间的通信

  PC1 ping PC3,并在CE2的GE1/0/1口抓包查看。

  CE2的GE1/0/1接口抓包接口如下:可以看到此时的报文为VXLAN报文

  在CE2的GE1/0/2接口抓包如下:可以看到此时报文不是VXLAN报文,即交换机已经把VXLAN报文解封装了。

4.3测试PC与不同网段之间的通信

  PC1 ping PC4,并在CE2的GE1/0/1上和CE3的1/0/2接口抓包

CE2的GE1/0/1抓包如下:

CE3的GE1/0/2


  可以看见,此时报文的原始MAC信息没有被改变,但是VXLAN的VTEP是经过了改变的,即原始MAC报文先被送到CE1(网关),VTEP IP为:2.2.2.2----1.1.1.1(VXLAN:10),然后CE1再转发给PC4,此时VTEP IP的源目IP地址为1.1.1.1----3.3.3.3(VXLAN:30)

五、总结

  1,相同VXLAN(VNI)的头端复制列表不能同时指向两个或多个VTEP。
如:
  vni 10 head-end peer-list 2.2.2.2
  vni 10 head-end peer-list 3.3.3.3
解决方法:注意VXLAN的组网

  2,由于eNSP的原因,设置vxlan vni的时候,一定不要超过100,否则会出现bug;如ping不通。

集中式网关VXLAN实验相关推荐

  1. EVPN配置实例(一)——EVPN集中式网关

    今天给大家介绍EVPN的相关内容.本文以华为eNSP模拟器为工具,设计并实现了一个典型的EVPN配置集中式网关的应用场景,并完成了相应的配置. 阅读本文,您需要对EVPN有一定的了解,如果您对此还存在 ...

  2. EVPN小实验:集中式EVPN网关配置

    前面通过四个实验大概了解了一下VXLAN隧道的建立过程,包括二层的头端复制实验.集中式VXLAN网关和分布式VXLAN网关,而使用华为模拟器eNSP做的实验因为模拟器问题没有成功.不过这四个实验都有一 ...

  3. 滴滴是如何从零构建集中式实时计算平台的?| 技术头条

    作者 | 梁李印 责编 | 唐小引 出品 | CSDN(ID:CSDNNews) 滴滴出行作为一家出行领域的互联网公司,其核心业务是一个实时在线服务.因此具有丰富的实时数据和实时计算场景.本文将介绍滴 ...

  4. 基于域集中式架构的汽车车载通信安全方案

    本文由金星辰,方沂,徐征联合创作 摘要 汽车电子电气架构由分布式控制往集成式控制方向过渡,逐渐采用域控制器.但对于传统主机厂开发域控制器不是一蹴而就之事,而是在现有平台和供应商体系中逐步升级开发.本文 ...

  5. xshell 密钥身份验证_使用密钥斗篷和大使边缘堆栈进行集中式身份验证

    xshell 密钥身份验证 Keycloak is a widely adopted Identity and Access Management (IAM for short) open-sourc ...

  6. ios wifi 定位_一种IOS设备的集中式Wifi室内定位方法

    一种IOS设备的集中式Wifi室内定位方法 [技术领域] [0001] 本发明属于无线通信室内定位技术领域,具体涉及一种IOS设备的集中式Wifi室 内定位方法. [背景技术] [0002] 近年来, ...

  7. 要闻君说:国产5G 手机只比普通版手机贵500元?菜鸟物联网机器人分拨中心首落南京!亚马逊推出的AWS集中式备份服务来啦!...

    关注并标星星CSDN云计算 每周三次,打卡即read 更快.更全了解泛云圈精彩news go go go  嗨,大家好!偶是要闻君.借着自家年会即将开幕的兴奋劲,继续给各位看官们带来最新.最扎眼的泛云 ...

  8. 对称密码的集中式密钥分配协议(C语言)

    目录 实验内容 实验原理 对称密码的集中式密钥分配协议 step1 step2 step3 step4 step5 DES算法 ECB(电码本模式) 代码实现 用户结构体的声明 全局变量的声明 fin ...

  9. spring cloud alibaba中台架构源码二次开发+系统集成、集中式应用权限管理

    基于Spring Cloud Alibaba 分布式微服务高并发数据平台化(中台)思想+多租户saas设计的企业开发架构,支持源码二次开发.支持其他业务系统集成.集中式应用权限管理.支持拓展其他任意子 ...

最新文章

  1. 《OpenCV3编程入门》学习笔记9 直方图与匹配(四)反向投影(back projection)
  2. 笔记-项目干系人管理-规划干系人管理
  3. ASP.NET AJAX1.0尝鲜试用:Web Service调用
  4. 乐迪智能陪伴机器人_会做饭能搬运还可陪伴 越来越智能的机器人让幸福感加倍...
  5. CentOS+Asterisk+Freepbx
  6. 计算机CAD作文,CAD:电脑系统字体和CAD字体的区别
  7. [转转转]面试常见逻辑推理题目及答案整理
  8. 注意力机制attention和Transformer
  9. 【计算机网络】透明网桥:逆向学习算法逐步建立转发表(例题详细解析)
  10. SkyWalking系列之skywalking go agent配置使用
  11. 网易裁掉患绝症员工:总有人能替代你工作,却没人能替你活!
  12. IEEE 文献下载,文献下载,知网下载
  13. 蚂蚁聚宝虫洞,数据传输的桥梁
  14. 计算机词汇app有哪些,APP推荐 | 有哪些APP独得学霸恩宠?
  15. Linux 中去除 vi/vim 和 git diff 中的 ^M 问题解决办法
  16. 阿里云网站备案与域名解析操作流程
  17. 采用CCG和kkt条件编制两阶段鲁棒优化程序,以储能、发电、风电和光伏容量作为第一阶段变量
  18. IFR:电子行业需求旺盛,2016年工业机器人销量增长16%
  19. gis差值分析_arcgis中七种插值方法的对比分析
  20. firefox插件.xpi

热门文章

  1. Himall验证Web帮助类HTML解码
  2. win8 ie浏览器打不开
  3. 项目管理sod_敏捷项目管理七宗罪
  4. HTML、CSS知识点总结。
  5. java批量导出txt,java easyreport 导入excel、 txt 数据批量读取(五)
  6. 开源改变世界,改变你和我
  7. Android开发经验的有效总结,附架构师必备技术详解
  8. Mysql数据库学习感受总结
  9. 封装一个完整版的uniapp图片和视频上传组件,拿来即用,可进行图片视频切换,可自定义上传按钮样式,删除按钮样式,可单独上传图片或者视频,可限制上传数量
  10. 图像处理-基于图像梯度L0范数最小化(L0smooth)的保护边缘平滑滤波