VxLAN静态隧道配置实验详解
创作时间:
作者:
@小白创作中心
VxLAN静态隧道配置实验详解
引用
CSDN
1.
https://blog.csdn.net/zhu_xian_gang/article/details/142768808
VxLAN(Virtual Extensible LAN)是一种Overlay网络技术,通过在现有的Underlay网络上叠加一层虚拟网络,实现二层网络的扩展和隔离。VxLAN使用24位的VNI(VxLAN Network Identifier)来标识不同的虚拟网络,支持多达1600万个VLAN,极大地扩展了传统VLAN的限制。本文将通过一个具体的实验案例,详细介绍VxLAN静态隧道的配置过程。
实验背景
PC1和PC2在物理网络中处于两个不同的三层子网。LSW1、LSW2和LSW3不支持VxLAN,而CE1和CE2支持VxLAN。实验需求如下:
- PC1和PC2从Underlay网络看,处于不同的广播域
- 通过配置VxLAN静态隧道,实现PC1和PC2在Overlay网络上在同一广播域,可以互相通信
- PC1和PC2在VLAN 10,BD10,分配VNI100
注意:使用CE时,需要开启硬件虚拟化
一、基础网络配置
1.1 基础 VLAN 配置
先配置LSW2:VLAN 10
int g0/0/2
port link-type access
port default vlan 10
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
再配置LSW3:VLAN 10
int g0/0/2
port link-type access
port default vlan 10
int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
1.2 基础 IP 地址配置
配置PC1 IP地址和掩码:192.168.100.1 255.255.255.0
配置PC2 IP地址和掩码:192.168.100.2 255.255.255.0
在CE1中配置接口IP:
int g1/0/1
undo portswitch(切换成路由模式,华为默认支持在接口配置IP)
ip add 10.0.12.1 24
commit
undo shutdown
commit
int loop 0
ip add 1.1.1.1 32
commit
在LSW1中配置:
vlan batch 100 200
int g0/0/23
port link-type access
port default vlan 100
int g0/0/24
port link-type access
port default vlan 200
int vlan 100
ip add 10.0.12.2 24
int vlan 200
ip add 10.0.23.2 24
此时可以在此设备ping 10.0.12.1 去测试(正常能通)
dis ip int b
同理配置CE2中配置接口IP:
int g1/0/1
undo portswitch
ip add 10.0.23.3 24
commit
undo shutdown
commit
ping 10.0.23.2
int loop 0
ip add 2.2.2.2 32
commit
1.3 Underlay 路由配置
CE1:
ospf
area 0
net 0.0.0.0 0.0.0.0
commit
dis ospf peer b
dis ip routing-table 2.2.2.2
ping -a 1.1.1.1 2.2.2.2
CE2:
ospf 1
area 0
net 0.0.0.0 0.0.0.0
commit
LSW1:
CE1:
ospf 1
area 0
net 0.0.0.0 0.0.0.0
commit
二、VxLAN 接入配置
2.1 创建 BD
CE1:
bridge-domain 10
2.2 创建子接口
CE1:
interface gigabitethernet 1/0/2
port link-type trunk
interface gigabitethernet 1/0/2.1 mode L2
encapsulation dot1q vid 10
Dridge-qomainl 10
commit
同理CE2:
bridge-domain 10
interface gigabitethernet 1/0/2
port link-type trunk
interface gigabitethernet 1/0/2.1 mode L2
encapsulation dot1q vid 10
Dridge-qomainl 10
commit
三、VxLAN隧道配置
CE1:
bridge-domain 10
vxlan vni 100
interface nve 1
source 1.1.1.1
vni 100 head-end peer-list 2.2.2.2
commit
含义:属于BD 10的报文,将打上VNI 100的VxLAN标识,并且封装上源地址为1.1.1.1、目标地址为2.2.2.2的新IP头部,发到对端NVE。
CE1:
dis vxlan tunnel
int g1/0/2
undo shutdown
commit
CE2:
bridge-domain 10
vxlan vni 100
interface nve 1
source 2.2.2.2
vni 100 head-end peer-list 1.1.1.1
commit
CE2:
int g1/0/2
undo shutdown
commit
四、测试
PC1:
ping 192.168.100.2
在CE的g1/0/1口抓包:
- VXLAN的封装
- UDP封装端口4789以及隧道的头部四个1和四个2
- 这个MAC是CE1到LSW1的
参考文献
hcie04:datacom-VxLAN静态隧道实验演示_哔哩哔哩_bilibili
热门推荐
一念逍遥法修技能搭配攻略:从入门到精通
创造模式与生存模式
AI绘画猫猫怎么调
卷学历能找到更好工作吗?
硕士工作三年vs博士初就业,谁的工资更高?
动车车票座位编号全攻略:为什么高铁座位没有E?购票选座指南
10种最直接的个人投资理财方式
哪吒海报画到86亿了,每张都藏着惊喜和彩蛋
哪吒海报画到86亿了,每张都藏着惊喜和彩蛋
干眼症患者健康宣教
流程优化与再造对企业效率提升有多大帮助?
股票盈亏比的含义及在投资策略中的应用
科举制度和活字印刷:改变中国社会格局的两大制度创新
砂浆的7种类型及其适用场合:建筑施工中的材料选择指南
如何进行团队对话交流
冬天去威海哪里玩最好玩?威海冬季旅游必去景点推荐!
李清照诗词的创作风格
AI图片识别工具:智能解析图像内容与数据图表的技术研究
《鸢尾花》的诗歌欣赏
10个夏日降温妙招:从饮食到家居,轻松应对酷暑!
三字经经典金句和《三字经》全文
小区物业管理系统提升社区治理水平与居民参与感的创新探索
麻辣拌食材:主料、调料到配料的全面解析
泡脚好处多,怎么做正确?记住这4个泡脚要点,准没错!
柚子皮煮水泡脚的功效与作用 柚子皮泡脚放的是干的还是新鲜的
土壤检测的方法和步骤:从取样到pH值测定的完整指南
美国本科留学生可以打工勤工俭学吗?
侯宗原:让易经智慧融入现代生活
珠宝寓意的深刻探索:从珍珠到绿宝石之王的象征意义
央视推荐!适合低龄儿童暑期看的5部纪录片,建议父母收藏