静态 VxLAN 浅析及配置示例(头端复制)

2024-06-07 10:36

本文主要是介绍静态 VxLAN 浅析及配置示例(头端复制),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、概念:

VxLAN:Visual eXtensible Local Area Network 虚拟扩展本地局域网,一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,VxLAN端口:4789
EVPN:Ethernet VPN    以太网(二层)VPN技术
VNI:VxLAN Network Identifire VxLAN网络标识,由24bit组成,多达16M的VxLAN段
ES(Ethernet Segment):CE连接PE的 Ethernet 链路集合。
ESI(Ethernet Segment Identifier):10字节的ES非0标识。RFC7432中说明:取0时,表示单归站点;全ff为保留。
TOR:Top of Rack    机柜顶端,相当于接入层交换机
EOR:  End of Row    机房队列末端,相当于汇聚层交换机
NVO3:Network Virtualization Over Layer 3    #三层上的网络虚拟化
BD:Bridge-Domain        #二层网关,终结vlan-id,本质上是二层mac表
VAP:Virtual Access Point    #虚拟接入点、BD跟Vlan-id关联的接口,对于用户侧,有4种:dot1q、default、untag、qinq
          dot1q:DCN用得多,进入BD:剥离tag,出BD:打上对应tag(用户的vlan终结)
          default:只能配在主接口下的一个子接口,带标记不带标记都收,透传,不区分tag和untag,全盘接收,不剥离tag,出  BD:保持tag,到达对应vlan
          untag:进入BD:无标记,出BD :无任何标记
          qinq:vlan嵌套vlan,较少用

NVE:Network Virtualization Edge(接口,用于连接网络侧,转发VxLAN的封装)
VTEP:Virtual Tunnel EndPoint    #虚拟隧道终节点Leap loopback地址

二、常用命令:

dis vxlan peer         #查看VxLAN对端列表
dis vxlan tunnel    #查看VxLAN隧道
dis vxlan vni        #查看 VxLAN 的vni列表
dis bridge-domain    #查看BD
dis mac-address bridge-domain 10 | verbose    #查看 BD10 的MAC表

三、拓朴图:

要求:AR1 上的 172.16.15.1 能穿越 ISP 网络去访问另一端 AR2 的 172.16.15.5

四、配置步骤:

运营商内部侧:
1、配网络侧底层互通(underlayer)
        leaf之间loopback接口互访(以后的VTEP地址:VxLAN隧道IP地址)
2、Overlayer用户侧
          a、创建BD,关联VNI:
            bridge-domain 10
              vxlan vni 5010    #针对 vlan10关联二层vni(1:1绑定,只能关联一个VNI)
          b、配置VAP,关联BD
            int G1/0/0.10 mode l2    #只有CE系列有此命令,S系列没有此条命令
              encapsulation dot1q vid 10    #
              bridge-doain 10
3、配置网络侧,创建NVE接口,关联网络侧和用户侧
    int nve 1
      source 10.1.1.1    #配置vtep的源地址
      vni 5010 head-end peer-list 10.1.3.3             #头端复制

bridge-domain 10vxlan vni 5010
#
interface GE1/0/0undo portswitchundo shutdown
#
interface GE1/0/0.10 mode l2encapsulation dot1q vid 10bridge-domain 10
#
interface GE1/0/1undo portswitchundo shutdownip address 10.1.12.1 255.255.255.0
#
interface LoopBack0ip address 10.1.1.1 255.255.255.255
#
interface Nve1source 10.1.1.1vni 5010 head-end peer-list 10.1.3.3
#
interface NULL0
#
ospf 1 router-id 10.1.1.1area 0.0.0.0network 10.1.1.1 0.0.0.0network 10.1.12.0 0.0.0.255
#

用户侧:
1、AR1和AR2向交换机接口侧配置IP
2、S1和S2交换机起vlan10,向运营商侧配置trunk,允许vlan10通过

五、验证:

六、原理:

这篇关于静态 VxLAN 浅析及配置示例(头端复制)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1038934

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

Thymeleaf:生成静态文件及异常处理java.lang.NoClassDefFoundError: ognl/PropertyAccessor

我们需要引入包: <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework</groupId><artifactId>sp

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10