eNSP:VxLAN配置

2023-10-24 11:20
文章标签 配置 ensp vxlan

本文主要是介绍eNSP:VxLAN配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

VxLAN配置

实验目的:

 熟悉VxLAN的数据帧格式
 掌握VxLAN的配置步骤
 理解VxLAN的应用场景
实验环境:eNSP1.3 CE为12800

实验拓扑:

在这里插入图片描述

CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。
在这里插入图片描述
##实验步骤:
1、交换机配置VLAN 10,并将PC连接至access接口,trunk接口连接至CE,LW1交换机的配置:
在这里插入图片描述
在这里插入图片描述

LW2交换机的配置:

在这里插入图片描述

2、PC1、PC2的IP地址配置:
在这里插入图片描述

3、加载CE设备
启动设备
浏览导入设备img文件
点击确定后点击导入。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、配置CE设备,主要有ip地址,路由协议,封装等
CE1设备:
命名:
在这里插入图片描述
在这里插入图片描述

sysname CE1 //重命名为CE1

evpn-overlay enable //使能EVPN作为VXLAN的控制平面

interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0

interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.1 255.255.255.0

interface LoopBack0 //配置loopback接口地址
ip address 1.1.1.1 255.255.255.255

bgp 100 instance evpn1 //创建bgp实例
peer 2.2.2.2 as-number 100 //指定邻居地址
peer 2.2.2.2 connect-interface LoopBack0 //指定建立邻居接口
peer 3.3.3.3 as-number 100 //指定邻居地址
peer 3.3.3.3 connect-interface LoopBack0 //指定建立邻居接口

l2vpn-family evpn //进入BGP-EVPN地址族视图
undo policy vpn-target //关闭VPNTarget过滤功能,需要反射路由
peer 2.2.2.2 enable //指定EVPN邻居
peer 2.2.2.2 reflect-client //指定邻居为RR客户端
peer 3.3.3.3 enable //指定EVPN邻居
peer 3.3.3.3 reflect-client //指定邻居为RR客户端

ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 1.1.1.1 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口
network 10.0.13.0 0.0.0.255 //宣告互联接口

CE2的配置:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

sysname ce2 //重命名为CE2

evpn-overlay enable //使能EVPN作为VXLAN的控制平面

bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能

interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.2 255.255.255.0

interface GE1/0/0.10 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20

interface LoopBack0 //配置loopback接口地址
ip address 2.2.2.2 255.255.255.255

interface Nve1 //创建Nve接口
source 2.2.2.2 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能

bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口

l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居

ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 2.2.2.2 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口
CE3的配置:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

sysname ce3 //重命名为CE3

evpn-overlay enable //使能EVPN作为VXLAN的控制平面

bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能

interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.2 255.255.255.0

interface GE1/0/1.10 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20

interface LoopBack0 //配置loopback接口地址
ip address 3.3.3.3 255.255.255.255

interface Nve1 //创建Nve接口
source 3.3.3.3 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能

bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口

l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居

ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 3.3.3.3 0.0.0.0 //宣告loopback接口
network 10.0.13.0 0.0.0.255 //宣告互联接口
5、验证结果
在这里插入图片描述

PC互通测试:
在这里插入图片描述

FAQ:

1、PC机无法ping通,BGP Peer正常。
解决:
在PC互ping的时候CE设备接口抓包,有如下VXlan包
在这里插入图片描述

但CE3的1/0/1接口没有发现
在这里插入图片描述

判断CE3接口配置可能出问题,但CE3配置和CE2对应,最后排查发现LSW2没有配置好VLAN,ensp设备配置保存的时候交换机的配置可能会丢失,下次重启拓扑图的时候注意查看配置是否安好。

这篇关于eNSP:VxLAN配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/274808

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

沁恒CH32在MounRiver Studio上环境配置以及使用详细教程

目录 1.  RISC-V简介 2.  CPU架构现状 3.  MounRiver Studio软件下载 4.  MounRiver Studio软件安装 5.  MounRiver Studio软件介绍 6.  创建工程 7.  编译代码 1.  RISC-V简介         RISC就是精简指令集计算机(Reduced Instruction SetCom

log4j2相关配置说明以及${sys:catalina.home}应用

${sys:catalina.home} 等价于 System.getProperty("catalina.home") 就是Tomcat的根目录:  C:\apache-tomcat-7.0.77 <PatternLayout pattern="%d{yyyy-MM-dd HH:mm:ss} [%t] %-5p %c{1}:%L - %msg%n" /> 2017-08-10

DM8数据库安装后配置

1 前言 在上篇文章中,我们已经成功将库装好。在安装完成后,为了能够更好地满足应用需求和保障系统的安全稳定运行,通常需要进行一些基本的配置。下面是一些常见的配置项: 数据库服务注册:默认包含14个功能模块,将这些模块注册成服务后,可以更好的启动和管理这些功能;基本的实例参数配置:契合应用场景和发挥系统的最大性能;备份:有备无患;… 2 注册实例服务 注册了实例服务后,可以使用系统服务管理,

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络

配置InfiniBand (IB) 和 RDMA over Converged Ethernet (RoCE) 网络 服务器端配置 在服务器端,你需要确保安装了必要的驱动程序和软件包,并且正确配置了网络接口。 安装 OFED 首先,安装 Open Fabrics Enterprise Distribution (OFED),它包含了 InfiniBand 所需的驱动程序和库。 sudo