本文主要是介绍eNSP:VxLAN配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
VxLAN配置
实验目的:
熟悉VxLAN的数据帧格式
掌握VxLAN的配置步骤
理解VxLAN的应用场景
实验环境:eNSP1.3 CE为12800
实验拓扑:
CE1、CE2、CE3使用ospf协议宣告路由和LOOPBACK接口,三台CE在IGP互通基础上建立IBGP-EVPN邻居关系,CE1作为反射器反射路由,CE2和CE3学习到对端的路由,建立VTEP通道,创建BD,绑定EVPN,配置对应的VNI,即可实现VXLAN,下联主机配置VLAN即可实现二层互通。
##实验步骤:
1、交换机配置VLAN 10,并将PC连接至access接口,trunk接口连接至CE,LW1交换机的配置:
LW2交换机的配置:
2、PC1、PC2的IP地址配置:
3、加载CE设备
启动设备
浏览导入设备img文件
点击确定后点击导入。
4、配置CE设备,主要有ip地址,路由协议,封装等
CE1设备:
命名:
sysname CE1 //重命名为CE1
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0
interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.1 255.255.255.0
interface LoopBack0 //配置loopback接口地址
ip address 1.1.1.1 255.255.255.255
bgp 100 instance evpn1 //创建bgp实例
peer 2.2.2.2 as-number 100 //指定邻居地址
peer 2.2.2.2 connect-interface LoopBack0 //指定建立邻居接口
peer 3.3.3.3 as-number 100 //指定邻居地址
peer 3.3.3.3 connect-interface LoopBack0 //指定建立邻居接口
l2vpn-family evpn //进入BGP-EVPN地址族视图
undo policy vpn-target //关闭VPNTarget过滤功能,需要反射路由
peer 2.2.2.2 enable //指定EVPN邻居
peer 2.2.2.2 reflect-client //指定邻居为RR客户端
peer 3.3.3.3 enable //指定EVPN邻居
peer 3.3.3.3 reflect-client //指定邻居为RR客户端
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 1.1.1.1 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口
network 10.0.13.0 0.0.0.255 //宣告互联接口
CE2的配置:
sysname ce2 //重命名为CE2
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能
interface GE1/0/1 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.12.2 255.255.255.0
interface GE1/0/0.10 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20
interface LoopBack0 //配置loopback接口地址
ip address 2.2.2.2 255.255.255.255
interface Nve1 //创建Nve接口
source 2.2.2.2 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能
bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口
l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 2.2.2.2 0.0.0.0 //宣告loopback接口
network 10.0.12.0 0.0.0.255 //宣告互联接口
CE3的配置:
sysname ce3 //重命名为CE3
evpn-overlay enable //使能EVPN作为VXLAN的控制平面
bridge-domain 20 //创建广播域BD
vxlan vni 20 //创建二层VNI并关联广播域BD
evpn //创建BD视图下的EVPN实例
route-distinguisher 12:1 //配置evpn的rd值
vpn-target 2:2 export-extcommunity //配置evpn的rt值
vpn-target 2:2 import-extcommunity //配置evpn的rt值
arp broadcast-suppress enable //使能ARP广播报文抑制功能
interface GE1/0/0 //配置互联接口地址,现网建议用30位掩码
undo portswitch
undo shutdown
ip address 10.0.13.2 255.255.255.0
interface GE1/0/1.10 mode l2 //配置下联接口
encapsulation dot1q vid 10 //配置封装模式为dot1q终结VLAN10标签
bridge-domain 20 //绑定BD20
interface LoopBack0 //配置loopback接口地址
ip address 3.3.3.3 255.255.255.255
interface Nve1 //创建Nve接口
source 3.3.3.3 //配置源端VTEP的IP地址
vni 20 head-end peer-list protocol bgp //使能头端复制功能
bgp 100 instance evpn1 //创建bgp实例
peer 1.1.1.1 as-number 100 //指定邻居
peer 1.1.1.1 connect-interface LoopBack0 //指定建立邻居接口
l2vpn-family evpn //进入BGP-EVPN地址族视图
policy vpn-target //默认开启VPNTarget过滤功能
peer 1.1.1.1 enable //指定EVPN邻居
ospf 1 //创建ospf进程
area 0.0.0.0 //进入区域0
network 3.3.3.3 0.0.0.0 //宣告loopback接口
network 10.0.13.0 0.0.0.255 //宣告互联接口
5、验证结果
PC互通测试:
FAQ:
1、PC机无法ping通,BGP Peer正常。
解决:
在PC互ping的时候CE设备接口抓包,有如下VXlan包
但CE3的1/0/1接口没有发现
判断CE3接口配置可能出问题,但CE3配置和CE2对应,最后排查发现LSW2没有配置好VLAN,ensp设备配置保存的时候交换机的配置可能会丢失,下次重启拓扑图的时候注意查看配置是否安好。
这篇关于eNSP:VxLAN配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!