[HCIE]vxlan --静态隧道

2024-02-15 01:52
文章标签 静态 hcie 隧道 vxlan

本文主要是介绍[HCIE]vxlan --静态隧道,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实验目的:1.pc2与pc3互通(二层互通);2.pc1与pc3互通(三层互通)

实验说明:sw1划分vlan10 vlan20 ;sw2划分vlan30;上行接口均配置为Trunk

实验步骤:

1.配置CE1/CE2/CE3环回口互通(配置IGP)

1.1配置接口ip

CE1:

<CE1>system-view immediately  #命令立即生效

interface GE1/0/0
 undo portswitch   #打开三层接口
 undo shutdown    #打开接口(默认关闭)
 ip address 12.1.1.1 255.255.255.0

interface LoopBack0
 ip address 1.1.1.1 255.255.255.255

CE2:

<CE2>system-view immediately

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 12.1.1.2 255.255.255.0

#

interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 23.1.1.2 255.255.255.0

#

interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

CE3:

<CE3>system-view immediately

interface GE1/0/0
 undo portswitch
 undo shutdown
 ip address 23.1.1.3 255.255.255.0

#
interface LoopBack0
 ip address 3.3.3.3 255.255.255.255

1.2配置路由协议

CE1:

ospf 1 router-id 1.1.1.1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 12.1.1.1 0.0.0.0

CE2:

ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 12.1.1.2 0.0.0.0
  network 23.1.1.2 0.0.0.0

CE3:

ospf 1 router-id 3.3.3.3
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 23.1.1.3 0.0.0.0

1.3测试互通

2.创建BD,分配VNI

CE1:

bridge-domain 100
 vxlan vni 5010
#
bridge-domain 200
 vxlan vni 5020

CE3:

bridge-domain 300
 vxlan vni 5020

3.打开CE1/CE3 G1/0/1接口   undo shutdown

4.创建子接口,并把vlan接入对应BD

CE1:

interface GE1/0/1.20 mode l2  #创建二层子接口
 encapsulation dot1q vid 20     #标记vlan 20
 bridge-domain 200                 #归属BD200

#

interface GE1/0/1.10 mode l2
 encapsulation dot1q vid 10
 bridge-domain 100

CE3:

interface GE1/0/1.30 mode l2
 encapsulation dot1q vid 30
 bridge-domain 300

5.配置NVE接口和头部复制列表,建立vxlan隧道

CE1:

interface Nve1
 source 1.1.1.1
 vni 5020 head-end peer-list 3.3.3.3 

CE3:

interface Nve1
 source 3.3.3.3
 vni 5020 head-end peer-list 1.1.1.1

6.测试pc2与pc3互通

7.dis vxlan peer/dis vxlan tunnel/dis vxlan vni 5020(关于vxlan的一些查看命令)

配置实验目标2实现三层互通

CE1:

interface Nve1
 source 1.1.1.1
 vni 5010 head-end peer-list 2.2.2.2

CE3:

interface Nve1
 source 3.3.3.3
 vni 5020 head-end peer-list 2.2.2.2 

#需要undo vni 5020 head-end peer-list 1.1.1.1(模拟器BUG,真机不需要删)

CE2:

bridge-domain 10
 vxlan vni 5010
#
bridge-domain 20
 vxlan vni 5020

interface Nve1
 source 2.2.2.2
 vni 5010 head-end peer-list 1.1.1.1
 vni 5020 head-end peer-list 3.3.3.3

#
interface Vbdif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
 ip address 192.168.20.254 255.255.255.0

测试pc1与pc3 互通

这篇关于[HCIE]vxlan --静态隧道的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/710164

相关文章

Thymeleaf:生成静态文件及异常处理java.lang.NoClassDefFoundError: ognl/PropertyAccessor

我们需要引入包: <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency><dependency><groupId>org.springframework</groupId><artifactId>sp

C++/《C++为什么要有静态成员函数》

摘要        本文说明了什么是静态成员变量,什么是静态成员函数的概念,讨论了访问私有静态成员变量的三个方法。得出用静态成员函数访问静态私有成员变量是最佳方法即回答了“C++为什么要有静态成员函数“的问题。 类的静态成员 我们可以使用 static 关键字来把类成员定义为静态的。当我们声明类的成员为静态时,这意味着无论创建多少个类的对象,静态成员都只有一个副本。静态成员在类的所有对象中是

c++的静态变化!

静态成员   对于非静态成员,一个类的每个对象都自己存有一个副本,每个对象根据自己拥有的非静态的数据成员来区别于其他对象。而静态成员则解决了同一个类的多个对象之间数据和函数的共享问题。   静态数据成员   静态数据成员的作用是:实现同一类的不同对象之间的数据共享。   #include<IOSTREAM>   using namespace std;   class Po

本地如何快速启动静态服务器

本地快速启动静态服务器 有许多第三方库可以帮助你快速启动一个静态服务器,甚至无需编写代码。通过命令行运行这些库后,它们会自动启动一个服务器并打开指定端口,展示当前目录下的文件内容: 电脑得提前安装NodeJS 1、http-server http-server 是一个轻量级的命令行工具,允许你快速启动一个静态文件服务器。 安装 npm install -g http-server

【内网】ICMP出网ew+pingtunnel组合建立socks5隧道

❤️博客主页: iknow181 🔥系列专栏: 网络安全、 Python、JavaSE、JavaWeb、CCNP 🎉欢迎大家点赞👍收藏⭐评论✍ 通过环境搭建,满足以下条件: 攻击机模拟公网vps地址,WEB边界服务器(Windows Server 2008)模拟公司对外提供Web服务的机器,该机器可以通内网,同时向公网提供服务。内网同网段存在一台Windows内网服务

HCIE云计算--灾备

7、BCManager ebackup–云场景备份管理软件 8、ebackup软件的组成 9、ebackup的部署方式 10、ebackup的网络平面 11、组网方式 12、CBT技术–实现增量备份、差异备份、增量恢复 13、CBT和快照对比技术CBT 灾备释义:指利用科学的技术手段和方法,提前建立系统化的数据应急方式,以应对灾难的发生。 一、容灾和备份的区别 =======

linux基础IO——动静态库——进程编址、进程执行、动态库加载

前言:本节内容为基础IO部分的最后一节, 主要是为了讲一下动静态库里面的动态库如何加载到内存, 动态库的地址等等。 但是,这些内容牵扯到了程序的编址, 程序的加载, 进程的执行等等知识点, 所以,我们会从程序的编址讲起, 一直到进程的执行, 以及动态库加载结束。         ps:本节内容涉及到了进程地址空间, 磁盘的内容, 建议友友们了解相关知识后再来观看。 目录

(六十四)第 10 章 内部排序(静态链表的插入排序)

示例代码 staticLinkList.h // 静态链表的插入排序实现头文件#ifndef STATIC_LINK_LIST_H#define STATIC_LINK_LIST_H#include "errorRecord.h"#define SIZE 100#define NUM 8typedef int InfoType;typedef int KeyType;ty

ngrok | 内网穿透,支持 HTTPS、国内访问、静态域名

前言 当我们需要把本地开发的应用展示给外部用户时,常常会因为无法直接访问而陷入困境。 就为了展示一下,买服务、域名,搭环境,费钱又费事。 那有没有办法,让客户直接访问自己本机开发的应用呢? 这种需求场景这么多,当然有现成的技术 —— 内网穿透。 什么是内网穿透? 内网穿透是一种网络技术,它允许外部互联网用户访问部署在本地网络(内网)中的服务或设备。 通常,家庭或企业网络都位于内网,连

spring MVC访问静态文件,如jpg,js,css

如何你的DispatcherServlet拦截 *.do这样的URL,就不存在访问不到静态资源的问题。如果你的DispatcherServlet拦截“/”,拦截了所有的请求,同时对*.js,*.jpg的访问也就被拦截了。   目的:可以正常访问静态文件,不要找不到静态文件报404。   方案一:激活Tomcat的defaultServlet来处理静态文件 Xml代码 <se