哪个网站可以做翻译兼职,wordpress网址采集,新站seo外包,黑马程序员学费一、概念#xff1a;
VxLAN#xff1a;Visual eXtensible Local Area Network 虚拟扩展本地局域网#xff0c;一种隧道技术#xff0c;能在三层网络的基础上建立二层以太网网络隧道#xff0c;从而实现跨地域的二层互连#xff0c;VxLAN端口#xff1a;4789EVPN#x…一、概念
VxLANVisual eXtensible Local Area Network 虚拟扩展本地局域网一种隧道技术能在三层网络的基础上建立二层以太网网络隧道从而实现跨地域的二层互连VxLAN端口4789EVPNEthernet VPN 以太网二层VPN技术VNIVxLAN Network Identifire VxLAN网络标识由24bit组成多达16M的VxLAN段 ES(Ethernet Segment)CE连接PE的 Ethernet 链路集合。 ESI(Ethernet Segment Identifier)10字节的ES非0标识。RFC7432中说明取0时表示单归站点全ff为保留。TORTop of Rack 机柜顶端相当于接入层交换机EOR: End of Row 机房队列末端相当于汇聚层交换机NVO3Network Virtualization Over Layer 3 #三层上的网络虚拟化BDBridge-Domain #二层网关终结vlan-id本质上是二层mac表VAPVirtual Access Point #虚拟接入点、BD跟Vlan-id关联的接口对于用户侧有4种dot1q、default、untag、qinq dot1qDCN用得多进入BD剥离tag出BD打上对应tag用户的vlan终结 default只能配在主接口下的一个子接口带标记不带标记都收透传不区分tag和untag全盘接收不剥离tag出 BD保持tag到达对应vlan untag进入BD无标记出BD 无任何标记 qinqvlan嵌套vlan较少用
NVENetwork Virtualization Edge接口用于连接网络侧转发VxLAN的封装VTEPVirtual Tunnel EndPoint #虚拟隧道终节点Leap loopback地址
二、常用命令
dis vxlan peer #查看VxLAN对端列表 dis vxlan tunnel #查看VxLAN隧道 dis vxlan vni #查看 VxLAN 的vni列表 dis bridge-domain #查看BD dis mac-address bridge-domain 10 | verbose #查看 BD10 的MAC表
三、拓朴图 要求AR1 上的 172.16.15.1 能穿越 ISP 网络去访问另一端 AR2 的 172.16.15.5 AR3 上的 172.16.1.1 能穿越 ISP 网络去访问另一端 AR4 的172.16.1.2
四、配置步骤
运营商内部侧 1、配网络侧底层互通underlayer leaf之间loopback接口互访以后的VTEP地址VxLAN隧道IP地址 2、Overlayer用户侧 a、创建BD关联VNI bridge-domain 10 vxlan vni 5010 #针对 vlan10关联二层vni11绑定只能关联一个VNI b、配置VAP关联BD int G1/0/0.10 mode l2 #只有CE系列有此命令S系列没有此条命令 encapsulation dot1q vid 10 # bridge-doain 10 3、配置网络侧创建NVE接口关联网络侧和用户侧 int nve 1 source 10.1.1.1 #配置vtep的源地址 vni 5010 head-end peer-list 10.1.3.3 #头端复制
bridge-domain 10vxlan vni 5010
#
interface GE1/0/0undo portswitchundo shutdown
#
interface GE1/0/0.10 mode l2encapsulation dot1q vid 10bridge-domain 10
#
interface GE1/0/1undo portswitchundo shutdownip address 10.1.12.1 255.255.255.0
#
interface LoopBack0ip address 10.1.1.1 255.255.255.255
#
interface Nve1source 10.1.1.1vni 5010 head-end peer-list 10.1.3.3
#
interface NULL0
#
ospf 1 router-id 10.1.1.1area 0.0.0.0network 10.1.1.1 0.0.0.0network 10.1.12.0 0.0.0.255
#
用户侧 1、AR1和AR2向交换机接口侧配置IP 2、S1和S2交换机起vlan10向运营商侧配置trunk允许vlan10通过
五、验证 第一个抓包点在 AR1 到 S1 之间可以看到发出的正常的 ping 包 第二个抓包点在 S1 到 CE1 之间可以看到通过 trunk 口后加上了 802.1q 的 vlan tag 第三个抓包点在 CE1 到 CE2 之间可以看到 CE1 将私网的 ping 包完整打上 VxLAN 封装打上 5010 vni并通过 UDP 4789 端口用 underlayer 承载后发往ISP内部路由目标地址 再看看另一个 5020 的 arp 包也是相同的结构 六、注意的点 这里配置好后有时是不通的其实 ISP 通过 VxLAN 打通了二层相当于一个交换机内的数据传输也需要流量激活如果 ping 不通可以两边都 ping 一下就行了也可能是模拟器的时延问题。
