没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
HCIE-Datacom VXLAN LAB 手册
拓扑:
一、如图所示,
CE1 连接租户 vlan10,CE2 连接租户 vlan 10,要求通过 vxlan 隧道让 pc1(172.16.10.1./24)
和 pc2(172.16.10.2/24)互通
1、 PC1 ping 172.16.10.2
1) 查询路由表,有路由去往 172.16.10.2
2) 封装 icmp echo-request| sip 10.1 dip 10.2 | smac PC1 dmac ?
3) 查询 ARP,发现没有
创建 arp 条目 172.16.10.2 ---incomplete 状态,发起 arp-request
Arp-request | smac R1 dmac 广播
Sender ip 172.16.10.1
Sender mac PC1
Target ip 172.16.10.2
Target mac 0000000000000
抓包截图 PC1 和 SW1 之间的链路
2、 Arp 广播包到达 SW1,SW1 的 g0/0/1 接口是 access,收到没有标记的以太帧学习源
mac 地址,构建 mac 表,加上 tag 10,截图 dis port vlan g0/0/1,向 vlan 10 泛红
3、 SW1 查询 vlan 表,发现从 g0/0/1 向 g0/0/24 接口泛红,保持 tag 10,截图 dis vlan 10
4、 CE1 收到 tag 10 的以太帧,在 g1/0/9.10 mode l2 接口接受,截图 dis cu int g1/0/9.10
mode l2,学习源 mac 地址,构建 BD10 mac 地址表,截图,dis mac-address bridge
domain 10
5、 DMAC 是广播帧,向 BD10 所在的接口和 vxlan 隧道 nve 接口泛红,进入 vxlan 隧道封
装
Arp-request| sip 10.1 dip 10.2 | smac pc1 dmac FFF | VXLAN vni 5010 | sip 10.1.1.1 dip
10.1.3.3 | smac CE1 dmac CE2
请截图抓包 CE1 和 Ce2 的链路 ping 包
请截图 ce1 上 dis bridge-domian 10 verbose 表象
6、 CE2 转发 vxlan 流量到达 CE3,CE3 拆除 vxlan 的头部,露出以太帧,发现是广播,向
BD10 泛红,向 g1/0/9.10 泛红,截图 dis bridge-domian 10
7、 CE3 通过 g1/0/9.10 mode l2 转发,增加 tag 10,截图抓包,CE3 和 SW2 之间链路
8、 SW2 收到有标记的以太帧,学习源 mac 地址,向 vlan10 泛红,从 g0/0/2 接口去标记
转发,pc2 收到 arp-request
有基础的同学,可以按照上述的描述,自行阐述 arp-reply 是如何到达 PC1,有图有真相
二如图所示:
需求:bgp evpn 来实现二层相同网段 BD 间互访
配置:
Under layer 阶段
1、 core igp,运行 ospf,通告 loopback0 地址
2、 运行 bgp evpn
1) 全局使能
Evpn-overlay enable
2) 配置 ibgp
bgp 234
router-id 1.1.1.1
undo default ipv4-unicast
peer 10.1.2.2 as-number 234
peer 10.1.2.2 connect-interface LoopBack0
#
ipv4-family unicast
undo peer 10.1.2.2 enable
#
l2vpn-family evpn
policy vpn-target
peer 10.1.2.2 enable
3、 配置 nve1 接口,通过 bgp 动态学习
Interface nve1
Source 10.1.1.1------指定源 vtep
Vni 5010 head-end peer-list protocol bgp
Vni 5020 head-end peer-list protocol bgp
Overlayer 阶段
1、 配置 bd
evpn-overlay enable
#
bridge-domain 10
vxlan vni 5010
evpn
route-distinguisher 5010:1
vpn-target 5010:1 export-extcommunity
vpn-target 5010:1 import-extcommunity
#
bridge-domain 20
vxlan vni 5020
evpn
route-distinguisher 5020:1
vpn-target 5020:1 export-extcommunity
vpn-target 5020:1 import-extcommunity
#
2、 配置 VAP(VXLAN access porint)
Interface g1/0/9
Undo shutdown
Interface g1/0/9.100 mode l2
Encapsulation dot1q vid 100
Bridge-domain 10
Interface g1/0/9.200 mode l2
Encapsulation dot1q vid 200
Bridge-domain 20
实现的功能:
1、Vxlan 隧道的自动建立
Leaf2:
Bgp evpn 产生 type 3 include multicast export 5010:1
MP-NLRI
L2vpn-family:25
Evnp:70
剩余12页未读,继续阅读
资源评论
CodeGolang
- 粉丝: 55
- 资源: 1088
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功