Ideas de configuración de puerta de enlace VXLAN distribuida
1). Configure la red subyacente para lograr la interconexión
2). Habilitar la función vxlan
3). Configurar el punto de acceso al servicio
4). Habilitar la función E ***
5). Configurar par BGP
6). Configurar la instancia E ***
7). Configurar la lista de copias de la cabecera
8). Configuración *** instancia
9). Configure VBDIF y vincule la instancia ***, configure el tipo de enrutamiento
10). Configurar el tipo de enrutamiento de pares BGP
El entorno es el siguiente:
ensp versión 1.3.00.100
ce12800 versión V200R005C10SPC607B607
virtualbox versión 5.1.26
La topología de configuración es la siguiente:
2. Configure CE1-CE3 para usar OSPF para lograr la interconexión de Capa 3:
CE1:
[ce1] ospf 1 router-id 1.1.1.1 \\ Configurar el proceso 1 de OSPF
[ce1-ospf-1] área 0
[ce1-ospf-1-area-0.0.0.0] salir
[ce1-ospf-1] salir
[ce1] interfaz g1 / 0/0
[ce1-ge1 / 0/0] deshacer apagado
[ce1-ge1 / 0/0] deshacer conmutador de puerto
[ce1-ge1 / 0/0] dirección IP 192.168.12.1 255.255.255.0
[ce1-ge1 / 0/0] ospf enable 1 area 0 \\ El puerto se agrega al proceso OSPF
[ce1-ge1 / 0/0] interfaz loopback 0
[ce1-loopback1] dirección IP 1.1.1.1 255.255.255.255
[ce1-loopback1] ospf habilita 1 área 0
[ce1-loopback1] interfaz g1 / 0/1
[ce1-ge1 / 0/1] deshacer apagado
[ce1-ge1 / 0/1] deshacer conmutador de puerto
[ce1-ge1 / 0/1] dirección IP 192.168.13.1 255.255.255.255
[ce1-ge1 / 0/1] ospf habilita 1 área 0
[ce1-ge1 / 0/1] salir
[ce1] cometer
CE2:
[ce2] ospf 1 id de enrutador 2.2.2.2
[ce2-ospf-1] área 0
[ce2-ospf-1-area-0.0.0.0] salir
[ce2-ospf-1] salir
[ce2] interfaz g1 / 0/0
[ce2-ge1 / 0/0] deshacer apagado
[ce2-ge1 / 0/0] deshacer conmutador de puerto
[ce2-ge1 / 0/0] dirección IP 192.168.12.2 255.255.255.0
[ce2-ge1 / 0/0] ospf habilitar 1 área 0
[ce2-ge1 / 0/0] interfaz loopback 0
[ce2-loopback1] dirección IP 2.2.2.2 255.255.255.255
[ce2-loopback1] ospf habilitar 1 área 0
[ce2-loopback1] salir
[ce2] confirmar
CE3:
[ce3] ospf 1 id de enrutador 3.3.3.3
[ce3-ospf-1] área 0
[ce3-ospf-1-area-0.0.0.0] salir
[ce3-ospf-1] salir
[ce3] interfaz g1 / 0/0
[ce3-ge1 / 0/0] deshacer apagado
[ce3-ge1 / 0/0] deshacer conmutador de puerto
[ce3-ge1 / 0/0] dirección IP 192.168.13.3 255.255.255.0
[ce3-ge1 / 0/0] ospf habilita 1 área 0
[ce3-ge1 / 0/0] interfaz loopback 0
[ce3-loopback1] dirección IP 3.3.3.3 255.255.255.255
[ce3-loopback1] ospf habilita 1 área 0
[ce3-loopback1] salir
[ce3] cometer
Notas de ubicación:
1) Tenga en cuenta que el estado predeterminado del puerto del conmutador es apagado, y debe deshacer el apagado manualmente
vista de estado de ospf en ce3
3. Configure el modo de túnel vxlan y habilite la función de extensión acl de vxlan
modo de túnel ip vxlan \\ Configure el modo de túnel a vxlan
asignar adelante nvo3 acl extender habilitar \\ Habilitar la función de extensión de ACL de vxlan para evitar fallas de superposición de ACL
Notas de ubicación:
El simulador aquí no admite comandos de configuración, el entorno real aún debe configurarse y el conmutador debe reiniciarse después de los comandos de configuración.
4. Configure LSW1 LSW2 para acceder a la vlan y el tronco del switch.
lsw1:
[lsw1] vlan 10
[lsw1-vlan10] salir
[lsw1] vlan 20
[lsw1-vlan20] salir
[lsw1] interfaz e0 / 0/2
[lsw1-ethernet0 / 0/2] acceso de tipo de enlace de puerto
[lsw1-ethernet0 / 0/2] puerto predeterminado vlan 10
[lsw1-ethernet0 / 0/2] interfaz e0 / 0/3
[lsw1-ethernet0 / 0/3] acceso de tipo de enlace de puerto
[lsw1-ethernet0 / 0/3] puerto predeterminado vlan 20
[lsw1-ethernet0 / 0/3] interfaz e0 / 0/1
[lsw1-ethernet0 / 0/1] enlace troncal de tipo de puerto
[lsw1-ethernet0 / 0/1] puerto troncal allow-pass vlan all
lsw2:
[lsw2] vlan 20
[lsw2-vlan20] salir
[lsw2] interfaz e0 / 0/2
[lsw2-ethernet0 / 0/2] acceso de tipo de enlace de puerto
[lsw2-ethernet0 / 0/2] puerto predeterminado vlan 20
[lsw2-ethernet0 / 0/2] interfaz e0 / 0/1
[lsw2-ethernet0 / 0/1] enlace troncal de tipo de puerto
[lsw2-ethernet0 / 0/1] puerto troncal allow-pass vlan all
5. Configure el punto de acceso al servicio vxlan, configure la función vxlan del puerto del conmutador conectado a PC1, PC2 y PC3
CE2:
[ce2] vlan 10
[ce2-vlan10] salir
[ce2] vlan 20
[ce2-vlan20] salir
[ce2] confirmar
[ce2] dominio de puente 10
[ce2-bd10] salir
[ce2] dominio de puente 20
[ce2-bd20] salir
[ce2] interfaz g1 / 0/1
[ce2-ge1 / 0/1] deshacer el apagado \\ El apagado predeterminado del puerto principal
[ce2-ge1 / 0/1] interfaz g1 / 0 / 1.1 modo l2
[ce2-ge1 / 0 / 1.1] encapsulación dot1q vid 10 \\ Encapsulación de configuración vlan10
[ce2-ge1 / 0 / 1.1] dominio de puente 10 \\ dominio de BD asociado
[ce2-ge1 / 0 / 1.1] interfaz g1 / 0 / 1.2 modo l2
[ce2-ge1 / 0 / 1.2] encapsulación dot1q vid 20 \\ Encapsulación de configuración vlan20
[ce2-ge1 / 0 / 1.2] dominio de puente 20 \\ dominio de BD asociado
[ce2-ge1 / 0 / 1.2] salir
[ce2] confirmar
CE3:
[ce3] vlan 20
[ce3-vlan20] salir
[ce3] dominio de puente 20
[ce3-bd20] salir
[ce3] interfaz g1 / 0/1
[ce3-ge1 / 0/1] deshacer apagado
[ce3-ge1 / 0/1] interfaz g1 / 0 / 1.1 modo l2
[ce3-ge1 / 0 / 1.1] encapsulación dot1q vid 20
[ce3-ge1 / 0 / 1.1] dominio de puente 20
[ce3-ge1 / 0 / 1.1] salir
[ce3] cometer
6. Habilite E *** como función del plano de control de vxlan
ce1:
[ce1] e *** - habilitación de superposición
[ce1] cometer
ce2:
[ce2] e *** - habilitación de superposición
[ce2] confirmar
ce3:
[ce3] e *** - habilitación de superposición
[ce3] cometer
7. Configurar la relación entre pares de BGP E ***
ce2:
[ce2] bgp 1
[ce2-bgp] id de enrutador 2.2.2.2
[ce2-bgp] par 3.3.3.3 como número 1
[ce2-bgp] par 3.3.3.3 loopback de interfaz de conexión0
[ce2-bgp] l2 *** - familia e ***
[ce2-bgp-af-e ***] par 3.3.3.3 habilitar
[ce2-bgp-af-e ***] salir
[ce2-bgp] salir
[ce2] confirmar
ce3:
[ce3] bgp 1
[ce3-bgp] id de enrutador 3.3.3.3
[ce3-bgp] par 2.2.2.2 como número 1
[ce3-bgp] par 2.2.2.2 interfaz de conexión 3.3.3.3
[ce3-bgp] l2 *** - familia e ***
[ce3-bgp-af-e ***] peer 2.2.2.2 habilitar
[ce3-bgp-af-e ***] salir
[ce3-bgp] salir
[ce3] cometer
Ver el estado de las relaciones entre pares de BGP E ***.
8. Configurar la instancia E ***
ce2
[ce2] dominio de puente 10
[ce2-bd10] barniz vxlan 1
[ce2-bd10] e ***
[ce2-bd10-e ***] distintivo de ruta 1: 1
[ce2-bd10-e ***] *** - objetivo 1: 1 ambos
[ce2-bd10-e ***] *** - destino 1:10 export-extcommunity
[ce2-bd10-e ***] salir
[ce2-bd10] salir
[ce2] dominio de puente 20
[ce2-bd20] barniz vxlan 2
[ce2-bd20] e ***
[ce2-bd20-e ***] ruta-distinguidor 1: 3
[ce2-bd20-e ***] *** - objetivo 2: 2 ambos
[ce2-bd20-e ***] *** - destino 1:10 export-extcommunity
[ce2-bd20-e ***] salir
[ce2-bd20] salir
[ce2] confirmar
ce3
[ce3] dominio de puente 20
[ce3-bd20] barniz vxlan 2
[ce3-bd20] e ***
[ce3-bd20-e ***] ruta-distinguidor 1: 5
[ce3-bd20-e ***] *** - objetivo 2: 2
[ce3-bd20-e ***] *** - destino 1:10 export-extcommunity
[ce3-bd20-e ***] salir
[ce3-bd20] salir
[ce3] cometer
9. Configure la lista de copias de la cabecera,
ce2:
[ce2] interfaz nve1
[ce2-nve1] fuente 2.2.2.2
[ce2-nve1] vni 1 protocolo de lista de pares de cabecera bgp
[ce2-nve1] vni 2 protocolo de lista de pares de cabecera bgp
[ce2-nve1] salir
[ce2] confirmar
ce3:
[ce3] interfaz nve1
[ce3-nve1] fuente 3.3.3.3
[ce3-nve1] vni 2 protocolo de lista de pares de cabecera bgp
[ce3-nve1] salir
[ce3] cometer
10. Ejemplo de configuración ***
CE2:
[ce2] ip *** - instancia bd10
[ce2 - *** - instancia-bd10] vxlan vni 10
[ce2 - *** - instancia-bd10] ipv4-family
[ce2 - *** - instancia-bd10-af-ipv4] route-distinguisher 1: 2
[ce2 - *** - instancia-bd10-af-ipv4] *** - destino 1:10 e ***
[ce2 - *** - instancia-bd10-af-ipv4] salir
[ce2 - *** - instancia-bd10] salir
[ce2] confirmar
CE3:
[ce3] ip *** - instancia bd10
[ce3 - *** - instancia-bd10] vxlan vni 10
[ce3 - *** - instancia-bd10] ipv4-family
[ce3 - *** - instance-bd10-af-ipv4] route-distinguisher 1: 6
[ce3 - *** - instancia-bd10-af-ipv4] *** - destino 1:10 e ***
[ce3 - *** - instancia-bd10-af-ipv4] salir
[ce3 - *** - instancia-bd10] salir
[ce3] cometer
11. Configure VBDIF y vincule la instancia ***, configure el tipo de enrutamiento
ce2
[ce2] interfaz vbdif 10
[ce2-vbdif10] enlace de IP *** - instancia bd10
[ce2-vbdif10] dirección IP 10.1.1.254 255.255.255.0
[ce2-vbdif10] vxlan anycast-gateway enable
[ce2-vbdif10] Habilitación de host de recopilación de arp
[ce2-vbdif10] salir
[ce2] interfaz vbdif 20
[ce2-vbdif20] enlace de IP *** - instancia bd10
[ce2-vbdif20] dirección IP 10.2.2.254 255.255.255.0
[ce2-vbdif20] dirección mac 0000-1111-0001 \\ La máquina real utiliza 0000-5e00-000X como MAC virtual
[ce2-vbdif20] vxlan anycast-gateway enable
[ce2-vbdif20] Habilitación de host de recopilación de arp
[ce2-vbdif20] salir
[ce2] confirmar
ce3
[ce3] interfaz vbdif 20
[ce3-vbdif20] enlace de IP *** - instancia bd10
[ce3-vbdif20] dirección IP 10.2.2.254 255.255.255.0
[ce3-vbdif20] dirección mac 0000-1111-0001
[ce3-vbdif20] vxlan anycast-gateway enable
[ce3-vbdif20] Habilitación de host de recopilación de arp
[ce3-vbdif20] salir
[ce3] cometer
12. Configure el tipo de enrutamiento de pares BGP
ce2
[ce2] bgp 1
[ce2-bgp] l2 *** - familia e ***
[ce2-bgp-af-e ***] par 3.3.3.3 anunciar irb
[ce2-bgp-af-e ***] salir
[ce2-bgp] salir
[ce2] confirmar
ce3
[ce3] bgp 1
[ce3-bgp] l2 *** - familia e ***
[ce3-bgp-af-e ***] par 2.2.2.2 anunciar irb
[ce3-bgp-af-e ***] salir
[ce3-bgp] salir
[ce3] cometer
13. Comprobación de estado
1) Ver el estado del túnel en ce3
2) prueba de conectividad PC3
3) Ver información de enrutamiento de host en CE2
3) Ver información de enrutamiento de host en CE3
Este es un ejemplo básico de puerta de enlace distribuida VXLAN.
Si necesita información y discusión sobre el experimento, verifique la información de mi firma y póngase en contacto.