VXLAN配置实例(四)——VXLAN多租户网络隔离
2023-09-14 09:01:45 时间
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,集中式双活网关的配置方式。
阅读本文,您需要对VXLAN等基础理论知识有基本的了解。
推荐阅读文章:
VXLAN详解(一)
VXLAN详解(二)
VXLAN配置实例(一)——VXLAN基本配置
VXLAN配置实例(二)——VXLAN跨子网互通
VXLAN配置实例(三)——VXLAN集中式双活网关
一、实验拓扑及目的
实验拓扑如上所示,现在网络中同时存在两个租户,要求在CE3设备上配置集中式网关,实现同租户之间不同子网互通,不同租户之间网络隔离。
二、实验配置命令
(一)VPN实例相关配置命令
要实现不同租户网络隔离,可以在CE3上借助VPN实例实现。因此,我们可以给两个租户分别配置VPN实例,以此实现相同租户之前不同子网互通,不同租户之间网络隔离。VPN实例相关配置代码如下:
ip vpn-instance A
ipv4-family
route-distinguisher 100:1
#
ip vpn-instance B
ipv4-family
route-distinguisher 100:2
(二)Vbdif子接口配置相关命令
在CE3设备上,通过配置Vbdif接口来配置各租户PC的网关,在本实例中,因为要实现不同租户之间网络隔离,因此必须把Vbdif接口划分到各个VPN实例中。Vbdif接口相关配置命令如下:
interface Vbdif10
ip binding vpn-instance A
ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
ip binding vpn-instance A
ip address 192.168.20.254 255.255.255.0
#
interface Vbdif30
ip binding vpn-instance B
ip address 192.168.10.254 255.255.255.0
#
interface Vbdif40
ip binding vpn-instance B
ip address 192.168.20.254 255.255.255.0
(三)NVE隧道相关配置命令
在CE3设备上,NVE隧道相关配置命令如下所示:
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list 1.1.1.1
vni 20 head-end peer-list 2.2.2.2
vni 30 head-end peer-list 1.1.1.1
vni 40 head-end peer-list 2.2.2.2
#
三、实验现象
在本实验中,可以实现基本的MAC地址学习,但是很遗憾,由于华为eNSP的BUG,我们并不能做出预期的效果。
四、附录——CE2设备配置相关命令
ip vpn-instance A
ipv4-family
route-distinguisher 100:1
#
ip vpn-instance B
ipv4-family
route-distinguisher 100:2
#
bridge-domain 10
vxlan vni 10
#
bridge-domain 20
vxlan vni 20
#
bridge-domain 30
vxlan vni 30
#
bridge-domain 40
vxlan vni 40
#
interface Vbdif10
ip binding vpn-instance A
ip address 192.168.10.254 255.255.255.0
#
interface Vbdif20
ip binding vpn-instance A
ip address 192.168.20.254 255.255.255.0
#
interface Vbdif30
ip binding vpn-instance B
ip address 192.168.10.254 255.255.255.0
#
interface Vbdif40
ip binding vpn-instance B
ip address 192.168.20.254 255.255.255.0
#
interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.1.13.3 255.255.255.0
#
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
#
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list 1.1.1.1
vni 20 head-end peer-list 2.2.2.2
vni 30 head-end peer-list 1.1.1.1
vni 40 head-end peer-list 2.2.2.2
#
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.1.13.0 0.0.0.255
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119488104
相关文章
- Oracle创建本地数据库实例及配置
- nginx反向代理实例配置
- vrrp的配置实例_十宗罪案例简介
- MYSQL多实例配置详解.md
- tomcat8安装及配置教程_vrrp配置实例
- mux-vlan原理_三层交换机配置实例
- 工厂模式代码实例详解(二)
- Redis教程(九):主从复制配置实例
- Oracle实例配置:简单易行的指南(oracle实例配置)
- 极速部署:Redis 多实例配置全攻略(redis多实例部署)
- MySQL 多实例配置指南(mysql多实例配置)
- 实现Oracle数据库多实例配置的步骤详解(oracle多实例配置)
- 深入理解Redis实例(redis实例c)
- 使用MSSQL快速连接配置实例分享(mssql连接 配置)
- 如何正确配置MSSQL连接实例名(mssql 连接实例名)
- MySQL数据库设计:实践指南(mysql数据库设计实例)
- 使用Redis集群实现高可用(redis集群之实例)
- Oracle SID配置指南有效解决实例连接问题(oracle sid配置)
- JQuery小练习(实例代码)
- 简单的PHP留言本实例代码
- Nginx重定向的配置实例
- php下将多个数组合并成一个数组的方法与实例代码
- 用PHP+MySQL搭建聊天室功能实例代码
- .NET实现可交互的WINDOWS服务的实例代码
- aspnetpager重写url(伪静态)配置实例
- jquery滚动条事件简单实例
- Android之RAS加密算法测试实例
- jQuery圆形统计图开发实例
- C++实现迷宫算法实例解析
- NginxDNSresolver配置实例
- Nginx做NodeJS应用负载均衡配置实例
- JQuery$.each遍历JavaScript数组对象实例
- Nginx反向代理websocket配置实例