动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)
目录
绿色是CE1的配置
蓝色是CE2的配置
基础配置
根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通
CE1、CE3为Leaf、CE2为Spine
配置E-V-P-N
分布式网关:二层网关和三层网关都在Leaf上,所以如果只是为了实现Vxlan跨子网互访和同子网互访,只需要CE1与CE3建立EVPB对等体(只用到了Type2、3类型路由,Type5没用到)
在CE1、CE3开启E-V-P-N功能
evpn-overlay enable
建立CE1、CE3的E-V-P-N对等体
bgp 100
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
#
ipv4-family unicast
peer 3.3.3.3 enable
#
l2vpn-family evpn 创建E V P N对等体
policy vpn-target
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb 开启发布irb类型路由(通告主机IP路由给E-V-P-N对等体)
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
peer 1.1.1.1 enable
#
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
配置二层广播域,并在其下配置二层VNI
可以和L3VPN实例对接(具体在L3VPN实例中有介绍)
bridge-domain 10
vxlan vni 10 二层vni为10(进入vxlan隧道使用,在同子网互访中传递)
evpn
route-distinguisher 1:10 E-V-P-N实例的RD值
vpn-target 1:10 export-extcommunity E-V-P-N实例的eRT值
vpn-target 1:10 import-extcommunity E-V-P-N实例的iRT值
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 1:20
vpn-target 1:20 export-extcommunity
vpn-target 1:20 import-extcommunity
配置Vxlan业务接入点
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10 选择vxlan为10的报文进入Vxlan隧道
bridge-domain 10
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 20
bridge-domain 20
配置VTEP接口
interface Nve1
source 1.1.1.1
vni 10 head-end peer-list protocol bgp
创建头端复制列表(Type3路由,建立二层Vxlan隧道同子网互访使用)需要同子网互访的需求时配置
interface Nve1
source 3.3.3.3
vni 20 head-end peer-list protocol bgp
为不同租户创建三层L3VPN实例
本次模拟的是一租户,所以使用同一L3VPN实例(名称为A)
ip vpn-instance A 创建三层L3VPN实例
ipv4-family
route-distinguisher 1:11 配置L3VPN的RD值
vpn-target 1:11 export-extcommunity evpn 配置eERT值(本端L3VPN实例到对端E-V-P-N实例)
vpn-target 1:11 import-extcommunity evpn 配置eIRT值(对端E-V-P-N实例到本端L3VPN实例)
vxlan vni 5010 配置三层vni(跨子网使用-vni一致)
ip vpn-instance A
ipv4-family
route-distinguisher 1:11
vpn-target 1:11 export-extcommunity evpn
vpn-target 1:11 import-extcommunity evpn
vxlan vni 5010
注意事项
- eERT与eIRT用于控制本端L3V P N实例与对端EV P N实例之间、本端L3V P N实例与对端L3V P N实例之间进行BGP EV P N路由的发布和接收
- eERT是本端向其它E-V-P-N对等体传输路由时使用,eIRT是本端接收对端通告路由时使用(主要分为以下两种请开给你)
1.对端配置了EV P N实例与L3V P N实例,在通告路由时会携带EV P N实例中配置的eERT发送给本端L3V P N实例,本端的L3V P N实例中的eIRT与eERT一致时会将路由放入EVPN路由表中。(同时:当本端L3EV P N的eIRT与对端的L3V P N实例eERT一致时,也会将路由放入实例路由表中)
2.对端没有配置EV P N实例,只配置L3V P N实例,则对端通告路由会携带L3V P N实例配置的eERT发送给本端的L3V P N实例,本端的L3V P N实例中的eIRT与eERT一致时会接受,同时将路由放入EV P N路由表和实例路由表中。
- 三层VNI用于Leaf节点在收到数据报文时判断使用哪个L3V P N实例的路由表指导转发。
- 当前L3 V P N实例IPv4地址族向EVPN实例发布路由时,不会携带当前VPN实例IPv4地址族中配置的EVPN出方向VPN-Target属性,只会携带广播域BD下EVPN实例中配置的出方向VPN-Target属性列表中的所有VPN-Target属性。
- 当收到EVPN实例发来的路由时,只有其携带的VPN-Target属性包含在当前VPN实例IPv4地址族入方向VPN-Target属性列表中时,才允许该路由进入到当前VPN实例IPv4地址族路由表。
将L3VPN实例绑定到BD域
bridge-domain 10
evpn
vpn-target 1:11 export-extcommunity 绑定L3VPN实例(配置EVPN实例到L3VPN实例,将自己的主机IP路由发送给EVPN对等体)
bridge-domain 20
evpn
vpn-target 1:11 export-extcommunity
创建Vbdif接口并绑定L3VPN实例
interface Vbdif10
ip binding vpn-instance A 绑定三层VPN实例
ip address 192.168.1.254 255.255.255.0 创建三层Vbdif地址
vxlan anycast-gateway enable 使能分布式网关功能
arp collect host enable 使能主机信息收集功能(将收集的主机信息通告给EVPN对等体)
interface Vbdif20
ip binding vpn-instance A
ip address 192.168.2.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
查看命令
查看L3VPN实例学习到的路由
display ip routing-table vpn-instance A
相关文章
- 分布式 | dble 启动的时候做了什么之配置检测
- 微服务(十一)——Config分布式配置中心&Bus消息总线
- OSPF高级配置——NSSA区域与地址汇总
- 2.ElasticStack分布式数据采集搜索引擎集群搭建配置
- 腾讯云SSL证书_nginx反向代理配置证书
- 微服务架构开发实战:分布式消息总线,实现配置信息的自动更新
- Etcd – 分布式配置中心
- Git安装与常用命令和分支操作 码云配置 笔记
- 在线配置生成动态排序柱状图工具上线
- 安装配置:教你Centos7下通过yum安装Ceph分布式存储教程
- Python的Flask框架使用Redis做数据缓存的配置方法
- 分布式缓存系统之Memcached安装配置详解大数据
- Spring Cloud(八):分布式配置中心服务化和高可用详解编程语言
- 使用你喜欢的编程语言,将基础设施作为代码进行配置
- 【Linux配置查看指南】25字Linux系统配置查看方法,轻松了解系统性能、硬件资源及网络配置。(linux怎么看配置)
- 我的FreeBSD5.4安装配置过程笔记录(新手参考)第1/5页