动态建立Vxlan隧道实现租户访问外网实验配置(分布式网关单租户多子网场景)
目录
建立CE1、CE2、CE3的EVPN对等体(路由反射器方式)
绿色为需要注意的配置(相比于不需要访问外网的场景需要注意的配置)
基础配置
根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通
根据图配置FW1相应的安全区域与安全策略
CE1、CE3为Leaf、CE2为Spine
配置E V P N动态建立Vxlan隧道
实现外网互访可以在Leaf上引入路由,也可以在Spine上引入路由。思想是差不多的。
本次是在Spine上将外网路由引入EVPN实例中
所以需要Spine与Leaf之间也建立三层Vxlan隧道,通过传递Type5路由来实现路由引入
如果是在Leaf上做路由引入,则不需要与Spin建立三层Vxlan隧道
在CE1、CE2、CE3开启EVPN功能
evpn-overlay enable
建立CE1、CE2、CE3的EVPN对等体(路由反射器方式)
CE1与CE3的配置相同
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
peer 2.2.2.2 enable
l2vpn-family evpn
policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb 通过传递irb类型路由,建立三层Vxlan隧道
CE2的配置
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
peer 1.1.1.1 enable
peer 3.3.3.3 enable
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
peer 1.1.1.1 reflect-client 配置反射器的客户机(CE2为反射器)
peer 3.3.3.3 enable
peer 3.3.3.3 advertise irb
peer 3.3.3.3 reflect-client
配置二层广播域,并在其下配置二层VNI
CE1
bridge-domain 10
vxlan vni 10 二层vni为10(进入Vxlan隧道使用,在同子网互访中传递)
evpn
route-distinguisher 1:10 EVPN实例的RD值
vpn-target 1:10 export-extcommunity EVPN实例的eRT值
vpn-target 1:10 import-extcommunity EVPN实例的iRT值
CE2
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 1:10
vpn-target 1:10 export-extcommunity
vpn-target 1:10 import-extcommunity
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 1:20
vpn-target 1:20 export-extcommunity
vpn-target 1:20 import-extcommunity
CE3
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 1:20
vpn-target 1:20 export-extcommunity
vpn-target 1:20 import-extcommunity
配置Vxlan业务接入点
CE1
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10 选择vxlan为10的报文进入Vxlan隧道
bridge-domain 10
CE3
interface GE1/0/1
undo shutdown
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 20
bridge-domain 20
配置VTEP接口
CE1
interface Nve1
source 1.1.1.1
vni 10 head-end peer-list protocol bgp
创建头端复制列表(Type3路由, 建立二层Vxlan隧道同子网互访使用)需要同子网互访的需求时配置
CE2
CE2只需要与CE1、CE3之间通过Type2建立三层Vxlan隧道,所以可以不用创建头端复制列表
interface Nve1
source 2.2.2.2
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
CE3
interface Nve1
source 3.3.3.3
vni 20 head-end peer-list protocol bgp
为不同租户创建三层L3VPN实例
本次模拟的是一租户,所以使用同一L3VPN实例(名称为A)
CE2需要与CE1、CE3之间进行三层互访,所以需要通过L3VPN实例来与EVPN实例传递路由
CE1
ip vpn-instance A 创建三层L3VPN实例
ipv4-family
route-distinguisher 1:11 配置L3VPN的RD值
vpn-target 1:11 export-extcommunity evpn 配置eERT值(L3VPN实例到EVPN实例到)
vpn-target 1:11 import-extcommunity evpn 配置eIRT值(EVPN实例到L3VPN实例)
vxlan vni 5010 配置三层vni(跨子网使用)
CE2
ip vpn-instance A
ipv4-family
route-distinguisher 1:11
vpn-target 1:11 export-extcommunity evpn
vpn-target 1:11 import-extcommunity evpn
vxlan vni 5010
CE3
ip vpn-instance A
ipv4-family
route-distinguisher 1:11
vpn-target 1:11 export-extcommunity evpn
vpn-target 1:11 import-extcommunity evpn
vxlan vni 5010
将L3VPN实例绑定到BD域
CE1
bridge-domain 10
evpn
vpn-target 1:11 export-extcommunity 绑定L3VPN实例(配置EVPN实例到L3VPN实例,将自己的主机IP路由发送给EVPN对等体)
CE2
bridge-domain 10
evpn
vpn-target 1:11 export-extcommunity
bridge-domain 20
evpn
vpn-target 1:11 export-extcommunity
CE3
bridge-domain 20
evpn
vpn-target 1:11 export-extcommunity
创建Vbdif接口并绑定L3VPN实例
CE1
interface Vbdif10
ip binding vpn-instance A 绑定三层VPN实例
ip address 192.168.1.254 255.255.255.0 创建三层Vbdif地址
vxlan anycast-gateway enable 使能分布式网关功能
arp collect host enable 使能主机信息收集功能(将收集的主机信息通告给EVPN对等体)
CE3
interface Vbdif20
ip binding vpn-instance A
ip address 192.168.2.254 255.255.255.0
vxlan anycast-gateway enable
arp collect host enable
配置Type5类型路由进行路由引入
CE2连接外部的接口绑定实例
interface Vlanif100
ip binding vpn-instance A
ip address 10.0.0.2 255.255.255.0
CE2配置出去的缺省路由
ip route-static vpn-instance A 0.0.0.0 0.0.0.0 10.0.0.1
CE2配置Type5路由进行传递
bgp 100
ipv4-family vpn-instance A
default-route imported 配置引入缺省路由
import-route static 在VPN实例下引入静态路由,将普通路由转为Vpnv4路由
advertise l2vpn evpn 将Vpnv4路由转为Type5类型路由传递
CE1、CE2上查看路由
相关文章
- Django-配置celery
- 理解nginx的配置
- kafka配置
- 如何配置Smarty模板
- nginx配置80端口访问8080+项目名地址
- Spring异常解决 java.lang.NullPointerException,配置spring管理hibernate时出错
- 图解 eclicpse 智能提示 配置
- Data - Hadoop伪分布式配置 - 使用Hadoop2.8.0和Ubuntu16.04
- Nginx配置proxy_pass转发的/路径问题
- Hadoop2.3完全分布式安装与配置
- 分布式配置中心
- Quartz实现分布式可动态配置的定时任务
- centos7配置网桥
- Zabbix分布式监控(zabbix-proxy)的配置关键点
- VMware VCSA 6.7配置vSAN存储
- HBase伪分布式集群配置
- SpringCloud集成Config分布式配置中心
- SAP Spartacus b2b表格的cell配置解析逻辑
- 【最全最详细】分布式配置中心 nacos
- 单向/双向V2G 环境下分布式电源与电动汽车充电站联合配置方法(Matlab代码实现)
- 计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
- 分布式光伏储能系统的优化配置方法(Matlab代码实现)
- @Component和@Configuration作为配置类的差别
- 【Groovy】使用 SwingBuilder 构建 Swing 窗口 ( 创建一个 Swing 构造器 | 配置 Swing 窗口的一系列属性 | 设置 Swing 窗口显示 )
- 健康检查详解:机制、配置、对比、实操
- 遇到问题之-redis安装配置及调优
- Maven的下载安装配置IDEA详细过程
- Apollo(分布式配置中心)核心概念及核心功能介绍
- RHCSA之路----17、配置软件仓库
- redis.conf 翻译与配置(一)【redis6.0.6】
- 动态建立Vxlan隧道实现跨子网互访实验配置(分布式网关单租户多子网场景)