VXLAN小实验：静态方式手工建立隧道

时间：2021-07-06 12:17:37 来源：作者：衡水铁头哥

前段时间刚部署好了eNSP，紧接着又看了VXLAN的文档，现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。

实验环境

windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）

eNSP（V100R003C00SPC100）

CE12800（V200R005C10SPC607B607）

组网需求

某公司有两个数据中心机房，A机房的服务器VM1属于VLAN 10，服务器VM2属于VLAN 20；B机房的服务器VM3属于VLAN 30，服务器VM4属于VLAN 40。服务器地址如图所示。现需要通过VXLAN网关实现不同数据中心服务器VM的互通。

配置思路

采用如下思路配置不同网段用户通过VXLAN三层网关通信：

1、分别在CE1、CE2和CE3上配置路由协议，保证网络三层互通。

2、分别在CE1和CE3上配置业务接入点实现区分业务流量。

3、分别在CE1、CE2和CE3上配置VXLAN隧道转发业务流量。

4、在CE2上配置VXLAN三层网关，实现不同网段用户通过VXLAN三层网关互通。

配置注意事项

1、物理设备支持情况不清楚，但是在eNSP模拟器中，CE6800交换机不支持对接口创建二层子接口，命令interface GE1/0/1.1 mode l2，也就是不支持后面的mode参数配置，为方便后续实验需求，不再使用CE6800设备。

2、手册提示：对于CE12800，除了操作步骤中的配置之外，需要在系统视图下执行assign forward nvo3 service extend enable命令，使能NVO3业务扩展功能。执行assign forward nvo3 f-linecard compatibility enable命令，用来防止在单板处于非增强模式时VXLAN流量不通。

设备默认情况下，NVO3的业务扩展功能未使能。此时在设备上部署NVO3业务后，若再叠加其他需要使用ACL的业务（如MQC、简化ACL、流量监管、BD流量统计、DHCP等），会较大概率出现叠加失败的情况。

在单板的互通模式为非增强模式时，如果VXLAN流量跨板转发，有可能出现VXLAN流量不通的问题。

但是，虚拟设备不支持此命令。

3、和华三设备不同，华三设备是配置即下发，华为设备命令行默认是两阶段生效模式，即敲完命令之后需要使用commit命令来提交配置。当然，也可以在进入系统视图时使用system-view immediately，进入立即生效模式。两种模式显示上是有差异的，两阶段生效模式前面会带有~或者*标识。

4、和华三设备不同，华为设备切换接口二三层模式命令为portswitch，开启此命令为使能交换模式，关闭此命令为路由模式，命令：undo portswitch。

5、高端设备，接口默认状态为shutdown，需要使用命令undo shutdown开启端口，然后才能使用。

配置步骤

搭好环境之后，先测试互通状态。此时所有交换机均作为二层交换机使用。VM2访问VM4，测试可以互访：

好像哪里不对，应该4台主机都在不同的VLAN，原来是接入交换机忘配置了。

1、配置路由互通

简单操作，直接贴配置。

CE1：

#
interface GE1/0/0
undo shutdown
#
interface GE1/0/1
undo shutdown
#
interface GE1/0/2
undo portswitch
undo shutdown
ip address 12.1.1.1 255.255.255.0
#
interface LoopBack1
ip address 1.1.1.1 255.255.255.255
#
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 12.1.1.0 0.0.0.255

CE2：

#
interface GE1/0/0
undo portswitch
undo shutdown
ip address 12.1.1.2 255.255.255.0
#
interface GE1/0/1
undo portswitch
undo shutdown
ip address 23.1.1.2 255.255.255.0
#
interface LoopBack1
ip address 2.2.2.2 255.255.255.255
#
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 12.1.1.0 0.0.0.255
network 23.1.1.0 0.0.0.255

CE3：

#
interface GE1/0/1
undo shutdown
#
interface GE1/0/2
undo portswitch
undo shutdown
ip address 23.1.1.3 255.255.255.0
#
interface LoopBack1
ip address 3.3.3.3 255.255.255.255
#
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.0 0.0.0.255

确认路由表。

2、配置业务接入点

在VXLAN网络中，有一个类似于传统网络中VLAN的概念，叫做Bridge-Domain，简称BD。还有一个叫做“二层子接口”的逻辑接口，二层子接口主要做两件事：一是根据配置来检查哪些报文需要进入VXLAN隧道；二是判断对检查通过的报文做怎样的处理。

配置业务接入点就是“确定报文属于哪个BD”，只要将二层子接口加入指定的BD，然后根据二层子接口上的配置，设备就可以确定报文属于哪个BD了。

因为CE2不直接连接服务器，所以只需要在CE1和CE3进行配置即可。

CE1：

#
bridge-domain 10
#
bridge-domain 20
#
interface GE1/0/0.1 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface GE1/0/1.1 mode l2
encapsulation dot1q vid 20
bridge-domain 20

CE3：

#
bridge-domain 10
#
bridge-domain 20
#
interface GE1/0/0.1 mode l2
encapsulation dot1q vid 30
bridge-domain 10
#
interface GE1/0/1.1 mode l2
encapsulation dot1q vid 40
bridge-domain 20

3、配置VXLAN隧道

需要手动指定VXLAN隧道的源IP为本端VTEP的IP、目的IP为对端VTEP的IP，也就是人为地在本端VTEP和对端VTEP之间建立静态VXLAN隧道。在CE12800设备上，需要配置在NVE（.NETwork Virtualization Edge）接口下。

三台设备配置基本相同，配置不同的源目地址，建立全互联的VXLAN隧道。

CE1：

#
bridge-domain 10
vxlan vni 5010
#
bridge-domain 20
vxlan vni 5020
#
interface Nve1
source 1.1.1.1
vni 5010 head-end peer-list 2.2.2.2
vni 5010 head-end peer-list 3.3.3.3
vni 5020 head-end peer-list 2.2.2.2
vni 5020 head-end peer-list 3.3.3.3

CE2：

#
bridge-domain 10
vxlan vni 5010
#
bridge-domain 20
vxlan vni 5020
#
interface Nve1
source 2.2.2.2
vni 5010 head-end peer-list 1.1.1.1
vni 5010 head-end peer-list 3.3.3.3
vni 5020 head-end peer-list 1.1.1.1
vni 5020 head-end peer-list 3.3.3.3

CE3：

#
bridge-domain 10
vxlan vni 5010
#
bridge-domain 20
vxlan vni 5020
#
interface Nve1
source 3.3.3.3
vni 5010 head-end peer-list 1.1.1.1
vni 5010 head-end peer-list 2.2.2.2
vni 5020 head-end peer-list 1.1.1.1
vni 5020 head-end peer-list 2.2.2.2

4、在CE2上配置VXLAN三层网关

就是配置两个BD虚接口，配置和VLAN虚接口很像。

#
interface Vbdif10
ip address 172.16.10.1 255.255.255.0
#
interface Vbdif20
ip address 172.16.20.1 255.255.255.0

实验结果

结果很惨淡，感觉像是模拟器的问题，时通时不通的，多难受啊！

在CE2设备上，所有的ARP都已经学习到了，但是ping不通！

抓包也是，感觉模拟器傻乎乎的，还找别人要ARP，他自己本地就有啊。愁死人了！

算了，不挣扎了。重启半天也没有明显改善，没什么效果的一个实验。一起看一眼VXLAN的报文吧。

外层是VTEP的IP地址封装，报文里面有标识VXLAN流量的UDP4789端口，再内层能看到VNI编号为5020。

Tags：VXLAN 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

什么是VXLAN？

序言VXLAN即虚拟扩展局域网，是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道，采用MAC in UDP（User Datagram Protocol）封装方式...【详细内容】

2022-07-22　　Tags: VXLAN 点击:(72)　　评论:(0)　　加入收藏

华为实验 ENSP模拟VXLAN EVPN分布式网关

拓扑一、Ping网关不通首先确认网关有没有ARP，有不通的话，将pc重启，或者将物理接口重新undo shutdown。 PC写了网关，如果配置没问题的情况下，能到网关地址，就算不通，正常应该是TIM...【详细内容】

2022-04-07　　Tags: VXLAN 点击:(219)　　评论:(0)　　加入收藏

H3C交换机VXLAN二层互通的典型配置

采用VXLAN实现不同站点主机跨三层网络实现二层互通：PCA和PCB分别模拟两个不同站点的主机； PCA和PCB处在不同VLAN，但处于同一个VXLAN；通过配置VXLAN实现PCA和PCB之间跨三层的二...【详细内容】

2021-11-05　　Tags: VXLAN 点击:(1842)　　评论:(0)　　加入收藏

VXLAN小实验：静态方式手工建立隧道

前段时间刚部署好了eNSP，紧接着又看了VXLAN的文档，现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那...【详细内容】

2021-07-06　　Tags: VXLAN 点击:(301)　　评论:(0)　　加入收藏

BGP EVPN方式VXLAN实验

组网需求企业在不同的数据中心中都拥有自己的VM，服务器1上的VM1属于VLAN 30，服务器2上的VM1属于VLAN 20，服务器1和服务器2位于相同网段。现需要配置通过VXLAN实现相同网段用户...【详细内容】

2020-12-23　　Tags: VXLAN 点击:(810)　　评论:(0)　　加入收藏

VLAN与VXLAN有什么区别？VXLAN理解与实验分析

1.两张图区分VLAN与VXLAN的功能实现区别1.1 VLANVLAN的物理与逻辑关系如上图所示，VLAN的实现是通过二层trunk接口互联，通过802.1Q标签区分不同VLAN二层接口，形成逻辑上的两台...【详细内容】

2020-10-29　　Tags: VXLAN 点击:(1838)　　评论:(0)　　加入收藏

网络工程师你真的理解VxLAN技术吗？(原来二层网络可以这么玩)

VxLAN概念 VxLAN(Virtual eXtensible Local Area Network)：虚拟扩展LAN网络，将VLAN技术进行了延伸。VxLAN术语VNI（VXLAN Network Identifier ）：用于区分VXLAN段，不同VXLAN段的租户...【详细内容】

2020-04-18　　Tags: VXLAN 点击:(172)　　评论:(0)　　加入收藏

五分钟！简单了解VXLAN技术

VXLAN 通信过程对于处于同一个VXLAN的两台虚拟终端，其通信过程可以概括为如下的步骤：1. 发送方向接收方发送数据帧，帧中包含了发送方和接收方的虚拟MAC地址。2. 发送方连接的VT...【详细内容】

2020-04-16　　Tags: VXLAN 点击:(411)　　评论:(0)　　加入收藏

什么是VXLAN

VXLAN概述作为云计算核心技术之一的“服务器虚拟化”已经被数据中心普遍应用。随着企业业务的发展，虚拟机数量的快速增长和虚拟机迁移已成为一个常态性业务。由此也给传统网...【详细内容】

2019-07-30　　Tags: VXLAN 点击:(603)　　评论:(0)　　加入收藏

▌简易百科推荐

如何使用网络IO的网关功能实现IO扩展

1.适用型号该笔记适用于ME31-AXAX0404、ME31-AAAX2240、ME31-XAAX0440、ME31-XAXA0404等网络IO设备。2.功能说明2.1RS-485级联扩展ME31系列网络IO支持通过串口连接RTU设备...【详细内容】

2022-11-03　　亿佰特物联网应用　　搜狐号　　Tags:网络IO 　点击:(3)　　评论:(0)　　加入收藏

电脑连接网络但是无法上网是为什么？

电脑不能上网是电脑常见故障之一，具体表现为上网不拨号，或者拨号后不能浏览网页，给工作和学习带来诸多不便，原因是多方面的，比如Modem故障、病毒、软件故障等等，今天跟大家分享电...【详细内容】

2022-11-02　　现代快谈　　　　Tags:无法上网　点击:(5)　　评论:(0)　　加入收藏

无线WiFi覆盖工程常见问题

无线wifi覆盖的项目越来越多，在做wifi覆盖项目时经常会遇到一些问题，尤其是大中型无线覆盖，牵涉到信道规划，同频干扰，网络延时等实际问题。这里介绍关于无线WiFi覆盖的一些基本常...【详细内容】

2022-11-01　　Pheenet菲尼特　　　　Tags:WiFi 　点击:(5)　　评论:(0)　　加入收藏

网络信号差甚至无信号环境下，如何解决设备数据采集问题？

城市发展建设中，高层建筑越来越多，同时楼宇地下室也成为了人们生活中很重要的区域；生活中常用到的一些电表、水表、气表、水泵等都安装在地下室，需要在地下室对这类能耗数据进行...【详细内容】

2022-10-31　　天拓四方智能制造　　网易号　　Tags:数据采集　点击:(7)　　评论:(0)　　加入收藏

如何判断IP地址是否在同一网段

网络标识：只要把IP和子网掩码的对应二进制位AND得到的结果就叫做网络标识。这种运算通常称为“与”。AND方法:0和1=0， 0和0=0 ，1和1=1。在不在同一网段就用网络标识，即“与”结...【详细内容】

2022-10-31　　IP数据云　　　　Tags:IP地址　点击:(5)　　评论:(0)　　加入收藏

一份学霸级的ARP学习笔记！引起众多网工纷纷收藏！

前置知识:MAC地址在说到ARP协议之前,需要了解MAC地址,在OSI七层模型中,第三层是网络层,要解决的是下一跳机制确定的设备位置,具体来说就是网卡地址,MAC地址用于在网络中唯一...【详细内容】

2022-10-30　　网络工程师阿龙　　　　Tags:ARP 　点击:(11)　　评论:(0)　　加入收藏

IPv6改造方案：双栈技术

IPv4到IPv6的过渡技术主要有双栈协议，隧道技术和网络地址转换-协议地址转换技术三种技术方案，接下来中科三方将分三篇文章分别针对这三种技术的原理和应用场景做下简单介绍。...【详细内容】

2022-10-28　　中科三方　　　　Tags:IPv6 　点击:(11)　　评论:(0)　　加入收藏

手把手教你从安装CentOS7.4镜像开始，搭建IoT视频监控系统

本文分享自华为云社区《华为云ECS服务器安装CentOS7.4镜像，部署GINX服务器、搭建物联网视频监控系统》，作者：DS小龙哥。在CentOS7.4服务器版本的环境下安装nginx服务器、配置文...【详细内容】

2022-10-28　　华为云开发者联盟　　　　Tags:视频监控　点击:(2)　　评论:(0)　　加入收藏

HCIE必须了解的组网技术

很多从事网络工作的小伙伴在组网时经常遇到各种各样的问题，下面我罗列出一些比较典型的问题来一起讨论。1）随着网络中部署的业务量不断增长，单条物理链路的带宽已不能满足正常...【详细内容】

2022-10-26　　山里娃007　　今日头条　　Tags:组网　点击:(3)　　评论:(0)　　加入收藏

带你一步步排查无线终端丢包故障

WLAN在使用过程中，有时候会发现无线终端（STA）在ping其他设备时，会出现连续丢包现象。这种情况下可能还伴随ping延时增大（几百毫秒），并导致一些应用感觉不是很好，例如下载速度变慢、...【详细内容】

2022-10-25　　山里娃007　　今日头条　　Tags:丢包　点击:(11)　　评论:(0)　　加入收藏

推荐资讯

javaScript客户端签名	微信、支付宝、短信等
用“北斗”发短信：不换	北斗正在成为智能手机
怎么把旧手机上的信息	网站降级的常见处理方
Lifisher\|YouTube如何	中央广播电台的各个频