-
EVPN-Vxlan隧道跨子网互访实验配置(集中式网关)
目录
基础配置
根据图配置相应的Vlan与接口IP地址,并通过路由协议使得VTEP地址互通
CE1、CE3为Leaf、CE2为Spine
配置EVPN
由于同子网互访,只需要CE1与CE3建立Vxlan隧道,建立CE1和CE3的EVPN对等体
跨子网互访,CE1与CE2、CE3与CE2建立Vxlan隧道,建立CE1和CE2、CE3和CE2的EVPN对等体
综上,CE1、CE2、CE3之间建立EVPN对等体(可以使用反射器实现,本次使用的是全互联)
在CE1、CE2、CE3开启EVPN功能
evpn-overlay enable
建立CE1、CE2、CE3之间的EVPN对等体
根据自己的需求使能Type2的ARP类型路由
CE1
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
peer 3.3.3.3 as-number 100 建立BGP对等体
peer 3.3.3.3 connect-interface LoopBack0 使用LoopBack建立对等体关系
ipv4-family unicast 进入单播地址族视图
peer 2.2.2.2 enable 使能对等体之间交换单播的能力
peer 3.3.3.3 enable
l2vpn-family evpn 进入BGP-EVPN地址族视图
policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise arp
peer 3.3.3.3 enable 使能对等体之间交换EVPN路由信息的能力
peer 3.3.3.3 advertise arp 使能发送Type2的ARP类型路由(当需要广播抑制功能是可以打开)
CE2
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 3.3.3.3 as-number 100
peer 3.3.3.3 connect-interface LoopBack0
ipv4-family unicast
peer 1.1.1.1 enable
peer 3.3.3.3 enable
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise arp
peer 3.3.3.3 enable
peer 3.3.3.3 advertise arp
CE3
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
ipv4-family unicast
peer 1.1.1.1 enable
peer 2.2.2.2 enable
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise arp
peer 2.2.2.2 enable
peer 2.2.2.2 advertise arp
创建BD域并配置EVPN实例
本次采取的RD值的配置方式同一VNI采用同一RD值
CE1
bridge-domain 10 创建BD域
vxlan vni 10 绑定VNI
evpn 创建BD视图下的EVPN实例
route-distinguisher 1:11 配置RD值
vpn-target 1:10 export-extcommunity 配置出RT值
vpn-target 1:20 import-extcommunity 配置入RT值
CE2
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 1:10
vpn-target 1:10 export-extcommunity
vpn-target 1:10 import-extcommunity
bridge-domain 20
vxlan vni 20
evpn
route-distinguisher 1:20
vpn-target 1:20 export-extcommunity
vpn-target 1:20 import-extcommunity
CE3
bridge-domain 10
vxlan vni 10
evpn
route-distinguisher 1:10
vpn-target 1:20 export-extcommunity
vpn-target 1:10 import-extcommunity
选择报文进入Vxlan隧道
CE1
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
CE3
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
配置发送Type3路由
通过Type3路由建立Vxlan隧道,创建头端复制列表
CE1
interface Nve1
source 1.1.1.1
vni 10 head-end peer-list protocol bgp 使能发送Type3类型路由,
CE2
interface Nve1
source 2.2.2.2
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
CE3
interface Nve1
source 3.3.3.3
vni 10 head-end peer-list protocol bgp
vni 20 head-end peer-list protocol bgp
创建三层网关的Vbdif接口
配置三层网关地址后,CE2会通过Type2的MAC通告路由下发网关地址的MAC给Leaf
使得Leaf动态学习到网关的MAC
CE2
interface Vbdif10
ip address 192.168.1.254 255.255.255.0
interface Vbdif20
ip address 192.168.2.254 255.255.255.0
ARP广播抑制
根据需求在二层网关上配置广播抑制功能,但是ARP广播抑制功能的实现依赖于三层网关上的主机信息表,所以需要在三层网关配置主机信息收集功能。
通过以上两种功能结合在一起实现广播抑制(通过Type2路由实现)
三层网关使能BGP EVPN进行主机信息收集功能
收集的主机信息包括(主机IP地址、MAC地址、VTEP地址、VNI ID)
将此信息下发给二层网关(个人认为是通过ARP类型路由下发)
CE2
interface Vbdif10
arp collect host enable
interface Vbdif20
arp collect host enable
二层网关使能ARP广播报文抑制功能
CE1
bridge-domain 10
arp broadcast-suppress
CE2
bridge-domain 10
arp broadcast-suppress
bridge-domain 20
arp broadcast-suppress
-
相关阅读:
k8s--基础--22.7--storageclass--类型--vSphere
为什么六位数高薪仍无法让技术人员感到满足?
【Hack The Box】Linux练习-- Knife
Linux安全--iptables详解
Tomcat 源码分析 (设计模式) (七)
掌握Three.js:学习路线,成为3D可视化开发的高手!
Android Studio for Platform (ASfP) 使用教程
el-input textarea显示自定义剩余字数
机器人操作系统ROS(21) jetson nano安装torch tensorflow
何为指针,与数组名有什么区别
- 原文地址:https://blog.csdn.net/m0_49864110/article/details/125608018