segment方案解决VXLAN分布式网关DCI间互联

news2024/11/17 3:27:03

segment概念:

segment方案是在需要互联的两个DCI间建立3条VXLAN隧道实现两个DCI间的二层和三层间互通需求,常用于大型的DCI间互联,无需考虑两个DCI内的VXLAN参数规划的不同,其中二层互通可以采用映射VNI或局部VNI的方式进行解决,华为推荐映射VNI方式。

实验拓扑

1、地址编码如图所示,underlay选用OSPF跑通底层互联地址以及环回口地址;

2、AS内采用IBGP EVPN传输EVPN路由,AS间采用EBGP EVPN传递DCI间的EVPN路由。

配置

leaf1

evpn-overlay enable                                            //开启EVPN支持能力

bridge-domain 1000                                          //配置BD域
 vxlan vni 5010
 evpn
  route-distinguisher 1:1
  vpn-target 5010:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 5010:1 import-extcommunity
  vpn-target 11:1 import-extcommunity

interface GE1/0/8.100 mode l2                            //配置业务接入点
 encapsulation dot1q vid 100
 bridge-domain 1000

ip vpn-instance A                                                        //配置VRF
 ipv4-family
  route-distinguisher 11:11
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 3000

interface Vbdif1000                                                 //配置分布式网关
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 mac-address 0000-5e00-0011
 vxlan anycast-gateway enable
 arp collect host enable

bgp 100                                                                         //配置BGP EVPN
 router-id 11.11.11.11
 undo default ipv4-unicast
 peer 22.22.22.22 as-number 100
 peer 22.22.22.22 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 22.22.22.22 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 22.22.22.22 enable
  peer 22.22.22.22 advertise irb

 #

interface Nve1                                    //配置NVE接口
 source 1.1.1.1
 vni 5010 head-end peer-list protocol bgp

spine1

evpn-overlay enable

bgp 100                                                                     //配置BGP EVNP 作为RR反射路由
 router-id 22.22.22.22
 undo default ipv4-unicast
 peer 11.11.11.11 as-number 100
 peer 11.11.11.11 connect-interface LoopBack1
 peer 33.33.33.33 as-number 100
 peer 33.33.33.33 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 11.11.11.11 enable
  undo peer 33.33.33.33 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 11.11.11.11 enable
  peer 11.11.11.11 advertise irb
  peer 11.11.11.11 reflect-client
  peer 33.33.33.33 enable
  peer 33.33.33.33 advertise irb

  peer 33.33.33.33 reflect-client

dci1 

evpn-overlay enable  

ip vpn-instance A                                            //配置VRF 绑定VXLAN VNI 进行调用
 ipv4-family
  route-distinguisher 33:33
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 10:10 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
  vpn-target 10:10 import-extcommunity evpn
 vxlan vni 3000

bridge-domain 1000                          //配置BD域  并配置水平分割功能 映射VNI实现二层互通
 vxlan vni 5000 split-group sg1
 vxlan vni 5010
 evpn
  route-distinguisher 3:3
  vpn-target 5010:1 export-extcommunity
  vpn-target 50:50 export-extcommunity
  vpn-target 5010:1 import-extcommunity
  vpn-target 50:50 import-extcommunity

bgp 100                                            //配置BGP EVPN 实现路由重生功能
 router-id 33.33.33.33
 undo default ipv4-unicast
 peer 22.22.22.22 as-number 100
 peer 22.22.22.22 connect-interface LoopBack1
 peer 44.44.44.44 as-number 200
 peer 44.44.44.44 ebgp-max-hop 255
 peer 44.44.44.44 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 22.22.22.22 enable
  undo peer 44.44.44.44 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 22.22.22.22 enable
  peer 22.22.22.22 advertise irb
  peer 22.22.22.22 import reoriginate
  peer 22.22.22.22 advertise route-reoriginated evpn mac-ip
  peer 22.22.22.22 advertise route-reoriginated evpn mac
  peer 22.22.22.22 advertise route-reoriginated evpn ip
  peer 44.44.44.44 enable
  peer 44.44.44.44 advertise irb
  peer 44.44.44.44 split-group sg1
  peer 44.44.44.44 import reoriginate
  peer 44.44.44.44 advertise route-reoriginated evpn mac-ip
  peer 44.44.44.44 advertise route-reoriginated evpn mac
  peer 44.44.44.44 advertise route-reoriginated evpn ip
#

interface Nve1                                                  //配置NVE接口
 source 4.4.4.4
 vni 5000 head-end peer-list protocol bgp
 vni 5011 head-end peer-list protocol bgp

dci2

evpn-overlay enable  

ip vpn-instance B                              //配置VRF
 ipv4-family
  route-distinguisher 44:44
  vpn-target 22:2 export-extcommunity evpn
  vpn-target 10:10 export-extcommunity evpn
  vpn-target 22:2 import-extcommunity evpn
  vpn-target 10:10 import-extcommunity evpn
 vxlan vni 4000
#
bridge-domain 1000                            //配置BD域
 vxlan vni 5000 split-group sg1
 vxlan vni 5011
 evpn
  route-distinguisher 444:444
  vpn-target 5011:1 export-extcommunity
  vpn-target 50:50 export-extcommunity
  vpn-target 5011:1 import-extcommunity
  vpn-target 50:50 import-extcommunity

bgp 200                            //BGP配置,与dci1同理
 router-id 44.44.44.44
 undo default ipv4-unicast
 peer 33.33.33.33 as-number 100
 peer 33.33.33.33 ebgp-max-hop 255
 peer 33.33.33.33 connect-interface LoopBack1
 peer 55.55.55.55 as-number 200
 peer 55.55.55.55 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 33.33.33.33 enable
  undo peer 55.55.55.55 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 33.33.33.33 enable
  peer 33.33.33.33 advertise irb
  peer 33.33.33.33 split-group sg1
  peer 33.33.33.33 import reoriginate
  peer 33.33.33.33 advertise route-reoriginated evpn mac-ip
  peer 33.33.33.33 advertise route-reoriginated evpn mac
  peer 33.33.33.33 advertise route-reoriginated evpn ip
  peer 55.55.55.55 enable
  peer 55.55.55.55 advertise irb
  peer 55.55.55.55 import reoriginate
  peer 55.55.55.55 advertise route-reoriginated evpn mac-ip
  peer 55.55.55.55 advertise route-reoriginated evpn mac
  peer 55.55.55.55 advertise route-reoriginated evpn ip
#

spine2

evpn-overlay enable  

bgp 200
 router-id 55.55.55.55
 undo default ipv4-unicast
 peer 44.44.44.44 as-number 200
 peer 44.44.44.44 connect-interface LoopBack1
 peer 66.66.66.66 as-number 200
 peer 66.66.66.66 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 44.44.44.44 enable
  undo peer 66.66.66.66 enable
 #
 l2vpn-family evpn
  undo policy vpn-target
  peer 44.44.44.44 enable
  peer 44.44.44.44 advertise irb
  peer 44.44.44.44 reflect-client
  peer 66.66.66.66 enable
  peer 66.66.66.66 advertise irb
  peer 66.66.66.66 reflect-client
#

leaf2

evpn-overlay enable

bridge-domain 1000                       //BD域配置
 vxlan vni 5011
 evpn
  route-distinguisher 20:20
  vpn-target 5011:1 export-extcommunity
  vpn-target 11:11 export-extcommunity
  vpn-target 5011:1 import-extcommunity
  vpn-target 11:11 import-extcommunity
#
bridge-domain 2000
 vxlan vni 5020
 evpn
  route-distinguisher 6:6
  vpn-target 5020:1 export-extcommunity
  vpn-target 22:2 export-extcommunity
  vpn-target 5020:1 import-extcommunity
  vpn-target 22:2 import-extcommunity

interface GE1/0/8.100 mode l2              //业务接入点配置
 encapsulation dot1q vid 100
 bridge-domain 1000
#
interface GE1/0/8.200 mode l2
 encapsulation dot1q vid 200
 bridge-domain 2000

ip vpn-instance A                       //VRF配置
 ipv4-family
  route-distinguisher 202:202
  vpn-target 11:11 export-extcommunity evpn
  vpn-target 11:11 import-extcommunity evpn
 vxlan vni 3001
#
ip vpn-instance B
 ipv4-family
  route-distinguisher 66:66
  vpn-target 22:2 export-extcommunity evpn
  vpn-target 22:2 import-extcommunity evpn
 vxlan vni 4000
#

interface Vbdif1000                       //分部式网关配置
 ip binding vpn-instance A
 ip address 192.168.1.254 255.255.255.0
 mac-address 0000-5e00-0011
 vxlan anycast-gateway enable
 arp collect host enable
#
interface Vbdif2000
 ip binding vpn-instance B
 ip address 192.168.2.254 255.255.255.0
 mac-address 0000-5e00-0066
 vxlan anycast-gateway enable
 arp collect host enable
#

bgp 200                       //BGP配置
 router-id 66.66.66.66
 undo default ipv4-unicast
 peer 55.55.55.55 as-number 200
 peer 55.55.55.55 connect-interface LoopBack1
 #
 ipv4-family unicast
  undo peer 55.55.55.55 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 55.55.55.55 enable
  peer 55.55.55.55 advertise irb

状态查看

evpn邻居状态

在spine1上查看

在dci1上查看

EVPN路由查看

在leaf1上:

注意ENSP模拟器有BUG是不产生type2 的MAC路由的所以二层互通是无法在ENSP进行模拟的

可以看到PC1的主机MAC为54-89-98-63-13-6D,本地的MAC表中可以看到,但是并未进入到EVPN路由中进行传输,真机测试后是正常进入的。

测试

在PC1上Ping测试PC2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1073507.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

运营商大数据,三网融合大数据,联通大数据,移动大数据

运营商大数据,三网融合大数据,联通大数据,移动大数据

有许多公司和企业依靠电话营销和短信营销。对于他们来说,客户资源就是维生素和维生素,客户资源的及时性和准确性是这些公司和企业最关心的问题。长期使用低质量、大量无效的客户资源,是对时间的浪费,是对人力物力财力的浪费&#…
阅读更多...
基于Springboot实现房屋租赁租房平台系统项目【项目源码+论文说明】

基于Springboot实现房屋租赁租房平台系统项目【项目源码+论文说明】

基于Springboot实现房屋租赁租房平台系统演示 摘要 在网络高速发展的时代,众多的软件被开发出来,给用户带来了很大的选择余地,而且人们越来越追求更个性的需求。在这种时代背景下,房东只能以用户为导向,所以开发租房网…
阅读更多...
基于springboot实现准妈妈孕期交流平台项目【项目源码+论文说明】分享

基于springboot实现准妈妈孕期交流平台项目【项目源码+论文说明】分享

基于springboot实现准妈妈孕期交流平台演示 摘要 随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,准妈妈孕期交流平台当然也不能排除在外。准妈妈孕期交流平台是以实际运用为开…
阅读更多...
加密的重要性,MySQL加密有哪些好处?

加密的重要性,MySQL加密有哪些好处?

加密是一种将信息转化为无法直接读取的格式的技术,从而保护信息安全。在当今数字化的世界中,数据已成为企业的重要资产,因此加密的重要性不言而喻。在这篇文章中,我们将探讨MySQL加密的好处以及如何选择合适的加密算法。 MySQL加密…
阅读更多...
Windows系统安装

Windows系统安装

安装Windows系统有很多方法、而Windows系统也有不同的版本,下面主要介绍两种方法安装系统,第一种是使用微软官方提供的镜像文件安装Win10系统,第二种是使用微PE工具箱来安装Win10系统 准备工作:内存大于8G的空U盘,Win1…
阅读更多...
软件测试「转行」答疑(未完更新中)

软件测试「转行」答疑(未完更新中)

⭐ 专栏简介 软件测试行业「转行」答疑: 如果你对于互联网的职业了解一知半解!不知道行业的前景如何?对于众说纷纭的引流博主说法不知所措!不确定这个行业到底适不适合自己? 那么这一篇文章可以告诉你所有真实答案&a…
阅读更多...
10-Node.js入门

10-Node.js入门

01.什么是 Node.js 目标 什么是 Node.js,有什么用,为何能独立执行 JS 代码,演示安装和执行 JS 文件内代码 讲解 Node.js 是一个独立的 JavaScript 运行环境,能独立执行 JS 代码,因为这个特点,它可以用来…
阅读更多...
使用docker搭建nacos单机、集群 + mysql

使用docker搭建nacos单机、集群 + mysql

单机搭建 1 拉取mysql镜像 docker pull mysql:5.7.40 2 启动mysql容器 docker run -d --namemysql-server -p 3306:3306 -v mysql-data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD123456 mysql:5.7.40 3 执行nacos的数据库脚本 /* * Copyright 1999-2018 Alibaba Group Holding L…
阅读更多...
树的基本概念及二叉树

树的基本概念及二叉树

目录 一、树的基本概念 (1)树的结点 (2)度 (3)结点层次 (4)树的高度 树的特点: 二、二叉树 (1)满二叉树 (2)完…
阅读更多...
nodejs 16版本

nodejs 16版本

Index of /download/release/latest-v16.x/
阅读更多...
医院内网多台主机中毒流量分析案例

医院内网多台主机中毒流量分析案例

背景 最近医院的医生多次反馈网络出现慢和卡顿现象。医院十分重视这个问题,并将之反馈给网络部门同事进行处理。经过多次排查和分析,并没有发现网络中的异常情况。为了更好地解决这一问题,我们推荐安装NetInside流量分析系统。这个系统可以对…
阅读更多...
c++视觉图像----扩充边界

c++视觉图像----扩充边界

图像扩充边界 #include <opencv2/opencv.hpp> #include <opencv2/highgui/highgui.hpp>int main() {// 读取图像cv::Mat image cv::imread("1.jpg", cv::IMREAD_COLOR);if (image.empty()) {std::cerr << "Could not open or find the imag…
阅读更多...
【JVM--StringTable字符串常量池】

【JVM--StringTable字符串常量池】

文章目录 1. String 的基本特性2. 字符串拼接操作3. intern()的使用4. StringTable 的垃圾回收 1. String 的基本特性 String 声明为 final 的&#xff0c;不可被继承String 实现了 Serializable 接口&#xff1a;表示字符串是支持序列化的。String 实现了 Comparable 接口&am…
阅读更多...
求臻人故事 | 在求臻医学的沃土中,我像竹子般茁壮成长

求臻人故事 | 在求臻医学的沃土中,我像竹子般茁壮成长

在这个快节奏的社会中&#xff0c;我们时常忽略了身边的“小人物”&#xff0c;他们或许默默无闻&#xff0c;或许平凡无奇&#xff0c;但他们的经历、奋斗和成就&#xff0c;却能给我们带来深深的启示。让我们一起走进每个平凡的求臻人世界&#xff0c;聆听他们的“大故事”&a…
阅读更多...
Direct3D网格(一)

Direct3D网格(一)

创建网格 我们可以用D3DXCreateMeshFVF函数创建一个"空"网格对象 &#xff0c;空网格对象是指我们指定了网格的面片总数和顶点总数&#xff0c;然后由该函数为顶点缓存、索引缓存和属性缓存分配大小合适的内存&#xff0c;之后即可手工填入网格数据。 HRESULT WINA…
阅读更多...
供水管网监测系统

供水管网监测系统

随着城市人口的不断增长和经济的快速发展&#xff0c;供水管网的安全和可靠性变得尤为重要。在过去&#xff0c;供水管网的监测往往是依靠人工巡查&#xff0c;这种方式不仅费时费力&#xff0c;而且容易出现疏漏和盲区。然而&#xff0c;随着科技的进步&#xff0c;供水管网监…
阅读更多...
【算法|动态规划No.16】leetcode931. 下降路径最小和

【算法|动态规划No.16】leetcode931. 下降路径最小和

个人主页&#xff1a;兜里有颗棉花糖 欢迎 点赞&#x1f44d; 收藏✨ 留言✉ 加关注&#x1f493;本文由 兜里有颗棉花糖 原创 收录于专栏【手撕算法系列专栏】【LeetCode】 &#x1f354;本专栏旨在提高自己算法能力的同时&#xff0c;记录一下自己的学习过程&#xff0c;希望…
阅读更多...
智能售后工单系统是什么?智能工单系统有什么用?

智能售后工单系统是什么?智能工单系统有什么用?

对于传统的客服问题处理机制中&#xff0c;如果使用智能工单详细记录客户的问题以及解决问题的全过程&#xff0c;可以有效地帮助客服中心或业务管理层从总体层面了解客户的问题&#xff0c;给出有效的解决方案以及处理问题的紧急程度。从每个服务分支到问题&#xff0c;基于大…
阅读更多...
361154-30-5|点击糖化学试剂Ac4ManNAz

361154-30-5|点击糖化学试剂Ac4ManNAz

产品简介&#xff1a;N-叠氮乙酰基甘露糖胺-三酰化&#xff08;AC4MANAZ&#xff09;可用作标记试剂&#xff0c;点击糖化学试剂&#xff0c;叠氮化物基团允许它与炔烃反应&#xff0c;是一种含叠氮的代谢糖蛋白标记试剂&#xff0c;叠氮化物修饰的蛋白质可以通过与炔烃反应检测…
阅读更多...
基于springboot实现自习室预订系统的设计与实现项目【项目源码+论文说明】分享

基于springboot实现自习室预订系统的设计与实现项目【项目源码+论文说明】分享

基于springboot实现自习室预订系统的设计与实现演示 摘要 在网络高速发展的时代&#xff0c;众多的软件被开发出来&#xff0c;给学生带来了很大的选择余地&#xff0c;而且人们越来越追求更个性的需求。在这种时代背景下&#xff0c;学院只能以学生为导向&#xff0c;所以自习…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023