VxLAN 集中式网关配置实验

news2025/2/5 15:45:27

一、拓扑：

请添加图片描述

二、配置思路：

1、CE1、2、3 配置 IGP，如 RIP

2、CE1、3 配置 BD 域并绑定二层 VNI，起用 NVE 并建立 VxLAN 隧道：源是自己的环回口，对端是 CE2、3 的环回口，用二层 VNI 联接，方式用头端复制

3、CE1、3 在接入侧配置二层口，指定封装模式，并绑定BD域

4、CE3 （集中式网关）配置 BD 域并绑定二层 VNI，配置 BD 域的网关地址，起用 NVE 分别和 CE1、3 起 VxLAN 隧道

5、接入侧交换机配置 vlan、配置接口，上行 trunk ，下行 access；PC1-4 配置两个 vlan 的 IP 地址

三、验证：

1、在 PC1 上跟踪一下 PC4 的地址，因为头端复制是流量触发，各 PC 都先和网关 ping 一下：

在这里插入图片描述

2、在 CE2 上查看 ARP 表和 IP 表：

在这里插入图片描述

四、详细配置：

CE1：

bridge-domain 10
vxlan vni 100

bridge-domain 20
vxlan vni 200

interface GE1/0/0
undo portswitch
undo shutdown
ip address 12.1.1.1 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10

interface GE1/0/1.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface Nve1
source 1.1.1.1
vni 100 head-end peer-list 2.2.2.2
vni 100 head-end peer-list 3.3.3.3
vni 200 head-end peer-list 2.2.2.2
vni 200 head-end peer-list 3.3.3.3

rip 1
version 2
network 12.0.0.0
network 1.0.0.0

CE2：

bridge-domain 10
vxlan vni 100

bridge-domain 20
vxlan vni 200

interface Vbdif10
ip address 192.168.10.254 255.255.255.0

interface Vbdif20
ip address 192.168.20.254 255.255.255.0

interface MEth0/0/0
undo shutdown

interface GE1/0/0
undo portswitch
undo shutdown
ip address 12.1.1.2 255.255.255.0

interface GE1/0/1
undo portswitch
undo shutdown
ip address 23.1.1.2 255.255.255.0

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

interface Nve1
source 2.2.2.2
vni 100 head-end peer-list 1.1.1.1
vni 100 head-end peer-list 3.3.3.3
vni 200 head-end peer-list 1.1.1.1
vni 200 head-end peer-list 3.3.3.3

rip 1
version 2
network 12.0.0.0
network 23.0.0.0
network 2.0.0.0

CE3：

bridge-domain 10
vxlan vni 100

bridge-domain 20
vxlan vni 200

interface GE1/0/0
undo portswitch
undo shutdown
ip address 23.1.1.3 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10

interface GE1/0/1.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20

interface LoopBack0
ip address 3.3.3.3 255.255.255.255

interface Nve1
source 3.3.3.3
vni 100 head-end peer-list 1.1.1.1
vni 100 head-end peer-list 2.2.2.2
vni 200 head-end peer-list 1.1.1.1
vni 200 head-end peer-list 2.2.2.2

rip 1
version 2
network 23.0.0.0
network 3.0.0.0

五、扩展：

我们看 CE2 ，网关上有所有 IGP Underlayer 的路由和所有租户的路由混在一起，ARP 表项也混合在一起，我们可以在网关上创建 VPN-Instance，绑定 VBDIF，这样就实现了租户的隔离
集中式网关只适合小型的私有云网络，因为对网关的负载能力要求比较高，也容易出现单点故障

六、提醒：

用的设备 CE12800，要换支持集中式网关的镜像包做

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2252287.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！