华为CE交换机 EVPN-VXLAN-二层互通实验

介绍

EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。

EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足,同时也可以对L3VPN业务进行承载,降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。

本实验使用PNET-LAB + 华为 CE12800镜像

VXLAN系列文章:https://songxwn.com/tags/vxlan/

相关文档:https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z

EVPN介绍: https://songxwn.com/evpn/

配置步骤

实验拓扑

配置思路

采用如下思路配置EVPN-VXLAN:

  1. 所有设备配置OSPF区域0,打通Lookbak0 的互通路由

  2. 所有设备互相配置iBGP EVPN互联。

  3. 配置二层子接口,绑定BD,BD绑定VNI

  4. 全局使能EVPN控制

  5. 在BD下配置EVPN 实例,配置RD RT。

  6. 配置Nve接口源地址,配置VNI的头复制对等体通过BGP协议建立。

SW1 lookbak0 IP : 1.1.1.1/32

SW2 lookbak0 IP : 1.1.1.1/32

SW3 lookbak0 IP : 1.1.1.1/32

(OSPF和地址配置不写)

接入配置

text 复制代码
bridge-domain 100
 vxlan vni 100
# 创建BD域,并关联VNI。BD编号建议和VNI一样。


interface GE1/0/9.10 mode l2
 encapsulation untag
 bridge-domain 100
# 创建二层子接口,配置无vlan接入。绑定BD 100.
interface GE1/0/8.10 mode l2
 encapsulation dot1q vid 123
 bridge-domain 100
# 配置VLAN123接入

全局使能EVPN作VXLAN控制平面功能

text 复制代码
evpn-overlay enable

配置BGP EVPN对等体 SW1配置

text 复制代码
bgp 100
 router-id 1.1.1.1
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 3.3.3.3 as-number 100
 peer 3.3.3.3 connect-interface LoopBack0
 #
 l2vpn-family evpn
  undo policy vpn-target
  # 取消 VPN 基于目标的过滤。
  peer 2.2.2.2 enable
  # 对等体开启EVPN路由传递
  peer 3.3.3.3 enable

配置EVPN实例

text 复制代码
bridge-domain 100
 vxlan vni 100
 evpn
  route-distinguisher 100:1
  vpn-target 100:100 export-extcommunity
  vpn-target 100:100 import-extcommunity

# 进入BD,配置VNI,再进入EVPN配置,配置RD+RT.

配置VXLAN头复制功能-指定VNI BGP协议

text 复制代码
interface Nve1
 source 1.1.1.1
 vni 100 head-end peer-list protocol bgp

验证

text 复制代码
display vxlan tunnel 

参考

https://support.huawei.com/enterprise/zh/doc/EDOC1000128401/5a576ba8#ZH-CN_TASK_0133042088

https://support.huawei.com/enterprise/zh/doc/EDOC1100087027

https://support.huawei.com/enterprise/zh/doc/EDOC1100352706/5d3aafb1

相关推荐
legend_jz4 分钟前
【Linux】线程控制
linux·服务器·开发语言·c++·笔记·学习·学习方法
黑牛先生7 分钟前
【Linux】进程-PCB
linux·运维·服务器
Karoku06612 分钟前
【企业级分布式系统】ELK优化
运维·服务器·数据库·elk·elasticsearch
友友马25 分钟前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白1 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
安迁岚1 小时前
【SQL Server】华中农业大学空间数据库实验报告 实验三 数据操作
运维·服务器·数据库·sql·mysql
HackKong2 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享2 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
vmlogin虚拟多登浏览器2 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世2 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全