当前位置:首页 > 网络 > 华为VXLAN 2层互通

华为VXLAN 2层互通

网络11个月前 (02-13)

华为VXLAN 2层互通

模拟需求为企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟的数据中心网络

需求如下:

1.将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署

2.各服务器上部署着大量的虚拟机,相同业务的虚拟机之间需要实现二层互通

3.各虚拟机之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断


拓扑

华为VXLAN 2层互通

企业在不同的数据中心都拥有自己的VM,Server1与Server2上的某2个虚拟机都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的VM之间的二层互通


设备
VXLAN隧道BDVNISource IPPeer IP
leaf1leaf1→leaf21010202.2.2.23.3.3.3
leaf2leaf2→leaf11010203.3.3.32.2.2.2


配置过程

1.分别在spine、leaf1、leaf2上配置动态路由协议,保证网络三层互通

2.分别在leaf1、leaf2上配置VXLAN接入业务部署方式

3.配置传统交换机SW1和SW2

4.分别在leaf1、leaf2上配置VXLAN隧道


spine、leaf1、leaf2配置路由

#spine
system-view
sysname spine
interface loopback 0
ip address 1.1.1.1 32
quit
interface GE1/0/0
undo shutdown
undo portswitch
ip address 172.16.1.1 24
quit
interface GE1/0/1
undo shutdown
undo portswitch
ip address 172.16.2.1 24
quit
ospf router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 172.16.0.0 0.0.255.255
quit
commit

#leaf1
system-view
sysname leaf1
interface loopback 0
ip address 2.2.2.2 32
quit
interface GE1/0/0
undo shutdown
undo portswitch
ip address 172.16.1.2 24
quit
ospf router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 172.16.1.0 0.0.0.255
quit
commit

#leaf2
system-view
sysname leaf2
interface loopback 0
ip address 3.3.3.3 32
quit
interface GE1/0/0
undo shutdown
undo portswitch
ip address 172.16.2.2 24
quit
ospf router-id 3.3.3.3
area 0
network 3.3.3.3 0.0.0.0
network 172.16.2.0 0.0.0.255
quit
commit

华为VXLAN 2层互通


leaf1、leaf2配置业务接入点

#leaf1
bridge-domain 10
quit
interface GE1/0/1
undo shutdown
quit
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
commit

#leaf2
bridge-domain 10
quit
interface GE1/0/1
undo shutdown
quit
interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10
commit


传统交换机配置

#SW1
system-view
sysname SW1
undo info-center enable  
vlan batch 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
quit

#SW2
system-view
sysname SW2
undo info-center enable  
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
quit


配置VXLAN隧道

#leaf1
bridge-domain 10
vxlan vni 1020
quit
interface nve 1
source 2.2.2.2
vni 1020 head-end peer-list 3.3.3.3
commit

#leaf2
bridge-domain 10
vxlan vni 1020
quit
interface nve 1
source 3.3.3.3
vni 1020 head-end peer-list 2.2.2.2
commit

#测试
display vxlan vni
display vxlan tunnel

华为VXLAN 2层互通


华为VXLAN 2层互通

Server1配置静态ip地址


华为VXLAN 2层互通

模拟成虚拟机测试与Server2的连通性,正常


华为VXLAN 2层互通

因为是2层互通,跨网段则无法通信

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/487.html

返回列表

上一篇:华为super vlan

下一篇:华为VXLAN 3层互通(静态集中式网关)

相关文章

安装GSN3 1.5.1模拟器

安装GSN3 1.5.1模拟器

现在已经没有人用dynamips直接去模拟ios,主要是拓扑搭建比较麻烦,以前搞的MPLS拓扑还得自己写FRSW.conf、BriSW.conf,还的自己写Bat添加接口,桥接lo网卡例如title&...

解除迪普负载均衡ADX3000-TA登陆锁定

解除迪普负载均衡ADX3000-TA登陆锁定

这破玩意儿web页面登陆输入错一次密码,就会出现admin用户被锁定的情况,查了文档默认锁定为1800秒,如果期间不登录设备,过30分钟自动解锁。console口无密码,可以命令直接解除锁定状态<...

解决富士施乐DocuCentre-V C2263不同vlan不互通问题

解决富士施乐DocuCentre-V C2263不同vlan不互通问题

7楼客户端地址为172.19.71.10,20楼打印机地址为172.19.201.136,出现问题为客户端PING打印机不通,无法连接打印机。查看对照表,7楼用户VLAN为70120楼为VLAN200...

华为S5700单向访问

华为S5700单向访问

实验需求工作组A可以访问工作组B,但是工作组B无法访问工作组A地址规划核心SW1: vlan10网关为192.168.1.1/24  vlan20网关为192.168.2.1/24工作组A:...

多协议路由重分步

多协议路由重分步

拓扑简介5台路由器互联,R1-R2使用OSPF,R2-R3使用RIP,R3-R4使用EIGRP,R4-R5使用STATIC,R5-R1使用BGP,要求多协议路由做完后使用重分步,全网互通。预配置R1i...

VRRP和HSRP

VRRP和HSRP

拓扑简介R1、R2下联端口之间启用热备份协议,虚拟地址为192.168.1.10,Switch为,2层接入交换,R3关闭路由功能模拟客户机预配置R1interface Loopback0...

陕ICP备19010041号