首页 > 常见问题 win10怎么拼网关-(win10如何拼网关)

win10怎么拼网关-(win10如何拼网关)

常见问题 次浏览手机阅读
win10怎么拼网关 (win10如何拼网关?

前四个实验(VXLAN小实验:手动建立静态隧道 VXLAN小实验:VXLAN复制头部配置 VXLAN小实验:集中式VXLAN IP网关配置 VXLAN小实验:分布式VXLAN IP网关配置 )大致了解一下VXLAN隧道建设过程,包括二层头部复制实验、集中式VXLAN网关和分布式VXLAN使用华为模拟器的网关eNSP由于模拟器问题,实验失败了。但这四个实验都有一个共同点,那就是都是手工建立和相关的。但这四个实验都有一个共同点,那就是都是手工建立和相关的。

VXLAN建立隧道有两种方法:

1.手工方法用于前面的实验。手工配置Tunnel接口,并指定隧道源IP地址和目的IP本端和远端地址VTEP的IP地址。

2.自动模式通常是通过ENDP(Enhanced Neighbor Discovery Protocol,增强的邻居发现协议)或EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)VTEP后,本端和远端自动化VTEP之间建立VXLAN隧道。

而VXLAN隧道与VXLAN还有两种相关方式:

1.还是手工,手工会VXLAN隧道与VXLAN关联起来。

而VXLAN隧道与VXLAN还有两种相关方式:

1.还是手工,手工会VXLAN隧道与VXLAN关联起来。

2.自动模式通常是通过EVPN协议自动关联VXLAN隧道与VXLAN。

可见,自动建立VXLAN隧道与自动关联VXLAN隧道都提到了EVPN,关于EVPN,之前也发了两篇文章RFC相关介绍文章,感兴趣的朋友可以阅读。

今天来练习集中式。EVPN网关配置小实验。

组网需求

VSR1、VSR三是与服务器连接VTEP设备,VSR2是连接广域网的集中式EVPN网关设备,ISP-VFW广域网内的三层设备,VSR-RR为RR,负责路由器之间的反射BGP路由。

虚拟机VM1和VM3同属于VXLAN10,VM2和VM4同属于VXLAN 20。相同VXLAN它可以在两层之间交换,以确保虚拟机在网站之间迁移时不会中断用户的访问流量;不同VXLAN之间、VXLAN通过集中式EVPN网关互通。

实验环境

VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G内存)

H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G内存)

H3C VFW1000(Version 7.1.064, ESS 1171P13,4核心,8G内存)

Windows 7旗舰版(测试虚拟机,8核心,16G内存)

组网图

集中式EVPN网关配置组网图,和之前的组网图还是很像的。

M地址是指远程管理的带外管理口地址。

M地址是指远程管理的带外管理口地址。新建一个vSwitch,使用所有线路vSwitch建议将不同的链路隔离成不同的中端口组VLAN,避免广播风暴。

配置步骤

1、配置IP地址与单播路由协议调整底层网络,配置每个接口IP地址和子网掩码,在IP配置核心网络OSPF协议与以前的实验配置基本相同。

将VM1和VM网关地址指定为192.168.2.1,将VM2和VM4网关地址指定为192.168.10.1。

2、配置VSR1开启L2VPN能力,关闭远端MAC地址和远端ARP功能自动学习。

#vxlan tunnel mac-learning disable#l2vpn enablevxlan tunnel arp-learning disable在VSI实例vpna下创建EVPN实例配置自动生成EVPN实例的RD和RT。同时创建VXLAN 10。

#vsi vpnaarp suppression enablevxlan 10evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity在VSI实例vpnb下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。同时创建VXLAN 20。

#vsi vpnbarp suppression enablevxlan 20evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity配置BGP发布EVPN路由。

#bgp 1234peer 4.4.4.4 as-number 1234peer 4.4.4.4 connect-interface LoopBack0#address-family l2vpn evpnpeer 4.4.4.4 enable

接入服务器的接口配置GigabitEthernet3/0与VSI实例vpna关联,接入服务器接口GigabitEthernet1/0/2与VSI实例vpnb关联。

#interface GigabitEthernet3/0xconnect vsi vpna#interface GigabitEthernet4/0xconnect vsi vpnb

3、配置VSR2开启L2VPN能力,并关闭远端MAC地址和远端ARP功能自动学习。

#vxlan tunnel mac-learning disable#l2vpn enablevxlan tunnel arp-learning disable创建VSI虚接口VSI-interface1和VSI-interface并配置IP地址,这两个IP分别作为地址VXLAN 10和VXLAN 20内虚拟机网关地址。

#interface Vsi-interface1ip address 192.168.2.1 255.255.255.0#interface Vsi-interface2ip address 192.168.10.1 255.255.255.0在VSI实例vpna下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。同时创建VXLAN 10,并配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。

#vsi vpnagateway vsi-interface 1vxlan 10evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity在VSI实例vpnb下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。同时创建VXLAN 20,并配置VXLAN 20所在的VSI实例和接口VSI-interface2关联。

#vsi vpnbgateway vsi-interface 2vxlan 20evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity

配置BGP发布EVPN路由。

#bgp 1234peer 4.4.4.4 as-number 1234peer 4.4.4.4 connect-interface LoopBack0#address-family l2vpn evpnpeer 4.4.4.4 enable

4、配置VSR3开启L2VPN能力,并关闭远端MAC地址和远端ARP功能自动学习。

#vxlan tunnel mac-learning disable#l2vpn enablevxlan tunnel arp-learning disable在VSI实例vpna下创建EVPN实例配置自动生成EVPN实例的RD和RT。同时创建VXLAN 10。

#vsi vpnaarp suppression enablevxlan 10evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity在VSI实例vpnb下创建EVPN实例,并配置自动生成EVPN实例的RD和RT。同时创建VXLAN 20。

#vsi vpnbarp suppression enablevxlan 20evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity配置BGP发布EVPN路由。

#bgp 1234peer 4.4.4.4 as-number 1234peer 4.4.4.4 connect-interface LoopBack0#address-family l2vpn evpnpeer 4.4.4.4 enable

接入服务器的接口配置GigabitEthernet3/0与VSI实例vpna关联,接入服务器接口GigabitEthernet1/0/2与VSI实例vpnb关联。#interface GigabitEthernet3/0xconnect vsi vpna#interface GigabitEthernet4/0xconnect vsi vpnb5、配置VSR4

# 配置Router D与其他路由器建立BGP连接, 配置路由知识发布EVPN并关闭路由BGP EVPN路由的VPN-Target过滤功能。最后配置Router D路由反射器。

#bgp 1234group evpn internalpeer evpn as-number 200 ///配置后不显示,也没有影响peer evpn connect-interface LoopBack0peer 1.1.1.1 group evpnpeer 2.2.2.2 group evpnpeer 3.3.3.3 group evpn#address-family l2vpn evpnundo policy vpn-targetpeer evpn enablepeer evpn reflect-client

验证配置

1、验证EVPN网关设备VSR2

查看EVPN邻居信息自动发现。display evpn auto-discovery imet

路由知识查看Tunnel可以看到接口信息VXLAN模式的Tunnel接口处于UP状态。

display evpn auto-discovery imet

查看Tunnel可以看到接口信息VXLAN模式的Tunnel接口处于UP状态。

display interface tunnel

{x

点击展开全文
喜欢 ()