华为ENSP静态Vxlan实验

原创

Yeslab_Hans 2021-06-17 16:58:12 ©著作权

文章标签 Vxlan 华为认证 HCIA HCIP HCIE 文章分类 考试认证

©著作权归作者所有：来自51CTO博客作者Yeslab_Hans的原创作品，请联系作者获取转载授权，否则将追究法律责任

关于IP地址，如无特殊说明，都是以如下方式规划：

1.每个路由器都有一个loopback0接口，IP地址是10.1.x.x/32，x是路由器的号码

2.路由器相连的接口IP和路由器的号码相关，比如AR1与AR2相连链路的接口IP分别为10.1.12.1/24和10.1.12.2/24

实验目的

掌握在华为CE交换机vxlan实验

完成相同vxlan数据通信

实验拓扑

华为ENSP静态Vxlan实验_HCIP

PC1地址为：10.1.10.1/24

PC2地址为：10.1.20.2/24

PC5地址为：10.1.10.5/24

PC6地址为：10.1.20.6/24

备注：PC1和PC5属于同一个VXLAN，PC2和PC6属于同一个VXLAN。

实验步骤

步骤1：CE1 AR1 CE2 CE3互联链路都为三层互联，都配置了互联地址。并且运行到同一个ospf区域0中。要求CE1 CE2 CE3设备上的loopback0口能够互访。Loopback0口地址分别为10.1.1.1,10.1.2.2,10.1.3.3。本步骤省略。

步骤2：在LSW1创建VLAN10 20，并将G0/0/2口划分进入VLAN10，G0/0/3口划分进入VLAN20。配置G0/0/1口为trunk接口并允许vlan 10 20。具体操作省略。

步骤3：在LSW2创建VLAN30 40，并将G0/0/2口划分进入VLAN30，G0/0/3口划分进入VLAN40。配置G0/0/1口为trunk接口并允许vlan 30 40。具体操作省略。

备注：在VXLAN环境中，PC所在的vlan不太关注，只需要PC在同一个vxlan即可二层互通。所以本实验中，PC1属于VLAN10，PC5属于VLAN30，但是只要他们属于同一个BD域，属于同一个VXLAN网络，就可以直接互通。

步骤4：在CE1 CE3上配置BD域，并创建对应的子接口，将子接口放入不同的BD域。

<CE1>system-view immediately

Enter system view, return user view with return command.

[CE1]bridge-domain 10

[CE1-bd10] vxlan vni 10

Info: Please disable dynamic ARP learning when the controller is used to deliver

ARP entries.

[CE1]bridge-domain 20

[CE1-bd20] vxlan vni 20

Info: Please disable dynamic ARP learning when the controller is used to deliver

ARP entries.

[CE1-bd20]q

[CE1]

[CE1]inter g1/0/1

[CE1-GE1/0/1]undo shu //CE交换机的接口默认都为shutdown，切记要去undo。

[CE1-GE1/0/1]q

[CE1]

[CE1]interface GE1/0/1.10 mode l2

[CE1-GE1/0/1.10] encapsulation dot1q vid 10

[CE1-GE1/0/1.10] bridge-domain 10

[CE1-GE1/0/1.10]q

[CE1]

[CE1]interface GE1/0/1.20 mode l2

[CE1-GE1/0/1.20] encapsulation dot1q vid 20

[CE1-GE1/0/1.20] bridge-domain 20

[CE1-GE1/0/1.20]q

[CE1]

[CE3]bridge-domain 10

[CE3-bd10] vxlan vni 10

Info: Please disable dynamic ARP learning when the controller is used to deliver

ARP entries.

[CE3-bd10]q

[CE3]

[CE3]bridge-domain 20

[CE3-bd20] vxlan vni 20

Info: Please disable dynamic ARP learning when the controller is used to deliver

ARP entries.

[CE3-bd20]

[CE3]inter g1/0/1

[CE3-GE1/0/1]undo shu //CE交换机的接口默认都为shutdown，切记要去undo。

[CE3-GE1/0/1]q

[CE3]

[CE3-bd20]interface GE1/0/1.10 mode l2

[CE3-GE1/0/1.10]

[CE3-GE1/0/1.10] encapsulation dot1q vid 30

[CE3-GE1/0/1.10] bridge-domain 10

[CE3-GE1/0/1.10]q

[CE3]

[CE3]interface GE1/0/1.20 mode l2

[CE3-GE1/0/1.20] encapsulation dot1q vid 40

[CE3-GE1/0/1.20] bridge-domain 20

[CE3-GE1/0/1.20]Q

[CE3]

步骤5：在CE1CE3上配置头端列表。

[CE1]interface Nve1

[CE1-Nve1] source 10.1.1.1

[CE1-Nve1] vni 10 head-end peer-list 10.1.3.3

[CE1-Nve1] vni 20 head-end peer-list 10.1.3.3

[CE1-Nve1]q

[CE1]

[CE3]interface Nve1

[CE3-Nve1] source 10.1.3.3

[CE3-Nve1] vni 10 head-end peer-list 10.1.1.1

[CE3-Nve1] vni 20 head-end peer-list 10.1.1.1

[CE3-Nve1]q

[CE3]

步骤6：PC测试，并在CE1的G1/0/0口抓包。

华为ENSP静态Vxlan实验_HCIA_02

华为ENSP静态Vxlan实验_HCIP_03

PC1 ping PC5的抓包如下；

华为ENSP静态Vxlan实验_HCIP_04

PC2 ping PC6的抓包如下；

华为ENSP静态Vxlan实验_HCIA_05

实验结果：通过实验会发现，PC1所在的VLAN tag会在NVE设备上进行转换，剥掉原来的vlan tag加上VXLAN ID，同时到数据包回包的时候又会在NVE设备将VXLAN ID剥掉，同时在加入对应的vlan tag。此时NVE设备（CE1 CE3）为Vxlan 二层网关。实现了同VXLAN网络的互访。