实验拓扑
实验编址表
步骤 1:路由设备的接口和 OSPF 配置
PC 的 IP 配置:略
[VTEP1]interface GigabitEthernet 0/0
[VTEP1‐GigabitEthernet0/0]ip address 10.1.12.1 24
[VTEP1‐GigabitEthernet0/0]quit
[VTEP1]interface LoopBack 0
[VTEP1‐LoopBack0]ip address 1.1.1.1 32
[VTEP1‐LoopBack0]quit
[VTEP1]ospf 1 router‐id 1.1.1.1
[VTEP1‐ospf‐1]area 0
[VTEP1‐ospf‐1‐area‐0.0.0.0]network 1.1.1.1 0.0.0.0
[VTEP1‐ospf‐1‐area‐0.0.0.0]network 10.1.12.1 0.0.0.0
[VTEP1‐ospf‐1‐area‐0.0.0.0]quit
[VTEP1‐ospf‐1]quit
[VTEP2]interface GigabitEthernet 0/1
[VTEP2‐GigabitEthernet0/1]ip address 10.1.23.2 24
[VTEP2‐GigabitEthernet0/1]quit
[VTEP2]interface LoopBack 0
[VTEP2‐LoopBack0]ip address 2.2.2.2 32
[VTEP2‐LoopBack0]quit
[VTEP2]ospf 1 router‐id 2.2.2.2
[VTEP2‐ospf‐1]area 0
[VTEP2‐ospf‐1‐area‐0.0.0.0]network 2.2.2.2 0.0.0.0
[VTEP2‐ospf‐1‐area‐0.0.0.0]network 10.1.23.2 0.0.0.0
[VTEP2‐ospf‐1‐area‐0.0.0.0]quit
[VTEP2‐ospf‐1]quit
[BORDER]interface GigabitEthernet 0/0
[BORDER‐GigabitEthernet0/0]ip address 10.1.13.3 24
[BORDER‐GigabitEthernet0/0]quit
[BORDER]interface GigabitEthernet 0/1
[BORDER‐GigabitEthernet0/1]ip address 10.1.23.3 24
[BORDER‐GigabitEthernet0/1]quit
[BoRDER]interface GigabitEthernet 0/2
[BoRDER‐GigabitEthernet0/2] ip address 100.1.1.1 24
[BoRDER‐GigabitEthernet0/2]quit
[BORDER]interface LoopBack 0
[BORDER‐LoopBack0]ip address 3.3.3.3 32
[BORDER‐LoopBack0]quit
[BORDER]ospf 1 router‐id 3.3.3.3
[BORDER‐ospf‐1]area 0
[BORDER‐ospf‐1‐area‐0.0.0.0]network 3.3.3.3 0.0.0.0
[BORDER‐ospf‐1‐area‐0.0.0.0]network 10.1.13.3 0.0.0.0
[BORDER‐ospf‐1‐area‐0.0.0.0]network 10.1.23.3 0.0.0.0
[BORDER‐ospf‐1‐area‐0.0.0.0]quit
[BORDER‐ospf‐1]quit
[Internet]interface GigabitEthernet 0/2
[Internet‐GigabitEthernet0/2] ip address 100.1.1.2 24
[Internet‐GigabitEthernet0/2]quit
[Internet]interface LoopBack 0
[Internet‐LoopBack0] ip address 9.9.9.9 32
[Internet‐LoopBack0]quit
步骤 2:VXLAN、VXLAN 隧道和接口绑定配置
[VTEP1]l2vpn enable
[VTEP1]interface Tunnel 1 mode vxlan
[VTEP1‐Tunnel1]source 1.1.1.1
[VTEP1‐Tunnel1]destination 2.2.2.2
[VTEP1‐Tunnel1]quit
[VTEP1]interface Tunnel 2
[VTEP1]interface Tunnel 2 mode vxlan
[VTEP1‐Tunnel2]source 1.1.1.1
[VTEP1‐Tunnel2]destination 3.3.3.3
[VTEP1‐Tunnel2]quit
[VTEP1]vsi 10
[VTEP1‐vsi‐10]vxlan 10
[VTEP1‐vsi‐10‐vxlan‐10]tunnel 1
[VTEP1‐vsi‐10‐vxlan‐10]tunnel 2
[VTEP1‐vsi‐10‐vxlan‐10]quit
[VTEP1‐vsi‐10]quit
[VTEP1]vsi 20
[VTEP1‐vsi‐20]vxlan 20
[VTEP1‐vsi‐20‐vxlan‐20]tunnel 1
[VTEP1‐vsi‐20‐vxlan‐20]tunnel 2
[VTEP1‐vsi‐20‐vxlan‐20]quit
[VTEP1‐vsi‐20]quit
[VTEP1]vsi 30
[VTEP1‐vsi‐30]vxlan 30
[VTEP1‐vsi‐30‐vxlan‐30]tunnel 1
[VTEP1‐vsi‐30‐vxlan‐30]quit
[VTEP1‐vsi‐30]quit
[VTEP1]interface GigabitEthernet 0/1
[VTEP1‐GigabitEthernet0/1]xconnect vsi 10
[VTEP1‐GigabitEthernet0/1]quit
[VTEP1]interface GigabitEthernet 0/2
[VTEP1‐GigabitEthernet0/2]xconnect vsi 20
[VTEP1‐GigabitEthernet0/2]quit
[VTEP2]l2vpn enable
[VTEP2]interface Tunnel 1 mode vxlan
[VTEP2‐Tunnel1]source 2.2.2.2
[VTEP2‐Tunnel1]destination 1.1.1.1
[VTEP2‐Tunnel1]quit
[VTEP2]interface Tunnel 2 mode vxlan
[VTEP2‐Tunnel2]source 2.2.2.2
[VTEP2‐Tunnel2]destination 3.3.3.3
[VTEP2‐Tunnel2]quit
[VTEP2]vsi 10
[VTEP2‐vsi‐10]vxlan 10
[VTEP2‐vsi‐10‐vxlan‐10]tunnel 1
[VTEP2‐vsi‐10‐vxlan‐10]quit
[VTEP2‐vsi‐10]quit
[VTEP2]vsi 20
[VTEP2‐vsi‐20]vxlan 20
[VTEP2‐vsi‐20‐vxlan‐20]tunnel 1
[VTEP2‐vsi‐20‐vxlan‐20]quit
[VTEP2‐vsi‐20]quit
[VTEP2]vsi 30
[VTEP2‐vsi‐30]vxlan 30
[VTEP2‐vsi‐30‐vxlan‐30]tunnel 1
[VTEP2‐vsi‐30‐vxlan‐30]tunnel 2
[VTEP2‐vsi‐30‐vxlan‐30]quit
[VTEP2‐vsi‐30]quit
[VTEP2]interface GigabitEthernet 0/2
[VTEP2‐GigabitEthernet0/2]xconnect vsi 30
[VTEP2‐GigabitEthernet0/2]quit
[BORDER]l2vpn enable
[BORDER]interface Tunnel 1 mode vxlan
[BORDER‐Tunnel1]source 3.3.3.3
[BORDER‐Tunnel1]destination 1.1.1.1
[BORDER‐Tunnel1]quit
[BORDER]interface Tunnel 2 mode vxlan
[BORDER‐Tunnel2]source 3.3.3.3
[BORDER‐Tunnel2]destination 2.2.2.2
[BORDER‐Tunnel2]quit
[BORDER]vsi 10
[BORDER‐vsi‐10]vxlan 10
[BORDER‐vsi‐10‐vxlan‐10]tunnel 1
[BORDER‐vsi‐10‐vxlan‐10]quit
[BORDER‐vsi‐10]quit
[BORDER]vsi 20
[BORDER‐vsi‐20]vxlan 20
[BORDER‐vsi‐20‐vxlan‐20]tunnel 1
[BORDER‐vsi‐20‐vxlan‐20]quit
[BORDER‐vsi‐20]quit
[BORDER]vsi 30
[BORDER‐vsi‐30]vxlan 30
[BORDER‐vsi‐30‐vxlan‐30]tunnel 2
[BORDER‐vsi‐30‐vxlan‐30]quit
[BORDER‐vsi‐30]quit
步骤 3:分布式网关的配置
VTEP1 上分布式网关的配置
//创建 VSI 虚接口 VSI-interface,并为其配置 IP 地址和 MAC 地址,该 IP 地址作为
VXLAN 10 内虚拟机的网关地址,指定该 VSI 虚接口为分布式本地网关接口,并开启本地
代理 ARP 功能
[VTEP1]interface Vsi‐interface 10
[VTEP1‐Vsi‐interface10]ip address 192.168.1.254 24
[VTEP1‐Vsi‐interface10]mac‐address 1‐1‐1
[VTEP1‐Vsi‐interface10]distributed‐gateway local
[VTEP1‐Vsi‐interface10]local‐proxy‐arp enable
[VTEP1‐Vsi‐interface10]quit
[VTEP1]interface Vsi‐interface 20
[VTEP1‐Vsi‐interface20]ip address 192.168.2.254 24
[VTEP1‐Vsi‐interface20]mac‐address 2‐2‐2
[VTEP1‐Vsi‐interface20]distributed‐gateway local
[VTEP1‐Vsi‐interface20]local‐proxy‐arp enable
[VTEP1‐Vsi‐interface20]quit
//开启分布式网关的动态 ARP 表项同步功能
[VTEP1]arp distributed‐gateway dynamic‐entry synchronize
//配置 VXLAN 10 所在的 VSI 实例和接口 VSI‐interface10 关联,并配置该 VSI 实例的子网
网段为 192.168.1.0/24
[VTEP1]vsi 10
[VTEP1‐vsi‐10]gateway Vsi‐interface 10
[VTEP1‐vsi‐10]gateway subnet 192.168.1.0 0.0.0.255
[VTEP1‐vsi‐10]quit
//配置 VXLAN 20 所在的 VSI 实例和接口 VSI‐interface20 关联
[VTEP1]vsi 20
[VTEP1‐vsi‐20]gateway Vsi‐interface 20
[VTEP1‐vsi‐20]quit
//为 VSI 虚接口 VSI‐interface10 配置从 IP 地址,该从 IP 地址作为 VXLAN 30 内虚拟机的
网关地址
[VTEP1]interface Vsi‐interface 10
[VTEP1‐Vsi‐interface10]ip address 172.16.1.0 24 sub
[VTEP1‐Vsi‐interface10]quit
//配置 VXLAN 30 所在的 VSI 实例和接口 VSI‐interface10 关联,并配置该 VSI 实例的子网
网段为 172.16.1.0/24
[VTEP1]vsi 30
[VTEP1‐vsi‐30]gateway Vsi‐interface 10
[VTEP1‐vsi‐30]gateway subnet 172.16.1.0 0.0.0.255
[VTEP1‐vsi‐30]quit
//配置策略路由,指定 IPv4 报文如果未找到匹配的路由表项,则设置报文的下一跳为
BORDER 上接口 VSI‐interface10 的 IP 地址 192.168.1.2
[VTEP1]acl advanced 3000
[VTEP1‐acl‐ipv4‐adv‐3000]rule 0 permit ip
[VTEP1‐acl‐ipv4‐adv‐3000]quit
[VTEP1]policy‐based‐route vxlan10 permit node 5
[VTEP1‐pbr‐vxlan10‐5]if‐match acl 3000
[VTEP1‐pbr‐vxlan10‐5]apply default‐next‐hop 192.168.1.2
[VTEP1‐pbr‐vxlan10‐5]quit
//配置策略路由,指定 IPv4 报文如果未找到匹配的路由表项,则设置报文的下一跳为
BORDER 上接口 VSI‐interface20 的 IP 地址 192.168.2.2
[VTEP1]policy‐based‐route vxlan20 permit node 5
[VTEP1‐pbr‐vxlan20‐5]if‐match acl 3000
[VTEP1‐pbr‐vxlan20‐5]apply default‐next‐hop 192.168.2.2
[VTEP1‐pbr‐vxlan20‐5]quit
//在 VSI 虚接口 VSI‐interface10 和 VSI‐interface20 上应用策略路由
[VTEP1]interface Vsi‐interface 10
[VTEP1‐Vsi‐interface10]ip policy‐based‐route vxlan10
[VTEP1‐Vsi‐interface10]quit
[VTEP1]interface Vsi‐interface 20
[VTEP1‐Vsi‐interface20]ip policy‐based‐route vxlan20
[VTEP1‐Vsi‐interface20]quit
VTEP2 的分布式网关配置
[VTEP2]interface Vsi‐interface 10
[VTEP2‐Vsi‐interface10]ip address 192.168.1.254 24
[VTEP2‐Vsi‐interface10]mac‐address 1‐1‐1
[VTEP2‐Vsi‐interface10]distributed‐gateway local
[VTEP2‐Vsi‐interface10]local‐proxy‐arp enable
[VTEP2‐Vsi‐interface10]quit
[VTEP2]interface Vsi‐interface 20
[VTEP2‐Vsi‐interface20]ip address 192.168.2.254 24
[VTEP2‐Vsi‐interface20]mac‐address 2‐2‐2
[VTEP2‐Vsi‐interface20]distributed‐gateway local
[VTEP2‐Vsi‐interface20]local‐proxy‐arp enable
[VTEP2‐Vsi‐interface20]quit
[VTEP2]arp distributed‐gateway dynamic‐entry synchronize
[VTEP2]vsi 10
[VTEP2‐vsi‐10]gateway Vsi‐interface 10
[VTEP2‐vsi‐10]gateway subnet 192.168.1.0 0.0.0.255
[VTEP2‐vsi‐10]quit
[VTEP2]vsi 20
[VTEP2‐vsi‐20]gateway Vsi‐interface 20
[VTEP2‐vsi‐20]quit
[VTEP2]interface Vsi‐interface 10
[VTEP2‐Vsi‐interface10]ip address 172.16.1.0 24 sub
[VTEP2‐Vsi‐interface10]quit
[VTEP2]vsi 30
[VTEP2‐vsi‐30]gateway Vsi‐interface 10
[VTEP2‐vsi‐30]gateway subnet 172.16.1.0 0.0.0.255
[VTEP2‐vsi‐30]quit
[VTEP2]acl advanced 3000
[VTEP2‐acl‐ipv4‐adv‐3000]rule permit ip
[VTEP2‐acl‐ipv4‐adv‐3000]quit
[VTEP2]policy‐based‐route vxlan10 permit node 5
[VTEP2‐pbr‐vxlan10‐5]if‐match acl 3000
[VTEP2‐pbr‐vxlan10‐5]apply default‐next‐hop 172.16.1.2
[VTEP2‐pbr‐vxlan10‐5]quit
[VTEP2]interface Vsi‐interface 10
[VTEP2‐Vsi‐interface10]ip policy‐based‐route vxlan10
[VTEP2‐Vsi‐interface10]quit
BORDER 上的配置
//创建 VSI 虚接口 VSI‐interface10,并为其配置 IP 地址
[BORDER]interface Vsi‐interface 10
[BORDER‐Vsi‐interface10]ip address 192.168.1.2 24
[BORDER‐Vsi‐interface10]quit
//创建 VSI 虚接口 VSI‐interface20,并为其配置 IP 地址
[BORDER]interface Vsi‐interface 20
[BORDER‐Vsi‐interface20]ip address 192.168.2.2 24
[BORDER‐Vsi‐interface20]quit
//创建 VSI 虚接口 VSI‐interface30,并为其配置 IP 地址
[BORDER]interface Vsi‐interface 30
[BORDER‐Vsi‐interface30]ip address 172.16.1.2 24
[BORDER‐Vsi‐interface30]quit
//配置 VXLAN 10 所在的 VSI 实例和接口 VSI‐interface10 关联
[BORDER]vsi 10
[BORDER‐vsi‐10]gateway Vsi‐interface 10
[BORDER‐vsi‐10]quit
//配置 VXLAN 20 所在的 VSI 实例和接口 VSI‐interface20 关联
[BORDER]vsi 20
[BORDER‐vsi‐20]gateway Vsi‐interface 20
[BORDER‐vsi‐20]quit
//配置 VXLAN 30 所在的 VSI 实例和接口 VSI‐interface30 关联
[BORDER]vsi 30
[BORDER‐vsi‐30]gateway Vsi‐interface 30
[BORDER‐vsi‐30]quit
步骤 4:边界网关和广域网设备的互连配置
[BoRDER] ip route‐static 0.0.0.0 0 100.1.1.2
[BoRDER]ospf 1
[BoRDER‐ospf‐1] default‐route‐advertise
[BoRDER‐ospf‐1]quit
[BoRDER]interface GigabitEthernet 0/2
[BoRDER‐GigabitEthernet0/2] nat outbound
[BoRDER‐GigabitEthernet0/2]quit
实验验证
//虚拟机 VM 之间能够互相 ping 通
//BORDER 上 VSI 的 ARP 表项信息,可以看到已学习到了虚拟机的 ARP 信息
[BoRDER]display arp
Type: S‐Static D‐Dynamic O‐Openflow R‐Rule M‐Multiport I‐Invalid
IP address MAC address VLAN/VSI name Interface/Link ID Aging Type
10.1.23.2 948f‐9fe7‐0206 ‐‐ GE0/1 20 D
10.1.13.1 948f‐9d2a‐0105 ‐‐ GE0/0 20 D
100.1.1.2 9493‐d6d7‐0407 ‐‐ GE0/2 20 D
192.168.2.1 0002‐0002‐0002 20 Tunnel1 5 D
192.168.2.254 0002‐0002‐0002 20 Tunnel1 3 D
192.168.1.1 0001‐0001‐0001 10 Tunnel1 20 D
192.168.1.254 0001‐0001‐0001 10 Tunnel1 3 D
172.16.1.0 0001‐0001‐0001 30 Tunnel2 3 D
//虚拟机 VM 能够互相 ping 通 Internet 上模拟服务器地址 9.9.9.9
<VM1>ping 9.9.9.9
Ping 9.9.9.9 (9.9.9.9): 56 data bytes, press CTRL_C to break
56 bytes from 9.9.9.9: icmp_seq=0 ttl=253 time=1.000 ms
56 bytes from 9.9.9.9: icmp_seq=1 ttl=253 time=2.000 ms
56 bytes from 9.9.9.9: icmp_seq=2 ttl=253 time=2.000 ms
56 bytes from 9.9.9.9: icmp_seq=3 ttl=253 time=1.000 ms
56 bytes from 9.9.9.9: icmp_seq=4 ttl=253 time=1.000 ms
‐‐‐ Ping statistics for 9.9.9.9 ‐‐‐
Comments NOTHING