当前位置: 开发笔记 > 编程语言 > 正文

ospf配置命令_Vxlan静态集中式网关配置示例

作者：love小蕾XM_578 | 来源：互联网 | 2023-09-09 18:05

1.Vxlan简介RFC7348定义了vlan扩展方案vxlan(virtualextensiblelocalareanetwork).vxlan采用MACinUDP封装方式&#x

1.Vxlan简介

RFC7348定义了vlan扩展方案vxlan(virtual extensible local area network).

vxlan采用MAC in UDP封装方式&＃xff0c;是NVO3(network virtualization over layer 3)中的一种网络虚拟化技术。

作为云计算的核心技术之一&＃xff0c;服务器虚拟化凭借其大幅降低IT成本&＃xff0c;提供业务部署灵活性、降低运维成本等优势已经得到越来越多的认可和部署。

此次环境如下&＃xff1a;

ensp 版本1.3.00.100

ce12800 版本V200R005

virtualbox 版本5.1.26

拓扑图如下&＃xff1a;

2.配置CE1-3使用OSPF进行三层互通&＃xff1a;

CE1&＃xff1a;

[ce1]ospf 1 \\配置OSPF进程1

[ce1-ospf-1]area 0

[ce1-ospf-1-area-0.0.0.0]quit

[ce1-ospf-1]quit

[ce1]interface g1/0/0

[ce1-ge1/0/0]undo shutdown

[ce1-ge1/0/0]undo portswitch

[ce1-ge1/0/0]ip address 192.168.1.1 255.255.255.0

[ce1-ge1/0/0]ospf enable 1 area 0 \\端口加入OSPF进程

[ce1-ge1/0/0]interface loopback 1

[ce1-loopback1]ip address 1.1.1.1 255.255.255.255

[ce1-loopback1]ospf enable 1 area 0

[ce1-loopback1]quit

[ce1]commit

CE2&＃xff1a;

[ce2]ospf 1

[ce2-ospf-1]area 0

[ce2-ospf-1-area-0.0.0.0]quit

[ce2-ospf-1]quit

[ce2]interface g1/0/0

[ce2-ge1/0/0]undo shutdown

[ce2-ge1/0/0]undo portswitch

[ce2-ge1/0/0]ip address 192.168.2.1 255.255.255.0

[ce2-ge1/0/0]ospf enable 1 area 0

[ce2-ge1/0/0]interface loopback 1

[ce2-loopback1]ip address 2.2.2.2 255.255.255.255

[ce2-loopback1]ospf enable 1 area 0

[ce2-loopback1]quit

[ce2]commit

CE3&＃xff1a;

[ce3]ospf 1

[ce3-ospf-1]area 0

[ce3-ospf-1-area-0.0.0.0]quit

[ce3-ospf-1]quit

[ce3]interface g1/0/0

[ce3-ge1/0/0]undo shutdown

[ce3-ge1/0/0]undo portswitch

[ce3-ge1/0/0]ip address 192.168.1.2 255.255.255.0

[ce3-ge1/0/0]ospf enable 1 area 0

[ce3-ge1/0/0]interface g1/0/1

[ce3-ge1/0/1]undo shutdown

[ce3-ge1/0/1]undo portswitch

[ce3-ge1/0/1]ip address 192.168.2.2 255.255.255.0

[ce3-ge1/0/1]ospf enable 1 area 0

[ce3-ge1/0/1]interface loopback 1

[ce3-loopback1]ip address 3.3.3.3 255.255.255.255

[ce3-loopback1]ospf enable 1 area 0

[ce3-loopback1]quit

[ce3]commit

配置注意点&＃xff1a;

1)注意交换机端口默认状态为shutdown&＃xff0c;需要手动undo shutdown

在CE2上查看OSPF路由学习状态如下&＃xff1a;

3.配置vxlan隧道模式&＃xff0c;并使能vxlan的acl扩展功能

ip tunnel mode vxlan \\配置隧道模式为vxlan

assign forward nvo3 acl extend enable \\使能vxlan的ACL扩展功能&＃xff0c;以防ACL叠加失败

配置注意点&＃xff1a;

此处模拟器不支持配置命令&＃xff0c;实际环境还是要配置的&＃xff0c;配置命令后交换机需要重启。

4.配置vxlan业务接入点&＃xff0c;配置PC1 PC2所连交换机端口vxlan功能

CE1&＃xff1a;

[ce1]bridge-domain 10

[ce1-bd10]quit

[ce1]interface g1/0/1

[ce1-ge1/0/1]undo shutdown \\主端口默认shutdown

[ce1-ge1/0/1]interface g1/0/1.1 mode l2

[ce1-ge1/0/1.1]encapsulation untag \\配置封装模式为untag,如果配置为encapsulation dot1q vid 10,需要增加交换机配置trunk互联。

[ce1-ge1/0/1.1]bridge-domain 10 \\关联BD域

[ce1-ge1/0/1.1]quit

[ce1]commit

CE2&＃xff1a;

[ce2]bridge-domain 20

[ce2-bd10]quit

[ce2]interface g1/0/1

[ce2-ge1/0/1]undo shutdown

[ce2-ge1/0/1]interface g1/0/1.1 mode l2

[ce2-ge1/0/1.1]encapsulation untag

[ce2-ge1/0/1.1]bridge-domain 20

[ce2-ge1/0/1.1]quit

[ce2]commit

5.配置vxlan隧道

ce1:

[ce1]bridge-domain 10

[ce1-bd10]vxlan vni 2 \\配置vni标识符绑定BD&＃xff0c;建议模拟器使用1或者2&＃xff0c;使用大的数字有可能测试有影响

[ce1-bd10]quit

[ce1]interface nve1

[ce1-nve1]source 1.1.1.1

[ce1-nve1]vni 2 head-end peer-list 3.3.3.3 \\静态配置指向3.3.3.3的隧道&＃xff0c;以便不同网段PC通信。

[ce1-nev1]quit

[ce1]commit

ce2:

[ce2]bridge-domain 20

[ce2-bd10]vxlan vni 1

[ce2-bd10]quit

[ce2]interface nve1

[ce2-nve1]source 2.2.2.2

[ce2-nve1]vni 1 head-end peer-list 3.3.3.3

[ce2-nev1]quit

[ce2]commit

ce3:

[ce3]bridge-domain 10

[ce3-bd10]vxlan vni 2

[ce3-bd10]quit

[ce3]bridge-domain 20

[ce3-bd20]vxlan vni 1

[ce3-bd20]quit

[ce3]interface nve1

[ce3-nve1]source 3.3.3.3

[ce3-nve1]vni 2 head-end peer-list 1.1.1.1

[ce3-nve1]vni 1 head-end peer-list 2.2.2.2

[ce3-nev1]quit

[ce3]commit

6.配置ce3集中式三层网关

ce3

[ce3]interface vbdif 10

[ce3-vbdif10]ip address 192.168.10.10 255.255.255.0 \\配置三层网关&＃xff0c;实现不同网段PC通信

[ce3-vbdif10]interface vbdif 20

[ce3-vbdif20]ip address 192.168.20.20 255.255.255.0 \\配置三层网关&＃xff0c;实现不同网段PC通信

[ce3-vbdif20]quit

[ce3]commit

7.状态测试

模拟器问题&＃xff0c;业务层面有可能会时通时不通&＃xff0c;大家不要纠结&＃xff0c;看到关键状态UP就可以了。

像下图PC1(IP192.168.10.1/24)可以正常ping通三层网关&＃xff0c;但是到PC2ping超时。

1)查看vxlan vni状态如下

2)查看vxlan tunnel状态如下&＃xff1a;

ce1 ce2 ce3均配置以下命令&＃xff1a;

[ce1]nqa vxlanecho enable udp-port 6000

[ce1]ping vxlan vni 2 source 1.1.1.1 peer 3.3.3.3 udp-port 6000

使用CE1进行隧道测试如下&＃xff1a;

后续为大家不断更新更多内容&＃xff0c;如需文章中相关资源还请私信我

推荐阅读

ip
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
ip
WordPress Duplicator 0.4.4 版本存在跨站脚本攻击漏洞分析

在对WordPress Duplicator插件0.4.4版本的安全评估中，发现其存在跨站脚本（XSS）攻击漏洞。此漏洞可能被利用进行恶意操作，建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的，使用时需自行承担风险。漏洞编号：HTB23162。 ... [详细]

蜡笔小新 2024-11-10 13:16:43
future
如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

为了确保iOS应用能够安全地访问网站数据，本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程，可以确保应用始终使用HTTPS协议，从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法，帮助读者快速上手并成功部署SSL证书。 ... [详细]

蜡笔小新 2024-11-10 08:42:08
ip
Web开发框架概览：Java与JavaScript技术及框架综述

Web开发涉及服务器端和客户端的协同工作。在服务器端，Java是一种优秀的编程语言，适用于构建各种功能模块，如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示，同时借助JavaScript增强交互性和动态效果。此外，现代Web开发还广泛使用各种框架和库，如Spring Boot、React和Vue.js，以提高开发效率和应用性能。 ... [详细]

蜡笔小新 2024-11-09 11:59:38
require
PHP预处理常量详解：如何定义与使用常量

PHP预处理常量详解：如何定义与使用常量 ... [详细]

蜡笔小新 2024-11-09 11:31:23
ip
如何撰写适应变化的高效代码：策略与实践

编写高质量且适应变化的代码是每位程序员的追求。优质代码的关键在于其可维护性和可扩展性。本文将从面向对象编程的角度出发，探讨实现这一目标的具体策略与实践方法，帮助开发者提升代码效率和灵活性。 ... [详细]

蜡笔小新 2024-11-09 10:20:32
ip
DNS服务器证书与SSL证书：IP地址、域名注册、查询及CDN加速技术详解

在配置Nginx的SSL证书后，虽然HTTPS访问能够正常工作，但HTTP请求却会遇到400错误。本文详细解析了这一问题，并提供了Nginx配置的具体示例。此外，还深入探讨了DNS服务器证书、SSL证书的申请与安装流程，以及域名注册、查询方法和CDN加速技术的应用，帮助读者全面了解相关技术细节。 ... [详细]

蜡笔小新 2024-11-10 08:22:07
list
18. ChartData类详解（MPAndroidChart中文版解析）

在《ChartData类详解》一文中，我们将深入探讨 MPAndroidChart 中的 ChartData 类。本文将详细介绍如何设置图表颜色（Setting Colors）以及如何格式化数据值（Formatting Data Values），通过 ValueFormatter 的使用来提升图表的可读性和美观度。此外，我们还将介绍一些高级配置选项，帮助开发者更好地定制和优化图表展示效果。 ... [详细]

蜡笔小新 2024-11-09 20:54:36
list
深入解析Android 4.4中的Fence机制及其应用

在Android 4.4中，Fence机制是处理缓冲区交换和同步问题的关键技术。该机制广泛应用于生产者-消费者模式中，确保了不同组件之间高效、安全的数据传输。通过深入解析Fence机制的工作原理和应用场景，本文探讨了其在系统性能优化和资源管理中的重要作用。 ... [详细]

蜡笔小新 2024-11-09 19:30:27
yaml
ElasticStack 日志监控：Logstash 编码插件详解与生产环境应用实例分析

在ElasticStack日志监控系统中，Logstash编码插件自5.0版本起进行了重大改进。插件被独立拆分为gem包，每个插件可以单独进行更新和维护，无需依赖Logstash的整体升级。这不仅提高了系统的灵活性和可维护性，还简化了插件的管理和部署过程。本文将详细介绍这些编码插件的功能、配置方法，并通过实际生产环境中的应用案例，展示其在日志处理和监控中的高效性和可靠性。 ... [详细]

蜡笔小新 2024-11-09 19:27:28
list
艾伟深入解析：WCF Binding模型中的绑定元素详解

本文深入解析了WCF Binding模型中的绑定元素，详细介绍了信道、信道管理器、信道监听器和信道工厂的概念与作用。从对象创建的角度来看，信道管理器负责信道的生成。具体而言，客户端的信道通过信道工厂进行实例化，而服务端则通过信道监听器来接收请求。文章还探讨了这些组件之间的交互机制及其在WCF通信中的重要性。 ... [详细]

蜡笔小新 2024-11-09 17:13:19
require
使用 ListView 浏览安卓系统中的回收站文件

使用 ListView 浏览安卓系统中的回收站文件 ... [详细]

蜡笔小新 2024-11-09 16:34:55
header
Python 伦理黑客技术：深入探讨后门攻击（第三部分）

在《Python 伦理黑客技术：深入探讨后门攻击（第三部分）》中，作者详细分析了后门攻击中的Socket问题。由于TCP协议基于流，难以确定消息批次的结束点，这给后门攻击的实现带来了挑战。为了解决这一问题，文章提出了一系列有效的技术方案，包括使用特定的分隔符和长度前缀，以确保数据包的准确传输和解析。这些方法不仅提高了攻击的隐蔽性和可靠性，还为安全研究人员提供了宝贵的参考。 ... [详细]

蜡笔小新 2024-11-09 16:33:02
future
POJ 2482 星空中的星星：利用线段树与扫描线算法解决

在《POJ 2482 星空中的星星》问题中，通过运用线段树和扫描线算法，可以高效地解决星星在窗口内的计数问题。该方法不仅能够快速处理大规模数据，还能确保时间复杂度的最优性，适用于各种复杂的星空模拟场景。 ... [详细]

蜡笔小新 2024-11-09 12:09:08
ip
【源自百度知识】批处理技术详解与应用

本文详细介绍了批处理技术的基本概念及其在实际应用中的重要性。首先，对简单的批处理内部命令进行了概述，重点讲解了Echo命令的功能，包括如何打开或关闭回显功能以及显示消息。如果没有指定任何参数，Echo命令会显示当前的回显设置。此外，文章还探讨了批处理技术在自动化任务执行、系统管理等领域的广泛应用，为读者提供了丰富的实践案例和技术指导。 ... [详细]

蜡笔小新 2024-11-09 10:19:25

love小蕾XM_578

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章