AI 助理
备案控制台
开发者社区 云计算 文章 正文

VXLAN小实验:集中式VXLAN IP网关配置

2023-02-24 575 发布于山西
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: VXLAN小实验:集中式VXLAN IP网关配置

昨天用华为模拟器做完VXLAN实验之后,总感觉不爽。毕竟因为模拟器有问题,没有得到理想的实验结果,那就只能用点企业级的装备来武装一下了。H3C VSR1000,这款路由器,配置上4核8G,应该能打到1G以上的转发性能。

废话少说,来做一个H3C官网的“VXLAN头端复制配置”小实验。


组网需求


VSR1、VSR3为与服务器连接的VTEP设备,VSR2为与广域网连接的集中式VXLAN IP网关设备。虚拟机VM1和VM3同属于VXLAN10。通过VXLAN实现不同站点间的二层互联,确保虚拟机在站点之间进行迁移时用户的访问流量不会中断,并通过VXLAN IP网关与广域网ISP服务器三层互联。


实验环境


VMWare ESXi 6.7.0(ProLiant DL360 Gen9,48核心,128G内存)

H3C VSR1000(Version 7.1.064, Release 0621P18,4核心,8G内存)

Windows 7旗舰版(测试用虚拟机,8核心,16G内存)


具体需求


不同VTEP之间手工建立VXLAN隧道。

手工关联VXLAN和VXLAN隧道。

通过源MAC地址动态学习远端MAC地址表项。

站点之间的泛洪流量采用头端复制的方式转发。


组网图


集中式VXLAN IP网关配置组网图。

1677219550568.jpg

M地址指远程管理的带外管理口地址。新建一个vSwitch,所有线路均使用该vSwitch中端口组实现,建议将不同链路隔离进不同的VLAN,避免广播风暴。为了更加直观,这次把这个主机的IP、MAC地址直接补充在了图例。


配置步骤


1、配置IP地址和单播路由协议


调通底层网络,配置各接口的IP地址和子网掩码,并在IP核心网络内配置OSPF协议,和上个实验(VXLAN小实验:VXLAN头端复制配置)比,主要是VSR2多配置了一个接口,多宣告了一个路由网段。

VSR2

#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface GigabitEthernet2/0
 ip address 24.1.1.2 255.255.255.0
#
interface GigabitEthernet3/0
 ip address 22.1.1.1 255.255.255.0
#
ospf 1 router-id 2.2.2.2
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 22.1.1.0 0.0.0.255
  network 24.1.1.0 0.0.0.255

2、配置VXLAN隧道


和上个实验相比,配置基本一致,却别点在于VSR2的接口GigabitEthernet3/0配置了IP地址,不再配置VSI实例绑定。同时增加了VSI虚接口。


VSR2

创建VSI虚接口VSI-interface1,并为其配置IP地址,该IP地址作为VXLAN 10内虚拟机的网关地址。

#
interface Vsi-interface1
 ip address 192.168.2.1 255.255.255.0

配置VXLAN 10所在的VSI实例和接口VSI-interface1关联。

#
vsi vpna
 gateway vsi-interface 1
 vxlan 10
  tunnel 21
  tunnel 23

验证配置


1、验证VTEP设备

验证VXLAN IP网关设备VSR2,查看Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于UP状态。

display interface tunnel

1677219639317.jpg

查看VSR2上的VSI虚接口信息,可以看到VSI虚接口处于UP状态。

display interface vsi-interface

1677219650259.jpg

查看VSR2上的VSI信息,可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息。

display l2vpn vsi verbose

1677219673105.jpg

查看VSR2上VSI的MAC地址表项信息,可以看到已学习到的MAC地址信息。

1677219705360.jpg

对比组网拓扑可知:000c-2999-235a为VSR3连接的虚拟机,Link ID为Tunnel23,表示是从VSR3学习到的;000c-29cb-2b41为VSR1连接的虚拟机,Link ID为Tunnel21,表示是从VSR1学习到的。


VSR2设备上的路由信息如下:

1677219696073.jpg

查看VSR2上FIB表项信息,可以看到已学习到了虚拟机的转发表项信息。

1677219720904.jpg


2、验证主机


对比组网拓扑,在192.168.2.200这台主机上ping测192.168.2.160,结果如下:

1677219728071.jpg

ping网关和ISP服务器测试。

1677219738968.jpg

可以看到,虚拟机VM1和VM3之间可以互访,可以访问到网关,并且网关之外的ISP设备访问也正常。

debug ip icmp进行测试,看到的报文和正常的一样。

1677219743738.jpg

debug ip packet进行测试,对比正常报文,只有接口变成了VSI接口,其他信息一样。

1677219752632.jpg

文章标签:
云虚拟主机
Windows
网络协议
网络架构
网络虚拟化
虚拟化
关键词:
网关配置
ip网关
网关ip
实验网关
ip网关配置
学校暗杀-11881
+关注
154文章
目录
打赏
0
0
0
0
7
分享
相关文章
工业网关
|
2月前
|
监控 物联网
工业智能网关实现北向自定义报文配置流程
北向接口是设备连接物联网云平台的接口,允许云平台统一监管各厂商设备的运行与报警状态。为解决不同公司报文格式差异导致的数据解析问题,工业智能网关支持北向自定义报文功能,用户可配置不同的报文格式,确保数据准确传输。配置流程包括网关中心、IOT数据云平台和配置工具的设置,最终通过日志或MQTTfx验证上报情况。
工业网关
74 4
蓝易云
|
3月前
Porfinet从转Ethernet/IP从总线协议转换网关
通过使用协议转换网关,可以有效实现PROFINET与EtherNet/IP之间的通信互操作,提升工业自动化系统的灵活性和兼容性。关键在于选择合适的网关设备,正确配置网络和协议参数,确保数据的准确传输和实时通信。通过以上步骤,可以顺利实现从PROFINET到EtherNet/IP的协议转换,满足复杂工业环境中的多协议集成需求。
蓝易云
92 31
jianz123
|
5月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
jianz123
102 4
阿里云云原生
|
8月前
|
存储 人工智能 搜索推荐
AI 网关基于 IP 地理位置,增强 Prompt 修饰能力
本⽂对 Prompt 的使用方式进行了简单介绍,让大家了解到 Prompt 对于 LLM 的重要性。并尝试在 Prompt 中结合用户 Geo IP 信息,实现 LLM 的个性化回复,提升问答的准确度。
阿里云云原生
542 20
蓝易云
|
5月前
|
域名解析 网络协议 测试技术
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
理解IP地址、子网掩码、默认网关和DNS服务器的概念是有效管理和配置网络的基础。通过使用ping和telnet命令,可以测试网络连通性和服务状态,快速诊断和解决网络问题。这些工具和概念是网络管理员和IT专业人员日常工作中不可或缺的部分。希望本文提供的详细解释和示例能够帮助您更好地理解和应用这些网络配置和测试工具。
蓝易云
702 2
jianz123
|
5月前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
jianz123
131 2
Codelinghu
|
6月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
Codelinghu
127 1
ai科技VX_kelaile520
|
5月前
|
监控 网络协议 数据安全/隐私保护
vos3000外呼系统如何检查落地网关配置正常,路由分析
使用VOS3000外呼系统时,确保呼叫畅通的关键在于检查落地网关配置和进行路由分析。具体步骤包括:登录管理界面,检查网关状态和配置,配置外呼规则,测试拨打电话,以及分析日志和报告。通过这些步骤,可以确保系统稳定运行,提高外呼成功率和通话质量。
ai科技VX_kelaile520
203 0
Codelinghu
|
6月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
Codelinghu
121 0
一位隐者
|
6月前
|
安全 5G 网络性能优化
深入理解5G中的SAEGW:服务网关边界
【10月更文挑战第9天】
一位隐者
227 0

热门文章

最新文章

  • 1
    DeepSeek 给 API 网关上了一波热度
    12
  • 2
    钉钉 + AI 网关给 DeepSeek 办入职
    7
  • 3
    帮你整理好了,AI 网关的 8 个常见应用场景
    11
  • 4
    AI 网关代理 LLMs 最佳实践
    15
  • 5
    阿里云微服务引擎 MSE 及 云原生 API 网关 2025 年 3 月产品动态
    16
  • 6
    微服务引擎 MSE 及云原生 API 网关 2025 年 2 月产品动态
    3
  • 7
    基于PAI+专属网关+私网连接:构建全链路Deepseek云上私有化部署与模型调用架构
    60
  • 8
    微服务引擎 MSE 及云原生 API 网关 2025 年 3 月产品动态
    4
  • 9
    阿里云微服务引擎 MSE 及 云原生 API 网关 2025 年 2 月产品动态
    12
  • 10
    工业物联网关应用:PLC数据通过智能网关上传阿里云实战
    14
  • 1
    Ceph对象网关,多区域网关
    77
  • 2
    SLS Prometheus存储问题之相比客户端SDK聚合写入,SLS网关侧聚合写入有什么优势
    117
  • 3
    防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
    2079
  • 4
    探索微服务架构中的API网关模式
    73
  • 5
    探索微服务架构中的API网关模式
    65
  • 6
    探索微服务架构中的API网关模式
    84
  • 7
    SpringCloud怎么搭建GateWay网关&统一登录模块
    266
  • 8
    探索微服务架构中的API网关模式
    69
  • 9
    探索微服务架构下的API网关模式
    73
  • 10
    探索微服务架构中的API网关模式
    76

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • TCP/IP 网络基础

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 使用AI助手生成网关插件
  • 通过HTTPS加速网关快速部署网站加密
  • 基于云原生网关MSE-Higress插件实现WAF防护能力
  • 基于云原生网关实现微服务的多版本线上灰度
    • 下一篇
    oss创建bucket
    目录