VXLAN实验:分布式网关-BGP EVPN
使用ENSP模拟器,模拟VXLAN,underlay为BGP VPN,组网模式为分布式网关。
如上图所示,VTEP2和VTEP3都能作为vni10和vni20的网关:192.168.10.254和192.168.20.254;
且VTEP1的G1/0/2连接ISP,配置了默认路由;
先需要让VTEP下面的PC能互通,且能访问ISP的lo0:99.1.1.1;
目录
一、接口ip、iGP配置
略
二、VTEP2的VXLAN配置
2.1 创建BD10和BD20
2.2 将对应的接口划分到BD
2.3 配置IP VPN
因为VTEP2要充当L3网关,则使用IRB的方式运行3层VPN
2.4 配置VBDIF
作为网关要配置VBDIF,由于VTEP2和VTEP3都作为网关,则需要配置手动配置相同的MAC地址;
使用arp distribute-gateway enable开启分布式网关;
使用arp collect host enable开启收集主机信息,这样才能将形成IRB路由发送给peer;
2.5 配置BGP EVPN
配置EVPN的对等体,且配置EVPN对等体之间发布IRB类型路由;
在vpn1的vpn实例中,将直连引入,并能将该路由通过EVPN进行路由发布,发布出去的就是IRB路由;
2.6 配置NVE和头端复制列表
配置NVE接口,并配置VNI10和VNI20都是用BGP学习头端复制列表;
三、VTEP3的VXLAN配置
3.1 创建BD10和BD20
3.2 将对应的接口划分到BD
3.3 配置IP VPN
因为VTEP3要充当L3网关,则使用IRB的方式运行3层VPN
3.4 配置VBDIF
作为网关要配置VBDIF,由于VTEP2和VTEP3都作为网关,则需要配置手动配置相同的MAC地址;
使用arp distribute-gateway enable开启分布式网关;
使用arp collect host enable开启收集主机信息,这样才能将形成IRB路由发送给peer;
3.5 配置BGP EVPN
配置EVPN的对等体,且配置EVPN对等体之间发布IRB类型路由;
在vpn1的vpn实例中,将直连引入,并能将该路由通过EVPN进行路由发布,发布出去的就是IRB路由;
3.6 配置NVE和头端复制列表
配置NVE接口,并配置VNI10和VNI20都是用BGP学习头端复制列表;
四、VTEP1的VXLAN配置
因为VTEP1不作为任何网关,而只将外部路由进行通告,所以只需要运行L3VPN即可;
4.1 配置IP VPN
配置VRF,关联三层VNI100;
4.2 配置BGP EVPN
配置EVPN对等体,使能通告IRB路由;
使用命令advertise l2vpn evpn,在VRF中将直连和静态引入BGP,并使能将这些路由通告到EVPN中;
4.3 配置NVE
由于不充当任何网关,则不需要跟任何VTEP建立L2VPN,只需要建立L3VPN(即:BGP EVPN),所以这里只需要指定一个源ip即可;
五、验证
5.1 查看vxlan隧道状态
可以看到此时,VTEP1、VTEP2和VTEP3之间已经建立好了隧道;
其中VTEP2和VTEP3之间建立的是L2VPN,而VTEP2和VTEP1以及VTEP3和VTEP1之间建立的是L3VPN;
5.2 查看type3路由
在VTEP2上能看到有4条type3路由;
5.3 查看type2路由
在VTEP2上能看到RD 1:10的路由表中有两个路由条目,一个是VBDIF10的接口mac,一个是192.168.10.1;在RD 1:20的路由表中有两个路由条目,一个是VBDIF20的接口mac,一个是192.168.20.1;
VTEP3发过来的一样;
由于VTEP之间发送的是IRB类路由;
所以VTEP上将学习到对端的ARP信息
且能将学习到32位路由;
5.4 在VTEP1上将静态引入
将接口G1/0/2划入到VPN实例vpn1中
发布默认路由
此时在VTEP2和VTEP3上就能抓到type5类路由;
那么在VTEP2和VTEP3的路由表中就能看到该默认路由;
此时就是普通的3层EVPN,在VTEP2和VTEP3上能看到路由
更多推荐
所有评论(0)