您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

华为实验 ENSP模拟VXLAN EVPN分布式网关

时间:2022-04-07 09:22:54  来源:  作者:wljslmz

拓扑

华为实验 ENSP模拟VXLAN EVPN分布式网关

 

一、Ping网关不通

  1. 首先确认网关有没有ARP,有不通的话,将pc重启,或者将物理接口重新undo shutdown。
  2. PC写了网关,如果配置没问题的情况下,能到网关地址,就算不通,正常应该是TIMEOUT超时。如果Ping回应是destination host unreachable不可达,有可能是BUG,说明网关都找不到,重启PC,或者接入SW。

二、VXLAN隧道建立问题

  1. EVPN建立不起来,通常Underlay网关能起来,EVPN基本没问题,有问题检查Underlay
  2. EVPN建立起来学习不到IRB路由条目,查看Vbdif下是否开启arp collect host enable,这个命令作用是收集主机路由信息,EVPN会将这些信息以TYPE 2路由传递给对端。

三、CE L3GW学习到路由,跨子网能通,同子网不能通

这个问题我研究了很久,最终是在bd域下加了arp broadcast-suppress enable(ARP广播抑制)与arp l2-proxy gateway-mac (L2网关代答)功能才能通,因为配置手册是不用加的,然后我针对加与不加抓包进行对比发现:

  1. 不加:192.168.1.1Ping192.168.1.2同网段,默认CE1收到BUM报文会找到对应L2 VNI的头端复制隧道列表,将广播报文发送到CE2,CE2收到后发现VNI是发给自己的,解封装把BUM报文发个192.168.1.2,回报同理,后续发包就为单播了,但抓包一直发送是ARP广播包,DMAC:全FFFF,对面没回复,不明白是不是BUG。
  2. 加ARP抑制,L2网关代答,这2条命令缺一不可,少一条都不通。

因为启用L2网关代答,DMAC是CE1网关的MAC地址,这样才通的,但我认为不需要也能通。

原因有两种情况:

  • 第一:ARP抑制,代答都不启用,正常第一个包全FFFF,对端回应单播包,后续有MAC地址表就能正常转发。
  • 第二:仅开启ARP抑制,第一个包为全FFFF,发送至网关,网关上有type2路由主机信息(MAC/IP/VTEP IP/VNI ID),所以会将广播转单播,直接发送到对端VTEP节点上,对端VTEP解封装找到自己MAC地址打上VLAN ID送到主机上了。

配置信息:

sysname CE1
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
evpn-overlay enable
#
ip vpn-instance a
 ipv4-family
  route-distinguisher 1:1
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 10
#
bridge-domAIn 2
 vxlan vni 2
 evpn
  route-distinguisher 1:1
  vpn-target 10:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
 arp broadcast-suppress enable
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface Vbdif2
 ip binding vpn-instance a
 ip address 192.168.1.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface MEth0/0/0
 undo shutdown 
#
interface GE1/0/0
 undo shutdown
#
interface GE1/0/0.2 mode l2
 encapsulation dot1q vid 2
 bridge-domain 2
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 12.1.1.1 255.255.255.0
#
interface GE1/0/2
 shutdown
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255
#
interface Nve1
 source 1.1.1.1
 vni 2 head-end peer-list protocol bgp
#
interface NULL0
#              
bgp 100
 peer 2.2.2.2 as-number 100
 peer 2.2.2.2 connect-interface LoopBack0
 peer 12.1.1.2 as-number 100
 #
 ipv4-family unicast
 .NETwork 1.1.1.1 255.255.255.255
  peer 2.2.2.2 enable
  peer 12.1.1.2 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 2.2.2.2 enable
  peer 2.2.2.2 advertise irb
sysname CE2
#
device board 17 board-type CE-MPUB
device board 1 board-type CE-LPUE
#
evpn-overlay enable
#
evpn
#
ip vpn-instance b
 ipv4-family
  route-distinguisher 2:2
  vpn-target 11:1 export-extcommunity evpn
  vpn-target 11:1 import-extcommunity evpn
 vxlan vni 10
#
bridge-domain 2
 vxlan vni 2
 evpn
  route-distinguisher 2:3
  vpn-target 10:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 10:1 import-extcommunity
#
bridge-domain 3
 vxlan vni 3
 evpn
  route-distinguisher 2:2
  vpn-target 20:1 export-extcommunity
  vpn-target 11:1 export-extcommunity
  vpn-target 20:1 import-extcommunity
#
aaa
 #
 authentication-scheme default
 #
 authorization-scheme default
 #
 accounting-scheme default
 #
 domain default
 #
 domain default_admin
#
interface Vbdif2
 ip binding vpn-instance b
 ip address 192.168.1.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface Vbdif3
 ip binding vpn-instance b
 ip address 192.168.2.254 255.255.255.0
 arp distribute-gateway enable
 arp collect host enable
#
interface MEth0/0/0
 undo shutdown
#
interface GE1/0/0
 undo shutdown
#
interface GE1/0/0.2 mode l2
 encapsulation dot1q vid 2
 bridge-domain 2
#              
interface GE1/0/0.3 mode l2
 encapsulation dot1q vid 3
 bridge-domain 3
#
interface GE1/0/1
 undo portswitch
 undo shutdown
 ip address 12.1.1.2 255.255.255.0
#
interface GE1/0/2
 shutdown
#
interface GE1/0/3
 shutdown
#
interface GE1/0/4
 shutdown
#
interface GE1/0/5
 shutdown
#
interface GE1/0/6
 shutdown      
#
interface GE1/0/7
 shutdown
#
interface GE1/0/8
 shutdown
#
interface GE1/0/9
 shutdown
#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 2 head-end peer-list protocol bgp
 vni 3 head-end peer-list protocol bgp
#
interface NULL0
#
bgp 100
 peer 1.1.1.1 as-number 100
 peer 1.1.1.1 connect-interface LoopBack0
 peer 12.1.1.1 as-number 100
 #
 ipv4-family unicast
  network 2.2.2.2 255.255.255.255
  peer 1.1.1.1 enable
  peer 12.1.1.1 enable
 #
 l2vpn-family evpn
  policy vpn-target
  peer 1.1.1.1 enable
  peer 1.1.1.1 advertise irb
#
ssh authorization-type default aaa
#
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes128_cbc 3des_cbc
#
ssh server dh-exchange min-len 1024
#
ssh client cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes128_cbc 3des_cbc
#
user-interface con 0

查看信息:

[~CE1-bd2]dis ip rou vpn a
Proto: Protocol        Pre: Preference
Route Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route
------------------------------------------------------------------------------
Routing Table : a
         Destinations : 6        Routes : 6        
Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface
    192.168.1.0/24  Direct  0    0             D   192.168.1.254   Vbdif2
    192.168.1.2/32  IBGP    255  0             RD  2.2.2.2         VXLAN
  192.168.1.254/32  Direct  0    0             D   127.0.0.1       Vbdif2
  192.168.1.255/32  Direct  0    0             D   127.0.0.1       Vbdif2
    192.168.2.1/32  IBGP    255  0             RD  2.2.2.2         VXLAN
255.255.255.255/32  Direct  0    0             D   127.0.0.1       InLoopBack0
[~CE1-bd2]dis bgp evpn al rou ma
 Local AS number : 100
 BGP Local router ID is 12.1.1.1
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete
 
 EVPN address family:
  Number of Mac Routes: 6
 Route Distinguisher: 1:1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:5489-98fd-0378:32:192.168.1.1                     0.0.0.0
 *>    0:48:707b-e8ad-235d:0:0.0.0.0                          0.0.0.0
 Route Distinguisher: 2:2
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98bc-1b5e:32:192.168.2.1                     2.2.2.2
 *>i   0:48:707b-e837-2581:0:0.0.0.0                          2.2.2.2
 Route Distinguisher: 2:3
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98c4-6f7b:32:192.168.1.2                     2.2.2.2
 *>i   0:48:707b-e837-2581:0:0.0.0.0                          2.2.2.2
   EVPN-Instance 2:
 
 Number of Mac Routes: 4
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98c4-6f7b:32:192.168.1.2                     2.2.2.2
 *>    0:48:5489-98fd-0378:32:192.168.1.1                     0.0.0.0
 *>i   0:48:707b-e837-2581:0:0.0.0.0                          2.2.2.2
 *>    0:48:707b-e8ad-235d:0:0.0.0.0                          0.0.0.0
   EVPN-Instance __RD_1_1_1__:
 
 Number of Mac Routes: 2
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98bc-1b5e:32:192.168.2.1                     2.2.2.2
 *>i   0:48:5489-98c4-6f7b:32:192.168.1.2                     2.2.2.2
[~CE1-bd2] dis vx pe
Number of peers : 1
Vni ID    Source                  Destination            Type      Out Vni ID
-------------------------------------------------------------------------------
2         1.1.1.1                 2.2.2.2                dynamic   2         
[~CE1-bd2]dis vx tun
Number of vxlan tunnel : 1
Tunnel ID   Source                Destination           State  Type     Uptime
-----------------------------------------------------------------------------------
4026531841  1.1.1.1               2.2.2.2               up     dynamic  00:34:16 
[~CE1-bd2]dis vx vn
Number of vxlan vni : 1
VNI            BD-ID            State  
---------------------------------------
2              2                up         
[~CE1-bd2]
[~CE2]dis bgp evpn al routing-table mac-route
 Local AS number : 100
 BGP Local router ID is 12.1.1.2
 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,
               h - history,  i - internal, s - suppressed, S - Stale
               Origin : i - IGP, e - EGP, ? - incomplete
 
 EVPN address family:
  Number of Mac Routes: 6
 Route Distinguisher: 1:1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98fd-0378:32:192.168.1.1                     1.1.1.1
 *>i   0:48:707b-e8ad-235d:0:0.0.0.0                          1.1.1.1
 Route Distinguisher: 2:2
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:5489-98bc-1b5e:32:192.168.2.1                     0.0.0.0
 *>    0:48:707b-e837-2581:0:0.0.0.0                          0.0.0.0
 Route Distinguisher: 2:3
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:5489-98c4-6f7b:32:192.168.1.2                     0.0.0.0
 *>    0:48:707b-e837-2581:0:0.0.0.0                          0.0.0.0
   EVPN-Instance 2:
 
 Number of Mac Routes: 4
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:5489-98c4-6f7b:32:192.168.1.2                     0.0.0.0
 *>i   0:48:5489-98fd-0378:32:192.168.1.1                     1.1.1.1
 *>    0:48:707b-e837-2581:0:0.0.0.0                          0.0.0.0
 *>i   0:48:707b-e8ad-235d:0:0.0.0.0                          1.1.1.1
   EVPN-Instance 3:
 
 Number of Mac Routes: 2
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>    0:48:5489-98bc-1b5e:32:192.168.2.1                     0.0.0.0
 *>    0:48:707b-e837-2581:0:0.0.0.0                          0.0.0.0
   EVPN-Instance __RD_1_2_2__:
 
 Number of Mac Routes: 1
       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop
 *>i   0:48:5489-98fd-0378:32:192.168.1.1                     1.1.1.1
[~CE2]dis vx pe                              
Number of peers : 1
Vni ID    Source                  Destination            Type      Out Vni ID
-------------------------------------------------------------------------------
2         2.2.2.2                 1.1.1.1                dynamic   2         
[~CE2]dis vx tu
Number of vxlan tunnel : 1
Tunnel ID   Source                Destination           State  Type     Uptime
-----------------------------------------------------------------------------------
4026531841  2.2.2.2               1.1.1.1               up     dynamic  00:34:52 
[~CE2] 


Tags:分布式网关   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
华为实验 ENSP模拟VXLAN EVPN分布式网关
拓扑 一、Ping网关不通 首先确认网关有没有ARP,有不通的话,将pc重启,或者将物理接口重新undo shutdown。 PC写了网关,如果配置没问题的情况下,能到网关地址,就算不通,正常应该是TIM...【详细内容】
2022-04-07  Search: 分布式网关  点击:(483)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(9)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(8)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(12)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(10)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(52)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(50)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(67)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(163)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(68)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(72)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条