说明:
- CE1 CE2 CE3 使用12800镜像,镜像版本为:CE12800 V200R005C10SPC607B607
- CE2做为三层普通路由,CE2 不能做为RR,模拟器存在bug,有时可以,有时不能反射路由
- PC1以untag方式接入到CE1交换机,PC2使用untag接入到CE2
- PC1和PC3 做为裸金属服务器
- CE1 和CE2建立二层VXLAN隧道,实现裸金属服务器二层互通
名称/接口 | GE1/0/1 | GE1/0/0 | Loopback0 | GE1/0/2 |
CE1 | 无 | 1.1.1.1/32 | 13.1.1.1 | |
CE2 | 无 | 无 | 2.2.2.2/32 | 23.1.1.3/24 |
CE3 | 无 | 13.1.1.3/24 | 3.3.3.3/32 | 23.1.1.2/24 |
配置完成后保证直连接口可以相互ping通
CE1配置:
interface GE1/0/2
undo portswitch
undo shutdown
ip address 12.1.1.1 255.255.255.0 //和CE3互联接口
interface LoopBack0
ip address 1.1.1.1 255.255.255.255
CE3配置:
interface GE1/0/0
undo portswitch
undo shutdown
ip address 13.1.1.3 255.255.255.0 //和CE1互联接口
interface GE1/0/1
undo portswitch
undo shutdown
ip address 23.1.1.3 255.255.255.0 //和CE3互联接口
interface LoopBack0
ip address 3.3.3.3 255.255.255.255
CE2配置:
interface GE1/0/2
undo portswitch
undo shutdown
ip address 23.1.1.2 255.255.255.0 //和CE3互联接口
interface LoopBack0
ip address 2.2.2.2 255.255.255.255配置CE1 CE2 CE3 Service Leaf使用OSPF协议实现全互联
CE1配置:
ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
#
CE2配置:
ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 23.1.1.2 0.0.0.0
#
CE3配置:
ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 23.1.1.3 0.0.0.0
network 13.1.1.3 0.0.0.0
#
从CE1测试是否可以正常访问CE2,如下截图代表正常
配置CE1和CE2建立BGP EVPN邻居关系
CE1配置:
evpn-overlay enable //开启evpn支持
bgp 100
peer 2.2.2.2 as-number 100
peer 2.2.2.2 connect-interface LoopBack0
#
ipv4-family unicast
peer 2.2.2.2 enable
#
l2vpn-family evpn
policy vpn-target
peer 2.2.2.2 enable
peer 2.2.2.2 advertise irb
IRB路由:
CE2配置:
evpn-overlay enable //开启evpn支持
bgp 100
peer 1.1.1.1 as-number 100
peer 1.1.1.1 connect-interface LoopBack0
#
ipv4-family unicast
peer 1.1.1.1 enable
#
l2vpn-family evpn
policy vpn-target
peer 1.1.1.1 enable
peer 1.1.1.1 advertise irb
#
查看邻居关系
CE1和CE2建立了邻居关系:
CE1配置:
interface Nve1
source 1.1.1.1 //指定NVE接口源地址
CE2配置:
interface Nve1
source 2.2.2.2 //指定NVE接口源地址配置CE1和CE2配置Bridge-Domain
CE1配置:
bridge-domain 10 //新建BD 10
vxlan vni 10 //指定二层vni
evpn
route-distinguisher 10:1 //配置RD
vpn-target 10:1 export-extcommunity //evpn实例 出方向RT
vpn-target 10:1 import-extcommunity //evpn实例 入方向RT
ARP broadcast-suppress enable //开启arp 广播抑制功能
#
CE2配置:
bridge-domain 10 //新建BD 10
vxlan vni 10 //指定二层vni
evpn
route-distinguisher 10:1 //配置RD
vpn-target 10:1 export-extcommunity //evpn实例 出方向RT
vpn-target 10:1 import-extcommunity //evpn实例 入方向RT
arp broadcast-suppress enable //开启arp 广播抑制功能
#
配置PC1接入到CE1,PC2接入到CE2
CE1配置裸金属PC1 untag接入大二层BD:
interface GE1/0/1.1 mode l2
encapsulation untag //封装为untag
bridge-domain 10 //放到大二层BD10 中
CE2配置裸金属PC2 untag接入到大二层BD
interface GE1/0/1.1 mode l2
encapsulation untag //封装为untag
bridge-domain 10 //放到大二层BD10 中
关于untag封装的一些解释:
可以互访
CE2 1/0/2 抓包,第一个arp为广播包请求192.168.10.200的mac地址。此方式为广播泛洪方式
arp replay报文
CE1将PC2的地址放入CE1的mac地址表中
CE2 将PC1的mac地址放入 CE2的mac地址表中
PC1访问PC2的ICMP报文
PC1的arp表项
PC2的ARP表项
