本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-08-01网关配置错误怎么解决-网络连接配置异常修复技巧
加载中根据最后一个试验,大家早已了解EVPN是一个双层的VPN技术性,操纵平面图应用MP-BGP来通知EVPN路由器信息内容,数据信息平面图应用VXLAN封裝来分享信息。当租赁户的物理学网站分散化在不一样的部位时,EVPN能够根据目前的服务供应商或公司IP网络为同一租赁户的同一子网掩码给予双层互联。EVPN网关ip为同一租赁户的不一样子网掩码给予三层互联,并给予与外界互联网的三层互联。
EVPN不但承继了MP-BGP和VXLAN的优势,还给予了新的作用。EVPN有下述特性:
简单化配备:根据MP-BGP完成VTEP全自动发觉,VXLAN隧道施工全自动创建,VXLAN隧道施工全自动关系,不用客户手动式配备,减少了互联网布署难度系数。
操纵面和数据信息面分离出来:操纵面承担公布路由器信息内容,数据信息面承担分享报文格式,分工明确,便于管理方法。
适用对称性IRB(集成化路由器和中继):MP-BGP与此同时公布第2层MAC地址和第3层路由器信息内容,VTEP能够开展第2层分享和第3层路由器。那样,不但能够根据最好途径分享总流量,还能够降低广播节目总流量。
在最后一个试验中,EVPN选用了脊柱-叶片的结构分析。叶层机器设备以VTEP真实身份对信息开展EVPN有关解决;主杆层是关键机器设备,它依据信息的目地IP地址分享信息。EVPN网络中的产品归属于同一个自治系统。为了更好地防止在全部VTEP中间创建IBGP对等体,关键机器设备被配备为RR(路由器波导管)。这时,RR根据公布和接受EVPN路由器完成各大网站相通。与此同时,不用封裝调解封裝VXLAN信息,进而确保特性。
与VXLAN IP网关相近,EVPN网关ip能够分成二种种类:
集中型EVPN网关ip:配备简易,可是不一样Vxlans中间的总流量及其Vxlans连接外网地址的总流量都由集中型EVPN网关ip解决,网关ip压力非常大。
分布式系统EVPN网关ip:配备繁杂,但每台VTEP机器设备都能够做为EVPN网关ip,三层分享当地网站的总流量,减轻网关ip工作压力。
使我们一起来看看现在的分布式系统EVPN网关ip配备试验。
互联网规定
VSR1和VSR3是连接网络的VTEP机器设备,VSR2是联接wan的集中型EVPN网关设备,ISP-VFW是wan中的第3层机器设备,VSR-RR是RR,承担体现无线路由器中间的BGP路由器。
vm虚拟机VM1和VM3归属于VXLAN10,VM2和VM4归属于VXLAN 20。同一个VXLAN中间的双层相通,能够保持vm虚拟机在网站间转移时,客户的浏览总流量不容易被终断;根据分布式系统EVPN网关ip完成不一样VXLAN中间的三层相通。VXLAN与局域网中间根据界限网关ip完成三层相通。
试验自然环境
VMware esxi 6 . 7 . 0(proliant dl 360 gen 9,48核,128G运行内存)。
H3c vsr1000(版本号7.1.064,版本号0621p18,4核,8G运行内存)。
h3cvfw 1000(7 . 1 . 064版,ess1171p13,4核,8G运行内存)。
Windows 7 Ultimate(检测用vm虚拟机,8核,16G运行内存)。
施工网络图
分布式系统EVPN网关ip配备的施工网络图与集中型EVPN网关ip同样。
m详细地址就是指远程访问的带外管理方法端口号的详细地址。建立一个新的模拟网络交换机。全部电路都根据应用虚似网络交换机中的端口号组来完成。提议将不一样的链接防护到不一样的VLAN,以防止广播风暴。配备流程
1.配备IP地址和单播ospf协议。
调最底层互联网,配备各插口的IP地址和子网掩码,在IP核心网配备OSPF协议书,基本上和以前的试验配备一样。
VM1和VM3的网关地址被特定为192.168.2.1,VM2和VM4的网关地址被特定为192.168.10.1。
2.配备VSR1。
打开L2VPN作用,关掉远程控制MAC地址和远程控制ARP全自动学习培训作用。配备BGP公布的EVPN路由器。接入服务器插口千兆以太网3/0与VSI案例vpna密切相关,接入服务器插口千兆以太网1/0/2与VSI案例vpnb密切相关。这种一部分的配备与以前试验的配备同样,因而并不会占据大量室内空间。
与以前的试验对比,在VSI案例下不会再配备arp抑止也就能,由于分布式系统网关ip很有可能必须泛洪有关的ARP要求,因此不会再抑止。
在VSI案例vpna下,建立EVPN案例,并配备RD和RT以自动生成EVPN案例。与此同时,建立了VXLAN 10。
#vsi vpnavxlan 10evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunityEVPN案例是在VSI案例vpnb下建立的,EVPN案例的RD和RT配备为自动生成。与此同时,建立了VXLAN 20。
#vsi vpnbvxlan 20evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity配备L3VNI的RD和RT。
#ip vpn-instance vpnaroute-distinguisher 1:1#address-family ipv4vpn-target 2:2 import-extcommunityvpn-target 2:2 export-extcommunity#address-family evpnvpn-target 1:1 import-extcommunityvpn-target 1:1 export-extcommunity配备VSI虚似插口VSI-插口1和VSI-插口2。
#interface Vsi-interface1ip binding vpn-instance vpnaip address 192.168.2.1 255.255.255.0mac-address 0001-0001-0001local-proxy-arp enabledistributed-gateway local#interface Vsi-interface2ip binding vpn-instance vpnaip address 192.168.10.1 255.255.255.0mac-address 0002-0002-0002local-proxy-arp enabledistributed-gateway local建立VSI虚似插口VSI-插口3,将该插口上VPN案例vpna相匹配的L3VNI配备为1000。
#interface Vsi-interface3ip binding vpn-instance vpnal3-vni 1000VXLAN 10所属的VSI案例与插口VSI-插口1密切相关,VXLAN 20所属的VSI案例与插口VSI-插口2密切相关。
#vsi vpnagateway vsi-interface 1#vsi vpnbgateway vsi-interface 23.配备VSR2。
打开L2VPN作用,关掉远程控制MAC地址和远程控制ARP全自动学习培训作用。删掉VSI虚似插口VSI-插口1和VSI-插口2,并删掉VSI案例vpna和vpnb的有关配备。
配备L3 VNI的研制和检测。
#ip vpn-instance vpnaroute-distinguisher 1:1#address-family ipv4vpn-target 2:2 import-extcommunityvpn-target 2:2 export-extcommunity#address-family evpnvpn-target 1:1 import-extcommunityvpn-target 1:1 export-extcommunity建立VSI虚似插口VSI-插口3,将该插口上VPN案例vpna相匹配的L3VNI配备为1000。
#interface Vsi-interface3ip binding vpn-instance vpnal3-vni 1000将联接到局域网的千兆以太网3/0插口配备为与虚拟专用网案例虚拟专用网密切相关。
#interface GigabitEthernet3/0ip binding vpn-instance vpnaip address 22.1.1.1 255.255.255.0nat outbound配备默认路由,下一跳是局域网中机器设备的IP地址22.1.1.2。
#ip route-static vpn-instance vpna 0.0.0.0 0 22.1.1.2配备BGP公布的EVPN路由器,默认路由引进VPN案例vpna的BGP IPv4单播默认路由。
#bgp 1234peer 4.4.4.4 as-number 1234peer 4.4.4.4 connect-interface LoopBack0#address-family l2vpn evpnpeer 4.4.4.4 enable#ip vpn-instance vpna#address-family ipv4 unicastdefault-route importedimport-route static4.配备VSR3。
VSR3和VSR1的配备基本上一样,全是立即配备的。
#ip vpn-instance vpnaroute-distinguisher 1:1#address-family ipv4vpn-target 2:2 import-extcommunityvpn-target 2:2 export-extcommunity#address-family evpnvpn-target 1:1 import-extcommunityvpn-target 1:1 export-extcommunity#l2vpn enable#vsi vpnagateway vsi-interface 1vxlan 10evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity#vsi vpnbgateway vsi-interface 2vxlan 20evpn encapsulation vxlanroute-distinguisher autovpn-target auto export-extcommunityvpn-target auto import-extcommunity#interface GigabitEthernet3/0xconnect vsi vpna#interface GigabitEthernet4/0xconnect vsi vpnb#interface Vsi-interface1ip binding vpn-instance vpnaip address 192.168.2.1 255.255.255.0mac-address 0001-0001-0001local-proxy-arp enabledistributed-gateway local#interface Vsi-interface2ip binding vpn-instance vpnaip address 192.168.10.1 255.255.255.0mac-address 0002-0002-0002local-proxy-arp enabledistributed-gateway local#interface Vsi-interface3ip binding vpn-instance vpnal3-vni 1000#bgp 1234peer 4.4.4.4 as-number 1234peer 4.4.4.4 connect-interface LoopBack0#address-family l2vpn evpnpeer 4.4.4.4 enable5.配备VSR4。
将VSR-RR配备为RR路由器波导管,与别的无线路由器创建BGP联接,配备公布EVPN路由器,关掉BGP EVPN路由器的VPN-Target过虑作用。不用配备调节。
认证配备。
1.认证分布式系统EVPN网关设备VSR1。
查验EVPN全自动发觉的隔壁邻居信息内容,包含每一个VSI的IMET路由器和MAC/IP路由器。
display evpn auto-discovery imetdis evpn auto-discovery macip-prefix
查验EVPN的ARP信息内容和MAC地址信息内容。dis evpn route arpdis evpn route mac
在这个地方有点儿发慌,由于結果和官方网站详细介绍的不一样,可是官方网站梳理的情况下觉得有点儿不太对。VSI1插口下为什么会有VSI2插口的ARP信息内容?应当单独写!
查验EVPN的默认路由信息内容,由于VPN案例是关联的,还记得和案例一起查验。display evpn routing-table vpn-instance vpna
查询隧道施工插口信息内容,能够见到VXLAN方式下的隧道施工插口处在UP情况。display interface tunnel
查询VSI虚似插口信息内容,能够见到VSI虚似插口处在UP情况。display interface vsi-interface
查询VSI的详细资料,能够见到VSI建立的VXLAN,与VXLAN关系的VXLAN隧道施工,与VSI关系的VSI虚似插口等信息内容。有一个全自动建立的VSI页面。display l2vpn vsi verbose
查询VSI的MAC地址表信息内容,能够见到学习培训到的MAC地址信息内容。
比照组网方案拓扑结构能够看得出,000c-29cb-2b41和000c-2949-0032是VSR1联接的vm虚拟机,Link ID为0,表明当地传送数据;相匹配的VSI名字表明VSI来自哪里,这儿各自相匹配vpna和vpnb。000c-2999-235a和000c-290b-6ea7为VSR3联接的vm虚拟机,链接ID为Tunnel1。融合隧道施工插口信息内容,我们可以了解他们是以VSR3初中来的。相匹配的VSI名字表明VSI来自哪里,这儿各自相匹配vpna和vpnb。比照ARP通道信息内容,能够见到重要信息内容基本上是一样的。缺憾的是,我看不见另一台服务器,没法ping通。
查询BGP l2vpn对等信息内容。display bgp l2vpn evpn
VSR1机器设备上VPN案例vpna的路由器信息内容如下所示:
查询FIB表项信息内容,能够见到vm虚拟机的转发布项信息内容早已得知,必须提升一个VPN案例。
2.认证服务器。与网络拓扑结构对比,VM1(192.168.2.160)和VM2(192 . 168 . 10 . 110)ping服务器VM4 (192.168.10.188),結果如下所示:
与之前集中型EVPN网关ip试验对比,看一下tracert途径实际效果是不是令人震惊。当10个子网互相浏览时,另一个交换机的IP地址发生在中间。
Ping网关和ISP-VFW外网地址机器设备检测。
能够看得出,这四个vm虚拟机能够互相浏览,都能够浏览网关ip。可是,网边关的ISP-VFW机器设备有出现异常浏览。调节检测,VFW-ISP收取和发送信息一切正常。
可是VSR2异常,他把我的信息弄丢了。我也不知道这是否BUG。当信息传出时,没事儿。我不能回来。
引言1.为了更好地防止广播节目推送的ARP要求信息占有5g核心网过多网络带宽,VTEP从当地站和VXLAN隧道施工接受ARP要求和ARP回应信息,并依据信息在当地创建ARP泛洪抑止表。当VTEP接到本网站vm虚拟机要求别的vm虚拟机MAC地址的ARP要求时,会依据ARP泛洪抑止表项优先选择回复。要是没有相匹配的内容,ARP要求便会被泛洪到5g核心网。ARP泛洪抑止作用能够大大减少ARP泛洪的频次。
2.在同一个子网的一台服务器上开展tracert,途径正中间发生了另一个交换机的IP地址,但肯定并不是难题,只表明了一个IP,机器设备的确通过。
3.RT是BGP拓展小区特性,用以操纵EVPN航道的收取和发送。换句话说,RT明确什么对等体能够接受到该用户的EVPN路由器,及其该终端设备是不是接受到对等体推送的EVPN路由器。RT分成ERT(ExpoRT RT,当地终端设备推送EVPN路由器时,带上的RT特性设定为ERT)和IRT(Import RT,当地终端设备设定接受到的对端EVPN路由器特性)。当当地终端设备传输到对端EVPN路由器时,会将路由器中带上的ERT与当地终端设备的IRT开展较为,假如二者相同才接受到该路由器,不然丢掉该路由器。
