-
单DC分布式网关部署方式的VXLAN二层架构举例
适用产品和版本 CE16800(除X系列单板外)、CE8800、CE6800(除CE6820H、CE6820H-K、CE6820S、CE6885-LL低时延模式外)系列产品V300R020C00或更高版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 如图1所示,二层架构中Spine、Border Leaf、Service Leaf三者融合部署,Server Leaf-Spine/Border Leaf/Service Leaf在物理拓扑上形成两个层次的架构,故属于“二层架构”。 Border Leaf层:Border Leaf交换机作为分布式Overlay组网中的出口,南向与Server Leaf之间使用三层路由口互联,形成ECMP IP转发网络;北向与出口路由器PE互联。 Server Leaf层:Server Leaf交换机部署M-LAG,北向与Border Leaf设备通过三层路由口互联。 图1 单DC分布式网关部署方式的VXLAN二层架构组网图 规划交换机的两类Loopback地址,建议如下所示。 Loopback0:专门作为VTEP IP地址。对于双活设备组,组成员的VTEP IP必须保持一致。 Loopback1: 作为Router-ID地址 M-LAG的DFS-Group IP地址 建立BGP EVPN对等体时发送BGP报文的源接口 Loopback2:作为静态Bypass VXLAN隧道的源端IP地址。 每台交换机的Loopback地址的具体规划如表1所示。 表1 数据准备表(Loopback地址规划) 设备名称 Loopback0 Loopback1 Loopback2 BorderLeaf_1 10.125.99.1/32(虚MAC:00e0-fc00-0101) 10.125.98.1/32 10.135.98.1/32 BorderLeaf_2 10.125.99.1/32(虚MAC:00e0-fc00-0101) 10.125.98.2/32 10.135.98.2/32 ServerLeaf1_1 10.125.99.2/32 10.125.98.3/32 10.135.98.3/32 ServerLeaf1_2 10.125.99.2/32 10.125.98.4/32 10.135.98.4/32 ServerLeaf2_1 10.125.99.3/32 10.125.98.5/32 10.135.98.5/32 ServerLeaf2_2 10.125.99.3/32 10.125.98.6/32 10.135.98.6/32 表2 互联……
SE_YT 2024-12-30
7 0 0 -
配置分布式网关部署方式的IPv6 VXLAN示例
适用产品和版本 CE16800(除X系列单板外)、CE8800、CE6800(除CE6820H、CE6820H-K、CE6820S、CE6885-LL低时延模式外)系列产品V300R021C10或更高版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 如图1所示,某企业新建的数据中心网络采用分布式网关部署方式,其中Underlay基础网络为IPv6,Overlay网络为IPv4/IPv6。Leaf作为三层网关与服务器对接;Spine同时作为东西向流量的汇聚设备和网络出口网关。为了保证高可靠性,Spine、Leaf采用M-LAG部署方式。 图1 分布式网关部署方式的VXLAN网络示意图 上图中“1/0/1”为接口编号,接口速率为100GE,即“1/0/1”表示接口“100GE1/0/1”。其他接口类似。 表1 接口地址表 设备名称 接口 IP地址 设备名称 接口 IP地址 Spine1 100GE1/0/1 2001:db8:1:d301::1/64 Spine2 100GE1/0/1 2001:db8:1:d305::1/64 100GE1/0/2 2001:db8:1:d302::1/64 100GE1/0/2 2001:db8:1:d306::1/64 100GE1/0/3 2001:db8:1:d303::1/64 100GE1/0/3 2001:db8:1:d307::1/64 100GE1/0/4 2001:db8:1:d304::1/64 100GE1/0/4 2001:db8:1:d308::1/64 100GE1/0/5 IPv4: 10.1.10.1/24 IPv6: fc00:10::1/64 100GE1/0/5 IPv4: 10.1.30.1/24 IPv6: fc00:30::1/64 100GE1/0/6 IPv4: 10.1.20.1/24 IPv6: fc00:20::1/64 100GE1/0/6 IPv4: 10.1.40.1/24 IPv6: fc00:40::1/64 Loopback0 4.4.4.4/32 Loopback0 5.5.5.5/32 Loopback1 2001:db8:1:1301::1/128 Loopback1 2001:db8:1:1301::1/128 Loopback2 2001:db8:1:4301::1/128 Loopback2 2001:db8:1:5301::1/128 Loopback3 2001:db8:1:4302::1/128 Loopback3 2001:db8:1:5302::1/128 Leaf1 100GE1/0/1 2001:db8:1:d301::2/64 Leaf2 100GE1/0/1 2001:db8:1:d302::2/64 100GE1/0/2 2001:db8:1……
13 0 0 -
配置分布式网关部署方式的IPv4 VXLAN示例
适用产品和版本 CE16800(除X系列单板外)、CE8800、CE6800(除CE6820H、CE6820H-K、CE6820S、CE6885-LL低时延模式外)系列产品V300R020C00或更高版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 如图1所示,某企业新建的数据中心网络采用分布式网关部署方式,其中Underlay基础网络为IPv4,Overlay网络为IPv4/IPv6。Leaf作为三层网关与服务器对接;Spine同时作为东西向流量的汇聚设备和网络出口网关。为了保证高可靠性,Spine、Leaf采用M-LAG部署方式。 图1 分布式网关部署方式的VXLAN网络示意图 上图中“1/0/1”为接口编号,接口速率为100GE,即“1/0/1”表示接口“100GE1/0/1”。其他接口类似。 表1 接口地址表 设备名称 接口 IP地址 设备名称 接口 IP地址 Spine1 100GE1/0/1 192.168.1.1/24 Spine2 100GE1/0/1 192.168.5.1/24 100GE1/0/2 192.168.2.1/24 100GE1/0/2 192.168.6.1/24 100GE1/0/3 192.168.3.1/24 100GE1/0/3 192.168.7.1/24 100GE1/0/4 192.168.4.1/24 100GE1/0/4 192.168.8.1/24 100GE1/0/5 IPv4: 10.1.10.1/24 IPv6: fc00:10::1/64 100GE1/0/5 IPv4: 10.1.30.1/24 IPv6: fc00:30::1/64 100GE1/0/6 IPv4: 10.1.20.1/24 IPv6: fc00:20::1/64 100GE1/0/6 IPv4: 10.1.40.1/24 IPv6: fc00:40::1/64 Loopback0 4.4.4.4/32 Loopback0 5.5.5.5/32 Loopback1 1.1.1.1/32 Loopback1 1.1.1.1/32 Loopback2 10.10.10.10/32 Loopback2 11.11.11.11/32 Leaf1 100GE1/0/1 192.168.1.2/24 Leaf2 100GE1/0/1 192.168.2.2/24 100GE1/0/2 192.168.5.2/24 100GE1/0/2 192.168.6.2/24 Loopback0 6.6.6.6/32 Loopback0 7.7.7.7/32 Loopback1 2.2.2.2/32 Loopback1 2.2.2.2/32 Loopback2 12.12.12.12/32 Loopback2 13.13.13.13/32 Leaf3……
11 0 0 -
基于VRRP的二层架构数据中心网络部署举例
适用产品和版本 CloudEngine系列交换机V300R020C00或更高版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 在数据中心场景中,接入层交换机以双上行方式接入核心层。用户希望: 考虑到业务的可靠性,部署冗余链路,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发。 避免冗余备份链路导致的环网问题,消除网络中的环路。 图1 基于VRRP的二层架构数据中心网络组网 表1 数据准备表 设备 VLAN及IP地址 接口 描述 DeviceA VLAN:2 IP地址:10.1.2.102/24 虚拟IP地址:10.1.2.100 100GE1/0/1 TO-CE6800-DEVICEC 100GE1/0/5 TO-CE16800-DEVICEB VLAN:3 IP地址:10.1.3.102/24 虚拟IP地址:10.1.3.100 100GE1/0/2 TO-CE6800-DEVICED 100GE1/0/5 TO-CE16800-DEVICEB VLAN:4 IP地址:10.1.4.102/24 虚拟IP地址:10.1.4.100 100GE1/0/3 TO-CE6800-DEVICEE 100GE1/0/5 TO-CE16800-DEVICEB VLAN:5 IP地址:10.1.5.102/24 虚拟IP地址:10.1.5.100 100GE1/0/4 TO-CE6800-DEVICEF 100GE1/0/5 TO-CE16800-DEVICEB VLAN:6 IP地址:10.1.6.102/24 100GE1/0/6 TO-DEVICEG DeviceB VLAN:2 IP地址:10.1.2.103/24 虚拟IP地址:10.1.2.100 100GE1/0/4 TO-CE6800-DEVICEC 100GE1/0/5 TO-CE16800-DEVICEA VLAN:3 IP地址:10.1.3.103/24 虚拟IP地址:10.1.3.100 100GE1/0/3 TO-CE6800-DEVICED 100GE1/0/5 TO-CE16800-DEVICEA VLAN:4 IP地址:10.1.4.103/24 虚拟IP地址:10.1.4.100 100GE1/0/2 TO-CE6800-DEVICEE 100GE1/0/5 TO-CE16800-DEVICEA VLAN:5 IP地址:10.1.5.103/24 虚拟IP地址:10.1.5.100 100GE1/0/1 TO-CE6800-DEVICEF 100GE1/0/5 TO-CE16800-DEVICEA VLAN:7 IP地址:10.1.7.103/24 100GE1/0/6 TO-DEVICEH ……
10 0 0 -
基于VRRP的三层架构数据中心网络部署举例
适用产品和版本 CloudEngine系列交换机V300R020C00或更高版本。 USG5500系列产品V300R001版本。 如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。 组网需求 在数据中心场景中,采用接入层、汇聚层和核心层三层方式部署。用户希望: 考虑到业务的可靠性,接入层和汇聚层之间部署VRRP,在一条上行链路断开的时候,流量能切换到另外一条上行链路转发。 避免冗余备份链路导致的环网问题,消除接入层和汇聚层之间的环路。 核心层设备外挂防火墙,对业务流量提供安全过滤功能。 汇聚层和核心层部署OSPF协议实现三层互通。 图1 基于VRRP的三层架构数据中心网络组网 表1 数据准备表(以DeviceA、DeviceB、DeviceC和DeviceD为例) 设备 VLAN及IP地址 接口编号 描述 DeviceA VLAN:2 IP地址:10.1.2.102/24 虚拟IP地址:10.1.2.100 100GE1/0/1 TO-CE6800-DEVICEC 100GE1/0/3 TO-CE16800-DEVICEB VLAN:3 IP地址:10.1.3.102/24 虚拟IP地址:10.1.3.100 100GE1/0/2 TO-CE6800-DEVICED 100GE1/0/3 TO-CE16800-DEVICEB VLAN:6 IP地址:10.1.6.102/24 100GE1/0/4 TO-CE16800-DEVICEI VLAN:7 IP地址:10.1.7.102/24 100GE1/0/5 TO-CE16800-DEVICEJ DeviceB VLAN:2 IP地址:10.1.2.103/24 虚拟IP地址:10.1.2.100 100GE1/0/2 TO-CE6800-DEVICEC 100GE1/0/3 TO-CE16800-DEVICEA VLAN:3 IP地址:10.1.3.103/24 虚拟IP地址:10.1.3.100 100GE1/0/1 TO-CE6800-DEVICED 100GE1/0/3 TO-CE16800-DEVICEA VLAN:6 IP地址:10.1.6.103/24 100GE1/0/4 TO-CE16800-DEVICEI VLAN:7 IP地址:10.1.7.103/24 100GE1/0/5 TO-CE16800-DEVICEJ DeviceC VLAN:2 100GE1/0/1 TO-CE16800-DEVICEA 100GE1/0/2 TO-CE16800-DEVICEB 100GE1/0/3 TO-HOSTA DeviceD VLAN:3 100GE1……
16 0 0 -
锐捷交换机创建管理IP
创建管理IP 二层交换机由于不支持路由口,只能使用SVI进行管理,三层交换机的设备管理地址可以采用SVI或路由口进行管理。 二层交换机: 二层交换机配置IP地址是用于管理设备使用,比如使用Telnet、SNMP等等。 配置命令: Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface vlan 1 ------>进入vlan接口,实际使用中建议使用非VLAN 1 Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if-VLAN 1)#end Ruijie#write ------>确认配置正确,保存配置 说明: 1、如果不是vlan 1,是其他vlan,在进入vlan接口配置时,需要先创建相应的vlan,否则会提示失败。例如创建vlan 100的ip地址为192.168.100.1/24,命令如下: Ruijie(config)#vlan 100 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 100 Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0 Ruijie(config-if-VLAN 100)#end Ruijie# 注意:二层交换机如果配置多个SVI,并配置地址,则原有已经UP并生效的SVI将会被shutdown。 2、如果要创建SVI的Secondary地址,在配置第二个地址的时候,后面再加一个secondary,否则会覆盖原有地址。 例如创建SVI 100的secondary地址为192.168.10.1/24可以通过如下命令实现: Ruijie(config)#vlan 100 Ruijie(config-vlan)#exit Ruijie(config)#interface vlan 100 Ruijie(config-if-VLAN 100)#ip address 192.168.100.1 255.255.255.0 Ruijie(config-if-VLAN 100)#ip address 192.168.10.1 255.255.255.0 secondary Ruijie(config-if-VLAN 100)#end Ruijie# 三层交换机: 三层交换机配置地址可用于管理,也可以用于通信,比如作为用户的网关。 配置方法1: Ruijie>enable Ruijie#configure t……
SE_Gao 2024-12-30
10 0 0 -
这几个常用命令,小白弄懂也能成大神
01 ping 命令详解 01 ping 的基本概念 ping 是一个用于测试网络连通性的命令行工具。它通过发送ICMP回显请求到目标主机,并等待接收回显应答,来验证网络连接是否正常。 工作原理: 当你使用ping命令时,你的计算机向目标主机发送一系列数据包,每个数据包包含一个序列号和时间戳。目标主机会收到这些数据包并立即返回应答。通过测量往返时间(Round-Trip Time, RTT),你可以评估网络延迟和丢包率。 02 常用参数与选项 以下是ping命令中一些常用的参数及其功能: 03 实际应用场景 检查网络连通性: 使用ping命令可以快速验证本地设备与目标主机之间的网络连接是否正常。例如,ping http://google.com可以测试与Google服务器的连接。 测试网络延迟: 通过观察ping命令输出中的往返时间(RTT),可以评估网络延迟情况。较低的RTT表示较好的网络性能。 排除网络故障: 如果ping命令显示高延迟或大量丢包,可能表明网络存在故障或拥塞问题。进一步排查可以帮助定位问题所在。 02 arp 命令详解 01 arp 的基本概念 arp命令用于管理和查看ARP缓存表。ARP协议的作用是将IP地址解析为对应的MAC地址,从而在网络层和数据链路层之间建立映射关系。 通过arp命令,你可以查看当前系统中已知的IP到MAC地址的映射,以及管理这些映射。 ARP 缓存的作用: ARP缓存存储了最近使用的IP地址和MAC地址对,以减少网络上的ARP广播次数,提高通信效率。 当设备需要与另一个设备通信时,它会首先检查ARP缓存,如果找到相应的条目,则直接使用该MAC地址进行通信;如果没有找到,则发送ARP请求来获取目标设备的MAC地址。 02 常用参数与选项 以下是arp命令中一些常用的参数及其功能: 03 实际应用场景 查看ARP缓存表: 使用arp -a可以查看当前系统中的ARP缓存条目,了解哪些IP地址已经解析为MAC地址。这对于网络调试和故障排除非常……
SE_YJ 2024-12-30
5 0 0 -
【转载】donotage标记、MTU及MTU不匹配问题、OSPF邻居状态记录
目录 一、 donotage标记 二、MTU详解 (1)—— MTU简介 (2)——图解 (3)——!!!邻居关系起不来原因: (4)—— 解决: 三、两种特殊的邻居关系: 四、OSPF邻居状态的记录相关配置: 五、!!DR other之间的2-way状态: 一、 donotage标记 (config-if)#ip ospf flood-reduction-----发送带有donotage标记的LSA给邻居,让邻居age时间一直不变,相当于我这端每30分钟泛洪功能没有了(老化时间失效了),主要应用与大网中网络环境很稳定,每30分钟发送更新没有必要的情况下 —————————————————————————————————————————————————————— 二、MTU详解 (1)—— MTU简介 最大传输单元(Maximum Transmission Unit,MTU)用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小。 是包或帧的最大长度,一般以字节记。如果MTU过大,在碰到路由器时会被拒绝转发,因为它不能处理过大的包。如果太小,因为协议一定要在包(或帧)上加上包头,那实际传送的数据量就会过小,这样也划不来。大部分操作系统会提供给用户一个默认值,该值一般对用户是比较合适的。 (2)——图解 (3)——!!!邻居关系起不来原因: MTU不匹配,邻居关系起不来!!!!一直停留在exstart状态,因为交换DBD数据库描述包,DBD描述包里有个MTU值,如果不匹配,我发的描述包对方不给确认,我会一直重发DBD描述包给对方,且状态一直停留在exstart状态 (4)—— 解决: r1(config-if)#ip ospf mtu-ignore------忽略MTU检查(MTU小的一方) 或者修改接口下面的MTU,但以太接口不能修改MTU,MTU只能向小的修改 —————————————————————————————————————————————————————————— 三、两种特殊的邻居关系: —————————————————————————————————————————————————————————— 四、OSPF邻居状态的记录相关配置: R1(config)#Router ospf 100 R1(c……
SE_Ning 2024-12-30
7 0 0 -
【转载】OSPF——优化技术(含配置)
(一)配置: ——(1)接口下配置: r1(config-if)#ip ospf hello-interval 10----hello包 发送时间 r1(config-if)#ip ospf dead-interval 40----hello包 死亡时间 r1(config-if)#ip ospf retransmit-interval 5-----LSU 重传时间 r1(config-if)#ip ospf transmit-delay 1-------age默认每次减一秒 r1(config-if)#ip ospf flood-reduction-----抑制hello和30分钟刷新时间(有问题点,测试不成功) ——(2)OSPF进程里面配置 r1(config-router)#timers pacing lsa-group 240-----组团LSA刷新,30分钟刷新时间后延时240秒,等待更多的LSA延时,以便组成一个组更新,这样更加节省CPU资源,数据库大,这个时间可以相对应设置小一点 Timers spf delay interval ---- 用于修改SPF计算的延迟和间隔,默认时间为 5s(延迟)/10s(间隔):当一个接口配置OSPF的链路出现了抖动,接口up时,SPF算法运行,通告LSA,通告给其他设备,设备收到以后,重新启用SPF算法计算路由。而SPF算法刚刚运行完,接口又down了,那又要运行SPF算法,重新计算路由.......反反复复,导致CPU性能居高不下。两次SPF的运算应该有时间间隔。往小处修改,可以加快OSPF协议的收敛速度,但对CPU性能会多些消耗 OSPF收敛:从链路发生变化到路由表的 更新的时间间隔 (config-if)#ip ospf dead-interval minimal hello-multiplier 3----死亡时间为最小1s,hello是333毫秒,1秒除以3得到的,但是对设备消耗大 ——(3修改接口网络类型!!!点对点 ——(4)查看CPU利用率: ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123015900
16 0 0 -
【转载】OSPF 总结—— ospf邻居关系无法建立原因 + OSPF选路影响因素
目录 一、ospf邻居关系无法建立原因: 二、选路影响因素: (1)宏观: (2)微观: 一、ospf邻居关系无法建立原因: 1——直接链路没有ping通 2——接口过滤OSPF的hello报文 3——设置了被动接口原因 5——直连网段处于广播接口类型,IP地址和掩码不匹配 6——hello发送间隔时间和死亡超时时间不一致 7——直连或者非直连接口router-id出现冲突 5——直连接口区域ID不一致 6——认证类型,认证ID和认证密钥没有匹配 7——直连接口区域类型没有匹配 8——直连接口链路类型没有匹配 9——直连接口MTU没有匹配 10 ——直连链路需要选举DR,但是直连链路接口优先级都被配置了0,无法选举出来DR 11——两个DRother之间在2-way(正常现象) 12——OSPF进程里面宣告错误 13——配置有COPP技术,OSPF报文再去CPU的时候过滤 —————————————————————————————————————————————————————— 二、选路影响因素: (1)宏观: ——O(域内)优先于OIA(域间) ——OIA优先于OE1 ——OE1优先于OE2 ——OE2优先于ON1 —————————————————————————————————————————————————————— (2)微观: 1—— 修改接口带宽 2—— 修改接口cost值 3—— NSSA区域修改ABR的RID 4—— 修改外部路由的metric 类型 5—— 广播网络环境下修改DR 6—— 修改接口参考带宽 7—— 修改管理距离 8—— 路由过滤 9—— 五类LSA的转发地址 10— —路由汇总 11—— 策略路由 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/123017092
10 0 0
交换机
