当前位置: 首页 > news >正文

局域网手动vxlan集中式网关整体配置方案

news 2025/10/8 22:24:20

在这里插入图片描述
需求分析
1、局域网部署集中式网关
2、底层ospf打通
3、edge1和border之间建立vxlan隧道,edge2和border之间建立vxlan隧道
4、vlan 10和20可以互通,又都能nat上公网

border

router id 1.1.1.1

bridge-domain 10
vxlan vni 10

bridge-domain 20
vxlan vni 20

interface Vbdif10
ip address 192.168.10.254 255.255.255.0

interface Vbdif20
ip address 192.168.20.254 255.255.255.0

interface MEth0/0/0
undo shutdown

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.11.1 255.255.255.0

interface GE1/0/1
undo portswitch
undo shutdown
ip address 10.0.12.1 255.255.255.0

interface GE1/0/2
undo portswitch
undo shutdown
ip address 10.0.14.2 255.255.255.0

interface LoopBack0
ip address 1.1.1.1 255.255.255.255

interface Nve1
source 1.1.1.1
vni 10 head-end peer-list 2.2.2.2
vni 20 head-end peer-list 3.3.3.3

interface NULL0

ospf 1
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.0.11.1 0.0.0.0
network 10.0.12.1 0.0.0.0

ip route-static 0.0.0.0 0.0.0.0 10.0.14.1

edge1

router id 2.2.2.2

bridge-domain 10
vxlan vni 10

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.11.2 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.10 mode l2
encapsulation dot1q vid 10
bridge-domain 10

interface LoopBack0
ip address 2.2.2.2 255.255.255.255

interface Nve1
source 2.2.2.2
vni 10 head-end peer-list 1.1.1.1

interface NULL0

ospf 1
area 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.0.11.2 0.0.0.0

edge2

router id 3.3.3.3

bridge-domain 20
vxlan vni 20

interface MEth0/0/0
undo shutdown

interface GE1/0/0
undo portswitch
undo shutdown
ip address 10.0.12.2 255.255.255.0

interface GE1/0/1
undo shutdown

interface GE1/0/1.20 mode l2
encapsulation dot1q vid 20
bridge-domain 20

interface LoopBack0
ip address 3.3.3.3 255.255.255.255

interface Nve1
source 3.3.3.3
vni 20 head-end peer-list 1.1.1.1

interface NULL0

ospf 1
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 10.0.12.2 0.0.0.0

switch1

vlan batch 10

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

swithc2

vlan batch 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20

interface GigabitEthernet0/0/2
port link-type access

interface GigabitEthernet0/0/3
port link-type access
port default vlan 20

ar1

acl number 2000
rule 5 permit source 192.168.0.0 0.0.255.255

interface GigabitEthernet0/0/0
ip address 10.0.14.1 255.255.255.0

interface GigabitEthernet0/0/1
ip address 100.0.0.2 255.255.255.0
nat outbound 2000

ip route-static 0.0.0.0 0.0.0.0 100.0.0.1
ip route-static 192.168.0.0 255.255.0.0 10.0.14.2

ar2

interface GigabitEthernet0/0/0
ip address 100.0.0.1 255.255.255.0

隧道查看
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

两个vlan 的pc测试联通性

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
上网ping通
在这里插入图片描述
在这里插入图片描述

http://www.dtcms.com/a/455817.html

相关文章:

  • 如何访问服务器上的网站苏州免费网站制作
  • 沧州外贸网站建设青岛 茶叶网站建设
  • 国外优秀的平面设计网站云南省建设厅网站查询
  • 在哪里找做网站的客户食品网站网页设计
  • 常州公诚建设项目管理有限公司官方网站佛山网络科技公司有哪些
  • 湖南网站推广建设公司网站注销备案
  • 哪个网站做新中式技术研发流程的六个阶段
  • 开源快速网站搭建平台山东港基建设集团网站
  • 网站优化 书wordpress能建什么网站
  • 毕设DW做网站的过程妇幼保健院人流价格表
  • 浙江省城乡住房建设厅网站信息中心完成网站建设
  • 做网站卖高仿什么是网站建设技术
  • 建设论坛网站自学上海工程建设咨询有限公司
  • 查询网站备案进度查询乐清网站改版公司
  • 建设银行网站不能登录密码北京市建设工程交易服务平台
  • wordpress 中英文网站网站建设企业邮箱制作网站
  • 什么网站可以做相册视频去哪里学习wordpress
  • 企业 宣传 还要网站吗自己做微网站
  • 网站维护中要多久才能重新进入北京注册公司代理机构
  • 哪个网站做外贸比较好建筑工程有哪些项目
  • 网站备案期间 权重沈阳个人网站制作
  • 网站后台数据应该怎么做梅州百度seo公司
  • 南通网站建设案例wordpress ftp插件
  • 知名的饰品行业网站开发青岛专业网络推广定制
  • 中国建设网站齐齐哈尔市网站的布局和配色
  • wordpress建站 防攻击平面设计的素材网站
  • 地方网站方案女生网站开发
  • 宝塔建设的网站火车头发布失败设计院项目管理系统
  • 各大网站平台发布信息windows 2012做网站伪静态
  • 网站建设纪念币发售什么软件做网站