新版录制数通课程笔记汇总all in最终版网工中级hcnp part

1、笔记整理：by 51CTO肖哥讲师：肖哥整套课程咨询报名方式：课程学习咨询TEL：所有软件和资料：技术交流：virtual private network 虚拟网络41专线：DDNPTNSDH MSTP 成本高，通信质量好：IPsec 、SSL MPLS-、L2TP 、PPTP 、GRE 、DS（DM）等等只需要有固定公网ip地址即可，价格便宜，通信质量稍差用途： 总部和分支之间对联 site-to-site出差，通过拨号的方式企业内网目前常用：IPsecSSLmplsGRE：generic routingencapsulation 通用路由封装GRE配置：公网地址可达 缺省路由配置：使得两边

2、的公网地址互相通信R1：ip route-s 0.0.0.0 0 12.1.1.2R3:ip route-s 0.0.0.0 023.1.1.2R1：interface Tunnel0/0/0 tunnel-protocol gre source 12.1.1.1destination 23.1.1.3ip add 192.168.13.1 24R3：interface Tunnel0/0/0 tunnel-protocol gre source 23.1.1.3destination 12.1.1.1ip add 192.168.13.3 24 R1 ：ip route-s 192.168.

3、1.0 24tunnel0/0/0R3 :ip route-s 192.168.5.0 24 tunnel0/0/0两层ip包头，外层是公网包头内层是私网包头缺点：数据包明文传输，不安全可选配置：inttunn0/0/0keepalive开启心跳机制 （可选配置 ,5s3倍）gre key 123654配置校验（可选配置）可以通过关闭中间的R2 然后shutdown tunn0/0/0口校验，需让隧道从新建立才可以看到效果！Internet Address ：192.168.13.3Tunnel source 12.1.1.1Tunnel destination 23.1.1.342GRE o

4、ver IPsec+ospf总部：R3配置确保两边的公网地址可达配置缺省路由 略创建 安全提议以及安全策略：对数据加密和认证的一个方案（认证算法、加密算法、以及隧道封装模式 、IKE版本 、认证等等）注意：AH 只能用来做认证和校验ESP 既能用来做认证、校验也能用来做数据加密AH： 可以选择认证算法ESP：可以选择认证和加密两类算法默认封装方式：默认采用esp模式的隧道封装相应esp认证算法：MD5-HMAC-96esp加密算法：DESipsec proposal aa#ike proposal 5#创建安全提议aaike peer ShangHai v2pre-shared-key cip

5、herike-proposal 5#ipsec profile TO_ShangHai ike-peer ShangHaiproposal aaike peer NanJing v2pre-shared-key cipher ike-proposal 5#ipsec profile TO_NanJing ike-peer NanJingproposal aa创建GRE隧道接口 并将ipsec策略文件调用到隧道口interface Tunnel0/0/0ip address 192.168.13.3 255.255.255.0tunnel-protocol gresource GigabitEt

6、hernet0/0/0 destination 12.1.1.1ipsec profile TO_ShangHaiinterface Tunnel0/0/1ip address 192.168.34.3 255.255.255.0tunnel-protocol gresource GigabitEthernet0/0/0 destination 24.1.1.4ipsec profile TO_NanJing步骤：配置动态路由协议 （静态也可以）ospf1area0network 192.168.3.0 0.0.0.255network 192.168.13.0 0.0.0.255networ

7、k 192.168.34.0 0.0.0.255上海分支R1配置：R1:步骤 ：公网地址可达 （略）步骤：创建 安全提议：对数据加密和认证的一个方案（认证算法、加密算法、以及隧道封装模式 、IKE版本 、认证密码 等等）ipsec proposal aa #ike proposal 5 #ike peer ZongBu v2pre-shared-key cipherike-proposal 5 #ipsec profile TO_ZongBu ike-peer ZongBu proposal aa#步骤：创建tunnel 隧道 并调用ipsecint tu0/0/0ip address 192

8、.168.13.1 255.255.255.0tunnel-protocol gresource GigabitEthernet0/0/0 destination 23.1.1.3ipsec profile TO_ZongBu步骤：配置ospf （或者静态）ospf 1area 0network 192.168.1.0 0.0.0.255network 192.168.13.0 0.0.0.255分支2 ：南京 配置和上海分支类似略南京：PC可以总部和上海分公司上海时需经过总部中转。也可以在分支之间搭建部。避免分支互访时绕行总两个安全（一对）：安全是单向的注意：模拟器bug ，配置完成后不要重

9、置ipsec sa，不要重启单个路由器，否则会出现不通现象！如果要重启，可以尝试关掉后 全部重启！42mpls 简介MPLS：Multi-ProtocolLabel Switching，多协议交换作用：目前主要用于 MPLS-。 支持的路由条目（BGP） 使得客户端配置更加简单客户端的路由重叠注意：MPLS是二层半协议，介于二层和三层之间手动静态建立LSP：前提：ospf 全网互通 （R5 R6 也要运行ospf）首先为每个路由器配置LSR-id 并开启mpls R1:mpls lsr-id 1.1.1.1 mplsinterface GigabitEthernet0/0/0mplsR2:mp

10、ls lsr-id 2.2.2.2 mplsinterface GigabitEthernet0/0/0mplsinterface GigabitEthernet0/0/1mplsR3 R4 配置和R1 R2 类似 （配置略）了解内容：TTL 的变化 （其中一种处理方式 去包）注意：不同的报文ttl值的处理方式不一样！icmp request报文：注意：MPLS 中的TTL，报文进入mpls 网络后，三层IP层的TTL会被重置为126 且在mpls域传输时不变，MPLS 的TTL值从126 开始递减。例如：从R5 区域PC ping 192.168.6.2文最开始时（纯IP报文）TTL=255

11、 报文到达R1 R2之间时 IP的TTL=126 MPLS 中的TTL=126当报文传至R3 R4 时 IP的TTL依然是126 而MPLS的TTL=124下面是在R3 R4之间抓包：当报文传出MPLS域 到达R4 R6之间 弹出TTL=123（即124-1）下面是在R4 R6 之间抓包：IP 的手动LSP建立：PC1->PC2 单向R1:static-lsp ingress pc2 destination 192.168.6.0 24 nexthop12.1.1.2 out-label 100R2:static-lsp transit PC2 incoming-interface Gi

12、gabitEthernet0/0/0in-label 100 nexthop 23.1.1.3 out-label 200R3:static-lsp transit pc2 incoming-interface GigabitEthernet0/0/0in-label 200 nexthop 34.1.1.4 out-label 300R4:static-lsp egress pc2 incoming-interface GigabitEthernet0/0/0in-label 30043使用LDP协议 动态建立LSPLDP: Label Distribution Protocol分发协议作用

13、：分发、管理、的传递。R1:mpls lsr-id 1.1.1.1 mplslsp-trigger all （将mpls ldp触发建立的方式由host 32位主机路由改为all）interface GigabitEthernet0/0/0mplsmpls ldpR2:mpls lsr-id 2.2.2.2 mpls#mpls ldp #interface GigabitEthernet0/0/0 mplsmpls ldp #interface GigabitEthernet0/0/1 mplsmpls ldpR3 R4 配置略注意1：默认情况下LDP只会为32位的主机路由触发建立（路由器接口

14、互联地址除外）。注意2：注意3： R4:mpls的分发方向和路由的传递方向一致lsp-trigger all为IGP路由触发建立(分配）R1:mplslsp-trigger all为IGP路由触发建立(分配）注意：入In label ，是路由器自己给某网段分配，并会传递给上游路由器。出out label，从下游路由器学到resetmplsldpall重置LDP 重新建立ldp邻居重新分发 传递，注意重置后重新分发的有可能和上次不一样 需要重新dismplslsp 查看tcp 三层握手是通过LSR-id 的ip地址建立的，因此Lsr-id 的ip地址务必路由可达路由器收到下游设备X传来的和目标网

15、段A的绑定关系后，会查看ip路由表，如果路由表中去往该目标网段A的下一跳是设备X则使用该，否则会将该保留作为备用-自由保持方式Liberal如果LFIB表中的出为Null，则表明数据包已经到达了Egress节点，此时Egress 路由器会将文，并查找三层的ip路由表进行转发。去掉变成纯的ip报44 MPLS使用技术：mpls、 bgp（MP-bgp）、IGP-instance、一个站点对应一个-instance三个问题（三个技术难点）:问题：PE设备怎么区分不同：RD值客户的相同路由？问题：路由（路由条目、层面）在公网中客户路由？时，接收端PE如何正确导入：RT值问题：PE设备收到IP数据包（

16、业务报文）后，如何正确的给目的：内层客户？MPLS配置： 骨干网IGP配置 CE端 路由协议配置实例配置 PE端 MP-BGP配置 MPLS 配置总结1：CE设备不知道中间的mpls总结2：一个实例 只能给一个RD值，同一个路由器上面不同的实例需要给不同的RD值（代表了实例的号）总结3：RT-export 导出属性 携带在路由更新里面 ，一条路由可以配置多个RT 值（RT-import值不携带在路由更新里面）。总结4：RT-import 属性在鲁豫更新里面携带，仅仅用于将哪些路由导入CE总结5：某路由前缀，PE之间传递的MP-BGP的update路由更新包含三个参数：RD 、RT-e 、内层内

17、层实例的作用：区分业务报文（非路由更新）属于哪个总结6：在运行MPLS之前PE之间的bgp 不传递路由更新，因为bgp需要为路由更新分配相应的内层。总结7：数据在传输时，有两层，内存是由MP-BGP分配 。外层是由LDP分配。外层为了穿越公网！总结8：在没有运行mpls之前，PE和CE之间是可以传递bgp 路由更新。总结9：dis bgpv4-instance500routing-table label 查看PE设备通过BGP为路由分配的（内层）入in 是本台路由器为其分配，出out是从对端通过bgp update 报文学来。总结10:报文封装内层：通过查找out外层通过：查找Tunnel-I

18、D进而到查找对于的Tunnel ID（ Token ）来封装外层总结11：在次末跳会弹出外层到达末端PE时报文只会含有内存别该数据属于哪个，PE设备根据内存实例。来识总结12：数据报文（业务）到达末端PE时，PE根据（内层）结合表来决定应该将报文送给相应的实例转发最终通过例如：实例的路由表转发给CE实例路由表总结13：RD：route distinguisher 值对应一个例公司站点实RD值作用：在一台路由器上创建多个路由表（小路由表）来路由。每个小路由表就是对于一个实例 对应一个站点。同一PE设备上分配给每个实例的RD值必须唯一。一个实例只能配置一个RD值。总结14：VRF:路由转routi

19、ng and forwarding table即"小路由器“的路由表总结15 ：RT：route target 封装在bgp的扩展commu属性中，在路由传递过程中作为可选可传递属性进行传递作用：路由取舍 路由喜好路由导入 ，为了灵活的导入 导出 路由，同一个实例 RT值（export、import）可以配置多个。总结16：v4 路由 ：传统ip前缀+RD+RT+label总结17：为什么业务数据传输时不采用RD值进行标识而采用内层？a RD值8字节太大 （mpls只有4字节）b 骨干网早期已经部署了mplsc 靠mpls 多层可以对业务流量进行区分，方便做QOS总结18：内外层的区

20、别？外层（outer mpls label）在mpls中被称为公网标签，用于mpls 网络中转发数据（业务数据）。一般公网标签会在到达PE设备时已被倒数第二跳剥掉，露出内层（inner label）内层在mpls中被称为私网，用区分数于将数据正确据包属于哪个到相应的。中，PE依靠内层总结19：mplsa 路由传递过程b 数据转发过程工作过程分为哪两个部分？总结20 ：MPLS路由传递过程分为哪几个阶段？a PE 与CE之间的路由交换b PE将来自CE端的私网路由 添加RD、RT、内层等信息成为-v4 路由，并通过MP-BGP 传递给对端PEc 对端PE将学习到的-v4 路由根据其中的RT值 注

21、入到相应的实例中总结21：查看mp-bgp给路由增加rd rt label 需要接all 指令<R1_PE1>dis bgpv4-instance100 routing-table 192.168.5.0 （不要接具体的实例）<R1_PE1>dis bgpv4 all routing-table 192.168.5.0如下：看不到rt rd 和label接all 就可以看到rt 、rd、 label总结22：vrf 路由表 （小路由表明细含有一跳的信息）和下总结23：LFIB表总结25：MPLS数据转发CE4将原始ip报文给PE2aPE2根据本地的vrf2 路由表 ve

22、rbose（即FIB2表verbose）发现需要进行转发。bPE2根据vrf2 表 （verbose 里面有内层和BGP下一跳信息）封装内层私网1027cPE2根据vrf2表中的bgp下一跳信息（下一跳为PE1）在LFIB表（mpls lsp）找到去往PE1 的封装（外层公网）VRF2 表结构类似下面：PE2:LFIB表结构类似下面：数据到达PE1后：先例的VRF表PE1:LFIB表LFIB表再相应实PE1 相应实例的VRF表：步骤如下： 骨干网IGP配置配置略 R1 R2 R3 R4运行igp ospf 使得R1环回口可以R4建议配置 router id CE端 路由协议配置R5:bgp 1

23、00peer 15.1.1.1 as-number 400network 5.5.5.0 255.255.255.0network 192.168.5.0 R9:bgp 200.xpeer 19.1.1.1 as-number 400network 9.9.9.0 255.255.255.0network 192.168.9.0 R8:bgp 500peer 48.1.1.4 as-number 400network 8.8.8.0 255.255.255.0network 192.168.8.0其他CE配置类似R1:PE1实例配置ip-instance100ipv4-familyroute-

24、distinguisher 100:100-target 10:10 export-extcommu-target 50:50 import-extcommuip-instance200ipv4-familyroute-distinguisher 200:200-target 20:20 export-extcommu-target 50:50 import-extcommuip-instance300ipv4-familyroute-distinguisher 300:300-target 30:30 export-extcommu-target 60:60 import-extcommuR

25、4:PE2ip-instance500ipv4-familyroute-distinguisher 500:500-target 50:50 export-extcommu-target 10:10 20:20 import-extcommuip-instance600ipv4-familyroute-distinguisher 600:600-target 60:60 export-extcommu-target 30:30 import-extcommuR1:interface GigabitEthernet0/0/1ip binding-instance100ip address 15.

26、1.1.1 255.255.255.0#interface GigabitEthernet0/0/2ip binding-instance300ip address 17.1.1.1 255.255.255.0#interface GigabitEthernet4/0/0ip binding-instance200ip address 19.1.1.1 255.255.255.0R4:interface GigabitEthernet0/0/1ip binding-instance600ip address 46.1.1.4 255.255.255.0#interface GigabitEth

27、ernet0/0/2ip binding-instance500ip address 48.1.1.4 255.255.255.0 PE端 MP-BGP配置BGP多协议扩展MP-BGP（MultiProtocol BGP）就是为了提供对多种网络层协议的支持，对BGP-4进行的扩展。R4:bgp 400peer 1.1.1.1 as-number 400peer 1.1.1.1 connect-interface LoopBack0 #ipv4-family unicast undo synchronization peer 1.1.1.1 enable#ipv4-familyv4policy-

28、targetpeer 1.1.1.1 enable#ipv4-family-instance500peer 48.1.1.8 as-number 500#ipv4-family-instance600peer 46.1.1.6 as-number 600R1:bgp 400peer 4.4.4.4 as-number 400peer 4.4.4.4 connect-interface LoopBack0 #ipv4-family unicast undo synchronization peer 4.4.4.4 enable#ipv4-familyv4policy-targetpeer 4.4

29、.4.4 enable#ipv4-family-instance100peer 15.1.1.5 as-number 100#ipv4-family-instance200peer 19.1.1.9 as-number 200#ipv4-family-instance300peer 17.1.1.7 as-number 300#查看各路由器的私网路由 MPLS 配置R1:mpls lsr-id 1.1.1.1 mpls#mpls ldpinterface GigabitEthernet0/0/0mpls mpls ldp #R2:mpls lsr-id 2.2.2.2 mpls#mpls ld

30、pinterface GigabitEthernet0/0/0ip address 12.1.1.2 255.255.255.0 mplsmpls ldp #interface GigabitEthernet0/0/1ip address 23.1.1.2 255.255.255.0 mplsmpls ldpR3:mpls lsr-id 3.3.3.3mpls #mpls ldpinterface GigabitEthernet0/0/0mpls mpls ldp #interface GigabitEthernet0/0/1 mplsmpls ldpR4:mpls lsr-id 4.4.4.

31、4 mpls#mpls ldpinterface GigabitEthernet0/0/0mplsmpls ldp45 路由流量流量的可达性方法路由策略route-policyabfilter-policy注意：filter-policy export链路状态协议，只对于本地的引入的路由信息生效。 流量过滤acl（接口下 traffic-filter 调用acl）列表acl调整网络流量的路径 路由策略 策略路由路由引入可能导致的问题次优路由解决办法：路由过滤 路由环路调整协议优先级解决办法：路由过滤调整协议优先级路由环路出现：R4:从R3 以及R6 都学习到关于6.6.6.6 的路由 优先级都

32、是150cost 2。但是来自R3的路由cost 1来自R6，这样R4优选R3作为到达6.6.6.6 的下一跳。这样会造成R4去往6.6.6.6 出现数据环路。解决方案：路由过滤R3：将isis 路由引入到ospf 区域时 进行路由过滤。ospf 1import-route isis 1 route-policy DENY_6.6 area 0.0.0.0network 34.1.1.0 0.0.0.255#route-policy DENY_6.6 permit node 10if-match acl 2008acl number 2008rule 5 deny source 6.6.6.0

33、 0.0.0.255rule 10 permit解决方案 修改路由优先级修改R3 isis 的优先级超过ospf 150 使其优选ospf R4到达6.6.6.6 解决了次优路由的问题，同时避免了路由环路。R3:isis 1preference 170双点双向 路由引入R2:route-policy O_I deny node 10 if-match tag 11#route-policy O_I permit node 20apply tag 44isis 1cost-style widenetwork-entity 49.0001.0000.0000.0002.00import-route

34、 ospf 1 route-policy O_Iroute-policy I_O deny node 10if-match tag 44 #route-policy I_O permit node 20 apply tag 11#ospf 1import-route isis 1 route-policy I_OR3:route-policy I_O deny node 10 if-match tag 44#route-policy I_O permit node 20apply tag 11ospf 1import-route isis 1 route-policy I_Oroute-pol

35、icy O_I deny node 10if-match tag 11 #route-policy O_I permit node 20 apply tag 44#isis 1cost-style widenetwork-entity 49.0001.0000.0000.0003.00import-route ospf 1 route-policy O_I避免R2 R3到达 6.6.6.0/24 的次优路由：R3:isis 1preference route-policy PREroute-policy PRE permit node 10if-match tag 44apply prefer

36、ence 175 #route-policy PRE permit node 20R2:isis 1preference route-policy PREroute-policy PRE permit node 10if-match tag 44apply preference 175 #route-policy PRE permit node 2046QOSQOS：Quality of Service，服务质量1B=byte=8bit影响网络通信质量的因素： 带宽 时延 抖动 丢包网络通信质量的方案：（服务模型） 尽力而为 （花钱） 综合服务模型 （不常用享） 区分服务模型（常用）独占带宽

37、，带宽不能共分类与标记分类： 简单流分类 复杂流分类（常用）注意：多种分类标记字段 默认不能自己转换。需要手动操作。MQC：模块化模块 ：分类令行语言 适用于QOS配置trafficclassifierbehaviorpolicy模块 ： 动作（表现）traffic模块 ：关联（策略） traffic例如：模块：分类acl number 2010rule 5 permit source 7.7.7.7 0rule 10 permit source 7.7.7.8 0rule 15 permit source 7.7.7.9 0acl number 2020rule 5 permit sourc

38、e 7.7.7.2 0rule 10 permit source 7.7.7.3 0rule 15 permit source 7.7.7.4 0 #traffic classifier common operator or if-match acl 2020traffic classifier manager operator orif-match acl 2010模块 ：动作traffic behavior commonremark dscp af11traffic behavior managerremark dscp ef模块：关联traffic policy aaclassifier

39、 manager behavior managerclassifier common behavior common最后将关联的策略调用到相应的接口：R7:intgi 0/0/2traffic-policy aa inbound拥塞管理与拥塞避免：拥塞管理：队列机制拥塞避免：智能丢弃queueWRED拥塞管理：两个步骤：（理论） 将待转发的报文放入不同的队列 配置合理的队列调度机制对不同的报文进行差分转发流量与流量整形47组播multicast （了解）组播：224-239，如果三层的ip地址是224-239 开头的，则该报文就是组播报文。单播 A 1-126 例如： 8.8.8.8单播 B

40、128-191 172.16.1.1单播 C 192-223 例如：192.168.1.1 组播 D 224-239 例如：224.8.8.8实验 E 剩下224.0.0.5 ospf hello224.0.0.9 rip组播二层：01-00-5e开头都是组播报文，后23bit 是由组播ip地址的后23个bit 补充例如：组播ip地址 224.0.0.5 对应的组播mac地址是 01-00- 5e-00-00-05组播应用场景：广电有线电视 、运营商iptv、部分实时音视频会议系统、部分电视、部分教育、部分局域网电子教室、部分实时金融业务等等。例如：239.5.5.5239.6.6.6-1-2

41、组播作用：减少主干链路重复报文的服务器和主干路由器的负载。，节省带宽，减少PIM：protocol independent multicast 协议无关的组播路由协议注意：组播PIM 底层是单播路由协议。IGMP：internet group manager protocol 互联网组管理协议IGMP-snooping：igmp 侦听PIM DM配置：PIM DM配置：R1:multicast routing-enable interface GigabitEthernet0/0/0 pim dm#interface GigabitEthernet0/0/1 pim dm#interface

42、GigabitEthernet0/0/2pim dmR3:multicast routing-enable interface GigabitEthernet0/0/0 pim dm#interface GigabitEthernet0/0/1 pim dm#interface GigabitEthernet0/0/2pim dm其他路由器配置类似 略R5:multicast routing-enable interface GigabitEthernet0/0/0 igmp enable#interface GigabitEthernet0/0/1 pim dm#interface Giga

43、bitEthernet0/0/2pim dmPIMSM模式配置：所有路由器例如R1:multicast routing-enable pimstatic-rp 4.4.4.4int gi 0/0/0pim sm int gi 0/0/1pim sm int gi 0/0/2pim smR5:multicast routing-enable pimstatic-rp 4.4.4.4int gi 0/0/0igmp enable int gi 0/0/1pim sm int gi 0/0/2pim sm其他路由器和上面配置类似 略Igmp-snooping 配置：igmp-snooping ena

44、ble vlan 10igmp-snooping enable48默认账号和adminAdmin123改：abc-1234abc-12345默认web管理接口：gi 0/0/0 192.168.0.1区域归属配置：firewall zonetrustaddintgi 1/0/2web：桥接intgi 0/0/0service-manage all permit默认管理地址：192.168.0.1透明桥模式：路由模式安全策略配置：491VXLAN:概念NVO：networkvirtualoverlay（NVO3:）基于overlay 的网络虚拟化NVE：networkvirtualization

45、edge （也可以是虚拟交换机）管理VTEP 管理VNI 以及关系。VTEP：vxlan tunnel endpoint，vxlan隧道端点每一个NVE至少有一个VTEP，VTEP使用NVE的IP地址表示两个VTEP可以确定一条vxlan隧道VNI：virtualnetinstance 类似vlan tag 表示24bit16M 即16000000 1千6百万BD：bridge和VNI 1:1domain，标识一个二层广播域 ，BD（VNI 就是在BD里面配置) 。VXLAN 隧道：vxlan 隧道 用于vxlan 报文的转发，用本地 VTEP地址+远端VTEP地址进行标识一条vxlan隧道。

46、BDIF：bd域的三层路由接口，用于二层流量进入三层进行路由转发。注意：vxlan 传输数据时可以将原始的vlan剥离，即vxlan 不管以前的数据是否属于同一个vlan 都可以进行二层互通（是否互通是管理员配置的）。即vlan 10 也可以和vlan 20 二层互通，原始vlan仅仅在底层网络起作用（NVE之后就靠vxlan 的VNI来识别了）。VXLAN 的逻辑抽象：两次虚拟化第一次虚拟化：利用隧道技术将边缘设备互联透传二层报文；整网抽象理解成一台端口数目扩展的超大交换机。第二次虚拟化：利用VNI将这台超大的交换机虚拟出多个二层的广播域，和vlan本质是一样的，VNI类比 原传统vlan

47、ID，并通过定义vxlan 的VNI将子网范围由4K扩展至16M。VXLAN优点：Vxlan 做二层网关（充当大的二层交换机）：上海和山东二层通信：二层sw1 二层sw2 使用传统vlan 和trunk配置： 二层sw1：dis vlan前提：底层路由打通 “神经系统”CE1：ospf 1area 0.0.0.0network 11.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255R1:ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255network 100.1.1.0 0.0.0

48、.255 R2:ospf 1area 0.0.0.0network 2.2.2.0 0.0.0.255network 34.1.1.0 0.0.0.255network 100.1.1.0 0.0.0.255 CE2:ospf 1area 0.0.0.0network 22.2.2.2 0.0.0.0network 34.1.1.0 0.0.0.255确保CE1和CE2 环回口可达利用CE1 CE2 的环回口做VTEP 即隧道的源目 IP地址。类似Gre层公网ip地址。的外CE1:interface GE1/0/0 无需配置trunk 只需up即可(trunk和vlan 使用二层子接口完成）u

49、ndo shutdownbridge-domain 10vxlan vni 10 #bridge-domain 20vxlan vni 20interface GE1/0/0.10 mencapsulation dot1q vid 10 bridge-domain 10#interface GE1/0/0.20 m encapsulation dot1q vid 20bridge-domain 202 （二层子接口）2interface Nve 1 （网络虚拟边界，类似GRE 的tunnel 接口，管理VTEP端点和VNI）source 11.1.1.1 （指定VTEP，类似指定隧道的tunnel口）vni 10 head-end peer-list 22.2.2.2