-
在pve上安装了一台win10的虚拟机,里面安装了ensp,发现ar,usg,ce等需要Oracle VM VirtualBox提供支持的设备都无法正常启动。SW和pc不需要VM提供支持是可以正常启动。有什么办法可以解决这问题吗?
-
一、实验目的了解VxLAN的原理;理解VxLAN的应用场景;掌握VxLAN的配置步骤,实现两个同网段的PC之间跨越互联网实现互通。二、基本知识(一)VXLAN概述VXLAN(Virtual Extention LAN,虚拟可扩展局域网)是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一。所谓NVO3指的是基于三层IP网络构建虚拟网络技术,实现NVO3可以有多种技术手段,VXLAN是应用最广泛的一种。采用L2 OVER L3(MAC in UDP)的报文封装模式,将二层报文用三层协议进行封装,可实现二层网络在三层范围内进行扩展,同时满足数据中心大二层虚拟迁移和多租户的需求。VXLAN是目前广泛使用的二层VPN技术之一,也是云计算数据中心使用的网络虚拟化技术的核心。VXLAN是一种无控制平面,利用底层IP网络实现二层通信的隧道技术。底层的IP网络被称之为Undeylay网络,上层的大二层网络被称为Overlay网络。(二)VXLAN基本架构VXLAN基本架构如下所示:在上图中,NVE(Network Virtualization Edge)是指执行VXLAN封装和解封装的设备,它位于Overlay网络的边界,实现二、三层的虚拟功能。对于每一个NVE设备而言,都有全网唯一的VTEP(VXLAN Tunnel Endpoint,VXLAN隧道端点)字段加以区分。每个NVE至少有一个VTEP,VTEP使用NVE的IP地址表示,当NVE设备上有多个IP地址时,会从中优选一个,如果有LoopBack地址,则优先选择LoopBack地址作为VTPE。两个VTEP可以确定一条VXLAN隧道,VTEP间的这条VXLAN隧道将被两个NVE间的所有VXLAN数据报文所公用。对于VXLAN而言,NVE的VTEP必须全网唯一并且互相可达。这是因为由两个VTEP地址唯一标识一条VXLAN隧道。在NVE设备上,使用VNI(VXLAN Network Identifier,VXLAN网络标识符)来区分不同租户与不同VXLAN之间的报文。属于不同大二层网络的设备都拥有不同的VNI,并且他们之间不能直接二层通信。(三)VXLAN隧道所谓“隧道”,其实是一个逻辑上的概念,就是将原始的报文用新的报头重新封装起来,可以在IP网络上传输,从主机的角度看,就好像原始报文的起点和终点之间,有一条直通的链路一样。而这个看起来直通的链路,就是一条隧道。VXLAN技术的实现要依靠VXLAN隧道的建立。在VXLAN的两个NVE设备之间,如果有互联需求,就需要建立一条VXLAN隧道。在这里的NVE设备既可以是一*独立的物理设备,也可以是虚拟机所在的服务器。(四)VXLAN数据封装与转发VXLAN之所以能够实现大二层网络的构建,是因为可以借助VXLAN隧道,实现完成数据帧的跨IP网络传输。我们把这个在底层的IP网络叫做Underlay网络,把上层的大二层网络叫做Overlay网络。VNE设备在收到属于VXLAN的数据包时,会把完整的数据帧加上VXLAN头部,再加上完整的数据链路层、网络层和传输层(UDP)头部,然后借此实现在Underlay网络的VXLAN数据包传输。VXLAN数据包格式如下:三、实验拓扑二、实验配置命令(一)VXLAN业务配置要配置VXLAN业务,就必须先配置BD域,BD域使用不同的数字进行区分,每一个BD域只能关联一个VNI,并且一个VNI也只能被一个BD域所关联。但是BD域具体的数字并没有太大的意义,关于VXLAN业务首先需要配置BD域以及VNI,相关配置如下:bridge-domain 10vxlan vni 10(二)VXLAN数据包归属配置在完成上述配置后,还必须告诉CE交换机,什么样的数据包要进行VXLAN封装,在这里我们将CE下行交换机的接口设置为Trunk类型,并且在CE交换机上设置二层子接口,并在子接口上配置关联,这样,所有属于VXLAN 10的流量就和VXLAN相关联了。相关配置如下:interface GE1/0/1.10 mode l2 encapsulation dot1q vid 10 bridge-domain 10(三)VXLAN隧道配置在完成上述配置后,就要配置一条VXLAN的隧道,在这里,默认情况下以Loopback接口作为VXLAN的端点口,相关配置如下:interface Nve1 source 1.1.1.1 vni 10 head-end peer-list 2.2.2.2三、实验测试(一)PC之间互通(二)VXLAN抓包(三)查看CE设备上MAC地址表(四)查看VXLAN Tunnel四、实验代码附录——CE1bridge-domain 10 vxlan vni 10#interface GE1/0/0 undo portswitch undo shutdown ip address 155.1.1.1 255.255.255.0#interface GE1/0/1 undo shutdown#interface GE1/0/1.10 mode l2 encapsulation dot1q vid 10 bridge-domain 10#interface LoopBack0 ip address 1.1.1.1 255.255.255.255#interface Nve1 source 1.1.1.1 vni 10 head-end peer-list 2.2.2.2#ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 155.1.1.0 0.0.0.255
推荐直播
-
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用
2024/05/22 周三 16:30-18:00
张俭 华为云IoT DTSE技术布道师
开源,意味着开放、共享、互助、共赢。作为万物上云及各行业数字化的物联网底座,华为云IoT积极拥抱开源,借助行业开源的最佳实践,构建可靠、易用的物联网平台,并通过开放南北向SDK,助力开发者快速构建物联网应用。本期直播,华为云IoT开源专家、物联网平台资深“程序猿”张俭,带你了解华为云IoT的开源生态,并手把手教你玩转开源社区!
去报名 -
华为云开发者日·广州站
2024/05/23 周四 14:30-17:30
华为云专家团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签