|
|
本帖最后由 xibanya 于 2023-8-17 10:22 编辑
某些场景下,需要跨越多跳路由器为用户提供pppoe接入服务。中间需要穿越多个三层网络。
此场景下,可以通过支持Vxlan的交换机(以HW为例),将pppoe协议进行UDP封装,让PPOE协议穿越整个中间三层网络进行传输,实现跨越多个三层网络的pppoe用户接入。
演示环境主要配置:
(1)左右两台爱快,路由可达,双方建立IPSEC连接。AR2上IPSEC本端子网填写192.168.2.254/32 对端子网填写192.1689.3.254/32
AR3上本端子网192.168.3.254/32,对端子网192.168.2.254/32
(2)将CE2,CE3上联爱快接口修改为三层接口并配置IP,且添加缺省路由指向爱快。完成测试CE2到CE3是否可达
例如 CE2上 ping -a 192.168.2.254 192.168.3.254 能ping通说明交换机的路由表配置成功,且爱快的IPSEC配置成功
(3)在CE2 CE3上创建BD域,配置vxlan vni ,并创建静态的vxlan隧道。完成后通过dis vxlan tunnel 查看隧道是否up
(4)CE2 CE3在下联口配置子接口,关联BD域
CE2 最简配置
#
bridge-domain 10
vxlan vni 99
#
interface GE1/0/0 #上联爱快lan口
undo portswitch
undo shutdown
ip address 192.168.2.254 255.255.255.0
#
interface GE1/0/1.10 mode l2 #创建二层子接口
encapsulation dot1q vid 10 封装类型为 单层vlan tag 收到vlan10的tag解封装,发出时候添加vlan 10的tag
bridge-domain 10 关联到BD域
#
interface Nve1 #创建Vtep隧道
source 192.168.2.254 #指定隧道源地址
vni 99 head-end peer-list 192.168.3.254 #bd域所关联的vni 99 指定头端复制,复制给192.168.3.254这个目标
#
ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 缺省路由
接入层vlan交换机 上联口trunk 下联pppoe客户端为access 配置省略
CE3最简配置
#
bridge-domain 10
vxlan vni 99
#
interface GE1/0/0 #上联爱快lan1(配置了IP的接口)
undo portswitch
undo shutdown
ip address 192.168.3.254 255.255.255.0
#
interface GE1/0/1.10 mode l2 #创建二层子接口
encapsulation dot1q vid 10
bridge-domain 10 关联BD域
#
interface Nve1 #创建vtep隧道
source 192.168.3.254 #指定隧道源
vni 99 head-end peer-list 192.168.2.254 #指定静态的头端复制对象
#
ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 #缺省路由
|
|
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2023-8-17 10:17:12
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
楼主
