重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一、VXLAN基本
创新互联-专业网站定制、快速模板网站建设、高性价比郾城网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式郾城网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖郾城地区。费用合理售后完善,10多年实体公司更值得信赖。二、实验拓扑
leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b两台交换机静态创建VXLAN隧道,实现同网段PC1和PC2相互通信
配置思路:
1、spine1 leaf-a leaf-b配置loopback口,作为vtep ip
2、spine1 leaf-1 leaf-b配置ospf协议
3、spine1作为transit,无需配置vxlan,按照正常ip转发vxlan
4、leaf-a,leaf-b作为nve交换机,创建vxlan隧道通信,配置业务接入点
5、lsw1作为交换机,负责打vlan标签,将pc划分到vlan10中
6、pc1,pc2无需配置网关地址,模拟二层通信
2.1 配置Spine -1,leaf-a,leaf-b的ip地址
[HUAWEI] sysname Spine-1 [Leaf-1A]interface LooBack1 [Leaf-1A-LoopBack1] ip address 2.2.2.2 255.255.255.255 ########## #########以下略
配置完成后,检查IP地址配置
2.2 配置OSPF
leaf-1a,leaf-1b分配配置环回口loopback1,作为vtep ip,通告进入底层路由协议
spine-1的配置
ospf 1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 172.16.12.0 0.0.0.255 network 172.16.13.0 0.0.0.255leaf-1a的配置
ospf 1 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 172.16.12.0 0.0.0.255leaf-1b的配置
ospf 1 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 172.16.13.0 0.0.0.255配置完成后,检查ospf邻居建立情况
2.3 配置leaf-1a和leaf-1b的vxlan基本配置
[Leaf-1A]bridge-domain 10 #创建二层广播域bd 10 [Leaf-1A-bd10]vxlan vni 5000 #创建vxlan vni 5000 [Leaf-1A-bd10]q [Leaf-1A]interface Nve 1 #创建nve接口和vxlan隧道 [Leaf-1A-Nve1]source 2.2.2.2 #配置本端vtep地址 [Leaf-1A-Nve1]vni 5000 head-end peer-list 3.3.3.3 #配置对端vtep地址和对应的vni号[Leaf-1B]bridge-domain 10 [Leaf-1B-bd10]vxlan vni 5000 [Leaf-1B-bd10]q [Leaf-1B]interface Nve 1 [Leaf-1B-Nve1]so [Leaf-1B-Nve1]source 3.3.3.3 [Leaf-1B-Nve1]vni 5000 head-end peer-list 2.2.2.22.4配置leaf-1a和leaf-1b的业务接入点
[Leaf-1B]interface GE 1/0/1.1 mode l2 #创建二层子接口 [Leaf-1B-GE1/0/1.1]encapsulation dot1q vid 10 #解封装格式为dot1q,vlan id 10 [Leaf-1B-GE1/0/1.1]bridge-domain 10 #加入到bd 10 [Leaf-1A]interface GE 1/0/1.1 mode l2 #创建二层子接口 [Leaf-1AGE1/0/1.1]encapsulation dot1q vid 10 #解封装格式为dot1q,vlan id 10 [Leaf-1A-GE1/0/1.1]bridge-domain 102.3.配置sw1,sw2的vlan
interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 interface Ethernet0/0/2 port link-type access port default vlan 102.4验证配置结果,检查leaf-a配置
检查vxlan vni信息
检查vxlan隧道信息
pc1测试pc2互通性
证实 隧道配置成功
三、数据抓包
抓取leaf1-a的ge1/0/0接口数据包
可以看到是正常的ipv4 icmp报文
抓取leaf-a的ge1/0/1接口数据包
1、ospf hello报文。因为spine和leaf之间运行的是ospf协议
2、udp报文,vxlan是mac in udp,所有的的报文都会被封装到udp协议中,源和目的地址实际上是vtep的地址
抓取spine-1的ge1/1数据抓包,基本一致
值得注意的是,这里的mac地址不是pc的mac地址,而是vxlan隧道两端的交换机的mac地址
总结:
1、普通交换机对于vxlan不需要格外配置,按照正常udp协议的报文转发vxlan数据包
2、一般的抓包看不到vlxan报文具体内容
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。