问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

VXLAN配置案例详解

创作时间:
作者:
@小白创作中心

VXLAN配置案例详解

引用
CSDN
1.
https://m.blog.csdn.net/m0_57076217/article/details/144349339

VXLAN(Virtual eXtensible Local Area Network)是一种基于Overlay的网络虚拟化技术,旨在实现大规模的二层网络扩展。它通过在现有的三层网络之上搭建虚拟的二层网络,为跨数据中心或规模数据中心内的虚拟机提供二层互通能力。VXLAN协议基于UDP封装,在IP网络上运行,允许在不同的物理网络中创建虚拟网络。

工作原理

VXLAN的核心组件包括VXLAN隧道终结点(VTEP,VXLAN Tunnel End Point)和VXLAN网络标识符(VNI,VXLAN Network Identifier)。

  1. VTEP:每个物理网络设备(如交换机、路由器等)或虚拟网络设备(如虚拟交换机)上配置一个或多个VTEP,用于VXLAN报文的封装和解封装操作。
  2. VNI:VXLAN中的每个二层网络都有一个唯一的标识符VNI(24位),用于区分不同的虚拟网络,相当于传统VLAN的扩展,但可以支持高达1600万个虚拟网络。
  3. 封装过程:当虚拟机发送一个二层数据帧时,VTEP将该帧封装成VXLAN报文,并通过UDP隧道发送到目标VTEP。目标VTEP在收到报文后会解封装,将其还原为原始二层数据帧。
  4. 多播和单播通信:VXLAN在初期通常使用多播来实现广播和未知单播流量的分发,而现代VXLAN则更多采用EVPN(Ethernet VPN)实现多播和单播流量控制。

VXLAN配置-华为设备

在VXLAN中,可以选择使用静态映射或EVPN来实现MAC地址学习和VTEP间的通信:

  • 静态映射:适合小规模网络,但不灵活。
  • EVPN:推荐用于大规模网络中动态学习MAC地址。

配置命令

  1. 拓扑图

  1. 配置基础命令

  2. 配置IP,划分VLAN

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
  1. 配置CE1 CE2

注意:在华为交换机中,CE交换机可以切换至路由模式portswitch,直接配置IP地址。配置结束后要使用commit提交配置,不然不生效。

interface GE1/0/1
 undo portswitch
 shutdown
 ip address 10.0.12.1 255.255.255.0

配置LSW1 border

要创建两个互联端口,华为设备受限

vlan batch 100 200
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 200
interface Vlanif100
 ip address 10.0.12.2 255.255.255.0
interface Vlanif200
 ip address 10.0.23.2 255.255.255.0

  1. 配置underlay路由

  2. 直接配置ospf或者静态路由可以 CE1 CE2 LSW1 都是一样的,放行所有接口

ospf 1
 area 0.0.0.0
  network 0.0.0.0 255.255.255.255
  1. 查看命令
dis ip routing-table  2.2.2.2
dis ospf peer brief
ping -a 1.1.1.1 2.2.2.2
  1. VXLAN配置

3.1 创建子接口

interface GE1/0/0
port link-type trunk
interface GE1/0/0.1 mode l2    //创建子接口
 encapsulation dot1q vid 10    //子接口和vlan 10关联
 bridge-domain 10              //子接口和BD 关联
 含义:G1/0/0接收到vlan 10的报文,则将报文关联到bd 10

3.2 VXLAN隧道

bridge-domain 10    //进入BD 10 配置
 vxlan vni 100      //将BD 10 和vnI 100进行关联
interface Nve1      //创建vxlan隧道,编号1
 source 2.2.2.2     //源地址2.2.2.2 
 vni 100 head-end peer-list 1.1.1.1    //隧道的目标IP

验证:

dis vxlan tunnel

注意:CE接口默认是shutdown状态,需要undo shutdown

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号