vxlan二層互通-有隧道方式-創(chuàng)新互聯(lián)

一、VXLAN基本

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價比郾城網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式郾城網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋郾城地區(qū)。費用合理售后完善,10多年實體公司更值得信賴。

vxlan二層互通-有隧道方式


vxlan二層互通-有隧道方式

vxlan二層互通-有隧道方式

二、實驗拓?fù)?/strong>

vxlan二層互通-有隧道方式

leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b兩臺交換機(jī)靜態(tài)創(chuàng)建VXLAN隧道,實現(xiàn)同網(wǎng)段PC1和PC2相互通信

配置思路:

1、spine1 leaf-a leaf-b配置loopback口,作為vtep ip

2、spine1 leaf-1 leaf-b配置ospf協(xié)議

3、spine1作為transit,無需配置vxlan,按照正常ip轉(zhuǎn)發(fā)vxlan

4、leaf-a,leaf-b作為nve交換機(jī),創(chuàng)建vxlan隧道通信,配置業(yè)務(wù)接入點

5、lsw1作為交換機(jī),負(fù)責(zé)打vlan標(biāo)簽,將pc劃分到vlan10中

6、pc1,pc2無需配置網(wǎng)關(guān)地址,模擬二層通信

2.1 配置Spine -1,leaf-a,leaf-b的ip地址

[HUAWEI] sysname Spine-1 [Leaf-1A]interface LooBack1 [Leaf-1A-LoopBack1] ip address 2.2.2.2 255.255.255.255 ########## #########

以下略

配置完成后,檢查IP地址配置

vxlan二層互通-有隧道方式

vxlan二層互通-有隧道方式

vxlan二層互通-有隧道方式

2.2 配置OSPF

leaf-1a,leaf-1b分配配置環(huán)回口loopback1,作為vtep ip,通告進(jìn)入底層路由協(xié)議

spine-1的配置

ospf 1  area 0.0.0.0   network 1.1.1.1 0.0.0.0   network 172.16.12.0 0.0.0.255   network 172.16.13.0 0.0.0.255

leaf-1a的配置

ospf 1  area 0.0.0.0   network 2.2.2.2 0.0.0.0   network 172.16.12.0 0.0.0.255

leaf-1b的配置

ospf 1  area 0.0.0.0   network 3.3.3.3 0.0.0.0   network 172.16.13.0 0.0.0.255

配置完成后,檢查ospf鄰居建立情況

vxlan二層互通-有隧道方式

vxlan二層互通-有隧道方式

vxlan二層互通-有隧道方式

2.3 配置leaf-1a和leaf-1b的vxlan基本配置

[Leaf-1A]bridge-domain 10                            #創(chuàng)建二層廣播域bd 10  [Leaf-1A-bd10]vxlan vni 5000                               #創(chuàng)建vxlan vni 5000 [Leaf-1A-bd10]q [Leaf-1A]interface Nve 1                            #創(chuàng)建nve接口和vxlan隧道 [Leaf-1A-Nve1]source 2.2.2.2                               #配置本端vtep地址 [Leaf-1A-Nve1]vni 5000 head-end peer-list 3.3.3.3          #配置對端vtep地址和對應(yīng)的vni號[Leaf-1B]bridge-domain 10                                   [Leaf-1B-bd10]vxlan vni 5000 [Leaf-1B-bd10]q [Leaf-1B]interface Nve 1 [Leaf-1B-Nve1]so [Leaf-1B-Nve1]source 3.3.3.3 [Leaf-1B-Nve1]vni 5000 head-end peer-list 2.2.2.2

2.4配置leaf-1a和leaf-1b的業(yè)務(wù)接入點

[Leaf-1B]interface GE 1/0/1.1 mode l2                     #創(chuàng)建二層子接口 [Leaf-1B-GE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10 [Leaf-1B-GE1/0/1.1]bridge-domain 10                         #加入到bd 10 [Leaf-1A]interface GE 1/0/1.1 mode l2                     #創(chuàng)建二層子接口 [Leaf-1AGE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10 [Leaf-1A-GE1/0/1.1]bridge-domain 10

2.3.配置sw1,sw2的vlan

interface Ethernet0/0/1  port link-type trunk  port trunk allow-pass vlan 10 interface Ethernet0/0/2  port link-type access  port default vlan 10

2.4驗證配置結(jié)果,檢查leaf-a配置

檢查vxlan vni信息

vxlan二層互通-有隧道方式

檢查vxlan隧道信息

vxlan二層互通-有隧道方式

pc1測試pc2互通性

vxlan二層互通-有隧道方式

證實 隧道配置成功

三、數(shù)據(jù)抓包

抓取leaf1-a的ge1/0/0接口數(shù)據(jù)包

vxlan二層互通-有隧道方式

可以看到是正常的ipv4 icmp報文

抓取leaf-a的ge1/0/1接口數(shù)據(jù)包

vxlan二層互通-有隧道方式

1、ospf hello報文。因為spine和leaf之間運行的是ospf協(xié)議

2、udp報文,vxlan是mac in udp,所有的的報文都會被封裝到udp協(xié)議中,源和目的地址實際上是vtep的地址

抓取spine-1的ge1/1數(shù)據(jù)抓包,基本一致

vxlan二層互通-有隧道方式

值得注意的是,這里的mac地址不是pc的mac地址,而是vxlan隧道兩端的交換機(jī)的mac地址

總結(jié):

1、普通交換機(jī)對于vxlan不需要格外配置,按照正常udp協(xié)議的報文轉(zhuǎn)發(fā)vxlan數(shù)據(jù)包

2、一般的抓包看不到vlxan報文具體內(nèi)容

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題:vxlan二層互通-有隧道方式-創(chuàng)新互聯(lián)
本文來源:http://muchs.cn/article38/psipp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、響應(yīng)式網(wǎng)站、網(wǎng)頁設(shè)計公司、企業(yè)建站Google、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)