我的笔记本

Vxlan实验


1.简介

  

在 Switch A、Switch B 和 Switch C 之间建立 VXLAN 隧道,并将 VXLAN 隧道与 VXLAN 关联,以便将虚拟机发送的二层报文封装为 IP 报文后在 IP 核心网络上转发

2.配置

2.1 配置连接


2.2 配置动态路由协议ospf


2.3 创建Vxlan(以switchA 为例)

  配置 Switch A
  # 开启 L2VPN 功能。
  [SwitchA] l2vpn enable
  # 创建 VXLAN 10。
  [SwitchA] vsi vpna
  [SwitchA-vsi-vpna] vxlan 10
  [SwitchA-vsi-vpna-vxlan10] quit
  [SwitchA-vsi-vpna] quit

2.4 创建Vxlan隧道(以switchA 为例)

  # 在 Switch A 上创建到达 Switch B 和 Switch C 的 VXLAN 隧道 Tunnel1 和 Tunnel2。
  [SwitchA] interface tunnel 1 mode vxlan
  [SwitchA-Tunnel1] source 1.1.1.1
  [SwitchA-Tunnel1] destination 2.2.2.2
  [SwitchA-Tunnel1] quit
  [SwitchA] interface tunnel 2 mode vxlan
  [SwitchA-Tunnel2] source 1.1.1.1
  [SwitchA-Tunnel2] destination 3.3.3.3
  [SwitchA-Tunnel2] quit

2.5 关联 VXLAN 和 VXLAN 隧道(以switchA 为例)

  # 在 Switch A 上将 VXLAN 隧道 Tunnel1 和 Tunnel2 均与 VXLAN 10 关联。
  [SwitchA] vsi vpna
  [SwitchA-vsi-vpna] vxlan 10
  [SwitchA-vsi-vpna-vxlan10] tunnel 1
  [SwitchA-vsi-vpna-vxlan10] tunnel 2
  [SwitchA-vsi-vpna-vxlan10] quit
  [SwitchA-vsi-vpna] quit

2.6 配置以太网服务实例匹配用户报文,并将其与 VSI 关联

  # 在 Switch A 的接口 GigabitEthernet1/0/1 上创建以太网服务实例 1000,该实例用来匹配 VLAN 2
  (VM 1)的数据帧,将该服务实例与 vpna(VXLAN 10)关联。
  [SwitchA] interface gigabitethernet 1/0/1
  [SwitchA-GigabitEthernet1/0/1] service-instance 1000
  [SwitchA-GigabitEthernet1/0/1-srv1000] encapsulation s-vid 2
  [SwitchA-GigabitEthernet1/0/1-srv1000] xconnect vsi vpna
  [SwitchA-GigabitEthernet1/0/1-srv1000] quit
  [SwitchA-GigabitEthernet1/0/1] quit

3.验证配置

  命令:
  1.display interface tunnel
  2.display l2vpn vsi verbose
  4.display l2vpn mac-address

4.集中式 VXLAN IP 网关配置

  

4.1 配置连接(同2.1)
4.2 配置动态路由协议ospf(同2.2)
4.3 创建Vxlan(同2.3)
4.4 创建Vxlan隧道(同2.4)
4.5 关联 VXLAN 和 VXLAN 隧道(同2.5)
4.6 配置以太网服务实例匹配用户报文,并将其与 VSI 关联(同2.6)
4.7 配置集中式 VXLAN IP 网关功能
  # 创建 VSI 虚接口 VSI-interface1,并为其配置 IP 地址,该 IP 地址作为 VXLAN 10 内虚拟机的网
  关地址。
  [SwitchC] interface vsi-interface 1
  [SwitchC-Vsi-interface1] ip address 10.1.1.1 255.255.255.0
  [SwitchC-Vsi-interface1] quit
  # 配置 VXLAN 10 所在的 VSI 实例与接口 VSI-interface1 关联。
  [SwitchC] vsi vpna
  [SwitchC-vsi-vpna] gateway vsi-interface 1
  [SwitchC-vsi-vpna] quit
  # 创建 VSI 虚接口 VSI-interface2,并为其配置 IP 地址,该 IP 地址作为 VXLAN 20 内虚拟机的网
  关地址。
  [SwitchC] interface vsi-interface 2
  [SwitchC-Vsi-interface2] ip address 10.1.2.1 255.255.255.0
  [SwitchC-Vsi-interface2] quit
  # 配置 VXLAN 20 所在的 VSI 实例与接口 VSI-interface2 关联。
  [SwitchC] vsi vpnb
  [SwitchC-vsi-vpnb] gateway vsi-interface 2
  [SwitchC-vsi-vpnb] quit
  # 配置 OSPF 发布 VSI 虚接口、Vlan-interface100 接口所在网段的路由。
  [SwitchC] ospf 2 router-id 3.3.3.3
  [SwitchC-ospf-2] area 0
  [SwitchC-ospf-2-area-0.0.0.0] network 10.1.1.0 0.0.0.255
  [SwitchC-ospf-2-area-0.0.0.0] network 10.1.2.0 0.0.0.255
  [SwitchC-ospf-2-area-0.0.0.0] network 100.1.1.0 0.0.0.255
  [SwitchC-ospf-2-area-0.0.0.0] quit
  [SwitchC-ospf-2] quit

5.验证配置

  5.1 虚拟机 VM 1、VM 2、VM3、VM4 之间均可以互访
  5.2 display interface tunnel
  5.3 display interface vsi-interface 【检查vsi网关】
  5.4 display l2vpn vsi verbose
  5.5 display arp