一、VXLAN基本

創新互聯-專業網站定制、快速模板網站建設、高性價比郾城網站開發、企業建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式郾城網站制作公司更省心,省錢,快速模板網站建設找我們，業務覆蓋郾城地區。費用合理售后完善，10多年實體公司更值得信賴。

二、實驗拓撲

leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b兩臺交換機靜態創建VXLAN隧道，實現同網段PC1和PC2相互通信

配置思路：

1、spine1 leaf-a leaf-b配置loopback口，作為vtep ip

2、spine1 leaf-1 leaf-b配置ospf協議

3、spine1作為transit，無需配置vxlan,按照正常ip轉發vxlan

4、leaf-a,leaf-b作為nve交換機，創建vxlan隧道通信，配置業務接入點

5、lsw1作為交換機，負責打vlan標簽，將pc劃分到vlan10中

6、pc1,pc2無需配置網關地址，模擬二層通信

2.1 配置Spine -1,leaf-a,leaf-b的ip地址

[HUAWEI] sysname Spine-1 [Leaf-1A]interface LooBack1 [Leaf-1A-LoopBack1] ip address 2.2.2.2 255.255.255.255 ########## #########

以下略

配置完成后，檢查IP地址配置

2.2 配置OSPF

leaf-1a,leaf-1b分配配置環回口loopback1，作為vtep ip，通告進入底層路由協議

spine-1的配置

ospf 1  area 0.0.0.0   network 1.1.1.1 0.0.0.0   network 172.16.12.0 0.0.0.255   network 172.16.13.0 0.0.0.255

leaf-1a的配置

ospf 1  area 0.0.0.0   network 2.2.2.2 0.0.0.0   network 172.16.12.0 0.0.0.255

leaf-1b的配置

ospf 1  area 0.0.0.0   network 3.3.3.3 0.0.0.0   network 172.16.13.0 0.0.0.255

配置完成后，檢查ospf鄰居建立情況

2.3 配置leaf-1a和leaf-1b的vxlan基本配置

[Leaf-1A]bridge-domain 10                            #創建二層廣播域bd 10  [Leaf-1A-bd10]vxlan vni 5000                               #創建vxlan vni 5000 [Leaf-1A-bd10]q [Leaf-1A]interface Nve 1                            #創建nve接口和vxlan隧道 [Leaf-1A-Nve1]source 2.2.2.2                               #配置本端vtep地址 [Leaf-1A-Nve1]vni 5000 head-end peer-list 3.3.3.3          #配置對端vtep地址和對應的vni號[Leaf-1B]bridge-domain 10                                   [Leaf-1B-bd10]vxlan vni 5000 [Leaf-1B-bd10]q [Leaf-1B]interface Nve 1 [Leaf-1B-Nve1]so [Leaf-1B-Nve1]source 3.3.3.3 [Leaf-1B-Nve1]vni 5000 head-end peer-list 2.2.2.2

2.4配置leaf-1a和leaf-1b的業務接入點

[Leaf-1B]interface GE 1/0/1.1 mode l2                     #創建二層子接口 [Leaf-1B-GE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10 [Leaf-1B-GE1/0/1.1]bridge-domain 10                         #加入到bd 10 [Leaf-1A]interface GE 1/0/1.1 mode l2                     #創建二層子接口 [Leaf-1AGE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10 [Leaf-1A-GE1/0/1.1]bridge-domain 10

2.3.配置sw1，sw2的vlan

interface Ethernet0/0/1  port link-type trunk  port trunk allow-pass vlan 10 interface Ethernet0/0/2  port link-type access  port default vlan 10

2.4驗證配置結果，檢查leaf-a配置

檢查vxlan vni信息

檢查vxlan隧道信息

pc1測試pc2互通性

證實 隧道配置成功

三、數據抓包

抓取leaf1-a的ge1/0/0接口數據包

可以看到是正常的ipv4 icmp報文

抓取leaf-a的ge1/0/1接口數據包

1、ospf hello報文。因為spine和leaf之間運行的是ospf協議

2、udp報文，vxlan是mac in udp，所有的的報文都會被封裝到udp協議中，源和目的地址實際上是vtep的地址

抓取spine-1的ge1/1數據抓包，基本一致

值得注意的是，這里的mac地址不是pc的mac地址，而是vxlan隧道兩端的交換機的mac地址

總結：

1、普通交換機對于vxlan不需要格外配置，按照正常udp協議的報文轉發vxlan數據包

2、一般的抓包看不到vlxan報文具體內容

另外有需要云服務器可以了解下創新互聯cdcxhl.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網頁標題：vxlan二層互通-有隧道方式-創新互聯
本文來源：http://www.yijiale78.com/article38/psipp.html

成都網站建設公司_創新互聯，為您提供網站導航、響應式網站、網頁設計公司、企業建站、Google、App開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯