VXLAN 基本配置

本文最后更新于 2024年3月26日 下午

介绍

本文章介绍了静态VXLAN配置方案。

本文章是针对华为系列网络设备的学习笔记。

VNI在VXLAN网络上有全局意义,而BD只有本地意义。

VXLAN配置介绍

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
1. 创建广播域BD

[Huawei] bridge-domain bd-id

# 系统视图下创建广播域BD,进入BD视图。ID取值范围为1~16777215。

2. 创建VNI

[Huawei-bd100] vxlan vni vni-id

# BD视图下创建VXLAN网络标识VNI并关联广播域BD。ID取值范围为1~16777215。

3. 创建NVE接口。

[Huawei] interface nve nve-number

# 创建NVE接口,并进入NVE接口视图。一般情况下NVE接口编号有且仅为1。

4. 配置源VTEP的IP地址。

[Huawei-Nve1] source ip-address

# 配置源端VTEP的IP地址。一般规划使用Loopback接口的地址。

5. 配置头端复制列表。

[Huawei-Nve1] vni vni-id head-end peer-list 1.1.1.1

# NVE视图下配置VNI指定多个远端VTEP的IP地址建立头端复制列表。本端NVE将根据此列表复制并转发报文。

6. 配置业务接入(子接口接入方式)。

[Huawei-GE1/0/1.1] encapsulation { dot1q [ vid low-vid [ to high-vid ] ] | default | untag | qinq [ vid id ]}

# 二层子接口视图下配置流封装类型,实现不同二层子接口接入不同的数据报文。

7. 配置业务接入点(VLAN接入方式)。

[Huawei-bd100] l2 binding vlan vlan-id

# BD视图下配置。全局VLAN绑定到广播域BD前,请确保全局VLAN已经创建和相关接口已加入该VLAN。

8. 配置三层网关。

[Huawei] interface vbdif bd-id

# 系统视图下创建VBDIF接口,并进入VBDIF接口视图后续配置网关IP地址。

同VNI同网段二层互访

配置案例(1)-VLAN绑定接入

  • 两台交换机配置VXLAN隧道,实现相同网段三台PC之间的互访。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[SW1] bridge-domain 100
[SW1-bd100] vxlan vni 10000

[SW1] interface Nve 1
[SW1-Nve1] source 1.1.1.1
[SW1-Nve1] vni 10000 head-end peer-list 2.2.2.2

[SW2] bridge-domain 100
[SW2-bd100] vxlan vni 10000

[SW2] interface Nve 1
[SW2-Nve1] source 2.2.2.2
[SW2-Nve1] vni 10000 head-end peer-list 1.1.1.1

配置案例(2)-子接口接入

  • 两台交换机配置VXLAN隧道,实现相同网段三台PC之间的互访。
  • 子接口接入的VLAN配置,和交换机本身的VLAN并无关联。
1
2
3
4
5
6
7
8
9
10
11
12
[SW1] interface GigabitEthernet 1/0/1.1 mode l2
[SW1-GigabitEthernet1/0/1.1] encapsulation untag
[SW1-GigabitEthernet1/0/1.1] bridge-domain 100

[SW1] interface GigabitEthernet 1/0/2.1 mode l2
[SW1-GigabitEthernet1/0/2.1] encapsulation untag
[SW1-GigabitEthernet1/0/2.1] bridge-domain 100

[SW2] bridge-domain 100
[SW2-bd100] l2 binding vlan 1


思考:

SW2的接入方式和SW1有什么区别?

SW1为二层子接口接入方式,而SW2为绑定VLAN的接入方式。

如何配置网关192.168.1.254?

创建VBDIF接口作为对应BD内终端的网关。

不同VNI不同网段三层互访(集中式网关)

配置VXAN隧道和业务接入

  • 三台交换机配置VXLAN隧道,实现跨网段两台PC之间的互访。VXLAN网关集中在SW3。

VXLAN隧道配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[SW1] bridge-domain 100
[SW1-bd100] vxlan vni 10000

[SW1] interface Nve 1
[SW1-Nve1] source 1.1.1.1
[SW1-Nve1] vni 10000 head-end peer-list 3.3.3.3

[SW2] bridge-domain 200
[SW2-bd100] vxlan vni 20000

[SW2] interface Nve 1
[SW2-Nve1] source 2.2.2.2
[SW2-Nve1] vni 20000 head-end peer-list 3.3.3.3

业务接入

1
2
3
4
5
6
7
8
[SW1] interface GigabitEthernet 1/0/1.1 mode l2
[SW1-GigabitEthernet1/0/1.1] encapsulation untag
[SW1-GigabitEthernet1/0/1.1] bridge-domain 100

[SW2] interface GigabitEthernet 1/0/1.1 mode l2
[SW2-GigabitEthernet1/0/1.1] encapsulation untag
[SW2-GigabitEthernet1/0/1.1] bridge-domain 200

PS:如果192.168.2.10流量携带标签VLAN 20,该如何配置SW2?

SW2的GE1/0/1配置为Trunk接口放通VLAN 20(实际配置为Access接口,default VLAN配置为20同样也可以),在BD 200中绑定VLAN 20。

配置网关

  • 三台交换机配置VXLAN隧道,实现跨网段两台PC之间的互访。VXLAN网关集中在SW3。

SW3配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[SW3] bridge-domain 100
[SW3-bd100] vxlan vni 10000

[SW3] bridge-domain 200
[SW3-bd200] vxlan vni 20000

[SW3] interface Nve 1
[SW3-Nve1] source 3.3.3.3
[SW3-Nve1] vni 10000 head-end peer-list 1.1.1.1
[SW3-Nve1] vni 20000 head-end peer-list 2.2.2.2

[SW3] interface Vbdif100
[SW3-Vbdif100] ip address 192.168.1.1 24

[SW3] interface Vbdif200
[SW3-Vbdif200] ip address 192.168.2.1 24


VXLAN 基本配置
https://songxwn.com/VXLAN_Configuration/
作者
Song
发布于
2023年5月10日
更新于
2024年3月26日
许可协议