本文最后更新于 2024年3月26日 下午
介绍
本文章介绍了静态VXLAN配置方案。
本文章是针对华为系列网络设备的学习笔记。
VNI在VXLAN网络上有全局意义,而BD只有本地意义。
VXLAN配置介绍
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
| 1. 创建广播域BD
[Huawei] bridge-domain bd-id
2. 创建VNI
[Huawei-bd100] vxlan vni vni-id
3. 创建NVE接口。
[Huawei] interface nve nve-number
4. 配置源VTEP的IP地址。
[Huawei-Nve1] source ip-address
5. 配置头端复制列表。
[Huawei-Nve1] vni vni-id head-end peer-list 1.1.1.1
6. 配置业务接入(子接口接入方式)。
[Huawei-GE1/0/1.1] encapsulation { dot1q [ vid low-vid [ to high-vid ] ] | default | untag | qinq [ vid id ]}
7. 配置业务接入点(VLAN接入方式)。
[Huawei-bd100] l2 binding vlan vlan-id
8. 配置三层网关。
[Huawei] interface vbdif bd-id
|
同VNI同网段二层互访
配置案例(1)-VLAN绑定接入
- 两台交换机配置VXLAN隧道,实现相同网段三台PC之间的互访。
1 2 3 4 5 6 7 8 9 10 11 12 13 14
| [SW1] bridge-domain 100 [SW1-bd100] vxlan vni 10000
[SW1] interface Nve 1 [SW1-Nve1] source 1.1.1.1 [SW1-Nve1] vni 10000 head-end peer-list 2.2.2.2
[SW2] bridge-domain 100 [SW2-bd100] vxlan vni 10000
[SW2] interface Nve 1 [SW2-Nve1] source 2.2.2.2 [SW2-Nve1] vni 10000 head-end peer-list 1.1.1.1
|
配置案例(2)-子接口接入
- 两台交换机配置VXLAN隧道,实现相同网段三台PC之间的互访。
- 子接口接入的VLAN配置,和交换机本身的VLAN并无关联。
1 2 3 4 5 6 7 8 9 10 11 12
| [SW1] interface GigabitEthernet 1/0/1.1 mode l2 [SW1-GigabitEthernet1/0/1.1] encapsulation untag [SW1-GigabitEthernet1/0/1.1] bridge-domain 100
[SW1] interface GigabitEthernet 1/0/2.1 mode l2 [SW1-GigabitEthernet1/0/2.1] encapsulation untag [SW1-GigabitEthernet1/0/2.1] bridge-domain 100
[SW2] bridge-domain 100 [SW2-bd100] l2 binding vlan 1
|
思考:
SW2的接入方式和SW1有什么区别?
SW1为二层子接口接入方式,而SW2为绑定VLAN的接入方式。
如何配置网关192.168.1.254?
创建VBDIF接口作为对应BD内终端的网关。
不同VNI不同网段三层互访(集中式网关)
配置VXAN隧道和业务接入
- 三台交换机配置VXLAN隧道,实现跨网段两台PC之间的互访。VXLAN网关集中在SW3。
VXLAN隧道配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14
| [SW1] bridge-domain 100 [SW1-bd100] vxlan vni 10000
[SW1] interface Nve 1 [SW1-Nve1] source 1.1.1.1 [SW1-Nve1] vni 10000 head-end peer-list 3.3.3.3
[SW2] bridge-domain 200 [SW2-bd100] vxlan vni 20000
[SW2] interface Nve 1 [SW2-Nve1] source 2.2.2.2 [SW2-Nve1] vni 20000 head-end peer-list 3.3.3.3
|
业务接入
1 2 3 4 5 6 7 8
| [SW1] interface GigabitEthernet 1/0/1.1 mode l2 [SW1-GigabitEthernet1/0/1.1] encapsulation untag [SW1-GigabitEthernet1/0/1.1] bridge-domain 100
[SW2] interface GigabitEthernet 1/0/1.1 mode l2 [SW2-GigabitEthernet1/0/1.1] encapsulation untag [SW2-GigabitEthernet1/0/1.1] bridge-domain 200
|
PS:如果192.168.2.10流量携带标签VLAN 20,该如何配置SW2?
SW2的GE1/0/1配置为Trunk接口放通VLAN 20(实际配置为Access接口,default VLAN配置为20同样也可以),在BD 200中绑定VLAN 20。
配置网关
- 三台交换机配置VXLAN隧道,实现跨网段两台PC之间的互访。VXLAN网关集中在SW3。
SW3配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
| [SW3] bridge-domain 100 [SW3-bd100] vxlan vni 10000
[SW3] bridge-domain 200 [SW3-bd200] vxlan vni 20000
[SW3] interface Nve 1 [SW3-Nve1] source 3.3.3.3 [SW3-Nve1] vni 10000 head-end peer-list 1.1.1.1 [SW3-Nve1] vni 20000 head-end peer-list 2.2.2.2
[SW3] interface Vbdif100 [SW3-Vbdif100] ip address 192.168.1.1 24
[SW3] interface Vbdif200 [SW3-Vbdif200] ip address 192.168.2.1 24
|