VXLAN数据中心互联典型配置举例
1. 组网需求Switch B、Switch D为ED。虚拟机VM 1、VM 3属于VXLAN 10,VM 2属于VXLAN 20。通过VXLAN数据中心互联实现不同数据中心、不同VXLAN网络的互联。具体需求为:· 手工建立VXLAN隧道和VXLAN-DCI隧道。· 手工关联VXLAN和VXLAN隧道、VXLAN-DCI隧道。· 站点之间的泛洪流量采用头端复制的方式转发。2. 组网图3. 配置步骤(1) 配置IP地址和单播路由协议请按照以上拓扑图配置各接口的IP地址和子网掩码;在各台交换机上配置OSPF协议,确保交换机之间路由可达;配置Switch B和Switch D发布10.1.1.0/24、10.1.2.0/24网段的路由。(具体配置过程略)(2) 配置Switch A# 开启L2VPN能力。<SwitchA> system-view l2vpn enable# 创建VSI实例vpna和VXLAN 10。 vsi vpna vxlan 10 quit quit# 创建VSI实例vpnb和VXLAN 20。 vsi vpnb vxlan 20 quit quit# 配置接口Loopback0的IP地址,作为隧道的源端地址。 interface loopback 0 ip address 1.1.1.1 255.255.255.255 quit# 在Switch A和Switch B之间建立VXLAN隧道:· 创建模式为VXLAN的隧道接口Tunnel1。· 指定隧道的源端地址为本地接口Loopback0的地址1.1.1.1。· 指定隧道的目的端地址为Switch B上接口Loopback0的地址2.2.2.2。 interface tunnel 1 mode vxlan source 1.1.1.1 destination 2.2.2.2 quit# 配置Tunnel1与VXLAN 10关联。 vsi vpna vxlan 10 tunnel 1 quit quit# 配置Tunnel1与VXLAN 20关联。 vsi vpnb vxlan 20 tunnel 1 quit quit# 在接入服务器的接口Ten-GigabitEthernet1/0/1上创建以太网服务实例1000,该实例用来匹配VLAN 100的数据帧,并将该服务实例与VSI实例vpna关联。 interface ten-gigabitethernet 1/0/1 port link-type trunk port trunk permit vlan 100 service-instance 1000 encapsulation s-vid 100 xconnect vsi vpna quit quit# 在接入服务器的接口Ten-GigabitEthernet1/0/2上创建以太网服务实例1000,该实例用来匹配VLAN 200的数据帧,并将该服务实例与VSI实例vpnb关联。 interface ten-gigabitethernet 1/0/2 port link-type trunk port trunk permit vlan 200 service-instance 1000 encapsulation s-vid 200 xconnect vsi vpnb quit quit(3) 配置Switch B# 开启L2VPN能力。<SwitchB> system-view l2vpn enable# 创建VSI实例vpna和VXLAN 10。 vsi vpna vxlan 10 quit quit# 创建VSI实例vpnb和VXLAN 20。 vsi vpnb vxlan 20 quit quit# 配置接口Loopback0的IP地址,作为隧道的源端地址。 interface loopback 0 ip address 2.2.2.2 255.255.255.255 quit# 在Switch B和Switch A之间建立VXLAN隧道:· 创建模式为VXLAN的隧道接口Tunnel1。· 指定隧道的源端地址为本地接口Loopback0的地址2.2.2.2。· 指定隧道的目的端地址为Switch A上接口Loopback0的地址1.1.1.1。 interface tunnel 1 mode vxlan source 2.2.2.2 destination 1.1.1.1 quit# 在Switch B和Switch D之间建立VXLAN-DCI隧道:· 创建模式为VXLAN-DCI的隧道接口Tunnel2。· 指定隧道的源端地址为本地接口Loopback0的地址2.2.2.2。· 指定隧道的目的端地址为Switch D上接口Loopback0的地址3.3.3.3。 interface tunnel 2 mode vxlan-dci source 2.2.2.2 destination 3.3.3.3 quit# 配置Tunnel1、Tunnel2与VXLAN 10关联。 vsi vpna vxlan 10 tunnel 1 tunnel 2 quit quit# 配置Tunnel1、Tunnel2与VXLAN 20关联。 vsi vpnb vxlan 20 tunnel 1 tunnel 2 quit quit# 创建VSI虚接口VSI-interface1,并为其配置IP地址,该IP地址作为VXLAN 10内虚拟机的网关地址,指定该VSI虚接口为分布式本地网关接口,并开启本地代理ARP功能。 interface vsi-interface 1 ip address 10.1.1.1 255.255.255.0 distributed-gateway local local-proxy-arp enable quit# 创建VSI虚接口VSI-interface2,并为其配置IP地址,该IP地址作为VXLAN 20内虚拟机的网关地址,指定该VSI虚接口为分布式本地网关接口,并开启本地代理ARP功能。 interface vsi-interface 2 ip address 10.1.2.1 255.255.255.0 distributed-gateway local local-proxy-arp enable quit# 开启分布式网关的动态ARP表项同步功能。 arp distributed-gateway dynamic-entry synchronize# 为VXLAN 10所在的VSI实例vpna指定VSI虚接口VSI-interface1。 vsi vpna gateway vsi-interface 1 quit# 配置VXLAN 20所在的VSI实例和接口VSI-interface2关联。 vsi vpnb gateway vsi-interface 2 quit(4) 配置Switch D# 开启L2VPN能力。<SwitchD> system-view l2vpn enable# 创建VSI实例vpna和VXLAN 10。 vsi vpna vxlan 10 quit quit# 创建VSI实例vpnb和VXLAN 20。 vsi vpnb vxlan 20 quit quit# 配置接口Loopback0的IP地址,作为隧道的源端地址。 interface loopback 0 ip address 3.3.3.3 255.255.255.255 quit# 在Switch D和Switch E之间建立VXLAN隧道:· 创建模式为VXLAN的隧道接口Tunnel1。· 指定隧道的源端地址为本地接口Loopback0的地址3.3.3.3。· 指定隧道的目的端地址为Switch E上接口Loopback0的地址4.4.4.4。 interface tunnel 1 mode vxlan source 3.3.3.3 destination 4.4.4.4 quit# 在Switch D和Switch B之间建立VXLAN-DCI隧道:· 创建模式为VXLAN-DCI的隧道接口Tunnel2。· 指定隧道的源端地址为本地接口Loopback0的地址3.3.3.。· 指定隧道的目的端地址为Switch B上接口Loopback0的地址2.2.2.2。 interface tunnel 2 mode vxlan-dci source 3.3.3.3 destination 2.2.2.2 quit# 配置Tunnel1、Tunnel2与VXLAN 10关联。 vsi vpna vxlan 10 tunnel 1 tunnel 2 quit quit# 配置Tunnel2与VXLAN 20关联。 vsi vpnb vxlan 20 tunnel 2 quit quit# 创建VSI虚接口VSI-interface1,并为其配置IP地址,该IP地址作为VXLAN 10内虚拟机的网关地址,指定该VSI虚接口为分布式本地网关接口,并开启本地代理ARP功能。 interface vsi-interface 1 ip address 10.1.1.1 255.255.255.0 distributed-gateway local local-proxy-arp enable quit# 创建VSI虚接口VSI-interface2,并为其配置IP地址,该IP地址作为VXLAN 20内虚拟机的网关地址,指定该VSI虚接口为分布式本地网关接口,并开启本地代理ARP功能。 interface vsi-interface 2 ip address 10.1.2.1 255.255.255.0 distributed-gateway local local-proxy-arp enable quit# 开启分布式网关的动态ARP表项同步功能。 arp distributed-gateway dynamic-entry synchronize# 为VXLAN 10所在的VSI实例vpna指定VSI虚接口VSI-interface1。 vsi vpna gateway vsi-interface 1 quit# 配置VXLAN 20所在的VSI实例和接口VSI-interface2关联。 vsi vpnb gateway vsi-interface 2 quit(5) 配置Switch E# 开启L2VPN能力。<SwitchE> system-view l2vpn enable# 创建VSI实例vpna和VXLAN 10。 vsi vpna vxlan 10 quit quit# 配置接口Loopback0的IP地址,作为隧道的源端地址。 interface loopback 0 ip address 4.4.4.4 255.255.255.255 quit# 在Switch E和Switch D之间建立VXLAN隧道:· 创建模式为VXLAN的隧道接口Tunnel1。· 指定隧道的源端地址为本地接口Loopback0的地址4.4.4.4。· 指定隧道的目的端地址为Switch D上接口Loopback0的地址3.3.3.3。 interface tunnel 1 mode vxlan source 4.4.4.4 destination 3.3.3.3 quit# 配置Tunnel1与VXLAN 10关联。 vsi vpna vxlan 10 tunnel 1 quit quit# 在接入服务器的接口Ten-GigabitEthernet1/0/1上创建以太网服务实例1000,该实例用来匹配VLAN 100的数据帧。 interface ten-gigabitethernet 1/0/1 port link-type trunk port trunk permit vlan 100 service-instance 1000 encapsulation s-vid 100# 配置以太网服务实例1000与VSI实例vpna关联。 xconnect vsi vpna quit quit4. 验证配置(1) 验证ED(下文以Switch B为例,其它设备验证方法与此类似)# 查看Switch B上的Tunnel接口信息,可以看到VXLAN模式和VXLAN-DCI模式的Tunnel接口处于up状态。 display interface tunnelTunnel1Current state: UPLine protocol state: UPDescription: Tunnel1 InterfaceBandwidth: 64 kbpsMaximum transmission unit: 1464Internet protocol processing: DisabledLast clearing of counters: NeverTunnel source 2.2.2.2, destination 1.1.1.1Tunnel protocol/transport UDP_VXLAN/IPLast 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/secLast 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/secInput: 0 packets, 0 bytes, 0 dropsOutput: 0 packets, 0 bytes, 0 drops Tunnel2Current state: UPLine protocol state: UPDescription: Tunnel2 InterfaceBandwidth: 64 kbpsMaximum transmission unit: 1464Internet protocol processing: DisabledLast clearing of counters: NeverTunnel source 2.2.2.2, destination 3.3.3.3Tunnel protocol/transport UDP_VXLAN_DCI/IPLast 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/secLast 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/secInput: 0 packets, 0 bytes, 0 dropsOutput: 0 packets, 0 bytes, 0 drops# 查看Switch B上的VSI虚接口信息,可以看到VSI虚接口处于up状态。 display interface vsi-interfaceVsi-interface1Current state: UPLine protocol state: UPDescription: Vsi-interface1 InterfaceBandwidth: 1000000 kbpsMaximum transmission unit: 1500Internet address: 10.1.1.1/24 (primary)IP packet frame type:PKTFMT_ETHNT_2, hardware address: 0011-2200-0102IPv6 packet frame type:PKTFMT_ETHNT_2, hardware address: 0011-2200-0102Physical: Unknown, baudrate: 1000000 kbpsLast clearing of counters: NeverLast 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/secLast 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/secInput: 0 packets, 0 bytes, 0 dropsOutput: 0 packets, 0 bytes, 0 drops Vsi-interface2Current state: UPLine protocol state: UPDescription: Vsi-interface2 InterfaceBandwidth: 1000000 kbpsMaximum transmission unit: 1500Internet address: 10.1.2.1/24 (primary)IP packet frame type:PKTFMT_ETHNT_2, hardware address: 0011-3300-0102IPv6 packet frame type:PKTFMT_ETHNT_2, hardware address: 0011-3300-0102Physical: Unknown, baudrate: 1000000 kbpsLast clearing of counters: NeverLast 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/secLast 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/secInput: 0 packets, 0 bytes, 0 dropsOutput: 0 packets, 0 bytes, 0 drops# 查看Switch B上的VSI信息,可以看到VSI内创建的VXLAN,与VSI关联的VSI虚接口,以及VXLAN关联的VXLAN隧道、VXLAN-DCI隧道等信息。 display l2vpn vsi verboseVSI Name: vpnaVSI Index : 0VSI State : UpMTU : 1500Bandwidth : -Broadcast Restrain : -Multicast Restrain : -Unknown Unicast Restrain: -MAC Learning : EnabledMAC Table Limit : -MAC Learning rate : -Drop Unknown : -Flooding : EnabledGateway interface : VSI-interface 1VXLAN ID : 10Tunnels: Tunnel Name Link ID StateType Flood proxy Tunnel1 0x5000001Up Manual Disabled Tunnel2 0x5000002Up Manual Disabled VSI Name: vpnbVSI Index : 0VSI State : UpMTU : 1500Bandwidth : -Broadcast Restrain : -Multicast Restrain : -Unknown Unicast Restrain: -MAC Learning : EnabledMAC Table Limit : -MAC Learning rate : -Drop Unknown : -Flooding : EnabledGateway interface : VSI-interface 2VXLAN ID : 20Tunnels: Tunnel Name Link ID StateType Flood proxy Tunnel1 0x5000001Up Manual Disabled Tunnel2 0x5000002Up Manual Disabled# 查看Switch B上VSI的ARP表项信息,可以看到已学习到了虚拟机的ARP信息。 display arpType: S-Static D-Dynamic O-Openflow R-Rule M-MultiportI-InvalidIP address MAC address VLAN/VSI Interface/Link ID Aging Type11.1.1.4 000c-29c1-5e46 N/A Vlan11 19 D10.1.1.11 0cda-41b5-cf09 0 Tunnel1 20 D10.1.1.12 0011-4400-0102 0 Tunnel2 20 D10.1.2.11 0cda-41b5-cf89 1 Tunnel1 20 D(2) 验证主机虚拟机VM 1、VM 2、VM 3之间可以互访。
dddddddddddd good passage dfzsd kali linux 肖哥 6666666666666666666666
页:
[1]