Cisco VXLAN配置

已于 2022-10-22 17:22:27 修改
阅读量3.2k 收藏 18
点赞数 2
分类专栏: # VxLAN 实验 文章标签: 网络 cisco vxlan nxos 思科
于 2022-06-29 17:05:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33681684/article/details/125417558
版权
实验 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
VxLAN
17 篇文章 15 订阅
订阅专栏

由于工作需要,今天又把Cisco的VXLAN配置拿出来温故了一下,把一些关键的配置点记录在此,给有需要的朋友分享。

拓扑

在这里插入图片描述
PC7 属于vlan2,IP 100.2.0.7/24;
PC8 属于vlan3,IP 100.3.0.8/24
VMX vlan2 和 vlan3子接口 IP 100.2.0.254/24,100.3.0.254/24.

Spine1:

开启feature
nv overlay evpn
feature bgp
feature pim
feature vn-segment-vlan-based
feature lldp
feature bfd
feature nv overlay
配置组播
ip pim rp-address 10.38.1.1 group-list 224.0.0.0/4
ip pim log-neighbor-changes
ip pim ssm range 232.0.0.0/8
ip pim anycast-rp 10.38.1.1 10.38.2.1 #10.38.2.1和10.38.2.2路由必须打通
ip pim anycast-rp 10.38.1.1 10.38.2.2
ip pim bfd
BGP路由策略
route-map loopback2bgp permit 10
match tag 9527
route-map unchanged permit 10
set ip next-hop unchanged

配置3层互联接口
interface Ethernet1/1
no switchport
mtu 9216
no ip redirects
ip address 10.1.0.0/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode
no shutdown

interface Ethernet1/2
no switchport
mtu 9216
no ip redirects
ip address 10.1.0.2/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode
no shutdown

interface Ethernet1/3
no switchport
mtu 9216
no ip redirects
ip address 10.1.0.4/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode
no shutdown

配置环回接口
interface loopback0
description underlay
ip address 10.38.2.1/32 tag 9527
ip pim sparse-mode

interface loopback1
description RP
ip address 10.38.1.1/32 tag 9527 #Lo1 IP作为RP,两台Spine一致
ip pim sparse-mode

配置BGP EVPN
router bgp 100 #Spine采用相同AS号
router-id 10.38.2.1
timers bgp 3 9
log-neighbor-changes
address-family ipv4 unicast
redistribute direct route-map loopback2bgp
address-family l2vpn evpn
nexthop route-map unchanged
retain route-target all
配置underlay,互联接口建立邻居
neighbor 10.1.0.1 #Leaf邻居
bfd
remote-as 201
address-family ipv4 unicast
allowas-in 3 #因为两台Spine的AS号相同,必须配置allowas-in才能打通Spine间Lo0路由
send-community
send-community extended
neighbor 10.1.0.3 #Border-Leaf1邻居
bfd
remote-as 301
address-family ipv4 unicast
allowas-in 3
disable-peer-as-check #Border-Leaf的AS号相同,Spine不检查AS号才能传递Border-Leaf之间的路由
send-community
send-community extended
neighbor 10.1.0.5 #Border-Leaf2邻居
bfd
remote-as 301
address-family ipv4 unicast
allowas-in 3
disable-peer-as-check
send-community
send-community extended
配置overlay,Lo0建立邻居
neighbor 10.38.3.1 #Leaf 邻居
remote-as 201
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
send-community
send-community extended
route-map unchanged out #不改变下一跳,否则不能建立vxlan隧道
rewrite-evpn-rt-asn #重新修改RT
neighbor 10.38.3.2 #Border-Leaf1邻居
remote-as 301
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
disable-peer-as-check
send-community
send-community extended
route-map unchanged out
rewrite-evpn-rt-asn
neighbor 10.38.3.3 #Border-Leaf2邻居
remote-as 301
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
disable-peer-as-check
send-community
send-community extended
route-map unchanged out
rewrite-evpn-rt-asn

Leaf1:

开启feature
nv overlay evpn
feature bgp
feature pim
feature vn-segment-vlan-based
feature lldp
feature bfd
feature nv overlay
配置组播
ip pim rp-address 10.38.1.1 group-list 224.0.0.0/4 #10.38.1.1设置在两台Spine上
ip pim log-neighbor-changes
ip pim ssm range 232.0.0.0/8
ip pim bfd

配置VLAN和VNI
vlan 2
vn-segment 10002
vlan 3
vn-segment 10003

BGP路由策略
route-map loopback2bgp permit 10
match tag 9527

配置3层互联接口
interface Ethernet1/1
description to-spine01
no switchport
mtu 9216
no ip redirects
ip address 10.1.0.1/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode
no shutdown

interface Ethernet1/2
description to-spine02
no switchport
mtu 9216
no ip redirects
ip address 10.2.0.1/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode
no shutdown

nve接口
interface nve1
no shutdown
host-reachability protocol bgp
source-interface loopback2
source-interface hold-down-time 30
member vni 10002 mcast-group 239.1.1.2 #VNI1002对应组播239.1.1.2
member vni 10003 mcast-group 239.1.1.3 #VNI1003对应组播239.1.1.3

业务接口
interface Ethernet1/3
switchport access vlan 2 #互联PC7
mtu 9216
switchport isolated

interface Ethernet1/4
switchport access vlan 3 #互联PC8
mtu 9216
switchport isolated

配置环回接口
interface loopback0
description underlay
ip address 10.38.3.1/32 tag 9527
ip pim sparse-mode

interface loopback2
description nve
ip address 10.38.4.1/32 tag 9527
ip pim sparse-mode

配置BGP EVPN
router bgp 201 #Leaf AS号201
router-id 10.38.3.1
timers bgp 3 9
log-neighbor-changes
address-family ipv4 unicast
redistribute direct route-map loopback2bgp #重分布Lo0接口路由
maximum-paths 2 #开启BGP多路径,最大路径数2
address-family l2vpn evpn
配置underlay 邻居
neighbor 10.1.0.0
bfd
remote-as 100
address-family ipv4 unicast
disable-peer-as-check #因为两台Spine的AS号相同,忽略AS检测才能传递Spine之间的Lo0路由
send-community
send-community extended
neighbor 10.2.0.0
bfd
remote-as 100
address-family ipv4 unicast
disable-peer-as-check
send-community
send-community extended
配置overlay邻居
neighbor 10.38.2.1
remote-as 100
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
send-community
send-community extended
rewrite-evpn-rt-asn #RT是根据AS号自动分配,需要重新修改AS号才能接收来自其它AS的路由
neighbor 10.38.2.2
remote-as 100
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
send-community
send-community extended
rewrite-evpn-rt-asn
evpn RD、RT
evpn
vni 10002 l2
rd auto #自动生成RD
route-target import auto #自动生成RT
route-target export auto
vni 10003 l2
rd auto
route-target import auto
route-target export auto

Border-Leaf1:

开启feature
nv overlay evpn
feature bgp
feature pim
feature vn-segment-vlan-based
feature lacp
feature vpc
feature lldp
feature bfd
feature nv overlay

配置组播
ip pim rp-address 10.38.1.1 group-list 224.0.0.0/4 #10.38.1.1设置在两台Spine上
ip pim log-neighbor-changes
ip pim ssm range 232.0.0.0/8
ip pim bfd

配置VLAN和VNI
vlan 2
vn-segment 10002
vlan 3
vn-segment 10003

生成树 MST
spanning-tree mst configuration
name pod16
revision 1

BGP路由策略
route-map loopback2bgp permit 10
match tag 9527

配置VPC
vrf context vpc-keepalive
vpc domain 16 # 编号16
peer-switch
role priority 1024 # Border-Leaf1 primary 配置1024,Border-Leaf2 secondary 默认32667
peer-keepalive destination 192.168.0.2 source 192.168.0.1 vrf vpc-keepalive
peer-gateway
auto-recovery
ipv6 nd synchronize
ip arp synchronize

keepalive
interface Ethernet1/3
description keepalive
no switchport
mtu 9216
vrf member vpc-keepalive #绑定vrf vpc-keepalive
ip address 192.168.0.1/30 #Border-Leaf1 配置192.168.0.1/30,Border-Leaf2 配置192.168.0.2/30
no shutdown

vpc peer-link
interface port-channel100
switchport mode trunk
switchport trunk allowed vlan 2-3
spanning-tree port type network
vpc peer-link

interface Ethernet1/4
description vpc-peer-link
switchport mode trunk
switchport trunk allowed vlan 2-4
channel-group 100 mode active

配置3层互联接口
interface Ethernet1/1
description to-spine01
no switchport
mtu 9216
no ip redirects
ip address 10.1.0.3/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode

interface Ethernet1/2
description to-spine02
no switchport
mtu 9216
no ip redirects
ip address 10.2.0.3/31
no ipv6 redirects
ip pim bfd-instance
ip pim sparse-mode

业务接口
interface port-channel500 #port-channel 方式互联vmx路由器
switchport mode trunk
switchport trunk allowed vlan 2-4
mtu 9216
vpc 500

interface Ethernet1/5
switchport mode trunk
switchport trunk allowed vlan 2-3
mtu 9216
channel-group 500 mode active

配置环回接口
interface loopback0
description underlay
ip address 10.38.3.2/32 tag 9527
ip pim sparse-mode

interface loopback2
description nve
ip address 10.38.4.2/32 tag 9527
ip address 10.38.4.254/32 secondary tag 9527 #关联nve, secondary ip 两台Border-Leaf相同
ip pim sparse-mode

配置BGP EVPN
router bgp 301 #两台Border-Leaf的AS号相同
router-id 10.38.3.2
timers bgp 3 9
log-neighbor-changes
address-family ipv4 unicast
redistribute direct route-map loopback2bgp #重分布Lo0接口路由
maximum-paths 2 #开启BGP多路径,最大路径数2
address-family l2vpn evpn
配置underlay 邻居
neighbor 10.1.0.2
bfd
remote-as 100
address-family ipv4 unicast
allowas-in 3 #因为两台Border-Leaf的AS号相同,必须配置allowas-in才能打通Border-Leaf间Lo0路由
disable-peer-as-check #因为两台Spine的AS号相同,忽略AS检测才能传递Spine之间的Lo0路由
send-community
send-community extended
neighbor 10.2.0.2
bfd
remote-as 100
address-family ipv4 unicast
allowas-in 3
disable-peer-as-check
send-community
send-community extended
配置overlay 邻居
neighbor 10.38.2.1
remote-as 100
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
allowas-in 3
send-community
send-community extended
rewrite-evpn-rt-asn #RT是根据AS号自动分配,需要重新修改AS号才能接收来自其它AS的路由
neighbor 10.38.2.2
remote-as 100
update-source loopback0
ebgp-multihop 2
address-family l2vpn evpn
allowas-in 3
send-community
send-community extended
rewrite-evpn-rt-asn

evpn RD、RT
evpn
vni 10002 l2
rd auto
route-target import auto
route-target export auto
vni 10003 l2
rd auto
route-target import auto
route-target export auto

nve接口
同Leaf1

结果

Underlay peer
在这里插入图片描述
Overlay peer
在这里插入图片描述
vxlan 接口
在这里插入图片描述
vni组播组
在这里插入图片描述

L2 路由表
在这里插入图片描述
Mac地址表
在这里插入图片描述
vlan2 IP地址可达,vlan3 IP地址可达
在这里插入图片描述

勉族
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科Nexus9000试验配置VXLAN
12-02
思科Nexus系列交换机支持VXLAN进行试验操作
思科数据中心VXLAN 实操手册,配置详解
01-26
思科数据中心VXLAN 实操手册,配置详解
vxlan配置详解
04-26
vxlan配置详解本文提供高水平概述虚拟可扩展LAN (VXLAN)和验证命令和输出按照的一些配置示例
4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
weixin_41741774的博客
11-06 485
【代码】4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关。
1 实验1:基于静态Ingress Replication实现Cisco VxLAN & 集中式网关
weixin_41741774的博客
11-06 202
N9K-1的VxLAN MAC地址表中,0050.7966.6806为VPC6的MAC地址,0050.7966.6807为VPC7的MAC地址。由于本实验未规划vPC环境,所以不在本篇展示vPC环境下的VxLAN配置,vPC环境下的VxLAN将在另外一篇中展示。报文分析,可看出VxLAN采用"MAC in UDP"封装,UDP中源端口根据Hash随机,目的端口为4789。报文分析,可看出VxLAN采用"MAC in UDP"封装,UDP中源端口根据Hash随机,目的端口为4789。
VXLAN基础
openlab网工之路
06-30 2213
VXLAN基础
VXLAN配置案例
繁星流动天际
04-09 9652
VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。 VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。 VTEP(虚拟隧道终端)- 这是执行封装和解封的设备。 NVE(网络虚拟接口)- 执行封装和解封所在的逻辑接口。 什么是 VXLANVXLA...
BGP(2)
qq_44909711的博客
08-03 193
配置 BGP的宣告是依赖路由表的,宣告满足: 1.被宣告路由必须在路由表中 2.被宣告路由必须和路由表中的前缀掩码一致 IBGP建立邻居建议使用回环 EBGP建立邻居没有特殊情况一般使用直连建立,如果使用非直连建立需要修改条数,默认情况下条数为一(不修改条数用非直连建立邻居会无法建立) Neighbor 10.3.3.3 ebgp-multihop //修改条数 BGP的路由串子传递的是BGP路由...
vxlan 协议原理简介
u014044624的博客
02-01 1108
1. vxlan 简介VXLAN 全称是 Virtual eXtensible Local Area Network,虚拟可扩展的局域网。它是一种 overlay 技术,通过三层的网络来搭建虚拟的二层网络。rfc7348 (参考资料1) 上的介绍是这样的: A framework for overlaying virtualized layer 2 networks over lay 3 ne...
cisco-静态VXLAN/EVPN配置
aphero的专栏
05-25 2368
NXOS-1配置: feature ospf feature vn-segment-vlan-based feature nv overlay vlan 10 vn-segment 10 interface nve1 no shutdown source-interface loopback0 member vni 10 ingress-replication protocol static peer-ip 2.2.2.2 interface Ethernet1/.
思科路由器基本配置命令详解
11-02
思科路由器基本配置命令详解思科路由器基本配置命令详解
基于cisco nxosvxlan实验
09-20
vxlan实验,cisco N9K vxlan实验,基于nxos,详细实验步骤
Cisco-N9N-Vxlan配置手册(英文).pdf
08-03
Cisco-N9N-Vxlan配置手册(英文).pdf
b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x.pdf
03-15
N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与配置。N9K上NX-OS的VxLAN设计与...
N9K配置Vxlan
weixin_34319999的博客
02-26 3252
Vxlan是什么 VXLAN(Virtual eXtensible Local Area Network)虚拟可扩展局域网。Vxlan是传输于跨越三层路由网络传输的第二层连接扩展。 CiscoNexus 9000交换机是为基于硬件的VXLAN功能而设计的. 它提供跨第三层边界的第二层连接扩展, 并在VXLAN和非VXLAN基础设施之间集成。 这可以在共享的公共物理基础结构上启用虚拟化和多租户数据中...
CCNP-第十五篇-VXLAN(一)
weixin_48137911的博客
02-20 1311
CCNP-第十六篇-VXLAN(一) 到了这个阶段呢,怎么说呢,简单的NP级别的交换我都跳过去了,但是后期会补, 所以这个衔接可能新手或者不会的看的有的迷茫 但是出自个人原因只好这么干了,VXLAN3篇差不多就到IE的MPLS,各种VPN 然后为什么先发第十六不发十五呢 十五是BGP的综合实验,暂时还在录制中 首先呢,VXLAN没学过, VLAN总学过吧 主要使用场景:数据中心,ISP 企业网基本上用不到 ...
MPLS 虚拟私有网 CSC Option C(BGP分发标签)
gole的博客
03-13 1667
关键词 MP-BGP,LDP,RR,ASBR,PE 优点 ASBR只需要维护公网IPv4路由信息,不再需要维护VPN信息;转发时也不需要交换底层标签,只需要交换公网标签即可,大幅降低ASBR在控制层面和转发层面的性能消耗。 关键技术 控制层面 控制层面主要涉及路由与标签分发的问题。 在AS内部,所有路由器通过IGP交换公网路由信息,并通过LDP相互分发外层公网标签;ASBR与PE/RR之间通过MP-IBGP建立IPv4和VPNv4地址簇的双毗邻关系。其中IPv4部分获取本端PE/RR的NLRI
5 基于BGP EVPN实现Cisco VxLAN控制层面之MAC学习
最新发布
weixin_41741774的博客
11-06 295
VTEP交换机Leaf-1从E1/3(属于VLAN 20)接收到帧,Leaf-1注意到该帧属于L2VNI 10020,Leaf-1根据从MAC地址表中找到的信息转发帧,与PC2的MAC地址相关的MAC地址条目信息来自L2RIB,而L2RIB又从BGP收到。由于Leaf-2通过BGP Update获知了主机PC1的MAC地址,因此它将数据包作为单播发送至Leaf-1(外层源目MAC为Leaf-2和Leaf-1的系统MAC),具体请参考下图;膜拜大佬:Toni Pasanen。ICMP回复报文请参考下图;
华为vxlan配置案例
09-18
华为VXLAN配置案例主要包括以下几个步骤: 1. 创建VXLAN实例:首先需要创建一个VXLAN实例,并指定相关参数。例如,可以配置VXLAN的标识符、控制平面接口、数据平面接口等信息。 2. 配置VXLAN隧道:利用VXLAN技术,将不同的VLAN隔离开来,同时核心设备上需要配置VXLAN隧道。可以通过命令行或网管系统进行配置,指定隧道的源和目的地,以及相关的转发参数。 3. 配置VXLAN控制平面:为了保证VXLAN控制平面的正常运行,需要配置VXLAN控制平面的各项参数,比如控制平面VLAN ID、VTEP IP地址等。 4. 配置VXLAN数据平面:为了确保VXLAN数据平面的正常工作,还需要配置相关的数据平面参数。例如,可以配置数据平面VLAN ID、VTEP IP地址、VXLAN对应的VLAN等。 5. 配置VXLAN的VTEP:对于VXLAN网络中的VTEP设备,需要进行相应的配置。可以配置VTEP的IP地址、VLAN映射关系等。 6. 配置VXLAN的路由:在VXLAN网络中,可以通过配置路由来实现主机间的通信。需要配置路由协议(如OSPF、BGP等)、路由表、路由策略等。 7. 配置VXLAN的安全性:为了保证网络的安全性,还可以配置VXLAN的相关安全策略。例如,可以配置访问控制列表(ACL)、虚拟防火墙(vFW)等,限制不同主机间的通信。 总之,华为VXLAN配置案例需要通过创建VXLAN实例、配置VXLAN隧道、控制平面、数据平面、VTEP、路由和安全性等步骤,来实现VXLAN网络的搭建和配置。这些步骤可以通过命令行或网管系统来完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值