简介
本文档简要概述虚拟可扩展局域网 (VXLAN),并提供了几个配置示例以及验证命令和输出。
Cisco 建议您了解以下主题:
组播路由概念,例如交汇点 (RP) 和平台无关组播 (PIM)。
虚拟端口通道 (vPC) 概念。
本文档假设,在配置 VXLAN 前已建立 IP 路由和组播路由。
使用的组件
本文档中的信息基于以下软件和硬件版本:
运行版本 7.0(3)I1(1b) 的 Nexus 9396 系列用作 vPC 虚拟隧道终端 (VTEP)
运行版本 6.0(2)U5(1) 的 Nexus 3172
已安装 LAN_ENTERPRISE_SERVICES_PKG 许可证
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
术语
VXLAN(虚拟可扩展局域网)- 该技术提供与当前 VLAN 相同的以太网第 2 层网络服务,但其可扩展性和灵活性更为出色。
VNID(VXLAN 网络标识符)- 用于定义广播域的 24 位网段 ID。可与“VXLAN 网段 ID”互换。
VTEP(虚拟隧道终端)- 这是执行封装和解封的设备。
NVE(网络虚拟接口)- 执行封装和解封所在的逻辑接口。
什么是 VXLAN?
VXLAN 是一种可以使用任何 IP 路由协议在第 3 层 (L3) 底层网络上重叠第 2 层 (L2) 网络的技术。
它使用 MAC-in-UDP 封装(将 MAC 封装到 UDP 中)。
VXLAN 解决了三个主要问题:
支持 1600 万个 VNI(广播域),而传统 VLAN 仅提供 4000 个。
允许在 IP 网络中的任意位置扩展第 2 层网络。
泛洪功能经过优化。
为什么实施 VXLAN?
VLAN 可扩展性 - VXLAN 可将第 2 层网段 ID 字段扩展到 24 位,最多可在同一个网络上支持 1600 万个唯一的第 2 层网段。
第 3 层边界上的第 2 层网段弹性 - VXLAN 将第 2 层帧封装在 IP UDP 报头中,因此第 2 层邻接关系可以跨路由器边界。
在传输网络中利用组播,以便模拟第 2 层网段中的广播、未知单播和组播泛洪行为。
利用等价多路径 (ECMP),以通过传输网络实现最佳路径使用情况。
配置
网络图
配置
这些配置是 VXLAN 配置部分的特定配置。请注意,9396-A 和 B 在 vPC 域中,而 3172-A 不在。这些配置假设,通过您选择的路由协议,可以完全访问拓扑中的所有第 3 层接口。本示例中使用的是开放最短路径优先 (OSPF)。此外还假设,已在这些相同的第 3 层接口上建立组播路由。
3172-A
feature ospf
feature pim
feature vn-segment-vlan-based
feature nv overlay
vlan 10
vn-segment 160010
vlan 20
vn-segment 160020
interface nve1
source-interface loopback1
member vni 160010 mcast-group 231.1.1.1
member vni 160020 mcast-group 231.1.1.1
no shutdown
interface Ethernet1/3
no switchport
ip address 192.168.1.10/30
ip router ospf 2 area 0.0.0.0
ip pim sparse-mode
interface loopback1
ip address 192.168.2.5/32
ip router ospf 2 area 0.0.0.0
ip pim sparse-mode
9396-A
Note:当 vPC 用作 VTEP 时,在两个对等体之间使用并共享环回接口的辅助 IP。两个对等体通过此方式向远程 NVE 对等体表示自己是一个 VTEP。
feature ospf
feature pim
feature vn-segment-vlan-based
feature nv overlay
ip pim rp-address 192.168.1.100 group-list 224.0.0.0/4
vlan 1,10,20
vlan 10
vn-segment 160010
vlan 20
vn-segment 160020
vpc domain 1
peer-switch
peer-keepalive destination 10.122.140.99
peer-gateway
interface port-channel1
switchport mode trunk
spanning-tree port type network
vpc peer-link
interface port-channel48
switchport mode trunk
vpc 48
interface nve1
mtu 9216
no shutdown
source-interface loopback1
member vni 160010 mcast-group 231.1.1.1
member vni 160020 mcast-group 231.1.1.1
interface Ethernet1/7
no switchport
ip address 192.168.1.2/30
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback1
ip address 192.168.2.2/32
ip address 192.168.2.1/32 secondary
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
9396-B
Note:当 vPC 用作 VTEP 时,在两个对等体之间使用并共享环回接口的辅助 IP。两个对等体通过此方式向远程 NVE 对等体表示自己是一个 VTEP。
feature ospf
feature pim
feature vn-segment-vlan-based
feature nv overlay
ip pim rp-address 192.168.1.100 group-list 224.0.0.0/4
vlan 1,10,20
vlan 10
vn-segment 160010
vlan 20
vn-segment 160020
vpc domain 1
peer-switch
peer-keepalive destination 10.122.140.98
peer-gateway
interface port-channel1
switchport mode trunk
spanning-tree port type network
vpc peer-link
interface port-channel48
switchport mode trunk
vpc 48
interface nve1
mtu 9216
no shutdown
source-interface loopback1
member vni 160010 mcast-group 231.1.1.1
member vni 160020 mcast-group 231.1.1.1
interface Ethernet1/7
no switchport
ip address 192.168.1.6/30
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown
interface loopback1
ip address 192.168.2.3/32
ip address 192.168.2.1/32 secondary
ip
最低0.47元/天 解锁文章
253
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
