本文详细描述了如何在使用OSPF的网络中配置静态VXLAN隧道,包括配置BD域、VNI、VAP、NVE接口以及头端复制列表,以实现VXLAN封装并进行ping测试,同时强调了资源管理和故障排查的重要性。
VXLAN实验 - 静态方式VXLAN隧道
1、底层运行OSPF
2、两台Leaf配置BD域,关联VNI(ENSP尽量BD ID不要大于100)
bridge-domian 10 // 因为BD和VNI是1:1映射关系,Leaf下方接入VLAN 10,所以BD也设为10。BD ID设置多少无所谓,重点是内部配置的vni(类似于终结子接口和vlan id的关系)
vxlan vni 10 //将VNI关联到BD域中,VNI类似于VXLAN ID,和下方VLAN ID一致即可(只是方便看)
3、Leaf创建VAP,关联BD域
int g1/0/1.10 mode l2 //由于下方OVS上送的数据帧携带VLAN,所以Leaf下联接口要能够处理VLAN的数据帧
encapsulation dot1q vid 10 //接收处理TAG;发出是打上TAG
bridge-domain 10 //将VLAN帧关联到BD域中
4、在Leaf上创建NVE(类似于GRE的Tunnel接口)通过指定源目VTEP建立VXLAN隧道(ENSP尽量用NVE1)
int nve 1
source 1.1.1.1
vni 10 head-end peer-list 2.2.2.2 //配置头端复制列表,允许VXLAN隧道中携带VNI10的标记。头端复制列表支持将二层的UBM帧进行复制。
5、验证结果
[~Leaf1]display vxlan vni 10
VNI BD-ID State
---------------------------------------
10 10 up
[~Leaf1]display vxlan tunnel
Number of vxlan tunnel : 1
Tunnel ID Source Destination State Type
--------------------------------------------------------------
4026531841 1.1.1.1 2.2.2.2 up static
6、Ping测试
如果ping不通检查CE接口是否undo shutdown;重点排查是否是资源利用率不足(本次案例因为CE的CPU利用率不足导致OSPF down、ping不通)
可以看到VXLAN被封装在了UDP目的4789中,源端口其实应该是hash出来的随机端口号。
那么整体报文封装就是:
源Leaf - 目的Leaf的MAC
源Leaf - 目的Leaf的IP
源Leaf - 目的Leaf的UDP 4789
VXLAN VNI 10 -> VNI 10 : BD 10 -> BD 10 : g1/0/1.10 -> VLAN 10
源VM - 目的VM的MAC
源VM - 目的VM的的IP
源VM - 目的VM的的ICMP
7、举一反三
如果Leaf下方有多个VLAN(比如多了VLAN 20),在Leaf中创建相应的子接口终结VLAN 20的TAG,后续在NVE1接口中配置头端复制列表vni 20即可完成。
8、回顾VXLAN配置
在Leaf中创建BD绑定VNI
在Leaf中创建VAP绑定BD = BD与VNI与VLAN ID与VAP互相绑定
在Leaf中创建NVE接口配置VTEP、绑定VNI和头端复制列表 = NVE与BD与VNI与VLAN ID与VAP互相绑定
2402
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
