vxlan二層互通-有隧道方式

一、VXLAN基本

二、實驗拓撲

leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b兩臺交換機靜態創建VXLAN隧道，實現同網段PC1和PC2相互通信

配置思路：

1、spine1 leaf-a leaf-b配置loopback口，作為vtep ip

2、spine1 leaf-1 leaf-b配置ospf協議

3、spine1作為transit，無需配置vxlan,按照正常ip轉發vxlan

4、leaf-a,leaf-b作為nve交換機，創建vxlan隧道通信，配置業務接入點

5、lsw1作為交換機，負責打vlan標簽，將pc劃分到vlan10中

6、pc1,pc2無需配置網關地址，模擬二層通信

2.1 配置Spine -1,leaf-a,leaf-b的ip地址

[HUAWEI] sysname Spine-1
[Leaf-1A]interface LooBack1
[Leaf-1A-LoopBack1] ip address 2.2.2.2 255.255.255.255


##########
#########

以下略

配置完成后，檢查IP地址配置

2.2 配置OSPF

leaf-1a,leaf-1b分配配置環回口loopback1，作為vtep ip，通告進入底層路由協議

spine-1的配置

ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 172.16.12.0 0.0.0.255
  network 172.16.13.0 0.0.0.255

leaf-1a的配置

ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 172.16.12.0 0.0.0.255

leaf-1b的配置

ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 172.16.13.0 0.0.0.255

配置完成后，檢查ospf鄰居建立情況

2.3 配置leaf-1a和leaf-1b的vxlan基本配置

[Leaf-1A]bridge-domain 10	                           #創建二層廣播域bd 10 
[Leaf-1A-bd10]vxlan vni 5000                               #創建vxlan vni 5000
[Leaf-1A-bd10]q
[Leaf-1A]interface Nve 1	                           #創建nve接口和vxlan隧道
[Leaf-1A-Nve1]source 2.2.2.2                               #配置本端vtep地址	
[Leaf-1A-Nve1]vni 5000 head-end peer-list 3.3.3.3          #配置對端vtep地址和對應的vni號

[Leaf-1B]bridge-domain 10                                  
[Leaf-1B-bd10]vxlan vni 5000
[Leaf-1B-bd10]q	
[Leaf-1B]interface Nve 1
[Leaf-1B-Nve1]so	
[Leaf-1B-Nve1]source 3.3.3.3	
[Leaf-1B-Nve1]vni 5000 head-end peer-list 2.2.2.2

2.4配置leaf-1a和leaf-1b的業務接入點

[Leaf-1B]interface GE 1/0/1.1 mode l2	                    #創建二層子接口	
[Leaf-1B-GE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10	
[Leaf-1B-GE1/0/1.1]bridge-domain 10                         #加入到bd 10

[Leaf-1A]interface GE 1/0/1.1 mode l2	                    #創建二層子接口	
[Leaf-1AGE1/0/1.1]encapsulation dot1q vid 10               #解封裝格式為dot1q,vlan id 10	
[Leaf-1A-GE1/0/1.1]bridge-domain 10

2.3.配置sw1，sw2的vlan

interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
interface Ethernet0/0/2
 port link-type access
 port default vlan 10

2.4驗證配置結果，檢查leaf-a配置

檢查vxlan vni信息

檢查vxlan隧道信息

pc1測試pc2互通性

證實 隧道配置成功

三、數據抓包

抓取leaf1-a的ge1/0/0接口數據包

可以看到是正常的ipv4 icmp報文

抓取leaf-a的ge1/0/1接口數據包

1、ospf hello報文。因為spine和leaf之間運行的是ospf協議

2、udp報文，vxlan是mac in udp，所有的的報文都會被封裝到udp協議中，源和目的地址實際上是vtep的地址

抓取spine-1的ge1/1數據抓包，基本一致

值得注意的是，這里的mac地址不是pc的mac地址，而是vxlan隧道兩端的交換機的mac地址

總結：

1、普通交換機對于vxlan不需要格外配置，按照正常udp協議的報文轉發vxlan數據包

2、一般的抓包看不到vlxan報文具體內容