实验拓扑图
实验简介:
1、简单vxlan二层互通——隧道方式;
2、路由使用 ISIS(实际用起来ISIS更强一点,并且更接近于 IPv6 的配置)
3、如下图简单看下 vxlan 报文格式 和 抓包,最后附上配置。
VXLAN 报文格式
VXLAN 抓包图解
根据 VxLAN 报文格式可知,在原始的二层帧(比如 vm1 ping vm2 )上封装一层 vxlan 的头部用来标识此报文属于哪一个VNI,接着再封装一层 UDP 头部端口号为4789(华为),再接着封装一层外部的IP报文(两端VTEP设备通信的IP,此IP可以使用Loopback口但两端要能互通),最后一层是 VTEP 通信的帧。
也就是说当我的主机 172.16.1.1 去访问主机 172.16.1.2 的时候,首先在本地交换机会打上一个vlan 10 的标记然后经过 VTEP 设备,通过 VTEP 设备的子接口来识别它属于哪一个 VNI(一个桥域对应一个VNI),紧接着通过VTEP封装后最后变成一个三层包路由过去到对端的 VTEP 设备,然后通过对端的 VTEP 设备进行一个解封装。从而实现两端二层通信。大家可以查询相关详细资料,我这个只是一个大概的非常简单的过程。
pine:system-view immediatelysysname Spineisis 1network-entity 49.0010.0101.0000.0101.00#interface GE1/0/0undo portswitchundo shutdownip address 12.1.1.1 255.255.255.0isis enable 1#interface GE1/0/1undo portswitchundo shutdownip address 13.1.1.1 255.255.255.0isis enable 1#interface LoopBack0ip address 1.1.1.1 255.255.255.255isis enable 1#Leaf1:system-view immediatelysysname Leaf1bridge-domain 10vxlan vni 10#isis 1 network-entity 49.0010.0202.0000.0202.00#interface GE1/0/0undo portswitchundo shutdownip address 12.1.1.2 255.255.255.0isis enable 1#interface GE1/0/1.10 mode l2encapsulation dot1q vid 10bridge-domain 10#interface GE1/0/1.30 mode l2encapsulation dot1q vid 30bridge-domain 30#interface LoopBack0ip address 2.2.2.2 255.255.255.255isis enable 1# interface Nve1source 2.2.2.2vni 10 head-end peer-list 3.3.3.3vni 30 head-end peer-list 3.3.3.3#Leaf2:system-view immediatelysysname Leaf2bridge-domain 20vxlan vni 10#isis 1 network-entity 49.0010.0303.0000.0303.00#interface GE1/0/0undo portswitchundo shutdownip address 13.1.1.3 255.255.255.0isis enable 1#interface GE1/0/1.20 mode l2encapsulation dot1q vid 20bridge-domain 20#interface GE1/0/1.30 mode l2encapsulation dot1q vid 30bridge-domain 30#interface LoopBack0ip address 3.3.3.3 255.255.255.255isis enable 1# interface Nve1source 3.3.3.3vni 10 head-end peer-list 2.2.2.2vni 30 head-end peer-list 2.2.2.2#SW1:vlan batch 10 30#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2port link-type accessport default vlan 10#interface GigabitEthernet0/0/3port link-type accessport default vlan 30#SW2:vlan batch 20 30#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#interface GigabitEthernet0/0/3port link-type accessport default vlan 30#
|