静态VXLAN网关集中式转发

目录

静态VXLAN网关集中式转发

基本原理介绍

image-20230613200409918

如上图所示,我们想通过静态VXLAN实现不同的VLAN下的主机进行通信,实现server1与server2进行通信。

思路&配置步骤:

  1. server1将数据包交给SW1,通过VXLAN隧道封装之后交给SW3
  2. SW3收到之后通过VNI交给VBDIF接口(即server1的网关接口)
  3. SW3在本地查询路由,根据数据帧的IP地址将数据交给另一个VBDIF接口(server2的网关接口)
  4. 剩下的转发就简单了,再通过VXLAN隧道封装转发一直交给SW2,最终到达server2

在上述步骤当中,我们要在CE3的BD上配置VBDIF接口,这与配置VLANIF接口的原理差多,都是为了转发。

实验步骤

拓扑

image-20230613201203937

underlay配置

先在三台CE上把underlay配置好

# CE1
sys i
sysn CE1
# 创建互联VLAN
vlan 13
int l0
	ip add 10.0.1.1 32
int vlan 13
	ip add 10.0.13.1 24
ospf 1 router-id 10.0.1.1
	a 0
		network 10.0.1.1 0.0.0.0
		network 10.0.13.1 0.0.0.0
# 物理接口要放行
int g1/0/0
	undo shutdown
	port link-ty trunk
	port trunk a v 13
##############################
# CE3
sys i
int l0
	ip add 10.0.3.3 32
vlan batch 13 23
int vlan 13
	ip add 10.0.13.3 24
int vlan 23
	ip add 10.0.23.3 24
ospf 1 router-id 10.0.3.3
	a 0
		network 10.0.3.3 0.0.0.0
		network 10.0.13.3 0.0.0.0
		network 10.0.23.3 0.0.0.0
int g1/0/0
	undo shutdown
	port link-ty trunk
	port trunk all vlan 13
int g1/0/1
	undo shutdown
	port link-ty trunk
	port trunk all vlan 23
	
# CE2
sys i 
sysn CE2
int l0
	ip add 10.0.2.2 32
vlan 23
int vlan 23
	ip add 10.0.23.2 24
ospf 1 router-id 10.0.2.2
	 a 0 
	 	network 10.0.2.2 0.0.0.0
	 	network 10.0.23.2 0.0.0.0
int g1/0/0
	undo shutdown
	port link-ty trunk
	port trunk all vlan 23
	qu
#####
# 验证
[CE1]ping -a 10.0.1.1 10.0.2.2
  PING 10.0.2.2: 56  data bytes, press CTRL_C to break
    Reply from 10.0.2.2: bytes=56 Sequence=1 ttl=254 time=11 ms
    Reply from 10.0.2.2: bytes=56 Sequence=2 ttl=254 time=7 ms
[CE2]ping -a 10.0.2.2 10.0.1.1
  PING 10.0.1.1: 56  data bytes, press CTRL_C to break
    Reply from 10.0.1.1: bytes=56 Sequence=1 ttl=254 time=10 ms
    Reply from 10.0.1.1: bytes=56 Sequence=2 ttl=254 time=12 ms

VXLAN配置

我们要在CE1和CE3之间建立VXLAN隧道,然后在CE3和CE2之间建立隧道,然后在CE3上配置VBD网关。

# CE1和CE2的基础配置
# CE1上的具体配置
bridge-domain 10
quit
int g1/0/1
	undo shutdown
	port link-type trunk
int g1/0/1.10 mode l2
	encapsulation dot1q vid 10
	bridge-domain 10
	quit
	

# CE2上的具体配置
bridge-domain 20
quit
int g1/0/1
	undo shutdown
	port link-type trunk
int g1/0/1.10 mode l2
	encapsulation dot1q vid 20
	bridge-domain 20
	quit

# 三台CE的隧道配置
# CE1连接CE3
bridge-domain 10
	vxlan vni 10  # 就是封装报文时需要用到VNI,非常重要,在交换机内部也会携带的;
	quit
interface nve 1
	source 10.0.1.1
	vni 10 head-end peer-list 10.0.3.3 # 正确的理解是将vni是10的数据帧的发给10.0.3.3
	
	
# CE2也连接CE3
bridge-domain 20
	vxlan vni 20
	quit
interface nve 1
	source 10.0.2.2
	vni 20 head-end peer-list 10.0.3.3

# CE3分别与CE1和CE2连接
bridge-domain 10
	vxlan vni 10
bridge-domain 20
	vxlan vni 20
interface nve 1
	source 10.0.3.3
	vni 10 head-end peer-list 10.0.1.1
	vni 20 head-end peer-list 10.0.2.2

# CE3的VBD-IF接口配置
int Vbdif 10
ip add 192.168.10.1 24
int Vbdif 20
ip add 192.168.20.1 24

验证

image-20230613203531712

image-20230613203539937

posted @ 2021-05-04 21:33  张贺贺呀  阅读(105)  评论(0编辑  收藏  举报