1.背景信息
针对接入业务侧的部署,有两种方式:
基于VLAN方式: 将一个或多个VLAN与BD进行关联,实现将指定VLAN内的用户加入BD。该方式控制粒度较粗,但配置简单,适合在现网上直接进行部署。
基于报文流封装类型: 根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行关联,实现将指定用户加入到BD。
该方式控制粒度较细且较为灵活,但配置复杂,适合在新建网上进行部署。
2.配置命令
1)基于VLAN方式配置
PS:一个VLAN只能关联一个BD,但一个BD可以关联多个VLAN,另外无法关联Voice VLAN
2)基于流封装类型配置
PS:default与dot1g和untag互斥,所以无法再创建其它子接口
3)VXLAN隧道配置 (静态)
4)VXLAN三层网关配置:
5)验证
3.配置案例:
1)二层互通
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络。所有的服务器分布在不同的部门,并且不具备集中放置的条件。
现在用户希望在已有园区网络上构建一个虚拟的数据中心网络,需求如下:
- 1、将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
- 2、各服务器上部署着大量的VM,相同业务的VM之间需要实现二层互通。
- 3、各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断
配置思路:
采用如下思路配置同网段用户通过VXLAN隧道互通:
- 1.分别在Switch1、Switch2、Switch3上配置路由协议,保证网络三层互通。
- 2.分别在Switch1、Switch2上配置VXLAN接入业务部署方式。
- 3.分别在Switch1、Switch2上配置VXLAN隧道。
相关数据:
分别在Switch1、Switch2上配置业务接入点
# 配置Switch1 [Switchl] bridge-domain 10 [Switchl-bdl0] quit [Switchl] interface gigabitethernet 0/0/2 [Switchl-GigabitEthernet0/0/2] port link-type trunk [Switchl-GigabitEthernet0/0/2] quit [Switchl] interface gigabitethernet 0/0/2.1 mode 12 [Switch1-GigabitEthernet0/0/2.1] encapsulation dotlq vid 10 [Switch1-GigabitEthernet0/0/2.1] bridge-domain 10 [Switch1-GigabitEthernet0/0/2.1] quit
# 配置Switch2。 [Switch2] bridge-domain 10 [Switch2-bd10] quit [Switch2] interface gigabitethernet 0/0/2 [Switch2-GigabitEthernet0/0/2] port link-type trunk [Switch2-GigabitEthernet0/0/2] quit [Switch2] interface gigabitethernet 0/0/2.1 mode 12 [Switch2-GigabitEthernet0/0/2.1] encapsulation dotlq vid 10 [Switch2-GigabitEthernet0/0/2.1] bridge-domain 10
分别在Switch1、Switch2上配置VXLAN隧道
# 配置Switch1。 [Switchl] bridge-domain 10 [Switch1-bd10] vxlan vni 2010 [Switch1-bd10] quit [Switchl] interface nve 1 [Switchl-Nvel] source 10.1.1.2 [Switch1-Nvel] vni 2010 head-end peer-list 10.2.2.2 [Switchl-Nvel] quit
# 配置Switch1。 [Switchl] bridge-domain 10 [Switch1-bd10] vxlan vni 2010 [Switch1-bd10] quit [Switchl] interface nve 1 [Switchl-Nvel] source 10.1.1.2 [Switch1-Nvel] vni 2010 head-end peer-list 10.2.2.2 [Switchl-Nvel] quit
验证配置结果 [Switchl] display xlan vni VNI BD-ID State --------------------------- 2010 10 up --------------------------- Number of yzlan yni bound to BD is : 1 [Switchl] display vxlan tunnel Tunnel ID Source Destination State Type -------------------------------------------------- 4026531841 10.1.1.2 10.2.2.2 up static Number of vxlan tunnel : 1
2)三层互通
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络。所有的服务器分布在不同的部门,并且不具备集中放置的条件.
现在用户希望在已有园区网络上构建一个虚拟的数据中心网络,需求如下:
- 1、将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署
- 2、各服务器上部署着大量的VM,不同业务的VM之间需要实现三层互通
配置思路
采用如下思路配置不同网段用户通过VXLAN网关互通
- 1.分别在Switch1、Switch2、Switch3上配置路由协议,保证网络三层互通
- 2.分别在Switch1、Switch2上配置VXLAN接入业务部署方式
- 3.分别在Switch1、Switch2、Switch3上配置VXLAN隧道
- 4.在Switch3上配置VXLAN三层网关
相关数据:
分别在Switch1、Switch2上配置业务接入点
# 配置Switch1。 [Switchl] bridge-domain 10 [Switchl-bd10] quit [Switchl] interface gigabitethernet 0/0/2 [Switchl-GigabitEthernet0/0/2] port link-type trunk [Switchl-GigabitEthernet0/0/2] quit [Switchl] interface gigabitethernet 0/0/2.1 mode l2 [Switch1-GigabitEthernet0/0/2.1] encapsulation dotlq vid 10 [Switch1-GigabitEthernet0/0/2.1] bridge-domain 10 [Switch1-GigabitEthernet0/0/2.1] quit
#配置Switch2。 [Switch2] bridge-domain 20 [Switch2-bd20] quit [Switch2] interface gigabitethernet 0/0/2 [Switch2-GigabitEthernet0/0/2] port link-type trunk [Switch2-GigabitEthernet0/0/2] quit [Switch2] interface gigabitethernet 0/0/2.1 mode l2 [Switch2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 20 [Switch2-GigabitEthernet0/0/2.1] bridge-domain 20 [Switch2-GigabitEthernet0/0/2.1] quit
分别在Switch1、Switch2、Switch3上配置VXLAN隧道
[Switchl] bridge-domain 10 [Switchl-bd10] vxlan vni 2010 [Switchl-bd10] quit [Switchl] interface nve 1 [Switch1-Nvel] source 10.1.1.2 [Switch1-Nvel] vni 2010 head-end peer-list 10.3.3.2 [Switch1-Nvel] quit
# 配置Switch2。 [Switch2] bridge-domain 20 [Switch2-bd20] vxlan vni 2020 [Switch2-bd20] quit [Switch2] interface nve 1 [Switch2-Nvel] source 10.2.2.2 [Switch2-Nvel] vni 2020 head-end peer-list 10.3.3.2 [Switch2-Nvel] quit
# 配置Switch3。 [Switch3] bridge-domain 10 [Switch3-bd10] vxlan vni 2010 [Switch3-bd10] quit [Switch3] interface nve 1 [Switch3-Nvel] source 10.3.3.2 [Switch3-Nvel] vni 2010 head-end peer-list 10.1.1.2 [Switch3-Nvel] quit [Switch3] bridge-domain 20 [Switch3-bd20] vxlan wni 2020 [Switch3-bd20] quit [Switch3] interface nve 1 [Switch3-Nvel] source 10.3.3.2 [Switch3-Nvel] vni 2020 head-end peer-list 10.2.2.2 [Switch3-Nvel] quit
在Switch3上配置VXLAN三层网关 [Switch3] interface vbdif 10 [Switch3-Vbdif10]ip address 192.168.10.10 24 [Switch3-Vbdif10] quit [Switch3] interface vbdif 20 [Switch3-Vbdif20] ip address 192.168.20.10 24 [Switch3-Vodif20] quit
验证配置结果 [Switch3] display vxlan vni VNI BD-ID State --------------------------- 2010 10 up 2020 2 up --------------------------- Number of vxlan vni bound to BD is : 2 [Switch3] display vxlan tunnel Tunnel ID Source Destination State Type ---------------------------------------------------------------- 4026531842 10.3.3.2 10.1.1.2 up static 4026531841 10.3.3.2 10.2.2.2 up static ---------------------------------------------------------------- Number of yxlan tunnel : 2