1.兩張圖區(qū)分VLAN與VXLAN的功能實現(xiàn)區(qū)別
1.1 VLAN
VLAN的 物理與邏輯關(guān)系
如上圖所示,VLAN的實現(xiàn)是通過二層trunk接口互聯(lián),通過802.1Q標(biāo)簽區(qū)分不同VLAN二層接口,形成邏輯上的兩臺交換機(兩個廣播域)。
1.2 VXLAN
VxLAN的物理與邏輯關(guān)系
如上圖所示,VxLAN的實現(xiàn)是可跨三層網(wǎng)絡(luò)通過將原始二層幀封裝在UDP中,忽略原接口所屬二層VLAN,形成邏輯上的兩臺交換機(兩個廣播域)。
2. 簡單的VXLAN實驗
2.1 拓?fù)浼癐P地址規(guī)劃
實驗拓?fù)?/p>
如上圖所示,SW1中有兩個VLAN,分別為VLAN2與VLAN3,每個VLAN分別有兩臺主機,IP地址為192.168.2.100(V2-2.100)和192.168.3.100(V3-3.100),主機并未配置網(wǎng)關(guān)。
SW3中有兩個VLAN,分別為VLAN22與VLAN33,每個VLAN分別有兩臺主機,IP地址為192.168.2.101(V22-2.101)和192.168.3.101(V33-3.101),主機并未配置網(wǎng)關(guān)。
路由器R1與R3的loopback接口使用OSPF互聯(lián)。
實驗要求:通過VxLAN技術(shù)分別使192.168.2.100(V2-2.100)和192.168.2.101(V22-2.101)以及192.168.3.100(V3-3.100)和192.168.3.101(V33-3.101)互相通信。
IP地址規(guī)劃
實驗IP地址規(guī)劃
2.2 VxLAN配置流程及實驗相關(guān)配置
VxLAN配置十分簡單,配置流程分為四步。
VxLAN配置步驟:
第一步:開啟二層vpn功能
第二步:創(chuàng)建VxLAN隧道
第三步:創(chuàng)建VSI及VxLAN并關(guān)聯(lián)VxLAN隧道
第四步:接口調(diào)用相關(guān)VSI
實驗相關(guān)配置:
SW1:
vlan 2 to 3 //新建VLAN 2與VLAN3//
interface GigabitEthernet1/0/1 //與路由器上行互聯(lián)接口配置為trunk//
port link-type trunk
port trunk permit vlan all
interface GigabitEthernet1/0/2 //G1/0/2接口劃分到VLAN2//
port access vlan 2
interface GigabitEthernet1/0/3 //G1/0/3接口劃分到VLAN3//
port access vlan 3
R1:
interface LoopBack0 //創(chuàng)建loop接口并配置IP地址//
ip address 1.1.1.1 255.255.255.255
interface GigabitEthernet0/1 //配置互聯(lián)接口//
ip address 13.1.1.1 255.255.255.0
ospf 1 //配置OSPF使loop接口互通//
area 0.0.0.0
network 1.1.1.1 0.0.0.0
network 13.1.1.0 0.0.0.255
l2vpn enable //第一步,開啟二層VPN功能//
interface Tunnel1 mode vxlan //第二步,使用loop接口創(chuàng)建VxLAN隧道//
source 1.1.1.1
destination 3.3.3.3
由于實驗效果要達(dá)到V2-2.100和V22-2.101、V3-3.100和V33-3.101兩兩互通,所以創(chuàng)建兩個vsi,并在不同接口調(diào)用。
vsi vpn2 //第三步,創(chuàng)建VSI及VxLAN并關(guān)聯(lián)VxLAN隧道//
vxlan 2
tunnel 1
vsi vpn3
vxlan 3
tunnel 1
interface GigabitEthernet0/0.2 //第四步,接口調(diào)用相關(guān)VSI//
vlan-type dot1q vid 2
xconnect vsi vpn2
interface GigabitEthernet0/0.3
vlan-type dot1q vid 3
xconnect vsi vpn3
R3:
interface LoopBack0 //創(chuàng)建loop接口并配置IP地址//
ip address 3.3.3.3 255.255.255.255
interface GigabitEthernet0/1 //配置互聯(lián)接口//
ip address 13.1.1.2 255.255.255.0
ospf 1 //配置OSPF使loop接口互通//
area 0.0.0.0
network 3.3.3.3 0.0.0.0
network 13.1.1.0 0.0.0.255
l2vpn enable //第一步,開啟二層VPN功能//
interface Tunnel1 mode vxlan //第二步,使用loop接口創(chuàng)建VxLAN隧道//
source 3.3.3.3
destination 1.1.1.1
由于實驗效果要達(dá)到V2-2.100和V22-2.101、V3-3.100和V33-3.101兩兩互通,所以創(chuàng)建兩個vsi,并在不同接口調(diào)用。
vsi vpn2 //第三步,創(chuàng)建VSI及VxLAN并關(guān)聯(lián)VxLAN隧道//
vxlan 2
tunnel 1
vsi vpn3
vxlan 3
tunnel 1
interface GigabitEthernet0/0.22 //第四步,接口調(diào)用相關(guān)VSI//
vlan-type dot1q vid 22
xconnect vsi vpn2
interface GigabitEthernet0/0.33
vlan-type dot1q vid 33
xconnect vsi vpn3
SW3:
vlan 22 //新建VLAN 22與VLAN33//
vlan 33
interface GigabitEthernet1/0/1 //與路由器上行互聯(lián)接口配置為trunk//
port link-type trunk
port trunk permit vlan all
interface GigabitEthernet1/0/2 //G1/0/2接口劃分到VLAN22//
port access vlan 22
interface GigabitEthernet1/0/3 //G1/0/3接口劃分到VLAN33//
port access vlan 33
2.3互通性測試
192.168.2.100與192.168.2.101互通
V2-2.100與V22-2.101互通。
192.168.3.100與192.168.3.101互通
V3-3.100與V33-3.101互通。
交換機學(xué)習(xí)mac地址情況
交換機學(xué)習(xí)MAC地址情況。
路由器建立VXLAN隧道情況
路由器VxLAN隧道建立情況。
3. VXLAN報文分析
3.1 經(jīng)過VxLAN的ARP報文
經(jīng)過VXLAN的ARP報文
3.2經(jīng)過VxLAN的ICMP報文變化
未經(jīng)過VXLAN的ICMP報文
未經(jīng)過VxLAN的ICMP報文。
經(jīng)過VXLAN的ICMP報文
經(jīng)過VxLAN的ICMP報文。
以上內(nèi)容均為本人對所掌握知識總結(jié)歸納所創(chuàng)作的原創(chuàng)文章,希望能給大家的學(xué)習(xí)過程帶來幫助,如有技術(shù)理解錯誤希望能夠得到大家的指正,大家共同學(xué)習(xí),共同進(jìn)步。
