H3C 交换机的VXLAN二层转发配置

本文介绍了如何在H3C交换机上配置VXLAN二层转发,包括OSPF路由协议的配置、VXLAN和隧道的建立以及服务实例与VSI的关联,以实现不同站点间的二层互联和PC机的互通。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

H3C 交换机的VXLAN二层转发配置

本篇介绍H3C交换机的VXLAN二层转发配置。

基本概念:

首先了解VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)的基本概念。VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。

配置需求:

网络拓扑图如下,PC1、PC2 和 PC3同属于VXLAN 100。通过VXLAN实现不同站点间的二层互联,确保PC机在站点之间的访问互通。

在这里插入图片描述

配置步骤:

1、SWA、SWB、SWC、SWD之间的接口地址配置略。
2、在SWA、SWB、SWC、SWD之间的接口上配置OSPF协议,并发布接口网段路由。

[SWA]ospf 1
[SWA-ospf-1]area 0
[SWA-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SWA-ospf-1-area-0.0.0.0]quit
[SWA-ospf-1]quit
#
[SWB]ospf 1
[SWB-ospf-1]area 0
[SWB-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SWB-ospf-1-area-0.0.0.0]quit
[SWB-ospf-1]quit
#
[SWC]ospf 1
[SWC-ospf-1]area 0
[SWC-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SWC-ospf-1-area-0.0.0.0]quit
[SWC-ospf-1]quit
#
[SWD]ospf 1
[SWD-ospf-1]area 0
[SWD-ospf-1-area-0.0.0.0]network 172.16.10.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]network 172.16.20.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]network 172.16.30.0 0.0.0.255
[SWD-ospf-1-area-0.0.0.0]quit
[SWD-ospf-1]quit
#
[SWD]display  ospf peer

         OSPF Process 1 with Router ID 172.16.20.2
               Neighbor Brief Information

 Area: 0.0.0.0        
 Router ID       Address         Pri Dead-Time  State             Interface
 172.16.10.1     172.16.10.1     1   40         Full/DR           Vlan10
 172.16.30.1     172.16.30.1     1   37         Full/DR           Vlan30
 172.16.20.1     172.16.20.1     1   39         Full/DR           Vlan20

3、SWA、SWB、SWC开启L2VPN和创建VXLAN 100。

#开启L2VPN功能
[SWA]l2vpn enable 
#创建vxlan100
[SWA]vsi vpna
[SWA-vsi-vpna]vxlan 100
[SWA-vsi-vpna-vxlan-100]quit
[SWA-vsi-vpna]quit
#
#开启L2VPN功能
[SWB]l2vpn enable 
#创建vxlan100
[SWB]vsi vpna
[SWB-vsi-vpna]vxlan 100
[SWB-vsi-vpna-vxlan-100]quit
[SWB-vsi-vpna]quit
#
#开启L2VPN功能
[SWC]l2vpn enable 
#创建vxlan100
[SWC]vsi vpna
[SWC-vsi-vpna]vxlan 100
[SWC-vsi-vpna-vxlan-100]quit
[SWC-vsi-vpna]quit

4、创建VXLAN隧道。

# 在SWA上创建到达SWB和SWC的VXLAN隧道Tunnel1和Tunnel2。
[SWA]interface Tunnel 1 mode vxlan
[SWA-Tunnel1]source 172.16.10.1
[SWA-Tunnel1]destination 172.16.20.1
[SWA-Tunnel1]quit
[SWA]interface Tunnel 2 mode vxlan
[SWA-Tunnel2]source 172.16.10.1
[SWA-Tunnel2]destination 172.16.30.1
[SWA-Tunnel2]quit
#
# 在SWB上创建到达SWA和SWC的VXLAN隧道Tunnel1和Tunnel2。
[SWB]interface Tunnel 1 mode vxlan
[SWB-Tunnel1]source 172.16.20.1
[SWB-Tunnel1]destination 172.16.10.1
[SWB-Tunnel1]quit 
[SWB]interface Tunnel 2 mode vxlan
[SWB-Tunnel2]source 172.16.20.1
[SWB-Tunnel2]destination 172.16.30.1
[SWB-Tunnel2]quit
#
# 在SWC上创建到达SWA和SWB的VXLAN隧道Tunnel1和Tunnel2。
[SWC]interface Tunnel 1 mode vxlan
[SWC-Tunnel1]source 172.16.30.1
[SWC-Tunnel1]destination 172.16.10.1
[SWC-Tunnel1]quit
[SWC]interface Tunnel 2 mode vxlan
[SWC-Tunnel2]source 172.16.30.1
[SWC-Tunnel2]destination 172.16.20.1
[SWC-Tunnel2]quit 

5、关联VXLAN和VXLAN隧道。

#在SWA上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWA]vsi vpna 
[SWA-vsi-vpna]vxlan 100
[SWA-vsi-vpna-vxlan-100]tunnel 1
[SWA-vsi-vpna-vxlan-100]tunnel 2
[SWA-vsi-vpna-vxlan-100]quit
[SWA-vsi-vpna]quit
#
#在SWB上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWB]vsi vpna 
[SWB-vsi-vpna]vxlan 100
[SWB-vsi-vpna-vxlan-100]tunnel 1
[SWB-vsi-vpna-vxlan-100]tunnel 2
[SWB-vsi-vpna-vxlan-100]quit
[SWB-vsi-vpna]quit
#
#在SWC上将VXLAN隧道Tunnel1和Tunnel2均与VXLAN 100关联。
[SWC]vsi vpna 
[SWC-vsi-vpna]vxlan 100
[SWC-vsi-vpna-vxlan-100]tunnel 1
[SWC-vsi-vpna-vxlan-100]tunnel 2
[SWC-vsi-vpna-vxlan-100]quit
[SWC-vsi-vpna]quit
#

6、配置以太网服务实例匹配用户报文,并将其与VSI关联。

# 在SWA的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWA]interface  GigabitEthernet 1/0/1
[SWA-GigabitEthernet1/0/1]port link-type access 
[SWA-GigabitEthernet1/0/1]port access vlan 50
#
[SWA-GigabitEthernet1/0/1]service-instance 10
[SWA-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWA-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWA-GigabitEthernet1/0/1-srv10]quit
[SWA-GigabitEthernet1/0/1]quit
#
# 在SWB的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWB]interface GigabitEthernet 1/0/1
[SWB-GigabitEthernet1/0/1]port link-type access
[SWB-GigabitEthernet1/0/1]port access  vlan 50
#
[SWB-GigabitEthernet1/0/1]service-instance 10
[SWB-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWB-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWB-GigabitEthernet1/0/1-srv10]quit
[SWB-GigabitEthernet1/0/1]quit
#
# 在SWC的接口GigabitEthernet1/0/1加入VLAN50中,并创建服务实例10,该实例用来匹配VLAN 50的数据帧,将该服务实例与vpna(VXLAN 100)关联。
[SWC]interface  GigabitEthernet 1/0/1
[SWC-GigabitEthernet1/0/1]port link-type access  
[SWC-GigabitEthernet1/0/1]port access  vlan 50
#
[SWC-GigabitEthernet1/0/1]service-instance 10
[SWC-GigabitEthernet1/0/1-srv10]encapsulation s-vid 50
[SWC-GigabitEthernet1/0/1-srv10]xconnect vsi vpna
[SWC-GigabitEthernet1/0/1-srv10]quit
[SWC-GigabitEthernet1/0/1]quit

7、验证配置并测试。

#测试通过后接口有收发数据包
[SWA]display interface Tunnel
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Last clearing of counters: Never
Tunnel source 172.16.10.1, destination 172.16.20.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 9 packets, 692 bytes, 0 drops
Output: 10 packets, 790 bytes, 0 drops

Tunnel2
Current state: UP
Line protocol state: UP
Description: Tunnel2 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Last clearing of counters: Never
Tunnel source 172.16.10.1, destination 172.16.30.1
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 9 packets, 692 bytes, 0 drops
Output: 10 packets, 790 bytes, 0 drops
#
#SWA上可以看到与VXLAN关联的VXLAN隧道、与VSI关联的以太网服务实例均处于up状态。
[SWA]display l2vpn vsi verbose 
VSI Name: vpna
  VSI Index               : 0
  VSI State               : Up
  MTU                     : 1500
  Bandwidth               : -
  Broadcast Restrain      : -
  Multicast Restrain      : -
  Unknown Unicast Restrain: -
  MAC Learning            : Enabled
  MAC Table Limit         : -
  MAC Learning rate       : -
  Drop Unknown            : -
  Flooding                : Enabled
  VXLAN ID                : 100
  Tunnels:
    Tunnel Name          Link ID    State    Type        Flood proxy
    Tunnel1              0x5000001  UP       Manual      Disabled
    Tunnel2              0x5000002  UP       Manual      Disabled
  ACs:
    AC                                 Link ID    State       Type    
    GE1/0/1 srv10                      0          Up          Manual  
[SWA]
#
#以SWA 为例,查看VSI的MAC地址表项信息,可以看到已学习到的MAC地址信息。
[SWA]display l2vpn mac-address
* - The output interface is issued to another VSI
MAC Address    State     VSI Name                        Link ID/Name   Aging   
3281-dc20-0506 Dynamic   vpna                            GE1/0/1        Aging   
3281-dea5-0606 Dynamic   vpna                            Tunnel1        Aging   
3281-e33e-0706 Dynamic   vpna                            Tunnel2        Aging   
--- 3 mac address(es) found  ---
[SWA]
### H3C 设备 VXLAN 配置方法及实例 #### 一、VXLAN 基本概念 虚拟可扩展局域网 (Virtual eXtensible Local Area Network, VXLAN) 是一种网络虚拟化技术,旨在解决大型云计算环境中 VLAN 数量不足的问题。通过封装原始以太帧到 UDP 报文中实现跨三层网络传输。 #### 二、H3C VXLAN 组网架构 在 H3CVXLAN 解决方案中,主要涉及 VTEP(VXLAN Tunnel End Point)、VBDIF 接口以及 VSIs(Virtual Service Instance)。其中 VTEP 负责建立 VXLAN 隧道并处理报文的加解封装;VBDIF 则作为逻辑三层接口用于路由转发;而 VSIs 实现租户业务隔离[^1]。 #### 三、具体配置命令详解 ##### (一)创建 VXLAN ID 并指定源 IP 地址 ```shell [H3C-VTEP-3-vsi-vsi-3]vxlan 10 ``` 此命令定义了一个编号为 10 的 VXLAN,并进入相应的视图下继续设置其他参数。 ##### (二)关联 VXLANVXLAN 隧道端点 为了使不同物理位置上的两个 VTEP 能够互相通信,在两端都需要指明对方的 IP 地址来构建隧道连接: ```shell [VTEP-3-vsi-vsi-3]source-ip 192.168.1.1 [VTEP-3-vsi-vsi-3]peer-ip 192.168.1.2 ``` 上述例子假设本地 VTEP 使用 `192.168.1.1` 作为源地址,远端 VTEP 的 IP 地址为 `192.168.1.2`。 ##### (三)配置接入交换机端口属性 对于连接 VM 或服务器的边缘节点来说,通常会将其所属的物理端口设为 Trunk 类型以便允许所有 VLAN 流量通过: ```shell [SW1-GigabitEthernet1/0/1]port trunk permit vlan all ``` 这条语句表示开启 SW1 上 GE1/0/1 口对全部 VLAN 数据包的支持能力[^3]。 ##### (四)绑定 VSI 至特定 VLAN 最后一步是要把实际运行的应用流量映射至对应的 VXLAN 中去,即完成从传统 L2/L3 层次结构向基于 Overlay 的新型拓扑转变过程: ```shell [vsi vsi-name]vlan nnnn ``` 这里需替换掉占位符部分,比如将某个具体的 VLAN 编号赋予给新创建出来的 VSI 名字之下。 #### 四、总结说明 以上就是针对 H3C 系列产品实施 VXLAN 功能所需遵循的主要操作流程概览。值得注意的是,由于各型号设备间可能存在细微差异,因此建议参照官方手册获取最权威指导信息的同时也要注意版本兼容性问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zdl244

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值