如何用vxlan实现cni vxlan配置实例

一、VXLAN二层组网配置案例

1、组网需求

 

         如图所示：使用S6850交换机模拟VTEP设备、P设备；使用主机模拟VM设备。

        具体组网需求如下：

       ① P设备模拟IP核心网络。

       ② VTEP-1、VTEP-2、VTEP-3 为与服务器连接的VTEP 设备，通过IP核心网络实现三层互通（部署OSPF路由协议）。

       ③虚拟机VM-1、VM-2和VM-3分别连接VTEP-1，VTEP-2、VTEP-3，通过VXLAN网络实现二层互通。

2、配置过程        

 （1）配置IP地址

          IP地址规划如图所示，此处不再赘余。

（2）IP核心网络内配置OSPF协议

        在IP核心网络中部署OSPF实现三层互联，OSPF进程为1，area为“0”，路由器ID为各设备loopback0接口IP地址。

        OSPF区域配置，此处不再赘余。

（3）VXLAN配置

        A.步骤一：创建VXLAN隧道

        VTEP-1设备配置

在VTEP-1和VTEP-2之间建立VXLAN隧道，配置命令如下：
[VTEP-1]int Tunnel 1 mode  vxlan  //创建模式为VXLAN的隧道接口Tunnel1
 [VTEP-1-Tunnel1]source 1.1.1.1   //指定隧道的源端地址为本地接口Loopbacko 的地址1.1.1.1
 [VTEP-1-Tunnel1]destination 2.2.2.2//指定隧道的目的端地址为Switch B上接口Loopback0的地址2.2.2.2         在VTEP-1和VTEP-3之间建立VXLAN隧道，配置命令如下：
[VTEP-1]int Tunnel 2 mode  vxlan
 [VTEP-1-Tunnel2]source 1.1.1.1
 [VTEP-1-Tunnel2]destination 3.3.3.3        VTEP-2设备配置
        VTEP-2设备配置与VTEP-1设备配置相同，只不过是隧道中源目地址不同。配置命令如下：
[VTEP-2]int Tunnel 1 mode vxlan
 [VTEP-2-Tunnel1]source 2.2.2.2
 [VTEP-2-Tunnel1]destination 1.1.1.1
 [VTEP-2-Tunnel1]q
 [VTEP-2]int Tunnel 2 mode vxlan
 [VTEP-2-Tunnel2]source 2.2.2.2 
 [VTEP-2-Tunnel2]destination 3.3.3.3        VTEP-3设备配置
        VTEP-3设备配置与VTEP-1设备配置相同，只不过是隧道中源目地址不同。配置命令如下：
[VTEP-3]int Tunnel 1 mode vxlan 
 [VTEP-3-Tunnel1]source 3.3.3.3
 [VTEP-3-Tunnel1]destination 1.1.1.1
 [VTEP-3-Tunnel1]q
 [VTEP-3]int Tunnel 2 mode  vxlan
 [VTEP-3-Tunnel2]source 3.3.3.3 
 [VTEP-3-Tunnel2]destination 2.2.2.2      B. 步骤二：创建并关联VSI和VXLAN
         VTEP-1设备配置  
[VTEP-1]l2vpn  enable  //使能L2VPN功能
[VTEP-1]vsi vsi-1    //创建VSI实例，并进入VSI视图
 [VTEP-1-vsi-vsi-1]vxlan 10   //在vsi-1实例中绑定VXLAN ID为10，并进入VXLAN 10视图。        需要注意：VXLAN是基于VSI或VXLAN ID进行二层网络隔离，VSI和VXLAN ID是一对一绑定。在一个VSI下只能创建一个VXLAN，不同VSI下创建的VXLAN，其VXLANID不能相同
        VTEP-2设备配置
[VTEP-2]l2vpn enable 
[VTEP-2]vsi vsi-2
[VTEP-2-vsi-vsi-2]vxlan  10
        VTEP-3设备配置
[VTEP-3]l2vpn enable 
 [VTEP-3]vsi vsi-3[VTEP-3-vsi-vsi-3]vxlan 10
        C.步骤三：关联VXLAN和VXLAN隧道
        进入VXLAN视图，关联所创建的VXLAN隧道。
        VTEP-1设备配置       
[VTEP-1-vsi-vsi-1-vxlan-10]tunnel 1
 [VTEP-1-vsi-vsi-1-vxlan-10]tunnel 2        VTEP-2设备配置
[VTEP-2-vsi-vsi-2-vxlan-10]tunnel 1
 [VTEP-2-vsi-vsi-2-vxlan-10]tunnel 2        VTEP-3设备配置
[VTEP-3-vsi-vsi-3-vxlan-10]tunnel 1
 [VTEP-3-vsi-vsi-3-vxlan-10]tunnel 2        D.部署四：配置AC与ASI关联。在VTEP设备接入VM服务器的接口上创建以太网服务实例 1000，用来匹配VM设备的 VLAN 2 的数据帧。
        VTEP-1设备配置     
 [VTEP-1]int XGE1/0/50 //进入二层以太网接口
 [VTEP-1-Ten-GigabitEthernet1/0/50]service-instance 1000 //创建以太网服务实例，并进入以太网服务实例视图[VTEP-1-Ten-GigabitEthernet1/0/50-srv1000]encapsulation s-vid 2 //配置以太网服务实例的报文匹配规则为“匹配VLAN”
[VTEP-1-Ten-GigabitEthernet1/0/50-srv1000]xconnect vsi vsi-1 //将以太网服务实例与VSI关联
        VTEP-2设备配置
[VTEP-2-Ten-GigabitEthernet1/0/50]int XGE1/0/50
 [VTEP-2-Ten-GigabitEthernet1/0/50]service-instance 1000
 [VTEP-2-Ten-GigabitEthernet1/0/50-srv1000]encapsulation  s-vid 2
 [VTEP-2-Ten-GigabitEthernet1/0/50-srv1000]xconnect vsi vsi-2        VTEP-3设备配置
[VTEP-3-Ten-GigabitEthernet1/0/50]int XGE1/0/50
 [VTEP-3-Ten-GigabitEthernet1/0/50]service-instance 1000
 [VTEP-3-Ten-GigabitEthernet1/0/50-srv1000]encapsulation s-vid 2
 [VTEP-3-Ten-GigabitEthernet1/0/50-srv1000]xconnect vsi vsi-3

2、配置检查

        （1）验证VTEP上隧道信息，示例如下：

        查看 VTEP-1设备上的Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于up状态。

       （2）验证VTEP上的vsi信息

        查看VTEP-1上的 VSI信息，可以看到VSI内创建的 VXLAN、与VXLAN关联的 VXLAN隧道、与VSI关联的以太网服务实例等信息。

        （3）验证VTEP上学习到的MAC信息

        使用VM-1设备ping VM-2和VM-3设备，可以看到此时VN-1设备能够看到VM设备之间能够实现通信。

        然后查看上VTEP-1设备上VSI的MAC地址表项信息，可以看到已学习到的MAC地址信息。

        VTEP-2和VTEP-3设备的配置检测此处不再赘余。

     （附： 原实验出自H3C认证路由交换网络高级工程师（H3CSE-RS+）认证学习指导书之网络安全优化-VXLAN章节。）