二层VXLAN与三层VXLAN 二层vlan配置

转载

JAVA小侠影 2024-06-04 10:08:24

文章标签 二层VXLAN与三层VXLAN 华为网络物联网生成树 文章分类 云原生云计算

组网需求

如图1所示，CE设备为企业处于不同地域网络的边缘设备，PE1和PE2为运营商的边缘设备。VLAN100和VLAN200所属二层网络为不同用户，并且通过运营商网络实现互联。为了防止二层网络形成环路，网络中运行STP协议，并且企业用户希望STP只在各自自有网络中运行以生成正确的生成树，即：

VLAN100中的设备可以共同完成生成树计算。
VLAN200中的设备可以共同完成生成树计算。

二层VXLAN与三层VXLAN 二层vlan配置_物联网

配置思路

配置CE设备的STP功能，破除二层网络中的环路。
配置CE发送到PE的STP协议报文带有指定的Tag值，实现VLAN100和VLAN200中STP独立计算。
配置PE基于VLAN的二层协议透明传输功能，实现STP协议报文不上送PE设备的CPU进行处理。

操作步骤

使能CE的生成树计算功能

# 配置CE1。

stp enable

# 配置CE2。

stp enable

# 配置CE3。

stp enable

# 配置CE4。

stp enable

# 配置PE1。

stp enable

# 配置PE2。

stp enable

配置CE1与CE2发送到PE的STP协议报文带Tag100。配置CE3与CE4发送到PE的STP协议报文带Tag200

# 配置CE1。

vlan 100
interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100

# 配置CE2。

vlan 100
interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100

# 配置CE3。

vlan 200
interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 200

# 配置CE4。

vlan 200
interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 200

配置PE的接口，使得CE的STP协议报文可以透明传输到对端

# 配置PE1。

vlan 100 
vlan 200
interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100
 l2protocol-tunnel stp vlan 100
interface GE1/0/1
 port link-type trunk
 port trunk allow-pass vlan 200
 l2protocol-tunnel stp vlan 200

# 配置PE2。

vlan 100
vlan 200
interface GE1/0/1
 port link-type trunk
 port trunk allow-pass vlan 100
 l2protocol-tunnel stp vlan 100
interface GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 200
 l2protocol-tunnel stp vlan 200

配置PE替换接收到CE的STP协议报文的MAC地址

# 配置PE1。

l2protocol-tunnel stp group-mac 0100-5e00-0011

# 配置PE2。

l2protocol-tunnel stp group-mac 0100-5e00-0011

配置CE2和CE4设备的优先级为4096

# 配置CE2。

stp priority 4096

# 配置CE3。

stp priority 4096

配置PE的网络侧接口

# 配置PE1

interface GE1/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200

# 配置PE2

interface GE1/0/0
 port link-type trunk
 port trunk allow-pass vlan 100 200

检查配置结果

# 配置完成后，在PE上使用display l2protocol-tunnel group-mac命令可以查看透明传输的二层协议名称、协议类型、协议报文的组播目的MAC地址、Group MAC地址以及报文的优先级。

以PE1的显示为例。

[~PE1-GE1/0/2]dis l2protocol-tunnel group-mac stp 
Protocol         EncapeType ProtocolType Protocol-MAC   Group-MAC      Pri
-----------------------------------------------------------------------------
stp              llc        dsap 0x42    0180-c200-0000 0100-5e00-0011 0    
                            ssap 0x42                                       
[~PE1-GE1/0/2]

# 等待30秒后，在CE1和CE2设备上执行display stp brief命令可以检查MSTP的根。CE1和CE2之间完成了生成树计算功能。CE1上的GE1/0/0为根（Root）端口，CE2上的GE1/0/0为指定Designated）端口。

[~CE1-GE1/0/1]dis stp bri
 MSTID  Port                        Role  STP State     Protection      Cost    
Edged
     0  GE1/0/0                     ROOT  forwarding    none          199999    
disable   
[~CE1-GE1/0/1]

[~CE2-GE1/0/1]dis stp bri
 MSTID  Port                        Role  STP State     Protection      Cost    
Edged
     0  GE1/0/0                     DESI  forwarding    none          199999    
disable   
[~CE2-GE1/0/1]

# 等待30秒后，在CE3和CE4设备上执行display stp brief命令可以检查MSTP的根。CE3和CE4之间完成了生成树计算功能。CE4上的GE1/0/0为根（Root）端口，CE3上的GE1/0/0为指定Designated）端口。

[~CE4]dis stp bri
 MSTID  Port                        Role  STP State     Protection      Cost    
Edged
     0  GE1/0/0                     ROOT  forwarding    none          199999    
disable   
[~CE4]

[~CE3]dis stp bri
 MSTID  Port                        Role  STP State     Protection      Cost    
Edged
     0  GE1/0/0                     DESI  forwarding    none          199999    
disable   
[~CE3]

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。