vxlan为啥有这么奇怪问题
- 0关注
- 0收藏,724浏览
问题描述:
最近学vxlan,遇到个怪事,很郁闷。
就下面这个拓扑和配置
在双方都没有互相学到对方arp,mac地址(vtep是l2vpn mac-address)时候,如果是10.1.1.1先ping10.1.1.2的,是不通的,
奇怪的是如果10.1.1.2是ping10.1.1.1呢,是通的。
然后奇怪事情接着来拉
这时候mac和arp表都建立了嘛,10.1.1.1也能ping通10.1.1.2拉,出来的包是带id为2的vlan tag。
然后更奇怪的事接着拉,
reset下了vtep上的arp表项,你会发现,10.1.1.1ping不通10.1.1.2拉。
也就是这两个要通,要pc发个arp请求给vtep,发icmp不行,然后vtep才能激活,双方才能通信。
不知道有没有华三官方讲下这奇怪问题是啥原因
组网及组网描述:
就这个拓扑,测试pc和vsi三层接口互通问题
pc配置如下:
vlan 2
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
vtep配置如下:
l2vpn enable
vlan 2
interface Vsi-interface1
ip address 10.1.1.1 255.255.255.0
vsi vpna
gateway vsi-interface 1
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
service-instance 1000
encapsulation tagged
xconnect vsi vpna
#
- 2025-02-24提问
- 举报
-
(0)
最佳答案
你有2个地方没配置好,一是encapsulation s-vid 2,要严格匹配vlan2数据桢,第二要实现你说的办法要将vxlan工作模式切换至二层转发模式,undo vxlan ip-forwarding。
这是因为默认工作在三层转发模式,没有ARP是一定无法转发的。
- 2025-02-24回答
- 评论(2)
- 举报
-
(0)
你第一个说的太奇怪拉。我本来就不是配置encapsulation s-vid 2,我就不是问在s-vid下的问题,我问得是encapsulation tagged下出现的奇怪问题
跟你说的“undo vxlan ip-forwarding”没啥关系,我配置上拉,问题还是仍然医院
在应该是在没有mac地址表的时候,vsi发出的报文无法携带vlan表现到下面,导致无法上网
- 2025-02-24回答
- 评论(3)
- 举报
-
(0)
我说可以从icmp包来得到ip和mac信息的。而且平时通信时候,没有对方arp,对方有你arp信息,对方发过来,你回下不就有了嘛
icmp也带有对方mac地址
没有arp通不了啊
我说可以从icmp包来得到ip和mac信息的。而且平时通信时候,没有对方arp,对方有你arp信息,对方发过来,你回下不就有了嘛
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
跟你说的“undo vxlan ip-forwarding”没啥关系,我配置上拉,问题还是仍然医院