vxlan单leaf组网
- 0关注
- 0收藏,67浏览
配置步骤详解
以下配置以H3C Comware V7交换机为例,假设采用EVPN作为控制平面,这是目前最主流和灵活的方案。第一步:配置Underlay网络(确保IP可达性)
首先,需要保证Leaf交换机与网络中其他VTEP(如果有)之间IP连通。这通常通过配置OSPF或IS-IS等IGP协议实现。# 创建Loopback接口,作为VTEP的源地址
interface LoopBack0
ip address 192.168.1.1 255.255.255.255 # 假设此为Leaf的VTEP地址
# 配置连接核心或Spine的网络接口(上行口)
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
# 启用OSPF,宣告直连网段和Loopback地址
ospf 1 router-id 192.168.1.1
area 0.0.0.0
network 192.168.1.1 0.0.0.0 # 宣告Loopback0
network 10.1.1.0 0.0.0.255 # 宣告上行互联网段第二步:配置EVPN和BGP(控制平面)
EVPN用于在VTEP之间自动交换VXLAN隧道的终端信息(MAC、IP地址)。# 启用L2VPN功能
l2vpn enable
# 配置BGP,建立EVPN对等体关系
bgp 100
router-id 192.168.1.1
peer 192.168.2.1 as-number 100 # 假设对端VTEP(如AC侧设备)的Loopback地址是192.168.2.1
peer 192.168.2.1 connect-interface LoopBack0
address-family l2vpn evpn
peer 192.168.2.1 enable # 使能与对端的EVPN邻居关系
peer 192.168.2.1 advertise encap vxlan # 通告本端支持VXLAN封装第三步:创建VXLAN隧道和VSI(数据平面)
VSI是VXLAN的虚拟交换实例,相当于一个 overlay 层面的广播域。# 1. 创建VSI实例,并关联VXLAN Network Identifier
vsi VSI-WLAN-V10 static
vxlan 10 # 创建VNI 10,此号码需全局唯一,对应无线终端的业务VLAN
# 2. 配置VXLAN隧道
interface Tunnel0 mode vxlan
source 192.168.1.1 # 指定本端VTEP地址(即Loopback0地址)
destination 192.168.2.1 # 指定对端VTEP地址(可选,EVPN可自动发现,静态指定用于点对点)
vxlan vsi VSI-WLAN-V10
# 3. 将连接Access交换机的物理接口(下行口)以"二层接入"方式关联到VSI
interface GigabitEthernet1/0/24
port link-mode bridge
port access vlan 10 # 假设无线终端业务VLAN是10,Access口配置为access vlan 10
# 创建以太网服务实例,将接口上收到的指定VLAN的流量映射到VSI
interface GigabitEthernet1/0/24
xconnect vsi VSI-WLAN-V10 # 将该接口与VSI进行交叉连接- VNI: 是Overlay网络的标识,比如
10,它与物理网络中的VLAN ID(如10)可以相同,但没有必然联系,这里相同是为了便于管理。 - 映射关系: 配置
xconnect vsi后,设备就明确了规则:"从接口GE1/0/24收到的、带VLAN 10标签的流量,需要被映射到VNI为10的VXLAN隧道中进行传输。"
第四步:配置与AC的联动(关键步骤)
AC需要能够管理VXLAN网络中的AP。这通常有两种方式:方式一:AC作为另一个VTEP(推荐,可扩展性强)- 将AC也配置为VTEP,并分配一个VNI(如VNI 20)用于管理AP。
- 在Leaf上再创建一个VSI(如
VSI-AP-MGMT),关联VNI 20。 - 将连接AP的接口划入管理VNI的VSI。这样,AP的管理流量和终端的业务流量就通过不同的VNI进行隔离传输。
- 如果AC不支持VXLAN,可以将其直接接入Leaf的一个普通三层接口或VLAN接口。
- 在Leaf上配置路由,将去往AC网段的流量指向该接口。
完整配置示例(简化版)
假设:- Leaf VTEP IP: 192.168.1.1/32
- 无线业务VLAN: 10, VNI: 10010
- 下行口: GE1/0/24 (连接Access,Access已配置为access vlan 10)
sysname Leaf-Switch
# 基础IP和路由
interface LoopBack0
ip address 192.168.1.1 255.255.255.255
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip address 10.1.1.1 255.255.255.0
ospf 1 router-id 192.168.1.1
area 0.0.0.0
network 192.168.1.1 0.0.0.0
network 10.1.1.0 0.0.0.255
# 启用VXLAN和EVPN
l2vpn enable
# BGP EVPN配置
bgp 100
router-id 192.168.1.1
peer 192.168.2.1 as-number 100
peer 192.168.2.1 connect-interface LoopBack0
address-family l2vpn evpn
peer 192.168.2.1 enable
peer 192.168.2.1 advertise encap vxlan
# 创建VSI和VXLAN隧道
vsi VSI-WLAN-Data static
vxlan 10010
interface Tunnel0 mode vxlan
source 192.168.1.1
vxlan vsi VSI-WLAN-Data
# 将下行接入接口关联到VSI
interface GigabitEthernet1/0/24
port link-mode bridge
port access vlan 10
xconnect vsi VSI-WLAN-Data
Leaf关键配置步骤
1. 基础接口配置(连接Access的接口)
system-view
interface Ten-GigabitEthernet1/0/1 连接Access的物理接口
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1 禁止默认VLAN
port trunk permit vlan 100 200 放行业务VLAN(如终端/AP业务VLAN)
port trunk pvid vlan 4091 外层QinQ封装VLAN(可选)
qinq enable 开启QinQ功能(跨三层部署时需启用)
undo stp enable 关闭STP防环(必选)
quit
2. VXLAN网关及隧道配置
vxlan vni 1000 创建VXLAN网络标识符(VNI 1000)
vsi VSI1000 创建VSI实例
vxlan 1000 关联VXLAN VNI
evpn encapsulation vxlan 启用EVPN控制平面(如需跨设备同步)
vxlan tunnel arp-learning disable 关闭ARP泛洪(推荐)
quit
interface Vsi-interface1000 创建VSI虚接口(三层网关)
ip address 10.1.1.1 255.255.255.0 配置网关IP
mac-address 0000-0000-1000 固定MAC地址(避免漂移)
distributed-gateway local 启用分布式网关
local-proxy-arp enable 开启本地ARP代理
quit
3. 业务流量映射(将用户VLAN绑定到VXLAN)
interface Ten-GigabitEthernet1/0/1
service-instance 1000 创建服务实例
encapsulation s-vid 100 匹配终端业务VLAN 100
xconnect vsi VSI1000 映射到VSI实例
quit
4. DHCP中继配置(如终端需动态获取IP)
interface Vsi-interface1000
dhcp select relay 启用DHCP中继
dhcp relay server-address 192.168.50.10 指向DHCP服务器IP
dhcp relay source-address 10.1.1.1 指定源IP(网关地址)
quit
终端业务VLAN独立映射(如VLAN 100)
service-instance 100
encapsulation s-vid 100
xconnect vsi VSI1000
验证命令
display vxlan tunnel 检查VXLAN隧道状态
display l2vpn service-instance verbose 查看业务映射状态
display ip interface brief 确认VSI接口IP生效
display dhcp relay statistics 验证DHCP中继状态
关键说明
1. 流量路径:终端流量到达Leaf时,通过service-instance匹配VLAN并映射到VXLAN VSI,在VSI虚接口完成三层路由或VXLAN封装;
2. AP管理分离:AP管理流量需独立映射到VXLAN 4093(管理专用VNI);
3. 适用场景:此配置适用于 集中式网关单Leaf 架构,若需跨Leaf通信需增加EVPN配置。
参考依据:H3C AD Campus方案中Spine/Leaf角色配置逻辑(见无线一本通VXLAN业务映射部分)。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论