Print

某局点S6890二层转发不通且学不到本地Vtep的MAC

2020-03-10 发表

组网及说明

客户组网:S6890-1----------Spine--------S6890-2

问题描述

手工vxlan环境,想实现两侧leaf纯二层转发,但是发现纯二层转发不通,需要将两侧S6890spine的互联口改为route模式才通,而且发现两侧的S6890学不到本地的MAC

过程分析

(1)        查阅S6890的配置指导发现,该设备的VXLAN工作模式默认为三层转发,需要手工将工作模式调整为二层转发。

配置VXLAN隧道工作模式。

配置VXLAN隧道工作在二层转发模式。

undo vxlan ip-forwarding

配置VXLAN隧道工作在三层转发模式。

vxlan ip-forwarding [ tagged | untagged ]

缺省情况下,VXLAN隧道工作在三层转发模式。

(2)        VXLAN工作模式为三层转发时,leaf设备的tunnel口发出的报文是否携带tunnelvlan标签需要进行相关的配置,否则默认是不带标签的。

如果VXLAN隧道工作在三层转发模式,则设备将VXLAN封装后的报文转发给下一跳时是否携带VLAN tag,由vxlan ip-forwarding命令中的taggeduntagged参数决定,而不是由报文的出接口类型决定。请根据实际情况选择taggeduntagged参数:

    设备通过Access端口、TrunkHybrid端口的PVID连接下一跳时,需要指定untagged参数。

    设备通过TrunkHybrid端口的非PVID连接下一跳时,需要指定tagged参数。

【缺省情况】

VXLAN隧道工作在三层转发模式,且VXLAN封装后的报文转发时不携带VLAN tag

(3)        S6890默认从出方向学习到MAC,所以本地VtepMAC无法学到,需要修改一下学习MAC的方式,改为入方向学习。

(4)        客户组网使用vlan接口打通underlay,用二层口互连,所以需要将设备的vxlan工作模式调整为二层转发,这样从tunnel口发出的报文就会正常携带上端口的vlantag

解决方法

建议加上以下命令:

1、配置VXLAN隧道工作在二层转发模式。

undo vxlan ip-forwarding

2、配置设备在报文入接口时学习MAC地址。

mac-address mac-learning ingress