THỦ TỤC CẤU HÌNH VxLAN Phần 1 Mục lục 1 Vxlan để làm gì 2 Cấu hình VxLAN Cisco Nexus 9K static peer 3 Cấu hình VxLAN Cisco Nexus 9K dùng multicast 4 Cấu hình VxLAN trên thiết bị CSR1000v 5 Định tuyến[.]
Trang 1THỦ TỤC CẤU HÌNH VxLAN-Phần 1
Mục lục:
1 Vxlan để làm gì
2 Cấu hình VxLAN Cisco Nexus 9K - static peer
3 Cấu hình VxLAN Cisco Nexus 9K - dùng multicast
4 Cấu hình VxLAN trên thiết bị CSR1000v
5 Định tuyến giữa các VxLAN (MP-BGP)
Trang 21 Vxlan để làm gì
- Dùng để kết nối 2 hay nhiều thiết bị đặt cách xa nhau, nhưng vẫn có thể đặt IP cùng subnet như cùng mạng LAN
- VxLAN có tối đa khoảng 16 triệu số (gọi là VNI, hoặc VxLAN-ID)
- Ví dụ mô hình dưới: vùng Xanh và vàng tuy không cùng mạng LAN nhưng vẫn đặt IP thuộc cùng subnet được
Các router gateway cho thiết bị trong vùng xanh, vàng gọi là VTEP (NX01 và NX02)
Một số công nghệ tương tự: MPLS VPN Layer 2, GRE tunnel, Q-in-Q Một số thiết bị hỗ trợ VxLAN: CSR1000v, ASR series, Nexus switch
Trang 32 Cấu hình VxLAN Cisco Nexus 9K - static peer
Bước 1: Bật tính năng cần thiết cho vxlan và đặt IP cơ bản
NX01 và 02:
feature vn-segment-vlan-based
feature nv overlay
NX01:
interface Ethernet1/1
no switchport
ip address 10.1.1.1/24
NX02:
interface Ethernet1/1
no switchport
ip address 10.1.1.2/24
Trang 4Bước 2: Tạo interface loopback0 làm định danh cho VTEP
NX01:
interface loopback0
ip address 1.1.1.1/32
NX02:
interface loopback0
ip address 2.2.2.2/32
Định tuyến để cho 2 loopback thông nhau, ở đây dùng định tuyến tĩnh, có thể dùng OSPF miễn là thông nhau
NX01: ip route 0.0.0.0 0.0.0.0 10.1.1.2
NX02: ip route 0.0.0.0 0.0.0.0 10.1.1.1
Ping thử sang loopback đầu kia xem thông chưa
Bước 3: Khai cổng nối xuống thiết bị đầu cuối (vùng xanh và vàng)
interface Ethernet1/2
switchport access vlan 1000
vlan 1000
vni- segment 5000 ##map vlan 1000 ứng với vni 5000,
##cổng 1/3 và vlan2000, vni6000 làm tương tự
Bước 4: Khai interface ảo (NVE) để kết nối 2 phía Nexus
NX01:
interface nve1
no shutdown
source-interface loopback0
member vni 5000
ingress-replication protocol static
peer-ip 2.2.2.2 ##chỉ ra peer Nexus02 đầu xa , bài sau dùng cách multicast
###Theo mặc định maximum MTU của cổng nve1 là 9216 bytes, => ta nên chỉnh mtu cho các interface của nexus tham gia VxLAN cũng lên 9216 bytes, để khi có gói tin kích cỡ to thì chạy ok Trên mạng thì có lệnh system jumbomtu 9216, tuy nhiên mình test trên lab ảo thì lệnh này không có tác dụng => khắc phục bằng cách vào từng interface sau đó đánh lệnh mtu 9216
Trang 5NX02:
interface nve1
no shutdown
source-interface loopback0
member vni 5000
ingress-replication protocol static
peer-ip 10.10.10.10 ##chỉ ra peer Nexus01 đầu xa, bài sau dùng cách multicast
##Làm tương tự cho vlan2000, nvi6000,
Kiểm tra lại sau bước này:
show nve peer details
show int nve1
Bước 5: Khai IP ở thiết bị đầu cuối, thuộc cùng subnet
R5:
interface Ethernet0/0
ip address 192.168.1.100 255.255.255.0
no shutdown
R6:
interface Ethernet0/0
ip address 192.168.1.200 255.255.255.0
no shutdown
Ping thử: từ R5 R6 sang nhau xem ok chưa
Bắt wireshark đoạn giữa 2 nexus để thấy cấu trúc gói tin VxLAN