Vxlan架构,如何实现同网段不同vlan通信?
作者:互联网
1、纯二层网络,如何实现同网段不同vlan通信?
2、通过代理ARP,如何实现同网段不同vlan通信?
3、Vxlan架构,如何实现同网段不同vlan通信?
关于纯二层网络下和代理ARP如何实现同网段不同vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~
今天要给大家讲的是Vxlan架构,如何实现同网段不同vlan通信!本文会通过一系列场景,分析网络通信的原理~
VxLAN架构实现同网段不同VLAN通信
拓扑如上图
VxLAN技术的本质,是在三层网络上构建一个逻辑的二层网络,这个逻辑的二层广播域叫BD
PC1和PC2分别属于vlan 10和vlan 20,把他们关联到一个相同的VxLAN BD,这里使用BD 5
通信原理:
提示: 以下通信原理,涉及到VxLAN技术基础,关于VxLAN相关资料可联系QQ xxxxxxx
- PC1访问PC2,判断目标是否同网段,是
- PC1发出一个针对PC2的ARP广播,普通交换机会给ARP报文打上VLAN 10的标签,交给VTEP1,也就是VxLAN交换机
- VTEP1交换机,根据VLAN到BD的映射配置,将vlan 10的报文,映射到BD 5
- VTEP1根据VxLAN隧道配置,将报文交给VTEP2
- VTEP2收到报文后,根据BD到VLAN的映射,将BD 5的报文映射到VLAN 20,转发到VLAN 20,这样就实现了两台不同VLAN PC的通信
配置过程:
VLAN和基础通信配置略,这里重点看VxLAN配置
- 实现两个VTEP的连通性(VTEP1的loopback地址为172.16.1.1,VTEP2的loopback地址为172.16.1.2)
结果如下
<VTEP1>ping -a 172.16.1.1 172.16.1.2
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=16 ms
- 配置VxLAN交换机VTEP1,重点是将vlan 10的数据包,关联到bd 5,其中bd 5的vni也是5.
interface GE1/0/0.1 mode l2
encapsulation dot1q vid 10
bridge-domain 5
说明:G1/0/0收到的,vlan 10的报文,关联到bd 5
bridge-domain 5
vxlan vni 5
说明:bd 5分配的vni 是 5
interface Nve1
source 172.16.1.1
vni 5 head-end peer-list 172.16.1.2
说明: vni 5的vxlan报文,会发到172.16.1.2也就是VTEP2
- 配置VTEP 2,思路和VTEP1类似,只是将bd 5和vlan 20关联
interface GE1/0/0.1 mode l2
encapsulation dot1q vid 20
bridge-domain 5
bridge-domain 5
vxlan vni 5
interface Nve1
source 172.16.1.2
vni 5 head-end peer-list 172.16.1.1
结果测试:
抓包分析,VxLan报文只有VxLAN的ID,没有VLAN ID,所以其实隐藏了VLAN信息,进而实现了不同VLAN的通信
当然,如果你需要以下资料,或其他网工资料,可以私我哦~
标签:VLAN,网段,报文,vlan,Vxlan,172.16,VxLAN 来源: https://blog.csdn.net/ZYJY2020/article/details/121852420