HCL_VxLAN头端复制配置

工程名称

配置和验证华三设备上的VXLAN头端复制

需求：

Switch A、Switch B、Switch C为与服务器连接的VTEP设备。虚拟机VM 1、VM 2和VM 3同属于VXLAN 10。通过VXLAN实现不同站点间的二层互联，确保虚拟机在站点之间进行迁移时用户的访问流量不会中断。

配置思路

配置各接口的IP地址和子网掩码；在IP核心网络内配置OSPF协议
配置VTEP（SW-A、SW-B、SW-C）
- 创建VSI实例，创建vxlan
- 配置tunnel源目，实现全互联隧道
- 配置Tunnel与VSI实例下的VXLAN xx（VNI）关联
- 配置AC

实验步骤：

配置地址和路由协议

配置各接口的IP地址和子网掩码，并在IP核心网络内配置OSPF协议

# SW-A
int l 0
ip add 1.1.1.1 32
qu
int g 1/0/1
p link-m r
y
ip add 11.1.1.1 24
ospf net p2p
qu
ospf 100 router 1.1.1.1
area 0
net 1.1.1.1 0.0.0.0
net 11.1.1.1 0.0.0.0
#

# SW-B
int l 0
ip add 2.2.2.2 32
qu
int g 1/0/1
p link-m r
y
ip add 12.1.1.2 24
ospf net p2p
qu
ospf 100 router 2.2.2.2
area 0
net 2.2.2.2 0.0.0.0
net 12.1.1.2 0.0.0.0
#

# SW-C
int l 0
ip add 3.3.3.3 32
qu
int g 1/0/1
p link-m r
y
ip add 13.1.1.3 24
ospf net p2p
qu
ospf 100 router 3.3.3.3
area 0
net 3.3.3.3 0.0.0.0
net 13.1.1.3 0.0.0.0
#

# SW-D
int l 0
ip add 4.4.4.4 32
qu
int g 1/0/1
p link-m r
y
ip add 11.1.1.4 24
ospf net p2p
qu
int g 1/0/2
p link-m r
y
ip add 12.1.1.4 24
ospf net p2p
qu
int g 1/0/3
p link-m r
y
ip add 13.1.1.4 24
ospf net p2p
qu
ospf 100 router 4.4.4.4
area 0
net 4.4.4.4 0.0.0.0
net 11.1.1.4 0.0.0.0
net 12.1.1.4 0.0.0.0
net 13.1.1.4 0.0.0.0
#

配置Switch A

# 开启L2VPN能力。

system-view
 l2vpn enable

# 创建VSI实例vpna和VXLAN 10。

 vsi vpna
 vxlan 10
 quit
 quit

# 在Switch A和Switch B之间建立VXLAN隧道：

?  创建模式为VXLAN的隧道接口Tunnel1

?  指定隧道的源端地址为本地接口Loopback0的地址1.1.1.1

?  指定隧道的目的端地址为Switch B上接口Loopback0的地址2.2.2.2。

 interface tunnel 1 mode vxlan
 source 1.1.1.1
 destination 2.2.2.2
 quit

# 在Switch A和Switch C之间建立VXLAN隧道。

 interface tunnel 2 mode vxlan
 source 1.1.1.1
 destination 3.3.3.3
 quit

# 配置Tunnel1和Tunnel2与VXLAN 10关联。

 vsi vpna
 vxlan 10
 tunnel 1
 tunnel 2
 quit
 quit

# 在接入服务器的接口Twenty-FiveGigE1/0/1上创建以太网服务实例1000，该实例用来匹配VLAN 2的数据帧。

 interface g 1/0/2
 port link-type trunk
 port trunk permit vlan 2
 service-instance 1000
 # encapsulation s-vid 2
 # 由于是模拟的VM虚机，实际上并没有虚拟化系统上的vswitch，故而VM发出的数据帧没有tag
 # 所有封装类型选择untagged，实际运用中的vswitch上联为trunk
 encapsulation untagged

# 配置以太网服务实例1000与VSI实例vpna关联。

 xconnect vsi vpna
 quit
 quit

配置Switch B

# 开启L2VPN能力。

 system-view
 l2vpn enable

# 创建VSI实例vpna和VXLAN 10。

 vsi vpna
 vxlan 10
 quit
 quit

# 在Switch A和Switch B之间建立VXLAN隧道。

 interface tunnel 2 mode vxlan
 source 2.2.2.2
 destination 1.1.1.1
 quit

# 在Switch B和Switch C之间建立VXLAN隧道。

 interface tunnel 3 mode vxlan
 source 2.2.2.2
 destination 3.3.3.3
 quit

# 配置Tunnel2和Tunnel3与VXLAN10关联。

 vsi vpna
 vxlan 10
 tunnel 2
 tunnel 3
 quit
 quit

# 在接入服务器的接口Twenty-FiveGigE1/0/1上创建以太网服务实例1000，该实例用来匹配VLAN 2的数据帧。

 interface g 1/0/2
 port link-type trunk
 port trunk permit vlan 2
 service-instance 1000
 # encapsulation s-vid 2
 # 由于是模拟的VM虚机，实际上并没有虚拟化系统上的vswitch，故而VM发出的数据帧没有tag
 # 所有封装类型选择untagged，实际运用中的vswitch上联为trunk
 encapsulation untagged

# 配置以太网服务实例1000与VSI实例vpna关联。

 xconnect vsi vpna
 quit
 quit

配置Switch C

# 开启L2VPN能力。

 system-view
 l2vpn enable

# 创建VSI实例vpna和VXLAN 10。

 vsi vpna
 vxlan 10
 quit
 quit

# 在Switch A和Switch C之间建立VXLAN隧道。

 interface tunnel 1 mode vxlan
 source 3.3.3.3
 destination 1.1.1.1
 quit

# 在Switch B和Switch C之间建立VXLAN隧道。

 interface tunnel 3 mode vxlan
 source 3.3.3.3
 destination 2.2.2.2
 quit

# 配置Tunnel1和Tunnel3与VXLAN 10关联。

 vsi vpna
 vxlan 10
 tunnel 1
 tunnel 3
 quit
 quit

# 在接入服务器的接口Twenty-FiveGigE1/0/1上创建以太网服务实例1000，该实例用来匹配VLAN 2的数据帧。

 interface g 1/0/2
 port link-type trunk
 port trunk permit vlan 2
 service-instance 1000
 # encapsulation s-vid 2
 # 由于是模拟的VM虚机，实际上并没有虚拟化系统上的vswitch，故而VM发出的数据帧没有tag
 # 所有封装类型选择untagged，实际运用中的vswitch上联为trunk
 encapsulation untagged

# 配置以太网服务实例1000与VSI实例vpna关联。

 xconnect vsi vpna
 quit
 quit

测试结果：

以Switc-A为例验证VTEP设备

查看Switch A上的Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于up状态。

[SW-A]dis int Tunnel 1
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Last clearing of counters: Never
Tunnel source 1.1.1.1, destination 2.2.2.2
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 12 packets, 1100 bytes, 0 drops
Output: 12 packets, 1100 bytes, 0 drops

[SW-A]

查看Switch A上的VSI信息，可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的以太网服务实例等信息。

[SW-A]dis l2vpn vsi verbose 
VSI Name: vpna
  VSI Index               : 0
  VSI State               : Up
  MTU                     : 1500
  Bandwidth               : -
  Broadcast Restrain      : -
  Multicast Restrain      : -
  Unknown Unicast Restrain: -
  MAC Learning            : Enabled
  MAC Table Limit         : -
  MAC Learning rate       : -
  Drop Unknown            : -
  Flooding                : Enabled
  VXLAN ID                : 10
  Tunnels:
    Tunnel Name          Link ID    State    Type        Flood proxy
    Tunnel1              0x5000001  UP       Manual      Disabled
    Tunnel2              0x5000002  UP       Manual      Disabled
  ACs:
    AC                                 Link ID    State       Type    
    GE1/0/2 srv1000                    0          Up          Manual  
[SW-A]

查看Switch A上VSI的MAC地址表项信息，可以看到已学习到的MAC地址信息。

[SW-A]dis l2vpn mac-address 
* - The output interface is issued to another VSI
MAC Address    State     VSI Name                        Link ID/Name   Aging   
4e49-9a6e-0506 Dynamic   vpna                            GE1/0/2        Aging   
4e49-b046-0606 Dynamic   vpna                            Tunnel1        Aging   
4e49-b5a5-0706 Dynamic   vpna                            Tunnel2        Aging   
--- 3 mac address(es) found  ---
[SW-A]