Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

虚拟网络

您可以在 Apstra 蓝图中创建叠加网络,方法是创建虚拟网络 (VN) 以将物理上独立的端点分组到逻辑组中。这些第 2 层转发域集合是 VLAN 或 VXLAN。

VLAN 具有以下特征:

  • 单机架(机架本地)
  • 单叶设备或叶对
  • 可以在仅第 2 层模式下部署(例如,用于数据库复制的隔离群集网络)
  • 可以使用机架叶式上的第 3 层网关 (SVI) IP 地址进行部署,托管时有或没有首跳冗余

VXLAN 具有以下特征:

  • 适用于无处不在的第 2 层(机架间)的结构范围
  • 单机架叶式设备或叶对 (MLAG) 的组合
  • 可以在仅第 2 层模式下部署
  • 可以使用第 3 层网关功能进行部署
  • 为蓝图配置模板时选择的控制平面(静态 VXLAN 路由或 MP-EBGP EVPN)决定了在 VN 中配置的内容。(MP-EBGP EVPN 为 VXLAN 路由提供了控制平面。
  • VXLAN VN 的 VXLAN-EVPN 功能取决于网络设备的品牌和型号。有关详细信息,请参见。evpn_support_addendum:Apstra EVPN Support Addendum

有关受支持的网络操作系统 (NOS) 的完整 VN 功能兼容性,请参阅 Apstra 功能表以了解适用版本(在“参考”部分)。有关设备的详细功能信息,请联系您的网络设备供应商或 瞻博网络支持

VN 包含以下详细信息:

表 1:虚拟网络参数
名称 说明
类型
  • VLAN(机架本地 VN)
  • VXLAN (EVPN)(架间 VN)
名字 不超过 30 个字符。仅限下划线、短划线和字母数字字符。
路由区域
  • VLAN - 仅默认路由区域(用于底层网络)
  • VXLAN - 默认路由区域或用户定义的路由区域
默认 VLAN ID(仅限 VLAN)
  • VN 分配到的交换机上的第 2 层 VLAN ID。

  • 如果留空,则从静态池 (2-4094) 自动分配。

  • 如果分配,我们不建议为活动 VN 分配 VLAN ID 1。

  • 思科 NX-OS 保留 VLAN ID 3968-4094。

  • Arista 为路由端口的内部 VLAN 保留 1006-4094。您可以使用 EOS vlan internal allocation policy 配置命令修改“保留”VLAN ID 范围。在配置和部署 VN 之前,您可以使用 SYSTEM Configlet 将其应用于所有 EOS 设备。

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
    l2-virtual-ext-002-leaf1(config)#exit
    l2-virtual-ext-002-leaf1#show vlan internal allocation policy
    Internal VLAN Allocation Policy: ascending
    Internal VLAN Allocation Range: 3001-3999
    l2-virtual-ext-002-leaf1#
  • 使用保留的 VLAN ID 可能会导致部署错误,但不会导致生成错误。

VNI(仅限 VXLAN) VN 分配到的交换机上的第 2 层 VXLAN ID。如果留空,则会从资源池自动分配。通过输入范围或以逗号分隔的单个 VNI ID(例如:5555-5560、7777),一次最多可创建 40 个 VN。先提交前 40 个 VN,然后再创建其他 VN。
VLAN ID(在叶设备上) 虚拟帧 ID
跨蓝图保留(仅限 VXLAN) 在所有叶设备上使用相同的 VLAN ID 的选项
DHCP 服务器 启用/禁用 - SVI 上的 DHCP 中继转发器配置。意味着 SVI 上的 L3 路由
IPv4 连接 启用/禁用 - 用于 SVI 路由
IPv4 子网(如果启用了连接)
  • IPv4 子网 -(例如:192.168.100.0/24)(不能使用批处理 VLAN)
  • IPv4 CIDR 长度 - 自动分配具有指定长度的子网(例如:/26)
  • 如果留空,则会自动从资源池分配 /24 子网网络
虚拟网关 IPv4 IPv4 地址(如果已启用)
IPv6 连接 启用/禁用 - 用于 SVI 路由的 IPv6 连接。您必须在蓝图中启用 IPv6。如果模板使用 IPv4 主干到叶链路类型,则不能在默认路由区域和 VLAN 类型 VN 中使用 IPv6。
IPv6 子网(如果启用了连接)
  • IPv6 子网(例如:2001:4de0::/64)
  • IPv6 CIDR 长度 - 自动分配具有指定长度的子网(例如:/56)
  • 如果留空,则会从资源池自动分配 /64 子网网络。
  • 如果自动分配,则 IP 派生自分配的 VN SVI 池。
  • 要分配多个 VLAN 网络,请留空或指定 CIDR 长度。
虚拟网关 IPv6 IPv6 地址(如果已启用)
创建连接模板
  • 标记
  • 未标记
分配给 VN 分配到的机架。有关详细信息,请参阅下表。
表 2:虚拟网络机架(或 Pod)详细信息
分配给详细信息 说明
容器名称(5 级) 5 级 Clos 网络包含 Pod,您可以在每个 Pod 中选择叶设备以将 VN 扩展到这些设备。
绑定到 分配的机架。对于 MLAG 机架,将显示叶对。对于 VLAN,如果选择了多个机架,则会创建多个基于 VLAN 的机架本地 VN。
链接标签 分配给机架的标签(例如,ext-link-1、单链路、单链路、ext-link-0)
虚拟帧 ID 可用于批量创建 VN
辅助 IP 分配模式
  • 已启用 (默认)- Apstra 决定是否需要辅助 IP 地址。

    • 如果分配的连接模板需要地址(BGP、静态路由),则自动分配。

    • VXLAN 类型的 VN:

      • 当存在任播 IPv4 网关时,某些 NOS 类型会自动分配单播 IPv4 地址:(在 ESI 对中时为 Junos)。

      • 如果 NOS 类型禁止任播 IPv4 地址与单播 IPv4 地址共存,则会引发蓝图错误 (Sonic)。

    • VLAN 类型的 VN - 启用 IPv4 任播地址时,所有 NOS 类型都需要单播 IPv4 地址。

  • 强制 - 无论连接模板是否需要辅助 IP 地址,都会呈现该地址。

    • 如果 NOS 类型禁止任播 IPv4 地址与单播 IPv4 地址共存,则会引发蓝图错误。

    • 允许您手动创建可选的单播 IPv4 地址,用于 BGP 对等互连或静态路由等目的。

IPv4 地址 / IPv6 地址 您可以为 SVI 设置第一跳冗余 IP 地址(VRRP、VARP 等)。如果留空,则从所选池中分配 SVI IP 地址。将 EVPN 连接模板绑定到第 2 层应用点时,SVI IP 地址将用作 BGP 会话、静态路由等的源/目标。

在蓝图中,导航到“ 分段>虚拟网络”> 以转到虚拟网络表视图。您可以创建、编辑和删除虚拟网络,从 Apstra 版本 4.1.2 开始,您还可以导入和导出虚拟网络。