Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:在 QFX 系列和 EX4600 交换机上手动配置 VXLAN

以下示例显示了在 QFX5100、QFX5110、QFX5200、QFX5210 交换机和 EX4600 交换机上手动配置 VXLAN 的用例。

示例:配置 VXLAN 中转交换机

如果 QFX 系列或 EX4600 交换机充当充当 VTEP 的下游设备的中转交换机,则无需在 QFX 系列或 EX4600 交换机上配置任何 VXLAN 信息。您需要在交换机上配置 PIM,以便它可以形成所需的组播树,以便 VTEP 可以相互建立可达性。

要求

此示例使用以下硬件和软件组件:

  • 两个QFX5100交换机

  • Junos OS 版本 14.1X53-D10

概述

此示例显示一个简单的用例,其中QFX5100交换机连接到充当 VTEP 的下游服务器。QFX5100交换机需要在服务器 1 上的虚拟机 1 和服务器 2 上的虚拟机 2 之间转发 VXLAN 数据包。由于此配置允许通过 VXLAN 隧道在虚拟机之间进行第 2 层连接,因此应用程序可以在虚拟机之间进行虚拟机连接。

拓扑学

图 1 显示了配置为转发下游 VTEP 的 VXLAN 数据包的 QFX 5100 交换机。

图 1:QFX5100充当 VXLAN 传输交换机 QFX5100 Acting as a VXLAN Transit Switch

在中转交换机上配置 PIM

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

程序

分步过程

如果未使用 SDN 控制器创建 VXLAN 控制平面,则必须在每台交换机上启用 PIM,以便 VTEP 可以使用组播组通告其存在并了解其他 VTEP。(配置 PIM 会自动启用 IGMP。)您无需执行任何特定于 VXLAN 的配置。请注意,您也不需要在任一交换机上配置 VLAN 1。

  1. 启用 PIM。

  2. 配置 PIM 集合点的地址。

示例:配置 VXLAN 第 2 层网关

如果 QFX 系列或 EX4600 交换机连接到下游服务器,该服务器托管需要与只能通过第 3 层网络访问的另一个虚拟机建立第 2 层连接的虚拟机,则必须执行以下操作:

  • 将交换机配置为充当 VTEP,即下游第 2 层设备的第 2 层网关。

  • 在交换机上配置 PIM,使其可以形成与其他 VTEP 可访问所需的组播树,并允许在 VTEP 之间转发 BUM 流量。

  • 在 VTEP 的环路接口和第 3 层接口上启用路由协议,例如 OSPF。

要求

此示例使用以下硬件和软件组件:

  • 两个QFX5100交换机

  • Junos OS 版本 14.1X53-D10

概述

此示例显示了一个用例,其中QFX5100交换机充当 VTEP,允许在服务器 1 上的虚拟机 1 和服务器 2 上的虚拟机 2 之间建立第 2 层连接,以便可以在虚拟机之间进行 VMotion。此示例中的服务器可以位于相同或不同的数据中心,唯一的限制是QFX5100交换机之间必须存在第 3 层连接。这使您的网络能够非常灵活地响应服务器使用需求或带宽要求的变化。

请注意,由于两个第 2 层域中都存在相同的 VLAN,并且两台交换机都将 VLAN 流量封装到同一个 VXLAN 中,因此第 3 层网络中的 VXLAN 流量不需要网关。第 3 层 VXLAN 数据包正常路由,无需解封装或重新封装。

拓扑学

图 2 显示了配置为充当 VTEP 的QFX5100交换机。

图 2:QFX5100充当 VTEP QFX5100 Acting as a VTEP

配置交换机

CLI 快速配置

要在此示例中快速配置 QFX5100-96S 1,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到层次结构级别的 CLI [edit] 中。

QFX5100-96S 2 的配置是相同的,只是对一些地址进行了更改:

注意:

您必须在 VLAN1 两台交换机上配置相同的组播组地址。

程序

分步过程

在两台交换机上执行以下过程以设置示例配置。

  1. 在环路接口上创建可访问的 IPv4 地址。

    对于交换机 QFX5100-96S 2,请使用地址 10.1.1.2.

  2. 将环路接口(及其关联地址)配置为用作隧道源地址。

  3. 在环路接口上启用 PIM。

  4. 将环路接口添加到 OSPF 区域 0.0.0.0。

  5. 在连接到第 3 层网络的接口上启用 PIM。

  6. 将连接到第 3 层网络的接口添加到 OSPF 区域 0.0.0.0。

  7. 配置 PIM 集合点的地址。

  8. 创建 VLAN,将其映射到 VXLAN,然后将组播组地址分配给 VXLAN。VXLAN 的所有成员必须使用相同的组播组地址。

    在此示例中,vlan-idvni均设置为 100。这样做只是为了简单明了。不需要将 和 vni 设置为vlan-id相同的值。

  9. (可选)将交换机配置为在 VXLAN 封装后保留原始 VLAN 标记(在内部以太网数据包中)。默认情况下,封装数据包时会丢弃原始标记。

  10. (可选)如果从远程 VTEP 获知的所有 MAC 地址老化,则系统将系统配置为该 VTEP(另一台QFX5100交换机)的地址老化。远程 VTEP 的地址在上次获知的 MAC 地址过期后按配置的秒数过期。

    (可选)将交换机配置为对 VXLAN 数据包中的原始 VLAN 标记进行解封装并接受。默认情况下,数据包解封装时会丢弃保留的 VLAN 标记。

  11. 配置连接到第 3 层网络的接口。

    对于交换机 QFX5100-96S 2,请使用地址 10.2.2.200.

  12. 配置面向服务器的接口以支持多个 VLAN。

    注意:

    由于此示例仅显示一个 VLAN,因此此示例不需要执行此步骤。但是,在实际配置中,需要它才能支持连接到多个 VLAN 的多个 VM。在这种情况下,您还需要配置其他 VLAN 到 VXLAN 的映射。

  13. 在映射到区域 0.0.0.0.的所有接口上启用 OSPF。

结果

在配置模式下,通过在 QFX5100-96S 1 上输入以下命令来确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

验证

确认配置工作正常。

验证 VXLAN 可访问性

目的

在 QFX5100-96S 1 上,验证是否已与远程 VTEP (QFX5100-96S 2) 建立连接。

行动
意义

可以访问 QFX5100-96S 2 上的 VTEP,因为其 IP 地址(分配给环路接口的地址)显示在输出中。输出还显示,在远程 VTEP 上正确配置了 VXLAN (VNI 100) 和相应的组播组。

验证是否正确配置了本地 VTEP

目的

在 QFX5100-96S 1 上,验证隧道端点是否正确。

行动
意义

QFX5100-96S 1 上的 VTEP 会显示 VXLAN 的正确隧道源 IP 地址(分配给环路接口)、VLAN 和组播组。

验证从远程 VTEP 进行的 MAC 学习

目的

在 QFX5100-96S 1 上,验证它是否正在从远程 VTEP 学习 MAC 地址。

行动
意义

输出显示从远程 VTEP 获知的 MAC 地址(除了在正常第 2 层接口上获知的 MAC 地址)。它还显示远程 VTEP 接口的逻辑名称(vtep.12345 在上述输出中)。

监控远程接口

目的

在 QFX5100-96S 1 上,监控远程 VTEP 接口的流量详细信息。

行动
意义

输出显示远程 VTEP 接口的流量详细信息。要获取此信息,您必须提供远程 VTEP 接口的逻辑名称(上述输出中的 vtep.12345),您可以使用命令获 show ethernet-switching table 知。

验证 OSPF 邻居

目的

在 QFX5100-96S 1 上,验证远程 VTEP (QFX5100-96S 2) 是否已将自身建立为 OSPF 邻接方。

行动
意义

输出显示 QFX5100-96S 2 上的接口 xe-0/0/0.0 处于该 Full 状态,这意味着 QFX5100-96S 2 是完全相邻的邻居。该 Full 状态还意味着 QFX5100-96S 1 和 QFX5100-96S 2 之间存在第 3 层连接。