Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

通过 VXLAN 隧道配置 L2PT

在 EVPN-VXLAN 桥接叠加 (BO) 网络叶设备上配置 L2PT over VXLAN,以通过网络中的 VXLAN 隧道透明地转发 L2 协议流量。

概述

在接入接口上为第 2 层 (L2) 协议启用 L2PT over VXLAN 时,叶设备不会处理进入该协议接口的桥接协议数据单元 (BPDU)。本地设备只需封装协议 BPDU,并通过相应的 VXLAN 隧道将广播域 (VLAN) 中的数据包泛洪至网络中的远程 VXLAN 隧道端点 (VTEP)。远程 VTEP 叶设备可以对协议流量进行解封装,并将流量转发到 VLAN 中的接收主机。

拓扑学

在此示例中,我们有一个 EVPN-VXLAN 桥接叠加交换矩阵,其所有叶设备之间都配置了 VXLAN 隧道。请参阅 图 1

  • VLAN-1 上的主机 B 是协议控制流量的来源,这些流量应使用 L2PT over VXLAN 通过 EVPN-VXLAN BO 网络透明地传递到 VLAN-1 中的其他主机。

  • 主机 B 位于客户边缘 (CE) 设备 TOR 1 后面。

  • TOR 1 与叶 1 和叶 2 多宿主,因此 TOR 1 将对这两个叶设备之间的传入流量进行负载均衡 (LB)。

  • 在叶 1 和叶 2 上,我们使用聚合以太网接口 ae5 作为通向 TOR 1 和主机 B 的接入接口,我们在上面启用 L2PT over VXLAN。

图 1:通过 VXLAN 隧道的 L2PT 拓扑 L2PT Over VXLAN Tunnels Topology

基于 VXLAN 的 L2PT 的工作原理

图 1 显示了 L2PT over VXLAN 的实际应用,如下所示:

  1. 当来自 VLAN-1 上的主机 B 的协议控制流量到达 TOR 1 时,TOR 1 对叶 1 和叶 2 之间的流量进行负载均衡。在这种情况下,TOR 1 会将流量发送到叶 2 上启用了 L2PT over VXLAN (ae5) 的接入端接口。

  2. 叶 2 不处理协议控制流量,而是对其进行封装,并以透明的方式将其泛洪到 VLAN-1 上的所有 VXLAN 隧道,流向其相邻的叶设备(叶 1、叶 3 和叶 4)。

  3. 目标叶设备可以对协议流量进行解封装,并将流量转发到 VLAN-1 上的主机(主机 A 和主机 E)。叶设备不会将解封装的流量转发到 VLAN-2 上的主机(主机 C 和主机 D)。

    对于多宿主目标,作为以太网段 (ES) 的指定转发器 (DF) 的多宿主对等叶设备会将流量转发到目标主机。在本例中,在枝叶 4 上,ae4 是多宿主 TOR 3 的 DF。因此,枝叶 4 将流量转发到 VLAN-1 上的主机 E。叶 3 从 VLAN-1 上的 VXLAN 隧道接收泛洪流量,但由于它不是 TOR 3 的 DF,因此不会将解封装的流量转发到 TOR 3 和主机 E。

我们展示了如何在连接到协议流量源(叶 1 和叶 2)的叶设备的接入端接口上启用 L2PT over VXLAN。如果目标主机需要透明地返回协议流量,则必须在连接到这些主机的叶设备的接入接口上同时启用 L2PT over VXLAN。

入口叶设备将已配置协议的标记数据包广播到传入数据包的 VLAN 上的每个 VXLAN 隧道(在本例中为 VLAN-1)。如果传入协议 BPDU 未标记,设备将使用本机 VLAN 将流量泛洪到设备上的 VTEP 接口。因此,您必须为此功能配置本征 VLAN ID,才能也适用于未标记的流量。

当您计划通过 VXLAN 使用 L2PT(使用层次 [edit protocols layer2-control l2pt interface] 结构级别的语句进行配置)时,请记住以下事项:

  • 您无法配置接口来处理协议流量,也无法通过同一协议的 VXLAN 隧道透明地转发流量。例如,您无法将设备配置为对接口 xe-0/0/1 上传入的 BPDU 进行进程控制,例如链路层发现协议 (LLDP):

    同时,还要将设备配置为当 LLDP 控制 BPDU 进入同一接口时,通过 VXLAN 隧道透明地转发这些 BPDU:

  • 您无法在同一接口上配置常规 L2PT MAC 重写功能(请参阅 MAC 重写)和 L2PT over VXLAN 功能。例如,对于进入接口 xe-0/0/1 的 LLDP 控制 BPDU,您不能配置:

    并在同一接口上为 LLDP 配置 L2PT over VXLAN:

  • 不同平台上的可用协议选项可能有所不同。有关详细信息 ,请参阅 EVPN-VXLAN 桥接叠加网络中的 VXLAN 隧道上的第 2 层协议隧道 。例如,某些平台默认透明地对某些协议(如 STP 和其他 xSTP 协议)进行隧道传输。这些平台没有 L2PT 协议选项来为 VXLAN 上的 L2PT 显式配置这些协议。

  • 某些受支持的协议共享相同的目标 MAC 地址。当您为某个协议启用 L2PT over VXLAN 时,设备会透明地转发具有相同目标 MAC 地址的所有受支持协议的 BPDU。

  • 您必须在作为 BPDU 源设备的多宿主对等方的叶设备上对称地配置相同的协议选项,因为任一对等设备都可能从源设备接收流量。

准备工作

使用叶设备之间的 VXLAN 隧道设置 EVPN-VXLAN 桥接叠加交换矩阵,如 图 1 所示。有关示例,请参阅 桥接叠加设计和实施

在叶设备接入接口上配置 L2PT over VXLAN 隧道

在叶 1 和叶 2 上的接入接口 ae5 上配置相同的步骤。
  1. 为未标记的 L2 协议 BPDU 配置本征 VLAN ID,接口 ae5 为成员:
  2. 在 ae5 上启用 L2PT over VXLAN:
  3. 配置要通过交换矩阵中的 VXLAN 隧道透明转发的协议。

    在这种情况下,我们使用相应的选项配置多 MAC 注册协议 (MMRP)、多 VLAN 注册协议 (MVRP) 和以太网本地管理接口 (E-LMI) 协议。请参阅 l2pt(目标隧道) 了解支持的协议选项列表。

    使用单独的 set 命令配置要建立隧道的每个协议,如下所示:

    对于协议 BPDU 源,您应在作为协议 BPDU 源的多宿主对等方的叶设备上对称地配置相同的协议选项,因为任一对等设备都可能从源接收流量。

  4. 提交配置:

    枝叶 1:

    枝叶 2:

    注意:

    如果接口已配置了相同的协议,则您无法为已为该接口配置相同协议的接口上配置 L2PT over VXLAN。

    例如,如果已为 LLDP 配置接口 ae5,并尝试在 ae5 上为 LLDP 提交 L2PT over VXLAN 配置,则提交将失败,并显示如下错误消息:

  5. 检查叶 1 和叶 2 上 ae5 接口上的 L2PT over VXLAN 配置:

    枝叶 1:

    枝叶 2:

  6. 使用 show l2pt interface CLI 命令验证启用了 L2PT over VXLAN 隧道的接口和协议,如下所示:

    枝叶 1:

    枝叶 2:

    使用特定于主机的监控工具,验证远程主机设备是否通过 VXLAN 隧道透明地接收了源主机发送的协议 BPDU。

相关主题