Difference between revisions of "Cisco VXLAN"
Helikopter (talk | contribs) m |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Virtual Extensible LAN (VXLAN) | + | Virtual Extensible LAN (VXLAN) är en network virtualization technology. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. VxLAN i sig har ingen inbyggd felisolering så som [[Cisco_OTV|OTV]] utan det är flood and learn. L2 flooding (unknown unicast, broadcast) emuleras med multicast och VTEP:arna kommer att lära sig vilka MAC-adresser som finns på andra sidan. |
| − | = | + | ==Konfiguration== |
| − | VxLAN Gateway | + | Default VxLAN UDP destination är 8472. |
| + | vxlan udp port <number> | ||
| + | |||
| + | VxLAN Gateway använder sig av Network Virtualization Endpoint (NVE) Interface. För att kunna använda multicast måste man köra [[Cisco_PIM|PIM]] på underlay network. Om man ska enkapsulera frames som är VLAN-taggade måste man ta bort taggen när det skickas VLAN -> VxLAN och sätta på den igen i andra riktningen, se exemplet. | ||
interface lo0 | interface lo0 | ||
ip address 11.11.11.11 255.255.255.255 | ip address 11.11.11.11 255.255.255.255 | ||
| + | |||
interface nve1 | interface nve1 | ||
| − | + | member vni 5001 mcast-group 239.0.10.10 | |
| − | + | source-interface Loopback0 | |
| − | + | ||
| − | + | interface GigabitEthernet2 | |
| + | service instance 1 ethernet | ||
| + | encapsulation dot1q 100 | ||
| + | rewrite ingress tag pop 1 symmetric | ||
| + | |||
bridge-domain 1 | bridge-domain 1 | ||
| − | + | member vni 5001 | |
| − | + | member GigabitEthernet2 service-instance 1 | |
| − | + | ||
| − | + | '''Unicast''' <br/> | |
| − | + | Om man inte kan köra multicast går det lösa med unicast och headend replication. Då konfigurerar man ''member vni'' utan mcast-group och istället pekar ut andra sidan manuellt. | |
| − | + | interface nve1 | |
| + | ingress-replication 22.22.22.22 | ||
| − | + | Verify | |
show nve vni | show nve vni | ||
show nve peers | show nve peers | ||
| − | show bridge-domain | + | show bridge-domain 1 |
[[Category:Cisco]] | [[Category:Cisco]] | ||
Revision as of 18:42, 13 November 2016
Virtual Extensible LAN (VXLAN) är en network virtualization technology. Det maximala antalet VLAN på ett Ethernet-nätverk är 4094 (IEEE 802.1Q). Med VXLAN höjs denna gräns till 16 miljoner. Ethernet frames enkapsuleras i IP-paket och transporteras med UDP. VxLAN i sig har ingen inbyggd felisolering så som OTV utan det är flood and learn. L2 flooding (unknown unicast, broadcast) emuleras med multicast och VTEP:arna kommer att lära sig vilka MAC-adresser som finns på andra sidan.
Konfiguration
Default VxLAN UDP destination är 8472.
vxlan udp port <number>
VxLAN Gateway använder sig av Network Virtualization Endpoint (NVE) Interface. För att kunna använda multicast måste man köra PIM på underlay network. Om man ska enkapsulera frames som är VLAN-taggade måste man ta bort taggen när det skickas VLAN -> VxLAN och sätta på den igen i andra riktningen, se exemplet.
interface lo0 ip address 11.11.11.11 255.255.255.255 interface nve1 member vni 5001 mcast-group 239.0.10.10 source-interface Loopback0 interface GigabitEthernet2 service instance 1 ethernet encapsulation dot1q 100 rewrite ingress tag pop 1 symmetric bridge-domain 1 member vni 5001 member GigabitEthernet2 service-instance 1
Unicast
Om man inte kan köra multicast går det lösa med unicast och headend replication. Då konfigurerar man member vni utan mcast-group och istället pekar ut andra sidan manuellt.
interface nve1 ingress-replication 22.22.22.22
Verify
show nve vni show nve peers show bridge-domain 1
