VXLAN小实验：静态方式手工建立隧道 _VXLAN

前段时间刚部署好了eNSP，紧接着又看了VXLAN的文档，现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。
实验环境windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）
eNSP（V100R003C00SPC100）
CE12800（V200R005C10SPC607B607）
组网需求某公司有两个数据中心机房，A机房的服务器VM1属于VLAN 10，服务器VM2属于VLAN 20；B机房的服务器VM3属于VLAN 30，服务器VM4属于VLAN 40 。服务器地址如图所示。现需要通过VXLAN网关实现不同数据中心服务器VM的互通。

文章插图

配置思路采用如下思路配置不同网段用户通过VXLAN三层网关通信：
1、分别在CE1、CE2和CE3上配置路由协议，保证网络三层互通。
2、分别在CE1和CE3上配置业务接入点实现区分业务流量。
3、分别在CE1、CE2和CE3上配置VXLAN隧道转发业务流量。
4、在CE2上配置VXLAN三层网关，实现不同网段用户通过VXLAN三层网关互通。
配置注意事项1、物理设备支持情况不清楚，但是在eNSP模拟器中，CE6800交换机不支持对接口创建二层子接口，命令interface GE1/0/1.1 mode l2，也就是不支持后面的mode参数配置，为方便后续实验需求，不再使用CE6800设备。
2、手册提示：对于CE12800，除了操作步骤中的配置之外，需要在系统视图下执行assign forward nvo3 service extend enable命令，使能NVO3业务扩展功能。执行assign forward nvo3 f-linecard compatibility enable命令，用来防止在单板处于非增强模式时VXLAN流量不通。
设备默认情况下，NVO3的业务扩展功能未使能。此时在设备上部署NVO3业务后，若再叠加其他需要使用ACL的业务（如MQC、简化ACL、流量监管、BD流量统计、DHCP等），会较大概率出现叠加失败的情况。
在单板的互通模式为非增强模式时，如果VXLAN流量跨板转发，有可能出现VXLAN流量不通的问题。
但是，虚拟设备不支持此命令。
3、和华三设备不同，华三设备是配置即下发，华为设备命令行默认是两阶段生效模式，即敲完命令之后需要使用commit命令来提交配置。当然，也可以在进入系统视图时使用system-view immediately，进入立即生效模式。两种模式显示上是有差异的，两阶段生效模式前面会带有~或者*标识。

文章插图

4、和华三设备不同，华为设备切换接口二三层模式命令为portswitch，开启此命令为使能交换模式，关闭此命令为路由模式，命令：undo portswitch 。
5、高端设备，接口默认状态为shutdown，需要使用命令undo shutdown开启端口，然后才能使用。
配置步骤搭好环境之后，先测试互通状态。此时所有交换机均作为二层交换机使用。VM2访问VM4，测试可以互访：

文章插图

好像哪里不对，应该4台主机都在不同的VLAN，原来是接入交换机忘配置了。
1、配置路由互通简单操作，直接贴配置。
CE1：【VXLAN小实验：静态方式手工建立隧道】

#interface GE1/0/0undo shutdown#interface GE1/0/1undo shutdown#interface GE1/0/2undo portswitchundo shutdownip address 12.1.1.1 255.255.255.0#interface LoopBack1ip address 1.1.1.1 255.255.255.255#ospf 1 router-id 1.1.1.1area 0.0.0.0network 1.1.1.1 0.0.0.0network 12.1.1.0 0.0.0.255

CE2：

#interface GE1/0/0undo portswitchundo shutdownip address 12.1.1.2 255.255.255.0#interface GE1/0/1undo portswitchundo shutdownip address 23.1.1.2 255.255.255.0#interface LoopBack1ip address 2.2.2.2 255.255.255.255#ospf 1 router-id 2.2.2.2area 0.0.0.0network 2.2.2.2 0.0.0.0network 12.1.1.0 0.0.0.255network 23.1.1.0 0.0.0.255

CE3：

#interface GE1/0/1undo shutdown#interface GE1/0/2undo portswitchundo shutdownip address 23.1.1.3 255.255.255.0#interface LoopBack1ip address 3.3.3.3 255.255.255.255#ospf 1 router-id 3.3.3.3area 0.0.0.0network 3.3.3.3 0.0.0.0network 23.1.1.0 0.0.0.255

确认路由表。