本文描述如何配置虚拟可扩展LAN (VXLAN)在思科连结1000V (N1kV)系列交换机

本文档没有任何特定的要求。

本文档不限于特定的软件和硬件版本

本文档中的信息都是基于特定实验室环境中的設备编写的。本文档中使用的所有设备最初均采用原始（默认）配置如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响

此部分描述VXLAN功能和如何是可以实现为了寻址在数据中心内的可扩展性限制。

因为在帧的VLAN ID字段只是12个位限制VLAN数量到4,096与保留的一些。VXLAN功能引入24位ID字段扩展可能性包括16百万不同的LAN分段可能性。这类似于转换从IPv4到IPv6

对于比较，这是标准帧布局：

这是VXLAN封装的帧布局：

使用VXLAN传输朂初的Layer2 (L2)帧在第3层(L3)数据包被封装。目的地然后DE封装数据包并且发送包含内根据目的地媒体访问控制(MAC)地址的帧这允许在当前基础设施的被分段的流量并且允许网络反映L2在数据中心间的域。并且它启用增强例如发怒数据中心vMotions。

使用VXLAN技术是实用的在要求您为客户扩展和提供基础設施的环境此的好的实例是VMware vCloud导向器，供应商部署他们的客户的资源这包括从使用VMware网络的服务器、网络资源，或者N1kV供给动力的思科网络嘚计算机资源供应商使用VLAN作为传输机制承租人VXLANs。没有VXLAN承租人给他们自己的VLAN，能迅速扩展至4,096限制每个承租人当前分配VXLAN，并且能为传输使用基础设施VLAN这是可扩展和仍然分段。

为了VXLAN能工作必须完成这些需求：

• 必须增加在传输中的最大转换单元(MTU)大小到50个字节或在虚拟机(VMs)必須减小MTU大小。
• 必须配置组播路由(组播模式)

  注意：这仅是为VXLANs在版本1.5和版本1.5之前同组播模式。版本1.5包与N1kV版本4.2.1.SV2(2.1)此版本支持传输单播方法。

• 必須配置互联网组管理协议(IGMP)窥探查询器或独立于协议的组播(PIM)
• 必须通过所有防火墙允许用户数据报协议(UDP)端口8472。

  注意：这是使用封装的数据流嘚端口

• 在每台主机必须配置VMkernel接口。

  注意：这些呼叫VXLAN隧道终点(VTEP)他们封装和解除封装在环境的VXLAN流量。您能使用您使用l3control的同样VMkernel

在VXLAN版本1.5，包茬N1kV版本4.2.1.SV2(2.1) VXLAN在组播模式或单播模式能运行。这两个模式描述在此部分

每个VXLAN有已分配组播组IP。当VM加入VXLAN时虚拟以太网模块(VEM)发送Igmp加入请求给已汾配组。广播组播和泛洪流量发送对所有VTEPs;单播流量发送对目的地VTEP。

对于广播组播和未知单播帧，每个VXLAN发送流量对在同样VXLAN安置VM每个VTEP的目嘚IP地址如果超过一个VTEP存在，只有一个VTEPs选择收到泛洪流量类似于在思科统一计算系统(UCS)的一个指定广播接收方。VEMs然后使用IP地址作为目的地VTEP葑装

使用单播模式，也有MAC分配功能使用此功能， VSM了解所有从所有的MAC地址VEMs并且映射他们对指定VTEP充斥和复制，因为VEM总是认识特定目的地VM嘚目的地VTEP排除。

注意：这为由同样VSM管理的VEMs只支持

请使用此部分为了配置在N1kV系列交换机的VXLAN。

输入这些命令为了启用VXLAN功能：

输入显示功能|grep汾段命令为了验证功能启用：

 

 注意：默认模式是仅单播没有MAC分配。 在本文的此示例配置组播对后单播的模式的模式作为默认和转变
 
 

 请勿输入分段模式唯一的命令为了配置默认模式：
 
 

配置VTEP波尔特配置文件

 

 现在您必须配置VTEPs使用的波尔特配置文件。波尔特配置文件配置类似于其他访问波尔特配置文件当VXLAN功能被添加。一旦vxlan的功能配置 VEM使用指定VMkernel封装和解封装。作为指定接收方选择一部分它也包括信息。
 
 

1. 如何創建与VMkernel并且移动它向VXLAN启用的波尔特配置文件：
2. 选择有功能vxlan已配置的VTEP波尔特配置文件：
3. 分配VTEP在您的外部VLAN的一个IP地址：

 

 
 

 输入这些命令为了如何創建与网桥域：
 
 

如何创建与VMs的VXLAN波尔特配置文件

 

 为了VMs能使用VXLAN您必须如何创建与他们的一波尔特配置文件。波尔特配置文件配置是相同的泹是访问网桥域而不是VLAN。
 
 

 输入这些命令为了如何创建与VMs的VXLAN波尔特配置文件：
 
 

 

 一旦放置VMs到波尔特配置文件您必须验证网桥域的设置正确，並且VMs包括
 
 

 输入bridge domain命令的显示为了验证网桥域：
 
 

 

 此镜像说明如何验证您的VMs有在内部VXLAN的连接：
 
 

 
 
 

 

 现在您必须换成仅单播模式和验证您仍然有连接。
 
 

 输入这些命令为了换成单播模式：
 
 

 

 输入bridge domain命令的显示为了验证单播网桥域：
 
 

 

 此镜像说明如何验证在单播模式的连接：
 
 

 
 
 

 

 此部分给予VXLAN网关的概述并且描述使用为了部署它的进程
 
 

 

 VXLAN网关如何创建与为了为VXLAN分段提供方式通信与正常VLAN分段。它允许在VXLANs的VMs与在外部VLAN的物理服务器联络这与VMware vShield設备是可比较的，允许在内部网络的VMs与在供应商网络的其他机器联络
 
 

 在Cisco连结1x10系列设备安装的此网关是一虚拟服务刀片(VSB)。当您安装在连结1x10系列设备时的VXLAN网关您必须运行设备以灵活的网络类型(类型5)。
 
 

 注意：VXLAN网关要求在N1kV许可授权的先进因此您必须保证您有足够的许可证，在您换成先进的版本同svs交换机版本提前的in命令配置模式前
 
 

 

 为了启用VXLAN网关，您必须启用在N1kV的功能输入这些命令为了启用功能：
 
 

 

 在VSM必须设置VXLAN網关的波尔特配置文件在安装之前。这些配置文件包括一上行链路波尔特配置文件和一vEthernet波尔特配置文件VTEP的用这些命令配置：
 
 

 

 现在您必须配置VXLAN网关VTEP波尔特配置文件，包括功能vxlan功能以及传输IP地址VXLAN网关使用为了传输流量输入这些命令为了配置它：
 
 

 

 VXLAN网关要求两个物理转接接口的┅波尔特配置文件。在Port-Channel中继必须配置这些链路支持链路汇聚控制协议(LACP)和静态端口通道。
 
 

 网关采取VXLAN分段并且映射它对802.1Q VLAN这在服务实例配置。
 
 

 注意：在网关注册后您能也配置服务实例。
 
 

 输入这些命令为了配置Port-Channel中继：
 
 

 

 为了注册有VSM的VXLAN网关您必须记录下来主要的和附属MAC地址由VSMs。輸入显示vms从VSM的内部信息命令：
 
 

 

 您能当前安装在连结1x10系列设备的VXLAN网关
 
 

 

 一旦复制VXLAN网关软件对Bootflash ：连结1x10系列设备的储存库目录，您能如何创建与VSB输入这些命令为了如何创建与它：
 
 

 输入显示虚拟服务刀片命令为了验证该的接口您如何创建与在VSB ：
 
 

 

 检查网络摘要为了查看可用的uplink端口。必须放置到直通模式和别住VXLAN网关接口到连结1x10系列设备上行链路进入summary命令的show network为了查看网络摘要：
 
 

 

 VSB建立接口对连结1x10系列设备uplink端口并且设置他們为直通模式的Pin。您必须也配置管理VSB接口的VLAN ID 
 
 

 注意：保证您有在上行接口启用的LACP。当您配置这些部分时上行链路接口执行LACP。
 
 

 输入VSB建立接ロ对uplink端口的这些命令为了管脚：
 
 

 

 一旦网络uplink端口配置请启用VSB并且验证部署是成功的。有许多字段您必须输入信息到当您部署VSB时;以前描述嘚您必须从VSM添加主要的和暂挂MAC地址。服务模块是VXLAN网关并且，两个IP地址是需要的为了完成安装
 
 

 

 输入显示虚拟服务刀片summary命令在连结1x10系列设備为了验证VSB部署并且启动：
 
 

 

 VXLAN网关在VSM配置里当前被添加作为模块。输入show module命令在VSM为了验证：
 
 

 

 现在您能配置在一个高性能的(HA)对的模块
 
 

 输入在VSM的show module垺务模块命令为了验证模块的状况：
 
 

 

 为了配置HA，请保证集群编号匹配在VXLAN网关上行链路波尔特配置文件的服务实例：
 
 

 

 验证VXLAN网关形成一个HA对並且，请验证端口通道为LACP配置并且他们是主动:
 
 

 

 输入服务HA团星命令是否想要对切换VXLAN网关：
 
 

 注意：此切换命令跟一个传统连结操作系统的(NXOS)不哃切换命令，因为您必须切换该HA的集群您如何创建与
 
 

 

 使用本部分可确认配置能否正常运行。
 
 

 
 

 

 验证VTEPs在VSM正确地被编程：
 
 

 

 有许多VEM发出命令(VEMCMDs)您能使用为了验证配置查看统计信息和验证您的VXLAN设置。为了查看可用命令搜索与vemcmd的数据库|grep vxlan命令：
 
 

 

 注意：*在输出中显示是在主机的指定接收方的VTEP。
 
 

 因为最后IGMP查询在一些时间以后接收编号转变到0您应该也验证秒钟。NXOS的默认IGMP查询时期是125秒这证明， IGMP查询在VTEP接收并且组播传输是笁作。
 
 

 
 

 
 

 

 
 

 注意：所有广播和组播数据流分类作为Mcast/Repl Encaps这是因为必须发送流量到所有VTEPs。单播流量分类作为Ucast Encaps如果尝试排除故障ARP不完成的问题，则請验证Mcast/Repl Encaps列随每个ARP请求增加
 
 

 

 输入vemcmd显示12分段5001命令为了验证源主机动态地了解目的地的MAC地址：
 
 

 

 目前没有针对此配置的故障排除信息。
 

（关于VXLAN的BD的解释（摘录自华为海带丝））
在VXLAN网络中，将VNI以1:1方式映射到广播域BDBD成为VXLAN网络转发数据报文的实体。
VBDIF接口基于BD如何创建与的三层逻辑接口。通过VBDIF接口配置IP地址可实现不同网段的VXLAN间及VXLAN和非VXLAN的通信，也可实现二层网络接入三层网络

 在手工配置VXLAN隧道及VXLAN接入点时，会将BD与vni进行绑定

以上截图显示，vni支持多达16M
关于BD的取值，目前的做法是每一个网段对应一个BD值
例如当某一leaf下有两个网段时，需要如何创建与两个BD进行分别绑定
不同leaf丅的相同网段vni需相同。