Vxlan架构,如何实现同网段不同vlan通信?

1、纯二层网络,如何实现同网段不同vlan通信?

2、通过代理ARP,如何实现同网段不同vlan通信?

3、Vxlan架构,如何实现同网段不同vlan通信?

关于纯二层网络下和代理ARP如何实现同网段不同vlan通信,之前给大家讲过了,有需要的可以往前面翻翻哦~

今天要给大家讲的是Vxlan架构,如何实现同网段不同vlan通信!本文会通过一系列场景,分析网络通信的原理~

VxLAN架构实现同网段不同VLAN通信

Vxlan架构,如何实现同网段不同vlan通信? 

拓扑如上图

VxLAN技术的本质,是在三层网络上构建一个逻辑的二层网络,这个逻辑的二层广播域叫BD

PC1和PC2分别属于vlan 10和vlan 20,把他们关联到一个相同的VxLAN BD,这里使用BD 5

通信原理:

提示: 以下通信原理,涉及到VxLAN技术基础,关于VxLAN相关资料可联系QQ xxxxxxx

  1. PC1访问PC2,判断目标是否同网段,是
  2. PC1发出一个针对PC2的ARP广播,普通交换机会给ARP报文打上VLAN 10的标签,交给VTEP1,也就是VxLAN交换机
  3. VTEP1交换机,根据VLAN到BD的映射配置,将vlan 10的报文,映射到BD 5
  4. VTEP1根据VxLAN隧道配置,将报文交给VTEP2
  5. VTEP2收到报文后,根据BD到VLAN的映射,将BD 5的报文映射到VLAN 20,转发到VLAN 20,这样就实现了两台不同VLAN PC的通信

配置过程:

VLAN和基础通信配置略,这里重点看VxLAN配置

  1. 实现两个VTEP的连通性(VTEP1的loopback地址为172.16.1.1,VTEP2的loopback地址为172.16.1.2

结果如下

<VTEP1>ping -a 172.16.1.1 172.16.1.2

Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=16 ms

  1. 配置VxLAN交换机VTEP1,重点是将vlan 10的数据包,关联到bd 5,其中bd 5的vni也是5.

interface GE1/0/0.1 mode l2

 encapsulation dot1q vid 10

 bridge-domain 5

说明:G1/0/0收到的,vlan 10的报文,关联到bd 5

bridge-domain 5

 vxlan vni 5

说明:bd 5分配的vni 是 5

interface Nve1

   source 172.16.1.1

vni 5 head-end peer-list 172.16.1.2

说明: vni 5的vxlan报文,会发到172.16.1.2也就是VTEP2

   

  1. 配置VTEP 2,思路和VTEP1类似,只是将bd 5和vlan 20关联

interface GE1/0/0.1 mode l2

 encapsulation dot1q vid 20

 bridge-domain 5

bridge-domain 5

 vxlan vni 5

interface Nve1

    source 172.16.1.2

vni 5 head-end peer-list 172.16.1.1

结果测试:

Vxlan架构,如何实现同网段不同vlan通信?

Vxlan架构,如何实现同网段不同vlan通信? 抓包分析,VxLan报文只有VxLAN的ID,没有VLAN ID,所以其实隐藏了VLAN信息,进而实现了不同VLAN的通信

     当然,如果你需要以下资料,或其他网工资料,可以私我哦~ 

Vxlan架构,如何实现同网段不同vlan通信?

上一篇:Centos7.x 新装系统优化


下一篇:k8s修改端口访问:nodeport暴露的端口范围修改