一、需求

使用华三模拟器，模拟不同数据中心的同网段的PC需要互通。

二、拓扑图

（图片若看不清楚，可单击放大查看）

三、思路

1、基础配置（设备名、ip地址、路由协议）。2、VXLAN配置。
3、验证、抓包分析。

四、配置过程

01

基础配置

2台接入交换机的相关基础配置，如下：

<H3C>sys

[H3C]sysn SW1

[SW1]vlan 10

[SW1-vlan10]qu

[SW1]int g1/0/1

[SW1-GigabitEthernet1/0/1]port link-type trunk

[SW1-GigabitEthernet1/0/1]port trunk permit vlan all

[SW1-GigabitEthernet1/0/1]qu

[SW1]

[SW1]int g1/0/2

[SW1-GigabitEthernet1/0/2]port link-type access

[SW1-GigabitEthernet1/0/2]port access vlan 10

<H3C>sys

[H3C]sysn SW1

[SW2]vlan 10

[SW2-vlan10]qu

[SW2]int g1/0/1

[SW2-GigabitEthernet1/0/1]port link-type trunk

[SW2-GigabitEthernet1/0/1]port trunk permit vlan all

[SW2-GigabitEthernet1/0/1]qu

[SW2]

[SW2]int g1/0/2

[SW2-GigabitEthernet1/0/2]port link-type access

[SW2-GigabitEthernet1/0/2]port access vlan 10

三台路由器的相关基础配置如下：

<H3C>SYS

[H3C]SYSN

[H3C]sysname CE1

[CE1]

[CE1]int lo 0

[CE1-LoopBack0]ip add 10.10.10.10 32

[CE1-LoopBack0]qu

[CE1]int g0/0

[CE1-GigabitEthernet0/0]ip add 12.1.1.1 24

[CE1-GigabitEthernet0/0]undo shut

[CE1-GigabitEthernet0/0]quit

[CE1]ospf

[CE1-ospf-1]area 0

[CE1-ospf-1-area-0.0.0.0]net 10.10.10.10 0.0.0.0

[CE1-ospf-1-area-0.0.0.0]net 12.1.1.0 0.0.0.255

[CE1-ospf-1-area-0.0.0.0]qu

[CE1-ospf-1]

<H3C>sys

[H3C]sysn CE2

[CE2]int lo 0

[CE2-LoopBack0]ip add 20.20.20.20 32

[CE2-LoopBack0]quit

[CE2]int g0/0

[CE2-GigabitEthernet0/0]ip add 12.1.1.2 24

[CE2-GigabitEthernet0/0]undo shut

[CE2-GigabitEthernet0/0]quit

[CE2]int g0/1

[CE2-GigabitEthernet0/1]ip add 23.1.1.2 24

[CE2-GigabitEthernet0/1]undo shut

[CE2-GigabitEthernet0/1]quit

[CE2]ospf

[CE2-ospf-1]area 0

[CE2-ospf-1-area-0.0.0.0]net 20.20.20.20 0.0.0.0

[CE2-ospf-1-area-0.0.0.0]net 12.1.1.0 0.0.0.255

[CE2-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255

[CE2-ospf-1-area-0.0.0.0]quit

<H3C>sys

[H3C]sysn CE3

[CE3]int lo 0

[CE3-LoopBack0]ip add 30.30.30.30 32

[CE3-LoopBack0]quit

[CE3]int g0/0

[CE3-GigabitEthernet0/0]ip add 23.1.1.3 24

[CE3-GigabitEthernet0/0]undo shut

[CE3-GigabitEthernet0/0]quit

[CE3]ospf

[CE3-ospf-1]area 0

[CE3-ospf-1-area-0.0.0.0]net 30.30.30.30 0.0.0.0

[CE3-ospf-1-area-0.0.0.0]net 23.1.1.0 0.0.0.255

[CE3-ospf-1-area-0.0.0.0]quit

[CE3-ospf-1]quit

[CE3]

查看一下OSPF邻居状态：

CE1上面ping 一下CE3的loopback口，检查一下连通性：

02

VXLAN配置

[CE1]l2*** enable

[CE1]vsi 10

[CE1-vsi-10]vxlan 10

[CE1-vsi-10-vxlan-10]quit

[CE1-vsi-10]quit

[CE1]int Tunnel 1 mode vxlan

[CE1-Tunnel1]source 10.10.10.10

[CE1-Tunnel1]destination 30.30.30.30

[CE1-Tunnel1]quit

[CE1]int g0/1.10

[CE1-GigabitEthernet0/1.10]vlan-type dot1q vid 10

[CE1-GigabitEthernet0/1.10]xconnect vsi 10

[CE1]vsi 10

[CE1-vsi-10]vxlan 10

[CE1-vsi-10-vxlan-10]tunnel 1

[CE1-vsi-10-vxlan-10]qu

[CE1-vsi-10]

[CE1]int g0/1

[CE1-GigabitEthernet0/1]undo shut

[CE1-GigabitEthernet0/1]qu

[CE3]l2*** enable

[CE3]vsi

[CE3]vsi 10

[CE3-vsi-10]vxlan 10

[CE3-vsi-10-vxlan-10]quit

[CE3-vsi-10]qu

[CE3]int Tunnel 1 mode vxlan

[CE3-Tunnel1]source 30.30.30.30

[CE3-Tunnel1]destination 10.10.10.10

[CE3-Tunnel1]quit

[CE3]int g0/1.10

[CE3-GigabitEthernet0/1.10]vlan-type dot1q vid 10

[CE3-GigabitEthernet0/1.10]xconnect vsi 10

[CE3]vsi 10

[CE3-vsi-10]vxlan 10

[CE3-vsi-10-vxlan-10]tunnel 1

[CE3-vsi-10-vxlan-10]qu

[CE3-vsi-10]

[CE3]int g0/1

[CE3-GigabitEthernet0/1]undo shut

[CE3-GigabitEthernet0/1]qu

配置完后，查看一下相关接口状态：

查看vxlan隧道状态：

03

验证、抓包分析

都没问题，我们可以在PC1ping PC2 ，测试一下，连通性是否ok了？

哇！喔! 终于通了！是不是很神奇！大家注意一点，我PC的192.168.10.0/24的网段，在CE1、CE3路由器上，可是没有宣告到OSPF路由中的喔！PC1与PC2中间隔了这么多的网段，还经过了3台路由器，他们却能通信。所以，我个人就认为VXLAN这个技术嘛，当它建立一个vxlan隧道后，你就把中间的所有设备当中一根网线好了，即透传。对两端的PC来说，底层就是透明传输了。有点像两台PC直连一根网线似的。老规矩，我还是喜欢抓包，但凡有机会抓包，我一定要抓包！看数据包最能学到东西的，最能把技术学扎实的。不抓包不知道，一抓包下一跳，华三模拟器抓到的VXLAN报文，能解析到UDP封装后的内容。

然后再进行ping一下：

导出抓包：

然后就可以看到vxlan报文了：

发现华三vxlan 只有UDP目的端口使用4789，源端口未使用4789。

另外还可以看到详细的vxlan报头：

可以看到VXLAN报头里的VNI使用了3字节来标识VNI号。3字节=24位，2的24次方有多少呢？ 等于如下：

所以：