VXLAN数据平面学习实验室（泛洪和学习机制）

简介

本文档介绍如何使用VXLAN和Flood and Learn方法设置Nexus 9Kv交换机的CML。

先决条件

要求

Cisco 建议您了解以下主题：

• 了解路由和交换
• 组播路由概念，例如交汇点(RP)和平台无关组播(PIM)

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

本文档还提供有关部署实验以及检验配置和操作的指导。

在本实验中，枝叶和主干交换机均采用带Nexus 9000V交换机的思科建模实验室(CML)。

使用的术语

虚拟可扩展局域网(VXLAN)隧道终端(VTEP) — 将MAC流量封装到IP流量中，并将MAC流量路由到其他VTEP。

VXLAN网络标识符(VNID)- VXLAN报头中的ID，用于标识网络并且可以映射到VLAN。从转发角度来看，VNID是一个广播域。

网络虚拟接口(NVE) — 发生封装和解封的逻辑接口。

广播、未知单播和组播(BUM)

配置

网络图

网络连接图

配置

步骤1:

• 启用开放最短路径优先(OSPF)功能。
• 将环回添加到所有设备。
• 在以太网接口和环回接口上启用OSPF。

在枝叶接口上启用OSPF在主干接口上启用OSPF

OSPF邻居关系在枝叶交换机和主干交换机之间建立。

与枝叶交换机建立OSPF邻居

使用主干交换机建立OSPF邻居

从Leaf1到Leaf3的ping可达性

Step 2.

在枝叶交换机上添加将用于VXLAN的附加环回接口。此外，验证从所有枝叶交换机到交换矩阵的可达性。

VXLAN的环回

从Leaf2到Leaf1的重叠可达性

第 3 步：

在脊柱上配置PIM任意源组播(ASM)和任播RP:

• 启用PIM功能。
• 在所有底层链路上启用PIM。
• 在用于任播RP的主干上创建新的环回。
• 将此环回通告到OSPF。
• 配置主干上的任播RP（Nexus功能）。
• 在所有设备上配置RP。

任播RP:

任播RP是一种提供快速RP故障切换和RP负载共享的机制。任播RP涉及在两个或多个将用作RP的路由器上使用相同的IP地址(rp-address)。此IP地址必须在内部网关协议(IGP)中通告，以便其他路由器可以选择到rp地址的最佳路径。发生故障时，收敛时间将与IGP相同。

拥有多个RP和同一IP地址可确保源和接收器始终根据单播路由表路由到最近的RP。来自接收器的PIM加入消息可以发送到一个RP，而PIM指定的路由器将其本地源注册到另一个RP。
在不同的RP之间同步信息非常重要，因为某些发送方和接收方可以加入路由器1作为RP，而其他发送方和接收方可以加入路由器2作为RP。如果路由器没有关于所有源的完整信息，则组播通信可能会中断。为了解决此问题，需要一种机制来同步所有作为RP的路由器之间的源信息。
有两种协议可用于此目的：组播源发现协议(MSDP)和PIM。

60.60.60.60是任播RP IP，4.4.4.4/5.5.5.5是Spine 1和Spine 2的环回IP

枝叶交换机上的任播RP配置

已形成PIM邻居关系

注意：不要忘记将PIM放在用于枝叶交换机上VXLAN的环回上。

第 4 步：

• 启用VXLAN功能。
• 启用将VLAN映射到虚拟网络标识符(VNI)的功能。
• 创建NVE
• 配置接入端口到桌面。

启用VXLAN功能

创建NVE接口

VLAN到VN网段映射

NVE接口的状态

从Desktop0 ping Desktop1和Desktop2，以验证其连通性。

从Desktop0向Desktop1发起地址解析协议(ARP)请求时，ARP数据包将发送到Leaf1。然后Leaf1将使用用于VNI1000的组播地址239.0.0.1将数据包转发到主干设备。主干设备会将数据包组播到属于同一VNI 10000的所有枝叶设备。

从Desktop0(192.168.100.100)对Desktop1(192.168.100.150)和Desktop2(192.168.100.200)执行ping操作。

从Desktop0 ping Desktop1和Desktop2

LEAF1正在与LEAF3形成NVE对等体。

leaf1# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




leaf1# show  nve  vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]                

LEAF3正在与LEAF1形成NVE对等体。

leaf3# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




leaf3# show  nve vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]                




leaf1# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




leaf3# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)

以下是从Leaf1向组播发起ARP数据包时的Wireshark快照。

显示ARP请求数据包进入组播组的Wireshark捕获