VXLAN資料平面學習實驗室（泛洪和學習機制）

簡介

本文檔介紹如何使用VXLAN和Flood and Learn方法設定Nexus 9Kv交換機的CML。

必要條件

需求

思科建議您瞭解以下主題：

• 瞭解路由和交換
• 多點傳送路由概念，例如集結點(RP)和平台無關多點傳送(PIM)

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

本文檔還提供有關部署實驗室以及驗證配置和操作的指導。

在本實驗中，枝葉和主幹均採用帶Nexus 9000V交換機的思科建模實驗室(CML)。

使用的術語

虛擬可擴充區域網路(VXLAN)通道端點(VTEP) — 將MAC流量封裝到IP流量中，並將MAC流量路由到其他VTEP。

VXLAN網路識別碼(VNID)- VXLAN標頭中的ID，用於識別網路且可對映到VLAN。從轉發角度來看，VNID是一個廣播域。

網路虛擬介面(NVE) — 進行封裝和解除封裝的邏輯介面。

廣播、未知單點傳送和多點傳送(BUM)

設定

網路圖表

網路連線圖

組態

步驟 1.

• 啟用開放最短路徑優先(OSPF)功能。
• 向所有裝置新增環回。
• 在乙太網介面和環回上啟用OSPF。

在枝葉介面上啟用OSPF在主幹介面上啟用OSPF

在枝葉和主幹交換機之間建立OSPF鄰居關係。

使用枝葉交換機建立OSPF鄰居

使用主幹交換機建立OSPF鄰居

從Leaf1到Leaf3的Ping可達性

步驟 2.

在枝葉交換機上新增將用於VXLAN的附加環回介面。此外，檢驗所有枝葉交換機到交換矩陣的可達性。

VXLAN的回送

從枝葉2到枝葉1的覆蓋可達性

步驟 3.

在主幹上配置PIM任意源組播(ASM)和任播RP:

• 啟用PIM功能。
• 在所有底層鏈路上啟用PIM。
• 在用於任播RP的脊柱上建立新的環回。
• 將此環回通告到OSPF。
• 配置主幹上的任播RP（Nexus功能）。
• 在所有裝置上配置RP。

任播RP:

任播RP是一種提供快速RP故障切換和RP負載共用的機制。任播RP涉及在兩個或多個路由器上使用與RP相同的IP地址(rp-address)。必須在內部網關協定(IGP)中通告此IP地址，以便其他路由器可以選擇到rp-address的最佳路徑。出現故障時，收斂時間將與IGP相同。

如果有多個RP具有相同的IP地址，則可以確保源路由器和接收器始終根據單播路由表路由到最近的RP。來自接收器的PIM加入消息可以傳送到一個RP，而PIM指定的路由器將其本地源註冊到另一個RP。
必須在不同的RP之間同步資訊，因為某些傳送方和接收方可以加入路由器1作為RP，而其它傳送方和接收方可以加入路由器2作為RP。如果路由器沒有關於所有源的完整資訊，組播通訊可能會中斷。為了解決此問題，需要一種機制來同步所有作為RP的路由器之間的源資訊。
有兩種協定可以達到此目的：多點傳送來源探索通訊協定(MSDP)和PIM。

60.60.60.60是任播RP IP，4.4.4.4/5.5.5.5是骨幹1和骨幹2的環回IP

枝葉交換機上的任播RP配置

PIM鄰居關係形成

附註：不要忘記將PIM放在要用於枝葉交換機上VXLAN的環回上。

步驟 4.

• 啟用VXLAN功能。
• 啟用功能以將VLAN對應到虛擬網路識別碼(VNI)。
• 建立NVE。
• 配置通往案頭的接入埠。

啟用VXLAN功能

建立NVE介面

VLAN到VN區段對應

NVE介面的狀態

從Desktop0 ping Desktop1和Desktop2，以驗證其連通性。

從Desktop0向Desktop1發起地址解析協定(ARP)請求時，該ARP資料包將傳送到Leaf1。然後，Leaf1將使用用於VNI1000的組播地址239.0.0.1將資料包轉發到主幹裝置。主幹裝置會將資料包組播到屬於同一VNI 10000的所有主幹裝置。

從Desktop0(192.168.100.100)對Desktop1(192.168.100.150)和Desktop2(192.168.100.200)執行ping。

從Desktop0 ping Desktop1和Desktop2

LEAF1正在與LEAF3形成NVE對等體。

leaf1# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      30.30.30.30                             Up    DP        00:10:23 n/a 




leaf1# show  nve  vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]                

LEAF3正在與LEAF1形成NVE對等體。

leaf3# show  nve  peers

Interface Peer-IP                                 State LearnType Uptime   Route

r-Mac      

--------- --------------------------------------  ----- --------- -------- -----

------------

nve1      10.10.10.10                             Up    DP        00:10:56 n/a 




leaf3# show  nve vni 10000

Codes: CP - Control Plane        DP - Data Plane         

       UC - Unconfigured         SA - Suppress ARP       

       SU - Suppress Unknown Unicast

       Xconn - Crossconnect     

       MS-IR - Multisite Ingress Replication




Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags

--------- -------- ----------------- ----- ---- ------------------ -----

nve1      10000    239.0.0.1         Up    DP   L2 [10]                




leaf1# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    Eth1/3                                      ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    nve1(30.30.30.30)                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.ab8a.1b08   static   -         F      F    sup-eth1(R)                                  




leaf3# show  mac address-table

Legend:

        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

        age - seconds since last seen,+ - primary entry using vPC Peer-Link,

        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan

   VLAN     MAC Address      Type      age     Secure NTFY Ports

---------+-----------------+--------+---------+------+----+------------------

*   10     5254.0004.8b92   dynamic  0         F      F    nve1(10.10.10.10)                 ------- MAC Address of Desktop0 connected to Leaf1

*   10     5254.0005.84a2   dynamic  0         F      F    Eth1/1                                    ------- MAC Address of Desktop1 connected to Leaf3

G    -     5206.0619.1b08   static   -         F      F    sup-eth1(R)

以下是從Leaf1向組播發起ARP資料包時Wireshark的快照。

顯示ARP請求資料包進入組播組的Wireshark捕獲