2019年3月18日 星期一

vxlan with Aruba2930F and HPE5930

vxlan with Aruba2930F and HPE5930
架構圖
目的:SiteA、SiteB、SiteC建立vxlan tunnel,各點可以L2互通
使用設備型號版本
5930-2Slot+2QSFP+        5930-cmw710-boot-r2609
2930F-48G-PoEP-4SFPP                WC.16.04.0011
2930F-24G-PoE+-4SFP+                 WC.16.06.0006

一.5930與2930F(siteC)設定vxlan
1.前置設定
端口設定IP,指定靜態路由使VTEP(5930與2930F)路由可達,新增client vlan
#interface Ten-GigabitEthernet1/1/3    進入端口1/1/3
port link-mode route                          設定成route port
ip address 10.13.13.59 255.255.255.0      設定IP
#ip route-static 10.11.11.0 24 10.13.13.1   指定靜態路由(siteB)
#ip route-static 10.12.12.0 24 10.13.13.1   指定靜態路由(siteA)
1.啟用l2vpn並創造tunnel 1
#l2vpn enable
#interface Tunnel1 mode vxlan
source 10.13.13.59
destination 10.12.12.29
3.創造vsi200與vxlan200,並將剛剛的tunnel 1綁入 (注意與對端的vsi與vxlan ID需相同)
#vsi 200
#vxlan 200
#tunnel 1
4.要接Client的端口設,綁入vsi 200
interface Ten-GigabitEthernet1/1/4
port link-mode bridge
#
service-instance 2
 encapsulation default
 xconnect vsi 200








二.2930F(siteC)與5930建立vxlan
1.前置設定,端口設定IP,指定靜態路由使VTEP(5930與2930F)路由可達,並創造vlan50
#vlan 12
  untagged 1
  ip address 10.12.12.29 255.255.255.0
#ip route 0.0.0.0 0.0.0.0 10.12.12.1
2.啟用vxlan並創造tunnel 12
vxlan enable
interface tunnel 12
  tunnel name "VXLAN_Tunnel01"
  tunnel mode vxlan
  tunnel source 10.12.12.29
  tunnel destination 10.13.13.59
  exit
3.創造vsi,將vxlan id與vlanid連結,再將vlan50分進tunnel 12裡
virtual-network 200 50 "200"
vxlan tunnel 12 overlay-vlan 50



三.檢視siteA與siteC的vxlan狀態
在5930上讓我們依序檢視tunnel的狀態->vsi的狀態->service instance的狀態
1.display vxlan tunnel,可以看到Tunnel 1的狀態是UP
2.display l2vpn vsi,可以看到vsi 200的狀態是up
3.display l2vpn service-instance verbose,可以看到狀態是UP
4.display l2vpn mac-address,可以看到在vxlan網路內的MAC
在2930F上檢視
show vxlan有enable










show int tunnel可以看到tunnel有UP














四.5930與2930F(siteB)設定vxlan
1.創造tunnel 2
#interface Tunnel1 mode vxlan
source 10.13.13.59
destination 10.12.12.29
2.創造vsi200與vxlan200,並將剛剛的tunnel 1綁入 (注意與對端的vsi與vxlan ID需相同)
#vsi 200
vxlan 200
tunnel 2
五.2930F(siteB)與5930設定vxlan
1.前置設定,端口設定IP,指定靜態路由使VTEP(5930與2930F)路由可達,並創造vlan50
#vlan 50
#vlan 11
  untagged 1
  ip address 10.11.11.29 255.255.255.0
#ip route 0.0.0.0 0.0.0.0 10.11.11.1
2.啟用vxlan並創造tunnel 13
vxlan enable
interface tunnel 13
  tunnel mode vxlan
  tunnel source 10.11.11.29
  tunnel destination 10.13.13.59
  exit
3.創造vsi,將vxlan id與vlanid連結,再將vlan50分進tunnel 12裡
virtual-network 200 50 "200"
vxlan tunnel 12 overlay-vlan 50




六.檢視siteA與siteB的vxlan狀態
在5930上讓我們依序檢視tunnel的狀態->vsi的狀態->service instance的狀態
1.display vxlan tunnel,可以看到Tunnel 2的狀態是UP
2.display l2vpn vsi,可以看到vsi 200的狀態是up
3.display l2vpn service-instance verbose,可以看到狀態是UP
4.display l2vpn mac-address,可以看到在vxlan網路內的MAC






七.Client測試
可以L2透通
ARP table
收的到ARP封包

張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)