API Guide
从 VXLAN 隧道中传输的数据包中删除 VLAN ID 标签。在将每个数据包从隧道的出口源接口发送之前,会将 VXLAN VNI 封装在数据
包标头中。在远程 VTEP 中,VXLAN VNI 被删除,并且数据包在虚拟网络桥域上传输。VLAN ID 使用与 VTEP 上的虚拟网络出口接口
关联的 VLAN ID 进行重新生成,并且包含在数据包标头中。
Identifier GUID-70DB997F-657F-40A5-A050-9E1095F3C6F7
Version 2
Status Translation approved
配置未标记的访问端口
使用交换机限定的 VLAN 或端口限定的 VLAN,将未标记的访问端口添加到 VXLAN 覆盖网络中。仅支持一种方法。
• 要使用交换机限定的 VLAN 将未标记的成员端口添加到虚拟网络,请执行以下操作:
1. 在 VLAN 接口模式下,将 VLAN 分配给虚拟网络。
interface vlan vlan-id
virtual-network vn-id
exit
2. 在接口模式下将端口接口配置为 VLAN 的访问成员。
interface ethernet node/slot/port[:subport]
switchport access vlan vlan-id
exit
通过虚拟网络传输的未标记端口上接收的数据包。
• 要使用端口限定的 VLAN 将未标记的成员端口添加到虚拟网络,请执行以下操作:
1. 创建保留 VLAN ID,以便在 CONFIGURATION 模式下将成员接口上的未标记流量分配给虚拟网络。在内部对属于虚拟网络的
交换机上的所有未标记成员接口使用 VLAN ID。
virtual-network untagged-vlan untagged-vlan-id
2. 将端口接口配置为主干成员,并在接口模式下移除访问 VLAN。
interface ethernet node/slot/port[:subport]
switchport mode trunk
no switchport access vlan
exit
3. 在 VIRTUAL-NETWORK 模式下,将中继接口分配为虚拟网络的未标记成员。您不能对传统 VLAN 或虚拟网络成员接口上的标
记流量使用保留的 VLAN ID。
virtual-network vn-id
member-interface ethernet node/slot/port[:subport] untagged
exit
如果至少有一个未标记的成员接口分配给虚拟网络,您将无法删除保留未标记的 VLAN ID。如果重新配置保留的未标记 VLAN ID,您
必须重新配置虚拟网络中的所有未标记成员接口,才能使用新 ID 或重新加载交换机。
Identifier
GUID-C843AA9C-086F-43E2-B554-D56C7FC35607
Version 4
Status Translation approved
在虚拟网络之间启用覆盖路由
之前的部分介绍了 VTEP 如何在虚拟网络上同一 L2 租户段中的主机之间何切换流量,以及如何通过 IP 基础结构传输流量。本部分介
绍了属于同一租户 VRF 的
不同
L2 数据段中的主机如何相互通信。
注: 在 S4248-ON 交换机上,静态 VXLAN 不支持虚拟网络之间的 IPv6 覆盖路由。但是,BGP EVPN 支持 IPv6 覆盖路由。
每个租户都分配有一个 VRF,并且每个虚拟网络接口都分配有租户 VRF 中的 IP 子网。VTEP 充当 L3 网关,在将流量封装在 VXLAN
标头之前将流量从一个租户子网路由到另一个租户子网,并将其通过 IP 基础结构进行传输。
要启用虚拟网络之间的主机流量路由,请为每个虚拟网络配置一个接口,并将其与租户 VRF 关联。在与虚拟网络关联的 IP 子网范围
内,将唯一的 IP 地址分配给每个 VTEP 上的每个虚拟网络接口。
830 VXLAN