در گذشته ما در لایه دو توانانایی استفاده از 4096 عدد VLAN را اشتیم و برای اون زمان این تعداد کافی بود ولی به مرور زمان نیاز های ما فراتر رفته و VLAN جوابگو نیاز ما نیست. برای همین پروتکلی به اسم VXLAN ایجاد شد و بیش از 16 میلیون سگمنت را پشتیبانی میکند.
پروتکل VXLAN را ما بعنوان یک UNDERLAY میشناسیم . (زیرا توانایی توزیع بار از Layer 2 به سطح بالاتر خود یعنی Layer 3 را با استفاده از Encapsulation سازی دارد).توانایی ارائه کردن 16میلیون Segment و مدیریت آنهارا برای ما دارد زیرا از یک مقدار 24-Bit استفاده میکند و این مقدار را تحت عنوان VNID میشناسیم که به منظور متمایز سازی و بخش بندی یک شبکه مورد استفاده قرار میگیرد.
طبق شکل هدر VXLAN هشت بایتی میباشد که شامل 24 بیت VNID و یک مقدار بیت های رزرو شده میباشد. 24 بیت استفاده شده برای اینکه سگمنت های لایه دو را تشخیص بده و ISOLATION لایه دو را بین سگمنت ها نگهداری کند. با همه 24 بیت در VXLAN VIND میتونه 16 میلیون سگمنت LAN را پشتیبانی کند.
VXLAN از VTEP استفاده میکنه تا دستگاه های نهایی TENENT را به سگمنت های VXLAN مپ کنند و encapsulation و decapsulation VXLAN را انجام میدهند. هر تابع VTEP دو تا اینترفیس داره یکی اینترفیس سوییچ در سگمنت شبکه داخلی میباشد تا ارتباتات endpoint های داخلی را پشتیبانی کند و دیگر IP INTERFACE میباشد که شبکه های IP را حمل میکند.
VNI مقادیری میباشد که شبکه مجازی را در DATA PLANE مشخص میکند. اون معمولا مقدار 24 بیتی از هدر VXLAN میباشد که میتواند تا 16 میلیون سگمنت های شبکه مجزا را پشتیبانی کند. (مقادیر VNI معتبر از 4096 تا 16,777,215 میباشد).
تمرین VXLAN:
R1
Ip multicast-routing
Int et 0/0
Ip address 10.10.10.1 255.255.255.0
Ip pim sparse-mode
No shu
Int et 0/1
Ip address 10.20.20.1 255.255.255.0
Ip pim sparse-mode
No shut
Int loop 0
Ip address 1.1.1.1 255.255.255.255
Ip pim sparse-mode
Router os 1
Router-id 1.1.1.1
Net 10.0.0.0 0.255.255.255 area 0
NXOS1
Conf t
Feature ospf
Feature pim
Feature nv overlay
Feature vn-segment-vlan-based
Ip multicast-routing
Router ospf 1
Router-id 192.168.1.1
Int et 1/1
Ip address 10.10.10.11 255.255.255.0
No shut
Ip router os 1 area 0
Ip pim sparse-mode
Int loop 0
Ip address 192.168.1.1 255.255.255.255
Ip pim sparse-mode
Ip ospf 1 area 0
No shu
Exi
Ip pim rp-address 1.1.1.1
Vlan 10
Vn-segment 10010
Vlan 22
Vn-segment 10022
Int nve 1
Source-interface loopback 0
Member vni 10011 mcast-group 239.1.1.1
Member vni 10022 mcast-group 239.1.1.22
Int et 1/2
Swit
Switchport mode trunk
Switchport trunk allowed vlan 10,22
No shu
NXOS2
Conf t
Feature ospf
Feature pim
Feature nv overlay
Feature vn-segment-vlan-based
Ip multicast-routing
Router ospf 1
Router-id 192.168.1.2
Int et 1/1
Ip address 10.20.20.22 255.255.255.0
No shut
Ip router os 1 area 0
Ip pim sparse-mode
Int loop 0
Ip address 192.168.1.2 255.255.255.255
Ip pim sparse-mode
Ip ospf 1 area 0
No shu
Exi
Ip pim rp-address 1.1.1.1
Vlan 10
Vn-segment 10010
Vlan 22
Vn-segment 10022
Int nve 1
Source-interface loopback 0
Member vni 10011 mcast-group 239.1.1.1
Member vni 10022 mcast-group 239.1.1.22
Int et 1/2
Swit
Switchport mode trunk
Switchport trunk allowed vlan 10,22
No shu
Conf edge 1
Inter et 0/0
Swi tru en dot
Swi mod tru
Swi allowed vlan 10,22
No shut
Vlan 10,20
Int vlan 10
Ip add 10.11.11.1 255.255.255.0
Int vlan 22
Ip add 10.22.22.1 255.255.255.0
Conf edge 2
Inter et 0/0
Swi tru en dot
Swi mod tru
Swi allowed vlan 10,22
No shut
Vlan 10,20
Int vlan 10
Ip add 10.11.11.2 255.255.255.0
Int vlan 22
Ip add 10.22.22.2 255.255.255.0
Configure VXLAN BGP EVPN
1.Configure the underlay
Enable the featurs on the NX-OS1, NX-OS2
Feature OSPF
Feature BGP
Feature interface-vlan
Feature vn-segment-vlan-based
Feature nv overlay
Nv overlay evpn (require for bgp)
configure the underlay IGP
NX-OS1
Router ospf 1
Router-id 11.11.11.11
Interface loopback 0
Ip address 192.168.1.1/32
Ip router ospf 1 area 0
Interface eth 1/1
No switchport
No shutdown
Ip address 10.10.10.11/24
Ip router ospf 1 area 0
NX-OS2
Router ospf 1
Router-id 22.22.22.22
Interface loopback 0
Ip address 192.168.1.2/32
Ip router ospf 1 area 0
Interface eth 1/1
No switchport
No shutdown
Ip address 10.20.20.22/24
Ip router ospf 1 area 0
R1
Router ospf 1
Router-id 150.1.1.1
Network 10.0.0.0 0.255.255.255 area 0
Network 150.1.1.1 0.0.0.0 area 0
Interface loopback 0
Ip address 150.1.1.1 255.255.255.255
Inter Ethernet 0/0
Ip address 10.10.10.1 255.255.255.0
No shutdown
Interface Ethernet 0/1
Ip address 10.20.20.1 255.255.255.0
No shutdown
configure the L3VNI to make anycast-gateway possible
Configure a VRF
NX-OS1 , NX-OS2
Vrf context TEN-01
configure a L3VNI and map it to L3VNI VLAN
NX-OS1,NX-OS2
Vlan 101
Vn-segment 100101
configure a L3VNI for INTER-VXLAN ROUTING
NX-OS1,NX-OS2
Interface vlan 101
Vrf member TEN-01
Ip forwarding
No shut
associate the VNI with the VRF
NX-OS1, NX-OS2
Vrf context TEN-01
Vni 100101
Rd auto
Route-target both auto
Route-target both auto evpn
configure mp-bgp for evpn
NX-OS1
Router bgp 100
Router-id 11.11.11.11
Neighbor 192.168.1.2
Remote-as 100
Update-source loopback 0
Address-family l2vpn evpn
Send-community extended
Vrf TEN-01
Address-family ipv4 unicast
NX-OS2
Router bgp 100
Router-id 22.22.22.22
Neighbor 192.168.1.1
Remote-as 100
Update-source loopback 0
Address-family l2vpn evpn
Send-community extended
Vrf TEN-01
Address-family ipv4 unicast
configure the NVE interface on the VTEP for L3VNI
NX-OS1 , NX-OS2
Interface nve 1
No shut
Source-interface loopback 0
Host-reachability protocol bgp
Member vni 100101 associate-vrf
FINISH INTER VXLAN ROUTING
NEXT STEP STARTING
STEP 1-2 create the L2VNI
configure the internal vlan and map it to the L2VNI
NX-OS1,NX-OS2
Vlan 11
Vn-segment 10011
Vlan 22
Vn-segment 10022
Configuring the anycast gateway mac address globally
NX-OS1,NX-OS2
Fabric forwarding anycast-gateway 0001.1111.1111
configuring the anycast svi
NX-OS1,NX-OS2
Interface vlan 11
Vrf member TEN-01
Ip address 10.11.11.254/24
No shut
Fabric forwarding mode anycast-gateway
configure the NVE to forward traffic for L2VNI
NX-OS1,NX-OS2
Interface nve 1
Member vni 10011
Ingress-replication protocol bgp
configuring BGP to exchange the L2VNI EVPN parameters
NX-OS1,NX-OS2
Evpn
Vni 10011 l2
Rd auto
Route-target both auto
1-3 Configuring the internal network
configure the VTEP (NX) as an access port toward the edge
NX-OS1,NX-OS2
Interface Ethernet 1/2
Switchport mode access
Switchport access vlan 11
configure the edge with a default gateway as anycast address
EDGE 1
Interface Ethernet 0/0
No switchport
Ip address 10.11.11.1 255.255.255.0
No shut
Ip routing
Ip route 0.0.0.0 0.0.0.0 10.11.11.254
EDGE 3
Interface Ethernet 0/0
No switchport
Ip address 10.11.11.3 255.255.255.0
No shut
Ip routing
Ip route 0.0.0.0 0.0.0.0 10.11.11.254