در گذشته ما در لایه دو توانانایی استفاده از 4096 عدد VLAN را اشتیم و برای اون زمان این تعداد کافی بود ولی به مرور زمان نیاز های ما فراتر رفته و VLAN جوابگو نیاز ما نیست. برای همین پروتکلی به اسم VXLAN ایجاد شد و بیش از 16 میلیون سگمنت را پشتیبانی میکند.

پروتکل VXLAN را ما بعنوان یک UNDERLAY میشناسیم . (زیرا توانایی توزیع بار از Layer 2 به سطح بالاتر خود یعنی Layer 3 را با استفاده از Encapsulation سازی دارد).توانایی ارائه کردن 16میلیون Segment و مدیریت آنهارا برای ما دارد زیرا از یک مقدار 24-Bit استفاده میکند و این مقدار را تحت عنوان VNID میشناسیم که به منظور متمایز سازی و بخش بندی یک شبکه مورد استفاده قرار میگیرد.

 

طبق شکل هدر VXLAN هشت  بایتی میباشد که شامل 24 بیت VNID و یک مقدار بیت های رزرو شده میباشد. 24 بیت استفاده شده برای اینکه سگمنت های لایه دو را تشخیص بده و ISOLATION لایه دو را بین سگمنت ها نگهداری کند. با همه 24 بیت در VXLAN VIND میتونه 16 میلیون سگمنت LAN را پشتیبانی کند.

VXLAN  از VTEP استفاده میکنه تا دستگاه های نهایی TENENT را به سگمنت های VXLAN مپ کنند و encapsulation و decapsulation  VXLAN را انجام میدهند. هر تابع VTEP دو تا اینترفیس داره یکی اینترفیس سوییچ در سگمنت شبکه داخلی میباشد تا ارتباتات endpoint های داخلی را پشتیبانی کند و دیگر IP INTERFACE میباشد که شبکه های IP را حمل میکند.

 

 

VNI مقادیری میباشد که شبکه مجازی را در DATA PLANE مشخص میکند. اون معمولا مقدار 24 بیتی از هدر VXLAN میباشد که میتواند تا 16 میلیون سگمنت های شبکه مجزا را پشتیبانی کند. (مقادیر VNI معتبر از 4096 تا 16,777,215 میباشد).

 

 

 

تمرین VXLAN:

 

 

R1

Ip multicast-routing

Int et 0/0

Ip address 10.10.10.1 255.255.255.0

Ip pim sparse-mode

No shu

Int et 0/1

Ip address 10.20.20.1 255.255.255.0

Ip pim sparse-mode

No shut

Int loop 0

Ip address 1.1.1.1 255.255.255.255

Ip pim sparse-mode

Router os 1

Router-id 1.1.1.1

Net 10.0.0.0 0.255.255.255 area 0

NXOS1

Conf t

Feature ospf

Feature pim

Feature nv overlay

Feature vn-segment-vlan-based

Ip multicast-routing

Router ospf 1

Router-id 192.168.1.1

Int et 1/1

Ip address 10.10.10.11 255.255.255.0

No shut

Ip router os 1 area 0

Ip pim sparse-mode

Int loop 0

Ip address 192.168.1.1 255.255.255.255

Ip pim sparse-mode

Ip ospf 1 area 0

No shu

Exi

Ip pim rp-address 1.1.1.1

Vlan 10

Vn-segment 10010

Vlan 22

Vn-segment 10022

Int nve 1

Source-interface loopback 0

Member vni 10011 mcast-group 239.1.1.1

Member vni 10022 mcast-group 239.1.1.22

Int et 1/2

Swit

Switchport mode trunk

Switchport trunk allowed vlan 10,22

No shu

NXOS2

Conf t

Feature ospf

Feature pim

Feature nv overlay

Feature vn-segment-vlan-based

Ip multicast-routing

Router ospf 1

Router-id 192.168.1.2

Int et 1/1

Ip address 10.20.20.22 255.255.255.0

No shut

Ip router os 1 area 0

Ip pim sparse-mode

Int loop 0

Ip address 192.168.1.2 255.255.255.255

Ip pim sparse-mode

Ip ospf 1 area 0

No shu

Exi

Ip pim rp-address 1.1.1.1

Vlan 10

Vn-segment 10010

Vlan 22

Vn-segment 10022

Int nve 1

Source-interface loopback 0

Member vni 10011 mcast-group 239.1.1.1

Member vni 10022 mcast-group 239.1.1.22

Int et 1/2

Swit

Switchport mode trunk

Switchport trunk allowed vlan 10,22

No shu

Conf edge 1

Inter et 0/0

Swi tru en dot

Swi mod tru

Swi allowed vlan 10,22

No shut

Vlan 10,20

Int vlan 10

Ip add 10.11.11.1 255.255.255.0

Int vlan 22

Ip add 10.22.22.1 255.255.255.0

Conf edge 2

Inter et 0/0

Swi tru en dot

Swi mod tru

Swi allowed vlan 10,22

No shut

Vlan 10,20

Int vlan 10

Ip add 10.11.11.2 255.255.255.0

Int vlan 22

Ip add 10.22.22.2 255.255.255.0

 

Configure VXLAN BGP EVPN

1.Configure the underlay

Enable the featurs on the NX-OS1, NX-OS2

Feature  OSPF

Feature  BGP

Feature  interface-vlan

Feature  vn-segment-vlan-based

Feature  nv overlay

Nv overlay evpn (require for bgp)

configure the underlay IGP

NX-OS1

Router ospf 1

Router-id 11.11.11.11

Interface loopback 0

Ip address 192.168.1.1/32

Ip router ospf 1 area 0

Interface eth 1/1

No switchport

No shutdown

Ip address 10.10.10.11/24

Ip router ospf 1 area 0

NX-OS2

Router ospf 1

Router-id 22.22.22.22

Interface loopback 0

Ip address 192.168.1.2/32

Ip router ospf 1 area 0

Interface eth 1/1

No switchport

No shutdown

Ip address 10.20.20.22/24

Ip router ospf 1 area 0

R1

Router ospf 1

Router-id 150.1.1.1

Network 10.0.0.0 0.255.255.255 area 0

Network 150.1.1.1 0.0.0.0 area 0

Interface loopback 0

Ip address 150.1.1.1 255.255.255.255

Inter Ethernet 0/0

Ip address 10.10.10.1 255.255.255.0

No shutdown

Interface Ethernet 0/1

Ip address 10.20.20.1 255.255.255.0

No shutdown

configure the L3VNI to make anycast-gateway possible

Configure a VRF

NX-OS1 , NX-OS2

Vrf context TEN-01

configure a L3VNI and map it to L3VNI VLAN

NX-OS1,NX-OS2

Vlan 101

Vn-segment 100101

configure a L3VNI for INTER-VXLAN ROUTING

NX-OS1,NX-OS2

Interface vlan 101

Vrf member TEN-01

Ip forwarding

No shut

 

associate the VNI with the VRF

 

 

NX-OS1, NX-OS2

Vrf context TEN-01

Vni 100101

Rd auto

Route-target both auto

Route-target both auto evpn

configure mp-bgp for evpn

NX-OS1

Router bgp 100

Router-id 11.11.11.11

Neighbor 192.168.1.2

Remote-as 100

Update-source loopback 0

Address-family l2vpn evpn

Send-community extended

Vrf TEN-01

Address-family ipv4 unicast

 

 

 

NX-OS2

Router bgp 100

Router-id 22.22.22.22

Neighbor 192.168.1.1

Remote-as 100

Update-source loopback 0

Address-family l2vpn evpn

Send-community extended

Vrf TEN-01

Address-family ipv4 unicast

configure the NVE interface on the VTEP for L3VNI

 

NX-OS1 , NX-OS2

 

Interface nve 1

No shut

Source-interface loopback 0

Host-reachability protocol bgp

Member vni 100101 associate-vrf

FINISH INTER VXLAN ROUTING

NEXT STEP STARTING

 

STEP 1-2 create the L2VNI

 configure the internal vlan and map it to the L2VNI

NX-OS1,NX-OS2

Vlan 11

Vn-segment 10011

Vlan 22

Vn-segment 10022

 Configuring the anycast gateway mac address globally

NX-OS1,NX-OS2

Fabric forwarding anycast-gateway 0001.1111.1111

 configuring the anycast svi

NX-OS1,NX-OS2

 

Interface vlan 11

Vrf member TEN-01

Ip address 10.11.11.254/24

No shut

Fabric forwarding mode anycast-gateway

 configure the NVE to forward traffic for L2VNI

NX-OS1,NX-OS2

Interface nve 1

Member vni 10011

Ingress-replication protocol bgp

 configuring BGP to exchange the L2VNI EVPN parameters

 

NX-OS1,NX-OS2

 

Evpn

Vni 10011 l2

Rd auto

Route-target both auto

 

1-3 Configuring the internal network

 configure the VTEP (NX) as an access port toward the edge

 

NX-OS1,NX-OS2

Interface Ethernet 1/2

Switchport mode access

Switchport access vlan 11

 configure the edge with a default gateway as anycast address

 

 

EDGE 1

 

Interface Ethernet 0/0

No switchport

Ip address 10.11.11.1 255.255.255.0

No shut

Ip routing

Ip route 0.0.0.0 0.0.0.0 10.11.11.254

 

 

EDGE 3

 

 

Interface Ethernet 0/0

No switchport

Ip address 10.11.11.3 255.255.255.0

No shut

Ip routing

Ip route 0.0.0.0 0.0.0.0 10.11.11.254