• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Lab 4 - Triển khai VxLan trên Cluster Nexus sử dụng vPC

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lab 4 - Triển khai VxLan trên Cluster Nexus sử dụng vPC

    Bài thực hành này sẽ hướng dẫn các bạn triển khai VxLAN trên một cluster Nexus VPC.
    Khi triển khai VxLAN trên một cluster vPC, chúng ta cần quan tâm đến một số lưu ý sau:
    • Dùng một địa chỉ loopback cho NVE. Địa chỉ này là riêng biệt với các địa chỉ loopback đang được sử dụng cho các dịch vụ khác, ví dụ loopback cho OSPF, BGP.
    • Tăng thời gian khôi phục của vPC (delay restore interface vlan) nếu số lượng các interface vlan SVI là nhiều. Ví dụ nếu chúng ta có 1000 VNI với 1000 SVI thì thông số thời gian có thể tăng lên 45 giây.
    • Thiết lập cổng loopback cho NVE dùng hai địa chỉ. Địa chỉ IP chính (Primary IP Address) và địa chỉ IP phụ (Secondary IP Address). Địa chỉ IP thứ hai sẽ sử dụng cho tất cả lưu lượng VxLAN bao gồm cả Multicast và Unicast.
    • Các VPC Peer cần phải được cấu hình giống nhau: VLAN phải được ánh xạ (mapping) thông qua VN-Segment. NVE1 phải được liên kết đến cổng Loopback giống nhau. Sử dụng cùng địa chỉ IP phụ (Secondary IP Address).Sử dụng khác địa chỉ IP chính (Primary IP Address). Chắc chắn rằng VNI phải được ánh xạ (Mapping) đến Group. Đây là các yêu cầu để vPC đảm bảo tính cấu hình nhất quán của vPC cluster.
    • Đối với lưu lượng Multicast, các nút VPC nhận được (S,G) khi tham gia vào RP (Rendezvous point) sẽ trở thành DF (Designated Forwarder).
    • Đối với thiết bị sử dụng VPC, lưu lượng BUM (Broadcast, Unknow-unicast và Multicast) từ hosts sẽ được truyền trên kết nối Peer-Link của vPC.
    • Đối với VPC, khi cổng Loopback có 2 địa chỉ IP bao gồm địa chỉ IP chính (Primary IP Address) và địa chỉ IP phụ (Secondary IP Address).-Địa chỉ IP chính là địa chỉ duy nhất và được sử dụng bởi giao thức lớp 3. Địa chỉ IP phụ trên Loopback là cần thiết vì cổng NVE sẽ sử dụng cho địa chỉ IP VTEP. Địa chỉ IP phụ phải giống nhau trên cả 2 vPC Peers.
    • vPC Peer-gateway feature phải được bật (Enable) trên cả 2 Peers (Vì đây là Switch Nexus nên cần phải sử dụng Feature để bật các tính năng mở rộng trên Switch).
    • Cần sử dụng Peer-switch, Peer Gateway, IP Arp Sync, cấu hình Ipv6 Nd Sync cho việc cải thiện tốc độ hội tụ trong mô hình VPC.
    • Khi NVE hay Loopback shut trong VPC configurations: + Nếu NVE hay Loopback chỉ shut trên VPC switch đầu tiên (Primary VPC switch), thì toàn bộ VxLAN VPC khi kiểm tra tính nhất quán sẽ là fails. Sau đó NVE, Loopback và VPCs bị down trên VPC switch phụ.
    • Nếu NVE hay Loopback chỉ Shut trên VPC swtich phụ, thì toàn bộ VxLAN VPC kiểm tra tính nhất quán cũng sẽ là Fails. Sau đó NVE, Loopback, và Switch phụ sẽ được chuyển sang down trên secondary. Lưu lượng sẽ tiếp tục chuyển luồn thông qua VPC switch chính. Đối với cách đạt được kết quả tốt nhất, chúng ta cần giữ cả 2 NVE và Loopback phải UP trên cả VPC switch chính và phụ.
    • Cấu hình Anycast RPs dự phòng trong Network cho Multicast Load-Balancing và RP dự phòng phải được hỗ trợ trong mô hình VPC VTEP.
    I. Thực hiện Lab
    VxLAN trên Fluster Nexus


    Phần 1. Cấu hình Virtual Port Channel (vPC).

    Sử dụng dây kết nối giữa e1/2 của NX01 và e1/2 của NX02 để gửi các gói keep alive duy trì kết nối VPC.

    Code:
    [I]NX01(config)# int mgmt 0[/I]
[I]NX01(config-if)# vrf member management[/I]
[I]NX01(config-if)# ip add 172.16.12.1/24[/I]
    Code:
    [I]NX02(config)# int mgmt 0[/I]
[I]NX02(config-if)# vrf member management[/I]
[I]NX02(config-if)# ip address 172.16.12.2/24[/I]
    Tiến hành bật tính năng vpc và lacp trên các switch nexus.

    Code:
    [I]NX01(config)# feature vpc[/I]
[I]NX01(config)# feature lacp[/I]
    Code:
    [I]NX02(config)# feature vpc[/I]
[I]NX02(config)# feature lacp[/I]
    Cấu hình để hai cổng e1/3 và e1/4 trên NX01 và NX02 tham gia vào channel 100 tạo thành một bó etherchannel 100 và cặp dây này sẽ là đường peer link (peer-link được sử dụng để đồng bộ hóa trạng thái giữa 2 thiết bị vPC thông qua các gói điều khiển vPC ).

    Code:
    [I]NX01(config)# int e1/3-4[/I]
[I]NX01(config-if-range)# switchport mode trunk[/I]
[I]NX01(config-if-range)# channel-group 100 mode active[/I]
[I]NX01(config-if-range)# no shut[/I]
    Code:
    [I]NX02(config)# int e1/3-4[/I]
[I]NX02(config-if-range)# switchport mode trunk[/I]
[I]NX02(config-if-range)# channel-group 100 mode active[/I]
[I]NX02(config-if-range)# no shut[/I]
    Tạo một vpc domain với ID=100, trong domain này chúng ta cần cấu hình các thông tin như peer device ( trong lab này là peer-switch), đường link keep alive (chỉ định 2 ip cổng mgmt 0 của NX01 và NX02), thời gian reload nếu có 1 đường bị down ( delay restore <1-65535>)…

    Code:
    [I]NX01(config)# vpc domain 100[/I]
[I]NX01(config-vpc-domain)# peer-switch[/I]
[I]NX01(config-vpc-domain)# peer-keepalive destination 172.16.12.2 source 172.16.12.1 vrf management[/I]
[I]NX01(config-vpc-domain)# peer-gateway[/I]
[I]NX01(config-vpc-domain)# layer3 peer-router[/I]
[I]NX01(config-vpc-domain)# ip arp synchronize[/I]
[I]NX01(config-vpc-domain)# delay restore 5[/I]
    Code:
    [I]NX02(config)# vpc domain 100[/I]
[I]NX02(config-vpc-domain)# peer-switch[/I]
[I]NX02(config-vpc-domain)# peer-keepalive destination 172.16.12.1 source 172.16.12.2 vrf management[/I]
[I]NX02(config-vpc-domain)# peer-gateway[/I]
[I]NX02(config-vpc-domain)# layer3 peer-router[/I]
[I]NX02(config-vpc-domain)# ip arp synchronize[/I]
[I]NX02(config-vpc-domain)# delay restore 5[/I]
    Trên interface portchannel 100 chúng ta thực hiện cấu hình trunk để trao đổi thông tin giữa các vlan và chỉ định đây là cặp dây peer link.

    Code:
    [I]NX01(config)# int port-channel 100[/I]
[I]NX01(config-if)# switchport[/I]
[I]NX01(config-if)# switchport mode trunk[/I]
[I]//Lệnh này để active tính năng bridge assurance[/I]
[I]NX01(config-if)# spanning-tree port type network[/I]
[I]NX01(config-if)# vpc peer-link[/I]
    Code:
    [I]NX02(config)# int port-channel 100[/I]
[I]NX02(config-if)# switchport[/I]
[I]NX02(config-if)# switchport mode trunk[/I]
[I]NX02(config-if)# spanning-tree port type network[/I]
[I]NX02(config-if)# vpc peer-link[/I]
    Tạo vlan 10 và access port e1/2 trên cả 2 switch Nexus vào vlan 10. Cũng như cấu hình gom 2 port e1/2 của NX01 và e1/2 của NX02 vào 1 channel group có id là 10 ( đây chính là điểm đặc trưng của virtual port channel).

    Code:
    [I]NX01(config)# vlan 10[/I]
[I]NX01(config)# int e1/2[/I]
[I]NX01(config-if)# switchport[/I]
[I]NX01(config-if)# switchport access vlan 10[/I]
[I]NX01(config-if)# channel-group 10 mode active[/I]
[I]NX01(config-if)# no shut[/I]
    Code:
    [I]NX02(config)# vlan 10[/I]
[I]NX02(config)# int e1/2[/I]
[I]NX02(config-if)# switchport[/I]
[I]NX02(config-if)# switchport access vlan 10[/I]
[I]NX02(config-if)# channel-group 10 mode active[/I]
[I]NX02(config-if)# no shut[/I]
    Trên interface port channel 10, chúng ta tiến hành gán port-channel 10 này vào vpc 10 và access vlan 10.

    Code:
    [I]NX01(config)# int port-channel 10[/I]
[I]NX01(config-if)# vpc 10[/I]
[I]NX01(config-if)# switchport mode access[/I]
[I]NX01(config-if)# switchport access vlan 10[/I]
[I]NX01(config)# port-channel load-balance src ip[/I]
    Code:
    [I]NX02(config)# int port-channel 10[/I]
[I]NX02(config-if)# vpc 10[/I]
[I]NX02(config-if)# switchport mode access[/I]
[I]NX02(config-if)# switchport access vlan 10[/I]
[I]NX02(config)# port-channel load-balance src ip[/I]
    Trên switch access, chúng ta gán port e0/0 và e0/1 trên cả hai switch Nexus vào etherchannel. Etherchannel này có id là 10 và ở chế độ access vlan 10.

    Code:
    [I]Switch_Access(config)#vlan 10[/I]
[I]Switch_Access(config)#int range e0/0-1[/I]
[I]Switch_Access(config-if-range)#switchport access vlan 10[/I]
[I]Switch_Access(config-if-range)#channel-group 10  mode active[/I]
[I]Switch_Access(config)#port-channel load-balance src-ip[/I]
    Thực hiện kiểm tra cấu hình vPC qua câu lệnh show vpc hoặc show vpc detail.

    Code:
    [I]NX01(config)# show vpc[/I]
[I]Legend:[/I]
[I]               (*) - local vPC is down, forwarding via vPC peer-link[/I]
 
[I]vPC domain id                     : [B]100[/B][/I]
[I]Peer status                       : [B]peer adjacency formed ok[/B][/I]
[I]vPC keep-alive status             : [B]peer is alive[/B][/I]
[I]Configuration consistency status  : [B]success[/B][/I]
[I]Per-vlan consistency status       : [B]success[/B][/I]
[I]Type-2 consistency status         : [B]success[/B][/I]
[I]vPC role                          : [B]primary[/B][/I]
[I]Number of vPCs configured         : 1[/I]
[I]Peer Gateway                      : Enabled[/I]
[I]Dual-active excluded VLANs        : -[/I]
[I]Graceful Consistency Check        : Enabled[/I]
[I]Auto-recovery status              : Disabled[/I]
[I]Delay-restore status              : Timer is off.(timeout = 30s)[/I]
[I]Delay-restore SVI status          : Timer is off.(timeout = 10s)[/I]
[I]Operational Layer3 Peer-router    : Enabled[/I]
[I]Virtual-peerlink mode             : Disabled[/I]
 
[I]vPC Peer-link status[/I]
[I]---------------------------------------------------------------------[/I]
[I]id    Port   Status Active vlans[/I]
[I]--    ----   ------ -------------------------------------------------[/I]
[I]1     Po100  up     [B]1,10[/B][/I]
 
 
[I]vPC status[/I]
[I]----------------------------------------------------------------------------[/I]
[I]Id    Port          Status Consistency Reason                Active vlans[/I]
[I]--    ------------  ------ ----------- ------                ---------------[/I]
[I]10    Po10          up     success     success               10[/I]
    Chú ý những thông tin được in đậm, nếu các trạng thái portchannel 10 và 100 là up đường peerlink alive thì cấu hình đã thành công.


    Phần 2. Cấu hình PIM và vxlan

    Trong bài viết về VxLan overlay network Multicast, chúng ta đã cấu hình vxlan kết hợp với pim (là giao thức định tuyến multicast). Địa chỉ ip của multicast group tạo bởi 3 router R1-R2-R3 là 230.1.1.1 và Rendezvous Point (RP) có địa chỉ ip là 10.1.1.1 là R1 loopback.
    Một lưu ý ở hai interface loopback 0 trên NX01 và NX02 (như đã nói ở phần I), Địa chỉ IP chính 200.200.200.1 là địa chỉ duy nhất và được sử dụng bởi giao thức lớp 3.
    Địa chỉ IP phụ 100.100.100.1 trên Loopback là cần thiết vì cổng NVE sẽ sử dụng cho địa chỉ IP VTEP. Địa chỉ IP phụ phải giống nhau trên cả 2 vPC Peers.

    Code:
    [I]NX01(config)# feature nv overlay[/I]
[I]NX01(config)# feature vn-segment-vlan-based[/I]
[I]NX01(config)# feature ospf[/I]
[I]NX01(config)# feature pim[/I]
[I]NX01(config)# router ospf 1[/I]
[I]NX01(config-router)# router-id 200.200.200.1[/I]
[I]NX01(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4[/I]
[I]NX01(config)# int lo0[/I]
[I]NX01(config-if)# ip add 200.200.200.1/32[/I]
[I]NX01(config-if)# ip address 100.100.100.1/32 secondary[/I]
[I]NX01(config-if)# ip router ospf 1 area 0[/I]
[I]NX01(config-if)# ip pim sparse-mode[/I]
[I]NX01(config)# int e1/1[/I]
[I]NX01(config-if)# no switchport[/I]
[I]NX01(config-if)# ip add 20.1.1.1/30[/I]
[I]NX01(config-if)# ip router ospf 1 area 0[/I]
[I]NX01(config-if)# ip pim sparse-mode[/I]
[I]NX01(config)# int nve 1[/I]
[I]NX01(config-if-nve)# no shut[/I]
[I]NX01(config-if-nve)# source-interface loopback 0[/I]
[I]NX01(config-if-nve)# member vni 10000 mcast-group 230.1.1.1[/I]
[I]NX01(config-if-nve)# vlan 10[/I]
[I]NX01(config-vlan)# vn-segment 10000[/I]
    Code:
    [I]NX02(config)# feature nv overlay[/I]
[I]NX02(config)# feature vn-segment-vlan-based[/I]
[I]NX02(config)# feature ospf[/I]
[I]NX02(config)# feature pim[/I]
[I]NX02(config)# router ospf 1[/I]
[I]NX02(config-router)# router-id 200.200.200.2[/I]
[I]NX02(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4[/I]
[I]NX02(config)# int lo0[/I]
[I]NX02(config-if)# ip add 200.200.200.2/32[/I]
[I]NX02(config-if)# ip address 100.100.100.1/32 secondary[/I]
[I]NX02(config-if)# ip router ospf 1 area 0[/I]
[I]NX02(config-if)# ip pim sparse-mode[/I]
[I]NX02(config)# int e1/1[/I]
[I]NX02(config-if)# no switchport[/I]
[I]NX02(config-if)# ip add 20.1.1.5/30[/I]
[I]NX02(config-if)# ip router ospf 1 area 0[/I]
[I]NX02(config-if)# ip pim sparse-mode[/I]
[I]NX02(config)# int nve 1[/I]
[I]NX02(config-if-nve)# no shut[/I]
[I]NX02(config-if-nve)# source-interface loopback 0[/I]
[I]NX02(config-if-nve)# member vni 10000 mcast-group 230.1.1.1[/I]
[I]NX02(config-if-nve)# vlan 10[/I]
[I]NX02(config-vlan)# vn-segment 10000[/I]
    Code:
    [I]NX03(config)# feature nv overlay[/I]
[I]NX03(config)# feature vn-segment-vlan-based[/I]
[I]NX03(config)# feature ospf[/I]
[I]NX03(config)# feature pim[/I]
[I]NX03(config)# router ospf 1[/I]
[I]NX03(config-router)# router-id 100.100.100.2[/I]
[I]NX03(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4[/I]
[I]NX03(config)# int lo0[/I]
[I]NX03(config-if)# ip add 100.100.100.2/32[/I]
[I]NX03(config-if)# ip router ospf 1 area 0[/I]
[I]NX03(config-if)# ip pim sparse-mode[/I]
[I]NX03(config-if)# int e1/1[/I]
[I]NX03(config-if)# no switchport[/I]
[I]NX03(config-if)# ip add 30.1.1.1/30[/I]
[I]NX03(config-if)# ip router ospf 1 area 0[/I]
[I]NX03(config-if)# ip pim sparse-mode[/I]
[I]NX03(config)# int e1/2[/I]
[I]NX03(config-if)# switchport[/I]
[I]NX03(config-if)# switchport access vlan 10[/I]
[I]NX03(config-if)# no shut[/I]
[I]NX03(config)# int nve 1[/I]
[I]NX03(config-if-nve)# no shut[/I]
[I]NX03(config-if-nve)# source-interface loopback 0[/I]
[I]NX03(config-if-nve)# member vni 10000 mcast-group 230.1.1.1[/I]
[I]NX03(config-if-nve)# exit[/I]
[I]NX03(config)# vlan 10[/I]
[I]NX03(config-vlan)# vn-segment 10000[/I]
    Trên các router multicast, chúng ta cấu hình ip và định tuyến ospf kết hợp định tuyến multicast với giao thức PIM.

    Code:
    [I]R2(config)#ip multicast-routing[/I]
[I]R2(config)#router ospf 1[/I]
[I]R2(config-router)#router-id 2.2.2.2[/I]
[I]R2(config)#int e0/1[/I]
[I]R2(config-if)#ip add 20.1.1.2 255.255.255.252[/I]
[I]R2(config-if)#ip ospf 1 area 0[/I]
[I]R2(config-if)#no shut[/I]
[I]R2(config)#int e0/0[/I]
[I]R2(config-if)#ip add 40.1.1.2 255.255.255.252[/I]
[I]R2(config-if)#ip ospf 1 area 0[/I]
[I]R2(config-if)#no shut[/I]
[I]R2(config)#int range e0/0-2[/I]
[I]R2(config-if-range)#ip pim sparse-mode[/I]
[I]R2(config)#ip pim rp-address 10.1.1.1[/I]
[I]R2(config)#int e0/0[/I]
[I]R2(config-if)#ip igmp join-group 230.1.1.1[/I]
    Code:
    [I]R3(config)#ip multicast-routing[/I]
[I]R3(config)#router ospf 1[/I]
[I]R3(config-router)#router-id 3.3.3.3[/I]
[I]R3(config)#int e0/0[/I]
[I]R3(config-if)#ip add 30.1.1.2 255.255.255.252[/I]
[I]R3(config-if)#ip ospf 1 area 0[/I]
[I]R3(config-if)#no shut[/I]
[I]R3(config)#int e0/1[/I]
[I]R3(config-if)#ip add 50.1.1.2 255.255.255.252[/I]
[I]R3(config-if)#ip ospf 1 area 0[/I]
[I]R3(config-if)#no shut[/I]
[I]R3(config)#int range e0/0-1[/I]
[I]R3(config-if-range)#ip pim sparse-mode[/I]
[I]R3(config)#ip pim rp-address 10.1.1.1[/I]
[I]R3(config)#int e0/1[/I]
[I]R3(config-if)#ip igmp join-group 230.1.1.1[/I]
    Code:
    [I]R1(config)#ip multicast-routing[/I]
[I]R1(config)#router ospf 1[/I]
[I]R1(config-router)#router-id 1.1.1.1[/I]
[I]R1(config)#int lo0[/I]
[I]R1(config-if)#ip add 10.1.1.1 255.255.255.255[/I]
[I]R1(config-if)#ip pim sparse-mode[/I]
[I]R1(config-if)#ip ospf 1 area 0[/I]
[I]R1(config)#int e0/0[/I]
[I]R1(config-if)#ip add 50.1.1.1 255.255.255.252[/I]
[I]R1(config-if)#ip ospf 1 area 0[/I]
[I]R1(config-if)#ip pim sparse-mode[/I]
[I]R1(config)#int e0/1[/I]
[I]R1(config-if)#ip add 40.1.1.1 255.255.255.252[/I]
[I]R1(config-if)#ip ospf 1 area 0[/I]
[I]R1(config-if)#ip pim sparse-mode[/I]
[I]R1(config)#ip pim rp-address 10.1.1.1[/I]


    II. KIỂM TRA CẤU HÌNH

    Dùng lệnh debug nve < > với các mode hỗ trợ để có thể xem log các gói vxlan đóng/mở.

    Code:
    [I]NX01# debug nve packet[/I]
[I]NX02# debug nve packet[/I]
[I]NX03# debug nve packet[/I]
    Dưới đây là một log entry mẫu để chúng ta có thể thấy 1 gói tin nào đó đang đi qua NX01 đang được decapsulate gói vxlan có layer 4 port là 4789, VNI là 10000, có source ip là 100.100.100.2 là ip VTEP NX03 gửi đến dest là multicast 230.1.1.1.

    Code:
    [I]NX01# 2019 Dec 20 04:14:56.942057 nve: nve_ip_udp_decapsulate: VxLAN Packet - UDP Port: 4789 VNI: 10000 VTEP: 0x49000001 Source: 100.100.100.2 Dest: 230.1.1.1[/I]
    Ngoài ra, chúng ta có thể thực hiện các lệnh show nve vni – để theo dõi trạng thái interface nve với các thông số VNI, show nve peers – để quan sát peer của thiết bị chúng ta gõ lệnh, show nve interface – qua lệnh này chúng ta có thể quan sát interface nve trên 1 VTEP dùng đóng gói VxLan với sự kết hợp VPC.

    Code:
    [I]NX03# show nve vni[/I]
[I]Codes: CP - Control Plane        DP - Data Plane[/I]
[I]      UC - Unconfigured         SA - Suppress ARP[/I]
[I]      SU - Suppress Unknown Unicast[/I]
[I]      Xconn - Crossconnect[/I]
[I]      MS-IR - Multisite Ingress Replication[/I]
 
[I]Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags[/I]
[I]--------- -------- ----------------- ----- ---- ------------------ -----[/I]
[I][B]nve1      10000    230.1.1.1         Up    DP   L2 [10][/B][/I]
 
[I]NX02# show nve vni[/I]
[I]…[/I]
[I]Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags[/I]
[I]--------- -------- ----------------- ----- ---- ------------------ -----[/I]
[I][B]nve1      10000    230.1.1.1         Up    DP   L2 [10][/B][/I]
    Code:
    NX01(config)# show nve peers
Interface Peer-IP                                 State LearnType Uptime   Router-Mac
--------- --------------------------------------  ----- --------- -------- ------------
nve1      100.100.100.2                           Up    DP        01:40:15 n/a
    Code:
    [I]NX01(config)# show nve interface[/I]
[I][B]Interface: nve1, State: Up, encapsulation: VXLAN[/B][/I]
[I]VPC Capability: VPC-VIP-Only [notified][/I]
[I]Local Router MAC: 5001.0001.0007[/I]
[I]Host Learning Mode: Data-Plane[/I]
[I]Source-Interface: loopback0 (primary: 200.200.200.1, secondary: 100.100.100.1[/I]
    Code:
    [I]NX02(config)# show nve interface[/I]
[I]Interface: nve1, State: Up[B], encapsulation: VXLAN[/B][/I]
[I]VPC Capability: VPC-VIP-Only [notified][/I]
[I]Local Router MAC: 5001.0002.0007[/I]
[I]Host Learning Mode: Data-Plane[/I]
[I]Source-Interface: loopback0 (primary: 200.200.200.2, secondary: 100.100.100.1)[/I]
    Code:
    [I]NX03# show nve interface[/I]
[I][B]Interface: nve1, State: Up, encapsulation: VXLAN[/B][/I]
[I]VPC Capability: VPC-VIP-Only [not-notified][/I]
[I]Local Router MAC: 5001.0003.0007[/I]
[I]Host Learning Mode: Data-Plane[/I]
[I]Source-Interface: loopback0 (primary: 100.100.100.2, secondary: 0.0.0.0)[/I]
    Code:
    [I]NX01# show nve vni data-plane[/I]
[I]Codes: CP - Control Plane        DP - Data Plane[/I]
[I]      UC - Unconfigured         SA - Suppress ARP[/I]
[I]      SU - Suppress Unknown Unicast[/I]
[I]      Xconn - Crossconnect[/I]
[I]      MS-IR - Multisite Ingress Replication[/I]
 
[I]Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags[/I]
[I]--------- -------- ----------------- ----- ---- ------------------ -----[/I]
[I][B]nve1      10000    230.1.1.1         Up    DP   L2 [10][/B][/I]
    Dùng PC9 với ip 192.168.1.11 ping PC8 192.168.1.10 ta có thể thấy gói ICMP đã chạy thông suốt. Sau đó chúng ta thực hiện lệnh trace để xem các thiết bị mà gói ICMP đã đi qua khi PC9 gửi đi. Có thể thấy rằng, mặc dù giữa 2 PC phải đi qua rất nhiều hop là các switch, các router có địa chỉ ip thuộc các lớp mạng khác nhau nhưng khi thực hiện trace thì ta chỉ có thể thấy gói ICMP đi thẳng tới hop là destination của gói tin ICMP đó, giống với cách mà ta ping nội bộ trong 1 lớp mạng LAN mà không cần đến sự dẫn đường của router, và đó cùng là đặc trưng mà VxLan tạo ra.


    Code:
    [I]VPCS> trace 192.168.1.11[/I]
[I]traceroute to 192.168.1.11, 8 hops max[/I]
[I]1 192.168.1.11     0.001 ms[/I]
    Last edited by Tín Phan; 22-12-2019, 01:28 PM.
    Phan Trung Tín
    Email: phantrungtin@vnpro.org
    .
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (028) 35124257 (028) 36222234
Fax: (028) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
Facebook: http://facebook.com/VnPro
Zalo: https://zalo.me/1005309060549762169
​​​​​​
Tags: None
Previous template Next
Working...
X