CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
Danh mục sản phẩm
Router 
Firewall 
Switch 
Wifi - Access Point 
Máy chủ ( Server ) 
Thiết bị lưu trữ NAS 
Networking Accessories 
Video Conference 
Vật tư mạng 
Tổng đài & điện thoại 
Bộ lưu điện UPS 
13/12/2021
13/12/2021
Danh sách nội dung [Ẩn]
Hướng dẫn cấu hình VXLAN thủ công trên Switch Juniper QFX và EX4600 Series
Các ví dụ sau đây trình bày các tình huống sử dụng cấu hình VXLAN thủ công trên các thiết bị switch QFX5100, QFX5110, QFX5200, QFX5210 và EX4600.
Nếu một switch dòng QFX hoặc EX4600 đóng vai trò là switch trung chuyển (transit) cho các thiết bị phía dưới đóng vai trò VTEP (VXLAN Tunnel Endpoint), bạn không cần cấu hình thông tin VXLAN trên switch QFX hoặc EX4600 đó.
Tuy nhiên, bạn cần cấu hình PIM (Protocol Independent Multicast) trên switch, để thiết lập cây multicast cần thiết cho phép các VTEP có thể kết nối và giao tiếp với nhau.
Yêu cầu
Phần cứng và phần mềm sử dụng trong ví dụ này:
Tổng quan
Ví dụ này mô tả một tình huống đơn giản, trong đó các switch QFX5100 được kết nối với các máy chủ downstream hoạt động như các VTEP. Switch QFX5100 cần thực hiện chức năng chuyển tiếp gói VXLAN giữa VM 1 trên Server 1 và VM 2 trên Server 2. Cấu hình này cho phép kết nối Layer 2 giữa các máy ảo (VM) thông qua các đường hầm VXLAN, nhờ đó các ứng dụng như VMotion có thể di chuyển các VM giữa các server.
Topology (Sơ đồ mạng)
Hình 1 minh họa các switch QFX5100 được cấu hình để chuyển tiếp gói VXLAN cho các VTEP phía downstream.
Hình 1: QFX5100 đóng vai trò là VXLAN Transit Switch
Cấu hình PIM trên các switch trung chuyển (Transit Switches)
CLI Quick Configuration (Cấu hình nhanh qua CLI)
Để nhanh chóng cấu hình ví dụ này, bạn hãy: Sao chép các lệnh CLI bên dưới, dán vào một file văn bản, xóa bỏ các dòng ngắt không cần thiết, tùy chỉnh các thông tin cần thiết cho phù hợp với cấu trúc mạng của bạn. Sau đó, sao chép và dán toàn bộ lệnh vào CLI ở chế độ cấu hình [edit].
set protocols pim interface all set protocols pim rp static address ip-address |
Quy trình thực hiện (Procedure)
Các bước thực hiện chi tiết (Step-by-Step Procedure)
Nếu bạn không sử dụng SDN Controller để tạo mặt phẳng điều khiển VXLAN (VXLAN control plane), bạn cần kích hoạt giao thức PIM trên từng switch. Mục đích là để các VTEP sử dụng nhóm multicast nhằm quảng bá sự tồn tại của mình và học hỏi thông tin về các VTEP khác. (Lưu ý: Khi cấu hình PIM, hệ thống cũng tự động kích hoạt IGMP.). Bạn không cần thực hiện bất kỳ cấu hình liên quan VXLAN nào trên switch transit. Ngoài ra, không cần cấu hình VLAN 1 trên bất kỳ switch nào trong trường hợp này.
[edit] user@switch# set protocols pim interface all |
[edit] user@switch# set protocols pim rp static address ip-address |
Nếu một switch dòng QFX hoặc EX4600 được kết nối với một server downstream đang chạy VM, và VM đó cần kết nối Layer 2 với một VM khác chỉ có thể truy cập thông qua mạng Layer 3, bạn cần thực hiện các bước sau:
Yêu cầu (Requirements)
Ví dụ này sử dụng các thành phần phần cứng và phần mềm sau:
Tổng quan (Overview)
Ví dụ này mô tả một tình huống trong đó các switch QFX5100 đóng vai trò VTEP, cho phép kết nối Layer 2 giữa VM 1 trên Server 1 và VM 2 trên Server 2, để các tính năng như VMotion có thể hoạt động giữa các máy ảo này. Các server trong ví dụ này có thể đặt cùng hoặc khác trung tâm dữ liệu – điều kiện duy nhất là phải có kết nối Layer 3 giữa các switch QFX5100. Cách triển khai này giúp hệ thống mạng linh hoạt hơn, dễ dàng thích ứng với nhu cầu sử dụng tài nguyên máy chủ hoặc thay đổi yêu cầu về băng thông.
**Lưu ý: Vì cùng một VLAN tồn tại ở cả hai miền Layer 2, và cả hai switch đều đóng gói lưu lượng VLAN đó vào cùng một VXLAN, nên bạn không cần gateway riêng cho lưu lượng VXLAN trong mạng Layer 3. Các gói tin VXLAN sử dụng Layer 3 sẽ được định tuyến như bình thường, không cần giải mã (de-encapsulation) hay mã hóa lại (re-encapsulation).
Sơ đồ mạng (Topology)
Hình 2 minh họa các switch QFX5100 được cấu hình để đóng vai trò VTEP.
Hình 2: QFX5100 đóng vai trò VXLAN Tunnel Endpoint (VTEP)
Cấu hình các switch (Configuring the Switches)
Cấu hình nhanh qua CLI (CLI Quick Configuration)
Để nhanh chóng cấu hình switch QFX5100-96S 1 trong ví dụ này, bạn hãy thực hiện các bước sau: Sao chép các câu lệnh CLI bên dưới, dán vào một tệp văn bản, xóa bỏ các ngắt dòng không cần thiết, chỉnh sửa các thông tin cần thiết để phù hợp với thiết kế mạng thực tế của bạn và cuối cùng, sao chép và dán toàn bộ tập lệnh vào CLI tại cấp cấu hình [edit].
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all |
Cấu hình cho switch QFX5100-96S 2 giống hệt chỉ khác ở một vài địa chỉ IP cần được thay đổi.
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all |
**Lưu ý: Bạn phải cấu hình cùng một địa chỉ multicast group cho VLAN1 trên cả hai switch.
Quy trình thực hiện (Procedure)
Thực hiện các bước sau trên cả hai switch để thiết lập cấu hình ví dụ này.
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1 |
Đối với switch QFX5100-96S 2, sử dụng địa chỉ 10.1.1.2.
[edit] user@switch# set switch-options vtep-source-interface lo0.0 |
[edit] user@switch# set protocols pim interface lo0.0 |
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0 |
[edit] user@switch# set protocols pim interface xe-0/0/0.0 |
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 |
Cấu hình địa chỉ của điểm hẹn PIM (PIM Rendezvous Point).
[edit] user@switch# set protocols pim rp static address 10.2.2.2 |
Tạo một VLAN, ánh xạ nó tới một VXLAN, và gán địa chỉ nhóm multicast cho VXLAN. Tất cả các thành viên của một VXLAN phải sử dụng cùng một địa chỉ nhóm multicast.
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 |
Trong ví dụ này, vlan-id và vni đều được đặt thành 100. Việc này chỉ được thực hiện để đơn giản hóa và làm rõ ví dụ. Bạn không cần phải đặt vlan-id và vni có giá trị giống nhau.
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan |
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 |
(Tùy chọn) Cấu hình switch để giải mã và chấp nhận các tag VLAN gốc trong các gói VXLAN. Mặc định, tag VLAN được bảo lưu sẽ bị loại bỏ khi gói tin được giải mã.
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan |
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 |
Đối với switch QFX5100-96S 2, sử dụng địa chỉ 10.2.2.200.
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all |
**Lưu ý: Vì ví dụ này chỉ hiển thị một VLAN, bước này là không cần thiết cho ví dụ. Tuy nhiên, trong cấu hình thực tế, bước này là cần thiết để hỗ trợ nhiều VM kết nối với nhiều VLAN. Trong trường hợp này, bạn cũng sẽ cần cấu hình thêm các ánh xạ VLAN sang VXLAN.
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all |
Kết quả (Results)
Từ chế độ cấu hình, xác nhận cấu hình của bạn bằng cách nhập các lệnh sau trên QFX5100-96S 1. Nếu kết quả không hiển thị cấu hình như mong muốn, hãy lặp lại các hướng dẫn trong ví dụ này để sửa chữa cấu hình.
user@switch# show switch-options |
vtep-source-interface lo0.0; |
user@switch# show vlans |
VLAN1 { vlan-id 100; vxlan { vni 100; multicast-group 233.252.0.2; encapsulate-inner-vlan;}} |
user@switch# show interfaces |
xe-0/0/0 { unit 0 { family inet { address 10.2.2.100/24;}}} xe-0/0/1 { unit 0 { family ethernet-switching { interface-mode trunk; vlan { members all; }}}} lo0 { unit 0 { family inet { address 10.1.1.1/32;}}} |
user@switch# show protocols pim |
rp { static { address 10.2.2.2;}} interface xe-0/0/0.0 |
Xác minh
Xác nhận cấu hình đang hoạt động bình thường.
Xác minh khả năng tiếp cận VXLAN
Mục đích (Purpose)
Trên QFX5100-96S 1, xác minh rằng có kết nối với remote VTEP (QFX5100-96S 2).
Thao tác (Action)
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2 |
Ý nghĩa (Meaning)
VTEP trên QFX5100-96S 1 hiển thị đúng địa chỉ IP nguồn của tunnel (được gán cho loopback interface), VLAN, và nhóm multicast cho VXLAN.
Xác minh việc học địa chỉ MAC từ remote VTEP (Verifying MAC Learning from the Remote VTEP)
Mục đích (Purpose)
Trên QFX5100-96S 1, xác minh rằng switch đang học các địa chỉ MAC từ remote VTEP.
Thao tác (Action)
user@switch> show ethernet-switching table MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static SE - statistics enabled, NM - non configured MAC, R - remote PE MAC) Ethernet switching table : 2 entries, 2 learned Routing instance : default-switch Vlan MAC MAC Age Logical name address flags interface VLAN1 00:00:00:ff:ff:ff D - vtep.12345 VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0 |
Ý nghĩa (Meaning)
Kết quả đầu ra hiển thị các địa chỉ MAC đã học từ remote VTEP (bên cạnh các địa chỉ MAC học được từ các interface Layer 2 thông thường). Nó cũng hiển thị tên logic của interface remote VTEP (vtep.12345 trong ví dụ trên).
Giám sát interface remote (Monitor the Remote Interface)
Mục đích (Purpose)
Trên QFX5100-96S 1, giám sát chi tiết lưu lượng cho interface remote VTEP.
Thao tác (Action)
user@switch> show interface vtep.12345 detail M Flags: Up SNMP-Traps Encapsulation: ENET2 VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default Traffic statistics: Input bytes : 228851738624 Output bytes : 0 Input packets: 714162415 Output packets: 0 Local statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Transit statistics: Input bytes : 228851738624 0 bps Output bytes : 0 0 bps Input packets: 714162415 0 pps Output packets: 0 0 pps Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5 |
Ý nghĩa (Meaning)
Kết quả đầu ra hiển thị chi tiết lưu lượng cho interface remote VTEP. Để có được thông tin này, bạn cần cung cấp tên logic của interface remote VTEP (vtep.12345 trong ví dụ trên), tên này có thể tra cứu bằng lệnh show ethernet-switching table.
Xác minh OSPF Neighbor (Verifying OSPF Neighbor)
Mục đích (Purpose)
Trên QFX5100-96S 1, xác minh rằng remote VTEP (QFX5100-96S 2) đã thiết lập thành công kết nối OSPF neighbor.
Thao tác (Action)
user@switch> show ospf neighbor
Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38 |
Ý nghĩa (Meaning)
Kết quả đầu ra cho thấy interface xe-0/0/0.0 trên QFX5100-96S 2 đang ở trạng thái Full, nghĩa là QFX5100-96S 2 đã trở thành một OSPF neighbor hoàn chỉnh (fully adjacent). Trạng thái Full cũng xác nhận rằng đã có kết nối Layer 3 giữa QFX5100-96S 1 và QFX5100-96S 2.
Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.
Hẹn gặp lại các bạn trong các bài viết tiếp theo!
CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH
• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội
• Điện thoại: 02432012368
• Hotline: 098 115 6699
• Email: info@datech.vn
• Website: https://datech.vn
