一、VXLAN基本

二、实验拓扑

leaf-1A和Leaf-1B部署VXLAN,Leaf-1a和leaf-1b两台交换机静态创建VXLAN隧道，实现同网段PC1和PC2相互通信

配置思路：

1、spine1 leaf-a leaf-b配置loopback口，作为vtep ip

2、spine1 leaf-1 leaf-b配置ospf协议

3、spine1作为transit，无需配置vxlan,按照正常ip转发vxlan

4、leaf-a,leaf-b作为nve交换机，创建vxlan隧道通信，配置业务接入点

5、lsw1作为交换机，负责打vlan标签，将pc划分到vlan10中

6、pc1,pc2无需配置网关地址，模拟二层通信

2.1 配置Spine -1,leaf-a,leaf-b的ip地址

[HUAWEI] sysname Spine-1
[Leaf-1A]interface LooBack1
[Leaf-1A-LoopBack1] ip address 2.2.2.2 255.255.255.255


##########
#########

以下略

配置完成后，检查IP地址配置

2.2 配置OSPF

leaf-1a,leaf-1b分配配置环回口loopback1，作为vtep ip，通告进入底层路由协议

spine-1的配置

ospf 1
 area 0.0.0.0
  network 1.1.1.1 0.0.0.0
  network 172.16.12.0 0.0.0.255
  network 172.16.13.0 0.0.0.255

leaf-1a的配置

ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 172.16.12.0 0.0.0.255

leaf-1b的配置

ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 172.16.13.0 0.0.0.255

配置完成后，检查ospf邻居建立情况

2.3 配置leaf-1a和leaf-1b的vxlan基本配置

[Leaf-1A]bridge-domain 10	                           #创建二层广播域bd 10 
[Leaf-1A-bd10]vxlan vni 5000                               #创建vxlan vni 5000
[Leaf-1A-bd10]q
[Leaf-1A]interface Nve 1	                           #创建nve接口和vxlan隧道
[Leaf-1A-Nve1]source 2.2.2.2                               #配置本端vtep地址	
[Leaf-1A-Nve1]vni 5000 head-end peer-list 3.3.3.3          #配置对端vtep地址和对应的vni号

[Leaf-1B]bridge-domain 10                                  
[Leaf-1B-bd10]vxlan vni 5000
[Leaf-1B-bd10]q	
[Leaf-1B]interface Nve 1
[Leaf-1B-Nve1]so	
[Leaf-1B-Nve1]source 3.3.3.3	
[Leaf-1B-Nve1]vni 5000 head-end peer-list 2.2.2.2

2.4配置leaf-1a和leaf-1b的业务接入点

[Leaf-1B]interface GE 1/0/1.1 mode l2	                    #创建二层子接口	
[Leaf-1B-GE1/0/1.1]encapsulation dot1q vid 10               #解封装格式为dot1q,vlan id 10	
[Leaf-1B-GE1/0/1.1]bridge-domain 10                         #加入到bd 10

[Leaf-1A]interface GE 1/0/1.1 mode l2	                    #创建二层子接口	
[Leaf-1AGE1/0/1.1]encapsulation dot1q vid 10               #解封装格式为dot1q,vlan id 10	
[Leaf-1A-GE1/0/1.1]bridge-domain 10

2.3.配置sw1，sw2的vlan

interface Ethernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
interface Ethernet0/0/2
 port link-type access
 port default vlan 10

2.4验证配置结果，检查leaf-a配置

检查vxlan vni信息

检查vxlan隧道信息

pc1测试pc2互通性

证实 隧道配置成功

三、数据抓包

抓取leaf1-a的ge1/0/0接口数据包

可以看到是正常的ipv4 icmp报文

抓取leaf-a的ge1/0/1接口数据包

1、ospf hello报文。因为spine和leaf之间运行的是ospf协议

2、udp报文，vxlan是mac in udp，所有的的报文都会被封装到udp协议中，源和目的地址实际上是vtep的地址

抓取spine-1的ge1/1数据抓包，基本一致

值得注意的是，这里的mac地址不是pc的mac地址，而是vxlan隧道两端的交换机的mac地址

总结：

1、普通交换机对于vxlan不需要格外配置，按照正常udp协议的报文转发vxlan数据包

2、一般的抓包看不到vlxan报文具体内容