Arista VXLan 与 QinQ

网络工程 虚拟局域网 琴琴
2021-07-12 00:56:29

我有一个奇怪的情况。三个医生办公室正在两个城市合并,我们计划将它们合并到每个城市的一栋大楼中。由于政治和蹩脚的软件,每个办公室都将伪独立地运行,这意味着我们拥有三个具有自己(重叠)VLAN 的网络。我负责网络,我们的办公室拥有最好的网络设备,可以重新用于每个建筑物。我们正在运行带有 EOS 4.21.1F(还有 7124SX EOS-4.13.14M)的 Arista 7150,我计划在两座建筑物之间安装一个 1G 载波以太网电路。我会使用QinQ,但无论出于何种原因,我从未让QinQ 通过WAN 链接工作(每次都在实验室中工作)。我之前已经向运营商询问了更多信息或允许 QinQ,但一无所获,所以我假设它没有发挥作用。

我计划进行以下物理设计(如果可以的话):

        ---- Site A (Arista 7150) ---- Site B (Arista 7150) ----
                          |                 |
Office 1 (Arista 7124SX) -|                 |- Office 1 (Arista 7124SX)
Office 2 (Arista 7124SX) -|                 |- Office 2 (Arista 7124SX)
Office 3 (Arista 7124SX) -|                 |- Office 3 (Arista 7124SX)
  • 我可以通过VXLAN使用QinQ吗?这将使我的生活变得轻松,因为我可以为每个办公室分配一个 SVLAN 并完成它。
  • 假设我不能通过 VXLAN 使用 QinQ,理论上我是否必须手动将每个 vlan 映射到 SVI?如果是这样,为了让我的生活更轻松,我可以将每个办公室映射到一个范围吗?又名办公室 1 [VLAN 1-4096 - VNI 10000-14096]、办公室 2 [VLAN 1-4096 - VNI 20000-24096]、办公室 3 [VLAN 1-4096 - VNI 30000-34096]

我还在站点之间整理了以下基本配置,但它似乎不起作用。

## Site A
interface Ethernet1
    description Customer Port 1 Site A
    switchport access vlan 500
    switchport mode dot1q-tunnel

interface Ethernet23
   description Site A to Site B link
   switchport mode trunk

interface Loopback0
   description VXLAN VTEP IP address
   ip address 1.1.1.1/32

interface Vxlan1
   vxlan source-interface Loopback0
   vxlan udp-port 4789
   vxlan vlan 500 vni 1500
   vxlan flood vtep 2.2.2.2

## Site B 
interface Ethernet1
    description Customer Port 1 Site B
    switchport access vlan 500
    switchport mode dot1q-tunnel

interface Ethernet23
   description Site B to Site A link
   switchport mode trunk

interface Loopback0
   description VXLAN VTEP IP address
   ip address 2.2.2.2/32

interface Vxlan1
   vxlan source-interface Loopback0
   vxlan udp-port 4789
   vxlan vlan 500 vni 1500
   vxlan flood vtep 1.1.1.1
2个回答

我可以通过VXLAN使用QinQ吗?这将使我的生活变得轻松,因为我可以为每个办公室分配一个 SVLAN 并完成它。

是的。我们正在对当前运行 EOS-4.20.11.1M 的 DCS-7150S-24 进行 Q-in-Q。

在将我们的配置与您的配置进行比较时,我注意到的一件事是您的Vxlan1接口没有为 VLAN 500 定义的泛洪 VTEP,只有一个 VNI 和一个通用的泛洪 VTEP。我不确定这是否有区别,但值得测试。我们还有这样的附加声明:

interface Vxlan1
   vxlan vlan 500 vni 1500
   vxlan vlan 500 flood vtep 2.2.2.2

VPN 链接通常是 L3 点对点路由链接,这是一种更有效的方法。要使 Q 或 QinQ 标签起作用,您需要 L2 VPN,通常这不是一个好的解决方案。L2 通过 VPN 链接转发广播和其他不需要的流量并浪费带宽。

WAN 链接仅在该服务明确包含在计划中时才支持标签。

只需让每个隧道路由器处理 LAN 侧接口和 VLAN,并通过 VPN 链路路由允许的流量。在远端,另一个隧道路由器将数据包分类回所需的 VLAN。

其它你可能感兴趣的问题
上一篇ping 多播“所有主机”IP 224.0.0.1 会用我当前子网上的所有主机填充我的 ARP 缓存吗? 下一篇Cisco ASA 5512X 不允许跨 VLAN 连接到互联网