Cấu hình EVPN GIỮA CÁC VXLAN

by HaiNguyen -IT | 18/10/2025 | Lượt xem: 7

Cấu hình EVPN GIỮA CÁC VXLAN

Mô hình

 

Mục tiêu: Cấu hình cho PC4 thuộc vlan10 thông với PC5 thuộc vlan20 qua hạ tầng nexus n9k

Nói chung, cấu hình evpn trừu tượng hơn hẳn vxlan truyền thống. Nên mình tuân theo mẫu khai cho an toàn.

Để cấu hình evpn vxlan trên Cisco nexus ta cần 1 số quy hoạch sau:

Thông số quy hoạch:

  • Vlan 10 cho PC4==>map với VNI 10010
  • Vlan 20 cho PC5==>VNI 20010
  • Vlan 999 ==>để trung chuyển giữa 2 vlan 10 và 20 , đây là vlan internal , chỉ riêng vxlan của cisco là cần 1 vlan trung chuyển, còn nghe nói các hãng khác là không cần, tức là gói tin từ vlan 10 đi vào nx01, sẽ chuyển tiếp sang int vlan 999 , xong từ đó đi sang bên vlan 20 của nx02
  • Vlan 999 này được map với vni 90001 
  • BGP router-id của 2 nx01 là 1.1.1.1 và của nx02 là 2.2.2.2
  • BGP VTEP của nx01 là 10.10.10.1 và của nx02 là 10.10.10.2

Các bước cấu hình:

- Tự config static route để ping thông giữa 1.1.1.1 và 2.2.2.2, giữa 10.10.10.1 và 10.10.10.2

-Enable các tính năng cần thiết:

nv overlay evpn

feature ospf

feature bgp

feature pim

feature fabric forwarding

feature interface-vlan

feature vn-segment-vlan-based

feature nv overlay

interface loopback0

  description BGP-Router-ID

  ip address 1.1.1.1/32

 

interface loopback1

  description VTEP-Source

  ip address 10.10.10.1/32

interface Ethernet1/1

  no switchport

  ip address 10.1.3.1/24

  no shutdown

- Tạo các vlan và map vào VNI

vlan 10

  name VXLAN-Segment

  vn-segment 10010

vlan 20

  name VLAN20-VXLAN

  vn-segment 10020

vlan 999

  name L3VNI-Transit

  vn-segment 900001

- Tạo vrf TENANT1 để phân tách giữa các khách hàng với nhau, mỗi khách hàng 1 VRF

vrf context TENANT1

  vni 900001

  rd auto

  address-family ipv4 unicast

    route-target both auto evpn

- Tạo các interface hướng xuống khách hàng và hướng sang nx02

fabric forwarding anycast-gateway-mac 0001.0001.0001 ##Chọn mác tuỳ ý, đóng vai trò ARP gateway cho các VPC, bỏ lệnh này đi sẽ không chạy được

interface Vlan10 ###Đây là ở NX01, nếu NX02 thì tạo int vlan 20

  no shutdown

  vrf member TENANT1

  ip address 192.168.10.1/24

  fabric forwarding mode anycast-gateway ##Bỏ lệnh này đi là ko thông

interface Vlan999

  no shutdown

  vrf member TENANT1

  ip forward

interface nve1 ###interface để bắt tay với NX02,từ đó đóng gói tin trong vin 90001

  no shutdown

  host-reachability protocol bgp  ##Để học các mác của pc bằng BGP và quảng bá sang đầu xa

  source-interface loopback1

  member vni 10010

    ingress-replication protocol bgp

  member vni 10020

    ingress-replication protocol bgp

  member vni 900001 associate-vrf

interface Ethernet1/2 ##Hướng xuống PC4, vlan 10

  switchport access vlan 10

- Cấu hình BGP theo mẫu

router bgp 65000

  router-id 1.1.1.1

  neighbor 2.2.2.2

    remote-as 65000

    update-source loopback0

    address-family l2vpn evpn

      send-community

      send-community extended

  vrf TENANT1

    address-family ipv4 unicast

      advertise l2vpn evpn

evpn

  vni 10010 l2

    rd auto

    route-target import auto

    route-target export auto

  vni 10020 l2

    rd auto

    route-target import auto

    route-target export auto

  • Các lệnh verify:

sw1# show ip route vrf TENANT1 thấy học được LAN đầu xa

sw1# show bgp l2vpn evpn thấy các prefix LAN đầu xa

Ping từ PC4 sang PC5:

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất