vxlan為啥有這麼奇怪問題
- 0關注
- 0收藏,631瀏覽
問題描述:
最近學vxlan,遇到個怪事,很鬱悶。
就下麵這個拓撲和配置
在雙方都沒有互相學到對方arp,mac地址(vtep是l2vpn mac-address)時候,如果是10.1.1.1先ping10.1.1.2的,是不通的,
奇怪的是如果10.1.1.2是ping10.1.1.1呢,是通的。
然後奇怪事情接著來拉
這時候mac和arp表都建立了嘛,10.1.1.1也能ping通10.1.1.2拉,出來的包是帶id為2的vlan tag。
然後更奇怪的事接著拉,
reset下了vtep上的arp表項,你會發現,10.1.1.1ping不通10.1.1.2拉。
也就是這兩個要通,要pc發個arp請求給vtep,發icmp不行,然後vtep才能激活,雙方才能通信。
不知道有沒有華三官方講下這奇怪問題是啥原因
組網及組網描述:
就這個拓撲,測試pc和vsi三層接口互通問題
pc配置如下:
vlan 2
interface Vlan-interface2
ip address 10.1.1.2 255.255.255.0
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
vtep配置如下:
l2vpn enable
vlan 2
interface Vsi-interface1
ip address 10.1.1.1 255.255.255.0
vsi vpna
gateway vsi-interface 1
interface GigabitEthernet1/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
service-instance 1000
encapsulation tagged
xconnect vsi vpna
#
- 2025-02-24提問
- 舉報
-
(0)
最佳答案
你有2個地方沒配置好,一是encapsulation s-vid 2,要嚴格匹配vlan2數據楨,第二要實現你說的辦法要將vxlan工作模式切換至二層轉發模式,undo vxlan ip-forwarding。
這是因為默認工作在三層轉發模式,沒有ARP是一定無法轉發的。
- 2025-02-24回答
- 評論(2)
- 舉報
-
(0)
你第一個說的太奇怪拉。我本來就不是配置encapsulation s-vid 2,我就不是問在s-vid下的問題,我問得是encapsulation tagged下出現的奇怪問題
跟你說的“undo vxlan ip-forwarding”沒啥關係,我配置上拉,問題還是仍然醫院
在應該是在沒有mac地址表的時候,vsi發出的報文無法攜帶vlan表現到下麵,導致無法上網
- 2025-02-24回答
- 評論(3)
- 舉報
-
(0)
我說可以從icmp包來得到ip和mac信息的。而且平時通信時候,沒有對方arp,對方有你arp信息,對方發過來,你回下不就有了嘛
icmp也帶有對方mac地址
沒有arp通不了啊
我說可以從icmp包來得到ip和mac信息的。而且平時通信時候,沒有對方arp,對方有你arp信息,對方發過來,你回下不就有了嘛
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
跟你說的“undo vxlan ip-forwarding”沒啥關係,我配置上拉,問題還是仍然醫院