ADC

VXLAN

Los dispositivos NetScaler admiten redes de área local extensibles virtuales (VXLAN). Una VXLAN superpone las redes de capa 2 a una infraestructura de capa 3 al encapsular las tramas de capa 2 en paquetes UDP. Cada red superpuesta se conoce como segmento de VXLAN y se identifica mediante un identificador único de 24 bits denominado identificador de red VXLAN (VNI). Solo los dispositivos de red de la misma VXLAN pueden comunicarse entre sí.

Las VXLAN proporcionan los mismos servicios de red Ethernet de capa 2 que las VLAN, pero con mayor extensibilidad y flexibilidad. Los dos beneficios principales de usar las VXLAN son los siguientes:

  • Mayor escalabilidad. La virtualización de servidores y las arquitecturas de computación en la nube han aumentado drásticamente la demanda de redes de capa 2 aisladas en un centro de datos. La especificación de VLAN utiliza un ID de VLAN de 12 bits para identificar una red de capa 2, por lo que no puede escalar más allá de 4094 VLAN. Ese número puede resultar inadecuado cuando el requisito es para miles de redes de capa 2 aisladas. La VNI de 24 bits aloja hasta 16 millones de segmentos de VXLAN en el mismo dominio administrativo.
  • Mayor flexibilidad. Dado que las VXLAN transportan marcos de datos de capa 2 sobre paquetes de capa 3, las VXLAN extienden las redes L2 a diferentes partes de un centro de datos y a centros de datos separados geográficamente. Las aplicaciones que están alojadas en diferentes partes de un centro de datos y en diferentes centros de datos, pero que forman parte de la misma VXLAN, aparecen como una red contigua.

Cómo funcionan las VXLAN

Los segmentos de VXLAN se crean entre los puntos finales del túnel VXLAN (VTEP). Los VTEP admiten el protocolo VXLAN y realizan la encapsulación y desencapsulación de VXLAN. Puede pensar en un segmento de VXLAN como un túnel entre dos VTEP, en el que un VTEP encapsula una trama de capa 2 con un encabezado UDP y un encabezado IP y lo envía a través del túnel. El otro VTEP recibe y desencapsula el paquete para obtener la trama de la capa 2. Un NetScaler es un ejemplo de VTEP. Otros ejemplos son los hipervisores de terceros, las máquinas virtuales compatibles con VXLAN y los conmutadores compatibles con VXLAN.

La siguiente ilustración muestra máquinas virtuales y servidores físicos conectados a través de túneles VXLAN.

descripción general de vxlan

La siguiente ilustración muestra el formato de un paquete VXLAN.

paquete vxlan

Las VXLAN de un NetScaler utilizan un mecanismo de capa 2 para enviar tramas de transmisión, multidifusión y unidifusión desconocidas. Una VXLAN admite los siguientes modos para enviar estas tramas L2.

  • Modo de unidifusión: en este modo, se especifican las direcciones IP de los VTEP al configurar una VXLAN en un NetScaler. El NetScaler envía tramas de transmisión, multidifusión y unidifusión desconocidas a través de la capa 3 a todos los VTEP de esta VXLAN.
  • Modo de multidifusión: en este modo, se especifica una dirección IP de grupo de multidifusión al configurar una VXLAN en un NetScaler. Los NetScalers no admiten el protocolo de administración de grupos de Internet (IGMP). Los NetScalers dependen del router ascendente para unirse a un grupo de multidifusión, que comparte una dirección IP de grupo de multidifusión común. El NetScaler envía tramas de transmisión, multidifusión y unidifusión desconocidas a través de la capa 3 a la dirección IP del grupo de multidifusión de esta VXLAN.

Al igual que una tabla puente de capa 2, los NetScalers mantienen tablas de mapeo de VXLAN basadas en el encabezado interno y externo de los paquetes VXLAN recibidos. Esta tabla asigna las direcciones MAC del host remoto a las direcciones IP de VTEP de una VXLAN determinada. NetScaler usa la tabla de mapeo de VXLAN para buscar la dirección MAC de destino de un marco de capa 2. Si hay una entrada para esta dirección MAC en la tabla VXLAN, NetScaler envía la trama de capa 2 a través de la capa 3, mediante el protocolo VXLAN, a la dirección IP de VTEP mapeada especificada en la entrada de mapeo de una VXLAN.

Como las VXLAN funcionan de manera similar a las VLAN, la mayoría de las funciones de NetScaler que admiten la VLAN como parámetro de clasificación admiten VXLAN. Estas funciones incluyen una configuración opcional de parámetros de VXLAN, que especifica la VNI de VXLAN.

En una configuración de alta disponibilidad (HA), la configuración de VXLAN se propaga o sincroniza con el nodo secundario.

Caso de uso de VXLAN: equilibrio de carga entre centros de datos

Para entender la funcionalidad VXLAN de un NetScaler, considere un ejemplo en el que Example Corp aloja un sitio en www.example.com. Para garantizar la disponibilidad de las aplicaciones, el sitio está alojado en tres servidores, S0, S1 y S2. Se utiliza un servidor virtual de equilibrio de carga, LBVS, en NetScaler NS-ADC para equilibrar la carga de estos servidores. S0, S1 y S2 residen en los centros de datos DC0, DC1 y DC2, respectivamente. En DC0, el servidor S0 está conectado al NS-ADC.

S0 es un servidor físico y S1 y S2 son máquinas virtuales (VM). El S1 se ejecuta en el dispositivo host de virtualización Dev-VTEP-1 en el centro de datos DC1 y el S2 se ejecuta en el dispositivo host Dev-VTEP-2 en el DC2. NS-ADC, Dev-VTEP-1 y dev-VTEP-2 admiten el protocolo VXLAN.

S0, S1 y S2 forman parte de la misma subred privada, 192.0.1.0/24. S0, S1 y S2 forman parte de un dominio de transmisión común. VXLAN 9000 se configura en NS-ADC, Dev-VTEP-1 y Dev-VTEP-2. Los servidores S1 y S2 forman parte del VXLAN9000 en Dev-VTEP-1 y Dev-VTEP-2, respectivamente.

cómo funciona vxlan

En la tabla siguiente se enumeran los ajustes utilizados en este ejemplo: configuración de VXLAN.

Los servicios SVC-S0, SVC-S1 y SVC-S2 en NS-ADC representan S0, S1 y S2. Tan pronto como se configuran estos servicios, el NS-ADC transmite las solicitudes ARP para S0, S1 y S2 para resolver el mapeo de IP a Mac. Estas solicitudes de ARP también se envían a través de VXLAN 9000 a Dev-VTEP-1 y Dev-VTEP-2.

A continuación se muestra el flujo de tráfico para resolver la solicitud de ARP para S2:

  1. El NS-ADC transmite una solicitud de ARP para S2 para resolver el mapeo de IP a Mac. Este paquete tiene:
    • Dirección IP de origen = recorte de dirección IP de subred para servidores (192.0.1.50)
    • Dirección MAC de origen = dirección MAC de la interfaz del NS-ADC desde la que se envía el paquete = NS-MAC-1
  2. El NS-ADC prepara el paquete ARP que se enviará a través de la VXLAN 9000 encapsulando el paquete con los siguientes encabezados:
    • Encabezado VXLAN con un ID (VNI) de 9000
    • Encabezado UDP estándar, suma de comprobación UDP establecida en 0 × 0000 y puerto de destino establecido en 4789.
  3. El NS-ADC envía el paquete encapsulado resultante a Dev-VTEP-1 y Dev-VTEP-2 en el VXLAN-9000. El paquete encapsulado tiene:
    • Dirección IP de origen = SNIP-VTEP-0 (203.0.100.100).
  4. Dev-VTEP-2 recibe el paquete UDP y desencapsula el encabezado UDP, a partir del cual Dev-VTEP-2 aprende que el paquete es un paquete relacionado con VXLAN. A continuación, Dev-VTEP-2 desencapsula el encabezado de VXLAN y aprende el ID de VXLAN del paquete. El paquete resultante es el paquete de solicitud ARP para S2, que es el mismo que en la etapa 1.
  5. Desde el encabezado interno y externo del paquete VXLAN, Dev-VTEP-2 crea una entrada en su tabla de mapeo de VXLAN que muestra el mapeo de la dirección MAC (NS-MAC-1) y el SNIP-VTEP-0 (203.0.100.100) para el VXLAN9000.
  6. Dev-VTEP-2 envía el paquete ARP a S2. El paquete de respuesta de S2 llega a Dev-VTEP-2. El dev-VTEP-2 realiza una búsqueda en su tabla de mapeo de VXLAN y obtiene una coincidencia con la dirección MAC de destino NS-MAC-1. El Dev-VTEP-2 ahora sabe que se puede acceder a NS-MAC-1 mediante SNIP-VTEP-0 (203.0.100.100) a través de VXLAN 9000.
  7. S2 responde con su dirección MAC (MAC-S2). El paquete de respuesta ARP tiene:
    • Dirección IP de destino = recorte de dirección IP de subred para servidores (192.0.1.50)
    • Dirección MAC de destino = NS-MAC-1
  8. El paquete de respuesta de S2 llega a Dev-VTEP-2. El dev-VTEP-2 realiza una búsqueda en su tabla de mapeo de VXLAN y obtiene una coincidencia con la dirección MAC de destino NS-MAC-1. El Dev-VTEP-2 ahora sabe que se puede acceder a NS-MAC-1 mediante SNIP-VTEP-0 (203.0.100.100) a través de VXLAN 9000. El dev-VTEP-2 encapsula la respuesta ARP con los encabezados VXLAN y UDP y envía el paquete resultante al SNIP-VTEP-0 (203.0.100.100) del NS-ADC.
  9. El NS-ADC, al recibir el paquete, lo desencapsula eliminando los encabezados VXLAN y UDP. El paquete resultante es la respuesta ARP de S2. NS-ADC actualiza su tabla de mapeo de VXLAN para la dirección MAC de S2 (MAC-S2) con la dirección IP de dev-VTEP-2 (203.0.102.102) para VXLAN 9000. El NS-ADC también actualiza su tabla ARP para la dirección IP de S2 (192.0.1.102) con la dirección MAC de S2 (MAC-S2).

A continuación se muestra el flujo de tráfico para el servidor virtual de equilibrio de carga LBVS en este ejemplo:

  1. El cliente CL envía un paquete de solicitud a LBVS del NS-ADC. El paquete de solicitud tiene:
    • Dirección IP de origen = dirección IP del cliente CL (198.51.100.90)
    • Dirección IP de destino = dirección IP (VIP) de LBVS = 198.51.110.100
  2. El LBVS del NS-ADC recibe el paquete de solicitud y su algoritmo de equilibrio de carga selecciona el servidor S2 del centro de datos DC2.
  3. El NS-ADC procesa el paquete de solicitud y cambia su dirección IP de destino a la dirección IP de S2 y su dirección IP de origen a una de las direcciones IP de subred (SNIP) configuradas en el NS-ADC. El paquete de solicitud tiene:
    • Dirección IP de origen = Dirección IP de subred en NS-ADC= SNIP para servidores (192.0.1.50)
    • Dirección IP de destino = dirección IP de S2 (192.0.1.102)
  4. El NS-ADC encuentra una entrada de mapeo de VXLAN para S2 en su tabla de puentes. Esta entrada indica que se puede acceder a S2 a través de Dev-VTEP-2 a través de VXLAN 9000.
  5. El NS-ADC prepara el paquete que se enviará a través de la VXLAN 9000 encapsulando el paquete con los siguientes encabezados:
    • Encabezado VXLAN con un ID (VNI) de 9000
    • Encabezado UDP estándar, suma de comprobación UDP establecida en 0 × 0000 y puerto de destino establecido en 4789.
  6. El NS-ADC envía el paquete encapsulado resultante a Dev-VTEP-2. El paquete de solicitud tiene:
    • Dirección IP de origen = dirección SNIP = SNIP-VTEP-0 (203.0.100.100)
    • Dirección IP de destino = dirección IP de Dev-VTEP-2 (203.0.102.102)
  7. Dev-VTEP-2 recibe el paquete UDP y desencapsula el encabezado UDP, a partir del cual Dev-VTEP-2 aprende que el paquete es un paquete relacionado con VXLAN. A continuación, Dev-VTEP-2 desencapsula el encabezado de VXLAN y aprende el ID de VXLAN del paquete. El paquete resultante es el mismo paquete que en la etapa 3.
  8. Dev-VTEP-2 luego reenvía el paquete a S2.
  9. S2 procesa el paquete de solicitud y envía la respuesta a la dirección SNIP del NS-ADC. El paquete de respuesta tiene:
    • Dirección IP de origen = dirección IP de S2 (192.0.1.102)
    • Dirección IP de destino = Dirección IP de subred en NS-ADC= SNIP para servidores (192.0.1.50)
  10. El dev-VTEP-2 encapsula el paquete de respuesta de la misma manera que el NS-ADC encapsuló el paquete de solicitud en los pasos 4 y 5. A continuación, Dev-VTEP-2 envía el paquete UDP encapsulado a la dirección SNIP SNIP-for-servers (192.0.1.50) del NS-ADC.
  11. El NS-ADC, al recibir el paquete UDP encapsulado, desencapsula el paquete eliminando los encabezados UDP y VXLAN de la misma manera que Dev-VTEP-2 decapsula el paquete en la etapa 7. El paquete resultante es el mismo paquete de respuesta que en la etapa 9.
  12. A continuación, NS-ADC utiliza la tabla de sesiones para equilibrar la carga del servidor virtual LBVS y reenvía el paquete de respuesta al cliente CL. El paquete de respuesta tiene:
    • Dirección IP de origen = dirección IP del cliente CL (198.51.100.90)
    • Dirección IP de destino = dirección IP (VIP) de LBVS (198.51.110.100)

Puntos a tener en cuenta para configurar las VXLAN

Tenga en cuenta los siguientes puntos antes de configurar las VXLAN en un NetScaler:

  • Se puede configurar un máximo de 2048 VXLAN en un NetScaler.

  • Las VXLAN no se admiten en un clúster.

  • Las direcciones IPv6 de enlace local no se pueden configurar para cada VXLAN.

  • Los NetScalers no admiten el protocolo de administración de grupos de Internet (IGMP) para formar un grupo de multidifusión. Los NetScalers se basan en el protocolo IGMP de su router ascendente para unirse a un grupo de multidifusión, que comparte una dirección IP de grupo de multidifusión común. Puede especificar la dirección IP de un grupo de multidifusión al crear las entradas de la tabla puente de VXLAN, pero el grupo de multidifusión debe configurarse en el router ascendente. El NetScaler envía tramas de transmisión, multidifusión y unidifusión desconocidas a través de la capa 3 a la dirección IP del grupo de multidifusión de esta VXLAN. El router ascendente luego reenvía el paquete a todos los VTEP que forman parte del grupo de multidifusión.

  • La encapsulación VXLAN añade una sobrecarga de 50 bytes a cada paquete:

    Cabecera Ethernet externa (14) + cabecera UDP (8) + cabecera IP (20) + cabecera VXLAN (8) = 50 bytes

    Para evitar la fragmentación y la degradación del rendimiento, debe ajustar la configuración de MTU de todos los dispositivos de red de una ruta VXLAN, incluidos los dispositivos VTEP de VXLAN, para gestionar los 50 bytes de sobrecarga de los paquetes de VXLAN.

    Importante: los dispositivos virtuales NetScaler VPX, los dispositivos NetScaler SDX y los dispositivos NetScaler MPX 15000/17000 no admiten marcos Jumbo. Estos dispositivos admiten un tamaño de MTU de solo 1500 bytes y no se pueden ajustar para gestionar la sobrecarga de 50 bytes de los paquetes de VXLAN. El tráfico de VXLAN puede estar fragmentado o sufrir una degradación del rendimiento si uno de estos dispositivos se encuentra en la ruta VXLAN o actúa como un dispositivo VTEP de VXLAN.

  • En los dispositivos NetScaler SDX, el filtrado de VLAN no funciona para los paquetes VXLAN.

  • No puede establecer un valor de MTU en una VXLAN.

  • No puede vincular interfaces a una VXLAN.

Pasos de configuración

La configuración de una VXLAN en un dispositivo NetScaler consiste en las siguientes tareas.

  • Agregue una entidad VXLAN. Cree una entidad VXLAN identificada de forma única mediante un entero positivo, que también se denomina identificador de red VXLAN (VNI). En este paso, también puede especificar el puerto UDP de destino del VTEP remoto en el que se ejecuta el protocolo VXLAN. De forma predeterminada, el parámetro del puerto UDP de destino se establece en 4789 para la entidad VXLAN. Esta configuración del puerto UDP debe coincidir con la configuración de todos los VTEP remotos para esta VXLAN. También puede vincular las VLAN a esta VXLAN. El tráfico (que incluye transmisiones, multitransmisiones y unitransmisiones desconocidas) de todas las VLAN enlazadas está permitido a través de esta VXLAN. Si no hay ninguna VLAN enlazada a la VXLAN, NetScaler permite el tráfico de todas las VLAN de esta VXLAN que no forman parte de ninguna otra VXLAN.
  • Enlace la dirección IP del VTEP local a la entidad VXLAN. Enlaza una de las direcciones SNIP configuradas a la VXLAN para obtener los paquetes VXLAN salientes.
  • Añada una entrada puentable. Agregue una entrada bridge que especifique el ID de VXLAN y la dirección IP de VTEP remota para la VXLAN que se va a crear.
  • (Opcional) Enlazar diferentes entidades de funciones a la VXLAN configurada. Las VXLAN funcionan de manera similar a las VLAN; la mayoría de las funciones de NetScaler que admiten la VLAN como parámetro de clasificación también admiten VXLAN. Estas funciones incluyen una configuración opcional de parámetros de VXLAN, que especifica la VNI de VXLAN.
  • (Opcional) Muestra la tabla de mapeo de VXLAN. Muestre la tabla de mapeo de VXLAN, que incluye las entradas de la dirección MAC del host remoto a la dirección IP de VTEP de una VXLAN en particular. En otras palabras, un mapeo de VXLAN indica que se puede acceder a un host a través del VTEP en una VXLAN en particular. NetScaler aprende las asignaciones de VXLAN y actualiza su tabla de mapeo a partir de los paquetes de VXLAN que recibe. NetScaler usa la tabla de mapeo de VXLAN para buscar la dirección MAC de destino de un marco de capa 2. Si hay una entrada para esta dirección MAC en la tabla VXLAN, NetScaler envía la trama de capa 2 a través de la capa 3, mediante el protocolo VXLAN, a la dirección IP de VTEP mapeada especificada en la entrada de mapeo de una VXLAN.

Procedimientos de la CLI

Para agregar una entidad VXLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • agregar vxlan <id>
  • mostrar vxlan<id>

Para vincular la dirección IP del VTEP local a la VXLAN mediante la CLI:

En el símbolo del sistema, escriba:

  • vincular vxlan <id- SrCip <IPaddress>
  • mostrar vxlan <id>

Para agregar una tabla de puentes mediante la CLI:

En el símbolo del sistema, escriba:

  • agregar bridgetable <ID-mac - vxlan-vtep** <macaddress><IPaddress>
  • mostrar bridgetable

Para mostrar la tabla de reenvío de VXLAN mediante la línea de comandos:

En la línea de comandos, escriba:

  • mostrar bridgetable

Procedimientos de GUI

Para agregar una entidad VXLAN y vincular una dirección IP VTEP local mediante la GUI:

Vaya a Sistema > Red > VXLANy agregue una nueva entidad VXLAN o modifique una entidad VXLAN existente.

Para añadir una tabla de puentes mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > Tabla puentey defina los siguientes parámetros al agregar o modificar una entrada de la tabla puente de VXLAN:

  • MAC
  • VTEP
  • IDENTIFICADOR DE VXLAN

Para mostrar la tabla de reenvío de VXLAN mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > Tabla de puente.

Example
> add vxlan 9000
Done
> bind vxlan 9000 -srcIP 203.0.100.100

Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.101.101

Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.102.102

Done

Compatibilidad con protocolos de redirección dinámica IPv6 en VXLAN

El dispositivo NetScaler admite los protocolos de enrutamiento dinámico IPv6 para las VXLAN. Puede configurar varios protocolos de redirección dinámica IPv6 (por ejemplo, OSPFv3, RIPng, BGP) en VXLAN desde la línea de comandos VTYSH. Se ha agregado una opción Protocolo de redirección dinámica IPv6 al conjunto de comandos de VXLAN para habilitar o inhabilitar protocolos de redirección dinámica IPv6 en una VXLAN. Después de habilitar los protocolos de redirección dinámica IPv6 en una VXLAN, es necesario que los procesos relacionados con los protocolos de redirección dinámica IPv6 se inicien en la VXLAN mediante la línea de comandos VTYSH.

Para habilitar los protocolos de redirección dinámica IPv6 en una VXLAN mediante la CLI:

  • add vxlan <ID>[-**IPv6 DynamicRouting (ACTIVADO** | DESACTIVADO)] ****
  • show vxlan
In the following sample configuration, VXLAN-9000 is created and has IPv6 dynamic routing protocols enabled on it. Then, using the VTYSH command line, process for the IPv6 OSPF protocol is started on the VXLAN.

> add vxlan 9000 -ipv6DynamicRouting ENABLED

Done
> bind vxlan 9000 -srcIP 203.0.100.100

Done
> add bridgetable -mac 00:00:00:00:00:00 -vxlan 9000 -vtep 203.0.101.101

Done
> VTYSH
NS# configure terminal
NS(config)# ns IPv6-routing
NS(config)# interface VXLAN-9000
NS(config-if)# ipv6 router OSPF area 3

Ampliación de VLAN desde varias empresas a una nube mediante Mapas VXLAN-VLAN

Los túneles de CloudBridge Connector se utilizan para extender la VLAN de una empresa a la nube. Las VLAN extendidas desde varias empresas pueden tener identificadores de VLAN superpuestos. Puede aislar las VLAN de cada empresa asignándolas a una VXLAN única en la nube. En un dispositivo NetScaler, que es el punto final del conector de CloudBridge en la nube, puede configurar un mapa de VXLAN-VLAN que vincule las VLAN de una empresa a una VXLAN única en la nube. Las VXLAN admiten el etiquetado de VLAN para extender varias VLAN de una empresa desde CloudBridge Connector a la misma VXLAN.

Realice las siguientes tareas para extender las VLAN de varias empresas a una nube:

  1. Cree un mapa VXLAN-VLAN.
  2. Enlace el mapa VXLAN-VLAN a una configuración de túnel CloudBridge Connector basada en un puente de red o PBR en el dispositivo NetScaler en la nube.
  3. (Opcional) Habilite el etiquetado de VLAN en una configuración de VXLAN.

Procedimientos de la CLI

Para agregar un mapa VXLAN-VLAN mediante la CLI:

  • add vxlanVlanMap <name>
  • show vxlanVlanMap <name>

Para enlazar una VXLAN y VLAN a un mapa VXLAN-VLAN mediante la CLI:

  • bind vxlanVlanMap <name> [-vxlan <positive_integer> -vlan <int[-int]> …]
  • show vxlanVlanMap <name>

Para vincular un mapa VXLAN-VLAN a un túnel de CloudBridge Connector basado en un puente de red mediante la CLI:

En la línea de comandos, escriba uno de los siguientes conjuntos de comandos.

Si se agrega un nuevo puente de red:

  • add netbridge <name> [-vxlanVlanMap <string>]
  • show netbridge <name>

Si se está reconfigurando un puente de red existente:

  • configurar netbridge <string><name>[-VxLanVlanMap\ ]
  • show netbridge <name>

Para vincular un mapa VXLAN-VLAN a un túnel de CloudBridge Connector basado en PBR mediante la CLI:

En la línea de comandos, escriba uno de los siguientes conjuntos de comandos.

Si se agrega un nuevo PBR:

  • add pbr <name> ALLOW (-ipTunnel <ipTunnelName> [-vxlanVlanMap <name>])
  • show pbr <name>

Si se reconfigura un PBR existente:

  • set pbr <name> ALLOW (-ipTunnel <ipTunnelName> [-vxlanVlanMap <name>])
  • show pbr <name>

Para incluir etiquetas de VLAN en los paquetes relacionados con una VXLAN mediante la CLI:

En la línea de comandos, escriba uno de los siguientes conjuntos de comandos.

Si agrega una nueva VXLAN:

  • **add vxlan** <vnid> -**vlanTag** (**ENABLED** | **DISABLED**)
  • show vxlan <vnid>

Si se reconfigura una VXLAN existente:

  • **set vxlan** <vnid> -**vlanTag** (**ENABLED** | **DISABLED**)
  • show vxlan <vnid>

Procedimientos de GUI

Para agregar un mapa VXLAN-VLAN mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > Mapa de VLAN de VXLAN y añada un mapa de VLANde VXLAN.

Para vincular un mapa VXLAN-VLAN a un túnel de CloudBridge Connector basado en netbridge mediante la GUI:

Vaya a Sistema > CloudBridge Connector > Puente de red, seleccione un mapa VXLAN-VLAN de la lista desplegable de VLAN de VXLAN mientras agrega un nuevo puente de red o reconfigura un puente de red existente.

Para vincular un mapa VXLAN-VLAN a un túnel de CloudBridge Connector basado en PBR mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > PBRs, en la ficha Redirección basada en directivas (PBRs), seleccione un mapa VXLAN-VLANde la lista desplegable VXLAN VLAN mientras agrega un nuevo PBR o reconfigura un PBR existente.

Para incluir etiquetas de VLAN en los paquetes relacionados con una VXLAN mediante la interfaz gráfica de usuario:

Vaya a Sistema > Red > VXLAN, habilite el etiquetado de VLAN interna mientras agrega una VXLAN nueva o reconfigure una VXLAN existente.

> add vxlanVlanMap VXLANVLAN-DC1

Done

> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 3000 -vlan 3

Done

> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 3500 -vlan 4

Done

>add vxlanVlanMap VXLANVLAN-DC2

Done

> bind vxlanvlanmap VXLANVLAN-DC1 -vxlan 8000 -vlan 3 4

Done

> set pbr PBR-CBC-DC-1-CLOUD ALLOW  -ipTunnel  CBC-DC-1-CLOUD -vxlanVlanMap VXLANVLAN-DC1

Done

> set pbr PBR-CBC-DC-2-CLOUD ALLOW  -ipTunnel  CBC-DC-2-CLOUD -vxlanVlanMap VXLANVLAN-DC2

Done