Nexus 7000:在中繼埠上使用VLAN轉換配置OTV VLAN對映

下載選項

  • PDF     (276.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (123.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (94.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 2 月 24 日
文件 ID:200997

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

從Cisco NX-OS版本6.2(2)開始,您可以將本地站點上的VLAN對映到遠端站點上具有不同VLAN ID的VLAN。當跨站點對映具有不同VLAN ID的兩個VLAN時,它們會被對映到稱為傳輸VLAN的公共VLAN。例如,將站點A上的VLAN 1對映到站點B上的VLAN 2時,兩個VLAN都會對映到傳輸VLAN。來自站點A上VLAN 1的所有流量都轉換為來自傳輸VLAN的流量。所有從傳輸VLAN到達站點B的流量都會轉換為VLAN 2。

本文提供在OTV上完成Vlan對映的配置示例。

配置OTV間VLAN轉換的方法有兩種:

1.中繼埠(OTV內部介面)上的VLAN轉換。

2.在Overlay上配置的VLAN轉換(F3模組目前不支援)。

本文討論第一種方法 — 中繼埠(OTV內部介面)上的VLAN轉換。

第二種方法包含在單獨的檔案中。

必要條件

需求

思科建議您瞭解以下主題:

  • OTV
  • 虛擬連線埠通道(vPC)

採用元件

本文檔中的資訊基於以下內容

  • 帶有Supervisor 2模組的Cisco Nexus 7000系列交換機。
  • F3線卡
  • 軟體版本:7.3(0)DX(1)

本文中的資訊是根據特定實驗室環境內的裝置所建立。 文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

設定

網路圖表

200997-Nexus-7000-OTV-VLAN-Mapping-00.png

組態


您可以在輸入VLAN和連線埠上的本地VLAN之間設定VLAN轉譯。到達輸入VLAN的流量會對映到主干連線埠入口處的本地VLAN,在內部使用轉換後的VLAN ID標籤的流量會在離開交換器連線埠前對映回原始VLAN ID。此配置方法沒有OTV依賴關係。

SITE-1:

AGG VDC: 
interface port-channel43
 switchport
 switchport mode trunk
 switchport trunk allowed vlan 10   
 mtu 9216

interface Vlan10
 no shutdown
 ip address 10.10.10.1/24

OTV VDC:

N7K-Site-1-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 b - BFD Session Wait
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)

//vlan 10 is the local vlan and it will be mapped to vlan 30(transport vlan). 
//Transport vlan is only defined in the OTV VDC.

interface port-channel43
 switchport
 switchport mode trunk
 switchport vlan mapping enable  >> This command shows up only under member ports config all
 switchport vlan mapping 10 30 >> Mapping vlan 10 to vlan 30
 switchport trunk allowed vlan 30
 mtu 9216

interface Overlay0
 description Overlay trunk to DCI
 otv join-interface port-channelXX
 otv control-group X.X.X.X
 otv data-group X.X.X.X
 otv extend-vlan 30

SITE-2:

AGG VDC:
interface port-channel43
 switchport
 switchport mode trunk
 switchport trunk allowed vlan 20
 mtu 9216

interface Vlan20
 no shutdown
 ip address 10.10.10.2/24

OTV VDC:

N7K-Site-2-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 b - BFD Session Wait
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)

//Vlan 20 is the local vlan and it will be mapped to vlan 30(transport vlan)
//Transport vlan is only defined in the OTV VDC

interface port-channel43
 switchport
 switchport mode trunk 
 switchport vlan mapping enable  >> This command shows up only under member port config all
 switchport vlan mapping 20 30  >> Mapping vlan 20 to vlan 30
 switchport trunk allowed vlan 30
 mtu 9216

interface Overlay0
 description Overlay trunk to DCI
 otv join-interface port-channelXX
 otv control-group X.X.X.X
 otv data-group X.X.X.X
 otv extend-vlan 30

驗證

N7K-Site1-OTV# show interface port-channel 43 vlan mapping
Interface Po43:
Original VLAN                                   Translated VLAN
---------------                                  -----------------
       10                                              30

N7K-Site1-otv# show vlan internal info mapping | inc Po43 next 6
 ifindex Po43(0x1600002a)
 vlan mapping enabled: TRUE
 vlan translation mapping information (count=1):
 Original Vlan                                                    Translated Vlan
 -------------                                                    ---------------
      10                                                                 30

N7K-Site1-AGG# sh mac address-table vlan 10
 Note: MAC table entries displayed are getting read from software.
 Use the 'hardware-age' keyword to get information related to 'Age'

 Legend:
 * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
 age - seconds since last seen,+ - primary entry using vPC Peer-Link, E -
 EVPN entry
 (T) - True, (F) - False , ~~~ - use 'hardware-age' keyword to retrieve
age info
 VLAN/BD MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 8c60.4fac.b9c2 static - F F sup-eth1(R)
* 10 8c60.4f89.71c2 dynamic ~~~ F F Po43                        <------- Remote Vlan 20 mac address learned in vlan 10 in AGG VDC


N7k-Site1-OTV# sh otv route vlan 10
OTV Unicast MAC Routing Table For Overlay0
VLAN MAC-Address Metric Uptime Owner Next-hop(s)
---- -------------- ------ -------- --------- -----------
 30 8c60.4f89.71c2 42 2d20h overlay F340.22.11-N77-C7706-1-otv   <------ Remote Vlan 20 MAC showing up as Vlan 30 MAC in OTV VDC
 30 8c60.4fac.b9c2 1 2d20h site port-channel43                   <------ Local Vlan 10 MAC showing up as Vlan 30 MAC in OTV VDC

參考

OTV配置指南

一般VLAN轉換配置指南

修訂記錄

修訂 發佈日期 意見
1.0
24-Feb-2017
初始版本
TAC Authored

由思科工程師貢獻

  • Sri Vani
    Cisco TAC工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品