VLAN与VXLAN有什么区别？VXLAN理解与实验分析

1.两张图区分VLAN与VXLAN的功能实现区别

1.1 VLAN

VLAN的 物理与逻辑关系

如上图所示，VLAN的实现是通过二层trunk接口互联，通过802.1Q标签区分不同VLAN二层接口，形成逻辑上的两台交换机（两个广播域）。

1.2 VXLAN

VxLAN的物理与逻辑关系

如上图所示，VxLAN的实现是可跨三层网络通过将原始二层帧封装在UDP中，忽略原接口所属二层VLAN，形成逻辑上的两台交换机（两个广播域）。

2. 简单的VXLAN实验

2.1 拓扑及IP地址规划

实验拓扑

如上图所示，SW1中有两个VLAN，分别为VLAN2与VLAN3，每个VLAN分别有两台主机，IP地址为192.168.2.100（V2-2.100）和192.168.3.100（V3-3.100），主机并未配置网关。

SW3中有两个VLAN，分别为VLAN22与VLAN33，每个VLAN分别有两台主机，IP地址为192.168.2.101（V22-2.101）和192.168.3.101（V33-3.101），主机并未配置网关。

路由器R1与R3的loopback接口使用OSPF互联。

实验要求：通过VxLAN技术分别使192.168.2.100（V2-2.100）和192.168.2.101（V22-2.101）以及192.168.3.100（V3-3.100）和192.168.3.101（V33-3.101）互相通信。

IP地址规划

实验IP地址规划

2.2 VxLAN配置流程及实验相关配置

VxLAN配置十分简单，配置流程分为四步。

VxLAN配置步骤：

第一步：开启二层vpn功能

第二步：创建VxLAN隧道

第三步：创建VSI及VxLAN并关联VxLAN隧道

第四步：接口调用相关VSI

实验相关配置：

SW1：

vlan 2 to 3 //新建VLAN 2与VLAN3//

interface GigabitEthernet1/0/1 //与路由器上行互联接口配置为trunk//

port link-type trunk

port trunk permit vlan all

interface GigabitEthernet1/0/2 //G1/0/2接口划分到VLAN2//

port access vlan 2

interface GigabitEthernet1/0/3 //G1/0/3接口划分到VLAN3//

port access vlan 3

R1：

interface LoopBack0 //创建loop接口并配置IP地址//

ip address 1.1.1.1 255.255.255.255

interface GigabitEthernet0/1 //配置互联接口//

ip address 13.1.1.1 255.255.255.0

ospf 1 //配置OSPF使loop接口互通//

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 13.1.1.0 0.0.0.255

l2vpn enable //第一步，开启二层VPN功能//

interface Tunnel1 mode vxlan //第二步，使用loop接口创建VxLAN隧道//

source 1.1.1.1

destination 3.3.3.3

由于实验效果要达到V2-2.100和V22-2.101、V3-3.100和V33-3.101两两互通，所以创建两个vsi，并在不同接口调用。

vsi vpn2 //第三步，创建VSI及VxLAN并关联VxLAN隧道//

vxlan 2

tunnel 1

vsi vpn3

vxlan 3

tunnel 1

interface GigabitEthernet0/0.2 //第四步，接口调用相关VSI//

vlan-type dot1q vid 2

xconnect vsi vpn2

interface GigabitEthernet0/0.3

vlan-type dot1q vid 3

xconnect vsi vpn3

R3：

interface LoopBack0 //创建loop接口并配置IP地址//

ip address 3.3.3.3 255.255.255.255

interface GigabitEthernet0/1 //配置互联接口//

ip address 13.1.1.2 255.255.255.0

ospf 1 //配置OSPF使loop接口互通//

area 0.0.0.0

network 3.3.3.3 0.0.0.0

network 13.1.1.0 0.0.0.255

l2vpn enable //第一步，开启二层VPN功能//

interface Tunnel1 mode vxlan //第二步，使用loop接口创建VxLAN隧道//

source 3.3.3.3

destination 1.1.1.1

由于实验效果要达到V2-2.100和V22-2.101、V3-3.100和V33-3.101两两互通，所以创建两个vsi，并在不同接口调用。

vsi vpn2 //第三步，创建VSI及VxLAN并关联VxLAN隧道//

vxlan 2

tunnel 1

vsi vpn3

vxlan 3

tunnel 1

interface GigabitEthernet0/0.22 //第四步，接口调用相关VSI//

vlan-type dot1q vid 22

xconnect vsi vpn2

interface GigabitEthernet0/0.33

vlan-type dot1q vid 33

xconnect vsi vpn3

SW3：

vlan 22 //新建VLAN 22与VLAN33//

vlan 33

interface GigabitEthernet1/0/1 //与路由器上行互联接口配置为trunk//

port link-type trunk

port trunk permit vlan all

interface GigabitEthernet1/0/2 //G1/0/2接口划分到VLAN22//

port access vlan 22

interface GigabitEthernet1/0/3 //G1/0/3接口划分到VLAN33//

port access vlan 33

2.3互通性测试

192.168.2.100与192.168.2.101互通

V2-2.100与V22-2.101互通。

192.168.3.100与192.168.3.101互通

V3-3.100与V33-3.101互通。

交换机学习mac地址情况

交换机学习MAC地址情况。

路由器建立VXLAN隧道情况

路由器VxLAN隧道建立情况。

3. VXLAN报文分析

3.1 经过VxLAN的ARP报文

经过VXLAN的ARP报文

3.2经过VxLAN的ICMP报文变化

未经过VXLAN的ICMP报文

未经过VxLAN的ICMP报文。

经过VXLAN的ICMP报文

经过VxLAN的ICMP报文。

以上内容均为本人对所掌握知识总结归纳所创作的原创文章，希望能给大家的学习过程带来帮助，如有技术理解错误希望能够得到大家的指正，大家共同学习，共同进步。