VXLAN各类型二层子接口的应用场景

如上图,简单介绍一下各类型二层子接口的应用场景

基于二层物理接口GE 1/0/1,分别创建二层子接口GE 1/0/1.1和GE 1/0/1.2,且分
别配置其流封装类型为dot1q和untag。配置如下:

interface GE1/0/1.1 mode l2 //创建二层子接口GE1/0/1.1
encapsulation dot1q vid 10 //只允许携带VLAN Tag 10的报文进入VXLAN隧道
bridge-domain 10 //报文进入的是BD 10

interface GE1/0/1.2 mode l2 //创建二层子接口GE1/0/1.2
encapsulation untag //只允许不携带VLAN Tag的报文进入VXLAN隧道
bridge-domain 20 //报文进入的是BD 20

基于二层物理接口GE 1/0/2,创建二层子接口GE 1/0/2.1,且流封装类型为
default。配置如下:

interface GE1/0/2.1 mode l2 //创建二层子接口GE1/0/2.1
encapsulation default //允许所有报文进入VXLAN隧道
bridge-domain 30 //报文进入的是BD 30

下面介绍一下二层子接口的应用场景:

我们先来解答下是否可以在GE 1/0/1上再创建一个default类型的二层子接口。答案是不可以。其实根据 表2-1的描述,这一点很容易理解。因为default类型的二层子接口允许所有报文进入VXLAN隧道,而dot1q和untag类型的二层子接口只允许某一类报文进入VXLAN隧道。这就决定了,default类型的二层子接口跟其他两种类型的二层子接口是不可以在同一物理接口上共存的。否则,报文到了接口之后如何判断要进入哪个二层子接口呢。 所以,default 类型的子接口,一般应用在经过此接口的报文均需要走同一条VXLAN 隧道的场景,即下挂的VM 全部属于同一BD 。例如, 上图中VM3和VM4均属于BD 30,则GE 1/0/2上就可以创建default类型的二层子接口。

再来看下为什么可以在GE 1/0/1上分别创建dot1q和untag类型的二层子接口。如上图所示,VM1和VM2分别属于VLAN 10和VLAN 20,且分别属于不同的大二层域BD 10和BD 20,显然他们发出的报文要进入不同的VXLAN隧道。如果VM1和VM2发出的报文在到达VTEP的GE 1/0/1接口时,一个是携带VLAN 10的Tag的,一个是不携带VLAN Tag的(比如二层交换机上行连接VTEP的接口上配置的接口类型是Trunk,允许通过的VLAN为10和20,PVID为VLAN 20),则为了区分两种报文,就必须要在GE1/0/1上分别创建dot1q和untag类型的二层子接口。 所以,当经过同一物理接口的报文既有带VLAN Tag 的,又有不带VLAN Tag 的,并且他们各自要进入不同的VXLAN 隧道,则可以在该物理接口上同时创建dot1q 和untag 类型的二层子接口。

当然,现网中可能存在各种不同的组网,这里就不一一列举出来。所以在实际应用中,请务必根据组网需求,合理规划二层子接口的流封装类型。