Arista VXLan与QinQ

Question

我有个奇怪的情况。三个医生办公室正在两个城市合并，我们计划在每个城市把它们合并成一栋大楼。由于政治和拙劣的软件，每个办公室都将独立运行，这意味着我们有三个有自己(重叠)VLAN的网络。我负责网络，我们的办公室拥有最优秀的网络设备，可以为每栋建筑重新定位。我们正在运行Arista 7150's的EOS 4.21.1F (也有7124 s-4.13.14M)，我计划在这两座建筑之间建立一个1G载波以太网电路。我会使用QinQ，但无论出于什么原因，我从未让QinQ在广域网链接上工作(每次在实验室工作)。我已经要求运营商提供更多的信息或允许QinQ之前，但没有得到任何东西，所以我将假设它没有发挥作用。我的下一个想法是去VXLAN。

我计划进行以下物理设计(如果可以的话)：

        ---- Site A (Arista 7150) ---- Site B (Arista 7150) ----
                          |                 |
Office 1 (Arista 7124SX) -|                 |- Office 1 (Arista 7124SX)
Office 2 (Arista 7124SX) -|                 |- Office 2 (Arista 7124SX)
Office 3 (Arista 7124SX) -|                 |- Office 3 (Arista 7124SX)

• 我可以在VXLAN上使用QinQ吗？这将使我的生活很容易，因为我可以分配一个SVLAN到每个办公室，并完成它。
• 假设我不能在VXLAN上使用QinQ，理论上我需要手动将每个vlan映射到SVI吗？如果是这样的话，为了让我的生活更轻松，我能把每个办公室映射到一个范围吗？又名Office 1 VLAN 1-4096 - VNI 10000-14096，Office 2 VLAN 1-4096 - VNI 20000-24096，Office 3 VLAN 1-4096 - VNI 30000-34096

我还整理了以下站点之间的基本配置，但它似乎不起作用。

## Site A
interface Ethernet1
    description Customer Port 1 Site A
    switchport access vlan 500
    switchport mode dot1q-tunnel

interface Ethernet23
   description Site A to Site B link
   switchport mode trunk

interface Loopback0
   description VXLAN VTEP IP address
   ip address 1.1.1.1/32

interface Vxlan1
   vxlan source-interface Loopback0
   vxlan udp-port 4789
   vxlan vlan 500 vni 1500
   vxlan flood vtep 2.2.2.2

## Site B 
interface Ethernet1
    description Customer Port 1 Site B
    switchport access vlan 500
    switchport mode dot1q-tunnel

interface Ethernet23
   description Site B to Site A link
   switchport mode trunk

interface Loopback0
   description VXLAN VTEP IP address
   ip address 2.2.2.2/32

interface Vxlan1
   vxlan source-interface Loopback0
   vxlan udp-port 4789
   vxlan vlan 500 vni 1500
   vxlan flood vtep 1.1.1.1

Answer 1

我可以在VXLAN上使用QinQ吗？这将使我的生活很容易，因为我可以分配一个SVLAN到每个办公室，并完成它。

是。我们正在对DCS-7150 S-24‘S进行问答，目前运行EOS4.20.11.1M。

在比较我们与您的信任时，我注意到一件事是，您的Vxlan1接口没有为VLAN500定义一个洪流VTEP，只定义了一个VNI和一个通用的洪流VTEP。我不确定这是否有区别，但这是痛苦的测试。我们还有一项类似的声明：

interface Vxlan1
   vxlan vlan 500 vni 1500
   vxlan vlan 500 flood vtep 2.2.2.2

Answer 2

VPN链路通常是L3点对点路由链路，这是一种更有效的方法.要使Q或QinQ标记正常工作，您需要L2 VPN，通常情况下，这不是一个好的解决方案。L2通过VPN链路转发广播和其他不必要的通信，并浪费带宽。

当该服务明确地成为计划的一部分时，WAN链接仅支持标签。

只需让每个隧道路由器负责局域网端接口和VLAN，并通过VPN链路(S)路由允许的通信量。在远端，另一个隧道路由器将数据包排序回所需的VLAN中。