Lab 1 - VXLAN Lab1.1 - clab-pe-exp-7 Configuration complète: https://git.uttnetgroup.fr/PE-Redondance/ContainerLab/src/branch/main/clab-pe-exp-7 Objectif Lab1.1 met en place un environnement VXLAN simple avec deux routeurs PE, deux switches L2 et quatre clients dans un seul segment de service. L'objectif est de valider la connectivite de bout en bout sur le VLAN 20 en s'appuyant sur un underlay commun entre rt1 et rt2 . Topologie rt1 et rt2 sont des routeurs Cisco C8000V. sw1 et sw2 sont des switches L2 Cisco IOL. client1 , client2 , client3 et client4 sont des hotes Linux network-multitool . Liens physiques rt1 <-> rt2 sur eth1 rt1 <-> sw1 sur eth2 / Ethernet0/1 sw1 <-> client1 sur Ethernet0/2 sw1 <-> client2 sur Ethernet0/3 rt2 <-> sw2 sur eth2 / Ethernet0/1 sw2 <-> client3 sur Ethernet0/2 sw2 <-> client4 sur Ethernet0/3 Plan d'adressage Management Containerlab Sous-reseau IPv4: 172.20.20.0/24 Passerelle IPv4: 172.20.20.1 Sous-reseau IPv6: 3fff:172:20:20::/64 Passerelle IPv6: 3fff:172:20:20::1 Underlay rt1 Loopback0: 1.1.1.1/32 rt2 Loopback0: 1.1.1.2/32 Lien inter-routeurs: 10.0.10.0/24 rt1 Gi2.10: 10.0.10.1/24 rt2 Gi2.10: 10.0.10.2/24 Service L2 VLAN 20 transporte les hotes clients. rt1 et rt2 utilisent GigabitEthernet3 en service instance 20 avec encapsulation dot1q 20 . VNI associee: 10020 . Replication VXLAN: rt1 pointe vers 1.1.1.2 , rt2 vers 1.1.1.1 . Clients client1 : 10.0.20.1/24 client2 : 10.0.20.2/24 client3 : 10.0.20.3/24 client4 : 10.0.20.4/24 Points importants de configuration rt1 et rt2 utilisent nve1 avec Loopback0 comme source. Le transport inter-PE s'appuie sur le routage IPv4 entre les loopbacks via le lien 10.0.10.0/24 . Le segment utilisateur est limite au VLAN 20, ce qui fait de ce lab une base simple pour verifier la diffusion et l'atteignabilite L2. Verification rapide Verifier que les interfaces de management sont accessibles depuis Containerlab. Verifier le voisinage IP entre 1.1.1.1 et 1.1.1.2 . Tester la connectivite entre les clients du VLAN 20 sur les deux switches. Confirmer que les deux PE annoncent le VNI 10020 sur nve1 . Lab1.2 - clab-pe-exp-8 Configuration complète: https://git.uttnetgroup.fr/PE-Redondance/ContainerLab/src/branch/main/clab-pe-exp-8 Objectif Lab1.2 reprend la base de Lab1.1 et ajoute un second segment de service pour valider plusieurs domaines L2 sur la meme infrastructure VXLAN. Le premier segment reste le VLAN 20, et un nouveau segment VLAN 30 est ajoute. Topologie rt1 et rt2 sont des routeurs Cisco C8000V. sw1 et sw2 sont des switches L2 Cisco IOL. client20.1 , client20.2 , client20.3 , client20.4 appartiennent au service VLAN 20. client30.1 et client30.2 appartiennent au service VLAN 30. Liens physiques rt1 <-> rt2 sur eth1 rt1 <-> sw1 sur eth2 / Ethernet0/1 sw1 <-> client20.1 sur Ethernet0/2 sw1 <-> client20.2 sur Ethernet0/3 rt2 <-> sw2 sur eth2 / Ethernet0/1 sw2 <-> client20.3 sur Ethernet0/2 sw2 <-> client20.4 sur Ethernet0/3 sw1 <-> client30.1 sur Ethernet1/1 sw2 <-> client30.2 sur Ethernet1/1 Plan d'adressage Management Containerlab Sous-reseau IPv4: 172.20.20.0/24 Passerelle IPv4: 172.20.20.1 Sous-reseau IPv6: 3fff:172:20:20::/64 Passerelle IPv6: 3fff:172:20:20::1 Underlay rt1 Loopback0: 1.1.1.1/32 rt2 Loopback0: 1.1.1.2/32 Lien inter-routeurs: 10.0.10.0/24 rt1 Gi2.10: 10.0.10.1/24 rt2 Gi2.10: 10.0.10.2/24 Services L2 VLAN 20: VNI 10020 VLAN 30: VNI 10030 rt1 et rt2 utilisent GigabitEthernet3 avec deux service instance : service instance 20 en dot1q 20 service instance 30 en dot1q 30 nve1 transporte les deux VNIs avec replication vers le PE oppose. Clients Service VLAN 20 client20.1 : 10.0.20.1/24 client20.2 : 10.0.20.2/24 client20.3 : 10.0.20.3/24 client20.4 : 10.0.20.4/24 Service VLAN 30 client30.1 : 10.0.30.1/24 client30.2 : 10.0.30.2/24 Points importants de configuration La structure est identique a Lab1.1 pour l'underlay et le service VLAN 20. L'ajout principal est le second service VLAN 30, porte par le meme lien de service entre les PE. Cette topologie permet de valider que plusieurs VNIs peuvent coexister sur la meme paire de PE sans melange de trafic entre les segments. Difference avec Lab1.1 Lab1.1 expose un seul domaine L2 utilisateur, le VLAN 20. Lab1.2 expose deux domaines L2 utilisateur, VLAN 20 et VLAN 30. Lab1.2 est donc la version etendue de Lab1.1 pour tester la coexistence de plusieurs services VXLAN. Verification rapide Verifier le voisinage underlay entre 1.1.1.1 et 1.1.1.2 . Verifier la presence des VNIs 10020 et 10030 sur nve1 . Tester la connectivite intra-VLAN pour client20.* . Tester la connectivite intra-VLAN pour client30.* . Confirmer qu'aucun trafic ne fuit entre les VLAN 20 et 30.