Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

mcast-group 235.0.0.100

!

interface vni2

segment-id 8000

nameif vxlan8000

security-level 0

bridge-group 2

vtep-nve 1

mcast-group 236.0.0.100

!

interface vni3

segment-id 10000

nameif vxlan10000

security-level 0

bridge-group 3

vtep-nve 1

mcast-group 236.0.0.100

!

interface gigabitethernet0/1.100

nameif insidevm100

security-level 100

bridge-group 1

!

interface gigabitethernet0/1.200

nameif insidevm200

security-level 100

bridge-group 2

!

interface gigabitethernet0/2

nameif insidepc

security-level 100

bridge-group 3

!

interface bvi 1

ip address 10.10.10.1 255.255.255.0

!

interface bvi 2

ip address 10.20.20.1 255.255.255.0

!

interface bvi 3

ip address 10.30.30.1 255.255.255.0

VNI 

인터페이스 vni1 및 vni2의 경우, 내부 VLAN 태그가 캡슐화 동안 제거됩니다.

VNI 

인터페이스 vni2 및 vni3는 멀티캐스트를 통해 캡슐화된 ARP에 대해 동일한 멀티캐스트 

IP 

주소를 공유합니다. 이러한 공유는 허용됩니다.

ASA

는 상위 BVI 및 브리지 그룹 구성에 기반하여 VXLAN 이외 지원 인터페이스에 VXLAN 트

래픽을 브리징합니다. 확장된 Layer 2 네트워크 세그먼트 각각(10.10.10.0/24, 10.20.20.0/24 

및 10.30.30.0/24)에 대해 ASA는 브리지 역할을 합니다.

또한 브리지 그룹에서 하나 이상의 VNI 또는 하나 이상의 일반 인터페이스(VLAN 또는 물리

적 인터페이스)가 허용됩니다. VLAN ID(또는 물리적 인터페이스)에 대한 VXLAN 세그먼트 ID 

간의 전달 또는 연결은 대상 MAC 주소와 어떠한 인터페이스가 대상에 연결되는지에 따라 결

정됩니다.

VTEP 

소스 인터페이스는 인터페이스 구성에서 nve-only로 표시된 투명 방화벽 모드에서 

Layer 3 

인터페이스입니다. VTEP 소스 인터페이스는 BVI 인터페이스 또는 관리 인터페이스

가 아니지만 IP 주소를 가지고 있으며 라우팅 테이블을 사용합니다.