0
点赞
收藏
分享

微信扫一扫

华为​ 配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式)

配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式)

组网图形

华为​ 配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式)_服务器

图1 配置VXLAN构建虚拟网络实现相同网段互通组网图

  • 组网需求
  • 数据准备
  • 配置思路
  • 操作步骤
  • 配置文件

组网需求

企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:

  • 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
  • 各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。
  • 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。

如图1所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。


本举例中交换机以S6730-S、S6730S-S、S5732-H、S5732-H-K、S5731-S、S5731S-S、S5731S-H、S6730-H、S6730-H-K、S6730S-H、S5731-H-K或S5731-H为例。

数据准备

表1 部署VXLAN隧道相关数据

设备

VXLAN隧道

BD

VNI

Source IP

Peer IP

VTEP1

VTEP1—>VTEP2

10

2010

10.1.1.2

10.2.2.2

VTEP2

VTEP2—>VTEP1

10

2010

10.2.2.2

10.1.1.2

配置思路

采用如下思路配置同网段用户通过VXLAN隧道互通:

  1. 分别在VTEP1、VTEP2、Switch1上配置路由协议,保证网络三层互通。
  2. 分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式,在Switch2、Switch3上配置VLAN。
  3. 分别在VTEP1、VTEP2上配置VXLAN隧道。


园区网络的三层互通是构建虚拟数据中心网络的基础条件,现网中,如果园区网络已经实现三层网络的互通,那么该举例中的步骤1可以省略。

操作步骤

  1. 配置路由协议
    # 配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view
[HUAWEI] sysname VTEP1
[VTEP1] interface loopback 1
[VTEP1-LoopBack1] ip address 10.1.1.2 32
[VTEP1-LoopBack1] quit
[VTEP1] interface gigabitethernet 0/0/1
[VTEP1-GigabitEthernet0/0/1] undo portswitch
[VTEP1-GigabitEthernet0/0/1] ip address 192.168.2.1 24
[VTEP1-GigabitEthernet0/0/1] quit
[VTEP1] ospf router-id 10.1.1.2
[VTEP1-ospf-1] area 0
[VTEP1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0
[VTEP1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[VTEP1-ospf-1-area-0.0.0.0] quit
[VTEP1-ospf-1] quit

# OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP1 ping VTEP2的显示为例。

[VTEP1] ping 10.2.2.2
  PING 10.2.2.2: 56  data bytes, press CTRL_C to break                           
    Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms                 
    Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms                   
    Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms                   
    Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms                  
    Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms                   
                                                                                
  --- 10.2.2.2 ping statistics ---                                               
    5 packet(s) transmitted                                                     
    5 packet(s) received                                                        
    0.00% packet loss                                                           
    round-trip min/avg/max = 5/53/240 ms

  1. 分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点
    # 配置Switch2。

<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan 10
[Switch2-vlan10] quit
[Switch2] interface gigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port link-type access
[Switch2-GigabitEthernet0/0/2] port default vlan 10
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface gigabitethernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port link-type trunk
[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch2-GigabitEthernet0/0/1] quit

# 配置Switch3。

<HUAWEI> system-view
[HUAWEI] sysname Switch3
[Switch3] vlan 10
[Switch3-vlan10] quit
[Switch3] interface gigabitethernet 0/0/2
[Switch3-GigabitEthernet0/0/2] port link-type access
[Switch3-GigabitEthernet0/0/2] port default vlan 10
[Switch3-GigabitEthernet0/0/2] quit
[Switch3] interface gigabitethernet 0/0/1
[Switch3-GigabitEthernet0/0/1] port link-type trunk
[Switch3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch3-GigabitEthernet0/0/1] quit

# 配置VTEP1。

[VTEP1] bridge-domain 10
[VTEP1-bd10] quit
[VTEP1] interface gigabitethernet 0/0/2
[VTEP1-GigabitEthernet0/0/2] port link-type trunk
[VTEP1-GigabitEthernet0/0/2] quit
[VTEP1] interface gigabitethernet 0/0/2.1 mode l2
[VTEP1-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP1-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP1-GigabitEthernet0/0/2.1] quit

# 配置VTEP2。

[VTEP2] bridge-domain 10
[VTEP2-bd10] quit
[VTEP2] interface gigabitethernet 0/0/2
[VTEP2-GigabitEthernet0/0/2] port link-type trunk
[VTEP2-GigabitEthernet0/0/2] quit
[VTEP2] interface gigabitethernet 0/0/2.1 mode l2
[VTEP2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP2-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP2-GigabitEthernet0/0/2.1] quit

  1. 分别在VTEP1、VTEP2上配置VXLAN隧道
    # 配置VTEP1。

[VTEP1] bridge-domain 10
[VTEP1-bd10] vxlan vni 2010
[VTEP1-bd10] quit
[VTEP1] interface nve 1
[VTEP1-Nve1] source 10.1.1.2
[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2
[VTEP1-Nve1] quit

# 配置VTEP2。

[VTEP2] bridge-domain 10
[VTEP2-bd10] vxlan vni 2010
[VTEP2-bd10] quit
[VTEP2] interface nve 1
[VTEP2-Nve1] source 10.2.2.2
[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2
[VTEP2-Nve1] quit

  1. 验证配置结果
    # 上述配置成功后,在VTEP1、VTEP2上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。

[VTEP1] display vxlan vni
 VNI               BD-ID             State                                      
 -----------------------------------------                                      
 2010              10                up                                         
 -----------------------------------------                                      
 Number of vxlan vni bound to BD is : 1   

 VNI               VRF-ID
 -----------------------------------------
 -----------------------------------------
 Number of vxlan vni bound to VPN is : 0

[VTEP1] display vxlan tunnel
 Tunnel ID       Source              Destination         State     Type         
 ----------------------------------------------------------------------------   
 4026531841      10.1.1.2             10.2.2.2             up        static       
----------------------------------------------------------------------------    
 Number of vxlan tunnel : 
 Total : 1    Static: 1    L2 dynamic: 0    L3 dynamic: 0

# 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。

C:\Users\VM1>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:               
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126        
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126        
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126        
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126        
                                                            
Ping statistics for 192.168.10.2:                         
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),    
Approximate round trip times in milli-seconds:              
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

配置文件

  • VTEP1的配置文件

#
sysname VTEP1
#
bridge-domain 10                                                                
 vxlan vni 2010
#                                                                               
interface GigabitEthernet0/0/1                                                         
 undo portswitch                                                                
 ip address 192.168.2.1 255.255.255.0                                           
#                                                                               
interface GigabitEthernet0/0/2                                                
 port link-type trunk                                                           
#                                                                               
interface GigabitEthernet0/0/2.1 mode l2                                               
 encapsulation dot1q vid 10                                                     
 bridge-domain 10
#                                                                               
interface LoopBack1                                                             
 ip address 10.1.1.2 255.255.255.255  
#                                                                               
interface Nve1                                                                  
 source 10.1.1.2                                                                 
 vni 2010 head-end peer-list 10.2.2.2                                            
#  
ospf 1 router-id 10.1.1.2                                                     
 area 0.0.0.0                                                                   
  network 10.1.1.2 0.0.0.0                                                       
  network 192.168.2.0 0.0.0.255 
#                                                                               
return

  • VTEP2的配置文件

#
sysname VTEP2
#
bridge-domain 10                                                                
 vxlan vni 2010
#                                                                               
interface GigabitEthernet0/0/1                                                         
 undo portswitch                                                                
 ip address 192.168.3.1 255.255.255.0                                           
#                                                                               
interface GigabitEthernet0/0/2                                                
 port link-type trunk    
#                                                                               
interface GigabitEthernet0/0/2.1 mode l2                                               
 encapsulation dot1q vid 10                                                     
 bridge-domain 10
#                                                                               
interface LoopBack1                                                             
 ip address 10.2.2.2 255.255.255.255  
#                                                                               
interface Nve1                                                                  
 source 10.2.2.2                                                                 
 vni 2010 head-end peer-list 10.1.1.2                                            
#  
ospf 1 router-id 10.2.2.2                                                     
 area 0.0.0.0                                                                   
  network 10.2.2.2 0.0.0.0                                                       
  network 192.168.3.0 0.0.0.255 
#                                                                               
return

  • Switch1的配置文件

#
sysname Switch1
#                                                                               
interface GigabitEthernet0/0/1                                                         
 undo portswitch                                                                
 ip address 192.168.2.2 255.255.255.0                                           
#                                                                               
interface GigabitEthernet0/0/2                                                         
 undo portswitch                                                                
 ip address 192.168.3.2 255.255.255.0                                           
#  
ospf 1 router-id 192.168.2.2                                                    
 area 0.0.0.0                                                                   
  network 192.168.2.0 0.0.0.255 
  network 192.168.3.0 0.0.0.255 
#                                                                               
return

  • Switch2的配置文件

#
sysname Switch2
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
return

  • Switch3的配置文件

#
sysname Switch3
#
vlan batch 10
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
return


举报

相关推荐

0 条评论