OTV设计
为了使用OTV透传SVI信息,需要创建OTV专用VDC来实现OTV功能,使用默认(Routing)VDC来实现SVI路由。由于受限于万兆端口数量的限制,部分接口采用portchannel为最优设计,但在本章中,仅采用单接口进行配置。
1.1.1 Primary DC OTV 设计
OTV VDC 与默认VDC的连接关系如下:
VDC端口分配配置模板:
r-cndc1dist1-1(config)#vdc r-cndc1otv1-1 r-cndc1dist1-1(config-vdc)# allocate interface ethernet 3/17,ethernet 3/19,Ethernet 3/21 Moving ports will cause all config associated to them in source vdc to be removed. Are you sure you want to move the ports? [yes] yes r-cndc1dist1-1 (config-vdc)# exit /* 创建OTV VDC,分配E3/17,E3/19,E3/21端口到OTV VDC中/ |
OTV VDC 规划表:
设备名 | VDC命名 | VDC接口分配 | 定义 | 对端接口 |
r-cndc1dist1-1 | r-cndc1otv1-1 | E3/17 | Join 接口 | E3/18 |
E3/19 | Internal 接口 | E3/20 | ||
E3/21 | Internal 接口 | Dist1-2 E3/22 | ||
r-cndc1dist1-2 | r-cndc1otv1-2 | E3/17 | Join 接口 | E3/18 |
E3/19 | Internal 接口 | E3/20 | ||
E3/21 | Internal 接口 | Dist1-1 E3/22 |
VDC互联关系:
Dist1-1 E3/20和Dist1-2 E3/22属于vPC Portchannel 203,下连otv1-1 Portchannel202
Dist1-1 E3/22和Dist1-2 E3/22属于vPC Portchannel 205,下连otv1-2 Portchannel204
Dist1-1 E3/18连接otv1-1的E3/17,此处为L3连接。
Dist1-2 E3/18连接otv1-2的E3/17,此处为L3连接。
Portchannel连接用于透传VLAN信息,L3连接用于传输封装了MAC信息的封包。
1.1.2 Primary DC OTV 配置
OTV VDC 参数规划表:
设备名 | Overlay 接口 | Control group | Data group地址 | Site Vlan | Site identifier |
r-cndc1otv1-1 | 1 | 239.194.112.1/32 | 239.195.36.0/28 | 1888 | 0x1 |
r-cndc1otv1-2 | 1 | 239.194.112.1/32 | 239.195.36.0/28 | 1888 | 0x1 |
OTV 配置模板:
r-cndc1otv1-1 (config)#feature pim r-cndc1otv1-1 (config)#feature otv r-cndc1otv1-1 (config)#feature lacp
r-cndc1otv1-1 (config)#interface Ethernet 3/17 r-cndc1otv1-1 (config-if)#ip address 10.233.3.101/30 r-cndc1otv1-1 (config-if)#ip igmp version 3 /* 配置Join interface ,开启igmp ver 3/
r-cndc1otv1-1 (config)#interface port-channel202 r-cndc1otv1-1 (config-if)#switchport r-cndc1otv1-1 (config-if)#switchport mode trunk r-cndc1otv1-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180,1001,1111,1888 /* 配置Internal interface port channel,在trunk中允许extend vlan和site vlan/
r-cndc1otv1-1 (config)#interface Ethernet 3/19 r-cndc1otv1-1 (config-if)#switchport r-cndc1otv1-1 (config-if)#switchport mode trunk r-cndc1otv1-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180,1001,1111,1888 r-cndc1otv1-1 (config-if)#channel-group 202 mode active /* 配置Internal interface ,在trunk中允许extend vlan和site vlan/
r-cndc1otv1-1 (config)#interface Ethernet 3/21 r-cndc1otv1-1 (config-if)#switchport r-cndc1otv1-1 (config-if)#switchport mode trunk r-cndc1otv1-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180, 1888 r-cndc1otv1-1 (config-if)#channel-group 202 mode active /* 配置Internal interface ,在trunk中允许extend vlan和site vlan/
r-cndc1otv1-1 (config)# otv site-identifier 0x1 /* 配置OTV site identifier,同一站点内使用相同的identifier用于建立OTV邻居关系/
r-cndc1otv1-1 (config)#otv site-vlan 1888 /* 使用VLAN 1888来建立OTV邻居关系和传递AED信息/
r-cndc1otv1-1 (config)#interface overlay 1 /* 创建overlay 接口/
r-cndc1otv1-1 (config-if-overlay)#otv control-group 239.194.112.1 r-cndc1otv1-1 (config-if-overlay)#otv data-group 239.195.36.0/28 /* 配置control group和data group地址/
r-cndc1otv1-1 (config-if-overlay)#otv join-interface Ethernet 3/17 /* 配置join interface/
r-cndc1otv1-1 (config-if-overlay)#otv extend-vlan 17,18,19,22,55,57,58,60,180,1001,1111 r-cndc1otv1-1 (config-if-overlay)#no shutdown /* 配置需要被OTV透传的VLAN/
r-cndc1otv1-1 (config) #ip route 0.0.0.0/0 10.233.3.102 /* 配置默认路由用于OTV传递MAC信息和OTV邻居信息到对端站点OTV VDC/
r-cndc1dist1-1(config)#interface Ethernet 3/18 r-cndc1dist1-1(config-if)#ip address 10.233.3.102/30 r-cndc1dist1-1(config-if)#ip pim sparse-mode r-cndc1dist1-1(config-if)#ip igmp version 3 /* 在默认VDC中配置与OTV join interface相连的3层接口/
r-cndc1dist1-1(config)#interface Ethernet 3/20 r-cndc1dist1-1(config-if)#switchport r-cndc1dist1-1(config-if)#switchport mode trunk r-cndc1dist1-1(config-if)#channel-group 202 mode active r-cndc1dist1-1(config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180,1001,1111 /* 在默认VDC中配置与OTV Internal interface相连的2层接口/
r-cndc1dist1-1(config)#interface port-channel 202 r-cndc1dist1-1(config-if)#switchport r-cndc1dist1-1(config-if)#switchport mode trunk r-cndc1dist1-1(config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,180,1001,1111 r-cndc1dist1-1(config-if)#vPC 202 /* 在默认VDC中配置vPC member/
|
1.1.1.1.3 Metro DC OTV 设计
OTV VDC 与默认VDC的连接关系如下:
Metro OTV VDC端口分配配置模板:
r-cnhosum3-1(config)#vdc r-cnhosumotv2-1 r-cnhosum3-1(config-vdc)# allocate interface ethernet 3/17,ethernet 3/19,Ethernet 3/21
Moving ports will cause all config associated to them in source vdc to be removed. Are you sure you want to move the ports? [yes] yes
r-cnhosum3-1(config-vdc)# exit
/* 创建OTV VDC,分配E3/17,E3/19,E3/21端口到OTV VDC中/
|
Metro OTV VDC 规划表:
设备名 | VDC命名 | VDC接口分配 | 定义 | 对端接口 |
r-cnhosum3-1 | r-cnhosumotv2-1 | E3/17 | Join 接口 | E3/18 |
E3/19 | Internal 接口 | E3/20 | ||
E3/21 | Internal 接口 | Sum3-2 E3/22 | ||
r-cnhosum3-2 | r-cnhosumotv2-2 | E3/17 | Join 接口 | E3/18 |
E3/19 | Internal 接口 | E3/20 | ||
E3/21 | Internal 接口 | Sum3-1 E3/22 |
VDC互联关系:
Sum3-1 E3/20和Sum3-2 E3/22属于vPC Portchannel 203,下连otv2-1 Portchannel202
Sum3-1 E3/22和Sum3-2 E3/22属于vPC Portchannel 205,下连otv2-2 Portchannel204
Sum3-1 E3/18连接otv2-1的E3/17,此处为L3连接。
Sum3-2 E3/18连接otv2-2的E3/17,此处为L3连接。
Portchannel连接用于透传VLAN信息,L3连接用于传输封装了MAC信息的封包。
1.1.1.1.4 Metro DC OTV 配置
OTV VDC 参数规划表:
设备名 | Overlay 接口 | Control group 地址 | Data group地址 | Site Vlan | Site identifier |
r-cnhosumotv2-1 | 1 | 239.194.112.1/32 | 239.195.36.0/28 | 1888 | 0x2 |
r-cnhosumotv2-2 | 1 | 239.194.112.1/32 | 239.195.36.0/28 | 1888 | 0x2 |
OTV 配置模板:
r-cnhosumotv2-1 (config)#feature pim r-cnhosumotv2-1 (config)#feature otv r-cnhosumotv2-1 (config)#feature lacp
r-cnhosumotv2-1 (config)#interface Ethernet 3/17 r-cnhosumotv2-1 (config-if)#ip address 10.233.3.211/30 r-cnhosumotv2-1 (config-if)#ip igmp version 3 /* 配置Join interface ,开启igmp ver 3/
r-cnhosumotv2-1 (config)#interface port-channel202 r-cnhosumotv2-1 (config-if)#switchport r-cnhosumotv2-1 (config-if)#switchport mode trunk r-cnhosumotv2-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180, 1001,1111,1888 /* 配置Internal interface port channel,在trunk中允许extend vlan和site vlan/
r-cnhosumotv2-1 (config)#interface Ethernet 3/19 r-cnhosumotv2-1 (config-if)#switchport r-cnhosumotv2-1 (config-if)#switchport mode trunk r-cnhosumotv2-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180, 1001,1111,1888 r-cnhosumotv2-1 (config-if)#channel-group 202 mode active /* 配置Internal interface ,在trunk中允许extend vlan和site vlan/
r-cnhosumotv2-1 (config)#interface Ethernet 3/21 r-cnhosumotv2-1 (config-if)#switchport r-cnhosumotv2-1 (config-if)#switchport mode trunk r-cnhosumotv2-1 (config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180, 1001,1111,1888 r-cnhosumotv2-1 (config-if)#channel-group 202 mode active /* 配置Internal interface ,在trunk中允许extend vlan和site vlan/
r-cnhosumotv2-1 (config)# otv site-identifier 0x2 /* 配置OTV site identifier,同一站点内使用相同的identifier用于建立OTV邻居关系/
r-cnhosumotv2-1 (config)#otv site-vlan 1888 /* 使用VLAN 1888来建立OTV邻居关系和传递AED信息/
r-cnhosumotv2-1 (config)#interface overlay 1 /* 创建overlay 接口/
r-cnhosumotv2-1 (config-if-overlay)#otv control-group 239.194.112.1 r-cnhosumotv2-1 (config-if-overlay)#otv data-group 239.195.36.0/28 /* 配置control group和data group地址/
r-cnhosumotv2-1 (config-if-overlay)#otv join-interface Ethernet 3/17 /* 配置join interface/
r-cnhosumotv2-1 (config-if-overlay)#otv extend-vlan 17,18,19,22,55,57,58,60,180,1001,1111 r-cnhosumotv2-1 (config-if-overlay)#no shutdown /* 配置需要被OTV透传的VLAN/
r-cnhosumotv2-1 (config) #ip route 0.0.0.0/0 10.233.3.102 /* 配置默认路由用于OTV传递MAC信息和OTV邻居信息到对端站点OTV VDC/
r-cnhosum3-1 (config)#interface Ethernet 3/18 r-cnhosum3-1(config-if)#ip address 10.233.3.212/30 r-cnhosum3-1(config-if)#ip pim sparse-mode r-cnhosum3-1(config-if)#ip igmp version 3 /* 在默认VDC中配置与OTV join interface相连的3层接口/
r-cnhosum3-1(config)#interface Ethernet 3/20 r-cnhosum3-1(config-if)#switchport r-cnhosum3-1(config-if)#switchport mode trunk r-cnhosum3-1(config-if)#channel-group 202 mode active r-cnhosum3-1(config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180,1001,1111 /* 在默认VDC中配置与OTV Internal interface相连的2层接口/
r-cnhosum3-1(config)#interface port-channel 202 r-cnhosum3-1(config-if)#switchport r-cnhosum3-1(config-if)#switchport mode trunk r-cnhosum3-1(config-if)#switchport trunk allowed vlan 17,18,19,22,55,57,58,60,180,1001,1111 r-cnhosum3-1(config-if)#vPC 202 /* 在默认VDC中配置vPC member/
|
1.1.1.1.5 OTV HSRP 设计
对出方向(server 到PC),考虑到服务器大部分采用active/standby的模式,并且大部分active服务器放在Pimary-DC的server farm。 本设计server farm OTV extend-vlan的网关全部放在DC1的相关Vlan上。Primary-DC的N7K1/2分别为active/standby HSRP 路由器。
配置模板:
//r-cndc1dist1-1
track 1 interface port-channel 20 routing track 2 interface port-channel 22 routing
track 10 list boolean OR object 1 object 2
interface vlan y ip address x.x.x.x/24 // y 为Vlan号; 接口IP需要Wal-mart分配或确认 hsrp t //t为原数据中心DC0 N7K vlan y的hsrp组 preempt priority 104 ip x.x.x.1 track 10 decrement 10
|
//r-cndc1dist1-2
track 1 interface port-channel 21 routing track 2 interface port-channel 23 routing
track 10 list boolean OR object 1 object 2
interface vlan y ip address x.x.x.x/24 // y 为Vlan号; 接口IP需要Wal-mart分配或确认 hsrp t preempt priority 102 ip x.x.x.1 track 10 decrement 10
|
1.1.1.1.6 SSM设计
本设计沿用内部已经分配的多播地址。使用于OTV control-group 和data-group的多播地址分别是:239.194.112.1/32,239.195.4.0/27;而非默认的SSM地址。以下命令在N7K default VDC上进行配置。
配置模板:
ip pim ssm range 239.194.112.1/32 ip pim ssm range 239.195.4.0/27 |
