组网图形
图1 通过VXLAN在园区上构建虚拟数据中心网络(二层互通)组网图
图1 通过VXLAN在园区上构建虚拟数据中心网络(二层互通)组网图
组网需求
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟的数据中心网络,需求如下:
· 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
· 各服务器上部署着大量的VM,相同业务的VM之间需要实现二层互通。
· 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。
如图1所示,企业在不同的数据中心都拥有自己的VM,Server1与Server2上的VM1都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的VM之间的二层互通。
数据准备
表1 部署VXLAN隧道相关数据 | |||||
设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
Switch1 | Switch1—>Switch2 | 10 | 2010 | 10.1.1.2 | 10.2.2.2 |
Switch2 | Switch2—>Switch1 | 10 | 2010 | 10.2.2.2 | 10.1.1.2 |
配置思路
采用如下思路配置同网段用户通过VXLAN隧道互通:
1. 分别在Switch1、Switch2、Switch3上配置路由协议,保证网络三层互通。
2. 分别在Switch1、Switch2上配置VXLAN接入业务部署方式。
3. 分别在Switch1、Switch2上配置VXLAN隧道。
说明:
园区网络的三层互通是构建虚拟数据中心网络的基础条件,现网中,如果园区网络已经实现三层网络的互通,那么该举例中的步骤1可以省略。
操作步骤
1. 配置路由协议
# 配置Switch1各接口IP地址。Switch2和Switch3的配置与Switch1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的32位Loopback接口地址。
<HUAWEI> system-view
[HUAWEI] sysnameSwitch1
[Switch1] interfaceloopback 1
[Switch1-LoopBack1]ip address 10.1.1.2 32
[Switch1-LoopBack1]quit
[Switch1] interfacegigabitethernet 0/0/1
[Switch1-GigabitEthernet0/0/1]undo portswitch
[Switch1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[Switch1-GigabitEthernet0/0/1]quit
[Switch1] ospfrouter-id 10.1.1.2
[Switch1-ospf-1] area0
[Switch1-ospf-1-area-0.0.0.0]network 10.1.1.2 0.0.0.0
[Switch1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Switch1-ospf-1-area-0.0.0.0]quit
[Switch1-ospf-1] quit
# OSPF成功配置后,Switch之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以Switch1 ping Switch2的显示为例。
[Switch1] ping10.2.2.2
PING 10.2.2.2: 56 data bytes, press CTRL_C to break
Reply from 10.2.2.2: bytes=56 Sequence=1ttl=255 time=240ms
Reply from 10.2.2.2: bytes=56 Sequence=2ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=3ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=4ttl=255 time=14 ms
--- 10.2.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 5/53/240 ms
2. 分别在Switch1、Switch2上配置业务接入点
# 配置Switch1。
[Switch1] bridge-domain10
[Switch1-bd10] quit
[Switch1] interfacegigabitethernet 0/0/2
[Switch1-GigabitEthernet0/0/2]port link-type trunk
[Switch1-GigabitEthernet0/0/2]quit
[Switch1] interfacegigabitethernet 0/0/2.1 mode l2
[Switch1-GigabitEthernet0/0/2.1]encapsulation dot1q vid 10
[Switch1-GigabitEthernet0/0/2.1]bridge-domain 10
[Switch1-GigabitEthernet0/0/2.1]quit
# 配置Switch2。
[Switch2] bridge-domain10
[Switch2-bd10] quit
[Switch2] interfacegigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2]port link-type trunk
[Switch2-GigabitEthernet0/0/2]quit
[Switch2] interfacegigabitethernet 0/0/2.1 mode l2
[Switch2-GigabitEthernet0/0/2.1]encapsulation dot1q vid 10
[Switch2-GigabitEthernet0/0/2.1]bridge-domain 10
[Switch2-GigabitEthernet0/0/2.1]quit
3. 分别在Switch1、Switch2上配置VXLAN隧道
# 配置Switch1。
[Switch1] bridge-domain10
[Switch1-bd10] vxlanvni 2010
[Switch1-bd10] quit
[Switch1] interfacenve 1
[Switch1-Nve1] source10.1.1.2
[Switch1-Nve1] vni2010 head-end peer-list 10.2.2.2
[Switch1-Nve1] quit
# 配置Switch2。
[Switch2] bridge-domain10
[Switch2-bd10] vxlanvni 2010
[Switch2-bd10] quit
[Switch2] interfacenve 1
[Switch2-Nve1] source10.2.2.2
[Switch2-Nve1] vni2010 head-end peer-list 10.1.1.2
[Switch2-Nve1] quit
4. 验证配置结果
# 上述配置成功后,在Switch1、Switch2上执行display vxlanvni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以Switch1显示为例。
[Switch1] displayvxlan vni
VNI BD-ID State
-----------------------------------------
2010 10 up
-----------------------------------------
Number of vxlan vni bound to BD is : 1
[Switch1] displayvxlan tunnel
Tunnel ID Source Destination State Type
----------------------------------------------------------------------------
4026531841 10.1.1.2 10.2.2.2 up static
----------------------------------------------------------------------------
Number of vxlan tunnel : 1
# 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器1上的VM1 ping服务器2上的VM1的显示为例。
C:\Users\VM1>ping192.168.10.2
Pinging192.168.10.2 with 32 bytes of data:
Reply from192.168.10.2: bytes=32 time=1ms TTL=126
Reply from192.168.10.2: bytes=32 time=1ms TTL=126
Reply from192.168.10.2: bytes=32 time=1ms TTL=126
Reply from192.168.10.2: bytes=32 time=1ms TTL=126
Ping statistics for192.168.10.2:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss),
Approximate roundtrip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average =1ms
配置文件
· Switch1的配置文件
#
sysname Switch1
#
bridge-domain10
vxlan vni 2010
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
#
interface GigabitEthernet0/0/2.1mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interfaceLoopBack1
ip address 10.1.1.2 255.255.255.255
#
interface Nve1
source 10.1.1.2
vni 2010 head-end peer-list 10.2.2.2
#
ospf 1 router-id10.1.1.2
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 192.168.2.0 0.0.0.255
#
return
· Switch2的配置文件
#
sysname Switch2
#
bridge-domain10
vxlan vni 2010
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
#
interface GigabitEthernet0/0/2.1mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interfaceLoopBack1
ip address 10.2.2.2 255.255.255.255
#
interface Nve1
source 10.2.2.2
vni 2010 head-end peer-list 10.1.1.2
#
ospf 1 router-id10.2.2.2
area 0.0.0.0
network 10.2.2.2 0.0.0.0
network 192.168.3.0 0.0.0.255
#
return
· Switch3的配置文件
#
sysname Switch3
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2
undo portswitch
ip address 192.168.3.2 255.255.255.0
#
ospf 1 router-id192.168.2.2
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
# return
