当前位置:首页>微思动态 > >详情
全国热线电话 400-881-4699

在线留言

【华为】VXLAN集中式网关部署方式案例

发布作者:微思网络   发布时间:2024-11-20   浏览量:0
组网需求

企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:

  • 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。

  • 各服务器上部署着大量的VM,不同业务的服务器之间需要实现三层互通。

如图1-64所示,企业在不同的位置都拥有自己的VM,Server1属于VLAN 10,Server2属于VLAN 20,现需要通过VXLAN隧道实现不同业务的服务器之间的三层互通。

图片

图1-64 配置VXLAN构建集中式网关部署方式的虚拟网络组网图



数据准备

表1-10 部署VXLAN隧道相关数据

图片


配置思路

采用如下思路配置不同网段用户通过VXLAN网关互通:

  1. 分别在VTEP1、VTEP2、VTEP3上配置路由协议,保证网络三层互通。

  2. 分别在VTEP2、VTEP3上配置VXLAN接入业务部署方式,在Switch1、Switch2上配置VLAN。

  3. 分别在VTEP1、VTEP2、VTEP3上配置VXLAN隧道。

  4. 在VTEP1上配置VXLAN三层网关。

操作步骤

  1. 配置路由协议

# 配置VTEP2各接口IP地址。VTEP3和VTEP1的配置与VTEP2类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view
[HUAWEI] sysname VTEP2
[VTEP2] interface loopback 1
[VTEP2-LoopBack1] ip address 10.2.2.2 32
[VTEP2-LoopBack1] quit
[VTEP2] interface gigabitethernet 0/0/1
[VTEP2-GigabitEthernet0/0/1] undo portswitch
[VTEP2-GigabitEthernet0/0/1] ip address 192.168.2.1 24
[VTEP2-GigabitEthernet0/0/1] quit
[VTEP2] ospf router-id 10.2.2.2
[VTEP2-ospf-1] area 0
[VTEP2-ospf-1-area-0.0.0.0] network 10.2.2.2 0.0.0.0
[VTEP2-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[VTEP2-ospf-1-area-0.0.0.0] quit
[VTEP2-ospf-1] quit

# OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP2 ping VTEP3的显示为例。

[VTEP2] ping 10.3.3.2
 PING 10.3.3.2: 56  data bytes, press CTRL_C to break                          
   Reply from 10.3.3.2: bytes=56 Sequence=1 ttl=255 time=240 ms                
   Reply from 10.3.3.2: bytes=56 Sequence=2 ttl=255 time=5 ms                  
   Reply from 10.3.3.2: bytes=56 Sequence=3 ttl=255 time=5 ms                  
   Reply from 10.3.3.2: bytes=56 Sequence=4 ttl=255 time=14 ms                  
   Reply from 10.3.3.2: bytes=56 Sequence=5 ttl=255 time=5 ms                  
                                                                               
 --- 10.3.3.2 ping statistics ---                                              
   5 packet(s) transmitted                                                    
   5 packet(s) received                                                        
   0.00% packet loss                                                          
   round-trip min/avg/max = 5/53/240 ms

  1. 分别在VTEP2、VTEP3上配置业务接入点,在Switch1、Switch2上配置VLAN

# 配置VTEP2。

[VTEP2] bridge-domain 10
[VTEP2-bd10] quit
[VTEP2] interface gigabitethernet 0/0/2
[VTEP2-GigabitEthernet0/0/2] port link-type trunk
[VTEP2-GigabitEthernet0/0/2] quit
[VTEP2] interface gigabitethernet 0/0/2.1 mode l2
[VTEP2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP2-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP2-GigabitEthernet0/0/2.1] quit

# 配置VTEP3。

[VTEP3] bridge-domain 20
[VTEP3-bd20] quit
[VTEP3] interface gigabitethernet 0/0/2
[VTEP3-GigabitEthernet0/0/2] port link-type trunk
[VTEP3-GigabitEthernet0/0/2] quit
[VTEP3] interface gigabitethernet 0/0/2.1 mode l2
[VTEP3-GigabitEthernet0/0/2.1] encapsulation dot1q vid 20
[VTEP3-GigabitEthernet0/0/2.1] bridge-domain 20
[VTEP3-GigabitEthernet0/0/2.1] quit

# 配置Switch1。

<HUAWEI> system-view
[HUAWEI] sysname Switch1
[Switch1] vlan 10
[Switch1-vlan10] quit
[Switch1] interface gigabitethernet 0/0/2
[Switch1-GigabitEthernet0/0/2] port link-type access
[Switch1-GigabitEthernet0/0/2] port default vlan 10
[Switch1-GigabitEthernet0/0/2] quit
[Switch1] interface gigabitethernet 0/0/1
[Switch1-GigabitEthernet0/0/1] port link-type trunk
[Switch1-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch1-GigabitEthernet0/0/1] quit

# 配置Switch2。

<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan 20
[Switch2-vlan20] quit
[Switch2] interface gigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port link-type access
[Switch2-GigabitEthernet0/0/2] port default vlan 20
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface gigabitethernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port link-type trunk
[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 20
[Switch2-GigabitEthernet0/0/1] quit

  1. 分别在VTEP2、VTEP3、VTEP1上配置VXLAN隧道

# 配置VTEP2。

[VTEP2] bridge-domain 10
[VTEP2-bd10] vxlan vni 2010
[VTEP2-bd10] quit
[VTEP2] interface nve 1
[VTEP2-Nve1] source 10.2.2.2
[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2
[VTEP2-Nve1] quit

# 配置VTEP3。

[VTEP3] bridge-domain 20
[VTEP3-bd20] vxlan vni 2020
[VTEP3-bd20] quit
[VTEP3] interface nve 1
[VTEP3-Nve1] source 10.3.3.2
[VTEP3-Nve1] vni 2020 head-end peer-list 10.1.1.2
[VTEP3-Nve1] quit

# 配置VTEP1。

[VTEP1] bridge-domain 10
[VTEP1-bd10] vxlan vni 2010
[VTEP1-bd10] quit
[VTEP1] bridge-domain 20
[VTEP1-bd20] vxlan vni 2020
[VTEP1-bd20] quit
[VTEP1] interface nve 1
[VTEP1-Nve1] source 10.1.1.2
[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2
[VTEP1-Nve1] vni 2020 head-end peer-list 10.3.3.2
[VTEP1-Nve1] quit

  1. 在VTEP1上配置VXLAN三层网关

[VTEP1] interface vbdif 10
[VTEP1-Vbdif10] ip address 192.168.10.10 24
[VTEP1-Vbdif10] quit
[VTEP1] interface vbdif 20
[VTEP1-Vbdif20] ip address 192.168.20.10 24
[VTEP1-Vbdif20] quit

  1. 验证配置结果

# 上述配置成功后,在VTEP1、VTEP2、VTEP3上执行命令display vxlan vni可查看到VNI的状态是Up;执行命令display vxlan tunnel可查看到VXLAN隧道的信息。以VTEP1显示为例。

[VTEP1] display vxlan vni
VNI               BD-ID             State                                      
-----------------------------------------                                      
2010              10                up                                        
2020              20                up                                        
-----------------------------------------                                      
Number of vxlan vni bound to BD is : 2    

VNI               VRF-ID
-----------------------------------------
-----------------------------------------
Number of vxlan vni bound to VPN is : 0

[VTEP1] display vxlan tunnel
Tunnel ID       Source              Destination         State     Type        
----------------------------------------------------------------------------  
4026531842      10.1.1.2             10.2.2.2             up        static      
4026531841      10.1.1.2             10.3.3.2             up        static      
----------------------------------------------------------------------------  
Number of vxlan tunnel :
Total : 2    Static: 2    L2 dynamic: 0    L3 dynamic: 0

# 配置完成后,不同网段用户通过VXLAN网关可以互通。以服务器1上的VM1 ping服务器2上的VM1的显示为例。

C:\Users\VM1>ping 192.168.20.1

Pinging 192.168.20.1 with 32 bytes of data:              
Reply from 192.168.20.1: bytes=32 time=1ms TTL=126        
Reply from 192.168.20.1: bytes=32 time=1ms TTL=126        
Reply from 192.168.20.1: bytes=32 time=1ms TTL=126        
Reply from 192.168.20.1: bytes=32 time=1ms TTL=126        
                                                           
Ping statistics for 192.168.20.1:                        
   Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),    
Approximate round trip times in milli-seconds:              
   Minimum = 1ms, Maximum = 1ms, Average = 1ms


【点击链接查看相关文章】

VXLAN——虚拟扩展局域网

【技术分享】VXLAN在数据中心中的应用

【技术分享】VXLAN接入方式

【技术分享】VXLAN网络架构
【华为】配置VXLAN构建虚拟网络实现相同网段互通(静态方式)



返回顶部