微思网络 厦门微思网络
组网需求
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:
-
将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
-
各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。
-
各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。
如图1-63所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。
图1-63 配置VXLAN构建虚拟网络实现相同网段互通组网图
数据准备
| 设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
| VTEP1 | VTEP1➜VTEP2 | 10 | 2010 | 10.1.1.2 | 10.2.2.2 |
| VTEP2 | VTEP2➜VTEP1 | 10 | 2010 | 10.2.2.2 | 10.1.1.2 |
表1-9 部署VXLAN隧道相关数据
配置思路
采用如下思路配置同网段用户通过VXLAN隧道互通:
-
分别在VTEP1、VTEP2、Switch1上配置路由协议,保证网络三层互通。
-
分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式,在Switch2、Switch3上配置VLAN。
-
分别在VTEP1、VTEP2上配置VXLAN隧道。
操作步骤
-
配置路由协议
# 配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。
<HUAWEI> system-view
[HUAWEI] sysname VTEP1
[VTEP1] interface loopback 1
[VTEP1-LoopBack1] ip address 10.1.1.2 32
[VTEP1-LoopBack1] quit
[VTEP1] interface gigabitethernet 0/0/1
[VTEP1-GigabitEthernet0/0/1] undo portswitch
[VTEP1-GigabitEthernet0/0/1] ip address 192.168.2.1 24
[VTEP1-GigabitEthernet0/0/1] quit
[VTEP1] ospf router-id 10.1.1.2
[VTEP1-ospf-1] area 0
[VTEP1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0
[VTEP1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[VTEP1-ospf-1-area-0.0.0.0] quit
[VTEP1-ospf-1] quit
# OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP1 ping VTEP2的显示为例。
[VTEP1] ping 10.2.2.2
PING 10.2.2.2: 56 data bytes, press CTRL_C to break
Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms
Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms
Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms
--- 10.2.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 5/53/240 ms
-
分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点
# 配置Switch2。
<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan 10
[Switch2-vlan10] quit
[Switch2] interface gigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port link-type access
[Switch2-GigabitEthernet0/0/2] port default vlan 10
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface gigabitethernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port link-type trunk
[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch2-GigabitEthernet0/0/1] quit
# 配置Switch3。
<HUAWEI> system-view
[HUAWEI] sysname Switch3
[Switch3] vlan 10
[Switch3-vlan10] quit
[Switch3] interface gigabitethernet 0/0/2
[Switch3-GigabitEthernet0/0/2] port link-type access
[Switch3-GigabitEthernet0/0/2] port default vlan 10
[Switch3-GigabitEthernet0/0/2] quit
[Switch3] interface gigabitethernet 0/0/1
[Switch3-GigabitEthernet0/0/1] port link-type trunk
[Switch3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch3-GigabitEthernet0/0/1] quit
# 配置VTEP1。
[VTEP1] bridge-domain 10
[VTEP1-bd10] quit
[VTEP1] interface gigabitethernet 0/0/2
[VTEP1-GigabitEthernet0/0/2] port link-type trunk
[VTEP1-GigabitEthernet0/0/2] quit
[VTEP1] interface gigabitethernet 0/0/2.1 mode l2
[VTEP1-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP1-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP1-GigabitEthernet0/0/2.1] quit
# 配置VTEP2。
[VTEP2] bridge-domain 10
[VTEP2-bd10] quit
[VTEP2] interface gigabitethernet 0/0/2
[VTEP2-GigabitEthernet0/0/2] port link-type trunk
[VTEP2-GigabitEthernet0/0/2] quit
[VTEP2] interface gigabitethernet 0/0/2.1 mode l2
[VTEP2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP2-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP2-GigabitEthernet0/0/2.1] quit
-
分别在VTEP1、VTEP2上配置VXLAN隧道
# 配置VTEP1。
[VTEP1] bridge-domain 10
[VTEP1-bd10] vxlan vni 2010
[VTEP1-bd10] quit
[VTEP1] interface nve 1
[VTEP1-Nve1] source 10.1.1.2
[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2
[VTEP1-Nve1] quit
# 配置VTEP2。
[VTEP2] bridge-domain 10
[VTEP2-bd10] vxlan vni 2010
[VTEP2-bd10] quit
[VTEP2] interface nve 1
[VTEP2-Nve1] source 10.2.2.2
[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2
[VTEP2-Nve1] quit
-
验证配置结果
# 上述配置成功后,在VTEP1、VTEP2上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。
[VTEP1] display vxlan vni
VNI BD-ID State
-----------------------------------------
2010 10 up
-----------------------------------------
Number of vxlan vni bound to BD is : 1
VNI VRF-ID
-----------------------------------------
-----------------------------------------
Number of vxlan vni bound to VPN is : 0
[VTEP1] display vxlan tunnel
Tunnel ID Source Destination State Type
----------------------------------------------------------------------------
4026531841 10.1.1.2 10.2.2.2 up static
----------------------------------------------------------------------------
Number of vxlan tunnel :
Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0
# 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。
C:\Users\VM1>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Ping statistics for 192.168.10.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
【点击链接查看相关文章】
VXLAN——虚拟扩展局域网
【技术分享】VXLAN在数据中心中的应用
【技术分享】VXLAN接入方式
【技术分享】VXLAN网络架构
— 年度热文 — 新生代网工必看:华为模拟器eNSP安装教程(附下载链接)
【超详细】思科模拟器EVE的安装与使用,附下载链接
一款功能齐全的网管软件:Ip-tools
收藏!超详细的Oracle 19c安装步骤!
超强linux学习笔记,值得一看(附PDF下载)
K8S认证工程师(CKA)备考与学习指南
《鸟哥Linux私房菜》全新完整中文版PDF
![[ 应急响应进阶篇-1 ] Windows 创建后门并进行应急处置(后门账户\计划任务后门\服务后门\启动项后门\粘贴键后门)](https://i-blog.csdnimg.cn/direct/801112366296403d93d57d58c39dd277.png)
