配置VXLAN构建虚拟网络实现相同网段互通示例(静态方式)
组网图形
- 组网需求
- 数据准备
- 配置思路
- 操作步骤
- 配置文件
组网需求
企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:
- 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。
- 各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。
- 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。
如图1所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。
本举例中交换机以S6730-S、S6730S-S、S5732-H、S5732-H-K、S5731-S、S5731S-S、S5731S-H、S6730-H、S6730-H-K、S6730S-H、S5731-H-K或S5731-H为例。
数据准备
表1 部署VXLAN隧道相关数据
设备 |
VXLAN隧道 |
BD |
VNI |
Source IP |
Peer IP |
VTEP1 |
VTEP1—>VTEP2 |
10 |
2010 |
10.1.1.2 |
10.2.2.2 |
VTEP2 |
VTEP2—>VTEP1 |
10 |
2010 |
10.2.2.2 |
10.1.1.2 |
配置思路
采用如下思路配置同网段用户通过VXLAN隧道互通:
- 分别在VTEP1、VTEP2、Switch1上配置路由协议,保证网络三层互通。
- 分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式,在Switch2、Switch3上配置VLAN。
- 分别在VTEP1、VTEP2上配置VXLAN隧道。
园区网络的三层互通是构建虚拟数据中心网络的基础条件,现网中,如果园区网络已经实现三层网络的互通,那么该举例中的步骤1可以省略。
操作步骤
- 配置路由协议# 配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。
<HUAWEI> system-view
[HUAWEI] sysname VTEP1
[VTEP1] interface loopback 1
[VTEP1-LoopBack1] ip address 10.1.1.2 32
[VTEP1-LoopBack1] quit
[VTEP1] interface gigabitethernet 0/0/1
[VTEP1-GigabitEthernet0/0/1] undo portswitch
[VTEP1-GigabitEthernet0/0/1] ip address 192.168.2.1 24
[VTEP1-GigabitEthernet0/0/1] quit
[VTEP1] ospf router-id 10.1.1.2
[VTEP1-ospf-1] area 0
[VTEP1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0
[VTEP1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[VTEP1-ospf-1-area-0.0.0.0] quit
[VTEP1-ospf-1] quit
- # OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP1 ping VTEP2的显示为例。
[VTEP1] ping 10.2.2.2
PING 10.2.2.2: 56 data bytes, press CTRL_C to break
Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms
Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms
Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms
Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms
--- 10.2.2.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 5/53/240 ms
- 分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点# 配置Switch2。
<HUAWEI> system-view
[HUAWEI] sysname Switch2
[Switch2] vlan 10
[Switch2-vlan10] quit
[Switch2] interface gigabitethernet 0/0/2
[Switch2-GigabitEthernet0/0/2] port link-type access
[Switch2-GigabitEthernet0/0/2] port default vlan 10
[Switch2-GigabitEthernet0/0/2] quit
[Switch2] interface gigabitethernet 0/0/1
[Switch2-GigabitEthernet0/0/1] port link-type trunk
[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch2-GigabitEthernet0/0/1] quit
- # 配置Switch3。
<HUAWEI> system-view
[HUAWEI] sysname Switch3
[Switch3] vlan 10
[Switch3-vlan10] quit
[Switch3] interface gigabitethernet 0/0/2
[Switch3-GigabitEthernet0/0/2] port link-type access
[Switch3-GigabitEthernet0/0/2] port default vlan 10
[Switch3-GigabitEthernet0/0/2] quit
[Switch3] interface gigabitethernet 0/0/1
[Switch3-GigabitEthernet0/0/1] port link-type trunk
[Switch3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
[Switch3-GigabitEthernet0/0/1] quit
- # 配置VTEP1。
[VTEP1] bridge-domain 10
[VTEP1-bd10] quit
[VTEP1] interface gigabitethernet 0/0/2
[VTEP1-GigabitEthernet0/0/2] port link-type trunk
[VTEP1-GigabitEthernet0/0/2] quit
[VTEP1] interface gigabitethernet 0/0/2.1 mode l2
[VTEP1-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP1-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP1-GigabitEthernet0/0/2.1] quit
- # 配置VTEP2。
[VTEP2] bridge-domain 10
[VTEP2-bd10] quit
[VTEP2] interface gigabitethernet 0/0/2
[VTEP2-GigabitEthernet0/0/2] port link-type trunk
[VTEP2-GigabitEthernet0/0/2] quit
[VTEP2] interface gigabitethernet 0/0/2.1 mode l2
[VTEP2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10
[VTEP2-GigabitEthernet0/0/2.1] bridge-domain 10
[VTEP2-GigabitEthernet0/0/2.1] quit
- 分别在VTEP1、VTEP2上配置VXLAN隧道# 配置VTEP1。
[VTEP1] bridge-domain 10
[VTEP1-bd10] vxlan vni 2010
[VTEP1-bd10] quit
[VTEP1] interface nve 1
[VTEP1-Nve1] source 10.1.1.2
[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2
[VTEP1-Nve1] quit
- # 配置VTEP2。
[VTEP2] bridge-domain 10
[VTEP2-bd10] vxlan vni 2010
[VTEP2-bd10] quit
[VTEP2] interface nve 1
[VTEP2-Nve1] source 10.2.2.2
[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2
[VTEP2-Nve1] quit
- 验证配置结果# 上述配置成功后,在VTEP1、VTEP2上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。
[VTEP1] display vxlan vni
VNI BD-ID State
-----------------------------------------
2010 10 up
-----------------------------------------
Number of vxlan vni bound to BD is : 1
VNI VRF-ID
-----------------------------------------
-----------------------------------------
Number of vxlan vni bound to VPN is : 0
[VTEP1] display vxlan tunnel
Tunnel ID Source Destination State Type
----------------------------------------------------------------------------
4026531841 10.1.1.2 10.2.2.2 up static
----------------------------------------------------------------------------
Number of vxlan tunnel :
Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0
- # 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。
C:\Users\VM1>ping 192.168.10.2
Pinging 192.168.10.2 with 32 bytes of data:
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Reply from 192.168.10.2: bytes=32 time=1ms TTL=126
Ping statistics for 192.168.10.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
配置文件
- VTEP1的配置文件
#
sysname VTEP1
#
bridge-domain 10
vxlan vni 2010
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
#
interface GigabitEthernet0/0/2.1 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface LoopBack1
ip address 10.1.1.2 255.255.255.255
#
interface Nve1
source 10.1.1.2
vni 2010 head-end peer-list 10.2.2.2
#
ospf 1 router-id 10.1.1.2
area 0.0.0.0
network 10.1.1.2 0.0.0.0
network 192.168.2.0 0.0.0.255
#
return
- VTEP2的配置文件
#
sysname VTEP2
#
bridge-domain 10
vxlan vni 2010
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
#
interface GigabitEthernet0/0/2.1 mode l2
encapsulation dot1q vid 10
bridge-domain 10
#
interface LoopBack1
ip address 10.2.2.2 255.255.255.255
#
interface Nve1
source 10.2.2.2
vni 2010 head-end peer-list 10.1.1.2
#
ospf 1 router-id 10.2.2.2
area 0.0.0.0
network 10.2.2.2 0.0.0.0
network 192.168.3.0 0.0.0.255
#
return
- Switch1的配置文件
#
sysname Switch1
#
interface GigabitEthernet0/0/1
undo portswitch
ip address 192.168.2.2 255.255.255.0
#
interface GigabitEthernet0/0/2
undo portswitch
ip address 192.168.3.2 255.255.255.0
#
ospf 1 router-id 192.168.2.2
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
#
return
- Switch2的配置文件
#
sysname Switch2
#
vlan batch 10
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
return
- Switch3的配置文件
#
sysname Switch3
#
vlan batch 10
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
return
