组网需求
如图18-6所示,某企业在不同的数据中心都拥有自己的VM,服务器1的VM1属于VLAN 10,服务器3的VM1属于VLAN 30,服务器2上的VM1属于VLAN 20。服务器1和服务器2位于不同网段,服务器3和服务器2位于相同网段。现需要通过VXLAN网关实现不同数据中心相同名称VM的互通。
图18-6 配置集中式网关部署方式的VXLAN组网图
配置思路
采用如下思路配置不同网段用户通过VXLAN三层网关通信:
- 1、分别在Device1、Device2和Device3上配置路由协议,保证网络三层互通。
- 2、分别在Device1和Device3上配置业务接入点实现区分业务流量。
- 3、分别在Device1、Device2和Device3上配置VXLAN隧道转发业务流量。
- 4、在Device2上配置VXLAN三层网关,实现不同网段用户通过VXLAN三层网关互通。
数据准备
为完成此配置例,需准备如下的数据:
VM所属的VLAN ID分别是VLAN 10、VLAN 20和VLAN 30。
网络中设备互连的接口IP地址。
网络中使用的IGP(Internal Gateway Protocol)路由类型是OSPF(Open Shortest Path First)。
广播域BD ID分别是BD 10和BD 20。VXLAN网络标识VNI ID分别是VNI 5010和VNI 5020。
操作步骤
1、配置路由协议
配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。配置OSPF时,注意需要发布转发器的32位Loopback接口地址。
<HUAWEI>system-view [~HUAWEI]sysnameDevice1 [*HUAWEI]commit [~Device1]interfaceloopback1 [*Device1-LoopBack1]ipaddress2.2.2.232 [*Device1-LoopBack1]quit [*Device1]interface10ge1/0/1 [*Device1-10GE1/0/1]undoportswitch [*Device1-10GE1/0/1]ipaddress192.168.1.124 [*Device1-10GE1/0/1]quit [*Device1]ospf [*Device1-ospf-1]area0 [*Device1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0 [*Device1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*Device1-ospf-1-area-0.0.0.0]quit [*Device1-ospf-1]quit [*Device1]commit
OSPF成功配置后,Device之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以Device1 ping Device3的显示为例。
[~Device1]ping4.4.4.4 PING4.4.4.4:56databytes,pressCTRL_Ctobreak Replyfrom4.4.4.4:bytes=56Sequence=1ttl=253time=5ms Replyfrom4.4.4.4:bytes=56Sequence=2ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=3ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=4ttl=253time=3ms Replyfrom4.4.4.4:bytes=56Sequence=5ttl=253time=3ms ---4.4.4.4pingstatistics--- 5packet(s)transmitted 5packet(s)received 0.00%packetloss round-tripmin/avg/max=2/3/5ms
2、配置VXLAN隧道模式
并使能VXLAN的ACL扩展功能(仅安装了A系列单板的CE16800需要配置此步骤),配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。
[~Device1]iptunnelmodevxlan [*Device1]assignforwardnvo3aclextendenable [*Device1]commit
❝说明:配置VXLAN隧道模式、使能VXLAN的ACL扩展功能后,需要保存配置并重启设备才能生效,您可以选择立即重启或完成所有配置后再重启。
3、配置业务接入点
分别在Device1、Device3上配置业务接入点,配置Device1。Device3的配置与Device1类似,这里不再赘述。
[~Device1]bridge-domain10 [*Device1-bd10]quit [*Device1]interface10ge1/0/2.1model2 [*Device1-10GE1/0/2.1]encapsulationdot1qvid10 [*Device1-10GE1/0/2.1]bridge-domain10 [*Device1-10GE1/0/2.1]quit [*Device1]bridge-domain20 [*Device1-bd20]quit [*Device1]interface10ge1/0/3.1model2 [*Device1-10GE1/0/3.1]encapsulationdot1qvid30 [*Device1-10GE1/0/3.1]bridge-domain20 [*Device1-10GE1/0/3.1]quit [*Device1]commit
配置VXLAN隧道
分别在Device1、Device2、Device3上配置VXLAN隧道 配置Device1。
[~Device1]bridge-domain10 [~Device1-bd10]vxlanvni5010 [*Device1-bd10]quit [*Device1]interfacenve1 [*Device1-Nve1]source2.2.2.2 [*Device1-Nve1]vni5010head-endpeer-list3.3.3.3 [*Device1-Nve1]quit [*Device1]bridge-domain20 [*Device1-bd20]vxlanvni5020 [*Device1-bd20]quit [*Device1]interfacenve1 [*Device1-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device1-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device1-Nve1]quit [*Device1]commit
配置Device2
[~Device2]bridge-domain10 [*Device2-bd10]vxlanvni5010 [*Device2-bd10]quit [*Device2]interfacenve1 [*Device2-Nve1]source3.3.3.3 [*Device2-Nve1]vni5010head-endpeer-list2.2.2.2 [*Device2-Nve1]quit [*Device2]bridge-domain20 [*Device2-bd20]vxlanvni5020 [*Device2-bd20]quit [*Device2]interfacenve1 [*Device2-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device2-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device2-Nve1]quit [*Device2]commit
配置Device3。
[~Device3]bridge-domain20 [~Device3-bd20]vxlanvni5020 [*Device3-bd20]quit [*Device3]interfacenve1 [*Device3-Nve1]source4.4.4.4 [*Device3-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device3-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device3-Nve1]quit [*Device3]commit
5、在Device2上配置VXLAN三层网关
[~Device2]interfacevbdif10 [*Device2-Vbdif10]ipaddress192.168.10.1024 [*Device2-Vbdif10]quit [*Device2]interfacevbdif20 [*Device2-Vbdif20]ipaddress192.168.20.1024 [*Device2-Vbdif20]quit [*Device2]commit
检查配置结果
上述配置成功后,在Device1、Device2、Device3上执行display vxlan tunnel命令可查看到VXLAN隧道的信息;执行display vxlan vni命令可查看到VNI的状态是Up。以Device2显示为例。
[~Device2]displayvxlantunnel Numberofvxlantunnel:2 TunnelIDSourceDestinationStateTypeUptime ----------------------------------------------------------------------------------- 40265318413.3.3.32.2.2.2upstatic0035h21m 40265318423.3.3.34.4.4.4upstatic0036h21m [~Device2]displayvxlanvni Numberofvxlanvni:2() VNIBD-IDState --------------------------------------- 501010up 502020up
配置完成后,不同服务器中的VM1可以相互通信。
