华为VXLAN 2层互通
网络2年前 (2021-02-13)
模拟需求为企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟的数据中心网络
需求如下:
1.将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署
2.各服务器上部署着大量的虚拟机,相同业务的虚拟机之间需要实现二层互通
3.各虚拟机之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断
拓扑
企业在不同的数据中心都拥有自己的VM,Server1与Server2上的某2个虚拟机都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的VM之间的二层互通
| 设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
| leaf1 | leaf1→leaf2 | 10 | 1020 | 2.2.2.2 | 3.3.3.3 |
| leaf2 | leaf2→leaf1 | 10 | 1020 | 3.3.3.3 | 2.2.2.2 |
配置过程
1.分别在spine、leaf1、leaf2上配置动态路由协议,保证网络三层互通
2.分别在leaf1、leaf2上配置VXLAN接入业务部署方式
3.配置传统交换机SW1和SW2
4.分别在leaf1、leaf2上配置VXLAN隧道
spine、leaf1、leaf2配置路由
#spine system-view sysname spine interface loopback 0 ip address 1.1.1.1 32 quit interface GE1/0/0 undo shutdown undo portswitch ip address 172.16.1.1 24 quit interface GE1/0/1 undo shutdown undo portswitch ip address 172.16.2.1 24 quit ospf router-id 1.1.1.1 area 0 network 1.1.1.1 0.0.0.0 network 172.16.0.0 0.0.255.255 quit commit #leaf1 system-view sysname leaf1 interface loopback 0 ip address 2.2.2.2 32 quit interface GE1/0/0 undo shutdown undo portswitch ip address 172.16.1.2 24 quit ospf router-id 2.2.2.2 area 0 network 2.2.2.2 0.0.0.0 network 172.16.1.0 0.0.0.255 quit commit #leaf2 system-view sysname leaf2 interface loopback 0 ip address 3.3.3.3 32 quit interface GE1/0/0 undo shutdown undo portswitch ip address 172.16.2.2 24 quit ospf router-id 3.3.3.3 area 0 network 3.3.3.3 0.0.0.0 network 172.16.2.0 0.0.0.255 quit commit
leaf1、leaf2配置业务接入点
#leaf1 bridge-domain 10 quit interface GE1/0/1 undo shutdown quit interface GE1/0/1.10 mode l2 encapsulation dot1q vid 10 bridge-domain 10 commit #leaf2 bridge-domain 10 quit interface GE1/0/1 undo shutdown quit interface GE1/0/1.10 mode l2 encapsulation dot1q vid 10 bridge-domain 10 commit
传统交换机配置
#SW1 system-view sysname SW1 undo info-center enable vlan batch 10 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 quit #SW2 system-view sysname SW2 undo info-center enable vlan batch 10 20 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthernet0/0/3 port link-type access port default vlan 20 quit
配置VXLAN隧道
#leaf1 bridge-domain 10 vxlan vni 1020 quit interface nve 1 source 2.2.2.2 vni 1020 head-end peer-list 3.3.3.3 commit #leaf2 bridge-domain 10 vxlan vni 1020 quit interface nve 1 source 3.3.3.3 vni 1020 head-end peer-list 2.2.2.2 commit #测试 display vxlan vni display vxlan tunnel
Server1配置静态ip地址
模拟成虚拟机测试与Server2的连通性,正常
因为是2层互通,跨网段则无法通信
本站所有文章均可随意转载,转载时请保留原文链接及作者。
,想必也是非常愉悦的事!
