常用命令總結:
bridge-domain bd-id,創建廣播域BD,並進入BD視圖。
description description,配置BD的描述信息。
l2 binding vlan vlan-id,將指定VLAN與BD相關聯,實現數據報文在BD內進行轉發。
vxlan vni vni-id,配置BD所對應的VXLAN的VNI.
source ip-address,配置VXLAN隧道源端VTEP的IP地址。
vni vni-id head-end peer-list ip-address &<1-10>,配置頭端復制列表。
display bridge-domain [ bd-id [ brief | verbose ] ],查看BD的配置信息。
display vxlan tunnel [ tunnel-id ] [ verbose ],查看VXLAN隧道的信息。
display vxlan vni [ vni-id [ verbose ] ],查看VNI的VXLAN的配置信息。
display vxlan peer [ vni vni-id ],查看VNI的目的端VTEP的IP地址。
display bridge-domain bd-id statistics,查看BD內報文的統計信息。
display vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ],查看VXLAN隧道報文的統計信息。
reset bridge-domain bd-id statistics,清除指定BD內流量統計信息。
reset vxlan statistics source source-ip-address peer peer-ip-address [ vni vni-id ],清除VXLAN隧道報文統計信息。
通過VXLAN 在園區上構建虛擬數據中心網絡(二層互通)示例
1.組網需求
企業已經建成比較成熟的園區網絡,但是沒有專用的數據中心網絡,所有的服務器分布在不同的部門,並且不具備集中放置的條件。現在用戶希望在已有園區網絡上構建一個虛擬的數據中心網絡,需求如下:
1)將散落在不同部門的服務器構建成一個虛擬網絡,實現資源整合和業務靈活部署。
2)各服務器上部署着大量的VM,相同業務的VM之間需要實現二層互通。
3)各VM之間由於業務需求需要在服務器之間進行平滑遷移,且保證業務不中斷。
如下圖所示,企業在不同的數據中心都擁有自己的VM,Server1與Server2上的VM1都屬於VLAN 10,現需要通過VXLAN隧道實現相同業務的VM之間的二層互通。
2.數據准備
3.配置思路
采用如下思路配置同網段用戶通過VXLAN隧道互通:
1. 分別在Switch1、Switch2、Switch3上配置路由協議,保證網絡三層互通。
2. 分別在Switch1、Switch2上配置VXLAN接入業務部署方式。
3. 分別在Switch1、Switch2上配置VXLAN隧道。
4.操作步驟
1)配置路由協議
# 配置Switch1各接口IP地址。Switch2和Switch3的配置與Switch1類似,這里不再贅述。配置OSPF時,注意需要發布設備上的32位Loopback接口地址。
<Quidway> system-view [Quidway] sysname Switch1 [Switch1] interface loopback 1 [Switch1-LoopBack1] ip address 10.1.1.2 32 [Switch1-LoopBack1] quit [Switch1] interface gigabitethernet 1/0/1 [Switch1-GigabitEthernet1/0/1] undo portswitch [Switch1-GigabitEthernet1/0/1] ip address 192.168.2.1 24 [Switch1-GigabitEthernet1/0/1] quit [Switch1] ospf router-id 10.1.1.2 [Switch1-ospf-1] area 0 [Switch1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0 [Switch1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
# OSPF成功配置后,Switch之間可通過OSPF協議發現對方的Loopback接口的IP地址,並能互相ping通。
2)分別在Switch1、Switch2上配置業務接入點
# 配置Switch1。
[Switch1] bridge-domain 10 [Switch1-bd10] quit [Switch1] interface gigabitethernet 1/0/2 [Switch1-GigabitEthernet1/0/2] port link-type trunk [Switch1-GigabitEthernet1/0/2] quit [Switch1] interface gigabitethernet 1/0/2.1 mode l2 [Switch1-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10 [Switch1-GigabitEthernet1/0/2.1] bridge-domain 10
# 配置Switch2。
[Switch2] bridge-domain 10 [Switch2-bd10] quit [Switch2] interface gigabitethernet 1/0/2 [Switch2-GigabitEthernet1/0/2] port link-type trunk [Switch2-GigabitEthernet1/0/2] quit [Switch2] interface gigabitethernet 1/0/2.1 mode l2 [Switch2-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10 [Switch2-GigabitEthernet1/0/2.1] bridge-domain 10
3)分別在Switch1、Switch2上配置VXLAN隧道
# 配置Switch1。
[Switch1] bridge-domain 10 [Switch1-bd10] vxlan vni 2010 [Switch1-bd10] quit [Switch1] interface nve 1 [Switch1-Nve1] source 10.1.1.2 [Switch1-Nve1] vni 2010 head-end peer-list 10.2.2.2
# 配置Switch2。
[Switch2] bridge-domain 10 [Switch2-bd10] vxlan vni 2010 [Switch2-bd10] quit [Switch2] interface nve 1 [Switch2-Nve1] source 10.2.2.2 [Switch2-Nve1] vni 2010 head-end peer-list 10.1.1.2
4)驗證配置結果
# 上述配置成功后,在Switch1、Switch2上執行display vxlan vni命令可查看到VNI的狀態是Up;執行display vxlan tunnel命令可查看到VXLAN隧道的信息。以Switch1顯示為例。
[Switch1] display vxlan vni VNI BD-ID State ----------------------------------------- 2010 10 up ----------------------------------------- Number of vxlan vni bound to BD is : 1 [Switch1] display vxlan tunnel Tunnel ID Source Destination State Type ---------------------------------------------------------------------------- 4026531841 10.1.1.2 10.2.2.2 up static ---------------------------------------------------------------------------- Number of vxlan tunnel : 1
# 配置完成后,同網段用戶通過VXLAN隧道可以互通。
5.配置文件
Switch1的配置文件
sysname Switch1 # bridge-domain 10 vxlan vni 2010 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet1/0/2 port link-type trunk # interface GigabitEthernet1/0/2.1 mode l2 encapsulation dot1q vid 10 bridge-domain 10 # interface LoopBack1 ip address 10.1.1.2 255.255.255.255 # interface Nve1 source 10.1.1.2 vni 2010 head-end peer-list 10.2.2.2 # ospf 1 router-id 10.1.1.2 area 0.0.0.0 network 10.1.1.2 0.0.0.0 network 192.168.2.0 0.0.0.255 # return
Switch2的配置文件
sysname Switch2 # bridge-domain 10 vxlan vni 2010 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.3.1 255.255.255.0 # interface GigabitEthernet1/0/2 port link-type trunk # interface GigabitEthernet1/0/2.1 mode l2 encapsulation dot1q vid 10 bridge-domain 10 # interface LoopBack1 ip address 10.2.2.2 255.255.255.255 # interface Nve1 source 10.2.2.2 vni 2010 head-end peer-list 10.1.1.2 # ospf 1 router-id 10.2.2.2 area 0.0.0.0 network 10.2.2.2 0.0.0.0 network 192.168.3.0 0.0.0.255 # return
Switch3的配置文件
sysname Switch3 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.2.2 255.255.255.0 # interface GigabitEthernet1/0/2 undo portswitch ip address 192.168.3.2 255.255.255.0 # ospf 1 router-id 192.168.2.2 area 0.0.0.0 network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 # return
通過VXLAN 在園區上構建虛擬數據中心網絡(三層互通)示例
1.組網需求
企業已經建成比較成熟的園區網絡,但是沒有專用的數據中心網絡,所有的服務器分布在不同的部門,並且不具備集中放置的條件。現在用戶希望在已有園區網絡上構建一個虛擬的數據中心網絡,需求如下:
將散落在不同部門的服務器構建成一個虛擬網絡,實現資源整合和業務靈活部署。
各服務器上部署着大量的VM,不同業務的VM之間需要實現三層互通。
如下圖所示,企業在不同的數據中心都擁有自己的VM,Server1上的VM1屬於VLAN10,Server2上的VM1屬於VLAN 20,現需要通過VXLAN隧道實現不同業務的VM之間的三層互通。
2.數據准備
3.配置思路
采用如下思路配置不同網段用戶通過VXLAN網關互通:
1. 分別在Switch1、Switch2、Switch3上配置路由協議,保證網絡三層互通。
2. 分別在Switch1、Switch2上配置VXLAN接入業務部署方式。
3. 分別在Switch1、Switch2、Switch3上配置VXLAN隧道。
4. 在Switch3上配置VXLAN三層網關。
4.操作步驟
1)配置路由協議
# 配置Switch1各接口IP地址。Switch2和Switch3的配置與Switch1類似,這里不再贅述。配置OSPF時,注意需要發布設備上的32位Loopback接口地址。
<Quidway> system-view [Quidway] sysname Switch1 [Switch1] interface loopback 1 [Switch1-LoopBack1] ip address 10.1.1.2 32 [Switch1-LoopBack1] quit [Switch1] interface gigabitethernet 1/0/1 [Switch1-GigabitEthernet1/0/1] undo portswitch [Switch1-GigabitEthernet1/0/1] ip address 192.168.2.1 24 [Switch1-GigabitEthernet1/0/1] quit [Switch1] ospf router-id 10.1.1.2 [Switch1-ospf-1] area 0 [Switch1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0 [Switch1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
# OSPF成功配置后,Switch之間可通過OSPF協議發現對方的Loopback接口的IP地址,並能互相ping通。
2)分別在Switch1、Switch2上配置業務接入點
# 配置Switch1。
[Switch1] bridge-domain 10 [Switch1-bd10] quit [Switch1] interface gigabitethernet 1/0/2 [Switch1-GigabitEthernet1/0/2] port link-type trunk [Switch1-GigabitEthernet1/0/2] quit [Switch1] interface gigabitethernet 1/0/2.1 mode l2 [Switch1-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10 [Switch1-GigabitEthernet1/0/2.1] bridge-domain 10
# 配置Switch2。
[Switch2] bridge-domain 20 [Switch2-bd20] quit [Switch2] interface gigabitethernet 1/0/2 [Switch2-GigabitEthernet1/0/2] port link-type trunk [Switch2-GigabitEthernet1/0/2] quit [Switch2] interface gigabitethernet 1/0/2.1 mode l2 [Switch2-GigabitEthernet1/0/2.1] encapsulation dot1q vid 20 [Switch2-GigabitEthernet1/0/2.1] bridge-domain 20
3)分別在Switch1、Switch2、Switch3上配置VXLAN隧道
# 配置Switch1。
[Switch1] bridge-domain 10 [Switch1-bd10] vxlan vni 2010 [Switch1-bd10] quit [Switch1] interface nve 1 [Switch1-Nve1] source 10.1.1.2 [Switch1-Nve1] vni 2010 head-end peer-list 10.3.3.2
# 配置Switch2。
[Switch2] bridge-domain 20 [Switch2-bd20] vxlan vni 2020 [Switch2-bd20] quit [Switch2] interface nve 1 [Switch2-Nve1] source 10.2.2.2 [Switch2-Nve1] vni 2020 head-end peer-list 10.3.3.2
# 配置Switch3.
[Switch3] bridge-domain 10 [Switch3-bd10] vxlan vni 2010 [Switch3-bd10] quit [Switch3] interface nve 1 [Switch3-Nve1] source 10.3.3.2 [Switch3-Nve1] vni 2010 head-end peer-list 10.1.1.2 [Switch3-Nve1] quit [Switch3] bridge-domain 20 [Switch3-bd20] vxlan vni 2020 [Switch3-bd20] quit [Switch3] interface nve 1 [Switch3-Nve1] source 10.3.3.2 [Switch3-Nve1] vni 2020 head-end peer-list 10.2.2.2
4)在Switch3上配置VXLAN三層網關
[Switch3] interface vbdif 10 [Switch3-Vbdif10] ip address 192.168.10.10 24 [Switch3-Vbdif10] quit [Switch3] interface vbdif 20 [Switch3-Vbdif20] ip address 192.168.20.10 24
5)驗證配置結果
# 上述配置成功后,在Switch1、Switch2上執行命令display vxlan vni可查看到VNI的狀態是Up;執行命令display vxlan tunnel可查看到VXLAN隧道的信息。以Switch3顯示為例。
[Switch3] display vxlan vni VNI BD-ID State ----------------------------------------- 2010 10 up 2020 20 up ----------------------------------------- Number of vxlan vni bound to BD is : 2 [Switch3] display vxlan tunnel Tunnel ID Source Destination State Type ---------------------------------------------------------------------------- 4026531842 10.3.3.2 10.1.1.2 up static 4026531841 10.3.3.2 10.2.2.2 up static ---------------------------------------------------------------------------- Number of vxlan tunnel : 2
# 配置完成后,不同網段用戶通過VXLAN網關可以互通。
5.配置文件
Switch1的配置文件
sysname Switch1 # bridge-domain 10 vxlan vni 2010 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.2.1 255.255.255.0 # interface GigabitEthernet1/0/2 port link-type trunk # interface GigabitEthernet1/0/2.1 mode l2 encapsulation dot1q vid 10 bridge-domain 10 # interface LoopBack1 ip address 10.1.1.2 255.255.255.255 # interface Nve1 source 10.1.1.2 vni 2010 head-end peer-list 10.3.3.2 # ospf 1 router-id 10.1.1.2 area 0.0.0.0 network 10.1.1.2 0.0.0.0 network 192.168.2.0 0.0.0.255 # return
Switch2的配置文件
sysname Switch2 # bridge-domain 20 vxlan vni 2020 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.3.1 255.255.255.0 # interface GigabitEthernet1/0/2 port link-type trunk # interface GigabitEthernet1/0/2.1 mode l2 encapsulation dot1q vid 20 bridge-domain 20 # interface LoopBack1 ip address 10.2.2.2 255.255.255.255 # interface Nve1 source 10.2.2.2 vni 2020 head-end peer-list 10.3.3.2 # ospf 1 router-id 10.2.2.2 area 0.0.0.0 network 10.2.2.2 0.0.0.0 network 192.168.3.0 0.0.0.255 # return
Switch3的配置文件
sysname Switch3 # bridge-domain 10 vxlan vni 2010 bridge-domain 20 vxlan vni 2020 # interface Vbdif10 ip address 192.168.10.10 255.255.255.0 # interface Vbdif20 ip address 192.168.20.10 255.255.255.0 # interface GigabitEthernet1/0/1 undo portswitch ip address 192.168.2.2 255.255.255.0 # interface GigabitEthernet1/0/2 undo portswitch ip address 192.168.3.2 255.255.255.0 # interface LoopBack1 ip address 10.3.3.2 255.255.255.255 # interface Nve1 source 10.3.3.2 vni 2010 head-end peer-list 10.1.1.2 vni 2020 head-end peer-list 10.2.2.2 # ospf 1 router-id 10.3.3.2 area 0.0.0.0 network 10.3.3.2 0.0.0.0 network 192.168.2.0 0.0.0.255 network 192.168.3.0 0.0.0.255 # return