- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
02-H3C VSR1000虛擬路由器基於VMware平台網絡連接典型配置舉例
本章節下載: 02-H3C VSR1000虛擬路由器基於VMware平台網絡連接典型配置舉例 (1.07 MB)
H3C VSR1000虛擬路由器基於VMware平台網絡連接配置舉例
|
Copyright © 2014杭州華三通信技術有限公司 版權所有,保留一切權利。 非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部, 並不得以任何形式傳播。本文檔中的信息可能變動,恕不另行通知。 |
|
目 錄
3.4.1 VMware vSphere Client客戶端上的配置
4 VSR多個接口共用一個主機網絡接口(通過虛擬交換機VLAN隔離)
4.4.1 VMware vSphere Client客戶端上的配置
5.5.1 VMware vSphere Client客戶端的配置
本文檔介紹VSR1000虛擬路由器基於VMware平台進行網絡連接的配置舉例。
VSR 進行網絡連接時一般使用三種組網方式:
· VSR接口和主機網絡接口直接綁定;
· VSR多個接口共用一個主機網絡接口(通過虛擬交換機VLAN隔離);
· VSR使用子接口接收/發送VLAN報文。
不同的組網方式可以混用,配置時可以靈活掌握。
vSwitch(Virtual Switch)相當於一個虛擬的二層交換機,其綁定的物理網卡作為上行口連接物理網絡,而圖中的A、B、C、D便是vSwitch的下行虛擬端口,用於連接VM虛擬網口,vSwitch主要完成VM與物理網絡之間的數據交換,VSR的數據報文就是通過vSwitch的上行口轉發到實際的物理網絡中。
圖1 VSR網絡連接示意圖
本文檔不嚴格與具體軟件版本對應,如果使用過程中與產品實際情況有差異,請參考相關產品手冊,或以設備實際情況為準。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文檔假設您已了解VMware平台的相關特性。
如圖2所示,VSR接口和主機網絡接口直接綁定,主機網絡接口接收到的不帶VLAN Tag數據報文會上送到對應的VSR接口。VSR的GigabitEthernet1/0口連接到物理廣域網;GigabitEthernet2/0口連接其它虛擬機或物理局域網絡。
圖2 VSR接口直接綁定主機網絡接口
· 創建兩台虛擬交換機vSwitch0和vSwitch1分別綁定兩塊物理網卡vmnic0和vmnic1,使兩塊物理網卡分別作為兩台虛擬交換機的上行接口與物理網絡進行連接;
· 在兩台虛擬交換機vSwitch0和vSwitch1上分別配置端口組VM Network和VM Network2 的VLAN ID為無(0),VSR添加兩塊虛擬網卡,網卡1連接端口組VM Network,即VSR使用GigabitEthernet 1/0口通過vSwitch0的端口組VM Network 連接到物理廣域網;網卡2連接端口組VM Network2,即VSR使用GigabitEthernet 2/0口通過vSwitch1的端口組VM Network2連接其它虛擬機(運行企業應用)或物理局域網絡。
本舉例是在VSR Release 0202版本上進行配置和驗證的,VMware虛擬平台使用ESXi 5.1。
(1) 在vSwitch上創建多個端口組並配置VLAN ID
# 在VMware vSphere Client客戶端輸入虛擬機服務器的地址及登錄的用戶名、密碼,點擊登錄按鈕;
圖3 登錄VMware vSphere Client
# 登錄成功後出現如下頁麵:
圖4 登錄成功
# 點擊上方的“配置”頁簽,進入主機配置界麵,點擊左側的“網絡”菜單進入網絡配置界麵:
圖5 進行網絡配置
# 係統默認存在一個虛擬交換機:vSwitch0,綁定vmnic0 (物理服務器網口0),vSwitch0包含一個默認的端口組VM Network,VLAN ID配置為無(0)。
圖6 默認交換機的屬性
# 點擊網絡配置頁麵右上角的“添加網絡”鏈接,添加一個新的虛擬交換機(同時也會添加一個默認的端口組)。選擇連接類型為“虛擬機”,點擊下一步:
圖7 選擇連接類型
# 創建一個新的vSphere標準交換機,並綁定一個物理網卡vmnic1(此網卡用作虛擬交換機的上行接口),選定後,點擊下一步:
圖8 創建vSphere標準交換機
# 配置端口組的網絡標簽和VLAN ID。網絡標簽使用默認的:VM Network 2,本組網為VSR接口直接和物理接口綁定,因此VLAN ID配置為無(0),點擊下一步:
圖9 配置端口組的網絡標簽和VLAN ID
# 點擊“完成”按鈕,完成添加。
圖10 創建完成
為每個需要綁定VSR接口的物理接口都創建一個虛擬機交換機,配置端口的VLAN ID為無。
(2) 修改VSR網絡配置,將VSR接口連接到對應的端口組
# 修改VSR網絡配置,在左側導航欄選中點擊VSR虛擬路由器,右鍵選擇“編輯設置”:
圖11 編輯VSR配置
# 選擇網絡適配器,修改網絡標簽:
· 網絡適配器1默認連接的端口組為VM Network,不需要修改。
· 修改網絡適配器2連接的端口組為VM Network 2。點擊“確定”按鈕完成修改。
圖12 VSR網絡配置
完成虛擬網卡配置後,,啟動和配置VSR。
(1) 啟動VSR後,使用命令display interface GigabitEthernet查詢各個接口的MAC地址,對比虛擬機配置中虛擬網卡的MAC地址,確認虛擬網卡和VSR接口的對應關係。
[VSR] display interface gigabitethernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通過對比確認VSR接口GigabitEthernet1/0對應網絡適配器1,VSR接口GigabitEthernet2/0對應網絡適配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的IP地址為202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet 1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0的IP地址為172.31.27.47/16。
[VSR] interface gigabitethernet 2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# 在VSR上,可以Ping通廣域網服務器地址202.1.1.10,網絡連接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.765 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.765/0.765/0.765/0.000 ms
# 在VSR上,可以Ping通局域網服務器地址172.31.8.1,網絡連接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.915 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.915/0.915/0.915/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如圖13所示,VSR的接口GigabitEthernet1/0和GigabitEthernet2/0連接到不同VLAN的端口組中,多個端口組屬於同一個vSwitch共用一個物理接口來接入網絡,現要求:VSR的GigabitEthernet1/0口連接到物理廣域網;GigabitEthernet2/0口連接其它虛擬機或物理局域網絡。
圖13 VSR多個接口共用一個主機網絡接口
· 為實現VSR兩個接口共用主機的一個接口,需要在vSwitch0上創建兩個端口組VM Network3和VM Network4,分別配置VLAN ID為10和11,VSR添加兩塊虛擬網卡,網卡1連接端口組VM Network3 ,即VSR使用GE1/0口通過vSwitch0的端口組VM Network3連接到物理廣域網,網卡2連接端口組VM Network4,即VSR使用GE2/0口通過vSwitch0的端口組VM Network4連接其它虛擬機(運行企業應用)或物理局域網絡。
· 為使VLAN10和VLAN11的報文通過,需要將物理交換機連接虛擬服務器的網口配置為Trunk口。
本舉例是在VSR Release 0202版本上進行配置和驗證的,VMware虛擬平台使用ESXi 5.1。
(1) 在vSwitch0上創建多個端口組並配置VLAN ID
# 在VMware vSphere Client客戶端輸入虛擬機服務器的地址及登錄的用戶名、密碼,點擊登錄按鈕;
圖14 登錄VMware vSphere Client
# 登錄成功後出現如下頁麵:
圖15 登錄成功
# 點擊上方的“配置”頁簽,進入主機配置界麵,點擊左側的“網絡”菜單進入網絡配置界麵:
# 係統默認存在一個虛擬交換機:vSwitch0,綁定vmnic0 (物理服務器網口0),用戶也可以添加vSwitch綁定其他的物理接口。
圖16 進行網絡配置
#點擊vSwitch0的“屬性”鏈接,在vSwitch0中添加VLAN 端口組:
圖17 配置vSwitch0
#點擊“添加”按鈕,添加一個新的端口組。
圖18 添加新的端口組
# 選擇“虛擬機”,點擊“下一步”按鈕。
圖19 選擇連接類型
# 配置端口組的屬性:
· 網絡標簽:端口組的名稱,配置為VM Network 3;
· VLAN ID:端口組的VLAN ID, 配置為10。
# 完成配置後,點擊“下一步”按鈕。
圖20 配置端口組的屬性
#點擊“完成”按鈕,完成添加。
圖21 完成添加
參考以上配置步驟,添加一個新的端口組VM Network 4,設置VLAN ID為11。
(2) 修改VSR網絡配置,將VSR網口連接到對應的端口組
# 點擊VSR虛擬路由器,右鍵選擇“編輯配置”:
· 修改網絡適配器1連接的端口組為VM Network 3;
· 修改網絡適配器2連接的端口組為VM Network 4。點擊“確定”按鈕完成修改。
圖22 VSR的網絡配置
完成虛擬網卡配置後,啟動和配置VSR。
(1) 啟動VSR後,使用命令display interface GigabitEthernet查詢各個接口的MAC地址,對比虛擬機配置中虛擬網卡的MAC地址,確認虛擬網卡和VSR接口的對應關係。
[VSR ] display interface gigabitethernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通過對比確認VSR接口GigabitEthernet1/0對應網絡適配器1,VSR接口GigabitEthernet2/0對應網絡適配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的廣域網地址為202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0口的局域網地址為172.31.27.47/16。
[VSR] interface gigabitethernet2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# VSR可以Ping通廣域網服務器地址202.1.1.10,網絡連接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域網服務器地址172.31.8.1,網絡連接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如圖23所示,VSR的GE1/0口連接到物理廣域網,GE2/0通過子接口連接其它虛擬機(運行企業應用)或物理局域網絡。現要求:VSR可以使用子接口接收/發送VLAN報文。
圖23 VSR使用子接口組網圖
· 在vSwitch0上創建多個端口組VM Network3、VM Network4、VM Network5和VM Network6,並配置各自VLAN ID,其中VM Network4配置VLAN ID為4095(允許所有VLAN通過);VSR添加兩塊虛擬網卡,網卡1連接端口組VM Network3,即VSR使用GE1/0口通過vSwitch0的端口組VM Network3連接到物理廣域網;網卡2連接端口組VM Network4,即VSR使用vSwitch0的端口組VM Network4連接其它虛擬機(運行企業應用)或物理局域網絡。
· 為使VLAN10、VLAN11和VLAN12的報文通過,需要將物理交換機連接虛擬服務器的網口配置為Trunk口。
本舉例是在VSR Release 0202版本上進行配置和驗證的,VMware虛擬平台使用ESXi 5.1。
vSwitch使用VLAN ID為4095的端口組實現類似物理交換機的Trunk口功能,允許所有VLAN報文的轉發。
(1) 在vSwitch上創建多個端口組並配置VLAN ID
# 在VMware vSphere Client客戶端輸入虛擬機服務器的地址及登錄的用戶名、密碼,點擊登錄按鈕;
圖24 登錄VMware vSphere Client
# 登錄成功後出現如下頁麵:
圖25 登錄成功
# 點擊上方的“配置”頁簽,進入主機配置界麵,點擊左側的“網絡”菜單進入網絡配置界麵:
圖26 進行網絡配置界麵
# 係統默認存在一個虛擬交換機:vSwitch0,綁定vmnic0 (物理服務器網口0),用戶也可以添加vSwitch綁定其他的物理接口。
# 點擊vSwitch0的“屬性”鏈接,在vSwitch0中添加VLAN ID為4095的端口組:
圖27 配置vSwitch0
# 點擊“添加”按鈕,添加一個新的端口組。
圖28 添加端口組
# 選擇“虛擬機”,點擊“下一步”按鈕。
圖29 選擇連接類型
# 設置端口組的屬性:
· 網絡標簽:端口組的名稱, 配置為VM Network4;
· VLAN ID:端口組的VLAN ID,配置為“全部4095”。
完成配置後,點擊“下一步”按鈕。
圖30 配置端口組屬性
# 點擊“完成”按鈕,完成添加。
圖31 完成添加
# 添加端口組VM Network3,配置VLAN ID為10;添加VM Network5,配置VLAN ID為11;添加VM Network6,配置VLAN ID為12;
(2) 修改VSR網絡配置,將VSR網口連接到對應的端口組
# 點擊VSR虛擬路由器,右鍵選擇“編輯配置”:
· 修改網絡適配器1連接的端口組為VM Network 3;
· 修改網絡適配器2連接的端口組為VM Network 4。點擊“確定”按鈕完成修改。
圖32 VSR網絡配置
完成虛擬網卡配置後,啟動和配置VSR。
(1) 啟動VSR後,使用命令display interface GigabitEthernet查詢各個接口的MAC地址,對比虛擬機配置中虛擬網卡的MAC地址,確認虛擬網卡和VSR槽位的對應關係。
[VSR] display interface GigabitEthernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通過對比確認VSR接口GigabitEthernet1/0對應網絡適配器1,VSR接口GigabitEthernet2/0對應網絡適配器2。
(2) 配置VSR接口的IP地址
# 配置接口GigabitEthernet 1/0的IP地址為202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置子接口GigabitEthernet2/0.11的IP地址為172.31.8.100/24,配置VLAN終結的VLAN ID為11。
[VSR] interface gigabitethernet2/0.11
[VSR-GigabitEthernet2/0.11] ip address 172.31.8.100 255.255.255.0
[VSR-GigabitEthernet2/0.11] vlan-type dot1q vid 11
[VSR-GigabitEthernet2/0.11] quit
# 配置子接口GigabitEthernet2/0.12的IP地址為172.31.9.100/24,配置VLAN終結的VLAN ID為12。
[VSR] interface gigabitethernet2/0.12
[VSR-GigabitEthernet2/0.12] ip address 172.31.9.100 255.255.255.0
[VSR-GigabitEthernet2/0.12] vlan-type dot1q vid 12
[VSR-GigabitEthernet2/0.12] quit
# VSR可以Ping通廣域網服務器地址202.1.1.10,網絡連接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域網服務器地址172.31.8.1,網絡連接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
# VSR可以Ping通局域網服務器地址172.31.9.1,網絡連接正常。
[VSR] ping -c 1 172.31.9.1
Ping 172.31.9.1 (172.31.9.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.9.1: icmp_seq=0 ttl=255 time=0.769 ms
--- Ping statistics for 172.31.9.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.769/0.769/0.769/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0.11
ip address 172.31.8.100 255.255.255.0
vlan-type dot1q vid 11
#
interface GigabitEthernet2/0.12
ip address 172.31.9.100 255.255.255.0
vlan-type dot1q vid 12
#
· 《H3C VSR1000虛擬路由器安裝與啟動指導》
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
售前谘詢
售後谘詢
人工在線谘詢
