- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
77-VCF Fabric典型配置舉例
本章節下載: 77-VCF Fabric典型配置舉例 (237.82 KB)
H3C S6800&S6860&S6861產品VCF Fabric配置舉例
Copyright © 2019 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
目 錄
本文檔介紹了VCF Fabric自動部署功能的配置舉例。
本文檔中的配置均是在實驗室環境下進行的配置和驗證,配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下舉例中的配置不衝突。
本文假設您已了解VCF Fabric自動配置特性。
如圖3-1所示,分布式VXLAN IP網關組網,采用Spine/Leaf架構,其中Device A、Device B為網絡拓撲中的spine節點;Device C、Device D為leaf節點,即分布式VXLAN IP網關設備;Device E為border設備,也是與廣域網鏈接的邊界網關設備。Device A~Device E通過管理用以太網口與管理網絡內的Director服務器、DHCP服務器、NTP服務器等連接。
要求通過VCF Fabric自動配置,實現如下需求:
· DHCP服務器為設備動態分配10.11.113.0/24網段的IP地址;
· Device A~Device E初次上電啟動後,可根據Director服務器下發的模板文件完成Underlay自動部署。
· 在Compute node 1、Compute node 2上分別創建租戶a的虛擬機VM1-1、VM1-2;,租戶2的虛擬機VM2-1、VM2-2。相同VLXAN之間可以二層互通,不同VXLAN之間、VXLAN與廣域網之間可以通過集中式VXLAN網關互通。
本典型配置舉例中,Device A和Device B使用S12500X-AF係列交換機,Device C、Device D和Device E使用S6800/S6860/S6861係列交換機。
· 完成設備間、設備與服務器之間的物理連線,保證網絡中的設備互通。
· 完成DHCP、TFTP和NTP服務器的相關配置,使其能正常提供服務。
· Underlay網絡的自動部署本舉例使用H3C DR2000作為Director服務器,部署過程可視化,且部署完成後設備自動被納管。有關DR2000服務器的詳細介紹,請參見相關產品用戶手冊。本舉例的3.5.2 配置Director服務器僅作參考。
· Overlay網絡的自動部署,設備側的配置基本一致。本文舉例以開源Openstack Controller係統部署為例,進行簡單介紹。若采用Cloudos與VCFC控製器配合的方案,用戶可參見H3C VCF Fabric解決方案指導書,或根據安裝的軟件版本參考官方資料。
· 分布式網關在各個leaf上,要求每個leaf的同一個VSI接口配置相同的MAC地址,以保證虛擬機遷移前後網關一致。
· 分布式網關的spine節點角色隻是作為Underlay的核心轉發點,不需要任何的Overlay配置。
|
產品 |
軟件版本 |
|
S6800係列 S6860係列 S6861係列 |
Release 2702 |
DHCP服務器的設置主要包括:
· DHCP地址池:動態分配IP地址的網段為10.11.113.0/24。
· TFTP服務器IP地址為:10.11.113.19/24。
· 啟動文件名:aaa.template。
實際設備獲取的文件名會分根據角色不同和變更為aaa_leaf.template或aaa_spine.template。
(1) 安裝Director並完成UBA、NTA(網絡流量分析)等組件的安裝。
(2) 安裝DHCP plug,使得ADDC可以通過DHCP plug將服務器IP地址固定。
(3) 完成自動化基礎信息部署,包括設置網絡拓撲類型、設置網絡規模、設置DHCP可提供的地址網段等。
(4) 進行網絡自動化參數設置,包括網絡拓撲中的主spine角色的MAC地址,主Spine設備可分配的Unerlay IP地址段,用戶名、密碼、用戶角色、Neutron server相關參數等。
開源Openstack控製節點部署,以下步驟僅供參考:
(1) 安裝MySQL數據庫;
(2) 安裝RabbitMQ;
(3) 完成如下服務的安裝和驗證,包括增加Openstack Identity service、創建Openstack client、增加image service、nova service、neutron service。
開源Openstack控製節點部署,以下步驟僅供參考:
(1) 安裝Openstack Nova計算相關組件,openvswitch以及neutron ovs agent;
(2) 配置管理組件參數,包括IP地址、與RabbitMQ通信的用戶名密碼等;
(3) 重啟計算節點的服務
完成計算節點的部署後,在控製節點上安裝安裝Dashboard,並驗證計算節點的安裝結果,可看到新增的計算節點Compute node1和Compute node2的記錄。
完成網路搭建和上述服務器配置後,Device A~Device E空配置啟動後會按照如下流程完成Underlay自動部署:
(1) 從DHCP服務器獲取自己的管理口IP地址、TFTP服務器IP地址、模板文件名等信息。
(2) 根據自身的缺省VCF Fabric角色,從TFTP服務器下載對應的模板文件到本地。
(3) 解析模板文件,比較當前版本和模板文件中的版本號是否一致,如果不一致,則下載新的版本文件。
(4) 解析模板文件,完成基礎靜態配置的下發;
(5) 主spine節點Device A通過Netconf將Loopback IP等配置下發給Device B~Device E。
(6) 各設備完成spine和leaf互聯口的IP配置,啟動路由協議,實現VTEP IP三層路由可達。
Underlay自動化完成後需要給主spine設備執行save命令保證地址分配等配置的保存,避免主spine設備重啟出現對各設備地址的二次重分配。
(1) 在Dashboard上創建名稱為“Network”的網絡。
(2) 在Dashboard上創建名稱為“subnet-1”和“subnet-2”的兩個子網,並配置網絡地址。
(3) 在Dashboard上創建名稱為“router”的路由器,並將路由器的接口與兩個子網網段相綁定。
(4) 在Compute node 1和Compute node 2上分別創建VM1-1、VM1-2和VM2-1、VM2-2。
(1) 驗證Underlay拓撲收集
在spine節點Device A設備上查看VCF Fabric拓撲信息。
[DeviceA] display vcf-fabric topology
Topology Information
----------------------------------------------------------------------------------
* indicates the master spine role among all spines
SpineIP Interface Link LeafIP Status
*10.11.113.51 FortyGigE1/0/1 Up 10.11.113.61 Deploying
FortyGigE1/0/2 Down -- --
FortyGigE1/0/3 Up 10.11.113.62 Deploying
FortyGigE1/0/4 Down -- --
FortyGigE1/0/5 Up 10.11.113.63 Deploying
FortyGigE1/0/6 Down -- --
10.11.113.52 FortyGigE1/0/1 Up 10.11.113.61 Deploying
FortyGigE1/0/2 Down -- --
FortyGigE1/0/3 Up 10.11.113.62 Deploying
FortyGigE1/0/4 Down -- --
FortyGigE1/0/5 Up 10.11.113.63 Deploying
FortyGiE1/0/6 Down -- --
(2) 驗證Underlay自動配置
以分布式網關的Leaf節點設備Device C為例,查看Underlay網絡配置自動化信息。
[DeviceC] display vcf-fabric underlay autoconfigure
success command:
#
system
clock timezone beijing add 08:00:00
#
system
lldp global enable
lldp compliance cdp
#
system
ospf 1
non-stop-routing
area 0.0.0.0
#
system
interface LoopBack0
#
system
l2vpn enable
#
system
vxlan tunnel mac-learning disable
vxlan tunnel arp-learning disable
#
system
stp global enable
#
system
ntp-service enable
ntp-service unicast-server 10.11.113.136 vpn-instance mgmt
#
system
netconf soap https enable
netconf ssh server enable
restful https enable
#
system
info-center loghost vpn-instance mgmt 10.11.113.136
#
system
local-user admin
password ******
service-type https
authorization-attribute user-role network-admin
#
system
line vty 0 63
authentication-mode scheme
user-role network-admin
#
system
vcf-fabric topology enable
#
system
neutron
rabbit user openstack
rabbit password ******
rabbit host ip 10.11.113.136 vpn-instance mgmt
restful user admin password ******
vpn-target 1:1 export-extcommunity
vsi-mac 789c-2f5f-0200
network-type distributed-vxlan
l2agent enable
l3agent enable
#
system
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
snmp-agent packet max-size 4096
snmp-agent target-host trap address udp-domain 192.181.1.30 vpn-insta
nce mgmt params securityname public v2c
#
system
telnet server enable
local-user admin
password ******
service-type telnet http https
authorization-attribute user-role network-admin
#
system
netconf soap http enable
netconf soap https enable
local-user admin
password ******
service-type http https
authorization-attribute user-role network-admin
#
system
bgp 100
non-stop-routing
address-family l2vpn evpn
#
Uplink interface:
FortyGigE1/0/1
FortyGigE1/0/2
IRF allocation:
Self Bridge Mac: 00e0-fc00-5100
IRF Status: No
Member List: [1]
BGP peer configuration:
10.100.16.17
10.100.16.16
(3) 驗證Overlay自動配置
以分布式網關的Leaf節點設備Device C為例,查看當前VSI配置VPN相關配置。
[DeviceC] display current-configuration configuration vsi
#
vsi vxlan10071
gateway vsi-interface 8190
vxlan 10071
evpn encapsulation vxlan
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
return
[DeviceC] display current-configuration interface Vsi-interface
interface Vsi-interface4091
ip binding vpn-instance neutron-1015
ip address 108.1.0.1 255.255.0.0 sub
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
[DeviceC] display ip vpn-instance
Total VPN-Instances configured : 6
VPN-Instance Name RD Create time
mgmt 2018/04/17 08:49:59
neutron-1016 4227879168:1016 2018/04/17 08:50:59
neutron-1015 4227879168:1015 2018/04/17 08:51:01
neutron-1018 4227879168:1018 2018/04/17 08:51:03
neutron-1017 4227879168:1017 2018/04/17 08:51:07
neutron-1021 4227879168:1021 2018/04/17 08:51:08
(4) 驗證VM之間互通
# 進入Compute node 1上的VM1-1的控製台,執行ping操作,可以ping通Compute node 2上的VM2-2。
$ ping 10.1.1.3
Ping 10.1.1.3 (10.1.1.3): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.3: icmp_seq=0 ttl=254 time=10.000 ms
56 bytes from 10.1.1.3: icmp_seq=1 ttl=254 time=4.000 ms
56 bytes from 10.1.1.3: icmp_seq=2 ttl=254 time=4.000 ms
56 bytes from 10.1.1.3: icmp_seq=3 ttl=254 time=3.000 ms
56 bytes from 10.1.1.3: icmp_seq=4 ttl=254 time=3.000 ms
--- Ping statistics for 10.1.1.3 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 3.000/4.800/10.000/2.638 ms
Leaf 節點Device C上的Underlay的主要配置如下:
#
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
vxlan tunnel mac-learning disable
#
ospf 1
non-stop-routing
area 0.0.0.0
#
lldp compliance cdp
lldp global enable
#
interface LoopBack0
ip address 19.1.1.254 255.255.255.255
#
interface FortyGigE1/0/1
port link-mode route
ip address unnumbered interface LoopBack0
ospf network-type p2p
ospf 1 area 0.0.0.0
lldp compliance admin-status cdp txrx
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
interface FortyGigE1/0/2
port link-mode route
ip address unnumbered interface LoopBack0
ospf network-type p2p
ospf 1 area 0.0.0.0
lldp compliance admin-status cdp txrx
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
bgp 100
non-stop-routing
peer 200.1.15.152 as-number 100
peer 200.1.15.152 connect-interface LoopBack0
peer 200.1.15.152 password cipher $c$3$CRkr6IFvbGrUgoWHuUCYfSf3XLYWbQ==
peer 200.1.15.153 as-number 100
peer 200.1.15.153 connect-interface LoopBack0
peer 200.1.15.153 password cipher $c$3$NzsdiaPMbqkfL5DJsga/5QHtP+w5tg==
#
address-family l2vpn evpn
peer 200.1.15.152 enable
peer 200.1.15.153 enable
Leaf 節點Device C上的Overlay的主要配置如下:
#
ip vpn-instance neutron-1017
route-distinguisher 4227879168:1017
description d3ca707e-ce59-4682-b2d8-7151744993a2
vpn-target 1017:1017 import-extcommunity
vpn-target 1017:1017 1:1 export-extcommunity
#
ip vpn-instance neutron-1018
route-distinguisher 4227879168:1018
description a9c509ca-8ec3-4860-bb03-4a6c9eae2698
vpn-target 1018:1018 import-extcommunity
vpn-target 1018:1018 1:1 export-extcommunity
#
interface vsi-interface4088
ip binding vpn-instance neutron-1018
ip address 10.1.1.1 255.255.255.0 //該IP地址為VXLAN 10內VM的網關地址
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
interface vsi-interface4089
ip binding vpn-instance neutron-1018
ip address 10.1.11.1 255.255.255.0 //該IP地址為VXLAN 11內VM的網關地址
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
l2vpn enable
#
vsi vxlan10081
arp suppression enable
folding disable all
vxlan 10081
evpn encapsulation vxlan //創建EVPN實例,並配置自動生成EVPN實例的RD和RT
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
vsi vxlan10018
arp suppression enable
folding disable all
vxlan 10018
evpn encapsulation vxlan //創建EVPN實例,並配置自動生成EVPN實例的RD和RT
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
Leaf 節點Device C上的AC口的主要配置如下:
#
interface Ten-GigabieEthernet1/0/5
port link-mode bridge
lldp compliance admin-status cdp txrx
service-intance 100
encapsulation s-vid 4088
xconnect vsi vxlan10018
service-instance 101
encapsulation s-vid 4089
xconnect vsi vxlan10081
#
· H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 網絡管理和監控配置指導
· H3C S6800[60][61](R27xx) & S6820(R630x)係列以太網交換機 網絡管理和監控命令參考
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
