组网需求
如图所示,某企业在不同的数据中心中都拥有自己的VM,服务器1上的VM1属于VLAN10,服务器2上的VM1属于VLAN20,且位于不同网段。现需要通过VXLAN三层网关实现不同数据中心相同VM的互通。
配置思路
采用如下思路配置不同网段用户通过VXLAN三层网关通信:
- 分别在Device1、Device2和Device3上配置路由协议,保证网络三层互通。
- 分别在Device1和Device3上配置业务接入点实现区分业务流量。
- 分别在Device1、Device2和Device3上配置VXLAN隧道转发业务流量。
- 在Device2上配置VXLAN三层网关,实现不同网段用户通过VXLAN三层网关互通。
数据准备
为完成此配置例,需准备如下的数据:
- VM所属的VLAN ID分别是VLAN10和VLAN20。
- 网络中设备互连的接口IP地址。
- 网络中使用的IGP(Internal Gateway Protocol)路由类型是OSPF(Open Shortest Path First)。
- 广播域BD ID分别是BD10和BD20。
- VXLAN网络标识VNI ID分别是VNI 5010和VNI 5020。
操作步骤
配置路由协议
按图分别配置Device1、Device2和Device3各接口IP地址。
配置Device1
<HUAWEI> system-view [~HUAWEI] sysname Device1 [*HUAWEI] commit [~Device1] interface loopback 1 [*Device1-LoopBack1] ip address 2.2.2.2 32 [*Device1-LoopBack1] quit [*Device1] interface gigabitethernet 1/0/1 [*Device1-GigabitEthernet1/0/1] ip address 192.168.1.1 24 [*Device1-GigabitEthernet1/0/1] quit [*Device1] ospf [*Device1-ospf-1] area 0 [*Device1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0 [*Device1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255 [*Device1-ospf-1-area-0.0.0.0] quit [*Device1-ospf-1] quit [*Device1] commit
Device2、Device3的配置与Device1配置类似
OSPF成功配置后,Device之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以Device1 ping Device3的显示为例
[~Device1] ping 4.4.4.4
PING 4.4.4.4: 56 data bytes, press CTRL_C to break
Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=254 time=5 ms
Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=254 time=2 ms
Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=254 time=2 ms
Reply from 4.4.4.4: bytes=56 Sequence=4 ttl=254 time=3 ms
Reply from 4.4.4.4: bytes=56 Sequence=5 ttl=254 time=3 ms
--- 4.4.4.4 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/3/5 ms
分别在Device1、Device3上配置业务接入点
配置Device1
[~Device1] bridge-domain 10 [*Device1-bd10] quit [*Device1] interface gigabitethernet1/0/2.1 mode l2 [*Device1-GigabitEthernet1/0/2.1] encapsulation dot1q vid 10 [*Device1-GigabitEthernet1/0/2.1] rewrite pop single [*Device1-GigabitEthernet1/0/2.1] bridge-domain 10 [*Device1-GigabitEthernet1/0/2.1] quit [*Device1] commit
Device3的配置与Device1配置类似
分别在Device1、Device2、Device3上配置VXLAN隧道
[~Device1] bridge-domain 10 [*Device1-bd10] vxlan vni 5010 [*Device1-bd10] quit [*Device1] interface nve 1 [*Device1-Nve1] source 2.2.2.2 [*Device1-Nve1] vni 5010 head-end peer-list 3.3.3.3 [*Device1-Nve1] quit [*Device1] commit
配置Device2
[~Device2] bridge-domain 10 [*Device2-bd10] vxlan vni 5010 [*Device2-bd10] quit [*Device2] interface nve 1 [*Device2-Nve1] source 3.3.3.3 [*Device2-Nve1] vni 5010 head-end peer-list 2.2.2.2 [*Device2-Nve1] quit [~Device2] bridge-domain 20 [*Device2-bd20] vxlan vni 5020 [*Device2-bd20] quit [*Device2] interface nve 1 [*Device2-Nve1] vni 5020 head-end peer-list 4.4.4.4 [*Device2-Nve1] quit [*Device2] commit
配置Device3
[~Device3] bridge-domain 20 [*Device3-bd20] vxlan vni 5020 [*Device3-bd20] quit [*Device3] interface nve 1 [*Device3-Nve1] source 4.4.4.4 [*Device3-Nve1] vni 5020 head-end peer-list 3.3.3.3 [*Device3-Nve1] quit [*Device3] commit
在Device2上配置VXLAN三层网关
[~Device2] interface vbdif 10 [*Device2-Vbdif10] ip address 192.168.10.10 24 [*Device2-Vbdif10] quit [*Device2] interface vbdif 20 [*Device2-Vbdif20] ip address 192.168.20.10 24 [*Device2-Vbdif20] quit [*Device2-Vbdif20] commit
检查配置结果
上述配置成功后,在Device1、Device2、Device3上执行display vxlan vni命令可查看到VNI的状态是Up;执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以Device2显示为例。
[~Device2] display vxlan vni Number of vxlan vni: 2 VNI BD-ID State --------------------------------------- 5010 10 up 5020 20 up [~Device2] display vxlan tunnel Number of Vxlan tunnel : 2 Tunnel ID Source Destination State Type Uptime --------------------------------------------------------------------- 4026531841 2.2.2.2 3.3.3.3 up static 0029h30m 40265318412 2.2.2.2 4.4.4.4 up static 0029h44m
Server1上属于VLAN10中的VM1上配置缺省网关为BDIF10接口的IP地址192.168.10.10/24。
Server2上属于VLAN20中的VM1上配置缺省网关为BDIF20接口的IP地址192.168.20.10/24。
配置完成后,不同网段中的VM1可以相互通信。