【华为】配置VXLAN构建虚拟网络实现相同网段互通(静态方式)

xmweisi2024-11-22 11:00

微思网络 厦门微思网络

组网需求

企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:

  • 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。

  • 各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。

  • 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。

如图1-63所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。

图1-63 配置VXLAN构建虚拟网络实现相同网段互通组网图

数据准备

|-------|-------------|----|------|-----------|----------|
| 设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
| VTEP1 | VTEP1➜VTEP2 | 10 | 2010 | 10.1.1.2 | 10.2.2.2 |
| VTEP2 | VTEP2➜VTEP1 | 10 | 2010 | 10.2.2.2 | 10.1.1.2 |

表1-9 部署VXLAN隧道相关数据

配置思路

采用如下思路配置同网段用户通过VXLAN隧道互通:

  1. 分别在VTEP1、VTEP2、Switch1上配置路由协议,保证网络三层互通。

  2. 分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式,在Switch2、Switch3上配置VLAN。

  3. 分别在VTEP1、VTEP2上配置VXLAN隧道。

操作步骤
  1. 配置路由协议

配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view

HUAWEI\] sysname VTEP1 \[VTEP1\] interface loopback 1 \[VTEP1-LoopBack1\] ip address 10.1.1.2 32 \[VTEP1-LoopBack1\] quit \[VTEP1\] interface gigabitethernet 0/0/1 \[VTEP1-GigabitEthernet0/0/1\] undo portswitch \[VTEP1-GigabitEthernet0/0/1\] ip address 192.168.2.1 24 \[VTEP1-GigabitEthernet0/0/1\] quit \[VTEP1\] ospf router-id 10.1.1.2 \[VTEP1-ospf-1\] area 0 \[VTEP1-ospf-1-area-0.0.0.0\] network 10.1.1.2 0.0.0.0 \[VTEP1-ospf-1-area-0.0.0.0\] network 192.168.2.0 0.0.0.255 \[VTEP1-ospf-1-area-0.0.0.0\] quit \[VTEP1-ospf-1\] quit # OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP1 ping VTEP2的显示为例。 \[VTEP1\] ping 10.2.2.2 PING 10.2.2.2: 56 data bytes, press CTRL_C to break Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms --- 10.2.2.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 5/53/240 ms 1. 分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点 # 配置Switch2。 \ system-view \[HUAWEI\] sysname Switch2 \[Switch2\] vlan 10 \[Switch2-vlan10\] quit \[Switch2\] interface gigabitethernet 0/0/2 \[Switch2-GigabitEthernet0/0/2\] port link-type access \[Switch2-GigabitEthernet0/0/2\] port default vlan 10 \[Switch2-GigabitEthernet0/0/2\] quit \[Switch2\] interface gigabitethernet 0/0/1 \[Switch2-GigabitEthernet0/0/1\] port link-type trunk \[Switch2-GigabitEthernet0/0/1\] port trunk allow-pass vlan 10 \[Switch2-GigabitEthernet0/0/1\] quit # 配置Switch3。 \ system-view \[HUAWEI\] sysname Switch3 \[Switch3\] vlan 10 \[Switch3-vlan10\] quit \[Switch3\] interface gigabitethernet 0/0/2 \[Switch3-GigabitEthernet0/0/2\] port link-type access \[Switch3-GigabitEthernet0/0/2\] port default vlan 10 \[Switch3-GigabitEthernet0/0/2\] quit \[Switch3\] interface gigabitethernet 0/0/1 \[Switch3-GigabitEthernet0/0/1\] port link-type trunk \[Switch3-GigabitEthernet0/0/1\] port trunk allow-pass vlan 10 \[Switch3-GigabitEthernet0/0/1\] quit # 配置VTEP1。 \[VTEP1\] bridge-domain 10 \[VTEP1-bd10\] quit \[VTEP1\] interface gigabitethernet 0/0/2 \[VTEP1-GigabitEthernet0/0/2\] port link-type trunk \[VTEP1-GigabitEthernet0/0/2\] quit \[VTEP1\] interface gigabitethernet 0/0/2.1 mode l2 \[VTEP1-GigabitEthernet0/0/2.1\] encapsulation dot1q vid 10 \[VTEP1-GigabitEthernet0/0/2.1\] bridge-domain 10 \[VTEP1-GigabitEthernet0/0/2.1\] quit # 配置VTEP2。 \[VTEP2\] bridge-domain 10 \[VTEP2-bd10\] quit \[VTEP2\] interface gigabitethernet 0/0/2 \[VTEP2-GigabitEthernet0/0/2\] port link-type trunk \[VTEP2-GigabitEthernet0/0/2\] quit \[VTEP2\] interface gigabitethernet 0/0/2.1 mode l2 \[VTEP2-GigabitEthernet0/0/2.1\] encapsulation dot1q vid 10 \[VTEP2-GigabitEthernet0/0/2.1\] bridge-domain 10 \[VTEP2-GigabitEthernet0/0/2.1\] quit 1. 分别在VTEP1、VTEP2上配置VXLAN隧道 # 配置VTEP1。 \[VTEP1\] bridge-domain 10 \[VTEP1-bd10\] vxlan vni 2010 \[VTEP1-bd10\] quit \[VTEP1\] interface nve 1 \[VTEP1-Nve1\] source 10.1.1.2 \[VTEP1-Nve1\] vni 2010 head-end peer-list 10.2.2.2 \[VTEP1-Nve1\] quit # 配置VTEP2。 \[VTEP2\] bridge-domain 10 \[VTEP2-bd10\] vxlan vni 2010 \[VTEP2-bd10\] quit \[VTEP2\] interface nve 1 \[VTEP2-Nve1\] source 10.2.2.2 \[VTEP2-Nve1\] vni 2010 head-end peer-list 10.1.1.2 \[VTEP2-Nve1\] quit 1. 验证配置结果 # 上述配置成功后,在VTEP1、VTEP2上执行**display vxlan vni** 命令可查看到VNI的状态是Up;执行**display vxlan tunnel**命令可查看到VXLAN隧道的信息。以VTEP1显示为例。 \[VTEP1\] display vxlan vni VNI BD-ID State ----------------------------------------- 2010 10 up ----------------------------------------- Number of vxlan vni bound to BD is : 1 VNI VRF-ID ----------------------------------------- ----------------------------------------- Number of vxlan vni bound to VPN is : 0 \[VTEP1\] display vxlan tunnel Tunnel ID Source Destination State Type ---------------------------------------------------------------------------- 4026531841 10.1.1.2 10.2.2.2 up static ---------------------------------------------------------------------------- Number of vxlan tunnel : Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0 # 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。 C:\\Users\\VM1\>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms 【点击链接查看相关文章】 [VXLAN------虚拟扩展局域网](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650658787&idx=2&sn=dea05a2b64f0979fe9530de3d6392553&chksm=beb2fdc089c574d66209cc5424b51618d3a25677acaff8b3c76b77f5bcaa36216af931ffb744&scene=21#wechat_redirect "VXLAN——虚拟扩展局域网") [【技术分享】VXLAN在数据中心中的应用](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650651256&idx=1&sn=c12a956008ce188d5dbe73f1151f232b&chksm=beb2905b89c5194d5069cd929d2cd5d7ed3e4429e15a2a9d956f9906c8abad07ee3c430e5ee1&scene=21#wechat_redirect "【技术分享】VXLAN在数据中心中的应用") [【技术分享】VXLAN接入方式](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650648622&idx=1&sn=7148a3f7de03b8ee7b36c52f5c6d412f&chksm=beb29a0d89c5131b610eb1e88fc86399fd614e42d00a95ff49ccddb4f93a0e759fff547dfe35&scene=21#wechat_redirect "【技术分享】VXLAN接入方式") [【技术分享】VXLAN网络架构](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650648604&idx=1&sn=8bd3621dd6e2ebfa26409b2c56155395&chksm=beb29a3f89c51329f2a45422b935e17ff5ca6dd4bc1e5e89c037b560801b7a396b913f107c8c&scene=21#wechat_redirect "【技术分享】VXLAN网络架构") --- 年度热文 --- [新生代网工必看:华为模拟器eNSP安装教程(附下载链接)](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650617463&idx=1&sn=64a4452dafb868eacf57dd387c1eb0cd&chksm=beb21c5489c5954281825fb75df96b7a9e79bf44f1eb96b78b955a51d1e9311e42c0bbe4368c&scene=21#wechat_redirect "新生代网工必看:华为模拟器eNSP安装教程(附下载链接)") [【超详细】思科模拟器EVE的安装与使用,附下载链接](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650607196&idx=1&sn=adec2fb6b7d71f1b0c526c8041db7ded&chksm=beb2247f89c5ad69f5a3ddc99cadf93d71a552dad27cb0adb6ada4410a7c4de09885f7b644a0&scene=21#wechat_redirect "【超详细】思科模拟器EVE的安装与使用,附下载链接") [一款功能齐全的网管软件:Ip-tools](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650630735&idx=1&sn=f3fdfe5eeba6e6370fec0578aca50c07&chksm=beb2406c89c5c97ab31b0f4e81717563f54b123bc8b671b846080b56d8d0f027b4b3b1095298&scene=21#wechat_redirect "一款功能齐全的网管软件:Ip-tools") [收藏!超详细的Oracle 19c安装步骤!](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650617267&idx=1&sn=e62c7c4d763d2b61389a40a34e1a6311&chksm=beb21f9089c59686bc90a365940fc4f077f9e4c08a3c5116d6f414f866a88cba27ca288055da&scene=21#wechat_redirect "收藏!超详细的Oracle 19c安装步骤!") [超强linux学习笔记,值得一看(附PDF下载)](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650630384&idx=1&sn=c3d1ee883fa1fc95bbccd6e3619c1e25&chksm=beb242d389c5cbc56309bec4423d315e62a25fe791834d01d82fc77492fd884f29ce762efae6&scene=21#wechat_redirect "超强linux学习笔记,值得一看(附PDF下载)") [K8S认证工程师(CKA)备考与学习指南](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650655064&idx=1&sn=e64ba4d04a66b044034363ce16b4e23f&chksm=beb2e37b89c56a6d5acec6255d4dccdd75a765ae5ac7b58334f4356ea5d484b0f36c25f4fd4f&scene=21#wechat_redirect "K8S认证工程师(CKA)备考与学习指南") [《鸟哥Linux私房菜》全新完整中文版PDF](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650634396&idx=2&sn=fd431c90d02f9980ba9cd9e2c6d7bcb9&chksm=beb252bf89c5dba9780a33a18e873279346bc3cf117e706047482d9d01240506b769559c1549&scene=21#wechat_redirect "《鸟哥Linux私房菜》全新完整中文版PDF")

相关推荐
海星船长丶15 小时前
【HCIP】----OSPF综合实验
网络·学习·智能路由器·hcip
christine-rr1 天前
【25软考网工】第五章(8)路由协议RIP、OSPF
运维·网络·网络工程师·软考·考试
christine-rr8 天前
【25软考网工】第四章(4)无线局域网WLAN安全技术、无线个人网WPAN
笔记·安全·信息与通信·网络工程师·软考·考试
christine-rr9 天前
【25软考网工】第四章无线通信网(1)移动通信与4G/5G技术、CDMA计算
网络·5g·网络工程师·软考·考试
唐僧洗头爱飘柔952711 天前
(云计算HCIP)HCIP全笔记(十三)本篇介绍虚拟化技术,内容包含:虚拟化资源、虚拟化过程、I/O虚拟化、虚拟化架构KVM和Xen介绍、主流虚拟化技术介绍
笔记·架构·云计算·hcip·kvm·xen·i/o虚拟化
唐僧洗头爱飘柔952711 天前
(云计算HCIP)HCIP全笔记(九)本篇介绍操作系统基础,内容包含:操作系统组成、分类和定义,Linux的特性结构和Linux版本分类
linux·笔记·华为云·云计算·hcip·openeuler·操作系统概述
christine-rr14 天前
【25软考网工】第三章(4)生成树协议、广播风暴和MAC地址表震荡
网络·网络工程师·软考·考试
christine-rr18 天前
【25软考网工】第二章(8)差错控制、奇偶校验、CRC、海明码
网络·算法·网络工程师·软考·考试
christine-rr22 天前
【25软考网工笔记】第二章 数据通信基础(2) 信道延迟计算
网络·笔记·网络工程师·软考
博睿谷IT99_23 天前
华为HCIE-openEuler认证:能否成为国产操作系统领域的技术稀缺人才?
华为·开源·操作系统·华为认证·hcie·openeuler
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05苍穹外卖面试总结06西电B测-计算机网络综合实验(含验收问题)07Coze扣子平台完整体验和实践(附国内和国际版对比)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU