微思网络厦门微思网络

组网需求

企业已经建成比较成熟的园区网络，但是没有专用的数据中心网络，所有的服务器分布在不同的部门，并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络，需求如下：

将散落在不同部门的服务器构建成一个虚拟网络，实现资源整合和业务灵活部署。
各服务器上部署着大量的VM，相同业务的服务器之间需要实现二层互通。
各VM之间由于业务需求需要在服务器之间进行平滑迁移，且保证业务不中断。

如图1-63所示，企业在不同的位置都拥有自己的服务器，Server1与Server2都属于VLAN 10，现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。

图1-63 配置VXLAN构建虚拟网络实现相同网段互通组网图

数据准备

|-------|-------------|----|------|-----------|----------|
| 设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
| VTEP1 | VTEP1➜VTEP2 | 10 | 2010 | 10.1.1.2 | 10.2.2.2 |
| VTEP2 | VTEP2➜VTEP1 | 10 | 2010 | 10.2.2.2 | 10.1.1.2 |

表1-9 部署VXLAN隧道相关数据

配置思路

采用如下思路配置同网段用户通过VXLAN隧道互通：

分别在VTEP1、VTEP2、Switch1上配置路由协议，保证网络三层互通。
分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式，在Switch2、Switch3上配置VLAN。
分别在VTEP1、VTEP2上配置VXLAN隧道。

操作步骤

配置路由协议

配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似，这里不再赘述。配置OSPF时，注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view

$HUAWEI$ sysname VTEP1

$VTEP1$ interface loopback 1

$VTEP1-LoopBack1$ ip address 10.1.1.2 32

$VTEP1-LoopBack1$ quit

$VTEP1$ interface gigabitethernet 0/0/1

$VTEP1-GigabitEthernet0/0/1$ undo portswitch

$VTEP1-GigabitEthernet0/0/1$ ip address 192.168.2.1 24

$VTEP1-GigabitEthernet0/0/1$ quit

$VTEP1$ ospf router-id 10.1.1.2

$VTEP1-ospf-1$ area 0

$VTEP1-ospf-1-area-0.0.0.0$ network 10.1.1.2 0.0.0.0

$VTEP1-ospf-1-area-0.0.0.0$ network 192.168.2.0 0.0.0.255

$VTEP1-ospf-1-area-0.0.0.0$ quit

$VTEP1-ospf-1$ quit

OSPF成功配置后，VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址，并能互相ping通。以VTEP1 ping VTEP2的显示为例。

$VTEP1$ ping 10.2.2.2

PING 10.2.2.2: 56 data bytes, press CTRL_C to break

Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms

Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms

Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms

Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms

Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms

--- 10.2.2.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 5/53/240 ms

分别在Switch2、Switch3上配置VLAN，在VTEP1、VTEP2上配置业务接入点

配置Switch2。

<HUAWEI> system-view

$HUAWEI$ sysname Switch2

$Switch2$ vlan 10

$Switch2-vlan10$ quit

$Switch2$ interface gigabitethernet 0/0/2

$Switch2-GigabitEthernet0/0/2$ port link-type access

$Switch2-GigabitEthernet0/0/2$ port default vlan 10

$Switch2-GigabitEthernet0/0/2$ quit

$Switch2$ interface gigabitethernet 0/0/1

$Switch2-GigabitEthernet0/0/1$ port link-type trunk

$Switch2-GigabitEthernet0/0/1$ port trunk allow-pass vlan 10

$Switch2-GigabitEthernet0/0/1$ quit

配置Switch3。

<HUAWEI> system-view

$HUAWEI$ sysname Switch3

$Switch3$ vlan 10

$Switch3-vlan10$ quit

$Switch3$ interface gigabitethernet 0/0/2

$Switch3-GigabitEthernet0/0/2$ port link-type access

$Switch3-GigabitEthernet0/0/2$ port default vlan 10

$Switch3-GigabitEthernet0/0/2$ quit

$Switch3$ interface gigabitethernet 0/0/1

$Switch3-GigabitEthernet0/0/1$ port link-type trunk

$Switch3-GigabitEthernet0/0/1$ port trunk allow-pass vlan 10

$Switch3-GigabitEthernet0/0/1$ quit

配置VTEP1。

$VTEP1$ bridge-domain 10

$VTEP1-bd10$ quit

$VTEP1$ interface gigabitethernet 0/0/2

$VTEP1-GigabitEthernet0/0/2$ port link-type trunk

$VTEP1-GigabitEthernet0/0/2$ quit

$VTEP1$ interface gigabitethernet 0/0/2.1 mode l2

$VTEP1-GigabitEthernet0/0/2.1$ encapsulation dot1q vid 10

$VTEP1-GigabitEthernet0/0/2.1$ bridge-domain 10

$VTEP1-GigabitEthernet0/0/2.1$ quit

配置VTEP2。

$VTEP2$ bridge-domain 10

$VTEP2-bd10$ quit

$VTEP2$ interface gigabitethernet 0/0/2

$VTEP2-GigabitEthernet0/0/2$ port link-type trunk

$VTEP2-GigabitEthernet0/0/2$ quit

$VTEP2$ interface gigabitethernet 0/0/2.1 mode l2

$VTEP2-GigabitEthernet0/0/2.1$ encapsulation dot1q vid 10

$VTEP2-GigabitEthernet0/0/2.1$ bridge-domain 10

$VTEP2-GigabitEthernet0/0/2.1$ quit

分别在VTEP1、VTEP2上配置VXLAN隧道

配置VTEP1。

$VTEP1$ bridge-domain 10

$VTEP1-bd10$ vxlan vni 2010

$VTEP1-bd10$ quit

$VTEP1$ interface nve 1

$VTEP1-Nve1$ source 10.1.1.2

$VTEP1-Nve1$ vni 2010 head-end peer-list 10.2.2.2

$VTEP1-Nve1$ quit

配置VTEP2。

$VTEP2$ bridge-domain 10

$VTEP2-bd10$ vxlan vni 2010

$VTEP2-bd10$ quit

$VTEP2$ interface nve 1

$VTEP2-Nve1$ source 10.2.2.2

$VTEP2-Nve1$ vni 2010 head-end peer-list 10.1.1.2

$VTEP2-Nve1$ quit

验证配置结果

上述配置成功后，在VTEP1、VTEP2上执行display vxlan vni 命令可查看到VNI的状态是Up；执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。

$VTEP1$ display vxlan vni

VNI BD-ID State

2010 10 up

Number of vxlan vni bound to BD is : 1

VNI VRF-ID

Number of vxlan vni bound to VPN is : 0

$VTEP1$ display vxlan tunnel

Tunnel ID Source Destination State Type

4026531841 10.1.1.2 10.2.2.2 up static

Number of vxlan tunnel :

Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0

配置完成后，同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。

C:\Users\VM1>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:

Reply from 192.168.10.2: bytes=32 time=1ms TTL=126

Ping statistics for 192.168.10.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms

【点击链接查看相关文章】

--- 年度热文 --- 新生代网工必看：华为模拟器eNSP安装教程（附下载链接）

【超详细】思科模拟器EVE的安装与使用，附下载链接

一款功能齐全的网管软件：Ip-tools

收藏！超详细的Oracle 19c安装步骤！

超强linux学习笔记，值得一看(附PDF下载)

K8S认证工程师（CKA）备考与学习指南

《鸟哥Linux私房菜》全新完整中文版PDF

【华为】配置VXLAN构建虚拟网络实现相同网段互通（静态方式）

操作步骤

配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似，这里不再赘述。配置OSPF时，注意需要发布设备上的Loopback接口地址。

OSPF成功配置后，VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址，并能互相ping通。以VTEP1 ping VTEP2的显示为例。

配置Switch2。

配置Switch3。

配置VTEP1。

配置VTEP2。

配置VTEP1。

配置VTEP2。

上述配置成功后，在VTEP1、VTEP2上执行display vxlan vni 命令可查看到VNI的状态是Up；执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。

配置完成后，同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。