【华为】配置VXLAN构建虚拟网络实现相同网段互通(静态方式)

xmweisi2024-11-22 11:00

微思网络 厦门微思网络

组网需求

企业已经建成比较成熟的园区网络,但是没有专用的数据中心网络,所有的服务器分布在不同的部门,并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络,需求如下:

  • 将散落在不同部门的服务器构建成一个虚拟网络,实现资源整合和业务灵活部署。

  • 各服务器上部署着大量的VM,相同业务的服务器之间需要实现二层互通。

  • 各VM之间由于业务需求需要在服务器之间进行平滑迁移,且保证业务不中断。

如图1-63所示,企业在不同的位置都拥有自己的服务器,Server1与Server2都属于VLAN 10,现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。

图1-63 配置VXLAN构建虚拟网络实现相同网段互通组网图

数据准备

|-------|-------------|----|------|-----------|----------|
| 设备 | VXLAN隧道 | BD | VNI | Source IP | Peer IP |
| VTEP1 | VTEP1➜VTEP2 | 10 | 2010 | 10.1.1.2 | 10.2.2.2 |
| VTEP2 | VTEP2➜VTEP1 | 10 | 2010 | 10.2.2.2 | 10.1.1.2 |

表1-9 部署VXLAN隧道相关数据

配置思路

采用如下思路配置同网段用户通过VXLAN隧道互通:

  1. 分别在VTEP1、VTEP2、Switch1上配置路由协议,保证网络三层互通。

  2. 分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式,在Switch2、Switch3上配置VLAN。

  3. 分别在VTEP1、VTEP2上配置VXLAN隧道。

操作步骤
  1. 配置路由协议

配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似,这里不再赘述。配置OSPF时,注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view

HUAWEI\] sysname VTEP1 \[VTEP1\] interface loopback 1 \[VTEP1-LoopBack1\] ip address 10.1.1.2 32 \[VTEP1-LoopBack1\] quit \[VTEP1\] interface gigabitethernet 0/0/1 \[VTEP1-GigabitEthernet0/0/1\] undo portswitch \[VTEP1-GigabitEthernet0/0/1\] ip address 192.168.2.1 24 \[VTEP1-GigabitEthernet0/0/1\] quit \[VTEP1\] ospf router-id 10.1.1.2 \[VTEP1-ospf-1\] area 0 \[VTEP1-ospf-1-area-0.0.0.0\] network 10.1.1.2 0.0.0.0 \[VTEP1-ospf-1-area-0.0.0.0\] network 192.168.2.0 0.0.0.255 \[VTEP1-ospf-1-area-0.0.0.0\] quit \[VTEP1-ospf-1\] quit # OSPF成功配置后,VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以VTEP1 ping VTEP2的显示为例。 \[VTEP1\] ping 10.2.2.2 PING 10.2.2.2: 56 data bytes, press CTRL_C to break Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms --- 10.2.2.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received 0.00% packet loss round-trip min/avg/max = 5/53/240 ms 1. 分别在Switch2、Switch3上配置VLAN,在VTEP1、VTEP2上配置业务接入点 # 配置Switch2。 \ system-view \[HUAWEI\] sysname Switch2 \[Switch2\] vlan 10 \[Switch2-vlan10\] quit \[Switch2\] interface gigabitethernet 0/0/2 \[Switch2-GigabitEthernet0/0/2\] port link-type access \[Switch2-GigabitEthernet0/0/2\] port default vlan 10 \[Switch2-GigabitEthernet0/0/2\] quit \[Switch2\] interface gigabitethernet 0/0/1 \[Switch2-GigabitEthernet0/0/1\] port link-type trunk \[Switch2-GigabitEthernet0/0/1\] port trunk allow-pass vlan 10 \[Switch2-GigabitEthernet0/0/1\] quit # 配置Switch3。 \ system-view \[HUAWEI\] sysname Switch3 \[Switch3\] vlan 10 \[Switch3-vlan10\] quit \[Switch3\] interface gigabitethernet 0/0/2 \[Switch3-GigabitEthernet0/0/2\] port link-type access \[Switch3-GigabitEthernet0/0/2\] port default vlan 10 \[Switch3-GigabitEthernet0/0/2\] quit \[Switch3\] interface gigabitethernet 0/0/1 \[Switch3-GigabitEthernet0/0/1\] port link-type trunk \[Switch3-GigabitEthernet0/0/1\] port trunk allow-pass vlan 10 \[Switch3-GigabitEthernet0/0/1\] quit # 配置VTEP1。 \[VTEP1\] bridge-domain 10 \[VTEP1-bd10\] quit \[VTEP1\] interface gigabitethernet 0/0/2 \[VTEP1-GigabitEthernet0/0/2\] port link-type trunk \[VTEP1-GigabitEthernet0/0/2\] quit \[VTEP1\] interface gigabitethernet 0/0/2.1 mode l2 \[VTEP1-GigabitEthernet0/0/2.1\] encapsulation dot1q vid 10 \[VTEP1-GigabitEthernet0/0/2.1\] bridge-domain 10 \[VTEP1-GigabitEthernet0/0/2.1\] quit # 配置VTEP2。 \[VTEP2\] bridge-domain 10 \[VTEP2-bd10\] quit \[VTEP2\] interface gigabitethernet 0/0/2 \[VTEP2-GigabitEthernet0/0/2\] port link-type trunk \[VTEP2-GigabitEthernet0/0/2\] quit \[VTEP2\] interface gigabitethernet 0/0/2.1 mode l2 \[VTEP2-GigabitEthernet0/0/2.1\] encapsulation dot1q vid 10 \[VTEP2-GigabitEthernet0/0/2.1\] bridge-domain 10 \[VTEP2-GigabitEthernet0/0/2.1\] quit 1. 分别在VTEP1、VTEP2上配置VXLAN隧道 # 配置VTEP1。 \[VTEP1\] bridge-domain 10 \[VTEP1-bd10\] vxlan vni 2010 \[VTEP1-bd10\] quit \[VTEP1\] interface nve 1 \[VTEP1-Nve1\] source 10.1.1.2 \[VTEP1-Nve1\] vni 2010 head-end peer-list 10.2.2.2 \[VTEP1-Nve1\] quit # 配置VTEP2。 \[VTEP2\] bridge-domain 10 \[VTEP2-bd10\] vxlan vni 2010 \[VTEP2-bd10\] quit \[VTEP2\] interface nve 1 \[VTEP2-Nve1\] source 10.2.2.2 \[VTEP2-Nve1\] vni 2010 head-end peer-list 10.1.1.2 \[VTEP2-Nve1\] quit 1. 验证配置结果 # 上述配置成功后,在VTEP1、VTEP2上执行**display vxlan vni** 命令可查看到VNI的状态是Up;执行**display vxlan tunnel**命令可查看到VXLAN隧道的信息。以VTEP1显示为例。 \[VTEP1\] display vxlan vni VNI BD-ID State ----------------------------------------- 2010 10 up ----------------------------------------- Number of vxlan vni bound to BD is : 1 VNI VRF-ID ----------------------------------------- ----------------------------------------- Number of vxlan vni bound to VPN is : 0 \[VTEP1\] display vxlan tunnel Tunnel ID Source Destination State Type ---------------------------------------------------------------------------- 4026531841 10.1.1.2 10.2.2.2 up static ---------------------------------------------------------------------------- Number of vxlan tunnel : Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0 # 配置完成后,同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。 C:\\Users\\VM1\>ping 192.168.10.2 Pinging 192.168.10.2 with 32 bytes of data: Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Reply from 192.168.10.2: bytes=32 time=1ms TTL=126 Ping statistics for 192.168.10.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms 【点击链接查看相关文章】 [VXLAN------虚拟扩展局域网](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650658787&idx=2&sn=dea05a2b64f0979fe9530de3d6392553&chksm=beb2fdc089c574d66209cc5424b51618d3a25677acaff8b3c76b77f5bcaa36216af931ffb744&scene=21#wechat_redirect "VXLAN——虚拟扩展局域网") [【技术分享】VXLAN在数据中心中的应用](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650651256&idx=1&sn=c12a956008ce188d5dbe73f1151f232b&chksm=beb2905b89c5194d5069cd929d2cd5d7ed3e4429e15a2a9d956f9906c8abad07ee3c430e5ee1&scene=21#wechat_redirect "【技术分享】VXLAN在数据中心中的应用") [【技术分享】VXLAN接入方式](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650648622&idx=1&sn=7148a3f7de03b8ee7b36c52f5c6d412f&chksm=beb29a0d89c5131b610eb1e88fc86399fd614e42d00a95ff49ccddb4f93a0e759fff547dfe35&scene=21#wechat_redirect "【技术分享】VXLAN接入方式") [【技术分享】VXLAN网络架构](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650648604&idx=1&sn=8bd3621dd6e2ebfa26409b2c56155395&chksm=beb29a3f89c51329f2a45422b935e17ff5ca6dd4bc1e5e89c037b560801b7a396b913f107c8c&scene=21#wechat_redirect "【技术分享】VXLAN网络架构") --- 年度热文 --- [新生代网工必看:华为模拟器eNSP安装教程(附下载链接)](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650617463&idx=1&sn=64a4452dafb868eacf57dd387c1eb0cd&chksm=beb21c5489c5954281825fb75df96b7a9e79bf44f1eb96b78b955a51d1e9311e42c0bbe4368c&scene=21#wechat_redirect "新生代网工必看:华为模拟器eNSP安装教程(附下载链接)") [【超详细】思科模拟器EVE的安装与使用,附下载链接](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650607196&idx=1&sn=adec2fb6b7d71f1b0c526c8041db7ded&chksm=beb2247f89c5ad69f5a3ddc99cadf93d71a552dad27cb0adb6ada4410a7c4de09885f7b644a0&scene=21#wechat_redirect "【超详细】思科模拟器EVE的安装与使用,附下载链接") [一款功能齐全的网管软件:Ip-tools](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650630735&idx=1&sn=f3fdfe5eeba6e6370fec0578aca50c07&chksm=beb2406c89c5c97ab31b0f4e81717563f54b123bc8b671b846080b56d8d0f027b4b3b1095298&scene=21#wechat_redirect "一款功能齐全的网管软件:Ip-tools") [收藏!超详细的Oracle 19c安装步骤!](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650617267&idx=1&sn=e62c7c4d763d2b61389a40a34e1a6311&chksm=beb21f9089c59686bc90a365940fc4f077f9e4c08a3c5116d6f414f866a88cba27ca288055da&scene=21#wechat_redirect "收藏!超详细的Oracle 19c安装步骤!") [超强linux学习笔记,值得一看(附PDF下载)](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650630384&idx=1&sn=c3d1ee883fa1fc95bbccd6e3619c1e25&chksm=beb242d389c5cbc56309bec4423d315e62a25fe791834d01d82fc77492fd884f29ce762efae6&scene=21#wechat_redirect "超强linux学习笔记,值得一看(附PDF下载)") [K8S认证工程师(CKA)备考与学习指南](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650655064&idx=1&sn=e64ba4d04a66b044034363ce16b4e23f&chksm=beb2e37b89c56a6d5acec6255d4dccdd75a765ae5ac7b58334f4356ea5d484b0f36c25f4fd4f&scene=21#wechat_redirect "K8S认证工程师(CKA)备考与学习指南") [《鸟哥Linux私房菜》全新完整中文版PDF](http://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650634396&idx=2&sn=fd431c90d02f9980ba9cd9e2c6d7bcb9&chksm=beb252bf89c5dba9780a33a18e873279346bc3cf117e706047482d9d01240506b769559c1549&scene=21#wechat_redirect "《鸟哥Linux私房菜》全新完整中文版PDF")

相关推荐
正儿八经的地球人1 天前
HCIP【路由过滤技术(详解)】
网络·ip·hcip
蒜白5 天前
28--当路由器开始“宫斗“:设备控制面安全配置全解
安全·网络工程师·路由·ospf·bgp
蒜白6 天前
22--交换安全与端口隔离完全指南:MAC地址的奇幻漂流
mac·网络工程师·交换机
蒜白8 天前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机
酥暮沐10 天前
华为交换综合实验——VRRP、MSTP、Eth-trunk、NAT、DHCP等技术应用
网络·智能路由器·hcip
博睿谷IT99_11 天前
华为HCIE鸿蒙应用开发认证靠谱吗?
华为认证·hcie·harmonyos·鸿蒙·鸿蒙系统
博睿谷IT99_13 天前
华为HCIE网络工程师培训选机构攻略
网络·程序人生·华为·云原生·容器·hcie
新盟IT培训16 天前
华为HCIE方向那么多应该如何选择?
网络工程师·华为认证·hcie方向
蒜白20 天前
10-- 网络攻击防御原理全景解析 | 从单包攻防到DDoS军团作战(包你看一遍全记住)
网络安全·网络工程师·ddos
一只栖枝20 天前
HCIA-AI人工智能笔记3:数据预处理
人工智能·笔记·ai·wpf·华为认证·数据处理
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02我决定放弃搞 Java 了03如何在WPS和Word/Excel中直接使用DeepSeek功能04DeepSeek RAGFlow构建本地知识库系统05汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06DeepSeek各版本说明与优缺点分析07从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑08生活电子常识--删除谷歌浏览器搜索记录09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10空中无人机等动态目标识别2025.4.4