- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-H3C VSR1000虚拟路由器基于CAS平台网络连接典型配置举例
本章节下载: 01-H3C VSR1000虚拟路由器基于CAS平台网络连接典型配置举例 (856.01 KB)
H3C VSR1000虚拟路由器基于CAS平台网络连接配置举例
|
Copyright © 2014杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
本文档介绍VSR1000虚拟路由器基于CAS平台进行网络连接的配置举例。
VSR进行网络连接时可以使用三种组网方式:
· VSR接口和主机网络接口直接绑定;
· VSR多个接口共用一个主机网络接口(通过虚拟交换机VLAN隔离);
· VSR使用子接口接收/发送VLAN报文。
不同的组网方式可以混用,配置时可以灵活掌握。
vSwitch(Virtual Switch)相当于一个虚拟的二层交换机,其绑定的物理网卡作为上行口连接物理网络,而图中的A、B、C、D便是vSwitch的下行虚拟端口,用于连接VM虚拟网口,vSwitch主要完成VM与物理网络之间的数据交换,VSR的数据报文就是通过vSwitch的上行口转发到实际的物理网络中。
图1 VSR网络连接示意图
本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CAS平台的相关特性。
如图2所示,VSR接口和主机网络接口直接绑定,主机网络接口接收到的不带VLAN Tag数据报文会上送到对应的VSR接口。VSR的GigabitEthernet1/0口连接到物理广域网;GigabitEthernet2/0口连接其它虚拟机或物理局域网络。
图2 VSR接口直接绑定主机网络接口
· 创建两台虚拟交换机vswitch0和vswitch1分别绑定两块物理网卡eth0和eth1,使两块物理网卡分别作为两台虚拟交换机的上行接口和物理网络进行连接;
· VSR添加两块虚拟网卡,网卡1连接虚拟交换机vswitch0,使用Default网络策略模板(未配置VLAN ID),即VSR使用GigabitEthernet1/0口通过vSwitch0连接到物理广域网;;网卡2连接虚拟交换机vSwitch1,使用Default网络策略模板(未配置vlan ID),即VSR使用GigabitEthernet2/0口通过vswitch1连接其它虚拟机(运行企业应用)或物理局域网络。
本举例是在VSR Release 0202版本上进行配置和验证的,CAS虚拟平台使用版本F0122。
(1) 配置vSwitch绑定物理网口
# 单击对应的主机,选择“虚拟交换机”,单击“增加”按钮,添加一个名称为vswitch1的虚拟交换机:
图3 增加虚拟交换机
# 设定绑定的物理接口为eth1,其他配置保留为空,点击<下一步>按钮。
图4 配置虚拟交换机
# 点击<完成>按钮完成配置。
图5 完成新增虚拟交换机
(2) 修改VSR网络配置
# 选中VSR,右键选择“修改虚拟机”,选择对应的网口,配置连接的虚拟交换机:
· 选择网卡1连接虚拟交换机vswitch0,网络策略模板使用Default,选中内核加速;
· 选择网卡2连接虚拟交换机vswitch1,网络策略模板使用Default,选中内核加速;
· 点击<应用>保存配置。
图6 修改VSR配置
完成虚拟网卡配置后,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR接口的对应关系。
<VSR> display interface GigabitEthernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 202.1.1.100/24Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-abc5
...(略).
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-c7eb
...(略)
通过对比确认VSR网口GigabitEthernet1/0对应网络适配器1,VSR网口GigabitEthernet2/0对应网络适配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的IP地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet 1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0的IP地址为172.31.27.47/16。
[VSR] interface gigabitethernet 2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# 在VSR上,可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.765 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.765/0.765/0.765/0.000 ms
# 在VSR上,可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.915 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.915/0.915/0.915/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如图7所示,VSR的接口GigabitEthernet1/0和GigabitEthernet2/0连接到不同VLAN的端口组中,多个端口组属于同一个vSwitch共用一个物理接口来接入网络,现要求:VSR的GigabitEthernet1/0口连接到物理广域网;GigabitEthernet2/0口连接其它虚拟机或物理局域网络。
图7 VSR多个接口共用一个主机网络接口
· 默认情况下,vswitch0绑定物理网卡eth0使物理网卡作为虚拟交换机的上行接口与物理网络进行连接。
· VSR添加两块虚拟网卡,网卡1连接虚拟交换机vswitch0,使用VLAN ID为10的网络策略模板vlan10,即VSR使用GE1/0口通过该网络策略模板连接到物理广域网;网卡2连接虚拟交换机vswitch0,使用VLAN ID为11的网络策略模板vlan11,即VSR使用GE2/0口通过该网络策略模板连接到其它虚拟机或物理局域网络。
· 为使VLAN10和VLAN11的报文通过,需要将物理交换机连接虚拟服务器的网口配置为Trunk口。
本举例是在VSR Release 0202版本上进行配置和验证的,H3C CAS虚拟平台版本使用的是F0122。
(1) 配置网络策略模板
# 单击对应的主机,选择“网络策略模板”,单击<增加>按钮,添加一个名称为vlan10的网络策略模板。
图8 增加网络策略模板
# 配置流量限制,不需要添加,直接点击<下一步>按钮
图9 配置流量限制
# 配置VSI信息,本配置中不涉及,保持为空,点击<下一步>按钮。
图10 配置VSI信息
# 配置VLAN,设置VLAN ID为10,点击<下一步>按钮。
图11 配置VLAN
# 点击<完成>按钮完成添加。
图12 完成网络模板的配置
参考以上配置步骤添加网络策略模板vlan11,设定VLAN ID为11。
(2) 修改VSR的网络配置
# 选中VSR,右键选择“修改虚拟机”,选择对应的网口,配置连接的虚拟交换机:
· 选择网卡1连接虚拟交换机vswitch0,网络测试模板使用vlan10,选中内核加速;
· 选择网卡2连接虚拟交换机vswitch0,网络测试模板使用vlan11,选中内核加速;
· 点击<应用>保存配置。
图13 修改VSR的配置
完成虚拟网卡配置后,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR接口的对应关系。
<VSR> display interface GigabitEthernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 202.1.1.100/24 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-e59d
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-c7eb
...(略)
通过对比确认VSR网口GigabitEthernet 1/0对应网络适配器1,VSR网口GigabitEthernet 2/0对应网络适配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的广域网地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0口的局域网地址为172.31.27.47/16。
[VSR] interface gigabitethernet2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# VSR可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如图14所示,VSR的GE1/0口连接到物理广域网,GE2/0通过子接口连接其它虚拟机(运行企业应用)或物理局域网络。现要求:VSR可以使用子接口接收/发送VLAN报文。
图14 VSR使用子接口组网图
· 创建两台虚拟交换机vswitch0和vswitch1分别绑定两块物理网卡eth0和eth1,使两块物理网卡分别作为两台虚拟交换机的上行接口和物理网络进行连接。
· VSR添加两块虚拟网卡,网卡1连接虚拟交换机vswitch0,使用Default网络策略模板(未配置VLAN ID),即VSR使用GE1/0口通过vSwitch0连接到物理广域网;网卡2连接虚拟交换机vswitch1,使用Default网络策略模板(未配置VLAN ID),即VSR使用vswitch1连接其它虚拟机或物理局域网络。
· 为使VLAN11和VLAN12的报文通过,需要将物理交换机连接虚拟服务器的网口配置为Trunk口。
本举例是在VSR Release 0202版本上进行配置和验证的,H3C CAS虚拟平台版本使用的是F0122。
H3C CAS虚拟平台版本必须为F0122或以上版本,否则不支持此种网络连接。
(1) 配置vSwitch绑定物理网口
# 单击对应的主机,选择“虚拟交换机”,单击<增加>按钮,添加一个名称为vswitch1的虚拟交换机。
图15 增加虚拟交换机
# 设定绑定的物理接口为eth1,其他配置保留为空,点击<下一步>按钮。
图16 配置虚拟交换机
# 点击<完成>按钮完成配置。
图17 完成新增虚拟交换机
(2) 修改VSR的网络配置
# 选中VSR,右键选择“修改虚拟机”,选择对应的网口,配置连接的虚拟交换机:
· 选择网卡1连接虚拟交换机vswitch0,网络策略模板使用Default,选中内核加速;
· 选择网卡2连接虚拟交换机vswitch1,网络策略模板使用Default,选中内核加速;
· 点击<应用>保存配置。
图18 修改VSR的配置
完成虚拟网卡配置后,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR槽位的对应关系。
<VSR> display interface GigabitEthernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 202.1.1.100/24 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-abc5
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0cda-411d-c7eb
...(略)
通过对比确认VSR接口GigabitEthernet1/0对应网络适配器1,VSR接口GigabitEthernet2/0对应网络适配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的IP地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置子接口GigabitEthernet2/0.11的IP地址为172.31.8.100/24,配置VLAN终结的VLAN ID为11。
[VSR] interface gigabitethernet2/0.11
[VSR-GigabitEthernet2/0.11] ip address 172.31.8.100 255.255.255.0
[VSR-GigabitEthernet2/0.11] vlan-type dot1q vid 11
[VSR-GigabitEthernet2/0.11] quit
# 配置子接口GigabitEthernet2/0.12的IP地址为172.31.9.100/24,配置VLAN终结的VLAN ID为12。
[VSR] interface gigabitethernet2/0.12
[VSR-GigabitEthernet2/0.12] ip address 172.31.9.100 255.255.255.0
[VSR-GigabitEthernet2/0.12] vlan-type dot1q vid 12
[VSR-GigabitEthernet2/0.12] quit
# VSR可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.9.1,网络连接正常。
[VSR] ping -c 1 172.31.9.1
Ping 172.31.9.1 (172.31.9.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.9.1: icmp_seq=0 ttl=255 time=0.769 ms
--- Ping statistics for 172.31.9.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.769/0.769/0.769/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0.11
ip address 172.31.8.100 255.255.255.0
vlan-type dot1q vid 11
#
interface GigabitEthernet2/0.12
ip address 172.31.9.100 255.255.255.0
vlan-type dot1q vid 12
#
· 《H3C VSR1000虚拟路由器安装与启动指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
