- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-H3C VSR1000虚拟路由器基于VMware平台网络连接典型配置举例
本章节下载: 02-H3C VSR1000虚拟路由器基于VMware平台网络连接典型配置举例 (1.07 MB)
H3C VSR1000虚拟路由器基于VMware平台网络连接配置举例
|
Copyright © 2014杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
3.4.1 VMware vSphere Client客户端上的配置
4 VSR多个接口共用一个主机网络接口(通过虚拟交换机VLAN隔离)
4.4.1 VMware vSphere Client客户端上的配置
5.5.1 VMware vSphere Client客户端的配置
本文档介绍VSR1000虚拟路由器基于VMware平台进行网络连接的配置举例。
VSR 进行网络连接时一般使用三种组网方式:
· VSR接口和主机网络接口直接绑定;
· VSR多个接口共用一个主机网络接口(通过虚拟交换机VLAN隔离);
· VSR使用子接口接收/发送VLAN报文。
不同的组网方式可以混用,配置时可以灵活掌握。
vSwitch(Virtual Switch)相当于一个虚拟的二层交换机,其绑定的物理网卡作为上行口连接物理网络,而图中的A、B、C、D便是vSwitch的下行虚拟端口,用于连接VM虚拟网口,vSwitch主要完成VM与物理网络之间的数据交换,VSR的数据报文就是通过vSwitch的上行口转发到实际的物理网络中。
图1 VSR网络连接示意图
本文档不严格与具体软件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解VMware平台的相关特性。
如图2所示,VSR接口和主机网络接口直接绑定,主机网络接口接收到的不带VLAN Tag数据报文会上送到对应的VSR接口。VSR的GigabitEthernet1/0口连接到物理广域网;GigabitEthernet2/0口连接其它虚拟机或物理局域网络。
图2 VSR接口直接绑定主机网络接口
· 创建两台虚拟交换机vSwitch0和vSwitch1分别绑定两块物理网卡vmnic0和vmnic1,使两块物理网卡分别作为两台虚拟交换机的上行接口与物理网络进行连接;
· 在两台虚拟交换机vSwitch0和vSwitch1上分别配置端口组VM Network和VM Network2 的VLAN ID为无(0),VSR添加两块虚拟网卡,网卡1连接端口组VM Network,即VSR使用GigabitEthernet 1/0口通过vSwitch0的端口组VM Network 连接到物理广域网;网卡2连接端口组VM Network2,即VSR使用GigabitEthernet 2/0口通过vSwitch1的端口组VM Network2连接其它虚拟机(运行企业应用)或物理局域网络。
本举例是在VSR Release 0202版本上进行配置和验证的,VMware虚拟平台使用ESXi 5.1。
(1) 在vSwitch上创建多个端口组并配置VLAN ID
# 在VMware vSphere Client客户端输入虚拟机服务器的地址及登录的用户名、密码,点击登录按钮;
图3 登录VMware vSphere Client
# 登录成功后出现如下页面:
图4 登录成功
# 点击上方的“配置”页签,进入主机配置界面,点击左侧的“网络”菜单进入网络配置界面:
图5 进行网络配置
# 系统默认存在一个虚拟交换机:vSwitch0,绑定vmnic0 (物理服务器网口0),vSwitch0包含一个默认的端口组VM Network,VLAN ID配置为无(0)。
图6 默认交换机的属性
# 点击网络配置页面右上角的“添加网络”链接,添加一个新的虚拟交换机(同时也会添加一个默认的端口组)。选择连接类型为“虚拟机”,点击下一步:
图7 选择连接类型
# 创建一个新的vSphere标准交换机,并绑定一个物理网卡vmnic1(此网卡用作虚拟交换机的上行接口),选定后,点击下一步:
图8 创建vSphere标准交换机
# 配置端口组的网络标签和VLAN ID。网络标签使用默认的:VM Network 2,本组网为VSR接口直接和物理接口绑定,因此VLAN ID配置为无(0),点击下一步:
图9 配置端口组的网络标签和VLAN ID
# 点击“完成”按钮,完成添加。
图10 创建完成
为每个需要绑定VSR接口的物理接口都创建一个虚拟机交换机,配置端口的VLAN ID为无。
(2) 修改VSR网络配置,将VSR接口连接到对应的端口组
# 修改VSR网络配置,在左侧导航栏选中点击VSR虚拟路由器,右键选择“编辑设置”:
图11 编辑VSR配置
# 选择网络适配器,修改网络标签:
· 网络适配器1默认连接的端口组为VM Network,不需要修改。
· 修改网络适配器2连接的端口组为VM Network 2。点击“确定”按钮完成修改。
图12 VSR网络配置
完成虚拟网卡配置后,,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR接口的对应关系。
[VSR] display interface gigabitethernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通过对比确认VSR接口GigabitEthernet1/0对应网络适配器1,VSR接口GigabitEthernet2/0对应网络适配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的IP地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet 1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0的IP地址为172.31.27.47/16。
[VSR] interface gigabitethernet 2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# 在VSR上,可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.765 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.765/0.765/0.765/0.000 ms
# 在VSR上,可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.915 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.915/0.915/0.915/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如图13所示,VSR的接口GigabitEthernet1/0和GigabitEthernet2/0连接到不同VLAN的端口组中,多个端口组属于同一个vSwitch共用一个物理接口来接入网络,现要求:VSR的GigabitEthernet1/0口连接到物理广域网;GigabitEthernet2/0口连接其它虚拟机或物理局域网络。
图13 VSR多个接口共用一个主机网络接口
· 为实现VSR两个接口共用主机的一个接口,需要在vSwitch0上创建两个端口组VM Network3和VM Network4,分别配置VLAN ID为10和11,VSR添加两块虚拟网卡,网卡1连接端口组VM Network3 ,即VSR使用GE1/0口通过vSwitch0的端口组VM Network3连接到物理广域网,网卡2连接端口组VM Network4,即VSR使用GE2/0口通过vSwitch0的端口组VM Network4连接其它虚拟机(运行企业应用)或物理局域网络。
· 为使VLAN10和VLAN11的报文通过,需要将物理交换机连接虚拟服务器的网口配置为Trunk口。
本举例是在VSR Release 0202版本上进行配置和验证的,VMware虚拟平台使用ESXi 5.1。
(1) 在vSwitch0上创建多个端口组并配置VLAN ID
# 在VMware vSphere Client客户端输入虚拟机服务器的地址及登录的用户名、密码,点击登录按钮;
图14 登录VMware vSphere Client
# 登录成功后出现如下页面:
图15 登录成功
# 点击上方的“配置”页签,进入主机配置界面,点击左侧的“网络”菜单进入网络配置界面:
# 系统默认存在一个虚拟交换机:vSwitch0,绑定vmnic0 (物理服务器网口0),用户也可以添加vSwitch绑定其他的物理接口。
图16 进行网络配置
#点击vSwitch0的“属性”链接,在vSwitch0中添加VLAN 端口组:
图17 配置vSwitch0
#点击“添加”按钮,添加一个新的端口组。
图18 添加新的端口组
# 选择“虚拟机”,点击“下一步”按钮。
图19 选择连接类型
# 配置端口组的属性:
· 网络标签:端口组的名称,配置为VM Network 3;
· VLAN ID:端口组的VLAN ID, 配置为10。
# 完成配置后,点击“下一步”按钮。
图20 配置端口组的属性
#点击“完成”按钮,完成添加。
图21 完成添加
参考以上配置步骤,添加一个新的端口组VM Network 4,设置VLAN ID为11。
(2) 修改VSR网络配置,将VSR网口连接到对应的端口组
# 点击VSR虚拟路由器,右键选择“编辑配置”:
· 修改网络适配器1连接的端口组为VM Network 3;
· 修改网络适配器2连接的端口组为VM Network 4。点击“确定”按钮完成修改。
图22 VSR的网络配置
完成虚拟网卡配置后,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR接口的对应关系。
[VSR ] display interface gigabitethernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通过对比确认VSR接口GigabitEthernet1/0对应网络适配器1,VSR接口GigabitEthernet2/0对应网络适配器2。
(2) 配置VSR接口IP地址
# 配置接口GigabitEthernet 1/0的广域网地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置接口GigabitEthernet 2/0口的局域网地址为172.31.27.47/16。
[VSR] interface gigabitethernet2/0
[VSR-GigabitEthernet2/0] ip address 172.31.27.47 255.255.0.0
[VSR-GigabitEthernet2/0] quit
# VSR可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0
port link-mode route
ip address 172.31.27.47 255.255.0.0
#
如图23所示,VSR的GE1/0口连接到物理广域网,GE2/0通过子接口连接其它虚拟机(运行企业应用)或物理局域网络。现要求:VSR可以使用子接口接收/发送VLAN报文。
图23 VSR使用子接口组网图
· 在vSwitch0上创建多个端口组VM Network3、VM Network4、VM Network5和VM Network6,并配置各自VLAN ID,其中VM Network4配置VLAN ID为4095(允许所有VLAN通过);VSR添加两块虚拟网卡,网卡1连接端口组VM Network3,即VSR使用GE1/0口通过vSwitch0的端口组VM Network3连接到物理广域网;网卡2连接端口组VM Network4,即VSR使用vSwitch0的端口组VM Network4连接其它虚拟机(运行企业应用)或物理局域网络。
· 为使VLAN10、VLAN11和VLAN12的报文通过,需要将物理交换机连接虚拟服务器的网口配置为Trunk口。
本举例是在VSR Release 0202版本上进行配置和验证的,VMware虚拟平台使用ESXi 5.1。
vSwitch使用VLAN ID为4095的端口组实现类似物理交换机的Trunk口功能,允许所有VLAN报文的转发。
(1) 在vSwitch上创建多个端口组并配置VLAN ID
# 在VMware vSphere Client客户端输入虚拟机服务器的地址及登录的用户名、密码,点击登录按钮;
图24 登录VMware vSphere Client
# 登录成功后出现如下页面:
图25 登录成功
# 点击上方的“配置”页签,进入主机配置界面,点击左侧的“网络”菜单进入网络配置界面:
图26 进行网络配置界面
# 系统默认存在一个虚拟交换机:vSwitch0,绑定vmnic0 (物理服务器网口0),用户也可以添加vSwitch绑定其他的物理接口。
# 点击vSwitch0的“属性”链接,在vSwitch0中添加VLAN ID为4095的端口组:
图27 配置vSwitch0
# 点击“添加”按钮,添加一个新的端口组。
图28 添加端口组
# 选择“虚拟机”,点击“下一步”按钮。
图29 选择连接类型
# 设置端口组的属性:
· 网络标签:端口组的名称, 配置为VM Network4;
· VLAN ID:端口组的VLAN ID,配置为“全部4095”。
完成配置后,点击“下一步”按钮。
图30 配置端口组属性
# 点击“完成”按钮,完成添加。
图31 完成添加
# 添加端口组VM Network3,配置VLAN ID为10;添加VM Network5,配置VLAN ID为11;添加VM Network6,配置VLAN ID为12;
(2) 修改VSR网络配置,将VSR网口连接到对应的端口组
# 点击VSR虚拟路由器,右键选择“编辑配置”:
· 修改网络适配器1连接的端口组为VM Network 3;
· 修改网络适配器2连接的端口组为VM Network 4。点击“确定”按钮完成修改。
图32 VSR网络配置
完成虚拟网卡配置后,启动和配置VSR。
(1) 启动VSR后,使用命令display interface GigabitEthernet查询各个接口的MAC地址,对比虚拟机配置中虚拟网卡的MAC地址,确认虚拟网卡和VSR槽位的对应关系。
[VSR] display interface GigabitEthernet
GigabitEthernet1/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet1/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet Address is 172.31.27.47/16 Primary
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-13f3
...(略)
GigabitEthernet2/0
Current state: UP
Line protocol state: UP
Description: GigabitEthernet2/0 Interface
Bandwidth: 1000000kbps
Maximum Transmit Unit: 1500
Internet protocol processing: disabled
IP Packet Frame Type:PKTFMT_ETHNT_2, Hardware Address: 0050-5697-3ebe
...(略)
通过对比确认VSR接口GigabitEthernet1/0对应网络适配器1,VSR接口GigabitEthernet2/0对应网络适配器2。
(2) 配置VSR接口的IP地址
# 配置接口GigabitEthernet 1/0的IP地址为202.1.1.100/24。
<VSR> system-view
[VSR] interface gigabitethernet1/0
[VSR-GigabitEthernet1/0] ip address 202.1.1.100 255.255.255.0
[VSR-GigabitEthernet1/0] quit
# 配置子接口GigabitEthernet2/0.11的IP地址为172.31.8.100/24,配置VLAN终结的VLAN ID为11。
[VSR] interface gigabitethernet2/0.11
[VSR-GigabitEthernet2/0.11] ip address 172.31.8.100 255.255.255.0
[VSR-GigabitEthernet2/0.11] vlan-type dot1q vid 11
[VSR-GigabitEthernet2/0.11] quit
# 配置子接口GigabitEthernet2/0.12的IP地址为172.31.9.100/24,配置VLAN终结的VLAN ID为12。
[VSR] interface gigabitethernet2/0.12
[VSR-GigabitEthernet2/0.12] ip address 172.31.9.100 255.255.255.0
[VSR-GigabitEthernet2/0.12] vlan-type dot1q vid 12
[VSR-GigabitEthernet2/0.12] quit
# VSR可以Ping通广域网服务器地址202.1.1.10,网络连接正常。
[VSR] ping -c 1 202.1.1.10
Ping 202.1.1.10 (202.1.1.10): 56 data bytes, press CTRL_C to break
56 bytes from 202.1.1.10: icmp_seq=0 ttl=255 time=0.922 ms
--- Ping statistics for 202.1.1.10 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.922/0.922/0.922/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.8.1,网络连接正常。
[VSR] ping -c 1 172.31.8.1
Ping 172.31.8.1 (172.31.8.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.8.1: icmp_seq=0 ttl=255 time=0.339 ms
--- Ping statistics for 172.31.8.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.339/0.339/0.339/0.000 ms
# VSR可以Ping通局域网服务器地址172.31.9.1,网络连接正常。
[VSR] ping -c 1 172.31.9.1
Ping 172.31.9.1 (172.31.9.1): 56 data bytes, press CTRL_C to break
56 bytes from 172.31.9.1: icmp_seq=0 ttl=255 time=0.769 ms
--- Ping statistics for 172.31.9.1 ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.769/0.769/0.769/0.000 ms
#
interface GigabitEthernet1/0
port link-mode route
ip address 202.1.1.100 255.255.255.0
#
interface GigabitEthernet2/0.11
ip address 172.31.8.100 255.255.255.0
vlan-type dot1q vid 11
#
interface GigabitEthernet2/0.12
ip address 172.31.9.100 255.255.255.0
vlan-type dot1q vid 12
#
· 《H3C VSR1000虚拟路由器安装与启动指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
