01-EVB配置
本章节下载: 01-EVB配置 (642.40 KB)
随着数据中心规模和功能的日趋复杂,整合现有资源、降低管理成本成为数据中心建设的重要内容。因此,对数据中心资源进行虚拟化成为数据中心整合的主要趋势之一。虚拟化技术通过将物理资源和服务抽象化,使用户无需关心物理对象的细节,从而降低了资源使用和管理的复杂度。因此,对数据中心进行虚拟化能够提高其资源利用率、降低系统能耗,并减少系统的设计、运行、管理和维护成本,从而实现整合的目标。
数据中心的虚拟化技术主要包括网络虚拟化、存储虚拟化和服务器虚拟化这三方面内容。其中,服务器虚拟化是通过专用的虚拟化软件(如VMware)在一台物理服务器上虚拟出多台虚拟机(Virtual Machine,VM),每台虚拟机都独立运行,拥有自己的操作系统、应用程序和虚拟硬件环境(包括虚拟的CPU、内存、存储设备、网卡、以太网交换机等),如图1-1所示。
图1-1 服务器虚拟化示意图
服务器虚拟化中的虚拟以太网交换机主要用于完成虚拟机之间,以及虚拟机与外部网络之间的流量交换,它既可通过软件实现(又称VSwitch),也可通过硬件实现(如借助网卡),但这两种实现方式都存在以下问题:
· 缺乏流量监管能力,如报文统计、流镜像、NetStream等特性。这一方面使虚拟机之间的流量无法监管;另一方面也使网络发生故障时难以定位。
· 缺乏网络控制策略的实施能力,如QoS特性。
· 管理困难,特别是需要将服务器内部网络与外部交换网络统一部署时。
EVB(Edge Virtual Bridging,边缘虚拟桥接)技术是为解决上述问题而出现的,其核心思想是将虚拟机的流量(包括同一服务器上各虚拟机之间的流量)全部交给与服务器直连的交换机进行交换和处理,从而使流量监管和网络控制策略的实施成为可能,也使服务器内部网络与外部交换网络能够统一进行部署和管理。
支持EVB功能的交换机和服务器分别称为EVB交换机(EVB bridge)和EVB服务器(EVB station),下面介绍EVB技术的一些基本概念。
图1-2 EVB基本概念示意图
ER(Edge Relay,边缘中继)位于服务器一侧,对服务器的流量进行转发,相当于图1-1中的虚拟以太网交换机。一个ER包含一个上行口和至少一个下行口,上行口和下行口统称为ER端口。上行口与交换机相连,各下行口与各虚拟机一一相连,如图1-2所示。
服务器内部可能需要多个ER,为了在同一物理端口上隔离各ER的上行通道,EVB采用了“端口映射的S-VLAN组件(Port-mapping S-VLAN component)”技术,在服务器与交换机之间通过S-VLAN将物理端口划分为一或多条虚拟通道,这样的通道称为S通道(S-Channel),如图1-2所示。一条S通道由S-VLAN的编号SVID(S-VLAN Identifier)和S通道的编号SCID(S-Channel Identifier)共同确定,我们称之为<SCID,SVID>对。S通道只存在于EVB服务器和EVB交换机之间,对外部网络不可见。在服务器上,每条S通道都对应一个ER上行口;在交换机上,S通道对应的逻辑接口称为S通道接口。
VSI(Virtual Station Interface,虚拟服务器接口)相当于虚拟机上虚拟网卡的接口,与ER的下行口直连,如图1-2所示。VSI对应的逻辑实体称为VSI实例,VSI实例的编号则称为VSIID(VSI Instance Identifier)。VSI可与交换机的物理端口相关联,是服务器的VSI在交换机上的映像,关联后的逻辑接口称为VSI接口。VSI接口用于管理VSI的流量、设置流量策略等,它是S通道接口的子接口。
RR(Reflective Relay,反射式转发)模式又称为发卡式转发模式,是一种将报文从其入端口再转发出去的操作模式。交换机利用该模式可以转发同一服务器上各虚拟机之间的流量,如图1-2中由VM 2发往VM 3的报文。
EVB技术包含服务器侧和交换机侧两方面内容,需要二者通过握手协商,将虚拟机与交换机上的端口的策略关联起来,从而实现流量的转发和管理。这一交互过程可分为以下三个阶段:
(1) 协商S通道的建立。CDCP协议负责协商S通道的建立,由服务器向交换机发起通道申请。
(2) 协商S通道的能力。具体协商内容承载于EVB TLV(Type/Length/Value,类型/长度/值)之中。
(3) 关联虚拟机与交换机端口。交换机通过VSI接口完成对虚拟机流量的管理,包括对VSI的配置、流量策略下发和报文统计等。VDP协议负责此关联过程,由服务器向交换机发起关联申请,以获取交换机的关联端口资源。
以下对上述交互过程中涉及的协议、报文和角色进行具体介绍。
CDCP(S-Channel Discovery and Configuration Protocol,S通道发现和配置协议)用于服务器与交换机之间协商创建或删除S通道,其报文作为CDCP TLV封装在最近非TPMR(Two-Port MAC Relay,双端口MAC中继)桥代理类型的LLDP(Link Layer Discovery Protocol,链路层发现协议)报文中。当服务器需要创建或删除一个S通道时,会向交换机发送CDCP TLV,交换机为其创建或删除相应的S通道。
在S通道建立之后,交换机和服务器将进一步协商S通道的能力,包括是否支持RR模式、ECP参数和VDP参数等,这些协商内容均由封装在LLDP报文中的EVB TLV承载。
ECP(Edge Control Protocol,边缘控制协议)被定义为一个承载协议,用于为上层协议报文提供一种带确认机制的可靠传输方式。在EVB技术中,ECP协议用于封装VDP TLV,并通过握手机制保证其在服务器与交换机之间的可靠传输。
VDP(VSI Discovery and Configuration Protocol,VSI发现和配置协议)用于实现虚拟机VSI与交换机端口之间的关联。服务器在创建、删除或迁移虚拟机时,通过该协议通知交换机创建或删除相应的VSI接口。
VDP报文作为VDP TLV封装在ECP报文中,VDP TLV携带有VSIID、VSI类型和VSI版本等信息,交换机将这些信息提交给VSI管理服务器,供其采取相应的动作,如通知交换机配置或取消VSI接口策略等。VDP报文由服务器发起,分为预关联、预留资源的预关联、关联和去关联这四种请求报文。
在服务器与交换机的交互过程中,还需要VSI管理服务器用于存放虚拟机VSI的流量管理等网络策略,并在虚拟机接入网络时控制这些策略的下发。VSI管理服务器对VSI策略的统一管理,可以使虚拟机在其网络位置发生变化时,仍可获取到其网络策略。
当服务器创建虚拟机时,向交换机发送关联、预留资源的预关联或关联请求VDP报文,交换机再将此请求递交给VSI管理服务器,VSI管理服务器查询数据库中的信息后,通知交换机创建VSI接口并下发策略;当服务器关闭虚拟机时,向交换机发送去关联请求VDP报文,交换机再将此请求递交给VSI管理服务器处理。
IEEE P802.1Qbg/D2.2:Draft Standard for Local and Metropolitan Area Networks—MAC Bridges and Virtual Bridged Local Area Networks - Amendment XX: Edge Virtual Bridging
EVB功能受License限制,请在使用本功能前安装有效的License。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
· 仅以下接口板上的端口支持开启EVB功能:
¡ EC系列接口板;
¡ FD系列接口板;
¡ FE系列接口板;
¡ 下列SE系列接口板:LSUM2GP44TSSE0、LSUM2GP24TSSE0、LSUM2GT24PTSSE0、LSUM2GT24TSSE0、LSUM2GT48SE0、LSUM2GV48SE0、LSU1CGC2SE0;
¡ SF系列接口板;
¡ SG系列接口板。
· 从开启了EVB功能的端口上接收的流量只能在支持EVB功能的单板上或多块支持EVB功能的单板间进行传输,无法在不支持EVB功能的单板上进行转发。
· 在端口上使能了EVB功能后,该端口上不支持再配置以下功能:
¡ 不支持配置EVI功能,否则二者均将无法正常工作。有关EVI的详细介绍,请参见“EVI配置指导”中的“EVI”。
¡ 不支持配置VXLAN功能,否则二者均将无法正常工作。有关VXLAN的详细介绍,请参见“VXLAN配置指导”中的“VXLAN”。
¡ 不支持配置MPLS L2VPN,否则二者均将无法正常工作。有关MPLS L2VPN的详细介绍,请参见“MPLS配置指导”中的“MPLS L2VPN”。
¡ 不支持开启MAC地址认证,有关MAC地址认证的详细介绍,请参见“安全配置指导”中的“MAC地址认证”。
¡ 不支持配置端口安全相关功能,有关端口安全的详细介绍,请参见“安全配置指导”中的“端口安全”。
¡ 不支持使能MAC VLAN功能,有关MAC VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
¡ 不支持配置Voice VLAN,有关Voice VLAN的详细介绍,请参见“二层技术-以太网交换配置指导”中的“Voice VLAN”。
¡ 不支持配置VLAN映射功能,否则二者均将无法正常工作。有关VLAN映射功能的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。
¡ 不支持配置QinQ功能,否则二者均将无法正常工作。有关QinQ的详细介绍,请参见“二层技术-以太网交换配置指导”中的“QinQ”。
¡ 该端口的以太网工作模式不能切换成三层模式。有关以太网工作模式切换的详细介绍,请参见“接口管理配置指导”中的“以太网接口”。
· 在VLAN内的二层以太网接口或二层聚合接口上使能EVB功能后,则该VLAN接口上不支持三层业务。
· 在VLAN内的二层以太网接口或二层聚合接口上使能EVB功能后,则该VLAN接口上不支持二层组播功能。
· 在使能了EVB功能的交换机上配置多端口单播MAC地址表项功能时需要注意,加入多端口单播MAC地址表项的端口不能转发从EVB端口收到的流量。有关多端口单播MAC地址表项的详细介绍,请参见“二层技术-以太网交换配置指导”中的“MAC地址表”。
· 请不要将使能EVB功能的端口配置为镜像组的源端口或目的端口,否则将造成镜像功能无法正常工作。有关镜像组的相关介绍,请参见“网管管理和监控配置指导”中的“镜像”。
本文只介绍交换机上的EVB配置,服务器上的EVB配置请参见相关服务器的配置手册。
需要注意的是,请不要在同一接口上既开启EVB又开启TRILL,并且开启EVB的接口在未配置trill evb-support命令的情况下和开启TRILL的接口允许通过的VLAN列表不能有交集。有关TRILL的详细介绍,请参见“TRILL配置指导”中的“TRILL”;有关trill evb-support命令的详细介绍,请参见“TRILL命令参考”中的“TRILL”。
配置任务 |
说明 |
详细配置 |
|
开启EVB功能 |
必选 |
||
配置LLDP功能 |
必选 |
||
指定缺省VSI管理服务器 |
可选 |
||
配置VDP协商参数 |
可选 |
||
配置S通道 |
创建S通道 |
可选 |
|
配置S通道接口或聚合S通道接口 |
可选 |
||
配置S通道的RR模式 |
可选 |
||
配置S通道的MAC地址学习能力 |
可选 |
||
配置VSI |
创建VSI接口或聚合VSI接口 |
可选 |
|
配置VSI过滤信息 |
可选 |
||
配置并激活VSI接口或聚合VSI接口 |
可选 |
在交换机上配置EVB功能之前,必须先在其与服务器直连的接口上开启EVB功能。
在接口上开启EVB功能之后,该接口上将自动创建缺省S通道(SCID和SVID均为1,对应S通道接口/聚合S通道接口的链路类型为Access类型)。
表1-2 开启EVB功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
- |
开启EVB功能 |
evb enable |
缺省情况下,接口上的EVB功能处于关闭状态 |
由于EVB通过LLDP交互信息,其中CDCP TLV由最近非TPMR桥代理类型的LLDP报文携带,因此配置EVB功能时必须进行以下配置。
有关lldp global enable、lldp enable和lldp agent nearest-nontpmr admin-status命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
表1-3 配置LLDP功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
全局开启LLDP功能 |
lldp global enable |
缺省情况下,LLDP功能在全局处于关闭状态 |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
- |
开启LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在接口上处于开启状态 |
配置LLDP最近非TPMR桥代理的工作模式为TxRx |
lldp agent nearest-nontpmr admin-status txrx |
缺省情况下,LLDP最近非TPMR桥代理的工作模式为Disable |
当交换机收到服务器发来的VDP报文(不包括去关联请求报文)时,需要与VSI管理服务器进行通信以申请VSI接口的资源和策略。VDP报文中的VSI manager ID TLV用于携带VSI管理服务器的地址,如果交换机收到的VDP报文中此TLV为全0(即未携带VSI管理服务器的地址),则使用通过本配置指定的缺省VSI管理服务器。
表1-4 指定缺省VSI管理服务器
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
指定缺省VSI管理服务器 |
evb default-manager { { ip ipv4-address | ipv6 ipv6-address | name name } [ port port-number ] | local-server } |
缺省情况下,未指定缺省VSI管理服务器 |
在VDP协商中,交换机在收到服务器发来的VDP报文(不包括去关联请求报文)后,会向VSI管理服务器申请VSI接口的资源和策略。如果交换机在“VDP等待应答时间”超时后仍未得到VSI管理服务器的回复,便认为此次协商失败。VDP等待应答时间=2VDP等待应答时间指数因子×10—5(秒),其中“VDP等待应答时间指数因子”为交换机与服务器通过EVB TLV协商后的较大值。
当服务器向交换机发起的关联、预留资源的预关联或关联请求处理成功时,VSI管理服务器将通知交换机为相应的虚拟机创建一个VSI接口,交换机会为该接口启动“VDP保活定时器”,交换机如果在“VDP保活时间”内未收到服务器发来的保活请求报文,将释放此VSI的相关资源。VDP保活时间=1.5× [ 2VDP保活时间指数因子+(2×ECP最大重传次数+1)×2ECP重传时间指数因子 ] ×10—5(秒),其中“VDP保活时间指数因子”、“ECP最大重传次数”和“ECP重传时间指数因子”均为交换机与服务器通过EVB TLV协商后的较大值。
表1-5 配置VDP协商参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
- |
配置VDP等待应答时间指数因子 |
evb vdp timer resource-wait-delay exponent value |
缺省情况下,VDP等待应答时间指数因子为20 |
配置VDP保活时间指数因子 |
evb vdp timer keepalive exponent value |
缺省情况下,VDP保活时间指数因子为20 |
S通道通常由服务器和交换机之间通过CDCP协议协商自动创建,系统会将自动创建的结果转化为交换机上相应的命令行;用户也可以通过本配置手工创建S通道。当自动创建和手工创建的S通道的<SCID,SVID>对冲突时,系统将优先采用自动创建的配置。
S通道创建成功后,系统将自动创建对应的S通道接口/聚合S通道接口;删除S通道的同时也将自动删除对应的S通道接口/聚合S通道接口。手工创建的S通道接口/聚合S通道接口的链路类型为Access类型,而自动创建的S通道接口/聚合S通道接口的链路类型则为Trunk类型。
S通道如果创建在二层以太网接口上,则其对应的接口称为S通道接口;S通道如果创建在二层聚合接口上,则其对应的接口称为聚合S通道接口。
· 只允许在已开启EVB功能的接口上创建S通道,否则系统将提示出错。
· 手工创建S通道时,不允许使用已被其它S通道占用的SCID或SVID,否则系统将提示出错。
· 请避免自动创建/删除S通道与手工创建/删除S通道同时进行,否则可能造成S通道创建/删除结果异常。
表1-6 创建S通道
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入二层以太网接口或二层聚合接口视图 |
interface interface-type interface-number |
- |
创建S通道 |
evb s-channel channel-id [ service-vlan svlan-id ] |
缺省情况下,已开启EVB或Flex10功能的接口上只存在自动创建的缺省S通道(SCID和SVID均为1) |
表1-7 配置S通道接口或聚合S通道接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入S通道接口或聚合S通道接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
- |
(可选)配置接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽等于其所属物理端口的缺省最大带宽 |
(可选)恢复接口的缺省配置 |
default |
- |
(可选)配置接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface” |
打开接口 |
undo shutdown |
缺省情况下,接口处于开启状态 |
通常,服务器和交换机之间通过EVB TLV协商是否开启S通道的RR模式。当服务器在EVB TLV中申请开启RR模式、且交换机也支持该模式时,系统将自动为S通道开启RR模式,并转化为交换机上相应的命令行;用户也可通过本配置手工开启S通道的RR模式。
表1-8 配置S通道的RR模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入S通道接口或聚合S通道接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
- |
开启S通道的RR模式 |
evb reflective-relay |
缺省情况下,S通道的RR模式处于关闭状态 |
· 对于已关闭RR模式的S通道,请勿再关闭其MAC地址学习能力,否则可能导致虚拟机的流量不通。
· 关闭了S通道的MAC地址学习能力之后,源MAC地址未知的报文将被丢弃。
· 当使用undo evb mac-learning forbidden命令开启S通道的MAC地址学习能力时,请确保该S通道的MAC地址学习功能也处于开启状态(即mac-address mac-learning enable),否则可能导致该S通道内的流量不通。有关mac-address mac-learning enable命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“MAC地址表”。
表1-9 配置S通道的MAC地址学习能力
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入S通道接口视图 |
interface s-channel interface-number:channel-id |
二者选其一 |
进入聚合S通道接口视图 |
interface schannel-aggregation interface-number:channel-id |
|
关闭S通道的MAC地址学习能力 |
evb mac-learning forbidden |
缺省情况下,S通道的MAC地址学习能力处于开启状态 |
通过本配置在S通道接口上创建的接口称为VSI接口,在聚合S通道接口上创建的接口称为聚合VSI接口。
通常,VSI接口/聚合VSI接口由VSI管理服务器下发创建;用户也可通过本配置手工创建VSI接口/聚合VSI接口,或修改其关联/预关联属性。
VSI接口/聚合VSI接口为S通道接口/聚合S通道接口的子接口,删除S通道的同时也将删除其下的所有VSI接口/聚合VSI接口。
当设备上的VSI接口和聚合VSI接口总数大于512个时,请将VDP保活时间指数因子配置为大于缺省值,否则可能导致部分VSI接口或聚合VSI接口被自动删除。
表1-10 创建VSI接口或聚合VSI接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入S通道接口或聚合S通道接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id |
- |
创建VSI接口/聚合VSI接口 |
evb vsi vsi-local-id { association | pre-association } |
缺省情况下,S通道中不存在VSI接口/聚合VSI接口 |
VSI过滤信息是用来标识虚拟机上VSI流量特征的信息,EVB交换机通过该信息来识别虚拟机上VSI的流量。VSI过滤信息通常由VSI管理服务器下发,用户也可以通过本配置手工创建或删除。
VSI过滤信息中有三个参数:流量所属的VLAN,流量所属VLAN所在的组,以及流量的目的MAC地址。由这三个参数形成了以下四种VSI过滤信息的组合:
· VLAN ID
· VLAN ID + MAC
· Group ID + VLAN ID
· Group ID + VLAN ID + MAC
· 在VSI接口/聚合VSI接口上配置VSI过滤信息之前,必须将该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口的链路类型配置为Trunk类型,否则VSI过滤信息的配置将失败。
· 当在某VSI接口/聚合VSI接口上配置VSI过滤信息时,如果该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口(或此S通道所属接口)尚未允许VSI过滤信息中所包含的VLAN通过,则该S通道接口/聚合S通道接口(或此S通道所属接口)将自动允许此VLAN通过;当在某VSI接口/聚合VSI接口上删除包含某VLAN的VSI过滤信息时,如果该VSI接口/聚合VSI接口所属S通道接口/聚合S通道接口(或此S通道所属接口)下所有VSI接口/聚合VSI接口上的其它VSI过滤信息中都不包含此VLAN,则该S通道接口/聚合S通道接口(或此S通道所属接口)将自动禁止此VLAN通过。
· 当一个VSI接口/聚合VSI接口上配置的VSI过滤信息中已包含某VLAN时,不允许在该VSI接口或其所属S通道接口/聚合S通道接口下的其它VSI接口/聚合VSI接口上再配置包含该VLAN的VSI过滤信息,否则系统将提示出错。
· 如果VSI过滤信息为流量所属的VLAN,但用户手工关闭了相应S通道的MAC地址学习能力,将导致VSI流量无法转发。
· 在配置了VSI过滤信息之后,才允许激活VSI接口/聚合VSI接口;而在删除VSI过滤信息之前,必须先取消激活VSI接口/聚合VSI接口。
表1-11 配置VSI过滤信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VSI接口或聚合VSI接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id |
- |
配置VSI过滤信息 |
evb vsi filter [ group group-id ] vlan vlan-id [ mac mac-address ] |
缺省情况下,不存在VSI过滤信息 |
当VSI接口/聚合VSI接口激活后,流量监管(请参见“ACL和QoS配置指导”中的“QoS”)等配置才会生效;而当VSI接口/聚合VSI接口未激活时,流量监管等配置不会生效,此时不建议对该接口进行除VSI过滤信息以外的其它配置。
在配置了VSI过滤信息之后,才允许激活VSI接口/聚合VSI接口;而在删除VSI过滤信息之前,必须先将已激活的VSI接口/聚合VSI接口取消激活。
表1-12 配置并激活VSI接口或聚合VSI接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入VSI接口或聚合VSI接口视图 |
interface { s-channel | schannel-aggregation } interface-number:channel-id.vsi-local-id |
- |
(可选)配置当前接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽等于其所属物理端口的缺省最大带宽 |
(可选)恢复当前接口的缺省配置 |
default |
- |
(可选)配置当前接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“接口名 Interface” |
激活VSI接口/聚合VSI接口 |
evb vsi active |
缺省情况下,VSI接口/聚合VSI接口未激活 |
在完成上述配置后,在任意视图下执行display命令可以显示EVB配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除EVB的统计信息。
表1-13 EVB显示和维护
命令 |
|
显示CDCP协商信息 |
display evb cdcp [ interface interface-type interface-number ] |
显示S通道的EVB TLV协商信息 |
display evb evb-tlv [ interface interface-type { interface-number | interface-number:channel-id } ] |
显示S通道信息 |
display evb s-channel [ interface interface-type interface-number ] |
显示EVB概要信息 |
display evb summary |
显示VSI接口信息 |
display evb vsi [ verbose ] [ interface interface-type { interface-number | interface-number:channel-id | interface-number:channel-id.vsi-local-id } ] |
显示S通道接口/聚合S通道接口/VSI接口/聚合VSI接口的相关信息 |
display interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] [ brief [ description | down ] ] |
清除S通道接口/聚合S通道接口/VSI接口/聚合VSI接口上的统计信息 |
reset counters interface [ { s-channel | schannel-aggregation } [ interface-number:channel-id | interface-number:channel-id.vsi-local-id ] ] |
· 数据中心二层网络由两台IRF交换机、四台EVB bridge、四台EVB station、一台NMS(Network Management Server,网络管理服务器)和一台VMM(Virtual Machine Management,虚拟机管理系统)构成,它们之间都通过VLAN 100进行通信。
· 在EVB station 1上创建VM 1(MAC地址为0050-5684-21C7)作为FTP服务器,其承诺速率和峰值速率分别为2048kbps和4096kbps,只允许研发中心的用户访问。
图1-3 EVB典型配置组网图
(1) 配置EVB bridge
本节中只列出EVB的相关配置,其它配置步骤略。
# 在EVB bridge 1上创建VLAN 100。
<EVB_bridge1> system-view
[EVB_bridge1] vlan 100
[EVB_bridge1-vlan100] quit
# 在EVB bridge 1直连EVB station 1的端口GigabitEthernet1/0/1上开启EVB功能,并将该端口的链路类型配置为Trunk类型。
[EVB_bridge1] interface gigabitethernet 1/0/1
[EVB_bridge1-GigabitEthernet1/0/1] evb enable
[EVB_bridge1-GigabitEthernet1/0/1] port link-type trunk
[EVB_bridge1-GigabitEthernet1/0/1] quit
# 在EVB bridge 1上全局开启LLDP功能,在端口GigabitEthernet1/0/1上开启LLDP功能并配置LLDP最近非TPMR桥代理的工作模式为TxRx。
[EVB_bridge1] lldp global enable
[EVB_bridge1] interface gigabitethernet 1/0/1
[EVB_bridge1-GigabitEthernet1/0/1] lldp enable
[EVB_bridge1-GigabitEthernet1/0/1] lldp agent nearest-nontpmr admin-status txrx
[EVB_bridge1-GigabitEthernet1/0/1] quit
# 在EVB bridge 1上指定缺省VSI管理服务器的IP地址和端口号。
[EVB_bridge1] evb default-manager ip 192.168.1.1 port 8080
EVB bridge 2~EVB bridge 4的配置与EVB bridge 1相似,配置过程略。
(2) 配置EVB station
通过VMM对EVB station进行配置,具体配置请参见VMM的配置手册,配置过程略。
(3) 配置NMS
通过NMS上运行的iMC中的“连接资源管理”组件对网络资源进行配置。
本节中以iMC PLAT 5.2(E0401) 和iMC CRM 5.2(E0401) 版本为例进行介绍。
如图1-4所示,登录iMC后选择“资源”页签,在“连接资源管理”组件中进行以下配置:
# 添加边缘交换机。
· 从导航树中选择“边缘交换机”,进入“边缘交换机列表”页面。
· 点击“增加”按钮,在“IP视图”中选取IP地址为192.168.1.11~192.168.1.14的四台设备。
· 点击“确定”按钮,设备“EVB bridge 1”、“EVB bridge 2”、“EVB bridge 3”和“EVB bridge 4”将显示在“边缘交换机列表”中,如图1-5所示。
# 添加FTP网络。
· 从导航树中选择“网络”,进入“网络列表”页面。
· 点击“增加”按钮,输入以下参数:
¡ 名称:For FTP
¡ VLAN ID:100
¡ 最大连接数:10
· 点击“确定”按钮,网络“For FTP”将显示在“网络列表”中,如图1-6所示。
# 定义VM 1的VSI类型。
· 从导航树中选择“VSI Type管理”,进入“VSI Type列表”页面。
· 点击“增加”按钮,输入以下参数:
¡ 名称:VM1 VSI
¡ 所属网络:从下拉菜单中选择“For FTP”
¡ 选中“网络带宽”和“虚拟机访问权限”选项
¡ 客户端IP:172.16.1.0
¡ 掩码:0.0.0.255
¡ 过滤报文的方向:从下拉菜单中选择“BOTH”
¡ 承诺速率(kbps):2048
¡ 峰值速率(kbps):4096
· 点击“保存并发布”按钮,VSI类型“VM1 VSI”将显示在“VSI Type列表”中,如图1-7所示。
图1-7 定义VM 1的VSI类型
# 定义连接,将VSI类型“VM1 VSI”与VM 1的虚拟网卡进行绑定。
· 从导航树中选择“连接管理”,进入“连接列表”页面。
· 点击“增加”按钮,输入以下参数:
¡ 名称:VM1CON
¡ vNIC:点击“选择虚拟机”按钮,在弹出窗口中选择“VM 1”,然后点击“确定”按钮,本区域中将显示VM 1的MAC地址“0050-5684-21c7”
¡ 网络:从下拉菜单中选择“For FTP”
¡ VSI Type:从下拉菜单中选择“VM1 VSI”
¡ VSI Type版本:从下拉菜单中中选择“VM1 VSI (V1)”
· 点击“确定”按钮,连接“VM1CON”将显示在“连接列表”中,如图1-8所示。
当VM 1启动后,iMC的“连接资源管理”组件将在EVB bridge 1上部署VSI类型“VM1 VSI”,此后研发中心的用户将可以访问VM 1上的FTP服务,而市场部的用户则无法访问。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!