09-VCF Fabric典型配置举例
本章节下载: 09-VCF Fabric典型配置举例 (268.58 KB)
目 录
本文档介绍了VCF Fabric自动部署功能的配置举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解VCF Fabric自动配置特性。
如图3-1所示,分布式VXLAN IP网关组网,采用Spine/Leaf架构,其中Device A、Device B为网络拓扑中的spine节点;Device C、Device D为leaf节点,即分布式VXLAN IP网关设备;Device E为border设备,也是与广域网链接的边界网关设备。Device A~Device E通过管理用以太网口与管理网络内的Director服务器、DHCP服务器、NTP服务器等连接。
要求通过VCF Fabric自动配置,实现如下需求:
· DHCP服务器为设备动态分配10.11.113.0/24网段的IP地址;
· Device A~Device E初次上电启动后,可根据Director服务器下发的模板文件完成Underlay自动部署。
· 在Compute node 1、Compute node 2上分别创建租户a的虚拟机VM1-1、VM1-2;,租户2的虚拟机VM2-1、VM2-2。相同VLXAN之间可以二层互通,不同VXLAN之间、VXLAN与广域网之间可以通过分布式VXLAN网关互通。
· 完成设备间、设备与服务器之间的物理连线,保证网络中的设备互通。
· 完成DHCP、TFTP和NTP服务器的相关配置,使其能正常提供服务。
· Underlay网络的自动部署本举例使用H3C DR2000作为Director服务器,部署过程可视化,且部署完成后设备自动被纳管。有关DR2000服务器的详细介绍,请参见相关产品用户手册。本举例的3.5.2 配置Director服务器仅作参考。
· Overlay网络的自动部署,设备侧的配置基本一致。本文举例以开源Openstack Controller系统部署为例,进行简单介绍。若采用Cloudos与VCFC控制器配合的方案,用户可参见H3C VCF Fabric解决方案指导书,或根据安装的软件版本参考官方资料。
· 分布式网关在各个leaf上,要求每个leaf的同一个VSI接口配置相同的MAC地址,以保证虚拟机迁移前后网关一致。
· 分布式网关的spine节点角色只是作为Underlay的核心转发点,不需要任何的Overlay配置。
本举例是在R2825版本上进行配置和验证的。
DHCP服务器的设置主要包括:
· DHCP地址池:动态分配IP地址的网段为10.11.113.0/24。
· TFTP服务器IP地址为:10.11.113.19/24。
· 启动文件名:aaa.template。
实际设备获取的文件名会分根据角色不同和变更为aaa_leaf.template或aaa_spine.template。
(1) 安装Director并完成UBA、NTA(网络流量分析)等组件的安装。
(2) 安装DHCP plug,使得ADDC可以通过DHCP plug将服务器IP地址固定。
(3) 完成自动化基础信息部署,包括设置网络拓扑类型、设置网络规模、设置DHCP可提供的地址网段等。
(4) 进行网络自动化参数设置,包括网络拓扑中的主spine角色的MAC地址,主Spine设备可分配的Unerlay IP地址段,用户名、密码、用户角色、Neutron server相关参数等。
开源Openstack控制节点部署,以下步骤仅供参考:
(1) 安装MySQL数据库;
(2) 安装RabbitMQ;
(3) 完成如下服务的安装和验证,包括增加Openstack Identity service、创建Openstack client、增加image service、nova service、neutron service。
开源Openstack控制节点部署,以下步骤仅供参考:
(1) 安装Openstack Nova计算相关组件,openvswitch以及neutron ovs agent;
(2) 配置管理组件参数,包括IP地址、与RabbitMQ通信的用户名密码等;
(3) 重启计算节点的服务
完成计算节点的部署后,在控制节点上安装安装Dashboard,并验证计算节点的安装结果,可看到新增的计算节点Compute node1和Compute node2的记录。
完成网路搭建和上述服务器配置后,Device A~Device E空配置启动后会按照如下流程完成Underlay自动部署:
(1) 从DHCP服务器获取自己的管理口IP地址、TFTP服务器IP地址、模板文件名等信息。
(2) 根据自身的缺省VCF Fabric角色,从TFTP服务器下载对应的模板文件到本地。
(3) 解析模板文件,比较当前版本和模板文件中的版本号是否一致,如果不一致,则下载新的版本文件。
(4) 解析模板文件,完成基础静态配置的下发;
(5) 主spine节点Device A通过Netconf将Loopback IP等配置下发给Device B~Device E。
(6) 各设备完成spine和leaf互联口的IP配置,启动路由协议,实现VTEP IP三层路由可达。
Underlay自动化完成后需要给主spine设备执行save命令保证地址分配等配置的保存,避免主spine设备重启出现对各设备地址的二次重分配。
(1) 在Dashboard上创建名称为“Network”的网络。
(2) 在Dashboard上创建名称为“subnet-1”和“subnet-2”的两个子网,并配置网络地址。
(3) 在Dashboard上创建名称为“router”的路由器,并将路由器的接口与两个子网网段相绑定。
(4) 在Compute node 1和Compute node 2上分别创建VM1-1、VM1-2和VM2-1、VM2-2。
(1) 验证Underlay拓扑收集
在spine节点Device A设备上查看VCF Fabric拓扑信息。
[DeviceA] display vcf-fabric topology
Topology Information
----------------------------------------------------------------------------------
* indicates the master spine role among all spines
SpineIP Interface Link LeafIP Status
*10.11.113.51 HundredGigE1/0/1 Up 10.11.113.61 Deploying
HundredGigE1/0/2 Down -- --
HundredGigE1/0/3 Up 10.11.113.62 Deploying
HundredGigE1/0/4 Down -- --
HundredGigE1/0/5 Up 10.11.113.63 Deploying
HundredGigE1/0/6 Down -- --
10.11.113.52 HundredGigE1/0/1 Up 10.11.113.61 Deploying
HundredGigE1/0/2 Down -- --
HundredGigE1/0/3 Up 10.11.113.62 Deploying
HundredGigE1/0/4 Down -- --
HundredGigE1/0/5 Up 10.11.113.63 Deploying
HundredGigE1/0/6 Down -- --
(2) 验证Underlay自动配置
以分布式网关的Leaf节点设备Device C为例,查看Underlay网络配置自动化信息。
[DeviceC] display vcf-fabric underlay autoconfigure
success command:
#
system
clock timezone beijing add 08:00:00
#
system
lldp global enable
lldp compliance cdp
#
system
ospf 1
non-stop-routing
area 0.0.0.0
#
system
interface LoopBack0
#
system
l2vpn enable
#
system
vxlan tunnel mac-learning disable
vxlan tunnel arp-learning disable
#
system
stp global enable
#
system
ntp-service enable
ntp-service unicast-server 10.11.113.136 vpn-instance mgmt
#
system
netconf soap https enable
netconf ssh server enable
restful https enable
#
system
info-center loghost vpn-instance mgmt 10.11.113.136
#
system
local-user admin
password ******
service-type https
authorization-attribute user-role network-admin
#
system
line vty 0 63
authentication-mode scheme
user-role network-admin
#
system
vcf-fabric topology enable
#
system
neutron
rabbit user openstack
rabbit password ******
rabbit host ip 10.11.113.136 vpn-instance mgmt
restful user admin password ******
vpn-target 1:1 export-extcommunity
vsi-mac 789c-2f5f-0200
network-type distributed-vxlan
l2agent enable
l3agent enable
#
system
snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
snmp-agent packet max-size 4096
snmp-agent target-host trap address udp-domain 192.181.1.30 vpn-insta
nce mgmt params securityname public v2c
#
system
telnet server enable
local-user admin
password ******
service-type telnet http https
authorization-attribute user-role network-admin
#
system
netconf soap http enable
netconf soap https enable
local-user admin
password ******
service-type http https
authorization-attribute user-role network-admin
#
system
bgp 100
non-stop-routing
address-family l2vpn evpn
#
Uplink interface:
HundredGigE1/0/1
HundredGigE1/0/2
IRF allocation:
Self Bridge Mac: 00e0-fc00-5100
IRF Status: No
Member List: [1]
BGP peer configuration:
10.100.16.17
10.100.16.16
(3) 验证Overlay自动配置
以分布式网关的Leaf节点设备Device C为例,查看当前VSI配置VPN相关配置。
[DeviceC] display current-configuration configuration vsi
#
vsi vxlan10071
gateway vsi-interface 8190
vxlan 10071
evpn encapsulation vxlan
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
return
[DeviceC] display current-configuration interface Vsi-interface
interface Vsi-interface4091
ip binding vpn-instance neutron-1015
ip address 108.1.0.1 255.255.0.0 sub
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
[DeviceC] display ip vpn-instance
Total VPN-Instances configured : 6
VPN-Instance Name RD Create time
mgmt 2018/04/17 08:49:59
neutron-1016 4227879168:1016 2018/04/17 08:50:59
neutron-1015 4227879168:1015 2018/04/17 08:51:01
neutron-1018 4227879168:1018 2018/04/17 08:51:03
neutron-1017 4227879168:1017 2018/04/17 08:51:07
neutron-1021 4227879168:1021 2018/04/17 08:51:08
(4) 验证VM之间互通
# 进入Compute node 1上的VM1-1的控制台,执行ping操作,可以ping通Compute node 2上的VM2-2。
$ ping 10.1.1.3
Ping 10.1.1.3 (10.1.1.3): 56 data bytes, press CTRL_C to break
56 bytes from 10.1.1.3: icmp_seq=0 ttl=254 time=10.000 ms
56 bytes from 10.1.1.3: icmp_seq=1 ttl=254 time=4.000 ms
56 bytes from 10.1.1.3: icmp_seq=2 ttl=254 time=4.000 ms
56 bytes from 10.1.1.3: icmp_seq=3 ttl=254 time=3.000 ms
56 bytes from 10.1.1.3: icmp_seq=4 ttl=254 time=3.000 ms
--- Ping statistics for 10.1.1.3 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 3.000/4.800/10.000/2.638 ms
Leaf 节点Device C上的Underlay的主要配置如下:
#
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 1
#
vxlan tunnel mac-learning disable
#
ospf 1
non-stop-routing
area 0.0.0.0
#
lldp compliance cdp
lldp global enable
#
interface LoopBack0
ip address 19.1.1.254 255.255.255.255
#
interface HundredGigE1/0/1
port link-mode route
ip address unnumbered interface LoopBack0
ospf network-type p2p
ospf 1 area 0.0.0.0
lldp compliance admin-status cdp txrx
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
interface HundredGigE1/0/2
port link-mode route
ip address unnumbered interface LoopBack0
ospf network-type p2p
ospf 1 area 0.0.0.0
lldp compliance admin-status cdp txrx
lldp management-address arp-learning
lldp tlv-enable basic-tlv management-address-tlv interface LoopBack0
#
bgp 100
non-stop-routing
peer 200.1.15.152 as-number 100
peer 200.1.15.152 connect-interface LoopBack0
peer 200.1.15.152 password cipher $c$3$CRkr6IFvbGrUgoWHuUCYfSf3XLYWbQ==
peer 200.1.15.153 as-number 100
peer 200.1.15.153 connect-interface LoopBack0
peer 200.1.15.153 password cipher $c$3$NzsdiaPMbqkfL5DJsga/5QHtP+w5tg==
#
address-family l2vpn evpn
peer 200.1.15.152 enable
peer 200.1.15.153 enable
Leaf 节点Device C上的Overlay的主要配置如下:
#
ip vpn-instance neutron-1017
route-distinguisher 4227879168:1017
description d3ca707e-ce59-4682-b2d8-7151744993a2
vpn-target 1017:1017 import-extcommunity
vpn-target 1017:1017 1:1 export-extcommunity
#
ip vpn-instance neutron-1018
route-distinguisher 4227879168:1018
description a9c509ca-8ec3-4860-bb03-4a6c9eae2698
vpn-target 1018:1018 import-extcommunity
vpn-target 1018:1018 1:1 export-extcommunity
#
interface vsi-interface4088
ip binding vpn-instance neutron-1018
ip address 10.1.1.1 255.255.255.0 //该IP地址为VXLAN 10081内VM的网关地址
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
interface vsi-interface4089
ip binding vpn-instance neutron-1018
ip address 10.1.11.1 255.255.255.0 //该IP地址为VXLAN 10018内VM的网关地址
mac-address 789c-2f5f-0200
arp mode uni
distributed-gateway local
#
l2vpn enable
#
vsi vxlan10081
gateway vsi-interface 4088
arp suppression enable
flooding disable all
vxlan 10081
evpn encapsulation vxlan //创建EVPN实例,并配置自动生成EVPN实例的RD和RT
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
vsi vxlan10018
gateway vsi-interface 4089
arp suppression enable
flooding disable all
vxlan 10018
evpn encapsulation vxlan //创建EVPN实例,并配置自动生成EVPN实例的RD和RT
route-distinguisher auto
vpn-target auto export-extcommunity
vpn-target auto import-extcommunity
#
Leaf 节点Device C上的AC口的主要配置如下:
#
interface Ten-GigabieEthernet1/0/5
port link-mode bridge
lldp compliance admin-status cdp txrx
service-instance 100
encapsulation s-vid 4088
xconnect vsi vxlan10018
service-instance 101
encapsulation s-vid 4089
xconnect vsi vxlan10081
#
· H3C S12500X-AF系列交换机交换机网络管理和监控配置指导-R28xx
· H3C S12500X-AF系列交换机交换机网络管理和监控命令参考-R28xx
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!