- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-园区场景基于M-LAG的VxLAN分布式网关组网配置举例(以太网聚合链路作为Peer-Link)
本章节下载 (443.27 KB)
如图1-1所示:
· VTEP 1和VTEP 2组成M-LAG系统,采用以太网聚合链路作为peer-link链路。
· Server A通过单挂口接入VTEP 1,Server B通过M-LAG接口接入M-LAG系统。
· VTEP 1和VTEP 2通过等价路由接入到上行设备P。
· VTEP 1、VTEP 2、VTEP 3为与Server连接的分布式VXLAN IP网关。
用户应用需求:
· Server A和Server B属于VXLAN 10,Server C属于VXLAN 20,通过分布式VXLAN IP网关实现Server A/ Server B和Server C的双栈互通。
· 当M-LAG的两个成员设备有链路故障时,各业务仍然互通。
图1-1 M-LAG VxLAN组网图(以太网聚合链路作为peer-link)
|
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
|
VTEP 1 |
Loopback0 |
1.1.1.1/32 |
环回口地址 M-LAG MAD保留接口 |
|
Loopback1 |
1.2.3.4/32 |
环回口地址 隧道源接口 |
|
|
XGE 1/0/1 |
- |
Server A 单挂口 |
|
|
XGE 1/0/2 |
- |
Server B M-LAG成员口 |
|
|
XGE 1/0/3 |
- |
VTEP 2: XGE 1/0/3 peer-link成员口 |
|
|
XGE 1/0/4 |
60.1.1.1/24 |
VTEP 2: XGE 1/0/4 Keepalive链路接口 |
|
|
XGE 1/0/5 |
- |
P: XGE 1/0/5 |
|
|
Vlan-interface 11 |
11.1.1.1/24 |
与P互联的VLAN接口 |
|
|
Vlan-interface 2 |
40.94.1.1/24 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
|
VSI-interface 1 |
10.1.1.1/24 101:10::1/64 |
VXLAN 10的网关接口 |
|
|
VSI-interface 2 |
10.1.2.1/24 102:10::1/64 |
VXLAN 20的网关接口 |
|
|
VTEP 2 |
Loopback0 |
2.2.2.2/32 |
环回口地址 M-LAG MAD保留接口 |
|
Loopback1 |
1.2.3.4/32 |
环回口地址 隧道源接口 |
|
|
XGE 1/0/2 |
- |
Server B M-LAG成员口 |
|
|
XGE 1/0/3 |
- |
VTEP 1: XGE 1/0/3 peer-link成员口 |
|
|
XGE 1/0/4 |
60.1.1.2/24 |
VTEP 1: XGE 1/0/4 Keepalive链路接口 |
|
|
XGE 1/0/5 |
- |
P: XGE 1/0/6 |
|
|
Vlan-interface 12 |
12.1.1.2/24 |
与P互联的VLAN接口 |
|
|
Vlan-interface 2 |
40.94.1.2/24 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
|
VSI-interface 1 |
10.1.1.1/24 101:10::1/64 |
VXLAN 10的网关接口 |
|
|
VSI-interface 2 |
10.1.2.1/24 102:10::1/64 |
VXLAN 20的网关接口 |
|
|
VTEP 3 |
Loopback0 |
4.4.4.4 |
环回口地址 隧道源接口 |
|
XGE 1/0/1 |
- |
Server C |
|
|
XGE 1/0/5 |
- |
P: XGE 1/0/7 |
|
|
Vlan-interface 13 |
13.1.1.4/24 |
与P互联的VLAN接口 |
|
|
VSI-interface 1 |
10.1.1.1/24 101:10::1/64 |
VXLAN 10的网关接口 |
|
|
VSI-interface 2 |
10.1.2.1/24 102:10::1/64 |
VXLAN 20的网关接口 |
|
|
P |
Loopback0 |
3.3.3.3 |
环回口地址 Router id |
|
XGE 1/0/5 |
- |
Leaf 1: XGE 1/0/5 |
|
|
XGE 1/0/6 |
- |
Leaf 2: XGE 1/0/5 |
|
|
XGE 1/0/7 |
- |
Leaf 3: XGE 1/0/5 |
|
|
Vlan-interface 11 |
11.1.1.3/24 |
VTEP 1互联VLAN接口 |
|
|
Vlan-interface 12 |
12.1.1.3/24 |
VTEP 2互联VLAN接口 |
|
|
Vlan-interface 13 |
13.1.1.3/24 |
VTEP 3互联VLAN接口 |
请在适用软件版本的基础上安装当前最新补丁。
|
设备 |
软件版本 |
|
S10500、S10500X、S7600、S7600-X、S7600E-X、S7500X、S7500E |
R7625及以上的版本 |
|
S12500G-AF(T系列单板) |
R7625及以上的版本 |
|
S12500G-AF(S系列单板) |
R8054P04及以上的版本 |
|
S10500X-G、S7500X-G |
R7754P04及以上的版本 |
|
S5590XP-HI-G |
R7754P04及以上的版本 |
· VTEP 1、VTEP 2作为M-LAG设备,以太网聚合链路作为peer-link链路;
· VTEP 1和VTEP 2通过等价路由接入到上行设备P;
· VTEP 1、VTEP 2之间在peer-link上配置OSPF邻居,连通单挂业务,同时作为网络侧与单挂业务的备份路径;
· Overlay上,IPv4和IPv6网络配置同时存在;
配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
M-LAG主备设备需要部署不同的上行VLAN接口以避免形成环路;在确保物理无环路情况下推荐关闭端口的STP功能。
M-LAG主备设备上,peer-link上动态AC的报文匹配规则方案必须相同。
· 方案一:采用VXLAN ID映射方式生成peer-link上动态AC的报文匹配规则:
l2vpn m-lag peer-link ac-match-rule vxlan-mapping
缺省情况下,在用户侧接口上创建以太网服务实例、配置报文匹配规则并关联VSI后,VTEP会在peer-link上自动创建具有相同报文匹配规则、关联相同VSI的AC。在这种情况下,如果不同用户侧接口上AC的报文匹配规则相同,却关联了不同的VSI,则会导致peer-link上动态创建的AC之间发生冲突。本命令用来解决上述问题。
· 方案二:根据用户侧以太网服务实例的报文匹配规则创建peer-link接口上的AC。
无需执行其他配置,默认采用该方案。
# 在Server A和Server B上指定网关地址为10.1.1.1/101:10::1;在Server C上指定网关地址为10.1.2.1/102:10::1。
# 配置各接口的IP地址和子网掩码。(具体配置过程略)
# 在IP核心网络内配置OSPF协议,发布各接口IP地址(包括Loopback接口的IP地址)对应网段的路由,确保交换机之间路由可达,OSPF接口建议配置ospf peer hold-max-cost duration 300000。(具体配置过程略)
|
VTEP 1 |
VTEP 2 |
命令说明 |
注意事项 |
|
m-lag system-mac 1-1-1 |
m-lag system-mac 1-1-1 |
配置M-LAG系统MAC地址 |
同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
同一分布式聚合组中的M-LAG设备应配置不同的系统编号 |
|
m-lag system-priority 10 |
m-lag system-priority 10 |
配置M-LAG系统优先级 |
同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag restore-delay 300 |
m-lag restore-delay 300 |
配置接口延迟恢复时间 |
设置设备作为从设备加入分布式聚合系统时进行MAC地址表项等信息同步的最大时间 |
|
m-lag standalone enable |
m-lag standalone enable |
(可选)开启M-LAG设备独立工作模式 |
当M-LAG系统分裂时,为了避免M-LAG系统中的两台设备都作为主设备转发流量的情况,可以在M-LAG系统分裂前配置本功能 |
|
m-lag keepalive ip destination 60.1.1.2 source 60.1.1.1 |
m-lag keepalive ip destination 60.1.1.1 source 60.1.1.2 |
配置Keepalive报文的目的IPv4地址和源IPv4地址 |
- |
|
interface Ten-gigabitethernet1/0/4 |
interface Ten-gigabitethernet1/0/4 |
Keepalive链路接口 |
- |
|
port link-mode route |
port link-mode route |
配置Keepalive链路接口工作在三层模式 |
- |
|
ip address 60.1.1.1 24 |
ip address 60.1.1.2 24 |
配置Keepalive报文的源IPv4地址 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
m-lag mad exclude interface Ten-gigabitethernet1/0/4 |
m-lag mad exclude interface Ten-gigabitethernet1/0/4 |
配置Keepalive链路接口为M-LAG保留接口 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
创建以太网聚合接口 |
用作peer-link口 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置用作peer-link的聚合口工作在动态聚合模式 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet 1/0/3 |
interface Ten-gigabitethernet 1/0/3 |
进入peer-link链路物理端口视图 |
- |
|
port link-aggregation group 1 |
port link-aggregation group 1 |
peer-link链路物理端口加入peer-link聚合组 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
vlan 4094 |
vlan 4094 |
创建VLAN 4094 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
进入以太网聚合接口 |
- |
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置聚合口1为peer-link口 |
- |
|
port trunk pvid vlan 4094 |
port trunk pvid vlan 4094 |
配置Trunk端口的缺省VLAN为VLAN 4094 |
建议将peer-link接口的PVID配置为4094。否则,如果设备计算出的AC的报文匹配规则外层VLAN标签为peer-link接口的PVID,影响VLAN Tag为VXLAN ID%4094+1(VXLAN ID除以4094,取余后加1)的Underlay流量转发 |
|
undo mac-address static source-check enable |
undo mac-address static source-check enable |
关闭报文入接口与静态MAC地址表项匹配检查功能,避免跨peer-link链路三层转发的流量不通 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
VTEP 1 |
VTEP 2 |
命令说明 |
注意事项 |
|
vlan 2 |
vlan 2 |
创建VLAN 2 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface vlan-interface 2 |
interface vlan-interface 2 |
创建接口Vlan-interface2 |
两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 |
|
ip address 40.94.1.1 255.255.255.0 |
ip address 40.94.1.2 255.255.255.0 |
配置接口Vlan-interface2的IPv4地址 |
- |
|
ospf 1 area 0.0.0.0 |
ospf 1 area 0.0.0.0 |
接口使能OSPF |
- |
|
m-lag mad exclude interface Vlan-interface 2 |
m-lag mad exclude interface Vlan-interface 2 |
配置VLAN接口为M-LAG保留接口 |
- |
|
VTEP 1 |
VTEP 2 |
命令说明 |
注意事项 |
|
interface bridge-aggregation 3 |
interface bridge-aggregation 3 |
创建连接Server B的以太网聚合接口 |
- |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式 |
- |
|
port m-lag group 2 |
port m-lag group 2 |
配置聚合口加入M-LAG组2 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet 1/0/2 |
interface Ten-gigabitethernet 1/0/2 |
进入M-LAG设备连接Server B的物理端口视图 |
- |
|
port link-aggregation group 3 |
port link-aggregation group 3 |
加入M-LAG聚合组 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
monitor-link group 1 |
monitor-link group 1 |
配置monitor-link组 |
上行链路故障时触发下行链路切换,减少跨peer-link转发的流量; |
|
port Ten-gigabitethernet 1/0/5 uplink |
port Ten-gigabitethernet 1/0/5 uplink |
配置网络侧端口为上行口 |
- |
|
port Ten-gigabitethernet 1/0/2 downlink |
port Ten-gigabitethernet 1/0/2 downlink |
配置M-LAG成员口为下行口 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
VTEP 1 |
VTEP 2 |
命令说明 |
注意事项 |
|
l2vpn enable |
l2vpn enable |
开启L2VPN能力 |
- |
|
interface tunnel 1 mode vxlan |
interface tunnel 1 mode vxlan |
在Leaf 1/2和Leaf 3之间建立VXLAN隧道 |
- |
|
source 1.2.3.4 |
source 1.2.3.4 |
指定隧道的源端地址为本地接口Loopback1的地址 |
分布式聚合的两台VTEP必须使用相同的隧道源IP地址与其他VTEP设备建立VXLAN隧道 |
|
destination 4.4.4.4 |
destination 4.4.4.4 |
指定隧道的目的端地址为VTEP 3上接口Loopback0的地址 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
vsi vpna |
vsi vpna |
创建VSI实例vpna |
- |
|
vxlan 10 |
vxlan 10 |
配置VxLAN 10 |
- |
|
tunnel 1 |
tunnel 1 |
配置Tunnel1和VXLAN10关联 |
- |
|
quit |
quit |
退回到VSI视图 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
vsi vpnb |
vsi vpnb |
创建VSI实例vpnb |
- |
|
vxlan 20 |
vxlan 20 |
配置VxLAN 20 |
- |
|
tunnel 1 |
tunnel 1 |
配置Tunnel1和VXLAN20关联 |
- |
|
quit |
quit |
退回到VSI视图 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet 1/0/1 |
- |
Leaf 1连接Server A的单挂端口 |
- |
|
service-instance 1000 |
- |
在接入Server的接口上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 2 |
- |
该实例用来匹配VLAN 2的数据帧 |
- |
|
xconnect vsi vpna |
- |
配置以太网服务实例1000与VSI实例vpna关联 |
- |
|
quit |
- |
退回到以太网接口视图 |
- |
|
quit |
- |
退回到系统模式 |
- |
|
interface bridge-aggregation 3 |
interface bridge-aggregation 3 |
进入以太网聚合接口视图 |
- |
|
service-instance 1000 |
service-instance 1000 |
在接入Server的接口Bridge-Aggregation5上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 3 |
encapsulation s-vid 3 |
该实例用来匹配VLAN 3的数据帧 |
- |
|
xconnect vsi vpna |
xconnect vsi vpna |
配置以太网服务实例1000与VSI实例vpna关联 |
- |
|
quit |
quit |
退回到以太网聚合接口视图 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface vsi-interface 1 |
interface vsi-interface 1 |
创建VSI虚接口VSI-interface1 |
- |
|
ip address 10.1.1.1 255.255.255.0 |
ip address 10.1.1.1 255.255.255.0 |
配置IP地址,作为VXLAN 10内虚拟机的网关地址 |
- |
|
ipv6 address 101:10::1/64 |
ipv6 address 101:10::1/64 |
配置IPv6地址,作为VXLAN 10内虚拟机的网关地址 |
- |
|
mac-address 0-0-1 |
mac-address 0-0-1 |
配置MAC地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
指定该VSI虚接口为分布式本地网关接口 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
local-proxy-nd enable |
local-proxy-nd enable |
开启本地代理ND功能 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
interface vsi-interface 2 |
interface vsi-interface 2 |
创建VSI虚接口VSI-interface2 |
- |
|
ip address 10.1.2.1 255.255.255.0 |
ip address 10.1.2.1 255.255.255.0 |
配置IP地址,作为VXLAN 20内虚拟机的网关地址 |
- |
|
ipv6 address 102:10::1/64 |
ipv6 address 102:10::1/64 |
配置IPv6地址,作为VXLAN 20内虚拟机的网关地址 |
- |
|
mac-address 0-0-2 |
mac-address 0-0-2 |
配置MAC地址 |
- |
|
distributed-gateway local |
distributed-gateway local |
指定该VSI虚接口为分布式本地网关接口 |
- |
|
local-proxy-arp enable |
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
local-proxy-nd enable |
local-proxy-nd enable |
开启本地代理ND功能 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
arp distributed-gateway dynamic-entry synchronize |
arp distributed-gateway dynamic-entry synchronize |
开启分布式网关的动态ARP表项同步功能 |
分布式VXLAN IP网关上开启本地代理ARP功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的ARP报文转发给其他网关,只有本地网关能够学习到ARP报文发送者的ARP表项。如果希望所有网关都能学习到该ARP表项,需要开启分布式网关的动态ARP表项同步功能 |
|
vsi vpna |
vsi vpna |
配置VSI |
- |
|
gateway vsi-interface 1 |
gateway vsi-interface 1 |
配置VXLAN 10所在的VSI实例和接口VSI-interface1关联 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
vsi vpnb |
vsi vpnb |
配置VSI |
- |
|
gateway vsi-interface 2 |
gateway vsi-interface 2 |
配置VXLAN 20所在的VSI实例和接口VSI-interface2关联 |
- |
|
quit |
quit |
退回到系统模式 |
- |
|
m-lag mad exclude interface loopback 1 |
m-lag mad exclude interface loopback 1 |
配置环回口1为M-LAG MAD保留接口 |
将所有参与VXLAN业务的接口配置为保留接口 |
|
m-lag mad exclude interface interface vsi-interface 1 |
m-lag mad exclude interface interface vsi-interface 1 |
配置VSI虚接口1为M-LAG MAD保留接口 |
|
|
m-lag mad exclude interface interface vsi-interface 2 |
m-lag mad exclude interface interface vsi-interface 2 |
配置VSI虚接口2为M-LAG MAD保留接口 |
|
|
m-lag mad exclude interface vlan-interface 11 |
m-lag mad exclude interface vlan-interface 12 |
配置underlay VLAN接口为M-LAG MAD保留接口 |
|
VTEP 3 |
命令说明 |
注意事项 |
|
l2vpn enable |
开启L2VPN能力 |
- |
|
interface tunnel 1 mode vxlan |
在VTEP 3和VTEP 1/2之间建立VXLAN隧道 |
- |
|
source 4.4.4.4 |
指定隧道的源端地址为本地接口Loopback0的地址 |
- |
|
destination 1.2.3.4 |
指定隧道的目的端地址为VTEP 1/2上接口Loopback1的地址 |
- |
|
vsi vpna |
创建VSI实例vpna |
- |
|
vxlan 10 |
配置VxLAN 10 |
- |
|
tunnel 1 |
配置Tunnel1和VXLAN10关联 |
- |
|
quit |
退回到VSI视图 |
- |
|
quit |
退回到系统模式 |
- |
|
vsi vpnb |
创建VSI实例vpnb |
- |
|
vxlan 20 |
配置VxLAN 20 |
- |
|
tunnel 1 |
配置Tunnel1和VXLAN20关联 |
- |
|
quit |
退回到VSI视图 |
- |
|
quit |
退回到系统模式 |
- |
|
interface Ten-gigabitethernet1/0/3 |
进入以太网接口视图 |
- |
|
service-instance 1000 |
在接入Server的接口上创建以太网服务实例1000 |
- |
|
encapsulation s-vid 4 |
该实例用来匹配VLAN的数据帧 |
- |
|
xconnect vsi vpnb |
配置以太网服务实例1000与VSI实例vpnb关联 |
- |
|
quit |
退回到以太网接口视图 |
- |
|
quit |
退回到系统模式 |
- |
|
interface vsi-interface 1 |
创建VSI虚接口VSI-interface1 |
- |
|
ip address 10.1.1.1 255.255.255.0 |
配置IP地址,作为VXLAN 10内虚拟机的网关地址 |
- |
|
Ipv6 address 101:10::1/64 |
配置IPv6地址,作为VXLAN 10内虚拟机的网关地址 |
- |
|
mac-address 0-0-1 |
配置MAC地址 |
- |
|
distributed-gateway local |
指定该VSI虚接口为分布式本地网关接口 |
- |
|
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
local-proxy-nd enable |
开启本地代理ND功能 |
- |
|
quit |
退回到系统模式 |
- |
|
interface vsi-interface 2 |
创建VSI虚接口VSI-interface2 |
- |
|
ip address 10.1.2.1 255.255.255.0 |
配置IP地址,作为VXLAN 20内虚拟机的网关地址 |
- |
|
Ipv6 address 102:10::1/64 |
配置IPv6地址,作为VXLAN 20内虚拟机的网关地址 |
- |
|
mac-address 0-0-2 |
配置MAC地址 |
- |
|
distributed-gateway local |
指定该VSI虚接口为分布式本地网关接口 |
- |
|
local-proxy-arp enable |
开启本地代理ARP功能 |
- |
|
local-proxy-nd enable |
开启本地代理ND功能 |
- |
|
quit |
退回到系统模式 |
- |
|
arp distributed-gateway dynamic-entry synchronize |
开启分布式网关的动态ARP表项同步功能 |
分布式VXLAN IP网关上开启本地代理ARP功能时,本地网关不会将目标IP地址为分布式网关VSI虚接口的ARP报文转发给其他网关,只有本地网关能够学习到ARP报文发送者的ARP表项。如果希望所有网关都能学习到该ARP表项,需要开启分布式网关的动态ARP表项同步功能 |
|
vsi vpna |
进入VSI视图 |
- |
|
gateway vsi-interface 1 |
配置VXLAN 10所在的VSI实例和接口VSI-interface1关联 |
- |
|
quit |
退回到系统模式 |
- |
|
vsi vpnb |
进入VSI视图 |
- |
|
gateway vsi-interface 2 |
配置VXLAN 20所在的VSI实例和接口VSI-interface2关联 |
- |
|
quit |
退回到系统模式 |
- |
流量模型描述表格主要包含以下信息:
· 编号:即流量编号,格式为O-X-XXX。其中,O表示Overrlay流量;X表示协议号,取值包括4(IPv4)和6(IPv6);XXX表示流量序号,从001开始。
· 类型:即流量类型,取值包括已知单播/IPV4、单播/L2等。
· 流量方向:即流量的发送方向,取值包括跨Leaf东西、南北等。
· 流量路径:即流量经过的每个节点。
· 仿真方式:进行本组网测试时,采用的流量仿真方式,一般为测试仪仿真,即采用测试仪模拟服务器发送流量。
· 流量大小:取值包括轻载(仿真流量小于1000条流)和重载(仿真流量大于1000条流)。
|
编号 |
类型 |
流量方向 |
流量路径 |
仿真方式 |
流量大小 |
上墙/LB方式 |
说明 |
|
O-4-001 |
已知单播/IPv4 |
跨VTEP东西 |
Server A-VTEP 1-P-VTEP 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,走M-LAG设备间三层链路转发 |
|
O-4-002 |
已知单播/IPv4 |
跨VTEP东西 |
Server B-VTEP 1&2-P-VTEP 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,MonitorLink关联down下行口,使得流量全部走对端设备转发 |
|
O-6-001 |
已知单播/IPv6 |
跨VTEP东西 |
Server A-VTEP 1-P-VTEP 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,走M-LAG设备间三层链路转发 |
|
O-6-002 |
已知单播/IPv6 |
跨VTEP东西 |
Server B-VTEP 1&2-P-VTEP 3-Server C |
测试仪 |
轻载 |
不涉及 |
上行口故障时,MonitorLink关联down下行口,使得流量全部走对端设备转发 |
表1-1 链路单点故障测试情况表
|
故障类型 |
流量中断时间 |
备注 |
|
|
VTEP 1 |
M-LAG成员链路单点故障 |
不超过500ms |
- |
|
M-LAG成员链路单点故障恢复 |
不超过200ms |
- |
|
|
上行链路单点故障 |
不超过500ms |
- |
|
|
上行链路单点故障恢复 |
不超过200ms |
- |
|
|
peer-link链路整体故障 |
不超过500ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
peer-link链路故障恢复 |
不超过200ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
Keepalive链路故障 |
0ms |
- |
|
|
Keepalive链路故障恢复 |
0ms |
- |
|
|
Keepalive和peer-link都故障 |
不超过4000ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
Keepalive和peer-link都故障恢复 |
不超过4000ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
重启一台M-LAG设备 |
不超过500ms |
关注M-LAG口业务,单挂口业务不保障 |
|
|
重启的M-LAG设备恢复 |
不超过200ms |
关注M-LAG口业务,单挂口业务能恢复 |
|
|
网板故障 |
不超过100ms |
- |
|
|
网板恢复 |
不超过100ms |
- |
表1-2 配置验证命令汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display interface tunnel |
display interface tunnel |
显示Tunnel接口信息 |
|
display l2vpn vsi |
display l2vpn vsi |
显示VSI信息 |
# 查看VTEP 1上的Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于UP状态,并且隧道源地址为1.2.3.4。
[VTEP 1]display interface tunnel
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 1.2.3.4, destination 4.4.4.4
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 50506 bytes/sec, 404048 bits/sec, 295 packets/sec
Input: 4 packets, 240 bytes, 0 drops
Output: 257011 packets, 43395523 bytes, 0 drops
# 查看VTEP 1上的VSI信息,可以看到设备自动在peer-link上创建了AC,并将其与VSI关联。
[VTEP 1] display l2vpn vsi name vpna verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : 5120 kbps
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : Unlimited
Drop Unknown : Disabled
Flooding : Enabled
Statistics : Disabled
Gateway Interface : VSI-interface 1
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 UP Manual Disabled
ACs:
AC Link ID State Type
XGE1/0/1 srv1000 0 Up Manual
BAGG1 srv1 1 Up Dynamic (M-LAG)
BAGG3 srv1000 2 Up Manual
# 查看VTEP 3的Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于UP状态。
[VTEP 3]display interface tunnel
Tunnel1
Current state: UP
Line protocol state: UP
Description: Tunnel1 Interface
Bandwidth: 64 kbps
Maximum transmission unit: 1464
Internet protocol processing: Disabled
Output queue - Urgent queuing: Size/Length/Discards 0/100/0
Output queue - Protocol queuing: Size/Length/Discards 0/500/0
Output queue - FIFO queuing: Size/Length/Discards 0/75/0
Last clearing of counters: Never
Tunnel source 4.4.4.4, destination 1.2.3.4
Tunnel protocol/transport UDP_VXLAN/IP
Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
Input: 8 packets, 480 bytes, 0 drops
Output: 4 packets, 240 bytes, 0 drops
# 查看VTEP 3上的VSI信息,可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息。
[VTEP 3] display l2vpn vsi verbose
VSI Name: vpna
VSI Index : 0
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : 5120 kbps
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : Unlimited
Drop Unknown : Disabled
Flooding : Enabled
Statistics : Disabled
Gateway Interface : VSI-interface 1
VXLAN ID : 10
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 UP Manual Disabled
VSI Name: vpnb
VSI Index : 1
VSI State : Up
MTU : 1500
Bandwidth : -
Broadcast Restrain : 5120 kbps
Multicast Restrain : 5120 kbps
Unknown Unicast Restrain: 5120 kbps
MAC Learning : Enabled
MAC Table Limit : -
MAC Learning rate : Unlimited
Drop Unknown : Disabled
Flooding : Enabled
Statistics : Disabled
Gateway Interface : VSI-interface 2
VXLAN ID : 20
Tunnels:
Tunnel Name Link ID State Type Flood proxy
Tunnel1 0x5000001 UP Manual Disabled
ACs:
AC Link ID State Type
XGE1/0/3 srv1000 0 Up Manual
升级前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-3 升级前的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) VTEP 1设备与VTEP 2设备组成M-LAG系统后:
a. 检查VTEP 1设备的LLDP邻居,得到VTEP 1设备上所有接口的LLDP状态信息。
b. VTEP 1设备上除peer-link接口和Keepalive接口之外,所有连接到其他设备的接口均手动shutdown。
c. 将VTEP 1设备所有进出的流量都切换到VTEP 2设备上面。
(6) 保存VTEP 1设备的配置,使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下,升级VTEP 1设备并重启。
(7) 在VTEP 1设备重启期间,手动在VTEP 2设备上shutdown与VTEP 1设备的互连接口。该接口一般是peer-link接口和Keepalive接口。
(8) VTEP 1设备重启完成后,在VTEP 2设备上undo shutdown之前shutdown的接口,等待VTEP 1设备与VTEP 2设备恢复M-LAG。
(9) 待VTEP 1设备与VTEP 2设备重新组成M-LAG系统后,undo shutdown之前所有连接到其他设备的接口以恢复业务流量。
详细升级操作指导,请参见“H3C交换机M-LAG升级指导”。
具体升级方式没有特殊要求,以现场情况为准。
参见“1.9 收敛时间测试”,每台设备升级操作涉及的流量中断时间包括“重启一台M-LAG设备”和“重启的M-LAG设备恢复”两个过程。
升级后的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-4 升级后的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
扩容前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-5 扩容前的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好配置
(4) 接入网管
不涉及。
扩容后的命令行检查,请参见下表中的命令行。
表1-6 扩容后的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-7 替换前的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
参见“1.9 收敛时间测试”,每块接口板替换操作涉及的流量中断时间根据具体组网情况,包括“M-LAG设备链路单点故障”、“上行链路单点故障”和“M-LAG设备链路单点故障恢复”、“上行链路单点故障恢复”多个过程。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-8 替换前的命令行检查汇总表
|
VTEP 1 |
VTEP 2 |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
参见“1.9 收敛时间测试”,每块网板替换操作涉及的流量中断时间包括“网板故障”和“网板恢复”两个过程。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
