华为配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

2024-03-20 182

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式

配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

组网图形

图1 配置VXLAN构建虚拟网络实现相同网段互通组网图

组网需求
数据准备
配置思路
操作步骤
配置文件

组网需求

企业已经建成比较成熟的园区网络，但是没有专用的数据中心网络，所有的服务器分布在不同的部门，并且不具备集中放置的条件。现在用户希望在已有园区网络上构建一个虚拟网络，需求如下：

将散落在不同部门的服务器构建成一个虚拟网络，实现资源整合和业务灵活部署。
各服务器上部署着大量的VM，相同业务的服务器之间需要实现二层互通。
各VM之间由于业务需求需要在服务器之间进行平滑迁移，且保证业务不中断。

如图1所示，企业在不同的位置都拥有自己的服务器，Server1与Server2都属于VLAN 10，现需要通过VXLAN隧道实现相同业务的服务器之间的二层互通。

本举例中交换机以S6730-S、S6730S-S、S5732-H、S5732-H-K、S5731-S、S5731S-S、S5731S-H、S6730-H、S6730-H-K、S6730S-H、S5731-H-K或S5731-H为例。

数据准备

表1 部署VXLAN隧道相关数据

设备	VXLAN隧道	BD	VNI	Source IP	Peer IP
VTEP1	VTEP1—>VTEP2	10	2010	10.1.1.2	10.2.2.2
VTEP2	VTEP2—>VTEP1	10	2010	10.2.2.2	10.1.1.2

配置思路

采用如下思路配置同网段用户通过VXLAN隧道互通：

分别在VTEP1、VTEP2、Switch1上配置路由协议，保证网络三层互通。
分别在VTEP1、VTEP2上配置VXLAN接入业务部署方式，在Switch2、Switch3上配置VLAN。
分别在VTEP1、VTEP2上配置VXLAN隧道。

园区网络的三层互通是构建虚拟数据中心网络的基础条件，现网中，如果园区网络已经实现三层网络的互通，那么该举例中的步骤1可以省略。

操作步骤

配置路由协议# 配置VTEP1各接口IP地址。VTEP2和Switch1的配置与VTEP1类似，这里不再赘述。配置OSPF时，注意需要发布设备上的Loopback接口地址。

<HUAWEI> system-view

[HUAWEI] sysname VTEP1

[VTEP1] interface loopback 1

[VTEP1-LoopBack1] ip address 10.1.1.2 32

[VTEP1-LoopBack1] quit

[VTEP1] interface gigabitethernet 0/0/1

[VTEP1-GigabitEthernet0/0/1] undo portswitch

[VTEP1-GigabitEthernet0/0/1] ip address 192.168.2.1 24

[VTEP1-GigabitEthernet0/0/1] quit

[VTEP1] ospf router-id 10.1.1.2

[VTEP1-ospf-1] area 0

[VTEP1-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0

[VTEP1-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255

[VTEP1-ospf-1-area-0.0.0.0] quit

[VTEP1-ospf-1] quit

# OSPF成功配置后，VTEP之间可通过OSPF协议发现对方的Loopback接口的IP地址，并能互相ping通。以VTEP1 ping VTEP2的显示为例。

[VTEP1] ping 10.2.2.2

PING 10.2.2.2: 56 data bytes, press CTRL_C to break

Reply from 10.2.2.2: bytes=56 Sequence=1 ttl=255 time=240 ms

Reply from 10.2.2.2: bytes=56 Sequence=2 ttl=255 time=5 ms

Reply from 10.2.2.2: bytes=56 Sequence=3 ttl=255 time=5 ms

Reply from 10.2.2.2: bytes=56 Sequence=4 ttl=255 time=14 ms

Reply from 10.2.2.2: bytes=56 Sequence=5 ttl=255 time=5 ms

--- 10.2.2.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 5/53/240 ms

分别在Switch2、Switch3上配置VLAN，在VTEP1、VTEP2上配置业务接入点# 配置Switch2。

<HUAWEI> system-view

[HUAWEI] sysname Switch2

[Switch2] vlan 10

[Switch2-vlan10] quit

[Switch2] interface gigabitethernet 0/0/2

[Switch2-GigabitEthernet0/0/2] port link-type access

[Switch2-GigabitEthernet0/0/2] port default vlan 10

[Switch2-GigabitEthernet0/0/2] quit

[Switch2] interface gigabitethernet 0/0/1

[Switch2-GigabitEthernet0/0/1] port link-type trunk

[Switch2-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[Switch2-GigabitEthernet0/0/1] quit

# 配置Switch3。

<HUAWEI> system-view

[HUAWEI] sysname Switch3

[Switch3] vlan 10

[Switch3-vlan10] quit

[Switch3] interface gigabitethernet 0/0/2

[Switch3-GigabitEthernet0/0/2] port link-type access

[Switch3-GigabitEthernet0/0/2] port default vlan 10

[Switch3-GigabitEthernet0/0/2] quit

[Switch3] interface gigabitethernet 0/0/1

[Switch3-GigabitEthernet0/0/1] port link-type trunk

[Switch3-GigabitEthernet0/0/1] port trunk allow-pass vlan 10

[Switch3-GigabitEthernet0/0/1] quit

# 配置VTEP1。

[VTEP1] bridge-domain 10

[VTEP1-bd10] quit

[VTEP1] interface gigabitethernet 0/0/2

[VTEP1-GigabitEthernet0/0/2] port link-type trunk

[VTEP1-GigabitEthernet0/0/2] quit

[VTEP1] interface gigabitethernet 0/0/2.1 mode l2

[VTEP1-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10

[VTEP1-GigabitEthernet0/0/2.1] bridge-domain 10

[VTEP1-GigabitEthernet0/0/2.1] quit

# 配置VTEP2。

[VTEP2] bridge-domain 10

[VTEP2-bd10] quit

[VTEP2] interface gigabitethernet 0/0/2

[VTEP2-GigabitEthernet0/0/2] port link-type trunk

[VTEP2-GigabitEthernet0/0/2] quit

[VTEP2] interface gigabitethernet 0/0/2.1 mode l2

[VTEP2-GigabitEthernet0/0/2.1] encapsulation dot1q vid 10

[VTEP2-GigabitEthernet0/0/2.1] bridge-domain 10

[VTEP2-GigabitEthernet0/0/2.1] quit

分别在VTEP1、VTEP2上配置VXLAN隧道# 配置VTEP1。

[VTEP1] bridge-domain 10

[VTEP1-bd10] vxlan vni 2010

[VTEP1-bd10] quit

[VTEP1] interface nve 1

[VTEP1-Nve1] source 10.1.1.2

[VTEP1-Nve1] vni 2010 head-end peer-list 10.2.2.2

[VTEP1-Nve1] quit

# 配置VTEP2。

[VTEP2] bridge-domain 10

[VTEP2-bd10] vxlan vni 2010

[VTEP2-bd10] quit

[VTEP2] interface nve 1

[VTEP2-Nve1] source 10.2.2.2

[VTEP2-Nve1] vni 2010 head-end peer-list 10.1.1.2

[VTEP2-Nve1] quit

验证配置结果# 上述配置成功后，在VTEP1、VTEP2上执行display vxlan vni命令可查看到VNI的状态是Up；执行display vxlan tunnel命令可查看到VXLAN隧道的信息。以VTEP1显示为例。

[VTEP1] display vxlan vni

VNI BD-ID State

-----------------------------------------

2010 10 up

-----------------------------------------

Number of vxlan vni bound to BD is : 1

VNI VRF-ID

-----------------------------------------

Number of vxlan vni bound to VPN is : 0

[VTEP1] display vxlan tunnel

Tunnel ID Source Destination State Type

----------------------------------------------------------------------------

4026531841 10.1.1.2 10.2.2.2 up static

----------------------------------------------------------------------------

Number of vxlan tunnel :

Total : 1 Static: 1 L2 dynamic: 0 L3 dynamic: 0

# 配置完成后，同网段用户通过VXLAN隧道可以互通。以服务器上1的VM1 ping服务器2上的VM1的显示为例。

C:\Users\VM1>ping 192.168.10.2

Pinging 192.168.10.2 with 32 bytes of data:

Reply from 192.168.10.2: bytes=32 time=1ms TTL=126

Ping statistics for 192.168.10.2:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 1ms, Average = 1ms

配置文件

VTEP1的配置文件

#

sysname VTEP1

#

bridge-domain 10

vxlan vni 2010

#

interface GigabitEthernet0/0/1

undo portswitch

ip address 192.168.2.1 255.255.255.0

#

interface GigabitEthernet0/0/2

port link-type trunk

#

interface GigabitEthernet0/0/2.1 mode l2

encapsulation dot1q vid 10

bridge-domain 10

#

interface LoopBack1

ip address 10.1.1.2 255.255.255.255

#

interface Nve1

source 10.1.1.2

vni 2010 head-end peer-list 10.2.2.2

#

ospf 1 router-id 10.1.1.2

area 0.0.0.0

network 10.1.1.2 0.0.0.0

network 192.168.2.0 0.0.0.255

#

return

VTEP2的配置文件

#

sysname VTEP2

#

bridge-domain 10

vxlan vni 2010

#

interface GigabitEthernet0/0/1

undo portswitch

ip address 192.168.3.1 255.255.255.0

#

interface GigabitEthernet0/0/2

port link-type trunk

#

interface GigabitEthernet0/0/2.1 mode l2

encapsulation dot1q vid 10

bridge-domain 10

#

interface LoopBack1

ip address 10.2.2.2 255.255.255.255

#

interface Nve1

source 10.2.2.2

vni 2010 head-end peer-list 10.1.1.2

#

ospf 1 router-id 10.2.2.2

area 0.0.0.0

network 10.2.2.2 0.0.0.0

network 192.168.3.0 0.0.0.255

#

return

Switch1的配置文件

#

sysname Switch1

#

interface GigabitEthernet0/0/1

undo portswitch

ip address 192.168.2.2 255.255.255.0

#

interface GigabitEthernet0/0/2

undo portswitch

ip address 192.168.3.2 255.255.255.0

#

ospf 1 router-id 192.168.2.2

area 0.0.0.0

network 192.168.2.0 0.0.0.255

network 192.168.3.0 0.0.0.255

#

return

Switch2的配置文件

#

sysname Switch2

#

vlan batch 10

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

#

return

Switch3的配置文件

#

sysname Switch3

#

vlan batch 10

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

#

return

华为配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

组网需求

数据准备

配置思路

操作步骤

配置文件

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

华为配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

配置VXLAN构建虚拟网络实现相同网段互通示例（静态方式）

组网需求

数据准备

配置思路

操作步骤

配置文件

热门文章

最新文章

相关课程

相关电子书

相关实验场景