11 ADCampus V500R002B01園數(shù)融合配置指導(dǎo)_第1頁(yè)
11 ADCampus V500R002B01園數(shù)融合配置指導(dǎo)_第2頁(yè)
11 ADCampus V500R002B01園數(shù)融合配置指導(dǎo)_第3頁(yè)
11 ADCampus V500R002B01園數(shù)融合配置指導(dǎo)_第4頁(yè)
11 ADCampus V500R002B01園數(shù)融合配置指導(dǎo)_第5頁(yè)
已閱讀5頁(yè),還剩48頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

文檔密級(jí)【內(nèi)參】ADCampusV500R002B01園數(shù)融合配置指導(dǎo) TIME\@"yyyy'年'M'月'd'日'"2020年11月12日新華三機(jī)密,未經(jīng)許可不得擴(kuò)散第頁(yè)新華三技術(shù)有限公司H3CTechnologiesCo.,Ltd.解決方案名稱(chēng)Solutionname密級(jí)Confidentialitylevel解決方案ADCampusV500R002B01內(nèi)部公開(kāi)解決方案版本Solutionversion共52頁(yè)Total52pagesV500R002B01 ADCampusV500R002B01 園數(shù)融合指導(dǎo)擬制崔恒莉日期2020/4/14評(píng)審人日期批準(zhǔn)日期新華三技術(shù)有限公司H3CTechnologiesCo.,Ltd.版權(quán)所有侵權(quán)必究Allrightsreserved

修訂記錄RevisionRecord日期修訂版本修改章節(jié)修改描述作者2020/3/301.0全文Init崔恒莉2020/5/181.1全文根據(jù)評(píng)審意見(jiàn)修改全文崔恒莉2020/5/211.2全文根據(jù)評(píng)審意見(jiàn)修改全文崔恒莉目錄1 簡(jiǎn)介 1-61.1 概述 1-61.2 園數(shù)融合組網(wǎng) 1-61.2.1 組網(wǎng)模型 1-61.2.2 組網(wǎng)說(shuō)明 1-101.3 業(yè)務(wù)配置流程 1-121.4 地址規(guī)劃 1-122 設(shè)備型號(hào)以及配套軟件 2-153 NFVO部署 3-154 管理交換機(jī)配置 4-185 出口路由器配置 5-205.1 Campus側(cè)出口路由器配置 5-205.2 DC側(cè)出口路由器配置: 5-216 EBGP互聯(lián)配置 6-236.1 Campus互聯(lián)配置 6-236.1.1 非直連組網(wǎng)配置: 6-236.1.2 直連組網(wǎng)配置: 6-246.2 DC互聯(lián)配置 6-246.2.1 非直連組網(wǎng)配置 6-246.2.2 直連組網(wǎng)配置 6-257 SeerEngine-Campus配置 7-267.1 創(chuàng)建邊界設(shè)備組 7-267.2 創(chuàng)建DCIVtep 7-277.3 創(chuàng)建出口網(wǎng)關(guān) 7-288 SeerEngine-DC配置 8-298.1 創(chuàng)建邊界設(shè)備組 8-298.2 創(chuàng)建DCIVTEP 8-318.3 創(chuàng)建出口網(wǎng)關(guān) 8-329 NFVO配置 9-339.1 創(chuàng)建DC-Campus互聯(lián) 9-339.2 驗(yàn)證園數(shù)互通 9-399.3 NFVO下發(fā)的配置 9-479.3.1 Campus側(cè)互聯(lián)配置 9-479.3.2 DC側(cè)互聯(lián)配置 9-4910 注意事項(xiàng) 10-51

簡(jiǎn)介概述本文主要用于五期R02園數(shù)融合方案的部署配置指導(dǎo)。主要包括:設(shè)備型號(hào)以及配套軟件、NFVO部署配置、SeerEngine-Campus控制器的部署和基礎(chǔ)業(yè)務(wù)配置、SeerEngine-DC控制器的部署和基礎(chǔ)業(yè)務(wù)配置。NFVO(網(wǎng)絡(luò)功能虛擬編排器)實(shí)現(xiàn)了Campus、DC場(chǎng)景融合,采用SNACenter為用戶(hù)提供統(tǒng)一的交互界面,實(shí)現(xiàn)了網(wǎng)絡(luò)管理、控制器、保障統(tǒng)一。SeerEngine-Campus的無(wú)線(xiàn)業(yè)務(wù)、設(shè)備自動(dòng)化上線(xiàn)、多Fabric、有線(xiàn)用戶(hù)上線(xiàn)以及SeerEngine-DC的設(shè)備自動(dòng)化上線(xiàn),租戶(hù)配置等特性都有相應(yīng)的文檔,相關(guān)特性的配置請(qǐng)參考具體的配置文檔。園數(shù)融合組網(wǎng)組網(wǎng)模型下圖為園數(shù)融合方案的組網(wǎng)模型:組網(wǎng)1:服務(wù)器在Campus側(cè),Campus和DC之間通過(guò)WAN相連(要求支持MTU>1550字節(jié),即支持VXLAN報(bào)文透?jìng)鳎缦聢D圖1所示:圖1組網(wǎng)2:服務(wù)器在Campus側(cè),Campus和DC之間直連,如下圖圖2所示:圖2組網(wǎng)3:服務(wù)器在DC側(cè),Campus和DC之間通過(guò)WAN相連,在出口路由器1上手動(dòng)配置relay,如下圖圖3所示:圖3組網(wǎng)4:服務(wù)器在DC側(cè),Campus和DC之間直連,在DC的Spine上手動(dòng)配置relay,如下圖圖4所示:圖4組網(wǎng)說(shuō)明組網(wǎng)1、組網(wǎng)3:服務(wù)器(控制器,EIA,DHCPServer)通過(guò)管理交換機(jī),連接到Campus(DC)的Spine設(shè)備上,Spine作為Border連接出口路由器,服務(wù)器(控制器,EIA,DHCPServer)的路由,通過(guò)Campus(DC)的Spine設(shè)備對(duì)外發(fā)布,這樣組網(wǎng)網(wǎng)絡(luò)比較清晰,但是有幾個(gè)注意事項(xiàng):Campus(DC)的Spine壓力比較大,所有設(shè)備自動(dòng)化,控制器下發(fā)配置都是通過(guò)Campus(DC)的Spine,因此需要保證Spine設(shè)備性能。其他設(shè)備自動(dòng)化上線(xiàn),必須依賴(lài)Campus(DC)的Spine,如果Campus(DC)的Spine存在問(wèn)題,其他Fabric就無(wú)法自動(dòng)化上線(xiàn);如果Campus(DC)的Spine故障,其他設(shè)備都顯示inactive組網(wǎng)網(wǎng)2、組網(wǎng)4:園區(qū)核心和數(shù)據(jù)中心核心直連,搭建比較方便,適合距離較近的園區(qū)和數(shù)據(jù)中心。但是需要注意:園區(qū)網(wǎng)絡(luò)核心和數(shù)據(jù)中心網(wǎng)絡(luò)核心直連時(shí),如果兩者VCF角色相同,會(huì)因自動(dòng)堆疊導(dǎo)致一方重啟。解決辦法:需要一側(cè)納管完成后,手動(dòng)在這側(cè)核心設(shè)備上關(guān)閉互聯(lián)端口的LLDP功能,然后再去直連另一端核心設(shè)備。所有設(shè)備納管完成后,關(guān)閉數(shù)據(jù)中心核心設(shè)備的自動(dòng)化功能,同時(shí)所有核心設(shè)備關(guān)閉互聯(lián)端口的LLDP功能,命令如下:關(guān)閉端口LLDP功能:interfaceTen-GigabitEthernet1/2/21undolldpenable關(guān)閉設(shè)備自動(dòng)化功能:vcf-fabricunderlaypause業(yè)務(wù)配置流程配置園數(shù)融合主要包括配置園數(shù)設(shè)備與服務(wù)器互通、配置園數(shù)自動(dòng)化、配置園數(shù)互聯(lián)。本文以園區(qū)和數(shù)據(jù)中心兩個(gè)fabric為例介紹園數(shù)融合的配置,可以根據(jù)實(shí)際組網(wǎng)需求調(diào)整,本文服務(wù)器端在園區(qū)側(cè),兩個(gè)Fabric之間通過(guò)WAN或者其他網(wǎng)絡(luò)連接。地址規(guī)劃下圖為此次園數(shù)融合配置指導(dǎo)的地址規(guī)劃圖:非直連組網(wǎng):直連組網(wǎng):設(shè)備型號(hào)以及配套軟件請(qǐng)參考ADCampus和ADDC版本配套表NFVO部署Step1:SNACenter組件界面上傳NFVO版本Step2:部署NFVO,選擇“跨域,跨場(chǎng)景編排”點(diǎn)擊下一步Step3:參數(shù)配置、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)綁定、參數(shù)確認(rèn)直接點(diǎn)擊下一步,最后部署Step4:部署完成Step5:在SNA-Center界面打開(kāi)“園區(qū)和數(shù)據(jù)中心互聯(lián)”管理交換機(jī)配置配置VLAN1和VLAN4094用于和Campus設(shè)備通信#interfaceVlan-interface1ipaddress——/24是Campus設(shè)備的VLAN1地址段dhcpselectrelaydhcprelayserver-address ——/是vDHCP地址dhcprelayserver-address#interfaceVlan-interface4094ipaddress ——/24是Campus的VLAN4094地址段dhcpselectrelaydhcprelayserver-address ——/是vDHCP地址dhcprelayserver-address#配置VLAN50用于和DC管理口互通(非直連組網(wǎng)無(wú)需配置)#vlan50#interfaceVlan-interface50ipaddress00 dhcpselectrelaydhcprelayserver-addressdhcprelayserver-address#配置VLAN20用于和SNAInstaller,EIA通信#interfaceVlan-interface20ipaddress ——/24是SNAInstaller地址段#配置VLAN30用于管理SeerEngine–Campus、和DHCP#interfaceVlan-interface30ipaddress ——/24是控制器地址段#使能DHCP#dhcpenable#增加默認(rèn)路由涉及到用戶(hù)上線(xiàn)時(shí),需在三層管理交換機(jī)上配置靜態(tài)路由或動(dòng)態(tài)路由協(xié)議。否則用戶(hù)獲取到安全組地址后,三層管理交換機(jī)上沒(méi)有相應(yīng)路由導(dǎo)致ping不通EIA。iproute-static000——配置一條缺省路由下一跳為Spinevsi4094接口地址與Campus核心相連的接口配置#interfaceGigabitEthernet1/0/21descriptionto_Spineportlink-typetrunkporttrunkpermitvlan14094#與DC核心相連接口配置(非直連組網(wǎng)無(wú)需配置)#interfaceGigabitEthernet1/0/43portaccessvlan50#三層管理交換機(jī)各接口配置其中GigabitEthernet1/0/1與PC網(wǎng)卡直連,GigabitEthernet1/0/13與SNAInstaller管理網(wǎng)卡相連,GigabitEthernet1/0/15與服務(wù)器對(duì)應(yīng)管理SeerEngine–Campus和vDHCP的網(wǎng)卡相連。#interfaceGigabitEthernet1/0/1descriptionto_PCportaccessvlan20#interfaceGigabitEthernet1/0/13descriptionto_SNAm1portaccessvlan20#interfaceGigabitEthernet1/0/15descriptionto_Campusportaccessvlan30#添加靜態(tài)路由iproute-static242——目的是DC設(shè)備的管理口地址下一跳指向Campus側(cè)Spine設(shè)備VALN1地址注:若是服務(wù)器在DC側(cè),需要配置2條靜態(tài)路由,VLAN1和VLAN4094的IP地址出口路由器配置Campus側(cè)出口路由器配置(直連無(wú)需配置)配置VALN15用于和Campus的Border通信vlan15#interfaceVlan-interface15ipaddressospf1area#與Campus的Border相連接口配置#interfaceTen-GigabitEthernet1/2/23portlink-modebridgeportaccessvlan15#OSPF引入直連路由#ospf1import-routedirectarea#配置VLAN66用于和DC側(cè)的出口路由器通信vlan66#interfaceVlan-interface66ipaddressospf1area#與DC側(cè)出口路由器相連接口配置#interfaceTen-GigabitEthernet1/2/4portlink-modebridgeportaccessvlan66#DC側(cè)出口路由器配置(直連無(wú)需配置):使能DHCP#dhcpenable#配置VLAN14用于和DC的Border通信vlan14#interfaceVlan-interface14ipaddressospf1area#與DC的Border相連接口配置#interfaceTen-GigabitEthernet1/2/17portlink-modebridgeportaccessvlan14#配置VLAN50用于和DC設(shè)備的管理口通信#interfaceVlan-interface50 ipaddress00ospf1areadhcpselectrelaydhcprelayserver-addressdhcprelayserver-address#與設(shè)備管理口相連的接口配置#interfaceGigabitEthernet1/0/43portaccessvlan50#OSPF引入直連路由ospf1import-routedirectarea配置VLAN66用于和Campus側(cè)的出口路由器通信vlan66#interfaceVlan-interface66ipaddressospf1area#與Campus側(cè)出口路由器相連接口配置#interfaceTen-GigabitEthernet1/2/13portlink-modebridgeportaccessvlan66#EBGP互聯(lián)配置Campus互聯(lián)配置非直連組網(wǎng)配置:以下配置需要手動(dòng)在Border上下發(fā)創(chuàng)建VLAN15#vlan15#創(chuàng)建VLAN15地址,使能DCI#interfaceVlan-interface15ipaddressospf15areadcienable#與互聯(lián)出口路由器相連的口配置access15#interfaceTen-GigabitEthernet1/3/0/43portlink-modebridgeportaccessvlan15#OSPF引入到服務(wù)器的靜態(tài)路由,發(fā)布環(huán)回口地址ospf15import-routestaticareanetwork54#直連組網(wǎng)配置:以下配置需要手動(dòng)在Border上下發(fā)創(chuàng)建VLAN15#vlan15#創(chuàng)建VLAN15地址,使能DCI#interfaceVlan-interface15ipaddressospf15areadcienable#與互聯(lián)出口路由器相連的口配置access15#interfaceTen-GigabitEthernet1/3/0/43portlink-modebridgeportaccessvlan15#OSPF引入到服務(wù)器的靜態(tài)路由,發(fā)布環(huán)回口地址ospf15areanetwork54#DC互聯(lián)配置非直連組網(wǎng)配置以下配置需要手動(dòng)在Border上下發(fā)創(chuàng)建VLAN14#vlan14#創(chuàng)建VLAN14地址,使能DCI#interfaceVlan-interface14ipaddressospf14areadcienable#與互聯(lián)交換機(jī)相連的口配置access14#interfaceTen-GigabitEthernet5/0/0/45portlink-modebridgeportaccessvlan14#OSPF發(fā)布環(huán)回口地址#ospf14areanetwork#注:若服務(wù)器在DC側(cè),OSPF需引入到服務(wù)器的靜態(tài)路由添加靜態(tài)路由iproute-staticvpn-instancemgmt2400——配置到控制器的靜態(tài)路由,下一跳指向DC側(cè)的出口路由器VLAN50地址直連組網(wǎng)配置以下配置需要手動(dòng)在Border上下發(fā)創(chuàng)建VLAN14#vlan14#創(chuàng)建VLAN14地址,使能DCI#interfaceVlan-interface14ipaddressospf15areadcienable#與互聯(lián)交換機(jī)相連的口配置access14#interfaceTen-GigabitEthernet5/0/0/45portlink-modebridgeportaccessvlan14#OSPF發(fā)布環(huán)回口地址#ospf15areanetwork#添加靜態(tài)路由iproute-staticvpn-instancemgmt2400——配置到控制器的靜態(tài)路由,下一跳指向DC側(cè)的出口路由器VLAN50地址SeerEngine-Campus配置創(chuàng)建邊界設(shè)備組路徑:【基礎(chǔ)網(wǎng)絡(luò)】>【資源】>【設(shè)備資源】>【邊界設(shè)備組】出口網(wǎng)關(guān):用于Fabric多出口網(wǎng)絡(luò)環(huán)境中,流量需經(jīng)防火墻轉(zhuǎn)發(fā)。域內(nèi)互聯(lián):指控制器內(nèi)互聯(lián),比如SeerEngine-Campus中兩個(gè)Fabric互聯(lián)域間互聯(lián):指控制器之間互聯(lián),比如SeerEngine-Campus中的Fabric和SeerEngine-DC中的Fabric互聯(lián)創(chuàng)建DCIVtep路徑:【基礎(chǔ)網(wǎng)絡(luò)】>【資源】>【設(shè)備資源】>【物理設(shè)備】填寫(xiě)DCIVTEPIP,地址為L(zhǎng)oopBack地址建議與VTEPIP(VTEPIP是設(shè)備Loopback0的IP地址)保持一致,如果設(shè)置不一致請(qǐng)先在邊界設(shè)備中手動(dòng)添加LoopBack1地址創(chuàng)建出口網(wǎng)關(guān)路徑:【策略】>【網(wǎng)絡(luò)】>【私有網(wǎng)絡(luò)】>【出口網(wǎng)關(guān)】路徑:【策略】>【網(wǎng)絡(luò)】>【私有網(wǎng)絡(luò)】關(guān)聯(lián)私網(wǎng)和出口網(wǎng)關(guān)SeerEngine-DC配置創(chuàng)建邊界設(shè)備組路徑:【基礎(chǔ)網(wǎng)絡(luò)】>【資源】>【設(shè)備資源】>【邊界設(shè)備組】出口網(wǎng)關(guān):用于內(nèi)網(wǎng)流量與外網(wǎng)互通,讓選中的設(shè)備組具備流量轉(zhuǎn)發(fā)到外網(wǎng)的能力。Fabric間互通:用于Fabric之間建立連接,讓選中該設(shè)備組的設(shè)備具有Fabric間互通能力。DC間互聯(lián):用于在數(shù)據(jù)中心間建立連接,讓選中該設(shè)備組的設(shè)備具有數(shù)據(jù)中心間互通的能力。獨(dú)立網(wǎng)關(guān)組:該模式的網(wǎng)關(guān)組可由一臺(tái)或多臺(tái)物理網(wǎng)關(guān)設(shè)備組成,可完成數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)不同VXLAN之間的報(bào)文通信和數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的報(bào)文通信。服務(wù)網(wǎng)關(guān)組:目前該模式的網(wǎng)關(guān)組只能由一臺(tái)成員設(shè)備組成,必須與網(wǎng)關(guān)服務(wù)資源(網(wǎng)關(guān)服務(wù)型的防火墻或網(wǎng)關(guān)服務(wù)型的負(fù)載均衡器)配合使用。在提供網(wǎng)關(guān)功能的同時(shí),與其配合使用的網(wǎng)關(guān)服務(wù)資源可對(duì)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)不同VXLAN之間的通信報(bào)文和數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信報(bào)文提供服務(wù)。對(duì)于該模式的網(wǎng)關(guān)組,需配置與該網(wǎng)關(guān)組綁定的網(wǎng)關(guān)服務(wù)資源、網(wǎng)關(guān)組與網(wǎng)關(guān)服務(wù)資源互聯(lián)接口使用的地址池和VLAN池。VLAN同網(wǎng)段:設(shè)備組和網(wǎng)關(guān)服務(wù)型防火墻的互聯(lián)接口地址、設(shè)備組和網(wǎng)關(guān)服務(wù)型負(fù)載均衡器的互聯(lián)接口地址從同一個(gè)地址池分配。VLAN跨網(wǎng)段:設(shè)備組和網(wǎng)關(guān)服務(wù)型防火墻的互聯(lián)接口地址、設(shè)備組和網(wǎng)關(guān)服務(wù)型負(fù)載均衡器的互聯(lián)接口地址從不同地址池分配。設(shè)備代答:表示由接入設(shè)備進(jìn)行ARP/IPv6ND報(bào)文的代答,開(kāi)啟此功能后,接入設(shè)備將向發(fā)出請(qǐng)求的虛擬機(jī)回復(fù)實(shí)際的目的MAC地址。設(shè)備代理:表示由接入設(shè)備進(jìn)行ARP/IPv6ND報(bào)文的代理,開(kāi)啟此功能后,接入設(shè)備將向發(fā)出請(qǐng)求的虛擬機(jī)回復(fù)虛擬機(jī)網(wǎng)關(guān)的MAC地址。創(chuàng)建DCIVTEP路徑:【基礎(chǔ)網(wǎng)絡(luò)】>【資源】>【設(shè)備資源】>【物理設(shè)備】填寫(xiě)DCIVTEPIP,地址為L(zhǎng)oopBack地址建議與VTEPIP(VTEPIP是設(shè)備Loopback0的IP地址)保持一致,如果設(shè)置不一致請(qǐng)先在邊界設(shè)備中手動(dòng)添加LoopBack1地址創(chuàng)建出口網(wǎng)關(guān)路徑:【租戶(hù)】>【公共網(wǎng)絡(luò)設(shè)置】>【出口網(wǎng)關(guān)】增加出口網(wǎng)關(guān),選擇出口網(wǎng)關(guān)成員路徑:【租戶(hù)】>【租戶(hù)管理】>【全部租戶(hù)】在租戶(hù)界面添加網(wǎng)關(guān)資源NFVO配置創(chuàng)建DC-Campus互聯(lián)路徑:【站點(diǎn)】>【站點(diǎn)管理】創(chuàng)建Campus和DC站點(diǎn)URL為SNACenter訪問(wèn)地址,格式::10443用戶(hù)名密碼為SNACenter登陸用戶(hù)名和密碼,默認(rèn)admin/admin@123路徑:【互聯(lián)】>【創(chuàng)建互聯(lián)業(yè)務(wù)】管理員的業(yè)務(wù)需求是隨時(shí)變化的,園數(shù)融合支持管理員在任意時(shí)刻做業(yè)務(wù)互聯(lián)的配置創(chuàng)建互聯(lián)業(yè)務(wù)創(chuàng)建站點(diǎn)資源,勾選Campus和DC站點(diǎn),點(diǎn)擊確定創(chuàng)建數(shù)據(jù)中心資源,勾選租戶(hù),點(diǎn)擊下一頁(yè);選擇虛擬路由器,點(diǎn)擊下一頁(yè);選擇虛擬鏈路層網(wǎng)絡(luò),點(diǎn)擊確定;創(chuàng)建園區(qū)網(wǎng)絡(luò)資源,選擇私網(wǎng)、安全組配置公共資源-資源互通VPN鏈路,配置完成點(diǎn)擊確定,然后點(diǎn)擊業(yè)務(wù)發(fā)放L3VNI:數(shù)據(jù)中心和園區(qū)互聯(lián)的VXLANIDUnderlay連接自動(dòng)配置:開(kāi)啟該功能,系統(tǒng)會(huì)自動(dòng)將互聯(lián)業(yè)務(wù)所需的Underlay配置下發(fā)到設(shè)備上引出RT:在互聯(lián)業(yè)務(wù)中,對(duì)當(dāng)前VPN實(shí)例的路由進(jìn)行標(biāo)記,多個(gè)RT之間以';'隔開(kāi)配置過(guò)程中,若暫不發(fā)放業(yè)務(wù),可單擊左下角<保存數(shù)據(jù)>按鈕,保存業(yè)務(wù)配置信息。業(yè)務(wù)將保存在互聯(lián)管理頁(yè)面,且業(yè)務(wù)狀態(tài)為未激活創(chuàng)建互聯(lián)完成,查看列表驗(yàn)證園數(shù)互通查看BGP鄰居,狀態(tài)為Established表示鄰居建立完成[spine125]disbgppeerl2vpnevpnBGPlocalrouterID:LocalASnumber:102Totalnumberofpeers:2Peersinestablishedstate:2*-DynamicallycreatedpeerPeerASMsgRcvdMsgSentOutQPrefRcvUp/DownState541001180400:00:30Established1022032060403:01:46Established[spine-S7500E2]disbgppeerl2vpnevpnBGPlocalrouterID:54LocalASnumber:100Totalnumberofpeers:3Peersinestablishedstate:3*-Dynamicallycreatedpeer^-Peercreatedthroughlink-localaddressPeerASMsgRcvdMsgSentOutQPrefRcvUp/DownState10211130000:02:21Established47100369462400320051h25mEstablished50100409947300390051h27mEstablished查看隧道建立,Campus和DC建立了VXLANDCItunnel隧道[spine125]disintTunnelTunnel1Currentstate:UPLineprotocolstate:UPDescription:Tunnel1InterfaceBandwidth:64kbpsMaximumtransmissionunit:64000Internetprotocolprocessing:DisabledLastclearingofcounters:NeverTunnelsource,destination54Tunnelprotocol/transportUDP_VXLAN_DCI/IPLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops[spine-S7500E2]disintTunnelTunnel4Currentstate:UPLineprotocolstate:UPDescription:Tunnel4InterfaceBandwidth:64kbpsMaximumtransmissionunit:64000Internetprotocolprocessing:DisabledLastclearingofcounters:NeverTunnelsource54,destinationTunnelprotocol/transportUDP_VXLAN_DCI/IPLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops查看DC側(cè)路由信息,增加了互聯(lián)VPN[125]disipvpn-instanceTotalVPN-Instancesconfigured:3VPN-InstanceNameRDCreatetimemgmt2020/04/0713:30:1210p4ig3ign83erb4ctdgf3079l2:422020/04/0713:36:52 ——租戶(hù)VPN 4qra7osap29geptj48vtgi2ko95s2:1882020/04/0815:04:44——互聯(lián)VPN查看DC側(cè)互聯(lián)VPN的路由信息[125]disiprouting-tablevpn-instance4qra7osap29geptj48vtgi2ko95sDestinations:16Routes:16Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188——Campus側(cè)用戶(hù)地址段/16BGP2550Vsi42/32BGP2550Vsi42/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看DC側(cè)租戶(hù)VPN下路由信息[125]disiprouting-tablevpn-instance10p4ig3ign83erb4ctdgf3079l ——查看租戶(hù)VPN下路由信息Destinations:16Routes:16Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP255054Vsi188/32BGP255054Vsi188/16BGP2550Vsi42/32BGP2550Vsi42/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看DC側(cè)Leaf路由信息<6800-2>disiprouting-tablevpn-instance10p4ig3ign83erb4ctdgf3079l——查看Leaf側(cè)路由信息Destinations:18Routes:18Destination/MaskProtoPreCostNextHopInterface/32Direct00InLoop0/16BGP2550Vsi4/32BGP2550Vsi4/16BGP2550Vsi4/32BGP2550Vsi4/16BGP2550Vsi4/32BGP2550Vsi42/16Direct00Vsi4/32Direct00Vsi4/32Direct00InLoop055/32Direct00Vsi41/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus側(cè)路由信息,增加了互聯(lián)VPN[spine-S7500E2]disipvpn-instanceTotalVPN-Instancesconfigured:7VPN-InstanceNameRDCreatetimevpn-default1:12020/04/0112:05:27vpn11:22020/04/0112:06:43 ——用戶(hù)私網(wǎng)VPNvpn31:62020/04/0112:06:43vpn21:32020/04/0112:06:44spine2020/04/0309:36:2426t56moj019k1p39p2ksu7bkg15s0:1882020/04/0815:04:46 ——互聯(lián)VPN查看Campus側(cè)互聯(lián)VPN路由信息[spine-S7500E2]disiprouting-tablevpn-instance26t56moj019k1p39p2ksu7bkg15s Destinations:38Routes:38Destination/MaskProtoPreCostNextHopInterface/0BGP1300Vlan/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255050Vsi/32BGP255054Vsi/32BGP255050Vsi/32BGP255050Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop0/32BGP255050Vsi55/32Direct00Vsi3505/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/16BGP2550Vsi188 ——租戶(hù)地址段/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus側(cè)私網(wǎng)路由信息[spine-S7500E2]disiprouting-tablevpn-instancevpn1Destinations:64Routes:64Destination/MaskProtoPreCostNextHopInterface/0Static600Vlan/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255050Vsi/32BGP255054Vsi/32BGP255050Vsi/32BGP255050Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop0/32BGP255050Vsi55/32Direct00Vsi3505/16BGP1300Vsi4/32BGP1300InLoop0/32BGP255050Vsi409/32BGP255050Vsi409/16BGP1300Vsi1/32BGP1300InLoop0/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/24BGP1300Vsi4094/24BGP1300Vsi4094/24BGP130004Vsi409400/32BGP255050Vsi40901/32BGP255050Vsi40902/32BGP255050Vsi40903/32BGP255050Vsi40904/32BGP1300InLoop005/32BGP255050Vsi40906/32BGP255047Vsi40907/32BGP255047Vsi40908/32BGP255047Vsi409/24BGP1300Vsi5/32BGP1300InLoop0/24BGP255054Vsi4090/32BGP255054Vsi4091/32BGP255054Vsi4092/32BGP255054Vsi4093/32BGP255054Vsi40953/32BGP255054Vsi4092/16BGP2550Vsi188/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看Campus側(cè)Leaf路由信息[leaf4]disiprouting-tablevpn-instancevpn1 ——查看Leaf側(cè)路由Destinations:54Routes:54Destination/MaskProtoPreCostNextHopInterface/0BGP255054Vsi/32Direct00InLoop0/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255047Vsi/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi350/32Direct00Vsi350/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi350/16Direct00Vsi3503/32Direct00Vsi3503/32Direct00InLoop055/32Direct00Vsi3503/16Direct00Vsi3505/32Direct00Vsi3505/32Direct00InLoop055/32Direct00Vsi3505/16BGP1300Vsi4/32BGP1300InLoop0/16BGP1300Vsi1/32BGP1300InLoop0/16Direct00Vsi13/32Direct00Vsi13/32Direct00InLoop0/32BGP255054Vsi55/32Direct00Vsi13/24BGP255054Vsi409/24BGP255054Vsi409/24BGP255054Vsi409/32BGP255054Vsi40904/32BGP255054Vsi40906/32BGP255047Vsi40907/32BGP255047Vsi40908/32BGP255047Vsi409/24BGP1300Vsi5/32BGP1300InLoop0/24BGP255054Vsi4090/32BGP255054Vsi4091/32BGP255054Vsi4092/32BGP255054Vsi4093/32BGP255054Vsi40953/32BGP255054Vsi4092/16BGP255054Vsi2/8Direct00InLoop0/32Direct00InLoop0/32Direct00InLoop055/32Direct00InLoop0/4Direct00NULL0/24Direct00NULL055/32Direct00InLoop0查看園數(shù)流量互通 園區(qū)用戶(hù)可以和數(shù)據(jù)中心租戶(hù)互訪NFVO下發(fā)的配置Campus側(cè)互聯(lián)配置創(chuàng)建互聯(lián)vpn:ipvpn-instance6l9s28iclf9f5qffqqlgsi6m9p5s ——?jiǎng)?chuàng)建了互聯(lián)VPNroute-distinguisher0:188descriptionSDN_VRF_188#address-familyipv4route-replicatefromvpn-instancevpn1protocoldirectadvertise ——互聯(lián)VPN復(fù)制本端vpn1路由vpn-target22:881:2import-extcommunityvpn-target22:77export-extcommunity#address-familyevpnvpn-target22:881:2import-extcommunityvpn-target22:77export-extcommunity#本端VPN配置,本端VPN與互聯(lián)VPNrt互相引入:ipvpn-instancevpn1route-distinguisher1:2descriptionSDN_VRF_16ca6114-6176-4176-859b-d8842ca0ce61#address-familyipv4vpn-target1:21:122:88import-extcommunityvpn-target1:2export-extcommunity#address-familyipv6vpn-target1:21:1import-extcommunityvpn-target1:2export-extcommunity#address-familyevpnvpn-target1:21:122:88import-extcommunityvpn-target1:2export-extcommunity#創(chuàng)建BGP互聯(lián):#bgp100groupSDN_NI_CONNECTIONexternal peerSDN_NI_CONNECTIONconnect-interfaceLoopBack0peerSDN_NI_CONNECTIONebgp-max-hop64peeras-number102peergroupSDN_NI_CONNECTION#address-familyl2vpnevpnpeerSDN_NI_CONNECTIONenablepeerSDN_NI_CONNECTIONroute-policySDN_POLICY_DCI_L3CONNECTexportpeerSDN_NI_CONNECTIONrouter-mac-localpeerSDN_NI_CONNECTIONre-originatedreplace-rt#在BGP中添加互通的VPN:#ipvpn-instance6l9s28iclf9f5qffqqlgsi6m9p5s#address-familyipv4unicastbalance4import-routedirect#創(chuàng)建策略路由、前綴列表:route-policySDN_POLICY_DCI_L3CONNECTpermitnode0 ——允許三類(lèi)路由發(fā)布if-matchextcommunity1if-matchroute-typebgp-evpn-imet#route-policySDN_POLICY_DCI_L3CONNECTpermitnode1 ——允許本端Subnet路由發(fā)布if-matchextcommunity1if-matc

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論