華為數(shù)據(jù)中心解決方案-部署指南

目錄

1數(shù)據(jù)中心解決方案概述.......................................................1

1.1方案簡(jiǎn)介............................................................................I

1.2典型組網(wǎng)............................................................................2

1.3配套產(chǎn)品和版本......................................................................3

2數(shù)據(jù)中心網(wǎng)絡(luò)配置............................................................4

2.1數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)配置................................................................4

2.1.1Intranet區(qū)酉己置..................................................................4

2.1.2DMZ區(qū)配置...................................................................17

2.1.3Extranet區(qū)配置................................................................21

2.1.4維護(hù)網(wǎng)絡(luò)配置..................................................................23

2.2不同用戶接入數(shù)據(jù)中心時(shí)對(duì)網(wǎng)絡(luò)的要求................................................27

2.2.1企業(yè)內(nèi)部園區(qū)用戶接入數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求......................................27

2.2.2企業(yè)網(wǎng)分支用戶接入數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求........................................29

2.2.3企業(yè)合作伙伴接入數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求..........................................31

2.2.4企業(yè)外部用戶通過Internet接入數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)的要求...............................33

數(shù)據(jù)中心解決方案

部署指南1數(shù)據(jù)中心解決方案概述

1數(shù)據(jù)中心解決方案概述

1.1方案簡(jiǎn)介

當(dāng)今社會(huì)的競(jìng)爭(zhēng)是信息化的競(jìng)爭(zhēng)，企業(yè)信息化程度越高，競(jìng)爭(zhēng)力就越大。隨著網(wǎng)絡(luò)技

術(shù)、通信技術(shù)的發(fā)展，數(shù)據(jù)中心已經(jīng)成為企業(yè)信息化的核心，數(shù)據(jù)中心的建設(shè)好壞直

接影響企業(yè)的效率和發(fā)展。

企業(yè)建設(shè)數(shù)據(jù)中心：

出一方面通過將企業(yè)的各種業(yè)務(wù)系統(tǒng)集中部署到數(shù)據(jù)中心，完成業(yè)務(wù)系統(tǒng)的整合，

進(jìn)一步支撐業(yè)務(wù)分析、決策支持，最大化地提升信息的生產(chǎn)力。

出另一方面，通過WEB提供信息門戶，建立和客戶溝通的渠道，提供企業(yè)宣傳、產(chǎn)

品推廣、客戶服務(wù)，進(jìn)一步支撐電子商務(wù)，完成基于互聯(lián)網(wǎng)的業(yè)務(wù)運(yùn)營(yíng)。

也另外，數(shù)據(jù)中心還能夠提供高性能計(jì)算的業(yè)務(wù)，如：3D渲染、藥物研究、基因分

析、WEB搜索業(yè)務(wù)。

在一個(gè)企業(yè)的數(shù)據(jù)中心中，可能同時(shí)有這三種典型業(yè)務(wù)，這些業(yè)務(wù)可能相對(duì)獨(dú)立，也

可能融合在大的業(yè)務(wù)系統(tǒng)中。

對(duì)于企業(yè)來講，隨著“數(shù)據(jù)大集中”的進(jìn)展，越來越多的業(yè)務(wù)和數(shù)據(jù)都集中到若干個(gè)

數(shù)據(jù)中心。數(shù)據(jù)中心承載網(wǎng)絡(luò)的高性能和高可靠性成為企業(yè)業(yè)務(wù)開展的核心問題。

華為數(shù)據(jù)中心解決方案主要側(cè)重于對(duì)建設(shè)數(shù)據(jù)中心的網(wǎng)絡(luò)部分提出整體建議，保證數(shù)

據(jù)中心的高性能、安全、可靠，從而使數(shù)據(jù)中心能承載更多高品質(zhì)的業(yè)務(wù)。

文檔版本()1(2011-07-22)華為專有和保密信息

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南1數(shù)據(jù)中心解決方案概述

1.2典型組網(wǎng)

圖1-1數(shù)據(jù)中心典型組網(wǎng)圖

主數(shù)據(jù)中心網(wǎng)絡(luò)

汨.一

FCSwtch

數(shù)據(jù)中心依邛區(qū)IFC存儲(chǔ)M

圓核心交換機(jī)骸匯聚交換機(jī)電接入交換機(jī)*FC交換機(jī)@低端路用器用島端路由器目魚我均衡翦防火墻“PS［服務(wù)器套存儲(chǔ)設(shè)備

電SDH設(shè)普?qǐng)A|AP設(shè)備_______GEM路-------10GE鏈路-------廣域網(wǎng)徑路——推疊線線

圖1-1是數(shù)據(jù)中心的典型組網(wǎng)圖，該數(shù)據(jù)中心遵循了分區(qū)的設(shè)計(jì)原則。根據(jù)企業(yè)自身

特點(diǎn)，依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性、數(shù)據(jù)流的訪問要求和系統(tǒng)安全控制的要求等，把數(shù)據(jù)

中心的服務(wù)器與業(yè)務(wù)系統(tǒng)分成內(nèi)網(wǎng)區(qū)（Intranet）、外聯(lián)區(qū)（Extranet區(qū)）和互聯(lián)網(wǎng)區(qū)

（DMZ區(qū)）、數(shù)據(jù)中心管理區(qū)。

fbIntranet區(qū)

企業(yè)內(nèi)部訪問的數(shù)據(jù)中心區(qū)域，通常稱為內(nèi)網(wǎng)區(qū)，對(duì)外部網(wǎng)絡(luò)不可見。主要為企

業(yè)內(nèi)部用戶和企業(yè)分支用戶提供服務(wù)。

也Extranet區(qū)

企業(yè)提供給合作伙伴訪問的數(shù)據(jù)中心區(qū)域，通常稱為外聯(lián)區(qū)。通過VPN接入實(shí)現(xiàn)

對(duì)服務(wù)器群的訪問和不同企業(yè)的隔離。

文檔版本()1(2011-07-22)華為專有和保密信息2

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南1數(shù)據(jù)中心解決方案概述

由DMZ區(qū)

企業(yè)提供給Internet用戶訪問的數(shù)據(jù)中心區(qū)域，外部用戶通過公網(wǎng)訪問，一般放的

是企業(yè)門戶網(wǎng)站的服務(wù)器群、內(nèi)外部用戶常用的服務(wù)器（如DNS、Email等）。

出數(shù)據(jù)中心管理區(qū)

該區(qū)域?qū)崿F(xiàn)對(duì)數(shù)據(jù)中心中網(wǎng)絡(luò)設(shè)備的管理和維護(hù)。

CQ說明

本配國(guó)舉例主要介紹主數(shù)據(jù)中心中Intranet區(qū)業(yè)務(wù)網(wǎng)絡(luò)（不含DMZ區(qū)和Extranet區(qū)）、數(shù)據(jù)中心

管理網(wǎng)絡(luò)、DMZ區(qū)業(yè)務(wù)網(wǎng)絡(luò)和Extn1net區(qū)業(yè)務(wù)網(wǎng)絡(luò)的配置，對(duì)于服務(wù)器、存儲(chǔ)設(shè)備、LLB、

UTM、FW本身的配置，請(qǐng)參考相關(guān)廠家的用戶手冊(cè)。

另外，因容災(zāi)備份數(shù)據(jù)中心中Intranet區(qū)業(yè)務(wù)網(wǎng)絡(luò)、DMZ區(qū)、Extranet區(qū)的配置跟主數(shù)據(jù)中心中

的基本一致，所以此處不再單獨(dú)介紹。

1.3配套產(chǎn)品和版本

表1-1數(shù)據(jù)中心解決方案配套產(chǎn)品和版本

部件產(chǎn)品版本

DMZ和Extranet區(qū)的出口AR路由器V200R001C00版本及以上

路由器

核心/匯聚交換機(jī)S9300V100R006C00版本及以上

接入交換機(jī)S6700/S5700/S3700V100R006C00版本及以上

網(wǎng)管系統(tǒng)eSightV200R001C00

文檔版本()1(2011-07-22)華為專有和保密信息3

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

2數(shù)據(jù)中心網(wǎng)絡(luò)配置

2.1數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)配置

CO說明

本節(jié)介紹數(shù)據(jù)中心四個(gè)區(qū)（Intranet區(qū)、DMZ區(qū)、Extranet區(qū)和維護(hù)管理區(qū)）之間以及四

個(gè)區(qū)內(nèi)部的網(wǎng)絡(luò)連通性配置，不管從業(yè)務(wù)上來講是否允許互通。基礎(chǔ)網(wǎng)絡(luò)之外的不同

類型用戶接入數(shù)據(jù)中心時(shí)對(duì)網(wǎng)絡(luò)的要求，在2.2不同用戶接入數(shù)據(jù)中心時(shí)對(duì)網(wǎng)絡(luò)的要

求中進(jìn)行介紹。

2.1.1Intranet區(qū)酉己置

典型組網(wǎng)

圖2-1為數(shù)據(jù)中心Intranet區(qū)的典型組網(wǎng)圖。

出主數(shù)據(jù)中心Intranet區(qū)核心/匯聚交換機(jī)和園區(qū)核心交換機(jī)、園區(qū)出口路由器、容

災(zāi)備份數(shù)據(jù)中心核心交換機(jī)、小型園區(qū)中的核心交換機(jī)和出口路由器之間通過配

置OSPF路由協(xié)議，實(shí)現(xiàn)路由全網(wǎng)可達(dá)，這些設(shè)備劃分到同一個(gè)Area。中。

由Intranet區(qū)與DMZ、Extranet區(qū)通過配置OSPF路由協(xié)議，實(shí)現(xiàn)各區(qū)路由互通。

也Intranet區(qū)核心/匯聚交換機(jī)之間配置堆疊，與備份控制區(qū)、擴(kuò)展式多層設(shè)計(jì)區(qū)、精

簡(jiǎn)式多層設(shè)計(jì)區(qū)、非Web應(yīng)用設(shè)計(jì)區(qū)和IP存儲(chǔ)區(qū)之間以Eth-Trunk方式連接。接

入交換機(jī)之間也配置堆疊，從而形成集群+堆疊的扁平化化無環(huán)網(wǎng)絡(luò)。

出Intranet區(qū)核心/匯聚交換機(jī)集成防火墻和負(fù)載均衡器：

-對(duì)于需要負(fù)載均衡服務(wù)的服務(wù)器，網(wǎng)關(guān)設(shè)置在負(fù)載均衡器上，服務(wù)器通過負(fù)載

均衡器對(duì)外提供企業(yè)內(nèi)網(wǎng)地址，本身與負(fù)載均衡器通信采用172.16.0.0/16網(wǎng)段

的私網(wǎng)地址。

其他服務(wù)器網(wǎng)關(guān)設(shè)置在防火墻上。

防火墻和負(fù)載均衡器采用雙機(jī)熱備方式，提高可靠性保護(hù)。

田對(duì)于控制備份區(qū)，接入交換機(jī)配置堆疊后，只需要配置VLAN。

出對(duì)于擴(kuò)展式多層設(shè)計(jì)區(qū)，Web、App、DB服務(wù)器需要分配不同的IP地址網(wǎng)段，并

且網(wǎng)關(guān)配置在其接入交換機(jī)上。整區(qū)的交換機(jī)連同防火墻需要配置OSPF路由協(xié)

議，跟DMZ區(qū)、Internet區(qū)、Extranet區(qū)在同一個(gè)Area里。

文檔版本()1(2011-07-22)華為專有和保密信息4

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

也對(duì)于精簡(jiǎn)式多層設(shè)計(jì)區(qū)，Web、App、Db服務(wù)器需要分配不同的1P地址網(wǎng)段，并

且其接入交換機(jī)需要為各類服務(wù)器劃分不同的VLAN。網(wǎng)關(guān)根據(jù)需要可以配置在

防火墻上或者負(fù)載均衡器上。

也對(duì)非Web應(yīng)用設(shè)計(jì)區(qū)，接入交換機(jī)配置堆疊后，只需要配置VLAN。該區(qū)內(nèi)的服

務(wù)器網(wǎng)關(guān)根據(jù)是否需要負(fù)載分擔(dān)服務(wù)，將網(wǎng)關(guān)配置在LB上或者FW上。

的對(duì)于IP存儲(chǔ)區(qū)，接入交換機(jī)配置堆疊后，只需要配置VLAN。

圖2-1數(shù)據(jù)中心Intranet區(qū)典型組網(wǎng)圖

園區(qū)核心

園區(qū)

交.機(jī)出口路由器

XGE1/1/0/0

XGE1/0/1

XGE1/1/0/0XGE1/1/0/1XGE2/1/0/0

DMZACC-1ExtranetACC-18

XGE1/2/0/6XGE2/1/0/1XGE1/1/1

MMiStadcM*一IiStacki

XGE2/2/0/5

XGE2/2/0/6

XGE1/1/1I

XGE1/徽行XGE2/1/1

核心/匯聚

FW-1:FW-2

XG￡2/5/0/5^33LB'2

主數(shù)據(jù)中心網(wǎng)絡(luò)

ACQ-：iStackACC-4

FW-4

ACC-1ACC-2,

iStackftiStackiStackiStack

nilACC-8

控制服務(wù)器ACC-

擴(kuò)展式

精褐第IP存儲(chǔ)區(qū)

備份控制區(qū)多層設(shè)計(jì)

多層設(shè)計(jì)應(yīng)用設(shè)計(jì)

FCSwitch

FC存儲(chǔ)區(qū)

物理連接

文檔版本()1(2011-07-22)華為專有和保密信息5

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

設(shè)備名稱接口編號(hào)對(duì)接設(shè)備名稱接口編號(hào)

CORE-1XGE1/0/0園區(qū)核心交換機(jī)-1XGE1/1/0/0

XGE1/0/1園區(qū)出口路由器-1XGE1/0/1

XGE2/0/0ACC-1XGE0/1/1

XGE2/0/1ACC-3XGE0/1/1

XGE3/0/1ACC-4XGE0/1/1

XGE2/0/2ACC-9XGE0/1/1

XGE3/0/2ACC-10XGE0/1/1

XGE2/0/3ACC-11XGE0/1/1

XGE3/O/3ACC-12XGE0/1/1

XGE2/0/4ACC-13XGE0/1/1

XGE3/0/4ACC-14XGE0/1/1

XGE2/0/5ACC-15XGE0/I/1

XGE2/0/6ACC-17XGE0/1/1

XGE4/0/0FW-1XGE0/1/1

XGE4/0/1FW-1XGE0/1/2

XGE5/0/0LB-1XGE0/1/1

XGE5/0/1LB-1XGE0/1/2

CORE-2XGE1/0/0園區(qū)核心交換機(jī)-1XGE2/1/0/0

XGE1/0/1園區(qū)出口路由器-2XGE1/0/1

XGE2/0/0ACC-2XGE0/1/1

XGE2/0/1ACC-3XGE0/I/2

XGE3/0/1ACC-4XGE0/1/2

XGE2/0/2ACC-9XGE0/1/2

XGE3/0/2ACC-10XGE0/1/2

XGE2/0/3ACC-11XGE0/1/2

XGE3/O/3ACC-12XGE0/1/2

XGE2/0/4ACC-13XGE0/1/2

XGE3/0/4ACC-14XGE0/1/2

XGE2/0/5ACC-16XGE0/I/1

XGE2/0/6ACC-18XGE0/1/1

文檔版本()1(2011-()7-22)華為專有和保密信息6

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

設(shè)備名稱接口編號(hào)對(duì)接設(shè)備名稱接口編號(hào)

XGE4/0/0FW-1XGE0/1/1

XGE4/0/1FW-1XGE0/1/2

XGE5/0/0LB-1XGE0/I/I

XGE5/0/1LB-1XGE0/1/2

ACC-1?ACC-14GE端口服務(wù)器服務(wù)器網(wǎng)卡接口

其中CE-3~CE-8—

些GE端口跟FW相

連

ACC-3GE0/0/0FW-3Interface1

ACC-4GE0/0/0FW-4Interface2

ACC-5GE0/0/0FW-3Interface3

GE0/0/1FW-5Interface4

ACC-6GE0/0/0FW-4Interface5

GE0/0/1FW-6Interface6

ACC-7GE0/0/0FW-5Interface7

ACC-8GE0/0/0FW-6Interface8

配置思路

采用如下思路完成此配置舉例：

的因堆疊使能后，會(huì)影響端口編號(hào)，所以先把扁平化無環(huán)網(wǎng)絡(luò)配置完成

出配置端口描述信息

的配置核心匯聚交換機(jī)

服務(wù)器網(wǎng)關(guān)在FW上：配置VLAN,相應(yīng)接口加入VLAN,使服務(wù)器和FW在

相同VLAN內(nèi)可以互通

服務(wù)器網(wǎng)關(guān)在LB上：配置VLAN,相應(yīng)接口加入VLAN,使服務(wù)器和LB在相

同VLAN內(nèi)可以互通

配置接口IP地址及OSPF路由協(xié)議，實(shí)現(xiàn)核心匯聚交換機(jī)可以跟旁掛的FW、

LB、DMZ區(qū)、Internet區(qū)、控制備份區(qū)服務(wù)器、擴(kuò)展式多層設(shè)計(jì)區(qū)服務(wù)器、精

簡(jiǎn)式多層設(shè)計(jì)區(qū)服務(wù)器、非Web應(yīng)用設(shè)計(jì)區(qū)服務(wù)器、IP存儲(chǔ)區(qū)服務(wù)器路由互

通

的配置防火墻設(shè)備

-登錄防火墻設(shè)備，配置VRRP,VIP作為服務(wù)器、LB網(wǎng)關(guān)地址

配置防火墻IP和OSPF路由協(xié)議，實(shí)現(xiàn)路由可達(dá)

-配置防火墻熱備功能

文檔版本()1(2011-()7-22)華為專有和保密信息7

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

-配置防火墻防攻擊和過濾功能

也配置負(fù)載均衡設(shè)備

-登錄負(fù)載均衡設(shè)備，配置VRRP,VIP作為服務(wù)器

配置負(fù)載均衡功能，實(shí)現(xiàn)服務(wù)器負(fù)載均衡

-配置靜態(tài)路由，實(shí)現(xiàn)下一條路由可達(dá)FW上

配置負(fù)載均衡器熱備功能

也配置備份控制區(qū)接入交換機(jī)

配置VLAN,接口加入VLAN

田配置擴(kuò)展式多層設(shè)計(jì)區(qū)接入交換機(jī)

配置接口IP、路由OSPF,實(shí)現(xiàn)路由可達(dá)

配置防火墻功能

田配置精簡(jiǎn)式多層設(shè)計(jì)區(qū)接入交換機(jī)

-配置VLAN,接口加入VLAN

力配置非Web應(yīng)用設(shè)計(jì)區(qū)接入交換機(jī)

配置VLAN,接口力口入VLAN

也配置IP存儲(chǔ)區(qū)接入交換機(jī)

-配置VLAN,接口加入VLAN

操作步驟

1.配置扁平化無環(huán)網(wǎng)絡(luò)

a.在核心交換機(jī)上使能堆疊功能

由配置CORE-1

sysnameCORE-1

setcssid1〃如果沒有修改過缺省值，該步驟可以省略

cssenable

由配置CORE-2

sysnameCORE-2

setcssid2

cssenable

b.在接入交換機(jī)上使能堆疊功能

￡□說明

因?yàn)镾5700默認(rèn)就處于堆疊狀態(tài)，所以如果沒有修改默認(rèn)狀態(tài)，只需要連接好堆疊線纜，交換

機(jī)就會(huì)自動(dòng)選舉主、備、從堆疊設(shè)備。如果當(dāng)前交換機(jī)處于非堆疊狀態(tài)，可以執(zhí)行如下步驟使能

交換機(jī)的堆疊功能。

以ACC-1為例，其他接入交換機(jī)的配置相同。

sysnameACC-1

stackslot1priority255//優(yōu)先級(jí)越高，堆疊成功后就成為Master

stackenable

文檔版本()1(2011-()7-22)華為專有和保密信息8

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

CQ說明

在堆疊生效后，配置新系統(tǒng)名字為編號(hào)比較小的設(shè)備名，如C0ER-1和C0RE-2堆疊，堆疊完成

后配置新系統(tǒng)名字為CORE-1?ACC-1和ACC-2堆疊，堆疊完成后配置新系統(tǒng)名字為ACC-1.

Intranet各區(qū)接口服務(wù)器命名類同。DMZ區(qū)接入交換機(jī)堆疊完成后配置新系統(tǒng)名字為DMZ,

Extranet區(qū)接口交換機(jī)堆疊完成后配置新系統(tǒng)名字為Extraneto

c.堆疊設(shè)備之間配置Eth-Trunk

以CORE-1跟ACC-1之間配置Eth-trunk為例，其他接入交換機(jī)的配置相同。

C0RE-1配置

#

interfaceeth-trunk1

#

interfacexgigabitethernet1/2/0/0

eth-trunk1

#

interfacexgigabitethernet1/2/0/0

eth-trunk1

#

ACC-1配置

#

interfaceeth-trunk1

modelacp-static

#

interfacexgigabitethernet1/1/1

eth-trunk1

#

interfacexgigabitethernet2/1/1

eth-trunk1

#

請(qǐng)參考上述配置，配置下面表格關(guān)設(shè)備的Eth-Trunko

本端設(shè)備Eth-trunk配置對(duì)端設(shè)備Eth-trunk配置備注

CORE-1Eth-trunk1ACC-1Eth-trunk1CORE-1跟備份控制區(qū)ACC-1的

eth-trunk連接

Eth-trunk2ACC-3Eth-trunk2CORE-1跟擴(kuò)展式多層設(shè)計(jì)區(qū)

ACC-3的eth-trunk連接

Eth-trunk3ACC-9Eth-trunk3CORE-1跟精簡(jiǎn)式多層設(shè)計(jì)區(qū)

ACC-9的eth-trunk連接

Eth-trunk4ACC-11Eth-trunk4CORE-1跟非Web應(yīng)用設(shè)計(jì)區(qū)

ACC-11的eth-trunk連接

Eth-trunk5ACC-13Eth-trunk5CORE-1跟IP存儲(chǔ)區(qū)ACC-13的

eth-trunk連接

Eth-trunk6FW-1Eth-trunk6CORE-1跟FW-1的eth-trunk連接

Eth-trunk7FW-2Eth-trunk7CORE-1跟FW-2的eth-trunk連接

Eth-trunk8LB-1Eth-trunk8CORE-1跟LB-1的eth-trunk連接

文檔版本()1(2011-07-22)華為專有和保密信息9

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

本端設(shè)備Eth-trunk配置對(duì)端設(shè)備Eth-trunk配置備注

Eth-trunk9LB-2Eth-trunk9CORE-1跟LB-2的eth-lrunk連接

Eth-trunk10ACC-15Eth-trunk10CORE-1跟DMZ區(qū)的eth-trunk連

接

Eth-trunk11ACC-17Eth-trunk11CORE-1跟Extranet區(qū)的eth-trunk

連接

Eth-trunk12園區(qū)核心Eth-trunk12CORE-1跟園區(qū)核心交換eth-trunk

交換機(jī)連接

2.配置接口描述信息

以在CORE-1上配置為例，其他接口的配置相同。

interfacexgigabitethernet1/2/0/0

descriptionTo-[CE-1]XGE-1/1/1

3.配置核心匯聚交換機(jī)

a.服務(wù)器網(wǎng)關(guān)在FW-I/FW-2上，配置VLAN,相應(yīng)接口加入VLAN,使服務(wù)器/LB

和FW在相同VLAN內(nèi)可以互通。

假設(shè)備份控制區(qū)里面的控制服務(wù)器網(wǎng)關(guān)配置在FW上，則核心匯聚交換機(jī)需要配置

VLAN,將連接備份控制區(qū)和FW-1、FW-2的接口加入此VLAN。實(shí)現(xiàn)服務(wù)器跟FW

同一網(wǎng)段互通。

數(shù)據(jù)規(guī)劃如下表所示。

服務(wù)器IP地址VLAN劃分網(wǎng)關(guān)設(shè)備網(wǎng)關(guān)IP備注

10.100.20.X/24200FWFW之間VRRPFW-1接口IP地

的VIP：址為10.100.20.1

10.100.20.254FW-2接口IP地

址為10.100.20.2

vlan200//假定備份控制區(qū)所有服務(wù)器在同一個(gè)網(wǎng)段地址，只需要配置一個(gè)VLAN.

#

interfaceeth-trunk1//CORE-1跟ACC-1的邏輯接口容許VIAN200通過

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan200

#

interfaceeth-trunk6//CORE-1跟FW-1的邏輯接口容許VLAN200通過

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan200

#

interfaceeth-trunk7//CORE-1跟FW-1的邏輯接口容許VLAN200通過

文檔版本()1(2011-07-22)華為專有和保密信息1()

版權(quán)所有?華為技術(shù)有限公司

數(shù)據(jù)中心解決方案

部署指南2數(shù)據(jù)中心網(wǎng)絡(luò)配置

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan200

*

CO說阻

上述配置只是針對(duì)一個(gè)VLAN的情況，如果服務(wù)器存在多個(gè)網(wǎng)段地址，每個(gè)網(wǎng)段地址對(duì)應(yīng)一個(gè)

VLAN一個(gè)網(wǎng)關(guān)，請(qǐng)對(duì)照上述配置舉例進(jìn)行相關(guān)配置。

b.服務(wù)器網(wǎng)關(guān)在LB上，配置VLAN,相應(yīng)接口加入VLAN,使服務(wù)器和LB在相同

VLAN內(nèi)可以互通。

假設(shè)非Web應(yīng)用設(shè)計(jì)區(qū)里面的服務(wù)器需要負(fù)載均衡服務(wù)，則服務(wù)器網(wǎng)關(guān)地址需要配置

在LB上。核心/匯聚交換機(jī)需要配置VLAN,將連接該區(qū)和LB-1、LB-2的接口加入

此VLAN。實(shí)現(xiàn)服務(wù)器跟LB同一網(wǎng)段互通，并且服務(wù)器采用私網(wǎng)地址如172.16.0.0/16

網(wǎng)段的地址，通過LB對(duì)外體現(xiàn)為企業(yè)內(nèi)網(wǎng)地址。

服務(wù)器IP地址VLAN劃分網(wǎng)關(guān)設(shè)備網(wǎng)關(guān)IP備注

172.16.l.x/24400LBLB之間VRRP服務(wù)器通過LB對(duì)

的VIP：外體現(xiàn)為企業(yè)內(nèi)網(wǎng)

172.16.1.254地址10.100.40.X/24

vlan400〃假定非Web應(yīng)用區(qū)所有服務(wù)器在同一個(gè)網(wǎng)段地址，只需要配置一個(gè)VLAN

#

interfaceeth-trunk4//CORE-1跟ACC-11的邏輯接口容許VLAN400通過

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan400

*

interfaceeth-trunk8//CORE-1跟LB-1的邏輯接口容許VLAN400通過

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan400

#

interfaceeth-trunk9//CORE-1跟LB-1的邏輯接口容許VLAN400通過

portlink-typetrunk

undoporttrunkallow-passvlan1

porttrunkallow-passvlan400

#

CQ說明

上述配置只是針對(duì)一個(gè)VLAN的情況，如果服務(wù)器存在多個(gè)網(wǎng)段地址，每個(gè)網(wǎng)段地址對(duì)應(yīng)一個(gè)

VLAN一個(gè)網(wǎng)關(guān)，請(qǐng)對(duì)照上述配置舉例進(jìn)行相關(guān)配置。另外LB下一跳為FW,在核心/匯聚交換

機(jī)上需要配置VLAN,將FW跟LB相關(guān)接口加入到此V