配置集中式网关部署方式的VXLAN示例（静态方式）

2024-01-31 16:21:58

配置集中式网关部署方式的VXLAN示例（静态方式）

组网需求

如图14-5所示，某企业在不同的数据中心都拥有自己的VM，服务器1的VM1属于VLAN 10，服务器3的VM1属于VLAN 30，服务器2上的VM1属于VLAN 20。服务器1和服务器2位于不同网段，服务器3和服务器2位于相同网段。现需要通过VXLAN网关实现不同数据中心相同名称VM的互通。

图14-5 配置集中式网关部署方式的VXLAN组网图

配置思路

采用如下思路配置不同网段用户通过VXLAN三层网关通信：

分别在Device1、Device2和Device3上配置路由协议，保证网络三层互通。
分别在Device1和Device3上配置业务接入点实现区分业务流量。
分别在Device1、Device2和Device3上配置VXLAN隧道转发业务流量。
在Device2上配置VXLAN三层网关，实现不同网段用户通过VXLAN三层网关互通。

数据准备

为完成此配置例，需准备如下的数据：

VM所属的VLAN ID分别是VLAN 10、VLAN 20和VLAN 30。
网络中设备互连的接口IP地址。
网络中使用的IGP（Internal Gateway Protocol）路由类型是OSPF（Open Shortest Path First）。
广播域BD ID分别是BD 10和BD 20。
VXLAN网络标识VNI ID分别是VNI 5010和VNI 5020。

配置注意事项

CE6855HI、CE6856HI和CE7855EI作为VXLAN三层网关时，只能使用VBDIF接口接入VXLAN网络，否则会导致VXLAN报文无法正常转发。

配置VXLAN举例的相关约束已经在操作步骤中加以说明。如果还想了解更多约束，请参见VXLAN配置注意事项。

操作步骤

配置路由协议

# 配置Device1。Device2和Device3的配置与Device1类似，这里不再赘述。配置OSPF时，注意需要发布转发器的32位Loopback接口地址。

<HUAWEI> system-view
[~HUAWEI] sysname Device1
[*HUAWEI] commit
[~Device1] interface loopback 1
[*Device1-LoopBack1] ip address 2.2.2.2 32
[*Device1-LoopBack1] quit
[*Device1] interface 10ge 1/0/1
[*Device1-10GE1/0/1] undo portswitch
[*Device1-10GE1/0/1] ip address 192.168.1.1 24
[*Device1-10GE1/0/1] quit
[*Device1] ospf
[*Device1-ospf-1] area 0
[*Device1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[*Device1-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[*Device1-ospf-1-area-0.0.0.0] quit
[*Device1-ospf-1] quit
[*Device1] commit

# OSPF成功配置后，Device之间可通过OSPF协议发现对方的Loopback接口的IP地址，并能互相ping通。以Device1 ping Device3的显示为例。

[~Device1] ping 4.4.4.4
  PING 4.4.4.4: 56  data bytes, press CTRL_C to break
    Reply from 4.4.4.4: bytes=56 Sequence=1 ttl=253 time=5 ms
    Reply from 4.4.4.4: bytes=56 Sequence=2 ttl=253 time=2 ms
    Reply from 4.4.4.4: bytes=56 Sequence=3 ttl=253 time=2 ms
    Reply from 4.4.4.4: bytes=56 Sequence=4 ttl=253 time=3 ms
    Reply from 4.4.4.4: bytes=56 Sequence=5 ttl=253 time=3 ms

  --- 4.4.4.4 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 2/3/5 ms

配置VXLAN隧道模式并使能VXLAN的ACL扩展功能（仅CE6870EI、CE6875EI需要配置此步骤）

# 配置Device1。Device2和Device3的配置与Device1类似，这里不再赘述。
```
[~Device1] ip tunnel mode vxlan
[*Device1] assign forward nvo3 acl extend enable
[*Device1] commit
```
配置VXLAN隧道模式、使能VXLAN的ACL扩展功能后，需要保存配置并重启设备才能生效，您可以选择立即重启或完成所有配置后再重启。

分别在Device1、Device3上配置业务接入点

# 配置Device1。Device3的配置与Device1类似，这里不再赘述。

[~Device1] bridge-domain 10
[*Device1-bd10] quit
[*Device1] interface 10ge 1/0/2.1 mode l2
[*Device1-10GE1/0/2.1] encapsulation dot1q vid 10
[*Device1-10GE1/0/2.1] bridge-domain 10
[*Device1-10GE1/0/2.1] quit
[*Device1] bridge-domain 20
[*Device1-bd20] quit
[*Device1] interface 10ge 1/0/3.1 mode l2
[*Device1-10GE1/0/3.1] encapsulation dot1q vid 30
[*Device1-10GE1/0/3.1] bridge-domain 20
[*Device1-10GE1/0/3.1] quit
[*Device1] commit

分别在Device1、Device2、Device3上配置VXLAN隧道

# 配置Device1。

[~Device1] bridge-domain 10
[~Device1-bd10] vxlan vni 5010
[*Device1-bd10] quit
[*Device1] interface nve 1
[*Device1-Nve1] source 2.2.2.2
[*Device1-Nve1] vni 5010 head-end peer-list 3.3.3.3
[*Device1-Nve1] quit
[*Device1] bridge-domain 20
[*Device1-bd20] vxlan vni 5020
[*Device1-bd20] quit
[*Device1] interface nve 1
[*Device1-Nve1] vni 5020 head-end peer-list 3.3.3.3
[*Device1-Nve1] vni 5020 head-end peer-list 4.4.4.4
[*Device1-Nve1] quit
[*Device1] commit

# 配置Device2。

[~Device2] bridge-domain 10
[*Device2-bd10] vxlan vni 5010
[*Device2-bd10] quit
[*Device2] interface nve 1
[*Device2-Nve1] source 3.3.3.3
[*Device2-Nve1] vni 5010 head-end peer-list 2.2.2.2
[*Device2-Nve1] quit
[*Device2] bridge-domain 20
[*Device2-bd20] vxlan vni 5020
[*Device2-bd20] quit
[*Device2] interface nve 1
[*Device2-Nve1] source 3.3.3.3
[*Device2-Nve1] vni 5020 head-end peer-list 2.2.2.2
[*Device2-Nve1] vni 5020 head-end peer-list 4.4.4.4
[*Device2-Nve1] quit
[*Device2] commit

# 配置Device3。

[~Device3] bridge-domain 20
[~Device3-bd20] vxlan vni 5020
[*Device3-bd20] quit
[*Device3] interface nve 1
[*Device3-Nve1] source 4.4.4.4
[*Device3-Nve1] vni 5020 head-end peer-list 3.3.3.3
[*Device3-Nve1] vni 5020 head-end peer-list 2.2.2.2
[*Device3-Nve1] quit
[*Device3] commit

在Device2上配置业务环回口。（仅CE6850HI、CE6850U-HI、CE6851HI、CE6860EI、CE7850EI、CE8850EI、CE8860EI需要配置此步骤）

[~Device2] interface eth-trunk 1
[*Device2-Eth-Trunk1] service type tunnel
[*Device2-Eth-Trunk1] quit
[*Device2] interface 10ge 1/0/4
[*Device2-10GE1/0/4] eth-trunk 1
[*Device2-10GE1/0/4] quit
[*Device2] commit

在Device2上配置VXLAN三层网关

[~Device2] interface vbdif 10
[*Device2-Vbdif10] ip address 192.168.10.10 24
[*Device2-Vbdif10] quit
[*Device2] interface vbdif 20
[*Device2-Vbdif20] ip address 192.168.20.10 24
[*Device2-Vbdif20] quit
[*Device2] commit

检查配置结果

上述配置成功后，在Device1、Device2、Device3上执行display vxlan tunnel命令可查看到VXLAN隧道的信息；执行display vxlan vni命令可查看到VNI的状态是Up。以Device2显示为例。

[~Device2] display vxlan tunnel
Number of vxlan tunnel : 2
Tunnel ID   Source                Destination           State  Type     Uptime
----------------------------------------------------------------------------------- 
4026531841  3.3.3.3               2.2.2.2               up     static   0035h21m
4026531842  3.3.3.3               4.4.4.4               up     static   0036h21m

[~Device2] display vxlan vni
Number of vxlan vni : 2
VNI            BD-ID            State
---------------------------------------
5010           10               up
5020           20               up

配置完成后，不同服务器中的VM1可以相互通信。

配置文件

Device1的配置文件

#
sysname Device1
#
assign forward nvo3 acl extend enable   //仅CE6870EI、CE6875EI需要配置此步骤
#
bridge-domain 10
 vxlan vni 5010
#
bridge-domain 20
 vxlan vni 5020
#
interface 10GE1/0/1
 undo portswitch
 ip address 192.168.1.1 255.255.255.0
#
interface 10GE1/0/2.1 mode l2
 encapsulation dot1q vid 10
 bridge-domain 10
#
interface 10GE1/0/3.1 mode l2
 encapsulation dot1q vid 30
 bridge-domain 20
#
interface LoopBack1
 ip address 2.2.2.2 255.255.255.255
#
interface Nve1
 source 2.2.2.2
 vni 5010 head-end peer-list 3.3.3.3
 vni 5020 head-end peer-list 3.3.3.3
 vni 5020 head-end peer-list 4.4.4.4
#
ospf 1
 area 0.0.0.0
  network 2.2.2.2 0.0.0.0
  network 192.168.1.0 0.0.0.255
#
return

Device2的配置文件

#
sysname Device2
#
assign forward nvo3 acl extend enable   //仅CE6870EI、CE6875EI需要配置此步骤
#
bridge-domain 10
 vxlan vni 5010
#
bridge-domain 20
 vxlan vni 5020
#
interface Vbdif10
 ip address 192.168.10.10 255.255.255.0
#
interface Vbdif20
 ip address 192.168.20.10 255.255.255.0
#
interface Eth-Trunk1   //仅CE6850HI、CE6850U-HI、CE6851HI、CE6860EI、CE7850EI、CE8850EI、CE8860EI需要配置此步骤  service type tunnel #
interface 10GE1/0/1
 undo portswitch
 ip address 192.168.1.2 255.255.255.0
#
interface 10GE1/0/2
 undo portswitch
 ip address 192.168.2.1 255.255.255.0
#
interface 10GE1/0/4   //仅CE6850HI、CE6850U-HI、CE6851HI、CE6860EI、CE7850EI、CE8850EI、CE8860EI需要配置此步骤  eth-trunk 1             #
interface LoopBack1
 ip address 3.3.3.3 255.255.255.255
#
interface Nve1
 source 3.3.3.3
 vni 5010 head-end peer-list 2.2.2.2
 vni 5020 head-end peer-list 2.2.2.2
 vni 5020 head-end peer-list 4.4.4.4
#
ospf 1
 area 0.0.0.0
  network 3.3.3.3 0.0.0.0
  network 192.168.1.0 0.0.0.255
  network 192.168.2.0 0.0.0.255
#
return

Device3的配置文件

#
sysname Device3
#
assign forward nvo3 acl extend enable   //仅CE6870EI、CE6875EI需要配置此步骤
#
bridge-domain 20
 vxlan vni 5020
#
interface 10GE1/0/1
 undo portswitch
 ip address 192.168.2.2 255.255.255.0
#
interface 10GE1/0/2.1 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
#
interface LoopBack1
 ip address 4.4.4.4 255.255.255.255
#
interface Nve1
 source 4.4.4.4
 vni 5020 head-end peer-list 2.2.2.2
 vni 5020 head-end peer-list 3.3.3.3
#
ospf 1
 area 0.0.0.0
  network 4.4.4.4 0.0.0.0
  network 192.168.2.0 0.0.0.255
#
return

码农公寓