计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

步骤四:配置远端隧道网关

更新时间:2024-12-04 GMT+08:00

操作场景

本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关,建立远端二层连接子网在IDC侧的VXLAN隧道。

本文针对用户IDC的常见组网场景提供配置参考,以CE6850交换机、H3C S6520交换机为例,如需更多配置排查,相关命令可参考实际交换机型号的产品文档。

约束与限制

如果您的IDC需要与云上企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能,建议您新购VXLAN交换机与ESW对接。如果有高可靠性要求,建议VXLAN交换机组进行容灾部署。

以下为您列举部分支持VXLAN功能的交换机,仅供参考。
  • 华为交换机:Huawei CE58、CE68、CE78、CE88系列支持VXLAN,例如CE6870、CE6875、CE6881、CE6863、CE12800。
  • 其他厂商交换机:例如Cisco Nexus 9300、 H3C S6520。

示例组网说明

本示例场景中,规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。

云上隧道IP是10.0.6.3,用户IDC侧隧道交换机的隧道IP是2.2.2.2,隧道号(VNI)是5010,仅供参考。

图1 不同交换机

操作步骤(CE6850交换机)

远端隧道网关的配置方法:配置IDC隧道交换机,将二层子网VLAN的流量引流到隧道。

须知:

目前大部分CE交换机不支持三层子接口转发已经封装的VXLAN报文,因此VXLAN上行(对接线上企业交换机)不能使用三层子接口,可使用VLANIF接口替代。

  1. 登录隧道交换机,执行命令system-view,进入系统视图。
  2. 进入loopback 0接口视图,配置隧道IP。

    配置示例:

    interface loopback 0

    ip address 2.2.2.2 255.255.255.255

  1. 执行命令quit,退出接口视图,返回到系统视图。
  2. 执行命令bridge-domain,进入BD视图,配置BD所对应VXLAN的VNI。

    配置示例:

    bridge-domain 10

    vxlan vni 5010

  3. 执行命令quit,退出BD视图,返回到系统视图。
  4. 创建二层子接口,通过子接口将二层网络指定的VLAN引流到隧道。

    配置示例:

    interface 10ge 1/0/2.1 mode l2

    encapsulation dot1q vid 100

    bridge-domain 10

  1. 执行命令interface nve,创建NVE接口,并进入NVE接口视图,配置VXLAN隧道源端VTEP的IP地址:2.2.2.2。

    配置示例:

    interface nve1

    source 2.2.2.2

  1. 在NVE接口视图下,执行命令vni,配置VNI的头端复制列表。

    配置示例:

    vni 5010 head-end peer-list 10.0.6.3

  2. 在系统视图下,执行如下命令查看VXLAN的配置状态。

    display vxlan vni 5010 verbose

    图2 VXLAN配置状态

    up表示隧道状态正常。

操作步骤(H3C S6520交换机)

远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。

  1. 配置交换机VXLAN模式。

    配置交换机工作在VXLAN模式,保存配置并重启交换机(如果已开启则跳过)。

    配置示例:

    <SwitchA> system-view

    [SwitchA] switch-mode 1

    Reboot device to make the configuration take effect.

    [SwitchA] quit

    <SwitchA> reboot

    Start to check configuration with next startup configuration file, please wait..
    .......DONE!
    Current configuration may be lost after the reboot, save current configuration?
    [Y/N]:y
    This command will reboot the device. Continue? [Y/N]:y
  1. 创建隧道口并配置接口IP地址。

    根据组网图规划,创建loopback接口并配置接口IP地址,作为隧道的远端地址。

    配置示例:

    [SwitchA] interface loopback 0

    [SwitchA-LoopBack0] ip address 2.2.2.2 32

    须知:

    对于新规划的远端地址,即VXLAN交换机的接口IP地址(包括Loopback接口IP地址),要确认下其到企业交换机隧道子网路由是否可达,如果不通,需要在VXLAN交换机上配置路由。此处VXLAN交换机可以是汇聚交换机或者核心交换机,请根据网络实际规划选择。

  2. 创建VXLAN。
    1. 开启L2VPN能力。

      配置示例:

      <SwitchA> system-view

      [SwitchA] l2vpn enable

    2. 配置VXLAN隧道工作在二层转发模式。

      配置示例:

      [SwitchA] undo vxlan ip-forwarding

    3. 创建VSI实例vpna和VXLAN 5010。

      配置示例:

      [SwitchA] vsi vpna

      [SwitchA-vsi-vpna] vxlan 5010

      [SwitchA-vsi-vpna-vxlan5010] quit

      [SwitchA-vsi-vpna] quit

      须知:

      这里VXLAN ID必须和表1创建二层连接时,远端接入信息的隧道号保持一致。

  3. 创建VXLAN隧道。

    创建到达企业交换机的VXLAN隧道Tunnel1。

    配置示例:

    [SwitchA] interface tunnel 1 mode vxlan

    [SwitchA-Tunnel1] source 2.2.2.2

    [SwitchA-Tunnel1] destination 10.0.6.3

    [SwitchA-Tunnel1] quit

  1. 关联VXLAN和VXLAN隧道。

    在VXLAN交换机上将VXLAN隧道Tunnel1与VXLAN 5010关联。

    配置示例:

    [SwitchA] vsi vpna

    [SwitchA-vsi-vpna] vxlan 5010

    [SwitchA-vsi-vpna-vxlan5010] tunnel 1

    [SwitchA-vsi-vpna-vxlan5010] quit

    [SwitchA-vsi-vpna] quit

    须知:
    • 同一企业交换机上创建多个(最多6个)二层连接场景,需和此企业交换机建多条VXLAN,可以创建多个VXLAN和同一个VXLAN隧道关联。如:Tunnel1。
    • 同一VXLAN交换机和多个企业交换机连接场景(此场景很少用),可以创建多个VXLAN隧道和同一个VXLAN关联。如:Tunnel1、Tunnel2。
  1. 配置以太网服务实例匹配用户报文,并将其与VSI关联。

    在VXLAN交换机接口Bridge-Aggregation1上创建以太网服务实例1000,该实例用来匹配VLAN 100的数据帧,将该服务实例与vpna(VXLAN 5010)关联。

    配置示例:

    [SwitchA] Bridge-Aggregation 1

    [SwitchA-Bridge-Aggregation1] port link-type trunk

    [SwitchA-Bridge-Aggregation1] service-instance 1000

    [SwitchA-Bridge-Aggregation1-srv1000] encapsulation s-vid 100

    [SwitchA-Bridge-Aggregation1-srv1000] xconnect vsi vpna

    [SwitchA-Bridge-Aggregation1-srv1000] quit

    [SwitchA-Bridge-Aggregation1] quit

    须知:

    在交换机物理以太接口上也可以创建以太网服务实例,方法类似。

  2. 查看验证隧道状态。
    • 查看Tunnel接口信息,可以看到VXLAN模式的Tunnel接口处于up状态。

      配置示例:

      [SwitchA]display interface Tunnel 1

      Tunnel1
      Current state: UP
      Line protocol state: UP
      Description: Tunnel1 Interface
      Bandwidth: 64 kbps
      Maximum transmission unit: 1464
      Internet protocol processing: Disabled
      Last clearing of counters: 17:19:44 Fri 01/18/2013
      Tunnel source 2.2.2.2, destination 10.0.6.3
      Tunnel protocol/transport UDP_VXLAN/IP
      Last 300 seconds input rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
      Last 300 seconds output rate: 0 bytes/sec, 0 bits/sec, 0 packets/sec
      Input: 0 packets, 0 bytes, 4 drops
      Output: 0 packets, 0 bytes, 0 drops
    • 查看VSI信息,可以看到与VXLAN关联的VXLAN隧道、与VSI关联的以太网服务实例均处于up状态。

      配置示例:

      [SwitchA]display l2vpn vsi verbose

      VSI Name: vnpa
      VSI Index               : 1
      VSI State               : Up
      MTU                     : 1500
      Bandwidth               : -
      Broadcast Restrain      : -
      Multicast Restrain      : -
      Unknown Unicast Restrain: -
      MAC Learning            : Enabled
      MAC Table Limit         : -
      MAC Learning rate       : -
      Drop Unknown            : -
      Flooding                : Enabled
      Statistics              : Disabled
      VXLAN ID                : 5010
      Tunnels:
      Tunnel Name          Link ID    State    Type        Flood proxy
      Tunnel1              0x5000001  UP       Manual      Disabled
      ACs:
      AC                   Link ID    State    Type
      BAGG1 srv1000        0          Up       Manual

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容