04 ADCampus V500R002B01多園區(qū)多Fabric配置指導(dǎo)

文檔密級【內(nèi)參】ADCampusV500R002B01多園區(qū)多Fabric配置指導(dǎo)2020-04-16H3C機(jī)密，未經(jīng)許可不得擴(kuò)散第頁新華三技術(shù)有限公司H3CTechnologiesCo.,Ltd.解決方案名稱Solutionname密級Confidentialitylevel解決方案ADCampusV500R002B01內(nèi)部公開解決方案版本Solutionversion共22頁Total22pagesV500R002B01 ADCampusV500R002B01 多園區(qū)多Fabric配置指導(dǎo)擬制楊鵬宇日期2020/4/16評審人日期批準(zhǔn)日期新華三技術(shù)有限公司H3CTechnologiesCo.,Ltd.版權(quán)所有侵權(quán)必究Allrightsreserved

修訂記錄RevisionRecord日期修訂版本修改章節(jié)修改描述作者2019/5/31V0.9全文初稿何伯升113902019/7/4V1.1全文根據(jù)評審意見修改全文何伯升113902019/9/20V1.22.1.3、2.1.4、2.3.12.1.3增加VLAN162.1.4增加dhcpenable2.3.1增加VLAN11，修改VLAN11的接口IP鄭萍萍039912020/4/16V2.1全文多園區(qū)多Fabric配置初稿楊鵬宇2020/5/9V2.2全文根據(jù)評審意見修改全文楊鵬宇

目錄1 簡介 41.1 概述 41.2 典型組網(wǎng) 41.2.1 組網(wǎng)圖 41.2.2 業(yè)務(wù)流程說明 72 多Fabric配置步驟 82.1 配置多園區(qū)與總部園區(qū)管理區(qū)互通 82.1.1 配置Fabric1出口路由器 82.1.2 配置Fabric2出口路由器的Vlan-interface1、Vlan-interface4094 92.1.3 配置Fabric1和Fabric2三層互通 92.1.4 配置總部Fabric1的三層管理交換機(jī) 112.2 配置多園區(qū)自動化 122.2.1 在SNA頁面創(chuàng)建多Fabric 122.2.2 在Fabric1和Fabric2配置自動化上線 122.3 配置多園區(qū)多Fabric互聯(lián) 122.3.1 配置多園區(qū)多Fabric的ED之間三層互通 122.3.2 SNA上配置Fabric連接 152.4 驗(yàn)證配置 202.5 多園區(qū)EIA和DHCP部署 213 配置注意事項 22簡介概述Fabric是基礎(chǔ)網(wǎng)絡(luò)，由Spine/Leaf/Access或者Leaf/Access等標(biāo)準(zhǔn)三層或二層架構(gòu)模型構(gòu)成的網(wǎng)絡(luò)。園區(qū)是一套自治網(wǎng)絡(luò)區(qū)域，必須包含F(xiàn)abric+DHCP+EIA，一個園區(qū)可以包含一個或多個Fabric。多園區(qū)多個Fabric之間可通過WAN互聯(lián)或其他方式互聯(lián)。目前多園區(qū)多Fabric場景推薦多園區(qū)總部部署SeerEngine-Campus，各個園區(qū)分別部署EIA和DHCP。典型組網(wǎng)組網(wǎng)圖該組網(wǎng)所有的控制流量和業(yè)務(wù)流量都通過總部Spine（ED）核心交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，總部Spine選擇較高性能的交換機(jī)。每個Fabric的核心Spine（ED）直連出口路由器，Spine設(shè)備VLAN1和VLAN4094直連在出口路由器上，出口路由器通過配置二層接口或三層子接口的方式來配置VLAN1和VLAN4094的網(wǎng)關(guān)，如果不支持二層接口或三層子接口，需要在Spine（ED）和出口路由器串接一臺支持配置VLAN1和VLAN4094網(wǎng)關(guān)的設(shè)備。表格中的VLAN和IP地址說明：園區(qū)1Fabric1出口路由器的Vlan-interface16與園區(qū)2Fabric2出口路由器的Vlan-interface16用于建立OSPF。VLAN16按需配置，沒有特殊要求。園區(qū)1Fabric1出口路由器的Vlan-interface11與Spine（ED）的Vlan-interface11用于建立OSPF。VLAN11按需配置，沒有特殊要求，保證不要有重復(fù)VLAN。園區(qū)1Fabric1管理交換機(jī)的Vlan-interface1和Vlan-interface4094用于園區(qū)1設(shè)備自動化。園區(qū)2Fabric2出口路由器的Vlan-interface1和Vlan-interface4094用于園區(qū)2設(shè)備自動化。園區(qū)2Fabric2出口路由器的Vlan-interface12與Spine（ED）的Vlan-interface12用于建立OSPF。VLAN12按需配置，沒有特殊要求，保證不要有重復(fù)VLAN。園區(qū)1Fabric1園區(qū)2Fabric2設(shè)備接口和IP地址設(shè)備接口和IP地址出口路由器出口路由器Vlan-interface1：111.0.0.11（手動配置）Vlan-interface4094：111.0.9.11（手動配置）Vlan-interface16：16.16.0.1（手動配置）Vlan-interface16：16.16.0.2（手動配置）Vlan-interface11：11.11.0.1（手動配置）Vlan-interface12：12.12.0.1（手動配置）管理交換機(jī)Vlan-interface1：110.0.0.10/24（手動配置）Vlan-interface4094：110.0.4.10/24（手動配置）Spine（ED）Vlan-interface11：11.11.0.2（手動配置）Spine（ED）Vlan-interface12：12.12.0.2（手動配置）LoopBack0：10.0.0.254（自動化下發(fā)或者手動配置）LoopBack0：20.0.0.254（自動化下發(fā)或者手動配置）LeafLoopBack0：10.0.0.252（自動化下發(fā)或者手動配置）LeafLoopBack0：20.0.0.252（自動化下發(fā)或者手動配置）業(yè)務(wù)流程說明本文檔主要詳細(xì)介紹多園區(qū)多Fabric配置，單園區(qū)多Fabric的配置類似，只介紹與多園區(qū)多Fabric配置有差別的地方。多園區(qū)多Fabric配置主要包括配置多園區(qū)與總部園區(qū)管理區(qū)互通、配置多園區(qū)自動化、以及配置多園區(qū)多Fabric互聯(lián)。下面以兩個園區(qū)兩個Fabric為例介紹多園區(qū)多Fabric的配置。組網(wǎng)中Spine作為Fabric的ED。配置多園區(qū)與總部園區(qū)管理區(qū)互通：首先要配置其他園區(qū)Fabric與總部園區(qū)的管理區(qū)連通，組網(wǎng)中通過Fabric1出口路由器連通其他Fabric，為了其他園區(qū)設(shè)備自動化，F(xiàn)abric1出口路由器和Fabric1的Spine（ED）建立OSPF，并且把Fabric1管理區(qū)的SeerEngine-Campus/DHCP的IP地址發(fā)布到其他Fabric，在管理交換機(jī)配置到Fabric2的靜態(tài)路由，下一跳是總部園區(qū)的Spine（ED）。配置多園區(qū)自動化：自動化配置請參考文檔《ADCampusV500R002B01自動化部署配置指導(dǎo)》。組網(wǎng)中其他Fabric需要通過總部園區(qū)Fabric1中Spine（ED）連接管理區(qū)，因此Fabric1的Spine（ED）先自動化上線。兩個Fabric的設(shè)備依次自動化上線。配置多園區(qū)多Fabric互聯(lián)：將Fabric中Spine（ED）的環(huán)回口地址發(fā)布到其他Fabric的Spine（ED），用于多Fabric中Spine（ED）之間建立BGPEVPN鄰居，在SNA頁面配置多Fabric連接,可以自動下發(fā)Spine（ED）的BGP配置，建立BGPEVPN鄰居，還需手動在Spine（ED）與出口路由器的三層接口上使能DCI，才能建立Fabric之間的VXLAN-DCI隧道。配置多園區(qū)與總部管理區(qū)互通配置Fabric2出口路由器的Vlan-interface1、Vlan-interface4094配置配置多園區(qū)與總部管理區(qū)互通配置Fabric2出口路由器的Vlan-interface1、Vlan-interface4094配置Fabric1出口路由器配置Fabric1和Fabric2三層互通配置Fabric1和Fabric2三層互通配置總部三層管理交換機(jī)配置總部三層管理交換機(jī)配置多Fabric自動化在SNA頁面創(chuàng)建多配置多Fabric自動化在SNA頁面創(chuàng)建多隔離域多Fabric在fabric1和fabric2配置自動化上線在fabric1和fabric2配置自動化上線配置多園區(qū)多Fabric互聯(lián)配置多園區(qū)多Fabric互聯(lián)配置多園區(qū)多Fabric的ED之間三層互通SNA上配置Fabric連接SNA上配置Fabric連接多Fabric配置步驟配置多園區(qū)與總部園區(qū)管理區(qū)互通配置Fabric1出口路由器#配置Vlan-interface11，用于和Spine（ED）建立OSPF#vlan11#interfaceTen-GigabitEthernet5/0/3portlink-modebridgeportlink-typetrunkporttrunkpermitvlan11//與ED連接端口配置為trunk口，允許VLAN11通過interfaceVlan-interface11ipaddress11.11.0.1255.255.255.0//VLAN11網(wǎng)段IPospf1area0.0.0.0#配置Fabric2出口路由器的Vlan-interface1、Vlan-interface4094#Fabric2出口路由器，作為本Fabric的dhcprelay。#需要全局使能dhcpenable。dhcpenable#配置Vlan-interface1，需要配置dhcprelay。interfaceVlan-interface1ipaddress111.0.0.11255.255.255.0//Fabric2的VLAN1網(wǎng)段dhcpselectrelaydhcprelayserver-address110.0.4.106dhcprelayserver-address110.0.4.107#配置Vlan-interface4094，需要配置dhcprelay。interfaceVlan-interface4094ipaddress111.0.9.11255.255.255.0//Fabric2的VLAN4094網(wǎng)段配置Fabric1和Fabric2三層互通#通過Fabric1的出口路由器和Fabric2的出口路由器之間配置OSPF實(shí)現(xiàn)，實(shí)際環(huán)境中兩個Fabric之間通過WAN或者其他網(wǎng)絡(luò)連接，只要保證Fabric2的設(shè)備可以和總部的控制器互通。#Fabric1出口路由器vlan16#interfaceTen-GigabitEthernet5/0/5//Fabric1出口路由器連接Fabric2的接口portlink-modebridgeportaccessvlan16#interfaceVlan-interface16ipaddress16.16.0.1255.255.255.0ospf1area0.0.0.0##Fabric2出口路由器#interfaceGigabitEthernet1/0/1//Fabric2出口路由器連接Fabric1的接口portaccessvlan16#interfaceVlan-interface16ipaddress16.16.0.2255.255.255.0ospf1area0.0.0.0#ospf1import-routedirectarea0.0.0.0#配置總部Fabric1的三層管理交換機(jī)#dhcpenable//全局開啟dhcp#interfaceVlan-interface1ipaddress110.0.0.10255.255.255.0dhcpselectrelay//dhcpreplaydhcprelayserver-address110.0.4.106dhcprelayserver-address110.0.4.107#interfaceVlan-interface4094ipaddress110.0.8.10255.255.255.0#iproute-static111.0.0.024110.0.0.x//到Fabric2的VLAN1的靜態(tài)路由，下一跳指向SpineVLAN1的IP地址iproute-static111.0.9.024110.0.0.x//到Fabric2的VLAN4094的靜態(tài)路由，下一跳指向SpineVLAN1的IP地址#配置多園區(qū)自動化在SNA頁面創(chuàng)建多Fabric在SNA上創(chuàng)建兩個Fabric，一個名為Fabric1，AS號為100；一個名為Fabric2，AS號為200.在Fabric1和Fabric2配置自動化上線自動化配置請參考文檔《ADCampusV500R002B01自動化部署配置指導(dǎo)》。自動化配置之后，參考REF_Ref40166545\r\h2.3.1REF_Ref40166525\h配置多園區(qū)多Fabric的ED之間三層互通之后，園區(qū)2Fabic2的設(shè)備空配置自動化上線。配置多園區(qū)多Fabric互聯(lián)配置多園區(qū)多Fabric的ED之間三層互通配置Fabric1的ED#ED配置OSPF和DCI#ospf1area0.0.0.0import-routestaticnetwork10.0.0.2540.0.0.0//發(fā)布LoopBack0的地址#vlan11#interfaceVlan-interface11ipaddress11.11.0.2255.255.255.0ospf1area0.0.0.0dcienable#配置Fabric1的出口路由器#vlan11#interfaceTen-GigabitEthernet5/0/3//ED與出口路由器的接口portlink-modebridgeportlink-typetrunkporttrunkpermitvlan11#interfaceVlan-interface11ipaddress11.11.0.1255.255.255.0ospf1area0.0.0.0#配置Fabric2的ED#ED配置ospf和dci#interfaceVlan-interface12ipaddress12.12.0.2255.255.255.0ospf1area0.0.0.0dcienable#ospf1area0.0.0.0network20.0.0.2540.0.0.0#配置Fabric2的出口路由器#interfaceTen-GigabitEthernet1/0/52//ED與出口路由器的接口portlink-typetrunkporttrunkpermitvlan1124093to4094#interfaceVlan-interface12ipaddress12.12.0.1255.255.255.0ospf1area0.0.0.0#SNA上配置Fabric連接【基礎(chǔ)網(wǎng)絡(luò)】->【Fabrics】頁面，選擇Fabric“操作”?！綟abric】->【交換設(shè)備】頁面，點(diǎn)擊修改Spine設(shè)備，填寫域互聯(lián)IP（建議與VTEPIP一致）。注意：單隔離域多Fabric不需要配置域互聯(lián)IP，多隔離域多Fabric必須配置域互聯(lián)IP?！綟abric】->【邊界設(shè)備組】頁面，點(diǎn)擊增加【邊界設(shè)備組】頁面點(diǎn)擊增加，選擇【域內(nèi)互聯(lián)】，增加ED設(shè)備到邊界設(shè)備組。注意：多園區(qū)多Fabric或者單園區(qū)多Fabric都是選擇為域內(nèi)互聯(lián)。同F(xiàn)abric1的操作，修改Fabric2的Spine設(shè)備，填寫域互聯(lián)IP；增加Fabric2的邊界設(shè)備組【策略】->【網(wǎng)絡(luò)】->【隔離域】->【隔離域互聯(lián)】頁面，增加隔離域互聯(lián)如果是單園區(qū)多Fabric，【策略】->【網(wǎng)絡(luò)】->【隔離域】頁面，隔離域內(nèi)增加Fabric連接增加隔離域互聯(lián)或者Fabric連接后，在設(shè)備下發(fā)BGP配置，多Fabric的ED之間建立BGPEVPN鄰居和隧道。#Fabric1的ED上的配置：bgp100non-stop-routingrouter-id10.0.0.254groupSDN_NI_CONNECTIONexternal//多園區(qū)互聯(lián)peerSDN_NI_CONNECTIONconnect-interfaceLoopBack0//多園區(qū)互聯(lián)peerSDN_NI_CONNECTIONebgp-max-hop64//多園區(qū)互聯(lián)peer10.0.0.251as-number100peer10.0.0.251connect-interfaceLoopBack0peer10.0.0.252as-number100peer10.0.0.252connect-interfaceLoopBack0

peer11.0.0.254as-number300

//單園區(qū)多Fabric互聯(lián)

peer11.0.0.254descriptionSDN_FABRIC

//單園區(qū)多Fabric互聯(lián)

peer11.0.0.254connect-interfaceLoopBack0

//單園區(qū)多Fabric互聯(lián)peer11.0.0.254ebgp-max-hop64//單園區(qū)多Fabric互聯(lián)peer20.0.0.254as-number200//多園區(qū)互聯(lián)peer20.0.0.254groupSDN_NI_CONNECTION//多園區(qū)互聯(lián)#address-familyl2vpnevpnpeerSDN_NI_CONNECTIONenable

//多園區(qū)互聯(lián)

peerSDN_NI_CONNECTIONrouter-mac-local

//多園區(qū)互聯(lián)，從Fabric2接收路由并發(fā)布時修改RouterMACpeer10.0.0.251enablepeer10.0.0.251next-hop-local//向同F(xiàn)abric的BGP鄰居發(fā)布路由時將路由下一跳修改為自身的地址，注意：若設(shè)備為非自動化上線設(shè)備，該條配置在進(jìn)行配置多園區(qū)相關(guān)配置時不下發(fā)，需手動保證該配置存在peer10.0.0.251reflect-clientpeer10.0.0.252enablepeer10.0.0.252next-hop-local//向同F(xiàn)abric的BGP鄰居發(fā)布路由時將路由下一跳修改為自身的地址，注意：若設(shè)備為非自動化上線設(shè)備，該條配置在進(jìn)行配置多園區(qū)相關(guān)配置時不下發(fā)，需手動保證該配置存在peer10.0.0.252reflect-clientpeer11.0.0.254enablepeer11.0.0.254router-mac-local//單園區(qū)多Fabric互聯(lián)，從Fabric2接收路由并發(fā)布時修改RouterMAC##多園區(qū)Fabric2的ED上的配置：bgp200non-stop-routingrouter-id20.0.0.254groupSDN_NI_CONNECTIONexternalpeerSDN_NI_CONNECTIONconnect-interfaceLoopBack0peerSDN_NI_CONNECTIONebgp-max-hop64peer10.0.0.254as-number100peer10.0.0.254groupSDN_NI_CONNECTIONpeer20.0.0.252as-number200peer20.0.0.252connect-interfaceLoopBack0#address-familyl2vpnevpnpeerSDN_NI_CONNECTIONenablepeerSDN_NI_CONNECTIONrouter-mac-local//從Fabric1接收路由并發(fā)布時修改RouterMACpeer20.0.0.252enablepeer20.0.0.252next-hop-local//向同F(xiàn)abric的BGP鄰居發(fā)布路由時將路由下一跳修改為自身的地址，注意：若設(shè)備為非自動化上線設(shè)備，該條配置在進(jìn)行配置多園區(qū)相關(guān)配置時不下發(fā)，需手動保證該配置存在peer20.0.0.252reflect-clientSingleLeaf配置Fabric連接SingleLeaf作為ED配置Fabric連接，與2.3.2SNA上配置Fabric連接基本一樣，本節(jié)只介紹特殊的配置。【基礎(chǔ)網(wǎng)絡(luò)】->【Fabrics】頁面，選擇Fabric“操作”?！綟abric】->【交換設(shè)備】頁面，點(diǎn)擊修改Leaf設(shè)備，填寫VTEPIP（配置該IP后，會向SingleLeaf下發(fā)Loopback地址，用于建立BGP），填寫域互聯(lián)IP（建議與VTEPIP一致）。注意：單隔離域多Fabric不需要配置域互聯(lián)IP，多隔離域多Fabric必須配置域互聯(lián)IP。其他配置，請參考2.3.2SNA上配置Fabric連接?？刂破鳟?dāng)前版本，SingleLeaf配置Fabrric連接后，遇到BGP相關(guān)配置未下發(fā)的情況，需要刪掉Fabric連接，重新配置一次，BGP相關(guān)配置會成功下發(fā)。驗(yàn)證配置1、查看BGPEVPN鄰居<fabric1-ED>disbgppeerl2vpnevpnBGPlocalrouterID:10.0.0.254LocalASnumber:100Totalnumberofpeers:3Peersinestablishedstate:3*-DynamicallycreatedpeerPeerASMsgRcvdMsgSentOutQPrefRcvUp/DownState10.0.0.25110025128101302:59:04Established10.0.0.25210025723801202:59:58Established20.0.0.25420024124201502:59:00Established2、查看Fabric之間的VXLAN-DCI隧道<fabric1-ED>disintTunnel3Tunnel3Currentstate:UPLineprotocolstate:UPDescription:Tunnel3InterfaceBandwidth:64kbpsMaximumtransmissionunit:64000Internetprotocolprocessing:DisabledLastclearingofcounters:NeverTunnelsource10.0.0.254,destination20.0.0.254Tunnelprotocol/transportUDP_VXLAN_DCI/IP