部署指南:基于Asterfusion CX312-T和CX532-T部署 EVPN-VXLAN
1 目标与物理网络拓扑
本文主要描述如何在Asterfusion CX312P-T和CX532P-T(以下简称CX312和CX532)搭建的网络上部署如下解决方案:
- BGP EVPN和VXLAN
在网络上承载VXLAN网络,将原本在服务器上进行的封装、去封装全部从Server端卸载到CX312内的VTEP上,并且在网络上启动BGP EVPN,自动化地创建VXLAN隧道、传递虚拟网络路由。
如上解决方案共用一个物理拓扑,如图1所示:
部署过程中所涉及到的设备、接口及管理网口的IP地址如下表1所示:
设备名称 | 设备型号 | IP地址 | 备注 |
---|---|---|---|
Spine1 | CX532-T | 10.230.1.7 | |
Spine2 | CX532-T | 10.230.1.8 | |
Leaf1 | CX312-T | 10.230.1.18 | |
Leaf2 | CX312-T | 10.230.1.19 | |
Servrr1 | X86 | 10.230.1.11 | 互联网口ens1f2 |
Servrr2 | X86 | 10.230.1.12 | 互联网口ens1f3 |
表1:设备管理口列表
2 硬件与软件环境
部署环境中涉及到的硬件和软件如表2和表3所示:
名称 | 型号 | 硬件指标 | 数量 | 备注 |
---|---|---|---|---|
交换机 | CX532-T | 【参见产品彩页】 | 2 | |
交换机 | CX312-T | 【参见产品彩页】 | 2 | |
服务器 | X86 | 无 | 2 | 本方案采用10G网卡 |
光模块 | 10G | SFP+ | 4 | |
光模块 | 100G | QSFP28 | 12 | |
光纤 | 多模 | 100G适用 | 6 | |
光纤 | 多模 | 10G/25G适用 | 2 |
表2:硬件环境
名称 | 版本 |
---|---|
AFC | V5.0.0 |
服务器系统 | CentOS Linux 7.9.2009 |
服务器内核 | 3.10.0-1127.18.2.el7 |
表3:软件环境
3 解决方案:BGP EVPN和VXLAN
3.1 逻辑组网与配置思路
图3:BGP EVPN和VXLAN方案网络拓扑与接口配置
配置思路:
- 配置各交换机的端口IP信息
- 配置Leaf1和Leaf2的VLAN信息
- 配置各交换机的BGP
- 配置Leaf1和Leaf2使能EVPN
- Leaf1和Leaf2创建Vnet,绑定VLAN
- Leaf1和Leaf2配置二层和三层VXLAN映射
- 配置Server1和Server2的IP和路由信息
- 测试Server1和Server2的连通性
- 查看Leaf1的路由信息
- 查看Leaf2的路由信息
3.2 配置步骤
- 配置各交换机的端口IP信息
Spine1:
sudo config interface ip add Ethernet4 10.0.10.2/24
sudo config interface ip add Ethernet8 10.0.11.2/24
Spine2:
sudo config interface ip add Ethernet4 10.1.10.2/24
sudo config interface ip add Ethernet8 10.1.11.2/24
Leaf1:
sudo config interface ip add Ethernet48 10.0.10.1/24
sudo config interface ip add Ethernet52 10.1.10.1/24
Leaf2:
sudo config interface ip add Ethernet48 10.0.11.1/24
sudo config interface ip add Ethernet52 10.1.11.1/24
- 配置Leaf1和Leaf2的VLAN信息并配置好网口速率
Leaf1:
sudo config vlan add 10
sudo config interface ip add Vlan10 100.0.10.1/24
sudo config interface mac_address set Vlan10 18:17:25:55:17:69
sudo config vlan member add 10 Ethernet2 -u
sudo config interface speed Ethernet2 10000
Leaf2:
sudo config vlan add 20
sudo config interface ip add Vlan20 100.0.20.1/24
sudo config interface mac_address set Vlan20 18:17:25:55:17:71
sudo config vlan member add 20 Ethernet3 -u
sudo config interface speed Ethernet3 10000
- 配置各交换机的BGP
Spine1:
sudo config bgp asn 65228
sudo config interface ip add Loopback0 10.10.0.100/32
sudo config bgp add neighbor 10.0.10.1 -a 65230 -l 10.0.10.2 -n Leaf1
sudo config bgp add neighbor 10.0.11.1 -a 65231 -l 10.0.11.2 -n Leaf2
Spine2:
sudo config bgp asn 65229
sudo config interface ip add Loopback0 10.10.0.110/32
sudo config bgp add neighbor 10.1.10.1 -a 65230 -l 10.1.10.2 -n Leaf1
sudo config bgp add neighbor 10.1.11.1 -a 65231 -l 10.1.11.2 -n Leaf2
Leaf1:
sudo config bgp asn 65230
sudo config interface ip add Loopback0 10.10.0.120/32
sudo config bgp add neighbor 10.0.10.2 -a 65228 -l 10.0.10.1 -n Spine1
sudo config bgp add neighbor 10.1.10.2 -a 65229 -l 10.1.10.1 -n Spine2
Leaf2:
sudo config bgp asn 65231
sudo config interface ip add Loopback0 10.10.0.130/32
sudo config bgp add neighbor 10.0.11.2 -a 65228 -l 10.0.11.1 -n Spine1
sudo config bgp add neighbor 10.1.11.2 -a 65229 -l 10.1.11.1 -n Spine2
- 配置Leaf1和Leaf2使能EPVN
Leaf1:
sudo config evpn enable 10.10.0.120
Leaf2:
sudo config evpn enable 10.10.0.130
- Leaf1和Leaf2创建Vnet,绑定VLAN
Leaf1:
sudo config vnet add Vnet123 -mac 18:17:25:55:17:69
sudo config interface vnet bind Vlan10 Vnet123
Leaf2:
sudo config vnet add Vnet456 -mac 18:17:25:55:17:71
sudo config interface vnet bind Vlan20 Vnet456
- Leaf1和Leaf2配置二层和三层VXLAN映射
Leaf1:
sudo config evpn map add 10 Vlan10
sudo config evpn map add 1000 Vnet123
Leaf2:
sudo config evpn map add 20 Vlan20
sudo config evpn map add 1000 Vnet456
sudo config evpn enable 10.10.0.130
- 保存配置并重新加载
sudo config save -y
sudo config reload -y
- 配置Server1和Server2的IP和路由信息
Server1:
[root@server1 ~]# ifconfig ens1f2
[root@server1 ~]# route add -net 100.0.20.0 netmask 255.255.255.0 gw 100.0.10.1 dev ens1f2
Server:2
[root@server1 ~]# route add -net 100.0.10.0 netmask 255.255.255.0 gw 100.0.20.1 dev ens1f3
- 测试Server1和Server2的连通性
[root@server1 ~]# ping 100.0.20.3
[root@server1 ~]# ping 100.0.10.2
- 查看Leaf1的路由信息
查看VTEP信息
admin@Leaf1:~$ show evpn status
交换机路由信息
admin@Leaf1:~$ ip route show