H3C H3CService-chain产品配置手册 在SDN环境中应用的解决方案配置指导(东西向) H3C 数字化解决方案领导者
目录 1简介 2配置前提. 3配置举例 3.1组网需求. 3.2配置步骤... 3.2.1S6800交换机初始配置 3.2.2F5020初始配置 3.2.3L5000初始配置.. 3.2.4VCF控制器环境搭建. 3. 2.5 NFV Manager 配置 3.2.6VSR及VFW资源申请. 3.2.7为租户分VFW资源 3.2.8为租户分VLB资源. 25 3.2.9配置虚拟网络.. 26 3. 2. 10 vSwitch VM 上线.. 3.2.11S6800交换机下挂VM上线(网络0verlay) 53 3.3验证配置.. 65 3.4配置东西向服务链防火墙. 70 3.4.1配置规则 70 3.4.2配置策略. 70 3.4.3配置防火墙实例 3.5配置负载均衡. 73 3.6配置服务链 76 3.6.1配置流量特征组.. 3.6.2查看已配置的流量特征组 78 3.6.3创建服务链. 78 3.6.4查看防火墙和LB的状态 80 4验证配置. 81 4. 1 ping 测试 8 4.2配置信息.
1 1简介 本文档主要介绍了东西向服务链的搭建过程,包括通过S6800系列交换机下挂服务器VM的网络 overlay方式和S1020V下挂服务器VM的主机overlay方式两种,服务节点包括防火墙(硬件F5020 和NFVVFW)和LB设备(硬件L5000和NFVVLB).
2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情 况为准.
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的参数均采用出厂时的缺 省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置 不冲突.
本文档假设您已了解Service-chain特性.
3配置举例 3.1组网需求 图1组网图 1 管理 平面 Manager NFY 控制 VCFConrler 平面 Custer VMweCeer 硬件网关 512500-x 512500-x BO-SNOmoyuadO 服务 Leat Leaf S6800 Lest Leaf Leaf 平面 服务锁 FWALB 项件节点 注:软种网美和 VMere EXS VMwere EXSi Weare DXS VSR 4关R 件务节点 软件和关
图2组网图 2 172.31.1.51 控制端 NFV Mamger VCFC: 172.31.44 (VSR/VFW/VLB) 172.31.1.99 Cester:172.31.4.5 IMC: 172.31.4.1 0/1 .00-1 12o 66.10.0.254 reth1 交换机 SW 0/5 IRF L50-1 03 0/15 0f14 0/11 M0/0/0 1/2/1 77 10.0.1 8.10.0.1 S6800 交换 172.31.1.50 S1020V 机 VM VM 测试组网说明: 1、要求VCFC、vCenter、虚拟交换机S1020V、VSR相互地由可达,可理管 络部署,也可和数据网络共享理部署带内网管 2、VCFC统理管 Overlay网络虚拟和实体设备,如上图的S1020V、S6800和VSR设备.
S1020V作为VM1、VM2接入Overlay网络的虚拟交换机,接受SDN控制器的策略下发,实现出 入VM1、 VM2流量的转发:S6800作为VM3接入Overlay网络的接入交换机,接受SDN控制器的策略下 发,实现出入VM3的流量转发.
VSR作为Overlay网络网关,即虚拟网络的VM以及S6800交换 机下挂的VM的,接受 SDN控制器的策略下发,实现虚拟网络和非虚拟网络(Intemet) 之间的流量转发,以及跨VSR的虚拟网络之间的互访(服务链网络).
3、Underlay网络VSR、S6800、S1020V和F5020和L5000之间通过传统的网络技术实现相互 之间VTEPIP地址可达.
3.2配置步骤 3.2.1S6800交换机初始配置 #开启OVSDBServer,用户和控制器建立连接,实现控制器对设备的VXLAN配置.
n0TA-9qss [56800] ovsdb server ptcp port 6632 [S6800] ovsdb server enable #使能VTEP [56800] vtep enable #配置netconf参数,实现用户控制器向设备下发配置信息.
[56800] netconf soap http enable 3
[S6800] netconf soap https enable #开启HTTP和HTTPS服 务.[s6800] ip http enable [S6800] ip https enable #创建用户,VCFC控制器通过此账户访间S6800.
[S6800]local-user dm class manage [56800-1usez-manage=dm]password sinple dm [56800-lusez-manage-dm] service-type telnet http https [S6800-lusez-manage=dm] authorization-attribute user-role network-admin [56800-lusez=manage-dm] quit #开启OSPF进程1. [s6800] ospf 1 nb [-gdso-0089s] #配置VXLANVTEPIP 地址.
[S6800]intezface LoopBack0 [56800-LoopBack0] ip address 2.2.2.1 255.255.255.255 [56800-LoopBack0]ospf 1 area 0.0.0.0 [S6800-LoopBack0] quit #配置数据网IP,用户Underlay网络互通.
[S6800] interface Ten-GigabitEthernet1/2/18 [S6800-Ten-GigabitEtheznet1/2/18] port 1ink-mode route [56800-Ten-GigabitEthernet1/2/18]1p addzess 111.0.0.2 255.255.0.0 [S6800-Ten-GigabitEtheznet1/2/18] ospf 1 area 0.0.0.0 [S6800-Ten-Gigabit&thernet1/2/18]quit #理管 IP地址.
[S6800] intezface M-GigabitEtheznet0/0/0 [S6800MGigabitEtheznet0/0/0]quit 3.2.2F5020初始配置 (1)F5020-1的IRF配置 #配置成员号和优先级.
systen-view [F5020-1] izf menber 1 priority 32 #配置IRF瑞物联.
[F5020-1] interface gigabitEtheznet1/0/2 [F50201-GigabitEtheznet1/0/2] shutdoun [F5020-1-GigabitEtheznet1/0/2] quit [F5020-1] interface gigabitEtheznet1/0/3 [F50201-GigabitEthernet1/0/3] shutdoun [F5020-1=GigabitEthernet1/0/3] quit [F5020-1] izf-port 1/2 /0/ouxaqe66 soexu dnoxb xod[z/xodx--0z0] 4
