配置dhcp服务器配置

H3CS6860产品VCFFabric配置举例Copyright2018新华三技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
本文档中的信息可能变动,恕不另行通知.
i目录1简介·12配置前提·13分布式网关自动化部署典型配置举例13.
1组网需求·13.
2配置思路·23.
3配置限制和指导·23.
4使用版本·23.
5自动部署配置·33.
5.
1配置DHCP服务器33.
5.
2配置Director服务器33.
5.
3控制节点部署·33.
5.
4计算节点部署·33.
5.
5启动自动部署流程·33.
6验证配置·43.
7配置文件·84相关资料·1011简介本文档介绍了VCFFabric自动部署功能的配置举例.
2配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置.
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突.
本文假设您已了解VCFFabric自动配置特性.
3分布式网关自动化部署典型配置举例3.
1组网需求如图3-1所示,分布式VXLANIP网关组网,采用Spine/Leaf架构,其中DeviceA、DeviceB为网络拓扑中的spine节点;DeviceC、DeviceD为leaf节点,即分布式VXLANIP网关设备;DeviceE为border设备,也是与广域网链接的边界网关设备.
DeviceA~DeviceE通过管理用以太网口与管理网络内的Director服务器、DHCP服务器、NTP服务器等连接.
要求通过VCFFabric自动配置,实现如下需求:DHCP服务器为设备动态分配10.
11.
113.
0/24网段的IP地址;DeviceA~DeviceE初次上电启动后,可根据Director服务器下发的模板文件完成Underlay自动部署.
在Computenode1、Computenode2上分别创建租户a的虚拟机VM1-1、VM1-2;,租户2的虚拟机VM2-1、VM2-2.
相同VLXAN之间可以二层互通,不同VXLAN之间、VXLAN与广域网之间可以通过集中式VXLAN网关互通.
本典型配置举例中,DeviceA和DeviceB使用S12500X-AF系列交换机,DeviceC、DeviceD和DeviceE使用S6860系列交换机.
2图1分布式网关自动化部署组网图3.
2配置思路完成设备间、设备与服务器之间的物理连线,保证网络中的设备互通.
完成DHCP、TFTP和NTP服务器的相关配置,使其能正常提供服务.
Underlay网络的自动部署本举例使用H3CDR1000作为Director服务器,部署过程可视化,且部署完成后设备自动被纳管.
有关DR1000服务器的详细介绍,请参见相关产品用户手册.
本举例的3.
5.
2配置Director服务器仅作参考.
Overlay网络的自动部署,设备侧的配置基本一致.
本文举例以开源OpenstackController系统部署为例,进行简单介绍.
若采用Cloudos与VCFC控制器配合的方案,用户可参见H3CVCFFabric解决方案指导书,或根据安装的软件版本参考官方资料.
3.
3配置限制和指导分布式网关在各个leaf上,要求每个leaf的同一个VSI接口配置相同的MAC地址,以保证虚拟机迁移前后网关一致.
分布式网关的spine节点角色只是作为Underlay的核心转发点,不需要任何的Overlay配置.
3.
4使用版本本举例是在S6860-CMW710-R2612版本上进行配置和验证的.
DeviceA(spine)IP:10.
11.
113.
51DeviceB(spine)IP:10.
11.
113.
52DeviceC(leaf)IP:10.
11.
113.
61DeviceD(leaf)IP:10.
11.
113.
62DeviceE(border)IP:10.
11.
113.
63IPnetworkInternetDHCPserverTFTPserverDirectorController管理网络Computenode1VM2-1VM1-1Computenode2VM2-2VM1-2FGE1/0/1FGE1/0/3FGE1/0/5FGE1/0/2FGE1/0/1FGE1/0/1FGE1/0/2FGE1/0/2FGE1/0/1FGE1/0/1FGE1/0/3FGE1/0/5XGE1/0/5XGE1/0/5XGE1/0/533.
5自动部署配置3.
5.
1配置DHCP服务器DHCP服务器的设置主要包括:DHCP地址池:动态分配IP地址的网段为10.
11.
113.
0/24.
TFTP服务器IP地址为:10.
11.
113.
19/24.
启动文件名:aaa.
template.
实际设备获取的文件名会分根据角色不同和变更为aaa_leaf.
template或aaa_spine.
template.
3.
5.
2配置Director服务器(1)安装Director并完成UBA、NTA(网络流量分析)等组件的安装.
(2)安装DHCPplug,使得ADDC可以通过DHCPplug将服务器IP地址固定.
(3)完成自动化基础信息部署,包括设置网络拓扑类型、设置网络规模、设置DHCP可提供的地址网段等.
(4)进行网络自动化参数设置,包括网络拓扑中的主spine角色的MAC地址,主Spine设备可分配的UnerlayIP地址段,用户名、密码、用户角色、Neutronserver相关参数等.
3.
5.
3控制节点部署开源Openstack控制节点部署,以下步骤仅供参考:(1)安装MySQL数据库;(2)安装RabbitMQ;(3)完成如下服务的安装和验证,包括增加OpenstackIdentityservice、创建Openstackclient、增加imageservice、novaservice、neutronservice.
3.
5.
4计算节点部署开源Openstack控制节点部署,以下步骤仅供参考:(1)安装OpenstackNova计算相关组件,openvswitch以及neutronovsagent;(2)配置管理组件参数,包括IP地址、与RabbitMQ通信的用户名密码等;(3)重启计算节点的服务完成计算节点的部署后,在控制节点上安装安装Dashboard,并验证计算节点的安装结果,可看到新增的计算节点Computenode1和Computenode2的记录.
3.
5.
5启动自动部署流程1.
Underlay自动部署完成网路搭建和上述服务器配置后,DeviceA~DeviceE空配置启动后会按照如下流程完成Underlay自动部署:(1)从DHCP服务器获取自己的管理口IP地址、TFTP服务器IP地址、模板文件名等信息.
4(2)根据自身的缺省VCFFabric角色,从TFTP服务器下载对应的模板文件到本地.
(3)解析模板文件,比较当前版本和模板文件中的版本号是否一致,如果不一致,则下载新的版本文件.
(4)解析模板文件,完成基础静态配置的下发;(5)主spine节点DeviceA通过Netconf将LoopbackIP等配置下发给DeviceB~DeviceE.
(6)各设备完成spine和leaf互联口的IP配置,启动路由协议,实现三层路由可达.
Underlay自动化完成后需要给主spine设备执行save命令保证地址分配等配置的保存,避免主spine设备重启出现对各设备地址的二次重分配.
2.
部署租户Overlay网络,并完成设备的自动部署(1)在Dashboard上创建名称为"Network"的网络.
(2)在Dashboard上创建名称为"subnet-1"和"subnet-2"的两个子网,并配置网络地址.
(3)在Dashboard上创建名称为"router"的路由器,并将路由器的接口与两个子网网段相绑定.
(4)在Computenode1和Computenode2上分别创建VM1-1、VM1-2和VM2-1、VM2-2.
3.
6验证配置(1)验证Underlay拓扑收集在spine节点DeviceA设备上查看VCFFabric拓扑信息.
[DeviceA]displayvcf-fabrictopologyTopologyInformation*indicatesthemasterspineroleamongallspinesSpineIPInterfaceLinkLeafIPStatus*10.
11.
113.
51FortyGigE1/0/1Up10.
11.
113.
61DeployingFortyGigE1/0/2Down----FortyGigE1/0/3Up10.
11.
113.
62DeployingFortyGigE1/0/4Down----FortyGigE1/0/5Up10.
11.
113.
63DeployingFortyGigE1/0/6Down----10.
11.
113.
52FortyGigE1/0/1Up10.
11.
113.
61DeployingFortyGigE1/0/2Down----FortyGigE1/0/3Up10.
11.
113.
62DeployingFortyGigE1/0/4Down----FortyGigE1/0/5Up10.
11.
113.
63DeployingFortyGiE1/0/6Down----(2)验证Underlay自动配置以分布式网关的Leaf节点设备DeviceC为例,查看Underlay网络配置自动化信息.
[DeviceC]displayvcf-fabricunderlayautoconfiguresuccesscommand:5#systemclocktimezonebeijingadd08:00:00#systemlldpglobalenablelldpcompliancecdp#systemospf1non-stop-routingarea0.
0.
0.
0#systeminterfaceLoopBack0#systeml2vpnenable#systemvxlantunnelmac-learningdisablevxlantunnelarp-learningdisable#systemstpglobalenable#systemntp-serviceenablentp-serviceunicast-server10.
11.
113.
136vpn-instancemgmt#systemnetconfsoaphttpsenablenetconfsshserverenablerestfulhttpsenable#systeminfo-centerloghostvpn-instancemgmt10.
11.
113.
136#systemlocal-useradminpassword******service-typehttpsauthorization-attributeuser-rolenetwork-admin#systemlinevty063authentication-modeschemeuser-rolenetwork-admin6#systemvcf-fabrictopologyenable#systemneutronrabbituseropenstackrabbitpassword******rabbithostip10.
11.
113.
136vpn-instancemgmtrestfuluseradminpassword******vpn-target1:1export-extcommunityvsi-mac789c-2f5f-0200network-typedistributed-vxlanl2agentenablel3agentenable#systemsnmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionallsnmp-agentpacketmax-size4096snmp-agenttarget-hosttrapaddressudp-domain192.
181.
1.
30vpn-instancemgmtparamssecuritynamepublicv2c#systemtelnetserverenablelocal-useradminpassword******service-typetelnethttphttpsauthorization-attributeuser-rolenetwork-admin#systemnetconfsoaphttpenablenetconfsoaphttpsenablelocal-useradminpassword******service-typehttphttpsauthorization-attributeuser-rolenetwork-admin#systembgp100non-stop-routingaddress-familyl2vpnevpn#Uplinkinterface:FortyGigE1/0/1FortyGigE1/0/27IRFallocation:SelfBridgeMac:00e0-fc00-5100IRFStatus:NoMemberList:[1]BGPpeerconfiguration:10.
100.
16.
1710.
100.
16.
16(3)验证Overlay自动配置以分布式网关的Leaf节点设备DeviceC为例,查看当前VSI配置VPN相关配置.
[DeviceC]displaycurrent-configurationconfigurationvsi#vsivxlan10071gatewayvsi-interface8190vxlan10071evpnencapsulationvxlanroute-distinguisherautovpn-targetautoexport-extcommunityvpn-targetautoimport-extcommunity#return[DeviceC]displaycurrent-configurationinterfaceVsi-interfaceinterfaceVsi-interface4091ipbindingvpn-instanceneutron-1015ipaddress108.
1.
0.
1255.
255.
0.
0submac-address789c-2f5f-0200arpmodeunidistributed-gatewaylocal#[DeviceC]displayipvpn-instanceTotalVPN-Instancesconfigured:6VPN-InstanceNameRDCreatetimemgmt2018/04/1708:49:59neutron-10164227879168:10162018/04/1708:50:59neutron-10154227879168:10152018/04/1708:51:01neutron-10184227879168:10182018/04/1708:51:03neutron-10174227879168:10172018/04/1708:51:07neutron-10214227879168:10212018/04/1708:51:08(4)验证VM之间互通#进入Computenode1上的VM1-1的控制台,执行ping操作,可以ping通Computenode2上的VM2-2.
$ping10.
1.
1.
3Ping10.
1.
1.
3(10.
1.
1.
3):56databytes,pressCTRL_Ctobreak56bytesfrom10.
1.
1.
3:icmp_seq=0ttl=254time=10.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=1ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=2ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=3ttl=254time=3.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=4ttl=254time=3.
000ms8---Pingstatisticsfor10.
1.
1.
3---5packet(s)transmitted,5packet(s)received,0.
0%packetlossround-tripmin/avg/max/std-dev=3.
000/4.
800/10.
000/2.
638ms3.
7配置文件Leaf节点DeviceC上的Underlay的主要配置如下:#irfmac-addresspersistentalwaysirfauto-updateenableundoirflink-delayirfmember1priority1#vxlantunnelmac-learningdisable#ospf1non-stop-routingarea0.
0.
0.
0#lldpcompliancecdplldpglobalenable#interfaceLoopBack0ipaddress19.
1.
1.
254255.
255.
255.
255#interfaceFortyGigE1/0/1portlink-moderouteipaddressunnumberedinterfaceLoopBack0ospfnetwork-typep2pospf1area0.
0.
0.
0lldpcomplianceadmin-statuscdptxrxlldpmanagement-addressarp-learninglldptlv-enablebasic-tlvmanagement-address-tlvinterfaceLoopBack0#interfaceFortyGigE1/0/2portlink-moderouteipaddressunnumberedinterfaceLoopBack0ospfnetwork-typep2pospf1area0.
0.
0.
0lldpcomplianceadmin-statuscdptxrxlldpmanagement-addressarp-learninglldptlv-enablebasic-tlvmanagement-address-tlvinterfaceLoopBack0#9bgp100non-stop-routingpeer200.
1.
15.
152as-number100peer200.
1.
15.
152connect-interfaceLoopBack0peer200.
1.
15.
152passwordcipher$c$3$CRkr6IFvbGrUgoWHuUCYfSf3XLYWbQ==peer200.
1.
15.
153as-number100peer200.
1.
15.
153connect-interfaceLoopBack0peer200.
1.
15.
153passwordcipher$c$3$NzsdiaPMbqkfL5DJsga/5QHtP+w5tg==#address-familyl2vpnevpnpeer200.
1.
15.
152enablepeer200.
1.
15.
153enableLeaf节点DeviceC上的Overlay的主要配置如下:#ipvpn-instanceneutron-1017route-distinguisher4227879168:1017descriptiond3ca707e-ce59-4682-b2d8-7151744993a2vpn-target1017:1017import-extcommunityvpn-target1017:10171:1export-extcommunity#ipvpn-instanceneutron-1018route-distinguisher4227879168:1018descriptiona9c509ca-8ec3-4860-bb03-4a6c9eae2698vpn-target1018:1018import-extcommunityvpn-target1018:10181:1export-extcommunity#interfacevsi-interface4088ipbindingvpn-instanceneutron-1018ipaddress10.
1.
1.
1255.
255.
255.
0//该IP地址为VXLAN10内VM的网关地址mac-address789c-2f5f-0200arpmodeunidistributed-gatewaylocal#interfacevsi-interface4089ipbindingvpn-instanceneutron-1018ipaddress10.
1.
11.
1255.
255.
255.
0//该IP地址为VXLAN11内VM的网关地址mac-address789c-2f5f-0200arpmodeunidistributed-gatewaylocal#vsivxlan10081arpsupprerssionenablefoldingdisableallvxlan1008110evpnencapsulationvlan//创建EVPN实例,并配置自动生成EVPN实例的RD和RTroute-distinguisherautovpn-targetautoexport-extcommunityvpn-targetautoimport-extcommunity#vsivxlan10018arpsupprerssionenablefoldingdisableallvxlan10018evpnencapsulationvlan//创建EVPN实例,并配置自动生成EVPN实例的RD和RTroute-distinguisherautovpn-targetautoexport-extcommunityvpn-targetautoimport-extcommunity#Leaf节点DeviceC上的AC口的主要配置如下:#interfaceTen-GigabieEthernet1/0/5portlink-modebridgelldpcomplianceadmin-statuscdptxrxservice-intance100encapsulations-vid4088xconnectvsivxlan10018service-instance101encapsulations-vid4089xconnectvsivxlan10081#4相关资料H3CS6860系列以太网交换机网络管理和监控配置指导-Release26xx系列H3CS6860系列以太网交换机网络管理和监控命令参考-Release26xx系列H3CS12500X-AF系列以太网交换机网络管理和监控配置指导-Release27xx系列H3CS12500X-AF系列以太网交换机网络管理和监控命令参考-Release27xx系列