配置tftp服务器
tftp服务器 时间:2021-03-03 阅读:()
i目录1VCFFabric·1-11.
1VCFFabric简介1-11.
1.
1VCFFabric网络拓扑·1-11.
2VCFFabric自动配置1-21.
2.
1拓扑发现与收集·1-21.
2.
2Underlay网络配置自动化1-21.
3配置限制和指导·1-41.
4VCFFabric自动配置任务简介·1-41.
5开启VCFFabric网络拓扑发现功能·1-41.
5.
1配置限制和指导·1-41.
5.
2配置步骤·1-51.
6Underlay网络配置自动化功能·1-51.
6.
1配置限制和指导·1-51.
6.
2配置步骤·1-51.
7Overlay网络配置自动部署1-51.
7.
1配置限制和指导·1-51.
7.
2配置步骤·1-61.
8VCFFabric显示和维护·1-71.
9VCFFabric自动配置典型配置举例·1-71.
9.
1组网需求·1-71.
9.
2组网图·1-81.
9.
3配置步骤·1-81.
9.
4验证配置·1-91.
10验证Overlay自动配置·1-111-11VCFFabric1.
1VCFFabric简介当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动.
在此环境下,H3C公司提出了VCF(VirtualConvergedFramework)架构,该架构打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构来承载所有应用,并可实现网络自动配置和部署.
1.
1.
1VCFFabric网络拓扑在VCFFabric网络拓扑中,设备角色分为以下几种:Spine节点:用于连接Leaf节点.
Leaf节点:在数据中心典型组网中Leaf节点设备用于连接服务器;在园区网典型组网中Leaf节点设备用于连接Access节点.
Access节点:节点设备属于接入设备.
在园区网典型组网中上行与Leaf节点相连,下行与终端相连,且支持级联.
Border节点:节点设备位于VCFFabric网络拓扑的边界,用于连接外网.
Spine节点和Leaf节点组成了一个大二层网络,具体的网络拓扑类型可以为VLAN、集中式VXLANIP网关和分布式VXLANIP网关.
有关集中式VXLANIP网关和分布式VXLANIP网关的详细介绍请参见"VXLAN配置指导"中的"VXLAN".
图1-1VCFFabric数据中心网络拓扑示意图VXLAN/VLANvSwitchVMVMvSwitchVMVMSpineLeafLeafLeafBorderSpineSpine1-2图1-2VCFFabric园区网网络拓扑示意图1.
2VCFFabric自动配置由于数据中心的计算、存储、网络三要素的虚拟化演进,大量虚拟机的部署已经成为常态,数据中心网络部署面临的主要问题包括:配置复杂:大量设备上线配置复杂.
维护复杂:设备上线过程不可见,故障排除复杂.
部署慢:面向应用的网络资源部署周期长.
VCFFabric自动配置实现了如下功能:拓扑自动发现Underlay网络配置自动化1.
2.
1拓扑发现与收集在VCFFabric组网中,网络设备通过LLDP协议获取各物理连接的对端接口名、对端用户角色和对端MAC地址、管理口IP地址等信息,形成本地拓扑信息.
当网络中不止一个Spine节点时,需要指定主Spine节点,主Spine节点收集全网拓扑后用于Underlay网络配置自动化.
1.
2.
2Underlay网络配置自动化Underlay网络就是传统的物理网络,可实现设备间的三层互通.
VXLAN/VLANLeafLeafLeafBorderSpineSpineAccessAccessAccessAccessAPAC1-3Underlay网络配置自动化根据用户定义的模板文件自动完成网络的三层互通配置等,为用户提供一个IP路由可达的三层网络.
1.
配置准备Underlay网络配置自动化之前,需要完成以下任务:(1)根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等.
(2)完成DHCP服务器、TFTP服务器的部署.
(3)完成启动软件包的放置.
软件启动包是设备启动、运行的必备软件,需保存在TFTP服务器上.
如果现有设备的启动软件包全部一致且不需要升级软件版本,可不需要准备该文件.
(4)完成基于VCFFabric组网角色的配置模板文件的编写和放置.
模板文件以.
template结尾,需保存在TFTP服务器上.
根据不同的网络拓扑类型和设备角色需要定义不同的配置模板.
例如:集中式网关Leaf模板、分布式网关Leaf模板、集中式网关Spine模板、分布式网关Spine模板等.
2.
Underlay网络自动化配置流程Underlay网络自动化配置流程如下:(1)设备以出厂配置启动,从DHCP服务器获取设备IP地址、TFTP服务器IP地址、模板文件名(文件名通常以"网络类型.
template"命名)等信息.
(2)设备根据自身缺省的VCFFabric网络拓扑角色,从TFTP服务器下载对应的名称模板(文件名通常以"网络类型_网络拓扑橘色.
template"命名)到本地.
(3)设备解析模板文件,完成配置的下发.
如果模板文件中定义了软件版本信息,设备会根据模板信息中的URL地址,获取新的软件版本,并与设备当前运行的版本进行比较,如果不一致,则自动下载新版本并完成升级和重启.
执行模板配置后,用户需通过执行save命令手工保存配置.
3.
模板文件模板文件的内容分为如下几部分:系统预定义变量:变量名不可以随意更改;变量取值由网络拓扑自动发现功能赋予,不需要用户配置.
用户自定义变量:变量名和取值可以由用户手工修改,包括本地用户名、组网类型等.
举例如下:#USERDEF_underlayIPRange=10.
100.
0.
0/16_master_spine_mac=1122-3344-5566_backup_spine_mac=aabb-ccdd-eeff_username=aaa_password=aaa_rbacUserRole=network-admin_loghost_ip=172.
16.
1.
136……1-4静态配置:与VCFFabirc网络拓扑等动态信息无关,设备可以直接下发的配置.
举例如下:#STATICCFG#clocktimezonebeijingadd08:00:00#lldpglobalenable#stpglobalenable#动态配置:与VCFFabirc拓扑等动态信息相关,设备需要先获取拓扑信息才能下发的配置.
举例如下:#interface$$_underlayIntfDownportlink-moderouteipaddressunnumberedinterfaceLoopBack0ospf1area0.
0.
0.
0ospfnetwork-typep2plldpmanagement-addressarp-learninglldptlv-enablebasic-tlvmanagement-address-tlvinterfaceLoopBack0#1.
3配置限制和指导Underlay网络配置自动化功能一般通过自动下载并执行模板文件完成,无需使用命令行对设备进行配置.
1.
4VCFFabric自动配置任务简介表1-1VCFFabric自动配置任务简介配置任务说明详细配置开启VCFFabric拓扑发现功能必选1.
5Underlay网络配置自动化功能可选1.
6Overlay网络配置自动部署功能可选1.
71.
5开启VCFFabric网络拓扑发现功能1.
5.
1配置限制和指导VCFFabric网络拓扑发现通常在设备启动后通过执行模板文件自动完成,也可以通过命令行手工开启.
通过命令行手工开启网络拓扑发现功能,则由于设备的网络拓扑发现功能是基于LLDP协议获取直连设备信息的,因此需要先开启LLDP功能.
1-51.
5.
2配置步骤表1-2开启VCFFabric网络拓扑发现功能操作命令说明进入系统视图system-view-全局开启LLDP功能lldpglobalenable缺省情况下,全局LLDP功能处于关闭状态开启VCFFabric网络拓扑发现功能vcf-fabrictopologyenable缺省情况下,VCFFabric网络拓扑发现功能处于关闭状态1.
6Underlay网络配置自动化功能1.
6.
1配置限制和指导Underlay网络的自动配置功能可在设备上电启动后自动完成.
若需要在正在运行的设备上重新进行Underlay网络的自动配置,可通过TFTP等方式将先将模板文件下载到本地,再通过命令行配置采用指定的模板文件进行Underlay网络的自动配置.
设备运行过程中不建议手工修改网络拓扑类型和设备角色.
如需调整,请确保完全了解调整会给网络和业务带来的影响.
手工修改设备缺省的网络拓扑角色,重启后角色修改才能生效.
1.
6.
2配置步骤表1-3配置Underlay网络配置自动化功能操作命令说明进入系统视图system-view-(可选)指定设备在VCFFabric网络拓扑中的角色vcf-fabricrole{access|leaf|spine}缺省情况下,设备在VCFFabric网络拓扑中的角色为spine角色采用指定的模板文件进行Underlay网络的自动配置vcf-fabricunderlayautoconfiguretemplate缺省情况下,未指定进行Underlay网络自动配置的模板文件(可选)暂停Underlay网络自动配置功能vcf-fabricunderlaypause缺省情况下,Underlay网络自动配置功能处于非暂停状(可选)配置设备角色为主Spine节点vcf-fabricspine-rolemaster缺省情况下,未配置主Spine节点1.
7Overlay网络配置自动部署1.
7.
1配置限制和指导若网络拓扑结构为VLAN或集中式VXLANIP网关,Spine节点和Leaf节点上均需要进行Overlay网络配置自动部署.
1-6若网络拓扑类型为分布式VXLANIP网关,仅需要在Leaf节点上进行Overlay网络配置自动部署.
在VCFFabric组网中,网络设备通过RabbitMQ与Neutronserver通信,从而自动获取Overlay网络配置并部署Overlay网络.
为此,用户需要在网络设备上指定RabbitMQ服务器参数,并保证设置的RabbitMQ服务器参数与控制节点上的参数保持一致.
当服务器侧配置了RabbitMQ的持久化属性时,设备侧需要开启创建RabbitMQ的持久化功能,否则无法成功创建消息队列.
在设备上指定或取消已有的RabbitMQ服务器参数配置时,均需确保服务器与设备之间网络可达,否则会造成命令行无法响应直到TCP超时.
一个RabbitMQ服务器上可以创建多个虚拟主机,每个虚拟主机都可以独立地提供RabbitMQ服务,为保证设备与Neutronserver正常通信,需要为其指定相同的RabbitMQ虚拟主机.
设备跟RabbitMQ服务器通信的过程中,不建议用户进行源IP地址切换或down/up与服务器相连的端口等操作,否则执行开启或关闭L2-agent/L3-agent功能时,命令行界面响应时间较长,请耐心等待.
1.
7.
2配置步骤表1-4配置Overlay网络配置自动部署操作命令说明进入系统视图system-view-开启Neutron服务,并进入Neutron视图neutron缺省情况下,Neutron服务处于关闭状态指定RabbitMQ服务器的IPv4地址、端口号和VPN实例rabbithostipipv4-address[portport-number][vpn-instancevpn-instance-name]缺省情况下,未指定RabbitMQ服务器的IPv4地址和VPN实例,通信端口为5672指定设备侧与RabbitMQ服务器通信的源IPv4地址rabbitsource-ipipv4-address[vpn-instancevpn-instance-name]缺省情况下,未指定设备侧与RabbitMQ服务器通信的源IPv4地址,设备通过路由协议自动选择与RabbitMQ服务器通信的源IPv4地址(可选)开启设备侧创建RabbitMQ的持久化功能rabbitdurable-queueenable缺省情况下,设备侧创建的RabbitMQ为非持久化队列配置设备与RabbitMQ服务器建立连接所使用的用户名rabbituserusername缺省情况下,设备与RabbitMQ服务器建立连接所使用的用户名为guest配置设备与RabbitMQ服务器建立连接使用的密码rabbitpassword{cipher|plain}string缺省情况下,设备与RabbitMQ服务器建立连接使用的密码为guest配置为设备提供服务的RabbitMQ服务器上虚拟主机的名称rabbitvirtual-hosthostname缺省情况下,为设备提供服务的RabbitMQ服务器虚拟主机名称为"/"配置设备通过Restful下发配置时使用的用户名和密码restfuluserusernamepassword{cipher|plain}password缺省情况下,未配置设备通过Restful下发配置时使用的用户名和密码开启L2-agent功能l2agentenable缺省情况下,L2-agent功能处于关闭状态1-7操作命令说明(可选)开启L3-agent功能l3agentenable缺省情况下,L3-agent功能处于关闭状态(可选)配置租户网络所属VPN实例的ExportTargetvpn-targettargetexport-extcommunity缺省情况下,未配置租户网络所属VPN实例的ExportTarget(可选)配置租户网络所属VPN实例的ImportTargetvpn-targettargetimport-extcommunity缺省情况下,未配置租户网络所属VPN实例的ImportTarget(可选)配置网关的IP地址gatewayipipv4-address缺省情况下,未配置网关的IP地址(可选)配置设备为border节点,并初始化Overlay网络自动部署中border节点的相关配置borderenable缺省情况下,设备不是border节点(可选)配置分布式VXLAN组网的Overlay自动部署环境下开启VSI虚接口的本地的ARP代理功能proxy-arpenable缺省情况下,未开启VSI虚接口的本地ARP代理功能(可选)配置VSI虚接口的MAC地址vsi-macmac-address缺省情况下,未设置VSI虚接口的MAC地址1.
8VCFFabric显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后VCFFabric的运行情况,通过查看显示信息验证配置的效果.
表1-5VCFFabric显示和维护操作命令查看设备在VCFFabric中的角色displayvcf-fabricrole查看VCFFabric的拓扑信息displayvcf-fabrictopology查看Underlay的自动化配置信息displayvcf-fabricunderlayautoconfigure1.
9VCFFabric自动配置典型配置举例1.
9.
1组网需求如图1-3所示,VCFFabric采用集中式VXLANIP网关组网,DeviceA为Spine节点,DeviceB和DeviceC为Leaf节点,通过管理以太网口与TFTP服务器和DHCP服务器相连.
控制节点为Ubuntu(Kilo版本,Ubuntu14.
04LTS操作系统).
配置VCFFabric,实现如下需求:DHCP服务器为设备动态分配10.
11.
113.
0/24网段的IP地址.
通过VCFFabric自动配置实现在DeviceA、DeviceB、DeviceC初次上电启动后,可根据模板文件完成VXLAN网络Underlay配置自动化.
1-81.
9.
2组网图图1-3VCFFabric自动配置组网图1.
9.
3配置步骤1.
配置DHCP服务器DHCP服务器的设置主要包括:DHCP地址池:配置地址池动态分配IP地址的网段为10.
11.
113.
0/24.
TFTP服务器的IP地址10.
11.
113.
19/24.
Boot文件名:以"网络类型.
template"形式命名,如"vxlan.
template".
2.
模板文件编写编写模板文件并将其放置在TFTP服务器上,模板文件一般包含如下内容:系统定义变量:用于系统内部使用,用户自定义变量名不得与其重复.
用户自定义变量:定义设备本地用户名、密码,用户角色等基本信息等.
设备需要升级的最新版本和下载地址配置命令:包括与网络拓扑无关的LLDP、NTP、SNMP等配置命令,以及与网络拓扑有关的接口配置等.
3.
配置TFTP服务器TFTP服务器上需要根据组网规划,放置好模板文件,模板文件的名称为"网络类型_网络设备角色.
template".
本例中DeviceA为Spine角色,DeviceB和DeviceC为Leaf角色,因此需要放置两个模板文件,"vlxan_spine,template"和"vlxan_leaf,template".
GE1/0/1GE1/0/5GE1/0/5GE1/0/1GE1/0/6GE1/0/8DeviceA(Spine)IP:10.
11.
113.
51DeviceC(Leaf)IP:10.
11.
113.
53DeviceB(Leaf)IP:10.
11.
113.
52TFTPserverDHCPserverControllerNodeComputeNodeVM1VM2VXLAN1-94.
DeviceA、DeviceB、DeviceC设备上电设备以出厂配置启动,从DHCP服务器获取IP地址、TFTP服务器IP地址等信息,并通过TFTP服务器获取模板文件(DeviceA获取"vxlan_spine.
template"文件,DeviceB和DeviceC获取"vxlan_leaf.
template"文件);之后解析模板文件,完成Underlay网络的自动配置.
1.
9.
4验证配置1.
验证Underlay拓扑收集在DeviceA设备上查看VCFFabric拓扑信息.
[DeviceA]displayvcf-fabrictopologyTopologyInformation*indicatesthemasterspineroleamongallspinesSpineIPInterfaceLinkLeafIPStatus*10.
11.
113.
51GigabitEthernet1/0/1Up10.
11.
113.
52DeployingGigabitEthernet1/0/2Down----GigabitEthernet1/0/3Down----GigabitEthernet1/0/4Down----GigabitEthernet1/0/5Up10.
11.
113.
53DeployingGigabitEthernet1/0/6Down----GigabitEthernet1/0/7Down----GigabitEthernet1/0/8Down----2.
验证Underlay自动配置在DeviceA设备上查看Underlay网络配置自动化信息.
[DeviceA]displayvcf-fabricunderlayautoconfiguresuccesscommand:#systemclocktimezonebeijingadd08:00:00#systemlldpglobalenable#systemstpglobalenable#systemospf1graceful-restartietfarea0.
0.
0.
0#systeminterfaceLoopBack0#systemipvpn-instanceglobal1-10route-distinguisher1:1vpn-target1:1import-extcommunity#systeml2vpnenable#systemvxlantunnelmac-learningdisablevxlantunnelarp-learningdisable#systemntp-serviceenablentp-serviceunicast-peer10.
11.
113.
136#systemnetconfsoaphttpenablenetconfsoaphttpsenablerestfulhttpenablerestfulhttpsenable#systemiphttpenableiphttpsenable#systemtelnetserverenable#systeminfo-centerloghost10.
11.
113.
136#systemlocal-useraaapassword******service-typetelnethttphttpsservice-typesshauthorization-attributeuser-rolenetwork-admin#systemlinevty063authentication-modeschemeuser-rolenetwork-admin#systembgp100graceful-restartaddress-familyl2vpnevpnundopolicyvpn-target#1-11systemvcf-fabrictopologyenable#systemsnmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionall#interfaceup-down:GigabitEthernet1/0/1GigabitEthernet1/0/5Loopback0IPAllocation:DEV_MACLOOPBACK_IPMANAGE_IPSTATEa43c-adae-040010.
100.
16.
1710.
11.
113.
53upa43c-9aa7-010010.
100.
16.
1510.
11.
113.
51upa43c-a469-030010.
100.
16.
1610.
11.
113.
52upbgpconfigurepeer:10.
100.
16.
1710.
100.
16.
161.
10验证Overlay自动配置在DeviceA设备上查看当前VSI配置VPN相关配置.
[DeviceA]displaycurrent-configurationconfigurationvsi#vsivxlan10071gatewayvsi-interface8190vxlan10071evpnencapsulationvxlanroute-distinguisherautovpn-targetautoexport-extcommunityvpn-targetautoimport-extcommunity#return[DeviceA]displaycurrent-configurationinterfaceVsi-interface#interfaceVsi-interface8190ipbindingvpn-instanceneutron-1024ipaddress11.
1.
1.
1255.
255.
255.
0subipaddress10.
10.
1.
1255.
255.
255.
0sub#return[DeviceA]displayipvpn-instanceTotalVPN-Instancesconfigured:1VPN-InstanceNameRDCreatetimeneutron-10241024:10242016/03/1200:25:591-121.
验证VM之间互通#进入Computenode1上的VM的控制台,执行ping操作,可以ping通Computenode2上的VM.
$ping10.
1.
1.
3Ping10.
1.
1.
3(10.
1.
1.
3):56databytes,pressCTRL_Ctobreak56bytesfrom10.
1.
1.
3:icmp_seq=0ttl=254time=10.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=1ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=2ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=3ttl=254time=3.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=4ttl=254time=3.
000ms---Pingstatisticsfor10.
1.
1.
3---5packet(s)transmitted,5packet(s)received,0.
0%packetlossround-tripmin/avg/max/std-dev=3.
000/4.
800/10.
000/2.
638ms
1VCFFabric简介1-11.
1.
1VCFFabric网络拓扑·1-11.
2VCFFabric自动配置1-21.
2.
1拓扑发现与收集·1-21.
2.
2Underlay网络配置自动化1-21.
3配置限制和指导·1-41.
4VCFFabric自动配置任务简介·1-41.
5开启VCFFabric网络拓扑发现功能·1-41.
5.
1配置限制和指导·1-41.
5.
2配置步骤·1-51.
6Underlay网络配置自动化功能·1-51.
6.
1配置限制和指导·1-51.
6.
2配置步骤·1-51.
7Overlay网络配置自动部署1-51.
7.
1配置限制和指导·1-51.
7.
2配置步骤·1-61.
8VCFFabric显示和维护·1-71.
9VCFFabric自动配置典型配置举例·1-71.
9.
1组网需求·1-71.
9.
2组网图·1-81.
9.
3配置步骤·1-81.
9.
4验证配置·1-91.
10验证Overlay自动配置·1-111-11VCFFabric1.
1VCFFabric简介当前由云、网络、终端组成的IT基础架构正经历着巨大的技术变革,传统终端向智能化、移动化演进,传统IT架构也向云迁移,实现计算资源的弹性扩张,随需交付,应需而动.
在此环境下,H3C公司提出了VCF(VirtualConvergedFramework)架构,该架构打通网络平台、云管理平台以及终端平台的界限,使整个IT系统成为一个融合架构来承载所有应用,并可实现网络自动配置和部署.
1.
1.
1VCFFabric网络拓扑在VCFFabric网络拓扑中,设备角色分为以下几种:Spine节点:用于连接Leaf节点.
Leaf节点:在数据中心典型组网中Leaf节点设备用于连接服务器;在园区网典型组网中Leaf节点设备用于连接Access节点.
Access节点:节点设备属于接入设备.
在园区网典型组网中上行与Leaf节点相连,下行与终端相连,且支持级联.
Border节点:节点设备位于VCFFabric网络拓扑的边界,用于连接外网.
Spine节点和Leaf节点组成了一个大二层网络,具体的网络拓扑类型可以为VLAN、集中式VXLANIP网关和分布式VXLANIP网关.
有关集中式VXLANIP网关和分布式VXLANIP网关的详细介绍请参见"VXLAN配置指导"中的"VXLAN".
图1-1VCFFabric数据中心网络拓扑示意图VXLAN/VLANvSwitchVMVMvSwitchVMVMSpineLeafLeafLeafBorderSpineSpine1-2图1-2VCFFabric园区网网络拓扑示意图1.
2VCFFabric自动配置由于数据中心的计算、存储、网络三要素的虚拟化演进,大量虚拟机的部署已经成为常态,数据中心网络部署面临的主要问题包括:配置复杂:大量设备上线配置复杂.
维护复杂:设备上线过程不可见,故障排除复杂.
部署慢:面向应用的网络资源部署周期长.
VCFFabric自动配置实现了如下功能:拓扑自动发现Underlay网络配置自动化1.
2.
1拓扑发现与收集在VCFFabric组网中,网络设备通过LLDP协议获取各物理连接的对端接口名、对端用户角色和对端MAC地址、管理口IP地址等信息,形成本地拓扑信息.
当网络中不止一个Spine节点时,需要指定主Spine节点,主Spine节点收集全网拓扑后用于Underlay网络配置自动化.
1.
2.
2Underlay网络配置自动化Underlay网络就是传统的物理网络,可实现设备间的三层互通.
VXLAN/VLANLeafLeafLeafBorderSpineSpineAccessAccessAccessAccessAPAC1-3Underlay网络配置自动化根据用户定义的模板文件自动完成网络的三层互通配置等,为用户提供一个IP路由可达的三层网络.
1.
配置准备Underlay网络配置自动化之前,需要完成以下任务:(1)根据用户需求完成Underlay网络规划,包括IP地址、可靠性、路由部署规划等.
(2)完成DHCP服务器、TFTP服务器的部署.
(3)完成启动软件包的放置.
软件启动包是设备启动、运行的必备软件,需保存在TFTP服务器上.
如果现有设备的启动软件包全部一致且不需要升级软件版本,可不需要准备该文件.
(4)完成基于VCFFabric组网角色的配置模板文件的编写和放置.
模板文件以.
template结尾,需保存在TFTP服务器上.
根据不同的网络拓扑类型和设备角色需要定义不同的配置模板.
例如:集中式网关Leaf模板、分布式网关Leaf模板、集中式网关Spine模板、分布式网关Spine模板等.
2.
Underlay网络自动化配置流程Underlay网络自动化配置流程如下:(1)设备以出厂配置启动,从DHCP服务器获取设备IP地址、TFTP服务器IP地址、模板文件名(文件名通常以"网络类型.
template"命名)等信息.
(2)设备根据自身缺省的VCFFabric网络拓扑角色,从TFTP服务器下载对应的名称模板(文件名通常以"网络类型_网络拓扑橘色.
template"命名)到本地.
(3)设备解析模板文件,完成配置的下发.
如果模板文件中定义了软件版本信息,设备会根据模板信息中的URL地址,获取新的软件版本,并与设备当前运行的版本进行比较,如果不一致,则自动下载新版本并完成升级和重启.
执行模板配置后,用户需通过执行save命令手工保存配置.
3.
模板文件模板文件的内容分为如下几部分:系统预定义变量:变量名不可以随意更改;变量取值由网络拓扑自动发现功能赋予,不需要用户配置.
用户自定义变量:变量名和取值可以由用户手工修改,包括本地用户名、组网类型等.
举例如下:#USERDEF_underlayIPRange=10.
100.
0.
0/16_master_spine_mac=1122-3344-5566_backup_spine_mac=aabb-ccdd-eeff_username=aaa_password=aaa_rbacUserRole=network-admin_loghost_ip=172.
16.
1.
136……1-4静态配置:与VCFFabirc网络拓扑等动态信息无关,设备可以直接下发的配置.
举例如下:#STATICCFG#clocktimezonebeijingadd08:00:00#lldpglobalenable#stpglobalenable#动态配置:与VCFFabirc拓扑等动态信息相关,设备需要先获取拓扑信息才能下发的配置.
举例如下:#interface$$_underlayIntfDownportlink-moderouteipaddressunnumberedinterfaceLoopBack0ospf1area0.
0.
0.
0ospfnetwork-typep2plldpmanagement-addressarp-learninglldptlv-enablebasic-tlvmanagement-address-tlvinterfaceLoopBack0#1.
3配置限制和指导Underlay网络配置自动化功能一般通过自动下载并执行模板文件完成,无需使用命令行对设备进行配置.
1.
4VCFFabric自动配置任务简介表1-1VCFFabric自动配置任务简介配置任务说明详细配置开启VCFFabric拓扑发现功能必选1.
5Underlay网络配置自动化功能可选1.
6Overlay网络配置自动部署功能可选1.
71.
5开启VCFFabric网络拓扑发现功能1.
5.
1配置限制和指导VCFFabric网络拓扑发现通常在设备启动后通过执行模板文件自动完成,也可以通过命令行手工开启.
通过命令行手工开启网络拓扑发现功能,则由于设备的网络拓扑发现功能是基于LLDP协议获取直连设备信息的,因此需要先开启LLDP功能.
1-51.
5.
2配置步骤表1-2开启VCFFabric网络拓扑发现功能操作命令说明进入系统视图system-view-全局开启LLDP功能lldpglobalenable缺省情况下,全局LLDP功能处于关闭状态开启VCFFabric网络拓扑发现功能vcf-fabrictopologyenable缺省情况下,VCFFabric网络拓扑发现功能处于关闭状态1.
6Underlay网络配置自动化功能1.
6.
1配置限制和指导Underlay网络的自动配置功能可在设备上电启动后自动完成.
若需要在正在运行的设备上重新进行Underlay网络的自动配置,可通过TFTP等方式将先将模板文件下载到本地,再通过命令行配置采用指定的模板文件进行Underlay网络的自动配置.
设备运行过程中不建议手工修改网络拓扑类型和设备角色.
如需调整,请确保完全了解调整会给网络和业务带来的影响.
手工修改设备缺省的网络拓扑角色,重启后角色修改才能生效.
1.
6.
2配置步骤表1-3配置Underlay网络配置自动化功能操作命令说明进入系统视图system-view-(可选)指定设备在VCFFabric网络拓扑中的角色vcf-fabricrole{access|leaf|spine}缺省情况下,设备在VCFFabric网络拓扑中的角色为spine角色采用指定的模板文件进行Underlay网络的自动配置vcf-fabricunderlayautoconfiguretemplate缺省情况下,未指定进行Underlay网络自动配置的模板文件(可选)暂停Underlay网络自动配置功能vcf-fabricunderlaypause缺省情况下,Underlay网络自动配置功能处于非暂停状(可选)配置设备角色为主Spine节点vcf-fabricspine-rolemaster缺省情况下,未配置主Spine节点1.
7Overlay网络配置自动部署1.
7.
1配置限制和指导若网络拓扑结构为VLAN或集中式VXLANIP网关,Spine节点和Leaf节点上均需要进行Overlay网络配置自动部署.
1-6若网络拓扑类型为分布式VXLANIP网关,仅需要在Leaf节点上进行Overlay网络配置自动部署.
在VCFFabric组网中,网络设备通过RabbitMQ与Neutronserver通信,从而自动获取Overlay网络配置并部署Overlay网络.
为此,用户需要在网络设备上指定RabbitMQ服务器参数,并保证设置的RabbitMQ服务器参数与控制节点上的参数保持一致.
当服务器侧配置了RabbitMQ的持久化属性时,设备侧需要开启创建RabbitMQ的持久化功能,否则无法成功创建消息队列.
在设备上指定或取消已有的RabbitMQ服务器参数配置时,均需确保服务器与设备之间网络可达,否则会造成命令行无法响应直到TCP超时.
一个RabbitMQ服务器上可以创建多个虚拟主机,每个虚拟主机都可以独立地提供RabbitMQ服务,为保证设备与Neutronserver正常通信,需要为其指定相同的RabbitMQ虚拟主机.
设备跟RabbitMQ服务器通信的过程中,不建议用户进行源IP地址切换或down/up与服务器相连的端口等操作,否则执行开启或关闭L2-agent/L3-agent功能时,命令行界面响应时间较长,请耐心等待.
1.
7.
2配置步骤表1-4配置Overlay网络配置自动部署操作命令说明进入系统视图system-view-开启Neutron服务,并进入Neutron视图neutron缺省情况下,Neutron服务处于关闭状态指定RabbitMQ服务器的IPv4地址、端口号和VPN实例rabbithostipipv4-address[portport-number][vpn-instancevpn-instance-name]缺省情况下,未指定RabbitMQ服务器的IPv4地址和VPN实例,通信端口为5672指定设备侧与RabbitMQ服务器通信的源IPv4地址rabbitsource-ipipv4-address[vpn-instancevpn-instance-name]缺省情况下,未指定设备侧与RabbitMQ服务器通信的源IPv4地址,设备通过路由协议自动选择与RabbitMQ服务器通信的源IPv4地址(可选)开启设备侧创建RabbitMQ的持久化功能rabbitdurable-queueenable缺省情况下,设备侧创建的RabbitMQ为非持久化队列配置设备与RabbitMQ服务器建立连接所使用的用户名rabbituserusername缺省情况下,设备与RabbitMQ服务器建立连接所使用的用户名为guest配置设备与RabbitMQ服务器建立连接使用的密码rabbitpassword{cipher|plain}string缺省情况下,设备与RabbitMQ服务器建立连接使用的密码为guest配置为设备提供服务的RabbitMQ服务器上虚拟主机的名称rabbitvirtual-hosthostname缺省情况下,为设备提供服务的RabbitMQ服务器虚拟主机名称为"/"配置设备通过Restful下发配置时使用的用户名和密码restfuluserusernamepassword{cipher|plain}password缺省情况下,未配置设备通过Restful下发配置时使用的用户名和密码开启L2-agent功能l2agentenable缺省情况下,L2-agent功能处于关闭状态1-7操作命令说明(可选)开启L3-agent功能l3agentenable缺省情况下,L3-agent功能处于关闭状态(可选)配置租户网络所属VPN实例的ExportTargetvpn-targettargetexport-extcommunity缺省情况下,未配置租户网络所属VPN实例的ExportTarget(可选)配置租户网络所属VPN实例的ImportTargetvpn-targettargetimport-extcommunity缺省情况下,未配置租户网络所属VPN实例的ImportTarget(可选)配置网关的IP地址gatewayipipv4-address缺省情况下,未配置网关的IP地址(可选)配置设备为border节点,并初始化Overlay网络自动部署中border节点的相关配置borderenable缺省情况下,设备不是border节点(可选)配置分布式VXLAN组网的Overlay自动部署环境下开启VSI虚接口的本地的ARP代理功能proxy-arpenable缺省情况下,未开启VSI虚接口的本地ARP代理功能(可选)配置VSI虚接口的MAC地址vsi-macmac-address缺省情况下,未设置VSI虚接口的MAC地址1.
8VCFFabric显示和维护在完成上述配置后,在任意视图下执行display命令可以显示配置后VCFFabric的运行情况,通过查看显示信息验证配置的效果.
表1-5VCFFabric显示和维护操作命令查看设备在VCFFabric中的角色displayvcf-fabricrole查看VCFFabric的拓扑信息displayvcf-fabrictopology查看Underlay的自动化配置信息displayvcf-fabricunderlayautoconfigure1.
9VCFFabric自动配置典型配置举例1.
9.
1组网需求如图1-3所示,VCFFabric采用集中式VXLANIP网关组网,DeviceA为Spine节点,DeviceB和DeviceC为Leaf节点,通过管理以太网口与TFTP服务器和DHCP服务器相连.
控制节点为Ubuntu(Kilo版本,Ubuntu14.
04LTS操作系统).
配置VCFFabric,实现如下需求:DHCP服务器为设备动态分配10.
11.
113.
0/24网段的IP地址.
通过VCFFabric自动配置实现在DeviceA、DeviceB、DeviceC初次上电启动后,可根据模板文件完成VXLAN网络Underlay配置自动化.
1-81.
9.
2组网图图1-3VCFFabric自动配置组网图1.
9.
3配置步骤1.
配置DHCP服务器DHCP服务器的设置主要包括:DHCP地址池:配置地址池动态分配IP地址的网段为10.
11.
113.
0/24.
TFTP服务器的IP地址10.
11.
113.
19/24.
Boot文件名:以"网络类型.
template"形式命名,如"vxlan.
template".
2.
模板文件编写编写模板文件并将其放置在TFTP服务器上,模板文件一般包含如下内容:系统定义变量:用于系统内部使用,用户自定义变量名不得与其重复.
用户自定义变量:定义设备本地用户名、密码,用户角色等基本信息等.
设备需要升级的最新版本和下载地址配置命令:包括与网络拓扑无关的LLDP、NTP、SNMP等配置命令,以及与网络拓扑有关的接口配置等.
3.
配置TFTP服务器TFTP服务器上需要根据组网规划,放置好模板文件,模板文件的名称为"网络类型_网络设备角色.
template".
本例中DeviceA为Spine角色,DeviceB和DeviceC为Leaf角色,因此需要放置两个模板文件,"vlxan_spine,template"和"vlxan_leaf,template".
GE1/0/1GE1/0/5GE1/0/5GE1/0/1GE1/0/6GE1/0/8DeviceA(Spine)IP:10.
11.
113.
51DeviceC(Leaf)IP:10.
11.
113.
53DeviceB(Leaf)IP:10.
11.
113.
52TFTPserverDHCPserverControllerNodeComputeNodeVM1VM2VXLAN1-94.
DeviceA、DeviceB、DeviceC设备上电设备以出厂配置启动,从DHCP服务器获取IP地址、TFTP服务器IP地址等信息,并通过TFTP服务器获取模板文件(DeviceA获取"vxlan_spine.
template"文件,DeviceB和DeviceC获取"vxlan_leaf.
template"文件);之后解析模板文件,完成Underlay网络的自动配置.
1.
9.
4验证配置1.
验证Underlay拓扑收集在DeviceA设备上查看VCFFabric拓扑信息.
[DeviceA]displayvcf-fabrictopologyTopologyInformation*indicatesthemasterspineroleamongallspinesSpineIPInterfaceLinkLeafIPStatus*10.
11.
113.
51GigabitEthernet1/0/1Up10.
11.
113.
52DeployingGigabitEthernet1/0/2Down----GigabitEthernet1/0/3Down----GigabitEthernet1/0/4Down----GigabitEthernet1/0/5Up10.
11.
113.
53DeployingGigabitEthernet1/0/6Down----GigabitEthernet1/0/7Down----GigabitEthernet1/0/8Down----2.
验证Underlay自动配置在DeviceA设备上查看Underlay网络配置自动化信息.
[DeviceA]displayvcf-fabricunderlayautoconfiguresuccesscommand:#systemclocktimezonebeijingadd08:00:00#systemlldpglobalenable#systemstpglobalenable#systemospf1graceful-restartietfarea0.
0.
0.
0#systeminterfaceLoopBack0#systemipvpn-instanceglobal1-10route-distinguisher1:1vpn-target1:1import-extcommunity#systeml2vpnenable#systemvxlantunnelmac-learningdisablevxlantunnelarp-learningdisable#systemntp-serviceenablentp-serviceunicast-peer10.
11.
113.
136#systemnetconfsoaphttpenablenetconfsoaphttpsenablerestfulhttpenablerestfulhttpsenable#systemiphttpenableiphttpsenable#systemtelnetserverenable#systeminfo-centerloghost10.
11.
113.
136#systemlocal-useraaapassword******service-typetelnethttphttpsservice-typesshauthorization-attributeuser-rolenetwork-admin#systemlinevty063authentication-modeschemeuser-rolenetwork-admin#systembgp100graceful-restartaddress-familyl2vpnevpnundopolicyvpn-target#1-11systemvcf-fabrictopologyenable#systemsnmp-agentsnmp-agentcommunityreadpublicsnmp-agentcommunitywriteprivatesnmp-agentsys-infoversionall#interfaceup-down:GigabitEthernet1/0/1GigabitEthernet1/0/5Loopback0IPAllocation:DEV_MACLOOPBACK_IPMANAGE_IPSTATEa43c-adae-040010.
100.
16.
1710.
11.
113.
53upa43c-9aa7-010010.
100.
16.
1510.
11.
113.
51upa43c-a469-030010.
100.
16.
1610.
11.
113.
52upbgpconfigurepeer:10.
100.
16.
1710.
100.
16.
161.
10验证Overlay自动配置在DeviceA设备上查看当前VSI配置VPN相关配置.
[DeviceA]displaycurrent-configurationconfigurationvsi#vsivxlan10071gatewayvsi-interface8190vxlan10071evpnencapsulationvxlanroute-distinguisherautovpn-targetautoexport-extcommunityvpn-targetautoimport-extcommunity#return[DeviceA]displaycurrent-configurationinterfaceVsi-interface#interfaceVsi-interface8190ipbindingvpn-instanceneutron-1024ipaddress11.
1.
1.
1255.
255.
255.
0subipaddress10.
10.
1.
1255.
255.
255.
0sub#return[DeviceA]displayipvpn-instanceTotalVPN-Instancesconfigured:1VPN-InstanceNameRDCreatetimeneutron-10241024:10242016/03/1200:25:591-121.
验证VM之间互通#进入Computenode1上的VM的控制台,执行ping操作,可以ping通Computenode2上的VM.
$ping10.
1.
1.
3Ping10.
1.
1.
3(10.
1.
1.
3):56databytes,pressCTRL_Ctobreak56bytesfrom10.
1.
1.
3:icmp_seq=0ttl=254time=10.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=1ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=2ttl=254time=4.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=3ttl=254time=3.
000ms56bytesfrom10.
1.
1.
3:icmp_seq=4ttl=254time=3.
000ms---Pingstatisticsfor10.
1.
1.
3---5packet(s)transmitted,5packet(s)received,0.
0%packetlossround-tripmin/avg/max/std-dev=3.
000/4.
800/10.
000/2.
638ms
Virtono:€23.7/年,KVM-2GB/25GB/2TB/洛杉矶&达拉斯&纽约&罗马尼亚等
Virtono最近推出了夏季促销活动,为月付、季付、半年付等提供9折优惠码,年付已直接5折,而且下单后在LET回复订单号还能获得双倍内存,不限制付款周期。这是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心包括罗马尼亚、美国洛杉矶、达拉斯、迈阿密、英国和德国等。下面列出几款VPS主机配置信息,请留意,下列配置中...
特网云(1050元),IP数5 个可用 IP (/29) ,美国高防御服务器 无视攻击
特网云特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云美国高防御...
Megalayer优化带宽和VPS主机主机方案策略 15M CN2优化带宽和30M全向带宽
Megalayer 商家主营业务是以独立服务器和站群服务器的,后来也陆续的有新增香港、菲律宾数据中心的VPS主机产品。由于其线路的丰富,还是深受一些用户喜欢的,有CN2优化直连线路,有全向国际线路,以及针对欧美的国际线路。这次有看到商家也有新增美国机房的VPS主机,也有包括15M带宽CN2优化带宽以及30M带宽的全向线路。Megalayer 商家提供的美国机房VPS产品,提供的配置方案也是比较多,...
tftp服务器为你推荐
-
解压程序什么解压软件最好,速度最快最稳定网络明星网络明星是什么,出现这一现象的原因是什么bbsxpdvbbs bbsxp LeadBBS 对比无线路由器限速设置无线路由器能设置限速吗?或者说那个牌子的能。sourcegear请问高手这是什么“dynamsoft sourceanywhere for vss”,做项目的时候用的,我是新手不知道这是干什么。快速美白好方法快速美白的好点子!?(不是晒黑的)中国论坛大全天涯论坛的网址?bluestacksbluestacks怎么用安卓应用平台哪个手机应用平台的软件比较正版,安全?9flash怎么使用ePSXe啊?