HCIE必做实验之CloudCampus VXLAN 虚拟化园区网络方案部署

 

关注YESLAB实验室微信公众号

获取新网工学习资源

学习笔记 | 实验手册 | 考试咨询 | 就业辅导

 

 

 

 

🔷 实验名称：

📍  CloudCampus VXLAN 

虚拟化园区网络方案部署

🔷基本概念：

  1、虚拟化园区网络架构：

Underlay：是整个园区虚拟网络的底层架构，由实体网络设备建立的物理拓扑组网，为园区所有业务提供互联互通能力；

Fabric：基于物理拓扑，通过虚拟化技术构建的逻辑拓扑，将Underlay网络资源池化，实现一网多用；

Overlay：通过将Fabric实例化（创建VN），构建逻辑上隔离的虚拟网络实例，一个VN代表一个业务网络。

  2、Fabric组网架构的网关：

集中式网关：Border做网关，统一管理、简化运维，所有跨子网的流量都通过网关转发，可能造成转发路径并非最优；

分布式网关：Edge做网关便于扩展网络规模，跨子网流量转发路径最优，但网关部署、故障定位及网络运维相对集中式网关复杂；

🔷实验拓扑：

 

🔷实验目的：

① 掌握站点创建及设备上线流程

② 掌握 Fabric 网络创建、资源部署、Underlay 网络自动化部署流程

③ 掌握 Overlay 网络部署流程

④ 掌握业务随行及准入控制部署流程

⑤ 掌握手动注册控制器 IP 地址的方式

⑥ 掌握通过 iMaster NCE 控制器 WEB 界面进行 AR 路由器业务配置的方法
 

🔷实验需求：

HQ：

ACC1 和ACC2 作为接入层设备，下连有线终端，为有线用户提供网络服务；ACC2 下挂 AP，为无线用户提供网络服务。AGG1 和 AGG2 作为汇聚层设备，CORE1 作为核心层设备。AR1 作为园区出口，同时作为 DHCP 服务器（DHCP 使用 单独的接口提供 DHCP 服务）为 HQ 内的其他设备及用户终端分配 IP 地址。

云端：

该部分通过交换机 SW（不需要操作）模拟，负责连通 HQ 与 iMaster NCECampus 控制器，且 SW 是 iMaster NCE-Campus 的网关。VXLAN 网络：本实验组网是 VXLAN 到接入的分布式网关模型，ACC1 和 ACC2 作 为 VXLAN 网络的Edge 节点，CORE1 作为 VXLAN 网络的 Border 节点。

 

🔷实验步骤：

1、预配置规划

完成预配置，配置 AR1 与控制器互通。完成 AR1 作为 DHCP 服务器（设备和终端用户）和模拟外部网络的配置，并且实现路由可达，使能LLDP，部署NAT。

1.1 DHCP服务器配置-实现设备即插即用

AR1作为DHCP服务器，为HQ内设备分配管理IP地址，并通告HQ内设备iMaster NCE-Campus控制器地址。

i. 配置HQ设备管理VLAN：

 

# HQ设备管理vlan

Vlan100

#下联接口放通vlan 100

interface GE0/0/2

portswitch

port link-type trunk

port trunk pvid vlan 100

port trunk allow-pass vlan 100

 

ii. 配置DHCP服务相关配置：

#开启DHCP服务

dhcp enable

#配置设备管理vlan网关，开启DHCP服务，并使用接口地址池为HQ设备分配管理IP。配置DHCP Option148用于告知其他设备iMaster NCE-Campus控制器地址

 

interface Vlanif100

description HQ_Gateway

ip address 192.168.100.254 255.255.255.0

dhcp select interface

dhcp server lease day 0 hour 0 minute 10

dhcp server option 148 ascii agilemode=agile-cloud;ap-agilemode=tradition-fit;agilemanage-mode=ip;agilemanage-domain=192.168.8.222;agilemanage-port=10020;

iii. 路由配置：

#配置静态路由，使得AR1能访问iMaster NCE-Campus控制器

ip route-static 0.0.0.0 0.0.0.0 192.168.8.1

iv. NAT配置：

acl number 2000

rule 5 permit

#

interface GigabitEthernet0/0/8

nat outbound 2000

 

 

完整版请查看我们的实验笔记连载

 

我们连载的《学霸HCIE-Datacom实验笔记》获得了不少同学的好评，

这次小编妹妹也一口气全部整理了出来，

如果想要尽快看到全套实验笔记的同学

从现在起可以直接购买全套啦！

▲可以长按二维码直接1元获取

全套HCIE学霸实验笔记

 

学霸的实验报告持续更新！

Campus是Datacom HCIE考试必考内容

可谓是重中之重，正在备考的同学都可以做一下这个实验

 

🔷 实验心得：

1、Border与Edge间部署BGP协议，使用BGP EVPN作为VXLAN控制面，完成VXLAN隧道的动态建立、ARP表现传递、路由信息传递等功能，其中Border作为RR，简化了BGP对等体配置；

2、本实验中VN间的互访，在Border上是通过静态路由实现不同实例互访，使用BGP在不同VN的VRF间引入静态路由；

3、部署分布式网关或者集中式网关，在控制器上操作的区别只是选择“组网类型”的时候有区别，余下操作都一样，只是控制器下发的配置不同。分布式网关是Edge作为二、三层网关，EDGE间流量的转发不需要经过Border；集中式网关是Edge作为二层网关，Border作为三层网关，Edge间同BD流量不需要经过Border，而不通BD间流量需要经过Border。

 

-------END------

 

新网工学习平台

新网工创新知识传播社区

人人都是新网工，新网工在YESLAB