- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
整本手册
本章节下载 (1.74 MB)
H3C S1010V虚拟交换机 配置举例
|
Copyright © 2013 杭州华三通信技术有限公司 版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。 |
|
目 录
H3C S1010V虚拟交换机是H3C公司面向企业和行业数据中心虚拟化环境推出的一款智能软件交换机产品,本产品基于VMware vSphere开发。适用于VMware ESXi企业增强版环境。H3C S1010V虚拟交换机能够与VMware虚拟基础设施完全集成,其中包括VMware vCenter Server和VMware ESXi,并替代VMware的基本虚拟交换机,为虚拟机提供功能增强型的分布式虚拟交换能力。
本文档介绍在数据中心环境中H3C S1010V的典型应用,并针对组网中各设备的配置进行了详细的介绍。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
在使用本手册之前,需要您已具备以下知识:
· 了解VMware虚拟化基础知识,掌握vCenter vSphere Client的配置。
· 了解H3C iMC的基本操作。
· 了解EVB协议。
· 了解H3C S1010V产品的组件构成,掌握安装S1010V和访问S1010V配置页签的方法。
H3C S1010V使用的组网环境中需要满足以下条件:
· 已部署VMware虚拟化环境,ESXi版本为5.0或5.1,并已安装好VMware vCenter Server和VMware vSphere Client,完成在VMware环境中实现虚拟机迁移所需的配置。
· 已存在H3C iMC服务器,版本为7.0,并已安装VCM(VAN Connection Manager)组件。
· 接入层交换机需支持EVB功能(例如H3C S5820V2或S5830V2系列交换机)。
关于与H3C S1010V产品适配的H3C iMC和H3C S5820V2或S5830V2交换机的准确软件版本,请查阅对应您使用的H3C S1010V产品的版本说明书。
某数据中心的组网图如图1所示,网络中已经部署了VMware环境,并安装了H3C iMC和H3C S1010V虚拟交换机。H3C S5820V2作为ToR(Top of Rack,柜顶)设备,连接EXSi主机Host1和Host2。
Host1和Host2上分别具备四块网卡,其中一块用于接入管理网络,一块用于接入iSCSI存储,另外两块用于接入业务网络。两台主机上分别创建了两台虚拟机,其中Win-001和Win-003对外提供邮件服务,Win-002和 Win-005对外提供文件服务。通过H3C iMC为这两种服务制定了不同的策略,分别为:
· 将提供邮件服务的虚拟机划分到VLAN100中,限制所有用户发送邮件的总流量为100Mbps,峰值速率不能超过200Mbps,将用户发送邮件流量的802.1p优先级标记为3。
· 将提供文件服务的虚拟机划分到VLAN200中,限制服务器为所有用户发送文件的流量为200Mbps,峰值速率不能超过为400Mbps,对服务器提供文件服务流量的802.1p优先级标记为5。
现要求通过H3C S1010V虚拟交换机完成以下需求:
· 将Host1和Host2上的虚拟机接入网络,并完成ESXi主机与H3C S5820V2交换机的聚合连接。
· 通过EVB功能通知iMC将定义的网络策略自动下发至S5820V2交换机为虚拟机创建的VSI接口上。
· 在这四台虚拟机发生位置迁移的情况下,能够自动调整网络策略的下发位置,实现网络的自动化部署。
图1 H3C S1010V虚拟交换机典型组网图
|
设备 |
IP地址 |
虚拟机 |
IP地址 |
|
VMware vCenter Server |
192.168.20.65 |
VM1 |
192.168.10.168 |
|
VCE |
192.168.20.21 |
VM2 |
192.168.30.165 |
|
H3C iMC |
192.168.20.35 |
VM3 |
192.168.10.163 |
|
H3C S5820V2 |
192.168.20.58 |
VM5 |
192.168.30.169 |
|
Host1 |
192.168.20.31 |
|
|
|
Host2 |
192.168.20.33 |
|
|
本举例所使用的产品和版本如下:
· H3C S1010V R0205
· H3C iMC E0102L01
· H3C S5820V2 E2305
· 在开始配置前,请确保在图1中,管理网络(192.168.20.0/24网段)内各设备的IP地址相互可达。
· 关于H3C iMC的详细配置,请参见H3C iMC产品的联机帮助;关于H3C S5820V2交换机的详细配置,请参见《H3C S5820V2&S5830V2系列交换机 配置指导》。
S5820V2系列交换机上的配置包含两部分:
· 系统管理配置:指S5820V2交换机接受iMC管理所需的SNMP及登录功能的配置。
· 业务功能配置:指S5820V2交换机与iMC和S1010V配合实现EVB方案所需要的配置,包括端口聚合及EVB功能的配置等。
# 为了使iMC能够管理H3C S5820V2交换机,需要开启SNMP功能。在本例中,使用SNMP的版本号为v2c,只读和读写团体字分别为public和private。
<Sysname> system-view
[Sysname] snmp-agent sys-info version v2c
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
# 配置H3C S5820V的Telnet Server功能,并配置对VTY用户的认证方式。本例中介绍不认证和本地密码认证两种认证方式的配置。
· 在配置认证方式为不认证时,需要开启Telnet Server功能,并将VTY登录用户的认证方式配置为不认证,用户角色为network-admin。
[Sysname] telnet server enable
[Sysname] line class vty
[Sysname-line-class-vty] authentication-mode none
[Sysname-line-class-vty] user-role network-admin
· 在配置认证方式为本地密码认证时,需要开启Telnet Server功能,并将VTY登录用户的认证方式配置为密码认证,设置登录密码(本例中为123456),用户角色为network-admin。
[Sysname] telnet server enable
[Sysname] line class vty
[Sysname-line-class-vty] authentication-mode password
[Sysname-line-class-vty] set authentication password simple 123456
[Sysname-line-class-vty] user-role network-admin
# 创建VLAN100和VLAN200。这两个VLAN分别用于承载邮件和文件服务的流量。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] quit
[Sysname] vlan 200
[Sysname-vlan200] quit
# 创建聚合组1,将与Host1相连的两个端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入该聚合组,实现S5820V2交换机与Host1之间的聚合连接。
[Sysname] interface Bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] quit
[Sysname] interface Ten-GigabitEthernet1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-aggregation group 1
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] interface Ten-GigabitEthernet1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] port link-aggregation group 1
[Sysname-Ten-GigabitEthernet1/0/2] quit
# EVB功能需要使用LLDP协议实现,因此需要全局开启LLDP功能。
[Sysname] lldp global enable
# S5820V作为EVB方案中的ToR交换机,需要从VSI管理服务器上获取网络策略,因此需要设置访问VSI管理服务器所需的信息。本例中使用iMC作为VSI管理服务器,所以指定默认VSI管理服务器的IP地址和端口号分别为192.168.20.35和8080。
[Sysname] evb default-manager ip 192.168.20.35 port 8080
# 由于聚合组1需要承载两个VLAN的流量,因此配置聚合组1的链路类型为Trunk。
[Sysname-Bridge-Aggregation1] port link-type trunk
Configuring Ten-GigabitEthernet1/0/1 done.
Configuring Ten-GigabitEthernet1/0/2 done.
# 在聚合组1接口上开启EVB功能。
[Sysname-Bridge-Aggregation1] evb enable
# 为了使聚合组1接口与服务器快速建立连接,需要配置该接口为STP边缘端口。
[Sysname-Bridge-Aggregation1] stp edged-port
# 创建聚合组2,将与Host2相连的两个端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入该聚合组,实现S5820V2交换机与Host2之间的聚合连接。
[Sysname] interface Bridge-Aggregation 2
[Sysname-Bridge-Aggregation2] quit
[Sysname] interface Ten-GigabitEthernet1/0/3
[Sysname-Ten-GigabitEthernet1/0/3] port link-aggregation group 2
[Sysname-Ten-GigabitEthernet1/0/3] quit
[Sysname] interface Ten-GigabitEthernet1/0/4
[Sysname-Ten-GigabitEthernet1/0/4] port link-aggregation group 2
[Sysname-Ten-GigabitEthernet1/0/4] quit
# 配置聚合组2的链路类型为Trunk。
[Sysname-Bridge-Aggregation2] port link-type trunk
Configuring Ten-GigabitEthernet1/0/3 done.
Configuring Ten-GigabitEthernet1/0/4 done.
# 在聚合组2接口上开启EVB功能。
[Sysname-Bridge-Aggregation2] evb enable
[Sysname-Bridge-Aggregation2] quit
# 为了使聚合组2接口与服务器快速建立连接,需要配置该接口为STP边缘端口。
[Sysname-Bridge-Aggregation2] stp edged-port
H3C iMC上的配置包含以下两部分:
· 系统管理配置:指将网络设备加入iMC的管理范围,包括vCenter Server、所有ESXi主机、以及S5820V2交换机。
· 业务功能配置:指在iMC上针对虚拟机的服务需求配置网络策略。
(1) 创建SOAP(Simple Object Access Protocol,简单对象访问协议)模板
# 在H3C iMC主页中,按图2所示选中[SOAP/HTTP模板]选项,点击进入配置页面。
图2 选择SOAP/HTTP模板功能
# 点击<增加>进入新建SOAP/HTTP模板页面。
图3 新建SOAP/HTTP模板
# 在新建SOAP/HTTP模板页面中,需要输入以下内容:
· 模板名称(此处以vCenter作为模板名称)
· 选择访问类型为SOAP
· 协议为HTTPS
· 输入端口号443(用于连接vCenter Server的端口号,由vCenter Server定义)
· 根路径为sdk(由vCenter Server定义的目录)
· 登录vCenter Server的用户名和密码。
完成后点击<确定>返回。
图4 新建SOAP/HTTP模板
# 完成创建后,SOAP/HTTP模板视图中会显示已创建的SOAP模板。
图5 完成SOAP模板创建
(2) 向H3C iMC中添加设备(vCenter Server、ESXi主机、H3C S5820V2交换机)
# 如图6所示选择[增加设备]选项并点击进入添加设备功能页面。
# 如图7所示填入vCenter Server的IP地址,选择登录方式为SSH,点击<确定>。
在添加vCenter Server后,H3C iMC会自动使用此前创建的SOAP模板尝试与vCenter Server建立连接。
# 按同样方式添加Host1主机,填入Host1主机的IP地址,登录方式选择SSH。需要注意的是,添加ESXi主机时,需要展开[配置SSH参数]选项,点击<设置>来配置登录认证信息。
图8 添加ESXi主机
# 在SSH登录认证信息页面,输入登录ESXi主机的用户名和密码,点击<确定>返回。
图9 输入登录认证信息
# 继续点击,[增加设备],添加Host2主机,如图10。
# 填入ESXi主机2的IP地址,选择登录方式为SSH并填入SSH登录信息。
图11 输入登录认证信息
# 继续点击[增加设备],添加H3C S5820V2交换机,填入H3C S5820V2交换机的IP地址,登录方式选择Telnet。需要注意的是,在添加交换机时需要展开[配置SNMP参数]选项,点击<设置>来配置SNMP版本及只读和读写团体字。
图12 添加H3C S5820V2交换机
# 在配置SNMP参数界面中配置的SNMP功能选项需要与H3C S5820V2交换机上的SNMP配置一致,即选择SNMP版本为v2c,只读和读写团体字分别为public和private。完成配置后点击<确定>返回。
图13 输入SNMP信息
# 展开[配置Telnet参数]选项,点击<设置>来配置Telnet登录信息。
图14 点击Telnet选项
# 根据上文中H3C S5820V2交换机上配置的Telnet登录认证方式,在iMC上配置Telnet选项。
· 当H3C S5820V2交换机对Telnet登录用户的认证方式为不认证时,请按图15所示进行配置。
图15 H3C S5820V2交换机的认证方式为不认证时的配置
· 当H3C S5820V2交换机对Telnet登录用户的认证方式为本地密码时,请按图16所示进行配置。
图16 H3C S5820V2交换机的认证方式为本地密码时的配置
(3) 将H3C S5820V2交换机配置为虚拟连接管理功能的边缘交换机
# 在[虚拟连接管理]功能下选择[边缘交换机]选项,在右侧页面中点击<增加>进入添加边缘交换机功能配置页面。
图17 添加边缘交换机
# 在添加边缘交换机的配置页面中,在设备视图中选择交换机,在右侧上方窗口选择H3C S5820V2交换机,点击下方的蓝色下箭头,将H3C S5820V2交换机添加为边缘交换机。
5820v2-2是S5820V2交换机在iMC中显示的设备标签,用户可以自行修改标签内容,详细设置方法请参见IMC联机帮助。
图18 配置边缘交换机
# 完成操作后,H3C S5820V2交换机会显示在右侧窗口下方,表示添加成功,点击<确定>返回。
图19 添加边缘交换机完成
# 在[虚拟连接管理]组件中,为两种服务分别创建网络策略。以邮件服务为例,在 [资源]界面中的[虚拟连接管理]部分,选择[网络]。在右侧界面中点击<增加>来新增网络。
VCM中的“网络”用于与VSI Type进行关联,在“网络”中可以定义流量所属的VLAN。S5820V2从iMC上获取VSI Type并应用于虚拟机,从而使虚拟机的流量自动进入“网络”中设置的VLAN内传输。
图20 新增网络
# 在新增网络的界面中,填写新增网络的名称(本例中以“VLAN100”为例),VLAN ID(100),以及最大连接数(根据主机的服务能力配置,本例中假设邮件服务器最多可为1024个连接提供服务)。
图21 填写新增网络属性
# 填写完成后点击<确定>关闭。
# 在[网络]界面下,继续点击<增加>按钮,创建文件服务器的网络“VLAN200”。填写新增网络的名称(本例中以“VLAN200”为例),VLAN ID(200),以及最大连接数(根据主机的服务能力配置,本例中假设文件服务器最多可为1024个连接提供服务)。
图22 填写新增网络属性
# 填写完成后点击<确定>关闭。
# 回到[网络]界面,右侧会显示已创建完成的两个网络。
图23 完成创建网络
# 在[资源]界面中的[虚拟连接管理]部分,选择[VSI Type管理]。在右侧界面中点击<增加>来新增VSI Type。
图24 新增VSI Type
# 首先配置对邮件服务的网络策略:
VSI Type中定义的策略内容将以QoS策略的方式应用到ToR交换机为虚拟机创建的VSI接口上,因此,在定义VSI Type时,需要站在ToR交换机的角度来设置策略的应用方向。
· 在新增VSI Type的界面中,填写VSI Type的名称(为方便管理可以取与“网络”相同的名称,即VLAN100),
· 在“所属网络”下拉框中选择名为“VLAN100”的网络。此处的配置可以将VSI Type与网络进行关联,使应用该VSI Type的虚拟机流量进入关联的网络中定义的VLAN。
· 本例中的需求包括带宽和优先级设置,且没有指定客户端范围,因此“服务单元列表”处的选中状态可以参考图25。
· 在网络策略配置参数处,客户端IP填写0.0.0.0,掩码填写255.255.255.255,使该策略对所有客户端与邮件服务器之间的流量生效。
· 因为要限制客户端发往邮件服务器的流量,因此过滤方向选择“OUTBOUND”,并按照组网需求填写配置参数中的承诺速率和峰值速率。选择重标记的优先级为802.1p优先级,重标记优先级值为3。
填写完成后点击页面下方的<保存并发布>完成VSI Type的创建。
# 使用同样方式创建对文件服务的网络策略,VSI Type名称为“VLAN200”,所属网络选择VLAN200,需要注意的是,对于文件服务,需要限制虚拟机向外发送数据的流量,因此在方向上应选择INBOUND,然后填入组网需求中的承诺速率和峰值速率,将802.1p优先级重标记为5。如图26:
# 配置完成后,在[VSI Type管理]页面会显示新增的两个VSI Type。
图27 完成新增VSI Type
H3C S1010V上的配置包含以下几部分:
· 在所有ESXi主机上安装VFE,使S1010V具备转发所有ESXi主机上的虚拟机流量的能力。
· 创建VDS并将所有ESXi主机加入VDS,VDS作为一个跨ESXi主机的分布式虚拟交换机,可以满足虚拟机在ESXi主机间迁移时实现网络策略的自动下发。
· 配置上行接口聚合组,使用ESXi主机的物理网卡作为S1010V的上行接口向ToR交换机发送虚拟机流量。
· 创建端口组,端口组是一种网络策略组,将虚拟机加入改组之后,虚拟机将自动加载与端口组相关联的网络策略。即使虚拟机位置发生迁移,只要虚拟机与端口组的关联关系不变,就可以继续使用之前的网络策略实现对虚拟机的流量控制。
# 登录VMware vSphere Client,在地址栏上选择[清单/网络],点击标签栏中的[H3C VDS S1010V],进入H3C S1010V的配置页面。在[虚拟转发引擎]区域,点击<VFE配置>进入VFE安装界面,如图28所示。
S1010V的配置页签的名称由“H3C VDS”+“插件的名称”组成,插件的名称由用户在安装S1010V的时候指定。本例中插件的名称为S1010V,因此配置页签的名称为“H3C VDS S1010V”。
图28 H3C S1010V配置页面
# 进入VFE安装界面后,勾选主机192.168.20.31和192.168.20.33主机前面的选框,点击<安装>进行安装,然后点击<授权>对VFE进行授权,如图29所示。安装成功后,主机的授权状态应显示为“已授权”。
图29 VFE安装界面
# 在VMware vSphere Client的地址栏上选择[清单/网络],然后在左侧导航栏中选择当前所用的数据中心“datacenter”,在右侧任务栏中单击H3C VDS S1010V的配置页签,在[虚拟分布式交换机]区域,选择<添加>来新建VDS。
# 输入VDS的名称,本例中以“VDS2”为例,点击<确定>完成创建。
图31 输入VDS名称
# 在VMware vSphere Client左侧导航树中右键点击“VDS2”,选择<添加主机>,如所示。
图32 选择添加主机
# 在弹出的窗口中,选择将两台ESXi主机都加入VDS,并选中ESXi主机与ToR相连的物理网卡。本例中两台ESXi主机均使用vmnic1和vmnic2连接ToR交换机。在实际使用中,请在确认您的ESXi主机与ToR连接的物理网卡后再进行选择。点击<下一步>进入下一页。
图33 选择主机和物理网卡
# 在[网络连接]页面,选择用于VMkernel服务的物理网卡。VMkernel主要为ESXi提供vMotion和iSCSI等管理服务,作用于管理网络。H3C S1010V应用于业务网络,因此本页不需要配置,选择<下一步>继续。
图34 网络连接
# 在[虚拟机网络]页面中,由于此时还没有为虚拟机创建相应的端口组,此处可以直接点击<下一步>继续。
图35 虚拟机网络
# 在[即将完成]页面中,显示VDS当前上行和下行端口组所包含的端口。其中下行仅有缺省存在的端口组(VDS2SdefaultPortGroup),且没有虚拟机加入;而上行端口组(VDS2defaultUplinkGroup)中已经将两台ESXi主机上的共四块物理网卡加入。
图36 即将完成
上行端口组是指S1010V将虚拟机流量发送给上行ToR交换机所使用的端口组,该端口组使用的发送端口为ESXi主机的物理网卡。
# 左键点击“VDS2”,在右侧标签栏选中“H3C Port Group S1010V”,点击端口组“VDS2defaultUplinkGroup”对应的Link Aggregation状态下的<配置>链接,进入聚合链路配置页面,如图37所示。
· S1010V存在一个缺省的上行端口组,名称为“VDS名称”+“defaultUplinkGroup”,本例中VDS名称为“VDS2”,因此缺省上行端口组名称为“VDS2defaultUplinkGroup”。
· H3C Port Group S1010V是S1010V产品配置端口组功能的页签名称,此名称由“H3C Port Group”+“插件的名称”组成,用户在安装VCE时可以指定插件的名称。
# 默认情况下,S1010V将加入VDS的主机上的物理网卡全部加入上行端口组。在聚合链路配置页面中可以显示物理网卡在聚合链路中的选中状态,您也可以在此页面配置聚合组的聚合模式(目前仅支持静态聚合)和负载分担类型,配置完成后点击<确定>完成配置。
· 聚合负载分担类型可以根据需要进行选择,目前支持根据源MAC地址或者根据目的MAC地址进行负载分担。
· 只有聚合组内所有端口的的速率、双工等状态相同,且端口类型和所加入的VLAN完全一致的情况下,聚合组才能够正常工作。
图38 查看物理网卡聚合状态并配置聚合负载分担类型
# 首先为邮件服务器创建端口组,左键点击“H3C-VDS”,在右侧标签栏选中“H3C Port Group S1010V”,在[端口组]区域点击<创建>,如图39所示。
# 进入[添加新端口组]界面后,在界面中填写端口组的名称(此处以“VLAN100”为例)以及端口组中的虚拟端口数量(此处以32个端口为例),如图40所示,点击<确定>完成创建。
端口数是指端口组中的下行端口(连接虚拟机的端口)数量。本例中实际需要使用的下行端口数量为2(两台VM提供mail service),为保留一定扩展性,此处输入32个端口。
# 回到[端口组]界面后,点击端口组“VLAN100”对应的虚拟局域网下的<1>链接,进入端口组的VLAN配置页面。
图41 点击端口组的VLAN状态
# 选择VLAN Access类型,并填入邮件服务器所处VLAN编号,即100,点击<确定>完成配置,如图42所示。
# 回到[端口组]界面后,点击端口组“VLAN100”对应的VDP配置下的<None>链接,进入端口组的VDP配置页面。
VDP是指VSI Discovery and Configuration Protocol协议,该协议用于实现虚拟机VSI与交换机端口之间的关联,在ESXi主机上创建、删除或迁移虚拟机时,由VDP协议通知ToR交换机创建或删除相应的VSI接口。VSI接口是指Virtual Station Interface,即ToR交换机上为虚拟机创建的虚拟接口,对虚拟机进行网络控制就是通过在VSI接口上应用控制策略来实现的。
图43 点击端口组的VDP配置
# 在[VDP配置]界面,从<网络>选框处可以下拉选择VLAN 100所对应的iMC上配置的网络,即“VLAN100”,从<VSI类型>和<VSI Type版本>选框处可以下拉选择VLAN100网络可用的VSI Type,点击<确定>完成配置,如图44所示。
在iMC上可以针对一个VSI Type进行多次配置和发布,每次发布时,修改后的配置将以一个新版本的形式存在与iMC上,同时老版本保留。由于S1010V是从iMC获取VSI Type信息,因此此处会显示该VSI Type的所有版本。在本例中未对VLAN100的VSI Type进行过多次发布,因此这里只能选择V1版本。
# 为文件服务器创建端口组,在[端口组]区域点击<创建>,如图45所示。
# 进入[添加新端口组]界面后,在界面中填写端口组的名称(VLAN200)以及端口组中的虚拟端口数量(32),如图46所示,点击<确定>完成创建。
# 回到[端口组]界面后,点击端口组“VLAN200”对应的VLAN下的<1>链接,进入端口组的VLAN配置页面。
图47 点击端口组的VLAN状态
# 选择VLAN Access类型,并填入文件服务器所处VLAN编号,即200,点击<确定>完成配置,如图48所示。
# 回到[端口组]界面后,点击端口组“VLAN200”对应的VDP配置下的<None>链接,进入端口组的VDP配置页面。
图49 点击端口组的VDP状态
# 在[VDP配置]界面,从<网络>选框处可以下拉选择VLAN 200所对应的iMC上配置的网络,即“VLAN200”,从<VSI类型>和<VSI Type版本>选框处可以下拉选择VLAN200网络可用的VSI Type,点击<确定>完成配置,如图50所示。
#配置完成后,在[端口组]界面下可以显示出两个端口组的当前配置信息,如图51所示。
# 左键选择提供主机VM1(主机名为Win-001),在右侧界面中选择<编辑虚拟机设置>,进入虚拟机设置页面。
图52 点击配置虚拟机
# 在弹出的虚拟机配置页面中,选择虚拟机对外提供服务的虚拟网卡,在右侧界面的<网络标签>中,下拉选择邮件服务的端口组,即VLAN100(VDS2),点击<确定>完成配置,如图53所示。
# 按照同样方式配置Win-003的端口组为VLAN100,Win-002和Win-005的端口组为VLAN200,配置过程此处省略。
(1) 触发H3C S1010V为所连接的虚拟机获取网络策略
# 在完成虚拟机的端口组配置之后(如图53),如果虚拟机处于开启状态,则H3C S1010V会自动为虚拟机获取端口组的网络策略,并由iMC将该策略下发至H3C S5820V2交换机;如果虚拟机处于关闭状态,则在开启虚拟机时,H3C S1010V会进行上述动作。
(2) 验证iMC定义的网络策略是否正确应用。
# 在H3C S5820V2上显示聚合组1上的VSI接口信息,可以看到为两台虚拟机创建了两个VSI接口。
<Sysname> display evb vsi interface Bridge-Aggregation 1
Status: A -- Association, P -- Pre-association
VSI VTID Type Instance Status
interface version ID
SCH-AGG1:1.0 1 1 103bd0b7f6e9b8d520d... A
SCH-AGG1:1.1 3 1 e13ae2070aff522ec33... A
# 显示聚合组2上的VSI接口信息,同样可以看到两个VSI接口。
# 查看聚合组1接口下的配置,可以看到已经自动允许VLAN100和VLAN200通过。
<Sysname> system-view
[Sysname] interface Bridge-Aggregation 1
[Sysname-Bridge-Aggregation1] display this
#
interface Bridge-Aggregation1
evb enable
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 200
#
# 查看聚合组2接口下的配置,可以看到同样的结果。
# 查看S通道聚合接口1:1上应用的QoS策略,可以看到iMC上定义的两个策略已经在S通道聚合接口上自动应用。
<Sysname> display qos policy interface Schannel-Aggregation 1:1
Interface: Schannel-Aggregation1:1.0
Direction: Outbound
Policy: Schannel-Aggregation1:1.0
Classifier: inClass-0050-568d-7f98-3034
Operator: AND
Rule(s) :
If-match acl 3034
Behavior: InBehav-0050-568d-7f98-3034
Filter enable: Permit
Marking:
Remark dot1p 3
Committed Access Rate:
CIR 100000 (kbps), CBS 6250496 (Bytes), EBS 512 (Bytes), PIR 200000 (kbps)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: deny-0050-568d-7f98
Operator: AND
Rule(s) :
If-match protocol ip
Behavior: denyBehav-0050-568d-7f98
Filter enable: Deny
Interface: Schannel-Aggregation1:1.1
Direction: Inbound
Policy: Schannel-Aggregation1:1.1
Classifier: inClass-0050-568d-7f97-3037
Operator: AND
Rule(s) :
If-match acl 3037
Behavior: InBehav-0050-568d-7f97-3037
Filter enable: Permit
Marking:
Remark dot1p 5
Committed Access Rate:
CIR 200000 (kbps), CBS 12500480 (Bytes), EBS 512 (Bytes), PIR 400000 (kbps)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: deny-0050-568d-7f97
Operator: AND
Rule(s) :
If-match protocol ip
Behavior: denyBehav-0050-568d-7f97
Filter enable: Deny
# 查看S通道聚合接口2:1上应用的QoS策略,可以看到相同的策略信息已经应用。
(3) 验证虚拟机迁移后网络策略是否自动部署
# 将虚拟机VM5迁移至Host1上。右键选择“Win-005”主机,在弹出菜单栏中选择<迁移>选项,如图54所示。
# 在[选择迁移类型]页面中,选择<更改主机>,点击<下一步>,如图55所示。
# 选择迁移到目标主机为192.168.20.31,点击<下一步>进行下一步操作,如图56所示。
# 选择迁移优先级,此处以保持缺省值为例,点击<下一步>进行下一步操作,如图57所示。
# 在进行迁移之前,系统会再次列出迁移选项供用户确认,确认后点击<完成>开始迁移。
图58 确认迁移选项
# 迁移完成后,可以看到Win-005虚拟机已经迁移至192.168.20.31上,如图59所示。
# 登录H3C S5820V2交换机,查看聚合组2接口的当前配置,可以看到当前接口已经不再允许VLAN200通过。
<Sysname> system-view
[Sysname] interface Bridge-Aggregation 2
[Sysname-Bridge-Aggregation2] display this
#
interface Bridge-Aggregation2
evb enable
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100
#
# 显示聚合组2上的VSI接口信息,可以看到仅剩一个VSI接口。
<Sysname> display evb vsi interface Bridge-Aggregation 2
Status: A -- Association, P -- Pre-association
VSI VTID Type Instance Status
interface version ID
SCH-AGG2:1.0 1 1 103bd0b7f6e9b8d520d... A
# 查看S通道聚合接口2:1上应用的QoS策略,可以看到仅有iMC上为邮件服务定义的策略仍在应用。
<Sysname> display qos policy interface Schannel-Aggregation 2:1
Interface: Schannel-Aggregation2:1.0
Direction: Outbound
Policy: Schannel-Aggregation2:1.0
Classifier: inClass-0050-568d-7f18-3035
Operator: AND
Rule(s) :
If-match acl 3034
Behavior: InBehav-0050-568d-7f98-3035
Filter enable: Permit
Marking:
Remark dot1p 3
Committed Access Rate:
CIR 100000 (kbps), CBS 6250496 (Bytes), EBS 512 (Bytes), PIR 200000 (kbps)
Green action : pass
Yellow action : pass
Red action : discard
Classifier: deny-0050-568d-7f98
Operator: AND
Rule(s) :
If-match protocol ip
Behavior: denyBehav-0050-568d-7f98
Filter enable: Deny
· H3C S1010V技术白皮书
· H3C S1010V安装指导
· H3C iMC联机帮助
· H3C S5820V2&S5830V2 系列以太网交换机 配置指导
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
