- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-VC配置举例
本章节下载: 05-VC配置举例 (8.15 MB)
目 录
2.5.9 通过Profile-1将已创建的不同vNET关联到不同的Mezz网卡端口上
3 VC策略配置举例(OM Web页面配置)-1.02.xx及以上版本
4 VC策略配置举例(OM命令行配置QinQ场景)-1.02.xx及以上版本
5 VC策略配置举例(OM命令行配置非QinQ场景)-1.02.xx及以上版本
本文档介绍OM VC(Virtual Connection,虚拟连接)特性的典型配置举例。
本节介绍各个典型组网中网卡与支持的网络适配关系,如表1-1所示。如果一个单元格内有多种型号,表示这些型号的硬件均适用于该配置举例。
互联模块支持安装于Slot1~Slot6槽位,网卡和互联模块的适配关系和内部连接关系请通过组网查询工具查询。
|
网络类型 |
适用硬件 |
|||
|
网卡 |
互联模块 |
外部交换机 |
后端存储 |
|
|
ETH |
· ETH521i · ETH522i · ETH682i · ETH640i · ETH641i · ETH561i |
· BX720EF · BX720E · BX1020EF · BX1010E |
以太网交换机 |
- |
|
SAN |
· ETH521i · ETH522i · ETH682i · FC680i · FC730i |
· BX720EF · BX1020EF · BX608FE |
融合网交换机 FC交换机 |
3Par存储服务器 |
|
iSCSI |
· ETH521i · ETH522i |
· BX720EF · BX720E · BX1020EF |
-- |
3Par存储服务器 |
针对不同版本和不同场景配置方式有所区别:
表1-2 OM 1.01.xx版本推荐配置表
|
|
型号或系统 |
软件版本 |
|
OM模块 |
OM模块 |
OM-1.01.15及以上版本 |
|
互联模块 |
BX1020EF |
BX1020EF 1.02.12及以上版本 |
|
网卡 |
NIC-ETH682i-Mb-2*25G |
8.55.90.03及以上固件版本 |
|
计算节点 |
B5700 G3 |
· HDM:2.57及以上版本 · BIOS:2.00.51及以上版本 |
|
操作系统 |
VMware ESXi 6.7 |
配套驱动版本4.0.270.0及以上版本 |
|
Microsoft Windows Server 2016 Standard |
配套驱动版本8.58.10.0及以上版本 |
· 通过Web页面配置;2.4 配置步骤(通过OM Web页面配置)
· 通过命令行配置;2.5 配置步骤(通过OM命令行配置)
表1-3 OM 1.02.xx及以上版本推荐配置表
|
|
型号或系统 |
软件版本 |
|
OM模块 |
OM模块 |
OM-1.03.01及以上版本 |
|
互联模块 |
BX1020EF |
BX1020EF 1.03.01及以上版本 |
|
网卡 |
NIC-ETH682i-Mb-2*25G |
8.55.90.03及以上固件版本 |
|
计算节点 |
B5700 G5 |
· HDM:2.57及以上版本 · BIOS:2.00.51及以上版本 |
|
操作系统 |
VMware ESXi 6.7 |
配套驱动版本4.0.270.0及以上版本 |
|
Microsoft Windows Server 2016 Standard |
配套驱动版本8.58.10.0及以上版本 |
· 通过Web页面配置;3 VC策略配置举例(OM Web页面配置)-1.02.xx及以上版本
· 通过命令行配置QinQ场景;4 VC策略配置举例(OM命令行配置QinQ场景)-1.02.xx及以上版本
· 通过命令行配置非QinQ场景;5 VC策略配置举例(OM命令行配置非QinQ场景)-1.02.xx及以上版本
表1-4 OM 3.00.04及以上版本推荐配置表
|
|
型号或系统 |
软件版本 |
|
OM模块 |
OM模块 |
0M-3.00.04及以上版本 |
|
互联模块 |
BX1020EF |
BX1020EF 1.03.16及以上版本 |
|
网卡 |
NIC-ETH682i-Mb-2*25G |
8.55.23.03及以上固件版本 |
|
计算节点 |
B5700 G6 |
· HDM:1.68.01及以上版本 · BIOS:6.00.34及以上版本 |
|
操作系统 |
VMware ESXi 8.0 |
配套驱动版本 6.0.345.0及以上版本 |
|
Microsoft Windows Server 2022 Standard |
配套驱动版本8.70.5.0及以上版本 |
· 通过Web页面配置;3 VC策略配置举例(OM Web页面配置)-1.02.xx及以上版本
· 通过命令行配置QinQ场景;4 VC策略配置举例(OM命令行配置QinQ场景)-1.02.xx及以上版本
· 通过命令行配置非QinQ场景;5 VC策略配置举例(OM命令行配置非QinQ场景)-1.02.xx及以上版本
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解IRF、NPAR、QinQ、端口聚合和端口隔离等特性,掌握H3C刀片服务器和互联模块、操作系统的基本使用方法。
以下配置举例中,重点介绍刀箱侧的配置过程,外部网络的配置内容建议根据实际需求进行调整。
如图2-1所示,H3C Uniserver B16000刀箱安装了刀片服务器(简称Blade)和以太网互联模块(简称ICM)。本例中刀片服务器使用H3C UniServer B5700 G3,Mezz网卡使用NIC-ETH521i-Mb-4*10G(下文简称ETH521i),以太网互联模块使用H3C UniServer BX720E。
· 刀片服务器安装在16号槽位,刀片服务器的后部Mezz卡3号槽位安装了Mezz网卡。
· 两块以太网互联模块分别安装在ICM3号槽位与ICM6号槽位;通过外部接口连接TOR交换机。其中,ICM-3的XGE1/1/1(Port1)、XGE1/1/2(Port2)、XGE1/1/3(Port3)、XGE1/1/4(Port4)外部端口依次连接TOR交换机的XGE1/0/1、XGE1/0/2、XGE1/0/3、XGE1/0/4接口;ICM-6的XGE1/1/1(Port1)、XGE1/1/2(Port2)、XGE1/1/3(Port3)、XGE1/1/4(Port4)外部端口依次连接TOR交换机的XGE1/0/11、XGE1/0/12、XGE1/0/13、XGE1/0/14接口。
· TOR交换机端口XGE1/0/1和XGE1/0/2进行端口聚合并允许VLAN100通过、端口XGE1/0/3和XGE1/0/4进行端口聚合并允许VLAN10通过、端口XGE1/0/11、XGE1/0/12、XGE1/0/13、XGE1/0/14进行端口聚合并允许VLAN400和VLAN500通过。端口XGE1/0/5允许VLAN100通过连接Switch1(作为研发部门的接入交换机),端口XGE1/0/6允许VLAN10通过连接Switch2(作为质量部门的接入交换机),端口XGE1/0/15允许VLAN400和VLAN500通过连接Switch3(作为市场部门的接入交换机)。
现希望通过配置VC策略实现,刀片服务器上不同的业务供公司不同的部门访问,具体需求如下:
· 为保证业务运行的稳定性,部署业务前,备份刀片服务器的BIOS配置和RAID配置,同时需要保证业务数据的冗余。
· 研发部门划分在VLAN100,网关地址为192.168.20.2/24,需要访问刀片服务器VLAN200的业务资源,业务IP地址为192.168.20.1/24。
· 市场部门划分在VLAN400和VLAN500,网关地址分别为192.168.40.2/24和192.168.50.2/24需要访问刀片服务器VLAN400和VLAN500的业务资源,业务IP地址分别为192.168.40.1/24和192.168.50.1/24。
· 质量部门划分在VLAN10,网关地址分别为192.168.1.2/24可以访问刀片服务器的VLAN10的业务资源,业务IP地址为192.168.1.1/24。
· 确保外部链路的可靠性,需要在Uplink口(互联模块外部端口)及TOR交换机端口上配置链路聚合。
· 更换相同类型的刀片服务器后,无需任何配置,原有网络配置仍正常使用。
· VC策略组网的详细端口连接关系如表2-1所示。
表2-1 VC策略组网端口连接关系
|
Mezz网卡端口号 |
通过互联模块内部端口连接的互联模块 |
互联模块外部端口 |
连接的TOR交换机端口 |
组网链路 |
应用场景 |
|
Port1 |
ICM-3 |
XGE1/1/1(Port1) |
XGE1/0/1 |
Link1 · 机箱内部允许VLAN200通过 · 机箱外部允许VLAN100通过 · 机箱出接口部署VLAN映射将VLAN200映射成VLAN100 |
适用于需要进行VLAN映射的业务场景 |
|
XGE1/1/2(Port2) |
XGE1/0/2 |
||||
|
Port3 |
ICM-3 |
XGE1/1/3(Port3) |
XGE1/0/3 |
Link2 · 机箱内部允许VLAN10通过 · 机箱外部允许VLAN10通过 |
适用于单VLAN的业务场景 |
|
XGE1/1/4(Port4) |
XGE1/0/4 |
||||
|
Port2 |
ICM-6 |
XGE1/1/1(Port1) |
XGE1/0/11 |
Link3 · 机箱内部允许VLAN400和VLAN500通过 · 机箱外部允许VLAN400和VLAN500通过 |
适用于多VLAN的业务场景 |
|
XGE1/1/2(Port2) |
XGE1/0/12 |
||||
|
Port4 |
ICM-6 |
XGE1/1/3(Port3) |
XGE1/0/13 |
||
|
XGE1/1/4(Port4) |
XGE1/01/4 |
图2-1 VC策略组网图
· 为保证划分在VLAN100的研发部门,能正常访问刀片服务器VLAN200的业务资源,需保证Blade-16 Mezz网卡Port1端口,通过ICM-3的外部端口(Uplink口),与TOR交换机端口(XGE1/0/1和XGE1/0/2)正常通信。同时Mezz网卡Port1端口允许VLAN200通过,TOR交换机端口(XGE1/0/1和XGE1/0/2)允许VLAN100通过,最后还需要在OM部署VLAN映射将VLAN200映射成VLAN100。
· 为保证划分在VLAN10的质量部门,可以访问刀片服务器VLAN10的公共业务资源,需保证Blade-16 Mezz网卡Port3端口,通过ICM-3的外部端口(Uplink口),与TOR交换机端口(XGE1/0/3和XGE1/0/4)正常通信。同时保证Mezz网卡Port1端口和TOR交换机端口均允许VLAN10通过。
· 为保证划分在VLAN400和VLAN500的市场部门,能正常访问刀片服务器VLAN400和VLAN500的业务资源,需保证Blade-16 Mezz网卡Port2和Port4端口,通过ICM-6的外部端口(Uplink口),与TOR交换机端口(XGE1/0/3和XGE1/0/4)正常通信需将Blade-16 Mezz网卡Port2和Port4端口,通过ICM-6的外部端口(Uplink口),与TOR交换机的端口(XGE1/0/11、XGE1/0/12、XGE1/0/13、XGE1/0/14)正常通信。同时保证Mezz网卡Port2和Port4分别允许VLAN400和VLAN500通过,TOR交换机端口(XGE1/0/11、XGE1/0/12、XGE1/0/13、XGE1/0/14)同时允许VLAN400和VLAN500通过。
· 为保证上述业务网络,需要创建一系列网络策略(vNETn),定义网络中允许通过的VLAN及绑定的Uplink口(即互联模块外部端口);其中,对于绑定VLAN ID的vNET,要先创建不同上行共享口(SUS-1、SUS-2)定义允许通过的VLAN。业务网络与vNET的对应关系,及vNET与SUS的对应关系如下:
¡ 为保证研发部门的业务需求,需要创建vNET1,允许VLAN100通过(通过创建SUS-1实现),并绑定ICM3的TenGE1/1/1~TenGE1/1/2端口作为Uplink口。
¡ 为保证质量部门的业务需求,需要创建vNET2,配置成Tunneling模式,并绑定ICM3的TenGE1/1/3~TenGE1/1/4端口作为Uplink口。
¡ 为保证市场部门的业务需求,需要创建vNET3和vNET4,分别允许VLAN400和VLAN500通过(通过创建SUS-2实现),并绑定ICM6的TenGE1/1/1~TenGE1/1/4端口作为Uplink口。
· 为保证Mezz网卡端口和TOR交换机端口的链路连接,需要创建网络策略Profile-1依次将不同的vNET和不同的Mezz网卡端口绑定。
· 为了提升外部链路的可靠性,需要在Uplink口(互联模块外部端口)及TOR交换机端口上配置链路聚合。
· 为保证每个部门所属VLAN均有一个网关地址,需要在TOR交换机上给每个VLAN配置一个IP地址,作为网关地址。
· 完成所有配置后,更换刀片服务器后,用户只需要保证刀片服务器系统侧配置(即系统相关配置与业务软件配置)不变,原有的通信网络仍能正常使用。
本举例是在互联模块UN_BLADE-SWITCH_SYS-1.01.04和OM模块的UN_BLADE-OM-1.01.07版本上进行配置和验证的。
(1) 如图2-2中①所示,打开PC上的浏览器,输入OM Web页面的登录地址(格式为https://OM_ip_address)。如②所示,输入管理员用户名和密码。如③所示,单击“登录”,完成操作。
(1) 如图2-3所示,单击“策略管理 > 共享上行口 > 创建”,进入共享上行口创建页面。
(2) 如图2-4所示,根据配置思路依次输入如下参数:
a. 在“共享上行口名称”参数所在行,输入SUS-1。
b. 在“连接方式”参数所在行,单击选中“动态聚合”方式。在“增加端口”参数所在行,选中Slot3槽位的互联模块,然后选中其Ten-GigabitEthernet1/1/1和Ten-GigabitEthernet1/1/2两个外部端口,进行vNET-1网络策略Uplink口的选择。
c. 在“添加关联网络”列表中,单击“创建”,弹出网络创建弹窗。
(3) 如图2-5所示,在网络策略创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-1”。
c. 在“VLAN ID”参数所在行,输入“100”。
d. 单击“确定”,完成vNET-1网络的创建。
(4) 如图2-6所示,单击“应用”,完成操作。
(1) 如图2-7所示,单击“策略管理 > 网络设置 > 创建”,进入网络创建页面。
(2) 如图2-8所示,根据配置思路依次输入如下参数
a. 在“网络名称”参数所在行,输入vNET-2。
b. 单击滑块,开启“VLAN Tunneling”功能。
c. 在“连接方式”参数所在行,单击选中“动态聚合”方式。在“增加端口”参数所在行,选中Slot3槽位的互联模块,然后选中其Ten-GigabitEthernet1/1/3和Ten-GigabitEthernet1/1/4两个外部端口,进行vNET-2网络策略Uplink口的选择。
d. 单击“应用”,完成操作。
(1) 如图2-3所示,单击“策略管理 > 共享上行口 > 创建”,进入共享上行口创建页面。
图2-9 创建vNET-3和vNET-4(1)
(2) 如图2-10所示,根据配置思路依次输入如下参数:
a. 在“共享上行口名称”参数所在行,输入SUS-2。
b. 在“连接方式”参数所在行,单击选中“动态聚合”方式。在“增加端口”参数所在行,选中Slot6槽位的互联模块,然后选中其Ten-GigabitEthernet1/1/1、Ten-GigabitEthernet1/1/2、Ten-GigabitEthernet1/1/3、Ten-GigabitEthernet1/1/4四个外部端口,进行vNET-3和vNET-4网络策略Uplink口的选择。
c. 在“添加关联网络”列表中,单击“创建”,弹出网络创建弹窗。
图2-10 创建vNET-3和vNET4(2)
(3) 如图2-11所示,在网络策略创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-3”。
c. 在“VLAN ID”参数所在行,输入“400”。
d. 单击“确定”,完成vNET-3网络的创建。
图2-11 创建vNET-3和vNET4(3)
(4) 如图2-12所示,在网络策略创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-4”。
c. 在“VLAN ID”参数所在行,输入“500”。
d. 单击“确定”,完成vNET-4网络的创建。
图2-12 创建vNET-3和vNET4(4)
(5) 如图2-13所示,单击“应用”,完成操作。
图2-13 创建vNET-3和vNET4(5)
为保证刀片服务器Profile正常应用,需要在配置和应用前进行互联模块的预配置。
(1) 如图2-14所示,单击“策略管理 > Profile > 点击前往”,弹出互联模块预配置窗口。
(2) 如图2-15所示,勾选需要预配置的互联模块ICM-3和ICM-6,单击,滑块开启“Netconf服务器”,单击“确定”,完成互联模块预配置操作。
(1) 如所示,单击“策略管理 >Profile > 创建”,进入Profile创建页面。
图2-16 创建Profile-1(1)
(2) 如图2-17所示,根据Profile配置思路,输入如下参数配置刀片服务器Profile。
a. 在“名称”参数所在行,输入Profile-1。
b. 在“槽位号”参数所在行,选择3号槽位,
c. 在“类型”参数所在行,选择“NIC-ETH521i-Mb-4*10G”。
d. 依次配置Port1~Port4端口绑定的网络。
(3) 配置Port1端口。如图2-18所示:
a. 在“网络名称”参数所在行,选择“Multiple networks”。
b. 在弹出框中将选中网络策略vNET-1添加至已选网络。
c. 设置“Server VLAN ID”为200。
d. 单击“确定”,完成操作。
(4) 配置Port3端口。如图2-19所示
a. 在“网络名称”参数所在行,选择“Select a networks”。
b. 在弹出框中将选中网络策略vNET-2添加至已选网络。
c. 单击“确定”,完成操作。
(5) 配置Port2和Port4端口,Port2和Port4端口配置完全一致,本文以Port2端口配置为例。如图2-20所示:
a. 在“网络名称”参数所在行,选择“Multiple networks”。
b. 在弹出框中将选中网络策略vNET-3和vNET-4添加至已选网络。
c. 单击“确定”,完成操作。
(6) 如图2-21所示,在“刀片服务器”参数所在列,选择“Bay16(B5700 G3)”,在“操作”参数类,单击“关机”。
(7) 如图2-22所示,在弹出框中单击“确定”,完成刀片服务器关机。
(8) 如图2-23所示,单击“确定”,创建并应用Profile-1完成。
# 创建VLAN 100
[H3C] vlan100
[H3C-vlan100]quit
# 创建二层聚合口,并将物理口加入到聚合组,同时允许VLAN 100通过。
[H3C] interface Bridge-Aggregation 10
[H3C-Bridge-Aggregation10]
[H3C-Bridge-Aggregation10]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/1
[H3C-Ten-GigabitEthernet1/0/1] port link-aggregation group 10
[H3C-Ten-GigabitEthernet1/0/1] quit
[H3C] interface Ten-GigabitEthern 1/0/2
[H3C-Ten-GigabitEthernet1/0/2] port link-aggregation group 10
[H3C-Ten-GigabitEthernet1/0/2] quit
[H3C] interface Bridge-Aggregation 10
[H3C-Bridge-Aggregation10] port link-type trunk
[H3C-Bridge-Aggregation10] port trunk permit vlan 100
[H3C-Bridge-Aggregation10] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 10
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation10
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/1 S 32768 1
XGE1/0/2 S 32768 1
# 创建VLAN接口,并将接口地址配置为192.168.20.2/24。
[H3C] interface vlan 100
[H3C-Vlan-interface100] ip address 192.168.20.2 255.255.255.0
[H3C-Vlan-interface100] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C-Vlan-interface2]display interface vlan 100 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan100 UP UP 192.168.20.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
#创建VLAN 10
[H3C] vlan 10
# 创建二层聚合口,并将物理口加入到聚合组,同时允许创建VLAN 10通过。
[H3C] interface Bridge-Aggregation 20
[H3C-Bridge-Aggregation20]
[H3C-Bridge-Aggregation20]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/3
[H3C-Ten-GigabitEthernet1/0/3] port link-aggregation group 20
[H3C-Ten-GigabitEthernet1/0/3] quit
[H3C] interface Ten-GigabitEthern 1/0/4
[H3C-Ten-GigabitEthernet1/0/4] port link-aggregation group 20
[H3C-Ten-GigabitEthernet1/0/4] quit
[H3C] interface Bridge-Aggregation 20
[H3C-Bridge-Aggregation20] port link-type trunk
[H3C-Bridge-Aggregation20] port trunk permit vlan 10
[H3C-Bridge-Aggregation20] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 20
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation10
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/3 S 32768 1
XGE1/0/4 S 32768 1
# 创建任意一个VLAN接口,并将接口地址配置为192.168.1.2/24。
[H3C] interface vlan 10
[H3C-Vlan-interface10] ip address 192.168.1.2 255.255.255.0
[H3C-Vlan-interface10] quit
# 查看VLAN接口的状态,确认接口已Up。
[H3C-Vlan-interface1]display interface vlan 10 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan10 UP UP 192.168.1.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 400和VLAN 500
[H3C] vlan400
[H3C-vlan400]quit
[H3C] vlan500
[H3C-vlan500]quit
# 创建二层聚合口,并将物理口加入到聚合组,同时允许VLAN400和VLAN500通过。
[H3C] interface Bridge-Aggregation 30
[H3C-Bridge-Aggregation30]
[H3C-Bridge-Aggregation20]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/11
[H3C-Ten-GigabitEthernet1/0/11] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/11] quit
[H3C] interface Ten-GigabitEthern 1/0/12
[H3C-Ten-GigabitEthernet1/0/12] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/12] quit
[H3C] interface Ten-GigabitEthernet 1/0/13
[H3C-Ten-GigabitEthernet1/0/13] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/13] quit
[H3C] interface Ten-GigabitEthern 1/0/14
[H3C-Ten-GigabitEthernet1/0/14] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/14] quit
[H3C] interface Bridge-Aggregation 30
[H3C-Bridge-Aggregation30] port link-type trunk
[H3C-Bridge-Aggregation30] port trunk permit vlan 400 500
[H3C-Bridge-Aggregation30] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 30
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation30
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/11 S 32768 1
XGE1/0/12 S 32768 1
XGE1/0/13 S 32768 1
XGE1/0/14 S 32768 1
# 创建VLAN接口,并将IP地址分别配置为192.168.40.2/24,192.168.50.2/24。
[H3C] interface vlan 400
[H3C-Vlan-interface400] ip address 192.168.40.2 255.255.255.0
[H3C-Vlan-interface400] quit
[H3C] interface vlan 500
[H3C-Vlan-interface500] ip address 192.168.50.2 255.255.255.0
[H3C-Vlan-interface500] quit
# 查看VLAN接口的状态,确认接口已Up。
[H3C] interface vlan 400
[H3C-Vlan-interface400]display interface vlan 400 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan400 UP UP 192.168.40.2
[H3C] interface vlan 500
[H3C-Vlan-interface500]display interface vlan 500 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan500 UP UP 192.168.50.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
请使用官网的组网查询工具,查看Mezz网卡与互联模块的端口连接关系。
登录OM Web界面,单击[刀片服务器管理/目标刀片服务器/端口映射],可以查看以太Mezz网卡的端口MAC地址。
(1) 在Linux下执行“ifconfig”命令,查看所有网卡的MAC地址。
(2) 对应上面步骤中查询到的MAC地址,可以得知OS下的网络适配器与Mezz网卡端口的对应关系。
(1) 如图2-24所示,依次将Port1、Port2、Port3、Port4划入VLAN200、VLAN400、VLAN10、VLAN500,并依次配置IP地址为192.168.20.1、192.168.40.1、192.168.1.1、192.168.50.1。
(1) 使用DB9-RJ45线缆,将PC的RS-232串口和OM模块上标识为“Console”的串口相连,如图2-25所示。
图2-25 PC连接OM模块的Console串口
(2) 使用远程登录软件,设置登录参数,登录到OM CLI。登录参数如表2-2所示。
|
数值 |
|
|
Serial Line to connect to |
COMn,n表示串口编号,取值为整数,具体取值以用户实际情况为准 |
|
Speed(baud) |
9600 |
|
Data bits |
8 |
|
Stop bits |
1 |
|
Parity |
None |
|
Flow control |
None |
(3) 登录完成后,OM CLI显示如下登录页面。
******************************************************************************
* Copyright (c) 2004-2020 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<OM>
(1) 使用policy sus命令定义一个名称为SUS-1的SUS,同时定义该SUS绑定的Uplink口的连接方式为动态链路聚合模式。
<OM>policy sus SUS-1 connection-mode agg-dynamic
(2) 使用policy uplinkport命令,将3号槽位互联模块(ICM3)的TenGE1/1/1(port1)和TenGE1/1/2(port2)端口关联到SUS-1。
<OM>policy uplinkport sus SUS-1 io 3 port 1
<OM>policy uplinkport sus SUS-1 io 3 port 2
(1) 使用policy network ethernet vlan命令,创建一个绑定了VLAN 100,名称为vNET-1的以太网络,并将其关联到SUS-1。
<OM>policy network ethernet vNET-1 vlan 100 sus SUS-1
(1) 使用policy network ethernet命令,创建一个名称为vNET-2的以太网络,同时该以太网络不绑定任何VLAN ID,同时开启Tunneling功能,设置该以太网络绑定的Uplink口的连接方式为动态链路聚合模式。
<OM>policy network ethernet vNET-2 tunneling enable connection-mode agg-dynamic
(2) 使用policy uplinkport命令,将3号槽位互联模块(ICM3)的TenGE1/1/3(port3)和TenGE1/1/4(port4)端口关联到vNET-2。
<OM>policy uplinkport network vNET-2 io 3 port 3
<OM>policy uplinkport network vNET-2 io 3 port 4
(1) 使用policy sus命令定义一个名称为SUS-2的SUS,同时定义该SUS绑定的Uplink口的连接方式为动态链路聚合模式。
<OM>policy sus SUS-2 connection-mode agg-dynamic
(2) 使用policy uplinkport命令,将6号槽位互联模块(ICM6)的TenGE1/1/1(port1)、TenGE1/1/2(port2)、TenGE1/1/3(port3)、TenGE1/1/4(port4)端口关联到SUS-2。
<OM>policy uplinkport sus SUS-2 io 6 port 1
<OM>policy uplinkport sus SUS-2 io 6 port 2
<OM>policy uplinkport sus SUS-2 io 6 port 3
<OM>policy uplinkport sus SUS-2 io 6 port 4
(1) 使用policy network ethernet vlan命令,创建一个绑定了VLAN 400,名称为vNET-3的以太网络,并将其关联到SUS-2。
<OM>policy network ethernet vNET-3 vlan 400 sus SUS-2
(2) 使用policy network ethernet vlan命令,创建一个绑定了VLAN 500,名称为vNET-4的以太网络,并将其关联到SUS-2。
<OM>policy network ethernet vNET-4 vlan 500 sus SUS-2
为保证刀片服务器Profile正常应用,需要在应用前进行互联模块的预配置。
(1) 使用policy preconfigured io命令对ICM3和ICM6进行预配置操作。
<OM>policy preconfigured io 3
<OM>policy preconfigured io 6
(1) 使用policy profile profile-name mezz mezz-id [ type { ETH521i | ETH522i | ETH682i | FC680i } ] [ port port-id speed { auto | customer min min-bandwidth max max-bandwidth } ] &<1-16>命令,创建一个名称为Profile-1的profile。定义Mezz网卡的槽位号为1,类型为ETH521i,并定义Mezz网卡的四个端口port1、port2、port3、port4的端口速率均为自协商模式。
<OM>policy profile Profile-1 mezz 1 type eth521i port 1 speed auto port 2 speed auto port 3 speed auto port 4 speed auto
(1) 使用policy profile profile-name mezz mezz-id port port-id network ethernet [ tunnel ] netname [ untagged | server_vlan server_vlanid ]命令,将以太网络vNET-1关联到Mezz网卡的port1端口上,同时定义刀片服务器的Server VLAN为VLAN200,即将刀片服务器的VLAN200映射为vNET-1绑定的VLAN100。
<OM>policy profile Profile-1 mezz 1 port 1 network ethernet vNET-1 server_vlan 200
(2) 使用policy profile profile-name mezz mezz-id port port-id network ethernet [ tunnel ] netname命令,将以太网络vNET-2关联到Mezz网卡的port3端口上。
<OM>policy profile Profile-1 mezz 1 port 3 network ethernet tunnel vNET-2
(3) 使用policy profile profile-name mezz mezz-id port port-id network ethernet [ tunnel ] netname命令,将以太网络vNET-2关联到Mezz网卡的port3端口上,同时不进行VLAN映射。
<OM>policy profile Profile-1 mezz 1 port 2 network ethernet vNET-3 untagged
<OM>policy profile Profile-1 mezz 1 port 2 network ethernet vNET-4 untagged
<OM>policy profile Profile-1 mezz 1 port 4 network ethernet vNET-3 untagged
<OM>policy profile Profile-1 mezz 1 port 4 network ethernet vNET-4 untagged
(1) 使用policy profile profile-name { blade-id blade-id | blade-model { b5700 | b7800 | b5800 } }*命令,将Profile-1应用到安装在16号槽位型号为B5700的刀片服务器上。
<OM>policy profile Profile-1 blade-id 16 blade-model b5700
# 创建VLAN 100
[H3C] vlan100
[H3C-vlan100]quit
# 创建二层聚合口,并将物理口加入到聚合组,同时允许VLAN 100通过。
[H3C] interface Bridge-Aggregation 10
[H3C-Bridge-Aggregation10]
[H3C-Bridge-Aggregation10]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/1
[H3C-Ten-GigabitEthernet1/0/1] port link-aggregation group 10
[H3C-Ten-GigabitEthernet1/0/1] quit
[H3C] interface Ten-GigabitEthern 1/0/2
[H3C-Ten-GigabitEthernet1/0/2] port link-aggregation group 10
[H3C-Ten-GigabitEthernet1/0/2] quit
[H3C] interface Bridge-Aggregation 10
[H3C-Bridge-Aggregation10] port link-type trunk
[H3C-Bridge-Aggregation10] port trunk permit vlan 100
[H3C-Bridge-Aggregation10] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 10
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation10
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/1 S 32768 1
XGE1/0/2 S 32768 1
# 创建VLAN接口,并将接口地址配置为192.168.20.2/24。
[H3C] interface vlan 100
[H3C-Vlan-interface100] ip address 192.168.20.2 255.255.255.0
[H3C-Vlan-interface100] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C-Vlan-interface2]display interface vlan 100 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan100 UP UP 192.168.20.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
#创建VLAN 10
[H3C] vlan 10
# 创建二层聚合口,并将物理口加入到聚合组,同时允许创建VLAN 10通过。
[H3C] interface Bridge-Aggregation 20
[H3C-Bridge-Aggregation20]
[H3C-Bridge-Aggregation20]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/3
[H3C-Ten-GigabitEthernet1/0/3] port link-aggregation group 20
[H3C-Ten-GigabitEthernet1/0/3] quit
[H3C] interface Ten-GigabitEthern 1/0/4
[H3C-Ten-GigabitEthernet1/0/4] port link-aggregation group 20
[H3C-Ten-GigabitEthernet1/0/4] quit
[H3C] interface Bridge-Aggregation 20
[H3C-Bridge-Aggregation20] port link-type trunk
[H3C-Bridge-Aggregation20] port trunk permit vlan 10
[H3C-Bridge-Aggregation20] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 20
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation10
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/3 S 32768 1
XGE1/0/4 S 32768 1
# 创建任意一个VLAN接口,并将接口地址配置为192.168.1.2/24。
[H3C] interface vlan 10
[H3C-Vlan-interface10] ip address 192.168.1.2 255.255.255.0
[H3C-Vlan-interface10] quit
# 查看VLAN接口的状态,确认接口已Up。
[H3C-Vlan-interface1]display interface vlan 10 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan10 UP UP 192.168.1.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 400和VLAN 500
[H3C] vlan400
[H3C-vlan400]quit
[H3C] vlan500
[H3C-vlan500]quit
# 创建二层聚合口,并将物理口加入到聚合组,同时允许VLAN400和VLAN500通过。
[H3C] interface Bridge-Aggregation 30
[H3C-Bridge-Aggregation30]
[H3C-Bridge-Aggregation20]link-aggregation mode dynamic
[H3C] interface Ten-GigabitEthernet 1/0/11
[H3C-Ten-GigabitEthernet1/0/11] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/11] quit
[H3C] interface Ten-GigabitEthern 1/0/12
[H3C-Ten-GigabitEthernet1/0/12] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/12] quit
[H3C] interface Ten-GigabitEthernet 1/0/13
[H3C-Ten-GigabitEthernet1/0/13] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/13] quit
[H3C] interface Ten-GigabitEthern 1/0/14
[H3C-Ten-GigabitEthernet1/0/14] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/14] quit
[H3C] interface Bridge-Aggregation 30
[H3C-Bridge-Aggregation30] port link-type trunk
[H3C-Bridge-Aggregation30] port trunk permit vlan 400 500
[H3C-Bridge-Aggregation30] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 30
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation30
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
Port Status Priority Oper-Key
XGE1/0/11 S 32768 1
XGE1/0/12 S 32768 1
XGE1/0/13 S 32768 1
XGE1/0/14 S 32768 1
# 创建VLAN接口,并将IP地址分别配置为192.168.40.2/24,192.168.50.2/24。
[H3C] interface vlan 400
[H3C-Vlan-interface400] ip address 192.168.40.2 255.255.255.0
[H3C-Vlan-interface400] quit
[H3C] interface vlan 500
[H3C-Vlan-interface500] ip address 192.168.50.2 255.255.255.0
[H3C-Vlan-interface500] quit
# 查看VLAN接口的状态,确认接口已Up。
[H3C] interface vlan 400
[H3C-Vlan-interface400]display interface vlan 400 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan400 UP UP 192.168.40.2
[H3C] interface vlan 500
[H3C-Vlan-interface500]display interface vlan 500 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan500 UP UP 192.168.50.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
请使用官网的组网查询工具,查看Mezz网卡与互联模块的端口连接关系。
登录OM Web界面,单击[刀片服务器管理/目标刀片服务器/端口映射],可以查看以太Mezz网卡的端口MAC地址。
(1) 在Linux下执行“ifconfig”命令,查看所有网卡的MAC地址。
(2) 对应上面步骤中查询到的MAC地址,可以得知OS下的网络适配器与Mezz网卡端口的对应关系。
(1) 如图2-24所示,依次将Port1、Port2、Port3、Port4划入VLAN200、VLAN400、VLAN10、VLAN500,并依次配置IP地址为192.168.20.1、192.168.40.1、192.168.1.1、192.168.50.1。
图2-26 配置端口IP地址
(1) 如图2-27所示,Port1端口可以正常ping通研发部门网关地址。
图2-27 验证Port1端口网络是否正常
(2) 如图2-28所示,Port3端口可以正常ping通质量部门网关地址。
图2-28 验证Port3端口网络是否正常
(3) 如图2-29和图2-30所示,Port2和Port4端口可以正常ping通市场部门网关地址。
图2-29 验证Port2端口网络是否正常
图2-30 验证Port4端口网络是否正常
(4) 使用物理硬件配置及软件配置完全相同的刀片服务器替换掉原刀片服务器。
(5) 如图2-31所示,Port1端口依然可以正常ping通研发部门网关地址。
图2-31 验证Port1端口网络是否正常
(6) 如图2-32所示,Port3端口依然可以正常ping通质量部门网关地址。
图2-32 验证Port3端口网络是否正常
(7) 如图2-33所示,Port2和Port4端口依然可以正常ping通市场部门网关地址。
图2-33 验证Port2端口网络是否正常
图2-34 验证Port4端口网络是否正常
如图2-1所示,H3C Uniserver B16000刀箱安装了刀片服务器(简称Blade)和互联模块(简称ICM)。本例中按照以下配置进行组网:
· 组网中使用的TOR交换机型号为H3C S5820V2-52QF。
· 刀片服务器H3C UniServer B5700 G3(下文简称5700 G3)安装在1号槽位,刀片服务器的后部Mezz卡1号槽位安装了NIC-ETH521i-Mb-4*10G网卡(下文简称ETH521i),Mezz卡2号槽位安装了NIC-ETH682i-Mb-2*25G网卡(下文简称ETH682i),Mezz卡3号槽位安装了NIC-FC730i-Mb-2*32G网卡(下文简称FC730i)。
· ICM1号槽位上插入BX720E互联模块,ICM-1端口XGE1/1/1、XGE1/1/2分别连接TOR交换机的XGE1/0/1、XGE1/0/2端口;ICM-1端口XGE1/1/10连接3Par存储服务器的port1。
· ICM2和ICM5号槽上插入BX1020EF互联模块,ICM-2端口FC2/1/1连接3Par存储服务器的port2;ICM-5端口WGE5/1/10、WGE5/1/11分别连接TOR交换机的WGE1/0/10、WGE1/0/11端口。
· ICM3号槽位上插入BX608EF互联模块,ICM-3端口FC3/1/1连接FC交换机的FC1/0/1端口。
· TOR交换机端口XGE1/0/1和XGE1/0/2进行端口Smartlink并允许VLAN100通过;端口XGE1/0/10和XGE1/0/11端口聚合并允许VLAN400和VLAN500通过;端口XGE1/0/5允许VLAN100通过连接Switch1,端口XGE1/0/12允许VLAN400和VLAN500通过连接Switch3。
· 3Par存储服务器上的port1可以通过iSCSI网络挂载存储到Blade1,port2可以通过FCoE网络挂载存储到Blade1,port3可以通过FC网络挂载存储到Blade1。
· FC交换机通过FC1/0/1和FC1/0/2连通3Par存储服务器与ICM-3之间的链路。
现希望通过配置机箱策略管理实现,刀片服务器上不同的业务供公司不同的部门访问,具体需求如下:
· 研发部门划分在VLAN100,网关地址为192.168.20.2/24,通过链路1(Link1)访问刀片服务器VLAN200的业务资源,业务IP地址为192.168.20.1/24。
· 市场部门划分在VLAN400和VLAN500,网关地址分别为192.168.40.2/24和192.168.50.2/24通过链路4(Link4)访问刀片服务器VLAN400和VLAN500的业务资源,业务IP地址分别为192.168.40.1/24和192.168.50.1/24。
· 通过链路2(Link2)、链路3(Link3)链路5(Link5)可以把远程存储加载到Blade1上,实行设备扩容。
· 确保外部链路的可靠性,需要在Uplink口(互联模块外部端口)及TOR交换机端口上配置链路聚合。
· 更换相同类型的刀片服务器后,无需任何配置,原有网络配置仍正常使用。
· 机箱策略组网的详细端口连接关系如表2-1所示。
表3-1 机箱策略组网端口连接关系
|
Mezz卡端口号 |
Mezz卡端口与互联模块连接关系 |
互联模块外部端口 |
连接外部设备 |
组网链路 |
应用场景 |
|
Mezz1 (port2) |
ICM-1 XGE1/0/1 |
XGE1/1/10 |
3Par存储服务器port1 |
Link2 iSCSI模式网络 |
增加设备存储容量 |
|
Mezz1 (port3) |
ICM-1 XGE1/0/2 |
XGE1/1/1 |
TOR交换机 XGE1/0/1 |
Link1 · 机箱内部允许VLAN200通过 · 机箱外部允许VLAN100通过 · 机箱出接口署VLAN映射VLAN200映射成VLAN100 |
适用于需要进行VLAN映射的业务场景 |
|
XGE1/1/2 |
TOR交换机 XGE1/0/2 |
||||
|
Mezz2 (port1) |
ICM-5 WGE2/0/2 |
WGE5/1/10 |
TOR交换机 WGE1/0/10 |
Link4 · 机箱内部允许VLAN400和VLAN500通过 · 机箱外部允许VLAN400和VLAN500通过 |
使用于多网络的业务场景 |
|
WGE5/1/11 |
TOR交换机 WGE1/0/11 |
||||
|
Mezz2 (port2) |
ICM-2 WGE2/0/1 |
FC2/1/1 |
3Par存储服务器port2 |
Link3 FCF模式网络 |
增加设备存储容量 |
|
Mezz3 (port2) |
ICM-3 FC3/0/1 |
FC3/1/1 |
FC交换机 FC1/0/1 |
Link5 NPV模式网络 |
增加设备存储容量 |
图3-1 机箱策略组网图
· 为保证划分在VLAN100的研发部门,能正常访问刀片服务器VLAN200的业务资源,需保证Blade-1 Mezz1网卡port3端口,通过ICM-1的外部端口(Uplink口),与TOR交换机端口(XGE1/0/1和XGE1/0/2)正常通信。同时Mezz1网卡port3端口允许VLAN200通过,TOR交换机端口(XGE1/0/1和XGE1/0/2)允许VLAN100通过,最后还需要在OM部署VLAN映射将VLAN200映射成VLAN100。
· 为保证划分在VLAN400和VLAN500的市场部门,能正常访问刀片服务器VLAN400和VLAN500的业务资源,需保证Blade-1 Mezz2网卡port1端口,通过ICM-5的外部端口(Uplink口),与TOR交换机端口(WGE1/0/10和WGE1/0/11)正常通信,同时保证Mezz2网卡port2允许VLAN400和VLAN500通过,TOR交换机端口(WGE1/0/10和WGE1/0/11)同时允许VLAN400和VLAN500通过。
· 为保证3Par远程存储成功挂载到Blade-1上,需要确保Link2、Link3、Link5链路通畅。
· 为配置为非QinQ类型的网络并保证刀片服务器Profile正常应用,需要对所有互联模块进行预配置,并整体设置为非QinQ模式。
· 为保证上述业务网络,需要创建一系列以太网络策略(vNETn)、SAN网络策略和iSCSI网络策略,定义网络中允许通过的VLAN及绑定的Uplink口(即互联模块外部端口);其中,对于绑定VLAN ID的vNET,要先创建不同上行共享口(SUS-1、SUS-2)定义允许通过的VLAN。业务网络与vNET的对应关系,及vNET与SUS的对应关系如下:
¡ 为保证研发部门的业务需求,需要创建vNET1,允许VLAN100通过(通过创建SUS-1实现),并绑定ICM-1的TenGE1/1/1~TenGE1/1/2端口作为Uplink口。
¡ 为保证市场部门的业务需求,需要创建vNET2和vNET3,分别允许VLAN400和VLAN500通过(通过创建SUS-2实现),并绑定ICM-5的WGE5/1/10~WGE5/1/11端口作为Uplink口。
· 为保证Mezz网卡端口和TOR交换机端口的链路连接,需要创建网络策略Profile-1依次将不同的vNET和不同的Mezz网卡端口绑定。
· 为保证网络策略相关配置在刀片服务器上生效,需要将已创建的网络策略与刀片服务器关联起来,形成服务器策略Bladeprofile-1,应用到刀片服务器上。
· 为了提升外部链路的可靠性,需要在Uplink口(互联模块外部端口)及TOR交换机端口上配置链路聚合。
本举例是在互联模块UN_BLADE-OM-1.03.03和OM模块的UN_BLADE-SWITCH_SYS-1.03.03版本上进行配置和验证的。
(1) 如图2-2中①所示,打开PC上的浏览器,输入OM Web页面的登录地址(格式为https://OM_ip_address)。如②所示,输入管理员用户名和密码。如③所示,单击“登录”,完成操作。
图3-2 登录OM Web页面
为保证刀片服务器Profile正常应用,需要在配置和应用前进行互联模块的预配置。
(1) 如图3-3所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > Profile模板 > 预配置”,进入预配置页面。
(2) 如图3-4所示,设置网络策略模式为非QinQ模式:
a. “网络策略模式配置”中QINQ模式缺省启用。
b. 单击“QINQ模式”所在行滑块,置为灰色,单击“确定”。
c. 在弹窗中再次单击“确定”,完成配置。
(3) 如图3-5所示,根据组网要求互联模块按照以下方式进行配置:
a. 按照槽位号,勾选组网中的ICM-1、ICM-2、ICM-3和ICM-5,即勾选槽位号为1、2、3、5的四个互联模块。
b. 将2号槽位的互联模块的FCoE Mode下拉框中选择为“FCF”。
c. 将3号槽位的互联模块的FCoE Mode下拉框中选择为“NPV”。
d. 将5号槽位的互联模块的FCoE Mode下拉框中选择为“NONE”。
e. 单击“确定”,完成预配置。
(1) 如图2-3所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > 共享上行口模块 > 创建”,进入共享上行口创建页面。
图3-6 创建vNET-1(1)
(2) 如图3-7所示,根据配置思路依次输入如下参数:
a. 在“共享上行口名称”参数所在行,输入SUS-1。
b. 在“连接方式”参数所在行,缺省“主备”方式。在“增加端口”参数所在行,选中Slot1槽位的互联模块,然后选中其port1(即XGE1/1/1端口)和port2(即XGE1/1/2端口)两个外部端口,进行vNET-1网络策略Uplink口的选择。
c. 在“添加关联网络”列表中,单击“创建”,弹出网络创建弹窗。
(3) 如图3-8所示,在网络策略模板创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-1”。
c. 在“VLAN ID”参数所在行,输入“100”。
d. 单击“确定”,完成vNET-1网络的创建。
(4) 如图3-9所示,单击“确定”,完成操作。
(1) 如图3-10所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > 共享上行口模块 > 创建”,进入共享上行口创建页面。
图3-10 创建vNET-2和vNET-3(1)
(2) 如图3-11所示,根据配置思路依次输入如下参数:
a. 在“共享上行口名称”参数所在行,输入SUS-2。
b. 在“连接方式”参数所在行,单击选中“动态聚合”方式。在“增加端口”参数所在行,选中Slot5槽位的互联模块,然后选中其port1(即WGE5/1/10端口)、port2(即WGE5/1/11端口)两个外部端口,进行vNET-2和vNET-3网络策略Uplink口的选择。
c. 在“添加关联网络”列表中,单击“创建”,弹出网络创建弹窗。
图3-11 创建vNET-2和vNET-3(2)
(3) 如图3-12所示,在网络策略创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-2”。
c. 在“VLAN ID”参数所在行,输入“400”。
d. 单击“确定”,完成vNET-2网络的创建。
图3-12 创建vNET-2和vNET-3(3)
(4) 如图3-13所示,在网络策略创建弹窗中,输入如下参数:
a. 在“网络添加方式”参数所在行,选中“添加单个”。
b. 在“网络名称”参数所在行,输入“vNET-3”。
c. 在“VLAN ID”参数所在行,输入“500”。
d. 单击“确定”,完成vNET-3网络的创建。
图3-13 创建vNET-2和vNET-3(4)
(5) 如图3-14所示,单击“确定”,完成操作。
图3-14 创建vNET-2和vNET-3(5)
(1) 如图3-15所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > Net模块 >SAN Fabric网络模板 > 创建”,进入SAN网络创建页面。
(2) 如图3-16所示,根据配置思路依次输入如下参数:
a. 在“网络名称”参数所在行,输入SAN-1。
b. 在“增加端口”参数所在行,选中Slot2槽位的互联模块,然后选中其port1(即FC2/1/1端口)外部端口,进行SAN-1网络策略Uplink口的选择。
c. 单击“确定”,完成配置。
(1) 如图3-17所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > Net模块 >SAN Fabric网络模板 > 创建”,进入SAN网络创建页面。
(2) 如图3-18所示,根据配置思路依次输入如下参数:
a. 在“网络名称”参数所在行,输入SAN-2。
b. 在“增加端口”参数所在行,选中Slot3槽位的互联模块,然后选中其port1(即FC3/1/1端口)外部端口,进行SAN-2网络策略Uplink口的选择。
c. 单击“确定”,完成配置。
(1) 获取iSCSI端口信息,如图3-19所示。通过3par管理软件登录连接192.168.8.156,登录用户名:3paradm;密码:3pardata,在iSCSI位置可以查询对应的网卡端口信息。
图3-19 iSCSI端口信息获取
(2) 设置iSCSI网络IP地址,如图3-20所示,将iSCSI网络IP地址修改为5.5.5.5/16。
(3) 创建存储卷并关联iSCSI端口,如图3-21所示。依据以下步骤完成配置:
a. 创建Host。选择Hosts > Create Host,将其命名为1111。
b. 创建存储卷。选择Provisioning > Create Virtual Volume,创建名为iSCSI-12的存储卷。
c. 将Host与卷关联。选择Hosts > Export Volume,将host1111和存储卷iSCSI-12进行关联。
d. 将Host与设备关联。选择Hosts > Edit Host,将host1111和服务器进行关联。
(4) 获取iqn号,如图3-22所示,依据以下步骤查询iqn号:
a. 使用SSH软件登录192.168.8.156,输入用户名:3paradm,密码:3pardata
b. 输入命令Showport -iSCSIname。
(1) 如图3-23所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > Net模块 > iSCSI网络模板 > 创建”,进入iSCSI网络创建页面。
(2) 如图3-7所示,根据配置思路依次输入如下参数:
a. 在“网络名称”参数所在行,输入iSCSI-1。
b. 在“增加端口”参数所在行,选中Slot1槽位的互联模块,然后选中其port10(即XGE1/1/1端口)外部端口,进行iSCSI-1网络策略Uplink口的选择。
c. 单击“确定”,完成配置。
图3-24 创建iSCSI-1(2)
(1) 如图3-25所示,单击“机箱策略管理 > 策略模板管理 > 网络策略模块 > Profile模板 > 创建”,进入Profile创建页面。
(2) 如图3-26所示,输入Profile模板名称“Profile-1”和选择刀片服务器型号“B5700 G3”。
(3) 配置Mezz1的vNET-1网络,如图3-27所示:
a. 在Mezz卡01卡片中“槽位号”参数所在行,选择1号槽位。
b. 在“Mezz卡型号”参数所在行,选择“NIC-ETH521i-Mb-4*10G”。
c. 在port3中“网络名称”选择“Multiple networks”。
d. 在弹出框中,选中网络策略vNET-1,单击“添加”将其添加至已选网络中。
e. 设置“Server VLAN ID”为200。
f. 单击“确定”,完成操作。
(4) 配置Mezz1的iSCSI-1网络,如图3-28所示:
a. 在port1中“网络名称”选择“Select an iSCSI network”。
b. 在弹出框中将选中网络策略iSCSI-1。
c. 在iSCSI配置中根据实际环境输入参数信息。
d. 单击“确定”,完成操作。
(5) 配置Mezz2的vNET-2和vNET-3网络,如图3-29所示:
a. 单击
,添加Mezz卡02卡片。
b. 在Mezz卡02卡片中“槽位号”参数所在行,选择2号槽位。
c. 在“Mezz卡型号”参数所在行,选择“NIC-ETH682i-Mb-2*25G”。
d. 在port2中“网络名称”选择“Multiple networks”。
e. 在弹出框中将网络策略vNET-2和vNET-3选中并添加至已选网络。
f. 单击“确定”,完成操作。
(6) 配置Mezz2的SAN-1网络,如图3-30所示:
a. 在port1中“网络名称”选择“Select a SAN network”。
b. 在弹出框中将选中网络策略SAN-1。
c. 单击“确定”,完成操作。
(7) 配置Mezz3的SAN-2网络,如图3-31所示:
a. 单击
,添加Mezz卡03卡片。
b. 在Mezz卡02卡片中“槽位号”参数所在行,选择3号槽位。
c. 在“Mezz卡型号”参数所在行,选择“NIC-FC730i-Mb-2*32G”。
d. 在port1中“网络名称”选择“Select a SAN network”。
e. 在弹出框中将选中网络策略SAN-2。
f. 单击“确定”,完成操作。
(8) 如图3-32所示,单击“确定”,创建Profile-1模板完成。
(1) 如图3-33所示,单击“机箱策略管理 > 策略模板管理 > 刀片服务器策略模块> 创建”,进入创建页面。
(2) 如图3-34所示,配置配置思路依次配置刀片服务器策略模板信息:
a. 在“名称”参数所在行,输入BladeProfile-1。
b. 在“刀片服务器型号”参数所在行,选择B5700 G3。
c. 在网络策略配置下的“选择网络策略”下拉框中,选择Profile-1。
d. 单击“保存”完成操作。
(3) 如图3-35所示,选中已创建的刀片服务器策略BladeProfile-1,单击“应用”。
(4) 如图3-36所示,在“关联槽位”参数所在行,选择1号槽位,单击“保存”完成操作。
# 创建VLAN 100
[H3C] vlan100
[H3C-vlan100]quit
# 使物理口允许VLAN 100通过。
[H3C] interface Ten-GigabitEthernet 1/0/1
[H3C-Ten-GigabitEthernet1/0/1]
[H3C-Ten-GigabitEthernet1/0/1] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
[H3C-Ten-GigabitEthernet1/0/1] display this
#
interface Ten-GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 1 100
#
Return
[H3C-Ten-GigabitEthernet1/0/1]
[H3C-Ten-GigabitEthernet1/0/1] quit
[H3C]
[H3C] interface Ten-GigabitEthernet 1/0/2
[H3C-Ten-GigabitEthernet1/0/2]
[H3C-Ten-GigabitEthernet1/0/2] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/2] port trunk permit vlan 100
[H3C-Ten-GigabitEthernet1/0/2] display this
#
interface Ten-GigabitEthernet 1/0/2
port link-type trunk
port trunk permit vlan 1 100
#
return
[H3C-Ten-GigabitEthernet1/0/2]
[H3C-Ten-GigabitEthernet1/0/2]
# 创建VLAN接口,并将接口地址配置为192.168.20.2/24。
[H3C] interface vlan 100
[H3C-Vlan-interface100] ip address 192.168.20.2 255.255.255.0
[H3C-Vlan-interface100] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C-Vlan-interface2]display interface vlan 100 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan100 UP UP 192.168.20.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 400和VLAN 500
[H3C] vlan400
[H3C-vlan400]quit
[H3C] vlan500
[H3C-vlan500]quit
# 创建二层聚合口,并将物理口加入到聚合组,同时允许VLAN400和VLAN500通过。
[H3C] interface Bridge-Aggregation 30
[H3C-Bridge-Aggregation30]
[H3C-Bridge-Aggregation20]link-aggregation mode dynamic
[H3C] interface Twenty-FiveGigE 1/0/10
[H3C-Twenty-FiveGigE1/0/10] port link-aggregation group 30
[H3C-Twenty-FiveGigE1/0/10] quit
[H3C] interface Twenty-FiveGigE1/0/11
[H3C-Twenty-FiveGigE1/0/11] port link-aggregation group 30
[H3C-Twenty-FiveGigE1/0/11] quit
# 可以查看聚合口信息,确认聚合端口已创建。
[H3C] display link-aggregation verbose Bridge-Aggregation 30
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
port Status: S -- Selected, U -- Unselected, I -- Individual
port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation30
Aggregation Mode: dynamic
Loadsharing Type: Shar
Management VLANs: None
port Status Priority Oper-Key
WGE1/0/10 S 32768 1
WGE1/0/11 S 32768 1
# 创建VLAN接口,并将IP地址分别配置为192.168.40.2/24,192.168.50.2/24。
[H3C] interface vlan 400
[H3C-Vlan-interface400] ip address 192.168.40.2 255.255.255.0
[H3C-Vlan-interface400] quit
[H3C] interface vlan 500
[H3C-Vlan-interface500] ip address 192.168.50.2 255.255.255.0
[H3C-Vlan-interface500] quit
# 查看VLAN接口的状态,确认接口已Up。
[H3C] interface vlan 400
[H3C-Vlan-interface400]display interface vlan 400 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan400 UP UP 192.168.40.2
[H3C] interface vlan 500
[H3C-Vlan-interface500]display interface vlan 500 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
Vlan500 UP UP 192.168.50.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
请使用官网的组网查询工具,查看Mezz网卡与互联模块的端口连接关系。
登录OM Web界面,单击[刀片服务器管理/目标刀片服务器/端口映射],可以查看以太Mezz网卡的端口MAC地址。
(1) 在Linux下执行ifconfig命令,查看所有网卡的MAC地址。
(2) 对应上面步骤中查询到的MAC地址,可以得知OS下的网络适配器与Mezz网卡端口的对应关系。
(1) 如图3-37所示,根据业务需求依次将port1、port2、port4划入VLAN200、VLAN400、VLAN10、VLAN500,并依次配置IP地址为192.168.20.1、192.168.40.1、192.168.50.1。
(1) 如图2-27所示,port1端口可以正常ping通研发部门网关地址。
图3-38 验证port1端口网络是否正常
(2) 如图2-29和图2-30所示,port2和port4端口可以正常ping通市场部门网关地址。
图3-39 验证port2端口网络是否正常
图3-40 验证port4端口网络是否正常
(3) 使用物理配置完全相同的刀片服务器替换掉原刀片服务器。
(4) 如图2-31所示,port1端口依然可以正常ping通研发部门网关地址。
图3-41 验证port1端口网络是否正常
(5) 如图2-33所示,port2和port4端口依然可以正常ping通市场部门网关地址。
图3-42 验证port2端口网络是否正常
图3-43 验证port4端口网络是否正常
(6) 如图2-33所示,登入Blade-1上的系统,查看存储卷,可以看到有一个新的磁盘设备(3PARdata),Link2、Link3、Link5链路都可以识别到加载的远端存储。
图3-44 验证port2端口网络是否正常
如图2-1所示,H3C B16000刀箱安装了刀片服务器(简称Blade)和以太网互联模块(简称ICM)。
· 刀片服务器安装在13号槽位,刀片服务器的后部Mezz卡2号槽位安装了Mezz网卡。
· 以太网互联模块安装在ICM2号槽位。
· 互联模块与四个以太网交换机以及一个FC交换机相连接。
¡ Ten-GigabitEthernet1/1/9、Ten-GigabitEthernet1/1/13连接TOR A交换机的XGE1/0/9、XGE1/0/13;
¡ Ten-GigabitEthernet1/1/10、Ten-GigabitEthernet1/1/14连接TOR B交换机的XGE1/0/10、XGE1/0/14;
¡ Ten-GigabitEthernet1/1/11、Ten-GigabitEthernet1/1/15连接TOR C交换机的XGE1/0/11、XGE1/0/15;
¡ Ten-GigabitEthernet1/1/12连接TOR D交换机的XGE1/0/12。
¡ Ten-GigabitEthernet1/1/13连接FC交换机的Port 13。
本例中刀片服务器使用H3C UniServer B5700 G3,Mezz网卡使用NIC-ETH682i-Mb-2x25G(下文简称ETH682i),以太网互联模块使用H3C UniServer BX1020EF。
现希望通过配置VC策略实现:仅通过刀片服务器中Mezz网卡的一个端口,即可实现不同的业务供公司不同的部门访问,各个部门链路相互隔离,具体需求如下:
· 通过配置Mezz网卡的QinQ NPAR功能,将ETH682i网卡的Port 1划分成8个PF。
· 通过Mezz网卡的PF1连接存储网络,为刀片服务器提供存储资源。
· 研发部门划分在VLAN200和VLAN300,网关地址为192.109.120.2和192.109.130.2,需要访问VLAN200和VLAN300的业务资源,业务IP地址为192.109.120.1和192.109.130.1,通过Mezz网卡的PF2连接对应网络。
· 质量部门划分在VLAN200和VLAN300,网关地址为192.109.120.2和192.109.130.2,需要访问VLAN200和VLAN300的业务资源,业务IP地址为192.109.120.1和192.109.130.1,通过Mezz网卡的PF3连接对应网络。
· 市场部门因为业务需要允许任何网络通过,这里就配置VLAN200和VLAN300的业务,网关地址为192.109.120.2和192.109.130.2,需要访问VLAN200和VLAN300的业务资源,业务IP地址为192.109.120.1和192.109.130.1,通过Mezz网卡的PF4连接对应网络。
· 运维部门不携带VLAN,网关地址为192.109.10.2,业务IP地址为192.109.10.1,通过Mezz网卡的PF5连接对应网络。
· 各个部门网络相互隔离。
图4-1 VC策略组网图
· 为了保证各个部门的业务能够正常通信,需将Blade-13 Mezz网卡PF2、PF3、PF4端口上带VLAN200、VLAN300 Tag的报文,通过ICM-2的外部端口,与各TOR交换机的端口正常通信。
· 为了保证各个部门之间的业务相互隔离,需要在网卡上配置QinQ VLAN功能,并确保刀箱内相同Mezz卡槽位的网卡的每个端口的QinQ VLAN各不相同。
· 为了保证各个部门之间的业务相互隔离,请确保同一个互联模块上的不同网络使用不同的QinQ VLAN值。
本例适用于互联模块UN_BLADE-SWITCH_SYS-1.03.06和OM模块的UN_BLADE-OM-1.03.06及以上版本。
(1) 如图4-2所示,在BIOS的Advanced页签下,选择一个ETH682i网卡Port 1,进入其配置界面。
图4-2 BIOS下的网卡配置页面
(2) 如图4-3所示,将“Partitioning Mode”设置成“QINQ NPAR”模式。
(3) 配置单个NPAR端口允许通过的QinQ VLAN。
a. 如图4-4所示,选择“Partitions Configuration”。
图4-4 选择“Partitions Configuration”
b. 如图所示,选择“Partition 1 Configuration - Ethernet”。
图4-5 选择“Partition 1 Configuration - Ethernet”
c. 如图所示,配置“QinQ VLAN”。
图4-6 配置“QinQ VLAN”
(4) 按照以上步骤,设置所有Partition端口的QinQ VLAN。
(5) 配置完成后保存并重启。
· 本举例中,刀片服务器安装了Redhat 7.5,以下步骤以此OS为例。
(1) 配置ens5f0和ens5f2端口的FCoE功能
a. 在/etc/fcoe目录下,执行“cp cfg-ethX cfg-ethM”命令拷贝并创建FCoE端口配置文件。其中cfg-ethM表示进行FCoE连接的端口名称,本例中为cfg-ens5f0和cfg-ens5f2,下文以cfg-ens5f0举例介绍配置步骤。
[root@localhost]# cd /etc/fcoe/
[root@localhost fcoe]# ls
cfg-ethx
[root@localhost fcoe]# cp cfg-ethx cfg-ens5f0
b. 执行“vi cfg-ethM”命令,编辑并保存FCoE端口配置文件,确保“FCoE_ENABLE=yes”,“DCB_REQUIRED=no”,如图4-7所示。
[root@localhost fcoe]# vi cfg-ens5f0
图4-7 编辑FCoE端口的配置文件
c. 执行“lldptool set-lldp -i ethM adminStatus=disabled”命令,将该端口的LLDP管理状态设为禁用。然后查看/var/lib/lldpad/lldpad.conf配置文件中ethM的adminStatus配置值,若为0,则命令执行成功;若命令执行失败,则可手动在配置文件中“lldp”下的“ethM”条目中添加一行“adminStatus = 0”,如图4-8所示。
[root@localhost fcoe]# lldptool set-lldp –i ens5f0 adminStatus=disabled
图4-8 禁用LLDP管理状态
d. 执行“service fcoe restart”和“service lldpad restart”命令,重启FCoE和LLDP服务。
[root@localhost fcoe]# service lldpad restart
[root@localhost fcoe]# service fcoe restart
e. 执行“chkconfig fcoe on”和“chkconfig lldpad on”命令使FCoE和LLDP服务在boot阶段自动加载。
[root@localhost fcoe]# chkconfig fcoe on
[root@localhost fcoe]# chkconfig lldpad on
通过本节配置,主要实现以下转换:
(1) 使互联模块内部口1/0/26实现2:2的VLAN映射,将接收到的外层VLAN171、VLAN173转化为VLAN2000、VLAN2001。
(2) 使互联模块外部1/1/9、1/1/10接收到的VLAN200和VLAN300报文转化为VLAN2000、VLAN2001。
图4-9 VLAN映射过程
# 进入互联模块内部口。
<H3C> system-view
[H3C]int Ten-GigabitEthernet 1/0/26
# 配置端口为trunk模式
[H3C-Ten-GigabitEthernet1/0/26]port link-type trunk
[H3C-Ten-GigabitEthernet1/0/26]undo port trunk permit vlan 1
# 配置端口允许网卡的QinQ VLAN 171、173和互联模块外部口预留VLAN 2000、2001通过
[H3C-Ten-GigabitEthernet1/0/26]port trunk permit vlan 171 173 2000 2001
# 配置VLAN Mapping,在内部口进行2:2的VLAN映射,将外层VLAN为171的报文的VLAN ID转换为外层VLAN为2000,将外层VLAN为173的报文的VLAN ID转换为外层VLAN为2001,内层VLAN保持不变。
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping tunnel 171 200 translated-vlan 2000 200
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping tunnel 171 300 translated-vlan 2000 300
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping tunnel 173 200 translated-vlan 2001 200
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping tunnel 173 300 translated-vlan 2001 300
# 配置互联模块外部口1/1/9
<H3C> system-view
[H3C]interface Ten-GigabitEthernet 1/1/9
[H3C-Ten-GigabitEthernet1/1/9]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/9]undo port hybrid vlan 1
# 剥离互联模块外部口1/1/9预留的VLAN 2000
[H3C-Ten-GigabitEthernet1/1/9]port hybrid vlan 2000 untagged
# 配置VLAN Mapping,在外部口进行1:2的VLAN映射:原始VLAN范围为200、300,映射后添加的外层VLAN为2000。
[H3C-Ten-GigabitEthernet1/1/9]vlan mapping nest single 200 300 nested-vlan 2000
# 配置互联模块外部口1/1/10
[H3C-Ten-GigabitEthernet1/1/9]interface Ten-GigabitEthernet 1/1/10
[H3C-Ten-GigabitEthernet1/1/10]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/10]undo port hybrid vlan 1
# 剥离互联模块外部口1/1/10预留的VLAN 2001
[H3C-Ten-GigabitEthernet1/1/10]port hybrid vlan 2001 untagged
# 配置VLAN Mapping,在外部口进行1:2的VLAN映射:原始VLAN范围为200、300,映射后添加的外层VLAN为2001。
[H3C-Ten-GigabitEthernet1/1/10]vlan mapping nest single 200 300 nested-vlan 2001
通过本节配置,主要实现以下转换:
· 使互联模块内部口1/0/26实现1:1的VLAN映射,将接收到的VLAN175转化为VLAN2002。
· 使互联模块外部1/1/11接收VLAN2002报文。
图4-10 VLAN映射过程
<H3C> system-view
[H3C]int Ten-GigabitEthernet 1/0/26
# 配置端口为trunk模式
[H3C-Ten-GigabitEthernet1/0/26]port link-type trunk
[H3C-Ten-GigabitEthernet1/0/26]undo port trunk permit vlan 1
# 配置端口允许网卡的QinQ VLAN 175和互联模块外部口预留VLAN 2002通过
[H3C-Ten-GigabitEthernet1/0/26]port trunk permit vlan 175 2002
# 配置VLAN Mapping,在内部口进行1:1的VLAN映射:原始VLAN为175,映射后VLAN为2002。
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping 175 translated-vlan 2002
# 配置互联模块外部口
<H3C> system-view
[H3C]interface Ten-GigabitEthernet 1/1/11
[H3C-Ten-GigabitEthernet1/1/11]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/11]undo port hybrid vlan 1
# 剥离互联模块外部口预留的VLAN 2002
[H3C-Ten-GigabitEthernet1/1/11]port hybrid vlan 2002 untagged
# 配置PVID和QinQ,将外部端口接收到的报文添加PVID的Tag
[H3C-Ten-GigabitEthernet1/1/11]port hybrid pvid vlan 2002
[H3C-Ten-GigabitEthernet1/1/11]qinq enable
通过本节配置,主要实现以下转换:
· 使互联模块内部口1/0/26实现2:1的VLAN映射,对携带两层VLAN Tag(内层VLAN ID为4094,外层VLAN ID为2003)的报文转化为VLAN ID为177的VLAN Tag。
· 使互联模块外部口1/1/11进行0:2的VLAN映射,对Untagged报文添加两层VLAN Tag,其中内层为VLAN 4094,外层为VLAN 2003。
图4-11 VLAN映射流程
<H3C> system-view
[H3C]int Ten-GigabitEthernet 1/0/26
# 配置端口为trunk模式
[H3C-Ten-GigabitEthernet1/0/26]port link-type trunk
[H3C-Ten-GigabitEthernet1/0/26]undo port trunk permit vlan 1
# 配置端口允许网卡的QinQ VLAN 177和互联模块外部口预留VLAN 2003通过
[H3C-Ten-GigabitEthernet1/0/26]port trunk permit vlan 177 2003
# 配置VLAN Mapping,在内部口进行2:1的VLAN映射,对携带两层VLAN Tag(内层VLAN ID为4094,外层VLAN ID为2003)的报文转化为VLAN ID为177的VLAN Tag。
[H3C-Ten-GigabitEthernet1/0/26]vlan mapping egress outer-vlan 2003 inner-vlan 4094 translated-vlan 177
# 配置互联模块外部口
<H3C> system-view
[H3C]interface Ten-GigabitEthernet 1/1/12
[H3C-Ten-GigabitEthernet1/1/12]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/12]undo port hybrid vlan 1
# 剥离互联模块外部口预留的VLAN 2003
[H3C-Ten-GigabitEthernet1/1/12]port hybrid vlan 2003 untagged
# 配置VLAN Mapping,在外部口进行0:2的VLAN映射,对Untagged报文添加两层VLAN Tag,其中内层为VLAN 4094,外层为VLAN 2003。
[H3C-Ten-GigabitEthernet1/1/12] vlan mapping untagged nested-outer-vlan 2003 nested-inner-vlan 4094
(1) 配置FCoE相关配置和接口
<H3C> system-view
# 配置交换机的FCoE模式为NPV模式。
[H3C] fcoe-mode npv
# 创建VSAN,本例中创建VSAN 10,并配置负载均衡。
[H3C] vsan 10
[H3C-vsan10] npv auto-load-balance enable
[H3C-vsan4] quit
# 创建VLAN用于映射VSAN。本例中创建VLAN 4,并在VLAN 10内开启FCoE功能,将该VLAN与VSAN 10相映射。
[H3C] vlan 10
[H3C-vlan10] fcoe enable vsan 10
[H3C-vlan10] quit
# 创建VFC口,并绑定到内部端口XGE1/0/26。
[H3C] interface vfc 1
[H3C-Vfc1] bind interface Ten-GigabitEthernet1/0/26
[H3C-Vfc1] port trunk vsan 1
[H3C-Vfc1] quit
# 将内部物理口配置成trunk模式,并允许VLAN10和VLAN491(VLAN491为BIOS下配置对应的Mezz网卡的PF下的QinQ VLAN)通过。
[H3C] interface Ten-GigabitEthernet1/0/26
[H3C-Ten-GigabitEthernet1/0/26] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/26] port trunk permit vlan 10 491
# 配置VLAN Mapping
[H3C-Ten-GigabitEthernet1/0/26] vlan mapping uni single 491 translated-vlan 10
[H3C-Ten-GigabitEthernet1/0/26] quit
(2) 部署DCBX
# 全局开启LLDP功能。
[H3C] lldp global enable
# 创建名为DCBX的二层ACL,并为其创建规则来匹配FCoE报文(协议号为0x8906)和FIP报文(协议号为0x8914)。
[H3C] acl mac name DCBX
[H3C-acl-mac-DCBX] rule 0 permit type 8906 ffff
[H3C-acl-mac-DCBX] rule 5 permit type 8914 ffff
[H3C-acl-mac-DCBX] quit
# 定义名为DCBX的类,其下各规则间的关系为逻辑或,并定义其匹配名为DCBX的ACL。
[H3C] traffic classifier DCBX operator or
[H3C-classifier-DCBX] if-match acl mac name DCBX
[H3C-classifier-DCBX] quit
# 定义名为DCBX的流行为,并配置标记报文的802.1p优先级为3。
[H3C] traffic behavior DCBX
[H3C-behavior-DCBX] remark dot1p 3
[H3C-behavior-DCBX] quit
# 定义名为DCBX的QoS策略,为类DCBX指定采用的流行为是DCBX,并指定该策略为DCBX模式。
[H3C] qos policy DCBX
[H3C-qospolicy-DCBX] classifier DCBX behavior DCBX mode dcbx
[H3C-qospolicy-DCBX] quit
#在聚合口上开启LLDP功能,同时在其绑定的物理接口上配置允许该接口发送LLDP报文时携带DCBX TLV字段。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] lldp tlv-enable dot1-tlv dcbx
[H3C-Ten-GigabitEthernet1/0/26] qos apply policy DCBX outbound
[H3C-Ten-GigabitEthernet1/0/26] quit
(3) 部署PFC
# 在物理口上配置与服务器自动协商是否开启PFC功能,且设置对802.1p优先级3开启PFC功能,并配置信任报文自带的802.1p优先级。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] priority-flow-control auto
[H3C-Ten-GigabitEthernet1/0/26] priority-flow-control no-drop dot1p 3
[H3C-Ten-GigabitEthernet1/0/26] qos trust dot1p
[H3C-Ten-GigabitEthernet1/0/26] quit
(4) 部署ETS
# 配置802.1p优先级到本地优先级的映射,将802.1p优先级3映射到本地优先级1,配置其它的802.1p优先级映射到本地优先级0。
[H3C] qos map-table dot1p-lp
[H3C-maptbl-dot1p-lp] import 3 export 1
[H3C-maptbl-dot1p-lp] import 0 export 0
[H3C-maptbl-dot1p-lp] import 1 export 0
[H3C-maptbl-dot1p-lp] import 2 export 0
[H3C-maptbl-dot1p-lp] import 4 export 0
[H3C-maptbl-dot1p-lp] import 5 export 0
[H3C-maptbl-dot1p-lp] import 6 export 0
[H3C-maptbl-dot1p-lp] import 7 export 0
[H3C-maptbl-dot1p-lp] quit
# 在聚合口绑定的物理口上配置其它的队列为SP调度方式。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af2 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af3 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af4 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr ef group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr cs6 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr cs7 group sp
[H3C-Ten-GigabitEthernet1/0/26] quit
(5) 验证FCoE协议完成
# 在OS上执行“fcoeadm -i”命令,查询配置了FCoE的端口信息,确认协议已经协商完成,如图4-12所示。
图4-12 查询配置了FCoE的端口信息
# 将外部端口XGE1/1/1切换成FC端口。
[H3C] interface Ten-GigabitEthernet 1/1/1
[H3C-Ten-GigabitEthernet1/1/1] port-type fc
The interface Ten-GigabitEthernet1/1/1, Ten-GigabitEthernet1/1/2, Ten-GigabitEth
ernet1/1/3, and Ten-GigabitEthernet1/1/4 will be deleted. Continue? [Y/N]:y
%Apr 3 18:49:23:050 2019 H3C OPTMOD/4/MODULE_IN: Fc1/1/1: The transceiver is 16
G_FC_SW_SFP.
# 配置接口FC1/1/1允许VSAN 4通过。
[H3C-Fc1/1/1] port access vsan 4
[H3C-Fc1/1/1] fc mode np
[H3C-Fc1/1/1] qos trust dot1p
#保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 此时可以查看互联模块上VFC接口的相关信息,确认VFC接口UP。
[H3C]display interface vfc 1 brief
Brief information on VFC interface(s):
Admin Mode: E - e port; F - f port; NP - n port proxy
Oper Mode: TE - trunking e port; TF - trunking f port;
TNP - trunking n port proxy
Interface Admin Admin Oper Status Bind
Mode Trunk Mode Interface
Mode
Vfc1 F on -- UP XGE1/0/26
在融合互联模块上执行“display npv login”命令,可以查看融合互联模块的下行口上相连的节点设备的注册信息和映射的上行口。
<H3C> display npv login
Server External
Interface VSAN FCID Node WWN Port WWN Interface
Vfc1 1 0x021101 20:00:f4:e9:D4:53:f1:c5 21:00:f4:e9:D4:53:f1:c5 Fc1/1/1
(1) 配置FCoE相关配置和接口
<H3C> system-view
# 配置交换机的FCoE模式为FCF模式。
[H3C] fcoe-mode fcf
# 创建VSAN,本例中创建VSAN 10,允许默认Zone内的成员互相访问。
[H3C] vsan 10
[H3C-vsan10] zone default-zone permit
[H3C-vsan10] quit
# 创建VLAN用于映射VSAN。本例中创建VLAN 10并在VLAN 10内开启FCoE功能,将该VLAN与VSAN 10相映射。
[H3C] vlan 10
[H3C-vlan10] fcoe enable vsan 10
[H3C-vlan10] quit
# 创建VFC口,并绑定到内部端口XGE1/0/26。
[H3C] interface vfc 1
[H3C-Vfc1] bind interface Ten-GigabitEthernet1/0/26
[H3C-Vfc1] port trunk vsan 1
[H3C-Vfc1] quit
# 将内部物理口配置成trunk模式,并允许vlan10和vlan491通过。
[H3C] interface Ten-GigabitEthernet1/0/26
[H3C-Ten-GigabitEthernet1/0/26] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/26] port trunk permit vlan 10 491
# 配置VLAN Mapping
[H3C-Ten-GigabitEthernet1/0/26] vlan mapping uni single 491 translated-vlan 10
[H3C-Ten-GigabitEthernet1/0/26] quit
(2) 部署DCBX
# 全局开启LLDP功能。
[H3C] lldp global enable
# 创建名为DCBX的二层ACL,并为其创建规则来匹配FCoE报文(协议号为0x8906)和FIP报文(协议号为0x8914)。
[H3C] acl mac name DCBX
[H3C-acl-mac-DCBX] rule 0 permit type 8906 ffff
[H3C-acl-mac-DCBX] rule 5 permit type 8914 ffff
[H3C-acl-mac-DCBX] quit
# 定义名为DCBX的类,其下各规则间的关系为逻辑或,并定义其匹配名为DCBX的ACL。
[H3C] traffic classifier DCBX operator or
[H3C-classifier-DCBX] if-match acl mac name DCBX
[H3C-classifier-DCBX] quit
# 定义名为DCBX的流行为,并配置标记报文的802.1p优先级为3。
[H3C] traffic behavior DCBX
[H3C-behavior-DCBX] remark dot1p 3
[H3C-behavior-DCBX] quit
# 定义名为DCBX的QoS策略,为类DCBX指定采用的流行为是DCBX,并指定该策略为DCBX模式。
[H3C] qos policy DCBX
[H3C-qospolicy-DCBX] classifier DCBX behavior DCBX mode dcbx
[H3C-qospolicy-DCBX] quit
#在聚合口上开启LLDP功能,同时在其绑定的物理接口上配置允许该接口发送LLDP报文时携带DCBX TLV字段。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] lldp tlv-enable dot1-tlv dcbx
[H3C-Ten-GigabitEthernet1/0/26] qos apply policy DCBX outbound
[H3C-Ten-GigabitEthernet1/0/26] quit
(3) 部署PFC
# 在物理口上配置与服务器自动协商是否开启PFC功能,且设置对802.1p优先级3开启PFC功能,并配置信任报文自带的802.1p优先级。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] priority-flow-control auto
[H3C-Ten-GigabitEthernet1/0/26] priority-flow-control no-drop dot1p 3
[H3C-Ten-GigabitEthernet1/0/26] qos trust dot1p
[H3C-Ten-GigabitEthernet1/0/26] quit
(4) 部署ETS
# 配置802.1p优先级到本地优先级的映射,将802.1p优先级3映射到本地优先级1,配置其它的802.1p优先级映射到本地优先级0。
[H3C] qos map-table dot1p-lp
[H3C-maptbl-dot1p-lp] import 3 export 1
[H3C-maptbl-dot1p-lp] import 0 export 0
[H3C-maptbl-dot1p-lp] import 1 export 0
[H3C-maptbl-dot1p-lp] import 2 export 0
[H3C-maptbl-dot1p-lp] import 4 export 0
[H3C-maptbl-dot1p-lp] import 5 export 0
[H3C-maptbl-dot1p-lp] import 6 export 0
[H3C-maptbl-dot1p-lp] import 7 export 0
[H3C-maptbl-dot1p-lp] quit
# 在聚合口绑定的物理口上配置其它的队列为SP调度方式。
[H3C] interface Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af2 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af3 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr af4 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr ef group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr cs6 group sp
[H3C-Ten-GigabitEthernet1/0/26] qos wrr cs7 group sp
[H3C-Ten-GigabitEthernet1/0/26] quit
(5) 验证FCoE协议完成
# 在OS上执行“fcoeadm -i”命令,查询配置了FCoE的端口信息,确认协议已经协商完成,如图4-12所示。
图4-13 查询配置了FCoE的端口信息
# 将外部端口XGE1/1/1切换成FC端口。
[H3C] interface Ten-GigabitEthernet 1/1/1
[H3C-Ten-GigabitEthernet1/1/9] port-type fc
The interface Ten-GigabitEthernet1/1/1, Ten-GigabitEthernet1/1/2, Ten-GigabitEth
ernet1/1/3, and Ten-GigabitEthernet1/1/4 will be deleted. Continue? [Y/N]:y
%Apr 3 18:49:23:050 2019 H3C OPTMOD/4/MODULE_IN: Fc1/1/1: The transceiver is 16
G_FC_SW_SFP.
# 配置接口FC1/1/1允许VSAN 1通过。
[H3C-Fc1/1/1] port access vsan 10
[H3C-Fc1/1/1] qos trust dot1p
#保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 此时可以查看互联模块上VFC接口的相关信息,确认VFC接口UP。
[H3C]display interface vfc 1 brief
Brief information on VFC interface(s):
Admin Mode: E - e port; F - f port; NP - n port proxy
Oper Mode: TE - trunking e port; TF - trunking f port;
TNP - trunking n port proxy
Interface Admin Admin Oper Status Bind
Mode Trunk Mode Interface
Mode
Vfc1 F on -- UP XGE1/0/26
在互联模块上执行“display fc login”命令,可以查看节点注册的相关信息。以查看1号槽位的互联模块举例。
<H3C> display fc login
Interface VSAN FCID Node WWN Port WWN
Fc1/1/1 1 0x200003 2f:f7:00:02:ac:02:28:66 21:01:00:02:ac:02:28:66
Vfc1 1 0x200002 20:00:f4:e9:d4:53:f1:c5 21:00:f4:e9:d4:53:f1:c5
为保障链路冗余,配置各类型上行口的连接方式。
<H3C> system-view
# 配置端口1/1/13跟端口1/1/9保持一致
[H3C]int Ten-GigabitEthernet 1/1/13
[H3C-Ten-GigabitEthernet1/1/13]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/13]undo port hybrid vlan 1
[H3C-Ten-GigabitEthernet1/1/13]port hybrid vlan 2000 untagged
[H3C-Ten-GigabitEthernet1/1/13]vlan mapping nest single 200 300 nested-vlan 2000
[H3C-Ten-GigabitEthernet1/1/13]quit
# 创建Smart-link组,然后将端口1/1/9与1/1/13加入到该Smart-link组
[H3C]smart-link group 11
[H3C-smlk-group11]protected-vlan reference-instance 0
[H3C-smlk-group11]interface Ten-GigabitEthernet1/1/9
[H3C-Ten-GigabitEthernet1/1/9]port smart-link group 11 primary
[H3C-Ten-GigabitEthernet1/1/9]interface Ten-GigabitEthernet1/1/13
[H3C-Ten-GigabitEthernet1/1/13]port smart-link group 11 secondary
<H3C> system-view
# 配置端口1/1/14跟端口1/1/10保持一致
[H3C]int Ten-GigabitEthernet 1/1/14
[H3C-Ten-GigabitEthernet1/1/14]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/10]undo port hybrid vlan 1
[H3C-Ten-GigabitEthernet1/1/10]port hybrid vlan 2001 untagged
[H3C-Ten-GigabitEthernet1/1/10]vlan mapping nest single 200 300 nested-vlan 2001
[H3C-Ten-GigabitEthernet1/1/10]quit
# 配置聚合端口与成员端口配置一致
[H3C]interface Bridge-Aggregation2009
[H3C-Bridge-Aggregation2009]port link-type hybrid
[H3C-Bridge-Aggregation2009]undo port hybrid vlan 1
[H3C-Bridge-Aggregation2009]port hybrid vlan 200 300 tagged
[H3C-Bridge-Aggregation2009]port hybrid vlan 2001 untagged
[H3C-Bridge-Aggregation2009]vlan mapping nest single 200 300 nested-vlan 2001
# 成员端口上默认有端口隔离配置,聚合口需要手动添加
[H3C-Bridge-Aggregation2009]port-isolate enable group 1
[H3C-Bridge-Aggregation2009]quit
# 将成员端口加入到聚合端口
[H3C]interface range Ten-GigabitEthernet 1/1/10 Ten-GigabitEthernet 1/1/14
[H3C-if-range]port link-aggregation group 2009
<H3C> system-view
# 配置端口1/1/15跟端口1/1/11保持一致
[H3C]int Ten-GigabitEthernet 1/1/15
[H3C-Ten-GigabitEthernet1/1/15]port link-type hybrid
[H3C-Ten-GigabitEthernet1/1/15]undo port hybrid vlan 1
[H3C-Ten-GigabitEthernet1/1/15]port hybrid vlan 2002 untagged
[H3C-Ten-GigabitEthernet1/1/15]port hybrid pvid vlan 2002
[H3C-Ten-GigabitEthernet1/1/15]qinq enable
[H3C-Ten-GigabitEthernet1/1/15]quit
# 配置聚合端口与成员端口配置一致
[H3C]interface Bridge-Aggregation2010
[H3C-Bridge-Aggregation2010]link-aggregation mode dynamic
[H3C-Bridge-Aggregation2010]port link-type hybrid
[H3C-Bridge-Aggregation2010]undo port hybrid vlan 1
[H3C-Bridge-Aggregation2010]port hybrid vlan 2002 untagged
[H3C-Bridge-Aggregation2010]port hybrid pvid vlan 2002
[H3C-Bridge-Aggregation2010]qinq enable
[H3C-Bridge-Aggregation2010]quit
# 成员端口上默认有端口隔离配置,聚合口需要手动添加
[H3C-Bridge-Aggregation2010]port-isolate enable group 1
[H3C-Bridge-Aggregation2010]quit
# 将成员端口加入到聚合端口
[H3C]interface range Ten-GigabitEthernet 1/1/11 Ten-GigabitEthernet 1/1/15
[H3C-if-range]port link-aggregation group 2010
<H3C> system-view
# 定义类,匹配S-VLAN和C-VLAN
[H3C]traffic classifier svlan_cvlan_2000_300
[H3C-classifier-svlan_cvlan_2000_300]if-match service-vlan-id 2000
[H3C-classifier-svlan_cvlan_2000_300]if-match customer-vlan-id 300
[H3C-classifier-svlan_cvlan_2000_300]quit
# 定义流行为,动作为流量监管
[H3C]traffic behavior rate_30
[H3C-behavior-rate_30]car cir 3000000 cbs 187500032
[H3C-behavior-rate_30]quit
# 定义策略,关联类与流行为
[H3C]qos policy p_15
[H3C-qospolicy-p_15]classifier svlan_cvlan_2000_300 behavior rate_30
[H3C-qospolicy-p_15]quit
# 在内部口上应用策略
[H3C]int Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26]qos apply policy p_15 inbound
<H3C> system-view
# 定义类,匹配S-VLAN
[H3C]traffic classifier svlan_2002
[H3C-classifier-svlan_2002]if-match service-vlan-id 2002
[H3C-classifier-svlan_2002]quit
# 定义流行为,动作为流量监管
[H3C]traffic behavior rate_40
[H3C-behavior-rate_40]car cir 4000000 cbs 250000384
[H3C-behavior-rate_40]quit
# 定义策略,关联类与流行为
[H3C]qos policy p_15
[H3C-qospolicy-p_15]classifier svlan_2002 behavior rate_40
[H3C-qospolicy-p_15]quit
# 在内部口上应用策略
[H3C]int Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26]qos apply policy p_15 inbound
<H3C> system-view
# 定义类,匹配S-VLAN
[H3C]traffic classifier svlan_2003
[H3C-classifier-svlan_2003]if-match service-vlan-id 2003
[H3C-classifier-svlan_2003]quit
# 定义流行为,动作为流量监管
[H3C]traffic behavior rate_50
[H3C-behavior-rate_50]car cir 5000000 cbs 256000000
[H3C-behavior-rate_50]quit
# 定义策略,关联类与流行为
[H3C]qos policy p_15
[H3C-qospolicy-p_15]classifier svlan_2003 behavior rate_50
[H3C-qospolicy-p_15]quit
# 在内部口上应用策略
[H3C]int Ten-GigabitEthernet 1/0/26
[H3C-Ten-GigabitEthernet1/0/26]qos apply policy p_15 inbound
# 创建VLAN 200 300
[H3C] vlan200 300
# 配置接口允许通过VLAN 200 300
[H3C] interface Ten-GigabitEthernet 1/0/9
[H3C-Ten-GigabitEthernet1/0/9] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/9] port trunk permit vlan 1 200 300
[H3C-Ten-GigabitEthernet1/0/9] undo stp enable
[H3C-Ten-GigabitEthernet1/0/9] quit
[H3C] interface Ten-GigabitEthernet 1/0/13
[H3C-Ten-GigabitEthernet1/0/13] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/13] port trunk permit vlan 1 200 300
[H3C-Ten-GigabitEthernet1/0/13] undo stp enable
[H3C-Ten-GigabitEthernet1/0/13] quit
# 创建VLAN 200接口,并将接口地址配置为192.109.120.2/24
[H3C] interface vlan 200
[H3C-VLAN-interface200] ip address 192.109.120.2 255.255.255.0
[H3C-VLAN-interface200] quit
# 创建VLAN 300接口,并将接口地址配置为192.109.130.2/24
[H3C] interface vlan 300
[H3C-VLAN-interface300] ip address 192.109.130.2 255.255.255.0
[H3C-VLAN-interface300] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 200 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN200 UP UP 192.109.120.2
[H3C]display interface vlan 300 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN300 UP UP 192.109.130.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 200 300
[H3C] vlan200 300
# 配置接口允许通过VLAN 200 300
[H3C] int Bridge-Aggregation 30
[H3C-Bridge-Aggregation30]
[H3C] interface Ten-GigabitEthernet 1/0/10
[H3C-Ten-GigabitEthernet1/0/10] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/10] quit
[H3C] interface Ten-GigabitEthern 1/0/14
[H3C-Ten-GigabitEthernet1/0/14] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/14] quit
[H3C] int Bridge-Aggregation 30
[H3C-Bridge-Aggregation30] port link-type trunk
[H3C-Bridge-Aggregation30] port trunk permit vlan 200 300
[H3C-Bridge-Aggregation30] quit
# 创建VLAN 200接口,并将接口地址配置为192.109.120.2/24
[H3C] interface vlan 200
[H3C-VLAN-interface200] ip address 192.109.120.2 255.255.255.0
[H3C-VLAN-interface200] quit
# 创建VLAN 300接口,并将接口地址配置为192.109.130.2/24
[H3C] interface vlan 300
[H3C-VLAN-interface300] ip address 192.109.130.2 255.255.255.0
[H3C-VLAN-interface300] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 200 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN200 UP UP 192.109.120.2
[H3C]display interface vlan 300 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN300 UP UP 192.109.130.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建所有vlan
[H3C] vlan all
# 配置接口允许通过VLAN 200 300
[H3C] int Bridge-Aggregation 30
[H3C-Bridge-Aggregation30] link-aggregation mode dynamic
[H3C-Bridge-Aggregation30] quit
[H3C] interface Ten-GigabitEthernet 1/0/11
[H3C-Ten-GigabitEthernet1/0/11] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/11] quit
[H3C] interface Ten-GigabitEthern 1/0/26
[H3C-Ten-GigabitEthernet1/0/26] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/26] quit
[H3C] int Bridge-Aggregation 30
[H3C-Bridge-Aggregation30] port link-type trunk
[H3C-Bridge-Aggregation30] port trunk permit vlan all
[H3C-Bridge-Aggregation30] quit
# 创建VLAN 200接口,并将接口地址配置为192.109.120.2/24
[H3C] interface vlan 200
[H3C-VLAN-interface200] ip address 192.109.120.2 255.255.255.0
[H3C-VLAN-interface200] quit
# 创建VLAN 300接口,并将接口地址配置为192.109.130.2/24
[H3C] interface vlan 300
[H3C-VLAN-interface300] ip address 192.109.130.2 255.255.255.0
[H3C-VLAN-interface300] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 200 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN200 UP UP 192.109.120.2
[H3C]display interface vlan 300 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN300 UP UP 192.109.130.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 1接口,并将接口地址配置为192.109.10.2/24
[H3C] interface vlan 1
[H3C-VLAN-interface1] ip address 192.109.10.2 255.255.255.0
[H3C-VLAN-interface1] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN1 UP UP 192.109.10.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
(1) 如图所示,在普通网络连接的端口上配置VLAN与IP地址。
图4-14 配置连接普通网络的端口的IP地址
(2) 如图所示,在共享上行口网络连接的端口上配置VLAN与IP地址。
图4-15 配置连接共享上行口网络的端口的IP地址
(3) 如图所示,在Tunel网络连接的端口上配置VLAN与IP地址。
图4-16 配置连接Tunel网络的端口的IP地址
(1) 如图所示,研发部门VLAN 200的网关地址与PF2的VLAN 200地址可以正常通信。
图4-17 验证Port1端口VLAN 200网络是否正常
(2) 如图所示,研发部门VLAN 300的网关地址与PF2的VLAN 300地址可以正常通信。
图4-18 验证Port1端口VLAN 300网络是否正常
(3) 如图所示,质量部门VLAN 200的网关地址与PF3的VLAN 200地址可以正常通信。
图4-19 验证Port3端口VLAN 200网络是否正常
(4) 如图所示,质量部门VLAN 300的网关地址与PF3的VLAN 300地址可以正常通信。
图4-20 验证Port3端口VLAN 300网络是否正常
(5) 如图所示,市场部门VLAN 200的网关地址与PF4的VLAN 200地址可以正常通信。
图4-21 验证Port4端口VLAN 200网络是否正常
(6) 如图所示,市场部门VLAN 300的网关地址与PF4的VLAN 300地址可以正常通信。
图4-22 验证Port4端口VLAN 300网络是否正常
(7) 如图所示,运维部门的网关地址与PF5地址可以正常通信。
图4-23 验证Port5端口网络是否正常
(8) 交叉验证各部门之间业务相互无法通信,满足业务隔离需求。
如图2-1所示,H3C B16000刀箱安装了刀片服务器(简称Blade)和以太网互联模块(简称ICM)。
· 刀片服务器安装在8号槽位,刀片服务器的后部Mezz卡1号槽位安装了Mezz网卡。
· 两块以太网互联模块分别安装在ICM1号槽位;ICM-1的Ten-GigabitEthernet1/1/9、Ten-GigabitEthernet1/1/10连接TOR-A交换机的XGE1/0/9、XGE1/0/10;ICM-1的Ten-GigabitEthernet1/1/11、Ten-GigabitEthernet1/1/12连接TOR-B交换机的XGE1/0/11、XGE1/0/12。
本例中刀片服务器使用H3C UniServer B5700 G3,Mezz网卡使用NIC-ETH682i-Mb-2x25G(下文简称ETH682i),以太网互联模块使用H3C UniServer BX720EF。
现希望通过配置VC策略实现,刀片服务器上不同的业务供公司不同的部分访问,具体需求如下:
· 各业务部门划分在VLAN200和VLAN300,网关地址为192.109.120.2和192.109.130.2,需要访问刀片服务器PORT1上VLAN200和VLAN300的业务资源,业务IP地址为192.109.120.1和192.109.130.1。
· 运维部门不携带VLAN,网关地址为192.109.10.2,需要访问刀片服务器PORT1上的业务资源,业务IP地址为192.109.10.1。
· 各个部门网络相互隔离。
图5-1 VC策略组网图
· 为了保证各个部门的业务能够正常通信,需将Blade-12 Mezz网卡PF1、PF2端口上带VLAN100、VLAN200 Tag的报文,通过ICM-1的外部端口,与TOR交换机的端口正常通信。
· 为了保证各个部门之间的业务相互隔离,需要VLAN Mapping后各个S-VLAN值不同,请确保同一个互联模块上的不同网络使用不同的VLAN值
本举例是在互联模块UN_BLADE-SWITCH_SYS-1.03.06和OM模块的UN_BLADE-OM-1.03.06版本上进行配置和验证的。
(1) 如图所示,在BIOS的Advanced页签下进入网卡配置页面。
图5-2 网卡配置页面
(2) 如图所示,将“Partitioning Mode”设置成“NPAR”模式
(3) 如图所示,选择“Save Changes and Exit”。
图5-3 保存并退出
# 进入互联模块内部口。
<H3C>system-view
[H3C]int Ten-GigabitEthernet 1/0/15
# 配置端口为trunk模式
[H3C-Ten-GigabitEthernet1/0/15]port link-type trunk
[H3C-Ten-GigabitEthernet1/0/15]undo port trunk permit vlan 1
# 配置端口允许互联模块外部口预留VLAN 2002通过
[H3C-Ten-GigabitEthernet1/0/15]port trunk permit vlan 2002
# 配置VLAN Mapping,在内部口进行1:2的VLAN映射
[H3C-Ten-GigabitEthernet1/0/15]vlan mapping egress outer-vlan 2002 inner-vlan 200 translated-vlan 200
[H3C-Ten-GigabitEthernet1/0/15]vlan mapping egress outer-vlan 2002 inner-vlan 300 translated-vlan 300
# 创建端口隔离组
<H3C>system-view
[H3C]port-isolate group 1
# 配置互联模块外部口1/1/9
[H3C]interface range Ten-GigabitEthernet 1/1/9 Ten-GigabitEthernet 1/1/10
[H3C-if-range]port link-type hybrid
[H3C-if-range]undo port hybrid vlan 1
# 剥离互联模块外部口预留的VLAN 2002
[H3C-if-range]port hybrid vlan 2002 untagged
# 配置VLAN Mapping,在外部口进行1:2的VLAN映射
[H3C-if-range]vlan mapping nest single 200 300 nested-vlan 2002
# 配置端口隔离
[H3C-if-range]port-isolate enable group 1
<H3C> system-view
[H3C]int Ten-GigabitEthernet 1/0/15
# 配置端口为trunk模式
[H3C-Ten-GigabitEthernet1/0/15]port link-type trunk
[H3C-Ten-GigabitEthernet1/0/15]undo port trunk permit vlan 1
# 配置端口允许互联模块外部口预留VLAN 2001通过
[H3C-Ten-GigabitEthernet1/0/15]port trunk permit vlan 2001
# 配置VLAN Mapping,在内部口进行0:2的VLAN映射
[H3C-Ten-GigabitEthernet1/0/15]vlan mapping untagged nested-outer-vlan 2001 nested-inner-vlan 4094
# 创建端口隔离组
<H3C>system-view
[H3C]port-isolate group 1
# 配置互联模块外部口
[H3C]interface range Ten-GigabitEthernet 1/1/11 Ten-GigabitEthernet 1/1/12
[H3C-if-range]port link-type hybrid
[H3C-if-range]undo port hybrid vlan 1
# 剥离互联模块外部口预留的VLAN 2001
[H3C-if-range]port hybrid vlan 2001 untagged
# 配置VLAN Mapping,在外部口进行0:2的VLAN映射
[H3C-if-range]vlan mapping untagged nested-outer-vlan 2001 nested-inner-vlan 4094
# 配置端口隔离
[H3C-if-range]port-isolate enable group 1
<H3C> system-view
# 创建Smart-link组,然后将端口1/1/9与1/1/10加入到该Smart-link组
[H3C]smart-link group 11
[H3C-smlk-group11]protected-vlan reference-instance 0
[H3C-smlk-group11]interface Ten-GigabitEthernet1/1/9
[H3C-Ten-GigabitEthernet1/1/9]port smart-link group 11 primary
[H3C-Ten-GigabitEthernet1/1/9]interface Ten-GigabitEthernet1/1/10
[H3C-Ten-GigabitEthernet1/1/10]port smart-link group 11 secondary
<H3C> system-view
# 配置聚合端口与成员端口配置一致
[H3C]interface Bridge-Aggregation2009
[H3C-Bridge-Aggregation2009]port link-type hybrid
[H3C-Bridge-Aggregation2009]undo port hybrid vlan 1
[H3C-Bridge-Aggregation2009]port hybrid vlan 2001 untagged
[H3C-Bridge-Aggregation2009]vlan mapping nest single 200 300 nested-vlan 2002
# 成员端口上默认有端口隔离配置,聚合口需要手动添加
[H3C-Bridge-Aggregation2009]port-isolate enable group 1
[H3C-Bridge-Aggregation2009]quit
# 将成员端口加入到聚合端口
[H3C]interface range Ten-GigabitEthernet 1/1/11 Ten-GigabitEthernet 1/1/12
[H3C-if-range]port link-aggregation group 2009
# 创建VLAN 200 300
[H3C] vlan200 300
# 配置接口允许通过VLAN 200 300
[H3C] interface Ten-GigabitEthernet 1/0/9
[H3C-Ten-GigabitEthernet1/0/9] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/9] port trunk permit vlan 1 200 300
[H3C-Ten-GigabitEthernet1/0/9] undo stp enable
[H3C-Ten-GigabitEthernet1/0/9] quit
[H3C] interface Ten-GigabitEthernet 1/0/10
[H3C-Ten-GigabitEthernet1/0/10] port link-type trunk
[H3C-Ten-GigabitEthernet1/0/10] port trunk permit vlan 1 200 300
[H3C-Ten-GigabitEthernet1/0/10] undo stp enable
[H3C-Ten-GigabitEthernet1/0/10] quit
# 创建VLAN 200接口,并将接口地址配置为192.109.120.2/24
[H3C] interface vlan 200
[H3C-VLAN-interface200] ip address 192.109.120.2 255.255.255.0
[H3C-VLAN-interface200] quit
# 创建VLAN 300接口,并将接口地址配置为192.109.130.2/24
[H3C] interface vlan 300
[H3C-VLAN-interface300] ip address 192.109.130.2 255.255.255.0
[H3C-VLAN-interface300] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 200 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN200 UP UP 192.109.120.2
[H3C]display interface vlan 300 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN300 UP UP 192.109.130.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
# 创建VLAN 200 300
[H3C] vlan200 300
# 配置接口允许通过VLAN 200 300
[H3C] int Bridge-Aggregation 30
[H3C-Bridge-Aggregation30]
[H3C] interface Ten-GigabitEthernet 1/0/11
[H3C-Ten-GigabitEthernet1/0/11] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/11] quit
[H3C] interface Ten-GigabitEthern 1/0/12
[H3C-Ten-GigabitEthernet1/0/12] port link-aggregation group 30
[H3C-Ten-GigabitEthernet1/0/12] quit
# 创建VLAN 300接口,并将接口地址配置为192.109.130.2/24
[H3C] interface vlan 1
[H3C-VLAN-interface300] ip address 192.109.10.2 255.255.255.0
[H3C-VLAN-interface300] quit
# 查看VLAN接口的状态,确认接口已UP。
[H3C]display interface vlan 1 brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
VLAN1 UP UP 192.109.10.2
# 保存配置。
[H3C] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
(1) 如图所示,在普通网络连接的端口上配置VLAN与IP地址。
图5-4 配置连接普通网络的端口的IP地址
(2) 如图所示,在共享上行口网络连接的端口上配置VLAN与IP地址。
图5-5 配置连接共享上行口网络的端口的IP地址
(1) 如图所示,研发部门VLAN 200的网关地址与PORT1的VLAN 200地址可以正常通信。
图5-6 验证Port1端口VLAN 200网络是否正常
(2) 如图所示,研发部门VLAN 300的网关地址与PORT2的VLAN 300地址可以正常通信。
图5-7 验证Port1端口VLAN 300网络是否正常
(3) 如图所示,运维部门的网关地址与PORT1地址可以正常通信。
图5-8 验证Port5端口网络是否正常
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
