Configuración en una red de centro de datos basada en CSS y VRRP con Switches Cloud Engine.

Última respuesta Sep 02, 2019 11:48:55 47 2 3 0

Buen día Comunidad Huawei Enterprise, comparto con Ustedes el siguiente ejemplo de configuración en una red de centro de datos basada en CSS y VRRP con switches cloud engine.

 

En una red de centro de datos como se muestra en el siguiente diagrama de red, un CE12800 se conecta a múltiples switches de acceso. Los VS deben crearse en el CE12800 para funcionar como switches core y de agregación, y configurar una estructura de red de tres capas con un switch core, dos switches de agregación y múltiples switches de acceso. En la red de tres capas, un switch de acceso debe ser dual-homed a dos switches de agregación, y VRRP debe configurarse en los switches de agregación para la copia de seguridad del gateway.

Sin título

Pasos para realizar el procedimiento de configuración.

 

1. En el SwitchA, cree VS1 como un switch core, y cree VS2 y VS3 como switches de agregación.

 

NOTA:

La función de VS está controlada por una licencia y está desactivada en un nuevo switch de forma predeterminada. Para usar la función de VS, solicite y compre la licencia con un partner de Huawei de su localidad.


# Creamos VS1, VS2 y VS3 en modo de grupo y asignamos interfaces en las ranuras 1, 2 y 3 a VS 1, 2 y 3, respectivamente.

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] admin
[~SwitchA-admin] virtual-system vs1
[*SwitchA-admin-vs:vs1] port-mode group
[*SwitchA-admin-vs:vs1] assign interface 10ge 1/0/0
Warning: All configurations of the interfaces will be deleted. Interfaces 10GE1/0/0-23 of the same group will be assigned. Continue? [Y/N]: y
[*SwitchA-admin-vs:vs1] quit
[*SwitchA-admin] virtual-system vs2
[*SwitchA-admin-vs:vs2] port-mode group
[*SwitchA-admin-vs:vs2] assign interface 10ge 2/0/0
Warning: All configurations of the interfaces will be deleted. Interfaces 10GE2/0/0-23 of the same group will be assigned. Continue? [Y/N]: y
[*SwitchA-admin-vs:vs2] quit
[*SwitchA-admin] virtual-system vs3
[*SwitchA-admin-vs:vs3] port-mode group
[*SwitchA-admin-vs:vs3] assign interface 10ge 3/0/0
Warning: All configurations of the interfaces will be deleted. Interfaces 10GE3/0/0-23 of the same group will be assigned. Continue? [Y/N]: y
[*SwitchA-admin-vs:vs3] commit
[~SwitchA-admin-vs:vs3] return

 # Configuramos las direcciones IP de administración y las cuentas de administración para los VS.

<SwitchA> switch virtual-system vs1
<SwitchA-vs1> system-view
[~SwitchA-vs1] interface MEth 0/0/0
[~SwitchA-vs1-MEth0/0/0] ip address 10.1.1.10 24
[*SwitchA-vs1-MEth0/0/0] quit
[*SwitchA-vs1] user-interface vty 0 4
[*SwitchA-vs1-ui-vty0-4] authentication-mode aaa
[*SwitchA-vs1-ui-vty0-4] user privilege level 3
[*SwitchA-vs1-ui-vty0-4] quit
[*SwitchA-vs1] aaa
[*SwitchA-vs1-aaa] local-user vs1_user password cipher VS1_password
[*SwitchA-vs1-aaa] local-user vs1_user service-type telnet
[*SwitchA-vs1-aaa] local-user vs1_user level 3
[*SwitchA-vs1-aaa] quit
[*SwitchA-vs1] undo telnet server disable
[*SwitchA-vs1] commit
[~SwitchA-vs1] quit
<SwitchA-vs1> quit

# Las configuraciones de VS2 y VS3 son similares a las de VS1 motivo por el cual no se muestran las configuraciones aquí.

 

2. Configuramos las VLAN en las capas de acceso y agregación para la interconexión de capa 2.

 

# En VS2 y VS3, configuramos las interfaces que se conectan a SwitchB para permitir que los paquetes de la VLAN 10 pasen.

<SwitchA> switch virtual-system vs2
<SwitchA-vs2> system-view
[~SwitchA-vs2] vlan batch 10
[*SwitchA-vs2] interface 10ge 2/0/3
[*SwitchA-vs2-10GE2/0/3] description To_SwitchB
[*SwitchA-vs2-10GE2/0/3] port link-type trunk
[*SwitchA-vs2-10GE2/0/3] undo port trunk allow-pass vlan 1
[*SwitchA-vs2-10GE2/0/3] port trunk allow-pass vlan 10
[*SwitchA-vs2-10GE2/0/3] quit
[*SwitchA-vs2] interface vlanif 10
[*SwitchA-vs2-Vlanif10] ip address 10.10.40.1 24
[*SwitchA-vs2-Vlanif10] commit
[~SwitchA-vs2-Vlanif10] return
<SwitchA-vs2> quit
<SwitchA> switch virtual-system vs3
<SwitchA-vs3> system-view
[~SwitchA-vs3] vlan batch 10
[*SwitchA-vs3] interface 10ge 3/0/3
[*SwitchA-vs3-10GE2/0/3] description To_SwitchB
[*SwitchA-vs3-10GE2/0/3] port link-type trunk
[*SwitchA-vs3-10GE2/0/3] undo port trunk allow-pass vlan 1
[*SwitchA-vs3-10GE2/0/3] port trunk allow-pass vlan 10
[*SwitchA-vs3] interface vlanif 10
[*SwitchA-vs3-Vlanif10] ip address 10.10.40.2 24
[*SwitchA-vs3-Vlanif10] commit
[~SwitchA-vs3-Vlanif10] return
<SwitchA-vs3> quit

# En SwitchB, configuramos las interfaces que se conectan a VS2 y VS3 para permitir que los paquetes de la VLAN 10 pasen.

<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan batch 10
[*SwitchB] interface 10ge 1/0/1
[*SwitchB-10GE1/0/1] description To_vs2
[*SwitchB-10GE1/0/1] port link-type trunk
[*SwitchB-10GE1/0/1] undo port trunk allow-pass vlan 1
[*SwitchB-10GE1/0/1] port trunk allow-pass vlan 10
[*SwitchB-10GE1/0/1] quit
[*SwitchB] interface 10ge 1/0/2
[*SwitchB-10GE1/0/2] description To_vs3
[*SwitchB-10GE1/0/2] port link-type trunk
[*SwitchB-10GE1/0/2] undo port trunk allow-pass vlan 1
[*SwitchB-10GE1/0/2] port trunk allow-pass vlan 10
[*SwitchB-10GE1/0/2] quit
[*SwitchB] commit

# En VS2 y VS3, configuramos las interfaces que se conectan a SwitchC para permitir que los paquetes de la VLAN 20 pasen de acuerdo con la configuración anterior, motivo por el cual la configuración no se muestra aquí.


3. Configurar VRRP en VS2 y VS3 en la capa de agregación.


# En VS2 y VS3, creamos el grupo 1 de VRRP. Establecemos la prioridad de VS2 a 120 y la prioridad de VS3 a 100, de modo que VS2 se convierta en el dispositivo maestro para transmitir el tráfico de enlace ascendente de SwitchB.

<SwitchA> switch virtual-system vs2
<SwitchA-vs2> system-view
[~SwitchA-vs2] interface vlanif 10
[~SwitchA-vs2-Vlanif10] vrrp vrid 1 virtual-ip 10.10.40.100
[*SwitchA-vs2-Vlanif10] vrrp vrid 1 priority 120
[*SwitchA-vs2-Vlanif10] commit
[~SwitchA-vs2-Vlanif10] return
<SwitchA-vs2> quit
<SwitchA> switch virtual-system vs3
<SwitchA-vs3> system-view
[~SwitchA-vs3] interface vlanif 10
[~SwitchA-vs3-Vlanif10] vrrp vrid 1 virtual-ip 10.10.40.100
[*SwitchA-vs3-Vlanif10] commit
[~SwitchA-vs3-Vlanif10] return
<SwitchA-vs3> quit

# En VS2 y VS3, creamos el grupo 2 de VRRP. Establecer la prioridad de VS3 a 120 y la prioridad de VS2 a 100, de modo que VS3 se convierta en el switch maestro para transmitir el tráfico de enlace ascendente de SwitchC.

<SwitchA> switch virtual-system vs2
<SwitchA-vs2> system-view
[~SwitchA-vs2] interface vlanif 20
[~SwitchA-vs2-Vlanif20] vrrp vrid 2 virtual-ip 10.10.50.100
[*SwitchA-vs2-Vlanif20] commit
[~SwitchA-vs2-Vlanif20] return
<SwitchA-vs2> quit
<SwitchA> switch virtual-system vs3
<SwitchA-vs3> system-view
[~SwitchA-vs3] interface vlanif 20
[~SwitchA-vs3-Vlanif20] vrrp vrid 2 virtual-ip 10.10.50.100
[*SwitchA-vs2-Vlanif20] vrrp vrid 2 priority 120
[*SwitchA-vs3-Vlanif20] commit
[~SwitchA-vs3-Vlanif20] return
<SwitchA-vs3> quit

4. Configurar las rutas entre el router, el switch de agregación y el switch core para implementar la interconexión de capa 3.

 

# Configurar una dirección IP para cada interfaz. Los siguientes ejemplos configuran VS1.

<SwitchA> switch virtual-system vs1
<SwitchA-vs1> system-view
[~SwitchA-vs1] interface eth-trunk 1
[*SwitchA-vs1-Eth-Trunk1] description To_Router
[*SwitchA-vs1-Eth-Trunk1] trunkport 10ge 1/0/1 1/0/2
[*SwitchA-vs1-Eth-Trunk1] undo portswitch
[*SwitchA-vs1-Eth-Trunk1] ip address 10.10.10.2 24
[*SwitchA-vs1-Eth-Trunk1] quit
[*SwitchA-vs1] interface eth-trunk 2
[*SwitchA-vs1-Eth-Trunk2] description To_vs2
[*SwitchA-vs1-Eth-Trunk2] trunkport 10ge 1/0/3 1/0/4
[*SwitchA-vs1-Eth-Trunk2] undo portswitch
[*SwitchA-vs1-Eth-Trunk2] ip address 10.10.20.1 24
[*SwitchA-vs1-Eth-Trunk2] quit
[*SwitchA-vs1] interface eth-trunk 3
[*SwitchA-vs1-Eth-Trunk3] description To_vs3
[*SwitchA-vs1-Eth-Trunk3] trunkport 10ge 1/0/5 1/0/6
[*SwitchA-vs1-Eth-Trunk3] undo portswitch
[*SwitchA-vs1-Eth-Trunk3] ip address 10.10.30.1 24
[*SwitchA-vs1-Eth-Trunk3] commit
[~SwitchA-vs1-Eth-Trunk3] return
<SwitchA-vs1> quit


# Las configuraciones del router, VS2 y VS3 son similares a las de VS1, motivo por el cual no muestran las configuraciones aquí.

# Configurar OSPF en el router, VS1, VS2 y VS3. Los siguientes ejemplos configuran vs1.

<SwitchA> switch virtual-system vs1
<SwitchA-vs1> system-view
[~SwitchA-vs1] ospf 1
[*SwitchA-vs1-ospf-1] area 0
[*SwitchA-vs1-ospf-1-area-0.0.0.0] network 10.10.10.0 0.0.0.255
[*SwitchA-vs1-ospf-1-area-0.0.0.0] network 10.10.20.0 0.0.0.255
[*SwitchA-vs1-ospf-1-area-0.0.0.0] network 10.10.30.0 0.0.0.255
[*SwitchA-vs1-ospf-1-area-0.0.0.0] commit
[~SwitchA-vs1-ospf-1-area-0.0.0.0] return
<SwitchA-vs1> quit

 

# Las configuraciones del router, VS2 y VS3 son similares a las de VS1, motivo por el cual no se muestran las configuraciones aquí.

 

Validamos la configuración.

 

Una vez completadas las configuraciones anteriores, validamos si los servidores pueden hacer ping al router correctamente (debemos configurar el gateway predeterminado para los servidores). En este ejemplo, los servidores hacen ping al router.

 

PC> ping 10.10.10.1
 
Ping 10.10.10.1: 32 data bytes, Press Ctrl_C to break
From 10.10.10.1: bytes=32 seq=1 ttl=253 time=93 ms
From 10.10.10.1: bytes=32 seq=2 ttl=253 time=125 ms
From 10.10.10.1: bytes=32 seq=3 ttl=253 time=94 ms
From 10.10.10.1: bytes=32 seq=4 ttl=253 time=47 ms
From 10.10.10.1: bytes=32 seq=5 ttl=253 time=109 ms
 
--- 10.10.10.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/93/125 ms

 

Espero que con este ejemplo típico de configuración en una red de cenro de datos en CSS y VRRP con switches Cloud Enginesea de gran utilidad.

 

Te invito a que me dejes un comentario y/o pregunta, lo antes posible estaría dando respuesta a ellas.

 

Saludos!


  • x
  • convención:

gabo.lr
Publicado 2019-8-31 18:53:23 Útil(0) Útil(0)
Excelente aporte!!
  • x
  • convención:

Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment%2C%20specially
Gustavo.HdezF
Moderador Publicado 2019-9-2 11:48:55 Útil(0) Útil(0)
Amplia explicación sobre como realizar este tipo de configuración para una red de datos. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje