华为SDN-Fabric业务操作
一、前提条件
环境搭建完成,设备通信正常,网元设备达到可以被FA控制器纳管条件,交换机侧SNMP,Netconf,NTP,AAA均配置正常且控制器北向web已经可以访问
二、登录控制器
- 打开浏览器https://X.X.X.X:31943;输入用户名密码,进入SDN控制器首页。
三、创建租户
1. 选择【业务发放】-【租户】-【创建】
2. 输入租户名称-选择Fabric-点击【确定】
四、创建VPC
1. 点击租户
2. 选择VPC标签页-点击【创建】
3. 输入VPC名称、描述以及所属Fabric-点击【确定】
五、创建逻辑路由器
该步骤之前,请将设备纳管,成对的MLAG的设备要选中以两台为一组(方便后期端口下发)
1. 拖拽逻辑路由器至蓝色视图中,输入逻辑路由器名称,选择管理SC_Fabric,添加业务子网以及FW互联子网
2. 添加路由列表-设置VRF名称-点击【确定】
注意此处的VNI,与Import RT,Export RT,RT,在VPN学习中会了解到,而VNI的解释在之前的模型介绍中讲到过
在网络中,VPN的RT(Route Target)是用于标识和控制VPN路由的一种机制。RT通常与VPN的虚拟路由转发(VRF)实例相关联,用于控制哪些路由可以在特定的VPN中传播。
RT是一个唯一的标识符,可以是一个数字、一个字符串或者一个组合。它用于在VPN网络中唯一标识一个特定的路由目标。当一个路由器接收到一个来自其他VPN路由器的路由时,它会检查该路由的RT。如果该路由的RT与本地VRF实例的RT匹配,那么该路由将被接受并添加到本地的路由表中。如果不匹配,该路由将被丢弃。
总结来说,VPN的RT用于标识和控制VPN路由,实现VPN之间的路由隔离和灵活性。它是VPN网络中的一种重要机制,用于确定哪些路由可以在特定的VPN中传播。
SDN部署中,逻辑路由器是以实例存在于物理设备上的,具体的配置下发以后说下,逻辑路由器依托物理设备配置实现逻辑层面交换于控制
六、创建逻辑交换机
1. 拖拽逻辑交换机至逻辑路由器的下面(类似于平时ensp实验),输入逻辑交换机名称,关联逻辑路由器,选择业务子网,设置BD(VLAN编号一致)点击【确定】
这里逻辑交换机下发,一个是关联路由器,二是编辑子网,就像是在ensp上将交换机和路由器连线,VNI以1:1方式映射到BD,BD成为VXLAN网络转发数据报文的实体,具体请看:SDN原理术语介绍
七、创建FW、LB逻辑端口
1. 拖拽逻辑端口至蓝色视图中,输入业务逻辑端口名称,关联逻辑交换机,选择封装类型Dot1q,vlan选择业务VLAN、与FW、LB互联vlan,选择Fabric、选择物理设备和端口、选择子接口编号(与vlan号一致)、点击【确定】
八、检查VPC编排的配置下发
1. 交换机输入:Display configuration commit change last 1
这里为Server Leaf下发的配置。
九、批量配置/查看相关模型
1. 点击【业务发放】-【公共配置】-【批量配置】
2. 点击【逻辑端口】-【导入】
3. 点击【创建】,下载模板并编辑,选择模板并导入。(也可以批量更新和删除)
4. 编辑下载好的模板,填上相关参数,进行文件的导入,导入后查看任务是否 成功
根据需要也可以导出相关配置,和同业务的其他逻辑交换机对齐其配置下发情况