【HCIE实验报告】CloudCampus VXLAN虚拟化园区网络方案部署
我们连载的《学霸HCIE-Datacom实验笔记》
获得了不少同学的好评
这次小编妹妹也一口气全部整理了出来,
如果想要尽快看到全套实验笔记的同学从现在起可以直接购买全套啦!
学霸的实验报告持续更新!Campus是Datacom HCIE考试必考内容可谓是重中之重,正在备考的同学都可以做一下这个实验
🔷 实验名称:
📍 CloudCampus VXLAN
虚拟化园区网络方案部署
🔷基本概念: 1、虚拟化园区网络架构:Underlay:是整个园区虚拟网络的底层架构,由实体网络设备建立的物理拓扑组网,为园区所有业务提供互联互通能力;Fabric:基于物理拓扑,通过虚拟化技术构建的逻辑拓扑,将Underlay网络资源池化,实现一网多用;Overlay:通过将Fabric实例化(创建VN),构建逻辑上隔离的虚拟网络实例,一个VN代表一个业务网络。
2、Fabric组网架构的网关:集中式网关:Border做网关,统一管理、简化运维,所有跨子网的流量都通过网关转发,可能造成转发路径并非最优;分布式网关:Edge做网关便于扩展网络规模,跨子网流量转发路径最优,但网关部署、故障定位及网络运维相对集中式网关复杂;🔷实验拓扑:
🔷实验目的:
① 掌握站点创建及设备上线流程
② 掌握 Fabric 网络创建、资源部署、Underlay 网络自动化部署流程
③ 掌握 Overlay 网络部署流程
④ 掌握业务随行及准入控制部署流程
⑤ 掌握手动注册控制器 IP 地址的方式
⑥ 掌握通过 iMaster NCE 控制器 WEB 界面进行 AR 路由器业务配置的方法
🔷实验需求:
HQ:ACC1 和ACC2 作为接入层设备,下连有线终端,为有线用户提供网络服务;ACC2 下挂 AP,为无线用户提供网络服务。AGG1 和 AGG2 作为汇聚层设备,CORE1 作为核心层设备。AR1 作为园区出口,同时作为 DHCP 服务器(DHCP 使用 单独的接口提供 DHCP 服务)为 HQ 内的其他设备及用户终端分配 IP 地址。
云端:该部分通过交换机 SW(不需要操作)模拟,负责连通 HQ 与 iMaster NCECampus 控制器,且 SW 是 iMaster NCE-Campus 的网关。VXLAN 网络:本实验组网是 VXLAN 到接入的分布式网关模型,ACC1 和 ACC2 作 为 VXLAN 网络的Edge 节点,CORE1 作为 VXLAN 网络的 Border 节点。
🔷实验步骤:
1、预配置规划完成预配置,配置 AR1 与控制器互通。完成 AR1 作为 DHCP 服务器(设备和终端用户)和模拟外部网络的配置,并且实现路由可达,使能LLDP,部署NAT。
1.1 DHCP服务器配置-实现设备即插即用AR1作为DHCP服务器,为HQ内设备分配管理IP地址,并通告HQ内设备iMaster NCE-Campus控制器地址。
i. 配置HQ设备管理VLAN:
# HQ设备管理vlan
Vlan100
#下联接口放通vlan 100
interface GE0/0/2
portswitch
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100
ii. 配置DHCP服务相关配置:
#开启DHCP服务
dhcp enable
#配置设备管理vlan网关,开启DHCP服务,并使用接口地址池为HQ设备分配管理IP。配置DHCP Option148用于告知其他设备iMaster NCE-Campus控制器地址
interface Vlanif100
description HQ_Gateway
ip address 192.168.100.254 255.255.255.0
dhcp select interface
dhcp server lease day 0 hour 0 minute 10
dhcp server option 148 ascii agilemode=agile-cloud;ap-agilemode=tradition-fit;agilemanage-mode=ip;agilemanage-domain=192.168.8.222;agilemanage-port=10020;
#
iii. 路由配置:
#配置静态路由,使得AR1能访问iMaster NCE-Campus控制器
ip route-static 0.0.0.0 0.0.0.0 192.168.8.1
iv. NAT配置:
#
acl number 2000
rule 5 permit
#
interface GigabitEthernet0/0/8
nat outbound 2000
#
私信回复关键字:
Campus
可扫码获取实验报告
🔷 实验心得:
1、Border与Edge间部署BGP协议,使用BGP EVPN作为VXLAN控制面,完成VXLAN隧道的动态建立、ARP表现传递、路由信息传递等功能,其中Border作为RR,简化了BGP对等体配置;
2、本实验中VN间的互访,在Border上是通过静态路由实现不同实例互访,使用BGP在不同VN的VRF间引入静态路由;
3、部署分布式网关或者集中式网关,在控制器上操作的区别只是选择“组网类型”的时候有区别,余下操作都一样,只是控制器下发的配置不同。分布式网关是Edge作为二、三层网关,EDGE间流量的转发不需要经过Border;集中式网关是Edge作为二层网关,Border作为三层网关,Edge间同BD流量不需要经过Border,而不通BD间流量需要经过Border。
-------END------
