3. 交換機互聯
3.1 本節目標
- 瞭解Spine Leaf網絡基本拓撲結構;
- 網絡設備互聯接口配置;
- 網絡設備bgp配置;
3.2 拓撲結構:
如下圖所示, 本節使用的Spine Leaf網絡拓撲,由2臺Spine和4臺Leaf組成,Spine和Leaf之間兩兩互聯。爲方便管理,加入一臺linux主機用於管理各交換機設備,則拓撲如下:
3.3 測試環境
- 6臺交換機(即Spine和Leaf交換機),本文配置爲Arista交換機的命令格式,如果你對Arista的命令行不熟悉,不用害怕,基本上跟Cisco是差不多的,有一些特殊配置也會給出對照說明;
- 爲了便於管理,使用一臺linux主機(management server),用於統一管理各設備;
- c0-c8爲網絡號, 其中c0作爲管理網絡,c1-c8作爲spine和leaf之間的互聯鏈路;
- 按圖1所示,將各交換機加入到對應的自管網絡中去;
3.4 管理網絡配置:
帶外管理網絡c0爲一個二層廣播網絡,將所有交換設備的management口加入到該網絡中,便於進行統一的帶外管理。爲每個交換機的management口分配管理網絡地址, 同時也爲每個交換機的loopback0接口分配一個帶內管理地址,用於後續章節的學習,分配如下:
| 設備 | 帶外管理地址 | 帶內管理地址 |
|---|---|---|
| spine01 | 198.18.20.10 | 10.10.10.10 |
| spine02 |
198.18.20.11 |
10.10.10.11 |
| leaf01 | 198.18.20.12 | 10.10.10.12 |
| leaf02 | 198.18.20.13 | 10.10.10.13 |
| leaf03 | 198.18.20.14 | 10.10.10.14 |
| leaf04 | 198.18.20.15 | 10.10.10.15 |
配置管理網絡地址,以leaf01爲例,其他設備按例配置:
interface Management1 ip address 198.18.20.12/24 interface Loopback0 ip address 10.10.10.12/32 |
3.5 互聯接口配置:
爲了方便管理,給每臺leaf交換機分配一個 c 段的私網地址。在使用48口交換機的情況,雖然會浪費一部分地址,但是換來了管理上的便捷。這個例子裏面,使用的是 169.254.0.0/24 ~ 169.254.3.0/24。
以spine01和leaf01互聯爲例,每條互聯鏈路分配一個30位掩碼的網段,例如c1分配網段爲169.254.0.248/30, 則鏈路兩端網口ip分配爲169.254.0.249/30和169.254.0.250/30,如下表:
| 互聯鏈路 | spine | spine接口 | spine接口ip | leaf | leaf接口 | leaf接口ip |
|---|---|---|---|---|---|---|
| c1 | spine01 | e1 | 169.254.0.250/30 | leaf01 | e1 | 169.254.0.249/30 |
其餘互聯鏈路的規劃同理,總規劃如下表:
| 互聯鏈路 | spine | spine接口 | spine接口ip | leaf | leaf接口 | leaf接口ip |
|---|---|---|---|---|---|---|
| c1 | spine01 | e1 | 169.254.0.250/30 | leaf01 | e1 | 169.254.0.249/30 |
| c2 | spine02 | e1 | 169.254.0.254/30 | leaf01 | e2 | 169.254.0.253/30 |
| c3 | spine01 | e2 | 169.254.1.250/30 | leaf02 | e1 | 169.254.1.249/30 |
| c4 | spine02 | e2 | 169.254.1.254/30 | leaf02 | e2 | 169.254.1.253/30 |
| c5 | spine01 | e3 | 169.254.2.250/30 | leaf03 | e1 | 169.254.2.249/30 |
| c6 | spine02 | e3 | 169.254.2.254/30 | leaf03 | e2 | 169.254.2.253/30 |
| c7 | spine01 | e4 | 169.254.3.250/30 | leaf04 | e1 | 169.254.3.249/30 |
| c8 | spine02 | e4 | 169.254.3.254/30 | leaf04 | e2 | 169.254.3.253/30 |
按照上表規劃配置各設備的互聯接口,以leaf01的e1接口爲例,其餘接口按例配置:
interface Ethernet1 description dt:spine01 mtu 9214 no switchport ip address 169.254.0.249/30 no shutdown |
3.6 BGP配置
spine和leaf之間需要建立bgp鏈接,互相同步路由,以形成例如'source→ leaf01→ spine01→ leaf02→ destination'的可用路徑。首先爲spine和leaf交換機規劃BGP AS NUMBER:
| 設備 | BGP AS NUMBER |
|---|---|
| spine01 | 100000 |
| spine02 | 100000 |
| leaf01 | 200001 |
| leaf02 | 200002 |
| leaf03 | 200003 |
| leaf04 | 200004 |
以spine01和leaf01之間建立BGP鏈接爲例,對交換機進行BGP相關配置:
# spine01 router bgp 100000 # BGP AS NUMBER router-id 10.10.10.10 # loopback ip maximum-paths 8 # 設置等價路由最大條數 redistribute connected # 向鄰居通告直連路由(如互聯接口的169.254.x.x和環回口的10.10.10.x) # 對每個leaf鄰居進行如下配置 neighbor 169.254.0.249 remote-as 200001 # bgp鄰居的ip地址和AS NUMBER neighbor 169.254.0.249 ebgp-multihop 255 # 設置bgp鄰居ip的最大跳數(鄰居ip爲非直連接口時需配置) |
# leaf01 router bgp 200001 # BGP AS NUMBER router-id 10.10.10.12 # loopback ip maximum-paths 8 # 設置等價路由最大條數 redistribute connected # 向鄰居通告直連路由(如互聯接口的169.254.x.x和環回口的10.10.10.x) redistribute static # 向鄰居通告靜態路由 # 對每個spine鄰居進行如下配置 neighbor 169.254.0.250 default-originate # 向鄰居通告本設備的默認路由(僅在border leaf上配置這一條) neighbor 169.254.0.250 remote-as 100000 # bgp鄰居的ip地址和AS NUMBER #如果鄰居ip不是直連接口的ip,還需要加上下面的配置(本例中都是使用的直連接口ip,故不必須下面這一條配置) #neighbor 169.254.0.250 ebgp-multihop 255 # 設置bgp鄰居ip的最大跳數(鄰居ip爲非直連接口時需配置) |
上面的配置建立了spine01和leaf01之間的bgp鏈接,下面驗證bgp鏈接是否成功建立:
-
在spine上查看bgp狀態:
spine01#sh ip bgp sum BGP summary information for VRF default Router identifier 10.10.10.10, local AS number 100000 Neighbor Status Codes: m - Under maintenance Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc 169.254.0.249 4 200001 2412 2700 0 0 19:49:12 Estab 6 6
-
在leaf01上查看bgp狀態:
leaf01#sh ip bgp sum BGP summary information for VRF default Router identifier 10.10.10.12, local AS number 200001 Neighbor Status Codes: m - Under maintenance Neighbor V AS MsgRcvd MsgSent InQ OutQ Up/Down State PfxRcd PfxAcc 169.254.0.250 4 100000 1208 973 0 0 16:00:08 Estab 21 21
-
在spine01上查看bgp路由條目,可見已接收到從leaf01上同步過來的bgp路由條目:
spine01#sh ip route bgp VRF: default Codes: C - connected, S - static, K - kernel, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGP, R - RIP, I L1 - IS-IS level 1, I L2 - IS-IS level 2, O3 - OSPFv3, A B - BGP Aggregate, A O - OSPF Summary, NG - Nexthop Group Static Route, V - VXLAN Control Service, DH - DHCP client installed default route, M - Martian, DP - Dynamic Policy Route, L - VRF Leaked Gateway of last resort: B E 0.0.0.0/0 [200/0] via 169.254.0.249, Ethernet1 B E 10.10.10.12/32 [200/0] via 169.254.0.249, Ethernet1 B E 169.254.0.252/30 [200/0] via 169.254.0.249, Ethernet1 -
在leaf01上查看bgp路由條目,可見已接收到從spine01同步過來的bgp路由條目:
leaf01#sh ip route bgp VRF: default Codes: C - connected, S - static, K - kernel, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGP, R - RIP, I L1 - IS-IS level 1, I L2 - IS-IS level 2, O3 - OSPFv3, A B - BGP Aggregate, A O - OSPF Summary, NG - Nexthop Group Static Route, V - VXLAN Control Service, DH - DHCP client installed default route, M - Martian, DP - Dynamic Policy Route, L - VRF Leaked B E 10.10.10.10/32 [200/0] via 169.254.0.250, Ethernet1 B E 169.254.1.248/30 [200/0] via 169.254.0.250, Ethernet1 B E 169.254.2.248/30 [200/0] via 169.254.0.250, Ethernet1 B E 169.254.3.248/30 [200/0] via 169.254.0.250, Ethernet1
3.7 小結
本節內容主要介紹了spine leaf網絡的拓撲結構,網絡地址規劃,接口地址配置和BGP配置。 完成這些步驟後,spine和leaf交換機之間的互聯就算完成了,接下來的章節,我們將在此基礎上加入物理主機,看一下如何將物理服務器加入spine leaf網絡,並進行互聯配置。