S12500通过MDC实现EVI边缘设备与网关分离配置举例

某公司由于用户数量急剧增加，公司网络部决定扩大数据中心规模，在两个不同的地区设立数据中心，并要求采用EVI技术实现数据中心之间的二层互通。

具体要求如下：
• 数据中心之间 VLAN 1000 的业务流量通过运营商网络的三层 IP 网络实现二层互通；
• 不同数据中心之间的资源能动态调配和管理，数据业务和服务器能自由迁移，数据迁移过程对用户透明，并且迁移过程中不改变数据业务和服务器的 IP 地址（否则用户的访问流量会中断）；
• 为减少项目管理和维护成本，要求采用 MDC 技术将公网接入设备虚拟成两台独立的设备。
其中一台作为 EVI 的边缘设备，另一台作为 EVI 扩展 VLAN 的三层网关。

 

Swtich A的配置
1. 划分MDC
# 将 Switch A 划分成两个 MDC，其中 MDCA1 直接使用缺省 MDC，作为数据中心 Site1 的 EVI边缘设备； MDCA2 使用非缺省 MDC，作为 Site1 的网关。
system-view
[SwitchA] sysname MDCA1
[MDCA1] mdc MDCA2
[MDCA1-mdc-2-MDCA2] location slot 2
[MDCA1-mdc-2-MDCA2] allocate interface gigabitethernet 2/0/1 to gigabitethernet 2/0/48
[MDCA1-mdc-2-MDCA2] mdc start
[MDCA1-mdc-2-MDCA2] quit
2. 配置MDCA1
(1) 配置 MDCA1 上各接口的 IP 地址及路由协议
# 配置 MDCA1 公网接口（即 EVI 边缘设备的公网接口）的 IP 地址，并配置 GigabitEthernet3/0/1
允许 VLAN 10 通过。
[MDCA1] vlan 10
[MDCA1-vlan10] quit
[MDCA1] interface gigabitethernet 3/0/1
[MDCA1-GigabitEthernet3/0/1] port access vlan 10
[MDCA1-GigabitEthernet3/0/1] undo shutdown
[MDCA1-GigabitEthernet3/0/1] quit
[MDCA1] interface vlan-interface 10
[MDCA1-Vlan-interface10] ip address 10.1.1.1 24
[MDCA1-Vlan-interface10] undo shutdown
[MDCA1-Vlan-interface10] quit
# 创建 VLAN 1000，并配置 GigabitEthernet3/0/2 允许 VLAN 1000 通过。
[MDCA1] vlan 1000
[MDCA1-vlan1000] quit
[MDCA1] interface gigabitethernet 3/0/2
[MDCA1-GigabitEthernet3/0/2] port link-type trunk
[MDCA1-GigabitEthernet3/0/2] port trunk permit vlan 1000
[MDCA1-GigabitEthernet3/0/2] undo shutdown
[MDCA1-GigabitEthernet3/0/2] quit
# 创建 LoopBack 接口，作为 EVI 隧道的源接口。
[MDCA1] interface loopback 0
[MDCA1-LoopBack0] ip address 1.1.1.1 32
[MDCA1-LoopBack0] quit
# 配置 OSPF 路由协议，发布公网路由。
[MDCA1] ospf 1
[MDCA1-ospf-1] area 0
[MDCA1-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[MDCA1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0
[MDCA1-ospf-1-area-0.0.0.0] quit
[MDCA1-ospf-1] quit
(2) 配置 EVI 隧道
# 建立 EVI 隧道。
[MDCA1] interface Tunnel 1 mode evi
# 配置 Tunnel1 接口的源端地址为 LoopBack0。
[MDCA1-Tunnel1] source loopback 0
# 配置 Tunnel1 接口的 Network ID。
[MDCA1-Tunnel1] evi network-id 1
# 使能 Tunnel1 接口的 ENDS 功能。
[MDCA1-Tunnel1] evi neighbor-discovery server enable
# 配置 Tunnel1 接口的扩展 VLAN。
[MDCA1-Tunnel1] evi extend-vlan 1000
# 配置 ARP 泛洪抑制功能，以减少 EVI 隧道中 ARP 泛洪的次数。
[MDCA1-Tunnel1] evi arp-suppression enable
# 配置选择性泛洪，使 VRRP 协议报文可以通过 EVI 隧道透传到对端， VRRP 协议报文的 MAC 地址为 0100-5e00-0012。
[MDCA1-Tunnel1] evi selective-flooding mac-address 0100-5e00-0012 vlan 1000
[MDCA1-Tunnel1] quit
# 配置 MAC 地址表项的老化时间为 30 分钟。
[MDCA1] mac-address timer aging 1800
# 在接入 EVI 网络的物理接口 GigabitEthernet3/0/1 上开启 EVI 功能，同时关闭接口上的 STP 功能。
[MDCA1] interface gigabitethernet 3/0/1
[MDCA1-GigabitEthernet3/0/1] evi enable
[MDCA1-GigabitEthernet3/0/1] undo stp enable
[MDCA1-GigabitEthernet3/0/1] quit
3. 配置网关MDCA2
# 登录到 MDCA2，并将 MDCA2 的系统名称改成“MDCA2”。
[MDCA1] switchto MDCA2
system-view
[Sysname] sysname MDCA2
[MDCA2]
(1) 配置 MDCA2 上各接口的 IP 地址及路由协议
# 配置 MDCA2 的公网接口。
[MDCA2] vlan 11
[MDCA2-vlan11] quit
[MDCA2] interface vlan-interface 11
[MDCA2-Vlan-interface11] ip address 11.1.1.1 24
[MDCA2-Vlan-interface11] undo shutdown
[MDCA2-Vlan-interface11] quit
[MDCA2] interface gigabitethernet 2/0/48
[MDCA2-GigabitEthernet2/0/48] port access vlan 11
[MDCA2-GigabitEthernet2/0/48] undo shutdown
[MDCA2-GigabitEthernet2/0/48] quit
# 配置 OSPF 路由协议，发布公网路由。
[MDCA2] ospf 1
[MDCA2-ospf-1] area 0
[MDCA2-ospf-1-area-0.0.0.0] network 11.1.1.0 0.0.0.255
[MDCA2-ospf-1-area-0.0.0.0] network 100.0.0.0 0.0.0.255
[MDCA2-ospf-1-area-0.0.0.0] quit
[MDCA2-ospf-1] quit
# 创建 VLAN 1000，并配置接口 Vlan-interface1000 的 IP 地址。
[MDCA2] vlan 1000
[MDCA2-vlan1000] quit
[MDCA2] interface vlan-interface 1000
[MDCA2-Vlan-interface1000] ip address 100.0.0.1 24
[MDCA2-Vlan-interface1000] undo shutdown
[MDCA2-Vlan-interface1000] quit
# 配置接口 GigabitEthernet2/0/2 和 GigabitEthernet2/0/10 允许 VLAN 1000 通过
[MDCA2] interface gigabitethernet 2/0/2
[MDCA2-GigabitEthernet2/0/2] port link-type trunk
[MDCA2-GigabitEthernet2/0/2] port trunk permit vlan 1000
[MDCA2-GigabitEthernet2/0/2] undo shutdown
[MDCA2-GigabitEthernet2/0/2] quit
[MDCA2] interface gigabitethernet 2/0/10
[MDCA2-GigabitEthernet2/0/10] port link-type trunk
[MDCA2-GigabitEthernet2/0/10] port trunk permit vlan 1000
[MDCA2-GigabitEthernet2/0/10] undo shutdown
[MDCA2-GigabitEthernet2/0/10] quit
(2) 配置 MDCA2 加入 VRRP 备份组
# 创建 VRRP 备份组 1 ，使用虚拟 IP 地址 100.0.0.254。
[MDCA2] interface vlan-interface 1000
[MDCA2-Vlan-interface1000] vrrp vrid 1 virtual-ip 100.0.0.254
# 为使 MDCA2 成为 Master，配置 MDCA2 在备份组中的优先级为 110，高于 MDCB2 采用的缺省优先级 100。
[MDCA2-Vlan-interface1000] vrrp vrid 1 priority 110
[MDCA2-Vlan-interface1000] quit
 Swtich B的配置
1. 划分MDC
# 将 Switch B 划分成两个 MDC，其中 MDCB1 直接使用缺省 MDC，作为数据中心 Site2 的 EVI边缘设备； MDCB2 使用非缺省 MDC，作为 Site2 的网关。
system-view
[SwitchB] sysname MDCB1
[MDCB1] mdc MDCB2
[MDCB1-mdc-2-MDCB2] location slot 2
[MDCB1-mdc-2-MDCB2] allocate interface gigabitethernet 2/0/1 to gigabitethernet 2/0/48
[MDCB1-mdc-2-MDCB2] mdc start
[MDCB1-mdc-2-MDCB2] quit
2. 配置MDCB1
(1) 配置 MDCB1 上各接口的 IP 地址及路由协议
# 配 置 MDCB1 公 网 接 口 （ 即 EVI 边 缘 设 备 的 公 网 接 口 ） 的 IP 地 址 ， 并 配 置
GigabitEthernet3/0/1 允许 VLAN 10 通过。
[MDCB1] vlan 10
[MDCB1-vlan10] quit
[MDCB1] interface gigabitethernet 3/0/1
[MDCB1-GigabitEthernet3/0/1] port access vlan 10
[MDCB1-GigabitEthernet3/0/1] undo shutdown
[MDCB1-GigabitEthernet3/0/1] quit
[MDCB1] interface vlan-interface 10
[MDCB1-Vlan-interface10] ip address 10.1.2.1 24
[MDCB1-Vlan-interface10] undo shutdown
[MDCB1-Vlan-interface10] quit
# 创建 VLAN 1000，并配置 GigabitEthernet3/0/2 允许 VLAN 1000 通过。
[MDCB1] vlan 1000
[MDCB1-vlan1000] quit
[MDCB1] interface gigabitethernet 3/0/2
[MDCB1-GigabitEthernet3/0/2] port link-type trunk
[MDCB1-GigabitEthernet3/0/2] port trunk permit vlan 1000
[MDCB1-GigabitEthernet3/0/2] undo shutdown
[MDCB1-GigabitEthernet3/0/2] quit
# 创建 Loopback 接口，作为 EVI 隧道的源接口。
[MDCB1]interface loopback 0
[MDCB1-LoopBack0] ip address 2.2.2.2 32
[MDCB1-LoopBack0] quit
# 配置 OSPF 路由协议，发布公网路由。
[MDCB1] ospf 1
[MDCB1-ospf-1] area 0
[MDCB1-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255
[MDCB1-ospf-1-area-0.0.0.0] network 2.2.2.2 0.0.0.0
[MDCB1-ospf-1-area-0.0.0.0] quit
[MDCB1-ospf-1] quit
(2) 配置 EVI 隧道
# 建立 EVI 隧道。
[MDCB1] interface Tunnel 1 mode evi
# 配置 Tunnel1 接口的源端地址为 LoopBack0。
[MDCB1-Tunnel1] source loopback 0
# 配置 Tunnel1 接口的 Network ID。
[MDCB1-Tunnel1] evi network-id 1
# 使能 Tunnel1 接口的 ENDC 功能，该 ENDC 对应的 ENDS 为 MDCA1 。
[MDCB1-Tunnel1] evi neighbor-discovery client enable 1.1.1.1
# 配置 Tunnel1 接口的扩展 VLAN。
[MDCB1-Tunnel1] evi extend-vlan 1000
# 配置 ARP 泛洪抑制功能，以减少 EVI 隧道中 ARP 泛洪的次数。
[MDCB1-Tunnel1] evi arp-suppression enable
# 配置选择性泛洪，使 VRRP 协议报文可以通过 EVI 隧道透传到对端， VRRP 协议报文的 MAC 地
址为 0100-5e00-0012。
[MDCB1-Tunnel1] evi selective-flooding mac-address 0100-5e00-0012 vlan 1000
[MDCB1-Tunnel1] quit
# 配置 MAC 地址表项的老化时间为 30 分钟。
[MDCB1] mac-address timer aging 1800
# 在接入 EVI 网络的物理接口 GigabitEthernet3/0/1 上开启 EVI 功能，同时关闭接口上的 STP 功能。
[MDCB1] interface gigabitethernet 3/0/1
[MDCB1-GigabitEthernet3/0/1] evi enable
[MDCB1-GigabitEthernet3/0/1] undo stp enable
[MDCB1-GigabitEthernet3/0/1] quit
3. 配置网关MDCB2
# 登录到 MDCB2，并将 MDCB2 的系统名称改成“MDCB2”。
[MDCB1] switchto MDCB2
system-view
[Sysname] sysname MDCB2
[MDCB2]
(1) 配置 MDCB2 上各接口的 IP 地址及路由协议
# 配置 MDC2 的公网接口。
[MDCB2] vlan 11
[MDCB2-vlan11] quit
[MDCB2] interface vlan-interface 11
[MDCB2-Vlan-interface11] ip address 11.1.2.1 24
[MDCB2-Vlan-interface11] undo shutdown
[MDCB2-Vlan-interface11] quit
[MDCB2] interface gigabitethernet 2/0/48
[MDCB2-GigabitEthernet2/0/48] port access vlan 11
[MDCB2-GigabitEthernet2/0/48] undo shutdown
[MDCB2-GigabitEthernet2/0/48] quit
# 配置 OSPF 路由协议，发布公网路由。
[MDCB2] ospf 1
[MDCB2-ospf-1] area 0
[MDCB2-ospf-1-area-0.0.0.0] network 11.1.2.0 0.0.0.255
[MDCB2-ospf-1-area-0.0.0.0] network 100.0.0.0 0.0.0.255
[MDCB2-ospf-1-area-0.0.0.0] quit
[MDCB2-ospf-1] quit
# 创建 VLAN 1000，并配置接口 Vlan-interface1000 的 IP 地址。
[MDCB2] vlan 1000
[MDCB2-vlan1000] quit
[MDCB2] interface vlan-interface 1000
[MDCB2-Vlan-interface1000] ip address 100.0.0.2 24
[MDCB2-Vlan-interface1000] undo shutdown
[MDCB2-Vlan-interface1000] quit
# 配置接口 GigabitEthernet2/0/2 和 GigabitEthernet2/0/10 允许 VLAN 1000 通过
[MDCB2] interface gigabitethernet 2/0/2
[MDCB2-GigabitEthernet2/0/2] port link-type trunk
[MDCB2-GigabitEthernet2/0/2] port trunk permit vlan 1000
[MDCB2-GigabitEthernet2/0/2] undo shutdown
[MDCB2-GigabitEthernet2/0/2] quit
[MDCB2] interface gigabitethernet 2/0/10
[MDCB2-GigabitEthernet2/0/10] port link-type trunk
[MDCB2-GigabitEthernet2/0/10] port trunk permit vlan 1000
[MDCB2-GigabitEthernet2/0/10] undo shutdown
[MDCB2-GigabitEthernet2/0/10] quit
(2) 配置 MDCA2 加入 VRRP 备份组
# 创建 VRRP 备份组 1 ，使用虚拟 IP 地址 100.0.0.254。
[MDCB2] interface vlan-interface 1000
[MDCB2-Vlan-interface1000] vrrp vrid 1 virtual-ip 100.0.0.254
[MDCB2-Vlan-interface1000] quit
  验证配置
将 Site 1 中的某台服务器（ IP 地址为 100.0.0.100，网关地址为 100.0.0.254）迁移至 Site 2 中，从外网 ping 这台服务器（ IP 地址不变），仍然可以 ping 通。
C:\>ping 100.0.0.100
Pinging 100.0.0.100 with 32 bytes of data:
Reply from 100.0.0.100: bytes=32 time=1ms TTL=128
Reply from 100.0.0.100: bytes=32 time=37ms TTL=128
Reply from 100.0.0.100: bytes=32 time=1ms TTL=128
Reply from 100.0.0.100: bytes=32 time=1ms TTL=128
Ping statistics for 100.0.0.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 37ms, Average = 10ms
C:\>
 

配置思路

为实现两个数据中心之间 VLAN 1000 的二层互通，需要在 MDCA1 和 MDCB1 之间建立 EVI网络，并将 VLAN 1000 配置成扩展 VLAN；
   为实现当数据业务和服务器在迁移过程中无需修改网关地址，需要将 MDCA2 和 MDCB2 加入同一个 VRRP 备份组，两个数据中心使用同一个虚拟网关；
   为实现 MDCA2 和 MDCB2 之间的 VRRP 协议报文能够透传，需要在 MDCA1 和 MDCB1 上
配置选择性泛洪，允许 VRRP 的协议报文通过 EVI 网络传递到对端数据中心的网关。

配置注意事项

配置EVI网络实例和扩展VLAN的注意事项
• 同一个 EVI 网络实例中，所有的边缘设备必须配置相同的 Netwok ID。但是，同一台边缘设备上的不同 Tunnel 接口必须配置不同的 Netwok ID；
• 同一个 EVI 网络实例中的所有边缘设备上配置的扩展 VLAN 必须一致，否则可能会引起扩展VLAN 中的数据泄露；
• 不同的 EVI 网络实例不能使用相同的扩展 VLAN。
   配置EVI边缘设备公网接口的注意事项
• 不能使用 Vlan-interface1 作为 EVI 边缘设备的公网接口；
• EVI 扩展 VLAN 的 VLAN 接口不支持作为公网出接口。
   配置动态MAC地址表项老化时间的注意事项
如果在动态 MAC 地址表项老化时间内本地 EVI 边缘设备没有接收到对端数据中心的报文，那么本地 EVI 边缘设备上的动态 MAC 地址表项不会主动触发学习更新，直到该表项老化被删除。此时，发给对端数据中心的报文会因为在本地 EVI 边缘设备的 MAC 地址表中找不到对应表项而被丢弃，造成流量黑洞。只有当 EVI 边缘设备学习 ARP 表项时才能同时触发更新动态 MAC 地址表项。
为了避免流量黑洞的产生，需要配置 MAC 地址表项老化时间不小于动态 ARP 表项老化时间。缺省情况下， S12500 的动态 ARP 表项老化时间为 25 分钟，动态 MAC 地址表项老化时间为 5 分钟。因此，建议修改动态 MAC 地址表项的老化时间为 30 分钟。
   配置MDC的注意事项
MDCA1 与 MDCA2 之间的物理线路以及 MDCB1 和 MDCB2 之间的物理线路需要在 MDC 划分完成后才能进行连接，否则可能会引起环路。