有线核心配置
园区局域网中最关键的连接点,网络核心设计以简洁性和可靠性为目标。相对于网络的其他部分,核心提供园区内各汇聚点之间的高速、高带宽的3层连接。
网络核心还在需要时提供服务汇聚功能。决定网络服务(如网关设备)位置时,取决于接入汇聚交换机的数量以及用户应用的托管位置。请参阅 ESP Campus Design Validated Solution Guide 以获取更多讨论。
配置核心交换机组
以下流程描述了以 CLI 格式创建核心交换机配置的方法。交换机配置可以在文本编辑器中离线创建,然后复制到 MultiEdit,或直接在 Central 的 UI 组中在 MultiEdit 中输入。当同步到 Central 时,组中的交换机会接收配置。
下图显示了 Aruba ESP 园区中的独立核心交换机。
有线核心
为组启用 MultiEdit
交换机的基础配置之前已在本指南的 Switch Group Configuration 部分中描述。以下流程使用 Aruba Central 的 MultiEdit 工具完成交换机配置,该工具是内置于 Central 的 CLI 配置编辑器。
进入 Central 并使用管理员凭据登录。
在 Aruba Central 账户首页,启动 网络运营 应用。
在筛选下拉菜单中,选择核心交换机 组 名称。在左侧菜单中,选择 设备。
在 交换机 页面右上角,选择 配置。
在 交换机 页面左上角,将滑块向右移动以启用 MultiEdit。
选择要编辑的设备。在右下角窗口中,点击 编辑配置。
配置路由器和回环接口
在以下流程中,配置了开放最短路径优先(OSPF)路由,并通过配置 /31 子网的点对点 IP 链路在汇聚交换机和核心交换机之间建立邻居关系。然后,在相同链路上启用协议无关多播-稀疏模式(PIM-SM)路由,以确保来自核心的多播流可以流向接入 VLAN。为路由器创建回环接口。
下图可作为已实现配置的参考点。
OSPF 拓扑
在 MultiEdit 窗口中粘贴配置后,右键点击任何设备特定值。右侧会出现一个 修改参数 窗口,允许在输入多个设备配置时输入单个设备的值。
使用区域 0 配置全局 OSPF 路由实例,并启用 passive-interface 默认以避免不必要的 OSPF 邻居关系。使用预分配的回环 IP 地址作为路由器 ID。当机箱具有冗余管理模块时,启用 优雅重启。
router ospf 1 area 0 passive-interface default router-id 10.0.0.1 redistribute bgp graceful-restart restart-interval 30全局配置多播路由。
router pim enable在回环接口上配置 OSPF。创建回环 0 接口,并使用前面步骤中的路由器 ID 配置 IP 地址。启用带有区域 0 的 OSPF。
interface loopback 0 ip address 10.0.0.1/32 ip pim-sparse enable ip ospf 1 area 0创建一个带有 Anycast IP 地址的新回环接口。启用 PIM-SM 和 OSPF。
interface loopback 1 ip address 10.0.0.100/32 ip pim-sparse enable ip ospf 1 area 0
配置多播路由
在以下步骤中,核心被配置为使用回环 1 Anycast IP 地址作为 rendezvous point (RP) 候选,并使用回环 0 IP 地址作为 bootstrap router (BSR) 候选。然后配置 MSDP 以共享多播组源地址。
使用回环 1 配置 RP 候选源 IP 接口,使用回环 0 配置 BSR 候选源 IP 接口。设置 RP 候选组前缀和 BSR 候选优先级。
示例:核心 1 交换机
router pim enable rp-candidate source-ip-interface loopback1 group-prefix 224.0.0.0/4 bsr-candidate source-ip-interface loopback0 bsr-candidate priority 1示例:Core 2 交换机
router pim enable rp-candidate source-ip-interface loopback1 group-prefix 224.0.0.0/4 bsr-candidate source-ip-interface loopback0RP 候选组前缀应根据本地网络的 IP 设计进行调整。224.0.0.0/4 前缀将所有组播组分配给 RP。
在全局配置 MSDP。MSDP 对等体是邻接核心交换机上 loopback 0 接口的 IP 地址。本地 loopback 0 接口是连接源。
示例:核心 1 交换机
router msdp enable ip msdp peer 10.0.0.2 connect-source loopback0 enable mesh-group RSVCP示例:核心 2 交换机
router msdp enable ip msdp peer 10.0.0.1 connect-source loopback0 enable mesh-group RSVCP必须指定网格组以交换多播组源地址(SA)信息,即使只有两个交换机参与 MSDP。没有指定网格组,仍会形成 MSDP 对等关系,但不会交换 SA 信息。
在 MultiEdit 窗口的右下角,点击 保存。
#### 验证 MSDP
在 远程控制台 窗口中,输入命令
show ip msdp summary,然后按 ENTER。下方显示的输出表明 MSDP 源地址(SA)信息已从 Core 1 发送到 Core 2。
在多播源激活时,在两个核心路由器上执行 show ip msdp summary 以验证 SA 信息是否已交换。至少一个核心路由器上的 SA 数量 值应高于零。
配置交换机接口
接下来,为连接到汇聚交换机的每个物理接口配置 OSPF 和 PIM-SM 路由。
在物理接口上配置 OSPF 和 PIM-SM。配置较大的 IP MTU,关闭 OSPF 被动模式,将 OSPF 网络设置为点对点,并使用路由器进程和区域启用 OSPF。
interface 1/1/1 description CORE_TO_AGG1 no shutdown mtu 9198 ip address 172.18.103.1/31 ip mtu 9198 no ip ospf passive ip ospf network point-to-point ip ospf 1 area 0 ip pim-sparse enable对核心与汇聚交换机之间的每个接口重复上一步。
示例:核心 1 交换机
核心 1 IP 地址 子网 对端设备 172.18.100.0 172.18.100.0/31 核心-2 172.18.100.2 172.18.100.2/31 核心-2 172.18.106.1 172.18.106.0/31 S2-1 172.18.106.5 172.18.106.4/31 S2-2 172.18.102.1 172.18.102.0/31 AG2-1 172.18.102.5 172.18.102.4/31 AG2-2 172.18.103.1 172.18.103.0/31 AG1-1 172.18.103.5 172.18.103.4/31 AG1-2 示例:核心交换机 2
核心 2 IP 地址 子网 对等设备 172.18.100.1 172.18.100.0/31 核心-1 172.18.100.3 172.18.100.2/31 核心-1 172.18.106.3 172.18.106.2/31 S2-1 172.18.106.7 172.18.106.6/31 S2-2 172.18.102.3 172.18.106.2/31 AG2-1 172.18.102.7 172.18.102.6/31 AG2-2 172.18.103.3 172.18.103.2/31 AG1-1 172.18.103.7 172.18.103.6/31 AG1-2
配置数据中心连接
许多园区都拥有本地连接的数据中心。采用这种布局时,必须在两个网络之间建立路由,以便园区内的客户端可以访问数据中心的应用。在OWL中,Corp.园区使用BGP与数据中心边界对等,以学习客户端所需的路由。
创建VLAN和SVI,用于园区核心与数据中心边界之间的对等。每个VLAN SVI都成为BGP邻居,并参与园区的OSPF。
vlan 2011 name DC1_FB1_PROD_LF1-1 vlan 2013 name DC1_FB1_PROD_LF2-1 ... interface vlan 2011 description DC1_FB1_PROD_LF1-1 ip mtu 9198 ip address 172.18.100.63/31 ip ospf 1 area 0.0.0.0 ip ospf passive interface vlan 2013 description DC1_FB1_PROD_LF2-1 ip mtu 9198 ip address 172.18.100.67/31 ip ospf 1 area 0.0.0.0 ip ospf passive配置连接到数据中心边界的物理接口以对VLAN进行中继。
interface 1/3/5 description RSVDC-FB1-LF1-1 no shutdown mtu 9198 no routing vlan trunk native 1 vlan trunk allowed 2011 interface 1/3/6 description RSVDC-FB1-LF1-2 no shutdown mtu 9198 no routing vlan trunk native 1 vlan trunk allowed 2013配置BGP路由器与运行在数据中心边界交换机上的路由器对等。
router bgp 65000 bgp router-id 10.0.0.1 neighbor 172.18.100.62 remote-as 65001 neighbor 172.18.100.62 fall-over bfd neighbor 172.18.100.66 remote-as 65001 neighbor 172.18.100.66 fall-over bfd address-family ipv4 unicast neighbor 172.18.100.62 activate neighbor 172.18.100.62 default-originate neighbor 172.18.100.66 activate neighbor 172.18.100.66 default-originate exit-address-family在MultiEdit窗口右下角,点击保存。
验证BGP运行
Central提供远程控制台功能,允许在任何受管理交换机上进行CLI访问。在验证步骤中使用此功能运行CLI show命令。
在左侧菜单中,选择工具。
在控制台标签页中,设置以下参数,然后选择创建新会话。
设备类型: 交换机
交换机: 设备名称
用户名: admin
密码: password
在远程控制台窗口中,输入命令
show bgp ipv4 unicast summary,然后按回车。下方显示的输出表明与数据中心边界交换机的BGP会话正常。
在远程控制台窗口中,输入命令
show ip route bgp,然后按回车。下方显示的输出显示从数据中心边界交换机学习到的路由。
配置互联网连接
在每个交换机上配置接口以提供互联网连接。在OWL中,Corp.园区通过运行OSPF的防火墙提供互联网服务。核心交换机使用OSPF与防火墙对等,并学习默认路由。
interface 1/3/11 description RSVCP-INET no shutdown mtu 9198 routing ip mtu 9000 ip address 192.168.8.9/31 ip ospf 1 area 0.0.0.0 no ip ospf passive ip ospf network point-to-point组中的设备会自动同步新配置。同步状态会在配置状态页面更新。可以通过点击左侧菜单的审计跟踪来观察流程步骤的执行情况。聚合交换机部署期间会进行OSPF路由的验证。