餐饮行业做网站的数据,邯郸企业网站建设报价,wordpress 分享后可见,敦煌网站做外贸怎样5.1 本节目标理解物理机的业务ip之间的通信过程#xff1b;了解如何在leaf交换机上配置业务ip的静态路由#xff1b;了解如何在物理机上配置业务ip及其他相关配置项#xff1b;5.2 拓扑结构本节拓扑结构与上节相比没有变化#xff0c;如下图#xff1a;5.3 物理机业务网络…5.1 本节目标理解物理机的业务ip之间的通信过程了解如何在leaf交换机上配置业务ip的静态路由了解如何在物理机上配置业务ip及其他相关配置项5.2 拓扑结构本节拓扑结构与上节相比没有变化如下图5.3 物理机业务网络地址规划与配置云平台各服务之间用于通信的ip地址称为业务ip地址在spineleaf网络中我们为服务器分配业务ip地址并配置在br0接口上本系列文章研究spineleaf网络。下面为四个物理机规划业务IP地址主机名 业务ip地址devopsr01n01 10.10.10.21/32devopsr01n02 10.10.10.22/32devopsr02n01 10.10.10.23/32devopsr02n02 10.10.10.24/32按照上面的规划给物理机配置业务ip以devopsr01n01为例进行如下配置brctl addbr br0ip link set br0 upip address add 10.10.10.21/32 dev br0其余物理机按例配置。5.4 物理机业务地址路由方案与配置5.4.1 在leaf交换机上配置路由在leaf交换机上采用静态路由协议路由方案的思路如下对于每个物理机业务ip地址在一对leaf上配置静态路由通过检测路由下一跳ip的可达性确定路由条目的有效性本文采用的是arista交换机来进行实验因此提供arista交换机的配置方式需要用到扩容模块PingCheck点击查看安装方法扩展模块安装完成后进行下面的配置# 在leaf01上配置devopsr01n01的路由ip route 10.10.10.21/32 Ethernet3 169.254.0.2 #配置devopsr01n01的静态路由daemon PingCheck3 #此处因为devopsr01n01接在e3口所以为了方便这里名称写PingCheck3exec/usr/local/bin/PingCheckoption CHECKINTERVALvalue 1 # Ping间隔时间1soption CONF_FAIL value/mnt/flash/pingcheck/failed_3.conf # Ping失败时执行的操作内容填“no ip route10.10.10.21/32 Ethernet3 169.254.0.2”,即删除到devopsr01n01的静态路由条目option CONF_RECOVER value/mnt/flash/pingcheck/recover_3.conf # Ping恢复时执行的操作内容填“ip route10.10.10.21/32 Ethernet3 169.254.0.2”即添加到devopsr01n01的静态路由条目option HOLDDOWN value1option HOLDUP value1option IPv4 value169.254.0.2 #Ping的目标地址即到devopsr01n01的静态路由的下一跳地址也就是devopsr01n01上与leaf01互联的网口的ip地址option PINGCOUNT value2option PINGTIMEOUT value2option SOURCE value et3 #指定Ping的出接口即leaf01上与devopsr01n01互联的网口no shutdown #开始运行PingCheck# 在leaf02上配置devopsr01n01的路由ip route 10.10.10.21/32 Ethernet3 169.254.1.2 #配置devopsr01n01的静态路由daemon PingCheck3 #此处因为devopsr01n01接在e3口所以为了方便这里名称写PingCheck3exec/usr/local/bin/PingCheckoption CHECKINTERVALvalue 1 # Ping间隔时间1soption CONF_FAIL value/mnt/flash/pingcheck/failed_3.conf # Ping失败时执行的操作内容填“no ip route10.10.10.21/32 Ethernet3 169.254.0.2”,即删除到devopsr01n01的静态路由条目option CONF_RECOVER value/mnt/flash/pingcheck/recover_3.conf # Ping恢复时执行的操作内容填“ip route10.10.10.21/32 Ethernet3 169.254.0.2”即添加到devopsr01n01的静态路由条目option HOLDDOWN value1option HOLDUP value1option IPv4 value169.254.1.2 #Ping的目标地址即到devopsr01n01的静态路由的下一跳地址也就是devopsr01n01上与leaf01互联的网口的ip地址option PINGCOUNT value2option PINGTIMEOUT value2option SOURCE value et3 #指定Ping的出接口即leaf01上与devopsr01n01互联的网口no shutdown #开始运行PingCheck按例在leaf02上配置devopsr01n02的路由在leaf03/04上配置devopsr02n01、devopsr02n02的路由。完成配置后让我们来测试一下是否达到了预期的效果在devopsr01n01的所有链路正常时在leaf01, leaf02,spine01上观察到devopsr01n01的路由条目# 在spine01上观察路由, 有两条等价路由下一跳分别是leaf01和leaf02spine01#sh ip route 10.10.10.21B E 10.10.10.21/32 [200/0] via 169.254.0.249,Ethernet1via 169.254.1.249,Ethernet2# 在leaf01上观察路由有一条静态路由,可从e3下联接口到达leaf01#sh ip route 10.10.10.21S 10.10.10.21/32 [1/0] via169.254.0.2, Ethernet3# 在leaf02上观察路由有一条静态路由可从e3下联接口到达leaf02#sh ip route 10.10.10.21S 10.10.10.21/32 [1/0] via169.254.1.2, Ethernet3在h11链路故障时(可通过关闭服务器网卡模拟)观察在leaf01, leaf02,spine01上观察到devopsr01n01的路由条目# 在devopsr01n01上关闭eth1ifconfig eth1 down# 在spine上观察路由 发现只剩一条路径可用下一跳为leaf02spine01#sh ip route 10.10.10.21B E 10.10.10.21/32 [200/0] via 169.254.1.249,Ethernet2# 在leaf01上观察路由,发现此时从leaf01无法从下联接口到达目标从而选择从spine学到的bgp路由经由spine到达目标leaf01#sh ip route 10.10.10.21B E 10.10.10.21/32 [200/0] via 169.254.0.250,Ethernet1via 169.254.0.254,Ethernet2# 在leaf02上观察路由有一条静态路由可从e3下联接口到达leaf02#sh ip route 10.10.10.21S 10.10.10.21/32 [1/0] via169.254.1.2, Ethernet3请模拟在h12链路故障时的情况观察路由变化。5.4.2 在物理机上配置路由业务ip配置在br0上而非物理网卡上因此需开启内核转发功能sysctl -w net.ipv4.ip_forward1以devopsr01n01为例流量经由eth0和eth1两个网口收发可以达到提高带宽链路冗余的作用因此在服务器上的路由配置如下# 两个下一跳地址分别为物理机和对应的两个leaf相连的网口互联ip地址ip route replace default src 10.10.10.21 nexthop via169.254.0.1 nexthop via 169.254.1.1配置完上述路由后与在交换机上的PingCheck一样服务器也需要某种机制来判断下一跳是否有效# 对eth0eth1启用链路检测当链路down时使相应的路由失效否则物理机可能将流量发往down的链路从而发生网络故障sysctl -wnet.ipv4.conf.eth0.ignore_routes_with_linkdown1sysctl -wnet.ipv4.conf.eth1.ignore_routes_with_linkdown1# 配置完这一条后可做如下测试先查看本机路由条目, 发现默认路由有两条等价路由rootdevopsr01n01:~# ip rdefault src 10.10.10.21nexthop via 169.254.0.1 dev eth1 weight1nexthop via 169.254.1.1 dev eth0 weight1169.254.1.0/30 dev eth0 protokernel scope link src169.254.1.2# 然后关闭eth1接口ifconfig eth1 down# 然后再查看路由发现eth1对应的路由条目失效rootdevopsr01n01:~# ip rdefault src 10.10.10.21nexthop via 169.254.0.1 dev eth1 weight 1dead linkdownnexthop via 169.254.1.1 dev eth0 weight1169.254.1.0/30 dev eth0 protokernel scope link src169.254.1.2(Optional)上述步骤完成后物理机上的路由就算完成了当然还可以加上以下的参数让系统根据ip地址和端口来计算hash作为选择路由的依据sysctl -w net.ipv4.fib_multipath_hash_policy1请按照上面的步骤为其余几台物理机也完成路由配置。5.5 测试配置结果从devopsr01n01上ping devopsr01n02, 能够连通说明配置成功,其他节点测试方法相同。rootdevopsr01n01:~# ping 10.10.10.22 -c 1PING 10.10.10.22 (10.10.10.22) 56(84) bytes of data.64 bytes from 10.10.10.22: icmp_seq1 ttl63 time721 ms--- 10.10.10.22 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time0msrtt min/avg/max/mdev 721.175/721.175/721.175/0.000 ms5.6 小结本节主要讲解了在交换机和服务器上如何为业务ip配置等价多路径(ECMP)路由条目以及判断路由条目有效性的机制这很重要因为这样的机制才使得各个设备总是能选择到正确的路由。接下来的章节将介绍在spineleaf网络中虚拟机的路由机制。附 其他品牌交换机上的路由检测机制本节中arista交换机使用了PingCheck这个扩展模块来实现路由检测以判断路由条目的有效性其他厂商的网络设备大都有内置的命令可以实现这一功能下面用一组配置范例来对比说明arista和CiscoNexus 9K的配置。如下配置为本节中leaf01上检测devopsr01n01业务ip路由有效性的一组配置ip route 10.10.10.21/32 Ethernet3 169.254.0.2 #配置devopsr01n01的静态路由daemon PingCheck3 #此处因为devopsr01n01接在e3口所以为了方便这里名称写PingCheck3exec/usr/local/bin/PingCheckoption CHECKINTERVALvalue 1 # Ping间隔时间1soption CONF_FAIL value/mnt/flash/pingcheck/failed_3.conf # Ping失败时执行的操作内容填“no ip route10.10.10.21/32 Ethernet3 169.254.0.2”,即删除到devopsr01n01的静态路由条目option CONF_RECOVER value/mnt/flash/pingcheck/recover_3.conf # Ping恢复时执行的操作内容填“ip route10.10.10.21/32 Ethernet3 169.254.0.2”即添加到devopsr01n01的静态路由条目option HOLDDOWN value1option HOLDUP value1option IPv4 value169.254.0.2 #Ping的目标地址即到devopsr01n01的静态路由的下一跳地址也就是devopsr01n01上与leaf01互联的网口的ip地址option PINGCOUNT value2option PINGTIMEOUT value2option SOURCE value et3 #指定Ping的出接口即leaf01上与devopsr01n01互联的网口no shutdown #开始运行PingCheck在Cisco Nexus 9K上对应上面配置的功能应该作出如下一组配置feature sla sender # 开启sla功能ip sla 3 # 此处因为devopsr01n01接在e1/3口所以为了方便这里名称写sla 3icmp-echo 169.254.0.2 source-interfaceethernet 1/3 #Ping的目标地址即到devopsr01n01的静态路由的下一跳地址也就是devopsr01n01上与leaf01互联的网口的ip地址以及指定Ping的出接口即leaf01上与devopsr01n01互联的网口threshold 500 # 阈值 500ms小于等于超时时间timeout值即可timeout 500 # 超时时间500msfrequency 1 # ping的频率单位秒ip sla schedule 3 life forever start-time now #开始序号为3的sla检测一直运行立即开始track 3 ip sla 3 # 配置track 3 跟踪sla 3的状态ip route 10.10.10.21 255.255.255.255 ethernet 1/3 169.254.0.2track 3 # 配置到devopsr01n01业务ip的路由以track 3的状态决定改路由的有效性————————————————版权声明本文为CSDN博主「eponia」的原创文章遵循 CC 4.0 BY-SA版权协议转载请附上原文出处链接及本声明。原文链接https://blog.csdn.net/m0_37904728/article/details/100012269
