基于华为交换机的三层Clos架构(Leaf-Spine)配置指南

目录

  1. 设计原则
  2. 配置步骤
  3. 验证命令
  4. 注意事项
  5. 示例拓扑

1. 设计原则

  • 非阻塞架构:全互联拓扑,Leaf与Spine全连接。
  • 华为特性适配
    • 使用 M-LAG 替代传统MLAG实现服务器双活接入。
    • 支持 BGP EVPN 作为VXLAN控制平面。
    • 可选 OSPF(中小规模)或 BGP(大规模+多租户)。
  • 高可靠性:通过BFD、ECMP、M-LAG实现快速故障切换。

2. 配置步骤

步骤1:物理连接与基础配置

Leaf与Spine全互联

Leaf1 <Eth-Trunk1> --> Spine1

Leaf1 <Eth-Trunk2> --> Spine2

...

Leaf2 <Eth-Trunk1> --> Spine1

Leaf2 <Eth-Trunk2> --> Spine2

Eth-Trunk配置(链路聚合)

# Leaf交换机配置(示例)

sys

interface Eth-Trunk1

  description To_Spine1

  mode lacp-static

  trunkport GigabitEthernet 0/0/1 to 0/0/4  # 4条物理链路聚合

  ip address 10.1.1.1 255.255.255.252

步骤2:路由协议配置(以OSPF为例)

Leaf交换机配置

sys

ospf 1 router-id 1.1.1.1

  area 0.0.0.0

    network 10.1.1.0 0.0.0.3    # Eth-Trunk1接口网段

    network 192.168.0.0 0.0.255.255  # 服务器网段

ip load-balance ecmp 8  # 启用8路径ECMP

Spine交换机配置

sys

ospf 1 router-id 2.2.2.2

  area 0.0.0.0

    network 10.1.0.0 0.0.255.255  # Leaf-Spine互联全网段

步骤3:VXLAN+EVPN配置(跨Leaf二层扩展)

Leaf交换机配置

sys

# 创建BD和VNI映射

bridge-domain 100

  vxlan vni 10010

bridge-domain 200

  vxlan vni 10020

# 配置EVPN实例

evpn vpn-instance EVPN-1

  route-distinguisher 100:1

  vpn-target 100:1 export-extcommunity

  vpn-target 100:1 import-extcommunity

# 绑定BD到EVPN

bridge-domain 100

  evpn binding vpn-instance EVPN-1

bridge-domain 200

  evpn binding vpn-instance EVPN-1

# 配置VXLAN隧道

interface Nve1

  source-address 1.1.1.1  # Leaf的Loopback地址

  vni 10010 head-end peer-list protocol bgp

  vni 10020 head-end peer-list protocol bgp

# 启用BGP EVPN

bgp 65001

  peer SPINE_GROUP as-number 65000

  peer SPINE_GROUP connect-interface LoopBack0

  ipv4-family unicast

    peer SPINE_GROUP enable

  l2vpn-family evpn

    policy vpn-target

    peer SPINE_GROUP enable

步骤4:M-LAG高可用配置(服务器双归接入)

Leaf成对配置

sys

# 全局启用M-LAG

m-lag global

  m-lag system-mac 0001-0001-0001

  m-lag system-priority 100

  m-lag keepalive ip destination 192.168.100.1 source 192.168.100.2

# 配置M-LAG接口

interface Eth-Trunk10

  portswitch

  m-lag group 10

interface GigabitEthernet0/0/10

  eth-trunk 10

步骤5:BFD快速检测

sys

bfd  # 全局启用BFD

interface Eth-Trunk1

  bfd min-tx-interval 100 min-rx-interval 100 detect-multiplier 3

3. 验证命令

功能 命令
OSPF邻居状态 display ospf peer brief
ECMP路由 display ip routing-table verbose
VXLAN隧道 display vxlan tunnel
EVPN对端 display evpn peer
M-LAG状态 display m-lag brief

4. 注意事项(华为特定)

  1. License要求

    • VXLAN/EVPN功能需激活对应License(如L3VPNVXLAN)。
  2. 硬件兼容性
    • CE6850/CE8850及以上型号支持完整VXLAN特性。
  3. 配置同步
    • M-LAG双机需通过commit sync同步配置。
  4. 堆叠冲突
    • M-LAG与iStack/CSS堆叠不可同时启用。

5. 示例拓扑

+-------------+         +-------------+

|   Spine1    |---------|   Spine2    |

+-------------+         +-------------+

   |    \                 /    |

   |     \               /     |

   |      \             /      |

+-------------+     +-------------+

|   Leaf1     |-----|   Leaf2     |  (M-LAG Pair)

+-------------+     +-------------+

   ||                     ||

  服务器                 服务器(双归接入)

提示:实际部署时需根据硬件型号和软件版本调整命令细节。建议使用华为iMaster NCE或eSight进行自动化编排。

基于华为交换机的三层Clos架构(Leaf-Spine)配置指南的更多相关文章

  1. 数据中心 CLOS 架构

    1.数据中心网络架构挑战 随着技术的发展,数据中心的规模越来越大,一个数据中心的服务器容量从几年前的几千台服务器发展到今天的几万甚至几十万台.为了降低网络建设和运维成本,数据中心网络的设计者们也竭力将 ...

  2. CLOS架构是啥?

    有多少种技术能够在六十五年后依旧能够熠熠生辉,在IT的基础架构中扮演着重要角色?CLOS架构应该算是一项.Clos架构,诞生于1952年,是由由贝尔实验室一位叫Charles Clos的人提出的.CL ...

  3. 华为交换机S5700设置远程ssh telnet登录

    AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安全的一种管理机制:Authentication是本地认证/授权,aut ...

  4. 基于 Angularjs&Node.js 云编辑器架构设计及开发实践

    基于 Angularjs&Node.js 云编辑器架构设计及开发实践 一.产品背景 二.总体架构 1. 前端架构 a.前端层次 b.核心基础模块设计 c.业务模块设计 2. Node.js端设 ...

  5. 「Android」 基于Binder通信的C/S架构体系认知

    C/S架构(Client/Server,即客户机/服务器模式)分为客户机和服务器两层:第一层是在客户机系统上结合了表示与业务逻辑,第二层是通过网络结合了数据库服务器.简单的说就是第一层是用户表示层,第 ...

  6. 什么是CLOS架构?

    Clos架构,诞生于1952年,是由一位叫Charles Clos的人提出的,所以它并不是一个新的概念. 这个架构主要描述了一种多级电路交换网络的结构.Clos最大的优点就是对Crossbar结构的改 ...

  7. 关于CLOS架构的举例 网络级 设备级 FATTREE网络 网络级CLOS 以及CLOS涉及的调度算法RR

    1.概述 CLOS来自于传统电路交换概念,这个概念年代太久远,在当前数据通信网络中,内涵有所变化.本文主要谈的是实际上赋予的与原来略微有所差异的内涵. CLOS架构本身概念比较宽泛,有设备级的CLOS ...

  8. 【转】Nginx学习---Nginx&&Redis&&hcache三层缓存架构总结

    [原文]https://www.toutiao.com/i6594307974817120782/ 摘要: 对于高并发架构,毫无疑问缓存是最重要的一环,对于大量的高并发,可以采用三层缓存架构来实现,n ...

  9. 基于华为物联网IOT的应用开发 --- 基于.net 的SDK封装

    最近,物联网的概念比较热门,一大批厂商抢着占领物联网的高低,包括有华为物联网.阿里云物联网.腾讯物联网.AWS物联网等等,无法一一列举,一般物联网包含设备侧开发.平台侧开发.应用侧开发,三个部分构成了 ...

  10. 基于华为云IoT Studio自助生成10万行代码的奥秘

    华为IoT小助手们搬好板凳.备好笔记本.听了HDC.Cloud的几场华为云技术架构师的直播讲课,感觉获益匪浅却又似懂非懂,直后悔自己没有好好打下基础.为了避免再次出现这样的情况,小助手偷偷跑去找了华为 ...

随机推荐

  1. Quackerjack pg walkthrough

    nmap ┌──(root㉿kali)-[~] └─# nmap -p- -A 192.168.159.57 Starting Nmap 7.94SVN ( https://nmap.org ) at ...

  2. mysql存储过程取得错误信息的方式。

    GET DIAGNOSTICS CONDITION 1 @v_sqlstate=RETURNED_SQLSTATE,@v_message= MESSAGE_TEXT; SELECT @v_sqlsta ...

  3. Linux 之 vi / vim

    vi / vim ​ Vim 是从 vi 发展出来的一个文本编辑器.代码补全.编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用. 简单的来说, vi 是老式的字处理器,不过功能已经很齐全了 ...

  4. FLink参数pipeline.operator-chaining介绍

    1.当使用flink提交一个任务,没有给算子设置并行度情况下,默认所有算子会chain在一起,整个DAG图只会显示一个算子,虽然有利于数据传输,提高程序性能,但是无法看到数据的输入和疏忽,业绩反压相关 ...

  5. java连接mysql遇到sql执行错误,异常判断和抛出源码分析

    一.代码处理过程

  6. Hive2升hive3报错

    一.网上总结的报错 1.coalesce报错 FAILED: SemanticException [Error 10014]: Line 197:4 Wrong arguments ''10'': U ...

  7. 2024年! kali高级配置加一键教程加前人的经验加后人的实践

    2024年! kali高级配置加一键教程加前人的经验加后人的实践 记录一下配置kali的过程,方便下次需要直接复制粘贴 直接终端按照顺序输入就可以配置好 作者已踩点,请放心 kali更换国内源 sud ...

  8. vue--Element-UI Table 表格指定列添加点击事件

    最近使用了Element-UI中的Table表格,因为需求需要在指定的列点击跳转,所以必须添加个点击事件,我这里是弹框展示table再点击跳转的,如图所示: 下面是我实现具体的代码(只是代码的一部分, ...

  9. springboot+vue项目:工具箱

    常用账号管理:工作相关账号.游戏账号.各平台账号 加班调休管理:公司没有对应的系统,需要自己记录加班调休情况. 待办事项:方便记录待办,以提醒还有哪些事情没有办理. 待实现功能: 1.点击侧边栏菜单, ...

  10. 面试题40. 最小的k个数

    地址:https://leetcode-cn.com/problems/zui-xiao-de-kge-shu-lcof/ <?php /** * 面试题40. 最小的k个数 * 输入整数数组 ...