Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de topologies L2 et L3

La figure 1 illustre la topologie L2.

Figure 1 : Topologie L2 Topology L2

La figure 2 illustre les commutateurs tels que le commutateur1, le commutateur2 et le commutateur d’agrégation, que vous pouvez configurer pour configurer la topologie.

Pour configurer une topologie, procédez comme suit :

  1. Sur le commutateur d’agrégation, définissez les interfaces ge-0/0/1 et ge-0/0/2 en mode Trunk All.

  2. Sur le commutateur 1, définissez l’interface ge-0/0/2 en mode Trunk All et activez le balisage vlan sur les interfaces ge-0/0/10 et ge-0/0/20.

  3. Sur le commutateur 2, définissez l’interface ge-0/0/1 en mode Trunk All et activez le balisage vlan sur les interfaces ge-0/0/30 et ge-0/0/20.

Figure 2 : Topologie L3 Topology L3
Note:

Sur la figure 2, le SRX agit à la fois comme routeur et comme pare-feu.

Configuration de la topologie physique

Pour configurer la topologie physique :

  1. Pour configurer le plug-in Juniper Networks avec la topologie physique de référence, utilisez les commandes répertoriées dans le tableau 1 :

    Les plug-ins Juniper Neutron comprennent des outils CLI qui permettent à l’administrateur de définir la topologie du réseau. Les plug-ins dépendent de la définition de la topologie pour orchestrer le réseau.

    Tableau 1 : Outils CLI

    Nom

    Description

    jnpr_device

    Ajouter des détails sur l’équipement

    jnpr_nic_mapping

    Ajoutez un mappage entre l’alias de réseau physique (ex : Physnet1) à l’interface Ethernet correspondante sur le nœud.

    jnpr_switchport_mapping

    Ajoutez un mappage entre le nœud de calcul ou réseau et son interface Ethernet au commutateur et au port auquel il est connecté.

    jnpr_device_port

    Définissez le port de liaison descendante du routeur ou du pare-feu sur lequel l’interface VLAN routée (RVI)RVI pour chaque VLAN locataire est créé.

    jnpr_allocate_device

    Définissez l’attribution du routeur et du pare-feu à un locataire ou à un groupe de locataires.

    jnpr_vrrp_pool

    Définissez le pool VRRP.
  2. Pour ajouter des équipements à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    Note:

    Utilisez des informations d’identification avec des privilèges de classe super-utilisateur sur les équipements ajoutés à la topologie.
  3. Pour ajouter et afficher les commutateurs ajoutés à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    Note:

    Dans la topologie physique, les commutateurs1 et 2 sont connectés aux hyperviseurs.
    1. Pour ajouter le Commutateur1 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    2. Pour ajouter Switch2 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    3. Pour afficher les commutateurs ajoutés à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
  4. Pour ajouter des routeurs à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    Note:

    Dans la topologie physique illustrée en figure 2, le SRX agit à la fois comme un routeur et un pare-feu.
  5. Pour ajouter un pare-feu à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
  6. Définissez le mappage de la carte réseau vers le réseau physique pour chaque hyperviseur.

    Dans OpenStack, vous définissez généralement un alias pour le réseau physique et son pont associé en utilisant la configuration suivante dans /etc/neutron/plugins/ml2/ml2_conf.ini le fichier sur le nœud de réseau et tous les nœuds de calcul :

    Comme vous pouvez connecter le pont br-eth1 à n’importe quelle interface physique, vous devez ajouter la liaison entre le pont br-eth1 et l’interface physique à la topologie en entrant la commande suivante :

    1. Pour ajouter l’Hyperviseur 1 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Ajout d’un mappage

    2. Pour ajouter l’hyperviseur 2 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Ajout d’un mappage

    3. Pour ajouter l’Hyperviseur 5 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
      Note:

      L’hyperviseur 5 est mappé à physnet1-- br-eth1 -- eth2.

      Ajout d’un mappage

    4. Pour ajouter l’Hyperviseur 6 à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Ajout d’un mappage

    5. Pour ajouter un nœud réseau à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Ajout d’un mappage

    6. Pour afficher tous les mappages, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
  7. Définissez le mappage du calcul au commutateur.

    Pour configurer les VLAN sur les commutateurs, le plug-in ML2 doit déterminer le port du commutateur sur lequel l’hyperviseur est connecté via son interface Ethernet. Cela fournit une vue globale de la topologie entre physnet1 -- br-eth1 -- eth1 -- Commutateur-x: ge-0/0/x. Vous pouvez déterminer ces informations en activant LLDP ou en le configurant à l’aide de la commande suivante :

    1. Pour mapper l’hyperviseur 1 au commutateur 1, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    2. Pour mapper l’hyperviseur 2 au commutateur 1, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    3. Pour mapper l’hyperviseur 5 au commutateur 2, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Base de données mise à jour avec liaison de port de commutation

    4. Pour mapper l’hyperviseur 6 au commutateur 2, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Base de données mise à jour avec liaison de port de commutation

    5. Pour mapper le nœud réseau au commutateur 2, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Base de données mise à jour avec liaison de port de commutation

    6. Pour lister tous les mappages, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
  8. Définissez le port de liaison descendante sur l’équipement SRX (routeur) sur lequel le RVI est créé par le plug-in.

    Vous pouvez mettre à jour la base de données de plug-in avec le port de l’équipement SRX auquel le commutateur d’agrégation est connecté à l’aide de la commande suivante :

    1. Pour ajouter le port de liaison descendante de l’équipement SRX à la topologie, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
  9. Créer un pool VRRP

    Le plug-in L3 prend en charge la haute disponibilité via VRRP. Pour utiliser cette fonctionnalité, vous devez créer un pool VRRP et affecter un seul des équipements du pool à un locataire à l’aide de la jnpr_allocate_device commande.

    Suivez les étapes suivantes pour créer un pool VRRP :

    1. Pour ajouter des routeurs, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    2. Pour créer des pools VRRP, exécutez la commande suivante sur le contrôleur OpenStack Neutron :
    3. Pour définir l’attribution des équipements à un locataire ou à un groupe de locataires, exécutez la commande suivante sur le contrôleur OpenStack Neutron :

      Pour utiliser un équipement comme équipement par défaut pour plusieurs locataires, exécutez la commande suivante sur le contrôleur OpenStack Neutron et définissez le locataire comme par défaut. Par exemple :