八维-联想私有云网络部署指南

八维网络部署指南

版权声明和保密须知

本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属联想所有，受到有关产权及版权法保护。任何单位和个人未经联想的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。

Copyright © 2014联想版权所有

文档信息

版本记录

目录

1.网络结构 (4)

1.1.网络拓扑 (4)

1.2.端口连接表 (4)

1.3.网络结构说明 (7)

2.交换机配置说明 (8)

2.1.权限设置 (8)

3.交换机详细配置 (9)

1.网络结构

1.1.网络拓扑

Figure 1 1.2.端口连接表

1.3.网络结构说明

八维教育云平台由2组机柜组成，每个机柜配置2台Lenovo G7028千兆交换机，共4台。

参照Fig-1网络连接拓扑所示，每个机柜内的服务器都配置双网卡，服务器的1号网卡连接编号为奇数的交换机（即1号机柜的服务器网卡1连接BW_WG_SW01，2号机柜的服务器网卡1连接BW_WG_SW03），2号网卡连接编号为偶数的交换机（BW_WG_SW02和BW_WG_SW04），所有服务器的双网卡都配置成LACP Teaming模式。同时，一个机柜内2台G7028交换机通过虚拟链路聚合组（vLAG）技术，将同一台服务器2个网卡的链路进行聚合。虚拟链路聚合组允许2个交换机进行跨机箱链路聚合，实现服务器双活（Active-Active）链路上行，保证链路高可用性和双倍的带宽。

每台G7028交换机通过1个上联端口（Port 22）连接机房接入层Cisco Cat3560交换机，同样通过vLAG 技术，每个机柜的2台交换机的上联端口进行跨机箱的聚合，实现了双活链路上联，由于vLAG特性关闭了生成树（STP）功能，可以避免STP机制造成的链路阻塞及带宽浪费。

每个机柜内的2台G7028交换机的Port 23和Port 24端口互联，配置成vLAG ISL，帮助构建跨交换机的vLAG交换机组。

2.交换机配置说明

2.1.权限设置

所有ToR G7028交换机的管理员初始账号密码如下，项目交付后，八维网络运维团队可以对管理员账号自行修改。

用户名：admin

密码：admin

2.2.系统管理

所有ToR G7028配置了IP管理地址，并启用SSH，可以进行远程管理。

2.3.VLAN配置

根据网络架构设计，基于Windows 2012 R2和Windows Azure Pack的八维教育云平台的网络由2个子网组成：

●云管理平台子网（192.168.50.0/24，GW：192.168.50.199）：用于所有计算节点宿主机、

Fabric管理虚机（AD、FabricManager Sever、SQL Server、DPM、WAP等）和文件服务器的管理。

●用户虚拟机子网（10.1.1.0/24，GW：10.1.1.254）：用于所有计算节点上创建的用户虚拟

机的联通。

在两个机柜的ToR交换机上，分别创建2个VLAN用于承载上述2个子网，VLAN674是用户虚拟机子网VLAN，VLAN675是云管理平台子网VLAN，同时在ToR上联交换机WG_1L_3560v2上配置一致的VLAN （WG_1L_3560v2是VTP Client，需要在VTP Server交换机上创建所需的VLAN），并在WG_1L_3560v2上配置2个VLAN的SVI和默认网关地址。

3.交换机详细配置