Cisco DCNM ile VxLAN Entegrasyonu (Bölüm-1)

Daha önceki yazımda VxLAN kurulumunu manuel olarak nasıl yapabileceğimizi çok basit bir ölçekte anlatmaya çalışmıştım. Çok basit bir uygulama yapmış olmama rağmen, yazdığımız komutları hatırlarsanız, oldukça meşaakatli bir çalışma olmuştu.

Cisco DCNM ile gerçek bir veri merkezinde olabilecek tüm senaryoları, manuel olarak konfigüre edilmesi saatler alabilecek yapıları birkaç tıklama ile yapabiliriz.

Burada kullanacağımız versiyon dcnm-va.11.0.1.ova ile oluşturulmuştur. Oluşturacağımız topoloji bir önceki VxLAN uygulamasına benzer ancak daha kompleks bir yapıda olacak.

Şimdi topolojimizi tanıyalım.

GNS3 topoloji

Envanterimizde neler var:

  • 3 adet nxos.7.0.3.I7.5a.bin ile boot edilmiş Nexus switch
  • 2 adet VirtualPC
  • 1 adet ESXi host (üzerinde sanal olarak Ubuntu Server koşacak)
  • 1 adet Cisco DCNM

Topolojimizde Nexus Switch’lerin ve ESXi Host’un Management portları bir Switch yardımı ile DCNM sunucusuyla konuşacak.

Topolojimizi 4 fazda oluşturacağız.

  1. Switch’lerin Management yapılandırımlası, DCNM ile habeleştirilip VxLAN entegrasyonu, VPC mimarisinin oluşturulması
  2. DCNM ile bir Network kurarak PC-1 ile PC-2 nin birbirlerine ve kendi Gateway’lerine VxLAN üzerinden haberleşmesinin sağlanması
  3. DCNM ile başka bir Network daha kurarak ESXi Host’un VPC üzerinden Port-Channel ile networke bağlanması, üzerinde koşan sanal Ubuntu Server’in VxLAN entegrasyonu, kendi Gateway’i ile haberleşmesi
  4. Farklı Networklerin birbirleri ile haberleştirilmesi.

Birinci Faz

Fiziksel bağlantılarımız SPINE Eth1/1 LEAF_101 Eth1/1’ine, SPINE Eth1/2 LEAF_102 ETH1/1’ine, her iki LEAF de Eth1/5 ve Eth1/6’ların birbirlerine karşılıklı olarak bağlayacağız. İlk olarak yapmamız gereken Switch’lere tek tek girerek hostname ve Mgmt interface’lerin Ip yapılandırmalarını yapacağız. DCNM entegrasyonu yaparken topolojimizin kozmetik olarak güzel görünmesini sağlamak için mgmt interface’lerde CDP’yi kapatacağız.

LEAF_101 LEAF_102 SPINE
conf t
int mgmt 0
ip address 172.16.100.101/24
no cdp enable
conf t
int mgmt 0
ip address 172.16.100.102/24
no cdp enable
conf t
int mgmt 0
ip address 172.16.100.100/24
no cdp enable

Aslında topolojimizin Mgmt bağlantılarını çıkartırsak aşağıdaki gibi bir topoloji kurmuş olacağız.

Gerçek topoloji

Şimdi Cisco DCNM’e bir bakalım. Ekranda login olduktan sonra karşımıza bir uyarı ekranı gelir.

YES’e basıyoruz

Burda bizden konfigüre edeceğimiz switch’lerin credential bilgilerini girmemizi istiyor. Kutucuğu işaretleyip YES basıyoruz.

Cihazlara giriş yaparken kullanacağımız kullanıcı adı ve şifresini kaydediyoruz

Credential bilgilerini girdikten sonra save basıyoruz. Operation successfull.

Ana Menu

Sol tarafta bulunan menülerden Control -> Fabric / Fabric Builder kısmına geliyoruz.

İlk Fabric’imizi oluşturuyoruz.

Karşılama ekranında göreceğiniz üzere mevcut Fabric yapısını ekleyebilir yada yeni bir Fabrik yapısı oluşturabilirsiniz. Aslında normal şartlarda Switch’lerimize mgmt IP’si vermemize gerek yok. Cisco DCNM’de ve Switch’lerimizde bulunan POAP servisi ile Auto Provision yaparak doğrudan sisteme dahil edip konfigüre etmeye başlayabilirsiniz. Ancak bizim topolojimiz tamamen sanal olduğu için POAP servisi de çok yüksek kaynak kullandığından dolayı manuel yöntemler ile ilerleyeceğiz.

Create Fabric bastıktan sonra,

Fabric’i oluşturmamız için Fabric Template olarak Easy_Fabric seçtikten sonra bir form ekranı geliyor. Aslında burda tek yapmamız gereken Fabric’e bir isim verip BGP ASN numarasını girmek.

Fabric Name : SDNFV

BGP ASN : 65000 olarak belirliyorum.

Not: Switch’lere mgmt vermeden POAP servisi ile Auto Provision yapmak için Bootstrap sekmesine gelip servisi aktif duruma getirmeniz gerekmektedir.

Save, basıyoruz.

Fabric için ilk adımı attmış olduk. Ancak DCNM ile Switch’lerimiz halen haberleşmiyor. +Add switches basarak Switchlerimizi ekleyebiriz.

Seed IP kısmına Switchlerimizden herhangibirinin IP’sini yazmamız yeterli. Range olarak da hepsini girebilirsiniz ancak CDP özelliği sayesinde yazdığınız Switch’in bağlı bulunduğu komşu Switchleri kendisi Discover edicektir.  Username / Password switchi ilk kurarken girdiğimiz gibi olmalı.

Max Hops kaç öteki switch’i discover edebileceğini belirliyoruz.

Not: POAP servisi ile ekleyeceğimiz switch’leri yan sekmedeki PowerOn Auto Provisioning(POAP) kısmından bulmamız gerekiyor.

Start discovery, basıyoruz.

Switch’lerimizi görüyoruz.

Görüldüğü üzere 3 Switch’imizi de gördü. Üçünü de seçip Import into fabric, basıyoruz.

Bu esnada Progress kısmında işlemin ne durumda olduğunu görebilirsiniz. Bu işlem biraz sürebilir.

Switch’ler hazır

İşlem bitti, Close basıyoruz.

Ve topolojimiz oluştu ancak kozmetik olarak kötü görünüyor değil mi? Çünkü switch’lerimizin Rolleri belli olmadığından DCNM hiyerarşiyi anlayamıyor. Dolayısıyla Switchlerimizin rollerini belirlemek lazım.

Not: DCNM switchlerde default rolü LEAF olarak belirler. Bizim yapmamız gereken SPINE switch’in rolünü değiştirip SPINE olarak belirlemek.

İşlemi yaptıktan sonra

Bu daha güzel 😊 Sol üst kısımda bulunan

basıyoruz.

Gördüğünüz gibi, switch’lerimiz Out-of-sync durumda. Tüm senkronizasyonu sağlayabilmemiz için,

basıyoruz.

Bu işlem biraz sürecektir. İşlem %100 olduktan sonra Close basıyoruz.

Not: LEAF_101 ve LEAF_102 arasında interface’ler kırmızı (disabled) duruma düşebilir. Bu durumda tek yapmanız gereken switch’lere login olup, ilgili interface’lerde shut/no shut yapmaktır.

Switch’lerimiz yeşile döndü 😊 VPC’yi oluşturmak için, LEAF_101’de sağ tıklayıp VPC Pairing’i seçiyoruz.

LEAF_102’yi seçip OK bastıktan sonra topolojimiz şu hale dönecek.

Save & Deploy bastıktan sonra

LEAF_101 ve LEAF_102’ye 45 satırlık yeni konfigürasyon ekleneceğini görüyoruz.

Not: Bu konfigürasyonların ne olduğunu görmek, isteğinize göre bazı düzenlemeler yapmak için Preview Config altındaki “45 lines” yazan kısma basmanız yeterlidir.

Deploy Config’e basıp konfigürasyonun aktarılmasını bekliyoruz. Bittikten sonra Close basıyoruz.

Göreceğiniz üzere LEAF_101 ve LEAF_102 arasındaki Eth1/5 ve Eth1/6 portlarını Port-Channel500 olarak konfigüre ederek VPC altyapısı oluşturulmuş durumda.

Not: VPC keepalive olarak Management IP’lerini otomatik olarak kendisi kullanmaktadır. Keepalive için bizim bir şey yapmamıza gerek bulunmamaktadır.

Şu an itibari ile FAZ-1 tamamlandı.

İkinci Faz

Elimizde iki adet PC var, bunları veri merkezimizde bulunan bir müşteriye ait sunucular gibi düşünebiliriz. Müşterimizin kullanmak istediği subnet 192.168.200.0/24, PC-1 192.168.200.10 ve PC-2 192.168.200.20 bunların GW adresleri de 192.168.200.1 olacak. Müşterimizin PC’leri LEAF Switch’lerde Eth1/8 portlarına giriyor.  Bu bilgiden sonra konfigürasyonu yapmaya başlayabiliriz.

DCNM’de gitmemiz gereken yer,

Control -> Fabric /Network &VRF’s

Karşımıza gelen ekranda, Nexus 9K’lar da VXLAN EVPN basit network altyapısı oluşturulması yazıyor.

Continue basıyoruz,

Bizden bir Fabric seçmemizi istiyor. Oluşturduğum SDNFV Fabric’ini seçip sağ üst kısımdan Continue basıyoruz.

Sağ üst kısımda bulunan VRF View seçip öncelikle Müşteri için bir VRF oluşturacağım.

Ekran çıkan + tuşuna basıp yeni VRF için,

İçi dolu bir form geliyor. DCNM, kendi üzerinde bulunan Template mimarisine göre Numaralandırmalarını yapmış. Ben sadece VRF Name kısmını “MUSTERI_001” olarak değiştireceğim. Create VRF basıp VRF’i oluşturuyoruz.

Sağ üst kısımda bulunan Network View’a basıp ekranda görünen + ya basarak yeni bir network oluşturacağım.

Network Information kısmında, Network ID’sini, DCNM kendi Template’ine göre belirledi. Network Name Kısmını MUSTERI-NETWORK_001 olarak düzenleyip, VRF Name olarak az önce oluşturduğum MUSTERI_001 VRF’ini seçiyorum. Alt taraftaki Network Profile kısmında, müşterimizin istemiş olduğu IP/Subnet yapısına göre, istediği gibi yazıp Create Network basıyoruz. Ardından, sağ üst kısımdan Continue basıp devam ediyoruz.

Müşterimizin portlarını henüz belirlemedik, bunun için Sol taraftaki menüden

Control -> Fabric / Interfaces kısmına geliyoruz. LEAF_101 ve LEAF_102 de bulunan Eth1/8 interface’lerini seçip yukarıdaki edit kısmına geliyoruz.

Karşımıza gelen ekranda,

Policy: access_host_upg seçip Access Vlan olarak istediğimiz herhangi bir VLAN ID’si giriyoruz.

Not: Burada kullandığımız VLAN ID kaşımızdaki PC VxLAN teknolojisinden anlamadığı içindir.

Save, ardından Deploy basıp tekrar sol taraftaki menüden

Control -> Fabric / Network & VRFs seçiyoruz. İki kez continue bastıkan sonra kaldığımız yere geliyoruz. Bu sefer üst taraftaki continue basıyoruz.

Sağ tarftaki kutucuğu işaretleyip

Farenin sol tuşuna basılı tutarak LEAF_101 ve LEAF_102’yi seçiyoruz.

Açılan ekranda Interfaces kısmındaki … basıp Ethernet1/8’leri seçili duruma getirip Save basıyoruz.

Tekrar Save bastığımızda,

LEAF_101 ve LEAF_102 nin mavi olduğunu ve bunun anlamının Deploy beklediğini anlıyoruz. Sağ üstten Deploy basıp

Switch’lerimizin tekrar yeşil olmasını bekleyeceğiz. Switchlerimiz yeşil olduğunda artık Müşteri-1 için Network hazır ve kullanılabilir demektir. Test etmek gerekir ise

Gördüğünüz gibi hem Gateway’i hemde diğer PC’yi ping leyebilir hale geldi.

Böylelikle FAZ-2 yi de bitirmiş olduk.

FAZ-3 ve FAZ-4 için Bölüm-2 çok yakında hazırlanmış olur. 🙂