欢迎大家来到IT世界,在知识的湖畔探索吧!

1 网络规划实施方案

1.1 一期网络拓扑图

管理和计算节点：

在新有的硬件上（3台华为RH2288H v3），新建一套桌面管理系统（主备组件部署在两台服务器上）和虚拟机资源集群。

存储资源：

新增一套OcenStor 5300v3 与S6700万兆交换机，服务器通过万兆网卡直连后端存储，提供虚拟机系统盘，数据盘的存储空间。

用户接入：

用户接入终端以现有PC机为主，通过Soft Client的方式连接后端云平台用户虚拟机，PC机依旧通过旧的DHCP服务器获取登录终端的IP地址，原有网络不需要进行变更。

1.2、IP分配平面：

1.3 设备管理IP

管理网IP地址需求

云管理节点FusionManager（主、备、浮动）、VRM（主、备、浮动）、服务器的的BMC、存储管理口（A控、B控）服务器底层虚拟化各需要一个管理IP（3个CNA节点）。对于做HA可靠性的两个节点需要多一个浮动IP。其它硬件设备、存储（双控制器）、交换机，每节点都需要一个IP。

业务网IP地址需求

每台虚拟机需要分配数据中心侧的IP网段一个IP， 每个瘦终端需要分配用户接入区的一个IP。

桌面管理虚机：WI（负荷分担）+ITA+DB+HDC（主备）、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。

存储IP地址需求

存储设备的每个网口、服务器的接口都需要存储网络的IP。

1.4 配置华为6700交换机与CISCO 4506的互联

Cisco 4506 交换机需要增加一个万兆多模模块（X2-10GB-SR=），用于与华为6700万兆接口互联。为实现原网络与桌面云端设备的互通，需要配置Cisco 4506核心交换机与华为6700交换机。

Cisco 4506 增加配置如下：

no hw-module module 1 port-group 1 select gigabitethernet //启用万兆接口

no hw-module module 1 port-group 2 select gigabitethernet

vlan 81

exit

interface Vlan 201 //配置接口互联IP

ip address 192.168.201.254 255.255.255.0

no shutdown

exit

interface TenGigabitEthernet1/1 //启用引擎第一个万兆口互联

switchport mode access

switchport access vlan 201

exit

ip route 192.168.202.0 255.255.255.0 192.168.201.1 //配置指向S6700反回路由

ip route 192.168.203.0 255.255.255.0 192.168.201.1

ip route 192.168.204.0 255.255.255.0 192.168.201.1

ip route 192.168.205.0 255.255.255.0 192.168.201.1

ip route 192.168.206.0 255.255.255.0 192.168.201.1

ip route 192.168.207.0 255.255.255.0 192.168.201.1

华为6700交换机主要配置如下：

sysname s6700-core //设备命名

vlan 201 //新建VLAN

quit

vlan 202

quit

vlan 203

quit

vlan 204

quit

vlan 205

quit

vlan 206

quit

vlan 207

quit

interface Vlanif 201 //配置VLAN IP地址

ip address 192.168.201.1 255.255.255.0

quit

interface Vlanif 202

ip address 192.168.202.1 255.255.255.0

quit

interface Vlanif 203

ip address 192.168.203.1 255.255.255.0

quit

interface Vlanif 204

ip address 192.168.204.1 255.255.255.0

quit

interface Vlanif 205

ip address 192.168.205.1 255.255.255.0

quit

interface Vlanif 206

ip address 192.168.206.1 255.255.255.0

quit

interface Vlanif 207

ip address 192.168.207.1 255.255.255.0

quit

interface XGigabitEthernet0/0/1 //配置服务器接口为Trunk口，PVID为202

port link-type trunk

port trunk allow-pass vlan all

port trunk pvid vlan 202

quit

interface XGigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan all

port trunk pvid vlan 202

quit

interface XGigabitEthernet0/0/3

port link-type trunk

port trunk allow-pass vlan all

port trunk pvid vlan 202

quit

interface XGigabitEthernet0/0/4

port link-type trunk

port trunk allow-pass vlan all

port trunk pvid vlan 202

quit

interface XGigabitEthernet0/0/25 //配置连接cisco 4506交换机接口

port link-type access

port default vlan 201

quit

interface XGigabitEthernet0/0/26

port link-type access

port default vlan 201

quit

interface XGigabitEthernet0/0/36 //配置存储iSCSI接口

port link-type access

port default vlan 203

quit

interface XGigabitEthernet0/0/37

port link-type access

port default vlan 203

quit

interface XGigabitEthernet0/0/38

port link-type access

port default vlan 203

quit

interface XGigabitEthernet0/0/39

port link-type access

port default vlan 203

quit

interface XGigabitEthernet0/0/40

port link-type access

port default vlan 203

quit

interface XGigabitEthernet0/0/41

port link-type access

port default vlan 203

quit

ip route-static 0.0.0.0 0.0.0.0 192.168.201.254 //配置指向cisco 4506核心的默认路由

1.5 配置出口网关

新增加的桌面云端IP还无法连接Internet,需要在出口网关上配置NAT地址转换与返回路由。

1.6 DHCP服务器选择

本次项目中，建议原有的PC机（登录桌面云的终端设备），依旧从原来DHCP服务器中获取登录终端所需IP地址，新的DHCP服务器部署在云平台之上，用于用户虚拟机的IP地址获取，因为云平台的网关汇聚在S6720上，S6720到思科核心交换机通过路由，就隔离开两个DHCP服务器的相互影响，这样做冗余性高，时延低，不想影响现有网络，部署起来简单方便，可维护性高。虚拟化平台中，部署6种类型模版，用于不同楼层的不同职能部门。