تكوين الطبقة 2 المفصولة في مجال وضع Intersight المدار

خيارات التنزيل

  • PDF     (1.9 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.8 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٨ أبريل ٢٠٢٢
معرّف المستند:217804

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية نشر شبكات فصل من الطبقة 2 في تدفق الارتباطات النسيجية أثناء التواجد في وضع Intersight Managed. 

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الفهم الأساسي لشبكات الطبقة 2 المفككة.
    • الفهم الأساسي لكيفية تكوين مجال UCS في وضع Intersight Managed.

    المكونات المستخدمة

    • وضع Intersight المدار
    • الارتباطات النسيجية 6454 
    • البرنامج الثابت 4.2.1g 

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    الطبقة 2 المنفصلة (DL2)

    يلزم وجود شبكات تفصلية من الطبقة 2 إذا كان لديك مجموعتان أو أكثر من شبكات إيثرنت لا تتصل مطلقا، ولكن يجب الوصول إليها من قبل الخوادم أو الأجهزة الظاهرية الموجودة في مجال Cisco UCS نفسه.

    كما أنها مطلوبة في بيئة متعددة المستأجرين إذا كانت الخوادم أو الأجهزة الافتراضية لأكثر من عميل واحد موجودة في مجال Cisco UCS نفسه وتحتاج إلى الوصول إلى شبكات L2 لكل من العملاء.

    الرسم التخطيطي للشبكة

    alt-tag-for-image

    التكوين

    الخطوة 1. خلقت VLAN سياسة أن يتضمن كل VLANs

    ملاحظة: يشمل ذلك شبكات VLAN الخاصة بإنتاجنا والتي تسمى PROD وشبكات VLAN في المنطقة المنزوعة السلاح التي تسمى DMZ والتي يجب أن تكون موجودة في البيئة.

    انتقل إلى السياسات > إنشاء سياسة > VLAN.

    Image-1

    قم بإنشاء اسم وانقر فوق التالي.

    Image-2

    طقطقة يضيف VLANs.

    الآن عندما يضيف أنت ال VLAN أو مدى VLAN ل PROD/DMZ شبكة يضمن أن يترك تلقائي يسمح على وصلات غير محقق ويضيف سياسة multicast. هذا يضمن أن هذا VLANs يستطيع كنت مفككة وعينت إلى خاص ميناء أو ميناء قناة فيما بعد.

    Image-3

    Image-4

    طقطقت ما إن ينتهي يضيف أن يضيف ال VLANs إلى ال VLAN سياسة وطقطقة يخلق.

    الخطوة 2. إنشاء نهج مجموعة شبكات إيثرنت

    يتم إستخدام هذا النهج لتخصيص مجموعة من شبكات VLAN للوصلات المحددة.

    انتقل إلى السياسات > إنشاء سياسة > مجموعة شبكات إيثرنت.

    المجموعة الأولى من شبكات VLAN لوصلة الإنتاج.

    Image-5

    قم بإنشاء اسم وانقر فوق التالي.

    Image-6

    image-7

    المجموعة الثانية هي لوصلة DMZ.

    image-8

    image-9

    الخطوة 3. إنشاء نهج مجموعة شبكة إيثرنت جديد لبطاقات واجهة الشبكة (NICs) الظاهرية (إختياري)

    Tتعتبر هذه الخطوة إختيارية نظرا لأن نهج مجموعة شبكات الإيثرنت التي قمت بإنشائها في الخطوة 2. كما يمكن إعادة إستخدامها لتخصيصها لبطاقات واجهة الشبكة (NICs) على ملف تعريف خدمة.

    ملاحظة: إذا تم إعادة إستخدام السياسات، فسيتم أيضا السماح بجميع شبكات VLAN المسموح بها على الوصلة على بطاقة واجهة الشبكة (NIC). إن يكون المفضل أن يسمح فقط مجموعة فرعية VLANs بعد ذلك أنت تحتاج أن يخلق سياسة منفصل ويسمح VLANs مفضل على ال vNIC.

    انتقل إلى السياسات > إنشاء سياسة > مجموعة شبكات إيثرنت.

    قم بإنشاء اسم وانقر فوق التالي.

    image-10

    image-11

    خلقت آخر إثرنيت شبكة مجموعة لآخر DMZ VLAN.

    image-12

    image-13

    الخطوة 4. إنشاء نهج المنفذ أو تعديله

    قم بإنشاء نهج منفذ أو تعديل النهج الموجود بالفعل، ثم قم بتعيينه إلى مجموعة شبكات الإيثرنت وإلى الوصلات المناسبة.

    انتقل إلى علامة التبويب سياسات > إنشاء سياسة>تحديد منفذ>إنشاء اسم > التالي.

    انتقيت الميناء أو port-channel وطقطقة يشكل.

    image-14

    قم بتعيين مجموعة شبكات الإيثرنت التي تم إنشاؤها في الخطوة 2.

    image-15

    كرر نفس العملية للوصلة الأخرى.

    image-16

    image-17

    الخطوة 5. تعيين سياسة VLAN ونهج المنفذ إلى ملف تعريف المجال 

    انتقل إلى توصيفات >توصيفات مجال UCS وحدد ملف تعريف المجال المناسب.

    انتقل إلى قسم تكوين المنافذ.

    image-18

    قم بتعيين سياسة المنفذ التي تم إنشاؤها في الخطوة 4. إلى منافذ Fabric Interconnect A و B وانتقل إلى قسم الملخص.

    image-19

    راجع التكوين المطبق على ملف تعريف المجال وانقر فوق نشر.

    image-20

    الخطوة 6. تعيين نهج مجموعة الإيثرنت لنهج اتصال شبكة LAN 

    يمكنك إستخدام نهج اتصال LAN الموجود بالفعل أو إنشاء نهج جديد.

    انتقل إلى السياسات > إنشاء سياسة > تحديد اتصال شبكة LAN.

    image-21

    أدخل اسما وانقر فوق التالي.

    image-22

    قم بتكوين بطاقات واجهة الشبكة (NICs) باستخدام الإعدادات المطلوبة وقم بتضمين مجموعة شبكة الإيثرنت التي تم إنشاؤها في الخطوة 3. أو، يمكنك إعادة إستخدام المجموعة التي تم إنشاؤها في الخطوة 2.

    image-23

    image-24

    image-25

    قم بتعيين نهج اتصال شبكة LAN لملف تعريف الخدمة والنشر.

    التحقق من الصحة

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    بمجرد أن يتم نشر ملف تخصيص المجال، يمكنك التحقق من تعيين شبكات VLAN إلى الوصلات المناسبة

    التكوين الافتراضي (السماح التلقائي في جميع الوصلات):

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:00 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:06 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    بعد تعيين شبكات VLAN الخاصة بالمحول (DMZ) للمنفذ 1/15 وشبكات VLAN الخاصة بالإنتاج للمنفذ 1/16:

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:54 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,20-30
      no shutdown


    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:57 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    18-Apr-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Justin Pierce
      Technical Leader

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات