تكوين شبكة VLAN الخاصة و Cisco UCS قبل 2.2(2c)

المقدمة

يصف هذا المستند دعم شبكة VLAN الخاصة (PVLAN) في نظام الحوسبة الموحدة (UCS) من Cisco، وهي ميزة مقدمة في الإصدار 1.4 من مدير Cisco UCS (UCSM). وهو يوضح أيضا الميزات والتحذيرات والتكوين عند إستخدام شبكات VLAN في بيئة UCS.

هذا المستند للاستخدام مع UCSM الإصدار 2.2(2c) والإصدارات الأقدم. في الإصدارات الأحدث من الإصدار 2.2(2C)، تم إجراء تغييرات على UCSM و ESXi DVS مدعمة. هناك أيضا تغييرات في كيفية عمل التمييز ل ال VLAN NIC.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• UCS
• Cisco Nexus 1000 V (N1K)
• VMware
• التحويل من المستوى الثاني (المستوى الثاني)

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

نظرية

ال VLAN خاص VLAN يشكل ل L2 عملية عزل من آخر ميناء ضمن ال نفسه VLAN خاص. تقترن المنافذ التي تنتمي إلى شبكة VLAN الخاصة بمجموعة مشتركة من شبكات VLAN الداعمة، والتي يتم إستخدامها لإنشاء بنية شبكة VLAN الخاصة.

هناك ثلاثة أنواع من منافذ PVLAN:

• يتصل المنفذ المختلطة بجميع منافذ PVLAN الأخرى وهو المنفذ المستخدم للاتصال بالأجهزة الموجودة خارج شبكة VLAN الخاصة.
• يتمتع المنفذ المعزول بفصل كامل L2 (بما في ذلك عمليات البث) من المنافذ الأخرى داخل شبكة VLAN نفسها باستثناء المنفذ المختلطة.
• يمكن لمنفذ المجتمع الاتصال بالمنافذ الأخرى في شبكة VLAN نفسها وكذلك المنفذ المختلطة. يتم عزل منافذ المجتمع عند L2 من المنافذ في المجتمعات الأخرى أو منافذ PVLAN المعزولة. يتم نشر عمليات البث فقط إلى المنافذ الأخرى في المجتمع والمنفذ المختلطة.

ارجع إلى RFC 5517، شبكات VLAN الخاصة من Cisco Systems: الأمان القابل للتطوير في بيئة متعددة العملاء لفهم نظرية شبكات VLAN وتشغيلها ومفاهيمها.

تنفيذ شبكة VLAN في UCS

يشبه UCS بشكل وثيق بنية Nexus 5000/2000، حيث أن Nexus 5000 مماثل لموسعات بنية UCS 6100 و Nexus 2000 إلى UCS 2104.

ترجع العديد من قيود وظائف شبكات VLAN الخاصة في UCS إلى القيود الموجودة في تنفيذ Nexus 5000/2000.

والنقاط المهمة التي يجب تذكرها هي:

• لا يتم دعم إلا المنافذ المعزولة في UCS. مع دمج N1K، يمكنك إستخدام شبكات VLAN المجتمعية، ولكن يجب أن يكون المنفذ المختلطة على N1K أيضا.
• لا يوجد دعم للمنافذ/خطوط الاتصال المختلطة، أو منافذ/خطوط الاتصال المجتمعية، أو خطوط الاتصال المعزولة.
• يجب أن تكون المنافذ المختلطة خارج مجال UCS، مثل محول/موجه للتدفق من الخادم أو N1K للتدفق من الخادم.

هدف

يغطي هذا المستند العديد من التكوينات المختلفة المتاحة لشبكة VLAN الخاصة باستخدام UCS:

1. شبكة PVLAN المعزولة مع المنفذ المختلطة على جهاز تدفق.
2. شبكة PVLAN المعزولة على N1K مع منفذ مختلط على جهاز تدفق.
3. شبكة PVLAN المعزولة على N1K مع منفذ مختلط على ملف تعريف منفذ توصيل N1K
4. شبكة PVLAN المجتمعية على N1K مع منفذ مختلط على ملف تعريف منفذ إرتباط N1K.
5. شبكة PVLAN المعزولة على المحول الظاهري الموزع (DVS) من VMware المختلطة على DVS.
6. شبكة PVLAN المجتمعية على المحول DVS من VMware المختلطة على DVS.

التكوين

مخططات الشبكة

المخطط لجميع الأمثلة مع محول موزع هو:

المخطط لجميع الأمثلة التي لا تحتوي على محول موزع هو:

PVLAN على vSwitch: شبكة PVLAN المعزولة مع منفذ مختلط على جهاز تدفق

في هذا التكوين، تقوم بنقل حركة مرور شبكة VLAN الخاصة عبر UCS إلى منفذ مختلط يكون في البث. نظرا لأنه لا يمكنك إرسال شبكات VLAN الأساسية والثانوية على نفس بطاقة واجهة الشبكة (NIC)، فأنت بحاجة إلى بطاقة واجهة شبكة (vNIC) واحدة لكل خادم نصلي لكل شبكة VLAN، لحمل حركة مرور شبكات VLAN الخاصة.

التكوين في UCS

يصف هذا الإجراء كيفية إنشاء كل من شبكات VLAN الأساسية وأي شبكات VLAN المعزولة.

ملاحظة: يستخدم هذا المثال 266 كمثال أساسي و 166 كمعرف معزول لشبكة VLAN، وسيتم تحديد معرفات هذه الشبكة بواسطة الموقع.

1. طقطقت in order to خلقت ال VLAN أساسي، أساسي بما أن ال يشارك نوع، وأدخل VLAN id من 266:
   
   
   
   
2. طقطقت in order to خلقت ال VLAN يعزل، يعزل بما أن ال يشارك نوع، دخلت VLAN id من 166، واخترت VLAN 266 (266) كال VLAN أساسي:
   
   
   
   
3. طقطقت in order to أضفت ال VLAN إلى ال vNIC، ال select checkbox ل VLAN 166، وطقطقت ال أهلي طبيعي VLAN زر.
   
   
   
   أضفت فقط ال VLAN يعزل، هو ينبغي كنت ثبتت كأساسي، وهناك يستطيع فقط كنت واحد ل كل nic. لأن ال VLAN أهلي طبيعي عينت هنا، لا يشكل VLAN يحدد على ال VMware ميناء مجموعة.

تكوين أجهزة البث

تصف هذه الإجراءات كيفية تكوين Nexus 5K لتمرير شبكة VLAN الخاصة من خلال إلى محول 4900 للتدفق حيث يكون المنفذ المختلطة. بينما قد لا يكون هذا ضروريا في جميع البيئات، أستخدم هذا التكوين في الحدث الذي يجب عليك فيه تمرير شبكة VLAN الخاصة من خلال محول آخر.

على Nexus 5K، دخلت هذا أمر، وفحصت تشكيل الوصلة:

1. تشغيل ميزة شبكة VLAN الخاصة:
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. أضفت ال VLANs كأساسي ومعزول:
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary

   [an error occurred while processing this directive]
3. أربط VLAN 266 بشبكة VLAN المعزولة 166:
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. تأكدت أن كل uplinks شكلت in order to شنطة VLANs:
   
   
   1. واجهة Ethernet1/1
   2. اتصال الوصف ب 4900
   3. خط اتصال وضع switchport
   4. السرعة 1000
   5. واجهة Ethernet1/3
   6. اتصال الوصف بمنفذ FIB 5
   7. خط اتصال وضع switchport
   8. السرعة 1000
   9. واجهة Ethernet1/4
   10. اتصال الوصف بمنفذ FIA 5
   11. خط اتصال وضع switchport
   12. السرعة 1000

في محول 4900، اتبع هذه الخطوات، وأعد المنفذ المختلطة. تنتهي شبكة VLAN الخاصة في المنفذ المختلطة.

1. قم بتشغيل ميزة شبكة VLAN الخاصة إذا لزم الأمر.
2. قم بإنشاء وإقران شبكات VLAN كما هو الحال على Nexus 5K.
3. قم بإنشاء المنفذ المختلطة على منفذ مخرج المحول 4900. من هذه النقطة، رأيت الربط من VLAN 166 على VLAN 266 في هذه الحالة.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

على موجه البث، قم بإنشاء واجهة فرعية لشبكة VLAN رقم 266 فقط. في هذا المستوى، تعتمد المتطلبات على تكوين الشبكة الذي تستخدمه:

1. interface GigabitEthernet0/1.1
2. عملية كبسلة dot1Q 266
3. عنوان IP 209.165.200.225 255.255.255.224

استكشاف الأخطاء وإصلاحها

يوضح هذا الإجراء كيفية إختبار التكوين.

1. قم بتكوين الواجهة الظاهرية للمحول (SVI) على كل محول، والتي تتيح لك إختبار اتصال SVI من شبكة VLAN الخاصة:
   
   

   (config)# interface vlan 266
   (config-if)# ip address 209.165.200.225 255.255.255.224
   (config-if)# private-vlan mapping 166
   (config-if)# no shut

   [an error occurred while processing this directive]
2. تحقق من جداول عناوين MAC لترى أين يتم التعرف على MAC. على جميع المحولات، يجب أن يكون MAC في شبكة VLAN المعزولة باستثناء المحول مع المنفذ المختلطة. على المحول المختلطة، لاحظ أن MAC في شبكة VLAN الأساسية.
   
   
   1. في الموصلات البينية الليفية، يتم التعرف على عنوان MAC 0050.56bd.7bef على Veth1491:
      
      
      
      
   2. يتم التعرف على عنوان MAC 0050.56bd.7bef على Nexus 5K على ETH1/4:
      
      

      

   3. على المحول 4900، يتم التعرف على عنوان MAC 0050.56bd.7bef على GigabitEthernet1/1:
      
      

في هذا التكوين، لا يمكن للأنظمة الموجودة في شبكة VLAN المعزولة هذه الاتصال ببعضها البعض، ولكن يمكنها الاتصال بالأنظمة الأخرى من خلال المنفذ المختلطة على المحول 4900. إحدى المشاكل هي كيفية تكوين أجهزة التفريغ. في هذه الحالة، أنت تستخدم VMware واثنين من الأجهزة المضيفة.

تذكرت أن أنت ينبغي استعملت واحد vNIC لكل PVLAN. يتم تقديم بطاقات واجهة الشبكة (NICs) هذه إلى برنامج vSphere ESXi من VMware، ويمكنك بعد ذلك إنشاء مجموعات منافذ والحصول على ضيوف إلى مجموعات المنافذ هذه.

إذا تم إضافة نظامين إلى مجموعة المنافذ نفسها على المحول نفسه، فيمكنهما الاتصال ببعضهما البعض لأنه يتم تبديل الاتصالات الخاصة بهما محليا على المحول vSwitch. في هذا النظام، يوجد خياران نصليان يشتمل كل منهما على مضيفين.

في النظام الأول، تم إنشاء مجموعتين مختلفتين من المنافذ - واحدة تسمى 166، والأخرى تسمى 166A. ربطت كل إلى nic وحيد، أي يكون شكلت في ال VLAN يعزل على UCS. هناك حاليا ضيف واحد فقط لكل مجموعة منافذ. في هذه الحالة، بسبب فصل هاتين القيمتين عن بعضهما البعض في ESXi، لا يمكنهما التحدث مع بعضهما البعض.

في النظام الثاني، هناك مجموعة منافذ واحدة فقط تسمى 166. هناك إثنان من الضيوف في مجموعة المنافذ هذه. في هذا التكوين، يمكن أن يتصل VM3 و VM4 ببعضهما البعض حتى ولو كنت لا تريد حدوث هذا الأمر. in order to صححت هذا، يحتاج أنت أن يشكل nic وحيد لكل جهاز ظاهري (VM) أن يكون في ال VLAN معزول، وبعد ذلك خلقت مجموعة أيسر يربط إلى أن vNIC. بمجرد تكوين هذا، ضع ضيفا واحدا فقط في مجموعة المنافذ. لا تمثل هذه مشكلة في تثبيت نظام تشغيل Windows معدني قديم نظرا لعدم وجود هذه المحولات vSwitches الأساسية لديك.

شبكة PVLAN المعزولة على N1k مع منفذ مختلط على جهاز تدفق

في هذا التكوين، أنت تقوم بتمرير حركة مرور شبكة VLAN عبر N1K ثم UCS إلى منفذ مختلط يكون من الخادم. لأن أنت يستطيع لا يرسل على حد سواء VLANs أساسي وثانوي على ال نفسه vNIC، أنت تحتاج واحد vNIC لكل وصلة PVLAN in order to حملت ال PVLAN حركة مرور.

التكوين في UCS

يصف هذا الإجراء كيفية إنشاء كل من شبكات VLAN الأساسية وأي شبكات VLAN المعزولة.

ملاحظة: يستخدم هذا المثال 266 كمثال أساسي و 166 كمعرف معزول لشبكة VLAN، وسيتم تحديد معرفات هذه الشبكة بواسطة الموقع.

1. طقطقت in order to خلقت ال VLAN أساسي، أساسي بما أن المشاركة نوع:
   
   
   
   
2. طقطقت in order to خلقت ال VLAN يعزل، يعزل بما أن ال يشارك نوع:
   
   
   
   
3. طقطقت in order to أضفت ال VLAN إلى ال vNIC، ال select تدقيق صندوق ل VLAN 166. VLAN 166 لا يتلقى VLAN أهلي طبيعي ينتقي.
   
   
   
   فقط ال VLAN يعزل يكون أضفت، هو ينبغي لا يكون ثبتت كأهلي طبيعي، وهناك يستطيع فقط كنت واحد ل كل vNIC. لأن ال VLAN أهلي طبيعي لا يعرف هنا، علمت ال VLAN أهلي طبيعي على ال N1K. لا يتوفر الخيار لتمييز شبكة VLAN الأصلية في VMware DVS، لذلك لا يتم دعم هذا الخيار على DVS.

تكوين أجهزة البث

تصف هذه الإجراءات كيفية تكوين Nexus 5K لتمرير شبكة VLAN الخاصة من خلال إلى محول 4900 للتدفق حيث يكون المنفذ المختلطة. بينما قد لا يكون هذا ضروريا في جميع البيئات، أستخدم هذا التكوين في الحدث الذي يجب عليك فيه تمرير شبكة VLAN الخاصة من خلال محول آخر.

على Nexus 5K، دخلت هذا أمر، وفحصت تشكيل الوصلة:

1. تشغيل ميزة شبكة VLAN الخاصة:
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. أضفت ال VLANs كأساسي ومعزول:
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary
   

   [an error occurred while processing this directive]
3. أربط VLAN 266 بشبكة VLAN المعزولة 166:
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. تأكدت أن كل uplinks شكلت in order to شنطة VLANs:
   
   
   1. واجهة Ethernet1/1
   2. اتصال الوصف ب 4900
   3. خط اتصال وضع switchport
   4. السرعة 1000
   5. واجهة Ethernet1/3
   6. اتصال الوصف بمنفذ FIB 5
   7. خط اتصال وضع switchport
   8. السرعة 1000
   9. واجهة Ethernet1/4
   10. اتصال الوصف بمنفذ FIA 5
   11. خط اتصال وضع switchport
   12. السرعة 1000

في محول 4900، اتبع هذه الخطوات، وأعد المنفذ المختلطة. تنتهي شبكة VLAN الخاصة في المنفذ المختلطة.

1. قم بتشغيل ميزة شبكة VLAN الخاصة إذا لزم الأمر.
2. قم بإنشاء وإقران شبكات VLAN كما هو الحال على Nexus 5K.
3. قم بإنشاء المنفذ المختلطة على منفذ مخرج المحول 4900. من هذه النقطة، رأيت الربط من VLAN 166 على VLAN 266 في هذه الحالة.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

على موجه البث، قم بإنشاء واجهة فرعية لشبكة VLAN رقم 266 فقط. في هذا المستوى، تعتمد المتطلبات على تكوين الشبكة الذي تستخدمه:

1. interface GigabitEthernet0/1.1
2. عملية كبسلة dot1Q 266
3. عنوان IP 209.165.200.225 255.255.255.224

تكوين N1K

يصف هذا الإجراء كيفية تكوين N1K كخط اتصال قياسي، وليس خط اتصال PVLAN.

1. قم بإنشاء وإقران شبكات VLAN كما هو الحال على Nexus 5K. راجع قسم تكوين أجهزة البث للحصول على مزيد من المعلومات.
2. إنشاء ملف تعريف منفذ توصيل لحركة مرور بيانات شبكة VLAN الخاصة:
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode trunk
   Switch(config-port-prof)# switchport trunk allowed vlan 166,266
   Switch(config-port-prof)# switchport trunk native vlan 266 <-- This is necessary to handle 
      traffic coming back from the promiscuous port.
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. خلقت ال port-group ل ال VLAN يعزل؛ خلقت PVLAN مضيف ميناء مع المضيف رابطة ل الأساسي ومعزول VLANs:
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host  
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. في vCenter، أضف بطاقة واجهة الشبكة (NIC) المناسبة إلى وصلة PVLAN. هذا هو بطاقة واجهة الشبكة (NIC) التي أضفت إليها شبكة VLAN المعزولة ضمن التكوين في إعدادات UCS.
   
   
   
   
5. إضافة معرف فئة المورد (VM) إلى مجموعة المنافذ الصحيحة:
   
   
   1. في علامة تبويب الأجهزة، انقر على محول الشبكة 1.
   2. أخترت pvlan_guest (pvlan) للشبكة تسمية تحت شبكة توصيل:
      
      

استكشاف الأخطاء وإصلاحها

يوضح هذا الإجراء كيفية إختبار التكوين.

1. قم بتشغيل إختبارات الاتصال للأنظمة الأخرى التي تم تكوينها في مجموعة المنافذ بالإضافة إلى الموجه أو الجهاز الآخر في المنفذ المختلطة. يجب أن تعمل إختبارات الاتصال بالجهاز الذي يتجاوز المنفذ المختلطة، بينما يجب فشل إختبارات الاتصال بالأجهزة الأخرى في شبكة VLAN المعزولة.
   
   
   
   
2. على ال N1K، ال VMs مدرج على ال VLAN أساسي؛ هذا يقع لأن أنت في PVLAN مضيف ميناء أن يكون صحبت إلى ال PVLAN. بسبب كيفية تعلم VMs، تأكد من عدم تعيين شبكة VLAN الخاصة كشبكة أصلية في نظام UCS. أيضا لاحظ أن أنت تتعرف على أداة up-stream من القناة ميناء وأن المنبع علمت أداة على ال VLAN أساسي أيضا. يجب تعلم هذا في هذه الطريقة، ولهذا السبب لديك شبكة VLAN الأساسية كشبكة VLAN الأصلية على وصلة شبكة VLAN الخاصة.
   
   في لقطة الشاشة هذه، الجهازان في Veth3 و Veth 4 هما الأجهزة الافتراضية. الجهاز الموجود على Po1 هو موجه البث الذي يتجاوز المنفذ المختلطة.
   
   
   
   
3. على نظام UCS، يجب أن تكون تعلم جميع MACs، لهذا الاتصال، في شبكة VLAN المعزولة. لا يجب أن ترى المنبع هنا:
   
   
   
   
4. على Nexus 5K، ال VMs على ال VLAN معزول، بينما القارن أداة على ال VLAN أساسي:
   
   
   
   
5. في محول 4900، حيث يوجد المنفذ المختلطة، يكون كل شيء على شبكة VLAN الأساسية:
   
   

شبكة PVLAN المعزولة على N1K مع منفذ مختلط على ملف تعريف منفذ N1K

في هذا التكوين، تحتوي على حركة مرور بيانات شبكة VLAN الخاصة إلى N1K مع إستخدام شبكة VLAN الأساسية فقط للتدفق.

التكوين في UCS

يصف هذا الإجراء كيفية إضافة شبكة VLAN الأساسية إلى بطاقة واجهة الشبكة (NIC). لا حاجة إلى تكوين شبكة VLAN الخاصة لأنك تحتاج فقط إلى شبكة VLAN الأساسية. 

ملاحظة: يستخدم هذا المثال 266 كمثال أساسي و 166 كمعرف معزول لشبكة VLAN، وسيتم تحديد معرفات هذه الشبكة بواسطة الموقع.

1. لاحظ أن نوع المشاركة هو بلا.
   
   
   
   
2. طقطقت ال ينتقي صندوق ل VLAN 266 in order to أضفت ال VLAN أساسي إلى ال vNIC. لا تقم بتعيينه كأصلي.
   
   

تكوين أجهزة البث

تصف هذه الإجراءات كيفية تكوين أجهزة البث. في هذه الحالة، ال upstream يحتاج مفتاح فقط شنطة ميناء، وهم يحتاجون فقط أن شنطة VLAN 266 لأن هو ال VLAN وحيد ال upstream مفتاح يرى.

على Nexus 5K، دخلت هذا أمر، وفحصت تشكيل الوصلة:

1. أضفت ال VLAN كأساسي:
   
   

   Nexus5000-5(config-vlan)# vlan 266

   [an error occurred while processing this directive]
2. تأكدت أن كل uplinks شكلت in order to شنطة VLANs:
   
   
   1. واجهة Ethernet1/1
   2. اتصال الوصف ب 4900
   3. خط اتصال وضع switchport
   4. السرعة 1000
   5. واجهة Ethernet1/3
   6. اتصال الوصف بمنفذ FIB 5
   7. خط اتصال وضع switchport
   8. السرعة 1000
   9. واجهة Ethernet1/4
   10. اتصال الوصف بمنفذ FIA 5
   11. خط اتصال وضع switchport
   12. السرعة 1000

على محول 4900، اتبع الخطوات التالية:

1. خلقت ال VLANs يستعمل كأساسي على ال N1K.
2. شنطة كل قارن إلى ومن ال 4900 مفتاح so that ال VLAN يكون مررت.

على موجه البث، قم بإنشاء واجهة فرعية لشبكة VLAN رقم 266 فقط. في هذا المستوى، تعتمد المتطلبات على تكوين الشبكة الذي تستخدمه.

1. interface GigabitEthernet0/1.1
2. عملية كبسلة dot1Q 266
3. عنوان IP 209.165.200.225 255.255.255.224

تكوين N1K

يصف هذا الإجراء كيفية تكوين N1K.

1. قم بإنشاء وإقران شبكات VLAN:
   
   

   Switch(config)# vlan 166
   Switch(config-vlan)# private-vlan isolated
   Switch(config-vlan)# vlan 266
   Switch(config-vlan)# private-vlan primary
   Switch(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
2. قم بإنشاء ملف تعريف منفذ توصيل لحركة مرور بيانات PVLAN مع المنفذ المختلطة الذي تمت ملاحظته:
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan trunk promiscuous
   Switch(config-port-prof)# switchport private-vlan trunk allowed vlan 266 <-- Only need to 
      allow the primary VLAN
   Switch(config-port-prof)# switchport private-vlan mapping trunk 266 166 <-- The VLANS must 
      be mapped at this point
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. خلقت ال port-group ل ال VLAN يعزل؛ خلقت PVLAN مضيف ميناء مع المضيف رابطة ل الأساسي ومعزول VLANs:
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. في vCenter، أضف بطاقة واجهة الشبكة (NIC) المناسبة إلى وصلة PVLAN. هذا هو بطاقة واجهة الشبكة (NIC) التي أضفت إليها شبكة VLAN المعزولة ضمن التكوين في إعدادات UCS.
   
   
   
5. أضف الجهاز الظاهري إلى مجموعة المنافذ الصحيحة.
   
   
   1. في علامة تبويب الأجهزة، انقر على محول الشبكة 1.
   2. أخترت pvlan_guest (pvlan) للشبكة تسمية تحت شبكة توصيل.
      
      

استكشاف الأخطاء وإصلاحها

يوضح هذا الإجراء كيفية إختبار التكوين.

1. قم بتشغيل إختبارات الاتصال للأنظمة الأخرى التي تم تكوينها في مجموعة المنافذ بالإضافة إلى الموجه أو الجهاز الآخر في المنفذ المختلطة. يجب أن تعمل إختبارات الاتصال بالجهاز الذي يتجاوز المنفذ المختلطة، بينما يجب فشل إختبارات الاتصال بالأجهزة الأخرى في شبكة VLAN المعزولة.
   
   
   
   
2. على ال N1K، ال VMs مدرج على ال VLAN أساسي؛ هذا يقع لأن أنت في PVLAN مضيف ميناء أن يكون صحبت إلى ال PVLAN. أيضا لاحظ أن أنت تتعرف على أداة up-stream من القناة ميناء وأن المنبع علمت أداة على ال VLAN أساسي أيضا.
   
   في لقطة الشاشة هذه، الجهازان في Veth3 و Veth 4 هما الأجهزة الافتراضية. الجهاز الموجود على Po1 هو جهاز البث الذي يتجاوز المنفذ المختلطة.
   
   
   
   
3. على نظام UCS، يجب أن تكون تعلم كل MACs، لهذا الاتصال، في شبكة VLAN الأساسية التي تستخدمها على N1K. لا يجب عليك أن تتعلم من المنبع هنا:
   
   
   
   
4. على Nexus 5K، كل MACs في ال VLAN أساسي أنت حددت:
   
   
   
   
5. على المحول 4900، يكون كل شيء على شبكة VLAN الأساسية التي حددتها:
   
   

شبكة PVLAN المجتمعية على N1K مع منفذ مختلط على ملف تعريف منفذ N1K

هذا هو التكوين الوحيد المعتمد لشبكة VLAN المجتمعية باستخدام UCS.

هذا تشكيل هو نفسه أن setup في ال يعزل PVLAN على N1K مع ميناء مختلط على ال N1K توصيل ميناء-profile قسم. الفرق الوحيد بين المجتمع والمعزول هو تكوين شبكة VLAN الخاصة.

in order to شكلت N1K، خلقت وربطت VLANs كما فعلت على Nexus 5K:

Switch(config)# vlan 166
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# vlan 266
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 16

[an error occurred while processing this directive]

كل التكوين الآخر هو نفسه كشبكة PVLAN المعزولة على N1K مع منفذ مختلط على ملف تعريف منفذ وصلات N1K.

وبمجرد تكوين هذا المحول، يمكنك الاتصال بجميع شبكات VM المتصلة بملف تعريف منفذ vEthernet المستخدم لشبكة VLAN الخاصة بك.

استكشاف الأخطاء وإصلاحها

يوضح هذا الإجراء كيفية إختبار التكوين.

1. قم بتشغيل إختبارات الاتصال للأنظمة الأخرى التي تم تكوينها في مجموعة المنافذ بالإضافة إلى الموجه أو الجهاز الآخر في المنفذ المختلطة. يجب أن تعمل إختبارات الاتصال التي تسبق المنفذ المختلطة والأنظمة الأخرى في المجتمع.
   
   
   
   
2. كل آخر أستكشاف الأخطاء وإصلاحها هي نفسها شبكة PVLAN المعزولة.

شبكة PVLAN المعزولة وشبكة PVLAN المجتمعية على المنفذ المختلط DVS من VMware على DVS

نظرا لمشاكل التكوين في كل من نظامي DVS و UCS، لا يتم دعم شبكات VLAN الخاصة مع DVS و UCS قبل الإصدار 2.2(2c).

التحقق من الصحة

هناك حاليا ما من تدقيق إجراء يتوفر ل هذا تشكيل.

استكشاف الأخطاء وإصلاحها

وفرت الأقسام السابقة معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوينات وإصلاحها.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم "أداة مترجم الإخراج" لعرض تحليل لمُخرَج الأمر show.