تكوين الطبقة 2 المفصلية في مدير UCS
المحتويات
المقدمة
يصف هذا المستند تكوين الطبقة 2 المنفصلة في مجال مدير نظام الحوسبة الموحدة (UCSM).
المتطلبات الأساسية
- يتوفر إرتباط واحد على الأقل على كل وصلة بينية وارتباطين متاحين على محول الخادم لديك
- يجب أن تكون الارتباطات بين منافذ ربط البنية ومحول البث قيد التشغيل، ويجب تكوينها كوصلات. وإذا لم تكن كذلك، فتحقق من هذا الدليل لتكوينها على UCSM: باستخدام مدير وصلات شبكة LAN
- ال VLANs أن يكون استعملت ينبغي كنت خلقت على UCSM بالفعل. إذا لم تكن كذلك، فتحقق من هذا الدليل: إنشاء شبكة VLAN المسماة باستخدام مدير وصلات شبكة LAN
- يجب إنشاء شبكات VLAN التي سيتم إستخدامها على محول الخادم بالفعل.
- لا يمكن أن توجد شبكات VLAN التي سيتم إستخدامها على أي بطاقات واجهة شبكة افتراضية أخرى (vNIC) في ملفات تعريف الخدمة.
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مجال مدير نظام الحوسبة الموحدة (UCSM).
- الفهم الأساسي لشبكات الطبقة 2 المفككة.
- تكوين الشبكات.
- تكوين VNIC.
المكونات المستخدمة
- برنامج UCS Manager.
- الإصدار 4.2(3e) من البرنامج الثابت.
- الارتباطات النسيجية 6454.
- Cisco B200 M5.
-
الهيكل Nexus 5672UP 16G-FC.
- المحول Catalyst WS-C3650-12X48UR-E.
معلومات أساسية
الطبقة 2 المنفصلة (DL2)
يلزم وجود شبكات تفصلية من الطبقة 2 إذا كان لديك مجموعتان أو أكثر من شبكات إيثرنت لا تتصل مطلقا، ولكن يجب الوصول إليها من قبل الخوادم أو الأجهزة الظاهرية الموجودة في مجال Cisco UCS نفسه.
كما أنها مطلوبة في بيئة متعددة المستأجرين إذا كانت الخوادم أو الأجهزة الافتراضية لأكثر من عميل واحد موجودة في مجال Cisco UCS نفسه وتحتاج إلى الوصول إلى شبكات L2 لكل من العملاء.
الرسم التخطيطي للشبكة
التكوين
قم بتسجيل الدخول إلى واجهة المستخدم الرسومية Cisco UCS Manager كمستخدم إداري.
قم بإنشاء الوصلات في منافذ الربط البينية الليفية.
الخطوة 1. انتقل إلى علامة التبويب "المعدات" > منافذ ربط البنية > منافذ ربط البنية A أو B.
الخطوة 2. انقر بزر الماوس الأيمن على المنفذ المطلوب وحدد تكوين كمنفذ توصيل. استعملت هذا ربط ميناء أن يربط إلى ال يفك شبكة (في هذا مثال VLAN 80).
تخصيص شبكات VLAN
in order to أنعشت، VLAN 80 خلقت.
الخطوة 1. لإضافة شبكة VLAN 80، انتقل إلى علامة تبويب LAN > سحابة LAN > VLANs انقر فوق إضافة الحقول وإكمالها.
إنشاء قالب vNIC
الخطوة 1. انتقل إلى علامة تبويب LAN > سياسات > جذر > قالب بطاقة واجهة الشبكة (vNIC) وانقر فوق إضافة.
حدد قالب بطاقة واجهة الشبكة (NIC). قم بتكوين الاسم وحدد معرف البنية المناسب.
كأفضل ممارسة، يوصى بوجود تكوين NIC متكرر.
حدد شبكات VLAN التي سيتم تكوينها وفقا لذلك. في هذا المثال، شبكة VLAN الأساسية هي شبكة VLAN رقم 470، وشبكة VLAN المنفصلة هي شبكة VLAN رقم 80.
كرر نفس الخطوات للنسيج B.
الخطوة 2. انتقل إلى علامة التبويب شبكة LAN > السياسات > الجذر > سياسات اتصال شبكة LAN وقم بإنشاء السياسة الجديدة، وانقر فوق إضافة، ثم قم بإنشاء بطاقات واجهة الشبكة الافتراضية (NICs).
اكتب اسم NIC، وحدد تجمع MAC، وحدد خانة الاختيار إستخدام قالب NIC.
الخطوة 3. أستخدم قالب بطاقة واجهة الشبكة (vNIC) الذي تم تكوينه مسبقا، وحدد نهج المحول المرغوب، وانقر فوق موافق. كرر نفس الإجراء على اتصال البنية B.
الخطوة 4. ارجع إلى ملف تعريف الخدمة وحدد نهج اتصال شبكة LAN.
أعد تشغيل الخادم
الخطوة 1. لتطبيق التغييرات التي تم تكوينها مسبقا، أعد تشغيل الخادم.
ملاحظة: من vCenter، تأكد من أن العقدة في وضع الصيانة.
الخطوة 2. بمجرد أن ينتهي الخادم من التمهيد، تحقق من وجود بطاقة واجهة الشبكة (vNIC). انتقل إلى الخادم > توصيفات الخدمة > الجذر > اسم ملف تعريف الخدمة > علامة تبويب الشبكة.
إنشاء مجموعة VLAN
الخطوة 1. انتقل إلى شبكة LAN > شبكة LAN > مجموعات VLAN > إنشاء مجموعات VLAN.
الخطوة 2. حدد اسم مجموعة VLAN واختر شبكة VLAN المطلوبة، وأخيرا، أضف وصلات واحدة في الخطوة 2.
الخطوة 3. بشكل إختياري، انتقل إلى الخطوة 3 في خطوات مجموعة VLAN إذا كنت بحاجة إلى إضافة قنوات منفذ.
تكوين ESXi
الخطوة 1. سجل الدخول إلى مضيف ESXi وانتقل إلى علامة التبويب الشبكة > المحولات الظاهرية وانقر فوق إضافة محول ظاهري قياسي، واسم المحول الظاهري، وحدد الوصلة.
الخطوة 2. انتقل إلى الشبكة > مجموعة المنافذ > إضافة مجموعة المنافذ. قم بتسمية مجموعة المنافذ الخاصة بك، وتحديد شبكة VLAN المطلوبة، واستخدم المحول الظاهري الذي تم تكوينه مسبقا.
الخطوة 3. انتقل إلى "الشبكة"، وحدد vSwitch الذي تم تكوينه مسبقا، ثم انقر فوق إضافة وصلة. in order to جعلت التكرار يضيف وصلة جديد أن يتضمن ال VLAN يستعمل للطبقة مفصلية 2.
في هذه الحالة، سمحت VLAN 80 في VNIC ETH2 (Fabric Interconnect A) و VNIC ETH3 (Fabric Interconnect B).
التحقق من الصحة في UCSM
دققت ال VLAN في ال CLI
افتح جلسة SSH إلى منافذ ربط البنية وقم بتشغيل الأمر.
FI-A(nx-os)# show vlan briefيعرض هذا أمر المعلومة ل VLANs يخلق وأنت يستطيع أكدت ال VLAN يخلق ل انفصل طبقة 2.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Eth1/5, Eth1/6, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/13, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/26
Eth1/27, Eth1/28, Eth1/29
Eth1/30, Eth1/31, Eth1/32
Eth1/33, Eth1/34, Eth1/35
Eth1/36, Eth1/37, Eth1/38
Eth1/39, Eth1/40, Eth1/41
Eth1/42, Eth1/43, Eth1/44
Eth1/45, Eth1/46, Eth1/47
Eth1/48, Eth1/49, Eth1/50
Veth876, Veth877, Veth1084
Veth1119, Veth1120, Veth1122
Eth1/1/10, Eth1/1/12, Eth1/1/13
Eth1/1/15, Eth1/1/18, Eth1/1/20
Eth1/1/22, Eth1/1/24, Eth1/1/26
Eth1/1/28, Eth1/1/29, Eth1/1/30
Eth1/1/31, Eth1/1/32
80 VLAN0080 active Eth1/47
470 VLAN0470 active Po1, Eth1/5, Eth1/6, Eth1/32
Eth1/45, Eth1/46, Eth1/48
Veth1084, Veth1090, Veth1092
Veth1094, Veth1108, Veth1119
Veth1120, Veth1122, Veth1131
Veth1133 التحقق من مسار الواجهة الظاهرية (VIF)
انتقل إلى جلسة SSH واستخدم الأمر:
FI-A# show service-profile circuit
Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether
يعرض هذا الأمر مسارات VIF، والواجهة التي يتم تثبيتها، وبطاقات واجهة الشبكة (vNICs) المقابلة.
في المخرجات التي تم الحصول عليها، يمكن ملاحظة أن ال VIF المتوافق هو VIF 1134 الذي يتوافق مع NIC ETH3 ويثبت إلى قارن 1/0/47 في Fabric Interconnect B.
أيضا، VIF 1133 يماثل NIC ETH2 ويثبت إلى 1/0/47 في بناء اتصال بيني A.
تحقق من تشغيل واجهات الحدود.
قم بتشغيل الأمر للتحقق من التثبيت على منافذ الوصلة.
UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces
--------------------+---------+----------------------------------------
Border Interface Status SIFs
--------------------+---------+----------------------------------------
Po1 Active Veth1084 Veth1090 Veth1092 Veth1094
Veth1108 Veth1119 Veth1120 Veth1131
Eth1/32 Down
Eth1/45 Down
Eth1/46 Down
Eth1/47 Active sup-eth1 Veth1133
Eth1/48 Down
Eth1/51 Down
Eth1/52 Down
Eth1/53 Down
Eth1/54 Down
التحقق من المستقبل المعين
ركضت هذا أمر أن يدقق الميناء أن يستلم ال multicast حركة مرور ل ال VLAN.
FI-A(nx-os)# show platform software enm internal info vlandb id
vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47
تظهر هذه المخرجات الوصلة الصحيحة.
التحقق من محول الخادم
افتح جلسة SSH إلى محول الخادم وقم بتشغيل الأمر.
NEXUS-01# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Po2, Po4, Po5, Po6, Po7
Po8, Po9, Po50, Po100, Eth1/1
Eth1/2, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/8, Eth1/9, Eth1/10
Eth1/12, Eth1/13, Eth1/14
Eth1/15, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth2/1, Eth2/2
Eth2/3, Eth2/4, Eth2/5, Eth2/6
Eth2/7, Eth2/8, Eth2/10, Eth2/11
Eth2/12, Eth2/13, Eth2/14
Eth2/15, Eth2/16, Eth2/17
Eth2/18, Eth2/19, Eth2/20
Eth2/21, Eth2/22, Eth2/23
Eth3/1, Eth3/2, Eth3/3, Eth3/4
Eth3/5, Eth3/6
Eth2/18
80 DL2 active Po1, Po2, Po6, Po7, Po8, Po9
Po50, Po100, Eth1/1, Eth1/3
Eth1/4, Eth1/5, Eth1/6, Eth1/17
Eth1/19, Eth1/20, Eth1/21
Eth1/22, Eth1/23, Eth1/24
Eth2/1, Eth2/2, Eth2/3, Eth2/4
Eth2/5, Eth2/17, Eth2/18
470 VLAN_470 active Po1, Po2, Po3, Po4, Po5, Po6
Po7, Po8, Po9, Po50, Po100
Eth1/1, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/7, Eth1/9, Eth1/10
Eth1/16, Eth1/19, Eth1/20
Eth1/21, Eth1/22, Eth1/23
Eth1/24, Eth2/1, Eth2/2, Eth2/3
Eth2/4, Eth2/5, Eth2/9, Eth2/17
Eth2/18, Eth2/24يبدي هذا إنتاج الميناء أن يكون صحبت مع VLAN 80. في هذه الحالة، الميناء ب رغب هو الإثرنيت 1/17 أي يكون صحبت مع الوصلة 1/47.
من ناحية أخرى، يمكنك التحقق من جدول عناوين MAC للتحقق مما يظهره الجهاز الظاهري (VM).
NEXUS-01(config)# show mac address-table vlan 80
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80 000c.2937.2cc7 dynamic 150 F F Eth1/17
التحقق من الاتصال بين شبكة VLAN في ESXi
افتح الوحدة الطرفية في الجهاز الظاهري وأزيز إلى البوابة الافتراضية لشبكة VLAN، ثم ترى عملية إختبار اتصال ناجحة.
معلومات ذات صلة
الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
21-Jul-2023 |
الإصدار الأولي |
التعليقات