Disjunkte Layer 2 in Intersight Managed Mode-Domäne konfigurieren

Download-Optionen

  • PDF     (1.9 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.8 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.3 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. April 2022
Dokument-ID:217804

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie separate Layer-2-Netzwerke im verwalteten Intersight-Modus vor den Fabric Interconnects bereitgestellt werden. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Grundlegendes Verständnis von separaten Layer-2-Netzwerken
    • Grundlegende Informationen zur Konfiguration einer UCS-Domäne im intersight-verwalteten Modus.

    Verwendete Komponenten

    • Intersight-Managed-Modus
    • Fabric Interconnect 6454 
    • 4.2.1g-Firmware 

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Disjunkte Schicht 2 (DL2)

    Separate Layer-2-Netzwerke sind erforderlich, wenn Sie zwei oder mehr Ethernet-Clouds haben, die keine Verbindung herstellen, aber auf die von Servern oder virtuellen Systemen zugegriffen werden muss, die sich in derselben Cisco UCS-Domäne befinden.

    In einer Multi-Tenant-Umgebung sind sie auch dann erforderlich, wenn sich Server oder virtuelle Systeme für mehr als einen Client in derselben Cisco UCS-Domäne befinden und für beide Clients auf die L2-Netzwerke zugreifen müssen.

    Netzwerkdiagramm

    alt-tag-for-image

    Konfigurieren

    Schritt 1: Erstellen einer VLAN-Richtlinie, die alle VLANs enthält

    Hinweis: Dazu gehören unsere Produktions-VLANs PROD und unsere VLANs für entmilitarisierte Zonen DMZ, die in der Umgebung vorhanden sein sollen.

    Navigieren Sie zu Policies > Create Policy > VLAN.

    Image-1

    Erstellen Sie einen Namen, und klicken Sie auf Weiter.

    Image-2

    Klicken Sie auf VLANs hinzufügen.

    Wenn Sie jetzt den VLAN- oder VLAN-Bereich für das PROD/DMZ-Netzwerk hinzufügen, lassen Sie Auto Allow on Uplinks deaktiviert, und fügen Sie eine Multicast-Richtlinie hinzu. Dadurch wird sichergestellt, dass diese VLANs getrennt werden und später bestimmten Ports oder Port-Channels zugewiesen werden können.

    Image-3

    Image-4

    Klicken Sie abschließend auf Hinzufügen, um die VLANs der VLAN-Richtlinie hinzuzufügen, und klicken Sie auf Erstellen.

    Schritt 2: Richtlinien für Ethernet-Netzwerkgruppen erstellen

    Diese Richtlinie wird verwendet, um die Gruppe von VLANs bestimmten Uplinks zuzuweisen.

    Navigieren Sie zu Policies > Create Policy > Ethernet Network Group.

    Die erste Gruppe von VLANs ist für den Produktions-Uplink vorgesehen.

    Image-5

    Erstellen Sie einen Namen, und klicken Sie auf Weiter.

    Image-6

    image-7

    Die zweite Gruppe betrifft den DMZ-Uplink.

    image-8

    image-9

    Schritt 3: Erstellen einer neuen Ethernet-Netzwerkgruppenrichtlinie für virtuelle NICs (optional)

    TDieser Schritt ist optional, da die Richtlinien für Ethernet-Netzwerkgruppen, die Sie in Schritt 2 erstellt haben, auch wieder verwendet werden können, um sie den vNICs in einem Serviceprofil zuzuweisen.

    Hinweis: Wenn die Richtlinien wiederverwendet werden, sind alle auf dem Uplink zulässigen VLANs auch auf der vNIC zulässig. Wenn es bevorzugt wird, nur eine Teilmenge von VLANs zuzulassen, müssen Sie eine separate Richtlinie erstellen und die bevorzugten VLANs auf der vNIC zulassen.

    Navigieren Sie zu Policies > Create Policy > Ethernet Network Group.

    Erstellen Sie einen Namen, und klicken Sie auf Weiter.

    image-10

    image-11

    Erstellen Sie eine weitere Ethernet-Netzwerkgruppe für das andere DMZ-VLAN.

    image-12

    image-13

    Schritt 4: Erstellen oder Ändern der Port-Richtlinie

    Erstellen Sie eine Port-Richtlinie, oder ändern Sie die bereits vorhandene Richtlinie, und weisen Sie sie dann der Ethernet-Netzwerkgruppe und den entsprechenden Uplinks zu.

    Navigieren Sie zur Registerkarte Policies (Richtlinien) > Create Policy (Richtlinie erstellen) > wählen Sie Port > Create a Name (Name erstellen) > Next (Weiter) aus.

    Wählen Sie den Port oder Port-Channel aus, und klicken Sie auf Konfigurieren.

    image-14

    Weisen Sie die in Schritt 2 erstellte Ethernet-Netzwerkgruppe zu.

    image-15

    Wiederholen Sie den gleichen Vorgang für den anderen Uplink.

    image-16

    image-17

    Schritt 5: Zuweisen der VLAN-Richtlinie und der Port-Richtlinie zum Domänenprofil 

    Navigieren Sie zu Profiles > UCS Domain Profiles (Profile > UCS-Domänenprofile), und wählen Sie das entsprechende Domänenprofil aus.

    Navigieren Sie zum Abschnitt "Ports-Konfiguration".

    image-18

    Weisen Sie die in Schritt 4 erstellte Port-Richtlinie Fabric Interconnect A und B zu, und fahren Sie mit dem Abschnitt Summary fort.

    image-19

    Überprüfen Sie die auf das Domänenprofil angewendete Konfiguration, und klicken Sie auf Bereitstellen.

    image-20

    Schritt 6: Zuweisen der Ethernet-Gruppenrichtlinie zu einer LAN-Verbindungsrichtlinie 

    Sie können die bereits vorhandene LAN-Verbindungsrichtlinie verwenden oder eine neue erstellen.

    Navigieren Sie zu Richtlinien > Richtlinie erstellen > LAN-Verbindung auswählen.

    image-21

    Geben Sie einen Namen ein, und klicken Sie auf Weiter.

    image-22

    Konfigurieren Sie die vNICs mit den gewünschten Einstellungen, und schließen Sie die Ethernet-Netzwerkgruppe ein, die in Schritt 3 erstellt wurde. Sie können die in Schritt 2 erstellte Gruppe auch wiederverwenden.

    image-23

    image-24

    image-25

    Weisen Sie die LAN-Verbindungsrichtlinie einem Serviceprofil zu, und stellen Sie es bereit.

    Überprüfung

    Nutzen Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

    Nach der Bereitstellung des Domänenprofils können Sie überprüfen, ob die VLANs den entsprechenden Uplinks zugewiesen sind

    Standardkonfiguration (automatische Zulassung für alle Uplinks):

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:00 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:06 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Nach der Zuweisung der DMZ-VLANs zu Port 1/15 und der Produktions-VLANs zu Port 1/16:

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:54 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,20-30
      no shutdown


    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:57 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    18-Apr-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Justin Pierce
      Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.