configuration de la couche 2 disjointe dans le domaine de mode géré Intersight

Options de téléchargement

  • PDF     (1.9 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.8 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 avril 2022
ID du document:217804

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment déployer des réseaux de couche 2 disjoints en amont des interconnexions de fabric en mode géré Intersight. 

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Compréhension de base des réseaux disjoints de couche 2.
    • Compréhension de base de la configuration d'un domaine UCS en mode géré Intersight.

    Composants utilisés

    • Mode géré Intersight
    • 6454 Fabric Interconnect 
    • Micrologiciel 4.2.1g 

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Couche 2 disjointe (DL2)

    Des réseaux de couche 2 disjoints sont nécessaires si vous disposez d'au moins deux clouds Ethernet qui ne se connectent jamais, mais auxquels des serveurs ou des machines virtuelles situés dans le même domaine Cisco UCS doivent accéder.

    Ils sont également requis dans un environnement multilocataire si les serveurs ou les machines virtuelles de plusieurs clients sont situés dans le même domaine Cisco UCS et qu'ils doivent accéder aux réseaux L2 pour les deux clients.

    Diagramme du réseau

    alt-tag-for-image

    Configurer

    Étape 1. Créer une politique VLAN qui inclut tous les VLAN

    Remarque : cela inclut nos VLAN de production appelés PROD et nos VLAN de zone démilitarisée appelés DMZ qui doivent être présents dans l'environnement.

    Accédez à Policies > Create Policy > VLAN.

    Image-1

    Créez un nom et cliquez sur Next.

    Image-2

    Cliquez sur Add VLAN.

    Lorsque vous ajoutez le VLAN ou la plage de VLAN pour le réseau PROD/DMZ, assurez-vous de laisser la case à cocher Auto Allow on Uplinks décochée et d'ajouter une stratégie de multidiffusion. Cela permet de s’assurer que ces VLAN peuvent être disjoints et affectés à des ports ou des canaux de port spécifiques ultérieurement.

    Image-3

    Image-4

    Une fois terminé, cliquez sur Add pour ajouter les VLAN à la stratégie VLAN et cliquez sur Create.

    Étape 2. Créer une stratégie de groupe réseau Ethernet

    Cette stratégie est utilisée pour attribuer le groupe de VLAN à des liaisons ascendantes spécifiques.

    Accédez à Policies > Create Policy > Ethernet Network Group.

    Le premier groupe de VLAN est destiné à la liaison ascendante de production.

    Image-5

    Créez un nom et cliquez sur Next.

    Image-6

    image-7

    Le deuxième groupe est destiné à la liaison ascendante DMZ.

    image-8

    image-9

    Étape 3. Créer une nouvelle stratégie de groupe réseau Ethernet pour les cartes réseau virtuelles (facultatif)

    TCette étape est facultative, car les stratégies de groupe réseau Ethernet que vous avez créées à l'étape 2. peuvent également être réutilisées pour les attribuer aux vNIC sur un profil de service.

    Remarque : si les politiques sont réutilisées, tous les VLAN autorisés sur la liaison ascendante sont également autorisés sur la vNIC. S'il est préférable de n'autoriser qu'un sous-ensemble de VLAN, vous devez créer une stratégie distincte et autoriser les VLAN préférés sur la vNIC.

    Accédez à Policies > Create Policy > Ethernet Network Group.

    Créez un nom et cliquez sur Next.

    image-10

    image-11

    Créez un autre groupe réseau Ethernet pour l'autre VLAN DMZ.

    image-12

    image-13

    Étape 4. Créer ou modifier la politique de port

    Créez une stratégie de port ou modifiez celle qui existe déjà, puis attribuez-la au groupe de réseaux Ethernet et aux liaisons ascendantes appropriées.

    Accédez à l'onglet Policies > Create Policy > sélectionnez Port > Create a Name > Next.

    Sélectionnez le Port ou Port-channel et cliquez sur Configure.

    image-14

    Attribuez le groupe de réseaux Ethernet créé à l’étape 2.

    image-15

    Répétez le même processus pour l'autre liaison ascendante.

    image-16

    image-17

    Étape 5. Attribuer la politique VLAN et la politique de port au profil de domaine 

    Accédez à Profiles > UCS Domain Profiles et sélectionnez le profil de domaine approprié.

    Accédez à la section Configuration des ports.

    image-18

    Attribuez la politique de port créée à l'étape 4. à Fabric Interconnect A et B et passez à la section Summary.

    image-19

    Vérifiez la configuration appliquée au profil de domaine et cliquez sur Déployer.

    image-20

    Étape 6. Affectation de la stratégie de groupe Ethernet à une stratégie de connectivité LAN 

    Vous pouvez utiliser la stratégie de connectivité LAN qui existe déjà ou en créer une nouvelle.

    Accédez à Policies > Create Policy > Select LAN Connectivity.

    image-21

    Entrez un nom et cliquez sur Next.

    image-22

    Configurez les vNIC avec les paramètres souhaités et incluez le groupe Réseau Ethernet créé à l'étape 3. Vous pouvez également réutiliser le groupe créé à l'étape 2.

    image-23

    image-24

    image-25

    Attribuez la stratégie de connectivité LAN à un profil de service et déployez-la.

    Vérifier

    Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

    Une fois le profil de domaine déployé, vous pouvez vérifier que les VLAN sont attribués aux liaisons ascendantes appropriées

    Configuration par défaut (autorisation automatique sur toutes les liaisons ascendantes) :

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:00 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:06 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Après l’affectation des VLAN DMZ au port 1/15 et des VLAN de production au port 1/16 :

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:54 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,20-30
      no shutdown


    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:57 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    18-Apr-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Justin Pierce
      Responsable technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits