Configurare il layer 2 separato nel dominio in modalità gestita Intersight

Opzioni per il download

  • PDF     (1.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.8 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 aprile 2022
ID documento:217804

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come distribuire reti di layer 2 disgiunte a monte delle interconnessioni fabric in modalità Intersight Managed. 

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Conoscenza base delle reti di layer 2 disgiunte.
    • Informazioni di base su come configurare un dominio UCS in modalità Intersight Managed.

    Componenti usati

    • Modalità Intersight Managed
    • 6454 Fabric Interconnect 
    • 4.2.1g Firmware 

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Layer 2 indipendente (DL2)

    Se si dispone di due o più cloud Ethernet che non si connettono mai, sono necessarie reti di livello 2 separate, ma è necessario che i server o le macchine virtuali situate nello stesso dominio Cisco UCS vi accedano.

    Sono inoltre necessari in un ambiente multi-tenant se i server o le macchine virtuali per più client si trovano nello stesso dominio Cisco UCS e devono accedere alle reti L2 per entrambi i client.

    Esempio di rete

    alt-tag-for-image

    Configurazione

    Passaggio 1. Creazione di criteri VLAN che includano tutte le VLAN

    Nota: sono incluse le VLAN di produzione denominate PROD e le VLAN della zona demilitarizzata denominate DMZ che devono essere presenti nell'ambiente.

    Passare a Policy > Create Policy > VLAN.

    Image-1

    Creare un nome e fare clic su Avanti.

    Image-2

    Fare clic su Add VLAN (Aggiungi VLAN).

    Quando si aggiunge l'intervallo VLAN o VLAN per la rete PROD/DMZ, accertarsi di lasciare l'opzione Consenti automaticamente su uplink deselezionata e di aggiungere una regola Multicast. In questo modo, le VLAN possono essere disgiunte e assegnate a porte o canali di porte specifici in un secondo momento.

    Image-3

    Image-4

    Al termine, fare clic su Add (Aggiungi) per aggiungere le VLAN al criterio VLAN e fare clic su Create (Crea).

    Passaggio 2. Creazione di Criteri di gruppo per reti Ethernet

    Questa policy viene usata per assegnare il gruppo di VLAN a uplink specifici.

    Passare a Criteri > Crea criterio > Gruppo di rete Ethernet.

    Il primo gruppo di VLAN è per l'uplink di produzione.

    Image-5

    Creare un nome e fare clic su Avanti.

    Image-6

    image-7

    Il secondo gruppo è per l'uplink DMZ.

    image-8

    image-9

    Passaggio 3. Creare un nuovo criterio di gruppo per le schede di interfaccia di rete virtuali Ethernet (facoltativo)

    TQuesto passaggio è facoltativo perché i Criteri di gruppo di rete Ethernet creati nel passaggio 2. Possono essere riutilizzati anche per assegnarli alle vNIC in un profilo di servizio.

    Nota: se i criteri vengono riutilizzati, tutte le VLAN consentite sull'Uplink sono consentite anche sulla vNIC. Se si preferisce consentire solo un sottoinsieme di VLAN, è necessario creare una policy separata e consentire le VLAN preferite sulla vNIC.

    Passare a Criteri > Crea criterio > Gruppo di rete Ethernet.

    Creare un nome e fare clic su Avanti.

    image-10

    image-11

    Creare un altro gruppo di rete Ethernet per l'altra VLAN DMZ.

    image-12

    image-13

    Passaggio 4. Crea o modifica il criterio porta

    Creare un criterio di porta o modificare quello esistente, quindi assegnarlo al gruppo di rete Ethernet e agli Uplink appropriati.

    Passare alla scheda Criteri > Crea criterio > selezionare Porta > Crea nome > Avanti.

    Selezionare il canale Port o Port-channel e fare clic su Configure.

    image-14

    Assegnare il gruppo di reti Ethernet creato nel passaggio 2.

    image-15

    Ripetere la stessa procedura per l'altro Uplink.

    image-16

    image-17

    Passaggio 5. Assegnazione dei criteri VLAN e delle porte al profilo di dominio 

    Passare a Profili > Profili di dominio UCS e selezionare il profilo di dominio appropriato.

    Passare alla sezione Configurazione porte.

    image-18

    Assegnare il criterio della porta creato nel passaggio 4. all'interconnessione fabric A e B e passare alla sezione Riepilogo.

    image-19

    Esaminare la configurazione applicata al profilo di dominio e fare clic su Distribuisci.

    image-20

    Passaggio 6. Assegnare Criteri di gruppo Ethernet a un criterio di connettività LAN 

    È possibile utilizzare il criterio di connettività LAN già esistente o crearne uno nuovo.

    Passare a Criteri > Crea criterio > Seleziona connettività LAN.

    image-21

    Immettere un nome e fare clic su Avanti.

    image-22

    Configurare le vNIC con le impostazioni desiderate e includere il gruppo di rete Ethernet creato nel passaggio 3. In alternativa, è possibile riutilizzare il gruppo creato nel passaggio 2.

    image-23

    image-24

    image-25

    Assegnare il criterio di connettività LAN a un profilo di servizio e distribuirlo.

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    Dopo aver distribuito il profilo di dominio, è possibile verificare che le VLAN siano assegnate agli uplink appropriati

    Configurazione predefinita (consenti automaticamente su tutti gli uplink):

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:00 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:06 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Dopo l'assegnazione delle VLAN DMZ alla porta 1/15 e delle VLAN di produzione alla porta 1/16:

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:54 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,20-30
      no shutdown


    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:57 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Apr-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Justin Pierce
      Responsabile tecnico

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti