Intersight 관리 모드 도메인에서 분리 레이어 2 구성
목차
소개
이 문서에서는 Intersight Managed Mode에서 패브릭 인터커넥트의 업스트림에 분리된 레이어 2 네트워크를 구축하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 디스조인트 레이어 2 네트워크에 대한 기본 이해.
- Intersight Managed Mode에서 UCS 도메인을 구성하는 방법에 대한 기본적인 이해
사용되는 구성 요소
- Intersight 관리 모드
- 6454 Fabric Interconnect
- 4.2.1g 펌웨어
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
1단계. 모든 VLAN을 포함하는 VLAN 정책 생성
Policies > Create Policy > VLAN으로 이동합니다.
Name(이름)을 생성하고 Next(다음)를 클릭합니다.
Add VLANs(VLAN 추가)를 클릭합니다.
이제 PROD/DMZ 네트워크에 대한 VLAN 또는 VLAN 범위를 추가할 때 Auto Allow on Uplinks(업링크에서 자동 허용)를 선택 취소한 상태로 유지하고 멀티캐스트 정책을 추가해야 합니다. 이렇게 하면 나중에 이러한 VLAN을 분리하여 특정 포트 또는 포트 채널에 할당할 수 있습니다.
완료되면 Add(추가)를 클릭하여 VLAN을 VLAN 정책에 추가하고 Create(생성)를 클릭합니다.
2단계. 이더넷 네트워크 그룹 정책 생성
이 정책은 특정 업링크에 VLAN 그룹을 할당하는 데 사용됩니다.
Policies > Create Policy > Ethernet Network Group으로 이동합니다.
첫 번째 VLAN 그룹은 프로덕션 업링크에 사용됩니다.
Name(이름)을 생성하고 Next(다음)를 클릭합니다.
두 번째 그룹은 DMZ 업링크에 사용됩니다.
3단계. 가상 NIC에 대한 새 이더넷 네트워크 그룹 정책 생성(선택 사항)
T이 단계는 2단계에서 생성한 이더넷 네트워크 그룹 정책이 선택 사항이므로 선택 사항입니다. 또한 서비스 프로필의 vNIC에 해당 정책을 할당하기 위해 재사용할 수 있습니다.
Policies > Create Policy > Ethernet Network Group으로 이동합니다.
Name(이름)을 생성하고 Next(다음)를 클릭합니다.
다른 DMZ VLAN에 대해 다른 이더넷 네트워크 그룹을 생성합니다.
4단계. 포트 정책 생성 또는 수정
포트 정책을 생성하거나 이미 있는 포트 정책을 수정한 다음 이더넷 네트워크 그룹 및 적절한 업링크에 할당합니다.
Policies(정책) 탭 > Create Policy(정책 생성) > Port(포트) > Create a Name(이름 생성) > Next(다음)로 이동합니다.
Port(포트) 또는 Port-channel을 선택하고 Configure(구성)를 클릭합니다.
2단계에서 생성한 이더넷 네트워크 그룹을 할당합니다.
다른 업링크에 대해서도 동일한 프로세스를 반복합니다.
5단계. 도메인 프로파일에 VLAN 정책 및 포트 정책 할당
Profiles(프로필) > UCS Domain Profiles(UCS 도메인 프로필)로 이동하여 적절한 도메인 프로필을 선택합니다.
Ports Configuration(포트 컨피그레이션) 섹션으로 이동합니다.
4단계에서 생성한 포트 정책을 Fabric Interconnect A 및 B에 할당하고 Summary 섹션으로 진행합니다.
도메인 프로필에 적용된 컨피그레이션을 검토하고 Deploy(구축)를 클릭합니다.
6단계. LAN 연결 정책에 이더넷 그룹 정책 할당
이미 존재하는 LAN 연결 정책을 사용하거나 새 정책을 생성할 수 있습니다.
Policies > Create Policy > Select LAN Connectivity로 이동합니다.
Name(이름)을 입력하고 Next(다음)를 클릭합니다.
원하는 설정으로 vNIC를 구성하고 3단계에서 생성한 이더넷 네트워크 그룹을 포함합니다. 또는 2단계에서 생성한 그룹을 재사용할 수 있습니다.
서비스 프로필에 LAN 연결 정책을 할당하고 구축합니다.
다음을 확인합니다.
설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.
도메인 프로파일이 구축되면 VLAN이 적절한 업링크에 할당되었는지 확인할 수 있습니다
기본(모든 업링크에서 자동 허용) 구성:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
포트 1/15에 DMZ VLAN, 포트 1/16에 프로덕션 VLAN을 할당한 후:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,20-30
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
18-Apr-2022 |
최초 릴리스 |
피드백