2.2(2C) 이전의 프라이빗 VLAN 및 Cisco UCS 컨피그레이션

소개

이 문서에서는 Cisco UCS(Unified Computing System)의 PVLAN(Private VLAN) 지원에 대해 설명합니다. 이 기능은 Cisco UCS Manager(UCSM)의 릴리스 1.4에 도입된 기능입니다. 또한 UCS 환경에서 PVLAN을 사용할 때의 기능, 주의 사항 및 컨피그레이션에 대해 자세히 설명합니다.

이 문서는 UCSM 버전 2.2(2C) 및 이전 버전에서 사용됩니다. 버전 2.2(2C) 이상 버전에서는 UCSM이 변경되었으며 ESXi DVS가 지원됩니다. PVLAN NIC에 대한 태그 지정 방식에도 변화가 있습니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• UCS
• Cisco Nexus 1000 V(N1K)
• VMware
• 레이어 2(L2) 스위칭

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이론

프라이빗 VLAN은 동일한 프라이빗 VLAN 내의 다른 포트와의 L2 격리를 위해 구성된 VLAN입니다. PVLAN에 속한 포트는 PVLAN 구조를 생성하기 위해 사용되는 공통 지원 VLAN 집합과 연결됩니다.

PVLAN 포트에는 세 가지 유형이 있습니다.

• 프로미스큐어스 포트는 다른 모든 PVLAN 포트와 통신하며, PVLAN 외부의 디바이스와 통신하는 데 사용되는 포트입니다.
• 격리된 포트는 프로미스큐어스 포트를 제외하고 동일한 PVLAN 내의 다른 포트와 L2 분리(브로드캐스트 포함)가 완료되었습니다.
• 커뮤니티 포트는 프로미스큐어스 포트뿐 아니라 동일한 PVLAN의 다른 포트와도 통신할 수 있습니다. 커뮤니티 포트는 L2에서 다른 커뮤니티의 포트 또는 격리된 PVLAN 포트와 격리됩니다. 브로드캐스트는 커뮤니티의 다른 포트 및 프로미스큐어스 포트에만 전파됩니다.

Cisco Systems의 프라이빗 VLAN인 RFC 5517을 참조하십시오. PVLAN의 이론, 운영 및 개념을 이해하기 위한 멀티 클라이언트 환경에서의 확장 가능한 보안

UCS에서 PVLAN 구현

UCS는 Nexus 5000/2000 아키텍처와 매우 유사합니다. Nexus 5000은 UCS 6100 및 Nexus 2000과 UCS 2104 Fabric Extender와 유사합니다.

UCS에서 PVLAN 기능의 많은 제한은 Nexus 5000/2000 구현의 제한으로 인해 발생합니다.

기억해야 할 중요한 사항은 다음과 같습니다.

• 격리된 포트만 UCS에서 지원됩니다. N1K가 통합된 경우 커뮤니티 VLAN을 사용할 수 있지만 프로미스큐어스 포트도 N1K에 있어야 합니다.
• 프로미스큐어스 포트/트렁크, 커뮤니티 포트/트렁크 또는 격리된 트렁크는 지원되지 않습니다.
• 프로미스큐어스 포트는 UCS 도메인 외부에 있어야 합니다(예: 업스트림 스위치/라우터 또는 다운스트림 N1K).

목표

이 문서에서는 UCS를 사용하는 PVLAN에 사용할 수 있는 여러 가지 컨피그레이션에 대해 설명합니다.

1. 업스트림 디바이스에 프로미스큐어스 포트가 있는 격리된 PVLAN
2. 업스트림 디바이스에 프로미스큐어스 포트가 있는 N1K의 격리 PVLAN
3. N1K 업링크 포트 프로필에 프로미스큐어스 포트가 있는 N1K의 격리 PVLAN
4. N1K 업링크 포트 프로파일의 프로미스큐어스 포트가 있는 N1K의 커뮤니티 PVLAN.
5. VMware DVS(Distributed Virtual Switch)의 프로미스큐어스 포트에서 격리된 PVLAN
6. VMware DVS 스위치의 커뮤니티 PVLAN DVS의 프로미스큐어스 포트

구성

네트워크 다이어그램

분산형 스위치가 있는 모든 예의 토폴로지는 다음과 같습니다.

분산형 스위치가 없는 모든 예의 토폴로지는 다음과 같습니다.

vSwitch의 PVLAN: 업스트림 디바이스에 프로미스큐어스 포트가 있는 격리된 PVLAN

이 컨피그레이션에서는 PVLAN 트래픽을 UCS를 통해 업스트림인 프로미스큐어스 포트로 전달합니다. 동일한 vNIC에서 기본 VLAN과 보조 VLAN을 모두 전송할 수 없으므로 PVLAN 트래픽을 전달하려면 각 PVLAN에 대해 각 블레이드에 하나의 vNIC가 필요합니다.

UCS의 컨피그레이션

이 절차에서는 기본 VLAN과 격리된 VLAN을 모두 생성하는 방법을 설명합니다.

참고: 이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다. vlan ID는 사이트에 의해 결정됩니다.

1. 기본 VLAN을 생성하려면 Sharing Type(공유 유형)으로 Primary(기본)를 클릭하고 VLAN ID 266을 입력합니다.
   
   
   
   
2. 격리된 VLAN을 생성하려면 Sharing Type(공유 유형)으로 Isolated(격리됨)를 클릭하고 VLAN ID 166을 입력한 다음 VLAN 266(266)을 기본 VLAN으로 선택합니다.
   
   
   
   
3. vNIC에 VLAN을 추가하려면 VLAN 166에 대해 Select(선택) 확인란을 클릭하고 연결된 Native VLAN(기본 VLAN) 라디오 버튼을 클릭합니다.
   
   
   
   격리된 VLAN만 추가되며 기본 VLAN으로 설정되어야 하며 각 vNIC에 하나만 있을 수 있습니다. 네이티브 VLAN은 여기에서 정의되므로 VMware 포트 그룹에 VLAN 태깅을 구성하지 마십시오.

업스트림 디바이스 컨피그레이션

이 절차에서는 프로미스큐어스 포트가 있는 업스트림 4900 스위치에 PVLAN을 전달하도록 Nexus 5K를 구성하는 방법을 설명합니다. 일부 환경에서는 필요하지 않을 수 있지만 다른 스위치를 통해 PVLAN을 전달해야 하는 경우 이 컨피그레이션을 사용합니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. PVLAN 기능을 켭니다.
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. VLAN을 기본 및 격리됨으로 추가합니다.
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary

   [an error occurred while processing this directive]
3. VLAN 266을 격리된 VLAN 166과 연결:
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 Ethernet1/1
   2. 설명 4900에 대한 연결
   3. switchport 모드 트렁크
   4. 속도 1000
   5. 인터페이스 Ethernet1/3
   6. 설명 FIB 포트 5에 연결
   7. switchport 모드 트렁크
   8. 속도 1000
   9. 인터페이스 Ethernet1/4
   10. 설명 FIA 포트 5에 연결
   11. switchport 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행하고 프로미스큐어스 포트를 설정합니다. PVLAN은 프로미스큐어스 포트에서 끝납니다.

1. 필요한 경우 PVLAN 기능을 켭니다.
2. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다.
3. 4900 스위치의 이그레스 포트에 프로미스큐어스 포트를 생성합니다. 이 시점부터 VLAN 166의 패킷이 이 경우 VLAN 266에 표시됩니다.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다. 이 레벨에서 요구 사항은 사용 중인 네트워크 구성에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법에 대해 설명합니다.

1. 각 스위치에 SVI(Switch Virtual Interface)를 구성합니다. 그러면 PVLAN에서 SVI를 ping할 수 있습니다.
   
   

   (config)# interface vlan 266
   (config-if)# ip address 209.165.200.225 255.255.255.224
   (config-if)# private-vlan mapping 166
   (config-if)# no shut

   [an error occurred while processing this directive]
2. MAC 주소 테이블을 확인하여 MAC이 학습되는 위치를 확인합니다. 모든 스위치에서 MAC은 프로미스큐어스 포트가 있는 스위치를 제외한 격리된 VLAN에 있어야 합니다. 프로미스큐어스 스위치에서 MAC은 기본 VLAN에 있습니다.
   
   
   1. Fabric Interconnect에서 MAC 주소 0050.56bd.7bef는 Veth1491에서 학습됩니다.
      
      
      
      
   2. Nexus 5K에서 MAC 주소 0050.56bd.7bef는 Eth1/4에서 학습됩니다.
      
      

      

   3. 4900 스위치에서 MAC 주소 0050.56bd.7bef는 GigabitEthernet1/1에서 학습됩니다.
      
      

이 컨피그레이션에서는 이 격리된 VLAN의 시스템이 서로 통신할 수는 없지만 4900 스위치의 프로미스큐어스 포트를 통해 다른 시스템과 통신할 수는 있습니다. 한 가지 문제는 장치를 구성하는 방법입니다. 이 경우 VMware와 2개의 호스트를 사용하고 있습니다.

각 PVLAN에 하나의 vNIC를 사용해야 합니다. 이러한 vNIC는 VMware vSphere ESXi에 표시되며, 포트 그룹을 생성하고 이러한 포트 그룹에 대한 게스트를 보유할 수 있습니다.

두 시스템을 동일한 스위치의 동일한 포트 그룹에 추가하면 서로 통신할 수 있습니다. vSwitch에서 로컬로 스위칭되기 때문입니다. 이 시스템에는 각각 2개의 호스트가 있는 2개의 블레이드가 있습니다.

첫 번째 시스템에서는 두 개의 서로 다른 포트 그룹, 즉 166과 166A가 생성되었습니다. 각각은 UCS의 격리 VLAN에 구성된 단일 NIC에 연결됩니다. 현재 각 포트 그룹에 하나의 게스트만 있습니다. 이 경우 ESXi에서 분리되므로 서로 통신할 수 없습니다.

두 번째 시스템에는 166이라는 포트 그룹이 하나만 있습니다. 이 포트 그룹에는 게스트가 두 개 있습니다. 이 컨피그레이션에서는 VM3과 VM4가 서로 통신하지 않도록 설정할 수 있습니다. 이를 해결하려면 격리된 VLAN에 있는 각 가상 머신(VM)에 대해 단일 NIC를 구성한 다음 해당 vNIC에 연결된 포트 그룹을 생성해야 합니다. 이 구성이 완료되면 포트 그룹에 게스트 하나만 넣으십시오. 이러한 기본 vSwitch가 없기 때문에 베어 메탈 Windows 설치에서는 문제가 되지 않습니다.

업스트림 디바이스에 프로미스큐어스 포트가 있는 N1K의 격리 PVLAN

이 컨피그레이션에서는 PVLAN 트래픽을 N1K를 통해 전달한 다음 UCS를 업스트림인 프로미스큐어스 포트로 전달합니다. 동일한 vNIC에서 기본 VLAN과 보조 VLAN을 모두 전송할 수 없으므로 PVLAN 트래픽을 전달하려면 각 PVLAN 업링크에 대해 하나의 vNIC가 필요합니다.

UCS의 컨피그레이션

이 절차에서는 기본 VLAN과 격리된 VLAN을 모두 생성하는 방법을 설명합니다.

참고: 이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다. vlan ID는 사이트에 의해 결정됩니다.

1. 기본 VLAN을 생성하려면 Sharing Type(공유 유형)으로 Primary(기본)를 클릭합니다.
   
   
   
   
2. 격리 VLAN을 생성하려면 Sharing Type(공유 유형)으로 Isolated(격리)를 클릭합니다.
   
   
   
   
3. vNIC에 VLAN을 추가하려면 VLAN 166에 대해 선택 확인란을 클릭합니다. VLAN 166에는 기본 VLAN이 선택되지 않습니다.
   
   
   
   격리된 VLAN만 추가되며, 기본 VLAN으로 설정할 수 없으며 각 vNIC에 하나만 있을 수 있습니다. 네이티브 VLAN은 여기에 정의되어 있지 않으므로 N1K의 네이티브 VLAN에 태그를 지정합니다. 네이티브 VLAN에 태그를 지정하는 옵션은 VMware DVS에서 사용할 수 없으므로 DVS에서는 지원되지 않습니다.

업스트림 디바이스 컨피그레이션

이 절차에서는 프로미스큐어스 포트가 있는 업스트림 4900 스위치에 PVLAN을 통과하기 위해 Nexus 5K를 구성하는 방법을 설명합니다. 일부 환경에서는 필요하지 않을 수 있지만 다른 스위치를 통해 PVLAN을 전달해야 하는 경우 이 컨피그레이션을 사용합니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. PVLAN 기능을 켭니다.
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. VLAN을 기본 및 격리됨으로 추가합니다.
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary
   

   [an error occurred while processing this directive]
3. VLAN 266을 격리된 VLAN 166과 연결:
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 Ethernet1/1
   2. 설명 4900에 대한 연결
   3. switchport 모드 트렁크
   4. 속도 1000
   5. 인터페이스 Ethernet1/3
   6. 설명 FIB 포트 5에 연결
   7. switchport 모드 트렁크
   8. 속도 1000
   9. 인터페이스 Ethernet1/4
   10. 설명 FIA 포트 5에 연결
   11. switchport 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행하고 프로미스큐어스 포트를 설정합니다. PVLAN은 프로미스큐어스 포트에서 끝납니다.

1. 필요한 경우 PVLAN 기능을 켭니다.
2. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다.
3. 4900 스위치의 이그레스 포트에 프로미스큐어스 포트를 생성합니다. 이 시점부터 VLAN 166의 패킷이 이 경우 VLAN 266에 표시됩니다.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다. 이 레벨에서 요구 사항은 사용하는 네트워크 컨피그레이션에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

N1K 구성

이 절차에서는 N1K를 PVLAN 트렁크가 아닌 표준 트렁크로 구성하는 방법에 대해 설명합니다.

1. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다. 자세한 내용은 업스트림 디바이스 컨피그레이션 섹션을 참조하십시오.
2. PVLAN 트래픽에 대한 업링크 포트 프로파일을 생성합니다.
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode trunk
   Switch(config-port-prof)# switchport trunk allowed vlan 166,266
   Switch(config-port-prof)# switchport trunk native vlan 266 <-- This is necessary to handle 
      traffic coming back from the promiscuous port.
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. 격리된 VLAN에 대한 포트 그룹을 생성합니다. 기본 및 격리 VLAN에 대한 호스트 연결을 사용하여 PVLAN 호스트 포트를 생성합니다.
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host  
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. vCenter에서 적절한 vNIC를 PVLAN 업링크에 추가합니다. UCS 설정의 Configuration(컨피그레이션) 아래에 Isolated VLAN을 추가한 vNIC입니다.
   
   
   
   
5. 올바른 포트 그룹에 VM을 추가합니다.
   
   
   1. Hardware(하드웨어) 탭에서 Network adapter 1(네트워크 어댑터 1)을 클릭합니다.
   2. Network Connection(네트워크 연결) 아래의 Network(네트워크) 레이블에 대해 pvlan_guest(pvlan)를 선택합니다.
      
      

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법에 대해 설명합니다.

1. 포트 그룹에 구성된 다른 시스템뿐 아니라 프로미스큐어스 포트의 라우터 또는 다른 디바이스에 대해 ping을 실행합니다. 프로미스큐어스 포트를 지난 디바이스에 대한 Ping은 작동하지만 격리된 VLAN의 다른 디바이스에 대한 Ping은 실패합니다.
   
   
   
   
2. N1K에서 VM은 기본 VLAN에 나열됩니다. 이는 PVLAN에 연결된 PVLAN 호스트 포트에 있기 때문에 발생합니다. VM을 학습하는 방식 때문에 UCS 시스템에서 PVLAN을 기본으로 설정하지 않도록 합니다. 또한 포트 채널에서 업스트림 디바이스를 학습하며, 업스트림 디바이스는 기본 VLAN에서도 학습합니다. 이 방법을 통해 학습해야 합니다. 따라서 기본 VLAN을 PVLAN 업링크에 기본 VLAN으로 배치해야 합니다.
   
   이 스크린샷에서는 Veth3과 Veth4의 두 디바이스가 VM입니다. Po1의 디바이스는 프로미스큐어스 포트를 지난 업스트림 라우터입니다.
   
   
   
   
3. UCS 시스템에서는 이러한 통신을 위해 격리된 VLAN에서 모든 MAC을 학습해야 합니다. 여기에서 업스트림을 볼 수 없습니다.
   
   
   
   
4. Nexus 5K에서는 2개의 VM이 격리된 VLAN에 있는 반면 업스트림 디바이스는 기본 VLAN에 있습니다.
   
   
   
   
5. 프로미스큐어스 포트가 있는 4900 스위치에서는 모든 것이 기본 VLAN에 있습니다.
   
   

N1K 업링크 포트 프로파일의 프로미스큐어스 포트가 있는 N1K의 격리 PVLAN

이 컨피그레이션에서는 기본 VLAN만 업스트림에서 사용되고 N1K에 대한 PVLAN 트래픽을 포함합니다.

UCS의 컨피그레이션

이 절차에서는 vNIC에 기본 VLAN을 추가하는 방법에 대해 설명합니다. 기본 VLAN만 필요하므로 PVLAN 컨피그레이션은 필요하지 않습니다. 

참고: 이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다. vlan ID는 사이트에 의해 결정됩니다.

1. Sharing Type(공유 유형)은 None(없음)입니다.
   
   
   
   
2. vNIC에 기본 VLAN을 추가하려면 VLAN 266에 대해 Select(선택) 확인란을 클릭합니다. Native(기본)로 설정하지 마십시오.
   
   

업스트림 디바이스 컨피그레이션

이 절차에서는 업스트림 디바이스를 구성하는 방법에 대해 설명합니다. 이 경우 업스트림 스위치에는 트렁크 포트만 필요하며 VLAN 266만 트렁크하면 됩니다. 이는 업스트림 스위치에서 볼 수 있는 유일한 VLAN이기 때문입니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. VLAN을 기본으로 추가합니다.
   
   

   Nexus5000-5(config-vlan)# vlan 266

   [an error occurred while processing this directive]
2. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 Ethernet1/1
   2. 설명 4900에 대한 연결
   3. switchport 모드 트렁크
   4. 속도 1000
   5. 인터페이스 Ethernet1/3
   6. 설명 FIB 포트 5에 연결
   7. switchport 모드 트렁크
   8. 속도 1000
   9. 인터페이스 Ethernet1/4
   10. 설명 FIA 포트 5에 연결
   11. switchport 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행합니다.

1. N1K에서 기본으로 사용되는 VLAN을 생성합니다.
2. VLAN이 전달되도록 4900 스위치와의 모든 인터페이스를 트렁크합니다.

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다. 이 레벨에서 요구 사항은 사용하는 네트워크 컨피그레이션에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

N1K 구성

이 절차에서는 N1K를 구성하는 방법에 대해 설명합니다.

1. VLAN을 생성하고 연결합니다.
   
   

   Switch(config)# vlan 166
   Switch(config-vlan)# private-vlan isolated
   Switch(config-vlan)# vlan 266
   Switch(config-vlan)# private-vlan primary
   Switch(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
2. 다음과 같이 지정된 프로미스큐어스 포트를 사용하여 PVLAN 트래픽에 대한 업링크 포트 프로파일을 생성합니다.
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan trunk promiscuous
   Switch(config-port-prof)# switchport private-vlan trunk allowed vlan 266 <-- Only need to 
      allow the primary VLAN
   Switch(config-port-prof)# switchport private-vlan mapping trunk 266 166 <-- The VLANS must 
      be mapped at this point
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. 격리된 VLAN에 대한 포트 그룹을 생성합니다. 기본 및 격리 VLAN에 대한 호스트 연결을 사용하여 PVLAN 호스트 포트를 생성합니다.
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. vCenter에서 적절한 vNIC를 PVLAN 업링크에 추가합니다. UCS 설정의 Configuration(컨피그레이션) 아래에 Isolated VLAN을 추가한 vNIC입니다.
   
   
   
5. 올바른 포트 그룹에 VM을 추가합니다.
   
   
   1. Hardware(하드웨어) 탭에서 Network adapter 1(네트워크 어댑터 1)을 클릭합니다.
   2. Network Connection(네트워크 연결) 아래의 Network(네트워크) 레이블에 대해 pvlan_guest(pvlan)를 선택합니다.
      
      

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법에 대해 설명합니다.

1. 포트 그룹에 구성된 다른 시스템뿐 아니라 프로미스큐어스 포트의 라우터 또는 다른 디바이스에 대해 ping을 실행합니다. 프로미스큐어스 포트를 지난 디바이스에 대한 Ping은 작동하지만 격리된 VLAN의 다른 디바이스에 대한 Ping은 실패합니다.
   
   
   
   
2. N1K에서 VM은 기본 VLAN에 나열됩니다. 이는 PVLAN에 연결된 PVLAN 호스트 포트에 있기 때문에 발생합니다. 또한 포트 채널에서 업스트림 디바이스를 학습하며, 업스트림 디바이스는 기본 VLAN에서도 학습합니다.
   
   이 스크린샷에서는 Veth3과 Veth4의 두 디바이스가 VM입니다. Po1의 디바이스는 프로미스큐어스 포트를 지난 업스트림 디바이스입니다.
   
   
   
   
3. UCS 시스템에서는 이 통신을 위해 N1K에서 사용하는 기본 VLAN의 모든 MAC을 학습해야 합니다. 여기에서 업스트림을 학습해서는 안 됩니다.
   
   
   
   
4. Nexus 5K에서 모든 MAC는 선택한 기본 VLAN에 있습니다.
   
   
   
   
5. 4900 스위치에서는 모든 것이 선택한 기본 VLAN에 있습니다.
   
   

N1K 업링크 포트 프로파일의 프로미스큐어스 포트가 있는 N1K의 커뮤니티 PVLAN

이는 UCS를 사용하는 커뮤니티 VLAN에 대해 지원되는 유일한 컨피그레이션입니다.

이 컨피그레이션은 N1K 업링크 포트 프로파일 섹션의 프로미스큐어스 포트를 사용하여 N1K의 격리 PVLAN에 설정된 것과 동일합니다. 커뮤니티와 격리된 커뮤니티 간의 유일한 차이점은 PVLAN의 컨피그레이션입니다.

N1K를 구성하려면 Nexus 5K에서와 마찬가지로 VLAN을 생성하고 연결합니다.

Switch(config)# vlan 166
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# vlan 266
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 16

[an error occurred while processing this directive]

다른 모든 컨피그레이션은 N1K 업링크 포트 프로파일의 프로미스큐어스 포트가 있는 N1K의 격리 PVLAN과 동일합니다.

이 구성이 완료되면 PVLAN에 사용된 vEthernet 포트 프로필에 연결된 모든 VM과 통신할 수 있습니다.

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법에 대해 설명합니다.

1. 포트 그룹에 구성된 다른 시스템뿐 아니라 프로미스큐어스 포트의 라우터 또는 다른 디바이스에 대해 ping을 실행합니다. 문란한 항구를 지나 지역사회의 다른 시스템에 보내는 것이 효과가 있어야 한다.
   
   
   
   
2. 다른 모든 트러블슈팅은 격리된 PVLAN과 동일합니다.

VMware DVS의 격리 PVLAN 및 커뮤니티 PVLAN DVS의 프로미스큐어스 포트

DVS와 UCS 시스템 모두에서 컨피그레이션 문제로 인해 버전 2.2(2c) 이전에는 DVS 및 UCS가 포함된 PVLAN이 지원되지 않습니다.

다음을 확인합니다.

현재 이러한 컨피그레이션에 사용할 수 있는 확인 절차가 없습니다.

문제 해결

이전 섹션에서는 컨피그레이션 트러블슈팅을 위해 사용할 수 있는 정보를 제공했습니다.

아웃풋 인터프리터 툴(등록 고객 전용)은 특정 show 명령을 지원합니다. show 명령 출력의 분석을 보려면 아웃풋 인터프리터 툴을 사용합니다.