소개
이 문서에서는 UCSM(Unified Computing System Manager Domain)에서 디스조인트 레이어 2의 컨피그레이션에 대해 설명합니다.
사전 요구 사항
- 각 Fabric Interconnect에서 사용 가능한 링크 1개 이상과 업스트림 스위치에서 사용 가능한 링크 2개
- Fabric Interconnect와 업스트림 스위치 사이의 링크는 가동 상태여야 하며 업링크로 구성되어야 합니다. 그렇지 않은 경우 이 가이드를 참조하여 UCSM: Using the LAN Uplinks Manager에서 구성합니다
- 사용할 VLAN은 UCSM에서 이미 생성해야 합니다. 그렇지 않은 경우 이 가이드, 즉 LAN 업링크 관리자로 명명된 VLAN 생성을 확인하십시오
- 사용할 VLAN은 이미 업스트림 스위치에 생성해야 합니다.
- 사용할 VLAN은 서비스 프로필의 다른 vNIC(가상 네트워크 인터페이스 카드)에 존재할 수 없습니다.
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- UCSM(Unified Computing System Manager) 도메인
- 디스조인트 레이어 2 네트워크에 대한 기본 이해.
- 네트워킹 컨피그레이션
- VNIC 컨피그레이션
사용되는 구성 요소
- UCS 관리자.
- 펌웨어 버전 4.2(3e).
- 6454 Fabric Interconnect.
- Cisco B200 M5.
-
Nexus 5672UP 16G-FC 섀시.
- Catalyst WS-C3650-12X48UR-E.
배경 정보
분리 레이어 2(DL2)
연결되지 않지만 동일한 Cisco UCS 도메인에 있는 서버 또는 가상 머신에서 액세스해야 하는 둘 이상의 이더넷 클라우드가 있는 경우 분리된 레이어 2 네트워크가 필요합니다.
둘 이상의 클라이언트에 대한 서버 또는 가상 머신이 동일한 Cisco UCS 도메인에 있고 두 클라이언트 모두에 대해 L2 네트워크에 액세스해야 하는 경우 다중 테넌트 환경에서도 필요합니다.
네트워크 다이어그램
![diagram](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-00.png)
구성
Cisco UCS Manager GUI에 관리 사용자로 로그인합니다.
Fabric Interconnect에서 업링크를 생성합니다.
1단계. Equipment(장비) 탭 > Fabric Interconnects > Fabric Interconnect A 또는 B로 이동합니다.
2단계. 원하는 포트를 마우스 오른쪽 버튼으로 클릭하고 Configure as an uplink port(업링크 포트로 구성)를 선택합니다. 이 업링크 포트는 디스조인트 네트워크(이 예에서는 VLAN 80)에 연결하는 데 사용됩니다.
![Ethernetuplink 1.1](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-01.png)
![Ethernetuplink 2.2](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-02.png)
VLAN 할당
재생성을 위해 VLAN 80이 생성되었습니다.
1단계. VLAN 80을 추가하려면 LAN 탭 > LAN Cloud > VLANs로 이동하여 add(추가)를 클릭하고 필드를 완성합니다.
![Create vlan80](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-03.png)
vNIC 템플릿 생성
1단계. LAN 탭 > Policies(정책) > root(루트) > vNIC Template(vNIC 템플릿)으로 이동하고 Add(추가)를 클릭합니다.
vNIC 템플릿을 선택합니다. 이름을 구성하고 적절한 패브릭 ID를 선택합니다.
모범 사례로서, 이중화된 vNIC 컨피그레이션을 사용하는 것이 좋습니다.
![Create VNICtemp](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-04.png)
이에 따라 구성할 VLAN을 선택합니다. 이 예에서 기본 VLAN은 VLAN 470이고, 디스조인트 VLAN은 VLAN 80입니다.
![Using VNIC temp Eth2](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-05.png)
![Using VNIC temp Eth00](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-06.png)
패브릭 B에 대해 동일한 단계를 반복합니다.
2단계. LAN 탭 > Policies > root > LAN Connectivity Policies로 이동하고 새 정책을 생성하고 Add(추가)를 클릭한 다음 vNIC를 생성합니다.
vNIC의 이름을 쓰고 MAC 풀을 선택한 다음 Use vNIC Template(vNIC 템플릿 사용) 확인란을 선택합니다.
![Create LANpolicy](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-07.png)
![Select VNICTemp](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-08.png)
3단계. 이전에 구성한 vNIC 템플릿을 사용하고 원하는 어댑터 정책을 선택한 다음 확인을 클릭합니다. 패브릭 인터커넥트 B에 동일한 절차를 반복합니다.
![Using VNIC temp Eth0](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-09.png)
![Using VNIC temp Eth2](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-10.png)
![LAN DL2](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-11.png)
4단계. 서비스 프로필로 돌아가 LAN Connectivity Policy(LAN 연결 정책)를 선택합니다.
서버 재부팅
1단계. 이전에 구성한 변경 사항을 적용하려면 서버를 재부팅합니다.
참고: vCenter에서 노드가 유지 보수 모드에 있는지 확인합니다.
2단계. 서버 부팅이 완료되면 vNIC가 있는지 확인합니다. Server(서버) > Service Profiles(서비스 프로파일) > root(루트) > Name of your Service Profile(서비스 프로파일 이름) > Network(네트워크) 탭으로 이동합니다.
![VNICS](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-12.png)
VLAN 그룹 생성
1단계. LAN(LAN) > LAN Cloud(LAN 클라우드) > VLAN Groups(VLAN 그룹) > Create VLAN Groups(VLAN 그룹 생성)로 이동합니다.
2단계. VLAN 그룹의 이름을 선택하고 필요한 VLAN을 선택한 후 2단계에서 단일 업링크를 추가합니다.
![VLANGroup name](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-13.png)
3단계. 선택적으로 포트 채널을 추가해야 할 경우 VLAN 그룹 단계의 3단계로 이동합니다.
![VLANGroup uplinks](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-14.png)
ESXi 컨피그레이션
1단계. ESXi 호스트에 로그인하고 Networking(네트워킹) 탭 > Virtual Switches(가상 스위치)로 이동하여 Add standard virtual Switch(표준 가상 스위치 추가)를 클릭하고 가상 스위치의 이름을 지정한 다음 업링크를 선택합니다.
![Virtualswitch](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-15.png)
2단계. Networking(네트워킹) > Port Group(포트 그룹) > Add Port Group(포트 그룹 추가)으로 이동합니다. 포트 그룹의 이름을 지정하고 원하는 VLAN을 선택한 다음 이전에 구성한 가상 스위치를 사용합니다.
![PORTGROUP](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-16.png)
3단계. Networking(네트워킹)으로 이동하여 이전에 구성한 vSwitch를 선택하고 add uplink(업링크 추가)를 클릭합니다. 이중화를 위해 디스조인트 레이어 2에 사용되는 VLAN을 포함하는 새 업링크를 추가합니다.
이 경우 VLAN 80은 VNIC Eth2(Fabric Interconnect A) 및 VNIC Eth3(Fabric Interconnect B)에서 허용됩니다.
![ADDUPLINK](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-17.png)
![vmicsCORRECTA](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-18.png)
UCSM에서 확인
CLI에서 VLAN 확인
Fabric Interconnect에 대한 SSH 세션을 열고 명령을 실행합니다.
FI-A(nx-os)# show vlan brief
이 명령은 생성된 VLAN에 대한 정보를 표시하며, 디스조인트 레이어 2에 대해 생성된 VLAN을 확인할 수 있습니다.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Eth1/5, Eth1/6, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/13, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/26
Eth1/27, Eth1/28, Eth1/29
Eth1/30, Eth1/31, Eth1/32
Eth1/33, Eth1/34, Eth1/35
Eth1/36, Eth1/37, Eth1/38
Eth1/39, Eth1/40, Eth1/41
Eth1/42, Eth1/43, Eth1/44
Eth1/45, Eth1/46, Eth1/47
Eth1/48, Eth1/49, Eth1/50
Veth876, Veth877, Veth1084
Veth1119, Veth1120, Veth1122
Eth1/1/10, Eth1/1/12, Eth1/1/13
Eth1/1/15, Eth1/1/18, Eth1/1/20
Eth1/1/22, Eth1/1/24, Eth1/1/26
Eth1/1/28, Eth1/1/29, Eth1/1/30
Eth1/1/31, Eth1/1/32
80 VLAN0080 active Eth1/47
470 VLAN0470 active Po1, Eth1/5, Eth1/6, Eth1/32
Eth1/45, Eth1/46, Eth1/48
Veth1084, Veth1090, Veth1092
Veth1094, Veth1108, Veth1119
Veth1120, Veth1122, Veth1131
Veth1133
VIF(Virtual Interface) 경로 확인
SSH 세션으로 이동하고 다음 명령을 사용합니다.
FI-A# show service-profile circuit
Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether
이 명령은 VIF 경로, 피닝된 인터페이스 및 해당 vNIC를 표시합니다.
획득된 출력에서, 대응하는 VIF가 vNIC Eth3에 대응하는 VIF 1134이고 Fabric Interconnect B의 인터페이스 1/0/47에 피닝됨을 알 수 있다.
또한 VIF 1133은 vNIC Eth2에 해당하며 Fabric Interconnect A에서 1/0/47에 피닝됩니다.
피닝 보더 인터페이스를 확인합니다.
명령을 실행하여 업링크 포트에 대한 피닝을 확인합니다.
UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces
--------------------+---------+----------------------------------------
Border Interface Status SIFs
--------------------+---------+----------------------------------------
Po1 Active Veth1084 Veth1090 Veth1092 Veth1094
Veth1108 Veth1119 Veth1120 Veth1131
Eth1/32 Down
Eth1/45 Down
Eth1/46 Down
Eth1/47 Active sup-eth1 Veth1133
Eth1/48 Down
Eth1/51 Down
Eth1/52 Down
Eth1/53 Down
Eth1/54 Down
지정된 수신자 확인
VLAN에 대한 멀티캐스트 트래픽을 수신하는 포트를 확인하려면 이 명령을 실행합니다.
FI-A(nx-os)# show platform software enm internal info vlandb id
vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47
이 출력은 올바른 업링크를 표시합니다.
업스트림 스위치 확인
업스트림 스위치에 대한 SSH 세션을 열고 명령을 실행합니다.
NEXUS-01# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Po2, Po4, Po5, Po6, Po7
Po8, Po9, Po50, Po100, Eth1/1
Eth1/2, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/8, Eth1/9, Eth1/10
Eth1/12, Eth1/13, Eth1/14
Eth1/15, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth2/1, Eth2/2
Eth2/3, Eth2/4, Eth2/5, Eth2/6
Eth2/7, Eth2/8, Eth2/10, Eth2/11
Eth2/12, Eth2/13, Eth2/14
Eth2/15, Eth2/16, Eth2/17
Eth2/18, Eth2/19, Eth2/20
Eth2/21, Eth2/22, Eth2/23
Eth3/1, Eth3/2, Eth3/3, Eth3/4
Eth3/5, Eth3/6
Eth2/18
80 DL2 active Po1, Po2, Po6, Po7, Po8, Po9
Po50, Po100, Eth1/1, Eth1/3
Eth1/4, Eth1/5, Eth1/6, Eth1/17
Eth1/19, Eth1/20, Eth1/21
Eth1/22, Eth1/23, Eth1/24
Eth2/1, Eth2/2, Eth2/3, Eth2/4
Eth2/5, Eth2/17, Eth2/18
470 VLAN_470 active Po1, Po2, Po3, Po4, Po5, Po6
Po7, Po8, Po9, Po50, Po100
Eth1/1, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/7, Eth1/9, Eth1/10
Eth1/16, Eth1/19, Eth1/20
Eth1/21, Eth1/22, Eth1/23
Eth1/24, Eth2/1, Eth2/2, Eth2/3
Eth2/4, Eth2/5, Eth2/9, Eth2/17
Eth2/18, Eth2/24
이 출력은 VLAN 80과 연결된 포트를 보여줍니다. 이 경우, 원하는 포트는 업링크 1/47과 연결된 이더넷 1/17입니다.
반면 MAC 주소 테이블을 확인하여 VM(Virtual Machine)에 표시되는 내용을 확인할 수 있습니다.
NEXUS-01(config)# show mac address-table vlan 80
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80 000c.2937.2cc7 dynamic 150 F F Eth1/17
ESXi에서 VLAN 네트워크 간 연결 확인
가상 머신에서 터미널을 열고 VLAN 네트워크의 기본 게이트웨이로 ping합니다. 그러면 ping이 성공한 것을 볼 수 있습니다.
![TESTDG](/c/dam/en/us/support/docs/servers-unified-computing/ucs-manager/220611-configure-disjoint-layer-2-in-ucs-manage-19.png)
관련 정보
기술 지원 및 문서 − Cisco Systems
디스조인트 레이어 2
Cisco UCS Manager 네트워크 관리 가이드, 릴리스 4.0
LAN 업링크 관리자 사용