Private VLAN- en Cisco UCS-configuratie vóór 2.2(2C)

Downloadopties

  • PDF     (2.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:3 maart 2016
Document-id:116310

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft ondersteuning voor privé VLAN (VLAN) in het Cisco Unified Computing System (UCS), een functie die is geïntroduceerd in release 1.4 van Cisco UCS Manager (UCSM). Het detailleert ook de functies, de voorbehouden en de configuratie wanneer VLAN’s worden gebruikt in een UCS-omgeving.

DIT DOCUMENT IS BEDOELD VOOR GEBRUIK MET UCSM VERSIE 2.2(2C) EN EERDERE VERSIES. In versies later dan Versie 2.2(2C) zijn wijzigingen aangebracht in UCSM en ESXi DVS wordt ondersteund. Er zijn ook veranderingen in hoe het etiketteren voor PVLAN NIC werkt.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • UCS
  • Cisco Nexus 1000 V (N1K)
  • VMware
  • Layer 2 (L2)-switching

Gebruikte componenten


Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Theorie

Private VLAN is een VLAN dat is geconfigureerd voor L2-isolatie van andere poorten binnen hetzelfde private VLAN. PVLAN-poorten worden gekoppeld aan een gemeenschappelijke set ondersteuning van VLAN’s, die worden gebruikt om de VLAN-structuur te maken.

Er zijn drie typen VLAN-poorten:

  • Een promiscuous port communiceert met alle andere PVLAN-poorten en is de poort die wordt gebruikt om te communiceren met apparaten buiten het VLAN.
  • Een geïsoleerde poort heeft een volledige scheiding van L2 (inclusief uitzendingen) van andere poorten binnen hetzelfde PVLAN, met uitzondering van de promiscuous port.
  • Een communitypoort kan communiceren met andere poorten in hetzelfde VLAN als de promiscuous port. Communitypoorten zijn bij L2 geïsoleerd van havens in andere gemeenschappen of geïsoleerde PVLAN-poorten. Uitzendingen worden alleen verspreid naar andere havens in de gemeenschap en de promiscuous port.

Raadpleeg RFC 5517, Private VLAN’s van Cisco Systems: Schaalbare beveiliging in een multi-client omgeving om de theorie, werking en concepten van VLAN’s te begrijpen.

PVLAN-implementatie in UCS

UCS lijkt sterk op de Nexus 5000/2000-architectuur, waarbij de Nexus 5000 analoog is aan de UCS 6100 en de Nexus 2000 aan de UCS 2104 Fabric Extenders.

Vele beperkingen van de functionaliteit PVLAN in UCS worden veroorzaakt door de beperkingen die in de implementatie van Nexus 5000/2000 worden gevonden.

Belangrijke punten om te onthouden zijn:

  • Alleen geïsoleerde poorten worden ondersteund in UCS. Als de N1K is geïntegreerd, kunt u gebruik maken van VLAN’s van de gemeenschap, maar de promiscuous port moet ook op de N1K liggen.
  • Er is geen ondersteuning voor losse havens/stammen, gemeenschapshavens/stammen, of geïsoleerde stammen.
  • Promistische poorten moeten zich buiten het UCS-domein bevinden, zoals een upstream switch/router of een downstream N1K.

Doel

Dit document behandelt verscheidene verschillende configuraties beschikbaar voor VLAN met UCS:

  1. Geïsoleerd PVLAN met promiscuous port op een upstream apparaat.
  2. Geïsoleerd PVLAN op N1K met promiscuous port op een upstream apparaat.
  3. Geïsoleerd PVLAN op N1K met promiscuous port op het N1K uplink poortprofiel
  4. Community-VLAN op N1K met promiscuous port op het N1K uplink-poortprofiel.
  5. Geïsoleerd VLAN op de promiscueuze poort van VMware Distributed Virtual Switch (DVS) op de DVS.
  6. Community-VLAN op VMware DVS-switch met promiscue poort op de DVS.

Configureren

Netwerkdiagram

De topologie voor alle voorbeelden met een verdeelde switch is:

116310-config-ucs-pvlan-00-00.png

De topologie voor alle voorbeelden zonder verdeelde switch is:

116310-config-ucs-pvlan-00-01.png

VLAN op vSwitch: Geïsoleerd VLAN met waarschijnlijke poort op een upstream-apparaat

In deze configuratie geeft u VLAN-verkeer door UCS door naar een promiscuous port die upstream is. Omdat u niet zowel primaire als secundaire VLAN’s op dezelfde vNIC kunt verzenden, hebt u één vNIC voor elke blade voor elk VLAN nodig om het VLAN-verkeer te kunnen dragen.

Configuratie in UCS

Deze procedure beschrijft hoe u zowel de primaire als de geïsoleerde VLAN’s kunt maken.

Opmerking: In dit voorbeeld worden 266 als primair en 166 als geïsoleerd gebruikt; de VLAN-ID’s worden bepaald door de site.

  1. Als u het primaire VLAN wilt maken, klikt u op Primair als type delen en voert u een VLAN-id van 266 in:

    116310-config-ucs-pvlan-00-02.png

  2. Als u het geïsoleerde VLAN wilt maken, klikt u op Geïsoleerd als type voor delen, voert u een VLAN-id van 166 in en kiest u VLAN 266 (266) als primair VLAN:

    116310-config-ucs-pvlan-00-03.png

  3. Als u VLAN aan de vNIC wilt toevoegen, klikt u op het selectievakje Select for VLAN 166 en klikt u op het keuzerondje gekoppelde native VLAN.

    116310-config-ucs-pvlan-00-04.png

    Alleen het geïsoleerde VLAN wordt toegevoegd, het moet als primair worden ingesteld en er kan slechts één voor elke vNIC worden ingesteld. Aangezien het native VLAN hier is gedefinieerd, moet u VLAN-tagging niet configureren voor de VMware-poortgroepen.

Configuratie van upstream-apparaten

Deze procedures beschrijven hoe u een Nexus 5K kunt configureren om het VLAN door te geven naar een upstream 4900 switch waar de promiscuous port is. Hoewel dit mogelijk niet in alle omgevingen nodig is, gebruikt u deze configuratie in het geval dat u het VLAN via een andere switch moet doorgeven.

Voer op de Nexus 5K deze opdrachten in en controleer de configuratie van de uplink:

  1. Schakel de VLAN-functie in:

    Nexus5000-5(config)# feature private-vlan
    [an error occurred while processing this directive]
  2. Voeg de VLAN’s als primair en geïsoleerd toe:

    Nexus5000-5(config)# vlan 166
    Nexus5000-5(config-vlan)# private-vlan isolated
    Nexus5000-5(config-vlan)# vlan 266
    Nexus5000-5(config-vlan)# private-vlan primary
    [an error occurred while processing this directive]
  3. Associate VLAN 266 met het geïsoleerde VLAN 166:

    Nexus5000-5(config-vlan)# private-vlan association 166
    [an error occurred while processing this directive]
  4. Zorg ervoor dat alle uplinks zijn geconfigureerd om de VLAN’s te trunken:

    1. interface Ethernet1/1
    2. beschrijving Verbinding met 4900
    3. switchport mode-trunk
    4. snelheid 1000
    5. interface Ethernet1/3
    6. beschrijving verbinding met FIB-poort 5
    7. switchport mode-trunk
    8. snelheid 1000
    9. interface Ethernet1/4
    10. beschrijving Verbinding met FIA poort 5
    11. switchport mode-trunk
    12. snelheid 1000

Op de 4900 switch, doe deze stappen en zet de promiscuous port op. Het PVLAN eindigt bij de promiscuous port.

  1. Schakel de VLAN-functie indien nodig in.
  2. Maak en koppel de VLAN’s zoals gedaan op de Nexus 5K.
  3. Maak de promiscuous port op de uitgang van de 4900 switch. Vanaf dit punt worden de pakketten van VLAN 166 in dit geval op VLAN 266 weergegeven.

    Switch(config-if)#switchport mode trunk
    switchport private-vlan mapping 266 166
    switchport mode private-vlan promiscuous
    [an error occurred while processing this directive]

Voor de stroomopwaartse router, creeer een subinterface voor slechts VLAN 266. Op dit niveau zijn de vereisten afhankelijk van de netwerkconfiguratie die u gebruikt:

  1. interface Gigabit Ethernet0/1.1
  2. inkapseling dot1Q 266
  3. IP-adres 209.165.200.225 255.255.255.224

Probleemoplossing

In deze procedure wordt beschreven hoe de configuratie moet worden getest.

  1. Configureer de switch Virtual Interface (SVI) op elke switch, zodat u SVI vanaf het VLAN kunt pingen:

    (config)# interface vlan 266
    (config-if)# ip address 209.165.200.225 255.255.255.224
    (config-if)# private-vlan mapping 166
    (config-if)# no shut
    [an error occurred while processing this directive]
  2. Controleer de MAC-adrestabellen om te zien waar je MAC wordt geleerd. Op alle switches, zou MAC in het geïsoleerde VLAN behalve op de switch met de promiscuous port moeten zijn. Voor de promiscuous switch, merk op dat de MAC in het primaire VLAN is.

    1. Op de Fabric Interconnect, wordt het MAC-adres 0050.56bd.7bef geleerd op Veth1491:

      116310-config-ucs-pvlan-00-05.png

    2. Op de Nexus 5K, wordt het adres 0050.56bd.7bef van MAC geleerd op Eth1/4:

      116310-config-ucs-pvlan-00-06.png

    3. Op de 4900 switch, wordt het adres 0050.56bd.7bef van MAC geleerd op Gigabit Ethernet1/1:

      116310-config-ucs-pvlan-00-07.png

In deze configuratie, kunnen de systemen in dit geïsoleerde VLAN niet met elkaar communiceren, maar kunnen met andere systemen door de promiscuous poort op de 4900 switch communiceren. Een probleem is hoe je downstream-apparaten moet configureren. In dit geval gebruikt u VMware en twee hosts.

Vergeet niet dat u één vNIC voor elk VLAN moet gebruiken. Deze vNIC's worden aangeboden aan VMware vSphere ESXi, waarna u poortgroepen kunt maken en gasten kunt hebben bij deze poortgroepen.

Als twee systemen aan dezelfde poortgroep op dezelfde switch worden toegevoegd, kunnen ze met elkaar communiceren omdat hun communicatie lokaal op de vSwitch is ingeschakeld. In dit systeem zijn er twee messen met elk twee hosts.

Op het eerste systeem zijn twee verschillende poortgroepen gecreëerd: een met de naam 166 en een met de naam 166A. Elk wordt aangesloten op één NIC die in het geïsoleerde VLAN op UCS is geconfigureerd. Momenteel is er slechts één gast voor elke havengroep. In dit geval, omdat deze op ESXi gescheiden zijn, kunnen ze niet met elkaar praten.

116310-config-ucs-pvlan-00-08.png

Op het tweede systeem is er slechts één poortgroep, 166, met twee gasten in deze poortgroep. In deze configuratie kunnen VM3 en VM4 met elkaar communiceren, ook al wilt u dat niet. Om dit te corrigeren, moet u één NIC configureren voor elke virtuele machine (VM) in het geïsoleerde VLAN en vervolgens een poortgroep maken die aan die vNIC is gekoppeld. Als dit is ingesteld, zet u slechts één gast in de poortgroep. Dit is geen probleem met een kale metalen Windows-installatie omdat u deze onderliggende vSwitches niet hebt.

116310-config-ucs-pvlan-00-09.png

Geïsoleerd VLAN op N1K met waarschijnlijke poort op een upstream-apparaat

In deze configuratie geeft u VLAN-verkeer door een N1K en vervolgens de UCS door naar een promiscuous port die upstream is. Omdat u niet zowel primaire als secundaire VLAN’s op dezelfde vNIC kunt verzenden, hebt u één vNIC voor elke PVLAN-uplink nodig om het VLAN-verkeer te kunnen transporteren.

Configuratie in UCS

Deze procedure beschrijft hoe u zowel de primaire als de geïsoleerde VLAN’s kunt maken.

Opmerking: In dit voorbeeld worden 266 als primair en 166 als geïsoleerd gebruikt; de VLAN-ID’s worden bepaald door de site.

  1. Als u het primaire VLAN wilt maken, klikt u op Primair als het type delen:

    116310-config-ucs-pvlan-00-10.png

  2. Als u het geïsoleerde VLAN wilt maken, klikt u op Geïsoleerd als het gedeelde type:

    116310-config-ucs-pvlan-00-11.png

  3. Als u VLAN aan de vNIC wilt toevoegen, klikt u op het selectievakje Select for VLAN 166. VLAN 166 heeft geen Native VLAN geselecteerd.

    116310-config-ucs-pvlan-00-12.png

    Alleen het geïsoleerde VLAN wordt toegevoegd, het mag niet als native worden ingesteld en er kan alleen één worden ingesteld voor elke vNIC. Omdat het native VLAN hier niet is gedefinieerd, labelt u het native VLAN op de N1K. De optie om een Native VLAN te labelen is niet beschikbaar in de VMware DVS, dus dit wordt niet ondersteund op DVS.

Configuratie van upstream-apparaten

Deze procedures beschrijven hoe u een Nexus 5K kunt configureren om het VLAN door te geven naar een upstream 4900 switch waar de promiscuous port is. Hoewel dit mogelijk niet in alle omgevingen nodig is, gebruikt u deze configuratie in het geval dat u het VLAN via een andere switch moet doorgeven.

Voer op de Nexus 5K deze opdrachten in en controleer de configuratie van de uplink:

  1. Schakel de VLAN-functie in:

    Nexus5000-5(config)# feature private-vlan
    [an error occurred while processing this directive]
  2. Voeg de VLAN’s als primair en geïsoleerd toe:

    Nexus5000-5(config)# vlan 166
    Nexus5000-5(config-vlan)# private-vlan isolated
    Nexus5000-5(config-vlan)# vlan 266
    Nexus5000-5(config-vlan)# private-vlan primary
    [an error occurred while processing this directive]
  3. Associate VLAN 266 met het geïsoleerde VLAN 166:

    Nexus5000-5(config-vlan)# private-vlan association 166
    [an error occurred while processing this directive]
  4. Zorg ervoor dat alle uplinks zijn geconfigureerd om de VLAN’s te trunken:

    1. interface Ethernet1/1
    2. beschrijving Verbinding met 4900
    3. switchport mode-trunk
    4. snelheid 1000
    5. interface Ethernet1/3
    6. beschrijving verbinding met FIB-poort 5
    7. switchport mode-trunk
    8. snelheid 1000
    9. interface Ethernet1/4
    10. beschrijving Verbinding met FIA poort 5
    11. switchport mode-trunk
    12. snelheid 1000

Op de 4900 switch, doe deze stappen en zet de promiscuous port op. Het PVLAN eindigt bij de promiscuous port.

  1. Schakel de VLAN-functie indien nodig in.
  2. Maak en koppel de VLAN’s zoals gedaan op de Nexus 5K.
  3. Maak de promiscuous port op de uitgang van de 4900 switch. Vanaf dit punt worden de pakketten van VLAN 166 in dit geval op VLAN 266 weergegeven.

    Switch(config-if)#switchport mode trunk
    switchport private-vlan mapping 266 166
    switchport mode private-vlan promiscuous
    [an error occurred while processing this directive]

Voor de stroomopwaartse router, creeer een subinterface voor slechts VLAN 266. Op dit niveau zijn de vereisten afhankelijk van de netwerkconfiguratie die u gebruikt:

  1. interface Gigabit Ethernet0/1.1
  2. inkapseling dot1Q 266
  3. IP-adres 209.165.200.225 255.255.255.224

Configuratie N1K

Deze procedure beschrijft hoe de N1K te configureren als een standaardtrunk, niet als PVLAN-trunk.

  1. Maak en koppel de VLAN’s zoals gedaan op de Nexus 5K. Raadpleeg het gedeelte Configuration of Upstream Devices voor meer informatie.
  2. Maak een uplink-poortprofiel voor het VLAN-verkeer:

    Switch(config)#port-profile type ethernet pvlan_uplink
    Switch(config-port-prof)# vmware port-group
    Switch(config-port-prof)# switchport mode trunk
    Switch(config-port-prof)# switchport trunk allowed vlan 166,266
    Switch(config-port-prof)# switchport trunk native vlan 266 <-- This is necessary to handle 
       traffic coming back from the promiscuous port.
    Switch(config-port-prof)# channel-group auto mode on mac-pinning
    Switch(config-port-prof)# no shut
    Switch(config-port-prof)# state enabled
    [an error occurred while processing this directive]
  3. Maak de poortgroep voor het geïsoleerde VLAN. Maak een VLAN-hostpoort met de hostassociatie voor de primaire en geïsoleerde VLAN’s:

    Switch(config)# port-profile type vethernet pvlan_guest
    Switch(config-port-prof)# vmware port-group
    Switch(config-port-prof)# switchport mode private-vlan host  
    Switch(config-port-prof)# switchport private-vlan host-association 266 166
    Switch(config-port-prof)# no shut
    Switch(config-port-prof)# state enabled
    [an error occurred while processing this directive]
  4. Voeg in het vCenter de juiste vNIC toe aan de PVLAN-uplink. Dit is de vNIC waaraan u het geïsoleerde VLAN hebt toegevoegd onder Configuration in UCS-instellingen.

    116310-config-ucs-pvlan-00-13.png

  5. Voeg de VM toe aan de juiste poortgroep:

    1. Klik op het tabblad Hardware op Netwerkadapter 1.
    2. Kies pvlan_guest (pvlan) voor het netwerklabel onder Netwerkverbinding:

      116310-config-ucs-pvlan-00-14.png

Probleemoplossing

In deze procedure wordt beschreven hoe de configuratie moet worden getest.

  1. Run pingelt naar andere systemen die in de poortgroep zijn geconfigureerd, evenals naar de router of ander apparaat in de promiscuous poort. Pingelt aan het apparaat voorbij de promiscuous poort zou moeten werken, terwijl die naar andere apparaten in het geïsoleerde VLAN zouden moeten falen.

    116310-config-ucs-pvlan-00-15.png

  2. Op de N1K staan de VM's op het primaire VLAN vermeld; dit gebeurt omdat u in VLAN-hostpoorten bent die aan het VLAN zijn gekoppeld. Zorg er, vanwege de manier waarop de VM's worden geleerd, voor dat u het VLAN niet als native in het UCS-systeem instelt. Merk ook op dat u het stroomopwaartse apparaat van het poortkanaal leert en dat het stroomopwaartse apparaat ook op primair VLAN wordt geleerd. Dit moet in deze methode worden geleerd, wat de reden is dat u het primaire VLAN als native VLAN op de PVLAN-uplink hebt.

    In deze screenshot zijn de twee apparaten op Veth3 en Veth 4 de VM's. Het apparaat op Po1 is de stroomopwaartse router die voorbij de promiscuous poort is.

    116310-config-ucs-pvlan-00-16.png

  3. Op het UCS-systeem moet u alle MAC's leren, voor deze communicatie, in het geïsoleerde VLAN. U moet niet de stroomopwaarts zien hier:

    116310-config-ucs-pvlan-00-17.png

  4. Op de Nexus 5K bevinden de twee VM's zich op het geïsoleerde VLAN, terwijl het upstream-apparaat zich op het primaire VLAN bevindt:

    116310-config-ucs-pvlan-00-18.png

  5. Op de 4900 switch, waar de promiscuous port is, is alles op het primaire VLAN:

    116310-config-ucs-pvlan-00-19.png

Geïsoleerd VLAN op N1K met veelbelovende poort op het N1K uplink-poortprofiel

In deze configuratie bevat u VLAN-verkeer naar de N1K met alleen het primaire VLAN dat stroomopwaarts wordt gebruikt.

Configuratie in UCS

Deze procedure beschrijft hoe het primaire VLAN aan de vNIC moet worden toegevoegd. Er is geen noodzaak voor PVLAN-configuratie omdat u alleen het primaire VLAN nodig hebt. 

Opmerking: In dit voorbeeld worden 266 als primair en 166 als geïsoleerd gebruikt; de VLAN-ID’s worden bepaald door de site.

  1. Merk op dat het type Delen geen is.

    116310-config-ucs-pvlan-00-20.png

  2. Klik op het selectievakje Selecteren voor VLAN 266 om het primaire VLAN aan de vNIC toe te voegen. Stel dit niet in als native.

    116310-config-ucs-pvlan-00-21.png

Configuratie van upstream-apparaten

Deze procedures beschrijven hoe te om de stroomopwaartse apparaten te vormen. In dit geval, hebben de stroomopwaartse switches slechts trunkpoorten nodig, en zij hoeven slechts VLAN 266 te trunken omdat het enige VLAN is dat de stroomopwaartse switches zien.

Voer op de Nexus 5K deze opdrachten in en controleer de configuratie van de uplink:

  1. Voeg het VLAN als primair toe:

    Nexus5000-5(config-vlan)# vlan 266
    [an error occurred while processing this directive]
  2. Zorg ervoor dat alle uplinks zijn geconfigureerd om de VLAN’s te trunken:

    1. interface Ethernet1/1
    2. beschrijving Verbinding met 4900
    3. switchport mode-trunk
    4. snelheid 1000
    5. interface Ethernet1/3
    6. beschrijving verbinding met FIB-poort 5
    7. switchport mode-trunk
    8. snelheid 1000
    9. interface Ethernet1/4
    10. beschrijving Verbinding met FIA poort 5
    11. switchport mode-trunk
    12. snelheid 1000

Voer op de 4900-switch de volgende stappen uit:

  1. Maak de VLAN's die als primair worden gebruikt op de N1K.
  2. Trunk alle interfaces naar en van de 4900-switch zodat het VLAN wordt doorgegeven.

Voor de stroomopwaartse router, creeer een subinterface voor slechts VLAN 266. Op dit niveau zijn de vereisten afhankelijk van de netwerkconfiguratie die u gebruikt.

  1. interface Gigabit Ethernet0/1.1
  2. inkapseling dot1Q 266
  3. IP-adres 209.165.200.225 255.255.255.224

Configuratie N1K

In deze procedure wordt beschreven hoe de N1K moet worden geconfigureerd.

  1. Maak en koppel de VLAN’s:

    Switch(config)# vlan 166
    Switch(config-vlan)# private-vlan isolated
    Switch(config-vlan)# vlan 266
    Switch(config-vlan)# private-vlan primary
    Switch(config-vlan)# private-vlan association 166
    [an error occurred while processing this directive]
  2. Maak een uplink-poortprofiel voor het VLAN-verkeer met de promiscuous port opgemerkt:

    Switch(config)#port-profile type ethernet pvlan_uplink
    Switch(config-port-prof)# vmware port-group
    Switch(config-port-prof)# switchport mode private-vlan trunk promiscuous
    Switch(config-port-prof)# switchport private-vlan trunk allowed vlan 266 <-- Only need to 
       allow the primary VLAN
    Switch(config-port-prof)# switchport private-vlan mapping trunk 266 166 <-- The VLANS must 
       be mapped at this point
    Switch(config-port-prof)# channel-group auto mode on mac-pinning
    Switch(config-port-prof)# no shut
    Switch(config-port-prof)# state enabled
    [an error occurred while processing this directive]
  3. Maak de poortgroep voor het geïsoleerde VLAN. Maak een VLAN-hostpoort met de hostassociatie voor de primaire en geïsoleerde VLAN’s:

    Switch(config)# port-profile type vethernet pvlan_guest
    Switch(config-port-prof)# vmware port-group
    Switch(config-port-prof)# switchport mode private-vlan host
    Switch(config-port-prof)# switchport private-vlan host-association 266 166
    Switch(config-port-prof)# no shut
    Switch(config-port-prof)# state enabled
    [an error occurred while processing this directive]
  4. Voeg in het vCenter de juiste vNIC toe aan de PVLAN-uplink. Dit is de vNIC waaraan u het geïsoleerde VLAN hebt toegevoegd onder Configuration in UCS-instellingen.
    116310-config-ucs-pvlan-00-22.png

  5. Voeg de VM toe aan de juiste poortgroep.

    1. Klik op het tabblad Hardware op Netwerkadapter 1.
    2. Kies pvlan_guest (pvlan) voor het netwerklabel onder Network Connection.

      116310-config-ucs-pvlan-00-23.png

Probleemoplossing

In deze procedure wordt beschreven hoe de configuratie moet worden getest.

  1. Run pingelt naar andere systemen die in de poortgroep zijn geconfigureerd, evenals naar de router of ander apparaat in de promiscuous poort. Pingelt aan het apparaat voorbij de promiscuous poort zou moeten werken, terwijl die naar andere apparaten in het geïsoleerde VLAN zouden moeten falen.

    116310-config-ucs-pvlan-00-24.png

  2. Op de N1K staan de VM's op het primaire VLAN vermeld; dit gebeurt omdat u in VLAN-hostpoorten bent die aan het VLAN zijn gekoppeld. Merk ook op dat u het stroomopwaartse apparaat van het poortkanaal leert en dat het stroomopwaartse apparaat ook op primair VLAN wordt geleerd.

    In deze screenshot zijn de twee apparaten op Veth3 en Veth 4 de VM's. Het apparaat op Po1 is het stroomopwaartse apparaat dat voorbij de promiscuous port is.

    116310-config-ucs-pvlan-00-25.png

  3. Op het UCS-systeem moet u alle MAC’s leren, voor deze communicatie, in het primaire VLAN dat u op de N1K gebruikt. Je moet hier niet de bovenstroom leren:

    116310-config-ucs-pvlan-00-26.png

  4. Op de Nexus 5K zijn alle MAC’s in het primaire VLAN dat u hebt geselecteerd:

    116310-config-ucs-pvlan-00-27.png

  5. Op de 4900 switch staat alles op het VLAN dat u hebt geselecteerd:

    116310-config-ucs-pvlan-00-28.png

Community-VLAN op N1K met veelbelovende poort op de N1K uplink-poortprofiel

Dit is de enige ondersteunde configuratie voor community VLAN met UCS.

Deze configuratie is hetzelfde als de configuratie in het gedeelte Geïsoleerd VLAN op N1K met Promiscuous Port op de sectie N1K uplink-poortprofiel. Het enige verschil tussen gemeenschap en geïsoleerd is de configuratie van het VLAN.

Om de N1K te configureren, maakt en koppelt u de VLAN’s zoals u dat hebt gedaan op de Nexus 5K:

Switch(config)# vlan 166
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# vlan 266
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 16
[an error occurred while processing this directive]

Alle andere configuratie is hetzelfde als het geïsoleerde VLAN op de N1K met een promiscuous port op het N1K uplink poortprofiel.

Als dit eenmaal is ingesteld, kunt u communiceren met alle VM's die zijn aangesloten op het vEthernet-poortprofiel dat voor uw PVLAN wordt gebruikt.

Probleemoplossing

In deze procedure wordt beschreven hoe de configuratie moet worden getest.

  1. Run pingelt naar andere systemen die in de poortgroep zijn geconfigureerd, evenals naar de router of ander apparaat in de promiscuous poort. Pings langs de promiscuous haven en aan andere systemen in de gemeenschap zou moeten werken.

    116310-config-ucs-pvlan-00-29.png

  2. Alle andere probleemoplossing is hetzelfde als het geïsoleerde VLAN.

Geïsoleerd VLAN en Community VLAN op VMware DVS veelbelovende poort op de DVS

Wegens de configuratieproblemen op zowel de DVS als het UCS-systeem worden VLAN’s met DVS en UCS niet ondersteund vóór versie 2.2(2c).

Verifiëren

Voor deze configuraties zijn momenteel geen verificatieprocedures beschikbaar.

Problemen oplossen

In de vorige secties is informatie opgenomen die u kunt gebruiken om problemen met uw configuraties op te lossen.

De Output Interpreter Tool (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de Output Interpreter Tool om een analyse te bekijken van de output van de opdracht show.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
17-Jun-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Tommy Beard and Joseph Ristaino
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten