Introdução
Este documento descreve como implantar redes disjuntas de Camada 2 a montante das interconexões em malha enquanto estiverem no modo gerenciado de intervisão.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Compreensão básica de redes de Camada 2 Disjuntas.
- Compreensão básica de como configurar um domínio UCS no modo gerenciado de interceptação.
Componentes Utilizados
- Modo Gerenciado de Intervisão
- Interconexão de estrutura 6454
- Firmware 4.2.1g
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Etapa 1. Crie uma política de VLAN que inclua todas as VLANs
Observação: isso inclui nossas VLANs de produção chamadas PROD e nossas VLANs de zona desmilitarizada chamadas DMZ que devem estar presentes no ambiente.
Navegue até Policies > Create Policy > VLAN.
![Image-1](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-00.png)
Crie um nome e clique em Avançar.
![Image-2](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-01.png)
Clique em Add VLANs.
Agora, quando você adicionar a VLAN ou o intervalo de VLAN para a rede PROD/DMZ, certifique-se de deixar Permitir automaticamente em uplinks desmarcada e adicionar uma política de Multicast. Isso garante que essas VLANs possam ser desassociadas e atribuídas a portas ou canais de porta específicos posteriormente.
![Image-3](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-02.png)
![Image-4](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-03.png)
Quando terminar, clique em Add para adicionar as VLANs à política de VLAN e clique em Create.
Etapa 2. Criar uma Política de Grupo de Rede Ethernet
Essa política é usada para atribuir o grupo de VLANs a Uplinks específicos.
Navegue até Policies > Create Policy > Ethernet Network Group.
O primeiro grupo de VLANs é para o uplink de produção.
![Image-5](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-04.png)
Crie um nome e clique em Avançar.
![Image-6](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-05.png)
![image-7](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-06.png)
O segundo grupo é para o Uplink DMZ.
![image-8](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-07.png)
![image-9](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-08.png)
Etapa 3. Criar uma Nova Política de Grupo de Rede Ethernet para as NICs Virtuais (Opcional)
TEssa etapa é opcional porque as Políticas de grupo de rede Ethernet que você criou na Etapa 2. também podem ser reutilizadas para atribuí-las às vNICs em um Perfil de serviço.
Observação: se as políticas forem reutilizadas, todas as VLANs permitidas no uplink também serão permitidas no vNIC. Se for preferível permitir apenas um subconjunto de VLANs, você precisará criar uma política separada e permitir as VLANs preferenciais no vNIC.
Navegue até Policies > Create Policy > Ethernet Network Group.
Crie um nome e clique em Avançar.
![image-10](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-09.png)
![image-11](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-10.png)
Crie outro grupo de rede Ethernet para a outra VLAN DMZ.
![image-12](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-11.png)
![image-13](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-12.png)
Etapa 4. Criar ou modificar a política de porta
Crie uma política de porta ou modifique a que já existe e, em seguida, atribua-a ao grupo de rede Ethernet e aos uplinks apropriados.
Navegue até a guia Policies > Create Policy > selecione Port > Create a Name > Next.
Selecione o canal Port ou Port-e clique em Configure.
![image-14](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-13.png)
Atribua o grupo de rede Ethernet criado na Etapa 2.
![image-15](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-14.png)
Repita o mesmo processo para o outro uplink.
![image-16](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-15.png)
![image-17](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-16.png)
Etapa 5. Atribua a política de VLAN e a política de porta ao perfil de domínio
Navegue até Profiles > UCS Domain Profiles e selecione o perfil de domínio apropriado.
Navegue até a seção Configuração de Portas.
![image-18](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-17.png)
Atribua a política de porta criada na Etapa 4. às interconexões de estrutura A e B e prossiga para a seção Resumo.
![image-19](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-18.png)
Revise a configuração aplicada ao perfil de domínio e clique em Implantar.
![image-20](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-19.png)
Etapa 6. Atribuir a Diretiva de Grupo Ethernet a uma Diretiva de Conectividade LAN
Você pode usar a política de conectividade de LAN que já existe ou criar uma nova.
Navegue até Policies > Create Policy > Select LAN Connectivity.
![image-21](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-20.png)
Insira um Nome e clique em Avançar.
![image-22](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-21.png)
Configure os vNICs com as configurações desejadas e inclua o grupo de rede Ethernet que foi criado na Etapa 3. Ou, você pode reutilizar o grupo criado na Etapa 2.
![image-23](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-22.png)
![image-24](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-23.png)
![image-25](/c/dam/en/us/support/docs/cloud-systems-management/intersight/217804-configure-disjoint-layer-2-in-intersight-24.png)
Atribua a política de Conectividade LAN a um Perfil de Serviço e implante.
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Após a implantação do perfil de domínio, você pode verificar se as VLANs estão atribuídas aos uplinks apropriados
Configuração padrão (permissão automática em todos os uplinks):
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
Após a atribuição das VLANs DMZ à porta 1/15 e das VLANs de produção à porta 1/16:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,20-30
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
Informações Relacionadas