在Intersight管理模式域中配置不相交的第2层
简介
本文档介绍如何在Intersight管理模式下部署交换矩阵互联上游的分离的第2层网络。
先决条件
要求
Cisco 建议您了解以下主题:
- 对分离的第2层网络的基本了解。
- 基本了解如何在Intersight管理模式下配置UCS域。
使用的组件
- Intersight管理模式
- 6454交换矩阵互联
- 4.2.1g固件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
分离第2层(DL2)
如果有两个或多个以太网云从未连接,但必须由位于同一Cisco UCS域中的服务器或虚拟机访问,则需要分离的第2层网络。
如果多个客户端的服务器或虚拟机位于同一个Cisco UCS域中,并且它们需要访问两个客户端的第2层网络,则在多租户环境中也需要这些服务器。
网络图
配置
步骤1:创建包含所有VLAN的VLAN策略
导航到策略 > 创建策略 > VLAN。
创建一个名称并单击下一步。
单击Add VLANs。
现在,当您为PROD/DMZ网络添加VLAN或VLAN范围时,请确保取消选中Auto Allow on Uplinks,并添加组播策略。这可确保这些VLAN可以分离并在以后分配给特定端口或端口通道。
完成后,单击Add将VLAN添加到VLAN策略中,然后单击Create。
第二步:创建以太网网络组策略
此策略用于将VLAN组分配给特定的上行链路。
导航到策略 > 创建策略 > 以太网网络组。
第一组VLAN用于生产上行链路。
创建一个名称并单击下一步。
第二组用于DMZ上行链路。
第三步:为虚拟NIC创建新的以太网网络组策略(可选)
T此步骤是可选的,因为您在第2步中创建的以太网网络组策略。还可以重复使用以将其分配到服务配置文件上的vNIC。
导航到策略 > 创建策略 > 以太网网络组。
创建一个名称并单击下一步。
为另一个DMZ VLAN创建另一个以太网网络组。
第四步:创建或修改端口策略
创建端口策略或修改已存在的端口策略,然后将其分配给以太网网络组和相应的上行链路。
导航到策略选项卡> 创建策略>选择端口>创建名称> 下一步。
选择Port或Port-channel,然后单击Configure。
分配在步骤2中创建的以太网网络组。
对其它上行链路重复相同的过程。
第五步:将VLAN策略和端口策略分配到域配置文件
导航到配置文件 > UCS域配置文件,并选择适当的域配置文件。
导航到端口配置部分。
将步骤4.中创建的端口策略分配给矩阵互联A和B,然后继续执行摘要部分。
查看应用于域配置文件的配置,然后点击部署。
第六步:将以太网组策略分配到LAN连接策略
您可以使用已经存在的LAN连接策略,也可以创建新策略。
导航到策略 > 创建策略 > Select LAN连接。
输入名称,然后单击Next。
使用所需的设置配置vNIC并包括在步骤3中创建的以太网网络组。或者,您可以重复使用步骤2中创建的组。
将LAN连接策略分配到服务配置文件并进行部署。
验证
使用本部分可确认配置能否正常运行。
部署域配置文件后,您可以验证VLAN是否已分配到适当的上行链路
默认(所有上行链路上自动允许)配置:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
将DMZ VLAN分配到端口1/15并将生产VLAN分配到端口1/16后:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,20-30
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
18-Apr-2022 |
初始版本 |
反馈