在UCS Manager中配置分离的第2层
简介
本文档介绍在Unified Computing System Manager域(UCSM)中配置分离的第2层。
先决条件
- 每个交换矩阵互联上至少有一个可用链路,上游交换机上有两个可用链路
- 交换矩阵互联和上游交换机之间的链路必须启用,必须配置为上行链路。如果不是,请查看本指南以在UCSM上配置它们:使用LAN上行链路管理器
- 必须在UCSM上创建要使用的VLAN。如果不是,请查看本指南:使用LAN Uplinks Manager创建命名VLAN
- 必须在上游交换机上创建要使用的VLAN。
- 要使用的VLAN不能存在于服务配置文件上的任何其他虚拟网络接口卡(vNIC)上。
要求
Cisco 建议您了解以下主题:
- 统一计算系统管理器域(UCSM)。
- 基本了解不连续的第2层网络。
- 网络配置。
- VNIC配置。
使用的组件
- UCS管理器。
- 固件版本4.2(3e)。
- 6454交换矩阵互联。
- 思科B200 M5。
-
Nexus 5672UP 16G-FC机箱。
- Catalyst WS-C3650-12X48UR-E。
背景信息
分离第2层(DL2)
如果有两个或多个以太网云从未连接,但必须由位于同一Cisco UCS域中的服务器或虚拟机访问,则需要分离的第2层网络。
如果多个客户端的服务器或虚拟机位于同一个Cisco UCS域中,并且需要访问两个客户端的L2网络,则多租户环境中也需要这些客户端。
网络图
配置
以管理用户身份登录Cisco UCS Manager GUI。
在交换矩阵互联中创建上行链路。
步骤1:导航到Equipment选项卡>交换矩阵互联>交换矩阵互联A或B。
第二步:右击所需端口并选择Configure as a uplink port。此上行链路端口用于连接到分离网络(在本例中为VLAN 80)。
分配VLAN
为了重新创建,创建了VLAN 80。
步骤1.要添加VLAN 80,请导航到LAN选项卡> LAN Cloud > VLAN,点击add并填写字段。
创建vNIC模板
步骤1:导航到LAN选项卡>策略>根> vNIC模板,然后点击Add。
选择vNIC模板。配置名称并选择适当的交换矩阵ID。
作为一种最佳实践,建议采用冗余vNIC配置。
相应地选择要配置的VLAN。在本例中,基本VLAN是VLAN 470,而分离VLAN是VLAN 80。
对交换矩阵B重复相同步骤。
第二步:导航到LAN选项卡>策略>根> LAN连接策略并创建新策略,点击添加,然后创建vNIC。
写下vNIC的名称,选择MAC池,然后选中“使用vNIC模板”复选框。
第三步:使用之前配置的vNIC模板,选择所需的适配器策略,然后单击确定。对交换矩阵互联B重复相同的过程。
第四步:返回到服务配置文件,然后选择LAN连接策略。
重启服务器
步骤1:要应用以前配置的更改,请重新启动服务器。
注意:从vCenter中,确保节点处于维护模式。
第二步:服务器完成启动后,验证vNIC是否存在。导航到Server > Service Profiles > root > Name of your Service Profile > Network选项卡。
创建VLAN组
步骤1:导航到LAN > LAN Cloud > VLAN Groups > Create VLAN Groups。
第二步:选择VLAN Group的名称,然后选择所需的VLAN,最后,在步骤2中添加单个上行链路。
第三步:如果您需要添加端口通道,可以选择转到VLAN组步骤中的步骤3。
ESXi配置
步骤1:登录到ESXi主机并导航到Networking选项卡> Virtual Switches,然后单击Add standard virtual Switch,为虚拟交换机命名,然后选择上行链路。
第二步:导航到网络>端口组>添加端口组。为您的端口组命名,选择所需的VLAN,并使用之前配置的虚拟交换机。
第三步:导航到网络,选择先前配置的vSwitch,然后点击添加上行链路。为了具有冗余,请添加一个新的上行链路,该上行链路包括用于不连续第2层的VLAN。
在这种情况下,VNIC Eth2(交换矩阵互联A)和VNIC Eth3(交换矩阵互联B)中允许VLAN 80。
在UCSM中验证
在CLI中验证VLAN
打开到交换矩阵互联的SSH会话并运行命令。
FI-A(nx-os)# show vlan brief此命令显示所创建VLAN的信息,您可以确认为不连续第2层创建的VLAN。
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Eth1/5, Eth1/6, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/13, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/26
Eth1/27, Eth1/28, Eth1/29
Eth1/30, Eth1/31, Eth1/32
Eth1/33, Eth1/34, Eth1/35
Eth1/36, Eth1/37, Eth1/38
Eth1/39, Eth1/40, Eth1/41
Eth1/42, Eth1/43, Eth1/44
Eth1/45, Eth1/46, Eth1/47
Eth1/48, Eth1/49, Eth1/50
Veth876, Veth877, Veth1084
Veth1119, Veth1120, Veth1122
Eth1/1/10, Eth1/1/12, Eth1/1/13
Eth1/1/15, Eth1/1/18, Eth1/1/20
Eth1/1/22, Eth1/1/24, Eth1/1/26
Eth1/1/28, Eth1/1/29, Eth1/1/30
Eth1/1/31, Eth1/1/32
80 VLAN0080 active Eth1/47
470 VLAN0470 active Po1, Eth1/5, Eth1/6, Eth1/32
Eth1/45, Eth1/46, Eth1/48
Veth1084, Veth1090, Veth1092
Veth1094, Veth1108, Veth1119
Veth1120, Veth1122, Veth1131
Veth1133 检验虚拟接口(VIF)路径
导航到SSH会话并使用命令:
FI-A# show service-profile circuit
Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether
此命令显示VIF路径、固定的接口和相应的vNIC。
从获得的输出中可以看到,对应的VIF是VIF 1134,它对应于vNIC Eth3,并固定到交换矩阵互联B中的接口1/0/47。
此外,VIF 1133对应于vNIC Eth2,并固定到交换矩阵互联A中的1/0/47。
检验固定边界接口。
运行命令以验证到上行链路端口的固定。
UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces
--------------------+---------+----------------------------------------
Border Interface Status SIFs
--------------------+---------+----------------------------------------
Po1 Active Veth1084 Veth1090 Veth1092 Veth1094
Veth1108 Veth1119 Veth1120 Veth1131
Eth1/32 Down
Eth1/45 Down
Eth1/46 Down
Eth1/47 Active sup-eth1 Veth1133
Eth1/48 Down
Eth1/51 Down
Eth1/52 Down
Eth1/53 Down
Eth1/54 Down
检验指定接收方
运行此命令以验证接收VLAN组播流量的端口。
FI-A(nx-os)# show platform software enm internal info vlandb id
vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47
此输出显示了正确的上行链路。
检验上游交换机
打开与上游交换机的SSH会话并运行命令。
NEXUS-01# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Po2, Po4, Po5, Po6, Po7
Po8, Po9, Po50, Po100, Eth1/1
Eth1/2, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/8, Eth1/9, Eth1/10
Eth1/12, Eth1/13, Eth1/14
Eth1/15, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth2/1, Eth2/2
Eth2/3, Eth2/4, Eth2/5, Eth2/6
Eth2/7, Eth2/8, Eth2/10, Eth2/11
Eth2/12, Eth2/13, Eth2/14
Eth2/15, Eth2/16, Eth2/17
Eth2/18, Eth2/19, Eth2/20
Eth2/21, Eth2/22, Eth2/23
Eth3/1, Eth3/2, Eth3/3, Eth3/4
Eth3/5, Eth3/6
Eth2/18
80 DL2 active Po1, Po2, Po6, Po7, Po8, Po9
Po50, Po100, Eth1/1, Eth1/3
Eth1/4, Eth1/5, Eth1/6, Eth1/17
Eth1/19, Eth1/20, Eth1/21
Eth1/22, Eth1/23, Eth1/24
Eth2/1, Eth2/2, Eth2/3, Eth2/4
Eth2/5, Eth2/17, Eth2/18
470 VLAN_470 active Po1, Po2, Po3, Po4, Po5, Po6
Po7, Po8, Po9, Po50, Po100
Eth1/1, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/7, Eth1/9, Eth1/10
Eth1/16, Eth1/19, Eth1/20
Eth1/21, Eth1/22, Eth1/23
Eth1/24, Eth2/1, Eth2/2, Eth2/3
Eth2/4, Eth2/5, Eth2/9, Eth2/17
Eth2/18, Eth2/24此输出显示与VLAN 80关联的端口。 在本例中,所需的端口是与上行链路1/47关联的Ethernet 1/17。
另一方面,您可以验证MAC地址表以检查虚拟机(VM)显示的内容。
NEXUS-01(config)# show mac address-table vlan 80
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80 000c.2937.2cc7 dynamic 150 F F Eth1/17
在ESXi中验证VLAN网络之间的连接
在虚拟机中打开终端并ping VLAN网络的默认网关;然后您会看到ping成功。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
21-Jul-2023 |
初始版本 |
反馈