在Intersight管理模式域中配置分離的第2層
簡介
本文檔介紹如何在Intersight管理模式下在交換矩陣互聯的上游部署分離的第2層網路。
必要條件
需求
思科建議您瞭解以下主題:
- 對分離的第2層網路有基本的瞭解。
- 基本瞭解如何在Intersight管理模式下配置UCS域。
採用元件
- Intersight管理模式
- 6454光纖互連
- 4.2.1g韌體
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
分離第2層(DL2)
如果有兩個或多個乙太網雲從未連線,但必須由位於同一Cisco UCS域中的伺服器或虛擬機器訪問,則需要分離的第2層網路。
如果多個客戶端的伺服器或虛擬機器位於同一個Cisco UCS域中,並且它們需要訪問兩個客戶端的L2網路,則在多租戶環境中也需要這些裝置。
網路圖表
設定
步驟 1.建立包含所有VLAN的VLAN策略
導航到策略 > 建立策略 > VLAN。
建立一個名稱,然後按一下Next。
按一下Add VLANs。
現在,當您為PROD/DMZ網路增加VLAN或VLAN範圍時,請確保取消選中Auto Allow on Uplinks並增加組播策略。這可確保這些VLAN可以分離並稍後分配給特定埠或埠通道。
完成後,按一下Add將VLAN增加到VLAN策略中並按一下Create。
步驟 2.建立乙太網路組策略
此策略用於將VLAN組分配給特定上行鏈路。
導航到策略 > 建立策略 > 乙太網路組。
第一組VLAN用於生產上行鏈路。
建立一個名稱,然後按一下Next。
第二組用於DMZ上行鏈路。
步驟 3.為虛擬NIC建立新的乙太網路組策略(可選)
T此步驟是可選的,因為您在第2步中建立的乙太網路組策略。也可以重複使用以將其分配到服務配置檔案上的vNIC。
導航到策略 > 建立策略 > 乙太網路組。
建立一個名稱,然後按一下Next。
為另一個DMZ VLAN建立另一個乙太網路組。
步驟 4.建立或修改埠策略
建立埠策略或修改已經存在的埠策略,然後將其分配到乙太網路組和相應的上行鏈路。
導航到策略頁籤>建立策略>選擇埠>建立名稱>下一步。
選擇Port或Port-channel,然後按一下Configure。
分配步驟2中建立的乙太網路組。
對另一條上行鏈路重複相同的過程。
步驟 5.將VLAN策略和埠策略分配到域配置檔案
導航到配置檔案 > UCS域配置檔案,並選擇適當的域配置檔案。
導航到埠配置部分。
將步驟4.中建立的埠策略分配給矩陣互聯A和B,然後繼續執行摘要部分。
檢視應用於域配置檔案的配置,然後按一下部署。
步驟 6.將乙太網組策略分配給LAN連線策略
您可以使用已經存在的LAN連線策略或建立新策略。
導航到策略 > 建立策略 >選擇LAN連線。
輸入名稱並按一下下一步。
使用所需的設定配置vNIC並包括步驟3中建立的乙太網組。或者,您可以重複使用步驟2中建立的組。
將LAN連線策略分配到服務配置檔案並進行部署。
驗證
使用本節內容,確認您的組態是否正常運作。
部署域配置檔案後,您可以驗證VLAN是否已分配到適當的上行鏈路
預設(所有上行鏈路上自動允許)配置:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
將DMZ VLAN指派到連線埠1/15並將生產Vlan指派到連線埠1/16後:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,20-30
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
18-Apr-2022 |
初始版本 |
意見