Come creare e utilizzare le VLAN su moduli di elaborazione Intel® e moduli switch Ethernet Intel® Gigabit

Utilizzate le VLAN per configurare e controllare il traffico dei server su moduli di elaborazione Intel® e Intel® Gigabit Ethernet Switch Module (ESM).

Vai a:

1. Nessuna VLAN configurata. Tutto il traffico è aperto

   Tutti i server
   	Rete

2. Una VLAN per modulo di elaborazione e una VLAN per porta esterna

   Server 1 Rete A

   Server 2 – 6 Rete B

3. Più VLAN su un modulo di elaborazione e una VLAN per porta esterna

   Server 1: Macchina virtuale 1 Macchina virtuale 2 Macchina virtuale 3
   Macchina virtuale 1	Porta esterna 1
   Macchina virtuale 2	Porta esterna 2
   Macchina virtuale 3	Porta esterna 3

4. Più VLAN su un modulo di elaborazione e una o più VLAN su molteplici porte esterne trunked

   Server 1: Macchina virtuale 1 Macchina virtuale 2 Macchina virtuale 3

   Porte esterne 1 – 4

Nessuna VLAN configurata. Tutto il traffico è aperto

Per impostazione predefinita, tutti i moduli di elaborazione passano tutto il traffico verso il MES. Il traffico viene inoltrato in base all'indirizzo MAC di destinazione e tutti gli altri moduli di elaborazione visualizzano le trasmissioni.

Non è richiesta alcuna configurazione sui moduli di elaborazione, ESM, sistema operativo (OS) o altri switch.

Torna all'inizio

Una VLAN per modulo di elaborazione e una VLAN per porta esterna

Lo scambio può essere configurato in modo che ogni porta esterna corrisponda a una singola porta di un modulo di elaborazione. I diversi moduli di elaborazione possono essere su reti fisiche separate e il traffico può essere reinstradato spostando i cavi fisici.

1. Creare un ID e un nome VLAN; ad esempio, VLAN ID 10, denominato database, andando a:

   Configurazione avanzata-livello 2-VLAN-Proprietà-Add

   

   

2. Aggiungere la prima porta esterna (EXT. 1) e la prima porta NIC per server (server. 1.1) come membri senza tag di tale VLAN, andando a:

   Configurazione avanzata-livello 2-VLAN-partecipazione-VLAN ID 10-porte-ext. 1-modifica-senza tag
   Configurazione avanzata-livello 2-VLAN-partecipazione-VLAN ID 10-porte-server. 1.1-modifica-senza tag

   

   

   

3. Configurare la VLAN predefinita per i pacchetti senza tag su tali porte per essere la nuova VLAN, passando a:

   Configurazione avanzata-Layer 2-VLAN-impostazioni dell'interfaccia-ext. 1-Edit-PVID-10
   Configurazione avanzata-livello 2-VLAN-impostazioni dell'interfaccia-server. 1.1-modifica-PVID-10

   

   

   

Qualsiasi rete collegata alla porta esterna 1 su ESM avrà accesso solo alla prima scheda di rete del primo server. Una rete collegata a qualsiasi altra porta avrà accesso a tutte le porte del server, ad eccezione della prima scheda NIC del primo server.

Per utilizzare entrambe le porte sul primo server con una singola porta esterna, aggiungere anche il server. 1.2 alla VLAN 10 e incollare le schede di nic tramite il sistema operativo.

Dal momento che le porte sono senza tag, non è necessaria una configurazione speciale per il sistema operativo o altri switch.

Torna all'inizio

Più VLAN su un modulo di elaborazione Intel® e una VLAN per porta esterna

Quando si utilizzano macchine virtuali, il traffico di ogni macchina virtuale può essere mantenuto separato da altri traffici. Ad esempio, un hypervisor su un modulo di elaborazione Intel® contiene server Web pubblici e server privati DHCP o Active Directory. Questo hypervisor deve mantenere separato il traffico pubblico e privato.

Per configurare il traffico, posizionare le diverse macchine virtuali su diverse VLAN e contrassegnare tutto il traffico.

1. Creare ID e nomi VLAN, passando a:

   Configurazione avanzata-livello 2-VLAN-Proprietà-Add
   VLAN ID 11 "VM1"
   VLAN ID 12 "VM2"
   VLAN ID 13 "VM3"

2. Aggiungere le porte NIC per server (server. 1.1 e server. 1.2) come membri contrassegnati di ciascuna VLAN e assegnare una porta esterna diversa a ciascuna VLAN, passando a:

   Configurazione avanzata-livello 2-VLAN-partecipazione
   ID VLAN 11-porte-ext. 1-modifica-senza tag
   Server. 1.1-modifica-Tagged
   Server. 1.2-modifica-Tagged
   ID VLAN 12-porte-ext. 2-modifica-senza tag
   Server. 1.1-modifica-Tagged
   Server. 1.2-modifica-Tagged
   ID VLAN 13-porte-ext. 3-modifica-senza tag
   Server. 1.1-modifica-Tagged
   Server. 1.2-modifica-Tagged

3. Configurate l'hypervisor per contrassegnare i pacchetti in uscita.

4. Dal momento che le porte esterne sono senza tag, non è necessaria una configurazione speciale per gli altri switch.

Torna all'inizio

Più VLAN su un modulo di elaborazione e una o più VLAN su molteplici porte esterne trunked

Per aumentare la larghezza di banda ad altri switch, creare un gruppo di aggregazione dei collegamenti (LAG) su porte esterne

Configurare lo scambio
Immettere la configurazione avanzata sullo scambio
Configurazione Open Layer 2-Interface-LAG
Modifica LAG1

Aggiungere una descrizione. Per questo esempio, ci connettiamo a un switch Cisco *.

Assicurarsi di fare clic su applica prima di fare clic su Chiudi.
Partecipazione all'interfaccia Open Layer 2-LAG
Modifica tocisco

Aggiungere le prime quattro porte esterne

Fare clic su Applica, quindi chiudere

Open Layer 2-VLAN-partecipazione
Selezionare VLAN ID 10 dall'elenco a discesa
Selezionare il pulsante di opzione GAL
Modifica il Gal 1

Imposta lo stato dell'interfaccia su Tagged

Per impostazione predefinita, ciascuna VLAN è definita dall'utente come contrassegnata o non contrassegnata (modalità completa IEEE 802.1 q). Se è necessario assegnare l'interfaccia a una singola VLAN senza tag, aprire

Livello 2-VLAN-partecipazione-VLAN-impostazioni dell'interfaccia-ritardo 1
Scegli modifica
Configurare la modalità di ritardo VLAN per accedere

Se hai bisogno di tutte le VLAN contrassegnate tranne una, imposta la modalità di ritardo VLAN su trunk.

Per configurare lo scambio esterno, consultare la documentazione dello scambio. Per alcuni esempi di comandi, vedere creazione di un trunk multiporta con uno scambio esterno

Torna all'inizio