Como criar e utilizar VLANs em módulos de computação Intel® e módulos de comutação Ethernet Gigabit Intel®
Use VLANs para configurar e controlar o tráfego de servidor em módulos de computação Intel® e módulo de comutação Ethernet Gigabit Intel® (ESM).
Nenhuma VLAN configurada. Todo o tráfego é aberto
Todos os servidores
Redes
Uma VLAN por módulo de computação e uma VLAN por porta externa
Servidor 1
Rede AServidores 2 a 6
Rede B
Várias VLANs em um módulo de computação e uma VLAN por porta externa
Servidor 1:
Máquina virtual 1
Máquina virtual 2
Máquina virtual 3Máquina virtual 1 Porta externa 1
Máquina virtual 2 Porta externa 2
Máquina virtual 3 Porta externa 3
Várias VLANs em um módulo de computação e uma ou mais VLANs em várias portas externas de tronco
Servidor 1:
Máquina virtual 1
Máquina virtual 2
Máquina virtual 3Portas externas 1 a 4
Nenhuma VLAN configurada. Todo o tráfego é aberto
Por padrão, todos os módulos de computação transmitem todo o tráfego para o ESM. O tráfego é encaminhado com base no endereço MAC de destino e todos os outros módulos de computação vêem as transmissões.
Não é necessária nenhuma configuração nos módulos de computação, ESM, sistema operacional (SO) ou em outros comutadores.
Uma VLAN por módulo de computação e uma VLAN por porta externa
O comutador pode ser configurado para que cada porta externa coincida com uma única porta em um módulo de computação. Diferentes módulos de computação podem estar em redes físicas separadas e o tráfego pode ser reencaminhado ao mover os cabos físicos.
Crie um ID e nome de VLAN; por exemplo, VLAN ID 10, banco de dadosnomeado, acessando:
Configuração avançada-camada 2-VLAN-Propriedades-adicionar
Adicione a primeira porta externa (ext. 1) e a primeira porta NIC de servidor (Server. 1.1) como membros não marcados da VLAN, indo:
Configuração avançada-camada 2-VLAN-parceria-VLAN ID 10-portas-ext. 1-edição-sem marca
Configuração avançada-camada 2-VLAN-parceria-VLAN ID 10-portas-servidor. 1.1-Edit-sem marcaConfigure a VLAN padrão de pacotes não rotulados nessas portas para ser a nova VLAN, indo:
Configuração avançada – camada 2-VLAN-configurações da interface-ext. 1-edição-PVID-10
Configuração avançada – camada 2-VLAN-configurações da interface-servidor. 1.1-Edit-PVID-10
Qualquer rede conectada à porta 1 externa no ESM terá acesso apenas à primeira NIC no primeiro servidor. Uma rede conectada a qualquer outra porta terá acesso a todas as portas de servidor, exceto a primeira NIC no primeiro servidor.
Para utilizar ambas as portas no primeiro servidor, com uma única porta externa, adicione também Server. 1.2 à VLAN 10 e acoplar as NICs através do sistema operacional.
Como as portas não estão marcadas, nenhuma configuração especial é necessária para o sistema operacional ou outros comutadores.
Várias VLANs em um módulo de computação Intel® e uma VLAN por porta externa
Ao usar máquinas virtuais, o tráfego de cada máquina virtual pode ser mantido separado de outro tráfego. Por exemplo, um hipervisor em um módulo de computação Intel® contém servidores da Web públicos e servidores de servidor e Active Directory privados. Esse hipervisor deve manter o tráfego público e privado separado.
Para configurar o tráfego, coloque as diferentes máquinas virtuais em VLANs diferentes e marque todas as configurações de tráfego.
Crie IDs e nomes de VLAN, indo para:
Configuração avançada-camada 2-VLAN-Propriedades-adicionar
VLAN ID 11 "VM1"
VLAN ID 12 "VM2"
VLAN ID 13 "VM3"Adicione as portas de NIC de servidor (Server. 1.1 e Server. 1.2) como membros marcados de cada VLAN e atribua uma porta externa diferente para cada VLAN, indo:
Configuração avançada-camada 2-VLAN-inscrição
ID de VLAN 11-portas-ext. 1-Edit-sem marca
Servidor. 1.1-com marca de edição
Servidor. 1.2-com marca de edição
ID de VLAN 12-portas-ext. 2-edição-sem marca
Servidor. 1.1-com marca de edição
Servidor. 1.2-com marca de edição
VLAN ID 13-portas-ext. 3-edição-sem marca
Servidor. 1.1-com marca de edição
Servidor. 1.2-com marca de ediçãoConfigure seu hipervisor para marcar os pacotes externos.
Como as portas externas não estão marcadas, nenhuma configuração especial é necessária para os outros comutadores.
Várias VLANs em um módulo de computação e uma ou mais VLANs em várias portas externas de tronco
Para aumentar a largura de banda para outros comutadores, crie um grupo de agregação de link (atraso) em portas externas
Configurar o comutador
Insira a configuração avançada no comutador
Configuração da camada 2-interface-atraso
Editar LAG1
Adicione uma descrição. Neste exemplo, vamos conectar-se a um comutador Cisco *.
Pré-registros | Deixe os outros parâmetros em seus padrões. |
Certifique-se de clicar em aplicar antes de clicar em fechar.
A parceria de camada 2-interface-atraso
Editar tocisco
Adicionar as quatro primeiras portas externas
Clique em aplicar e, em seguida, feche
Camada 2-VLAN-inscrição
Selecione a VLAN ID 10 na lista suspensa
Selecione o botão de rádio lento
Edição de atraso 1
Definir o status da interface como marcada
Por padrão, cada VLAN é definida pelo usuário como marcada ou não marcada (modo IEEE 802.1 q completo). Se você precisar atribuir a interface a uma única VLAN não marcada, abra
Camada 2-VLAN-Membros-VLAN-configurações da interface-atraso 1
Escolha Editar
Defina o modo de DEFASAgem da VLAN para acessar
Se você precisar de todas as VLANs marcadas, exceto uma, configure o modo de LATÊNCIA da VLAN para o tronco.
Para configurar seu comutador externo, consulte a documentação do seu comutador. Para alguns exemplos de comandos, consulte criação de um tronco multiporta com um comutador externo