Como criar e utilizar VLANs em módulos de computação Intel® e módulos de comutação Ethernet Gigabit Intel®

Documentação

Manutenção e desempenho

000006984

11/02/2020

Use VLANs para configurar e controlar o tráfego de servidor em módulos de computação Intel® e módulo de comutação Ethernet Gigabit Intel® (ESM).

Ir para:

  1. Nenhuma VLAN configurada. Todo o tráfego é aberto

    Todos os servidores

     
     

    Redes

  2. Uma VLAN por módulo de computação e uma VLAN por porta externa

    Servidor 1

    Rede A

    Servidores 2 a 6

    Rede B

  3. Várias VLANs em um módulo de computação e uma VLAN por porta externa

    Servidor 1:
    Máquina virtual 1
    Máquina virtual 2
    Máquina virtual 3
    Máquina virtual 1

    Porta externa 1

    Máquina virtual 2

    Porta externa 2

    Máquina virtual 3

    Porta externa 3

  4. Várias VLANs em um módulo de computação e uma ou mais VLANs em várias portas externas de tronco

    Servidor 1:
    Máquina virtual 1
    Máquina virtual 2
    Máquina virtual 3

    Portas externas 1 a 4


Nenhuma VLAN configurada. Todo o tráfego é aberto

Por padrão, todos os módulos de computação transmitem todo o tráfego para o ESM. O tráfego é encaminhado com base no endereço MAC de destino e todos os outros módulos de computação vêem as transmissões.

No VLANs configured. All traffic is open

Não é necessária nenhuma configuração nos módulos de computação, ESM, sistema operacional (SO) ou em outros comutadores.

Voltar para o início


Uma VLAN por módulo de computação e uma VLAN por porta externa

O comutador pode ser configurado para que cada porta externa coincida com uma única porta em um módulo de computação. Diferentes módulos de computação podem estar em redes físicas separadas e o tráfego pode ser reencaminhado ao mover os cabos físicos.

One VLAN per Compute Module, and one VLAN per external port

  1. Crie um ID e nome de VLAN; por exemplo, VLAN ID 10, banco de dadosnomeado, acessando:

    Configuração avançada-camada 2-VLAN-Propriedades-adicionar

    Advanced configuration properties

    Add VLAN

  2. Adicione a primeira porta externa (ext. 1) e a primeira porta NIC de servidor (Server. 1.1) como membros não marcados da VLAN, indo:

    Configuração avançada-camada 2-VLAN-parceria-VLAN ID 10-portas-ext. 1-edição-sem marca
    Configuração avançada-camada 2-VLAN-parceria-VLAN ID 10-portas-servidor. 1.1-Edit-sem marca

    Advanced configuration Membership

    Edit VLAN membership Ext 1.1

    Edit VLAN membership Server 1.1

  3. Configure a VLAN padrão de pacotes não rotulados nessas portas para ser a nova VLAN, indo:

    Configuração avançada – camada 2-VLAN-configurações da interface-ext. 1-edição-PVID-10
    Configuração avançada – camada 2-VLAN-configurações da interface-servidor. 1.1-Edit-PVID-10

    Advanced configuration interface settings

    VLAN Interface settings ext 1.1

    VLAN Interface settings server 1.1

Qualquer rede conectada à porta 1 externa no ESM terá acesso apenas à primeira NIC no primeiro servidor. Uma rede conectada a qualquer outra porta terá acesso a todas as portas de servidor, exceto a primeira NIC no primeiro servidor.

Para utilizar ambas as portas no primeiro servidor, com uma única porta externa, adicione também Server. 1.2 à VLAN 10 e acoplar as NICs através do sistema operacional.

Como as portas não estão marcadas, nenhuma configuração especial é necessária para o sistema operacional ou outros comutadores.

Voltar para o início


Várias VLANs em um módulo de computação Intel® e uma VLAN por porta externa

Ao usar máquinas virtuais, o tráfego de cada máquina virtual pode ser mantido separado de outro tráfego. Por exemplo, um hipervisor em um módulo de computação Intel® contém servidores da Web públicos e servidores de servidor e Active Directory privados. Esse hipervisor deve manter o tráfego público e privado separado.

Para configurar o tráfego, coloque as diferentes máquinas virtuais em VLANs diferentes e marque todas as configurações de tráfego.

Multiple VLANs on one Compute Module, and one VLAN per external port

  1. Crie IDs e nomes de VLAN, indo para:

    Configuração avançada-camada 2-VLAN-Propriedades-adicionar
    VLAN ID 11 "VM1"
    VLAN ID 12 "VM2"
    VLAN ID 13 "VM3"

  2. Adicione as portas de NIC de servidor (Server. 1.1 e Server. 1.2) como membros marcados de cada VLAN e atribua uma porta externa diferente para cada VLAN, indo:

    Configuração avançada-camada 2-VLAN-inscrição
    ID de VLAN 11-portas-ext. 1-Edit-sem marca
    Servidor. 1.1-com marca de edição
    Servidor. 1.2-com marca de edição
    ID de VLAN 12-portas-ext. 2-edição-sem marca
    Servidor. 1.1-com marca de edição
    Servidor. 1.2-com marca de edição
    VLAN ID 13-portas-ext. 3-edição-sem marca
    Servidor. 1.1-com marca de edição
    Servidor. 1.2-com marca de edição

  3. Configure seu hipervisor para marcar os pacotes externos.

  4. Como as portas externas não estão marcadas, nenhuma configuração especial é necessária para os outros comutadores.

Voltar para o início


Várias VLANs em um módulo de computação e uma ou mais VLANs em várias portas externas de tronco

Para aumentar a largura de banda para outros comutadores, crie um grupo de agregação de link (atraso) em portas externas

Multiple VLANs on one Compute Module, and one or more VLANs on multiple trunked external ports

Configurar o comutador
Insira a configuração avançada no comutador
Configuração da camada 2-interface-atraso
Editar LAG1

Edit LAG1

Adicione uma descrição. Neste exemplo, vamos conectar-se a um comutador Cisco *.

 

Pré-registrosDeixe os outros parâmetros em seus padrões.

LAG Configuration settings

Certifique-se de clicar em aplicar antes de clicar em fechar.
A parceria de camada 2-interface-atraso
Editar tocisco

Edit ToCisco

Adicionar as quatro primeiras portas externas

LAG Membership settings

LAG Membership settings with LACP

Clique em aplicar e, em seguida, feche

LAG Membership

Camada 2-VLAN-inscrição
Selecione a VLAN ID 10 na lista suspensa
Selecione o botão de rádio lento
Edição de atraso 1

Edit LAG1

Definir o status da interface como marcada

Edit VLAN membership

Por padrão, cada VLAN é definida pelo usuário como marcada ou não marcada (modo IEEE 802.1 q completo). Se você precisar atribuir a interface a uma única VLAN não marcada, abra

Camada 2-VLAN-Membros-VLAN-configurações da interface-atraso 1
Escolha Editar
Defina o modo de DEFASAgem da VLAN para acessar

VLAN Interface settings

Se você precisar de todas as VLANs marcadas, exceto uma, configure o modo de LATÊNCIA da VLAN para o tronco.

Para configurar seu comutador externo, consulte a documentação do seu comutador. Para alguns exemplos de comandos, consulte criação de um tronco multiporta com um comutador externo

Voltar para o início