Cách tạo và sử dụng các VLANs trên các mô-đun điện toán® Intel và mô-đun chuyển mạch Ethernet Intel® Gigabit

Tài liệu

Bảo trì & Hiệu năng

000006984

10/02/2020

Sử dụng các VLAN để cấu hình và kiểm soát lưu lượng máy chủ trên các mô-đun điện toán® của Intel và Intel® Gigabit Ethernet Switch Module (ESM).

Bước đến:

  1. Không có VLANs nào được cấu hình. Tất cả lưu lượng đang mở

    Tất cả máy chủ

     
     

    Mạng

  2. Một VLAN cho mỗi mô-đun điện toán, và một VLAN mỗi cổng bên ngoài

    Máy chủ 1

    Mạng A

    Máy chủ 2 – 6

    Mạng B

  3. Nhiều VLANs trên một mô-đun điện toán và một VLAN trên một cổng bên ngoài

    Máy chủ 1:
    Máy ảo 1
    Máy ảo 2
    Máy ảo 3
    Máy ảo 1

    Cổng bên ngoài 1

    Máy ảo 2

    Cổng bên ngoài 2

    Máy ảo 3

    Cổng bên ngoài 3

  4. Nhiều VLAN trên một mô-đun điện toán và một hoặc nhiều VLAN trên nhiều cổng bên ngoài bị cắt xén

    Máy chủ 1:
    Máy ảo 1
    Máy ảo 2
    Máy ảo 3

    Các cổng bên ngoài 1 – 4


Không có VLANs nào được cấu hình. Tất cả lưu lượng đang mở

Theo mặc định, tất cả các mô-đun điện toán sẽ vượt qua tất cả lưu lượng đến ESM. Lưu lượng được chuyển tiếp dựa trên địa chỉ MAC đích và tất cả các mô-đun điện toán khác đều có thể xem các chương trình phát sóng.

No VLANs configured. All traffic is open

Bạn không cần phải có cấu hình nào cho các mô-đun điện toán, ESM, Hệ điều hành (HĐH) hoặc các thiết bị chuyển mạch khác.

Trở lại đầu trang


Một VLAN cho mỗi mô-đun điện toán, và một VLAN mỗi cổng bên ngoài

Có thể cấu hình thiết bị chuyển mạch để mỗi cổng bên ngoài khớp với một cổng duy nhất trên mô-đun điện toán. Các mô-đun điện toán khác nhau có thể được sử dụng trên các mạng vật lý riêng biệt và có thể được định tuyến lại bằng cách di chuyển dây cáp vật lý.

One VLAN per Compute Module, and one VLAN per external port

  1. Tạo ID và tên VLAN; Ví dụ, ID VLAN 10, cơ sở dữ liệutên, bằng:

    Cấu hình nâng cao-tầng 2-VLAN-Properties-thêm

    Advanced configuration properties

    Add VLAN

  2. Thêm cổng bên ngoài đầu tiên (ext. 1) và máy chủ đầu tiên cổng NIC (Server. 1.1) là các thành viên chưa được gắn thẻ của VLAN đó, bằng cách đi đến:

    Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên-ID VLAN 10 cổng-Ext. 1-sửa-chưa được gắn thẻ
    Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên-ID VLAN 10 cổng-Server. 1.1-sửa-chưa được gắn thẻ

    Advanced configuration Membership

    Edit VLAN membership Ext 1.1

    Edit VLAN membership Server 1.1

  3. Đặt cấu hình VLAN mặc định cho các gói chưa được gắn thẻ trên các cổng đó là VLAN mới, bằng cách đi tới:

    Cài đặt cấu hình nâng cao-tầng 2-VLAN-Interface-Ext. 1-chỉnh sửa-PVID-10
    Cấu hình nâng cao-tầng 2-VLAN-Interface Settings-máy chủ. 1.1-sửa-PVID-10

    Advanced configuration interface settings

    VLAN Interface settings ext 1.1

    VLAN Interface settings server 1.1

Bất kỳ mạng nào được cắm vào cổng bên ngoài 1 trên ESM, sẽ chỉ có quyền truy cập vào NIC đầu tiên trên máy chủ đầu tiên. Một mạng được cắm vào bất kỳ cổng nào khác, sẽ có quyền truy cập vào tất cả các cổng máy chủ ngoại trừ NIC đầu tiên trên máy chủ đầu tiên.

Để sử dụng cả hai cổng trên máy chủ đầu tiên bằng một cổng bên ngoài, cũng có thể thêm máy chủ. 1.2 đến VLAN 10 và gắn kết các NIC thông qua hệ điều hành.

Vì các cổng chưa được gắn thẻ, không yêu cầu cấu hình đặc biệt nào cho hệ điều hành hoặc các thiết bị chuyển mạch khác.

Trở lại đầu trang


Nhiều VLANs trên một Intel® Compute Module và một VLAN cho một cổng bên ngoài

Khi sử dụng máy ảo, lưu lượng truy cập từ mỗi máy ảo có thể được lưu trữ riêng biệt với lưu lượng khác. Ví dụ: Hypervisor trên một Intel® Compute Module chứa cả máy chủ web công cộng và máy chủ DHCP hoặc Active Directory riêng. Hypervisor này phải giữ lại lưu lượng công cộng và riêng tư riêng biệt.

Để cấu hình lưu lượng truy cập, hãy đặt các máy ảo khác nhau trên các VLAN khác nhau và gắn thẻ tất cả lưu lượng.

Multiple VLANs on one Compute Module, and one VLAN per external port

  1. Tạo ID VLAN và tên, bằng đi tới:

    Cấu hình nâng cao-tầng 2-VLAN-Properties-thêm
    ID VLAN 11 "VM1"
    ID VLAN 12 "VM2"
    ID VLAN 13 "VM3"

  2. Thêm các cổng NIC máy chủ (Server. 1.1 và Server. 1.2) là thành viên được gắn thẻ của mỗi VLAN và gán một cổng bên ngoài khác nhau cho mỗi VLAN, bằng cách chuyển đến:

    Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên
    ID VLAN 11 cổng-Ext. 1-sửa-chưa được gắn thẻ
    Server. 1.1-sửa-được gắn thẻ
    Server. 1.2-chỉnh sửa-được gắn thẻ
    ID VLAN 12 cổng-Ext. 2-sửa-chưa được gắn thẻ
    Server. 1.1-sửa-được gắn thẻ
    Server. 1.2-chỉnh sửa-được gắn thẻ
    ID VLAN 13 cổng-Ext. 3-sửa-chưa được gắn thẻ
    Server. 1.1-sửa-được gắn thẻ
    Server. 1.2-chỉnh sửa-được gắn thẻ

  3. Đặt cấu hình cho Hypervisor của bạn để gắn thẻ các gói đi bên ngoài.

  4. Vì các cổng bên ngoài chưa được gắn thẻ, không cần phải có cấu hình đặc biệt cho các thiết bị chuyển mạch khác.

Trở lại đầu trang


Nhiều VLAN trên một mô-đun điện toán và một hoặc nhiều VLAN trên nhiều cổng bên ngoài bị cắt xén

Để tăng băng thông cho các thiết bị chuyển mạch khác, tạo một nhóm tổng hợp liên kết (LAG) trên các cổng bên ngoài

Multiple VLANs on one Compute Module, and one or more VLANs on multiple trunked external ports

Cấu hình thiết bị chuyển mạch
Nhập cấu hình nâng cao trên thiết bị chuyển mạch
Cấu hình độ TRỄ giao diện 2-Interface-Layer mở
Chỉnh sửa LAG1

Edit LAG1

Thêm mô tả. Đối với ví dụ này, chúng tôi sẽ kết nối với một công tắc Cisco *.

 

Lưu ýĐể lại các cài đặt khác theo mặc định của chúng.

LAG Configuration settings

Hãy chắc chắn nhấp vào áp dụng trước khi nhấp vào đóng.
Tư cách thành viên giao diện 2-Interface (Open Layer-LAG)
Chỉnh sửa ToCisco

Edit ToCisco

Thêm bốn cổng bên ngoài đầu tiên

LAG Membership settings

LAG Membership settings with LACP

Nhấp vào áp dụng, sau đó đóng

LAG Membership

Open Layer 2-VLAN-thành viên
Chọn ID VLAN 10 từ danh sách thả xuống
Chọn nút radio LAGs
Chỉnh sửa độ TRỄ 1

Edit LAG1

Đặt trạng thái giao diện thành được gắn thẻ

Edit VLAN membership

Theo mặc định, mỗi VLAN được người dùng xác định là được gắn thẻ hoặc chưa được gắn thẻ (toàn bộ chế độ IEEE 802.1 q). Nếu bạn cần gán giao diện cho một VLAN chưa gắn thẻ, hãy mở

Cài đặt tầng 2-VLAN-tư cách thành viên-VLAN-Interface-độ TRỄ 1
Chọn chỉnh sửa
Đặt chế độ LAG VLAN để truy cập

VLAN Interface settings

Nếu bạn cần tất cả các VLANs được gắn thẻ ngoại trừ một, hãy đặt chế độ LAG VLAN thành Trunk.

Để đặt cấu hình cho công tắc bên ngoài, hãy tham khảo tài liệu chuyển đổi của bạn. Đối với một số lệnh ví dụ, xem tạo ra một thân máy đa cổng với một công tắc bên ngoài

Trở lại đầu trang