Cách tạo và sử dụng các VLANs trên các mô-đun điện toán® Intel và mô-đun chuyển mạch Ethernet Intel® Gigabit
Loại nội dung: Bảo trì & Hiệu năng | ID bài viết: 000006984 | Lần duyệt cuối: 10/02/2020
Hỗ trợ cơ sở tri thức
Sử dụng các VLAN để cấu hình và kiểm soát lưu lượng máy chủ trên các mô-đun điện toán® của Intel và Intel® Gigabit Ethernet Switch Module (ESM).
Không có VLANs nào được cấu hình. Tất cả lưu lượng đang mở
Tất cả máy chủ
Mạng
Một VLAN cho mỗi mô-đun điện toán, và một VLAN mỗi cổng bên ngoài
Máy chủ 1
Mạng AMáy chủ 2 – 6
Mạng B
Nhiều VLANs trên một mô-đun điện toán và một VLAN trên một cổng bên ngoài
Máy chủ 1:
Máy ảo 1
Máy ảo 2
Máy ảo 3Máy ảo 1 Cổng bên ngoài 1
Máy ảo 2 Cổng bên ngoài 2
Máy ảo 3 Cổng bên ngoài 3
Nhiều VLAN trên một mô-đun điện toán và một hoặc nhiều VLAN trên nhiều cổng bên ngoài bị cắt xén
Máy chủ 1:
Máy ảo 1
Máy ảo 2
Máy ảo 3Các cổng bên ngoài 1 – 4
Không có VLANs nào được cấu hình. Tất cả lưu lượng đang mở
Theo mặc định, tất cả các mô-đun điện toán sẽ vượt qua tất cả lưu lượng đến ESM. Lưu lượng được chuyển tiếp dựa trên địa chỉ MAC đích và tất cả các mô-đun điện toán khác đều có thể xem các chương trình phát sóng.
Bạn không cần phải có cấu hình nào cho các mô-đun điện toán, ESM, Hệ điều hành (HĐH) hoặc các thiết bị chuyển mạch khác.
Một VLAN cho mỗi mô-đun điện toán, và một VLAN mỗi cổng bên ngoài
Có thể cấu hình thiết bị chuyển mạch để mỗi cổng bên ngoài khớp với một cổng duy nhất trên mô-đun điện toán. Các mô-đun điện toán khác nhau có thể được sử dụng trên các mạng vật lý riêng biệt và có thể được định tuyến lại bằng cách di chuyển dây cáp vật lý.
Tạo ID và tên VLAN; Ví dụ, ID VLAN 10, cơ sở dữ liệutên, bằng:
Cấu hình nâng cao-tầng 2-VLAN-Properties-thêm
Thêm cổng bên ngoài đầu tiên (ext. 1) và máy chủ đầu tiên cổng NIC (Server. 1.1) là các thành viên chưa được gắn thẻ của VLAN đó, bằng cách đi đến:
Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên-ID VLAN 10 cổng-Ext. 1-sửa-chưa được gắn thẻ
Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên-ID VLAN 10 cổng-Server. 1.1-sửa-chưa được gắn thẻ
Đặt cấu hình VLAN mặc định cho các gói chưa được gắn thẻ trên các cổng đó là VLAN mới, bằng cách đi tới:
Cài đặt cấu hình nâng cao-tầng 2-VLAN-Interface-Ext. 1-chỉnh sửa-PVID-10
Cấu hình nâng cao-tầng 2-VLAN-Interface Settings-máy chủ. 1.1-sửa-PVID-10
Bất kỳ mạng nào được cắm vào cổng bên ngoài 1 trên ESM, sẽ chỉ có quyền truy cập vào NIC đầu tiên trên máy chủ đầu tiên. Một mạng được cắm vào bất kỳ cổng nào khác, sẽ có quyền truy cập vào tất cả các cổng máy chủ ngoại trừ NIC đầu tiên trên máy chủ đầu tiên.
Để sử dụng cả hai cổng trên máy chủ đầu tiên bằng một cổng bên ngoài, cũng có thể thêm máy chủ. 1.2 đến VLAN 10 và gắn kết các NIC thông qua hệ điều hành.
Vì các cổng chưa được gắn thẻ, không yêu cầu cấu hình đặc biệt nào cho hệ điều hành hoặc các thiết bị chuyển mạch khác.
Nhiều VLANs trên một Intel® Compute Module và một VLAN cho một cổng bên ngoài
Khi sử dụng máy ảo, lưu lượng truy cập từ mỗi máy ảo có thể được lưu trữ riêng biệt với lưu lượng khác. Ví dụ: Hypervisor trên một Intel® Compute Module chứa cả máy chủ web công cộng và máy chủ DHCP hoặc Active Directory riêng. Hypervisor này phải giữ lại lưu lượng công cộng và riêng tư riêng biệt.
Để cấu hình lưu lượng truy cập, hãy đặt các máy ảo khác nhau trên các VLAN khác nhau và gắn thẻ tất cả lưu lượng.
Tạo ID VLAN và tên, bằng đi tới:
Cấu hình nâng cao-tầng 2-VLAN-Properties-thêm
ID VLAN 11 "VM1"
ID VLAN 12 "VM2"
ID VLAN 13 "VM3"Thêm các cổng NIC máy chủ (Server. 1.1 và Server. 1.2) là thành viên được gắn thẻ của mỗi VLAN và gán một cổng bên ngoài khác nhau cho mỗi VLAN, bằng cách chuyển đến:
Cấu hình nâng cao-tầng 2-VLAN-tư cách thành viên
ID VLAN 11 cổng-Ext. 1-sửa-chưa được gắn thẻ
Server. 1.1-sửa-được gắn thẻ
Server. 1.2-chỉnh sửa-được gắn thẻ
ID VLAN 12 cổng-Ext. 2-sửa-chưa được gắn thẻ
Server. 1.1-sửa-được gắn thẻ
Server. 1.2-chỉnh sửa-được gắn thẻ
ID VLAN 13 cổng-Ext. 3-sửa-chưa được gắn thẻ
Server. 1.1-sửa-được gắn thẻ
Server. 1.2-chỉnh sửa-được gắn thẻĐặt cấu hình cho Hypervisor của bạn để gắn thẻ các gói đi bên ngoài.
Vì các cổng bên ngoài chưa được gắn thẻ, không cần phải có cấu hình đặc biệt cho các thiết bị chuyển mạch khác.
Nhiều VLAN trên một mô-đun điện toán và một hoặc nhiều VLAN trên nhiều cổng bên ngoài bị cắt xén
Để tăng băng thông cho các thiết bị chuyển mạch khác, tạo một nhóm tổng hợp liên kết (LAG) trên các cổng bên ngoài
Cấu hình thiết bị chuyển mạch
Nhập cấu hình nâng cao trên thiết bị chuyển mạch
Cấu hình độ TRỄ giao diện 2-Interface-Layer mở
Chỉnh sửa LAG1
Thêm mô tả. Đối với ví dụ này, chúng tôi sẽ kết nối với một công tắc Cisco *.
| Lưu ý | Để lại các cài đặt khác theo mặc định của chúng. |
Hãy chắc chắn nhấp vào áp dụng trước khi nhấp vào đóng.
Tư cách thành viên giao diện 2-Interface (Open Layer-LAG)
Chỉnh sửa ToCisco
Thêm bốn cổng bên ngoài đầu tiên
Nhấp vào áp dụng, sau đó đóng
Open Layer 2-VLAN-thành viên
Chọn ID VLAN 10 từ danh sách thả xuống
Chọn nút radio LAGs
Chỉnh sửa độ TRỄ 1
Đặt trạng thái giao diện thành được gắn thẻ
Theo mặc định, mỗi VLAN được người dùng xác định là được gắn thẻ hoặc chưa được gắn thẻ (toàn bộ chế độ IEEE 802.1 q). Nếu bạn cần gán giao diện cho một VLAN chưa gắn thẻ, hãy mở
Cài đặt tầng 2-VLAN-tư cách thành viên-VLAN-Interface-độ TRỄ 1
Chọn chỉnh sửa
Đặt chế độ LAG VLAN để truy cập
Nếu bạn cần tất cả các VLANs được gắn thẻ ngoại trừ một, hãy đặt chế độ LAG VLAN thành Trunk.
Để đặt cấu hình cho công tắc bên ngoài, hãy tham khảo tài liệu chuyển đổi của bạn. Đối với một số lệnh ví dụ, xem tạo ra một thân máy đa cổng với một công tắc bên ngoài
Tuyên bố miễn trừ trách nhiệm
Nội dung gốc bằng tiếng Anh trên trang này vừa do con người vừa do máy dịch. Nội dung này chỉ để cung cấp thông tin chung và giúp quý vị thuận tiện. Quý vị không nên tin đây là thông tin hoàn chỉnh hoặc chính xác. Nếu có bất kỳ mâu thuẫn nào giữa bản tiếng Anh và bản dịch của trang này, thì bản tiếng Anh sẽ chi phối và kiểm soát. Xem phiên bản tiếng Anh của trang này.