Jak tworzyć sieci VLAN i korzystać z nich na modułach Intel® Compute Module i Intel® Gigabit Ethernet Switch
Użyj sieci VLAN, aby skonfigurować i kontrolować ruch danych na serwerze na modułach obliczeniowych Intel® i Intel® Gigabit Ethernet Switch Module (ESM).
Brak skonfigurowanych sieci VLAN. Cały ruch jest otwarty
Wszystkie serwery
Sieci
Jedna sieć VLAN na Moduł obliczeniowy i jedna sieć VLAN na port zewnętrzny
Serwer 1
Sieć ASerwery 2 – 6
Sieć B
Wiele sieci VLAN na jednym module obliczeniowym i jednej sieci VLAN na port zewnętrzny
Server 1:
Maszynę wirtualną 1
Maszynie wirtualnej 2
Maszynie wirtualnej 3Maszynę wirtualną 1 Port zewnętrzny 1
Maszynie wirtualnej 2 Port zewnętrzny 2
Maszynie wirtualnej 3 Port zewnętrzny 3
Server 1:
Maszynę wirtualną 1
Maszynie wirtualnej 2
Maszynie wirtualnej 3Porty zewnętrzne 1 – 4
Brak skonfigurowanych sieci VLAN. Cały ruch jest otwarty
Domyślnie wszystkie moduły obliczeniowe przechodzą ruch na ESM. Dane są przekazywane w oparciu o docelowy adres MAC, a wszystkie inne moduły obliczeniowe zobaczą emisje.
W modułach obliczeniowych, ESM, systemie operacyjnym (OS) lub innych przełącznikach nie jest wymagana żadna konfiguracja.
Jedna sieć VLAN na Moduł obliczeniowy i jedna sieć VLAN na port zewnętrzny
Przełącznik można tak skonfigurować, aby każdy port zewnętrzny odpowiadał jednemu portowi w module obliczeniowym. Różne moduły obliczeniowe mogą być w oddzielnych sieciach fizycznych, a ruch można zmienić, przenosząc kable fizyczne.
Tworzenie identyfikatora i nazwy sieci VLAN; na przykład, VLAN ID 10, nazwana baza danych, przechodząc do:
Konfiguracja zaawansowana – warstwa 2-VLAN-Properties-Add
Dodaj pierwszy port zewnętrzny (EXT. 1) i pierwszy port karty sieciowej (Server. 1.1) jako nieotagowany członkowie tej sieci VLAN, przechodząc na stronę:
Konfiguracja zaawansowana – członkostwo w warstwie 2-VLAN-nazwa VLAN ID 10-Ports-EXT. 1-Edycja-nieoznakowane
Zaawansowana konfiguracja – członkostwo w warstwie 2-VLAN-nazwa VLAN ID 10-Ports-Server. 1.1-Edycja-nieoznakowane
Skonfiguruj domyślną sieć VLAN dla nieoznakowanych pakietów na tych portach jako nową sieć VLAN, przechodząc na stronę:
Konfiguracja zaawansowana — ustawienia warstwy 2-VLAN-Interface-EXT. 1-PVID-10
Konfiguracja zaawansowana – ustawienia interfejsu 2-VLAN-Interface-Server. 1.1 – Edit-PVID-10
Każda sieć podłączona do zewnętrznego portu 1 na ESM, będzie miała dostęp tylko do pierwszej karty sieciowej pierwszego serwera. Sieć podłączona do każdego innego portu, będzie miała dostęp do wszystkich portów serwerowych z wyjątkiem pierwszej karty sieciowej pierwszego serwera.
Aby korzystać z obu portów na pierwszym serwerze z jednym portem zewnętrznym, Dodaj także serwer. 1.2 do sieci VLAN 10, a następnie załącz karty sieciowe za pomocą systemu operacyjnego.
Ponieważ porty są nieoznakowane, dla systemu operacyjnego lub innych przełączników nie jest wymagana żadna specjalna konfiguracja.
Wiele sieci VLAN w jednym Intel® Compute Module, a jedna sieć VLAN na port zewnętrzny
Podczas korzystania z maszyn wirtualnych ruch z każdej maszyny wirtualnej można przechowywać oddzielnie od innego ruchu. Na przykład funkcja hypervisor w Intel® Compute Module zawiera zarówno publiczne serwery sieci Web, jak i prywatne serwery DHCP lub usługi Active Directory. Ta funkcja hypervisor musi zapewnić odseparowany ruch publiczny i prywatny.
Aby skonfigurować ruch, należy umieścić różne maszyny wirtualne na różnych sieciach VLAN i oznakować cały ruch.
Utwórz identyfikatory i nazwy sieci VLAN, przechodząc do:
Konfiguracja zaawansowana – warstwa 2-VLAN-Properties-Add
IDENTYFIKATOR SIECI VLAN 11 "VM1"
IDENTYFIKATOR SIECI VLAN 12 "VM2"
IDENTYFIKATOR SIECI VLAN 13 "VM3"Dodaj porty serwerowych kart sieciowych (Server. 1.1 i Server. 1.2) jako otagowanych członków każdej sieci VLAN i przypisz różne porty zewnętrzne do każdej sieci VLAN, przechodząc do:
Konfiguracja zaawansowana – członkostwo w warstwie 2-VLAN
Identyfikator sieci VLAN 11-porty-EXT. 1-Edycja-nieoznakowane
Server. 1.1 – oznakowanie
Serwer. 1.2 — oznakowany w edycji
Identyfikator sieci VLAN 12-Ports-EXT. 2-Edycja-nieoznakowane
Server. 1.1 – oznakowanie
Serwer. 1.2 — oznakowany w edycji
Identyfikator sieci VLAN 13-porty-EXT. 3-Edycja-nieoznakowane
Server. 1.1 – oznakowanie
Serwer. 1.2 — oznakowany w edycjiSkonfiguruj funkcję hypervisor, aby oznakować pakiety wychodzące.
Ponieważ zewnętrzne porty są nieoznakowane, nie jest wymagana żadna specjalna konfiguracja dla innych przełączników.
Wiele sieci VLAN w jednym module obliczeniowym i co najmniej jedna sieć VLAN na wielu podzbiorowych portach zewnętrznych
Aby zwiększyć przepustowość do innych przełączników, Utwórz grupę agregacji łącz (opóźnienie) na portach zewnętrznych
Skonfiguruj przełącznik
Wprowadź zaawansowaną konfigurację przełącznika
Otwarta konfiguracja warstwy 2-Interfejs-opóźnienie
Edytuj LAG1
Dodaj opis. W tym przykładzie nastąpi połączenie z przełącznikiem Cisco *.
| Uwaga | Pozostaw pozostałe ustawienia domyślne. |
Pamiętaj, aby kliknąć przycisk Zastosuj, zanim klikniesz przycisk Zamknij.
Otwarcie warstwy 2-Interfejs-członkostwo w OPÓŹNIENIEm
Edytuj ToCisco
Dodaj pierwsze cztery porty zewnętrzne
Kliknij przycisk Apply, a następnie zamknij
Otwieranie warstwy 2-członkostwo w sieci VLAN
Wybierz sieć VLAN o IDENTYFIKATORze 10 z listy rozwijanej
Wybierz przycisk radiowy opóźniania
Edycja opóźnienia 1
Ustaw stan interfejsu na oznaczony
Domyślnie każda sieć VLAN jest definiowana przez użytkownika jako oznakowany lub nieoznakowany (Full IEEE 802.1 Mode q). Jeśli chcesz przypisać interfejs do pojedynczej nieoznakowanej sieci VLAN, Otwórz
Warstwa 2-VLAN-członkostwo-ustawienia interfejsu VLAN-opóźnienie 1
Wybierz polecenie Edycja
Ustaw tryb opóźnienia sieci VLAN na dostęp
Jeśli potrzebujesz wszystkich sieci VLAN otagowanych z wyjątkiem jednego, ustaw tryb opóźnienia sieci VLAN na magistralę.
Aby skonfigurować przełącznik zewnętrzny, zapoznaj się z dokumentacją przełącznika. W przypadku niektórych przykładowych poleceń zobacz Tworzenie magistrali wieloportowej z przełącznikiem zewnętrznym
