Erstellen und Verwenden von VLANs auf Intel® Compute-Modulen und Intel® Gigabit Ethernet-Switch-Modulen
Verwenden Sie VLANs, um Server Datenverkehr auf Intel® Compute modules und Intel® Gigabit Ethernet Switch Module (ESM) zu konfigurieren und zu steuern.
Keine VLANs konfiguriert. Der gesamte Datenverkehr ist geöffnet.
Alle Server
Netzwerk
Ein VLAN pro Rechenmodul und ein VLAN pro externer Port
Server 1
Netzwerk AServer 2 – 6
Netzwerk B
Mehrere VLANs auf einem Compute-Modul und ein VLAN pro externem Port
Server 1:
Virtuelle Maschine 1
Virtuelle Maschine 2
Virtuelle Maschine 3Virtuelle Maschine 1 Externer Port 1
Virtuelle Maschine 2 Externer Port 2
Virtuelle Maschine 3 Externer Port 3
Mehrere VLANs auf einem Compute-Modul und ein oder mehrere VLANs auf mehreren Trunked External Ports
Server 1:
Virtuelle Maschine 1
Virtuelle Maschine 2
Virtuelle Maschine 3Externe Anschlüsse 1 – 4
Keine VLANs konfiguriert. Der gesamte Datenverkehr ist geöffnet.
Standardmäßig übergeben alle Rechenmodule den gesamten Datenverkehr an den ESM. Der Datenverkehr wird basierend auf der Ziel-MAC-Adresse weitergeleitet, und alle anderen Rechenmodule sehen die Übertragungen.
Für die Compute-Module, ESM, das Betriebssystem (OS) oder andere Switches ist keine Konfiguration erforderlich.
Ein VLAN pro Rechenmodul und ein VLAN pro externer Port
Der Switch kann so konfiguriert werden, dass jeder externe Port mit einem einzigen Port eines Rechen Moduls übereinstimmt. Verschiedene Rechenmodule können sich in separaten physischen Netzwerken befinden, und der Datenverkehr kann durch Verschieben der physischen Kabel umgeleitet werden.
Erstellen Sie eine VLAN-ID und einen Namen; beispielsweise die VLAN-ID 10 namens Database, indem Sie auf:
Erweiterte Konfiguration-Ebene 2-VLAN-Eigenschaften-hinzufügen
Fügen Sie den ersten externen Port (ext. 1) und den ersten Server-NIC-Port (Server. 1.1) als ungetaggte Mitglieder dieses VLAN hinzu, indem Sie Folgendes tun:
Erweiterte Konfiguration-Ebene 2-VLAN-Programmteilnahme-VLAN-ID 10-Ports-ext. 1-bearbeiten-untagged
Erweiterte Konfiguration-Ebene 2-VLAN-Programmteilnahme-VLAN-ID 10-Ports-Server. 1.1-bearbeiten-untaggedKonfigurieren Sie das Standard-VLAN für nicht gekennzeichnete Pakete auf diesen Anschlüssen als neues VLAN, indem Sie auf folgendem gehen:
Erweiterte Konfiguration-Ebene 2-VLAN-Schnittstelleneinstellungen-ext. 1-Edit-PVID-10
Erweiterte Konfiguration-Ebene 2-VLAN-Schnittstelleneinstellungen-Server. 1.1-bearbeiten-PVID-10
Jedes Netzwerk, das an den externen Port 1 im ESM angeschlossen ist, hat nur Zugriff auf die erste NIC auf dem ersten Server. Ein Netzwerk, das an einen anderen Port angeschlossen ist, hat Zugriff auf alle Server-Ports, mit Ausnahme der ersten NIC auf dem ersten Server.
Um beide Ports auf dem ersten Server mit einem einzigen externen Port zu verwenden, fügen Sie auch Server. 1.2 zu VLAN 10 hinzu und binden Sie die NICs über das Betriebssystem.
Da die Ports nicht getaggt sind, ist keine spezielle Konfiguration für das Betriebssystem oder andere Switches erforderlich.
Mehrere VLANs auf einem Intel® Compute-Modul und ein VLAN pro externem Port
Bei der Verwendung von virtuellen Maschinen kann der Datenverkehr von jeder virtuellen Maschine getrennt von anderen Datenverkehr beibehalten werden. Ein Hypervisor in einem Intel® Compute-Modul enthält z. b. sowohl öffentliche Webserver als auch private DHCP-oder Active Directory-Server. Mit diesem Hypervisor muss der öffentliche und der private Verkehr getrennt bleiben.
Um den Datenverkehr zu konfigurieren, platzieren Sie die verschiedenen virtuellen Maschinen auf unterschiedlichen VLANs und markieren Sie den gesamten Datenverkehr.
Erstellen Sie VLAN-IDs und-Namen, indem Sie Folgendes tun:
Erweiterte Konfiguration-Ebene 2-VLAN-Eigenschaften-hinzufügen
VLAN-ID 11 "VM1"
VLAN-ID 12 "VM2"
VLAN-ID 13 "VM3"Fügen Sie die Server-NIC-Ports (Server. 1.1 und Server. 1.2) als gekennzeichnete Mitglieder jedes VLAN hinzu und weisen Sie jedem VLAN einen anderen externen Port zu, indem Sie Folgendes tun:
Erweiterte Konfiguration-Layer 2-VLAN-Programmteilnahme
VLAN-ID 11-Ports-ext. 1 – bearbeiten – untagged
Server. 1.1 – bearbeiten – getaggt
Server. 1.2 – bearbeiten – getaggt
VLAN-ID 12-Ports-ext. 2 – bearbeiten – untagged
Server. 1.1 – bearbeiten – getaggt
Server. 1.2 – bearbeiten – getaggt
VLAN-ID 13-Ports-ext. 3 – bearbeiten – untagged
Server. 1.1 – bearbeiten – getaggt
Server. 1.2 – bearbeiten – getaggtKonfigurieren Sie Ihren Hypervisor für die Kennzeichnung von ausgehenden Paketen.
Da die externen Ports nicht getaggt sind, ist für die anderen Switches keine spezielle Konfiguration erforderlich.
Mehrere VLANs auf einem Compute-Modul und ein oder mehrere VLANs auf mehreren Trunked External Ports
Um die Bandbreite auf andere Switches zu erhöhen, erstellen Sie eine Link Aggregation Group (lag) an externen Ports.
Konfiguration des Switches
Erweiterte Konfiguration auf dem Switch eingeben
Open Layer 2 – Konfiguration der Schnittstellen Verzögerung
LAG1 homologer bearbeiten
Fügen Sie eine Beschreibung hinzu. In diesem Beispiel wird eine Verbindung zu einem Cisco *-Switch hergestellt.
Hinweis | Belassen Sie die anderen Einstellungen auf Standardwerte. |
Klicken Sie vor dem Klicken auf "Schließen" auf "anwenden".
Open-Layer-2-Interface-Verzögerungs-Programmteilnahme
Tocisco bearbeiten
Fügen Sie die ersten vier externen Ports hinzu
Klicken Sie auf übernehmen und anschließend auf Schließen
Open Layer 2-VLAN-Programmteilnahme
Wählen Sie die VLAN-ID 10 aus der Dropdown-Liste aus.
Optionsfeld "Verzögerungen" auswählen
Verzögerung 1 bearbeiten
Festlegen des Schnittstellen Status auf "Tagged"
Standardmäßig ist jedes VLAN Benutzerdefiniert als "gekennzeichnet" oder "untagged" (vollständiger IEEE-802.1-q-Modus). Wenn Sie die Schnittstelle einem einzigen ungetaggten VLAN zuweisen müssen, öffnen Sie
Ebene 2-VLAN-Programmteilnahme-VLAN-Schnittstelleneinstellungen-Verzögerung 1
Wählen Sie bearbeiten
Den Verzögerungs-VLAN-Modus für den Zugriff festlegen
Wenn Sie alle VLANs verwenden müssen, die außer einem gekennzeichnet sind, stellen Sie den Verzögerungs-VLAN-Modus auf trunk ein.
Die Konfiguration Ihres externen Switches finden Sie in der Dokumentation des Switches. Einige Beispielbefehle finden Sie unter Erstellen eines Multiport-Trunks mit einem externen Switch .