Erstellen und Verwenden von VLANs auf Intel® Compute-Modulen und Intel® Gigabit Ethernet-Switch-Modulen

Dokumentation

Wartung und Leistung

000006984

11.02.2020

Verwenden Sie VLANs, um Server Datenverkehr auf Intel® Compute modules und Intel® Gigabit Ethernet Switch Module (ESM) zu konfigurieren und zu steuern.

Direkt zu:

  1. Keine VLANs konfiguriert. Der gesamte Datenverkehr ist geöffnet.

    Alle Server

    		 
     

    Netzwerk

  2. Ein VLAN pro Rechenmodul und ein VLAN pro externer Port

    Server 1

    Netzwerk A

    Server 2 – 6

    Netzwerk B

  3. Mehrere VLANs auf einem Compute-Modul und ein VLAN pro externem Port

    Server 1:
    Virtuelle Maschine 1
    Virtuelle Maschine 2
    Virtuelle Maschine 3
    Virtuelle Maschine 1

    Externer Port 1

    Virtuelle Maschine 2

    Externer Port 2

    Virtuelle Maschine 3

    Externer Port 3

  4. Mehrere VLANs auf einem Compute-Modul und ein oder mehrere VLANs auf mehreren Trunked External Ports

    Server 1:
    Virtuelle Maschine 1
    Virtuelle Maschine 2
    Virtuelle Maschine 3

    Externe Anschlüsse 1 – 4

Keine VLANs konfiguriert. Der gesamte Datenverkehr ist geöffnet.

Standardmäßig übergeben alle Rechenmodule den gesamten Datenverkehr an den ESM. Der Datenverkehr wird basierend auf der Ziel-MAC-Adresse weitergeleitet, und alle anderen Rechenmodule sehen die Übertragungen.

No VLANs configured. All traffic is open

Für die Compute-Module, ESM, das Betriebssystem (OS) oder andere Switches ist keine Konfiguration erforderlich.

Zurück zum Seitenanfang

Ein VLAN pro Rechenmodul und ein VLAN pro externer Port

Der Switch kann so konfiguriert werden, dass jeder externe Port mit einem einzigen Port eines Rechen Moduls übereinstimmt. Verschiedene Rechenmodule können sich in separaten physischen Netzwerken befinden, und der Datenverkehr kann durch Verschieben der physischen Kabel umgeleitet werden.

One VLAN per Compute Module, and one VLAN per external port

  1. Erstellen Sie eine VLAN-ID und einen Namen; beispielsweise die VLAN-ID 10 namens Database, indem Sie auf:

    Erweiterte Konfiguration-Ebene 2-VLAN-Eigenschaften-hinzufügen

    Advanced configuration properties

    Add VLAN

  2. Fügen Sie den ersten externen Port (ext. 1) und den ersten Server-NIC-Port (Server. 1.1) als ungetaggte Mitglieder dieses VLAN hinzu, indem Sie Folgendes tun:

    Erweiterte Konfiguration-Ebene 2-VLAN-Programmteilnahme-VLAN-ID 10-Ports-ext. 1-bearbeiten-untagged
    Erweiterte Konfiguration-Ebene 2-VLAN-Programmteilnahme-VLAN-ID 10-Ports-Server. 1.1-bearbeiten-untagged

    Advanced configuration Membership

    Edit VLAN membership Ext 1.1

    Edit VLAN membership Server 1.1

  3. Konfigurieren Sie das Standard-VLAN für nicht gekennzeichnete Pakete auf diesen Anschlüssen als neues VLAN, indem Sie auf folgendem gehen:

    Erweiterte Konfiguration-Ebene 2-VLAN-Schnittstelleneinstellungen-ext. 1-Edit-PVID-10
    Erweiterte Konfiguration-Ebene 2-VLAN-Schnittstelleneinstellungen-Server. 1.1-bearbeiten-PVID-10

    Advanced configuration interface settings

    VLAN Interface settings ext 1.1

    VLAN Interface settings server 1.1

Jedes Netzwerk, das an den externen Port 1 im ESM angeschlossen ist, hat nur Zugriff auf die erste NIC auf dem ersten Server. Ein Netzwerk, das an einen anderen Port angeschlossen ist, hat Zugriff auf alle Server-Ports, mit Ausnahme der ersten NIC auf dem ersten Server.

Um beide Ports auf dem ersten Server mit einem einzigen externen Port zu verwenden, fügen Sie auch Server. 1.2 zu VLAN 10 hinzu und binden Sie die NICs über das Betriebssystem.

Da die Ports nicht getaggt sind, ist keine spezielle Konfiguration für das Betriebssystem oder andere Switches erforderlich.

Zurück zum Seitenanfang

Mehrere VLANs auf einem Intel® Compute-Modul und ein VLAN pro externem Port

Bei der Verwendung von virtuellen Maschinen kann der Datenverkehr von jeder virtuellen Maschine getrennt von anderen Datenverkehr beibehalten werden. Ein Hypervisor in einem Intel® Compute-Modul enthält z. b. sowohl öffentliche Webserver als auch private DHCP-oder Active Directory-Server. Mit diesem Hypervisor muss der öffentliche und der private Verkehr getrennt bleiben.

Um den Datenverkehr zu konfigurieren, platzieren Sie die verschiedenen virtuellen Maschinen auf unterschiedlichen VLANs und markieren Sie den gesamten Datenverkehr.

Multiple VLANs on one Compute Module, and one VLAN per external port

  1. Erstellen Sie VLAN-IDs und-Namen, indem Sie Folgendes tun:

    Erweiterte Konfiguration-Ebene 2-VLAN-Eigenschaften-hinzufügen
    VLAN-ID 11 "VM1"
    VLAN-ID 12 "VM2"
    VLAN-ID 13 "VM3"

  2. Fügen Sie die Server-NIC-Ports (Server. 1.1 und Server. 1.2) als gekennzeichnete Mitglieder jedes VLAN hinzu und weisen Sie jedem VLAN einen anderen externen Port zu, indem Sie Folgendes tun:

    Erweiterte Konfiguration-Layer 2-VLAN-Programmteilnahme
    VLAN-ID 11-Ports-ext. 1 – bearbeiten – untagged
    Server. 1.1 – bearbeiten – getaggt
    Server. 1.2 – bearbeiten – getaggt
    VLAN-ID 12-Ports-ext. 2 – bearbeiten – untagged
    Server. 1.1 – bearbeiten – getaggt
    Server. 1.2 – bearbeiten – getaggt
    VLAN-ID 13-Ports-ext. 3 – bearbeiten – untagged
    Server. 1.1 – bearbeiten – getaggt
    Server. 1.2 – bearbeiten – getaggt

  3. Konfigurieren Sie Ihren Hypervisor für die Kennzeichnung von ausgehenden Paketen.

  4. Da die externen Ports nicht getaggt sind, ist für die anderen Switches keine spezielle Konfiguration erforderlich.

Zurück zum Seitenanfang

Mehrere VLANs auf einem Compute-Modul und ein oder mehrere VLANs auf mehreren Trunked External Ports

Um die Bandbreite auf andere Switches zu erhöhen, erstellen Sie eine Link Aggregation Group (lag) an externen Ports.

Multiple VLANs on one Compute Module, and one or more VLANs on multiple trunked external ports

Konfiguration des Switches
Erweiterte Konfiguration auf dem Switch eingeben
Open Layer 2 – Konfiguration der Schnittstellen Verzögerung
LAG1 homologer bearbeiten

Edit LAG1

Fügen Sie eine Beschreibung hinzu. In diesem Beispiel wird eine Verbindung zu einem Cisco *-Switch hergestellt.

 

HinweisBelassen Sie die anderen Einstellungen auf Standardwerte.

LAG Configuration settings

Klicken Sie vor dem Klicken auf "Schließen" auf "anwenden".
Open-Layer-2-Interface-Verzögerungs-Programmteilnahme
Tocisco bearbeiten

Edit ToCisco

Fügen Sie die ersten vier externen Ports hinzu

LAG Membership settings

LAG Membership settings with LACP

Klicken Sie auf übernehmen und anschließend auf Schließen

LAG Membership

Open Layer 2-VLAN-Programmteilnahme
Wählen Sie die VLAN-ID 10 aus der Dropdown-Liste aus.
Optionsfeld "Verzögerungen" auswählen
Verzögerung 1 bearbeiten

Edit LAG1

Festlegen des Schnittstellen Status auf "Tagged"

Edit VLAN membership

Standardmäßig ist jedes VLAN Benutzerdefiniert als "gekennzeichnet" oder "untagged" (vollständiger IEEE-802.1-q-Modus). Wenn Sie die Schnittstelle einem einzigen ungetaggten VLAN zuweisen müssen, öffnen Sie

Ebene 2-VLAN-Programmteilnahme-VLAN-Schnittstelleneinstellungen-Verzögerung 1
Wählen Sie bearbeiten
Den Verzögerungs-VLAN-Modus für den Zugriff festlegen

VLAN Interface settings

Wenn Sie alle VLANs verwenden müssen, die außer einem gekennzeichnet sind, stellen Sie den Verzögerungs-VLAN-Modus auf trunk ein.

Die Konfiguration Ihres externen Switches finden Sie in der Dokumentation des Switches. Einige Beispielbefehle finden Sie unter Erstellen eines Multiport-Trunks mit einem externen Switch .

Zurück zum Seitenanfang