简介
本文档介绍如何在Intersight管理模式下在交换矩阵互联的上游部署不连续的第2层网络。
先决条件
要求
Cisco 建议您了解以下主题:
- 基本了解不连续的第2层网络。
- 基本了解如何在Intersight管理模式下配置UCS域。
使用的组件
- Intersight管理模式
- 6454交换矩阵互联
- 4.2.1g固件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
步骤1:创建包含所有VLAN的VLAN策略
注意:这包括要在环境中存在的生产VLAN(称为PROD)和隔离区VLAN(称为DMZ)。
导航到策略 > 创建策略 > VLAN。
创建名称,然后单击下一步。
单击Add VLANs。
现在,当您为PROD/DMZ网络添加VLAN或VLAN范围时,请确保取消选中Auto Allow on Uplinks并添加组播策略。这可确保这些VLAN可以分离并在以后分配给特定端口或端口通道。
完成后,单击Add将VLAN添加到VLAN策略,然后单击Create。
第二步:创建以太网网络组策略
此策略用于将VLAN组分配给特定的上行链路。
导航到策略 > 创建策略 > 以太网网络组。
第一组VLAN用于生产上行链路。
创建名称,然后单击下一步。
第二个组用于DMZ上行链路。
第三步:为虚拟NIC创建新的以太网网络组策略(可选)
T此步骤是可选的,因为您在第2步中创建的以太网网络组策略也可重复使用,将其分配到服务配置文件上的vNIC。
注意:如果策略被重复使用,则上行链路上允许的所有VLAN也在vNIC上允许。如果首选仅允许VLAN的子集,则需要创建单独的策略并允许vNIC上的首选VLAN。
导航到策略 > 创建策略 > 以太网网络组。
创建名称,然后单击下一步。
为另一个DMZ VLAN创建另一个以太网网络组。
第四步:创建或修改端口策略
创建端口策略或修改已经存在的端口策略,然后将其分配到以太网网络组和适当的上行链路。
导航到策略(Policies)选项卡>创建策略(Create Policy )>选择端口(Port)>创建名称(Create a Name)>下一步(Next)。
选择Port或Port-channel,然后单击Configure。
分配步骤2中创建的以太网网络组。
对另一个上行链路重复相同的过程。
第五步:将VLAN策略和端口策略分配到域配置文件
导航到Profiles > UCS Domain Profiles 并选择适当的Domain Profile。
导航到端口配置部分。
将步骤4.中创建的端口策略分配给交换矩阵互联A和B,然后进入摘要部分。
查看应用于域配置文件的配置,然后单击Deploy。
第六步:将以太网组策略分配给LAN连接策略
您可以使用现有的LAN连接策略,也可以创建新策略。
导航到Policies > Create Policy > Select LAN Connectivity。
输入名称,然后单击下一步。
使用所需的设置配置vNIC,并包括在步骤3中创建的以太网网络组。或者,您可以重复使用步骤2中创建的组。
将LAN连接策略分配到服务配置文件并进行部署。
验证
使用本部分可确认配置能否正常运行。
部署域配置文件后,您可以检验VLAN是否分配到适当的上行链路
默认(所有上行链路上自动允许)配置:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar 9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
将DMZ VLAN分配到端口1/15并将生产Vlan分配到端口1/16后:
LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,20-30
no shutdown
LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
description Uplink
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,101-999
no shutdown
相关信息