Intersight 관리 모드 도메인에서 분리 레이어 2 구성

다운로드 옵션

  • PDF     (1.9 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.8 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.3 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 4월 18일
문서 ID:217804

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Intersight Managed Mode에서 패브릭 인터커넥트의 업스트림에 분리된 레이어 2 네트워크를 구축하는 방법에 대해 설명합니다. 

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • 디스조인트 레이어 2 네트워크에 대한 기본 이해.
    • Intersight Managed Mode에서 UCS 도메인을 구성하는 방법에 대한 기본적인 이해

    사용되는 구성 요소

    • Intersight 관리 모드
    • 6454 Fabric Interconnect 
    • 4.2.1g 펌웨어 

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    분리 레이어 2(DL2)

    연결되지 않지만 동일한 Cisco UCS 도메인에 있는 서버 또는 가상 머신에서 액세스해야 하는 둘 이상의 이더넷 클라우드가 있는 경우 분리된 레이어 2 네트워크가 필요합니다.

    둘 이상의 클라이언트에 대한 서버 또는 가상 머신이 동일한 Cisco UCS 도메인에 있고 두 클라이언트 모두에 대해 L2 네트워크에 액세스해야 하는 경우 다중 테넌트 환경에서도 필요합니다.

    네트워크 다이어그램

    alt-tag-for-image

    구성

    1단계. 모든 VLAN을 포함하는 VLAN 정책 생성

    참고: 여기에는 PROD라는 프로덕션 VLAN과 DMZ라는 DMZ라는 DMZ VLAN이 환경에 포함됩니다.

    Policies > Create Policy > VLAN으로 이동합니다.

    Image-1

    Name(이름)을 생성하고 Next(다음)를 클릭합니다.

    Image-2

    Add VLANs(VLAN 추가)를 클릭합니다.

    이제 PROD/DMZ 네트워크에 대한 VLAN 또는 VLAN 범위를 추가할 때 Auto Allow on Uplinks(업링크에서 자동 허용)를 선택 취소한 상태로 유지하고 멀티캐스트 정책을 추가해야 합니다. 이렇게 하면 나중에 이러한 VLAN을 분리하여 특정 포트 또는 포트 채널에 할당할 수 있습니다.

    Image-3

    Image-4

    완료되면 Add(추가)를 클릭하여 VLAN을 VLAN 정책에 추가하고 Create(생성)를 클릭합니다.

    2단계. 이더넷 네트워크 그룹 정책 생성

    이 정책은 특정 업링크에 VLAN 그룹을 할당하는 데 사용됩니다.

    Policies > Create Policy > Ethernet Network Group으로 이동합니다.

    첫 번째 VLAN 그룹은 프로덕션 업링크에 사용됩니다.

    Image-5

    Name(이름)을 생성하고 Next(다음)를 클릭합니다.

    Image-6

    image-7

    두 번째 그룹은 DMZ 업링크에 사용됩니다.

    image-8

    image-9

    3단계. 가상 NIC에 대한 새 이더넷 네트워크 그룹 정책 생성(선택 사항)

    T이 단계는 2단계에서 생성한 이더넷 네트워크 그룹 정책이 선택 사항이므로 선택 사항입니다. 또한 서비스 프로필의 vNIC에 해당 정책을 할당하기 위해 재사용할 수 있습니다.

    참고: 정책이 재사용되는 경우 업링크에서 허용되는 모든 VLAN도 vNIC에서 허용됩니다. VLAN의 하위 집합만 허용하는 것이 바람직하다면 별도의 정책을 생성하고 vNIC에서 기본 설정 VLAN을 허용해야 합니다.

    Policies > Create Policy > Ethernet Network Group으로 이동합니다.

    Name(이름)을 생성하고 Next(다음)를 클릭합니다.

    image-10

    image-11

    다른 DMZ VLAN에 대해 다른 이더넷 네트워크 그룹을 생성합니다.

    image-12

    image-13

    4단계. 포트 정책 생성 또는 수정

    포트 정책을 생성하거나 이미 있는 포트 정책을 수정한 다음 이더넷 네트워크 그룹 및 적절한 업링크에 할당합니다.

    Policies(정책) 탭 > Create Policy(정책 생성) > Port(포트) > Create a Name(이름 생성) > Next(다음)로 이동합니다.

    Port(포트) Port-channel을 선택하고 Configure(구성)를 클릭합니다.

    image-14

    2단계에서 생성한 이더넷 네트워크 그룹을 할당합니다.

    image-15

    다른 업링크에 대해서도 동일한 프로세스를 반복합니다.

    image-16

    image-17

    5단계. 도메인 프로파일에 VLAN 정책 및 포트 정책 할당 

    Profiles(프로필) > UCS Domain Profiles(UCS 도메인 프로필)로 이동하여 적절한 도메인 프로필을 선택합니다.

    Ports Configuration(포트 컨피그레이션) 섹션으로 이동합니다.

    image-18

    4단계에서 생성한 포트 정책을 Fabric Interconnect A 및 B에 할당하고 Summary 섹션으로 진행합니다.

    image-19

    도메인 프로필에 적용된 컨피그레이션을 검토하고 Deploy(구축)를 클릭합니다.

    image-20

    6단계. LAN 연결 정책에 이더넷 그룹 정책 할당 

    이미 존재하는 LAN 연결 정책을 사용하거나 새 정책을 생성할 수 있습니다.

    Policies > Create Policy > Select LAN Connectivity로 이동합니다.

    image-21

    Name(이름)을 입력하고 Next(다음)를 클릭합니다.

    image-22

    원하는 설정으로 vNIC를 구성하고 3단계에서 생성한 이더넷 네트워크 그룹을 포함합니다. 또는 2단계에서 생성한 그룹을 재사용할 수 있습니다.

    image-23

    image-24

    image-25

    서비스 프로필에 LAN 연결 정책을 할당하고 구축합니다.

    다음을 확인합니다.

    설정이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

    도메인 프로파일이 구축되면 VLAN이 적절한 업링크에 할당되었는지 확인할 수 있습니다

    기본(모든 업링크에서 자동 허용) 구성:

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:00 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Wed Mar  9 20:20:55 2022
    !Time: Thu Mar 10 14:28:06 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    포트 1/15에 DMZ VLAN, 포트 1/16에 프로덕션 VLAN을 할당한 후:

    LAB-IMM-B(nx-os)# show run interface ethernet 1/15
    !Command: show running-config interface Ethernet1/15
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:54 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/15
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,20-30
      no shutdown


    LAB-IMM-B(nx-os)# show run interface ethernet 1/16
    !Command: show running-config interface Ethernet1/16
    !Running configuration last done at: Thu Mar 10 18:13:38 2022
    !Time: Thu Mar 10 18:21:57 2022
    version 9.3(5)I42(1g) Bios:version 05.42
    interface Ethernet1/16
      description Uplink
      pinning border
      switchport mode trunk
      switchport trunk allowed vlan 1,101-999
      no shutdown

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    18-Apr-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 저스틴 피어스
      기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품