2.2(2C) 이전 프라이빗 VLAN 및 Cisco UCS 컨피그레이션

소개

이 문서에서는 Cisco UCS Manager(UCSM)의 릴리스 1.4에 도입된 기능인 Cisco UCS(Unified Computing System)의 PVLAN(Private VLAN) 지원에 대해 설명합니다. 또한 UCS 환경에서 PVLAN을 사용할 때의 기능, 주의 사항 및 컨피그레이션에 대해서도 자세히 설명합니다.

이 문서는 UCSM 버전 2.2(2C) 및 이전 버전에서 사용할 수 있습니다.버전 2.2(2C) 이후 버전에서는 UCSM이 변경되었으며 ESXi DVS가 지원됩니다.또한 PVLAN NIC에서 태깅이 작동하는 방식도 변경됩니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• UCS
• Cisco Nexus 1000 V(N1K)
• VMware
• 레이어 2(L2) 스위칭

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

이론

프라이빗 VLAN은 동일한 프라이빗 VLAN 내의 다른 포트와 L2 격리를 위해 구성된 VLAN입니다.PVLAN에 속하는 포트는 PVLAN 구조를 생성하는 데 사용되는 공통 지원 VLAN 집합과 연결됩니다.

PVLAN 포트에는 세 가지 유형이 있습니다.

• 프로미스큐어스 포트는 다른 모든 PVLAN 포트와 통신하며 PVLAN 외부의 디바이스와 통신하기 위해 사용되는 포트입니다.
• 격리된 포트는 프로미스큐어스 포트를 제외하고 동일한 PVLAN 내의 다른 포트와 L2 분리(브로드캐스트 포함)를 완료합니다.
• 커뮤니티 포트는 동일한 PVLAN 및 프로미스큐어스 포트의 다른 포트와 통신할 수 있습니다.커뮤니티 포트는 L2에서 다른 커뮤니티의 포트 또는 격리된 PVLAN 포트에서 격리됩니다.브로드캐스트는 커뮤니티의 다른 포트 및 프로미스큐어스 포트에만 전파됩니다.

Cisco Systems의 프라이빗 VLAN인 RFC 5517을 참조하십시오.PVLAN의 이론, 운영 및 개념을 이해하기 위한 멀티 클라이언트 환경의 확장 가능한 보안

UCS의 PVLAN 구현

UCS는 Nexus 5000/2000 아키텍처와 매우 유사하며, Nexus 5000은 UCS 6100 및 Nexus 2000과 UCS 2104 Fabric Extender와 유사합니다.

UCS에서 PVLAN 기능의 많은 제한 사항은 Nexus 5000/2000 구현에서 발견된 제한 사항으로 인해 발생합니다.

기억해야 할 중요한 사항은 다음과 같습니다.

• UCS에서는 격리된 포트만 지원됩니다.N1K를 통합하면 커뮤니티 VLAN을 사용할 수 있지만 프로미스큐어스 포트도 N1K에 있어야 합니다.
• 프로미스큐어스 포트/트렁크, 커뮤니티 포트/트렁크 또는 격리된 트렁크에 대해서는 지원되지 않습니다.
• 프로미스큐어스 포트는 업스트림 스위치/라우터 또는 다운스트림 N1K와 같은 UCS 도메인 외부에 있어야 합니다.

목표

이 문서에서는 UCS를 사용하는 PVLAN에 사용할 수 있는 여러 가지 컨피그레이션에 대해 설명합니다.

1. 업스트림 디바이스에서 프로미스큐어스 포트가 있는 격리된 PVLAN.
2. 업스트림 디바이스에서 프로미스큐어스 포트가 있는 N1K에서 격리된 PVLAN
3. N1K 업링크 포트 프로필에서 프로미스큐어스 포트가 있는 N1K에서 격리된 PVLAN
4. N1K의 커뮤니티 PVLAN(N1K 업링크 포트 프로필에서 프로미스큐어스 포트 포함)
5. DVS의 VMware DVS(Distributed Virtual Switch) 프로미스큐어스 포트에서 격리된 PVLAN
6. DVS의 VMware DVS 스위치 프로미스큐어스 포트의 커뮤니티 PVLAN

구성

네트워크 다이어그램

분산 스위치가 있는 모든 예제의 토폴로지는 다음과 같습니다.

분산 스위치가 없는 모든 예제의 토폴로지는 다음과 같습니다.

vSwitch의 PVLAN:업스트림 디바이스에서 프로미스큐어스 포트가 있는 격리된 PVLAN

이 컨피그레이션에서는 UCS를 통해 업스트림 프로미스큐어스 포트로 PVLAN 트래픽을 전달합니다.동일한 vNIC에서 기본 VLAN과 보조 VLAN을 모두 전송할 수 없으므로 PVLAN 트래픽을 전달하려면 각 PVLAN에 대해 각 블레이드에 대해 하나의 vNIC가 필요합니다.

UCS의 구성

이 절차에서는 기본 VLAN과 격리된 VLAN을 모두 생성하는 방법에 대해 설명합니다.

참고:이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다.VLAN ID는 사이트에 의해 결정됩니다.

1. 기본 VLAN을 생성하려면 Primary(기본)를 Sharing Type(공유 유형)으로 클릭하고 VLAN ID 266을 입력합니다.
   
   
   
   
2. 격리된 VLAN을 생성하려면 Isolated(격리)를 Sharing Type(공유 유형)으로 클릭하고 166의 VLAN ID를 입력하고 기본 VLAN으로 VLAN 266(266)을 선택합니다.
   
   
   
   
3. vNIC에 VLAN을 추가하려면 VLAN 166의 Select(선택) 확인란을 클릭하고 연결된 Native VLAN 라디오 버튼을 클릭합니다.
   
   
   
   격리된 VLAN만 추가되고 기본 VLAN으로 설정되어야 하며 각 vNIC에 대해 하나만 있을 수 있습니다.네이티브 VLAN은 여기에 정의되어 있으므로 VMware 포트 그룹에 VLAN 태깅을 구성하지 마십시오.

업스트림 디바이스 컨피그레이션

이 절차에서는 프로미스큐어스 포트가 있는 업스트림 4900 스위치에 PVLAN을 통과하도록 Nexus 5K를 구성하는 방법에 대해 설명합니다.모든 환경에서는 이 구성이 필요하지 않을 수도 있지만, PVLAN을 다른 스위치를 통해 전달해야 하는 경우에는 이 컨피그레이션을 사용합니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. PVLAN 기능을 설정합니다.
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. VLAN을 기본 VLAN으로 추가하고 격리합니다.
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary

   [an error occurred while processing this directive]
3. VLAN 266을 격리 VLAN 166과 연결합니다.
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 이더넷1/1
   2. 4900에 대한 설명 연결
   3. 스위치 포트 모드 트렁크
   4. 속도 1000
   5. 인터페이스 이더넷1/3
   6. 설명 FIB 포트 5에 연결
   7. 스위치 포트 모드 트렁크
   8. 속도 1000
   9. 인터페이스 이더넷1/4
   10. 설명 FIA 포트 5 연결
   11. 스위치 포트 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행하고 프로미스큐어스 포트를 설정합니다.PVLAN은 프로미스큐어스 포트에서 끝납니다.

1. 필요한 경우 PVLAN 기능을 설정합니다.
2. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다.
3. 4900 스위치의 이그레스 포트에 프로미스큐어스 포트를 생성합니다.이 시점부터 VLAN 166의 패킷이 VLAN 266에서 표시됩니다.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다.이 수준에서 요구 사항은 사용 중인 네트워크 구성에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법을 설명합니다.

1. PVLAN에서 SVI를 ping할 수 있도록 각 스위치에 SVI(Switch Virtual Interface)를 구성합니다.
   
   

   (config)# interface vlan 266
   (config-if)# ip address 209.165.200.225 255.255.255.224
   (config-if)# private-vlan mapping 166
   (config-if)# no shut

   [an error occurred while processing this directive]
2. MAC의 학습 위치를 확인하려면 MAC 주소 테이블을 확인합니다.모든 스위치에서 MAC은 프로미스큐어스 포트가 있는 스위치를 제외한 격리된 VLAN에 있어야 합니다.프로미스큐어스 스위치에서 MAC은 기본 VLAN에 있습니다.
   
   
   1. Fabric Interconnect에서 MAC 주소 0050.56bd.7bef는 Veth1491에서 학습됩니다.
      
      
      
      
   2. Nexus 5K에서 MAC 주소 0050.56bd.7bef는 Eth1/4에 대해 학습됩니다.
      
      

      

   3. 4900 스위치에서 MAC 주소 0050.56bd.7bef는 GigabitEthernet1/1에서 학습됩니다.
      
      

이 컨피그레이션에서는 격리된 VLAN의 시스템이 서로 통신할 수 없지만 4900 스위치의 프로미스큐어스 포트를 통해 다른 시스템과 통신할 수 있습니다.한 가지 문제는 다운스트림 디바이스를 구성하는 방법입니다.이 경우 VMware 및 호스트 2개를 사용합니다.

각 PVLAN에 하나의 vNIC를 사용해야 합니다.이러한 vNIC는 VMware vSphere ESXi에 제공되며, 포트 그룹을 생성하고 이 포트 그룹에 게스트를 둘 수 있습니다.

두 시스템이 동일한 스위치의 동일한 포트 그룹에 추가된 경우 vSwitch에서 통신이 로컬로 전환되므로 서로 통신할 수 있습니다.이 시스템에는 두 개의 블레이드가 있으며 각각 두 개의 호스트가 있습니다.

첫 번째 시스템에서 두 개의 서로 다른 포트 그룹이 생성되었습니다. 하나는 166이고 다른 하나는 166A입니다.각 NIC는 단일 NIC에 연결되며, UCS의 격리 VLAN에 구성됩니다.현재 각 포트 그룹에 하나의 게스트만 있습니다.이 경우 ESXi에서 분리되므로 서로 통신할 수 없습니다.

두 번째 시스템에서는 166이라는 포트 그룹이 하나만 있습니다. 이 포트 그룹에는 두 명의 게스트가 있습니다.이 컨피그레이션에서는 VM3과 VM4가 서로 통신할 수 있습니다. 단, 이러한 상황이 발생하지 않도록 해야 합니다.이 문제를 해결하려면 격리된 VLAN에 있는 각 가상 머신(VM)에 대해 단일 NIC를 구성한 다음 해당 vNIC에 연결된 포트 그룹을 생성해야 합니다.이 구성이 완료되면 하나의 게스트만 포트 그룹에 넣습니다.기본 vSwitch가 없으므로 베어 메탈 Windows 설치에서는 문제가 되지 않습니다.

업스트림 디바이스에서 프로미스큐어스 포트가 있는 N1K에서 격리된 PVLAN

이 컨피그레이션에서는 N1K를 통해 PVLAN 트래픽을 전달하고 UCS는 업스트림 프로미스큐어스 포트로 전달합니다.동일한 vNIC에서 기본 VLAN과 보조 VLAN을 모두 전송할 수 없으므로 PVLAN 트래픽을 전달하려면 각 PVLAN 업링크에 대해 하나의 vNIC가 필요합니다.

UCS의 구성

이 절차에서는 기본 VLAN과 격리된 VLAN을 모두 생성하는 방법에 대해 설명합니다.

참고:이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다.VLAN ID는 사이트에 의해 결정됩니다.

1. 기본 VLAN을 생성하려면 공유 유형으로 Primary(기본)를 클릭합니다.
   
   
   
   
2. 격리된 VLAN을 생성하려면 Isolated(격리)를 Sharing Type(공유 유형)으로 클릭합니다.
   
   
   
   
3. vNIC에 VLAN을 추가하려면 VLAN 166의 선택 확인란을 클릭합니다. VLAN 166에는 네이티브 VLAN이 선택되지 않았습니다.
   
   
   
   격리된 VLAN만 추가되고, 이를 기본 VLAN으로 설정하지 않아야 하며, 각 vNIC에 대해 하나만 있을 수 있습니다.여기에 네이티브 VLAN이 정의되어 있지 않으므로 N1K에서 네이티브 VLAN에 태그를 지정합니다.네이티브 VLAN에 태그를 지정하는 옵션은 VMware DVS에서 사용할 수 없으므로 DVS에서는 지원되지 않습니다.

업스트림 디바이스 컨피그레이션

이 절차에서는 프로미스큐어스 포트가 있는 업스트림 4900 스위치에 PVLAN을 통과하도록 Nexus 5K를 구성하는 방법에 대해 설명합니다.모든 환경에서는 이 구성이 필요하지 않을 수도 있지만, PVLAN을 다른 스위치를 통해 전달해야 하는 경우에는 이 컨피그레이션을 사용합니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. PVLAN 기능을 설정합니다.
   
   

   Nexus5000-5(config)# feature private-vlan

   [an error occurred while processing this directive]
2. VLAN을 기본 VLAN으로 추가하고 격리합니다.
   
   

   Nexus5000-5(config)# vlan 166
   Nexus5000-5(config-vlan)# private-vlan isolated
   Nexus5000-5(config-vlan)# vlan 266
   Nexus5000-5(config-vlan)# private-vlan primary
   

   [an error occurred while processing this directive]
3. VLAN 266을 격리 VLAN 166과 연결합니다.
   
   

   Nexus5000-5(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
4. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 이더넷1/1
   2. 4900에 대한 설명 연결
   3. 스위치 포트 모드 트렁크
   4. 속도 1000
   5. 인터페이스 이더넷1/3
   6. 설명 FIB 포트 5에 연결
   7. 스위치 포트 모드 트렁크
   8. 속도 1000
   9. 인터페이스 이더넷1/4
   10. 설명 FIA 포트 5 연결
   11. 스위치 포트 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행하고 프로미스큐어스 포트를 설정합니다.PVLAN은 프로미스큐어스 포트에서 끝납니다.

1. 필요한 경우 PVLAN 기능을 설정합니다.
2. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다.
3. 4900 스위치의 이그레스 포트에 프로미스큐어스 포트를 생성합니다.이 시점부터 VLAN 166의 패킷이 VLAN 266에서 표시됩니다.
   
   

   Switch(config-if)#switchport mode trunk
   switchport private-vlan mapping 266 166
   switchport mode private-vlan promiscuous

   [an error occurred while processing this directive]

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다.이 수준에서 요구 사항은 사용하는 네트워크 구성에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

N1K 구성

이 절차에서는 N1K를 PVLAN 트렁크가 아닌 표준 트렁크로 구성하는 방법에 대해 설명합니다.

1. Nexus 5K에서 수행한 대로 VLAN을 생성하고 연결합니다.자세한 내용은 Configuration of Upstream Devices 섹션을 참조하십시오.
2. PVLAN 트래픽에 대한 업링크 포트 프로필을 생성합니다.
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode trunk
   Switch(config-port-prof)# switchport trunk allowed vlan 166,266
   Switch(config-port-prof)# switchport trunk native vlan 266 <-- This is necessary to handle 
      traffic coming back from the promiscuous port.
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. 격리된 VLAN에 대한 포트 그룹을 생성합니다.기본 및 격리된 VLAN에 대한 호스트 연결을 사용하여 PVLAN 호스트 포트를 생성합니다.
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host  
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. vCenter에서 PVLAN 업링크에 적절한 vNIC를 추가합니다.UCS 설정의 컨피그레이션 아래에 격리 VLAN을 추가한 vNIC입니다.
   
   
   
   
5. 올바른 포트 그룹에 VM을 추가합니다.
   
   
   1. Hardware(하드웨어) 탭에서 Network adapter 1(네트워크 어댑터 1)을 클릭합니다.
   2. Network Connection(네트워크 연결) 아래에서 네트워크 레이블에 대해 pvlan_guest(pvlan)를 선택합니다.
      
      

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법을 설명합니다.

1. 포트 그룹에 구성된 다른 시스템 및 프로미스큐어스 포트의 라우터 또는 기타 디바이스에 ping을 실행합니다.프로미스큐어스 포트를 지나 디바이스에 ping을 수행하면 되지만 격리된 VLAN의 다른 디바이스에 대한 ping은 실패합니다.
   
   
   
   
2. N1K에서 VM은 기본 VLAN에 나열됩니다.이는 PVLAN에 연결된 PVLAN 호스트 포트에 있기 때문입니다.VM을 학습하는 방식 때문에 UCS 시스템에서 PVLAN을 기본으로 설정하지 않아야 합니다.또한 포트 채널에서 업스트림 디바이스를 학습하고 업스트림 디바이스는 기본 VLAN에서도 학습됩니다.이 방법을 학습해야 합니다. 따라서 기본 VLAN이 PVLAN 업링크에서 기본 VLAN으로 있는 것입니다.
   
   이 화면에서는 Veth3 및 Veth 4의 두 디바이스가 VM입니다.Po1의 디바이스는 프로미스큐어스 포트를 지난 업스트림 라우터입니다.
   
   
   
   
3. UCS 시스템에서는 이 통신을 위해 격리된 VLAN에서 모든 MAC을 학습해야 합니다.업스트림은 여기에서 볼 수 없습니다.
   
   
   
   
4. Nexus 5K에서 2개의 VM은 격리된 VLAN에 있고 업스트림 디바이스는 기본 VLAN에 있습니다.
   
   
   
   
5. 프로미스큐어스 포트가 있는 4900 스위치에서는 모든 것이 기본 VLAN에 있습니다.
   
   

N1K 업링크 포트 프로필에서 프로미스큐어스 포트가 있는 N1K에서 격리된 PVLAN

이 컨피그레이션에서는 업스트림에서 사용된 기본 VLAN만 사용하여 N1K에 대한 PVLAN 트래픽을 포함합니다.

UCS의 구성

이 절차에서는 기본 VLAN을 vNIC에 추가하는 방법에 대해 설명합니다.기본 VLAN만 필요하므로 PVLAN 컨피그레이션이 필요하지 않습니다. 

참고:이 예에서는 266을 기본으로, 166을 격리됨으로 사용합니다.VLAN ID는 사이트에 의해 결정됩니다.

1. 공유 유형은 None입니다.
   
   
   
   
2. vNIC에 기본 VLAN을 추가하려면 VLAN 266의 선택 확인란을 클릭합니다.Native로 설정하지 마십시오.
   
   

업스트림 디바이스 컨피그레이션

이 절차에서는 업스트림 디바이스를 구성하는 방법을 설명합니다.이 경우 업스트림 스위치에는 트렁크 포트만 필요하며 업스트림 스위치가 볼 수 있는 유일한 VLAN이기 때문에 VLAN 266만 트렁크하면 됩니다.

Nexus 5K에서 다음 명령을 입력하고 업링크 컨피그레이션을 확인합니다.

1. VLAN을 기본으로 추가합니다.
   
   

   Nexus5000-5(config-vlan)# vlan 266

   [an error occurred while processing this directive]
2. VLAN을 트렁크하기 위해 모든 업링크가 구성되었는지 확인합니다.
   
   
   1. 인터페이스 이더넷1/1
   2. 4900에 대한 설명 연결
   3. 스위치 포트 모드 트렁크
   4. 속도 1000
   5. 인터페이스 이더넷1/3
   6. 설명 FIB 포트 5에 연결
   7. 스위치 포트 모드 트렁크
   8. 속도 1000
   9. 인터페이스 이더넷1/4
   10. 설명 FIA 포트 5 연결
   11. 스위치 포트 모드 트렁크
   12. 속도 1000

4900 스위치에서 다음 단계를 수행합니다.

1. N1K에서 기본으로 사용되는 VLAN을 생성합니다.
2. VLAN이 전달되도록 모든 인터페이스를 4900 스위치로 또는 스위치에서 트렁크합니다.

업스트림 라우터에서 VLAN 266에 대해서만 하위 인터페이스를 생성합니다.이 수준에서 요구 사항은 사용하는 네트워크 구성에 따라 달라집니다.

1. 인터페이스 GigabitEthernet0/1.1
2. 캡슐화 dot1Q 266
3. IP 주소 209.165.200.225 255.255.255.224

N1K 구성

이 절차에서는 N1K를 구성하는 방법을 설명합니다.

1. VLAN을 생성하고 연결합니다.
   
   

   Switch(config)# vlan 166
   Switch(config-vlan)# private-vlan isolated
   Switch(config-vlan)# vlan 266
   Switch(config-vlan)# private-vlan primary
   Switch(config-vlan)# private-vlan association 166

   [an error occurred while processing this directive]
2. 다음과 같이 프로미스큐어스 포트를 사용하여 PVLAN 트래픽에 대한 업링크 포트 프로필을 생성합니다.
   
   

   Switch(config)#port-profile type ethernet pvlan_uplink
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan trunk promiscuous
   Switch(config-port-prof)# switchport private-vlan trunk allowed vlan 266 <-- Only need to 
      allow the primary VLAN
   Switch(config-port-prof)# switchport private-vlan mapping trunk 266 166 <-- The VLANS must 
      be mapped at this point
   Switch(config-port-prof)# channel-group auto mode on mac-pinning
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
3. 격리된 VLAN에 대한 포트 그룹을 생성합니다.기본 및 격리된 VLAN에 대한 호스트 연결을 사용하여 PVLAN 호스트 포트를 생성합니다.
   
   

   Switch(config)# port-profile type vethernet pvlan_guest
   Switch(config-port-prof)# vmware port-group
   Switch(config-port-prof)# switchport mode private-vlan host
   Switch(config-port-prof)# switchport private-vlan host-association 266 166
   Switch(config-port-prof)# no shut
   Switch(config-port-prof)# state enabled

   [an error occurred while processing this directive]
4. vCenter에서 PVLAN 업링크에 적절한 vNIC를 추가합니다.UCS 설정의 컨피그레이션 아래에 격리 VLAN을 추가한 vNIC입니다.
   
   
   
5. 올바른 포트 그룹에 VM을 추가합니다.
   
   
   1. Hardware(하드웨어) 탭에서 Network adapter 1(네트워크 어댑터 1)을 클릭합니다.
   2. Network Connection(네트워크 연결) 아래의 네트워크 레이블에 대해 pvlan_guest(pvlan)를 선택합니다.
      
      

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법을 설명합니다.

1. 포트 그룹에 구성된 다른 시스템 및 프로미스큐어스 포트의 라우터 또는 기타 디바이스에 ping을 실행합니다.프로미스큐어스 포트를 지나 디바이스에 ping을 수행하면 되지만 격리된 VLAN의 다른 디바이스에 대한 ping은 실패합니다.
   
   
   
   
2. N1K에서 VM은 기본 VLAN에 나열됩니다.이는 PVLAN에 연결된 PVLAN 호스트 포트에 있기 때문입니다.또한 포트 채널에서 업스트림 디바이스를 학습하고 업스트림 디바이스는 기본 VLAN에서도 학습됩니다.
   
   이 화면에서는 Veth3 및 Veth 4의 두 디바이스가 VM입니다.Po1의 디바이스는 프로미스큐어스 포트를 지난 업스트림 디바이스입니다.
   
   
   
   
3. UCS 시스템에서는 이 통신을 위해 N1K에서 사용하는 기본 VLAN에서 모든 MAC을 학습해야 합니다.업스트림은 여기에서 학습하지 마십시오.
   
   
   
   
4. Nexus 5K에서 모든 MAC은 선택한 기본 VLAN에 있습니다.
   
   
   
   
5. 4900 스위치에서는 모든 항목이 선택한 기본 VLAN에 있습니다.
   
   

N1K의 커뮤니티 PVLAN(N1K 업링크 포트 프로필의 프로미스큐어스 포트 포함)

이는 UCS를 사용하는 커뮤니티 VLAN에 대해 지원되는 유일한 컨피그레이션입니다.

이 컨피그레이션은 N1K 업링크 포트 프로필 섹션에서 프로미스큐어스 포트를 사용하여 N1K의 Isolated PVLAN에 설정된 것과 동일합니다.커뮤니티와 격리 간의 유일한 차이점은 PVLAN의 컨피그레이션입니다.

N1K를 구성하려면 Nexus 5K에서와 같이 VLAN을 생성하고 연결합니다.

Switch(config)# vlan 166
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# vlan 266
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association 16

[an error occurred while processing this directive]

다른 모든 컨피그레이션은 N1K 업링크 포트 프로필에서 프로미스큐어스 포트를 사용하는 N1K의 격리 PVLAN과 동일합니다.

이 구성이 완료되면 PVLAN에 사용되는 vEthernet 포트 프로필에 연결된 모든 VM과 통신할 수 있습니다.

문제 해결

이 절차에서는 컨피그레이션을 테스트하는 방법을 설명합니다.

1. 포트 그룹에 구성된 다른 시스템 및 프로미스큐어스 포트의 라우터 또는 기타 디바이스에 ping을 실행합니다.프로미스큐어스 포트를 지나 커뮤니티의 다른 시스템으로 ping을 수행해야 합니다.
   
   
   
   
2. 다른 모든 트러블슈팅은 격리된 PVLAN과 동일합니다.

DVS의 VMware DVS 프로미스큐어스 포트에서 격리된 PVLAN 및 커뮤니티 PVLAN

DVS 및 UCS 시스템 모두에서 컨피그레이션 문제로 인해 DVS 및 UCS가 포함된 PVLAN은 버전 2.2(2c) 이전에서는 지원되지 않습니다.

다음을 확인합니다.

현재 이러한 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

이전 섹션에서는 컨피그레이션 트러블슈팅을 위해 사용할 수 있는 정보를 제공했습니다.

Output Interpreter 도구(등록된 고객만 해당)는 특정 show 명령을 지원합니다.show 명령 출력의 분석을 보려면 [출력 인터프리터 도구]를 사용합니다.