UCS Manager에서 디스조인트 레이어 2 구성
소개
이 문서에서는 UCSM(Unified Computing System Manager Domain)에서 디스조인트 레이어 2의 컨피그레이션에 대해 설명합니다.
사전 요구 사항
- 각 Fabric Interconnect에서 사용 가능한 링크 1개 이상과 업스트림 스위치에서 사용 가능한 링크 2개
- Fabric Interconnect와 업스트림 스위치 사이의 링크는 가동 상태여야 하며 업링크로 구성되어야 합니다. 그렇지 않은 경우 이 가이드를 참조하여 UCSM: Using the LAN Uplinks Manager에서 구성합니다
- 사용할 VLAN은 UCSM에서 이미 생성해야 합니다. 그렇지 않은 경우 이 가이드, 즉 LAN 업링크 관리자로 명명된 VLAN 생성을 확인하십시오
- 사용할 VLAN은 이미 업스트림 스위치에 생성해야 합니다.
- 사용할 VLAN은 서비스 프로필의 다른 vNIC(가상 네트워크 인터페이스 카드)에 존재할 수 없습니다.
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- UCSM(Unified Computing System Manager) 도메인
- 디스조인트 레이어 2 네트워크에 대한 기본 이해.
- 네트워킹 컨피그레이션
- VNIC 컨피그레이션
사용되는 구성 요소
- UCS 관리자.
- 펌웨어 버전 4.2(3e).
- 6454 Fabric Interconnect.
- Cisco B200 M5.
-
Nexus 5672UP 16G-FC 섀시.
- Catalyst WS-C3650-12X48UR-E.
배경 정보
분리 레이어 2(DL2)
연결되지 않지만 동일한 Cisco UCS 도메인에 있는 서버 또는 가상 머신에서 액세스해야 하는 둘 이상의 이더넷 클라우드가 있는 경우 분리된 레이어 2 네트워크가 필요합니다.
둘 이상의 클라이언트에 대한 서버 또는 가상 머신이 동일한 Cisco UCS 도메인에 있고 두 클라이언트 모두에 대해 L2 네트워크에 액세스해야 하는 경우 다중 테넌트 환경에서도 필요합니다.
네트워크 다이어그램
구성
Cisco UCS Manager GUI에 관리 사용자로 로그인합니다.
Fabric Interconnect에서 업링크를 생성합니다.
1단계. Equipment(장비) 탭 > Fabric Interconnects > Fabric Interconnect A 또는 B로 이동합니다.
2단계. 원하는 포트를 마우스 오른쪽 버튼으로 클릭하고 Configure as an uplink port(업링크 포트로 구성)를 선택합니다. 이 업링크 포트는 디스조인트 네트워크(이 예에서는 VLAN 80)에 연결하는 데 사용됩니다.
VLAN 할당
재생성을 위해 VLAN 80이 생성되었습니다.
1단계. VLAN 80을 추가하려면 LAN 탭 > LAN Cloud > VLANs로 이동하여 add(추가)를 클릭하고 필드를 완성합니다.
vNIC 템플릿 생성
1단계. LAN 탭 > Policies(정책) > root(루트) > vNIC Template(vNIC 템플릿)으로 이동하고 Add(추가)를 클릭합니다.
vNIC 템플릿을 선택합니다. 이름을 구성하고 적절한 패브릭 ID를 선택합니다.
모범 사례로서, 이중화된 vNIC 컨피그레이션을 사용하는 것이 좋습니다.
이에 따라 구성할 VLAN을 선택합니다. 이 예에서 기본 VLAN은 VLAN 470이고, 디스조인트 VLAN은 VLAN 80입니다.
패브릭 B에 대해 동일한 단계를 반복합니다.
2단계. LAN 탭 > Policies > root > LAN Connectivity Policies로 이동하고 새 정책을 생성하고 Add(추가)를 클릭한 다음 vNIC를 생성합니다.
vNIC의 이름을 쓰고 MAC 풀을 선택한 다음 Use vNIC Template(vNIC 템플릿 사용) 확인란을 선택합니다.
3단계. 이전에 구성한 vNIC 템플릿을 사용하고 원하는 어댑터 정책을 선택한 다음 확인을 클릭합니다. 패브릭 인터커넥트 B에 동일한 절차를 반복합니다.
4단계. 서비스 프로필로 돌아가 LAN Connectivity Policy(LAN 연결 정책)를 선택합니다.
서버 재부팅
1단계. 이전에 구성한 변경 사항을 적용하려면 서버를 재부팅합니다.
참고: vCenter에서 노드가 유지 보수 모드에 있는지 확인합니다.
2단계. 서버 부팅이 완료되면 vNIC가 있는지 확인합니다. Server(서버) > Service Profiles(서비스 프로파일) > root(루트) > Name of your Service Profile(서비스 프로파일 이름) > Network(네트워크) 탭으로 이동합니다.
VLAN 그룹 생성
1단계. LAN(LAN) > LAN Cloud(LAN 클라우드) > VLAN Groups(VLAN 그룹) > Create VLAN Groups(VLAN 그룹 생성)로 이동합니다.
2단계. VLAN 그룹의 이름을 선택하고 필요한 VLAN을 선택한 후 2단계에서 단일 업링크를 추가합니다.
3단계. 선택적으로 포트 채널을 추가해야 할 경우 VLAN 그룹 단계의 3단계로 이동합니다.
ESXi 컨피그레이션
1단계. ESXi 호스트에 로그인하고 Networking(네트워킹) 탭 > Virtual Switches(가상 스위치)로 이동하여 Add standard virtual Switch(표준 가상 스위치 추가)를 클릭하고 가상 스위치의 이름을 지정한 다음 업링크를 선택합니다.
2단계. Networking(네트워킹) > Port Group(포트 그룹) > Add Port Group(포트 그룹 추가)으로 이동합니다. 포트 그룹의 이름을 지정하고 원하는 VLAN을 선택한 다음 이전에 구성한 가상 스위치를 사용합니다.
3단계. Networking(네트워킹)으로 이동하여 이전에 구성한 vSwitch를 선택하고 add uplink(업링크 추가)를 클릭합니다. 이중화를 위해 디스조인트 레이어 2에 사용되는 VLAN을 포함하는 새 업링크를 추가합니다.
이 경우 VLAN 80은 VNIC Eth2(Fabric Interconnect A) 및 VNIC Eth3(Fabric Interconnect B)에서 허용됩니다.
UCSM에서 확인
CLI에서 VLAN 확인
Fabric Interconnect에 대한 SSH 세션을 열고 명령을 실행합니다.
FI-A(nx-os)# show vlan brief이 명령은 생성된 VLAN에 대한 정보를 표시하며, 디스조인트 레이어 2에 대해 생성된 VLAN을 확인할 수 있습니다.
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Eth1/5, Eth1/6, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/13, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/26
Eth1/27, Eth1/28, Eth1/29
Eth1/30, Eth1/31, Eth1/32
Eth1/33, Eth1/34, Eth1/35
Eth1/36, Eth1/37, Eth1/38
Eth1/39, Eth1/40, Eth1/41
Eth1/42, Eth1/43, Eth1/44
Eth1/45, Eth1/46, Eth1/47
Eth1/48, Eth1/49, Eth1/50
Veth876, Veth877, Veth1084
Veth1119, Veth1120, Veth1122
Eth1/1/10, Eth1/1/12, Eth1/1/13
Eth1/1/15, Eth1/1/18, Eth1/1/20
Eth1/1/22, Eth1/1/24, Eth1/1/26
Eth1/1/28, Eth1/1/29, Eth1/1/30
Eth1/1/31, Eth1/1/32
80 VLAN0080 active Eth1/47
470 VLAN0470 active Po1, Eth1/5, Eth1/6, Eth1/32
Eth1/45, Eth1/46, Eth1/48
Veth1084, Veth1090, Veth1092
Veth1094, Veth1108, Veth1119
Veth1120, Veth1122, Veth1131
Veth1133 VIF(Virtual Interface) 경로 확인
SSH 세션으로 이동하고 다음 명령을 사용합니다.
FI-A# show service-profile circuit
Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether
이 명령은 VIF 경로, 피닝된 인터페이스 및 해당 vNIC를 표시합니다.
획득된 출력에서, 대응하는 VIF가 vNIC Eth3에 대응하는 VIF 1134이고 Fabric Interconnect B의 인터페이스 1/0/47에 피닝됨을 알 수 있다.
또한 VIF 1133은 vNIC Eth2에 해당하며 Fabric Interconnect A에서 1/0/47에 피닝됩니다.
피닝 보더 인터페이스를 확인합니다.
명령을 실행하여 업링크 포트에 대한 피닝을 확인합니다.
UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces
--------------------+---------+----------------------------------------
Border Interface Status SIFs
--------------------+---------+----------------------------------------
Po1 Active Veth1084 Veth1090 Veth1092 Veth1094
Veth1108 Veth1119 Veth1120 Veth1131
Eth1/32 Down
Eth1/45 Down
Eth1/46 Down
Eth1/47 Active sup-eth1 Veth1133
Eth1/48 Down
Eth1/51 Down
Eth1/52 Down
Eth1/53 Down
Eth1/54 Down
지정된 수신자 확인
VLAN에 대한 멀티캐스트 트래픽을 수신하는 포트를 확인하려면 이 명령을 실행합니다.
FI-A(nx-os)# show platform software enm internal info vlandb id
vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47
이 출력은 올바른 업링크를 표시합니다.
업스트림 스위치 확인
업스트림 스위치에 대한 SSH 세션을 열고 명령을 실행합니다.
NEXUS-01# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Po2, Po4, Po5, Po6, Po7
Po8, Po9, Po50, Po100, Eth1/1
Eth1/2, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/8, Eth1/9, Eth1/10
Eth1/12, Eth1/13, Eth1/14
Eth1/15, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth2/1, Eth2/2
Eth2/3, Eth2/4, Eth2/5, Eth2/6
Eth2/7, Eth2/8, Eth2/10, Eth2/11
Eth2/12, Eth2/13, Eth2/14
Eth2/15, Eth2/16, Eth2/17
Eth2/18, Eth2/19, Eth2/20
Eth2/21, Eth2/22, Eth2/23
Eth3/1, Eth3/2, Eth3/3, Eth3/4
Eth3/5, Eth3/6
Eth2/18
80 DL2 active Po1, Po2, Po6, Po7, Po8, Po9
Po50, Po100, Eth1/1, Eth1/3
Eth1/4, Eth1/5, Eth1/6, Eth1/17
Eth1/19, Eth1/20, Eth1/21
Eth1/22, Eth1/23, Eth1/24
Eth2/1, Eth2/2, Eth2/3, Eth2/4
Eth2/5, Eth2/17, Eth2/18
470 VLAN_470 active Po1, Po2, Po3, Po4, Po5, Po6
Po7, Po8, Po9, Po50, Po100
Eth1/1, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/7, Eth1/9, Eth1/10
Eth1/16, Eth1/19, Eth1/20
Eth1/21, Eth1/22, Eth1/23
Eth1/24, Eth2/1, Eth2/2, Eth2/3
Eth2/4, Eth2/5, Eth2/9, Eth2/17
Eth2/18, Eth2/24이 출력은 VLAN 80과 연결된 포트를 보여줍니다. 이 경우, 원하는 포트는 업링크 1/47과 연결된 이더넷 1/17입니다.
반면 MAC 주소 테이블을 확인하여 VM(Virtual Machine)에 표시되는 내용을 확인할 수 있습니다.
NEXUS-01(config)# show mac address-table vlan 80
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80 000c.2937.2cc7 dynamic 150 F F Eth1/17
ESXi에서 VLAN 네트워크 간 연결 확인
가상 머신에서 터미널을 열고 VLAN 네트워크의 기본 게이트웨이로 ping합니다. 그러면 ping이 성공한 것을 볼 수 있습니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
21-Jul-2023 |
최초 릴리스 |
피드백