Gestion et automatisation de réseau : Cisco Application Policy Infrastructure Controller (APIC)

Configurez l'intégration du domaine VMM avec la gamme interception commandée en vol et UCS B

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (4 juin 2015) | Commentaires

Introduction

Ce document décrit la configuration fait un pas vous utilisation afin d'intégrer la gamme du Système d'informatique unifiée Cisco (UCS) un B dans une matrice centrale de l'infrastructure d'application (interception commandée en vol) qui accroît l'intégration de domaine de gestionnaire de virtual machine (VMM).

Contribué par Joseph Ristaino, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Une matrice interception commandée en vol qui se compose de deux Commutateurs d'épine et de deux Commutateurs de feuille
  • Un châssis de gamme UCS B avec la matrice deux interconnecte
  • Lames de gamme UCS B avec le VMware ESXi
  • Un contrôleur d'infrastructure de stratégie d'application (APIC)

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configurez

Créez le domaine VMM

La majeure partie de cette configuration est semblable au déploiement d'un domaine VMM sur n'importe quel matériel serveur. Il y a certaines limites pour lesquelles le contournement est de configurer l'APIC une certaine manière. Ces configurations de contournement sont exigées spécifiquement dans cette procédure.

  1. Créez un groupe dynamique VLAN. De l'interface utilisateur APIC, choisissez la matrice > les stratégies > les groupes > le VLAN d'Access > créent le groupe VLAN.
  2. Quand la fenêtre de groupe de la création VLAN s'ouvre, écrivez ces informations :
    1. Écrivez le nom du groupe dans la zone d'identification.
    2. Cliquez sur la case d'option d'allocation dynamique.
    3. Cliquez sur les blocs d'encap (+) plus le symbole et écrivez la chaîne de bloc d'encap dans les domaines de plage de la boîte de dialogue de chaînes de création. Cliquez sur OK quand vous avez terminé.

  3. De l'interface utilisateur APIC, choisissez le VMware de réseau VM > de fournisseur VM > créent le domaine de vCenter.

  4. Quand la fenêtre de domaine de vCenter de création apparaît, écrivez ces informations :
    1. Écrivez le nom de domaine dans la zone d'identification.
    2. Cliquez sur la case d'option de commutateur distribuée par vSphere de VMware.
    3. Choisissez la démonstration-AEP de la liste déroulante connectable associée de profil d'entité.
    4. Choisissez le Démonstration-groupe (dynamique) de la liste déroulante de groupe VLAN.
    5. Cliquez sur les qualifications de vCenter (+) plus le symbole et écrivez vos informations de créance de vCenter dans la boîte de dialogue de laisser-passer de vCenter de création.
    6. Cliquez sur OK quand vous avez terminé.

  5. Cliquez sur (+) plus le symbole de la fenêtre vCenter/vShield. Écrivez ces informations quand la fenêtre de contrôleur de la création vCenter/vShield apparaît :
    1. Cliquez sur la case d'option de vCenter.
    2. Écrivez le nom d'hôte ou l'adresse IP dans le domaine de nom d'hôte (ou adresse IP).
    3. Choisissez le par défaut de vCenter de la liste déroulante de version DVS.
    4. Écrivez le nom du centre d'hébergement dans le domaine de centre d'hébergement.
    5. Choisissez la démonstration-VMM-Creds de la liste déroulante de créance associée.
    6. Cliquez sur OK quand vous avez terminé.

Vérifiez le DVS est créé dans le vCenter

Vous devriez voir quelques nouvelles tâches dans la fenêtre récente de tâches et l'ajout d'un commutateur virtuel distribué (DVS) dans le serveur de vCenter :

Créez/vérifiez que le CDP ou le LLDP est activé sur les vNICs UCS

Quand vous déployez UCS B dans l'interception commandée en vol, vous pouvez choisir le protocole de détection que vous voudriez employer pour découvrir les hôtes. Cette section marche vous par la façon configurer le chaque saisissent les UCS Manager.

Par défaut, le Protocole CDP (Cisco Discovery Protocol) est désactivé sur le network interface card virtuel UCS (vNIC) parce que la stratégie de Network Control par défaut a le CDP désactivé. Afin d'activer le CDP, vous pouvez ou modifier la stratégie de Network Control par défaut, ou créez un neuf avec le CDP activé. Appliquez-vous alors cette stratégie à chaque vNIC dans chaque service profile. Dans cet exemple, la stratégie de Network Control par défaut est modifiée puisque tous les services profiles utilisent cela par défaut :

Si vous utilisez une stratégie différente, assurez que vous ajoutez cette stratégie aux vNICs dans chaque service profile :

Dans la version 2.2(4b) et ultérieures, le protocole LLDP (Link Layer Discovery Protocol) de supports UCS de la matrice interconnecte vers le bas aux lames. Ceci signifie que vous pouvez également employer le LLDP afin de découvrir les hôtes dans le vCenter et la matrice si vous êtes exécuté cette version ou plus tard. La configuration est la précise mêmes qu'en haut, mais vous activeriez le LLDP dans les deux directions :

Configurez les stratégies de vSwitch sur APIC pour UCS B

Par défaut sur le DVS, le Discovery Protocol utilisé est LLDP. C'est bien pour tous les serveurs qui prennent en charge le LLDP, mais les lames de gamme UCS B prennent en charge seulement le LLDP sur la version 2.2(4b) et ultérieures UCSM. Pour cette raison, ESXi ne peut pas signaler les informations de LLDP à l'APIC, à moins que vous soyez sur le code correct.

Comme alternative au LLDP, CDP d'utilisation afin de découvrir les hôtes. Afin d'obtenir le DVS pour utiliser le CDP, configurez une stratégie de vSwitch sur le profil connectable d'entité (AEP) qui a le CDP et le LLDP activés.

Avec ceci, le seul mécanisme pris en charge d'Équilibrage de charge quand la gamme UCS B est utilisée est routage en fonction sur lancer le port virtuel. Si vous configurez une stratégie MAC-goupillante, elle programme les groupes de port utiliser ce mécanisme. C'est très important afin d'empêcher la perte de paquets.

  1. De l'interface utilisateur APIC, choisissez la matrice > les stratégies d'Access > des stratégies globales > des profils connectables d'entité d'Access > AEP > des stratégies de vSwitch de config.

  2. Écrivez ces informations quand la fenêtre de stratégies de vSwitch de config apparaît :
    1. Choisissez l'enableCDP de la liste déroulante de stratégie de CDP.
    2. Choisissez MAC-goupiller de la liste déroulante de stratégie LACP.
    3. Choisissez le disLLDP de la liste déroulante de stratégie de LLDP et cliquez sur Submit.

    Remarque: Si vous êtes sur UCSM 2.2(4b) ou plus tard, et vous voulez utiliser le LLDP, vous pouvez activer le LLDP dans cette stratégie de vSwitch puisque l'UCS la prend en charge. Cet exemple est seulement pour les versions UCSM qui ne prennent en charge pas le LLDP, ou si le CDP est désiré.

    Après que vous cliquiez sur Submit, vous pouvez voir que le DVS est modifié dans le vCenter :

    Vous pouvez également voir que le vmnics voient les informations de CDP de Fabric Interconnect :

  3. Vérifiez que le routage en fonction sur lancer le port virtuel est programmé sur les groupes de port.  Cliquez avec le bouton droit un groupe de port dans l'onglet Mise en réseau, et éditez l'établissement afin de vérifier ceci :

Vérifiez

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

Après que ces modifications soient apportées, on devrait annoncer l'APIC par le vCenter au sujet des informations de CDP. Afin de vérifier ceci, vérifiez l'inventaire du domaine VMM.

De l'interface utilisateur APIC, choisissez le réseau > l'inventaire > le VMware > le domaine > le vCenter > le Hypervisors > le Hypervisor > le général VM afin de visualiser la fenêtre de Properties.

En ce moment, vous pouvez changer vos paramètres réseau VM pour ajouter l'adaptateur au groupe approprié de port et pour tester la Connectivité. Les pings devraient être réussis. Si les pings ne sont pas réussis, vérifiez toutes les configurations dans le vCenter et dans l'APIC soyez correct pour la détection de voisin de CDP.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118965