Cisco Catalyst C9300L-48P-4X-A スイッチの設定
ここでは、HyperFlex SD WAN 環境で使用するために Cisco Catalyst C9300L-48P-4-A を設定する手順の詳細について説明します。不適切な設定になってしまう可能性があるため、これらの手順には正確に従ってください。スイッチの展開はスタンドアロン モードです。
ネットワーク スイッチ設定
この設定では、スイッチ スタッキングは使用されません。サーバ上の 10 GbE 接続は、各サーバの Cisco VIC 1457 mLOM のポート 1 (スイッチ A) およびポート 3 (スイッチ B) に接続されています。
物理接続
HyperFlex SD WAN Catalyst ケーブル接続次の表に、HyperFlex で使用されるすべての物理接続の詳細と、SD WAN ソリューションのネットワーキング要件を示します。
Cisco Catalyst C9300L-48P-4X-A ケーブル接続情報
ローカル デバイス |
ローカル ポート |
接続 |
リモート デバイス |
リモート ポート |
---|---|---|---|---|
Cisco Catalyst 9300-A |
TenGig1/1/1 |
10 GbE |
UCSM5 |
VIC1 |
Cisco Catalyst 9300-A |
TenGig1/1/2 |
10 GbE |
UCSM5 |
VIC1 |
Cisco Catalyst 9300-A |
TenGig1/1/3 |
10 GbE |
UCSM5-Node3 |
VIC1 |
Cisco Catalyst 9300-A |
TenGig1/1/4 |
10 GbE |
UCSM5-Node4 |
VIC1 |
クロス リンク 1 |
TenGig1/1/7 |
10 GbE |
Cisco Catalyst 9300-B |
TenGig 1/1/7 |
クロス リンク 2 |
TenGig1/1/8 |
10 GbE |
Cisco Catalyst 9300-B |
TenGig 1/1/8 |
ISP #1 Link 1 |
GigEth1/0/1 |
1 GbE |
物理ルータ A |
該当なし |
ISP #2 Link 1 |
GigEth1/0/2 |
1 GbE |
物理ルータ B |
該当なし |
MGMT0 |
SVI |
Management IP |
SVI |
ローカル デバイス |
ローカル ポート |
接続 |
リモート デバイス |
リモート ポート |
---|---|---|---|---|
Cisco Catalyst 9300-B |
TenGig1/1/1 |
10 GbE |
UCSM5 |
VIC2-2E |
Cisco Catalyst 9300-B |
TenGig1/1/2 |
10 GbE |
UCSM5 |
VIC2-2E |
Cisco Catalyst 9300-B |
TenGig1/1/3 |
10 GbE |
UCSM5-Node3 |
VIC2-2E |
Cisco Catalyst 9300-B |
TenGig1/1/4 |
10 GbE |
UCSM5-Node4 |
VIC2-2E |
クロス リンク 1 |
TenGig1/1/7 |
10 GbE |
Cisco Catalyst 9300-A |
TenGig 1/1/7 |
クロス リンク 2 |
TenGig1/1/8 |
10 GbE |
Cisco Catalyst 9300-A |
TenGig 1/1/8 |
ISP #1 Link 2 |
GigEth1/0/1 |
1 GbE |
物理ルータ A |
該当なし |
ISP #1 Link 2 |
GigEth1/0/2 |
1 GbE |
物理ルータ B |
該当なし |
MGMT0 |
SVI |
Management IP |
SVI |
HyperFlex SD WAN に必要な VLAN
次のテーブルに、VLAN ID を定義する方法の例を示します。ネットワーク要件に応じて、VLAN ID を定義できます。
VLAN 名 |
VLAN の目的 |
ID の例 |
---|---|---|
イントラネット-管理 |
CIMC インバンド IP アドレス、ESXi 管理 IP アドレス、HyperFlex 管理 IP アドレス間の管理トラフィック。CIMC VLAN (管理 VLAN と同じまたは異なる VLAN を指定できます)。 |
100 |
HyperFlex ストレージ |
ストレージ トラフィックを提供する VLAN は、L2 接続のみを必要とします。 |
31 |
HyperFlex vMotion |
vMotion VLAN に使用されます(該当する場合)。 |
32 |
VM-Network |
VM/アプリケーション ネットワークの VLAN/VLANs。 |
33 |
WAN #1 |
ISP1 の VLAN |
11 |
WAN #2 |
ISP2 の VLAN |
12 |
Cisco Catalyst C9300L-48P-4X-A スイッチの初期設定
ここでは、Cisco Catalyst C9300L-48P-4X-A/B スイッチの初期設定手順について説明します。
注目 |
この手順では、vEdge バージョン 17.1 以降を実行している Cisco Catalyst C9300L-48P-4X-A スイッチのペアをを使用することを前提としています。 |
Cisco Catalyst C9300L-48P-4X-A スイッチの初期設定を行うには、スイッチ A とスイッチ B の両方で次の手順を実行します。
Cisco Catalyst 9300L スイッチ A/B の初期設定show running-config
!
hostname Selvan-Cat9k-A
!
!
vrf definition HX-MGMT
!
!
ip routing
!
ip name-server vrf HX-MGMT 8.8.8.8
ip domain name cat9k
!
!
system mtu 9000
license boot level network-advantage addon dna-advantage
!
interface Port-channel1
description " cross-link-to-SDWAN-A/B-switch"
switchport trunk allowed vlan 11-12,31,100,200
switchport mode trunk
!
interface GigabitEthernet0/0
description “Mgmt interface for switch”
vrf forwarding Mgmt-vrf
ip address 10.193.232.83 255.255.255.0
negotiation auto
!
interface GigabitEthernet1/0/1
description “ISP #1 Link 1/2”
switchport access vlan 11
switchport mode access
!
interface GigabitEthernet1/0/2
description “ISP #2 Link 1/2”
switchport access vlan 12
switchport mode access
!
interface GigabitEthernet1/0/7
description “Member of port channel 1”
switchport trunk allowed vlan 11-12,31,100,200
switchport mode trunk
mtu 9000
channel-group 1 mode active
!
interface GigabitEthernet1/0/8
description “Member of port channel 1”
switchport trunk allowed vlan 11-12,31,100,200
switchport mode trunk
mtu 9000
channel-group 1 mode active
!
interface TenGigabitEthernet1/1/1
description “CIMC port for node-1”
switchport trunk allowed vlan 11,12 ,31,100,200
switchport mode trunk
mtu 9000
!
interface TenGigabitEthernet1/1/2
description “CIMC port for node-2”
switchport trunk allowed vlan 11,12,31,100,200
switchport mode trunk
mtu 9000
!
interface Vlan11
description VLAN for WAN1
vrf forwarding HX-MGMT
ip address 192.168.11.252 255.255.255.0
ip nat outside
!
interface Vlan12
description VLAN for WAN2
vrf forwarding HX-MGMT
ip address 192.168.12.252 255.255.255.0
ip nat outside
!
interface Vlan100
description "Default GW for DC & Cimc"
vrf forwarding HX-MGMT
ip address 192.168.100.252 255.255.255.0
ip nat inside
standby version 2
standby 10 ip 192.168.100.254
standby 10 priority 110
standby 10 preempt
!
interface Vlan200
description vlan for vedge
vrf forwarding HX-MGMT
ip address 192.168.200.252 255.255.255.0
standby version 2
standby 10 ip 192.168.200.254
standby 10 priority 110
standby 10 preempt
!
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip nat pool nat-232 10.193.232.111 10.193.232.114 netmask 255.255.255.0
ip nat inside source route-map ViaVlan11 interface Vlan11 vrf HX-MGMT overload
ip nat inside source route-map ViaVlan12 interface Vlan12 vrf HX-MGMT overload
ip nat inside source list 1 pool nat-232
ip route vrf HX-MGMT 0.0.0.0 0.0.0.0 192.168.11.254
ip route vrf HX-MGMT 192.168.61.0 255.255.255.0 192.168.200.1
!
ip access-list standard 1
20 permit 192.168.100.0 0.0.0.255
!
route-map ViaVlan12 permit 10
match ip address 1
match interface Vlan12
!
route-map ViaVlan11 permit 10
match ip address 1
match interface Vlan11
!
注目 |
Post-deployment remove ip route vrf HX-MGMT 0.0.0.00.0.0.0192.168.11.254 および ip route vrf HX-MGMT 192.168.61.0255.255.255.0192.168.200.1. これを ip route vrf HX-MGMT 0.0.0.00.0.0.0192.168.200.1 に置き換えます。 |