在Intersight託管模式域中配置不連續第2層

簡介

本文檔介紹如何在Intersight管理模式下在交換矩陣互聯的上游部署脫節的第2層網路。 

必要條件

需求

思科建議您瞭解以下主題：

• 對不相交的第2層網路有基礎認識。
• 基本瞭解如何在Intersight管理模式下配置UCS域。

採用元件

• Intersight管理模式
• 6454光纖互連 
• 4.2.1g韌體 

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

步驟 1.建立包括所有VLAN的VLAN策略

注意：這包括我們稱為PROD的生產VLAN和環境中存在的稱為DMZ的非軍事區VLAN。

導覽至Policies > Create Policy > VLAN。

建立名稱並按一下下一步。

按一下「Add VLANs」。

現在，當您為PROD/DMZ網路新增VLAN或VLAN範圍時，請確保取消選中Auto Allow on Uplinks並新增組播策略。這可確保這些VLAN可以分離並在以後分配給特定埠或埠通道。

完成後，按一下Add將VLAN新增到VLAN策略，然後按一下Create。

步驟 2.建立乙太網路組策略

此策略用於將VLAN組分配給特定的上行鏈路。

導覽至Policies > Create Policy > Ethernet Network Group。

第一組VLAN用於生產上行鏈路。

建立名稱並按一下下一步。

第二個組用於DMZ上行鏈路。

步驟 3.為虛擬NIC建立新的乙太網路組策略（可選）

T此步驟是可選的，因為您在步驟2中建立的乙太網路組策略也可重複使用，將其分配到服務配置檔案中的vNIC。

注意：如果策略被重複使用，則上行鏈路上允許的所有VLAN也允許在vNIC上使用。如果優先使用僅允許VLAN的子集，則需要建立單獨的策略並在vNIC上允許首選VLAN。

導覽至Policies > Create Policy > Ethernet Network Group。

建立名稱並按一下下一步。

為另一個DMZ VLAN建立另一個乙太網路組。

步驟 4.建立或修改埠策略

建立埠策略或修改已經存在的埠策略，然後將其分配給乙太網路組和相應的上行鏈路。

導航到Policies（策略）頁籤> Create Policy >選擇Port >Create a Name > Next。

選擇Port或Port-channel，然後按一下Configure。

分配步驟2中建立的乙太網路組。

對另一個上行鏈路重複相同的過程。

步驟 5.將VLAN策略和埠策略分配給域配置檔案 

導航到Profiles > UCS Domain Profiles 並選擇適當的Domain Profile。

導覽至連線埠組態一節。

將步驟4.中建立的埠策略分配給交換矩陣互聯A和B，然後進入Summary部分。

檢視應用於域配置檔案的配置，然後按一下Deploy。

步驟 6.將乙太網組策略分配給LAN連線策略 

您可以使用已經存在的LAN連線策略或建立新的連線策略。

導覽至Policies > Create Policy > Select LAN Connectivity。

輸入名稱，然後按一下下一步。

使用所需的設定配置vNIC並包括步驟3中建立的乙太網路組。或者，您可以重複使用步驟2中建立的組。

將LAN連線策略分配到服務配置檔案並進行部署。

驗證

使用本節內容，確認您的組態是否正常運作。

部署域配置檔案後，您可以驗證是否將VLAN分配到適當的上行鏈路

預設（所有上行鏈路上自動允許）配置：

LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Wed Mar  9 20:20:55 2022
!Time: Thu Mar 10 14:28:00 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
  description Uplink
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,101-999
  no shutdown

LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Wed Mar  9 20:20:55 2022
!Time: Thu Mar 10 14:28:06 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
  description Uplink
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,101-999
  no shutdown

將DMZ VLAN分配到埠1/15並將生產Vlan分配到埠1/16後：

LAB-IMM-B(nx-os)# show run interface ethernet 1/15
!Command: show running-config interface Ethernet1/15
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:54 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/15
  description Uplink
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,20-30
  no shutdown


LAB-IMM-B(nx-os)# show run interface ethernet 1/16
!Command: show running-config interface Ethernet1/16
!Running configuration last done at: Thu Mar 10 18:13:38 2022
!Time: Thu Mar 10 18:21:57 2022
version 9.3(5)I42(1g) Bios:version 05.42
interface Ethernet1/16
  description Uplink
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,101-999
  no shutdown

相關資訊

• Intersight中的域配置檔案
• Intersight中的伺服器策略 
• Intersight中的域策略
• 使用API Explorer和NXOS排除UCS域上的IMM網路故障
• 技術支援與文件 - Cisco Systems