Configurando o acesso à sub-rede em um Cisco 2960

Navegue suas respostas
1

Saudações

Eu quero configurar um Cisco Catalyist 2960 de 24 portas para executar o seguinte:

  1. Quatro portas indo para uma SAN
    • Quatro portas que vão para quatro servidores ESX para tráfego de armazenamento iSCSI
    • Quatro portas que vão para os quatro servidores ESX para o tráfego de gerenciamento (o material vmware)
    • Quatro portas para ligar duas dessas chaves juntas.
  • The switch's management address is 10.10.0.1 (255.0.0.0)
  • The ESX service-console has been setup as 10.20.30.1 and hooked into Gi0/11

O requisito 1 e 2 parece correto - colocamos isso em uma VLAN (10) separada: 

interface range Gi0/1 - 10
  description Storage
  switchport access vlan 10

O requisito 4 parece correto - definimos isso como um tronco: 

interface range Gi0/21 - 24
  description Uplink
  channel-group 1 mode active

As portas de comutação para # 3 foram configuradas como sua própria VLAN para isolar o tráfego da VM. 

interface range Gi0/11 - 20
  description ESX
  switchport access vlan 20

Meu problema é que o switch não pode fazer o ping em 10.20.30.1. Preciso configurar o roteamento? Meu console do ESX está na VLAN padrão (ou seja, eu não o especifiquei na configuração), e o laptop que estou usando para fazer o terminal no switch também está na VLAN 1.

    
por Cylindric 28.07.2009 / 19:00

3 respostas

0

Ok, acho que tudo isso está funcionando agora! A resposta de Jeff não foi diretamente a correta, mas me colocou na área certa da configuração. Um dos problemas que tive foi o mascaramento de sub-rede incorreto no servidor ESX: (

Aqui está a configuração do switch que parece estar funcionando agora:

Primeiro, nomeamos a caixa e também ativamos os quadros Jumbo, pois eles serão usados para armazenamento e tráfego de arquivos grandes: 

hostname Switch-009
system mtu jumbo 9000

Em seguida, criamos as duas VLANs para a rede de armazenamento e a rede VMWare (tráfego do VSphere, VMotion, etc) 

vlan 10
  name Storage

vlan 20
  name VMWare

Agora, configuramos as primeiras 10 portas para o armazenamento. É onde as 4 portas da SAN e a porta NIC de cada um dos quatro servidores ESX se conectam (e duas peças de reposição) 

interface range Gi0/1 - 10
  description Storage
  switchport access vlan 10

Agora, fazemos o mesmo com as portas de tráfego do VMWare: 

interface range Gi0/11 - 20
  description ESX
  switchport access vlan 20

Em seguida, configuramos as quatro últimas portas (esses são os quatro soquetes GBIC de finalidade dupla) 

interface range Gi0/21 - 24
  description Uplink
  channel-group 1 mode active

Por fim, damos ao VLAN VMWare um endereço IP para que possamos nos conectar a ele para fins de gerenciamento de switch 

interface vlan 20
  ip address 10.20.0.1 255.0.0.0

Agora temos todos os equipamentos de armazenamento (controladores EqualLogic, VMware vswitch para armazenamento, etc.) em endereços 10.10.xx, todo o tráfego VMWare em endereços 10.20.xx e uma rede de produção (não nesses switches, portanto, não mostrados aqui ) nos endereços 10.50.xx.

    
por 29.07.2009 / 17:45
1

Você precisará implementar algum método de Roteamento InterVLAN para rotear entre as diferentes vlans em seu cenário. No entanto, devido à utilização dos 2960 Switches, você não terá a capacidade de implementar "roteamento IP" e a configuração de SVIs para um Gateway Padrão para cada sub-rede. Uma solução é implementar o "Router on a Stick", utilizando um Roteador ou Switch Layer 3 separado para lidar com o Roteamento IP e SVIs para cada vlan / sub-rede. O tráfego será então troncalizado para fora do 2960 para o Switch ou Roteador MLS e será retornado pela mesma porta do tronco. Este não é o melhor método, pois reduz bastante o seu rendimento devido à interface única. Você precisará determinar se a quantidade de rendimento é aceitável para seu design. Se não, eu recomendo que você atualize para os switches 3560G ou 3750G que seriam capazes de rotear seu tráfego de Camada 3 entre sub-redes.

Além disso, no seu VMWare ESX Configuration, o Service Console é dedicado a uma interface eth específica ou você o conecta a um VSwitch sendo marcado com um vlan id específico? Você desejará certificar-se de que, se estiver entrando na porta que configurou a marcação do Service Console no ID vlan solicitado, ou implementará o "switchport trunk native vlan xx" com xx sendo a vlan que você deseja que o Service Console tráfego para estar em.

    
por 28.07.2009 / 19:12
0

Não diretamente relacionado ao seu problema, mas você deve habilitar Jumbo Frames para a sua VLAN iSCSI.

    
por 10.09.2009 / 23:30

Tags

IIS WebServer cria um novo arquivo: OwnerShip? Problemas com o mailenable ao enviar para o yahoo mail