web-dev-qa-db-ja.com

Cisco2960でのサブネットアクセスの設定

ご挨拶、

次のように実行するように24ポートCiscoCatalyist2960を設定したいと思います。

  1. SANに接続する4つのポート
    • ISCSIストレージトラフィック用に4つのESXサーバーに接続する4つのポート
    • 管理トラフィック(vmwareのもの)のために4つのESXサーバーに接続する4つのポート
    • これらのスイッチの2つを一緒にリンクするための4つのポート。
  • スイッチの管理アドレスは10.10.0.1(255.0.0.0)です。
  • ESXサービスコンソールは10.20.30.1としてセットアップされ、Gi0/11にフックされています

要件1と2は問題ないようです。これを別のVLANに配置しました(10)。

interface range Gi0/1 - 10
  description Storage
  switchport access vlan 10

要件4は問題ないようです-トランクとして設定しました:

interface range Gi0/21 - 24
  description Uplink
  channel-group 1 mode active

#3のスイッチポートは、VLANトラフィックを分離するために独自のVMとして設定されています。

interface range Gi0/11 - 20
  description ESX
  switchport access vlan 20

私の問題は、スイッチが10.20.30.1にまったくpingできないことです。ルーティングを設定する必要がありますか? ESXコンソールはデフォルトのVLANにあり(つまり、セットアップで指定していません)、スイッチへの端末接続に使用しているラップトップもVLAN 1にあります。

networkingvmware-esxciscorouting
1
Cylindric

さて、これはすべて機能していると思います!ジェフの答えは直接正しいものではありませんでしたが、それは私を設定の正しい領域に導きました。私が抱えていた問題の1つは、ESXサーバーでのサブネットマスキングが正しくないことでした:(

現在機能しているように見えるスイッチ構成は次のとおりです。

まず、ボックスに名前を付け、ジャンボフレームも有効にします。これは、ストレージと大容量ファイルのトラフィックに使用されるためです。

hostname Switch-009
system mtu jumbo 9000

次に、ストレージネットワークとVMWareネットワーク用の2つのVLAN(VSphereトラフィック、VMotionなど)を作成します。

vlan 10
  name Storage

vlan 20
  name VMWare

次に、最初の10個のポートをストレージ用に構成します。これは、4つのESXサーバーのそれぞれからのSANおよびNICポート)からの4つのポートが接続する場所です(および2つのスペア)

interface range Gi0/1 - 10
  description Storage
  switchport access vlan 10

ここで、VMWareトラフィックポートに対して同じことを行います。

interface range Gi0/11 - 20
  description ESX
  switchport access vlan 20

次に、最後の4つのポートを構成します(これらはたまたま4つのデュアルパーパスGBICソケットです)

interface range Gi0/21 - 24
  description Uplink
  channel-group 1 mode active

最後に、VMWare VLANにIPアドレスを指定して、スイッチ管理の目的でVMWareに接続できるようにします。

interface vlan 20
  ip address 10.20.0.1 255.0.0.0

これで、すべてのストレージ機器(EqualLogicコントローラー、ストレージ用のVMWare vswitchなど)がすべて10.10.xxアドレスに、すべてのVMWareトラフィックが10.20.xxアドレスに、本番ネットワーク(これらのスイッチにはないため、ここには示されていません)が10.50にあります。 .xxアドレス。

0
Cylindric

シナリオ内の異なるVLAN間をルーティングするには、VLAN間ルーティングのいくつかの方法を実装する必要があります。ただし、2960スイッチを使用しているため、「IPルーティング」を実装したり、サブネットごとにデフォルトゲートウェイのSVIを構成したりすることはできません。 1つの解決策は、個別のレイヤー3ルーターまたはスイッチを使用して「Routeron a Stick」を実装し、各VLAN /サブネットのIPルーティングとSVIを処理することです。その後、トラフィックは2960からMLSスイッチまたはルーターにトランキングされ、同じトランクポートを介して返されます。これは、単一のインターフェイスのためにスループットが大幅に低下するため、最善の方法ではありません。スループットの量が設計に受け入れられるかどうかを判断する必要があります。そうでない場合は、サブネット間でレイヤー3トラフィックをルーティングできる3560Gまたは3750Gスイッチにアップグレードすることをお勧めします。

また、VMWare ESX構成で、サービスコンソールは特定のethインターフェイス専用ですか、それとも特定のVLAN IDでタグ付けされたVSwitchに接続されていますか?そのポートにトランキングする場合は、要求されたVLAN IDへのサービスコンソールのタグ付けを構成するか、「switchport trunk nativevlanxx」を実装してください。xxはサービスコンソールに必要なVLANです。に入るトラフィック。

1
jeffp711

問題に直接関係するわけではありませんが、iSCSI VLANに対してジャンボフレームを有効にする必要があります。

0
PEra