问候,
我想要配置 24 端口 Cisco Catalyist 2960 执行如下操作:
- 四个端口连接至 SAN
- 四个端口连接至四台 ESX 服务器以用于 iSCSI 存储流量
- 四个端口通往四个 ESX 服务器,用于管理流量(vmware 内容)
- 四个端口用于将两个交换机连接在一起。
- 交换机的管理地址为10.10.0.1(255.0.0.0)
- ESX 服务控制台已设置为 10.20.30.1 并挂接到 Gi0/11
要求 1 和 2 看起来没问题 - 我们将其放在单独的 VLAN(10)上:
interface range Gi0/1 - 10
description Storage
switchport access vlan 10
要求 4 似乎没问题 - 我们已将它们设置为主干:
interface range Gi0/21 - 24
description Uplink
channel-group 1 mode active
#3 的交换机端口已设置为其自己的 VLAN,以隔离虚拟机流量。
interface range Gi0/11 - 20
description ESX
switchport access vlan 20
我的问题是交换机根本无法 ping 10.20.30.1。我需要设置路由吗?我的 ESX 控制台位于默认 VLAN 上(即我在设置中未指定它),而我用于终端连接到交换机的笔记本电脑也在 VLAN 1 上。
答案1
您需要实施某种 InterVLAN 路由方法,以便在您的方案中在不同的 VLAN 之间进行路由。但是,由于使用了 2960 交换机,您将无法实施“ip 路由”和为每个子网的默认网关配置 SVI。一种解决方案是实施“单板路由器”,使用单独的第 3 层路由器或交换机来处理每个 VLAN/子网的 IP 路由和 SVI。然后,流量将从 2960 中继到 MLS 交换机或路由器,并通过相同的中继端口返回。这不是最好的方法,因为它会因单个接口而大大降低您的吞吐量。您需要确定吞吐量是否适合您的设计。如果不行,我建议您升级到 3560G 或 3750G 交换机,它们能够在子网之间路由您的第 3 层流量。
此外,在您的 VMWare ESX 配置中,服务控制台是否专用于特定的 eth 接口,或者您是否将其连接到标有特定 vlan id 的 VSwitch?您需要确保,如果您要中继到该端口,则将服务控制台的标记配置为请求的 vlan id,或者您实施“switchport trunk native vlan xx”,其中 xx 是您希望服务控制台流量所在的 vlan。
答案2
好的,我认为现在一切都正常了! Jeff 的回答并不完全正确,但它让我进入了正确的配置区域。我遇到的问题之一是 ESX 服务器上的子网掩码不正确 :(
这是目前看来可以正常工作的交换机配置:
首先,我们命名该盒子并启用巨型帧,因为它将用于存储和大文件流量:
hostname Switch-009
system mtu jumbo 9000
接下来,我们为存储网络和 VMWare 网络(VSphere 流量、VMotion 等)创建两个 VLAN
vlan 10
name Storage
vlan 20
name VMWare
现在我们配置前 10 个端口用于存储。这是 SAN 的 4 个端口和四台 ESX 服务器的 NIC 端口(以及两个备用端口)将连接的位置
interface range Gi0/1 - 10
description Storage
switchport access vlan 10
现在我们对 VMWare 流量端口执行相同的操作:
interface range Gi0/11 - 20
description ESX
switchport access vlan 20
接下来我们配置最后四个端口(这些恰好是四个双用途 GBIC 插槽)
interface range Gi0/21 - 24
description Uplink
channel-group 1 mode active
最后,我们为 VMWare VLAN 指定一个 IP 地址,以便我们能够连接到它进行交换机管理
interface vlan 20
ip address 10.20.0.1 255.0.0.0
我们现在将所有存储设备(EqualLogic 控制器、用于存储的 VMWare vswitch 等)全部放在 10.10.xx 地址上,将所有 VMWare 流量放在 10.20.xx 地址上,并将生产网络(不在这些交换机上,因此此处未显示)放在 10.50.xx 地址上。
答案3
与你的问题没有直接关系 - 但你应该启用巨型帧适用于您的 iSCSI VLAN。