本节书摘来自异步社区《NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)》一书中的第2章,第2.2节,作者 【美】Ron Fuller, CCIE#5851 , David Jansen, CCIE #5952 , Matthew McPherson,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.2 VLAN
NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)
VLAN提供了一种将单台交换机上的流量划分到多个隔离网络中的机制。VLAN可以根据安全性、商业单元或应用/功能等要素对交换机进行分段。虽然需要在给定拓扑结构中的每台交换机上进行VALN的配置,但是VLAN也可以通过802.1Q中继机制跨越多台物理交换机。
假设Nexus最多支持4个VDC。Nexus 7000交换机的每个VDC支持4096个VLAN。其中的某些VLAN将用于系统级功能,用户无法配置这些VLAN。利用命令show vlan internal usage即可显示这些内部VLAN的相关信息(如例2-8所示)。
例2-8 内部VLAN使用情况
2.2.1 配置VLAN
在全局配置模式下使用命令vlan vlan-id可以对VLAN进行配置。
例2-9显示了将VALN添加到本地数据库的配置方式。
例2-9 创建新VALN
例2-10显示了使用命令vlanvlan-range,通过指定区间来创建多个VLAN的配置方式。
例2-10 创建多个VLAN
2.2.2 VLAN中继协议
在大型交换式网络中,有时使用VTP(VLAN Trunking Protocol,VLAN中继协议)来跨大量交换机定义VLAN。
对于VTP来说,设备可以采用以下4种运行模式。
关闭(Off)模式:默认情况下NX-OS不运行VTP。不运行VTP的设备将不发送或接收VTP宣告,而且插入两台VTP设备之间时,会中断VTP宣告的数据流。
VTP服务器模式:在VTP服务器模式下,可以创建、修改和删除VLAN,而且VTP服务器还要定义整个域范围的相关参数,如版本以及VTP剪枝是否生效等。VTP服务器会向VTP域内的其他设备发送VTP宣告,并通过从域内其他设备接收到的宣告消息来更新VLAN数据库。
VTP客户端模式:VTP客户端发送和接收VTP宣告,并基于这些宣告更新它们的本地VLAN数据库。但是在该模式下,无法在本地创建、修改或删除设备上的VLAN。
VTP透明模式:运行在VTP透明模式下的设备将中转从其他设备接收到的消息,但是并不宣告该设备本地数据库的变更信息,也不会根据从其他设备接收到的信息修改本地数据库。
如果要配置VTP透明模式,那么就必须利用命令feature将代码库加载到内存中(如例2-11所示)。
例2-11 启用VTP功能特性
例2-12显示了在全局配置模式下指定VTP参数的方式。
例2-12 指定VTP参数
2.2.3 分配VLAN成员关系
创建了VLAN数据库之后,就可以根据连接到交换机的设备需求情况将端口添加到VALN中。此外,交换机之间的链路可能需要承载多个VLAN。
例2-13显示了将端口加入VLAN的方式。
通过该配置,中继端口将承载本地VLAN数据库中的所有活动VLAN。此时的最佳实践是手工修剪不必要的中继端口,而仅承载必需的VLAN,相应的命令语法如下:
随着需求的变化,可能需要在中继端口上增加或删除VLAN,此时可以在命令switchport trunk allowed中使用关键字add或remove(如例2-15所示)。
例2-15 从中继端口上增加或删除VLAN
2.2.4 验证VALN配置
利用命令show vlan可以查看已配置的VLAN以及分配给这些VLAN的接口情况(如例2-16所示)。
例2-16 查看已配置的VLAN和接口
