Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie VLANs über physische Ports

Beitragende
PDFs

VLANs in ONTAP ermöglichen die logische Segmentierung von Netzwerken durch die Erstellung separater Broadcast-Domänen, die auf Switch-Port-Basis definiert werden und nicht von herkömmlichen Broadcast-Domänen, die an physischen Grenzen definiert werden.

Ein VLAN kann mehrere physische Netzwerksegmente umfassen. Die Endstationen, die zu einem VLAN gehören, werden durch Funktion oder Anwendung verknüpft.

Beispielsweise können Endstationen in einem VLAN nach Abteilungen wie Engineering und Accounting oder nach Projekten wie releas1 und release2 gruppiert werden. Da die physische Nähe der Endstationen in einem VLAN nicht unbedingt erforderlich ist, können Sie die Endstationen geographisch verteilen und die Broadcast-Domäne weiterhin in einem geswitchten Netzwerk enthalten.

In ONTAP 9.13.1 und 9.14.1 werden nicht getaggte Ports, die von logischen Schnittstellen (LIFs) nicht verwendet werden und keine native VLAN-Konnektivität auf dem verbundenen Switch aufweisen, als herabgesetzt markiert. Dies dient dazu, nicht verwendete Ports zu identifizieren und weist nicht auf einen Ausfall hin. Native VLANs ermöglichen ungetaggten Datenverkehr auf dem ifgrp-Basis-Port, wie z. B. ONTAP-CFM-Übertragungen. Konfigurieren Sie native VLANs auf dem Switch, um zu verhindern, dass Datenverkehr ohne Tags blockiert wird.

Sie können VLANs verwalten, indem Sie Informationen über sie erstellen, löschen oder anzeigen.

Hinweis Sie sollten kein VLAN auf einer Netzwerkschnittstelle mit derselben Kennung wie das native VLAN des Switches erstellen. Wenn beispielsweise die Netzwerkschnittstelle e0b auf nativem VLAN 10 ist, sollten Sie keine VLAN e0b-10 auf dieser Schnittstelle erstellen.

Erstellen Sie eine VLAN

Sie können ein VLAN erstellen, um separate Broadcast-Domänen innerhalb derselben Netzwerkdomäne mit System Manager oder dem network port vlan create Befehl zu verwalten.

Bevor Sie beginnen

Vergewissern Sie sich, dass die folgenden Anforderungen erfüllt sind:

  • Die im Netzwerk implementierten Switches müssen entweder den IEEE 802.1Q Standards entsprechen oder über eine anbieterspezifische Implementierung von VLANs verfügen.

  • Um mehrere VLANs zu unterstützen, muss eine Endstation statisch konfiguriert werden, damit sie zu einem oder mehreren VLANs gehören.

  • Das VLAN ist nicht an einen Port angehängt, der eine Cluster-LIF hostet.

  • Das VLAN ist nicht an Ports angeschlossen, die dem Cluster-IPspace zugewiesen sind.

  • Das VLAN wird nicht auf einem Port für Schnittstellengruppen erstellt, der keine Mitgliedsports enthält.

Über diese Aufgabe

Beim Erstellen eines VLANs wird das VLAN an den Netzwerkanschluss auf einem angegebenen Node in einem Cluster angeschlossen.

Wenn Sie ein VLAN zum ersten Mal über einen Port konfigurieren, könnte der Port ausfallen, was zu einer vorübergehenden Trennung des Netzwerks führt. Nachfolgende VLAN-Erweiterungen zum selben Port wirken sich nicht auf den Portstatus aus.

Hinweis Sie sollten kein VLAN auf einer Netzwerkschnittstelle mit derselben Kennung wie das native VLAN des Switches erstellen. Wenn beispielsweise die Netzwerkschnittstelle e0b auf nativem VLAN 10 ist, sollten Sie keine VLAN e0b-10 auf dieser Schnittstelle erstellen.

Die folgende Vorgehensweise ist abhängig von der Schnittstelle, die Sie --System Manager oder die CLI verwenden:

System Manager

Verwenden Sie den System Manager, um ein VLAN zu erstellen

Ab ONTAP 9.12.0 können Sie die Broadcast-Domäne automatisch auswählen oder manuell ein aus der Liste auswählen. Zuvor wurden Broadcast-Domänen immer automatisch ausgewählt, basierend auf Layer-2-Konnektivität. Wenn Sie eine Broadcast-Domäne manuell auswählen, wird eine Warnung angezeigt, die darauf hinweist, dass die manuelle Auswahl einer Broadcast-Domäne zu einem Verbindungsverlust führen kann.

Schritte

  1. Wählen Sie Netzwerk > Ethernet-Port > + VLAN.

  2. Wählen Sie den Knoten aus der Dropdown-Liste aus.

  3. Wählen Sie eine der folgenden Optionen:

    1. ONTAP to Broadcast-Domain automatisch auswählen (empfohlen).

    2. So wählen Sie eine Broadcast-Domäne aus der Liste manuell aus.

  4. Wählen Sie die Ports aus, die das VLAN bilden sollen.

  5. Geben Sie die VLAN-ID an.

  6. Speichern Sie die Änderungen.

CLI

Verwenden Sie die CLI, um ein VLAN zu erstellen

Wenn Sie unter bestimmten Umständen den VLAN-Port auf einem heruntergestuften Port erstellen möchten, ohne das Hardware-Problem oder eine Fehlkonfiguration der Software zu beheben, können Sie den -ignore-health-status Parameter des network port modify Befehls als einstellen true.

Schritte

  1. Verwenden Sie den network port vlan create Befehl, um ein VLAN zu erstellen.

  2. Sie müssen vlan-name port vlan-id beim Erstellen eines VLAN entweder die Optionen oder und angeben. Der VLAN-Name ist eine Kombination aus dem Namen des Ports (oder der Schnittstellengruppe) und der Netzwerk-Switch-VLAN-ID, mit einem Bindestrich dazwischen. Beispielsweise e0c-24 e1c-80 sind und gültige VLAN-Namen.

Das folgende Beispiel zeigt, wie ein VLAN erstellt e1c-80 e1c cluster-1-01 wird, das an den Netzwerkport auf dem Knoten angeschlossen ist:

network port vlan create -node cluster-1-01 -vlan-name e1c-80

Ab ONTAP 9.8 werden VLANs etwa eine Minute nach ihrer Erstellung automatisch in geeignete Broadcast-Domänen platziert. Wenn Sie dies nicht möchten, dass ONTAP das VLAN manuell in einer Broadcast-Domäne platziert, geben Sie den -skip-broadcast-domain-placement Parameter als Teil des vlan create Befehls an.

Weitere Informationen zu diesem Befehl finden Sie im "ONTAP-Befehlsreferenz".

VLAN bearbeiten

Sie können die Broadcast-Domäne ändern oder ein VLAN deaktivieren.

Verwenden Sie System Manager, um ein VLAN zu bearbeiten

Ab ONTAP 9.12.0 können Sie die Broadcast-Domäne automatisch auswählen oder manuell ein aus der Liste auswählen. Zuvor wurden Broadcast-Domänen immer automatisch ausgewählt, basierend auf Layer 2-Konnektivität. Wenn Sie eine Broadcast-Domäne manuell auswählen, wird eine Warnung angezeigt, die darauf hinweist, dass die manuelle Auswahl einer Broadcast-Domäne zu einem Verbindungsverlust führen kann.

Schritte

  1. Wählen Sie Netzwerk > Ethernet-Port > VLAN.

  2. Wählen Sie das Bearbeitungssymbol.

  3. Führen Sie einen der folgenden Schritte aus:

    • Ändern Sie die Broadcast-Domäne, indem Sie eine andere aus der Liste auswählen.

    • Deaktivieren Sie das Kontrollkästchen * aktiviert*.

  4. Speichern Sie die Änderungen.

Löschen eines VLAN

Möglicherweise müssen Sie ein VLAN löschen, bevor Sie einen NIC aus seinem Steckplatz entfernen. Wenn Sie ein VLAN löschen, wird es automatisch aus allen Failover-Regeln und -Gruppen entfernt, die es verwenden.

Bevor Sie beginnen

Stellen Sie sicher, dass dem VLAN keine LIFs zugewiesen sind.

Über diese Aufgabe

Das Löschen des letzten VLAN von einem Port kann zu einer vorübergehenden Trennung des Netzwerks vom Port führen.

Die folgende Vorgehensweise ist abhängig von der Schnittstelle, die Sie --System Manager oder die CLI verwenden:

System Manager

Verwenden Sie den System Manager, um ein VLAN zu löschen

Schritte

  1. Wählen Sie Netzwerk > Ethernet-Port > VLAN.

  2. Wählen Sie das VLAN aus, das Sie entfernen möchten.

  3. Klicken Sie Auf Löschen.

CLI

Verwenden Sie die CLI, um ein VLAN zu löschen

Schritt

Verwenden Sie den network port vlan delete Befehl, um ein VLAN zu löschen.

Das folgende Beispiel zeigt, wie man VLAN e1c-80 vom Netzwerkport e1c auf dem Knoten löscht cluster-1-01:

network port vlan delete -node cluster-1-01 -vlan-name e1c-80