Versionshinweise
Konfigurieren Sie VLANs über physische Ports
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
VLANs in ONTAP ermöglichen die logische Segmentierung von Netzwerken durch die Erstellung separater Broadcast-Domänen, die auf Switch-Port-Basis definiert werden und nicht von herkömmlichen Broadcast-Domänen, die an physischen Grenzen definiert werden.
Ein VLAN kann mehrere physische Netzwerksegmente umfassen. Die Endstationen, die zu einem VLAN gehören, werden durch Funktion oder Anwendung verknüpft.
Beispielsweise können Endstationen in einem VLAN nach Abteilungen wie Engineering und Accounting oder nach Projekten wie releas1 und release2 gruppiert werden. Da die physische Nähe der Endstationen in einem VLAN nicht unbedingt erforderlich ist, können Sie die Endstationen geographisch verteilen und die Broadcast-Domäne weiterhin in einem geswitchten Netzwerk enthalten.
In ONTAP 9.13.1 und 9.14.1 werden nicht getaggte Ports, die von logischen Schnittstellen (LIFs) nicht verwendet werden und keine native VLAN-Konnektivität auf dem verbundenen Switch aufweisen, als beeinträchtigt markiert. Dies dient dazu, nicht verwendete Ports zu identifizieren und weist nicht auf einen Ausfall hin. Native VLANs ermöglichen ungetaggten Datenverkehr auf dem ifgrp-Basis-Port, wie z. B. ONTAP-CFM-Übertragungen. Konfigurieren Sie native VLANs auf dem Switch, um zu verhindern, dass Datenverkehr ohne Tags blockiert wird.
Sie können VLANs verwalten, indem Sie Informationen über sie erstellen, löschen oder anzeigen.
|
Sie sollten kein VLAN auf einer Netzwerkschnittstelle mit derselben Kennung wie das native VLAN des Switches erstellen. Wenn beispielsweise die Netzwerkschnittstelle e0b auf nativem VLAN 10 ist, sollten Sie keine VLAN e0b-10 auf dieser Schnittstelle erstellen. |
Erstellen Sie eine VLAN
Sie können ein VLAN erstellen, um separate Broadcast-Domänen innerhalb derselben Netzwerkdomäne mit System Manager oder dem network port vlan create Befehl zu verwalten.
Vergewissern Sie sich, dass die folgenden Anforderungen erfüllt sind:
-
Die im Netzwerk implementierten Switches müssen entweder den IEEE 802.1Q Standards entsprechen oder über eine anbieterspezifische Implementierung von VLANs verfügen.
-
Um mehrere VLANs zu unterstützen, muss eine Endstation statisch konfiguriert werden, damit sie zu einem oder mehreren VLANs gehören.
-
Das VLAN ist nicht an einen Port angehängt, der eine Cluster-LIF hostet.
-
Das VLAN ist nicht an Ports angeschlossen, die dem Cluster-IPspace zugewiesen sind.
-
Das VLAN wird nicht auf einem Port für Schnittstellengruppen erstellt, der keine Mitgliedsports enthält.
Beim Erstellen eines VLANs wird das VLAN an den Netzwerkanschluss auf einem angegebenen Node in einem Cluster angeschlossen.
Wenn Sie ein VLAN zum ersten Mal über einen Port konfigurieren, könnte der Port ausfallen, was zu einer vorübergehenden Trennung des Netzwerks führt. Nachfolgende VLAN-Erweiterungen zum selben Port wirken sich nicht auf den Portstatus aus.
|
|
Sie sollten kein VLAN auf einer Netzwerkschnittstelle mit derselben Kennung wie das native VLAN des Switches erstellen. Wenn beispielsweise die Netzwerkschnittstelle e0b auf nativem VLAN 10 ist, sollten Sie keine VLAN e0b-10 auf dieser Schnittstelle erstellen. |
Die folgende Vorgehensweise ist abhängig von der Schnittstelle, die Sie --System Manager oder die CLI verwenden:
Verwenden Sie den System Manager, um ein VLAN zu erstellen
Ab ONTAP 9.12.0 können Sie die Broadcast-Domäne automatisch auswählen oder manuell ein aus der Liste auswählen. Zuvor wurden Broadcast-Domänen immer automatisch ausgewählt, basierend auf Layer-2-Konnektivität. Wenn Sie eine Broadcast-Domäne manuell auswählen, wird eine Warnung angezeigt, die darauf hinweist, dass die manuelle Auswahl einer Broadcast-Domäne zu einem Verbindungsverlust führen kann.
-
Wählen Sie Netzwerk > Ethernet-Port > + VLAN.
-
Wählen Sie den Knoten aus der Dropdown-Liste aus.
-
Wählen Sie eine der folgenden Optionen:
-
ONTAP to Broadcast-Domain automatisch auswählen (empfohlen).
-
So wählen Sie eine Broadcast-Domäne aus der Liste manuell aus.
-
-
Wählen Sie die Ports aus, die das VLAN bilden sollen.
-
Geben Sie die VLAN-ID an.
-
Speichern Sie die Änderungen.
Verwenden Sie die CLI, um ein VLAN zu erstellen
Wenn Sie unter bestimmten Umständen den VLAN-Port auf einem heruntergestuften Port erstellen möchten, ohne das Hardware-Problem oder eine Fehlkonfiguration der Software zu beheben, können Sie den -ignore-health-status Parameter des network port modify Befehls als einstellen true.
-
Verwenden Sie den
network port vlan createBefehl, um ein VLAN zu erstellen. -
Sie müssen
vlan-nameportvlan-idbeim Erstellen eines VLAN entweder die Optionen oder und angeben. Der VLAN-Name ist eine Kombination aus dem Namen des Ports (oder der Schnittstellengruppe) und der Netzwerk-Switch-VLAN-ID, mit einem Bindestrich dazwischen. Beispielsweisee0c-24e1c-80sind und gültige VLAN-Namen.
Das folgende Beispiel zeigt, wie ein VLAN erstellt e1c-80 e1c cluster-1-01 wird, das an den Netzwerkport auf dem Knoten angeschlossen ist:
network port vlan create -node cluster-1-01 -vlan-name e1c-80
Ab ONTAP 9.8 werden VLANs etwa eine Minute nach ihrer Erstellung automatisch in geeignete Broadcast-Domänen platziert. Wenn Sie dies nicht möchten, dass ONTAP das VLAN manuell in einer Broadcast-Domäne platziert, geben Sie den -skip-broadcast-domain-placement Parameter als Teil des vlan create Befehls an.
Erfahren Sie mehr über vlan create in der "ONTAP-Befehlsreferenz".
VLAN bearbeiten
Sie können die Broadcast-Domäne ändern oder ein VLAN deaktivieren.
Ab ONTAP 9.12.0 können Sie die Broadcast-Domäne automatisch auswählen oder manuell ein aus der Liste auswählen. Zuvor wurden Broadcast-Domänen immer automatisch ausgewählt, basierend auf Layer 2-Konnektivität. Wenn Sie eine Broadcast-Domäne manuell auswählen, wird eine Warnung angezeigt, die darauf hinweist, dass die manuelle Auswahl einer Broadcast-Domäne zu einem Verbindungsverlust führen kann.
-
Wählen Sie Netzwerk > Ethernet-Port > VLAN.
-
Wählen Sie das Bearbeitungssymbol.
-
Führen Sie einen der folgenden Schritte aus:
-
Ändern Sie die Broadcast-Domäne, indem Sie eine andere aus der Liste auswählen.
-
Deaktivieren Sie das Kontrollkästchen * aktiviert*.
-
-
Speichern Sie die Änderungen.
Löschen eines VLAN
Möglicherweise müssen Sie ein VLAN löschen, bevor Sie einen NIC aus seinem Steckplatz entfernen. Wenn Sie ein VLAN löschen, wird es automatisch aus allen Failover-Regeln und -Gruppen entfernt, die es verwenden.
Stellen Sie sicher, dass dem VLAN keine LIFs zugewiesen sind.
Das Löschen des letzten VLAN von einem Port kann zu einer vorübergehenden Trennung des Netzwerks vom Port führen.
Die folgende Vorgehensweise ist abhängig von der Schnittstelle, die Sie --System Manager oder die CLI verwenden:
Verwenden Sie den System Manager, um ein VLAN zu löschen
-
Wählen Sie Netzwerk > Ethernet-Port > VLAN.
-
Wählen Sie das VLAN aus, das Sie entfernen möchten.
-
Klicken Sie Auf Löschen.
Verwenden Sie die CLI, um ein VLAN zu löschen
Verwenden Sie den network port vlan delete Befehl, um ein VLAN zu löschen.
Das folgende Beispiel zeigt, wie man VLAN e1c-80 vom Netzwerkport e1c auf dem Knoten löscht cluster-1-01:
network port vlan delete -node cluster-1-01 -vlan-name e1c-80
