Notas de la versión
Configure las VLAN en puertos físicos
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Puede utilizar VLAN en ONTAP para proporcionar segmentación lógica de redes mediante la creación de dominios de retransmisión independientes que se definen en función del puerto del switch en lugar de los dominios de retransmisión tradicionales, definidos en límites físicos.
Una VLAN puede abarcar varios segmentos de red física. Las estaciones finales que pertenecen a una VLAN están relacionadas por función o aplicación.
Por ejemplo, las estaciones finales de una VLAN podrían agruparse por departamentos, como ingeniería y contabilidad, o por proyectos, como release1 y reubicación2. Debido a que la proximidad física de las estaciones finales no es esencial en una VLAN, puede dispersar geográficamente las estaciones finales y todavía contener el dominio de difusión en una red conmutada.
En ONTAP 9.13.1 y 9.14.1, los puertos sin etiquetar que ninguna interfaz lógica (LIF) no utiliza y su ausencia de conectividad VLAN nativa en el switch conectado se marcan como degradados. Esto sirve para ayudar a identificar los puertos no utilizados y no indica una interrupción del servicio. Las VLAN nativas permiten el tráfico sin etiquetas en el puerto base ifgrp, como las emisiones CFM de ONTAP. Configure las VLAN nativas en el switch para evitar el bloqueo del tráfico sin etiquetar.
Puede gestionar las VLAN si crea, elimina o muestra información acerca de ellas.
|
No debe crear una VLAN en una interfaz de red con el mismo identificador que la VLAN nativa del switch. Por ejemplo, si la interfaz de red e0b se encuentra en una VLAN 10 nativa, no se debe crear una VLAN e0b-10 en esa interfaz. |
Cree una VLAN
Puede utilizar System Manager o el para crear VLAN con el fin de mantener dominios de retransmisión independientes en el mismo dominio de redes network port vlan create comando.
Confirme que se han cumplido los siguientes requisitos:
-
Los switches implementados en la red deben cumplir los estándares IEEE 802.1Q o tener una implementación de VLAN específica por proveedor.
-
Para admitir varias VLAN, una estación final debe estar configurada de forma estática para que pertenezca a una o varias VLAN.
-
La VLAN no está conectada a un puerto que aloja una LIF de clúster.
-
La VLAN no está conectada a los puertos asignados al espacio IP del clúster.
-
La VLAN no se crea en un puerto del grupo de interfaces que no contiene puertos miembro.
La creación de una VLAN asocia la VLAN con el puerto de red en un nodo especificado de un clúster.
Cuando se configura una VLAN por primera vez en un puerto, el puerto podría estar inactivo, lo que podría dar lugar a una desconexión temporal de la red. Las adiciones posteriores de VLAN al mismo puerto no afectan al estado del puerto.
|
|
No debe crear una VLAN en una interfaz de red con el mismo identificador que la VLAN nativa del switch. Por ejemplo, si la interfaz de red e0b se encuentra en una VLAN 10 nativa, no se debe crear una VLAN e0b-10 en esa interfaz. |
El procedimiento que siga depende de la interfaz que utilice: System Manager o CLI:
Utilice System Manager para crear una VLAN
A partir de ONTAP 9.12.0, puede seleccionar automáticamente el dominio de difusión o seleccionar manualmente en de la lista. Antes, los dominios de retransmisión siempre se seleccionaban automáticamente en función de la conectividad de la capa 2. Si selecciona manualmente un dominio de retransmisión, aparecerá una advertencia que indica que la selección manual de un dominio de retransmisión podría provocar la pérdida de conectividad.
-
Seleccione Red > Puerto Ethernet > + VLAN.
-
Seleccione el nodo de la lista desplegable.
-
Elija una de las siguientes opciones:
-
ONTAP to selecciona automáticamente el dominio de difusión (recomendado).
-
Para seleccionar manualmente un dominio de difusión de la lista.
-
-
Seleccione los puertos para formar la VLAN.
-
Especifique el ID de VLAN.
-
Guarde los cambios.
Utilice la CLI para crear una VLAN
En determinadas circunstancias, si desea crear el puerto VLAN en un puerto degradado sin que corrija el problema del hardware o los errores de configuración de software, puede establecer el -ignore-health-status parámetro de network port modify comando como true.
-
Utilice la
network port vlan createComando para crear una VLAN. -
Debe especificar cualquiera de los dos
vlan-nameo laporty..vlan-idAl crear una VLAN.
El nombre de la VLAN es una combinación del nombre del puerto (o grupo de interfaces) y del identificador de VLAN del switch de red, con un guión entre. Por ejemplo:e0c-24y..e1c-80Son nombres de VLAN válidos.
El ejemplo siguiente muestra cómo crear una VLAN e1c-80 conectado al puerto de red e1c en el nodo cluster-1-01:
network port vlan create -node cluster-1-01 -vlan-name e1c-80
A partir de ONTAP 9.8, las VLAN se colocan automáticamente en dominios de retransmisión adecuados un minuto después de su creación. Si no desea que ONTAP realice esto y prefiere colocar la VLAN manualmente en un dominio de retransmisión, especifique el -skip-broadcast-domain-placement parámetro como parte de la vlan create comando.
Para obtener más información acerca de este comando, consulte "Comandos de ONTAP 9".
Editar una VLAN
Puede cambiar el dominio de retransmisión o deshabilitar una VLAN.
A partir de ONTAP 9.12.0, puede seleccionar automáticamente el dominio de difusión o seleccionar manualmente en de la lista. Los dominios de retransmisión anteriores siempre se seleccionaron automáticamente en función de la conectividad de la capa 2. Si selecciona manualmente un dominio de retransmisión, aparecerá una advertencia que indica que la selección manual de un dominio de retransmisión podría provocar la pérdida de conectividad.
-
Seleccione Red > Puerto Ethernet > VLAN.
-
Seleccione el icono de edición.
-
Debe realizar una de las siguientes acciones:
-
Cambie el dominio de difusión seleccionando otro de la lista.
-
Desactive la casilla de verificación Activado.
-
-
Guarde los cambios.
Elimine una VLAN
Es posible que tenga que eliminar una VLAN antes de extraer una NIC de su ranura. Cuando se elimina una VLAN, se elimina automáticamente de todas las reglas y grupos de conmutación por error que la usan.
Asegúrese de que no hay ninguna LIF asociada con la VLAN.
Si se elimina la última VLAN de un puerto, se puede producir una desconexión temporal de la red del puerto.
El procedimiento que siga depende de la interfaz que utilice: System Manager o CLI:
Utilice System Manager para eliminar una VLAN
-
Seleccione Red > Puerto Ethernet > VLAN.
-
Seleccione la VLAN que desea eliminar.
-
Haga clic en Eliminar.
Utilice la CLI para eliminar una VLAN
Utilice la network port vlan delete Comando para eliminar una VLAN.
El siguiente ejemplo muestra cómo eliminar una VLAN e1c-80 desde el puerto de red e1c en el nodo cluster-1-01:
network port vlan delete -node cluster-1-01 -vlan-name e1c-80