Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure LAS VLAN de ONTAP en puertos físicos

Colaboradores
PDF

Puede utilizar VLAN en ONTAP para proporcionar segmentación lógica de redes mediante la creación de dominios de retransmisión independientes que se definen en función del puerto del switch en lugar de los dominios de retransmisión tradicionales, definidos en límites físicos.

Una VLAN puede abarcar varios segmentos de red física. Las estaciones finales que pertenecen a una VLAN están relacionadas por función o aplicación.

Por ejemplo, las estaciones finales de una VLAN podrían agruparse por departamentos, como ingeniería y contabilidad, o por proyectos, como release1 y reubicación2. Debido a que la proximidad física de las estaciones finales no es esencial en una VLAN, puede dispersar geográficamente las estaciones finales y todavía contener el dominio de difusión en una red conmutada.

En ONTAP 9.13.1 y 9.14.1, los puertos sin etiquetar que no usan ninguna interfaz lógica (LIF) y su falta de conectividad VLAN nativa en el switch conectado se marcan como degradados. Esto sirve para ayudar a identificar los puertos no utilizados y no indica una interrupción del servicio. Las VLAN nativas permiten el tráfico sin etiquetas en el puerto base ifgrp, como las emisiones CFM de ONTAP. Configure las VLAN nativas en el switch para evitar el bloqueo del tráfico sin etiquetar.

Puede gestionar las VLAN si crea, elimina o muestra información acerca de ellas.

Nota No debe crear una VLAN en una interfaz de red con el mismo identificador que la VLAN nativa del switch. Por ejemplo, si la interfaz de red e0b se encuentra en una VLAN 10 nativa, no se debe crear una VLAN e0b-10 en esa interfaz.

Cree una VLAN

Puede utilizar System Manager o network port vlan create el comando para crear VLAN con el fin de mantener dominios de retransmisión independientes en el mismo dominio de redes.

Antes de empezar

Confirme que se han cumplido los siguientes requisitos:

  • Los switches implementados en la red deben cumplir los estándares IEEE 802.1Q o tener una implementación de VLAN específica por proveedor.

  • Para admitir varias VLAN, una estación final debe estar configurada de forma estática para que pertenezca a una o varias VLAN.

  • La VLAN no está conectada a un puerto que aloja una LIF de clúster.

  • La VLAN no está conectada a los puertos asignados al espacio IP del clúster.

  • La VLAN no se crea en un puerto del grupo de interfaces que no contiene puertos miembro.

Acerca de esta tarea

La creación de una VLAN asocia la VLAN con el puerto de red en un nodo especificado de un clúster.

Cuando se configura una VLAN por primera vez en un puerto, el puerto podría estar inactivo, lo que podría dar lugar a una desconexión temporal de la red. Las adiciones posteriores de VLAN al mismo puerto no afectan al estado del puerto.

Nota No debe crear una VLAN en una interfaz de red con el mismo identificador que la VLAN nativa del switch. Por ejemplo, si la interfaz de red e0b se encuentra en una VLAN 10 nativa, no se debe crear una VLAN e0b-10 en esa interfaz.

El procedimiento que siga depende de la interfaz que utilice: System Manager o CLI:

System Manager

Utilice System Manager para crear un VLAN

A partir de ONTAP 9.12.0, puede seleccionar automáticamente el dominio de difusión o seleccionar manualmente en de la lista. Antes, los dominios de retransmisión siempre se seleccionaban automáticamente en función de la conectividad de la capa 2. Si selecciona manualmente un dominio de retransmisión, aparecerá una advertencia que indica que la selección manual de un dominio de retransmisión podría provocar la pérdida de conectividad.

Pasos

  1. Seleccione Red > Puerto Ethernet > + VLAN.

  2. Seleccione el nodo de la lista desplegable.

  3. Elija una de las siguientes opciones:

    1. ONTAP to selecciona automáticamente el dominio de difusión (recomendado).

    2. Para seleccionar manualmente un dominio de difusión de la lista.

  4. Seleccione los puertos que van a formar VLAN.

  5. Especifique el ID de VLAN.

  6. Guarde los cambios.

CLI

Utilice la CLI para crear un VLAN

En determinadas circunstancias, si desea crear el puerto VLAN en un puerto degradado sin corregir el problema del hardware o cualquier configuración incorrecta del software, puede establecer el -ignore-health-status parámetro network port modify del comando como true.

Obtenga más información sobre network port modify en el "Referencia de comandos del ONTAP".

Pasos

  1. Utilice network port vlan create el comando para crear una VLAN.

  2. Debe especificar vlan-name port vlan-id las opciones o y al crear una VLAN. El nombre de la VLAN es una combinación del nombre del puerto (o grupo de interfaces) y del identificador de VLAN del switch de red, con un guión entre. Por ejemplo, e0c-24 y e1c-80 son nombres de VLAN válidos.

En el ejemplo siguiente se muestra cómo crear una e1c-80 VLAN conectada al puerto de red e1c en el nodo cluster-1-01:

network port vlan create -node cluster-1-01 -vlan-name e1c-80

A partir de ONTAP 9.8, las VLAN se colocan automáticamente en dominios de retransmisión adecuados un minuto después de su creación. Si no desea que ONTAP haga esto y prefiere colocar manualmente la VLAN en un dominio de retransmisión, especifique -skip-broadcast-domain-placement el parámetro como parte del vlan create comando.

Obtenga más información sobre network port vlan create en el "Referencia de comandos del ONTAP".

Editar un VLAN

Puede cambiar el dominio de retransmisión o deshabilitar una VLAN.

Utilice System Manager para editar una VLAN

A partir de ONTAP 9.12.0, puede seleccionar automáticamente el dominio de difusión o seleccionar manualmente en de la lista. Los dominios de retransmisión anteriores siempre se seleccionaron automáticamente en función de la conectividad de la capa 2. Si selecciona manualmente un dominio de retransmisión, aparecerá una advertencia que indica que la selección manual de un dominio de retransmisión podría provocar la pérdida de conectividad.

Pasos

  1. Seleccione Red > Puerto Ethernet > VLAN.

  2. Seleccione el icono de edición.

  3. Debe realizar una de las siguientes acciones:

    • Cambie el dominio de difusión seleccionando otro de la lista.

    • Desactive la casilla de verificación Activado.

  4. Guarde los cambios.

Eliminar un VLAN

Es posible que tenga que eliminar una VLAN antes de extraer una NIC de su ranura. Cuando se elimina una VLAN, se elimina automáticamente de todas las reglas y grupos de conmutación por error que la usan.

Antes de empezar

Asegúrese de que no hay ninguna LIF asociada con la VLAN.

Acerca de esta tarea

Si se elimina la última VLAN de un puerto, se puede producir una desconexión temporal de la red del puerto.

El procedimiento que siga depende de la interfaz que utilice: System Manager o CLI:

System Manager

Utilice el Administrador del sistema para eliminar un VLAN

Pasos

  1. Seleccione Red > Puerto Ethernet > VLAN.

  2. Seleccione el VLAN que desea eliminar.

  3. Haga clic en Eliminar.

CLI

Utilice la CLI para eliminar una VLAN

Paso

Utilice network port vlan delete el comando para eliminar una VLAN.

El siguiente ejemplo muestra cómo eliminar VLAN e1c-80 del puerto de red e1c en el nodo cluster-1-01:

network port vlan delete -node cluster-1-01 -vlan-name e1c-80

Obtenga más información sobre network port vlan delete en el "Referencia de comandos del ONTAP".