Notes de mise à jour
Configurez les VLAN sur des ports physiques
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser des VLAN dans ONTAP pour assurer une segmentation logique des réseaux en créant des domaines de diffusion distincts, définis sur la base d'un port de commutateur, par opposition aux domaines de diffusion traditionnels, définis sur des limites physiques.
Un VLAN peut s'étendre sur plusieurs segments de réseau physique. Les stations terminales appartenant à un VLAN sont liés par fonction ou application.
Par exemple, les stations d'extrémité d'un VLAN peuvent être regroupées par des départements, tels que l'ingénierie et la comptabilité, ou par des projets, tels que la release1 et la rele2. Étant donné que la proximité physique des stations de fin n'est pas essentielle dans un VLAN, vous pouvez disperser géographiquement les stations de fin et encore contenir le domaine de diffusion dans un réseau commuté.
Dans ONTAP 9.13.1 et 9.14.1, les ports non balisés qui ne sont utilisés par aucune interface logique (LIF) et qui ne disposent pas d'une connectivité VLAN native sur le commutateur connecté sont marqués comme dégradés. Cela permet d'identifier les ports inutilisés et n'indique pas une panne. Les VLAN natifs autorisent le trafic non balisé sur le port de base ifgrp, tel que les diffusions CFM ONTAP. Configurez des VLAN natifs sur le commutateur pour empêcher le blocage du trafic non marqué.
Vous pouvez gérer des VLAN en créant, en supprimant ou en affichant des informations les concernant.
|
Vous ne devez pas créer de VLAN sur une interface réseau avec le même identifiant que le VLAN natif du commutateur. Par exemple, si l'interface réseau e0b est sur un VLAN 10 natif, vous ne devez pas créer de VLAN e0b-10 sur cette interface. |
Créez un VLAN
Vous pouvez créer un VLAN pour la maintenance de domaines de diffusion distincts au sein du même domaine réseau en utilisant System Manager ou le network port vlan create commande.
Vérifiez que les exigences suivantes ont été respectées :
-
Les commutateurs déployés sur le réseau doivent soit être conformes aux normes IEEE 802.1Q, soit disposer d'une implémentation spécifique au fournisseur de VLAN.
-
Pour prendre en charge plusieurs VLAN, une station d'extrémité doit être configurée de manière statique pour appartenir à un ou plusieurs VLAN.
-
Le VLAN n'est pas connecté à un port hébergeant une LIF de cluster.
-
Le VLAN n'est pas connecté aux ports affectés à l'IPspace Cluster.
-
Le VLAN n'est pas créé sur un port de groupe d'interfaces qui ne contient aucun port membre.
La création d'un VLAN connecte le VLAN au port réseau d'un nœud spécifié d'un cluster.
Lorsque vous configurez un VLAN sur un port pour la première fois, le port risque de tomber en panne, entraînant une déconnexion temporaire du réseau. Les ajouts de VLAN ultérieurs au même port n'affectent pas l'état du port.
|
|
Vous ne devez pas créer de VLAN sur une interface réseau avec le même identifiant que le VLAN natif du commutateur. Par exemple, si l'interface réseau e0b est sur un VLAN 10 natif, vous ne devez pas créer de VLAN e0b-10 sur cette interface. |
La procédure à suivre dépend de l'interface que vous utilisez—System Manager ou de l'interface de ligne de commandes :
Utilisez System Manager pour créer un VLAN
Depuis ONTAP 9.12.0, vous pouvez sélectionner automatiquement le domaine de diffusion ou manuellement sur dans la liste. Auparavant, les domaines de diffusion étaient toujours sélectionnés automatiquement en fonction de la connectivité de couche 2. Si vous sélectionnez manuellement un domaine de diffusion, un avertissement s'affiche pour indiquer que la sélection manuelle d'un domaine de diffusion peut entraîner une perte de connectivité.
-
Sélectionnez réseau > port Ethernet > + VLAN.
-
Sélectionnez le nœud dans la liste déroulante.
-
Choisissez parmi les options suivantes :
-
ONTAP à sélectionne automatiquement le domaine de diffusion (recommandé).
-
Pour sélectionner manuellement un domaine de diffusion dans la liste.
-
-
Sélectionnez les ports pour former le VLAN.
-
Spécifiez l'ID du VLAN.
-
Enregistrez les modifications.
Utilisez l'interface de ligne de commande pour créer un VLAN
Dans certaines circonstances, si vous voulez créer le port VLAN sur un port dégradé sans corriger le problème matériel ou toute mauvaise configuration logicielle, alors vous pouvez définir le -ignore-health-status paramètre du network port modify commande en tant que true.
-
Utilisez le
network port vlan createPour créer un VLAN. -
Vous devez spécifier l'
vlan-nameou leportetvlan-idOptions lors de la création d'un VLAN.
Le nom du VLAN est une combinaison du nom du port (ou du groupe d'interfaces) et de l'identificateur du VLAN du commutateur réseau, avec un tiret entre les deux. Par exemple :e0c-24ete1c-80Sont des noms de VLAN valides.
L'exemple suivant montre comment créer un VLAN e1c-80 connecté au port réseau e1c sur le nœud cluster-1-01:
network port vlan create -node cluster-1-01 -vlan-name e1c-80
Depuis ONTAP 9.8, les VLAN sont automatiquement placés dans des domaines de diffusion appropriés environ une minute après leur création. Si vous ne souhaitez pas que ONTAP le fait, et préférez placer manuellement le VLAN dans un domaine de diffusion, spécifiez le -skip-broadcast-domain-placement dans le cadre du vlan create commande.
Pour plus d'informations sur cette commande, voir "Commandes ONTAP 9".
Modifiez un VLAN
Vous pouvez modifier le domaine de diffusion ou désactiver un VLAN.
Depuis ONTAP 9.12.0, vous pouvez sélectionner automatiquement le domaine de diffusion ou manuellement sur dans la liste. Auparavant, les domaines de diffusion étaient toujours sélectionnés automatiquement en fonction de la connectivité de couche 2. Si vous sélectionnez manuellement un domaine de diffusion, un avertissement s'affiche pour indiquer que la sélection manuelle d'un domaine de diffusion peut entraîner une perte de connectivité.
-
Sélectionnez réseau > port Ethernet > VLAN.
-
Sélectionnez l'icône de modification.
-
Effectuez l'une des opérations suivantes :
-
Modifiez le domaine de diffusion en sélectionnant un autre domaine dans la liste.
-
Décochez la case Enabled.
-
-
Enregistrez les modifications.
Supprimer un VLAN
Vous devrez peut-être supprimer un VLAN avant de retirer une carte réseau de son logement. Lorsque vous supprimez un VLAN, il est automatiquement supprimé de toutes les règles et groupes de basculement qui l'utilisent.
Assurez-vous qu'il n'y a pas de LIFs associées au VLAN.
La suppression du dernier VLAN d'un port peut provoquer une déconnexion temporaire du réseau du port.
La procédure à suivre dépend de l'interface que vous utilisez—System Manager ou de l'interface de ligne de commandes :
Utilisez System Manager pour supprimer un VLAN
-
Sélectionnez réseau > port Ethernet > VLAN.
-
Sélectionnez le VLAN à supprimer.
-
Cliquez sur Supprimer.
Utilisez l'interface de ligne de commande pour supprimer un VLAN
Utilisez le network port vlan delete Commande de suppression d'un VLAN.
L'exemple suivant montre comment supprimer un VLAN e1c-80 dans le port réseau e1c sur le nœud cluster-1-01:
network port vlan delete -node cluster-1-01 -vlan-name e1c-80