Note di rilascio
Configurare VLAN su porte fisiche
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile utilizzare le VLAN in ONTAP per fornire la segmentazione logica delle reti creando domini di broadcast separati definiti in base alla porta dello switch rispetto ai domini di broadcast tradizionali, definiti in base ai confini fisici.
Una VLAN può estendersi su più segmenti di rete fisici. Le stazioni finali appartenenti a una VLAN sono correlate in base alla funzione o all'applicazione.
Ad esempio, le stazioni finali in una VLAN possono essere raggruppate in base a reparti, ad esempio tecnici e contabili, o in base a progetti, ad esempio release1 e release2. Poiché la prossimità fisica delle stazioni finali non è essenziale in una VLAN, è possibile disperdere le stazioni finali geograficamente e contenere ancora il dominio di trasmissione in una rete commutata.
In ONTAP 9.13.1 e 9.14.1, le porte senza tag non utilizzate da interfacce logiche (LIF) e prive di connettività VLAN nativa sullo switch connesso vengono contrassegnate come degradate. Ciò consente di identificare le porte non utilizzate e non indica un'interruzione. Le VLAN native consentono il traffico non tagged sulla porta base ifgrp, come le trasmissioni ONTAP CFM. Configurare VLAN native sullo switch per impedire il blocco del traffico non tagged.
È possibile gestire le VLAN creando, eliminando o visualizzando le relative informazioni.
|
Non creare una VLAN su un'interfaccia di rete con lo stesso identificativo della VLAN nativa dello switch. Ad esempio, se l'interfaccia di rete e0b si trova sulla VLAN nativa 10, non creare una VLAN e0b-10 su tale interfaccia. |
Creare una VLAN
È possibile creare una VLAN per mantenere domini di trasmissione separati all'interno dello stesso dominio di rete utilizzando System Manager o l' network port vlan create comando.
Verificare che siano soddisfatti i seguenti requisiti:
-
Gli switch implementati nella rete devono essere conformi agli standard IEEE 802.1Q o disporre di un'implementazione delle VLAN specifica del vendor.
-
Per supportare più VLAN, una stazione finale deve essere configurata staticamente per appartenere a una o più VLAN.
-
La VLAN non è collegata a una porta che ospita una LIF del cluster.
-
La VLAN non è collegata alle porte assegnate a Cluster IPSpace.
-
La VLAN non viene creata su una porta del gruppo di interfacce che non contiene porte membro.
La creazione di una VLAN collega la VLAN alla porta di rete di un nodo specificato in un cluster.
Quando si configura una VLAN su una porta per la prima volta, la porta potrebbe spegnersi, causando una disconnessione temporanea della rete. Le successive aggiunte di VLAN alla stessa porta non influiscono sullo stato della porta.
|
|
Non creare una VLAN su un'interfaccia di rete con lo stesso identificativo della VLAN nativa dello switch. Ad esempio, se l'interfaccia di rete e0b si trova sulla VLAN nativa 10, non creare una VLAN e0b-10 su tale interfaccia. |
La procedura da seguire dipende dall'interfaccia in uso - System Manager o CLI:
Utilizzare System Manager per creare una VLAN
A partire da ONTAP 9.12.0, è possibile selezionare automaticamente il dominio di trasmissione o manualmente dall'elenco. In precedenza, i domini di broadcast venivano sempre selezionati automaticamente in base alla connettività di livello 2. Se si seleziona manualmente un dominio di trasmissione, viene visualizzato un avviso che indica che la selezione manuale di un dominio di trasmissione potrebbe causare la perdita di connettività.
-
Selezionare Network > Ethernet port > + VLAN.
-
Selezionare il nodo dall'elenco a discesa.
-
Scegliere tra le seguenti opzioni:
-
ONTAP (Seleziona dominio broadcast) per selezionare automaticamente il dominio di broadcast (scelta consigliata).
-
Per selezionare manualmente un dominio di trasmissione dall'elenco.
-
-
Selezionare le porte per la VLAN.
-
Specificare l'ID VLAN.
-
Salvare le modifiche.
Utilizzare la CLI per creare una VLAN
In alcuni casi, se si desidera creare la porta VLAN su una porta degradata senza correggere il problema hardware o la configurazione errata del software, è possibile impostare -ignore-health-status del parametro network port modify comando as true.
-
Utilizzare
network port vlan createPer creare una VLAN. -
Specificare il
vlan-nameo ilporte.vlan-idOpzioni per la creazione di una VLAN. Il nome della VLAN è una combinazione del nome della porta (o del gruppo di interfacce) e dell'identificatore della VLAN dello switch di rete, con un trattino nel mezzo. Ad esempio,e0c-24e.e1c-80Sono nomi VLAN validi.
Nell'esempio seguente viene illustrato come creare una VLAN e1c-80 collegato alla porta di rete e1c sul nodo cluster-1-01:
network port vlan create -node cluster-1-01 -vlan-name e1c-80
A partire da ONTAP 9.8, le VLAN vengono automaticamente collocate nei domini di trasmissione appropriati circa un minuto dopo la loro creazione. Se non si desidera che ONTAP esegua questa operazione e si preferisce inserire manualmente la VLAN in un dominio di trasmissione, specificare -skip-broadcast-domain-placement come parte di vlan create comando.
Per ulteriori informazioni su questo comando, vedere "Comandi di ONTAP 9".
Modificare una VLAN
È possibile modificare il dominio di trasmissione o disattivare una VLAN.
A partire da ONTAP 9.12.0, è possibile selezionare automaticamente il dominio di trasmissione o manualmente dall'elenco. In precedenza, i domini broadcast venivano sempre selezionati automaticamente in base alla connettività di livello 2. Se si seleziona manualmente un dominio di trasmissione, viene visualizzato un avviso che indica che la selezione manuale di un dominio di trasmissione potrebbe causare la perdita di connettività.
-
Selezionare Network > Ethernet port > VLAN.
-
Selezionare l'icona di modifica.
-
Effettuare una delle seguenti operazioni:
-
Modificare il dominio di trasmissione selezionandone uno diverso dall'elenco.
-
Deselezionare la casella di controllo Enabled.
-
-
Salvare le modifiche.
Eliminare una VLAN
Potrebbe essere necessario eliminare una VLAN prima di rimuovere una NIC dal relativo slot. Quando si elimina una VLAN, questa viene automaticamente rimossa da tutte le regole e i gruppi di failover che la utilizzano.
Assicurarsi che non vi siano LIF associati alla VLAN.
L'eliminazione dell'ultima VLAN da una porta potrebbe causare la disconnessione temporanea della rete dalla porta.
La procedura da seguire dipende dall'interfaccia in uso - System Manager o CLI:
Utilizzare System Manager per eliminare una VLAN
-
Selezionare Network > Ethernet port > VLAN.
-
Selezionare la VLAN che si desidera rimuovere.
-
Fare clic su Delete (Elimina).
Utilizzare la CLI per eliminare una VLAN
Utilizzare network port vlan delete Comando per eliminare una VLAN.
Nell'esempio seguente viene illustrato come eliminare la VLAN e1c-80 dalla porta di rete e1c sul nodo cluster-1-01:
network port vlan delete -node cluster-1-01 -vlan-name e1c-80