ONTAP Select 外部网络流量定义为数据（CIFS、NFS 和 iSCSI）、管理和复制（SnapMirror）流量。在 ONTAP 集群中，每种流量样式都使用必须托管在虚拟网络端口上的单独逻辑接口。在 ONTAP Select 的多节点配置中，这些被指定为端口 e0a 和 e0b/e0g。在单节点配置中，这些端口被指定为 e0a 和 e0b/e0c，而其余端口保留用于内部集群服务。

NetApp 建议将数据流量和管理流量隔离到单独的二层网络中。在 ONTAP Select 环境中，这是使用 VLAN 标签完成的。这可以通过将 VLAN 标记的端口组分配给网络适配器 1（端口 e0a）进行管理流量来实现。然后，您可以将单独的端口组分配给端口 e0b 和 e0c（单节点群集）以及 e0b 和 e0g（多节点群集）用于数据流量。

如果本文档前面描述的 VST 解决方案不够充分，则可能需要在同一虚拟端口上同时配置数据和管理 LIF。为此，请使用称为 VGT 的过程，其中虚拟机执行 VLAN 标记。

使用 VGT 和双节点集群时还有一个额外的注意事项。在双节点集群配置中，节点管理 IP 地址用于在 ONTAP 完全可用之前建立与 mediator 的连接。因此，映射到节点管理 LIF（端口 e0a）的端口组仅支持 EST 和 VST 标记。此外，如果管理和数据流量都使用相同的端口组，则整个双节点集群仅支持 EST/VST。

支持 VST 和 VGT 这两个配置选项。下图显示了第一个场景 VST，其中流量通过分配的端口组在 vSwitch 层上进行标记。在此配置中，集群和节点管理 LIF 被分配给 ONTAP 端口 e0a，并通过分配的端口组使用 VLAN ID 10 进行标记。数据 LIF 分配给端口 e0b 和 e0c 或 e0g，并使用第二个端口组给定 VLAN ID 20。集群端口使用第三个端口组，并且位于 VLAN ID 30 上。

使用 VST 进行数据和管理分离

下图显示了第二种情况 VGT，其中 ONTAP VM 使用放置在单独广播域中的 VLAN 端口对流量进行标记。在此示例中，虚拟端口 e0a-10/e0b-10/(e0c 或 e0g)-10 和 e0a-20/e0b-20 放置在 VM 端口 e0a 和 e0b 的顶部。此配置允许网络标记直接在 ONTAP 内执行，而不是在 vSwitch 层执行。管理和数据 LIF 放置在这些虚拟端口上，允许在单个 VM 端口内进一步进行第 2 层细分。集群 VLAN（VLAN ID 30）仍在端口组中标记。

备注：

使用 VGT 进行数据和管理分离