- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-OM VLAN策略 典型配置举例
本章节下载 (1.29 MB)
OM VLAN策略配置举例
资料版本:6W101-20200730
Copyright © 2019-2020 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍OM的VLAN策略配置功能典型配置举例。
本文适用于H3C UniServer B16000刀片机箱和H3C UIS 9000一体机,两者的软件界面和显示信息稍有差异,本文以H3C UniServer B16000举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果用户已经对设备进行了配置,为了确保配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设用户已了解VLAN策略配置特性。
机箱中各组件配置如表3-1所示。
|
组件名称 |
配置数量 |
说明 |
|
前面板 |
||
|
刀片服务器 |
3 |
依次安装到刀片服务器的Slot1~Slot3槽位 |
|
AE模块 |
0 |
- |
|
智能显示屏模块 |
0 |
- |
|
后面板 |
||
|
OM模块 |
2 |
2个OM模块形成主备关系 |
|
互联模块 |
1 |
|
|
电源模块 |
满配 |
- |
|
风扇模块 |
满配 |
- |
如图3-1所示,机箱中安装了2个OM模块,1个互联模块,3个刀片服务器(A、B、C)。其中,OM模块和刀片服务器通过内部背板互联。
刀片服务器A、B、C为公司内部服务器,分别承载不同的业务:
本文为举例将OM模块业务端口连接至各个业务网络,实际生产环境中为避免管理OM模块时的重启或切换导致业务中断,建议仅将OM业务端口用于带内/带外管理或非生产网业务,不建议用于生产网业务。
刀片服务器A属于研发部FTP服务器,刀片服务器B属于市场部数据库服务器,刀片服务器C属于质量部云桌面办公服务器。为了通信的安全性,以及避免广播报文泛滥,公司网络中使用VLAN技术来隔离不同部门服务器的二层流量。
客户端A、B、C分别属于研发部、市场部、质量部,现根据不同部门职能不同,要求通过VLAN配置策略实现:
· 将刀片服务器A、B、C分别划入VLAN10,VLAN20,VLAN30。
· 客户端A(属于研发部)可访问研发部FTP服务器(刀片服务器A)。
· 客户端B(属于市场部)可访问市场部数据库服务器(刀片服务器B)。
· 客户端C(属于质量部)可访问质量部云桌面办公服务器(刀片服务器C)。
图3-1 VLAN策略组网图
表3-2 VLAN策略组网图说明
|
设备 |
IP地址 |
说明 |
|
OM模块 |
管理IP地址(缺省):192.168.100.101/24 |
· 用户名(缺省):admin · 密码(缺省):Password@_ |
|
刀片服务器A |
业务IP地址:192.168.10.1/24 |
安装的刀片服务器槽位:Slot1 |
|
刀片服务器B |
业务IP地址:192.168.20.1/24 |
安装的刀片服务器槽位:Slot2 |
|
刀片服务器C |
业务IP地址:192.168.30.1/24 |
安装的刀片服务器槽位:Slot3 |
|
登录PC |
IP地址:192.168.100.200/24 |
· 连接的OM模块槽位:Slot1和Slot2 · 连接的OM模块外部端口:管理端口 |
|
客户端A |
IP地址1:192.168.10.200/24 |
· 连接的OM模块:Slot1 · 连接的OM模块外部端口号:1 |
|
客户端B |
IP地址1:192.168.20.201/24 |
· 连接的OM模块:Slot1 · 连接的OM模块外部端口号:2 |
|
客户端C |
IP地址3:192.168.30.202/24 |
· 连接的OM模块:Slot1 · 连接的OM模块外部端口号:3 |
为将刀片服务器划入不同的VLAN,需要添加不同的VLAN策略,定义刀片服务器需要划入的VLAN,并将相应VLAN策略应用到连接刀片服务器的内部端口(由板载网卡提供)。刀片服务器的板载网卡通过背板分别连接到主备OM模块的内部端口上。用户需要将创建的VLAN策略(policy-1、policy-2、policy-3)依次应用于主用OM模块的内部端口(1、2、3)上。刀片服务器与OM模块的连接关系为:1号槽位的刀片服务器与OM模块的1号内部端口连接,以此类推OM模块共有16个内部端口分别与16个刀片服务器一一对应,本手册涉及的具体连接关系如表3-3所示。
为实现不同客户端可以访问不同业务网,需要将已定义的不同的VLAN策略,并将相应策略应用到OM模块的外部业务端口。用户需要将创建的VLAN策略(policy-1、policy-2、policy-3)依次应用于主用OM模块的外部端口(1、2、3)上。客户端与OM模块的连接关系如表3-3所示。
表3-3 OM模块内部连接关系说明
|
设备 |
OM模块内部端口视图中对应的端口号 |
说明 |
|
刀片服务器A |
内部端口号:1 |
· 为将其划入VLAN10时,定义VLAN策略如下: ¡ 名称:policy-1 ¡ VLAN ID:10 ¡ PVID:1 |
|
刀片服务器B |
内部端口号:2 |
· 为将其划入VLAN20时,定义VLAN策略如下: ¡ 名称:policy-2 ¡ VLAN ID:20 ¡ PVID:1 |
|
刀片服务器C |
内部端口号:3 |
· 为将其划入VLAN30时,定义VLAN策略如下: ¡ 名称:policy-3 ¡ VLAN ID:30 ¡ PVID:1 |
|
客户端A |
外部端口号:1 |
使用与刀片服务器A相同的VLAN策略 |
|
客户端B |
外部端口号:2 |
使用与刀片服务器B相同的VLAN策略 |
|
客户端C |
连接的OM模块外部端口号:3 |
使用与刀片服务器C相同的VLAN策略 |
本举例是在H3C OM100-1.01.04版本上进行配置和验证的。
(1) 如图3-2所示,打开PC上的浏览器,输入OM Web页面的登录地址(格式为https://OM_ip_address)。输入管理员用户名和密码。单击“登录”,完成操作。
(2) 添加VLAN策略。如图3-3所示,单击“OM模块 > 业务模块 > 端口映射 > 添加”。
图3-3 添加VLAN策略(1)
(3) 如图3-4所示,在添加VLAN策略弹出页面中输入相关参数。
图3-4 添加VLAN策略(2)
(4) 如图3-5所示,单击“添加”,将VLAN10添加进VLAN策略集合,单击“应用”,完成操作。
图3-5 添加VLAN策略(3)
(5) 重复步骤(3)~(4),完成VLAN策略policy-2、policy-3的添加,如图3-6所示。
图3-6 添加VLAN策略(4)
(6) VLAN策略应用于内部端口。如图3-7所示,单击“内部端口”,在“管理模块内部端口示意图”中,单击选中Slot1OM模块的内部端口1,在“VLAN策略”参数中,选择已定义的VLAN策略policy-1,单击“应用”,完成操作。
图3-7 VLAN策略应用于内部端口
(7) 重复步骤(6),依次将policy-2应用于Slot1OM模块的内部端口2,policy-3应用于Slot1OM模块的内部端口3。
(8) VLAN策略应用于外部端口。如图3-8所示,单击“外部端口”。
图3-8 VLAN策略应用于外部端口(1)
(9) 如图3-9所示,依次在Slot1OM模块的业务端口1选择VLAN策略policy-1,Slot1OM模块的业务端口2选择VLAV策略policy-2,Slot1OM模块的业务端口3选择VLAN策略policy-3,单击“应用”,完成操作。
图3-9 VLAN策略应用于外部端口(2)
(1) 如图3-10所示,客户端A(属于研发部)可以Ping通研发部FTP服务器(刀片服务器A)的业务IP地址。
(2) 如图3-11所示,客户端B(属于市场部)可以Ping通与市场部数据库服务器(刀片服务器B)的业务IP地址。
(3) 如图3-12所示,客户端C(属于质量部)Ping通质量部云桌面办公服务器(刀片服务器C)的业务IP地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
