Ein LAN definiert eine Broadcastdomäne, in der Bridges und Switches alle Endknoten verbinden. Broadcasts werden von jedem Knoten im LAN empfangen, nicht jedoch von Knoten außerhalb des LANs.
Ein virtuelles LAN (VLAN) definiert die logische Verbindung im Gegensatz zur physischen Verbindung, die durch ein LAN definiert wird. Ein VLAN stellt ein Verfahren zum logischen Partitionieren eines LANs dar, damit die Broadcastdomäne für ein VLAN auf die Knoten und Switches beschränkt ist, die Elemente des VLANs sind.
VLANs bieten die folgenden Vorteile:
Verbesserte Sicherheit durch Datenverkehrisolierung innerhalb von Knoten, die VLAN-Elemente sind
Bandbreitenerhaltung, weil die Broadcastdomäne auf das VLAN beschränkt wird und nicht das gesamte LAN verarbeitet
Verbesserte Verwaltbarkeit bei Knotenmigrierungen und Änderungen der Netzwerktopologie
Abbildung 7-2 zeigt ein Basis-VLAN für virtuelle Systeme, das Gastsystemen auf verschiedenen VM Host-Systemen die Kommunikation ermöglicht.
Eine vNIC aus einem Gastsystem wird einem Port auf dem vswitch zugeordnet, und die gesamte Netzwerkkommunikation zum und aus dem Gastsystem durchläuft diesen vswitch-Port. Sie können VLAN-Regeln für die einzelnen Ports auf dem vswitch konfigurieren – ähnlich wie bei den meisten physischen Switches. Jedes VLAN wird durch einen VLAN-Bezeichner (VLAN-ID) identifiziert. Die VLAN-ID ist eine Nummer im Bereich zwischen 0 und 4094. Einem Port auf dem vswitch kann eine VLAN-ID zugeordnet werden, die das VLAN identifiziert, zu dem der Port (und daher auch die Gastsystem-vNIC, die diesen Port verwendet) gehört.
Ports auf einem vswitch, die für die gleiche VLAN-ID konfiguriert sind, können miteinander kommunizieren. Ports auf einem vswitch, die für verschiedene VLAN-IDs konfiguriert sind, sind voneinander isoliert. Ports auf einem vswitch, denen keine VLAN-ID zugewiesen ist, können nicht mit Ports kommunizieren, denen eine VLAN-ID zugewiesen ist; sie können jedoch mit anderen Ports kommunizieren, denen keine VLAN-ID zugewiesen ist.
Wenn das Gastsystem mit dem VM Host oder außerhalb des VM Hosts über ein VLAN kommunizieren muss, ist zusätzliche Konfiguration erforderlich. Konfigurieren Sie für die Kommunikation mit dem VM Host eine VLAN-Schnittstelle auf der VM Host-Schnittstelle für den betreffenden vswitch. Diese VLAN-Schnittstelle sollte über die gleiche VLAN-ID wie der Gastsystemport verfügen. Weitere Informationen zum Konfigurieren von VLANs auf dem VM Host finden Sie im Handbuch Using HP-UX VLANs (Englisch). Verwenden Sie nicht den Befehl hpvmnet zum Erstellen eines virtuellen Switches, der einem VLAN-Port auf dem VM Host zugeordnet ist (d. h., einem LAN, das mit lanadmin -V erstellt wurde). Diese „geschachtelte VLAN“-Konfiguration wird nicht unterstützt.
Frames, die am vswitch von einem Gastsystem eingehen, können vom vswitch „markiert“ werden. Diese Markierung bedeutet, dass die VLAN-ID-Informationen in den MAC-Header eingefügt werden, bevor der Frame weitergeleitet wird. Aus markierten Frames, die für ein Gastsystem bestimmt sind, werden immer die Attributinformationen im Frame entfernt, bevor dieser weitergeleitet wird. Für Integrity VM A.02.00 werden nur Gastsysteme unterstützt, die keine Attribute erkennen.
Um ein VLAN zu konfigurieren, verwenden Sie das folgende Verfahren:
Erstellen und starten Sie den vswitch. Wenn Sie beispielsweise den virtuellen Switch vmlan4 für lan1 erstellen und starten möchten, geben Sie den folgenden Befehl ein:
# hpvmnet -c -S vmlan4 -n 1
# hpvmnet -b -S vmlan4 |
Verwenden Sie den Befehl hpvmnet mit der Option -u, um den Port zu erstellen und ihm eine VLAN-ID zuzuweisen. Um die Ports 1 und 2 für VLAN 100 zu erstellen, geben Sie z. B. den folgenden Befehl ein:
# hpvmnet -S vmlan4 -u portid:1:vlanid:100
# hpvmnet -S vmlan4 -u portid:2:vlanid:100 |
Fügen Sie die vswitch-Ports der Gastsystemkonfiguration mithilfe des Befehls hpvmmodify hinzu. Wenn Sie beispielsweise die neuen VLAN-Ports den Gastsystemen vm1 und vm2 hinzufügen möchten, geben Sie den folgenden Befehl ein:
# hpvmmodify -P vm1 -a network:lan::vswitch:vmlan4:portid:1
# hpvmmodify -P vm2 -a network:lan::vswitch:vmlan4:portid:2 |
Der folgende Befehl zeigt die sich ergebende Konfiguration:
# hpvmnet -S vmlan4
Name Number State Mode PPA MAC Address IP Address
======== ====== ======= ========= ====== ============== ===============
vmlan4 2 Up Shared lan4 0x00127942fce3 192.1.2.205
[Port Configuration Details]
Port Port Untagged Number of Active VM
Number state VLANID Reserved VMs
======= ============ ======== ============ ============
1 Active 100 2 vm1
2 Active 100 1 vm2
3 Active none 2 vm1
4 Active none 1 vm2 |
Die beiden virtuellen Systeme vm1 und vm2 besitzen Zugriff auf den virtuellen Switch vmlan4 und sind für VLAN 100 aktiv. Port 1 (Gastsystem vm1) und Port 2 (Gastsystem vm2) können miteinander kommunizieren. Port 1 (Gastsystem vm1) und Port 4 (Gastsystem vm2) können nicht miteinander kommunizieren.
Der Befehl hpvmnet zeigt die folgenden Informationen zum den VLAN-Ports an:
Status des Ports. Tabelle 7-2 beschreibt die möglichen Zustände des VLAN-Ports:
Tabelle 7-2 VLAN-Portstatus
| State | Beschreibung |
|---|
| Active | Der Port ist aktiv und einem aktuell ausgeführten Gastsystem zugewiesen. Es können keine weiteren Gastsysteme mit der gleichen vNIC, dem gleichen vswitch und Port gestartet werden. |
| Down | Der Port ist inaktiv und einem aktuell ausgeführten Gastsystem zugewiesen. Es können keine weiteren Gastsysteme mit der gleichen vNIC, dem gleichen vswitch und Port gestartet werden. |
| Reserved | Mindestens ein Gastsystem hat den Port für seine vNIC reserviert. Es wird jedoch kein Gastsystem ausgeführt, das den Port verwendet. |
| Available | Kein Gastsystem hat den Port für seine vNIC reserviert. Wenn ein VLAN für den Port konfiguriert ist, wird dieser Port als „Available“ (Verfügbar) angezeigt. Wenn kein VLAN konfiguriert ist, wird der Port nicht angezeigt. |
Die nicht markierte VLAN-ID-Nummer (falls vorhanden).
Die Anzahl der virtuellen Systeme, die Zugriff auf das VLAN besitzen.
Die Namen der virtuellen Systeme, die aktiv sind und Zugriff auf das VLAN besitzen.
Klonen von Gastsystemen mit VLAN-Informationen |
 |
Wenn Sie den Befehl hpvmclone zum Klonen von Gastsystemen verwenden, werden bei diesem Vorgang automatisch neue Portnummern für neue Gastsysteme zugewiesen. Um dem neuen Gastsystem die gleiche Portnummer zuzuweisen, verwenden Sie die Option -S wie im folgenden Beispiel gezeigt:
# hpvmclone -P vm1 -N vmclone1 -S |
Dieser Befehl erstellt ein neues Gastsystem (vmclone1) basierend auf dem vorhandenen Gastsystem vm1 und behält die vswitch-Portnummer bei, so dass das neue Gastsystem Zugriff auf die gleichen VLANs wie das vorhandene Gastsystem hat.
Anzeigen von VLAN-Informationen |
|
Sie können die vswitches und Ports für einen vswitch, der von einem Gastsystem verwendet wird, mithilfe des Befehls hpvmstatus anzeigen. Um beispielsweise die Netzwerkinformationen zum Gastsystem namens vm1 anzuzeigen, geben Sie den folgenden Befehl ein:
# hpvmstatus -P vm1
.
.
.
[Network Interface Details]
Interface Adaptor Name/Num PortNum Bus Dev Ftn Mac Address
========= ========== ========== ======= === === === ==============
vswitch lan localnet 1 0 1 0 de-19-57-23-74-bd
vswitch lan localnet 2 0 2 0 7a-fb-4e-68-4f-5f
vswitch lan vmlan4 1 0 4 0 16-e8-c6-fa-b5-bc
vswitch lan vmlan4 2 0 5 0 fa-18-82-9f-1a-95
vswitch lan vmlan900 1 0 6 0 86-81-0b-6d-52-36
vswitch lan vmlan900 2 0 7 0 6a-b9-cf-06-02-94
.
.
. |
Das Beispiel oben zeigt die Angaben zu „Network Interface Details“ (Details zur Netzwerkschnittstelle) der Anzeige des Befehls hpvmstatus. Beachten Sie in der Liste der Netzwerkschnittstellen, dass jede der virtuellen Netzwerkverbindungen entweder Port 1 oder Port 2 mehrerer vswitches zugeordnet ist. Der vswitch namens vmlan4 ist Bus/Dev/Ftn 0/4/0 an Port 1 und 0/5/0 an Port 2 zugeordnet.
Geben Sie zum Deaktivieren des VLANs den folgenden Befehl ein:
# hpvmnet -S VSwitch_Name -u portid:Portnum:vlanid:none |
Um Informationen zu einem bestimmten VLAN-Port anzuzeigen, verwenden Sie die Option -p des Befehls hpvmnet. Zeigen Sie beispielsweise VLAN-Informationen für Port 2 für den virtuellen Switch namens vmlan4 an, indem Sie den folgenden Befehl eingeben:
# hpvmnet -S vmlan4 -p 2
Vswitch Name : vmlan4
Max Number of Ports : 100
Port Number : 2
Port State : Active
Active VM : vm1
Untagged VlanId : 100
Reserved VMs : vm1 |
Um alle VLANs anzuzeigen, die für den virtuellen Switch namens vlan4 definiert sind, geben Sie den folgenden Befehl ein:
# hpvmnet -S vmlan4 -p all
Vswitch Name : vmlan4
Max Number of Ports : 100
Configured Ports : 4
Port Number : 1
Port State : Active
Active VM : vm1
Untagged VlanId : none
Reserved VMs : vm1
Port Number : 2
Port State : Active
Active VM : vm1
Untagged VlanId : 100
Reserved VMs : vm1
Port Number : 3
Port State : Active
Active VM : vm2
Untagged VlanId : none
Reserved VMs : vm2
Port Number : 4
Port State : Active
Active VM : vm2
Untagged VlanId : 100
Reserved VMs : vm2 |
Konfigurieren von VLANs für physische Switches |
|
Für die Kommunikation mit einem fernen VM Host oder Gastsystem über das Netzwerk müssen Sie ggf. VLANs für die physischen Switches konfigurieren. Die verwendeten physischen Switchports müssen so konfiguriert werden, dass die relevanten VLANs zulässig sind. Wenn der ferne Host VLANs erkennt, müssen Sie VLAN-Schnittstellen auf dem Host für die relevanten VLANs konfigurieren. Verwenden Sie den Befehl lanadmin(1M) zum Konfigurieren von VLANs auf einem fernen HP-UX-Host. Um beispielsweise eine VLAN-Schnittstelle mit der VLAN-ID 100 für lan4 zu konfigurieren, geben Sie den folgenden Befehl ein:
# lanadmin -V create vlanid 100 4
Successfully configured
lan5000: vlanid 100 name UNNAMED pri 0 tos 0 tos_override IP_HEADER pri_override CONF_PRI ppa 4 |
Druckbare Version
