Связка — внутренний VLAN & «внешний мир»


Главная Форумы POWER Systems Виртуализация POWER Связка — внутренний VLAN & «внешний мир»

В этой теме 6 ответов, 2 участника, последнее обновление  Sever 7 года/лет, 8 мес. назад.

  • Автор
    Сообщения
  • #7978

    Sever
    Участник

    Нужно настроить корректно соединение партиции по сети с внешним миром через внутренний виртуальный VLAN в сервере POWER. Этот VLAN может быть выведен одним портом на «другую» партицию, у которой есть «выход во внешний мир». Как корректно «подружить» этот внутренний вилан с внешним на «другой» партиции ?

  • #7979

    andrewk
    Участник

    брр. ничего не понял 🙂

    но, если нужно корректно:

    1. VLAN должен быть определен у сетевиков на свитче
    2. порт (физический) должен быть переведен сетевиками в транк и туда проброшен нужный VLAN
    3. в профиле VIOS’а создаем виртуальный адаптер Ethernet, номер слота — не важен, VLAN ID — желательно любой левый VLAN ID (не соответствующий тому, что есть в сети), дальше ставим галку IEEE 802.1q compatible Adapter, и добавляем _нужный_ _правильный_ VLAN, и ставим галку Access external network и выбираем Trunk priority.
    4. туда же добавляем еще один виртуальный адаптер Ethernet, с абсолютно левым VLAN ID, но уже не ставим никакие галки.
    5. в профиле второго VIOSа добавляем те же самые адаптеры с теми же самыми значениями — один в один.
    6. поскольку мы меняли профиль — шатдаун каждому VIOSу, а затем снова старт.
    7. в VIOSе ищем свои адаптеры lsdev -vpd | grep ent. То, что идет Cxxx, где xxx — номер заданного нами слота — нам и нужно.
    8. говорим:
    mkvdev -sea ent1 -vadapter ent2 -default ent2 -defaultid 100 -attr ha_mode=auto ctl_chan=ent3

    где:
    ent1 — физический порт, через который будет ходить VLAN наружу
    ent2 — виртуальный Ethernet адаптер, у которого прописан VLAN и access external network
    ent3 — виртуальный Ethernet адаптер, у которого ничего не прописано
    100 (в defaultid) — номер VLAN’а

    9. то же самое — на втором VIOSе.
    10. voila — клиентские LPARы могут ходить во внешний мир и мы настроили Shared Ethernet Adapter.

    Подробности в редбуке IBM PowerVM Introduction and Configuration, кучка дополнительной информации (в том числе для OS/400) в редбуке IBM PowerVM Managing and Monitoring, а также на PowerVM Wiki и в разделе Documentation сайта Virtual I/O Server.

    это корректный способ.

    теперь про некорректный способ. у тебя есть LPAR, у которого есть доступ наружу и виртуальный LAN, и есть LPAR, у которого есть только виртуальный LAN. На первом LPAR’е никто не мешает настроить тебе IP Forwarding и маршрутизацию. Если же в виртуальном LAN’е совсем левые адреса, которые не хотят твои сетевики видеть, то надо настраивать NAT (Network Address Translation). В таком случае твой второй LPAR будет ходить через первый с адресом первого LPAR’а.

  • #7980

    Sever
    Участник

    Спасибо за науку.
    Непонятно почему первый вариант является корректным, а второй нет :laugh: :laugh: :laugh:

    Мне NAT больше нравится, ток я его «готовить не умею».

  • #7982

    andrewk
    Участник

    как приготовить NAT для OS/400 я тоже подсказать не могу 🙂

  • #7983

    andrewk
    Участник
  • #7984

    Sever
    Участник

    Спасибо.
    Только OS400 версии 4.3 это археология.
    Порыл инет на предмет NAT и iseriers — http://www.redbooks.ibm.com/redbooks/pdfs/sg246232.pdf (Linux on the IBM ~ iSeries Server:
    An Implementation Guide) — описывается именно то, что я хочу — базовая партиция на моей платформе и гостевые партиции на линуксе. Связь организована маппированием адресов ИЗ РАЗНЫХ VLAN через NAT. Попробую вчитаться…

  • #7985

    Sever
    Участник

    Оказалось, что вся инфа есть в инфоцентре.
    Респект IBMу — инфоцентр 6.1 полностью переделан и локализован.

    http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0/index.jsp?topic=/rzai2/rzai2virtethernet.htm

    Дока в PDFe
    http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0/topic/rzajb/rzajb.pdf

Для ответа в этой теме необходимо авторизоваться.