RE: Связка – внутренний VLAN & “внешний мир”

Главная Форумы POWER Systems Виртуализация POWER Связка – внутренний VLAN & “внешний мир” RE: Связка – внутренний VLAN & “внешний мир”

#7979
andrewk
Участник

брр. ничего не понял 🙂

но, если нужно корректно:

1. VLAN должен быть определен у сетевиков на свитче
2. порт (физический) должен быть переведен сетевиками в транк и туда проброшен нужный VLAN
3. в профиле VIOS’а создаем виртуальный адаптер Ethernet, номер слота – не важен, VLAN ID – желательно любой левый VLAN ID (не соответствующий тому, что есть в сети), дальше ставим галку IEEE 802.1q compatible Adapter, и добавляем _нужный_ _правильный_ VLAN, и ставим галку Access external network и выбираем Trunk priority.
4. туда же добавляем еще один виртуальный адаптер Ethernet, с абсолютно левым VLAN ID, но уже не ставим никакие галки.
5. в профиле второго VIOSа добавляем те же самые адаптеры с теми же самыми значениями – один в один.
6. поскольку мы меняли профиль – шатдаун каждому VIOSу, а затем снова старт.
7. в VIOSе ищем свои адаптеры lsdev -vpd | grep ent. То, что идет Cxxx, где xxx – номер заданного нами слота – нам и нужно.
8. говорим:
mkvdev -sea ent1 -vadapter ent2 -default ent2 -defaultid 100 -attr ha_mode=auto ctl_chan=ent3

где:
ent1 – физический порт, через который будет ходить VLAN наружу
ent2 – виртуальный Ethernet адаптер, у которого прописан VLAN и access external network
ent3 – виртуальный Ethernet адаптер, у которого ничего не прописано
100 (в defaultid) – номер VLAN’а

9. то же самое – на втором VIOSе.
10. voila – клиентские LPARы могут ходить во внешний мир и мы настроили Shared Ethernet Adapter.

Подробности в редбуке IBM PowerVM Introduction and Configuration, кучка дополнительной информации (в том числе для OS/400) в редбуке IBM PowerVM Managing and Monitoring, а также на PowerVM Wiki и в разделе Documentation сайта Virtual I/O Server.

это корректный способ.

теперь про некорректный способ. у тебя есть LPAR, у которого есть доступ наружу и виртуальный LAN, и есть LPAR, у которого есть только виртуальный LAN. На первом LPAR’е никто не мешает настроить тебе IP Forwarding и маршрутизацию. Если же в виртуальном LAN’е совсем левые адреса, которые не хотят твои сетевики видеть, то надо настраивать NAT (Network Address Translation). В таком случае твой второй LPAR будет ходить через первый с адресом первого LPAR’а.