lpar и vlan. Нужна помощь.

Главная Форумы POWER Systems Виртуализация POWER lpar и vlan. Нужна помощь.

Просмотр 4 веток ответов
  • Автор
    Сообщения
    • #9302
      Аноним
      Неактивированный

      Приветствую всех!

      С VIO работаю не так давно, поэтому в процессе работы возникают некоторые вопросы, большинство из них разрешаются чтением документации. Однако, столкнулся все-таки с проблемой включения виртуального адаптера lpar в определенный vlan. На тему моего вопроса в гугле существует n-ое количество решений, большинство из которых относятся к работе с HMC (которую, надо сказать, мы не имеем). Нашел лишь одно[/url], применимое к IVM и различные его вариации.

      Что мы имеем:
      1. Ядро сети на CISCO 3750
      2. Коммутатор Nortel Layer 2-3 Gigabit Ethernet Switch Module for IBM eServer BladeCenter,BladeCenter OFM with Nortel/BNT Extensions, (I/O Module Bay 1)
      3. Сервер JS12 (Type 7998)
      4. Установленный VIO Server (ioslevel: 2.1.3.10-FP-23)
      5. Следующие сетевые интерфейсы:
      [code]
      ent0 Available Logical Host Ethernet Port (lp-hea)
      ent1 Available Logical Host Ethernet Port (lp-hea)
      ent2 Available Virtual I/O Ethernet Adapter (l-lan)
      ent3 Available Virtual I/O Ethernet Adapter (l-lan)
      ent4 Available Virtual I/O Ethernet Adapter (l-lan)
      ent5 Available Virtual I/O Ethernet Adapter (l-lan)
      [/code]
      К сети подключен ent0
      6. Один lpar с установленной SuSe Linux 11.

      Что мы делаем:
      1. Исходя из документа, ссылка на который дана выше, создаем новый интерфейс:
      chhwres -p vios -o a -r virtualio –rsubtype eth -s 15 -a ‘”ieee_virtual_eth=1″,”port_vlan_id=900″,
      “addl_vlan_ids=901,902,903,904,905,906,907,908,909,910″,”is_trunk=1”,”trunk_priority=1″‘

      и появляется новый адаптер:
      [code]ent6 Available Virtual I/O Ethernet Adapter (l-lan)[/code]
      2. Создаем мост: ent0-ent6:
      mkvdev -sea ent0 -vadapter ent6 -default ent6 -defaultid 900
      3. Появляется:
      [code]ent7 Available Shared Ethernet Adapter[/code]
      4. Назначаем lpar с SuSe сеть с идентификатором 900 и включаем его.
      5. Настраиваем сетевой интерфейс в SuSe на новую сеть, ждем и, вопреки ожиданиям, сеть не работает.

      От отчаяния проворачивал этот трюк несколько раз) Ничего не вышло, что не удивительно.

      Что еще пробовал:
      на 2 шаге создавал мост
      mkvdev -sea ent0 -vadapter ent2 -default ent2 -defaultid 1
      и, на вновь созданном интерфейсе, создавал VLAN:
      mkvdev -vlan ent7 -tagid 900,
      на него навешал ip адрес из 900 vlan’a:
      mktcpip -hostname ioserver -inetaddr 192.168.222.5 -interface ent8 -netmask 255.255.255.0 -gateway 192.168.222.1

      Теперь по адресу http://192.168.222.5 мы попадаем на WEB IVM

      Как бы мне настроить lpar на использование vlan..

      Прошу Вашей помощи, Уважаемые коллеги!

    • #9305
      Michael
      Участник

      Пока гуру просыпаются и думают предлагаю найти и прочитать на данном форуме всё, что относится к установке НМС в виртуальную среду или на любое подручное железо. 🙂
      Глядишь и Вы НМС обзаведётесь. 😉

    • #9308
      andrewk
      Участник

      HMC тут не при чем. Принципы работы на HMC и IVM идентичны. Я рекомедовал бы озаботиться проверкой настроек на свитче и на LHEA. Порт на свитче должен быть переведен в режим транка и там должны быть все необходимые VLAN’ы. Дефолтный VLAN на свитче устанавливать не надо. Что-то типа такого:
      # interface fa0/0
      int# switchport access mode trunk
      int# switchport access vlans 900, 901, 902, 903, 904,905, 906, 907, 908, 909, 910
      Это команды для Cisco, но Ваш VIOS подключен к Нортелю, у которого могут быть другие команды и по-другому называться настройки.
      Второй момент – порт LHEA для работы SEA должен находиться в Promiscous Mode. Найдите, где это выставляется у Вас. У “нас” это выставляется в HMC 🙂
      Третий момент – лучше всего никогда не используйте реальные VLANы в параметрах “port_vlan_id=900” и defaultid в mkvdev. Эти параметры означают, что в случае прихода пакета с VLAN тагом с этим номером, таг будет вырезан из пакета. Дальнейшее поведение пакета будет зависить от свитча. Если свитч настроен в соответствии с рекомендациями славнейших цисководов мира, то на транковом порту никогда не будет выставлен дефолтный VLAN и такой пакет будет просто дропнут, как пакет без таггинга. Если же по каким-либо причинам на транковом порту оказался выставлен дефолтный VLAN, то пакет будет перетаггирован с номером дефолтного VLANа.
      Четвертый момент – это абсолютно не ошибка, а просто Best Practices. Лично мы создаем на каждый VLAN отдельный Virtual Ethernet, не объединяя кучу VLANов. Но это просто местная практика.

    • #9319
      Аноним
      Неактивированный

      Спасибо за Ваши ответы и советы! Действительно, стоило указать в port_vlan_id и defaultid “левые” VLAN, как тут же все заработало! 🙂

      Принимайте в “свои” ряды! :))

      Да, и по 4 пункту – а почему так лучше?

    • #9321
      andrewk
      Участник

      у нас чересчур динамичная инфраструктура – очень часто добавляются новые VLAN’ы и удаляются старые. Это гораздо легче делать, когда каждый VLAN имеет свой отдельный Virtual Ethernet – меньше случайных ошибок, все хорошо видно и никаких “странных” сообщений от HMC. В одном старом whitepaper’е по VIOS’у были описаны возможные проблемы, если делать все VLAN’ы в одном Virtual Ethernet, но я его найти не могу – нет его больше на сайте VIOS’а. Может уже и проблем никаких не осталось 🙂

Просмотр 4 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.