7.2. 配置 Cisco Catalyst 交换机
7.2.1. 关于中继端口
使用 OpenStack 网络,您可以将实例连接到您的物理网络中已存在的 VLAN。术语 中继 用于描述允许多个 VLAN 遍历同一端口的端口。使用这些端口,VLAN 可以跨越多个交换机,包括虚拟交换机。例如,物理网络中标记为 VLAN110 的流量到达 Compute 节点,其中 8021q 模块会将标记的流量定向到 vSwitch 上的适当 VLAN。
7.2.2. 为 Cisco Catalyst switch 配置中继端口
如果使用 Cisco Catalyst 交换机运行 Cisco IOS,您可以使用以下配置语法来允许 VLAN 110 和 111 的流量传递给实例。
此配置假定您的物理节点具有连接到物理交换机上接口 GigabitEthernet1/0/12 的以太网电缆。
重要这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制和粘贴到交换机配置中可能会导致意外中断。
interface GigabitEthernet1/0/12 description Trunk to Compute Node spanning-tree portfast trunk switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 2 switchport trunk allowed vlan 2,110,111
使用以下列表来了解这些参数:
字段 描述 interface GigabitEthernet1/0/12X 节点连接的交换机端口。确保将
GigabitEthernet1/0/12值替换为您的环境的正确端口值。使用 show interface 命令查看端口列表。向 Compute 节点描述 Trunk唯一和描述性的值,可用于识别此接口。
spanning-tree portfast trunk如果您的环境使用 STP,请设置这个值来指示此端口用于中继流量的端口 Fast。
switchport trunk 封装点1q启用 802.1q 中继标准(而不是 ISL)。这个值会根据交换机支持的配置而有所不同。
switchport 模式中继将此端口配置为中继端口,而不是访问端口,这意味着它允许 VLAN 流量传递到虚拟交换机。
交换机端口中继原生 vlan 2设置原生 VLAN,以指示发送未标记(非 VLAN)流量的交换机。
switchport trunk 允许 vlan 2,110,111定义通过中继允许哪些 VLAN。
7.2.3. 关于访问端口
并非 Compute 节点上的所有 NIC 都承载实例流量,因此您不需要配置所有 NIC 以允许多个 VLAN 穿过。访问端口只需要一个 VLAN,并且可能满足其他操作要求,如传输管理流量或块存储数据。这些端口通常称为访问端口,通常需要比中继端口更简单的配置。
7.2.4. 为 Cisco Catalyst 交换机配置访问端口
使用 图 7.1 “网络布局示例” 图中的示例 GigabitEthernet1/0/13(在 Cisco Catalyst 交换机中)配置为
eth1的访问端口。在此配置中,您的物理节点有一个以太网电缆连接到物理交换机上的 GigabitEthernet1/0/12 接口 GigabitEthernet1/0/12。
重要这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制和粘贴到交换机配置中可能会导致意外中断。
interface GigabitEthernet1/0/13 description Access port for Compute Node switchport mode access switchport access vlan 200 spanning-tree portfast
这些设置如下所述:
字段 描述 interface GigabitEthernet1/0/13X 节点连接的交换机端口。确保将
GigabitEthernet1/0/12值替换为您的环境的正确端口值。使用 show interface 命令查看端口列表。Compute 节点的说明访问端口唯一和描述性的值,可用于识别此接口。
切换端口模式访问将此端口配置为访问端口,而不是中继端口。
交换机端口访问 vlan 200配置端口,以允许 VLAN 200 上的流量。您必须使用这个 VLAN 的 IP 地址配置 Compute 节点。
spanning-tree portfast如果使用 STP,则将此值设置为 STP 来指示 STP 不会尝试将此初始化为中继,允许在初始连接(如服务器重启)期间加快端口握手(如服务器重启)。
7.2.5. 关于 LACP 端口聚合
您可以使用链路聚合控制协议(LACP)将多个物理 NIC 捆绑在一起以形成一个逻辑频道。LACP 也称为 802.3ad(或 Linux 中的绑定模式 4),LACP 创建了用于负载平衡和容错的动态绑定。您必须在物理 NIC 和物理交换机端口上配置 LACP:
其他资源
- Director 安装和使用指南中的网络接口绑定。
7.2.6. 在物理 NIC 上配置 LACP
您可以在物理 NIC 上配置链路聚合控制协议(LACP)。
流程
编辑 /home/stack/network-environment.yaml 文件:
- type: linux_bond name: bond1 mtu: 9000 bonding_options:{get_param: BondInterfaceOvsOptions}; members: - type: interface name: nic3 mtu: 9000 primary: true - type: interface name: nic4 mtu: 9000将 Open vSwitch 网桥配置为使用 LACP:
BondInterfaceOvsOptions: "mode=802.3ad"
其他资源
- Director 安装和使用指南中的网络接口绑定。
7.2.7. 为 Cisco Catalyst 交换机配置 LACP
在本例中,计算节点有两个使用 VLAN 100 的 NIC:
流程
- 将 Compute 节点上的两个 NIC 物理连接到交换机(例如,端口 12 和 13)。
创建 LACP 端口频道:
interface port-channel1 switchport access vlan 100 switchport mode access spanning-tree guard root
配置交换机端口 12(Gi1/0/12)和 13(Gi1/0/13):
sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config) interface GigabitEthernet1/0/12 switchport access vlan 100 switchport mode access speed 1000 duplex full channel-group 10 mode active channel-protocol lacp interface GigabitEthernet1/0/13 switchport access vlan 100 switchport mode access speed 1000 duplex full channel-group 10 mode active channel-protocol lacp
检查您的新端口频道。生成的输出列出了新端口通道
Po1,成员端口Gi1/0/12和Gi1/0/13:sw01# show etherchannel summary <snip> Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SD) LACP Gi1/0/12(D) Gi1/0/13(D)
注意记得通过将 running-config 复制到 boot-config:
copy running-config startup-config来应用您的更改。
7.2.8. 关于 MTU 设置
您必须调整特定类型的网络流量的 MTU 大小。例如,某些 NFS 或 iSCSI 流量需要巨型帧(9000 字节)。
您必须在流量应该通过的所有跃点(包括任何虚拟交换机)中,更改来自端到端的 MTU 设置。
其他资源
7.2.9. 为 Cisco Catalyst 交换机配置 MTU 设置
完成本例流程中的步骤,以便在 Cisco Catalyst 3750 交换机上启用巨型帧。
查看当前的 MTU 设置:
sw01# show system mtu System MTU size is 1600 bytes System Jumbo MTU size is 1600 bytes System Alternate MTU size is 1600 bytes Routing MTU size is 1600 bytes
MTU 设置在 3750 交换机上被修改,而不是针对各个接口更改。运行以下命令将交换机配置为使用 9000 字节的巨型帧。如果您的交换机支持此功能,您可能希望为单个接口配置 MTU 设置。
sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config)# system mtu jumbo 9000 Changes to the system jumbo MTU will not take effect until the next reload is done
注意记得通过将 running-config 复制到 boot-config:
copy running-config startup-config来保存您的更改。重新加载开关以应用更改。
重要重新载入交换机会导致对于依赖于交换机的任何设备发生网络中断。因此,仅在计划的维护期内重新加载切换。
sw01# reload Proceed with reload? [confirm]
交换机重新加载后,确认新的巨型帧 MTU 大小。
具体输出可能根据您的交换机模型的不同而有所不同。例如,System MTU 可能适用于非千兆位接口,而 Jumbo MTU 可能会描述所有 Gigabit 接口。
sw01# show system mtu System MTU size is 1600 bytes System Jumbo MTU size is 9000 bytes System Alternate MTU size is 1600 bytes Routing MTU size is 1600 bytes
7.2.10. 关于 LLDP 发现
ironic-python-agent 服务侦听来自已连接的交换机的 LLDP 数据包。收集的数据可以包括交换机名称、端口详细信息和可用的 VLAN。与 Cisco Discovery Protocol(CDP)类似,LLDP 会在 director 内省过程中帮助发现物理硬件。
7.2.11. 为 Cisco Catalyst 交换机配置 LLDP
流程
运行
lldp run命令,在 Cisco Catalyst 交换机上全局启用 LLDP:sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config)# lldp run
查看任何邻居 LLDP 兼容设备:
sw01# show lldp neighbor Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID DEP42037061562G3 Gi1/0/11 180 B,T 422037061562G3:P1 Total entries displayed: 1
记得通过将 running-config 复制到 boot-config: copy running-config startup-config 来保存您的更改。