7.2. 配置 Cisco Catalyst 交换机

7.2.1. 关于中继端口

使用 OpenStack 网络,您可以将实例连接到您的物理网络中已存在的 VLAN。术语 中继 用于描述允许多个 VLAN 遍历同一端口的端口。使用这些端口,VLAN 可以跨越多个交换机,包括虚拟交换机。例如,物理网络中标记为 VLAN110 的流量到达 Compute 节点,其中 8021q 模块会将标记的流量定向到 vSwitch 上的适当 VLAN。

7.2.2. 为 Cisco Catalyst switch 配置中继端口

  • 如果使用 Cisco Catalyst 交换机运行 Cisco IOS,您可以使用以下配置语法来允许 VLAN 110 和 111 的流量传递给实例。

    此配置假定您的物理节点具有连接到物理交换机上接口 GigabitEthernet1/0/12 的以太网电缆。

    重要

    这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制和粘贴到交换机配置中可能会导致意外中断。

    interface GigabitEthernet1/0/12
      description Trunk to Compute Node
      spanning-tree portfast trunk
      switchport trunk encapsulation dot1q
      switchport mode trunk
      switchport trunk native vlan 2
      switchport trunk allowed vlan 2,110,111

    使用以下列表来了解这些参数:

    字段描述

    interface GigabitEthernet1/0/12

    X 节点连接的交换机端口。确保将 GigabitEthernet1/0/12 值替换为您的环境的正确端口值。使用 show interface 命令查看端口列表。

    向 Compute 节点描述 Trunk

    唯一和描述性的值,可用于识别此接口。

    spanning-tree portfast trunk

    如果您的环境使用 STP,请设置这个值来指示此端口用于中继流量的端口 Fast。

    switchport trunk 封装点1q

    启用 802.1q 中继标准(而不是 ISL)。这个值会根据交换机支持的配置而有所不同。

    switchport 模式中继

    将此端口配置为中继端口,而不是访问端口,这意味着它允许 VLAN 流量传递到虚拟交换机。

    交换机端口中继原生 vlan 2

    设置原生 VLAN,以指示发送未标记(非 VLAN)流量的交换机。

    switchport trunk 允许 vlan 2,110,111

    定义通过中继允许哪些 VLAN。

7.2.3. 关于访问端口

并非 Compute 节点上的所有 NIC 都承载实例流量,因此您不需要配置所有 NIC 以允许多个 VLAN 穿过。访问端口只需要一个 VLAN,并且可能满足其他操作要求,如传输管理流量或块存储数据。这些端口通常称为访问端口,通常需要比中继端口更简单的配置。

7.2.4. 为 Cisco Catalyst 交换机配置访问端口

  • 使用 图 7.1 “网络布局示例” 图中的示例 GigabitEthernet1/0/13(在 Cisco Catalyst 交换机中)配置为 eth1 的访问端口。

    在此配置中,您的物理节点有一个以太网电缆连接到物理交换机上的 GigabitEthernet1/0/12 接口 GigabitEthernet1/0/12。

    重要

    这些值是示例。您必须更改本例中的值以匹配环境中的值。在不调整的情况下将这些值复制和粘贴到交换机配置中可能会导致意外中断。

    interface GigabitEthernet1/0/13
     description Access port for Compute Node
     switchport mode access
     switchport access vlan 200
     spanning-tree portfast

    这些设置如下所述:

    字段描述

    interface GigabitEthernet1/0/13

    X 节点连接的交换机端口。确保将 GigabitEthernet1/0/12 值替换为您的环境的正确端口值。使用 show interface 命令查看端口列表。

    Compute 节点的说明访问端口

    唯一和描述性的值,可用于识别此接口。

    切换端口模式访问

    将此端口配置为访问端口,而不是中继端口。

    交换机端口访问 vlan 200

    配置端口,以允许 VLAN 200 上的流量。您必须使用这个 VLAN 的 IP 地址配置 Compute 节点。

    spanning-tree portfast

    如果使用 STP,则将此值设置为 STP 来指示 STP 不会尝试将此初始化为中继,允许在初始连接(如服务器重启)期间加快端口握手(如服务器重启)。

7.2.5. 关于 LACP 端口聚合

您可以使用链路聚合控制协议(LACP)将多个物理 NIC 捆绑在一起以形成一个逻辑频道。LACP 也称为 802.3ad(或 Linux 中的绑定模式 4),LACP 创建了用于负载平衡和容错的动态绑定。您必须在物理 NIC 和物理交换机端口上配置 LACP:

其他资源

7.2.6. 在物理 NIC 上配置 LACP

您可以在物理 NIC 上配置链路聚合控制协议(LACP)。

流程

  1. 编辑 /home/stack/network-environment.yaml 文件:

    - type: linux_bond
      name: bond1
      mtu: 9000
      bonding_options:{get_param: BondInterfaceOvsOptions};
      members:
        - type: interface
          name: nic3
          mtu: 9000
          primary: true
        - type: interface
          name: nic4
          mtu: 9000
  2. 将 Open vSwitch 网桥配置为使用 LACP:

    BondInterfaceOvsOptions:
        "mode=802.3ad"

其他资源

7.2.7. 为 Cisco Catalyst 交换机配置 LACP

在本例中,计算节点有两个使用 VLAN 100 的 NIC:

流程

  1. 将 Compute 节点上的两个 NIC 物理连接到交换机(例如,端口 12 和 13)。
  2. 创建 LACP 端口频道:

    interface port-channel1
      switchport access vlan 100
      switchport mode access
      spanning-tree guard root
  3. 配置交换机端口 12(Gi1/0/12)和 13(Gi1/0/13):

    sw01# config t
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    sw01(config) interface GigabitEthernet1/0/12
       switchport access vlan 100
       switchport mode access
       speed 1000
       duplex full
       channel-group 10 mode active
       channel-protocol lacp
    
    interface GigabitEthernet1/0/13
      switchport access vlan 100
      switchport mode access
      speed 1000
      duplex full
      channel-group 10 mode active
      channel-protocol lacp
  4. 检查您的新端口频道。生成的输出列出了新端口通道 Po1,成员端口 Gi1/0/12Gi1/0/13:

    sw01# show etherchannel summary
    <snip>
    
    Number of channel-groups in use: 1
    Number of aggregators:           1
    
    Group  Port-channel  Protocol    Ports
    ------+-------------+-----------+-----------------------------------------------
    1      Po1(SD)         LACP      Gi1/0/12(D)  Gi1/0/13(D)
    注意

    记得通过将 running-config 复制到 boot-config: copy running-config startup-config 来应用您的更改。

7.2.8. 关于 MTU 设置

您必须调整特定类型的网络流量的 MTU 大小。例如,某些 NFS 或 iSCSI 流量需要巨型帧(9000 字节)。

注意

您必须在流量应该通过的所有跃点(包括任何虚拟交换机)中,更改来自端到端的 MTU 设置。

7.2.9. 为 Cisco Catalyst 交换机配置 MTU 设置

完成本例流程中的步骤,以便在 Cisco Catalyst 3750 交换机上启用巨型帧。

  1. 查看当前的 MTU 设置:

    sw01# show system mtu
    
    System MTU size is 1600 bytes
    System Jumbo MTU size is 1600 bytes
    System Alternate MTU size is 1600 bytes
    Routing MTU size is 1600 bytes
  2. MTU 设置在 3750 交换机上被修改,而不是针对各个接口更改。运行以下命令将交换机配置为使用 9000 字节的巨型帧。如果您的交换机支持此功能,您可能希望为单个接口配置 MTU 设置。

    sw01# config t
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    sw01(config)# system mtu jumbo 9000
    Changes to the system jumbo MTU will not take effect until the next reload is done
    注意

    记得通过将 running-config 复制到 boot-config: copy running-config startup-config 来保存您的更改。

  3. 重新加载开关以应用更改。

    重要

    重新载入交换机会导致对于依赖于交换机的任何设备发生网络中断。因此,仅在计划的维护期内重新加载切换。

    sw01# reload
    Proceed with reload? [confirm]
  4. 交换机重新加载后,确认新的巨型帧 MTU 大小。

    具体输出可能根据您的交换机模型的不同而有所不同。例如,System MTU 可能适用于非千兆位接口,而 Jumbo MTU 可能会描述所有 Gigabit 接口。

    sw01# show system mtu
    
    System MTU size is 1600 bytes
    System Jumbo MTU size is 9000 bytes
    System Alternate MTU size is 1600 bytes
    Routing MTU size is 1600 bytes

7.2.10. 关于 LLDP 发现

ironic-python-agent 服务侦听来自已连接的交换机的 LLDP 数据包。收集的数据可以包括交换机名称、端口详细信息和可用的 VLAN。与 Cisco Discovery Protocol(CDP)类似,LLDP 会在 director 内省过程中帮助发现物理硬件。

7.2.11. 为 Cisco Catalyst 交换机配置 LLDP

流程

  1. 运行 lldp run 命令,在 Cisco Catalyst 交换机上全局启用 LLDP:

    sw01# config t
    Enter configuration commands, one per line.  End with CNTL/Z.
    
    sw01(config)# lldp run
  2. 查看任何邻居 LLDP 兼容设备:

    sw01# show lldp neighbor
    Capability codes:
        (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
        (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
    
    Device ID           Local Intf     Hold-time  Capability      Port ID
    DEP42037061562G3     Gi1/0/11       180        B,T             422037061562G3:P1
    
    Total entries displayed: 1
注意

记得通过将 running-config 复制到 boot-config: copy running-config startup-config 来保存您的更改。