IBM Cloud Docs
VLANs konfigurieren

VLANs konfigurieren

Der IBM Cloud® Virtual Router Appliance kann den Datenverkehr über mehrere VLANs hinweg über ein Standard-Router-on-a-Stick-Design verwalten, indem er eine Subschnittstelle auf der Upstream-Schnittstelle verwendet. Das bedeutet, dass die stromaufwärts und stromabwärts gelegenen Verbindungen dieselben physischen Ports sind. Die vorgelagerten Schnittstellen sind in der Regel dp0bond0 für privaten ( rfc1918 ) Datenverkehr und dp0bond1 für öffentlichen Datenverkehr. Die nachgeschalteten Geräte sind in der Regel virtuelle und Bare-Metal-Server, denen bei der Bereitstellung VLANs zugewiesen wurden.

Für die Verwaltung des VLAN-Verkehrs in einer VRA gibt es zwei wichtige Grundvoraussetzungen:

  • Dass die VLAN(s) mit der VRA verknüpft und im Cloud-Portal auf "Weiterleiten" eingestellt sind.
  • Dass Sie eine VLAN-Schnittstelle (VIF) mit einer VLAN-Nummer auf der entsprechenden öffentlichen oder privaten Upstream-Schnittstelle konfigurieren.

Beim Erstellen der VLAN-Schnittstelle(n) müssen Sie der Schnittstelle mindestens eine Subnetz-Gateway-IP-Adresse zuweisen, die als Subnetz-Gateway für den Datenverkehr in diesem VLAN fungiert. Sie sollten jedes Subnetz, das einem VLAN zugewiesen ist, auf diese Weise im IBM Cloud-Portal konfigurieren.

Zum Beispiel in einem eigenständigen VRA:

set interfaces bonding dp0bond0 vif 1432 address 10.0.10.14/24
set interfaces bonding dp0bond0 vif 1693 address 10.0.20.1/24

Die Befehle im Beispiel erstellen zwei virtuelle Schnittstellen in der Schnittstelle dp0bond0 für eine eigenständige Virtual Router Appliance (VRA). Die Schnittstelle dp0bond0.1432 verarbeitet den Datenverkehr für VLAN 1432, während die Schnittstelle dp0bond0.1693 den Datenverkehr für VLAN 1693 verarbeitet. 10.0.10.1/24 und 10.0.20.1/24 werden als Gateway-IP-Adressen für 10.0.10.0/24 bzw. 10.0.20.0/24 angenommen. Es wird auch davon ausgegangen, dass es sich um primäre oder sekundäre statische/tragbare Subnetze von der Seite "Subnetze" handelt. In der Konsole wird die Subnetz-Gateway-IP als solche gekennzeichnet, aber für diese Subnetze gilt die Regel, dass es sich immer um die zweite IP im Subnetz handelt.

Es ist üblich, dass neue Benutzer die Netzwerk-ID anstelle des Subnetz-Gateways auf der VLAN-Schnittstelle einrichten. Dies wird zu einem Ausfall führen, der als solcher wahrgenommen wird.

Hochverfügbarkeitsbefehle

Bei einem Hochverfügbarkeitspaar (High Availability, HA) von VRAs lauten die Befehle anders. Die VIF-Adressen werden vom Benutzer ausgewählt oder aus dem privaten Bereich von 192.168.0.0/16 oder 172.16.0.0/12 erstellt und nur für Multicast-Verbindungen zwischen den VRAs verwendet. Genauer gesagt, wird diese Verbindung für VRRP-Vereinbarungen (Advertisements) verwendet. Darüber hinaus sind die virtuellen Adressen in den folgenden Beispielen die Gateway-IP-Adressen für die einzelnen primären oder sekundären Teilnetze eines Kunden. Die vrrp-group-Nummer muss mit der Gruppennummer übereinstimmen, die auf der Seite mit den Gatewaydetails angezeigt wird, sowie mit der VRRP-Gruppe (vrrp-group), die im Rest der Standardkonfiguration festgelegt ist.

Die erste Befehlsgruppe im folgenden Beispiel kann auch auf eine einzelne VRA angewendet werden, die nicht für HA eingerichtet ist.

Weitere Informationen zu einer vollständigen HA-Konfiguration, einschließlich der Einrichtung der Synchronisationsgruppe für die VIFs, finden Sie in Zugehörige VLAN-Teilnetze mit VRRP.

Führen Sie auf der ersten (oder einzigen) VRA die folgenden Befehle aus:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.1/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.1/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24

Führen Sie dann auf der zweiten VRA die folgenden Befehle aus:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.2/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.2/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24