IBM Cloud Docs
Configurazione delle tue VLAN

Configurazione delle tue VLAN

L' IBM Cloud® Virtual Router Appliance e può gestire il traffico su più VLAN attraverso un design standard router-on-a-stick utilizzando una sottointerfaccia sull'interfaccia upstream. Ciò significa che i collegamenti a monte e a valle sono gli stessi porte fisiche. Le interfacce a monte sono generalmente dp0bond0 per il traffico privato ( rfc1918 ) e dp0bond1 per il traffico pubblico. I dispositivi a valle sono generalmente server virtuali e bare metal a cui sono state assegnate VLAN al momento del provisioning.

Per gestire il traffico VLAN su un VRA, ci sono due importanti requisiti iniziali:

  • Che le VLAN siano associate al VRA e impostate su "route through" nel portale cloud.
  • Che si configuri un'interfaccia VLAN (VIF) con un numero VLAN sull'interfaccia upstream pubblica o privata corrispondente.

Quando si creano le interfacce VLAN, è necessario assegnare almeno un indirizzo IP di gateway di sottorete all'interfaccia affinché funga da gateway di sottorete per il traffico su quella VLAN. Dovresti configurare in questo modo ogni sottorete assegnata a una VLAN nel portale IBM Cloud.

Ad esempio, in un VRA autonomo:

set interfaces bonding dp0bond0 vif 1432 address 10.0.10.14/24
set interfaces bonding dp0bond0 vif 1693 address 10.0.20.1/24

I comandi nell'esempio creano due interfacce virtuali sull'interfaccia dp0bond0 per uno stand-alone Virtual Router Appliances (VRA). L'interfaccia dp0bond0.1432 elabora il traffico per la VLAN 1432, mentre l'interfaccia dp0bond0.1693 elabora il traffico per la VLAN 1693. Si presume che 10.0.10.1/24 e 10.0.20.1/24 siano gli indirizzi IP gateway rispettivamente per 10.0.10.0/24 e 10.0.20.0/24. Si presume inoltre che siano sottoreti statiche/portatili primarie o secondarie dalla pagina Sottoreti. Nella console, l'IP del gateway della sottorete è etichettato come tale, ma per queste sottoreti la regola è che sia sempre il secondo IP nella sottorete.

È normale che i nuovi utenti impostino l'ID di rete invece del gateway di sottorete sull'interfaccia VLAN. Ciò causerà ciò che verrebbe percepito come un'interruzione.

Comandi ad alta disponibilità

Per una coppia High Availability (HA) di VRAs, i comandi sono diversi. Gli indirizzi VIF sono scelti dall'utente o creati dallo spazio privato 192.168.0.0/16 o 172.16.0.0/12 e sono utilizzati solo per la connettività multicast tra le VRA. Più precisamente, tale connessione viene utilizzata per gli annunci VRRP. Inoltre, gli indirizzi virtuali nei seguenti esempi sono gli indirizzi IP gateway per ciascuna delle sottoreti primarie o secondarie del cliente. Il numero vrrp-group dovrebbe corrispondere al numero di gruppo mostrato nella pagina dei dettagli del tuo gateway, oltre a corrispondere alla serie vrrp-group nel resto della configurazione predefinita.

La prima serie di comandi nell'esempio seguente può essere utilizzata anche su un singolo VRA non configurato per HA.

Per ulteriori informazioni su una configurazione HA completa, inclusa l'impostazione del sync - group per le VIF, consultare Associazioni VLAN associate con VRRP.

Al primo (o solo) VRA, eseguire i seguenti comandi:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.1/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.1/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 254
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24

Poi, sulla seconda VRA, corri:

set interfaces bonding dp0bond0 vif 1432 address 192.168.132.2/30
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1432 vrrp vrrp-group 1 virtual-address 10.0.10.1/24
set interfaces bonding dp0bond0 vif 1693 address 192.168.193.2/30
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 preempt false
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 priority 253
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 sync-group vgroup1
set interfaces bonding dp0bond0 vif 1693 vrrp vrrp-group 1 virtual-address 10.0.20.1/24