IBM BladeCenter H之北电网络L2/3千兆以太网交换机模块配置与网络整合(一)

  这个是简略翻译一下手册第7章的配置部分的内容，讲的是交换机模块怎么与思科交换机互连。

  什么是Trunk failover，当GbESM上联的trunk链路中断时，它会关闭下联刀片服务器的INT口，让刀片服务器的流量走另一个INT口和另外的上联的Trunk链路。有点像VRRP的Master路由器检测上联链路，如果上联链路失效，就降低Master路由器的优先级，让另一台Backup路由器成为Master，流量走新的Master路由器。

  Nic teaming允许两个或者多个物理NICs在Windows里被当作单个逻辑的网络对象，在Linux则被当作单个/dev/eth文件。这个是刀片NIC冗余的精髓...由Broadcom的 Broadcom Advanced  Control Suite (BACS)软件提供，使用的协议是Broadcom Advanced Services Protocol (BASP) 。

BASP的刀片服务器配置

  用BASP Advanced Control Suite软件把刀片服务器的Nic制作成Nic teaming，Smart Load Balance 和 Failover是这份文档所使用到的特性。下面是刀片服务器的Vlan设置：

Blade Server 1: VLAN 20
Blade Server 2: VLAN 10, 20
Blade Server 3: VLAN 10, 20
Blade Server 4: VLAN 99

  刀片服务器1，它的NIC team被设置成第一块以太网接口配置成primary，第二块配置为Standby。新的BASP接口的IP设置为10.20.0.1。这种模式叫主/备模式。

  刀片服务器2，Nic team被设置成核刀片服务器1一样。这有两个Vlan被创建，VL10 VL20，它们都被设置成tagged。每一个VLan都被赋予一个IP地址(VL10 = 10.10.0.2; VL20 = 10.20.0.2)。要注意的是VL10和VL20仅仅是BASP配置窗口中VLAN的名字。实际的VLAN ID必须配置到交换机要发送的同一ID上，这意味着根据上面的设置方案，VL10必须是VLAN ID 10，VL20必须是VLAN ID 20。

  刀片服务器3，没有用到BASP，直接把IP分配给物理网卡了，第一块分配的是VLAN 20网段的，第二块分配的是VLAN 10网段的。

  刀片服务器4，配置成和刀片服务器1一样，仅使用Vlan 99，IP设置为10.99.0.4。

  刀片服务器的网卡对应的是交换机模块的INT口，比如刀片服务器1对应的就是INT1，BladeCenter H能插14个刀片，刀片服务器1-14对应INT1-14。INT是在模块内部和刀片直接通信的，与外界相连的端口是EXT，总共有6个EXT口，EXT1-6。一个交换机模块就能开启刀片服务器的一块网卡，另外一块网卡的开启需要插入另外一个交换机模块才行。

第一部分是基础二层的入门级拓扑，需要配置二层的802.1q tagging与trunk failover

拓扑图：

 

  开始手册就很严谨，说配置开始的时候要关掉可能影响生成树的端口。

关闭GbESM_1和GbESM_2的端口

/oper/port EXT1/dis
/oper/port EXT2/dis

关掉在Core1和Core2上的端口

conf t
int range g0/1-2
shut

Cisco 3560G的配置

在这个拓扑，每个思科交换机有两个端口（g0/1 和g0/2）与以太网交换机模块(EXT1 和EXT2)相连，这些聚合链路要允许Vlan 5 vlan10 vlan 20和Vlan 99通过。Vlan 99是管理Vlan，只有在刀箱的刀片服务器4才能访问。在这里Native vlan是Vlan 5。

首先创建Vlan和IP接口

创建Vlan

conf t
!
vlan 5
name native
vlan 10
name vlan_gree
vlan 20
name vlan_red
vlan 99
name mgmt

创建IP接口

interface Vlan10
ip address 10.10.0.245 255.255.255.0            ! ip address 10.10.0.246 255.255.255.0
interface Vlan20
ip address 10.20.0.245 255.255.255.0            ! ip address 10.20.0.246 255.255.255.0
interface Vlan99
ip address 10.99.0.245 255.255.255.0            ! ip address 10.99.0.246 255.255.255.0

重要阅读提示：命令前面的! 表示另一台Cisco，/* 表示另一块GbESM

开始配置接口：

1、进入端口组G0/1和G0/2：

int erface range g0/1-2

2、设置聚合端口的802.1Q tagging，Native Vlan 5，允许通过的Vlan：

switchport trunk encapsulation dot1q
switchport trunk native vlan 5
switchport trunk allowed vlan 5,10,20,99
switchport mode trunk

3、关闭思科私有的DTP

switchport nonegotiate

4、设置端口聚合

channel-group 1 mode on

配置两台交换机互连的G0/23，上联端口G0/24

interface g0/23
switchport trunk encapsulation dot1q
switchport trunk native vlan 5
switchport trunk allowed vlan 5,10,20,99
switchport mode trunk
!
interface g0/24
no switchport
ip address 9.42.171.245 255.255.255.0         ! ip address 9.42.171.246 255.255.255.0
!
ip default-gateway 9.42.171.3

设置主机名以及保存配置：

hostname Core1                    ! hostname Core2
end
wri mem

配置Nortel Networks L2/3 GbESM 

每一个在思科交换机创建的静态Trunk都连接到相邻的GbESM的EXT1、EXT2。Nortel和思科一样，缺省的Native Vlan都是1。

首先，端口EXT1和EXT2都要配置成Tagged：

1、INT端口缺省默认设置了Tagging(INT默认enable的是Vlan tagging，Pvid tagging默认是disable的,EXT的Vlan tagging和Pvid tagging都是disable)，因为所有INT端口是Vlan 1到4095的成员

/c/port EXT1
tag ena
/c/port EXT2
tag ena

2、创建Vlan，启动它们并添加端口

/c/l2/vlan 5
ena
name “Native”
def EXT1 EXT2
/c/l2/vlan 10
ena
name "VLAN_Green"
def INT2 INT3 EXT1 EXT2                  /* def INT2 EXT1 EXT2
/c/l2/vlan 20
ena
name "VLAN_Red"
def INT1 INT2 EXT1 EXT2                 /* def INT1 INT2 INT3 EXT1 EXT2
/c/l2/vlan 99
ena
name "MGMT"
def INT4 EXT1 EXT2

3、INT端口的必须设置PVID，在INT1、INT2、INT3上的刀片服务器上配置为Untagged，EXT端口的PVID配置为5。

/c/port EXT1
pvid 5
/c/port EXT2
pvid 5
/c/port INT1
pvid 20
/c/port INT3
pvid 10                                     /* pvid 20
/c/port INT4
pvid 99

 GbESM_2的INT3有一个改变。刀片服务器3，连接GbESM_1的INT3将被设置成Vlan 10。GbESM_2的INT3将被设置成Vlan 20。INT2不需要设置PVID，因为缺省是PVID1。BASP已经把VL10 VL20设置成Tagged了。

把EXT1和EXT2从Vlan1中删除

/c/l2/vlan 1
rem EXT1
rem EXT2

生成树可以禁用，因为缺省所有Vlan都是Stg1的成员，用下面方式禁用

/c/l2/stg 1 /off

用下面的命令设置EXT1和EXT2的Trunk模式（Trunk failover用/c/l2/trunk 1/fail ena开启）:

/c/l2/trunk 1
add ext1
add ext2
ena
fail ena

设置管理Vlan 99

/c/l3/if 99
ena
addr 10.99.0.243                     /* addr 10.99.0.244
mask 255.255.255.0
vlan 99

为了传输管理流量，每一个GbESM应该把上联的思科交换机的Vlan99接口地址作为网关

/c/l3/gw 1
ena
addr 10.99.0.245                    /* addr 10.99.0.246

在这里很重要的一点是用 /c/l3/gw 1/ena来启用网关，否则网关是保持禁用的

另外，方便识别交换机模块，需要改名字。所有配置需要被应用和被保存到Flash当中：

/c/sys/ssnmp
name “GbESM_1”                     /* name “GbESM_2”
apply
save

最后还得把之前禁用的端口重新启用

启用 GbESM_1和GbESM_2的端口
/oper/port EXT1/ena
/oper/port EXT2/ena

启用 Core1和Core2的端口
conf t
int range g0/1-2
no shut

  基础配置这里就结束，翻得好垃圾啊，受不了咯，北电交换机模块那里的端口配置好乱啊，我自己没有彻底搞清楚怎么回事，还有如果发现EXT不能加入第2个Vlan的时候，先把EXT加入到Trunk，这个手册顺序可能有问题，还有最重要一点，EXT 的Pvid tagging可能是需要开启的，你发现照上面的配置配完后，还是不通，那么要到web管理页面去开了，手册可没写用命令怎么开Pvid tagging。用笔记本电脑和网线连接到刀片的管理模块以太网口，浏览器输入http://192.168.70.125，用户名：USERID   密码：PASSW0RD（字母O换成数字0）。这样可以进去刀片管理中心找到交换机模块的管理IP地址，地址应该是192.168.70.127。再在浏览器输入http://192.168.70.127，用户名和密码都是admin。进入Web页后，在Switch--Switchport（这里路径我不太记得了，很容易找的..到时候我去截个图吧）下找到EXT1，把PVID tagging选择成enable。好吧，今天去试了一下，知道什么时候PVID tagging是可以disable了，那就是不改变EXT的NATIVE Vlan的情况下，默认Native Vlan是1，这个手册是改变了Native Vlan的，所以要Enable Pvid tagging。下一篇是高级二层拓扑结构。

转载于:https://blog.51cto.com/biohazard2k/379383