Cisco Nexus, kurulum sonrası doğrudan VM trafiğini yönetemez. Kontrollü bir biçimde VM trafiğini Nexus Switch üzerine almamız gerekmektedir. Bu yüzden öncelikli olarak standart switch üzerinde olan VLAN’ larımızı Nexus üzerinde’ de oluşturmalıyız.
Makalemizin ilk serisinde, Management, Packet ve Control isimli üç adet VLAN oluşturmuştuk. Cisco Switch’ lerde, vasayılan Vlan 1 olduğundan dolayı Nexus üzerinde Control ve Packet isimli Vlanlarımızı oluşturuyoruz.
switch# conf t switch(config)# vlan 200 switch(config-vlan)# name NX_Packet switch(config-vlan)# end switch# conf t switch(config)# vlan 201 switch(config-vlan)# name NX_Control switch(config-vlan)# end
Vlan larımızı Nexus üzerinde kullanılabilir hale getirmek için Port Profileri oluşturmamız gerekmektedir.
switch(config)# port-profile type vethernet NX_Management switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access vlan 1 switch(config-port-prof)# system vlan 1 switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# exit switch(config)# exit ********************************** switch(config)# port-profile type vethernet NX_Control switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access vlan 201 switch(config-port-prof)# system vlan 201 switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# exit ************************************* switch(config)# port-profile type vethernet NX_Packet switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access vlan 200 switch(config-port-prof)# system vlan 200 switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# exit
Yukarıdaki yapmış olduğumuz adımlar tamamen Nexus’ un iç dünyasındaki trafik için kullanılacaktır. Dış dünya ile iletişim kurabilmemiz için Uplink Port oluşturmamız gerekmektedir.
switch(config)# port-profile type ethernet Uplink switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode trunk switch(config-port-prof)# switchport trunk allowed vlan 1,200,201 switch(config-port-prof)# no shutdown switch(config-port-prof)# system vlan 1,200,201 switch(config-port-prof)# state enable
Bu işlem sonrasında, VM trafiğini Nexus üzerine almaya başlayabiliriz. Burada kişisel tavsiyem önce bir Ethernet kartını Nexus üzerine taşımanız, eğer her şey yolunda ise tamamen trafiği Nexus üzerine geçirmenizdir. Aksi halde, yanlış yapılandırma sebebi ile sanal sunucularınıza erişememe problemi yaşayabilirsiniz.
Nexus Switch üzerinde Add Host menüsüne tıklıyoruz. Eğer daha önceden hostumuzu eklemişsek Manage Host menüsüne tıklıyoruz.
Ethernet kartlarımızdan bir tanesini seçiyoruz ve Uplink Port Group sekmesinden biraz önce oluşturmuş olduğumuz Uplink profilini seçiyoruz.
Mevcut sanal switchimize şuan için dokunmayacağımızdan bu pencereyi Next ile geçiyoruz.
Mevcut VM’ lerimizin trafiğini uplink portunun test işleminden sonra gerçekleştireceğimizden bu pencereyi de Next ile geçiyoruz.
Gerçekleştirdiğimiz adımların özetini gördükten sonra Finish butonu yardımıyla konfigürasyonumuzu tamamlıyoruz.
Bu aşama sonrası Nexus 1000v atamış olduğumuz Ethernet kartı üzerinden bizimle haberleşebilecektir. Eğer bu porta bağlı Cisco markalı bir ürün kullanmıyorsanız bir işimiz daha mevcuttur. Cisco Switchlerde Vlan 1 bildiğiniz gibi varsayılan olarak untagged olarak yapılandırılmıştır. Bu yüzden Nexus 1000v üzerinde “vlan dot1q tag native” komutunu yazmalıyız.
Bu işlem sonrasında istediğimiz bir sanal sunucunun Ethernet ayarları sayfasından Nexus SW portuna yönlendirme yapabilirsiniz. Ben makalemde Nexus VSM modülünü seçtim.
İşlem sonrasında Nexus Switch portlarına bakıldığında durum aşağıdaki gibidir.
Eğer migration yapmış olduğunuz sanal sunucunun network bağlantısı kopmamış ise sırasıyla diğer sunucuları da Nexus Switch üzerine taşıyabilirsiniz. Eğer taşıma sonrasında portlar GRİ renkte ve “port blocked by admin” uyarısı mevcut ise muhtemelen VLAN konfigürasyonunuzda problem mevcuttur.
Bir başka Nexus makalesinde görüşmek dileğiyle…