Cisco Nexus 1000VEは、VMware vCenterなどのVMware仮想インフラストラクチャ内に仮想化管理者向けに完全に統合された分散仮想スイッチソリューションです。このソリューションは、仮想スイッチとポートグループの設定をネットワーク管理者にオフロードし、一貫性のあるデータセンターネットワークポリシーを適用します。
著者:Cisco TACエンジニア、Mohammed Majid HussainおよびJonathan Jordan
Cisco Nexus 1000 Virtual Edgeのインストールには、次の前提条件があります。
Cisco Nexus 1000VE VSMおよびVSEイメージをダウンロードしました。
VMware vCenterの詳細と管理者クレデンシャルが必要です。
Cisco Nexus 1000VE VSMを導入するためのESXiホストが存在します。
Cisco Nexus 1000VEのVSEを導入するには、少なくとも1つのESXiホストを使用できます。
VSMおよびVSE(仮想サービスエンジン)で使用可能なIPアドレスが少なくとも2つ存在します。
(N+1)個のIPアドレスがあります。Nは、VSEが導入されるESXiホストの数です。
ESXまたはESXiホストには、次の前提条件があります。
VMwareの指示に従って、ホスト管理用のvCenter Serverをすでにインストールおよび準備しています。
ホストにVMware Enterprise Plusライセンスがすでにインストールされています。
すべてのVSEホストは、ESXi 6.0 U3以降のリリースを実行している必要があります。
冗長性を確保するため、各ホストに2つの物理NICがあります。1つの物理NICを使用して導入することもできます。
スイッチのセットを使用している場合は、スイッチ間トランクリンクがすべての関連VLANを伝送していることを確認します。アップリンクは、ホストに設定されているすべてのVLANを伝送するトランクポートである必要があります。
VSM VMに使用するホストで制御VLANと管理VLANを設定する必要があります。
VSMに使用するVMが、次の表に示す最小要件を満たしていることを確認します。
すべてのvmnicは同じ設定アップストリームである必要があります。
 注意 |
|
次の表に、VSMをホストするための最小要件を示します。
| VSM VMコンポーネント |
最小要件 |
||
|---|---|---|---|
| VSMハードウェアバージョン |
7
|
||
| Platform |
64 ビット |
||
| Type |
その他の64ビットLinux(推奨) |
||
| プロセッサ |
0 |
||
| RAM(設定および予約済み) |
4 GB1 |
||
| NIC |
3 |
||
| SCSIハードディスク |
3 GB(LSI Logicパラレルアダプタ搭載) |
||
| CPU速度 |
2048 MHz2 |
Cisco Nexus 1000VE VSMソフトウェアには、次の前提条件があります。
VSMのIPアドレスを持っている。
適切なVMware vCenter Serverをインストールしていること。
冗長VSMをインストールする場合は、セカンダリVSMにソフトウェアをインストールしてセットアップする前に、最初にプライマリVSMにソフトウェアをインストールしてセットアップしてください。
インストールにOVAファイルを使用する場合は、CPU速度が2048 MHz以上であることを確認します。CPU速度が2048 MHz未満の場合は、インストールにISOイメージを使用します。
次の表のリストから、このVSMのHAロールをすでに特定しています。
| HAロール |
シングルスーパーバイザシステム |
デュアルスーパーバイザシステム |
|---|---|---|
| スタンドアロン(テスト環境のみ) |
X |
|
| HA |
X |
 注 |
スタンドアロンVSMは、実稼働環境ではサポートされません。 |
Cisco Nexus 1000VEのトポロジ図については、「レイヤ3制御モードのトポロジ」を参照してください。
Cisco Nexus 1000VE VSEソフトウェアには、次の前提条件があります。
ホストがESXiステートレスモードの場合は、[Home] > [Update Manager] > [Configuration] > [ESXi host/cluster] で、PXEブートESXiホスト設定を有効にします。
ホストにソフトウェアをインストールするためのVMwareドキュメントのコピーが用意されています。
VSEソフトウェアファイルのコピーをすでに取得しています。
ESXiサーバは、2つのvCPUと8 GBのメモリを予約するVSEをホストできます。
Cisco Nexus 1000VEからのアップストリームスイッチには、次の前提条件があります。
スイッチのセットを使用している場合は、スイッチ間トランクリンクがすべての関連VLANを伝送していることを確認します。アップリンクは、ホストに設定されているすべてのVLANを伝送するトランクポートである必要があります。
次のスパニングツリーの前提条件は、VSEに接続されているポート上のCisco Nexus 1000VEからのアップストリームスイッチに適用されます。
アップストリームスイッチでは、次の設定が必須です。
Cisco IOSソフトウェアを搭載したCatalystシリーズスイッチで、spanning-tree portfast trunkspanning-tree portfast edge trunkcommandを入力します。
アップストリームスイッチでは、グローバルBPDUフィルタリングとグローバルBPDUガードをグローバルに有効にすることを強く推奨します。
BPDUフィルタリングとBPDUガードをグローバルに有効にできないアップストリームスイッチでは、spanning-tree bpdu filterコマンドとspanning-tree bpdu guardcommandを入力することを強く推奨します。
スパニングツリーとそのサポートコマンドの詳細については、アップストリームスイッチのマニュアルを参照してください。
アップストリームスイッチで次のコマンドを入力します。
show running interface interface number
interface GigabitEthernet interface number
description description of interface
switchport
switchport trunk encapsulation dot1q
switchport trunk native VLAN native VLAN
switchport trunk allowed vlan list of VLANs
switchport mode trunk
endソフトウェアをインストールする前に、次のようにトポロジを決定し、必要な情報を収集します。
VSMをVMとしてvSphereホスト、クラスタ、またはCSPに導入するかどうかを決定します。
管理ポートとレイヤ3制御ポートを統合するか分離するかを決定します。
ドメインIDを決定します。
VSMの管理、サブネット、およびゲートウェイIPアドレスを決定します。
VSMとVSEの管理パスワードを決定します。
| プラットフォームシリーズ |
推奨リリース |
| vCenter |
|
| Cisco Nexus 1000VE VSM |
5.2(1)SV5(1.1) |
このセクションでは、Cisco Nexus 1000VE vCenterプラグインのインストール方法について説明します。vCenterはVSMから直接プラグインをダウンロードするため、vCenterとCisco Nexus 1000VE VSMの間で動作するHTTPSトラフィックが必要です。
vCenterとCisco Nexus 1000VE VSM間のHTTPSトラフィックを有効にできないが、独自のWebサーバを使用してCisco Nexus 1000VE vCenterプラグインzipファイルをホストする場合は、次にCisco Nexus 1100000000000000000000000000000000000000000000000 https://<N1KVE-VSM-IP>/vcplugin/にアクセスします。
vCenterからHTTPS経由でアクセス可能な優先Webサーバパスに.Zipファイルを配置します。
次の手順に従って、vCenterプラグインのインストールを続行します。
実行するコマンドは太字で表示されます。
Python 2.7.9+をダウンロードして、c:\python27などの検索しやすいフォルダにインストールします
C:\Python27\Scripts>easy_install-2.7.exe -U requests
要求の検索
https://pypi.python.org/simple/requests/を読む
最適な一致:Requests 2.21.0
https://files.pythonhosted.org/packages/52/2c/514e4ac25da2b08ca5a464c50463682126385c4272c18193876e91f4bc38/requests-2.21.0.tar.gz#sha256=502a824f31acdacb3a35b6690b5fbf0bc41d63a24a45c4004352b0242707598eをダウンロード
要求の処理:2.21.0.tar.gz
c:\users\admini~1\appdata\local\temp\2\easy_install-zmetvu\requests-2.21.0\setup.cfgを書き込み中
Running requests-2.21.0\setup.py -q bdist_egg —dist-dir c:\users\admini~1\appdata\local\temp\2\easy_install-zmetvu\requests-2.21.0\egg-dist-tmp-yrysync
C:\Python27\lib\distutils\dist.py:267:UserWarning:不明な配布オプション:'python_requires'
warnings.warn(msg)
C:\Python27\lib\distutils\dist.py:267:UserWarning:不明な配布オプション:'long_description_content_type'
warnings.warn(msg)
警告:'NOTICE'に一致するファイルが見つかりません
警告:'requirements.txtに一致するファイルが見つかりません
要求2.21.0をeasy-install.pthファイルに追加する
c:\python27\lib\site-packages\requests-2.21.0-py2.7.eggをインストール
要求の依存関係を処理しています
要求の依存関係の処理が完了しました
C:\Python27\Scripts>cd..
get-pip.pyスクリプトをhttps://bootstrap.pypa.io/get-pip.pyからダウンロードします
ファイルとしてダウンロードされない場合は、コンテンツ全体をコピーし、メモ帳に貼り付けて<file>.pyという名前を付け、次のコマンドを実行します
C:\Python27>python get-pip.py
ピップの収集
https://files.pythonhosted.org/packages/0f/74/ecd13431bcc456ed390b44c8a6e917c1820365cbebcb6a8974d1cd045ab4/pip-10.0.1-py2.py3-none-any.whlをダウンロードしています(1.3MB)
100% |#################################| 1.3MB 2.5MB/s
収集車
https://files.pythonhosted.org/packages/81/30/e935244ca6165187ae8be876b6316ae201b71485538ffac1d718843025a9/wheel-0.31.1-py2.py3-none-any.whlをダウンロード(41kB)
100% |#################################| 51kB 1.2MB/s
収集されたパッケージのインストール:ピップ、ホイール
既存のインストールが見つかりました:pip 7.0.1
pip-7.0.1のアンインストール:
pip-7.0.1が正常にアンインストールされました
script wheel.exeは、PATHにない「C:\Python27\Scripts」にインストールされます。
このディレクトリをPATHに追加するか、この警告を表示しない場合は – no-warn-script-locationを使用します。
pip-10.0.1 wheel-0.31.1が正常にインストールされました
C:\Python27>cdスクリプト
C:\Python27\Scripts>pip install pyvmomi
pyvmomiの収集
https://files.pythonhosted.org/packages/ba/45/d6e4a87004f1c87bdee2942a8896289684e660dbd76e868047d3319b245f/pyvmomi-6.7.0-py2.py3-none-any.whlをダウンロードしています(249kB)
100% |##################################| 256kB 3.3MB/s
要求の収集>=2.3.0(pyvmomiから)
https://files.pythonhosted.org/packages/65/47/7e02164a2a3db50ed6d8a6ab1d6d60b69c4c3fdf57a284257925dfc12bda/requests-2.19.1-py2.py3-none-any.whlをダウンロードしています(91kB)
100% |#################################| 92kB 2.8MB/s
収集6>=1.7.3(pyvmomiから)
https://files.pythonhosted.org/packages/67/4b/141a581104b1f6397bfa78ac9d43d8ad29a7ca43ea90a2d863fe3056e86a/six-1.11.0-py2.py3-none-any.whlをダウンロード
chardet<3.1.0,>=3.0.2 (from requests>=2.3.0->pyvmomi)
https://files.pythonhosted.org/packages/bc/a9/01ffebfb562e4274b6487b4bb1ddec7ca55ec7510b22e4c51f14098443b8/chardet-3.0.4-py2.py3-none-any.whlをダウンロードしています(133kB)
100% |###################################| 143kB 3.0MB/s
urllib3<1.24,>=1.21.1(要求から>=2.3.0->pyvmomi)の収集
https://files.pythonhosted.org/packages/bd/c9/6fdd990019071a4a32a5e7cb78a1d92c53851ef4f56f62a3486e6a7d8ffb/urllib3-1.23-py2.py3-none-any.whlをダウンロードしています(133kB)
100% |##################################| 143kB 3.7MB/s
証明書の収集>=2017.4.17(要求>=2.3.0->pyvmomiから)
https://files.pythonhosted.org/packages/7c/e6/92ad559b7192d846975fc916b65f667c7b8c3a32bea7372340bfe9a15fa5/certifi-2018.4.16-py2.py3-none-any.whlをダウンロードしています(150kB)
100% |##################################| 153kB 3.7MB/s
idna<2.8,>=2.5(要求から>=2.3.0->pyvmomi)の収集
https://files.pythonhosted.org/packages/4b/2a/0276479a4b3caeb8a8c1af2f8e4355746a97fab05a372e4a2c6a6b876165/idna-2.7-py2.py3-none-any.whlをダウンロードしています(58kB)
100% |##################################| 61kB 1.2MB/s
収集されたパッケージのインストール:chardet, urllib3,証明書, idna,リクエスト, 6, pyvmomi
chardetect.exeスクリプトは、PATH上にない「c:\python27\Scripts」にインストールされます。
このディレクトリをPATHに追加するか、この警告を表示しない場合は – no-warn-script-locationを使用します。
certifi-2018.4.16 chardet-3.0.4 idna-2.7 pyvmomi-6.7.0 requests-2.19.1 6-1.11.0 urllib3-1.23が正常にインストールされました
C:\Python27\Scripts>cd..
C:\Python27>python.exe deploy_n1kve_plugin.py
================================================================
.:|:.:|:Cisco Systems Inc
================================================================
vSphere Web Client導入ツール用N1KVEプラグイン
—
vSphere Web Client用のN1KVEプラグインをインストールするには、次のウィザードで次の情報が表示されます。
-vCenter IP:プラグインをインストールする必要があるvCenterのIPアドレス。
- vCenterユーザ名/パスワード:ルート権限を持つユーザのログイン情報
– プラグインバージョン番号:展開するプラグインのバージョン
– プラグインのzipファイルURL:vCenterがN1KVEプラグインのzipアーカイブ(HTTPまたはHTTPS)をダウンロードできるURL。
- Httpsサーバーの拇印:zipアーカイブが配置されているHTTPSサーバのSHA拇印
vCenter IP:
vCenterユーザ名:administrator@vsphere.local
パスワード:
プラグインのzipファイルのURL:https://<IP_Address>/vcplugin/n1kve-vcenter-plugin-1.0.1.zip <— vCenterではデフォルトでhttp接続が許可されないため、HTTPSの使用を推奨します。お客様がHTTPを使用している場合は、「トラブルシューティング」の項を参照してください。
Httpsサーバーの拇印:02:B5:C2:6A:37:00:3D:76:1D:F1:EA:79:71:55:B1:F5:35:BE:FE:E5 < – 必要に応じて:2桁ごと一部のブラウザではデフォルトでこれを追加しないため、貼り付ける前に拇印に追加する必要があります。
vCenterに接続しています…
サービスインスタンスのコンテンツを取得中…
APIバージョンを確認しています…
プラグインをインストールしています…
プラグイン情報がvCenter <IP_Address>に正常にインストールされました
– お読みください –
提供された情報はvCenterに正常にプッシュされましたが、プラグインのインストールは終了していません。
vSphere Web Clientにログインし、Cisco N1KVEプラグインアイコンを確認して、インストールが正常に完了していることを確認する必要があります
プラグインがUIに表示されない場合は、vSphere Web Clientログファイルを確認して、問題の原因を確認します
https://<N1KVE-VSM-IP>/vcplugin/n1kve-vcenter-plugin-1.0.1.zip
または
https://<WEB-SERVER-IP>/<Relative-path-if-any-to-Zip-file>/n1kve-vcenter-plugin-1.0.1.zip
注:.zipファイルの名前が変更されていないことを確認します。
D7:9F:07:61:10:B3:92:93:E3:49:AC:89:84:5B:03:80:C1:9E:2F:8B
zipファイルをホストしているWebサーバで使用されるHTTPS SHA1拇印を取得します。
ステップ 3:
注:vCenterがWebサーバからプラグインをダウンロードして展開するため、最初のログインに時間がかかることがあります。
VMware vSphere Web Clientがロードされると、[Home] > [Operations and Policies]の下に[Cisco Nexus 1000VE Manager]アイコンが表示されます。これにより、Nexus 1000VEを管理できます。
N1KV-NG(config)# svs connection vCenter
N1KV-NG(config-svs-conn)# remote ip address <vCenter_IP_Address>
N1KV-NG(config-svs-conn)# vmware dv
dvs dvs-version
N1KV-NG(config-svs-conn)# vmware dvs datacenter-name Datacenter
N1KV-NG(config-svs-conn)# protocol vmware-vim
N1KV-NG(config-svs-conn)# register-plugin remote username administrator@vsphere.local password password
N1KV-NG(config-svs-conn)# connect
警告:Connection successful.ipg creation in progress.show ipg-infoのステータスをチェックします
N1KV-NG(config-svs-conn)# show svs connections
connection vCenter:
hostname:-
IP アドレス:10.10.0.11
ipv6アドレス:-
Remote port:80
トランスポートの種類:ipv4
vrf:management
protocol :vmware-vim https
証明書:default
データセンター名:データセンター
admin:
max-ports:12000
拡張キー:Cisco_Nexus_1000V_196637146
DVS uuid:50 2e dd 5a 90 2f 08 ac-0e 71 40 6e 0d4 f4 d9
dvsバージョン:5.0.0
config status:有効
運用ステータス:接続中
同期ステータス:完了
バージョン:VMware vCenter Server 6.5.0 build-7070488
vc-uuid:bfb1259b-5967-470d-a9c2-b5af1bf78cc8
ssl-cert:自己署名または未認証
| Platform |
推奨リリース |
|---|---|
| VMware vCenter |
|
| Cisco Nexus 1000VE VSM |
5.2(1)SV5(1.1) |
VMware vCenterでスタティックIPプールまたはDHCPサーバを設定していることを確認します。また、適切なネットワークに関連付けられていることを確認します
VSMがすでに導入されていることを確認します。
[ナビゲータ]ペインで、[コンテンツライブラリ]をクリックし、[コンテンツライブラリ]ページを開きます。
[はじめに]タブで、[新しいコンテンツライブラリを作成]をクリックします。
[名前と場所]ページで、[名前]テキストフィールドにコンテンツライブラリ名を入力し、[vCenterサーバ]ドロップダウンリストからvCenter ServerのIPアドレスを選択します。
Next をクリックします。
[コンテンツライブラリの設定]ダイアログボックスで、既定のオプション[ローカルコンテンツライブラリ] が選択されていることを確認します。
Next をクリックします。
[ストレージの追加]ページで、[データストアの選択]オプションを選択し、[フィルタ]タブから保存場所を選択します。
Next をクリックします。
[ナビゲータ]タブで、作成した新しいコンテンツライブラリを選択します。
[はじめに]タブの[基準タスク]セクションで、[アイテムのインポート]をクリックして[新しいコンテンツライブラリ – ライブラリのインポート]ダイアログボックスを開きます。
[Local fileoption]を選択し、[Browse]をクリックしてVSE OVFファイルの場所に移動します。VSE OVFファイルを選択し、[開く]をクリックします。
[参照ファイルを選択]ダイアログボックスで、OVF参照ファイルを選択し、[開く]をクリックします。
[参照ファイルを選択]ダイアログボックスで、[OK]をクリックします。
[新しいコンテンツライブラリ – ライブラリアイテムのインポート]ダイアログボックスで、[OK]をクリックします。
ホームページで、下部にある[最近のタスク]タブをクリックして、VSEファイルのアップロードの進行状況を確認します。
に移動 ホーム タブをクリックします。
[N1KVE Manager]をクリックし、VMware vCenterのパスワードを入力して[Login]をクリックします。[N1KVEマネージャ]ページが開きます。
の 設置 タブで、 DCの選択 選択します。
次からvDSを選択します。 VDSの選択 ドロップダウンリストをクリックして、使用可能なホストをリストします。
ホストのリストからホストのチェックボックスをオンにし、[物理アダプタ]アイコンをクリックして[外部VDSのPNICSの選択]ダイアログボックスを開きます。
内 外部VDSのPNICSを選択 ダイアログボックスで、物理アダプタを選択し、 Submit.
OVFファイルを OVFファイル 選択します。
VSMのIPアドレスを VSM IP テキストフィールド。
[Domain ID]に ドメインIDテキストフィールド。
アップリンクポートプロファイルを アップリンクポートプロファイル 選択します。
[管理ポートグループ]ドロップダウンリストから[管理ポートグループ]を選択します。
選択 自動 を参照 データストア 選択します。
VSE管理者パスワードを VSE管理者パスワード テキストフィールド。
パスワードを パスワードの確認 テキストフィールド。
クリック インストール.
物理アダプタをNexus 1000VE DVSではなくVmware DVSに追加していることを確認します。
アダプタをN1KVEのmamaged DVSに追加すると、トラフィックはVSEによってスイッチングされなくなります。
モジュールは次のように表示されます。
1. vCenterでNexus 1000VEプラグインを表示できない
vCenterでNexus 1000VEプラグインを表示できない場合は、vSphere Web Clientで次のファイルを確認します。
vi /var/log/vmware/vsphere-client/logs/vsphere_client_virgo.log
次のようなエラーが発生した場合:
[ERROR] c-extensionmanager-pool-1841 70000645 100035 200016 com.vmware.vise.vim.extension.VcExtensionManager。 URLが保護されていないため、プラグインパッケージのダウンロードがブロックされました。 http URLを許可するには、webclient.propertiesにallowHttp=trueを追加します
webclient.propertiesにallowHttp=trueを追加します。
/etc/vmware/vsphere-ui/webclient.properties
注:場所はOSによって異なる場合があります
2.展開後にVSEをモジュールとして表示できない
VSEを作成する前に、vCenterでIPプールを作成したことを確認します。作成されていない場合、VSEはモジュールとして表示されません。
IPアドレスをスタティックに割り当てる必要があります。これに対処するため、Cisco TACでケースをオープンしてください。
エントリを削除するには、ip addr del <IP_Address/Subnet mask> <Interface>を使用します。
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
05-Oct-2018 |
初版 |
フィードバック