Cisco Nexus 1000V ポート プロファイル コンフィギュレーション ガイド リリース 4.0(4)SV1(2)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: 概要
概要
ポート プロファイルの概要
ポート プロファイルは、インターフェイスの設定を簡素化するためのメカニズムです。ポート プロファイルを設定したあと、それを複数のインターフェイスに割り当てて、インターフェイスをすべて同じ設定にすることができます。ポート プロファイルを変更すると、そのポート プロファイルが割り当てられているすべてのインターフェイスの設定に反映されます。
(注) 割り当てられたインターフェイスの設定を変更して、ポート プロファイル設定を上書きすることは推奨できません。インターフェイスの設定を変更するのは、変更をすばやくテストする場合や、ポートをディセーブルにする場合だけにしてください。
ポート プロファイルおよびポート グループ
ポート グループとは、vCenter Server 上のポート プロファイルを表したものです。vCenter Server 上の各ポート グループは、Cisco Nexus 1000V 上のポート プロファイルと関連付けられます。ネットワーク管理者がポート プロファイルを設定したら、サーバ管理者が vCenter Server 上の対応するポート グループを使用して、ポートをポート プロファイルに割り当てることができます。
VMware vCenter Server では、ポート プロファイルはポート グループとして表されます。次のような場合は、vEthernet インターフェイスまたはイーサネット インターフェイスを vCenter 内のポート グループに割り当てます。
•
vEthernet ポートおよびイーサネット ポートの両方のサポート
サーバ管理者は、物理ポート(または Physical Network Interface Card(PNIC; 物理ネットワーク インターフェイス カード))へのアップリンクとして設定されたポート プロファイルを割り当てることができます。アップリンクとして設定されていないポート プロファイルは、VM 仮想ポートに割り当てることができます。
ポート プロファイルの割り当ての詳細については、VMware のマニュアルを参照してください。
(注) 継承されたポート プロファイルは、Cisco Nexus 1000V CLI を使用して変更したり、インターフェイスから削除したりできません。変更または削除は、vCenter Server で行った場合に限り可能です。
(注) ポートがホストに接続されている場合、継承されたポート プロファイルは Cisco Nexus 1000V によって自動設定されます。この設定は、システム管理者によって割り当てられた VMware ポート グループとそのポート グループを作成したポート プロファイルとを一致させることによって行います。
ポート プロファイルのステート
ポート プロファイルのステートは、イネーブルまたはディセーブルのいずれかになります。デフォルトでは、ポート プロファイルはディセーブルです。 表 1-2 に、これら 2 つのステートにおけるポート プロファイルの動作を示します。ポート プロファイルをイネーブルにするには、「ポート プロファイルのイネーブル化」を参照してください。
|
|
|
|---|---|
ディセーブル1 |
ディセーブルの場合、ポート プロファイルは次のように動作します。 • |
イネーブルの場合、ポート プロファイルは次のように動作します。 • |
ポート プロファイルの特性
表 1-2 に、ポート プロファイルで設定できる特性を示します。ポート プロファイルの設定手順の詳細については、「ポート プロファイルの設定」を参照してください。
|
|
|---|
ポート プロファイルの継承
また、ポート プロファイルを他のポート プロファイルに割り当てることもできます。これを継承と言います。親ポート プロファイルのコンフィギュレーション アトリビュートは子ポート プロファイルに上書きコピーされ、保存されます。継承されたアトリビュートを上書きするには、子ポート プロファイルでこれらのアトリビュートを明示的に設定します。ポート プロファイル設定を別のポート プロファイルに継承させるには、「ポート プロファイル設定の継承」を参照してください。ポート プロファイルが設定どおりに割り当てられていることを確認するには、「ポート プロファイルの確認」を参照してください。
表 1-3 に、ポート プロファイルの設定とそれらの継承の可否を示します。
|
|
|
|
|---|---|---|
|
|
|
|
新しいポート プロファイルで設定を直接変更して、継承された設定を上書きすることができます。
また、ポート プロファイルの継承を明示的に削除し、直接設定された特性を除いてポート プロファイルをデフォルト設定に戻すこともできます。
詳細については、「ポート プロファイル設定の継承」を参照してください。
システム ポート プロファイルの概要
システム ポート プロファイルは、vCenter Server の接続を確立および保護するポート プロファイルです。システム ポート プロファイルには、システム VLAN(つまり、コントロール VLAN およびパケット VLAN)が設定されています。
• 「システム ポート プロファイルの注意事項および制限事項」
システム ポート プロファイルおよび VLAN
システム ポート プロファイルでは、次の VLAN を伝送できます。
• VSM と VEM 間で通信が確立される前に、ポートを開く際に使用されるシステム VLAN または VNIC。
• VMWare vCenter Server 接続、SSH、または Telnet 接続に使用される管理アップリンク。複数の管理ポートまたは VLAN を使用できます。たとえば、vCener Server 接続、SSH、SNMP、スイッチ インターフェイスなどに、それぞれ 1 つずつ専用の VLAN を使用できます。
• Internet Small Computer System Interface(iSCSI)または Network File System(NFS; ネットワーク ファイル システム)を介して VMware Virtual Machine File System(VMFS; 仮想マシン ファイル システム)ストレージにアクセスするための VMware カーネル Network Interface Card(NIC; ネットワーク インターフェイス カード)。
システム ポート プロファイルの注意事項および制限事項
システム ポート プロファイルおよびシステム VLAN は、次の注意事項および制限事項に従います。
• プロファイルが使用中の場合、システム VLAN を削除できません。
• プロファイルが使用中(1 つまたは複数の Distributed Virtual Switch(DVS; 分散仮想スイッチ)ポートにそのプロファイルが設定されている場合)でも、システム ポート プロファイル内の非システム VLAN を追加または削除できます。
• プロファイルが使用中でも、システム VLAN は、常にシステム ポート プロファイルまたは非システム ポート プロファイルに追加できます。
• システム ポート プロファイル上のネイティブ VLAN は、システム VLAN または非システム VLAN です。
• システム ポート プロファイルの使用中は、次の方法でネイティブ VLAN を変更できます。
– 非システム VLAN から別の非システム VLAN に変更
ただし、ネイティブ VLAN をシステム VLAN から非システム VLAN に変更できません。
すべてのシステム VLAN を削除せずに、ポート プロファイル上の一連のシステム VLAN を変更するには、次の手順を使用します。
1. プロファイルが設定されているすべてのポートを DVS から削除します。
2. system vlan vlan-id-list コマンドを使用して、プロファイルにシステム VLAN の新しいリストを設定します。新リストでは、システム VLAN の追加、または旧リストからのシステム VLAN の削除が可能です。
3. 同じプロファイルを使用して、ポートを DVS に追加して戻します。
ポートからすべてのシステム VLAN を削除するには、次の手順を使用します。
1. システム プロファイルを変更する場合、ポート プロファイルが設定されているすべてのポートを DVS から削除します。
2. 旧ポート プロファイルを変更するか、新ポート プロファイルを作成するかのいずれかによって、システム VLAN を使用せずにポート プロファイルを準備します。
3. ポートが常駐する Virtual Ethernet Module(VEM; 仮想イーサネット モジュール)ホストを再起動します。
vPC ホスト モード
Virtual Port Channel Host Mode(vPC-HM; 仮想ポート チャネル ホスト モード)を使用すると、ポート チャネル内のメンバー ポートが複数のアップストリーム スイッチに接続できるようになります。vPC-HM を使用すると、ポートをサブグループ(0 ~ 31)に分けて、トラフィックを分離することができます。
図 1-1 に示すように、vPC-HM を使用してトラフィックを分離するには、メンバー ポート 1 と 2 をサブグループ ID 0 に割り当て、メンバー ポート 3 と 4 をサブグループ ID 1 に割り当てます。
アップストリーム スイッチがポート チャネルをサポートしていない場合は、MAC ピン接続を使用すると、各イーサネット ポート メンバーを特定のポート チャネル サブグループに割り当てられるようになります。詳細については、「MAC ピン接続」を参照してください。
(注) アップストリーム スイッチで vPC がイネーブルになっている場合は、Cisco Nexus 1000V で vPC-HM を設定しないでください。vPC-HM が Cisco Nexus 1000V で設定されていて、vPC がアップストリーム スイッチで設定されている場合は、接続が中断されるか、ディセーブルになる可能性があります。
vPC-HM でポート プロファイルを設定するには、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。
インターフェイスで設定を行うこともできます。詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(2) 』を参照してください。
サブグループの作成方法とインターフェイスの割り当て方法については、次を参照してください。
図 1-1 vPC-HM によるポート チャネルから複数のアップストリーム スイッチへの接続
CDP または手動方式によるサブグループの作成
Cisco Discovery Protocol(CDP; シスコ検出プロトコル)がアップストリーム スイッチでイネーブルになっている場合は、CDP 情報を使用してサブグループが手動で作成されます。CDP がアップストリーム スイッチでディセーブルになっている場合は、インターフェイスでサブグループを手動で作成する必要があります。
この設定は、ポート プロファイル設定の一部として行います。詳細については、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。
静的ピン接続によるインターフェイスの割り当て
静的ピン接続機能を使用すると、vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN を特定のポート チャネル サブグループに割り当てる(またはピン接続する)ことができます。静的ピン接続を使用すると、vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN からのトラフィックが、指定されたサブグループ内のメンバー ポートだけを通して転送されるようになります。
vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN を特定のポート チャネル サブグループにピン接続するには、「静的ピン接続の設定」を参照してください。
また、インターフェイス設定モードで vEthernet インターフェイスをサブグループにピン接続することもできます。詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(2) 』を参照してください。
MAC ピン接続
MAC ピン接続機能を使用すると、イーサネット ポート メンバーを特定のポート チャネル サブグループに割り当てることができます。サブグループの最大数は 32(0 ~ 31)です。このため、最大 32 のイーサネット ポート メンバーを割り当てることができます。1 つまたは複数のアップストリーム スイッチがポート チャネルをサポートしていない場合は、MAC ピン接続を使用できます。図 1-2 に、MAC ピン接続を使用して特定のポート チャネル サブグループに割り当てられる各メンバー ポートを示します。
MAC ピン接続を使用して 1 つのアップストリーム スイッチに接続する方法については、「単一のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。MAC ピン接続を使用して複数のアップストリーム スイッチに接続する方法については、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。
図 1-2 MAC ピン接続によるポート チャネルから複数のアップストリーム スイッチへの接続
フィードバック