ドメインの設定
ここでは、次の手順について説明します。
•
「ドメインの作成」
• 「レイヤ 3 トランスポートへの変更」
• 「レイヤ 2 トランスポートへの変更」
• 「レイヤ 3 コントロール用のポート プロファイルの作成」
• 「制御 VLAN の作成」
• 「パケット VLAN の作成」
ドメインの作成
ここでは、VSM および VEM を特定する Cisco Nexus 1000V のドメイン名を作成してから通信および管理のための制御 VLAN とパケット VLAN を追加する手順を説明します。この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。ドメインの作成を初期セットアップの後で行う必要がある場合に、この手順を使用してください。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• ドメインは、2 つ以上の VSM が同じ制御 VLAN やパケット VLAN を共有している場合に、各 VSM がどの VEM を管理しているかを識別するのに役立ちます。
• EXEC モードで CLI にログインします。
• この Cisco Nexus 1000V インスタンスに対する一意のドメイン ID が必要です。
• 制御とパケットのトラフィックにどの VLAN を使用するかを指定する必要があります。
• 制御トラフィック用の VLAN とは別の VLAN をパケット トラフィックに使用することを推奨します。
• Cisco Nexus 1000V のインスタンスごとに(ドメインごとに)別の VLAN を使用することを推奨します。
• SVS ドメイン コンフィギュレーション モードの svs mode コマンドは使用されないため、このコマンドがコンフィギュレーションに影響することはありません。
• 別の VSM を追加した後のドメイン ID の変更については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
手順の概要
1. config t
2. svs-domain
3. domain id domain-id
4. control vlan vlan-id
5. packet vlan vlan-id
6. exit
7. show svs domain
8. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
svs-domain 例: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 3 |
domain id number 例: n1000v(config-svs-domain)# domain id 100 n1000v(config-svs-domain)# |
この Cisco Nexus 1000V インスタンスのドメイン ID を作成します。 |
ステップ 4 |
control vlan number 例: n1000v(config-svs-domain)# control vlan 190 n1000v(config-vlan)# |
このドメインの制御 VLAN を割り当てます。 |
ステップ 5 |
packet vlan number 例: n1000v(config-vlan)# packet vlan 191 n1000v(config-vlan)# |
このドメインのパケット VLAN を割り当てます。 |
ステップ 6 |
show svs domain 例: n1000v(config-vlan)# show svs domain |
ドメイン コンフィギュレーションを表示します。 |
ステップ 7 |
exit 例: n1000v(config-vlan)# exit n1000v(config)# |
CLI グローバル コンフィギュレーション モードに戻ります。 |
ステップ 8 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
n1000v(config)# svs-domain
n1000v(config-svs-domain)# domain id 100
n1000v(config-svs-domain)# control vlan 190
n1000v(config-svs-domain)# packet vlan 191
n1000v(config-vlan)# exit
n1000v (config)# show svs domain
L2/L3 Aipc interface: mgmt0
Status: Config push to VC successful.
n1000v(config)# copy run start
[########################################] 100%
レイヤ 3 トランスポートへの変更
ここでは、VSM ドメインの制御/パケット トラフィックのトランスポート モードをレイヤ 2 からレイヤ 3 に変更する手順を説明します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• EXEC モードで CLI にログインしている必要があります。
• この手順では、制御 VLAN とパケット VLAN をディセーブルにする必要があります。レイヤ 3 コントロールに変更するには、あらかじめ制御 VLAN とパケット VLAN をディセーブルにする必要があります。
• レイヤ 3 インターフェイス(mgmt 0 または control 0)の設定および IP アドレスの割り当てが完了している必要があります。
インターフェイスの設定については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
手順の概要
1. show svs domain
2. config t
3. svs-domain
4. no control vlan
5. no packet vlan
6. show svs domain
7. svs mode L2 | svs mode L3 interface { mgmt0 | control0 }
8. show svs domain
9. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
show svs domain 例: n1000v(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. |
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN の ID が表示されます。 |
ステップ 2 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
svs-domain 例: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
CLI SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 4 |
no packet vlan 例:
n1000v(config-svs-domain)# no packet vlan
n1000v(config-svs-domain)#
|
パケット VLAN コンフィギュレーションを削除します。 |
ステップ 5 |
no control vlan 例:
n1000v(config-svs-domain)# no control vlan
n1000v(config-svs-domain)#
|
制御 VLAN コンフィギュレーションを削除します。 |
ステップ 6 |
show svs domain 例: n1000v(config)# show svs domain
L2/L3 Control interface: NA
Status: Config push to VC successful.
switch(config-svs-domain)#
|
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN のデフォルトの ID が表示されます。 |
ステップ 7 |
svs mode L3 interface { mgmt0 | control0 } 例: n1000v(config-svs-domain)# svs mode l3 interface mgmt0 n000v(config-svs-domain)# |
VSM ドメインのレイヤ 3 トランスポート モードを設定します。 レイヤ 3 トランスポートを設定する場合は、どのインターフェイスを使用するかを指定する必要があります。そのインターフェイスの IP アドレスが設定済みであることが必要です。 この例では、management 0 インターフェイスを使用するようにレイヤ 3 トランスポートを設定する方法を示します。 |
ステップ 8 |
show svs domain 例: SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. n1000v(config-svs-domain)# |
(任意)この VSM ドメインの新しいレイヤ 3 コントロール モード コンフィギュレーションを表示します。 |
ステップ 9 |
copy running-config startup-config 例: n1000v(config-svs-domain)# copy running-config startup-config [########################################] 100% n1000v(config-svs-domain)# |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
レイヤ 2 トランスポートへの変更
ここでは、VSM ドメインの制御/パケット トラフィックのトランスポート モードをレイヤ 2 に変更する手順を説明します。トランスポート モードはデフォルトでレイヤ 2 になっていますが、変更された場合も、この手順を使用すれば再びレイヤ 2 として設定することができます。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• EXEC モードで CLI にログインしている必要があります。
• この手順では、制御 VLAN とパケット VLAN を設定する必要があります。VSM ドメインの機能がレイヤ 3 コントロールである場合は、これらの VLAN の設定を行うことはできません。機能をレイヤ 3 コントロールに変更してから、制御 VLAN とパケット VLAN を設定します。
手順の概要
1. show svs domain
2. config t
3. svs-domain
4. svs mode L2 | svs mode L3 interface { mgmt0 | control0 }
5. show svs domain
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
show svs domain 例: SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. n1000v(config-svs-domain)# |
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN の ID や、レイヤ 3 インターフェイス コンフィギュレーションが表示されます。 |
ステップ 2 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
svs-domain 例: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
CLI SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 4 |
svs mode L2 例: n1000v(config-svs-domain)# svs mode l2 n000v(config-svs-domain)# |
VSM ドメインのレイヤ 2 トランスポート モードを設定します。 |
ステップ 5 |
control vlan vlanID
n1000v(config-svs-domain)# control vlan 100
|
指定された VLAN ID をこの VSM ドメインの制御 VLAN として設定します。 |
ステップ 6 |
packet vlan vlanID
n1000v(config-svs-domain)# packet vlan 101
|
指定された VLAN ID をこの VSM ドメインのパケット VLAN として設定します。 |
ステップ 7 |
show svs domain 例: SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. n1000v(config-svs-domain)# |
(任意)この VSM ドメインの新しいレイヤ 2 コントロール モード コンフィギュレーションを表示します。 |
ステップ 8 |
copy running-config startup-config 例: n1000v(config-svs-domain)# copy running-config startup-config [########################################] 100% n1000v(config-svs-domain)# |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
レイヤ 3 コントロール用のポート プロファイルの作成
ここでは、VSM と VEM の間の制御/パケット トラフィックを IP で伝送できるようにする手順を説明します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• EXEC モードで CLI にログインしている必要があります。
• VSM ドメインのトランスポート モードがレイヤ 3 として設定されている必要があります。詳細については、「レイヤ 3 トランスポートへの変更」を参照してください。
• すべての VEM が同じレイヤ 2 ドメインに属している必要があります。
• ホストを Cisco Nexus 1000V DVS に追加するときに、VEM VM カーネル NIC がこのレイヤ 3 コントロール ポート プロファイルに接続する必要があります。
• このレイヤ 3 コントロール ポート プロファイルに割り当て可能な VM カーネル NIC は、1 つのホストにつき 1 つだけです。
– 複数の VMware カーネル NIC が同じホストに割り当てられた場合は、最後に割り当てられたものが有効になります。
– 複数の VMware カーネル NIC が同じホストに割り当てられている場合に、2 番目に割り当てられたものを削除すると、最初に割り当てられたものは VEM によって使用されなくなります。2 番目のものを削除する代わりに、VMware カーネル NIC を両方とも削除してから、1 つを再度追加してください。
• このレイヤ 3 コントロール ポート プロファイルに追加する VLAN の VLAN ID がわかっている必要があります。
– その VLAN がすでに Cisco Nexus 1000V 上に作成されている必要があります。
– このレイヤ 3 コントロール ポート プロファイルに割り当てられる VLAN は、システム VLAN でなければなりません。
– アップリンク ポートのいずれかのシステム VLAN 範囲内に、この VLAN が含まれている必要があります。
• ポート プロファイルは、アクセス ポート プロファイルであることが必要です。トランク ポート プロファイルであってはなりません。この手順には、ポート プロファイルをアクセス ポート プロファイルとして設定するステップが含まれています。
• 複数のポート プロファイルを capability L3 control として設定することができます。
• ホストごとに異なる VLAN をレイヤ 3 コントロールに使用することができます。
• レイヤ 3 コントロールを使用して ERSPAN のポート プロファイルを設定する方法については、「ERSPAN ポート プロファイルの設定」を参照してください。
手順の概要
1. config t
2. port-profile name
3. capability l3control
4. vmware port-group [ name ]
5. switchport mode access
6. switchport access vlan vlanID
7. no shutdown
8. system vlan vlanID
9. state enabled
10. (任意) show port-profile name
11. (任意)copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
port-profile name
n1000v(config)# port-profile l3control-150 n1000v(config-port-prof)# |
ポート プロファイルを作成し、このポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイル名の長さは最大 80 文字です。Cisco Nexus 1000V 上の各ポート プロファイルの名前は一意でなければなりません。 |
ステップ 3 |
capability l3control
n1000v(config-port-prof)# capability l3control n1000v(config-port-prof)# |
ポートを IP 接続に使用できるようになります。 vCenter Server では、このレイヤ 3 コントロール ポート プロファイルが選択されて VM カーネル NIC の物理ポートに割り当てられている必要があります。 |
ステップ 4 |
vmware port-group [ name ]
n1000v(config-port-prof)# vmware port-group n1000v(config-port-prof)# |
ポート プロファイルを VMware ポート グループとして指定します。 ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。vCenter Server 接続が確立すると、Cisco Nexus 1000V で作成されたポート グループは、vCenter Server の仮想スイッチに配信されます。 name:ポート グループ名。名前を指定しない場合は、ポート プロファイル名がポート グループ名となります。ポート プロファイルを別のポート グループ名にマッピングする場合は、別の名前を使用してください。 |
ステップ 5 |
switchport mode access ]
n1000v(config-port-prof)# switchport mode access n1000v(config-port-prof)# |
インターフェイスがスイッチ アクセス ポート(デフォルト)であることを指定します。 |
ステップ 6 |
switchport access vlan vlanID
n1000v(config-port-prof)# switchport access vlan 150 n1000v(config-port-prof)# |
このレイヤ 3 コントロール ポート プロファイルのアクセス ポートにシステム VLAN ID を割り当てます。 |
ステップ 7 |
no shutdown
n1000v(config-port-prof)# no shutdown n1000v(config-port-prof)# |
プロファイル内のすべてのポートを管理目的でイネーブルにします。 |
ステップ 8 |
system vlan vlanID 例: n1000v(config-port-prof)# system vlan 150 n1000v(config-port-prof)# |
このレイヤ 3 コントロール ポート プロファイルにシステム VLAN を追加します。 これで、ホストが初めて追加されたときや後で再起動されるときに、VEM が確実に VSM に到達できるようになります。アップリンク ポートのいずれかのシステム VLAN 範囲内に、この VLAN が含まれている必要があります。 |
ステップ 9 |
state enabled
n1000v(config-port-prof)# state enabled n1000v(config-port-prof)# |
レイヤ 3 コントロール ポート プロファイルをイネーブルにします。 割り当てられたポートに、このポート プロファイルのコンフィギュレーションが適用され、ポート グループが vCenter Server 上の VMware vSwitch 内に作成されます。 |
ステップ 10 |
show port-profile name name 例: n1000v(config-port-prof)# show port-profile name l3control-150 port-profile l3control-150 description: type: vethernet status: enabled capability l3control: yes pinning control-vlan: 8 pinning packet-vlan: 8 system vlans: 150 port-group: l3control-150 max ports: 32 inherit: config attributes: switchport mode access switchport access vlan 150 no shutdown evaluated config attributes: switchport mode access switchport access vlan 150 no shutdown assigned interfaces: n1000v(config-port-prof)# |
(任意)ポート プロファイルの現在のコンフィギュレーションを表示します。 |
ステップ 11 |
copy running-config startup-config 例: n1000v(config-port-prof)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートと再起動を行って、永久的に保存します。 |
制御 VLAN の作成
ドメインに制御 VLAN を追加するには、ここに示す手順を実行します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• EXEC モードで CLI にログインします。
• レイヤ 3 コントロールが VSM 上で設定されている場合は、制御 VLAN を作成することはできません。初めにレイヤ 3 コントロールをディセーブルにする必要があります。
• 必要な Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)を設定しイネーブルにします(『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(3) 』を参照)。SVI は VLAN インターフェイスとも呼ばれ、複数の VLAN 間の通信を可能にします。
• VLAN が番号付けされる方法を習得します。詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
• 新たに作成した VLAN は、レイヤ 2 ポートを割り当てるまで使用されないままになります。
手順の概要
1. config t
2. vlan vlan-id
3. name vlan-name
4. state vlan-state
5. exit
6. show vlan id vlan-id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan 30 例: n1000v(config)# vlan 30 n1000v(config-vlan)# |
制御トラフィック用の VLAN ID 30 を作成し、CLI VLAN コンフィギュレーション モードにします。 (注) 内部的に割り当てられた VLAN に割り当て済みの VLAN ID を入力した場合、エラー メッセージが返されます。 |
ステップ 3 |
name cp_control 例: n1000v(config-vlan)# name cp_control n1000v(config-vlan)# |
説明用の名前 cp_control をこの VLAN に追加します。 |
ステップ 4 |
state active 例: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作状態をアクティブに変更します。 |
ステップ 5 |
show vlan id 30 例: n1000v(config-vlan)# show vlan id 30 |
VLAN ID 30 のコンフィギュレーションを表示します。 |
ステップ 6 |
copy running-config startup-config 例: n1000v(config-vlan)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
n1000v(config-vlan)# name cp_control
n1000v(config-vlan)# state active
n1000v(config)# show vlan id 30
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config)# copy run start
[########################################] 100%
パケット VLAN の作成
ドメインにパケット VLAN を追加するには、次の手順を実行します。
始める前に
この手順を開始する前に、次の点を理解または実行しておく必要があります。
• EXEC モードで CLI にログインします。
• 『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(3) 』に従って、必要なスイッチ仮想インターフェイス(SVI)を設定しイネーブルにします。SVI は VLAN インターフェイスとも呼ばれ、複数の VLAN 間の通信を可能にします。
• VLAN が番号付けされる方法を習得します。詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) 』を参照してください。
• 新たに作成した VLAN は、レイヤ 2 ポートを割り当てるまで使用されないままになります。
手順の概要
1. config t
2. vlan vlan-id
3. name vlan-name
4. state vlan-state
5. exit
6. show vlan id vlan-id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
例: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan 31 例: n1000v(config)# vlan 31 n1000v(config-vlan)# |
パケット トラフィック用の VLAN ID 31 を作成し、CLI VLAN コンフィギュレーション モードにします。 (注) 内部的に割り当てられた VLAN に割り当て済みの VLAN ID を入力した場合、エラー メッセージが返されます。 |
ステップ 3 |
name cp_packet 例: n1000v(config-vlan)# name cp_packet n1000v(config-vlan)# |
説明用の名前 cp_packet をこの VLAN に追加します。 |
ステップ 4 |
state active 例: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作状態をアクティブに変更します。 |
ステップ 5 |
show vlan id 31 例: n1000v(config-vlan)# show vlan id 30 |
VLAN ID 31 のコンフィギュレーションを表示します。 |
ステップ 6 |
exit 例: n1000v(config-vlan)# exit n1000v(config)# |
CLI グローバル コンフィギュレーション モードに戻ります。 |
ステップ 7 |
copy running-config startup-config 例: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
n1000v(config-vlan)# name cp_packet
n1000v(config-vlan)# state active
n1000v(config-vlan)# exit
n1000v(config)# show vlan id 31
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config)# copy run start
[########################################] 100%
フィードバック