注意事項および制約事項
VSM ドメインの設定時の注意事項および制約事項は、次のとおりです。
•
VSM と VEM の間のレイヤ 3 の通信には UDP ポート 4785 が必要です。ネットワークにファイアウォールがあり、レイヤ 3 制御が設定されている場合は、UDP ポート 4785 がアップストリーム スイッチまたはファイアウォール デバイスで開いていることを確認します。詳細については、アップストリーム スイッチまたはファイアウォール デバイスのマニュアルを参照してください。
• レイヤ 2 ネットワークでは、トランスポート モードをレイヤ 2 とレイヤ 3 の間で切り替えることができますが、切り替えると、少しの間モジュールが使用できなくなる場合があります。
• 機能属性(レイヤ 3 コントロール)をポート プロファイルから継承することはできません。
• ホストごとに異なる VLAN をレイヤ 3 コントロールに使用することができます。
• レイヤ 3 コントロールに使用されるポート プロファイルは、アクセス ポート プロファイルであることが必要です。トランク ポート プロファイルであってはなりません。
• VMware カーネル NIC をレイヤ 3 コントロールに使用する場合は、他の目的には使用しないことを推奨します。たとえば、レイヤ 3 コントロール用の VMware カーネル NIC を VMotion や NFS マウントにも使用することは避けてください。
• コントロール VLAN、パケット VLAN、および管理 VLAN は、プライベート VLAN としてではなく通常の VLAN として設定する必要があります。
ドメインの設定
ここでは、次の手順について説明します。
• 「ドメインの作成」
• 「レイヤ 3 トランスポートへの変更」
• 「レイヤ 2 トランスポートへの変更」
• 「レイヤ 3 コントロール用のポート プロファイルの作成」
• 「制御 VLAN の作成」
• 「パケット VLAN の作成」
ドメインの作成
ここでは、VSM および VEM を特定する Cisco Nexus 1000V のドメイン名を作成してから通信および管理のための制御 VLAN とパケット VLAN を追加する手順を説明します。この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。初期セットアップ後にドメインを作成する必要がある場合は、この手順を使用して作成できます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• ドメインは、2 つ以上の VSM が同じ制御 VLAN やパケット VLAN を共有している場合に、各 VSM がどの VEM を管理しているかを識別するのに役立ちます。
• EXEC モードで CLI にログインしていること。
• この Cisco Nexus 1000V インスタンスに対する一意のドメイン ID が必要です。
• 制御とパケットのトラフィックにどの VLAN を使用するかを指定する必要があります。
• 制御トラフィック用の VLAN とは別の VLAN をパケット トラフィックに使用することを推奨します。
• Cisco Nexus 1000V のインスタンスごとに(ドメインごとに)別の VLAN を使用することを推奨します。
• SVS ドメイン コンフィギュレーション モードの svs mode コマンドは使用されないため、このコマンドがコンフィギュレーションに影響することはありません。
• 別の VSM を追加した後のドメイン ID の変更については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
手順の概要
1. config t
2. svs-domain
3. domain id domain-id
4. control vlan vlan-id
5. packet vlan vlan-id
6. exit
7. show svs domain
8. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
svs-domain Example: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 3 |
domain id number Example: n1000v(config-svs-domain)# domain id 100 n1000v(config-svs-domain)# |
この Cisco Nexus 1000V インスタンスのドメイン ID を作成します。 |
ステップ 4 |
control vlan number Example: n1000v(config-svs-domain)# control vlan 190 n1000v(config-vlan)# |
このドメインの制御 VLAN を割り当てます。 |
ステップ 5 |
packet vlan number Example: n1000v(config-vlan)# packet vlan 191 n1000v(config-vlan)# |
このドメインのパケット VLAN を割り当てます。 |
ステップ 6 |
show svs domain Example: n1000v(config-vlan)# show svs domain |
ドメイン コンフィギュレーションを表示します。 |
ステップ 7 |
exit Example: n1000v(config-vlan)# exit n1000v(config)# |
CLI グローバル コンフィギュレーション モードに戻ります。 |
ステップ 8 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
n1000v(config)# svs-domain
n1000v(config-svs-domain)# domain id 100
n1000v(config-svs-domain)# control vlan 190
n1000v(config-svs-domain)# packet vlan 191
n1000v(config-vlan)# exit
n1000v (config)# show svs domain
L2/L3 Aipc interface: mgmt0
Status: Config push to VC successful.
n1000v(config)# copy run start
[########################################] 100%
レイヤ 3 トランスポートへの変更
ここでは、VSM ドメインの制御/パケット トラフィックのトランスポート モードをレイヤ 2 からレイヤ 3 に変更する手順を説明します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• この手順では、制御 VLAN とパケット VLAN をディセーブルにする必要があります。レイヤ 3 コントロールに変更するには、あらかじめ制御 VLAN とパケット VLAN をディセーブルにする必要があります。
• レイヤ 3 インターフェイス(mgmt 0 または control 0)の設定および IP アドレスの割り当てが完了している必要があります。
インターフェイスの設定については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
手順の概要
1. show svs domain
2. config t
3. svs-domain
4. no control vlan
5. no packet vlan
6. show svs domain
7. svs mode L2 | svs mode L3 interface { mgmt0 | control0 }
8. show svs domain
9. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
show svs domain Example: n1000v(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. |
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN の ID が表示されます。 |
ステップ 2 |
config t Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
svs-domain Example: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
CLI SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 4 |
no packet vlan Example:
n1000v(config-svs-domain)# no packet vlan
n1000v(config-svs-domain)#
|
パケット VLAN コンフィギュレーションを削除します。 |
ステップ 5 |
no control vlan Example:
n1000v(config-svs-domain)# no control vlan
n1000v(config-svs-domain)#
|
制御 VLAN コンフィギュレーションを削除します。 |
ステップ 6 |
show svs domain Example: n1000v(config)# show svs domain
L2/L3 Control interface: NA
Status: Config push to VC successful.
switch(config-svs-domain)#
|
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN のデフォルトの ID が表示されます。 |
ステップ 7 |
svs mode L3 interface { mgmt0 | control0 } Example: n1000v(config-svs-domain)# svs mode l3 interface mgmt0 n000v(config-svs-domain)# |
VSM ドメインのレイヤ 3 トランスポート モードを設定します。 レイヤ 3 トランスポートを設定する場合は、どのインターフェイスを使用するかを指定する必要があります。そのインターフェイスの IP アドレスが設定済みであることが必要です。 この例では、management 0 インターフェイスを使用するようにレイヤ 3 トランスポートを設定する方法を示します。 |
ステップ 8 |
show svs domain Example: SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. n1000v(config-svs-domain)# |
(任意)この VSM ドメインの新しいレイヤ 3 コントロール モード コンフィギュレーションを表示します。 |
ステップ 9 |
copy running-config startup-config Example: n1000v(config-svs-domain)# copy running-config startup-config [########################################] 100% n1000v(config-svs-domain)# |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
レイヤ 2 トランスポートへの変更
ここでは、VSM ドメインの制御/パケット トラフィックのトランスポート モードをレイヤ 2 に変更する手順を説明します。トランスポート モードはデフォルトでレイヤ 2 になっていますが、変更された場合も、この手順を使用すれば再びレイヤ 2 として設定することができます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• この手順では、制御 VLAN とパケット VLAN を設定する必要があります。VSM ドメインの機能がレイヤ 3 コントロールである場合は、これらの VLAN の設定を行うことはできません。機能をレイヤ 3 コントロールに変更してから、制御 VLAN とパケット VLAN を設定します。
手順の概要
1. show svs domain
2. config t
3. svs-domain
4. svs mode L2 | svs mode L3 interface { mgmt0 | control0 }
5. show svs domain
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
show svs domain Example: SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. n1000v(config-svs-domain)# |
既存のドメイン コンフィギュレーションを表示します。制御 VLAN とパケット VLAN の ID や、レイヤ 3 インターフェイス コンフィギュレーションが表示されます。 |
ステップ 2 |
config t Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
svs-domain Example: n1000v(config)# svs-domain n1000v(config-svs-domain)# |
CLI SVS ドメイン コンフィギュレーション モードを開始します。 |
ステップ 4 |
svs mode L2 Example: n1000v(config-svs-domain)# svs mode l2 n000v(config-svs-domain)# |
VSM ドメインのレイヤ 2 トランスポート モードを設定します。 |
ステップ 5 |
control vlan vlanID
n1000v(config-svs-domain)# control vlan 100
|
指定された VLAN ID をこの VSM ドメインの制御 VLAN として設定します。 |
ステップ 6 |
packet vlan vlanID
n1000v(config-svs-domain)# packet vlan 101
|
指定された VLAN ID をこの VSM ドメインのパケット VLAN として設定します。 |
ステップ 7 |
show svs domain Example: SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. n1000v(config-svs-domain)# |
(任意)この VSM ドメインの新しいレイヤ 2 コントロール モード コンフィギュレーションを表示します。 |
ステップ 8 |
copy running-config startup-config Example: n1000v(config-svs-domain)# copy running-config startup-config [########################################] 100% n1000v(config-svs-domain)# |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
レイヤ 3 コントロール用のポート プロファイルの作成
ここでは、VSM と VEM の間の制御/パケット トラフィックを IP で伝送できるようにする手順を説明します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• VSM ドメインのトランスポート モードがレイヤ 3 として設定されている必要があります。詳細については、「レイヤ 2 トランスポートへの変更」を参照してください。
• すべての VEM が同じレイヤ 2 ドメインに属している必要があります。
• ホストを Cisco Nexus 1000V DVS に追加するときに、VEM VM カーネル NIC がこのレイヤ 3 コントロール ポート プロファイルに接続する必要があります。
• このレイヤ 3 コントロール ポート プロファイルに割り当て可能な VM カーネル NIC は、1 つのホストにつき 1 つだけです。
– 複数の VMware カーネル NIC が同じホストに割り当てられている場合は、最後に割り当てられたものが有効になります。
– 2 つの VMware カーネル NIC が同じホストに割り当てられている場合に、2 番目に割り当てられたものを削除しても、最初に割り当てられたものが VEM によって使用されることはありません。代わりに、VMware カーネル NIC を両方とも削除してから 1 つだけをもう一度割り当てる必要があります。
• このレイヤ 3 コントロール ポート プロファイルに追加する VLAN の VLAN ID がわかっている必要があります。
– その VLAN は Cisco Nexus 1000V 上であらかじめ作成しておく必要があります。
– このレイヤ 3 制御ポート プロファイルに割り当てられる VLAN は、システム VLAN でなければなりません。
– いずれかのアップリンク ポートのシステム VLAN 範囲にこの VLAN がすでに含まれている必要があります。
• ポート プロファイルは、アクセス ポート プロファイルであることが必要です。トランク ポート プロファイルであってはなりません。ここで説明する手順の中で、ポート プロファイルをアクセス ポート プロファイルとして設定します。
• 複数のポート プロファイルを capability L3 control として設定することができます。
• ホストごとに異なる VLAN をレイヤ 3 コントロールに使用することができます。
手順の概要
1. config t
2. port-profile name
3. capability l3control
4. vmware port-group [ name ]
5. switchport mode access
6. switchport access vlan vlanID
7. no shutdown
8. system vlan vlanID
9. state enabled
10. (任意) show port-profile name
11. (任意)copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
port-profile name
n1000v(config)# port-profile l3control-150 n1000v(config-port-prof)# |
ポート プロファイルを作成し、このポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルには最大 80 文字の名前を設定できます。ポート プロファイル名は、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。 |
ステップ 3 |
capability l3control
n1000v(config-port-prof)# capability l3control n1000v(config-port-prof)# |
ポートを IP 接続に使用できるようになります。 vCenter Server では、このレイヤ 3 コントロール ポート プロファイルが選択されて VM カーネル NIC の物理ポートに割り当てられている必要があります。 |
ステップ 4 |
vmware port-group [ name ]
n1000v(config-port-prof)# vmware port-group n1000v(config-port-prof)# |
ポート プロファイルを VMware ポート グループとして指定します。 ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。vCenter Server 接続が確立すると、Cisco Nexus 1000V で作成されたポート グループは、vCenter Server の仮想スイッチに配信されます。 name:ポート グループ名。名前を指定しない場合は、ポート プロファイル名がポート グループ名となります。ポート プロファイルを別のポート グループ名にマッピングする場合は、別の名前を使用してください。 |
ステップ 5 |
switchport mode access ]
n1000v(config-port-prof)# switchport mode access n1000v(config-port-prof)# |
インターフェイスがスイッチ アクセス ポート(デフォルト)であることを指定します。 |
ステップ 6 |
switchport access vlan vlanID
n1000v(config-port-prof)# switchport access vlan 150 n1000v(config-port-prof)# |
このレイヤ 3 コントロール ポート プロファイルのアクセス ポートにシステム VLAN ID を割り当てます。 |
ステップ 7 |
no shutdown
n1000v(config-port-prof)# no shutdown n1000v(config-port-prof)# |
管理上の目的でプロファイル内のすべてのポートをイネーブルにします。 |
ステップ 8 |
system vlan vlanID Example: n1000v(config-port-prof)# system vlan 150 n1000v(config-port-prof)# |
このレイヤ 3 コントロール ポート プロファイルにシステム VLAN を追加します。 これで、ホストが初めて追加されたときや後で再起動されるときに、VEM が確実に VSM に到達できるようになります。いずれかのアップリンク ポートのシステム VLAN 範囲にこの VLAN が含まれている必要があります。 |
ステップ 9 |
state enabled
n1000v(config-port-prof)# state enabled n1000v(config-port-prof)# |
レイヤ 3 コントロール ポート プロファイルをイネーブルにします。 このポート プロファイルの設定が、割り当てられたポートに適用されます。また、vCenter Server 上の VMware vSwitch 内にポート グループが作成されます。 |
ステップ 10 |
show port-profile name name Example: n1000v(config-port-prof)# show port-profile name l3control-150 port-profile l3control-150 description: type: vethernet status: enabled capability l3control: yes pinning control-vlan: 8 pinning packet-vlan: 8 system vlans: 150 port-group: l3control-150 max ports: 32 inherit: config attributes: switchport mode access switchport access vlan 150 no shutdown evaluated config attributes: switchport mode access switchport access vlan 150 no shutdown assigned interfaces: n1000v(config-port-prof)# |
(任意)ポート プロファイルの現在のコンフィギュレーションを表示します。 |
ステップ 11 |
copy running-config startup-config Example: n1000v(config-port-prof)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
制御 VLAN の作成
ドメインに制御 VLAN を追加するには、ここに示す手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• レイヤ 3 コントロールが VSM 上で設定されている場合は、制御 VLAN を作成することはできません。まずレイヤ 3 制御をディセーブルにする必要があります。
• 必要な Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)を設定しイネーブルにしてあること(『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』を参照)。SVI は VLAN インターフェイスとも呼ばれ、複数の VLAN 間の通信を可能にします。
• VLAN が番号付けされる方法について知っていること。詳細については、次のマニュアルを参照してください。『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(5.1) 』。
• 新たに作成した VLAN は、レイヤ 2 ポートを割り当てるまで使用されないままになります。
手順の概要
1. config t
2. vlan vlan-id
3. name vlan-name
4. state vlan-state
5. exit
6. show vlan id vlan-id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan 30 Example: n1000v(config)# vlan 30 n1000v(config-vlan)# |
制御トラフィック用の VLAN ID 30 を作成し、CLI VLAN コンフィギュレーション モードにします。 (注) 内部的に割り当てられた VLAN に割り当て済みの VLAN ID を入力した場合、エラー メッセージが返されます。 |
ステップ 3 |
name cp_control Example: n1000v(config-vlan)# name cp_control n1000v(config-vlan)# |
説明用の名前 cp_control をこの VLAN に追加します。 |
ステップ 4 |
state active Example: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作状態をアクティブに変更します。 |
ステップ 5 |
show vlan id 30 Example: n1000v(config-vlan)# show vlan id 30 |
VLAN ID 30 のコンフィギュレーションを表示します。 |
ステップ 6 |
copy running-config startup-config Example: n1000v(config-vlan)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
n1000v(config-vlan)# name cp_control
n1000v(config-vlan)# state active
n1000v(config)# show vlan id 30
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config)# copy run start
[########################################] 100%
パケット VLAN の作成
ドメインにパケット VLAN を追加するには、次の手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• 『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(5.1) 』に従って、必要なスイッチ仮想インターフェイス(SVI)を設定しイネーブルにしてあること。 SVI は VLAN インターフェイスとも呼ばれ、複数の VLAN 間の通信を可能にします。
• VLAN が番号付けされる方法について知っていること。詳細については、次のマニュアルを参照してください。『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(5.1) 』。
• 新たに作成した VLAN は、レイヤ 2 ポートを割り当てるまで使用されないままになります。
手順の概要
1. config t
2. vlan vlan-id
3. name vlan-name
4. state vlan-state
5. exit
6. show vlan id vlan-id
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t
Example: n1000v# config t n1000v(config)# |
CLI グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan 31 Example: n1000v(config)# vlan 31 n1000v(config-vlan)# |
パケット トラフィック用の VLAN ID 31 を作成し、CLI VLAN コンフィギュレーション モードにします。 (注) 内部的に割り当てられた VLAN に割り当て済みの VLAN ID を入力した場合、エラー メッセージが返されます。 |
ステップ 3 |
name cp_packet Example: n1000v(config-vlan)# name cp_packet n1000v(config-vlan)# |
説明用の名前 cp_packet をこの VLAN に追加します。 |
ステップ 4 |
state active Example: n1000v(config-vlan)# state active n1000v(config-vlan)# |
VLAN の動作状態をアクティブに変更します。 |
ステップ 5 |
show vlan id 31 Example: n1000v(config-vlan)# show vlan id 30 |
VLAN ID 31 のコンフィギュレーションを表示します。 |
ステップ 6 |
exit Example: n1000v(config-vlan)# exit n1000v(config)# |
CLI グローバル コンフィギュレーション モードに戻ります。 |
ステップ 7 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。 |
n1000v(config-vlan)# name cp_packet
n1000v(config-vlan)# state active
n1000v(config-vlan)# exit
n1000v(config)# show vlan id 31
---- -------------------------------- --------- -------------------------------
Primary Secondary Type Ports
------- --------- --------------- -------------------------------------------
n1000v(config)# copy run start
[########################################] 100%
フィードバック