この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
VXLAN の前提条件は次のとおりです。
VXLAN 設定時の注意事項と制約事項は次のとおりです。
VXLAN の設定変更については、次の注意事項および制限事項があります。
(注) |
マルチキャスト IP アドレスが設定されていないかセグメント ID が削除された場合にユニキャスト モードからマルチキャスト モードに変更すると、ポートは動作しなくなります。 |
次の表に、VXLAN パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
feature segmentation |
ディセーブル |
VXLAN をイネーブルにするには、VXLAN を最初に設定するときに次の 2 つの手順を実行する必要があります。
show system vem feature level コマンドを入力して、機能レベルが 4.2(1)SV1(5.1) 以降のリリースであることを確認します。 機能レベルが 4.2(1)SV1(5.1) 以降のリリースでない場合は、『Cisco Nexus 1000V Installation and Upgrade Guide』を参照してください。
次に、セグメンテーション機能をイネーブルにする例を示します。
switch# configure terminal switch(config)# feature segmentation switch(config)# show feature | grep segmentation network-segmentation 1 disabled segmentation 1 enabled switch(config)# copy running-config startup-config
次に、VXLAN カプセル化用に vmknic を設定する例を示します。
switch# configure terminal switch(config)# port-profile type veth vmknic-pp switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access vlan 100 switch(config-port-prof)# capability vxlan switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# show port-profile name vmknic-pp port-profile vmknic-pp type: Vethernet description: status: enabled max-ports: 32 min-ports: 1 inherit: config attributes: switchport mode access switchport access vlan 100 capability vxlan no shutdown evaluated config attributes: switchport mode access switchport access vlan 100 capability vxlan no shutdown assigned interfaces: port-group: vmknic-pp system vlans: none capability l3control: no capability iscsi-multipath: no capability vxlan: yes capability l3-vservice: no port-profile role: none port-binding: static switch(config-port-prof)# switch(config-port-prof)# copy running-config startup-config
vSphere 管理者は各 ESX/ESXi ホストに新しい vmknic 作成し、この vmknic に作成済みのポート プロファイルを割り当てる必要があります。 IP アドレスおよびネットマスクを vmknic に割り当てる必要があります。 この IP アドレスは、VXLAN パケットのカプセル化に使用されます。 VSM のインターフェイスを表示するには、show module vteps コマンドを使用します。
VXLAN ブリッジ ドメインの作成は最大 2048 に制限されています。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# bridge-domain name-string | VXLAN を作成し、識別名を関連付けます。 |
||
ステップ 3 | switch(config-bd)# segment id [number] | VXLAN セグメント ID を指定します。 1 つのブリッジ ドメインだけが特定のセグメント ID 値を使用できます。 有効な値の範囲は 4096 ~ 16000000 です。 (1 ~ 4095 は VLAN 用に予約されています)。 |
||
ステップ 4 | switch(config-bd)# group ipaddr | (任意) ブロードキャストおよびフラッドのマルチキャスト グループを関連付けます。
|
||
ステップ 5 | switch(config-bd)# show bridge-domain name-string | (任意) ブリッジ ドメインの情報を表示します。 |
||
ステップ 6 | switch(config-bd)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次の例では、VXLAN の作成方法を示します。
switch# configure terminal switch(config)# bridge-domain tenant-red switch(config-bd)# segment id 4096 switch(config-bd)# group 239.1.1.1 switch(config-bd)# show bridge-domain tenant-red Bridge-domain tenant-red (0 ports in all) Segment ID: NULL Mode: Unicast-only (default) MAC Distribution: Disable (default) Group IP: 239.1.1.1 State: UP Mac learning: Enabled switch(config-bd)# switch(config-bd)# copy running-config startup-config
ブリッジ ドメイン モードまたはグローバル モードでブリッジ ドメインを設定できます。
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||||
ステップ 2 | switch# bridge-domainbd-name | ブリッジ ドメインを作成します。 |
||||
ステップ 3 | switch (config-bd)# [no] segment mode unicast-only | default segment mode | ユニキャスト専用としてセグメント モードを設定します。 モードは、グローバルに、または特定のブリッジ ドメインに対して設定できます。 特定のブリッジ ドメインに設定された場合、このモードは、特定のブリッジ ドメインに対してグローバル コンフィギュレーションのオーバーライドとして扱われます。 グローバル コンフィギュレーションの変更は、オーバーライドでないすべてのブリッジ ドメインに影響します。 特定のブリッジ ドメイン上でモードを設定すると、グローバルなブリッジ ドメインが上書きされます。 ブリッジ ドメインに対して設定されたオーバーライドは、default segment modeを使用して削除できます。
|
||||
ステップ 4 | switch (config-bd)# [no] segment distribution mac | default segment distribution mac | ブリッジ ドメインの MAC 配信をイネーブルにします。
|
次に、ブリッジ ドメインを設定する例を示します。
(注) |
グローバル コンフィギュレーションまたはブリッジ ドメインのオーバーライドが no segment mode unicast-only に設定されている場合に、セグメント ID がブリッジ ドメインに対して設定されずにマルチキャスト IP アドレスが設定されていない場合は、ポートは動作しません。 |
config terminal bridge-domain domain-660 segment mode unicast-only segment distribution mac
VLAN の代わりに VXLAN を使用するように、既存の仮想イーサネット ポート プロファイルの設定を変更して、ポートをブリッジ ドメインに対応付けることもできます。 これを行うには、スイッチポート モード アクセスが設定されたプロファイルで switchport access bridge-domain name コマンドを入力します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# port-profile [type {vethernet}] name | 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
|
||
ステップ 3 | switch(config-port-prof)# vmware port-group [pg_name] | ポート プロファイルを VMware ポート グループとして指定します。 ここで名前を指定しない限り、ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。 vCenter Server に VSM を接続すると、ポート グループが vCenter Server 上の仮想スイッチに配信されます。 |
||
ステップ 4 | switch(config-port-prof)# switchport mode access | インターフェイスがトランキング ポートとして使用されることを指定します。 トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。 |
||
ステップ 5 | switch(config-port-prof)# switchport access bridge-domain <bridge-domain name> | このポート プロファイルに VXLAN のブリッジ ドメインを割り当てます。 アクティブにするポートのセグメント ID を指定してブリッジ ドメインを設定する必要があります。 マルチキャスト モードが必要な場合は、マルチキャスト IP アドレスを設定する必要があります。 マルチキャスト モードは、実行中のコンフィギュレーションで no segment mode unicast-only として表示されます。 |
||
ステップ 6 | switch(config-port-prof)# no shutdown | 管理上の目的でプロファイル内のすべてのポートをイネーブルにします。 |
||
ステップ 7 | switch(config-port-prof)# state enabled | ポート プロファイルの動作ステートを設定します。 |
||
ステップ 8 | switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name] | (任意) 確認のためにコンフィギュレーションを表示します。 |
||
ステップ 9 | switch(config-port-prof)# show running-config bridge-domain | (任意) セグメンテーション設定を表示します。 |
||
ステップ 10 | switch(config-port-prof)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次に、VXLAN を使用して設定されたポート プロファイルを作成する例を示します。
switch# configure terminal switch(config)# port-profile tenant-profile switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access bridge-domain tenant-red switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# show port-profile name tenant-profile port-profile tenant-profile type: Vethernet description: status: enabled max-ports: 32 min-ports: 1 inherit: config attributes: switchport mode access switchport access bridge-domain tenant-red no shutdown evaluated config attributes: switchport mode access switchport access bridge-domain tenant-red no shutdown assigned interfaces: port-group: tenant-profile system vlans: none capability l3control: no capability iscsi-multipath: no capability vxlan: no capability l3-vservice: no port-profile role: none port-binding: static switch(config-port-prof)# switch(config-port-prof)# show running-config bridge-domain switch(config-port-prof)# copy running-config startup-config
この手順を実行して、デフォルト VLAN にポートを移動します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# port-profile [type {vethernet}] name | 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
|
||
ステップ 3 | switch(config-port-prof)# no switchport access bridge-domain | このポート プロファイルから VXLAN ブリッジ ドメインを削除します。 |
||
ステップ 4 | switch(config-port-prof)# show port-profile usage | (任意) ポート プロファイルを継承したインターフェイスのリストを表示します。 |
||
ステップ 5 | switch(config-port-prof)# show bridge-domain | (任意) すべてのブリッジ ドメインを表示します。 |
||
ステップ 6 | switch(config-port-prof)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次に VXLAN からポートを削除する例を示します。
switch# configure terminal switch(config)# port-profile tenant-profile switch(config-port-prof)# no switchport access bridge-domain tenant-red switch(config-port-prof)# show port-profile usage switch(config-port-prof)# show bridge-domain switch(config-port-prof)# copy running-config startup-config
ポートのある既存のブリッジ ドメインを削除する場合、すべてのポートがダウン状態になり、転送が停止します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# no bridge-domain group-red | VXLAN を削除します。 |
ステップ 3 | switch(config-bd)# show bridge-domain | (任意) すべてのブリッジ ドメインを表示します。 |
ステップ 4 | switch(config-bd)# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、VXLAN を削除する例を示します。
switch# configure terminal switch(config)# no bridge-domain group-red switch(config)# show bridge-domain switch(config)# copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# show bridge-domain | すべてのブリッジ ドメインを表示します。
|
||
ステップ 3 | switch(config)# show running port-profile | (任意) すべてのポート プロファイルの実行コンフィギュレーションを表示します。
|
||
ステップ 4 | switch(config)# port-profile name | ポート プロファイルを指定し、ポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。 name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
|
||
ステップ 5 | switch(config-port-prof)# no switchport access bridge-domain name-string | VXLAN のブリッジ ドメインをこのポート プロファイルから削除して、VLAN1 にポートを移動します。 |
||
ステップ 6 | switch(config-port-prof)# show port-profile usage | (任意) ポート プロファイルを継承したインターフェイスのリストを表示します。 |
||
ステップ 7 | switch(config-port-prof)# show bridge-domain | (任意) すべてのブリッジ ドメインを表示します。 |
||
ステップ 8 | switch(config-port-prof)# no feature segmentation | セグメンテーション機能を削除します。 |
||
ステップ 9 | switch(config-port-prof)# show feature | grep segmentation | (任意) セグメンテーション機能が実行中か否かが表示されます。 |
||
ステップ 10 | switch(config-port-prof)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次に、セグメンテーションをディセーブルにする例を示します。
switch# configure terminal switch(config)# show bridge-domain Global Configuration: Mode: Unicast-only MAC Distribution: Disable Bridge-domain tenant-red (4 ports in all) Segment ID: 4096 (Manual/Active) Mode: Unicast-only MAC Distribution: Disable Group IP: NULL State: UP Mac learning: Enabled Veth1, Veth2, Veth4, Veth11 switch(config)# show running-config port-profile port-profile default max-ports 32 port-profile default port-binding static port-profile type ethernet Unused_Or_Quarantine_Uplink vmware port-group shutdown description Port-group created for Nexus1000V internal usage. Do not use. state enabled port-profile type vethernet Unused_Or_Quarantine_Veth vmware port-group shutdown description Port-group created for Nexus1000V internal usage. Do not use. state enabled port-profile type vethernet tenant-profile vmware port-group switchport mode access switchport access bridge-domain tenant-red no shutdown state enabled switch(config)# switch(config-port-prof)# show port-profile usage port-profile Unused_Or_Quarantine_Uplink port-profile Unused_Or_Quarantine_Veth port-profile tenant-profile Vethernet1 Vethernet2 Vethernet4 Vethernet11 switch(config-port-prof)# show bridge-domain Global Configuration: Mode: Unicast-only MAC Distribution: Disable Bridge-domain tenant-red (0 ports in all) Segment ID: 4096 (Manual/Active) Mode: Unicast-only MAC Distribution: Disable Group IP: NULL State: UP Mac learning: Enabled switch(config-port-prof)# switch(config-port-prof)# no feature segmentation switch(config-port-prof)# 2013 May 23 05:34:42 switch-cy %SEG_BD-2-SEG_BD_DISABLED: Feature Segmentation disabled switch(config-port-prof)# show feature | grep seg_bd - NR - 1 - seg_bd
VXLAN の設定情報を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show feature | grep segmentation |
セグメンテーション機能が実行中かどうかを表示します。 |
show bridge-domain |
モードのすべてのブリッジ ドメインを表示します。 |
show bridge-domain vteps |
VSM によって保持され、すべての VEM にプッシュされるブリッジ ドメインから VTEP へのマッピングを表示します。 |
show bridge-domain mac bd-name |
MAC 配信機能で設定された VXLAN の VSM によって学習されたすべての MAC アドレスを表示します。 |
show run bridge-domain |
実行中のブリッジ ドメインを表示します。 |
show bridge-domain bd-name |
指定したブリッジ ドメインを表示します。 |
show bridge-domain bd-name vteps |
VSM によって保持され、すべての VEM にプッシュされる指定したブリッジ ドメインから VTEP へのマッピングを表示します。 |
show interface brief |
インターフェイス設定の短縮バージョンを表示します。 |
show interface switchport |
スイッチポート インターフェイスに関する情報を表示します。 |
show module vteps |
VXLAN のトンネル エンドポイントで使用できる各モジュールで使用可能な IP アドレスを表示します。 |
機能名 |
リリース |
機能情報 |
---|---|---|
拡張 VXLAN |
4.2(1)SV2(2.1) |
拡張 VXLAN コマンドが追加されました。 |
VXLAN |
4.2(1)SV1(5.1) |
Virtual Extensible Local Area Network(VXLAN)機能が追加されました。 |
目次
この章の内容は、次のとおりです。
VXLAN の前提条件
VXLAN の前提条件は次のとおりです。
- ESX ホストの間の Cisco Nexus 1000V アップリンク ポート プロファイルおよびすべての相互接続スイッチおよびルータは、仮想マシン(VM)の最大伝送単位(MTU)より少なくとも 50 バイト大きく設定された、サポートされる MTU が必要です。 たとえば、VM では、1500 バイトの MTU(アップリンクと物理デバイスと同じ)を使用するようにデフォルト設定されており、このため MTU を少なくとも 1550 バイトに設定する必要があります。 この設定が不可能な場合は、すべての VM、vNIC、MTU を 1450 バイトなど、物理ネットワークがサポートする MTU より 50 バイト小さくする必要があります。 詳細については、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
- Cisco Nexus 1000V がアップリンクにポート チャネルを使用している場合、負荷分散アルゴリズムを 5 タプル ハッシュ(IP/Layer 4/Layer 4 ポート)に設定する必要があります。 物理スイッチのすべてのポート チャネルで同じ設定を使用する必要があります。 詳細については、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。
- VXLAN は 8472 の宛先ポートで MAC in IP(UDP)を使用します。 任意の中間ファイアウォールによってこのポートを許可する必要があります。
- VXLAN のマルチキャスト モードを使用している場合、VXLAN 転送 VLAN の IGMP クエリアを設定する必要があります。
VXLAN の注意事項と制約事項
VXLAN 設定時の注意事項と制約事項は次のとおりです。
- ユニキャスト専用モードでの VXLAN は、単一 VSM によって管理される VEM 間でのみサポートされます。 ユニキャスト専用モードでの VXLAN は、2 つの異なる分散仮想スイッチ間で共有することはできません。
- VXLAN が MAC 配信がイネーブルでユニキャスト専用モードに設定されている場合、この VXLAN のゲートウェイは VLAN 側で学習したどの MAC アドレスも登録しません。 これらの MAC アドレスがまだ学習されていない場合、これらの MAC アドレスへのトラフィックは、VXLAN ゲートウェイに不明なユニキャスト パケットを複製して配信されます。 これは、不明なユニキャスト パケットが MAC 配信モードで複製される唯一のシナリオです。
- ユニキャスト モードで Microsoft ネットワーク ロード バランシング(NLB)サーバを使用する場合、NLB サーバの共通 MAC アドレスが検出されることがないため、すべてのサーバ ポートに配信するために不明なユニキャスト パケットが必要です。 このソリューションによって、MAC 配信を使用するユニキャスト専用モードの不明なユニキャストのセマンティックが中断されます。 マルチキャスト モードまたは MAC 配信なしでのユニキャスト専用モードのいずれかを使用することを推奨します。
- MAC 配信モードおよび Multi-MAC 対応機能を同時にイネーブルにできません。 MAC 配信または Multi-MAC 対応機能のいずれかを使用する必要があります。
- ESXi 5.5 のCisco Nexus 1000Vスイッチは VXLAN オフロード NIC をサポートします。 Cisco Nexus 1000Vスイッチは、ポート チャネルの物理 NIC(PNIC)のすべてが VXLAN オフロード機能をサポートすると見なすかあるいはサポートするものがないと見なすように設計されています。
VXLAN の設定変更については、次の注意事項および制限事項があります。
- グローバル コンフィギュレーション モードをマルチキャストからユニキャストへ変更するには、segment mode unicast-only コマンドを使用します。 このコマンドは、オーバーライドになっていないすべてのブリッジ ドメインに影響します。
- segment mode unicast-only または no segment mode unicast-only コマンドを入力してブリッジ ドメインのグローバル コンフィギュレーションをオーバーライドにした場合、マルチキャストまたはユニキャスト モードを使用できます。
- segment mode unicast-only コマンドを入力した後にだけ、セグメント配信 Mac コマンドをイネーブルにできます。
- no segment distribution mac コマンドを入力してセグメント配信 MAC アドレス設定をグローバルにディセーブルにできます。
- すでに segment distribution MAC コマンドを入力している場合は、no segment mode unicast-only コマンドは使用できません。
- マルチキャスト モードの VXLAN で必要なマルチキャスト IP アドレスを設定する必要があります。
- VXLAN がマルチキャスト モードのときにマルチキャスト IP アドレスを削除すると、その VXLAN を使用するポートは動作しなくなります。
(注)
マルチキャスト IP アドレスが設定されていないかセグメント ID が削除された場合にユニキャスト モードからマルチキャスト モードに変更すると、ポートは動作しなくなります。
VXLAN のイネーブル化
はじめる前に手順show system vem feature level コマンドを入力して、機能レベルが 4.2(1)SV1(5.1) 以降のリリースであることを確認します。 機能レベルが 4.2(1)SV1(5.1) 以降のリリースでない場合は、『Cisco Nexus 1000V Installation and Upgrade Guide』を参照してください。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# feature segmentation VXLAN をイネーブルにします。
ステップ 3 switch(config)# show feature | grep segmentation (任意) VXLAN がイネーブルかどうかを表示します。
ステップ 4 switch (config)# [no] segment-mode unicast-only すべての VXLAN ブリッジ ドメインにグローバル コンフィギュレーション モードを設定します。 コンフィギュレーション モードを入力しない場合、グローバル モードは MAC 配信を伴わないユニキャスト専用モードです。
ステップ 5 switch (config)# [no] segment distribution mac MAC 配信をグローバルにイネーブルまたはディセーブルにします。 デフォルトの MAC 配信モードのすべてのブリッジ ドメインでこの設定を継承し、MAC の配布をイネーブルまたはディセーブルにします。
ステップ 6 switch(config)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
VXLAN カプセル化用の vmknics の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# port-profile type veth profilename 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
(注) ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。
ステップ 3 switch(config-port-prof)# vmware port-group name ポート プロファイルを VMware ポート グループとして指定します。
ここで名前を指定しない限り、ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。 vCenter Server に VSM を接続すると、ポート グループが vCenter Server 上の仮想スイッチに配信されます。
ステップ 4 switch(config-port-prof)# switchport mode access インターフェイスがスイッチ アクセス ポート(デフォルト)であることを指定します。
ステップ 5 switch(config-port-prof)# switchport access vlan id このポート プロファイルに VLAN ID を割り当てます。
(注) VLAN ID が作成済みでアクティブ状態になっている必要があります。
ステップ 6 switch(config-port-prof)# capability vxlan ポート プロファイルに VXLAN 機能を割り当て、このポート プロファイルを継承するインターフェイスが VXLAN カプセル化トラフィックの送信元として使用されるようにします。
ステップ 7 switch(config-port-prof)# no shutdown 管理上の目的でプロファイル内のすべてのポートをイネーブルにします。
ステップ 8 switch(config-port-prof)# state enabled ポート プロファイルの動作ステートを設定します。
ステップ 9 switch(config-port-prof)# show port-profile name profilename ポート プロファイルの設定を表示します。
ステップ 10 switch(config-port-prof)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
次の作業次に、VXLAN カプセル化用に vmknic を設定する例を示します。
switch# configure terminal switch(config)# port-profile type veth vmknic-pp switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access vlan 100 switch(config-port-prof)# capability vxlan switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# show port-profile name vmknic-pp port-profile vmknic-pp type: Vethernet description: status: enabled max-ports: 32 min-ports: 1 inherit: config attributes: switchport mode access switchport access vlan 100 capability vxlan no shutdown evaluated config attributes: switchport mode access switchport access vlan 100 capability vxlan no shutdown assigned interfaces: port-group: vmknic-pp system vlans: none capability l3control: no capability iscsi-multipath: no capability vxlan: yes capability l3-vservice: no port-profile role: none port-binding: static switch(config-port-prof)# switch(config-port-prof)# copy running-config startup-configvSphere 管理者は各 ESX/ESXi ホストに新しい vmknic 作成し、この vmknic に作成済みのポート プロファイルを割り当てる必要があります。 IP アドレスおよびネットマスクを vmknic に割り当てる必要があります。 この IP アドレスは、VXLAN パケットのカプセル化に使用されます。 VSM のインターフェイスを表示するには、show module vteps コマンドを使用します。
ブリッジ ドメインの作成
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# bridge-domain name-string VXLAN を作成し、識別名を関連付けます。
ステップ 3 switch(config-bd)# segment id [number] VXLAN セグメント ID を指定します。 1 つのブリッジ ドメインだけが特定のセグメント ID 値を使用できます。
有効な値の範囲は 4096 ~ 16000000 です。 (1 ~ 4095 は VLAN 用に予約されています)。
ステップ 4 switch(config-bd)# group ipaddr (任意) ブロードキャストおよびフラッドのマルチキャスト グループを関連付けます。
(注) 予約済みのマルチキャスト アドレスは許可されません。
ステップ 5 switch(config-bd)# show bridge-domain name-string (任意) ブリッジ ドメインの情報を表示します。
ステップ 6 switch(config-bd)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。
次の例では、VXLAN の作成方法を示します。
switch# configure terminal switch(config)# bridge-domain tenant-red switch(config-bd)# segment id 4096 switch(config-bd)# group 239.1.1.1 switch(config-bd)# show bridge-domain tenant-red Bridge-domain tenant-red (0 ports in all) Segment ID: NULL Mode: Unicast-only (default) MAC Distribution: Disable (default) Group IP: 239.1.1.1 State: UP Mac learning: Enabled switch(config-bd)# switch(config-bd)# copy running-config startup-configブリッジ ドメイン モードの設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch# bridge-domainbd-name ブリッジ ドメインを作成します。
ステップ 3 switch (config-bd)# [no] segment mode unicast-only | default segment mode ユニキャスト専用としてセグメント モードを設定します。
モードは、グローバルに、または特定のブリッジ ドメインに対して設定できます。 特定のブリッジ ドメインに設定された場合、このモードは、特定のブリッジ ドメインに対してグローバル コンフィギュレーションのオーバーライドとして扱われます。 グローバル コンフィギュレーションの変更は、オーバーライドでないすべてのブリッジ ドメインに影響します。 特定のブリッジ ドメイン上でモードを設定すると、グローバルなブリッジ ドメインが上書きされます。 ブリッジ ドメインに対して設定されたオーバーライドは、default segment modeを使用して削除できます。
(注) ブリッジ ドメインで設定をオーバーライドにするには、no segment mode unicast-only コマンドを使用します。 ユニキャストをグローバルに有効にする場合、ブリッジ ドメインはマルチキャスト モードを使用できます。 オーバーライドにするには、default segment mode コマンドを使用します。
(注) このコマンドは、egment distribution MAC 機能が設定されている場合はグローバルに、またはブリッジ ドメインの下では実行できません。
ステップ 4 switch (config-bd)# [no] segment distribution mac | default segment distribution mac ブリッジ ドメインの MAC 配信をイネーブルにします。
(注) ブリッジ ドメインでオーバーライドを設定するには、最初のオーバーライドとして segment mode unicast-only コマンドを入力する必要があります。
VXLAN を使用するように設定されたポート プロファイルの作成
手順VLAN の代わりに VXLAN を使用するように、既存の仮想イーサネット ポート プロファイルの設定を変更して、ポートをブリッジ ドメインに対応付けることもできます。 これを行うには、スイッチポート モード アクセスが設定されたプロファイルで switchport access bridge-domain name コマンドを入力します。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# port-profile [type {vethernet}] name 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
- name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
- type:ポート プロファイル タイプは仮想イーサネットです。 設定が完了すると、タイプは変更できません。 デフォルトは仮想イーサネット タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
(注) ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。
ステップ 3 switch(config-port-prof)# vmware port-group [pg_name] ポート プロファイルを VMware ポート グループとして指定します。
ここで名前を指定しない限り、ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。 vCenter Server に VSM を接続すると、ポート グループが vCenter Server 上の仮想スイッチに配信されます。
ステップ 4 switch(config-port-prof)# switchport mode access インターフェイスがトランキング ポートとして使用されることを指定します。
トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。
ステップ 5 switch(config-port-prof)# switchport access bridge-domain <bridge-domain name> このポート プロファイルに VXLAN のブリッジ ドメインを割り当てます。
アクティブにするポートのセグメント ID を指定してブリッジ ドメインを設定する必要があります。 マルチキャスト モードが必要な場合は、マルチキャスト IP アドレスを設定する必要があります。 マルチキャスト モードは、実行中のコンフィギュレーションで no segment mode unicast-only として表示されます。
ステップ 6 switch(config-port-prof)# no shutdown 管理上の目的でプロファイル内のすべてのポートをイネーブルにします。
ステップ 7 switch(config-port-prof)# state enabled ポート プロファイルの動作ステートを設定します。
ステップ 8 switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name] (任意) 確認のためにコンフィギュレーションを表示します。
ステップ 9 switch(config-port-prof)# show running-config bridge-domain (任意) セグメンテーション設定を表示します。
ステップ 10 switch(config-port-prof)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
次に、VXLAN を使用して設定されたポート プロファイルを作成する例を示します。
switch# configure terminal switch(config)# port-profile tenant-profile switch(config-port-prof)# vmware port-group switch(config-port-prof)# switchport mode access switch(config-port-prof)# switchport access bridge-domain tenant-red switch(config-port-prof)# no shutdown switch(config-port-prof)# state enabled switch(config-port-prof)# show port-profile name tenant-profile port-profile tenant-profile type: Vethernet description: status: enabled max-ports: 32 min-ports: 1 inherit: config attributes: switchport mode access switchport access bridge-domain tenant-red no shutdown evaluated config attributes: switchport mode access switchport access bridge-domain tenant-red no shutdown assigned interfaces: port-group: tenant-profile system vlans: none capability l3control: no capability iscsi-multipath: no capability vxlan: no capability l3-vservice: no port-profile role: none port-binding: static switch(config-port-prof)# switch(config-port-prof)# show running-config bridge-domain switch(config-port-prof)# copy running-config startup-configVXLAN からのポートの削除
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# port-profile [type {vethernet}] name 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
- name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
- type:ポート プロファイル タイプは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
(注) ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。
ステップ 3 switch(config-port-prof)# no switchport access bridge-domain このポート プロファイルから VXLAN ブリッジ ドメインを削除します。
ステップ 4 switch(config-port-prof)# show port-profile usage (任意) ポート プロファイルを継承したインターフェイスのリストを表示します。
ステップ 5 switch(config-port-prof)# show bridge-domain (任意) すべてのブリッジ ドメインを表示します。
ステップ 6 switch(config-port-prof)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
次に VXLAN からポートを削除する例を示します。
switch# configure terminal switch(config)# port-profile tenant-profile switch(config-port-prof)# no switchport access bridge-domain tenant-red switch(config-port-prof)# show port-profile usage switch(config-port-prof)# show bridge-domain switch(config-port-prof)# copy running-config startup-configVXLAN の削除
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# no bridge-domain group-red VXLAN を削除します。
ステップ 3 switch(config-bd)# show bridge-domain (任意) すべてのブリッジ ドメインを表示します。
ステップ 4 switch(config-bd)# copy running-config startup-config (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
セグメンテーションのディセーブル化
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# show bridge-domain すべてのブリッジ ドメインを表示します。
(注) ゼロ以外のポート数のすべてのブリッジ ドメインを認識する必要があります。
ステップ 3 switch(config)# show running port-profile (任意) すべてのポート プロファイルの実行コンフィギュレーションを表示します。
(注) このコマンドは、どのポート プロファイルに、ステップ 2 で特定されたブリッジ ドメインが設定されているかを識別するために使用する必要があります。
ステップ 4 switch(config)# port-profile name ポート プロファイルを指定し、ポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
(注) ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。
ステップ 5 switch(config-port-prof)# no switchport access bridge-domain name-string VXLAN のブリッジ ドメインをこのポート プロファイルから削除して、VLAN1 にポートを移動します。
ステップ 6 switch(config-port-prof)# show port-profile usage (任意) ポート プロファイルを継承したインターフェイスのリストを表示します。
ステップ 7 switch(config-port-prof)# show bridge-domain (任意) すべてのブリッジ ドメインを表示します。
ステップ 8 switch(config-port-prof)# no feature segmentation セグメンテーション機能を削除します。
ステップ 9 switch(config-port-prof)# show feature | grep segmentation (任意) セグメンテーション機能が実行中か否かが表示されます。
ステップ 10 switch(config-port-prof)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
次に、セグメンテーションをディセーブルにする例を示します。
switch# configure terminal switch(config)# show bridge-domain Global Configuration: Mode: Unicast-only MAC Distribution: Disable Bridge-domain tenant-red (4 ports in all) Segment ID: 4096 (Manual/Active) Mode: Unicast-only MAC Distribution: Disable Group IP: NULL State: UP Mac learning: Enabled Veth1, Veth2, Veth4, Veth11 switch(config)# show running-config port-profile port-profile default max-ports 32 port-profile default port-binding static port-profile type ethernet Unused_Or_Quarantine_Uplink vmware port-group shutdown description Port-group created for Nexus1000V internal usage. Do not use. state enabled port-profile type vethernet Unused_Or_Quarantine_Veth vmware port-group shutdown description Port-group created for Nexus1000V internal usage. Do not use. state enabled port-profile type vethernet tenant-profile vmware port-group switchport mode access switchport access bridge-domain tenant-red no shutdown state enabled switch(config)# switch(config-port-prof)# show port-profile usage port-profile Unused_Or_Quarantine_Uplink port-profile Unused_Or_Quarantine_Veth port-profile tenant-profile Vethernet1 Vethernet2 Vethernet4 Vethernet11 switch(config-port-prof)# show bridge-domain Global Configuration: Mode: Unicast-only MAC Distribution: Disable Bridge-domain tenant-red (0 ports in all) Segment ID: 4096 (Manual/Active) Mode: Unicast-only MAC Distribution: Disable Group IP: NULL State: UP Mac learning: Enabled switch(config-port-prof)# switch(config-port-prof)# no feature segmentation switch(config-port-prof)# 2013 May 23 05:34:42 switch-cy %SEG_BD-2-SEG_BD_DISABLED: Feature Segmentation disabled switch(config-port-prof)# show feature | grep seg_bd - NR - 1 - seg_bdVXLAN 設定の確認
VXLAN の設定情報を表示するには、次のいずれかの作業を行います。
コマンド
目的
show feature | grep segmentation
セグメンテーション機能が実行中かどうかを表示します。
show bridge-domain
モードのすべてのブリッジ ドメインを表示します。
show bridge-domain vteps
VSM によって保持され、すべての VEM にプッシュされるブリッジ ドメインから VTEP へのマッピングを表示します。
show bridge-domain mac bd-name
MAC 配信機能で設定された VXLAN の VSM によって学習されたすべての MAC アドレスを表示します。
show run bridge-domain
実行中のブリッジ ドメインを表示します。
show bridge-domain bd-name
指定したブリッジ ドメインを表示します。
show bridge-domain bd-name vteps
VSM によって保持され、すべての VEM にプッシュされる指定したブリッジ ドメインから VTEP へのマッピングを表示します。
show interface brief
インターフェイス設定の短縮バージョンを表示します。
show interface switchport
スイッチポート インターフェイスに関する情報を表示します。
show module vteps
VXLAN のトンネル エンドポイントで使用できる各モジュールで使用可能な IP アドレスを表示します。