この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属することができます。ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN 内のエンド ステーションだけに転送またはフラッディングされます。各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ルータまたはブリッジを経由して転送する必要があります。
VLAN は通常、IP サブネットワークに関連付けられます。たとえば、特定の IP サブネットに含まれるすべてのエンド ステーションを同じ VLAN に所属させる場合などです。VLAN 間で通信するには、トラフィックをルーティングする必要があります。新規作成された VLAN は、デフォルトでは動作可能な状態にあります。また、トラフィックを通過させるアクティブ ステート、またはパケットを通過させない一時停止ステートに、VLAN を設定することもできます。デフォルトでは、VLAN はアクティブ ステートでトラフィックを通過させます。
Cisco UCS Manager を使用して VLAN を管理できます。次を実行できます。
VLAN には 1 ~ 4094 の番号が付けられます。スイッチを初めて起動したとき、すべての設定済みポートはデフォルト VLAN に属します。デフォルト VLAN(VLAN1)では、デフォルト値のみ使用されます。デフォルト VLAN では、アクティビティの作成、削除、および一時停止は行えません。
それに番号を割り当てることによって、VLAN を設定します。VLAN の削除、またはアクティブ動作ステートから一時停止動作ステートへの移行ができます。既存の VLAN ID で VLAN を作成しようとすると、スイッチは VLAN サブモードになりますが、同一の VLAN は再作成しません。新しく作成した VLAN は、その VLAN にポートを割り当てるまで使用されません。すべてのポートはデフォルトで VLAN1 に割り当てられます。VLAN の範囲により、次のパラメータを VLAN 用に設定できます(デフォルト VLAN を除く)。
特定の VLAN を削除すると、その VLAN に関連するポートはシャットダウンされ、トラフィックは流れなくなります。ただし、システムはその VLAN の VLAN/ポート マッピングをすべて維持します。該当する VLAN を再有効化または再作成すると、元のすべてのポートが自動的にその VLAN に戻されます。
ネイティブ VLAN とデフォルト VLAN は同じではありません。ネイティブとは 802.1q ヘッダーのない VLAN トラフィックであることを指し、割り当ては任意です。ネイティブ VLAN はトランクでタグ付けされない唯一の VLAN で、フレームは変更なしに送信されます。
すべてにタグ付けし、ネットワーク全体でネイティブ VLAN を使用しないようにすることができます。スイッチはデフォルトで VLAN 1 をネイティブとして使用するため、VLAN やデバイスは到達可能です。
UCS Manager LAN Uplinks Manager を使用すると、VLAN を設定し、ネイティブ VLAN 設定を変更することができます。ネイティブ VLAN 設定の変更では、変更を有効にするためにはポート フラップが必要です。そうでない場合、ポート フラップが連続的に発生します。ネイティブ VLANを変更すると、約 20 ~ 40 秒間接続が失われます。
ネイティブ VLAN のガイドライン
ネイティブ VLAN はトランク ポートにだけ設定できます。
UCS vNIC のネイティブ VLAN は変更できます。ただし、ポート フラップが行われ、トラフィックの中断の原因となることがあります。
Cisco Nexus 1000v スイッチを使用する場合は、トラフィックの中断を防ぐためにネイティブ VLAN 1 設定を使用することをお勧めします。ネイティブ VLAN は、Nexus 1000v ポート プロファイルと UCS vNIC 定義で同じである必要があります。
ネイティブ VLAN 1 が設定されている場合に、トラフィックが不正なインターフェイスに経路指定されたり、トラフィックが停止したり、スイッチ インターフェイスが連続的にフラップしたりするときは、分離レイヤ2ネットワーク構成の設定に誤りがあるおそれがあります。
すべてのデバイスへの管理アクセス用にネイティブ VLAN 1 を使用すると、管理デバイスと同じ VLAN の別のスイッチに接続するユーザがある場合に、問題が生じる可能性があります。
Cisco スイッチ上のアクセス ポート
アクセス ポートは、タグなしフレームだけを送信し、1 つの VLAN だけに属し、1 つの VLAN だけのトラフィックを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したすべての情報は、ポートに割り当てられている VLAN に所属すると見なされます。
アクセス モードでポートを設定してそのインターフェイスのトラフィックを伝送する VLAN を指定できます。アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN 1)のトラフィックだけを伝送します。VLAN のアクセス ポート メンバーシップを変更するには、VLAN を構成します。VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。アクセス ポート上のアクセス VLAN を、まだ作成されていない VLAN に変更すると、UCS Manager はそのアクセス ポートをシャット ダウンします。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。アクセス VLAN を割り当て、プライベート VLAN のプライマリ VLAN としても動作させると、そのアクセス VLAN に対応するすべてのアクセス ポートが、プライベート VLAN モードのプライマリ VLAN 向けのすべてのブロードキャスト トラフィックを受信します。
Cisco スイッチ上のトランク ポート
トランク ポートは、複数の VLAN がこのトランク リンクを経由してスイッチ間で伝送を行うことを可能にします。トランク ポートは、タグなしのパケットと 802.1Q タグ付きのパケットを同時に伝送できます。デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。ネイティブ VLAN ID とは、トランク ポート上でタグなしトラフィックを伝送する VLAN のことです。
トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。
(注) | トランク ポートのネイティブ VLAN、またはアクセス ポートのアクセス VLAN を変更すると、スイッチ インターフェイスがフラップされます。 |
ネームド VLAN は、所定の外部 LAN への接続を作成します。VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に名前を割り当てると、抽象レイヤが追加されます。これにより、ネームド VLAN を使用するサービス プロファイルに関連付けられたすべてのサーバをグローバルにアップデートすることができます。外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
Cisco UCS domain内のすべてのセカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN になることができます。
(注) | 独立 VLAN を標準 VLAN と共に使用するよう設定することはできません。 |
独立 VLAN の通信では、プライマリ VLAN 内の関連するポートだけを使用できます。これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。プライマリ VLAN には隔離 VLAN は 1 つしか存在できませんが、同じ隔離 VLAN 上で複数の隔離ポートが許可されます。これらの独立ポートは相互に通信できません。独立ポートは、独立 VLAN を許可している標準トランク ポートまたは無差別ポートとのみ通信できます。
独立セカンダリ VLAN に属するホスト ポート。このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に独立しています。PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。指定した独立 VLAN には、複数の独立ポートを含めることができます。各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。
PVLAN を作成する場合は、次のガイドラインに従ってください。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
Cisco UCS Manager では、1 つのファブリック インターコネクト上の境界ドメインとサーバ ドメインで設定可能な VLAN ポート インスタンスの数は制限されます。
次のタイプのポートが VLAN ポートの計算でカウントされます。
ボーダー アップリンク イーサネット ポート
ボーダー アップリンク イーサチャネル メンバー ポート
SAN クラウドの FCoE ポート
NAS クラウドのイーサネット ポート
サービス プロファイルによって作成されたスタティックおよびダイナミック vNIC
ハイパーバイザ ドメイン内のハイパーバイザのポート プロファイルの一部として作成された VM vNIC
これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数を追跡し、検証中に VLAN ポート制限を実行します。Cisco UCS Manager は、制御トラフィック用に事前定義されたいくつかの VLAN ポート リソースを予約します。これには、HIF および NIF ポートに設定された管理 VLAN が含まれます。
Cisco UCS Manager は、次の操作中に VLAN ポートのアベイラビリティを検証します。
境界ポートおよび境界ポート チャネルの設定および設定解除
クラウドへの VLAN の追加またはクラウドからの VLAN の削除
SAN または NAS ポートの設定または設定解除
設定の変更を含むサービス プロファイルの関連付けまたは関連付け解除
vNIC または vHBA での VLAN の設定または設定解除
VMWare vNIC からおよび ESX ハイパーバイザから作成通知または削除通知を受け取ったとき
(注) | これは Cisco UCS Manager の管理外です。 |
ファブリック インターコネクトのリブート
Cisco UCS Manager のアップグレードまたはダウングレード
Cisco UCS Manager は、サービス プロファイルの動作に対し、厳密な VLAN ポート制限を実施します。VLAN ポート制限を超過したことを Cisco UCS Manager が検出した場合、サービス プロファイル設定は展開時に失敗します。
境界ドメインでの VLAN ポート数の超過は、それほど混乱をもたらしません。境界ドメインで VLAN ポート数が超過すると、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。ステータスを [Available] に戻すには、次のいずれかのアクションを実行します。
ネームド VLAN の設定
ハイ アベイラビリティが設定されている Cisco UCS domainでは、ネームド VLAN を作成して、両方のファブリック インターコネクトにアクセスできるように設定することも、1 つのファブリック インターコネクトだけにアクセスできるようにすることも可能です。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。
プライベート プライマリ VLAN を削除する場合は、セカンダリ VLAN を動作している別のプライマリ VLAN に必ず再割り当てします。
ファブリック インターコネクトから VLAN を削除する前に、その VLAN がすべての vNIC と vNIC テンプレートから削除されていることを確認します。
(注) | vNIC または vNIC テンプレートに割り当てられている VLAN を削除すると、vNIC によって VLAN がフラップする可能性があります。 |
プライベート VLAN の設定
ハイ アベイラビリティ用に設定された Cisco UCS domainでは、両方のファブリック インターコネクトにアクセスできるプライマリ VLAN を作成することも、1 つのファブリック インターコネクトだけにアクセスできるプライマリ VLAN を作成することも可能です。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | [LAN] タブの [LAN] ノードを展開します。 |
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 |
ステップ 4 | テーブルの右側のアイコン バーの [+] をクリックします。
[+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
ステップ 5 | [Create VLANs] ダイアログボックスで、必須フィールドに値を入力します。 |
ステップ 6 | [Check Overlap] ボタンをクリックした場合は、以下を行ってください。 |
ステップ 7 | [OK] をクリックします。
Cisco UCS Manager は、プライマリ VLAN を次の [VLAN] ノードのいずれかに追加します。 |
ハイ アベイラビリティが設定されている Cisco UCS domainでは、セカンダリ VLAN を作成して、両方のファブリック インターコネクトにアクセスできるように設定することも、1 つのファブリック インターコネクトだけにアクセスできるようにすることも可能です。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
プライマリ VLAN を作成します。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 | ||
ステップ 2 | [LAN] タブの [LAN] ノードを展開します。 | ||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||
ステップ 4 | テーブルの右側のアイコン バーの [+] をクリックします。
[+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 | ||
ステップ 5 | [Create VLANs] ダイアログボックスで、必須フィールドに値を指定します。
| ||
ステップ 6 | [Check Overlap] ボタンをクリックした場合は、以下を行ってください。 | ||
ステップ 7 | [OK] をクリックします。
Cisco UCS Manager は、プライマリ VLAN を次の [VLAN] ノードのいずれかに追加します。 |
Cisco UCS Manager は、UCS ファブリック インターコネクトのコミュニティ VLAN をサポートします。コミュニティ ポートは、コミュニティ ポート同士、および無差別ポートと通信します。コミュニティ ポートは、他のコミュニティの他のすべてのポート、または PVLAN 内の独立ポートからレイヤ 2 分離されています。ブロードキャストは PVLAN だけに関連付けられたコミュニティ ポートと他の無差別ポート間で送信されます。無差別ポートは、PVLAN 内の独立ポート、コミュニティ ポートなどのすべてのインターフェイスと通信できます。
高可用性を得るために設定した Cisco UCS domainでは、両方のファブリック インターコネクトか、または一方のファブリック インターコネクトのみにアクセスできるコミュニティ VLAN を作成できます。
ID が 4030 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。
指定する VLAN ID は、使用しているスイッチでもサポートされている必要があります。たとえば Cisco Nexus 5000 シリーズ スイッチでは、VLAN ID 3968 ~ 4029 は予約されています。Cisco UCS Manager で VLAN ID を指定する前に、その VLAN ID がスイッチで使用可能であることを確認してください。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID は違っている必要があります。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブの [LAN] ノードを展開します。 | ||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 | テーブルの右側のアイコン バーの [+] をクリックします。
[+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 | ||||||||||||||||||||
ステップ 5 | [Create VLANs] ダイアログ ボックスで、次のフィールドに値を入力します。
| ||||||||||||||||||||
ステップ 6 | [Check Overlap] ボタンをクリックした場合は、以下を行ってください。 | ||||||||||||||||||||
ステップ 7 | [OK] をクリックします。
Cisco UCS Manager は、コミュニティ VLAN を次の [VLAN] ノードのいずれかに追加します。 |
Cisco UCS Manager ではアプライアンス ポートでの無差別アクセスをサポートしています。次に、具体的な設定手順を説明します。
アプライアンス クラウドに PVLAN を作成します。
ステップ 1 | [Navigation] ペインで [Admin] をクリックします。 |
ステップ 2 | [Interfaces] の順に展開します。 ペインが表示されます。 |
ステップ 3 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 |
ステップ 4 | [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして を展開します。 使用可能なすべての未設定イーサネット ポートが表示されます。 |
ステップ 5 | アプライアンス ポートを作成する [Unconfigured Ethernet Ports] をクリックします。 |
ステップ 6 | [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 |
ステップ 7 | アプライアンス ポートを設定するには、[Yes] をクリックします。 [Configure Appliance Port] ダイアログボックスが開きます。 |
ステップ 8 | [LAN] タブで、 を展開します。 |
ステップ 9 | [Appliance Ports] を展開します。 |
ステップ 10 | プロパティを変更するアプライアンス ポートをクリックします。 |
ステップ 11 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] をクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 |
ステップ 12 | [VLANs] ペインで、[Access] オプション ボタンをクリックします。 |
ステップ 13 | アプライアンス ポートに割り当てるため、[Select VLAN] ドロップダウン リストからプライマリ VLAN を選択します。 プライマリ VLAN に関連付けられたセカンダリ VLAN のリストが表示されます。 |
ステップ 14 | ポートに許可する一連のセカンダリ VLAN を選択します。
[Isolated] または [Community] の VLAN を選択すると、その [VLAN] は [Promiscuous Port] に変わります。[Select VLAN] ドロップダウン リストからプライマリ VLAN を選択した場合は、必要なセカンダリ VLAN を選択する必要があります。 |
ステップ 15 | [Apply] をクリックしてアプライアンス ポートの無差別アクセスを設定します。 |
Cisco UCS Manager は、アプライアンス ポートで無差別トランクをサポートします。次に、具体的な設定手順を説明します。
アプライアンス クラウドにプライベート VLAN を作成します。
ステップ 1 | [Navigation] ペインで [Admin] をクリックします。 |
ステップ 2 | [Interfaces] の順に展開します。 ペインが表示されます。 |
ステップ 3 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 |
ステップ 4 | [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして を展開します。 使用可能なすべての未設定イーサネット ポートが表示されます。 |
ステップ 5 | アプライアンス ポートを作成する [Unconfigured Ethernet Ports] をクリックします。 |
ステップ 6 | [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 |
ステップ 7 | アプライアンス ポートを設定するには、[Yes] をクリックします。 |
ステップ 8 | [LAN] タブで、 を展開します。 |
ステップ 9 | [Appliance Ports] を展開します。 |
ステップ 10 | プロパティを変更するアプライアンス ポートをクリックします。 |
ステップ 11 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 |
ステップ 12 | [VLANs] ペインで、[Trunk] オプション ボタンをクリックします。 |
ステップ 13 | 使用可能な VLAN から [VLAN] を選択します。
VLAN のリストから複数の [Isolated]、[Community]、[Primary]、[Regular] VLAN を選択してポートに適用し、無差別トランク ポートにすることができます。 |
ステップ 14 | [Apply] をクリックして、[Promiscuous on Trunk on Appliance Port] を設定します。 |
Cisco UCS Manager はシステムの VLAN ID に基づいて、VLAN ポート カウント最適化グループを自動的に作成します。グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。次の VLAN は、VLAN ポート カウント最適化グループには含まれません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN ソースとして指定された VLAN
インターフェイス上で唯一許可されている VLAN として設定された VLAN と、単独の VLAN を持つポート プロファイルの VLAN
Cisco UCS Manager GUI は最適化された VLAN を自動的にグループ化します。
ステップ 1 | [Navigation] ペインで [Equipment] をクリックします。 | ||||||||||
ステップ 2 | の順に展開します。 | ||||||||||
ステップ 3 | VLAN ポート数を表示するファブリック インターコネクトをクリックします。 | ||||||||||
ステップ 4 | [Work] ペインで、[General] タブをクリックします。 | ||||||||||
ステップ 5 | [General] タブで、[VLAN Port Count] バーの下矢印をクリックして領域を展開します。 Cisco UCS Manager GUI に次の詳細が表示されます。
|
VLAN ポート数の最適化を使用すると、複数の VLAN の状態を単一の内部状態にマッピングできます。VLAN ポート数の最適化を有効にすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。このグループ化により、ポート VLAN 数の制限が増加します。VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。この CPU の負荷の軽減により、より多くの VLAN をより多くの vNIC に展開できるようになります。VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。
VLAN ポート数の最適化は、デフォルトで無効になっています。このオプションは、必要に応じて有効または無効にできます。
デフォルトでは、ポート VLAN 数最適化は無効です。ポート VLAN 数の最適化を有効にして、CPU 使用率を最適化し、ポート VLAN 数を増やすことができます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [Work] ペインで [Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常に有効化された場合、確認メッセージが表示されます。[OK] をクリックして、ダイアログボックスを閉じます。 |
デフォルトでは、ポート VLAN 数最適化は無効です。ポート VLAN 数の最適化オプションを有効にした場合は、これを無効にすることでポート VLAN 数を増やすことができ、CPU 使用率を最適化できます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [Work] ペインで [Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションの [Disabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常に無効化された場合、確認メッセージが表示されます。[OK] をクリックして、ダイアログボックスを閉じます。 |
Cisco UCS Manager はシステムの VLAN ID に基づいて、VLAN ポート カウント最適化グループを自動的に作成します。グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。次の VLAN は、VLAN ポート カウント最適化グループには含まれません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN ソースとして指定された VLAN
インターフェイス上で唯一許可されている VLAN として設定された VLAN と、単独の VLAN を持つポート プロファイルの VLAN
Cisco UCS Manager GUI は最適化された VLAN を自動的にグループ化します。
VLAN グループでは、イーサネット アップリンク ポートの VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化できます。VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。
(注) | Cisco UCS Manager では、最大 200 個の VLAN グループをサポートします。200 を超える VLAN グループを作成していると Cisco UCS Manager で判別すると、VLAN の圧縮をディセーブルにします。 |
インバンドおよびアウトオブバンド(OOB)VLAN グループを設定し、それを使用してブレードおよびラック サーバの Cisco Integrated Management Interface(CIMC)にアクセスすることができます。Cisco UCS Manager は、アップリンク インターフェイスまたはアップリンク ポート チャネルでの OOB IPv4 およびインバンド IPv4/IPv6 VLAN グループの使用をサポートします。
VLAN を VLAN グループに割り当てた後、VLAN グループに対する変更は VLAN グループで設定されたすべてのイーサネット アップリンク ポートに適用されます。また、VLAN グループによって、分離 VLAN 間での VLAN の重複を識別することができます。
VLAN グループ下にアップリンク ポートを設定できます。VLAN グループ用にアップリンク ポートを設定すると、そのアップリンク ポートは関連する VLAN グループに属している VLAN のすべてと、LAN Uplinks Manager を使用するアップリンクに関連付けられている個々の VLAN(存在する場合)をサポートします。さらに、その VLAN グループとの関連付けが選択されていないすべてのアップリンクは、VLAN グループの一部である VLAN のサポートを停止します。
[LAN Cloud] または [LAN Uplinks Manager] から VLAN グループを作成できます。
[VLAN Cloud] または[LAN Uplinks Manager] から、[VLAN Group] を作成できます。この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。サービス プロファイルを使用したインバンドおよびアウトオブバンド アクセスに使用する別の VLAN グループを作成できます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [LAN Cloud] を右クリックし、ドロップダウン リストから [Create VLAN Group] を選択します。
[Create VLAN Group] ウィザードが起動します。 |
ステップ 4 | [Select VLANs] ダイアログボックスで、名前および VLAN を指定し、[Next] をクリックします。 |
ステップ 5 | (任意)[Add Uplink Ports] ダイアログボックスで、リストから [Uplink Ports] を選択して [Selected Uplink Ports] にこのポートを追加し、[Next] をクリックします。 |
ステップ 6 | (任意)[Add Port Channels] ダイアログボックスで、[Port Channels] を選択して [Selected Port Channels] にこのポート チャネルを追加し、[Next] をクリックします。 |
ステップ 7 | (任意)[Org Permissions] ダイアログボックスで、リストから適切なグループを選択した後、[Next] をクリックします。
作成するグループに属する VLAN は、選択するグループにのみアクセスできます。 |
ステップ 8 | [Finish] をクリックします。
この VLAN グループは、 のリストに追加されます。 の下の [VLAN Groups] |
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 | VLAN グループのリストから、グループ メンバである VLAN を編集する VLAN グループの名前を選択します。
Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 | 強調表示された VLAN グループを右クリックして、[Edit VLAN Group Members] を選択します。
[Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。 |
ステップ 6 | [Modify VLAN Group VLAN Group Name] ダイアログボックスで、リストから削除するか、またはリストに追加する VLAN を選択し、[Next] をクリックします。 |
ステップ 7 | (任意)[Add Port Channels] ペインで、[Port Channels] を選択してそれらを [Selected Port Channels] に追加します。 |
ステップ 8 | (任意)[Org Permissions] ペインで、リストから適切なグループを選択します。
作成するグループに属する VLAN は、選択するグループにのみアクセスできます。 |
ステップ 9 | [Finish] をクリックします。 |
ステップ 10 | この VLAN グループがユーザの選択にしたがって変更されます。 |
VLAN グループに対する組織のアクセス権限を変更すると、権限の変更がその VLAN グループ内のすべての VLAN に適用されます。
ステップ 1 | [Navigation] ペインで [LAN] をクリックします。 |
ステップ 2 | の順に展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 | 表示された VLAN グループのリストから、削除する VLAN グループ名を選択します。
Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 | 強調表示された VLAN グループを右クリックし、[Delete] を選択します。 |
ステップ 6 | 確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
VLAN 権限は、指定した組織および VLAN が属するサービス プロファイル組織に基づいて VLAN へのアクセスを制限します。VLAN 権限により、サービス プロファイルの vNIC に割り当てることができる VLAN のセットも制限されます。VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。この機能は、要件に応じて有効または無効にできます。この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。
(注) | ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。[Org Permissions] を有効にしないと、[Permitted Orgs for VLAN(s)] オプションは表示されません。 の順で組織権限を有効にすると、VLAN の作成時に、[Create VLANs] |
組織の権限を有効にすると、VLAN の組織を指定できます。組織を指定すると、その VLAN は特定の組織とその構造下にあるすべてのサブ組織で利用可能になります。他の組織のユーザは、この VLAN にアクセスできません。また、VLAN アクセス要件の変更に基づいて VLAN の権限を随時変更できます。
注意 | VLAN の組織権限をルート レベルで組織に割り当てると、すべてのサブ組織が VLAN にアクセスできるようになります。ルート レベルで組織権限を割り当てた後で、サブ組織に属する VLAN の権限を変更した場合は、その VLAN はルート レベルの組織で使用できなくなります。 |
VLAN 権限は、デフォルトで無効になっています。VLAN 権限を有効にし、別のネットワーク グループまたは組織に VLAN を割り当てることができます。VLAN 権限をグローバルに無効にすることもできます。ただし、VLAN に割り当てた権限は引き続きシステム上に存在し、適用されないだけです。組織の権限を後で使用する必要が生じた場合は、この機能を有効にして、割り当てられている権限を使用することができます。
VLAN を許可された組織を追加または削除できます。
(注) | VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。組織から VLAN へのアクセス権を削除すると、子組織は VLAN にアクセスできなくなります。 |