この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
Cisco Nexus 1000V 用のドメイン名を作成し、通信および管理用の制御 VLAN とパケット VLAN を追加する必要があります。 この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。 ドメインを後で作成する必要がある場合は、setup コマンドを使用するか、この章に記載されている手順を実行します。
レイヤ 3 制御または IP 接続は、仮想スーパーバイザ モジュール(VSM)と制御トラフィックおよびパケット トラフィック用の仮想イーサネット モジュール(VEM)との間でサポートされます。 レイヤ 3 制御を行うと、VSM はレイヤ 3 経由でアクセス可能になり、別のレイヤ 2 ネットワークに存在するホストを制御できるようになります。 レイヤ 3 モードでは、VSM と VSM が管理するすべての VEM(ホスト)が、異なるネットワークに存在できます。
別の VSM は、自身が制御するレイヤ 2 ネットワークの外にあるホストの制御はできないので、VSM 自身が存在するホストは別の VSM によって制御する必要があります。
レイヤ 3 制御を実装するには、次の設定作業を行う必要があります。
パラメータ |
デフォルト |
---|---|
制御 VLAN(svs-domain) |
VLAN 1 |
パケット VLAN(svs-domain) |
VLAN 1 |
VMware ポート グループ名(port-profile) |
ポート プロファイルの名前 |
SVS モード(svs-domain) |
レイヤ 3 |
スイッチポート モード(port-profile) |
アクセス |
ステート(port-profile) |
無効 |
ステート(VLAN) |
アクティブ |
シャット ステート(VLAN) |
シャットダウンなし |
ここでは、VSM および VEM を特定する Cisco Nexus 1000V のドメイン名を作成してから通信および管理のための制御 VLAN とパケット VLAN を追加できます。 この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。 初期セットアップ後にドメインを作成する必要がある場合は、この手順を使用して実行できます。
(注) |
次の点を推奨します。 |
この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
次の情報を知っている必要があります。
switch# config terminal switch(config)# svs-domain switch(config-svs-domain)# domain id 100 switch(config-vlan)# exit switch(config)# show svs domain SVS domain config: Domain id: 211 Control vlan: NA Packet vlan: NA Control mode: L3 Switch guid: 20ccba13-3738-60db-b077-91a774b41eda L3 control interface: mgmt0 Status: Config push to VC successful. Control type multicast: No Note: Control VLAN and Packet VLAN are not used in L3 mode switch(config)# switch(config)# copy run start [########################################] 100% switch(config)#
この手順では、制御 VLAN とパケット VLAN をディセーブルにする必要があります。 レイヤ 3 コントロールに変更するには、あらかじめ制御 VLAN とパケット VLAN をディセーブルにする必要があります。
この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
レイヤ 3 インターフェイス(mgmt 0 または control 0)の設定および IP アドレスの割り当てが完了している必要があります。
switch(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. switch# config t switch(config)# svs-domain switch(config-svs-domain)# no packet vlan switch(config-svs-domain)# no control vlan switch(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L2 L2/L3 Control interface: NA Status: Config push to VC successful. switch(config-svs-domain)# svs mode l3 interface mgmt0 SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. switch(config-svs-domain)# show svs domain switch(config-svs-domain)# control type multicast switch(config)# show svs domain SVS domain config: Domain id: 343 Control vlan: NA Packet vlan: NA L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. Control type multicast: Yes switch(config-svs-domain)# no control type multicast switch(config)# show svs domain SVS domain config: Domain id: 343 Control vlan: NA Packet vlan: NA L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC in progress. Control type multicast: No Limitation : Control type multicast is configured. It is not applicable in svs L2 mode. switch(config-svs-domain)# copy running-config startup-config [########################################] 100% switch(config-svs-domain)#
この表には、機能の追加によるリリースの更新内容のみが記載されています。
機能名 |
リリース |
機能情報 |
---|---|---|
VSM ドメイン |
Release 5.2(1)IC1(1.1) |
この機能が導入されました。 |
この章の内容は、次のとおりです。
ドメインについて
Cisco Nexus 1000V 用のドメイン名を作成し、通信および管理用の制御 VLAN とパケット VLAN を追加する必要があります。 この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。 ドメインを後で作成する必要がある場合は、setup コマンドを使用するか、この章に記載されている手順を実行します。
レイヤ 3 制御
レイヤ 3 制御または IP 接続は、仮想スーパーバイザ モジュール(VSM)と制御トラフィックおよびパケット トラフィック用の仮想イーサネット モジュール(VEM)との間でサポートされます。 レイヤ 3 制御を行うと、VSM はレイヤ 3 経由でアクセス可能になり、別のレイヤ 2 ネットワークに存在するホストを制御できるようになります。 レイヤ 3 モードでは、VSM と VSM が管理するすべての VEM(ホスト)が、異なるネットワークに存在できます。
別の VSM は、自身が制御するレイヤ 2 ネットワークの外にあるホストの制御はできないので、VSM 自身が存在するホストは別の VSM によって制御する必要があります。
レイヤ 3 制御を実装するには、次の設定作業を行う必要があります。
注意事項と制約事項
- VSM と VEM の間のレイヤ 3 通信には、UDP ポート 4785 が必要です。 ファイアウォールがあるネットワークでレイヤ 3 制御を設定する場合は、アップストリーム スイッチやファイアウォール デバイスで UDP ポート 4785 が開いていることを確認します。 詳細については、お使いのアップストリーム スイッチやファイアウォール デバイスのマニュアルを参照してください。
- 機能属性(レイヤ 3 コントロール)をポート プロファイルから継承することはできません。
- ホストごとに異なる VLAN をレイヤ 3 コントロールに使用することができます。
- レイヤ 3 コントロールに使用されるポート プロファイルは、アクセス ポート プロファイルであることが必要です。 トランク ポート プロファイルであってはなりません。
- VMware カーネル NIC をレイヤ 3 コントロールに使用する場合は、他の目的には使用しないことを推奨します。 たとえば、レイヤ 3 コントロール用の VMware カーネル NIC を VMotion やネットワーク ファイル システム(NFS)マウントにも使用することは避けてください。
- コントロール VLAN、パケット VLAN、および管理 VLAN は、プライベート VLAN ではなく、通常の VLAN として設定する必要があります。
ドメインの作成
手順ここでは、VSM および VEM を特定する Cisco Nexus 1000V のドメイン名を作成してから通信および管理のための制御 VLAN とパケット VLAN を追加できます。 この処理は、Cisco Nexus 1000V のソフトウェアをインストールする際の初期セットアップの一部です。 初期セットアップ後にドメインを作成する必要がある場合は、この手順を使用して実行できます。
(注)
次の点を推奨します。
switch# config terminal switch(config)# svs-domain switch(config-svs-domain)# domain id 100 switch(config-vlan)# exit switch(config)# show svs domain SVS domain config: Domain id: 211 Control vlan: NA Packet vlan: NA Control mode: L3 Switch guid: 20ccba13-3738-60db-b077-91a774b41eda L3 control interface: mgmt0 Status: Config push to VC successful. Control type multicast: No Note: Control VLAN and Packet VLAN are not used in L3 mode switch(config)# switch(config)# copy run start [########################################] 100% switch(config)#レイヤ 3 トランスポートへの変更
この手順では、制御 VLAN とパケット VLAN をディセーブルにする必要があります。 レイヤ 3 コントロールに変更するには、あらかじめ制御 VLAN とパケット VLAN をディセーブルにする必要があります。
はじめる前に手順この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
レイヤ 3 インターフェイス(mgmt 0 または control 0)の設定および IP アドレスの割り当てが完了している必要があります。
switch(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 100 Packet vlan: 101 L2/L3 Control mode: L2 L3 control interface: NA Status: Config push to VC successful. switch# config t switch(config)# svs-domain switch(config-svs-domain)# no packet vlan switch(config-svs-domain)# no control vlan switch(config)# show svs domain SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L2 L2/L3 Control interface: NA Status: Config push to VC successful. switch(config-svs-domain)# svs mode l3 interface mgmt0 SVS domain config: Domain id: 100 Control vlan: 1 Packet vlan: 1 L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. switch(config-svs-domain)# show svs domain switch(config-svs-domain)# control type multicast switch(config)# show svs domain SVS domain config: Domain id: 343 Control vlan: NA Packet vlan: NA L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC successful. Control type multicast: Yes switch(config-svs-domain)# no control type multicast switch(config)# show svs domain SVS domain config: Domain id: 343 Control vlan: NA Packet vlan: NA L2/L3 Control mode: L3 L3 control interface: mgmt0 Status: Config push to VC in progress. Control type multicast: No Limitation : Control type multicast is configured. It is not applicable in svs L2 mode. switch(config-svs-domain)# copy running-config startup-config [########################################] 100% switch(config-svs-domain)#