この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
互いに接続されることはないものの、同じ Cisco UCS ドメイン内のサーバまたは仮想マシンからアクセスする必要があるイーサネット「クラウド」が 2 つ以上存在する場合は、アップストリーム分離レイヤ 2 ネットワーク(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかを必要とする場合は、分離 L2 ネットワークを設定します。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数の顧客のサーバまたは仮想マシンが同じCisco UCS ドメイン内にあり、両方の顧客の L2 ネットワークにアクセスする必要があります。
(注) |
デフォルトでは、Cisco UCS のデータ トラフィックは、相互包含の原則で機能します。 すべての VLAN およびアップストリーム ネットワークのすべてのトラフィックは、すべてのアップリンク ポートおよびポート チャネルに沿って移動します。 アップストリーム分離レイヤ 2 ネットワークをサポートしていないリリースからアップグレードした場合は、適切なアップリンク インターフェイスを VLAN に割り当てる必要があります。割り当てない場合は、これらの VLAN のトラフィックが引き続きすべてのアップリンク ポートおよびポート チャネルに沿って流れます。 |
分離 L2 ネットワークの設定は、選択的排他の原則で機能します。 分離ネットワークの一部として指定された VLAN のトラフィックは、その VLAN に特別に割り当てられたアップリンク イーサネット ポートまたはポート チャネルに沿ってのみ移動でき、その他すべてのアップリンク ポートおよびポート チャネルから選択的に排除されます。 ただし、アップリンク イーサネット ポートまたはポート チャネルに特別に割り当てられていない VLAN のトラフィックは、分離 L2 ネットワークのトラフィックを伝送するアップリンク ポートまたはポート チャネルを含めて、すべてのアップリンク ポートまたはポート チャネルで引き続き移動できます。
Cisco UCS では、VLAN は、アップストリーム分離 L2 ネットワークを表します。 分離 L2 ネットワークのネットワーク トポロジを設計する場合は、VLAN をアップリンク インターフェイスに割り当てるのではなく、アップリンク インターフェイスを VLAN に割り当てる必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS 6100 and 6200 Series Configuration Limits for Cisco UCS Manager, Release 2.0』を参照してください。
アップストリーム分離 L2 ネットワークの設定を計画する場合は、次のことを考慮してください。
エンドホスト モードに対してファブリック インターコネクトのイーサネット スイッチング モードが設定されている場合、Cisco UCS は分離 L2 ネットワークだけをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合は、分離 L2 ネットワークに接続できません。
Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合は、両方のファブリック インターコネクトを同じ VLAN のセットで設定することを推奨します。
アップリンク イーサネット ポートまたはアップリンク イーサネット ポート チャネルには、分離 L2 ネットワークで使用される VLAN を設定および割り当てる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合は、Cisco UCS Manager は VLAN を無効と見なして次の処理を行います。
(注) |
検証基準は、アップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一です。 Cisco UCS Manager は、この 2 つの違いを区別しません。 |
Cisco UCS は、分離 L2 ネットワークで重複する VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインだけに接続するようにする必要があります。
vNIC は、1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合は、それらの各ネットワークで vNIC を設定する必要があります。
3 つ以上の分離 L2 ネットワークと通信するには、3 つ以上の vNIC をサポートする Cisco VIC アダプタが必要です。
分離 L2 ネットワークと通信するアプライアンス ポートでは、少なくとも 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、アプライアンス ポートによって使用される VLAN と同じ VLAN に割り当てられていることを確認する必要があります。 Cisco UCS Manager がアプライアンス ポートのトラフィックを伝送するすべての VLAN を含むアップリンク イーサネット ポートまたはポート チャネルを識別できない場合は、アプライアンス ポートでピン接続障害が発生してダウンします。
たとえば、Cisco UCS ドメインには、ID が 500 で vlan500 という名前のグローバル VLAN が含まれています。 vlan500 は、アップリンク イーサネット ポート上でグローバル VLAN として作成されます。 ただし、Cisco UCS Manager は、この VLAN をアプライアンス ポートに伝播しません。 vlan500 でアプライアンス ポートを設定するには、そのアプライアンス ポートに対して ID が 500 で vlan500 という名前の別の VLAN を作成する必要があります。 この重複 VLAN は、Cisco UCS Manager GUI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager CLI の eth-storage スコープで作成できます。 VLAN の重複を確認するプロンプトが表示された場合は、重複を受け入れ、Cisco UCS Manager によってアプライアンス ポートに対して重複 VLAN を作成します。
Cisco UCS Manager は、デフォルトの VLAN 1 をすべてのアップリンク ポートとポート チャネルに暗黙的に割り当てます。 他の VLAN を設定しない場合でも、Cisco UCS は、デフォルトの VLAN 1 を使用してすべてのアップリンク ポートおよびポート チャネルのデータ トラフィックを処理します。
(注) |
UCSCisco UCS ドメインで VLAN を設定した後、デフォルトの VLAN 1 は、すべてのアップリンク ポートとポート チャネルで暗黙的に維持されます。 デフォルトの VLAN 1 を明示的にアップリンク ポートまたはポート チャネルに割り当てることも、またアップリンク ポートまたはポート チャネルから削除することもできません。 |
デフォルトの VLAN 1 を特定のポートまたはポート チャネルに割り当てようとすると、Cisco UCS Manager で更新失敗エラーが発生します。
したがって、分離 L2 ネットワークに対して Cisco UCS ドメインを設定する場合は、そのサーバのすべてのデータ トラフィックがすべてのアップリンク イーサネット ポートおよびポート チャネルで伝送され、すべてのアップストリーム ネットワークに送信されるようにする場合を除いて、デフォルトの VLAN 1 で vNIC を設定しないでください。
アップストリーム分離 L2 ネットワークとの通信を行うには、ピン接続が適切に設定されていることを確認する必要があります。 ソフト ピン接続またはハード ピン接続ソフトを実装するかどうかに関係なく、VLAN メンバーシップの不一致は、1 つ以上の VLAN のトラフィックがドロップされる原因となります。
ソフト ピン接続は、Cisco UCS のデフォルトの動作です。 ソフト ピン接続を実装する場合は、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager は、VLAN メンバーシップ基準に従って、vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続を使用すると、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに対して vNIC からのデータ トラフィックを検証します。 分離 L2 ネットワークを設定した場合は、vNIC 上のすべての VLAN に割り当てられるアップリンク イーサネット ポートまたはポート チャネルを Cisco UCS Manager によって検出できる必要があります。 アップリンク イーサネット ポートまたはポート チャネルが vNIC 上のすべての VLAN で設定されていない場合、Cisco UCS Manager によって次の処理が行われます。
Cisco UCS Manager は、VLAN 設定に関する障害または警告を発行しません。
たとえば、サーバ上の vNIC は、VLAN 101、102、および 103 で設定されます。 インターフェイス 1/3 は、VLAN 102 だけに割り当てられます。 インターフェイス 1/1 および 1/2 は、VLAN に明示的には割り当てられていません。これにより、VLAN 101 および 103 のトラフィックで利用可能になります。 この設定の結果、Cisco UCS ドメインには、vNIC が設定される 3 つすべての VLAN のトラフィックを伝送できる境界ポート インターフェイスが含まれません。 その結果、Cisco UCS Manager は、vNIC をダウンさせて vNIC 上の 3 つすべての VLAN のトラフィックをドロップし、Link Down および VIF Down 障害を発行します。
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワークに向けられたトラフィックのピン接続ターゲットを指定する場合に発生します。 次に、ピン接続ターゲットであるアップリンク イーサネット ポートまたはポート チャネルを、適切な分離 L2 ネットワークと通信するように設定する必要があります。
ハード ピン接続により、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートおよびポート チャネルに対して vNIC からのデータ トラフィックを検証し、LAN ピン グループ設定を検証して VLAN およびアップリンク イーサネット ポートまたはポート チャネルが含まれていることを確認します。 いずれかの時点で検証に失敗した場合、Cisco UCS Manager は次の処理を行います。
たとえば、VLAN 177 を使用するアップストリーム分離 L2 ネットワークのハード ピン接続を設定する場合は、次の作業を実行します。
分離 L2 ネットワークのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルで LAN ピン グループを作成します。
VLAN 177 および LAN ピン グループで、サービス プロファイルに少なくとも 1 つの vNIC を設定します。
VLAN 177 を LAN ピン グループに含まれているアップリンク イーサネット ポートまたはポート チャネルに割り当てます。
これら 3 つのいずれかの時点で設定が失敗した場合、Cisco UCS Manager は、VLAN 177 の VLAN ミスマッチに対して警告を生成し、その VLAN だけのトラフィックをドロップします。
アップストリーム分離 L2 ネットワークに接続するように Cisco UCS ドメインを設定した場合は、次のすべての手順を完了する必要があります。
この設定を開始する前に、ファブリック インターコネクトのポートが適切にケーブル接続され、分離 L2 ネットワーク設定をサポートしていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | 両方のファブリック インターコネクトのイーサネット スイッチング モードをイーサネット エンドホスト モードに設定します。 | Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするためには、イーサネット スイッチング モードをエンドホスト モードにする必要があります。 「イーサネットスイッチングモードの設定」を参照してください。 |
ステップ 2 | 分離 L2 ネットワークのトラフィックの伝送に必要なポートおよびポート チャネルを設定します。 | ポートおよびポート チャネルの設定を参照してください。 |
ステップ 3 | 適切なアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 | (任意) LAN ピン グループの設定を参照してください。 |
ステップ 4 | 1 つ以上の VLAN を作成します。 | これらは、ネームド VLAN またはプライベート VLAN です。 クラスタ設定について、VLAN Manager で Common/Global 設定を使用してVLAN を作成し、両方のファブリック インターコネクトにアクセス可能であることを確認するよう推奨します。 アップストリーム分離 L2 ネットワークに対する VLAN の作成を参照してください。 |
ステップ 5 | 目的のポートまたはポート チャネルを分離 L2 ネットワークの VLAN に割り当てます。 | この手順が完了すると、これらの VLAN のトラフィックは、割り当てられたポートおよびポート チャネルまたはそのいずれかのトランクを介してのみ送信できます。 |
ステップ 6 | 分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、vNIC が適切な VLAN にトラフィックを送信するための正しい LAN 接続設定が含まれていることを確認します。 | この設定は、1 つ以上の vNIC テンプレートを介して、またはサービス プロファイルのネットワーク オプションを設定すると完了できます。 サービス プロファイルの設定を参照してください。 |
アップストリーム分離 L2 ネットワークに対して、VLAN Manager で VLAN を作成することを推奨します。
VLAN にポートおよびポート チャネルを割り当てます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 |
[Ports and Port Channels] テーブルで、次の作業を実行します。
Ctrl キーを押しながら複数のポートまたはポート チャネルをクリックすることにより、それらを同じ VLAN または VLAN のセットに割り当てることができます。 |
||||||
ステップ 7 |
[VLAN] テーブルで、必要に応じて適切なノードを展開し、ポートまたはポート チャネルを割り当てる VLAN をクリックします。 複数の VLAN をポートまたはポート チャネルのセットに割り当てる場合は、Ctrl キーを押しながら複数の VLAN をクリックします。 |
||||||
ステップ 8 | [Add to VLAN] ボタンをクリックします。 | ||||||
ステップ 9 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 10 | 追加のポートまたはポート チャネルを同じファブリックの VLAN に割り当てるには、ステップ 6、7 および 8 を繰り返します。 | ||||||
ステップ 11 |
追加のポートまたはポート チャネルを別のファブリックの VLAN に割り当てるには、ステップ 5 ~ 8 を繰り返します。 Cisco UCS ドメインがハイ アベイラビリティ用に 2 つのファブリック インターコネクトで設定されている場合は、両方のファブリック インターコネクトで同じ VLAN のセットを作成することを推奨します。 |
||||||
ステップ 12 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 13 |
VLAN Manager で作業を続行する場合は、[Apply] をクリックします。ウィンドウを閉じる場合は、[OK] をクリックします。 ポートまたはポート チャネルが 1 つ以上の VLAN に割り当てられると、他のすべての VLAN から削除されます。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 | [VLAN] テーブルで、該当するノードを展開し、ポートまたはポート チャネルを削除する VLAN を展開します。 | ||||||
ステップ 7 |
VLAN から削除するポートまたはポート チャネルをクリックします。 Ctrl キーを押しながら複数のポートまたはポート チャネルをクリックします。 |
||||||
ステップ 8 | [Remove from VLAN] ボタンをクリックします。 | ||||||
ステップ 9 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 10 |
VLAN Manager で作業を続行する場合は、[Apply] をクリックします。ウィンドウを閉じる場合は、[OK] をクリックします。
すべてのポートまたはポート チャネル インターフェイスを VLAN から削除すると、VLAN はデフォルトの動作に戻り、その VLAN 上のデータ トラフィックはすべてのアップリンク ポートとポート チャネルにフローします。 Cisco UCS ドメインでの設定によって、このデフォルトの動作により、Cisco UCS Manager はその VLAN のトラフィックをドロップする場合があります。 これを回避するために、少なくとも 1 つのインターフェイスを VLAN に割り当てるか、VLAN を削除することをお勧めします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 | [VLAN] テーブルで、該当するノードを展開し、割り当てられたポートまたはポート チャネルを表示する VLAN を展開します。 |
目次
この章の内容は、次のとおりです。
- アップストリーム分離レイヤ 2 ネットワーク
- アップストリーム分離 L2 ネットワークの設定に関する注意事項
- アップストリーム分離 L2 ネットワークのピン接続に関する注意事項
- アップストリーム分離 L2 ネットワークの Cisco UCS の設定
- アップストリーム分離 L2 ネットワークに対する VLAN の作成
- VLAN へのポートおよびポート チャネルの割り当て
- VLAN からのポートおよびポート チャネルの削除
- VLAN に割り当てられたポートおよびポート チャネルの表示
アップストリーム分離レイヤ 2 ネットワーク
互いに接続されることはないものの、同じ Cisco UCS ドメイン内のサーバまたは仮想マシンからアクセスする必要があるイーサネット「クラウド」が 2 つ以上存在する場合は、アップストリーム分離レイヤ 2 ネットワーク(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかを必要とする場合は、分離 L2 ネットワークを設定します。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数の顧客のサーバまたは仮想マシンが同じCisco UCS ドメイン内にあり、両方の顧客の L2 ネットワークにアクセスする必要があります。
(注)
デフォルトでは、Cisco UCS のデータ トラフィックは、相互包含の原則で機能します。 すべての VLAN およびアップストリーム ネットワークのすべてのトラフィックは、すべてのアップリンク ポートおよびポート チャネルに沿って移動します。 アップストリーム分離レイヤ 2 ネットワークをサポートしていないリリースからアップグレードした場合は、適切なアップリンク インターフェイスを VLAN に割り当てる必要があります。割り当てない場合は、これらの VLAN のトラフィックが引き続きすべてのアップリンク ポートおよびポート チャネルに沿って流れます。
分離 L2 ネットワークの設定は、選択的排他の原則で機能します。 分離ネットワークの一部として指定された VLAN のトラフィックは、その VLAN に特別に割り当てられたアップリンク イーサネット ポートまたはポート チャネルに沿ってのみ移動でき、その他すべてのアップリンク ポートおよびポート チャネルから選択的に排除されます。 ただし、アップリンク イーサネット ポートまたはポート チャネルに特別に割り当てられていない VLAN のトラフィックは、分離 L2 ネットワークのトラフィックを伝送するアップリンク ポートまたはポート チャネルを含めて、すべてのアップリンク ポートまたはポート チャネルで引き続き移動できます。
Cisco UCS では、VLAN は、アップストリーム分離 L2 ネットワークを表します。 分離 L2 ネットワークのネットワーク トポロジを設計する場合は、VLAN をアップリンク インターフェイスに割り当てるのではなく、アップリンク インターフェイスを VLAN に割り当てる必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS 6100 and 6200 Series Configuration Limits for Cisco UCS Manager, Release 2.0』を参照してください。
アップストリーム分離 L2 ネットワークの設定に関する注意事項
アップストリーム分離 L2 ネットワークの設定を計画する場合は、次のことを考慮してください。
イーサネット スイッチング モードは、エンドホスト モードである必要があります
エンドホスト モードに対してファブリック インターコネクトのイーサネット スイッチング モードが設定されている場合、Cisco UCS は分離 L2 ネットワークだけをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合は、分離 L2 ネットワークに接続できません。
ハイ アベイラビリティのために、対称的な設定が推奨されます
Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合は、両方のファブリック インターコネクトを同じ VLAN のセットで設定することを推奨します。
VLAN 検証基準は、アップリンク イーサネット ポートとポート チャネルで同一です
アップリンク イーサネット ポートまたはアップリンク イーサネット ポート チャネルには、分離 L2 ネットワークで使用される VLAN を設定および割り当てる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合は、Cisco UCS Manager は VLAN を無効と見なして次の処理を行います。
(注)
検証基準は、アップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一です。 Cisco UCS Manager は、この 2 つの違いを区別しません。
重複する VLAN はサポートされません
Cisco UCS は、分離 L2 ネットワークで重複する VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインだけに接続するようにする必要があります。
各 vNIC が通信できるのは 1 つの分離 L2 ネットワークだけです
vNIC は、1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合は、それらの各ネットワークで vNIC を設定する必要があります。
3 つ以上の分離 L2 ネットワークと通信するには、3 つ以上の vNIC をサポートする Cisco VIC アダプタが必要です。
アプライアンス ポートは、アップリンク イーサネット ポートまたはポート チャネルと同一の VLAN で設定する必要があります
分離 L2 ネットワークと通信するアプライアンス ポートでは、少なくとも 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、アプライアンス ポートによって使用される VLAN と同じ VLAN に割り当てられていることを確認する必要があります。 Cisco UCS Manager がアプライアンス ポートのトラフィックを伝送するすべての VLAN を含むアップリンク イーサネット ポートまたはポート チャネルを識別できない場合は、アプライアンス ポートでピン接続障害が発生してダウンします。
たとえば、Cisco UCS ドメインには、ID が 500 で vlan500 という名前のグローバル VLAN が含まれています。 vlan500 は、アップリンク イーサネット ポート上でグローバル VLAN として作成されます。 ただし、Cisco UCS Manager は、この VLAN をアプライアンス ポートに伝播しません。 vlan500 でアプライアンス ポートを設定するには、そのアプライアンス ポートに対して ID が 500 で vlan500 という名前の別の VLAN を作成する必要があります。 この重複 VLAN は、Cisco UCS Manager GUI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager CLI の eth-storage スコープで作成できます。 VLAN の重複を確認するプロンプトが表示された場合は、重複を受け入れ、Cisco UCS Manager によってアプライアンス ポートに対して重複 VLAN を作成します。
デフォルトの VLAN 1 は、アップリンク イーサネット ポートまたはポート チャネルで明示的に設定できません
Cisco UCS Manager は、デフォルトの VLAN 1 をすべてのアップリンク ポートとポート チャネルに暗黙的に割り当てます。 他の VLAN を設定しない場合でも、Cisco UCS は、デフォルトの VLAN 1 を使用してすべてのアップリンク ポートおよびポート チャネルのデータ トラフィックを処理します。
(注)
UCSCisco UCS ドメインで VLAN を設定した後、デフォルトの VLAN 1 は、すべてのアップリンク ポートとポート チャネルで暗黙的に維持されます。 デフォルトの VLAN 1 を明示的にアップリンク ポートまたはポート チャネルに割り当てることも、またアップリンク ポートまたはポート チャネルから削除することもできません。
デフォルトの VLAN 1 を特定のポートまたはポート チャネルに割り当てようとすると、Cisco UCS Manager で更新失敗エラーが発生します。
したがって、分離 L2 ネットワークに対して Cisco UCS ドメインを設定する場合は、そのサーバのすべてのデータ トラフィックがすべてのアップリンク イーサネット ポートおよびポート チャネルで伝送され、すべてのアップストリーム ネットワークに送信されるようにする場合を除いて、デフォルトの VLAN 1 で vNIC を設定しないでください。
アップストリーム分離 L2 ネットワークのピン接続に関する注意事項
アップストリーム分離 L2 ネットワークとの通信を行うには、ピン接続が適切に設定されていることを確認する必要があります。 ソフト ピン接続またはハード ピン接続ソフトを実装するかどうかに関係なく、VLAN メンバーシップの不一致は、1 つ以上の VLAN のトラフィックがドロップされる原因となります。
ソフト ピン接続
ソフト ピン接続は、Cisco UCS のデフォルトの動作です。 ソフト ピン接続を実装する場合は、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager は、VLAN メンバーシップ基準に従って、vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続を使用すると、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに対して vNIC からのデータ トラフィックを検証します。 分離 L2 ネットワークを設定した場合は、vNIC 上のすべての VLAN に割り当てられるアップリンク イーサネット ポートまたはポート チャネルを Cisco UCS Manager によって検出できる必要があります。 アップリンク イーサネット ポートまたはポート チャネルが vNIC 上のすべての VLAN で設定されていない場合、Cisco UCS Manager によって次の処理が行われます。
Cisco UCS Manager は、VLAN 設定に関する障害または警告を発行しません。
たとえば、サーバ上の vNIC は、VLAN 101、102、および 103 で設定されます。 インターフェイス 1/3 は、VLAN 102 だけに割り当てられます。 インターフェイス 1/1 および 1/2 は、VLAN に明示的には割り当てられていません。これにより、VLAN 101 および 103 のトラフィックで利用可能になります。 この設定の結果、Cisco UCS ドメインには、vNIC が設定される 3 つすべての VLAN のトラフィックを伝送できる境界ポート インターフェイスが含まれません。 その結果、Cisco UCS Manager は、vNIC をダウンさせて vNIC 上の 3 つすべての VLAN のトラフィックをドロップし、Link Down および VIF Down 障害を発行します。
ハード ピン接続
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワークに向けられたトラフィックのピン接続ターゲットを指定する場合に発生します。 次に、ピン接続ターゲットであるアップリンク イーサネット ポートまたはポート チャネルを、適切な分離 L2 ネットワークと通信するように設定する必要があります。
ハード ピン接続により、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートおよびポート チャネルに対して vNIC からのデータ トラフィックを検証し、LAN ピン グループ設定を検証して VLAN およびアップリンク イーサネット ポートまたはポート チャネルが含まれていることを確認します。 いずれかの時点で検証に失敗した場合、Cisco UCS Manager は次の処理を行います。
たとえば、VLAN 177 を使用するアップストリーム分離 L2 ネットワークのハード ピン接続を設定する場合は、次の作業を実行します。
分離 L2 ネットワークのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルで LAN ピン グループを作成します。
VLAN 177 および LAN ピン グループで、サービス プロファイルに少なくとも 1 つの vNIC を設定します。
VLAN 177 を LAN ピン グループに含まれているアップリンク イーサネット ポートまたはポート チャネルに割り当てます。
これら 3 つのいずれかの時点で設定が失敗した場合、Cisco UCS Manager は、VLAN 177 の VLAN ミスマッチに対して警告を生成し、その VLAN だけのトラフィックをドロップします。
アップストリーム分離 L2 ネットワークの Cisco UCS の設定
手順
コマンドまたはアクション 目的 ステップ 1 両方のファブリック インターコネクトのイーサネット スイッチング モードをイーサネット エンドホスト モードに設定します。 Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするためには、イーサネット スイッチング モードをエンドホスト モードにする必要があります。
「イーサネットスイッチングモードの設定」を参照してください。
ステップ 2 分離 L2 ネットワークのトラフィックの伝送に必要なポートおよびポート チャネルを設定します。 ポートおよびポート チャネルの設定を参照してください。
ステップ 3 適切なアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 (任意) LAN ピン グループの設定を参照してください。
ステップ 4 1 つ以上の VLAN を作成します。 これらは、ネームド VLAN またはプライベート VLAN です。 クラスタ設定について、VLAN Manager で Common/Global 設定を使用してVLAN を作成し、両方のファブリック インターコネクトにアクセス可能であることを確認するよう推奨します。
アップストリーム分離 L2 ネットワークに対する VLAN の作成を参照してください。
ステップ 5 目的のポートまたはポート チャネルを分離 L2 ネットワークの VLAN に割り当てます。 この手順が完了すると、これらの VLAN のトラフィックは、割り当てられたポートおよびポート チャネルまたはそのいずれかのトランクを介してのみ送信できます。
ステップ 6 分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、vNIC が適切な VLAN にトラフィックを送信するための正しい LAN 接続設定が含まれていることを確認します。 この設定は、1 つ以上の vNIC テンプレートを介して、またはサービス プロファイルのネットワーク オプションを設定すると完了できます。
サービス プロファイルの設定を参照してください。
アップストリーム分離 L2 ネットワークに対する VLAN の作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 6 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力して [OK] をクリックします。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられたマルチキャスト ポリシー。
ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。
[Create Multicast Policy] リンク
すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。
VLAN の許容組織
VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 7 さらに VLAN を作成するには、ステップ 6 および 7 を繰り返します。
次の作業
VLAN にポートおよびポート チャネルを割り当てます。
VLAN へのポートおよびポート チャネルの割り当て
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [Ports and Port Channels] テーブルで、次の作業を実行します。
アップリンク イーサネット ポート チャネルを VLAN に割り当てるには、[Port Channels] ノードを展開し、VLAN に割り当てるポート チャネルをクリックします。
アップリンク イーサネット ポートを VLAN に割り当てるには、[Uplink Interfaces] ノードを展開し、VLAN に割り当てるポートをクリックします。
Ctrl キーを押しながら複数のポートまたはポート チャネルをクリックすることにより、それらを同じ VLAN または VLAN のセットに割り当てることができます。
ステップ 7 [VLAN] テーブルで、必要に応じて適切なノードを展開し、ポートまたはポート チャネルを割り当てる VLAN をクリックします。 複数の VLAN をポートまたはポート チャネルのセットに割り当てる場合は、Ctrl キーを押しながら複数の VLAN をクリックします。
ステップ 8 [Add to VLAN] ボタンをクリックします。 ステップ 9 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 10 追加のポートまたはポート チャネルを同じファブリックの VLAN に割り当てるには、ステップ 6、7 および 8 を繰り返します。 ステップ 11 追加のポートまたはポート チャネルを別のファブリックの VLAN に割り当てるには、ステップ 5 ~ 8 を繰り返します。 Cisco UCS ドメインがハイ アベイラビリティ用に 2 つのファブリック インターコネクトで設定されている場合は、両方のファブリック インターコネクトで同じ VLAN のセットを作成することを推奨します。
ステップ 12 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 13 VLAN Manager で作業を続行する場合は、[Apply] をクリックします。ウィンドウを閉じる場合は、[OK] をクリックします。 ポートまたはポート チャネルが 1 つ以上の VLAN に割り当てられると、他のすべての VLAN から削除されます。
VLAN からのポートおよびポート チャネルの削除
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [VLAN] テーブルで、該当するノードを展開し、ポートまたはポート チャネルを削除する VLAN を展開します。 ステップ 7 VLAN から削除するポートまたはポート チャネルをクリックします。 Ctrl キーを押しながら複数のポートまたはポート チャネルをクリックします。
ステップ 8 [Remove from VLAN] ボタンをクリックします。 ステップ 9 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 10 VLAN Manager で作業を続行する場合は、[Apply] をクリックします。ウィンドウを閉じる場合は、[OK] をクリックします。 重要:すべてのポートまたはポート チャネル インターフェイスを VLAN から削除すると、VLAN はデフォルトの動作に戻り、その VLAN 上のデータ トラフィックはすべてのアップリンク ポートとポート チャネルにフローします。 Cisco UCS ドメインでの設定によって、このデフォルトの動作により、Cisco UCS Manager はその VLAN のトラフィックをドロップする場合があります。 これを回避するために、少なくとも 1 つのインターフェイスを VLAN に割り当てるか、VLAN を削除することをお勧めします。
VLAN に割り当てられたポートおよびポート チャネルの表示
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [VLAN] テーブルで、該当するノードを展開し、割り当てられたポートまたはポート チャネルを表示する VLAN を展開します。