この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の項で構成されています。
接続していない 2 つ以上のイーサネット「クラウド」があり、それらに同一の Cisco UCS ドメイン内に存在するサーバや仮想マシンがアクセスする必要がある場合は、レイヤ 2 ネットワークのアップストリーム分離(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかが必要な場合、分離 L2 ネットワークを設定できます。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数のカスタマー用のサーバまたは仮想マシンが同一の Cisco UCS ドメイン内に存在しており、それらは両方のカスタマーのために L2 ネットワークにアクセスする必要があります。
(注) |
デフォルトでは、Cisco UCS 内のデータ トラフィックは相互包含の原則で動作します。 VLAN およびアップストリーム ネットワークへのトラフィックはすべて、すべてのアップリンク ポートとポート チャネルで伝送されます。 アップストリーム分離レイヤ 2 ネットワークをサポートしていないリリースからアップグレードする場合は、VLAN に適切なアップリンク インターフェイスを割り当てる必要があります。これを行わないと、VLAN へのトラフィックがすべてのアップリンク ポートとポート チャネルに流れ続けます。 |
分離 L2 ネットワークのコンフィギュレーションは、選択的排除の原則で動作します。 分離ネットワークの一部として指定された VLAN へのトラフィックは、その VLAN に特別に割り当てられたポート チャネルまたはアップリンク イーサネット ポートだけを移動でき、他のすべてのアップリンク ポートおよびポート チャネルから選択的に除外されます。 ただし、アップリンク イーサネット ポートまたはポート チャネルが特別に割り当てられていない VLAN へのトラフィックは、分離 L2 ネットワークへのトラフィックを伝送するものを含め、すべてのアップリンク ポートまたはポート チャネルを移動できます。
Cisco UCS では、VLAN はアップストリーム分離 L2 ネットワークを表します。 分離 L2 ネットワーク向けのネットワーク トポロジを設計する際は、アップリンク インターフェイスを VLAN に割り当て、逆にならないようにする必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS Configuration Limits for Cisco UCS Manager Guide(Cisco UCS Manager 向け Cisco UCS 設定制限ガイド)』を参照してください。
アップストリーム分離 L2 ネットワークの設定を計画する際は、次の事項を考慮してください。
Cisco UCS は、ファブリック インターコネクトのイーサネット スイッチング モードがエンドホスト モードに設定されている場合にのみ、分離 L2 ネットワークをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合、分離 L2 ネットワークに接続できません。
Cisco UCS ドメインが 2 つのファブリック インターコネクトによるハイ アベイラビリティ構成である場合は、両方のファブリック インターコネクトに同一の VLAN セットを設定することを推奨します。
分離 L2 ネットワークで使用する VLAN は、アップリンク イーサネット ポートまたはアップリンク イーサネット ポート チャネル向けに設定して、割り当てる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合、Cisco UCS Manager は VLAN を無効と見なし、次の操作を実行します。
(注) |
有効基準はアップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一です。 Cisco UCS Manager は 2 つを区別しません。 |
Cisco UCS は、分離 L2 ネットワーク内の重複 VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインだけに接続するようにする必要があります。
1 つの vNIC は 1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合は、それらのネットワークにそれぞれ vNIC を設定する必要があります。
複数の分離 L2 ネットワークと通信するには、2 つ以上の vNIC をサポートする Cisco VIC アダプタをサーバに搭載する必要があります。
分離 L2 ネットワークと通信するアプライアンス ポートの場合は、最低 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、それがアプライアンス ポートで使用される VLAN に割り当てられていることを確認する必要があります。 アプライアンス ポートのトラフィックを伝送するすべての VLAN を含んでいるアップリンク イーサネット ポートやポート チャネルを Cisco UCS Manager が識別できないと、ピン接続障害が発生し、アプライアンス ポートはダウン状態になります。
たとえば、Cisco UCS ドメインには、ID が 500、名前が vlan500 のグローバル VLAN が含まれています。 vlan500 はアップリンク イーサネット ポートのグローバル VLAN として作成されます。 ただし、Cisco UCS Manager はアプライアンス ポートにこの VLAN を伝播しません。 vlan500 をアプライアンス ポートに設定するには、ID が 500 で vlan500 という名前を持つ別の VLAN をアプライアンス ポートに作成する必要があります。 この複製 VLAN は、Cisco UCS Manager CLI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager GUI 内の eth-storage スコープで作成できます。 VLAN の重複チェックを求めるプロンプトが表示されたときに重複を受け入れると、Cisco UCS Manager によってアプライアンス ポートの複製 VLAN が作成されます。
Cisco UCS Manager は、すべてのアップリンク ポートとポート チャネルにデフォルトの VLAN 1 を暗黙的に割り当てます。 他の VLAN が設定されていない場合でも、Cisco UCS はデフォルトの VLAN 1 を使用してすべてのアップリンク ポートとポート チャネルへのデータ トラフィックを扱います。
(注) |
Cisco UCS ドメインに VLAN が設定された後も、デフォルトの VLAN 1 はすべてのアップリンク ポートとポート チャネルに暗黙的に残ります。 デフォルトの VLAN 1 は、アップリンク ポートやポート チャネルに明示的に割り当てることができず、それらから削除することもできません。 |
特定のポートまたはポート チャネルにデフォルトの VLAN 1 を割り当てようとすると、Cisco UCS Manager は Update Failed 障害を生成します。
したがって、Cisco UCS ドメインに分離 L2 ネットワークを設定する場合は、そのサーバへのすべてのデータ トラフィックをすべてのアップリンク イーサネット ポートとポートチャネルで伝送し、すべてのアップストリーム ネットワークに送信するのでない限り、どの vNIC にもデフォルト VLAN 1 を設定しないでください。
グローバル VLAN にポートを割り当てると、両方のファブリック インターコネクトの VLAN に明示的に割り当てられていないすべてのポートから VLAN が削除されます。 両方の FI のポートを同時に設定する必要があります。 1 番目の FI にのみポートを設定すると、2 番目の FI のトラフィックが中断されます。
アップストリーム分離 L2 ネットワークと通信するには、ピン接続を適切に設定する必要があります。 ソフト ピン接続とハード ピン接続のどちらを実装しているかにかかわらず、VLAN メンバーシップの不一致によって、1 つ以上の VLAN のトラフィックがドロップされることになります。
ソフト ピン接続は Cisco UCS でのデフォルト動作です。 ソフト ピン接続の実装を計画する場合は、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager が VLAN メンバーシップの条件に基づいて、vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続の場合、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートとポート チャネルの VLAN メンバーシップに対して、vNIC のデータ トラフィックを検証します。 分離 L2 ネットワークが設定されている場合は、vNIC 上のすべての VLAN に割り当てられているアップリンク イーサネット ポートやポート チャネルを Cisco UCS Manager が検出できる必要があります。 アップリンク イーサネット ポートやポート チャネルが vNIC のすべての VLAN に設定されていない場合、Cisco UCS Manager は次の動作を実行します。
Cisco UCS Manager は、VLAN 設定に関するエラーや警告を発生させません。
たとえば、サーバ上の vNIC に VLAN 101、102、103 が設定されているとします。 インターフェイス 1/3 が VLAN 102 にだけ割り当てられています。 インターフェイス 1/1 および 1/2 は VLAN に明示的に割り当てられていないため、VLAN 101 と 103 のトラフィックで利用できます。 この設定の結果として、Cisco UCS ドメインには、vNIC が設定された 3 つの VLAN すべてへのトラフィックを伝送可能な境界ポート インターフェイスが含まれません。 その結果、Cisco UCS Manager は vNIC をダウンさせ、vNIC の 3 つの VLAN すべてのトラフィックをドロップし、Link Down および VIF Down エラーを発生させます。
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワーク用のトラフィックにピン接続ターゲットを指定すると発生します。 また、ピン接続ターゲットであるアップリンク イーサネット ポートやポート チャネルが、適切な分離 L2 ネットワークと通信できるように設定されている必要があります。
ハード ピン接続の場合、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートとポート チャネルの VLAN メンバーシップに対して、vNIC のデータ トラフィックを検証します。また、LAN ピン グループの設定を検証して、VLAN とアップリンク イーサネット ポートまたはポート チャネルが含まれていることを確認します。 いずれかの点で検証に失敗した場合、Cisco UCS Manager は次の動作を実行します。
重大度が「警告」の Pinning VLAN Mismatch エラーを発生させます。
VLAN へのトラフィックをドロップします。
他の VLAN へのトラフィックが継続して流れるようにするため、リンクはダウンさせません。
たとえば、VLAN 177 を使用するアップストリーム分離 L2 ネットワークにハード ピン接続を設定する場合は、次の手順を実行します。
分離 L2 ネットワークへのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルを持つ LAN ピン グループを作成します。
サービス プロファイルで、VLAN 177 と LAN ピン グループを持つ少なくとも 1 つの vNIC を設定します。
LAN ピン グループに含まれるアップリンク イーサネット ポートまたはポート チャネルに VLAN 177 を割り当てます
この設定が前述の 3 つのポイントのいずれかで失敗した場合、Cisco UCS Manager は VLAN 177 への VLAN ミスマッチについて警告し、その VLAN へのトラフィックだけをドロップします。
(注) |
ソフト ピン接続の設定が変更され、その結果、vNIC VLAN が分離 L2 アップリンクで解決されなくなった場合は、警告ダイアログボックスが表示されます。 警告ダイアログボックスでは、設定の続行または取り消しを選択できます。 不適切な設定を続行すると、サーバのトラフィック パフォーマンスが低下します。 |
アップストリーム分離 L2 ネットワークと接続する Cisco UCS ドメインを設定する場合、次のすべてのステップを完了する必要があります。
この設定を開始する前に、分離 L2 ネットワーク設定をサポートするために、ファブリック インターコネクトのポートが適切にケーブル接続されていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | イーサネット エンドホスト モードの両方のファブリック インターコネクトに対しイーサネット スイッチング モードを設定します。 | Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするために、イーサネット スイッチング モードはエンドホスト モードである必要があります。 「イーサネット スイッチング モードの設定」を参照してください。 |
ステップ 2 | 分離 L2 ネットワークのトラフィックを伝送するために必要なポートおよびポート チャネルを設定します。 | ポートおよびポート チャネルの設定を参照してください。 |
ステップ 3 | 該当するアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 | (任意) LAN ピン グループの設定を参照してください。 |
ステップ 4 | 1 つ以上の VLAN を作成します。 | これらはネームド VLAN またはプライベート VLAN にすることができます。 クラスタ設定では、VLAN マネージャで VLAN を作成することを推奨します。また、それらの VLAN がアップリンク イーサネット モードで両方のファブリック インターコネクトにアクセスできるようにするために、共通/グローバルコンフィギュレーションを使用することを推奨します。 VLAN の設定を参照してください。 |
ステップ 5 | 分離 L2 ネットワークの VLAN に目的のポートまたはポート チャネルを割り当てます。 | このステップが完了した場合、それらの VLAN のトラフィックは、割り当てられたポート、ポート チャネル、またはその両方のトランクを介してのみ送信できます。 |
ステップ 6 | vNIC が適切な VLAN にトラフィックを送信できるようにするために、分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、正しい LAN 接続設定を含める必要があります。 | 1 つ以上の vNIC テンプレートを使用して、またはサービス プロファイルのネットワーク オプションを設定するときに、この設定を完了できます。 サービス プロファイルの設定を参照してください。 |
次の例は、ファブリック インターコネクト A の VLAN100 というネームド VLAN にアップリンク イーサネット ポートを割り当て、トランザクションをコミットします。
UCS-A# scope eth-uplink UCS-A /eth-uplink # scope vlan VLAN100 UCS-A /eth-uplink/vlan # create member-port a 2 UCS-A /eth-uplink/vlan # create member-port a 4 UCS-A /eth-uplink/vlan* # commit-buffer UCS-A /eth-uplink/vlan #
次に、ファブリック インターコネクト A のアップリンク イーサネット ポート 2 と MyVLAN という名前の VLAN の間のアソシエーションを削除し、トランザクションをコミットする例を示します。
UCS-A# scope eth-uplink UCS-A /eth-uplink # scope vlan MyVLAN UCS-A /eth-uplink/vlan # delete member-port a 2 UCS-A /eth-uplink/vlan* # commit-buffer UCS-A /eth-uplink/vlan #
次に、MyVLAN という名前の VLAN に割り当てられているアップリンク イーサネット ポートの詳細を表示する例を示します。
UCS-A# scope eth-uplink UCS-A /eth-uplink # scope vlan MyVLAN UCS-A /eth-uplink/vlan # show member-port detail Member Port: Fabric ID: A Slot ID: 1 Port ID: 2 Mark Native Vlan: No UCS-A /eth-uplink/vlan #
目次
この章は、次の項で構成されています。
- アップストリーム分離レイヤ 2 ネットワーク
- アップストリーム分離 L2 ネットワークの設定に関するガイドライン
- アップストリーム分離 L2 ネットワークのピン接続に関する考慮事項
- アップストリーム分離 L2 ネットワークに関する Cisco UCS の設定
- VLAN へのポートおよびポート チャネルの割り当て
- VLAN からのポートおよびポート チャネルの削除
- VLAN に割り当てられたポートおよびポート チャネルの表示
アップストリーム分離レイヤ 2 ネットワーク
接続していない 2 つ以上のイーサネット「クラウド」があり、それらに同一の Cisco UCS ドメイン内に存在するサーバや仮想マシンがアクセスする必要がある場合は、レイヤ 2 ネットワークのアップストリーム分離(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかが必要な場合、分離 L2 ネットワークを設定できます。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数のカスタマー用のサーバまたは仮想マシンが同一の Cisco UCS ドメイン内に存在しており、それらは両方のカスタマーのために L2 ネットワークにアクセスする必要があります。
(注)
デフォルトでは、Cisco UCS 内のデータ トラフィックは相互包含の原則で動作します。 VLAN およびアップストリーム ネットワークへのトラフィックはすべて、すべてのアップリンク ポートとポート チャネルで伝送されます。 アップストリーム分離レイヤ 2 ネットワークをサポートしていないリリースからアップグレードする場合は、VLAN に適切なアップリンク インターフェイスを割り当てる必要があります。これを行わないと、VLAN へのトラフィックがすべてのアップリンク ポートとポート チャネルに流れ続けます。
分離 L2 ネットワークのコンフィギュレーションは、選択的排除の原則で動作します。 分離ネットワークの一部として指定された VLAN へのトラフィックは、その VLAN に特別に割り当てられたポート チャネルまたはアップリンク イーサネット ポートだけを移動でき、他のすべてのアップリンク ポートおよびポート チャネルから選択的に除外されます。 ただし、アップリンク イーサネット ポートまたはポート チャネルが特別に割り当てられていない VLAN へのトラフィックは、分離 L2 ネットワークへのトラフィックを伝送するものを含め、すべてのアップリンク ポートまたはポート チャネルを移動できます。
Cisco UCS では、VLAN はアップストリーム分離 L2 ネットワークを表します。 分離 L2 ネットワーク向けのネットワーク トポロジを設計する際は、アップリンク インターフェイスを VLAN に割り当て、逆にならないようにする必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS Configuration Limits for Cisco UCS Manager Guide(Cisco UCS Manager 向け Cisco UCS 設定制限ガイド)』を参照してください。
アップストリーム分離 L2 ネットワークの設定に関するガイドライン
アップストリーム分離 L2 ネットワークの設定を計画する際は、次の事項を考慮してください。
イーサネット スイッチング モードはエンドホスト モードでなければならない
Cisco UCS は、ファブリック インターコネクトのイーサネット スイッチング モードがエンドホスト モードに設定されている場合にのみ、分離 L2 ネットワークをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合、分離 L2 ネットワークに接続できません。
ハイ アベイラビリティのために対称構成を推奨
Cisco UCS ドメインが 2 つのファブリック インターコネクトによるハイ アベイラビリティ構成である場合は、両方のファブリック インターコネクトに同一の VLAN セットを設定することを推奨します。
VLAN の有効基準はアップリンク イーサネット ポートとポート チャネルで同一
分離 L2 ネットワークで使用する VLAN は、アップリンク イーサネット ポートまたはアップリンク イーサネット ポート チャネル向けに設定して、割り当てる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合、Cisco UCS Manager は VLAN を無効と見なし、次の操作を実行します。
(注)
有効基準はアップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一です。 Cisco UCS Manager は 2 つを区別しません。
重複 VLAN はサポート対象外
Cisco UCS は、分離 L2 ネットワーク内の重複 VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインだけに接続するようにする必要があります。
各 vNIC は 1 つの分離 L2 ネットワークとのみ通信できる
1 つの vNIC は 1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合は、それらのネットワークにそれぞれ vNIC を設定する必要があります。
複数の分離 L2 ネットワークと通信するには、2 つ以上の vNIC をサポートする Cisco VIC アダプタをサーバに搭載する必要があります。
アプライアンス ポートにはアップリンク イーサネット ポートまたはポート チャネルと同じ VLAN を設定する必要がある
分離 L2 ネットワークと通信するアプライアンス ポートの場合は、最低 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、それがアプライアンス ポートで使用される VLAN に割り当てられていることを確認する必要があります。 アプライアンス ポートのトラフィックを伝送するすべての VLAN を含んでいるアップリンク イーサネット ポートやポート チャネルを Cisco UCS Manager が識別できないと、ピン接続障害が発生し、アプライアンス ポートはダウン状態になります。
たとえば、Cisco UCS ドメインには、ID が 500、名前が vlan500 のグローバル VLAN が含まれています。 vlan500 はアップリンク イーサネット ポートのグローバル VLAN として作成されます。 ただし、Cisco UCS Manager はアプライアンス ポートにこの VLAN を伝播しません。 vlan500 をアプライアンス ポートに設定するには、ID が 500 で vlan500 という名前を持つ別の VLAN をアプライアンス ポートに作成する必要があります。 この複製 VLAN は、Cisco UCS Manager CLI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager GUI 内の eth-storage スコープで作成できます。 VLAN の重複チェックを求めるプロンプトが表示されたときに重複を受け入れると、Cisco UCS Manager によってアプライアンス ポートの複製 VLAN が作成されます。
デフォルトの VLAN 1 はアップリンク イーサネット ポートまたはポート チャネルで明示的に設定できない
Cisco UCS Manager は、すべてのアップリンク ポートとポート チャネルにデフォルトの VLAN 1 を暗黙的に割り当てます。 他の VLAN が設定されていない場合でも、Cisco UCS はデフォルトの VLAN 1 を使用してすべてのアップリンク ポートとポート チャネルへのデータ トラフィックを扱います。
(注)
Cisco UCS ドメインに VLAN が設定された後も、デフォルトの VLAN 1 はすべてのアップリンク ポートとポート チャネルに暗黙的に残ります。 デフォルトの VLAN 1 は、アップリンク ポートやポート チャネルに明示的に割り当てることができず、それらから削除することもできません。
特定のポートまたはポート チャネルにデフォルトの VLAN 1 を割り当てようとすると、Cisco UCS Manager は Update Failed 障害を生成します。
したがって、Cisco UCS ドメインに分離 L2 ネットワークを設定する場合は、そのサーバへのすべてのデータ トラフィックをすべてのアップリンク イーサネット ポートとポートチャネルで伝送し、すべてのアップストリーム ネットワークに送信するのでない限り、どの vNIC にもデフォルト VLAN 1 を設定しないでください。
アップストリーム分離 L2 ネットワークのピン接続に関する考慮事項
アップストリーム分離 L2 ネットワークと通信するには、ピン接続を適切に設定する必要があります。 ソフト ピン接続とハード ピン接続のどちらを実装しているかにかかわらず、VLAN メンバーシップの不一致によって、1 つ以上の VLAN のトラフィックがドロップされることになります。
ソフト ピン接続
ソフト ピン接続は Cisco UCS でのデフォルト動作です。 ソフト ピン接続の実装を計画する場合は、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager が VLAN メンバーシップの条件に基づいて、vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続の場合、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートとポート チャネルの VLAN メンバーシップに対して、vNIC のデータ トラフィックを検証します。 分離 L2 ネットワークが設定されている場合は、vNIC 上のすべての VLAN に割り当てられているアップリンク イーサネット ポートやポート チャネルを Cisco UCS Manager が検出できる必要があります。 アップリンク イーサネット ポートやポート チャネルが vNIC のすべての VLAN に設定されていない場合、Cisco UCS Manager は次の動作を実行します。
Cisco UCS Manager は、VLAN 設定に関するエラーや警告を発生させません。
たとえば、サーバ上の vNIC に VLAN 101、102、103 が設定されているとします。 インターフェイス 1/3 が VLAN 102 にだけ割り当てられています。 インターフェイス 1/1 および 1/2 は VLAN に明示的に割り当てられていないため、VLAN 101 と 103 のトラフィックで利用できます。 この設定の結果として、Cisco UCS ドメインには、vNIC が設定された 3 つの VLAN すべてへのトラフィックを伝送可能な境界ポート インターフェイスが含まれません。 その結果、Cisco UCS Manager は vNIC をダウンさせ、vNIC の 3 つの VLAN すべてのトラフィックをドロップし、Link Down および VIF Down エラーを発生させます。
ハード ピン接続
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワーク用のトラフィックにピン接続ターゲットを指定すると発生します。 また、ピン接続ターゲットであるアップリンク イーサネット ポートやポート チャネルが、適切な分離 L2 ネットワークと通信できるように設定されている必要があります。
ハード ピン接続の場合、Cisco UCS Manager は、すべてのアップリンク イーサネット ポートとポート チャネルの VLAN メンバーシップに対して、vNIC のデータ トラフィックを検証します。また、LAN ピン グループの設定を検証して、VLAN とアップリンク イーサネット ポートまたはポート チャネルが含まれていることを確認します。 いずれかの点で検証に失敗した場合、Cisco UCS Manager は次の動作を実行します。
重大度が「警告」の Pinning VLAN Mismatch エラーを発生させます。
VLAN へのトラフィックをドロップします。
他の VLAN へのトラフィックが継続して流れるようにするため、リンクはダウンさせません。
たとえば、VLAN 177 を使用するアップストリーム分離 L2 ネットワークにハード ピン接続を設定する場合は、次の手順を実行します。
分離 L2 ネットワークへのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルを持つ LAN ピン グループを作成します。
サービス プロファイルで、VLAN 177 と LAN ピン グループを持つ少なくとも 1 つの vNIC を設定します。
LAN ピン グループに含まれるアップリンク イーサネット ポートまたはポート チャネルに VLAN 177 を割り当てます
この設定が前述の 3 つのポイントのいずれかで失敗した場合、Cisco UCS Manager は VLAN 177 への VLAN ミスマッチについて警告し、その VLAN へのトラフィックだけをドロップします。
(注)
ソフト ピン接続の設定が変更され、その結果、vNIC VLAN が分離 L2 アップリンクで解決されなくなった場合は、警告ダイアログボックスが表示されます。 警告ダイアログボックスでは、設定の続行または取り消しを選択できます。 不適切な設定を続行すると、サーバのトラフィック パフォーマンスが低下します。
アップストリーム分離 L2 ネットワークに関する Cisco UCS の設定
手順
コマンドまたはアクション 目的 ステップ 1 イーサネット エンドホスト モードの両方のファブリック インターコネクトに対しイーサネット スイッチング モードを設定します。 Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするために、イーサネット スイッチング モードはエンドホスト モードである必要があります。
「イーサネット スイッチング モードの設定」を参照してください。
ステップ 2 分離 L2 ネットワークのトラフィックを伝送するために必要なポートおよびポート チャネルを設定します。 ポートおよびポート チャネルの設定を参照してください。
ステップ 3 該当するアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 (任意) LAN ピン グループの設定を参照してください。
ステップ 4 1 つ以上の VLAN を作成します。 これらはネームド VLAN またはプライベート VLAN にすることができます。 クラスタ設定では、VLAN マネージャで VLAN を作成することを推奨します。また、それらの VLAN がアップリンク イーサネット モードで両方のファブリック インターコネクトにアクセスできるようにするために、共通/グローバルコンフィギュレーションを使用することを推奨します。
VLAN の設定を参照してください。
ステップ 5 分離 L2 ネットワークの VLAN に目的のポートまたはポート チャネルを割り当てます。 このステップが完了した場合、それらの VLAN のトラフィックは、割り当てられたポート、ポート チャネル、またはその両方のトランクを介してのみ送信できます。
ステップ 6 vNIC が適切な VLAN にトラフィックを送信できるようにするために、分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、正しい LAN 接続設定を含める必要があります。 1 つ以上の vNIC テンプレートを使用して、またはサービス プロファイルのネットワーク オプションを設定するときに、この設定を完了できます。
サービス プロファイルの設定を参照してください。
VLAN へのポートおよびポート チャネルの割り当て
手順
次の例は、ファブリック インターコネクト A の VLAN100 というネームド VLAN にアップリンク イーサネット ポートを割り当て、トランザクションをコミットします。
UCS-A# scope eth-uplink UCS-A /eth-uplink # scope vlan VLAN100 UCS-A /eth-uplink/vlan # create member-port a 2 UCS-A /eth-uplink/vlan # create member-port a 4 UCS-A /eth-uplink/vlan* # commit-buffer UCS-A /eth-uplink/vlan #VLAN からのポートおよびポート チャネルの削除
手順
VLAN に割り当てられたポートおよびポート チャネルの表示
手順