この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
接続はしないものの、同一の Cisco UCS ドメイン内に存在するサーバや仮想マシンがアクセスする必要がある 2 つ以上のイーサネット「クラウド」がある場合、レイヤ 2 ネットワークのアップストリーム分離(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかが必要な場合、分離 L2 ネットワークを設定できます。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数のカスタマー用のサーバまたは仮想マシンは同一の Cisco UCS ドメインに存在し、両方のカスタマーのために L2 ネットワークにアクセスする必要があります。
(注) |
デフォルトでは、Cisco UCS 内のデータ トラフィックは相互包含の原則で動作します。 すべての VLAN およびアップストリーム ネットワークへのすべてのトラフィックが、すべてのアップリンク ポートおよびポート チャネルで伝送されます。 アップストリーム分離レイヤ 2 ネットワークをサポートしないリリースからアップグレードする場合、VLAN に適切なアップリンク インターフェイスを割り当てないと、これら VLAN へのトラフィックはすべてのアップリンク ポートおよびポート チャネルに流れ続けます。 |
分離 L2 ネットワークのコンフィギュレーションは、選択的排除の原則で動作します。 分離ネットワークの一部として指定された VLAN へのトラフィックは、その VLAN に特別に割り当てられたポート チャネルまたはアップリンク イーサネット ポートだけを移動でき、他のすべてのアップリンク ポートおよびポート チャネルから選択的に除外されます。 ただし、特にアップリンク イーサネット ポートまたはポート チャネルに割り当てられなかったトラフィックは、分離 L2 ネットワークへのトラフィックを運ぶものを含め、すべてのアップリンク ポートまたはポート チャネルを移動できます。
Cisco UCS では、VLAN がアップストリームの分離 L2 ネットワークを表します。 分離 L2 ネットワークのネットワーク トポロジを設計するときには、アップリンク インターフェイスを割り当てて、VLAN が逆にならないようにする必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS 6100 and 6200 Series Configuration Limits for Cisco UCS Manager』を参照してください。
アップストリーム分離 L2 ネットワークの設定を計画する場合、次の事項を考慮します。
Cisco UCS は、ファブリック インターコネクトのイーサネット スイッチング モードがエンドホスト モードに設定された場合にのみ、分離 L2 ネットワークをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合、分離 L2 ネットワークに接続できません。
Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合、ファブリック インターコネクトが両方の VLAN セットに設定されることを推奨します。
分離 L2 ネットワークに使用される VLAN は、アップリンク イーサネット ポート、またはアップリンク イーサネット ポート チャネルに設定され、割り当てられる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合、Cisco UCS Manager は VLAN が無効であると見なし、次の作業を行います。
(注) |
有効基準はアップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一 Cisco UCS Manager は 2 つを区別しません。 |
Cisco UCS は、分離 L2 ネットワーク内の重複 VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインに接続するようにする必要があります。
1 つの vNIC は 1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合、vNIC をそれらネットワークのそれぞれに設定する必要があります。
複数の分離 L2 ネットワークと通信するためには、サーバには 2 つ以上の vNIC をサポートするシスコ VIC アダプタが必要です。
分離 L2 ネットワークと通信するアプライアンス ポートは、最低 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、アプライアンス ポートで使用される VLAN に割り当てられるようにする必要があります。 Cisco UCS Manager がアプライアンス ポートのトラフィックを伝送するすべての VLAN を含むアップリンク イーサネット ポートまたはポート チャネルを識別できない場合、アプライアンス ポートにはピン接続障害が発生し、ダウン状態になります。
たとえば、Cisco UCS ドメインには、ID が 500 の、vlan500 という名前のグローバル VLAN が含まれています。 vlan500 はアップリンク イーサネット ポートのグローバル VLAN として作成されます。 ただし、Cisco UCS Manager はアプライアンス ポートにこの VLAN を伝播しません。 vlan500 をアプライアンス ポートに設定するには、ID が 500 で vlan500 という名前を持つ別の VLAN をアプライアンス ポートに作成する必要があります。 この複製 VLAN は、Cisco UCS Manager CLI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager GUI 内の eth-storage スコープで作成できます。 VLAN の重複チェックを求めるプロンプトが表示されたら、重複を受け入れると、Cisco UCS Manager は機器のポートの複製 VLAN を作成します。
Cisco UCS Manager は、暗黙的にすべてのアップリンク ポートおよびポート チャネルにデフォルト VLAN 1 を割り当てます。 他の VLAN を設定しない場合でも、Cisco UCS はデフォルトの VLAN 1 を使用してすべてのアップリンク ポートおよびポート チャネルへのデータ トラフィックを扱います。
(注) |
Cisco UCS ドメインの VLAN の設定後、デフォルト VLAN 1 はすべてのアップリンク ポートとポート チャネルとして暗黙的に残ります。 アップリンク ポートまたはポート チャネルに明示的にデフォルト VLAN 1 を割り当てることはできませんし、アップリンク ポートまたはポート チャネルから削除することもできません。 |
特定のポートまたはポート チャネルにデフォルト VLAN 1 を割り当てようとすると、Cisco UCS Manager は Update Failed 障害を生成します。
したがって、Cisco UCS ドメインに分離 L2 ネットワークを設定する場合、そのサーバへのすべてのデータ トラフィックをすべてのアップリンク イーサネット ポートおよびポートチャネルで伝送させ、すべてのアップストリーム ネットワークに送信するのでない限り、どの vNIC にもデフォルト VLAN 1 を設定しないでください。
ポートをグローバル VLAN に割り当てると、VLAN は両方のファブリック インターコネクトの VLAN に明示的に割り当てられていないポートをすべて削除します。 両方 FI のポートは同時に設定する必要があります。 ポートが最初の FI だけに設定されると、2 番目の FI のトラフィックは中断されます。
アップストリーム分離 L2 ネットワークとの通信には、ピン接続が適切に設定されているかの確認が必要です。 ソフト ピン接続とハード ピン接続のどちらを実装しているかにかかわらず、VLAN メンバーシップの不一致は、1 つ以上の VLAN へのトラフィックがドロップされる原因となります。
ソフト ピン接続は Cisco UCS のデフォルト動作です。 ソフト ピン接続を実装する計画の場合、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager は VLAN メンバーシップ条件に応じて vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続を使用すると、Cisco UCS Manager は vNIC からすべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに向けたデータ トラフィックを検証します。 分離 L2 ネットワークを設定してある場合、Cisco UCS Manager は vNIC 上のすべての VLAN に割り当てられたアップリンク イーサネット ポートまたはポート チャネルを検出できる必要があります。 アップリンク イーサネット ポートまたはポート チャネルが vNIC のすべての VLAN で設定されていない場合、Cisco UCS Manager は次の動作を実行します。
Cisco UCS Manager は、VLAN 設定についてのエラーや警告は発生させません。
たとえば、サーバ上の vNIC は VLAN 101、102、および 103 で設定されます。 インターフェイス 1/3 は VLAN 102 にだけ割り当てられます。 インターフェイス 1/1 および 1/2 は VLAN に明示的に割り当てられないため、VLAN 101 および 103 のトラフィックで利用可能になります。 この設定の結果として、Cisco UCS ドメインは vNIC が設定された 3 つの VLAN すべてへのトラフィックを伝送可能な境界ポート インターフェイスを含みません。 その結果、Cisco UCS Manager は vNIC をダウンさせ、vNIC の 3 つの VLAN すべてのトラフィックをドロップし、Link Down および VIF Down エラーを発生させます。
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワーク用のトラフィックにピン接続ターゲットを指定するときに発生します。 同様に、ピン接続ターゲットのアップリンク イーサネット ポートまたはポート チャネルは、適切な分離 L2 ネットワークと通信できるよう設定されている必要があります。
ハード ピン接続を使用すると、Cisco UCS Manager は vNIC からすべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに向けたデータ トラフィックを検証し、LAN ピン グループ設定に VLAN とアップリンク イーサネット ポートまたはポート チャネルが含まれているかどうかを検証します。 検証がいずれかの時点で失敗した場合、Cisco UCS Manager は次の動作を実行します。
重大度が「警告」の Pinning VLAN Mismatch エラーを発生させます。
VLAN へのトラフィックをドロップします。
他の VLAN へのトラフィックが継続して流れるようにするため、リンクはダウンさせません。
たとえば、VLAN 177 を使用するアップストリーム L2 ネットワークにハード ピン接続を設定する場合、次の手順を実行します。
分離 L2 ネットワークへのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルを持つ LAN ピン グループを作成します。
サービス プロファイルで、VLAN 177 および LAN ピン グループに少なくとも 1 台の vNIC を設定します。
LAN ピン グループに含まれるアップリンク イーサネット ポートまたはポート チャネルに VLAN 177 を割り当てます
この設定が前述の 3 つのポイントのいずれかで失敗した場合、Cisco UCS Managerr は VLAN 177 への VLAN ミスマッチについて警告し、その VLAN へのトラフィックだけをドロップします。
(注) |
分離 L2 アップリンクで vNIC VLAN が解決されなくなるソフト ピン接続の設定の変更を行うと、警告ダイアログボックスが表示されます。 警告ダイアログボックスでは、設定を続けるか、キャンセルすることができます。 間違った設定を続行すると、サーバ トラフィック パフォーマンスの低下を招きます。 |
アップストリーム分離 L2 ネットワークと接続する Cisco UCS ドメインを設定する場合、次のすべてのステップを完了する必要があります。
この設定を開始する前に、分離 L2 ネットワーク設定をサポートするために、ファブリック インターコネクトのポートが適切にケーブル接続されていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | イーサネット エンドホスト モードの両方のファブリック インターコネクトに対しイーサネット スイッチング モードを設定します。 | Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするために、イーサネット スイッチング モードはエンドホスト モードである必要があります。 「イーサネット スイッチング モードの設定」を参照してください。 |
ステップ 2 | 分離 L2 ネットワークのトラフィックを伝送するために必要なポートおよびポート チャネルを設定します。 | ポートおよびポート チャネルの設定を参照してください。 |
ステップ 3 | 該当するアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 | (任意) LAN ピン グループの設定を参照してください。 |
ステップ 4 | 1 つ以上の VLAN を作成します。 | これらはネームド VLAN またはプライベート VLAN にすることができます。 クラスタ設定では、VLAN マネージャで VLAN を作成することを推奨します。また、それらの VLANがアップリンク イーサネット モードで両方のファブリック インターコネクトにアクセスできるようにするために、共通/グローバル コンフィギュレーションを使用することを推奨します。 アップストリーム分離 L2 ネットワークに VLAN を作成を参照してください。 |
ステップ 5 | 分離 L2 ネットワークの VLAN に目的のポートまたはポート チャネルを割り当てます。 | このステップが完了した場合、それらの VLAN のトラフィックは、割り当てられたポート、ポート チャネル、またはその両方のトランクを介してのみ送信できます。 |
ステップ 6 | vNIC が適切な VLAN にトラフィックを送信できるようにするために、分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、正しい LAN 接続設定を含める必要があります。 | 1 つ以上の vNIC テンプレートを使用して、またはサービス プロファイルのネットワーク オプションを設定するときに、この設定を完了できます。 サービス プロファイルの設定を参照してください。 |
アップストリーム分離 L2 ネットワークの場合、VLAN マネージャで VLAN を作成することを推奨します。
VLAN にポートおよびポート チャネルを割り当てます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 |
[Ports and Port Channels] テーブルで、次の手順を実行します。
Ctrl キーを押したまま複数のポートまたはポート チャネルをクリックすることで、それらを同じ VLAN または VLAN セットに割り当てることができます。 |
||||||
ステップ 7 |
[VLANs] テーブルで、必要に応じて該当するノードを展開し、ポートまたはポート チャネルを割り当てる VLAN をクリックします。 同じポート セット、ポート チャネル、またはその両方を複数の VLAN に割り当てる場合、Ctrl キーを押したまま複数の VLAN をクリックできます。 |
||||||
ステップ 8 | [Add to VLAN/VLAN Group] ボタンをクリックします。 | ||||||
ステップ 9 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 10 | 同じファブリックの VLAN に追加のポートまたはポート チャネルを割り当てるには、ステップ 6、7、および 8 を繰り返します。 | ||||||
ステップ 11 |
別のファブリックの VLAN に追加のポートまたはポート チャネルを割り当てるには、ステップ 5 ~ 8 を繰り返します。 ハイ アベイラビリティのために Cisco UCS ドメインに 2 つのファブリック インターコネクトが設定されている場合、両方のファブリック インターコネクトで同じ VLAN セットを作成することを推奨します。 |
||||||
ステップ 12 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 13 |
VLAN マネージャでの作業を継続する場合は、[Apply] をクリックします。ウィンドウを閉じるには、[OK] をクリックします。 ポートまたはポート チャネルを 1 つ以上の VLAN に割り当てると、他のすべての VLAN から削除されます。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 | [VLANs] テーブルで、該当するノードを展開し、ポートまたはポート チャネルを削除する VLAN を展開します。 | ||||||
ステップ 7 |
VLAN から削除するポートまたはポート チャネルをクリックします。 Ctrl キーを押しながら、複数のポートまたはポート チャネルをクリックします。 |
||||||
ステップ 8 | [Remove from VLAN/VLAN Group] ボタンをクリックします。 | ||||||
ステップ 9 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 | ||||||
ステップ 10 |
VLAN マネージャでの作業を継続する場合は、[Apply] をクリックします。ウィンドウを閉じるには、[OK] をクリックします。
すべてのポートまたはポート チャネル インターフェイスを VLAN から削除すると、VLAN はデフォルトの動作に戻り、その VLAN 上のデータ トラフィックはすべてのアップリンク ポートとポート チャネル上で伝送されます。 このデフォルトの動作により、Cisco UCS ドメインでの設定に応じて、Cisco UCS Manager でその VLAN のトラフィックがドロップされることがあります。 これを避けるには、少なくとも 1 つのインターフェイスを VLAN に割り当てるか、VLAN を削除することをお勧めします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||
ステップ 3 |
[Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。 |
||||||
ステップ 4 |
[LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。 |
||||||
ステップ 5 |
次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
|
||||||
ステップ 6 | [VLANs] テーブルで、該当するノードを展開し、割り当て済みのポートまたはポート チャネルを表示する VLAN を展開します。 |
目次
この章は、次の内容で構成されています。
- アップストリーム分離レイヤ 2 ネットワーク
- アップストリーム分離 L2 ネットワークの設定に関するガイドライン
- アップストリーム分離 L2 ネットワークのピン接続の考慮事項
- アップストリーム分離 L2 ネットワークに関する Cisco UCS の設定
- アップストリーム分離 L2 ネットワークに VLAN を作成
- VLAN へのポートおよびポート チャネルの割り当て
- VLAN からのポートおよびポート チャネルの削除
- VLAN に割り当てられたポートおよびポート チャネルの表示
アップストリーム分離レイヤ 2 ネットワーク
接続はしないものの、同一の Cisco UCS ドメイン内に存在するサーバや仮想マシンがアクセスする必要がある 2 つ以上のイーサネット「クラウド」がある場合、レイヤ 2 ネットワークのアップストリーム分離(分離 L2 ネットワーク)が必要です。 たとえば、次のいずれかが必要な場合、分離 L2 ネットワークを設定できます。
パブリック ネットワークおよびバックアップ ネットワークにアクセスするサーバまたは仮想マシン
マルチテナント システムでは、複数のカスタマー用のサーバまたは仮想マシンは同一の Cisco UCS ドメインに存在し、両方のカスタマーのために L2 ネットワークにアクセスする必要があります。
(注)
デフォルトでは、Cisco UCS 内のデータ トラフィックは相互包含の原則で動作します。 すべての VLAN およびアップストリーム ネットワークへのすべてのトラフィックが、すべてのアップリンク ポートおよびポート チャネルで伝送されます。 アップストリーム分離レイヤ 2 ネットワークをサポートしないリリースからアップグレードする場合、VLAN に適切なアップリンク インターフェイスを割り当てないと、これら VLAN へのトラフィックはすべてのアップリンク ポートおよびポート チャネルに流れ続けます。
分離 L2 ネットワークのコンフィギュレーションは、選択的排除の原則で動作します。 分離ネットワークの一部として指定された VLAN へのトラフィックは、その VLAN に特別に割り当てられたポート チャネルまたはアップリンク イーサネット ポートだけを移動でき、他のすべてのアップリンク ポートおよびポート チャネルから選択的に除外されます。 ただし、特にアップリンク イーサネット ポートまたはポート チャネルに割り当てられなかったトラフィックは、分離 L2 ネットワークへのトラフィックを運ぶものを含め、すべてのアップリンク ポートまたはポート チャネルを移動できます。
Cisco UCS では、VLAN がアップストリームの分離 L2 ネットワークを表します。 分離 L2 ネットワークのネットワーク トポロジを設計するときには、アップリンク インターフェイスを割り当てて、VLAN が逆にならないようにする必要があります。
サポートされているアップストリーム分離 L2 ネットワークの最大数については、『Cisco UCS 6100 and 6200 Series Configuration Limits for Cisco UCS Manager』を参照してください。
アップストリーム分離 L2 ネットワークの設定に関するガイドライン
アップストリーム分離 L2 ネットワークの設定を計画する場合、次の事項を考慮します。
必ずイーサネット スイッチング モードがエンドホスト モードであること
Cisco UCS は、ファブリック インターコネクトのイーサネット スイッチング モードがエンドホスト モードに設定された場合にのみ、分離 L2 ネットワークをサポートします。 ファブリック インターコネクトのイーサネット スイッチング モードがスイッチ モードの場合、分離 L2 ネットワークに接続できません。
ハイ アベイラビリティのため対称構成を推奨
Cisco UCS ドメインが 2 つのファブリック インターコネクトでハイ アベイラビリティ用に設定されている場合、ファブリック インターコネクトが両方の VLAN セットに設定されることを推奨します。
VLAN の有効基準はアップリンク イーサネット ポートとポート チャネルで同一
分離 L2 ネットワークに使用される VLAN は、アップリンク イーサネット ポート、またはアップリンク イーサネット ポート チャネルに設定され、割り当てられる必要があります。 ポートまたはポート チャネルに VLAN が含まれていない場合、Cisco UCS Manager は VLAN が無効であると見なし、次の作業を行います。
(注)
有効基準はアップリンク イーサネット ポートとアップリンク イーサネット ポート チャネルで同一 Cisco UCS Manager は 2 つを区別しません。
重複 VLAN はサポート外
Cisco UCS は、分離 L2 ネットワーク内の重複 VLAN をサポートしません。 各 VLAN が 1 つのアップストリーム分離 L2 ドメインに接続するようにする必要があります。
各 vNIC は 1 つの分離 L2 ネットワークとのみ通信できる
1 つの vNIC は 1 つの分離 L2 ネットワークとのみ通信できます。 サーバが複数の分離 L2 ネットワークと通信する必要がある場合、vNIC をそれらネットワークのそれぞれに設定する必要があります。
複数の分離 L2 ネットワークと通信するためには、サーバには 2 つ以上の vNIC をサポートするシスコ VIC アダプタが必要です。
アプライアンス ポートにはアップリンク イーサネット ポートまたはポート チャネルと同じ VLAN が設定される必要がある
分離 L2 ネットワークと通信するアプライアンス ポートは、最低 1 つのアップリンク イーサネット ポートまたはポート チャネルが同じネットワーク内にあり、アプライアンス ポートで使用される VLAN に割り当てられるようにする必要があります。 Cisco UCS Manager がアプライアンス ポートのトラフィックを伝送するすべての VLAN を含むアップリンク イーサネット ポートまたはポート チャネルを識別できない場合、アプライアンス ポートにはピン接続障害が発生し、ダウン状態になります。
たとえば、Cisco UCS ドメインには、ID が 500 の、vlan500 という名前のグローバル VLAN が含まれています。 vlan500 はアップリンク イーサネット ポートのグローバル VLAN として作成されます。 ただし、Cisco UCS Manager はアプライアンス ポートにこの VLAN を伝播しません。 vlan500 をアプライアンス ポートに設定するには、ID が 500 で vlan500 という名前を持つ別の VLAN をアプライアンス ポートに作成する必要があります。 この複製 VLAN は、Cisco UCS Manager CLI の [LAN] タブの [Appliances] ノード、または Cisco UCS Manager GUI 内の eth-storage スコープで作成できます。 VLAN の重複チェックを求めるプロンプトが表示されたら、重複を受け入れると、Cisco UCS Manager は機器のポートの複製 VLAN を作成します。
デフォルトの VLAN 1 はアップリンク イーサネット ポートまたはポート チャネルで明示的に設定できない
Cisco UCS Manager は、暗黙的にすべてのアップリンク ポートおよびポート チャネルにデフォルト VLAN 1 を割り当てます。 他の VLAN を設定しない場合でも、Cisco UCS はデフォルトの VLAN 1 を使用してすべてのアップリンク ポートおよびポート チャネルへのデータ トラフィックを扱います。
(注)
Cisco UCS ドメインの VLAN の設定後、デフォルト VLAN 1 はすべてのアップリンク ポートとポート チャネルとして暗黙的に残ります。 アップリンク ポートまたはポート チャネルに明示的にデフォルト VLAN 1 を割り当てることはできませんし、アップリンク ポートまたはポート チャネルから削除することもできません。
特定のポートまたはポート チャネルにデフォルト VLAN 1 を割り当てようとすると、Cisco UCS Manager は Update Failed 障害を生成します。
したがって、Cisco UCS ドメインに分離 L2 ネットワークを設定する場合、そのサーバへのすべてのデータ トラフィックをすべてのアップリンク イーサネット ポートおよびポートチャネルで伝送させ、すべてのアップストリーム ネットワークに送信するのでない限り、どの vNIC にもデフォルト VLAN 1 を設定しないでください。
アップストリーム分離 L2 ネットワークのピン接続の考慮事項
アップストリーム分離 L2 ネットワークとの通信には、ピン接続が適切に設定されているかの確認が必要です。 ソフト ピン接続とハード ピン接続のどちらを実装しているかにかかわらず、VLAN メンバーシップの不一致は、1 つ以上の VLAN へのトラフィックがドロップされる原因となります。
ソフト ピン接続
ソフト ピン接続は Cisco UCS のデフォルト動作です。 ソフト ピン接続を実装する計画の場合、LAN ピン グループを作成して vNIC のピン ターゲットを指定する必要はありません。 代わりに、Cisco UCS Manager は VLAN メンバーシップ条件に応じて vNIC をアップリンク イーサネット ポートまたはポート チャネルにピン接続します。
ソフト ピン接続を使用すると、Cisco UCS Manager は vNIC からすべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに向けたデータ トラフィックを検証します。 分離 L2 ネットワークを設定してある場合、Cisco UCS Manager は vNIC 上のすべての VLAN に割り当てられたアップリンク イーサネット ポートまたはポート チャネルを検出できる必要があります。 アップリンク イーサネット ポートまたはポート チャネルが vNIC のすべての VLAN で設定されていない場合、Cisco UCS Manager は次の動作を実行します。
Cisco UCS Manager は、VLAN 設定についてのエラーや警告は発生させません。
たとえば、サーバ上の vNIC は VLAN 101、102、および 103 で設定されます。 インターフェイス 1/3 は VLAN 102 にだけ割り当てられます。 インターフェイス 1/1 および 1/2 は VLAN に明示的に割り当てられないため、VLAN 101 および 103 のトラフィックで利用可能になります。 この設定の結果として、Cisco UCS ドメインは vNIC が設定された 3 つの VLAN すべてへのトラフィックを伝送可能な境界ポート インターフェイスを含みません。 その結果、Cisco UCS Manager は vNIC をダウンさせ、vNIC の 3 つの VLAN すべてのトラフィックをドロップし、Link Down および VIF Down エラーを発生させます。
ハード ピン接続
ハード ピン接続は、LAN ピン グループを使用して、分離 L2 ネットワーク用のトラフィックにピン接続ターゲットを指定するときに発生します。 同様に、ピン接続ターゲットのアップリンク イーサネット ポートまたはポート チャネルは、適切な分離 L2 ネットワークと通信できるよう設定されている必要があります。
ハード ピン接続を使用すると、Cisco UCS Manager は vNIC からすべてのアップリンク イーサネット ポートおよびポート チャネルの VLAN メンバーシップに向けたデータ トラフィックを検証し、LAN ピン グループ設定に VLAN とアップリンク イーサネット ポートまたはポート チャネルが含まれているかどうかを検証します。 検証がいずれかの時点で失敗した場合、Cisco UCS Manager は次の動作を実行します。
重大度が「警告」の Pinning VLAN Mismatch エラーを発生させます。
VLAN へのトラフィックをドロップします。
他の VLAN へのトラフィックが継続して流れるようにするため、リンクはダウンさせません。
たとえば、VLAN 177 を使用するアップストリーム L2 ネットワークにハード ピン接続を設定する場合、次の手順を実行します。
分離 L2 ネットワークへのトラフィックを伝送するアップリンク イーサネット ポートまたはポート チャネルを持つ LAN ピン グループを作成します。
サービス プロファイルで、VLAN 177 および LAN ピン グループに少なくとも 1 台の vNIC を設定します。
LAN ピン グループに含まれるアップリンク イーサネット ポートまたはポート チャネルに VLAN 177 を割り当てます
この設定が前述の 3 つのポイントのいずれかで失敗した場合、Cisco UCS Managerr は VLAN 177 への VLAN ミスマッチについて警告し、その VLAN へのトラフィックだけをドロップします。
(注)
分離 L2 アップリンクで vNIC VLAN が解決されなくなるソフト ピン接続の設定の変更を行うと、警告ダイアログボックスが表示されます。 警告ダイアログボックスでは、設定を続けるか、キャンセルすることができます。 間違った設定を続行すると、サーバ トラフィック パフォーマンスの低下を招きます。
アップストリーム分離 L2 ネットワークに関する Cisco UCS の設定
手順
コマンドまたはアクション 目的 ステップ 1 イーサネット エンドホスト モードの両方のファブリック インターコネクトに対しイーサネット スイッチング モードを設定します。 Cisco UCS がアップストリーム分離 L2 ネットワークと通信できるようにするために、イーサネット スイッチング モードはエンドホスト モードである必要があります。
「イーサネット スイッチング モードの設定」を参照してください。
ステップ 2 分離 L2 ネットワークのトラフィックを伝送するために必要なポートおよびポート チャネルを設定します。 ポートおよびポート チャネルの設定を参照してください。
ステップ 3 該当するアップリンク イーサネット ポートまたはポート チャネルのトラフィックをピン接続するために必要な LAN ピン グループを設定します。 (任意) LAN ピン グループの設定を参照してください。
ステップ 4 1 つ以上の VLAN を作成します。 これらはネームド VLAN またはプライベート VLAN にすることができます。 クラスタ設定では、VLAN マネージャで VLAN を作成することを推奨します。また、それらの VLANがアップリンク イーサネット モードで両方のファブリック インターコネクトにアクセスできるようにするために、共通/グローバル コンフィギュレーションを使用することを推奨します。
アップストリーム分離 L2 ネットワークに VLAN を作成を参照してください。
ステップ 5 分離 L2 ネットワークの VLAN に目的のポートまたはポート チャネルを割り当てます。 このステップが完了した場合、それらの VLAN のトラフィックは、割り当てられたポート、ポート チャネル、またはその両方のトランクを介してのみ送信できます。
ステップ 6 vNIC が適切な VLAN にトラフィックを送信できるようにするために、分離 L2 ネットワークと通信する必要があるすべてのサーバのサービス プロファイルに、正しい LAN 接続設定を含める必要があります。 1 つ以上の vNIC テンプレートを使用して、またはサービス プロファイルのネットワーク オプションを設定するときに、この設定を完了できます。
サービス プロファイルの設定を参照してください。
アップストリーム分離 L2 ネットワークに VLAN を作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 6 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:この VLAN にセカンダリまたはプライベート VLAN はありません。 これは通常の VLAN です。
[Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。 この VLAN は、プライベート VLAN ドメインでのプライマリ VLAN です。
[Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。 この VLAN は独立 VLAN です。
[Community]:この VLAN は、同じコミュニティ VLAN の他のポートとも、無差別ポートとも通信できます。 この VLAN はコミュニティ VLAN です。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 7 さらに VLAN を作成するには、ステップ 6 および 7 を繰り返します。
次の作業
VLAN にポートおよびポート チャネルを割り当てます。
VLAN へのポートおよびポート チャネルの割り当て
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [Ports and Port Channels] テーブルで、次の手順を実行します。
アップリンク イーサネット ポート チャネルを VLAN に割り当てるには、[Port Channels] ノードを展開し、VLAN に割り当てるポート チャネルをクリックします。
アップリンク イーサネット ポートを VLAN に割り当てるには、[Uplink Interfaces] ノードを展開し、VLAN に割り当てるポートをクリックします。
Ctrl キーを押したまま複数のポートまたはポート チャネルをクリックすることで、それらを同じ VLAN または VLAN セットに割り当てることができます。
ステップ 7 [VLANs] テーブルで、必要に応じて該当するノードを展開し、ポートまたはポート チャネルを割り当てる VLAN をクリックします。 同じポート セット、ポート チャネル、またはその両方を複数の VLAN に割り当てる場合、Ctrl キーを押したまま複数の VLAN をクリックできます。
ステップ 8 [Add to VLAN/VLAN Group] ボタンをクリックします。 ステップ 9 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 10 同じファブリックの VLAN に追加のポートまたはポート チャネルを割り当てるには、ステップ 6、7、および 8 を繰り返します。 ステップ 11 別のファブリックの VLAN に追加のポートまたはポート チャネルを割り当てるには、ステップ 5 ~ 8 を繰り返します。 ハイ アベイラビリティのために Cisco UCS ドメインに 2 つのファブリック インターコネクトが設定されている場合、両方のファブリック インターコネクトで同じ VLAN セットを作成することを推奨します。
ステップ 12 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 13 VLAN マネージャでの作業を継続する場合は、[Apply] をクリックします。ウィンドウを閉じるには、[OK] をクリックします。 ポートまたはポート チャネルを 1 つ以上の VLAN に割り当てると、他のすべての VLAN から削除されます。
VLAN からのポートおよびポート チャネルの削除
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [VLANs] テーブルで、該当するノードを展開し、ポートまたはポート チャネルを削除する VLAN を展開します。 ステップ 7 VLAN から削除するポートまたはポート チャネルをクリックします。 Ctrl キーを押しながら、複数のポートまたはポート チャネルをクリックします。
ステップ 8 [Remove from VLAN/VLAN Group] ボタンをクリックします。 ステップ 9 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 ステップ 10 VLAN マネージャでの作業を継続する場合は、[Apply] をクリックします。ウィンドウを閉じるには、[OK] をクリックします。 重要:すべてのポートまたはポート チャネル インターフェイスを VLAN から削除すると、VLAN はデフォルトの動作に戻り、その VLAN 上のデータ トラフィックはすべてのアップリンク ポートとポート チャネル上で伝送されます。 このデフォルトの動作により、Cisco UCS ドメインでの設定に応じて、Cisco UCS Manager でその VLAN のトラフィックがドロップされることがあります。 これを避けるには、少なくとも 1 つのインターフェイスを VLAN に割り当てるか、VLAN を削除することをお勧めします。
VLAN に割り当てられたポートおよびポート チャネルの表示
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインの [LAN Uplinks] タブで、[LAN Uplinks Manager] リンクをクリックします。 別のウィンドウに [LAN Uplinks Manager] が開きます。
ステップ 4 [LAN Uplinks Manager] で をクリックします。 任意のサブタブで VLAN を作成できます。 ただし、[All] サブタブを使用すると、設定済みのすべての VLAN がテーブルに表示されます。
ステップ 5 次のいずれかのサブタブをクリックして、ファブリック インターコネクトのポートおよびポート チャネルを設定します。
サブタブ 説明 Fabric A
ファブリック インターコネクト A にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
Fabric B
ファブリック インターコネクト B にアクセス可能なポート、ポート チャネル、および VLAN を表示します。
ステップ 6 [VLANs] テーブルで、該当するノードを展開し、割り当て済みのポートまたはポート チャネルを表示する VLAN を展開します。