この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS では、VLAN(ネームド VLAN とも呼ばれます)は特定の外部 LAN への接続を作成します。VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に名前を割り当てると、抽象レイヤが追加されます。これにより、ネームド VLAN を使用するサービス プロファイルに関連付けられたすべてのサーバをグローバルにアップデートすることができます。外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
ガイドラインと推奨事項など、Cisco UCS の VLAN の詳細については、『Cisco UCS Manager configuration guides』を参照してください。
(注) | ID が 3968 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。 |
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 名の大文字と小文字は区別されます。
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトにアクセスできる VLAN を作成することも、1 つのファブリック インターコネクトだけにアクセスできる VLAN を作成することも可能です。
(注) | ID が 3968 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。 |
VLAN ポート数の最適化を使用すると、複数の VLAN の状態を 1 つの内部状態にマッピングできます。VLAN ポート数の最適化を有効にすると、Cisco UCS は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。このグループ化により、ポート VLAN 数の制限が増加します。VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。この CPU 負荷の減少により、より多くの VLAN をより多くの vNIC に展開できるようになります。VLAN ポート数を最適化しても、vNIC 上の既存の VLAN の設定は変更されません。
VLAN ポート数の最適化は、デフォルトで無効になっています。このオプションは、必要に応じて有効または無効にできます。
(注) | VLAN ポート数の最適化を有効にすると、使用可能な VLAN ポートの数が増加します。最適化されていない状態で VLAN 数が VLAN の最大数を超えた場合、VLANポート数の最適化を無効にすることはできません。 |
(注) | VLAN ポート数の最適化は、Cisco UCS 6100 シリーズのファブリック インターコネクトではサポートされません。 |
VLAN ポート数の最適化グループは、システムの VLAN ID に基づき、Cisco UCS によって自動的に作成されます。グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。次の VLAN は VLAN 最適化セットに含まれません。
(注) | 最適化されていない状態で VLAN 数が VLAN の最大数を超えた場合、VLANポート数の最適化を無効にすることはできません。 |
VLAN 権限により、指定された組織に基づいて VLAN へのアクセスが制限されます。さらに、VLAN が属するサービス プロファイル組織に基づいて、VLAN 権限によりサービス プロファイルの vNIC に割り当てることができる VLAN の集合が制限されます。VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。この機能は、要件に応じて有効または無効にできます。この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。VLAN 権限は、VLAN 向けの組織権限とも呼ばれます。
VLAN 権限を有効にしないと、VLAN の権限を変更できません。
VLAN 権限を有効にすると、VLAN を使用できる組織を指定できます。VLAN は、特定の組織とそのすべてのサブ組織でのみ使用できます。他の組織のユーザは、VLAN にアクセスできません。VLAN のアクセス要件の変更に基づいて、いつでも VLAN 権限を変更できます。
注意 | VLAN 権限をルート レベルの組織に割り当てると、そのサブ組織すべてが VLAN にアクセスできます。VLAN 権限をルート レベルで割り当てた後に、サブ組織に属する VLAN の権限を変更すると、ルート レベルの組織は VLAN を使用できなくなります。 |
VLAN 権限は、デフォルトで無効になっています。異なる組織ごとに権限を作成して VLAN アクセスを制限する場合は、組織の権限オプションを有効にします。
組織の権限を VLAN に割り当てる前に VLAN 権限を有効にします。
ステップ 1 | メニューバーで の順に選択します。 |
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 |
ステップ 3 | 右ペインで、[VLAN] タブをクリックします。 |
ステップ 4 | 組織の権限を変更する VLAN の行をクリックします。 |
ステップ 5 | [組織の権限の変更(Modify Org Permissions)] をクリックします。 |
ステップ 6 | [組織リスト(Organization List)] ダイアログボックスで、VLAN に対する権限を付与する組織のチェックボックスをオンにし、[送信(Submit)] をクリックします。 |
VLAN 権限は、デフォルトで無効になっています。このオプションを有効にして VLAN 権限を異なるネットワーク グループに割り当て、その後はこのオプションを使用しない場合は、このオプションをグローバルに無効できます。VLAN 組織権限が無効になっている場合、VLAN に割り当てた権限は引き続きシステムに存在しますが、それらは適用されません。VLAN 権限を後で使用する必要が生じた場合は、この機能を有効にして、以前に割り当てられていた権限を使用することができます。
VLAN グループを使用すると、イーサネット アップリンク ポート上の VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化することができます。VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。
VLAN を VLAN グループに割り当てた後で、VLAN グループに加えたすべての変更は、その VLAN グループに含まれているすべてのイーサネット アップリンク ポートに適用されます。VLAN グループを使用して、接続できない分離された VLAN 間の VLAN のオーバーラップを識別することもできます。
VLAN グループの下にアップリンク イーサネット ポートを設定することができます。VLAN グループ用にアップリンク イーサネット ポートを設定すると、当該ポートは当該グループ内の VLAN のみをサポートするようになります。
1. メニューバーで の順に選択します。
2. 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。
3. 右ペインで、[VLANグループ(VLAN Groups)] タブをクリックします。
4. [追加(Add)] をクリックします。
5. [VLANグループの作成(Create VLAN Group)] ダイアログボックスで、次の手順を実行して VLAN をグループに追加します。
6. (任意) [VLAN グループ - アップリンクポートの追加(VLAN Group - Add Uplink Ports)] ページで、VLAN グループに追加するポートを追加して、[次へ(Next)] をクリックします。
7. (任意) [VLAN グループ - アップリンクポートチャネルの追加(VLAN Group - Add Uplink Port Channels)] ページで、VLAN グループに追加するポート チャネルを追加して、[次へ(Next)] をクリックします。
8. [送信(Submit)] をクリックします。
ステップ 1 | メニューバーで の順に選択します。 |
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 |
ステップ 3 | 右ペインで、[VLANグループ(VLAN Groups)] タブをクリックします。 |
ステップ 4 | [追加(Add)] をクリックします。 |
ステップ 5 | [VLANグループの作成(Create VLAN Group)] ダイアログボックスで、次の手順を実行して VLAN をグループに追加します。 |
ステップ 6 | (任意)[VLAN グループ - アップリンクポートの追加(VLAN Group - Add Uplink Ports)] ページで、VLAN グループに追加するポートを追加して、[次へ(Next)] をクリックします。 |
ステップ 7 | (任意)[VLAN グループ - アップリンクポートチャネルの追加(VLAN Group - Add Uplink Port Channels)] ページで、VLAN グループに追加するポート チャネルを追加して、[次へ(Next)] をクリックします。 |
ステップ 8 | [送信(Submit)] をクリックします。 |
VLAN グループに対する組織のアクセス権を変更すると、権限の変更がその VLAN グループ内のすべての VLAN に適用されます。
MAC プールは、ネットワーク ID(MAC アドレス)の集合です。MAC アドレスはレイヤ 2 環境では一意で、サーバの vNIC に割り当てることができます。サービス プロファイルで MAC プールを使用する場合は、サービス プロファイルに関連付けられたサーバで使用できるように MAC アドレスを手動で設定する必要はありません。
マルチテナント機能を実装しているシステムでは、組織階層を使用して、この MAC プールが特定のアプリケーション、またはビジネス サービスだけで使用されるようにすることができます。Cisco UCS はプールから MAC アドレスを割り当てるために名前解決ポリシーを使用します。
サーバに MAC アドレスを割り当てるには、vNIC ポリシーに MAC プールをインクルードする必要があります。その後、この vNIC ポリシーは、このサーバに割り当てられたサービス プロファイルに含められます。
独自の MAC アドレスを指定することもできますし、シスコにより提供された MAC アドレスのグループを使用することもできます。
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 | ||||||||||
ステップ 4 | プールを作成する組織をクリックし、[詳細の表示(View Details)] をクリックします。 | ||||||||||
ステップ 5 | [MACプール(MAC Pools)] タブをクリックします。 | ||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||
ステップ 7 | [MACプールの追加(Add MAC Pool)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ステップ 1 | メニューバーで の順に選択します。 | ||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 | ||||||
ステップ 4 | プールを変更する組織をクリックし、[詳細の表示(View Details)] をクリックします。 | ||||||
ステップ 5 | [MACプール(MAC Pools)] タブをクリックします。 | ||||||
ステップ 6 | アドレス ブロックを追加するプールをクリックして、[MACアドレスのブロックの作成(Create a Block of MAC Addresses)] をクリックします。 | ||||||
ステップ 7 | [MACプールブロックの追加(Add MAC Pool Block)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
Quality of Service の設定
Cisco UCS は、Quality Of Service を実装するために、次の方法を提供しています。
システム全体にわたって、特定のタイプのトラフィックに対するグローバル設定を指定するためのシステム クラス
個々の vNIC にシステム クラスを割り当てる QoS ポリシー
アップリンク イーサネット ポートによるポーズ フレームの扱い方法を決定するフロー制御ポリシー
QoS システム クラスに加えられたグローバル QoS の変更によって、すべてのトラフィックにデータプレーンでの中断が短時間発生する可能性があります。このような変更の例を次に示します。
Cisco UCS はデータセンター イーサネット(DCE)を使用して Cisco UCS ドメイン内のすべてのトラフィックを処理します。イーサネットに対するこの業界標準の機能拡張では、イーサネット パイプの帯域幅が 8 つの仮想レーンに分割されています。内部システムと管理トラフィック用に 2 つの仮想レーンが予約されています。それ以外の 6 つの仮想レーンの Quality of Service(QoS)を設定できます。Cisco UCS ドメイン全体にわたり、これら 6 つの仮想レーンで DCE 帯域幅がどのように割り当てられるかは、システム クラスによって決定されます。
各システム クラスは特定のタイプのトラフィック用に帯域幅の特定のセグメントを予約します。これにより、過度に使用されるシステムでも、ある程度のトラフィック管理が提供されます。たとえば、ファイバ チャネル プライオリティ システム クラスを設定して、FCoE トラフィックに割り当てられる DCE 帯域幅の割合を決定することができます。
次の表は、設定可能なシステム クラスをまとめたものです。
システム クラス |
説明 |
||
---|---|---|---|
Platinum Gold Silver Bronze |
サービスプロファイルの QoS ポリシーに含めることができる設定可能なシステム クラスのセット。各システム クラスはトラフィック レーンを 1 つ管理します。 これらのシステム クラスのプロパティはすべて、カスタム 設定やポリシーを割り当てるために使用できます。 |
||
Best Effort |
ベーシック イーサネット トラフィックのために予約されたレーンに対する QoS を設定するシステム クラス。 このシステム クラスのプロパティの中にはあらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、必要に応じて、データ パケットのドロップを許可するドロップ ポリシーがあります。このシステム クラスをディセーブルにはできません。 |
||
Fibre Channel |
Fibre Channel over Ethernet トラフィックのために予約されたレーンに対する Quality Of Service を設定するシステム クラス。 このシステム クラスのプロパティの中にはあらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、データ パケットが絶対にドロップされないことを保証するドロップなしポリシーがあります。このシステム クラスをディセーブルにはできません。
|
Quality Of Service(QoS)ポリシーは、vNIC または vHBA に向けた発信トラフィックにシステム クラスを割り当てます。このシステム クラスにより、このトラフィックに対する Quality Of Service が決定されます。一部のアダプタでは、発信トラフィックでバーストやレートなど追加の制御を指定することもできます。
vNIC ポリシー、または vHBA ポリシーに QoS ポリシーをインクルードし、その後、このポリシーをサービス プロファイルにインクルードして、vNIC または vHBA を設定する必要があります。
フロー制御ポリシーは、ポートの受信バッファがいっぱいになったときに、Cisco UCS ドメインのアップリンク イーサネット ポートが IEEE 802.3x ポーズ フレームを送信および受信するかどうかを決定します。これらのポーズ フレームは、バッファがクリアされるまでの数ミリ秒間、送信側ポートからのデータの送信を停止するように要求します。
LAN ポートとアップリンク イーサネット ポートの間でフロー制御が行われるようにするには、両方のポートで、対応する受信および送信フロー制御パラメータをイネーブルにする必要があります。Cisco UCSでは、これらのパラメータはフロー制御ポリシーにより設定されます。
送信機能をイネーブルにした場合、受信パケット レートが高くなりすぎたときに、アップリンク イーサネット ポートはネットワーク ポートにポーズ要求を送信します。ポーズは数ミリ秒有効になった後、通常のレベルにリセットされます。受信機能をイネーブルにした場合、アップリンク イーサネット ポートは、ネットワーク ポートからのポーズ要求すべてに従います。ネットワーク ポートがポーズ要求をキャンセルするまで、すべてのトラフィックはこのアップリンク ポートで停止します。
ポートにフロー制御ポリシーを割り当てているため、このポリシーを変更すると同時に、ポーズ フレームやいっぱいになっている受信バッファに対するポートの反応も変わります。
サーバ内のアダプタのタイプによっては、サポートされる転送ユニット(MTU)の最大値が制限されます。たとえば、ネットワーク MTU が最大値を超えた場合、次のアダプタでパケットがドロップする可能性があります。
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||||||||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||||||||||||||||
ステップ 3 | 右ペインで、[QoSシステムクラス(QoS System Class)] タブをクリックします。 | ||||||||||||||||||||||||
ステップ 4 | 変更する QoS システム クラスの表の列をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [編集(Edit)] をクリックします。 | ||||||||||||||||||||||||
ステップ 6 | [QoSシステムクラスの変更(Modify QoS System Class)] ダイアログボックスで、次の項目を 1 つ以上変更します。
| ||||||||||||||||||||||||
ステップ 7 | [送信(Submit)] をクリックします。 |
ステップ 1 | メニューバーで の順に選択します。 |
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 |
ステップ 3 | 右ペインで、[QOSシステムクラス(QoS System Class)] タブをクリックします。 |
ステップ 4 | 有効にする QoS システム クラスのテーブル内の行をクリックします。 |
ステップ 5 | [編集(Edit)] をクリックします。 |
ステップ 6 | [QOSシステムクラスの変更(Modify QoS System Class)] ダイアログボックスで、[有効化(Enabled)] チェックボックスをオフにし、[送信(Submit)] をクリックします。 |
ベスト エフォート システム クラスやファイバ チャネル システム クラスは無効にできません。
無効になったシステム クラスに関連付けられているすべての QoS ポリシーは、無効になったシステム クラスが 0 の Cos で設定されている場合を除き、デフォルトで [ベストエフォート] に設定されます。無効になったシステム クラスが 0 の Cos で設定されている場合、関連付けられている QoS ポリシーはデフォルトで Cos 0 システム クラスに設定されます。
ステップ 1 | メニューバーで の順に選択します。 |
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 |
ステップ 3 | 右ペインで、[QOSシステムクラス(QoS System Class)] タブをクリックします。 |
ステップ 4 | 無効にする QoS システム クラスのテーブル内の行をクリックします。 |
ステップ 5 | [編集(Edit)] をクリックします。 |
ステップ 6 | [QOSシステムクラスの変更(Modify QoS System Class)] ダイアログボックスで、[有効化(Enabled)] チェックボックスをオフにし、[送信(Submit)] をクリックします。 |
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||||||
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 | ||||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||||
ステップ 5 | [QoSポリシー(QoS Policies)] タブをクリックします。 | ||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||||
ステップ 7 | [QOSポリシーの作成(Create QoS Policy)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
必要なフロー制御に対応する設定を使用して、ネットワーク ポートを設定します。たとえば、ポリシーのフロー制御ポーズ フレームに対する送信設定を有効にした場合は、必ず、ネットワーク ポートの受信パラメータを on または desired に設定します。Cisco UCS ポートでフロー制御フレームを受信する場合は、ネットワーク ポートの送信パラメータが on または desired に設定されていることを確認します。フロー制御を使用する必要がない場合は、ネットワーク ポートの受信パラメータと送信パラメータを off に設定できます。
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||
ステップ 3 | 右ペインで、[フローコントロールポリシー(Flow Control Policies)] タブをクリックします。 | ||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||
ステップ 5 | [フロー制御ポリシーの作成(Create Flow Control Policy)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 |
vNIC
このポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。このポリシーは、vNIC LAN 接続ポリシーとも呼ばれます。
VM-FEX ポート プロファイルは、vNIC テンプレートの作成時に正しい設定で自動的に作成されません。VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。
このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。
(注) | サーバに 2 つの Emulex NIC または QLogic NIC( Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。両方の NIC のポリシーを設定しない場合でも、Windows は PCI バスで両方の NIC を検出します。2 番目のイーサネット インターフェイスがサービス プロファイルに含まれていないため、Windows はそれにハードウェア MAC アドレスを割り当てます。その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。 |
次のリソースの 1 つ以上がすでに存在していることを前提としています。
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||||||||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||||||||||||||||
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 | ||||||||||||||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [vNICテンプレート(vNIC Templates)] タブをクリックします。 | ||||||||||||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||
ステップ 7 | [vNICテンプレートの追加(Add vNIC Template)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 8 | [VLAN] 領域で、次の手順を実行し、このテンプレートから作成された vNIC に割り当てる VLAN を選択します。 | ||||||||||||||||||||||||
ステップ 9 | このテンプレートから作成された vNIC にポリシーを関連付ける場合は、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 10 | [送信(Submit)] をクリックします。 |
vNIC テンプレートをネットワーク ポリシーに含めます。
ステップ 1 | メニュー バーで、 の順に選択します。 | ||||||||||||
ステップ 2 | [vNIC] タブをクリックします。 | ||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||
ステップ 4 | [vNIC の作成(Create vNIC)] ダイアログボックスで、vNIC のCisco UCS 接続を指定するため次のフィールドに入力します。
| ||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
この vNIC をネットワーク ポリシーに含めます。
LAN 接続ポリシーは、ネットワークのサーバと LAN の間の接続およびネットワーク通信リソースを決定します。このポリシーは、プールを使用して MAC アドレスをサーバに割り当て、サーバがネットワークとの通信に使用する vNIC を識別します。
(注) | 接続ポリシーはサービス プロファイルやサービス プロファイル テンプレートに含まれており、複数サーバの設定にも使用できるため、接続ポリシーに静的 ID を使用することはお勧めしません。 |
ステップ 1 | メニューバーで の順に選択します。 |
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 |
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 |
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 |
ステップ 5 | [LAN接続ポリシー(LAN Connectivity Policies)] タブをクリックします。 |
ステップ 6 | [追加(Add)] をクリックします。 |
ステップ 7 | [LAN接続ポリシー(LAN Connectivity Policy)] ダイアログボックスに、ポリシーの名前と説明を入力します。 |
ステップ 8 | [vNIC] 表で、[追加(Add)] をクリックし、次の手順を実行します。 ポリシーにさらに vNIC を追加する場合は、この手順を繰り返します。 |
ステップ 9 | ポリシーに必要な vNIC をすべて作成したら、[送信(Submit)] をクリックします。 |
このポリシーは Cisco UCS ドメインのネットワーク制御を設定するもので、次の設定も含まれます。
Cisco Discovery Protocol(CDP)の有効化/無効化
エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法
関連付けられたボーダ ポートで障害が発生したときにリモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで実行されるアクション
ファブリック インターコネクトへのパケット送信時に、異なる MAC アドレスをサーバが使用できるかどうか
MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか
デフォルトでは、ネットワーク制御ポリシー内の [アップリンクのアクションに失敗しました(Action on Uplink Fail)] プロパティは、リンクダウンの値を使用して設定されます。Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対してリモート イーサネット インターフェイスをダウンさせるように指示します。このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。
(注) | このセクションに記載されている VM-FEX 非対応の統合型ネットワーク アダプタのタイプが実装に含まれ、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [アップリンクのアクションに失敗しました(Action on Uplink Fail)] プロパティを設定することをお勧めします。この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。 |
MAC アドレスは、ネイティブ VLAN でのみデフォルトでインストールされます。これにより、ほとんどの実装で VLAN ポート数が最大になります。
(注) | トランキング ドライバがホスト上で実行され、インターフェイスがプロミスキャス モードになっている場合、Mac 登録モードをすべての VLAN に設定することをお勧めします。 |
Emulex 統合型ネットワーク アダプタ(N20-AE0102)では、MAC アドレスベースのポート セキュリティがサポートされません。MAC アドレスベースのポート セキュリティが有効になっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。これは、Fibre Channel over Ethernet(FCoE)Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。この設定により、FCoE パケットまたはイーサネット パケットのいずれかがドロップされることがあります。
ステップ 1 | メニューバーで の順に選択します。 | ||||||||||||
ステップ 2 | 左側のペインで Pod を展開し、Cisco UCS Manager アカウントをクリックします。 | ||||||||||||
ステップ 3 | 右側のペインで [組織(Organizations)] タブをクリックします。 | ||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||
ステップ 5 | [ネットワーク制御ポリシー(Network Control Policies)] タブをクリックします。 | ||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||
ステップ 7 | [ネットワーク制御ポリシーの追加(Add Network Control Policy)] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ネットワーク ポリシーは、サーバによって使用される仮想ネットワーク インターフェイス カード(vNIC)を含む、サーバと LAN の間の接続を設定する Cisco UCS Director ポリシーです。選択した設定に応じて、このポリシーを使用して 2 つ以上のサーバ用 vNIC を設定できます。このポリシーで vNIC の作成を選択するか、LAN 接続ポリシーを使用して vNIC の設定を決定することができます。
このポリシーはサービス プロファイルに組み込む必要があります。また、このサービス プロファイルを有効にするには、サーバに関連付ける必要があります。
ステップ 1 | メニュー バーで、 の順に選択します。 | ||||||||||||||
ステップ 2 | [ネットワークポリシー(Network Policy)] タブをクリックします。 | ||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||
ステップ 4 | [ネットワーク ポリシーの追加(Add Network Policy)] ダイアログボックスで、次のフィールドに入力します。
| ||||||||||||||
ステップ 5 | [エキスパート(Expert)] LAN オプションを選択した場合、次の手順を実行します。 | ||||||||||||||
ステップ 6 | [シンプル(Simple)] LAN オプションを選択した場合、次の手順を実行します。 | ||||||||||||||
ステップ 7 | [LAN 接続ポリシーの使用(Use LAN Connectivity Policy)] オプションを選択した場合は、[LAN接続ポリシー(LAN Connectivity Policy)] ドロップダウン リストからサーバに関連付けるポリシーを選択します。 | ||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ネットワーク ポリシーをサービス プロファイルに含めます。