スイッチ : Cisco Nexus 5000 シリーズ スイッチ

Nexus 5500 VM-FEX 設定例

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco Nexus 5500 スイッチの仮想マシン ファブリック エクステンダー(VM-FEX)機能を設定し、操作し、解決する方法を記述されています。

著者:Cisco TAC エンジニア、Charles Youssef

前提条件

要件

Cisco はこれらのトピックの基本的な知識があることを推奨します。

  • Nexus 仮想ポート チャネル(VPC)
  • VMware vSphere

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • バージョン 5.2(1)N1(4) を実行する Nexus 5548UP
  • ユニファイド コンピューティング システム(UCS) - UCS P81E 仮想インターフェイス カードの C C210 M2 ラック サーバ ファームウェアのバージョンを 1.4(2) 実行する
  • vSphere バージョン 5.0 (ESXi および vCenter)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドまたはパケット キャプチャ設定が及ぼす潜在的な影響を十分に理解しておく必要があります。

VM-FEX 外観

VM-FEX は単一 インフラストラクチャに仮想 で、物理的 な ネットワーキングを結合します。 それは統一されたインフラストラクチャ内の仮想マシン ネットワークトラフィックおよび裸金属ネットワークトラフィックを提供し、設定し、管理することを可能にします。

VM-FEX ソフトウェアはこれらの機能の仮想マシンに Cisco ファブリック エクステンダー テクノロジーを伸ばします:

  • 各仮想マシンは親スイッチの専用インターフェイスが含まれています。
  • すべての仮想マシン トラフィックはスイッチの専用インターフェイスに直接送信 されます。
  • hypervisor の標準 vSwitch は除去されます。

VM-FEX は分散バーチャル スイッチの 1 つの型です(DVS か VDS)。 DVS は vCenter の同じデータセンター コンテナーの一部である複数の ESX サーバを渡る単一 の スイッチの抽象化を示します。 Virtual Machine (VM) バーチャルネットワーク インターフェイス コントローラ(VNIC)設定は中央集中型ロケーションから維持されます(VM-FEX の Nexus 5000 または UCS は、この資料 Nexus 5000 ベースの VM-FEX を説明します)。

VM-FEX は 2 つのモードで動作できます:

  • パススルー: これは VEM が VM トラフィックのためのデータパスに関連するデフォルトモードです。
  • 高性能: VM トラフィックは VEM によって処理されませんが、ネットワーク IO 仮想化(NIV)アダプタに直接通過します。

高性能 モードを使用するために、それはポート プロファイル 設定によって要求し、VM オペレーティング システムとバーチャル アダプタによってサポートする必要があります。 これについての詳細はこの資料の提供された以降です。

定義

  • 仮想 な イーサネットモジュール(VEM)。 ESX hypervisor の中で動作し、一つのパッケージの VNLink 実装を提供する Ciscoソフトウェア モジュール

  • ネットワーク IO 仮想化(NIV)は同じ物理的 な イーサネット チャネルを渡る複数のバーチャルネットワーク リンク(VN リンク)を展開するために VNtagging を使用します

  • データセンター ブリッジ 機能 交換(DCBX)

  • VNIC インタフェース コントロール(VIC)

  • ホスト エンドポイントを示すバーチャル NIC (VNIC)。 それはアクティブ VIF かスタンバイ VIF と関連付けることができます

  • 分散仮想ポート(DVPort)。 VNIC は VEM の DVPort に接続されます

  • ネットワーク エンドポイントで示される NIV 仮想インターフェイス(VIF)、

  • 仮想 な イーサネット(vEth)インターフェイスはスイッチで VIF を表します

  • パススルー スイッチ(PTS)。 hypervisor にインストールされる VEM モジュール

: VM-FEX で使用される VEM は Nexus 1000v と使用される VEM に類似したです。 違いは VM-FEX にそれです、VEM はパススルー モードで動作し、同じ ESX の VM 間のローカル スイッチングを行いません。

設定

トポロジーは 2 つの Nexus 5548 VPC スイッチへ P81E VIC 二重ホームの UCS-C サーバです。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク図

これらの必須コンポーネントは既にきちんと整う必要があります:

  • VPC は 2 つの Nexus 5000 スイッチの間で正しく設定され、初期化されます。

  • VMWare vCenter は vSphere クライアントによってにインストールされ、接続されます。

  • ESXi は UCS-C サーバでインストールされ、vCenter に追加されます。

コンフィギュレーションのステップはここに要約されます:

  1. サーバアダプタのイネーブル NIV モード:

    1. HTTP による Cisco Integrated Management Controller (CIMC)インターフェイスへの接続応答および admin 資格情報が付いているログイン。

    2. > ネットワークアダプタ > Modify アダプタ Properties 『Inventory』 を選択 して下さい。

    3. NIV モードを有効に し、VM FEX インターフェイスの数を設定 し、変更を保存して下さい。

    4. 電源遮断のそれからサーバに動力を与え。




    サーバが再びオンラインになった後、NIV が有効に なることを確認して下さい:



  2. サーバの 2 静的な vEths を作成して下さい。

    2 VNICs を作成するために、> ネットワークアダプタ > VNICs > Add 『Inventory』 を選択 して下さい。
    これらは定義されるべき最も重要なフィールドです:

    • 使用されるべき VIC アップリンクポート(P81E に 0 としておよび 1)参照される 2 つのアップリンクポートがあります。

    • チャネル番号: これはアダプタの VNIC のユニークなチャネルID です。 これは Nexus 5000 の vEth インターフェイスの下の bind コマンドで参照されます。 チャネル番号のスコープは VNTag 物理リンクに制限されます。 チャネルはスイッチとサーバアダプタ間の物理リンクの「仮想リンク」としてを捉えることができます。

    • ポート プロファイル: アップストリーム Nexus 5000 で定義されるポート プロファイルのリストは選択することができます。 vEth インターフェイスは Nexus 5000 で自動的に Nexus 5000 が vEthernet で自動作成すればコマンドを設定される場合作成されます。 vEthernet ポート プロファイル名前だけサーバに通じることに注目して下さい(ポート プロファイル 設定はありません)。 これは VNTag リンク 接続の後に確立されます発生し、最初のハンドシェイクおよびネゴシエーション ステップはスイッチとサーバアダプタの間で実行されます。

    • イネーブル アップリンク フェールオーバー: アップリンクポートがオフラインになる場合他の P81E アップリンクポートへの VNICs フェールオーバー。





  3. サーバをリブートします。

  4. ESXi ホストで VEM をインストールして下さい。

    ESXi ホストの VEM のインストール例に関しては、ESX で Cisco VEM ソフトウェア バンドルか VMware GUI コンフィギュレーション ガイド用の Cisco UCS Manager VM-FEXESXi ホストをインストールするか、またはアップグレードすることを、リリース 2.1 参照して下さい。



    : 次に示されている VPC プライマリ スイッチだけでする必要がある XML 拡張 キー設定する必要がありますおよびソフトウェア バーチャル スイッチ(SVS) connect コマンドを除いて Nexus 5500 VPC 同位の両方でスイッチ設定すべては。



  5. 仮想化 feature-set および VM-FEX および HTTP 機能を有効に して下さい:

    (config)# install feature-set virtualization
    (config)# feature-set virtualization
    (config)# feature vmfex
    (config)# feature http-server

    (Optional) Allow the Nexus 5000 to auto-create its Vethernet interfaces when the
    corresponding vNICs are defined on the server:
    (config)# vethernet auto-create


  6. ホスト インターフェイスの VNTag を有効に して下さい。
    Configure the N5k interface that connects to the servers in VNTAG mode:
    (config)# interface Eth 1/1
    (config-if)# switchport mode vntag
    (config-if)# no shutdown


  7. 始動 スタティック vEths。

    両方の Nexus 5500 スイッチで、サーバ VIC で有効に なる 2 スタティック VNICs に接続する必要がある静的な vEth 仮想インターフェイスをイネーブルに設定して下さい。

    Nexus 5548-A で、入力して下さい:
    interface vethernet 1 
    bind interface eth 1/1 channel 10
    no shutdown


    Nexus 5548-B で、入力して下さい:
    interface vethernet 2
    bind interface eth 1/1 channel 11
    no shutdown


    また、これらの vEth インターフェイスは vethernet で自動作成しますコマンドを自動的に作成することができます。

    : アクティブで/アクティブな FEX モジュールに二重ホーム サーバを含むトポロジーの場合には、サーバ VNICs は有効に なる アップリンク フェールオーバーがあるはずでサーバがに接続されること)スイッチ vEthernet インターフェイスに 2 つのバインド interface コマンドがあります(一度各 FEX ホスト インターフェイス(HIF)ポートごとに。 vEthernet インターフェイスは各 Nexus 5000 スイッチでアクティブまたはスタンバイどちらかです。



    次に例を示します。

    2 Nexus のそれぞれで 5000s、設定して下さい:
    interface Vethernet1
      description server_uplink1
      bind interface Ethernet101/1/1 channel 11
      bind interface Ethernet102/1/1 channel 11

    interface Vethernet2
      description server_uplink2
      bind interface Ethernet101/1/1 channel 12
      bind interface Ethernet102/1/1 channel 12


  8. vCenter への SVS 接続を設定し、接続して下さい。

    両方の Nexus 5500 スイッチで、設定して下さい:

    svs connection <name>
      protocol vmware-vim
      remote ip address <vCenter-IP> vrf <vrf>
      dvs-name <custom>
      vmware dvs datacenter-name <VC_DC_name>


    VPC プライマリ スイッチだけで、vCenter に接続して下さい:

    svs connection <name>
      connect

    Sample configuration on VPC primary:
    svs connection MyCon
      protocol vmware-vim
      remote ip address 10.2.8.131 port 80 vrf management
      dvs-name MyVMFEX
      vmware dvs datacenter-name MyVC
      connect


    VPC セカンダリの設定 例はここにあります:
    svs connection MyCon
      protocol vmware-vim
      remote ip address 10.2.8.131 port 80 vrf management
      dvs-name MyVMFEX
      vmware dvs datacenter-name MyVC


  9. Nexus 5000 のポート プロファイルを作成して下さい。

    両方の Nexus 5500 スイッチで、VM-FEX VNICs のためのポート プロファイルを設定して下さい。 これらのポート プロファイルは DVS のポートグループが vCenter で切り替えると同時に現われます。

    次に例を示します。

    vlan 10,20

    port-profile type vethernet VM1
      dvs-name all
      switchport mode access
      switchport access vlan 10
      no shutdown
      state enabled
    port-profile type vethernet VM2
      dvs-name all
      switchport mode access
      switchport access vlan 20
      no shutdown
      state enabled


    : vCenter のどの DVS スイッチをこのポート プロファイルがポートグループとしてにエクスポートする必要があるかすべてのコマンドが定義する dvs 名前。 データセンターのすべての DVS スイッチにポートグループをエクスポートするためにオプションをすべてのコマンド使用して下さい。



    VM 高性能 モード

    高Perfomance モード(DirectPath IO)を設定し、VM トラフィックのための hypervisor をバイパスするために、高性能 ホストnetio コマンドで vEthernet ポート プロファイルを設定して下さい。 VPC トポロジーの場合には、ポート プロファイルは両方の VPC ピア スイッチで常に編集する必要があります。 次に、例を示します。

    port-profile type vethernet VM2
    high-performance host-netio


    操作上高性能 モードを持つために VM はこれらの追加前提条件がなければなりません:
    • VM バーチャル アダプタは型 vmxnet3 であるはずです(vCenter をチェックインして下さい: 右のメニューの VM > Edit 設定 > ネットワークアダプタ > アダプタタイプを右クリックして下さい)。

    • VM は全メモリ 予約がなければなりません(vCenter で: 右クリック VM > Edit 設定 > 右端への Resources タブ > メモリ > スライド予約 スライダ)。

    • VM で動作するオペレーティング システムはこの機能をサポートする必要があります。



    使用されるときここに高性能 モード(DirectPath IO)をどのように確認するかです。
    VM ハードウェア 設定の下で、右のメニューの DirectPath I/O フィールドはアクティブとしてデフォルト VM パススルー モードが使用中のとき VM 高性能 モードが使用中のおよび非アクティブとしてとき示します。



  10. vCenter の VPC プライマリ Nexus 5548 を登録して下さい:

    : VPC トポロジーでは、プライマリ VPC スイッチは vCenter、またポート プロファイルに拡張 キーペアを押します。 拡張 キーはセカンダリ VPC ピアへのプライマリ VPC ピアによって同期されます。 これは両方の同位の同じ拡張キーを報告する提示 svs connectioncommand で確認される以降です。 2 Nexus 5500 が VPC 同位ではなかった場合、設定された拡張 キーは各スイッチのために異なって、各スイッチは vCenter への別々の SVS 接続を確立しなければなりません。



    HTTP によって VPC プライマリ Nexus 5548 に接続し、拡張 XML ファイルをダウンロードして下さい:



    それから、レジスタ vCenter のその拡張プラグイン: プラグイン > 右クリックを > 新しいプラグイン『Plug-ins』 を選択 して下さい > 管理して下さい

  11. vCenter に接続して下さい。 (ステップを 8.)参照して下さい

  12. Nexus 5000 が vDS として vSphere に登録することを確認して下さい:

    Nexus 5000 の svs 接続の下で dvs 名前で定義されたように名前の vCenter の下で新しい DVS の作成を確認して下さい: > コンポーネント > ネットワーキング 『Home』 を選択 して下さい。



    Nexus 5000 VPC プライマリ スイッチで、SVS 接続がこのコマンドでオンラインであることを確認して下さい:

    n5k1# show svs connections

    Local Info:
    -----------
    connection MyCon:
        ip address: 10.2.8.131
        remote port: 80
        vrf: management
        protocol: vmware-vim https
        certificate: default
        datacenter name: MyVC
        extension key: Cisco_Nexus_1000V_126705946
        dvs name: MyVMFEX
        DVS uuid: 89 dd 2c 50 b4 81 57 e4-d1 24 f5 28 df e3 d2 70
        config status: Enabled
        operational status: Connected
        sync status: in progress
        version: VMware vCenter Server 5.0.0 build-455964


    Peer Info:
    ----------
    connection MyCon:
        ip address: 10.2.8.131
        remote port: 80
        vrf: management
        protocol: vmware-vim https
        extension key: Cisco_Nexus_1000V_126705946
        certificate: default
          certificate match: TRUE
        datacenter name: MyVC
        dvs name: MyVMFEX
        DVS uuid: -
        config status: Disabled
        operational status: Disconnected
    n5k1#


  13. VM ポートグループが vCenter で利用できることを確認して下さい。

    Nexus 5000 で定義される vEthernet ポート プロファイルは vCenter にネットワーキング ビューの DVS の下のポートグループように現われる必要があります:



  14. DVS への移行する ESXi ホスト。

    VSphere から、> コンポーネント > ネットワーキング 『Home』 を選択 して下さいDVS 名前を右クリックし、そして DVS に ESXi ホストを追加するためにホストを追加して下さい

    アダプタFEX 仮想インターフェイスは ESXi ホスト アップリンクです。 それらのアップリンク ポートのためのデフォルト アップリンク ポートグループ(unused_or_quarantine_uplink)を選択して下さい。

  15. VM を提供して下さい。

    VM (右クリック VM > Edit 設定 > 右のメニューのネットワークアダプタ > ネットワーク ラベル)のネットワークアダプタのための VM-FEX ポートグループを選択して下さい。

  16. VM VNICs は提供しました。

  17. アダプタ 開始 VIC インターフェイスは切り替わるために作成します。

    VM ネットワークアダプタが VM-FEX ポートグループにマッピング されるとき、vEthernet インターフェイスは Nexus 5000 で動的に作成されます。 動的に作成された vEth インターフェイスの範囲は 32769 で開始します。

    これらのインターフェイスはこれらのコマンドによってチェックすることができます:
    # show interface virtual status
    # show interface virtual summary

確認とトラブルシューティング

きちんと設定作業出会う問題を解決するためことを確認するためにこのセクションを使用すれば。

  • UCS-C サーバの 2 スタティック VNICs が Nexus 5500 の静的な固定 vEth インターフェイスに VN リンクと接続されることを確認するために、このコマンドを入力して下さい:

    n5k1# show system internal dcbx info interface e1/1

    Interface info for if_index: 0x1a001000(Eth1/1)
    tx_enabled: TRUE
    rx_enabled: TRUE
    dcbx_enabled: TRUE
    DCX Protocol: CEE
    DCX CEE NIV extension: enabled
    <output omitted>


  • 2 二重ホーム FEXs へのアクティブ/スタンバイ な トポロジーの場合には、vEth インターフェイスが 2 つの Nexus 5000 VPC スイッチのどちらかのアクティブまたはスタンバイ モードとして示すことを確かめて下さい。
     
     ここにモードは未知数として示します:
     
    n5k1# show int virtual status
    Interface VIF-index   Bound If      Chan  Vlan  Status     Mode     Vntag
    -------------------------------------------------------------------------
    Veth1     VIF-16      Eth101/1/1      11     1  Up         Active       2
    Veth1     None        Eth102/1/1      11     0  Init       Unknown      0
    Veth2     None        Eth101/1/1      12     0  Init       Unknown      0
    Veth2     None        Eth102/1/1      12     0  Init       Unknown      0
    Veth3     VIF-18      Eth101/1/2      11     1  Up         Active       2
    Veth3     None        Eth102/1/2      11     0  Init       Unknown      0
    Veth4     None        Eth101/1/2      12     0  Init       Unknown      0
    Veth4     VIF-19      Eth102/1/2      12     1  Up         Active       3


    未知モードに出会う場合、VNIC のアップリンク フェールオーバー モードを有効に することを確かめて下さい。 また CIMC で規定 した チャネル番号が vEthernet 設定で規定 される チャネル番号と一致することを確かめて下さい。

    正しい出力はこれに類似するはずです:

    n5k1# show int virtual status
    Interface VIF-index   Bound If      Chan  Vlan  Status     Mode     Vntag
    -------------------------------------------------------------------------
    Veth1     VIF-27      Eth101/1/1      11     1  Up         Active       2
    Veth1     VIF-35      Eth102/1/1      11     1  Up         Standby      2
    Veth2     VIF-36      Eth101/1/1      12     1  Up         Standby      3
    Veth2     VIF-33      Eth102/1/1      12     1  Up         Active       3
    Veth3     VIF-30      Eth101/1/2      11     1  Up         Active       2
    Veth3     VIF-21      Eth102/1/2      11     1  Up         Standby      2
    Veth4     VIF-24      Eth101/1/2      12     1  Up         Standby      3
    Veth4     VIF-31      Eth102/1/2      12     1  Up         Active       3


  • vEth インターフェイスはスイッチで現われません。

    UCS-C サーバ CIMC HTTP メニューでは、それを確認して下さい:
    • NIV はアダプタで有効に なります。

    • VM-FEX インターフェイスのゼロ以外の数はアダプタで設定されます。

    • アダプタ フェールオーバーは VNIC で有効に なります。

    • UCS-C サーバは上記の設定が作成された後リブートされました。


  • vEth インターフェイスはオンライン来ません。

    VIF_CREATE がこのコマンドに現われるかどうか確認して下さい:

    # show system internal vim info logs interface veth 1
    03/28/2014 16:31:47.770137: RCVD VIF CREATE request on If Eth1/32  <<<<<<<
    03/28/2014 16:31:53.405004: On Eth1/32 - VIC CREATE sending rsp for msg_id 23889
    to completion code SUCCESS
    03/28/2014 16:32:35.739252: On Eth1/32 - RCVD VIF ENABLE. VIF-index 698 msg id 23953
    VIF_ID: 0, state_valid: n, active
    03/28/2014 16:32:35.802019: On Eth1/32 - VIC ENABLE sending rsp for msg_id 23953 to
    completion code SUCCESS
    03/28/2014 16:32:36.375495: On Eth1/32 - Sent VIC SET, INDEX: 698, msg_id 23051, up,
    enabled, active, cos 0VIF_ID: 50 vlan:
    1 rate 0xf4240, burst_size 0xf
    03/28/2014 16:32:36.379441: On Eth1/32 - RCVD VIC SET resp, INDEX: 698, msg_id 23051,
    up, enabled,active, cos 0, completion
    code: 100


    VIF_CREATE が現われないかまたはスイッチがきちんと対応しなかったら、これらのステップを完了して下さい:

    • vCenter では、DVS スイッチが ESX ホスト(右クリック DVS はスイッチ > ホストを > 選択します物理的 な アダプタを管理します)のための 2 物理的 なアップリンクで正しく設定されたことを確認して下さい。

    • vCenter では、VMNIC が正しいネットワーク ラベル/ポート プロファイル(右クリック VM は > Edit 設定 > > チェック ネットワーク ラベル 『Network Adapter』 をクリック します)を選択したことを確認して下さい。


  • vCenter への SVS 接続はオンライン来ません。

    前のセクションのステップ 12 に示すように、Nexus 5000 が vCenter に接続されたことを確認するためにこのプロセスを使用して下さい:

    • vCenter で、DVS がネットワーキング ビューの下で現われることを確認して下さい。

    • プライマリ Nexus 5000 VPC で SVS が接続されることを確認して下さい(提示 svs connection コマンドを使用して下さい)。



    接続が確立されなかったら、それを確認して下さい:

    • SVS 設定は両方の VPC 同位で同一です。

    • VPC は初期化され、ロールはきちんと確立されます。

    • VPC プライマリ スイッチ XML 認証は vCenter にインストールされています。

    • VPC プライマリ スイッチに「svs 接続」コンフィギュレーションモードの下で設定される" Connect "があります。

    • データセンター名前は vCenter で使用される名前と一致します。

    • 正しいバーチャルルーティングおよびフォワーディング(VRF)はリモート コマンド スイッチに vCenter IP アドレスに IP接続があるそれおよび SVS で設定されます。


    これらの条件すべてが満たされたらが、SVS 接続がそれでも正常でなかったら、この出力を集め、Cisco Technical Assistance Center (TAC)に連絡して下さい:
    show msp port-profile vc sync-status
    show msp internal errors
    show msp internal event-history msgs
    show vms internal errors
    show vms internal event-history msgs


  • Nexus 5500 スイッチは HTTP によって到達可能ではないです。

    HTTPサーバ 機能が有効に なることを確認して下さい:

    n5k1# show feature | i http
    http-server           1         disabled
    n5k1# conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    n5k1(config)# feature http-server
    n5k1(config)#

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117690