Cisco Nexus 1000V ポート プロファイル コンフィギュレーション ガイド リリース 4.0(4)SV1(2)
概要
概要
発行日;2012/02/05 | 英語版ドキュメント(2010/03/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

ポート プロファイルの概要

ポート プロファイルおよびポート グループ

ポート プロファイルのステート

ポート プロファイルの特性

ポート プロファイルの継承

システム ポート プロファイルの概要

システム ポート プロファイルおよび VLAN

システム ポート プロファイルの注意事項および制限事項

vPC ホスト モード

CDP または手動方式によるサブグループの作成

静的ピン接続によるインターフェイスの割り当て

MAC ピン接続

概要

この章では、Cisco Nexus 1000Vポート プロファイルの概要を説明します。内容は、次のとおりです。

「ポート プロファイルの概要」

「システム ポート プロファイルの概要」

「vPC ホスト モード」

「MAC ピン接続」

ポート プロファイルの概要

ポート プロファイルは、インターフェイスの設定を簡素化するためのメカニズムです。ポート プロファイルを設定したあと、それを複数のインターフェイスに割り当てて、インターフェイスをすべて同じ設定にすることができます。ポート プロファイルを変更すると、そのポート プロファイルが割り当てられているすべてのインターフェイスの設定に反映されます。


) 割り当てられたインターフェイスの設定を変更して、ポート プロファイル設定を上書きすることは推奨できません。インターフェイスの設定を変更するのは、変更をすばやくテストする場合や、ポートをディセーブルにする場合だけにしてください。


ここでは、次の内容について説明します。

「ポート プロファイルおよびポート グループ」

「ポート プロファイルのステート」

「ポート プロファイルの特性」

「ポート プロファイルの継承」

ポート プロファイルおよびポート グループ

ポート グループとは、vCenter Server 上のポート プロファイルを表したものです。vCenter Server 上の各ポート グループは、Cisco Nexus 1000V 上のポート プロファイルと関連付けられます。ネットワーク管理者がポート プロファイルを設定したら、サーバ管理者が vCenter Server 上の対応するポート グループを使用して、ポートをポート プロファイルに割り当てることができます。

VMware vCenter Server では、ポート プロファイルはポート グループとして表されます。次のような場合は、vEthernet インターフェイスまたはイーサネット インターフェイスを vCenter 内のポート グループに割り当てます。

ポリシーによるポート設定の定義

多数のポートに対する単一ポリシーの適用

vEthernet ポートおよびイーサネット ポートの両方のサポート

サーバ管理者は、物理ポート(または Physical Network Interface Card(PNIC; 物理ネットワーク インターフェイス カード))へのアップリンクとして設定されたポート プロファイルを割り当てることができます。アップリンクとして設定されていないポート プロファイルは、VM 仮想ポートに割り当てることができます。

ポート プロファイルの割り当ての詳細については、VMware のマニュアルを参照してください。


) 継承されたポート プロファイルは、Cisco Nexus 1000V CLI を使用して変更したり、インターフェイスから削除したりできません。変更または削除は、vCenter Server で行った場合に限り可能です。



) ポートがホストに接続されている場合、継承されたポート プロファイルは Cisco Nexus 1000V によって自動設定されます。この設定は、システム管理者によって割り当てられた VMware ポート グループとそのポート グループを作成したポート プロファイルとを一致させることによって行います。


ポート プロファイルのステート

ポート プロファイルのステートは、イネーブルまたはディセーブルのいずれかになります。デフォルトでは、ポート プロファイルはディセーブルです。 表 1-2 に、これら 2 つのステートにおけるポート プロファイルの動作を示します。ポート プロファイルをイネーブルにするには、「ポート プロファイルのイネーブル化」を参照してください。

 

表 1-1 ポート プロファイルのステート

ステート
動作

ディセーブル1

ディセーブルの場合、ポート プロファイルは次のように動作します。

割り当てられたポートに設定が適用されない。

VMware ポート グループにポリシーをエクスポートする場合、vCenter Server でポート グループが作成されない。

イネーブル

イネーブルの場合、ポート プロファイルは次のように動作します。

割り当てられたポートに設定が適用される。

VMware ポート グループからポリシーを継承する場合、vCenter Server でポート グループが作成される。

1.デフォルトはディセーブルです。

ポート プロファイルの特性

表 1-2 に、ポート プロファイルで設定できる特性を示します。ポート プロファイルの設定手順の詳細については、「ポート プロファイルの設定」を参照してください。

 

表 1-2 ポート プロファイルの特性

ポート プロファイルの特性

acl

capability (iscsi-multipath, l3control)

channel-group

default(特性をデフォルトにリセット)

description

inherit

interface state(shut/no shut)

name

netflow

port security

private vlan configuration

qos policy

state(enabled または disabled)

switchport mode(access または trunk)

system vlan vlan list

vlan configuration

vmware max-ports

vmware port-group name

ポート プロファイルの継承

また、ポート プロファイルを他のポート プロファイルに割り当てることもできます。これを継承と言います。親ポート プロファイルのコンフィギュレーション アトリビュートは子ポート プロファイルに上書きコピーされ、保存されます。継承されたアトリビュートを上書きするには、子ポート プロファイルでこれらのアトリビュートを明示的に設定します。ポート プロファイル設定を別のポート プロファイルに継承させるには、「ポート プロファイル設定の継承」を参照してください。ポート プロファイルが設定どおりに割り当てられていることを確認するには、「ポート プロファイルの確認」を参照してください。

表 1-3 に、ポート プロファイルの設定とそれらの継承の可否を示します。

 

表 1-3 ポート プロファイル設定の継承

ポート プロファイル設定
継承の可否

acl

X

capability (iscsi-multipath, l3control)

X

channel group

X

default(特性をデフォルトにリセット)

X

description

X

inherit

X

interface state(shut/no shut)

X

name

X

netflow

X

port security

X

private vlan configuration

X

qos policy

X

state(enabled または disabled)

X

switchport mode(access または trunk)

X

system vlan vlan list

X

vlan configuration

X

vmware max-ports

X

vmware port-group name

X

新しいポート プロファイルで設定を直接変更して、継承された設定を上書きすることができます。

また、ポート プロファイルの継承を明示的に削除し、直接設定された特性を除いてポート プロファイルをデフォルト設定に戻すこともできます。

詳細については、「ポート プロファイル設定の継承」を参照してください。

システム ポート プロファイルの概要

システム ポート プロファイルは、vCenter Server の接続を確立および保護するポート プロファイルです。システム ポート プロファイルには、システム VLAN(つまり、コントロール VLAN およびパケット VLAN)が設定されています。

ここでは、次の内容について説明します。

「システム ポート プロファイルおよび VLAN」

「システム ポート プロファイルの注意事項および制限事項」

システム ポート プロファイルおよび VLAN

システム ポート プロファイルでは、次の VLAN を伝送できます。

VSM と VEM 間で通信が確立される前に、ポートを開く際に使用されるシステム VLAN または VNIC。

コントロール VLAN を伝送するアップリンク。

VMWare vCenter Server 接続、SSH、または Telnet 接続に使用される管理アップリンク。複数の管理ポートまたは VLAN を使用できます。たとえば、vCener Server 接続、SSH、SNMP、スイッチ インターフェイスなどに、それぞれ 1 つずつ専用の VLAN を使用できます。

Internet Small Computer System Interface(iSCSI)または Network File System(NFS; ネットワーク ファイル システム)を介して VMware Virtual Machine File System(VMFS; 仮想マシン ファイル システム)ストレージにアクセスするための VMware カーネル Network Interface Card(NIC; ネットワーク インターフェイス カード)。

システム ポート プロファイルの注意事項および制限事項

システム ポート プロファイルおよびシステム VLAN は、次の注意事項および制限事項に従います。

プロファイルが使用中の場合、システム VLAN を削除できません。

プロファイルが使用中(1 つまたは複数の Distributed Virtual Switch(DVS; 分散仮想スイッチ)ポートにそのプロファイルが設定されている場合)でも、システム ポート プロファイル内の非システム VLAN を追加または削除できます。

プロファイルが使用中でも、システム VLAN は、常にシステム ポート プロファイルまたは非システム ポート プロファイルに追加できます。

システム ポート プロファイル上のネイティブ VLAN は、システム VLAN または非システム VLAN です。

システム ポート プロファイルの使用中は、次の方法でネイティブ VLAN を変更できます。

非システム VLAN から別の非システム VLAN に変更

非システム VLAN からシステム VLAN に変更

システム VLAN から別のシステム VLAN に変更

ただし、ネイティブ VLAN をシステム VLAN から非システム VLAN に変更できません。

すべてのシステム VLAN を削除せずに、ポート プロファイル上の一連のシステム VLAN を変更するには、次の手順を使用します。

1. プロファイルが設定されているすべてのポートを DVS から削除します。

2. system vlan vlan-id-list コマンドを使用して、プロファイルにシステム VLAN の新しいリストを設定します。新リストでは、システム VLAN の追加、または旧リストからのシステム VLAN の削除が可能です。

3. 同じプロファイルを使用して、ポートを DVS に追加して戻します。

ポートからすべてのシステム VLAN を削除するには、次の手順を使用します。

1. システム プロファイルを変更する場合、ポート プロファイルが設定されているすべてのポートを DVS から削除します。

2. 旧ポート プロファイルを変更するか、新ポート プロファイルを作成するかのいずれかによって、システム VLAN を使用せずにポート プロファイルを準備します。

3. ポートが常駐する Virtual Ethernet Module(VEM; 仮想イーサネット モジュール)ホストを再起動します。

4. 非システム プロファイルをポートに適用します。

vPC ホスト モード

Virtual Port Channel Host Mode(vPC-HM; 仮想ポート チャネル ホスト モード)を使用すると、ポート チャネル内のメンバー ポートが複数のアップストリーム スイッチに接続できるようになります。vPC-HM を使用すると、ポートをサブグループ(0 ~ 31)に分けて、トラフィックを分離することができます。

図 1-1 に示すように、vPC-HM を使用してトラフィックを分離するには、メンバー ポート 1 と 2 をサブグループ ID 0 に割り当て、メンバー ポート 3 と 4 をサブグループ ID 1 に割り当てます。

アップストリーム スイッチがポート チャネルをサポートしていない場合は、MAC ピン接続を使用すると、各イーサネット ポート メンバーを特定のポート チャネル サブグループに割り当てられるようになります。詳細については、「MAC ピン接続」を参照してください。


) アップストリーム スイッチで vPC がイネーブルになっている場合は、Cisco Nexus 1000V で vPC-HM を設定しないでください。vPC-HM が Cisco Nexus 1000V で設定されていて、vPC がアップストリーム スイッチで設定されている場合は、接続が中断されるか、ディセーブルになる可能性があります。


vPC-HM でポート プロファイルを設定するには、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。

インターフェイスで設定を行うこともできます。詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(2) 』を参照してください。

サブグループの作成方法とインターフェイスの割り当て方法については、次を参照してください。

「CDP または手動方式によるサブグループの作成」

「静的ピン接続によるインターフェイスの割り当て」

図 1-1 vPC-HM によるポート チャネルから複数のアップストリーム スイッチへの接続

 

CDP または手動方式によるサブグループの作成

Cisco Discovery Protocol(CDP; シスコ検出プロトコル)がアップストリーム スイッチでイネーブルになっている場合は、CDP 情報を使用してサブグループが手動で作成されます。CDP がアップストリーム スイッチでディセーブルになっている場合は、インターフェイスでサブグループを手動で作成する必要があります。

この設定は、ポート プロファイル設定の一部として行います。詳細については、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。

静的ピン接続によるインターフェイスの割り当て

静的ピン接続機能を使用すると、vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN を特定のポート チャネル サブグループに割り当てる(またはピン接続する)ことができます。静的ピン接続を使用すると、vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN からのトラフィックが、指定されたサブグループ内のメンバー ポートだけを通して転送されるようになります。

vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN を特定のポート チャネル サブグループにピン接続するには、「静的ピン接続の設定」を参照してください。

また、インターフェイス設定モードで vEthernet インターフェイスをサブグループにピン接続することもできます。詳細については、『 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(2) 』を参照してください。

MAC ピン接続

MAC ピン接続機能を使用すると、イーサネット ポート メンバーを特定のポート チャネル サブグループに割り当てることができます。サブグループの最大数は 32(0 ~ 31)です。このため、最大 32 のイーサネット ポート メンバーを割り当てることができます。1 つまたは複数のアップストリーム スイッチがポート チャネルをサポートしていない場合は、MAC ピン接続を使用できます。図 1-2 に、MAC ピン接続を使用して特定のポート チャネル サブグループに割り当てられる各メンバー ポートを示します。

MAC ピン接続を使用して 1 つのアップストリーム スイッチに接続する方法については、「単一のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。MAC ピン接続を使用して複数のアップストリーム スイッチに接続する方法については、「複数のアップストリーム スイッチに接続するポート チャネルの設定」を参照してください。

図 1-2 MAC ピン接続によるポート チャネルから複数のアップストリーム スイッチへの接続