Cisco Nexus 1000V スタートアップ ガイド リリー ス 4.0(4)SV1(3)
ソフトウェアのセットアップ
ソフトウェアのセットアップ
発行日;2012/01/31 | 英語版ドキュメント(2011/04/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

ソフトウェアのセットアップ

ソフトウェアの設定に関する情報

コンフィギュレーション ファイルの設定

注意事項および制約事項

前提条件

ソフトウェアの設定プロセス

VLAN の作成

設定の確認

VM の起動

実装のガイドライン

ソフトウェアのセットアップ

この章では、Cisco Nexus 1000V ソフトウェアのインストール後に、GUI アプリケーションまたは CLI のいずれかを使用して設定する方法を説明します。


) Cisco Nexus 1000V ソフトウェアを ESX または ESXi 4.0 VMware サーバにインストールする方法については、『Cisco Nexus 1000V Software Installation Guide, Release 4.0(4)SV1(3)を参照してください。


この章の内容は、次のとおりです。

「前提条件」

「ソフトウェアの設定プロセス」

「設定の確認」

「VM の起動」

「実装のガイドライン」

ソフトウェアの設定に関する情報

コンフィギュレーションの設定プロセスを実行することで、Cisco Nexus 1000V の初期設定が行えます。

コンフィギュレーション ファイルの設定

CLI と GUI のどちらを使用する場合でも、初期コンフィギュレーション ファイルを作成するためのプロンプトが表示されます。このファイルには次の最小限の設定が含まれます。

管理ユーザおよびパスワード

ドメイン ID

HA ロール

スイッチ名

管理 0 インターフェイス IP アドレスとネットマスク

Telnet および SSH

VEM 機能レベル

システム ログインおよび設定と、コントロールおよびパケット トラフィックのための VLAN

設定 GUI を使用する場合、初期コンフィギュレーション ファイルに次の設定を含めるためのプロンプトもソフトウェアで表示されます。

次に対するポート プロファイルを作成します。

コントロール、管理、およびパケットの各ポート グループ

アップリンク

VMware カーネル NIC

次を移行します。

VMware ポート グループまたはカーネル NIC を適切なポート プロファイルへ

PNIC を VMware vSwitch から DVS 上の適切なアップリンクへ

Cisco Nexus 1000V プラグインを vCenter Server 上に作成して登録します。

Cisco Nexus 1000V DVS にホストを追加します。

注意事項および制約事項

Cisco Nexus 1000V の設定に適用される注意事項および制約事項は次のとおりです。

冗長 VSM をインストールすることを強く推奨します。冗長 VSM の設定の詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.0(4)SV1(3) を参照してください。


注意 VSM と VEM の間のブロードキャスト パケットの中断は、コントロールおよびパケット トラフィックを伝送するポート上で次の設定が適切でない場合に発生する可能性があります。
storm-control broadcast
storm-control multicast


注意 VSM VM の設定が失敗するのは、NIC が、表 2-1 に示される指定と異なる場合です。

 

表 2-1 NIC の設定要件

NIC
トラフィック
説明
例に使用される VLAN の番号付け1

1 番目

コントロール

e1000

260

2 番目

管理

e1000
スイッチ上の mgmt0 インターフェイスに対応する管理 VLAN。

260

3 番目(最後)

パケット

e1000

260

1.「Cisco Nexus 1000V の設定の例」を参照してください。

前提条件

Cisco Nexus 1000V ソフトウェアのセットアップを開始する前に、次の事柄を理解または実行しておく必要があります。

Cisco Nexus 1000V ソフトウェアをすでにインストール済みであり、『 Cisco Nexus 1000V Software Installation Guide, Release 4.0(4)SV1(3) を使用して次の事項を設定します。

新しい VSM 名がインベントリ フォルダ内で一意であり、長さは最大 80 文字

インベントリ フォルダ内で VSM のインストール先となるホスト名

VM ファイルの格納先となるデータストア名

VM に使用されるネットワーク ポート グループ名

Cisco Nexus 1000V VSM の IP アドレス

「CLI の概要」を理解します。

「用語リスト」を理解します。

Cisco Nexus 1000V のセットアップ例を示す「Cisco Nexus 1000V の設定の例」を理解します。

冗長 VSM をインストールする場合は、セカンダリ VSM にソフトウェアをインストールする前に、次の事項を完了させておく必要があります。

プライマリ VSM へソフトウェアをインストールする。

このマニュアルを使用してプライマリ VSM を設定する。

冗長性を向上させるには、異なるアップストリーム スイッチに接続している個別ホストに、プライマリおよびセカンダリ VSM 仮想マシンをインストールしてください。他の推奨事項については、「実装のガイドライン」を参照してください。

表 2-2 に示されたロールで、この VSM に対応する HA ロールを事前に認識しておきます。

 

表 2-2 VSM HA ロール

ロール
単一スーパーバイザ システム
デュアル スーパーバイザ システム

スタンドアロン

X

プライマリ

X2

セカンダリ

X3

2.デュアル スーパーバイザ ペアの最初の VSM である場合、プライマリとしてインストールします。

3.デュアル スーパーバイザ ペアの 2 番目の VSM である場合、セカンダリとしてインストールします。

 

HA ロールの詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

Cisco Nexus 1000V ソフトウェアをセットアップする場合、管理者用パスワードを作成する必要があります。 表 2-3 に、パスワード強化のためのガイドラインを示します。

 

表 2-3 パスワード強化ためのガイドライン

強固なパスワード構成:
脆弱なパスワード構成:

最低でも 8 文字

大文字

小文字

数値

特殊文字

(注) 平文のパスワードには、特殊文字のドル記号($)を含めることはできません。

「abcd」のような連続する文字

「aaabbb」のような文字の繰り返し

辞書に記載されている用語

固有名詞

Cisco Nexus 1000V VSM ドメイン内のすべての ESX ホストは、相互にレイヤ 2 の接続性を持つ必要があります。

スイッチのセットを使用する場合、スイッチ間トランク リンクが、コントロールおよびパケット VLAN を含む、すべての関連 VLAN を伝送することを確認してください。アップリンクは、ESX ホスト上に設定されるすべての VLAN を伝送するトランク ポートである必要があります。

Cisco Nexus 1000V 上の制御トラフィックは、ストーム制御またはストーム抑制をアップストリーム スイッチ上で設定している場合に影響を受ける可能性があります。トラフィック ストーム制御によって、Cisco Nexus 1000V が通信のために依存するブロードキャスト パケットがドロップする可能性があるため、アップストリーム スイッチ上でのストーム制御設定に注意してください。

VSM VM を稼動するホスト上で、VMware スイッチと VMNIC によってコントロールおよびパケット VLAN が設定されます。

VSM と VEM を同じ ESX ホスト上で実行することを計画している場合、「VSM および VEM の同じホスト上での実行」を参照してください。

VSM VM 用の ESX ホスト上で、次の 3 つの VMware vSwitch ポート グループが作成されていることを確認してください。

コントロール VLAN

パケット VLAN

管理 VLAN

これらのグループは、物理 LAN 内の対応する VLAN に必ず関連付けてください。

図 2-1 Cisco Nexus 1000V の設定の例

 

 

ソフトウェアの設定プロセス

次に、手順を追って設定プロセスを示します。各手順の完了後に、この項に戻り、必要な手順がすべて正しい順に完了したことを確認してください。


ステップ 1 次のいずれかの手順を実行します。

GUI アプリケーションを使用してソフトウェアをセットアップする場合は、「GUI ソフトウェアの設定プロセス」を参照してください。

CLI を使用してソフトウェアをセットアップする場合は、「CLI ソフトウェアの設定プロセス」を参照してください。

ステップ 2 設定を確認します。「設定の確認」を参照してください。

ステップ 3 VM を起動します。「VM の起動」を参照してください。

ステップ 4 次のいずれかの手順を実行します。

VSM および VEM が予想どおり機能している場合は、次の手順に進みます。

機能しない場合は、『 Cisco Nexus 1000V Troubleshooting Guide, Release 4.0(4)SV1(3) を参照してください。

ステップ 5 実装を続けます。「実装のガイドライン」を参照してください。

ステップ 6 Cisco Nexus 1000V ソフトウェアの設定プロセスが完了しました。


 

VLAN の作成

この手順に従って、1 つの VLAN または VLAN 範囲を作成し、次のポート プロファイルに使用できます。

VSM と VM 間の通信用のシステム ポート プロファイル

VM トラフィック用のアップリンク ポート プロファイル

VM トラフィック用のデータ ポート プロファイル

ポート プロファイルは、CLI または GUI を使用してソフトウェアをセットアップする際に作成されます。

始める前に

この手順を開始する前に、次の事柄を理解または実行しておく必要があります。


) スイッチポートとして設定されたすべてのインターフェイスおよびポートは、デフォルトで VLAN 1 にあります。


EXEC モードで CLI にログインします。

Cisco Nexus 1000V での VLAN の使用方法についての図は、 「Cisco Nexus 1000V の設定の例」 (P.2-5)を参照してください。

IEEE 802.1Q 標準に準拠するため、Cisco Nexus 1000V でサポートされる最大 4094 台の VLAN(1 ~ 4094 の範囲で番号付け)は、次の表に整理されています。

 

VLAN 番号
範囲
使用法

1

通常

Cisco Nexus 1000V のデフォルト。この VLAN を使用できますが、修正または削除できません。

2 ~ 1005

通常

これらの VLAN を作成、使用、修正、および削除できます。

1006 ~ 4094

拡張

これらの VLAN を作成、命名、および使用できます。次のパラメータを変更できません。

ステートは常にアクティブです。

VLAN は常にイネーブルになります。これらの VLAN はシャットダウンできません。

(注) 拡張システム ID は、常に自動的にイネーブルになります。

3968 ~ 4047 および 4094

内部で割り当て済み

これらの VLAN を使用、作成、削除または修正できません。これらの VLAN を表示できます。

Cisco Nexus 1000V では、これらの 80 台の VLAN と VLAN 4094 を、稼動用に内部 VLAN を使用する診断などの機能に割り当てます。

 

コントロール、パケット、管理には同じ VLAN を使用し、この VLAN 上にデータ トラフィックは流さないことを推奨します。柔軟性を高めるため、個別の VLAN を使用できます。

コントロールおよびパケットのポート グループに使用する VLAN 範囲を、アップストリーム スイッチ上に許可する必要があります。

新規作成された VLAN は、レイヤ 2 ポートが割り当てられるまで未使用のままになります。

次の事項の詳細については、 Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

レイヤ 2 インターフェイスの VLAN への割り当て(アクセス ポートまたはトランク ポート)

ポートを VLAN アクセス ポートまたはトランク ポートとする設定と、VLAN への割り当て

VLAN の設定の詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

手順の要約

1. config t

2. vlan { vlan-id | vlan-range }

3. show vlan id < vlan-id >

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

n1000v# config t

n1000v(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan { vlan-id | vlan-range }

 

1 つの VLAN、VLAN の範囲、または複数の VLAN を作成し、実行コンフィギュレーションに保存します。

(注) すでに割り当て済みの VLAN ID を入力すると、その VLAN に対応した VLAN コンフィギュレーション モードになります。

(注) 内部に割り当て済みの VLAN に VLAN ID を入力すると、エラー メッセージが返されます。

(注) VLAN コンフィギュレーション モードでは、VLAN の作成および削除が可能です。

VLAN をより詳細に設定するには、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

例:

n1000v(config)# vlan 5

n1000v(config-vlan)#

この例では、VLAN 5 が作成されています。

VLAN をアクティブにすると、VLAN 5 の設定のため自動的にサブモードになります。

例:

n1000v# config t
n1000v(config)# vlan 15-20
n1000v(config-vlan)#

 

 

この例では、15 ~ 20 までの VLAN 範囲が作成されています。

範囲内の VLAN がアクティブになると、VLAN 15 ~ 20 を設定するために、自動的にサブモードになります。

(注) 作成した VLAN 範囲に使用不可能な VLAN が含まれている場合は、範囲内のすべての VLAN が作成されますが、使用不可能な VLAN は除外されます。Cisco Nexus 1000V は、障害が発生した VLAN をリストしたメッセージを返します。

ステップ 3

show vlan id 5

 

例:

n1000v(config)# show vlan id 5

(任意)確認のため、VLAN の設定を表示します。

ステップ 4

copy running-config startup-config

 

例:

n1000v(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートや再起動後も維持されるように永続的に保存します。

この手順が完了しました。次に示される設定プロセスに戻ります。

「GUI ソフトウェアの設定プロセス」

「CLI ソフトウェアの設定プロセス」

設定の確認

この手順に従って、インストールされたソフトウェアが予想どおり機能するかどうかを確認できます。

始める前に

この手順を開始する前に、次の事柄を理解または実行しておく必要があります。

ホストが DVS に追加されると、 show module コマンド出力にサーバ名が表示されます。これは、VSM 上に表示されるモジュールで 5 分以内に行われます。サーバ名は、vCenter Server に表示されるホストのオブジェクト名と同じであり、vCenter Server と VSM 間の接続によりフェッチされます。

手順の詳細


ステップ 1 VSM 上で予想どおりに VEM が表示されるかどうかを確認します。

show module

show module vem mapping

例:
n1000v# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
 
Mod Sw Hw
--- --------------- ------
1 4.0(4)SV1(1) 0.0
3 4.0(4)SV1(1) 0.4
 
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
 
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 172.28.15.152 NA NA
3 172.28.30.94 89130a67-e66b-3e57-ad25-547750bcfc7e srvr-94
 
 
* this terminal session
n1000v#
 
 
例:
n1000v(config-port-prof)# show module vem mapping
 
Mod Status UUID
--- ----------- ----
3 powered-up 8f2aa4d8-1f1a-34d8-90ee-9ca7ace00ad3
 

ステップ 2 次のいずれかの手順を実行します。

VSM および VEM がアクティブで適切に設定されている場合は、次の手順に進みます。

そうでない場合は、『 Cisco Nexus 1000V Troubleshooting Guide, Release 4.0(4)SV1(3) を参照してください。

ステップ 3 VSM 上で次のコマンドを使用して、インターフェイスが動作状態であり、適切なポート グループに割り当てられていることを確認します。

show port-profile usage

show interface brief

:
n1000v# show port-profile usage
 
--------------------------------------------------------------------------------
Port Profile Port Adapter Owner
--------------------------------------------------------------------------------
system-uplink Eth3/2 vmnic1 172.28.30.94
vm-uplink Eth3/3 vmnic2 172.28.30.94
n1000v#
 
:
n1000v# show int brief
 
--------------------------------------------------------------------------------
Port VRF Status IP Address Speed MTU
--------------------------------------------------------------------------------
mgmt0 -- up 172.23.232.141 1000 1500
 
--------------------------------------------------------------------------------
Ethernet VLAN Type Mode Status Reason Speed Port
Interface Ch #
--------------------------------------------------------------------------------
Eth3/2 1 eth trunk up none 1000(D) --
Eth3/3 1 eth access up none 1000(D) --
n1000v#
 

ステップ 4 この手順が完了しました。
「ソフトウェアの設定プロセス」に戻ります。


 

VM の起動

この手順に従って、VM を起動し、ネットワークに接続していることを確認できます。

始める前に

この手順を開始する前に、次の事柄を理解または実行しておく必要があります。

IP アドレスを、VM の接続性の確認に使用する VM と同じサブネットにします。

VM を作成するために VMware マニュアルを利用できます。

システムの詳細な説明については、『 Cisco Nexus 1000V スタートアップ ガイド リリース 4.0(4)SV1(3) 』を参照してください。

手順の詳細


ステップ 1 VM を作成します。

ステップ 2 vSphere Client 上で VM の設定を編集し、VM トラフィックにデータ ポート プロファイルを設定する際の定義どおり、ネットワーク アダプタをポート プロファイル data262 にします。

ステップ 3 VM の電源を入れ、通常どおりトラフィックを確認します。

ステップ 4 この手順が完了しました。
「ソフトウェアの設定プロセス」に戻ります。


 

実装のガイドライン

このマニュアルのインストール手順が完了したら、Cisco Nexus 1000V を設定するように、次のガイドラインを使用します。

同一の VLAN を伝送するために 2 つ以上の PNIC が必要な場合は、ポート チャネルに PNIC を設定する必要があります。ポート チャネルの詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

同じサーバ上の PNIC が異なるアップストリーム スイッチに接続している場合は、ホスト モード(vPC-HM)で非同期ポート チャネルを設定する必要があります。詳細については、次のマニュアルを参照してください。

Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.0(4)SV1(3)

Cisco Nexus 1000V Interface Configuration Guide, Release 4.0(4)SV1(3)

VSM を HA モードで実行することを推奨します。HA の設定の詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.0(4)SV1(3) を参照してください。

次の VMware vSwitch から Cisco Nexus 1000V へ移行することを推奨します。

アップリンク

仮想スイッチ インターフェイス

vmkernel NIC(管理ポートを含む)

VSM VM