Cisco Nexus 1000V スタートアップ ガイド リリース 4.2(1) SV1(4b)
ソフトウェアのセットアップ
ソフトウェアのセットアップ
発行日;2012/07/26 | 英語版ドキュメント(2012/04/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

ソフトウェアのセットアップ

ソフトウェアの設定に関する情報

コンフィギュレーション ファイルの設定

注意事項および制約事項

前提条件

ソフトウェアの設定プロセス

VLAN の作成

設定の確認

VM の起動

実装のガイドライン

ソフトウェアのセットアップ

この章では、Cisco Nexus 1000V ソフトウェアをインストールした後、GUI または CLI のセットアップ ダイアログを使用して、Cisco Nexus 1000V の初期コンフィギュレーション ファイルを作成して保存する方法について説明します。


) ESX VMware サーバまたは ESXi VMware サーバに Cisco Nexus 1000V ソフトウェアをインストールするには、『Cisco Nexus 1000V Software Installation Guide, Release 4.2(1)SV1(4b)』を参照してください。


この章では、次の事項について説明します。

「前提条件」

「ソフトウェアの設定プロセス」

「設定の確認」

「VM の起動」

「実装のガイドライン」

ソフトウェアの設定に関する情報

Cisco Nexus 1000V ソフトウェアをインストールして VM の電源をオンにすると、セットアップ設定ダイアログが自動的に起動します。このセットアップ設定ダイアログは、CLI または GLI で使用でき、このソフトウェアをインストールしたときに作成した初期コンフィギュレーション ファイルを設定するうえで役に立ちます。このマニュアルの手順およびこのセットアップ設定を使用して、Cisco Nexus 1000V の設定を完了できます。


) ESX VMware サーバまたは ESXi VMware サーバに Cisco Nexus 1000V ソフトウェアをインストールするには、『Cisco Nexus 1000V Software Installation Guide, Release 4.2(1)SV1(4b)』を参照してください。


コンフィギュレーション ファイルの設定

CLI および GUI のセットアップ ダイアログのどちらでも、次の最小限の設定を指定した初期コンフィギュレーション ファイルの作成を要求されます。

管理ユーザおよびパスワード

ドメイン ID

HA ロール

スイッチ名

管理 0 インターフェイスの IP アドレスとネットマスク

Telnet および SSH

VEM 機能レベル

システム ログインおよび設定と、コントロールおよびパケット トラフィックのための VLAN

GUI のセットアップ ダイアログを使用している場合は、初期コンフィギュレーション ファイルに次の設定を指定することも要求されます。

次に対するポート プロファイルを作成します。

コントロール、管理、およびパケットの各ポート グループ

アップリンク

VMware カーネル NIC

次を移行します。

VMware ポート グループまたはカーネル NIC を適切なポート プロファイルへ

PNIC を VMware vSwitch から DVS 上の適切なアップリンクへ

Cisco Nexus 1000V プラグインを vCenter Server 上に作成して登録します。

Cisco Nexus 1000V DVS にホストを追加します。

注意事項および制約事項

Cisco Nexus 1000V の設定に適用される注意事項および制約事項は次のとおりです。

冗長 VSM をインストールすることを強く推奨します。冗長 VSM の設定の詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.2(1)SV1(4b) 』を参照してください。


注意 VSM と VEM の間のブロードキャスト パケットの中断は、コントロール トラフィックまたはパケット トラフィックを伝送するポート上で次の内容が適切に設定されていない場合に発生する可能性があります。
storm-control broadcast
storm-control multicast


注意 NIC が指定されていない場合、VSM VM の設定は失敗します(表 2-1 を参照)。

 

表 2-1 必要な NIC の設定

NIC
トラフィック
説明
例に使用される VLAN の番号付け1

1 番め

コントロール

e1000

260

2 番め

管理

e1000
この管理 VLAN は、スイッチの mgmt0 インターフェイスに対応します。

260

3 番め(最後)

パケット

e1000

260

1.「Cisco Nexus 1000V の設定の例」 を参照してください。

DRS をイネーブルにして VMware クラスタに Cisco Nexus 1000 をインストールする場合は、すべての ESX ホストを Cisco Nexus 1000 DVS に移行する必要があります。移行していないホストがある場合は、vSwitch に VLAN、物理アダプタ、またはその両方がないホストに VM がインストールされるか、そこに VM が移動する可能性があります。

ポート プロファイルのすべての注意事項および制限事項の一覧については、『 Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(4a) 』を参照してください。

コントロール VLAN、パケット VLAN、および管理 VLAN は、プライベート VLAN ではなく、通常の VLAN として設定する必要があります。

前提条件

Cisco Nexus 1000V ソフトウェアのセットアップを開始する前に、次の事柄を理解または実行しておく必要があります。

Cisco Nexus 1000V ソフトウェアをすでにインストール済みであり、『 Cisco Nexus 1000V Software Installation Guide, Release 4.2(1)SV1(4b) 』を使用して次の事項を設定します。

インベントリ フォルダ内で固有で、80 文字以下の新しい VSM の名前。

インベントリ フォルダ内で VSM のインストール先となるホスト名

VM ファイルの格納先となるデータストア名

VM に使用されるネットワーク ポート グループの名前。

Cisco Nexus 1000V VSM の IP アドレス。

「CLI の概要」を理解します。

「用語リスト」を理解します。

Cisco Nexus 1000V のセットアップ例を示す「Cisco Nexus 1000V の設定の例」を理解します。

冗長 VSM をインストールする場合は、セカンダリ VSM にソフトウェアをインストールする前に、次の事項を完了させておく必要があります。

プライマリ VSM へソフトウェアをインストールする。

このマニュアルを使用してプライマリ VSM を設定する。

冗長性を改善するために、プライマリとセカンダリの VSM 仮想マシンは、異なるアップストリーム スイッチに接続する異なるホストにインストールします。他の推奨事項については、「実装のガイドライン」を参照してください。

この VSM の HA ロールがすでに指定されている( 表 2-2 を参照)。

 

表 2-2 VSM の HA ロール

ロール
シングル スーパーバイザ システム
デュアル スーパーバイザ システム

スタンドアロン

X

プライマリ

X2

セカンダリ

X3

2.デュアル スーパーバイザ ペアの最初の VSM である場合、プライマリとしてインストールします。

3.デュアル スーパーバイザ ペアの 2 番目の VSM である場合、セカンダリとしてインストールします。

 

HA ロールの詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.2(1)SV1(4b) 』を参照してください。

Cisco Nexus 1000V ソフトウェアをセットアップする場合、管理者用パスワードを作成する必要があります。 表 2-3 に、パスワード強化のためのガイドラインを示します。

 

表 2-3 パスワード強化ためのガイドライン

強力なパスワードに含まれるもの
脆弱なパスワード構成:

最低 8 文字

大文字の英字

小文字の英字

数字

特殊文字

(注) 平文のパスワードには、特殊文字のドル記号($)を含めることはできません。

連続する文字(例:abcd)

文字の繰り返し(例:aaabbb)

辞書に載っている単語

固有名詞

Cisco Nexus 1000V VSM ドメイン内のすべての ESX ホストは、相互にレイヤ 2 の接続性を持つ必要があります。

一連のスイッチを使用している場合は、スイッチ間のトランク リンクが、コントロール VLAN およびパケット VLAN を含む関連する VLAN のトラフィックを伝送していることを確認する。アップリンクは、ESX ホストに設定されているすべての VLAN を伝送するトランク ポートにする必要があります。

Cisco Nexus 1000V 上の制御トラフィックは、ストーム制御またはストーム抑制をアップストリーム スイッチ上で設定している場合に影響を受ける可能性があります。トラフィック ストーム制御によって、Cisco Nexus 1000V が通信のために依存するブロードキャスト パケットがドロップする可能性があるため、アップストリーム スイッチ上でのストーム制御設定に注意してください。

VSM VM を稼動するホスト上で、VMware スイッチと物理 NIC によってコントロール VLAN およびパケット VLAN が設定されます。

複数のイーサネット ポート プロファイルを同じ VEM 上でアクティブにしているインストール環境では、同じ VLAN を伝送しないことを推奨します。許可されている VLAN のリストは、相互に排他的であることが必要です。重複した VLAN を設定することはできますが、ネットワークでは重複したパケットを仮想マシンで受信する原因となることがあります。

VSM と VEM を同じ ESX ホスト上で実行することを計画している場合、「VSM および VEM の同じホスト上での実行」を参照してください。

VSM VM 用の ESX ホスト上で、次の 3 つの VMware vSwitch ポート グループが作成されていることを確認してください。

コントロール VLAN

パケット VLAN

管理 VLAN

これらのグループは、物理 LAN 内の対応する VLAN に必ず関連付けてください。

図 2-1 Cisco Nexus 1000V の設定の例

 

 

ソフトウェアの設定プロセス

次に、手順を追って設定プロセスを示します。1 つの手順を終了するたびに、この項に戻って、必要なすべての手順を正しい順序で実施してください。


ステップ 1 次のいずれかを実行します。

GUI アプリケーションを使用してソフトウェアをセットアップする場合は、「GUI ソフトウェアの設定プロセス」を参照してください。

CLI を使用してソフトウェアをセットアップする場合は、「CLI ソフトウェアの設定プロセス」を参照してください。

ステップ 2 設定を確認します。「設定の確認」を参照してください。

ステップ 3 VM を起動します。「VM の起動」を参照してください。

ステップ 4 次のいずれかを実行します。

VSM および VEM が予想どおり機能している場合は、次の手順に進みます。

機能しない場合は、『 Cisco Nexus 1000V Troubleshooting Guide, Release 4.2(1)SV1(4b) 』を参照してください。

ステップ 5 実装を続けます。「実装のガイドライン」を参照してください。

ステップ 6 Cisco Nexus 1000V ソフトウェアの設定プロセスが完了しました。


 

VLAN の作成

この手順に従って、1 つの VLAN または VLAN 範囲を作成し、次のポート プロファイルに使用できます。

VSM と VEM 間の通信に使用するシステム ポート プロファイル

VM トラフィック用のアップリンク ポート プロファイル

VM トラフィック用のデータ ポート プロファイル

ポート プロファイルは、CLI または GUI を使用してソフトウェアをセットアップする際に作成されます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。


) スイッチポートとして設定されているすべてのインターフェイスおよびポートはデフォルトで VLAN 1 内にあります。


EXEC モードで CLI にログインしていること。

Cisco Nexus 1000V での VLAN の使用方法についての図は、 「Cisco Nexus 1000V の設定の例」 (P. 2-1 )を参照してください。

IEEE 802.1Q 標準に準拠するため、Cisco Nexus 1000V でサポートされる最大 4094 台の VLAN(1 ~ 4094 の範囲で番号付け)は、次の表に整理されています。

 

VLAN 番号
範囲
使用例

1

標準

Cisco Nexus 1000V のデフォルト。この VLAN は使用できますが、変更や削除はできません。

2 ~ 1005

標準

これらの VLAN は、作成、使用、変更、削除できます。

1006 ~ 4094

拡張

これらの VLAN は、作成、命名、使用できます。次のパラメータは変更できません。

ステートは常にアクティブになります。

VLAN は常にイネーブルになります。これらの VLAN はシャットダウンできません。

(注) 拡張システム ID は常に自動的にイネーブルになります。

3968 ~ 4047 および 4094

内部割り当て

これらの VLAN を使用、作成、削除、または変更することはできません。これらの VLAN は表示できます。

Cisco Nexus 1000V は、診断など、操作に内部 VLAN を使用する機能のために、これら 80 個の VLAN と VLAN 4094 を割り当てます。

 

コントロール、パケット、および管理に同じ VLAN を使用できますが、柔軟性を必要とする場合は、別々の VLAN を使用します。その場合は、ネットワーク セグメントに十分な帯域幅と遅延があることを確認します。

コントロールおよびパケットのポート グループに使用する VLAN 範囲を、アップストリーム スイッチ上に許可する必要があります。

新規に作成した VLAN は、レイヤ 2 ポートが割り当てられるまでは未使用の状態になります。

次の事項の詳細については、 『Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(4a) を参照してください。

VLAN へのレイヤ 2 インターフェイスの割り当て(アクセス ポートまたはトランク ポート)

VLAN アクセス ポートまたはトランク ポートとしてのポートの設定、および VLAN へのポートの割り当て。

VLAN の設定の詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(4) 』を参照してください。

手順の概要

1. config t

2. vlan { vlan-id | vlan-range }

3. show vlan id < vlan-id >

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

n1000v# config t

n1000v(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan { vlan-id | vlan-range }

 

1 つの VLAN、VLAN の範囲、または複数の VLAN を作成し、実行コンフィギュレーションに保存します。

(注) 割り当て済みの VLAN ID を入力すると、その VLAN の VLAN コンフィギュレーション モードが開始されます。

(注) 内部的に割り当てられている VLAN に割り当てられている VLAN ID を入力すると、エラー メッセージが表示されます。

(注) VLAN コンフィギュレーション モードからは、VLAN を作成および削除することもできます。

VLAN をより詳細に設定するには、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(4) 』を参照してください。

例:

n1000v(config)# vlan 5

n1000v(config-vlan)#

これは VLAN 5 を作成する例です。

VLAN がアクティブ化され、VLAN 5 を設定するために、サブモードが自動的に開始されます。

例:

n1000v# config t
n1000v(config)# vlan 15-20
n1000v(config-vlan)#

 

 

これは VLAN 範囲 15 ~ 20 を作成する例です。

範囲内の VLAN がアクティブ化され、VLAN 15 ~ 20 を設定するために、サブモードが自動的に開始されます。

(注) 作成する VLAN の範囲に使用できない VLAN が含まれている場合、使用できない VLAN を除き、その範囲内の VLAN がすべて作成されます。Cisco Nexus 1000V は、失敗した VLAN がリストされたメッセージを戻します。

ステップ 3

show vlan id 5

 

例:

n1000v(config)# show vlan id 5

(任意)確認のため、VLAN の設定を表示します。

ステップ 4

copy running-config startup-config

 

例:

n1000v(config)# copy running-config startup-config

(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。

これで手順は完了です。次に示される設定プロセスに戻ります。

「GUI ソフトウェアの設定プロセス」

「CLI ソフトウェアの設定プロセス」

設定の確認

この手順に従って、インストールされたソフトウェアが予想どおり機能するかどうかを確認できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

ホストが DVS に追加されると、 show module コマンドの出力にサーバ名が表示される。これは、VSM 上でモジュールがアップしてから 5 分以内に表示されます。サーバ名は、vCenter Server に表示されるホスト オブジェクト名と同等であり、vCenter Server-VSM 接続からフェッチされます。

手順の詳細


ステップ 1 VSM で、VEM が期待どおりに表示されていることを確認します。

show module

show module vem mapping

例:
n1000v# show module
Mod Ports Module-Type Model Status
--- ----- -------------------------------- ------------------ ------------
1 0 Virtual Supervisor Module Nexus1000V ha-standby
2 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
 
Mod Sw Hw
--- --------------- ------
1 4.2(1)SV1(4) 0.0
2 4.2(1)SV1(4) 0.0
3 4.2(1)SV1(4) VMware ESXi 4.0.0 Releasebuild-208167 (2.0)
 
Mod MAC-Address(es) Serial-Num
--- -------------------------------------- ----------
1 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
2 00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8 NA
3 02-00-0c-00-03-00 to 02-00-0c-00-03-80 NA
 
Mod Server-IP Server-UUID Server-Name
--- --------------- ------------------------------------ --------------------
1 172.28.15.152 NA NA
2 172.28.15.152 NA NA
3 172.28.30.94 89130a67-e66b-3e57-ad25-547750bcfc7e localhost.
 
 
* this terminal session
n1000v#
 
 
例:
n1000v(config-port-prof)# show module vem mapping
 
Mod Status UUID License Status
--- ----------- ------------------------------------ --------------
3 powered-up 0b0a1871-1fd9-3c1d-b3c6-a097c7a1e714 licensed
 
 

ステップ 2 次のいずれかを実行します。

VSM および VEM がアクティブで正しく設定されている場合は、次の手順に進む。

そうでない場合は、『 Cisco Nexus 1000V Troubleshooting Guide, Release 4.2(1)SV1(4b) 』を参照してください。

ステップ 3 VSM 上で次のコマンドを使用して、インターフェイスが動作状態であり、適切なポート グループに割り当てられていることを確認します。

show port-profile usage

show interface brief

例:
n1000v# show port-profile virtual usage
 
-------------------------------------------------------------------------------
Port Profile Port Adapter Owner
-------------------------------------------------------------------------------
n1kv-uplink0 Po1
Eth3/2 vmnic1 localhost.
Eth3/3 vmnic2 localhost.
vlan1767 Veth7 Net Adapter 1 all-tool-7
Veth8 Net Adapter 1 all-tool-8
aipc1765 Veth4 Net Adapter 1 bl-h-s
inband1766 Veth6 Net Adapter 3 bl-h-s
mgmt1764 Veth5 Net Adapter 2 bl-h-s
vpc-mac-uplink Po7
Eth5/2 vmnic1 localhost.
Eth5/3 vmnic2 localhost.
ch-vpc-mac-uplink Po2 Po3
ch-aipc1765 Veth1 Net Adapter 1 bl-h-p
ch-mgmt1764 Veth2 Net Adapter 2 bl-h-p
ch-inband1766 Veth3 Net Adapter 3 bl-h-p
n1000v#
 

ステップ 4 これで手順は完了です。
「ソフトウェアの設定プロセス」に戻ってください。


 

VM の起動

この手順に従って、VM を起動し、ネットワークに接続していることを確認できます。

はじめる前に

この手順を開始する前に、次のことを確認または実行する必要があります。

VM 接続の確認に使用する、VM と同じサブネットに属する IP アドレスがある。

VM の作成に関する VMware のマニュアルがある。

システムの詳細については、『 Cisco Nexus 1000V スタートアップ ガイド リリース 4.2(1) SV1(4b) 』を参照する。

手順の詳細


ステップ 1 Cisco Nexus 1000V を使用して接続を確立するデータセンター サーバの VM を作成します。

ステップ 2 vSphere Client の VM の設定を編集し、VM トラフィックのデータ ポート プロファイルを設定したときの定義に従って、vSphere Client のネットワーク アダプタがポート プロファイルに記述されているようにします。

ステップ 3 通常どおり VM の電源を入れて、トラフィックを確認します。

ステップ 4 これで手順は完了です。
「ソフトウェアの設定プロセス」に戻ってください。


 

実装のガイドライン

このマニュアルのインストール手順を完了したら、次のガイドラインに従って Cisco Nexus 1000V を設定します。

同一の VLAN を伝送するために 2 つ以上の PNIC が必要な場合は、ポート チャネルに PNIC を設定する必要があります。ポート チャネルの詳細については、『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(4) 』を参照してください。

同じサーバ上の PNIC が異なるアップストリーム スイッチに接続している場合は、ホスト モード(vPC-HM)で非同期ポート チャネルを設定する必要があります。詳細については、次のマニュアルを参照してください。

Cisco Nexus 1000V Port Profile Configuration Guide, Release 4.2(1)SV1(4a)

Cisco Nexus 1000V Interface Configuration Guide, Release 4.2(1)SV1(4a)

VSM を HA モードで実行することを推奨します。HA 設定の詳細については、『 Cisco Nexus 1000V High Availability and Redundancy Configuration Guide, Release 4.2(1)SV1(4b) 』を参照してください。

次の VMware vSwitch から Cisco Nexus 1000V へ移行することを推奨します。

アップリンク

仮想スイッチ インターフェイス

VMkernel NIC(管理ポートを含む)

VSM VM

DRS をイネーブルにして VMware クラスタに Cisco Nexus 1000 をインストールする場合は、すべての ESX ホストを Cisco Nexus 1000 DVS に移行する必要があります。移行していないホストがある場合は、vSwitch に VLAN、物理アダプタ、またはその両方がないホストに VM がインストールされるか、そこに VM が移動する可能性があります。