Cisco Nexus 1000V VXLAN Release 4.2(1)SV2(1.1) コンフィギュレーション ガイド
VXLAN の設定
VXLAN の設定
発行日;2012/12/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

VXLAN の設定

この章は、次の内容で構成されています。

VXLAN について

VXLAN の前提条件

VXLAN には、次の前提条件があります。

  • ESX ホストの間の Cisco Nexus 1000V アップリンク ポート プロファイルおよびすべての相互接続スイッチおよびルータは、VM の MTU より少なくとも 50 バイト大きく設定された、サポートされる MTU が必要です。 たとえば、VM では、1500 バイトの MTU(アップリンクと物理デバイスと同じ)を使用するようにデフォルト設定されており、この場合は少なくとも 1550 バイトに設定する必要があります。 これが不可能である場合、すべての VM の VNIC で MTU を物理ネットワークがサポートするより 50 バイトより小さくなるように(たとえば 1450 バイト)する必要があります。 詳細については、『Cisco Nexus 1000V Port Profile Configuration Guide』を参照してください。
  • Cisco Nexus 1000V がアップリンクにポート チャネルを使用している場合、負荷分散アルゴリズムで 5 タプル ハッシュ(IP/L4/L4 ポート)が使用されるように設定する必要があります。 物理スイッチの任意のポート チャネルで同じように使用する必要があります。 詳細については、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。
  • VXLAN 接続を必要とする VEM がルータにより分けられている場合は、次のようにします。
    • Cisco Nexus 1000V の VXLAN 転送 VLAN(「capability vxlan」ポート プロファイルが接続されているもの)に接続されている SVI で、プロキシ ARP をイネーブルにする必要があります。
    • マルチキャスト ルーティングをルータでイネーブルにする必要があります。
  • VXLAN は 8472 の宛先ポートで MAC in IP(UDP)を使用します。 任意のファイアウォールによってこれを許可する必要があります。
  • Cisco Nexus 1000V の VEM からのアップストリーム スイッチは、IGMP クエリア機能を提供する必要があります。

VXLAN のデフォルト設定

次の表に、VXLAN パラメータのデフォルト設定を示します。

表 1 デフォルトの VXLAN パラメータ

パラメータ

デフォルト

VXLAN

ディセーブル

VXLAN の設定

VXLAN の最初のイネーブル化

VXLAN をイネーブルにするには、VXLAN を最初に設定するときに次の 2 つの手順を実行する必要があります。

VXLAN カプセル化用の vmknics の設定

はじめる前に
  • VXLAN カプセル化トラフィックの転送に使用する VLAN を識別します。
  • これが、VXLAN を設定するすべての VEM のアップリンク ポート プロファイルで設定されていることを確認します。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# port-profile profilename  

    名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

    • profilename:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
    (注)     

    ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

     
    ステップ 3switch(config-port-prof)# vmware port-group name  

    ポート プロファイルを VMware ポート グループとして指定します。

    ここで名前を指定しない限り、ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。 VSM を vCenter サーバに接続すると、ポート グループは、その vCenter サーバ上の仮想スイッチに配信されます。

     
    ステップ 4switch(config-port-prof)# switchport mode access 

    インターフェイスがスイッチ アクセス ポート(デフォルト)であることを指定します。

     
    ステップ 5switch(config-port-prof)# switchport access vlan id  

    このポート プロファイルに VLAN ID を割り当てます。

     
    ステップ 6switch(config-port-prof)# capability vxlan  

    ポート プロファイルに VXLAN 機能を割り当て、このポート プロファイルを継承するインターフェイスが VXLAN カプセル化トラフィックの送信元として使用されるようにします。

     
    ステップ 7switch(config-port-prof)# no shutdown  

    管理上の目的でプロファイル内のすべてのポートをイネーブルにします。

     
    ステップ 8switch(config-port-prof)# state enabled  

    ポート プロファイルの動作ステートを設定します。

     
    ステップ 9switch(config-port-prof)# show port-profile name profilename  

    ポート プロファイルの設定を表示します。

     
    ステップ 10switch(config-port-prof)# copy running-config startup-config  (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

     

    次に、VXLAN カプセル化用に vmknic を設定する例を示します。

    switch# configure terminal
    switch(config)# port-profile vmknic-pp
    switch(config-port-prof)# vmware port-group 
    switch(config-port-prof)# switchport mode access
    switch(config-port-prof)# switchport access vlan 100 
    switch(config-port-prof)# capability vxlan
    switch(config-port-prof)# no shutdown
    switch(config-port-prof)# state enabled
    switch(config-port-prof)# show port-profile vmknic-pp
    switch(config-port-prof)# copy running-config startup-config
    次の作業

    vSphere 管理者は各 ESX/ESXi ホストに新しい vmknic 作成し、この vmknic に作成済みのポート プロファイルを割り当てる必要があります。

    VXLAN のイネーブル化

    はじめる前に

    show system vem feature level コマンドを入力して、機能レベルが 4.2(1)SV1(5.1) 以降であることを確認します。 機能レベルが 4.2(1)SV1(5.1) 以降でない場合は、『Cisco Nexus 1000V Installation and Upgrade Guide』を参照してください。

    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal 

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2switch(config)# feature segmentation 

      VXLAN 機能をイネーブルにします。

       
      ステップ 3switch(config)# show feature | grep segmentation   (任意)

      VXLAN 機能が有効な場合に表示されます。

       
      ステップ 4switch(config)# show processes | grep seg_bd   (任意)

      VXLAN プロセスが実行中かどうかを表示します。

       
      ステップ 5switch(config)# copy running-config startup-config  (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

       

      次に、セグメンテーション機能をイネーブルにする例を示します。

      switch# configure terminal 
      switch(config)# feature segmentation 
      switch(config)# show feature | grep segmentation 
      network-segmentation 1 disabled 
      segmentation         1 enabled 
      switch(config)# show processes | grep seg_bd 
      4166    S  b7de9468            1      - seg_bd
      switch(config)# copy running-config startup-config 

      VXLAN の作成

      VXLAN と VLAN の組み合わせの作成は、2048 に制限されます。

      手順
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal 

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2switch(config)# bridge domain name-string 

        VXLAN を作成し、識別名を関連付けます。

         
        ステップ 3switch(config-bd)# segment id [number]  

        VXLAN セグメント ID を指定します。 1 つのブリッジ ドメインだけが特定のセグメント ID 値を使用できます。

        有効値の範囲は 4096 ~ 16777215 です (1 ~ 4095 は VLAN 用に予約されています)。

         
        ステップ 4switch(config-bd)# group ipaddr  

        ブロードキャストおよびフラッドのマルチキャスト グループを関連付けます。

        (注)     

        予約済みのマルチキャスト アドレスは許可されません。

         
        ステップ 5switch(config-bd)# show bridge-domain name-string   (任意)

        ブリッジ ドメインの情報を表示します。

         
        ステップ 6switch(config-bd)# copy running-config startup-config  (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        次に、VXLAN を作成する例を示します。

        switch# configure terminal
        switch(config)# bridge-domain tenant-red
        switch(config-bd)# segment id 2048
        switch(config-bd)# group 239.1.1.1
        switch(config-bd)# show bridge-domain tenant-red
        switch(config-bd)# copy running-config startup-config

        VXLAN を使用するように設定されたポート プロファイルの作成

        VLAN の代わりに VXLAN を使用するように、既存の vEthernet ポート プロファイルの設定を変更して、ポートをブリッジ ドメインに対応付けることもできます。 これを行うには、スイッチポート モード アクセスが設定されたプロファイルで switchport access bridge-domain name コマンドを入力します。

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal 

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

          名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

          • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
          • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
            (注)     

            ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

           
          ステップ 3switch(config-port-prof)# vmware port-group [pg_name]  

          ポート プロファイルを VMware ポート グループとして指定します。

          ここで名前を指定しない限り、ポート プロファイルは、同じ名前の VMware ポート グループにマッピングされます。 VSM を vCenter サーバに接続すると、ポート グループは、その vCenter サーバ上の仮想スイッチに配信されます。

           
          ステップ 4switch(config-port-prof)# switchport mode access  

          インターフェイスがトランキング ポートとして使用されることを指定します。

          トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

           
          ステップ 5switch(config-port-prof)# switchport access bridge-domain  

          このポート プロファイルに VXLAN のブリッジ ドメインを割り当てます。

           
          ステップ 6switch(config-port-prof)# no shutdown  

          管理上の目的でプロファイル内のすべてのポートをイネーブルにします。

           
          ステップ 7switch(config-port-prof)# state enabled 

          ポート プロファイルの動作ステートを設定します。

           
          ステップ 8switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

          確認のためにコンフィギュレーションを表示します。

           
          ステップ 9switch(config-port-prof)# show running-config bridge-domain   (任意)

          セグメンテーション設定を表示します。

           
          ステップ 10switch(config-port-prof)# copy running-config startup-config  (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

           

          VXLAN を使用するように設定されたポート プロファイルを作成します。

          switch# configure terminal
          switch(config)# port-profile tenant-profile 
          switch(config-port-prof)# vmware port-group 
          switch(config-port-prof)# switchport mode access
          switch(config-port-prof)# switchport access bridge-domain tenant-red
          switch(config-port-prof)# no shutdown 
          switch(config-port-prof)# state enabled 
          switch(config-port-prof)# show port-profile name tenant-profile
          switch(config-port-prof)# show running-config bridge-domain
          switch(config-port-prof)# copy running-config startup-config

          VXLAN からのポートの削除

          この手順を実行すると、ポートがデフォルト VLAN に移動します。

          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal 

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

            名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

            • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
            • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
              (注)     

              ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

             
            ステップ 3switch(config-port-prof)# no switchport access bridge-domain  

            このポート プロファイルから VXLAN ブリッジ ドメインを削除します。

             
            ステップ 4switch(config-port-prof)# show port-profile usage  (任意)

            ポート プロファイルを継承したインターフェイスのリストを表示します。

             
            ステップ 5switch(config-port-prof)# show bridge-domain   (任意)

            すべてのブリッジ ドメインを表示します。

             
            ステップ 6switch(config-port-prof)# copy running-config startup-config  (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

             

            次に VXLAN からポートを削除する例を示します。

            switch# configure terminal
            switch(config)# port-profile tenant-profile 
            switch(config-port-prof)# no switchport access bridge-domain tenant-red 
            switch(config-port-prof)# show port-profile usage
            switch(config-port-prof)# show bridge-domain 
            switch(config-port-prof)# copy running-config startup-config

            VXLAN の削除

            ポート付きの既存のブリッジ ドメインを削除すると、すべてのポートがダウン状態に移行します。 トラフィックのフローが停止します。

            手順
               コマンドまたはアクション目的
              ステップ 1switch# configure terminal 

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2switch(config)# no bridge-domain group-red 

              VXLAN を削除します。

               
              ステップ 3switch(config-bd)# show bridge-domain  (任意)

              すべてのブリッジ ドメインを表示します。

               
              ステップ 4switch(config-bd)# copy running-config startup-config  (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              次に、VXLAN を削除する例を示します。

              switch# configure terminal
              switch(config)# no bridge-domain
              switch(config)# show bridge-domain
              switch(config)# copy running-config startup-config

              セグメンテーションのディセーブル化

              手順
                 コマンドまたはアクション目的
                ステップ 1switch# configure terminal 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2switch(config)# show bridge-domain 

                すべてのブリッジ ドメインを表示します。

                (注)     

                ゼロ以外のポート数のすべてのブリッジ ドメインを認識する必要があります。

                 
                ステップ 3switch(config)# show running port-profile  (任意)

                すべてのポート プロファイルの実行コンフィギュレーションを表示します。

                (注)     

                このコマンドは、どのポート プロファイルに、ステップ 2 で特定されたブリッジ ドメインが設定されているかを識別するために使用する必要があります。

                 
                ステップ 4switch(config)# port-profile name 

                ポート プロファイルを指定し、ポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

                name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。

                (注)     

                ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

                 
                ステップ 5switch(config-port-prof)# no switchport access bridge-domain name-string  

                このポート プロファイルから VXLAN ブリッジ ドメインを削除します。

                 
                ステップ 6switch(config-port-prof)# show port-profile usage  (任意)

                ポート プロファイルを継承したインターフェイスのリストを表示します。

                 
                ステップ 7switch(config-port-prof)# show bridge-domain   (任意)

                すべてのブリッジ ドメインを表示します。

                 
                ステップ 8switch(config-port-prof)# no feature segmentation  

                セグメンテーション機能を削除します。

                 
                ステップ 9switch(config-port-prof)# show processes | grep seg_bd   (任意)

                プロセスを表示してセグメンテーション機能が動作していないことを確認します。

                 
                ステップ 10switch(config-port-prof)# copy running-config startup-config  (任意)

                リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

                 

                次の例は、セグメンテーションをディセーブルにする方法を示しています。

                switch# configure terminal
                switch(config)# show bridge-domain
                switch(config)# show running port-profile
                switch(config)# port-profile tenant-profile
                switch(config-port-prof)# no switchport access bridge-domain tenant-red  
                switch(config-port-prof)# show port-profile usage 
                switch(config-port-prof)# show bridge-domain   
                switch(config-port-prof)# no feature segmentation  
                switch(config-port-prof)# show processes | grep seg_bd 
                switch(config-port-prof)# copy running-config startup-config

                VXLAN 設定の確認

                VXLAN の設定情報を表示するには、次のいずれかのコマンドを入力します。

                コマンド

                目的

                show processes | grep seg_bd

                VXLAN プロセスが実行されていることを表します。

                show bridge-domain

                すべてのブリッジ ドメインを表示します。

                show interface brief

                インターフェイス設定の短縮バージョンを表示します。

                show interface switchport

                スイッチポート インターフェイスに関する情報を表示します。

                show processes | grep seg_bd の例

                switch(config)# show processes | grep seg_bd 
                    -     NR       -            1     - seg_bd

                show bridge-domain の例

                switch(config)# show bridge-domain 
                Bridge-domain tenant-red (2 port in all)
                Segment ID: 5000 (manual/Active
                Group IP: 239.1.1.1
                    -     NR       -            1     - seg_bd

                show interface brief の例

                switch(config)# show interface brief 
                
                ---------------------------------------------------------------------
                Port     VRF    Status   IP Address                   Speed      MTU 
                ---------------------------------------------------------------
                mgmt 0   --     up       172.23.233.117               1000       1500
                
                -------------------------------------------------------------------
                Ethernet    VLAN   Type Mode   Status  Reason         Speed    Port
                Interface                                                      Ch #
                ---------------------------------------------------------------------
                Eth3/5      1      eth  trunk  up      none           1000
                
                ---------------------------------------------------------------------
                Vehternet   VLAN   Type Mode   Status  Reason         Speed
                ---------------------------------------------------------------------
                Veth1       --     virt access up      none           auto
                Veth1       --     virt access up      none           auto
                Veth1       100    virt access up      none           auto
                
                ---------------------------------------------------------------------
                Port     VRF    Status   IP Address                   Speed      MTU 
                control0 --     up       --                           1000       1500
                switch#(config)#
                

                show interface switchport の例

                switch(config)# show interface switchport
                Name: Ethernet3/5
                  Switchport: Enabled
                  Switchport Monitor: Not enabled
                  Operational Mode: Trunk
                  Access Mode VLAN: 1 (default)
                  Trunking Native Mode: trunk
                  Trunking VLANs Enabled: 180-181,231-233,571-574
                  Administrative private-vlan primary host-association: none
                  Administrative private-vlan secondary host-association: none
                  Administrative private-vlan primary mapping: none
                  Administrative private-vlan secondary mapping: none
                  Administrative private-vlan trunk native VLAN: none
                  Administrative private-vlan trunk encapsulation: dot1q
                  Administrative private-vlan trunk normal VLANs: none
                  Administrative private-vlan trunk private VLANs: 
                  Operational private-vlan: none
                
                ifindex 0x1c000000 swbd 4096
                Name Vethernet1
                  Switchport: Enabled
                  Switchport Monitor: Not enabled
                  Operational Mode: access
                  Access Mode VLAN: 0 (none)
                  Access BD name: tenant-red
                  Trunking Native ModeVLAN: 1 (default)
                  Trunking VLANs Enabled: 1-3967,4048-4093
                  Administrative private-vlan primary host-association: none
                  Administrative private-vlan secondary host-association: none
                  Administrative private-vlan primary mapping: none
                  Administrative private-vlan secondary mapping: none
                  Administrative private-vlan trunk native VLAN: none
                  Administrative private-vlan trunk encapsulation: dot1q
                  Administrative private-vlan trunk normal VLANs: none
                  Administrative private-vlan trunk private VLANs: 
                  Operational private-vlan: none
                

                VXLAN の機能の履歴

                機能名

                リリース

                機能情報

                VXLAN

                4.2(1)SV1(5.1)

                Virtual Extensible Local Area Network(VXLAN)機能が追加されました。