Cisco Nexus 1000V ポート プロファイル コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
概要
概要
発行日;2013/01/10   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

概要

この章は、次の内容で構成されています。

ポート プロファイルとポート グループについて

ポート プロファイルは、インターフェイス レベルのコンフィギュレーション コマンドの集合であり、これらを組み合わせると 1 つの完全なネットワーク ポリシーが作成されます。

ポート グループとは、ポート プロファイルの vCenter Server 上での表現です。 vCenter Server 上のポート グループはそれぞれ、Cisco Nexus 1000V 上のポート プロファイルが 1 つ関連付けられます。 ネットワーク管理者によってポート プロファイルが設定されたら、サーバ管理者は vCenter Server 上の対応するポート グループを使用してポートをポート プロファイルに割り当てます。

VMware vCenter Server では、ポート プロファイルはポート グループとして表されます。 vCenter 内のポート グループに vEthernet インターフェイスまたはイーサネット インターフェイスを割り当てるのは、次のことを行うときです。

  • ポリシーによるポート設定の定義
  • 多数のポートに対する単一ポリシーの適用

ポート プロファイルは、VSM 上に作成され、VMware VIM API を使用して VMware vCenter Server に VMware ポート グループとして伝播されます。 伝播されると、ポート プロファイルは VMware vSphere Client 内に表示され、仮想マシンの vNIC に適用できるようになります。

新規にプロビジョニングされた仮想マシンの電源投入時に、仮想マシンの vNIC ごとに 1 つの vEthernet インターフェイスが Cisco Nexus 1000V 上に作成されます。 vEthernet は、選択されたポート プロファイルの定義を継承します。

ライブ ポリシー変更について

ポート プロファイルは、スタティック エンティティではなく、ネットワークのニーズの変化に合わせて変更できるダイナミック ポリシーです。 アクティブ ポート プロファイルへの変更は、そのプロファイルを使用している各スイッチ ポートに適用されます。 これによって、新しいネットワーク ポリシーを適用するか、または既存のポリシーを変更するプロセスが簡略化されます。

アップリンク プロファイルについて

ポート プロファイルは、VMware ESX ホスト内の物理 NIC も管理します。 ポート プロファイルを定義するときに、ネットワーク管理者はそのプロファイルを vEthernet インターフェイスと物理 NIC のどちらの管理に使用するかを決定します。 デフォルトでは、ポート プロファイルは vEthernet 管理に使用するものと見なされます。

物理 NIC に使用するポート プロファイルを定義するには、ネットワーク管理者はイーサネット タイプとしてプロファイルを作成する必要があります。 このオプションが使用される場合、ポート プロファイルはサーバ管理者が VMware ESX サーバ内の物理 NIC に適用するためだけに使用できます。


(注)  


複数のイーサネット ポート プロファイルを同じ VEM 上でアクティブにしているインストール環境では、同じ VLAN を伝送しないことを推奨します。 許可されている VLAN のリストは、相互に排他的であることが必要です。

重複した VLAN を設定することはできますが、ネットワークでは重複したパケットを仮想マシンで受信する原因となることがあります。


アップリンク ポート プロファイルは、VMware ESX ホストが Cisco Nexus 1000V に最初に追加されたときに物理 NIC に適用されます。 サーバ管理者は、表示されたダイアログボックスで次の選択を行います。

  • VEM と関連付ける物理 NIC
  • 物理 NIC と関連付けるアップリンク ポート プロファイル

また、サーバ管理者は、ホストがスイッチに追加された後で VEM に追加されたインターフェイスにアップリンク ポート プロファイルを適用できます。

ポート プロファイルの継承について

既存のポート プロファイルからの設定を、別のポート プロファイルのデフォルト設定として適用できます。 これは継承と呼ばれます。 親の設定が子ポート プロファイルにコピーされ、保存されます。 子ポート プロファイルで属性を明示的に設定することによって継承を上書きすることもできます。

また、ポート プロファイルの継承を明示的に削除することもできます。削除すると、ポート プロファイルは、直接設定されたものを除いてデフォルト設定に戻ります。

詳細については、ポート プロファイル継承の設定を参照してください。

整合性のあるポート プロファイル設定

アトミック継承について

1 つのポート プロファイル内のインターフェイス間で一貫した設定を維持するために、ポート プロファイル設定全体がメンバ インターフェイスに適用されます(継承と呼ばれることもあります)。 これは、Release 4.2(1)SV1(4) の新機能であり、この概念は「アトミック継承」と呼ばれます。 以前の Cisco Nexus 1000V リリースでは、ポート プロファイルから適用可能な設定はどれでもインターフェイスに適用されており、適用不可能な設定は無視されていました。

整合性のある設定へのロールバックについて

ポート プロファイルの設定を更新すると、メンバ インターフェイスも更新されます。 設定が失敗した場合、ポート プロファイルとメンバ インターフェイスはポート プロファイルの前回正常起動時の設定にロールバックされます。

インターフェイスの検疫について

インターフェイスは、ポート プロファイルの設定が誤っているときに区別されてシャットダウンされます。 これは、Release 4.2(1)SV1(5.1) の新機能で、インターフェイスの検疫と呼ばれます。 インターフェイスが検疫される場合、ポート プロファイルへのマッピングは保持されますが、no shutdown コマンドを使用して明示的に起動するまで、管理上のシャット ダウン状態です。 ポート プロファイル コンフィギュレーションにまだ誤りがある場合は、インターフェイスは再度シャットダウンされます。

作成したポート プロファイルにコマンド エラーがある場合、たとえばプライベート VLAN マッピング エラーまたはサービス ポリシー マップのエラーがある場合は、インターフェイスにこのポート プロファイルを適用しようとするとインターフェイスがシャットダウンします。 エラーはインターフェイスにコピーされず、システム メッセージがエラーの詳細を使用して生成されます。 この場合、ポート プロファイルのエラーを修正して、インターフェイスをサービス状態に戻し、修正されたポート プロファイルをインターフェイスに適用する必要があります。 詳細については、『Cisco Nexus 1000V Troubleshooting Guide』を参照してください。