Cisco Nexus 1000V ポート プロファイル コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
システム ポート プロファイルの設定
システム ポート プロファイルの設定
発行日;2013/01/10   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

システム ポート プロファイルの設定

この章は、次の内容で構成されています。

システム ポート プロファイルの概要

システム ポート プロファイルは、VEM が VSM と通信する前に設定されている必要がある、これらのポートと VLAN の確立および保護が目的です。

この理由から、次のポートでシステム VLAN を使用する必要があります。

  • VSM と通信するアップリンク内のコントロール VLAN とパケット VLAN。
  • VMWare vCenter Server 接続、SSH、または Telnet 接続に使用されるアップリンクおよび VMware カーネル NIC 内の管理 VLAN。
  • アップリンクおよび VMware カーネル NIC(iSCSI またはネットワーク ファイル システムのために使用される)内の VM ファイル システム アクセスのために VSM で使用されるストレージ VLAN。 これは、VEM 上で VSM を実行するホストのみで必要です。
  • VEM の VSM ポートはシステム ポートであることが必要です。

システム ポート プロファイルとシステム VLAN の詳細については、『Cisco Nexus 1000V Installation and Upgrade Guide』を参照してください。

ポート プロファイルで使用されるデフォルト設定の概要については、デフォルト設定を参照してください。

システム ポート プロファイルに関する注意事項と制約事項

  • システム VLAN は控えめに使用し、システム ポート プロファイルの概要に記述された使用法でのみ使用する必要があります。
  • ホストおよび DVS あたりの最大システム ポート プロファイルについては、ポート プロファイルの設定上限を参照してください。
  • 単一の ESX ホスト内で、ある VLAN があるポートではシステム VLAN で、別のポートでは通常の VLAN となることができます。
  • ポート プロファイルが使用中のときは、システム VLAN を削除できません。
  • システム VLAN ではない VLAN は、ポート プロファイルが使用中のときでも追加または削除できます。1 つ以上の分散仮想スイッチ(DVS)ポートがそのプロファイルを伝送するからです。
  • ポート プロファイルが使用中のときでも、そのポート プロファイルにシステム VLAN を追加できます。
  • システム VLAN をポート プロファイルから削除できるのは、そのポート プロファイルがサービスから削除された後だけです。 これは、ホストのための管理 VLAN や VSM のためのストレージ VLAN などの重要な VLAN が誤って削除されることを防ぐためです。
  • システム ポート プロファイルは、システム ポート プロファイルでないポート プロファイルに変換できません。
  • システム ポート プロファイル上のネイティブ VLAN は、システム VLAN であってもかまいませんが、システム VLAN である必要はありません。
  • システム ポート プロファイルの使用中は、次のようにネイティブ VLAN を変更できます。
    • システム VLAN ではない VLAN から、システム VLAN ではない別の VLAN に。
    • システム VLAN ではない VLAN から、システム VLAN に
    • システム VLAN から別のシステム VLAN に
  • システム ポート プロファイルが使用中の場合、ネイティブ VLAN をシステム VLAN からシステム VLAN ではない VLAN に変更できません。
  • ESX の再起動は、VSM と VEM の MTU の不一致およびエラーの原因となる可能性があります。 使用する MTU が 1500(デフォルト)以外の場合(たとえばジャンボ フレームがあるネットワーク)は、ESX の再起動後も維持されるようにシステム ポート プロファイルの MTU を設定する必要があります。

システム ポート プロファイルの作成

システム ポート プロファイルはイーサネット タイプであることが必要です。これは、物理ポートに使用されるからです。 この手順では、イーサネット タイプを設定します。

はじめる前に
  • EXEC モードで CLI にログインしていること。
  • VSM が vCenter Server に接続されていること。
  • 次の設定が済んでいること。
    • ポートの admin ステータスは active(no shutdown)です。
    • ポート モードは access または trunk です。
    • システム VLAN として使用される VLAN がすでに存在しています。
    • VLAN はアクセス VLAN またはトランク対応 VLAN として設定されています。
  • 複数のイーサネット ポート プロファイルを同じ VEM 上でアクティブにしているインストール環境では、同じ VLAN を伝送しないことを推奨します。 許可されている VLAN のリストは、相互に排他的であることが必要です。 重複した VLAN を設定することはできますが、ネットワークでは重複したパケットを仮想マシンで受信する原因となることがあります。
  • 詳細については、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

    名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

    • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
    • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
      (注)     

      ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

    ポート プロファイルを作成したあとで、そのプロファイルのタイプ(イーサネットまたは vEthernet)を変更できません。

     
    ステップ 3switch(config-port-prof)# description profile-description   (任意)

    ポート プロファイルに ASCII 文字で 80 文字までの説明を追加します。 この説明は、自動的に vCenter Server にプッシュされます。

     
    ステップ 4switch(config-port-prof)# switchport mode trunk 

    インターフェイスがトランキング ポートとして使用されるものであることを指定します。

    トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

     
    ステップ 5switch(config-port-prof)# switchport trunk allowed vlan {vlan-id-list | all | none | [add | except | remove {vlan-list}]} 

    ポート プロファイルをトランキングとして指定し、そのポート プロファイルへの VLAN アクセスを次のように定義します。

    • allowed vlan:ポート上で許可される VLAN ID を定義します。
    • add:ポート上で許可される VLAN ID のリストに追加する VLAN ID を一覧表示します。
    • except:ポート上で許可されない VLAN ID を一覧表示します。
    • remove:ポートからアクセスを削除する VLAN ID を一覧表示します。
    • all:同時に例外も指定されない限り、すべての VLAN ID がポート上で許可されることを示します。
    • none:どの VLAN ID もポート上で許可されないことを示します。

    許可される VLAN を設定しない場合は、デフォルトの VLAN 1 が許可される VLAN として使用されます。

     
    ステップ 6switch(config-port-prof)# no shutdown 

    システム VLAN を設定できるようにポートを管理ステータスに変更します。

    (注)      ポート ステートを変更しない場合、システム VLAN を設定しようとすると、次のエラーが表示されます。

    ERROR: Cannot set system vlans. Change port admin status to 'no shutdown' and retry.

     
    ステップ 7switch(config-port-prof)# system vlan vlan-id-list  

    このポート プロファイルにシステム VLAN を追加します。

     
    ステップ 8switch(config-port-prof)# mtu mtu-size  (任意)

    MTU サイズを指定します。

    • ここで MTU サイズを設定しない場合は、デフォルトの 1500 が使用されます。
    • 1500 ~ 9000 の範囲の偶数である必要があります。

    設定する MTU サイズは、固定のシステム ジャンボ MTU サイズ(9000)以下でなければなりません。

    インターフェイスで設定された MTU はポート プロファイルで設定された MTU よりも優先されます。

    詳細については、『Cisco Nexus 1000V Interface Configuration Guide』を参照してください。

     
    ステップ 9switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

    確認のためにコンフィギュレーションを表示します。

     
    ステップ 10switch(config-port-prof)# copy running-config startup-config  (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

     

    次に、システム ポート プロファイルを作成する例を示します。

    switch# configure terminal
    switch(config)# port-profile AccessProf
    switch(config-port-prof)# description “System profile for critical ports”
    switch(config-port-prof)# system vlan 1
    switch(config-port-prof)# show port-profile name AccessProf
    port-profile AccessProf
      description:
      type: vethernet
      status: disabled
      capability l3control: no
      pinning control-vlan: -
      pinning packet-vlan: -
      system vlans: 1
      port-group:
      max ports: 32
      inherit: port-profile xyz
      config attributes:
        switchport mode access
        switchport access vlan 1
        switchport trunk allowed vlan 1-10
        channel-group auto mode on sub-group cdp
        no shutdown
      evaluated config attributes:
        switchport mode access
        switchport access vlan 1
        switchport trunk allowed vlan 1-10
        mtu 1500
        channel-group auto mode on sub-group cdp
        no shutdown
      assigned interfaces:
    switch(config-port-prof)# 

    ポートからのシステム VLAN の削除

    はじめる前に
    • vCenter Server にログインしていること。
    • VSM が vCenter Server に接続されていること。
    手順
      ステップ 1   vCenter Server で、ポートを DVS から削除します。
      ステップ 2   別の、または変更されたポート プロファイルを指定してポートを vCenter Server に追加します。

      トランク モードのポート プロファイルのシステム VLAN の変更

      下記の手順を使用すると、トランク モードのポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

      はじめる前に
      • vCenter Server にログインしていること。
      • Cisco Nexus 1000V の CLI に EXEC モードでログインしていること。
      • VSM が vCenter Server に接続されていること。
      • ネットワークのシステム VLAN の VLAN ID がわかっていること。 どのシステム VLAN でもかまいません。
      • 変更するポート プロファイルに必要なシステム VLAN の VLAN ID がわかっていること。
      手順
        ステップ 1   このプロファイルを伝送する各 VEM のアップストリーム スイッチから、制御 VLAN を伝送するスイッチ ポートを停止します。
        ステップ 2   ポート プロファイルを、システム VLAN のあるアクセス プロファイルに変換します。

        ポート プロファイルからシステム VLAN のあるアクセス プロファイルへの変換を参照してください。

        ステップ 3   アクセス ポート プロファイルを再びトランク プロファイルに変換します。

        アクセス ポート プロファイルからトランク ポート プロファイルへの変換を参照してください。

        ステップ 4   このプロファイルを伝送する各 VEM のアップストリーム スイッチから、制御 VLAN を伝送するスイッチ ポートの停止を解除します。

        VEM が VSM に再接続します。


        ポート プロファイルからシステム VLAN のあるアクセス プロファイルへの変換

        この手順を使用すると、トランク モードのポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal 

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

          名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

          • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
          • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
            (注)     

            ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

           
          ステップ 3switch(config-port-prof)# no system vlan  

          ポート プロファイルからシステム VLAN を削除します。

           
          ステップ 4switch(config-port-prof)# switchport mode access  

          ポート モード アクセスを設定します。

           
          ステップ 5switch(config-port-prof)# switchport access vlan vlan-id  

          インターフェイスのアクセス モードを設定します。

           
          ステップ 6switch(config-port-prof)# no shutdown 

          システム VLAN を設定できるようにポートを管理ステータスに変更します。

          (注)     

          ポート ステートを変更しない場合、システム VLAN を設定しようとすると、次のエラーが表示されます:ERROR: Cannot set system vlans. Change port admin status to 'no shutdown' and retry.

           
          ステップ 7switch(config-port-prof)# system vlan vlan-id-list  

          このポート プロファイルにシステム VLAN を追加します。

           

          トランク ポート プロファイルは、システム VLAN のあるアクセス ポート プロファイルに変換されます。

          次の例では、トランク ポート プロファイルをアクセス ポート プロファイルに変換する方法を示します。

          switch# configure terminal
          switch(config)# port-profile Trunk_System_Prof
          switch(config-port-prof)# no system vlan
          switch(config-port-prof)# switchport mode access
          switch(config-port-prof)# switchport access vlan 1
          switch(config-port-prof)# system vlan 300
          switch(config-port-prof)#

          アクセス ポート プロファイルからトランク ポート プロファイルへの変換

          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal 

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

            名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

            • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
            • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
              (注)     

              ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

             
            ステップ 3switch(config-port-prof)# switchport mode trunk 

            インターフェイスがトランキング ポートとして使用されるものであることを指定します。

            トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

             
            ステップ 4system vlan vlan-id-list
             

            このポート プロファイルにシステム VLAN を追加します。

             
            ステップ 5switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

            確認のためにコンフィギュレーションを表示します。

             
            ステップ 6switch(config-port-prof)# copy running-config startup-config  (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

             

            次の例では、アクセス ポート プロファイルをトランク ポート プロファイルに変換する方法を示します。

            switch# config terminal
            switch(config)# port-profile Trunk_System_Prof
            switch(config-port-prof)# switchport mode trunk
            switch(config-port-prof)# system vlan 114,115
            switch(config-port-prof)# show port-profile name Trunk_System_Prof
            port-profile Trunk_System_Prof
              description: 
              type: vethernet
              status: enabled
              capability l3control: no
              pinning control-vlan: -
              pinning packet-vlan: -
              system vlans: 114,115
              port-group: 
              max ports: 32
              inherit: 
              config attributes:
                switchport mode trunk
                switchport trunk allowed vlan all
                no shutdown
              evaluated config attributes:
                switchport mode trunk
                switchport trunk allowed vlan all
                mtu 1500
                no shutdown
              assigned interfaces:
            switch(config-port-prof)# copy running-config startup-config
            

            アクセス モードのポート プロファイルのシステム VLAN の変更

            この手順を使用すると、アクセス ポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

            はじめる前に
            • vCenter Server にログインしていること。
            • Cisco Nexus 1000V の CLI に EXEC モードでログインしていること。
            • VSM が vCenter Server に接続されていること。
            • 変更するポート プロファイルに必要なシステム VLAN の VLAN ID がわかっていること。
            • このプロファイルを伝送する各 VEM のアップストリーム スイッチから、制御 VLAN を伝送するスイッチ ポートを停止します。
            手順
               コマンドまたはアクション目的
              ステップ 1switch# configure terminal 

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2switch(config)# port-profile [type {ethernet | vethernet}] name 

              名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

              • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
              • type:(任意)ポート プロファイル タイプはイーサネットまたは vEthernet です。 設定が完了すると、タイプは変更できません。 デフォルトは vEthernet タイプです。 ポート プロファイル タイプをイーサネットとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できます。 vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。
                (注)     

                ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。

               
              ステップ 3switch(config-port-prof)# system vlan vlan-id-list  

              このポート プロファイルにシステム VLAN を追加します。

               
              ステップ 4switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

              確認のためにコンフィギュレーションを表示します。

               
              ステップ 5switch(config-port-prof)# copy running-config startup-config  (任意)

              リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

               

              次の例では、アクセス ポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行う方法を示します。

              switch# configure terminal
              switch(config)# port-profile Access_System_Prof
              switch(config-port-prof)# system vlan 114,115
              switch(config-port-prof)# show port-profile name Access_System_prof
              port-profile Access_System_Prof
                description: 
                type: vethernet
                status: enabled
                capability l3control: no
                pinning control-vlan: -
                pinning packet-vlan: -
                system vlans: 114,115
                port-group: 
                max ports: 32
                inherit: 
                config attributes:
                  switchport mode access
                  switchport trunk allowed vlan all
                  no shutdown
                evaluated config attributes:
                  switchport mode access
                  switchport trunk allowed vlan all
                  mtu 1500
                  no shutdown
                assigned interfaces:
              switch(config-port-prof)# copy running-config startup-config
              次の作業

              このプロファイルを伝送する各 VEM のアップストリーム スイッチから、制御 VLAN を伝送するスイッチ ポートの停止を解除します。

              システム ポート プロファイルの機能履歴

              機能名

              リリース

              機能情報

              MTU

              4.2(1)SV1(4)

              system mtu コマンドは削除され、mtu コマンドで置き換えられました。

              system mtu

              4.0(4)SV1(3)

              system mtu コマンドを使用すると、Cisco Nexus 1000V に接続された PNIC のデフォルト以外の MTU 設定を ESX サーバのリブート後も維持することができます。

              システム ポート プロファイル

              4.0(4)SV1(1)

              この機能が導入されました。