Cisco Nexus 1000V インタークラウド ポート プロファイル コンフィギュレーション ガイド リリース 5.2(1)IC1(1.1)
システム ポート プロファイルの設定
システム ポート プロファイルの設定

システム ポート プロファイルの設定

この章の内容は、次のとおりです。

システム ポート プロファイルの概要

システム ポート プロファイルは、VEM が VSM と通信する前に設定されている必要がある、これらのポートと VLAN の確立および保護が目的です。

この理由から、次のポートでシステム VLAN を使用する必要があります。

  • インタークラウド スイッチおよびインタークラウド エクステンダのトランク ポート プロファイル内の管理 VLAN
  • インタークラウド スイッチの管理インターフェイスのアクセス ポート プロファイル内の管理 VLAN。

システム ポート プロファイルに関する注意事項と制約事項

  • システム VLAN は控えめに使用し、システム ポート プロファイルの概要に記述された使用法でのみ使用する必要があります。
  • ポート プロファイルが使用中のときは、システム VLAN を削除できません。
  • ポート プロファイルが使用中のとき、システム VLAN ではない VLAN は追加または削除できます。
  • ポート プロファイルが使用中のときでも、そのポート プロファイルにシステム VLAN を追加できます。
  • システム VLAN をポート プロファイルから削除できるのは、そのポート プロファイルがサービスから削除された後だけです。 これは、ホストのための管理 VLAN や VSM のためのストレージ VLAN などの重要な VLAN が誤って削除されることを防ぐためです。
  • システム ポート プロファイルは、システム ポート プロファイルでないポート プロファイルに変換できません。
  • システム ポート プロファイル上のネイティブ VLAN は、システム VLAN であってもかまいませんが、システム VLAN である必要はありません。
  • システム ポート プロファイルの使用中は、次のようにネイティブ VLAN を変更できます。
    • システム VLAN ではない VLAN から、システム VLAN ではない別の VLAN に。
    • システム VLAN ではない VLAN から、システム VLAN に
    • システム VLAN から別のシステム VLAN に
  • システム ポート プロファイルが使用中の場合、ネイティブ VLAN をシステム VLAN からシステム VLAN ではない VLAN に変更できません。

システム ポート プロファイルの作成

システム ポート プロファイルを作成するには、この手順を使用します。

はじめる前に
  • EXEC モードで CLI にログインしていること。
  • 次の設定が済んでいます。
    • ポートの admin ステータスは active(no shutdown)です。
    • ポート モードは access または trunk です。
    • システム VLAN として使用される VLAN がすでに存在しています。
    • VLAN はアクセス VLAN またはトランク対応 VLAN として設定されています。
  • 複数のポート プロファイルを同じ VEM 上でアクティブにしているインストール環境では、同じ VLAN を伝送しないことを推奨します。 許可されている VLAN のリストは、相互に排他的であることが必要です。 重複した VLAN を設定することはできますが、ネットワークでは重複したパケットを仮想マシンで受信する原因となることがあります。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# port-profile [type { vethernet}] name 

    名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

    • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
    • type:(任意)ポート プロファイル タイプは vEthernet です。
     
    ステップ 3switch(config-port-prof)# description profile-description   (任意)

    ポート プロファイルに ASCII 文字で 80 文字までの説明を追加します。 この説明は、自動的に vCenter Server にプッシュされます。

     
    ステップ 4switch(config-port-prof)# switchport mode trunk 

    インターフェイスがトランキング ポートとして使用されるものであることを指定します。

    トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

     
    ステップ 5switch(config-port-prof)# switchport trunk allowed vlan {vlan-id-list | all | none | [add | except | remove {vlan-list}]} 

    ポート プロファイルをトランキングとして指定し、そのポート プロファイルへの VLAN アクセスを次のように定義します。

    • allowed vlan:ポート上で許可される VLAN ID を定義します。
    • add:ポート上で許可される VLAN ID のリストに追加する VLAN ID を一覧表示します。
    • except:ポート上で許可されない VLAN ID を一覧表示します。
    • remove:ポートからアクセスを削除する VLAN ID を一覧表示します。
    • all:同時に例外も指定されない限り、すべての VLAN ID がポート上で許可されることを示します。
    • none:どの VLAN ID もポート上で許可されないことを示します。

    許可される VLAN を設定しない場合は、デフォルトの VLAN 1 が許可される VLAN として使用されます。

     
    ステップ 6switch(config-port-prof)# no shutdown 

    システム VLAN を設定できるようにポートを管理ステータスに変更します。

    (注)      ポート ステートを変更しない場合、システム VLAN を設定しようとすると、次のエラーが表示されます。

    ERROR: Cannot set system vlans. Change port admin status to 'no shutdown' and retry.

     
    ステップ 7switch(config-port-prof)# state enabled  

    ポート プロファイルをイネーブルにし、割り当てられたポートに設定を適用します。

     
    ステップ 8switch(config-port-prof)# system vlan vlan-id-list  

    このポート プロファイルにシステム VLAN を追加します。

     
    ステップ 9switch(config-port-prof)# publish port-profile <name> 

    Cisco Prime Network Services Controllerにポート プロファイルをパブリッシュします。

     
    ステップ 10switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

    確認のためにコンフィギュレーションを表示します。

     
    ステップ 11switch(config-port-prof)# copy running-config startup-config  (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

     

    次に、システム ポート プロファイルを作成する例を示します。

    switch# configure terminal
    switch(config)# port-profile  port-profile type vethernet Trunk_To_Cloud
    switch(config-port-prof)# switchport mode trunk
    switch(config-port-prof)# switchport trunk allowed vlan 72,2315-2350
    switch(config-port-prof)# no shutdown
    switch(config-port-prof)# state enabled
    switch(config-port-prof)# max ports 64
    switch(config-port-prof)# system vlan 72
    switch(config-port-prof)# publish port-profile
    switch(config-port-prof)# 

    トランク モードのポート プロファイルのシステム VLAN の変更

    下記の手順を使用すると、トランク モードのポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

    はじめる前に
    • Cisco Nexus 1000V のインタークラウド VSM CLI に EXEC モードでログインしている。
    • ネットワークのシステム VLAN の VLAN ID がわかっていること。 どのシステム VLAN でもかまいません。
    • 変更するポート プロファイルに必要なシステム VLAN の VLAN ID がわかっていること。
    手順
      ステップ 1   企業の Cisco Nexus 1000V VSM で、インタークラウド VSM の管理ポートが使用するスイッチ ポートを停止します。
      ステップ 2   Cisco Nexus 1000V インタークラウド VSM のコンソールにログインし、ポート プロファイルをシステム VLAN とのアクセス プロファイルに変換します。
      ステップ 3   アクセス ポート プロファイルを再びトランク プロファイルに変換します。
      ステップ 4   企業の Cisco Nexus 1000V VSM で、Cisco Nexus 1000V インタークラウド VSM の管理ポートが使用するスイッチ ポートの停止を解除します。

      VEM が VSM に再接続します。


      ポート プロファイルからシステム VLAN のあるアクセス プロファイルへの変換

      この手順を使用すると、トランク モードのポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

      手順
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal 

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2switch(config)# port-profile [type vethernet}] name 

        名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

        • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
        • type:(任意)ポート プロファイル タイプは vEthernet です。
         
        ステップ 3switch(config-port-prof)# no system vlan  

        ポート プロファイルからシステム VLAN を削除します。

         
        ステップ 4switch(config-port-prof)# switchport mode access  

        ポート モード アクセスを設定します。

         
        ステップ 5switch(config-port-prof)# switchport access vlan vlan-id  

        インターフェイスのアクセス モードを設定します。

         
        ステップ 6switch(config-port-prof)# no shutdown 

        システム VLAN を設定できるようにポートを管理ステータスに変更します。

        (注)     

        ポート ステートを変更しない場合、システム VLAN を設定しようとすると、次のエラーが表示されます:ERROR: Cannot set system vlans. Change port admin status to 'no shutdown' and retry.

         
        ステップ 7switch(config-port-prof)# system vlan vlan-id-list  

        このポート プロファイルにシステム VLAN を追加します。

         

        トランク ポート プロファイルは、システム VLAN のあるアクセス ポート プロファイルに変換されます。

        次の例では、トランク ポート プロファイルをアクセス ポート プロファイルに変換する方法を示します。

        switch# configure terminal
        switch(config)# port-profile Trunk_System_Prof
        switch(config-port-prof)# no system vlan
        switch(config-port-prof)# switchport mode access
        switch(config-port-prof)# switchport access vlan 300
        switch(config-port-prof)# system vlan 300
        switch(config-port-prof)#

        アクセス ポート プロファイルからトランク ポート プロファイルへの変換

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal 

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2switch(config)# port-profile [type vethernet}] name 

          名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

          • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
          • type:(任意)ポート プロファイルは vEthernet です。
           
          ステップ 3switch(config-port-prof)# switchport mode trunk 

          インターフェイスがトランキング ポートとして使用されるものであることを指定します。

          トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

           
          ステップ 4system vlan vlan-id-list
           

          このポート プロファイルにシステム VLAN を追加します。

           
          ステップ 5switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

          確認のためにコンフィギュレーションを表示します。

           
          ステップ 6switch(config-port-prof)# copy running-config startup-config  (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

           

          次の例では、アクセス ポート プロファイルをトランク ポート プロファイルに変換する方法を示します。

          switch# config terminal
          switch(config)# port-profile Trunk_System_Prof
          switch(config-port-prof)# switchport mode trunk
          switch(config-port-prof)# system vlan 114,115
          switch(config-port-prof)# show port-profile name Trunk_System_Prof
          switch(config-port-prof)# copy running-config startup-config
          

          アクセス モードのポート プロファイルのシステム VLAN の変更

          この手順を使用すると、アクセス ポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行うことができます。

          はじめる前に
          • Cisco Nexus 1000V のインタークラウド VSM CLI に EXEC モードでログインしている。
          • 変更するポート プロファイルに必要なシステム VLAN の VLAN ID がわかっていること。
          • 企業の Cisco Nexus 1000V VSM で、Cisco Nexus 1000V インタークラウド VSM の管理ポートが使用するスイッチ ポートを停止します。
          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal 

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2switch(config)# port-profile [type vethernet] name 

            名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。

            • name:ポート プロファイルの名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。
            • type:(任意)ポート プロファイル タイプは vEthernet です。
             
            ステップ 3switch(config-port-prof)# system vlan vlan-id-list  

            このポート プロファイルにシステム VLAN を追加します。

             
            ステップ 4switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

            確認のためにコンフィギュレーションを表示します。

             
            ステップ 5switch(config-port-prof)# copy running-config startup-config  (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

             

            次の例に、アクセス ポート プロファイルのシステム VLAN のセットの変更を、すべてのシステム VLAN を削除せずに行う方法を示します。

            switch# configure terminal
            switch(config)# port-profile Access_System_Prof
            switch(config-port-prof)# system vlan 114,115
            switch(config-port-prof)# show port-profile name Access_System_prof
            switch(config-port-prof)# copy running-config startup-config
            次の作業

            企業の Cisco Nexus 1000V VSM で、Cisco Nexus 1000V インタークラウド VSM の管理ポートが使用するスイッチ ポートの停止を解除します。

            システム ポート プロファイルの機能履歴

            機能名

            リリース

            機能情報

            システム ポート プロファイル

            Release 5.2(1)IC1(1.1)

            この機能が導入されました。