VLAN の設定
VLAN の設定

目次

VLAN の設定

この章の内容は、次のとおりです。

ネームド VLAN

ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。

VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。

同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance のネームド VLAN の VLAN ID だけです。

クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。

VLAN ID に関するガイドライン

重要:

3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。

  • Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。

VLAN 名の大文字と小文字は区別されます。

プライベート VLAN

プライベート VLAN(PVLAN)は、VLAN のイーサネット ブロードキャスト ドメインをサブドメインに分割し、一部のポートを分離できるようにします。 PVLAN の各サブドメインには、プライマリ VLAN と 1 つ以上のセカンダリ VLAN が含まれています。 PVLAN のすべてのセカンダリ VLAN は、同じプライマリ VLAN を共有する必要があります。 セカンダリ VLAN ID は、各サブドメインの区別に使用されます。

独立 VLAN

Cisco UCS ドメインのすべてのセカンダリ VLAN は、独立 VLAN である必要があります。 Cisco UCS は、コミュニティ VLAN をサポートしていません。

独立 VLAN のポート

独立 VLAN の通信が使用できるのは、プライマリ VLAN の関連ポートだけです。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。 プライマリ VLAN に複数のセカンダリ VLAN が含まれている場合、それらの独立 VLAN は互いに直接通信できません。

独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に隔離されています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。

アップリンク ポートに関するガイドライン

PVLAN を作成する場合は、次のガイドラインに注意してください。

  • アップリンク イーサネット ポート チャネルを無差別モードにすることはできません。

  • 各プライマリ VLAN には、独立 VLAN が 1 つだけ存在できます。

  • VNTAG アダプタの VIF には、独立 VLAN が 1 つだけ存在できます。

VLAN ID に関するガイドライン

重要:

3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。

  • Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。

VLAN 名の大文字と小文字は区別されます。

VLAN ポートの制限事項

Cisco UCS Manager は、ファブリック インターコネクトの境界ドメインおよびサーバ ドメイン下で設定可能な VLAN ポート インスタンスの数を 6000 に制限しています。

VLAN のポート数に含まれるポートのタイプ

次のポートのタイプが VLAN ポートの計算でカウントされます。

  • 境界アップリンク イーサネット ポート

  • 境界アップリンク イーサネット チャネル メンバ ポート

  • SAN クラウド内の FCoE ポート

  • NAS クラウド内のイーサネット ポート

  • サービス プロファイルを通して作成されたスタティックおよびダイナミック vNIC

  • ハイパーバイザ ドメイン内のハイパーバイザにあるポート プロファイルの一部として作成された VM vNIC

これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数を追跡し、検証中に VLAN のポート制限を強制的に適用します。 Cisco UCS Manager は、制御トラフィック用に事前定義された VLAN ポート リソースをいくつか予約しています。 これらには、HIF ポートおよび NIF ポート下で設定された管理 VLAN が含まれます。

VLAN のポート制限の実施

Cisco UCS Manager は、次の操作中に VLAN ポートの可用性を検証します。

  • 境界ポートおよび境界ポート チャネルの設定および設定解除

  • クラウドからの VLAN の追加または削除

  • SAN ポートまたは NAS ポートの設定または設定解除

  • 設定の変更を含むサービス プロファイルの関連付けまたは関連付け解除

  • vNIC または vHBA 下での VLAN の設定または設定解除

  • ESX ハイパーバイザから、VMWare vNIC からの作成通知または削除通知の受信時


    (注)  


    これは、Cisco UCS Manager の制御対象外です


  • ファブリック インターコネクトのリブート

  • Cisco UCS Manager のアップグレードまたはダウングレード

Cisco UCS Manager は、サービス プロファイルの操作に対して VLAN のポート制限を強制的に適用します。 Cisco UCS Manager が VLAN のポート制限を超過したことを検出した場合、展開中にサービス プロファイル設定が失敗します。

境界ドメイン内で VLAN のポート数を超えても、それほど中断が発生しません。 境界ドメインで VLAN ポート数が超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。

  • 1 つ以上の境界ポートの設定を解除します

  • LAN クラウドから VLAN を削除します

  • 1 つ以上の vNIC または vHBA の設定を解除します

ネームド VLAN の設定

ネームド VLAN の作成

ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるネームド VLAN を作成できます。

重要:

3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

手順
    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
    ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
    ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
    ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

    [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

    ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [VLAN Name/Prefix] フィールド

    単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

    VLAN 名の大文字と小文字は区別されます。

    この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

    [Multicast Policy] ドロップダウン リスト

    この VLAN に関連付けられたマルチキャスト ポリシー。

    ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。

    [Create Multicast Policy] リンク

    すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

    設定オプション

    次のいずれかを選択できます。

    • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

    • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

    • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

    • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

    アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。

    [VLAN IDs] フィールド

    1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

    • 1 ~ 3967 の範囲

    • 4048 ~ 4093 の範囲

    • システム上ですでに定義されている他の VLAN ID と重複する値

    たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

    重要:

    3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

    LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

    [Sharing Type] フィールド

    この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。

    • [None]:この VLAN には、セカンダリ VLAN またはプライベート VLAN がありません。

    • [Primary]:[Secondary VLANs] 領域に示すように、この VLAN には 1 つ以上のセカンダリ VLAN が存在できます。

    • [Isolated]:これはプライベート VLAN です。 プライマリ VLAN とこれが関連付けられた VLAN は、[Primary VLAN] ドロップダウン リストに表示されます。

    [Primary VLAN] ドロップダウン リスト

    [Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。

    VLAN の許容組織

    VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。

    [Check Overlap] ボタン

    このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

    ステップ 6   [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
    1. [Overlapping VLANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認します。
      名前 説明

      [Fabric ID] カラム

      次のいずれかになります。

      • A

      • B

      • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

      [Name] カラム

      VLAN の名前。

      [VLAN] カラム

      VLAN の数値 ID。

      [DN] カラム

      VLAN へのフル パス。 VALN のプロパティを表示するには、このカラムのリンクをクリックします。

    2. [Overlapping VSANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認します。
      名前 説明

      [Fabric ID] カラム

      次のいずれかになります。

      • A

      • B

      • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

      [Name] カラム

      VSAN の名前。

      [ID] カラム

      VSAN の数値 ID。

      [FCoE VLAN ID] カラム

      ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

      [DN] カラム

      VSAN へのフル パス。 VSAN のプロパティを表示するには、このカラムのリンクをクリックします。

    3. [OK] をクリックします。
    4. Cisco UCS Manager によって VLAN ID または FCoE VLAN ID の重複が識別された場合には、既存の VLAN と重複しない VLAN ID に変更します。
    ステップ 7   [OK] をクリックします。

    Cisco UCS Manager によって次の [VSANs] ノードの 1 つに VSAN が追加されます。

    • 両方のファブリック インターコネクトにアクセス可能な VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

    • 1 つのファブリック インターコネクトだけにアクセス可能な VLAN の場合は、[Fabric_Interconnect_Name] > [VLANs] ノード。


    ネームド VLAN の削除

    Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。

    プライベート プライマリ VLAN を削除する場合は、機能している別のプライマリ VLAN にセカンダリ VLAN を再割り当てします。

    はじめる前に

    ファブリック インターコネクトから VLAN を削除する前に、VLAN がすべての vNIC および vNIC テンプレートから削除されたことを確認します。


    (注)  


    vNIC または vNIC テンプレートに割り当てられた VLAN を削除する場合、vNIC によってその VLAN をフラップさせることができます。


    手順
      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
      ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
      ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
      ステップ 4   削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
      サブタブ 説明

      All

      Cisco UCS ドメインのすべての VLAN を表示します。

      Dual Mode

      両方のファブリック インターコネクトにアクセス可能な VLAN を表示します。

      Fabric A

      ファブリック インターコネクト A にのみアクセス可能な VLAN を表示します。

      Fabric B

      ファブリック インターコネクト B にのみアクセス可能な VLAN を表示します。

      ステップ 5   テーブルで、削除する VLAN をクリックします。

      Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

      ステップ 6   強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。
      ステップ 7   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

      プライベート VLAN の設定

      プライベート VLAN 用のプライマリ VLAN の作成

      ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるプライマリ VLAN を作成できます。

      重要:

      3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

      LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

      手順
        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
        ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
        ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
        ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

        [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

        ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
        名前 説明

        [VLAN Name/Prefix] フィールド

        単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

        VLAN 名の大文字と小文字は区別されます。

        この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

        [Multicast Policy] ドロップダウン リスト

        この VLAN に関連付けられたマルチキャスト ポリシー。

        ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。

        [Create Multicast Policy] リンク

        すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

        設定オプション

        次のいずれかを選択できます。

        • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

        • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

        • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

        • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

        アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。

        [VLAN IDs] フィールド

        1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

        • 1 ~ 3967 の範囲

        • 4048 ~ 4093 の範囲

        • システム上ですでに定義されている他の VLAN ID と重複する値

        たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

        重要:

        3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

        LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

        [Sharing Type] フィールド

        この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。

        • [None]:この VLAN には、セカンダリ VLAN またはプライベート VLAN がありません。

        • [Primary]:[Secondary VLANs] 領域に示すように、この VLAN には 1 つ以上のセカンダリ VLAN が存在できます。

        • [Isolated]:これはプライベート VLAN です。 プライマリ VLAN とこれが関連付けられた VLAN は、[Primary VLAN] ドロップダウン リストに表示されます。

        [Primary VLAN] ドロップダウン リスト

        [Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。

        VLAN の許容組織

        VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。

        [Check Overlap] ボタン

        このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

        ステップ 6   [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
        1. [Overlapping VLANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認します。
          名前 説明

          [Fabric ID] カラム

          次のいずれかになります。

          • A

          • B

          • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

          [Name] カラム

          VLAN の名前。

          [VLAN] カラム

          VLAN の数値 ID。

          [DN] カラム

          VLAN へのフル パス。 VALN のプロパティを表示するには、このカラムのリンクをクリックします。

        2. [Overlapping VSANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認します。
          名前 説明

          [Fabric ID] カラム

          次のいずれかになります。

          • A

          • B

          • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

          [Name] カラム

          VSAN の名前。

          [ID] カラム

          VSAN の数値 ID。

          [FCoE VLAN ID] カラム

          ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

          [DN] カラム

          VSAN へのフル パス。 VSAN のプロパティを表示するには、このカラムのリンクをクリックします。

        3. [OK] をクリックします。
        4. Cisco UCS Manager によって VLAN ID または FCoE VLAN ID の重複が識別された場合には、既存の VLAN と重複しない VLAN ID に変更します。
        ステップ 7   [OK] をクリックします。

        Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。

        • 両方のファブリック インターコネクトにアクセス可能なプライマリ VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

        • 1 つのファブリック インターコネクトだけにアクセス可能なプライマリ VLAN の場合は、[Fabric_Interconnect_Name] > [VLANs] ノード。


        プライベート VLAN 用のセカンダリ VLAN の作成

        ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるセカンダリ VLAN を作成できます。

        重要:

        3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

        LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

        はじめる前に

        プライマリ VLAN を作成します。

        手順
          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
          ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
          ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
          ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

          [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

          ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          [VLAN Name/Prefix] フィールド

          単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

          VLAN 名の大文字と小文字は区別されます。

          この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

          [Multicast Policy] ドロップダウン リスト

          この VLAN に関連付けられたマルチキャスト ポリシー。

          ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。

          [Create Multicast Policy] リンク

          すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

          設定オプション

          次のいずれかを選択できます。

          • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

          • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

          • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

          • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

          アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。

          [VLAN IDs] フィールド

          1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

          • 1 ~ 3967 の範囲

          • 4048 ~ 4093 の範囲

          • システム上ですでに定義されている他の VLAN ID と重複する値

          たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

          重要:

          3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。

          LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます

          [Sharing Type] フィールド

          この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。

          • [None]:この VLAN には、セカンダリ VLAN またはプライベート VLAN がありません。

          • [Primary]:[Secondary VLANs] 領域に示すように、この VLAN には 1 つ以上のセカンダリ VLAN が存在できます。

          • [Isolated]:これはプライベート VLAN です。 プライマリ VLAN とこれが関連付けられた VLAN は、[Primary VLAN] ドロップダウン リストに表示されます。

          [Primary VLAN] ドロップダウン リスト

          [Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。

          VLAN の許容組織

          VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。

          [Check Overlap] ボタン

          このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

          (注)     

          マルチキャスト ポリシーは、セカンダリ VLAN ではなく、プライマリ VLAN に関連付けられます。

          ステップ 6   [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
          1. [Overlapping VLANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認します。
            名前 説明

            [Fabric ID] カラム

            次のいずれかになります。

            • A

            • B

            • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

            [Name] カラム

            VLAN の名前。

            [VLAN] カラム

            VLAN の数値 ID。

            [DN] カラム

            VLAN へのフル パス。 VALN のプロパティを表示するには、このカラムのリンクをクリックします。

          2. [Overlapping VSANs] タブをクリックし、次の各フィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認します。
            名前 説明

            [Fabric ID] カラム

            次のいずれかになります。

            • A

            • B

            • [Dual]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

            [Name] カラム

            VSAN の名前。

            [ID] カラム

            VSAN の数値 ID。

            [FCoE VLAN ID] カラム

            ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

            [DN] カラム

            VSAN へのフル パス。 VSAN のプロパティを表示するには、このカラムのリンクをクリックします。

          3. [OK] をクリックします。
          4. Cisco UCS Manager によって VLAN ID または FCoE VLAN ID の重複が識別された場合には、既存の VLAN と重複しない VLAN ID に変更します。
          ステップ 7   [OK] をクリックします。

          Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。

          • 両方のファブリック インターコネクトにアクセス可能なプライマリ VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

          • 1 つのファブリック インターコネクトだけにアクセス可能なプライマリ VLAN の場合は、[Fabric_Interconnect_Name] > [VLANs] ノード。


          VLAN ポート数の表示

          手順
            ステップ 1   [Navigation] ペインの [Equipment] タブをクリックします。
            ステップ 2   [Equipment] タブで、[Equipment] > [Fabric Interconnects] を展開します。
            ステップ 3   VLAN ポート数を表示するファブリック インターコネクトをクリックします。
            ステップ 4   [Work] ペインの [General] タブをクリックします。
            ステップ 5   [General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を展開します。

            Cisco UCS Manager GUI に、次の詳細が表示されます。

            名前 説明

            [VLAN Port Limit] フィールド

            このファブリック インターコネクトで許可される VLAN ポートの最大数。

            [Access VLAN Port Count] フィールド

            使用可能な VLAN アクセス ポートの数。

            [Border VLAN Port Count] フィールド

            使用可能な VLAN ボーダー ポートの数。

            [Allocation Status] フィールド

            VLAN ポート割り当てのステータス。


            VLAN のポート数の最適化

            VLAN のポート数の最適化により、複数の VLAN の状態を単一の内部状態にマップできます。 VLAN のポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 また、VLAN のポート数の最適化により、VLAN ステートが圧縮され、ファブリック インターコネクトの CPU の負荷が軽減されます。 この CPU の負荷の軽減により、より多くの VLAN をより多くの vNIC に展開できます。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。

            デフォルトでは、VLAN ポート数の最適化はディセーブルです。 要件に基づいて、オプションをイネーブルまたはディセーブルにできます。

            重要:
            • VLAN ポート数の最適化をイネーブルにすると、使用可能な VLAN ポート数が増加します。 ポート VLAN 数が非最適化された状態の VLAN の最大数を超えると、VLAN ポート数の最適化をディセーブルにできません。

            • VLAN ポート数の最適化は、Cisco UCS 6100 シリーズ ファブリック インターコネクトではサポートされていません。

            ポート VLAN 数の最適化のイネーブル化

            デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにすると、CPU の使用率を最適化し、ポート VLAN 数を増加できます。

            手順
              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
              ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
              ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
              ステップ 4   [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。
              ステップ 5   [Save Changes] をクリックします。
              ステップ 6   [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

              ポート VLAN 数の最適化のディセーブル化

              デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにしてポート VLAN 数が増加した場合で、CPU の使用率を最適化する場合は、この機能をディセーブルにできます。

              手順
                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                ステップ 4   [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。
                ステップ 5   [Save Changes] をクリックします。
                ステップ 6   [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                VLAN の最適化設定の表示

                システム内の VLAN ID に基づいて VLAN のポート数の最適化グループが自動的に作成されます。 グループ内のすべての VLAN によって、同じ IGMP ポリシーが共有されます。 次の VLAN は VLAN ポート数の最適化グループに含められません。

                • FCoE VLAN

                • プライマリ PVLAN とセカンダリ PVLAN

                • SPAN 送信元として指定された VLAN

                • インターフェイス上で、単一の許可された VLAN として設定された VLAN、および単一の VLAN のあるポート プロファイル

                Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。

                手順
                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                  ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                  ステップ 3   [Navigation] ペインで [Fabric A] または [Fabric B] をクリックし、リストを展開します。
                  ステップ 4   [VLAN Optimization Sets] をクリックします。

                  [Work] ペインに、VLAN の最適化グループのリストが [Name] および [Size] とともに表示されます。


                  VLAN グループ

                  VLAN グループでは、機能または特定のネットワークに属する VLAN により、イーサネット アップリンク ポート上の VLAN をグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用できます。

                  VLAN を VLAN グループに割り当てた後、VLAN グループへの変更が、VLAN グループで設定されているすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループにより、分離された VLAN 間の VLAN の重複も識別できます。

                  VLAN グループ下で、アップリンク ポートを設定できます。 VLAN グループのアップリンク ポートを設定すると、そのアップリンク ポートは、そのグループ内のすべての VLAN だけをサポートします。

                  VLAN グループは、LAN クラウドまたは LAN アップリンク マネージャから作成できます。

                  VLAN グループの作成

                  [LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。

                  手順
                    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                    ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                    ステップ 3   [LAN Cloud] を右クリックして、ドロップダウン オプションから [Create VLAN Group] を選択します。

                    [Create VLAN Group] ウィザードが起動します。

                    ステップ 4   [Select VLANs] ペインで、次の操作を実行して [Next] をクリックします。
                    名前 説明

                    Name

                    VLAN グループの名前を入力します。 VLAN グループ名では、大文字と小文字が区別されます。

                    この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。

                    VLANs

                    表示されたリストから、グループに追加する VLAN を選択します。 選択したいずれかの VLAN を [Native VLAN] として選択できます。

                    Create VLAN

                    このグループに新しい VLAN を追加するには、[Create VLAN] をクリックします。

                    ステップ 5   (任意)[Add Uplink Ports] ペインで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。
                    ステップ 6   (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。
                    ステップ 7   (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。

                    ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。

                    ステップ 8   [Finish] をクリックします。

                    この VLAN グループは、[LAN] > [LAN Cloud] > [VLAN Groups] の下にある [VLAN Groups] のリストに追加されます。


                    VLAN グループのメンバの編集

                    手順
                      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                      ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                      ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
                      ステップ 4   表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。

                      Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

                      ステップ 5   強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。

                      [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。

                      ステップ 6   [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。
                      ステップ 7   (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。
                      ステップ 8   (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。

                      ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。

                      ステップ 9   [Finish] をクリックします。
                      ステップ 10   この VLAN グループは、選択に基づいて変更されます。

                      VLAN グループの組織アクセス権限の変更

                      VLAN グループの組織アクセス権限を変更すると、権限の変更はその VLAN グループのすべての VLAN に適用されます。

                      手順
                        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                        ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLAN Group] を展開し、[VLAN group name] を選択します。
                        ステップ 3   [Work] ペインで、[General] タブをクリックします。
                        ステップ 4   [Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。

                        [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。

                        ステップ 5   [Org Permissions] で、次の作業を実行します。
                        • 組織を追加する場合は、組織を選択します。
                        • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
                        ステップ 6   [OK] をクリックします。

                        VLAN グループの削除

                        手順
                          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                          ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                          ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
                          ステップ 4   表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。

                          Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

                          ステップ 5   強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。
                          ステップ 6   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                          VLAN の権限

                          VLAN の権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 また、VLAN が属するサービス プロファイルの組織に基づいて、サービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN の権限はオプションの機能であり、デフォルトではディセーブルです。 要件に基づいて、機能をイネーブルまたはディセーブルにできます。 機能をディセーブルにすると、すべての VLAN は、すべての組織に対してグローバルにアクセスできます。


                          (注)  


                          [LAN] > [LAN Cloud] > [Global Policies] > [Org Permissions] で組織の権限をイネーブルにした場合、VLAN を作成すると、[Create VLANs] ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] をイネーブルにしない場合は、[Permitted Orgs for VLAN(s)] オプションが表示されません。


                          組織の権限をイネーブルにした場合は、VLAN の作成時に VLAN に組織を指定します。 組織を指定すると、その VLAN は、その特定組織および構造下にあるすべてのサブ組織で使用可能になります。 他の組織のユーザは、この VLAN にアクセスできません。 また、VLAN のアクセス要件の変更に基づいて、VLAN の権限を任意の時点で変更することもできます。


                          注意    


                          ルート レベルで組織に VLAN 組織の権限を割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織の権限を割り当てた後、サブ組織に属する VLAN の権限を変更した場合は、その VLAN がルート レベルの組織で使用できなくなります。


                          VLAN の権限のイネーブル化

                          デフォルトでは、VLAN の権限はディセーブルになっています。 異なる組織の権限を作成して VLAN アクセスを制限する場合は、組織の権限オプションをイネーブルにする必要があります。
                          手順
                            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                            ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                            ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                            ステップ 4   [Org Permissions] セクションで、[Enabled] を選択します。
                            ステップ 5   [Save Changes] をクリックします。
                            ステップ 6   [Org Permissions] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                            VLAN の権限のディセーブル化

                            デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、施行されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。

                            手順
                              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                              ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                              ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                              ステップ 4   [Org Permissions] セクションで、[Disabled] を選択します。
                              ステップ 5   [Save Changes] をクリックします。
                              ステップ 6   [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                              VLAN の権限の追加または変更

                              VLAN の許可された組織を追加または削除できます。


                              (注)  


                              VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。


                              手順
                                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLANs] を展開し、[VLAN name] を選択します。
                                ステップ 3   [Work] ペインで、[General] タブをクリックします。
                                ステップ 4   [Actions] で、[Modify VLAN Org Permissions] をクリックします。

                                [Modify VLAN Org Permissions] ダイアログボックスが開きます。

                                ステップ 5   [Permitted Orgs for VLAN(s)] で、
                                • 組織を追加する場合は、組織を選択します。
                                • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
                                ステップ 6   [OK] をクリックします。