Cisco UCS Manager GUI コンフィギュレーション ガイド リリース 2.2
VLAN の設定
VLAN の設定

目次

VLAN の設定

この章は、次の内容で構成されています。

ネームド VLAN

ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。

VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。

同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。

クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。

VLAN ID のガイドライン

重要:

ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。

  • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

VLAN 名の大文字と小文字は区別されます。

プライベート VLAN

プライベート VLAN(PVLAN)は、VLAN のイーサネット ブロードキャスト ドメインをサブドメインに分割するもので、一部のポートを分離することができます。 PVLAN の各サブドメインには、1 つのプライマリ VLAN と 1 つ以上のセカンダリ VLAN が含まれます。 PVLAN のすべてのセカンダリ VLAN は、同じプライマリ VLAN を共有する必要があります。 セカンダリ VLAN ID は、各サブドメインの区別に使用されます。

独立 VLANおよびコミュニティ VLAN

Cisco UCS ドメイン内のすべてのセカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN として存在できます。


(注)  


独立 VLAN を標準 VLAN とともに使用するように設定することはできません。


独立 VLAN のポート

独立 VLAN の通信では、プライマリ VLAN 内の関連付けられたポートだけを使用できます。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。プライマリ VLAN では 1 つの独立 VLAN のみを持つことができますが、同じ独立 VLAN には複数の独立ポートは許可されません。 これらの独立ポートは相互に通信できません。 独立 VLAN を許可している通常のトランク ポートまたは無差別ポートとのみ通信できます。

独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に独立しています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。

アップリンク ポートのガイドライン

PVLAN を作成する場合は、次のガイドラインに注意してください。

  • アップリンク イーサネット ポート チャネルを無差別モードにすることはできません。

  • 各プライマリ VLAN には、独立 VLAN が 1 つだけ存在できます。

  • VNTAG アダプタの VIF には、独立 VLAN が 1 つだけ存在できます。

VLAN ID のガイドライン

重要:

ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。

  • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

VLAN 名の大文字と小文字は区別されます。

VLAN ポートの制限

Cisco UCS Manager は、1 つのファブリック インターコネクト上の境界とサーバ ドメインの下に設定可能な VLAN ポート インスタンスの数を 6000 に制限します。

VLAN ポート数に含まれるポートのタイプ

次のタイプのポートが VLAN ポートの計算でカウントされます。

  • ボーダー アップリンク イーサネット ポート

  • ボーダー アップリンク イーサチャネル メンバ ポート

  • SAN クラウドの FCoE ポート

  • NAS クラウドのイーサネット ポート

  • サービス プロファイルによって作成されたスタティックおよびダイナミック vNIC

  • ハイパーバイザ ドメイン内のハイパーバイザのポート プロファイルの一部として作成された VM vNIC

これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数をトラックし、検証中に VLAN ポート制限を実行します。 Cisco UCS Manager は、制御トラフィック用に事前定義されたいくつかの VLAN ポート リソースを予約します。 これには、HIF および NIF ポートの下に設定された管理 VLAN が含まれます。

VLAN ポートの制限の実行

Cisco UCS Manager は、次の操作中に VLAN ポートのアベイラビリティを検証します。

  • 境界ポートおよび境界ポート チャネルの設定および設定解除

  • VLAN のクラウドからの追加または削除

  • SAN または NAS ポートの設定または設定解除

  • コンフィギュレーションの変更を含むサービス プロファイルの関連付けまたは関連付け解除

  • vNIC または vHBA の下の VLAN の設定または設定解除

  • VMWare vNIC から、ESX ハイパーバイザから作成通知または削除通知を受け取ったとき


    (注)  


    これは、Cisco UCS Manager の制御外です


  • ファブリック インターコネクトのリブート

  • Cisco UCS Manager のアップグレードまたはダウングレード

Cisco UCS Manager は、サービス プロファイルの動作に対し、厳密な VLAN ポート制限を実施します。 VLAN ポート制限を超過したことを Cisco UCS Manager が検出した場合、サービス プロファイル設定は展開時に失敗します。

境界ドメインでの VLAN ポート数超過は、比較的中断が少なくなります。 VLAN ポート数が境界ドメインで超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。

  • 1 つ以上の境界ポートを設定解除する

  • LAN クラウドから VLAN を削除する

  • 1 つ以上の vNIC または vHBA を設定解除する

ネームド VLAN の設定

ネームド VLAN の作成

ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、ネームド VLAN を作成することができます。

重要:

ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

手順
    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
    ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
    ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
    ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

    [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

    ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [VLAN Name/Prefix] フィールド

    単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

    VLAN 名の大文字と小文字は区別されます。

    この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

    [Multicast Policy] ドロップダウン リスト

    この VLAN に関連付けられているマルチキャスト ポリシー。

    [Create Multicast Policy] リンク

    すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

    設定オプション

    次のいずれかを選択できます。

    • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

    • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

    • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

    • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

    アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。

    [VLAN IDs] フィールド

    1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

    • 1 ~ 3967

    • 4048 ~ 4093

    • システム上ですでに定義されている他の VLAN ID と重複する値

    たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

    重要:

    ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

    LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

    [Sharing Type] フィールド

    この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。

    • [None]:これは通常の VLAN です。 これにはセカンダリまたはプライベート VLAN はありません。

    • [Primary]:プライマリ VLAN を作成するには、共有タイプを [Primary] に設定します。 この VLAN は、プライベート VLAN ドメインでのプライマリ VLAN です。 これには、[Secondary VLANs] 領域で示すように、1 つ以上のセカンダリ VLAN を設定できます。

    • [Isolated]:この VLAN は 独立 VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。

    • [Community]:この VLAN は コミュニティ VLAN です。 この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。

    [Primary VLAN] ドロップダウン リスト

    [Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。

    VLAN を許可された組織

    表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。

    [Check Overlap] ボタン

    このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

    ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
    1. [Overlapping VLANs] タブをクリックし次のフィールドを確認し VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認してください。
      名前 説明

      [ファブリックID] カラム

      次のいずれかになります。

      • [A]

      • [B]

      • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

      [Name] カラム

      VLAN の名前。

      [VLAN] カラム

      VLAN の数値 ID。

      [DN] カラム

      VLAN へのフル パス。 このカラムのリンクをクリックすると、VLAN のプロパティが表示されます。

    2. [Overlapping VSANs] タブをクリックし、次のフィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認してください。
      名前 説明

      [ファブリックID] カラム

      次のいずれかになります。

      • [A]

      • [B]

      • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

      [Name] カラム

      VSAN の名前。

      [ID] カラム

      VSAN の数値 ID。

      [FCoE VLAN ID] カラム

      ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

      [DN] カラム

      VSAN へのフル パス。 このカラムのリンクをクリックすると、VSAN のプロパティが表示されます。

    3. [OK] をクリックします。
    4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
    ステップ 7   [OK] をクリックします。

    Cisco UCS Manager は、VLAN を次の [VLAN] ノードのいずれかに追加します。

    • 両方のファブリック インターコネクトにアクセス可能な VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

    • 1 つのファブリック インターコネクトのみにアクセス可能な VLAN の場合は、 [Fabric_Interconnect_Name] > [VLANs] ノード。


    ネームド VLANの削除

    Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。

    プライベート プライマリ VLAN を削除する場合は、セカンダリ VLAN を動作している別のプライマリ VLAN に必ず再割り当てします。

    はじめる前に

    ファブリック インターコネクトから VLAN を削除する前に、その VLAN がすべての vNIC と vNIC テンプレートから削除されていることを確認します。


    (注)  


    vNIC または vNIC テンプレートに割り当てられている VLAN を削除すると、vNIC によって VLAN がフラップする可能性があります。


    手順
      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
      ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
      ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
      ステップ 4   削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
      サブタブ 説明

      All

      Cisco UCS ドメインのすべての VLAN を表示します。

      Dual Mode

      両方のファブリック インターコネクトにアクセス可能な VLAN を表示します。

      Fabric A

      ファブリック インターコネクト A にのみアクセス可能な VLAN を表示します。

      Fabric B

      ファブリック インターコネクト B にのみアクセス可能な VLAN を表示します。

      ステップ 5   テーブルで、削除する VLAN をクリックします。

      Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

      ステップ 6   強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。
      ステップ 7   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

      プライベート VLAN の設定

      プライベート VLAN のプライマリ VLAN の作成

      ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。

      重要:

      ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

      LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

      手順
        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
        ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
        ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
        ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

        [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

        ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
        名前 説明

        [VLAN Name/Prefix] フィールド

        単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

        VLAN 名の大文字と小文字は区別されます。

        この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

        [Multicast Policy] ドロップダウン リスト

        この VLAN に関連付けられているマルチキャスト ポリシー。

        [Create Multicast Policy] リンク

        すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

        設定オプション

        次のいずれかを選択できます。

        • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

        • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

        • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

        • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

        アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。

        [VLAN IDs] フィールド

        1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

        • 1 ~ 3967

        • 4048 ~ 4093

        • システム上ですでに定義されている他の VLAN ID と重複する値

        たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

        重要:

        ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

        LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

        [Sharing Type] フィールド

        この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。

        • [None]:この VLAN にセカンダリまたはプライベート VLAN はありません。

        • [Primary]:プライマリ VLAN を作成するには、共有タイプを [Primary] に設定します。 この VLAN には、[Secondary VLANs] 領域で示すように、1 つ以上のセカンダリ VLAN を設定できます。

        • [Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。

        • [Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。

        • [Community]:この VLAN は、同じコミュニティ VLAN の他のポートとも、無差別ポートとも通信できます。

        [Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。

        VLAN を許可された組織

        表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。

        [Check Overlap] ボタン

        このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

        ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
        1. [Overlapping VLANs] タブをクリックし次のフィールドを確認し VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認してください。
          名前 説明

          [ファブリックID] カラム

          次のいずれかになります。

          • [A]

          • [B]

          • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

          [Name] カラム

          VLAN の名前。

          [VLAN] カラム

          VLAN の数値 ID。

          [DN] カラム

          VLAN へのフル パス。 このカラムのリンクをクリックすると、VLAN のプロパティが表示されます。

        2. [Overlapping VSANs] タブをクリックし、次のフィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認してください。
          名前 説明

          [ファブリックID] カラム

          次のいずれかになります。

          • [A]

          • [B]

          • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

          [Name] カラム

          VSAN の名前。

          [ID] カラム

          VSAN の数値 ID。

          [FCoE VLAN ID] カラム

          ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

          [DN] カラム

          VSAN へのフル パス。 このカラムのリンクをクリックすると、VSAN のプロパティが表示されます。

        3. [OK] をクリックします。
        4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
        ステップ 7   [OK] をクリックします。

        Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。

        • 両方のファブリック インターコネクトにアクセス可能なプライマリ VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

        • 1 つのファブリック インターコネクトのみにアクセス可能なプライマリ VLAN の場合は、 [Fabric_Interconnect_Name] > [VLANs] ノード。


        プライベート VLAN のセカンダリ VLAN の作成

        ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、セカンダリ VLAN を作成することができます。

        重要:

        ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

        LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

        はじめる前に

        プライマリ VLAN を作成します。

        手順
          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
          ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
          ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
          ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

          [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

          ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
          名前 説明

          [VLAN Name/Prefix] フィールド

          単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

          VLAN 名の大文字と小文字は区別されます。

          この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

          [Multicast Policy] ドロップダウン リスト

          この VLAN に関連付けられているマルチキャスト ポリシー。

          [Create Multicast Policy] リンク

          すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

          設定オプション

          次のいずれかを選択できます。

          • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

          • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

          • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

          • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

          アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。

          [VLAN IDs] フィールド

          1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

          • 1 ~ 3967

          • 4048 ~ 4093

          • システム上ですでに定義されている他の VLAN ID と重複する値

          たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

          重要:

          ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

          LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

          [Sharing Type] フィールド

          この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。

          • [None]:この VLAN にセカンダリまたはプライベート VLAN はありません。

          • [Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。

          • [Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。

          • [Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。

          • [Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。

          [Primary VLAN] ドロップダウン リスト

          [Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。

          VLAN を許可された組織

          表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。

          [Check Overlap] ボタン

          このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

          (注)     

          マルチキャスト ポリシーは、セカンダリ VLAN ではなく、プライマリ VLAN に関連付けられます。

          ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
          1. [Overlapping VLANs] タブをクリックし次のフィールドを確認し VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認してください。
            名前 説明

            [ファブリックID] カラム

            次のいずれかになります。

            • [A]

            • [B]

            • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

            [Name] カラム

            VLAN の名前。

            [VLAN] カラム

            VLAN の数値 ID。

            [DN] カラム

            VLAN へのフル パス。 このカラムのリンクをクリックすると、VLAN のプロパティが表示されます。

          2. [Overlapping VSANs] タブをクリックし、次のフィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認してください。
            名前 説明

            [ファブリックID] カラム

            次のいずれかになります。

            • [A]

            • [B]

            • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

            [Name] カラム

            VSAN の名前。

            [ID] カラム

            VSAN の数値 ID。

            [FCoE VLAN ID] カラム

            ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

            [DN] カラム

            VSAN へのフル パス。 このカラムのリンクをクリックすると、VSAN のプロパティが表示されます。

          3. [OK] をクリックします。
          4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
          ステップ 7   [OK] をクリックします。

          Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。

          • 両方のファブリック インターコネクトにアクセス可能なプライマリ VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

          • 1 つのファブリック インターコネクトのみにアクセス可能なプライマリ VLAN の場合は、 [Fabric_Interconnect_Name] > [VLANs] ノード。


          コミュニティ VLAN

          Cisco UCS Manager は、UCS ファブリック インターコネクトでコミュニティ VLAN をサポートします。 コミュニティ ポートは相互に通信し、無差別ポートと通信します。 コミュニティ ポートには、PVLAN 内の他のコミュニティの他のすべてのポートまたは独立ポートから分離されるレイヤ 2 があります。 ブロードキャストは、PVLAN のみに関連付けられたコミュニティ ポートと他の無差別ポートの間で送信されます。 無差別ポートは、PVLAN 内の独立ポートやコミュニティ ポートなどの、すべてのインターフェイスと通信できます。

          コミュニティ VLAN の作成

          ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能なコミュニティ VLAN を作成することができます。

          重要:

          ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

          LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

          手順
            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
            ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
            ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
            ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

            [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

            ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
            名前 説明

            [VLAN Name/Prefix] フィールド

            単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

            VLAN 名の大文字と小文字は区別されます。

            この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

            [Multicast Policy] ドロップダウン リスト

            この VLAN に関連付けられているマルチキャスト ポリシー。

            [Create Multicast Policy] リンク

            すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

            設定オプション

            次のいずれかを選択できます。

            • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

            • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

            • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

            • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

            アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。

            [VLAN IDs] フィールド

            1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

            • 1 ~ 3967

            • 4048 ~ 4093

            • システム上ですでに定義されている他の VLAN ID と重複する値

            たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

            重要:

            ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

            LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

            [Sharing Type] フィールド

            この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。

            • [None]:この VLAN にセカンダリまたはプライベート VLAN はありません。

            • [Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。

            • [Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。

            • [Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。 コミュニティ VLAN を作成するには、共有タイプを [Community] に設定します。

            [Primary VLAN] ドロップダウン リスト

            [Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。

            VLAN を許可された組織

            表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。

            [Check Overlap] ボタン

            このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

            ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
            1. [Overlapping VLANs] タブをクリックし次のフィールドを確認し VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認してください。
              名前 説明

              [ファブリックID] カラム

              次のいずれかになります。

              • [A]

              • [B]

              • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

              [Name] カラム

              VLAN の名前。

              [VLAN] カラム

              VLAN の数値 ID。

              [DN] カラム

              VLAN へのフル パス。 このカラムのリンクをクリックすると、VLAN のプロパティが表示されます。

            2. [Overlapping VSANs] タブをクリックし、次のフィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認してください。
              名前 説明

              [ファブリックID] カラム

              次のいずれかになります。

              • [A]

              • [B]

              • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

              [Name] カラム

              VSAN の名前。

              [ID] カラム

              VSAN の数値 ID。

              [FCoE VLAN ID] カラム

              ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

              [DN] カラム

              VSAN へのフル パス。 このカラムのリンクをクリックすると、VSAN のプロパティが表示されます。

            3. [OK] をクリックします。
            4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
            ステップ 7   [OK] をクリックします。

            Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。

            • 両方のファブリック インターコネクトにアクセス可能な VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

            • 1 つのファブリック インターコネクトのみにアクセス可能な VLAN の場合は、 [Fabric_Interconnect_Name] > [VLANs] ノード。


            アプライアンス ポートでの無差別アクセスの作成

            Cisco UCS Manager の現在のバージョンでは、アプライアンス ポートで無差別アクセスをサポートしています。 次に、設定手順を詳しく説明します。

            はじめる前に

            アプライアンス クラウドに PVLAN がすでに存在している必要があります。

            手順
              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
              ステップ 2   [LAN] タブで、[LAN] > [Appliances] > [Fabric] > [Interfaces] を展開します。 [Interfaces] ペインが表示されます。
              ステップ 3   テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。
              ステップ 4   [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。
              ステップ 5   アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。
              ステップ 6   [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。
              ステップ 7   [Yes] をクリックして、アプライアンス ポートを設定します。 [Configure Appliance Port] ダイアログボックスが表示されます。
              ステップ 8   [LAN] タブで、[LAN] > [Appliances] > [Fabric] > [Interfaces] を展開します。
              ステップ 9   [Appliance Ports] を展開します。
              ステップ 10   プロパティを変更するアプライアンス ポートをクリックします。
              ステップ 11   テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。
              ステップ 12   [VLANs] 領域で、[Access] オプション ボタンをクリックします。
              ステップ 13   [Select VLAN] ドロップダウン リストで、プライマリ VLAN を選択して、アプライアンス ポートに割り当てます。 プライマリ VLAN に関連付けられたセカンダリ VLAN のリストが表示されます。
              ステップ 14   ポートで許可される一連のセカンダリ VLAN を選択します。

              [Isolated] または [Community] の vlan を選択すると、[VLAN] は [Promiscuous Port] に変わります。 [Select VLAN] ドロップダウンからプライマリ VLAN を選択する場合、必要なセカンダリ VLAN を明示的に選択する必要があります。

              ステップ 15   [Apply] をクリックして、[Promiscuous Access on Appliance Port] を設定します。

              アプライアンス ポートでの無差別トランクの作成

              Cisco UCS Manager は、アプライアンス ポートで無差別トランクをサポートします。 次に、設定手順を詳しく説明します。

              はじめる前に

              プライベート VLAN がアプライアンス クラウドで作成されていることを確認します。

              手順
                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                ステップ 2   [LAN] タブで、[LAN] > [Appliances] > [Fabric] > [Interfaces] を展開します。 [Interfaces] ペインが表示されます。
                ステップ 3   テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。
                ステップ 4   [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。
                ステップ 5   アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。
                ステップ 6   [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。
                ステップ 7   [Yes] をクリックして、アプライアンス ポートを設定します。
                ステップ 8   [LAN] タブで、[LAN] > [Appliances] > [Fabric] > [Interfaces] を展開します。
                ステップ 9   [Appliance Ports] を展開します。
                ステップ 10   プロパティを変更するアプライアンス ポートをクリックします。
                ステップ 11   テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。
                ステップ 12   [VLANs] 領域で、[Trunk] オプション ボタンをクリックします。
                ステップ 13   使用可能な VLAN から [VLAN] を選択します。

                VLAN のリストから、ポートに適用し、無差別トランク ポートにするための複数の [Isolated]、[Community]、[Primary]、[Regular] VLAN を選択できます。

                ステップ 14   [Apply] をクリックして、[Promiscuous on Trunk on Appliance Port] を設定します。

                vNIC での プライベート VLAN の許可:コミュニティ アクセス モード

                ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。

                重要:

                ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

                LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

                手順
                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                  ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
                  ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
                  ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

                  [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

                  ステップ 5   [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
                  名前 説明

                  [VLAN Name/Prefix] フィールド

                  単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。

                  VLAN 名の大文字と小文字は区別されます。

                  この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

                  [Multicast Policy] ドロップダウン リスト

                  この VLAN に関連付けられているマルチキャスト ポリシー。

                  [Create Multicast Policy] リンク

                  すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。

                  [Configuration] オプション

                  次のいずれかを選択できます。

                  • [Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。

                  • [Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。

                  • [Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。

                  • [Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。

                  アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。

                  [VLAN IDs] フィールド

                  1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。

                  • 1 ~ 3967

                  • 4048 ~ 4093

                  • システム上ですでに定義されている他の VLAN ID と重複する値

                  たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。

                  重要:

                  ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

                  LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

                  [Sharing Type] フィールド

                  この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。

                  • [None]:この VLAN にセカンダリまたはプライベート VLAN はありません。 これは通常の VLAN ではあり、PVLAN ではありません。

                  • [Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。

                  • [Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。

                  • [Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。 [Community VLAN] を設定するには、この共有タイプを選択します。

                  [Primary VLAN] ドロップダウン リスト

                  [Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。

                  VLAN を許可された組織

                  表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。

                  [Check Overlap] ボタン

                  このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。

                  ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
                  1. [Overlapping VLANs] タブをクリックし次のフィールドを確認し VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認してください。
                    名前 説明

                    [ファブリックID] カラム

                    次のいずれかになります。

                    • [A]

                    • [B]

                    • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

                    [Name] カラム

                    VLAN の名前。

                    [VLAN] カラム

                    VLAN の数値 ID。

                    [DN] カラム

                    VLAN へのフル パス。 このカラムのリンクをクリックすると、VLAN のプロパティが表示されます。

                  2. [Overlapping VSANs] タブをクリックし、次のフィールドを確認して VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認してください。
                    名前 説明

                    [ファブリックID] カラム

                    次のいずれかになります。

                    • [A]

                    • [B]

                    • [デュアル]:コンポーネントはどちらのファブリック インターコネクトでもアクセスできます。 この設定は、ファブリック インターコネクトレベルとは対照的に、システム レベルで作成された仮想 LAN および SAN ネットワークに適用されます。

                    [Name] カラム

                    VSAN の名前。

                    [ID] カラム

                    VSAN の数値 ID。

                    [FCoE VLAN ID] カラム

                    ファイバ チャネル接続に使用される VLAN に割り当てられた固有識別情報。

                    [DN] カラム

                    VSAN へのフル パス。 このカラムのリンクをクリックすると、VSAN のプロパティが表示されます。

                  3. [OK] をクリックします。
                  4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
                  ステップ 7   [OK] をクリックします。

                  Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。

                  • 両方のファブリック インターコネクトにアクセス可能な VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

                  • 1 つのファブリック インターコネクトのみにアクセス可能な VLAN の場合は、 [Fabric_Interconnect_Name] > [VLANs] ノード。


                  コミュニティ サーバのアクセス モードの設定

                  Cisco UCS ドメインは、vNIC 上のプライベート VLAN をサポートします。 vNIC 上の VLAN をアクセス モードで設定することで、サーバはコミュニティ アクセス サーバとして動作できるようになります。

                  手順
                    ステップ 1   [Navigation] ペインの [Servers] タブをクリックします。
                    ステップ 2   [Servers] タブの [Servers] > [Service Profiles] > [Service_Profile_Name] を展開します。
                    ステップ 3   [Servive Profile] で、制御する [vNIC] を選択します。 [vNICs Property] ページに、[VLANS] を変更できる場所が表示されます。
                    ステップ 4   [Modify VLANs link] をクリックします。 使用可能な [VLANS] のリストが表示されます。
                    ステップ 5   以前に作成したいずれかのコミュニティ [VLANs] をクリックします。
                    ステップ 6   [OK] をクリックします。 これで、コミュニティ VLANvNIC に関連付けられます。 vNIC でコミュニティ VLAN を適用すると、サーバはコミュニティ アクセス サーバとして動作します。

                    VLAN ポート数の表示

                    手順
                      ステップ 1   [Navigation] ペインの [Equipment] タブをクリックします。
                      ステップ 2   [Equipment] タブで、[Equipment] > [Fabric Interconnects] を展開します。
                      ステップ 3   VLAN ポート数を表示するファブリック インターコネクトをクリックします。
                      ステップ 4   [Work] ペインの [General] タブをクリックします。
                      ステップ 5   [General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を拡大します。

                      Cisco UCS Manager GUI は次の詳細を表示します。

                      名前 説明

                      [Port VLAN Limit] フィールド

                      このファブリック インターコネクトで許可された最大 VLAN ポート数。

                      [Access VLAN Port Count] フィールド

                      使用可能な VLAN アクセス ポート数。

                      [Border VLAN Port Count] フィールド

                      使用可能な VLAN 境界ポート数。

                      [Allocation Status] フィールド

                      VLAN ポートの割り当て状態。


                      VLAN ポート カウント最適化

                      VLAN ポート数の最適化により、複数の VLAN の状態を単一の内部状態にマッピングできます。 VLAN ポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。 この CPU 負荷の減少により、より多くの VLAN をより多くの vNIC に展開できるようになります。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。

                      VLAN ポート数の最適化は、デフォルトで無効になっています。 要件に基づいて、このオプションをイネーブルまたはディセーブルにできます。

                      重要:
                      • VLAN ポート数の最適化を有効にすると、使用可能な VLAN ポートの数が増加します。 ポート VLAN カウントが非最適化状態の VLAN の最大数を超えると、VLAN ポート数の最適化をディセーブルにできません。

                      • VLAN ポート数の最適化は、Cisco UCS 6100 シリーズ ファブリック インターコネクトではサポートされていません。

                      ポート VLAN 数最適化のイネーブル化

                      デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 CPU の使用率を最適化し、ポート VLAN 数を増加させる場合は、この機能をイネーブルにできます。

                      手順
                        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                        ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                        ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                        ステップ 4   [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。
                        ステップ 5   [Save Changes] をクリックします。
                        ステップ 6   [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                        ポート VLAN 数最適化のディセーブル化

                        デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにしてポート VLAN 数を増加させ、CPU の使用率を最適化する場合は、この機能をディセーブルにできます。

                        手順
                          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                          ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                          ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                          ステップ 4   [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。
                          ステップ 5   [Save Changes] をクリックします。
                          ステップ 6   [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                          VLAN 最適化セットの表示

                          VLAN ポート数の最適化グループは、システムの VLAN ID に基づき、システムによって自動的に作成されます。 グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。 次の VLAN は、VLAN ポート数の最適化グループには含まれません。

                          • FCoE VLAN

                          • プライマリ PVLAN とセカンダリ PVLAN

                          • SPAN ソースとして指定された VLAN

                          • インターフェイス上で唯一許可されている VLAN として設定された VLAN と、単独の VLAN を持つポート プロファイルの VLAN

                          Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。

                          手順
                            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                            ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                            ステップ 3   [Navigation] ペインで、[Fabric A] または [Fabric B] をクリックしてリストを展開します。
                            ステップ 4   [VLAN Optimization Sets] をクリックします。

                            [Work] ペインに、[Name] および [Size] とともに VLAN 最適化グループのリストが表示されます。


                            VLAN グループ

                            VLAN グループでは、イーサネット アップリンク ポートの VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。

                            インバンドおよびアウトオブバンド(OOB)VLAN グループを設定し、それを使用してブレードおよびラック サーバの Cisco Integrated Management Interface(CIMC)にアクセスすることができます。 Cisco UCS Manager は、アップリンク インターフェイスまたはアップリンク ポート チャネルで使用するための OOB IPv4 およびインバンド IPv4/IPv6 VLAN グループをサポートします。

                            VLAN を VLAN グループに割り当てた後は、VLAN グループに行われた変更は、VLAN グループで設定されたすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループでは、分離 VLAN 間の VLAN 重複を識別することができます。

                            VLAN グループ下にアップリンク ポートを設定できます。 VLAN グループ用のアップリンク ポートを設定すると、そのアップリンク ポートはそのグループ内のすべての VLAN のみをサポートします。

                            [LAN Cloud] または [LAN Uplinks Manager] から VLAN グループを作成できます。

                            VLAN グループの作成

                            [LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。 サービス プロファイルを使用して、インバンドおよびアウトオブバンドのアクセスに使用する別の VLAN グループを作成できます。

                            手順
                              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                              ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                              ステップ 3   [LAN Cloud] を右クリックし、ドロップダウン オプションから [Create VLAN Group] を選択します。

                              [Create VLAN Group] ウィザードが起動します。

                              ステップ 4   [Select VLANs] ダイアログボックスで、次のフィールドに値を入力します。
                              名前 説明

                              名前

                              VLAN グループの名前を入力します。 VLAN グループ名は大文字と小文字が区別されます。

                              この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。

                              VLAN

                              表示されたリストから、グループに追加する VLAN を選択します。 選択したいずれかの VLAN を [Native VLAN] として選択できます。

                              ステップ 5   [Next] をクリックします。
                              ステップ 6   (任意)[Add Uplink Ports] ダイアログボックスで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。 [Next] をクリックします。
                              ステップ 7   (任意)[Add Port Channels] ダイアログボックスで、[Port Channels] を選択して [Selected Port Channels] に追加します。 [Next] をクリックします。
                              ステップ 8   (任意)[Org Permissions] ダイアログボックスで、表示されたリストから適切なグループを選択します。 [Next] をクリックします。

                              ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。

                              ステップ 9   [Finish] をクリックします。

                              この VLAN グループは、[LAN] > [LAN Cloud] > [VLAN Groups] の下にある [VLAN Groups] のリストに追加されます。


                              VLAN グループのメンバの編集

                              手順
                                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                                ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
                                ステップ 4   表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。

                                Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

                                ステップ 5   強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。

                                [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。

                                ステップ 6   [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。
                                ステップ 7   (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。
                                ステップ 8   (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。

                                ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。

                                ステップ 9   [Finish] をクリックします。
                                ステップ 10   この VLAN グループは、選択に基づいて変更されます。

                                VLAN グループの組織アクセス権限の変更

                                VLAN グループの組織アクセス権限を変更すると、権限の変更はその VLAN グループのすべての VLAN に適用されます。

                                手順
                                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                  ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLAN Group] を展開し、[VLAN group name] を選択します。
                                  ステップ 3   [Work] ペインで、[General] タブをクリックします。
                                  ステップ 4   [Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。

                                  [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。

                                  ステップ 5   [Org Permissions] で、次の手順を実行します。
                                  • 組織を追加する場合は、組織を選択します。
                                  • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
                                  ステップ 6   [OK] をクリックします。

                                  VLAN グループの削除

                                  手順
                                    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                    ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                                    ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
                                    ステップ 4   表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。

                                    Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

                                    ステップ 5   強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。
                                    ステップ 6   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                                    VLAN 権限

                                    VLAN 権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 VLAN が属しているサービス プロファイルの組織に基づいて、VLAN 権限はサービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。 この機能は、要件に応じて有効または無効にできます。 この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。


                                    (注)  


                                    [LAN] > [LAN Cloud] > [Global Policies] > [Org Permissions] の順で組織権限を有効にした場合、VLAN を作成すると、[Create VLANs] ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] を有効にしないと、[Permitted Orgs for VLAN(s)] オプションは表示されません。


                                    組織権限を有効にした場合は、VLAN の作成時に VLAN に対する組織を指定します。 組織を指定すると、その VLAN はその特定の組織とその組織下のすべてのサブ組織に利用可能になります。 他の組織からのユーザは、この VLAN にアクセスすることはできません。 また、VLAN アクセス要件の変更に基づいて VLAN の権限を任意の時点で変更できます。


                                    注意    


                                    VLAN 組織権限をルート レベルで組織に割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織権限を割り当てた後で、サブ組織に属する VLAN の権限を変更した場合は、その VLAN はルート レベルの組織で使用できなくなります。


                                    VLAN 権限のイネーブル化

                                    デフォルトでは、VLAN の権限はディセーブルになっています。 異なる組織ごとに権限を作成して VLAN アクセスを制限する場合は、組織の権限オプションを有効にする必要があります。
                                    手順
                                      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                      ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                                      ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                                      ステップ 4   [Org Permissions] セクションで、[Enabled] を選択します。
                                      ステップ 5   [Save Changes] をクリックします。
                                      ステップ 6   [Org Permissions] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                                      VLAN 権限のディセーブル化

                                      デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、適用されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。

                                      手順
                                        ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                        ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                                        ステップ 3   [Work] ペインで、[Global Policies] タブをクリックします。
                                        ステップ 4   [Org Permissions] セクションで、[Disabled] を選択します。
                                        ステップ 5   [Save Changes] をクリックします。
                                        ステップ 6   [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                                        VLAN 権限の追加または変更

                                        VLAN の許可された組織を追加または削除できます。


                                        (注)  


                                        VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。


                                        手順
                                          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                                          ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLANs] を展開し、[VLAN name] を選択します。
                                          ステップ 3   [Work] ペインで、[General] タブをクリックします。
                                          ステップ 4   [Actions] で、[Modify VLAN Org Permissions] をクリックします。

                                          [Modify VLAN Org Permissions] ダイアログボックスが開きます。

                                          ステップ 5   [Permitted Orgs for VLAN(s)] で、
                                          • 組織を追加する場合は、組織を選択します。
                                          • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
                                          ステップ 6   [OK] をクリックします。