Cisco UCS Mini 向け Cisco UCS Manager GUI ユーザ ガイド、リリース 3.0
VLAN の設定
VLAN の設定

VLAN の設定

この章の内容は、次のとおりです。

ネームド VLAN

ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。

VLAN ID に名前を割り当てると、抽象レイヤが追加されます。これにより、ネームド VLAN を使用するサービス プロファイルに関連付けられたすべてのサーバをグローバルにアップデートすることができます。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。

同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。

クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。

VLAN ID に関するガイドライン

重要:

ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。

  • Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。

  • Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。

VLAN 名の大文字と小文字は区別されます。

VLAN ポートの制限

Cisco UCS Manager では、1 つのファブリック インターコネクト上の境界ドメインとサーバ ドメインで設定可能な VLAN ポート インスタンスの数は 6000 に制限されます。

VLAN ポート数に含まれるポートのタイプ

次のタイプのポートが VLAN ポートの計算でカウントされます。

  • ボーダー アップリンク イーサネット ポート

  • ボーダー アップリンク イーサチャネル メンバ ポート

  • SAN クラウドの FCoE ポート

  • NAS クラウドのイーサネット ポート

  • サービス プロファイルによって作成されたスタティックおよびダイナミック vNIC

  • ハイパーバイザ ドメイン内のハイパーバイザのポート プロファイルの一部として作成された VM vNIC

これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数を追跡し、検証中に VLAN ポート制限を実行します。 Cisco UCS Manager は、制御トラフィック用に事前定義されたいくつかの VLAN ポート リソースを予約します。 これには、HIF および NIF ポートに設定された管理 VLAN が含まれます。

VLAN ポートの制限の実行

Cisco UCS Manager は、次の操作中に VLAN ポートのアベイラビリティを検証します。

  • 境界ポートおよび境界ポート チャネルの設定および設定解除

  • クラウドへの VLAN の追加またはクラウドからの VLAN の削除

  • SAN または NAS ポートの設定または設定解除

  • 設定の変更を含むサービス プロファイルの関連付けまたは関連付け解除

  • vNIC または vHBA での VLAN の設定または設定解除

  • VMWare vNIC から、ESX ハイパーバイザから作成通知または削除通知を受け取ったとき


    (注)  


    これは、Cisco UCS Manager の制御外です


  • ファブリック インターコネクトのリブート

  • Cisco UCS Manager のアップグレードまたはダウングレード

Cisco UCS Manager は、サービス プロファイルの動作に対して厳密な VLAN ポート制限を適用します。 VLAN ポート制限を超過したことを Cisco UCS Manager が検出した場合、サービス プロファイル設定は展開時に失敗します。

境界ドメインでの VLAN ポート数の超過は、それほど混乱をもたらしません。 境界ドメインで VLAN ポート数が超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。

  • 1 つ以上の境界ポートを設定解除する

  • LAN クラウドから VLAN を削除する

  • 1 つ以上の vNIC または vHBA を設定解除する

ネームド VLAN の設定

ネームド VLAN の作成

ハイ アベイラビリティが設定されている Cisco UCS ドメインでは、ネームド VLAN を作成して、両方のファブリック インターコネクトにアクセスできるように設定することも、1 つのファブリック インターコネクトだけにアクセスできるようにすることも可能です。

重要:

ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。

LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。

手順
    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
    ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
    ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
    ステップ 4   テーブルの右側のアイコン バーの [+] をクリックします。

    [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。

    ステップ 5   [Create VLANs] ダイアログボックスで、必須フィールドに値を入力します。

    プライベート VLAN は Cisco UCS Mini ではサポートされません。

    ステップ 6   [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
    1. [Overlapping VLANs] タブをクリックしてフィールドを確認し、VLAN ID が既存の VLAN に割り当てられた ID と重複していないことを確認します。
    2. [Overlapping VSANs] タブをクリックしてフィールドを確認し、VLAN ID が既存の VSAN に割り当てられた FCoE VLAN ID と重複していないことを確認します。
    3. [OK] をクリックします。
    4. Cisco UCS Manager が重複している VLAN ID または FCoE VLAN ID を確認した場合は、VLAN ID を既存の VLAN と重複しないものに変更してください。
    ステップ 7   [OK] をクリックします。

    Cisco UCS Manager は、VLAN を次の [VLAN] ノードのいずれかに追加します。

    • 両方のファブリック インターコネクトにアクセス可能な VLAN の場合は、[LAN Cloud] > [VLANs] ノード。

    • 1 つのファブリック インターコネクトだけにアクセス可能な VLAN の場合は、[Fabric_Interconnect_Name] > [VLANs] ノード。


    ネームド VLANの削除

    Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。

    プライベート プライマリ VLAN を削除する場合は、セカンダリ VLAN を動作している別のプライマリ VLAN に必ず再割り当てします。

    はじめる前に

    ファブリック インターコネクトから VLAN を削除する前に、その VLAN がすべての vNIC と vNIC テンプレートから削除されていることを確認します。


    (注)  


    vNIC または vNIC テンプレートに割り当てられている VLAN を削除すると、vNIC によって VLAN がフラップする可能性があります。


    手順
      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
      ステップ 2   [LAN] タブで、[LAN] ノードを展開します。
      ステップ 3   [Work] ペインで [VLANs] タブをクリックします。
      ステップ 4   削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
      サブタブ 説明

      All

      Cisco UCS ドメインのすべての VLAN を表示します。

      Dual Mode

      両方のファブリック インターコネクトにアクセス可能な VLAN を表示します。

      Fabric A

      ファブリック インターコネクト A にのみアクセス可能な VLAN を表示します。

      Fabric B

      ファブリック インターコネクト B にのみアクセス可能な VLAN を表示します。

      ステップ 5   テーブルで、削除する VLAN をクリックします。

      Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

      ステップ 6   強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。
      ステップ 7   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

      VLAN ポート数の表示

      手順
        ステップ 1   [Navigation] ペインの [Equipment] タブをクリックします。
        ステップ 2   [Equipment] タブで、[Equipment] > [Fabric Interconnects] を展開します。
        ステップ 3   VLAN ポート数を表示するファブリック インターコネクトをクリックします。
        ステップ 4   [Work] ペインの [General] タブをクリックします。
        ステップ 5   [General] タブで、[VLAN Port Count] バーの下矢印をクリックして領域を展開します。

        Cisco UCS Manager GUI に次の詳細が表示されます。

        名前 説明

        [Port VLAN Limit] フィールド

        このファブリック インターコネクトの最大許容 VLAN ポート数。

        [Access VLAN Port Count] フィールド

        使用可能な VLAN アクセス ポートの数。

        [Border VLAN Port Count] フィールド

        使用可能な VLAN ボーダー ポートの数。

        [Allocation Status] フィールド

        VLAN ポートの割り当て状態。


        VLAN グループ

        VLAN グループでは、イーサネット アップリンク ポートの VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。

        インバンドおよびアウトオブバンド(OOB)VLAN グループを設定し、それを使用してブレードおよびラック サーバの Cisco Integrated Management Interface(CIMC)にアクセスすることができます。 Cisco UCS Manager は、アップリンク インターフェイスまたはアップリンク ポート チャネルでの OOB IPv4 およびインバンド IPv4/IPv6 VLAN グループの使用をサポートします。

        VLAN を VLAN グループに割り当てた後、VLAN グループに対する変更は VLAN グループで設定されたすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループによって、分離 VLAN 間での VLAN の重複を識別することができます。

        VLAN グループ下にアップリンク ポートを設定できます。 VLAN グループ用のアップリンク ポートを設定すると、そのアップリンク ポートはそのグループ内の VLAN のみをサポートします。

        [LAN Cloud] または [LAN Uplinks Manager] から VLAN グループを作成できます。

        VLAN グループの作成

        [VLAN Cloud] または[LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。 サービス プロファイルを使用したインバンドおよびアウトオブバンド アクセスに使用する別の VLAN グループを作成できます。

        手順
          ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
          ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
          ステップ 3   [LAN Cloud] を右クリックし、ドロップダウン オプションから [Create VLAN Group] を選択します。

          [Create VLAN Group] ウィザードが起動します。

          ステップ 4   [Select VLANs] ダイアログボックスで、名前および VLAN を指定し、[Next] をクリックします。
          ステップ 5   (任意)[Add Uplink Ports] ダイアログボックスで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加し、[Next] をクリックします。
          ステップ 6   (任意)[Add Port Channels] ダイアログボックスで、[Port Channels] を選択して [Selected Port Channels] に追加し、[Next] をクリックします。
          ステップ 7   (任意)[Org Permissions] ダイアログボックスで、表示されたリストから適切なグループを選択し、[Next] をクリックします。

          ここで作成しているグループに属する VLAN は、ここで選択するグループにだけアクセスできます。

          ステップ 8   [Finish] をクリックします。

          この VLAN グループは、[LAN] > [LAN Cloud] > [VLAN Groups] の下の [VLAN Groups] のリストに追加されます。


          VLAN グループのメンバーの編集

          手順
            ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
            ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
            ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
            ステップ 4   表示された VLAN グループのリストから、グループ メンバーである VLAN を編集する VLAN グループの名前を選択します。

            Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

            ステップ 5   強調表示された VLAN グループを右クリックして、[Edit VLAN Group Members] を選択します。

            [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。

            ステップ 6   [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストの追加または除外する VLAN を選択して [Next] をクリックします。
            ステップ 7   (任意)[Add Port Channels] ペインで、[Port Channels] を選択してそれらを [Selected Port Channels] に追加します。
            ステップ 8   (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。

            ここで作成しているグループに属する VLAN は、ここで選択するグループにだけアクセスできます。

            ステップ 9   [Finish] をクリックします。
            ステップ 10   この VLAN グループがユーザの選択にしたがって変更されます。

            VLAN グループに対する組織のアクセス権限の変更

            VLAN グループに対する組織のアクセス権限を変更すると、権限の変更がその VLAN グループ内のすべての VLAN に適用されます。

            手順
              ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
              ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLAN Group] を展開して、[VLAN group name] を選択します。
              ステップ 3   [Work] ペインで、[General] タブをクリックします。
              ステップ 4   [Actions] の [Modify VLAN Groups Org Permissions] をクリックします。

              [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。

              ステップ 5   [Org Permissions] で、次の手順を実行します。
              • 組織を追加する場合は、組織を選択します。
              • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
              ステップ 6   [OK] をクリックします。

              VLAN グループの削除

              手順
                ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                ステップ 3   [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。
                ステップ 4   表示された VLAN グループのリストから、削除する VLAN グループ名を選択します。

                Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。

                ステップ 5   強調表示された VLAN グループを右クリックし、[Delete] を選択します。
                ステップ 6   Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。

                VLAN 権限

                VLAN 権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 また、VLAN 権限は、VLAN が属しているサービス プロファイルの組織に基づいて、サービス プロファイルの vNIC に割り当てることができる VLAN のセットも制限します。 VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。 この機能は、要件に応じて有効または無効にできます。 この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。


                (注)  


                [LAN] > [LAN Cloud] > [Global Policies] > [Org Permissions] の順で組織権限を有効にすると、VLAN の作成時に、[Create VLANs] ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] を有効にしないと、[Permitted Orgs for VLAN(s)] オプションは表示されません。


                組織権限を有効にした場合は、VLAN の作成時に VLAN に対して組織を指定します。 組織を指定すると、その VLAN は特定の組織とその下にあるすべてのサブ組織で利用可能になります。 他の組織のユーザはこの VLAN にアクセスすることはできません。 また、VLAN アクセス要件の変更に基づいて VLAN の権限を任意の時点で変更できます。


                注意    


                VLAN の組織権限をルート レベルで組織に割り当てると、すべてのサブ組織が VLAN にアクセスできるようになります。 ルート レベルで組織権限を割り当てた後で、サブ組織に属する VLAN の権限を変更すると、その VLAN はルート レベルの組織で使用できなくなります。


                VLAN 権限のイネーブル化

                VLAN 権限は、デフォルトで無効になっています。 異なる組織ごとに権限を作成して VLAN アクセスを制限する場合は、組織の権限オプションを有効にする必要があります。
                手順
                  ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                  ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                  ステップ 3   [Work] ペインで [Global Policies] タブをクリックします。
                  ステップ 4   [Org Permissions] セクションで、[Enabled] を選択します。
                  ステップ 5   [Save Changes] をクリックします。
                  ステップ 6   [Org Permissions] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                  VLAN 権限のディセーブル化

                  VLAN 権限は、デフォルトで無効になっています。 このオプションを有効にして VLAN 権限を異なるネットワーク グループに割り当て、その後はこのオプションを使用しない場合は、このオプションをグローバルに無効できます。 VLAN の組織の権限機能が無効になっている場合は、VLAN に割り当てた権限はシステムにまだ存在しますが、有効ではありません。 組織の権限を後で使用する必要が生じた場合は、この機能を有効にして、割り当てられている権限を使用することができます。

                  手順
                    ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                    ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] を展開します。
                    ステップ 3   [Work] ペインで [Global Policies] タブをクリックします。
                    ステップ 4   [Org Permissions] セクションの [Disabled] を選択します。
                    ステップ 5   [Save Changes] をクリックします。
                    ステップ 6   [Org Permissions] オプションが正常に無効にされた場合、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。

                    VLAN 権限の追加または変更

                    VLAN を許可された組織を追加または削除できます。


                    (注)  


                    組織を、VLAN を許可された組織として追加する場合、すべての子組織が VLAN にアクセスできます。 組織から VLAN へのアクセス権を削除すると、すべての子組織は VLAN にアクセスできなくなります。


                    手順
                      ステップ 1   [Navigation] ペインの [LAN] タブをクリックします。
                      ステップ 2   [LAN] タブで、[LAN] > [LAN Cloud] > [VLANs] を展開して、[VLAN name] を選択をします。
                      ステップ 3   [Work] ペインで、[General] タブをクリックします。
                      ステップ 4   [Actions] で、[Modify VLAN Org Permissions] をクリックします。

                      [Modify VLAN Org Permissions] ダイアログボックスが開きます。

                      ステップ 5   [Permitted Orgs for VLAN(s)] で、
                      • 組織を追加する場合は、組織を選択します。
                      • 組織からアクセス権限を削除する場合は、クリックして選択を削除します。
                      ステップ 6   [OK] をクリックします。