仮想マシン トラッカーの構成

この章は、次の項で構成されています。

仮想マシン トラッカーに関する情報

VM トラッカーの注意事項と制限事項

VM トラッカーに関する注意事項および制限事項は次のとおりです。

  • キーワードが付いている show コマンドはサポートされていません。 internal

  • すべてのポートで VM トラッカーが有効になっている場合、スイッチ ポートおよび VLAN に関連するレイヤ 2 またはレイヤ 3 の構成を行うことはできません。

  • VM トラッカーは、最大 4 つの vCenter 接続をサポートします。

  • VM トラッカーは、vCenter の高可用性およびフォルト トレランスの機能をサポートします。

  • VM トラッカーは、ホストあたり最大 256 台の VM をサポートします。

  • VM トラッカーは、ホストあたり最大 64 台の VM をサポートします。

  • VM トラッカーは、すべての vCenter で最大 350 台のホストをサポートします。

  • VM トラッカーは、最大 600 の VLAN をサポートします。

  • VM トラッカーは、Per VLAN Rapid Spanning Tree(PVRST)モードでは、ハードウェア制限により、507 の VLAN のみをサポートします。507 を超える VLAN を有効にするには、Multiple Spanning Tree(MST)を使用します。

  • VM トラッカーは、VMware vCenter の ESXi 5.5、6.0、6.5、および 6.7 バージョンでのみサポートされます。

  • VM トラッカーは、VMware vCenter の ESXi 5.0、5.1、および 5.5 バージョンでのみサポートされます。

  • VM トラッカーの現在のバージョンは、VMware オーケストレーションのみサポートします。他のハイパーバイザ搭載のオーケストレーションはサポートしません。

  • VM トラッカーの現在のバージョンは、Cisco Discovery Protocol(CDP)情報に依存します。Link Layer Discovery Protocol(LLDP)はサポートしません。

  • すべてのポートで VM トラッカーが有効になっている場合、スイッチ ポートおよび VLAN に関連するレイヤ 2 またはレイヤ 3 の構成を行うことはできません。ただし、ネイティブ VLAN を更新できません。

  • VM トラッカーでは、VLAN 4095 はサポートしません。

  • VM トラッカーでは、VXLAN 9504、9508、および 9516 はサポートしません。

  • VM トラッカーは仮想ポート チャネル(vPC)スイッチでサポートされませんが、vPC セットアップのダウンストリーム スイッチで構成できます。

  • Cisco Nexus 9000 シリーズ ポートに直接ホストを接続する必要があります。IOM 経由のホスト接続、IOM、ファブリック エクステンダ(FEX)またはシャーシはサポートされていません。

  • リモート IP アドレスを構成するとき、仮想ルーティングおよびフォーワーディング(VRF)を指定しない場合、管理 VRF が使用されます。

  • インターフェイス上でネイティブ VLAN として VLAN を構成しない場合、VM トラッカーはこの VLAN を削除し、VM トラッカーを無効にできません。

  • VMware vCenter においてシングル サインオン(SSO)で vShield を設定する際に使用されるユーザ名/パスワードの組み合わせは、VXLAN テレメトリ情報の構築の際に使用されるユーザ名/パスワードの組み合わせでもあります。

  • ホストを Cisco Nexus 9000 シリーズ スイッチのポートに直接接続する必要があります。ファブリック インターコネクト、別のスイッチ、またはシャーシを介したホスト接続はサポートされていません。


    (注)  

    ファブリック エクステンダ(FEX)を介したホストの接続は、Cisco Nexus 9000 シリーズ スイッチでサポートされています。

  • VMware Distributed Resource Scheduler(DRS)が有効になっている場合、VM トラッカーは VM の電源がオンになったことをすぐに検出できません。ただし、後で VM トラッカーが VMware VCenter との完全同期を実行すると、VM は VM トラッカーによって認識されるようになります。VMware DRS を無効にすると、この問題を回避できます。

花王マシン トラッカーの有効化

デフォルトでは、VM トラッカー機能はすべてのインターフェイスで有効です。

手順の概要

  1. switch# configure terminal
  2. switch(config)# [no] feature vmtracker

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# [no] feature vmtracker

すべてのインターフェイスで VM トラッカー機能を有効にします。

コマンドの no 形式では、すべてのインターフェイスで VM トラッカーを無効にします。

このれいでは、VM トラッカーを有効にする方法を示します。 

switch# configure terminal
switch(config)# feature vmtracker
switch(config)#

vCenter への新規接続の作成

手順の概要

  1. switch# configure terminal
  2. switch(config)# [no] vmtracker connection connection-name
  3. switch(config-vmt-conn)# [no] remote {ip address ip_address | port port_number | vrf}
  4. switch(config-vmt-conn)# username username password password
  5. switch(config-vmt-conn)# [no] connect

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# [no] vmtracker connection connection-name

指定された接続名の VM トラッカー接続構成モードを開始します。

コマンドの no 形式は接続を無効にします。

ステップ 3

switch(config-vmt-conn)# [no] remote {ip address ip_address | port port_number | vrf}

リモート IP パラメータを構成します。

ステップ 4

switch(config-vmt-conn)# username username password password

vCenter に接続するためのユーザー名とパスワードを確認します。

ステップ 5

switch(config-vmt-conn)# [no] connect

vCenter に接続します。

コマンドの no 形式では、vCenter から VM トラッカーを切断します。

次に、VMware vCenter との新しい接続を作成する例を示します。 

switch# configure terminal
switch(config)# vmtracker connection conn1
switch(config-vmt-conn)# remote ip address 20.1.1.1 port 80 vrf management
switch(config-vmt-conn)# username user1 password abc1234
switch(config-vmt-conn)# connect

VMware vCenter との情報の同期

デフォルトでは、VM トラッカーが VMware vCenter からすべての非同期イベントを追跡し、スイッチポート構成をすぐに更新します。同期メカニズムを任意に構成することで、VMware vCenter とすべてのホスト、VM、ポート グループの情報を指定した間隔で自動的に同期することもできます。

コマンド

目的

[no] set interval find-new-host val

vCenter に新たに接続されたホストを検索する間隔を秒単位で設定します。コマンドの no 形式は、以前構成された間隔を無効にします。

デフォルトの間隔は 3600 秒です。

[no] set interval sync-full-info val

すべてのホスト、VM、ポート グループの関連情報を vCenter と同期する間隔を秒単位で設定します。コマンドの no 形式は、以前構成された間隔を無効にします。

デフォルトの間隔は 3600 秒です。

vmtracker connection connection-name refresh

指定した接続に対して、すべてのホスト、VM、ポート グループの関連情報を vCenter とただちに同期します。

次に、vCenter に新たに接続されたホストを検索する間隔を設定する例を示します。 

switch(config-vmt-conn)# set interval find-new-host 300

次に、すべてのホスト、VM、ポート グループの情報を vCenter と同期する間隔を設定する例を示します。 

switch(config-vmt-conn)# set interval sync-full-info 120

次に、すべてのホスト、VM、ポート グループの情報を vCenter とただちに同期する例を示します。 

switch# vmtracker connection conn1 refresh

VPC トポロジで互換性チェック

VPC トポロジでは、VM トラッカーはタイプ 2 の互換性チェックを実行します。 このチェックにより、特定の接続名について、次のフィールドが VPC ピア間で照合します。

  • VM トラッカーが接続する必要がある vCenter IP アドレス。

  • VM トラッカーが接続する必要がある vCenter ポート番号。

  • 特定の接続で許可される VLAN 範囲。

  • VM トラッカーが vCenter Server への接続に使用するユーザー名とパスワードの組み合わせ。

VPC チェックが成功したかどうかを判断するには、 show vpc consistency-parameters global を使用します。 コマンドを使用して、ACI イメージがスタンドアロン スイッチに正常に転送されたことを確認します。

VPC チェックの例を次に示します。 


switch# show vpc  consistency-parameters global 

    Legend:
        Type 1 : vPC will be suspended in case of mismatch

Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
Vlan to Vn-segment Map      1     No Relevant Maps       No Relevant Maps      
STP Mode                    1     Rapid-PVST             Rapid-PVST            
STP Disabled                1     None                   None                  
STP MST Region Name         1     ""                     ""                    
STP MST Region Revision     1     0                      0                     
STP MST Region Instance to  1                                                  
 VLAN Mapping                                                                  
STP Loopguard               1     Disabled               Disabled              
STP Bridge Assurance        1     Enabled                Enabled               
STP Port Type, Edge         1     Normal, Disabled,      Normal, Disabled,     
BPDUFilter, Edge BPDUGuard        Disabled               Disabled              
STP MST Simulate PVST       1     Enabled                Enabled               
Interface-vlan admin up     2     1-8                    1-8                   
Interface-vlan routing      2     1-8                    1-8                   
capability                                                                     
vmtracker connection        2     conn1, 10.193.174.215, conn1, 10.193.174.215,
params                             80, 1-4094             80, 1-4094           
Allowed VLANs               -     1-100                  1-100                 
Local suspended VLANs       -     -                      -                     
switch#

VXLAN テレメトリの表示

VXLAN トラフィック用に設定されているすべての仮想ワイヤのリストを表示するには、show vmtracker info vxlan-segment コマンドを使用します。 


switch# show vmtracker info vxlan-segment 

------------------------------------------------------------------------------
VXLAN Segment Info (Conn:a IP:172.23.40.204 vShieldIP:172.23.40.205)
------------------------------------------------------------------------------
Virtual Wire Name         Multicast IP                        vdnID 
------------------------------------------------------------------------------
virtual wire 1            226.0.0.0                           5001  
virtual wire 2            226.0.0.1                           5002  
virtual wire 3            226.0.0.2                           5003  
virtual wire 4            226.0.0.3                           5004

各仮想ワイヤ上のすべての VM のリストをホストごとに表示するには、show vmtracker info vxlan-vm コマンドを使用します。 


switch# show vmtracker info vxlan-vm

------------------------------------------------------------------------------
VXLAN Segment Info (Conn:a IP:172.23.40.204 vShieldIP:172.23.40.205)
------------------------------------------------------------------------------
VirtualWireName      VTEP IP          VLAN-Range   VMs       
------------------------------------------------------------------------------
virtual wire 1       10.10.10.10      11          -
virtual wire 2       10.10.10.10      11          Bob, app-1, vMotion VM
virtual wire 3       10.10.10.10      11          -
virtual wire 4       10.10.10.10      11          -
virtual wire 1       10.10.10.20      11          -
virtual wire 2       10.10.10.20      11          web-1
virtual wire 3       10.10.10.20      11          -
virtual wire 4       10.10.10.20      11          -

仮想マシン トラッカー構成の確認

VM トラッカーの構成を表示し、検証するには、次のコマンドを使用します。

コマンド

目的

show running-config vmtracker [all]

VM トラッカー構成を表示します。

show vmtracker [connection conn_name] {{info [interface intf_id ]{summary | detail | host | vm | port-group}} | event-history}
次に基づいて VM トラッカーの構成を表示します。
  • 接続(Connection)
  • インターフェイス
  • イベント履歴
show vmtracker [connection conn_name] status

指定した vCenter 接続の IP アドレスおよび接続ステータスを表示します。

show logging level vmtracker

VM トラッカーの syslog メッセージのログ レベルを表示します。

特定のインターフェイスで仮想マシン トラッカーを有効にする

[no] feature vmtracker コマンドを使用して VM トラッカーを有効にするとき、すべてのインターフェイスでデフォルトで有効になります。 [no] vmtracker enable コマンドを使用して、特定のインターフェイスでオプションで無効および有効にできます。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface type slot/port
  3. switch(config-if)# [no] vmtracker enable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot/port

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# [no] vmtracker enable

指定したインターフェイスで、VM トラッカー機能を有効にします。

コマンドの no 形式では、指定したインターフェイスで VM トラッカー機能を無効にします。

次に、指定したインターフェイスで VM トラッカー機能を有効にする例を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/3/1
switch(config-if)# vmtracker enable

ダイナミック VLAN 作成の構成

ダイナミック VLAN 作成の有効化

グローバルな VLAN のダイナミック作成および削除は、デフォルトでは有効になっています。ダイナミック VLAN 作成が有効になっているときに、VM があるホストから別のホストに移動し、この VM に必要な VLAN がスイッチに存在しない場合、必要な VLAN がスイッチ上に自動的に作成されます。この機能も無効にできます。ただし、ダイナミック VLAN 作成を無効にする場合、必要な VLAN すべてを手動で作成する必要があります。

始める前に

VM トラッカー機能が有効になっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. switch(config)# vmtracker connection connection-name
  3. switch(config-vmt-conn)# [no] autovlan enable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vmtracker connection connection-name

指定された接続名の VM トラッカー接続構成モードを開始します。

ステップ 3

switch(config-vmt-conn)# [no] autovlan enable

ダイナミック VLAN 作成および削除を有効にします。

コマンドの no 形式は、ダイナミック VLAN 作成および削除を無効にします。

この例では、ダイナミック VLAN 作成を有効にする方法を示します。 

switch# configure terminal
switch(config)# vmtracker connection conn1
switch(config-vmt-conn)# autovlan enable

許可されている VLAN リストの構成

デフォルトでは、すべての VLAN はインターフェイスでダイナミックに設定できます。このような VLAN の制限リストを定義することもできます。

始める前に

VM トラッカー機能が有効になっていることを確認します。

手順の概要

  1. switch# configure terminal
  2. switch(config)# vmtracker connection connection-name
  3. switch(config-vmt-conn)# allowed-vlans {allow-vlans | add add-vlans | except except-vlans | remove remove-vlans | all}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# vmtracker connection connection-name

指定された接続名の VM トラッカー接続構成モードを開始します。

ステップ 3

switch(config-vmt-conn)# allowed-vlans {allow-vlans | add add-vlans | except except-vlans | remove remove-vlans | all}

インターフェイスでダイナミックに構成できる VLAN のリストを構成します。

次に、許可 VLAN のリストを構成する例を示します。 

switch# configure terminal
switch(config)# vmtracker connection test
switch(config-vmt-conn)# allowed-vlans 100-101

仮想マシン トラッカーの構成例

この例では、vCenter との接続を作成する方法を示します。 


switch# configure terminal
switch(config)# feature vmtracker
switch(config)# vmtracker connection test
switch(config-vmt-conn)# remote ip address 20.1.1.1 port 80 vrf management
switch(config-vmt-conn)# username user1 password abc@123
switch(config-vmt-conn)# connect
switch(config-vmt-conn)# show vmtracker status


Connection           Host/IP                             status
-----------------------------------------------------------------------------
test                 20.1.1.1                      						Connected

switch(config-vmt-conn)# show vmtracker info detail
------------------------------------------------------------------------------
Interface       Host            VMNIC   VM         State PortGroup  VLAN-Range
------------------------------------------------------------------------------
Ethernet1/3/1   20.2.2.2  						vmnic4  No-OS1     on    PGroup100  100

------------------------------------------------------------------------------


switch(config-vmt-conn)# show running-config vmtracker
!Command: show running-config vmtracker
!Time: Mon Mar 10 09:07:47 2014
version 6.0(2)U3(1)
feature vmtracker
vmtracker connection test
remote ip address 20.1.1.1 port 80
username user1 password abc@123
connect


switch(config-vmt-conn)# show running-config interface ethernet 1/3/1
!Command: show running-config interface Ethernet1/3/1
!Time: Mon Mar 10 09:09:13 2014
version 6.0(2)U3(1)
interface Ethernet1/3/1
switchport mode trunk
switchport trunk allowed vlan 1,100

(注)  
VLAN 1 は、インターフェイス Ethernet1/3/1 でのネイティブ VLAN です。

次に、vCenter で VM の電源をオフにした後に VM トラッカー情報を確認する例を示します。 


switch(config-vmt-conn)# show vmtracker info detail
------------------------------------------------------------------------------
Interface       Host            VMNIC   VM         State PortGroup  VLAN-Range
------------------------------------------------------------------------------
Ethernet1/3/1   20.2.2.2  						vmnic4  No-OS1     off   PGroup100  100

------------------------------------------------------------------------------


switch(config-vmt-conn)# show running-config interface ethernet 1/3/1
!Command: show running-config interface Ethernet1/3/1
!Time: Mon Mar 10 09:09:13 2014
version 6.0(2)U3(1)
interface Ethernet1/3/1
switchport mode trunk
switchport trunk allowed vlan 1, 100

次に、vCenter を介して新しい VLAN を追加した後に VM トラッカー情報を確認する例を示します。 


switch(config-vmt-conn)# show vmtracker info detail
------------------------------------------------------------------------------
Interface       Host            VMNIC   VM         State PortGroup  VLAN-Range
------------------------------------------------------------------------------
Ethernet1/3/1   20.2.2.2  						vmnic4  No-OS1     on    PGroup100  100
Ethernet1/3/1   20.2.2.2  						vmnic4  No-OS1     on    PGroup103  103

------------------------------------------------------------------------------


switch(config-vmt-conn)# show running-config interface ethernet 1/3/1
!Command: show running-config interface Ethernet1/3/1
!Time: Mon Mar 10 09:11:06 2014
version 6.0(2)U3(1)
interface Ethernet1/3/1
switchport mode trunk
switchport trunk allowed vlan 1,100,103

次に、VM トラッカーのイベント履歴情報を確認する例を示します。 


switch(config-vmt-conn)# show vmtracker event-history
------------------------------------------------------------------------------
Event History (Connection:test NumEv:6 IP:20.1.1.1)
------------------------------------------------------------------------------
EventId    Event Msg
------------------------------------------------------------------------------
77870      Reconfigured No-OS1 on 20.2.2.2 in N3K-VM
77867      No-OS1 on  20.2.2.2 in N3K-VM is powered on
77863      Reconfigured No-OS1 on 20.2.2.2 in N3K-VM
77858      No-OS1 on  20.2.2.2 in N3K-VM is powered off

次に、vCenter との接続を切断する例を示します。 


switch(config)# vmtracker connection test
switch(config-vmt-conn)# no connect
switch(config-vmt-conn)# show vmtracker status
Connection           Host/IP                             status
-----------------------------------------------------------------------------
test                 20.1.1.1						                      No Connect

switch(config-vmt-conn)# sh running-config interface ethernet 1/3/1
!Command: show running-config interface Ethernet1/3/1
!Time: Mon Mar 10 09:15:43 2014
version 6.0(2)U3(1)
interface Ethernet1/3/1
switchport mode trunk
switchport trunk allowed vlan 1

switch(config-vmt-conn)# show vmtracker info detail
------------------------------------------------------------------------------
Interface       Host            VMNIC   VM         State PortGroup  VLAN-Range
------------------------------------------------------------------------------

------------------------------------------------------------------------------