この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ポート チャネルは複数の物理インターフェイスの集合体で、論理インターフェイスを作成します。1 つのポート チャネルに最大 8 つの個別アクティブ リンクをバンドルして、帯域幅と冗長性を向上させることができます。これらの集約された各物理インターフェイス間でトラフィックのロード バランシングも行います。ポート チャネルの物理インターフェイスが少なくとも 1 つ動作していれば、そのポート チャネルは動作しています。
集約プロトコルが関連付けられていない場合でもスタティック ポート チャネルを使用して設定を簡略化できます。
• 「LACP」
• 「静的ピン接続」
• 「VPC-HM に対するネットワーク ステート トラッキング」
ポート チャネルは、物理リンクをまとめて 1 つのチャネル グループに入れ、最大 8 つの物理リンクの帯域幅を集約した単一の論理リンクを作ります。ポート チャネルのメンバ ポートが故障すると、それまでに故障したリンクで伝送されたトラフィックはポート チャネルに残っている他のメンバ ポートに切り替えます。
最大 8 つのポートをスタティック ポート チャネルにバンドルできます。集約プロトコルは使用しません。
(注) デバイスのポート チャネルは Port Aggregation Protocol(PAgP)をサポートしません。
各ポートにはポート チャネルが 1 つだけあります。ポート チャネルのすべてのポートには互換性があり、同じ速度とデュプレックス モードを使用します(「互換性チェック」を参照)。集約プロトコルを使わずにスタティック ポート チャネルを実行する場合、物理リンクはすべて on チャネルモードです。
ポートチャネル インターフェイスを作成すると、ポート チャネルを直接作成できます。またはチャネル グループを作成して個別ポートをバンドルに集約させることができます。インターフェイスをチャネル グループに関連付けると、ポート チャネルがない場合は対応するポート チャネルが自動的に作成されます。この場合、ポート チャネルは最初のインターフェイスのレイヤ 2 設定を行います。最初にポート チャネルを作成することもできます。この場合は、Cisco Nexus 1000Vがポート チャネルと同じチャネル番号の空のチャネル グループを作成してデフォルト レイヤ 2 設定を行い、互換性も設定します(「互換性チェック」を参照)。
(注) 少なくともメンバ ポートの 1 つがアップしており、そのポートのチャネルが有効であれば、ポート チャネルはアップしています。メンバ ポートがすべてダウンしていれば、ポート チャネルはダウンしています。
ポート チャネル グループにインターフェイスを追加すると、そのインターフェイスのポート チャネルへの参加が許可される前に、次の互換性チェックが行われます。
Cisco Nexus 1000V で実行される互換性チェックの全リストを表示するには、 show port-channel compatibility-parameters を使用します。
チャネル モード セットを on に設定したインターフェイスだけをスタティック ポート チャネルに追加できます。これらの属性は個別のメンバ ポートに設定できます。設定するメンバ ポートの属性に互換性がない場合、Cisco Nexus 1000V はこのポートをポート チャネルで一時停止させます。
または、次のパラメータが同じ場合、パラメータに互換性がないポートを強制的にポート チャネルに参加させることもできます。
インターフェイスがポート チャネルに参加すると、一部のパラメータが削除され、ポート チャネルの値が次のように置き換わります。
インターフェイスがポート チャネルに参加または脱退しても、次に示すインターフェイス パラメータは影響を受けません。
(注) ポート チャネルを削除すると、すべてのメンバ インターフェイスはポート チャネルから削除されたかのように設定されます。
Cisco Nexus 1000V は、フレームのアドレスを数値にハッシュしてチャネルのリンクを 1 つ選択することで、ポート チャネルのすべての動作インターフェイス間のトラフィックを負荷分散します。ポート チャネルはデフォルトでロード バランシングを備えています。ポート チャネル ロード バランシングでは、MAC アドレス、IP アドレス、またはレイヤ 4 ポート番号を使用してリンクを選択します。ポート チャネル ロードバランシングは、送信元または宛先アドレス、およびポートの両方またはいずれか一方を使用します。
ロード バランシング モードを設定して、デバイス全体または指定したモジュールに設定したすべてのポート チャネルに適用することができます。モジュールごとの設定は、デバイス全体のロード バランシング設定よりも優先されます。デバイス全体に 1 つのロード バランシング モードを、指定したモジュールに別のモードを、さらに別の指定したモジュールに別のモードを設定できます。ポート チャネルごとにロード バランシング方式を設定できません。
使用するロード バランシング アルゴリズムのタイプを設定できます。ロード バランシング アルゴリズムを指定し、フレームのフィールドを見て出力トラフィックに選択するメンバ ポートを決定します。
(注) デフォルトのロード バランシング方式では、送信元 MAC アドレスを使用します。
次のいずれかの方式を設定して、ポート チャネル全体を負荷分散できます。
• 宛先 Transmission Control Protocol(TCP)/User Datagram Protocol(UDP)ポート番号
• 送信元 IP アドレスおよび TCP/UDP ポート番号
• 送信元および宛先 IP アドレスおよび TCP/UDP ポート番号
• 宛先 IP アドレス、TCP/UDP ポート番号、および VLAN
• 送信元 IP アドレス、TCP/UDP ポート番号、および VLAN
• 送信元および宛先 IP アドレス、TCP/UDP ポート番号、および VLAN
送信元 IP アドレス ロード バランシングを設定する場合、送信元 MAC アドレスを使用してトラフィックをロード バランシングします。宛先 MAC アドレス ロード バランシング方式を設定する場合、宛先 MAC アドレスを使用してトラフィックをロード バランシングします。
ポート チャネルを使用するロード バランシング方式は、マルチキャスト トラフィックには適用されません。設定方式にかかわらず、マルチキャスト トラフィックは、次の方式を使用してポート チャネルをロード バランシングします。
• レイヤ 4 情報を持つマルチキャスト トラフィック:送信元 IP アドレス、送信元ポート、宛先 IP アドレス、および宛先ポート
• レイヤ 4 情報を持たないマルチキャスト トラフィック:発信元 IP アドレスおよび宛先 IP アドレス
• 非 IP マルチキャスト トラフィック:発信元 MAC アドレスおよび宛先 MAC アドレス
ポート チャネル ロード バランシングを設定するには、「ポート チャネル ロード バランシングの設定」を参照してください。
Link Aggregation Control Protocol(LACP)では、最大 16 のインターフェイスを 1 つのポート チャネルに設定できます。最大 8 つのインターフェイスをアクティブにすることができ、最大 8 つのインターフェイスをスタンバイ状態に入れることができます。図 5-1 に、個別リンクを LACP ポート チャネルおよびチャネル グループに組み込み、個別リンクとして機能させる方法を示します。
(注) ポート チャネルを削除すると、関連するチャネル グループが自動的に削除されます。すべてのメンバ インターフェイスはオリジナルの設定に戻ります。
• 「LACP がイネーブルのポート チャネルとスタティック ポート チャネルの相違点」
LACP プロトコルの動作を VSM から VEM にオフロードできます。これにより、VEM が VSM から切断されているときに(ヘッドレス モードと呼ばれます)、VSM によって LACP がアップストリーム スイッチとネゴシエートできない状況が防止されます。LACP の VEM 管理によって、ヘッドレス VEM のリブート後に、ポート チャネルを再確立できるようになります。
ポート チャネルの個別インターフェイスは、チャネル モードで設定します。スタティック ポート チャネルを集約プロトコルを使用せずに実行すると、チャネル モードは常に on に設定されます。
各チャネルの LACP をイネーブルにするには、各インターフェイスのチャネル モードに active または passive を設定します。チャネル グループにリンクを追加すると、LACP チャネル グループの個別リンクにいずれかのチャネル モードを設定できます。
表 5-1 で、各チャネル モードについて説明します。
LACP は、パッシブおよびアクティブ モードの両方でポート間をネゴシエートして、ポート速度やトランキング ステートなどを基準にしてポート チャネルを形成できるかどうかを決定します。パッシブ モードは、リモート システムやパートナーが LACP をサポートするかどうか不明の場合に役に立ちます。
次の例のようにモードに互換性がある場合、ポートの LACP モードが異なれば、ポートは LACP ポート チャネルを形成できます。
• active モードのポートは、 active モードの別のポートとともにポート チャネルを正しく形成できます。
• active モードのポートは、 passive モードの別のポートとともにポート チャネルを形成できます。
• passive モードのポートは、どちらのポートもネゴシエーションを開始しないため、 passive モードの別のポートとともにポート チャネルを形成できません。
• on モードのポートは LACP を実行しておらず、 active または passive モードの別のポートとともにポート チャネルを形成できません。
LACP を実行するどのシステムにも LACP システム プライオリティ値があります。このパラメータのデフォルト値である 32768 をそのまま使用するか、1 ~ 65535 の範囲で値を設定できます。LACP はシステム プライオリティに MAC アドレスを使用してシステム ID を形成します。また、他のデバイスとのネゴシエーション中にもシステム プライオリティを使用します。システム プライオリティ値が大きいほど、プライオリティは低くなります。
(注) LACP のシステム ID は、LACP システム プライオリティ値と MAC アドレスを組み合わせたものです。
LACP を使用するように設定されたポートにはそれぞれ LACP ポート プライオリティがあります。デフォルト値である 32768 をそのまま使用するか、1 ~ 65535 の範囲で値を設定できます。LACP はポート プライオリティとポート番号を使用してポート ID を形成します。
また、互換性のあるポートのうち一部を束ねることができない場合に、どのポートをスタンバイ モードにし、どのポートをアクティブ モードにするかを決定するのに、ポート プライオリティを使用します。LACP では、ポート プライオリティ値が大きいほど、プライオリティは低くなります。指定ポートが、より低い LACP プライオリティを持ち、ホット スタンバイ リンクではなくアクティブ リンクとして選択される可能性が最も高くなるように、ポート プライオリティを設定できます。
LACP は、LACP を使用するように設定されたポートごとに、チャネルグループ番号と同じ管理キー値を自動的に設定します。管理キーは、他のポートと集約されるポートの機能を定義します。他のポートと集約されるポート機能は、次の要因によって決まります。
ポート チャネルを使用すればデータ トラフィックを動的に再配布できます。この再配布により、リンクが削除または追加されたり、ロード バランシング スキームが変更されることもあります。トラフィック フローの途中でトラフィックが再配布されると、フレームの秩序が乱れる可能性があります。
LACP は Marker Protocol を使って、再配布によってフレームが重複したり順番が入れ替わらないようにします。Marker Protocol は、所定のトラフィック フローのすべてのフレームがリモート エンドで正しく受信すると検出します。LACP はポート チャネル リンクごとに Marker PDUS を送信します。リモート システムは、Marker PDU よりも先にこのリンクで受信されたすべてのフレームを受信すると、Marker PDU に応答します。リモート システムは次に Marker Responder を送信します。ポート チャネルのすべてのメンバ リンクの Marker Responder を受信したローカル システムは、トラフィック フローのフレームを正しい順序で再配分します。ソフトウェアは Marker Responder だけをサポートします。
表 5-2 に、LACP がイネーブルのポート チャネルとスタティック ポート チャネルの主な相違点を示します。
|
|
|
---|---|---|
vPC-HM は、クラスタ化されていない複数のアップストリーム スイッチに接続するときにポート チャネルを作成するための方法です。Cisco Nexus 1000V では、ポート チャネルは、それぞれが 1 つのアップストリーム物理スイッチへの 1 つ以上のアップリンクを表すサブグループまたは論理的な小さなポート チャネルに分けられます。
同じ物理スイッチに接続するリンクは、アップストリーム スイッチからの Cisco Discovery Protocol パケットから収集された情報を使用して、自動的に同じサブグループにバンドルされます。また、インターフェイスに特定のサブグループを手動で割り当てることもできます。詳細については、次の手順を参照してください。
• 「vEthernet インターフェイスのサブグループへのピン接続」(ポート プロファイル上で設定される)
• 「インターフェイスでの静的ピン接続の設定」(インターフェイス上で設定される)
vPC-HM を使用した場合、VEM 上の各 vEthernet インターフェイスは、ラウンドロビン方式で 2 つのサブグループのうちの 1 つにマッピングされます。vEthernet インターフェイスからのすべてのトラフィックは、割り当てられたサブグループが使用不可でない限り、そのサブグループを使用します。使用不可の場合、vEthernet インターフェイスは残りのサブグループにフェールオーバーします。元のサブグループが再び使用可能になると、トラフィックはそのサブグループに戻されます。その後、各 vEthernet インターフェイスからのトラフィックが、設定されたハッシュ アルゴリズムに基づいて分散されます。
同じサブグループに複数のアップリンクが接続されている場合は、アップストリーム スイッチを、リンクがまとめてバンドルされたポート チャネル内に設定する必要があります。また、そのポート チャネルも channel-group auto mode on で設定する必要があります(アクティブおよびパッシブ モードは LACP を使用します)。
アップストリーム スイッチがポート チャネルをサポートしていない場合は、MAC ピン接続を使用して、各イーサネット ポート メンバを特定のポート チャネル サブグループに割り当てることができます。詳細については、「MAC ピン接続」を参照してください。
(注) VEM に接続するアップストリーム スイッチ ポートで vPC が設定されている場合は、Cisco Nexus 1000V で vPC-HM を設定しないでください。この場合は、接続を中断するか、またはディセーブルにすることができます。
図 5-2 に、メンバ ポート 1 と 2 をサブグループ ID 0 に、メンバ ポート 3 と 4 をサブグループ ID 1 に割り当てることによる、vPC-HM を使用したトラフィック分離を示します。
図 5-2 vPC-HM によるポート チャネルから複数のアップストリーム スイッチへの接続
vPC-HM でポート プロファイルを設定するには、「複数のアップストリーム スイッチへの接続」を参照してください。
アップストリーム スイッチ上で Cisco Discovery Protocol(CDP)がイネーブルになっている場合、サブグループは、Cisco Discovery Protocol パケットから収集された情報を使用して自動的に作成されます。それ以外の場合は、「インターフェイス サブグループの手動設定」を使用する必要があります。
静的ピン接続を使用すると、VEM の背後にある仮想ポートをチャネル内の特定のサブグループにピン接続できます。サブグループ間でのラウンド ロビン方式のダイナミック割り当てを許可する代わりに、スタティック vEthernet インターフェイス、コントロール VLAN、またはパケット VLAN を特定のポート チャネル サブグループに割り当てる(またはピン接続する)ことができます。静的ピン接続では、トラフィックは、指定したサブグループ内のメンバ ポートを通してのみ転送されます。
ネットワークと通信するサブグループを指定するには、次の手順を使用できます。
• 「vEthernet インターフェイスのサブグループへのピン接続」
• 「コントロールまたはパケット VLAN のサブグループへのピン接続」
また、「インターフェイスでの静的ピン接続の設定」を使用して、インターフェイス コンフィギュレーション モードで vEthernet インターフェイスをサブグループにピン接続することもできます。
ポート チャネルをサポートしていない複数のアップストリーム スイッチに接続する場合は、MAC ピン接続が推奨設定です。MAC ピン接続では、アップリンクがサーバからスタンドアロン リンクに分割され、MAC アドレスがこれらのリンクにラウンドロビン方式でピン接続されます。これにより、仮想マシンの MAC アドレスが複数のアップストリーム スイッチ インターフェイス上で認識されることがなくなります。そのため、VEM をアップストリーム スイッチに接続するためのアップストリーム設定は必要ありません。
MAC ピン接続では、どのプロトコルにも依存せずにアップストリーム スイッチを区別できるため、その設定はアップストリームのハードウェアや設計には関係しません。
障害が発生した場合、Cisco Nexus 1000V はまず、VEM の MAC アドレスが別のリンク上で学習されるようになることを示す Gratuitous ARP パケットをアップストリーム スイッチに送信します。また、1 秒未満のフェールオーバー時間も可能になります。
図 5-3 に、MAC ピン接続を使用して特定のポート チャネル サブグループに割り当てられた各メンバ ポートを示します。
図 5-3 MAC ピン接続によるポート チャネルから複数のアップストリーム スイッチへの接続
この機能では、ポート チャネルがイーサネット メンバ ポートのサブグループ ID としてポート番号(vmnic 番号)を使用している、MAC ピン接続の既存のアルゴリズムが変更されます。
新しいアルゴリズムでは、ゼロベースの論理的なサブグループ ID がイーサネット メンバ ポートに割り当てられます。ポート番号(vmnic 番号)が最も小さいメンバ ポートにサブグループ ID 0 が割り当てられます。
図 5-4 に、相対的な MAC ピン接続を使用して特定のポート チャネル サブグループに割り当てられた各メンバ ポートを示します。
図 5-4 相対的な MAC ピン接続を使用した複数のアップストリーム スイッチへのポート チャネルの接続
VPC-HM に対するネットワーク ステート トラッキングは、他の検出方法では失敗したリンク障害を識別し、vPC-HM チャネル サブグループ間のレイヤ 2 接続を確認します。ネットワーク設定に関する問題の検出を目的にしているわけではありません。
ネットワーク ステート トラッキングでは、パケットをトラッキング VLAN にブロードキャストするために、各サブグループ内の 1 つのアップリンク インターフェイスを選択します。トラッキング VLAN は通常、トランク ポートのための最も小さい転送 VLAN であり、混合アクセス ポートのためのプライマリ VLAN です。各サブグループ上のネットワークから戻されたパケットは、連続して欠落したブロードキャストの数としてトラッキングされます。サブグループの欠落ブロードキャストがしきい値を超えると、そのポート チャネルはスプリット モードにあると見なされます。スプリット モードにあるインターフェイスは非アクティブとしてマークされ、トラフィックはアクティブ インターフェイスにピン接続されます。
ポート チャネルがスプリット モードになった時期や回復した時期はシステム メッセージによって示され、インターフェイスがアクティブまたは非アクティブとしてマークされます。
詳細については、「vPC-HM に対するネットワーク ステート トラッキングの設定」を参照してください。
ポート チャネルは、複数のポートのトラフィックをロード バランシングすることでハイ アベイラビリティを実現します。物理ポートが故障した場合、ポート チャネルのメンバがアクティブであればポート チャネルは引き続き動作します。
ポート チャネルは、ステートフル再起動とステートレス再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco Nexus 1000Vは実行時の設定を適用します。
• EXEC モードで Cisco Nexus 1000V にログインしている。
• シングル ポート チャネルのすべてのポートが、互換性の要件を満たしていること。互換性の要件の詳細については、「互換性チェック」を参照してください。
• 物理ポートが 2 つの異なるスイッチに接続されている場合でも、仮想の vPC-HM を使用してポート チャネルを設定できる。
• ポート チャネル内のすべてのポートは同じ Cisco Nexus 1000V モジュール内にある必要があり、Cisco Nexus 1000V モジュール間でポート チャネルを設定できません。
• ポート チャネルが互換性の要件を満たして、かつ次の条件のときだけ、複数のアップストリームでポート チャネルを形成することができます。
– ホストからのアップリンクが同じアップストリーム スイッチに接続されている。
– ホストからの複数のアップストリーム スイッチに接続されているアップリンクが vPC-HM で設定されている。
• ポート チャネルを設定した場合、ポート チャネル インターフェイスに適用した設定はポートチャネル メンバ ポートに影響を与えます。メンバ ポートに適用した設定は、設定を適用したメンバ ポートにだけ影響します。
• ポート チャネルにポートを追加する前に、ポート セキュリティ情報をそのポートから削除しておく必要があります。同様に、チャネル グループのメンバであるポートにポート セキュリティ情報を追加できません。
• ポート チャネル グループに属するポートを PVLAN ポートとして設定できます。
• 変更した設定をポート チャネルに適用すると、そのポート チャネルのメンバ インターフェイスにもそれぞれ変更が適用されます。
• チャネル メンバ ポートを発信元または宛先 SPAN ポートにできません。
• リンクを介して inband/AIPC も伝送される場合に LACP をサポートするには、ESX ホストに接続されるポートで次のコマンドを設定する必要があります。
– spanning-tree portfast trunk
– spanning-tree bpdufilter enable
(注) 制御トラフィック用に独立した専用の NIC がある場合、これらの設定は不要です。
• LACP チャネルを介して inband/AIPC も伝送される場合、2 つのスイッチを接続するリンクが 2 つ以上必要です。
• LACP を設定し、アップストリーム スイッチが LACP の一時停止機能を使用している場合は、この機能がディセーブルになっていることを確認してください。詳細については、次に示すようなアップストリーム スイッチのマニュアルを参照してください。
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 5.x』
• ポート チャネルをサポートしていない 1 つまたは複数のアップストリーム スイッチに接続する場合は、MAC ピン接続が推奨される設定です。MAC ピン接続では、アップリンクがサーバからスタンドアロン リンクに分割され、MAC アドレスがこれらのリンクにラウンドロビン方式でピン接続されます。欠点は、LACP によって提供されるロード シェアリング パフォーマンスを利用できない点です。
• ポート プロファイルを作成したあとで、そのプロファイルのタイプ(イーサネットまたは vEthernet)を変更できません。
• サーバ管理者は、ポート チャネルを使用せずに、1 つの VLAN に複数のアップリンクを割り当てることはできません。1 つ以上の VLAN を共有するポート チャネルまたはポート プロファイルを使用せずに、同じホスト上の複数のアップリンクをプロファイルに割り当てることはサポートされていません。
• セットアップ ルーチンを使用して、Cisco Nexus 1000V ソフトウェアがすでに設定されている必要があります。詳細については、『 Cisco Nexus 1000V Getting Started Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
• Cisco Nexus 1000V は vCenter Server に接続する必要があります。
• ポート チャネルを作成すると、関連するチャネル グループが自動的に作成されます。
• ポート チャネルに LACP サポートが必要な場合は、そのポート チャネルを設定する前に LACP 機能をイネーブルにしておく必要があります。
• ネットワーク ステート トラッキングは、Flex-10 ファブリックからの 1 つの物理リンクが VMkernel には 4 つの Flex-10 NIC(物理 NIC)として認識される HP Virtual Connect でのみサポートされます。詳細については、「VPC-HM に対するネットワーク ステート トラッキング」を参照してください。
|
|
---|---|
(注) 以前のリリースから Release 4.2(1)SV1(5.1) にアップグレードしている場合は、LACP はデフォルトでイネーブルになっています。 | |
(注) 以前のリリースから Release 4.2(1)SV1(5.1) にアップグレードしている場合は、LACP オフロードはデフォルトでディセーブルになっています。 | |
|
|
• 「ポート プロファイル内のポート プロファイル タイプの移行」
• 「vPC-HM に対するネットワーク ステート トラッキングの設定」
• 「ポート プロファイルからのポート チャネル グループの削除」
• 「ポート チャネル インターフェイスのシャットダウンと再起動」
• 「ポート チャネル インターフェイスへの速度とデュプレックスの設定」
(注) Cisco Nexus 1000V のコマンドは Cisco IOS のコマンドと異なる場合があることに注意してください。
この項の手順を使用すると、ポート プロファイル内にポート チャネルを定義し、必要に応じて、インターフェイスまたは VLAN サブグループを設定およびピン接続できます。
この手順を開始する前に、次のことを確認または実行する必要があります。
• ポートが複数のアップストリーム スイッチに接続される場合は、「複数のアップストリーム スイッチへの接続」を参照してください。
• ポート プロファイルが最初のインターフェイスに割り当てられたときに、チャネル グループ番号が自動的に割り当てられています。
2. port-profile [ type { ethernet | vethernet }] name
3. channel-group auto [ mode { on | active | passive } [ sub-group { cdp | manual }] [ mac-pinning [relative]]
4. show port-profile [ brief | expand-interface | usage ] [ name profile-name]
次に、単一のアップストリーム スイッチに接続するポート チャネルを設定する例を示します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• ポートを 1 つのアップストリーム スイッチに接続する場合は、「1 つのアップストリーム スイッチへの接続」を参照してください。
• ポートを複数のアップストリーム スイッチに接続する場合は、仮想ポート チャネル ホスト モード(vPC-HM)にある VEM 内の物理 NIC で使用されるアップリンク ポート プロファイルを設定できます。
• ポート チャネルをサポートしていない複数のアップストリーム スイッチに接続する場合は、MAC ピン接続が推奨設定です。この手順を使用して MAC ピン接続を設定できます。この機能の詳細については、「MAC ピン接続」を参照してください。
• チャネル グループ モードが [on] に設定されている必要があります([active] および [passive] モードは LACP を使用します)。
• アップストリーム スイッチで CDP が設定されているかどうかを確認する必要があります。
– 設定されている場合は、そのアップストリーム スイッチからの CDP パケットを使用して、トラフィックを個別に管理するためのアップストリーム スイッチごとのサブグループが自動的に作成されます。
– 設定されていない場合は、この手順を完了した後、個別のスイッチ上のトラフィック フローを管理するためのサブグループを手動で設定する必要があります。「インターフェイス サブグループの手動設定」を参照してください。
2. port-profile [ type { ethernet | vethernet }] name
3. channel-group auto mode on [ sub-group { cdp | manual }] [ mac-pinning [ relative ]]
4. show port-profile [ brief | expand-interface | usage ] [ name profile-name]
|
|
|
---|---|---|
port-profile [ type { ethernet | vethernet }] name |
イーサネット タイプのポート プロファイル(デフォルト)を作成し、そのポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 • name :ポート プロファイル名を指定します。名前は最大 80 文字で、Cisco Nexus 1000V 上の各ポート プロファイルに対して一意である必要があります。 • type :(任意)ポート プロファイルのタイプをイーサネットまたは vEthernet として指定します。この設定を後で変更することはできません。デフォルトは vEthernet タイプです。 ポート チャネルを設定するには、ポート プロファイルをイーサネット タイプとして指定します。 ポート プロファイルをイーサネット タイプとして定義すると、ポート プロファイルを物理(イーサネット)ポートに使用できるようになります。vCenter Server では、対応するポート グループを選択し、物理ポート(PNIC)に割り当てることができます。 (注) ポート プロファイルを Ethernet タイプとして設定すると、VMware 仮想ポートの設定には使用できなくなります。 |
|
channel-group auto mode on [ sub-group { cdp | manual }] [ mac-pinning [ relative ]] n1000v(config-port-prof)# channel-group auto mode on sub-group cdp n1000v(config-port-prof)# channel-group auto mode on manual n1000v(config-port-prof)# channel-group auto mode on mac-pinning n1000v(config-port-prof)# channel-group auto mode on mac-pinning relative |
一意の非対称ポート チャネル(vPC-HM とも呼ばれます)を作成し、ポート プロファイルが最初のインターフェイスに割り当てられたときに、そのポート チャネルを自動的に割り当てます。 同じモジュールに属する追加インターフェイスは、それぞれ同じポート チャネルに追加されます。VMware 環境では、各モジュールに対して異なるポート チャネルが作成されます。 • mode: ポート チャネル モードを [on] に設定します([active] および [passive] は LACP を使用します)。 • sub-group :このチャネル グループを非対称(複数のスイッチに接続されている)として識別します。 – cdp :CDP 情報を使用してトラフィック フローを管理するためのサブグループを自動的に作成することを指定します。 – manual :サブグループが手動で設定されることを指定します。このオプションは、アップストリーム スイッチで CDP が設定されていない場合に使用します。サブグループを設定するには、「インターフェイス サブグループの手動設定」を参照してください。 • mac-pinning :イーサネット メンバ ポートがサブグループ(メンバ ポートあたり 1 つのサブグループ)に自動的に割り当てられることを指定します。このオプションは、アップストリーム スイッチがポート チャネルをサポートしていない場合に使用します。 |
|
show port-profile [ brief | expand-interface | usage ] [ name profile-name] |
||
copy running-config startup-config n1000v(config-port-prof)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
次に、CDP をサポートしている複数のアップストリーム スイッチに接続するポート チャネルを作成する例を示します。
次に、CDP をサポートしていない複数のアップストリーム スイッチに接続するポート チャネルを作成する例を示します。
n1000v(config-port-prof)# channel-group auto mode on sub-group manual
n1000v(config-port-prof)# exit
n1000v(config)# interface ethernet3/2-3
n1000v(config-if)# sub-group-id 0
次に、ポート チャネルをサポートしていない複数のアップストリーム スイッチに接続するポート チャネルを作成する例を示します。
複数のアップストリーム スイッチ上のトラフィック フローを管理するためのポート チャネル サブグループを手動で設定できます。CDP が設定されていない複数のアップストリーム スイッチに接続するポート チャネルに対しては、これを実行する必要があります。
この手順を開始する前に、次のことを確認または実行する必要があります。
• 「複数のアップストリーム スイッチへの接続」を使用して、ポート チャネルに対するポート プロファイルを設定します。
• アップストリーム スイッチへのトラフィックのためのインターフェイス範囲とサブグループ ID(0 ~ 31)を把握します。
4. CDP が設定されていないアップストリーム スイッチに接続されている各ポートについて、ステップ 2 と 3 を繰り返します。
|
|
|
---|---|---|
CDP が設定されていないアップストリーム スイッチに接続された各ポートについて、ステップ 2 およびステップ 3 を繰り返します。 |
||
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
次に、4 つの物理ポートがあるモジュール 3 のホストにポート チャネル サブグループを手動で設定する方法の例を示します。アップストリーム スイッチは CDP をサポートしません。イーサネット ポート 3/2 および 3/3 は 1 つのアップストリーム スイッチに接続し、イーサネット ポート 3/4 および 3/5 は別のアップストリーム スイッチに接続します。
ポート プロファイル コンフィギュレーションで vEthernet インターフェイスを特定のポート チャネル サブグループにピン接続することができます。
(注) また、インターフェイス コンフィギュレーションでサブグループを vEthernet インターフェイスにピン接続することもできます。詳細については、「インターフェイスでの静的ピン接続の設定」を参照してください。
2. port-profile type vethernet name
3. pinning id subgroup_id [ backup subgroup_id1 ... subgroup_id7 ]
4. show port-profile [ brief | expand-interface | usage ] [ name profile-name]
次に、vEthernet ポート プロファイルを作成し、それをポート チャネル サブグループ 3 にピン接続する例を示します。
次に、vEthernet ポート プロファイルを作成し、それをポート チャネル サブグループ 3 とバックアップ サブグループ 4 および 6 にピン接続する例を示します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• 既存のポート プロファイルはシステム ポート プロファイルである必要があります。
• ポート プロファイルはイーサネット タイプである必要があります。
• コントロールまたはパケット VLAN をピン接続する場合は、その VLAN がすでにポート プロファイル内に存在する必要があります。
– コントロール VLAN をピン接続する場合は、そのコントロール VLAN がすでに、ポート プロファイル内のいずれかのシステム VLAN 内に存在する必要があります。
3. pinning { control-vlan | packet-vlan } subgroup_id
4. show port-profile [ brief | expand-interface | usage ] [ name profile-name]
次に、コントロール VLAN で静的ピン接続を設定する例を示します。
次に、パケット VLAN で静的ピン接続を設定する例を示します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• ホスト サーバ上の vCenter サーバにログインしていること。
• 分散リソース スケジューリング(DRS)がイネーブルになっている場合は、必ず仮想マシンが他のホストに移行されるまで待ちます。
ステップ 3 すべての仮想マシンが正常に移行されたら、Cisco Nexus 1000V の CLI から、次に示す必要なパラメータを使用して、このホスト上のアップリンク ポートのためのイーサネット タイプの新しいポート プロファイルを作成します。
– channel-group auto mode active/passive
– channel-group auto mode on mac-pinning
• 既存のポート チャネルでの CLI によるオーバーライド。
ステップ 4 アップリンク スイッチからポート チャネルの設定を削除します。
ステップ 5 ホスト上の vCenter から、ポートを新しいポート プロファイルに移行します。
ステップ 6 ポートが新しいポート チャネルに正常にバンドルされたことを確認します。
(注) 新しいポート チャネルには新しいポート チャネル ID が割り当てられています。
ステップ 7 古いポート プロファイルからすべてのポートが移行されたら、Cisco Nexus 1000V の CLI から次のコマンドを使用して、メンバが含まれていないポート チャネルを削除します。
ステップ 10 Cisco Nexus 1000V から次のコマンドを使用して、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることで、リブートや再起動を行っても維持されるように永続的に保存します。
copy running-config startup-config
ステップ 11 アップストリーム スイッチ内にポート チャネル タイプを作成します。詳細については、「ポート チャネルのポート プロファイルの作成」を参照してください。
ポート プロファイル内のポート プロファイル タイプを移行するには、既存のポート チャネルを削除した後、ポート チャネルを再作成します。これらのステップでは、この章の他の項に記載されている手順を使用します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• 分散リソース スケジューリング(DRS)がイネーブルになっている場合は、必ず仮想マシンが他のホストに移行されるまで待ちます。
ステップ 3 すべての仮想マシンが正常に移行されたら、Cisco Nexus 1000V の CLI から、次に示す必要なパラメータを使用して、このホスト上のアップリンク ポートのためのイーサネット タイプの新しいポート プロファイルを作成します。
– channel-group auto mode active/passive
– channel-group auto mode on mac-pinning
• 既存のポート チャネルでの CLI によるオーバーライド。
ステップ 4 アップストリーム スイッチ内の移行するポート チャネルを削除します。詳細については、「ポート プロファイルからのポート チャネル グループの削除」を参照してください。
ステップ 5 アップストリーム スイッチ内のポート チャネルを削除します。
ステップ 6 Nexus 1000V イーサネット インターフェイスでサブグループ ID を手動で設定します。詳細については、「インターフェイス サブグループの手動設定」を参照してください。
(注) このステップは、ポート チャネルを手動モードで使用する場合に使用します。
ステップ 7 Nexus 1000v ポート プロファイル内のポート チャネル タイプを変更します。詳細については、「チャネル グループのポート プロファイルへの移行」を参照してください。
ステップ 8 Nexus 1000v ポート プロファイル内のポート チャネル タイプを変更します。詳細については、「1 つのアップストリーム スイッチへの接続」を参照してください。
ステップ 11 Cisco Nexus 1000V から次のコマンドを使用して、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーすることで、リブートや再起動を行っても維持されるように永続的に保存します。
copy running-config startup-config
ステップ 12 アップストリーム スイッチ内に、必要なポート チャネル タイプを作成します。詳細については、「ポート チャネルのポート プロファイルの作成」を参照してください。
ネットワーク ステート トラッキングを設定して、vPC-HM 用に設定されたポート チャネル上のリンク障害を正確に特定することができます。
この手順を開始する前に、次のことを確認または実行する必要があります。
• イネーブルになっていると、ネットワーク ステート トラッキングは、vPC-HM ポート プロファイルが設定されているすべての VEM 上で使用されます。
• 再ピン接続(デフォルト)を指定しているときに、スプリット ネットワークが検出された場合は、イーサネット インターフェイスが非アクティブ化されるとともに、再びアクティブ化されたイーサネット インターフェイスを含むすべてのインターフェイス間に vEth が再配布されます。以前のピン接続された状態への復元は保証されません。
• ネットワーク ステート トラッキングの詳細については、「VPC-HM に対するネットワーク ステート トラッキング」を参照してください。
3. (任意)track network-state interval seconds
4. (任意)track network-state split action [repin | log-only]
5. (任意)track network-state threshold miss-count count
次に、各ブロードキャストの送信間隔が 8 秒、スプリット ネットワークが検出された場合はトラフィックを別のアップリンクに再ピン接続、およびスプリット ネットワークが宣言されるまでの欠落ブロードキャストの最大数が 7 という条件でネットワーク ステート トラッキングを設定する例を示します。
vEthernet インターフェイス上で静的ピン接続を設定できます。
(注) また、ポート プロファイル コンフィギュレーションでサブグループを vEthernet インターフェイスにピン接続することもできます。詳細については、「vEthernet インターフェイスのサブグループへのピン接続」を参照してください。
2. interface vethernet interface-number
3. pinning id subgroup_id [ backup subgroup_id1 ... subgroup_id7 ]
4. show running-config interface vethernet interface-number
5. module vem module_number execute vemcmd show pinning
6. module vem module_number execute vemcmd show static pinning config
次に、サブグループ ID 0 を vEthernet インターフェイス 1 にピン接続する例を示します。
次に、ピン接続のためのバックアップ サブグループを設定した後の出力の例を示します。
|
|
|
---|---|---|
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
この手順を開始する前に、次のことを確認または実行する必要があります。
• ポート チャネル インターフェイスをシャットダウンすると、トラフィックは通過しなくなり、インターフェイスは管理上ダウンします。
2. interface port-channel channel-number
次に、ポート チャネル 2 のインターフェイスをアップする例を示します。
2. interface port-channel channel-number
2. interface port-channel channel-number
3. speed {
10 |
100 |
1000 |
auto }
4. duplex {
auto |
full |
half }
|
|
|
---|---|---|
interface port-channel channel-number |
||
ポート チャネル インターフェイスのデュプレックス モードを設定します。デフォルトの自動ネゴシエーションは auto です。 |
||
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
次に、ポート チャネル 2 を 100 Mbps に設定する例を示します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• ポート チャネル ロード バランシングは、デバイス全体または 1 つのモジュールに対して設定できます。
• モジュールベースのロード バランシングは、デバイスベースのロード バランシングに優先します。
• デフォルト ロード バランシング方式は、送信元 MAC アドレスです。
• ポート チャネル ロード バランシングの詳細については、「ポート チャネルを使ったロード バランシング」を参照してください。
2. port-channel load-balance ethernet { dest-ip-port | dest-ip-port-vlan | destination-ip-vlan | destination-mac | destination-port | source-dest-ip-port | source-dest-ip-port-vlan | source-dest-ip-vlan | source-dest-mac | source-dest-port | source-ip-port | source-ip-port-vlan | source-ip-vlan | source-mac | source-port | source-virtual-port-id | vlan-only } [ module module_number ]
次に、モジュール 5 のポート チャネルに対して、送信元 IP ロード バランシング方式を設定する例を示します。
2. no port-channel load-balance ethernet
|
|
|
---|---|---|
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
• ポート チャネルの LACP サポートをイネーブルにします。
この手順を開始する前に、次のことを確認または実行する必要があります。
• LACP を設定する前に、LACP 機能のサポートがイネーブルになっている必要があります。この手順には、LACP 機能をイネーブルにするためのステップが含まれています。
• 関連する集約プロトコルを使用せずにポート チャネルを設定すると、リンク両端のすべてのインターフェイスは on チャネル モードを維持します。
• LACP ポート チャネル内の個々のリンクの LACP モードは、そのリンクが LACP での動作を許可されていることを示します。
• トランク ポートのネイティブ VLAN が定義されています。データには使用されない可能性がありますが、ネイティブ VLAN は LACP ネゴシエーションに使用されます。トラフィックがトランク ポートのネイティブ VLAN に転送されるようにしたい場合は、そのネイティブ VLAN が許可 VLAN リストおよびシステム VLAN リストに含まれている必要があります。
この手順には、VLAN をポート チャネルの許可 VLAN リストとシステム VLAN リストに追加するためのステップが含まれています。
3. port-profile [ type { ethernet | vethernet }] name
4. vmware port-group [ pg_name ]
5. switchport mode { access | private-vlan { host | promiscuous } | trunk }
6. switchport trunk allowed vlan vlan-id-list
7. channel-group auto [ mode { on | active | passive }] mac-pinning
次に、LACP をイネーブルにしたインターフェイスをチャネル グループ 5 内のイーサネット インターフェイス 1/4 のアクティブ ポート チャネル モードに設定した後、LACP ポート プロファイルを設定する例を示します。
この手順を開始する前に、次のことを確認または実行する必要があります。
• LACP の管理を VSM から VEM にオフロードした後、そのオフロードを有効にする前に、実行コンフィギュレーションをスタートアップ コンフィギュレーション内に保持して VSM をリロードすること。この手順には、これを実行するためのステップが含まれています。
• LACP 管理の VEM へのオフロードが、VSM 上でデフォルトでイネーブルになっていること。
(注) 以前のリリースからアップグレードした場合は、LACP 管理の VEM へのオフロードはデフォルトでディセーブルになっています。
次のコマンドを使用すると、ポート チャネルの設定を表示できます。
コマンド出力の詳細については、『 Cisco Nexus 1000V Command Reference, Release 4.2(1)SV1(5.1) 』を参照してください。
次のコマンドを使用すると、ポート チャネル インターフェイスの設定をモニタできます。
|
|
---|---|
• 「設定例:ポート チャネルの作成およびインターフェイスの追加」
• 「設定例:vPC-HM に対するネットワーク ステート トラッキングの設定」
次に、ポート チャネルを作成し、そのポート チャネルに 2 つのレイヤ 2 インターフェイスを追加する例を示します。
次に、LACP をイネーブルにしたインターフェイスをチャネル グループ 5 内のイーサネット インターフェイス 1/4 のアクティブ ポート チャネル モードに設定した後、ポート チャネルの LACP ポート プロファイルを設定する例を示します。
次に、ブロードキャストの送信間隔が 8 秒、スプリット ネットワークが宣言されるまでの欠落ブロードキャストの最大数が 7、およびスプリット ネットワークが検出された場合はトラフィックを別のアップリンクに再ピン接続という条件でネットワーク ステート トラッキングを設定する例を示します。
ポート チャネルの実装に関する追加情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
|
|
---|---|
|
|
|
---|---|---|
複数のアップストリーム スイッチに接続する場合、インターフェイスの sub-group cdp コマンドがポート チャネル vPC-HM の設定から削除されています。 |
||
LACP ポート チャネルのサポートをイネーブルにするための feature lacp コマンドが追加されました。以前は、LACP が自動的にイネーブルになっていました。 |
||