ポート チャネルまたは仮想ポート チャネルの設定
Cisco APIC GUI、NX-OS スタイル CLI、または REST APIを使用して、ポート チャネルまたは仮想ポート チャネルまたはポート チャネル ポリシーを設定することができます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco APIC GUI、NX-OS スタイル CLI、または REST APIを使用して、ポート チャネルまたは仮想ポート チャネルまたはポート チャネル ポリシーを設定することができます。
ステップ 1 |
Cisco APIC にログインします。 |
ステップ 2 |
[Fabric] > [Access Policies] を選択します。 |
ステップ 3 |
Interface および Leaf Interfaces フォルダを展開します。 |
ステップ 4 |
Profiles フォルダを右クリックし、Create Leaf Interface Profile を選択します。 |
ステップ 5 |
Create Leaf Interface Policy ダイアログボックスで、Name フィールドにポリシーの名前を入力します。 |
ステップ 6 |
Interface Selectors エリアで、+ をクリックして、アクセス ポート セレクタを追加します。 |
ステップ 7 |
[Create Access Port Selector] ダイアログボックスで、次の手順を実行します。
|
ステップ 8 |
Create PC Interface Policy Group ダイアログボックスまたは reate VPC Interface Policy Group ダイアログボックスで、次の手順を実行します:
|
ステップ 9 |
[Create Port Channel Policy] ダイアログボックスで、次のアクションを完了します。 |
ステップ 10 |
Create PC Interface Policy Group または Create VPC Interface Policy Group ダイアログボックスで、Attached Entity Profile ドロップダウンリストからアタッチド エンティティ プロファイルを選択するか、作成して、Submit をクリックします。 |
ステップ 11 |
[Create Access Port Selector] ダイアログボックスで、[OK] をクリックします。 |
ステップ 12 |
Create Leaf Interface Policy ダイアログボックスで、Submit をクリックします。 |
ポート チャネル モードを設定します。 例:
|
ポート チャネルを作成します。 例:
|
NX-OS スタイル CLI を使用した仮想ポート チャネル(VPC)の設定は 2 つのタスクで構成されます。最初に VPC ドメインの設定し、次にスイッチ インターフェイスで VPC を設定します。
VPC ドメインを設定します。 例:
|
スイッチ インターフェイスでの VPC の構成 例:
|
Cisco ACI Virtual Edge 上には、複数のタイプのポート チャネル ポリシーのいずれかを設定できます:
アクティブ モードのリンク アグリゲーション制御ポリシー (LACP)
パッシブ モードのリンク アグリゲーション制御ポリシー (LACP)
スタティック モード
MAC ピニング
ポート チャネル ポリシーは Cisco APIC GUI または REST API によって設定できます。ただし、ポート チャネルのモードはNX-OS スタイル CLI を使用して設定できます。
(注) |
LACP ポリシーを VMM ドメインの vSwitch ポリシーとして適用した場合、LACP ポリシーは VMware vSphere 分散スイッチ(VDS)アップリンクにのみ適用されます。ただし、Cisco ACI Virtual Edge ポート チャネルには適用されません。これは想定されている動作です。Cisco ACI Virtual Edge では、自身のアップリンクで LACP がサポートされていません。これは、VDS の仮想イーサネット(vEth)インターフェイスでサポートされていないためです。そのため、VMM ポート チャネル ポリシーは VDS アップリンクに対してのみ適用されます。 |
ステップ 1 |
アクセス ポート プロファイルが関連付けられるリーフ ID を指定するノード プロファイルを作成します。 例:
|
ステップ 2 |
アクセス バンドル グループに含まれるポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 3 |
アクセス バンドル グループに含まれる 2 番目のポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 4 |
ポート チャネル インターフェイス ポリシーを示すアクセス バンドル グループを作成します。 例:
|
ステップ 5 |
ポート チャネル インターフェイス ポリシーを作成します。 例:
'active' の代わりに 'passive' にモードを設定できます。 |
ステップ 6 |
アタッチ可能なエンティティ プロファイルに VMM ドメインを関連付けます。 例:
|
ステップ 1 |
アクセス ポート プロファイルが関連付けられるリーフ ID を指定するノード プロファイルを作成します。 例:
|
ステップ 2 |
アクセス バンドル グループに含まれるポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 3 |
アクセス バンドル グループに含まれる 2 番目のポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 4 |
ポート チャネル インターフェイス ポリシーを示すアクセス バンドル グループを作成します。 例:
|
ステップ 5 |
ポート チャネル インターフェイス ポリシーを作成します。 例:
|
ステップ 6 |
アタッチ可能なエンティティ プロファイルに VMM ドメインを関連付けます。 例:
|
ステップ 1 |
アクセス ポート プロファイルが関連付けられるリーフ ID を指定するノード プロファイルを作成します。 例:
|
ステップ 2 |
アクセス バンドル グループに含まれるポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 3 |
アクセス バンドル グループに含まれる 2 番目のポートを指定するアクセス ポート プロファイルを作成します。 例:
|
ステップ 4 |
ポート チャネル インターフェイス ポリシーを示すアクセス バンドル グループを作成します。 例:
|
ステップ 5 |
ポート チャネル インターフェイス ポリシーを作成します。 例:
|
ステップ 6 |
アタッチ可能なエンティティ プロファイルに VMM ドメインを関連付けます。 例:
|
Cisco Application Policy Infrastructure Controller(APIC)リリース 4.0(1) 以降では、さまざまな分散型仮想スイッチ(DVS)アップリンク ポート グループごとに異なる Link Aggregation Control Protocol(LACP)ポリシーを適用して、アップリンクのロード バランシングを向上させることができます。
Cisco APIC では VMware の Enhanced LACP がサポートされるようになりました。この機能は DVS 5.5 以降で使用できます。以前は、同じ LACP ポリシーをすべての DVS アップリンク ポート グループに適用していました。Cisco APIC リリース 4.0(1) では、Cisco APIC を使用して VMware のリンク集約グループ(LAG)を管理することができませんでした。
VMware vCenter 仮想マシン マネージャ(VMM)ドメインを Cisco Application Centric Infrastructure Virtual Edge または VMware VDS 用に作成する場合、最大 20 個のさまざまなロードバランシング アルゴリズムから選択することができます。アップリンク ポートグループごとに異なるポリシーを適用します。
8 つの DVS アップリンク ポートグループがあり、少なくとも 2 つのアップリンクを同じポリシーで設定する必要があります。したがって、DVS ごとに最大 4 つの異なる LACP ポリシーを設定できます。Enhanced LACP では、アクティブおよびパッシブの LACP モードのみがサポートされます。
(注) |
Cisco ACI Virtual Edge VXLAN モードでは、UDP ポートを持つロードバランシング アルゴリズムの使用が必須になります。アルゴリズム「Source and Destination TCP/UDP Port」の使用をお勧めします。VLXAN モードでは、トラフィックは常に VTEP 間で FTEP IP に送信されます。そのため、通信は常に 1 ペアの IP アドレス間で行われます。したがって、VXLAN トラフィックでは、UDP ポート番号を使用することがトラフィックを区別する唯一の方法になります。 |
以降のセクションでは、Cisco APIC GUI、NX-OS スタイル CLI、または REST API を使用して複数の LACP ポリシーを DVS アップリンク用に設定する手順について説明します。
Enhanced Link Aggregation Control Protocol(LACP)ポリシーを使用する際は、次の制限事項に留意してください。
Enhanced LACP へのアップグレード後に以前のバージョンの LACP に戻すことはできません。
Enhanced LACP の設定を削除せずに、4.0(1)よりも前のバージョンの Cisco Application Policy Infrastructure Controller(APIC)にダウングレードすることはできません。このガイドの手順ダウングレード前の Enhanced LACP 設定の削除を参照してください。
Cisco Application Centric Infrastructure Virtual Edgeの VXLAN モードのトラフィックでは、常に送信元 IP アドレスが TEP IP アドレスとして使用されます。適切なロード バランシングを確保するため、アルゴリズム「Source and Destination TCP/UDP Port」の使用をお勧めします。
分散型仮想スイッチ(DVS)のアップリンク ポート グループをリンク集約グループ(LAG)に配置し、特定のロードバランシング アルゴリズムに関連付けることによって、ポート グループのロード バランシングを向上させます。Cisco Application Policy Infrastructure Controller(APIC)GUI を使用してこのタスクを実行することができます。
VMware VDS または Cisco Application Centric Infrastructure Virtual Edge 用に VMware vCenter 仮想マシン マネージャ(VMM)ドメインを作成する必要があります。
VSwitch ポリシー コンテナが存在しない場合は、1 つ作成します。
ステップ 1 |
Cisco APIC にログインします。 |
ステップ 2 |
に移動します。 |
ステップ 3 |
作業ペインで、 を選択します。 |
ステップ 4 |
[Properties] 領域でまだポリシーを選択していない場合は、選択します。 |
ステップ 5 |
[Enhanced LAG Policy] 領域で、[+](プラス記号)アイコンをクリックし、次の手順を実行します。 |
ステップ 6 |
ステップ 5 を繰り返して、DVS 用の他の LAG を作成します。 |
VMware VDS を使用している場合は、Enhanced LACP ポリシーを設定しているドメインにエンドポイント グループ(EPG)を関連付けます。Cisco Application Centric Infrastructure Virtual Edge を使用している場合は、内部的に作成した内部および外部ポート グループを Enhanced LACP ポリシーに関連付けてから、EPG をポリシーとともにドメインに関連付けます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループをリンク集約グループ(LAG)に配置し、特定のロードバランシング アルゴリズムに関連付けることによって、ポート グループのロード バランシングを向上させます。NX-OS スタイル CLI を使用してこのタスクを実行することができます。
VMware VDS または Cisco Application Centric Infrastructure Virtual Edge 用に VMware vCenter 仮想マシン マネージャ(VMM)ドメインを作成する必要があります。
Enhanced LACP ポリシーを作成または削除します。 例:
|
VMware VDS を使用している場合は、Enhanced LACP ポリシーを設定しているドメインにエンドポイント グループ(EPG)を関連付けます。Cisco Application Centric Infrastructure Virtual Edge を使用している場合は、内部的に作成した内部および外部ポート グループを Enhanced LACP ポリシーに関連付けてから、EPG をポリシーとともにドメインに関連付けます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループをリンク集約グループ(LAG)に配置し、特定のロードバランシング アルゴリズムに関連付けることによって、ポート グループのロード バランシングを向上させます。REST API を使用してこのタスクを実行することができます。
VMware VDS または Cisco Application Centric Infrastructure Virtual Edge 用に VMware vCenter 仮想マシン マネージャ(VMM)ドメインを作成する必要があります。
ステップ 1 |
LAG を作成し、ロードバランシング アルゴリズムに関連付けます。 例:
|
ステップ 2 |
手順を繰り返して、DVS 用の他の LAG を作成します。 |
VMware VDS を使用している場合は、Enhanced LACP ポリシーを設定しているドメインにエンドポイント グループ(EPG)を関連付けます。Cisco Application Centric Infrastructure Virtual Edge を使用している場合は、内部的に作成した内部および外部ポート グループを Enhanced LACP ポリシーに関連付けてから、EPG をポリシーとともにドメインに関連付けます。
Cisco Application Centric Infrastructure Virtual Edge で内部的に作成した内部および外部ポート グループを、Enhanced LACP ポリシーを持つ VMware vCenter ドメインに関連付けます。Cisco Application Policy Infrastructure Controller(APIC)GUI を使用してこのタスクを実行することができます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
ステップ 1 |
Cisco APIC にログインします。 |
ステップ 2 |
に移動します。 |
ステップ 3 |
作業ペインで、 を選択します。 |
ステップ 4 |
[Enhanced LAG Policy] ドロップダウン リストで、ポリシーを選択します。 |
ステップ 5 |
[Submit] をクリックします。 |
Enhanced LACP ポリシーが含まれている VMware vCenter ドメインに、エンドポイント グループ(EPG)を関連付けます。
Cisco Application Centric Infrastructure Virtual Edge で内部的に作成した内部および外部ポート グループを、Enhanced LACP ポリシーを持つ VMware vCenter ドメインに関連付けます。NX-OS スタイル CLI を使用してこのタスクを実行することができます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
Enhanced LACP ポリシーを持つ VMM ドメインに、内部エンドポイント グループ(EPG)を関連付けます(または関連付けを解除します)。 例:
|
Enhanced LACP ポリシーが含まれている VMware vCenter ドメインに、EPG を関連付けます。
Cisco Application Centric Infrastructure Virtual Edge で内部的に作成した内部および外部ポート グループを、Enhanced LACP ポリシーを持つ VMware vCenter ドメインに関連付けます。REST API を使用してこのタスクを実行することができます。
分散型仮想スイッチ(DVS)のアップリンク ポートグループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
例:
|
Enhanced LACP ポリシーが含まれている VMware vCenter ドメインに、エンドポイント グループ(EPG)を関連付けます。
LAG とロードバランシング アルゴリズムを持つ VMware vCenter ドメインに、アプリケーション エンドポイント グループ(EPG)を関連付けます。Cisco Application Policy Infrastructure Controller(APIC)GUI を使用してこのタスクを実行することができます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
(注) |
この手順では、まだアプリケーション EPG を VMware vCenter ドメインに関連付けていないと仮定します。すでに関連付けを済ませている場合は、ドメインの関連付けを編集します。 |
ステップ 1 |
Cisco APIC にログインします。 |
ステップ 2 |
に移動します。 |
ステップ 3 |
[ドメイン (VM およびベア メタル)] を右クリックし [VMM ドメインの関連付けの追加] をクリックします。 |
ステップ 4 |
[Add VMM Domain Association] ダイアログ ボックスで、次の手順を完了します。
|
ステップ 5 |
必要に応じて、テナント内の他のアプリケーション EPG についてステップ 2 ~ 4 を繰り返します。 |
LAG とロードバランシング アルゴリズムを持つ VMware vCenter ドメインに、アプリケーション エンドポイント グループ(EPG)を関連付けます。NX-OS スタイル CLI を使用してこのタスクを実行することができます。アプリケーション EPG とドメインとの関連付けを解除することもできます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
ステップ 1 |
アプリケーション EPG をドメインに関連付けるか、または関連付けを解除します。 例:
|
ステップ 2 |
必要に応じて、テナント内の他のアプリケーション EPG についてステップ 1 を繰り返します。 |
LAG とロードバランシング アルゴリズムを持つ VMware vCenter ドメインに、アプリケーション エンドポイント グループ(EPG)を関連付けます。REST API を使用してこのタスクを実行することができます。アプリケーション EPG とドメインとの関連付けを解除することもできます。
分散型仮想スイッチ(DVS)のアップリンク ポート グループ用にリンク集約グループ(LAG)を作成し、ロードバランシング アルゴリズムを LAG に関連付けておく必要があります。
ステップ 1 |
EPG を VMware vCenter ドメインに関連付け、LAG をロードバランシング アルゴリズムに関連付けます。 例:
|
ステップ 2 |
必要に応じて、テナント内の他のアプリケーション EPG についてステップ 1 を繰り返します。 |
Cisco Application Policy Infrastructure Controller(APIC)を 4.0(1)よりも前のリリースにダウングレードする場合、事前に Enhanced LACP の設定を削除する必要があります。設定を削除するには、ここで説明している手順を実行します。
ステップ 1 |
すべての ESXi ホスト上のアップリンクを、リンク集約グループ(LAG)から通常のアップリンクに再割り当てします。 |
ステップ 2 |
分散型仮想スイッチ(DVS)に関連付けられているすべての EPG から、LAG との関連付けを削除します。 この手順の実行中はトラフィックの消失が予想されます。 |
ステップ 3 |
ポート チャネル設定を、スタティック チャネルまたは MAC 固定に変更します。これで、ポート チャネルが起動するとトラフィックが回復します。 |
ステップ 4 |
仮想マシン マネージャ(VMM)から LAG 関連の設定をすべて削除します。 |
ステップ 5 |
VMware vCenter から、LAG 関連のすべてのポリシーが削除されたことを確認します。 |
4.0(1) よりも前のリリースの Cisco APIC にダウングレードします。