この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance のネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。
Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
プライベート VLAN(PVLAN)は、VLAN のイーサネット ブロードキャスト ドメインをサブドメインに分割し、一部のポートを分離できるようにします。 PVLAN の各サブドメインには、プライマリ VLAN と 1 つ以上のセカンダリ VLAN が含まれています。 PVLAN のすべてのセカンダリ VLAN は、同じプライマリ VLAN を共有する必要があります。 セカンダリ VLAN ID は、各サブドメインの区別に使用されます。
Cisco UCS ドメインのすべてのセカンダリ VLAN は、独立 VLAN である必要があります。 Cisco UCS は、コミュニティ VLAN をサポートしていません。
独立 VLAN の通信が使用できるのは、プライマリ VLAN の関連ポートだけです。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。 プライマリ VLAN に複数のセカンダリ VLAN が含まれている場合、それらの独立 VLAN は互いに直接通信できません。
独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に隔離されています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。
PVLAN を作成する場合は、次のガイドラインに注意してください。
3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。
Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
Cisco UCS Manager は、ファブリック インターコネクトの境界ドメインおよびサーバ ドメイン下で設定可能な VLAN ポート インスタンスの数を 6000 に制限しています。
次のポートのタイプが VLAN ポートの計算でカウントされます。
境界アップリンク イーサネット ポート
境界アップリンク イーサネット チャネル メンバ ポート
SAN クラウド内の FCoE ポート
NAS クラウド内のイーサネット ポート
サービス プロファイルを通して作成されたスタティックおよびダイナミック vNIC
ハイパーバイザ ドメイン内のハイパーバイザにあるポート プロファイルの一部として作成された VM vNIC
これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数を追跡し、検証中に VLAN のポート制限を強制的に適用します。 Cisco UCS Manager は、制御トラフィック用に事前定義された VLAN ポート リソースをいくつか予約しています。 これらには、HIF ポートおよび NIF ポート下で設定された管理 VLAN が含まれます。
Cisco UCS Manager は、次の操作中に VLAN ポートの可用性を検証します。
境界ポートおよび境界ポート チャネルの設定および設定解除
クラウドからの VLAN の追加または削除
SAN ポートまたは NAS ポートの設定または設定解除
設定の変更を含むサービス プロファイルの関連付けまたは関連付け解除
vNIC または vHBA 下での VLAN の設定または設定解除
ESX ハイパーバイザから、VMWare vNIC からの作成通知または削除通知の受信時
(注) |
これは、Cisco UCS Manager の制御対象外です |
ファブリック インターコネクトのリブート
Cisco UCS Manager のアップグレードまたはダウングレード
Cisco UCS Manager は、サービス プロファイルの操作に対して VLAN のポート制限を強制的に適用します。 Cisco UCS Manager が VLAN のポート制限を超過したことを検出した場合、展開中にサービス プロファイル設定が失敗します。
境界ドメイン内で VLAN のポート数を超えても、それほど中断が発生しません。 境界ドメインで VLAN ポート数が超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるネームド VLAN を作成できます。
3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。
プライベート プライマリ VLAN を削除する場合は、機能している別のプライマリ VLAN にセカンダリ VLAN を再割り当てします。
ファブリック インターコネクトから VLAN を削除する前に、VLAN がすべての vNIC および vNIC テンプレートから削除されたことを確認します。
(注) |
vNIC または vNIC テンプレートに割り当てられた VLAN を削除する場合、vNIC によってその VLAN をフラップさせることができます。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||
ステップ 4 |
削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
|
||||||||||
ステップ 5 |
テーブルで、削除する VLAN をクリックします。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
||||||||||
ステップ 6 | 強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。 | ||||||||||
ステップ 7 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるプライマリ VLAN を作成できます。
3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
|
||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。 |
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるセカンダリ VLAN を作成できます。
3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
プライマリ VLAN を作成します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
|
||||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。 |
ステップ 1 | [Navigation] ペインの [Equipment] タブをクリックします。 | ||||||||||
ステップ 2 | [Equipment] タブで、 を展開します。 | ||||||||||
ステップ 3 | VLAN ポート数を表示するファブリック インターコネクトをクリックします。 | ||||||||||
ステップ 4 | [Work] ペインの [General] タブをクリックします。 | ||||||||||
ステップ 5 |
[General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を展開します。 Cisco UCS Manager GUI に、次の詳細が表示されます。
|
VLAN のポート数の最適化により、複数の VLAN の状態を単一の内部状態にマップできます。 VLAN のポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 また、VLAN のポート数の最適化により、VLAN ステートが圧縮され、ファブリック インターコネクトの CPU の負荷が軽減されます。 この CPU の負荷の軽減により、より多くの VLAN をより多くの vNIC に展開できます。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。
デフォルトでは、VLAN ポート数の最適化はディセーブルです。 要件に基づいて、オプションをイネーブルまたはディセーブルにできます。
デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにすると、CPU の使用率を最適化し、ポート VLAN 数を増加できます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにしてポート VLAN 数が増加した場合で、CPU の使用率を最適化する場合は、この機能をディセーブルにできます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
システム内の VLAN ID に基づいて VLAN のポート数の最適化グループが自動的に作成されます。 グループ内のすべての VLAN によって、同じ IGMP ポリシーが共有されます。 次の VLAN は VLAN ポート数の最適化グループに含められません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN 送信元として指定された VLAN
インターフェイス上で、単一の許可された VLAN として設定された VLAN、および単一の VLAN のあるポート プロファイル
Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで [Fabric A] または [Fabric B] をクリックし、リストを展開します。 |
ステップ 4 |
[VLAN Optimization Sets] をクリックします。 [Work] ペインに、VLAN の最適化グループのリストが [Name] および [Size] とともに表示されます。 |
VLAN グループでは、機能または特定のネットワークに属する VLAN により、イーサネット アップリンク ポート上の VLAN をグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用できます。
VLAN を VLAN グループに割り当てた後、VLAN グループへの変更が、VLAN グループで設定されているすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループにより、分離された VLAN 間の VLAN の重複も識別できます。
VLAN グループ下で、アップリンク ポートを設定できます。 VLAN グループのアップリンク ポートを設定すると、そのアップリンク ポートは、そのグループ内のすべての VLAN だけをサポートします。
VLAN グループは、LAN クラウドまたは LAN アップリンク マネージャから作成できます。
[LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||||
ステップ 3 |
[LAN Cloud] を右クリックして、ドロップダウン オプションから [Create VLAN Group] を選択します。 [Create VLAN Group] ウィザードが起動します。 |
||||||||
ステップ 4 |
[Select VLANs] ペインで、次の操作を実行して [Next] をクリックします。
|
||||||||
ステップ 5 | (任意)[Add Uplink Ports] ペインで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。 | ||||||||
ステップ 6 | (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 | ||||||||
ステップ 7 |
(任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。 |
||||||||
ステップ 8 |
[Finish] をクリックします。 この VLAN グループは、 のリストに追加されます。 の下にある [VLAN Groups] |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 |
表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 |
強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。 [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。 |
ステップ 6 | [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。 |
ステップ 7 | (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 |
ステップ 8 |
(任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。 |
ステップ 9 | [Finish] をクリックします。 |
ステップ 10 | この VLAN グループは、選択に基づいて変更されます。 |
VLAN グループの組織アクセス権限を変更すると、権限の変更はその VLAN グループのすべての VLAN に適用されます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開し、[VLAN group name] を選択します。 |
ステップ 3 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 4 |
[Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。 [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。 |
ステップ 5 | [Org Permissions] で、次の作業を実行します。 |
ステップ 6 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 |
表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 | 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。 |
ステップ 6 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
VLAN の権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 また、VLAN が属するサービス プロファイルの組織に基づいて、サービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN の権限はオプションの機能であり、デフォルトではディセーブルです。 要件に基づいて、機能をイネーブルまたはディセーブルにできます。 機能をディセーブルにすると、すべての VLAN は、すべての組織に対してグローバルにアクセスできます。
(注) |
ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] をイネーブルにしない場合は、[Permitted Orgs for VLAN(s)] オプションが表示されません。 で組織の権限をイネーブルにした場合、VLAN を作成すると、[Create VLANs] |
組織の権限をイネーブルにした場合は、VLAN の作成時に VLAN に組織を指定します。 組織を指定すると、その VLAN は、その特定組織および構造下にあるすべてのサブ組織で使用可能になります。 他の組織のユーザは、この VLAN にアクセスできません。 また、VLAN のアクセス要件の変更に基づいて、VLAN の権限を任意の時点で変更することもできます。
注意 |
ルート レベルで組織に VLAN 組織の権限を割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織の権限を割り当てた後、サブ組織に属する VLAN の権限を変更した場合は、その VLAN がルート レベルの組織で使用できなくなります。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Org Permissions] セクションで、[Enabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Org Permissions] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、施行されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Org Permissions] セクションで、[Disabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
VLAN の許可された組織を追加または削除できます。
(注) |
VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開し、[VLAN name] を選択します。 |
ステップ 3 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 4 |
[Actions] で、[Modify VLAN Org Permissions] をクリックします。 [Modify VLAN Org Permissions] ダイアログボックスが開きます。 |
ステップ 5 | [Permitted Orgs for VLAN(s)] で、 |
ステップ 6 | [OK] をクリックします。 |
目次
- VLAN の設定
- ネームド VLAN
- プライベート VLAN
- VLAN ポートの制限事項
- ネームド VLAN の設定
- ネームド VLAN の作成
- ネームド VLAN の削除
- プライベート VLAN の設定
- プライベート VLAN 用のプライマリ VLAN の作成
- プライベート VLAN 用のセカンダリ VLAN の作成
- VLAN ポート数の表示
- VLAN のポート数の最適化
- ポート VLAN 数の最適化のイネーブル化
- ポート VLAN 数の最適化のディセーブル化
- VLAN の最適化設定の表示
- VLAN グループ
- VLAN グループの作成
- VLAN グループのメンバの編集
- VLAN グループの組織アクセス権限の変更
- VLAN グループの削除
- VLAN の権限
- VLAN の権限のイネーブル化
- VLAN の権限のディセーブル化
- VLAN の権限の追加または変更
この章の内容は、次のとおりです。
- ネームド VLAN
- プライベート VLAN
- VLAN ポートの制限事項
- ネームド VLAN の設定
- プライベート VLAN の設定
- VLAN ポート数の表示
- VLAN のポート数の最適化
- VLAN グループ
- VLAN の権限
ネームド VLAN
ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance のネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
VLAN ID に関するガイドライン
重要:3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。
Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
プライベート VLAN
プライベート VLAN(PVLAN)は、VLAN のイーサネット ブロードキャスト ドメインをサブドメインに分割し、一部のポートを分離できるようにします。 PVLAN の各サブドメインには、プライマリ VLAN と 1 つ以上のセカンダリ VLAN が含まれています。 PVLAN のすべてのセカンダリ VLAN は、同じプライマリ VLAN を共有する必要があります。 セカンダリ VLAN ID は、各サブドメインの区別に使用されます。
独立 VLAN のポート
独立 VLAN の通信が使用できるのは、プライマリ VLAN の関連ポートだけです。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。 プライマリ VLAN に複数のセカンダリ VLAN が含まれている場合、それらの独立 VLAN は互いに直接通信できません。
独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に隔離されています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。
VLAN ID に関するガイドライン
重要:3968 から 4047 の ID を使用して VLAN を作成することはできません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN および SAN クラウドの FCoE VLAN には、異なる ID を割り当てる必要があります。 VLAN と VSAN の FCoE VLAN に同じ ID を使用すると、重大な障害が発生し、VLAN を使用するすべての vNIC とアップリンク ポートでトラフィックの中断が発生します。 イーサネット トラフィックは、FCoE VLAN ID と重複する ID を持つ VLAN でドロップされます
VLAN 4048 はユーザによる設定が可能です。 ただし、Cisco UCS Manager は次のデフォルト値に VLAN 4048 を使用します。 VLAN に 4048 を割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS のリリース 2.0 にアップグレードした後:FCoE ストレージ ポートのネイティブ VLAN では、デフォルトで VLAN 4048 が使用されます。 アップグレード前にデフォルトの FCoE VSAN が VLAN 1 を使用するように設定されていた場合、使用または予約されていない VLAN ID にそれを変更する必要があります。 たとえば、VLAN ID が使用中でない場合、デフォルトを 4049 に変更することを検討してください。
Cisco UCS のリリース 2.0 を新規インストールした後:デフォルトの VSAN の FCoE VLAN では、デフォルトで VLAN 4048 が使用されます。 FCoE ストレージ ポートのネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
VLAN ポートの制限事項
Cisco UCS Manager は、ファブリック インターコネクトの境界ドメインおよびサーバ ドメイン下で設定可能な VLAN ポート インスタンスの数を 6000 に制限しています。
VLAN のポート数に含まれるポートのタイプ
次のポートのタイプが VLAN ポートの計算でカウントされます。
境界アップリンク イーサネット ポート
境界アップリンク イーサネット チャネル メンバ ポート
SAN クラウド内の FCoE ポート
NAS クラウド内のイーサネット ポート
サービス プロファイルを通して作成されたスタティックおよびダイナミック vNIC
ハイパーバイザ ドメイン内のハイパーバイザにあるポート プロファイルの一部として作成された VM vNIC
これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数を追跡し、検証中に VLAN のポート制限を強制的に適用します。 Cisco UCS Manager は、制御トラフィック用に事前定義された VLAN ポート リソースをいくつか予約しています。 これらには、HIF ポートおよび NIF ポート下で設定された管理 VLAN が含まれます。
VLAN のポート制限の実施
Cisco UCS Manager は、次の操作中に VLAN ポートの可用性を検証します。
境界ポートおよび境界ポート チャネルの設定および設定解除
クラウドからの VLAN の追加または削除
SAN ポートまたは NAS ポートの設定または設定解除
設定の変更を含むサービス プロファイルの関連付けまたは関連付け解除
vNIC または vHBA 下での VLAN の設定または設定解除
ESX ハイパーバイザから、VMWare vNIC からの作成通知または削除通知の受信時
(注)
これは、Cisco UCS Manager の制御対象外です
ファブリック インターコネクトのリブート
Cisco UCS Manager のアップグレードまたはダウングレード
Cisco UCS Manager は、サービス プロファイルの操作に対して VLAN のポート制限を強制的に適用します。 Cisco UCS Manager が VLAN のポート制限を超過したことを検出した場合、展開中にサービス プロファイル設定が失敗します。
境界ドメイン内で VLAN のポート数を超えても、それほど中断が発生しません。 境界ドメインで VLAN ポート数が超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。
ネームド VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるネームド VLAN を作成できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられたマルチキャスト ポリシー。
ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。
[Create Multicast Policy] リンク
すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。
VLAN の許容組織
VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager によって次の [VSANs] ノードの 1 つに VSAN が追加されます。
ネームド VLAN の削除
Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。
プライベート プライマリ VLAN を削除する場合は、機能している別のプライマリ VLAN にセカンダリ VLAN を再割り当てします。
はじめる前に手順ファブリック インターコネクトから VLAN を削除する前に、VLAN がすべての vNIC および vNIC テンプレートから削除されたことを確認します。
(注)
vNIC または vNIC テンプレートに割り当てられた VLAN を削除する場合、vNIC によってその VLAN をフラップさせることができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
サブタブ 説明 All
Cisco UCS ドメインのすべての VLAN を表示します。
Dual Mode
両方のファブリック インターコネクトにアクセス可能な VLAN を表示します。
Fabric A
ファブリック インターコネクト A にのみアクセス可能な VLAN を表示します。
Fabric B
ファブリック インターコネクト B にのみアクセス可能な VLAN を表示します。
ステップ 5 テーブルで、削除する VLAN をクリックします。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 6 強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。 ステップ 7 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。
プライベート VLAN 用のプライマリ VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるプライマリ VLAN を作成できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられたマルチキャスト ポリシー。
ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。
[Create Multicast Policy] リンク
すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。
VLAN の許容組織
VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。
プライベート VLAN 用のセカンダリ VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトだけにアクセスできるセカンダリ VLAN を作成できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられたマルチキャスト ポリシー。
ポリシーを選択しなかった場合、Cisco UCS Manager はデフォルトのマルチキャスト ポリシーの設定を使用します。
[Create Multicast Policy] リンク
すべての VLAN に使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム disjoint L2 ネットワークの場合、[Common/Global] を選択して、両方のファブリックに適用する VLAN を作成することをお勧めします。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN がプライベート VLAN またはセカンダリ VLAN に再分割されるかどうか。 次のいずれかになります。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] に設定されている場合、これはこのプライベート VLAN に関連付けられたプライマリ VLAN です。
VLAN の許容組織
VLAN に表示されるリストから組織を選択します。 この VLAN は、ここで選択する組織で使用できます。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
(注) マルチキャスト ポリシーは、セカンダリ VLAN ではなく、プライマリ VLAN に関連付けられます。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、次の作業を実行します。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、次のいずれかの [VLANs] ノードにプライマリ VLAN を追加します。
VLAN ポート数の表示
手順
ステップ 1 [Navigation] ペインの [Equipment] タブをクリックします。 ステップ 2 [Equipment] タブで、 を展開します。 ステップ 3 VLAN ポート数を表示するファブリック インターコネクトをクリックします。 ステップ 4 [Work] ペインの [General] タブをクリックします。 ステップ 5 [General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を展開します。 Cisco UCS Manager GUI に、次の詳細が表示されます。
名前 説明 [VLAN Port Limit] フィールド
このファブリック インターコネクトで許可される VLAN ポートの最大数。
[Access VLAN Port Count] フィールド
使用可能な VLAN アクセス ポートの数。
[Border VLAN Port Count] フィールド
使用可能な VLAN ボーダー ポートの数。
[Allocation Status] フィールド
VLAN ポート割り当てのステータス。
VLAN のポート数の最適化
VLAN のポート数の最適化により、複数の VLAN の状態を単一の内部状態にマップできます。 VLAN のポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 また、VLAN のポート数の最適化により、VLAN ステートが圧縮され、ファブリック インターコネクトの CPU の負荷が軽減されます。 この CPU の負荷の軽減により、より多くの VLAN をより多くの vNIC に展開できます。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。
デフォルトでは、VLAN ポート数の最適化はディセーブルです。 要件に基づいて、オプションをイネーブルまたはディセーブルにできます。
ポート VLAN 数の最適化のイネーブル化
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
ポート VLAN 数の最適化のディセーブル化
手順デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにしてポート VLAN 数が増加した場合で、CPU の使用率を最適化する場合は、この機能をディセーブルにできます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
VLAN の最適化設定の表示
手順システム内の VLAN ID に基づいて VLAN のポート数の最適化グループが自動的に作成されます。 グループ内のすべての VLAN によって、同じ IGMP ポリシーが共有されます。 次の VLAN は VLAN ポート数の最適化グループに含められません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN 送信元として指定された VLAN
インターフェイス上で、単一の許可された VLAN として設定された VLAN、および単一の VLAN のあるポート プロファイル
Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで [Fabric A] または [Fabric B] をクリックし、リストを展開します。 ステップ 4 [VLAN Optimization Sets] をクリックします。 [Work] ペインに、VLAN の最適化グループのリストが [Name] および [Size] とともに表示されます。
VLAN グループ
VLAN グループでは、機能または特定のネットワークに属する VLAN により、イーサネット アップリンク ポート上の VLAN をグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用できます。
VLAN を VLAN グループに割り当てた後、VLAN グループへの変更が、VLAN グループで設定されているすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループにより、分離された VLAN 間の VLAN の重複も識別できます。
VLAN グループ下で、アップリンク ポートを設定できます。 VLAN グループのアップリンク ポートを設定すると、そのアップリンク ポートは、そのグループ内のすべての VLAN だけをサポートします。
VLAN グループは、LAN クラウドまたは LAN アップリンク マネージャから作成できます。
VLAN グループの作成
手順[LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [LAN Cloud] を右クリックして、ドロップダウン オプションから [Create VLAN Group] を選択します。 [Create VLAN Group] ウィザードが起動します。
ステップ 4 [Select VLANs] ペインで、次の操作を実行して [Next] をクリックします。
名前 説明 Name
VLAN グループの名前を入力します。 VLAN グループ名では、大文字と小文字が区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および .(ピリオド)以外の特殊文字またはスペースは使用できません。また、オブジェクトを保存した後、この名前を変更することはできません。
VLANs
表示されたリストから、グループに追加する VLAN を選択します。 選択したいずれかの VLAN を [Native VLAN] として選択できます。
Create VLAN
このグループに新しい VLAN を追加するには、[Create VLAN] をクリックします。
ステップ 5 (任意)[Add Uplink Ports] ペインで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。 ステップ 6 (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 ステップ 7 (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。
ステップ 8 [Finish] をクリックします。 この VLAN グループは、 のリストに追加されます。
の下にある [VLAN Groups]
VLAN グループのメンバの編集
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 ステップ 4 表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 5 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。 [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。
ステップ 6 [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。 ステップ 7 (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 ステップ 8 (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループだけにアクセスできます。
ステップ 9 [Finish] をクリックします。 ステップ 10 この VLAN グループは、選択に基づいて変更されます。
VLAN グループの組織アクセス権限の変更
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開し、[VLAN group name] を選択します。 ステップ 3 [Work] ペインで、[General] タブをクリックします。 ステップ 4 [Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。 [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。
ステップ 5 [Org Permissions] で、次の作業を実行します。 ステップ 6 [OK] をクリックします。
VLAN グループの削除
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 ステップ 4 表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 5 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。 ステップ 6 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。
VLAN の権限
VLAN の権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 また、VLAN が属するサービス プロファイルの組織に基づいて、サービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN の権限はオプションの機能であり、デフォルトではディセーブルです。 要件に基づいて、機能をイネーブルまたはディセーブルにできます。 機能をディセーブルにすると、すべての VLAN は、すべての組織に対してグローバルにアクセスできます。
(注)
ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] をイネーブルにしない場合は、[Permitted Orgs for VLAN(s)] オプションが表示されません。
で組織の権限をイネーブルにした場合、VLAN を作成すると、[Create VLANs]組織の権限をイネーブルにした場合は、VLAN の作成時に VLAN に組織を指定します。 組織を指定すると、その VLAN は、その特定組織および構造下にあるすべてのサブ組織で使用可能になります。 他の組織のユーザは、この VLAN にアクセスできません。 また、VLAN のアクセス要件の変更に基づいて、VLAN の権限を任意の時点で変更することもできます。
注意
ルート レベルで組織に VLAN 組織の権限を割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織の権限を割り当てた後、サブ組織に属する VLAN の権限を変更した場合は、その VLAN がルート レベルの組織で使用できなくなります。
VLAN の権限のイネーブル化
VLAN の権限のディセーブル化
手順デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、施行されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Org Permissions] セクションで、[Disabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
VLAN の権限の追加または変更
手順VLAN の許可された組織を追加または削除できます。
(注)
VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開し、[VLAN name] を選択します。 ステップ 3 [Work] ペインで、[General] タブをクリックします。 ステップ 4 [Actions] で、[Modify VLAN Org Permissions] をクリックします。 [Modify VLAN Org Permissions] ダイアログボックスが開きます。
ステップ 5 [Permitted Orgs for VLAN(s)] で、 ステップ 6 [OK] をクリックします。