この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
Cisco UCS ドメイン内のすべてのセカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN として存在できます。
(注) |
独立 VLAN を標準 VLAN とともに使用するように設定することはできません。 |
独立 VLAN の通信では、プライマリ VLAN 内の関連付けられたポートだけを使用できます。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。プライマリ VLAN では 1 つの独立 VLAN のみを持つことができますが、同じ独立 VLAN には複数の独立ポートは許可されません。 これらの独立ポートは相互に通信できません。 独立 VLAN を許可している通常のトランク ポートまたは無差別ポートとのみ通信できます。
独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に独立しています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。
PVLAN を作成する場合は、次のガイドラインに注意してください。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
Cisco UCS Manager は、1 つのファブリック インターコネクト上の境界とサーバ ドメインの下に設定可能な VLAN ポート インスタンスの数を 6000 に制限します。
次のタイプのポートが VLAN ポートの計算でカウントされます。
ボーダー アップリンク イーサネット ポート
ボーダー アップリンク イーサチャネル メンバ ポート
SAN クラウドの FCoE ポート
NAS クラウドのイーサネット ポート
サービス プロファイルによって作成されたスタティックおよびダイナミック vNIC
ハイパーバイザ ドメイン内のハイパーバイザのポート プロファイルの一部として作成された VM vNIC
これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数をトラックし、検証中に VLAN ポート制限を実行します。 Cisco UCS Manager は、制御トラフィック用に事前定義されたいくつかの VLAN ポート リソースを予約します。 これには、HIF および NIF ポートの下に設定された管理 VLAN が含まれます。
Cisco UCS Manager は、次の操作中に VLAN ポートのアベイラビリティを検証します。
境界ポートおよび境界ポート チャネルの設定および設定解除
VLAN のクラウドからの追加または削除
SAN または NAS ポートの設定または設定解除
コンフィギュレーションの変更を含むサービス プロファイルの関連付けまたは関連付け解除
vNIC または vHBA の下の VLAN の設定または設定解除
VMWare vNIC から、ESX ハイパーバイザから作成通知または削除通知を受け取ったとき
(注) |
これは、Cisco UCS Manager の制御外です |
ファブリック インターコネクトのリブート
Cisco UCS Manager のアップグレードまたはダウングレード
Cisco UCS Manager は、サービス プロファイルの動作に対し、厳密な VLAN ポート制限を実施します。 VLAN ポート制限を超過したことを Cisco UCS Manager が検出した場合、サービス プロファイル設定は展開時に失敗します。
境界ドメインでの VLAN ポート数超過は、比較的中断が少なくなります。 VLAN ポート数が境界ドメインで超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、ネームド VLAN を作成することができます。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。
プライベート プライマリ VLAN を削除する場合は、セカンダリ VLAN を動作している別のプライマリ VLAN に必ず再割り当てします。
ファブリック インターコネクトから VLAN を削除する前に、その VLAN がすべての vNIC と vNIC テンプレートから削除されていることを確認します。
(注) |
vNIC または vNIC テンプレートに割り当てられている VLAN を削除すると、vNIC によって VLAN がフラップする可能性があります。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||
ステップ 4 |
削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
|
||||||||||
ステップ 5 |
テーブルで、削除する VLAN をクリックします。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
||||||||||
ステップ 6 | 強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。 | ||||||||||
ステップ 7 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、以下を行ってください。
|
||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。 |
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、セカンダリ VLAN を作成することができます。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
プライマリ VLAN を作成します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、以下を行ってください。
|
||||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。 |
Cisco UCS Manager は、UCS ファブリック インターコネクトでコミュニティ VLAN をサポートします。 コミュニティ ポートは相互に通信し、無差別ポートと通信します。 コミュニティ ポートには、PVLAN 内の他のコミュニティの他のすべてのポートまたは独立ポートから分離されるレイヤ 2 があります。 ブロードキャストは、PVLAN のみに関連付けられたコミュニティ ポートと他の無差別ポートの間で送信されます。 無差別ポートは、PVLAN 内の独立ポートやコミュニティ ポートなどの、すべてのインターフェイスと通信できます。
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能なコミュニティ VLAN を作成することができます。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、以下を行ってください。
|
||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。 |
Cisco UCS Manager の現在のバージョンでは、アプライアンス ポートで無差別アクセスをサポートしています。 次に、設定手順を詳しく説明します。
アプライアンス クラウドに PVLAN がすでに存在している必要があります。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 [Interfaces] ペインが表示されます。 |
ステップ 3 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 |
ステップ 4 | [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。 |
ステップ 5 | アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。 |
ステップ 6 | [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 |
ステップ 7 | [Yes] をクリックして、アプライアンス ポートを設定します。 [Configure Appliance Port] ダイアログボックスが表示されます。 |
ステップ 8 | [LAN] タブで、 を展開します。 |
ステップ 9 | [Appliance Ports] を展開します。 |
ステップ 10 | プロパティを変更するアプライアンス ポートをクリックします。 |
ステップ 11 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 |
ステップ 12 | [VLANs] 領域で、[Access] オプション ボタンをクリックします。 |
ステップ 13 | [Select VLAN] ドロップダウン リストで、プライマリ VLAN を選択して、アプライアンス ポートに割り当てます。 プライマリ VLAN に関連付けられたセカンダリ VLAN のリストが表示されます。 |
ステップ 14 |
ポートで許可される一連のセカンダリ VLAN を選択します。 [Isolated] または [Community] の vlan を選択すると、[VLAN] は [Promiscuous Port] に変わります。 [Select VLAN] ドロップダウンからプライマリ VLAN を選択する場合、必要なセカンダリ VLAN を明示的に選択する必要があります。 |
ステップ 15 | [Apply] をクリックして、[Promiscuous Access on Appliance Port] を設定します。 |
Cisco UCS Manager は、アプライアンス ポートで無差別トランクをサポートします。 次に、設定手順を詳しく説明します。
プライベート VLAN がアプライアンス クラウドで作成されていることを確認します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 [Interfaces] ペインが表示されます。 |
ステップ 3 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 |
ステップ 4 | [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。 |
ステップ 5 | アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。 |
ステップ 6 | [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 |
ステップ 7 | [Yes] をクリックして、アプライアンス ポートを設定します。 |
ステップ 8 | [LAN] タブで、 を展開します。 |
ステップ 9 | [Appliance Ports] を展開します。 |
ステップ 10 | プロパティを変更するアプライアンス ポートをクリックします。 |
ステップ 11 | テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 |
ステップ 12 | [VLANs] 領域で、[Trunk] オプション ボタンをクリックします。 |
ステップ 13 |
使用可能な VLAN から [VLAN] を選択します。 VLAN のリストから、ポートに適用し、無差別トランク ポートにするための複数の [Isolated]、[Community]、[Primary]、[Regular] VLAN を選択できます。 |
ステップ 14 | [Apply] をクリックして、[Promiscuous on Trunk on Appliance Port] を設定します。 |
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。
ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||||||||||||||||
ステップ 2 | [LAN] タブで、[LAN] ノードを展開します。 | ||||||||||||||||||||
ステップ 3 | [Work] ペインで [VLANs] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 |
テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。 |
||||||||||||||||||||
ステップ 5 |
[Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 6 |
[Check Overlap] ボタンをクリックした場合は、以下を行ってください。
|
||||||||||||||||||||
ステップ 7 |
[OK] をクリックします。 Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。 |
Cisco UCS ドメインは、vNIC 上のプライベート VLAN をサポートします。 vNIC 上の VLAN をアクセス モードで設定することで、サーバはコミュニティ アクセス サーバとして動作できるようになります。
ステップ 1 | [Navigation] ペインの [Servers] タブをクリックします。 |
ステップ 2 | [Servers] タブの を展開します。 |
ステップ 3 | [Servive Profile] で、制御する [vNIC] を選択します。 [vNICs Property] ページに、[VLANS] を変更できる場所が表示されます。 |
ステップ 4 | [Modify VLANs link] をクリックします。 使用可能な [VLANS] のリストが表示されます。 |
ステップ 5 | 以前に作成したいずれかのコミュニティ [VLANs] をクリックします。 |
ステップ 6 | [OK] をクリックします。 これで、コミュニティ VLAN は vNIC に関連付けられます。 vNIC でコミュニティ VLAN を適用すると、サーバはコミュニティ アクセス サーバとして動作します。 |
ステップ 1 | [Navigation] ペインの [Equipment] タブをクリックします。 | ||||||||||
ステップ 2 | [Equipment] タブで、 を展開します。 | ||||||||||
ステップ 3 | VLAN ポート数を表示するファブリック インターコネクトをクリックします。 | ||||||||||
ステップ 4 | [Work] ペインの [General] タブをクリックします。 | ||||||||||
ステップ 5 |
[General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を拡大します。 Cisco UCS Manager GUI は次の詳細を表示します。
|
VLAN ポート数の最適化により、複数の VLAN の状態を単一の内部状態にマッピングできます。 VLAN ポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。 この CPU 負荷の減少により、より多くの VLAN をより多くの vNIC に展開できるようになります。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。
VLAN ポート数の最適化は、デフォルトで無効になっています。 要件に基づいて、このオプションをイネーブルまたはディセーブルにできます。
デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 CPU の使用率を最適化し、ポート VLAN 数を増加させる場合は、この機能をイネーブルにできます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
デフォルトでは、ポート VLAN 数の最適化はディセーブルです。 この機能をイネーブルにしてポート VLAN 数を増加させ、CPU の使用率を最適化する場合は、この機能をディセーブルにできます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
VLAN ポート数の最適化グループは、システムの VLAN ID に基づき、システムによって自動的に作成されます。 グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。 次の VLAN は、VLAN ポート数の最適化グループには含まれません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN ソースとして指定された VLAN
インターフェイス上で唯一許可されている VLAN として設定された VLAN と、単独の VLAN を持つポート プロファイルの VLAN
Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで、[Fabric A] または [Fabric B] をクリックしてリストを展開します。 |
ステップ 4 |
[VLAN Optimization Sets] をクリックします。 [Work] ペインに、[Name] および [Size] とともに VLAN 最適化グループのリストが表示されます。 |
VLAN グループでは、イーサネット アップリンク ポートの VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。
インバンドおよびアウトオブバンド(OOB)VLAN グループを設定し、それを使用してブレードおよびラック サーバの Cisco Integrated Management Interface(CIMC)にアクセスすることができます。 Cisco UCS Manager は、アップリンク インターフェイスまたはアップリンク ポート チャネルで使用するための OOB IPv4 およびインバンド IPv4/IPv6 VLAN グループをサポートします。
VLAN を VLAN グループに割り当てた後は、VLAN グループに行われた変更は、VLAN グループで設定されたすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループでは、分離 VLAN 間の VLAN 重複を識別することができます。
VLAN グループ下にアップリンク ポートを設定できます。 VLAN グループ用のアップリンク ポートを設定すると、そのアップリンク ポートはそのグループ内のすべての VLAN のみをサポートします。
[LAN Cloud] または [LAN Uplinks Manager] から VLAN グループを作成できます。
[LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。 サービス プロファイルを使用して、インバンドおよびアウトオブバンドのアクセスに使用する別の VLAN グループを作成できます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 | ||||||
ステップ 2 | [LAN] タブで、 を展開します。 | ||||||
ステップ 3 |
[LAN Cloud] を右クリックし、ドロップダウン オプションから [Create VLAN Group] を選択します。 [Create VLAN Group] ウィザードが起動します。 |
||||||
ステップ 4 |
[Select VLANs] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||
ステップ 5 | [Next] をクリックします。 | ||||||
ステップ 6 | (任意)[Add Uplink Ports] ダイアログボックスで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。 [Next] をクリックします。 | ||||||
ステップ 7 | (任意)[Add Port Channels] ダイアログボックスで、[Port Channels] を選択して [Selected Port Channels] に追加します。 [Next] をクリックします。 | ||||||
ステップ 8 |
(任意)[Org Permissions] ダイアログボックスで、表示されたリストから適切なグループを選択します。 [Next] をクリックします。 ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。 |
||||||
ステップ 9 |
[Finish] をクリックします。 この VLAN グループは、 のリストに追加されます。 の下にある [VLAN Groups] |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 |
表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 |
強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。 [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。 |
ステップ 6 | [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。 |
ステップ 7 | (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 |
ステップ 8 |
(任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。 |
ステップ 9 | [Finish] をクリックします。 |
ステップ 10 | この VLAN グループは、選択に基づいて変更されます。 |
VLAN グループの組織アクセス権限を変更すると、権限の変更はその VLAN グループのすべての VLAN に適用されます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開し、[VLAN group name] を選択します。 |
ステップ 3 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 4 |
[Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。 [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。 |
ステップ 5 | [Org Permissions] で、次の手順を実行します。 |
ステップ 6 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 |
ステップ 4 |
表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。 |
ステップ 5 | 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。 |
ステップ 6 | Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。 |
VLAN 権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 VLAN が属しているサービス プロファイルの組織に基づいて、VLAN 権限はサービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。 この機能は、要件に応じて有効または無効にできます。 この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。
(注) |
[Create VLANs] ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] を有効にしないと、[Permitted Orgs for VLAN(s)] オプションは表示されません。 の順で組織権限を有効にした場合、VLAN を作成すると、 |
組織権限を有効にした場合は、VLAN の作成時に VLAN に対する組織を指定します。 組織を指定すると、その VLAN はその特定の組織とその組織下のすべてのサブ組織に利用可能になります。 他の組織からのユーザは、この VLAN にアクセスすることはできません。 また、VLAN アクセス要件の変更に基づいて VLAN の権限を任意の時点で変更できます。
注意 |
VLAN 組織権限をルート レベルで組織に割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織権限を割り当てた後で、サブ組織に属する VLAN の権限を変更した場合は、その VLAN はルート レベルの組織で使用できなくなります。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Org Permissions] セクションで、[Enabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Org Permissions] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、適用されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開します。 |
ステップ 3 | [Work] ペインで、[Global Policies] タブをクリックします。 |
ステップ 4 | [Org Permissions] セクションで、[Disabled] を選択します。 |
ステップ 5 | [Save Changes] をクリックします。 |
ステップ 6 | [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。 |
VLAN の許可された組織を追加または削除できます。
(注) |
VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。 |
ステップ 1 | [Navigation] ペインの [LAN] タブをクリックします。 |
ステップ 2 | [LAN] タブで、 を展開し、[VLAN name] を選択します。 |
ステップ 3 | [Work] ペインで、[General] タブをクリックします。 |
ステップ 4 |
[Actions] で、[Modify VLAN Org Permissions] をクリックします。 [Modify VLAN Org Permissions] ダイアログボックスが開きます。 |
ステップ 5 | [Permitted Orgs for VLAN(s)] で、 |
ステップ 6 | [OK] をクリックします。 |
目次
- VLAN の設定
- ネームド VLAN
- プライベート VLAN
- VLAN ポートの制限
- ネームド VLAN の設定
- ネームド VLAN の作成
- ネームド VLANの削除
- プライベート VLAN の設定
- プライベート VLAN のプライマリ VLAN の作成
- プライベート VLAN のセカンダリ VLAN の作成
- コミュニティ VLAN
- コミュニティ VLAN の作成
- アプライアンス ポートでの無差別アクセスの作成
- アプライアンス ポートでの無差別トランクの作成
- vNIC での プライベート VLAN の許可:コミュニティ アクセス モード
- コミュニティ サーバのアクセス モードの設定
- VLAN ポート数の表示
- VLAN ポート カウント最適化
- ポート VLAN 数最適化のイネーブル化
- ポート VLAN 数最適化のディセーブル化
- VLAN 最適化セットの表示
- VLAN グループ
- VLAN グループの作成
- VLAN グループのメンバの編集
- VLAN グループの組織アクセス権限の変更
- VLAN グループの削除
- VLAN 権限
- VLAN 権限のイネーブル化
- VLAN 権限のディセーブル化
- VLAN 権限の追加または変更
この章は、次の内容で構成されています。
- ネームド VLAN
- プライベート VLAN
- VLAN ポートの制限
- ネームド VLAN の設定
- プライベート VLAN の設定
- コミュニティ VLAN
- VLAN ポート数の表示
- VLAN ポート カウント最適化
- VLAN グループ
- VLAN 権限
ネームド VLAN
ネームド VLAN は、所定の外部 LAN への接続を作成します。 VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に割り当てる名前によって抽象化層が追加されることで、ネームド VLAN を使用するサービス プロファイルに関連付けされたすべてのサーバを一括してアップデートできるようになります。 外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。 たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。 その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
VLAN ID のガイドライン
重要:ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
プライベート VLAN
プライベート VLAN(PVLAN)は、VLAN のイーサネット ブロードキャスト ドメインをサブドメインに分割するもので、一部のポートを分離することができます。 PVLAN の各サブドメインには、1 つのプライマリ VLAN と 1 つ以上のセカンダリ VLAN が含まれます。 PVLAN のすべてのセカンダリ VLAN は、同じプライマリ VLAN を共有する必要があります。 セカンダリ VLAN ID は、各サブドメインの区別に使用されます。独立 VLANおよびコミュニティ VLAN
Cisco UCS ドメイン内のすべてのセカンダリ VLAN は、独立 VLAN またはコミュニティ VLAN として存在できます。
(注)
独立 VLAN を標準 VLAN とともに使用するように設定することはできません。
独立 VLAN のポート
独立 VLAN の通信では、プライマリ VLAN 内の関連付けられたポートだけを使用できます。 これらのポートは独立ポートであり、Cisco UCS Manager では設定できません。プライマリ VLAN では 1 つの独立 VLAN のみを持つことができますが、同じ独立 VLAN には複数の独立ポートは許可されません。 これらの独立ポートは相互に通信できません。 独立 VLAN を許可している通常のトランク ポートまたは無差別ポートとのみ通信できます。
独立セカンダリ VLAN に属するホスト ポート。 このポートは、同じプライベート VLAN ドメイン内の他のポートから完全に独立しています。 PVLAN は、無差別ポートからのトラフィックを除き、独立ポート宛のトラフィックをすべてブロックします。 独立ポートから受信されたトラフィックは、無差別ポートにだけ転送されます。 指定した独立 VLAN には、複数の独立ポートを含めることができます。 各ポートは、独立 VLAN にある他のすべてのポートから、完全に隔離されています。
VLAN ID のガイドライン
重要:ID が 3968 ~ 4047 の VLAN は作成できません。 この範囲の VLAN ID は予約されています。
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。 VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。 FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 4048 はユーザが設定可能です。 ただし、Cisco UCS Manager では、VLAN 4048 が次のデフォルト値に使用されます。 4048 を VLAN に割り当てる場合は、これらの値を再設定する必要があります。
Cisco UCS リリース 2.0 へのアップグレード後:FCoE ストレージ ポートのネイティブ VLAN は、デフォルトで VLAN 4048 を使用します。 デフォルト FCoE VSAN が、アップグレード前に VLAN 1 を使用するように設定されていた場合は、使用または予約されていない VLAN ID に変更する必要があります。 たとえば、デフォルトを 4049 に変更することを検討します(その VLAN ID が使用されていない場合)。
Cisco UCS リリース 2.0 の新規インストール後:デフォルト VSAN 用の FCoE VLAN は、デフォルトで VLAN 4048 を使用します。 FCoE ストレージ ポート ネイティブ VLAN は VLAN 4049 を使用します。
VLAN 名の大文字と小文字は区別されます。
VLAN ポートの制限
Cisco UCS Manager は、1 つのファブリック インターコネクト上の境界とサーバ ドメインの下に設定可能な VLAN ポート インスタンスの数を 6000 に制限します。
VLAN ポート数に含まれるポートのタイプ
次のタイプのポートが VLAN ポートの計算でカウントされます。
ボーダー アップリンク イーサネット ポート
ボーダー アップリンク イーサチャネル メンバ ポート
SAN クラウドの FCoE ポート
NAS クラウドのイーサネット ポート
サービス プロファイルによって作成されたスタティックおよびダイナミック vNIC
ハイパーバイザ ドメイン内のハイパーバイザのポート プロファイルの一部として作成された VM vNIC
これらのポートに設定されている VLAN の数に基づいて、Cisco UCS Manager は VLAN ポート インスタンスの累積数をトラックし、検証中に VLAN ポート制限を実行します。 Cisco UCS Manager は、制御トラフィック用に事前定義されたいくつかの VLAN ポート リソースを予約します。 これには、HIF および NIF ポートの下に設定された管理 VLAN が含まれます。
VLAN ポートの制限の実行
Cisco UCS Manager は、次の操作中に VLAN ポートのアベイラビリティを検証します。
境界ポートおよび境界ポート チャネルの設定および設定解除
VLAN のクラウドからの追加または削除
SAN または NAS ポートの設定または設定解除
コンフィギュレーションの変更を含むサービス プロファイルの関連付けまたは関連付け解除
vNIC または vHBA の下の VLAN の設定または設定解除
VMWare vNIC から、ESX ハイパーバイザから作成通知または削除通知を受け取ったとき
(注)
これは、Cisco UCS Manager の制御外です
ファブリック インターコネクトのリブート
Cisco UCS Manager のアップグレードまたはダウングレード
Cisco UCS Manager は、サービス プロファイルの動作に対し、厳密な VLAN ポート制限を実施します。 VLAN ポート制限を超過したことを Cisco UCS Manager が検出した場合、サービス プロファイル設定は展開時に失敗します。
境界ドメインでの VLAN ポート数超過は、比較的中断が少なくなります。 VLAN ポート数が境界ドメインで超過した場合、Cisco UCS Manager は割り当てステータスを Exceeded に変更します。 ステータスを Available に戻すには、次のいずれかのアクションを実行する必要があります。
ネームド VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、ネームド VLAN を作成することができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:これは通常の VLAN です。 これにはセカンダリまたはプライベート VLAN はありません。
[Primary]:プライマリ VLAN を作成するには、共有タイプを [Primary] に設定します。 この VLAN は、プライベート VLAN ドメインでのプライマリ VLAN です。 これには、[Secondary VLANs] 領域で示すように、1 つ以上のセカンダリ VLAN を設定できます。
[Isolated]:この VLAN は 独立 VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。
[Community]:この VLAN は コミュニティ VLAN です。 この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、VLAN を次の [VLAN] ノードのいずれかに追加します。
ネームド VLANの削除
Cisco UCS Manager に、削除する VLAN と同じ VLAN ID を持つネームド VLAN が含まれている場合、この ID を持つネームド VLAN がすべて削除されるまで、この VLAN はファブリック インターコネクト設定から削除されません。
プライベート プライマリ VLAN を削除する場合は、セカンダリ VLAN を動作している別のプライマリ VLAN に必ず再割り当てします。
はじめる前に手順ファブリック インターコネクトから VLAN を削除する前に、その VLAN がすべての vNIC と vNIC テンプレートから削除されていることを確認します。
(注)
vNIC または vNIC テンプレートに割り当てられている VLAN を削除すると、vNIC によって VLAN がフラップする可能性があります。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 削除する VLAN のタイプに応じて、次のいずれかのサブタブをクリックします。
サブタブ 説明 All
Cisco UCS ドメインのすべての VLAN を表示します。
Dual Mode
両方のファブリック インターコネクトにアクセス可能な VLAN を表示します。
Fabric A
ファブリック インターコネクト A にのみアクセス可能な VLAN を表示します。
Fabric B
ファブリック インターコネクト B にのみアクセス可能な VLAN を表示します。
ステップ 5 テーブルで、削除する VLAN をクリックします。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 6 強調表示された 1 つまたは複数の VLAN を右クリックし、[Delete] を選択します。 ステップ 7 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。
プライベート VLAN のプライマリ VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:この VLAN にセカンダリまたはプライベート VLAN はありません。
[Primary]:プライマリ VLAN を作成するには、共有タイプを [Primary] に設定します。 この VLAN には、[Secondary VLANs] 領域で示すように、1 つ以上のセカンダリ VLAN を設定できます。
[Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。
[Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。
[Community]:この VLAN は、同じコミュニティ VLAN の他のポートとも、無差別ポートとも通信できます。
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。
プライベート VLAN のセカンダリ VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、セカンダリ VLAN を作成することができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:この VLAN にセカンダリまたはプライベート VLAN はありません。
[Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。
[Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。
[Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。
[Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
(注) マルチキャスト ポリシーは、セカンダリ VLAN ではなく、プライマリ VLAN に関連付けられます。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、プライマリ VLAN を次のいずれかの [VLAN] ノードに追加します。
コミュニティ VLAN
- コミュニティ VLAN の作成
- アプライアンス ポートでの無差別アクセスの作成
- アプライアンス ポートでの無差別トランクの作成
- vNIC での プライベート VLAN の許可:コミュニティ アクセス モード
コミュニティ VLAN の作成
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能なコミュニティ VLAN を作成することができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:この VLAN にセカンダリまたはプライベート VLAN はありません。
[Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。
[Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。
[Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。 コミュニティ VLAN を作成するには、共有タイプを [Community] に設定します。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。
アプライアンス ポートでの無差別アクセスの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 [Interfaces] ペインが表示されます。 ステップ 3 テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 ステップ 4 [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。 ステップ 5 アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。 ステップ 6 [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 ステップ 7 [Yes] をクリックして、アプライアンス ポートを設定します。 [Configure Appliance Port] ダイアログボックスが表示されます。 ステップ 8 [LAN] タブで、 を展開します。 ステップ 9 [Appliance Ports] を展開します。 ステップ 10 プロパティを変更するアプライアンス ポートをクリックします。 ステップ 11 テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 ステップ 12 [VLANs] 領域で、[Access] オプション ボタンをクリックします。 ステップ 13 [Select VLAN] ドロップダウン リストで、プライマリ VLAN を選択して、アプライアンス ポートに割り当てます。 プライマリ VLAN に関連付けられたセカンダリ VLAN のリストが表示されます。 ステップ 14 ポートで許可される一連のセカンダリ VLAN を選択します。 [Isolated] または [Community] の vlan を選択すると、[VLAN] は [Promiscuous Port] に変わります。 [Select VLAN] ドロップダウンからプライマリ VLAN を選択する場合、必要なセカンダリ VLAN を明示的に選択する必要があります。
ステップ 15 [Apply] をクリックして、[Promiscuous Access on Appliance Port] を設定します。
アプライアンス ポートでの無差別トランクの作成
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 [Interfaces] ペインが表示されます。 ステップ 3 テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[+] をクリックします。 [Appliance Links] ペインが表示されます。 ステップ 4 [Appliance Links] ペインで、[Unconfigured Ethernet Ports] をクリックして [Unconfigured Ethernet Ports] を展開します。 使用可能な未設定のイーサネット ポートがすべて表示されます。 ステップ 5 アプライアンス ポートにするいずれかの [Unconfigured Ethernet Ports] をクリックします。 ステップ 6 [Make Appliance Port] をクリックします。 [Configure as Appliance Port] 確認ボックスが表示されます。 ステップ 7 [Yes] をクリックして、アプライアンス ポートを設定します。 ステップ 8 [LAN] タブで、 を展開します。 ステップ 9 [Appliance Ports] を展開します。 ステップ 10 プロパティを変更するアプライアンス ポートをクリックします。 ステップ 11 テーブルの右側にあるアイコン バーの [Interfaces] ペインで、[Modify] アイコンをクリックします。 [Properties for Appliance Interface] ダイアログボックスが表示されます。 ステップ 12 [VLANs] 領域で、[Trunk] オプション ボタンをクリックします。 ステップ 13 使用可能な VLAN から [VLAN] を選択します。 VLAN のリストから、ポートに適用し、無差別トランク ポートにするための複数の [Isolated]、[Community]、[Primary]、[Regular] VLAN を選択できます。
ステップ 14 [Apply] をクリックして、[Promiscuous on Trunk on Appliance Port] を設定します。
vNIC での プライベート VLAN の許可:コミュニティ アクセス モード
手順ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトまたは 1 つのファブリック インターコネクトのみにアクセス可能な、プライマリ VLAN を作成することができます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、[LAN] ノードを展開します。 ステップ 3 [Work] ペインで [VLANs] タブをクリックします。 ステップ 4 テーブルの右側のアイコン バーの [+] をクリックします。 [+] アイコンがディセーブルの場合、テーブルのエントリをクリックして、イネーブルにします。
ステップ 5 [Create VLANs] ダイアログボックスで、次のフィールドに値を入力します。
名前 説明 単一の VLAN の場合、VLAN 名を指定します。 VLAN の範囲の場合、各 VLAN 名に使用される接頭辞を指定します。
VLAN 名の大文字と小文字は区別されます。
この名前には、1 ~ 32 文字の英数字を使用できます。 -(ハイフン)、_(アンダースコア)、:(コロン)、および . (ピリオド)は使用できますが、それ以外の特殊文字とスペースは使用できません。また、オブジェクトが保存された後で、この名前を変更することはできません。
[Multicast Policy] ドロップダウン リスト
この VLAN に関連付けられているマルチキャスト ポリシー。
[Create Multicast Policy] リンク
すべての VLAN で使用可能な新しいマルチキャスト ポリシーを作成するには、このリンクをクリックします。
[Common/Global]:指定した VLAN は両方のファブリックに適用され、どちらのファブリックでも同じ設定パラメータが使用されます。
[Fabric A]:指定した VLAN は、ファブリック A だけに適用されます。
[Fabric B]:指定した VLAN は、ファブリック B だけに適用されます。
[Both Fabrics Configured Differently]:指定した VLAN は、両方のファブリックに適用されますが、ファブリックごとに異なる VLAN ID を指定できます。
アップストリーム分離 L2 ネットワークの場合、[Common/Global] を選択して両方のファブリックに適用する VLAN を作成することを推奨します。
1 つの VLAN を作成するには、単一の数値 ID を入力します。 複数の VLAN を作成するには、個々の ID や ID の範囲をカンマで区切って入力します。 VLAN ID には次の値を入力できます。
たとえば、ID が 4、22、40、41、42、および 43 の 6 つの VLAN を作成するには、4, 22, 40-43 を入力します。
[Sharing Type] フィールド
この VLAN が、プライベートまたはセカンダリ VLAN に分割されるかどうか。 次のいずれかになります。
[None]:この VLAN にセカンダリまたはプライベート VLAN はありません。 これは通常の VLAN ではあり、PVLAN ではありません。
[Primary]:この VLAN には、[Secondary VLANs] 領域に示すように 1 つまたは複数のセカンダリ VLAN を設定できます。
[Isolated]:これはプライベート VLAN です。 関連付けられたプライマリ VLAN は [Primary VLAN] ドロップダウン リストに表示されます。
[Community]:この VLAN は、同じ PVLAN の他のポートとも、無差別ポートとも通信できます。 [Community VLAN] を設定するには、この共有タイプを選択します。
[Primary VLAN] ドロップダウン リスト
[Sharing Type] フィールドが [Isolated] または [Community] に設定される場合、これは独立 VLAN またはコミュニティ VLAN に関連付けられたプライマリ VLAN です。
VLAN を許可された組織
表示されるリストから VLAN の組織を選択します。 この VLAN は、ここで選択する組織で利用可能になります。
[Check Overlap] ボタン
このボタンをクリックして、VLAN ID がシステム上の他の ID と重複していないかどうか確認します。
ステップ 6 [Check Overlap] ボタンをクリックした場合は、以下を行ってください。
ステップ 7 [OK] をクリックします。 Cisco UCS Manager は、コミュニティ VLAN を次のいずれかの [VLAN] ノードに追加します。
コミュニティ サーバのアクセス モードの設定
手順Cisco UCS ドメインは、vNIC 上のプライベート VLAN をサポートします。 vNIC 上の VLAN をアクセス モードで設定することで、サーバはコミュニティ アクセス サーバとして動作できるようになります。
ステップ 1 [Navigation] ペインの [Servers] タブをクリックします。 ステップ 2 [Servers] タブの を展開します。 ステップ 3 [Servive Profile] で、制御する [vNIC] を選択します。 [vNICs Property] ページに、[VLANS] を変更できる場所が表示されます。 ステップ 4 [Modify VLANs link] をクリックします。 使用可能な [VLANS] のリストが表示されます。 ステップ 5 以前に作成したいずれかのコミュニティ [VLANs] をクリックします。 ステップ 6 [OK] をクリックします。 これで、コミュニティ VLAN は vNIC に関連付けられます。 vNIC でコミュニティ VLAN を適用すると、サーバはコミュニティ アクセス サーバとして動作します。
VLAN ポート数の表示
手順
ステップ 1 [Navigation] ペインの [Equipment] タブをクリックします。 ステップ 2 [Equipment] タブで、 を展開します。 ステップ 3 VLAN ポート数を表示するファブリック インターコネクトをクリックします。 ステップ 4 [Work] ペインの [General] タブをクリックします。 ステップ 5 [General] タブで、[VLAN Port Count] バーの下矢印をクリックしてその領域を拡大します。 Cisco UCS Manager GUI は次の詳細を表示します。
名前 説明 [Port VLAN Limit] フィールド
このファブリック インターコネクトで許可された最大 VLAN ポート数。
[Access VLAN Port Count] フィールド
使用可能な VLAN アクセス ポート数。
[Border VLAN Port Count] フィールド
使用可能な VLAN 境界ポート数。
[Allocation Status] フィールド
VLAN ポートの割り当て状態。
VLAN ポート カウント最適化
VLAN ポート数の最適化により、複数の VLAN の状態を単一の内部状態にマッピングできます。 VLAN ポート数の最適化をイネーブルにすると、Cisco UCS Manager は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。 このグループ化により、ポート VLAN 数の制限が増加します。 VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。 この CPU 負荷の減少により、より多くの VLAN をより多くの vNIC に展開できるようになります。 VLAN のポート数を最適化しても、vNIC 上の既存の VLAN 設定は変更されません。
VLAN ポート数の最適化は、デフォルトで無効になっています。 要件に基づいて、このオプションをイネーブルまたはディセーブルにできます。
ポート VLAN 数最適化のイネーブル化
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Port, VLAN Count Optimization] セクションで、[Enabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Port, VLAN Count Optimization] オプションが正常にイネーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
ポート VLAN 数最適化のディセーブル化
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Port, VLAN Count Optimization] セクションで、[Disabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Port, VLAN Count Optimization] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
VLAN 最適化セットの表示
手順VLAN ポート数の最適化グループは、システムの VLAN ID に基づき、システムによって自動的に作成されます。 グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。 次の VLAN は、VLAN ポート数の最適化グループには含まれません。
FCoE VLAN
プライマリ PVLAN とセカンダリ PVLAN
SPAN ソースとして指定された VLAN
インターフェイス上で唯一許可されている VLAN として設定された VLAN と、単独の VLAN を持つポート プロファイルの VLAN
Cisco UCS Manager GUI は、最適化された VLAN を自動的にグループ化します。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで、[Fabric A] または [Fabric B] をクリックしてリストを展開します。 ステップ 4 [VLAN Optimization Sets] をクリックします。 [Work] ペインに、[Name] および [Size] とともに VLAN 最適化グループのリストが表示されます。
VLAN グループ
VLAN グループでは、イーサネット アップリンク ポートの VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化できます。 VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。
インバンドおよびアウトオブバンド(OOB)VLAN グループを設定し、それを使用してブレードおよびラック サーバの Cisco Integrated Management Interface(CIMC)にアクセスすることができます。 Cisco UCS Manager は、アップリンク インターフェイスまたはアップリンク ポート チャネルで使用するための OOB IPv4 およびインバンド IPv4/IPv6 VLAN グループをサポートします。
VLAN を VLAN グループに割り当てた後は、VLAN グループに行われた変更は、VLAN グループで設定されたすべてのイーサネット アップリンク ポートに適用されます。 また、VLAN グループでは、分離 VLAN 間の VLAN 重複を識別することができます。
VLAN グループ下にアップリンク ポートを設定できます。 VLAN グループ用のアップリンク ポートを設定すると、そのアップリンク ポートはそのグループ内のすべての VLAN のみをサポートします。
[LAN Cloud] または [LAN Uplinks Manager] から VLAN グループを作成できます。
VLAN グループの作成
手順[LAN Cloud] または [LAN Uplinks Manager] から、[VLAN Group] を作成できます。 この手順では、[LAN Cloud] から VLAN グループを作成する方法について説明します。 サービス プロファイルを使用して、インバンドおよびアウトオブバンドのアクセスに使用する別の VLAN グループを作成できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [LAN Cloud] を右クリックし、ドロップダウン オプションから [Create VLAN Group] を選択します。 [Create VLAN Group] ウィザードが起動します。
ステップ 4 [Select VLANs] ダイアログボックスで、次のフィールドに値を入力します。 ステップ 5 [Next] をクリックします。 ステップ 6 (任意)[Add Uplink Ports] ダイアログボックスで、表示されたリストから [Uplink Ports] を選択して [Selected Uplink Ports] に追加します。 [Next] をクリックします。 ステップ 7 (任意)[Add Port Channels] ダイアログボックスで、[Port Channels] を選択して [Selected Port Channels] に追加します。 [Next] をクリックします。 ステップ 8 (任意)[Org Permissions] ダイアログボックスで、表示されたリストから適切なグループを選択します。 [Next] をクリックします。 ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。
ステップ 9 [Finish] をクリックします。 この VLAN グループは、 のリストに追加されます。
の下にある [VLAN Groups]
VLAN グループのメンバの編集
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 ステップ 4 表示された VLAN グループのリストから、グループ メンバの VLAN を編集する VLAN グループ名を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 5 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Edit VLAN Group Members] を選択します。 [Modify VLAN Group VLAN Group Name] ダイアログボックスが開きます。
ステップ 6 [Modify VLAN Group VLAN Group Name] ダイアログボックスで、表示されたリストから追加または削除する VLAN を選択し、[Next] をクリックします。 ステップ 7 (任意)[Add Port Channels] ペインで、[Port Channels] を選択して [Selected Port Channels] に追加します。 ステップ 8 (任意)[Org Permissions] ペインで、表示されたリストから適切なグループを選択します。 ここで作成するグループに属する VLAN は、ここで選択したグループのみにアクセスできます。
ステップ 9 [Finish] をクリックします。 ステップ 10 この VLAN グループは、選択に基づいて変更されます。
VLAN グループの組織アクセス権限の変更
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開し、[VLAN group name] を選択します。 ステップ 3 [Work] ペインで、[General] タブをクリックします。 ステップ 4 [Actions] で、[Modify VLAN Groups Org Permissions] をクリックします。 [Modify VLAN Groups Org Permissions] ダイアログボックスが開きます。
ステップ 5 [Org Permissions] で、次の手順を実行します。 ステップ 6 [OK] をクリックします。
VLAN グループの削除
手順
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Navigation] ペインで、[VLAN Groups] をクリックして VLAN グループのリストを展開します。 ステップ 4 表示された VLAN グループのリストから、削除する VLAN グループの名前を選択します。 Shift キーまたは Ctrl キーを使用して、複数のエントリを選択できます。
ステップ 5 強調表示された 1 つまたは複数の VLAN グループを右クリックし、[Delete] を選択します。 ステップ 6 Cisco UCS Manager GUI に確認ダイアログボックスが表示されたら、[Yes] をクリックします。
VLAN 権限
VLAN 権限は、指定された組織に基づいて VLAN へのアクセスを制限します。 VLAN が属しているサービス プロファイルの組織に基づいて、VLAN 権限はサービス プロファイル vNIC に割り当てることができる VLAN のセットも制限します。 VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。 この機能は、要件に応じて有効または無効にできます。 この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。
(注)
[Create VLANs] ダイアログボックスに [Permitted Orgs for VLAN(s)] オプションが表示されます。 [Org Permissions] を有効にしないと、[Permitted Orgs for VLAN(s)] オプションは表示されません。
の順で組織権限を有効にした場合、VLAN を作成すると、組織権限を有効にした場合は、VLAN の作成時に VLAN に対する組織を指定します。 組織を指定すると、その VLAN はその特定の組織とその組織下のすべてのサブ組織に利用可能になります。 他の組織からのユーザは、この VLAN にアクセスすることはできません。 また、VLAN アクセス要件の変更に基づいて VLAN の権限を任意の時点で変更できます。
注意
VLAN 組織権限をルート レベルで組織に割り当てると、すべてのサブ組織が VLAN にアクセスできます。 ルート レベルで組織権限を割り当てた後で、サブ組織に属する VLAN の権限を変更した場合は、その VLAN はルート レベルの組織で使用できなくなります。
VLAN 権限のイネーブル化
VLAN 権限のディセーブル化
手順デフォルトでは、VLAN の権限はディセーブルになっています。 このオプションをイネーブルにした後、VLAN の権限を別のネットワーク グループに割り当てたため、このオプションを使用しなくなった場合は、オプションをグローバルにディセーブルにできます。 VLAN の組織の権限機能をディセーブルにした場合、VLAN に割り当てた権限は引き続きシステム内に存在しますが、適用されません。 組織の権限を後で使用する場合は、この機能をイネーブルにして割り当てられた権限を使用できます。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開します。 ステップ 3 [Work] ペインで、[Global Policies] タブをクリックします。 ステップ 4 [Org Permissions] セクションで、[Disabled] を選択します。 ステップ 5 [Save Changes] をクリックします。 ステップ 6 [Org Permissions] オプションが正常にディセーブルになると、確認メッセージが表示されます。 [OK] をクリックして、ダイアログボックスを閉じます。
VLAN 権限の追加または変更
手順VLAN の許可された組織を追加または削除できます。
(注)
VLAN の許可された組織として組織を追加すると、すべての下位組織が VLAN にアクセスできます。 このため、組織から VLAN へのアクセス権限を削除すると、すべての下位組織が VLAN にアクセスできなくなります。
ステップ 1 [Navigation] ペインの [LAN] タブをクリックします。 ステップ 2 [LAN] タブで、 を展開し、[VLAN name] を選択します。 ステップ 3 [Work] ペインで、[General] タブをクリックします。 ステップ 4 [Actions] で、[Modify VLAN Org Permissions] をクリックします。 [Modify VLAN Org Permissions] ダイアログボックスが開きます。
ステップ 5 [Permitted Orgs for VLAN(s)] で、 ステップ 6 [OK] をクリックします。