この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
Cisco UCS では、VLAN(ネームド VLAN とも呼ばれます)は特定の外部 LAN への接続を作成します。VLAN は、ブロードキャスト トラフィックを含む、その外部 LAN へのトラフィックを切り離します。
VLAN ID に名前を割り当てると、抽象レイヤが追加されます。これにより、ネームド VLAN を使用するサービス プロファイルに関連付けられたすべてのサーバをグローバルにアップデートすることができます。外部 LAN との通信を維持するために、サーバを個別に再設定する必要はありません。
同じ VLAN ID を使用して、複数のネームド VLAN を作成できます。たとえば、HR および Finance のビジネス サービスをホストするサーバが同一の外部 LAN にアクセスする必要がある場合、同じ VLAN ID を使用して HR と Finance という名前の VLAN を作成できます。その後でネットワークが再設定され、Finance が別の LAN に割り当てられた場合、変更する必要があるのは Finance の ネームド VLAN の VLAN ID だけです。
クラスタ設定では、ネームド VLAN が 1 つのファブリック インターコネクトだけにアクセスできるようにすることも、両方のファブリック インターコネクトにアクセスできるように設定することも可能です。
ガイドラインと推奨事項など、Cisco UCS の VLAN の詳細については、『Cisco UCS Manager configuration guides』を参照してください。
(注) | ID が 3968 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。 |
LAN クラウドの VLAN と SAN クラウドの FCoE VLAN の ID が同じであってはなりません。VSAN 内の VLAN と FCoE VLAN で同じ ID を使用すると、その VLAN を使用しているすべての vNIC とアップリンク ポートで重大な障害が発生し、トラフィックが中断されます。FCoE VLAN ID と重なる ID が設定されたすべての VLAN 上でイーサネット トラフィックがドロップされます。
VLAN 名の大文字と小文字は区別されます。
ハイ アベイラビリティ用に設定された Cisco UCS ドメインでは、両方のファブリック インターコネクトにアクセスできる VLAN を作成することも、1 つのファブリック インターコネクトだけにアクセスできる VLAN を作成することも可能です
(注) | ID が 3968 ~ 4047 の VLAN は作成できません。この範囲の VLAN ID は予約されています。 |
VLAN ポート数の最適化を使用すると、複数の VLAN の状態を 1 つの内部状態にマッピングできます。VLAN ポート数の最適化を有効にすると、Cisco UCS は、ポート VLAN メンバーシップに基づいて VLAN を論理的にグループ化します。このグループ化により、ポート VLAN 数の制限が増加します。VLAN ポート数の最適化によりさらに VLAN 状態が圧縮され、ファブリック インターコネクトの CPU の負荷が減少します。この CPU 負荷の減少により、より多くの VLAN をより多くの vNIC に展開できるようになります。VLAN ポート数を最適化しても、vNIC 上の既存の VLAN の設定は変更されません。
VLAN ポート数の最適化は、デフォルトで無効になっています。このオプションは、必要に応じて有効または無効にできます。
(注) | VLAN ポート数の最適化を有効にすると、使用可能な VLAN ポートの数が増加します。最適化されていない状態で VLAN 数が VLAN の最大数を超えた場合、VLANポート数の最適化を無効にすることはできません。 |
(注) | VLAN ポート数の最適化は、Cisco UCS 6100 シリーズのファブリック インターコネクトではサポートされません。 |
VLAN ポート数の最適化グループは、システムの VLAN ID に基づき、Cisco UCS によって自動的に作成されます。グループ内のすべての VLAN は、同じ IGMP ポリシーを共有します。次の VLAN は VLAN 最適化セットに含まれません。
(注) | 最適化されていない状態で VLAN 数が VLAN の最大数を超えた場合、VLANポート数の最適化を無効にすることはできません。 |
VLAN 権限により、指定された組織に基づいて VLAN へのアクセスが制限されます。さらに、VLAN が属するサービス プロファイル組織に基づいて、VLAN 権限によりサービス プロファイルの vNIC に割り当てることができる VLAN の集合が制限されます。VLAN 権限はオプションの機能であり、デフォルトでは無効になっています。この機能は、要件に応じて有効または無効にできます。この機能を無効にすると、すべての VLAN にすべての組織からグローバルでアクセスできるようになります。VLAN 権限は、VLAN 向けの組織権限とも呼ばれます。
VLAN 権限を有効にしないと、VLAN の権限を変更できません。
VLAN 権限を有効にすると、VLAN を使用できる組織を指定できます。VLAN は、特定の組織とそのすべてのサブ組織でのみ使用できます。他の組織のユーザは、VLAN にアクセスできません。VLAN のアクセス要件の変更に基づいて、いつでも VLAN 権限を変更できます。
注意 | VLAN 権限をルート レベルの組織に割り当てると、そのサブ組織すべてが VLAN にアクセスできます。VLAN 権限をルート レベルで割り当てた後に、サブ組織に属する VLAN の権限を変更すると、ルート レベルの組織は VLAN を使用できなくなります。 |
VLAN 権限は、デフォルトで無効になっています。異なる組織ごとに権限を作成して VLAN アクセスを制限する場合は、組織の権限オプションを有効にします。
組織の権限を VLAN に割り当てる前に VLAN 権限を有効にします。
VLAN 権限は、デフォルトで無効になっています。このオプションを有効にして VLAN 権限を異なるネットワーク グループに割り当て、その後はこのオプションを使用しない場合は、このオプションをグローバルに無効できます。VLAN 組織権限が無効になっている場合、VLAN に割り当てた権限は引き続きシステムに存在しますが、それらは適用されません。VLAN 権限を後で使用する必要が生じた場合は、この機能を有効にして、以前に割り当てられていた権限を使用することができます。
VLAN グループを使用すると、イーサネット アップリンク ポート上の VLAN を機能別または特定のネットワークに属する VLAN 別にグループ化することができます。VLAN メンバーシップを定義し、そのメンバーシップをファブリック インターコネクト上の複数のイーサネット アップリンク ポートに適用することができます。
VLAN を VLAN グループに割り当てた後で、VLAN グループに加えたすべての変更は、その VLAN グループに含まれているすべてのイーサネット アップリンク ポートに適用されます。VLAN グループを使用して、接続できない分離された VLAN 間の VLAN のオーバーラップを識別することもできます。
VLAN グループの下にアップリンク イーサネット ポートを設定することができます。VLAN グループ用にアップリンク イーサネット ポートを設定すると、当該ポートは当該グループ内の VLAN のみをサポートするようになります。
ステップ 1 | の順に選択します。 |
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 |
ステップ 3 | [VLAN グループ(VLAN Groups)] をクリックします。 |
ステップ 4 | [追加(Add)] をクリックします。 |
ステップ 5 | [VLAN グループの作成(Create VLAN Group)] 画面で、次の手順を実行して VLAN をグループに追加します。 |
ステップ 6 | (任意) [VLAN グループ - アップリンクポートの追加(VLAN Group - Add Uplink Ports)] ページで、VLAN グループに追加するポートを追加して、[次へ(Next)] をクリックします。 |
ステップ 7 | (任意) [VLAN グループ - アップリンクポートチャネルの追加(VLAN Group - Add Uplink Port Channels)] ページで、VLAN グループに追加するポート チャネルを追加して、[次へ(Next)] をクリックします。 |
ステップ 8 | [送信(Submit)] をクリックします。 |
VLAN グループに対する組織のアクセス権を変更すると、権限の変更がその VLAN グループ内のすべての VLAN に適用されます。
MAC プールは、ネットワーク ID(MAC アドレス)の集合です。MAC アドレスはレイヤ 2 環境では一意で、サーバの vNIC に割り当てることができます。サービス プロファイルで MAC プールを使用する場合は、サービス プロファイルに関連付けられたサーバで使用できるように MAC アドレスを手動で設定する必要はありません。
マルチテナント機能を実装しているシステムでは、組織階層を使用して、この MAC プールが特定のアプリケーションまたはビジネス サービスでのみ使用できるようにすることができます。Cisco UCS は名前解決ポリシーを使用してプールから MAC アドレスを割り当てます。
サーバに MAC アドレスを割り当てるには、vNIC ポリシーに MAC プールをインクルードする必要があります。その後、この vNIC ポリシーは、このサーバに割り当てられたサービス プロファイルに含められます。
独自の MAC アドレスを指定することも、シスコから提供された MAC アドレスのグループを使用することもできます。
ステップ 1 | の順に選択します。 | ||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||
ステップ 3 | [組織(Organizations)] をクリックします。 | ||||||||||
ステップ 4 | プールを作成する組織をクリックし、[詳細の表示(View Details)] をクリックします。 | ||||||||||
ステップ 5 | [MAC プール(MAC Pools)] をクリックします。 | ||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||
ステップ 7 | [MAC プールの追加(Add MAC Pool)] 画面で、次のフィールドに値を入力します。
| ||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ステップ 1 | の順に選択します。 | ||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||
ステップ 3 | [組織(Organizations)] をクリックします。 | ||||||
ステップ 4 | プールを変更する組織をクリックし、[詳細の表示(View Details)] をクリックします。 | ||||||
ステップ 5 | [MAC プール(MAC Pools)] をクリックします。 | ||||||
ステップ 6 | アドレス ブロックを追加するプールをクリックして、[MACアドレスのブロックの作成(Create a Block of MAC Addresses)] をクリックします。 | ||||||
ステップ 7 | [MAC プール ブロックの追加(Add MAC Pool Block)] 画面で、次のフィールドに値を入力します。
| ||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
Quality of Service の設定
Cisco UCS は、Quality of Service を実装するために、次の方法を提供しています。
特定のタイプのトラフィックに対するグローバル設定をシステム全体にわたって指定するためのシステム クラス
個々の vNIC にシステム クラスを割り当てる QoS ポリシー
アップリンク イーサネット ポートによるポーズ フレームの扱い方法を決定するフロー制御ポリシー
QoS システム クラスに加えられたグローバル QoS の変更によって、すべてのトラフィックにデータプレーンでの中断が短時間発生する可能性があります。このような変更の例を次に示します。
Cisco UCS 6300 シリーズ Fabric Interconnect はすべてのシステム クラスに共有バッファを使用します。
マルチキャスト最適化はサポートされていません。
あるクラスの QoS パラメータを変更すると、すべてのクラスのトラフィックが中断されます。次の表に、QoS システム クラスの変更およびシステムの再起動が引き起こされる条件を示します。
QoS システム クラスのステータス |
条件 |
FI の再起動ステータス |
---|---|---|
有効(Enabled) |
ドロップとドロップなしを切り替えた場合 |
○ |
ドロップなし(No-drop) |
有効と無効を切り替えた場合 |
○ |
有効かつドロップなし(Enable and no-drop) |
MTU サイズを変更した場合 |
○ |
QoS システム クラスでの変更の結果として、最初に従属 FI が再起動します。プライマリ FI は、[保留中のアクティビティ(Pending Activities)] で確認された後にのみ再起動します。
Cisco UCS Mini はすべてのシステム クラスに共有バッファを使用します。
ブロンズ クラスは SPAN とバッファを共有します。SPAN またはブロンズ クラスを使用することを推奨します。
マルチキャスト最適化はサポートされていません。
いずれかのクラスの QoS パラメータを変更すると、すべてのクラスへのトラフィックが中断されます。
イーサネットと FC または FCoE トラフィックが混在する場合、帯域幅が均等に分配されません。
同じクラスからの複数のトラフィック ストリームが均等に分配されないことがあります。
FC または FCoE のパフォーマンス問題を回避するために、すべてのドロップなしポリシーに同じ CoS 値を使用します。
プラチナおよびゴールド クラスのみがドロップなしポリシーをサポートしています。
Cisco UCS は、DCE(Data Center Ethernet)を使用して、Cisco UCS ドメイン内のすべてのトラフィックを処理します。イーサネットに対するこの業界標準の機能拡張では、イーサネットの帯域幅が 8 つの仮想レーンに分割されています。内部システムと管理トラフィック用に 2 つの仮想レーンが予約されています。それ以外の 6 つの仮想レーンの Quality of Service(QoS)を設定できます。Cisco UCS ドメイン全体にわたり、これら 6 つの仮想レーンで DCE 帯域幅がどのように割り当てられるかは、システム クラスによって決定されます。
各システム クラスは特定のタイプのトラフィック用に帯域幅の特定のセグメントを予約します。これにより、過度に使用されるシステムでも、ある程度のトラフィック管理が提供されます。たとえば、ファイバ チャネル プライオリティ システム クラスを設定して、FCoE トラフィックに割り当てられる DCE 帯域幅の割合を決定することができます。
次の表は、設定可能なシステム クラスをまとめたものです。
システム クラス |
説明 |
||
---|---|---|---|
プラチナ(Platinum) ゴールド(Gold) シルバー(Silver) ブロンズ(Bronze) |
サービスプロファイルの QoS ポリシーに含めることができる設定可能なシステム クラスのセット。各システム クラスはトラフィック レーンを 1 つ管理します。 これらのシステム クラスのプロパティはすべて、カスタム設定やポリシーを割り当てるために使用できます。 Cisco UCS Mini では、プラチナ クラスおよびゴールド クラスでのみパケット ドロップをディセーブルにできます。no drop クラスとして一度に 1 つのプラチナ クラスと 1 つのゴールド クラスだけを設定できます。 |
||
ベスト エフォート(Best Effort) |
ベーシック イーサネット トラフィックのために予約されたレーンに対する QoS を設定するシステム クラス。 このシステム クラスのプロパティの中には、あらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、必要に応じてデータ パケットのドロップを許可するドロップ ポリシーがあります。このシステム クラスは無効にできません。 |
||
ファイバ チャネル(Fibre Channel) |
Fibre Channel over Ethernet トラフィックのために予約されたレーンに対する Quality of Service を設定するシステム クラス。 このシステム クラスのプロパティの中には、あらかじめ設定されていて、変更できないものもあります。たとえば、このクラスには、データ パケットが絶対にドロップされないことを保証するドロップなしポリシーがあります。このシステム クラスは無効にできません。
|
Quality of Service(QoS)ポリシーは、vNIC または vHBA に向けた発信トラフィックにシステム クラスを割り当てます。このシステム クラスにより、このトラフィックに対する Quality of Service が決定されます。一部のアダプタでは、発信トラフィックでバーストやレートなど追加の制御を指定することもできます。
vNIC ポリシー、または vHBA ポリシーに QoS ポリシーをインクルードし、その後、このポリシーをサービス プロファイルにインクルードして、vNIC または vHBA を設定する必要があります。
フロー制御ポリシーは、ポートの受信バッファがいっぱいになったときに、Cisco UCS ドメインのアップリンク イーサネット ポートが IEEE 802.3x ポーズ フレームを送信および受信するかどうかを決定します。これらのポーズ フレームは、バッファがクリアされるまでの数ミリ秒間、送信側ポートからのデータの送信を停止するように要求します。
LAN ポートとアップリンク イーサネット ポートの間でフロー制御が行われるようにするには、両方のポートで、対応する受信および送信フロー制御パラメータを有効にする必要があります。Cisco UCSでは、これらのパラメータはフロー制御ポリシーにより設定されます。
送信機能を有効にした場合、受信パケット レートが高くなりすぎたときに、アップリンク イーサネット ポートはネットワーク ポートにポーズ要求を送信します。ポーズは数ミリ秒有効になった後、通常のレベルにリセットされます。受信機能を有効にした場合、アップリンク イーサネット ポートは、ネットワーク ポートからのポーズ要求すべてに従います。ネットワーク ポートがポーズ要求をキャンセルするまで、すべてのトラフィックはこのアップリンク ポートで停止します。
ポートにフロー制御ポリシーを割り当てているため、このポリシーを変更すると同時に、ポーズ フレームやいっぱいになっている受信バッファに対するポートの反応も変わります。
サーバ内のアダプタのタイプによっては、サポートされる転送ユニット(MTU)の最大値が制限されます。たとえば、ネットワーク MTU が最大値を超えた場合、次のアダプタでパケットがドロップする可能性があります。
ステップ 1 | の順に選択します。 | ||||||||||||||||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||||||||||||||||
ステップ 3 | [QoS システム クラス(QoS System Class)] をクリックします。 | ||||||||||||||||||||||||
ステップ 4 | 変更する QoS システム クラスの行をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [編集(Edit)] をクリックします。 | ||||||||||||||||||||||||
ステップ 6 | [QoS システム クラスの変更(Modify QoS System Class)] 画面で、次のフィールドを 1 つ以上変更します。
| ||||||||||||||||||||||||
ステップ 7 | [送信(Submit)] をクリックします。 |
ステップ 1 | の順に選択します。 |
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 |
ステップ 3 | [QoS システム クラス(QoS System Class)] をクリックします。 |
ステップ 4 | 有効にする QoS システム クラスの行をクリックします。 |
ステップ 5 | [編集(Edit)] をクリックします。 |
ステップ 6 | [QOS システム クラスの変更(Modify QoS System Class)] 画面で、[有効(Enabled)] チェックボックスをオフにし、[送信(Submit)] をクリックします。 |
ベスト エフォート システム クラスやファイバ チャネル システム クラスは無効にできません。
無効になったシステム クラスに関連付けられているすべての QoS ポリシーは、無効になったシステム クラスが 0 の Cos で設定されている場合を除き、デフォルトで [ベストエフォート(Best Effort)] に設定されます。無効になったシステム クラスが 0 の Cos で設定されている場合、関連付けられている QoS ポリシーはデフォルトで Cos 0 システム クラスに設定されます。
ステップ 1 | の順に選択します。 |
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 |
ステップ 3 | [QoS システム クラス(QoS System Class)] をクリックします。 |
ステップ 4 | 無効にする QoS システム クラスの行をクリックします。 |
ステップ 5 | [編集(Edit)] をクリックします。 |
ステップ 6 | [QOS システム クラスの変更(Modify QoS System Class)] 画面で、[有効(Enabled)] チェックボックスをオフにし、[送信(Submit)] をクリックします。 |
ステップ 1 | の順に選択します。 | ||||||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||||||
ステップ 3 | [組織(Organizations)] をクリックします。 | ||||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||||
ステップ 5 | [QoS ポリシー(QoS Policies)] をクリックします。 | ||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||||
ステップ 7 | [QoS ポリシーの作成(Create QoS Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
必要なフロー制御に対応する設定を使用して、ネットワーク ポートを設定します。たとえば、ポリシーのフロー制御ポーズ フレームに対する送信設定を有効にした場合は、必ず、ネットワーク ポートの受信パラメータを on または desired に設定します。Cisco UCS ポートでフロー制御フレームを受信する場合は、ネットワーク ポートの送信パラメータが on または desired に設定されていることを確認します。フロー制御を使用する必要がない場合は、ネットワーク ポートの受信パラメータと送信パラメータを off に設定できます。
ステップ 1 | の順に選択します。 | ||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||
ステップ 3 | [フロー コントロール ポリシー(Flow Control Policies)] をクリックします。 | ||||||||||
ステップ 4 | [追加(Add)] をクリックします。 | ||||||||||
ステップ 5 | [フロー制御ポリシーの作成(Create Flow Control Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||
ステップ 6 | [送信(Submit)] をクリックします。 |
vNIC
このポリシーは、サーバ上の vNIC が LAN に接続する方法を定義します。このポリシーは、vNIC LAN 接続ポリシーとも呼ばれます。
VM-FEX ポート プロファイルは、vNIC テンプレートの作成時に正しい設定で自動的に作成されません。VM-FEX ポート プロファイルを作成するには、vNIC テンプレートのターゲットを VM として設定する必要があります。
このポリシーを有効にするには、このポリシーをサービス プロファイルに含める必要があります。
(注) | サーバに 2 つの Emulex NIC または QLogic NIC(Cisco UCS CNA M71KR-E または Cisco UCS CNA M71KR-Q)がある場合は、両方の NIC にユーザ定義の MAC アドレスが取得されるように、サービス プロファイルで両方のアダプタの vNIC ポリシーを設定する必要があります。両方の NIC のポリシーを設定しない場合でも、Windows は PCI バスで両方の NIC を検出します。2 番目のイーサネット インターフェイスがサービス プロファイルに含まれていないため、Windows はそれにハードウェア MAC アドレスを割り当てます。その後でサービス プロファイルを異なるサーバに移動すると、Windows によって追加の NIC が検出されますが、これは 1 つの NIC でユーザ定義の MAC アドレスが取得されなかったためです。 |
次のリソースの 1 つ以上がすでに存在していることを前提としています。
ステップ 1 | の順に選択します。 | ||||||||||||||||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||||||||||||||||
ステップ 3 | [組織(Organizations)] をクリックします。 | ||||||||||||||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||||||||||||||
ステップ 5 | [vNIC テンプレート(vNIC Templates)] をクリックします。 | ||||||||||||||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||||||||||||||
ステップ 7 | [vNIC テンプレートの追加(Add vNIC Template)] 画面で、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 8 | [VLAN] 領域で、次の手順を実行し、このテンプレートから作成された vNIC に割り当てる VLAN を選択します。 | ||||||||||||||||||||||||
ステップ 9 | このテンプレートから作成された vNIC にポリシーを関連付ける場合は、次のフィールドに値を入力します。
| ||||||||||||||||||||||||
ステップ 10 | [送信(Submit)] をクリックします。 |
vNIC テンプレートをネットワーク ポリシーに含めます。
ステップ 1 | の順に選択します。 | ||||||||||||
ステップ 2 | [vNIC] をクリックします。 | ||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||
ステップ 4 | [vNIC の作成(Create vNIC)] 画面で、vNIC の Cisco UCS 接続を指定するため次のフィールドに入力します。
| ||||||||||||
ステップ 5 | [送信(Submit)] をクリックします。 |
この vNIC をネットワーク ポリシーに含めます。
LAN 接続ポリシーは、ネットワークのサーバと LAN の間の接続およびネットワーク通信リソースを決定します。このポリシーは、プールを使用して MAC アドレスをサーバに割り当て、サーバがネットワークとの通信に使用する vNIC を識別します。
(注) | 接続ポリシーはサービス プロファイルやサービス プロファイル テンプレートに含まれており、複数サーバの設定にも使用できるため、接続ポリシーに静的 ID を使用することはお勧めしません。 |
ステップ 1 | の順に選択します。 |
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 |
ステップ 3 | [組織(Organizations)] をクリックします。 |
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 |
ステップ 5 | [LAN 接続ポリシー(LAN Connectivity Policies)] をクリックします。 |
ステップ 6 | [追加(Add)] をクリックします。 |
ステップ 7 | [LAN 接続ポリシー(LAN Connectivity Policy)] 画面に、ポリシーの名前と説明を入力します。 |
ステップ 8 | [vNIC] 表で、[追加(Add)] をクリックし、次の手順を実行します。 ポリシーにさらに vNIC を追加する場合は、この手順を繰り返します。 |
ステップ 9 | ポリシーに必要な vNIC をすべて作成したら、[送信(Submit)] をクリックします。 |
このポリシーは Cisco UCS ドメインのネットワーク制御を設定するもので、次の設定も含まれます。
Cisco Discovery Protocol(CDP)の有効化/無効化
エンドホスト モードで使用できるアップリンク ポートが存在しない場合の、仮想インターフェイス(VIF)の動作方法
関連付けられたボーダ ポートで障害が発生したときにリモート イーサネット インターフェイス、vEthernet インターフェイス、または vFibre チャネル インターフェイスで実行されるアクション
ファブリック インターコネクトへのパケット送信時に、異なる MAC アドレスをサーバが使用できるかどうか
MAC 登録を VNIC ごとに実行するか、またはすべての VLAN に対して実行するか
デフォルトでは、ネットワーク制御ポリシー内の [アップリンクのアクションに失敗しました(Action on Uplink Fail)] プロパティは、リンクダウンの値を使用して設定されます。Cisco UCS M81KR 仮想インターフェイス カードなどのアダプタの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対して vEthernet または vFibre チャネル インターフェイスをダウンさせるように指示します。Cisco UCS CNA M72KR-Q や Cisco UCS CNA M72KR-E などの、イーサネットと FCoE トラフィックの両方をサポートする VM-FEX 非対応の統合型ネットワーク アダプタを使用する Cisco UCS システムの場合、このデフォルトの動作では、関連付けられたボーダ ポートに障害が発生した場合に、Cisco UCS Manager に対してリモート イーサネット インターフェイスをダウンさせるように指示します。このシナリオでは、リモート イーサネット インターフェイスにバインドされている vFibre チャネル インターフェイスもダウンします。
(注) | このセクションに記載されている VM-FEX 非対応の統合型ネットワーク アダプタのタイプが実装に含まれ、そのアダプタがイーサネットと FCoE の両方のトラフィックを処理することが予想される場合は、警告の値を使用して [アップリンクのアクションに失敗しました(Action on Uplink Fail)] プロパティを設定することをお勧めします。この設定にすると、ボーダ ポートがダウンした場合に、イーサネット チーミング ドライバでリンク障害を検出できなくなる場合があります。 |
MAC アドレスは、ネイティブ VLAN でのみデフォルトでインストールされます。これにより、ほとんどの実装で VLAN ポート数が最大になります。
(注) | トランキング ドライバがホスト上で実行され、インターフェイスがプロミスキャス モードになっている場合、Mac 登録モードをすべての VLAN に設定することをお勧めします。 |
Emulex 統合型ネットワーク アダプタ(N20-AE0102)では、MAC アドレスベースのポート セキュリティがサポートされません。MAC アドレスベースのポート セキュリティが有効になっている場合、ファブリック インターコネクトにより、最初にそれが学習した MAC アドレスが含まれるパケットにトラフィックが制限されます。これは、Fibre Channel over Ethernet(FCoE)Initialization Protocol パケットで使用される送信元 MAC アドレスか、イーサネット パケットの MAC アドレスのうち、アダプタによって最初に送信されたほうになります。この設定により、FCoE パケットまたはイーサネット パケットのいずれかがドロップされることがあります。
ステップ 1 | の順に選択します。 | ||||||||||||
ステップ 2 | [コンピューティング(Compute)] ページで、Cisco UCS Manager アカウントを含むポッドを選択します。 | ||||||||||||
ステップ 3 | [組織(Organizations)] をクリックします。 | ||||||||||||
ステップ 4 | ポリシーを作成する組織をクリックして [詳細の表示(View Details)] をクリックします。 | ||||||||||||
ステップ 5 | [ネットワーク制御ポリシー(Network Control Policies)] をクリックします。 | ||||||||||||
ステップ 6 | [追加(Add)] をクリックします。 | ||||||||||||
ステップ 7 | [ネットワーク制御ポリシーの作成(Create Network Control Policy)] 画面で、次のフィールドに値を入力します。
| ||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ネットワーク ポリシーは、サーバによって使用される仮想ネットワーク インターフェイス カード(vNIC)を含む、サーバと LAN の間の接続を設定する Cisco UCS Director ポリシーです。選択した設定に応じて、このポリシーを使用して 2 つ以上のサーバ用 vNIC を設定できます。このポリシーで vNIC の作成を選択するか、LAN 接続ポリシーを使用して vNIC の設定を決定することができます。
このポリシーはサービス プロファイルに組み込む必要があります。また、このサービス プロファイルを有効にするには、サーバに関連付ける必要があります。
ステップ 1 | の順に選択します。 | ||||||||||||||
ステップ 2 | [ネットワーク ポリシー(Network Policy)] をクリックします。 | ||||||||||||||
ステップ 3 | [追加(Add)] をクリックします。 | ||||||||||||||
ステップ 4 | [ネットワーク ポリシーの追加(Add Network Policy)] 画面で、次のフィールドに入力します。
| ||||||||||||||
ステップ 5 | [エキスパート(Expert)] LAN オプションを選択した場合、次の手順を実行します。 | ||||||||||||||
ステップ 6 | [シンプル(Simple)] LAN オプションを選択した場合、次の手順を実行します。 | ||||||||||||||
ステップ 7 | [LAN 接続ポリシーの使用(Use LAN Connectivity Policy)] オプションを選択した場合は、[LAN接続ポリシー(LAN Connectivity Policy)] ドロップダウン リストからサーバに関連付けるポリシーを選択します。 | ||||||||||||||
ステップ 8 | [送信(Submit)] をクリックします。 |
ネットワーク ポリシーをサービス プロファイルに含めます。