UCS Managerでの分離レイヤ2の設定
概要
このドキュメントでは、Unified Computing System(UCS)Managerドメイン(UCSM)の分離レイヤ2の設定について説明します。
前提条件
- 各ファブリックインターコネクトで少なくとも1つの使用可能なリンクと、アップストリームスイッチで使用可能な2つのリンク
- ファブリックインターコネクトとアップストリームスイッチ間のリンクはアップ状態である必要があり、アップリンクとして設定する必要があります。そうでない場合は、このガイドを参照してUCSMで設定してください。LAN Uplinks Managerの使用
- 使用するVLANがUCSMにすでに作成されている必要があります。そうでない場合は、このガイドの「LANアップリンクマネージャを使用したネームドVLANの作成」を確認してください。
- 使用するVLANは、アップストリームスイッチですでに作成されている必要があります。
- 使用されるVLANは、サービスプロファイル上の他の仮想ネットワークインターフェイスカード(vNIC)には存在できません。
要件
次の項目に関する知識があることが推奨されます。
- Unified Computing System Manager(UCS)ドメイン(UCSM)。
- 独立したレイヤ2ネットワークに関する基本的な知識
- ネットワーク設定。
- VNICの設定
使用するコンポーネント
- UCS Manager.
- ファームウェアバージョン4.2(3e)。
- 6454ファブリックインターコネクト。
- シスコB200 M5
-
Nexus 5672UP 16G-FCシャーシ
- Catalyst WS-C3650-12X48UR-E。
背景説明
分離レイヤ2(DL2)
接続されることはないが、同じCisco UCSドメイン内にあるサーバまたは仮想マシンからアクセスされる必要がある2つ以上のイーサネットクラウドがある場合は、独立したレイヤ2ネットワークが必要です。
また、マルチテナント環境では、複数のクライアントのサーバまたは仮想マシンが同じCisco UCSドメインに配置されていて、両方のクライアントのL2ネットワークにアクセスする必要がある場合にも必要です。
ネットワーク図
設定
管理ユーザとしてCisco UCS Manager GUIにログインします。
ファブリックインターコネクトにアップリンクを作成します。
ステップ 1:Equipmentタブ> Fabric Interconnects > Fabric Interconnect AまたはBの順に移動します。
ステップ 2:目的のポートを右クリックし、Configure as an uplink portを選択します。このアップリンクポートは、分離ネットワーク(この例ではVLAN 80)への接続に使用されます。
VLANの割り当て
再作成するために、VLAN 80が作成されました。
ステップ1:VLAN 80を追加するには、LAN tab > LAN Cloud > VLANsの順に移動し、addをクリックしてフィールドに入力します。
vNICテンプレートの作成
ステップ 1:LANタブ> Policies > root > vNIC Templateの順に移動し、Addをクリックします。
vNICテンプレートを選択します。名前を設定し、適切なファブリックIDを選択します。
ベストプラクティスとして、冗長vNIC設定を使用することをお勧めします。
設定するVLANを適宜選択します。この例では、ベースVLANはVLAN 470で、分離されたVLANはVLAN 80です。
ファブリックBについても同じ手順を繰り返します。
ステップ 2:LANタブ> Policies > root > LAN Connectivity Policiesの順に移動し、新しいポリシーを作成して、Addをクリックし、vNICを作成します。
vNICの名前を入力し、MACプールを選択して、vNICテンプレートの使用チェックボックスをオンにします。
ステップ 3:以前に設定したvNICテンプレートを使用し、目的のアダプタポリシーを選択してOKをクリックします。ファブリックインターコネクトBに対して同じ手順を繰り返します。
ステップ 4:サービスプロファイルに戻り、LAN接続ポリシーを選択します。
サーバをリブートします。
ステップ 1:以前に設定した変更を適用するには、サーバをリブートします。
注:vCenterから、ノードがメンテナンスモードになっていることを確認します。
ステップ 2:サーバの起動が完了したら、vNICが存在するかどうかを確認します。Server > Service Profiles > root > Name of your Service Profile > Networkタブの順に移動します。
VLANグループの作成
ステップ 1:LAN > LAN Cloud > VLAN Groups > Create VLAN Groupsの順に移動します。
ステップ 2:VLANグループの名前を選択して必要なVLANを選択し、最後にステップ2で単一のアップリンクを追加します。
ステップ 3:ポートチャネルを追加する必要がある場合は、必要に応じてVLANグループの手順のステップ3に進みます。
ESXiの設定
ステップ 1:ESXiホストにログインし、Networkingタブ> Virtual Switchesの順に選択して、Add standard virtual Switchをクリックし、仮想スイッチの名前を指定して、アップリンクを選択します。
ステップ 2:Networking > Port Group > Add Port Groupの順に移動します。ポートグループに名前を付け、目的のVLANを選択し、以前に設定した仮想スイッチを使用します。
ステップ 3:Networkingに移動し、以前に設定したvSwitchを選択して、add uplinkをクリックします。冗長性を持たせるために、分離されたレイヤ2に使用されるVLANを含む新しいアップリンクを追加します。
この場合、VLAN 80はVNIC Eth2(ファブリックインターコネクトA)およびVNIC Eth3(ファブリックインターコネクトB)で許可されています。
UCSMでの確認
CLIでのVLANの確認
ファブリックインターコネクトへのSSHセッションを開き、コマンドを実行します。
FI-A(nx-os)# show vlan briefこのコマンドは、作成されたVLANの情報を表示し、独立したレイヤ2用に作成されたVLANを確認できます。
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Eth1/5, Eth1/6, Eth1/8
Eth1/9, Eth1/10, Eth1/11
Eth1/12, Eth1/13, Eth1/16
Eth1/17, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth1/26
Eth1/27, Eth1/28, Eth1/29
Eth1/30, Eth1/31, Eth1/32
Eth1/33, Eth1/34, Eth1/35
Eth1/36, Eth1/37, Eth1/38
Eth1/39, Eth1/40, Eth1/41
Eth1/42, Eth1/43, Eth1/44
Eth1/45, Eth1/46, Eth1/47
Eth1/48, Eth1/49, Eth1/50
Veth876, Veth877, Veth1084
Veth1119, Veth1120, Veth1122
Eth1/1/10, Eth1/1/12, Eth1/1/13
Eth1/1/15, Eth1/1/18, Eth1/1/20
Eth1/1/22, Eth1/1/24, Eth1/1/26
Eth1/1/28, Eth1/1/29, Eth1/1/30
Eth1/1/31, Eth1/1/32
80 VLAN0080 active Eth1/47
470 VLAN0470 active Po1, Eth1/5, Eth1/6, Eth1/32
Eth1/45, Eth1/46, Eth1/48
Veth1084, Veth1090, Veth1092
Veth1094, Veth1108, Veth1119
Veth1120, Veth1122, Veth1131
Veth1133 仮想インターフェイス(VIF)パスの確認
SSHセッションに移動し、次のコマンドを使用します。
FI-A# show service-profile circuit
Server: 1/6 Fabric ID: A Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1131 Eth0 Up Active No Protection Unprotected 0/0/0 0/0/1 Ether 1133 Eth2 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1135 fc0 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9327 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether Fabric ID: B Path ID: 1 VIF vNIC Link State Oper State Prot State Prot Role Admin Pin Oper Pin Transport ---------- --------------- ----------- ---------- ------------- ----------- ---------- ---------- --------- 1132 Eth1 Up Active No Protection Unprotected 0/0/0 0/0/2 Ether 1134 Eth3 Up Active No Protection Unprotected 0/0/0 1/0/47 Ether 1136 fc1 Up Active No Protection Unprotected 0/0/0 1/0/3 Fc 9328 Up Active No Protection Unprotected 0/0/0 0/0/0 Ether
このコマンドは、VIFパス、ピン接続されているインターフェイス、および対応するvNICを表示します。
得られた出力では、対応するVIFがvNIC Eth3に対応するVIF 1134であり、ファブリックインターコネクトBのインターフェイス1/0/47にピン接続されていることが確認できます。
また、VIF 1133はvNIC Eth2に対応し、ファブリックインターコネクトAの1/0/47にピン接続されています。
ピニング境界インターフェイスを確認します。
コマンドを実行して、アップリンクポートへのピン接続を確認します。
UCS-AS-MXC-P25-02-A(nx-os)# show pinning border-interfaces
--------------------+---------+----------------------------------------
Border Interface Status SIFs
--------------------+---------+----------------------------------------
Po1 Active Veth1084 Veth1090 Veth1092 Veth1094
Veth1108 Veth1119 Veth1120 Veth1131
Eth1/32 Down
Eth1/45 Down
Eth1/46 Down
Eth1/47 Active sup-eth1 Veth1133
Eth1/48 Down
Eth1/51 Down
Eth1/52 Down
Eth1/53 Down
Eth1/54 Down
指定レシーバの確認
このコマンドを実行して、VLANのマルチキャストトラフィックを受信するポートを確認します。
FI-A(nx-os)# show platform software enm internal info vlandb id
vlan_id 80 ------------- Designated receiver: Eth1/47 Membership: Eth1/47
この出力は正しいアップリンクを示しています。
アップストリームスイッチの確認
アップストリームスイッチへのSSHセッションを開き、コマンドを実行します。
NEXUS-01# show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Po1, Po2, Po4, Po5, Po6, Po7
Po8, Po9, Po50, Po100, Eth1/1
Eth1/2, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/8, Eth1/9, Eth1/10
Eth1/12, Eth1/13, Eth1/14
Eth1/15, Eth1/18, Eth1/19
Eth1/20, Eth1/21, Eth1/22
Eth1/23, Eth1/24, Eth2/1, Eth2/2
Eth2/3, Eth2/4, Eth2/5, Eth2/6
Eth2/7, Eth2/8, Eth2/10, Eth2/11
Eth2/12, Eth2/13, Eth2/14
Eth2/15, Eth2/16, Eth2/17
Eth2/18, Eth2/19, Eth2/20
Eth2/21, Eth2/22, Eth2/23
Eth3/1, Eth3/2, Eth3/3, Eth3/4
Eth3/5, Eth3/6
Eth2/18
80 DL2 active Po1, Po2, Po6, Po7, Po8, Po9
Po50, Po100, Eth1/1, Eth1/3
Eth1/4, Eth1/5, Eth1/6, Eth1/17
Eth1/19, Eth1/20, Eth1/21
Eth1/22, Eth1/23, Eth1/24
Eth2/1, Eth2/2, Eth2/3, Eth2/4
Eth2/5, Eth2/17, Eth2/18
470 VLAN_470 active Po1, Po2, Po3, Po4, Po5, Po6
Po7, Po8, Po9, Po50, Po100
Eth1/1, Eth1/3, Eth1/4, Eth1/5
Eth1/6, Eth1/7, Eth1/9, Eth1/10
Eth1/16, Eth1/19, Eth1/20
Eth1/21, Eth1/22, Eth1/23
Eth1/24, Eth2/1, Eth2/2, Eth2/3
Eth2/4, Eth2/5, Eth2/9, Eth2/17
Eth2/18, Eth2/24この出力は、VLAN 80に関連付けられているポートを示します。 この場合、目的のポートは、アップリンク1/47に関連付けられているEthernet 1/17です。
一方、MACアドレステーブルを確認して、仮想マシン(VM)に表示される内容を確認できます。
NEXUS-01(config)# show mac address-table vlan 80
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
* 80 000c.2937.2cc7 dynamic 150 F F Eth1/17
ESXiのVLANネットワーク間の接続を確認します。
仮想マシンで端末を開き、VLANネットワークのデフォルトゲートウェイにpingを実行すると、pingが成功したことが確認できます。
関連情報
テクニカル サポートとドキュメント - Cisco Systems
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
21-Jul-2023 |
初版 |
フィードバック