プライベート VLAN 接続の追加

ネットワーク構成の一部としてプライベート VLAN 接続を使用することで、既存の IP サブネット構成を維持しながら、1 つのブロードキャスト・ドメインを複数の小さいブロードキャスト・サブドメインにパーティション化できます。

開始前に

ネットワーク構成の概要に示されている概念を確認します。
ネットワーク構成の計画のステップを確認し、必要に応じて実行します。
以下のステップを実行するには、「ハードウェア・リソース管理 (全アクセス権)」へのアクセス権のある「ハードウェア管理」ロールが割り当てられている必要があります。

このタスクについて

通常の VLAN は、単一ブロードキャスト・ドメインです。プライベート VLAN では、1 つのブロードキャスト・ドメインが複数の小さいブロードキャスト・サブドメインにパーティション化されます。ネットワーク構成の一部としてプライベート VLAN 接続をシステムに追加するには、プライベート VLAN とリンクをシステムに追加する必要があります。コンソールを使用して接続を構成できます。

プライベート VLAN の追加

「VLAN」セクションで、グループ内の分離ブロードキャスト・ドメインを定義し、ネットワーク・トラフィックをより詳細に分割できるようにします。「VLAN」セクションの各行を使用してリンクを定義できます。

手順

システム > ネットワーク構成をクリックします。
オプションセクションで、追加のネットワーキング機能のノードを展開します。
プライベート VLAN フィーチャーを選択します。
「プライベート VLAN」を有効にすると、フィーチャーを有効にするジョブが開始されます。フィーチャーが有効になると、「ネットワーク構成」ページがリフレッシュされ、プライベート VLAN に関連した新しい列が「VLAN およびリンク」表に表示されます。
1 次プライベート VLAN を構成します。
1 次プライベート VLAN IP グループにデプロイされる仮想マシンは、2 次プライベート VLAN IP グループにデプロイされる仮想マシンを含め、デプロイされるすべての仮想マシンと通信できます。 2 次プライベート VLAN は、2 次プライベート VLAN に構成される VLAN ID 値によって 1 次プライベート VLAN と関連付けられます。
1. 必須設定の下で、 VLAN およびリンク (VLAN and Links)をクリックします。
2. VLAN (VLAN) セクションで、 VLAN の追加をクリックして VLAN を追加します。
3. VLAN グループを一意的に識別するには、 VLAN 名を指定します。以下のタスクでリンクを作成する際には、ここで定義した VLAN に対してリンクを作成できます。
4. IP グループオプションを VLAN として選択しますタイプ。この VLAN タイプは、IP グループを定義する目的で用意されています。このタイプの VLAN は複数定義することが可能であり、VLAN ID の数値の範囲を指定できます。
5. プライベート VLAN タイプとして 1 次を選択します。
6. VLAN ID フィールドに単一の VLAN ID を指定します。
7. すべてのオプションを選択したら、確認をクリックして 1 次プライベート VLAN を追加します。
オプションで、2 次プライベート VLAN タイプを構成します。
2 次プライベート VLAN タイプとして「分離」または「コミュニティー」を選択します。

分離

分離されたプライベート VLAN IP グループにデプロイされる仮想マシンは、同じプライベート VLAN グループ ID を持つ 1 次プライベート VLAN IP グループとのみ通信できます。これを選択したら、「1 次プライベート VLAN」を指定しなければなりません。各「1 次プライベート VLAN」が保持できる「分離」 VLAN は、1 つのみである点に注意してください。

コミュニティー

コミュニティー・プライベート VLAN IP グループにデプロイされる仮想マシンは、コミュニティー・プライベート VLAN IP グループ内での通信ができるほか、同じプライベート VLAN グループ ID を持つ 1 次プライベート VLAN IP グループとも通信できます。これを選択したら、「1 次プライベート VLAN」を指定しなければなりません。

「確認」をクリックして、2 次プライベート VLAN を追加します。
VLAN で複数リンクを許可するかどうかを指定します。
1 つのリンクを定義する場合、各 VLAN 定義は 1 回選択可能です。その VLAN を 2 つのリンクで使用できるようにするには、「複数のリンクを許可」チェック・ボックスを選択します。複数のリンクに同じ VLAN を定義する場合、このオプションを使用します。
すべてのオプションを選択したら、保存をクリックして変更を適用します。
注:
- 「確認」をクリックすると、ユーザー・インターフェースの更新のみが適用されます。データベースに変更を適用するには、「保存」をクリックする必要があります。
- ユーザー・インターフェースやコマンド行インターフェースの外部のネットワークに VLAN を追加した場合、追加した VLAN は「ネットワーク構成」ページで検出および表示されます。ネットワーク内で VLAN を検出した場合、それらを削除または編集して、ネットワーク構成を保存可能にする必要があります。検出した VLAN を編集するには、名前を変更し、必要に応じてスパンニング・ツリー設定を変更します。 VLAN を削除または編集した後で、「保存」をクリックしてネットワーク構成を保存します。

プライベート VLAN リンクの追加

「リンク」セクションでリンクを追加し、「VLAN」セクションで定義された VLAN に基づいてそれらの設定を構成します。

手順

システム > ネットワーク構成をクリックします。
必須設定の下で、 VLAN およびリンク (VLAN and Links)をクリックします。
リンクセクションで、リンクの追加をクリックしてリンクを追加します。
リンクを一意的に識別するためのリンク・ネームを指定します。
ポートリストから、使用可能なオプションの 1 つを選択します。このポートの選択は、両方のスイッチで行われます。複数のポートを選択することもできます。
トランサイバーリストから、使用可能なオプションの 1 つを選択します。このトランシーバーで、リンクに使用される速度およびワイヤー・タイプを定義します。
集計リストから使用可能なオプションの 1 つを選択します。
- なし: この集約タイプは、開発目的でのみ使用する目的で用意されています。集約リンクがないと、スループットや冗長性が低下し、高可用性が得られないため、このオプションは推奨されません。
- LACP: この動的グループ化集約タイプにより、一連のポート・インターフェースをポート・チャネル・インターフェースへとグループ化することができます。
- イーサチャネル。この静的グループ化集約タイプにより、一連のポート・インターフェースをポート・チャネル・インターフェースへとグループ化することができます。
以下のいずれかのオプションを使用して、プライベート VLAN リンクの外部通信を構成します。
1. プライベート VLAN ポートを構成する。
  プライベート VLAN ポート (プロミスキャス・ポートとも呼ばれます) は、ラックの外部から 2 次プライベート VLAN への通信を許可します。インバウンド・パケットがプライベート VLAN ポートに到着すると、そのパケットは 1 次プライベート VLAN から送信されたかのように処理されます。
  重要: プライベート VLAN リンク内の VLAN には、1 次プライベート VLAN のみを使用できます。
  1. 「ポート・タイプ」オプションとして「プライベート VLAN」を選択します。
  2. 「VLAN 名」フィールドで、使用可能なプライベート VLAN を 1 つ選択します。複数のプライベート VLAN を選択できます。このリストには、「VLAN」セクションで定義されたすべての 1 次 VLAN が表示されます。
  3. 「ネイティブ VLAN」フィールドで、選択可能な VLAN を 1 つ選択します。このリストには、リンクのメンバーである、該当する VLAN がすべて表示されます。
  4. 「タグ付きのネイティブ」チェック・ボックスを選択して、ネイティブ VLAN のタグ付けを維持し、トランク・リンク上のタグなしのトラフィックをドロップします。このオプションの場合、すべてのパケットが 802.1Q でタグ付けされたパケットであることが必要です。
2. プライベート VLAN の動作をカスタマー・ネットワークに拡張する目的で、すべてのプライベート VLAN 通信をカスタマー・スイッチに渡すようにトランク・ポートを構成する。
  重要: お客様のスイッチにプライベート VLAN が構成されている必要があります。
  1. 「ポート・タイプ」オプションとして「トランク」を選択します。このポート・タイプは、複数 VLAN からのトラフィックを、ISL (インター・スイッチ・リンク) 経由で 2 つのスイッチ間で受け渡すために使用されます。すべてのトランクは、IEEE 802.1Q 標準を使用します。
  2. 「VLAN 名」フィールドで、使用可能なプライベート VLAN を 1 つ選択します。このリストには、タイプが「システム管理」または「IP グループ」である、「VLAN」セクションで定義されたすべての VLAN が表示されます。
  3. 「ネイティブ VLAN」フィールドで、選択可能な VLAN を 1 つ選択します。このリストには、リンクのメンバーである、該当する VLAN がすべて表示されます。
  4. ネイティブ VLAN のタグ付けを維持し、トランク・リンク上のタグなしのトラフィックをドロップする場合、「タグ付きのネイティブ」チェック・ボックスを選択します。このオプションの場合、すべてのパケットが 802.1Q でタグ付けされたパケットであることが必要です。
  5. 「拡張」をクリックして、追加するリンクに対して「BPDU ガード」、「フロー制御」、「フラッディングのブロック」、「ストーム制御 - ブロードキャスト」、「ストーム制御 - マルチキャスト」、または「ストーム制御 - ユニキャスト」の設定のうち 1 つを定義します。
すべてのオプションを選択したら、確認をクリックし、保存をクリックしてリンクを追加します。

「確認」をクリックすると、ユーザー・インターフェースの更新のみが適用されます。データベースに変更を適用するには、「保存」をクリックする必要があります。

次のタスク

システムへの物理ケーブルの接続を開始する前に、ネットワーク構成が完了していることを確認してください。この手法により、不明なネットワーク動作の原因となる可能性がある、部分的な構成の配置を確実に防ぐことができます。ケーブルの接続について詳しくは、ネットワーク構成の計画を参照してください。