この記事には、ESXi/ESX から Cisco IOS スイッチの VLAN ポートへの接続について記載されています。

Symptoms:

免責事項： これは英文の記事 「Sample Configuration - ESX/ESXi connecting to physical switch via VLAN access mode and External Switch VLAN Tagging (EST Mode) (1004127)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

VMware ESXi 4.0.x Embedded
VMware ESXi 4.1.x Installable
VMware vCenter Server 5.1.x
VMware ESX 4.1.x
VMware ESXi 3.5.x Embedded
VMware ESX Server 3.5.x
VMware VirtualCenter 2.5.x
VMware VirtualCenter 2.0.x
VMware ESX Server 3.0.x
VMware vCenter Server 5.0.x
VMware ESXi 3.5.x Installable
VMware vCenter Server 5.5.x
VMware vSphere ESXi 5.0
VMware ESX 4.0.x
VMware vSphere ESXi 5.5
VMware ESXi 4.1.x Embedded
VMware vSphere ESXi 5.1
VMware vCenter Server 4.1.x
VMware vCenter Server 4.0.x
VMware ESXi 4.0.x Installable

VLAN アクセスとレイヤー 2 切り替え

• 物理 LAN スイッチは、仮想 LAN (VLAN) セグメンテーション用に構成されます。
• ESXi/ESX は、物理スイッチ レベルで VLAN に属するスイッチ ポートに単に接続します。
• Cisco では、VLAN について、スイッチ ネットワーク内のブロードキャスト ドメインと定義しています。
• VLAN により、ブロードキャスト ドメインが小さくなるようにスイッチ ネットワークをセグメント化し、エンド ノード用の帯域を増やすことができます。
• 1 つの VLAN に含まれるデバイスは、別の VLAN に含まれるデバイスからのブロードキャストを受信しません。
• 別の VLAN 上のデバイスが通信するには、レイヤー 3 デバイス（通常はルータ）を使用する必要があります。
• VLAN 構成は、ネットワーク トラフィックのセキュリティを強化する場合に推奨されます。

VLAN スイッチ ポートに接続するための仮想スイッチ (ESX/ESXi) 構成

• ESXi/ESX 側では VLAN 構成が不要です。
• VLAN 0 に属するように ESX ポート グループを設定します。
• VLAN の値が 0 の場合は、vSwitch が ESXi/ESX パケットの VLAN タギングを行わないことを意味します。
• スイッチ ポートでイーサチャネルが有効になっているかどうかに応じて、デフォルトで発信元の仮想ポート ID に基づいて経路選択するように設定された、仮想スイッチ NIC チーミング ポリシーです。
• Cisco スイッチ ポートでイーサチャネルが構成されている場合、仮想スイッチ NIC チーミング ポリシーは、IP HASH に基づいて経路選択するように設定されます。

物理スイッチ構成（Cisco、HP、DELL など）

• 物理スイッチ モード アクセス (レイヤー 2)
• スイッチ ポート アクセス VLAN タギング (ID)
• VLAN インターフェイスの定義
• VLAN インターフェイスへの IP 範囲の割り当て
• VLAN ルーティングが必要か、VLAN の隔絶 - （VLAN レイヤー 3 ルーティングの記事を参照）

次のコマンドは、Cisco IOS に適用され、VLAN アクセス用のスイッチ ポートが構成されます。

interface GigabitEthernet1/15

switchport （レイヤー 2 スイッチの LAN ポートを構成します）

switchport access vlan vlan_ID （値は、予約済み VLAN を除いた 1 ～ 4094 の範囲の値にすることができます）
switchport mode access （ポートをアクセス ポートとして構成してトランク ネゴシエーションの遅延を防止します）

spanning-tree portfast （初期 STP 遅延の Port Fast を構成します）

次の図はサンプルの EST トポロジです。

vSphere/VMware Infrastructure Client または vSphere Web Client 内での構成

vSphere/VMware Infrastructure Client 内でこれを構成するには、次の手順を実行します。

1. ESXi/ESX Server ホストをハイライト表示します。
2. 構成 > ネットワーク > プロパティ をクリックします。
3. ポート タブで仮想スイッチをハイライト表示します。
4. 編集 をクリックします。
5. 全般 タブをクリックします。
6. [VLAN ID] フィールドに、値として 0 または NONE と入力します。これは、VLAN タギングがオフであることを示します。
7. NIC チーミング タブをクリックします。
8. ロード バランシング ドロップダウンから、発信元の仮想ポート ID 基づいたルート を選択します。
9. [有効なアダプタ] のリストに、少なくとも 1 つのネットワーク アダプタがあることを確認します。
   
   

vSphere Web Client 内で構成するには、次の手順を実行します。

1. vSphere Web Client で、ホストに移動します。
2. 管理 タブで、ネットワーク をクリックします。
3. 左側のパネルで 仮想スイッチ をクリックし、ロード バランシング ポリシーに変更を加える必要がある仮想スイッチをクリックします。
4. 設定の編集 > チーミングおよびフェイルオーバー をクリックします。
5. [ロード バランシング] ドロップダウンから、発信元の仮想ポート ID に基づいたルート を選択します。
6. OK をクリックします。

• 次のコマンドを実行します。
  
  esxcfg-vswitch –l
  
  結果は次のようになります。
  
  Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
  
  vSwitch0 64 5 64 1500 vmnic3,vmnic1
  
  
  PortGroup Name VLAN ID Used Ports Uplinks
  
  VM Network 0 0 vmnic1,vmnic3
  Service Console 0 1 vmnic1,vmnic3
  
  
  Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
  
  vSwitch2 64 8 64 1500 vmnic2,vmnic0
  
  PortGroup Name VLAN ID Used Ports Uplinks
  
  VMkernel 0 1 vmnic0,vmnic2
  
  Service Console 2 0 1 vmnic0,vmnic2
  
  Production 0 2 vmnic0,vmnic2

• VLAN ID が欠落しているか、正しくない場合は、次のコマンドで VLAN ID 値を修正します。
  
  esxcfg-vswitch -v VLAN -p “Service Console” vSwitch0

Sample Configuration - ESX/ESXi connecting to physical switch via VLAN access mode and External Switch VLAN Tagging (EST Mode)