仮想スイッチ VLAN タギング (VST Mode) のサンプル構成
search cancel

仮想スイッチ VLAN タギング (VST Mode) のサンプル構成

book

Article ID: 322031

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

この記事には、仮想マシンのネットワーク トラフィックの隔離およびセグメンテーションのサンプル ネットワーク構成が記載されています。

Symptoms:
免責事項: これは英文の記事 「Sample configuration of virtual switch VLAN tagging (VST Mode) (1004074)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware VirtualCenter 2.5.x
VMware ESXi 4.0.x Embedded
VMware ESX Server 3.5.x
VMware vSphere ESXi 5.0
VMware ESXi 4.1.x Installable
VMware ESX Server 3.0.x
VMware vSphere ESXi 5.1
VMware VirtualCenter 2.0.x

Resolution

ESXi/ESX ホスト上で仮想スイッチ (vSwitch) VLAN タギング (VST) を構成するには:

  1. ポートグループに VLAN を割り当てます。サポートされている VLAN 範囲は、1 ~ 4094 です。
    予約済み VLAN ID:
    • VLAN ID 0 (ゼロ) で ポート グループ上の VLAN タギングを無効化 (EST モード)
    • VLAN ID 4095 で ポート グループ上のトランキングを有効化 (VGT モード)
       
  2. スイッチの NIC チーミング ポリシーを、発信元の仮想ポート ID に基づいたルートに設定します (これはデフォルト設定です)。


物理スイッチ設定を構成するには:

  1. 物理スイッチ上で ESXi/ESX VLAN を定義します。
  2. 適切な範囲を ESXi/ESX ホスト に合わせます。
  3. ESXi/ESX ホストと物理スイッチの間の物理ポート接続を TRUNK モードに設定します。ESXi/ESX は、IEEE 802.1Q (dot1q) トランキングのみをサポートしています。
     
    • 物理スイッチが TRUNK モードに設定されています
    • dot1q カプセル化が有効化されています
    • スパニング ツリー がportfast トランクに設定されています (ポート転送、他のモードのスキップなど)
    • VLAN インターフェイスを定義します
    • IP 範囲を VLAN インターフェイスに割り当てます
    • VLAN ルーティング – および VLAN 隔離

注意:ESXi/ESX VST モード上の ネイティブ VLAN ID はサポートされていません。物理スイッチのネイティブ VLAN ID と同じポート グループに VLAN を割り当てないでください。ネイティブ VLAN パケットは、ESXi/ESX ホストへの送信トラフィック上の VLAN IDでタギングされません。したがって、ESXi/ESX ホストが VST モードに設定されている場合は、VLAN タグのないパケットがドロップされます。

次のサンプルは、サポートされている Cisco トランク ポート構成です。

interface GigabitEthernet1/2
switchport (レイヤー 2 切り替えに設定)
switchport trunk encapsulation dot1q (ESXi/ESX は dot1q のみをサポートし、ISL はサポートしない)
switchport trunk allowed vlan 10-100 (ESXi/ESX への VLAN を許可。ESXi/ESX VLAN が許可されていることを確認)
switchport mode trunk (TRUNK モードに設定)
switchport nonegotiate (DTP はサポートされていません)
no ip address
no cdp enable (ESXi/ESX 3.5 以降は CDP をサポートしています)
spanning-tree portfast trunk (リンクアップ時、直ちにポートがパケット転送を開始することを許可)
 

:物理ネットワーク スイッチの構成の詳細については、スイッチ ベンダーにお問い合わせください。


VLAN をポート グループに割り当てるには、指定された IP 範囲の物理スイッチ上の各 VLAN に対応する VLAN インターフェイスが必要です。

例:

interface Vlan200
ip address 10.10.100.1 255.255.255.0 (この IP は、VLAN 200 ゲートウェイ IP として使用できます)

:VLAN ID が物理スイッチ上で定義されている場合は、ESX 用に構成することができます。IP 範囲が VLAN に割り当てられている場合は、ネットワーク上のその他のノードにアクセスするために経路指定が必要かどうかを判断します。


VMware Infrastructure/vSphere Client を使用して ポートグループ上の VLAN を構成するには:

  1. ESX/ESXi ホストをクリックします。
  2. 構成 タブをクリックします。
  3. ネットワーク リンクをクリックします。
  4. プロパティ をクリックします。
  5. ポート タブの仮想スイッチ/ポートグループをクリックし、編集 をクリックします。
  6. 全般 タブをクリックします。
  7. VLAN ID 中の VLAN 番号を割り当てます (オプション)。
  8. NIC チーミング タブをクリックします。
  9. ロード バランシング ドロップダウン から 発信元の仮想ポート ID に基づいたルート を選択します。
  10. アクティブ アダプタ の下に 1 つ以上のネットワーク アダプタがリストされていることを確認します。
  11. ping コマンドを使用して VST 構成を確認し、ESXi/ESX ホストとゲートウェイ インターフェイス、および同じ VLAN 上のその他のホストとの間の接続を確認します。

    注:VirtualSwitch (vSwitch) の VLAN 構成の詳細については、ポートグループ上での VLAN の構成 (1003825)(Configuring a VLAN on a portgroup (1003825)) を参照してください。

コマンド ライン経由で構成するには:

esxcfg-vswitch -p "portgroup_name" -v VLAN_ID virtual_switch_name


:この記事に添付されている図は、それぞれ、NIC を Cisco スイッチに接続した 2 つのESXi/ESX ホストによるサンプルの VST モード トポロジーおよび構成です。

Additional Information

関連情報については、ホワイト ペーパー、『VMware ESX Server 3 802.1Q VLAN ソリューション』 を参照してください。

Sample configuration of virtual switch VLAN tagging (VST Mode)

Powered by Wolken Software