スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

VMwareESXで802.1Qを利用する

VMwareESXで802.1Q環境を構築してみた


VMWareESXサーバで802.1Qを利用したかったためにちょっと調べた事をメモ。


- 前提 -
 利用したのは、VMWareESXi5(vSphereHypervisor)
 物理スイッチ:Catalyst2960G
 追加したVLAN:100,200,300を想定




そもそも、なぜこれがしたかったかというとテスト用で利用したサーバにNICが2ポートしかなかったのだけど、仮想OSが接続するセグメントが3つ必要だったという単純なお話。
ふと、802.1Qくらい対応してるだろうと思って調べたら予想通りサポートしてるとの事。


ESXでの802.1Q実現方法は大きく3つの方法があるらしい。
http://www.vmware.com/pdf/esx_vlan.pdf

① VGT Mode (Virtual Machine Guest Tagging)
  Tagフレームの範囲 : 各仮想OS <-> 物理スイッチ
  各仮想OSに802.1Q対応のドライバをインストール。各仮想OSがVLANタグを付加しVMの仮想スイッチは単にそのパケットを通過させる。接続先には802.1Qに対応した物理スイッチが必要。

② EST Mode (External Switch Tagging)
  Tagフレームの範囲 : 物理スイッチからネットワーク向け
  外部の物理スイッチでタグを付加する方法。VMと物理スイッチの間はタグ無しのフレームが流れる。

③ VST Mode (ESX Server Virtual Switch Tagging)
  Tagフレームの範囲 : 仮想スイッチ <-> 物理スイッチ
  VMの仮想スイッチから物理スイッチの間がのフレームにタグが付加される。

各方式で、どこがTagフレームになるのか簡単にまとめてみた。
tag-range



VGTは各サーバに設定が必要。ESTは結局物理NICが3つ必要になる。そのため今回はVSTを採用。
※デフォルトではVSTモードで動作している。



- 設定 -

① 事前準備
 vSphereClientのサーバの一覧から、物理サーバを選択。
 右側の画面で、「構成」タブを選択しハードウェアから「ネットワーク」を選択。

② 新規仮想スイッチを作成
 ※今回は2ポートのうちのもう一つを利用して作成
 
 「ネットワークの追加」リンクを押すと”ネットワークの追加ウィザード”が開始されるので次の通りに進める。
 ・接続タイプ
   → 仮想マシンを選択
   1q-1

 ・仮想マシン-ネットワークアクセス
   → 利用されていないインタフェースをチェック("vSphere標準スイッチの作成"となっていた)
   1q-2

 ・仮想マシン-接続設定
   → ネットワークラベルに任意の文字列(Test-VLANなど)を入力。
     VLAN IDにトランクに含めたいVLANを入力する。
     ※ここが今回最も重要な箇所です。
   1q-3


③ VLAN(仮想マシンのポートグループ)の追加
 ②で追加した仮想スイッチに、別のVLAN(仮想マシンのポートグループ)を追加する。

 ・②で作成された仮想スイッチの右側の”プロパティ”リンクをクリック
 ・仮想スイッチのプロパティウィンドウが開くのでポートタブを指定し、”追加"をクリック。
  1q-6
 
 ・②と同じような画面が出てくるので、同様に追加したいVALNの情報を入力。

  仮想スイッチがこのようになります。
  1q-8



ESX側の設定はこれで完了。
後は、スイッチ側で接続するポートにトランクの設定を入れる。Catalystだとこんな感じ。
※Encapsulationは802.1qです。Catalyst2960はISLに対応してません。

interface GigabitEthernet0/1
switchport trunk allowed vlan 100,200
switchport mode trunk
   

これでできました。


なお、新規スイッチを利用しない場合(既存ポートを利用)は②を実施せず、③で既存の仮想スイッチのプロパティを選択して設定すれば可能。
ただし、その場合VMKernelポートもVLANを指定してあげないと管理画面にアクセスできなくなるので要注意!
VMWareはVMKernelポート(管理用等に利用)は分ける事を推奨していたはず。




スポンサーサイト

Ubuntuサーバのコンソール文字化け

Ubuntuサーバを日本語でインストールすると、コンソール(CUI,CLI)での表示が文字化けするのでその対策。


~/.bashrc
を開き一番下の行に以下を追加。

case $TERM in
linux)LANG=C ;;
*)LANG=ja_JP.utf8 ;;
esac



これが何を意味してるのか現時点でよくわかりませぬ。




Catalyst3750でIOSバージョンアップに関するメモ

CiscoCatalyst3750のIOSバージョンアップしたお話。


今更感満載ながら、CatalystのIOSバージョンアップでちょっ悩んで調べたことをメモ。

※この手順は、バイナリイメージをバージョンアップする場合。tarファイルは別手順です。


利用機器:Catalyst3750-24TS(販売終了)





IOSのバージョンアップの際
copy tftp: flash:
コマンドなどで、tftpサーバからイメージを指定してflashメモリにダウンロード(アップロード?)するがこの時に既存のflashに余裕がなければ既存を消してカラにして行う。
(この間に電源落ちたりしたら泣きそうになります。)
詳細の手順は:
 http://www.cisco.com/cisco/web/support/JP/100/100/1008188_upgrade_3750_stack-j.html



●flash内のファイルを消す

tarファイルで適用したりした場合だと、Webアクセス用のツールなどが含まれたディレクトリ構成でファイルが適用されている場合がある。
show flashコマンドの表示で先頭に"d"が付いているものは、ディレクトリを表す。こんな感じ。
462 drwx 192 Sep 8 2011 14:38:34 +09:00 c3750-ipservicesk9-mz.122-25.SEE2
この場合

delete flash:c3750-ipservicesk9-mz.122-25.SEE2

とやっても怒られて消せない。
その場合

delete /force /recursive flash:/c3750-ipservicesk9-mz.122-25.SEE2

というコマンドで消す必要があるよ。






●ファームアップ後のブートイメージの確認

順調にイメージをflashにダウンロードできたら、次にブートするイメージを確認・指定してあげる。
じゃないと、そんなファイルないよと怒られる。(場合によっては立ち上がるけど、エラーが出て心臓に悪い)


・ブートイメージの確認
show bootコマンドで、BOOT path-listの箇所が次回読み込むイメージを表す。

Switch#show boot
BOOT path-list : flash:c3750-ipbasek9-mz.122-25.SEE2/c3750-ipbasek9-mz.122-25.SEE2.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
Switch#


・ブートイメージの指定

起動時に読み込むイメージファイルを指定する。
グローバルコンフィグレーションモードで boot system switch コマンドにて指定する。

Switch(config)#boot system switch all flash:/c3750-ipbasek9-mz.122-55.SE3.bin


・ 再度確認
正しく、flashに存在するイメージが指定されていればOK。

Switch#show boot
BOOT path-list : flash:/c3750-ipbasek9-mz.122-55.SE3.bin
Config file : flash:/config.text
Private Config file : flash:/private-config.text
Enable Break : no
Manual Boot : no
HELPER path-list :
Auto upgrade : yes
Switch#




後は再起動すればOK。
(なぜか1度リブートするのだが・・・?)

Catalystスイッチでインタフェース設定を初期化する方法

Cisco Catalystスイッチでインタフェース設定をデフォルトに戻す方法


今日マニュアルを見ていてたまたま知った。
全然知りませんでした。
各ポートに入っている設定を一括でデフォルトに戻す事ができます。今までインタフェース設定をコピーして、"no"をつけた上で消していた。こんな事知らないの私だけかもだけど、メモ。

削除コマンド
 グローバルコンフィグモードで
 (config)#default interface インタフェース名





例)FastEther 1/0/20に入っている設定を消す。

1.現在の設定の確認
CAT37-1#show run interface fastEthernet 1/0/20
Building configuration...
Current configuration : 162 bytes
!
interface FastEthernet1/0/20
description [TEST!!]
switchport access vlan 200
storm-control broadcast level pps 1k
storm-control multicast level pps 1k
end



2.削除コマンドの実行
CAT37-1#conf t
CAT37-1(config)#default interface fastEthernet 1/0/20
Interface FastEthernet1/0/20 set to default configuration



3.確認
CAT37-1(config)#do sh run int fa 1/0/20
Building configuration...
Current configuration : 36 bytes
!
interface FastEthernet1/0/20
end




これはラクチン。


Catalyst4900Mで1Gインタフェースをつかう

Catalyst4908MにWS-X4908-10G-RJ45を搭載して1Gigaとして利用する


Catalyst4908Mはオンボードでは10G(X2)インタフェースしか持っていないので、1G接続しようとするとモジュールなりを追加しなければだめです。
今回は、8ポートの10/1Gモジュール(WS-X4908-10G-RJ45)利用。
1G設定で少し戸惑ったのでメモ。



インタフェースの状態を見ると、搭載時はすべてのポートが10Gインタフェースとして認識されています。
で、1Gの機器を接続してもリンクしません。

※showコマンドの表示。(インデントがつぶれてます)

Switch#show int status
Port Name Status Vlan Duplex Speed Type
Te1/1 notconnect 1 full 10G No Gbic
Te1/2 notconnect 1 full 10G No Gbic
Te1/3 notconnect 1 full 10G No X2
Te1/4 notconnect 1 full 10G No X2
Te1/5 notconnect 1 full 10G No X2
Te1/6 notconnect 1 full 10G No X2
Te1/7 notconnect 1 full 10G No X2
Te1/8 notconnect 1 full 10G No X2
Te2/1 notconnect 1 full auto 10GBaseT
Te2/2 notconnect 1 full auto 10GBaseT
Te2/3 notconnect 1 full auto 10GBaseT
Te2/4 notconnect 1 full auto 10GBaseT
Te2/5 notconnect 1 full auto 10GBaseT
Te2/6 notconnect 1 full auto 10GBaseT
Te2/7 notconnect 1 full auto 10GBaseT
Te2/8 notconnect 1 full auto 10GBaseT
Gi2/9 inactive 1 full 1000 1000BaseT
Gi2/10 inactive 1 full 1000 1000BaseT
Gi2/11 inactive 1 full 1000 1000BaseT
Gi2/12 inactive 1 full 1000 1000BaseT
Gi2/13 inactive 1 full 1000 1000BaseT
Gi2/14 inactive 1 full 1000 1000BaseT
Gi2/15 inactive 1 full 1000 1000BaseT
Gi2/16 inactive 1 full 1000 1000BaseT



このインタフェースを1Gで利用するためには、グローバルコンフィグモードで

Switch(config)#hw-module module 2 port-group 1 select gigabitethernet

と入力します。すると

Switch#show interfaces status
Port Name Status Vlan Duplex Speed Type
Te1/1 notconnect 1 full 10G No Gbic
Te1/2 notconnect 1 full 10G No Gbic
Te1/3 notconnect 1 full 10G No X2
Te1/4 notconnect 1 full 10G No X2
Te1/5 notconnect 1 full 10G No X2
Te1/6 notconnect 1 full 10G No X2
Te1/7 notconnect 1 full 10G No X2
Te1/8 notconnect 1 full 10G No X2
Te2/1 inactive 1 full auto 10GBaseT
Te2/2 inactive 1 full auto 10GBaseT
Te2/3 notconnect 1 full auto 10GBaseT
Te2/4 notconnect 1 full auto 10GBaseT
Te2/5 notconnect 1 full auto 10GBaseT
Te2/6 notconnect 1 full auto 10GBaseT
Te2/7 notconnect 1 full auto 10GBaseT
Te2/8 notconnect 1 full auto 10GBaseT
Gi2/9 notconnect 1 full 1000 1000BaseT
Gi2/10 notconnect 1 full 1000 1000BaseT
Gi2/11 inactive 1 full 1000 1000BaseT
Gi2/12 inactive 1 full 1000 1000BaseT
Gi2/13 inactive 1 full 1000 1000BaseT
Gi2/14 inactive 1 full 1000 1000BaseT
Gi2/15 inactive 1 full 1000 1000BaseT
Gi2/16 inactive 1 full 1000 1000BaseT


のようになります。
モジュール番号2に搭載されているのですが、10Gと1Gは排他利用の様だけどインタフェースにはTe2/1(10G)と、Gi2/9(Giga)の両方表示されている。利用できないI/Fは”inactive”となっているのでどちらの設定かは判断できる。
初期状態では、このモジュールはすべて10G動作となっておりGigaインタフェースはすべてinactive。
先ほどのコマンドを入れるとTe2/1、Te2/2がinactiveになって、Gi2/9、Gi2/10がnotconnectになってる。

コマンドのパラメータで"port-group"を指定しますが、このモジュールの場合2ポートづつがグループになっているらしい。
つまりグループの1を指定すると、ポート1(Te2/1,Gi2/9)と2(Te2/2,Gi2/10)が対象になる。
ちなみに、Gigaの設定をすると前面のLEDが点灯します。(消灯=10G)



注意!!
 Catalyst4900MシリーズのCatalyst4908Mのオンボードインタフェース(X2)にTwinGigモジュールは使えません。
 http://www.cisco.com/web/JP/product/hs/switches/cat3750e/prodlit/tgig_ds.html

 OneXモジュールはSFP+専用なので、SFPモジュールは使えません。
 http://www.cisco.com/en/US/prod/collateral/modules/ps5455/data_sheet_c78-547521.html





プロフィール

Author:Opecha-DaDa
ニッチな技術メモ的なブログになりつつありますが、だからこそあなたのお役に立てる内容があれば幸いです。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。