VMware社のESX(ESXi)ハイパーバイザの内部で動作する仮想スイッチには、同社「Vswitch」と Cisco社の「NEXUS 1000V」と2つあります
今回は「NEXUS 1000V」での構築手順を説明します
また、この仮想スイッチはL2、L3モード があり、VEM認識 後は従来の Cisco スイッチと動作及び操作はほとんど変わりません
NEXUS 1000Vの導入
Ciscoのサイトにログインし、ダウンロードする必要があります
ファイル名は「x.x(x)SVx(x)」のような名称でzipファイルになると思います
NEXUS 1000Vには独自の用語があるのできちっと理解していきましょう
下記で説明します
用語説明
Virtual Supervisor Module(VSM)
VEM を制御するために使われる、いわばモジュールを管理するCPUみたいなもの
複数の VEM を一つの論理スイッチとして制御する
VSM起動 要件
| ・ゲストOS のタイプ:Linux の その他の LINUX(64-bit) ・仮想プロセッサ数:1 ・仮想マシンのメモリ:2GB ・NIC の数:3 (1「control」2「management」3「packet」をアサイン ※注1) ・LSI Logic ・SCSI コントローラ「LSI Logic パラレル」 ・ディスクサイズ:3GB |
※注1:
management – VSM にリモートアクセスさせるため。仮想ホストの NIC1 に割り当てる
control – VEM の制御のため。仮想ホストの NIC2 に割り当てる
packet – VEM と CDP、LACP、IGMP などのパケットをやりとりさせるため。仮想ホストの NIC3 に割り当てる
Virtual Ethernet Module(VEM)
スイッチでいうならモジュール部分
VSM にて構成を定義し、その VSM で管理しているすべての VEM に対して適用する事で、構成が即反映される
また、ライセンスをインストールしないと NEXUS の 仮想NIC(Veth) が使用出来ない
作業の流れ
「NEXUS 1000v セットアップガイド」から抜粋
| 1.VMware ESX (4.0) のインストール 2.VMware vCenter Server と vSphere Client のインストール 3.VSM のインストール 4.VEM のインストール 5.DVS に ESX を追加 6.インストール完了の確認 7.ライセンスの入手とインストール 8.仮想マシンの作成(インターフェースの設定部分のみ) |
前提条件として、下記がインストールされている事
・Vmware ESX 4.0
・Vmware vCenter Server
・vSphere Client
また、すでに vSphere Client で vCenter Server(以下:VC) にログインしている事とする
手順
作業は vCenter Server 上で行います
1.DC の作成
①上のアドレスバーから「ホーム > インベントリ > ホストおよびクラスタ」に移動する
②左のビューから ESXサーバ のホスト名を右クリック、「新規データセンター」を選択する
③作成されたデータセンターの名称を設定する
2.ホスト作成
①DC を右クリックから「新規ホストの追加」を選択後、「ホストの追加」ウィザードがはじまる
②「ホストの追加」ウィザード
– 接続設定の指定
ホスト:ESXサーバ のアドレス
ユーザ名:ESXサーバへのログインユーザ名
パスワード:ESXサーバのログインパスワード
→ 「次へ」(その後、セキュリティアラートが出力されるが「はい」を押下する)
- ホスト情報 追加するホスト情報に間違いが無い事を確認 →「次へ」
– 仮想マシンの場所 追加される仮想マシンの場所(DC)を確認 →「次へ」
- 終了準備の完了 サマリを確認 →「終了」
3.Vswitch の設定
VSM起動条件 を満たすために Vswitch上で「control」「management」「packet」のインターフェースを作成する
①右のビューから「構成」のタブを選択後、ハードウェアにある「ネットワーク」を選択する
②Vswitch が表示されるので「ネットワークの追加」を押下後、「新規仮想マシン作成」ウィザードがはじまる
③「新規仮想マシン作成」ウィザード
– 接続タイプ「仮想マシン」を選択 →「次へ」
– 仮想マシン-ネットワークアクセス「vSwitch0」にチェック →「次へ」
– 仮想マシン-接続設定 ネットワークラベル:「control」と入力 →「次へ」
– 終了準備の完了 プレビューを確認 →「終了」
※同様の手順で「management」「packet」のネットワークラベルをvSwitchに作成する
4.仮想マシンの作成(VSM用)
①ホスト名を右クリック、「新規仮想マシン」を選択後、、「新規仮想マシン作成」ウィザードがはじまる
②「新規仮想マシン作成」ウィザード
– 構成「カスタム」を選択 → 「次へ」
– 名前と場所 名前: 仮想マシン名 → 「次へ」
– データストア 該当するストレージを選択 →「次へ」
– 仮想マシンのバージョン「仮想マシンのバージョン:7」を選択 →「次へ」
– ゲストOS「LINUX」を選択後、プルダウンメニューから「その他のLINUX(64-bit)」を選択 → 「次へ」
– CPU 仮想プロセッサ数:「1」→「次へ」
– メモリ メモリサイズ:「2048」 →「次へ」
– ネットワーク NIC1~3 が「control」「management」「packet」の順番でアダプタが「E1000」になっている事を確認 → 「次へ」
– SCSI コントローラ「LSI Logic パラレル」を選択 → 「次へ」
– ディスクの選択「新規仮想ディスク」に選択 → 「次へ」
– ディスクの作成 ディスクサイズ:「3」 → 「次へ」
– 詳細オプション「独立型」をチェックし「通常」を選択 → 「次へ」
- 終了準備の完了 VSM用 の ゲストOS が作成された事を確認
5.VSM のインストール
①左のビューから上記の作業で作成したゲストOSを右クリック →「設定の編集」を選択する
②ハードウェア「CD/DVD ドライブ」を選択後、以下のものを指定して「次へ」を押下する
・「パワーオン時に接続」をチェック
・「データストアISOファイル の指定(NEXUS の ISOイメージ)」を選択
③再度、この ゲストOS を右クリック → 「電源」 → 「パワーオン」を選択後、右のビューから「コンソール」のタブを選択する
6.VSM の設定
①右のビューから「コンソール」のタブを選択し、黒い画面をクリック
しばらくすると NEXUS 1000v のインストール画面が表示される
→ “Install Nexus1000V and bring up the new image” を選択
②対話形式で設定していく
■Administrator のパスワードを入力(英数字大文字小文字混在9文字以上)
Enter the password for “admin”:Admin2010 Confirm the password for “admin”:Admin2010
■domain ID を入力(VSMグループ番号)
Enter the domain id<1-4095>:1
■HA の役割を入力
Enter HA role[standalone/primary/secondary]:standalone
■ダイアログで設定
Would you like to enter the basic configuration dialog:y
■他のログインアカウントを設定
Create another login account(yes/no)[n]:n
■Read-only の SNMPコミュニティ名 の設定
Configure read-only SNMP community string(yes/no)[n]:n
■Read-write の SNMPコミュニティ名 の設定
Configure read-write SNMP community string(yes/no)[n]:n
■スイッチ名の設定
Enter the switch name:Test-NEXUS
■管理用mgmt0インターフェース に IPv4 IPアドレスを設定
Continue with Out-of-band(mgmt0) management configuration?(yes/no)[n]:y
Mgmt0 IPv4 address:192.168.1.10
Mgmt0 IPv4 netmask:255.255.255.0
■IPv4デフォルトゲートウェイ を設定(推奨)
Configure the default-gateway:(yes/no)[y}:y
IPv4 address of the default-gateway:192.168.1.1
■アドバンスドIPオプション を設定
Cofigure Advanced IP options(yes/no)?[n]:n
■Telnetサービス の有効化
Enable the telnet service?(yes/no)[y]:y
■SSHサービス の有効化とキータイプの設定
Enable the ssh service?(yes/no)[y]:y
Type of ssh key you would like to generate(dsa/rsa):rsa Number of key bits<768-2048>:1024
■NTPサーバ の設定
Configure NTP server?(yes/no)[n]:n
■Cisco Nexus 1000v ドメインパラメータの設定
Configure svs domain parameters?(yes/no)[y]:y Enter control vlan<1-3967,4048-4093>:50 Enter packet vlan<1-3967,4048-4093>:51 Enter domain id<1-4095>:[1]:1
■設定の編集
Would you like to edit the configuration?(yes/no)[n]:n
■設定の確認
Use this confguration and save it?(yes/no)[y]:y
7.プラグインの登録
①ブラウザを立ち上げ、アドレスバーに「http://<mgmt0 のアドレス>」を入力する
②”Cisco_nexus_1000v_extension.xml” を選択し、ダウンロードする
③vCenter Server に戻り、上のアドレスバーから「ホーム > インベントリ > データストア」に移動する
④メニューバーの「プラグイン」から「プラグインを管理」を選択後、プラグインマネージャが開く
⑤プラグインマネージャの空欄を右クリック →「新規プラグイン」を選択する
⑥プラグインマネージャに登録したものが表示された事を確認(ステータスが「ダウンロードとインストール」になっている) →「OK」を押下する
8.VC に VSM を接続
①ターミナルソフトを使用し、VSM に sshログイン後、以下のコマンドを実行する(★を確認する)
Test-NEXUS# conf t
Test-NEXUS(config)# svs connection VC(任意の名前)
Test-NEXUS(config-svs-conn)# vmware dvs datacenter-name hogehoge(VC上のデータセンタ名)
Test-NEXUS(config-svs-conn)# protocol vmware-vim Test-NEXUS(config-svs-conn) # remote ip address 192.168.1.100 (VCのIPアドレス)
Test-NEXUS(config-svs-conn)# connect
Test-NEXUS(config-svs-conn)# show cosvs connnnections
connection VC:
ip address: 192.168.1.100 ★
protocol: vmware-vim https
certificate: default
datacenter name: hogehoge ★
DVS uuid: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
config status: Enabled ★
operational status: Connected ★
②VC上 でも、「ホーム > インベントリ > ネットワーク」に移動し、VSM が作成された事を確認する
9.port-profaile の設定
①port-profail を設定する為に以下のコマンドを入力する
■サービスA用 ポートプロファイル「service-A」の作成
Test-NEXUS# conf t
Test-NEXUS(config)# port-profile service-A
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 10
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■サービスB用 ポートプロファイル「service-B」の作成
Test-NEXUS(config)# port-profile service-B
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 20
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■サービスC用 ポートプロファイル「service-C」の作成
Test-NEXUS(config)# port-profile service-C
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 30
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■VSM control用 ポートプロファイル「VSM-control」の作成
Test-NEXUS(config)# port-profile VSM-control
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 40
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# system vlan 40
Test-NEXUS(config-port-prof)# state enabled
■VSM packet用 ポートプロファイル「VSM-packet」の作成
Test-NEXUS(config)# port-profile VSM-packet
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 50
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# system vlan 50
Test-NEXUS(config-port-prof)# state enabled
■内向けmanagement用 ポートプロファイル「management-int」の作成
Test-NEXUS(config)# port-profile management-int
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 100
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■外向けmanagement用 ポートプロファイル「management-ext」の作成
Test-NEXUS(config)# port-profile management-ext
Test-NEXUS(config-port-prof)# capability uplink
Test-NEXUS(config-port-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode access
Test-NEXUS(config-port-prof)# switchport access vlan 100
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■サービストランク用 ポートプロファイル「service-all」の作成
Test-NEXUS(config)# port-profile service_TRUNK
Test-NEXUS(config-port-prof)# capability uplink
Test-NEXUS(config-prt-prof)# vmware port-group
Test-NEXUS(config-port-prof)# switchport mode trunk
Test-NEXUS(config-port-prof)# switchport trunk allowed vlan 10,20,30
Test-NEXUS(config-port-prof)# no shutdown
Test-NEXUS(config-port-prof)# state enabled
■設定を保存します
Test-NEXUS(config-port-prof)#copy run start
■確認コマンド
sh port-profile brief
sh run
②VC上 でも、「ホーム > インベントリ > ネットワーク」に移動し、VSM配下にポートプロファイルが
作成された事を確認する
10.VEM のインストール
①ブラウザを立ち上げ、アドレスバーに「http://<mgmt0 のアドレス>/cisco」を入力する
②”cisco-vem-v100-4.x.x.x.x.xx-x.x.xx.zip” をダウンロードする
③ダウンロードしたファイルを解凍し、~.vib(拡張子.vib)ファイルを取り出す
④vCenter Server に戻り、上のアドレスバーから「ホーム > インベントリ > データストア」に移動する
⑤右のビューから該当ストレージを右クリック →「データストアの参照」を選択する
⑥上段のバーから「ファイルのアップロード」を選択する
⑦ターミナルソフトを使用し、ESXサーバ に sshログイン し、以下のコマンドを実行する
root で sshログイン 出来るようにしておく必要がある(設定ファイル:etc/ssh/sshd-config の PermitRootLogin を yes にする)
■VEM をインストール
[root@Test-ESX]# cd /vmfs/volumes/Storage(ファイルをアップロードした場所)
[root@Test-ESX Storage]# esxupdate -b ./cross_cisco-vem-v100-4.x.x.x.x.xx-x.x.xx-release.vib update
cross_cisco-vem-v100-4.X.X.X.X.XX-X.X…
################################# [100%]
Unpacking cross_cisco-vem-v100-esx_4.X..
################################# [100%]
Installing cisco-vem-v100-esx
################################# [100%]
Running [/usr/sbin/vmkmod-install.sh]…
ok.(←成功)★
■VEM Agentが稼動している事を確認
[root@Test-ESX Storage1]# vem status
VEM modules are loaded
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch0 32 4 32 1500 vmnic0
VEM Agent (vemdpa) is running ★
11.DVSの設定
①上のアドレスバーから「ホーム > インベントリ > ネットワーク」に移動する
②左のビューから仮想スイッチを右クリック、「ホストの追加」を選択する
③「ホストを分散仮想スイッチに追加」画面が開くので以下のように設定する
– ホストおよび物理アダプタの選択 対象ホストを選択後、対象の物理アダプタをチェック →「次へ」
– 終了準備の完了 プレビューを確認 →「終了」
※この作業をしていないと、ホストおよびクラスタの分散仮想スイッチから物理・仮想問わず NIC の紐付けが見えなくなる
④上のアドレスバーから「ホーム > インベントリ > ホストおよびクラスタ」に移動する
⑤右のビューから「構成」のタブを選択後、ハードウェアにある「ネットワーク」を選択する
⑥Vswitch が表示されるので「仮想分散スイッチ」を押下する
⑦DVS が表示されるので「物理アダプタの管理」を押下する
⑧「物理アダプタの管理」画面が開くので以下のように設定する
設定を行うポートプロファイル内にある <クリックして NIC を追加> を押下
物理アダプタの選択:未要求アダプタから該当するvmnicを選択 →「OK」
・PG_HB_UP – vmnic1
・PG_HB_UP – vmnic5
・PG__SERVICE – vmnic3
(この時、”vSwitch0上 アダプタ” の NIC は service console なので、選択してしまうと ESXサーバ にアクセスできなくなってしまう)
※同様の手順で別のアダプタ(NIC) も DVS に追加していき、作業が終了したら「OK」を押下する
⑨設定を行った物理アダプタを DVS上 で確認する
⑩ターミナルソフトを使用し、VSM に sshログイン し、以下のコマンドを実行する
■VEMを認識している事を確認する
Test-NEXUS# sh log
Test-NEXUS# sh mod
Mod Ports Module-Type Model Status
— —– ——————————– —————— ————
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA unlicensed
Mod Sw Hw
— ————— ——
1 4.x(x)SVx(x) 0.0
3 4.x(x)SV1(x) 0.4
Mod MAC-Address(es) Serial-Num
— ————————————– ———-
1 00-19-07-xx-xx-xx to 00-19-07-xx-xx-xx NA
3 02-00-0c-xx-xx-xx to 02-00-0c-xx-xx-xx NA
Mod Server-IP Server-UUID Server-Name
— ————— ———————————— ——————–
1 192.168.1.10 NA NA
3 192.168.1.30 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 192.168.1.30
12.ライセンスのインストール
①VSM から以下のコマンドで ホストID の情報を取得する
Test-NEXUS# sh license host-id
License hostid: VDH=0123456789012345678
②ホストID とシリアル番号を CISCO のサイト(http://www.cisco.com/go/license)に登録し、ライセンスをメールで受信する
※ライセンスの拡張子は”.lic”
③以下の手順でライセンスをインストールします
※ライセンスをクライアント側で FTPサーバ として設定しておく必要がある
■VSM にてクライアントからライセンスをダウンロードする
Test-NEXUS# copy ftp://<ライセンスを保存してあるクライアント>/XXXXXXXXX.lic bootflash:
Enter vrf (If no input, current vrf ‘default’ is considered):
Enter username: <ライセンスを保存してあるクライアントのアカウント>
Password: <ライセンスを保存してあるクライアントのパスワード>
***** Transfer of file Completed Successfully *****
■ライセンスをインストールする
Test-NEXUS# install license bootflash:/XXXXXXXXX.lic
Installing license …..done
■設定を保存します
Test-NEXUS(config-port-prof)#copy run start
■Expiry が “Never” になっている事を確認する
Test-NEXUS# sh license usage
Feature Ins Lic Status Expiry Date Comments
Count
——————————————————————————–
NEXUS1000V_LAN_SERVICES_PKG Yes 4 In use Never –
——————————————————————————–
■Status が “ok” になっている事を確認
Test-NEXUS# sh module
Mod Ports Module-Type Model Status
— —– ——————————– —————— ————
1 0 Virtual Supervisor Module Nexus1000V active *
3 248 Virtual Ethernet Module NA ok
Mod Sw Hw
— ————— ——
1 4.x(x)SVx(x) 0.0
3 4.x(x)SV1(x) 0.4
Mod MAC-Address(es) Serial-Num
— ————————————– ———-
1 00-19-07-xx-xx-xx to 00-19-07-xx-xx-xx NA
3 02-00-0c-xx-xx-xx to 02-00-0c-xx-xx-xx NA
Mod Server-IP Server-UUID Server-Name
— ————— ———————————— ——————–
1 192.168.1.10 NA NA
3 192.168.1.30 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx 192.168.1.30
<おすすめ>
