7.2. Cisco Catalyst スイッチの設定
7.2.1. トランクポートについて
OpenStack Networking により、インスタンスを物理ネットワーク上にすでに存在する VLAN に接続することができます。トランク という用語は、単一のポートで複数 VLAN の通過を許可することを意味します。これらのポートを使用することで、VLAN は仮想スイッチを含む複数のスイッチ間にまたがることができます。たとえば、物理ネットワークで VLAN110 のタグが付いたトラフィックがコンピュートノードに到達すると、タグの付いたトラフィックが 8021q モジュールによって vSwitch 上の適切な VLAN に転送されます。
7.2.2. Cisco Catalyst スイッチでのトランクポートの設定
Cisco IOS を実行する Cisco Catalyst スイッチを使用する場合には、以下の設定構文を使用して、VLAN 110 と 111 のトラフィックがインスタンスに到達できるように設定することが可能です。
この設定では、物理ノードの NIC がイーサネットケーブルにより物理スイッチポート (インターフェイス GigabitEthernet1/0/12) に接続されていることを前提としています。
重要以下に示す値は、例として提示しています。この例で使用している値を、実際の環境に合わせて変更する必要があります。これらの値を調整せずにコピーしてご自分のスイッチ設定に貼り付けると、予期せぬ機能停止を招く可能性があります。
interface GigabitEthernet1/0/12 description Trunk to Compute Node spanning-tree portfast trunk switchport trunk encapsulation dot1q switchport mode trunk switchport trunk native vlan 2 switchport trunk allowed vlan 2,110,111
以下のリストを使用して、上記のパラメーターについて説明します。
フィールド 説明 interface GigabitEthernet1/0/12
X ノードの NIC の接続先となるスイッチポート。
GigabitEthernet1/0/12
の値を、実際の環境の正しいポートの値で置き換えるようにしてください。ポートのリストを表示するには、show interface コマンドを使用します。description Trunk to Compute Node
このインターフェイスを識別するのに使用する一意の説明的な値。
spanning-tree portfast trunk
環境で STP が使用される場合には、この値を設定して Port Fast に対してこのポートがトランクトラフィックに使用されることを指示します。
switchport trunk encapsulation dot1q
802.1q のトランク標準 (ISL ではなく) を有効にします。この値は、スイッチがサポートする設定によって異なります。
switchport mode trunk
このポートは、アクセスポートではなく、トランクポートとして設定します。これで VLAN トラフィックが仮想スイッチに到達できるようになります。
switchport trunk native vlan 2
ネイティブ VLAN を設定して、タグの付いていない (VLAN 以外の) トラフィックの送信先をスイッチに指示します。
switchport trunk allowed vlan 2,110,111
トランクを通過できる VLAN を定義します。
7.2.3. アクセスポートについて
コンピュートノード上の全 NIC がインスタンスのトラフィックを伝送する訳ではないので、すべての NIC で複数の VLAN が通過できるように設定する必要はありません。アクセスポートに必要なのは 1 つの VLAN だけで、管理トラフィックやブロックストレージデータの転送などの、他の運用上の要件を満たす可能性があります。これらのポートは一般的にアクセスポートと呼ばれ、必要な設定は通常、トランクポートよりも簡単です。
7.2.4. Cisco Catalyst スイッチでのアクセスポートの設定
図7.1「ネットワークレイアウト例」の図に示した例を使用して、GigabitEthernet1/0/13 (Cisco Catalyst スイッチ上) を
eth1
のアクセスポートとして設定します。この設定では、物理ノードの NIC がイーサネットケーブルにより物理スイッチポート (インターフェイス GigabitEthernet1/0/12) に接続されています。
重要以下に示す値は、例として提示しています。この例で使用している値を、実際の環境に合わせて変更する必要があります。これらの値を調整せずにコピーしてご自分のスイッチ設定に貼り付けると、予期せぬ機能停止を招く可能性があります。
interface GigabitEthernet1/0/13 description Access port for Compute Node switchport mode access switchport access vlan 200 spanning-tree portfast
これらの設定についての説明を以下に記載します。
フィールド 説明 interface GigabitEthernet1/0/13
X ノードの NIC の接続先となるスイッチポート。
GigabitEthernet1/0/12
の値を、実際の環境の正しいポートの値で置き換えるようにしてください。ポートのリストを表示するには、show interface コマンドを使用します。description Access port for Compute Node
このインターフェイスを識別するのに使用する一意の説明的な値。
switchport mode access
このポートは、トランクポートとしてではなく、アクセスポートとして設定します。
switchport access vlan 200
VLAN 200 上でトラフィックを許可するポートを設定します。コンピュートノードには、この VLAN からの IP アドレスを設定する必要があります。
spanning-tree portfast
STP を使用する場合には、この値を設定し、STP がこのポートをトランクとして初期化を試みないように指示します。これにより、初回接続時 (例: サーバーのリブート時など) のポートハンドシェイクをより迅速に行うことができます。
7.2.5. LACP ポートアグリゲーションについて
リンクアグリゲーション制御プロトコル (LACP) を使用して、複数の物理 NIC をバンドルし、単一の論理チャネルを形成できます。LACP は 802.3ad (または、Linux ではボンディングモード 4) としても知られており、負荷分散と耐障害性のための動的なボンディングを作成します。LACP は、物理 NIC と物理スイッチポートの両方の物理エンドで設定する必要があります。
関連情報
Advanced Overcloud Customization ガイドの Network Interface Bonding を参照してください。
7.2.6. 物理 NIC 上での LACP の設定
物理 NIC でリンクアグリゲーション制御プロトコル (LACP) を設定できます。
手順
/home/stack/network-environment.yaml ファイルを編集します。
- type: linux_bond name: bond1 mtu: 9000 bonding_options:{get_param: BondInterfaceOvsOptions}; members: - type: interface name: nic3 mtu: 9000 primary: true - type: interface name: nic4 mtu: 9000
Open vSwitch ブリッジが LACP を使用するように設定します。
BondInterfaceOvsOptions: "mode=802.3ad"
関連情報
Advanced Overcloud Customization ガイドの Network Interface Bonding を参照してください。
7.2.7. Cisco Catalyst スイッチでの LACP の設定
以下の例では、コンピュートノードに VLAN 100 を使用する NIC が 2 つあります。
手順
- コンピュートノードの NIC を共に物理的にスイッチ (例: ポート 12 と 13) に接続します。
LACP ポートチャネルを作成します。
interface port-channel1 switchport access vlan 100 switchport mode access spanning-tree guard root
スイッチポート 12 (Gi1/0/12) および 13 (Gi1/0/13) を設定します。
sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config) interface GigabitEthernet1/0/12 switchport access vlan 100 switchport mode access speed 1000 duplex full channel-group 10 mode active channel-protocol lacp interface GigabitEthernet1/0/13 switchport access vlan 100 switchport mode access speed 1000 duplex full channel-group 10 mode active channel-protocol lacp
新しいポートチャネルを確認します。出力には、新規ポートチャネル
Po1
と、メンバーポートのGi1/0/12
およびGi1/0/13
が表示されます。sw01# show etherchannel summary <snip> Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(SD) LACP Gi1/0/12(D) Gi1/0/13(D)
注記copy running-config startup-config
コマンドを実行して running-config を startup-config にコピーし、変更を適用するのを忘れないようにしてください。
7.2.8. MTU 設定について
特定のネットワークトラフィック種別に対して、MTU サイズを調整する必要があります。たとえば、特定の NFS または iSCSI のトラフィックでは、ジャンボフレーム (9000 バイト) が必要になります。
MTU の設定は、エンドツーエンド (トラフィックが通過すると想定される全ホップ) で変更する必要があります。これには、仮想スイッチが含まれます。
関連情報
7.2.9. Cisco Catalyst スイッチでの MTU の設定
Cisco Catalyst 3750 スイッチでジャンボフレームを有効にするには、以下の例に示す手順を実施します。
現在の MTU 設定を確認します。
sw01# show system mtu System MTU size is 1600 bytes System Jumbo MTU size is 1600 bytes System Alternate MTU size is 1600 bytes Routing MTU size is 1600 bytes
3750 のスイッチでは、MTU 設定はインターフェイスごとではなく、スイッチ全体で変更されます。以下のコマンドを実行して、スイッチが 9000 バイトのジャンボフレームを使用するように設定します。お使いのスイッチがインターフェイスごとの MTU 設定をサポートしていれば、この機能を使用する方が望ましい場合があります。
sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config)# system mtu jumbo 9000 Changes to the system jumbo MTU will not take effect until the next reload is done
注記copy running-config startup-config
コマンドを実行して running-config を startup-config にコピーし、変更を保存するのを忘れないようにしてください。スイッチを再読み込みして変更を適用します。
重要スイッチを再読み込みすると、そのスイッチに依存しているデバイスでネットワークが停止することになります。したがって、計画的なメンテナンス期間中にのみスイッチの再読込みを行ってください。
sw01# reload Proceed with reload? [confirm]
スイッチが再読み込みされたら、新しいジャンボ MTU のサイズを確認します。
スイッチのモデルによって実際の出力は異なる場合があります。たとえば、System MTU がギガビット非対応のインターフェイスに適用され、Jumbo MTU は全ギガビット対応インターフェイスを記述する可能性があります。
sw01# show system mtu System MTU size is 1600 bytes System Jumbo MTU size is 9000 bytes System Alternate MTU size is 1600 bytes Routing MTU size is 1600 bytes
7.2.10. LLDP ディスカバリーについて
ironic-python-agent
サービスは、接続されたスイッチからの LLDP パケットをリッスンします。収集される情報には、スイッチ名、ポートの詳細、利用可能な VLAN を含めることができます。Cisco Discovery Protocol (CDP) と同様に、LLDP は、director のイントロスペクションプロセス中の物理ハードウェア検出を補助します。
7.2.11. Cisco Catalyst スイッチでの LLDP の設定
手順
lldp run
コマンドを実行して、Cisco Catalyst スイッチで LLDP をグローバルに有効にします。sw01# config t Enter configuration commands, one per line. End with CNTL/Z. sw01(config)# lldp run
隣接する LLDP 対応デバイスを表示します。
sw01# show lldp neighbor Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID DEP42037061562G3 Gi1/0/11 180 B,T 422037061562G3:P1 Total entries displayed: 1
copy running-config startup-config
コマンドを実行して running-config を startup-config にコピーし、変更を保存するのを忘れないようにしてください。