Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

物理ポート経由のVLANの設定

共同作成者
PDF

ONTAPでVLANを使用すると、分離されたブロードキャストドメインを作成してネットワークを論理的にセグメント化できます。ブロードキャストドメインは、物理的な境界に定義された従来のブロードキャストドメインとは異なり、スイッチポート単位で定義されます。

VLANは複数の物理ネットワークセグメントにまたがることができます。VLANに属するエンドステーションは、機能またはアプリケーションによって関連付けられます。

たとえば、VLAN内のエンドステーションは、エンジニアリングや経理などの部門ごと、またはリリース1やリリース2などのプロジェクトごとにグループ化できます。VLANではエンドステーションが物理的に近接していることは重要ではないため、エンドステーションを地理的に分散させても、スイッチドネットワークにブロードキャストドメインを含めることができます。

ONTAP 9 .13.1および9.14.1では、任意の論理インターフェイス(LIF)で使用されておらず、接続されているスイッチでネイティブ接続が確立されていないタグなしポートは、デグレードとマークされます。これは使用されていないポートを特定するためのもので、停止を示すものではありません。ネイティブVLANでは、ONTAP CFMブロードキャストなどのタグなしトラフィックをifgrpベースポートで許可します。タグなしトラフィックをブロックしないように、スイッチにネイティブVLANを設定します。

VLANの管理では、VLANに関する情報を作成、削除、または表示できます。

メモ スイッチのネイティブVLANと同じ識別子のVLANをネットワークインターフェイス上に作成しないでください。たとえば、ネットワークインターフェイスe0bがネイティブVLAN 10上にある場合、そのインターフェイスにVLAN e0b-10を作成しないでください。

VLANを作成します。

同じネットワークドメイン内の分離されたブロードキャストドメインを管理するためのVLANを作成するには、System Managerまたはコマンドを使用し `network port vlan create`ます。

開始する前に

次の要件を満たしていることを確認します。

  • ネットワーク上に配置されたスイッチが、IEEE 802.1Q規格に準拠しているか、ベンダー固有のVLANを実装している。

  • 複数のVLANをサポートする場合、エンド ステーションが1つ以上のVLANに属するように静的に設定されている。

  • VLANは、クラスタLIFをホストしているポートに接続されていない。

  • VLANは、「Cluster」IPspaceに割り当てられているポートに接続されていない。

  • VLANは、メンバー ポートのないインターフェイス グループ ポートに作成されていない。

タスクの内容

VLANを作成すると、そのVLANがクラスタ内の指定したノードのネットワークポートに接続されます。

ポート上でVLANを初めて設定すると、ポートがダウンし、ネットワークが一時的に切断されることがあります。その後同じポートにVLANを追加しても、ポートの状態には影響しません。

メモ スイッチのネイティブVLANと同じ識別子のVLANをネットワークインターフェイス上に作成しないでください。たとえば、ネットワークインターフェイスe0bがネイティブVLAN 10上にある場合、そのインターフェイスにVLAN e0b-10を作成しないでください。

実行する手順は、使用するインターフェイス(System ManagerまたはCLI)によって異なります。

System Manager

  • System Managerを使用してVLANを作成します。*

ONTAP 9 .12.0以降では、ブロードキャストドメインを自動的に選択することも、リストから手動で[オン]を選択することもできます。これまでは、ブロードキャストドメインはレイヤ2の接続に基づいて常に自動的に選択されていました。ブロードキャストドメインを手動で選択すると、ブロードキャストドメインを手動で選択すると接続が失われる可能性があることを示す警告が表示されます。

手順

  1. Network > Ethernet port >+VLAN *を選択します。

  2. ドロップダウンリストからノードを選択します。

  3. 次のいずれかを選択します。

    1. ONTAP to * automatically select broadcast domain(推奨)*。

    2. をクリックして、リストからブロードキャストドメインを手動で選択します。

  4. VLANを形成するポートを選択します。

  5. VLAN IDを指定します。

  6. 変更を保存します。

CLI

  • CLIを使用してVLANを作成してください*

特定の状況において、ハードウェアの問題やソフトウェアの設定ミスを修正せずにデグレード状態のポートにVLANポートを作成する場合は、コマンドのパラメータ network port modify`をに `true`設定できます `-ignore-health-status

手順

  1. コマンドを使用し `network port vlan create`てVLANを作成します。

  2. VLANを作成するときは、または port`オプションと `vlan-id`オプションのいずれかを指定する必要があります `vlan-name。VLAN名は、ポート(またはインターフェイスグループ)の名前とネットワークスイッチのVLAN IDをハイフンでつないだものです。たとえば e0c-24、と `e1c-80`は有効なVLAN名です。

次の例は、ノードの `cluster-1-01`ネットワークポートに接続された `e1c`VLANを作成する方法を示してい `e1c-80`ます。

network port vlan create -node cluster-1-01 -vlan-name e1c-80

vlan.8以降では、ONTAP 9が作成されてから約1分後に適切なブロードキャストドメインに自動的に配置されます。この処理をONTAPで行わず、VLANをブロードキャストドメインに手動で配置する場合は、コマンドでパラメータを vlan create`指定します `-skip-broadcast-domain-placement

このコマンドの詳細については、を参照して "ONTAPコマンド リファレンス"ください。

VLANの編集

ブロードキャストドメインを変更したり、VLANを無効にしたりできます。

System Managerを使用してVLANを編集する

ONTAP 9 .12.0以降では、ブロードキャストドメインを自動的に選択することも、リストから手動で[オン]を選択することもできます。これまでのブロードキャストドメインは、レイヤ2の接続に基づいて常に自動的に選択されていました。ブロードキャストドメインを手動で選択すると、ブロードキャストドメインを手動で選択すると接続が失われる可能性があることを示す警告が表示されます。

手順

  1. Network > Ethernet port > VLAN *を選択します。

  2. 編集アイコンを選択します。

  3. 次のいずれかを実行します。

    • 別のブロードキャスト ドメインをリストから選択して変更する。

    • [有効*]チェックボックスをオフにします。

  4. 変更を保存します。

VLANの削除

NICをスロットから取り外す前に、VLANの削除が必要になることがあります。VLANを削除すると、そのVLANを使用しているすべてのフェイルオーバー ルールとフェイルオーバー グループから自動的に削除されます。

開始する前に

VLANに関連付けられているLIFがないことを確認します。

タスクの内容

ポートから最後のVLANを削除すると、そのポートからネットワークが一時的に切断される可能性があります。

実行する手順は、使用するインターフェイス(System ManagerまたはCLI)によって異なります。

System Manager

  • VLANを削除するには、System Managerを使用します。*

手順

  1. Network > Ethernet port > VLAN *を選択します。

  2. 削除するVLANを選択します。

  3. [ 削除( Delete ) ] をクリックします。

CLI

  • CLIを使用してVLAN *を削除します

ステップ

コマンドを使用し `network port vlan delete`てVLANを削除します。

次の例は、ノードの `cluster-1-01`ネットワークポート `e1c`からVLANを削除する方法を示してい `e1c-80`ます。

network port vlan delete -node cluster-1-01 -vlan-name e1c-80