インテル® Modular Server 向けの高度なスイッチ構成

ドキュメント

インストール & セットアップ

000007327

2023/12/01

インテル® Modular Server GUI 内から [スイッチ - 詳細設定] から完全なヘルプファイルにアクセスします。最も一般的に閲覧されるコンテンツのいくつかは、便宜上ここに掲載されています。

目次
ポートの構成
ポートの集約
LAG メンバーの定義
LACP の設定
仮想トランク グループのフェールオーバーの設定
VLAN の設定
VLAN プロパティーの定義
VLAN メンバーシップの定義
VLAN インターフェイス設定の定義

ポートの構成

[ポート構成] ページには、ポート パラメーターを定義するためのフィールドが含まれています。
[ポート構成] ページには、次のフィールドがあります。

  • インターフェイス - ポート番号を表示します。
  • ポートタイプ - ポートの種類を表示します。指定できるフィールド値は次のとおりです。
    • 1000M-銅線:ポートに銅線ポート接続があることを示します。
  • ポート ステータス:ポートが現在動作可能か非動作かを示します。指定できるフィールド値は次のとおりです。
    • Up:ポートが現在動作中であることを示します。
    • Down:ポートが現在動作していないことを示します。
  • ポート速度:ポートに設定されているレートを表示します。ポートの種類によって、使用可能な速度設定オプションが決まります。ポート速度は、オートネゴシエーションが無効になっている場合にのみ設定できます。指定できるフィールド値は次のとおりです。
    • 10:ポートが現在 10 Mbps で動作していることを示します。
    • 100:ポートが現在 100 Mbps で動作していることを示します。
    • 1000:ポートが現在 1000 Mbps で動作していることを示します。
    • 10G:ポートが現在 10 Gbps で動作していることを示します。
  • デュプレックスモード - ポートデュプレックスモードを表示します。このフィールドは、オート ネゴシエーションが無効で、ポート速度が 10M または 100M に設定されている場合にのみ設定できます。このフィールドは LAG では設定できません。指定できるフィールド値は次のとおりです。
    • [Full]:インターフェイスは、デバイスとそのリンク パートナー間の双方向の伝送を同時にサポートします。
    • Half-インターフェイスは、デバイスとクライアント間の伝送を一度に一方向にのみサポートします。
  • オート ネゴシエーション:ポートの自動ネゴシエーション ステータスを表示します。オート ネゴシエーションは、2 つのリンク パートナー間のプロトコルで、ポートが伝送レート、デュプレックス モード、およびフロー制御機能をパートナーにアドバタイズできるようにします。
  • アドバタイズメント:ポートがアドバタイズするオートネゴシエーション設定を定義します。指定できるフィールド値は次のとおりです。
    • 最大機能 - すべてのポート速度とデュプレックス モード設定が受け入れられることを示します。
    • 10 Half:ポートが 10 Mbps 速度ポートおよび半二重モード設定をアドバタイズすることを示します。
    • 10 Full:ポートが 10 Mbps 速度ポートおよび全二重モード設定をアドバタイズすることを示します。
    • 100 Half:ポートが 100 Mbps スピード ポートと半二重モード設定をアドバタイズすることを示します。
    • 100 Full:ポートが 100 Mbps スピード ポートおよび全二重モード設定をアドバタイズすることを示します。
    • 1000 Full:ポートが 1000 Mbps スピード ポートおよび全二重モード設定をアドバタイズすることを示します。
  • バック プレッシャ - ポートのバック プレッシャ モードを表示します。バック・プレッシャー・モードは、ポートによるメッセージの受信を無効にするために、半二重モードとともに使用されます。
  • フロー制御:ポートのフロー制御ステータスを表示します。ポートが全二重モードのときに動作します。指定できるフィールド値は次のとおりです。
    • 有効 - フロー制御を有効にします。
    • 無効 - フロー制御を無効にします。
    • オートネゴシエーション - フロー制御を検出し、最高パフォーマンス モードを自動的に設定します。
  • MDI/MDIX:ポートの MDI/MDIX ステータスを表示します。ハブとスイッチは、ハブまたはスイッチがエンドステーションに接続されているときにストレートイーサネットケーブルを使用できるため、エンドステーションの配線方法とは意図的に反対に配線されているため、ペアは適切に一致します。2 つのハブまたはスイッチが相互に接続されている場合、または 2 つのエンド ステーションが相互に接続されている場合は、クロス ケーブルを使用して正しいペアが接続されていることを確認します。指定できるフィールド値は次のとおりです。
    • MDIX(クロスオーバー付きメディア依存インターフェイス) - ハブとスイッチに使用します。
    • MDI (Media Dependent Interface) - 端末に使用します。
    • ケーブルの種類を自動的に検出する自動使用。
  • PVE:ポートをプライベート VLAN エッジ(PVE)ポートとして定義します。PVEはポートレベルで設定され、ポートで受信したすべてのトラフィックがアップリンクポートにリダイレクトされることを示します。PVE関連のアップリンクポートは、[ポート構成設定]ページで定義されます。
  • LAG:ポートがリンク・アグリゲーション・グループ (LAG) の一部であるかどうかを示します。

[ポート構成] ページに表示されるフィールドに加えて、[ポート構成設定] ページには次のフィールドがあります。

  • 説明 - ユーザー定義のポートの説明を提供します。
  • 管理ステータス:ポートの動作ステータスを表示します。ポート状態の変更は、デバイスがリセットされた後にのみアクティブになります。指定できるフィールド値は次のとおりです。
    • Up:ポートが現在動作中であることを示します。
    • Down:ポートが現在動作していないことを示します。
  • 現在のポートステータス:ポートの現在のステータスを表示します。
  • 中断されたポートの再アクティブ化:ロックされたポート セキュリティ オプションによってポートが無効になっている場合に、ポートを再アクティブ化します。
  • 動作ステータス - ポートの動作ステータスを示します。指定できるフィールド値は次のとおりです。
    • [Suspended]:ポートが現在アクティブで、トラフィックを送受信していないことを示します。
    • Active:ポートが現在アクティブで、トラフィックを送受信していることを示します。
    • Disable:ポートが現在無効で、トラフィックを送受信していないことを示します。
  • 管理速度:ポートに設定されているレートを表示します。ポートの種類によって、使用可能な速度設定オプションが決まります。
  • 現在のポート速度 - 実際の同期ポート速度 (bps) を表示します。
  • Admin Duplex:ポート デュプレックス モードが Full または Half のいずれかであることを示します。Full は、インターフェイスがデバイスとリンク パートナー間の双方向の伝送を同時にサポートすることを示します。Half は、インターフェイスがデバイスとクライアント間の伝送を一度に一方向にのみサポートすることを示します。
  • 電流デュプレックスモード - 現在設定されているポートデュプレックスモードを表示します。


先頭へ戻る

ポートの集約

リンク・アグリゲーションは、ポートのグループをリンクして 1 つの LAG を形成することで、ポート使用率を最適化します。ポートを集約すると、デバイス間の帯域幅が増加し、ポートの柔軟性が向上し、リンクの冗長性が提供されます。
このデバイスは、スタティック LAG とリンク・アグリゲーション制御プロトコル (LACP) LAG の両方をサポートしています。LACP LAG は、別のデバイスにある他の LACP ポートと集約ポートリンクをネゴシエートします。他のデバイス ポートも LACP ポートである場合、デバイスはそれらの間に LAG を確立します。次のことを確認してください。

  • LAG 内のすべてのポートは同じメディアタイプである必要があります。
  • ポートに VLAN が設定されていません。
  • ポートは別の LAG に割り当てられていません。
  • ポートは全二重モードです。
  • LAG 内のすべてのポートには、同じ入力フィルタリングとタグ付きモードがあります。
  • LAG 内のすべてのポートのフロー制御モードは同じです。
  • LAG 内のすべてのポートのプライオリティは同じです。
  • LAG 内のすべてのポートのトランシーバー・タイプは同じです。
  • このデバイスは、最大 10 個の LAG、および各 LAG で 8 個のポートをサポートします。
  • ポートを LACP ポートとして設定できるのは、そのポートが以前に設定された LAG の一部でない場合のみです。
  • LAG に追加されたポートは、個々のポート設定を失います。ポートが LAG から削除されると、元のポート設定がポートに適用されます。
  • LAG は外部ポートでのみ設定できます。


先頭へ戻る

LAG メンバーの定義

LAGメンバーシップページには、設定されたLAGのパラメータを設定するためのフィールドが含まれています。このデバイスは、LAG ごとに最大 8 つのポート、およびシステムごとに 10 の LAG をサポートします。LAG は外部ポートでのみ設定できます。
LAGメンバーシップページには、次のフィールドがあります。

  • LAG:LAG に割り当てることができるポートを表示します。
  • 名前 - LAG 名を示します。
  • リンク状態 - リンクの状態を表示します。
  • メンバー:LAG に現在設定されているポートを表示します。

LAGメンバーシップページに表示されるフィールドに加えて、LAGメンバーシップ設定ページには次のフィールドがあります。

  • LACP:選択した LAG で LACP を有効にします。


先頭へ戻る

LACP の設定

ポートが同じ速度で動作している場合、LAG ポートには異なるメディアタイプを含めることができます。集約リンクは、手動で設定することも、関連するリンクで LACP を有効にして自動的に確立することもできます。集約ポートは、リンク集約ポートグループにリンクできます。各グループは、同じ速度のポートで構成されます。LACP パラメータ ページには、LACP LAG を設定するためのフィールドが含まれています。
LACP パラメータ ページには、次のフィールドがあります。

  • LACP システム プライオリティ:システム プライオリティ値を指定します。フィールドの範囲は 1 から 65535 です。フィールドのデフォルトは 1 です。
  • Port:タイムアウト値とプライオリティ値が割り当てられているポート番号を表示します。
  • ポートプライオリティ:ポートの LACP プライオリティ値を表示します。フィールドの範囲は 1 から 65535 です。フィールドのデフォルトは 1 です。
  • LACP タイムアウト - 管理 LACP タイムアウトを表示します。指定できるフィールド値は次のとおりです。
    • Long - 長いタイムアウト値を指定します。
    • [短い] - 短いタイムアウト値を指定します。


先頭へ戻る

仮想トランク グループのフェールオーバーの設定

トランク グループ フェールオーバー ページを使用すると、ネットワーク管理者は仮想トランク グループのフェールオーバー機能を定義できます。トランク グループ フェールオーバーは、トランク グループに障害が発生した場合に、別のトランクが障害が発生したトランクのトラフィックの転送を開始することで、ネットワークの安定性を高めます。仮想トランク グループのフェールオーバーは、次のようなユーザ定義のポート グループで構成されます。

  • アップリンク ポート:スイッチと外部ネットワークを、関連する内部ポートとサーバ NIC に接続します。
  • 関連付けられたポート:アップリンク ポートに関連付けられます。アップリンク ポートは、ホスト トラフィックに関連付けられたポートを外部ネットワークに転送します。ただし、関連付けられたポートは通常、デバイスに接続します。外部スイッチ ポートをアソシエート ポートにすることもできます。たとえば、外部スイッチ ポートに接続されたサーバと、外部ネットワークにトラフィックを転送するアップリンク ポート上のポートの依存グループなどです。

仮想トランク グループを設定するときは、次のことを確認してください。

  • 仮想トランク グループの最小数は 1 ですが、最大数は 12 です。
  • 1 つのポートを複数の仮想トランク グループのメンバーにすることはできません。
  • 仮想トランク グループのフェールオーバーはグローバルに有効になります。
  • 仮想トランク グループ フェールオーバー機能は、LAG では定義できません。ただし、LAG 内の個々のポートを仮想トランク グループに追加できます。
  • 1 つの仮想トランク グループは、1 つ以上のアップリンク ポートと 1 つ以上のアソシエート ポートを持つことができます。
  • 関連付けられたすべてのポートがアップするために、仮想トランク グループ内の 1 つのアップリンク ポートだけがアップアップする必要があります。
  • 関連付けられたポートは、仮想トランク グループ内の最後のアップリンク ポートに障害が発生してから 500 ミリ秒以内に非アクティブ化されます。関連付けられたポートは、グループ内の 1 つのアップリンク ポートが復元されるたびに 500 ミリ秒以内に再アクティブ化されます。
  • 管理者は、関連付けられたポートをシャットダウンする前に、関連付けられたポートを仮想フェールオーバー グループから除外する必要があります。
  • 管理上シャットダウンされた関連ポートは、管理者がフェールオーバー グループに追加することはできません。
  • フェールオーバー グループは、機能の状態に関係なく、いつでも構成できます。
  • 仮想トランク グループ フェールオーバーを無効にすると、仮想トランク グループ フェールオーバー機能によって無効にされたすべての関連ポートが再度有効になります。
  • 仮想トランク グループのフェールオーバーが有効になっている場合、設定されているすべてのフェールオーバー グループがスキャンされ、関連付けられたポートのステータスが更新されます。
  • ログメッセージが生成され、システムログに送信され、関連付けられたポートがアップまたはダウンしたときに保存されます。

トランク グループのフェールオーバー ページには、次のフィールドがあります。

  • グループ フェールオーバー ステータス:デバイスでトランク グループ フェールオーバー機能を有効にします。指定できるフィールド値は次のとおりです。
    • 有効化 - デバイスでトランク グループのフェールオーバーを有効にします。
    • [無効] - デバイスのトランク グループのフェールオーバーを無効にします。
  • グループ:トランク グループ番号を表示します。
  • グループ状態 - トランク グループの状態を示します。指定できるフィールド値は次のとおりです。
    • Up:グループの状態がアクティブであることを示します。
    • 下 - グループの状態が非アクティブであることを示します。
  • Port:特定のトランク グループに追加されたポートを表示します。
  • タイプ - ポートの種類を表示します。指定できるフィールド値は次のとおりです。
    • アップリンク:スイッチと外部ネットワークを関連する内部ポートとサーバ NIC に接続するポート。
    • アップリンク ポートに関連付けられているアソシエートポート。
  • ポート状態:トランク グループ内のポート状態を示します。指定できるフィールド値は次のとおりです。
    • Up:ポートがアップ状態であることを示します。
    • Down:ポートがダウン状態であることを示します。


先頭へ戻る

VLAN の設定

VLAN は、ローカル エリア ネットワーク (LAN) を持つ論理サブグループであり、接続されている物理 LAN セグメントに関係なく、ユーザー ステーションとネットワーク デバイスを 1 つのユニットに結合します。VLAN を使用すると、サブグループ内でネットワーク トラフィックをより効率的に送信できます。VLANはソフトウェアを使用して、ネットワークの変更、追加、および移動の実装にかかる時間を削減します。

VLAN はソフトウェア ベースであり、物理属性によって定義されないため、ポートの最小数はありません。

VLAN はレイヤ 2 で機能します。VLAN は VLAN 内のトラフィックを分離するため、VLAN 間のトラフィック フローを許可するには、プロトコル レベルで動作するレイヤ 3 ルータが必要です。レイヤ 3 ルータはセグメントを識別し、VLAN と連携します。VLAN はブロードキャスト ドメインとマルチキャスト ドメインです。ブロードキャストおよびマルチキャスト トラフィックは、トラフィックが生成される VLAN でのみ送信されます。

VLAN タギングは、VLAN グループ間で VLAN 情報を転送する方法を提供します。VLAN タグは、パケット ヘッダーに 4 バイトのタグを付加します。VLAN タグは、パケットが属する VLAN を示します。VLAN タグは、エンド ステーションまたはネットワーク デバイスのいずれかによって VLAN に付加されます。VLAN タグには、VLAN ネットワーク優先度情報も含まれています。

VLAN と汎用属性登録プロトコル(GARP)を組み合わせることで、ネットワーク管理者はネットワークノードをブロードキャストドメインに定義できます。


先頭へ戻る

VLAN プロパティーの定義

VLAN プロパティ ページには、VLAN を設定および操作するための情報とグローバル パラメータが表示されます。VLAN プロパティ ページには、次のフィールドがあります。

  • 削除 - VLAN を削除します。指定できるフィールド値は次のとおりです。
    • オン:選択したVLANを削除します。
    • オフ - VLAN を維持します。
  • VLAN ID - VLAN ID を表示します。
  • VLAN 名:ユーザ定義の VLAN 名を表示します。
  • タイプ - VLAN タイプを表示します。指定できるフィールド値は次のとおりです。
    • 動的:VLAN が GARP によって動的に作成されたことを示します。
    • スタティック:VLAN がユーザ定義であることを示します。
    • デフォルト:VLAN がデフォルト VLAN であることを示します。
  • 戻る - 前のページを表で表示できます。
  • Next-エントリが 20 を超える場合に、テーブルの次のページを表示できます。


先頭へ戻る

VLAN メンバーシップの定義

VLAN メンバーシップ ページには、VLAN パラメータをポート/LAG にマッピングするテーブルが含まれています。インターフェイスには、ポート制御の設定を切り替えることで VLAN メンバーシップが割り当てられます。
VLAN メンバーシップ ページには、次のフィールドがあります。

  • VLAN ID - ユーザ定義の VLAN ID を表示します。
  • VLAN 名:VLAN の名前を表示します。
  • VLAN タイプ - VLAN タイプを示します。指定できるフィールド値は次のとおりです。
    • 動的:VLAN が GARP によって動的に作成されたことを示します。
    • スタティック:VLAN がユーザ定義であることを示します。
    • デフォルト:VLAN がデフォルト VLAN であることを示します。
  • [ポート(Ports)]:ポート メンバーシップを示します。
  • LAG - LAG メンバーシップを示します。
  • インターフェイス:VLAN インターフェイスを表示します。
  • インターフェイス ステータス:ポートのステータスを示します。指定できるフィールド値は次のとおりです。
    • 除外:VLAN からインターフェイスを除外します。ただし、インターフェイスは GARP を介して VLAN に追加できます。
    • Forbidden-GARP がポートの追加を示している場合でも、インターフェイス VLAN メンバーシップを拒否します。
    • [タグ付き]:インターフェイスが VLAN のタグ付きメンバーであることを示します。インターフェイスによって転送されるすべてのパケットにタグが付けられます。パケットには VLAN 情報が含まれています。
    • タグなし:インターフェイスがタグなし VLAN メンバーであることを示します。インターフェイスによって転送されるパケットにはタグが付けられません。
  • インターフェイス モード - インターフェイス モードを表示します。指定できるフィールド値は次のとおりです。
    • 一般:ポートが VLAN に属し、各 VLAN がタグ付きまたはタグなし(フル IEEE802.1q モード)としてユーザ定義されることを示します。これがデフォルト値です。
    • トランク:タグを解除できる 1 つの VLAN を除き、すべての VLAN がタグ付けされている VLAN にポートが属していることを示します。
    • アクセス:ポートが単一のタグなし VLAN に属していることを示します。ポートがアクセスモードの場合、ポートで受け入れられるパケットタイプは指定できません。入力フィルタリングは、アクセス ポートで有効または無効にすることはできません。


先頭へ戻る

VLAN インターフェイス設定の定義

インターフェイス設定ページには、VLAN の一部であるポート/LAG を管理するためのフィールドが含まれています。ポートのデフォルト VLAN ID (PVID) は、[インターフェイス設定] ページで設定します。デバイスに到着するすべてのタグなしパケットには、ポート PVID のタグが付けられます。
インターフェイス設定ページには、次のフィールドがあります。

  • [ポート(Ports)]:ポート メンバーシップを示します。
  • LAG - LAG メンバーシップを示します。
  • インターフェイス:VLAN に含まれるインターフェイス番号を表示します。
  • インターフェイス VLAN モード - インターフェイス モードを表示します。可能な値は次のとおりです。
    • 一般:インターフェイスが VLAN に属し、各 VLAN がタグ付きまたはタグなし(フル IEEE802.1q モード)としてユーザ定義されることを示します。
    • アクセス:インターフェイスが単一のタグなし VLAN に属していることを示します。インターフェイスがアクセス モードの場合、ポートで受け入れられるパケット タイプは指定できません。入力フィルタリングは、アクセス ポートで有効または無効にすることはできません。
    • トランク:タグを解除できる 1 つの VLAN を除き、すべての VLAN がタグ付けされている VLAN にインターフェイスが属していることを示します。
  • PVID - タグなしパケットに VLAN ID を割り当てます。指定できる値は、VLAN 4080 を除く 1 から 4094 です。VLAN 4095 は、標準および業界の慣行に従って廃棄 VLAN として定義されています。廃棄 VLAN に分類されたパケットはドロップされます。
  • フレーム タイプ:インターフェイスで受け入れられるパケット タイプを指定します。指定できるフィールド値は次のとおりです。
    • [Admit All]:タグ付きパケットとタグなしパケットの両方がインターフェイスで受け入れられます。
    • タグのみ許可:タグ付きパケットのみがインターフェイスで受け入れられます。
  • 入力フィルタリング:インターフェイスで入力フィルタリングが有効になっているかどうかを示します。指定できるフィールド値は次のとおりです。
    • 有効化:インターフェイスの入力フィルタリングを有効にします。入力フィルタリングは、特定のポートがメンバーではない VLAN に定義されているパケットを廃棄します。
    • [無効(Able)]:インターフェイスの入力フィルタリングを無効にします。
  • 予約済み VLAN:システムで使用されていない場合に、ユーザが予約済み VLAN として選択した VLAN を示します。

インターフェイス設定ページに表示されるフィールドに加えて、VLAN インターフェイス設定ページには次のフィールドがあります。

  • 現在の予約済み VLAN:インターフェイスで現在予約されている VLAN を表示します。
  • 内部使用のための予約VLAN:システムで使用されていない場合に、ユーザが予約済みVLANとして選択したVLANを示します。