1 Rookie
•
226 メッセージ
0
920
VxRail4.7.xxにおけるスイッチ側でのVLAN設定について
お世話になっております。
VxRailを初期セットアップするにあたり、物理switchのVLANの設定に対してご存じであればご教示頂けないでしょうか。
① 管理系(VCSAやPSCがアサインされるポートグループ)用のVLAN(Public Management VLAN)と 内部通信
用VLAN(デフォルトVLAN3939) はスイッチ側の設定として、no shutdownである必要がある認識ですが、相違ないでしょうか。
例)
interface vlan3939
no shutdown ※⇒ここがshutdownだとipv6通信が取れない認識です
ipv6 mld snooping querier
no shutdown ※⇒ここがshutdownだとipv6通信が取れない認識です
ipv6 mld snooping querier
interface vlan〇〇〇※管理系用のLANID
description Public Management
description Public Management
no shutdown ※⇒ここがshutdownだとipv6通信が取れない認識です
ipv6 mld snooping querier
② 初期セットアップ完了後であれば、物理switch側のVLANについては、shutdownにしても、VxRailの通信として問題ないのでしょうか。
※エンドユーザー様としてはできればshutdownにしたいとのこと
例)
interface vlan3939
shutdown ※⇒ここをno shutdownから初期セットアップ後にshutdownに変更する
ipv6 mld snooping querier
interface vlan3939
shutdown ※⇒ここをno shutdownから初期セットアップ後にshutdownに変更する
ipv6 mld snooping querier
interface vlan〇〇〇※管理系用のLANID
description Public Management
description Public Management
shutdown ※⇒ここをno shutdownから初期セットアップ後にshutdownに変更する
ipv6 mld snooping querier
何卒宜しくお願い致します。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年2月20日 07:00
Public(External) Management VLAN( Default untag)については、vCenter NetworkもしくはManagement Networkに相当するVLANなのでno shutdownでなくてはなりません。
Private(Internal) Management VLAN (Default 3939)は、VxRailのLoudmouthがNode Discovery (ipv6)のパケットを通すためのVLANですが、ここをShutdownするとNode交換(Reimage)やNode 追加の際にNodeを検出できなくなってしまいます。
これまでのVxRailであれば、Node 追加・交換を伴わない限りShutdown状態でも問題は発生しませんでしたが、SFSを使っている環境の場合は3939を利用した通信がSwitch側との間でも発生するのでShutdownにはできません。
SFSでないにしても、VxRailとしてデザインの一部になっているため、今後どのような使い方がされるかは未知数です。やはりno shutdownにしておくことが推奨されます。
どうしても止めておきたい場合はRPQを申請し、Dell EMCから公式に承認されたほうが無難です。
もしくは、Private Management VLANをPublicと同じVLANにすることで、VLANの数自体を減らすことは可能です。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.8K メッセージ
0
2020年2月20日 18:00
すみません、書き損じや表現がわかりにくい部分があったので少しだけ修正しました。
↑とくに上記の部分は、No Shutdownではなく、Shutdownにしておくことが推奨、などと真逆の書き間違えをしてしまいました。文脈からも判断できるかと思いますが、Internal Management VLANの3939についても、No shutdownでお使いいただくことを推奨します。
重要な部分なので、修正した旨を強調させていただきました。
tatata2
1 Rookie
1 Rookie
•
226 メッセージ
0
2020年2月26日 00:00
kaneda様
いつもお世話になっております。回答頂きありがとうございます。
本件構築時に、管理系と内部通信用VLANについてswitch側で”shutdown”にしていると、初期セットアップ時の時に、「Verification」は通るものの、「build」時にエラーにてスクリプトが途中で止まることを確認しております。※”no shutdown”にすると、問題なく初期セットアップ完了しました。
また、VSANの隔離アドレスをswitch側に持たせている場合、vsanについて初期セットアップ後も”no shutdown”にする必要があることを確認しております。