PVLAN の要件
ldm add-vnet コマンドと ldm set-vnet コマンドを使用すると PVLAN を構成できます。これらのコマンドを使用して pvlan プロパティーを設定します。PVLAN を正しく構成するには pvid プロパティーも指定する必要があります。
この機能には Oracle Solaris 11.2.4.0.0 (SRU 4) OS 以降が必要です。
プライマリ VLAN ID。プライマリ VLAN ID は、1 つの仮想ネットワークデバイスの PVLAN を構成するために使用されるポート VLAN ID (PVID) です。この構成により、ゲストドメインが VLAN パケットを確実に受信できるようになります。PVLAN の VID を構成することはできません。この値は pvid プロパティーによって表されます。
セカンダリ VLAN ID。セカンダリ VLAN ID は、PVLAN 機能を提供するために特定の VLAN によって使用されます。この情報は、pvlan 値の secondary-vid 部分として指定します。secondary-vid は、1 から 4094 の範囲の整数値です。プライマリ VLAN には多数のセカンダリ VLAN を含めることができますが、次の制限があります。
プライマリ VLAN ID もセカンダリ VLAN ID もデフォルトの VLAN ID と同じにすることはできません。
隔離とコミュニティーのどちらの PVLAN タイプでも、プライマリ VLAN ID とセカンダリ VLAN ID を同じ値にすることはできません。
各プライマリ VLAN は、分離された PVLAN を 1 つだけ構成できます。したがって、同じプライマリ VLAN ID を使用する 2 つの分離された PVLAN を作成することはできません。
プライマリ VLAN には複数のコミュニティー VLAN を含めることができますが、次の制限があります。
プライマリ VLAN ID をセカンダリ VLAN ID として使用して別のコミュニティー PVLAN を作成することはできません。
たとえば、3 のプライマリ VLAN ID と 100 のセカンダリ VLAN ID を持つコミュニティー PVLAN がある場合は、3 をセカンダリ VLAN ID として使用する別のコミュニティー PVLAN を作成することはできません。
セカンダリ VLAN ID をプライマリ VLAN ID として使用してコミュニティー PVLAN を作成することはできません。
たとえば、3 のプライマリ VLAN ID と 100 のセカンダリ VLAN ID を持つコミュニティー PVLAN がある場合は、100 をプライマリ VLAN ID として使用する別のコミュニティー PVLAN を作成することはできません。
セカンダリ VLAN ID が、通常の仮想ネットワークまたは VNIC の VLAN ID としてすでに使用されていてはいけません。
注意 - Logical Domains Manager は、特定の仮想スイッチ上の仮想ネットワークの構成しか検証できません。同じバックエンドデバイス上の Oracle Solaris VNIC に対して PVLAN 構成を設定する場合は、すべての VNIC および仮想ネットワークにわたって同じ要件が満たされていることを確認してください。
PVLAN タイプ。この情報は pvlan 値の pvlan-type 部分として指定します。pvlan-type は、次の値のいずれかです。
isolated。隔離 PVLAN に関連付けられたポートは、バックエンドネットワークデバイス上のすべてのピア仮想ネットワークおよび Oracle Solaris 仮想 NIC から隔離されます。パケットは、その PVLAN に指定された値に基づく外部ネットワークにのみ到達します。
community。コミュニティー PVLAN に関連付けられたポートは、同じコミュニティー PVLAN 内に存在するほかのポートと通信できますが、その他のすべてのポートから隔離されます。パケットは、その PVLAN に指定された値に基づく外部ネットワークに到達します。
PVLAN を構成するには、次の情報を指定する必要があります。