CLIを使用したスイッチでのVLANマッピングの設定
目的
この記事では、コマンドラインインターフェイス(CLI)を使用して、スイッチの仮想ローカルエリアネットワーク(VLAN)マッピング設定を設定する方法について説明します。
概要
サービスプロバイダーの仮想ローカルエリアネットワーク(S-VLAN)を確立するには、顧客のネットワークに接続されているトランクポートでVLANマッピングまたはVLAN ID変換を設定できます。これにより、顧客のVLANがサービスプロバイダーにマッピングされます。ポートに入るパケットは、ポート番号とパケットの元のカスタマーVLAN-ID(C-VLAN)に基づいてS-VLANにマッピングされます。
一般的なメトロ展開では、VLANマッピングは、顧客のネットワークに面するユーザネットワークインターフェイス(UNI)または拡張ネットワークインターフェイス(ENI)で行われます。ただし、ネットワークノードインターフェイス(NNI)でのVLANマッピングの設定は妨げられません。
次の図は、顧客がサービスプロバイダーネットワークの異なる側の複数のサイトで同じVLANを使用するネットワークの例を示しています。
サービスプロバイダーのバックボーンを通過するパケット用に、C-VLAN IDをS-VLAN IDにマッピングできます。C-VLAN IDは、サービスプロバイダーのバックボーンの反対側で取得され、他の顧客サイトで使用されます。サービスプロバイダーネットワークの両側にあるカスタマー接続ポートで、同じVLANマッピングのセットを設定できます。
VLANトンネリング
VLANトンネリングは、QinQ、ネストされたVLAN、またはカスタマーモードのVLAN機能の拡張機能です。サービスプロバイダーは、1つのVLANを使用して複数のVLANを持つお客様をサポートしながら、お客様のVLAN IDを維持し、トラフィックを異なるカスタマーVLANに分離できます。この機能は二重タギングまたはQinQと呼ばれます。これは、C-VLANとも呼ばれる通常の802.1Qタグに加えて、スイッチがネットワーク上でトラフィックを転送するために2番目のIDタグを追加するためです。カスタマーネットワークがプロバイダーエッジスイッチに接続されているインターフェイスであるエッジインターフェイスでは、C-VLANがS-VLANにマッピングされ、元のC-VLANタグがペイロードの一部として保持されます。タグなしフレームはドロップされます。
フレームが非エッジタグ付きインターフェイスで送信されると、元のC-VLAN-IDがマッピングされるS-VLANタグの別のレイヤでカプセル化されます。したがって、非エッジインターフェイスフレームで送信されるパケットには、外部S-VLANタグと内部C-VLANタグが二重タグ付けされます。S-VLANタグは、サービスプロバイダーのネットワークインフラストラクチャを通じてトラフィックが転送される間も保持されます。出力デバイスでは、フレームがエッジインターフェイスで送信されると、S-VLANタグが削除されます。タグなしフレームはドロップされます。
VLANトンネリング機能は、元のQinQまたはネストされたVLAN実装とは異なるコマンドセットを使用し、元の実装に加えて次の機能を追加します。
- エッジインターフェイスごとに異なるC-VLANを個別のS-VLANに複数マッピングできます。
- エッジインターフェイスで受信した特定のC-VLANに対するドロップアクションの設定を許可します。
- S-VLAN(特定のS-VLANにドロップまたはマップ)に明示的にマッピングされていないC-VLANのアクションを設定できます。
- グローバル設定およびS-VLANタグのEthertypeであるNNI(バックボーンポート)単位を許可します。以前のQinQ実装では、S-VLANタグに対してサポートされているのはEthertype 0x8100だけです。
S-VLANをインターフェイスにS-VLANとして設定する前に、デバイスでS-VLANを作成して指定する必要があります。このVLANが存在しない場合、コマンドは失敗します。
IPv4またはIPv6フォワーディングとVLANトンネリングは相互に排他的です。つまり、IPv4またはIPv6転送が有効になっている場合、インターフェイスをVLANトンネリングモードに設定できません。また、いずれかのインターフェイスがVLANトンネリングモードに設定されている場合、そのデバイスでIPv4とIPv6の両方の転送を有効にすることはできません。
次の機能は、VLANトンネリング機能とは相互排他的です。
- 自動音声VLAN
- Auto Smartport
- 音声 VLAN
IPv4およびIPv6インターフェイスは、エッジインターフェイスを含むVLANでは定義できません。
次のレイヤ2機能は、エッジインターフェイスを含むVLANではサポートされません。
- Internet Group Management Protocol(IGMP)またはMulticast Listener Discovery(MLD)スヌーピング
- Dynamic Host Configuration Protocol(DHCP)スヌーピング
- IPv6ファーストホップセキュリティ
次の機能は、エッジインターフェイスまたはUNIではサポートされていません。
- リモート認証ダイヤルインユーザサービス(RADIUS)VLAN割り当て
- 802.1x VLAN
- スイッチポートアナライザ(SPAN)またはリモートSPAN(RSPAN):networkキーワードを持つ宛先ポート、またはnetworkキーワードまたはリフレクタポートを持つリフレクタポート宛先ポート。
元のQinQ実装(カスタマーモード関連のコマンド)は、VLANトンネリングの新しい実装とともに引き続き存在します。カスタマーポートモードはVLANマッピングのトンネルポートモードの特殊なケースであり、Ternary Content Addressable Memory(TCAM)リソースの割り当ては不要です。
VLAN 1対1マッピング
VLANトンネリングに加えて、スイッチはVLAN One-to-One Mappingをサポートします。VLAN One-to-One Mappingでは、エッジインターフェイスで、C-VLANがS-VLANにマッピングされ、元のC-VLANタグが指定されたS-VLANに置き換えられます。タグなしフレームはドロップされます。
フレームがエッジ以外のタグ付きインターフェイスで送信されると、単一のVLANタグ(指定されたS-VLANのタグ)で送信されます。S-VLANタグは、トラフィックがサービスプロバイダーのインフラストラクチャネットワークを経由して転送される間に保持されます。出力デバイスでは、フレームがエッジインターフェイスに送信されると、S-VLANタグがC-VLANタグに置き換えられます。
VLANマッピング1対1モードでは、インターフェイスは、このインターフェイスのマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属します。インターフェイスポートのVLAN ID(PVID)は4095に設定されます。
スイッチでのVLANマッピングの設定の前提条件:
- VLANを作成します。CLIを使用してスイッチのVLAN設定を構成する方法については、ここをクリックしてください。
- スイッチのIPルーティングを無効にします。CLIを使用してスイッチのIPルーティング設定を構成する方法については、ここをクリックしてください。
- スイッチでTCAM割り当てを設定します。CLIを使用したVLANトンネリングおよびマッピングの目的で、ルータのTCAMリソース割り当てを設定する方法については、ここをクリックしてください。
注:インターフェイスにVLANトンネリングを適用するには、ルータのTCAMルールを使用する必要があります。マッピングごとに4つのTCAMエントリが必要です。ルータのTCAMリソースの数が十分でない場合、コマンドは失敗します。
- 設定するインターフェイスでスパニングツリープロトコル(STP)を無効にします。CLIを使用してスイッチのSTPインターフェイスを設定する方法については、ここをクリックしてください。
- インターフェイスでGeneric Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)を無効にします。CLIを使用してスイッチのGVRP設定を構成する方法については、ここをクリックしてください。
該当するデバイス
- Sx350シリーズ
- SG350Xシリーズ
- Sx550Xシリーズ
[Software Version]
- 2.3.0.130
VLANマッピングの設定
スイッチにVLANトンネルマッピングを設定すると、次のアクションが実行されます。
- VLANリストから外部VLAN IDにVLANをマッピングするためのアクセスコントロールリスト(ACL)を作成します。
- VLANリストからVLANごとに1つのルールをACLに追加します。
- このACLのトンネル終端およびインターフェイス(TTI)への場所を予約します。TTIに十分な空き領域がない場合、コマンドは失敗します。
注:ACLは、後でOne-to-One VLAN Mappingの設定を通じてインターフェイスにバインドできます。
- 外部VLAN IDで指定されたVLANにエッジインターフェイスを追加します。
- ACLにはV+1ルールが含まれています。Vは指定されたC-VLANの数です。
スイッチの特定のインターフェイスにトンネルマッピングを設定するには、次の手順を実行します。
ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。
注:SSHまたはTelnetを使用してSMBスイッチCLIにアクセスする方法については、ここをクリックしてください。
注:コマンドは、スイッチの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。
ステップ2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
SG350X#configureステップ3:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。
SG350X(config)# interface [interface-id]次のオプションがあります。
- interface-id:設定するインターフェイスIDを指定します。
注:この例では、使用されているインターフェイスはge1/0/48です。
ステップ4:エッジインターフェイスで選択的トンネリングを設定するには、次のように入力します。
SG350X(config-if)# switchport vlan-mapping tunnel [vlan-list | default] [outer-vlan-id | drop]パラメータは、次のとおりです。
- vlan-list:選択的トンネリング用のC-VLANを指定します。リスト内のVLAN IDは、カンマまたは一連のVLAN IDをハイフン(1,2,3-5など)で区切ります。 範囲は1 ~ 4094です。
- default:指定されていないC-VLANのリストを指定します。デフォルトアクションが設定されていない場合、未指定のC-VLANを持つ入力フレームは廃棄されます。
- outer-vlan-id:追加された外部S-VLANタグを指定します。S-VLANタグの範囲は1 ~ 4094です。
- drop:指定したC-VLANのフレームが廃棄されることを指定します。
注:次の例は、C-VLAN IDが30および40のトラフィックがS-VLAN IDが10でトンネリングされるように、インターフェイスge1/0/48で選択的トンネリングを設定する方法を示しています。
ヒント:同じインターフェイスに少数のスイッチポート設定を定義できるのは、VLAN List引数に共通のVLAN IDが含まれていない場合だけです。
ステップ5:(オプション)ステップ4を繰り返してポートのトンネルマッピング設定を追加するか、ステップ3と4を繰り返して他のポートを設定します。
注:この例では、VLAN 50からインターフェイスge1/0/48に入るトラフィックはドロップされます。
ステップ6:(オプション)特定のインターフェイスで設定されているトンネルマッピング設定を削除するには、次のように入力します。
SG350X(config-if)# no switchport vlan-mapping tunnel [vlan-list |デフォルト]ステップ7:endコマンドを入力して、特権EXECモードに戻ります。
SG350X(config-if)#end
これで、CLIを使用して、スイッチの特定のポートにVLANトンネルマッピング設定を正しく設定できました。
1対1 VLANマッピングの設定
1対1 VLANマッピングでは、顧客ネットワークからスイッチに入るC-VLAN IDと、スイッチの特定のポートに割り当てられたS-VLAN IDを設定できます。VLANマッピングOne-to-Oneモードでは、インターフェイスは、このインターフェイス上のマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属します。インターフェイスPVIDは4095に設定されます。
VLANマッピング1対1モードでは、インターフェイスは1つの入力ACLと1つの出力ACLを使用します。1対1 VLANマッピングは、これらのACLにルールを追加します。これらのACLは、次の目的で適用されます。
- 入力ACL(TTI):
- 指定したC-VLAN-IDをS-VLAN-IDに置き換えます。
- 未指定のC-VLAN-IDを持つフレームをドロップします。
- タグなし入力フレームをドロップします。
- 出力ACL(TCAM内):
- S-VLAN-IDをC-VLAN-IDに置き換えます。
VLAN One-to-Oneマッピングは、これらのACLにルールを追加し、そのモードがVLAN Mapping One-to-Oneの場合にのみインターフェイス上でバインドされます。入力ACLにはV+1ルールが含まれ、出力ACLにはVルールが含まれます。Vは指定されたC-VLANの数です。
スイッチの特定のインターフェイスに1対1のVLANマッピングを設定するには、次の手順を実行します。
ステップ1:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。
SG350X#configureステップ2:グローバルコンフィギュレーションモードで、次のように入力してインターフェイスコンフィギュレーションコンテキストを入力します。
SG350X(config)# interface [interface-id]次のオプションがあります。
- interface-id:設定するインターフェイスIDを指定します。
注:この例では、インターフェイスge1/0/25が選択されています。同じインターフェイス上で、1対1のVLAN変換(VLAN)の設定をいくつか設定できます。
ステップ3:エッジインターフェイスで1対1のVLAN変換を設定するには、次のように入力します。
SG350X(config-if)# switchport vlan-mapping one-to-one [vlan-id] [translated-vlan-id]パラメータは、次のとおりです。
- vlan-id:1対1のVLAN変換の外部VLAN(E-VLAN)を指定します。範囲は 1 ~ 4094 です。
- translated-vlan-id:E-VLANを置き換えるB-VLANを指定します。範囲は 1 ~ 4094 です。
注:この例では、VLAN 10が送信元VLANとして入力され、VLAN 30が変換VLANとして使用されます。
ステップ4:(オプション)ポートに1対1の変換設定を追加するにはステップ3を繰り返し、他のポートを設定するにはステップ2と3を繰り返します。
注:この例では、新しい送信元VLANと変換VLAN IDが同じGE25インターフェイスに設定されています。
ステップ5:(オプション)インターフェイスで設定されている1対1のVLAN変換設定を削除するには、次のように入力します。
SG350X(config-if)# no switchport vlan-mapping one-to-one [vlan-id]ステップ6:endコマンドを入力して、特権EXECモードに戻ります。
SG350X(config-if)#end
これで、CLIを使用して、スイッチの特定のポートに対するVLAN One-to-Oneマッピング設定が正常に設定されました。
フィードバック