この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、単一のアプリケーションセントリックインフラストラクチャ(ACI)ファブリック上の同じエンドポイントグループ(EPG)でレイヤ2(L2)マルチキャストを設定および確認する方法について説明します。
次の項目に関する知識があることが推奨されます。
注:IGMPスヌーピングの詳細については、『Cisco APIC and IGMP Snoop Layer 2 Multicast Configuration(Cisco APICおよびIGMPスヌープレイヤ2マルチキャストの設定)』を参照してください。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
L2マルチキャストとは、IPヘッダーのない宛先マルチキャストMACアドレスを持つマルチキャストパケットであるL2非IPマルチキャストパケットではなく、L2ネットワークセグメント(ブリッジドメイン(BD)/サブネット)に転送されるIPマルチキャストパケットを指します。L2マルチキャストでは、リンクローカルマルチキャスト(224.0.0.0/24)も除外されます。 リンクローカルマルチキャストは、常にBD内のすべてのポートに転送されます。
ACIのL2マルチキャストはBD内でのみ転送されます。同じBDを使用する複数のEPGがある場合、EPG間の契約に関係なく、すべてのEPGでマルチキャストトラフィックがフラッディングされます。
Cisco ACIは、リーフスイッチとスパインスイッチの間に構築されたオーバーレイマルチキャストツリーでマルチキャストフレームを転送します。L2トラフィックは転送タグ(FTAG)ツリーを使用して、複数の冗長な同じコストリンク間で効率的なロードバランシングを提供します。FTAGツリーの詳細については、「ACI Fundamentals」のドキュメントを参照してください。
注:BDでIGMPスヌープを無効にしないことを推奨します。IGMPスヌープを無効にすると、BD内の過剰な誤ったフラッドにより、マルチキャストパフォーマンスが低下する可能性があります。
これは、設定手順の概要です。L2マルチキャストの設定は、IGMPクエリアを有効にする以外にはあまり多くありません。
このセクションでは、詳細な設定手順について説明します。
次の図は、設定に対する高度なアプローチを示しています。アクセスポリシーの詳細については、『ACI Initial Deployment』を参照してください。
アクセスポリシーがすでに設定されている場合は、この手順を省略できます。
デフォルトでは、BDは「共通」テナントで事前定義されているデフォルトのIGMPスヌープポリシーを使用します。
IGMPクエリアは、BDサブネットではデフォルトで有効になっていません。これは、レガシーNXOSまたはCisco IOS®ベースの展開の場合も同様です。
IGMPクエリアは、対応するIGMPスヌープポリシーとBDサブネットの2箇所で有効にする必要があります。
注:イネーブルクエリアが有効なIGMPスヌーピングポリシーでは、IGMPクエリを送信するために送信元IPアドレスが必要であり、BDサブネットでIGMPクエリアIPを有効にする設定が必要です。それ以外の場合、リーフスイッチはIGMPクエリをマルチキャスト受信側に送信しません。
デフォルトのIGMPスヌーピングポリシーを使用する代わりに、IGMPクエリアを有効にして新しいIGMPスヌーピングポリシーを設定することを常に推奨します。デフォルトのIGMPスヌーピングポリシーでは、IGMPクエリアがデフォルトで有効にされておらず、すべてのBDにデフォルトで接続されていることに注意してください。デフォルトのIGMPスヌーピングポリシーの設定を変更すると、デフォルトのIGMPスヌープポリシーに接続されている各BDに影響するため、ACIでデフォルトのIGMPスヌーピングポリシーパラメータを変更することは推奨されません。
注:Enable querier設定は、BDサブネットがQuerier IPで設定されている場合にのみ必要です。IGMPクエリアがACIの外部にある場合、この設定は不要です。
lf101# show ip igmp snooping querier Vlan IP Address Version Expires Port 21 10.100.0.254 v3 00:01:06 Switch querier
lf102# show ip igmp snooping querier Vlan IP Address Version Expires Port 19 10.100.0.254 v3 00:01:46 Switch querier
ここでは、設定が正常に機能しているかどうかを確認します。
これは MO query
コマンドは、IGMPクエリアポリシーでクエリアが有効になっていることを示します。
apic1# moquery -d uni/tn-TN_D/snPol-TN_D_IGMP_snooping_POL Total Objects shown: 1 # igmp.SnoopPol name : TN_D_IGMP_snooping_POL adminSt : enabled annotation : childAction : ctrl : querier descr : dn : uni/tn-TN_D/snPol-TN_D_IGMP_snooping_POL extMngdBy : lastMbrIntvl : 1 lcOwn : local modTs : 2022-01-26T19:32:18.660+00:00 nameAlias : ownerKey : ownerTag : queryIntvl : 125 rn : snPol-TN_D_IGMP_snooping_POL rspIntvl : 10 startQueryCnt : 2 startQueryIntvl : 31 status : uid : 15374
これは MO query
コマンドは、BDサブネットでIGMPクエリアも有効であることを示します。
apic1# moquery -c fvSubnet -f 'fv.Subnet.ip=="10.100.0.254/24"' Total Objects shown: 1 # fv.Subnet ip : 10.100.0.254/24 annotation : childAction : ctrl : querier <<descr : dn : uni/tn-TN_D/BD-L2_Mcast_BD/subnet-[10.100.0.254/24] extMngdBy : lcOwn : local modTs : 2021-12-28T19:28:54.860+00:00 monPolDn : uni/tn-common/monepg-default name : nameAlias : preferred : no rn : subnet-[10.100.0.254/24] scope : private status : uid : 15374 virtual : no
これは MO query
コマンドは、BD設定の確認を表示します。
apic1# moquery -c fvBD -f "fv.BD.name==\"L2_Mcast_BD\"" Total Objects shown: 1 # fv.BD name : L2_Mcast_BD OptimizeWanBandwidth : no annotation : arpFlood : yes bcastP : 225.1.156.240 childAction : configIssues : descr : dn : uni/tn-TN_D/BD-L2_Mcast_BD epClear : no epMoveDetectMode : extMngdBy : hostBasedRouting : no intersiteBumTrafficAllow : no intersiteL2Stretch : no ipLearning : yes ipv6McastAllow : no lcOwn : local limitIpLearnToSubnets : yes llAddr : :: mac : 00:22:BD:F8:19:FF mcastAllow : no modTs : 2021-12-25T23:47:57.717+00:00 monPolDn : uni/tn-common/monepg-default mtu : inherit multiDstPktAct : bd-flood nameAlias : ownerKey : ownerTag : pcTag : 49154 rn : BD-L2_Mcast_BD scope : 2490368 seg : 16351140 status : type : regular uid : 15374 unicastRoute : yes unkMacUcastAct : proxy unkMcastAct : flood v6unkMcastAct : flood vmac : not-applicable
この出力は、リーフ101がマルチキャストソース10.100.0.10に接続されていることを確認したことを示しています。
lf101# show endpoint ip 10.100.0.10 detail Legend: s - arp H - vtep V - vpc-attached p - peer-aged R - peer-attached-rl B - bounce S - static M - span D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr L - local E - shared-service +-----------------------------------+---------------+-----------------+--------------+-------------+------------------------------+ VLAN/ Encap MAC Address MAC Info/ Interface Endpoint Group Domain VLAN IP Address IP Info Info +-----------------------------------+---------------+-----------------+--------------+-------------+------------------------------+ 20 vlan-1900 0011.0100.0001 L eth1/47 TN_D:Multicast_Servers:L2_Mcast_EPG TN_D:VRF_A vlan-1900 10.100.0.10 L eth1/47
この出力は、リーフ102がマルチキャスト受信側10.100.0.20に接続されていることを確認したことを示しています。
lf102# show endpoint ip 10.100.0.20 detail Legend: s - arp H - vtep V - vpc-attached p - peer-aged R - peer-attached-rl B - bounce S - static M - span D - bounce-to-proxy O - peer-attached a - local-aged m - svc-mgr L - local E - shared-service +-----------------------------------+---------------+-----------------+--------------+-------------+------------------------------+ VLAN/ Encap MAC Address MAC Info/ Interface Endpoint Group Domain VLAN IP Address IP Info Info +-----------------------------------+---------------+-----------------+--------------+-------------+------------------------------+ 17 vlan-1900 0011.0200.0001 L eth1/47 TN_D:Multicast_Servers:L2_Mcast_EPG TN_D:VRF_A vlan-1900 10.100.0.20 L eth1/47
lf101# vsh_lc module-1# debug platform internal roc elam asic 0 module-1(DBG-elam)# trigger reset module-1(DBG-elam)# trigger init in-select 6 out-select 0 module-1(DBG-elam-insel6)# set outer ipv4 src_ip 10.100.0.10 dst_ip 239.100.0.10 module-1(DBG-elam-insel6)# start module-1(DBG-elam-insel6)# status ELAM STATUS =========== Asic 0 Slice 0 Status Triggered module-1(DBG-elam-insel6)# module-1(DBG-elam-insel6)# ereport Python available. Continue ELAM decode with LC Pkg ELAM REPORT <snip..> ====================================================================================================================================================== Captured Packet ====================================================================================================================================================== ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer Packet Attributes ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer Packet Attributes : l2mc ipv4 ip ipmc ipv4mc udp Opcode : OPCODE_L3MC ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L2 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ Destination MAC : 0100.5E64.000A <<802.1Q tag is valid : no( 0x0 ) CoS : 0( 0x0 ) Access Encap VLAN : 0( 0x0 ) ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 IP Version : 4 DSCP : 0 IP Packet Length : 1362 ( = IP header(28 bytes) + IP payload ) Don't Fragment Bit : not set TTL : 64 IP Protocol Number : UDP IP CheckSum : 31679( 0x7BBF ) Destination IP : 239.100.0.10 <<
<snip...> ------------------------------------------------------------------------------------------------------------------------------------------------------ Sideband SB Multicast Information ------------------------------------------------------------------------------------------------------------------------------------------------------ BD : 11266( 0x2C02 ) Source is l3 interface : no FTAG : 4( 0x4 ) <<< FTAG value 4 assigned by lf101 <snip..>
FTAG IDは、ペイロードハッシュアルゴリズム(0 ~ 12)に基づいて割り当てられます。 リーフノードと宛先BD GiPOが同じであっても、FTAG値は予測不可能であり、同じ値ではありません。
225.1.156.140のバイナリ= 11100001.00000001.10011100.1111 0000
宛先GIPOの最後の8進数値の最後の4ビットが「0000」であるため、最後の4ビット(0 ~ 12)がFTAG値に追加されます。
次の出力は、GIPOルートと出力インターフェイス(OIF)リストを示しています。
lf101# show isis internal mcast routes gipo IS-IS process: isis_infra VRF : default GIPo Routes ==================================== System GIPo - Configured: 0.0.0.0 Operational: 239.255.255.240 ==================================== GIPo: 225.0.0.0 [LOCAL] OIF List: Ethernet1/49.14 GIPo: 225.0.73.208 [TRANSIT] OIF List: GIPo: 225.1.110.160 [LOCAL] OIF List: Ethernet1/49.14 GIPo: 225.1.149.64 [LOCAL] OIF List: Ethernet1/49.14 GIPo: 225.1.156.240 [LOCAL] OIF List: Ethernet1/49.14 GIPo: 225.1.179.176 [TRANSIT] OIF List: GIPo: 225.1.192.0 [TRANSIT] OIF List: GIPo: 239.255.255.224 [LOCAL] OIF List: Ethernet1/49.14 GIPo: 239.255.255.240 [LOCAL] OIF List: Ethernet1/49.14
この出力は、FTAG値とOIFリストを示しています。
lf101# show isis internal mcast routes ftag IS-IS process: isis_infra VRF : default FTAG Routes ==================================== System ftag order: NEW Phantom Spine Capable: NO FTAG ID: 0 [Enabled] Cost:( 1/ 13/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 1 [Enabled] Cost:( 1/ 1/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 2 [Enabled] Cost:( 1/ 2/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 3 [Enabled] Cost:( 1/ 3/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 4 [Enabled] Cost:( 1/ 4/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 5 [Enabled] Cost:( 1/ 5/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 6 [Enabled] Cost:( 1/ 6/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 7 [Enabled] Cost:( 1/ 7/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 8 [Enabled] Cost:( 1/ 8/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 9 [Enabled] Cost:( 1/ 9/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 10 [Enabled] Cost:( 1/ 10/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 11 [Enabled] Cost:( 1/ 11/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 12 [Enabled] Cost:( 1/ 12/ 0) ---------------------------------- Root port: Ethernet1/49.14 OIF List: FTAG ID: 13 [Disabled] FTAG ID: 14 [Disabled] FTAG ID: 15 [Disabled]
Spine201# vsh_lc <<< (OR "ssh root@lcX" if spine is modular). (Please engage TAC for spine ELAM)
module-1# debug platform internal roc elam asic 0
module-1(DBG-elam)# trigger reset
module-1(DBG-elam)# trigger init in-select 14 out-select 0
module-1(DBG-elam-insel6)# set inner ipv4 src_ip 10.100.0.10 dst_ip 239.100.0.10
module-1(DBG-elam-insel6)# start
module-1(DBG-elam-insel6)# status
module-1(DBG-elam-insel6)# ereport
------------------------------------------------------------------------------------------------------------------------------------------------------ Inner L2 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ Inner Destination MAC : 0100.5E64.000A Source MAC : 0011.0100.0001 802.1Q tag is valid : no CoS : 0 Access Encap VLAN : 0 ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 32 IP Protocol Number : UDP Destination IP : 225.1.156.244 <<<< BD GIPO + FTAG 4 (binary 11100001.00000001.10011100.11110100) Source IP : 10.1.160.64 <<<< Leaf 101 infra TEP address ------------------------------------------------------------------------------------------------------------------------------------------------------ Inner L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 64 IP Protocol Number : UDP Destination IP : 239.100.0.10 Source IP : 10.100.0.10 <snip...>
------------------------------------------------------------------------------------------------------------------------------------------------------ Sideband SB Multicast Information ------------------------------------------------------------------------------------------------------------------------------------------------------ BD : 3( 0x3 ) Source is l3 interface : no FTAG : 4( 0x4 ) <snip...>
sp201# show isis internal mcast routes gipo IS-IS process: isis_infra VRF : default GIPo Routes ==================================== System GIPo - Configured: 0.0.0.0 Operational: 239.255.255.240 ==================================== GIPo: 225.0.0.0 [TRANSIT] OIF List: Ethernet1/2.35 Ethernet1/1.36 GIPo: 225.0.0.16 [TRANSIT] OIF List: <snip..> GIPo: 225.1.156.240 [TRANSIT] OIF List: Ethernet1/2.35 Ethernet1/1.36 <snip...> sp201# show isis internal mcast routes ftag IS-IS process: isis_infra VRF : default FTAG Routes ==================================== System ftag order: NEW System ftag preference: 2 Max Fabric System ftag preference: 2 Phantom Spine Capable: NO FTAG ID: 0 [Root] [Enabled] Cost:( 0/ 0/ 0) ---------------------------------- Root port: - OIF List: Ethernet1/2.35 Ethernet1/1.36 FTAG ID: 1 [Root] [Enabled] Cost:( 0/ 0/ 0) ---------------------------------- Root port: - OIF List: Ethernet1/2.35 Ethernet1/1.36 FTAG ID: 2 [Root] [Enabled] Cost:( 0/ 0/ 0) ---------------------------------- Root port: - OIF List: Ethernet1/2.35 Ethernet1/1.36 FTAG ID: 3 [Root] [Enabled] Cost:( 0/ 0/ 0) ---------------------------------- Root port: - OIF List: Ethernet1/2.35 Ethernet1/1.36 FTAG ID: 4 [Root] [Enabled] Cost:( 0/ 0/ 0) ---------------------------------- Root port: - OIF List: Ethernet1/2.35 <<<snip...> sp201# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID lf101 Eth1/1 120 BR Eth1/49 <<< Spine received packet from Leaf 101 lf102 Eth1/2 120 BR Eth1/49 <<< forward packet to Leaf 102 (and not back to Leaf 101) Total entries displayed: 2
lf102# vsh_lc module-1# debug platform internal roc elam asic 0 module-1(DBG-elam)# trigger reset module-1(DBG-elam)# trigger init in-select 14 out-select 0 module-1(DBG-elam-insel14)# set inner ipv4 src_ip 10.100.0.10 dst_ip 239.100.0.10 module-1(DBG-elam-insel14)# start module-1(DBG-elam-insel14)# status ELAM STATUS =========== Asic 0 Slice 0 Status Triggered module-1(DBG-elam-insel14)# ereport ------------------------------------------------------------------------------------------------------------------------------------------------------ Outer L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 31 IP Protocol Number : UDP Destination IP : 225.1.156.244 Source IP : 10.1.160.64 ------------------------------------------------------------------------------------------------------------------------------------------------------ Inner L3 Header ------------------------------------------------------------------------------------------------------------------------------------------------------ L3 Type : IPv4 DSCP : 0 Don't Fragment Bit : 0x0 TTL : 64 IP Protocol Number : UDP Destination IP : 239.100.0.10 Source IP : 10.100.0.10 ------------------------------------------------------------------------------------------------------------------------------------------------------
lf102# show ip igmp snooping group Type: S - Static, D - Dynamic, R - Router port, F - Fabricpath core port Vlan Group Address Ver Type Port list 16 239.100.0.10 v2 D Eth1/47
IGMPクエリアの要件は次のとおりです。
ここでは、設定のトラブルシューティングに使用できる情報を示します。
L2 IGMPの問題をトラブルシューティングするには、次のコマンドを使用します。
show endpoints IP
detail
show ip igmp snoop groups vlan x
show ip igmp snoop groups vlan x detail
show ip igmp snooping mrouter
moquery -c fmcast.Grp
改定 | 発行日 | コメント |
---|---|---|
1.0 |
28-Feb-2022 |
初版 |