Nexus 7000：トランクポートでのVLAN変換を使用したOTV VLANマッピングの設定

概要

Cisco NX-OSリリース6.2(2)以降では、ローカルサイトのVLANを、リモートサイトの異なるVLAN IDを持つVLANにマッピングできます。サイト間で異なるVLAN IDを持つ2つのVLANをマッピングすると、それらはトランスポートVLANと呼ばれる共通のVLANにマッピングされます。たとえば、サイトAのVLAN 1をサイトBのVLAN 2にマッピングすると、両方のVLANがトランスポートVLANにマッピングされます。サイトAのVLAN 1から発信されるすべてのトラフィックは、トランスポートVLANから発信されたものとして変換されます。トランスポートVLANからサイトBに到着するすべてのトラフィックは、VLAN 2に変換されます。

このドキュメントでは、OTVでVlanマッピングを行うための設定例を紹介します。

OTV間でVLAN変換を設定するには、次の2つの方法があります。

1.トランクポート（OTV内部インターフェイス）でのVLAN変換

2.オーバーレイで設定されたVLAN変換（現在F3モジュールではサポートされていません）。

このドキュメントでは、トランクポート（OTV内部インターフェイス）での最初の方法であるVLAN変換について説明します。

2つ目の方法については、別のドキュメントで説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• OTV
• 仮想ポート チャネル（vPC）

使用するコンポーネント

このドキュメントの情報は、次に基づいています

• スーパーバイザ2モジュール搭載Cisco Nexus 7000シリーズスイッチ
• F3ラインカード
• SWバージョン：7.3(0)DX(1)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。 このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

設定

ネットワーク図

設定

入力VLANとポート上のローカルVLANの間にVLAN変換を設定できます。入力VLANに到着するトラフィックは、トランクポートの入力時にローカルVLANにマッピングされ、変換されたVLAN IDで内部タグ付けされたトラフィックは、スイッチポートから出る前に元のVLAN IDにマッピングされます。この設定方法にはOTV依存関係がありません。

SITE-1:

AGG VDC: 
interface port-channel43
 switchport
 switchport mode trunk
 switchport trunk allowed vlan 10   
 mtu 9216

interface Vlan10
 no shutdown
 ip address 10.10.10.1/24

OTV VDC:

N7K-Site-1-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 b - BFD Session Wait
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)

//vlan 10 is the local vlan and it will be mapped to vlan 30(transport vlan). 
//Transport vlan is only defined in the OTV VDC.

interface port-channel43
 switchport
 switchport mode trunk
 switchport vlan mapping enable  >> This command shows up only under member ports config all
 switchport vlan mapping 10 30 >> Mapping vlan 10 to vlan 30
 switchport trunk allowed vlan 30
 mtu 9216

interface Overlay0
 description Overlay trunk to DCI
 otv join-interface port-channelXX
 otv control-group X.X.X.X
 otv data-group X.X.X.X
 otv extend-vlan 30

SITE-2:

AGG VDC:
interface port-channel43
 switchport
 switchport mode trunk
 switchport trunk allowed vlan 20
 mtu 9216

interface Vlan20
 no shutdown
 ip address 10.10.10.2/24

OTV VDC:

N7K-Site-2-OTV# sh port-channel summary interface po43
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 b - BFD Session Wait
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
43 Po43(SU) Eth LACP Eth1/23(P) Eth2/23(P)

//Vlan 20 is the local vlan and it will be mapped to vlan 30(transport vlan)
//Transport vlan is only defined in the OTV VDC

interface port-channel43
 switchport
 switchport mode trunk 
 switchport vlan mapping enable  >> This command shows up only under member port config all
 switchport vlan mapping 20 30  >> Mapping vlan 20 to vlan 30
 switchport trunk allowed vlan 30
 mtu 9216

interface Overlay0
 description Overlay trunk to DCI
 otv join-interface port-channelXX
 otv control-group X.X.X.X
 otv data-group X.X.X.X
 otv extend-vlan 30

確認

N7K-Site1-OTV# show interface port-channel 43 vlan mapping
Interface Po43:
Original VLAN                                   Translated VLAN
---------------                                  -----------------
       10                                              30

N7K-Site1-otv# show vlan internal info mapping | inc Po43 next 6
 ifindex Po43(0x1600002a)
 vlan mapping enabled: TRUE
 vlan translation mapping information (count=1):
 Original Vlan                                                    Translated Vlan
 -------------                                                    ---------------
      10                                                                 30

N7K-Site1-AGG# sh mac address-table vlan 10
 Note: MAC table entries displayed are getting read from software.
 Use the 'hardware-age' keyword to get information related to 'Age'

 Legend:
 * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
 age - seconds since last seen,+ - primary entry using vPC Peer-Link, E -
 EVPN entry
 (T) - True, (F) - False , ~~~ - use 'hardware-age' keyword to retrieve
age info
 VLAN/BD MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
G 10 8c60.4fac.b9c2 static - F F sup-eth1(R)
* 10 8c60.4f89.71c2 dynamic ~~~ F F Po43                        <------- Remote Vlan 20 mac address learned in vlan 10 in AGG VDC


N7k-Site1-OTV# sh otv route vlan 10
OTV Unicast MAC Routing Table For Overlay0
VLAN MAC-Address Metric Uptime Owner Next-hop(s)
---- -------------- ------ -------- --------- -----------
 30 8c60.4f89.71c2 42 2d20h overlay F340.22.11-N77-C7706-1-otv   <------ Remote Vlan 20 MAC showing up as Vlan 30 MAC in OTV VDC
 30 8c60.4fac.b9c2 1 2d20h site port-channel43                   <------ Local Vlan 10 MAC showing up as Vlan 30 MAC in OTV VDC

参考

OTV設定ガイド

一般的なVLAN変換設定ガイド