- はじめに
- 製品概要
- ルータの初期設定
- Supervisor Engine 720 の設定
- Route Switch Processor 720 の設定
- NSF with SSO スーパーバイザ エンジンの冗長構成の設定
- Cisco 7600 シリーズ ルータでの ISSU および eFSU
- RPR および RPR+ スーパーバイザ エンジンの冗長設定
- インターフェイスの設定
- Supervisor Engine 32 の設定
- レイヤ 2 スイッチング用 LAN ポートの設定
- Flex Link の設定
- EtherChannel の設定
- VTP の設定
- VLAN の設定
- プライベート VLAN の設定
- Cisco IP Phone サポートの設定
- IEEE 802.1Q トンネリングの設定
- レイヤ 2 プロトコル トンネリングの設定
- L2TPv3 の設定
- STP および MST の設定
- オプションの STP 機能の設定
- レイヤ 3 インターフェイスの設定
- GTP-SLB IPV6 サポートの設定
- IP Subscriber Awareness over Ethernet
- UDE および UDLR の設定
- PFC のマルチプロトコル ラベル スイッチングの設定
- IPv4 マルチキャスト VPN サポートの設定
- マルチキャスト VPN エクストラネット サポートの設定
- IP ユニキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト PFC3 および DFC3 レイヤ 3 スイッチングの設定
- IPv4 マルチキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト トラフィック用 MLDv2 スヌーピングの設定
- IPv4 マルチキャスト トラフィック用 IGMP スヌーピングの設定
- PIM スヌーピングの設定
- ネットワーク セキュリティの設定
- Cisco IOS ACL サポートの概要
- VACL の設定
- Private Hosts(PACL の使用)
- オンライン診断の設定
- サービス拒絶保護の設定
- DHCP スヌーピングの設定
- ダイナミック ARP インスペクションの設定
- トラフィック ストーム制御の設定
- 不明なユニキャスト フラッディングのブロック
- PFC QoS の設定
- PFC QoS 統計データ エクスポートの設定
- Label Switched Multicast(LSM)Multicast Label Distribution Protocol(MLDP)based Multicast VPN(MVPN)サポート
- PFC の MPLS QoS の設定
- IEEE 802.1x ポートベースの認証の設定
- ポート セキュリティの設定
- UDLD の設定
- NetFlow および NDE の設定
- ローカル SPAN、RSPAN、および ERSPAN の設定
- SNMP ifIndex パーシステンスの設定
- 電源管理および環境モニタリング
- WCCP による Web キャッシュ サービスの設定
- Top N ユーティリティの使用
- スイッチ仮想インターフェイス上の双方向フォワーディングおよび検出の設定
- レイヤ 2 Traceroute ユーティリティの使用
- Call Home の設定
- IPv6 ポリシーベース ルーティングの設定
- Mini Protocol Analyzer の使用
- Resilient Ethernet Protocol の設定
- 同期イーサネットと 1588V2 の設定
- リンク ステート トラッキングの設定
- IP および MPLS 向け BGP PIC エッジおよびコアの設定
- IPv4 トランスポートを介した VRF 対応 IPv6 トンネルの設定
- ISIS IPv4 Loop Free Alternate Fast Reroute(LFA FRR)
- Y.1731 パフォーマンス モニタリング
- マルチキャスト サービス リフレクション
- オンライン診断テスト
- 略語
- Cisco IOS Release 15.S ソフトウェア イメージ
- 索引
Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: レイヤ 2 プロトコル トンネリングの設定
レイヤ 2 プロトコル トンネリングの設定
この章では、Cisco 7600 シリーズ ルータにレイヤ 2 プロトコル トンネリングを設定する手順について説明します。
(注) • この章で使用しているコマンドの構文および使用方法の詳細については、次の URL にある『Cisco 7600 Series Routers Command References』を参照してください。
http://www.cisco.com/en/US/products/hw/routers/ps368/prod_command_reference_list.html
•
WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、WS-X6148V-GE-TX スイッチング モジュールは、レイヤ 2 プロトコル トンネリングをサポートしません。
レイヤ 2 プロトコル トンネリングの機能概要
レイヤ 2 プロトコル トンネリングを使用すると、レイヤ 2 プロトコル データ ユニット(PDU)(CDP、STP、および VTP)をネットワーク経由でトンネリングできます。ここで使用する用語は、次のとおりです。
• エッジ ルータ:カスタマー ルータに接続されていて、サービス プロバイダー ネットワークの境界に配置されているルータ(図 18-1 を参照)
• レイヤ 2 プロトコル トンネル ポート:エッジ ルータ上の、特定のトンネリング プロトコルをカプセル化またはカプセル化解除できるポート。レイヤ 2 プロトコル トンネル ポートは CLI コマンドを使用して設定します。
• トンネル化 PDU:CDP、STP、または VTP PDU
レイヤ 2 プロトコル トンネリングがない場合、トンネル ポートは STP と VTP パケットをドロップし、CDP パケットを処理します。この PDU の処理方法に応じて、カスタマー スイッチに異なるスパニングツリー ドメイン(異なるスパニングツリー ルート)が作成されます。たとえば、ルータ 1 上の VLAN 用の STP(図 18-1 を参照)によって、スイッチ 4 および 5 に基づくコンバージェンス パラメータを考慮せずに、スイッチ 1、2、3 上でスパニングツリー トポロジ が作成されます。顧客に単一のスパニングツリー ドメインを提供できるようにするため、制御プロトコル PDU(CDP、STP、および VTP)用に BPDU をトンネリングする一般スキームが作成されます。このプロセスは、Generic Bridge PDU Tunneling(GBPT)といいます。
図 18-1 レイヤ 2 プロトコル トンネリング ネットワークの設定
GBPT は、入力エッジ スイッチ内で PDU をソフトウェアでカプセル化してから、ハードウェアでマルチキャストすることにより PDU トンネリングを拡張する方式です。サービス プロバイダー ネットワーク内のすべてのスイッチは、カプセル化されたこれらのフレームをデータ パケットとして処理し、もう一方の端に転送します。出力エッジ ルータは、特殊なカプセル化フレームを待ち受けて、カプセル化を解除し、さらにトンネルから外へ転送します。
カプセル化では、PDU 内の宛先 Media Access Control(MAC; メディア アクセス コントロール)アドレスも書き換えられます。入力エッジ ルータは、レイヤ 2 トンネル ポートで受信した PDU の宛先 MAC アドレスをシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)に書き換えます。次に、PDU はレイヤ 2 トンネル ポートのネイティブ VLAN にフラッディングされます。ポート上でレイヤ 2 プロトコル トンネリングをイネーブルにした場合、イネーブル化されたプロトコルの PDU は送信されません。ポート上でレイヤ 2 プロトコル トンネリングをディセーブルにすると、ディセーブルになったプロトコルは、そのポート上でレイヤ 2 プロトコル トンネリングがディセーブルになる前と同様に動作します。
レイヤ 2 プロトコル トンネリングのサポートの設定
(注) • 802.1Q トンネル ポートで受信されたカプセル化 PDU は、ルータ上の同じ VLAN にある別のトンネル ポートから伝送されます。
• 次のように、レイヤ 2 プロトコル トンネリング ポートでジャンボ フレーム サポートを設定してください。
– 「ジャンボ フレーム サポートの設定」で指定されている、ジャンボ フレームをサポートしないモジュールをメモします。
特定のポート上でレイヤ 2 プロトコル トンネリングを設定するには、次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# interface type 1 slot/port |
||
| • |
||
Router(config-if)# l2protocol-tunnel [ cdp | drop-threshold [ packets | shutdown-threshold [ packets ]| stp | vtp ] |
||
Router(config-if)# no l2protocol-tunnel [ cdp | drop-threshold | shutdown-threshold | stp | vtp ] |
||
Router# show l2protocol-tunnel [ interface type1 slot/port | summary ] |
| 1.type = ethernet、fastethernet、gigabitethernet、または tengigabitethernet |
レイヤ 2 ポートをレイヤ 2 プロトコル トンネル ポートとして設定する際、以下に注意してください。
• 任意で、ポートにドロップしきい値を指定することもできます。1 ~ 4096 のドロップしきい値は、特定のインターフェイス上で、特定のプロトコルに対し、1 秒間に処理されるパケット数を決定します。処理パケット数が drop-threshold 値を超えると、その特定のプロトコルの PDU は、1 秒間の残りの時間に廃棄されます。シャットダウンしきい値を指定しない場合、値は 0 です(シャットダウンしきい値はディセーブルです)。
• 任意で、ポートにシャットダウンしきい値を指定することもできます。1 ~ 4096 のシャットダウンしきい値によって、そのインターフェイス上で 1 秒間にそのプロトコルに関して処理されるパケット数が決まります。シャットダウンしきい値を超えると、ポートは errdisable ステートになります。シャットダウンしきい値を指定しない場合、値は 0 です(シャットダウンしきい値はディセーブルです)。
(注) 次のコマンドの l2ptguard キーワードの詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。
• errdisable detect cause
• errdisable recovery cause
次に、CDP、STP、および VTP に対して、ポート 5/1 にレイヤ 2 プロトコル トンネリングおよびシャットダウンしきい値を設定し、その設定を確認する例を示します。
次に、ポート 5/1 のカウンタ情報を表示する例を示します。
次に、ポート 5/1 のレイヤ 2 プロトコル トンネリング設定をクリアする例を示します。
Router(config-if)# no l2protocol-tunnel shutdown-threshold cdp 10
Router(config-if)# no l2protocol-tunnel shutdown-threshold stp 10
Router(config-if)# no l2protocol-tunnel shutdown-threshold vtp 10
Router(config-if)# no l2protocol-tunnel cdp
Router(config-if)# no l2protocol-tunnel stp
Router(config-if)# no l2protocol-tunnel vtp
次に、レイヤ 2 プロトコル トンネリング ポートのカウンタを消去する例を示します。
フィードバック