802.1 q トンネリング

この章は、次の内容で構成されています。

ACI 802.1 q トンネルについて

図 1. ACI 802.1 q トンネル

エッジ(トンネル)ポートで 802.1Q トンネルを設定して、Quality of Service(QoS)の優先順位設定とともに、ファブリックのイーサネット フレームの point-to-multi-point トンネリングを有効にできます。Dot1q トンネルは、タグなし、802.1Q タグ付き、802.1ad 二重タグ付きフレームを、ファブリックでそのまま送信します。各トンネルでは、単一の顧客からのトラフィックを伝送し、単一のブリッジ ドメインに関連付けられています。Cisco Application Centric InfrastructureACI)の前面パネル ポートは、Dot1q トンネル の一部とすることができます。レイヤ 2 スイッチングは宛先 MAC(DMAC)に基づいて行われ、通常の MAC ラーニングはトンネルで行われます。エッジ ポート Dot1q トンネル は、スイッチ モデル名の最後に「EX」またはそれ以降のサフィックスが付く、Cisco Nexus 9000 シリーズ スイッチでサポートされます。

同じコア ポートで複数の 802.1Q トンネルを設定することができ、複数の顧客からの二重タグ付きトラフィックを伝送できます。それぞれは、802.1Q トンネルごとに設定されたアクセスのカプセル化で識別されます。802.1Q トンネルでは、MAC アドレス学習を無効にすることもできます。エッジ ポートとコア ポートの両方を、アクセス カプセル化が設定され、MAC アドレス学習が無効にされた 802.1Q トンネルに所属させることができます。エッジ ポートとコア ポートの Dot1q トンネル は、スイッチ モデル名の最後に「FX」またはそれ以降のサフィックスが付く、Cisco Nexus 9000 シリーズ スイッチでサポートされます。

IGMP および MLD パケットは、802.1Q トンネルを介して転送できます。

このドキュメントで使用する用語は、Cisco Nexus 9000 シリーズ のドキュメントとは異なっている場合があります。

表 1. 802.1Q トンネルの用語

ACI のドキュメント

Cisco Nexus 9000 シリーズのドキュメント

エッジ ポート

トンネル ポート

コア ポート

トランク ポート

次の注意事項および制約事項が適用されます:

  • VTP、CDP、LACP、LLDP、および STP プロトコルのレイヤ 2 トンネリングは、次の制限付きでサポートされます。

    • リンク集約制御プロトコル (LACP) トンネリングは、個々のリーフ インターフェイスを使用する、ポイントツーポイント トンネルでのみ、予想通りに機能します。ポートチャネル(PC)または仮想ポートチャネル(vPC)ではサポートされていません。

    • PC または vPC を持つ CDP および LLDP トンネリングは確定的ではありません。これは、トラフィックの宛先として選択するリンクによって異なります。

    • レイヤ 2 プロトコル トンネリングに VTP を使用するには、CDP をトンネル上で有効にする必要があります。

    • レイヤ 2 プロトコルのトンネリングが有効になっており、Dot1q トンネルのコア ポートにブリッジ ドメインが展開されている場合、STP は 802.1Q トンネル ブリッジ ドメインではサポートされません。

    • Cisco ACI リーフ スイッチは、トンネル ブリッジ ドメインのエンドポイントでフラッシングを行い、ブリッジ ドメインでフラッディングすることにより、STP TCN パケットに反応します。

    • 2 個上のインターフェイスを持つ CDP および LLDP トンネリングが、すべてのインターフェイスでパケットをフラッディングします。

    • エッジ ポートからコア ポートにトンネリングしているレイヤ 2 プロトコル パケットの宛先 MAC アドレスは、01-00-0c-cd-cd-d0 に書き換えられ、コア ポートからエッジ ポートにトンネリングしているレイヤ 2 プロトコル パケットの宛先 MAC アドレスは、プロトコルに対して標準のデフォルト MAC アドレスに書き換えられます。

  • PC または vPC が Dot1q Tunnel 内の唯一のインターフェイスであり、削除してから再設定した場合には、PC/VPC の Dot1q トンネル への関連付けを削除して、再設定してください。

  • 製品 ID に EX が含まれるスイッチに導入された 802.1Q トンネルでは、最初の 2 つの VLAN タグの 0x8100 + 0x8100、0x8100 + 0x88a8、0x88a8 + 0x88a8のEthertype の組み合わせはサポートされません。

    トンネルが EX と FX またはそれ以降のスイッチの組み合わせに導入されている場合は、この制限が適用されます。

    製品 ID に FX 以降が含まれるスイッチにのみトンネルが導入されている場合、この制限は適用されません。

  • コア ポートについては、二重タグつきフレームのイーサタイプは、0x8100 の後に 0x8100 が続く必要があります。

  • 複数のエッジ ポートおよびコア ポートを(リーフ スイッチ上のものであっても)Dot1q トンネル に含めることができます。

  • エッジ ポートは 1 つのトンネルの一部にのみ属することが可能ですが、コア ポートは複数の Dot1q トンネルに属することができます。

  • 通常の EPG を 802.1Q で使用されるコア ポートに展開できます。

  • L3Outs は、Dot1q トンネルで有効になっているインターフェイスではサポートされていません。

  • FEX インターフェイスは Dot1q トンネル のメンバーとしてはサポートされていません。

  • ブレークアウト ポートとして設定されているインターフェイスは、802.1 q をサポートしていません。

  • インターフェイス レベルの統計情報は Dot1q トンネル のインターフェイスでサポートされていますが、トンネル レベルの統計情報はサポートされていません。

GUI を使用した802.1Q トンネルの設定

APIC GUI を使用した 802.1Q トンネル インターフェイスの設定

次の手順で、トンネルを使用するインターフェイスを設定します:

始める前に

トンネルを使用するテナントを作成します。

手順

ステップ 1

メニュー バーで、[Fabric] > [Access Policies] の順にクリックします。

ステップ 2

[ナビゲーション] バーで、[ポリシー] > [インターフェイス] > [L2 インターフェイス] をクリックします。

ステップ 3

[L2 インターフェイス] を右クリックし、[L2 インターフェイス ポリシーの作成] を選択して、次の操作を実行します。

  1. Name フィールドに、レイヤ 2 インターフェイス ポリシーの名前を入力します。

  2. オプション。ポリシーの説明を追加します。L2 インターフェイス ポリシーの目的を説明することをお勧めします。

  3. Dot1q トンネルで、エッジ ポートとして使用するインターフェイスを有効にするインターフェイス ポリシーを作成するために、QinQ フィールドで、edgePort をクリックします。

  4. Dot1q トンネルでコア ポートとして使用するインターフェイスを有効にするインターフェイス ポリシーを作成するために、QinQ フィールドで、corePort をクリックします。

ステップ 4

次の手順で、L2 インターフェイス ポリシーをポリシー グループに適用します。

  1. [ファブリック] > [アクセス ポリシー] > [インターフェイス] > [リーフ インターフェイス]をクリックして、[ポリシー グループ] を展開します。

  2. [リーフ アクセス ポート][PC インターフェイス] または [VPC インターフェイス] を右クリックし、トンネルに設定しているインターフェイスのタイプに応じて、次のいずれかを選択します。

    • リーフ アクセス ポート ポリシー グループの作成

    • PC ポリシー グループの作成

    • VPC ポリシー グループの作成

  3. 表示されるダイアログボックスで、以下のアクションを実行します:

    • Name フィールドに、ポリシー グループの名前を入力します。

      オプション。ポリシー グループについての説明を追加します。ポリシー グループの目的を説明することをお勧めします。

    • L2 Interface Policy フィールドで、下向き矢印をクリックし、前に作成した L2 インターフェイス ポリシーを選択します。

    • CDP レイヤ 2 トンネリング プロトコルでトンネルを作成する場合は、[CDP Policy] 下向き矢印をクリックし、ポリシー ダイアログボックスでポリシーの名前を追加し、管理状態を無効にして、[Submit] をクリックします。.

    • LLDP レイヤ 2 トンネリング プロトコルでトンネルを作成する場合には、[LLDP Policy] 下向き矢印をクリックし、ポリシー ダイアログボックスでポリシーの名前を追加し、送信状態を無効にして [submit] をクリックします。

    • [Submit] をクリックします。

ステップ 5

次の手順に従ってリーフ インターフェイス プロファイルを作成します:

  1. [Fabric] > [Access Policies] > [Interfaces] > [Leaf Interfaces] > [Profiles] をクリックします。

  2. Profiles プロファイルを右クリックし、Create Leaf Interface Profile を選択し、次の手順に従います:

    • Name フィールドに、Leaf Interface Profile の名前を入力します。

      オプション。説明を追加します。

    • Interface Selectors フィールドで、+ をクリックし、以下の情報を入力します:

      • [名前] フィールドに、インターフェイス セレクタの名前を入力します。

        オプション。説明を追加します。

      • Interface IDs フィールドに、このトンネルに含められる Dot1q Tunnel インターフェイス、または複数のインターフェイスの名前を入力します。

      • Interface Policy Group フィールドで、下向き矢印をクリックして、前に作成したインターフェイス ポリシー グループを選択します。

ステップ 6

トンネル設定のポートへのスタティック バインディングを作成するには、[Tenant] > [Networking] > [Dot1Q Tunnels] の順にクリックします。[Dot1Q Tunnels] を展開し、前に作成した Dot1Q Tunnels <ポリシー名> をクリックして、次の操作を実行します。

  1. [Static Bindings] テーブルを展開して [Create Static Binding] ダイアログボックスを開きます。

  2. [Port] フィールドで、ポートの種類を選択します。

  3. [Node] フィールドで、ドロップダウンリストからノードを選択します。

  4. [Path] フィールドで、ドロップダウンリストからインターフェイス パスを選択し、[Submit] をクリックします。

NX-OS スタイルの CLI を使用した 802.1Q トンネルの設定

NX-OS スタイル CLI を使用した802.1Q トンネルの設定


(注)  

Dot1q トンネル に含まれるインターフェイスのポート、ポート チャネル、仮想ポート チャネルを使用できます。手順の詳細にはポートの設定が含まれます。エッジおよびコア ポート チャネルと仮想ポート チャネルを設定するコマンドについては、下の例を参照してください。

次の手順で、Dot1q トンネル を作成し、NX-OS スタイル CLI を使用してトンネルで使用するインターフェイスを設定します。


(注)  

Dot1q トンネル には2 個以上のインターフェイスを含める必要があります。手順を繰り返し(または 2 個のインターフェイスをまとめて設定)、Dot1q トンネル で使用する各インターフェイスをマークします。この例で、2 個のインターフェイスは単一の顧客で使用されているエッジ スイッチ ポートとして設定されます。

次の手順を使用して、設定を次の手順を使用して、NX-OS スタイル CLI を使用して Dot1q トンネル を設定します。

  1. トンネルで使用するインターフェイスを最低 2 個設定します。

  2. Dot1q トンネル を作成します。

  3. トンネルとすべてのインターフェイスを関連付けます。

始める前に

Dot1q トンネル を使用するテナントを設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure

例:

apic1# configure

コンフィギュレーション モードに入ります。

ステップ 2

次の手順により 802.1Q で使用するための 2 個のインターフェイスを設定します。

ステップ 3

leaf ID

例:

apic1(config)# leaf 101

Dot1q トンネル のインターフェイスが配置されるリーフを特定します。

ステップ 4

interface ethernet slot/port

例:

apic1(config-leaf)# interface ethernet 1/13-14

トンネルのポートとしてマークされるインターフェイスを特定します。

ステップ 5

switchport mode dot1q-tunnel {edgePort | corePort}

例:

apic1(config-leaf-if)# switchport mode dot1q-tunnel edgePort
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)# exit

802.1Q トンネルで使用するインターフェイスをマークして、設定モードをそのままにします。

この例では、エッジ ポートを使用するためにいくつかのインターフェイス設定を示します。トンネルに複数のインターフェイスを設定するには、手順 3 ~ 5 を繰り返します。

ステップ 6

次の手順で 802.1q トンネルを作成します。

ステップ 7

leaf ID

例:


apic1(config)# leaf 101

インターフェイスが配置されているリーフに戻ります。

ステップ 8

interface ethernetslot/port

例:


apic1(config-leaf)# interface ethernet 1/13-14

トンネルに含まれるインターフェイスに戻ります。

ステップ 9

switchport tenanttenant-namedot1q-tunnel tunnel-name

例:


apic1(config-leaf-if)# switchport  tenant  tenant64  dot1q-tunnel  vrf64_edgetunnel
apic1(config-leaf-if)# exit

トンネルにインターフェイスに関連付け、設定モードを終了します。

ステップ 10

トンネルとその他のインターフェイスを関連付けるには、ステップ 7 ~ 10 を繰り返します。

例:NX-OS スタイル CLI でポートを使用する 802.1Q トンネルを設定する

この例では、2 つのポートを Dot1q トンネルで使用されるエッジ ポート インターフェイスとしてマークし、 さらに 2 つの ポートをコア ポート インターフェイスで使用されるものととしてマークし、トンネルを作成して、ポートをトンネルに関連付けます。 

apic1# configure
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/13-14
apic1(config-leaf-if)# switchport mode dot1q-tunnel edgePort
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)leaf 102
apic1(config-leaf)# interface ethernet 1/10, 1/21
apic1(config-leaf-if)# switchport mode dot1q-tunnel corePort
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)# tenant tenant64
apic1(config-tenant)# dot1q-tunnel vrf64_tunnel
apic1(config-tenant-tunnel)# l2protocol-tunnel cdp
apic1(config-tenant-tunnel)# l2protocol-tunnel lldp
apic1(config-tenant-tunnel)#  access-encap 200
apic1(config-tenant-tunnel)# mac-learning disable
apic1(config-tenant-tunnel)# exit
apic1(config-tenant)# exit
apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/13-14
apic1(config-leaf-if)# switchport tenant tenant64 dot1q-tunnel vrf64_tunnel
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)# leaf 102
apic1(config-leaf)# interface ethernet 1/10, 1/21
apic1(config-leaf-if)# switchport tenant tenant64 dot1q-tunnel vrf64_tunnel
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit

例:NX-OS スタイル CLI でポート チャネルを使用する 802.1Q トンネルを設定する

例では、このエッジ ポート 8021 q インターフェイスとして 2 つのポート チャネルにマークし、 2 つ以上のポート チャネルをコア ポート 802.1 q インターフェイスとしてマークしてDotq トンネル を作成し、トンネルとポート チャネルを関連付けます。 


apic1# configure
apic1(config)# tenant tenant64
apic1(config-tenant)# dot1q-tunnel vrf64_tunnel
apic1(config-tenant-tunnel)# l2protocol-tunnel cdp
apic1(config-tenant-tunnel)# l2protocol-tunnel lldp
apic1(config-tenant-tunnel)#  access-encap 200
apic1(config-tenant-tunnel)# mac-learning disable
apic1(config-tenant-tunnel)# exit
apic1(config-tenant)# exit
apic1(config)# leaf 101
apic1(config-leaf)# interface port-channel pc1
apic1(config-leaf-if)# exit
apic1(config-leaf)# interface ethernet 1/2-3
apic1(config-leaf-if)# channel-group pc1
apic1(config-leaf-if)# exit
apic1(config-leaf)# interface port-channel pc1
apic1(config-leaf-if)# switchport mode dot1q-tunnel edgePort
apic1(config-leaf-if)# switchport tenant tenant64 dot1q-tunnel vrf64_tunnel
apic1(config-tenant-tunnel)# exit
apic1(config-tenant)# exit
apic1(config)# leaf 102
apic1(config-leaf)# interface port-channel pc2
apic1(config-leaf-if)# exit
apic1(config-leaf)# interface ethernet 1/4-5
apic1(config-leaf-if)# channel-group pc2
apic1(config-leaf-if)# exit
apic1(config-leaf)# interface port-channel pc2
apic1(config-leaf-if)# switchport mode dot1q-tunnel corePort
apic1(config-leaf-if)# switchport tenant tenant64 dot1q-tunnel vrf64_tunnel

例:NX-OS スタイル CLI で仮想ポート チャネルを使用する 802.1Q トンネルを設定する

この例では、2 つの仮想ポート チャネル (vPC) を Dot1q トンネルの エッジポート 802.1Q インターフェイスとしてマークし、さらに 2 つの VPC をトンネルのためのコアポート インターフェイスとしてマークし、トンネルを作成して、仮想ポート チャネルをトンネルに関連付けています。 

apic1# configure
apic1(config)# vpc domain explicit 1 leaf 101 102
apic1(config)# vpc context leaf 101 102
apic1(config-vpc)# interface vpc vpc1
apic1(config-vpc-if)# switchport mode dot1q-tunnel edgePort
apic1(config-vpc-if)# exit
apic1(config-vpc)# exit
apic1(config)# vpc domain explicit 1 leaf 103 104
apic1(config)# vpc context leaf 103 104
apic1(config-vpc)# interface vpc vpc2
apic1(config-vpc-if)# switchport mode dot1q-tunnel corePort
apic1(config-vpc-if)# exit
apic1(config-vpc)# exit
apic1(config)# tenant tenant64
apic1(config-tenant)# dot1q-tunnel vrf64_tunnel
apic1(config-tenant-tunnel)# l2protocol-tunnel cdp
apic1(config-tenant-tunnel)# l2protocol-tunnel lldp
apic1(config-tenant-tunnel)#  access-encap 200
apic1(config-tenant-tunnel)# mac-learning disable
apic1(config-tenant-tunnel)# exit
apic1(config-tenant)# exit
apic1(config)# leaf 103
apic1(config-leaf)# interface ethernet 1/6
apic1(config-leaf-if)# channel-group vpc1 vpc
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit
apic1(config)# leaf 104
apic1(config-leaf)# interface ethernet 1/6
apic1(config-leaf-if)# channel-group vpc1 vpc
apic1(config-leaf-if)# exit
apic1(config-leaf)# exit 
apic1(config-vpc)# interface vpc vpc1
apic1(config-vpc-if)# switchport tenant tenant64 dot1q-tunnel vrf64_tunnel 
apic1(config-vpc-if)# exit