Epg の Q-で-Q カプセル化のマッピング

Epg の Q-で-Q カプセル化のマッピング

Cisco Application Policy Infrastructure ControllerAPIC)を使用すれば、通常のインターフェイス、PC、または vPC で入力される二重タグ付き VLAN トラフィックを EPG にマッピングできます。この機能が有効で、二重タグ付きトラフィックが EPG のネットワークに入ると、両方のタグがファブリック内で個別に処理され、Cisco Application Centric InfrastructureACI)スイッチの出力時に二重タグに復元されます。単一タグおよびタグなしのトラフィックの入力はドロップします。

次の注意事項および制約事項が適用されます。

  • この機能は、Cisco Nexus 9300-FX プラットフォーム スイッチでのみサポートされています。

  • 外側と内側の両方のタグは、EtherType 0x8100 である必要があります。

  • MAC ラーニングとルーティングは、アクセスのカプセル化ではなく、EPG ポート、sclass、および VRF インスタンスに基づいています。

  • QoS 優先度設定がサポートされ、入力の外側のタグから派生し、出力の両方のタグに書き換えられます。

  • EPG はリーフ スイッチの他のインターフェイスに同時に関連付けることができ、単一タグの VLAN に設定されます。

  • サービス グラフは、Q-in-Q カプセル化たインターフェイスにマッピングされているプロバイダとコンシューマ EPG をサポートしています。サービス ノードの入力および出力トラフィックが単一タグのカプセル化フレームにある限り、サービス グラフを挿入することができます。

  • vPC ポートが Q-in-Q カプセル化モードに対して有効になっている場合、VLAN 整合性チェックは実行されません。

この機能では、次の機能とオプションがサポートされていません。

  • ポート単位の VLAN 機能

  • FEX 接続

  • Mixed mode

    たとえば、Q-in-Q カプセル化モードのインターフェイスでは、通常の VLAN のカプセル化ではなく、二重タグ付きカプセルのみを持つ EPG にバインディングされている静的パスを有します。

  • STP と「カプセル化でのフラッディング」オプション

  • タグなしおよび 802.1p モード

  • マルチポッドと複数サイト

  • レガシ ブリッジ ドメイン

  • L2Out および L3Out 接続

  • VMM の統合

  • ポート モードをルーテッドから Q-in-Q カプセル化モードに変更する

  • Q-in-Q カプセル化モードのポートでの VLAN 単位の誤配線プロトコル

GUI を使用した EPG の Q-in-Q カプセル化マッピングの設定

GUI を使用して、特定のリーフ スイッチ インターフェイス上で Q-in-Q カプセル化を有効にします

リーフスイッチポート、PC、または vPC は、APIC GUI の次のいずれかの場所の [インターフェイス (Interface)] タブで Q-in-Q カプセル化モードを有効にします。

  • [Fabric] > [Inventory] > [Topology]

  • [Fabric] > [Inventory] > [Pod]

  • [Fabric] > [Inventory] > [Pod] > [leaf-name]

[Topology] タブまたは [Pod Interface] タブで VPC を設定します。

始める前に

Q-in-Q モードに設定されたインターフェイスでマッピングされるテナント、アプリケーション プロファイル、およびアプリケーション EPG を作成する必要があります。

手順

ステップ 1

メニューバーで [Fabric > Inventory] を選択し、[Topology][Pod] をクリックするか、[Pod] を展開してリーフを選択します。

ステップ 2

[Topology] タブ、または [Pod] パネルの [Interface] タブを選択します。

ステップ 3

[Operation/Configuration] トグル ボタンをクリックして、設定パネルを表示します。

ステップ 4

[+] をクリックしてリーフスイッチの図を追加し、1 つ以上のスイッチを選択して[Add Selected] をクリックします。

[<リーフ名>] パネルの [Interface] タブで、[Operation]/[Configuration] トグルボタンをクリックすると、自動的にスイッチのダイアグラムが表示されます。

ステップ 5

Q-in-Q カプセル化モードを有効にするインターフェイスをクリックします。

ステップ 6

ポートを設定するには、次の手順を実行します。

  1. 左上の L2 をクリックします。

  2. L2 タブの [L2 QinQ State] フィールドで [Double Q Tag Port] をクリックし、[Submit] をクリックします。

ステップ 7

PCを設定するには、次の手順を実行します。

  1. 左上の PC をクリックします。

  2. [Physical Interface] タブで、[Policy Group Name] を入力します。

  3. L2 タブの [L2 QinQ State] フィールドで [Double Q Tag Port] をクリックし、[Submit] をクリックします。

ステップ 8

vPC を設定するには、次のステップを実行します。

  1. 2 つのリーフ スイッチ ダイアグラムで、VPC の 2 つのレッグのインターフェイスをクリックします。

  2. [vPC] をクリックします。

  3. [Physical Interface] タブで、[Logical Pair ID] (自動保護グループの識別子) を入力します。各保護グループには、固有の ID があります。ID は1~1000 の範囲です) および [Policy Group Name]

  4. L2 タブの [L2 QinQ State] フィールドで [Double Q Tag Port] をクリックし、[Submit] をクリックします。

GUI を使用したファブリック インターフェイス ポリシーでリーフ インターフェイスの Q-in-Q カプセル化の有効化

リーフ インターフェイス プロファイルを使用して、Q-in-Q カプセル化のリーフ インターフェイス、PC、および vPC を有効にします。

始める前に

Q-in-Q モードに設定されたインターフェイスでマッピングされるテナント、アプリケーション プロファイル、およびアプリケーション EPG を作成する必要があります。

手順

ステップ 1

メニュー バーで、Fabric > External Access Policies を選択します。

ステップ 2

[ナビゲーション] バーで、[ポリシー] > [インターフェイス] > [L2 インターフェイス] をクリックします。

ステップ 3

[L2 インターフェイス] を右クリックし、[L2 インターフェイス ポリシーの作成] を選択して、次の操作を実行します。

  1. [名前} フィールドに、レイヤ 2 インターフェイス ポリシーの名前を入力します。

  2. オプション。ポリシーの説明を追加します。L2 インターフェイス ポリシーの目的を説明することをお勧めします。

  3. Q-in-Q カプセル化を有効にするインターフェイス ポリシーを作成するには、[QinQ] フィールドで [doubleQtagPort] をクリックします。

  4. [Submit] をクリックします。

ステップ 4

次の手順で、ポリシー グループに L2 インターフェイス ポリシーを適用されます。

  1. [ファブリック] > [外部アクセス ポリシー] > [インターフェイス] > [リーフ インターフェイス] をクリックし、[ポリシー グループ] を展開します。

  2. [リーフ アクセス ポート][PC インターフェイス]、または [vPC インターフェイス] を右クリックし、トンネルに設定するインターフェイスのタイプに応じて、次のいずれかを選択します。

    • リーフ アクセス ポート ポリシー グループの作成

    • PC ポリシー グループの作成

    • vPC ポリシー グループの作成

  3. 結果のダイアログボックスでポリシー グループ名を入力し、以前作成した L2 インターフェイス ポリシーを選択し、[送信] をクリックします。

ステップ 5

次の手順で、リーフ インターフェイス プロファイルを作成します。

  1. [ファブリック] > [外部アクセス ポリシー] > [インターフェイス] > [リーフ インターフェイス] > [プロファイル] の順にクリックします。

  2. [リーフ プロファイル] を右クリックして、[リーフ インターフェイス ポリシーの作成] を選択し、次の手順を実行します。

    • Name フィールドに、Leaf Interface Profile の名前を入力します。

      オプション。説明を追加します。

    • [インターフェイス セレクタ] フィールドで、[+] をクリックし、次の情報を入力します。

      • [名前] フィールドに、インターフェイス セレクタの名前を入力します。

        オプション。説明を追加します。

      • セレクタの名前とし、任意で説明を入力します。

      • インターフェイス ID フィールドに、プロファイルに含む単一または複数のインターフェイスを入力します。

      • [インターフェイス ポリシー グループ] フィールドで、以前作成したインターフェイス ポリシー グループを選択します。

GUI を使用して EPG から Q-in-Q カプセル化が有効なインターフェイスにマッピングする

EPF は、次のモデルのいずれかで Q-in-Q カプセルが有効なインターフェイスに関連付けることができます:

  • 特定の Q-in-Q カプセル化が有効なインターフェイス上に静的な EPG を展開します。

  • EPG を Q-in-Q カプセル化が有効なリーフ スイッチに静的にリンクします。

  • EPG を Q-in-Q カプセル化が有効なエンドポイント (スタティック MAC アドレスを持つもの) に関連付けます

APIC GUI の同じエリアに 3 つすべてのタスクが実行されます。

始める前に

  • Q-in-Q モードで構成されたインターフェイスにマッピングされるテナント、アプリケーション プロファイル、おおびアプリケーション EPG を作成します。

  • ターゲット インターフェイスは Q-in-Q カプセル化で構成されている必要があります。

手順

ステップ 1

メニュー バーで、Tenants > tenant-name の順にクリックします。

ステップ 2

ナビゲーション ウィンドウで、Application Profiles > > application-profile-name > Application EPGs > application-EPG-name を展開します。

ステップ 3

Q-in-Q モードが有効になっているインターフェイス、PC、または vPC にスタティック EPG を展開するには、次の手順を実行します。

  1. アプリケーション EPG の下で、[スタティック ポート (Static Ports)] を右クリックし、[スタティック EPG を PC、vPC、またはインターフェイスに展開 (Deploy Static EPG on PC, vPC, or Interface)] を選択します。

  2. パスのタイプ、ノード、および Q-in-Q が有効になっているインターフェイスのパスを選択します。

  3. Port Encap (or Secondary VLAN for Micro-Seg) フィールドで、 QinQ を選択し、EPG にマップされるトラフィックの外部および内部 VLAN タグを入力します。

  4. [Submit] をクリックします。

ステップ 4

EPG をQ-in-Q モードが有効なノードに静的にリンクするには、次の手順を実行します:

  1. アプリケーション EPG で、Static Leafs を右クリックして、Statically Link With Node を選択します。

  2. [Node] フィールドで、リストから Q-in-Q が有効なスイッチを選択します。

  3. [Encap] フィールドで、 QinQ を選択し、EPG の外部および内部 VLAN タグを入力します。

  4. [Submit] をクリックします。

ステップ 5

EPG と静的エンドポイントを関連付けるには、次の手順を実行します:

  1. アプリケーション EPG で、Static EndPoints を右クリックし、Create Static EndPoint を選択します。

  2. インターフェイスの MAC アドレスを入力します。

  3. パスのタイプ、ノード、および Q-in-Q カプセル化が有効になっているインターフェイスのパスを選択します。

  4. オプション。エンドポイントの IP アドレスを追加します。

  5. Encap フィールドで、QinQ を選択し、外部および内部 VLAN タグを入力します。

  6. [Submit] をクリックします。

NX-OS スタイル CLI を使用した Q-in-Q カプセル化リーフ インターフェイスへの EPG のマッピング

Q-in-Q カプセル化のインターフェイスを有効にし、EPG にインターフェイスを関連付けます。

始める前に

Q-in-Q モードに設定されているインターフェイスでマッピングされるテナント、アプリケーション プロファイル、アプリケーション EPG を作成します。

手順

  コマンドまたはアクション 目的

ステップ 1

Configure

例:

apic1# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

leaf number

例:

apic1(config)# leaf 101

設定するリーフを指定します。

ステップ 3

interface ethernetslot/port

例:

apic1 (config-leaf)# interface ethernet 1/25

設定するインターフェイスを指定します。

ステップ 4

switchport mode dot1q-tunnel doubleQtagPort

例:

apic1(config-leaf-if)# switchport mode dot1q-tunnel doubleQtagPort

Q-in-Q カプセル化のインターフェイスを有効にします。

ステップ 5

switchport trunkqinq outer-vlanvlan-number inner-vlan vlan-number tenant tenant-name application application-name epg epg-name

例:

apic1(config-leaf-if)# switchport trunk qinq outer-vlan 202 inner-vlan 203 tenant tenant64 application AP64 epg EPG64

インターフェイスを EPG に関連付けます。

次の例では、リーフ インターフェイス 101/1/25 で Q-in-Q カプセル化を有効にして(VLAN ID 201 外部および VLAN ID 203 内部)、EPG64 にインターフェイスを関連付けます。

apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/25
apic1(config-leaf-if)#switchport mode dot1q-tunnel doubleQtagPort
apic1(config-leaf-if)# switchport trunk qinq outer-vlan 202 inner-vlan 203 tenant tenant64 application AP64 epg EPG64