この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このchapterでは、Nexus Data Broker(NDB)の VXLAN および IVXLAN ヘッダー ストリッピング手順について説明します。
この章は、次の項で構成されています。
Nexus Data Broker(NDB)VXLAN および iVXLAN 終端により、スイッチは VXLAN および iVXLAN パケットの受信時にヘッダーを削除できます。
NDB スイッチは、以下のシナリオでパケットを受信します。
スパインとリーフ間のテスト アクセス ポイント(TAP)ポートは、ACI ファブリックのファブリック リンクに配置されます。
スイッチド ポート アナライザ(SPAN)セッションが設定されるか、TAP が VXLAN オーバーレイ ネットワークに配置されます。
VXLAN アンダーレイが V4 の場合、VXLAN ヘッダ ストリップがサポートされます。
PTEP / VTEP を使用せずに VXLAN および iVXLAN ヘッダを削除できる必要があります。
VXLAN ヘッダ ストリップはポートごとに有効になります。
VXLAN および iVXLAN ストリッピングは、次の機能が有効になっている場合はサポートされません。
NV オーバーレイ
VN-segment-vlan
レガシー MPLS ストリップおよび tap-aggregation
VXLAN ストリッピングは、デフォルトの UDP 値が使用されている場合にサポートされます。
ポートは、トンネリングされたパケットとトンネリングされていないパケットの両方を管理できる必要があります。
レイヤ 2 スイッチ ポート モード トランクまたはレイヤ 2 PO インターフェイスは、VXLAN ヘッダを削除できる必要があります。
リダイレクト インターフェイスが出力ポートまたはアナライザ ポートを指している場合、Tap-ACL に redirect キーワードを含む適切な ACE が含まれていることを確認します。そうでない場合、パケットは同じ入力ポートにフラッディングされます。
OFM は、標準 ISSU および LXC-ISSUの VXLAN ストリッピング機能を有効にします。
カプセル化のタイプごとに 1 つずつ、最大 2 つのトンネル プロファイルをスイッチ上に作成できます。
VXLAN および iVXLAN ヘッダ ストリップでは、以下のステートメントが当てはまります。
インターフェイスは、内部パケットで Q-in-Q VLAN のスラップを許可します。
パケット CRC が正しく実行されます。
内部パケットは、入力ポート ACL を使用してフィルタリングできます。
次の手順は、NDB for VXLAN の終了の概要を示しています。iVXLAN ヘッダ ストリップについても同じ手順に従います。
 (注) |
カプセル化トンネル タイプを VXLAN から iVXLAN に、またはその逆に変更するには、構成されたトンネルを no encapsulation CLI を使用して削除する必要があります。 |
(注) |
次の CLI が、インターフェイスで VXLAN または iVXLAN のストリッピングを有効にするように構成されていることを確認します。
上記の CLI のいずれかが存在しない場合、CLI で指定されたポートでVXLAN または iVXLAN の除去は行われません。 |
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
|
ステップ 1 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します |
||
|
ステップ 2 |
feature ofm 例: |
機能 ofm を有効にします。 |
||
|
ステップ 3 |
tunnel-profile profile-name 例: |
スタティック VXLANトンネルを有効にします。 |
||
|
ステップ 4 |
encapsulation vxlan 例: |
トンネル プロファイルの適切なカプセル化タイプを設定します。 |
||
|
ステップ 5 |
destination any 例: |
トンネル プロファイルに必要な宛先を設定します。 |
||
|
ステップ 6 |
flow terminate interface ethernet 1/1 例: |
フロー条件リストに ethernet1/1 を追加します( no flow terminate interface コマンドは、構成されていた場合)。 |
||
|
ステップ 7 |
flow terminate interface remove ethernet 1/1 例: |
イーサネット 1/1 ポートのみを削除します。 |
||
|
ステップ 8 |
flow terminate interface add ethernet 1/2-5 例: |
e1/2、e1/3、e1/4、e1/5 をフロー終端インターフェイスの既存のリストに追加します。
|
||
|
ステップ 9 |
flow terminate interface add port-channel 100-110 例: |
ポート チャネル 100-110 を古いリストに追加します。新しいリストは e1/10-11 と po100-110 です。 |
||
|
ステップ 10 |
no flow terminate interface 例: |
プロファイルからすべてのフローを削除し、インターフェイスを終了するには。 |
次に、VXLAN および iVXLAN ヘッダー ストリッピングの例を示します。手順は iVXLAN でも同じです:
switch(config-tnl-profile)# show run ofm
show running-config ofm
feature ofm
tunnel-profile vxlan1
encapsulation vxlan
destination any
flow terminate interface add port-channel101
flow terminate interface add Ethernet1/1
tunnel-profile vxlan2
encapsulation ivxlan
destination any
flow terminate interface add port-channel101
flow terminate interface add Ethernet1/1
switch(config-tnl-profile)#
switch(config-tnl-profile)# show tunnel-profile
Profile : vxlan1
Encapsulation : Vxlan
State : UP
Destination : Any
Terminate Interfaces : 2
Terminate List : port-channel101 Ethernet1/1
Profile : vxlan2
Encapsulation : iVxlan
State : UP
Destination : Any
Terminate Interfaces : 2
Terminate List : port-channel101 Ethernet1/1
switch(config-tnl-profile)#
フィードバック