レイヤ 2 スイッチングの設定

レイヤ 2 スイッチングについて


(注)  

インターフェイスの作成については、 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x.html

レイヤ 2 スイッチング ポートは、アクセス ポートまたはトランク ポートとして設定できます。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。レイヤ 2 スイッチング ポートはすべて、MAC アドレス テーブルを維持します。


(注)  

『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』高可用性機能の詳細については、を参照してください。 https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/high-availability-and-redundancy/configuration/guide/b-cisco-nexus-9000-nx-os-High-availability-and-redundancy-guide-93x.html

レイヤ 2 イーサネット スイッチングの概要

このデバイスは、レイヤ 2 イーサネット セグメント間の同時パラレル接続をサポートします。イーサネット セグメント間のスイッチド コネクションは、パケットが伝送されている間だけ維持されます。次のパケットには、別のセグメント間に新しい接続が確立されます。

デバイスは、高帯域のデバイスおよび多数のユーザに起因する輻輳問題を解決するために、デバイス(サーバなど)ごとに専用のコリジョン ドメインを割り当てます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるので、スイッチド環境のサーバは全帯域幅にアクセスできます。

イーサネット ネットワークではコリジョンによって深刻な輻輳が発生するため、全二重通信を使用することが有効な対処法の 1 つとなります。一般的に、10/100 Mbps イーサネットは半二重モードで動作するので、各ステーションは送信または受信のどちらかしか実行できません。これらのインターフェイスを全二重モードに設定すると、2 つのステーション間で同時に送受信を実行できます。パケットを双方向へ同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。

セグメント間のフレーム スイッチング

デバイス上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、デバイスは各 LAN ポートを個々のセグメントとして処理します。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、デバイスは、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームを転送し、各セッションが全帯域幅を利用できるようにします。

デバイスは、LAN ポート間で効率的にフレームをスイッチングするために、アドレス テーブルを管理しています。デバイスは、フレームを受信すると、受信した LAN ポートに、送信側ネットワーク デバイスのメディア アクセス コントロール(MAC)アドレスを関連付けます。

アドレス テーブルの構築およびアドレス テーブルの変更

デバイスは、受信したフレームの送信元 MAC アドレスを使用して、アドレス テーブルをダイナミックに構築します。自分のアドレス テーブルに登録されていない宛先 MAC アドレスを持つフレームを受信すると、デバイスは、そのフレームを同じ VLAN のすべての LAN ポート(受信したポートは除く)に送出します。宛先端末が応答を返してきたら、デバイスは、その応答パケットの送信元 MAC アドレスとポート ID をアドレス テーブルに追加します。以降、その宛先へのフレームを、すべての LAN ポートに送出せず、単一の LAN ポートだけに転送します。

スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストのアドレスは、スタティック MAC アドレスとして設定できません。スタティック MAC エントリは、デバイスのリブート後も保持されます。

仮想ポート チャネル(vPC)ピア リンクにより接続されている両方のデバイスに、同一のスタティック MAC アドレスを手動で設定する必要があります。MAC アドレス テーブルの表示が拡張されて、vPC を使用している MAC アドレスに関する情報が表示されるようになりました。

vPCの詳細については、 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x.html

アドレス テーブルは、ハードウェアの I/O モジュールに応じて多数の MAC アドレス エントリを格納できます。デバイスは、設定可能なエージング タイマーによって定義されるエージング メカニズムを使用しているため、アドレスが非アクティブな状態のまま指定時間(秒)が経過すると、そのアドレスはアドレス テーブルから削除されます。

スーバーバイザおよびモジュール上で一貫した MAC アドレス テーブル

各モジュールのすべての MAC アドレス テーブルが、スーパーバイザ上の MAC アドレスと正確に一致するのが理想的です。show forwarding consistency l2 コマンドまたは show consistency-checker l2 コマンドを入力すると、不一致、欠落、および余分の MAC アドレス エントリが表示されます。

スイッチングのハイ アベイラビリティ

従来のイーサネット スイッチングごとに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定している場合、ソフトウェアをダウングレードするために、これらのポートの設定を解除する必要があります。


Note

ハイ アベイラビリティ機能の詳細については、次を参照してください。Cisco Nexus 9000 Series NX-OS High Availability and Redundancy GuideCisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide

MAC アドレス設定の前提条件

MAC アドレスには次の前提条件があります。

  • デバイスにログインしていること。

  • 必要に応じて、アドバンスド サービスのライセンスをインストールします。

レイヤ 2 スイッチングのデフォルト設定

次の表に、レイヤ 2 スイッチングのパラメータのデフォルト設定を示します。

表 1. レイヤ 2 スイッチング パラメータのデフォルト値

パラメータ

デフォルト

エージング タイム

1800 秒

レイヤ 2 スイッチングの設定手順


(注)  

Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。

スタティック MAC アドレスの設定

スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストまたはマルチキャストのアドレスは、スタティック MAC アドレスとして設定できません。

SUMMARY STEPS

  1. config t
  2. mac address-table static mac-address vlan vlan-id {[drop | interface {type slot/port} | port-channel number]}
  3. exit
  4. (Optional) show mac address-table static
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table static mac-address vlan vlan-id {[drop | interface {type slot/port} | port-channel number]}

Example:

switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2

レイヤ 2 MAC アドレス テーブルに追加するスタティック MAC アドレスを指定します。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) show mac address-table static

Example:

switch# show mac address-table static
 (Optional)

スタティック MAC アドレスを表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

Example

次に、レイヤ 2 MAC アドレス テーブルにスタティック エントリを入力する例を示します。 

switch# config t
switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2
switch(config)#

MAC テーブルのエージング タイムの設定

MAC アドレス エントリ(パケットの送信元 MAC アドレスおよびパケットを学習したポート)を、レイヤ 2 情報を含む MAC テーブルに格納しておく時間を設定できます。


Note

MAC アドレスのエージング タイムアウトの最大時間は、設定された MAC アドレス テーブルのエージング タイムアウトの 2 倍です。


Note

インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで MAC エージング タイムを設定することもできます。

SUMMARY STEPS

  1. config t
  2. mac address-table aging-time seconds
  3. exit
  4. (Optional) show mac address-table aging-time
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table aging-time seconds

Example:

switch(config)# mac address-table aging-time 600

エントリが期限切れになり、レイヤ 2 MAC アドレス テーブルから廃棄される前にエージング タイムを指定します。指定できる範囲は 120 ~ 918000 秒です。デフォルトは 1800 秒です。0 を入力すると、MAC エージングがディセーブルになります。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) show mac address-table aging-time

Example:

switch# show mac address-table aging-time
 (Optional)

MAC アドレスを保持するエージング タイム設定を表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

Example

次に、レイヤ 2 MAC アドレス テーブルのエントリのエージング タイムを 600 秒(10 分)に設定する例を示します。 

switch# config t 
switch(config)# mac address-table aging-time 600
switch(config)#

MAC アドレス テーブルの整合性検査

スーパーバイザ上の MAC アドレス テーブルとすべてのモジュールの一致を確認できるようになりました。

SUMMARY STEPS

  1. show consistency-checker l2 module <slot_number>

DETAILED STEPS

Command or Action Purpose

show consistency-checker l2 module <slot_number>

Example:

switch# show consistency-checker l2 module 7
switch#

スーパーバイザと指定のモジュールの間の、矛盾、不足、余分な MAC アドレスを表示します。

Example

次に、スーパーバイザと指定のモジュールの間の、MAC アドレス テーブル内の矛盾、不足、余分なエントリを表示する例を示します。 

switch# show consistency-checker l2 module 7
switch#

MAC テーブルからのダイナミック アドレスのクリア

MAC アドレス テーブルにある、すべてのダイナミック レイヤ 2 エントリをクリアできます。(指定したインターフェイスまたは VLAN によりエントリをクリアすることもできます。)

SUMMARY STEPS

  1. clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | port-channel channel-number]} {vlan vlan_id}
  2. (Optional) show mac address-table

DETAILED STEPS

  Command or Action Purpose

Step 1

clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | port-channel channel-number]} {vlan vlan_id}

Example:


switch# clear mac address-table dynamic

レイヤ 2 の MAC アドレス テーブルから、ダイナミック アドレス エントリをクリアします。

Step 2

(Optional) show mac address-table

Example:

switch# show mac address-table
 (Optional)

MAC Address Table を表示します。

Example

次に、レイヤ 2 MAC アドレス テーブルからダイナミック エントリをクリアする例を示します。 

switch# clear mac address-table dynamic
switch#

MAC アドレス制限の設定

SUMMARY STEPS

  1. config t
  2. mac address-table limit vlan vlan-id limit -value
  3. exit
  4. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table limit vlan vlan-id limit -value

Example:

switch(config-vlan)# mac address-table limit vlan 40 108

VLAN を適用すべき MAC アドレス制限に指定します。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

L2 ヘビー モードの設定

この機能の目的は、新規の L2 ヘビー テンプレートを分類し、FP タイル ハードウェア リソースの割り当てを変更し、必要な制御プレーンの変更を行うことで現在の 92k MAC アドレスのスケールを 200k に増加させ、ISSU の復元が新しいスケールへの適合をサポートできるようにすることです。

コマンド

目的

sh system routing mode

設定済みおよび適用済みモードを表示します

system routing template-l2-heavy

200K MAC をイネーブルにします。200K MACは、このモードが設定され、システムがリロードされた場合にのみ有効になります。

この機能を無効にするには、このコマンドの no 形式を使用します。

(注)  

 

Cisco NX-OS リリース 10.2(2)F 以降、MAC は Cisco N9K-C9332D-GX2B プラットフォーム スイッチでサポートされます。

sh run | i system

適用済みのモードを実行します。

ガイドラインおよび制約事項:

  • この機能はレイヤ 2 の 1 次元スケールのみサポートします。

  • SVI、レイヤ 3 インターフェイス、および VXLAN VLAN はサポートされません。

  • Cisco NX-OS リリース 9.2(3) 以降、この機能 は N9K-C9264PQ、N9K-C9272Q、N9K-C9236C、N9K-C92300YC、N9K-C92304QC、N9K-C9232C、N9K-C92300YC、および 9300-EX の各プラットフォームをサポートしています。

次は、L2 ヘビー モードの設定の例を表示します。

switch (config)# sh system routing mode
switch# Configured System Routing Mode: L2 Heavy
switch# Applied System Routing Mode: L2 Heavy
switch#
switch# show run | i system
switch# system routing template-l2-heavy
switch#

レイヤ 2 スイッチング設定の確認

レイヤ 2 スイッチングの設定情報を表示するには、次のいずれかの作業を行います。

コマンド

目的

show mac address-table

MAC アドレス テーブルに関する情報を表示します。

show mac address-table limit

MAC アドレス テーブルの制限設定に関する情報を表示します。

show mac address-table aging-time

MAC アドレス テーブルに設定されているエージング タイムの情報を表示します。

(注)  

 

Cisco NX-OS リリース 10.2(1)以降、Cloudscale ASIC を使用する Cisco Nexus 9000 と Nexus 3000 スイッチは、show mac address 出力で MAC の経過時間を報告しません。age カラムは無視できます。以前のリリースで報告された固定値 0 の代わりに、NA が報告されるようになりました。これは表示上の制限にすぎません。MAC エージングは引き続き機能的に適用されます。

show mac address-table static

MAC アドレス テーブルのスタティック エントリの情報を表示します。

show interface [interface] mac-address

インターフェイスの MAC アドレスとバーンドイン MAC アドレスを表示します。

show forwarding consistency l2 {module}

モジュールとスーパーバイザのテーブル間の不一致、不明、および追加の MAC アドレスを表示します。

レイヤ 2 スイッチングの設定例

次に、スタティック MAC アドレスを追加し、MAC アドレスのデフォルトのグローバル エージング タイムを変更する例を示します。 

switch# configure terminal
switch(config)# mac address-table static 0000.0000.1234 vlan 10 interface ethernet 2/15
switch(config)# mac address-table aging-time 120

レイヤ 2 スイッチングの追加情報(CLI バージョン)

関連資料

関連項目

マニュアル タイトル

スタティック MAC アドレス

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

インターフェイス

『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』

高可用性

『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』

システム管理

『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』