アクセス インターフェイスとトランク インターフェイスについて
(注) |
ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide 』を参照してください。 |
(注) |
このデバイスは、IEEE 802.1Q タイプ VLAN トランク カプセル化だけをサポートします。 |
アクセス インターフェイスとトランク インターフェイスの概要
レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。
-
アクセス ポートでは VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
-
トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。
デフォルトでは、Cisco Nexus 9300-EX スイッチのすべてのポートはレイヤ 3 ポートであり、Cisco Nexus 9300 スイッチのすべてのポートはレイヤ 2 ポートです。
セットアップ スクリプトを使用するか、system default switchport コマンドを入力して、すべてのポートをレイヤ 2 ポートにできます すべてのポートをレイヤ 2 ポートにできます。セットアップ スクリプトを使用する詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。CLI を使用して、ポートをレイヤ 2 ポートとして設定するには、switchport コマンドを使用します。
同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。
次の図は、ネットワークにおけるトランク ポートの使い方を示したものです。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
(注) |
VLAN ついては、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。 |
複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」の項を参照)。
(注) |
レイヤ 3 インターフェイス上のサブインターフェイスの詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。 |
アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。
ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラーになります。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。
レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに戻すと、このインターフェイスはレイヤ 2 の設定をすべて失い、デフォルト VLAN 設定に戻ります。
IEEE 802.1Q カプセル化
(注) |
VLAN の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。 |
トランクとは、スイッチと他のネットワーキングデバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。
ドロップ適性インジケータ
Nexus 9000 スイッチは DEI ビットが 1 に設定されたフレームを受信すると、そのまま次のホップに転送されます。たとえば、ネクスト ホップが Nexus 6000 の場合、dot1q ヘッダーで DEI ビットが 1 に設定されたパケットを受信すると、フレームがドロップされます。
Cisco Nexus NX-OS リリース 10.2(3)F 以降、DEI ビットが 1 に設定されたフレームが受信されるたびに、DEI ビットがクリアされます。
switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# system default reset-dei
switch(config)
switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# no system default reset-dei
switch(config)
アクセス VLAN
アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックだけを伝送します。
VLAN のアクセス ポート メンバーシップを変更するには、新しい VLAN を指定します。VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。アクセス ポートのアクセス VLAN をまだ作成していない VLAN に変更すると、アクセス ポートがシャットダウンされます。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
トランク ポートのネイティブ VLAN ID
トランク ポートは、タグなしパケットと 802.1Q タグ付きパケットを同時に伝送できます。デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。つまり、トランク ポートでタグなしトラフィックを伝送する VLAN がネイティブ VLAN ID となります。
(注) |
ネイティブ VLAN ID 番号は、トランクの両端で一致していなければなりません。 |
トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。
(注) |
Fibre Channel over Ethernet(FCoE)VLAN をイーサネット トランク スイッチポートのネイティブ VLAN として使用できません。 |
ネイティブ VLAN トラフィックのタギング
シスコのソフトウェアは、トランク ポートで IEEE 802.1Q 標準をサポートします。タグなしトラフィックがトランク ポートを通過するには、パケットにタグがない VLAN を作成する必要があります(またはデフォルト VLAN を使用することもできます)。タグなしパケットはトランク ポートとアクセス ポートを通過できます。
ただし、デバイスを通過するすべてのパケットに 802.1Q タグがあり、トランクのネイティブ VLAN の値と一致する場合はタギングが取り除かれ、タグなしパケットとしてトランク ポートから出力されます。トランク ポートのネイティブ VLAN でパケットのタギングを保持したい場合は、この点が問題になります。
トランク ポートのすべてのタグなしパケットをドロップし、ネイティブ VLAN ID と同じ 802.1Q の値付きでデバイスに届くパケットのタグを保持するようにデバイスを設定できます。この場合も、すべての制御トラフィックはネイティブ VLAN を通過します。この設定はグローバルです。デバイスのトランク ポートは、ネイティブ VLAN のタギングを保持する場合と保持しない場合があります。
Allowed VLANs
デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックを送受信します。各トランク上では、すべての VLAN ID が許可されます。この包括的なリストから VLAN を削除することによって、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。後ほど、トラフィックを伝送するトランクの VLAN を指定してリストに追加し直すこともできます。
デフォルト VLAN のスパニングツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP のコンバージェンス中に問題が発生する可能性があります。VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。
(注) |
STP の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。 |
(注) |
内部使用に予約されている VLAN のブロックを変更できます。予約 VLAN 変更の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。 |
トランク インターフェイス上の最大 3967 の VLAN に対応するスイッチポートの分離
トランク インターフェイスは複数のVLANを伝送できます。スイッチポート独立モードで設定されたトランク インターフェイスでは、インターフェイスごとに複数のVLANを設定できます。場合によっては、ポートあたりのVLANの数を増やす必要もあるでしょう。VLAN 単位スパニング ツリー(PVST)の論理ポートの規模と、複数スパニング ツリー(MST)の仮想ポート数は制限される場合があります。トランク インターフェイスで分離されたスイッチポートを設定することで、Cisco Nexus 9000 ポートフォリオのスイッチ上で、ポートあたり最大 3967 の VLAN を使用して最大 48 のインターフェイスを設定できます。
分離インターフェイスのメンバー VLAN を変更すると、これらのインターフェイスのすべての VLAN が転送状態に移行します。スイッチポート分離機能はホスト インターフェイスでのみサポートされます。これは、これらのポートでスパニング ツリーが実行されていないためであり(スイッチが STP BPDU を送信しないため)、他のネットワーク デバイスを接続するとネットワーク内にループが発生する可能性があるためです。スイッチポート分離機能は、物理インターフェイス、ポート チャネル、および vPC でサポートされます。スイッチポート分離機能には、次の制限事項があります。
-
Per-VLAN Rapid Spanning Tree(PVRST)および分離 VLAN をサポートします。同じ VLAN で一部のポートを分離モードにし、他のポートでは Rapid Per-VLAN Spanning Tree(RPVST)を実行することができます。
-
同じ VLAN を持つ他のポートで実行される高速スパニングツリープロトコル(RSTP)がサポートされています。
-
FEX HIF、FEX ファブリック インターフェイス、別のネットワーク デバイスが接続されているインターフェイスではサポートされません。
-
最大 3967 の VLAN が設定された最大 48 のポートをサポートします
-
vPC 環境で使用する場合、設定に一貫性がないと、vPC タイプ 1 の不整合チェックがトリガーされます。
-
ポート チャネル メンバーには、同じスイッチポート分離設定が必要です。
デフォルト インターフェイス
デフォルト インターフェイス機能を使用して、イーサネット、ループバック、VLAN ネットワーク、トンネル、およびポートチャネル インターフェイスなどの物理インターフェイスおよび論理インターフェイスの両方に対する設定済みパラメータを消去できます。
(注) |
最大 8 ポートがデフォルト インターフェイスに選択できます。デフォルトのインターフェイス機能は、管理インターフェイスに対しサポートされていません。それはデバイスが到達不能な状態になる可能性があるためです。 |
スイッチ仮想インターフェイスおよび自動ステート動作
Cisco NX-OS では、スイッチ仮想インターフェイス(SVI)は、デバイスの VLAN のブリッジング機能とルーティング機能間の論理インターフェイスを表します。
このインターフェイスの動作状態は、その対応する VLAN 内のさまざまなポートの状態によって決まります。VLAN の SVI インターフェイスは、その VLAN 内の少なくとも 1 個のポートがスパニングツリー プロトコル(STP)のフォワーディング ステートにある場合に稼働します。同様に、このインターフェイスは最後の STP 転送ポートがダウンするか、別の STP 状態になったとき、ダウンします。
SVI 自動ステート除外
一般的に、VLAN インターフェイスに複数のポートがある場合、VLAN 内のすべてのポートがダウンすると、SVI はダウン状態になります。SVI 自動ステート除外機能を使用して、SVI が同じ VLAN に属する場合でも、SVI のステータス(アップまたはダウン)を定義すると同時に特定のポートおよびポート チャネルを除外することができます。たとえば、除外されたポートまたはポート チャネルがアップ状態であり、別のポートが VLAN 内でダウン状態である場合でも、SVI 状態はダウンに変更されます。
(注) |
SVI 自動ステート除外機能は、スイッチド物理イーサネット ポートおよびポート チャネルに対してのみ使用できます。 |
SVI 自動ステートのディセーブル化
自動ステートのディセーブル化機能を設定して、対応する VLAN 内にアップ状態のインターフェイスがない場合でも SVI をアップ状態に保持することができます。この機能は、システム(すべての SVI 向け)または個々の SVI に対し設定できます。
高可用性
ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』を参照してください。
カウンタ値
設定、パケット サイズ、増分カウンタ値、およびトラフィックについては、次の情報を参照してください。
設定 |
パケット サイズ |
増分カウンタ |
トラフィック |
---|---|---|---|
L2 ポート:MTU 設定なし |
6400 および 10000 |
ジャンボ、ジャイアント、および入力エラー |
Dropped |
L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216 |
6400 |
Jumbo |
Forwarded |
L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216 |
10000 |
ジャンボ、ジャイアント、および入力エラー |
Dropped |
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
Jumbo |
パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。 |
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
Jumbo |
パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。 |
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
10000 |
ジャンボ、ジャイアント、および入力エラー |
Dropped |
network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
Jumbo |
フラグメンテーションなしで転送されます。 |
network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
10000 |
ジャンボ、ジャイアント、および入力エラー |
Dropped |
ジャンボ レイヤ 3 MTU およびデフォルト L2 MTU 設定のレイヤ 3 ポート |
6400 および 10000 |
ジャンボ、ジャイアント、および入力エラー |
Dropped |
(注) |
|