MPLS および GRE トンネル

GRE トンネル

Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。

この次図は、GRE トンネルの IP トンネルのコンポーネントを示しています。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。

図 1. GRE PDU


セグメント ルーティング MPLS および GRE

Cisco NX-OS リリース 9.3(1) 以降、Cisco Nexus デバイスではセグメント ルーティング MPLS とジェネリック ルーティング カプセル化 (GRE) の両方を設定できます。これらのテクノロジーは両方ともシームレスに動作します。MPLS トンネルの終了後には、すべての MPLS トラフィックを GRE トンネルに転送できます。同様に、GRE の終了後には、GRE トンネルからのすべてのトラフィックを MPLS クラウドに転送できます。

すべての PE ルータは、別の GRE クラウドとの間で GRE トラフィックを開始、転送、または終了できます。同様に、すべてのトンネル通過ノードまたはトンネル エンド ノードは、MPLS トンネル カプセル化を設定できます。

Cisco Nexus 9000 スイッチでトンネルとセグメント ルーティングの両方が有効になっている場合、それぞれのフローの TTL 動作は次のとおりです。

  • 着信 IP トラフィック、GRE ヘッダー付きの出力では、GRE ヘッダーの TTL 値は、着信 IP パケットの TTL 値より 1 少ない値です。

  • 着信 IP トラフィック、MPLS ヘッダー付きの出力では、MPLS ヘッダーの TTL 値は、着信 IP パケットの TTL 値より 1 少ない値です。

  • 着信 GRE トラフィック、MPLS ヘッダー付きの出力、MPLS ヘッダーの TTL 値はデフォルト (255) です。

  • 着信 MPLS トラフィック、GRE ヘッダー付きの出力、GRE ヘッダーの TTL 値はデフォルト (255) です。

セグメント ルーティング MPLS および GRE の注意事項と制限事項

セグメント ルーティング MPLS および GRE には、次の注意事項と制限事項があります。

  • トンネル パケットの入力統計はサポートされていません。

  • template-mpls-heavy テンプレートのみがサポートされています。

  • MPLS セグメント ルーティングは、トンネル インターフェイスではサポートされていません。

  • モジュラ スイッチのハードウェア制限により、トンネルの宛先 IP アドレスの出力インターフェイスが Cisco Nexus 9300-FX/FX2 プラットフォーム スイッチを越える場合、トンネル Tx トラフィックはサポートされません。

  • 最大 4 つの GRE トンネルがサポートされます。

  • Cisco NX-OS リリース 9.3(3) 以降、Cisco Nexus 9300-GX プラットフォーム スイッチ上ではセグメント ルーティング MPLS と GRE の両方を設定できます。

  • セグメント ルーティング MPLS と GRE の両方が共存している場合、トンネル Rx パケット カウンタは機能しません。

  • Cisco Nexus 9808 および 9804 スイッチを搭載した Cisco Nexus X98900CD-A および X9836DM-A ラインカードは、SR MPLS デフォルト テンプレートのみサポートします。

    • 階層型アンダーレイ ECMP は、接続されているすべてのネクスト ホップ メンバーに同じラベル スタックのみを適用できます(異なる NH の異なるラベル スタックはまだサポートされていません)。

    • SR MPLS PHP ノードで、最後のラベルのポップ中に明示的な NULL ラベルが追加されません

    • フェーズ 1 では、統計、ハンドオフ、および整合性チェッカーはサポートされません

    • Nexus 9804 スイッチが、PHP の実行時に明示的な NULL ラベルを追加するノードと相互動作している場合、NULL ラベルの後に有効なラベルが存在する場合、NULL ラベルの TTL は無視されます。TTLデクリメントには、有効なラベルのTTLが使用されます。

セグメント ルーティング MPLS および GRE の設定

静的 MPLS などの相互に排他的な MPLS 機能がイネーブルになっていない限り、MPLS セグメント ルーティングをイネーブルにできます。

始める前に

MPLS 機能セットは、install feature-set mpls および feature-set mpls コマンドを使用してインストールし、有効にする必要があります。

feature tunnel コマンドを使用して、トンネリング機能を有効にする必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] feature segment-routing

例:

switch(config)# feature segment-routing

MPLS セグメント ルーティング機能を有効化します。このコマンドの no 形式は、MPLS セグメント ルーティング機能を無効化します。

ステップ 3

(任意) show running-config | inc 'feature segment-routing'

例:

switch(config)# show running-config | inc 'feature segment-routing'
(任意)

MPLS セグメント ルーティング機能のステータスを表示します。

ステップ 4

(任意) copy running-config startup-config

例:

switch(config)# copy running-config startup-config
 (任意)

実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします

ステップ 5

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 6

feature tunnel

例:

switch(config)# feature tunnel
switch(config-if)#

新しいトンネル インターフェイスを作成できます。

トンネル インターフェイス機能を無効にするには、このコマンドの no 形式を使用します。

ステップ 7

switch(config)# interface tunnel number

トンネル インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

switch(config-if)# tunnel mode {gre ip }

このトンネル モードを GRE に設定します。

IP での GRE カプセル化の使用を指定するには、gre キーワードおよび ip キーワードを指定します。

ステップ 9

tunnel source {ip-address |interface-name}

例:

switch(config-if)# tunnel source
ethernet 1/2

この IP トンネルの送信元アドレスを設定します。送信元は、IP アドレスまたは論理インターフェイス名によって指定できます。

ステップ 10

tunnel destination >>ip{address | hostname}

例:

switch(config-if)# tunnel destination
192.0.2.1

この IP トンネルの宛先アドレスを設定します。宛先は、IP アドレスまたは論理ホスト名によって指定できます。

ステップ 11

tunnel use-vrf vrf-name

例:

switch(config-if)# tunnel use-vrf blue

ステップ 12

ipv6 address IPv6 アドレス 

switch(config-if)# 10.1.1.1

IPv6 アドレス を設定します。

(注)  

 

トンネルの送信元アドレスと宛先アドレスは同じままです(IPv4アドレス)。

ステップ 13

(任意) switch(config-if)# show interface tunnel number

(任意)

トンネル インターフェイスの統計情報を表示します。

ステップ 14

switch(config-if)# mtu value

インターフェイスで送信される IP パケットの Maximum Transmission Unit(MTU; 最大伝送単位)を設定します。

ステップ 15

(任意) switch(config-if)# copy running-config startup-config

(任意)

リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

セグメント ルーティング MPLS および GRE の設定の確認

スタティック ルーティング MPLS および GRE の設定を表示するには、次のいずれかの作業を行います。

コマンド 目的

show segment-routing mpls

セグメント ルーティング MPLS 情報を表示します

SRTE 明示パス エンドポイント置換の構成の確認

SRTE 明示パス エンドポイント置換構成に関する必要な詳細を表示するには、次のいずれかのタスクを実行します。

表 1. SRTE 明示パス エンドポイントの置換構成の確認

コマンド

目的

show srte policy

許可されたポリシーのみを表示します。

(注)  

 

エンドポイント ラベルが解決され、最初のホップに到達できる場合、状態は UP と表示されます。エンドポイント ラベルが解決されていない場合、または最初のホップに到達できない場合、状態は DOWN と表示されます。

show srte policy [all]

SR-TE で使用可能なすべてのポリシーのリストを表示します。

(注)  

 

エンドポイント ラベルが解決され、最初のホップに到達できる場合、状態は UP と表示されます。エンドポイント ラベルが解決されていない場合、または最初のホップに到達できない場合、状態は DOWN と表示されます。

show srte policy [detail]

要求されたすべてのポリシーの詳細ビューを表示します。

(注)  

 

エンドポイント ラベルが解決され、最初のホップに到達できる場合、状態は UP と表示されます。エンドポイント ラベルが解決されていない場合、または最初のホップに到達できない場合、状態は DOWN と表示されます。

show srte policy <name>

SR-TE ポリシーを名前でフィルタリングし、SR-TE でその名前で使用できるすべてのポリシーのリストを表示します。

(注)  

 

このコマンドには、ポリシー名のオートコンプリート機能があります。この機能を使用するには、疑問符を追加するか、TAB キーを押します。

show srte policy color <color> endpoint <endpoint>

カラーとエンドポイントの SR-TE ポリシーを表示します。

(注)  

 

このコマンドには、カラーとエンドポイントのオートコンプリート機能があります。この機能を使用するには、疑問符を追加するか、TAB キーを押します。

show srte policy fh

既存の最初のホップとポリシー エンドポイントの状態を表示します。