Cisco DCNM インターフェイス コンフィギュ レーション ガイド リリース 5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年8月1日
章のタイトル: IP トンネルの設定
IP トンネルの設定
(注) 管理対象デバイス上で実行される Cisco NX-OS リリースでは、この章で説明する機能や設定がすべてサポートされるとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルとリリース ノートを参照してください。
この章では、Cisco Nexus 7000 シリーズ デバイスで Generic Route Encapsulation(GRE)を使って IP トンネルを設定する手順について説明します。
IP トンネルについて
IP トンネルを使うと、同じレイヤまたは上位レイヤ プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルの概要
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
•
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
• キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。
• トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。
IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
詳細については、「IP トンネルの設定」を参照してください。
設定の前にトンネル機能をイネーブルにする必要があります。Cisco NX-OS Release 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントについては、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x 』を参照してください。
GRE トンネル
Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。
図 7-1 に、GRE トンネルの IP トンネル コンポーネントを示します。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
図 7-1 GRE Protocol Data Unit(PDU)
Path MTU Discovery(PMTUD)
Path Maximum Transmission Unit(MTU; 最大伝送ユニット)Discovery(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。
PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元に Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。
(注) トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。
バーチャライゼーションのサポート
IP トンネルはデフォルトの Virtual Device Context(VDC; 仮想デバイス コンテキスト)およびデフォルトの Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスにだけ設定できます。
Cisco DCNM Release 4.2 以降では、トンネル インターフェイスは VDC のメンバとして設定できます。VDC を特別に設定しない限り、デフォルトでは、Cisco DCNM のデフォルトの VDC およびデフォルトの VRF が使用されます。ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。
VDC については、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 5.x 』を、VRF については、 『Cisco DCNM Unicast Routing Configuration Guide, Release 5.x 』 を参照してください。
ハイ アベイラビリティ
IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。
IP トンネルのライセンス要件
IP トンネルの前提条件
• IP トンネルを設定するための TCP/IP に関する基礎知識があること。
• Cisco NX-OS の Enterprise Services ライセンスをインストールしていること。
注意事項および制約事項
• Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。
• トンネル インターフェイスとトンネル転送の両方は、同一の VRF 内になければなりません。そうでない場合は、ハードウェア データ パスにエラーが発生します。
IP トンネルの設定
インターフェイス機能を選択すると、IP トンネルにアクセスできます。図 7-2 に、IP トンネルの設定方法を示します。
Data Center Network Manager(DCNM)の機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。
トンネリングのイネーブル化
手順の詳細
トンネリング機能をイネーブルにするには、次の手順を実行します。
ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。
[Summary] ペインに使用可能なデバイスが表示されます。
ステップ 2 [Summary] ペインの IP トンネリングをイネーブルにするデバイスをダブルクリックします。
ステップ 3 [Details] ペインに [Enable Tunnel Service] リンクが表示されている場合、これをクリックします。
ステップ 4 メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。
トンネル インターフェイスの作成
作業を開始する前に
手順の詳細
トンネル インターフェイスを作成するには、次の手順を実行します。
ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。
[Summary] ペインに使用可能なデバイスが表示されます。
ステップ 2 [Summary] ペインの既存のトンネルのリストに表示するデバイスをダブルクリックします。
ステップ 3 メニュー バーの[Actions] > [New Tunnely] を選択します。
[Summary] ペインで新しいトンネルが強調表示され、[Details] ペインでタブが更新されます。
ステップ 4 強調表示されたトンネルのフィールドで、トンネル番号を入力します。
ステップ 5 [Details] ペインの [Tunnel Details] タブをクリックします。
ステップ 6 [Tunnel Details] タブの [General] セクションを展開します。
[Details] ペインにトンネルの全般的な情報が表示されます。
ステップ 7 (任意)[General] セクションの [IP Address] フィールドで、このトンネル インターフェイスの IPv4 アドレスを設定します。
ステップ 8 (任意)[Network Mask] フィールドで、この IPv4 アドレスのネットワーク マスクをドット付き 10 進表記で設定します。
ステップ 9 (任意)[IPv6 Address] フィールドの [Primary/Prefix length] フィールドで、このトンネル インターフェイスの IPv6 アドレスとプレフィクスの長さを設定します。
ステップ 10 (任意)[Description] フィールドで、このトンネルを説明する文字列を入力します。
ステップ 11 [Details] タブの [Source] セクションを展開します。
トンネルの送信元および宛先が [Details] ペインに表示されます。
ステップ 12 ローカル エンドポイント領域で、トンネルの送信元として動作するインターフェイスまたは IP アドレスを選択します。
ステップ 13 リモート エンドポイント領域で、トンネルの宛先として動作するホストまたは IP アドレスを選択します。
ステップ 14 メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。
トンネル インターフェイスの削除
手順の詳細
トンネル インターフェイスを削除するには、次の手順を実行します。
ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。
[Summary] ペインに使用可能なデバイスが表示されます。
ステップ 2 [Summary] ペインの既存のトンネルのリストに表示するデバイスをダブルクリックします。
ステップ 4 メニュー バーで [Actions] > [Delete Tunnel] を選択します。
ステップ 5 確認を求めるポップアップ ウィンドウで [Yes] をクリックし、変更をデバイスに適用します。
トンネル インターフェイス統計情報の表示
トンネル インターフェイス統計情報を収集するように DCNM を設定できます。[Feature Selector] ペインで、[Interfaces] > [Logical] > [Tunnel] を選択し、統計情報を収集するインターフェイスに移動します。
[Port Traffic Statistics] ウィンドウが表示されます。入力および出力(パケットおよびバイト)カウンタ、ブロードキャスト、マルチキャスト、およびユニキャスト トラフィックについての統計情報を収集できます。
レイヤ 3 インターフェイスの統計情報収集の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。
トンネル インターフェイスのためのフィールドの説明
ここでは、トンネル インターフェイスの次のフィールドについて説明します。
• 「[Tunnel]:[Details] タブ:[Tunnel Details] セクション」
• 「[Tunnels]:[Details] タブ:[Source] セクション」
[Tunnel]:[Details] タブ:[Tunnel Details] セクション
|
|
|
|---|---|
[Tunnels]:[Details] タブ:[Source] セクション
|
|
|
|---|---|
|
|
|
|
|
|
[Tunnels]:[Statistics] タブ
|
|
|
|---|---|
その他の関連資料
IP トンネルの実装に関する追加情報については、次の項を参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
|
|---|---|
『 Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x 』 |
|
『Resolve IP Fragmentation, MTU, MSS, and PMTUD Issues with GRE and IPSEC』 |
標準規格
|
|
|
|---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
IP トンネル設定の機能履歴
表 7-4 は、この機能のリリースの履歴です。
|
|
|
|
|---|---|---|
フィードバック