ブリッジ ドメイン インターフェイスの設定

Cisco 8500 シリーズ Catalyst エッジプラットフォームは、レイヤ 3 IP にレイヤ 2 イーサネットセグメントをパッケージングするためのブリッジドメインのインターフェイス(BDI)機能をサポートします。

ブリッジ ドメイン インターフェイスの制約事項

ブリッジ ドメイン インターフェイスに関連する制約事項は次のとおりです。

  • システムごとにサポートされるブリッジ ドメイン インターフェイスは 4096 のみです。

  • ブリッジ ドメイン インターフェイスの場合、最大伝送単位(MTU)サイズは 1500 および 9216 バイトの間で設定できます。

  • ブリッジ ドメイン インターフェイスは次の機能のみをサポートします。

    • IPv4 マルチキャスト

    • QoS マーキングとポリシング。シェーピングとキューイングはサポートされません。

    • IPv4 VRF

    • IPv6 ユニキャスト転送

    • BGP、OSPF、EIGRP、RIP、IS-IS、STATIC などのダイナミックルーティング

    • ホットスタンバイ ルータ プロトコル(HSRP)

    • IOS XE 3.8.0 以降の Virtual Router Redundancy Protocol(VRRP)

  • ブリッジ ドメイン インターフェイスは次の機能をサポートしません。

    • PPP over Ethernet(PPPoE)

    • 双方向フォワーディング検出(BFD)プロトコル

    • QoS

    • Network-Based Application Recognition(NBAR)または Advanced Video Coding(AVC)

ブリッジ ドメイン インターフェイスに関する情報

ブリッジ ドメイン インターフェイスは、レイヤ 2 ブリッジ型ネットワークとレイヤ 3 のルーテッド ネットワーク トラフィック間のトラフィックの双方向フローを許可する論理インターフェイスです。ブリッジ ドメイン インターフェイスは、ブリッジ ドメインと同じインデックスによって識別されます。各ブリッジ ドメインは、レイヤ 2 ブロードキャスト ドメインを表します。ブリッジ ドメインに関連付けることができるブリッジ ドメイン インターフェイスは、1 つだけです。

ブリッジ ドメイン インターフェイスは次の機能をサポートします。

  • IP 終了
  • レイヤ 3 VPN の終了
  • アドレス解決プロトコル(ARP)、G-ARP および P-ARP の処理
  • MAC アドレスの割り当て

ブリッジ ドメイン インターフェイスを設定する前に、次の概念を理解しておく必要があります:

  • イーサネット仮想回線の概要
  • ブリッジ ドメイン インターフェイスのカプセル化
  • MAC アドレスの割り当て
  • IP プロトコルのサポート
  • IP 転送のサポート
  • パケット転送
  • ブリッジ ドメイン インターフェイスの統計情報

イーサネット仮想回線の概要

イーサネット仮想回線(EVC)は、プロバイダーが提供しているレイヤ 2 サービスの単一インスタンスのエンドツーエンド表現です。さまざまなパラメータが統合されて、サービスが提供されます。シスコ EVC フレームワークでは、ブリッジ ドメインは、サービス インスタンスと呼ばれているレイヤ 2 インターフェイス(1 つまたは複数)で構成されます。サービス インスタンスは、あるルータ上のあるポート上で EVC をインスタンス化したものです。サービス インスタンスは、設定に基づいてブリッジ ドメインに関連付けられます。

着信フレームは、次の基準に基づいてサービス インスタンスとして分類できます。

  • シングル 802.1Q VLAN タグ、優先度タグ付き、または 802.1ad VLAN タグ
  • 両 QinQ(内部および外部)VLAN タグ、または 802.1ad S-VLAN と C-VLAN タグの両方
  • 外部 802.1p CoS ビット、内部 802.1p CoS ビット、またはその両方
  • ペイロード イーサネット タイプ(5 つの選択肢をサポート:IPv4、IPv6、PPPoE-all、PPoE-discovery、PPPoE-session)

サービス インスタンスは、他のマッピング基準もサポートします。

  • [Untagged]:802.1Q または 802.1ad ヘッダがないすべてのフレームにマッピングします。
  • [Default]:すべてのフレームにマッピングします。

ブリッジ ドメイン インターフェイスのカプセル化

セキュリティ グループの分類には、送信先グループや宛先グループが含まれます。これは送信元の SGT と DGT で指定します。SGT ベースの PBR 機能では、SGT/DGT ベースのパケット分類のために PBR ルートマップの match 句を使用できます。SGT ベースの PBR 機能では設定できるタグの数に制限はありませんが、プラットフォームで使用できるメモリに基づいてタグを設定することをお勧めします。

EVC はブリッジ ドメインに存在する各イーサネット フロー ポイント(EFP)で様々なカプセル化を使用する機能を提供します。パケットは異なるカプセル化を設定した 1 つまたは複数の EFP から出力されている可能性があるため、BDI 出力ポイントは出力パケットのカプセル化を認識しないことがあります。

ブリッジ ドメインでは、すべての EFP で異なるカプセル化がある場合、BDI のタグ付けを解除する必要があります(802.1Q タグなしを使用)。EFP でブリッジ ドメインのすべてのトラフィック(ポップまたはプッシュ)をカプセル化します。ブリッジ ドメインのトラフィックのカプセル化を可能にするためには、各 EFP で rewrite を設定します。

ブリッジ ドメインでは、すべての EFP で同じカプセル化がある場合は、encapsulation コマンドを使用して BDI 上にカプセル化を設定します。BDI でのカプセル化をイネーブルにすると、タグのプッシングまたはポッピングが有効になり、それにより EFP で rewrite コマンドを設定する必要がなくなります。BDI でのカプセル化の設定の詳細については、「ブリッジ ドメイン インターフェイスの設定方法」を参照してください。

MAC アドレスの割り当て

Cisco Catalyst 8500 シリーズ エッジ プラットフォームのすべてのブリッジ ドメイン インターフェイスは、共通の MAC アドレスを共有します。最初のブリッジ ドメイン インターフェイスに MAC アドレスが割り当てられます。その後、同じ MAC アドレスが、そのブリッジ ドメインで作成されたすべてのブリッジ ドメイン インターフェイスに割り当てられます。


Note
mac-address コマンドを使用して、ブリッジ ドメイン インターフェイスにスタティック MAC アドレスを設定できます。

IP プロトコルのサポート

ブリッジ ドメイン インターフェイスは、Cisco 8500 シリーズ Catalyst エッジプラットフォームを有効にし、次の IP 関連プロトコルのレイヤ 2 ブリッジドメインのレイヤ 3 のエンドポイントとして機能します。

  • ARP
  • DHCP
  • HTTP
  • ICMP
  • NTP
  • RARP
  • SNMP
  • TCP
  • Telnet
  • TFTP
  • UDP

IP 転送のサポート

ブリッジ ドメイン インターフェイスは次の IP 転送機能をサポートします。

  • IPv4 の入力および出力アクセス コントロール リスト(ACL)
  • IPv4 の入力および出力 QoS ポリシー。ブリッジ ドメイン インターフェイスの入力および出力サービス ポリシーでサポートされる動作は次のとおりです。
    • 分類
    • マーキング
    • ポリシング
  • IPv4 L3 VRF

パケット転送

ブリッジ ドメイン インターフェイスはレイヤ 2 およびレイヤ 3 ネットワーク インフラ間のブリッジングおよび転送サービスを提供します。

レイヤ 2 から 3

レイヤ 2 ネットワークからレイヤ 3 ネットワークへのパケット フローの間に、着信パケットの宛先 MAC アドレスがブリッジ ドメイン インターフェイスの MAC アドレスと一致するか、宛先 MAC アドレスがマルチキャスト アドレスの場合、パケットまたはパケットのコピーがブリッジ ドメイン インターフェイスに転送されます。


Note
MAC アドレス ラーニングは、ブリッジ ドメイン上のインターフェイスで実行できません。

レイヤ 3 からレイヤ 2

パケットがルータの物理インターフェイスのレイヤ 3 に到達すると、ルート検索アクションが実行されます。ルート検索がブリッジ ドメイン インターフェイスに向かうと、ブリッジ ドメイン インターフェイスはレイヤ 2 カプセル化を追加し、対応するブリッジ ドメインにフレームを転送します。バイト カウンタが更新されます。

ブリッジ ドメイン インターフェイスが属するブリッジ ドメインでのレイヤ 2 検索中に、ブリッジ ドメインは、宛先 MAC アドレスに基づいて適切なサービス インスタンスにパケットを転送します。

ブリッジ ドメインとブリッジ ドメイン インターフェイスのステートをリンクする

ブリッジ ドメイン インターフェイスはレイヤ 3 のルーティング可能な IOS インターフェイスおよびブリッジ ドメインのポートとして機能します。ブリッジ ドメイン インターフェイスとブリッジ ドメインのいずれも、個々の管理状態で動作します。

ブリッジ ドメイン インターフェイスをシャットダウンすると、レイヤ 3 データ サービスは停止しますが、関連するブリッジ ドメインの状態は上書きされず、影響を受けません。

ブリッジ ドメインをシャットダウンすると、サービス インスタンスやブリッジ ドメイン インターフェイスを含むすべての関連メンバへのレイヤ 2 転送が停止します。関連するサービスインスタンスはブリッジドメインの動作状態に影響を与えます。ブリッジ ドメイン インターフェイスは、関連するサービスインスタンスの 1 つが起動しない限り、動作することはできません。


Note
ブリッジ ドメイン インターフェイスは内部インターフェイスであるため、ブリッジ ドメイン インターフェイスの動作状態はブリッジ ドメインの動作状態には影響しません。

BDI の初期状態

BDI 最初の管理ステートは、BDI の作成方法によって異なります。スタートアップ コンフィギュレーションで起動時に BDI を作成すると、BDI のデフォルトの管理状態がアップになります。スタートアップ コンフィギュレーションに shutdown コマンドが含まれていない限り、この状態のままになります。この動作は、他のすべてのインターフェイスと一致します。コマンドプロンプトで BDI を動的に作成すると、デフォルトの管理状態はダウンになります。

BDI のリンク状態

BDI は、管理上のダウン状態、動作上のダウン状態、アップ状態の 3 種類のステートからなるリンク状態を維持します。BDI のリンク状態は、対応するユーザーによって設定された BDI 管理状態セットおよびインターフェイスステートの下位レベルの障害表示の状態の 2 つの独立する入力から得られます。BDI のリンク状態は、2 つの入力の状態に基づいて定義されます。

障害表示の状態

BDI 管理 {2 列にまたがって開始}{2 列にまたがって終了}

{emdash を開始}{emdash を終了}

Shutdown

No Shutdown

No faults asserted

Admin-down

Up

At least one fault asserted

Admin-down

Operationally-Down

ブリッジ ドメイン インターフェイスの統計情報

ブリッジ ドメイン インターフェイスなどの仮想インターフェイスの場合は、プロトコル カウンタは QFP から定期的に検索されます。

パケットがレイヤ 2 ブリッジ ドメイン ネットワークからドメインのインターフェイスを介してレイヤ 3 のルーティング ネットワークに流れると、パケットはブリッジ ドメイン インターフェイスの入力パケットおよびバイトとして処理されます。パケットがレイヤ 3 インターフェイスに到達し、ブリッジ ドメイン インターフェイスを介してレイヤ 2 ブリッジ ドメインに転送されると、パケットは出力パケットおよびバイトとして処理され、カウンタが適宜更新されます。

BDI はすべての Cisco IOS インターフェイスで、ケースとしてレイヤ 3 パケット カウンタの標準セットを維持します。レイヤ 3 のパケット カウンタを表示するには、show interface コマンドを使用します。

カウンタの表記法は、レイヤ 3 クラウドに関連しています。たとえば、input はレイヤ 2 BD からレイヤ 3 クラウドに入るトラフィックを示し、output はレイヤ 3 クラウドからレイヤ 2 BD に向かうトラフィックを示します。

BDI ステータスの統計情報を表示するには、show interfaces accounting コマンドを使用します。送受信されるパケットおよびバイト全体のカウントを表示するには、show interface <if-name> コマンドを使用します。

ブリッジ ドメイン インターフェイスの作成または削除

Cisco IOS ルータのインターフェイスまたはサブインターフェイスを定義する場合は、名前を付け、どのように IP アドレスに割り当てられるかを指定します。システムへブリッジドメインを追加する前にブリッジ ドメイン インターフェイスを作成できます。この新しいブリッジ ドメイン インターフェイスは、関連するブリッジドメインの設定後にアクティブになります。


Note
ブリッジ ドメイン インターフェイスが作成されると、ブリッジ ドメインが自動的に作成されます。

ブリッジ ドメイン インターフェイスとブリッジドメインを作成すると、システムは、ブリッジドメインとブリッジ ドメイン インターフェイスのペアをマッピングするために必要なアソシエーションを保持します。

ブリッジ ドメインとブリッジ ドメイン インターフェイスのマッピングはシステムに保持されます。ブリッジ ドメイン インターフェイスは、アソシエーションを示すために関連するブリッジ ドメインのインデックスを使用されます。

ブリッジ ドメイン インターフェイスのスケーラビリティ

次の表に、Cisco 8500 シリーズ Catalyst エッジプラットフォームのフォワーディングプロセッサのタイプに基づいた、ブリッジ ドメイン インターフェイスのスケーラビリティの数値を示します。

Table 1. Cisco 8500 シリーズ Catalyst エッジプラットフォームのフォワーディングプロセッサのタイプに基づいた、ブリッジ ドメイン インターフェイスのスケーラビリティの数値

説明

ルータごとのブリッジ ドメイン インターフェイスの最大数

ブリッジドメイン仮想 IP インターフェイス

仮想 IP インターフェイス(VIF)機能は、複数の BDI インターフェイスを BD インスタンスに関連付けるのに役立ちます。BD-VIF インターフェイスは、IOS 論理 IP インターフェイスの既存のすべての L3 機能を継承します。


(注)  

すべての BD-VIF インターフェイスに一意の MAC アドレスを設定する必要があり、異なる VRF に属している必要があります。

仮想 IP インターフェイス(VIF)機能には、次の制限事項があります。

  • BD-VIF インターフェイスは IP マルチキャストをサポートしていません。

  • 自動生成された MAC アドレスを持つ BD-VIF インターフェイスの数は、プラットフォームによって異なります。

  • BD-VIF インターフェイスは MPLS をサポートしていません。

  • ブリッジドメインごとの BD-VIF インターフェイスの最大数と、システムごとの BD-VIF インターフェイスの総数は、プラットフォームのタイプによって異なります。

Cisco Catalyst 8500 シリーズ エッジ プラットフォームでサポートされる BD-VIF の最大数は次のとおりです。

  • C8500-12X4QC は、ブリッジドメインに対して最大 100 の BD-VIF をサポートします。

  • C8500-12X は、ブリッジドメインに対して最大 16 の BD-VIF をサポートします。

Cisco IOS XE 17.7 リリースから、BD-VIF は Flexible Netflow(FnF)をサポートします。

ブリッジ ドメイン インターフェイスの設定方法

ブリッジ ドメイン インターフェイスを設定するには、次の手順を実行します。

SUMMARY STEPS

  1. enable
  2. configure terminal
  3. interface BDI {interface number}
  4. encapsulation encapsulation dot1q <first-tag> [second-dot1q <second-tag>]
  5. 次のいずれかを実行します。
  6. match security-group destination tag sgt-number
  7. mac address {mac-address}
  8. no shut
  9. shut

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

Step 2

configure terminal

Example:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

Step 3

interface BDI {interface number}

Example:


Router(config-if)# interface BDI3

Cisco 8500 シリーズ Catalyst エッジプラットフォームのブリッジ ドメイン インターフェイスを指定します。

Step 4

encapsulation encapsulation dot1q <first-tag> [second-dot1q <second-tag>]

Example:


Router(config-if)# encapsulation dot1Q 1 second-dot1q 2

カプセル化タイプを定義します。

例では、カプセル化タイプとして dot1q を定義しています。

Step 5

次のいずれかを実行します。

Example:

ip address  ip-address mask

Example:

Example:

ipv6 address  {X:X:X:X::X  link-local | X:X:X:X::X/prefix [ anycast  |  eui-64 ] |  autoconfig  [ default ]}

Example:


Router(config-if)# ip address 2.2.2.1 255.255.255.0

Example:

Example:


Router(config-if)# ipv6 address AB01:CD1:123:C::/64 eui-64

ブリッジ ドメイン インターフェイスの IPv4 または IPv6 アドレスを指定します。

Step 6

match security-group destination tag sgt-number

Example:


Router(config-route-map)# match security-group destination tag 150

security-group destination security tag の値を設定します。

Step 7

mac address {mac-address}

Example:


Router(config-if)# mac-address 1.1.3

ブリッジ ドメイン インターフェイスの MAC アドレスを指定します。

Step 8

no shut

Example:


Router(config-if)# no shut

Cisco 8500 シリーズ Catalyst エッジプラットフォームのブリッジ ドメイン インターフェイスを有効にします。

Step 9

shut

Example:


Router(config-if)# shut

Cisco 8500 シリーズ Catalyst エッジプラットフォームのブリッジ ドメイン インターフェイスを無効にします。

次に、IP アドレス 2.2.2.1 255.255.255.0 でブリッジ ドメイン インターフェイスを設定する例を示します。


Router# configure terminal
Router(config)# interface BDI3
Router(config-if)# encapsulation dot1Q 1 second-dot1q 2
Router(config-if)# ip address 2.2.2.1 255.255.255.0
Router(config-if)# mac-address 1.1.3
Router(config-if)# no shut
Router(config-if)# exit

ブリッジ ドメイン インターフェイス設定の表示と確認

SUMMARY STEPS

  1. enable
  2. show interfaces bdi
  3. show platform software interface fp active name
  4. show platform hardware qfp active interface if-name
  5. debug platform hardware qfp feature
  6. platform trace runtime process forwarding-manager module
  7. platform trace boottime process forwarding-manager module interfaces

DETAILED STEPS

  Command or Action Purpose

Step 1

enable

Example:


Router> enable

特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。

Step 2

show interfaces bdi

Example:


Router# show interfaces BDI3

対応する BDI の設定の概要を表示します。

Step 3

show platform software interface fp active name

Example:


Router# show platform software interface fp active name BDI4

フォワーディングプロセッサのブリッジ ドメイン インターフェイス設定を表示します。

Step 4

show platform hardware qfp active interface if-name

Example:


Router# show platform hardware qfp active interface if-name BDI4

データパスのブリッジ ドメイン インターフェイス設定を表示します。

Step 5

debug platform hardware qfp feature

Example:


Router# debug platform hardware qfp active feature l2bd client all

選択した CPP L2BD Client のデバッグがオンになります。

Step 6

platform trace runtime process forwarding-manager module

Example:


Router(config)# platform trace runtime slot F0 bay 0 process forwarding-manager module interfaces level info

Forwarding Manager プロセスの Forwarding Manager Route Processor および Embedded Service Processor のトレースメッセージを有効にします。

Step 7

platform trace boottime process forwarding-manager module interfaces

Example:


Router(config)# platform trace boottime slot R0 bay 1 process forwarding-manager forwarding-manager level max

ブートアップ中の、Route Processor Forwarding Manager プロセスの Forwarding Manager Route Processor および Embedded Service Processor のトレースメッセージを有効にします。

What to do next

各コマンドに使用できるコマンドおよびオプションの詳細については、次の URL で『Cisco IOS Configuration Fundamentals Command Reference Guide』を参照してください。

{start hypertext}http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html{end hypertext}

ブリッジドメイン仮想 IP インターフェイスの設定

enable
configure terminal
[no] interface BD-VIF interface-number
  [[no] vrf forwarding vrf-name]
  [[no] mac address mac-address]
  [[no] ip address ip-address mask]
  [[no] ipv6 address {X:X:X:X::X link-local| X:X:X:X::X/prefix [anycast | eui-64] | autoconfig [default]}]

exit

BD-VIF インターフェイスを削除するには、このコマンドの 'no' 形式を使用します。

VIF インターフェイスのブリッジ ドメインへの関連付け

enable
configure terminal
bridge-domain bridge-domain number
[no] member BD-VIF interface-number
exit

ブリッジドメイン仮想 IP インターフェイスの確認

インターフェイスおよび IP インターフェイスの既存のすべての show コマンドは、BD-VIF インターフェイスに使用できます。

show interface bd-vif bd-vif-id

show ip interface bd-vif bd-vif-id

show bd-vif interfaces in fman-fp

show pla sof inter fp ac brief | i BD_VIF

ブリッジドメイン仮想 IP インターフェイスの設定例 

Detail sample:

interface Port-channel1
mtu 9000
no ip address
 !Ethernet service endpoint one per neutron network
service instance 1756 ethernet
  description 4e8e5957-649f-477b-9e5b-f1f75b21c03c
  encapsulation dot1q 1756
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1756
!
interface BD-VIF5001
no shutdown
vrf forwarding vrf5001
ip address 10.0.0.1 255.255.255.0
interface BD-VIF5002
no shutdown
vrf forwarding vrf5002
ip address 10.0.0.2 255.255.255.0
 
bridge-domain 1756
member Port-channel1 service-instance 1756
member bd-vif5001
member bd-vif5002