この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
VLAN とは、実際は異なる LAN セグメント上のデバイスでも、同じセグメントで接続している場合と同様に通信できるように設定された、1 つまたは複数の LAN 上にあるデバイスのグループです。VLANは、物理接続ではなく論理グループに基づいているため、ユーザ、ホスト管理、帯域幅割り当て、リソースの最適化に非常に柔軟に対応します。
IEEE 802.1Q プロトコル規格では、ブロードキャストおよびマルチキャストのトラフィックが必要以上の帯域を消費しないように、大規模なネットワークを小規模なパーツに分割することで問題に対処しています。また、内部ネットワークのセグメント間に、より高レベルのセキュリティを実現できます。
802.1Q 仕様は、イーサネット フレームに VLAN メンバーシップ情報を挿入する標準方式を確立します。Cisco NCS 5000 シリーズ ルータは、10 ギガビット イーサネット インターフェイスおよび 100 ギガビット イーサネット インターフェイス上で VLAN のサブインターフェイスの設定をサポートします。
IEEE 802.1Q タグ ベースの VLAN は、MAC ヘッダーの特別なタグを使用し、ブリッジでのフレームの VLAN メンバーシップを識別できます。このタグは、VLAN および Quality of Service(QoS)のプライオリティの識別に使用されます。VLAN ID は、フレームを特定の VLAN に関連付けて、スイッチがネットワークでフレームを処理する必要があるという情報を提供します。タグ付きフレームは、タグなしフレームよりも 4 バイト長く、イーサネット フレームの Type および Length フィールドにある 2 バイトの Tag Protocol Identifier(TPID)フィールドと、イーサネット フレームの Source Address フィールドの後ろから始まる 2 バイトの Tag Control Information(TCI)が含まれます。
802.1Q タグ付きフレームの詳細については、『L2VPN and Ethernet Services Configuration Guide for Cisco NCS 5000 Series Routers』の「References for Carrier Ethernet Model」の項を参照してください。
ここでは、802.1Q VLAN サブインターフェイスの設定手順について説明します。これらのサブインターフェイスを削除するには、「802.1Q VLAN サブインターフェイスの削除」の項を参照してください。
2.
interface
{HundredGigE | TenGigE | Bundle-Ether}
interface-path-id.subinterface
4.
ipv4 address
ip-address mask
6. ステップ 2 ~ 5 を繰り返し、残りの VLAN サブインターフェイスを定義します。
8.
show ethernet trunk bundle-ether
instance
9.
show vlan trunks [
brief] [
location
instance] [{
GigabitEthernet |
TenGigE |
Bundle-Ether | }
interface-path-id] [
summary]
ここでは、このモジュールの「802.1Q VLAN サブインターフェイスの設定」の項で設定した 802.1Q VLAN サブインターフェイスを削除する方法について説明します。
2.
no interface{
HundredGigE |
TenGigE |
Bundle-Ether]
interface-path-id.subinterface
3. ステップ 2 を繰り返し、その他の VLAN サブインターフェイスを削除します。
サブインターフェイスは、ハードウェア インターフェイス上に作成される論理インターフェイスです。これらのソフトウェア定義のインターフェイスにより、単一のハードウェア インターフェイス上でトラフィックを論理チャネルに分割することができ、また、物理インターフェイス上で帯域幅を効率的に利用することができます。
サブインターフェイスは、インターフェイス名の末尾に拡張を追加することで、他のインターフェイスと区別されます。たとえば、物理インターフェイス TenGigE 0/1/0/0 上のイーサネット サブインターフェイス 23 は、TenGigE 0/1/0/0.23 となります。
サブインターフェイスがトラフィックを渡すことができるようにするには、有効なタグ付きプロトコルのカプセル化と VLAN 識別子の割り当てが必要です。すべてのイーサネット サブインターフェイスは常に、デフォルトで 802.1Q VLAN でカプセル化されます。ただし、VLAN 識別子は明示的に定義する必要があります。
サブインターフェイスの最大伝送単位(MTU)は、物理インターフェイスから継承されます。これには、802.1Q VLAN タグに許可されている追加の 4 バイトも含まれます。イーサネット MTU およびイーサネット インタフェースでのフロー制御の詳細については、『L2VPN and Ethernet Services Configuration Guide for Cisco NCS 5000 Series Routers』の「References for Carrier Ethernet Model」の項を参照してください。
イーサネット フロー ポイント(EFP)は、抽象的なルータのアーキテクチャを説明する Metro Ethernet Forum(MEF)の用語です。EFP は VLAN カプセル化を使用した レイヤ 2 サブインターフェイスによって実装されます。用語 EFP は VLAN タグ付き L2 サブインターフェイスと同義的に使用されます。EFP の詳細については、『L2VPN and Ethernet Services Configuration Guide for Cisco NCS 5000 Series Routers』の「Carrier Ethernet Model」の章を参照してください。
レイヤ 2 バーチャル プライベート ネットワーク(L2VPN)機能を利用すると、サービス プロバイダー(SP)は、地理的に離れたカスタマー サイトに レイヤ 2 サービスを提供できるようになります。
VLAN 接続回線(AC)を設定するための設定モデルは、基本の VLAN の設定に使用するモデルに類似しています。ユーザはまず VLAN サブインターフェイスを作成し、次にサブインターフェイス コンフィギュレーション モードで VLAN を設定します。AC を作成するには、 interface コマンド文字列に l2transport キーワードを含めて、そのインターフェイスがレイヤ 2 インターフェイスであることを指定する必要があります。
VLAN AC は、これらの L2VPN 操作のモードをサポートします。
QinQ AC:AC は、特定の外部 VLAN タグおよび特定の内部 VLAN タグで送受信されるすべてのフレームに対応します。 QinQ は、2 つのタグのスタックを使用する Dot1Q の拡張です。
CE-to-PE リンクの各 VLAN は、(VC タイプ 4 または VC タイプ 5 を使用する)独立した L2VPN 接続として設定できます。
VLAN 上のレイヤ 2 VPN およびそれらの設定の詳細については、『L2VPN and Ethernet Services Configuration Guide for Cisco NCS 5000 Series Routers』の「Implementing Point-to-Point Layer 2 Services」の章を参照してください。