冗長ルーティング プロトコルについて
Cisco Nexus 1000V は、送信元および宛先 MAC アドレスに基づいたループ検出メカニズムを実装しており、送信元 MAC がすでにローカル vEthernet インターフェイスに存在する場合は、アップリンク ポートに着信したパケットをドロップします。その結果、仮想ルータ冗長プロトコル(VRRP)、共通アドレス冗長プロトコル(CARP)、ホット スタンバイ ルータ プロトコル(HSRP)、および他の同様のプロトコルなどのプロトコルは、Cisco Nexus 1000V に関連付けられた仮想マシンで失敗します。
ループ検出をディセーブルにすると、Cisco Nexus 1000V に関連付けられた仮想マシンでこれらのプロトコルをサポートするための柔軟な方法が提供されます。ループ検出メカニズムをディセーブルにすると、ポート プロファイルまたは vEthernet インターフェイスで前述のプロトコルの組み合わせを任意に設定できます。その結果、同じ仮想マシン上で複数のプロトコルを使用できます。
注意事項および制約事項
冗長ルーティング プロトコル機能のサポートには、次の注意事項および制限事項があります。
•
サーバ間の Cisco Nexus 1000V およびアップストリーム スイッチの両方で IGMP スヌーピングをディセーブルにして、最も冗長なルーティング プロトコルをサポートします。「VSM の IGMP スヌーピングのグローバル イネーブル化またはディセーブル化」 を参照してください。
• ループ検出設定のディセーブルは PVLAN ポートではサポートされません。
• ループ検出設定のディセーブルはポート セキュリティ ポートではサポートされません。
冗長ルーティング プロトコルのサポート
ここでは、次の内容について説明します。
• 「vEthernet インターフェイスの設定による冗長ルーティング プロトコルのサポート」
• 「ポート ファイルの設定による冗長ルーティング プロトコルのサポート」
vEthernet インターフェイスの設定による冗長ルーティング プロトコルのサポート
vEthernet インターフェイスを設定して冗長なルーティング プロトコルをサポートするには、次の手順を実行します。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• CLI に EXEC モードでログインします。
手順の概要
1. configure t
2. interface vethernet interface-number
3. disable-loop-detection {carp| hsrp | vrrp |custom-rp [src-mac-range s_mac end_mac ] [dest-ip ip_address ] [ip-proto no ] [port port ]}
4. show running-config interface vethernet interface-number
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
configure t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface vethernet interface-number Example: n1000v(config)# interface vethernet 100 n1000v(config-if)# |
指定した vEthernet インターフェイス(1 ~ 1048575)のインターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
disable-loop-detection { carp | hsrp | vrrp | custom-rp [ src-mac-range s_mac end_mac ] [ dest-ip ip_address ] [ ip-proto no ] [ port port ]} Example: n1000v(config-if)# disable-loop-detection vrrp n1000v(config-if)# |
ループ検出メカニズムをイネーブルまたはディセーブルにして vEthernet インターフェイスで冗長ルーティング プロトコルをサポートします。 • disable-loop-detection:ループ検出メカニズムをディセーブルにします。 • no disable-loop-detection:ループ検出メカニズムをイネーブルにします。これはデフォルト設定です。 vEthernet インターフェイスでサポートされるプロトコルは、次のとおりです。 • carp:共通アドレス冗長プロトコル • custom-rp:ユーザ定義プロトコル • hsrp:ホット スタンバイ ルータ プロトコル • vrrp:仮想ルータ冗長プロトコル カスタム定義プロトコルのパラメータは次のとおりです。 • src-mac-range:ユーザ定義のプロトコルの送信元 MAC アドレスの範囲。 • dest-ip:ユーザ定義プロトコルの宛先 IP アドレス。 • ip-proto:ユーザ定義プロトコルの IP プロトコル番号。 • port:ユーザ定義プロトコルの UDP または TCP 宛先ポート番号。 |
ステップ 4 |
show running-config interface vethernet interface-number Example: n1000v# show running-config interface vethernet 100 |
(任意)インターフェイスのステータスと内容を表示します。 |
ステップ 5 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、vEthernet インターフェイスを設定して仮想マシンで VRRP、CERP、HSRP、ユーザ定義の各プロトコルをサポートする例を示します。
n1000v(config)# int veth5
n1000v(config-if)# disable-loop-detection carp
n1000v(config-if)# disable-loop-detection vrrp
n1000v(config-if)# disable-loop-detection hsrp
n1000v(config-if)# disable-loop-detection custom-rp dest-ip 224.0.0.12 port 2234
n1000v# show running-config interface vethernet 5
!Command: show running-config interface Vethernet5
!Time: Fri Nov 4 02:21:24 2011
inherit port-profile vm59
description Fedora117, Network Adapter 2
disable-loop-detection carp
disable-loop-detection custom-rp dest-ip 224.0.0.12 port 2234
disable-loop-detection hsrp
disable-loop-detection vrrp
vmware dvport 32 dvswitch uuid "ea 5c 3b 50 cd 00 9f 55-41 a3 2d 61 84 9e 0e c4"
vmware vm mac 0050.56B3.00B2
ポート ファイルの設定による冗長ルーティング プロトコルのサポート
ポート ファイルを設定して冗長なルーティング プロトコルをサポートするには、次の手順を実行します。
マスター/スレーブ関係のマスターで接続が失われ、スレーブがマスターの役割を引き継いだ状態で、元のマスターがマスターの役割を取り戻すことを試行している場合は、次の手順を実行します。
(注) 同じ仮想マシン上で複数のプロトコルを実行するために、vEthernet インターフェイスおよびポート プロファイルを設定した場合は、ポート プロファイルの設定よりも vEthernet インターフェイスの設定が優先されます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• EXEC モードで CLI にログインしていること。
• どの冗長ルーティング プロトコルをディセーブルにするかわかっていること。
手順の概要
1. configure terminal
2. port-profile name
3. switchport mode { access | trunk }
4. no shutdown
5. disable-loop-detection {carp| hsrp | vrrp |custom-rp [src-mac-range s_mac end_mac ] [dest-ip ip_address ] [ip-proto no ] [port port ]}
6. show port-profile [ brief | expand-interface | usage ] [ name profile-name]
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
port-profile name Example: n1000v(config)# port-profile TrunkProf n1000v(config-port-prof)# |
名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 |
ステップ 3 |
switchport mode {access | trunk} Example: n1000v(config-port-prof)# switchport mode trunk n1000v(config-port-prof)# |
インターフェイスがトランキング ポートとして使用されることを指定します。 トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。 |
ステップ 4 |
no shutdown Example: n1000v(config-port-prof)# no shutdown n1000v(config-port-prof)# |
管理上の目的でプロファイル内のすべてのポートをイネーブルにします。 |
ステップ 5 |
disable-loop-detection {
carp |
hsrp |
vrrp |
custom-rp [
src-mac-range
s_mac end_mac ] [
dest-ip
ip_address ] [
ip-proto
no ] [
port
port ]}
Example: n1000v(config-port-prof)# disable-loop-detection carp |
ループ検出メカニズムをイネーブルまたはディセーブルにしてポート プロファイルで冗長ルーティング プロトコルをサポートします。 • disable-loop-detection:ループ検出メカニズムをディセーブルにします。 • no disable-loop-detection:ループ検出メカニズムをイネーブルにします。これはデフォルト設定です。 ポート プロファイルでサポートされるプロトコルは、次のとおりです。 • carp:共通アドレス冗長プロトコル • custom-rp:ユーザ定義プロトコル • hsrp:ホット スタンバイ ルータ プロトコル • vrrp:仮想ルータ冗長プロトコル ユーザ定義プロトコルのパラメータは次のとおりです。 • src-mac-range:ユーザ定義のプロトコルの送信元 MAC アドレスの範囲。 • dest-ip:ユーザ定義プロトコルの宛先 IP アドレス。 • ip-proto:ユーザ定義プロトコルの IP プロトコル番号。 • port:ユーザ定義プロトコルの UDP または TCP 宛先ポート番号。 |
ステップ 6 |
show port-profile [ brief | expand-interface | usage ] [ name profile-name] Example: n1000v(config-port-prof)# show port-profile name TrunkProf |
(任意)確認のためにコンフィギュレーションを表示します。 |
ステップ 7 |
copy running-config startup-config Example: n1000v(config-port-prof)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、ホット スタンバイ ルータ プロトコルのループ検出をディセーブルにする例を示します。
n1000v(config)# port-profile hsrp-1
n1000v(config-port-prof)# switchport mode trunk
n1000v(config-port-prof)# no shutdown
n1000v(config-port-prof)# disable-loop-detection hsrp
n1000v(config-port-prof)# show port-profile name hsrp-1
次に、仮想ルータ冗長プロトコルのループ検出をディセーブルにする例を示します。
n1000v(config)# port-profile vrrp-1
n1000v(config-port-prof)# switchport mode trunk
n1000v(config-port-prof)# no shutdown
n1000v(config-port-prof)# disable-loop-detection vrrp
n1000v(config-port-prof)# show port-profile name vrrp-1
冗長ルーティング プロトコルのサポートの機能履歴
ここでは、冗長ルーティング プロトコル サポートのリリース履歴を示します。
表 6-1
|
|
|
|
冗長ルーティング プロトコルのサポート |
4.2(1)SV1(5.1) |
この機能が導入されました。 |
フィードバック