この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
IP トンネルを使うと、同じレイヤまたは上位レイヤのプロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS は、キャリア プロトコルとして、Generic Routing Encapsulation(GRE)と、IP-in-IP カプセル化およびカプセル化解除をサポートします。
トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。
IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
設定の前にトンネル機能をイネーブルにする必要があります。
さまざまなパッセンジャ プロトコルのキャリア プロトコルとして GRE を使用できます。トンネル インターフェイスの選択は、PBR ポリシーを基本とすることもできます。
この図は、GRE トンネルの IP トンネルのコンポーネントを示しています。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
ポイントツーポイント IP-in-IP の encapsulation および decapsulation は、送信元トンネル インターフェイスから宛先トンネル インターフェイスにカプセル化されたパケットを送信するために作成できるトンネルのタイプです。これらのトンネル インターフェイスの選択は、PBR ポリシーを基本とすることもできます。このタイプのトンネルは、着信トラフィックと発信トラフィックの両方を伝送します。
マルチポイント IP-in-IP の decapsulate-any は、任意の数の IP-in-IP トンネルから 1 つのトンネル インターフェイスにパケットのカプセル化を解除するために作成できるトンネルのタイプです。このトンネルは発信トラフィックを伝送しません。ただし、任意の数のリモート トンネル エンドポイントが、このように設定されたトンネルを宛先として使用することができます。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。 |
IP トンネルには次の前提条件があります。
IP トンネルの設定に関する注意事項と制約事項は次のとおりです。
Cisco NX-OS ソフトウェアは、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS ソフトウェアは、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。
Cisco Nexus デバイスは、次の最大数のトンネルをサポートします。
各トンネルは、1 つの等コスト マルチパス(ECMP)隣接関係を消費します。
Cisco NX-OS ソフトウェアは、トンネル インターフェイスの Web Cache Control Protocol(WCCP)をサポートしません。
Cisco NX-OS ソフトウェアは、レイヤ 3 トラフィックのみをサポートします。
Cisco NX-OS ソフトウェアは、トンネル間の ECMP とトンネル宛先の ECMP をサポートします。
IPv6-in-IPv6 トンネルはサポートされません。
GRE トンネルについては、Border Gateway Protocol(BGP)、Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)などの限定された制御プロトコルがサポートされます。
Release 6.0(2)U5(1) 以降では、トンネルが設定されていない場合、Cisco Nexus 3000 シリーズ スイッチは、すべてのパケットをドロップします。また、トンネルが設定されている場合でも、トンネル インターフェイスが設定されていないか、トンネル インターフェイスがシャットダウン状態のときは、パケットがドロップされます。
ポイントツーポイント トンネル(送信元と宛先):Cisco Nexus 3000 シリーズ スイッチは、feature tunnel コマンドが設定されており、着信パケットの外部送信元および宛先アドレスと一致するトンネル送信元および宛先アドレスによって設定されている使用可能なトンネル インターフェイスが存在する場合に、そのスイッチを宛先とするすべての IP-in-IP パケットのカプセル化を解除します。送信元および宛先パケットが一致しない場合またはインターフェイスがシャットダウン状態の場合は、パケットがドロップされます。
トンネルのカプセル化解除(送信元のみ):Cisco Nexus 3000 シリーズ スイッチは、feature tunnel コマンドが設定されており、着信パケットの外部宛先アドレスと一致するトンネル送信元アドレスによって設定されている使用可能なトンネル インターフェイスが存在する場合に、そのスイッチを宛先とするすべての IP-in-IP パケットのカプセル化を解除します。送信元パケットが一致しない場合またはインターフェイスがシャットダウン状態の場合は、パケットがドロップされます。
GRE v4/v6 トンネル設定は、デフォルト ルーティング モードでのみサポートされます。マルチキャスト トラフィックまたはマルチキャスト プロトコル(IGMP/PIM など)はサポートされません。ACL/QoS ポリシーはサポートされません。スイッチでは最大 8 つのトンネル(すべて IPinIP、すべて GRE、またはその両方の任意の組み合わせ)がサポートされます。トンネル経由で送受信されたパケットおよびスイッチを宛先とするパケットは、トンネル統計情報ではカウントされません。
Cisco Nexus 3000 シリーズ スイッチの ASIC は、ハードウェアでの GRE カプセル化およびカプセル化解除をサポートします。
カプセル化側では、Cisco Nexus 3000 シリーズ スイッチは、ハードウェアでの単一検索を実行します。
Cisco Nexus 3000 シリーズ スイッチではハードウェアで単一検索が実行されるため、ソフトウェアは、2 回目の検索に関連するすべての変更(トンネルの宛先の隣接関係など)によって常に最新のハードウェア情報を保持する必要があります。
カプセル化解除側では、Cisco Nexus 3000 シリーズ スイッチは、外部 IP ヘッダー検索を実行するための個別のテーブルを持つため、同じ目的の ACL は不要です。
次の表に、IP トンネル パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
トンネル機能 |
ディセーブル |
IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。
次に、トンネル機能をイネーブルにする例を示します。
switch# configure terminal switch(config)# feature tunnel switch(config)# exit switch(config)# copy running-config startup-config
トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。GRE モードがデフォルトのトンネル モードです。
トンネルの送信元と宛先の両方が同じ Virtual Routing and Forwarding(VRF)インスタンス内にある必要があります。
トンネリング機能がイネーブルになっていることを確認します。
次に、トンネル インターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config)# tunnel source ethernet 1/2 switch(config)# tunnel destination 192.0.2.1 switch(config)# copy running-config startup-config
トンネル インターフェイスを作成し、PBR ポリシーに基づいて、この論理インターフェイスを IP トンネルに設定できます。
トンネリング機能がイネーブルになっていることを確認します。
次に、PBR に基づくトンネル インターフェイスを設定する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config)# ip address 1.1.1.1/24 switch(config)# route-map pbr1 switch(config-route-map)# match ip address access-list-name pbr1 switch(config-route-map)# set ip next-hop 1.1.1.1
GRE v6 トンネルは、IPv6 トランスポートで異なるタイプのパケットを伝送するために使用されます。GREv6 トンネルは、IPv4 ペイロードのみを伝送します。トンネルの CLI は、IPv6 トンネルを選択し、v6 トンネルの送信元と宛先を設定するために拡張されました。
トンネル インターフェイスを GRE トンネル モード、ipip モード、または ipip decapsulate-only モードに設定できます。GRE モードがデフォルトのトンネル モードです。Release 6.0(2)U6(1) 以降、Cisco Nexus 3000 シリーズ スイッチは、GRE ヘッダーによってのみ IPv4 トンネルで IPv6 ペイロードをサポートします。
トンネリング機能がイネーブルになっていることを確認します。
次に、GRE v4 トンネル経由の IPv6 ペイロードを設定する例を示します。トンネルの送信元、宛先、IPv4 アドレス、IPv6 アドレスを設定し、no shut コマンドを実行します。GRE v4 トンネルが作成されると、トンネル経由の v4 または v6 ルートを設定できます。
switch# configure terminal switch(config)# interface tunnel 10 switch(config)# tunnel source 11.1.1.1 switch(config)# tunnel destination 11.1.1.2 switch(config-if)# tunnel mode gre ip switch(config-if)# tunnel use-vrf red switch(config-if)# ip address 10.1.1.1/24 switch(config-if)# ipv6 address 2:2::2/64 switch(config-if)# no shut switch(config)# ip route 50.1.1.0/24 tunnel 10 switch(config)# ipv6 route 2000:100::/64 tunnel 10
次に、GRE v4 トンネル インターフェイス 10 を表示し、IPv4 および IPv6 ルートを表示する例を示します。
switch(config)# show int tunnel 10 Tunnel 10 is up Admin State: up Internet address(es): 10.1.1.1/24 1010::1/64 MTU 1476 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IP Tunnel source 11.1.1.1, destination 11.1.1.2 Transport protocol is in VRF "default" switch#show ipv6 route … 2000:100::/64, ubest/mbest: 1/0, attached *via Tunnel10, [1/0], 00:00:16, static #show ip route … 50.1.1.0/24, ubest/mbest: 1/0 *via Tunnel10, [1/0], 00:03:33, static
次に、GRE v6 トンネル経由の IPv4 ペイロードを設定する例を示します。トンネル モードを GRE IPv6 に設定し、トンネルの v6 送信元および宛先、IPv4 アドレスを設定して、no shut コマンドを実行します。GRE v6 トンネルが作成されると、トンネル経由の v4 ルートを設定できます。
switch# configure terminal switch(config)# interface tunnel 20 switch(config-if)# tunnel mode gre ipv6 switch(config)# tunnel source 1313::1 switch(config)# tunnel destination 1313::2 switch(config-if)# tunnel use-vrf red switch(config-if)# ip address 20.1.1.1/24 switch(config-if)# no shut switch(config)# ip route 100.1.1.0/24 tunnel 20
次に、GRE v6 トンネル インターフェイス 20 を表示する例を示します。
show interface tunnel 20 Tunnel 20 is up Admin State: up Internet address is 20.1.1.1/24 MTU 1456 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IPv6 Tunnel source 1313::1, destination 1313::2 Transport protocol is in VRF "default" #show ip route … 100.1.1.0/24, ubest/mbest: 1/0 *via Tunnel20, [1/0], 00:01:00, static red10# show interface brief | grep Tunnel Tunnel10 up 10.1.1.1/24 GRE/IP 1476 Tunnel20 up 20.1.1.1/24 GRE/IPv6 1456
次に、ipip トンネルを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel mode ipip switch(config-if)# mtu 1400 switch(config-if)# copy running-config startup-config switch(config-if)# no shut
VRF にトンネル インターフェイスを追加できます。
トンネリング機能がイネーブルになっていることを確認します。
VRF 用のインターフェイスを設定した後で、トンネル インターフェイスに IP アドレスを割り当てます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface tunnel number | インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config)# vrf member vrf-name | このインターフェイスを VRF に追加します。 |
ステップ 4 | switch(config)# ip address ip-prefix/length | このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
ステップ 5 | switch(config)# show vrf [vrf-name] interface interface-type number | (任意) VRF 情報を表示します。 |
ステップ 6 | switch(config-if)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次に、VRF にトンネル インターフェイスを追加する例を示します。
switch# configure terminal switch(config)# interface tunnel 0 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address 209.0.2.1/16 switch(config-if)# copy running-config startup-config
設定を確認するには、次のコマンドを使用します。
コマンド | 目的 |
---|---|
show interface tunnelnumber |
トンネル インターフェイスの設定を表示します(MTU、プロトコル、転送、および VRF)。入力および出力パケット、バイト、およびパケット レートを表示します。 |
show interface tunnelnumberbrief |
トンネル インターフェイスの動作状態、IP アドレス、カプセル化のタイプ、MTU を表示します。 |
show interface tunnelnumberdescription |
トンネル インターフェイスに設定された説明を表示します。 |
show interface tunnelnumberstatus |
トンネル インターフェイスの動作ステータスを表示します。 |
show interface tunnelnumberstatus err-disabled |
トンネル インターフェイスの errdisable 状態を表示します。 |
次に、単純な GRE トンネルを示します。イーサネット 1/2 は、ルータ A のトンネル送信元であり、ルータ B のトンネル宛先です。イーサネット インターフェイス 1/3 は、ルータ B のトンネル送信元であり、ルータ A のトンネル宛先です。
router A: feature tunnel interface tunnel 0 ip address 209.165.20.2/8 tunnel source ethernet 1/2 tunnel destination 192.0.2.2 tunnel mode gre ip interface ethernet1/2 ip address 192.0.2.55/8 router B: feature tunnel interface tunnel 0 ip address 209.165.20.1/8 tunnel source ethernet 1/3 tunnel destination 192.0.2.55 tunnel mode gre ip interface ethernet 1/3 ip address 192.0.2.2/8
関連項目 | マニュアル タイトル |
---|---|
IP トンネル コマンド |
『Cisco Nexus 3000 Series Interfaces Command Reference』 |
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。
機能名 |
リリース |
機能情報 |
---|---|---|
マルチポイントおよびポイントツーポイント IP-in-IP のカプセル化とカプセル化解除 |
6.0(2)U2(1) |
これらのトンネル モードのサポートが追加されました。 |
5.0(3)U4(1) |