Cisco Nexus 6000 シリーズ NX-OS FabricPath コンフィギュレーション ガイド ガイド リリース 7.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: FabricPath インターフェイスの設定
FabricPath インターフェイスの設定
•
「FabricPath インターフェイス統計情報のモニタリング」
• 「FabricPath インターフェイス設定の機能履歴」
(注) FabricPath の前提条件、注意事項と制限事項、およびライセンス要件の詳細については、「概要」を参照してください。
FabricPath インターフェイスについて
• 「vPC+」
FabricPath インターフェイス
使用しているスイッチで FabricPath をイネーブルにすると、イーサネット インターフェイスまたはポートチャネル インターフェイスを FabricPath インターフェイスとして設定できます。ポート チャネルの 1 つのメンバが FabricPath モードである場合、その他のメンバもすべて FabricPath モードになります。インターフェイスを FabricPath インターフェイスとして設定すると、インターフェイスは自動的にトランク ポートになり、複数の VLAN のトラフィックを伝送できます。また、スイッチのすべてのポートを同時に FabricPath インターフェイスとして設定することもできます。
次のように、インターフェイス モードよって異なるタイプの VLAN のトラフィックが伝送されます。
• FabricPath インターフェイスとして設定されたスイッチ上のインターフェイスは、FabricPath VLAN 用のトラフィックのみを伝送できます。
• FabricPath インターフェイスとして設定されていないスイッチ上のインターフェイスは、次のトラフィックを伝送できます。
FabricPath および CE VLAN の詳細については、「FabricPath フォワーディングの設定」を参照してください。
FabricPath インターフェイスは、FabricPath ネットワーク内の他の FabricPath インターフェイスだけに接続します。これらの FabricPath ポートは、FabricPath ヘッダーの情報とレイヤ 2 Intermediate System-to-Intermediate System(IS-IS)に対してのみ動作し、STP は実行しません。これらのポートは、FabricPath VLAN だけを認識し、CE VLAN は認識しません。デフォルトでは、トランク ポートですべての VLAN が許可されるので、FabricPath インターフェイスはすべての FabricPath VLAN のトラフィックを伝送します。
STP および FabricPath ネットワーク
CE と FabricPath ネットワーク間のエッジにあるレイヤ 2 ゲートウェイ スイッチは、FabricPath ネットワークに接続されているすべてのスパニングツリー プロトコル(STP)ドメインのルートとして設定されている必要があります。
STP ドメインは、FabricPath ネットワークの中には入りません(図 3-1を参照)。
図 3-1 FabricPath ネットワーク ボーダーで終了する STP 境界
FabricPath レイヤ 2 ゲートウェイ スイッチでは、STP プライオリティが、接続する STP ドメイン内のすべてのスイッチの中で最も低くなるよう設定する必要があります。また、1 つの FabricPath ネットワークに接続されたすべての FabricPath レイヤ 2 ゲートウェイ スイッチが 同じ プライオリティを持つよう設定する必要があります。ソフトウェアは、予約された MAC アドレスのプールからレイヤ 2 ゲートウェイ スイッチにブリッジ ID を割り当てます。
CE/FabricPath ハイブリッド ネットワーク対応のループフリー トポロジを確認するために、FabricPath ネットワークは、接続されているすべての CE スイッチへの単一のブリッジとして自動的に表示されます。
(注) すべての FabricPath レイヤ 2 ゲートウェイ スイッチで、接続するすべての STP ドメインのルートになるように、STP プライオリティの値を十分に低く設定する必要があります。
STP を FabricPath ネットワークとシームレスに連携させるために、FabricPath レイヤ 2 ゲートウェイ スイッチの STP プライオリティ以外の設定を行う必要はありません。接続されている CE スイッチだけで、1 つの STP ドメインが形成されます。相互接続していない CE スイッチは、別個の STP ドメインを形成します(図 3-1 を参照)。
すべての CE インターフェイスは指定ポートである必要があります。これらのポートは自動的に設定されるか、アクティブな STP トポロジからプルーニングされます。ソフトウェアは、ポートをプルーニングすると、syslog メッセージを返します。ソフトウェアは、ポートが優位 BPDU を受信しなくなった場合のみ、ポートを再びクリアします。
また、FabricPath レイヤ 2 ゲートウェイ スイッチは、そのすべての CE インターフェイスにトポロジ変更通知(TCN)を伝播します。
FabricPath レイヤ 2 ゲートウェイ スイッチは STP を終了します。STP により接続された FabricPath レイヤ 2 ゲートウェイ スイッチは STP ドメインを形成します。1 つの FabricPath ネットワークに多数の FabricPath レイヤ 2 ゲートウェイ スイッチが接続されている可能性があるので、異なる STP ドメインが多数存在することもあります(図 3-1 を参照)。別個の STP ドメイン内のスイッチは、それらが属するドメインについての TCN 情報だけを知る必要があります。同一の FabricPath ネットワークに接続されている異なる STP ドメインごとに一意の STP ドメイン ID を設定できます。レイヤ 2 IS-IS メッセージによって、FabricPath ネットワーク上に TCN が伝送されます。TCN メッセージと同じ STP ドメインの FabricPath レイヤ 2 ゲートウェイ スイッチだけが動作し、接続されている CE スイッチにメッセージを伝播する必要があります。
FabricPath レイヤ 2 ゲートウェイ スイッチは、それが属する STP ドメインの TCN を受信すると、次の処理を行います。
• その STP ドメインのすべてのリモート MAC アドレスと、指定ポート上の MAC アドレスを消去します。
• 指定された STP ドメイン内のその他のスイッチに TCN を伝播します。
別個の STP ドメイン内のスイッチは、TCN 情報を取得し、TCN 情報を生成した STP ドメインが到達可能なすべてのリモート MAC アドレスを消去する必要があります。
vPC+
virtual Port Channel+(vPC+)ドメインは、クラシカル イーサネット(CE)vPC ドメインと Cisco FabricPath クラウドの相互運用を可能にします。また、vPC+ は、FabricPath の First Hop Routing Protocol(FHRP)アクティブ-アクティブ機能をレイヤ 3 境界に提供します。
(注) vPC+ は CE のみを実行する仮想ポート チャネル(vPC)の拡張です。同一の Cisco Nexus デバイスには、vPC+ドメインと vPC ドメインを設定できません。
vPC+ ドメインによって、FabricPath がイネーブルの Cisco Nexus デバイスは 1 つの vPC+ を形成し、FabricPath ネットワークのその他のスイッチに対して一意の仮想スイッチとなることができます。ピアが互いに識別し、vPC+ を形成できるように、各スイッチに同じドメインを設定します。各 vPC+ は、独自の仮想スイッチ ID を持ちます。
(注) vPC+ を使用する場合は、vPC ピア スイッチ機能をイネーブルにすることは推奨しません。
FabricPath ネットワークで MAC アドレスとスイッチ ID の 1 対 1 のマッピングだけが許可されている場合でも、vPC+ は、デュアルホーム接続された CE スイッチまたはクラウドにアクティブ-アクティブ レイヤ 2 パスを提供する必要があります。vPC+ は、FabricPath ネットワークへの固有の仮想スイッチを作成することによってソリューションを実現します(図 3-2 を参照)。
仮想スイッチの FabricPath スイッチ ID は、FabricPath カプセル化ヘッダー内の外側の送信元 MAC アドレス(OSA)となります。各 vPC+ ドメインには、独自の仮想スイッチ ID が必要です。
レイヤ 2 のマルチパスは、1 つの仮想スイッチのエミュレートによって実現します。ホスト A からホスト B に転送されるパケットは、送信元として仮想スイッチの MAC アドレスに送信され、ホスト B からホスト A へのトラフィックに対してロード バランスが行われます。
vPC+ ダウンストリーム リンクは、CE ホストに接続する FabricPath エッジ インターフェイスです。
ホット スタンバイ ルーティング プロトコル(HSRP)および仮想ルータ冗長プロトコル(VRRP)を含む First Hop Routing Protocol(FHRP)は、vPC+ と相互運用します。すべてのレイヤ 3 スイッチを両方の vPC+ ピア スイッチにデュアル接続します。
(注) 両方のスイッチから同じ VLAN に対応する VLAN ネットワーク インターフェイスを設定することによって、各 vPC+ ピア スイッチからのレイヤ 3 接続をイネーブルにする必要があります。
プライマリおよびセカンダリの両方の vPC+ スイッチがトラフィックを転送しますが、ARP 要求に応答するのはプライマリ FHRP スイッチだけです。
プライマリ vPC+ ピア スイッチを FHRP アクティブ ルータの最も高いプライオリティで設定しておくと、初期の設定確認と vPC+/HSRP のトラブルシューティングを簡単にできます。
また、if-hsrp コンフィギュレーション モードで priority コマンドを使用して、vPC+ ピアでイネーブルのグループ ステートがスタンバイまたはリッスン ステートである場合のフェールオーバーしきい値を設定することができます。インターフェイス フラップが存在する場合、グループ ステート フラップを防止するために、下限しきい値および上限しきい値を設定することができます(この機能は、グループごとに複数のトラッキング オブジェクトが存在する場合に役立ちます)。
プライマリ vPC+ ピア スイッチに障害が発生した場合は、セカンダリ vPC+ ピア スイッチにフェールオーバーされ、FHRP トラフィックはシームレスに流れ続けます。
この目的には VLAN ネットワーク インターフェイスを使用するよりも、vPC+ ピア スイッチからのルーティングのためのレイヤ 3 リンクを別途設定してください。
hsrp use-bia は、vPC+ ではサポートされません。カスタム MAC アドレスを設定する際には、両方の vPC+ ピア スイッチに同じ MAC アドレスを設定する必要があります。
ピアの隣接が形成され、VLAN インターフェイスがバックアップされるまで、vPC+ の回復を遅らせるようにリストア タイマーを設定できます。この機能により、vPC+ が再びトラフィックの受け渡しをし始める前にルーティング テーブルがコンバージできなかった場合のパケットのドロップを回避できます。
この機能を設定するには、 delay restore コマンドを使用します。
FHRP とルーティングの詳細については、『 Cisco Nexus 6000 Series NX-OS Unicast Routing Configuration Guide, Release 6.0 』を参照してください。
エニーキャスト HSRP
Cisco NX-OS によって、2 つ以上のノードをサポートするスパイン層でのさらなる拡張性が実現されます。一連の VLAN およびエニーキャスト スイッチ ID 間の関連付けであるエニーキャスト バンドルを作成できます。エニーキャスト スイッチ ID は、2 つ以上のゲートウェイで共有される点を除いてエミュレート スイッチ ID と同じです。VLAN または HSRP グループのセットは、アクティブなルータおよびスタンバイ ルータを選択します。グループの残りのルータはリッスン状態にあります。
アクティブな HSRP ルータは、FabricPath IS-IS の送信元スイッチ ID としてエニーキャスト スイッチ ID をアドバタイズします。リーフ スイッチには、エニーキャスト スイッチ ID がグループ内のすべてのルータから到達可能であることが通知されます。
Cisco NX-OS は、最大 4 台のゲートウェイをサポートします。スパイン層のすべての第 1 ホップ ゲートウェイはアクティブ-アクティブ転送モードで機能する必要があります。IP パケットは、ゲートウェイ MAC アドレスが宛先として設定されたスパイン スイッチのいずれかによって受信され、これらのパケットは終了し、ローカルに転送されます。
FabricPath インターフェイスに関する注意事項と制限事項
FabricPath 設定時の注意事項と制限事項は次のとおりです。
• エニーキャスト HSRP バンドルはスパイン層で最大 4 つのノードをサポートします。
FabricPath インターフェイスの設定
FabricPath がイネーブルになっているすべてのスイッチで FabricPath インターフェイスを設定する必要があります。
ヒント コマンドが表示されない場合は、FabricPath フィーチャ セットをインストールし、イネーブルにしていることを確認します。
• 「Rapid PVST+ の STP プライオリティの設定」
• 「レイヤ 2 ゲートウェイ スイッチに接続する STP ドメインに対する STP ドメイン ID の設定(任意)」
FabricPath インターフェイスの設定
FabricPath ネットワークのインターフェイスを FabricPath インターフェイスとして設定する必要があります。
はじめる前に
手順の概要
2. interface [ethernet slot/port | port-channel channel-no]
3. fabricpath topology topology-number
4. [no] switchport mode fabricpath
手順の詳細
次に、指定のインターフェイスを FabricPath インターフェイスとして設定する例を示します。
Rapid PVST+ の STP プライオリティの設定
すべてのレイヤ 2 ゲートウェイ スイッチは、同一の STP ドメイン内にある場合、ブリッジ プライオリティが同じである必要があります。FabricPath ネットワーク上のレイヤ 2 ゲートウェイ スイッチに設定された STP プライオリティが、レイヤ 2 ネットワーク内で最も低いことを確認します。また、プライオリティは一致する必要があります。
すべての FabricPath レイヤ 2 ゲートウェイ スイッチの STP プライオリティを 8192 に設定することを推奨します。
はじめる前に
手順の概要
2. spanning-tree pseudo-information
3. spanning-tree vlan [ vlan-id] root priority [value]
手順の詳細
次に、FabricPath レイヤ 2 ゲートウェイ スイッチ上の Rapid PVST+ VLAN に STP プライオリティ 8192 を設定する例を示します。
このコマンドの詳細については、『 Cisco Nexus 6000 Series NX-OS Layer 2 Switching Configuration Guide, Release 6.0 』を参照してください。
MST の STP プライオリティの設定
すべてのレイヤ 2 ゲートウェイ スイッチは、同一の STP ドメイン内にある場合、ブリッジ プライオリティが同じである必要があります。FabricPath ネットワーク上のレイヤ 2 ゲートウェイ スイッチに設定された STP プライオリティが、レイヤ 2 ネットワーク内で最も低いことを確認します。また、プライオリティは一致する必要があります。
すべての FabricPath レイヤ 2 ゲートウェイ スイッチで、すべての Multiple Spanning-Tree(MST)インスタンスの STP プライオリティを 8192 に設定することを推奨します。
はじめる前に
手順の概要
2. spanning-tree pseudo-information
3. spanning-tree mst [ instance-id] priority [value]
手順の詳細
|
|
|
|
|---|---|---|
spanning-tree pseudo-information |
||
すべての FabricPath レイヤ 2 ゲートウェイ インターフェイスで、すべての MST VLAN に低い STP プライオリティを設定します。プライオリティを 8192 に設定することを推奨します。 |
||
次に、FabricPath レイヤ 2 ゲートウェイ スイッチ上の MST インスタンスに STP プライオリティ 8192 を設定する例を示します。
switch(config-pseudo)# spanning-tree mst 1-5 priority 8192
このコマンドの詳細については、『 Cisco Nexus 6000 Series NX-OS Layer 2 Switching Configuration Guide, Release 6.0 』を参照してください。
レイヤ 2 ゲートウェイ スイッチに接続する STP ドメインに対する STP ドメイン ID の設定(任意)
1 つの FabricPath ネットワークには多数の FabricPath レイヤ 2 ゲートウェイ スイッチが接続されている可能性があるので、レイヤ 2 ゲートウェイ スイッチに別個の STP ドメインが多数接続されていることもあります。FabricPath ネットワークに接続するすべての STP ドメインに TCN が伝播されるように、FabricPath ネットワーク内の固有の STP ドメイン ID を設定できます。この設定により、ソフトウェアが TCN を受信したときにすべての MAC アドレスがフラッシュされるようになります。
はじめる前に
手順の概要
2. spanning-tree domain domain-id
手順の詳細
|
|
|
|
|---|---|---|
spanning-tree domain domain-id |
1 つの FabricPath ネットワークに接続している FabricPath レイヤ 2 ゲートウェイ スイッチに接続する STP ドメインごとに、STP ドメイン ID を割り当てます。指定できる範囲は 1 ~ 1023 です。 |
|
次に、FabricPath レイヤ 2 ゲートウェイ スイッチに接続する STP ドメインの ID を設定する例を示します。
vPC+ スイッチ ID の設定
(注) vPC+ の仮想 SID はスイッチの FabricPath SID と同じにすることはできません。
はじめる前に
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
スタティックvPC+ID をvPC+ピアに割り当てます。指定できる範囲は 1 ~ 4094 です。このスタティック ID は、FabricPath カプセル化の仮想スイッチ ID です。 (注) 2 台の vPC+ ピア スイッチが隣接を形成できるようにするには、これらの各スイッチに同じ vPC+ スイッチ ID を割り当てる必要があります。 |
次に、各 vPC+ ピア スイッチに vPC+ スイッチ ID を設定する例を示します。
vPC の設定の詳細については、『 Cisco Nexus 6000 Series NX-OS Interfaces Configuration Guide, Release 6.0 』を参照してください。
エニーキャスト HSRP バンドルの設定
エニーキャスト バンドルの設定
はじめる前に
手順の詳細
この例は、選択された VLAN に対するエニーキャスト バンドルを設定する方法を示しています。
switch(config-anycast)# switch-id 1300
switch(config-anycast)# vlan 1, 20-30
switch(config-anycast)# priority 90
switch(config-anycast)# track 2
switch(config-anycast)# timer 15
switch(config-anycast)# no shutdown
FabricPath インターフェイスの設定の確認
FabricPath インターフェイス情報を表示するには、次の作業のいずれかを行います。
FabricPath インターフェイス統計情報のモニタリング
次のコマンドを使用して、FabricPath インターフェイス統計情報を表示またはクリアします。
• show interface counters [ module module]
• show interface counters detailed [ all ]
• show interface counters errors [ module module]
• clear counters [ interface {[ all | ethernet mod/slot | port-channel channel-number | loopback virtual-interface-num | mgmt mgmt-interface-num | vlan vlan-id ]} ]
FabricPath インターフェイスの設定例
FabricPath インターフェイスを設定するには、各スイッチで次の作業を実行します。
• 各スイッチで FabricPath をイネーブルにします。
• FabricPath インターフェイスとして指定するインターフェイスを設定します。
• すべての FabricPath レイヤ 2 ゲートウェイ スイッチで、スイッチの STP プライオリティを 8192 に設定します。
• (任意)FabricPath ネットワークに接続されている別個の STP ドメインごとに、STP ドメイン ID を設定します。
FabricPath インターフェイスを設定するには、次の手順を実行します。
ステップ 1 (任意)各スイッチで FabricPath をイネーブルにします。
ステップ 2 スイッチで FabricPath をイネーブルにした後、指定のインターフェイスを FabricPath インターフェイスとして設定します。
ステップ 3 すべての Rapid PVST+ VLAN の STP プライオリティを 8192 に設定します。
ステップ 4 すべての MST インスタンスの STP プライオリティを 8192 に設定します。
ステップ 5 (任意)FabricPath ネットワークに接続された各 FabricPath レイヤ 2 ゲートウェイ スイッチに STP ドメイン ID を設定します。
ステップ 6 (任意)vPC+ スイッチ ID を設定します。
既存の vPC+ なしで vPC+ を設定する場合は、次の手順を実行します。
1. vPC ドメイン コンフィギュレーション モードで、 fabricpath switch-id switch-id コマンドを入力します。
2. インターフェイス コンフィギュレーション モードの各 vPC+ ピア リンク インターフェイスで、 switchport mode fabricpath コマンド を入力します。
3. vPC+ ピア リンク ポート チャネルで、 vPC peer-link コマンド を入力します。
既存の vPC 設定を vPC+ に変更する場合は、次の手順を実行します。
1. 各 vPC ピア リンク ポート チャネルで、 shutdown コマンド を入力します。
2. vPC ドメイン コンフィギュレーション モードで、 fabricpath switch-id switch-id コマンドを入力します。
3. インターフェイス コンフィギュレーション モードの各 vPC+ ピア リンク インターフェイスで、 switchport mode fabricpath コマンド を入力します。
4. vPC+ ピア リンク ポート チャネルで、 no shutdown コマンド を入力します。
vPC+ の設定時に次の状況が発生した場合は、すべての peer-link インターフェイスで shutdown コマンド を入力し、次に no shutdown コマンド を入力します。
• peer-link インターフェイスに switchport mode FabricPath の設定がないが、vPC ドメインに FabricPath スイッチ ID が設定されている。
• peer-link インターフェイスに switchport mode fabricpath の設定があるが、vPC ドメインに FabricPath スイッチ ID がない。
FabricPath インターフェイス設定の機能履歴
表 3-1 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
フィードバック