Cisco Nexus 7000 シリーズ NX-OS インターフェイ ス コンフィギュレーション ガイド リリース 5.x

IP トンネルの概要

IP トンネルは次の 3 つの主要コンポーネントで構成されています。

• パッセンジャ プロトコル：カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。

• キャリア プロトコル：パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。

• トランスポート プロトコル：カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。

IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。

対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。

詳細については、「IP トンネルの設定」を参照してください。

設定の前にトンネル機能をイネーブルにする必要があります。Cisco NX-OS Release 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。コールバックとチェックポイントについては、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x 』 を参照してください。

Cisco NX-OS Release 4.2 から、ある Virtual Device Context（VDC; 仮想デバイス コンテキスト）に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。

Cisco NX-OS Release 4.2 から、トンネル送信元 IP アドレスおよび宛先 IP アドレスは、同一の Virtual Routing and Forwarding（VRF; 仮想ルーティング/転送）にある必要があります。

GRE トンネル

Generic Routing Encapsulation（GRE）をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。

図 8-1 に、GRE トンネルの IP トンネル コンポーネントを示します。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。

図 8-1 GRE Protocol Data Unit（PDU）

Path MTU Discovery（PMTUD）

Path Maximum Transmission Unit（MTU; 最大伝送ユニット）Discovery（PMTUD）は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。

PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment（DF）ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元に Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと（しかし許可されなかったこと）と、パケットをドロップしたリンクの MTU が含まれています。

（注） トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。

バーチャライゼーションのサポート

IP トンネルはデフォルトの Virtual Device Context（VDC; 仮想デバイス コンテキスト）およびデフォルトの Virtual Routing and Forwarding（VRF; 仮想ルーティング/転送）インスタンスにだけ設定できます。

Cisco NX-OS Release 4.2 から、トンネル インターフェイスは Virtual Routing and Forwarding（VRF; 仮想ルーティング/転送）インスタンスのメンバとして、および、VDC のメンバとして設定できます。特に別の VDC や VRF を設定しない限り、デフォルトでは、Cisco NX-OS のデフォルトの VDC およびデフォルトの VRF が使用されます。ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。

トンネル送信元 IP アドレスおよび宛先 IP アドレスは、同一の VRF にある必要があります。VRF がトンネル宛先の検索に何を使用するかも指定できます。この VRF は、トンネル送信元 IP アドレスの VRF と一致しなければなりません。

VDC については、 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』 を、VRF については、 『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.x 』 を参照してください。

ハイ アベイラビリティ

IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。

トンネリングのイネーブル化

IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。

手順の概要

1. configure terminal

2. feature tunnel

3. exit

4. show feature

5. copy running-config startup-config

手順の詳細

トンネル インターフェイスの作成

トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。

作業を開始する前に

トンネル インターフェイスとトンネル宛先の両方が、同一の VRF 内にあることが必要です。

トンネリング機能がイネーブルになっていることを確認します。

手順の概要

1. configure terminal

2. interface tunnel number

3. tunnel source { ip-address | interface-name }

4. tunnel destination { ip-address | host-name }

5. tunnel use-vrf vrf-name

6. show interfaces tunnel number

7. copy running-config startup-config

手順の詳細

トンネル インターフェイスおよびすべての関連する設定を削除するには、 no interface tunnel コマンドを使用します。

次のパラメータを任意に設定し、インターフェイス コンフィギュレーション モードでトンネルを調整します。

次に、トンネル インターフェイスを作成する例を示します。

switch# configure terminal

switch(config)# i nterface tunnel 1

switch(config-if)# tunnel source ethernet 1/2

switch(config-if)# tunnel destination 192.0.2.1

switch(config-if)# copy running-config startup-config

GRE トンネルの設定

トンネル インターフェイスを GRE トンネル モードに設定できます。

作業を開始する前に

トンネリング機能がイネーブルになっていることを確認します。

手順の概要

1. configure terminal

2. interface tunnel number

3. tunnel mode gre ip

4. show interfaces tunnel number

5. copy running-config startup-config

手順の詳細

次に、トンネル インターフェイスに GRE を設定し、GRE トンネルにキープアライブを設定する方法を示します。

switch# configure terminal

switch(config)# i nterface tunnel 1

switch(config-if)# tunnel mode gre ip

switch(config-if)# copy running-config startup-config

Path MTU Discovery のイネーブル化

トンネルの Path MTU Discovery をイネーブルにするには、インターフェイス コンフィギュレーション モードで tunnel path-mtu discovery コマンドを使用します。

トンネル インターフェイスに割り当てる VRF メンバシップ

VRF にトンネル インターフェイスを追加できます。

作業を開始する前に

トンネリング機能がイネーブルになっていることを確認します。

正しい VDC を開始していることを確認します（または switchto vdc コマンドを使用します）。

VRF にインターフェイスを設定してから、トンネル インターフェイスに IP アドレスを割り当てます。

手順の概要

1. configure terminal

2. interface tunnel number

3. vrf member vrf-name

4. ip-address ip-prefix/length

5. show vrf [ vrf-name ] interface interface-type number

6. copy running-config startup-config

手順の詳細

次に、トンネル インターフェイスを VRF に追加する例を示します。

switch# configure terminal

switch(config)# interface tunnel 0

switch(config-if)# vrf member RemoteOfficeVRF

switch(config-if)# ip address 209.0.2.1/16

switch(config-if)# copy running-config startup-config

関連資料

標準規格