この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイス上の FabricPath(FP)インターフェイスの設定方法について説明します。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。
(注) |
FabricPath を実行するには、Cisco Nexus 7000 シリーズ デバイスに F シリーズ モジュールを取り付けている必要があります。 |
使用しているデバイスで FabricPath をイネーブルにすると、イーサネット インターフェイスまたはポートチャネル インターフェイスを FabricPath インターフェイスとして設定できます。ポート チャネルの 1 つのメンバが FabricPath モードである場合、その他のメンバもすべて FabricPath モードになります。インターフェイスを FabricPath インターフェイスとして設定すると、そのインターフェイスは自動的にトランク ポートになり、複数の VLAN のトラフィックを伝送できるようになります。また、F シリーズ モジュールのすべてのポートを同時に FabricPath インターフェイスとして設定することもできます。
次のように、インターフェイス モードよって異なるタイプの VLAN のトラフィックが伝送されます。
FabricPath インターフェイスとして設定された F シリーズ モジュール上のインターフェイスは、FP VLAN 用のトラフィックのみを伝送できます。
FabricPath インターフェイスとして設定されていない F シリーズ モジュールのインターフェイスが伝送するトラフィック:
M シリーズ モジュール上のインターフェイスは、CE VLAN のトラフィックのみを伝送します。
(注) |
FP および CE VLAN については「FabricPath フォワーディングの設定」を参照してください。 |
FabricPath インターフェイスは、FabricPath ネットワーク内の他の FabricPath インターフェイスだけに接続します。これらの FabricPath ポートは、FabricPath ヘッダーの情報とレイヤ 2 Intermediate System-to-Intermediate System(IS-IS)に対してのみ動作し、STP は実行しません。これらのポートは、FP VLAN だけを認識し、CE VLAN は認識しません。デフォルトでは、トランク ポートですべての VLAN が許可されるので、FabricPath インターフェイスはすべての FP VLAN のトラフィックを伝送します。
(注) |
FabricPath インターフェイスを共有インターフェイスとして設定することはできません。共有インターフェイスについては、『Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500』を参照してください。 |
(注) |
CE と FabricPath ネットワークの間のエッジにあるレイヤ 2 ゲートウェイ スイッチは、FabricPath ネットワークに接続されるすべての STP ドメインのルートである必要があります。 |
スパニングツリー プロトコル(STP)ドメインは、FabricPath ネットワークの中には入りません(下の図を参照)。
FabricPath レイヤ 2 ゲートウェイ デバイスでは、接続先 STP ドメイン内のすべてのデバイスの中でそのデバイスの STP プライオリティが最も低くなるように設定する必要があります。また、1 つの FabricPath ネットワークに接続されるすべての FabricPath レイヤ 2 ゲートウェイ デバイスが同じプライオリティを持つように設定する必要もあります。予約された MAC アドレスのプールからレイヤ 2 ゲートウェイ デバイスのブリッジ ID が割り当てられます。
CE/FabricPath ハイブリッド ネットワーク対応のループ フリー トポロジを実現するために、FabricPath ネットワークは接続されているすべての CE デバイスへの 1 つのブリッジとして自動的に表示されます。
(注) |
すべての FabricPath レイヤ 2 ゲートウェイ スイッチの STP プライオリティ値を十分に低く設定することにより、それらのスイッチが、接続されるすべての STP ドメインのルートになるようにする必要があります。 |
STP を FabricPath ネットワークとシームレスに連携させるために、FabricPath レイヤ 2 ゲートウェイ スイッチの STP プライオリティ以外の設定を行う必要はありません。接続されている CE デバイスだけで、1 つの STP ドメインが形成されます。相互接続していない CE デバイスは、別個の STP ドメインを形成します(上の図を参照)。
すべての CE インターフェイスは指定ポートである必要があります。これらのポートは自動的に設定されるか、アクティブな STP トポロジからプルーニングされます。ポートがプルーニングされると、syslog メッセージが返されます。ポートが優位 BPDU を受信しなくなった場合のみ、ポートは再びクリアされます。
また、FabricPath レイヤ 2 ゲートウェイ スイッチは、そのすべての CE インターフェイスにトポロジ変更通知(TCN)を伝播します。
FabricPath レイヤ 2 ゲートウェイ スイッチは STP を終了します。STP により接続された FabricPath レイヤ 2 ゲートウェイ スイッチは STP ドメインを形成します。1 つの FabricPath ネットワークに多数の FabricPath レイヤ 2 ゲートウェイ スイッチが接続される場合があるため、別個の STP ドメインが多数存在する可能性があります(上の図を参照)。別個の STP ドメイン内のデバイスは、それが属するドメインについての TCN 情報だけを知る必要があります。同一の FabricPath ネットワークに接続されている異なる STP ドメインごとに一意の STP ドメイン ID を設定できます。レイヤ 2 Intermediate System-to-Intermediate System(IS-IS)メッセージは、FabricPath ネットワークで TCN を伝送します。TCN メッセージと同じ STP ドメインの FabricPath レイヤ 2 ゲートウェイ スイッチだけが動作し、接続されている CE デバイスにメッセージを伝播する必要があります。
FabricPath レイヤ 2 ゲートウェイ スイッチは、それが属する STP ドメインの TCN を受信すると、次の処理を行います。
別個の STP ドメインにあるデバイスは TCN 情報を受け取る必要があり、その後、TCN 情報を生成した STP ドメインから到達可能なすべてのリモート MAC アドレスを消去する必要があります。
Virtual Port Channel+(vPC+)ドメインは、クラシカル イーサネット(CE)vPC ドメインと Cisco FabricPath クラウドの相互運用を可能にします。また vPC+ は、FabricPath の First Hop Routing Protocol(FHRP)アクティブ-アクティブ機能をレイヤ 3 境界に提供します。
(注) |
vPC+ ドメインは、FabricPath デバイスがイネーブルの Cisco Nexus 7000 シリーズが 1 つの vPC+ を形成し、FabricPath ネットワークのその他のデバイスに接続する固有の仮想スイッチとなることを可能にします。ピアが互いに識別して vPC+ を形成できるように、各デバイスで同じドメインを設定してください。各 vPC+ は、独自の仮想スイッチ ID を持ちます。
vPC+ を使用する場合には、vPC ピア スイッチ機能をイネーブルにする必要はありません。すべての FabricPath エッジ スイッチは、CE エッジ ポートで BPDU を送信するときに共通の予約ブリッジ ID(BID c84c.75fa.6000)を使用します。
FabricPath ネットワークで MAC アドレスとスイッチ ID の間の 1 対 1 マッピングだけが許可されている場合でも、vPC+ はデュアルホーム接続された CE デバイスまたはクラウド用にアクティブ - アクティブ レイヤ 2 パスを提供する必要があります。vPC+ は FabricPath ネットワークへの一意の仮想スイッチを構築します(下の図を参照)。
仮想スイッチの FabricPath スイッチ ID は、FabricPath カプセル化ヘッダー内の外側の送信元 MAC アドレス(OSA)となります。各 vPC+ ドメインには、独自の仮想スイッチ ID が必要です。
レイヤ 2 のマルチパスは、1 つの仮想スイッチのエミュレートによって実現します。ホスト A からホスト B に転送されるパケットには、送信元として仮想スイッチの MAC アドレスのタグが付けられ、ホスト B からホスト A へのトラフィックに対してロード バランスが行われます。
vPC+ ピア リンク内のすべてのインターフェイスと、すべてのダウンストリーム vPC+ リンクが、FabricPath がイネーブルである F シリーズ モジュールに設定されている必要があります。vPC+ ダウンストリーム リンクは、CE ホストに接続する FabricPath エッジ インターフェイスになります。
vPC+ 仮想スイッチ ID を使用して、FabricPath の外側の送信元アドレス(OSA)が FabricPath vPC+ ピア デバイスに割り当てられます(FabricPath カプセル化については「FabricPath スイッチングの設定」を参照してください)。ピア リンクを形成できるように、2 つの vPC+ ピア デバイスのそれぞれに同じスイッチ ID を割り当てる必要があります。
F1 シリーズ モジュールには、レイヤ 2 インターフェイスだけが存在します。vPC+ を伴うルーティングを使用するには、同じ Cisco Nexus 7000 シリーズ シャーシに M シリーズ モジュールを挿入しておく必要があります。その後、システムは、シャーシの N7K-F132-15 モジュールと M シリーズ モジュールの両方を使用してプロキシ ルーティングを実行します(F1 シリーズ モジュールによるプロキシ ルーティングについては、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照)。
First Hop Routing Protocol(FHRP)および Hot Standby Routing Protocol(HSRP)は、vPC+ と相互運用できます。すべてのレイヤ 3 デバイスを両方の vPC+ ピア デバイスにデュアル接続してください。
(注) |
両方のデバイスから同じ VLAN に関する VLAN ネットワーク インターフェイスを設定することにより、各 vPC+ ピア デバイスからのレイヤ 3 接続をイネーブルにする必要があります |
セカンダリ vPC+ デバイスもまたデータ トラフィックを転送する場合でも、プライマリ FHRP デバイスが ARP 要求に応答します。プライマリおよびセカンダリの両方の vPC+ デバイスがトラフィックを転送しますが、ARP 要求に応答するのはプライマリ FHRP デバイスだけです。
FHRP アクティブ ルータの最高プライオリティを使ってプライマリ vPC+ ピア デバイスを設定しておくと、初期の設定確認と vPC+/HSRP のトラブルシューティングを簡単に行うことができます。
さらに、if-hsrp コンフィギュレーション モードで priority コマンドを使用すると、vPC+ ピアでイネーブル化されたグループ ステートがスタンバイまたはリッスン ステートである場合のフェールオーバーしきい値を設定できます。インターフェイス フラップが存在する場合、グループ ステート フラップを防止するために、下限しきい値および上限しきい値を設定することができます(この機能は、グループごとに複数のトラッキング オブジェクトが存在する場合に役立ちます)。
プライマリ vPC+ ピア デバイスに障害が発生した場合は、セカンダリ +vPC ピア デバイスにフェールオーバーされ、FHRP トラフィックはシームレスに流れ続けます。
この目的で VLAN ネットワーク インターフェイスを使用するよりも、vPC+ ピア デバイスからのルーティング用のレイヤ 3 リンクを別個に設定してください。
vPC+ 環境でホット スタンバイ ルータ プロトコル(HSRP)用の焼き付け MAC アドレス オプション(use-bia)を設定したり、FHRP プロトコル用の仮想 MAC アドレスを手動で設定したりすることは推奨されません。これらの設定は、vPC+ ロード バランシングに悪影響を与える可能性があるためです。HSRP use-bia は vPC+ ではサポートされません。カスタム MAC アドレスを設定する際には、両方の vPC+ ピア デバイスで同じ MAC アドレスを設定する必要があります。
ピアの隣接が形成され、VLAN インターフェイスがバックアップされるまで、vPC+ の回復を遅らせるようにリストア タイマーを設定できます。この機能により、vPC+ が再びトラフィックの受け渡しをし始める前にルーティング テーブルがコンバージできなかった場合のパケットのドロップを回避できます。
この機能を設定するには、delay restore コマンドを使用します。
(注) |
データセンターの停止が発生し、vPC+ が正常に起動する前に HSRP をイネーブルにした場合、トラフィック損失が発生する可能性があります。HSRP 遅延をイネーブルにして、vPC が安定する時間を設ける必要があります。HSRP 遅延とプリエンプション遅延の両方をイネーブルにすると、Cisco Nexus 7000 シリーズ デバイスは、両方のタイマーが期限切れになった場合にのみレイヤ 2 スイッチングを許可します。 この遅延オプションは、HSRP だけで使用できます。その他の FHRP を使用した場合にも、トラフィック ロスは起こり得ます。 |
FHRP とルーティングの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
リリース 6.2(2) 以降、Cisco NX-OS の拡張性が強化されて、スパイン レイヤで 3 つ以上のノードがサポートされるようになりました。エニーキャスト バンドル(一連の VLAN と 1 つのエニーキャスト スイッチ ID との関連付け)を作成することができます。エニーキャスト スイッチ ID は、2 つ以上のゲートウェイで共有される点を除いてエミュレート スイッチ ID と同じです。VLAN または HSRP グループのセットは、アクティブなルータおよびスタンバイ ルータを選択します。グループの残りのルータはリッスン状態にあります。
アクティブな HSRP ルータは、FabricPath IS-IS の送信元スイッチ ID としてエニーキャスト スイッチ ID をアドバタイズします。リーフ スイッチは、エニーキャスト スイッチ ID がグループ内のすべてのルータから到達可能であることを学習します。
リリース 6.2(2) の場合、Cisco NX-OS は 4 つのゲートウェイのみをサポートします。スパイン レイヤのすべてのファーストホップ ゲートウェイは、アクティブ-アクティブ転送モードで機能する必要があります。宛先がゲートウェイ MAC アドレスとして設定された状態で任意のスパイン スイッチで IP パケットが受信され、これらのパケットが終了されてローカルに転送されます。
(注) |
Cisco NX-OS リリース 6.2(8) より前では、FabricPath レイヤ 2 IS-IS はオーバーロード ビットが設定された状態でもエニーキャスト スイッチ ID をアドバタイズしました。これにより、選択したノードのコンバージェンスに長い時間がかかりました。Cisco NX-OS リリース 6.2(8) 以降、システムはオーバーロード ビットが設定された状態でエニーキャスト スイッチ ID をアドバタイズしません。これにより、コンバージェンス時間が改善されます。 |
リリース 6.0 以降の Cisco NX-OS では、両方の vPC パスが稼働しているときに 2 つのピアを部分的な指定フォワーダとして制御することができます。この制御がイネーブルになっている場合、各ピアを、(ハードウェアに応じて)RBH/FTAG の分離セットに関するマルチデスティネーション サウスバウンド パケット用の指定フォワーダにすることができます。指定フォワーダは、vPC ごとにネゴシエートされます。
switch(config)# vpc domain 1 switch(config-vpc-domain)# fabricpath multicast load-balance
vPC ポートに関して、次の 3 つの指定フォワーダ状態があります。
すべて:ローカル vPC レッグが稼働中で、ビア vPC が未設定または停止中である場合、ローカル スイッチはその vPC のすべての RBH/FTAG に関する指定フォワーダです。
部分的:vPC パスが両方の側で稼働している場合、各ピアは半分の RBH または FTag に関する指定フォワーダです。後者の場合、vPC ポートはそのピアでアクティブ状態の FTag だけを許可します。
なし:ローカル vPC パスが停止中または未設定である場合、ローカル スイッチはこの vPC パスからマルチデスティネーション パケットを転送しません。
F2 シリーズ モジュールのみがマルチキャスト ロード バランシングをサポートします。F1 シリーズ モジュールでは、設定はサポートされますが、ロード バランシングは発生しません。
(注) |
FEX ポートを伴う vPC+ を設定するには fabricpath multicast load-balance コマンドが必要です。 |
FabricPath トポロジでは、ISSU を介して設定が保持されます。
高可用性の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。
スイッチで FabricPath をイネーブルにする前に FabricPath フィーチャ セットをインストールする必要があります。FabricPath フィーチャ セットのインストールについては、『Configuring Feature Set for FabricPath』を参照してください。
F シリーズ モジュールには複数の転送エンジン(FE)があるため、以下の表に示すポート ペアとポート セットが同じ VDC に存在する必要があります。
F1 モジュールのポート ペア |
F2 モジュールのポート セット |
---|---|
ポート 1 とポート 2 |
ポート 1、2、3、4 |
ポート 3 とポート 4 |
ポート 5、6、7、8 |
ポート 5 とポート 6 |
ポート 9、10、11、12 |
ポート 7 とポート 8 |
ポート 13、14、15、16 |
ポート 9 とポート 10 |
ポート 17、18、19、20 |
ポート 11 とポート 12 |
ポート 21、22、23、24 |
ポート 13 とポート 14 |
ポート 25、26、27、28 |
ポート 15 とポート 16 |
ポート 29、30、31、32 |
ポート 17 とポート 18 |
ポート 33、34、35、36 |
ポート 19 とポート 20 |
ポート 37、38、39、40 |
ポート 21 とポート 22 |
ポート 41、42、43、44 |
ポート 23 とポート 24 |
ポート 45、46、47、48 |
ポート 25 とポート 26 |
|
ポート 27 とポート 28 |
|
ポート 29 とポート 30 |
|
ポート 31 とポート 32 |
VDC の詳細については、『Virtual Device Context Configuration Guide, Cisco DCNM for LAN』を参照してください。
FabricPath フォワーディングには、次の前提条件があります。
クラシカル イーサネットのレイヤ 2 機能の使用経験がある。
スイッチで FabricPath をイネーブルにする前に、FabricPath フィーチャ セットをデフォルトおよびデフォルト以外の VDC にインストールしている。FabricPath フィーチャ セットのインストールとイネーブル化の詳細については、『Configuring Feature Set for FabricPath』を参照してください。
サービス障害や電源投入後など、スタンバイ スーパーバイザが不安定な状態にある場合、FabricPath フィーチャ セットの操作によってスタンバイ スーパーバイザがリロードされることがあります。
デバイスにログインしている。
拡張レイヤ 2 ライセンスがインストールされていることを確認します。
現在の仮想デバイス コンテキスト(VDC)が正しい。VDC は、一連のシステム リソースを論理的に表現する用語です。switchto vdc コマンドでは VDC 番号を指定できます。
F シリーズ モジュールで作業している。
FabricPath スイッチングには、設定に関して次の注意事項および制限事項があります。
FabricPath インターフェイスは、 FabricPath でカプセル化されたトラフィックだけを伝送します。
コマンドを表示したり、コマンドにアクセスしたりするには、各デバイスで FabricPath をイネーブルにします。各デバイスで FabricPath をイネーブルにするには、feature-set fabricpath コマンドを入力します。FabricPath フィーチャ セットのインストールとイネーブル化の詳細については、『Configuring Feature-Set for FabricPath』を参照してください。
STP は、FabricPath ネットワーク内では動作しません。
F シリーズ モジュールは、複数の SPAN 宛先ポートや仮想 SPAN をサポートしません。F シリーズ モジュールのポートが VDC 内にあり、その VDC に複数の SPAN 宛先ポートが存在する場合、その SPAN セッションは機能しません。
FabricPath の実行中は、プライベート VLAN 設定に次の注意事項が適用されます。
システムは、階層型のスタティック MAC アドレスをサポートしません。つまり、スタティックな FabricPath ODA および OSA は設定できません。設定できるのは、CE のスタティック MAC アドレスだけです。
F シリーズ モジュールでは、VLAN 内にポートを持つすべての転送エンジン(FE)にユーザ設定のスタティック MAC アドレスがプログラムされます。
仮想ポート チャネル(VPC)ドメインではプルーニングが発生しません。vPC ドメインでは、すべてのスイッチがマルチキャスト トラフィックを受け取りますが、ただ 1 つのスイッチのみがトラフィックを受信者に転送します。
同一の物理 Cisco Nexus 7000 デバイス上の 2 つの VDC 間の単一 vPC+ ドメインはサポートされません。
マルチデスティネーション トラフィックが vPC+ メンバー ポート上で転送されるようにするためには、少なくとも 1 つの FabricPath インターフェイスがデバイス上で稼働中でなければなりません。
no port-channel limit コマンドにより、(vPC+ ドメインあたり)244 個を超える vPC+ ポート チャネルがサポートされるようになります。
エニーキャスト HSRP バンドルは、スパイン レイヤで 3 つ以上のノードをサポートします。
エニーキャスト HSRP バンドルは、HSRP バージョン 2 でのみサポートされます。
32 ポート 1/10 ギガビット イーサネット F1 シリーズ モジュールの ASIC には制限事項があるため、FabricPath VLAN モードでは、最初のポートが FabricPath エッジ ポートとして、2 番目のポートが FabricPath コア ポートとしてそれぞれ設定されている場合、両方のポートを介してそのモジュールから出て行くパケットは間違った外部送信元アドレス(OSA)になります。この問題を回避するには、最初のポートを FabricPath コア ポートとして、2 番目のポートを FabricPath エッジ ポートとして設定します。
Cisco NX-OS リリース 6.2(2) 以降、 仮想 PortChannel+(vPC+)で SSM がサポートされます。
(注) |
デバイスに FabricPath コマンドを表示するには、シャーシに F シリーズ モジュールを設置し、すべてのデバイスで FabricPath をイネーブルにする必要があります。 |
(注) |
FabricPath ネットワークに参加させる各スイッチごとに、これらの設定を行う必要があります。 |
FabricPath ネットワークのインターフェイスは FabricPath インターフェイスとして設定します。
(注) |
デフォルトでは、N7K-F132XP-15 モジュールのすべてのインターフェイスがレイヤ 2 アクセス インターフェイスです。 |
F シリーズ モジュールで作業していることを確認します。
すべてのデバイスで FabricPath 機能をイネーブルにしていることを確認します。
拡張レイヤ 2 ライセンスがインストールされていることを確認します。
switch# configure terminal switch(config)# interface ethernet 2/11-15 switch(config-if)# switchport mode fabricpath switch(config-if)#
すべてのレイヤ 2 ゲートウェイ デバイスは、同一の STP ドメイン内にある場合、ブリッジ プライオリティが同じである必要があります。FabricPath ネットワーク上のレイヤ 2 ゲートウェイ デバイスに設定された STP プライオリティが、レイヤ 2 ネットワーク内で最も低い値であることを確認してください。また、プライオリティは一致する必要があります。
すべての FabricPath レイヤ 2 ゲートウェイ デバイスの STP プライオリティを 8192 に設定することを推奨します。
F シリーズ モジュールで作業していることを確認します。
すべてのデバイスで FabricPath 機能をイネーブルにしていることを確認します。
拡張レイヤ 2 ライセンスがインストールされていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# spanning-tree vlan [vlan-id] priority [value] | すべての FabricPath レイヤ 2 ゲートウェイ インターフェイス上のすべての Rapid PVST+ VLAN に、より低い STP プライオリティを設定します。プライオリティを 8192 に設定することを推奨します。 |
ステップ 3 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | switch# show spanning-tree summary | (任意) STP に関する情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
switch# configure terminal switch(config)# spanning-tree vlan 11-20 priority 8192 switch(config)#
このコマンドの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照してください。
すべてのレイヤ 2 ゲートウェイ デバイスは、同一の STP ドメイン内にある場合、ブリッジ プライオリティが同じである必要があります。FabricPath ネットワーク上のレイヤ 2 ゲートウェイ デバイスに設定された STP プライオリティが、レイヤ 2 ネットワーク内で最も低い値であることを確認してください。また、プライオリティは一致する必要があります。
すべての FabricPath レイヤ 2 ゲートウェイ デバイスで、すべての Multiple Spanning-Tree(MST)インスタンスの STP プライオリティを 8192 に設定します。
F シリーズ モジュールで作業していることを確認します。
すべてのデバイスで FabricPath 機能をイネーブルにしていることを確認します。
拡張レイヤ 2 ライセンスがインストールされていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# spanning-tree mst [instance-id] priority [value] | すべての FabricPath レイヤ 2 ゲートウェイ インターフェイスで、すべての MST VLAN に低い STP プライオリティを設定します。プライオリティを 8192 に設定することを推奨します。 |
ステップ 3 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | switch# show spanning-tree summary | (任意) STP に関する情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、FabricPath レイヤ 2 ゲートウェイ デバイス上の MST インスタンスに STP プライオリティ 8192 を設定する例を示します。
switch# configure terminal switch(config)# spanning-tree mst 1-5 priority 8192 switch(config)#
このコマンドの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照してください。
1 つの FabricPath ネットワークには多数の FabricPath レイヤ 2 ゲートウェイ スイッチが接続されている可能性があるので、レイヤ 2 ゲートウェイ スイッチに別個の STP ドメインが多数接続されていることもあります。FabricPath ネットワーク内で一意の STP ドメイン ID を設定できます。これにより、FabricPath ネットワークに接続されるすべての STP ドメインに TCN が伝播され、システムが TCN を受信したときにすべての MAC アドレスが確実にフラッシュされるようになります。
F シリーズ モジュールで作業していることを確認します。
すべてのデバイスで FabricPath 機能をイネーブルにしていることを確認します。
拡張レイヤ 2 ライセンスがインストールされていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# spanning-tree domaindomain-id | 1 つの FabricPath ネットワークに接続している FabricPath レイヤ 2 ゲートウェイ スイッチに接続する STP ドメインごとに、STP ドメイン ID を割り当てます。指定できる範囲は 1 ~ 1023 です。 |
ステップ 3 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | switch# show spanning-tree summary | (任意) STP に関する情報を表示します。 |
ステップ 5 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
switch# configure terminal switch(config)# spanning-tree domain 5 switch(config)# exit
(注) |
仮想プライベート チャネル(vPC+)内のすべてのピア リンクとダウンストリーム リンクが、F シリーズ モジュールに設定されている必要があります。 |
vPC+ スイッチ ID を設定するには、fabricpath switch-id コマンドを使用します。
(注) |
同じ仮想デバイス コンテキスト(VDC)内で vPC+ ドメインと vPC ドメインを設定することはできません。 |
(注) |
2 つの vPC+ ドメインで、同一の vPC+ ドメイン ID および対応するエミュレート スイッチ ID を設定してはなりません。vPC+ のドメイン ID と同一のエミュレート スイッチ ID が設定されている場合には、ネットワーク内の他のスイッチでその同じ ID の対を設定することはできません。 |
vPC の設定の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
F シリーズ モジュールで作業していることを確認します。
vPC 機能をイネーブルにしていることを確認します。
FabricPath 機能がイネーブルになっていることを確認します。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# vpc domaindomain-id | デバイス上に vPC+ ドメインを作成し、設定目的で vpc-domain コンフィギュレーション モードを開始します。 |
||
ステップ 3 | switch(config)# fabricpath switch-idswitch-id | vPC+ ピアにスタティック vPC+ ID を割り当てます。有効な範囲は 0 ~ 4094 です。このスタティック ID は、FabricPath カプセル化の仮想スイッチ ID です。
|
switch# configure terminal switch(config)# vpc domain 1 switch(config-vpc-domain)# fabricpath switch-id 1
vPC+ 設定から標準の vPC 設定に切り替えることができます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vpc domaindomain-id | 設定を行うために vpc ドメイン設定モードを開始します。 |
ステップ 3 | switch(config-vpc-domain)# no fabricpath switch-idswitch-id | FabricPath スイッチ ID を設定解除します。 |
ステップ 4 | 次のいずれかの操作を行います。 | |
ステップ 5 | Cisco NX-OS リリース 6.2(10) 以降のリリースでは、すべての vPC を削除して再設定します。 |
Cisco リリース 6.2(2) 以降、全ノードでアクティブ-アクティブ転送を提供する VLAN 範囲に関するエニーキャスト Hot Standby Router Protocol(HSRP)バンドルを作成できます。
(注) |
HSRP の詳細情報については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。 |
1 つの HSRP グループ、または複数の VLAN を設定できます。
F シリーズ モジュールで作業していることを確認します。
FabricPath がイネーブルになっていることを確認します。
HSRP 機能がイネーブルになっていることを確認します。
インターフェイス VLAN 機能がイネーブルになっていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# interface vlaninterface_number | VLAN インターフェイス番号を設定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-if)# hsrp version 2 | HSRP バージョン 2 を指定します。エニーキャストは HSRP バージョン 2 だけでサポートされます。 |
ステップ 4 | switch(config-if)# [no] hsrpgroup_number {ipv4 | ipv6} | HSRP グループを設定し、HSRP コンフィギュレーション モードを開始します。HSRP グループとして、IPv4 または IPv6 グループを指定できます。 |
ステップ 5 | switch(config-if-hsrp)# ipip_address | HSRP グループの仮想 IP アドレスを設定します。 |
ステップ 6 | switch(config-if-hsrp)# exit | HSRP コンフィギュレーション モードを終了します。 |
ステップ 7 | switch(config-if)# exit | インターフェイス コンフィギュレーション モードを終了します。 |
ステップ 8 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
ステップ 9 | switch# show hsrp | (任意) HSRP グループ情報を表示します。 |
ステップ 10 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
switch# configure terminal switch(config)# interface vlan 2 switch(config-if)# hsrp version 2 switch(config-if)# hsrp 1 ipv4 switch(config-if-hsrp)# ip 1.1.1.1 switch# show hsrp
エニーキャスト バンドル(一連の VLAN と 1 つのエニーキャスト switchID との関連付け)を作成することができます。
F シリーズ モジュールで作業していることを確認します。
FabricPath がイネーブルになっていることを確認します。
HSRP 機能がイネーブルになっていることを確認します。
インターフェイス VLAN 機能がイネーブルになっていることを確認します。
(注) |
NX-OS の 6.2(10) より前のバージョンで、エニーキャスト HSRP バンドルに対応する VLAN 範囲に、部分的に設定されたまたは設定が解除された SVI が含まれている場合は、エニーキャスト バンドル全体がダウンします。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# [no] hsrp anycastbundle-id {ipv4 | ipv6 | both} | エニーキャスト バンドルを設定します。引数およびキーワードは次のとおりです。 |
||
ステップ 3 | switch(config-anycast-bundle)# [no] force gateway-down | 1 つの無効な VLAN がバンドル用に設定されている場合でも、エニーキャスト バンドルを強制的にダウン状態のままにします。 |
||
ステップ 4 | switch(config-anycast-bundle)# [no] switch-idasid | エニーキャスト バンドルにスイッチ ID を設定します。 |
||
ステップ 5 | switch(config-anycast-bundle)# vlanrange | エニーキャスト バンドルに VLAN 範囲を設定します。
|
||
ステップ 6 | switch(config-anycast-bundle)# [no] prioritypriority_value | エニーキャスト バンドルのプライオリティを設定します。この値を使用して、範囲内の全グループのルートが選択されます。有効な範囲は 1 ~ 127 です。デフォルト値は 100 です。 |
||
ステップ 7 | switch(config-anycast-bundle)# [no] trackobject_id | エニーキャスト バンドルを追跡するために使われる追跡値を設定します。有効な範囲は 1 ~ 500 で、デフォルト値は 0 です(何も追跡されないことを示します)。 |
||
ステップ 8 | switch(config-anycast-bundle)# [no] timerhello_interval | このエニーキャスト バンドルを使用してグループのタイマーを設定します。デフォルト値は 3 です。 |
||
ステップ 9 | switch(config-anycast-bundle)# [no] shutdown | エニーキャスト バンドルからスイッチを取り出すようグループを設定します。スイッチをエニーキャスト バンドルに戻すには、コマンドの no 形式を入力します。 |
||
ステップ 10 | switch(config-anycast-bundle)# exit | エニーキャスト コンフィギュレーション モードを終了します。 |
||
ステップ 11 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
||
ステップ 12 | switch# show hsrp anycast bundle [bundle_idipv4 | ipv6 | both] | (任意) エニーキャスト HSRP バンドル情報を表示します。 |
||
ステップ 13 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
switch# configure terminal switch(config)# hsrp anycast 1 ipv4 switch(config-anycast-bundle)# force gateway-down switch(config-anycast-bundle)# switch-id 1300 switch(config-anycast-bundle)# vlan 1,20-30 switch(config-anycast-bundle)# priority 90 switch(config-anycast-bundle)# track 2 switch(config-anycast-bundle)# timer 15 25 switch(config-anycast-bundle)# shutdown
この例は、各種の Cisco NX-OS リリースで 1,20-30 という既存の VLAN 範囲に VLAN 5 を追加する方法を示しています。
switch(config-anycast-bundle)# vlan 1,5,20-30 (Cisco NX-OS Release 6.2(8) and earlier releases) switch(config-anycast-bundle)# vlan 5 (Cisco NX-OS Release 6.2(10) and later releases)
エニーキャスト バンドルの制限を作成することができます。
F シリーズ モジュールで作業していることを確認します。
FabricPath がイネーブルになっていることを確認します。
HSRP 機能がイネーブルになっていることを確認します。
インターフェイス VLAN 機能がイネーブルになっていることを確認します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# vdc switch | VDC コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-vdc)# [no] limit-resourceanycast_switchid minimumminmaximummax | (任意) システムで許可されるエニーキャスト バンドルの制限を設定します。制限をデフォルト値に戻すには、このコマンドの no 形式を入力します。 min:エニーキャスト バンドルの最小数は 0 と設定され、これは変更できません。 max:エニーキャスト バンドルの最大数。デフォルト値は 16 です。スーパーバイザ 1 およびスーパーバイザ 2 の場合、最大値は 64 に制限されます。スーパーバイザ 2e およびスーパーバイザ 3 の場合、最大値は 128 に制限されます。 |
ステップ 4 | switch(config-vdc)# exit | VDC コンフィギュレーション モードを終了します。 |
ステップ 5 | switch(config)# exit | グローバル コンフィギュレーション モードを終了します。 |
ステップ 6 | switch# copy running-config startup-config | (任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
switch# configure terminal switch(config)# vdc switch switch(config-vdc)# limit-resource anycast_switchid minimum 0 maximum 8
FabricPath インターフェイス情報を表示するには、次の作業のいずれかを行います。
コマンド |
目的 |
---|---|
show feature-set | デバイスで FabricPath がイネーブルであるかどうかを表示します。 |
show interface brief | すべてのインターフェイスの情報を表示します。 |
show interface switchport | アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。 |
show interface type {slot/port | channel-number} [trunk] | インターフェイス設定情報を表示します。 |
show interface capabilities | インターフェイスの性能に関する情報を表示します。 |
show interface status | インターフェイスのステータスに関する情報を表示します。 |
show spanning-tree summary | STP 情報を表示します。 |
show fabricpath is-is database | STP TCN の情報を表示します。 |
show vpc brief | vPC+ ドメインに関する簡単な情報を表示します。 |
show vpc consistency-parameters | すべての vPC+ ドメイン インターフェイスで一貫している必要のあるパラメータのステータスを表示します。 |
show vpc peer-keepalive | ピアキープアライブ メッセージの情報を表示します。 |
show vpc role | ピア ステータス、ローカル デバイスのロール、vPC+ ドメインのシステム MAC アドレスとシステム プライオリティ、およびローカル vPC+ ドメイン デバイスの MAC アドレスとプライオリティを表示します。 |
show vpc statistics | vPC+ ドメインの統計情報を表示します。 |
show running-config vpc | vPC および vPC+ ドメインの実行コンフィギュレーション情報を表示します。 |
show hsrp anycast bundle [bundle_idipv4 | ipv6] [brief] | エニーキャスト バンドルに関する情報を表示します。 |
show hsrp anycast bundle brief | エニーキャスト バンドルに関する情報を表示します。 |
show hsrp anycast interface vlaninterface | エニーキャスト バンドルのインターフェイスに関する情報を表示します。 |
show hsrp anycast summary | エニーキャスト情報の要約を表示します。 |
show hsrp anycast internal info bundle [bundle_idipv4 | ipv6] | エニーキャストに関連するすべてのデータ構造を表示します。 |
show hsrp anycast remote-db [bundle_idipv4 | ipv6] | すべてのバンドルのリモート データベースを表示します。 |
上記のコマンドについては、『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』および『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照してください。
FabricPath の統計情報を表示するには、次のコマンドを使用します。
FabricPath インターフェイスを設定するには、各デバイスで次の作業を実行します。
各デバイスで FabricPath をイネーブルにします。
FabricPath インターフェイスとして指定するインターフェイスを設定します。
すべての FabricPath レイヤ 2 ゲートウェイ デバイスの STP プライオリティ デバイスを 8192 に設定します。
(任意)FabricPath ネットワークに接続されている別個の STP ドメインごとに、STP ドメイン ID を設定します。
(任意)vPC+ スイッチ ID を設定します。
FabricPath インターフェイスを設定するには、次の手順を実行します。
switch# configure terminal switch(config)# feature fabricpath switch(config-lldp)# exit switch(config)#
switch(config)# interface ethernet 1/2 switch(config-if)# switchport mode fabricpath switch(config-if)# exit switch(config)#
switch# configure terminal switch(config)# spanning-tree vlan 11-20 priority 8192 switch(config)#
switch# configure terminal switch(config)# spanning-tree mst 1-5 priority 8192 switch(config)#
switch# configure terminal switch(config)# spanning-tree domain 5 switch(config)
switch# configure terminal switch(config)# vpc domain 5 switch(config-vpc-domain)# fabricpath switch-id 100 switch(config-vpc-domain)# exit switch(config)
(注) |
vPC の設定については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。 |
既存の vPC+ なしで vPC+ を設定する場合は、次の手順を実行します。
vPC ドメイン コンフィギュレーション モードで、fabricpath switch-idswitch-id コマンドを入力します。
インターフェイス コンフィギュレーション モードの各 vPC+ ピア リンク インターフェイスで、switchport mode fabricpath コマンドを入力します。
各 vPC+ ピア リンク ポート チャネルで vpc peer-link コマンドを入力します。
F シリーズ モジュールで既存の vPC 設定を vPC+ に変更する場合は、次の手順を実行します。
各 vPC ピア リンク ポート チャネルで shutdown コマンドを入力します。
vPC ドメイン コンフィギュレーション モードで、fabricpath switch-idswitch-id コマンドを入力します。
インターフェイス コンフィギュレーション モードの各 vPC+ ピア リンク インターフェイスで、switchport mode fabricpath コマンドを入力します。
各 vPC+ ピア リンク ポート チャネルで no shutdown コマンドを入力します。
switch(config)# save running-config startup-config switch(config)#
vPC+ の設定時に次の状況が発生した場合は、すべての peer-link インターフェイスで shutdown コマンドを入力し、その後 no shutdown コマンドを入力する必要があります。
この表には、機能の追加や変更によるリリースの更新内容のみが記載されています。
機能名 |
リリース |
機能情報 |
---|---|---|
vPC+ と vPC 間の設定 |
6.2(10) |
警告プロンプト メッセージが変更され、すべての vPC を削除して再設定する要件が追加されました。 |
エニーキャスト HSRP |
6.2(10) |
完全な VLAN 範囲を再入力せずに既存の VLAN 範囲 (HSRP エニーキャスト バンドル用)に対して VLAN を追加または削除できる機能が追加されました。 |
エニーキャスト HSRP およびオーバーロード ビット |
6.2(8) |
FabricPath レイヤ 2 IS-IS オーバーロード ビットが設定されると、エニーキャスト スイッチ ID はアドバタイズされなくなります。「Configuring Advanced FabricPath Features」のセクションで、FabricPath レイヤ IS-IS オーバーロード ビットについての詳細を参照してください。 |
エニーキャスト HSRP バンドルの設定 |
6.2(2) |
エニーキャスト HSRP バンドルを作成する機能が追加されました。 |
244 個を超える vPC+ ポート チャネルの設定 |
6.1(3) |
no port-channel limit コマンドで、244 個を超える vPC+ ポート チャネルを設定する機能が追加されました。 |
FEX ポートを伴う vPC+ の設定 |
6.1(3) |
fabricpath multicast load-balance コマンドにより、FEX ポートを伴う vPC+ を設定する機能が追加されました。 |
FabricPath インターフェイス |
5.1(1) |
この機能が導入されました。 |