Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド、リリース 5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月11日
章のタイトル: レイヤ 2 インターフェイスの設定
レイヤ 2 インターフェイスの設定
(注) Cisco リリース 5.2 以降では、Cisco Nexus 7000 シリーズのデバイスは FabricPath レイヤ 2 インターフェイスをサポートします。FabricPath の機能およびインターフェイスの詳細については、『Cisco Nexus 7000 Series NX-OS FabricPath Command Reference, Release 5.x』 を参照してください。
この章では、レイヤ 2 スイッチング ポートを Cisco NX-OS デバイス上でアクセス ポートまたはトランクポートとして設定する方法について説明します。
(注) Cisco NX-OS リリース 5.1 以降では、レイヤ 2 ポートは次のいずれかとして機能できます。
•
プライベート VLAN ポート(プライベート VLAN の詳細については、『Cisco DCNM Layer 2 Switching Configuration Guide, Release 5.x』を参照してください)
• FabricPath ポート(FabricPath の詳細については、『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide, Release 5.x』および『Cisco DCNM FabricPath Configuration Guide, Release 5.x』を参照してください)。
Cisco NX-OS リリース 5.2(1) 以降では、レイヤ 2 ポートは、共有インターフェイスとしても機能できます。共有インターフェイスとしてアクセス インターフェイスを設定できません。共有インターフェイスについては、『 Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500 』を参照してください。
(注) FabricPath 機能の設定の詳細については、『Cisco DCNM FabricPath Configuration Guide, Release 5.x』を参照してください。
(注) レイヤ 2 ポートは、トランク ポート、アクセス ポート、またはプライベート VLAN ポートとして機能させることができます。
• 「アクセス インターフェイスとトランク インターフェイスについて」
• 「アクセス インターフェイスとトランク インターフェイスの設定」
(注) SPAN 宛先インターフェイスの設定については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x』を参照してください。
レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定できます。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。すべてのレイヤ 2 スイッチング ポートは、メディア アクセス コントロール(MAC)アドレス テーブルを維持します。
(注) VLAN、MAC アドレス テーブル、プライベート VLAN、およびスパニングツリー プロトコルの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
(注) レイヤ 2 ポートは、トランク ポート、アクセス ポート、またはプライベート VLAN ポートとして機能させることができます。プライベート VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』 を参照してください。
アクセス インターフェイスとトランク インターフェイスについて
(注) ハイ アベイラビリティ機能の詳細については、 『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x』 を参照してください。
• 「アクセス インターフェイスとトランク インターフェイスについて」
(注) このデバイスは、IEEE 802.1Q タイプ VLAN トランク カプセル化だけをサポートします。
アクセス インターフェイスとトランク インターフェイスについて
レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。
• アクセス ポートには VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
• トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。
デフォルトでは、デバイスのポートはすべてレイヤ 3 ポートです。
セットアップ スクリプトを使用するか、 system default switchport コマンドを入力して、すべてのポートをレイヤ 2 ポートにできます。セットアップ スクリプトの使い方については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 5.x 』を参照してください。CLI を使用して、ポートをレイヤ 2 ポートとして設定するには、switchport コマンドを使用します。
1 つのトランク内のポートはすべて、同じ仮想デバイス コンテキスト(VDC)に配置されている必要があります。VDC の詳細については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。
同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。
図 3-1 に、ネットワークでトランク ポートを使用する手順を示します。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
図 3-1 トランクおよびアクセス ポートと VLAN トラフィック
(注) VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」 を参照してください)。
(注) レイヤ 3 インターフェイスのサブインターフェイスの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.x』を参照してください。
アクセス ポートのパフォーマンスを最適化するには、ポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。
ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラーになります。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。
レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに戻すと、このインターフェイスはレイヤ 2 の設定をすべて失い、デフォルト VLAN 設定に戻ります。
IEEE 802.1Q カプセル化
(注) VLAN の情報については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
トランクとはswitchとその他のネットワーキング デバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(図 3-2 を参照)。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。
図 3-2 802.1Q タグなしヘッダーと 802.1Q タグ付きヘッダー
アクセス VLAN
(注) アクセス VLAN を割り当て、プライベート VLAN のプライマリ VLAN としても動作させると、そのアクセス VLAN に対応するすべてのアクセス ポートが、プライベート VLAN モードのプライマリ VLAN 向けのすべてのブロードキャスト トラフィックを受信するようになります。
(注) プライベート VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックだけを伝送します。
VLAN のアクセス ポート メンバーシップを変更するには、新しい VLAN を指定します。VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。アクセス ポートのアクセス VLAN をまだ作成していない VLAN に変更すると、アクセス ポートがシャットダウンされます。
アクセス ポートは、アクセス VLAN 値のほかに 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元 MAC アドレスを学習せずに、そのパケットをドロップします。
トランク ポートのネイティブ VLAN ID
トランク ポートは、タグなしパケットと 802.1Q タグ付きパケットを同時に伝送できます。デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。つまり、トランク ポートでタグなしトラフィックを伝送する VLAN がネイティブ VLAN ID となります。
(注) ネイティブ VLAN ID 番号は、トランクの両端で一致していなければなりません。
トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。
(注) イーサネット トランク スイッチポートのネイティブ VLAN として FCoE VLAN を使用できません。
ネイティブ VLAN トラフィックのタギング
シスコのソフトウェアは、トランク ポートで IEEE 802.1Q 標準をサポートします。タグなしトラフィックがトランク ポートを通過するには、パケットにタグがない VLAN を作成する必要があります(またはデフォルト VLAN を使用することもできます)。タグなしパケットはトランク ポートとアクセス ポートを通過できます。
ただし、デバイスを通過するすべてのパケットに 802.1Q タグがあり、トランクのネイティブ VLAN の値と一致する場合はタギングが取り除かれ、タグなしパケットとしてトランク ポートから出力されます。トランク ポートのネイティブ VLAN でパケットのタギングを保持したい場合は、この点が問題になります。
トランク ポートのすべてのタグなしパケットをドロップし、ネイティブ VLAN ID と同じ 802.1Q の値付きでデバイスに届くパケットのタグを保持するようにデバイスを設定できます。この場合も、すべての制御トラフィックはネイティブ VLAN を通過します。この設定はグローバルです。デバイスのトランク ポートは、ネイティブ VLAN のタギングを保持する場合と保持しない場合があります。
許容 VLAN
デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックを送受信します。各トランク上では、すべての VLAN ID が許可されます。ただし、この包括的なリストから VLAN を削除すれば、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。後ほど、トラフィックを伝送するトランクの VLAN を指定してリストに追加し直すこともできます。
デフォルト VLAN のスパニングツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP の収束時に問題が発生する可能性があります。VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。
(注) STP に関する詳細情報については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』 を参照してください。
(注) Cisco リリース 5.2 以降では、内部使用に予約されている VLAN のブロックを変更できます。予約済み VLAN の変更の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
High Availability(高可用性)
ソフトウェアは、レイヤ 2 ポートのハイ アベイラビリティをサポートします。
(注) ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x』を参照してください。
仮想化のサポート
デバイスは仮想デバイス コンテキスト(VDC)をサポートします。
同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。
(注) VDC とリソースの割り当ての詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x』を参照してください。
デフォルト インターフェイス
デフォルト インターフェイス機能を使用して、イーサネット、ループバック、VLAN ネットワーク、トンネル、およびポートチャネル インターフェイスなどの物理インターフェイスおよび論理インターフェイスの両方に対する設定済みパラメータを消去できます。
(注) 最大 8 ポートがデフォルト インターフェイスに選択できます。デフォルトのインターフェイス機能は、管理インターフェイスに対しサポートされていません。それはデバイスが到達不能な状態になる可能性があるためです。
SVI 自動ステート除外
通常、VLAN インターフェイスに複数のポートがある場合、VLAN 内のすべてのポートがダウンすると、SVI はダウン状態になります。SVI 自動ステート除外機能を使用して、SVI が同じ VLAN に属する場合でも、SVI のステータス(アップまたはダウン)を定義すると同時に特定のポートおよびポート チャネルを除外することができます。たとえば、除外されたポートまたはポート チャネルがアップ状態であり、別のポートが VLAN 内でダウン状態である場合でも、SVI 状態はダウンに変更されます。
(注) SVI 自動ステート除外機能は、スイッチド物理イーサネット ポートおよびポート チャネルに対してのみ使用できます。
レイヤ 2 ポート モードのライセンス要件
|
|
|
|---|---|
レイヤ 2 ポート モードにライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
(注) VDC を使用する場合は Advanced Services ライセンスが必要です。
ライセンス 2 インターフェイスの前提条件
ライセンス 2 インターフェイスには次の前提条件があります。
• switchport mode コマンドを使用する前に、ポートをレイヤ 2 ポートとして設定する必要があります。デフォルトでは、デバイス のすべてのポートはレイヤ 3 ポートです。
注意事項と制約事項
VLAN トランキングには次の設定上の注意事項と制限事項があります。
• ポートはレイヤ 2 またはレイヤ 3 インターフェイスのいずれかです。両方が同時に成立することはありません。
• レイヤ 3 ポートをレイヤ 2 ポートに変更する場合またはレイヤ 2 ポートをレイヤ 3 ポートに変更する場合は、レイヤに依存するすべての設定は失われます。アクセスまたはトランク ポートをレイヤ 3 ポートに変更すると、アクセス VLAN、ネイティブ VLAN、許容 VLAN などの情報はすべて失われます。
• アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。
• 802.1Q トランクを介してシスコ デバイスを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と反対側の端のネイティブ VLAN が異なると、スパニングツリー ループの原因になります。
• ネットワーク上のすべての VLAN についてスパニングツリーをディセーブルにせずに、802.1Q トランクのネイティブ VLAN 上のスパニングツリーをディセーブルにすると、スパニングツリーのループが発生する場合があります。802.1Q トランクのネイティブ VLAN のスパニングツリーはイネーブルのままにしておく必要があります。スパニングツリーをイネーブルにしておけない場合は、ネットワークの各 VLAN のスパニングツリーをディセーブルにする必要があります。スパニングツリーをディセーブルにする前に、ネットワークに物理ループがないことを確認してください。
• 802.1Q トランクを介して 2 台のシスコ デバイスを接続すると、トランク上で許容される VLAN ごとにスパニングツリー ブリッジ プロトコル データ ユニット(BPDU)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしの状態で予約済み IEEE 802.1D スパニングツリー マルチキャスト MAC アドレス(01-80-C2-00-00-00)に送信されます。トランクの他のすべての VLAN 上の BPDU は、タグ付きの状態で、予約済み Cisco Shared Spanning Tree(SSTP)マルチキャスト MAC アドレス(01-00-0c-cc-cc-cd)に送信されます。
• 他社製の 802.1Q デバイスでは、すべての VLAN に対してスパニングツリー トポロジを定義するスパニングツリーのインスタンス(Mono Spanning Tree)が 1 つしか維持されません。802.1Q トランクを介してシスコ製のswitchを他社製のswitchに接続すると、他社製のswitchの Mono Spanning Tree とシスコ製のswitchのネイティブ VLAN スパニングツリーが組み合わされて、Common Spanning Tree(CST)と呼ばれる単一のスパニングツリー トポロジが形成されます。
• シスコ デバイスは、トランクのネイティブ VLAN 以外の VLAN にある SSTP マルチキャスト MAC アドレスに BPDU を伝送します。したがって、他社製のデバイスではこれらのフレームが BPDU として認識されず、対応する VLAN のすべてのポート上でフラッディングされます。他社製の 802.1Q クラウドに接続された他のシスコ デバイスは、フラッディングされたこれらの BPDU を受信します。BPDU を受信すると、Cisco スイッチは、他社製の 802.1Q デバイス クラウドにわたって、VLAN 別のスパニングツリー トポロジを維持できます。シスコ デバイスを隔てている他社製の 802.1Q クラウドは、802.1Q トランクを介して他社製の 802.1Q クラウドに接続されたすべてのデバイス間の単一のブロードキャスト セグメントとして処理されます。
• シスコ デバイスを他社製の 802.1Q クラウドに接続するすべての 802.1Q トランク上で、ネイティブ VLAN が同じであることを確認します。
• 他社製の特定の 802.1Q クラウドに複数のシスコ デバイスを接続する場合は、すべての接続に 802.1Q トランクを使用する必要があります。シスコ デバイスを他社製の 802.1Q クラウドにアクセス ポート経由で接続することはできません。この場合、シスコ製のアクセス ポートはスパニングツリー「ポート不一致」状態になり、トラフィックはポートを通過しません。
• トランク ポートをポート チャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。
• トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。802.1X をイネーブルにしたポートをトランク モードに変更しようとしても、ポートのモードは変更されません。
デフォルト設定
表 3-1 に、デバイスのアクセスおよびトランク ポート モード パラメータのデフォルト設定を示します。
|
|
|
|---|---|
アクセス インターフェイスとトランク インターフェイスの設定
• 「アクセスおよびトランク インターフェイスの設定に関する注意事項」
• 「レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定」
• 「802.1Q トランク ポートのネイティブ VLAN の設定」
• 「ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定」
• 「システムのデフォルト ポート モードをレイヤ 2 に変更」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
アクセスおよびトランク インターフェイスの設定に関する注意事項
レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定
レイヤ 2 ポートをアクセス ポートとして設定できます。アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。デフォルトの VLAN は VLAN 1 です。
VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
はじめる前に
手順の概要
2. interface {{ type slot/port } | { port-channel number }}
3. switchport mode { access | trunk }
手順の詳細
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。
アクセス ホスト ポートの設定
(注) switchport host コマンドは、エンド ステーションに接続されたインターフェイスだけに適用する必要があります。
端末に接続されたアクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとしても設定します。アクセス ホスト ポートはエッジ ポートと同様に STP を処理し、ブロッキング ステートおよびラーニング ステートを通過することなくただちにフォワーディング ステートに移行します。インターフェイスをアクセス ホスト ポートとして設定すると、そのインターフェイス上でポート チャネル動作がディセーブルになります。
(注) ポートチャネル インターフェイスの詳細については『「ポート チャネルの設定」』を、および『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。スパニングツリー プロトコルの詳細について。
はじめる前に
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
インターフェイスをアクセス ホスト ポートとして設定します。このポートはただちに、スパニングツリー フォワーディング ステートに移行し、このインターフェイスのポート チャネル動作をディセーブルにします。 (注) このコマンドは端末だけに適用します。 |
||
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、PortFast をイネーブルにしてポート チャネルをディセーブルにする例を示します。
トランク ポートの設定
レイヤ 2 ポートをトランク ポートとして設定できます。トランク ポートは、1 つの VLAN の非タグ付きパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します (カプセル化の詳細については、「IEEE 802.1Q カプセル化」を参照してください)。
(注) デバイスは 802.1Q カプセル化だけをサポートします。
はじめる前に
手順の概要
2. interface { type slot/port | port-channel number }
手順の詳細
次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。
802.1Q トランク ポートのネイティブ VLAN の設定
ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しない場合、トランク ポートはデフォルト VLAN をネイティブ VLAN ID として使用します。
(注) イーサネット インターフェイスのネイティブ VLAN として FCoE VLAN を設定できません。
手順の概要
2. interface { type slot/port | port-channel number }
手順の詳細
|
|
|
|
|---|---|---|
interface |
||
802.1Q トランクのネイティブ VLAN を設定します。指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。デフォルト値は VLAN 1 です。 |
||
次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。
トランキング ポートの許可 VLAN の設定
特定のトランク ポートで許可される VLAN の ID を指定できます。
(注) switchport trunk allowed vlan vlan-list コマンドは、指定したポートの現在の VLAN リストを新しいリストと置き換えます。その結果、新しいリストが適用される前に確認を求められます。
副作用として、大規模設定のコピーと貼り付けを行うと、CLI が他のコマンドを受け入れる前に確認のため待機することになるため、障害が発生する場合があります。この問題を回避するには、設定をペーストする前に terminal dont-ask コマンドを使用して、メッセージの表示をディセーブルにできます。
はじめる前に
指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
(注) Cisco リリース 5.2 以降では、内部使用に予約されている VLAN のブロックを変更できます。予約済み VLAN の変更の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x』を参照してください。
手順の概要
2. interface { ethernet slot/port | port-channel number }
3. switchport trunk allowed vlan { vlan-list | add vlan-list | all | except vlan-list | none | remove vlan-list }
手順の詳細
次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。
デフォルト インターフェイスの設定
デフォルト インターフェイス機能によって、イーサネット、ループバック、VLAN ネットワーク、ポートチャネル、およびトンネル インターフェイスなどの複数インターフェイスの既存コンフィギュレーションを消去できます。特定のインターフェイスでのすべてのユーザ コンフィギュレーションは削除されます。後で削除したコンフィギュレーションを復元できるように、任意でチェックポイントを作成してからインターフェイスのコンフィギュレーションを消去できます。
(注) デフォルトのインターフェイス機能は、管理インターフェイスに対しサポートされていません。それはデバイスが到達不能な状態になる可能性があるためです。
手順の概要
手順の詳細
次に、ロールバック目的で実行コンフィギュレーションのチェックポイントを保存する際にイーサネット インターフェイスの設定を削除する例を示します。
SVI 自動ステート除外の設定
イーサネット インターフェイスまたはポート チャネルに SVI 自動ステート除外機能を設定できます。
自動ステート除外オプションを使用して、ポートが SVI 計算を稼働または停止したり、それを選択したポートでイネーブルのすべての VLAN に適用するのをイネーブルまたはディセーブルにすることができます。
手順の概要
2. interface {{ type slot/port } | { port-channel number }}
4. switchport autostate exclude
手順の詳細
|
|
|
|
|---|---|---|
interface |
||
show running-config interface |
||
次に、Cisco NX-OS デバイスで VLAN インターフェイスのリンクアップ計算からポートを除外する例を示します。
ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定
802.1Q トランク インターフェイスを使用する場合、ネイティブ VLAN ID の値と一致しすべてのタグなしトラフィックをドロップするタグで開始するすべてのパケットに対するタギングを維持できます(この場合もインターフェイスの制御トラフィックは伝送されます)。この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。
vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。
(注) あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。この機能はデバイスごとに独自に設定する必要があります。
はじめる前に
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。VDC が異なっていても同じ VLAN 名と ID を使用できるので、正しい VDC で作業していることを確認する必要があります。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
802.1Q トランキング ネイティブ VLAN ID インターフェイスの動作を変更します。このインターフェイスは、ネイティブ VLAN ID の値と一致してすべての非タグ付きトラフィックを ドロップ するタグを使って開始するすべてのパケットのタギングを 維持 します。この場合も、制御トラフィックはネイティブ VLAN を通過します。デフォルトではディセーブルになっています。 |
||
次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。
システムのデフォルト ポート モードをレイヤ 2 に変更
システムのデフォルト ポート モードをレイヤ 2 アクセス ポートに設定できます。
システムのデフォルト ポート モードをストレージ VDC のファイバ チャネルに設定する詳細については、『 Cisco NX-OS FCoE Configuration Guide for Cisco Nexus 7000 and Cisco MDS 9500 』 を参照してください。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
システムのすべてのインターフェイスに対するデフォルトのポート モードをレイヤ 2 アクセス ポート モードに設定します。デフォルトでは、すべてのインターフェイスがレイヤ 3 です。 |
||
次に、システム ポートをデフォルトでレイヤ 2 アクセス ポートに設定する例を示します。
インターフェイス コンフィギュレーションの確認
アクセスおよびトランク インターフェイス設定情報を表示するには、次のタスクのいずれかを行います。
|
|
|
|---|---|
show interface ethernet slot/port [brief | | counters | debounce | description | flowcontrol | mac-address | status | transceiver] |
|
これらのコマンドの詳細については、『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference, Release 5.x 』を参照してください。
レイヤ 2 インターフェイスのモニタリング
レイヤ 2 インターフェイスを表示するには、次のコマンドを使用します。
|
|
|
|---|---|
Cisco Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 4.2(1) から、3 種類のサンプリング間隔をビットレートおよびパケットレートの統計情報に設定します。 |
|
これらのコマンドについては、 『 Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x 』 を参照してください。
アクセス ポートおよびトランク ポートの設定例
次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN モードを割り当てる例を示します。
次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。
その他の参考資料
アクセスおよびトランク ポート モードの実装に関する追加情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
標準
|
|
|
|---|---|
管理情報ベース(MIB)
|
|
|
|---|---|
MIB を検索およびダウンロードするには、次の URL にアクセスしてください。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
レイヤ 2 インターフェイス設定の機能履歴
表 3-2 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
ポートの状態が SVI のアップまたはダウン状態に影響しないようにするための switchport autostate exclude コマンドが追加されました。 |
フィードバック