Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド、リリース 5.x

ルーテッド インターフェイス

ポートをレイヤ 2 インターフェイスまたはレイヤ 3 インターフェイスとして設定できます。ルーテッド インターフェイスは、IP トラフィックを他のデバイスにルーティングできる物理ポートです。ルーテッド インターフェイスはレイヤ 3 インターフェイスだけで、スパニングツリー プロトコル（STP）などのレイヤ 2 プロトコルはサポートしません。

すべてのイーサネット ポートは、デフォルトでルーテッド インターフェイスです。このデフォルト動作を変更するには、CLI セットアップ スクリプトまたは system default switchport コマンドを使用します。

ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、このルーテッド インターフェイスにルーティング プロトコル特性を割り当てることができます。

Cisco リリース 4.2(1) からスタティック Media Access Control（MAC）アドレスをレイヤ 3 インターフェイスに割り当てられます。デフォルトでは、レイヤ 3 インターフェイスの MAC アドレスは、割り当て先の VDC の MAC アドレスです。MAC アドレスの設定方法の詳細については、 『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x 』 を参照してください。

ルーテッド インターフェイスからレイヤ 3 ポート チャネルも作成できます。ポート チャネルの詳細については、「ポート チャネルの設定」を参照してください。

ルーテッド インターフェイスおよびサブインターフェイスは、指数関数的に減少するレート カウンタをサポートします。Cisco NX-OS はこれらの平均カウンタを用いて次の統計情報を追跡します。

• 入力パケット数/秒

• 出力パケット数/秒

• 入力バイト数/秒

• 出力バイト数/秒

サブインターフェイス

レイヤ 3 インターフェイスとして設定した親インターフェイスに仮想サブインターフェイスを作成できます。親インターフェイスは物理ポートでもポート チャネルでもかまいません。

親インターフェイスはサブインターフェイスによって複数の仮想インターフェイスに分割されます。これらの仮想インターフェイスに IP アドレスやダイナミック ルーティング プロトコルなど固有のレイヤ 3 パラメータを割り当てることができます。各サブインターフェイスの IP アドレスは、親インターフェイスの他のサブインターフェイスのサブネットとは異なります。

サブインターフェイスの名前は、親インターフェイスの名前（たとえば Ethernet 2/1）+ ピリオド（.）+ そのインターフェイス独自の番号です。たとえば、イーサネット インターフェイス 2/1 に Ethernet 2/1.1 というサブインターフェイスを作成できます。この場合、.1 はそのサブインターフェイスを表します。

Cisco NX-OS では、親インターフェイスがイネーブルの場合にサブインターフェイスがイネーブルになります。サブインターフェイスは、親インターフェイスには関係なくシャットダウンできます。親インターフェイスをシャットダウンすると、関連するサブインターフェイスもすべてシャットダウンされます。

サブインターフェイスを使用すると、親インターフェイスがサポートするそれぞれの仮想ローカル エリア ネットワーク（VLAN）に独自のレイヤ 3 インターフェイスを実現できます。この場合、親インターフェイスは別のデバイスのレイヤ 2 トランキング ポートに接続します。サブインターフェイスを設定したら 802.1Q トランキングを使って VLAN ID に関連付けます。

図 4-1 に、インターフェイス E 2/1 のルータ B に接続するスイッチのトランキング ポートを示します。このインターフェイスには 3 つのサブインターフェイスがあり、トランキング ポートに接続する 3 つの VLAN にそれぞれ関連付けられています。

図 4-1 VLAN のサブインターフェイス

VLAN の詳細については、 『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x 』 を参照してください。

VLAN インターフェイス

VLAN インターフェイスまたはスイッチ仮想インターフェイス（SVI）は、デバイス上の VLAN を同じデバイス上のレイヤ 3 ルータ エンジンに接続する仮想ルーテッド インターフェイスです。VLAN には 1 つの VLAN インターフェイスだけを関連付けることができますが、VLAN に VLAN インターフェイスを設定する必要があるのは、VLAN 間でルーティングする場合か、または管理 VRF（仮想ルーティング/転送）以外の VRF インスタンスを経由してデバイスを IP ホスト接続する場合だけです。VLAN インターフェイスの作成をイネーブルにすると、Cisco NX-OS によってデフォルト VLAN（VLAN 1）に VLAN インターフェイスが作成され、リモート スイッチ管理が許可されます。

設定の前に VLAN ネットワーク インターフェイス機能をイネーブルにする必要があります。Cisco NX-OS リリース 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントについては、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x 』を参照してください。

VLAN と同じ VDC に VLAN ネットワーク インターフェイスを設定する必要があります。

（注） VLAN 1 の VLAN インターフェイスは削除できません。

VLAN インターフェイスをルーティングするには、トラフィックをルーティングする VLAN ごとに VLAN インターフェイスを作成し、その VLAN インターフェイスに IP アドレスを割り当ててレイヤ 3 内部 VLAN ルーティングを実現します。IP アドレスと IP ルーティングの詳細については、 『 Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.x 』 を参照してください。

図 4-2 に、2 つの VLAN に 2 つのホストが接続しているデバイスを示します。VLAN ごとに VLAN インターフェイスを設定し、VLAN 間の IP ルーティングを使ってホスト 1 とホスト 2 を通信させることができます。VLAN 1 は VLAN インターフェイス 1 のレイヤ 3 で、VLAN 10 は VLAN インターフェイス 10 のレイヤ 3 で通信します。

図 4-2 VLAN インターフェイスに接続した 2 つの VLAN

（注） シャーシ内の F1 シリーズ モジュールを使用して、Cisco Nexus 7000 シリーズ スイッチでインバンド管理のための VLAN インターフェイスを設定できます。

ループバック インターフェイス

ループバック インターフェイスは、常にアップ状態にある単独のエンドポイントを持つ仮想インターフェイスです。ループバック インターフェイスを通過するパケットはこのインターフェイスでただちに受信されます。ループバック インターフェイスは物理インターフェイスをエミュレートします。VDC ごとに最大 1024 のループバック インターフェイスが設定できます。VDC には 0 ～ 1023 の番号が付いています。

ループバック インターフェイスを使用すると、パフォーマンスの分析、テスト、ローカル通信が実行できます。ループバック インターフェイスは、ルーティング プロトコル セッションの終端アドレスとして設定することができます。ループバックをこのように設定すると、アウトバウンド インターフェイスの一部がダウンしている場合でもルーティング プロトコル セッションはアップしたままです。

トンネル インターフェイス

Cisco NX-OS は、IP トンネルとしてトンネル インターフェイスをサポートします。IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のルータ間で作成されたトンネルを通じて IP の結果を転送できます。IP トンネルの詳細については、「IP トンネルの設定」を参照してください。

High Availability（高可用性）

レイヤ 3 インターフェイスは、ステートフル再起動とステートレス再起動をサポートします。切り替え後、Cisco NX-OS は実行時の設定を適用します。

ハイ アベイラビリティの詳細については、『 Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x 』を参照してください。

仮想化のサポート

レイヤ 3 インターフェイスは、仮想ルーティング/転送（VRF）インスタンスをサポートします。VRF は仮想化デバイス コンテキスト（VDC）内にあります。特に別の VDC や VRF を設定しない限り、デフォルトでは、Cisco NX-OS のデフォルトの VDC およびデフォルトの VRF が使用されます。ある VDC に設定されたレイヤ 3 論理インターフェイス（VLAN インターフェイス、ループバック）は、同じ番号を持つ別の VDC に設定されたレイヤ 3 論理インターフェイスとは区別されます。たとえば、VDC 1 のループバック 0 は VDC 2 のループバック 0 とは異なります。

VDC ごとに最大 1024 のループバック インターフェイスを設定できます。

このインターフェイスは VRF に関連付けることができます。VLAN インターフェイスの場合、VLAN と同じ VDC に設定する必要があります。

VDC については 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』 を、 VRF でのインターフェイスの設定については 『 Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.x 』 を参照してください 。

（注） そのインターフェイスに IP アドレスを設定する前に、インターフェイスを VRF に割り当てる必要があります。

ルーテッド インターフェイスの設定

任意のイーサネット ポートをルーテッド インターフェイスとして設定できます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順の概要

1. configure terminal

2. interface ethernet slot/port

3. no switchport

4. ip address ip-address/length
または
ipv6 address ipv6-address/length

5. （任意） show interfaces

6. （任意） copy running-config startup-config

手順の詳細

インターフェイス メディアをポイント ツー ポイントまたはブロードキャストのどちらかとして設定するには、 medium コマンドを使用します。

（注） デフォルト設定は broadcast であり、この設定はどの show コマンドにも表示されません。ただし、p2p に設定を変更した場合、show running config コマンドを入力すると、この設定が表示されます。

レイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変換するには、 switchport コマンドを使用します。

次に、ルーテッド インターフェイスを設定する例を示します。

switch# configure terminal

switch(config)# i nterface ethernet 2/1

switch(config-if)# no switchport

switch(config-if)# ip address 192.0.2.1/8

switch(config-if)# copy running-config startup-config

インターフェイスのデフォルト設定がルーテッドされます。レイヤ 2 にインターフェイスを設定するには、 switchport コマンドを入力します。レイヤ 2 インターフェイスをルーテッド インターフェイスに変更する場合は、 no switchport コマンドを入力します。

サブインターフェイスの設定

ルーテッド インターフェイスまたはルーテッド インターフェイスで作成したポート チャネルに 1 つまたは複数のサブインターフェイスを設定できます。

はじめる前に

親インターフェイスをルーテッド インターフェイスとして設定します。

「ルーテッド インターフェイスの設定」を参照してください。

このポート チャネル上にサブインターフェイスを作成するには、ポート チャネル インターフェイスを作成します。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順の概要

1. configure terminal

2. interface ethernet slot/port.number

3. ip address ip-address/length
または
ipv6 address ipv6-address/length

4. encapsulation dot1q vlan-id

5. （任意） show interfaces

6. （任意） copy running-config startup-config

手順の詳細

次に、サブインターフェイスを作成する例を示します。

switch# configure terminal

switch(config)# i nterface ethernet 2/1.1

switch(config-if)# ip address 192.0.2.1/8

switch(config-if)# encapsulation dot1Q 33

switch(config-if)# copy running-config startup-config

インターフェイスでの帯域幅の設定

ルーテッド インターフェイス、ポート チャネル、またはサブインターフェイスに帯域幅を設定できます。上位層プロトコルは帯域幅パラメータを使用してパス コストを計算します。サブインターフェイスの帯域幅は、次のいずれかの方法で設定できます。

• 明示的：サブインターフェイスの帯域幅を直接設定します。

• 継承：サブインターフェイスが固有の値として、つまり親インターフェイスの帯域幅を親インターフェイスから継承するように帯域幅を設定します。

サブインターフェイスの帯域幅を設定しない場合、または親インターフェイスの帯域幅を継承しない場合、サブインターフェイスの帯域幅は次の方法で決定されます。

• 親インターフェイスがアップしている場合、サブインターフェイスの帯域幅は親インターフェイスの動作速度と同じです。ポートの場合、サブインターフェイスの帯域幅は設定されているリンク速度またはネゴシエート対象のリンク速度です。ポート チャネルの場合、サブインターフェイスの帯域幅は、ポート チャネルの各メンバのリンク速度の集合です。

• 親インターフェイスがダウンしている場合、サブインターフェイスの帯域幅は親インターフェイスのタイプによって異なります。

– ポート チャネル サブインターフェイスの場合、サブインターフェイスの帯域幅は 100 Mb/s です。

– 1 Gb/s イーサネット ポートの場合、サブインターフェイスの帯域幅は 1 Gb/s です。

– 10 Gb/s イーサネット ポートの場合、サブインターフェイスの帯域幅は 10 Gb/s です。

インターフェイスの帯域幅を設定するには、インターフェイス モードで次のコマンドを使用します。

親インターフェイスから帯域幅を継承するようにサブインターフェイスを設定するには、インターフェイス モードで次のコマンドを使用します。

VLAN インターフェイスの設定

VLAN インターフェイスを作成して内部 VLAN ルーティングを行うことができます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順の概要

1. configure terminal

2. feature interface-vlan

3. interface vlan number

4. ip address ip-address/length
または
ipv6 address ipv6-address/length

5. （任意） show interface vlan number

6. （任意） copy running-config startup-config

手順の詳細

次に、VLAN インターフェイスを作成する例を示します。

switch# configure terminal

switch(config)# feature interface-vlan

Switch(config)# in terface vlan 10

switch(config-if)# ip address 192.0.2.1/8

switch(config-if)# copy running-config startup-config

Nexus シャーシでのインバンド管理の設定

シャーシ内に F1 シリーズ モジュールのみがある場合に、Cisco Nexus 7000 シリーズ スイッチでインバンド管理のための VLAN インターフェイスを作成できます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順の概要

1. configure terminal

2. feature interface-vlan

3. interface vlan number

4. no shutdown

5. management

6. ip address ip-address/length

7. （任意） show interface vlan number

8. （任意） copy running-config startup-config

手順の詳細

次に、Cisco Nexus 7000 シャーシでインバンド管理を作成する例を示します。

switch# configure terminal

switch(config)# feature interface-vlan

switch(config)# in terface vlan 5

switch(config)# no shutdown

switch(config)# management

switch(config-if)# ip address 192.0.2.1/8

switch(config-if)# copy running-config startup-config

ループバック インターフェイスの設定

ループバック インターフェイスを設定して、常にアップ状態にある仮想インターフェイスを作成できます。

はじめる前に

ループバック インターフェイスの IP アドレスが、ネットワークの全ルータで一意であることを確認します。

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

手順の概要

1. configure terminal

2. interface loopback instance

3. ipv4 address ip-address
または
ipv6 address ip-address

4. （任意） show interfaces loopback instance

5. （任意） copy running-config startup-config

手順の詳細

次に、ループバック インターフェイスを作成する例を示します。

switch# configure terminal

switch(config)# in terface loopback 0

switch(config-if)# ip address 192.0.2.100/8

switch(config-if)# copy running-config startup-config

VRF へのインターフェイスの割り当て

VRF にレイヤ 3 インターフェイスを追加できます。

はじめる前に

正しい VDC を使用していることを確認します（または switchto vdc コマンドを使用します）。

VRF 用のインターフェイスを設定した後で、トンネル インターフェイスに IP アドレスを割り当てます。

手順の概要

1. configure terminal

2. interface interface-type number

3. vrf member vrf-name

4. ip-address ip-prefix/length

5. （任意） show vrf [ vrf-name ] interface interface-type number

6. （任意） copy running-config startup-config

手順の詳細

次に、VRF にレイヤ 3 インターフェイスを追加する例を示します。

switch# configure terminal

switch(config)# interface loopback 0

switch(config-if)# vrf member RemoteOfficeVRF

switch(config-if)# ip address 209.0.2.1/16

switch(config-if)# copy running-config startup-config

関連資料

管理情報ベース（MIB）

標準