Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド、リリース 5.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月12日
章のタイトル: IP トンネルの設定
IP トンネルの設定
この章では、Cisco NX-OS デバイス上でGeneric Routing Encapsulation(GRE)を使用して IP トンネルを設定する方法について説明します。
IP トンネルについて
IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルの概要
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
•
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
• キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。
• トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。
IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
詳細については、「IP トンネルの設定」を参照してください。
設定の前にトンネル機能をイネーブルにする必要があります。Cisco NX-OS リリース 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントについては、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x 』を参照してください。
Cisco NX-OS Release 4.2 以降では、ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。
Cisco NX-OS Release 4.2 以降では、トンネル送信元 IP アドレスおよび宛先 IP アドレスは、同一の VRF にある必要があります。
GRE トンネル
(注) Cisco NX-OS リリース 5.1(1) 以降では、ソフトウェアは GRE トンネルを通じてマルチキャスティングをサポートします。
Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。
図 8-1 に、GRE トンネルの IP トンネル コンポーネントを示します。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
図 8-1 GRE Protocol Data Unit(PDU)
パス MTU ディスカバリ
パス最大伝送単位(MTU)ディスカバリ(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。
PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元にインターネット制御メッセージ プロトコル(ICMP)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。
(注) トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。
仮想化のサポート
IP トンネルはデフォルトの仮想デバイス コンテキスト(VDC)およびデフォルトの仮想ルーティング/転送(VRF)インスタンスにだけ設定できます。
Cisco NX-OS Release 4.2 以降では、トンネル インターフェイスを仮想ルーティングと転送(VRF)インスタンスのメンバーおよび任意の VDC のメンバーとして設定できます。特に別の VDC や VRF を設定しない限り、デフォルトでは、Cisco NX-OS のデフォルトの VDC およびデフォルトの VRF が使用されます。ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。
トンネル送信元 IP アドレスおよび宛先 IP アドレスは、同一の VRF にある必要があります。また、トンネルの宛先を検索するために使用する VRF を設定できます。この VRF は、トンネル送信元 IP アドレスの VRF に一致させる必要があります。
VDC の詳細については『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を、VRF の詳細については『 Cisco DCNM Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。
High Availability(高可用性)
IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。
IP トンネルのライセンス要件
|
|
|
|---|---|
IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式について、およびライセンスの取得方法と適用方法の詳細については、 『 Cisco NX-OS Licensing Guide 』 を参照してください。 |
IP トンネルの前提条件
• IP トンネルを設定するための TCP/IP に関する基礎知識があること。
注意事項および制約事項
IP トンネルの設定に関する注意事項と制約事項は次のとおりです。
• Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。
• Cisco NX-OS Release 5.2(5) および 5.2(x) リリース以降、異なる仮想ルーティングと転送インスタンス(VRF)でトンネル インターフェイスおよびトンネル転送を設定できます。トンネルは、Cisco Nexus 7000 シリーズ プラットフォームの M1 シリーズのカードでのみサポートされます。
デフォルト設定
表 8-1 に、IP トンネル パラメータのデフォルト設定を示します。
|
|
|
|---|---|
IP トンネルの設定
• 「Path MTU Discovery のイネーブル化」
• 「トンネル インターフェイスへの VRF メンバーシップの割り当て」
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
トンネリングのイネーブル化
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
トンネル インターフェイスの作成
はじめる前に
Cisco NX-OS Release 5.2(5) および 5.2(x) リリース以降、異なる VRF でトンネルの送信元とトンネルの宛先を設定できます。トンネリング機能がイネーブルになっていることを確認します。
手順の概要
3. tunnel source { ip-address | interface-name }
4. tunnel destination { ip-address | host-name }
手順の詳細
|
|
|
|
|---|---|---|
トンネル インターフェイスおよび関連するすべての設定を削除するには、 no interface tunnel コマンドを使用します。
|
|
|
|---|---|
次のオプション パラメータを設定して、インターフェイス コンフィギュレーション モードでトンネルを調整することができます。
|
|
|
|---|---|
switch(config)# i nterface tunnel 1
switch(config-if)# tunnel source ethernet 1/2
GRE トンネルの設定
はじめる前に
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
次に、トンネル インターフェイスを GRE に設定して、GRE トンネル キープアライブを設定する例を示します。
switch(config)# i nterface tunnel 1
Path MTU Discovery のイネーブル化
トンネルでパス MTU ディスカバリをイネーブルにするには、 tunnel path-mtu discovery コマンドを使用します。
|
|
|
|---|---|
tunnel path-mtu-discovery [ age-timer min ] [ min-mtu bytes ] |
トンネル インターフェイスで Path MTU Discovery(PMTUD)をイネーブルにします。パラメータは次のとおりです。 |
トンネル インターフェイスへの VRF メンバーシップの割り当て
はじめる前に
手順の概要
4. ip-address ip-prefix/length
手順の詳細
|
|
|
|
|---|---|---|
このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
||
次に、VRF にトンネル インターフェイスを追加する例を示します。
switch(config)# interface tunnel 0
switch(config-if)# vrf member RemoteOfficeVRF
IP トンネル設定の確認
IP トンネルの設定情報を確認するには、次のいずれかの作業を行います。
|
|
|
|---|---|
トンネル インターフェイスの設定を表示します(MTU、プロトコル、転送、および VRF)。入力および出力パケット、バイト、およびパケット レートを表示します。 |
|
IP トンネリングの設定例
次の例では、簡易 GRE トンネルを示します。イーサネット 1/2 は、ルータ A のトンネル送信元であり、ルータ B のトンネル宛先です。イーサネット インターフェイス 2/1 は、ルータ B のトンネル送信元であり、ルータ A のトンネル宛先です。
その他の関連資料
IP トンネルの実装に関する追加情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『 Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x 』 |
|
『Resolve IP Fragmentation, MTU, MSS, and PMTUD Issues with GRE and IPSEC』 |
標準
|
|
|
|---|---|
IP トンネル設定の機能履歴
表 8-2 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
フィードバック