Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月28日
章のタイトル: IP トンネルの設定
- 機能情報の確認
- IP トンネル設定の機能履歴
- IP トンネルについて
- インターフェイスのライセンス要件
- IP トンネルの前提条件
- 注意事項と制約事項
- デフォルト設定
- IP トンネルの設定
- IP トンネリングの設定例
- IP トンネル設定の確認
- 関連資料
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。
IP トンネル設定の機能履歴
この表には、機能の追加や変更によるリリースの更新内容のみが記載されています。
| 機能名 |
リリース |
機能情報 |
|---|---|---|
| GRE トンネル |
7.3(0)DX(1) |
M3 シリーズ モジュールのサポートが追加されました。 |
| GRE トンネル |
6.2(10) |
F3 シリーズ モジュールのサポートが追加されました。 |
| 異なる VRF のトンネルとトランスポートのサポート |
6.1(1) |
この機能が導入されました。 |
| デフォルト以外の VDC および VRF 内の IP トンネル |
4.2(1) |
この機能が導入されました。 |
| IP トンネル |
4.0(1) |
この機能が導入されました。 |
IP トンネルについて
IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルの概要
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
-
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
-
キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。
-
トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。
IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
詳細については、「IP トンネルの設定」の項を参照してください。
設定の前にトンネル機能をイネーブルにする必要があります。Cisco NX-OS リリース 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックおよびチェックポイントについては、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』を参照してください。
GRE トンネル
 (注) |
Cisco NX-OS リリース 5.1(1) 以降では、ソフトウェアは GRE トンネルを通じてマルチキャスティングをサポートします。 |
Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。
以下の図は、GRE トンネルの IP トンネルのコンポーネントを示しています。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
Path MTU Discovery
パス最大伝送単位(MTU)ディスカバリ(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。
PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元にインターネット制御メッセージ プロトコル(ICMP)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。
(注) |
トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。Cisco NX-OS ソフトウェアは、デフォルトで、ICMP 到達不能メッセージを無効にします。ICMP 到達不能メッセージは、ip unreachables インターフェイス コマンドを使用して Cisco NX-OS ソフトウェアで有効にできます。 |
仮想化のサポート
Cisco NX-OS リリース 4.2 以降では、非デフォルトの VDC および非デフォルトの VRF のトンネルを設定できます。ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。
Cisco NX-OS リリース 6.1(1) より前の場合は、トンネル インターフェイスとトンネル トランスポートは同じ VRF にある必要があります。VDC については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を、VRF については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
ハイ アベイラビリティ
IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。
インターフェイスのライセンス要件
vPC には、ライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。
IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。
他のインターフェイスにはライセンスが必要ありません。
IP トンネルの前提条件
IP トンネルには次の前提条件があります。
注意事項と制約事項
IP トンネルの設定に関する注意事項と制約事項は次のとおりです。
-
Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。
-
トンネルは、Cisco Nexus 7000 シリーズ プラットフォームの M シリーズのカードでのみサポートされます。
-
Cisco NX-OS は、トンネル インターフェイスの Web Cache Control Protocol(WCCP)をサポートしません。
-
トンネル機能は、Cisco Nexus 7000 シリーズ プラットフォームと Cisco Nexus 7700 シリーズ プラットフォーム上の M シリーズ モジュールと F3 シリーズ モジュールでのみサポートされます。
-
Cisco NX-OS は、GRE トンネル キープアライブをサポートしません。
デフォルト設定
| パラメータ |
デフォルト |
|---|---|
| パス MTU ディスカバリ経過時間タイマー |
10 分 |
| パス MTU ディスカバリの最小 MTU |
64 |
| トンネル機能 |
ディセーブル |
トンネリングのイネーブル化
IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。
トンネル インターフェイスの作成
トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。
Cisco NX-OS リリース 6.1 以降のリリースでは、異なる VRF でトンネル送信元およびトンネル宛先を設定できます。トンネリング機能がイネーブルになっていることを確認します。
トンネル インターフェイスおよび関連するすべての設定を削除するには、no interface tunnel コマンドを使用します。
| コマンド |
目的 |
|---|---|
| no interface tunnelnumber |
トンネル インターフェイスおよび関連する設定を削除します。 |
次のオプション パラメータを設定して、インターフェイス コンフィギュレーション モードでトンネルを調整することができます。
| コマンド |
目的 |
|---|---|
| descriptionstring |
トンネルの説明を設定します。 |
| mtuvalue |
インターフェイスで送信される IP パケットの MTU を設定します。 |
| tunnel ttlvalue |
トンネルの存続可能時間を設定します。範囲は 1 ~ 255 です。 |
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel source ethernet 1/2 switch(config-if)# tunnel destination 192.0.2.1 switch(config-if)# copy running-config startup-config
GRE トンネルの設定
トンネル インターフェイスを GRE トンネル モードに設定できます。
トンネリング機能がイネーブルになっていることを確認します。
パス MTU ディスカバリのイネーブル化
トンネルでパス MTU ディスカバリをイネーブルにするには、tunnel path-mtu discovery コマンドを使用します。
| コマンド |
目的 |
|---|---|
| tunnel path-mtu-discovery [age-timermin] [min-mtubytes] |
|
トンネル インターフェイスへの VRF メンバーシップの割り当て
VRF にトンネル インターフェイスを追加できます。
トンネリング機能がイネーブルになっていることを確認します。
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
VRF 用のインターフェイスを設定した後で、トンネル インターフェイスに IP アドレスを割り当てます。
switch# configure terminal switch(config)# interface tunnel 0 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address 209.0.2.1/16 switch(config-if)# copy running-config startup-config
IP トンネリングの設定例
次の例では、簡易 GRE トンネルを示します。イーサネット 1/2 は、ルータ A のトンネル送信元であり、ルータ B のトンネル宛先です。イーサネット インターフェイス 2/1 は、ルータ B のトンネル送信元であり、ルータ A のトンネル宛先です。
feature tunnel interface tunnel 0 ip address 209.165.20.2/8 tunnel source ethernet 1/2 tunnel destination 192.0.2.2 tunnel mode gre ip tunnel path-mtu-discovery 25 1500 interface ethernet1/2 ip address 192.0.2.55/8
feature tunnel interface tunnel 0 ip address 209.165.20.1/8 tunnel source ethernet2/1 tunnel destination 192.0.2.55 tunnel mode gre ip interface ethernet 2/1 ip address 192.0.2.2/8
IP トンネル設定の確認
IP トンネルの設定情報を確認するには、次のいずれかの作業を行います。
| コマンド |
目的 |
|---|---|
| show interface tunnelnumber |
トンネル インターフェイスの設定を表示します(MTU、プロトコル、転送、および VRF)。入力および出力パケット、バイト、およびパケット レートを表示します。 |
| show interface brief | include Tunnel |
トンネル インターフェイスの動作状態、IP アドレス、カプセル化のタイプ、MTU を表示します。 |
| show interface tunnelnumberdescription |
トンネル インターフェイスに設定された説明を表示します。 |
| show interface tunnelnumberstatus |
トンネル インターフェイスの動作ステータスを表示します。 |
| show interface tunnelnumberstatus err-disabled |
トンネル インターフェイスの errdisable 状態を表示します。 |
関連資料
| 関連項目 |
マニュアル タイトル |
|---|---|
| 『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』 |
|
| 『Interfaces Configuration Guide, Cisco DCNM for LAN』 |
|
| 『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』 |
|
| 『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』 |
|
| 『Cisco Nexus 2000 Series NX-OS Fabric Extender Software Configuration Guide for Cisco Nexus 7000 Series Switches, Release 6.x』 |
|
| 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 |
|
| 『Cisco NX-OS Licensing Guide』 |
|
| VLAN、MAC アドレス テーブル、プライベート VLAN、およびスパニング ツリー プロトコル。 『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』 |
|
| 『Cisco Nexus 7000 Series NX-OS FabricPath Command Reference』 |
http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus7000/sw/fabricpath/command/reference/fp_cmd_book.html |
| 『Cisco Nexus 7000 Series NX-OS FabricPath Configuration Guide』 |
|
| 『Cisco Nexus 7000 Series NX-OS Release Notes』 |
フィードバック