- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
Virtual Private Network(VPN; 仮想私設網)は、共有インフラストラクチャにおいて、多くの場合はイーサネットベースで、複数のプライベート ネットワークでの同一のセキュリティ、プライオリティ、信頼性、および管理性の要件を使用して、企業規模の接続を提供します。トンネリングは、ネットワークを介して複数のカスタマーのトラフィックを伝送し、他のカスタマーのトラフィックに影響を与えずにカスタマーごとの VLAN と レイヤ 2 プロトコルの設定を維持する必要があるサービス プロバイダーのために設計された機能です。IE 3000 スイッチは、IP サービス イメージを稼動している場合に、IEEE 802.1Q トンネリングとレイヤ 2 プロトコル トンネリングをサポートします。
(注) この章で使用しているコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。
IEEE 802.1Q トンネリングの概要
サービス プロバイダーのビジネス カスタマーは多くの場合、サポートする VLAN ID と VLAN の番号に対する特定の要件を持っています。同じサービス プロバイダー ネットワーク内のさまざまなカスタマーによって必要とされる VLAN の範囲は重複する可能性があり、インフラストラクチャを通したカスタマーのトラフィックは混合される可能性があります。カスタマーごとに VLAN ID の一意の範囲を割り当てることによって、カスタマー設定が制限され、簡単に IEEE 802.1Q の仕様である VLAN 制限(4096)を超える場合があります。
IEEE 802.1Q トンネリング機能を使用することにより、サービス プロバイダーは単一の VLAN を使用して複数の VLAN があるカスタマーをサポートできます。カスタマー VLAN ID は保持され、別のカスタマーからのトラフィックは同じ VLAN 内にあるように表示されている場合でもサービス プロバイダー ネットワーク内で分離されます。IEEE 802.1Q トンネリングを使用することによって、VLAN 内 VLAN 階層構造を使用し、タグ付きパケットを再タグ付けして VLAN スペースを拡張します。IEEE 802.1Q トンネリングをサポートするように設定されたポートは、 トンネル ポート といいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用の VLAN ID に割り当てます。カスタマーごとに個別のサービス プロバイダー VLAN ID が必要ですが、この VLAN ID でカスタマーの VLAN をすべてサポートできます。
通常の方法で適切な VLAN ID にタグ付けされたカスタマー トラフィックはカスタマー装置上の IEEE 802.1Q トランク ポートから発信し、サービス プロバイダー エッジ スイッチ上のトンネル ポートに着信します。カスタマー装置とエッジ スイッチの間のリンクは非対称です。これは、一端が IEEE 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポート インターフェイスを割り当てます。図 20-1 を参照してください。
図 20-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート
カスタマー トランク ポートからトンネル ポートに送信されるパケットは、サービス プロバイダー エッジ スイッチは通常は適切な VLAN ID でタグを付けられた IEEE 802.1Q です。タグ付きパケットは、スイッチの内部でそのまま残り、トランク ポートからサービス プロバイダー ネットワークから送信されるときに、カスタマーに一意の VLAN ID を含む IEEE 802.1Q タグ( メトロ タグ と呼ばれます)の別のレイヤを使用してカプセル化されます。元のカスタマー IEEE 802.1Q タグは、カプセル化されたパケット内に保持されます。したがって、サービス プロバイダー ネットワークに着信するパケットは、カスタマーのアクセス VLAN ID が含まれる外部(メトロ)タグと着信トラフィックの内部のタグである VLAN ID を使用した二重タグ付きです。
二重タグ付きパケットがサービス プロバイダー コア スイッチ内の別のトランク ポートで受信される場合、スイッチがそのパケットを処理するときに外部タグが取り除かれます。パケットが同じコア スイッチの別のトランク ポートから送信される場合、同じメトロ タグが再びそのパケットにタグ付けされます。図 20-2 に、二重タグ付きパケットのタグ構造を示します。
(注) カプセル化された着信パケットはトランクポートを errdisable に変更するため、そのトランクポートからレイヤ 2 プロトコル設定を削除します。カプセル化された発信 VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)の Cisco Discovery Protocol(CDP; シスコ検出プロトコル)と Spanning Tree Protocol(STP; スパニング ツリー プロトコル)パケットは、そのトランク上で廃棄されます。
図 20-2 元の(標準の)、IEEE 802.1Q、および二重タグ付きイーサネット パケット形式
パケットがサービス プロバイダー 出力スイッチのトランク ポートで受信される場合、スイッチが内部でパケットを処理するときに外部タグが再び取り除かれます。ただし、パケットがエッジ スイッチ上のトンネル ポートからカスタマー ネットワークに送信されるときには、メトロ タグは追加されません。パケットはカスタマー ネットワーク内の元の VLAN 番号を保持するために標準の IEEE 802.1Q タグ付きフレームとして送信されます。
図 20-1 では、カスタマー A は VLAN 30 が割り当てられ、カスタマー B は VLAN 40 が割り当てられています。IEEE 802.1Q タグを使用してエッジ スイッチ トンネル ポートで受信されるパケットは、VLAN ID 30 または 40 を含んでいる外部タグ、および VLAN 100 などの元の VLAN 番号 を含んでいる内部タグを適切に使用して、サービス プロバイダー ネットワークに着信するときに、二重タグが付いています。カスタマー A と B の両方のネットワーク内に VLAN 100 がある場合、外部タグが異なるため、トラフィックはサービス プロバイダー ネットワーク 内で分離されたままになります。各カスタマーは、他のカスタマーによって使用される VLAN 番号付けスペースとサービス プロバイダー ネットワークによって使用される VLAN 番号付けスペースから独立した独自の VLAN 番号付けスペースを管理します。
アウトバウンド トンネル ポートでは、カスタマーのネットワークの元の VLAN 番号が回復されます。このリリースでは、トンネリングとタグ付けは複数のレベルにできますが、スイッチは 1 つのレベルだけをサポートします。
カスタマー ネットワークから送信されるトラフィックは、タグ付きではない(ネイティブ VLAN フレームである)場合、これらのパケットは標準のパケットとしてブリッジされるかルーティングされます。エッジ スイッチ上のトンネル ポートを経由してサービス プロバイダー ネットワークに着信するすべてのパケットは、すでに IEEE 802.1Q ヘッダーを使用してタグ付けされている場合もそうではない場合も、タグなしパケットとして扱われます。パケットは IEEE 802.1Q トランク ポート上のサービス プロバイダー ネットワークを通って送信されるときに、(トンネル ポートのアクセス VLAN に設定された)メトロ タグ VLAN ID を使用してカプセル化されます。メトロ タグ上のプライオリティ フィールドは、トンネル ポート上で設定されたインターフェイス Class of Service(CoS; サービス クラス)に設定されます(none に設定されている場合、デフォルトは 0 です)。
IEEE 802.1Q トンネリングの設定
•
「デフォルトの IEEE 802.1Q トンネリングの設定」
• 「IEEE 802.1Q トンネリングの設定時の注意事項」
デフォルトの IEEE 802.1Q トンネリングの設定
デフォルトでは、デフォルト スイッチポート モードが dynamic auto であるため、IEEE 802.1Q トンネリングはディセーブルになっています。すべての IEEE 802.1Q トランク ポートは IEEE 802.1Q ネイティブ VLAN パケットのタグ付けもディセーブルです。
IEEE 802.1Q トンネリングの設定時の注意事項
IEEE 802.1Q トンネリングを設定する場合、カスタマー装置のポートは IEEE 802.1Q トランク ポートとして設定し、エッジ スイッチ ポートはトンネル ポートとして設定して、カスタマー装置とエッジ スイッチの間で常に非対称リンクを使用する必要があります。
トンネル ポートはトンネリングに使用する VLAN だけに割り当てます。
ネイティブ VLAN に対する設定の要件と Maximum Transmission Unit(MTU; 最大伝送ユニット)に対する設定の要件は、次の項以降で説明します。
ネイティブ VLAN
エッジ スイッチ上の IEEE 802.1Q トンネリングを設定する場合、サービス プロバイダー ネットワーク内へのパケットの送信には IEEE 802.1Q トランク ポートを使用する必要があります。ただし、サービス プロバイダー ネットワークのコアを通過するパケットは、IEEE 802.1Q トランク、ISL(スイッチ間リンク)トランク、または非トランキング リンクを通して伝送される可能性があります。これらのコア スイッチ内で IEEE 802.1Q トランクが使用される場合、IEEE 802.1Q トランクのネイティブ VLAN は、ネイティブ VLAN 上のトラフィックはIEEE 802.1Q 送信トランク ポートでタグ付けされないため、同一のスイッチ上の非トランキング(トンネリング)ポートのどのネイティブ VLAN とも一致しないようにする必要があります。
図 20-3 を参照してください。VLAN 40 は、サービス プロバイダー ネットワーク(スイッチ B)内の入力エッジ スイッチで、カスタマー X からの IEEE 802.1Q トランク ポートのネイティブ VLAN として設定されます。カスタマー X のスイッチ A は、アクセス VLAN 40 に属するサービス プロバイダー ネットワーク内のスイッチ B の入力トンネル ポートに VLAN 30 でタグ付きパケットを送信します。トンネル ポートのアクセス VLAN(VLAN 40)は、エッジ スイッチ トランク ポートのネイティブ VLAN(VLAN 40)と同じであるため、メトロ タグはトンネル ポートから受信したタグ付きパケットに付加されません。パケットは VLAN 30 タグだけをサービス プロバイダー ネットワークを通して出力エッジ スイッチ(スイッチC)のトランク ポートに伝送し、出力スイッチ トンネル ポートを通してカスタマー Y に誤って送信されます。
• vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用して、ネイティブ VLAN を含む、IEEE 802.1Q トランクから出るすべてのパケットがタグ付けされるようにエッジ スイッチを設定します。スイッチがすべての IEEE 802.1Q トランク上のネイティブ VLAN パケットにタグを付けるように設定されている場合、そのスイッチはタグなしパケットを受け入れますが、タグ付きパケットだけを送信します。
• エッジ スイッチ トランク ポート上のネイティブ VLAN ID がカスタマー VLAN の範囲内ではないことを確認します。たとえば、トランク ポートが VLAN 100 から 200 までのトラフィックを伝送する場合、ネイティブ VLAN にその範囲外の番号を割り当てます。
図 20-3 IEEE 802.1Q トンネリングとネイティブ VLAN に関する潜在的な問題
システム MTU
スイッチ上のトラフィックのデフォルト システム MTU は 1500 バイトです。 system mtu グローバル コンフィギュレーション コマンドを使用して、ファスト イーサネット ポートを 1500 バイトより大きいフレームをサポートするように設定できます。 system mtu jumbo グローバル コンフィギュレーション コマンドを使用して、1500 バイトより大きいフレームをサポートするようにギガビット イーサネット ポートを設定できます。IEEE 802.1Q トンネリング機能は、メトロ タグを付加するときにフレーム サイズを 4 バイトずつ大きくするため、スイッチ システム MTU サイズを最小でも 1504 バイトにすることによって、最大のフレームを処理できるようにサービス プロバイダー ネットワーク内のすべてのスイッチを設定する必要があります。ギガビット イーサネット インターフェイスに使用可能な最大のシステム MTU は 9000 バイトであり、ファスト イーサネット インターフェイスの最大システム MTU は 1998 バイトです。
IEEE 802.1Q トンネリングと他の機能
IEEE 802.1Q トンネリングはレイヤ 2 パケット スイッチングに対して適切に機能しますが、一部のレイヤ 2 機能とレイヤ 3 スイッチングとの間に非互換性の問題があります。
• IP ルーティングは IEEE 802.1Q ポートを含む VLAN 上ではサポートされません。トンネル ポートから受信したパケットは、レイヤ 2 情報だけに基づいて転送されます。トンネル ポートを含む Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)上でルーティングがイネーブルになっている場合は、トンネル ポートから受信されたタグなし IP パケットは、スイッチによって認識され、ルーティングされます。カスタマーは各自のネイティブ VLAN を通してインターネットにアクセスできます。このアクセスが必要ではない場合は、トンネル ポートを含む VLAN 上で SVI を設定しないようにする必要があります。
• フォールバック ブリッジングはトンネル ポートではサポートされません。トンネル ポートから受信したすべての IEEE 802.1Q タグ付きパケットは、非 IP パケットとして扱われるため、フォールバック ブリッジングはトンネル ポートが設定された VLAN 上でイネーブルになっている場合、IP パケットは VLAN にわたって不適切にブリッジされます。したがって、トンネル ポートがある VLAN 上ではフォールバック ブリッジングをイネーブルに しない ようにする必要がります。
• トンネル ポートでは IP Access Control List(ACL; アクセス制御リスト)をサポートしません。
• レイヤ 3 QoS(Quality Of Service)ACL およびレイヤ 3 に関連するその他の QoS 機能の情報は、トンネル ポートでサポートされません。Media Access Control(MAC; メディア アクセス制御)ベースの QoS はトンネル ポートでサポートされます。
• EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で一貫している限りトンネル ポートと互換性があります。
• Port Aggregation Protocol(PAgP; ポート集約プロトコル)、Link Aggregation Control Protocol(LACP)、および UniDirectional Link Detection(UDLD; 単一方向リンク検出)は IEEE 802.1Q トンネル ポート上でサポートされます。
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、トンネル ポートとトランク ポートを使用して手動で非対称リンクに設定する必要があるため、IEEE 802.1Q と互換性がありません。
• VLAN トランキング プロトコル(VTP)は、トンネルを介して通信する非対称リンクまたは装置によって接続された装置間で機能しません。
• ループバック検出は、IEEE 802.1Q トンネル ポート上でサポートされます。
• IEEE 802.1Q トンネル ポートとしてポートが設定されている場合、スパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フィルタリングは、インターフェイス上で自動的にイネーブルになります。シスコ検出プロトコル(CDP)と Link Layer Discovery Protocol(LLDP)は、インターフェイス上で自動的にディセーブルになります。
IEEE 802.1Q トンネリング ポートの設定
IEEE 802.1Q トンネル ポートとしてポートを設定するには、特権 EXEC モードで次の手順を実行します。
no switchport mode dot1q-tunnel インターフェイス コンフィギュレーション コマンドを使用して、dynamic desirable のデフォルト状態にポートを戻します。 no vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用して、ネイティブ VLAN パケットのタグ付けをディセーブルにします。
次に、トンネル ポートとしてインターフェイスを設定して、ネイティブ VLAN パケットのタグ付けをイネーブルにし、設定を確認する例を示します。ギガビット イーサネット インターフェイス 7 に接続されているカスタマーの VLAN ID は VLAN 22 です。
レイヤ 2 プロトコル トンネリングの概要
サービス プロバイダー ネットワークにわたって接続されている さまざまなサイトにおけるカスタマーは、さまざまなレイヤ 2 プロトコルを使用し、すべてのリモート サイトとローカル サイが含まれるようにトポロジを拡張する必要があります。STP は適切に実行する必要があり、各 VLAN はサービス プロバイダー ネットワークのローカル サイトとすべてのリモート サイトを含む適切なスパニング ツリーを構築する必要があります。シスコ検出プロトコル(CDP)は、ローカル サイトとリモート サイトからネイバー シスコ デバイスを検出する必要があります。VLAN トランキング プロトコル(VTP)は、カスタマー ネットワーク内のすべてのサイトにわたって一貫した VLAN 設定を提供する必要があります。
プロトコル トンネリングがイネーブルである場合、サービス プロバイダー ネットワークの着信側のエッジ スイッチはレイヤ 2 プロトコル パケットを特別な MAC アドレスを使用してカプセル化し、それらをサービス プロバイダー ネットワークにわたって送信します。ネットワーク内のコア スイッチは、これらのパケットを処理しませんが、それらを標準のパケットとして転送します。CDP、STP、または VTP のレイヤ 2 プロトコル Protocol Data Unit(PDU; プロトコル データ ユニット)は、サービス プロバイダー ネットワークをわたり、サービス プロバイダー ネットワークの発信側のカスタマー スイッチに配信されます。同じパケットは、同じ VLAN 上のすべてのカスタマー ポートで受信され、次のような結果になります。
• 各カスタマー サイトのユーザは STP を適切に実行し、すべての VLAN はローカル サイトだけではなくすべてのサイトからのパラメータに基づいた適切なスパニング ツリーを構築できます。
• CDP はサービス プロバイダー ネットワークを通して接続された他のシスコ デバイスについての情報を検出して表示します。
• VTP はサービス プロバイダーを介してすべてのスイッチに伝播し、カスタマー ネットワーク全体に一貫した VLAN 設定を提供します。
(注) サードパーティ ベンダーに相互運用性を提供するには、レイヤ 2 プロトコルトンネル バイパス機能を使用します。バイパス モードは、さまざまな方法でプロトコル トンネリングを制御するベンダー スイッチに制御 PDU がトランスペアレントに転送されます。出力トランク ポート上でレイヤ 2 プロトコル トンネリングをイネーブルにすることによってバイパス モードを実装します。トランク ポート上でレイヤ 2 プロトコル トンネリングがイネーブルである場合、カプセル化されたトンネル MAC アドレスは削除され、プロトコル パケットは標準の MAC アドレスを持ちます。
レイヤ 2 プロトコル トンネリングは個別に使用でき、IEEE 802.1Q トンネリングを拡張できます。プロトコル トンネリングが IEEE 802.1Q トンネリング ポートでイネーブルでない場合、サービス プロバイダー ネットワークの受信側のリモート スイッチは PDU を受信せず、STP、CDP、VTP を適切に実行できません。プロトコル トンネリングがイネーブル である 場合、各カスタマー ネットワーク内のレイヤ 2 プロトコルは、サービス プロバイダー ネットワーク内で実行されているプロトコルから完全に分離しています。サービス プロバイダー ネットワークを通じ、IEEE 802.1Q トンネリングを使用してトラフィックを送信するさまざまのサイトのカスタマー スイッチでは、カスタマー VLAN が完全に認識されます。IEEE 802.1Q トンネリングを使用しない場合は、アクセス ポートを通してカスタマー スイッチに接続することによって、およびサービス プロバイダー アクセス ポート上でトンネリングをイネーブルにすることによって、レイヤ 2 プロトコル トンネリングをイネーブルにできます。
たとえば、図 20-4 では、カスタマー X には、サービス プロバイダー ネットワークを通して接続されている同一 VLAN 上に 4 つのスイッチがあります。ネットワークが PDU のトンネリングを行わない場合は、ネットワークの遠端上のスイッチは STP、CDP、VTPを適切に実行できません。たとえば、カスタマー X のスイッチの VLAN の STP は、サイト 2 のカスタマー X のスイッチに基づいたコンバージェンス パラメータを考慮せずに、サイト 1 がそのサイトのスイッチにスパニング ツリーを構築します。この結果、図 20-5 のようなトポロジとなる可能性があります。
図 20-5 適切なコンバージェンスがないレイヤ 2 ネットワーク トポロジ
Service-Provider(SP; サービス プロバイダー)ネットワークでは、ポイントツーポイント ネットワーク トポロジをエミュレートして EtherChannel の作成を強化するのに、レイヤ 2 プロトコル トンネリングを使用できます。プロトコル トンネリング(PAgP または LACP)を SP スイッチでイネーブルにする場合、リモート カスタマー スイッチは、PDU を受信し、EtherChannel の自動作成をネゴシエートできます。
たとえば、図 20-6 では、カスタマー A には、SP ネットワークを通して接続されている同一 VLAN 上に 2 つのスイッチがあります。ネットワークが PDU のトンネリングを行う場合、ネットワークの遠端上のスイッチは専用線を必要としないで EtherChannel の自動作成をネゴシエートできます。手順については、「EtherChannel のレイヤ 2 トンネリングの設定」を参照してください。
図 20-6 EtherChannel のレイヤ 2 プロトコル トンネリング
レイヤ 2 プロトコル トンネリングの設定
サービス プロバイダー ネットワークのエッジ スイッチのカスタマーに接続されているポート上で レイヤ 2 プロトコル トンネリングを(プロトコルによって)イネーブルにできます。カスタマー スイッチに接続されているサービス プロバイダー エッジ スイッチは、トンネリングのプロセスを実行します。エッジ スイッチ トンネル ポートは、カスタマー IEEE 802.1Q トランク ポートに接続されます。エッジ スイッチ アクセス ポートはカスタマー アクセス ポートに接続されます。カスタマー スイッチに接続されているエッジ スイッチは、トンネリングのプロセスを実行します。
アクセス ポートまたはトンネル ポートとして設定されたポート上のレイヤ 2 プロトコル トンネリングをイネーブルにできます。 switchport mode dynamic auto(デフォルト モード) または switchport mode dynamic desirable で設定されたポート上のレイヤ 2 プロトコル トンネリングをイネーブルにできません。
スイッチは CDP、STP、および VTP のレイヤ 2 プロトコル トンネリングをサポートします。エミュレートされたポイントツーポイント ネットワーク トポロジの場合は、PAgP、LACP、および UDLD プロトコルもサポートします。スイッチは LLDP のレイヤ 2 プロトコル トンネリングをサポートしません。
レイヤ 2 プロトコルがイネーブルのポートを通ってサービス プロバイダーの着信側エッジ スイッチに入ったレイヤ 2 PDU が、トランク ポートを通ってサービス プロバイダー ネットワークに出力する場合、そのスイッチカスタマー PDU 宛先 MAC アドレスがシスコの既知の独自マルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きされます。IEEE 802.1Q トンネリングがイネーブルの場合、パケットも二重タグ付きになります。外部タグはカスタマー メトロ タグであり、内部タグはカスタマー VLAN タグです。コア スイッチは内部タグを無視してパケットを同じメトロ VLAN 内のすべてのトランク ポートに転送します。発信側のエッジ スイッチは、適切なレイヤ 2 プロトコルと MAC アドレス情報を元に戻し、同じメトロ VLAN 内のすべてのトンネル ポートまたはアクセス ポートにパケットを転送します。したがって、レイヤ 2 PDU はそのまま残り、サービス プロバイダー インフラストラクチャを介して反対側のカスタマー ネットワークに配信されます。
カスタマー X とカスタマー Y がそれぞれアクセス VLAN 30 と 40 にある図 20-4 を参照してください。非対称リンクはサイト 1 内のカスタマーをサービス プロバイダー ネットワーク内のエッジ スイッチに接続します。サイト 1 内のカスタマー Y からスイッチ 2 に入るレイヤ 2 PDU(BPDU など)は、宛先 MAC アドレスとして既知の MAC アドレスが付いた状態で二重タグ付きパケットとしてインフラストラクチャに転送されます。これらの二重タグ付きパケットにはメトロ VLAN タグ 40 と内部 VLAN タグ(VLAN 100 など)があります。二重タグ付きパケットがスイッチ D に入ると、外部 VLAN タグ 40 は削除され、既知の MAC アドレスはそれぞれのレイヤ 2 プロトコル MAC アドレスに置き換えられ、パケットは VLAN 100 内の一重タグ付きフレームとしてサイト 2 のカスタマー Y に送信されます。
カスタマー スイッチ上のアクセス ポートまたはトランク ポートに接続されたエッジ スイッチ上のアクセス ポート上でレイヤ 2 プロトコル トンネリングをイネーブルにすることもできます。この場合、カプセル化プロセスとカプセル化解除プロセスは、パケットがサービス プロバイダー ネットワーク内では二重タグ付きではないことを除いて、前の段落で説明したプロセスと同じです。一重タグは、カスタマー固有のアクセス VLAN タグです。
• 「レイヤ 2 プロトコル トンネリングのデフォルト設定」
• 「レイヤ 2 プロトコル トンネリングの設定時の注意事項」
• 「EtherChannel のレイヤ 2 トンネリングの設定」
レイヤ 2 プロトコル トンネリングのデフォルト設定
表 20-1 に、レイヤ 2 プロトコル トンネリングのデフォルト設定を示します。
|
|
|
|---|---|
インターフェイスに CoS 値が設定されている場合は、その値がレイヤ 2 プロトコル トンネリングの BPDU CoS 値を設定するために使用されます。CoS 値がインターフェイス レベルで設定されていない場合は、L2 プロトコル トンネリング BPDU の CoS マーキングのデフォルト値は 5 です。これはデータ トラフィックには適用されません。 |
レイヤ 2 プロトコル トンネリングの設定時の注意事項
次に、レイヤ 2 プロトコル トンネリングの設定時の注意事項と動作特性を示します。
• スイッチは、CDP、Multiple STP(MSTP)を含む STP、および VTP のトンネリングをサポートします。プロトコル トンネリングはデフォルトではディセーブルになっていますが、IEEE 802.1Q トンネル ポートまたはアクセス ポート上の個別のプロトコルに対してはイネーブルにできます。
• スイッチは、 switchport mode dynamic auto または dynamic desirable であるポート上ではレイヤ 2 プロトコル トンネリングをサポートしません。
• DTP はレイヤ 2 プロトコル トンネリングと互換性がありません。
• サービス プロバイダー ネットワークの発信側のエッジ スイッチは、適切なレイヤ 2 プロトコルと MAC アドレス情報を元に戻し、同じメトロ VLAN 内のすべてのトンネル ポートとアクセス ポートにパケットを転送します。
• サード パーティ ベンダーのスイッチとの相互運用性のために、スイッチはレイヤ 2 プロトコルトンネル バイパス 機能をサポートします。バイパス モードは、さまざまな方法でプロトコル トンネリングを制御するベンダー スイッチに制御 PDU をトランスペアレントに転送します。レイヤ 2 プロトコル トンネリングがスイッチ上の入力ポートでイネーブルにされる場合、出力トランク ポートは特別なカプセル化を使用してトンネリング パケットを転送します。出力トランク ポート上でもレイヤ 2 プロトコル トンネリングをイネーブルにした場合は、この動作がバイパスされ、スイッチはどのような処理や変更も行わずに制御 PDU を転送します。
• スイッチはエミュレートされたポイントツーポイント ネットワーク トポロジに対する PAgP、LACP、および UDLD のトンネリングをサポートします。プロトコル トンネリングはデフォルトではディセーブルになっていますが、IEEE 802.1Q トンネル ポートまたはアクセス ポート上の個別のプロトコルに対してはイネーブルにできます。
• PAgP または LACP トンネリングをイネーブルにした場合、リンク障害検出を高速化するために、インターフェイス上で UDLD もイネーブルにすることを推奨します。
• ループバック検出は、PAgP、LACP、または UDLD パケットのレイヤ 2 プロトコル トンネリングではサポートされません。
• EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で一貫している場合はトンネル ポートと互換性があります。
• 独自の宛先 MAC アドレスを持つカプセル化された PDU がレイヤ 2 トンネリングがイネーブルにされたトンネル ポートまたはアクセス ポートから受信された場合、トンネル ポートがループを防止するためにシャットダウンされます。ポートは、プロトコルに対して設定されたシャットダウン スレッシュホールドに達した場合もシャットダウンされます。ポートは、手動で( shutdown および no shutdown のコマンド シーケンスを入力することによって)再びイネーブルにできます。errdisable recovery がイネーブルの場合、指定された間隔のあとに動作が再試行されます。
• カプセル化が解除された PDU だけがカスタマー ネットワークに転送されます。サービス プロバイダー ネットワーク上で実行されているスパニング ツリー インスタンスは、BPDU をトンネル ポートに転送しません。CDP パケットはトンネル ポートから転送されません。
• インターフェイス上でプロトコル トンネリングがイネーブルである場合、カスタマー ネットワークによって生成された PDU のプロトコルごと、ポートごとのシャットダウン スレッシュホールドを設定できます。制限を超えた場合、ポートはシャットダウンします。トンネル ポート上の QoS ACL とポリシー マップを使用して BPDU レートを制限することもできます。
• インターフェイス上でプロトコル トンネリングがイネーブルである場合、カスタマー ネットワークによって生成された PDU のプロトコルごと、ポートごとの廃棄スレッシュホールドを設定できます。制限を超えた場合は、PDU を受信するレートが廃棄スレッシュホールドより小さくなるまでポートは PDU を廃棄します。
• トンネリングされた PDU(特に STP BPDU)は、カスタマーの仮想ネットワークが正常に動作するようにすべてのリモート サイトに配信される必要があるため、サービス プロバイダー ネットワーク内で同じトンネル ポートから受信したデータ パケットよりも PDU に高いプライオリティを設定できます。デフォルトでは、PDU は同じ CoS 値をデータ パケットとして使用します。
レイヤ 2 プロトコル トンネリングの設定
レイヤ 2 プロトコル トンネリング用にポートを設定するには、特権 EXEC モードで次の手順を実行します。
いずれかのレイヤ 2 プロトコルまたは 3 つすべてのレイヤ 2 プロトコルのプロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ cdp | stp | vtp ] インターフェイス コンフィギュレーション コマンドを使用します。シャットダウン スレッシュホールドと廃棄スレッシュホールドをデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] および no l2protocol-tunnel drop-threshold [ cdp | stp | vtp ] コマンドを使用します。
次に、CDP、STP、および VTP に対して、レイヤ 2 プロトコル トンネリングを設定し、その設定を確認する例を示します。
EtherChannel のレイヤ 2 トンネリングの設定
レイヤ 2 ポイントツーポイント トンネリングを設定してEtherChannel を自動的に作成するには、SP エッジ スイッチとカスタマー スイッチの両方を設定する必要があります。
SP エッジ スイッチの設定
EtherChannel のレイヤ 2 プロトコル トンネリング用に SP エッジ スイッチを設定するには、特権 EXEC モードで次の手順を実行します。
いずれかのレイヤ 2 プロトコルまたは 3 つすべてのレイヤ 2 プロトコルのポイントツーポイント プロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ point-to-point [ pagp | lacp | udld ]] インターフェイス コンフィギュレーション コマンドを使用します。シャットダウン スレッシュホールドと廃棄スレッシュホールドをデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ point-to-point [ pagp | lacp | udld ]] および no l2protocol-tunnel drop-threshold [ [ point-to-point [ pagp | lacp | udld ]] コマンドを使用します。
カスタマー スイッチの設定
SP エッジ スイッチを設定したあとに、EtherChannel のレイヤ 2 プロトコル トンネリング用にカスタマー スイッチを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
インターフェイスをチャネル グループに割り当て、PAgP モードに desirable を指定します。EtherChannel の設定の詳細については、「EtherChannel およびリンクステート トラッキングの設定」を参照してください。 |
||
インターフェイスをデフォルトの設定に戻すには、 no switchport mode trunk 、 no udld enable 、および no channel group channel-group-number mode desirable インターフェイス コンフィギュレーション コマンドを使用します。
EtherChannel の場合、レイヤ 2 プロトコル トンネリング用に SP エッジ スイッチとカスタマー スイッチの両方を設定する必要があります(図 20-6 を参照)。
次に、SP のエッジ スイッチと 1 とエッジ スイッチ 2 を設定する例を示します。VLAN 17、18、19、および 20 はアクセス VLAN、ファスト イーサネット インターフェイス 1 および 2 は PAgP および UDLD がイネーブルになっているポイントツーポイント トンネル ポート、廃棄スレッシュホールドは 1000、ファスト イーサネット イーサネット 3 はトランク ポートです。
次に、サイト 1 のカスタマー スイッチを設定する例を示します。ファスト イーサネット インターフェイス 1、2、3、および 4 が IEEE 802.1Q トランキング用に設定され、UDLD がイネーブルにされ、EtherChannel グループ 1 がイネーブルにされ、ポート チャネルがシャットダウンされてからイネーブルにされて EtherChannel 設定がアクティブになります。
トンネリング ステータスのモニタおよびメンテナンス
表 20-2 に、IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングのモニタとメンテナンスのための特権 EXEC コマンドを示します。
|
|
|
|---|---|
フィードバック