LLDP、LLDP-MED、および有線ロケーション サービスの概要
LLDP
Cisco Discovery Protocol(CDP; シスコ検出プロトコル)は、すべてのシスコ製デバイス(ルータ、ブリッジ、アクセス サーバ、およびスイッチ)のレイヤ 2(データ リンク レイヤ)上で動作するデバイス検出プロトコルです。ネットワーク管理アプリケーションは CDP を使用することにより、ネットワーク接続されている 他のシスコ製デバイスを自動的に検出し、識別できます。
スイッチでは他社製のデバイスをサポートし他のデバイス間の相互運用性を確保するために、IEEE 802.1AB Link Layer Discovery Protocol(LLDP)をサポートしています。LLDP は、ネットワーク デバイスがネットワーク上の他のデバイスに自分の情報をアドバタイズするために使用する近接ディスカバリ プロトコルです。このプロトコルはデータ リンク レイヤで動作するため、異なるネットワーク レイヤ プロトコルが稼動する 2 つのシステムで互いの情報を学習できます。
LLDP は一連のアトリビュートをサポートし、これらを使用して隣接するデバイスを検出します。アトリビュートには Type、Length、および Value があり、これらを TLV と呼びます。LLDP をサポートするデバイスは、ネイバーとの情報の送受信に TLV を使用できます。このプロトコルは、設定の情報、デバイスの機能、デバイス ID などの詳細情報をアドバタイズできます。
スイッチは、次の基本管理 TLV をサポートします。これらは必須の LLDP TLV です。
• ポート記述 TLV
• システム名 TLV
• システム記述 TLV
• システム機能 TLV
• 管理アドレス TLV
次の IEEE 固有の LLDP TLV もアドバタイズに使用されて LLDP-MED をサポートします。
• ポート VLAN ID TLV(IEEE 802.1 に固有の TLV)
• MAC/PHY コンフィギュレーション/ステータス TLV(IEEE 802.3 に固有の TLV)
(注) スイッチ スタックは、ネットワーク内で 1 つのスイッチと見なされます。したがって、LLDP は個々のスタック メンバーではなく、スイッチ スタックを検出します。
LLDP-MED
LLDP for Media Endpoint Devices(LLDP-MED)は LLDP の拡張版で、IP 電話などのエンドポイント デバイスとスイッチなどのネットワーク デバイスの間で動作します。特に VoIP アプリケーションをサポートし、検出機能、ネットワーク ポリシー、Power over Ethernet(PoE)、コンポーネント管理、およびロケーション情報に関する TLV を提供します。デフォルトで、すべての LLDP-MED TLV がイネーブルです。
LLDP-MED では、次の TLV がサポートされます。
• LLDP-MED 機能 TLV
LLDP-MED エンドポイントは、接続装置がサポートし、現在イネーブルになっている機能を識別できます。
• ネットワーク ポリシー TLV
ネットワーク接続デバイスとエンドポイントはともに、VLAN 設定、および関連するレイヤ 2 とレイヤ 3 アトリビュートをポート上の特定アプリケーションにアドバタイズできます。たとえば、スイッチは使用する VLAN 番号を IP 電話に通知できます。IP 電話は任意のスイッチに接続し、VLAN 番号を取得してから、呼制御の通信を開始できます。
ネットワークポリシー プロファイルの TLV を定義することにより、VLAN、Class of Service(CoS)、Differentiated Services Code Point(DSCP)、およびタギング モードの値を指定して、音声および音声シグナリング用のプロファイルを作成できます。これらのプロファイル アトリビュートは、スイッチで集中管理され、IP 電話に伝播されます。
• 電源管理 TLV
LLDP-MED エンドポイントとネットワーク接続デバイスの間で拡張電源管理を可能にします。スイッチおよび IP 電話は、デバイスの受電方法、電源プライオリティ、デバイスの消費電力などの電源情報を通知することができます。
LLDP-MED では、拡張された電力 TLV もサポートしています。これにより、きめ細かく調整された電力要件、エンドポイントの電源プライオリティ、およびエンドポイントとネットワーク接続デバイスの間の電力ステータスをアドバタイズできます。ただしこの機能は、エンドポイントとネットワーク接続デバイスの間で電力ネゴシエーションを行うためのものではありません。
Cisco IOS リリース 12.2(52)SE 以降では、LLDP がイネーブルで電力がポートに供給されている場合、電力 TLV に応じてシステム パワー バジェットを調整できるように、エンドポイント デバイスの実際の電力要件が決まります。スイッチは要件を処理し、現在のパワー バジェットに基づいて電力の供給または拒否を行います。要求が認可されると、スイッチはパワー バジェットを更新します。要求が拒否された場合、スイッチは、ポートの電力をオフに切り替え、Syslog メッセージを生成してパワー バジェットを更新します。LLDP-MED がディセーブルの場合、またはエンドポイントが LLDP-MED 電力 TLV をサポートしない場合、接続している間は初期割り当て値(15.4 W)が使用されます。
電力設定を変更するには、 power inline { auto [ max max-wattage ] | never | static [ max max-wattage ]} インターフェイス コンフィギュレーション コマンドを入力します。デフォルトで PoE インターフェイスは 自動 モードですが、値が指定されていない場合は最大値が許可されます(15.4 W)。
• コンポーネント管理 TLV
エンドポイントは、スイッチにエンドポイントの詳細なコンポーネント情報を送信することが可能です。コンポーネント情報には、ハードウェア リビジョン、ファームウェア バージョン、ソフトウェア バージョン、シリアル番号、メーカー名、モデル名、Asset ID TLV などがあります。
• ロケーション TLV
スイッチからのロケーション情報をエンドポイント デバイスに提供します。ロケーション TLV はこの情報を送信することができます。
– 都市ロケーション情報
都市アドレス情報および郵便番号情報を提供します。都市ロケーション情報の例には、地名、番地、郵便番号などがあります。
– ELIN ロケーション情報
発信側のロケーション情報を提供します。ロケーションは、緊急ロケーション識別番号(ELIN)によって決定されます。これは、緊急通報を Public Safety Answering Point(PSAP)へルーティングする電話番号で、PSAP はこれを使用して緊急通報者にコールバックすることができます。
有線ロケーション サービス
スイッチは、有線ロケーション サービス機能を使用して、Cisco Mobility Services Engine(MSE)に接続されているデバイスのロケーションと接続の追跡情報を送信します。追跡されるデバイスには、無線エンドポイント、有線エンドポイント、有線スイッチまたはコントローラがあります。スイッチは、Network Mobility Services Protocol(NMSP)のロケーションと接続の通知を介して、デバイスのリンクアップ イベントとリンクダウン イベントを MSE に通知します。
MSE はスイッチへの NMSP 接続を開始し、サーバ ポートを開きます。MSE がスイッチに接続すると、バージョンの互換性とサービス交換情報を確立するために一連のメッセージ交換が行われ、続いてロケーション情報の同期が行われます。接続後、スイッチはロケーションと接続の通知を MSE に定期的に送信します。ある間隔中に検出されたリンクアップ イベントまたはリンクダウン イベントは、その間隔が終了時に集約され、送信されます。
スイッチは、リンクアップ イベントまたはリンクダウン イベントでデバイスの有無を確認すると、MAC アドレス、IP アドレス、ユーザ名などのクライアント固有の情報を取得します。クライアントが LLDP-MED または CDP に対応している場合、スイッチは LLDP-MED のロケーション TLV または CDP を介してシリアル番号と UDI を取得します。
デバイスの機能に応じて、スイッチはリンクアップ時に次のクライアント情報を取得します。
• ポート接続に指定されたスロットとポート
• クライアント MAC アドレスに指定された MAC アドレス
• ポート接続に指定された IP アドレス
• 802.1X ユーザ名(該当する場合)
• デバイス カテゴリが「 有線ステーション 」に指定されているか
• 状態が「 新規 」に指定されているか
• シリアル番号、UDI
• モデル番号
• スイッチがアソシエーションを検出してからの秒単位での経過時間
デバイスの機能に応じて、スイッチはリンクダウン時に次のクライアント情報を取得します。
• 切断されたスロットとポート
• MAC アドレス
• IP アドレス
• 802.1X ユーザ名(該当する場合)
• デバイス カテゴリが「 有線ステーション 」に指定されているか
• 状態が「 削除 」に指定されているか
• シリアル番号、UDI
• スイッチがアソシエーション解除を検出してからの秒単位での経過時間
スイッチは、シャットダウン時に NMSP 接続を閉じる前に「 削除 」状態と IP アドレスを含む接続通知を MSE に送信します。MSE はこの通知を、スイッチに関連付けられたすべての有線クライアントのアソシエーション解除として解釈します。
スイッチのロケーション アドレスを変更すると、スイッチは影響を受けるポートと変更されたアドレス情報を識別する NMSP ロケーション通知メッセージを送信します。
LLDP、LLDP-MED、および有線ロケーション サービスの設定
• 「デフォルト LLDP 設定」
• 「設定時の注意事項」
• 「LLDP のイネーブル化」
• 「LLDP 特性の設定」
• 「LLDP-MED TLV の設定」
• 「ネットワークポリシー TLV の設定」
• 「ロケーション TLV および有線ロケーション サービスの設定」
デフォルト LLDP 設定
表 27-1 デフォルト LLDP 設定
|
|
LLDP グローバル ステート |
ディセーブル。 |
LLDP ホールドタイム(廃棄までの時間) |
120 秒。 |
LLDP タイマー(パケット更新頻度) |
30 秒。 |
LLDP 再初期化遅延 |
2 秒。 |
LLDP tlv-select |
ディセーブル(すべての TLV を送受信不可)。 |
LLDP インターフェイス ステート |
ディセーブル。 |
LLDP 受信 |
ディセーブル。 |
LLDP 送信 |
ディセーブル。 |
LLDP med-tlv-select |
ディセーブル(すべての LLDP-MED TLV を送信不可)。LLDP がグローバルにイネーブルの場合、LLDP-MED-TLV もイネーブル。 |
設定時の注意事項
• インターフェイスがトンネル ポートに設定されていると、LLDP は自動的にディセーブルになります。
• インターフェイスに先にネットワークポリシー プロファイルを設定すると、そのインターフェイスには switchport voice vlan コマンドを適用できません。インターフェイスに switchport voice vlan vlan-id がすでに設定されている場合は、そのインターフェイスにネットワークポリシー プロファイルを適用できます。このようにして、音声または音声シグナリング VLAN のネットワークポリシー プロファイルがインターフェイスに適用されています。
• ネットワークポリシー プロファイルが適用されたインターフェイスには、スタティック セキュア MAC アドレスを設定できません。
• プライベート VLAN ポートにはネットワークポリシー プロファイルを設定できません。
• 有線ロケーションが動作するには、先に ip device tracking グローバル コンフィギュレーション コマンドを入力しておく必要があります。
LLDP のイネーブル化
LLDP をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp run |
スイッチで LLDP をグローバルにイネーブルにします。 |
ステップ 3 |
interface interface-id |
LLDP をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
lldp transmit |
インターフェイスが LLDP パケットを送信できるようにします。 |
ステップ 5 |
lldp receive |
インターフェイスが LLDP パケットを受信できるようにします。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show lldp |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
LLDP をディセーブルにするには、 no lldp run グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイス上の LLDP をディセーブルにするには、 no lldp transmit および no lldp receive インターフェイス コンフィギュレーション コマンドを使用します。
次に、LLDP をグローバルにイネーブルにする例を示します。
Switch# configure terminal
次に、インターフェイス上で LLDP をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
LLDP 特性の設定
LLDP 更新の頻度、情報を廃棄するまでの保持期間、および初期化遅延時間を設定できます。送受信する LLDP および LLDP-MED TLV も選択できます。
LLDP 特性を設定するには、特権 EXEC モードで次の手順を実行します。
(注) ステップ 2 ~ 5 は任意であり、どの順番で実行してもかまいません。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp holdtime seconds |
(任意)デバイスから送信された情報を受信側デバイスが廃棄するまでの保持期間を指定します。 指定できる範囲は 0 ~ 65535 秒です。デフォルトは 120 秒です。 |
ステップ 3 |
lldp reinit delay |
(任意)インターフェイス上で LLDP を初期化するまでの遅延時間を秒単位で指定します。 指定できる範囲は 2 ~ 5 秒です。デフォルトは 2 秒です。 |
ステップ 4 |
lldp timer rate |
(任意)LLDP 更新の送信頻度を秒単位で設定します。 指定できる範囲は 5 ~ 65534 秒です。デフォルトは 30 秒です。 |
ステップ 5 |
lldp tlv-select |
(任意)送受信する LLDP TLV を指定します。 |
ステップ 6 |
lldp med-tlv-select |
(任意)送受信する LLDP-MED TLV を指定します。 |
ステップ 7 |
end |
特権 EXEC モードに戻ります。 |
ステップ 8 |
show lldp |
設定を確認します。 |
ステップ 9 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各 LLDP コマンドの no 形式を使用します。
次に、LLDP の特性を設定する例を示します。
Switch# configure terminal
Switch(config)# lldp holdtime 120
Switch(config)# lldp reinit 2
Switch(config)# lldp timer 30
LLDP-MED TLV の設定
スイッチは、デフォルトではエンド デバイスから LLDP-MED パケットを受信するまで LLDP パケットだけを送信します。受信後は、MED TLV を含む LLDP パケットも送信します。LLDP-MED エントリの期限が切れると、再度 LLDP パケットだけを送信します。
lldp インターフェイス コンフィギュレーション コマンドを使用することで、 表 27-2 に示された TLV を送信しないようにインターフェイスを設定できます。
表 27-2 LLDP-MED TLV
|
|
inventory-management |
LLDP-MED コンポーネント管理 TLV |
location |
LLDP-MED ロケーション TLV |
network-policy |
LLDP-MED ネットワーク ポリシー TLV |
power-management |
LLDP-MED 電源管理 TLV |
インターフェイス上で TLV をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
LLDP-MED TLV を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
lldp med-tlv-select tlv |
イネーブルにする TLV を指定します。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上で TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# lldp med-tlv-select inventory-management
ネットワークポリシー TLV の設定
ネットワークポリシー プロファイルを作成し、ポリシー アトリビュートを設定し、作成したプロファイルをインターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
network-policy profile profile number |
ネットワークポリシー プロファイルの番号を指定し、ネットワークポリシー コンフィギュレーション モードを開始します。指定できる範囲は 1 ~ 4294967295 です。 |
ステップ 3 |
{voice | voice-signaling} vlan [ vlan-id {cos cvalue | dscp dvalue } ] | [[dot1p {cos cvalue | dscp dvalue }] | none | untagged] |
次のポリシー アトリビュートを設定します。 voice :音声アプリケーションのタイプを指定します。 voice-signaling :音声シグナリング アプリケーションのタイプを指定します。 vlan :音声トラフィック用のネイティブ VLAN を指定します。 vlan-id :(任意)音声トラフィック用の VLAN を指定します。指定できる範囲は 1 ~ 4094 です。 cos cvalue :(任意)設定される VLAN のレイヤ 2 プライオリティ Class of Service(CoS)を指定します。指定できる範囲は 0 ~ 7 です。デフォルトは 0 です。 dscp dvalue :(任意)設定される VLAN の Differentiated Services Code Point(DSCP)値を指定します。指定できる範囲は 0 ~ 63 です。デフォルトは 0 です。 dot1p :(任意)IEEE 802.1p プライオリティ タグと VLAN 0(ネイティブ VLAN)を使用するように電話機を設定します。 none :(任意)IP 電話機に対して音声 VLAN に関する設定を行いません。電話機では、電話機キーパッドによる設定が使用されます。 untagged :(任意)タグなしの音声トラフィックを送信するように電話機を設定します。これが電話機のデフォルトです。 |
ステップ 4 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 5 |
interface interface-id |
ネットワークポリシー プロファイルを設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 |
network-policy profile number |
ネットワークポリシー プロファイルの番号を指定します。 |
ステップ 7 |
lldp med-tlv-select network-policy |
ネットワークポリシー TLV を指定します。 |
ステップ 8 |
end |
特権 EXEC モードに戻ります。 |
ステップ 9 |
show network-policy profile |
設定を確認します。 |
ステップ 10 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各コマンドの no 形式を使用します。
次に、CoS を使って VLAN 100 を音声アプリケーション用に設定し、インターフェイス上でネットワークポリシー プロファイルとネットワークポリシー TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# network-policy profile 1
Switch(config-network-policy)# voice vlan 100 cos 4
Switch(config-network-policy)# exit
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# network-policy profile 1
Switch(config-if)# lldp med-tlv-select network-policy
次に、プライオリティ タグを使ってネイティブ VLAN の音声アプリケーションのタイプを設定する例を示します。
Switch(config-network-policy)# voice vlan dot1p cos 4
Switch(config-network-policy)# voice vlan dot1p dscp 34
ロケーション TLV および有線ロケーション サービスの設定
エンドポイントのロケーション情報を設定し、それをインターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
location {admin-tag string | civic-location identifier id | elin-location string identifier id} |
エンドポイントのロケーション情報を指定します。 • admin-tag :管理タグまたはサイト情報を指定します。 • civic-location :都市ロケーション情報を指定します。 • elin-location :緊急ロケーション情報(ELIN)を指定します。 • identifier id :都市ロケーションの ID を指定します。 • string :サイト情報またはロケーション情報を英数字形式で指定します。 |
ステップ 3 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 4 |
interface interface-id |
ロケーション情報を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
location {additional-location-information word | civic-location-id id | elin-location-id id} |
インターフェイスのロケーション情報を入力します。 additional-location-information :ロケーションまたは場所に関する追加情報を指定します。 civic-location-id :インターフェイスのグローバル都市ロケーション情報を設定します。 elin-location-id :インターフェイスの緊急ロケーション情報を指定します。 id :都市ロケーションまたは ELIN ロケーションの ID を指定します。指定できる ID 範囲は 1 ~ 4095 です。 word :追加のロケーション情報を示す単語または語句を指定します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show location |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各コマンドの no 形式を使用します。
次に、スイッチに都市ロケーション情報を設定する例を示します。
Switch(config)# location civic-location identifier 1
Switch(config-civic)# number 3550
Switch(config-civic)# primary-road-name "Cisco Way"
Switch(config-civic)# city "San Jose"
Switch(config-civic)# state CA
Switch(config-civic)# building 19
Switch(config-civic)# room C6
Switch(config-civic)# county "Santa Clara"
Switch(config-civic)# country US
Switch(config-civic)# end
スイッチ上で有線ロケーション サービスをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
(注) nmsp グローバル コンフィギュレーション コマンドをイネーブルにするには、スイッチ上で暗号化ソフトウェア イメージが稼動している必要があります。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
nmsp enable |
スイッチ上で NMSP 機能をイネーブルにします。 |
ステップ 3 |
nmsp notification interval { attachment | location } interval-seconds |
NMSP 通知の間隔を指定します。 attachment :接続通知の間隔を指定します。 location :ロケーション通知の間隔を指定します。 interval-seconds :スイッチがロケーションまたは接続の更新を MSE に送信する前の秒単位での期間。指定できる範囲は 1 ~ 30 です。デフォルトは 30 です。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
show network-policy profile |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、スイッチ上で NMSP をイネーブルにし、ロケーション通知時間を 10 秒に設定する例を示します。
Switch(config)# nmsp enable
Switch(config)# nmsp notification interval location 10