LLDP、LLDP-MED、および接続された場所のサービスの概要
LLDP
Cisco Discovery Protocol(CDP; シスコ検出プロトコル)は、すべてのシスコ製デバイス(ルータ、ブリッジ、アクセス サーバ、およびスイッチ)のレイヤ 2(データ リンク レイヤ)上で動作するデバイス検出プロトコルです。ネットワーク管理アプリケーションは CDP を使用することにより、ネットワーク接続されている 他のシスコ製デバイスを自動的に検出し、識別できます。
スイッチでは他社製のデバイスをサポートし他のデバイス間の相互運用性を確保するために、IEEE 802.1AB Link Layer Discovery Protocol(LLDP)をサポートしています。LLDP は、ネットワーク デバイスがネットワーク上の他のデバイスに自分の情報をアドバタイズするために使用する近隣探索プロトコルです。このプロトコルはデータ リンク レイヤで動作するため、異なるネットワーク レイヤ プロトコルが稼動する 2 つのシステムで互いの情報を学習できます。
LLDP は一連のアトリビュートをサポートし、これらを使用して隣接するデバイスを検出します。アトリビュートには Type、Length、および Value があり、これらを TLV と呼びます。LLDP をサポートするデバイスは、ネイバーとの情報の送受信に TLV を使用できます。このプロトコルは、設定の情報、デバイスの機能、デバイス ID などの詳細情報をアドバタイズできます。
スイッチは、次の基本管理 TLV をサポートします。これらは必須の LLDP TLV です。
• ポート記述 TLV
• システム名 TLV
• システム記述 TLV
• システム機能 TLV
• 管理アドレス TLV
次の IEEE 固有の LLDP TLV もアドバタイズに使用されて LLDP-MED をサポートします。
• ポート VLAN ID TLV(IEEE 802.1 に固有の TLV)
• MAC/PHY コンフィギュレーション/ステータス TLV(IEEE 802.3 に固有の TLV)
(注) スイッチ スタックは、ネットワーク内で 1 つのスイッチと見なされます。したがって、LLDP は個々のスタック メンバーではなく、スイッチ スタックを検出します。
LLDP-MED
LLDP for Media Endpoint Devices(LLDP-MED)は LLDP の拡張版で、IP 電話などのエンドポイント デバイスとスイッチなどのネットワーク デバイスの間で動作します。特に VoIP アプリケーションをサポートし、検出機能、ネットワーク ポリシー、Power over Ethernet(PoE)、コンポーネント管理、およびロケーション情報に関する TLV を提供します。デフォルトで、すべての LLDP-MED TLV がイネーブルです。
LLDP-MED では、次の TLV がサポートされます。
• LLDP-MED 機能 TLV
LLDP-MED エンドポイントは、接続装置がサポートする機能と現在イネーブルになっている機能を識別できます。
• ネットワーク ポリシー TLV
ネットワーク接続デバイスとエンドポイントはともに、VLAN 設定、および関連するレイヤ 2 とレイヤ 3 アトリビュートをポート上の特定アプリケーションにアドバタイズできます。たとえば、スイッチは使用する VLAN 番号を IP 電話に通知できます。IP 電話は任意のスイッチに接続し、VLAN 番号を取得してから、呼制御の通信を開始できます。
ネットワーク ポリシー プロファイル TLV を定義して、VLAN、Class of Service(CoS; サービス クラス)、Differentiated Services Code Point(DSCP; DiffServ コード ポイント)、およびタグ付けモードの値を指定し、音声と音声シグナリングのプロファイルを作成できます。次に、これらのプロファイル アトリビュートはスイッチ上で中央管理されて、IP 電話に伝播されます。
• 電源管理 TLV
LLDP-MED エンドポイントとネットワーク接続デバイスの間で拡張電源管理を可能にします。スイッチおよび IP 電話は、デバイスの受電方法、電源プライオリティ、デバイスの消費電力などの電源情報を通知することができます。
• コンポーネント管理 TLV
エンドポイントは、スイッチにエンドポイントの詳細なコンポーネント情報を送信することが可能です。コンポーネント情報には、ハードウェア リビジョン、ファームウェア バージョン、ソフトウェア バージョン、シリアル番号、メーカー名、モデル名、Asset ID TLV などがあります。
• ロケーション TLV
スイッチからのロケーション情報をエンドポイント デバイスに提供します。ロケーション TLV はこの情報を送信することができます。
– 都市ロケーション情報
都市アドレス情報および郵便番号情報を提供します。都市ロケーション情報の例には、地名、番地、郵便番号などがあります。
– ELIN ロケーション情報
発信側のロケーション情報を提供します。ロケーションは、緊急ロケーション識別番号(ELIN)によって決定されます。これは、緊急通報を Public Safety Answering Point(PSAP)へルーティングする電話番号で、PSAP はこれを使用して緊急通報者にコールバックすることができます。
接続された場所のサービス
スイッチは、接続された場所のサービス機能を使用して、その接続されたデバイスの場所および接続のトラッキング情報を Cisco Mobility Services Engine(MSE)へ送信します。トラッキングできるデバイスは、ワイヤレス エンドポイント、ワイヤ エンドポイント、ワイヤ スイッチまたはワイヤ コントローラです。スイッチは、デバイスのリンク アップ イベントとリンク ダウン イベントを Network Mobility Services Protocol(NMSP; ネットワーク モビリティ サービス プロトコル)のロケーションおよびアタッチメント通知を介して MSE に通知します。
MSE がスイッチとの NMSP 接続を開始すると、サーバ ポートが開きます。MSE がスイッチに接続しているときは、バージョンの互換性を確保するための一連のメッセージ交換とサービス交換情報、およびその後にロケーション情報の同期があります。接続後、スイッチは定期的にロケーションおよびアタッチメント通知を MSE に送信します。1 つの間隔で検出されたリンク アップ イベントとリンク ダウン イベントは、各間隔の終わりに集約されて送信されます。
スイッチは、リンク アップ イベントとリンク ダウン イベントでのデバイスの有無を判別するとき、MAC アドレス、IP アドレス、ユーザ名などのクライアント固有の情報を取得します。クライアントが LLDP-MED または CDP 対応の場合、スイッチは LLDP-MED ロケーション TLV または CDP を介してシリアル番号および UDI を取得します。
デバイスの機能に応じて、スイッチはリンク アップ時に次のクライアント情報を取得します。
• ポート接続で指定されたスロットとポート
• クライアント MAC アドレスで指定された MAC アドレス
• ポート接続で指定された IP アドレス
• 802.1X ユーザ名(適用される場合)
• デバイス カテゴリは、 wired station として指定される
• ステートは new として指定される
• シリアル番号、UDI
• 型番
• スイッチがアソシエーションを検出してから経過した時間(秒)
デバイスの機能に応じて、スイッチはリンク ダウン時に次の情報を取得します。
• 切断されたスロットとポート
• MAC アドレス
• IP アドレス
• 802.1X ユーザ名(適用される場合)
• デバイス カテゴリは、 wired station として指定される
• ステートは delete として指定される
• シリアル番号、UDI
• スイッチがアソシエーションの解除を検出してから経過した時間(秒)
スイッチはシャットダウン時に、ステートが delete のアタッチメント通知と IP アドレスを送信してから、MSE との NMSP 接続を閉じます。MSE はこの通知を、スイッチに関連付けられているすべてのワイヤ クライアントのアソシエーションの解除として解釈します。
スイッチのロケーション アドレスを変更すると、スイッチは影響を受けるポートと変更されたアドレス情報を示す NMSP ロケーション通知メッセージを送信します。
LLDP、LLDP-MED、および接続された場所のサービスの設定
• 「デフォルト LLDP 設定」
• 「設定時の注意事項」
• 「LLDP のイネーブル化」
• 「LLDP 特性の設定」
• 「LLDP-MED TLV の設定」
• 「ネットワーク ポリシー TLV の設定」
• 「ロケーション TLV と接続された場所の サービスの設定」
デフォルト LLDP 設定
表 28-1 デフォルト LLDP 設定
|
|
LLDP グローバル ステート |
ディセーブル |
LLDP ホールドタイム(廃棄までの時間) |
120 秒 |
LLDP タイマー(パケット更新頻度) |
30 秒 |
LLDP 再初期化遅延 |
2 秒 |
LLDP tlv-select |
ディセーブル(すべての TLV を送受信不可) |
LLDP インターフェイス ステート |
ディセーブル |
LLDP 受信 |
ディセーブル |
LLDP 送信 |
ディセーブル |
LLDP med-tlv-select |
ディセーブル(すべての LLDP-MED TLV を送信不可) |
設定時の注意事項
• インターフェイスがトンネル ポートに設定されていると、LLDP は自動的にディセーブルになります。
• 初めてネットワーク ポリシー プロファイルをインターフェイスに設定する場合は、インターフェイスに switchport voice vlan コマンドを適用できません。 switchport voice vlan vlan-id がインターフェイスにすでに設定されている場合は、インターフェイスにネットワーク ポリシー プロファイルを適用できます。この方法で、インターフェイスは音声または音声シグナリング VLAN ネットワーク ポリシー プロファイルをインターフェイスに適用します。
• ネットワーク ポリシー プロファイルが適用されているインターフェイスにスタティック セキュア MAC アドレスを設定できません。
• プライベート LAN ポートにはネットワーク ポリシー プロファイルを設定できません。
LLDP のイネーブル化
LLDP をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp run |
スイッチ上で LLDP をグローバルにイネーブルに設定します。 |
ステップ 3 |
interface interface-id |
LLDP をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
lldp transmit |
インターフェイスで LLDP パケットを送信できるようにします。 |
ステップ 5 |
lldp receive |
インターフェイスが LLDP パケットを受信できるようにします。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show lldp |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
LLDP をディセーブルにするには、 no lldp run グローバル コンフィギュレーション コマンドを使用します。インターフェイス上で LLDP をディセーブルにするには、 no lldp transmit および no lldp receive インターフェイス コンフィギュレーション コマンドを使用します。
次に、LLDP をグローバルにイネーブルにする例を示します。
Switch# configure terminal
次に、インターフェイス上で LLDP をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface interface_id
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
LLDP 特性の設定
LLDP 更新の頻度、情報を廃棄するまでの保持期間、および初期化遅延時間を設定できます。送受信する LLDP および LLDP-MED TLV も選択できます。
LLDP の特性を設定するには、特権 EXEC モードで次の手順を実行します。
(注) ステップ 2 ~ 5 はすべて任意であり、どの順番で実行してもかまいません。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp holdtime seconds |
(任意)デバイスからの情報を受信側デバイスが廃棄するまで保持する期間を指定します。 指定できる範囲は 0 ~ 65535 秒です。デフォルトは 120 秒です。 |
ステップ 3 |
lldp reinit delay |
(任意)任意のインターフェイス上で LLDP の初期化の遅延時間(秒)を指定します。 指定できる範囲は 2 ~ 5 秒です。デフォルトは 2 秒です。 |
ステップ 4 |
lldp timer rate |
(任意)LLDP 更新の送信頻度(秒)を設定します。 指定できる範囲は 5 ~ 65534 秒です。デフォルトは 30 秒です。 |
ステップ 5 |
lldp tlv-select |
(任意)送受信する LLDP TLV を指定します。 |
ステップ 6 |
lldp med-tlv-select |
(任意)送受信する LLDP-MED TLV を指定します。 |
ステップ 7 |
end |
特権 EXEC モードに戻ります。 |
ステップ 8 |
show lldp |
設定を確認します。 |
ステップ 9 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各 LLDP コマンドの no 形式を使用します。
次に、LLDP の特性を設定する例を示します。
Switch# configure terminal
Switch(config)# lldp holdtime 120
Switch(config)# lldp reinit 2
Switch(config)# lldp timer 30
LLDP-MED TLV の設定
デフォルトでは、スイッチは、エンド デバイスから LLDP-MED パケットを受信するまで LLDP パケットだけを送信します。受信後は、MED TLV を含む LLDP パケットも送信します。LLDP-MED エントリの期限が切れると、再度 LLDP パケットだけを送信します。
lldp インターフェイス コンフィギュレーション コマンドを使用することで、 表 28-2 に示された TLV を送信しないようにインターフェイスを設定できます。
表 28-2 LLDP-MED TLV
|
|
inventory-management |
LLDP-MED コンポーネント管理 TLV |
location |
LLDP-MED ロケーション TLV |
network-policy |
LLDP-MED ネットワーク ポリシー TLV |
power-management |
LLDP-MED 電源管理 TLV |
インターフェイス上で TLV をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
LLDP-MED TLV を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
lldp med-tlv-select tlv |
イネーブルにする TLV を指定します。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上で TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface interface_id
Switch(config-if)# lldp med-tlv-select inventory-management
ネットワーク ポリシー TLV の設定
ネットワーク ポリシー プロファイルを作成し、ポリシー アトリビュートを設定して、そのアトリビュートをインターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
network-policy profile profile number |
ネットワーク ポリシー プロファイル番号を指定し、ネットワーク ポリシー設定モードを開始します。指定できる範囲は 1 ~ 4294967295 です。 |
ステップ 3 |
{voice | voice-signaling} vlan [ vlan-id {cos cvalue | dscp dvalue } ] | [[dot1p {cos cvalue | dscp dvalue }] | none | untagged] |
ポリシー アトリビュートを設定します。 voice :音声アプリケーション タイプを指定します。 voice-signaling :音声シグナリング アプリケーション タイプを指定します。 vlan :音声トラフィック用のネイティブ VLAN を指定します。 vlan-id :(任意)音声トラフィック用の VLAN を指定します。指定できる範囲は 1 ~ 4094 です。 cos cvalue :(任意)設定された VLAN のレイヤ 2 プライオリティ サービス クラス(CoS)を指定します。指定できる範囲は 0 ~ 7 です。デフォルトは 0 です。 dscp dvalue :(任意)設定された VLAN の Differentiated Services Code Point(DSCP)値を指定します。指定できる範囲は 0 ~ 63 です。デフォルトは 0 です。 dot1p :(任意)IEEE 802.1 プライオリティ タグおよび VLAN 0(ネイティブ VLAN)を使用するように IP 電話を設定します。 none :(任意)音声 VLAN について IP 電話に指示しません。IP 電話では、電話のキー パッドから設定を使用します。 untagged :(任意)タグなし音声トラフィックを送信するように IP 電話を設定します。これが IP 電話のデフォルトです。 |
ステップ 4 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 5 |
interface interface-id |
ネットワーク ポリシー プロファイルを設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 |
network-policy profile number |
ネットワーク ポリシー プロファイル番号を指定します。 |
ステップ 7 |
lldp med-tlv-select network-policy |
ネットワーク ポリシー TLV を指定します。 |
ステップ 8 |
end |
特権 EXEC モードに戻ります。 |
ステップ 9 |
show network-policy profile |
設定を確認します。 |
ステップ 10 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、このコマンドの no 形式を使用します。
次に、CoS を使用する音声アプリケーション用に VLAN 100 を設定し、インターフェイス上でネットワーク ポリシー プロファイルとネットワーク ポリシー TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# network-policy profile 1
Switch(config-network-policy)# voice vlan 100 cos 4
Switch# configure terminal
Switch(config-if)# network-policy profile 1
Switch(config-if)# lldp med-tlv-select network-policy
次に、プライオリティ タギングを使用するネイティブ VLAN 用に音声アプリケーション タイプを設定する例を示します。
Switch(config-network-policy)# voice vlan dot1p cos 4
Switch(config-network-policy)# voice vlan dot1p dscp 34
ロケーション TLV と接続された場所の サービスの設定
エンドポイントのロケーション情報を設定し、その情報をインターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
location {admin-tag string | civic-location identifier id | elin-location string identifier id} |
エンドポイントのロケーション情報を指定します。 • admin-tag :管理タグまたはサイト情報を指定します。 • civic-location :都市ロケーション情報を指定します。 • elin-location :Emergency Location Information(ELIN; 緊急ロケーション情報)を指定します。 • identifier id :都市ロケーションの ID を指定します。 • string :サイトまたはロケーション情報を英数形式で指定します。 |
ステップ 3 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 4 |
interface interface-id |
ロケーション情報を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
location {additional-location-information word | civic-location-id id | elin-location-id id} |
インターフェイスのロケーション情報を入力します。 additional-location-information :ロケーションまたは場所の追加情報を指定します。 civic-location-id :インターフェイスのグローバル都市ロケーション情報を指定します。 elin-location-id :インターフェイスの緊急ロケーション情報を指定します。 id :都市ロケーションまたは ELIN ロケーションの ID を指定します。ID の範囲は 1 ~ 4095 です。 word :追加のロケーション情報を含む単語または句を指定します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show location |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、このコマンドの no 形式を使用します。
次に、スイッチに都市ロケーション情報を設定する例を示します。
Switch(config)# location civic-location identifier 1
Switch(config-civic)# number 3550
Switch(config-civic)# primary-road-name "Cisco Way"
Switch(config-civic)# city "San Jose"
Switch(config-civic)# state CA
Switch(config-civic)# building 19
Switch(config-civic)# room C6
Switch(config-civic)# county "Santa Clara"
Switch(config-civic)# country US
Switch(config-civic)# end
スイッチ上で接続された場所のサービスをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
(注) スイッチでは、暗号化ソフトウェア イメージが実行されていて、nmsp グローバル コンフィギュレーション コマンドがイネーブルになっている必要があります。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
nmsp enable |
スイッチ上で NMSP 機能をイネーブルにします。 |
ステップ 3 |
nmsp notification interval { attachment | location } interval-seconds |
NMSP 通知インターバルを指定します。 attachment :アタッチメント通知のインターバルを指定します。 location :ロケーション通知のインターバルを通知します。 interval-seconds :スイッチが MSE にロケーションまたはアタッチメントの更新を送信するまでの時間(秒単位) 指定できる範囲は 1 ~ 30 です。デフォルトは 30 です。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
show network-policy profile |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、スイッチ上で NMSP をイネーブルにして、ロケーション通知の時間を 10 秒に設定する例を示します。
Switch(config)# nmsp enable
Switch(config)# nmsp notification interval location 10