- はじめに
- 製品概要
- CLI
- スイッチの初期設定
- スイッチの管理
- Cisco IOS ISSU プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- RPR および SSOを使用したスーパーバイザ エンジンの冗長設定
- Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
- 環境モニタリングおよび電源管理
- PoE の設定
- Cisco Network Assistant による Catalyst 4500 シリーズ スイッチの 設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイス の設定
- レイヤ 2 イーサネット インターフェイス の設定
- SmartPort マクロの設定
- STP および MST の設定
- Flex Link および MAC アドレステーブル 移動更新機能の設定
- Resilient Ethernet Protocol の設定
- 任意の STP 機能の設定
- EtherChannel の設定
- IGMP スヌーピングとフィルタリング の設定
- IPv6 MLD スヌーピングの設定
- 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- CDP の設定
- LLDP および LLDP-MED の設定
- UDLD の設定
- 単一方向イーサネットの設定
- レイヤ 3 インターフェイスの設定
- CEF の設定
- ユニキャスト RPF の設定
- IP マルチキャストの設定
- PBR の設定
- VRF-Lite の設定
- QoS の設定
- 音声インターフェイスの設定
- PVLAN の設定
- 802.1X ポートベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングの 設定
- DHCP スヌーピング、IP ソース ガード、 およびスタティック ホストの IPSG の 設定
- DAI の設定
- ACL によるネットワーク セキュリティ の設定
- ポート ユニキャストおよびマルチキャ スト フラッディング ブロック
- ストーム制御の設定
- SPAN と RSPAN の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- NetFlow の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- 診断の実行
- WCCP バージョン 2 サービスの設定
- ROM モニタ
- MIB サポートの設定
- イーサネット CFM および OAM の設定
- Y.1731(AIS および RDI)の設定
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2(46)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
802.1Q およびレイヤ 2 プロトコル トンネリングの設定
Virtual Private Network(VPN; バーチャル プライベート ネットワーク)は、共有インフラストラクチャ(通常はイーサネットベース)上で、私設網と同じセキュリティ、プライオリティ、信頼性、および管理性を持つ企業規模の接続を提供します。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送するサービス プロバイダーを対象に設計された機能です。このようなサービス プロバイダーは、各カスタマーの VLAN(仮想 LAN)およびレイヤ 2 プロトコル設定を他のカスタマーのトラフィックに影響を与えずに維持する必要があります。Catalyst 4500 シリーズ スイッチは、IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートしています。
(注) Supervisor Engine 6-E は、レイヤ 2 プロトコル トンネリングをサポートしていません。
(注) 802.1Q には Cisco Catalyst 4948、Cisco Catalyst 4948-10GE、または Catalyst 4500 シリーズ スイッチ スーパーバイザ エンジン II-Plus-10GE V または V-10GE が必要であることに注意してください。レイヤ 2 プロトコル トンネリングは、すべてのスーパーバイザ エンジン上でサポートされます。
•
「トンネリング ステータスのモニタリングおよびメンテナンス」
(注) この章のスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios122sr/cr/index.htm
802.1Q トンネリングの概要
同じサービス プロバイダー ネットワーク内の各カスタマーが要求する VLAN 範囲は重複する場合があり、インフラストラクチャを経由するカスタマー トラフィックが混合する場合もあります。カスタマーごとに一意の VLAN ID 範囲を割り当てると、カスタマーの設定が制限され、802.1Q 仕様の VLAN に関する上限(4096 個)を容易に超えてしまいます。
802.1Q トンネリングを使用すると、サービス プロバイダーは単一の VLAN を使用して、複数の VLAN を持つカスタマーをサポートできます。このときに、カスタマーの VLAN ID は保護され、各カスタマー VLAN のトラフィックは分離されます。
802.1Q トンネリングをサポートするように設定されたポートを、トンネル ポートといいます。トンネリングを設定する場合は、トンネリング専用の VLAN ID にトンネル ポートを割り当てます。カスタマーごとに個別のサービス プロバイダー VLAN ID が必要ですが、その VLAN ID はすべてのカスタマーの VLAN をサポートします。
対応する VLAN ID を使用して通常の方法でタグ付けされたカスタマーのトラフィックは、カスタマー デバイスの 802.1Q トランク ポートから送信されて、サービス プロバイダー エッジ スイッチのトンネル ポートに着信します。カスタマー デバイスとエッジ スイッチ間のリンクは、非対称リンクです。これは、リンクの一端が 802.1Q トランク ポートとして設定されているのに対し、もう一端はトンネル ポートとして設定されているためです。トンネル ポート インターフェイスに、カスタマーごとに一意のアクセス VLAN ID を割り当てます。図24-1を参照してください。
図24-1 サービス プロバイダー ネットワークの 802.1Q トンネル ポート
カスタマー トランク ポートからサービス プロバイダー エッジ スイッチのトンネル ポートに着信するパケットは、該当する VLAN ID を使用して通常の方法で 802.1Q がタグ付けされます。トランク ポートからサービス プロバイダー ネットワークに送信されたタグ付きパケットは、カスタマーごとに一意の VLAND ID を含む別のレイヤの 802.1Q タグ( メトロ タグ )でカプセル化されています。元のカスタマー 802.1Q タグは、カプセル化されたパケット内に保存されます。したがって、サービス プロバイダー ネットワークに入るパケットは二重にタグ付けされます。メトロ タグにはカスタマーのアクセス VLAN ID が格納され、内側のタグには着信トラフィックの VLAN となる VLAN ID が格納されます。
二重タグ付きパケットがサービス プロバイダー コア スイッチの別のトランク ポートに着信すると、スイッチがパケットを処理するときに、メトロ タグが除去されます。同じコア スイッチ上の別のトランク ポートからパケットが送信されるときに、パケットには同じメトロ タグが再び追加されます。図24-2 に、元の(通常の)フレームで開始するイーサネット パケットタグ構造を示します。
図24-2 元の(通常の)802.1Q、および二重タグ付きイーサネット パケット形式
パケットがサービス プロバイダー出力スイッチのトランク ポートに着信すると、スイッチがパケットを処理するときに、メトロ タグが再び除去されます。ただし、パケットがエッジ スイッチのトンネル ポートから送信されて、カスタマーのネットワークに入るときは、メトロ タグが追加されません。パケットは通常の 802.1Q タグ付きフレームとして送信され、カスタマーのネットワーク内にある元の VLAN 番号は保存されます。
エッジ スイッチのトンネル ポートを通じてサービス プロバイダー ネットワークに入るパケットは、タグなしの場合も、802.1Q ヘッダーがタグ付けされている場合も、すべてタグなしパケットとして取り扱われます。これらのパケットは、802.1Q トランク ポートのサービス プロバイダー ネットワークを通じて送信されるときに、メトロ タグ VLAN ID(トンネル ポートのアクセス VLAN に設定)でカプセル化されます。メトロ タグのプライオリティ フィールドは、トンネル ポートのインターフェイス Class of Service(CoS; サービス クラス)プライオリティに設定されています(未設定の場合のデフォルトは 0 です)。
図24-1 では、カスタマー A には VLAN 30 が、カスタマー B には VLAN 40 が割り当てられています。サービス プロバイダー ネットワークに入って、エッジ スイッチのトンネル ポートに着信する 802.1Q タグ付きパケットは、二重タグ付きになります。この場合、メトロ タグには VLAN ID 30 または 40 が格納され、内側のタグには元のカスタマー VLAN 番号(VLAN 100 など)が格納されています。カスタマー A とカスタマー B の両方にネットワーク内で VLAN 100 が設定されている場合でも、メトロ タグが異なるため、トラフィックはサービス プロバイダー ネットワーク内で分離されたままです。各カスタマーは独自の VLAN 番号スペースを制御します。これは、他のカスタマーが使用する VLAN 番号スペースや、サービス プロバイダー ネットワークが使用する VLAN 番号スペースとは無関係です。
802.1Q トンネリングの設定
ここでは、802.1Q トンネリングの設定について説明します。
(注) デフォルトのスイッチポート モードが dynamic auto であるため、802.1Q トンネリングはデフォルトでディセーブルです。802.1Q ネイティブ VLAN パケットのタギングも、すべての 802.1Q トランク ポートでディセーブルです。
802.1Q トンネリングの設定時の注意事項
802.1Q トンネリングを設定する場合は、トンネルを通過するトラフィックに対して常に非対称リンクを使用し、トンネルごとに 1 つの VLAN を専用にする必要があります。また、ネイティブ VLAN の設定要件と Maximum Transmission Unit(MTU; 最大伝送ユニット)にも注意する必要があります。MTU の詳細については、「システム MTU」を参照してください。
ネイティブ VLAN
エッジ スイッチ上に 802.1Q トンネリングを設定する場合は、サービス プロバイダー ネットワークへのパケット送信に 802.1Q トランク ポートを使用する必要があります。ただし、サービス プロバイダー ネットワークのコアを通過するパケットは、802.1Q トランク、ISL(スイッチ間リンク)トランク、または非トランク リンクを通じて伝送されることがあります。802.1Q トランクをこれらのコア スイッチで使用する場合には、802.1Q トランクのネイティブ VLAN を、同じスイッチ上の非トランク(トンネリング)ポートのどのネイティブ VLAN にも一致させないでください。ネイティブ VLAN 上のトラフィックが 802.1Q 送信トランク ポートでタグ付けされなくなるためです。
図24-3を参照してください。VLAN 40 は、サービス プロバイダー ネットワーク(スイッチ 2)の入力エッジ スイッチで、カスタマー A の 802.1Q トランク ポートのネイティブ VLAN として設定されています。カスタマー A のスイッチ 1 は、タグ付きパケットを VLAN 30 から、アクセス VLAN 40 に属するサービス プロバイダー ネットワーク内のスイッチ 2 の入力トンネル ポートに送信します。トンネル ポートのアクセス VLAN(VLAN 40)は、エッジ スイッチ トランク ポートのネイティブ VLAN(VLAN 40)と同じなので、メトロ タグはトンネル ポートから受信したタグ付きパケットに追加されません。パケットは、サービス プロバイダー ネットワークを通じて VLAN 30 タグだけを出力エッジ スイッチ(スイッチ 3)のトランク ポートに伝送し、出力スイッチ トンネル ポートを通じてカスタマー B に誤って転送してしまいます。
• サービス プロバイダー ネットワークのコア スイッチ間で ISL トランクを使用します。エッジ スイッチに接続したカスタマー インターフェイスは 802.1Q トランクに設定する必要がありますが、コア レイヤ内のスイッチの接続には ISL トランクを使用することを推奨します。
• ネイティブ VLAN を含めて、802.1Q トランクから送信されるすべてのパケットがタグ付けされるようにエッジ スイッチを設定するには、switchport trunk native vlan tag ポート単位コマンドおよび vlan dot1q tag native グローバル コンフィギュレーションコマンドを使用します。すべての 802.1Q トランクでネイティブ VLAN パケットにタグ付けするようにスイッチを設定すると、スイッチは、トランクから送信されるパケットすべてにタグ付けされているか確認し、トランク ポート上でタグのないパケットを受信しません。
• エッジ スイッチ トランク ポートのネイティブ VLAN ID がカスタマー VLAN の範囲内にないことを確認します。たとえば、トランク ポートが VLAN 100 ~ 200 のトラフィックを伝送する場合は、ネイティブ VLAN にはその範囲外の番号を割り当てます。
図24-3 802.1Q トンネリングとネイティブ VLAN で予想される問題
システム MTU
Catalyst 4500 シリーズ スイッチ上のトラフィックに対するデフォルトのシステム MTU は、1500 バイトです。 system mtu グローバル コンフィギュレーションコマンドを使用すると、より大きなフレームをサポートするようにスイッチを設定できます。メトロ タグが追加されたときに、802.1Q トンネリング機能によってフレーム サイズが 4 バイト増えるので、スイッチのシステム MTU サイズを 1504 バイト以上に増やして、サービス プロバイダー ネットワーク内のすべてのスイッチがより大きなフレームを処理できるように設定する必要があります。Catalyst 4500 ギガビット イーサネット スイッチの最大許容システム MTU は、9198 バイトです。ファスト イーサネット スイッチの最大システム MTU は、1552 バイトです。
802.1Q トンネリングおよび他の機能
802.1Q トンネリングは、レイヤ 2 パケット スイッチングに対して適切に機能しますが、レイヤ 2 機能とレイヤ 3 スイッチングとは一部互換性がありません。
• IP ルーティングは、802.1Q ポートを含む VLAN ではサポートされません。トンネル ポートから受信されたパケットは、レイヤ 2 情報にのみ基づいて転送されます。トンネル ポートを含む Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)上でルーティングがイネーブルの場合は、トンネル ポートから受信したタグなし IP パケットがスイッチによって認識され、ルーティングされます。カスタマーはネイティブ VLAN を介してインターネットにアクセスできます。このアクセスが必要ない場合は、トンネル ポートを含む VLAN に SVI を設定しないでください。
• トンネル ポートは、IP Access Control List(ACL; アクセス コントロール リスト)をサポートしません。
• レイヤ 3 QoS(Quality of Service)ACL とレイヤ 3 情報に関連するその他の QoS 機能はトンネル ポートではサポートされていません。トンネル ポートでは、MAC(メディア アクセス制御)ベースの QoS はサポートされません。
• EtherChannel ポート グループは、802.1Q 設定が EtherChannel ポート グループ内で一貫しているかぎりは、トンネル ポートと互換性があります。
• 802.1Q トンネル ポートでは、Port Aggregation Protocol(PAgP)、Link Aggregation Control Protocol(LACP)、および UniDirectional Link Detection(UDLD; 単一方向リンク検出)がサポートされます。
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、802.1Q トンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
• ループバック検出は、802.1Q トンネル ポートでサポートされています。
• 802.1Q トンネル ポートとしてポートが設定されている場合、スパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フィルタリングは、インターフェイスで自動的にイネーブルに設定されます。Cisco Discovery Protocol(CDP; シスコ検出プロトコル)は、インターフェイスで自動的にディセーブルに設定されます。
802.1Q トンネル ポートの設定
ポートを 802.1Q トンネル ポートとして設定するには、次の作業を行います。
ポートを dynamic auto のデフォルト ステートに戻すには、no vlan dot1q tag native グローバル コマンドおよび no switchport mode dot1q-tunnel インターフェイス コンフィギュレーションコマンドを使用します。ネイティブ VLAN パケットのタギングをディセーブルにするには、 no vlan dot1q tag native グローバル コンフィギュレーションコマンドを使用します。
次に、インターフェイスをトンネル ポートとして設定し、ネイティブ VLAN パケットのタギングをイネーブルにして、設定を確認する方法を示します。この設定では、インターフェイス Gigabit Ethernet 2/7 に接続しているカスタマーの VLAN ID は VLAN 22 です。
レイヤ 2 プロトコル トンネリングの概要
(注) Supervisor Engine 6-E は、レイヤ 2 プロトコル トンネリングをサポートしていません。
サービス プロバイダー ネットワークを通して接続された各サイトのカスタマーは、各種のレイヤ 2 プロトコルを使用してトポロジを拡張し、すべてのリモート サイトおよびローカル サイトを組み込む必要があります。Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)が正常に実行され、すべての VLAN で、サービス プロバイダー ネットワークを通してローカル サイトおよびすべてのリモート サイトを組み込んだ適切なスパニング ツリーを構築する必要があります。CDP は、ローカルおよびリモート サイトから近接するシスコ製デバイスを検出する必要があります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、カスタマー ネットワークのすべてのサイトに一貫した VLAN 設定を提供する必要があります。
プロトコル トンネリングがイネーブルになると、サービス プロバイダー ネットワークの着信側のエッジ スイッチは、特殊 MAC アドレスでレイヤ 2 プロトコル パケットをカプセル化し、サービス プロバイダー ネットワークに送信します。ネットワークのコア スイッチはこれらパケットを処理しないで、通常パケットとして転送します。CDP、STP、または VTP 用のレイヤ 2 Protocol Data Unit(PDU; プロトコル データ ユニット)は、サービス プロバイダー ネットワークを通過し、サービス プロバイダー ネットワークの発信側にあるカスタマー スイッチに配信されます。同じ VLAN 上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果となります。
• 各カスタマー サイトのユーザは、正常に STP を実行できます。また、すべての VLAN は、ローカル サイトからだけでなくすべてのサイトのパラメータに基づいて、正しいスパニング ツリーを構築できます。
• CDP は、サービス プロバイダー ネットワークを介して接続した他のシスコ製デバイスに関する情報を検出して、表示します。
• VTP は、サービス プロバイダーを通じてすべてのスイッチに VLAN 設定を伝播し、カスタマー ネットワーク全体で統一します。
レイヤ 2 プロトコル トンネリングは、トランク、アクセス、およびトンネル ポートでイネーブルにすることができます。プロトコル トンネリングがイネーブルでない場合、サービス プロバイダー ネットワークの受信側にあるリモート スイッチは PDU を受信せず、STP、CDP、および VTP を正常に実行できません。プロトコル トンネリングがイネーブルの場合、各カスタマー ネットワークのレイヤ 2 プロトコルは、サービス プロバイダー ネットワーク内で稼働しているプロトコルとは全面的に切り離されます。
たとえば、図24-4 では、カスタマー A は、サービス プロバイダー ネットワークを介して接続された同じ VLAN に 4 つのスイッチを持っています。ネットワークが PDU をトンネリングしない場合、ネットワークの遠端のスイッチは STP、CDP、および VTP を正常に実行できません。たとえば、カスタマー A のサイト 1 にあるスイッチ上の VLAN に対する STP は、サイト 2 にあるカスタマー A のスイッチに基づくコンバージェンス パラメータを考慮しないで、そのサイトにあるスイッチ上にスパニング ツリーを構築します。図24-5 に、スパニング ツリー トポロジの一例を示します。
図24-5 コンバージェンスが不適切なレイヤ 2 ネットワーク トポロジ
レイヤ 2 プロトコル トンネリングの設定
サービス プロバイダー ネットワークのエッジ スイッチのカスタマーに接続されたアクセス ポート、トンネル ポート、またはトランク ポートで、レイヤ 2 プロトコル トンネリング(プロトコルを使用)をイネーブルにできます。カスタマー スイッチに接続されたサービス プロバイダーのエッジ スイッチは、トンネリング プロセスを実行します。エッジ スイッチのトンネル ポートまたは通常のトンネル ポートは、カスタマーの 802.1Q トランク ポートに接続できます。エッジ スイッチのアクセス ポートは、カスタマーのアクセス ポートに接続されます。
サービス プロバイダーの着信エッジ スイッチ ポートに入ったレイヤ 2 PDU が、トランク ポートを介してサービス プロバイダー ネットワークに入ると、スイッチは、カスタマー PDU 宛先 MAC アドレスをシスコ独自の well-known マルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。802.1Q トンネリングが入力ポートでイネーブルの場合、パケットも二重タグ付きです。外側のタグはカスタマーのメトロ タグで、内側のタグはカスタマーの VLAN タグです。
トンネル ポートまたはアクセス ポートを介してサービス プロバイダーの着信エッジ スイッチに入ったレイヤ 2 PDU が、トランク ポートを介してサービス プロバイダー ネットワークに入ると、スイッチは、カスタマー PDU 宛先 MAC アドレスをシスコ独自の well-known マルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。ここで、802.1Q トンネリングがイネーブルの場合、パケットは二重タグ付きです。外側のタグはカスタマーのメトロ タグで、内側のタグはカスタマーの VLAN タグです。コア スイッチは内側のタグを無視して、同じメトロ VLAN のすべてのトランク ポートにパケットを転送します。発信側のエッジ スイッチは、正しいレイヤ 2 プロトコルと MAC アドレス情報を復元して、同じメトロ VLAN のすべてのトンネル ポートまたはアクセス ポートにパケットを転送します。したがって、レイヤ 2 PDU は完全な状態のままで保持され、サービス プロバイダー ネットワークを介してカスタマー ネットワークの反対側に配信されます。
図24-4 を参照してください。カスタマー A とカスタマー B は、それぞれアクセス VLAN 30 と 40 内にあります。非対称リンクは、サイト 1 のカスタマーをサービス プロバイダー ネットワークのエッジ スイッチに接続します。サイト 1 のカスタマー B からスイッチ 2 に着信するレイヤ 2 PDU(BPDU など)は、宛先 MAC アドレスとして well-known MAC アドレスを持つ二重タグ付きパケットとしてインフラストラクチャに転送されます。この二重タグ付きパケットは、内側の VLAN タグ(VLAN 100 など)だけでなく、メトロ VLAN タグ(40)も備えています。二重タグ付きパケットがスイッチ 4 に着信すると、メトロ VLAN タグ 40 は削除されます。well-known MAC アドレスは各レイヤ 2 プロトコル MAC アドレスに置き換わり、パケットは VLAN 100 の一重タグ付きフレームとしてサイト 2 のカスタマー B に送信されます。
カスタマー スイッチのアクセス ポートに接続されたエッジ スイッチのアクセス ポートで、レイヤ 2 プロトコル トンネリングをイネーブルにすることもできます。この場合、カプセル化とカプセル化解除のプロセスは、上記の説明と同じです。ただし、パケットはサービス プロバイダー ネットワークで二重タグ付けされません。一重タグは、カスタマー固有のアクセス VLAN タグです。
• 「レイヤ 2 プロトコル トンネリングのデフォルト設定」
• 「レイヤ 2 プロトコル トンネリングの設定時の注意事項」
レイヤ 2 プロトコル トンネリングのデフォルト設定
表24-1 に、レイヤ 2 プロトコル トンネリングのデフォルト設定を示します。
|
|
|
|---|---|
データ パケット用のインターフェイスに CoS 値が設定されている場合は、その値がレイヤ 2 PDU に使用されるデフォルトです。未設定の場合、デフォルトは 5 です。 |
レイヤ 2 プロトコル トンネリングの設定時の注意事項
ここでは、レイヤ 2 プロトコル トンネリングの設定時の注意事項および動作特性について説明します。
• スイッチは、CDP、Multiple STP(MSTP)を含めた STP、および VTP のトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、802.1Q トンネル ポート、アクセス ポート、またはトランク ポート上でプロトコルごとにイネーブルにできます。
• DTP はレイヤ 2 プロトコル トンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
• 802.1Q 設定が EtherChannel ポート グループ内で一貫している場合、EtherChannel ポート グループはトンネル ポートと互換性があります。
• レイヤ 2 トンネリングがイネーブルに設定されたポートでカプセル化 PDU(独自の宛先 MAC アドレス付き)を受信した場合は、ループを防止するためポートはシャットダウンされます。
• プロトコルに設定されたシャットダウンしきい値に達した場合も、ポートはシャットダウンされます。ポートは手動で再びイネーブルにできます(shutdown および no shutdown コマンドを続けて入力します)。エラーディセーブル回復がイネーブルの場合は、指定インターバル後に処理が再試行されます。
• カプセル化が解除された PDU のみが、カスタマー ネットワークに転送されます。サービス プロバイダー ネットワーク上で稼働するスパニング ツリー インスタンスは、レイヤ 2 プロトコル トンネリング ポートに BPDU を転送しません。CDP パケットはレイヤ 2 プロトコル トンネリング ポートから転送されません。
• インターフェイスでプロトコル トンネリングがイネーブルの場合は、カスタマー ネットワークによって生成された PDU に対して、プロトコル単位、ポート単位でシャットダウンしきい値を設定できます。上限を超過すると、ポートはシャットダウンします。レイヤ 2 プロトコル トンネリング ポートに QoS ACL およびポリシー マップを使用して、BPDU レートを制限することもできます。
• インターフェイスでプロトコル トンネリングがイネーブルの場合は、カスタマー ネットワークによって生成された PDU に対して、プロトコル単位、ポート単位でドロップしきい値を設定できます。限度を超過した場合は、受信レートがドロップしきい値を下回るまで、PDU はドロップされます。
• カスタマーの仮想ネットワークが正常に動作するように、トンネリングされた PDU(特に STP BPDU)をすべてのリモート サイトに配信する必要があるので、サービス プロバイダー ネットワーク内の PDU には、同じトンネル ポートで受信したデータ パケットより高いプライオリティを設定してください。デフォルトでは、PDU はデータ パケットと同じ CoS 値を使用します。
レイヤ 2 トンネリングの設定
特定のポートにレイヤ 2 プロトコル トンネリングを設定するには、次の作業を行います。
3 つのレイヤ 2 プロトコルのいずれか、またはすべてに対してプロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ cdp | stp | vtp ] インターフェイス コンフィギュレーションコマンドを使用します。シャットダウンしきい値およびドロップしきい値をデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ] および no l2protocol-tunnel drop-threshold [ cdp | stp | vtp ] コマンドを使用します。
次に、 802.1Q トンネル ポートに CDP、STP、および VTP のレイヤ 2 プロトコル トンネリングを設定し、その設定を確認する例を示します。
トンネリング ステータスのモニタリングおよびメンテナンス
表24-2 に、802.1Q およびレイヤ 2 プロトコル トンネリングをモニタリングおよびメンテナンスするためのコマンドを示します。
|
|
|
|---|---|
(注) Cisco IOS Release 12.2(20)EW では、dot1q およびレイヤ 2 プロトコル トンネリング用の BPDU フィルタリング設定は、実行コンフィギュレーションで [spanning-tree bpdufilter enable] として表示されません。代わりに、show spanning tree int detail コマンドの出力に表示されます(下記を参照)。
フィードバック