レイヤ 2 外部接続の設定
レイヤ 2 外部接続とは、ACI リーフ スイッチ(別名境界リーフ)と外部ルータ間のスイッチング ネットワークのことを表します。外部 L2 ネットワークを表す VLAN はファブリック内のブリッジドメインの 1 つにマッピングされ、ブリッジドメインにレイヤ 2 拡張を提供し、ブリッジドメインを使用する EPG を外部ネットワークと通信できるようにします。外部ネットワークは EPG にマッピングされるため、ノード全体でさまざまな内部アプリケーションとさまざまな L2 外部 VLAN 間のコントラクトを認識するのに役立ちます。
注意 |
APIC でインターフェイスごとの設定を行う際に、GUI と CLI を混在させないでください。GUI で行われた設定が、NX-OS CLI では部分的にしか機能しない可能性があります。 たとえば、GUI の でスイッチ ポートを設定したと仮定します。次に NX-OS スタイルの CLI で show running-config コマンドを使用すると、以下のような出力を受信します。
NX-OS スタイルの CLI でこれらのコマンドを使用してスタティック ポートを設定すると、次のエラーが発生します。
これは、CLI に APIC GUI では実行されない検証があることが原因です。show running-config コマンドによって出力されたコマンドが NX-OS CLI で機能するためには、VLAN ドメインが事前に設定されている必要があります。設定の順序は GUI に適用されません。 |
レイヤ 2 外部接続の設定はスタティック アプリケーション EPG と似ていて、ノード、ポートの VLAN を EPG にマッピングし、EPG をブリッジドメインにマッピングして、コントラクトを提供または使用します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
設定モードにアクセスします。 例:
|
|||
ステップ 2 |
テナント設定モードを開始します。 例:
|
|||
ステップ 3 |
[no] external-l2 epg epg-name 例:
|
外部レイヤ 2 EPG を作成(または削除)します。 |
||
ステップ 4 |
EPG にブリッジ ドメインを割り当てます. 例:
|
|||
ステップ 5 |
テナント設定モードに戻ります。 例:
|
|||
ステップ 6 |
グローバル コンフィギュレーション モードに戻ります。 例:
|
|||
ステップ 7 |
設定するリーフを指定します。 例:
|
|||
ステップ 8 |
外部 EPG のポートを指定します。 例:
|
|||
ステップ 9 |
デフォルトでは、ポートはレイヤ 2 トランク モードです。ポートがレイヤ 3 モードである場合、このコマンドを使用してレイヤ 2 トランク モードに変換する必要があります。 例:
|
|||
ステップ 10 |
インターフェイスを VLAN ドメインに関連付けます。 例:
|
|||
ステップ 11 |
Assigns a VLAN on the leaf port and maps the VLAN to a layer 2 external EPG, with the switchport trunk allowed vlan vlan-id tenant tenant-name external-l2 epg epg-name command. 例:
|
|
||
ステップ 12 |
リーフポートに vlan を割り当て、 switchport {trunk allowed | を使用して vlan を外部 svi にマッピングします。trunk native |vlan tenant external-svi } vlan idテナント名コマンド。 access 例:
|
|
例
次に、外部接続用にレイヤ 2 ポートを導入する例を示します。
apic1# configure
apic1(config)# tenant exampleCorp
apic1(config-tenant)# external-l2 epg extendBD1
apic1(config-tenant-extl2epg)# bridge-domain member bd1
apic1(config-tenant-extl2epg)# exit
apic1(config-tenant)# exit
apic1(config)# leaf 101
apic1(config-leaf)# interface eth 1/2
apic1(config-leaf-if)# switchport
apic1(config-leaf-if)# switchport mode trunk
apic1(config-leaf-if)# switchport trunk allowed vlan 10 tenant exampleCorp external-l2 epg extendBD1
次に、外部接続用にレイヤ 2 ポート チャネルまたは vPC を導入する例を示します。
...
apic1(config)# leaf 101
apic1(config-leaf)# interface port-channel po1
apic1(config-leaf-if)# switchport trunk allowed vlan 10 tenant exampleCorp external-l2 epg extendBD1
次に、外部接続用にレイヤ 2 インターフェイスで SVI を設定する例を示します。
apic1(config)# leaf 101
pic1(config-leaf)# interface ethernet 1/5
apic1(config-leaf-if)# vlan-domain member dom1
apic1(config-leaf-if)# switchport trunk allowed vlan 10 tenant exampleCorp external-svi
apic1(config-leaf-if)# no switchport trunk allowed vlan 10 tenant exampleCorp external-svi
apic1(config-leaf)# interface ethernet 1/37
apic1(config-leaf-if)# vlan-domain member dom1
apic1(config-leaf-if)# switchport access vlan 11 tenant exampleCorp external-svi
apic1(config-leaf-if)# no switchport access vlan 11 tenant exampleCorp external-svi
apic1(config-leaf)# interface port-channel po34
apic1(config-leaf-if)# vlan-domain member dom1
apic1(config-leaf-if)# switchport trunk native vlan 12 tenant exampleCorp external-svi
apic1(config-leaf-if)# no switchport trunk native vlan 12 tenant exampleCorp external-svi