この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VN-Segment 機能は、従来の 802.1Q VLAN タグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。この機能では、仮想ネットワーク識別子(VNI)と呼ばれる 24 ビットのタグが使用されます。CE リンク(アクセスとトランク)が従来の VLAN タグ付き/タグなしフレームを伝送します。これらは VN-Segment エッジ ポートです。
FabricPath リンク(switchport mode fabricpath)が、VNI が定義された VLAN 用の VN-Segment タグ付きフレームを伝送します。これらは VN-Segment コア ポートです。
上の図に、代表的な Cisco FabricPath ネットワークを示します。スイッチ S1 と S2 はスパイン スイッチです。スイッチ S3 と S4 は、リーフ スイッチで、FabricPath インターフェイス経由でスパインに接続されます。VN-Segment 機能はすべてのリーフ スイッチでイネーブルにされます。
サーバ A はリーフ スイッチ S3 に接続され、サーバ B は通常のレイヤ 2 トランク/アクセス ポートを介してリーフ スイッチ S4 に接続されます。これらのインターフェイスは、「VNSeg エッジ」ポートとも呼ばれます。サーバは、従来の .1Q タグ付きまたはタグなしフレームを送受信します。サーバ上の新しい設定は必要ありません。スパインが VN-Segment タグ付きフレームを目的のリーフに転送します。
サーバ A とサーバ B は同じレイヤ 2 フラッド ドメイン内に存在しているものとします。
リーフ スイッチでは、VLAN 333 が使用可能な VN-Segment ID 16535 にマッピングされます。この VN-Segment ID が FabricPath ネットワーク上で VLAN 333 を識別します。
一般的なパケット フローを以下に示します。
VLAN 333 でタグ付けされたサーバ A からサーバ B へのデータ パケットが S3 の VNSEG ポートで受信されます。
S3 がパケット ルックアップを実行して、スパイン宛ての FabricPath ポートにパケットを送出します。スイッチ S3 は VLAN に対応した VN-Segment ID を使用します。
S1 と S2 が目的のリーフ宛ての FabricPath 転送を実行します。
S4 が VN-Segment ID タグ付きパケットを受信して、パケット ルックアップを実行します。パケット宛先ポートが VNSEG エッジ ポートとして特定されたら、S4 はパケット内の VN-Segment ID に対応する VLAN ID を使用して、パケットを送信します。
(注) | VN-Segment ID と VLAN のマッピングが存在しない場合は、パケットがドロップされます。 |
サーバ B がサーバ A から .1Q データ パケットを受信します。
サーバ B からサーバ A へのデータ パケットでも同じプロセスが実行されます。
VN-Segment には、次の注意事項と制限事項があります。
VN-Segment タグは FabricPath(FP)リンクを出力するトラフィックにのみ追加されます。
データ転送動作は VLAN と同じです。
デバイスは、適切なハードウェア サポートを伴う VN-Segment 対応のものでなければなりません。
リーフ スイッチを VN-Segment 用に設定する必要があります。
仮想ネットワーク識別子(VNI)は VLAN ID ではなく、ネットワーク グローバル ID です。
リーフ スイッチあたり最大 4K の VN-Segment とグローバル VLAN がサポートされます。4K VLAN だけが存在します。
ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる(最大 50K のテナントのサポートまで)可能性があります。
イメージの互換性チェックに失敗した場合は、ISSD が拒否されます。
vPC+ ピア スイッチでの VLAN から VN-Segment へのマッピングは、適切なトラフィック フローについて一貫性がある必要があります。vPC タイプ 1 の整合性検査は、一貫性のないマッピングを持つ vPC ピア スイッチ上の VLAN を一時停止します。
次の例では、VN-Segment をイネーブルにする方法を示します。
switch# configure terminal switch(config)# install feature-set fabricpath switch(config)# feature-set fabricpath switch(config)# feature vn-segment-vlan-based switch(config)# copy running-config startup-config
VN-Segment 機能をイネーブルにする必要があります。
次に、VN-Segment を VLAN 用に設定する例を示します。
switch# configure terminal switch(config)# vlan 100 switch(config-vlan)# mode fabricpath switch(config-vlan)# vn-segment 4096
VPC 用の configure sync コマンドを使用して、VN-Segment を設定できます。
次に、VN-Segment を設定同期モードで VLAN 用に設定する例を示します。
switch# configure sync switch(config-sync)# switch-profile test Switch-Profile started, Profile ID is 1 switch(config-sync-sp)# vlan 3500 switch(config-sync-sp-vlan)# vn-segment 40001 switch(config-sync-sp-vlan)#
FabricPath フィーチャ セットをイネーブルにする必要があります。
コマンドまたはアクション | 目的 |
---|
次に、トランジット モードで VN-Segment を設定する例を示します。
switch# configure terminal switch(config)# fabricpath mode transit Enabling transit mode. Please save configuration and reload.
モードのステータスを表示するには、show fabricpath mode コマンドを入力します。
スパインを非トランジット モードでイネーブルにするには、スパインに対して feature vn-segment-vlan-based コマンドを入力する必要があります。
FabricPath フィーチャ セットをイネーブルにする必要があります。
コマンドまたはアクション | 目的 |
---|
次に、VN-Segment を非トランジット モードで設定する例を示します。
switch# configure terminal switch(config)# feature vn-segment-vlan-based switch(config)# vni 16896
この機能をディセーブルにする前に、VN-Segment 設定を手動で削除する必要があります。
コマンドまたはアクション | 目的 |
---|
次に、VN-Segment をディセーブルにする例を示します。
switch# configure terminal switch(config)# no feature vn-segment-vlan-based
VN-セグメントの設定情報を表示するには、次のコマンドを使用します:
コマンド | 目的 |
---|---|
show vlan id vland-id-listvn-segment |
指定された VLAN リストの設定済みの VLAN-to-VN-Segment マッピングを表示します。 |
show vpc consistency-parameters global |
VPC スイッチごとの VLAN 数と VN-Segment マッピングに関する情報を表示します。この情報は不整合の特定に役立ちます。 |
show vpc consistency-parameters vlans |
VLAN 設定と VN-Segment 設定の不整合を特定するための情報を表示します。 |