この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスでの Overlay Transport Virtualization(OTV)の詳細設定について説明します。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。
OTV はオーバーレイ ネットワーク全体における MAC のルーティング情報を学習し、伝播するためにコントロール プレーン プロトコルを使用します。OTV コントロール プレーン プロトコルは、隣接関係をリモート サイトに構築し、リモート サイトに MAC ルート アップデートを送信するために、Intermediate System-to-Intermediate System(IS-IS)メッセージを使用します。
OTV は次のモードでオーバーレイ ネットワークのリモート サイトにレイヤ 2 隣接関係を構築します。
一般的なマルチキャスト グループに対する OTV コントロール プレーン hello メッセージに基づく自動検出モード
オーバーレイのすべてのピアのエッジ デバイスのリストを管理および配布する OTV 隣接サーバの動作モード
OTV は、ローカル サイトの他のエッジ デバイスとの隣接関係も構築します。OTV は、専用 VLAN(つまり、サイト VLAN)の OTV コントロール プレーン hello メッセージを送信して、同じローカルサイトの他のエッジ デバイスを検出します。これらのエッジ デバイスが通信して、設定した各オーバーレイ ネットワークの信頼できるエッジ デバイス(AED)を選定します。
オーバーレイ ルーティング プロトコルは、マルチキャスト グループ アドレスに IS-IS hello メッセージを送信して、オーバーレイ ネットワークのリモート サイトに対する隣接関係を検出および構築します。同じマルチキャスト グループ アドレスでオーバーレイ ネットワークの各サイトを設定します。ローカル サイトとリモート サイトが hello メッセージを交換すると、両方のサイトのエッジ デバイス間で制御プロトコルの隣接関係が確立されます。オーバーレイ ルーティング プロトコルはエッジ デバイスに対する隣接関係を構築する前に、任意でリモート エッジ デバイスの認証を行います。
各 OTV ノードはヘッドエンド自体で複製することによってマルチキャスト送信機能を提供します。非マルチキャストを使用できるネットワークでマルチキャスト パケットを送信する各 OTV ノードは、パケットのユニキャスト複製を行います。各 OTV ノードは上部層からのマルチキャスト パケットを取得し、コピーを作成して、マルチキャスト パケットに関心のある OTV ネイバーに送信します。
ユニキャストの複製を可能にするには、各 OTV ノードが複製先ネイバーのリストを把握する必要があります。各 OTV ノードのすべてのネイバーのリストを設定する代わりに、動的にネイバーを識別することができます。マルチキャスト グループが異なれば、OTV ネイバーのセットが異なることがありますが、メカニズムは、マルチキャスト グループ アドレスごとにユニキャスト複製リスト(URL)をサポートします。
OTV はレプリケーション サーバを使用しないため、マルチキャスト機能の欠如によるチョーク ポイントが生じたり、より長いパス遅延が生じたりすることはありません。マルチ データ パケットは、ユニキャスト メッセージとして送信される場合でも、ソース OTV のエッジ デバイスから、マルチキャストの送信先となるグループ アドレスの各関係パーティに、同じパスで移動します。唯一の違いは、OTV エッジ デバイス ソースから送信される複数のコピーがあることです。
隣接サーバとしてどの OTV エッジ デバイスが動作するのかを設定する必要があります。OTV エッジ デバイスは隣接サーバの IPv4 または IPv6 アドレスで設定されます。他の隣接アドレスはすべて、動的に検出されます。
新しいサイトが追加されると、隣接サーバ アドレスを使用して、新しいサイトの OTV エッジ デバイスのみを設定する必要があります。この VPN の他のサイトまたはその他の VPN は追加設定は不要です。
バーチャル プライベート ネットワーク(VPN)ごとに複数の隣接サーバを使用することができます。隣接サーバのそれぞれで、複数の VPN を処理できます。
OTV エッジ デバイスが 1 つ以上の隣接サーバ アドレスで設定されている場合、これらの隣接サーバ アドレスがユニキャスト複製リスト(URL)に追加されます。OTV エッジ デバイスは、プライマリ隣接サーバがタイム アウトになったことを明確に認識するまで代替サーバの Type Length Value(TLV)を処理しません。プライマリおよびセカンダリの各隣接サーバは、各 OTV エッジ デバイスに設定されます。隣接サーバを、1 つまたは複数の VPN に OTV サイトを接続する OTV エッジ デバイスにすることもできます。
OTV はプライマリ サーバを使用した設定に基づいて、複製リストにセカンダリ隣接サーバをプッシュします。
段階的に隣接サーバを設定解除する場合、クライアントはセカンダリ隣接サーバの複製リストの使用を開始し、OTV に差異をプッシュします。セカンダリ隣接サーバの設定も解除すると、クライアントは OTV から複製リストのエントリを即時に削除します。
プライマリ隣接サーバをリブートすると、クライアントはセカンダリ隣接サーバの複製リストの使用を開始し、OTV に差異をプッシュします。セカンダリとプライマリの各隣接サーバがクラッシュまたはリブートすると、クライアントは 10 分のタイマーを使用して、複製リストのエントリが古いものと見なされるようにします。複製リストのエントリは、同じエントリを複製リストにアドバタイズしている隣接サーバがない場合、10 分後に削除されます。
隣接サーバ クライアントを設定解除またはリブートすると、クライアントは隣接サーバへの hello メッセージの送信を停止します。その結果、隣接サーバは、そのクライアントの複製リスト エントリを削除し、削除内容をすべてのクライアント ノードにアドバタイズします。すべてのノードは、そのクライアントへの隣接をすぐに削除します。
OTV 隣接はユニキャストのみの隣接サーバ クライアントとともに失われるが、隣接サーバがユニキャストのみのノードにアドバタイズし続ける場合、隣接サーバが具体的に自身のリストからノードを削除するまで、他のノードは hello メッセージをそのノードに送信し続けます。
AED には、VLAN のすべての MAC アドレスへの到達可能性を更新する役割があります。オーバーレイ ルーティング プロトコルは、ローカル サイトの他の OTV エッジ デバイスを検出するために、エッジ デバイスの内部インターフェイスで、指定されたサイト VLAN を介して hello メッセージを送信します。OTV は VLAN ハッシュ アルゴリズムを使用し、ローカル サイトのこれらのエッジ デバイスの中から AED を選択します。
OTV は、到達可能性の更新の VLAN に応じて、さまざまな AED で MAC アドレスへの到達可能性の更新を送信することにより、オーバーレイ ネットワークのトラフィックをロード バランシングします。
ローカル サイトに 1 台のエッジ デバイスしか存在しない場合、そのエッジ デバイスは設定されたアドバタイズ VLAN の範囲内で、VLAN に対する AED になり、設定された拡張 VLAN の範囲外である VLAN に対しては更新を送信しません。
OTV は、デュアルサイト隣接状態を使用して、AED の選定を判断します。デュアル サイト隣接状態が変更された場合も、即時に AED の再選定が開始されます。
デュアル サイト隣接状態は、AED の選定で、次の個々の状態変更を考慮します。
ネイバーは、AED 選定の検討からこのエッジ デバイスを除外します。
ネイバーは、AED 選定で引き続きこのエッジ デバイスを考慮します。
ネイバーは、ネイバー サイトの IS-IS hello メッセージにまだ OTV グループ アドレスが含まれている場合、AED 選定で引き続きこのエッジ デバイスを考慮します。
各 VLAN の AED は、VLAN ID ベースのハッシュ計算に基づいて選定されます。VLAN のハッシュ アルゴリズムは、システム ID に基づいて(デフォルトで、システムの MAC アドレスに基づく)、ゼロから最大値までの序数をローカル サイトの各エッジ デバイスに割り当てます。ハッシュ アルゴリズムは、次の式を使用します。
f (VLAN ID) = (VLAN ID) % edges
edges は、ローカル サイト内の OTV エッジ デバイスの数です。
f (VLAN ID) が、ローカル エッジ デバイスの序数と等しい場合、エッジ デバイスは、その VLAN ID に対して信頼されます。2 台のエッジ デバイスを備えたサイトでは、VLAN は各エッジ デバイスの奇数または偶数の VLAN ID として分割されます。
OTV コントロール プレーンは、IS-IS のリンク ステート パケット(LSP)を使用して、オーバーレイ ネットワーク内のすべてのエッジ デバイスへの IP アドレス マッピングに、MAC アドレスを伝播します。これらのアドレス マッピングには、MAC アドレスに到達可能なエッジ デバイスの MAC アドレス、VLAN ID および対応する IP アドレスが含まれています。
AED は、IGMP スヌーピングを使用して、ローカル サイトのすべてのマルチキャスト MAC アドレスを学習します。OTV は、オーバーレイ ネットワークのリモート エッジ デバイスに送信される特別な Group Membership LSP(GM-LSP)にこれらの MAC アドレスを含めます。
OTV は、オーバーレイ ネットワークを介して不要な ARP メッセージが送信されないように抑制できます。OTV は、リモート ホストに対して、ローカル レイヤ 3 からレイヤ 2 へのマッピングを構築します。ローカル ホストからのすべての ARP 要求は、この ARP ネイバー探索キャッシュによって処理されます。
通常、不明なユニキャスト レイヤ 2 フレームは OTV サイト間でフラッディングされないため、MAC アドレスはオーバーレイ インターフェイスで学習されません。OTV がレイヤ 2 障害のリモート サイトへの拡大を防げるように、OTV エッジ デバイスに到達するすべての不明なユニキャスト メッセージは、論理オーバーレイを通過しないようにブロックされます。
ネットワークに接続されたエンドポイントは、活動停止中または単方向ではないと想定されます。ただし、データセンターのアプリケーションによっては、不明なユニキャスト トラフィックをオーバーレイを介して、エンド ポイントが活動を停止している可能性のあるすべてのデータセンターにフラッディングする必要があります。Cisco NX-OS Release 6.2(2) 以降、選択的ユニキャスト フラッディングを設定して、不明なユニキャスト トラフィックとともに指定の宛先 MAC アドレスを OTV オーバーレイ ネットワーク内の他のすべてのエッジ デバイスにフラッディングできるようになっています。
VLAN に VLAN インターフェイス(SVI)を介したレイヤ 3 接続を設定することも、VLAN を OTV で拡張することもできます。VLAN が OTV を介してリモート サイトに拡張され、VLAN インターフェイスを介したレイヤ 3 接続を持つことを要求する設計シナリオがある場合は VLAN インターフェイスを含む VDC とは別の VDC に OTV を設定する必要があります。
この図では、Agg VDC には、データセンターのアグリゲーション レイヤへのすべての設定と物理リンクが含まれています。Agg VDC には、レイヤ 3 接続を必要とするすべての VLAN の VLAN インターフェイス(SVI)も含まれます。Agg VDC は、トランク ポート上のループバック ケーブルを介して OTV VDC に接続されます。このトランク ポートはオーバーレイ ネットワークに拡張する必要がある VLAN トラフィックを伝送します。
OTV VDC には、この VLAN トラフィックを受け入れるトランク ポートも含まれます。すべての OTV 設定が OTV VDC にあります。オーバーレイ インターフェイスには、VLAN インターフェイスを介したレイヤ 3 接続を持つ Agg VDC からの VLAN を含む拡張 VLAN 範囲があります。これらの拡張 VLAN は、Agg VDC の VLAN インターフェイスとは別の VDC で分離されます。Agg VDC は、レイヤ 2 フレームがレイヤ 3 へのローカル VLAN インターフェイスに転送されるか、またはレイヤ 2 フレームが OTV VDC にトランク ポートで送信され、オーバーレイ ネットワーク用にカプセル化されるかどうかを決定します。
(注) | この例では、OTV は集約レイヤと残りのデータセンター サイトに対して透過的です。 |
同じ VLAN ID を持つ複数の VLAN がローカル サイトとリモート サイトの間でシームレスに統合できるように、OTV ネットワークで VLAN を拡張できます。たとえば、サイト A 上の VLAN 1 がサイト B に拡張されると、サイト A 上の VLAN 1 はシームレスにサイト B 上の VLAN 1 と統合します。
Cisco NX-OS Release 6.2(2) 以降では、ローカル サイト上の VLAN を、リモート サイト上の異なる VLAN ID を持つ VLAN にマップできるようになっています。サイト間で異なる VLAN ID を持つ 2 つの VLAN をマップすると、これらの VLAN は転送 VLAN と呼ばれる共通 VLAN にマップされます。たとえば、サイト A 上の VLAN 1 をサイト B 上の VLAN 2 にマップすると、この両方の VLAN が転送 VLAN にマップされます。サイト A 上の VLAN 1 から発信されるトラフィックはすべて、転送 VLAN から送信されているトラフィックとして変換されます。転送 VLAN からサイト B に到着するすべてのトラフィックは、VLAN 2 宛てのトラフィックとして変換されます。
ローカル サイトでは、まだ拡張されていない VLAN をマッピングできます。OTV は、この VLAN のマッピングを下方参照としてデータベースに保存します。後でこの VLAN を拡張すると、既存のマッピングが VLAN に適用されます。トラフィックの変換は、VLAN が拡張された後に行われます。
サイト A の VLAN 1 ~ 10 がサイト B に拡張され、サイト A の VLAN 1 ~ 20 をサイト B の VLAN にマッピングするシナリオについて考えてみましょう。拡張されているのは VLAN 1 ~ 10 だけなので、マッピング後に変換されるのはこれらの VLAN のみです。VLAN 11 ~ 20 のマッピングはそれらの VLAN がサイト B に拡張された後に変換されます。それまでは下方参照として OTV データベースにマッピングが保存されます。VLAN が拡張されていないとしても、下方参照は OTV データベースに維持されます。
IP マルチキャストをサポートする OTV ネットワークは、制御グループ アドレス(マルチキャスト アドレス)を使用して、OTV コントロール プレーン プロトコルの更新をカプセル化して交換します。特定のオーバーレイ ネットワークに参加する各エッジ デバイスは、同じオーバーレイ ネットワークの他のすべてのエッジ デバイスと同じ制御グループ アドレスを共有します。
制御グループ アドレスに加え、OTV クラウドのすべてのブロードキャスト トラフィックに使用できる専用ブロードキャスト グループ アドレスを設定できます。ブロードキャスト グループ アドレスが設定されていないか、設定が削除されると、OTV は設定済みの制御グループ アドレスを使用して、すべてのブロードキャスト パケットを転送します。
Cisco NX-OS Release 6.2(2) では、オーバーレイ ネットワークでの コンバージェンス遅延の原因に対処するために、次の機能拡張を導入しています。
AED の選定は個別にトリガーされ、サイト内の複数のエッジ デバイス間で調整されることはありません。したがって、複数のエッジ デバイスが同時に AED として選定されないようにするためには、短い待機期間が必要となります。一部の VLAN で AED となっているエッジ デバイスで障害が発生した場合、コンバージェンスの遅延が発生することがあります。
オーバーレイ ネットワークでの VLAN AED の同期により、あるエッジ デバイスから別のエッジ デバイスへの秩序立った AED ステータスの遷移、ループの防止、そして迅速なコンバージェンスが確実になります。
AED ステータスにしなければならないエッジ デバイスは、オーバーレイでの転送を停止した後に、AED ステータスになります。AED の役割を引き継ぐ必要があるエッジ デバイスは、前の AED がその AED としての役割を放棄してから、その役割を引き継ぎます。
AED の同期では、各 VLAN にバックアップ AED が事前に割り当てられます。バックアップ AED は、AED 障害が検出されると直ちに AED の役割を引き継ぎます。
コンバージェンスの改善を支援するために、各オーバレイのサイトごとに自動的に AED サーバとバックアップ AED サーバが選定されます。これらのサーバは、サイトのすべてのエッジ デバイスによって分散方式で選定されます。最も大きいシステム ID を持つ適格なエッジ デバイスが AED サーバとして選択され、次に大きいシステム ID を持つエッジ デバイスがバックアップ AED サーバとして選択されます。
AED サーバがすでに選定されてアクティブになっている場合、それよりも適格なエッジ デバイスがあっても、そのエッジ デバイスは AED サーバとして指定されません。代わりに、そのエッジ デバイスが新しいバックアップ AED サーバになります。バックアップ AED サーバが AED サーバを引き継ぐのは、現行の AED サーバで障害が発生した場合、または不適格として自己宣言した場合のみです。
エッジ デバイスは、AED サーバの選定対象としての自身の資格を示すために、AED サーバ タイプ、長さ、値(TLV)を使用します。エッジ デバイスは、段階的挿入を完了した後(具体的にはエッジ デバイスがサイト内のすべてのエッジ デバイスとの同期を完了して隣接を形成した後)に、AED サーバになる資格を得ます。サイトまたはオーバーレイ ネットワークでのイベントにより、エッジ デバイスが転送に対応できなくなると、そのエッジ デバイスは AED サーバの選定対象としての資格を失います。
オーバーレイでは、AED サーバ TLV が hello メッセージで送信されます。サイトの hello メッセージに制御グループが含まれていない場合、これは、エッジ デバイスに AED サーバの選定対象としての資格がないことを示します。
OTV サイトの VLAN は、そのサイトに存在するエッジ デバイスの間で分散されます。VLAN のトラフィックを伝送するエッジ デバイスが、その VLAN の AED として指定されます。AED の選定時に、AED サーバは、アクティブ エッジ デバイスの間での不要な VLAN 再割り当てを回避するための手順を使用します。AED サーバは、さまざまなエッジ デバイスでのメッセージの処理量が最小限になるようにします。
また、VLAN 再割り当てを減らすために、次のメカニズムも使用されています。
エッジ デバイスに障害が発生した場合、他のエッジ デバイスに属する VLAN は再割り当てされせん。したがって、それらの VLAN のトラフィックは影響を受けません。
エッジ デバイスがサイトに追加されると、その追加されたエッジ デバイスに VLAN が割り当てられます。ただし、VLAN は、他のエッジ デバイスの間では再割り当てされません。
エッジ デバイスの挿入後や障害発生後に VLAN ディストリビューションのバランスを再度取るための VLAN 再割り当てがスケジュールされ、一定期間にわたって展開されます。
VLAN を再割り当てするための AED 選定は、一度に 1 つのエッジ デバイスのみが VLAN 所有権を放棄するようにグループ化されます。
高速リモート コンバージェンスとは、新しく選定された AED の学習およびアドバタイズ サイクル中に生じる遅延を最適化するために使用される一連の技術です。AED に障害が発生すると、新しく選定された AED は新しく取得した VLAN のローカル ルーティング情報を学習し、リモート サイトにアドバタイズします。学習およびアドバタイズ サイクルは、MAC テーブルのサイズにより異なります。リモート AED での障害発生時には、MAC テーブルを更新する必要はありません。コンバージェンスは、影響を受けるサイトの MAC テーブルと MAC 数のサイズに依存しません。
エッジ デバイスは新しいリモート AED へのトラフィックの高速カットオーバを実行します。高速リモート コンバージェンスは、リモート サイトでエクスポートされた VLAN-AED マッピングを使用します。
高速障害検出
ローカル AED に障害が発生すると、すべての VLAN でトラフィックを転送できなくなる可能性があります。AED はまず、すべての VLAN に対してトラフィック転送がディセーブルになっていることを確認します。AED にオーバレイまたはサイトの到達可能性が残っている場合、AED はいずれかの隣接で AED 機能をダウン状態にすることによって、AED に障害が発生していることを示します。AED に到達可能性がないか、AED がシャット ダウンした場合、他のエッジ デバイスは、デュアル隣接タイムアウトを使用してこの障害を検出します。いずれの場合も、AED の障害が判別されるとすぐに、事前に選定されたバックアップ AED が該当する VLAN に対する権限を持ちます。
エッジ デバイスは、ローカル障害を事前にネイバーに通知します。エッジ デバイスが障害を通知する前にシャットダウンした場合、エッジ デバイスの障害は以下のいずれか、または両方の方法で判別されます。
デュアル隣接タイムアウト:この方法は、オーバーレイとサイト隣接の両方が失われた場合に使用されます。オーバーレイ隣接だけが失われた場合、エッジ デバイスはアクティブであると見なされます。エッジ デバイスから受信した VLAN AED スタータスは保持され、削除されません。エッジ デバイスが関与する AED トランザクションは、エッジ デバイスがオーバーレイで到達可能になるか、完全に障害状態になるまで続行されません。エッジ デバイスがオーバーレイから完全に分離すると、エッジ デバイスはサイト隣接での転送準備の失敗を示します。
サイトのエッジ デバイスの一致:この方法は、障害検出をより確実にしますが、遅延と追加の処理が発生します。同じサイト内のすべてのエッジ デバイスが、オーバーレイまたはサイト VLAN で隣接しているエッジ デバイスのリストを公開します。エッジ デバイスが別のエッジ デバイスとのオーバーレイ隣接を失うと、前者のエッジ デバイスはこのリストを更新して後者のエッジ デバイスを除外し、その更新したリストを使用して即時に hello メッセージを送信します。サイトのすべてのエッジ デバイスがリストを更新する場合、エッジ デバイスに障害が発生した可能性、またはエッジ デバイスが到達不可能となった可能性が考えられます。すべてのエッジ デバイスがこのリストを生成しますが、障害を判別するためにこのリストが使用されない場合もあります。まず、AED の選定と遷移の際には、デュアル隣接が使用されます。
サイト内でネイバーの障害を検出するためには、SVI の BFD が使用されます。サイト内での高速デバイス障害検出を行うには、サイト BFD とオーバーレイ ルート トラッキングの両方を設定する必要があります。
AED は、VLAN の転送の準備状態を失った場合、転送の準備状態と AED ステータスの両方のビットをディセーブルにするために、VLAN ステータスの更新を生成します。バックアップ AED は、AED からステータスの更新を受信すると同時に権限を持つことができます。個々の VLAN の障害は、AED サーバ主導の遷移メカニズムによって処理されます。AED サーバは、VLAN ステータスの更新を処理し、AED 選定を実行し、結果を生成してその AED メッセージに新しい AED 値だけを含めます。これに続き、バックアップ AED はエッジ デバイスの応答を待機することなく、AED の役割を引き継ぎます。
段階的挿入
AED サーバは選定された時点、またはアクティブになった時点で、サイト内のすべてのエッジ デバイスの VLAN ステータスで更新されるまで待機します。AED サーバはこの更新を行うために、VLAN AED データベースをサイト内のエッジ デバイスと同期します。その後、VLAN AED データベース内のすべての VLAN に対して最初の AED 選定をスケジュールして実行し、VLAN AED 要求の生成を開始します。これらの要求は、各種 VLAN の現行およびバックアップ AED の状態を反映する場合も、VLAN ステータスの更新に基づく変更に影響する場合もあります。
バックアップ AED サーバは、アクティブ AED サーバに障害が発生した場合に限り、コールド スタンバイ モードで稼動してアクティブになります。AED の選定を実行するには、その前に、サイト内のすべてのエッジ デバイスの最新の AED ステータスおよびバックアップ AED ステータスがバックアップ AED サーバに反映されていなければなりません。バックアップ AED サーバはそのために、VLAN AED データベースをサイト内のエッジ デバイスと同期します。次に、すべての VLAN に対して AED の選定を実行し、要求の生成を開始します。この期間中、事前に割り当てられたバックアップがアクティブ AED の障害を処理します。ただし、二重障害または VLAN 再割り当てについては、処理されません。
エッジ デバイスがサイトに挿入または再挿入される際には、AED サーバが サービスの処理中である可能性のある保留中のイベントを含め、エッジ デバイスが AED サーバから最新の AED 計算結果を受け取っていなければなりません。エッジ デバイスは AED サーバとの明示的な同期を行って、最新の VLAN AED 結果を取得します。次に、最初の VLAN ステータス更新を生成し、AED サーバがその更新を安定状態の VLAN に割り当てるまで待機します。
高速コンバージェンス機能拡張により、シャットダウンするエッジ デバイスが高速障害通知システムを使用して事前にネイバーに通知することが保証されます。VDC がシャット ダウンされるときには、猶予期間が使用されます。
デフォルトでは、OTV は元のパケットから OTV の IP パケットの IP ヘッダーに QoS DSCP または 802.1p の値をコピーし、QoS DSCP 値をオーバーレイ ネットワーク全体に伝播します。このアクションにより、カプセル化された IP パケットは、元のパケットが受け取った識別済みの同じ QoS ポリシーを、それがオーバーレイ ネットワーク全体に拡張される前に、確実に受け取るようになります。
このデフォルトの動作を無効にするには、拡張 VLAN に QoS ポリシーを適用する必要があります。このポリシーによって、選択した一致基準に基づき、OTV IP のカプセル化された DSCP 値を設定できます。リモート サイトでは、OTV は元のパケットの QoS ポリシーを維持するためにこの VLAN QoS ポリシーを削除します。
ソフトウェアは、同じシステム上で動作する OTV の複数のインスタンスをサポートします。OTV はオーバーレイ インターフェイスに関連付けられている物理インターフェイスでの仮想ルーティングおよび転送インスタンス(VRF)をサポートします。VRF は仮想化デバイス コンテキスト(VDC)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、ソフトウェアによってデフォルト VDC およびデフォルト VRF が提示されます。
Cisco NX-OS Release 5.0(3) で、OTV 接続インターフェイスはデフォルトの VRF に属している必要があります。この制約事項は、Cisco NX-OS Release 5.1(1) 以降からは適用されません。
Cisco NX-OS Release 5.0(3) では、レイヤ 3 物理インターフェイス(およびサブインターフェイス)またはレイヤ 3 ポート チャネル インターフェイス(およびサブインターフェイス)を接続インターフェイスとして設定できます。
OTV は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、OTV プロセスが失敗してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。スイッチオーバー後は、ソフトウェアは実行時設定を適用します。
OTV ネットワークで Cisco NX-OS 5.2(1) より前のイメージから Cisco NX-OS 5.2(1) 以降のイメージにアップグレードする際には、常に中断が伴います。Cisco NX-OS 5.2(1) 以降から Cisco NX-OS 6.0 または 6.1 トレーニングへのソフトウェア イメージのアップグレードには中断は伴いません。
OTV ネットワークで Cisco NX-OS Release 6.2(2) より前のイメージから Cisco NX-OS Release 6.2(2) 以降のイメージにアップグレードする際には、中断が伴います。以前のリリースからアップグレードする場合、ISSU を機能させるために、OTV オーバーレイをシャット ダウンする必要があります。
トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。デュアル ホーム サイトで ISSU の OTV を準備して、この中断を最小限に抑えることができます。同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。
デフォルトでは、OTV はルート デポラライゼーションにセカンダリ IP アドレスを使用します。オーバーレイ ネットワークに 2 台のエッジ デバイスがあり、各エッジ デバイスに 2 つの IP アドレスが設定されている場合、これらのエッジ デバイス間でユニキャスト トラフィックを転送する際に、4 つの異なる IP ヘッダー値がサポートされます。このオーバーレイ ネットワークにルート デポラライゼーションを使用するには、既存の接続インターフェイスにセカンダリ IP アドレスを設定する必要があります。セカンダリ IP アドレスは、プライマリ IP アドレスと同じサブネットから選択できます。同じエッジ デバイス間に複数のオーバーレイ ネットワークを設定する必要はありません。セカンダリ IP アドレスを割り当てるには、ip addressip-addressmasksecondary コマンドを使用します。
オーバーレイ ネットワークによっては、接続インターフェイスのセカンダリ IP アドレスが別のアプリケーション用に予約されている場合があります。そのようなシナリオでは、システム全体のルート デポラライゼーションをディセーブルにして、対応するトンネルのサポートが欠如していることをリモート オーバーレイ メンバに通知する必要があります。
ルート デポラライゼーションを目的に、OTV は自身のローカル IP アドレスをローカル インターフェイスから収集し、リモート IP アドレスを Intermediate-System-to-Intermediate-System(IS-IS)によって収集します。OTV は、複数のユニキャスト トンネルを作成します。これらのトンネルのいずれかが、出力に使用されます。ルート デポラライゼーションにより、これらのトンネルへのトラフィックのロード バランシングを行うことができます。ルート デポラライゼーションでは、使用可能なすべてのトンネルのグループを指すように転送がプログラムされ、実際の IP パケットに基づいてロード バランシングを行うように転送インフラストラクチャが変更されます。この機能により、送信元および宛先 MAC アドレス、送信元および宛先 IP アドレス、あるいは転送側ハードウェアで使用可能なその他の条件に基づくロード バランシングが可能になります。
デフォルトでは、ルート デポラライゼーションがイネーブルにされます。ルート デポラライゼーション機能をディセーブルにするには、otv depolarization disable コマンドを使用します。OTV は、オーバーレイ インターフェイスおよび隣接で使用されるセカンダリ IP アドレスを表示します。
OTV UDP ヘッダー カプセル化モードは、F3 または M3 ライン カードと NX-OS 7.2.0 ソフトウェア バージョンが搭載された Nexus 7000 シリーズ(7000 および 7700)デバイスで導入されています。このバージョンでは、コントロール プレーンとデータ プレーン パケットのフォワーディング エンジンで、IP over Ethernet を介した UDP カプセル化がサポートされてます。コントロール パスおよびデータ パスでは、マルチキャストおよびユニキャストのコア ルーティングに UDP ヘッダーが使用されます。IANA によって OTV に割り当てられている UDP および TCP ポート番号は 8472 です。ヘッダーのフォーマットは IETF RFC 7348 で定義されている VXLAN ヘッダーで使用されるヘッダーのフォーマットにビット単位で対応します。
UDP カプセル化により UDP 送信元ポートが自動的に変更されるので、コア ネットワーク内でより多くのリンクを利用できるようになります。
デフォルトで使用されるカプセル化フォーマットは MPLS-GRE です。otv encapsulation-format ip udp コマンドを使用すると、OTV カプセル化フォーマットを UDP に設定できます。
(注) | OTV UDP ヘッダー カプセル化モードがサポートされているのは、F3 または M3 ライン カードが搭載された Nexus 7000 シリーズ デバイスのみです。ネットワーク上の OTV サイト間で同じカプセル化フォーマットが設定されている必要があります。 |
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
OTV には Transport Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。 |
OTV には、次の前提条件があります。
OTV 設定時の注意事項と制約事項は次のとおりです。
同じデバイスが、VLAN インターフェイスでデフォルト ゲートウェイとして機能し、かつ、拡張する VLAN の OTV エッジ デバイスとして機能する場合は、その VLAN インターフェイス(SVI)に属さないデバイス上(VDC またはスイッチ)で OTV を設定します。
可能な場合は、管理と保守を容易にするために、OTV にデフォルト以外の別個の VDC を使用することを推奨します。
オーバーレイ インターフェイスがアップ状態になるのは、オーバーレイ インターフェイスの設定が完了して、イネーブルになっている(no shutdown)場合だけです。接続インターフェイスはアップ状態でなければなりません。
OTV エッジ デバイス間の IP コアに向いている、接続インターフェイスとすべてのレイヤ 3 インターフェイスを、その IP コアでサポートされている最大伝送単位(MTU)の最大サイズで設定します。OTV はすべての OTV 制御パケットとデータ パケットに対して IP ヘッダーに Don't Fragment(DF)ビットを設定します。このため、コアはこれらのパケットをフラグメントできません。
1 つのオーバーレイあたり、指定できる接続インターフェイスは 1 つだけです。次のどちらの方式を使用するか決めます。
高い復元性を保つため、ポート チャネルを使用できますが、必須ではありません。1 ギガビット イーサネットにするか 10 ギガビット イーサネットにするか、または専用モードにするか共有モードにするかは基準はありません。
ネットワークで Cisco Nexus 1000V スイッチを使用している場合は、そのスイッチが 4.0(4) SV1(3) 以降のリリースを実行していることを確認します。そうでなければ、アドレス解決プロトコル(ARP)と、OTV のネイバー探索(ND)抑制をディセーブルにします。
転送ネットワークが PIM スパース モード(ASM)または PIM Bidir マルチキャスト トラフィックをサポートしている必要があります。
OTV は IPv4 専用に設定されている転送ネットワークと互換性があります。IPv6 はサポートされていません。
接続インターフェイスで PIM をイネーブルにしないでください。
ERSPAN ACL は、OTV との併用はサポートされていません。
サイト ID が設定されており、サイトのすべてのエッジ デバイスでサイト ID が同じか確認します。ネイバー エッジ デバイスから異なったサイト ID が検出されると、OTV はすべてのオーバーレイをダウンさせ、システム メッセージを生成します。
OTV ネットワークで Cisco NX-OS Release 5.2(1) より前のイメージから Cisco NX-OS Release 5.2(1) 以降のイメージにアップグレードする際、中断が伴います。Cisco NX-OS Release 5.2(1) 以降から Cisco NX-OS Release 6.0(1) へのソフトウェア イメージのアップグレードには、中断は伴いません。
OTV ネットワークで Cisco NX-OS Release 6.2(2) より前のイメージから Cisco NX-OS Release 6.2(2) 以降のイメージにアップグレードする際には、中断が伴います。以前のリリースからアップグレードする場合、ISSU を機能させるために、OTV オーバーレイをシャット ダウンする必要があります。
トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。
Cisco NX-OS Release 6.2 以降では、OTV は同じ VDC での F1 または F2e シリーズ モジュールと M1 または M2 シリーズ モジュールの共存をサポートしています。
OTV 高速コンバージェンスのために、非 AED VLAN でも、リモート ユニキャスト MAC アドレスが OTV Routing Information Base(ORIB)にインストールされます。
OTV 高速コンバージェンスのために、非 AED OTV デバイスでも、ローカル マルチキャスト ソースに対して配信ソースと配信グループ(DS,DG)のマッピングを作成し、ローカルの受信側が使用可能な場合はリモート ソースに結合要求を送信します。したがって、特定の VLAN、ソース、グループ(V,S,G)エントリのリモート データ グループは、1 つではなく 2 つになります。
OTV トンネル デポラライゼーションには、1 つのプライマリ IP アドレスと最大 3 つのセカンダリ IP アドレスがサポートされます。
F3 シリーズ モジュールは、Cisco NX-OS Release 6.2(6) の VLAN 変換およびトラフィック デポラライゼーション機能をサポートしません。
F3 シリーズ モジュールは、Cisco NX-OS Release 6.2(8) の OTV トラフィック デポラライゼーション機能をサポートします。
特定の VDC の F2 シリーズ モジュールは、OTV をサポートしていません。F2e モジュールは OTV VDC で内部インターフェイスとしてのみ機能します。
OTV VDC で使用されている F3 シリーズ モジュールでは VLAN モードを Fabricpath に設定しないようにする必要があります。
Cisco NX-OS Release 6.2(14) / 7.2(x) 以前を使用している場合、/27 より大きいサブネットのデータグループ設定は F3 シリーズ モジュールでサポートされていません。Release 6.2(16) / 7.3(0) 以降でサポートされるサブネット マスクの最大値は /24 です。
NXOS では OTV サイトまたはコアに面したインターフェイス用に FEX ポートを使用することはできません。
M3 シリーズ モジュールは Cisco NX-OS Release 7.3(0)DX(1) 以降でサポートされています。
OTV でのマルチキャスト設定に関するガイドラインは次のとおりです。
OTV では、Protocol Independent Multicast(PIM)をエッジ デバイスに設定する必要はありません。エッジ デバイスに PIM を設定する場合は、ランデブー ポイント(RP)もエッジ デバイスに設定されていることを確認します。(*.PG)の Reverse Path Forwarding(RPF)インターフェイスは、接続インターフェイスである必要があります。
エッジ デバイスの接続インターフェイスに PIM を設定しないでください。
接続インターフェイス リンクの両端に IGMP バージョン 3 を設定する必要があります。OTV エッジ デバイスは、同じ VPN 内の他のサイトのエッジ デバイスに、IGMP(S、G)結合を送信します。IGMPv2 を設定する必要がある場合、ssm 変換を実行するために last-hop ルータを設定する必要があります。また、オーバーレイ インターフェイスのデータ グループ範囲は SSM でなければなりません。
異なるサイトのエッジ デバイスを直接接続できます。
サイトにルータがない場合は、スイッチ上の VLAN コンフィギュレーション モードで ip igmp snooping querier コマンドを設定する必要があります。
オーバーレイ ネットワークに拡張された VLAN の IGMP スヌーピングはデフォルトでイネーブルになっており、ディセーブルにする必要はありません。サイトで送信された IGMP レポートはコア経由で送信されません。十分なマルチキャスト ステートがエッジ デバイスとコア ルータに構築されているため、送信元サイトの送信元から宛先サイトの宛先にトラフィックを送信できます。
接続インターフェイスにユニキャスト ルーティング プロトコルを設定する必要はありませんが、通常は設定されます。
IPv6 ユニキャストまたはマルチキャスト トラフィックに OTV オーバーレイ ネットワークを通過させるには、OTV エッジ デバイスの IGMP スヌーピングで、最適化マルチキャスト転送(OMF)をディセーブルにする必要があります。
パラメータ |
デフォルト |
---|---|
OTV 機能 |
ディセーブル |
アドバタイズされた VLAN |
なし |
ARP および ND 抑制 |
イネーブル |
グレースフル リスタート |
イネーブル |
サイト VLAN |
1 |
サイト ID |
0x0 |
IS-IS オーバーレイ hello 間隔 |
20 秒(Cisco NX-OS Release 6.2 以降) 4 秒(Cisco NX-OS Release 5.2 から Cisco NX-OS Release 6.1) 10 秒(リリース 5.2 より前の Cisco NX-OS) |
IS-IS オーバーレイ hello 乗数 |
3 |
IS-IS サイト hello 間隔 |
3 秒(Cisco NX-OS Release 6.2 以降) 1 秒(リリース 6.2 より前の Cisco NX-OS) |
IS-IS サイト hello 乗数 |
20(Cisco NX-OS Release 6.2 以降) 10(リリース 6.2 より前の Cisco NX-OS) |
IS-IS CSNP 間隔 |
10 秒 |
IS-IS LSP 間隔 |
33 ミリ秒 |
オーバーレイ ルート トラッキング |
ディセーブル |
サイト BFD |
ディセーブル |
IP プールを使用したトンネル デポラライゼーション |
イネーブル |
ここでは、高度な OTV 機能を設定する手順について説明します。
(注) | Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
ここでは各コンフィギュレーション モードの開始方法について説明します。現行のモードで疑問符(?)コマンドを入力することで、そのモードで使用可能なコマンドを表示できます。
以下に、オーバーレイ インターフェイス コンフィギュレーション モードを開始する例を示します。
switch# configure terminal switch(config)# interface overlay 2 switch(config-if-overlay)#
以下に、OTV IS-IS コンフィギュレーション モードを開始する例を示します。
switch# configure terminal switch(config)# otv-isis default switch(config-router)# vpn Test1 switch(config-router-vrf)#
OTV コントロール プレーン プロトコルの hello メッセージの認証を設定できます。OTV が hello 認証を使用してリモート サイトを認証してから、OTV はそのリモート サイトへの隣接関係を作成します。各オーバーレイ ネットワークは、固有の認証キーを使用します。エッジ デバイスは、同じ認証キーおよび認証方式を共有するリモート サイトとの隣接関係のみを作成します。
OTV がサポートする認証方式は、次のとおりです。
1.
configure terminal
2.
interface overlay interface
3.
otv isis authentication-check
4.
otv isis authentication-type {cleartext | md5}
5.
otv isis authentication keychain keychain-name
6.
(任意) show otv overlay [interface]
7.
(任意) copy running-config startup-config
すべての着信 OTV コントロール プレーン プロトコル データ ユニット(PDU)を認証するように、OTV を設定できます。OTV がサポートする認証方式は、次のとおりです。
(注) | OTV コントロール プレーン プロトコルの hello メッセージの認証は、個別に設定されます。 |
OTV 機能をイネーブルにします。
1.
configure terminal
2.
otv-isis default
3.
vpnoverlay-name
4.
authentication-check
5.
authentication-type {cleartext | md5}
6.
authentication keychain keychain-name
7.
(任意) show otv isis hostname vpn [overlay-name | all]
8.
(任意) copy running-config startup-config
隣接サーバとして機能するようにローカル エッジ デバイスを設定したり、リモートの隣接サーバを設定したりできます。
OTV 機能をイネーブルにします。
1.
configure terminal
2.
interface overlayinterface
3.
(任意) otv adjacency-serverunicast-only
4.
(任意) otv use-adjacency-serverprimary-ip-address [secondary-ip-address] unicast-only
5.
(任意) show otv adjacency [overlayif-number | vpnvpn-name] [detail]
6.
(任意) copy running-config startup-config
NX-OS Release 6.1(1) 以降、動的に学習した IP アドレスおよび対応する MAC アドレスを OTV ARP および ND キャッシュ内に維持する時間を設定できるようになっています。このコマンドは、このオーバーレイに関して学習した IP アドレスが、オーバーレイ インターフェイスまたは関連するアクセス インターフェイスのどちらで学習されたかどうかには関係なく、それらすべての IP アドレスに適用されます。
1.
configure terminal
2.
interface overlay interface
3.
otv arp-nd timeout seconds
4.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface overlay interface 例: switch(config)# interface overlay 1 switch(config-if-overlay)# |
オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | otv arp-nd timeout seconds 例: switch(config-if-overlay)# otv arp-nd timeout 70 |
エントリを ARP-ND のキャッシュ内に維持する時間(秒単位)を設定します。 時間は秒単位で、60(1 分)から 86400(24 時間)までの範囲で指定できます。デフォルトのタイムアウト値は 480 秒です。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。 |
ステップ 4 | copy running-config startup-config 例: switch(config-if-overlay)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch # configure terminal switch(config)# interface overlay 1 switch(config-if-overlay)# otv arp-nd timeout 70 switch(config-if-overlay)# copy running-config startup-config
ARP キャッシュは、すべての OTV エッジ デバイスによって維持され、ARP 応答のスヌーピングによって入力されます。最初の ARP 要求は、すべてのサイトにブロードキャストされますが、後続の ARP 要求はエッジ デバイスで抑制され、ローカルで応答されます。OTV エッジ デバイスは、リモート ホストに代わって ARP に応答できます。この機能をディセーブルにするには、次の手順を使用します。
1.
configure terminal
2.
interface overlay interface
3.
no otv suppress-arp-nd
4.
(任意) show otv arp-nd-cache [interface]
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface overlay interface 例: switch(config)# interface overlay 1 switch(config-if-overlay)# |
OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | no otv suppress-arp-nd 例: switch(config-if-overlay)# no otv suppress-arp-nd |
オーバーレイ ネットワークでの ARP および ND パケットの送信を抑制します。このコマンドは、IPv4 と IPv6 の両方をサポートします。 |
ステップ 4 | show otv arp-nd-cache [interface] 例: switch(config-if-overlay)# show otv arp-nd-cache | (任意)
リモート MAC アドレスのレイヤ 2 およびレイヤ 3 アドレス マッピングを表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config-if-overlay)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
OTV の選択的ユニキャスト フラッディングを設定できます。
OTV 機能をイネーブルにします。
1.
configure terminal
2.
otv flood mac mac-address vlan vlan-id
3.
(任意) show otv mroute vlan vlan-id startup
4.
(任意) show otv route vlan vlan-id
5.
(任意) show forwarding distribution otv multicast route vlan vlan-id
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | otv flood mac mac-address vlan vlan-id 例: switch(config)# otv flood mac 0000.ffaa.0000 vlan 328 |
選択的ユニキャスト OTV フラッディングをイネーブルにします。 |
ステップ 3 | show otv mroute vlan vlan-id startup 例: switch(config)# show otv mroute vlan 328 startup | (任意)
特定の VLAN について、OTV Routing Information Base(ORIB)からの OTV マルチキャスト ルート情報を表示します。 |
ステップ 4 | show otv route vlan vlan-id 例: switch(config)# show otv route vlan 328 | (任意)
特定の VLAN について、ORIB からの OTV Intermediate System-to-Intermediate System(IS-IS)ルート情報を表示します。 |
ステップ 5 | show forwarding distribution otv multicast route vlan vlan-id 例: switch(config)# show forwarding distribution otv multicast route vlan 328 | (任意)
特定の VLAN の Forwarding Information Base(FIB)OTV マルチキャスト ルート情報を表示します。 |
ステップ 6 | copy running-config startup-config 例: switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
それぞれに異なる VLAN ID を持つ VLAN がサイト間で通信できるように OTV VLAN マッピングを設定できます。
OTV 機能をイネーブルにします。
1.
configure terminal
2.
interface overlay interface-number
3.
otv vlan mapping [add | remove] {vlan-range}
4.
(任意) show otv vlan-mapping [overlay interface-number]
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface overlay interface-number 例: switch(config)# interface overlay 1 |
OTV オーバーレイ インターフェイスを作成し、オーバーレイ インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | otv vlan mapping [add | remove] {vlan-range} 例: switch(config-if-overlay)# otv vlan mapping 1-5 to 7-11 |
ローカル サイト上の VLAN から OTV ネットワーク内のリモート サイト上の VLAN への変換マッピングを作成します。 |
ステップ 4 | show otv vlan-mapping [overlay interface-number] 例: switch(config-if-overlay)# show otv vlan-mapping | (任意)
ローカル サイトからリモート サイトへの VLAN 変換マッピングを表示します。 |
ステップ 5 | copy running-config startup-config 例: switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
OTV ネットワークの専用ブロードキャスト グループ アドレスを設定できます。
OTV 機能をイネーブルにします。
1.
configure terminal
2.
interface overlay interface-number
3.
otv broadcast-group multicast-address
4.
(任意) show otv [overlay interface]
5.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface overlay interface-number 例: switch(config)# interface overlay 1 |
OTV オーバーレイ インターフェイスを作成し、オーバーレイ インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | otv broadcast-group multicast-address 例: switch(config-if-overlay)# otv broadcast-group 224.1.1.10 |
指定した OTV ネットワークの専用ブロードキャスト グループ アドレスとして IP マルチキャスト アドレスを設定します。 |
ステップ 4 | show otv [overlay interface] 例: switch(config-if-overlay)# show otv | (任意)
OTV オーバーレイ インターフェイス コンフィギュレーションを表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config-if-overlay)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
OTV サイト VLAN 上に Switched Virtual Interface(SVI)を設定することで、OTV 高速コンバージェンスをイネーブルにすることができます。
OTV 機能をイネーブルにします。
BFD 機能をイネーブルにします。
サイト内のすべての OTV スイッチの IP アドレスが、サイト VLAN SVI と同じサブネット内にあることを確認します。
サイト VLAN が OTV オーバーレイに拡張されていないことを確認します。
1.
configure terminal
2.
feature interface-vlan
3.
interface vlan
4.
no ip redirects
5.
ip address ip-address mask
6.
no shutdown
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | feature interface-vlan 例: switch(config)# feature interface-vlan |
VLAN インターフェイスの作成をイネーブルにします。 |
ステップ 3 | interface vlan 例: switch(config)# interface vlan 2500 switch(config-if)# |
SVI を作成して、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 | no ip redirects 例: switch(config-if)# no ip redirects |
IP リダイレクトをディセーブルにします。 |
ステップ 5 | ip address ip-address mask 例: switch(config-if)# ip address 172.1.2.1 255.255.255.0 |
インターフェイスのプライマリまたはセカンダリ IP アドレスを設定します。 |
ステップ 6 | no shutdown 例: switch(config-if)# no shutdown |
インターフェイスをイネーブルにします。 |
OTV サイト VLAN の高速障害検出を設定できます。
OTV 機能をイネーブルにします。
BFD 機能をイネーブルにします。
1.
configure terminal
2.
otv-isis default
3.
track-adjacency-nexthop
4.
exit
5.
otv site-vlanvlan-id
6.
otv isis bfd
7.
(任意) show otv isis track-adjacency-nexthop
8.
(任意) show bfd neighbors
9.
(任意) show otv isis site
10.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | otv-isis default 例: switch(config)# otv-isis default switch(config-router)# |
OTV ルータ コンフィギュレーション モードを開始します。 | ||
ステップ 3 | track-adjacency-nexthop 例: switch(config-router)# track-adjacency-nexthop |
オーバーレイ ルート トラッキングをイネーブルにします。
| ||
ステップ 4 | exit 例: switch(config-router)# exit switch(config)# |
OTV ルータ コンフィギュレーション モードを終了します。 | ||
ステップ 5 | otv site-vlanvlan-id 例: switch(config)# otv site-vlan 10 switch(config-site-vlan)# |
すべてのローカル エッジ デバイスが通信できる VLAN を設定します。
| ||
ステップ 6 | otv isis bfd 例: switch(config-site-vlan)# otv isis bfd |
障害検出および通知用の OTV サイト VLAN で BFD をイネーブルにします。OTV IS-IS インスタンスは、BFD 障害が通知されると、サイト隣接をダウン状態にします。 | ||
ステップ 7 | show otv isis track-adjacency-nexthop 例: switch(config-site-vlan)# show otv isis track-adjacency-nexthop | (任意)
OTV IS-IS ネクストホップ隣接を表示します。 | ||
ステップ 8 | show bfd neighbors 例: switch(config-site-vlan)# show bfd neighbors | (任意)
既存の BFD 隣接関係の詳細なリストを表示します。 | ||
ステップ 9 | show otv isis site 例: switch(config-site-vlan)# show otv isis site | (任意)
ローカル エッジ デバイスとネイバー エッジ デバイス両方での BFD の設定状態を表示します。 | ||
ステップ 10 | copy running-config startup-config 例: switch(config-site-vlan)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
オーバーレイ ネットワークで OTV アップデートをフィルタリングするようにルート マップを設定できます。ルート マップでは、次の match オプションを使用できます。
照合する MAC アドレスのリスト。mac-list エントリに一致する MAC アドレスのみが、オーバーレイ ネットワークに再配布されます。
照合する VLAN ID。OTV はこの VLAN ID と一致する MAC ルートを再配布します。
ルート マップおよび MAC アドレス リストの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
1.
configure terminal
2.
otv-isis default
3.
vpnoverlay-name
4.
redistribute filter route-map map-name
5.
(任意) show otv isis redistribute route [vpn overlay-name | summary]
6.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | otv-isis default 例: switch(config)# otv-isis default switch(config-router)# |
OTV ルータ コンフィギュレーション モードを開始します。 |
ステップ 3 | vpnoverlay-name 例: switch(config-router)# vpn Marketing switch(config-router-vrf)# |
OTV バーチャル プライベート ネットワーク(VPN)コンフィギュレーション モードを開始します。overlay-name には、最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。 |
ステップ 4 | redistribute filter route-map map-name 例: switch(config-router-vrf)# redistribute filter route-map otvFilter |
リモート サイトに送信される OTV のアップデートをフィルタリングするために、OTV が使用するルート マップを割り当てます。map-name には最大 63 文字の英数字文字列を指定できます。大文字と小文字は区別されます。 |
ステップ 5 | show otv isis redistribute route [vpn overlay-name | summary] 例: switch(config-router-vrf)# show otv isis redistribute route vpn Marketing | (任意)
OTV VPN の再配布情報を表示します。overlay-name には、最大 32 文字の英数字文字列を指定します。大文字と小文字は区別されます。 |
ステップ 6 | copy running-config startup-config 例: switch(config-router-vrf)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
ローカル サイトの異なるエッジ デバイス間でオーバーレイ ネットワーク トラフィックをロード バランシングできます。OTV はローカル サイトのすべてのエッジ デバイスを検出するためにサイト VLAN を使用します。OTV はローカル サイトの VLAN ID、エッジ デバイスの数、およびエッジ デバイスのシステム ID に基づいて、各 VLAN の AED に動的に VLAN を割り当てます。各エッジ デバイスがオーバーレイを介して転送されるすべての VLAN のサブセットに対して信頼されている場合に、ロード バランシングは行われます。
1.
configure terminal
2.
otv site-vlan vlan-id
3.
(任意) show otv site [all] [detail]
4.
(任意) show otv [overlay-interface] vlan vlan-id authoritative [detail]
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | otv site-vlan vlan-id 例: switch(config)# otv site-vlan 10 |
すべてのローカル エッジ デバイスが通信する VLAN を設定します。すべてのローカル エッジ デバイスでこの VLAN ID を設定する必要があります。有効な範囲は 1 ~ 3967 および 4048 ~ 4093 です。デフォルトは 1 です。 |
ステップ 3 | show otv site [all] [detail] 例: switch(config)# show otv site | (任意)
ローカル サイトのすべてのエッジ デバイスを表示します。 |
ステップ 4 | show otv [overlay-interface] vlan vlan-id authoritative [detail] 例: switch(config)# show otv vlan authoritative detail | (任意)
このエッジ デバイスが AED となっているすべての VLAN を表示します。各 VLAN の AED であるかどうかを確認するには、ローカル サイトの各エッジ デバイスでこのコマンドを使用します。 |
以下に、show otv vlan authoritative detail コマンドの出力例を示します。
switch(config)# show otv vlan authoritative detail OTV VLAN Configuration Information Legend: F - Forwarding B - Blocked VLAN-ID VlanState Switchport/ External Overlay Forward Count Interface Group
オーバーレイ ルーティング プロトコルのパラメータを調整できます。
(注) | OTV の経験が豊富なユーザだけが、これらの設定を行うことを推奨します。 |
1.
configure terminal
2.
interface overlay interface
3.
(任意) otv isis csnp-interval seconds
4.
(任意) otv isis hello-interval seconds
5.
(任意) otv isis hello-multiplier mulltiplier
6.
(任意) otv isis hello-padding
7.
(任意) otv isis lsp-interval msec
8.
(任意) otv isis metric metric
9.
(任意) otv isis priority dis-priority
10.
(任意) show otv isis [isis-tag] [interface interface]
11.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface overlay interface 例: switch(config)# interface overlay 1 switch(config-if-overlay)# |
OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | otv isis csnp-interval seconds 例: switch(config-if-overlay)# otv isis csnp-interval 100 | (任意)
インターフェイスで CSNP PDU を送信する間隔を指定します。seconds の範囲は 1 ~ 65535 です。デフォルトは 10 秒です。 |
ステップ 4 | otv isis hello-interval seconds 例: switch(config-if-overlay)# otv isis hello-interval 30 | (任意)
インターフェイスで hello PDU を送信する間隔を指定します。seconds の範囲は 1 ~ 65535 です。デフォルトは 10 秒です。 |
ステップ 5 | otv isis hello-multiplier mulltiplier 例: switch(config-if-overlay)# otv isis hello-multiplier 30 | (任意)
OTV の隣接を稼動状態に維持するために必要な hello PDU の受信間隔の計算に使用する乗数を指定します。multiplier の範囲は 3 ~ 1000 です。デフォルトは 3 です。 |
ステップ 6 | otv isis hello-padding 例: switch(config-if-overlay)# otv isis hello-padding | (任意)
MTU の全長になるまで OTV hello PDU をパディングします。 |
ステップ 7 | otv isis lsp-interval msec 例: switch(config-if-overlay)# otv isis lsp-interval 30 | (任意)
フラッディング中にインターフェイスで LSP PDU を送信する間隔を指定します。msec の範囲は 10 ~ 65535 です。デフォルトは 33 ミリ秒です。 |
ステップ 8 | otv isis metric metric 例: switch(config-if-overlay)# otv isis metric 30 | (任意)
インターフェイスで OTV メトリックを設定します。metric の範囲は 1 ~ 16777215 です。 |
ステップ 9 | otv isis priority dis-priority 例: switch(config-if-overlay)# otv isis lsp-interval 30 | (任意)
インターフェイスで DIS を選択するための OTV プライオリティを設定します。priority の範囲は 1 ~ 127 です。デフォルトは 64 です。 |
ステップ 10 | show otv isis [isis-tag] [interface interface] 例: switch(config-if-overlay)# show otv isis interface overlay 2 | (任意)
OTV オーバーレイ インターフェイスのオーバーレイ ルーティング プロトコル情報を表示します。 |
ステップ 11 | copy running-config startup-config 例: switch(config-if-overlay)# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch#configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)#feature otv |
OTV をイネーブルにします。 |
ステップ 3 | switch(config)# otv depolarization disable |
ルート デポラライゼーションをディセーブルにします。デフォルトでは、ルート デポラライゼーションがデバイス上でイネーブルになります。 |
ステップ 4 | switch(config)#show otv [adjacency] | (任意)
オーバーレイ ネットワークでの隣接のセカンダリ アドレスおよび情報を表示します。 |
ステップ 5 | switch(config)#show otv adjacency detail | (任意)
オーバーレイ ネットワークでのセカンダリ トンネルに関する情報を表示します。 |
ステップ 6 | switch(config)#copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
OTV の設定を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show running-configuration otv [all] |
OTV の実行コンフィギュレーションを表示します。 |
show otv overlay [interface] |
オーバーレイ インターフェイスに関する情報を表示します。 |
show otv adjacency [detail] |
オーバーレイ ネットワークの隣接に関する情報を表示します。 |
show otv [overlayinterface] [vlan [vlan-range] [authoritative | detail]] |
オーバーレイ インターフェイスに関連する VLAN についての情報を表示します。 |
show otv isis site [database | statistics] |
ローカル エッジ デバイスとネイバー エッジ デバイス両方での BFD の設定状態を表示します。 |
show otv site [ all] |
ローカル サイトに関する情報を表示します。 |
show otv [route [interface [neighbor-addressip-address]] [vlanvlan-range] [mac-address]] |
OTV のルートに関する情報を表示します。 |
show otv mroute vlanvlan-idstartup |
特定の VLAN について、OTV Routing Information Base(ORIB)からの OTV マルチキャスト ルート情報を表示します。 |
show forwarding distribution otv multicast route vlanvlan-id |
特定の VLAN の Forwarding Information Base(FIB)OTV マルチキャスト ルート情報を表示します。 |
show otv vlan-mapping [overlayinterface-number] |
ローカル サイトからリモート サイトへの VLAN 変換マッピングを表示します。 |
show mac address-table |
MAC アドレスに関する情報を表示します。 |
show otv internal adjacency |
オーバーレイ ネットワークの追加トンネルに関する情報を表示します。 |
設定例
次に、同じサイトの 2 台のエッジ デバイスでロード バランシングを設定する例を示します。
Edge Device 1 interface ethernet 2/1 ip address 192.0.2.1/24 ip igmp version 3 no shutdown vlan 5-10 feature otv otv site-identifier 256 interface overlay 1 otv control-group 239.1.1.1 otv data-group 239.1.1.0/29 otv join-interface ethernet 2/1 otv extend-vlan 5-10 no shutdown Edge Device 2 interface ethernet 1/1 ip address 192.0.2.16/24 ip igmp version 3 no shutdown vlan 5-10 feature otv otv site-identifier 256 interface overlay 2 otv control group 239.1.1.1 otv data-group 239.1.1.0/29 otv join-interface ethernet 1/1 otv extend-vlan 5-10 no shutdown
以下に、VLAN 328 の OTV オーバレイ ネットワークの他のすべてのエッジ デバイスに対し、宛先 MAC アドレス 0000.ffaa.0000 のフラッディングを構成し、確認する例を示します。
switch# configure terminal switch(config)# otv flood mac 0000.ffaa.0000 vlan 328 switch(config)# show otv mroute vlan 328 startup switch(config)# show otv route vlan 328 switch(config)# show forwarding distribution otv multicast route vlan 328 switch(config)# show otv mroute vlan 328 startup OTV Multicast Routing Table For Overlay1 (328, *, 255.255.255.253), metric: 0, uptime: 00:00:46, site - New entry Outgoing interface list: (count: 1) Overlay1, uptime: 00:00:46, otv switch(config)# show otv route vlan 328 OTV Unicast MAC Routing Table For Overlay2 VLAN MAC-Address Metric Uptime Owner Next-hop(s) ---- -------------- ------ -------- --------- ----------- 328 0000.ffaa.0000 0 00:00:15 static Overlay2 switch(config)# show forwarding distribution otv multicast route vlan 328 Vlan: 100, Group: 255.255.255.253, Source: 0.0.0.0 OTV Outgoing Interface List Index: 6 Reference Count: 1 Number of Outgoing Interfaces: 2 External interface: Delivery group IP: 255.255.255.253 Delivery source IP: 0.0.0.0 Interface Index: Overlay1 External interface: Ethernet3/11 Delivery group IP: 239.1.1.1 Delivery source IP: 10.10.10.10 Interface Index: Overlay1
以下に、サイト A の VLAN 10、14、15、16、18 をサイト B の VLAN 20、21、25、28、30 にマッピングする例を示します。
switch(config)# interface overlay 5 switch(config-if-overlay)# otv vlan mapping 10,14-16,18 to 20-21,25,28,30 switch(config-if-overlay)# show otv vlan-mapping Original VLAN -> Translated VLAN -------------------------------- 10 -> 20 14 -> 21 15 -> 25 16 -> 28 18 -> 30
以下に、前述の VLAN マッピングの変換設定を上書きする例を示します。
switch(config)# interface overlay 5 switch(config-if-overlay)# otv vlan mapping 40,41,42 to 50,51,52 switch(config-if-overlay)# show otv vlan-mapping Original VLAN -> Translated VLAN -------------------------------- 40 -> 50 41 -> 51 42 -> 52
以下に、既存の変換設定に VLAN マップを追加する例を示します。
switch(config)# interface overlay 5 switch(config-if-overlay)# otv vlan mapping add 43 to 53 switch(config-if-overlay)# show otv vlan-mapping Original VLAN -> Translated VLAN -------------------------------- 40 -> 50 41 -> 51 42 -> 52 43 -> 53
以下に、既存の変換設定から VLAN マップを削除する例を示します。
switch(config)# interface overlay 5 switch(config-if-overlay)# otv vlan mapping remove 40 to 50 switch(config-if-overlay)# show otv vlan-mapping Original VLAN -> Translated VLAN -------------------------------- 41 -> 51 42 -> 52 43 -> 53
以下に、既存の変換設定からすべての VLAN 変換マッピングを削除する例を示します。
switch(config)# interface overlay 5 switch(config-if-overlay)# no otv vlan mapping Removing all translations switch(config-if-overlay)# show otv vlan-mapping Original VLAN -> Translated VLAN --------------------------------
以下に、OTV ネットワークの専用ブロードキャスト グループ アドレスを設定する例を示します。
switch# configure terminal switch(config)# feature otv switch(config)# interface overlay 5 switch(config-if-overlay)# otv broadcast-group 224.2.1.0 switch(config-if-overlay)# show otv OTV Overlay Information Site Identifier 0000.0000.0002 Overlay interface Overlay5 VPN name : Overlay5 VPN state : UP Extended vlans : 25-150 251-327 (Total:203) Control group : 224.1.1.0 Data group range(s) : 232.1.0.0/24 Broadcast group : 224.2.1.0 Join interface(s) : Po21 (2.100.21.1) Site vlan : 1000(up) AED-Capable : Yes Capability : Multicast-Reachable
以下の例には、ブロードキャスト グループ アドレスの設定が削除されると、ブロードキャスト グループ アドレスがデフォルトの制御グループ アドレスに設定されることが示されています。
switch# configure terminal switch(config)# feature otv switch(config)# interface overlay 5 switch(config-if-overlay)# no otv broadcast-group 224.2.1.0 switch(config-if-overlay)# show otv OTV Overlay Information Site Identifier 0000.0000.0002 Overlay interface Overlay5 VPN name : Overlay5 VPN state : UP Extended vlans : 25-150 251-327 (Total:203) Control group : 224.1.1.0 Data group range(s) : 232.1.0.0/24 Broadcast group : 224.1.1.0 Join interface(s) : Po21 (2.100.21.1) Site vlan : 1000(up) AED-Capable : Yes Capability : Multicast-Reachable
以下に、OTV サイト VLAN に SVI を設定して、OTV 高速コンバージェンスをイネーブルにする例を示します。
switch# configure terminal switch(config)# feature bfd switch(config)# feature interface-vlan switch(config)# interface vlan 2500 switch(config-if)# no ip redirects switch(config-if)# ip address 172.1.2.1/24 switch(config-if)# no shutdown
以下に、OTV サイト VLAN の高速障害検出を設定する例を示します。show コマンドの出力に、同じサイト内のスイッチ間に BFD 隣接関係が「確立」されていて、BFD 設定が同じサイト内の OTV スイッチに適用されていることが示されます。
switch# configure terminal switch(config)# otv-isis default switch(config-router)# track-adjacency-nexthop switch(config-router)# exit switch(config)# otv site-vlan 5 switch(config-site-vlan)# otv isis bfd switch(config-site-vlan)# show bfd neighbors OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf 172.1.1.1 172.1.1.2 1107296329/1107296399 Up 5462(3) Up Vlan2500 default switch(config-site-vlan)# show otv isis track-adjacency-nexthop OTV-IS-IS process: default OTV-ISIS adjs for nexthop: 10.0.1.1, VRF: default Hostname: 0022.557a.3040, Overlay: Overlay4 Hostname: 0022.557a.3040, Overlay: Overlay3 Hostname: 0022.557a.3040, Overlay: Overlay2 Hostname: 0022.557a.3040, Overlay: Overlay1 switch(config-site-vlan)# show otv isis site OTV-ISIS site-information for: default Level Metric CSNP Next CSNP Hello Multi Next IIH 1 16777214 10 Inactive 3 20 0.292879 Level Adjs AdjsUp Pri Circuit ID Since 1 1 1 64 0022.557a.3043.01 00:15:01 BFD: Enabled [IP: 5.5.5.11] OTV-IS-IS site adjacency local database: SNPA State Last Chg Hold Fwd-state Site-ID Version BFD 0022.557a.3043 UP 00:15:01 00:01:00 DOWN 000a.000a.000a 3 Enabled [Nbr IP: 5.5.5.12] OTV-IS-IS Site Group Information (as in OTV SDB): SystemID: 0022.557a.3040, Interface: site-vlan, VLAN Id: 5, VLAN: Up Overlay State Next IIH Int Multi Overlay1 Up 0.290956 3 20 Overlay2 Up 0.289360 3 20 Overlay3 Up 0.287777 3 20 Overlay4 Up 0.286202 3 20 Overlay Active SG Last CSNP CSNP Int Next CSNP Overlay1 239.1.1.1 ffff.ffff.ffff.ff-ff 01:15:21 Inactive Overlay2 239.1.1.2 ffff.ffff.ffff.ff-ff 01:15:21 Inactive Overlay3 0.0.4.0 ffff.ffff.ffff.ff-ff 01:15:21 Inactive Overlay4 0.0.5.0 ffff.ffff.ffff.ff-ff 01:15:21 Inactive Neighbor SystemID: 0022.557a.3043 IPv4 site groups: 0.0.4.0 0.0.5.0 239.1.1.1 239.1.1.2
以下に、オーバーレイ ネットワークでトンネル デポラライゼーションをディセーブルにし、それを確認する例を示します。
switch# configure terminal switch(config)# feature otv switch(config)# otv depolarization disable switch(config)# exit
switch# show otv OTV Overlay Information Site Identifier 0000.0000.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 10-11 101-102 (Total:4) Control group : 239.1.1.1 Data group range(s) : 232.10.10.0/28 Broadcast group : 239.1.1.1 Join interface(s) : Eth1/13 (20.0.0.100) Secondary IP Addresses: 20.0.0.101 Site vlan : 10 (up) AED-Capable : No (ISIS Ctrl Group Sync Pending) Capability : Multicast-Reachable
switch# show otv adjacency detail Overlay Adjacency database Overlay interface Overlay1 Hostname System-ID Dest Addr Up Time State meN7K-1-N7K-B1 64a0.e741.84c2 20.0.0.2 00:10:24 UP Secondary src/dest: 20.0.0.100 20.0.0.3 Secondary src/dest: 20.0.0.101 20.0.0.2 Secondary src/dest: 20.0.0.101 20.0.0.3
OTV をモニタするには、次のいずれかのタスクを実行します。
コマンド |
目的 |
---|---|
show otv orib clients |
ORIB クライアントに関する情報を表示します。 |
show otv route [overlay interface | vlan vlan-id | vpn vpn-name] |
ユニキャスト MAC ルートを示します。 |
show otv mroute [overlay interface | vlan vlan-id | vpn vpn-name] |
マルチキャスト MAC ルートに関する情報を表示します。 |
show otv statistics multicast vlan vlan-id |
OTV 統計情報を表示します。 |
show otv isis statistics {* | overlay interface } |
OTV コントロール プレーン プロトコルの統計情報を表示します。 |
show otv isis track-adjacency-nexthop |
OTV IS-IS ネクストホップ隣接を表示します。 |
OTV 情報をクリアするには、次の作業を実行します。
コマンド |
目的 |
---|---|
clear otv isis statistics {* | overlay interface} |
OTV 統計情報をクリアします。 |
ここでは、OTV の実装に関する追加情報について説明します。
関連項目 |
マニュアル タイトル |
---|---|
Cisco NX-OS のライセンス |
『Cisco NX-OS Licensing Guide』 |
OTV コマンド |
『Cisco Nexus 7000 Series NX-OS OTV Command Reference』 |
BFD の設定 |
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』 |
BFD コマンド |
『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
機能名 |
リリース |
機能情報 |
---|---|---|
OTV |
7.3(0)DX(1) |
M3 モジュールのサポートが追加されました |
OTV |
6.2(6) |
F3 シリーズ モジュールのサポートが追加されました。 |
IP プールを使用したトンネル デポラライゼーション |
6.2(6) |
この機能が導入されました。 |
選択的ユニキャスト フラッディング |
6.2(2) |
この機能が導入されました。 |
OTV VLAN マッピング |
6.2(2) |
この機能が導入されました。 |
専用データ ブロードキャスト転送 |
6.2(2) |
この機能が導入されました。 |
OTV 高速コンバージェンス |
6.2(2) |
この機能が導入されました。 |
高速障害検出 |
6.2(2) |
この機能が導入されました。 |
OTV |
6.2(2) |
オーバーレイ ルート トラッキングをイネーブルにする track-adjacency-nexthop コマンドが追加されました。 |
OTV |
6.2(2) |
F1 および F2e シリーズ モジュールのサポートが追加されました。 |
OTV |
6.2(2) |
リバース タイマーが show otv vlan コマンド出力に追加され、オーバーレイ インターフェイスの unshut 後に VLAN がアクティブになるまでの残り時間が示されるようになりました。 |
ARP ネイバー探索タイムアウト |
6.1(1) |
この機能が導入されました。 |
OTV 隣接サーバ |
5.2(1) |
この機能が導入されました。 |
デュアル サイト隣接 |
5.2(1) |
デュアル サイトの隣接用のサイト ID のサポートが追加されました。 |
拡張 VLAN の範囲 |
5.2(1) |
拡張 VLAN の範囲に対する VLAN の追加または削除のサポートが追加されました。 |
IPv6 ユニキャスト転送およびマルチキャスト フラッディング |
5.2(1) |
OTV オーバーレイ全体に IPv6 ユニキャスト転送およびマルチキャスト フラッディングのサポートが追加されました。 |
設定制限 |
5.2(1) |
OTV のスケーラビリティ制限が拡張されました。 |
OTV |
5.0(3) |
この機能が導入されました。 |