VLAN マッピングの前提条件
VLAN マッピングを設定するには、次の前提条件を考慮してください。
Network Advantage ライセンスを実行していることを確認します。VLAN マッピングは、Network Advantage ライセンスレベルでのみサポートされます。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
VLAN マッピングを設定するには、次の前提条件を考慮してください。
Network Advantage ライセンスを実行していることを確認します。VLAN マッピングは、Network Advantage ライセンスレベルでのみサポートされます。
VLAN マッピングの一般的な配備で、サービスプロバイダーは、ローカルサイトの一部としてのリモートロケーションにおけるカスタマーのスイッチを含む、透過的なスイッチング インフラストラクチャを提供します。これにより、カスタマーは、同じ VLAN ID スペースを使用し、プロバイダー ネットワークを介してレイヤ 2 制御プロトコルをシームレスに実行できます。このようなシナリオでは、サービス プロバイダーはその VLAN ID をカスタマーに適用しないことを推奨します。
変換済み VLAN ID(S-VLAN)を確立する 1 つ方法では、カスタマー ネットワークに接続されたトランク ポートで、サービス プロバイダー VLAN にカスタマーの VLAN をマッピングします(VLAN ID 変換とも呼ばれます)。ポートに入るパケットは、ポート番号とパケットの元のカスタマー VLAN-ID(C-VLAN)に基づいて、サービスプロバイダーの VLAN(S-VLAN)にマッピングされます。
サービスプロバイダーの内部割り当ては、カスタマーの VLAN と競合する場合があります。カスタマー トラフィックを分離するために、サービス プロバイダーは、トラフィックがクラウドにある間に、特定の VLAN を別の VLAN にマッピングできます。
次の図では、サービスプロバイダーはレイヤ 2 VPN サービスを 2 つの異なる顧客 A と B に提供します。サービスプロバイダーは、2 つの顧客間およびプロバイダー自身の制御トラフィックからデータと制御トラフィックを分離します。また、サービス プロバイダー ネットワークは、カスタマー エッジ デバイスに対して透過的である必要があります。
Catalyst 9000 シリーズ スイッチのすべての転送処理は、C-VLAN 情報ではなく、S-VLAN 情報を使用して実行されます。これは、VLAN ID が、入力時に S-VLAN にマッピングされるためです。
(注) |
VLAN マッピングが設定されているポートで機能を設定する場合は、カスタマー VLAN-ID(C-VLAN)ではなく S-VLAN を常に使用します。 |
VLAN マッピングが設定されているインターフェイスでは、指定された C-VLAN パケットはポートに入るとき、指定された S-VLAN にマッピングされます。パケットがポートから出る場合も同様に、カスタマー C-VLAN にマッピングが行われます。
One-to-One の VLAN マッピング。
選択的 QinQ。
トランクポートでの Q-in-Q。
図は、カスタマーがサービス プロバイダー ネットワークの両端の複数のサイトで同じ VLAN を使用する場合のトポロジを示します。サービスプロバイダー バックボーン経由でパケットを伝送できるように、カスタマー VLAN ID をサービスプロバイダー VLAN ID にマッピングします。サービスプロバイダー バックボーンの反対側でカスタマー VLAN ID が取り出され、別のカスタマー サイトで使用できます。サービス プロバイダー ネットワークのそれぞれの側のカスタマー接続ポートで同じ VLAN マッピング セットを設定します。
One-to-One VLAN マッピング。ポートへの入出時に実行され、802.1Q タグの C-VLAN ID が S-VLAN ID にマッピングされます。他のすべての VLAN ID を持つパケットが転送されるように指定することもできます。
選択した QinQ は、UNI に入る指定のカスタマー VLAN を指定の S-VLAN ID にマッピングします。S-VLAN ID は未変更の着信 C-VLAN に追加され、パケットはサービス プロバイダ ネットワークに二重タグ付きで送信されます。出力では、S-VLAN ID が削除され、カスタマー VLAN-ID がパケットで保持されます。デフォルトでは、指定したカスタマー VLAN に一致しないパケットはドロップされます。
トランクポートの QinQ は、UNI に入るカスタマー VLAN を指定の S-VLAN ID にマッピングします。選択的 QinQ と同様に、パケットには二重タグが付けられ、出力では S-VLAN ID が削除されます。
(注) |
|
ガイドラインは次のとおりです。
VLAN マッピングが EtherChannel で有効になっている場合、設定は EtherChannel バンドルのすべてのメンバーポートには適用されず、EtherChannel インターフェイスにのみ適用されます。
VLAN マッピングが EtherChannel で有効であり、競合するマッピング/変換がメンバーポートで有効になっている場合、ポートは EtherChannel から削除されます。
EtherChannel に属するポートが VLAN マッピングで設定され、EtherChannel が競合する VLAN マッピングで設定されている場合、ポートは EtherChannel から削除されます。
ポートのモードが「トランク」モード以外に変更されると、EtherChannel のメンバーポートは EtherChannel バンドルから削除されます。
一貫して制御トラフィックを処理するには、次のようにレイヤ 2 プロトコル トンネリングをイネーブルにするか(推奨)、
!
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)#switchport vlan mapping 20 300
Device(config-if)# l2protocol-tunnel stp
Device(config-if)# end
または、次のようにスパニングツリーの BPDU フィルタを挿入します。
Current configuration : 153 bytes
!
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)# switchport vlan mapping 10 20
Device(config-if)# spanning-tree bpdufilter enable
Device(config-if)# end
デフォルトのネイティブ VLAN、ユーザ設定のネイティブ VLAN、および予約済みの VLAN(範囲 1002 〜 1005)は、VLAN マッピングに使用できません。
VLAN マッピングに使用される S-VLAN は、EVPN や LISP などの他のレイヤ 3 コンフィギュレーションの一部にはできません。
PVLAN サポートは、VLAN マッピングが設定されている場合は使用できません。
One-to-One の VLAN マッピングは、トランクポートでのみ設定でき、ダイナミックトランクでは設定できません。
One-to-One の VLAN マッピングは、両方のポートで同一である必要があります。
S-VLAN が作成され、One-to-One の VLAN マッピングが設定されているトランクポートの許可された VLAN リスト内に存在する必要があります。
One-to-One の VLAN マッピングが設定されている場合、複数の C-VLAN を同じ S-VLAN にマッピングすることはできません。
One-to-One の VLAN マッピングの場合、C-VLAN と S-VLAN スパニングツリートポロジのマージはサポートされません。
S-VLAN が作成され、選択的 Q-in-Q が設定されているトランクポートの許可された VLAN リスト内に存在する必要があります。
選択的 Q-in-Q が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。ポイントツーポイント ネットワーク トポロジのエミュレートの場合は、PAgP、LACP、UDLD のプロトコルもサポートされます。
IP ルーティングは、選択的 Q-in-Q 対応ポートではサポートされません。
IPSG は、選択的 Q-in-Q 対応ポートではサポートされません。
S-VLAN は、トランクポートで Q-in-Q が設定されているトランクポートの許可 VLAN リストで作成および存在する必要があります。
トランクポートで Q-in-Q が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。ポイントツーポイント ネットワーク トポロジのエミュレートの場合は、PAgP、LACP、UDLD のプロトコルもサポートされます。
入力および出力 SPAN、および RSPAN は、QinQ が有効になっているトランクポートでサポートされます。
Q in Q を有効にすると、SPAN フィルタリングを有効にして、マッピングされた VLAN(S-VLAN)上のトラフィックのみをモニタできます。
IGMP スヌーピングは C-VLAN ではサポートされません。
ここでは、VLAN マッピングの設定方法について説明します。
(注) |
VLAN マッピングは、network-advantage ライセンスレベルでのみサポートされます。 |
サービス プロバイダー VLAN ID にカスタマー VLAN ID をマッピングするために、1 対 1 の VLAN マッピングを設定するには、次の作業を行います。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface interface-id 例:
|
サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。 |
||
ステップ 4 |
switchport mode trunk 例:
|
指定したインターフェイスをトランク ポートとして設定します。 |
||
ステップ 5 |
switchport vlan mapping vlan-id translated-id 例:
|
マッピングする VLAN ID を入力します。
|
||
ステップ 6 |
exit 例:
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 |
spanning-tree bpdufilter enable 例:
|
スパニングツリーの BPDU フィルタを挿入します。
|
||
ステップ 8 |
end 例:
|
特権 EXEC モードに戻ります。 |
||
ステップ 9 |
show vlan mapping 例:
|
設定を確認します。 |
||
ステップ 10 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
no switchport vlan mapping VLAN マッピング情報を削除するには、 コマンドを使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。
この例では、カスタマーネットワークの VLAN ID 2 ~ 6 をサービス プロバイダ ネットワークの VLAN ID 101 ~ 105 にマッピングする方法を示します(図 3 ~ 5)。スイッチ A とスイッチ B のポートに、同じ VLAN マッピングコマンドを設定します。他のすべての VLAN ID のトラフィックは通常のトラフィックとして転送されます。
Device> enable
Device# configure terminal
Device(config)# interface gigabiethernet0/1
Device(config-if)# switchport vlan mapping 2 101
Device(config-if)# switchport vlan mapping 3 102
Device(config-if)# switchport vlan mapping 4 103
Device(config-if)# switchport vlan mapping 5 104
Device(config-if)# switchport vlan mapping 6 105
Device(config-if)# exit
前の例では、サービス プロバイダ ネットワークの入力側で、カスタマーネットワークの VLAN ID 2 ~ 6 は、サービス プロバイダ ネットワーク内の VLAN ID 101 ~ 105 にマッピングされます。サービス プロバイダ ネットワークの出力側で、サービス プロバイダ ネットワークの VLAN 101 ~ 105 は、カスタマーネットワークの VLAN ID 2 ~ 6 にマッピングされます。
(注) |
VLAN マッピングが設定されている以外の VLAN ID を持つパケットは、通常のトラフィックとして転送されます。 |
設定された VLAN に関する情報を表示するには、show vlan mapping コマンドを使用します。
Device> enable
Device# configure terminal
Device(config)# show vlan mapping
Total no of vlan mappings configured: 1
Interface Po5:
VLANs on wire Translated VLAN Operation
------------------------------ --------------- --------------
20 30 1-to-1
トランク ポートで選択的 Q-in-Q の VLAN マッピングを設定するには、次の作業を行います。
(注) |
同じインターフェイスでは、1 対 1 のマッピングと選択的 Q-in-Q を設定できません。 |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface interface-id 例:
|
サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。 |
||
ステップ 4 |
switchport mode trunk 例:
|
指定したインターフェイスをトランク ポートとして設定します。 |
||
ステップ 5 |
switchport vlan mapping vlan-id dot1q-tunnel outer vlan-id 例:
|
マッピングする VLAN ID を入力します。
VLAN マッピング設定を削除するには、このコマンドの no 形式を使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。 |
||
ステップ 6 |
switchport vlan mapping default dot1q-tunnel vlan-id 例:
|
ポート上のすべてのマッピングされていないパケットが、指定された S-VLAN で転送されるように指定します。 デフォルトでは、マッピングされた VLAN に一致しないパケットはドロップされます。 タグなしトラフィックはドロップされずに転送されます。 |
||
ステップ 7 |
exit 例:
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 8 |
spanning-tree bpdufilter enable 例:
|
スパニングツリーの BPDU フィルタを挿入します。
|
||
ステップ 9 |
end 例:
|
特権 EXEC モードに戻ります。 |
||
ステップ 10 |
show interfaces interface-idvlan mapping 例:
|
設定を確認します。 |
||
ステップ 11 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次の例では、ポートに選択した QinQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。デフォルトでは、その他の VLAN ID のトラフィックはドロップされます。
Device(config)# interface GigabitEthernet0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# exit
次の例では、ポートに選択した QinQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。他の VLAN ID のトラフィックは、S-VLAN ID 200 で転送されます。
Device(config)# interface GigabiEthernet0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit
Device# show vlan mapping
Total no of vlan mappings configured: 5
Interface Hu1/0/50:
VLANs on wire Translated VLAN Operation
------------------------------ --------------- --------------
2-5 100 selective QinQ
* 200 default QinQ
トランクポートで選択的 Q-in-Q の VLAN マッピングを設定するには、次の作業を行います。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface interface-id 例:
|
サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。 |
||
ステップ 4 |
switchport mode trunk 例:
|
指定したインターフェイスをトランク ポートとして設定します。 |
||
ステップ 5 |
switchport vlan mapping default dot1q-tunnel vlan-id 例:
|
ポート上のすべてのマッピングされていない C-VLAN パケットが、指定された S-VLAN で転送されるように指定します。 |
||
ステップ 6 |
exit 例:
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 |
spanning-tree bpdufilter enable 例:
|
スパニングツリーの BPDU フィルタを挿入します。
|
||
ステップ 8 |
end 例:
|
特権 EXEC モードに戻ります。 |
||
ステップ 9 |
show interfaces interface-idvlan mapping 例:
|
設定を確認します。 |
||
ステップ 10 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次の例では、ポートで QinQ マッピングを設定して、任意の VLAN ID のトラフィックが、S-VLAN ID 200 に転送されるようにする方法を示します。
Device(config)# interface gigabiethernet0/1
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
リリース |
機能 |
機能情報 |
---|---|---|
Cisco IOS XE Gibraltar 16.11.1 |
One-to-One の VLAN マッピング |
カスタマーネットワークに接続されたトランクポート上での One-to-One の VLAN マッピングにより、カスタマー VLAN をサービスプロバイダー VLAN にマッピングできます。 |
Cisco IOS XE Gibraltar 16.11.1 |
選択的 Q-in-Q |
選択的 Q-in-Q のサポートが導入されました。 |
トランクポートでの Q-in-Q |
トランクポートでの Q-in-Q のサポートが導入されました。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。