VLAN マッピングの前提条件
VLAN マッピングを設定するには、次の前提条件を考慮してください。
Network Advantage ライセンスを実行していることを確認します。VLAN マッピングは、Network Advantage ライセンスレベルでのみサポートされます。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
VLAN マッピングを設定するには、次の前提条件を考慮してください。
Network Advantage ライセンスを実行していることを確認します。VLAN マッピングは、Network Advantage ライセンスレベルでのみサポートされます。
VLAN マッピングの一般的な配備で、サービスプロバイダーは、ローカルサイトの一部としてのリモートロケーションにおけるカスタマーのスイッチを含む、透過的なスイッチング インフラストラクチャを提供します。これにより、カスタマーは、同じ VLAN ID スペースを使用し、プロバイダー ネットワークを介してレイヤ 2 制御プロトコルをシームレスに実行できます。このようなシナリオでは、サービス プロバイダーはその VLAN ID をカスタマーに適用しないことを推奨します。
変換済み VLAN ID(S-VLAN)を確立する 1 つ方法では、カスタマー ネットワークに接続されたトランク ポートで、サービス プロバイダー VLAN にカスタマーの VLAN をマッピングします(VLAN ID 変換とも呼ばれます)。ポートに入るパケットは、ポート番号とパケットの元のカスタマー VLAN-ID(C-VLAN)に基づいて、サービスプロバイダーの VLAN(S-VLAN)にマッピングされます。
サービスプロバイダーの内部割り当ては、カスタマーの VLAN と競合する場合があります。カスタマー トラフィックを分離するために、サービス プロバイダーは、トラフィックがクラウドにある間に、特定の VLAN を別の VLAN にマッピングできます。
次の図では、サービスプロバイダーはレイヤ 2 VPN サービスを 2 つの異なる顧客 A と B に提供します。サービスプロバイダーは、2 つの顧客間およびプロバイダー自身の制御トラフィックからデータと制御トラフィックを分離します。また、サービス プロバイダー ネットワークは、カスタマー エッジ デバイスに対して透過的である必要があります。
Catalyst 9000 シリーズ スイッチのすべての転送処理は、C-VLAN 情報ではなく、S-VLAN 情報を使用して実行されます。これは、VLAN ID が、入力時に S-VLAN にマッピングされるためです。
![]() (注) |
VLAN マッピングが設定されているポートで機能を設定する場合は、カスタマー VLAN-ID(C-VLAN)ではなく S-VLAN を常に使用します。 |
VLAN マッピングが設定されているインターフェイスでは、指定された C-VLAN パケットはポートに入るとき、指定された S-VLAN にマッピングされます。パケットがポートから出る場合も同様に、カスタマー C-VLAN にマッピングが行われます。
One-to-One の VLAN マッピング。
図は、カスタマーがサービス プロバイダー ネットワークの両端の複数のサイトで同じ VLAN を使用する場合のトポロジを示します。サービスプロバイダー バックボーン経由でパケットを伝送できるように、カスタマー VLAN ID をサービスプロバイダー VLAN ID にマッピングします。サービスプロバイダー バックボーンの反対側でカスタマー VLAN ID が取り出され、別のカスタマー サイトで使用できます。サービス プロバイダー ネットワークのそれぞれの側のカスタマー接続ポートで同じ VLAN マッピング セットを設定します。
One-to-One VLAN マッピング。ポートへの入出時に実行され、802.1Q タグの C-VLAN ID が S-VLAN ID にマッピングされます。他のすべての VLAN ID を持つパケットが転送されるように指定することもできます。
![]() (注) |
|
ガイドラインは次のとおりです。
VLAN マッピングが EtherChannel で有効になっている場合、設定は EtherChannel バンドルのすべてのメンバーポートには適用されず、EtherChannel インターフェイスにのみ適用されます。
VLAN マッピングが EtherChannel で有効であり、競合するマッピング/変換がメンバーポートで有効になっている場合、ポートは EtherChannel から削除されます。
EtherChannel に属するポートが VLAN マッピングで設定され、EtherChannel が競合する VLAN マッピングで設定されている場合、ポートは EtherChannel から削除されます。
ポートのモードが「トランク」モード以外に変更されると、EtherChannel のメンバーポートは EtherChannel バンドルから削除されます。
一貫して制御トラフィックを処理するには、次のようにレイヤ 2 プロトコル トンネリングをイネーブルにするか(推奨)、
!
Device(config)# interface TenGigabitEthernet1/0/1
Device(config-if)# switchport mode access
Device(config-if)# l2protocol-tunnel stp
Device(config-if)# end
または、次のようにスパニングツリーの BPDU フィルタを挿入します。
Current configuration : 153 bytes
!
Device(config)# interface TenGigabitEthernet1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)# switchport vlan mapping 10 20
Device(config-if)# spanning-tree bpdufilter enable
Device(config-if)# end
デフォルトのネイティブ VLAN、ユーザ設定のネイティブ VLAN、および予約済みの VLAN(範囲 1002 〜 1005)は、VLAN マッピングに使用できません。
VLAN マッピングに使用される S-VLAN は、EVPN や LISP などの他のレイヤ 3 コンフィギュレーションの一部にはできません。
PVLAN サポートは、VLAN マッピングが設定されている場合は使用できません。
One-to-One の VLAN マッピングは、トランクポートでのみ設定でき、ダイナミックトランクでは設定できません。
One-to-One の VLAN マッピングは、両方のポートで同一である必要があります。
S-VLAN が作成され、One-to-One の VLAN マッピングが設定されているトランクポートの許可された VLAN リスト内に存在する必要があります。
One-to-One の VLAN マッピングが設定されている場合、複数の C-VLAN を同じ S-VLAN にマッピングすることはできません。
One-to-One の VLAN マッピングの場合、C-VLAN と S-VLAN スパニングツリートポロジのマージはサポートされません。
ここでは、VLAN マッピングの設定方法について説明します。
![]() (注) |
VLAN マッピングは、network-advantage ライセンスレベルでのみサポートされます。 |
サービス プロバイダー VLAN ID にカスタマー VLAN ID をマッピングするために、1 対 1 の VLAN マッピングを設定するには、次の作業を行います。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface interface-id 例:
|
サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。 |
||
ステップ 4 |
switchport mode trunk 例:
|
指定したインターフェイスをトランク ポートとして設定します。 |
||
ステップ 5 |
switchport vlan mapping vlan-id translated-id 例:
|
マッピングする VLAN ID を入力します。
|
||
ステップ 6 |
exit 例:
|
グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 |
spanning-tree bpdufilter enable 例:
|
スパニングツリーの BPDU フィルタを挿入します。
|
||
ステップ 8 |
end 例:
|
特権 EXEC モードに戻ります。 |
||
ステップ 9 |
show vlan mapping 例:
|
設定を確認します。 |
||
ステップ 10 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
no switchport vlan mapping VLAN マッピング情報を削除するには、 コマンドを使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。
この例では、カスタマーネットワークの VLAN ID 2 ~ 6 をサービス プロバイダ ネットワークの VLAN ID 101 ~ 105 にマッピングする方法を示します(図 3 ~ 5)。スイッチ A とスイッチ B のポートに、同じ VLAN マッピングコマンドを設定します。他のすべての VLAN ID のトラフィックは通常のトラフィックとして転送されます。
Device> enable
Device# configure terminal
Device(config)# interface gigabiethernet0/1
Device(config-if)# switchport vlan mapping 2 101
Device(config-if)# switchport vlan mapping 3 102
Device(config-if)# switchport vlan mapping 4 103
Device(config-if)# switchport vlan mapping 5 104
Device(config-if)# switchport vlan mapping 6 105
Device(config-if)# exit
前の例では、サービス プロバイダ ネットワークの入力側で、カスタマーネットワークの VLAN ID 2 ~ 6 は、サービス プロバイダ ネットワーク内の VLAN ID 101 ~ 105 にマッピングされます。サービス プロバイダ ネットワークの出力側で、サービス プロバイダ ネットワークの VLAN 101 ~ 105 は、カスタマーネットワークの VLAN ID 2 ~ 6 にマッピングされます。
![]() (注) |
VLAN マッピングが設定されている以外の VLAN ID を持つパケットは、通常のトラフィックとして転送されます。 |
設定された VLAN に関する情報を表示するには、show vlan mapping コマンドを使用します。
Device> enable
Device# configure terminal
Device(config)# show vlan mapping
Total no of vlan mappings configured: 1
Interface Po5:
VLANs on wire Translated VLAN Operation
------------------------------ --------------- --------------
20 30 1-to-1
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
リリース |
機能 |
機能情報 |
---|---|---|
Cisco IOS XE Gibraltar 16.11.1 |
One-to-One の VLAN マッピング |
カスタマーネットワークに接続されたトランクポート上での One-to-One の VLAN マッピングにより、カスタマー VLAN をサービスプロバイダー VLAN にマッピングできます。 |
Cisco IOS XE Amsterdam 17.2.1 |
VLAN 変換スケールの増加 |
デバイスで設定できる VLAN マッピングの数が増加しました。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。