グリーンフィールド VXLAN BGP EVPN ファブリックの管理

この章では、グリーンフィールド VXLAN BGP EVPN ファブリックを管理する方法について説明します。

VXLAN BGP EVPN ファブリックのプロビジョニング

Cisco Nexus Dashboard Fabric Controller では、Nexus 9000 および 3000 シリーズスイッチにおける VXLAN BGP EVPN 構成の統合アンダーレイおよびオーバーレイプロビジョニングのため、拡張「Easy」ファブリックワークフローを導入しました。ファブリックの設定は、強力で柔軟でカスタマイズ可能なテンプレートベースのフレームワークによって実現されます。最小限のユーザー入力に基づいて、シスコ推奨のベストプラクティス設定により、ファブリック全体を短時間で立ち上げることができます。[ファブリック設定（Fabric Settings）]で公開されている一連のパラメータにより、ユーザーはファブリックを好みのアンダーレイプロビジョニングオプションに合わせて調整できます。

VXLAN BGP EVPN ファブリックの作成と展開については、VXLAN BGP EVPN ファブリックのプロビジョニングを参照してください。

新規 VXLAN BGP EVPN ファブリックの作成

新しい VXLAN BGP EVPN ファブリックを作成するには、新規 VXLAN BGP EVPN ファブリックの作成を参照してください。

IPv6 アンダーレイを使用した VXLAN ファブリックの作成

この手順では、IPv6 アンダーレイを使用して VXLAN BGP EVPN ファブリックを作成する方法を示します。IPv6 アンダーレイを使用して VXLAN ファブリックを作成するためのフィールドのみが記載されています。残りのフィールドについては、新しい VXLAN BGP EVPN ファブリックの作成を参照してください。

Procedure

Step 1	[LAN] > [ファブリック（Fabrics）] を選択します。
Step 2	[アクション（Actions）] ドロップダウンリストから、[ファブリックの作成（Create Fabric）] を選択します。 [ファブリックの作成（Create Fabric）] ウィンドウが表示されます。 [ファブリック名（Fabric Name）]：ファブリックの名前を入力します。 [ファブリックテンプレート（Fabric Template）]：このドロップダウンリストから、Easy_Fabric ファブリックテンプレートを選択します。
Step 3	デフォルトでは、[全般パラメータ（General Parameters）] タブが表示されます。このタブのフィールドは次のとおりです。 [BGP ASN]：ファブリックが関連付けられている BGP AS 番号を入力します。2 バイトの BGP ASN または 4 バイトの BGP ASN のいずれかを入力できます。 [IPv6 アンダーレイの有効化（Enable IPv6 Underlay）]：[IPv6 アンダーレイの有効化（Enable IPv6 Underlay）] チェックボックスをオンにします。 [IPv6 リンクローカルアドレスを有効にする（Enable IPv6 Link-Local Address）]：[IPv6 リンクローカルアドレスを有効にする（Enable IPv6 Link-Local Address）] チェックボックスをオンにして、リーフスパインインターフェイスとスパインボーダーインターフェイス間のファブリックでリンクローカルアドレスを使用します。このチェックボックスをオンにすると、[アンダーレイサブネット IPv6 マスク（Underlay Subnet IPv6 Mask ）]フィールドは編集できなくなります。デフォルトでは、[IPv6 リンクローカルアドレスを有効にする（Enable IPv6 Link-Local Address）] フィールドが有効になっています。 IPv6 アンダーレイは、p2p ネットワークのみをサポートします。したがって、[ファブリックインターフェイスの番号付け（Fabric Interface Numbering）] ドロップダウンリストフィールドは無効になっています。 [アンダーレイサブネット IPv6 マスク（Underlay Subnet IPv6 Mask）]：ファブリックインターフェイスの IPv6 アドレスのサブネットマスクを指定します。 [アンダーレイルーティングプロトコル（Underlay Routing Protocol）]：ファブリックで使用される IGP で、VXLANv6 の場合、OSPFv3 または IS-IS です。
Step 4	[レプリケーション（Replication）] タブの下のすべてのフィールドは無効になっています。 IPv6 アンダーレイは、入力レプリケーションモードのみをサポートします。
Step 5	[VPC] タブをクリックします。 [vPC ピアキープアライブオプション（vPC Peer Keep Alive option）]：管理またはループバックオプションを選択します。管理ポートおよび管理 VRF に割り当てられた IP アドレスを使用する場合は、[管理（management）] を選択します。ループバックインターフェイス（および非管理 VRF）に割り当てられた IP アドレスを使用する場合は、PKA のために使用される、アンダーレイルーティングループバック（IPv6 アドレスを持つ）を選択します。どちらのオプションも IPv6 アンダーレイでサポートされています。
Step 6	[プロトコル（Protocols）] タブをクリックします。 [アンダーレイエニーキャストループバック ID（Underlay Anycast Loopback Id）]：IPv6 アンダーレイのアンダーレイエニーキャストループバック ID を指定します。IPv6 アドレスはセカンダリとして設定できないため、追加のループバックインターフェイスが各 vPC デバイスに割り当てられます。その IPv6 アドレスが VIP として使用されます。
Step 7	[リソース（Resources）] タブをクリックします。 [手動アンダーレイ IP アドレス割り当て（Manual Underlay IP Address Allocation）]：[手動アンダーレイ IP アドレス割り当て（Manual Underlay IP Address Allocation）] をオンにして、手動でアンダーレイ IP アドレスを割り当てます。動的アンダーレイ IP アドレスフィールドは無効になっています。 [アンダーレイルーティングループバック IPv6 範囲（Underlay Routing Loopback IPv6 Range）]：プロトコルピアリングのループバック IPv6 アドレスを指定します。 [アンダーレイ VTEP ループバック IPv6 範囲（Underlay VTEP Loopback IPv6 Range）]：VTEP のループバック IPv6 アドレスを指定します。 [アンダーレイサブネット IPv6 範囲（Underlay Subnet IPv6 Range）]：番号付きおよびピアリンク SVI の IP を割り当てる IPv6 アドレス範囲を指定します。このフィールドを編集するには、[IPv6 リンクローカルアドレスの有効化（Enable IPv6 Link-Local Address）] チェックボックスをオフにする必要があります（[全般パラメータ（General Parameters）] タブ）。 [IPv6 アンダーレイの BGP ルーター ID 範囲（BGP Router ID Range for IPv6 Underlay）]：BGP ルーター ID を割り当てるアドレス範囲を指定します。ルーターに使用される IPv4 アドレッシングは、BGP およびアンダーレイルーティングプロトコル用です。
Step 8	[ブートストラップ（Bootstrap）] タブをクリックします。 [ブートストラップを有効にする（Enable Bootstrap）]： [ブートストラップを有効にする（Enable Bootstrap）] チェックボックスをオンにします。 [ローカル DHCP サーバーを有効にする（Enable Local DHCP Server）]：ローカル DHCP サーバーを介した自動 IP アドレス割り当ての有効化を開始するには、[ローカル DHCP サーバーを有効にする（Enable Local DHCP Server）] チェックボックスをオンにします。このチェックボックスをオンにすると、[DHCP スコープ開始アドレス（DHCP Scope Start Address）] および [DHCP スコープ終了アドレス（DHCP Scope End Address）] フィールドが編集可能になります。 [DHCP バージョン（DHCP Version）]：ドロップダウンリストから DHCPv4 を選択する必要があります。残りのタブとフィールドについては、新しい VXLAN BGP EVPN ファブリックの作成を参照してください。

What to do next

ファブリックへのスイッチの追加

オーバーレイモード

CLI または設定プロファイルモードで VRF またはネットワークをファブリックレベルで作成できます。MSD ファブリックのメンバーファブリックのオーバーレイモードは、メンバーファブリックレベルで個別に設定されます。オーバーレイモードは、オーバーレイ設定をスイッチに展開する前にのみ変更できます。オーバーレイ設定を展開すると、すべての VRF/ネットワークアタッチメントを削除しない限り、モードを変更できません。

（注）

Cisco リリース 12.0.1a より前のリリースからアップグレードした後は、既存の設定プロファイルモードは同じように機能します。Nexusダッシュボードファブリックコントローラ

スイッチに設定プロファイルベースのオーバーレイがある場合は、設定プロファイルオーバーレイモードでのみインポートできます。cli オーバーレイモードでインポートすると、エラーが発生します。

ブラウンフィールドインポートで、オーバーレイが config-profile モードとして展開されている場合は、config-profile モードでのみインポートできます。ただし、オーバーレイが cli としてデプロイされている場合は、config-profile または cli のいずれかのモードでインポートできます。

ファブリック内の VRF またはネットワークのオーバーレイモードを選択するには、次の手順を実行します。

[ファブリックの編集（Edit Fabric）] ウィンドウに移動します。
[詳細（Advanced）] タブに移動します。
[オーバーレイモード（Overlay Mode）] ドロップダウンリストから、[config-profile] または [cli] を選択します。

デフォルトモードは [config-profile] です。

VRF

UI ナビゲーション

次のオプションはスイッチファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリックの概要（Fabric Overview）] [VRF] を選択します。 >
[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをダブルクリックして、[ファブリックの概要（Fabric Overview）] [VRF] を開きます。 >

（注）

オーバーレイモード CLI は Easy ファブリックおよび eBGP Vxlan ファブリックにのみ使用可能です。

オーバーレイ VRF を作成するには、ファブリックの VRF を作成し、ファブリックスイッチに展開します。VRF を接続または展開する前に、オーバーレイモードを設定します。オーバーレイモードの選択方法の詳細については、オーバーレイモードを参照してください。

[VRF] 水平タブで VRF の詳細を表示し、[VRF 接続（VRF Attachments）] 水平タブで VRF 接続の詳細を表示できます。

この項の内容は、次のとおりです。

VRF

UI ナビゲーション

次のオプションはスイッチファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF（VRFs）]を選択します。
[LAN] > [ファブリック（Fabrics）]を選択します。ファブリックをダブルクリックして、[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF（VRFs）] を開きます。

このタブを使用して、VRF を作成、編集、削除、インポート、およびエクスポートします。レイヤ 2 を使用してネットワークを作成する場合を除き、VRF の作成後にのみネットワークを作成できます。

表 1. VRF テーブルのフィールドと説明
フィールド	説明
VRF Name	VRF の名前を指定します。
VRF ステータス	VRF 展開のステータスが NA、非同期、保留中、展開済みなどのいずれであるかを指定します。
VRF ID	VRF の ID を指定します。

テーブルヘッダーをクリックすると、エントリがそのパラメータのアルファベット順にソートされます。

次の表に、[アクション（Actions）] ドロップダウンリストのアクション項目を示します。これは、[VRF]水平タブ（[VRF（VRFs）] タブ、[ファブリックの概要（Fabric Overview）] ウィンドウ内）に表示されます。

表 2. VRF のアクションと説明

アクション項目

説明

作成（Create）

新しい VRF を作成できます。詳細については、VRF の作成を参照してください。

編集

選択した VRF を編集できます。

VRF を編集するには、編集する VRF 名の横にあるチェックボックスをオンにして、[編集（Edit）] を選択します。[VRF の編集（Edit VRF）] ウィンドウでは、パラメータを編集し、[保存（Save）] をクリックして変更を保持するか、[キャンセル（Cancel）] をクリックして変更を破棄できます。

インポート

ファブリックの VRF 情報をインポートできます。

VRF 情報をインポートするには、[インポート（Import）] を選択します。ディレクトリを参照し、VRF 情報を含む .csv ファイルを選択します。[開く（Open）] をクリックします。VRF 情報がインポートされ、[ファブリック概要（Fabric Overview）] ウィンドウの [VRF] タブに表示されます。

エクスポート

.csv ファイルに VRF 情報をエクスポートすることが可能です。エクスポートされたファイルには、VRF の作成時に保存した設定の詳細など、各 VRF に関する情報が含まれています。

VRF 情報をエクスポートするには、[エクスポート（Export）] を選択します。VRF 情報を保存するローカルシステムディレクトリの場所を Nexusダッシュボードファブリックコントローラから選択し、[保存（Save）] をクリックします。VRF 情報ファイルがローカルディレクトリにエクスポートされます。ファイルがエクスポートされた日時がファイル名に付加されます。

（注）

エクスポートされた .csv ファイルは参照用に使用することや、新しい VRF を作成するためのテンプレートとして使用することができます。

削除

選択した VRF を削除できます。

VRF を削除するには、削除する VRF の横にあるチェックボックスをオンにし、[削除（Delete）] を選択します。複数の VRF エントリを選択し、同じインスタンスで削除できます。VRF の削除を求める警告メッセージが表示されます。[確認（Confirm）] をクリックして削除するか、[キャンセル（Cancel）] をクリックしてVRFを保持します。選択した VRF が正常に削除されたことを示すメッセージが表示されます。

VRF の作成

UI ナビゲーション

次のオプションはスイッチファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF（VRFs）]を選択します。
[LAN] > [ファブリック（Fabrics）]を選択します。ファブリックをダブルクリックして、[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF（VRFs）] を開きます。

Cisco Nexusダッシュボードファブリックコントローラ Web UI を使用して VRF を作成するには、次の手順を実行します。

手順

ステップ 1

[アクション (Actions)] をクリックし、[作成 (Create)] を選択します。

[VRF の作成（Create VRF）] ウィンドウが表示されます。

ステップ 2

必須のフィールドに必要な詳細情報を入力します。使用可能なフィールドは、ファブリックタイプによって若干異なります。

このウィンドウのフィールドは次のとおりです。

[VRF名（VRF Name）]：仮想ルーティングおよび転送（VRF）の名前を自動的に設定させること、または自分で入力することができます。VRF 名には、アンダースコア（_）、ハイフン（-）、およびコロン（:）以外の空白文字や特殊文字は使用できません。

（注）

MSD ファブリックの場合、VRF またはネットワークの値はファブリックと同じです。

VRF ID：VRF の ID を設定させること、または自分で入力することができます。

VLAN ID：ネットワークの対応するテナント VLAN ID を設定させること、または自分で入力することができます。ネットワークに新しい VLAN を提案する場合は、[VLAN の提案 (Propose VLAN)] をクリックします。

[VRF テンプレート (VRF Template)]：ユニバーサルテンプレートが自動入力されます。これはリーフスイッチにのみ適用されます。

[VRF 拡張テンプレート (VRF Extension Template)]：ユニバーサル拡張テンプレートが自動入力されます。これにより、このネットワークを別のファブリックに拡張できます。メソッドは VRF Lite、Multi Site などです。このテンプレートは、境界リーフスイッチおよび BGW に適用できます。

VRF プロファイルのセクションには、[一般パラメータ（General Parameters）] タブ、[詳細（Advanced）] タブ、[ルートターゲット（Route Target）] タブがあります。

[一般 (General)] タブには以下のフィールドがあります。

[VRF VLAN 名（VRF Vlan Name）]：VRF の VLAN 名を入力します。

[VRF の説明（VRF Description）]：VRFの説明を入力します。

[VRF インターフェイスの説明（VRF Intf Description）]：VRFインターフェイスの説明を入力します。

[詳細 (Advanced)] タブをクリックすると、オプションとして、プロファイルの詳細設定を指定できます。このタブのフィールドは自動入力されます。[詳細 (Advanced)] タブには以下のフィールドがあります。

[VRF インターフェイス MTU（VRF Intf MTU）]：VRFインターフェイスMTUを指定します。

[ループバックルーティングタグ（Loopback Routing Tag）] ：VLAN が複数のサブネットに関連付けられている場合、このタグは各サブネットの IP プレフィックスに関連付けられます。このルーティングタグは、オーバーレイネットワークの作成にも関連付けられています。

[再配布直接ルートマップ（Redistribute Direct Route Map）] ：再配布直接ルートマップ名を指定します。

[最大 BGP パス（Max BGP Paths）]：最大 BGP パスを指定します。有効な値の範囲は 1 〜 64 です。

[最大 iBGP パス（Max iBGP Paths）]：最大 iBGP パスを指定します。有効な値の範囲は 1 〜 64 です。

[TRM の有効（TRM Enable）]：TRM を有効にするには、このチェックボックスをオンにします。

TRM を有効にする場合は、RP アドレスとアンダーレイマルチキャストアドレスを入力する必要があります。

NO RP - チェックボックスをオンにすると、RP フィールドを無効にします。

NO RP を有効にすると、RP 外部、RP アドレス、RP ループバック ID、およびオーバーレイマルチキャストグループが VRF アタッチメントで無効になります。

[RP が外部（Is RP External）]：ファブリックに対して RP が外部である場合、このチェックボックスを有効にします。このフィールドのチェックがオフの場合、RP はすべての VTEP に分散されます。

RP アドレス：RP の IP アドレスを指定します。

RP ループバック ID：RP が外部 が有効化されていない場合、RP のループバック ID を指定します。

[アンダーレイマルキャストアドレス（Underlay Multicast Address）]：VRF に関連付けられたマルチキャストアドレスを指定します。マルチキャストアドレスは、ファブリックアンダーレイでマルチキャストトラフィックを転送するために使用します。

（注）

ファブリック設定画面の [TRM VRF のデフォルト MDT アドレス（Default MDT Address for TRM VRFs）] フィールドのマルチキャストアドレスは、このフィールドに自動的に入力されます。この VRF に別のマルチキャストグループアドレスを使用する必要がある場合は、このフィールドを上書きできます。

[オーバーレイマルチキャストグループ（Overlay Multicast Groups）]：指定した RP のマルチキャストグループサブネットを指定します。値は「ip pim rp-address」コマンドのグループ範囲です。フィールドが空の場合、デフォルトで 224.0.0.0/24 が使用されます。

[IPv6 リンクローカルオプションの有効化（Enable IPv6 link-local Option）]：このチェックボックスをオンにすると、VRF SVI で IPv6 リンクローカルオプションが有効になります。このチェックボックスをオフにすると、IPv6 転送が有効になります。

[TRM BGW マルチサイトの有効化（Enable TRM BGW MSite）]：チェックボックスをオンにして、ボーダーゲートウェイマルチサイトで TRM を有効にします。

[ホストルートのアドバタイズ（Advertise Host Routes）]：エッジルータへの /32 および /128 ルートのアドバタイズメントを制御するには、このチェックボックスをオンにします。

[デフォルトルートのアドバタイズ（Advertise Default Route）]：このチェックボックスをオンにすると、デフォルトルートのアドバタイズメントが内部的に制御されます。

異なる VXLAN ファブリック内（両方のファブリックにサブネットが存在する）のエンドホスト間のサブネット間通信を許可するには、関連付けられている VRF の デフォルトルートのアドバタイズ機能を無効にする（[デフォルトルートのアドバタイズ（Advertise Default Route）] チェックボックスをオフにする）必要があります。これにより、両方のファブリックでホストの /32 ルートが表示されます。たとえば、ファブリック 1 のホスト 1（VNI 30000、VRF 50001）は、ホストルートが両方のファブリックに存在する場合にのみ、ファブリック 2 のホスト 2（VNI 30001、VRF 50001）にトラフィックを送信できます。サブネットが 1 つのファブリックにのみ存在する場合は、サブネット間通信にはデフォルトルートだけで十分です。

[スタティック 0/0 ルートの設定（Config Static 0/0 Route）]：スタティックデフォルトルートの設定を制御するには、このチェックボックスをオンにします。

[BGP ネイバーパスワード（BGP Neighbor Password）：VRF Lite BGP のネイバーパスワードを指定します。

[BGP パスワードキー暗号化タイプ（BGP Password Key Encryption Type）]：このドロップダウンリストから暗号化タイプを選択します。

[Netflow の有効化（Enable Netflow）]：VRF-Lite サブインターフェイスで Netflow モニタリングを有効にすることができます。これは、ファブリックで Netflow が有効になっている場合にのみサポートされることに注意してください。

[Netflow モニター（Netflow Monitor）]：VRF-lite の Netflow 構成のモニターを指定します。

VRF-Lite サブインターフェイスで Netflow を有効にするには、VRF レベルおよび VRF 拡張レベルで Netflow を有効にする必要があります。拡張を編集して Netflow モニタリングを有効にする場合は、VRF アタッチメントの [Enable_IFC_Netflow] チェックボックスをオンにします。

Cisco NDFC の Netflow サポートについては、Netflow サポートを参照してください。

[ルートターゲット（Route Target）] タブのフィールドは次のとおりです。

[RT 自動生成を無効にする（Disable RT Auto-Generate）]：チェックボックスをオンにして、IPv4、IPv6 VPN/EVPN/MVPN の RT 自動生成を無効にします。

[インポート（Import）]：インポートする VPN ルートターゲットのコンマ区切りリストを指定します。

[エクスポート（Export）]：エクスポートする VPN ルートターゲットのコンマ区切りリストを指定します。

[EVPN のインポート（Import EVPN）]：インポートする EVPN ルートターゲットのコンマ区切りリストを指定します。

[EVPN のエクスポート（Export EVPN）]：エクスポートする EVPN ルートターゲットのコンマ区切りリストを指定します。

[MVPN のインポート（Import MVPN）]：インポートする MVPN ルートターゲットのコンマ区切りリストを指定します。

[MVPN のエクスポート（Export MVPN）]：エクスポートする MVPN ルートターゲットのコンマ区切りリストを指定します。

（注）

デフォルトでは、[MVPN のインポート（Import MVPN）] および [MVPN のエクスポート（Export MVPN）] テキストフィールドはグレー表示されています。これらのテキストフィールドを有効にするには、[TRM 有効（TRM Enable）] チェックボックスをオンにして、有効にする必要があります（[詳細（Advanced）] タブ）。

ステップ 3

VRF を作成するには [作成（Create）] を、VRF を破棄するには [キャンセル（Cancel）] をクリックします。

VRF が作成されたことを示すメッセージが表示されます。

新しい VRF が [VRF（VRFs）] 水平タブに表示されます。VRF が作成されたがまだ展開されていないため、ステータスは NA です。VRF が作成されたので、ファブリック内のデバイスにネットワークを作成して展開できます。

VRF アタッチメント

UI ナビゲーション

次のオプションはスイッチファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF アタッチメント（VRF Attachments）]を選択します。
[LAN] > [ファブリック（Fabrics）]を選択します。ファブリックをダブルクリックして、[ファブリックの概要（Fabric Overview）] > [VRF（VRFs）] > [VRF アタッチメント（VRF Attachments）]を開きます。

このウィンドウで、VRFとの間でアタッチメントをアタッチまたはデタッチします。VRF アタッチメントをインポートまたはエクスポートすることもできます。

表 3. VRF アタッチメントテーブルのフィールドと説明

フィールド

説明

VRF Name

VRF の名前を指定します。

VRF ID

VRF の ID を指定します。

VLAN ID

VLAN ID を指定します。

スイッチ

スイッチ名を指定します。

ステータス

VRF アタッチメントのステータス（pending、NA、deployed、out-of-syncなど）を指定します。

添付ファイル

VRF アタッチメントがアタッチされるか、デタッチされるかを指定します。

スイッチロール

スイッチのロールを指定します。たとえば、Easy Fabric IOS XE ファブリックテンプレートを使用して作成されたファブリックの場合、スイッチロールはリーフ、スパイン、またはボーダーのいずれかとして指定されます。

Fabric Name（ファブリック名）

VRF がアタッチまたはデタッチされるファブリックの名前を指定します。

ループバック ID

ループバック ID を指定します

ループバック IPV4 アドレス

ループバック IPv4 アドレスを指定します。

ループバック IPV6 アドレス

ループバック IPv6 アドレスを指定します。

（注）

IPv6 アドレスはアンダーレイではサポートされていません。

テーブルヘッダーをクリックすると、エントリがそのパラメータのアルファベット順にソートされます。

次の表に、[アクション（Actions）] ドロップダウンリストのアクション項目を示します。これは、[VRF アタッチメント（VRF Attachments）]水平タブ（[VRF（VRFs）] タブ、[ファブリックの概要（Fabric Overview）] ウィンドウ内）に表示されます。

表 4. VRF アタッチメントのアクションと説明

アクション項目

説明

履歴

選択したVRFの展開およびポリシー変更履歴を表示できます。

[展開履歴（Deployment History）] タブでは、ホスト名、VRF 名、コマンド、ステータス、ステータスの説明、ユーザー、完了時刻など、VRF アタッチメントの展開履歴の詳細を表示できます。

[ポリシー変更履歴（Policy Change History）] タブでは、ポリシーの変更履歴の詳細（ポリシー ID、テンプレート、説明、PTI 操作、生成された設定、エンティティの名前とタイプ、作成日、シリアル番号、ユーザー、ソースなど）を表示できます。

VRF アタッチメントの履歴を表示するには、VRF 名の横にあるチェックボックスをオンにして、[履歴（History）] アクションを選択します。[履歴（History）] ウィンドウが表示されます。必要に応じて、[展開履歴（Deployment History）] または [ポリシー変更履歴（Policy Change History）] タブをクリックします。また、[詳細履歴（Detailed History）]リンク（[コマンド（Commands）] 列、[展開履歴（Deployment History）] タブ）をクリックして、ホストのコマンド実行の詳細（構成、ステータスおよび CLI レスポンスを含みます）を表示することもできます。

編集

選択した VRF にアタッチするインターフェイスなどの VRF アタッチメントパラメータを表示または編集できます。

VRF アタッチメント情報を編集するには、編集する VRF 名の横にあるチェックボックスをオンにして、[編集（Edit）] アクションを選択します。[VRF アタッチメントの編集（Edit VRF Attachment）] ウィンドウで、必要な値を編集し、VRF アタッチメントをアタッチまたはデタッチし、[編集（Edit）] リンクをクリックしてスイッチの CLI フリーフォーム設定を編集し、[保存（Save）] をクリックして変更を適用するか、[キャンセル（Cancel）] をクリックして変更を破棄します。編集した VRF アタッチメントは、[VRF アタッチメント（VRF Attachments）] 水平タブ（[VRF（VRFs）] タブ、[ファブリックの概要（Fabric Overview）]ウィンドウ）の表に表示されます。

プレビュー

選択した VRF のVRF アタッチメントの設定をプレビューできます。

（注）

このアクションは、展開済みまたは NA ステータスのアタッチメントには使用できません。

VRF をプレビューするには、VRF 名の横にあるチェックボックスをオンにして、[プレビュー（Preview）] アクションを選択します。ファブリックの [構成のプレビュー（Preview Configuration）] ウィンドウが表示されます。

VRF アタッチメントの詳細をプレビューできます。これには VRF 名、ファブリック名、スイッチ名、シリアル番号、IP アドレス、ロール、VRF ステータス、保留設定、および設定の進行状況などが含まれます。また、[保留中の構成（Pending Config）] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[閉じる（Close）] をクリックします。

展開

選択した VRF の VRF アタッチメント（たとえば、インターフェイス）の保留中の設定を展開できます。

（注）

このアクションは、展開済みまたは NA ステータスのアタッチメントには使用できません。

VRF を展開するには、VRF 名の横にあるチェックボックスをオンにして、[展開（Deploy）] アクションを選択します。ファブリックの [構成の展開（Deploy Configuration）] ウィンドウが表示されます。

VRF名、ファブリック名、スイッチ名、シリアル番号、IP アドレス、ロール、VRF ステータス、保留中の設定、設定の進行状況などの詳細を表示できます。また、[保留中の構成（Pending Config）] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[導入（Deploy）] ボタンをクリックします。展開のステータスと進行状況は、[VRF ステータス（VRF Status）] 列と [進行状況（Progress）] 列に表示されます。展開が正常に完了したら、ウィンドウを閉じます。

インポート

選択したファブリックの VRF アタッチメントに関する情報をインポートできます。

VRF アタッチメント情報をインポートするには、[インポート（Import）] を選択します。ディレクトリを参照し、VRF アタッチメント情報を含む .csv ファイルを選択します。[開く（Open）] をクリックし、[OK] をクリックします。VRF 情報がインポートされ、[VRF アタッチメント（VRF Attachments）] 水平タブ（[VRF（VRFs）] タブ、[ファブリックの概要（Fabric Overview）] ウィンドウ）に表示されます。

エクスポート

VRF アタッチメントについての情報を .csv ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、LAN がアタッチされているかどうか、関連付けられている VLAN、シリアル番号、インターフェイス、VRF アタッチメント用に保存したフリーフォームの設定など、各 VRF に関する情報が含まれています。

VRF アタッチメント情報をエクスポートするには、[エクスポート（Export）] アクションを選択します。VRF 情報を保存するローカルシステムディレクトリの場所を Nexusダッシュボードファブリックコントローラから選択し、[保存（Save）] をクリックします。VRF 情報ファイルがローカルディレクトリにエクスポートされます。ファイルがエクスポートされた日時がファイル名に付加されます。

クイックアタッチ

選択した VRF にアタッチメントをすぐにアタッチできます。複数のエントリを選択し、それらを同じインスタンスの VRF にアタッチできます。

アタッチメントをVRFにすばやくアタッチするには、[クイックアタッチ（Quick Attach）] アクションを選択します。アタッチアクションが成功したことを通知するメッセージが表示されます。

クイックデタッチ

選択した VRF をアタッチメント（ファブリックなど）からすぐにデタッチすることができます。複数のエントリを選択し、それらを同じインスタンスのアタッチメントからデタッチすることができます。

アタッチメントから VRF を素早くデタッチするには、[クイックデタッチ（Quick Detach）] アクションを選択します。デタッチアクションが成功したことを通知するメッセージが表示されます。

ネットワーク

UI ナビゲーション

次のオプションは、スイッチファブリック、簡易ファブリック、および MSD ファブリックにのみ適用されます。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリック概要（Fabric Overview）] > [ネットワーク（Networks）] を選択します。
[LAN] > [ファブリック（Fabrics）]を選択します。ファブリックをダブルクリックして、[ファブリック概要（Fabric Overview）] > [ネットワーク（Networks）] を開きます。

（注）

ネットワークを作成する前に、ファブリックの VRF が作成されていることを確認します。ただし、レイヤ 2 を選択した場合は、VRF は必要ありません。VRF の詳細については、VRFを参照してください。

オーバーレイネットワークを作成するには、ファブリックのネットワークを作成し、ファブリックスイッチに展開します。ネットワークを展開する前に、オーバーレイモードを設定します。オーバーレイモードの選択方法の詳細については、オーバーレイモードを参照してください。

インターフェイスグループの作成とネットワークの接続については、インターフェイスグループを参照してください。

[ネットワーク（Networks）] 水平タブでネットワークの詳細を表示し、[ネットワーク接続（Network Attachments）] 水平タブでネットワーク接続の詳細を表示できます。

この項の内容は、次のとおりです。

ネットワーク

次の表に、[アクション (Actions)] ドロップダウンリストのアクション項目を示します。これは、[ネットワーク (Networks)] ウィンドウに表示されるものです。

表 5. ネットワークアクションと説明

アクション項目

説明

作成（Create）

ファブリックの新しいネットワークを作成できます。新しいネットワークの作成手順については、スタンドアロンファブリック向けのネットワークの作成を参照してください。

編集

選択したネットワークパラメータを表示または編集できます。

ネットワーク情報を編集するには、編集するネットワーク名の横にあるチェックボックスをオンにして、[編集 (Edit)] を選択します。[ネットワークの編集 (Edit Network)] ウィンドウで、必要な値を編集し、[送信 (Submit)] をクリックして変更を適用するか、[キャンセル (Cancel)] をクリックしてホストエイリアスを破棄します。編集したネットワークは、[ネットワーク (Networks]) タブ ([ファブリックの概要 (Fabric Overview)]ウィンドウ) のテーブルに表示されます。

インポート

ファブリックのネットワーク情報をインポートできます。

ネットワーク情報をインポートするには、[インポート (Import)] を選択します。ディレクトリを参照し、ホスト IP アドレスおよび対応する一意のネットワーク情報を含む .csv ファイルを選択します。[開く（Open）] をクリックします。ホストエイリアスがインポートされ、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) に表示されます。

エクスポート

ネットワーク接続についての情報は、.csv ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、関連付けられている VRF、ネットワークの作成に使用されたネットワークテンプレート、およびネットワークの作成時に保存したその他のすべての設定の詳細が含まれます。

ネットワーク情報をエクスポートするには、[エクスポート (Export)] を選択します。Nexusダッシュボードファブリックコントローラからのネットワーク情報を保存するローカルシステムディレクトリの場所を選択し、[保存 (Save)] をクリックします。ネットワーク情報ファイルがローカルディレクトリにエクスポートされます。ファイル名には、ファイルがエクスポートされた日時が付加されます。3.

（注）

エクスポートされた .csv ファイルは参照用に使用することや、新しいネットワークを作成するためのテンプレートとして使用することができます。ファイルをインポートする前に、.csv ファイルの新しいレコードを更新します。[networkTemplateConfig] フィールドに JSON オブジェクトが含まれていることを確認します。画面の右下にあるメッセージ部に、エラーメッセージと成功メッセージが表示されます。

削除

ネットワークは削除できます。

ファブリックのネットワークを削除するには、削除するネットワーク名の横にあるチェックボックスをオンにして、[削除 (Delete)] を選択します。同じインスタンスであれば、複数のネットワークエントリを選択して削除できます。

インターフェイスグループの追加

ネットワークはインターフェイスグループに追加できます。複数のネットワークエントリを選択し、それらを同じインスタンスのインターフェイスグループに追加できます。

選択したネットワークを必要なインターフェイスグループに追加するには、[インターフェイスグループに追加 (Add to interface group)] アクションをクリックします。

[インターフェイスグループに追加 (Add to interface group)] ウィンドウでネットワークのリンクをクリックし、選択したネットワークが [選択したネットワーク (Selected Networks)] ウィンドウに存在していることを確認して、ウィンドウを閉じます。ドロップダウンリストからインターフェイスグループを選択するか、[新しいインターフェースグループの作成 (Create new interface group)] をクリックします。

[新しいインターフェースグループの作成 (Create new interface group)] ウィンドウで、インターフェイスグループの名前を入力し、インターフェイスタイプを選択し、[保存 (Save)] をクリックして変更を保存し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。

[インターフェイスグループに追加 (Add to interface group)] ウィンドウで、[保存 (Save)] をクリックして変更を保存し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。

インターフェイスグループは、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) の列に表示されます。

インターフェイスグループからの削除

ネットワークはインターフェイスグループから削除できます。同じインスタンスの 1 つのインターフェイスグループから複数のネットワークエントリを選択し、削除できます。

選択したネットワークをインターフェイスグループから削除するには、[インターフェイスグループから削除 (Remove from interface group)] アクションをクリックします。

[インターフェイスグループから削除 (Remove from interface group)] ウィンドウでネットワークのリンクをクリックし、選択したネットワークが [選択したネットワーク (Selected Networks)] ウィンドウに存在していることを確認して、ウィンドウを閉じます。

[インターフェイスグループから削除 (Remove from interface group)] ウィンドウで、[削除 (Remove)] をクリックしてネットワークをインターフェイスグループから削除し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。

インターフェイスグループは、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) の列から削除されます。

表 6. ネットワークテーブルのフィールドと説明
フィールド	説明
ネットワーク名（Network Name）	ネットワークの名前を指定します。
ネットワークID	ネットワークのレイヤ 2 VNI を指定します。
[VRF名（VRF Name）]	仮想ルーティングおよびフォワーディング（VRF）の名前を指定します。
IPv4 ゲートウェイ/サフィックス（IPv4 Gateway/Suffix）	IPv4 アドレスとサブネットを指定します。
IPv6 ゲートウェイ/サフィックス（IPv6 Gateway/Suffix）	IPv6 アドレスとサブネットを指定します。
ネットワークステータス	ネットワークのステータスを表示します。
VLAN ID	VLAN ID を指定します。
インターフェイスグループ	インターフェイスグループを指定します。

スタンドアロンファブリック向けのネットワークの作成

Cisco Nexusダッシュボードファブリックコントローラ Web UI を使用してネットワークを作成するには、次の手順を実行します。

始める前に

手順

ステップ 1

[アクション (Actions)] をクリックし、[作成 (Create)] を選択します。

[ネットワークの作成 (Create Network)] ウィンドウが表示されます。

ステップ 2

必須のフィールドに必要な詳細情報を入力します。使用可能なフィールドは、ファブリックタイプによって若干異なります。

このウィンドウのフィールドは次のとおりです。

[ネットワーク ID (Network ID)] と [ネットワーク名 (Network Name)]：ネットワークのレイヤ 2 VNI と名前を指定します。ネットワーク名には、アンダースコア（_）とハイフン（-）以外の空白や特殊文字は使用できません。対応するレイヤ 3 VNI（または VRF VNI）は、VRF の作成時に生成されます。

[レイヤ 2 のみ (Layer 2 Only)]：ネットワークがレイヤ 2 のみであるかどうかを指定します。

[VRF 名 (VRF Name)]：仮想ルーティングおよび転送（VRF）を選択できます。

VRF が作成されていない場合、このフィールドは空白になります。新しい VRF を作成する場合は、[VRF の作成 (Create VRF)] をクリックします。VRF名には、アンダースコア（_）、ハイフン（-）、およびコロン（:）以外の空白文字や特殊文字は使用できません。

[VLAN ID]：ネットワークの対応するテナントVLAN IDを指定します。ネットワークに新しい VLAN を提案する場合は、[VLAN の提案 (Propose VLAN)] をクリックします。

[ネットワークテンプレート (Network Template)]：ユニバーサルテンプレートが自動入力されます。これはリーフスイッチにのみ適用されます。

[ネットワーク拡張テンプレート (Network Extension Template)]：ユニバーサル拡張テンプレートが自動入力されます。これにより、このネットワークを別のファブリックに拡張できます。メソッドは VRF Lite、Multi Site などです。このテンプレートは、境界リーフスイッチおよび BGW に適用できます。

[マルチキャスト IP の生成 (Generate Multicast IP)]：新しいマルチキャストグループアドレスを生成し、デフォルト値を上書きする場合は、[マルチキャスト IP の生成 (Generate Multicast IP)] をクリックします。

ネットワークプロファイルのセクションには、[一般 (General)] タブと [詳細 (Advanced)] タブがあります。

[一般 (General)] タブには以下のフィールドがあります。

（注）

ネットワークがレイヤ 2 以外のネットワークである場合は、ゲートウェイの IP アドレスを指定する必要があります。

IPv4 ゲートウェイ/ネットマスク (IPv4 Gateway/NetMask)]：IPv4 アドレスとサブネットを指定します。

MyNetwork_30000 に属するサーバーおよび別の仮想ネットワークに属するサーバーからの L3 トラフィックを転送するためのエニーキャストゲートウェイ IP アドレスを指定します。エニーキャストゲートウェイ IP アドレスは、ネットワークが存在するファブリックのすべてのスイッチの MyNetwork_30000 で同じです。

（注）

ネットワークテンプレートの IPv4 ゲートウェイと IPv4 セカンダリ GW1 または GW2 フィールドに同じ IP アドレスを設定した場合、Nexusダッシュボードファブリックコントローラはエラーを表示しないので、この設定は保存できます。

ただし、このネットワーク設定がスイッチにプッシュされると、スイッチは設定を許可しないため、障害が発生します。

[IPv6 ゲートウェイ/プレフィックスリスト (IPv6 Gateway/Prefix List) ：IPv6 アドレスとサブネットを指定します。

[VLAN 名 (Vlan Name)]：VLAN 名を入力します。

[インターフェイスの説明 (Interface Description)]：インターフェイスの説明を指定します。このインターフェイスはスイッチの仮想インターフェイス（SVI）です。

]L3 インターフェイスの MTU (MTU for L3 interface)]：レイヤ 3 インターフェイスの MTU を入力します。

[IPv4 セカンダリ GW1 (IPv4 Secondary GW1)]：追加のサブネットのゲートウェイ IP アドレスを入力します。

[IPv4 セカンダリ GW2 (IPv4 Secondary GW2)]：追加のサブネットのゲートウェイ IP アドレスを入力します。

[IPv4 セカンダリ GW3 (IPv4 Secondary GW3)]：追加のサブネットのゲートウェイ IP アドレスを入力します。

[IPv4 セカンダリ GW4 (IPv4 Secondary GW4)]：追加のサブネットのゲートウェイ IP アドレスを入力します。

[詳細 (Advanced)] タブをクリックすると、オプションとして、プロファイルの詳細設定を指定できます。[詳細 (Advanced)] タブには以下のフィールドがあります。

[ARP 抑制 (ARP Suppression)]：ARP 抑制機能を有効にするには、このチェックボックスをオンにします。

[入力レプリケーション (Ingress Replication)]：レプリケーションモードが入力レプリケーションの場合、チェックボックスはオンになります。

（注）

入力レプリケーションは、[詳細 (Advanced)] タブの読み取り専用オプションです。ファブリック設定を変更すると、このフィールドは更新されます。

[マルチキャストグループアドレス (Multicast Group Address)]：ネットワークのマルチキャスト IP アドレスが自動入力されます。

マルチキャストグループアドレスは、ファブリックインスタンスごとの変数です。サポートされるアンダーレイマルチキャストグループの数は 128 に限られます。すべてのネットワークがすべてのスイッチに展開されている場合は、L2 VNI またはネットワークごとに異なるマルチキャストグループを使用する必要はありません。したがって、ファブリック内のすべてのネットワークのマルチキャストグループは同じままです。新しいマルチキャストグループアドレスが必要な場合は、[マルチキャスト IP の生成 (Generate Multicast IP)]ボタンをクリックして生成できます。

[DHCPv4 サーバー 1 (DHCPv4 Server 1)]：最初の DHCP サーバーの DHCP リレー IP アドレスを入力します。

[DHCPv4 サーバー VRF (DHCPv4 Server VRF)]：DHCP サーバーの VRF ID を入力します。

[DHCPv4 サーバー 2 (DHCPv4 Server 2)]：次の DHCP サーバーの DHCP リレー IP アドレスを入力します。

[DHCPv4 Server2 VRF]：DHCP サーバーの VRF ID を入力します。

[DHCPv4 サーバー 3 (DHCPv4 Server 3)]：次の DHCP サーバーの DHCP リレー IP アドレスを入力します。

[DHCPv4 Server3 VRF]：DHCP サーバーの VRF ID を入力します。

[DHCP リレーインターフェイスのループバック ID (Loopback ID for DHCP Relay interface) (最小：0、最大：1023)：DHCP リレーインターフェイスのループバック ID を指定します。

[ルーティングタグ (Routing Tag)]：ルーティングタグは自動入力されます。このタグは、各ゲートウェイの IP アドレスプレフィックスに関連付けられます。

[TRM が有効 (TRM enable)]：TRM を有効にするには、このチェックボックスをオンにします。

詳細については、テナントルーテッドマルチキャストの概要を参照してください。

[L2 VNI ルートターゲットの両方が有効 (L2 VNI Route Target Both Enable)]：すべての L2 仮想ネットワークのルートターゲットの自動インポートとエクスポートを有効にするには、このチェックボックスをオンにします。

[Netflow の有効化（Enable Netflow）]：ネットワーク上で Netflow モニタリングを有効にします。これは、ファブリックで Netflow がすでに有効になっている場合にのみサポートされます。

[インターフェイス Vlan Netflow モニター（Interface Vlan Netflow Monitor）]：VLAN インターフェイスのレイヤ 3 レコードに指定された Netflow モニターを指定します。これは、[レイヤ 2 レコード（Is Layer 2 Record）] がファブリックの [Netflow レコード（Netflow Record）] で有効になっていない場合にのみ適用されます。

[Vlan Netflow モニター（Vlan Netflow Monitor）]：レイヤ 3 の[Netflow レコード（Netflow Record）] のファブリック設定で定義されたモニター名を指定します。

[ボーダーの L3 ゲートウェイを有効にする (Enable L3 Gateway on Border)]：ボーダースイッチでレイヤ 3 ゲートウェイを有効にするには、このチェックボックスをオンにします。

ステップ 3

[作成（Create）] をクリックします。

ネットワークが作成されたことを示すメッセージが表示されます。

新しいネットワークは、表示される [ネットワーク (Networks)] ページに表示されます。

ネットワークは作成されていますが、まだスイッチに展開されていないため、ステータスは NA です。これでネットワークは作成されました。必要であればさらにネットワークを作成し、ファブリック内のデバイスにネットワークを展開できます。

ネットワーク接続

UI ナビゲーション

次のオプションは、スイッチファブリック、簡易ファブリック、および MSD ファブリックにのみ適用されます。

[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをクリックして、[ファブリック（Fabric）] スライドインペインを開きます。[起動（Launch）] アイコンをクリックします。[ファブリックの概要（Fabric Overview）] [ネットワーク（Networks）] [ネットワーク接続（Network Attachments）]を選択します。 > >
[LAN] > [ファブリック（Fabrics）] を選択します。ファブリックをダブルクリックして、[ファブリックの概要（Fabric Overview）] [ネットワーク（Networks）] [ネットワーク接続（Network Attachments）] を開きます。 > >

このウィンドウを使用して、ファブリックやインターフェイスなどの接続をネットワークに接続します。

次の表に、[ファブリックの概要（Fabric Overview）] ウィンドウの [ネットワーク（Networks）] タブの [ネットワーク接続（Network Attachments）] 水平タブに表示される [アクション（Actions）] ドロップダウンリストのアクション項目を示します。

表 7. ネットワーク接続のアクションと説明

アクション項目

説明

履歴

選択したネットワークの展開およびポリシー変更履歴を表示できます。

[接続履歴（Deployment History）] タブでは、ホスト名、ネットワーク名、VRF 名、コマンド、ステータス、ステータスの説明、ユーザ、完了時間など、ネットワーク接続の展開履歴の詳細を表示できます。

[ポリシー変更履歴（Policy Change History）] タブでは、ポリシー ID、テンプレート、説明、PTI オペレーション、作成済み構成、エンティティ名およびタイプ、作成日、シリアル番号、ユーザ、およびポリシーのソースなど、ポリシー変更履歴の詳細を表示できます。

ネットワーク接続の履歴を表示するには、ネットワーク名の横にあるチェックボックスをオンにして、[履歴（History）] アクションを選択します。[履歴（History）] ウィンドウが表示されます。必要に応じて、[展開履歴（Deployment History）] または [ポリシー変更履歴（Policy Change History）] タブをクリックします。また、[詳細履歴（Detailed History）]リンク（[コマンド（Commands）] 列、[展開履歴（Deployment History）] タブ）をクリックして、ホストのコマンド実行の詳細（構成、ステータスおよび CLI レスポンスを含みます）を表示することもできます。

編集

選択したネットワークに接続するインターフェイスなどのネットワーク接続パラメータを表示または編集できます。

ネットワーク接続情報を編集するには、編集するネットワーク名の横にあるチェックボックスをオンにして、[編集（Edit）] アクションを選択します。[ネットワーク接続の編集（Edit Network Attachment）] ウィンドウで、必要な値を編集し、ネットワーク接続を接続または切断し、[編集（Edit）] リンクをクリックしてスイッチの CLI 自由形式構成を編集し、[保存（Save）] をクリックして変更を適用するか、[キャンセル（Cancel）] をクリックして変更を破棄します。編集したネットワーク接続は、[ファブリックの概要（Fabric Overview）] ウィンドウの [ネットワーク（Networks）] タブの [ネットワーク接続（Network Attachments）] 水平タブのテーブルに表示されます。

プレビュー

選択したネットワークのネットワーク接続の構成をプレビューできます。

（注）

このアクションは展開済みまたは NA ステータスである接続向けに許可されません。

ネットワークをプレビューするには、ネットワーク名の横にあるチェックボックスをオンにして、[プレビュー（Preview）] アクションを選択します。ファブリックの [構成のプレビュー（Preview Configuration）] ウィンドウが表示されます。

ネットワーク名、ファブリック名、スイッチ名、シリアル番号、IP アドレスおよびロール、ネットワークステータス、保留中の構成、および構成の進行状況など、ネットワーク接続の詳細をプレビューできます。また、[保留中の構成（Pending Config）] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[閉じる（Close）] をクリックします。

展開

選択したネットワークのネットワーク接続（たとえば、インターフェイス）の保留中の構成を展開できます。

（注）

このアクションは展開済みまたは NA ステータスである接続向けに許可されません。

ネットワークを展開するには、ネットワーク名の横にあるチェックボックスをオンにして、[展開（Deploy）] アクションを選択します。ファブリックの [構成の展開（Deploy Configuration）] ウィンドウが表示されます。

ネットワーク名、ファブリック名、スイッチ名、シリアル番号、IP アドレスおよびロール、ネットワークステータス、保留中の構成、および構成の進行状況など、詳細を確認できます。また、[保留中の構成（Pending Config）] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[導入（Deploy）] ボタンをクリックします。展開のステータスと進行状況が [ネットワークステータス（Network Status）] 列と [進行状況（Progress）] 列に表示されます。展開が正常に完了したら、ウィンドウを閉じます。

インポート

選択したファブリックのネットワーク接続に関する情報をインポートできます。

ネットワーク接続情報をインポートするには、[インポート（Import）] を選択します。ディレクトリを参照し、ネットワーク接続情報を含む CSV ファイルを選択します。[開く（Open）] をクリックして [OK] をクリックします。ネットワーク情報がインポートされ、[ファブリックの概要（Fabric Overview）] ウィンドウの [ネットワーク（Networks）] タブの [ネットワーク接続（Network Attachments）] 水平タブに表示されます。

エクスポート

ネットワーク接続についての情報を CSV ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、LAN が接続されているかどうか、関連付けられている VLAN、シリアル番号、インターフェイス、およびネットワーク接続用に保存した自由形式の構成の詳細など、各ネットワークに関する情報が含まれています。

ネットワーク接続情報をエクスポートするには、[エクスポート（Export）] アクションを選択します。Nexusダッシュボードファブリックコントローラからのネットワーク情報を保存するローカルシステムディレクトリの場所を選択し、[保存 (Save)] をクリックします。ネットワーク情報ファイルがローカルディレクトリにエクスポートされます。ファイル名には、ファイルがエクスポートされた日時が付加されます。3.

クイックアタッチ

選択したネットワークにすぐに接続できます。複数のエントリを選択し、それらを同じインスタンスのネットワークに接続できます。

（注）

このアクションを使用して、インターフェイスをネットワークに接続することはできません。

ネットワークにすばやく接続するには、[クイック接続（Quick Attach）] アクションを選択します。アタッチアクションが成功したことを通知するメッセージが表示されます。

クイックデタッチ

選択したネットワークを、たとえばファブリックなどの接続から即座に切り離すことができます。複数のエントリを選択し、それらを同じインスタンスの接続から切り離すことができます。

ネットワークからすばやく切断するには、[クイック切断（Quick Detach）] アクションを選択します。切断アクションが正常に行われたことを示すメッセージが表示されます。

表 8. ネットワーク接続テーブルのフィールドと説明
フィールド	説明
ネットワーク名（Network Name）	ネットワークの名前を指定します。
ネットワーク ID（Network ID）	ネットワークのレイヤ 2 VNI を指定します。
VLAN ID	VLAN ID を指定します。
スイッチ	スイッチ名を指定します。
ポート	インターフェイスのポートを指定します。
ステータス	ネットワーク接続のステータス（保留中（pending）、NA など）を指定します。
添付ファイル	ネットワーク接続が接続または切断されているかどうかを指定します。
スイッチロール	スイッチのロールを指定します。たとえば、Easy Fabric IOS XE ファブリックテンプレートを使用して作成されたファブリックの場合、スイッチロールはリーフ、スパイン、またはボーダーのいずれかとして指定されます。
Fabric Name（ファブリック名）	ネットワークが接続または切断されるファブリックの名前を指定します。

ファブリックへのスイッチの追加

各ファブリックのスイッチは一意であるため、各スイッチは 1 つのファブリックにのみ追加できます。「ファブリックへのスイッチの追加」を参照してください。

eBGP EVPN を使用した VXLAN EVPN の展開

この手順では、eBGP ベースのアンダーレイを使用して eBGP VXLAN EVPN を作成し、ファブリックアンダーレイとオーバーレイ eBGP ポリシーを展開する方法について説明します。eBGP EVPN では IPv6 アンダーレイはサポートされていません。

eBGP ベースのアンダーレイを使用した eBGP の新しい VXLAN EVPN の作成

[LAN] > [ファブリック（Fabrics）] を選択します。
[アクション（Actions）] ドロップダウンリストから、[ファブリックの作成（Create Fabric）] を選択します。

[ファブリックの作成（Create Fabric）] ウィンドウが表示されます。

フィールドについて説明します。

[ファブリック名（Fabric Name）]：ファブリックの名前を入力します。

[ファブリックのテンプレート（Fabric Template）]：Easy_Fabric_eBGP ファブリックテンプレートを選択するには、これをクリックします。[選択（Select）] をクリックします。スタンドアロンファブリックを作成するためのファブリック設定が表示されます。

デフォルトでは、[全般パラメータ（General Parameters）] タブが表示されます。このタブのフィールドは次のとおりです。

[スパインの BGP ASN（BGP ASN for Spines）] : ファブリックのスパインスイッチの BGP AS 番号を入力します。

[BGP AS モード（BGP AS Mode）]：Multi-AS または Same-Tier-AS を選択します。

[マルチ AS（Multi-AS）] ファブリック：リーフ/ボーダーごとに固有の AS 番号。

[同層 AS（Same-Tier-AS）]：ファブリック - リーフは 1 つの AS を共有し、ボーダーは 1 つの AS を共有します。

マルチ AS と同層 AS の両方で、ファブリック内のすべてのスパインは 1 つの一意の AS 番号を共有します。

リーフとボーダーは、同じ AS を持つことも、異なる AS を持つこともできます。

ファブリックは、スパインスイッチの AS 番号によって識別されます。

[アンダーレイサブネット IP マスク（Underlay Subnet IP Mask）]：ファブリックインターフェイスの IP アドレスのサブネットマスクを指定します。

[手動アンダーレイ IP アドレス割り当て（Manual Underlay IP Address Allocation）]： [動的アンダーレイ IP アドレス割り当て（Dynamic Underlay IP Address Allocation）] を無効にするには、[手動アンダーレイ IP アドレス割り当て（Manual Underlay IP Address Allocation）] チェックボックスをオンにします。

[アンダーレイルーティングループバック IP 範囲（Underlay Routing Loopback IP Range）]：プロトコルピアリングのループバック IP アドレスを指定します。

[アンダーレイサブネット IP 範囲（Underlay Subnet IP Range）]：インターフェイス間のアンダーレイ P2P ルーティングトラフィックの IP アドレスです。

[サブインターフェイス Dot1q 範囲（Subinterface Dot1q Range）]：L3 サブインターフェイスを使用する場合のサブインターフェイスの範囲を指定します。

[パフォーマンスモニタリングを有効にする（Enable Performance Monitoring）]：パフォーマンスモニタリングを有効にするには、[パフォーマンスモニタリングを有効にする（Enable Performance Monitoring）] チェックボックスをオンにします。

Note

NX-OS ソフトウェアイメージバージョン 9.3.6 以降をサポートします。

[EVPN] をクリックします。このタブのほとんどのフィールドは自動入力されます。該当するフィールドは次のとおりです。

[EVPN VXLAN オーバーレイを有効にする（Enable EVPN VXLAN Overlay）]：ファブリックの VXLAN オーバーレイプロビジョニングを有効にします。

このオプションを選択すると、ルーテッドファブリックを VXLAN 対応のファブリックに変換できます。ファブリックで VXLAN が有効になっている場合、オーバーレイネットワークまたは VRF を作成して展開できます。ネットワークまたは VRF を作成して展開する手順は、Easy_Fabric の場合と同じです。詳細については、Creating and Deploying Networks and VRFs（Cisco NDFC Fabric Controller Configuration Guide）を参照してください。

ルーテッドファブリック：ルーテッドファブリック（VXLAN カプセル化のない IP ファブリック）を作成するには、[EVPN VXLAN オーバーレイを有効にする（Enable EVPN VXLAN Overlay）] チェックボックスをオフにする必要があります。ルーテッドファブリックでは、ネットワークを作成して展開できます。詳細については、「ルーテッドファブリックのネットワークの概要」を参照してください。

eBGP ルーテッドまたは eBGP VXLAN ファブリックを作成する場合、ファブリックは eBGP をコントロールプレーンとして使用して、ファブリック内接続を構築します。スパインスイッチとリーフスイッチ間のリンクは、上側で eBGP ピアリングが構築されたポイントツーポイント（p2p）番号付き IP アドレスで自動構成されます。

ファブリック内にネットワークまたは VRF が作成されている場合、[EVPN VXLAN オーバーレイを有効にする（Enable EVPN VXLAN Overlay）] チェックボックスを選択して、VXLAN EVPN モードとルーテッドファブリックモードを切り替えることはできません。ファブリック設定を変更するには、これらのネットワークまたは VRF を削除する必要があります。

Routed_Network_Universal テンプレートは、ルーテッドファブリックにのみ適用されることに注意してください。ルーテッドファブリックを EVPN VXLAN ファブリックに変換する場合は、ネットワークテンプレートとネットワーク拡張テンプレートを、EVPN VXLAN に定義されているものに設定します：Default_Network_Universal と Default_Network_Universal です。EVPN VXLAN ファブリック用にカスタマイズされたテンプレートがある場合は、それを使用することも選択できます。

Note

ネットワークの作成後に、このファブリック設定を変更することはできません。変更する場合は、すべてのネットワークを削除してから、FHRP 設定を変更する必要があります。
[EVPN] タブセクションの残りのフィールドは、EVPN VXLAN オーバーレイを有効にする場合にのみ適用されます。

[エニーキャストゲートウェイ MAC（Anycast Gateway MAC）]：リーフスイッチのエニーキャストゲートウェイ MAC アドレスを指定します。

[ VXLAN OAM を有効にする（Enable VXLAN OAM）]：既存のスイッチの VXLAN OAM 機能を有効にします。この設定はデフォルトでイネーブルになっています。VXLAN OAM 機能を無効にするにはチェックボックスをクリアします。

ファブリック内の特定のスイッチで VXLAN OAM 機能を有効にし、他のスイッチで無効にする場合は、ファブリック設定で OAM を無効にしておいて、自由形式構成で OAM を有効にすることができます。

Note

Cisco NDFC の VXLAN OAM 機能は、単一のファブリックまたはサイトでのみサポートされます。

[テナント DHCP を有効にする（Enable Tenant DHCP）]：テナント DHCP サポートを有効にします。

[vPC advertise-pip]：アドバタイズ PIP 機能を有効にするには、[vPC advertise-pip] チェックボックスをオンにします。

[レプリケーションモード（Replication Mode）]：ファブリック、入力レプリケーション、またはマルチキャストで使用されるレプリケーションのモードです。

[マルチキャストグループサブネット（Multicast Group Subnet）]：マルチキャスト通信に使用される IP アドレスプレフィックスです。オーバーレイネットワークごとに、このグループから一意の IP アドレスが割り当てられます。

[テナントルーテッドマルチキャストを有効にする（Enable Tenant Routed Multicast）]：ファブリックオーバーレイマルチキャストプロトコルとしてテナントルーテッドマルチキャスト（TRM）を有効にするには、[テナントルーテッドマルチキャストを有効にする（Enable Tenant Routed Multicast）] チェックボックスをオンにします。

[TRM VRF のデフォルト MDT アドレス（Default MDT Address for TRM VRFs）]：テナントルーテッドマルチキャストトラフィックのマルチキャストアドレスが入力されます。デフォルトでは、このアドレスは [マルチキャストグループサブネット] フィールドで指定された IP プレフィックスから取得されます。いずれかのフィールドをアップデートする場合、[マルチキャストグループサブネット（Multicast Group Subnet）] で指定した IP プレフィックスから選択された TRM アドレスであることを確認してください。

[ランデブーポイント（Rendezvous-Points）]：ランデブーポイントとして機能するスパインスイッチの台数を入力します。

[RP モード（RP mode）]：ASM（エニーソースマルチキャスト（ASM）の場合）または BiDir（双方向 PIM（BIDIR-PIM）の場合）の、サポート対象の 2 つのマルチキャストモードからいずれかを選択します。[ASM] を選択すると、[BiDir] 関連のフィールドは有効になりません。[BiDir] を選択すると、[BiDir] 関連フィールドが有効になります。

Note

BIDIR-PIM は、Cisco のクラウドスケールファミリプラットフォーム 9300-EX および 9300-FX/FX2、およびソフトウェアリリース 9.2(1) 以降でサポートされています。

[アンダーレイ RP ループバック ID（Underlay RP Loopback ID）]：ファブリックアンダーレイでのマルチキャストプロトコルピアリングの目的で、ランデブーポイント（RP）に使用されるループバック ID です。デフォルトは 254 です。

[双方向（bidir）]を選択すると、以下のフィールドが有効になります。RP カウントに応じて、2 つまたは 4 つのファントム RP ループバック ID フィールドが有効になります。

[アンダーレイプライマリ RP ループバック ID（Underlay Primary RP Loopback ID）]：ファブリックアンダーレイでマルチキャストプロトコルピアリングのためにファントム RP に使用されるプライマリループバック ID です。
[アンダーレイバックアップ RP ループバック ID（Underlay Backup RP Loopback ID）]：ファブリックアンダーレイでマルチキャストプロトコルピアリングを目的として、ファントム RP に使用されるセカンダリ（つまりバックアップ）ループバック ID です。

次のループバック ID オプションは、RP カウントが 4 の場合にのみ適用されます（[bidir] が選択されている場合）。

[アンダーレイセカンドバックアップ RP ループバック ID（Underlay Second Backup RP Loopback ID）]：ファブリックアンダーレイでマルチキャストプロトコルピアリングを目的としてファントム RP に使用される、第二のバックアップループバック ID です。
[アンダーレイサードバックアップ RP ループバック ID（Underlay Third Backup RP Loopback ID）]：ファブリックアンダーレイでマルチキャストプロトコルピアリングを目的としてファントム RP に使用される、第三のバックアップループバック ID です。

[VRF テンプレート（VRF Template）] および [VRF 拡張テンプレート（VRF Extension Template）]：VRF を作成するための VRF テンプレートと、他のファブリックで VRF 拡張を有効にするための VRF 拡張テンプレートを指定します。

[ネットワークテンプレート（Network Template）] と [ネットワーク拡張テンプレート（Network Extension Template）]：ネットワークを作成するためのネットワークテンプレートと、他のファブリックにネットワークを拡張するためのネットワーク拡張テンプレートを指定します。

[アンダーレイ VTEP ループバック IP 範囲（Underlay VTEP Loopback IP Range）]：VTEP のループバック IP アドレス範囲を指定します。

[アンダーレイ RP ループバック IP 範囲（Underlay RP Loopback IP Range）]：エニーキャストまたはファントム RP の IP アドレス範囲を指定します。

[レイヤ 2 VXLAN VNI 範囲（Layer 2 VXLAN VNI Range）] および [レイヤ 3 VXLAN VNI 範囲（Layer 3 VXLAN VNI Range）]：ファブリックの VXLAN VNI ID を指定します。

[ネットワーク VLAN 範囲（Network VLAN Range）] および [VRF VLAN 範囲（VRF VLAN Range）]：レイヤ 3 VRF およびオーバーレイネットワークの VLAN 範囲です。

[VRF Lite の展開（VRF Lite Deployment）]：ファブリック間接続を拡張するための VRF Lite 方式を指定します。[手動（Manual）] オプションのみがサポートされています。

[vPC] をクリックします。このタブのフィールドは次のとおりです。

[vPC ピアリンク VLAN（vPC Peer Link VLAN）]：vPC ピアリンク SVI に使用される VLAN です。

[vPC ピアリンク VLAN をネイティブ VLAN とする（Make vPC Peer Link VLAN as Native VLAN）]：vPC ピアリンク VLAN をネイティブ VLAN として有効にします。

[vPC ピアキープアライブオプション（vPC Peer Keep Alive option）]：管理またはループバックオプションを選択します。管理ポートおよび管理 VRF に割り当てられた IP アドレスを使用する場合は、[管理（management）] を選択します。ループバックインターフェイス（および非管理 VRF）に割り当てられた IP アドレスを使用する場合は、ループバックを選択します。IPv6 アドレスを使用する場合は、ループバック ID を使用する必要があります。

[vPC 自動回復時間（vPC Auto Recovery Time）]：vPC 自動回復タイムアウト時間を秒単位で指定します。

[vPC 遅延復元時間（vPC Delay Restore Time）]：vPC 遅延復元時間を秒単位で指定します。

[vPC ピアリンクポートチャネル番号（vPC Peer Link Port Channel Number）]：vPC ピアリンクのポートチャネル ID を指定します。デフォルトでは、このフィールドの値は 500 です。

[vPC IPv6 ND 同期（vPC IPv6 ND Synchronize）]：vPC スイッチ間の IPv6 ネイバー探索同期を有効にします。デフォルトでチェックボックスはオンになっています。この機能を無効にするには、チェックボックスをオフにします。

[ファブリック全体の vPC ドメイン ID（Fabric wide vPC Domain Id）]：ファブリック内のすべての vPC ペアで同じ vPC ドメイン ID の使用を有効にします。このフィールドを選択すると、[vPC ドメイン ID（vPC Domain Id）] フィールドが編集可能になります。

[vPC ドメイン ID（vPC Domain Id）]：すべての vPC ペアで使用される vPC ドメイン ID を指定します。

[ファブリック vPC ピアリングの QoS を有効にする（Enable QoS for Fabric vPC-Peering）]：スパインの QoS を有効にして、vPC ファブリックピアリング通信の配信を保証します。

Note

ファブリック設定の vPC ファブリックピアリングとキューイングポリシーの QoS オプションは相互に排他的です。

[QoS ポリシー名（QoS Policy Name）]：すべてのスパインで同じにする必要がある QoS ポリシー名を指定します。

[プロトコル（Protocols）] をクリックします。このタブのフィールドは次のとおりです。

[ルーティングループバック ID（Routing Loopback Id）]：ループバックインターフェイス ID は、デフォルトで 0 として設定されます。BGP ルーター ID として使用されます。

[VTEP ループバック ID（VTEP Loopback Id）]：loopback1 は通常 VTEP ピアリングの目的で使用されるため、ループバックインターフェイス ID は 1 に設定されます。

[BGP 最大パス（BGP Maximum Paths）]：BGP 最大パスを指定します。

[BGP 認証を有効にする（Enable BGP Authentication）]：[BGP 認証を有効にする（Enable BGP Authentication）] チェックボックスをオンにして BGP 認証を有効にします。無効にするには、このチェックボックスをオフにします。このフィールドを有効にすると、[BGP 認証キー暗号化タイプ（BGP Authentication Key Encryption Type）] および [BGP 認証キー（BGP Authentication Key）] フィールドが有効になります。

[BGP 認証キー暗号化タイプ（BGP Authentication Key Encryption Type）]：3DES 暗号化タイプの場合は 3、Cisco 暗号化タイプの場合は 7 を選択します。

[BGP 認証キー（BGP Authentication Key）]：暗号化タイプに基づいて暗号化キーを入力します。

Note

プレーンテキストパスワードはサポートされていません。スイッチにログインし、暗号化されたキーを取得して、[BGP 認証キー（BGP Authentication Key）] フィールドに入力します。詳細については、「認証キーの取得」の項を参照してください。

[PIM Hello 認証の有効化（Enable PIM Hello Authentication）]：PIM hello 認証を有効にします。

[PIM Hello 認証キー（PIM Hello Authentication Key）]：PIM hello 認証キーを指定します。

[BFD の有効化（Enable BFD）]：[BFD の有効化（Enable BFD）] チェックボックスは、ファブリック内のすべてのスイッチで機能 bfd を有効にする場合にオンにします。この機能は、IPv4 アンダーレイでのみ有効で、範囲はファブリック内にあります。

NDFC は、ファブリック内の BFD をサポートします。ファブリック設定では、BFD 機能はデフォルトで無効になっています。有効にすると、デフォルト設定のアンダーレイプロトコルに対して BFD が有効になります。カスタムの必須 BFD 構成は、スイッチごとの自由形式またはインターフェイスごとの自由形式ポリシーを使用して展開する必要があります。

[BFD の有効化（Enable BFD）] チェックボックスをオンにすると、次の構成がプッシュされます。

feature bfd

Note

BFD が有効になっている NDFC では、次の構成がすべての P2P ファブリックインターフェイスにプッシュされます。


no ip redirects
no ipv6 redirects

BFD 機能の互換性については、それぞれのプラットフォームのマニュアルを参照してください。サポートされているソフトウェアイメージについては、Compatibility Matrix for Ciscoを参照してください。

[BGP 向け BFD を有効にする（Enable BFD for BGP）]：[BGP 向け BFD を有効にする（Enable BFD for BGP）] チェックボックスをオンにして、BGP ネイバーの BFD を有効にします。このオプションは、デフォルトで無効です。

[BFD 認証を有効にする（Enable BFD Authentication）]：[BFD 認証を有効にする（Enable BFD Authentication）] チェックボックスをオンにして、BFD 認証を有効にします。このフィールドを有効にすると、[BFD 認証キー ID（BFD Authentication Key ID）] フィールドと [BFD 認証キー（BFD Authentication Key）] フィールドが編集可能になります。

[BFD 認証キー ID（BFD Authentication Key ID）]：インターフェイス認証の BFD 認証キー ID を指定します。

[BFD 認証キー（BFD Authentication Key）]：BFD 認証キーを指定します。

BFD 認証パラメータを取得する方法については、『Cisco NDFC LAN Fabric Configuration Guide』の「Retrieving the Encrypted BFD Authentication Key」を参照してください。

[詳細設定（Advanced）] をクリックします。このタブのフィールドは次のとおりです。

[ファブリック内インターフェイス MTU（Intra Fabric Interface MTU）]：ファブリック内インターフェイスの MTU を指定します。この値は偶数にする必要があります。

[レイヤ 2 ホストインターフェイス MTU（Layer 2 Host Interface MTU）]：レイヤ 2 ホストインターフェイスの MTU を指定します。この値は偶数にする必要があります。

電源モード（Power Supply Mode）：適切な電源モードを選択します。

[CoPP プロファイル（CoPP Profile）]：ファブリックの適切なコントロールプレーンポリシング（CoPP）プロファイルポリシーを選択します。デフォルトでは、strict オプションが入力されます。

[VTEP HoldDown 時間（VTEP HoldDown Time）]：NVE 送信元インターフェイスのホールドダウン時間を指定します。

[VRF Lite サブネット IP 範囲（VRF Lite Subnet IP Range）] および [VRF Lite サブネットマスク（VRF Lite Subnet Mask）]：これらのフィールドには、DCI サブネットの詳細が入力されます。必要に応じて、次のフィールドを更新します。

[ブートストラップスイッチの CDP を有効にする（Enable CDP for Bootstrapped Switch）]：[ブートストラップスイッチの CDP を有効にする（Enable CDP for Bootstrapped Switch）] チェックボックスをオンにして、ブートストラップスイッチの CDP を有効にします。

[NX-API の有効化（Enable NX-API）]：HTTPS での NX-API の有効化を指定します。このチェックボックスは、デフォルトでオンになっています。

[HTTP での NX-API の有効化（Enable NX-API on HTTP）]：HTTP での NX-API の有効化を指定します。HTTP を使用するには、[HTTP での NX-API の有効化（Enable NX-API on HTTP）] チェックボックスと [NX-API の有効化（Enable NX-API）] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このチェックボックスをオフにすると、エンドポイントロケータ（EPL）、レイヤ 4～レイヤ 7 サービス（L4〜L7 サービス）、VXLAN OAM など、NX-API を使用し、Cisco がサポートするアプリケーションは、HTTP ではなく HTTPS を使用するようになります。

Note

[NX-API の有効化（Enable NX-API）] と [HTTP での NX-API の有効化（Enable NX-API on HTTP）] チェックボックスをオンにすると、アプリケーションは HTTP を使用します。

[厳密な構成コンプライアンスの有効化（Enable Strict Config Compliance）]：このチェックボックスをオンにして、厳密な構成コンプライアンス機能を有効にします。

厳密な構成コンプライアンスについては、Enhanced Monitoring and Monitoring Fabrics Guideを参照してください。

Note

ファブリックで厳密な構成コンプライアンスが有効になっている場合、Cisco NDFC のリソースで Network Insights を展開することはできません。

[AAA IP 認証の有効化（Enable AAA IP Authorization）]：AAA サーバーで IP 認証が有効になっている場合に、AAA IP 認証を有効にします。

[DCNM をトラップホストとして有効にする（Enable DCNM as Trap Host）]：[DCNM をトラップホストとして有効にする（Enable DCNM as Trap Host）] チェックボックスをオンにして、NDFC をトラップホストとして有効にします。

[TCAM 割り当ての有効化（Enable TCAM Allocation）]：TCAM コマンドは、有効にすると VXLAN および vPC ファブリックピアリングに対して自動的に生成されます。

[グリーンフィールドクリーンアップオプション（Greenfield Cleanup Option）]：スイッチをリロードせずにスイッチのグリーンフィールドクリーンアップオプションを有効にします。このオプションは、通常、Cisco Nexus 9000v スイッチを使用するデータセンター環境でのみ推奨されます。

[デフォルトキューイングポリシーの有効化（Enable Default Queuing Policies）]：[デフォルトキューイングポリシーの有効化（Enable Default Queuing Policies）] チェックボックスをオンにして、このファブリック内のすべてのスイッチに QoS ポリシーを適用します。すべてのスイッチに適用した QoS ポリシーを削除するには、このチェックボックスをオフにし、すべての設定を更新してポリシーへの参照を削除し、保存して展開します。さまざまな Cisco Nexus 9000 シリーズスイッチに使用できる定義済みの QoS 設定が含まれています。このチェックボックスをオンにすると、適切な QoS 設定がファブリック内のスイッチにプッシュされます。システムキューイングは、設定がスイッチに展開されると更新されます。インターフェイスごと自由形式ブロックに必要な設定を追加することにより、必要に応じて、定義されたキューイングポリシーを使用してインターフェイスマーキングを実行できます。

テンプレートエディタでポリシーファイルを開いて、実際のキューイングポリシーを確認します。Cisco NDFC Web UI から、[操作（Operations）] > [テンプレート（Templates）]の順に選択します。ポリシーファイル名でキューイングポリシーを検索します（例：[queuing_policy_default_8q_cloudscale]）。ファイルを選択し、[テンプレートの変更/表示（Modify/View template）] アイコンをクリックしてポリシーを編集します。

プラットフォーム特有の詳細については、『Cisco Nexus 9000 Series NX-OS Quality of Service コンフィグレーションガイド』を参照してください。

[N9K クラウドスケールプラットフォームのキューイングポリシー（N9K Cloud Scale Platform Queuing Policy）]：ファブリック内の EX、FX、および FX2 で終わるすべての Cisco Nexus 9200 シリーズスイッチおよび Cisco Nexus 9000 シリーズスイッチに適用するキューイングポリシーをドロップダウンリストから選択します。有効な値は [queuing_policy_default_4q_cloudscale] および [queuing_policy_default_8q_cloudscale] です。FEX には [queuing_policy_default_4q_cloudscale] ポリシーを使用します。FEX がオフラインの場合にのみ、[queuing_policy_default_4q_cloudscale] ポリシーから [queuing_policy_default_8q_cloudscale] ポリシーに変更できます。

[N9K R シリーズプラットフォームキューイングポリシー（N9K R-Series Platform Queuing Policy）]：ドロップダウンリストから、ファブリック内の R で終わるすべての Cisco Nexus スイッチに適用するキューイングポリシーを選択します。有効な値は [queuing_policy_default_r_series] です。

[その他の N9K プラットフォームキューイングポリシー（Other N9K Platform Queuing Policy）]：ドロップダウンリストからキューイングポリシーを選択し、ファブリック内にある、上記 2 つのオプションで説明したスイッチ以外の他のすべてのスイッチに適用します。有効な値は [queuing_policy_default_other] です。

[リーフの自由形式の構成（Leaf Freeform Config）]：リーフ、ボーダー、およびボーダーゲートウェイのロールを持つスイッチに追加する CLI です。

[スパインの自由形式の構成（Spine Freeform Config）]：スパイン、ボーダースパイン、ボーダーゲートウェイスパイン、およびスーパースパインのロールを持つスイッチに追加する CLI です。

[ファブリック内リンクの追加構成（Intra-fabric Links Additional Config）]：ファブリック内リンクに追加する CLI です。

管理能力（Manageability）タブをクリックします。このタブのフィールドは次のとおりです。

[DNS サーバー IP（DNS Server IPs）]：DNS サーバーの IP アドレス（v4/v6）のカンマ区切りリストを指定します。

[DNS サーバー VRF（DNS Server VRFs）]：すべての DNS サーバーに 1 つの VRF を指定するか、DNS サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。

[NTP サーバー IP（NTP Server IPs）]：NTP サーバーの IP アドレス（v4/v6）のカンマ区切りリストを指定します。

[NTP サーバー VRF（NTP Server VRFs）]：すべての NTP サーバーに 1 つの VRF を指定するか、NTP サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。

[Syslog サーバー IP（Syslog Server IPs）]：syslog サーバーの IP アドレスのカンマ区切りリスト（v4/v6）を指定します（使用する場合）。

[Syslog サーバーのシビラティ（重大度）（Syslog Server Severity）]：syslog サーバーごとに、1 つの syslog シビラティ（重大度）値のカンマ区切りリストを指定します。最小値は 0 で、最大値は 7 です。高い重大度を指定するには、大きい数値を入力します。

[Syslog サーバー VRF（Syslog Server VRFs）]：すべての syslog サーバーに 1 つの VRF を指定するか、syslog サーバーごとに 1 つの VRF をカンマ区切りリストで指定します。

[AAA 自由形式の構成（AAA Freeform Config）]：AAA 自由形式の構成を指定します。

ファブリック設定で AAA 構成が指定されている場合は、switch_freeform PTI で、ソースが UNDERLAY_AAA、説明が AAA Configurations であるものが作成されます。

[ブートストラップ（Bootstrap）] タブをクリックします。このタブのフィールドは次のとおりです。

[ブートストラップを有効にする（Enable Bootstrap）]： [ブートストラップを有効にする（Enable Bootstrap）] チェックボックスをオンにして、ブートストラップ機能を有効にします。

ブートストラップをイネーブルにした後、次のいずれかの方法を使用して、DHCP サーバで IP アドレスの自動割り当てをイネーブルにできます。

外部 DHCP サーバ（External DHCP Server）：[スイッチ管理デフォルトゲートウェイ（Switch Mgmt Default Gateway）] および [スイッチ管理 IP サブネットプレフィックス（Switch Mgmt IP Subnet Prefix）] フィールドに外部 DHCP サーバに関する情報を入力します。
ローカル DHCPサーバー（Local DHCP Server）：[ローカル DHCP サーバー（Local DHCP Server）] チェックボックスをオンにして、残りの必須フィールドに詳細を入力します。

[ローカル DHCP サーバーを有効にする（Enable Local DHCP Server）]：ローカル DHCP サーバーを介した自動 IP アドレス割り当ての有効化を開始するには、[ローカル DHCP サーバーを有効にする（Enable Local DHCP Server）] チェックボックスをオンにします。このチェックボックスをオンにすると、[DHCP スコープ開始アドレス（DHCP Scope Start Address）] および [DHCP スコープ終了アドレス（DHCP Scope End Address）] フィールドが編集可能になります。

このチェックボックスをオンにしない場合、NDFC は自動 IP アドレス割り当てにリモートまたは外部の DHCP サーバーを使用します。

[DHCP バージョン（DHCP Version）]：このドロップダウンリストから [DHCPv4] または [DHCPv6] を選択します。DHCPv4 を選択すると、[スイッチ管理 IPv6 サブネットプレフィックス（Switch Mgmt IPv6 Subnet Prefix）] フィールドが無効になります。DHCPv6 を選択すると、[スイッチ管理 IP サブネットプレフィックス（Switch Mgmt IP Subnet Prefix）] は無効になります。

Note

Cisco IPv6 POAP は、Cisco Nexus 7000 シリーズスイッチではサポートされていません。Cisco Nexus 9000 および 3000 シリーズスイッチは、スイッチが L2 隣接（eth1 またはアウトオブバンドサブネットは /64 が必須）、またはスイッチがいくつかの IPv6 /64 サブネット内に存在する L3 隣接である場合にのみ、IPv6 POAP をサポートします。/64 以外のサブネットプレフィックスはサポートされません。

[DHCP スコープ開始アドレス（DHCP Scope Start Address）] および [DHCP スコープ終了アドレス（DHCP Scope End Address）]：スイッチアウトオブバンド POAP に使用される IP アドレス範囲の最初と最後の IP アドレスを指定します。

[スイッチ管理デフォルトゲートウェイ（Switch Mgmt Default Gateway）]：スイッチの管理 VRF のデフォルトゲートウェイを指定します。

[スイッチ管理 IP サブネットプレフィックス（Switch Mgmt IP Subnet Prefix）]：スイッチの Mgmt0 インターフェイスのプレフィックスを指定します。プレフィックスは 8 ～ 30 の間である必要があります。

DHCP スコープおよび管理デフォルトゲートウェイ IP アドレスの仕様（DHCP scope and management default gateway IP address specification）：管理デフォルトゲートウェイ IP アドレスを 10.0.1.1 に、サブネットマスクを 24 に指定した場合、DHCP スコープが指定したサブネット、10.0.1.2～10.0.1.254 の範囲内であることを確認してください。

スイッチ管理 IPv6 サブネットプレフィックス（Switch Mgmt IPv6 Subnet Prefix）：スイッチの Mgmt0 インターフェイスの IPv6 プレフィックスを指定します。プレフィックスは 112 〜 126 の範囲で指定する必要があります。このフィールドは DHCP の IPv6 が有効な場合に編集できます。

[AAA 構成を有効にする（Enable AAA Config）]：[AAA 構成を有効にする（Enable AAA Config）] チェックボックスをオンにして、デバイスの起動時に [管理性（Manageability）] タブからの AAA 構成が含められるようにします。

[ブートストラップフリーフォームの設定（Bootstrap Freeform Config）] ：（オプション）必要に応じて追加のコマンドを入力します。たとえば、AAA またはリモート認証関連の構成を使用している場合は、このフィールドにこれらの構成を追加してインテントを保存する必要があります。デバイスが起動すると、[Bootstrap Freeform Config]フィールドで定義されたインテントが含まれます。

NX-OSスイッチの実行コンフィギュレーションに示されているように、running-configを正しいインデントで自由形式の設定フィールドにコピーアンドペーストします。freeform config は running config と一致する必要があります。詳細については、スイッチでのフリーフォーム構成エラーの解決を参照してください。ファブリックスイッチでのフリーフォーム構成の有効化に記されています。

DHCPv4/DHCPv6 マルチサブネットスコープ（DHCPv4/DHCPv6 Multi Subnet Scope）：1 行に 1 つのサブネットスコープを入力して、フィールドを指定します。[ローカル DHCP サーバーの有効化（Enable Local DHCP Server）] チェックボックスをオンにした後で、このフィールドは編集可能になります。

スコープの形式は次の順で定義する必要があります。

[DHCP スコープ開始アドレス、DHCP スコープ終了アドレス、スイッチ管理デフォルトゲートウェイ、スイッチ管理サブネットプレフィックス（DHCP Scope Start Address, DHCP Scope End Address, Switch Management Default Gateway, Switch Management Subnet Prefix）]

例：10.6.0.2、10.6.0.9、16.0.0.1、24

[構成のバックアップ（Configuration Backup）] タブをクリックします。このタブのフィールドは次のとおりです。

[毎時ファブリックバックアップ（Hourly Fabric Backup）]：[毎時ファブリックバックアップ（Hourly Fabric Backup）] チェックボックスをオンにして、ファブリック構成とインテントの 1 時間ごとのバックアップを有効にします。

新しいファブリック設定とインテントの1時間ごとのバックアップを有効にできます。前の時間に設定のプッシュがあった場合、NDFC はバックアップを取ります。

インテントとは、NDFC に保存されているものの、まだスイッチにプロビジョニングされていない構成を指します。

[スケジュール済みファブリックバックアップ（Scheduled Fabric Backup）]：[スケジュール済みファブリックバックアップ（Scheduled Fabric Backup）] チェックボックスをオンにして、毎日のバックアップを有効にします。このバックアップは、構成のコンプライアンスによって追跡されないファブリックデバイスの実行構成の変更を追跡します。

[スケジュール済みの時間（Scheduled Time）]：スケジュールされたバックアップ時間を 24 時間形式で指定します。[スケジュール済みファブリックバックアップ（Scheduled Fabric Backup）] チェックボックスをオンにすると、このフィールドが有効になります。

両方のチェックボックスをオンにして、両方のバックアッププロセスを有効にします。

[保存（Save）]をクリックすると、バックアッププロセスが開始されます。

Note

1 時間ごと、およびスケジュールされたバックアッププロセスは、次の定期的な構成コンプライアンスアクティビティ中にのみ発生し、最大 1 時間の遅延が発生する可能性があります。即時バックアップをトリガーするには、次の手順を実行します。

[LAN] > [トポロジ（Topology）]を選択します。
特定のファブリックボックス内をクリックします。[ファブリックトポロジ (fabric topology)] 画面が表示されます。
画面左側の [アクション（Actions）] ペインで、[ファブリックの再同期（Re-Sync Fabric）] をクリックします。

ファブリックトポロジウィンドウでファブリックバックアップを開始することもできます。[アクション（Actions）] ペインで [今すぐバックアップ（Backup Now）] をクリックします。

関連情報を入力して更新したら、[保存（Save）] をクリックします。

[フローモニター（Flow Monitor）] をクリックします。このタブのフィールドは次のとおりです。

[Netflow を有効にする（Enable Netflow）]：[Netflow を有効にする（Enable Netflow）] チェックボックスをオンにして、このファブリックの VTEP で Netflow を有効にします。デフォルトでは、Netflow は無効になっています。有効にすると、NetFlow 設定は、NetFlow をサポートするすべての VTEPS に適用されます。

Note

ファブリックで Netflow が有効になっている場合、ダミーの no_netflow PTI を使用して、特定のスイッチで Netflow を使用しないように選択することができます。

netflow がファブリックレベルで有効になっていない場合、インターフェイス、ネットワーク、または vrf レベルで netflow を有効にすると、エラーメッセージが生成されます。Cisco NDFC の Netflow サポートについては、Netflow サポートを参照してください。

[Netflow エクスポータ（Netflow Exporter）] 領域で、[アクション（Actions）] > [追加（Add）]の順にクリックして、1 つ以上の Netflow エクスポータを追加します。このエクスポータは、Netflow データの受信側です。このタブのフィールドは次のとおりです。

[エクスポータ名（Exporter Name）]：エクスポータの名前を指定します。
[IP]：エクスポータの IP アドレスを指定します。
[VRF] : エクスポータがルーティングされる VRF を指定します。
[送信元インターフェイス（Source Interface）]：送信元インターフェイス名を入力します。
[UDP ポート（UDP Port）]：Netflow データがエクスポートされる UDP ポートを指定します。

[保存（Save）] をクリックしてエクスポータを構成します。[キャンセル（Cancel）] をクリックして破棄します。既存のエクスポータを選択し、[アクション（Actions）] > [編集（Edit）]または[アクション（Actions）] > [削除（Delete）]を選択して、関連するアクションを実行することもできます。

[Netflow レコード（Netflow Record）] 領域で、[アクション（Actions）] > [追加（Add）] をクリックして、1 つ以上の Netflow レコードを追加します。この画面のフィールドは次のとおりです。

[レコード名（Record Name）]：レコードの名前を指定します。
[レコードテンプレート（Record Template）]：レコードのテンプレートを指定します。レコードテンプレート名の 1 つを入力します。リリース 12.0.2 では、次の 2 つのレコードテンプレートを使用できます。カスタム Netflow レコードテンプレートを作成できます。テンプレートライブラリに保存されているカスタムレコードテンプレートは、ここで使用できます。
- netflow_ipv4_record：IPv4 レコードテンプレートを使用します。
- netflow_l2_record：レイヤ 2 レコードテンプレートを使用します。
[レイヤ 2 レコード（Is Layer2 Record）]：レコードがレイヤ 2 Netflow の場合は、[レイヤ 2 レコード（Is Layer2 Record）] チェックボックスをオンにします。

[保存（Save）] をクリックしてレポートを構成します。[キャンセル（Cancel）] をクリックして破棄します。既存のレコードを選択し、[アクション（Actions）] > [編集（Edit）]または[アクション（Actions）] > [削除（Delete）]を選択して、関連するアクションを実行することもできます。

[Netflow モニター（Netflow Monitor）] 領域で、[アクション（Actions）] > [追加（Add）]の順にクリックして、1 つ以上の Netflow モニターを追加します。この画面のフィールドは次のとおりです。

[モニター名（Monitor Name）]：モニターの名前を指定します。
[レコード名（Record Name）]：モニターのレコードの名前を指定します。
[エクスポータ 1 の名前（Exporter1 Name）] ：Netflow モニターのエクスポータの名前を指定します。
[エクスポータ 2 の名前（Exporter2 Name）] ：（オプション）Netflow モニターの副次的なエクスポータの名前を指定します。

各 netflow モニターで参照されるレコード名とエクスポータは、「Netflow レコード（Netflow Record）」と「Netflow エクスポータ（Netflow Exporter）」で定義する必要があります。

[保存（Save）] をクリックして、モニターを構成します。[キャンセル（Cancel）] をクリックして破棄します。既存のモニターを選択し、[アクション（Actions）] > [編集（Edit）]または[アクション（Actions）] > [削除（Delete）]を選択して、関連するアクションを実行することもできます。

[ファブリック（Fabric）] をクリックして、スライドインペインに概要を表示します。[起動（Launch）] アイコンをクリックして、[ファブリックの概要（Fabric Overview）] を表示します。

eBGP アンダーレイを備えた VXLAN ファブリック：ポインタ

ブラウンフィールド移行は、eBGP ファブリックではサポートされていません。
リーフスイッチの AS 番号は、作成後に再計算と展開（Recalculate & Deploy）操作を実行した後は変更できません。変更が必要になった場合は、leaf_bgp_asn ポリシーを削除し、再計算と展開（Recalculate & Deploy）操作を実行して、この AS に関連する BGP 構成を削除する必要があります。次に、新しい AS 番号を使用して、leaf_bgp_asn ポリシーを追加できます。
Multi-AS モードと Same-Tier-AS モードを切り替える場合は、モードを変更する前に、手動で追加されたすべての BGP ポリシー（リーフスイッチの Leaf_bgp_asn および ebgp オーバーレイポリシーを含む）を削除し、再計算と展開（Recalculate & Deploy）操作を実行します。
デバイスに ebgp オーバーレイポリシーが存在する場合、リーフスイッチの leaf_bgp_asn ポリシーを変更または削除することはできません。最初に ebgp オーバーレイポリシーを削除してから、leaf_bgp_asn ポリシーを削除する必要があります。
サポートされているロールは、リーフ、スパイン、ボーダーのみです。リーフ、スパイン、およびボーダー以外のロールは、VXLAN BGP ファブリックではサポートされていません。
ボーダーデバイスでは、VRF-Lite は手動モードでサポートされます。VXLAN マルチサイトは、VXLAN BGP ファブリックではサポートされていません。
TRM はサポートされています。

ファブリックアンダーレイ eBGP ポリシーの展開

ファブリックアンダーレイ eBGP ポリシーを展開するには、各リーフスイッチに leaf_bgp_asn ポリシーを手動で追加して、スイッチで使用される BGP AS 番号を指定する必要があります。後ほど再計算と展開操作を実施すると、リーフスイッチとスパインスイッチ間の物理インターフェイス上に eBGP ピアリングが生成され、アンダーレイの到達可能性情報が交換されます。Same-Tier-AS モードを使用している場合、すべてのリーフが同じ BGP ASN を共有するため、leaf_bgp_asn ポリシーを一度にすべてのリーフに展開できます。

必要なスイッチにポリシーを追加するには、ポリシーの追加およびポリシーの表示と編集を参照してください。

ファブリックオーバーレイ eBGP ポリシーの展開

オーバーレイピアリングの eBGP オーバーレイポリシーは手動で追加する必要があります。NDFC は、eBGP リーフおよびスパインスイッチに手動で追加して EVPN オーバーレイピアリングを形成できる eBGP リーフおよびスパインオーバーレイピアリングポリシーテンプレートを提供します。

スパインスイッチオーバーレイポリシーの展開

ebgp_overlay_spine_all_neighbor ポリシーをスパインスイッチに追加します。このポリシーは、すべてのスパインスイッチで同じフィールド値を共有するため、一度にすべてのスパインスイッチに展開できます。

この画面のフィールドは次のとおりです。

[リーフ IP リスト（Leaf IP List）]：リーフスイッチルーティングループバックインターフェイスの IP アドレス。

[リーフ BGP ASN（Leaf BGP ASN）]：リーフスイッチの BGP AS 番号。

[BGP アップデート送信元インターフェイス（BGP Update-Source Interface）]：BGP アップデートの送信元インターフェイスです。このフィールドでは [アンダーレイルーティングループバック（Underlay Routing Loopback）]（loopback0）、つまり、アンダーレイルーティングのループバックインターフェイスを使用できます。

[テナントルーテッドマルチキャストを有効にする（Enable Tenant Routed Multicast）]：（オプション）[テナントルーテッドマルチキャストを有効にする（Enable Tenant Routed Multicast）] チェックボックスをオンにして、オーバーレイマルチキャストトラフィックを処理するための TRM を有効にします。TRM の有効化は、ファブリック設定と一致する必要があります。

[BGP 認証を有効にする（Enable BGP Authentication）]：[BGP 認証を有効にする（Enable BGP Authentication）] チェックボックスをオンにして BGP 認証を有効にします。

BGP 認証は、ファブリック設定と一致する必要があります。BGP 認証の詳細については、「認証キーの取得」セクションを参照してください。

リーフスイッチオーバーレイポリシーの展開

すべてのリーフスイッチに ebgp_overlay_leaf_all_neighbor ポリシーを追加して、スパインスイッチへの eBGP オーバーレイピアリングを確立します。このポリシーは、すべてのリーフスイッチで同じフィールド値を共有するため、一度にすべてのリーフスイッチに展開できます。

この画面のフィールドは次のとおりです。

[スパイン IP リスト（Spine IP List）]：スパインスイッチルーティングループバックインターフェイスの IP アドレス。

[BGP アップデート送信元インターフェイス（BGP Update-Source Interface）]：BGP アップデートの送信元インターフェイスです。このフィールドでは loopback0、つまり、アンダーレイルーティングのループバックインターフェイスを使用できます。

BGP 認証はファブリック設定と一致する必要があります。BGP 認証の詳細については、「BGP 認証の取得」セクションを参照してください。

[アクション（Actions）] > [再計算と展開（Recalculate & Deploy）] をクリックします。[構成の展開（Deploy Configuration）] ウィンドウで構成の展開が完了したら、[閉じる（Close）] をクリックします。または、[ポリシーの表示/編集（View/Edit Policy）] オプションを使用し、[構成のプッシュ（Push Configuration）] をクリックして構成を展開します。

Cisco NDFC ファブリックコントローラ構成ガイド、リリース 12.1.x

偏向のない言語

翻訳について

Book Title

Cisco NDFC ファブリックコントローラ構成ガイド、リリース 12.1.x

Chapter Title