目次
Cisco CSR 1000V VxLAN サポート
機能情報の確認
概要
Cisco CSR 1000V VxLAN サポートの前提条件
VxLAN レイヤ 2 ゲートウェイとしての Cisco CSR 1000V の設定
VxLAN UDP 宛先ポートの設定(任意)
ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成
アクセス イーサネット フロー ポイント(EFP)の作成
ブリッジ ドメインへの VLAN のマッピング
コマンド リファレンス
interface nve
member
member vni
show nve interface
show nve peers
show nve vni
source-interface loopback
その他の関連資料
Cisco CSR 1000V VxLAN サポートの機能情報
テクニカル サポート
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
概要
この機能によって、Cisco CSR 1000V がレイヤ 2 VxLAN ゲートウェイとして機能し、ハイパーバイザの VxLAN セグメント全体や物理サーバの VLAN 上のブリッジ トラフィックのサポートを提供できるようになります。VxLAN レイヤ 2 ゲートウェイの動作は、データ プレーン MAC アドレス ラーニングと、IP マルチキャストによるマルチデスティネーション トラフィックのフラッディング(未知のユニキャスト、マルチキャスト、ブロードキャスト フレームなど)に基づいています。
VxLAN レイヤ 2 ゲートウェイとして機能する Cisco CSR 1000V は、複数の VxLAN ネットワークでパケットを送受信できるとともに、VLAN ネットワークのホストと、VxLAN ネットワークで動作する仮想マシンとの間の接続を提供できます。
VxLAN レイヤ 2 ゲートウェイは、次の機能を実行します。
• VLAN ドメイン内のホストと、VxLAN ドメインの仮想スイッチ(vSwitch)の背後の VM との間のブリッジ トラフィックのサポートを提供します。VLAN、および VxLAN 上の仮想ネットワーク ID(VNI)は、同じブリッジ ドメインのメンバー ポートとして設定する必要があります。
• VTEP(Virtual Tunnel Endpoint)機能を実装しており、IP/UDP トンネルのレイヤ 2 パケットを VxLAN ヘッダー(VNI)情報とともにカプセル化した後、マルチキャスト グループに、または VxLAN ドメインの特定の仮想スイッチに送信します。
• VTEP 機能は、VxLAN ヘッダーを取り除き、VNI が設定されているブリッジ ドメインを識別した後、内部の L2 パケットを VLAN 側にブリッジします。ブリッジ機能は、リモート MAC アドレス(仮想スイッチの背後の VM の MAC アドレス)も学習します。
• レイヤ 2 ゲートウェイは、VxLAN VNI メンバー上で非 IP(レイヤ 2 トラフィック)、IPv4、および IPv6 トラフィックの内部ペイロードを伝送します。
VxLAN レイヤ 2 ゲートウェイとしての Cisco CSR 1000V の設定
• ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成
• ブリッジ ドメインへの VLAN のマッピング
• VxLAN ゲートウェイ設定のトラブルシューティング
VxLAN UDP 宛先ポートの設定(任意)
デフォルトの VxLAN UDP 宛先ポートは 8472 です。VxLAN UDP 宛先ポート値を変更する場合は、ネットワーク仮想化エンドポイント(NVE)インターフェイスを設定する前に変更する必要があります。
手順の概要
1. enable
2. configure terminal
3. vxlan udp port number
手順の詳細
|
|
|
ステップ 1 |
enable
router> enable |
特権 EXEC モードをイネーブルにします。 • パスワードを入力します(要求された場合)。 |
ステップ 2 |
configure terminal
router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
vxlan udp port number
Router(config)# vxlan udp port 1000 |
VxLAN UDP 宛先ポート番号を設定します。デフォルト値は 8472 です。 |
ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成した後、メンバーの仮想ネットワーク ID(VNI)を割り当てます。VNI の範囲とマルチキャスト グループの範囲とのマッピングは、1 対 1 または多対 1 です。
手順の概要
1. interface nve number
2. source-interface loopback loopback interface
3. member vni number multicast-group range-group-address
4. no shutdown
手順の詳細
|
|
|
ステップ 1 |
interface nve number
Router(config)# interface nve 1 |
ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成し、NVE インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 2 |
source-interface loopback number
Router(config-if)# source-interface loopback 0
|
以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。 |
ステップ 3 |
member vni { number | startnumber-endnumber } multicast-group startip-address endip-address
Router(config-if)#
member vni 7115 multicast-group 225.1.1.1 225.100.100.100
|
VNI メンバー、または VNI メンバーの範囲を作成します。NVE インターフェイスに追加する VNI ごとに、この手順を繰り返してください。VNI 番号の有効な値は 4096 ~ 16777215 です。 |
ステップ 4 |
no shutdown
Router(config-if)# no shutdown |
NVE インターフェイスをイネーブルにします。 |
アクセス イーサネット フロー ポイント(EFP)の作成
メンバー VNI を作成したら、VLAN インターフェイスのアクセス イーサネット フロー ポイント(EFP)を作成します。
手順の概要
1. interface GigabitEthernet number
2. service-instance interface id ethernet
3. rewrite ingress tag pop 1 symmetric
手順の詳細
|
|
|
ステップ 1 |
interface GigabitEthernet number
Router(config)# interface GigabitEthernet1 |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 2 |
service-instance interface id ethernet
Router(config-if)# service-instance interface 20 ethernet |
設定されるオーバーレイ インターフェイスのイーサネット サービス インスタンスを設定し、サービス インスタンス コンフィギュレーション モードを開始します。 • サービス インスタンス ID の範囲は 1 ~ 8000 です。 |
ステップ 3 |
rewrite ingress tag pop 1 symmetric
Router(config-if-srv)# rewrite ingress tag pop 1 symmetric |
レイヤ 2 トラフィックの VLAN タグを削除した後、発信 VxLAN インターフェイスに切り替わります。
(注) このコマンドは、VLAN タグを削除した後、VLAN トラフィックを VxLAN に送信し、逆方向に VLAN タグを追加するために必要です。
|
ブリッジ ドメインへの VLAN のマッピング
前の手順で作成した VLAN をブリッジ ドメインにマッピングします。
手順の概要
1. bridge-domain bridge-id
2. member interface service-instance id
3. member vni vni-id
手順の詳細
|
|
|
ステップ 1 |
bridge-domain bridge-id
Router(config)# bridge-domain 10 |
ブリッジ ドメインを作成し、ブリッジ ドメイン コンフィギュレーション モードを開始します。 |
ステップ 2 |
member interface service-instance id
Router(config-bdomain)# member gigabitEthernet 1 service-instance 1 |
ブリッジ ドメインをサービス インスタンスにバインドします。 |
ステップ 3 |
member vni vni-id
Router(config-bdomain)# member vni 1010
|
ブリッジ ドメインに VNI をマッピングします。 |
次の例は、ルータで設定された NVE VNI を表します。
Interface VNI mcast VNI state
次の例は、NVE インターフェイス 1 に割り当てられた NVE VNI を表します。
Router(config)# show nve vni interface nve1
Interface VNI mcast VNI state
次の例は、NVE インターフェイス 1 のステータスを表します。
Router(config)# show nve interface nve1
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
次の例は、NVE インターフェイス 1 の詳細表示を表します。
Router(config)# show nve interface nve1 detail
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
次の例は、ルータで設定されている NVE ピアを表します。
Router(config)# show nve peers
Interface Peer-IP VNI Up Time
次の例は、VxLAN VNI で学習された VM の MAC アドレスを表すエントリを太字で示したブリッジ ドメインの設定を表します。
Router# show bridge-domain 1000
Bridge-domain 1000 (3 ports in all)
State: UP Mac learning: Enabled
Aging-Timer: 300 second(s)
GigabitEthernet1 service instance 1000
GigabitEthernet3 service instance 1000
MAC address Policy Tag Age Pseudoport
FFFF.FFFF.FFFF flood static 0 OLIST_PTR:0xe9c2b410
0050.56A4.ECD2 forward dynamic 297 nve1.VNI7639335 VxLAN [src:10.0.0.1 dst:10.0.0.2]
0050.56A4.257A forward dynamic 297 GigabitEthernet3.EFP1000
interface nve
ネットワーク仮想化エンドポイント(NVE)を作成し、NVE インターフェイス コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで interface nve コマンドを使用します。NVE インターフェイスを削除するには、このコマンドの no 形式を使用します。
interface nve number
no interface nve number
コマンド モード
グローバル コンフィギュレーション(config)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、NVE インターフェイス モードを開始します。
Router(config)# interface nve 1
関連コマンド
|
|
source interface-loopback |
以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。 |
member
VNI メンバーまたはメンバーの範囲を作成し、マルチキャスト グループにマッピングするには、NVE インターフェイス コンフィギュレーション モードで member コマンドを使用します。VNI メンバーまたはメンバーの範囲を削除するには、このコマンドの no 形式を使用します。
member vni { number | startnumber-endnumber } multicast-group startip-address endip-address
no member vni { number | startnumber-endnumber }
構文の説明
vni |
メンバー VNI。 |
number |
VNI 番号。有効値は 4096 ~ 16777215 です。 |
startnumber- endnumber |
範囲を入力する場合の最初と最後の VNI 番号。 |
multicast-group |
マルチキャスト グループ。 |
start-ip-address |
マルチキャスト グループの最初の IPv4 アドレス。 |
endip-address |
マルチキャスト グループの最後の IPv4 アドレス。 |
コマンド モード
NVE インターフェイス コンフィギュレーション(config-if)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次のコマンドは、VNI メンバー 7715 を作成し、NVE インターフェイス 1 にアサイン します。
Router(config)# interface nve 1
Router(config-if)# member vni 7115 multicast-group 225.1.1.1 225.100.100.100
次のコマンドは、6010 ~ 6030 の VNI メンバーの範囲を作成し、NVE インターフェイス 1 にアサイン します。
Router(config)# interface nve 1
Router(config-if)# member vni 7115 multicast-group 225.1.1.1 225.100.100.100
関連コマンド
|
|
interface nve |
NVE インターフェイスを設定し、NVE インターフェイス コンフィギュレーション モードを開始します。 |
source interface-loopback |
以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。 |
member vni
仮想ネットワーク ID をブリッジ ドメインにマッピングするには、ブリッジ ドメイン コンフィギュレーション モードで member vni コマンドを使用します。 ブリッジ ドメインから VNI を削除するには、このコマンドの no 形式を使用します。
member vni vni-id
no member vni vni-id
構文の説明
vni-id |
ブリッジ ドメインにマッピングする VNI 番号。 |
コマンド モード
ブリッジ ドメイン コンフィギュレーション(config-bdomain)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、仮想ネットワーク ID をブリッジ ド メインにマッピングします。
Router(config)# bridge-domain 10
Router(config-bdomain)# member vni 1010
関連コマンド
|
|
member service-instance |
ブリッジ ドメインをサービス インスタンスにバインドします。 |
show nve interface
ネットワーク仮想化エンドポイント(NVE)のインターフェイス情報を表示するには、特権 EXEC モードで show nve interface コマンドを使用します。
show nve interface nve-interface [ detail ]
構文の説明
nve-interface |
NVE インターフェイス。 |
detail |
(任意)NVE インターフェイスの詳細情報を表示します。 |
コマンド モード
EXEC(#)
コマンド履歴
|
|
Cisco IOS XE 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、NVE インターフェイス 1 のステータスを表します。
Router# show nve interface nve1
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
次の例は、NVE インターフェイス 1 の詳細表示を表します。
Router# show nve interface nve1 detail
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
表 2 に、この出力で表示される重要なフィールドの説明を示します。
表 1 show nve interface フィールドの説明
|
|
VNI |
VNI 番号。 |
mcast |
マルチキャスト アドレス。 |
VNI state |
VNI の現在の状態。 |
関連コマンド
|
|
show nve peers |
ルータで設定されている NVE ピアを表示します。 |
show nve vni |
ルータで設定されている NVE VNI を表示します。 |
show nve peers
ルータで設定されたネットワーク仮想化エンドポイント(NVE)ピアを表示するには、EXEC モードで show nve peers コマンドを使用します。
show nve peers
構文の説明
このコマンドには、引数またはキーワードはありません。
コマンド モード
EXEC(#)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、ルータで設定されている NVE ピアを表します。
Interface Peer-IP VNI Up Time
表 2 に、この出力で表示される重要なフィールドの説明を示します。
表 2 show nve peers フィールドの説明
|
|
Interface |
NVE インターフェイス。 |
Peer-IP |
NVE インターフェイスのピア IP アドレス。 |
VNI |
VNI 番号。 |
Up Time |
NVE インターフェイスが動作していた期間。 |
関連コマンド
|
|
show nve interface |
NVE インターフェイス情報を表示します。 |
show nve vni |
ルータで設定されている NVE VNI を表示します。 |
show nve vni
ルータで設定されたネットワーク仮想化エンドポイント(NVE)VNI を表示するには、EXEC モードで show nve vni コマンドを使用します。
show nve vni [interface nve-interface ]
構文の説明
interface nve-interface |
(任意)NVE インターフェイスを指定します。 |
コマンド モード
EXEC(#)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、ルータで設定されたすべての NVE VNI を表します。
Interface VNI mcast VNI state
次の例は、NVE インターフェイス 1 に割り当てられた NVE VNI を表します。
Router# show nve vni interface nve1
Interface VNI mcast VNI state
表 3 に、この出力で表示される重要なフィールドの説明を示します。
表 3 show nve vni フィールドの説明
|
|
Interface |
NVE インターフェイス。 |
VNI |
VNI。 |
mcast |
NVE インターフェイスのマルチキャスト アドレス。 |
VNI state |
VNI の状態。 |
関連コマンド
|
|
show nve interface |
NVE インターフェイス情報を表示します。 |
show nve peers |
ルータで設定されている NVE ピアを表示します。 |
source-interface loopback
以前に作成したループバック インターフェイスを NVE インターフェイスに割り当てるには、NVE インターフェイス コンフィギュレーション モードで source- interface loopback コマンドを使用します。NVE インターフェイスからループバック インターフェイスを削除するには、このコマンドの no 形式を使用します。
source-interface loopback number
no source-interface loopback number
構文の説明
number |
NVE インターフェイスに割り当てられたループバック インターフェイス。 |
コマンド モード
NVE インターフェイス コンフィギュレーション(conf ig-if)
コマンド履歴
|
|
Cisco IOS XE Release 3.11S |
このコマンドが Cisco CSR 1000V に追加されました。 |
例
次の例は、ループバック インターフェイスを NVE インターフェイス にマッピングします。
Router(config)# interface nve 1
Router(config-if)# source-interface loopback 0
関連コマンド
|
|
interface nve |
NVE インターフェイスを設定し、NVE インターフェイス コンフィギュレーション モードを開始します。 |
Cisco CSR 1000V VxLAN サポートの機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 4 CSR VxLAN サポートの機能情報
|
|
|
CSR VxLAN サポート |
Cisco IOS XE Release 3.11S |
この機能が Cisco CSR 1000V に追加されました。 |
テクニカル サポート
|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。 以下を含むさまざまな作業にこの Web サイトが役立ちます。 • テクニカル サポートを受ける • ソフトウェアをダウンロードする • セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける • ツールおよびリソースへアクセスする – Product Alert の受信登録 – Field Notice の受信登録 – Bug Toolkit を使用した既知の問題の検索 • Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する • トレーニング リソースへアクセスする • TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
http://www.cisco.com/cisco/web/support/index.html |