この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
レイヤ 3 でデータセンター内の VLAN 到達可能性を拡張するために、Virtual Extensible Local Area Network(VXLAN)を使用できます。VXLAN を使用すると、データセンター内で VLAN を 4096 個のみ使用できるという制限がなくなります。
レイヤ 2 VLAN は、より大きい(24 ビット)ID である VXLAN ネットワーク ID(VNI)にマッピングされます。その VLAN のすべてのフレームは、IP/UDP フレームにカプセル化されて伝送されます。VNI 情報を伝送するために、追加 VXLAN ヘッダーが追加されます。VNI は、フレームが属するレイヤ 2 セグメントを特定し、そのフレームのより大きなレイヤ 2 ブロードキャスト ドメインを定義するために使用されます。通常、レイヤ 2 ドメイン(VLAN)によって VM のモビリティが制限されます。VXLAN では、レイヤ 2 ドメインがデータセンター全体に拡張され、レイヤ 2 ブロードキャスト ドメインをレイヤ 3 全体に拡張することで、VM のモビリティを高めます。24 ビットの VNI は、マルチテナント データセンター内で大量のテナントとその VLAN をサポートする約 1600 万もの異なるレイヤ 2 セグメントを提供します。
VXLAN ゲートウェイは、クラシカル イーサネット(CE)フレームを VXLAN フレームにカプセル化したり、VXLAN フレームを CE フレームにカプセル化解除したりするためのデバイスです。ゲートウェイ デバイスは、物理ホストと仮想マシンへ透過的に VXLAN の利点を提供します。物理ホストまたは VM は、VXLAN カプセル化をまったく関知しません。ゲートウェイ機能は、物理ネットワーク デバイス(Cisco Nexus 5600 シリーズ スイッチなど)または vSwitch(Cisco Nexus 1000V など)内に実装できます。
異なる VLAN 間の従来のルーティングと同様に、異なる VXLAN セグメント上にあるデバイス間の通信には VXLAN ルータが必要です。VXLAN ルータは、VNI 間でフレームを変換します。送信元と宛先に応じて、このプロセスにはフレームのカプセル化解除と再カプセル化が必要になることがあります。Cisco Nexus デバイスは、カプセル化解除、ルーティング、カプセル化のすべての組み合わせをサポートします。ルーティングは、ネイティブ レイヤ 3 インターフェイスおよび VXLAN セグメント間でも可能です。
アグリゲーション レイヤ、または Cisco Nexus デバイスの集約ノードで VXLAN ルーティングをイネーブルにできます。スパインは、IP に基づいてのみ転送し、カプセル化されたパケットを無視します。スケーリングできるように、少ないリーフ ノード(境界リーフのペア)が VNI 間のルーティングを実行します。一連の VNI は Virtual Routing and Forwarding(VRF)インスタンスにグループ化され、VNI 間でのルーティングをイネーブルにします。ルーティングを多数の VNI 内でイネーブルにする必要がある場合、複数の VXLAN ルータ間で VNI の分割が必要になることがあります。各ルータは、一連の VNI とそれぞれのサブネットを受け持ちます。冗長性は FHRP によって実現されます。
次の図に、VXLAN ルータとして動作する 2 つの Cisco Nexus リーフ ノード(各ノードはバーチャル ポート チャネル(vPC)ペア)を使用する設定例を示します。ノード A は VNI 1 を 100 にルーティングし、ノード B は VNI 201 を 300 にルーティングします。VXLAN ルータ間でトラフィックを伝送したり、ルーティング プロトコルが VXLAN ルータ間でルーティング情報を交換したりするためには、テナント VRF ごとに個別の VNI(555)を設定する必要があります。
この図は、vni-1 から vni-201、および vni-20 から vni-8 という 2 つのフローを示しています。
vni-1 から vni-201:G1 における vNI1 のパケットは、vni-1 のデフォルト ルータ(L1 および L2)に送信されます。ルータは、宛先アドレスが vni-201 内にあり、インターフェイス vni-555 で到達可能であることを調べます。パケットは、vni-555 でカプセル化され、L3 および L4 のペアに送信されます。ルータ ペア(L3 および L4)は、パケットを vni-555 から最終的な宛先に到達できる vni-201 にルーティングします。このパケットは G2 に送信されます。G2 は vni-201 を使用して、最終的な宛先に配信します。このパケットは、ルータ ホップが 2 です。
vni-20 から vni-8:G3 における vni-20 のパケットは、デフォルト ルータ(L1 および L2)に送信されます。最終的な宛先は、vni-8 からアクセスできます。ルータ(L1 および L2)は、vni-8 でパケットを再カプセル化し、最終的な宛先がある G1 に送信します。
vni 1 ~ 100 で発信され、宛先がその VNI の外部であるすべてのパケットがルーティングされるには、ノード A に到達する必要があります。同様に、vni 201 から 300 に配信され、送信元が宛先 VNI とは異なるすべてのパケットは、ノード B の宛先 VNI にルーティングされます。vni-1 から vni-201 へのパケットは、2 ホップです(1 回目のホップがノード A、2 回目のホップがノード B)。
VNI と外部(非仮想化)環境との間でルーティングされるトラフィックは、VXLAN ルータに接続された外部ルータを経由する必要があります。このルータは、ネットワーク アドレス変換(NAT)とファイアウォール サービスの提供も必要になることがあります。
VXLAN ルータは、テナント VRF 内でルーティングするために、Open Shortest Path First(OSPF)などの任意のルーティング プロトコルを使用できます。テナント VRF はコアで認識されないため、ルータは Transit VNI 上でネイバーの隣接関係を形成する必要があります。コア ルータは、外部ヘッダーに基づいて VXLAN トンネル エンドポイント(VTEP)間でパケットをルーティングするために使用される基盤 VRF のみを認識します。
すべてのブロードキャスト/不明ユニキャスト/マルチキャスト オーバーレイ トラフィックは、複数の VTEP に送信される必要があります。特定の VNI でトラフィックに関心のあるすべての VTEP を識別するために、VTEP は、各 VNI の VXLAN オーバーレイ ネットワークとして識別されるマルチキャスト ツリーを構築します。これは、VNI に関心のあるすべての VTEP で VNI をマルチキャスト グループにマッピングすることによって実現されます。マルチキャスト ツリーは、PIM プロトコルを使用して構築されます。すべての非ユニキャスト トラフィックは、マルチキャスト ツリーに参加するすべての関心のある VTEP に配信されます。これは、任意の VNI を、その VNI の配信グループ(DG)と呼ばれるマルチキャスト グループ アドレスにマッピングすることによって実現されます。VTEP がオーバーレイ ネットワークの VNI 上で非ユニキャスト パケットを送信すると、パケットは VXLAN ヘッダーでカプセル化されて、DG アドレスに送信されます。ユニキャスト トラフィックの場合のように単一の宛先 VTEP IP アドレスへ送信されることはありません。DG 宛の VXLAN カプセル化パケットは、DG 用に構築された PIM ツリーを使用して、オーバーレイ ネットワークでルーティングされます。その DG 用に構築された PIM ツリーに参加するすべての VTEP がトラフィックを受信します。
Cisco Nexus デバイスは、PIM BIDIR のみを使用して、この VXLAN オーバーレイ ネットワークを構築します。PIM ASM/SSM は現在サポートされていません。したがって、VNI の VXLAN オーバーレイ トラフィックを伝送するために DG として定義されたマルチキャスト グループは、常に BIDIR グループとして定義される必要があります。この BIDIR グループのランデブー ポイント(RP)は、レイヤ 3 オーバーレイ ネットワークのどこにでも設定できます。複数の VNI を同じ DG にマッピングできます。これらの VNI のオーバーレイ トラフィックは、同じ PIM BIDIR ツリーを使用してオーバーレイ ネットワーク上を送信されます。Cisco Nexus デバイスは、VTEP あたり最大 200 個の DG をサポートできます。
内部(ユーザ)マルチキャスト グループ用のマルチキャスト ルータとして VXLAN ルータを設定できます。マルチキャスト ルーティングは、テナント VRF 内で設定する必要があります。PIM BIDIR が外部マルチキャストに使用される場合でも、内部グループのマルチキャスト ルーティング プロトコルは PIM BIDIR である必要はありません。内部マルチキャスト グループは、プラットフォームでのサポートに従って、PIM Any-Source Multicast(ASM)、ASM、または BIDIR を使用できます。VTEP が vPC ペアの一部である場合、内部グループは BIDIR グループにできません。vPC 設定では、BIDIR を VXLAN オーバーレイ ネットワークを構築するために DG としてのみ使用でき、内部マルチキャスト トラフィックを伝送するためには使用できません。VXLAN ユニキャスト ルーティングの場合と同様に、マルチキャスト ルーティングはテナント VRF 内の VNI インターフェイス間で行われます。VXLAN ゲートウェイ ノードは、外部配信 グループ(DG)を使用してマルチキャスト データおよび制御フレームを VXLAN マルチキャスト ルータに配信します。
内部マルチキャスト グループ用の PIM ルータは、テナント VRF の一部であるすべての VNI に接続する VXLAN ネットワーク上で PIM メッセージを交換します。
次の図は、Cisco Nexus デバイスでサポートされるバーチャル ポート チャネル(vPC)、ファブリック エクステンダ(FEX)、VXLAN ハイパーバイザ、およびゲートウェイ ポートによるトポロジを示しています。すべての FEX トポロジ(AA-FEX、ST-FEX、および 2LvPC)がサポートされます。
次の図に、サポートされるトポロジを示します。図 2 および 3 に示すように、VXLAN トンネル エンドポイント(VTEP)ハイパーバイザは、スイッチ vPC を介して接続できます。図 4 は、ハイパーバイザがストレート型(ST)FEX を介して(vPC なしで)接続できることを示しています。
次の図に、サポートされていないトポロジを示します。最初の 3 つの図に示すように、VXLAN トンネル エンドポイント(VTEP)ハイパーバイザは、FEX vPC 設定(ST-FEX vPC、AA-FEX、および 2LVPC)を介して接続できません。図 4 は、オーバーレイ デバイスと非オーバーレイ デバイスの混在は同一のファブリック エクステンダ(FEX)でサポートされないことを示しています。
VXLAN トンネル エンドポイント(VTEP)は、VXLAN ゲートウェイ機能を実行します。VTEP は、Cisco NX-OS のインターフェイスとして表現されます。すべての VTEP は、VXLAN マネージャによって管理されます。Cisco Nexus デバイスは、カプセル化タイプことに 1 つの VTEP を必要とします。
各 VTEP は少なくとも 1 つの IP アドレスを持つ必要があります。この IP アドレスは、カプセル化とカプセル化解除に使用されます。vPC 設定の場合、vPC に接続されたホストに対して発着信するトラフィックのカプセル化とカプセル化解除に別々の IP アドレスが使用されます。エミュレートされた IP アドレスは、vPC ペアの両方のスイッチで同じである必要があります。エミュレートされた IP アドレスを使用すると、ネットワークで MCT を使用しないで vPC 接続デバイス宛のトラフィックをロード バランシングできます。同様に、別々に接続されたホストに対するカプセル化またはカプセル化解除に使用されるエミュレートされていない IP アドレスを使用すると、vPC ピア リンク(Multichassis EtherChannel トランク(MCT))を通過せずに、そのホストへのトラフィックはペアのうち適切なスイッチに到達します。
VTEP 用に指定された VRF インスタンスは、データセンター内のすべてのカプセル化されたトラフィックを伝送します。
Cisco Nexus デバイスは、単一のインフラストラクチャ(インフラ)VRF と複数のテナント VRF をサポートします。インフラ VRF は、コア レイヤ 3 ネットワークを経由して VXLAN トラフィックを伝送します。テナント VRF はコア内のルーティング デバイスに認識されません。テナント VRF は VXLAN ルータによって使用されます。Cisco Nexus デバイスは、デフォルトの VRF をインフラ VRF としてサポートします。
VXLAN ゲートウェイは、VNI 内のマルチデスティネーション フレームをフラッディングするために IP デリバリ グループ(DG)を使用します。レイヤ 2 ブロードキャスト、不明なユニキャスト、およびマルチキャスト フレームは、IP マルチキャスト DG アドレスを使用して他の VTEP にフラッディングします。VNI ごとに 1 つのフラッディング DG アドレスのみ使用できます。すべての VTEP に到達する BUM トラフィック量を削減するために、各 VNI に専用の DG アドレスを設定して、フラッディング ドメインが VNI のゲートウェイである VTEP に含まれるようにする必要があります。VNI の数は、ネットワークでサポートできる個々の DG ツリーの数を超えることがあります。その場合、フラッディングのために複数の VNI で DG アドレスを共有する必要があります。ユーザ(内部またはオーバーレイ)マルチキャスト フレームは、DG を使用してカプセル化されます。
Cisco Nexus デバイスは、最初の VXLAN カプセル化パケットがピアから受信されたときに VTEP ピアが学習されるというフラッドアンドラーン手法を使用して VXLAN トンネル エンドポイント ピア(VTEP)を検出します。
ゲートウェイ デバイスは、ローカルで設定された VNI または配信グループ(DG)を 1 つでもサポートしている VTEP ピアだけを特定する必要があります。
Cisco Nexus デバイスには、不明なピアから送信されるユニキャストおよびマルチキャスト パケットをスヌーピングする機能があります。不明な VTEP ピアがローカルに設定されているマルチキャスト DG のいずれかを使用してパケットを送信すると、新しいピアに関する情報を提供する通知をハードウェアから受信します。Cisco Nexus デバイスは、マルチキャスト DG アドレスをモニタするだけでなく、専用の VTEP アドレスに送信されるフレームも監視します。ハードウェアによってスヌーピングされるマルチキャストおよびユニキャスト フレームは、送信者が既知の VTEP ピアでない限り、カプセル化解除されません。
VXLAN マネージャは、新しいピアとして送信者 VTEP を追加します。ハードウェアで VTEP ピアが追加されると、ハードウェアはそれに関する VTEP ピアの検出通知の送信を停止します。
DG アドレスの共有により、パケット内の VNI はゲートウェイ VNI として設定されない可能性があります。その場合、VTEP ピアはさらなる VTEP ピアの検出通知を回避します。
VTEP ピアは、シャットダウン、ネットワークからの削除、到達不能化、または単に休止状態になることがあります。多くの場合、VTEP ピアを削除する直接的な指示はありません。したがって、動的に学習された VTEP ピアをクリーンアップするエージング機能を採用する必要があります。任意の時点におけるアクティブ VTEP ピアの総数はハードウェアによって制限されるため、クリーンアップが重要です。エージアウト時間は 10 分に設定されています。
パラメータ |
vPC 検査タイプ |
説明 |
---|---|---|
VLAN-VNI mapping |
タイプ 1:非グレースフル |
両側の vPC ポート上で影響をうける VLAN がダウンします。 |
VTEP-Member-VNI |
タイプ 1:非グレースフル |
メンバー VNI は両側で同じである必要があります。共通しない VNI は、両側の vPC ポートで対応する VLAN がダウンします。 |
VTEP-emulated IP |
タイプ 1:グレースフル |
エミュレートされた IP アドレスが両方のノードで同じでない場合、一方の側(セカンダリ)のゲートウェイ vPC ポートがすべてダウンします。または、すべての vPC ポートの一方の側がダウンします。 |
VTEP-node IP address |
タイプ 2 |
vPC マネージャによって警告が発生します。 |
外部宛先グループ(DG)ごとに、指定のアフィニティ フォワーダ(AF)として vPC ピアの 1 つを選択する必要があります。AF スイッチは vPC に接続されたデバイスにマルチデスティネーション トラフィックを転送しますが、AF 以外のスイッチは別々に接続されたデバイスにのみトラフィックを転送します。AF の選択は、vPC の永続的なロールに基づいたマルチキャスト グループによって行われます。
Quality of Service(QoS)およびアクセス コントロール リスト(ACL)は、VLAN から VXLAN(カプセル化)へのパケットの入力パケットに適用されます。カプセル化中に、外部のサービス クラス(CoS)および DiffServ コード ポイント(DSCP)の値が最終的な内部 CoS と DSCP の値から算出されます。パケットがカプセル化解除されると、内部フレームで伝送される内部 .1Q または .1P タグがないため、外部 CoS は内部 CoS として扱われます。処理の残りは、内部フレームで実行されます。
トラフィックがカプセル化解除されて再カプセル化されると、外部 DSCP の値を算出するために内部 CoS の値が使用されます。CoS は入力フレームから維持されます。
オーバーレイ中継トラフィック(カプセル化解除されないトラフィック)の場合、QoS と ACL が外部ヘッダーに適用されます。
ネイティブのクラシカル イーサネット(CE)のパケットがカプセル化されると、外部の存続可能時間(TTL)は設定された値に基づいて選択されます。デフォルト値は 32 です。外部 TTL は、外部 IP ルーティングに基づいて減少し、0 になると廃棄されます。パケットがオーバーレイ ネットワークを移動しても、内部 TTL は変更されません。カプセル化解除後、内部 TTL は内部パケットがレイヤ 2 に切り替わった場合でも維持されます。内部パケットがルーティングされるたびに、内部 TTL は減少します。
マルチキャスト パケットがカプセル化解除されてから再カプセル化されると、外部 TTL は 1 減少しますが、内部 TTL は維持されます。内部パケットがマルチキャストでルーティングされると、カプセル化されていない内部パケットがエンド ステーションに配信されるたびに内部 TTL が減少します。
CE パケットが VXLAN カプセル化を使用してカプセル化されると、レイヤ 2 およびレイヤ 3 のアドレス、および使用可能な場合はレイヤ 4 送信元ポートと宛先ポートを使用して、16 ビットのハッシュ値が作成されます。ハッシュ値は、外部 UDP の送信元ポートとして使用されます。このハッシュ値は内部パケット フロー(および 16 ビットのハッシュ結果に伴うエイリアシング)を表します。外部 UDP の送信元ポートは、コア ルータが内部フローに基づき 2 つの VTEP 間でトラフィックのロード バランシングを行うために使用されます。
パケットが初めてカプセル化されるときは、宛先 VTEP の等コスト パスを多くの中から 1 つ選択するために内部パケット ヘッダーが使用されます。
Cisco Nexus デバイスは、VXLAN トラフィックのフラグメンテーションまたはリアセンブルをサポートしていません。VXLAN カプセル化によってパケットに 50 バイトが追加されるため、テナント デバイスの MTU は、ネットワーク デバイスの MTU よりも 50 バイト以上小さい必要があります。Cisco VXLAN デバイスは、物理インターフェイスおよび SVI インターフェイスの MTU 設定をサポートします。VXLAN ルーティングを設定するときは、VNI がマッピングされた SVI の MTU が物理インターフェイスの MTU より 50 バイト小さいことを確認してください。VXLAN レイヤ 2 ゲートウェイの場合、デフォルト MTU は 1500 です。MTU を 1550 に増加させることを推奨します。
VXLAN 設定時の注意事項および制約事項は次のとおりです。
VXLAN デバイスは、ストアアンドフォワード モードで設定する必要があります。
エッジ インターフェイス上のクラシカル イーサネット(CE)パケットは、関連付けられている VLAN に基づいて VNI にマッピングされます。VLAN と仮想ネットワーク識別子(VNI)のマッピングは、スイッチでサポートされる VNI の数が 4000 に制限される VLAN 設定に基づいて作成されます。
VNI の VXLAN オーバーレイ ネットワークを構築するために使用されるマルチキャスト配信グループは、Protocol Independent Multicast(PIM)の双方向(BIDIR)グループとして設定する必要があります。VXLAN オーバーレイ ネットワークは、PIM SM または PIM SSM を使用して構築することはできません。
非 VXLAN トラフィック用の vPC 設定における PIM-BDIR はサポートされません。
Cisco Nexus デバイスは、ファブリック エクステンダ(FEX)に接続されたサウスバウンド インターフェイス上のレイヤ 3 リンクをサポートしていません。
Network Virtualization Edge(NVE)設定の NVE インターフェイスでは、ループバック インターフェイスのみが送信元インターフェイスとしてサポートされます。NVE は VTEP と同じです。
内部のスイッチ仮想インターフェイス(SVI)上で動作するプロトコルの場合、VXLAN カプセル化を可能にするため、その SVI の最大伝送ユニット(MTU)を 50 増やす必要があります。デフォルト MTU を使用する場合は、予期しない結果になることもあります。
VXLAN トンネル エンドポイント(VTEP)ハイパーバイザは、ストレート FEX(ST-FEX-VPC)、アクティブ-アクティブ FEX(AA-FEX)、および 2 レイヤ vPC を介して接続できません。
Cisco Nexus デバイスは、コアにオーバーレイ トラフィックを伝送するレイヤ 3 ルーテッド ポート リンクのみをサポートできます。
レイヤ 2 トランクは、コアにオーバーレイ トラフィックを伝送するために使用できません。SVI を使用するレイヤ 2 トランクは、ハイパーバイザに接続するサウスバウンド インターフェイスで使用できます。ハイパーバイザとの間で送受信されるオーバーレイ トラフィックは、SVI を使用して伝送されます。
基盤となるネットワークに対して IP ルーティング プロトコルを設定する必要があります。
基盤となるネットワークに対して PIM-BIDIR マルチキャスト ルーティングを設定する必要があります。
vn-segment-vlan-based 機能を VXLAN ゲートウェイおよびルータ デバイスで設定する必要があります。
IGMP スヌーピングは VXLAN VLAN ではサポートされません。
ハイパーバイザ VTEP(Cisco Nexus 1000V など)は、レイヤ 3 インターフェイスを使用して接続できません。レイヤ 2 インターフェイスを使用して接続する必要があります。
スイッチでは 1 つの NVE インターフェイスのみサポートされます。
SNMP は NVE インターフェイスではサポートされません。
テナント トラフィックのポリシーベース ルーティング(PBR)はサポートされません。
入力および出力 ACL は、VXLAN ゲートウェイ デバイスで VXLAN パケットの外部ヘッダーに適用できません。
物理ポートをテナント(ゲートウェイ)ポートとオーバーレイ ポートとして同時に使用できません。
(注) |
VXLAN カプセル化の 50 バイトを収容するようにネットワーク全体で最大伝送ユニット(MTU)を設定する必要があります。
VTEP ハイパーバイザに接続するテナント ポートとオーバーレイ ポートは、同じファブリック エクステンダ(FEX)上に配置できません。
VTEP ハイパーバイザを FEX ポートに接続する場合、FEX に接続されているすべての VTEP ハイパーバイザは同じ外部 VLAN を使用する必要があります。
デバイスが VXLAN フラッドおよび学習モードで実行中に、パケットがユニキャストとしてカプセル化解除 VXLAN トンネル エンドポイントに到達すると、カプセル化解除後に、カプセル化解除 VTEP にとって宛先 MAC は不明になり、パケットがドロップされます。これはコアへのフラッディングを回避するのに役立ちます。
トラフィック損失を避けるため、リモート VTEP で影響のある MAC をクリアするか、トポロジ変更通知を停止してください。この問題は、VXLAN が EVPN モードで動作しているときには現れません。
ホストおよび VTEP ハイパーバイザを Cisco Nexus デバイスに接続するときは、サポートされるトポロジとサポートされないトポロジの図を参照してください。
リロード時にはストア アンド フォワード モードに設定されます。
オーバーレイ カプセル化の異なるハイパーバイザが同じ FEX に接続することはできません。
VLAN 1 は VXLAN トラフィックの伝送に使用できません。
送信元 MAC がユーザ設定の HSRP MAC である Hot Standby Router Protocol(HSRP)パケットの発信はサポートされません。標準の HSRP MAC アドレス(v1 および v2)を HSRP パケットの送信元 MAC アドレスとして使用することのみサポートされます。
show interface nve 1 counters コマンドは、VXLAN の入出力パケットの統計情報を表示しません。
VXLAN 対応 VLAN での DHCP スヌーピングはサポートされません。
基盤となるインターフェイスと同じ VRF 内の SVI を使用する非 VNI 対応 VLAN は、オーバーレイ ポートであるとみなされます。この VLAN が FEX HIF で設定されると、VXLAN カプセル化トラフィックはこのポートを出力します。これを避けるには、非 VNI 対応 VLAN は、基盤となるインターフェイスが属する VRF とは別の VRF で設定する必要があります。
仮想 IP は vPC ペアに設定する必要があります。
仮想 IP はループバック用に設定する必要があります。
ピア リンク Switched Virtual Interface(SVI)は、外部通信におけるピア リンクでのみ使用する必要があります。設定の例:
vpc nve peer-link-vlan 99
interface vlan99
no shutdown
no ip redirects
ip address 99.1.1.1/24
ip ospf cost 10
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
特別な ピア リンク SVI を VPC ペア で設定する必要があります。
vPC ピアは同じ設定にする必要があります。
VTEP ハイパーバイザは、AA-FEX、EVPC、または ST-FEX vPC に接続できません。
VXLAN スイッチド トラフィックのラインレート カプセル化またはカプセル化解除をサポートします。
(注) | VXLAN カプセル化のため、VXLAN では元のパケットに 50 バイトのオーバーヘッドがかかります。たとえば 1000 バイトのパケットでは、パケットごとに 5% のオーバーヘッドがあります。オーバーヘッドはパケット サイズによって異なり、VXLAN では想定されるものです。 |
ファブリック パスまたは EVPN で、VTP 機能がイネーブルであり、スイッチのリロードが発生する場合、自動設定された VLAN プロファイル情報は実行中コンフィギュレーションまたはスタートアップ コンフィギュレーションには保存されません。VLAN 自動設定の問題を避けるため、ファブリック パスまたは EVPN リーフ ノードで VTP 機能をイネーブルにしないことをお勧めします。
基盤となる PIM-bidir マルチキャストを設定する必要があります。
ストアアンドフォワード モードでスイッチを設定します。ストアアンドフォワード モードでのスイッチの設定を参照してください。
次に、VXLAN をイネーブルにする例を示します。
switch# configure terminal switch(config)# feature nv overlay switch(config)# feature vn-segment-vlan-based
次に、VNI を設定する例を示します。
switch# configure terminal switch(config)# vlan 1001 switch(config)# vn-segment 8000
次に、ネットワーク仮想化インターフェイスを設定する例を示します。
switch# configure terminal switch(config)# interface nve 1 switch(config-if-nve)# source interface loopback 0 switch(config-if-nve)# member vni 21000 mcast-group 239.3.5.1 switch(config-if-nve)# no shutdown switch(config-if-nve)# copy running-config startup-config
コマンドまたはアクション | 目的 |
---|
次に、ストアアンドフォワード モードでスイッチを設定する例を示します。
switch# configure terminal switch(config)# hardware ethernet store-and-fwd-switching switch(config)# copy running-config startup-config
スイッチをリロードする必要があります。
次に、VXLAN をディセーブルにする例を示します。
switch# configure terminal switch(config)# no feature nv overlay switch(config)# no feature vn-segment-vlan-based
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
---|---|
switch# show interface nve id |
NVE インターフェイスの詳細を表示します。 |
switch# show platform fwm info nve peer [all] |
IP アドレスを使用して検出された NVE ピアのリストを表示します。 |
switch# show mac address-table nve [count] [encap_type] |
NVE ピアの背後にある MAC アドレスを表示します。 |
switch# show vlan counters |
VLAN のパケット カウンタを表示します。 |
switch# show nve peer |
同じ VNI に参加している検出済みピアのリストを表示します。 |
switch# show nve vni |
設定済み VNI のリストを表示します。 |
switch# show platform fwm info nve vni |
設定済み VNI のリストを表示します。 |
switch# show nve conflict all |
誤設定による衝突を表示します。 |
switch# show run | grep "vpc nve" |
|
switch# show platform fwm info global | grep -i "NVE peer" |
|
ループバック インターフェイスの設定およびルーティング プロトコルの設定の例:
Cisco Nexus デバイスの VTEP-1 設定:
switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 100.100.100.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 bidir switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 100.100.100.1/32 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vn-segment-vlan-based switch-vtep-1(config)# interface e1/1 switch-vtep-1(config-if)# switchport switch-vtep-1(config-if)# switchport access vlan 10 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config)# vlan 10 switch-vtep-1(config-vlan)# vn-segment 10000 switch-vtep-1(config-vlan)# exit
Cisco Nexus デバイスの VTEP-2 設定:
switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 100.100.100.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 bidir switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 100.100.100.2/32 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 30.1.1.1/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switchport access vlan 10 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
VXLAN の設定結果の例:
switch(config)# show nve vni Interface VNI Multicast-group VNI State ---------------- -------- --------------- --------- nve1 10000 230.1.1.1 up switch(config)# show nve peers Interface Peer-IP VNI Up Time ---------------- --------------- -------- ----------- nve1 100.100.100.2 10000 06:13:07 switch(config)# show mac address-table Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link, (T) - True, (F) - False VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 100 0000.bb01.0001 dynamic 0 F F nve1 * 100 0000.bb01.0002 dynamic 0 F F nve1 * 100 0000.bb01.0003 dynamic 0 F F nve1 * 100 0000.bb01.0004 dynamic 0 F F nve1 * 100 0000.bb01.0005 dynamic 0 F F nve1 * 100 0000.bb01.0006 dynamic 0 F F nve1
vPC VTEP の設定では、ループバック アドレスでセカンダリ IP が必要です。
vPC VTEP の設定例:
Cisco Nexus デバイスの VTEP-1 設定:
switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vn-segment-vlan-based switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 200.200.200.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 bidir switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 200.200.200.1/32 switch-vtep-1(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface port-channel 10 switch-vtep-1(config-if)# vpc 10 switch-vtep-1(config-if)# switchport switch-vtep-1(config-if)# switchport mode access switch-vtep-1(config-if)# switchport access vlan 10 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface e1/1 switch-vtep-1(config)# channel-group 10 mode active switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config)# vlan 10 switch-vtep-1(config-vlan)# vn-segment 10000 switch-vtep-1(config-vlan)# exit switch-vtep-1(config)#vpc nve peer-link-vlan 99 interface Vlan99 no shutdown no ip redirects ip address 99.1.1.1/24 ip ospf cost 10 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
Cisco Nexus デバイスの VTEP-2 設定:
switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 200.200.200.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 bidir switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 200.200.200.2/32 switch-vtep-2(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 20.1.1.5/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface port-channel 10 switch-vtep-2(config-if)# vpc 10 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switchport mode access switch-vtep-2(config-if)# switchport access vlan 10 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface e1/1 switch-vtep-2(config)# channel-group 10 mode active switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit switch-vtep-2(config)#vpc nve peer-link-vlan 99 interface Vlan99 no shutdown no ip redirects ip address 99.1.1.2/24 ip ospf cost 10 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode
Cisco Nexus デバイスの VTEP-3 設定:
switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 100.100.100.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 bidir switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 100.100.100.2/32 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 30.1.1.1/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switchport mode access switch-vtep-2(config-if)# switchport access vlan 10 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
(注) | セカンダリ IP は、VXLAN 用にエミュレートされた VTEP で使用されます。 |
(注) | VPC プライマリと VPC セカンダリの間ですべての設定が同じであることを確認します。 |