この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
VXLAN に関する情報
VXLAN には、次の注意事項と制限事項があります。
internal キーワードを使用した show コマンドはサポートされていません。
IGMP スヌーピングは VXLAN VLAN ではサポートされません。
Cisco NX-OS リリース 7.0(3)I4(2) 以降で、VXLAN がサポートされるのは、Cisco Nexus 93108TC-EX と 93180YC-EX スイッチおよび Cisco Nexus 9500 シリーズ スイッチで X9732C-EX ライン カードを装備したものです。
DHCP スヌーピング(Dynamic Host Configuration Protocol スヌーピング)は VXLAN VLAN ではサポートされません。
VXLAN に対する SPAN TX のカプセル化されたトラフィックは、レイヤ 3 アップリンク インターフェイスではサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。
ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。
QoS 分類は、レイヤ 3 アップリンク インターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。
QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。
7.0(3)I1(2) 以前では、基盤となるレイヤ 2 VPC ポートで VXLAN SVI アップリンクはサポートされません。
7.0(3)I1(2) 以前では、VXLAN SVI アップリンク VLAN はピア リンクのメンバーにはできません。
7.0(3)I1(2) では、Cisco Nexus 9500 シリーズ スイッチは VXLAN トンネル エンドポイント機能をサポートしていませんが、スパインとしての使用はできます。
VxLAN カプセル化されたトラフィックを伝送するレイヤ 3 サブインターフェイスのアップリンクを、VTEP はサポートしていません。
VxLAN カプセル化されたトラフィックを伝送するレイヤ 3 インターフェイスのアップリンクは、非 VxLAN カプセル化されたトラフィックのサブインターフェイスをサポートしません。
非 VxLAN サブインターフェイスの VLAN は VxLAN VLAN と共有できません。
7.0(3)I2(1) 以降では、40G(ALE)アップリンク ポートのサブインターフェイスは VXLAN VTEP でサポートされません。
ポイントツーマルチポイント レイヤ 3 および SVI アップリンクはサポートされません。どちらのアップリンク タイプもポイントツーポイントでのみ有効化できるので、2 つ以上のスイッチにまたがってスパンすることはできません。
7.0(3)I2(1) 以降では、FEX HIF(FEX ホスト インターフェイス ポート)は、VXLAN で拡張された VLAN でサポートされます。
入力複製 VPC セットアップでは、vPC ピア デバイス間でレイヤ 3 接続が必要です。これは、vPC ピアの 1 つでレイヤ 3 アップリンク(アンダーレイ)接続が失われた場合のトラフィック維持に寄与します。
ポート VLAN マッピング機能が設定された VXLAN VLAN で、ロールバックはサポートされません。
VXLAN UDP ポート番号は VXLAN カプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、変更できません。
7.0(3)I2(1) 以降では、VXLAN は次のラインカードを搭載した Cisco Nexus 9500 シリーズ スイッチでサポートされます。
Cisco Nexus 9300 シリーズ スイッチで 100G アップリンクを備えたものは、VXLAN スイッチング/ブリッジングのみをサポートします(7.0(3)I2(1) 以降)。
(注) | VXLAN ルーティングのサポートについては、40G アップリンク モジュールが必要です。 |
7.0(3)I2(1) 以降では、MDP は VXLAN 設定ではサポートされません。
7.0(3)I2(1) 以降では、双方向 PIM はアンダーレイ マルチキャストではサポートされません。
整合性チェッカは、VXLAN テーブルではサポートされません。
ベスト プラクティスとして、レイヤ 2 のみの VNI で該当する VLAN への SVI インターフェイスを持たないものについては、ARP 抑制をイネーブルにしないでください。
Cisco Nexus 9200 シリーズ スイッチで Application Spine Engine(ASE2)を持つものについては、レイヤ 3 VXLAN(SVI)のスループットの問題があります。サイズ 99 ~ 122 のパケットではデータ損失が生じます(7.0(3)I3(1) 以降)。
NX-OS 7.0(3)I2(3) リリースでは、VXLAN ネットワーク ID(VNID)16777215 が予約済みであり、明示的に設定しないでください。
7.0(3)I4(1) 以降では、VXLAN が In Service Software Upgrade(ISSU)をサポートします。
VXLAN は、GRE トンネル機能または MPLS(スタティックまたはセグメント ルーティング)機能との共存を、ネットワーク フォワーディング エンジン(NFE)を装備した Cisco Nexus 9000 シリーズ スイッチでサポートしません。
FEX ホスト インターフェイス ポートに接続された VTEP はサポートされません(7.0(3)I2(1) 以降)。
Cisco NX-OS リリース 7.0(3)I4(1) では、復元力のあるハッシュ(ポート チャネルのロードバランシングによる復元)と VXLAN 設定は、ALE アップリンク ポートを使用した VTEP とは互換性がありません。
(注) | 復元力のあるハッシュは、デフォルトでディセーブルになっています。 |
source-interface config コマンドを使用する場合は、ループバック アドレスが必要です 。ループバック アドレスは、ローカル VTEP IP を表します。
スイッチ(7.0(3)I2(2) 以降)のブートアップ中に、source-interface hold-down-timehold-down-time コマンドを使用すると、オーバーレイが収束し終わるまで、NVE ループバック アドレスのアドバタイズメントを抑制することができます。hold-down-time の範囲は 0 ~ 2147483647 秒です。デフォルトは 300 秒です。
コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP プロトコルを介して設定できます。
VXLAN のフラッディングおよび学習モード(7.0(3)I1(2) 以前)では、VXLAN VLAN のデフォルト ゲートウェイは、外部ルーティング デバイスでプロビジョニングする必要があります。
VXLAN のフラッディングおよび学習モード(7.0(3)I2(1) 以降)では、VXLAN VLAN のデフォルト ゲートウェイを VPC デバイスのペアにある集中型ゲートウェイとして、両者の間で FHRP(First Hop Redundancy Protocol)を実行することを推奨します。
BGP EVPN では、すべての VTEP でエニーキャスト ゲートウェイ機能を使用することを推奨します。
フラッディングおよび学習モード(7.0(3)I2(1) 以降)では、集中型レイヤ 3 ゲートウェイのみがサポートされています。エニーキャスト ゲートウェイはサポートされません。推奨されるレイヤ 3 ゲートウェイの設計は、VPC 中のスイッチ ペアをレイヤ 3 の集中型ゲートウェイにして、FHRP プロトコルを SVI で動作させることです。同じサブネットで使用されている異なる IP アドレスを使う場合であっても、同じ SVI のものを複数の VTEP でスパンさせることはできません。
(注) | 一元化されたゲートウェイ リーフでの SVI のフラッディングおよび学習モードの設定時は、hardware access-list tcam region arp-ethersizedouble-wide を設定する必要があります(このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります)。 次に例を示します。 hardware access-list tcam region arp-ether 256 double-wide |
(注) | hardware access-list tcam region arp-ethersizedouble-wide の設定は、Cisco Nexus 9200 シリーズ スイッチでは必要ではありません。 |
BGP-EVPN で ARP 抑制を設定する場合は、hardware access-list tcam region arp-ethersizedouble-wide コマンドを使用して ARP をこのリージョンに対応させます(このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります)。
VXLAN トンネルでは、特定のアンダーレイ ポートで複数のアンダーレイ ネクスト ホップを持つことはできません。たとえば特定の出力アンダーレイ ポートでは、1 つの宛先 MAC アドレスだけが、特定の出力ポートでの外部 MAC として利用できます。
これは、ポート単位の制限であり、トンネル単位の制限ではありません。このことは、同じアンダーレイ ポートを介して到達可能な 2 つのトンネルにおいて、2 つの外部 MAC アドレスを利用できないことを意味します。
ベスト プラクティスとして、VTEP デバイスの IP アドレスを変更する場合は、IP アドレスの変更前に NVE インターフェイスをシャットダウンしておきます。
ベスト プラクティスとして、マルチキャスト グループの RP はスパイン レイヤでのみ設定する必要があります。RP のロード バランシングと冗長性のために、エニーキャスト RP を使用します。
ip pim rp-address 1.1.1.10 group-list 224.0.0.0/4 ip pim anycast-rp 1.1.1.10 1.1.1.1 ip pim anycast-rp 1.1.1.10 1.1.1.2
(注) |
|
静的入力複製および BGP EVPN 入力複製は、アンダーレイでの IP マルチキャスト ルーティングを必要としません。
NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。
VPC VXLAN の場合、SVI 数のスケールアップ時は、VPC 設定の delay restore interface-vlan タイマーの値を大きくすることを推奨します。たとえば、1000 VNI で 1000 SVI が存在する場合は、delay restore interface-vlan タイマーを 45 秒に増やすことを推奨します。
NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。
セカンダリ IP アドレスは、マルチキャストおよびユニキャストのカプセル化されたトラフィックを含むすべての VxLAN トラフィックに対して使用されます。
VPC ピアは同じ設定にする必要があります。
マルチキャストでは、RP(ランデブー ポイント)から(S, G)join を受け取る VPC ノードが DF(指定フォワーダ)になります。DF のノードでは、マルチキャストに対してカプセル化のルートがインストールされます。
カプセル化解除のルートは、vPC プライマリ ノードと vPC セカンダリ ノードの間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。
カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。
vPC デバイスで、ホストからの BUM トラフィック(ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィック)がピア リンクに複製されます。各ネイティブ パケットからコピーが作成され、各ネイティブ パケットは、ピア vPC スイッチに接続されたオーファン ポートを提供するピア リンクを介して送信されます。
VXLAN ネットワークでのトラフィック ループを防止するために、ピア リンクに入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットがピア リンクを通過してアップリンクに送信されます。
(注) | コピーされた各パケットは、特別な内部 VLAN(VLAN 4041)に送信されます。 |
ピア リンクが shut の場合、vPC セカンダリにある NVE で使用されるループバック インターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを VPC プライマリへ転送できるようにするために行われます。
(注) | VPC セカンダリに接続されているオーファンでは、ピア リンクが shut である間にトラフィックの損失が発生します。これは、従来の VPC セットアップのセカンダリ VPC におけるレイヤ 2 オーファンに類似しています。 |
ピア リンクが no-shut の場合、NVE ループバック アドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。
VPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。
プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。
インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。
VPC ピアゲートウェイ機能は、両方のピアで有効にする必要があります。
ベスト プラクティスとして、vPC トポロジのコンバージェンスを改善するために、peer-switch、peer gateway、ip arp sync、ipv6 nd sync 設定を使用します。
また、STP Hello タイマーを 4 秒に増やすことで、VPC ロール変更発生時の不要な TCN 生成を回避します。
次に、vPC 設定の例(ベスト プラクティス)を示します。
switch# sh ru vpc version 6.1(2)I3(1) feature vpc vpc domain 2 peer-switch peer-keepalive destination 172.29.206.65 source 172.29.206.64 peer-gateway ipv6 nd synchronize ip arp synchronize
NVE またはループバックが vPC 設定で shut の場合:
プライマリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、および vPC がセカンダリ vPC スイッチでダウンになります。
セカンダリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、およびセカンダリ vPC がセカンダリ vPC スイッチでダウンになります。トラフィックのフローは、プライマリ vPC スイッチを介して継続されます。
ベスト プラクティスとして、プライマリとセカンダリの両方の vPC スイッチで NVE とループバックの両方がアップの状態を維持する必要があります。
vPC ピア ゲートウェイ設定の有効化は必須です。ピア ゲートウェイ機能のために、少なくとも 1 つのバックアップ ルーティング SVI がピア リンクで有効にされ、PIM によって設定される必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップ ルーティング パスが提供されます。この場合、リモート ピアの到達可能性は、ピア リンクを介して再ルーティングされます。バド ノード トポロジにおいて、バックアップ SVI は、個々のアンダーレイ マルチキャスト グループに対してスタティック OIF として追加する必要があります。
次に示すのは、バックアップ SVI で PIM を有効にする例です。
swithch# sh ru int vlan 2 interface Vlan2 description backupl_svi_over_peer-link no shutdown ip address 30.2.1.1/30 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode ip igmp static-oif route-map match-mcast-groups route-map match-mcast-groups permit 1 match ip multicast group 225.1.1.1/32
(注) | バド ノード トポロジにおいて、バックアップ SVI は、個々のアンダーレイ マルチキャスト グループに対してスタティック OIF として追加する必要があります。 |
(注) | SVI は両方の VPC ピアで設定し、PIM を有効にする必要があります。 |
ベスト プラクティスとして、エニーキャスト VPC VTEP のセカンダリ IP アドレスの変更時には、VPC プライマリと VPC セカンダリの両方にある NVE インターフェイスが、IP の変更前に shut である必要があります。
ip forward コマンドを使用すると、VXLAN のカプセル化解除されたパケットでルータ IP 宛てのものを、VTEP が SUP/CPU に転送できるようになります。
SVI として設定する前に、バックアップ VLAN は、system nve infra-vlans コマンドを使用して Cisco Nexus 9200 シリーズ スイッチでインフラ VLAN として設定する必要があります。
転送ネットワークの MTU サイズ
MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位(MTU)は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超えるフレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュ アルゴリズム
前のセクションで説明したように、Cisco Nexus 9000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。
マルチキャスト グループの拡張
Cisco Nexus 9000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。
次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。
転送ネットワークの設定に関する考慮事項は次のとおりです。
VTEP デバイス:
転送ネットワーク全体:
Cisco Nexus 9200 シリーズ スイッチでは、system nve infra-vlans コマンドを使用してインフラ VLAN として使用される VLAN をすべて設定します。設定時に vn-segment が指定されなかった VLAN は、インフラ VLAN と見なされます。
(注) | * 静的入力複製または BGP EVPN 入力複製では必要とされません。 |
VXLAN の設定
1.
configure terminal
2.
[no] feature nv overlay
3.
[no] feature vn-segment-vlan-based
4.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 |
---|
1.
configure terminal
2.
vlanvlan-id
3.
vn-segmentvnid
4.
exit
コマンドまたはアクション | 目的 |
---|
入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換がイネーブルにされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は VXLAN がイネーブルにされた変換先 VLAN にマッピングされます。
アンダーレイ上で、これは VNI にマッピングされ、内部 dot1q が削除されて、VXLAN ネットワークに切り替えられます。出力スイッチで、VNI は変換先 VLAN にマッピングされます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。トラフィック カウンタについては、入力 VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。ポート VLAN(PV)マッピングは、アクセス側の機能であり、マルチキャストおよび入力複製の両方で VXLAN 用の BGP EVPN モードおよびフラッディングと学習がサポートされています。
ポート VLAN のマッピングに関する注意点
入力(着信)VLAN は、スイッチで VLAN として設定する必要はありません。変換先 VLAN は設定が必要であり、vn-segment マッピングを与えておく必要があります。
すべてのレイヤ 2 送信元アドレスの学習およびレイヤ 2 MAC 宛先のルックアップは、変換先 VLAN で行われます。入力(着信)VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。
PV スイッチングおよび PV ルーティングは、FEX ポートではサポートされません。
Cisco Nexus 9300 シリーズ スイッチでは、PV ルーティングは 40G ポートではサポートされません。
PV ルーティングは、変換先 VLAN での SVI 設定について、VXLAN 用の BGP EVPN モードおよびフラッディングと学習をサポートしています。
VLAN 変換(マッピング)は、ネットワーク フォワーディング エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでサポートされます。
変換先 VLAN のプロパティを変更する場合、当該 VLAN を変換先 VLAN として設定するマッピングのあるポートで、フラッピングをして正しい動作をしているか確認する必要があります。
次に例を示します。
Int eth 1/1 switchport vlan mapping 101 10 . . . /***Deleting vn-segment from vlan 10.***/ /***Adding vn-segment back.***/ /***Flap Eth 1/1 to ensure correct behavior.***/
force コマンドを使用して 既存のポート チャネルにメンバーを追加する場合、「mapping enable」の設定が一貫している必要があります。
次に例を示します。
Int po 101 switchport vlan mapping enable switchport vlan mapping 101 10 switchport trunk allowed vlan 10 int eth 1/8 /***No configuration***/
ここで int po 101 は「switchport vlan mapping enable」を設定しているのに対して、eth 1/8 は設定していません。 eth 1/8 をポート チャネル 101 に追加したい場合は、最初に「switchport vlan mapping enable」設定を eth 1/8 に適用しておく必要があり、その後で force コマンドを使用します。
int eth 1/8 switchport vlan mapping enable channel-group 101 force
ポート VLAN のトランク ポートでのマッピングは、ネットワーク フォワーディング エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでのみサポートされます。
1.
configure terminal
2.
interfacetypeport
3.
[no] switchport vlan mapping enable
4.
[no] switchport vlan mappingvlan-idtranslated-vlan-id
5.
[no] switchport vlan mapping all
6.
(任意) copy running-config startup-config
7.
(任意) show interface [if-identifier] vlan mapping
次に、(入力)VLAN 10 と(ローカル)VLAN 100 間で VLAN 変換を設定する例を示します。show vlan counters コマンド出力は、カスタマー VLAN ではなく変換先 VLAN として統計情報カウンタを表示します。
switch# config t switch(config)# interface ethernet1/1 switch(config-if)# switchport vlan mapping enable switch(config-if)# switchport vlan mapping 10 100 switch(config-if)# switchport trunk allowed vlan 100 switch(config-if)# show interface ethernet1/1 vlan mapping Interface eth1/1: Original VLAN Translated VLAN ------------------ --------------- 10 100 switch(config-if)# show vlan counters Vlan Id :100 Unicast Octets In :292442462 Unicast Packets In :1950525 Multicast Octets In :14619624 Multicast Packets In :91088 Broadcast Octets In :14619624 Broadcast Packets In :91088 Unicast Octets Out :304012656 Unicast Packets Out :2061976 L3 Unicast Octets In :0 L3 Unicast Packets In :0
内部 VLAN および外部 VLAN からポートのローカル(変換先)VLAN への VLAN 変換を設定できます。VLAN 変換がイネーブルにされたインターフェイスに着信するダブル タグ VLAN トラフィックについては、内部 VLAN および外部 VLAN が、VXLAN がイネーブルにされた変換先 VLAN にマッピングされます。
内部 VLAN および外部 VLAN マッピングに関する注意点
VLAN 変換(マッピング)は、ネットワーク フォワーディング エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでサポートされます。
内部および外部 VLAN は、これらが設定されているポートのトランク許可リストに含めることはできません。
次に例を示します。
switchport vlan mapping 11 inner 12 111 switchport trunk allowed vlan 11-12,111 /***Not valid because 11 is outer VLAN and 12 is inner VLAN.***/
同じポート上で、2 つのマッピング(変換)設定に、同じ内容の外部(あるいはオリジナル)VLAN もしくは変換先 VLAN を含めることはできません。複数の内部 VLAN および外部 VLAN のマッピング設定については、同じ内部 VLAN を含めることができます。
次に例を示します。
switchport vlan mapping 101 inner 102 1001 switchport vlan mapping 101 inner 103 1002 /***Not valid because 101 is already used as an original VLAN.***/ switchport vlan mapping 111 inner 104 1001 /***Not valid because 1001 is already used as a translated VLAN.***/ switchport vlan mapping 106 inner 102 1003 /***Valid because inner vlan can be the same.***/
ポート VLAN のトランク ポートでのマッピングは、ネットワーク フォワーディング エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでのみサポートされます。
1.
configure terminal
2.
interfacetypeport
3.
[no] switchport mode trunk
4.
switchport vlan mapping enable
5.
switchport vlan mappingouter-vlan-idinnerinner-vlan-idtranslated-vlan-id
6.
(任意) copy running-config startup-config
7.
(任意) show interface [if-identifier] vlan mapping
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interfacetypeport |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | [no] switchport mode trunk
|
トランク コンフィギュレーション モードを開始します。 | ||
ステップ 4 | switchport vlan mapping enable
|
スイッチ ポートでの VLAN 変換をイネーブルにします。VLAN 変換はデフォルトでディセーブルです。
| ||
ステップ 5 | switchport vlan mappingouter-vlan-idinnerinner-vlan-idtranslated-vlan-id
|
内部 VLAN および外部 VLAN を他の VLAN に変換します。 | ||
ステップ 6 | copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。
| ||
ステップ 7 | show interface [if-identifier] vlan mapping
| (任意)
インターフェイスの範囲または特定のインターフェイスについて、VLAN マッピング情報を表示します。 |
この例では、ダブル タグ VLAN トラフィック(内部 VLAN 12、外部 VLAN 11)から VLAN 111 への変換を設定する方法を示します。
switch# config t switch(config)# interface ethernet1/1 switch(config-if)# switchport mode trunk switch(config-if)# switchport vlan mapping enable switch(config-if)# switchport vlan mapping 11 inner 12 111 switch(config-if)# switchport trunk allowed vlan 101-170 switch(config-if)# no shutdown switch(config-if)# show mac address-table dynamic vlan 111 Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link, (T) - True, (F) - False VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 111 0000.0092.0001 dynamic 0 F F nve1(100.100.100.254) * 111 0000.0940.0001 dynamic 0 F F Eth1/1
NVE インターフェイスは、VXLAN トンネルの終端となるオーバーレイ インターフェイスです。
次のように、NVE(オーバーレイ)インターフェイスを作成および設定できます。
1.
configure terminal
2.
interface nvex
3.
source-interfacesrc-if
4.
member vnivni
5.
mcast-groupstart-address [end-address]
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface nvex
|
VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。
| ||
ステップ 3 | source-interfacesrc-if
|
送信元インターフェイスは、有効な/32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。 | ||
ステップ 4 | member vnivni
|
VXLAN VNI(仮想ネットワーク ID)を NVE インターフェイスに関連付けます。 | ||
ステップ 5 | mcast-groupstart-address [end-address]
|
VNI にマルチキャスト グループを割り当てます。
|
VXLAN VTEP のスタティック MAC は、フラッディングおよび学習を行う Cisco Nexus 9300 シリーズ スイッチでサポートされます。この機能により、ピア VTEP でのスタティック MAC アドレス設定が可能になります。
(注) | スタティック MAC は、BGP EVPN 対応 VNI のコントロール プレーンには設定できません。 |
1.
configure terminal
2.
mac address-table staticmac-addressvnivni-idinterface nvexpeer-ipip-address
3.
exit
4.
(任意) copy running-config startup-config
5.
(任意) show mac address-table static interface nvex
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | mac address-table staticmac-addressvnivni-idinterface nvexpeer-ipip-address
|
リモート VTEP をポイントする MAC アドレスを指定します。 |
ステップ 3 | exit |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
ステップ 5 | show mac address-table static interface nvex
| (任意)
リモート VTEP をポイントするスタティック MAC アドレスを表示します。 |
次に示すのは、VXLAN VTEP に設定されたスタティック MAC アドレスの出力例です。
switch# show mac address-table static interface nve 1 Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link, (T) - True, (F) - False VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 501 0047.1200.0000 static - F F nve1(33.1.1.3) * 601 0049.1200.0000 static - F F nve1(33.1.1.4)
1.
configure terminal
2.
nofeature vn-segment-vlan-based
3.
nofeature nv overlay
4.
(任意) copy running-config startup-config
コマンドまたはアクション | 目的 |
---|
次の設定では、ピアの入力複製をする BGP EVPN をイネーブルにします。
1.
configure terminal
2.
interface nvex
3.
source-interfacesrc-if
4.
member vnivni
5.
ingress-replication protocol bgp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface nvex
|
VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。
| ||
ステップ 3 | source-interfacesrc-if
|
送信元インターフェイスは、有効な/32 IP アドレスを持つスイッチ上に設定されているループバック インターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミック ルーティング プロトコルを介してアドレスを通知することによって、実現されます。 | ||
ステップ 4 | member vnivni
|
VXLAN VNI(仮想ネットワーク ID)を NVE インターフェイスに関連付けます。 | ||
ステップ 5 | ingress-replication protocol bgp
|
VNI の入力複製をする BGP EVPN をイネーブルにします。 |
次の設定では、ピアの静的入力複製をイネーブルにします。
1.
configuration terminal
2.
interface nvex
3.
member vni [vni-id | vni-range]
4.
ingress-replication protocol static
5.
peer-ipn.n.n.n
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configuration terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface nvex
|
VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。
| ||
ステップ 3 | member vni [vni-id | vni-range]
|
VXLAN VNI を NVE インターフェイスにマッピングします。 | ||
ステップ 4 | ingress-replication protocol static
|
VNI の静的入力複製を有効にします。 | ||
ステップ 5 | peer-ipn.n.n.n
|
ピア IP を有効にします。 |
Q-in-VNI を使用することで、マッピングによる特定ポートへのトラフィックの分離が行えます。マルチテナント環境では、テナントにポートを指定でき、VXLAN オーバーレイでのパケットの送受信ができます。
Q-in-VNI の設定に関する注意事項
Q-in-VNI 機能の設定では、次の要件が課されます。
1.
configure terminal
2.
interface type port
3.
switchport mode dot1q-tunnel
4.
switchport access vlanvlan-id
5.
spanning-tree bpdufilter enable
6.
interface nvex
7.
overlay-encapsulation vxlan-with-tag
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface type port |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switchport mode dot1q-tunnel
|
ポートに 802.1Q トンネルを作成します。 | ||
ステップ 4 | switchport access vlanvlan-id
|
VLAN に割り当てられたポートを指定します。 | ||
ステップ 5 | spanning-tree bpdufilter enable
|
指定したスパニングツリー エッジ インターフェイスの BPDU フィルタリングをイネーブルにします。デフォルトでは、BPDU フィルタリングはディセーブルです。 | ||
ステップ 6 | interface nvex |
VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。
| ||
ステップ 7 | overlay-encapsulation vxlan-with-tag
|
Q-in-VNI をイネーブルにします。
|
次に示すのは、Q-in-VNI の設定例です(NX-OS 7.0(3)I2(2) 以前のリリース)。
switch# config terminal switch(config)# interface ethernet 1/4 switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# switchport access vlan 10 switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# interface nve1 switch(config-if)# overlay-encapsulation vxlan-with-tag
次に示すのは、Q-in-VNI の設定例です(NX-OS 7.0(3)I3(1) 以降のリリース)。
switch# config terminal switch(config)# interface ethernet 1/4 switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# switchport access vlan 10 switch(config-if)# spanning-tree bpdufilter enable switch(config-if)#
Q-in-VNI は、LACP パケットのトンネルを設定できます。
1.
configure terminal
2.
interface type port
3.
switchport mode dot1q-tunnel
4.
switchport access vlanvlan-id
5.
interface nvex
6.
overlay-encapsulation vxlan-with-tag tunnel-control-frames lacp
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface type port |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switchport mode dot1q-tunnel |
dot1q-tunnel モードをイネーブルにします。 | ||
ステップ 4 | switchport access vlanvlan-id |
VLAN に割り当てられたポートを指定します。 | ||
ステップ 5 | interface nvex |
VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。 | ||
ステップ 6 | overlay-encapsulation vxlan-with-tag tunnel-control-frames lacp |
Q-in-VNI を LACP トンネリング用にイネーブルにします。
|
次に示すのは、Q-in-VNI の LACP トンネリング用の設定例です(NX-OS 7.0(3)I2(2) 以前のリリース)。
switch# config terminal switch(config)# interface ethernet 1/4 switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# switchport access vlan 10 switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# interface nve1 switch(config-if)# overlay-encapsulation vxlan-with-tag tunnel-control-frames
(注) |
|
次に示すのは、Q-in-VNI の LACP トンネリング用の設定例です(NX-OS 7.0(3)I3(1) 以降のリリース)。
switch# config terminal switch(config)# interface ethernet 1/4 switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# switchport access vlan 10 switch(config-if)# spanning-tree bpdufilter enable switch(config-if)# interface nve1 switch(config-if)# overlay-encapsulation vxlan-with-tag tunnel-control-frames lacp
(注) |
|
次に示すのは、ポート チャネル ペアの各ポートを一意の VM にピン止めするトポロジの例です。ポート チャネルが CE の視点から広げられています。VTEP にポート チャネルはありません。CE1 の P1 にあるトラフィックは Q-in-VNI を使用して CE2 の P1 に中継されます。
(注) |
|
VXLAN の設定情報を表示するには、次のいずれかのコマンドを入力します。
コマンド |
目的 |
---|---|
show tech-support vxlan [platform] |
関連する VXLAN のテクニカル サポート情報を表示します。 |
show logging level nve |
ロギング レベルを表示します。 |
show tech-support nve |
関連する NVE のテクニカル サポート情報を表示します。 |
show run interface nvex |
NVE オーバーレイ インターフェイス コンフィギュレーションを表示します。 |
show nve interface |
NVE オーバーレイ インターフェイス ステータスを表示します。 |
show nve peers |
NVE ピアのステータスを表示します。 |
show nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報を表示します。 |
clear nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報をクリアします。 |
clear nve peer-ippeer-ip-address |
古い NVE ピアをクリアします。 古い NVE ピアとは、それらの背後で学習された MAC アドレスがないピアです。 |
show nve vni |
VXLAN VNI ステータスを表示します。 |
show nve vni ingress-replication |
VNI と入力複製ピア リストとのマッピングおよび各ピアの稼働時間を表示します。 |
show nve vnivni_numbercounters |
VNI ごとの統計情報を表示します。 |
clear nve vnivni_numbercounters |
VNI ごとの統計情報をクリアします。 |
show nve vxlan-params |
VXLAN の宛先や UDP ポートなどの VXLAN パラメータを表示します。 |
コマンド |
目的 |
||
---|---|---|---|
show tech-support vxlan [platform] |
関連する VXLAN のテクニカル サポート情報を表示します。 |
||
show interface {ethernetslot/port | port-channelport} vlan mapping |
特定のインターフェイスまたはポート チャネルの VLAN マッピング情報を表示します。 |
||
show logging level nve |
ロギング レベルを表示します。 |
||
show tech-support nve |
関連する NVE のテクニカル サポート情報を表示します。 |
||
show run interface nvex |
NVE オーバーレイ インターフェイス コンフィギュレーションを表示します。 |
||
show nve interface |
NVE オーバーレイ インターフェイス ステータスを表示します。 |
||
show nve peers |
NVE ピアのステータスを表示します。 |
||
show nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報を表示します。 |
||
clear nve peerspeer_IP_addressinterfaceinterface_IDcounters |
NVE ピアごとの統計情報をクリアします。 |
||
clear nve peer-ippeer-ip-address |
古い NVE ピアをクリアします。 古い NVE ピアとは、それらの背後で学習された MAC アドレスがないピアです。 |
||
show nve vni |
VXLAN VNI ステータスを表示します。 |
||
show nve vni ingress-replication |
VNI と入力複製ピア リストとのマッピングおよび各ピアの稼働時間を表示します。 |
||
show nve vnivni_numbercounters |
VNI ごとの統計情報を表示します。 |
||
clear nve vnivni_numbercounters |
VNI ごとの統計情報をクリアします。 |
||
show nve vxlan-params |
VXLAN の宛先や UDP ポートなどの VXLAN パラメータを表示します。 |
||
show mac address-table static interface nve 1 |
スタティック MAC 情報を表示します。 |
||
show vxlan interface |
VXLAN インターフェイス ステータスを表示します。 |
||
show vxlan interface | count |
VXLAN VLAN 論理ポート VP カウントを表示します。
|
コマンド |
目的 |
||
---|---|---|---|
show run track |
実行コンフィギュレーションのトラッキング情報を表示します。 |
||
show track |
エンドポイントについて IP プレフィックスのトラッキング情報を表示します。
|
ループバック インターフェイスの設定およびルーティング プロトコルの設定の例
Nexus 9000 VTEP-1 の設定:
switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 100.100.100.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 100.100.100.1/32 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode
switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vn-segment-vlan-based switch-vtep-1(config)# interface e1/1 switch-vtep-1(config-if)# switchport switch-vtep-1(config-if)# switchport access vlan 10 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config)# vlan 10 switch-vtep-1(config-vlan)# vn-segment 10000 switch-vtep-1(config-vlan)# exit
Nexus 9000 VTEP-2 の設定:
switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 100.100.100.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 100.100.100.2/32 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 30.1.1.1/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode
switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switchport access vlan 10 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
入力レプリケーション トポロジの例。
Nexus 9000 VTEP-1 の設定:
switch-vtep-1(config)# feature ospf switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 200.200.8.8 switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 200.200.8.8/32 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vn-segment-vlan-based switch-vtep-1(config)# interface e1/1 switch-vtep-1(config-if)# switchport switch-vtep-1(config-if)# switch port mode trunk switch-vtep-1(config-if)# switch port allowed vlan 11-12 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# vlan 11 switch-vtep-1(config-vlan)# vn-segment 10011 switch-vtep-1(config)# vlan 12 switch-vtep-1(config-vlan)# vn-segment 10012 switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10011 switch-vtep-1(config-if)# ingress-replication protocol static switch-vtep-1(config-if)# peer_ip 200.200.9.9 switch-vtep-1(config-if)# member vni 10012 switch-vtep-1(config-if)# ingress-replication protocol static switch-vtep-1(config-if)# peer_ip 200.200.9.9 switch-vtep-1(config-vlan)# exit
switch-vtep-1# show nve vni ingress-replication Interface VNI show nve vni ingress-replication Interface VNI Replication List Up Time --------- -------- ----------------- ------- nve1 10011 200.200.9.9 07:39:51 nve1 10012 200.200.9.9 07:39:40
Nexus 9000 VTEP-2 の設定:
switch-vtep-2(config)# feature ospf switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 200.200.9.9 switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 200.200.9.9/32 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 30.1.1.1/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switch port mode trunk switch-vtep-2(config-if)# switch port allowed vlan 11-12 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# vlan 11 switch-vtep-2(config-vlan)# vn-segment 10011 switch-vtep-2(config)# vlan 12 switch-vtep-2(config-vlan)# vn-segment 10012 switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10011 switch-vtep-2(config-if)# ingress-replication protocol static switch-vtep-2(config-if)# peer_ip 200.200.8.8 switch-vtep-2(config-if)# member vni 10012 switch-vtep-2(config-if)# ingress-replication protocol static switch-vtep-2(config-if)# peer_ip 200.200.9.9 switch-vtep-2(config-vlan)# exit
switch-vtep-2# show nve vni ingress-replication Interface VNI Replication List Up Time --------- -------- ----------------- ------- nve1 10011 200.200.8.8 07:42:23 200.200.10.10 07:42:23 nve1 10012 200.200.8.8 07:42:23
vPC VTEP の設定では、ループバック アドレスでセカンダリ IP が必要です。
vPC VTEP の設定例:
Nexus 9000 VTEP-1 の設定:
switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vn-segment-vlan-based
switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 200.200.200.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 200.200.200.1/32 switch-vtep-1(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode
switch-vtep-1(config)# interface port-channel 10 switch-vtep-1(config-if)# vpc 10 switch-vtep-1(config-if)# switchport switch-vtep-1(config-if)# switchport mode access switch-vtep-1(config-if)# switchport access vlan 10 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface e1/1 switch-vtep-1(config-if)# channel-group 10 mode active switch-vtep-1(config-if)# no shutdown
switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config)# vlan 10 switch-vtep-1(config-vlan)# vn-segment 10000 switch-vtep-1(config-vlan)# exit
Nexus 9000 VTEP-2 の設定:
switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vn-segment-vlan-based
switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 200.200.200.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 200.200.200.2/32 switch-vtep-2(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 20.1.1.5/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode
switch-vtep-2(config)# interface port-channel 10 switch-vtep-2(config-if)# vpc 10 switch-vtep-2(config-if)# switchport switch-vtep-2(config-if)# switchport mode access switch-vtep-2(config-if)# switchport access vlan 10 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# channel-group 10 mode active switch-vtep-2(config-if)# no shutdown
switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
Nexus 9000 VTEP-3 の設定:
switch-vtep-3(config)# feature nv overlay switch-vtep-3(config)# feature vn-segment-vlan-based
switch-vtep-3(config)# feature ospf switch-vtep-3(config)# feature pim switch-vtep-3(config)# router ospf 1 switch-vtep-3(config-router)# router-id 100.100.100.2 switch-vtep-3(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-3(config)# interface loopback0 switch-vtep-3(config-if)# ip address 100.100.100.2/32 switch-vtep-3(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-3(config-if)# ip pim sparse-mode switch-vtep-3(config)# interface e2/1 switch-vtep-3(config-if)# ip address 30.1.1.1/30 switch-vtep-3(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-3(config-if)# ip pim sparse-mode
switch-vtep-3(config)# interface e1/1 switch-vtep-3(config-if)# switchport switch-vtep-3(config-if)# switchport access vlan 10 switch-vtep-3(config-if)# no shutdown switch-vtep-3(config)# interface nve1 switch-vtep-3(config-if)# no shutdown switch-vtep-3(config-if)# source-interface loopback0 switch-vtep-3(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-3(config)# vlan 10 switch-vtep-3(config-vlan)# vn-segment 10000 switch-vtep-3(config-vlan)# exit
(注) | セカンダリ IP は、VXLAN 用にエミュレートされた VTEP で使用されます。 |
(注) | VPC プライマリと VPC セカンダリの間ですべての設定が同じであることを確認します。 |