Cisco ONS 15454 SONET/SDH ML シリーズ マルチレイヤ イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド
IEEE 802.1Q および レイヤ 2 プロトコ ル のトンネリング設定
IEEE 802.1Q および レイヤ 2 プロトコル のトンネリング設定
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

IEEE 802.1Q および レイヤ 2 プロトコル のトンネリング設定

IEEE 802.1Q トンネリングの概要

IEEE 802.1Q トンネリングの設定

IEEE 802.1Q トンネリングおよび他の機能との互換性

IEEE 802.1Q トンネル ポートの設定

IEEE 802.1Q の例

VLAN 透過サービスおよび VLAN 固有サービスの概要

VLAN 透過サービスおよび VLAN 固有サービスの設定例

レイヤ 2 プロトコル トンネリングの概要

レイヤ 2 プロトコル トンネリングの設定

レイヤ 2 プロトコル トンネリングのデフォルト設定

レイヤ 2 プロトコル トンネリングの設定に関するガイドライン

ポートのレイヤ 2 トンネリングの設定

レイヤ 2 トンネリング Per-VLAN の設定

トンネリング ステータスのモニタリングと確認

IEEE 802.1Q および レイヤ 2 プロトコル のトンネリング設定

バーチャル プライベート ネットワーク(VPN)は、共有インフラストラクチャ(多くの場合、イーサネットベース)上で、プライベート ネットワークと同じセキュリティ、プライオリティ、信頼性および管理性能の要件で企業規模の接続を行います。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送するサービス プロバイダーを対象に設計された機能です。サービス プロバイダーは、他のカスタマーのトラフィックに影響を与えずに、各カスタマーの VLAN およびレイヤ 2 プロトコル設定を維持する必要があります。ML シリーズ カードは、IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートしています。

この章の内容は次のとおりです。

「IEEE 802.1Q トンネリングの概要」

「IEEE 802.1Q トンネリングの設定」

「VLAN 透過サービスおよび VLAN 固有サービスの概要」

「レイヤ 2 プロトコル トンネリングの概要」

「レイヤ 2 プロトコル トンネリングの設定」

IEEE 802.1Q トンネリングの概要

多くの場合、サービス プロバイダーのカスタマーには、VLAN ID と、サポートの対象となる VLAN の数について特定の要件があります。同じサービスプロバイダー ネットワーク内のさまざまなカスタマーが必要とする VLAN の範囲は重複する場合があり、インフラストラクチャを介したカスタマーのトラフィックが混在する場合もあります。各カスタマーに、固有の範囲の VLAN ID を割り当てると、カスタマーの設定を制限することになり、IEEE 802.1Q 仕様の 4096 という VLAN の制限を容易に超える可能性があります。

IEEE 802.1Q トンネリング(QinQ)機能を使用することにより、サービス プロバイダーは複数の VLAN を設定しているカスタマーを、1 つの VLAN を使用してサポートできます。カスタマーの VLAN ID は保持されるため、さまざまなカスタマーからのトラフィックは、同じ VLAN 上に存在するように見える場合でも、サービスプロバイダーのインフラストラクチャ内では分離されています。IEEE 802.1Q トンネリングでは、 VLAN 内 VLAN 階層を使用して、タグ付きパケットに再度タグ付けを行うことによって、VLAN スペースを拡張します。IEEE 802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートと呼びます。トンネリングを設定するときには、トンネリング専用の VLAN にトンネル ポートを割り当てます。各カスタマーは個別の VLAN を必要としますが、その VLAN はカスタマーのすべての VLAN をサポートします。

通常の方法で適切な VLAN ID をタグ付けされたカスタマー トラフィックは、カスタマー デバイスの IEEE 802.1Q トランク ポートから送信され、ML シリーズ カードのトンネル ポートに入ります。カスタマー デバイスと ML シリーズ カード間のリンクは非対称リンクです。これは、両端の片方が IEEE 802.1Q トランク ポートとして設定されており、もう片方がトンネル ポートとして設定されているためです。各カスタマーの一意のアクセス VLAN ID に、トンネル ポート インターフェイスを割り当てます(図 8-1)。

図 8-1 サービスプロバイダー ネットワークの IEEE 802.1Q トンネル ポート

 

カスタマーのトランク ポートから送信され、ML シリーズ カードのトンネル ポートに入るパケットには、通常、適切な VLAN ID を持つ IEEE 802.1Q がタグ付けされています。このタグ付きパケットは、ML シリーズ カード内に元の状態のまま保たれ、パケットがトランク ポートを出てサービス プロバイダー ネットワークに入るときに、カスタマーの一意の VLAN ID が含まれた別のレイヤの IEEE 802.1Q タグ( メトロ タグ )でカプセル化されます。カスタマーの元の IEEE 802.1Q タグは、カプセル化されたパケット内に保存されます。したがって、サービスプロバイダー インフラストラクチャに入るパケットには、二重のタグが付けられていることになります。外側のタグにはカスタマーのアクセス VLAN ID が格納されており、内側のタグには VLAN の着信トラフィックの VLAN ID が格納されています。

二重タグ付きパケットがサービス プロバイダーの ML シリーズ カードにある別のトランク ポートに入った場合は、スイッチ内でパケットが処理されるときに、外側のタグが除去されます。同じコア スイッチの別のトランク ポートからパケットが送出されるとき、同じメトロ タグがパケットに再度追加されます。図 8-2 に、二重タグ付きパケットの構造を示します。

図 8-2 IEEE 802.1Q、および IEEE 802.1Q でトンネリングされた、標準的な各イーサネット パケット

 

パケットがサービスプロバイダー出力スイッチのトランク ポートに入ると、スイッチでパケットが内部処理されるときに、外側のタグが再度除去されます。ただし、パケットがエッジ スイッチのトンネル ポートからカスタマー ネットワークに送信されるときには、メトロ タグは追加されません。カスタマー ネットワーク内の元の VLAN 番号を保護するために、パケットは通常の IEEE 802.1Q タグ付きフレームとして送信されます。

図 8-1 では、カスタマー A には VLAN 30 が、カスタマー B には VLAN 40 がそれぞれ割り当てられています。IEEE 802.1Q タグ付きで ML シリーズ カードのトンネル ポートに入るパケットは、サービスプロバイダー ネットワークに入る時点で二重タグ付きになります。外側のタグには VLAN ID 30 または 40 が適宜格納され、内側のタグには元の VLAN 番号(VLAN 100 など)が格納されます。カスタマー A と B の両方がネットワークに VLAN 100 を持っている場合でも、外側のタグが異なるため、トラフィックはサービスプロバイダー ネットワーク内で分離された状態で保たれます。IEEE 802.1Q トンネリングでは、各カスタマーは固有の VLAN 番号スペースを管理します。これは、他のカスタマーやサービスプロバイダー ネットワークが使用する VLAN 番号スペース とは別のものです。

発信トンネル ポートでは、カスタマー ネットワークの元の VLAN 番号が復元されます。カスタマー ネットワークから受信するトラフィックがタグ付けされていない場合(ネイティブ VLAN フレーム)、これらのパケットは通常のパケットと同様にブリッジングまたはルーティングされ、サービス プロバイダーのネットワークに送出されるときに、メトロ タグが(単一レベルのタグとして)追加されます。

ネイティブ VLAN(VLAN 1)が、サービス プロバイダー ネットワークでメトロ タグとして使用されている場合は、ネイティブ VLAN ID が通常どおり送信フレームに追加されていなくても、このタグはカスタマー トラフィックに必ず追加される必要があります。VLAN 1 メトロ タグがサービス プロバイダー ネットワークに入ったフレームに追加されないと、カスタマー VLAN タグがメトロ タグとみなされるという、あってはならない結果を招きます。vlan dot1q tag native グローバル設定コマンドを使用して VLAN 1 に強制的にタグを追加し、このような状況を防ぐ必要があります。誤った設定のリスクを軽減するために、カスタマー トラフィックを送信するメトロ タグとして VLAN 1 を使用しないようにすることをお勧めします。最も望ましい設定は、 VLAN 1 を、サービス プロバイダーのネットワークでプライベートに管理された VLAN として使用することです。

追加されたメトロ タグの IEEE 802.1Q クラス オブ サービス(COS)のプライオリティ フィールドは、デフォルトでは 0 (ゼロ)に設定されていますが、入力または出力ポリシー マップで変更することができます。

IEEE 802.1Q トンネリングの設定

この項では、IEEE 802.1Q トンネリングの設定について説明します。内容は次のとおりです。

「IEEE 802.1Q トンネリングおよび他の機能との互換性」

「IEEE 802.1Q トンネル ポートの設定」

「IEEE 802.1Q の例」


) ML シリーズでは、デフォルトで IEEE 802.1Q トンネリングは設定されていません。


IEEE 802.1Q トンネリングおよび他の機能との互換性

IEEE 802.1Q トンネリングは、レイヤ 2 パケット スイッチングについては適切に機能しますが、レイヤ 2 機能の一部およびレイヤ 3 スイッチングとの互換性はありません。

トンネル ポートは経路設定済みのポートにできません。

トンネル ポートは IP のアクセス コントロール リスト(ACL)をサポートしていません。

レイヤ 3 のサービス品質(QoS)ACL とレイヤ 3 情報に関連する他の QoS 機能は、トンネル ポートではサポートされていません。MAC ベースの QoS は、トンネル ポートでサポートされています。

EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で矛盾がない限り、トンネル ポートと互換性があります。

Port Aggregation Protocol(PAgP; ポート集約プロトコル)および Unidirectional Link Detection(UDLD; 単方向リンク検出)プロトコルは、IEEE 802.1Q トンネル ポートではサポートされていません。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、IEEE 802.1Q トンネリングと互換性はありません。これは、トンネル ポートとトランク ポートの非対称リンクを手動で設定する必要があるためです。

ループバック検出は、IEEE 802.1Q トンネル ポートでサポートされています。

ポートが IEEE 802.1Q トンネル ポートとして設定されている場合、スパニング ツリーのブリッジ プロトコル データ ユニット(BPDU)フィルタリングは、インターフェイスで自動的にディセーブルになります。

IEEE 802.1Q トンネル ポートの設定

ポートを IEEE 802.1Q トンネル ポートとして設定するには、特権 EXEC モードで開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル設定モードに入ります。

ステップ 2

Router(config)# bridge bridge-number protocol bridge-protocol

ブリッジ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# interface fastEthernet number

インターフェイス設定モードに入り、トンネル ポートとして設定するインターフェイスを指定します。これは、カスタマー スイッチに接続するサービスプロバイダー ネットワークのエッジ ポートであることが必要です。有効なインターフェイスには、物理インターフェイスとポートチャネル論理インターフェイス(ポートチャネル 1~64)があります。

ステップ 4

Router(config-if)# bridge-group number

ブリッジ グループにトンネル ポートを割り当てます。ポートのすべてのトラフィック(タグ付きおよびタグなし)は、このブリッジグループに基づいてスイッチングされます。ブリッジグループの他のメンバーは、プロバイダー トランク インターフェイスの VLAN サブインターフェイスである必要があります。

ステップ 5

Router(config-if)# mode dot1q-tunnel

インターフェイスを IEEE 802.1Q トンネル ポートとして設定します。

ステップ 6

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 7

Router# show dot1q-tunnel

スイッチのトンネル ポートを表示します。

ステップ 8

Router# copy running-config startup-config

(オプション)設定ファイルにエントリを保存します。


) ML シリーズ カードの IEEE 802.1Q トンネリング用に推奨される VLAN ID(VID)の範囲は 2 ~ 4095 です。



) VID 1 が必要な場合は、次のコマンドを使用します。
Router (config)# VLAN dot1Q tag native


インターフェイスから IEEE 802.1Q トンネルを削除するには、 no mode dot1q-tunnel インターフェイス設定コマンドを使用します。

IEEE 802.1Q の例

次の例は、図 8-1 の例の設定方法を示しています。例8-1 をルータ A に適用し、例8-2 をルータ B に適用します。

例8-1 ルータ A の設定

bridge 30 protocol ieee
bridge 40 protocol ieee
!
!
interface FastEthernet0
no ip routing
no ip address
mode dot1q-tunnel
bridge-group 30
!
interface FastEthernet1
no ip address
mode dot1q-tunnel
bridge-group 40
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 30
bridge-group 30
!
interface POS0.2
encapsulation dot1Q 40
bridge-group 40
 

例8-2 ルータ B の設定

bridge 30 protocol ieee
bridge 40 protocol ieee
!
!
interface FastEthernet0
no ip routing
no ip address
mode dot1q-tunnel
bridge-group 30
!
interface FastEthernet1
no ip address
mode dot1q-tunnel
bridge-group 40
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 30
bridge-group 30
!
interface POS0.2
encapsulation dot1Q 40
bridge-group 40

VLAN 透過サービスおよび VLAN 固有サービスの概要

ソフトウェアのリリース 4.6 以降では、ML シリーズ カードは、同じポートでの VLAN 透過サービスと 1 つまたは複数の VLAN 固有サービスの組み合わせをサポートしています。この VLAN 透過サービスおよび VLAN 固有サービスはすべて、ポイントツーポイントまたはマルチポイントツーマルチポイントにできます。

これにより、サービス プロバイダーは、同じカスタマー ポートで、IEEE 802.1Q トンネリング(QinQ)などの VLAN 透過サービスと、特定の VLAN のブリッジングなどの VLAN 固有サービスを組み合わせることができます。たとえば、各サイトの 1 つのポート全体で、ある VLAN はインターネット アクセスに接続し、他のカスタマー VLAN は 単一のプロバイダー VLAN 上で別のカスタマー サイトにトンネリングできます。 表 8-1 に、VLAN 透過サービスと VLAN 固有サービスの違いをまとめます。

 

表 8-1 VLAN 透過サービスと VLAN 固有サービス

VLAN 透過サービス
VLAN 固有サービス

ブリッジングのみ

ブリッジングまたはルーティング

ポート 1 つにつき 1 つのサービス

ポート 1 つにつき最大 254 の VLAN 固有サービス

物理インターフェイスのすべての VLAN に無差別に適用

指定した VLAN だけに適用


) VLAN 透過サービスは、Ethernet Wire Service(EWS)とも呼びます。VLAN 固有サービスは、Ethernet Relay Multipoint Service(ERMS)とも呼びます。


サブインターフェイスの VLAN 固有サービスは、物理インターフェイスの VLAN 透過サービス(多くの場合、IEEE 802.1Q トンネリング)と共存しています。VLAN 透過サービスと VLAN 固有サービス用に VLAN を設定する場合、VLAN 固有サービス設定に従います。802.1Q トンネリングを設定する必要がある場合は、通常の方法でこの VLAN 透過サービスを設定します(「IEEE 802.1Q トンネリングの設定」を参照)。

VLAN 固有サービスには、VLAN に通常適用できるサービスであれば、どのサービスでも指定できます。ERMS VLAN 固有サービスを設定する場合は、通常の方法でサービスを設定します。

VLAN 透過サービスおよび VLAN 固有サービスの設定例

この例では、ML シリーズ カード A と ML シリーズ カード C のギガビット イーサネット インターフェイス 0 は、VLAN 透過サービスである IEEE 802.1Q トンネルのトランク ポートです。VLAN 10 は VLAN 透過サービスに使用されます。VLAN 透過サービスは、ML シリーズ カード A の ギガビット イーサネット インターフェイス 0 のすべてのカスタマー VLAN を通常どおり伝送します。また、指定されていないすべての VLAN と VLAN 1 も VLAN 10 でトンネリングされます。

VLAN 30 は、VLAN 透過サービスから除外される代わりに、特定の VLAN サービスに転送され、ML シリーズ カード A のギガビット イーサネット インターフェイス 0 と、ML シリーズ カード B のギガビット イーサネット インターフェイス 0 をブリッジングします。図 8-3 は、設定例 8-3 8-4 、および 8-5 を実行する際の例として使用します。

図 8-3 ERMS の例

 

例8-3 は、カード A に適用します。

例8-3 ML シリーズ カード A の設定

hostname ML-A
bridge 10 protocol rstp
bridge 30 protocol ieee
!
!
interface GigabitEthernet0
no ip address
no ip route-cache
mode dot1q-tunnel
bridge-group 10
bridge-group 10 spanning-disabled
!
interface GigabitEthernet0.3
encapsulation dot1Q 30
no ip route-cache
!
interface POS0
no ip address
no ip route-cache
crc 32
!
interface POS0.1
encapsulation dot1Q 10
no ip route-cache
bridge-group 10
!
interface POS0.3
encapsulation dot1Q 30
no ip route-cache
bridge-group 30
 

例8-4 はカード B に適用します。

例8-4 ML シリーズ カード B の設定

hostname ML-B
!
bridge 10 protocol rstp
bridge 30 protocol ieee
!
!
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet0.3
encapsulation dot1Q 30
bridge-group 30
!
interface GigabitEthernet1
no ip address
shutdown
!
interface POS0
no ip address
crc 32
!
interface POS0.1
encapsulation dot1Q 10
bridge-group 10
!
interface POS0.3
encapsulation dot1Q 30
bridge-group 30
!
interface POS1
no ip address
crc 32
!
interface POS1.1
encapsulation dot1Q 10
bridge-group 10
!
interface POS1.3
encapsulation dot1Q 30
bridge-group 30
 

例8-5 はカード C に適用します。

例8-5 ML シリーズ カード C の設定

hostname ML-C
bridge 10 protocol rstp
!
!
interface GigabitEthernet0
no ip address
no ip route-cache
mode dot1q-tunnel
bridge-group 10
bridge-group 10 spanning-disabled
!
interface POS0
no ip address
no ip route-cache
crc 32
!
interface POS0.1
encapsulation dot1Q 10
no ip route-cache
bridge-group 10

レイヤ 2 プロトコル トンネリングの概要

サービスプロバイダー ネットワークで接続されたさまざまなサイトのカスタマーは、各種のレイヤ 2 プロトコルを実行してトポロジをスケーリングし、ローカル サイトだけでなく、すべてのリモート サイトも含める必要があります。スパニング ツリー プロトコル(STP)が正常に実行されていることが必要となります。また、すべての VLAN では、サービスプロバイダー インフラストラクチャ全体にわたるローカル サイトとすべてのリモート サイトが含まれた適切なスパニング ツリーを構築することが必要です。シスコ検出プロトコル(CDP)により、ローカルおよびリモート サイトから隣接するシスコ デバイスを検出する必要があります。VLAN トランキング プロトコル(VTP)により、カスタマー ネットワークのすべてのサイトで VLAN 設定に一貫性を持たせるようにする必要があります。

プロトコル トンネリングがイネーブルの場合、サービスプロバイダー インフラストラクチャの着信側のエッジ スイッチは、特殊 MAC アドレスを使用してレイヤ 2 プロトコル パケットをカプセル化し、サービスプロバイダーのネットワークに送信します。ネットワークのコア スイッチはこれらのパケットを処理せずに、通常のパケットとして転送します。CDP、STP、または VTP のレイヤ 2 プロトコル データ ユニット(PDU)は、サービスプロバイダー インフラストラクチャを横断し、サービスプロバイダー ネットワークの発信側のカスタマー スイッチに配信されます。同じ VLAN 上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果になります。

各カスタマー サイトのユーザーは、STP を正常に実行できます。また、すべての VLAN はローカル サイトだけでなく、すべてのサイトのパラメータに基づいて、適切なスパニング ツリーを構築できます。

CDP は、サービスプロバイダー ネットワーク経由で接続している他のシスコ デバイスの情報を検出し、表示します。

VTP は、サービス プロバイダーを介してすべてのスイッチに伝搬し、カスタマー ネットワーク全体で VLAN 設定に一貫性を持たせます。

レイヤ 2 プロトコル トンネリングは、単独で使用することも IEEE 802.1Q トンネリングを強化するために使用することもできます。プロトコル トンネリングが IEEE 802.1Q トンネリング ポートで無効になっていない場合、サービスプロバイダー ネットワークの受信側にあるリモート スイッチは PDU を受信しないため、STP、CDP、および VTP を正常に実行することはできません。プロトコル トンネリングがイネーブルに なっている 場合は、各カスタマー ネットワーク内のレイヤ 2 プロトコルは、サービスプロバイダー ネットワーク内で実行するプロトコルから完全に分離されます。IEEE 802.1Q トンネリングが設定されたサービスプロバイダー ネットワーク経由でトラフィックを送信するさまざまなサイト上のカスタマー スイッチは、 カスタマー VLAN を完全に認識するようになります。IEEE 802.1Q トンネリングを使用していない場合には、アクセス ポートを介してカスタマー スイッチに接続し、サービスプロバイダー アクセス ポートでトンネリングをイネーブルにすることにより、レイヤ 2 プロトコル トンネリングをイネーブルにできます。

レイヤ 2 プロトコル トンネリングの設定

レイヤ 2 プロトコル トンネリング(プロトコル単位)は、トンネル ポート、またはサービスプロバイダー ネットワークのエッジ スイッチによってカスタマーに接続しているトンネル VLAN でイネーブルになります。ML シリーズ カードのトンネル ポートは、カスタマー IEEE 802.1Q トランク ポートに接続されます。ML シリーズ カードは、インターフェイスおよびサブインターフェイス レベルで、CDP、STP、VTP のレイヤ 2 プロトコル トンネリングをサポートしています。Multiple STP(MSTP)トンネリングは、サブインターフェイス プロトコル トンネリングを通じてサポートされます。カスタマー スイッチに接続された ML シリーズ カードは、トンネリング処理を実行します。

トンネル ポートを介して着信 ML シリーズ スイッチに入ったレイヤ 2 PDU が、トランク ポートを介してサービスプロバイダー ネットワークに入ると、スイッチはカスタマー PDU 宛先 MAC アドレスをシスコ独自の既知のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。IEEE 802.1Q トンネリングがイネーブルになっている場合、パケットは二重タグ付きになります。外側のタグは、カスタマー メトロ タグであり、内側のタグはカスタマー VLAN タグです。コア スイッチは内側のタグを無視し、同じメトロ VLAN のすべてのトランク ポートにパケットを転送します。発信側の ML シリーズ スイッチは、レイヤ 2 プロトコルと MAC アドレスの適切な情報を復元してパケットを転送します。したがって、レイヤ 2 PDU は元の状態のまま保たれ、サービスプロバイダー インフラストラクチャを介してカスタマー ネットワークのもう一方の側に配信されます。

この項では、レイヤ 2 プロトコル トンネリングの設定について説明します。内容は次のとおりです。

「レイヤ 2 プロトコル トンネリングのデフォルト設定」

「レイヤ 2 プロトコル トンネリングの設定に関するガイドライン」

「ポートのレイヤ 2 トンネリングの設定」

「レイヤ 2 トンネリング Per-VLAN の設定」

「トンネリング ステータスのモニタリングと確認」

レイヤ 2 プロトコル トンネリングのデフォルト設定

表 8-2 に、レイヤ 2 プロトコル トンネリングのデフォルト設定を示します。

 

表 8-2 レイヤ 2 プロトコル トンネリングのデフォルト設定

機能
デフォルト設定

レイヤ 2 プロトコル トンネリング

CDP、STP、および VTP に対してディセーブル(無効)

クラス オブ サービス(CoS)値

データ パケット用のインターフェイスで CoS 値が設定されている場合、その値がレイヤ 2 PDU のデフォルトとして使用されます。CoS 値が設定されていない場合、デフォルトはありません。これにより、ユーザが他の方法で設定しない限り、既存の CoS 値が保持されるようになります。

レイヤ 2 プロトコル トンネリングの設定に関するガイドライン

レイヤ 2 プロトコル トンネリングの設定に関するガイドラインと動作特性は次のとおりです。

ML シリーズ カードは、Per-VLAN Protocol Tunneling(PVPT)をサポートしています。これにより、特定のサブインターフェイス(VLAN)でプロトコル トンネリングを設定し、実行することができます。PVPT 設定は、 サブインターフェイス レベルで行われます。

PVPT は、接続されたデバイス上で Multi-Session Transport(MST)BPDU を伝送する VLAN で設定する必要があります。

ML シリーズ カードは、CDP、STP(MSTP プロトコルおよび VTP プロトコルを含む)のトンネリングをサポートしています。プロトコル トンネリングは、デフォルトではディセーブルになっていますが、IEEE 802.1Q トンネル ポートまたは特定の VLAN 上で個々のプロトコルに対してイネーブルにできます。

トンネリングは、トランク ポートではサポートされていません。トランク ポートで
l2protocol-tunnel
インターフェイス設定コマンドを入力した場合、コマンドは受け入れられますが、ポートをトンネル ポートに変更しない限り、レイヤ 2 トンネリングは有効にはなりません。

EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で一貫している場合に限り、トンネル ポートと互換性があります。

レイヤ 2 トンネリングがイネーブルになっているトンネル ポートまたはアクセス ポートから、カプセル化された PDU(独自の宛先 MAC アドレスを持つ)を受信すると、ループを防ぐためにトンネル ポートはシャットダウンされます。

カプセル化を解除された PDU だけがカスタマー ネットワークに転送されます。サービスプロバイダー ネットワーク上で動作しているスパニング ツリー インスタンスは、トンネル ポートに BPDU を転送しません。トンネル ポートから転送される CDP パケットはありません。

トンネリングされた PDU(特に STP BPDU)は、カスタマー バーチャル ネットワークが正常に動作するように、すべてのリモート サイトに配信される必要があるため、サービスプロバイダー ネットワーク内の PDU には、同じトンネル ポートから受信したデータ パケットよりも高いプライオリティを付与することができます。デフォルトでは、PDU はデータ パケットと同じ CoS 値を使用します。

プロトコル トンネリングは、入側ポイントと出側ポイントの両方で対称的に設定する必要があります。たとえば、STP、CDP、VTP をトンネリングする入口ポイントを設定した場合、同じ方法で出側ポイントを設定する必要があります。

ポートのレイヤ 2 トンネリングの設定

ポートをレイヤ 2 トンネリング ポートとして設定するには、特権 EXEC モードで開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

Router# configuration terminal

グローバル設定モードに入ります。

ステップ 2

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# l2protocol-tunnel cos cos-value

CoS 値をレイヤ 2 トンネリング ポートに関連付けます。 cos-value に指定できる有効な数値の範囲は 0 ~ 7 です。

ステップ 4

Router(config)# interface type number

インターフェイス設定モードを開始し、トンネル ポートとして設定するインターフェイスを指定します。

ステップ 5

Router(config-if)# bridge-group number

デフォルトの VLAN を指定します。これは、インターフェイスがトランキングを中止した場合に使用されます。これは、特定のカスタマーに固有の VLAN ID です。

ステップ 6

Router(config-if)# mode dot1q tunnel

インターフェイスを IEEE 802.1Q トンネル VLAN として設定します。

ステップ 7

Router(config-if)# l2protocol-tunnel { all | cdp | stp | vtp] }

インターフェイスをレイヤ 2 プロトコル トンネル ポートとして設定し、3 つのプロトコルすべてをイネーブルにするか、CDP、STP、または VTP のいずれかを指定してイネーブルにします。これらのプロトコルは、デフォルトではオフになっています。

ステップ 8

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 9

Router# show dot1q-tunnel

スイッチのトンネル ポートを表示します。

ステップ 10

Router# copy running-config startup-config

(オプション)設定ファイルにエントリを保存します。

レイヤ 2 トンネリング Per-VLAN の設定

VLAN をレイヤ 2 トンネル VLAN として設定するには、特権 EXEC モードで開始し、次の手順を実行します。

 

コマンド
目的

ステップ 1

Router# configuration terminal

グローバル設定モードに入ります。

ステップ 2

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# l2protocol-tunnel cos cos-value

CoS 値をレイヤ 2 トンネリング VLAN に関連付けます。 cos-value に指定できる有効な数値の範囲は 0 ~ 7 です。

ステップ 4

Router(config)# interface type number.subinterface-number

サブインターフェイス設定モードを開始し、トンネル VLAN として設定するサブインターフェイスを指定します。

ステップ 5

Router(config-subif)# bridge-group bridge-group- number

デフォルトの VLAN を指定します。これは、サブインターフェイスがトランキングを中止した場合に使用されます。これは、特定のカスタマーに固有の VLAN ID です。

ステップ 6

Router(config-subif)# e ncapsulation dot1q bridge-group-number

サブインターフェイスを IEEE 802.1Q トンネル VLAN として設定します。

ステップ 7

Router(config-subif)# end

特権 EXEC モードに戻ります。

ステップ 8

Router# copy running-config startup-config

(オプション)設定ファイルにエントリを保存します。

トンネリング ステータスのモニタリングと確認

表 8-3 に、IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングのモニタリングおよび保守に使用する特権 EXEC コマンドを示します。

 

表 8-3 トンネリングのモニタおよび保守に使用するコマンド

コマンド
目的
show dot1q-tunnel

スイッチの IEEE 802.1Qトンネル ポートを表示します。

show dot1q-tunnel interface interface-id

特定のインターフェイスがトンネル ポートかどうかを確認します。

show l2protocol-tunnel

レイヤ 2 プロトコル トンネリング のポート情報を表示します。

show vlan

IEEE 802.1Q トンネルの情報を表示します。