Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド Cisco IOS Release 12.2(27)SV CTC and Documentation Release 6.0
IEEE 802.1Q および レイヤ 2 プロトコ ルのトンネリング設定
IEEE 802.1Q および レイヤ 2 プロトコルのトンネリング設定
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

IEEE 802.1Q および レイヤ 2 プロトコルのトンネリング設定

IEEE802.1Q トンネリングの概要

IEEE 802.1Q トンネリングの設定

IEEE 802.1Q トンネリングおよび他の機能との互換性

IEEE 802.1Q トンネル ポートの設定

IEEE 802.1Q の例

VLAN 透過サービスおよび VLAN 固有サービスの概要

VLAN 透過サービスおよび VLAN 固有サービスの設定例

レイヤ 2 プロトコル トンネリングの概要

レイヤ 2 プロトコル トンネリングの設定

レイヤ 2 プロトコル トンネリングのデフォルト設定

レイヤ 2 プロトコル トンネリングの設定に関する注意事項

ポートのレイヤ 2 トンネリングの設定

VLAN 単位のレイヤ 2 トンネリングの設定

トンネリング ステータスのモニタリングと確認

IEEE 802.1Q および レイヤ 2 プロトコルのトンネリング設定

Virtual Private Network(VPN; 仮想私設網)は、共有インフラストラクチャ(多くの場合、イーサネットベース)上で、プライベート ネットワークと同じセキュリティ、優先順位付け、信頼性および管理性の要件で企業規模の接続を行います。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送するサービス プロバイダーを対象に設計された機能です。サービス プロバイダーは、他のカスタマーのトラフィックに影響を与えずに、各カスタマーの VLAN (仮想LAN)およびレイヤ 2 プロトコル設定を維持する必要があります。ML シリーズ カードは、IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートしています。

この章の内容は次のとおりです。

「IEEE 802.1Q トンネリングの概要」

「IEEE 802.1Q トンネリングの設定」

「VLAN 透過サービスおよび VLAN 固有サービスの概要」

「レイヤ 2 プロトコル トンネリングの概要」

「レイヤ 2 プロトコル トンネリングの設定」

IEEE 802.1Q トンネリングの概要

多くの場合、サービス プロバイダーのビジネス カスタマーには、VLAN ID (VID)と、サポートの対象となる VLAN の数について特定の要件があります。同じサービスプロバイダー ネットワーク内のさまざまなカスタマーが必要とする VLAN の範囲は重複する場合があり、インフラストラクチャを介したカスタマーのトラフィックが混在する場合もあります。各カスタマーに、固有の範囲の VLAN ID を割り当てると、カスタマーの設定を制限することになり、IEEE 802.1Q 仕様の 4096 という VLAN の制限を容易に超える可能性があります。

IEEE 802.1Q トンネリング(QinQ)機能を使用することにより、サービス プロバイダーは複数の VLAN を設定しているカスタマーを、1 つの VLAN を使用してサポートできます。カスタマーの VID は保持されるため、さまざまなカスタマーからのトラフィックは、同じ VLAN 上に存在するように見える場合でも、サービスプロバイダーのインフラストラクチャ内では分離されています。IEEE 802.1Q トンネリングでは、VLAN 内 VLAN 階層を使用して、タグ付きパケットに再度タグ付けを行うことによって、VLAN スペースを拡張します。IEEE 802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートと呼びます。トンネリングを設定するときには、トンネリング専用の VLAN にトンネル ポートを割り当てます。各カスタマーは個別の VLAN を必要としますが、その VLAN はカスタマーのすべての VLAN をサポートします。

通常の方法で適切な VID をタグ付けされたカスタマー トラフィックは、カスタマー装置の IEEE 802.1Q トランク ポートからML シリーズ カードのトンネル ポートに着信します。カスタマー装置と ML シリーズ カード間のリンクは非対称リンクです。これは、両端の片方が IEEE 802.1Q トランク ポートとして設定されており、もう片方がトンネル ポートとして設定されているためです。各カスタマーの一意のアクセス VID に、トンネル ポート インターフェイスを割り当てます(図9-1)。

図9-1 サービスプロバイダー ネットワークの IEEE 802.1Q トンネル ポート

 

カスタマーのトランク ポートからML シリーズ カードのトンネル ポートに着信するパケットには、通常、適切な VID を持つ IEEE 802.1Q がタグ付けされています。このタグ付きパケットは、ML シリーズ カード内に元の状態のまま保たれ、パケットがトランク ポートからサービス プロバイダー ネットワークに発信されるときに、カスタマーの一意の VID が含まれた別のレイヤの IEEE 802.1Q タグ( メトロ タグ )付きでカプセル化されます。カスタマーの元の IEEE 802.1Q タグは、カプセル化されたパケット内に保存されます。したがって、サービスプロバイダー インフラストラクチャに入るパケットには、二重のタグが付けられていることになります。外側のタグにはカスタマーのアクセス VID が格納されており、着信トラフィックの VLAN となる内部VID が格納されています。

二重タグ付きパケットがサービス プロバイダーの ML シリーズ カードにある別のトランク ポートに入ると、スイッチ内でパケットが処理されるときに、外側のタグが外されます。同じコア スイッチの別のトランク ポートからパケットが送出されるときには、同じメトロ タグがパケットに再度追加されます。図9-2 に、二重タグ付きパケットの構造を示します。

図9-2 イーサネット パケットの形式(標準、IEEE 802.1Q、および IEEE 802.1Q トンネリング)

 

パケットがサービスプロバイダー出力スイッチのトランク ポートに入ると、スイッチでパケットが内部処理されるときに、外側のタグが再度除去されます。ただし、パケットがエッジ スイッチのトンネル ポートからカスタマー ネットワークに送信されるときには、メトロ タグは追加されません。カスタマー ネットワーク内の元の VLAN 番号を保持するために、パケットは通常の IEEE 802.1Q タグ付きフレームとして送信されます。

図9-1 では、カスタマー A には VLAN 30 が、カスタマー B には VLAN 40 がそれぞれ割り当てられています。IEEE 802.1Q タグ付きで ML シリーズ カードのトンネル ポートに入るパケットは、サービスプロバイダー ネットワークに入る時点で二重タグ付きになります。外側のタグには VLAN ID 30 または 40 が適宜格納され、内側のタグには元の VLAN 番号(VLAN 100 など)が格納されます。カスタマー A と B の両方がネットワークで VLAN 100 を使用している場合でも、外側のタグが異なるため、トラフィックはサービスプロバイダー ネットワーク内で分離された状態で保たれます。IEEE 802.1Q トンネリングでは、各カスタマーは固有の VLAN 番号スペースを制御します。これは、他のカスタマーやサービスプロバイダー ネットワークが使用する VLAN 番号スペースとは別のものです。

発信トンネル ポートでは、カスタマー ネットワークの元の VLAN 番号が復元されます。カスタマー ネットワークから着信するトラフィックがタグ付けされていない場合(ネイティブ VLAN フレーム)、これらのパケットは通常のパケットと同様にブリッジングまたはルーティングされ、サービス プロバイダーのネットワークに送出されるときに、メトロ タグが(単一レベルのタグとして)追加されます。

ネイティブ VLAN(VLAN 1)が、サービス プロバイダー ネットワークでメトロ タグとして使用されている場合は、ネイティブ VID が通常は送信フレームに追加されていなくても、このタグはカスタマー トラフィックに必ず追加される必要があります。VLAN 1 メトロ タグがサービス プロバイダー ネットワークに入ったフレームに追加されないと、カスタマー VLAN タグがメトロ タグとみなされるという、あってはならない結果を招きます。vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用して VLAN 1 に強制的にタグを追加し、このような状況を防ぐ必要があります。誤った設定のリスクを軽減するために、カスタマー トラフィックを搬送するメトロ タグとして VLAN 1 を使用しないようにすることをお勧めします。最も望ましい設定は、VLAN 1 を、サービス プロバイダーのネットワークでプライベートに管理された VLAN として使用することです。

追加されたメトロ タグの IEEE 802.1Q Class of Service(CoS; サービス クラス)のプライオリティ フィールドは、デフォルトでは 0 (ゼロ)に設定されていますが、入力または出力ポリシー マップで変更することができます。

IEEE 802.1Q トンネリングの設定

ここでは、IEEE 802.1Q トンネリングの設定について説明します。内容は次のとおりです。

「IEEE 802.1Q トンネリングおよび他の機能との互換性」

「IEEE 802.1Q トンネル ポートの設定」

「IEEE 802.1Q の例」


) ML シリーズでは、デフォルトで IEEE 802.1Q トンネリングは設定されていません。


IEEE 802.1Q トンネリングおよび他の機能との互換性

IEEE 802.1Q トンネリングは、レイヤ 2 パケット スイッチングについては適切に機能しますが、レイヤ 2 機能の一部およびレイヤ 3 スイッチングとの互換性はありません。

トンネル ポートはルーテッド ポートにできません。

トンネル ポートは IP Access Control List(ACL; アクセス制御リスト)をサポートしていません。

レイヤ 3 の Quality of Service(QoS; サービス品質)ACL とレイヤ 3 情報に関連する他の QoS 機能は、トンネル ポートではサポートされていません。MAC(メディア アクセス制御)ベースの QoS は、トンネル ポートでサポートされています。

EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で矛盾がない限り、トンネル ポートと互換性があります。

Port Aggregation Protocol(PAgP; ポート集約プロトコル)および Unidirectional Link Detection(UDLD; 単一方向リンク検出)プロトコルは、IEEE 802.1Q トンネル ポートではサポートされていません。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、IEEE 802.1Q トンネリングと互換性はありません。これは、トンネル ポートとトランク ポートの非対称リンクを手動で設定する必要があるためです。

ループバック検出は、IEEE 802.1Q トンネル ポートでサポートされています。

ポートが IEEE 802.1Q トンネル ポートとして設定されている場合、スパニングツリーのBridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フィルタリングは、インターフェイスで自動的にディセーブルになります。

IEEE 802.1Q トンネル ポートの設定

ポートを IEEE 802.1Q トンネル ポートとして設定するには、イネーブル EXEC モードで次の手順を実行します。

 

コマンドの説明
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# bridge bridge-number protocol bridge-protocol

ブリッジ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# interface fastethernet number

インターフェイス コンフィギュレーション モードを開始して、トンネル ポートとして設定するインターフェイスを指定します。これは、カスタマー スイッチに接続するサービスプロバイダー ネットワークのエッジ ポートであることが必要です。有効なインターフェイスには、物理インターフェイスとポートチャネル論理インターフェイス(ポートチャネル 1 ~ 64)があります。

ステップ 4

Router(config-if)# bridge-group number

ブリッジ グループにトンネル ポートを割り当てます。ポートからのすべてのトラフィック(タグ付きおよびタグなし)は、このブリッジグループに基づいてスイッチングされます。ブリッジグループの他のメンバーは、プロバイダー トランク インターフェイスの VLAN サブインターフェイスである必要があります。

ステップ 5

Router(config-if)# mode dot1q-tunnel

インターフェイスを IEEE 802.1Q トンネル ポートとして設定します。

ステップ 6

Router(config)# end

イネーブル EXEC モードに戻ります。

ステップ 7

Router# show dot1q-tunnel

スイッチのトンネル ポートを表示します。

ステップ 8

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。


) ML シリーズ カードの IEEE 802.1Q トンネリング用に推奨されるVIDの範囲は 2 ~ 4095 です。



) VID 1 をメトロ タグとして使用する必要がある場合は、次のコマンドを使用します。
Router (config)# VLAN dot1Q tag native


インターフェイスから IEEE 802.1Q トンネルを削除するには、 no mode dot1q-tunnel インターフェイス コンフィギュレーション コマンドを使用します。

IEEE 802.1Q の例

次の例は、図9-1の例の設定方法を示しています。例9-1 をルータ A に適用し、例9-2 をルータ B に適用します。

例9-1 ルータ A の設定

bridge 30 protocol ieee
bridge 40 protocol ieee
!
!
interface FastEthernet0
no ip routing
no ip address
mode dot1q-tunnel
bridge-group 30
!
interface FastEthernet1
no ip address
mode dot1q-tunnel
bridge-group 40
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 30
bridge-group 30
!
interface POS0.2
encapsulation dot1Q 40
bridge-group 40
 

例9-2 ルータ B の設定

bridge 30 protocol ieee
bridge 40 protocol ieee
!
!
interface FastEthernet0
no ip routing
no ip address
mode dot1q-tunnel
bridge-group 30
!
interface FastEthernet1
no ip address
mode dot1q-tunnel
bridge-group 40
!
interface POS0
no ip address
crc 32
pos flag c2 1
!
interface POS0.1
encapsulation dot1Q 30
bridge-group 30
!
interface POS0.2
encapsulation dot1Q 40
bridge-group 40
 

VLAN 透過サービスおよび VLAN 固有サービスの概要

ML シリーズ カードでは、VLAN 透過サービスと 1 つまたは複数の VLAN 固有サービスを同じポートで組み合わせることができます。この VLAN 透過サービスおよび VLAN 固有サービスはすべて、ポイントツーポイントまたはマルチポイントツーマルチポイントにできます。

これにより、サービス プロバイダーは、同じカスタマー ポートで、IEEE 802.1Q トンネリング(QinQ)などの VLAN 透過サービスと、特定の VLAN のブリッジングなどの VLAN 固有サービスを組み合わせることができます。たとえば、各サイトの 1 つのポート全体で、あるカスタマー VLAN はインターネット アクセスに接続し、他のカスタマー VLAN は 単一のプロバイダー VLAN 上で別のカスタマー サイトにトンネリングできます。 表9-1 に、VLAN 透過サービスと VLAN 固有サービスの違いをまとめます。

 

表9-1 VLAN 透過サービスと VLAN 固有サービス

VLAN 透過サービス
VLAN 固有サービス

ブリッジングのみ

ブリッジングまたはルーティング

ポート 1 つにつき 1 つのサービス

ポート 1 つにつき最大 254 の VLAN 固有サービス

物理インターフェイスのすべての VLAN に無差別に適用

指定した VLAN だけに適用


) VLAN 透過サービスは、Ethernet Wire Service(EWS)とも呼びます。VLAN 固有サービスは、メトロ イーサネット用語で QinQ トンネリング トランク UNI とも呼ばれます。


サブインターフェイスの VLAN 固有サービスは、物理インターフェイスの VLAN 透過サービス(多くの場合、IEEE 802.1Q トンネリング)と共存しています。VLAN 透過サービスと VLAN 固有サービス用に VLAN を設定する場合、VLAN 固有サービス設定に従います。802.1Q トンネリングを設定する必要がある場合は、通常の方法でこの VLAN 透過サービスを設定します(IEEE 802.1Q トンネリングの設定を参照)。

VLAN 固有サービスには、VLAN に通常適用できるサービスであれば、どのサービスでも指定できます。ERMS VLAN 固有サービスを設定する場合は、通常の方法でサービスを設定します。

VLAN 透過サービスおよび VLAN 固有サービスの設定例

この例では、ML シリーズ カード A と ML シリーズ カード C のギガビット イーサネット インターフェイス 0 は、VLAN 透過サービスである IEEE 802.1Q トンネルのトランク ポートです。VLAN 10 は VLAN 透過サービスに使用されます。VLAN 透過サービスは、ML シリーズ カード A の ギガビット イーサネット インターフェイス 0 のすべてのカスタマー VLAN を通常どおり伝送します。また、指定されていないすべての VLAN と VLAN 1 も VLAN 10 でトンネリングされます。

VLAN 30 は、VLAN 透過サービスに入らない代わりに、特定の VLAN サービスに転送され、ML シリーズ カード A のギガビット イーサネット インターフェイス 0 と、ML シリーズ カード B のギガビット イーサネット インターフェイス 0 をブリッジングします。図9-3 は、設定例 9-3 9-4 、および 9-5 を実行する際の例として使用します。

図9-3 ERMS の例

 

例9-3 は、ML シリーズ カード A に適用します。

例9-3 ML シリーズ カード A の設定

hostname ML-A
bridge 10 protocol rstp
bridge 30 protocol ieee
!
!
interface GigabitEthernet0
no ip address
no ip route-cache
mode dot1q-tunnel
bridge-group 10
bridge-group 10 spanning-disabled
!
interface GigabitEthernet0.3
encapsulation dot1Q 30
no ip route-cache
!
interface POS0
no ip address
no ip route-cache
crc 32
!
interface POS0.1
encapsulation dot1Q 10
no ip route-cache
bridge-group 10
!
interface POS0.3
encapsulation dot1Q 30
no ip route-cache
bridge-group 30
 

例9-4 は、ML シリーズ カード B に適用します。

例9-4 ML シリーズ カード B の設定

hostname ML-B
!
bridge 10 protocol rstp
bridge 30 protocol ieee
!
!
interface GigabitEthernet0
no ip address
!
interface GigabitEthernet0.3
encapsulation dot1Q 30
bridge-group 30
!
interface GigabitEthernet1
no ip address
shutdown
!
interface POS0
no ip address
crc 32
!
interface POS0.1
encapsulation dot1Q 10
bridge-group 10
!
interface POS0.3
encapsulation dot1Q 30
bridge-group 30
!
interface POS1
no ip address
crc 32
!
interface POS1.1
encapsulation dot1Q 10
bridge-group 10
!
interface POS1.3
encapsulation dot1Q 30
bridge-group 30
 

例9-5 は、ML シリーズ カード C に適用します。

例9-5 ML シリーズ カード C の設定

hostname ML-C
bridge 10 protocol rstp
!
!
interface GigabitEthernet0
no ip address
no ip route-cache
mode dot1q-tunnel
bridge-group 10
bridge-group 10 spanning-disabled
!
interface POS0
no ip address
no ip route-cache
crc 32
!
interface POS0.1
encapsulation dot1Q 10
no ip route-cache
bridge-group 10
 

レイヤ 2 プロトコル トンネリングの概要

サービスプロバイダー ネットワークで接続されたさまざまなサイトのカスタマーは、各種のレイヤ 2 プロトコルを実行してトポロジーをスケーリングし、ローカル サイトだけでなく、すべてのリモート サイトも含める必要があります。Spanning Tree Protocol(STP; スパニングツリー プロトコル)が正常に実行されていることが必要となります。また、すべての VLAN で、サービスプロバイダー インフラストラクチャ内にあるローカル サイトとすべてのリモート サイトが含まれた適切なスパニングツリーを構築することが必要です。Cisco Discovery Protocol(CDP)により、ローカルおよびリモート サイトから隣接するシスコ装置を検出する必要があります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)により、カスタマー ネットワークのすべてのサイトで VLAN 設定に一貫性を持たせるようにする必要があります。

プロトコル トンネリングがイネーブルの場合、サービスプロバイダー インフラストラクチャの着信側のエッジ スイッチは、特殊 MAC アドレスを使用してレイヤ 2 プロトコル パケットをカプセル化し、サービスプロバイダー ネットワークに送信します。ネットワークのコア スイッチはこれらのパケットを処理せずに、通常のパケットとして転送します。CDP、STP、または VTP のレイヤ 2 Protocol Data Unit(PDU; プロトコル データ ユニット)は、サービスプロバイダー インフラストラクチャを横断し、サービスプロバイダー ネットワークの出力側のカスタマー スイッチに配信されます。同じ VLAN 上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果になります。

各カスタマー サイトのユーザは、STP を正常に実行できます。また、すべての VLAN はローカル サイトだけでなく、すべてのサイトからのパラメータに基づいて、適切なスパニングツリーを構築できます。

CDP は、サービスプロバイダー ネットワーク経由で接続している他のシスコ装置の情報を検出し、表示します。

VTP は、サービス プロバイダーを介してすべてのスイッチに伝播し、カスタマー ネットワーク全体で VLAN 設定に一貫性を持たせます。

レイヤ 2 プロトコル トンネリングは、単独で使用することも IEEE 802.1Q トンネリングを強化するために使用することもできます。プロトコル トンネリングが IEEE 802.1Q トンネリング ポートまたは特定の VLAN で無効になっていない場合、サービスプロバイダー ネットワークの受信側の終端にあるリモート スイッチは PDU を受信しないため、STP、CDP、および VTP を正常に実行することはできません。プロトコル トンネリングがイネーブルの場合は、各カスタマー ネットワーク内のレイヤ 2 プロトコルは、サービスプロバイダー ネットワーク内で実行するプロトコルから完全に分離されます。IEEE 802.1Q トンネリングが設定された サービスプロバイダー ネットワーク経由でトラフィックを送信するさまざまなサイト上のカスタマー スイッチは、カスタマー VLAN を完全に認識するようになります。IEEE 802.1Q トンネリングを使用していない場合には、アクセス ポートを介してカスタマー スイッチに接続し、サービスプロバイダーのアクセス ポートでトンネリングをイネーブルにすることにより、レイヤ 2 プロトコル トンネリングをイネーブルにできます。

レイヤ 2 プロトコル トンネリングの設定

レイヤ 2 プロトコル トンネリング(プロトコル単位)は、トンネル ポート、またはサービスプロバイダー ネットワークのエッジ スイッチによってカスタマーに接続しているトンネル VLAN でイネーブルにします。ML シリーズ カードのトンネル ポートは、カスタマー IEEE 802.1Q トランク ポートに接続します。ML シリーズ カードは、インターフェイスおよびサブインターフェイス レベルで、CDP、STP、VTP のレイヤ 2 プロトコル トンネリングをサポートしています。Multiple STP(MSTP)トンネリングは、サブインターフェイス プロトコル トンネリングを通じてサポートされます。カスタマー スイッチに接続された ML シリーズ カードは、トンネリング処理を実行します。

トンネル ポートを介して着信 ML シリーズ スイッチに入ったレイヤ 2 PDU が、トランク ポートを介してサービスプロバイダー ネットワークに入ると、スイッチはカスタマー PDU の宛先 MAC アドレスをシスコ独自の既知のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。
IEEE 802.1Q トンネリングが有効になっている場合、パケットは二重タグ付きになります。外側のタグは、カスタマー メトロ タグであり、内側のタグはカスタマー VLAN タグです。コア スイッチは内側のタグを無視し、同じメトロ VLAN のすべてのトランク ポートにパケットを転送します。出力側の ML シリーズ スイッチは、レイヤ 2 プロトコルと MAC アドレスの適切な情報を復元してパケットを転送します。したがって、レイヤ 2 PDU は元の状態のまま保たれ、サービスプロバイダー インフラストラクチャを介してカスタマー ネットワークのもう一方の側に配信されます。

ここでは、レイヤ 2 プロトコル トンネリングの設定について説明します。内容は次のとおりです。

「レイヤ 2 プロトコル トンネリングのデフォルト設定」

「レイヤ 2 プロトコル トンネリングの設定に関する注意事項」

「ポートのレイヤ 2 トンネリングの設定」

「VLAN 単位のレイヤ 2 トンネリングの設定」

「トンネリング ステータスのモニタリングと確認」

レイヤ 2 プロトコル トンネリングのデフォルト設定

表9-2 に、レイヤ 2 プロトコル トンネリングのデフォルト設定を示します。

 

表9-2 レイヤ 2 プロトコル トンネリングのデフォルト設定

機能
デフォルト設定

レイヤ 2 プロトコル トンネリング

CDP、STP、および VTP に対して無効

CoS値

データ パケット用のインターフェイスで CoS 値が設定されている場合、その値がレイヤ 2 PDU のデフォルトとして使用されます。CoS 値が設定されていない場合、デフォルトはありません。これにより、ユーザが他の方法で設定しない限り、既存の CoS 値が保持されるようになります。

レイヤ 2 プロトコル トンネリングの設定に関する注意事項

レイヤ 2 プロトコル トンネリングの設定に関する注意事項と動作特性は次のとおりです。

ML シリーズ カードは、Per-VLAN Protocol Tunneling(PVPT)をサポートしています。これにより、特定のサブインターフェイス(VLAN)でプロトコル トンネリングを設定し、実行することができます。PVPT 設定は、サブインターフェイス レベルで行われます。

PVPT は、接続された装置上で Multi-Session Transport(MST)BPDU を伝送する VLAN で設定する必要があります。

ML シリーズ カードは、CDP、STP(MSTP プロトコルおよび VTP プロトコルを含む)のトンネリングをサポートしています。プロトコル トンネリングは、デフォルトで無効になっていますが、IEEE 802.1Q トンネル ポートまたは特定の VLAN 上で個々のプロトコルに対してイネーブルにできます。

トンネリングは、トランク ポートではサポートされていません。トランク ポートで
l2protocol-tunnel
インターフェイス コンフィギュレーション コマンドを入力した場合、コマンドは受け入れられますが、ポートをトンネル ポートに変更しない限り、レイヤ 2 トンネリングはイネーブルになりません。

EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で設定されている限り、トンネル ポートと互換性があります。

レイヤ 2 トンネリングがイネーブルになっているトンネル ポートまたはアクセス ポートから、カプセル化された PDU(独自の宛先 MAC アドレスを持つ)を受信すると、ループを防ぐためにそのトンネル ポートはシャットダウンされます。

カプセル化を解除された PDU だけがカスタマー ネットワークに転送されます。サービスプロバイダー ネットワーク上で動作しているスパニングツリー インスタンスは、トンネル ポートに BPDU を転送しません。トンネル ポートから転送される CDP パケットはありません。

トンネリングされた PDU(特に STP BPDU)は、カスタマーの仮想ネットワークが正常に動作するように、すべてのリモート サイトに配信する必要があるため、サービスプロバイダー ネットワーク内の PDU には、同じトンネル ポートから受信されるデータ パケットよりも高いプライオリティを付与することができます。デフォルトでは、PDU はデータ パケットと同じ CoS 値を使用します。

プロトコル トンネリングは、入力側ポイントと出力側ポイントの両方で対称的に設定する必要があります。たとえば、STP、CDP、VTP をトンネリングする入力側ポイントを設定した場合、同じ方法で出力側ポイントを設定する必要があります。

ポートのレイヤ 2 トンネリングの設定

ポートをレイヤ 2 トンネル ポートとして設定するには、イネーブル EXEC モードで次の手順を実行します。

 

コマンドの説明
目的

ステップ 1

Router# configuration terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# l2protocol-tunnel cos cos-value

CoS 値をレイヤ 2 トンネリング ポートに関連付けます。 cos-value に指定できる有効な数値の範囲は 0 ~ 7 です。

ステップ 4

Router(config)# interface type number

インターフェイス コンフィギュレーション モードを開始し、トンネル ポートとして設定するインターフェイスを指定します。

ステップ 5

Router(config-if)# bridge-group bridge-group-number

ブリッジ グループをインターフェイスに割り当てます。

ステップ 6

Router(config-if)# mode dot1q tunnel

インターフェイスを IEEE 802.1Q トンネル VLAN として設定します。

ステップ 7

Router(config-if)# l2protocol-tunnel { all | cdp | stp | vtp] }

インターフェイスをレイヤ 2 プロトコル トンネル ポートとして設定し、3 つのプロトコルすべてをイネーブルにするか、CDP、STP、または VTP のいずれかを指定してイネーブルにします。これらのプロトコルは、デフォルトではオフになっています。

ステップ 8

Router(config-if)# end

イネーブル EXEC モードに戻ります。

ステップ 9

Router# show dot1q-tunnel

スイッチのトンネル ポートを表示します。

ステップ 10

Router# copy running-config startup-config

(任意)設定ファイルにエントリを保存します。

VLAN 単位のレイヤ 2 トンネリングの設定

VLAN をレイヤ 2 トンネル VLAN として設定するには、イネーブルEXEC モードで次の手順を実行します。

 

コマンドの説明
目的

ステップ 1

Router# configuration terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# bridge bridge-group-number protocol type

ブリッジ グループ番号を作成し、プロトコルを指定します。

ステップ 3

Router(config)# l2protocol-tunnel cos cos-value

CoS 値をレイヤ 2 トンネリング VLAN に関連付けます。 cos-value に指定できる有効な数値の範囲は 0 ~ 7 です。

ステップ 4

Router(config)# interface type number.subinterface-number

サブインターフェイス コンフィギュレーション モードを開始し、トンネル VLAN として設定するサブインターフェイスを指定します。

ステップ 5

Router(config-subif)# e ncapsulation dot1q bridge-group-number

サブインターフェイスを IEEE 802.1Q のトンネル VLAN として設定します。

ステップ 6

Router(config-subif)# bridge-group bridge-group- number

ブリッジ グループをインターフェイスに割り当てます。

ステップ 7

Router(config-subif)# end

イネーブル EXEC モードに戻ります。

ステップ 8

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

トンネリング ステータスのモニタリングと確認

表9-3 に、IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングのモニタリングおよび保守に使用するイネーブル EXEC コマンドを示します。

 

表9-3 トンネリングのモニタリングおよび保守に使用するコマンド

コマンドの説明
目的
show dot1q-tunnel

スイッチの IEEE 802.1Qトンネル ポートを表示します。

show dot1q-tunnel interface interface-id

特定のインターフェイスがトンネル ポートかどうかを確認します。

show l2protocol-tunnel

レイヤ 2 プロトコル トンネリング のポート情報を表示します。

show vlan dot1q tag native

IEEE 802.1Q トンネルの情報を表示します。