ルータ : Cisco クラウド サービス ルータ 1000V シリーズ

Cisco CSR 1000V VxLAN サポート

Cisco CSR 1000V VxLAN サポート
発行日;2014/02/20 | 英語版ドキュメント(2014/01/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco CSR 1000V VxLAN サポート

機能情報の確認

概要

Cisco CSR 1000V VxLAN サポートの前提条件

VxLAN レイヤ 2 ゲートウェイとしての Cisco CSR 1000V の設定

VxLAN UDP 宛先ポートの設定(任意)

ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成

アクセス イーサネット フロー ポイント(EFP)の作成

ブリッジ ドメインへの VLAN のマッピング

コマンド リファレンス

interface nve

member

member vni

show nve interface

show nve peers

show nve vni

source-interface loopback

その他の関連資料

Cisco CSR 1000V VxLAN サポートの機能情報

テクニカル サポート

Cisco CSR 1000V VxLAN サポート

初版:2013 年 11 月 22 日

このモジュールには、Cisco CSR 1000V での VxLAN(Virtual Extensible Local Area Network)レイヤ 2 ゲートウェイ機能のサポートに関する情報が含まれます。VxLAN は、レイヤ 2 オーバーレイ ネットワークを提供するテクノロジーであり、ネットワークの分離を可能にします。標準 802.1q VLAN 実装では、タグの数が 4096 に制限されます。しかし、クラウド サービス プロバイダーが、4096 以上の仮想ネットワークの実行を望む場合もあります。VxLAN は、24 ビットのネットワーク ID を使用するため、はるかに多くの i ネットワークの稼働が可能になります。

機能情報の確認

概要

Cisco CSR 1000V VxLAN サポートの前提条件

VxLAN レイヤ 2 ゲートウェイとしての Cisco CSR 1000V の設定

コマンド リファレンス

その他の関連資料

Cisco CSR 1000V VxLAN サポートの機能情報

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

概要

この機能によって、Cisco CSR 1000V がレイヤ 2 VxLAN ゲートウェイとして機能し、ハイパーバイザの VxLAN セグメント全体や物理サーバの VLAN 上のブリッジ トラフィックのサポートを提供できるようになります。VxLAN レイヤ 2 ゲートウェイの動作は、データ プレーン MAC アドレス ラーニングと、IP マルチキャストによるマルチデスティネーション トラフィックのフラッディング(未知のユニキャスト、マルチキャスト、ブロードキャスト フレームなど)に基づいています。

VxLAN レイヤ 2 ゲートウェイとして機能する Cisco CSR 1000V は、複数の VxLAN ネットワークでパケットを送受信できるとともに、VLAN ネットワークのホストと、VxLAN ネットワークで動作する仮想マシンとの間の接続を提供できます。

VxLAN レイヤ 2 ゲートウェイは、次の機能を実行します。

VLAN ドメイン内のホストと、VxLAN ドメインの仮想スイッチ(vSwitch)の背後の VM との間のブリッジ トラフィックのサポートを提供します。VLAN、および VxLAN 上の仮想ネットワーク ID(VNI)は、同じブリッジ ドメインのメンバー ポートとして設定する必要があります。

VTEP(Virtual Tunnel Endpoint)機能を実装しており、IP/UDP トンネルのレイヤ 2 パケットを VxLAN ヘッダー(VNI)情報とともにカプセル化した後、マルチキャスト グループに、または VxLAN ドメインの特定の仮想スイッチに送信します。

VTEP 機能は、VxLAN ヘッダーを取り除き、VNI が設定されているブリッジ ドメインを識別した後、内部の L2 パケットを VLAN 側にブリッジします。ブリッジ機能は、リモート MAC アドレス(仮想スイッチの背後の VM の MAC アドレス)も学習します。

レイヤ 2 ゲートウェイは、VxLAN VNI メンバー上で非 IP(レイヤ 2 トラフィック)、IPv4、および IPv6 トラフィックの内部ペイロードを伝送します。

Cisco CSR 1000V VxLAN サポートの前提条件

VxLAN レイヤ 2 ゲートウェイとして Cisco CSR 1000V を設定するための前提条件を、次に示します。

1. ループバック インターフェイスを設定します。

2. リモート VTEP への IP ユニキャストの到達可能性を設定します。

3. PIM(Bidirectional Protocol Independent Multicast)を設定します。

詳細については、『 IP Multicast: PIM Configuration Guide, Cisco IOS XE Release 3S 』を参照してください。

VxLAN レイヤ 2 ゲートウェイとしての Cisco CSR 1000V の設定

ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成

ブリッジ ドメインへの VLAN のマッピング

VxLAN ゲートウェイ設定のトラブルシューティング

VxLAN UDP 宛先ポートの設定(任意)

デフォルトの VxLAN UDP 宛先ポートは 8472 です。VxLAN UDP 宛先ポート値を変更する場合は、ネットワーク仮想化エンドポイント(NVE)インターフェイスを設定する前に変更する必要があります。

手順の概要

1. enable

2. configure terminal

3. vxlan udp port number

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

router> enable

特権 EXEC モードをイネーブルにします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

 

router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

vxlan udp port number

 

Router(config)# vxlan udp port 1000

VxLAN UDP 宛先ポート番号を設定します。デフォルト値は 8472 です。

ネットワーク仮想化エンドポイント(NVE)インターフェイスの作成

ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成した後、メンバーの仮想ネットワーク ID(VNI)を割り当てます。VNI の範囲とマルチキャスト グループの範囲とのマッピングは、1 対 1 または多対 1 です。

手順の概要

1. interface nve number

2. source-interface loopback loopback interface

3. member vni number multicast-group range-group-address

4. no shutdown

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

interface nve number

 

Router(config)# interface nve 1

ネットワーク仮想化エンドポイント(NVE)インターフェイスを作成し、NVE インターフェイス コンフィギュレーション モードを開始します。

ステップ 2

source-interface loopback number

 
Router(config-if)# source-interface loopback 0

以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。

ステップ 3

member vni { number | startnumber-endnumber } multicast-group startip-address endip-address

 
Router(config-if)# member vni 7115 multicast-group 225.1.1.1 225.100.100.100

VNI メンバー、または VNI メンバーの範囲を作成します。NVE インターフェイスに追加する VNI ごとに、この手順を繰り返してください。VNI 番号の有効な値は 4096 ~ 16777215 です。

ステップ 4

no shutdown

 

Router(config-if)# no shutdown

NVE インターフェイスをイネーブルにします。

アクセス イーサネット フロー ポイント(EFP)の作成

メンバー VNI を作成したら、VLAN インターフェイスのアクセス イーサネット フロー ポイント(EFP)を作成します。

手順の概要

1. interface GigabitEthernet number

2. service-instance interface id ethernet

3. rewrite ingress tag pop 1 symmetric

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

interface GigabitEthernet number

 

Router(config)# interface GigabitEthernet1

インターフェイス コンフィギュレーション モードを開始します。

ステップ 2

service-instance interface id ethernet

 

Router(config-if)# service-instance interface 20 ethernet

設定されるオーバーレイ インターフェイスのイーサネット サービス インスタンスを設定し、サービス インスタンス コンフィギュレーション モードを開始します。

サービス インスタンス ID の範囲は 1 ~ 8000 です。

ステップ 3

rewrite ingress tag pop 1 symmetric

 

Router(config-if-srv)# rewrite ingress tag pop 1 symmetric

レイヤ 2 トラフィックの VLAN タグを削除した後、発信 VxLAN インターフェイスに切り替わります。


) このコマンドは、VLAN タグを削除した後、VLAN トラフィックを VxLAN に送信し、逆方向に VLAN タグを追加するために必要です。


ブリッジ ドメインへの VLAN のマッピング

前の手順で作成した VLAN をブリッジ ドメインにマッピングします。

手順の概要

1. bridge-domain bridge-id

2. member interface service-instance id

3. member vni vni-id

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

bridge-domain bridge-id

 

Router(config)# bridge-domain 10

ブリッジ ドメインを作成し、ブリッジ ドメイン コンフィギュレーション モードを開始します。

ステップ 2

member interface service-instance id

 

Router(config-bdomain)# member
gigabitEthernet 1 service-instance 1

ブリッジ ドメインをサービス インスタンスにバインドします。

ステップ 3

member vni vni-id

 
Router(config-bdomain)# member vni 1010

ブリッジ ドメインに VNI をマッピングします。

次の例は、ルータで設定された NVE VNI を表します。

Router# show nve vni
Interface VNI mcast VNI state
nve1 1010 239.0.0.0 UP
nve2 2010 239.0.0.0 UP
 

次の例は、NVE インターフェイス 1 に割り当てられた NVE VNI を表します。

Router(config)# show nve vni interface nve1
Interface VNI mcast VNI state
nve1 1010 239.0.0.0 UP
nve1 1110 239.0.0.0 UP
 

次の例は、NVE インターフェイス 1 のステータスを表します。

Router(config)# show nve interface nve1
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
 

次の例は、NVE インターフェイス 1 の詳細表示を表します。

Router(config)# show nve interface nve1 detail
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
 
VNI mcast VNI state
1010 239.0.0.0 UP
1110 239.0.0.0 UP
 

次の例は、ルータで設定されている NVE ピアを表します。

Router(config)# show nve peers
Interface Peer-IP VNI Up Time
nve1 1.1.1.2 1010 10h
nve2 1.1.1.3 2030 20h
 

次の例は、VxLAN VNI で学習された VM の MAC アドレスを表すエントリを太字で示したブリッジ ドメインの設定を表します。

Router# show bridge-domain 1000
Bridge-domain 1000 (3 ports in all)
State: UP Mac learning: Enabled
Aging-Timer: 300 second(s)
GigabitEthernet1 service instance 1000
GigabitEthernet3 service instance 1000
vni 7639335
MAC address Policy Tag Age Pseudoport
FFFF.FFFF.FFFF flood static 0 OLIST_PTR:0xe9c2b410
0050.56A4.ECD2 forward dynamic 297 nve1.VNI7639335 VxLAN [src:10.0.0.1 dst:10.0.0.2]
0050.56A4.257A forward dynamic 297 GigabitEthernet3.EFP1000
 

interface nve

ネットワーク仮想化エンドポイント(NVE)を作成し、NVE インターフェイス コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで interface nve コマンドを使用します。NVE インターフェイスを削除するには、このコマンドの no 形式を使用します。

interface nve number

no interface nve number

 
構文の説明

number

NVE インターフェイス番号。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、NVE インターフェイス モードを開始します。

Router(config)# interface nve 1

Router(config-if)#

 
関連コマンド

コマンド
説明

source interface-loopback

以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。

member

VNI メンバーまたはメンバーの範囲を作成し、マルチキャスト グループにマッピングするには、NVE インターフェイス コンフィギュレーション モードで member コマンドを使用します。VNI メンバーまたはメンバーの範囲を削除するには、このコマンドの no 形式を使用します。

member vni { number | startnumber-endnumber } multicast-group startip-address endip-address

no member vni { number | startnumber-endnumber }

 
構文の説明

vni

メンバー VNI。

number

VNI 番号。有効値は 4096 ~ 16777215 です。

startnumber-
endnumber

範囲を入力する場合の最初と最後の VNI 番号。

multicast-group

マルチキャスト グループ。

start-ip-address

マルチキャスト グループの最初の IPv4 アドレス。

endip-address

マルチキャスト グループの最後の IPv4 アドレス。

 
コマンド モード

NVE インターフェイス コンフィギュレーション(config-if)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次のコマンドは、VNI メンバー 7715 を作成し、NVE インターフェイス 1 にアサイン します。

Router(config)# interface nve 1
Router(config-if)# member vni 7115 multicast-group 225.1.1.1 225.100.100.100
 

次のコマンドは、6010 ~ 6030 の VNI メンバーの範囲を作成し、NVE インターフェイス 1 にアサイン します。

Router(config)# interface nve 1
Router(config-if)# member vni 7115 multicast-group 225.1.1.1 225.100.100.100

 
関連コマンド

コマンド
説明

interface nve

NVE インターフェイスを設定し、NVE インターフェイス コンフィギュレーション モードを開始します。

source interface-loopback

以前に作成されたループバック インターフェイスを NVE インターフェイスに割り当てます。

member vni

仮想ネットワーク ID をブリッジ ドメインにマッピングするには、ブリッジ ドメイン コンフィギュレーション モードで member vni コマンドを使用します。 ブリッジ ドメインから VNI を削除するには、このコマンドの no 形式を使用します。

member vni vni-id

no member vni vni-id

 
構文の説明

vni-id

ブリッジ ドメインにマッピングする VNI 番号。

 
コマンド モード

ブリッジ ドメイン コンフィギュレーション(config-bdomain)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、仮想ネットワーク ID をブリッジ ド メインにマッピングします。

Router(config)# bridge-domain 10
Router(config-bdomain)# member vni 1010

 
関連コマンド

コマンド
説明

member service-instance

ブリッジ ドメインをサービス インスタンスにバインドします。

show nve interface

ネットワーク仮想化エンドポイント(NVE)のインターフェイス情報を表示するには、特権 EXEC モードで show nve interface コマンドを使用します。

show nve interface nve-interface [ detail ]

 
構文の説明

nve-interface

NVE インターフェイス。

detail

(任意)NVE インターフェイスの詳細情報を表示します。

 
コマンド モード

EXEC(#)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、NVE インターフェイス 1 のステータスを表します。

Router# show nve interface nve1
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
 

次の例は、NVE インターフェイス 1 の詳細表示を表します。

Router# show nve interface nve1 detail
Interface: nve1, State:up, encapsulation:VXLAN
source-interface: Lo1 (primary:1.1.1.1, secondary:1.1.1.2)
 
VNI mcast VNI state
1010 239.0.0.0 UP
1110 239.0.0.0 UP

 

表 2 に、この出力で表示される重要なフィールドの説明を示します。

 

表 1 show nve interface フィールドの説明

フィールド
説明

VNI

VNI 番号。

mcast

マルチキャスト アドレス。

VNI state

VNI の現在の状態。

 
関連コマンド

コマンド
説明

show nve peers

ルータで設定されている NVE ピアを表示します。

show nve vni

ルータで設定されている NVE VNI を表示します。

show nve peers

ルータで設定されたネットワーク仮想化エンドポイント(NVE)ピアを表示するには、EXEC モードで show nve peers コマンドを使用します。

show nve peers

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
コマンド モード

EXEC(#)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、ルータで設定されている NVE ピアを表します。

Router# show nve peers
Interface Peer-IP VNI Up Time
nve1 1.1.1.2 1010 10h
nve2 1.1.1.3 2030 20h
 

表 2 に、この出力で表示される重要なフィールドの説明を示します。

 

表 2 show nve peers フィールドの説明

フィールド
説明

Interface

NVE インターフェイス。

Peer-IP

NVE インターフェイスのピア IP アドレス。

VNI

VNI 番号。

Up Time

NVE インターフェイスが動作していた期間。

 
関連コマンド

コマンド
説明

show nve interface

NVE インターフェイス情報を表示します。

show nve vni

ルータで設定されている NVE VNI を表示します。

show nve vni

ルータで設定されたネットワーク仮想化エンドポイント(NVE)VNI を表示するには、EXEC モードで show nve vni コマンドを使用します。

show nve vni [interface nve-interface ]

 
構文の説明

interface nve-interface

(任意)NVE インターフェイスを指定します。

 
コマンド モード

EXEC(#)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、ルータで設定されたすべての NVE VNI を表します。

Router# show nve vni
Interface VNI mcast VNI state
nve1 1010 239.0.0.0 UP
nve2 1110 239.0.0.0 UP

 

次の例は、NVE インターフェイス 1 に割り当てられた NVE VNI を表します。

Router# show nve vni interface nve1
Interface VNI mcast VNI state
nve1 1010 239.0.0.0 UP
nve1 1110 239.0.0.0 UP
 

表 3 に、この出力で表示される重要なフィールドの説明を示します。

 

表 3 show nve vni フィールドの説明

フィールド
説明

Interface

NVE インターフェイス。

VNI

VNI。

mcast

NVE インターフェイスのマルチキャスト アドレス。

VNI state

VNI の状態。

 
関連コマンド

コマンド
説明

show nve interface

NVE インターフェイス情報を表示します。

show nve peers

ルータで設定されている NVE ピアを表示します。

source-interface loopback

以前に作成したループバック インターフェイスを NVE インターフェイスに割り当てるには、NVE インターフェイス コンフィギュレーション モードで source- interface loopback コマンドを使用します。NVE インターフェイスからループバック インターフェイスを削除するには、このコマンドの no 形式を使用します。

source-interface loopback number

no source-interface loopback number

 
構文の説明

number

NVE インターフェイスに割り当てられたループバック インターフェイス。

 
コマンド モード

NVE インターフェイス コンフィギュレーション(conf ig-if)

 
コマンド履歴

リリース
変更内容

Cisco IOS XE Release 3.11S

このコマンドが Cisco CSR 1000V に追加されました。

次の例は、ループバック インターフェイスを NVE インターフェイス にマッピングします。

Router(config)# interface nve 1
Router(config-if)# source-interface loopback 0

 
関連コマンド

コマンド
説明

interface nve

NVE インターフェイスを設定し、NVE インターフェイス コンフィギュレーション モードを開始します。

その他の関連資料

関連資料

関連項目
マニュアル タイトル

Cisco CSR 1000V のインストールおよびソフトウェア設定

Cisco CSR 1000V シリーズ クラウド サービス ルータ ソフトウェア コンフィギュレーション ガイド

Cisco CSR 1000V VxLAN サポートの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。

表 4 CSR VxLAN サポートの機能情報

機能名
リリース
機能の設定情報

CSR VxLAN サポート

Cisco IOS XE Release 3.11S

この機能が Cisco CSR 1000V に追加されました。

テクニカル サポート

説明
リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。

以下を含むさまざまな作業にこの Web サイトが役立ちます。

テクニカル サポートを受ける

ソフトウェアをダウンロードする

セキュリティの脆弱性を報告する、またはシスコ製品のセキュリティ問題に対する支援を受ける

ツールおよびリソースへアクセスする

Product Alert の受信登録

Field Notice の受信登録

Bug Toolkit を使用した既知の問題の検索

Networking Professionals(NetPro)コミュニティで、技術関連のディスカッションに参加する

トレーニング リソースへアクセスする

TAC Case Collection ツールを使用して、ハードウェアや設定、パフォーマンスに関する一般的な問題をインタラクティブに特定および解決する

この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

http://www.cisco.com/cisco/web/support/index.html