Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ L2VPN およびイーサネット サービスのコマンド リファレンス リリース 4.3.x
イーサネット インターフェイス コマンド
イーサネット インターフェイス コマンド
発行日;2013/04/09   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

イーサネット インターフェイス コマンド

ここでは、Cisco ASR 9000 シリーズ ルータでイーサネット インターフェイスを設定するために使用する Cisco IOS XR ソフトウェア コマンドについて説明します。


(注)  


このモジュールでは、管理イーサネット インターフェイスおよびイーサネット OAM 用のコマンドについては説明しません。 管理イーサネット インターフェイスをルーティング用に設定したり、管理イーサネット インターフェイスの設定を変更したり、イーサネット OAM を設定したりするには、 『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Configuration Guide』 に記載されたコマンドを使用してください。


イーサネット インターフェイスおよびイーサネット OAM コマンドの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』を参照してください。

dot1q tunneling ethertype

QinQ VLAN タギングを実装しているときにピア デバイスが使用する Ethertype を 0x9100 に設定するには、イーサネット インターフェイスのインターフェイス コンフィギュレーション モードで dot1q tunneling ethertype コマンドを使用します。 デフォルトの Ethertype 設定(0x8100)に戻すには、このコマンドの no 形式を使用します。

dot1q tunneling ethertype { 0x9100 | 0x9200 }

no dot1q tunneling ethertype

構文の説明

0x9100

Ethertype 値を 0x9100 に設定します。

0x9200

Ethertype 値を 0x9200 に設定します。

コマンド デフォルト

QinQ VLAN タギングを実装しているときにピア デバイスが使用する Ethertype フィールドは、0x8100 または 0x8200 のいずれかです。

コマンド モード

インターフェイス コンフィギュレーション モード

コマンド履歴

リリース

変更箇所

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

dot1q tunneling ethertype コマンドは、メイン インターフェイスに適用できます。 メイン インターフェイスに適用すると、そのメイン インターフェイス下で、encapsulation dot1q second-dot1q コマンドで設定されているサブ インターフェイスを変更します。

このコマンドは、外部 VLAN タグを 802.1Q Ethertype 0x8100 から 0x9100 または 0x9200 に変更します。

タスク ID

タスク ID

操作

vlan

read, write

次に、Ethertype を 0x9100 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/5/0
RP/0/RSP0/CPU0:router(config-if)# dot1q tunneling ethertype 0x9100
RP/0/RSP0/CPU0:router(config-if)# 

次に、Ethertype を 0x9200 に設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/5/1
RP/0/RSP0/CPU0:router(config-if)# dot1q tunneling ethertype 0x9200
RP/0/RSP0/CPU0:router(config-if)# 

関連コマンド

コマンド

説明

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation dot1ad dot1q

シングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにインターフェイスでマッピングするために使用する一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation default

ポート上でデフォルト サービス インスタンスを設定するには、インターフェイス コンフィギュレーション モードで encapsulation default コマンドを使用します。 ポート上でデフォルト サービス インスタンスを削除するには、このコマンドの no 形式を使用します。

encapsulation default

no encapsulation default

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

ポートで設定されるデフォルト サービス インスタンスはありません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ポート上でデフォルト サービス インスタンスのみ設定される場合は、encapsulation default コマンドがそのポートのすべての入力フレームと一致します。 デフォルト以外の他のサービス インスタンスがあるポート上でデフォルト サービス インスタンスが設定された場合、encapsulation default コマンドは、これらのデフォルト以外のサービス インスタンスとは一致しないフレームと一致します(同一物理インターフェイスで、その他のサービス インスタンスの基準を満たさないものは、このサービス インスタンスに分類されます)。

インターフェイスごとに単一のデフォルト サービス インスタンスだけを設定できます。 インターフェイスごとに複数のデフォルト サービス インスタンスを設定しようとすると、encapsulation default コマンドが拒否されます。

サービス インスタンスごとに 1 つの encapsulation コマンドだけを設定する必要があります。

次に、ポートにサービス インスタンスを設定する例を示します。

RP/0/RSP0/CPU0:router(config-if)# encapsulation default

関連コマンド

コマンド

説明

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation dot1ad dot1q

シングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにインターフェイスでマッピングするために使用する一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation dot1ad dot1q

インターフェイスのシングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにマッピングするために使用する一致基準を定義するには、サブインターフェイス コンフィギュレーション モードで encapsulation dot1ad dot1q コマンドを使用します。 インターフェイスのシングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにマッピングするための一致基準を削除するには、このコマンドの no 形式を使用します。

encapsulation dot1ad vlan-id dot1q vlan-id

no encapsulation dot1ad vlan-id dot1q vlan-id

構文の説明

dot1ad

IEEE 802.1ad プロバイダー ブリッジ カプセル化タイプが外部タグに使用されることを示します。

dot1q

IEEE 802.1q 標準カプセル化タイプが内部タグに使用されることを示します。

vlan-id

VLAN ID。1 ~ 4094 の整数です。 VLAN ID の範囲の定義に使用する開始 VLAN ID と終了 VLAN ID を分けるには、ハイフンを入力する必要があります。 (任意)各 VLAN ID の範囲とその次の範囲を分けるため、カンマを入力する必要があります。

コマンド デフォルト

一致基準は定義されていません。

コマンド モード

サブインターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

外部 VLAN タグは 802.1Q タグではなく、802.1ad VLAN タグです。 802.1ad タグには、802.1Q が使用する 0x8100 ではなく、0x88A8 の ethertype 値があります。

一部の 802.1ad VLAN ヘッダーのフィールドは、802.1ad 標準ごとに異なる意味で解釈されます。 メイン インターフェイスに適用される tunneling ethertype コマンドは、802.1ad サブインターフェイスに適用されません。

インターフェイスに encapsulation dot1ad がある場合、ルータは、そのインターフェイスを 802.1ad インターフェイスとして分類します。 その場合、特定のプロトコルやその他の機能に対する特殊な処理が発生します。

  • MSTP は、STP MAC アドレスではなく、IEEE 802.1ad MAC STP アドレスを使用します。
  • 特定の QoS 機能は、IEEE 802.1ad タグの廃棄適格(DE)ビットを使用する場合があります。

次に、シングルタグ 802.1ad 入力フレームをサービス インスタンスにマッピングする例を示します。

RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1ad 100 dot1q 20

関連コマンド

コマンド

説明

encapsulation default

ポート上でデフォルト サービス インスタンスを設定します。  

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマッピングするための一致基準を定義するには、インターフェイス コンフィギュレーション モードで encapsulation dot1q コマンドを使用します。 インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマッピングするための一致基準を削除するには、このコマンドの no 形式を使用します。

encapsulation dot1q vlan-id [ ,vlan-id [-vlan-id] ] [ exact | ingress source-mac mac-address | second-dot1q vlan-id ]

encapsulation dot1q vlan-id, untagged

no encapsulation dot1q

構文の説明

vlan-id

VLAN ID。1 ~ 4094 の整数です。 VLAN ID の範囲の定義に使用する開始 VLAN ID と終了 VLAN ID を分けるには、ハイフンを入力する必要があります。 (任意)各 VLAN ID 範囲を次の範囲と区切るにはカンマを入力する必要があります。

exact

(任意)フレームが複数のタグと一致するのを防止します。

ingress source-mac

(任意)MAC ベースの照合を実行します。

untagged

(任意)シングルタグ dot1q フレームとタグなしフレームの両方が一致するのを許可します。

コマンド デフォルト

一致基準は定義されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

リリース 3.9.1

ingress source-mac キーワードが追加されました。

リリース 4.0.1

このコマンドは、l2transport サブインターフェイスでサポートされていました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

1 つのカプセル化ステートメントだけをサブインターフェイスに適用できます。 カプセル化ステートメントをメイン インターフェイスに適用することはできません。

単一の encapsulation dot1q ステートメントは、単一の VLAN ID 付きフレーム、VLAN ID の範囲、または単一の VLAN ID またはタグなしの一致を指定します。

次に、インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップする例を示します。
RP/0/RSP0/CPU0:router(config-if)# encapsulation dot1q 10

次に、l2transport サブインターフェイスの 802.1Q フレーム入力をマップする例を示します。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/0/3.10 l2transport
RP/0/RSP0/CPU0:router(config-if)# encapsulation dot1q 10

関連コマンド

コマンド

説明

encapsulation default

ポート上でデフォルト サービス インスタンスを設定します。  

encapsulation dot1ad dot1q

シングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにインターフェイスでマッピングするために使用する一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングするための一致基準を定義するには、インターフェイス コンフィギュレーション モードで encapsulation dot1q second-dot1q コマンドを使用します。 インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングするための一致基準を削除するには、このコマンドの no 形式を使用します。

encapsulation dot1q vlan-id second-dot1q { any | vlan-id [ ,vlan-id [-vlan-id] ] } [ exact | ingress source-mac mac-address ]

no encapsulation dot1q vlan-id second-dot1q { any | vlan-id [ ,vlan-id [-vlan-id] ] } [ exact | ingress source-mac mac-address ]

構文の説明

vlan-id

VLAN ID。1 ~ 4094 の整数です。 VLAN ID の範囲の定義に使用する開始 VLAN ID と終了 VLAN ID を分けるには、ハイフンを入力する必要があります。 (任意)各 VLAN ID の範囲とその次の範囲を分けるため、カンマを入力する必要があります。

second-dot1q

(任意)IEEE 802.1Q VLAN タグ付きパケットを指定します。

any

1 ~ 4094 の範囲の任意の秒タグ。

exact

(任意)3 つ以上のタグを持つフレームは一致しないことを確認します。

ingress source-mac

(任意)MAC ベースの照合を実行します。

コマンド デフォルト

一致基準は定義されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

リリース 3.9.1

ingress source-mac キーワードが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

このコマンドの基準では、外部タグが一意である必要があり、内部タグは、単一 VLAN、VLAN の範囲、またはこの 2 つのリストにできます。

QinQ サービス インスタンスは、単一、複数、または second-dot1q の範囲を許可します。

サービス インスタンスごとに 1 つの encapsulation コマンドだけを設定する必要があります。

次に、入力フレームをサービス インスタンスにマッピングする例を示します。

RP/0/RSP0/CPU0:router(config-if)# encapsulation dot1q second-dot1q 20

関連コマンド

コマンド

説明

encapsulation default

ポート上でデフォルト サービス インスタンスを設定します。  

encapsulation dot1ad dot1q

シングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにインターフェイスでマッピングするために使用する一致基準を定義します。  

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation untagged

インターフェイスの入力イーサネット フレームを適切なサービス インスタンスにマッピングするための一致基準を定義するには、インターフェイス コンフィギュレーション モードで encapsulation untagged コマンドを使用します。 インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングするための一致基準を削除するには、このコマンドの no 形式を使用します。

encapsulation untagged [ ingress source-mac mac-address ]

no encapsulation untagged

構文の説明

ingress source-mac

(任意)MAC ベースの照合を実行します。

mac-address

送信元 MAC アドレスを指定します。

コマンド デフォルト

一致基準は定義されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

リリース 3.9.1

ingress source-mac キーワードが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ポートごとに 1 つのサービス インスタンスのみタグなしカプセル化が可能です。 これは、着信フレームをサービス インスタンスに明確にマッピングできるようにするためです。 ただし、タグなしトラフィックを照合するサービス インスタンスをホストするポートが、タグ付きフレームを照合するその他のサービス インスタンスをホストすることは可能です。 サービス インスタンスごとに設定できる encapsulation コマンドは 1 つだけです。

encapsulation untagged として設定できるサブインスタンスは 1 つだけです。 このインターフェイスは、タグなしサブインターフェイスまたはタグなし EFP(L2 インターフェイスの場合)と呼ばれます。

タグなしサブ インターフェイスには、メイン インターフェイスよりも高いプライオリティがあります。L2 プロトコル トラフィックを含むすべてのタグなしトラフィックは、メイン インターフェイスではなく、このサブインターフェイスを通過します。 ethernet filtering コマンドがタグなしサブインターフェイスを持つメイン インターフェイスに適用される場合は、タグなしサブインターフェイスにフィルタリングが適用されます。

次に、タグなし入力イーサネット フレームをサービス インスタンスにマッピングする例を示します。

例 1:

RP/0/RSP0/CPU0:router(config-if)# encapsulation untagged

例 2:

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/1/0.100 l2transport
RP/0/RSP0/CPU0:router(config-subif)# encapsulation untagged

関連コマンド

コマンド

説明

encapsulation default

ポート上でデフォルト サービス インスタンスを設定します。  

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

ethernet egress-filter

デフォルトでルータ上のすべてのサブインターフェイスの完全出力フィルタリングをイネーブルにするには、グローバル コンフィギュレーション モードで ethernet egress-filter コマンドを使用します。

ethernet egress-filter strict

レイヤ 2 サブインターフェイスで出力フィルタリングを明示的にイネーブルまたはディセーブルにするには、レイヤ 2 サブインターフェイス モードで ethernet egress-filter コマンドを使用します。

ethernet egress-filter { strict | disabled }

構文の説明

strict

インターフェイスの完全出力 EFP フィルタリングをイネーブルにします。 このインターフェイスから送信できるのは、インターフェイスの入力 EFP フィルタを通過するパケットだけです。 その他のパケットは、出力フィルタでドロップされます。

disabled

インターフェイスの完全出力 EFP フィルタリングをディセーブルにします。 これにより、インターフェイスのカプセル化と一致しないパケットがインターフェイスから送信されることを許可します。

コマンド デフォルト

このコマンドをサポートするプラットフォームでは、グローバルなデフォルトであるサブインターフェイスの出力カプセル化のフィルタリングはディセーブルになっています。

コマンド モード

グローバル コンフィギュレーションおよびレイヤ 2 サブインターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.3

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

interface

read, write

次に、グローバル コンフィギュレーション モードで、すべてのサブインターフェイスの完全出力フィルタリングをイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# ethernet egress-filter strict

次に、レイヤ 2 サブインターフェイス モードのレイヤ 2 サブインターフェイスの完全出力フィルタリングをイネーブルにする例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/0/1.1
RP/0/RSP0/CPU0:router(config-subif)# ethernet egress-filter strict

ethernet filtering

ルータ上のインターフェイスのイーサネット フィルタリングをイネーブルにするには、インターフェイス コンフィギュレーション モードで ethernet filtering コマンドを使用します。 イーサネット フィルタリングをディセーブルにするには、コマンドの no 形式を使用します。

ethernet filtering { dot1ad | dot1q }

no ethernet filtering

構文の説明

dot1ad

C-network トラフィックが S-network プロトコルを妨害することを防ぐため、C-facing インターフェイスに使用される IEEE 802.1ad によって予約されているイーサネット マルチキャスト プロトコル アドレスだけをフィルタリングします。

dot1q

すべてのイーサネット マルチキャスト プロトコル アドレスをフィルタリングします。

コマンド デフォルト

イーサネット フィルタリングはイネーブルではありません。

コマンド モード

インターフェイス コンフィギュレーション モード

コマンド履歴

リリース

変更箇所

リリース 3.9.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

次の表に、DA MAC アドレスを示し、dot1q キーワードまたは dot1ad キーワードのいずれかが使用された場合に実行するアクションを指定します。

DA MAC アドレス

説明

dot1q

dot1ad

01-80-C2-00-00-00

STP、RSTP、MSTP など。

廃棄

データ

01-80-C2-00-00-01

802.3X 一時停止プロトコル

廃棄

廃棄

01-80-C2-00-00-02

低速プロトコル:802.3ad LACP、802.3ah OAM

廃棄

廃棄

01-80-C2-00-00-03

802.1X

廃棄

廃棄

01-80-C2-00-00-04

予約済み

廃棄

廃棄

01-80-C2-00-00-05

予約済み

廃棄

廃棄

01-80-C2-00-00-06

予約済み

廃棄

廃棄

01-80-C2-00-00-07

予約済み

廃棄

廃棄

01-80-C2-00-00-08

プロバイダー ブリッジ グループ アドレス(たとえば、MSTP BPDU)

廃棄

廃棄

01-80-C2-00-00-09

予約済み

廃棄

廃棄

01-80-C2-00-00-0A

予約済み

廃棄

廃棄

01-80-C2-00-00-0B

予約済み

廃棄

データ

01-80-C2-00-00-0C

予約済み

廃棄

データ

01-80-C2-00-00-0D

プロバイダー ブリッジ GVRP アドレス

廃棄

データ

01-80-C2-00-00-0E

802.1ab-LLDP

廃棄

データ

01-80-C2-00-00-0F

予約済み

廃棄

データ

01-80-C2-00-00-10

すべてのブリッジ アドレス

廃棄

データ

01-80-C2-00-00-20

GMRP/MMRP

廃棄

データ

01-80-C2-00-00-21

GVRP/MVRP

廃棄

データ

01-80-C2-00-00-22-2F

その他の GARP アドレス

廃棄

データ

01-00-0C-CC-CC-CC

CDP、DTP、VTP、PaGP、UDLD

廃棄

データ

タスク ID

タスク ID

操作

interface

read, write

次に、メイン インターフェイスでイーサネット フィルタリングを適用する例を示します。
RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#interface GigabitEthernet0/5/0/1
RP/0/RSP0/CPU0:router(config-if)#ethernet filtering dot1q
RP/0/RSP0/CPU0:router(config-if)#l2transport
RP/0/RSP0/CPU0:router(config-if-l2)#commit

RP/0/RSP0/CPU0:router#show run | begin GigabitEthernet0/5/0/1
Tue Nov 24 12:29:55.718 EST
Building configuration...
interface GigabitEthernet0/5/0/1
 mtu 1500
 ethernet filtering dot1q
 l2transport
 !
!
interface GigabitEthernet0/5/0/2
 shutdown
!
interface GigabitEthernet0/5/0/3
 shutdown
!
interface GigabitEthernet0/5/0/4
 shutdown
!
interface GigabitEthernet0/5/0/5
 shutdown
!
interface GigabitEthernet0/5/0/6
 shutdown
!
interface GigabitEthernet0/5/0/7
 shutdown
RP/0/RSP0/CPU0:router#

次に、サブインターフェイスでイーサネット フィルタリングを適用する例を示します。
RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#interface GigabitEthernet0/5/0/1
RP/0/RSP0/CPU0:router(config-if)#ethernet filtering dot1q
RP/0/RSP0/CPU0:router(config-if)#interface GigabitEthernet0/5/0/1.1 l2transport
RP/0/RSP0/CPU0:router(config-subif)#encapsulation untagged
RP/0/RSP0/CPU0:router(config-subif)#commit
RP/0/RSP0/CPU0:router(config-subif)#end

RP/0/RSP0/CPU0:router#show run | begin GigabitEthernet0/5/0/1
Tue Nov 24 12:26:25.494 EST
Building configuration...
interface GigabitEthernet0/5/0/1
 mtu 1500
 ethernet filtering dot1q
!
interface GigabitEthernet0/5/0/1.1 l2transport
 encapsulation untagged
!
interface GigabitEthernet0/5/0/2
 shutdown
!
interface GigabitEthernet0/5/0/3
 shutdown
!
interface GigabitEthernet0/5/0/4
 shutdown
!
interface GigabitEthernet0/5/0/5
 shutdown
!
interface GigabitEthernet0/5/0/6
 shutdown
!
interface GigabitEthernet0/5/0/7
RP/0/RSP0/CPU0:router#

(注)  


イーサネット フィルタリングは、メイン インターフェイスで設定されますが、設定はメイン インターフェイスではなく、サブインターフェイスに影響を与えます。


ethernet source bypass egress-filter

パケットが出力インターフェイスの完全出力フィルタをバイパスする必要があることを示すためにインターフェイスで受信される入力パケットをマークするには、サブインターフェイス コンフィギュレーション モードで ethernet source bypass egress-filter コマンドを使用します。 パケットがマークされないようにするには、このコマンドの no 形式を使用します。

ethernet source bypass egress-filter

no ethernet source bypass egress-filter

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

サブインターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

interface

read, write

次に、インターフェイス上で受信したすべての入力パケットをマークする例を示します。

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet0/0/0/0/3.1 l2transport
RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1q 1
RP/0/RSP0/CPU0:router(config-subif)# rewrite ingress tag translate 1-to-1 dot1q 4094 symmetric
RP/0/RSP0/CPU0:router(config-subif)# ethernet egress-filter disabled 
RP/0/RSP0/CPU0:router(config-subif)# ethernet source-bypass-egress-filter

関連コマンド

コマンド

説明

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

l2protocol(イーサネット)

イーサネット インターフェイスでレイヤ 2 プロトコルのトンネリングおよびプロトコル データ ユニット(PDU)フィルタリングを設定するには、レイヤ 2 転送コンフィギュレーション モードで l2protocol コマンドを使用します。 レイヤ 2 プロトコル トンネリングとレイヤ 2 プロトコル データ ユニットの設定をディセーブルにするには、このコマンドの no 形式を使用します。

l2protocol cpsv { tunnel | reverse-tunnel }

no l2protocol

構文の説明

cpsv

インターフェイスに対して L2PT をイネーブルにします。 L2PT は、次のプロトコルに対してのみイネーブルにされます。

  • CDP
  • STP
  • VTP
(注)     

STP には、すべてのスパニングツリー プロトコルの派生(RSTP、MSTP など)が含まれます。

tunnel

インターフェイスを開始するときに、フレームの L2PT のカプセル化を実行します。 また、インターフェイスを終了するときに、フレームの L2PT のカプセル化の解除も実行します。

L2PT カプセル化により、宛先 MAC アドレスが L2PT 宛先 MAC アドレスに書き換えられます。 L2PT カプセル化解除により、L2PT 宛先 MAC アドレスが元の宛先 MAC アドレスに置き換えられます。

reverse-tunnel

インターフェイスを終了するときに、フレームに対する L2PT のカプセル化が実行されます。 また、インターフェイスを開始するときに、フレームに対する L2PT のカプセル化解除も実行します。

コマンド デフォルト

すべてのレイヤ 2 プロトコル データ ユニットが、変更なしでネットワークを介して転送されます。

コマンド モード

レイヤ 2 送信コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。


(注)  


l2protocol コマンドを使用できるのは、l2transport コマンドを使用してインターフェイスでレイヤ 2 転送ポート モードがイネーブルになっている場合だけです。


タスク ID

タスク ID

操作

l2vpn

read, write

次に、入力方向にトンネリングするようにイーサネット インターフェイスを設定する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface TenGigE 0/0/0/1
RP/0/RSP0/CPU0:router(config-if)# l2transport
RP/0/RSP0/CPU0:router(config-if-l2)# l2protocol cpsv tunnel

関連コマンド

コマンド

説明

l2transport(イーサネット)

イーサネット インターフェイスでレイヤ 2 転送ポート モードをイネーブルにし、レイヤ 2 転送コンフィギュレーション モードを開始します。  

l2transport(イーサネット)

イーサネット インターフェイスでレイヤ 2 転送ポート モードをイネーブルにし、レイヤ 2 転送コンフィギュレーション モードを開始するには、イーサネット インターフェイスのインターフェイス コンフィギュレーション モードで l2transport コマンドを使用します。 イーサネット インターフェイスでレイヤ 2 転送ポート モードをディセーブルにするには、このコマンドの no 形式を使用します。

l2transport

no l2transport

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

インターフェイス コンフィギュレーション モードで l2transport コマンドを発行すると、CLI プロンプトが「config-if-l2」に変わり、レイヤ 2 転送コンフィギュレーション サブモードが開始されたことが示されます。 次の出力例では、オンライン ヘルプの疑問符(?)機能を使用して、イーサネット インターフェイスのレイヤ 2 転送コンフィギュレーション サブモードで使用できるすべてのコマンドを表示しています。

RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/1/5/0
RP/0/RSP0/CPU0:router(config-if)# l2transport
RP/0/RSP0/CPU0:router(config-if-l2)# ?
  commit          Commit the configuration changes to running
  describe        Describe a command without taking real actions
  do              Run an exec command
  exit            Exit from this submode
  no              Negate a command or set its defaults
  service-policy  Configure QoS Service policy
  show            Show contents of configuration
RP/0/RSP0/CPU0:router(config-if-l2)#

(注)  


l2transport コマンドは、いずれのレイヤ 3 インターフェイス コンフィギュレーションとも同時に使用することはできません。


タスク ID

タスク ID

操作

l2vpn

read, write

次に、イーサネット インターフェイスでレイヤ 2 転送ポート モードをイネーブルにし、レイヤ 2 転送コンフィギュレーション モードを開始する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEther 0/2/0/0
RP/0/RSP0/CPU0:router(config-if)# l2transport
RP/0/RSP0/CPU0:router(config-if-l2)# 

次に、interface コマンドで l2transport キーワードを使用する例を示します。

RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# interface GigabitEther 0/2/0/0 l2transport
RP/0/RSP0/CPU0:router(config-if)# encapsulation dot1q 200
RP/0/RSP0/CPU0:router(config-if-l2)#commit

次に、イーサネット サブインターフェイスで l2transport コマンドを使用する例を示します。


(注)  


イーサネット サブインターフェイスで l2transport コマンドがinterface コマンドと同じ行に適用されていることを確認します。


RP/0/RSP0/CPU0:router#configure
RP/0/RSP0/CPU0:router(config)#interface GigabitEthernet 0/5/0/1.1 l2transport 
RP/0/RSP0/CPU0:router(config-subif)#encapsulation dot1q 100
RP/0/RSP0/CPU0:router(config-subif)#ethernet egress-filter strict
RP/0/RSP0/CPU0:router(config-subif)#commit
RP/0/RSP0/CPU0:router(config-subif)#end

RP/0/RSP0/CPU0:router#sh run | begin GigabitEthernet0/5/0/1 
Thu Dec  3 10:15:40.916 EST Building configuration...
interface GigabitEthernet0/5/0/1
 mtu 1500
 ethernet filtering dot1q
!
interface GigabitEthernet0/5/0/1.1 l2transport  
encapsulation dot1q 100  
ethernet egress-filter strict !
interface GigabitEthernet0/5/0/2
 shutdown
!
!

(注)  


イーサネット サブインターフェイスで l2transport を設定するには、メイン インターフェイスがレイヤ 3 インターフェイスとして設定されていることを確認します。


関連コマンド

コマンド

説明

show interfaces

ルータまたは特定のノードで設定されたすべてのインターフェイスの統計情報を表示します。

show l2vpn xconnect

設定されている xconnect に関する簡単な情報を表示します。

local-traffic default encapsulation

接続障害管理(CFM)をイネーブルにして、インターフェイスから CFM パケットを発信するためにデフォルトで使用される VLAN ID の範囲を識別するには、サブインターフェイス コンフィギュレーション モードで local-traffic default encapsulation コマンドを使用します。 デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

local-traffic default encapsulation { dot1q vlan-id | dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id | dot1ad vlan-id dot1q vlan-id }

no local-traffic default encapsulation { dot1q vlan-id | dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id | dot1ad vlan-id dot1q vlan-id }

構文の説明

dot1q

IEEE 802.1q 標準カプセル化タイプが使用されることを示します。

second-dot1q

IEEE 802.1q カプセル化が使用されることを示します。

dot1ad

IEEE 802.1ad プロバイダー ブリッジのカプセル化タイプが使用されることを示します。

vlan-id

整数の VLAN ID を指定します。 指定できる範囲は 1 ~ 4094 です。 VLAN ID の範囲の定義に使用する開始 VLAN ID と終了 VLAN ID は、ハイフンを使用して分けられます。

コマンド デフォルト

最も番号の低い VLAN ID が選択されます。

コマンド モード

サブインターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.9.1

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

local-traffic default encapsulation コマンドによって設定されたタグ スタックは、encapsulation コマンドでこのインターフェイスに対して指定されたカプセル化と一致する必要があります。

着信パケットへの応答として送信されるパケットの場合、使用されるカプセル化が着信パケットから派生する場合があります。 このコマンドは、このケースに当てはまらない場合に使用するカプセル化を決定します。

タスク ID

タスク ID

操作

interface

read, write

次に、GigabitEthernet サブインターフェイス 0/3/0/1.1 から送信されたローカルで発信されたフレーム(別の入力フレームへの応答として送信されるものではない)が、802.1Q VLAN 50 でタグ付けする必要がある例を示します。 local-traffic が設定されていない場合、は範囲の最小値を選択し、802.1Q VLAN 10 でタグ付けされたフレームを送信します。

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet 0/3/0/1.1 l2transport
RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1q 10-100
RP/0/RSP0/CPU0:router(config-subif)# local-traffic default encapsulation dot1q 50

次に、ローカルで発信されたフレームが 802.1Q 1000 の外部 VLAN タグおよび 802.1Q 500 の内部 VLAN タグを付けて送信される例を示します。 local-traffic が設定されていない場合、フレームは 1000 の外部 VLAN タグおよび 1 の内部 VLAN タグを付けて送信されます。

RP/0/RSP0/CPU0:router(config)# interface GigabitEthernet0/0/0/0.2 l2transport  
RP/0/RSP0/CPU0:router(config-subif)# encapsulation dot1q 1000 second-dot1q 1-500  
RP/0/RSP0/CPU0:routerr(config-subif)# local-traffic default encapsulation dot1q 1000 second-dot1q 500

rewrite ingress tag

サービス インスタンスへのフレーム入力で実行されるカプセル化調整を指定するには、インターフェイス コンフィギュレーション モードで rewrite ingress tag コマンドを使用します。 サービス インスタンスへのフレーム入力で実行されるカプセル化調整を削除するには、このコマンドの no 形式を使用します。

rewrite ingress tag { push { dot1q vlan-id | dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } | pop { 1 | 2 } | translate { 1to1 { dot1q vlan-id | dot1ad vlan-id } | 2-to-1 dot1q vlan-id | dot1ad vlan-id } | 1-to-2 { dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } | 2-to-2 { dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } } [symmetric]

no rewrite ingress tag { push { dot1q vlan-id | dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } | pop { 1 | 2 } | translate { 1to1 { dot1q vlan-id | dot1ad vlan-id } | 2-to-1 dot1q vlan-id | dot1ad vlan-id } | 1-to-2 { dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } | 2-to-2 { dot1q vlan-id second-dot1q vlan-id | dot1ad vlan-id dot1q vlan-id } } [symmetric]

構文の説明

vlan-id

VLAN ID。1 ~ 4094 の整数です。

push dot1q vlan-id

vlan-id を持つ 1 つの 802.1Q タグをプッシュします。

push dot1q vlan-id second-dot1q vlan-id

古いものから順番に 802.1Q タグのペアをプッシュします。

pop {1 | 2}

1 つまたは 2 つのタグがパケットから削除されます。 このコマンドは、プッシュ(ポップ N とその後のプッシュ vlan-id)と組み合わせることができます。

translate 1-to-1 dot1q vlan-id

入力サービス インスタンスで、着信タグ(encapsulation コマンドで定義された)を異なる 802.1Q タグに置換します。

translate 2-to-1 dot1q vlan-id

encapsulation コマンドで定義されたタグのペアを vlan-id で置き換えます。

translate 1-to-2 dot1q vlan-id second-dot1q vlan-id

encapsulation コマンドによって定義された着信タグを 802.1Q タグのペアで置き換えます。

translate 2-to-2 dot1q vlan-id second-dot1q vlan-id

encapsulation コマンドによって定義されたタグのペアを、この書き換えによって定義された VLAN のペアで置き換えます。

symmetric

(任意)書き換え操作は、入力と出力の両方に適用されます。 出力に対する操作は、入力とは逆の操作です。

コマンド デフォルト

フレームは、入力でそのまま残ります。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

symmetric キーワードは、カプセル化で単一 VLAN が設定されている場合のみ受け入れられます。 VLAN のリストまたは範囲がカプセル化で設定されている場合、symmetric キーワードは、プッシュ書き換え操作に対してのみ受け入れられます。その他の書き換え操作はすべて拒否されます。

pop コマンドは、ポップされる要素がカプセル化タイプによって定義されていることを前提としています。 例外の場合、パケットをドロップする必要があります。

rewrite ingress tag translate コマンドは、変換されるタグがカプセル化タイプによって定義されていることを前提としています。 2-to-1 オプションでは、「2」は「encapsulation コマンドによって定義されたタイプの 2 つのタグ」を意味しています。 変換操作では、少なくとも元のパケットの「from」タグを必要とします。 元のパケットに「from」で定義されたものよりも多くのタグが含まれている場合、操作は外部タグの先頭で実行する必要があります。 例外の場合はドロップする必要があります。

次に、サービス インスタンスへのフレーム入力で実行されるカプセル化調整を指定する例を示します。

RP/0/RSP0/CPU0:router(config-if)# rewrite ingress push dot1q 200

関連コマンド

コマンド

説明

encapsulation default

ポート上でデフォルト サービス インスタンスを設定します。  

encapsulation dot1ad dot1q

シングルタグ 802.1ad フレーム入力を適切なサービス インスタンスにインターフェイスでマッピングするために使用する一致基準を定義します。  

encapsulation dot1q

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。  

encapsulation dot1q second-dot1q

インターフェイスの Q-in-Q 入力フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。  

encapsulation untagged

インターフェイスのタグなし入力イーサネット フレームを適切なサービス インスタンスにマッピングする一致基準を定義します。