Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.1E
IEEE 802.1Q トンネリングおよび レイヤ 2 プロトコル トンネリングの 設定
IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

IEEE 802.1Q トンネリングおよび

802.1Q トンネリングの機能概要

802.1Q トンネリング設定時の注意事項および制約事項

制約事項

注意事項

802.1Q トンネリングの設定

事前設定作業

802.1Q トンネル ポートの設定

ネイティブ VLAN トラフィックにタグを付けるためのCisco 7600 シリーズ ルータの設定

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリング サポートの設定

IEEE 802.1Q トンネリングおよび
レイヤ 2 プロトコル トンネリングの設定

Release 12.1(13)E 以降を使用する場合、Cisco 7600 シリーズ ルータは IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートします。この章では、Cisco 7600 シリーズ ルータ上で IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングを設定する方法について説明します。


) • この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。

WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、および WS-X6148V-GE-TX スイッチング モジュールは、IEEE 802.1Q トンネリングまたはレイヤ 2 プロトコル トンネリングをサポートしません。


 

この章で説明する内容は、次のとおりです。

「802.1Q トンネリングの機能概要」

「802.1Q トンネリング設定時の注意事項および制約事項」

「802.1Q トンネリングの設定」

「レイヤ 2 プロトコル トンネリングの機能概要」

「レイヤ 2 プロトコル トンネリング サポートの設定」

802.1Q トンネリングの機能概要

サービス プロバイダーは 802.1Q トンネリングによって、1 つの VLAN で複数の VLAN を所有するカスタマーをサポートする一方で、カスタマーの VLAN ID を維持し、異なるカスタマー VLAN のトラフィックを分離しておくことができます。

802.1Q トンネリングをサポートするように設定されたポートをトンネル ポートといいます。トンネリングを設定する場合、トンネリング専用の VLAN にトンネル ポートを割り当てます。これがトンネル VLAN となります。カスタマーのトラフィックを分離しておくには、カスタマーごとに別々のトンネル VLAN が必要ですが、この 1 つのトンネル VLAN で、そのカスタマーのすべての VLAN をサポートします。

802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN 内の任意のトンネル ポートが、トンネルの入力点および出力点になります。802.1Q トンネルには、カスタマー ルータへの接続に必要となる任意の数のトンネル ポートを含めることができます。

カスタマー ルータはトランク接続されますが、802.1Q トンネリングを使用した場合、サービス プロバイダー ルータは すべてのカスタマー VLAN を直接伝送するのではなく、1 つのサービス プロバイダー VLAN のみを使用してすべてのカスタマー VLAN を伝送します。

802.1Q トンネリングでは、カスタマー デバイスの 802.1Q トランク ポート経由のカスタマー トラフィックにタグを付け、トンネル ポートからサービス プロバイダー エッジ ルータに送ります。カスタマー デバイスの 802.1Q トランク ポートとトンネル ポート間のリンクは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているので、非対称リンクといいます。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図14-1 および図14-2 を参照してください。

図14-1 サービス プロバイダー ネットワークの IEEE 802.1Q トンネル ポート

 

図14-2 タグなし、802.1Q タグ付き、および二重タグ付きのイーサネット フレーム

 

トンネル ポートは 802.1Q トランク ポートからタグ付きのカスタマー トラフィックを受信すると、受け取った 802.1Q タグをフレーム ヘッダーから外すのではなく、そのまま 802.1Q タグを残しておき、2 バイトの EtherType フィールド(0x8100)に続けて、プライオリティ(CoS)および VLAN を指定した 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、その後、トンネル ポートが割り当てられている VLAN に送られます。受け取った 802.1Q タグがそのまま残っている EtherType 0x8100 トラフィックは、トンネル トラフィックといいます。

トンネル トラフィックを伝送する VLAN は、802.1Q トンネルです。VLAN のトンネル ポートは、トンネルの入出力点です。

トンネル ポートは同じネットワーク デバイス上になくてもかまいません。トンネルは、他のネットワーク リンクと他のネットワーク デバイスを通過してから、出力トンネル ポートに到達することができます。トンネルには、トンネル経由で通信するカスタマー デバイスをサポートするために必要数だけ、トンネル ポートを与えることができます。

出力トンネル ポートは、2 バイトの EtherType フィールド(0x8100)および 2 バイトの長さフィールドを外し、802.1Q タグを残したまま、カスタマー デバイスの 802.1Q トランク ポートにトラフィックを送信します。カスタマー デバイスの 802.1Q トランク ポートは、802.1Q タグを外し、トラフィックを該当するカスタマー VLAN に送ります。


) トンネル トラフィックは、サービス プロバイダー ネットワークのデバイス間のトランク リンク上にあるときだけ、サービス プロバイダーに割り当てられた VLAN ID を含む外側のタグと、カスタマーに割り当てられた VLAN ID を含む内側のタグを持つ 2 つ目の 802.1Q タグを伝送します。


802.1Q トンネリング設定時の注意事項および制約事項

ネットワークに 802.1Q トンネリングを設定する際には、次の注意事項および制約事項に注意してください。

制約事項

トンネル トラフィックには EtherType および Length フィールドが追加されているので、ルータ内部で 802.1Q タグが維持されます。ただし、次の制約事項があります。

レイヤ 2 フレーム内のレイヤ 3 パケットをトンネル トラフィックで識別することはできません。

トンネル トラフィック内でレイヤ 3 以上のパラメータ(レイヤ 3 の宛先/送信元アドレスなど)を識別することはできません。

パケット内のレイヤ 3 アドレスを識別できないので、トンネル トラフィックはルーティングできません。

トンネル トラフィックに関してルータが実行できるのは、MAC レイヤ フィルタリング(VLAN ID および送信元/宛先 MAC アドレス)だけです。

ルータがトンネル トラフィックに提供できるのは、MAC レイヤのアクセス コントロールおよび QoS(Quality of Service)だけです。

QoS は、802.1Q の 2 バイトのタグ制御情報フィールドで受信した CoS 値を検出できません。

トンネル ポートはカスタマー MAC アドレスを学習します。

非対称リンク上で、トンネル ポートの VLAN と 802.1Q トランクのネイティブ VLAN が一致していない場合、Cisco Discovery Protocol(CDP; シスコ検出プロトコル)がネイティブ VLAN にミスマッチを報告します。802.1Q トンネル機能の場合、VLAN の一致は必須条件ではありません。コンフィギュレーション上、VLAN のミスマッチが避けられない場合は、メッセージを無視してください。

非対称リンクは、トランクがリンク上の 1 ポートだけなので、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)をサポートしません。非対称リンク上の 802.1Q トランク ポートは、無条件トランクとして設定します。

ジャンボ フレームは、802.1Q タグと結合したジャンボ フレーム長が最大フレーム サイズを超えない限り、トンネリングが可能です。

802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。

VLAN Trunk Protocol(VTP)は、次のデバイス間では動作しません。

非対称リンクで接続されたデバイス

トンネルを介して通信するデバイス


) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネリング デバイス間で動作します。設定の詳細については、「レイヤ 2 プロトコル トンネリング サポートの設定」を参照してください。


注意事項

トンネルとの間のトラフィックの出し入れには、非対称リンクを使用します。

非対称リンクを形成する場合に限ってトンネル ポートを設定します。

トンネルごとに VLAN を 1 つずつ専用にします。

トンネリング用に使用される VLAN にはトンネル ポートだけを割り当てます。

トランクでトンネル VLAN を伝送する場合、特別な設定は不要です。

トンネル ポートのないデバイス間でトンネル トラフィックを伝送する場合は、Inter-Switch Link(ISL; スイッチ間リンク)トランクを使用してください。802.1Q ネイティブ VLAN 機能があるので、802.1Q トランクを使用する場合は、トンネリングの設定に細心の注意が必要です。設定を誤ると、トンネル トラフィックが非トンネル ポートに転送されることがあります。

非対称リンク上にある 802.1Q トランク ポートのネイティブ VLAN が、トラフィックを伝送しないようにしてください。ネイティブ VLAN のトラフィックはタグがないので、正しくトンネリングできません。代わりに vlan dot1q tag native グローバル コマンドを使用すれば、ネイティブ VLAN 出トラフィックにタグを付け、タグなしのネイティブ VLAN 入トラフィックをドロップすることができます。

非対称リンクで接続されたデバイス間では、次のレイヤ 2 プロトコルが有効です。

CDP

UniDirectional Link Detection(UDLD; 単方向リンク検出)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)

Link Aggregation Control Protocol(LACP)

Release 12.1(13)E 以降のリリースでは、トンネル ポート上で PortFast BPDU フィルタリングが自動的にイネーブルになります。Release 12.1(13)E より前のリリースでは、トンネル ポート上で PortFast BPDU フィルタリングを手動でイネーブルにすることができます( PortFast BPDU フィルタリングのイネーブル化を参照)。

Release 12.1(13)E 以降のリリースでは、トンネル ポート上で CDP が自動的にディセーブルになります。Release 12.1(13)E より前のリリースでは、802.1Q トンネリングをイネーブルにする場合、CDP を手動でディセーブルにすることができます( ポートでの CDP のイネーブル化を参照)。

非対称リンクとして EtherChannel を設定する場合、EtherChannel の全ポートに同じトンネリング コンフィギュレーションを与える必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットを識別できないので、MAC アドレスベースのフレーム配布を使用するように、EtherChannel を設定しなければなりません。

すべての BPDU がドロップされるので、次のように、レイヤ 2 プロトコル トンネル ポートでスパニングツリー PortFast をイネーブルにできます。

Router(config-if)# spanning-tree portfast trunk
 

サービス プロバイダーが自社のスイッチをカスタマー側にわからないようにしておくには、次のように、802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。

Router(config-if)# no cdp enable

802.1Q トンネリングの設定

以下、802.1Q トンネリングの設定について説明します。

「事前設定作業」

「802.1Q トンネル ポートの設定」

「ネイティブ VLAN トラフィックにタグを付けるためのCisco 7600 シリーズ ルータの設定」


注意 トンネリングに使用する VLAN に、該当するトンネル ポートだけが含まれていて、なおかつ 1 つの VLAN が各トンネルに使用されるようにしてください。VLAN へのトンネル ポート割り当てに問題があると、トラフィックが正しく転送されないことがあります。

事前設定作業

レイヤ 2 プロトコル トンネリングを設定する前に、次の作業を行う必要があります。


ステップ 1 サービス プロバイダーのすべてのエッジ スイッチについて、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。

Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast

) Release 12.1(13)E 以降のリリースでは、トンネル ポート上で PortFast BPDU フィルタリングが自動的にイネーブルになります。Release 12.1(13)E より前のリリースでは、トンネル ポート上で PortFast BPDU フィルタリングを手動でイネーブルにする必要があります。


ステップ 2 ネイティブ VLAN タギング( vlan dot1q tag native オプション)用に、1 つまたは複数の VLAN を使用可能にする必要があります。使用可能なすべての VLAN を使用し、さらに vlan dot1q tag native オプションをイネーブルにしようとしても、オプションはイネーブルになりません。

ステップ 3 サービス プロバイダーのすべてのコア スイッチ上で、次のコマンドを入力することによって、ネイティブ VLAN 出トラフィックにタグを付け、タグなしのネイティブ VLAN 入トラフィックをドロップします。

Router(config)# vlan dot1q tag native
 

ステップ 4 すべてのカスタマー スイッチ上で、グローバル vlan dot1q tag native オプションをイネーブルまたはディセーブルの どちらか一方 にします。


) このオプションがあるスイッチではイネーブル、別のスイッチではディセーブルになっていると、すべてのトラフィックがドロップされます。すべてのカスタマー スイッチで、このオプションが同じ設定になっていなければなりません。



 

802.1Q トンネル ポートの設定

ポートに 802.1Q トンネリングを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 回入力する必要があります。そのあとで、キーワードとともに他の switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合に限り必要です。

ステップ 3

Router(config-if)# switchport mode dot1qtunnel

レイヤ 2 ポートをトンネル ポートとして設定します。

Router(config-if)# no switchport mode dot1qtunnel

トンネル ポートの設定を消去します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show dot1q-tunnel [{interface type interface-number}]

設定を確認します。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート 4/1 にトンネリングを設定し、設定を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 4/1
Router(config-if)# switchport mode dot1qtunnel
Router(config-if)# end
Router# show dot1q-tunnel interface

ネイティブ VLAN トラフィックにタグを付けるためのCisco 7600 シリーズ ルータの設定

vlan dot1q tag native コマンドは、ルータがネイティブ VLAN トラフィックにタグを付けるように設定するグローバル コマンドです。802.1Q トランクを通過できるのは、802.1Q タグ付きフレームだけです。タグなしトラフィックは、ネイティブ VLAN のタグなしトラフィックも含めてドロップされます。

ネイティブ VLAN のトラフィックにタグを付けるようにルータを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router(config)# vlan dot1q tag native

ネイティブ VLAN トラフィックにタグを付けるように、スイッチを設定します。

Router(config)# no vlan dot1q tag native

設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# show vlan dot1q tag native

設定を確認します。

次に、ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定し、設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan dot1q tag native
Router(config)# end
Router# show vlan dot1q tag native

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリングを使用すると、レイヤ 2 Protocol Data Unit(PDU; プロトコル データ ユニット)(CDP、STP、および VTP)をネットワーク経由でトンネリングできます。ここで使用する用語は、次のとおりです。

エッジ スイッチ ― カスタマー スイッチに接続されていて、サービス プロバイダー ネットワークの境界に配置されているスイッチ(図14-3 を参照)。

レイヤ 2 プロトコル トンネル ポート ― エッジ スイッチ上の、特定のトンネル化プロトコルをカプセル化またはカプセル化解除できるポート。レイヤ 2 プロトコル トンネル ポートは、CLI コマンドを使用して設定します。

トンネル化 PDU ― CDP、STP、または VTP PDU。

レイヤ 2 プロトコル トンネリングを使用しなかった場合、トンネル ポートにより STP および VTP パケットはドロップされ、CDP パケットは処理されます。このような PDU の扱いによって、さまざまなスパニングツリー ドメイン(さまざまなスパニングツリー ルート)がカスタマー スイッチに作成されます。たとえば、スイッチ 1 上の VLAN 用の STP(図14-3 を参照)によって、スイッチ 4 および 5 に基づくコンバージェンス パラメータを考慮せずに、スイッチ 1、2、および 3 上でスパニングツリー トポロジが作成されます。カスタマーに対応するスパニングツリー ドメインを 1 つだけにする目的で、コントロール プロトコル PDU(CDP、STP、および VTP)用に BPDU をトンネリングするための汎用方式が開発されました。この処理を Generic Bridge PDU Tunneling(GBPT)といいます。

図14-3 レイヤ 2 プロトコル トンネリング ネットワークの構成

 

GBPT は、入力エッジ スイッチの PDU をソフトウェアでカプセル化し、さらにハードウェアでマルチキャストすることによって PDU をトンネリングする、スケーラブルなアプローチです。サービス プロバイダー ネットワーク内の全スイッチは、これらのカプセル化されたフレームをデータ パケットとして処理し、もう一方の端へ転送します。出力エッジ スイッチは、特殊なカプセル化フレームを受信して、カプセル化を解除し、さらにトンネルから外へ転送します。

カプセル化には、PDU の宛先 MAC アドレスを書き換える必要があります。入力エッジ スイッチは、レイヤ 2 トンネル ポートで受信した PDU の宛先 MAC アドレスをシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)に書き換えます。PDU はその後、レイヤ 2 トンネル ポートのネイティブ VLAN にフラッディングされます。ポート上でレイヤ 2 プロトコル トンネリングがイネーブルの場合、イネーブルなプロトコルの PDU は送り出されません。ポート上でレイヤ 2 プロトコル トンネリングをディセーブルにすると、ディセーブルのプロトコルは、そのポートでレイヤ 2 プロトコル トンネリングがディセーブルになる前と同様に動作します。

レイヤ 2 プロトコル トンネリング サポートの設定


) 802.1Q トンネル ポートで受信したカプセル化 PDU は、ルータ上の同じ VLAN 内の他のトンネル ポートから送信されます。


ポートにレイヤ 2 プロトコル トンネリングを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router(config)# interface type 2 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 回入力する必要があります。そのあとで、キーワードとともに他の switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合に限り必要です。

ステップ 3

Router(config-if)# l2protocol-tunnel [ cdp | drop-threshold [ packets ] | shutdown-threshold [ packets ] | stp | vtp ]

指定したプロトコル(複数可)用のレイヤ 2 プロトコル トンネル ポートとして、レイヤ 2 ポートを設定します。

Router(config-if)# no l2protocol-tunnel [ cdp | drop-threshold | shutdown-threshold | stp | vtp ]

設定を消去します。

ステップ 4

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show l2protocol-tunnel [ interface type 1 slot/port | summary ]

設定を確認します。

2.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

レイヤ 2 ポートをレイヤ 2 プロトコル トンネル ポートとして設定する際、構文について次の点に注意してください。

任意で、そのポートの drop-threshold を指定できます。1 ~ 4096 の drop-threshold 値によって、そのインターフェイス上で 1 秒間にそのプロトコルに関して処理されるパケット数が決まります。ドロップしきい値を超えると、指定のプロトコルの PDU が、1 秒間のうちの残り時間でドロップされます。シャットダウンしきい値を指定しなかった場合、値は 0(シャットダウンしきい値はディセーブル)です。

任意で、そのポートの shutdown-threshold を指定できます。1 ~ 4096 の shutdown-threshold 値によって、そのインターフェイス上で 1 秒間にそのプロトコルに関して処理されるパケット数が決まります。シャットダウンしきい値を超えると、ポートは errdisable ステートになります。シャットダウンしきい値を指定しなかった場合、値は 0(シャットダウンしきい値はディセーブル)です。


) 次のコマンドに、新しいキーワード l2ptguard が追加されました。

errdisable detect cause

errdisable recovery cause

詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。


次に、ポート 5/1 で、CDP、STP、および VTP のレイヤ 2 プロトコル トンネリングおよびシャットダウンしきい値を設定し、設定を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/1
Router(config-if)# switchport
Router(config-if)# l2protocol-tunnel shutdown-threshold cdp 10
Router(config-if)# l2protocol-tunnel shutdown-threshold stp 10
Router(config-if)# l2protocol-tunnel shutdown-threshold vtp 10
Router(config-if)# end
Router# show l2protocol-tunnel summary
Port Protocol Threshold
(cos/cdp/stp/vtp)
----------------------------------------
Fa5/1 cdp stp vtp 0/10 /10 /10 down trunk
Router#
 

次に、ポート 5/1 のカウンタ情報を表示する例を示します。

Router# show l2protocol-tunnel interface fastethernet 5/1
Port Protocol Threshold Counters
(cos/cdp/stp/vtp) (cdp/stp/vtp/decap)
--------------------------------------------------------------
Router#
 

次に、ポート 5/1 のレイヤ 2 プロトコル トンネリング設定を消去する例を示します。

Router(config-if)# no l2protocol-tunnel shutdown-threshold cdp 10

Router(config-if)# no l2protocol-tunnel shutdown-threshold stp 10

Router(config-if)# no l2protocol-tunnel shutdown-threshold vtp 10

Router(config-if)# no l2protocol-tunnel cdp

Router(config-if)# no l2protocol-tunnel stp

Router(config-if)# no l2protocol-tunnel vtp

Router(config-if)# end
Router# show l2protocol-tunnel summary
Port Protocol Threshold
(cos/cdp/stp/vtp)
----------------------------------------
Router#
 

次に、レイヤ 2 プロトコル トンネリング ポート カウンタを消去する例を示します。

Router# clear l2protocol-tunnel counters
Router#