Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
IEEE 802.1Qトンネリングの設定
IEEE 802.1Qトンネリングの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

IEEE 802.1Qトンネリングの設定

802.1Qトンネリングの機能概要

802.1Qトンネリングの設定時の注意事項および制約事項

802.1Qトンネリングの設定

802.1Qトンネル ポートの設定

ネイティブVLANトラフィックにタグを付けるための設定

IEEE 802.1Qトンネリングの設定

この章では、Cisco 7600シリーズ ルータ上でIEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングを設定する手順について説明します。


) • この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』を参照してください。

WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、およびWS-X6148V-GE-TXスイッチング モジュールは、IEEE 802.1Qトンネリングをサポートしません。


 

この章の構成は次のとおりです。

「802.1Qトンネリングの機能概要」

「802.1Qトンネリングの設定時の注意事項および制約事項」

「802.1Qトンネリングの設定」

802.1Qトンネリングの機能概要

802.1Qトンネリングにより、サービス プロバイダーは、1つのVLAN(仮想LAN)を使用して複数のVLANを持つカスタマーをサポートすることができます。同時に、カスタマーのVLAN IDを保護したり、異なるカスタマーVLANのトラフィックを分離しておくことができます。

802.1Qトンネリングをサポートするように設定されたポートは、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用VLANに割り当てます。カスタマーのトラフィックを分離するには、カスタマーごとに個別のVLANが1つ必要ですが、1つのVLANでカスタマーのVLANをすべてサポートできます。

802.1Qトンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー装置上の802.1Qトランク ポートから発信し、トンネル ポートを経由してサービス プロバイダー エッジ ルータに着信します。カスタマー装置上の802.1Qトランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が802.1Qトランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセスVLAN IDに、トンネル ポートを割り当てます。図 16-1および図 16-2を参照してください。

図 16-1 サービス プロバイダー ネットワークにおけるIEEE 802.1Qトンネル ポート

 

図 16-2 タグなし、802.1Qタグ付き、および、二重タグ付きイーサネット フレーム

 

802.1Qトランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した802.1Qタグをフレーム ヘッダーから削除しません。802.1Qタグを変更しないでそのまま残し、2バイトのEthertypeフィールド(0x8100)を追加し、そのあとにプライオリティ(Class of Service[CoS;サービス クラス])およびVLANを格納する2バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられたVLANに送信されます。このEthertype 0x8100トラフィック(受信した802.1Qタグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。

トンネル トラフィックを伝送するVLANは802.1Qトンネルです。VLAN内のトンネル ポートが、トンネルの入口および出口になります。

トンネル ポートは異なるネットワーク装置上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク装置を通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー装置に対応するために、トンネルにはトンネル ポートを必要なだけ設定することができます。

出口トンネル ポートは2バイトのEthertypeフィールド(0x8100)および2バイト長のフィールドを削除して、802.1Qタグを変更せずに、トラフィックをカスタマー装置上の802.1Qトランク ポートに送信します。カスタマー装置上の802.1Qトランク ポートは802.1Qタグを削除して、トラフィックを適切なカスタマーVLANに送ります。


) トンネル トラフィックは、2番めの802.1Qタグがサービスプロバイダー ネットワーク装置間のトランク リンク上にある場合のみ、そのタグを伝送します。この場合、外部タグはサービスプロバイダーが割り当てたVLAN IDを含み、内部タグはカスタマーが割り当てたVLAN IDを含みます。


802.1Qトンネリングの設定時の注意事項および制約事項

ネットワークに802.1Qトンネリングを設定する場合は、次の注意事項に従ってください。

トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。

非対称リンクだけを形成するようにトンネル ポートを設定します。

トンネルごとに専用のVLANを1つずつ設定します。

トンネリングに使用するVLANにはトンネル ポートだけを割り当てます。

トンネルVLANを伝送するようにトランクを特別に設定する必要はありません。

トンネル ポートはトランクではありません。ポートがトンネル ポートとして設定されている間は、トランキングを設定するコマンドはいずれも非アクティブです。

トンネル ポートが設定されていない装置間でトンネル トラフィックを伝送する場合は、ISL(スイッチ間リンク)トランクを使用することを推奨します。802.1Qトランクには802.1QネイティブVLAN機能が備わっているため、802.1Qトランクにトンネリングを設定する場合は注意してください。設定ミスによって、トンネル トラフィックが非トンネル ポートに送信されることがあります。

非対称リンク内の802.1Qトランク ポートのネイティブVLANがトラフィックを伝送しないことを確認します。ネイティブVLAN内のトラフィックにはタグがないため、正しくトンネリングできません。また、グローバルな vlan dot1q tag native コマンドを入力して、ネイティブVLAN出力トラフィックにタグを付けたり、タグなしのネイティブVLAN入力トラフィックを廃棄することもできます。

トンネル トラフィックにはEthertypeフィールドとLengthフィールドがあり、ルータ内に802.1Qタグが保持されるため、次の制限が適用されます。

レイヤ2フレームに格納されたレイヤ3パケットは、トンネル トラフィックでは識別できません。

レイヤ3以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ3宛先や送信元アドレスなど)。

パケット内ではレイヤ3アドレスを識別できないため、トンネル トラフィックはルーティングできません。

ルータは、トンネル トラフィックに対してMAC(メディア アクセス制御)レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先のMACアドレス)。

ルータはトンネル トラフィックに対してMACレイヤ アクセス制御およびQuality of Service(QoS;サービス品質)だけを提供できます。

QoSは、802.1Qの2バイトのTag Control Informationフィールドに格納されて受信されたCoS値を検出できません。

非対称リンク上で、トンネル ポートのVLANが802.1QトランクのネイティブVLANと一致しない場合、Cisco Discovery Protocol(CDP)はネイティブVLANの不一致をレポートします。802.1Qトンネル機能を使用する場合、VLANが一致する必要はありません。VLANの不一致を前提とする設定の場合は、メッセージを無視してください。

非対称リンクでは1つのポートだけがトランクになるため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの802.1Qトランク ポートを設定します。

ジャンボ フレーム長と802.1Qタグの合計が最大フレーム サイズを超えないかぎり、ジャンボ フレームをトンネリングすることができます。

802.1Qトンネリング機能は、プライベートVLANをサポートするように設定されたポートには設定できません。

次のレイヤ2プロトコルは、非対称リンクで接続された装置間で機能します。

CDP

UniDirectional Link Detection(UDLD;単一方向リンク検出)

Port Aggregation Protocol(PAgP)

Link Aggregation Control Protocol(LACP)

PortFast BPDUフィルタリングは、トンネル ポートで自動的にイネーブルになります。

CDPは、トンネル ポートで自動的にディセーブルになります。

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)は、次の装置間で機能しません。

非対称リンクで接続された装置

トンネルを介して通信する装置


) レイヤ2プロトコル トンネリングがイネーブルの場合、VTPはトンネル化された装置間で機能します。設定の詳細については「レイヤ2プロトコル トンネリングの設定」を参照してください。


EtherChannelを非対称リンクとして設定するには、EtherChannel内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ2フレーム内のレイヤ3パケットは識別できないため、MACアドレスベースのフレーム配信を行うように、EtherChannelを設定する必要があります。

レイヤ2プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に必ず従ってください。

サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Qトンネル ポート上でPortFast BPDUフィルタリングをイネーブルにする必要があります。

Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
 

) PortFast BPDUフィルタリングは、トンネル ポートで自動的にイネーブルになります。


ネイティブVLANタギングに対して、1つまたは複数のVLANを使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべてのVLANを使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。

サービス プロバイダーのすべてのコア スイッチで、ネイティブVLAN出力トラフィックにタグを付け、タグなしネイティブVLAN入力トラフィックを廃棄するには、次のコマンドを入力します。

Router(config)# vlan dot1q tag native
 

すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルなイネーブルまたはディセーブルの いずれか一方 にします。


) このオプションがあるルータではイネーブル、別のルータではディセーブルになっていると、すべてのトラフィックが廃棄されます。すべてのカスタマー スイッチでは、各ルータのこのオプションは同じ設定になっていなければなりません。


レイヤ2プロトコル トンネリングを設定する場合は、 必要に応じて 、次に示す設定時の注意事項に従ってください。

すべてのBPDUが廃棄されているため、次のように、レイヤ2プロトコル トンネル ポート上でスパニングツリーPortFastをイネーブルにすることができます。

Router(config-if)# spanning-tree portfast trunk

カスタマーがサービス プロバイダー側のスイッチを認識できないようにするには、次のように802.1Qトンネル ポート上でCDPをディセーブルにする必要があります。

Router(config-if)# no cdp enable

802.1Qトンネリングの設定

ここでは、802.1Qトンネリングの設定について説明します。

「802.1Qトンネル ポートの設定」

「ネイティブVLANトラフィックにタグを付けるためのルータ設定」


注意 トンネリングに使用するすべてのVLAN内に適切なトンネル ポートだけがあり、トンネルごとにVLANが1つずつ使用されていることを確認します。VLANへのトンネル ポートの割り当てが誤っていると、トラフィックが正しく転送されません。

802.1Qトンネル ポートの設定

特定のポート上で802.1Qトンネリングを設定するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# interface type 1 slot/port

設定するLANポートを選択します。

ステップ 2

Router(config-if)# switchport

LANポートをレイヤ2スイッチング用に設定します。

LANポートをレイヤ2インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを1度入力する必要があります。そのあとで、キーワードとともにさらに switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合に限り、必須です。

ステップ 3

Router(config-if)# switchport mode dot1q-tunnel

レイヤ2ポートをトンネル ポートとして設定します。

Router(config-if)# no switchport mode dot1q-tunnel

トンネル ポートの設定を消去します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show dot1q-tunnel [{interface type interface-number}]

設定を確認します。

1.type = ethernetfastethernetgigabitethernet、またはtengigabitethernet

次に、ポート4/1にトンネリングを設定して、その設定を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 4/1
Router(config-if)# switchport mode dot1q-tunnel
Router(config-if)# end
Router# show dot1q-tunnel interface

ネイティブVLANトラフィックにタグを付けるためのルータ設定

vlan dot1q tag native コマンドは、ネイティブVLANトラフィックにタグを付けて、802.1Qトランク上で802.1Qタグ付きフレームのみを許可するようにルータを設定するグローバル コマンドです。ネイティブVLAN内のタグなしトラフィックを含めて、タグなしフレームはすべて廃棄されます。

ネイティブVLAN内のトラフィックにタグを付けるようにルータを設定するには、次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# vlan dot1q tag native

ネイティブVLANトラフィックにタグを付けるように、ルータを設定します。

Router(config)# no vlan dot1q tag native

設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# show vlan dot1q tag native

設定を確認します。

次に、ネイティブVLANトラフィックにタグを付けるようにルータを設定し、設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan dot1q tag native
Router(config)# end
Router# show vlan dot1q tag native