LAN スイッチング コンフィギュレーション ガイド、Cisco IOS XE Release 3S(Cisco ASR 1000)
IEEE 802.1Q-in-Q VLAN タグ終端
IEEE 802.1Q-in-Q VLAN タグ終端
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IEEE 802.1Q-in-Q VLAN タグ終端

IEEE 802.1Q VLAN タグを 802.1Q 内にカプセル化すると、サービス プロバイダーは、1 つの VLAN を使用して、複数の VLAN を持つお客様をサポートできます。 サブインターフェイス レベルでの IEEE 802.1Q-in-Q VLAN タグ終端機能は VLAN ID をそのまま維持し、他のカスタマーの VLAN のトラフィックと区別します。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

IEEE 802.1Q-in-Q VLAN タグ終端に関する情報

サブインターフェイスでの IEEE 802.1Q-in-Q VLAN タグ終端機能

IEEE 802.1Q-in-Q VLAN タグ終端機能は、単純にもう 1 つのレイヤの IEEE 802.1Q タグ(「メトロ タグ」または「PE-VLAN」と呼びます)を、ネットワークに渡される 802.1Q タグ付きパケットに追加します。 タグ付きパケットにタグ付けすることで「二重タグ付き」フレームを形成し、VLAN スペースを拡張することを目的としています。 拡張された VLAN スペースにより、サービス プロバイダーは特定の顧客向けの特定の VLAN によるインターネット アクセスといったサービスを提供できると同時に、他の VLAN を利用する他の顧客向けのその他のサービスも提供できます。

通常、サービス プロバイダーの顧客は、複数のアプリケーションを処理するために一定範囲の VLAN を必要とします。 サービス プロバイダーでは、顧客がこの機能を利用してサブインターフェイスに独自の VLAN ID を安全に割り当てることを許可できます。こうしたサブインターフェイスの VLAN ID は、サービス プロバイダーがその顧客に指定した VLAN ID 内でカプセル化されるからです。 そのため、お客様間で VLAN ID が重複することはなく、別のお客様のトラフィックが混合することもありません。 二重タグ付きフレームは、拡張 encapsulation dot1q コマンドにより、サブインターフェイスで「終端」する、つまり割り当てられます。このコマンドは、サブインターフェイスで終端される 2 つの VLAN ID タグ(外部 VLAN ID と内部 VLAN ID)を指定します(次の図を参照)。

IEEE 802.1Q-in-Q VLAN タグ終端は、サブインターフェイスでサポートされる Cisco IOS XE 機能またはプロトコルにかかわらず、通常サポートされます。 制限事項は、内部 VLAN ID に一義的なサブインターフェイスと一義的でないサブインターフェイスのどちらを割り当てるかということだけです。 「一義的なサブインターフェイスとあいまいなサブインターフェイス」のセクションを参照してください。

サービス プロバイダーにとっての主要な利点は、同じ数の顧客に対してサポートする VLAN の数が減ることです。 この機能のその他の利点には次のようなものがあります。

  • PPPoE のスケーラビリティ。 使用可能な VLAN スペースが 4096 からおよそ 1680 万(4096 × 4096)に拡大することで、特定のインターフェイス上で終端できる PPPoE セッションの数が倍増します。
  • ホールセール モデルにギガバイト イーサネットの DSL アクセス マルチプレクサ(DSLAM)を導入する場合は、エンド カスタマーの仮想回線(VC)を表す内部 VLAN ID を割り当て、さらにサービス プロバイダーの ID を表す外部 VLAN ID を割り当てることができます。

スイッチでは、インターフェイスの IEEE 802.1Q トンネルを使用して二重タグ付きトラフィックを伝送する必要がありますが、ルータでは、Q-in-Q VLAN タグをもう 1 つのレベルの 802.1Q タグ内にカプセル化するだけで、正しい送信先にパケットを到達させることができます。

図 1. タグなし、802.1Q タグ付き、および二重タグ付きイーサネット フレーム

一義的なサブインターフェイスとあいまいなサブインターフェイス

サブインターフェイスでの Q-in-Q 終端を設定するには、encapsulation dot1q コマンドを使用します。 このコマンドは、1 つの外部 VLAN ID と、1 つまたは複数の内部 VLAN ID を受け入れます。 外部 VLAN ID は常にある特定の値になりますが、内部 VLAN ID は特定の値または値の範囲にすることができます。

単一の内部 VLAN ID が設定されているサブインターフェイスは、一義的な Q-in-Q サブインターフェイスと呼ばれます。 次の例では、外部 VLAN ID が 101 で内部 VLAN ID が 1001 の Q-in-Q トラフィックが、ギガビット イーサネット 1/1/0.100 サブインターフェイスにマッピングされます。

Device(config)# interface gigabitEehernet1/1/0.100
Device(config-subif)# encapsulation dot1q 101 second-dot1q 1001

複数の内部 VLAN IDs が設定されているサブインターフェイスは、一義的でない Q-in-Q サブインターフェイスと呼ばれます。 一義的でない Q-in-Q サブインターフェイスでは、複数の内部 VLAN ID をグループ化できるため、設定をコンパクト化してメモリ使用率とスケーラビリティを向上させることができます。

次の例では、外部 VLAN ID が 101 で内部 VLAN ID が 2001~2100 または 3001~3100 の範囲内の Q-in-Q トラフィックが、ギガビット イーサネットの 1/1/0.101 サブインターフェイスにマッピングされます。

Device(config)# interface gigabitethernet1/1/0.101
Device(config-subif)# encapsulation dot1q 101 second-dot1q 2001-2100,3001-3100

あいまいなサブインターフェイスでは、any キーワードを使用して内部 VLAN ID を指定することもできます。

VLAN ID をサブインターフェイスに割り当てる方法と、あいまいなサブインターフェイスでの any キーワードの詳細な使用例については、「IEEE 802.1Q-in-Q VLAN タグ終端の設定例」を参照してください。

あいまいなサブインターフェイスでは PPPoE だけがサポートされます。 標準の IP ルーティングは、あいまいなサブインターフェイスではサポートされません。

IEEE 802.1Q-in-Q VLAN タグ終端の設定方法

IEEE 802.1Q-in-Q VLAN タグ終端のインターフェイスの設定

Q-in-Q 二重タギングに使用するメイン インターフェイスを設定し、サブインターフェイスを設定するには、この作業を実行します。 この作業の任意の手順では、必要に応じて外部 VLAN タグの EtherType フィールドを 0x9100 に設定する方法を示しています。 サブインターフェイスを定義した後、二重タギングを使用するように 802.1Q カプセル化を設定します。

手順の概要

    1.    enable

    2.    configure terminal

    3.    interface type number

    4.    dot1q tunneling ethertype ethertype

    5.    interface type number . subinterface-number

    6.    encapsulation dot1q vlan-id second-dot1q {any | vlan-id | vlan-id - vlan-id [ vlan-id - vlan-id]}

    7.    pppoe enable [group group-name] [max-sessions max-sessions-number]

    8.    exit

    9.    ステップ 5 を繰り返して、別のサブインターフェイスを設定します。

    10.    サブインターフェイスで終端する VLAN タグを指定する場合、ステップ 6 および 7 を繰り返して行います。

    11.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 interface type number


    例:
    Device(config)# interface gigabitethernet 1/0/0
     

    インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 4 dot1q tunneling ethertype ethertype


    例:
    Device(config-if)# dot1q tunneling ethertype 0x9100
     

    (任意)Q-in-Q VLAN タギングを実装するときにピア装置で使用される Ethertype フィールドのタイプを定義します。

     
    ステップ 5 interface type number . subinterface-number


    例:
    Device(config-if)# interface gigabitethernet 1/0/0.1
     

    サブインターフェイスを設定し、サブインターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 6 encapsulation dot1q vlan-id second-dot1q {any | vlan-id | vlan-id - vlan-id [ vlan-id - vlan-id]}


    例:
    Device(config-subif)# encapsulation dot1q 100 second-dot1q 200
     

    (必須)VLAN の指定されたサブインターフェイス上で、トラフィックの 802.1Q カプセル化をイネーブルにします。

    • second-dot1q キーワードと vlan-id 引数を使用して、サブインターフェイスで終端する VLAN タグを指定します。
    • この例では、内部 VLAN ID を 1 つだけ指定するため、一義的な Q-in-Q サブインターフェイスが設定されます。
    • 外部 VLAN ID が 100 で内部 VLAN ID が 200 の Q-in-Q フレームが終端されます。
     
    ステップ 7 pppoe enable [group group-name] [max-sessions max-sessions-number]


    例:
    Device(config-subif)# pppoe enable group vpn1
     

    サブインターフェイスで PPPoE セッションをイネーブルにします。

    この例では、サブインターフェイスの PPPoE セッションで PPPoE プロファイル vpn1 を使用するように指定します。

     
    ステップ 8 exit


    例:
    Device(config-subif)# exit
     

    サブインターフェイス コンフィギュレーション モードを終了し、インターフェイス コンフィギュレーション モードに戻ります。

    • この手順をもう一度くり返して、インターフェイス コンフィギュレーション モードを終了します。
     
    ステップ 9 ステップ 5 を繰り返して、別のサブインターフェイスを設定します。

    例:
    Device(config-if)# interface gigabitethernet 1/0/0.2
     

    (任意)サブインターフェイスを設定し、サブインターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 10 サブインターフェイスで終端する VLAN タグを指定する場合、ステップ 6 および 7 を繰り返して行います。

    例:
    Device(config-subif)# encapsulation dot1q 100 second-dot1q 100-199,201-600


    例:
    Device(config-subif)# pppoe enable group vpn1
     

    ステップ 6 を実行して、VLAN の指定されたサブインターフェイスでトラフィックの IEEE 802.1Q カプセル化をイネーブルにします。

    • second-dot1q キーワードと vlan-id 引数を使用して、サブインターフェイスで終端する VLAN タグを指定します。
    • この例では、一定範囲の内部 VLAN ID を指定するため、一義的でない Q-in-Q サブインターフェイスが設定されます。
    • 外部 VLAN ID が 100 で、内部 VLAN ID が 100 ~ 199 または 201 ~ 600 の範囲内にある Q-in-Q フレームが終端されます。

    ステップ 7 は、サブインターフェイスで PPPoE セッションをイネーブルにします。 この例では、サブインターフェイスの PPPoE セッションで PPPoE プロファイル vpn1 を使用するように指定します。

     
    ステップ 11 end


    例:
    Device(config-subif)# end
     

    サブインターフェイス コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

     

    IEEE 802.1 Q-in-Q VLAN タグ終端機能の確認

    IEEE 802.1Q-in-Q VLAN タグ終端機能の設定を確認するには、任意で次の作業を実行します。

    手順の概要

      1.    enable

      2.    show running-config

      3.    show vlans dot1q [internal interface-type interface-number .subinterface-number[detail] | second-dot1q inner-id any]] [detail]


    手順の詳細
      ステップ 1   enable

      特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。



      例:
      Device> enable
      
      ステップ 2   show running-config

      このコマンドを使用して、デバイスで現在の実行コンフィギュレーションを表示します。 区切り文字を使用してコンフィギュレーションの関連する部分だけを表示できます。



      例:
      Device# show running-config
      
      ステップ 3   show vlans dot1q [internal interface-type interface-number .subinterface-number[detail] | second-dot1q inner-id any]] [detail]

      このコマンドを使用して、すべての 802.1Q VLAN ID の統計情報を表示します。 この例では、外部 VLAN ID だけが表示されます。



      例:
      Router# show vlans dot1q
      
      Total statistics for 802.1Q VLAN 1:
         441 packets, 85825 bytes input
         1028 packets, 69082 bytes output
      Total statistics for 802.1Q VLAN 101:
         5173 packets, 510384 bytes input
         3042 packets, 369567 bytes output
      Total statistics for 802.1Q VLAN 201:
         1012 packets, 119254 bytes input
         1018 packets, 120393 bytes output
      Total statistics for 802.1Q VLAN 301:
         3163 packets, 265272 bytes input
         1011 packets, 120750 bytes output
      Total statistics for 802.1Q VLAN 401:
         1012 packets, 119254 bytes input
         1010 packets, 119108 bytes output

      IEEE 802.1Q-in-Q VLAN タグ終端の設定例

      IEEE 802.1Q-in-Q VLAN タグ終端のサブインターフェイスでの任意のキーワードの設定例

      一部のあいまいなサブインターフェイスでは、内部 VLAN ID の指定に any キーワードを使用できます。 any は、他のインターフェイスで明示的に設定されていない任意の内部 VLAN ID を表します。 次の例では、外部 VLAN ID と内部 VLAN ID の組み合わせがそれぞれ異なるサブインターフェイスを 7 つ設定します。


      (注)  


      any キーワードは、物理インターフェイスと外部 VLAN ID が指定された 1 つのサブインターフェイスに対してのみ設定できます。


      interface GigabitEthernet1/0/0.1
       encapsulation dot1q 100 second-dot1q 100
      interface GigabitEthernet1/0/0.2
       encapsulation dot1q 100 second-dot1q 200
      interface GigabitEthernet1/0/0.3
       encapsulation dot1q 100 second-dot1q 300-400,500-600
      interface GigabitEthernet1/0/0.4
       encapsulation dot1q 100 second-dot1q any
      interface GigabitEthernet1/0/0.5
       encapsulation dot1q 200 second-dot1q 50
      interface GigabitEthernet1/0/0.6
       encapsulation dot1q 200 second-dot1q 1000-2000,3000-4000
      interface GigabitEthernet1/0/0.7
       encapsulation dot1q 200 second-dot1q any
      

      次の表は、ギガビット イーサネット インターフェイス 1/0/0 で受信される Q-in-Q フレームの外部および内部 VLAN ID のさまざまな値に、どのサブインターフェイスがマッピングされるかを示しています。

      表 1 GE インターフェイス 1/0/0 の外部 VLAN ID および内部 VLAN ID にマッピングされるサブインターフェイス

      外部 VLAN ID

      内部 VLAN ID

      マッピングされるサブインターフェイス

      100

      1 ~ 99

      GigabitEthernet1/0/0.4

      100

      100

      GigabitEthernet1/0/0.1

      100

      101 ~ 199

      GigabitEthernet1/0/0.4

      100

      200

      GigabitEthernet1/0/0.2

      100

      201 ~ 299

      GigabitEthernet1/0/0.4

      100

      300 ~ 400

      GigabitEthernet1/0/0.3

      100

      401 ~ 499

      GigabitEthernet1/0/0.4

      100

      500 ~ 600

      GigabitEthernet1/0/0.3

      100

      601 ~ 4095

      GigabitEthernet1/0/0.4

      200

      1 ~ 49

      GigabitEthernet1/0/0.7

      200

      50

      GigabitEthernet1/0/0.5

      200

      51 ~ 999

      GigabitEthernet1/0/0.7

      200

      1000 ~ 2000

      GigabitEthernet1/0/0.6

      200

      2001 ~ 2999

      GigabitEthernet1/0/0.7

      200

      3000 ~ 4000

      GigabitEthernet1/0/0.6

      200

      4001 ~ 4095

      GigabitEthernet1/0/0.7

      ここで、次の新しいサブインターフェイスを設定します。

      interface GigabitEthernet1/0/0.8
       encapsulation dot1q 200 second-dot1q 200-600,900-999
      

      次の表は、200 の外部 VLAN ID の表に加えられた変更を示します。 any キーワードを使用して設定されたサブインターフェイス 1/0/0.7 の内部 VLAN ID のマッピングが変わっていることに注意してください。

      表 2 GE インターフェイス 1/0/0 の外部 VLAN ID および内部 VLAN ID にマッピングされるサブインターフェイス:GE サブインターフェイス 1/0/0.8 を設定したことによる変更点

      外部 VLAN ID

      内部 VLAN ID

      マッピングされるサブインターフェイス

      200

      1 ~ 49

      GigabitEthernet1/0/0.7

      200

      50

      GigabitEthernet1/0/0.5

      200

      51 ~ 199

      GigabitEthernet1/0/0.7

      200

      200 ~ 600

      GigabitEthernet1/0/0.8

      200

      601 ~ 899

      GigabitEthernet1/0/0.7

      200

      900 ~ 999

      GigabitEthernet1/0/0.8

      200

      1000 ~ 2000

      GigabitEthernet1/0/0.6

      200

      2001 ~ 2999

      GigabitEthernet1/0/0.7

      200

      3000 ~ 4000

      GigabitEthernet1/0/0.6

      200

      4001 ~ 4095

      GigabitEthernet1/0/0.7

      その他の関連資料

      ここでは、IEEE 802.1Q-in-Q VLAN タグ終端機能に関連する参考資料を示します。

      関連資料

      関連項目

      マニュアル タイトル

      関連コマンド

      『Cisco IOS LAN Switching Command Reference』

      標準

      標準

      タイトル

      IEEE 802.1Q

      --

      シスコのテクニカル サポート

      説明

      リンク

      シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

      お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

      シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

      http:/​/​www.cisco.com/​en/​US/​support/​index.html

      IEEE 802.1Q-in-Q VLAN タグ終端に関する機能情報

      次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

      プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

      表 3 IEEE 802.1Q-in-Q VLAN タグ終端に関する機能情報

      機能名

      リリース

      機能情報

      IEEE 802.1Q-in-Q VLAN タグ終端

      Cisco IOS XE Release 2.1

      この機能は、Cisco ASR 1000 シリーズのアグリゲーション サービス ルータで導入されました。

      この機能のために、次のコマンドが変更されました。dot1q tunneling ethertypeencapsulation dot1q、および show vlans dot1q