Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
IEEE 802.1Q トンネリング
IEEE 802.1Q トンネリング
発行日;2013/10/06 | 英語版ドキュメント(2013/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

IEEE 802.1Q トンネリング

802.1Q トンネリングの前提条件

802.1Q トンネリングの制約事項

802.1Q トンネリングに関する情報

802.1Q トンネリングのデフォルト設定

802.1Q トンネリングの設定方法

802.1Q トンネル ポートの設定

ネイティブ VLAN トラフィックにタグを付けるためのスイッチ設定

ネイティブ VLAN トラフィックにグローバルにタグを付けるためのスイッチ設定

ネイティブ VLAN トラフィックにタグを付けないようにするためのポート設定

IEEE 802.1Q トンネリング

「802.1Q トンネリングの前提条件」

「802.1Q トンネリングの制約事項」

「802.1Q トンネリングに関する情報」

「802.1Q トンネリングのデフォルト設定」

「802.1Q トンネリングの設定方法」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

802.1Q トンネリングの前提条件

なし。

802.1Q トンネリングの制約事項

トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。

非対称リンクだけを形成するようにトンネル ポートを設定します。

トンネルごとに専用の VLAN を 1 つずつ設定します。

トンネリングに使用する VLAN にはトンネル ポートだけを割り当てます。

トンネル VLAN を伝送するようにトランクを特別に設定する必要はありません。

トンネル ポートはトランクではありません。ポートがトンネル ポートとして設定されている間は、トランキングを設定するコマンドはいずれも非アクティブです。

トンネル ポートはカスタマー MAC アドレスを学習します。

トンネル ポートが設定されていないデバイス間でトンネル トラフィックを伝送する場合は、ISL トランクを使用することを推奨します。802.1Q トランクには 802.1Q ネイティブ VLAN 機能が備わっているため、802.1Q トランクにトンネリングを設定する場合は注意してください。設定ミスによって、トンネル トラフィックが非トンネル ポートに送信されることがあります。

デフォルトでは、dot1q トランクのネイティブ VLAN トラフィックはタグなしで送信されます。これは、サービス プロバイダー ネットワークで二重タグ付きにできません。こうした状況があるため、ネイティブ VLAN トラフィックは正しくトンネリングされない可能性があります。非対称リンク内ではネイティブ VLAN トラフィックが常にタグ付きで送信されるようにしてください。ネイティブ VLAN 出力トラフィックをタグ付けし、タグなし入力トラフィックをすべてドロップするには、グローバルな vlan dot1q tag native コマンドを入力します。

トンネル ポートでジャンボ フレームのサポートを次のように設定してください。

「ジャンボ フレーム サポートの設定」を参照してください。

「ジャンボ フレーム サポートの設定」で指定されている、ジャンボ フレームをサポートしないモジュールをメモします。

ジャンボ フレーム長と 802.1Q タグの合計が最大フレーム サイズを超えない限り、ジャンボ フレームをトンネリングすることができます。

トンネル トラフィックには Ethertype フィールドと Length フィールドがあり、スイッチ内に 802.1Q タグが保持されるため、次の制限が適用されます。

レイヤ 2 フレームに格納されたレイヤ 3 パケットは、トンネル トラフィックでは識別できません。

レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。

パケット内ではレイヤ 3 アドレスを識別できないため、トンネル トラフィックはルーティングできません。

スイッチは、トンネル トラフィックに対して MAC レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先の MAC アドレス)。

スイッチはトンネル トラフィックに対して MAC レイヤ アクセス コントロールおよび Quality of Service(QoS)だけを提供できます。

QoS は、802.1Q の 2 バイトの Tag Control Information フィールドに格納されて受信された CoS 値を検出できません。

非対称リンク上で、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)はネイティブ VLAN の不一致をレポートします。802.1Q トンネル機能を使用する場合、VLAN が一致する必要はありません。VLAN が一致する必要のない設定の場合は、メッセージを無視してください。

非対称リンクでは 1 つのポートだけがトラッキングするため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定します。

802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。

次のレイヤ 2 プロトコルは、非対称リンクで接続されたデバイス間で機能します。

CDP

単一方向リンク検出(UDLD)

ポート集約プロトコル(PAgP)

リンク集約制御プロトコル(LACP)

PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。

CDP は、トンネル ポートで自動的にディセーブルになります。

VLAN トランキング プロトコル(VTP)は、次のデバイス間で機能しません。

非対称リンクで接続されたデバイス

トンネルを介して通信するデバイス


) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネリングされたデバイス間で機能します。設定の詳細については「レイヤ 2 プロトコル トンネリング」を参照してください。


EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別できないため、MAC アドレスベースのフレーム配信を使用するように、EtherChannel を設定する必要があります。

レイヤ 2 プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に 必ず 従ってください。

サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。

Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
 

) PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。


ネイティブ VLAN タギングに対して、1 つまたは複数の VLAN を使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべての VLAN を使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。

サービス プロバイダーのすべてのコア スイッチで、ネイティブ VLAN 出力トラフィックにタグを付け、タグなしのネイティブ VLAN 入力トラフィックをドロップするには、次のコマンドを入力します。

Router(config)# vlan dot1q tag native
 

すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルにイネーブルまたはディセーブルの いずれか一方に 設定します。


) このオプションがイネーブルになっているスイッチとディセーブルになっている別のスイッチが混在している場合は、すべてのトラフィックがドロップされます。したがって、すべてのカスタマー スイッチでこのオプションをそれぞれ同じ設定にする必要があります。


レイヤ 2 プロトコル トンネリングを設定する場合は、 必要に応じて 、次に示す設定時の注意事項に従ってください。

すべての BPDU がドロップされているため、次のように、レイヤ 2 プロトコル トンネル ポート上でスパニングツリー PortFast をイネーブルにすることができます。

Router(config-if)# spanning-tree portfast trunk

カスタマーがサービス プロバイダー側のスイッチを認識できないようにする場合は、次のように 802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。

Router(config-if)# no cdp enable

802.1Q トンネリングに関する情報

802.1Q トンネリングにより、サービス プロバイダーは、1 つの VLAN を使用して複数の VLAN を持つカスタマーをサポートすることができます。同時に、カスタマーの VLAN ID を保護したり、異なるカスタマー VLAN のトラフィックを分離しておくことができます。

802.1Q トンネリングをサポートするように設定されたポートを、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用 VLAN に割り当てます。これがトンネル VLAN になります。カスタマーのトラフィックを分離するには、カスタマーごとに個別のトンネル VLAN が 1 つ必要ですが、1 つのトンネル VLAN でカスタマーの VLAN をすべてサポートできます。

802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN のすべてのトンネル ポートが、トンネルの入口ポイントおよび出口ポイントになります。802.1Q トンネルには、カスタマー スイッチへの接続に必要となる数のトンネル ポートをいくつでも含めることができます。

カスタマー スイッチはトランク接続されますが、802.1Q トンネリングを使用した場合は、サービス プロバイダー スイッチが、すべてのカスタマー VLAN を直接伝送する代わりに、1 つのサービス プロバイダー VLAN を使用してすべてのカスタマー VLAN を伝送します。

802.1Q トンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー デバイス上の 802.1Q トランク ポートから着信し、トンネル ポートを経由してサービス プロバイダー エッジ スイッチに着信します。カスタマー デバイス上の 802.1Q トランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図 28-1および図 28-2を参照してください。

図 28-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート

 

図 28-2 タグなし、802.1Q タグ付き、および二重タグ付きイーサネット フレーム

 

802.1Q トランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した 802.1Q タグをフレーム ヘッダーから削除しません。802.1Q タグを変更しないでそのまま残し、2 バイトの Ethertype フィールド(0x8100)を追加し、そのあとにプライオリティ(CoS)および VLAN を格納する 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられた VLAN に送信されます。この Ethertype 0x8100 トラフィック(受信した 802.1Q タグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。

トンネル トラフィックを伝送する VLAN は 802.1Q トンネルです。VLAN 内のトンネル ポートが、トンネルの入口および出口ポイントになります。

トンネル ポートは異なるネットワーク デバイス上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク デバイスを通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー デバイスに対応するために、トンネルにはトンネル ポートを必要なだけ設定できます。

出口トンネル ポートは 2 バイトの Ethertype フィールド(0x8100)および 2 バイト長のフィールドを削除して、802.1Q タグを変更せずに、トラフィックをカスタマー デバイス上の 802.1Q トランク ポートに送信します。カスタマー デバイス上の 802.1Q トランク ポートは 802.1Q タグを削除して、トラフィックを適切なカスタマー VLAN に送ります。


) トンネル トラフィックは、2 番めの 802.1Q タグがサービス プロバイダー ネットワーク デバイス間のトランク リンク上にある場合だけ、そのタグを伝送します。この場合、外部タグはサービス プロバイダーが割り当てた VLAN ID を含み、内部タグはカスタマーが割り当てた VLAN ID を含みます。


802.1Q トンネリングのデフォルト設定

なし。

802.1Q トンネリングの設定方法

「802.1Q トンネル ポートの設定」

「ネイティブ VLAN トラフィックにタグを付けるためのスイッチ設定」


注意 トンネリングに使用するすべての VLAN 内に適切なトンネル ポートだけがあり、トンネルごとに VLAN が 1 つずつ使用されていることを確認します。VLAN へのトンネル ポートの割り当てが誤っていると、トラフィックが正しく転送されません。

802.1Q トンネル ポートの設定

特定のポート上で 802.1Q トンネリングを設定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# interface type slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 度入力する必要があります。そのあとで、キーワードとともにさらに switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合にかぎり、必須です。

ステップ 3

Router(config-if)# switchport mode dot1q-tunnel

レイヤ 2 ポートをトンネル ポートとして設定します。

ステップ 4

Router(config-if)# no lldp transmit

(PE ポートで必須)LLDP をディセーブルにします。

(注) CDP は自動的にディセーブルになります。

ステップ 5

Router(config-if)# end

コンフィギュレーション モードを終了します。

次に、ポート 4/1 にトンネリングを設定して、その設定を確認する例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 4/1
Router(config-if)# switchport mode dot1q-tunnel
Router(config-if)# no lldp transmit
Router(config-if)# end
Router# show dot1q-tunnel interface

ネイティブ VLAN トラフィックにグローバルにタグを付けるためのスイッチ設定

ネイティブ VLAN 内のトラフィックにグローバルにタグを付けるようにスイッチを設定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# vlan dot1q tag native

ネイティブ VLAN トラフィックにグローバルにタグを付けるようにスイッチを設定し、802.1Q トランク上で 802.1Q タグが付けられたフレームのみを許可し、ネイティブ VLAN のタグなしトラフィックを含むすべてのタグなしトラフィックをドロップします。

グローバル コマンドの機能はディセーブルになります。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

次に、ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定し、その設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan dot1q tag native
Router(config)# end
Router# show vlan dot1q tag native | include globally
dot1q native vlan tagging is enabled globally
Router(config)#

ネイティブ VLAN トラフィックにタグを付けないようにするためのポート設定

ネイティブ VLAN 内のトラフィックにタグを付けないようにポートを設定するには、次の作業を行います。

 

 
コマンド
目的

ステップ 1

Router(config)# interface type slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 度入力する必要があります。そのあとで、キーワードとともにさらに switchport コマンドを入力してください。

ポートに対して switchport コマンドを一度も入力していない場合にこの手順を行う必要があります。

ステップ 3

Router(config-if)# no switchport trunk native vlan tag

ネイティブ VLAN トラフィックにグローバルでタグを付けるようにスイッチが設定されている場合に、ネイティブ VLAN トラフィックにタグを付けないようにレイヤ 2 ポートを設定します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。


) ネイティブ VLAN トラフィックにグローバルにタグを付けるようにスイッチが設定されていないと、ネイティブ VLAN タギングは、switchport trunk native vlan tag インターフェイス コマンドを入力してもイネーブルになりません。


次に、ネイティブ VLAN 内のトラフィックにタグを付けるようにギガビット イーサネット ポート 1/4 を設定し、その設定を確認する例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 1/4
Router(config-if)# switchport trunk native vlan tag
Router(config-if)# end
Router# show interface gigabitethernet 1/4 switchport | include tagging
Administrative Native VLAN tagging: enabled
Operational Native VLAN tagging: disabled
Router#

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する