Cisco Nexus 1000V レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
冗長ルーティング プロトコルのサポート
冗長ルーティング プロトコルのサポート
発行日;2013/01/16   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

冗長ルーティング プロトコルのサポート

この章の内容は、次のとおりです。

冗長ルーティング プロトコルについて

Cisco Nexus 1000V は、送信元および宛先 MAC アドレスに基づいたループ検出メカニズムを実装しており、送信元 MAC がすでにローカル vEthernet インターフェイスに存在する場合は、アップリンク ポートに着信したパケットをドロップします。 その結果、仮想ルータ冗長プロトコル(VRRP)、共通アドレス冗長プロトコル(CARP)、ホット スタンバイ ルータ プロトコル(HSRP)、および他の同様のプロトコルなどのプロトコルは、Cisco Nexus 1000V に関連付けられた仮想マシンで失敗します。

ループ検出をディセーブルにすると、Cisco Nexus 1000V に関連付けられた仮想マシンでこれらのプロトコルをサポートするための柔軟な方法が提供されます。 ループ検出メカニズムをディセーブルにすると、ポート プロファイルまたは vEthernet インターフェイスで前述のプロトコルの組み合わせを任意に設定できます。 その結果、同じ仮想マシン上で複数のプロトコルを使用できます。

注意事項と制限事項

冗長ルーティング プロトコル機能のサポートには、次の注意事項および制限事項があります。

  • 大部分の冗長ルーティング プロトコルをサポートするためには、Cisco Nexus 1000V とサーバ間のアップストリーム スイッチの両方の IGMP スヌーピングをディセーブルにします。 VSM の IGMP スヌーピングのグローバル イネーブル化またはディセーブル化を参照してください。
  • ループ検出設定のディセーブルは PVLAN ポートではサポートされません。
  • ループ検出設定のディセーブルはポート セキュリティ ポートではサポートされません。

冗長ルーティング プロトコルのサポート

vEthernet インターフェイスの設定による冗長ルーティング プロトコルのサポート

冗長ルーティング プロトコルをサポートするように vEthernet インターフェイスを設定するには、次の手順を使用します。

はじめる前に
  • EXEC モードで CLI にログインしていること。
  • どの冗長ルーティング プロトコルをディセーブルにするかわかっていること。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# interface vethernet interface-number 

    指定した vEthernet インターフェイス(1 ~ 1048575)のインターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 3switch(config-if)# disable-loop-detection {carp | hsrp | vrrp |custom-rp [src-mac-range s_mac end_mac] [dest-ip ip_address] [ip-proto no] [port port]} 

    ループ検出メカニズムをイネーブルまたはディセーブルにして vEthernet インターフェイスで冗長ルーティング プロトコルをサポートします。

    • disable-loop-detection:ループ検出メカニズムをディセーブルにします。
    • no disable-loop-detection:ループ検出メカニズムをイネーブルにします。 これはデフォルトの設定です。
    vEthernet インターフェイスでサポートされるプロトコルは、次のとおりです。
    • carp:共通アドレス冗長プロトコル
    • custom-rp:ユーザ定義プロトコル
    • hsrp:ホット スタンバイ ルータ プロトコル
    • vrrp:仮想ルータ冗長プロトコル
    カスタム定義プロトコルのパラメータは次のとおりです。
    • src-mac-range:ユーザ定義のプロトコルの送信元 MAC アドレスの範囲。
    • dest-ip:ユーザ定義プロトコルの宛先 IP アドレス。
    • ip-proto:ユーザ定義プロトコルの IP プロトコル番号。
    • port:ユーザ定義プロトコルの UDP または TCP 宛先ポート番号。
     
    ステップ 4switch(config-if)# show running-config interface vethernet interface-number  (任意)

    インターフェイスのステータスと内容を表示します。

     
    ステップ 5switch(config-if)# copy running-config startup-config  (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

     

    次に、vEthernet インターフェイスを設定して仮想マシンで VRRP、CERP、HSRP、ユーザ定義の各プロトコルをサポートする例を示します。

    switch# configure terminal
    switch(config)# int veth5
    switch(config-if)# disable-loop-detection carp
    switch(config-if)# disable-loop-detection vrrp
    switch(config-if)# disable-loop-detection hsrp
    switch(config-if)# disable-loop-detection custom-rp dest-ip 224.0.0.12 port 2234
    switch(config-if)# end
    switch# show running-config interface vethernet 5
    !Command: show running-config interface Vethernet5
    !Time: Fri Nov 4 02:21:24 2011
    
    version 4.2(1)SV1(5.1)
    
    interface Vethernet5
    inherit port-profile vm59
    description Fedora117, Network Adapter 2
    disable-loop-detection carp
    disable-loop-detection custom-rp dest-ip 224.0.0.12 port 2234
    disable-loop-detection hsrp
    disable-loop-detection vrrp
    vmware dvport 32 dvswitch uuid "ea 5c 3b 50 cd 00 9f 55-41 a3 2d 61 84 9e 0e c4"
    vmware vm mac 0050.56B3.00B2
    
    switch# 
    

    ポート ファイルの設定による冗長ルーティング プロトコルのサポート

    冗長ルーティング プロトコルをサポートするようにポート プロファイルを設定するには、次の手順を使用します。 マスター/スレーブ関係のマスターで接続が失われ、スレーブがマスターの役割を引き継いだ状態で、元のマスターがマスターの役割を取り戻すことを試行している場合は、次の手順を実行します。


    (注)  


    同じ仮想マシン上で複数のプロトコルを実行するために、vEthernet インターフェイスおよびポート プロファイルを設定した場合は、ポート プロファイルの設定よりも vEthernet インターフェイスの設定が優先されます。


    はじめる前に
    • EXEC モードで CLI にログインしていること。
    • どの冗長ルーティング プロトコルをディセーブルにするかわかっていること。
    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal 

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2switch(config)# port-profile name 

      名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。

       
      ステップ 3switch(config-port-prof)# switchport mode {access | trunk} 

      インターフェイスがトランキング ポートとして使用されることを指定します。

      トランク ポートは、ネイティブ VLAN に対しては非タグ付きパケットを伝送し、他のすべての VLAN に対してはカプセル化されたタグ付きパケットを伝送します。

       
      ステップ 4switch(config-port-prof)# no shutdown 

      管理上の目的でプロファイル内のすべてのポートをイネーブルにします。

       
      ステップ 5switch(config-port-prof)# disable-loop-detection {carp | hsrp | vrrp |custom-rp [src-mac-range s_mac end_mac] [dest-ip ip_address] [ip-proto no] [port port]} 

      ループ検出メカニズムをイネーブルまたはディセーブルにして vEthernet インターフェイスで冗長ルーティング プロトコルをサポートします。

      • disable-loop-detection:ループ検出メカニズムをディセーブルにします。
      • no disable-loop-detection:ループ検出メカニズムをイネーブルにします。 これはデフォルトの設定です。
      vEthernet インターフェイスでサポートされるプロトコルは、次のとおりです。
      • carp:共通アドレス冗長プロトコル
      • custom-rp:ユーザ定義プロトコル
      • hsrp:ホット スタンバイ ルータ プロトコル
      • vrrp:仮想ルータ冗長プロトコル
      カスタム定義プロトコルのパラメータは次のとおりです。
      • src-mac-range:ユーザ定義のプロトコルの送信元 MAC アドレスの範囲。
      • dest-ip:ユーザ定義プロトコルの宛先 IP アドレス。
      • ip-proto:ユーザ定義プロトコルの IP プロトコル番号。
      • port:ユーザ定義プロトコルの UDP または TCP 宛先ポート番号。
       
      ステップ 6switch(config-port-prof)# show port-profile [brief | expand-interface | usage] [name profile-name]  (任意)

      確認のためにコンフィギュレーションを表示します。

       
      ステップ 7switch(config-port-prof)# copy running-config startup-config  (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

       

      次に、ホット スタンバイ ルータ プロトコルのループ検出をディセーブルにする例を示します。

      switch# configure terminal
      switch(config)# port-profile hsrp-1
      switch(config-port-prof)# switchport mode trunk
      switch(config-port-prof)# no shutdown
      switch(config-port-prof)# disable-loop-detection hsrp
      switch(config-port-prof)# state enabled
      switch(config-port-prof)# vmware port-group
      switch(config-port-prof)# show port-profile name hsrp-1
      port-profile hsrp-1
       type: Vethernet
       description:
       status: enabled
       max-ports: 32
       min-ports: 1
       inherit:
       config attributes:
        switchport mode trunk
        disable-loop-detection hsrp
        no shutdown
       evaluated config attributes:
        switchport mode trunk
        disable-loop-detection hsrp
        no shutdown
       assigned interfaces:
       port-group: hsrp-1
       system vlans: none
       capability l3control: no
       capability iscsi-multipath: no
       capability vxlan: no
       capability l3-vservice: no
       port-profile role: none
       port-binding: static
       
      

      次に、仮想ルータ冗長プロトコルのループ検出をディセーブルにする例を示します。

      n1000v# configure terminal
      switch(config)# port-profile vrrp-1
      switch(config-port-prof)# switchport mode trunk
      switch(config-port-prof)# no shutdown
      switch(config-port-prof)# disable-loop-detection vrrp
      switch(config-port-prof)# state enabled
      switch(config-port-prof)# vmware port-group
      switch(config-port-prof)# show port-profile name vrrp-1
      port-profile vrrp-1
       type: Vethernet
       description:
       status: enabled
       max-ports: 32
       min-ports: 1
       inherit:
       config attributes:
        switchport mode trunk
        disable-loop-detection vrrp
        no shutdown
       evaluated config attributes:
        switchport mode trunk
        disable-loop-detection vrrp
        no shutdown
       assigned interfaces:
       port-group: vrrp-1
       system vlans: none
       capability l3control: no
       capability iscsi-multipath: no
       capability vxlan: no
       capability l3-vservice: no
       port-profile role: none
       port-binding: static
      
      

      冗長ルーティング プロトコルのサポートの機能履歴

      機能名

      機能名

      リリース

      冗長ルーティング プロトコルのサポート

      4.2(1)SV1(5.1)

      この機能が導入されました。