Cisco Nexus 1000V インターフェイス コンフィギュレーション ガイド リリース 4.2(1)SV2(1.1)
レイヤ 2 インターフェイスの設定
レイヤ 2 インターフェイスの設定
発行日;2013/02/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

レイヤ 2 インターフェイスの設定

この章の内容は、次のとおりです。

アクセス インターフェイスとトランク インターフェイスについて

この章では、レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定する手順について説明します。


(注)  


スイッチド ポート アナライザ(SPAN)宛先インターフェイスを設定する方法については、『Cisco Nexus 1000V System Management Configuration Guide』を参照してください。



(注)  


VLAN、MAC アドレス テーブル、およびプライベート VLAN の詳細については、『Cisco Nexus 1000V Layer 2 Switching Configuration Guide』を参照してください。


アクセスおよびトランク インターフェイス

レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。

  • アクセス ポートには VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
  • トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。

デフォルトでは、Cisco Nexus 1000V 上のすべてのポートはレイヤ 2 ポートです。 デフォルト ポート モード(アクセスまたはトランク)は変更できます。 デフォルト ポート モードの設定の詳細については、『Cisco Nexus 1000V Installation and Upgrade Guide』を参照してください。 次の図は、ネットワークにおけるトランク ポートの使い方を示したものです。 トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。

図 1. トランクおよびアクセス ポートと VLAN トラフィック



複数の VLAN に接続するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。

アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。 ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。 ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。

アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。

レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。

IEEE 802.1Q カプセル化

トランクとは、スイッチと他のネットワーキングデバイス間のポイントツーポイント リンクです。 トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。

複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(次の図を参照)。 このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。 タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。 また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。

図 2. 802.1Q タグなしヘッダー



図 3. 802.1Q タグ付きヘッダー



ハイ アベイラビリティ

ソフトウェアは、レイヤ 2 ポートのハイ アベイラビリティをサポートします。

VLAN トランキングの前提条件

VLAN トランキングには次の前提条件があります。

CLI にログインしていること。

注意事項と制限事項

VLAN トランキングには次の注意事項と制限があります。

  • アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。
  • 802.1Q トランクを介して Cisco スイッチを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。 トランクの一端のネイティブ VLAN と反対側の端のネイティブ VLAN が異なると、スパニングツリー ループの原因になります。
  • トランク ポートをポートチャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。 グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。 パラメータの設定を変更すると、許可 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。 たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。
  • トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。
  • 802.1x 対応ポートのモードをトランクに変更しようとしても、ポート モードは変更されません。

デフォルト設定

表 1 アクセスおよびトランク インターフェイスのデフォルト設定
パラメータ デフォルト

スイッチポート モード

アクセス

許可 VLAN

1 ~ 3967、4048 ~ 4094

アクセス VLAN ID

VLAN1

ネイティブ VLAN ID

VLAN1

ネイティブ VLAN ID タギング

ディセーブル

管理状態

閉じる

アクセス インターフェイスとトランク インターフェイスの設定

レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定

この手順を使用すると、レイヤ 2 ポートをアクセス ポートとして設定できます。

はじめる前に
  • インターフェイスはイーサネットまたは vEthernet のいずれかです。
  • アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。 インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。 アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。 デフォルトの VLAN は VLAN 1 です。
  • VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。 システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
  • Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# interface interface 

    設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

    • イーサネット ポートの場合、ethernet slot/port を使用します。slot はモジュールのスロット番号、port はポート番号です。
    • vEthernet ポートの場合、vethernet interface-number を使用します。interface-number は 1 ~ 1048575 の番号です。
     
    ステップ 3 switch(config-if)# switchport mode access 

    インターフェイスを、非トランキング、非タグ付き、シングル VLAN レイヤ 2 インターフェイスとして実行コンフィギュレーションに設定します。

     
    ステップ 4 switch(config-if)# switchport mode access vlan-id  (任意)

    このアクセス ポートがトラフィックを実行する VLAN を指定し、その変更を実行コンフィギュレーションに保存します。 このコマンドを入力しないと、アクセス ポートは VLAN1 だけのトラフィックを伝送します。このコマンドを使用して、アクセス ポートがトラフィックを伝送する VLAN を変更できます。

     
    ステップ 5 switch(config-if)# show interface interface  (任意)

    インターフェイスのステータスと内容を表示します。

     
    ステップ 6switch(config-if)# copy running-config startup-config  (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

     

    次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。

    switch# configure terminal 
    switch(config)# interface ethernet 3/1
    switch(config-if)# switchport mode access
    switch(config-if)# switchport access vlan 5
    switch(config-if)# 
    

    トランク ポートの設定

    この手順を使用すると、レイヤ 2 ポートをトランク ポートとして設定できます。

    はじめる前に
    • トランク ポートを設定する前に、レイヤ 2 インターフェイスを設定することを確認します。
    • インターフェイスはイーサネットまたは vEthernet のいずれかです。
    • トランク ポートは、1 つの VLAN の非タグ付きパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します。 詳細については、IEEE 802.1Q カプセル化を参照してください。
    • デバイスは 802.1Q カプセル化だけをサポートします。
    • Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal 

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# interface interface 

      設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

      • イーサネット ポートの場合、ethernet slot/port を使用します。slot はモジュールのスロット番号、port はポート番号です。
      • vEthernet ポートの場合、vethernet interface-number を使用します。interface-number は 1 ~ 1048575 の番号です。
       
      ステップ 3 switch(config-if)# switchport mode trunk 

      インターフェイスをレイヤ 2 トランク ポートとして実行コンフィギュレーションに設定します。 トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。 デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。 特定のトランク上で特定の VLAN だけを許可するように指定するには、switchport trunk allowed vlan コマンドを使用します。

       
      ステップ 4 switch(config-if)# show interfaceinterface  (任意)

      インターフェイスのステータスと内容を表示します。

       
      ステップ 5switch(config-if)# copy running-config startup-config  (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

       

      次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。

      switch# configure terminal 
      switch(config)# interface ethernet 3/1
      switch(config-if)# switchport mode trunk
      switch(config-if)# 
      

      802.1Q トランク ポートのネイティブ VLAN の設定

      この手順を使用すると、ネイティブ VLAN を 802.1Q トランク ポートに設定できます。 このパラメータを設定しないと、トランク ポートは、デフォルト VLAN をネイティブ VLAN ID として使用します。

      はじめる前に

      Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。

      手順
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal 

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 switch(config)# interface interface 

        設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

        • イーサネット ポートの場合、ethernet slot/port を使用します。slot はモジュールのスロット番号、port はポート番号です。
        • vEthernet ポートの場合、vethernet interface-number を使用します。interface-number は 1 ~ 1048575 の番号です。
         
        ステップ 3 switch#(config-if) switchport trunk native vlanvlan-id 

        実行コンフィギュレーションで、802.1Q トランクにネイティブ VLAN を設定します。 指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。 デフォルト値は VLAN 1 です。

         
        ステップ 4 switch#(config-if) show vlan  (任意)

        VLAN のステータスおよび情報を表示します。

         
        ステップ 5switch(config-if)# copy running-config startup-config  (任意)

        リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

         

        次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。

        n1000v# configure terminal 
        switch(config)# interface ethernet 3/1
        switch(config-if)# switchport trunk native vlan 5
        switch(config-if)# 
        

        トランキング ポートの許可 VLAN の設定

        特定のトランク ポートで許可されている VLAN の ID を指定できます。

        はじめる前に
        • 指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
        • Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal 

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 switch(config)# interface interface 

          設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

          • イーサネット ポートの場合、ethernet slot/port を使用します。slot はモジュールのスロット番号、port はポート番号です。
          • vEthernet ポートの場合、vethernet interface-number を使用します。interface-number は 1 ~ 1048575 の番号です。
           
          ステップ 3 switch(config-if)# switchport trunk allowed vlan {vlan-list all | none [add |except | none | remove {vlan-list}]} 

          実行コンフィギュレーションで、トランク インターフェイスに許可 VLAN を設定します。 デフォルトは、トランク インターフェイスのすべての VLAN を許容します。 指定できる範囲は 1 ~ 3967 および 4048 ~ 4094 です。 VLAN 3968 ~ 4047 は、内部利用のためにデフォルトで予約されている VLAN です。この VLAN グループは設定できません。 デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。

          (注)     

          内部で割り当て済みの VLAN を、トランク ポート上の許可 VLAN として追加することはできません。 内部で割り当てた VLAN を許可 VLAN として表示しようとすると、エラー メッセージが表示されます。

           
          ステップ 4 switch(config-if)# show vlan  (任意)

          VLAN のステータスおよび情報を表示します。

           
          ステップ 5switch(config-if)# copy running-config startup-config  (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

           

          次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許可 VLAN リストに追加する例を示します。

          swtich# configure terminal 
          switch(config)# interface ethernet 3/1
          switch(config-if)# switchport trunk allowed vlan 15-20
          switch(config-if)# 
          

          ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定

          802.1Q トランク インターフェイスを扱っている場合、ネイティブ VLAN ID の値と一致するタグで開始するすべてのパケットに対するタギングを維持できます。 非タグ付きトラフィックはドロップされます(この場合もインターフェイスの制御トラフィックは伝送されます)。

          はじめる前に
          • vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。
          • この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。
          • Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。

          (注)  


          あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。 この機能はデバイスごとに独自に設定する必要があります。


          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal 

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 switch#(config) vlan dot1q tag native  

            実行コンフィギュレーション内の 802.1Q トランクのネイティブ VLAN ID インターフェイスの動作を変更します。 このインターフェイスは、ネイティブ VLAN ID の値と一致して、すべての非タグ付きトラフィックをドロップするタグを使って入るすべてのパケットのタギングを維持します。 この場合も、制御トラフィックはネイティブ VLAN を通過します。 デフォルトではディセーブルになっています。

             
            ステップ 3 switch(config-if)# show vlan  (任意)

            VLAN のステータスおよび情報を表示します。

             
            ステップ 4switch(config-if)# copy running-config startup-config  (任意)

            リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

             

            次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。

            n1000v# configure terminal 
            switch(config)# vlan dot1q tag native
            switch(config-if)# 
            

            インターフェイス コンフィギュレーションの確認

            アクセスおよびトランク インターフェイス コンフィギュレーション情報を確認するには、次のいずれかのコマンドを使用します。

            コマンド 目的

            show interface ethernet slot/port [brief | capabilities | counters | mac-address | status | switchport | trunk]

            インターフェイス コンフィギュレーションを表示します。

            show interface ethernet slot/port counters [brief | detailed | errors | snmp | storm-control | trunk]

            指定したイーサネット インターフェイスのカウンタを表示します。

            show interface ethernet slot/port status [err-disable]

            指定したイーサネット インターフェイスのステータスを表示します。

            show interface brief

            インターフェイス コンフィギュレーション情報を、モードも含めて表示します。

            show interface switchport

            アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。

            show interface trunk [module module-number | vlan vlan-id]

            トランク設定情報を表示します。

            show interface capabilities

            インターフェイスの性能に関する情報を表示します。

            show running-config interface ethernet slot/port

            指定されたインターフェイスに関するコンフィギュレーション情報を表示します。

            インターフェイス コンフィギュレーションのモニタリング

            アクセスおよびトランク インターフェイス コンフィギュレーション情報を表示するには、次のいずれかのコマンドを使用します。

            コマンド 目的

            clear counters [interface]

            カウンタをクリアします。

            show interface counters [module module]

            入力および出力オクテット ユニキャスト パケット、マルチキャスト パケット、ブロードキャスト パケットを表示します。

            show interface counters detailed [all]

            入力パケット、バイト、マルチキャストを、出力パケットおよびバイトとともに表示します。

            show interface counters errors [module module]

            エラー パケットの数を表示します。

            アクセスおよびトランク ポート モードの設定例

            次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN を割り当てる例を示します。

            switch# configure terminal
            switch(config)# interface ethernet 2/30
            switch(config-if)# switchport
            switch(config-if)# switchport mode access
            switch(config-if)# switchport access vlan 5
            switch(config-if)# 

            次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許可 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。

            switch# configure terminal
            switch(config)# interface ethernet 2/35
            switch(config-if)# switchport
            switch(config-if)# switchport mode trunk
            switch(config-if)# switchport trunk native vlan 10
            switch(config-if)# witchport trunk allowed vlan 5, 10
            switch(config-if)# exit
            switch(config-if)# vlan dot1q tag native
            switch(config-if)# 

            レイヤ 2 インターフェイス パラメータの機能履歴

            機能名

            リリース

            機能情報

            レイヤ 2 インターフェイス パラメータ

            4.0(4)SV1(1)

            この機能が導入されました。