Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 7.x
VN-Segment の設定
VN-Segment の設定

VN-Segment の設定

この章の内容は、次のとおりです。

VN-Segment について

VN-Segment 機能は、従来の 802.1Q VLAN タグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。 この機能では、仮想ネットワーク識別子(VNI)と呼ばれる 24 ビットのタグが使用されます。 CE リンク(アクセスとトランク)が従来の VLAN タグ付き/タグなしフレームを伝送します。 これらは VN-Segment エッジ ポートです。

FabricPath リンク(switchport mode fabricpath)が、VNI が定義された VLAN 用の VN-Segment タグ付きフレームを伝送します。 これらは VN-Segment コア ポートです。

図 1. VN-Segment および FabricPath



上の図に、代表的な Cisco FabricPath ネットワークを示します。 スイッチ S1 と S2 はスパイン スイッチです。 スイッチ S3 と S4 は、リーフ スイッチで、FabricPath インターフェイス経由でスパインに接続されます。 VN-Segment 機能はすべてのリーフ スイッチでイネーブルにされます。

!!!!! PD チームはスパイン設定を明確にする必要があります

!!!!! お客様が "vni" コマンドと

!!!!! "fabricpath mode transit" コマンドのどちらを使用するかを判断するにはどうしたらいいですか。

サーバ A はリーフ スイッチ S3 に接続され、サーバ B は通常のレイヤ 2 トランク/アクセス ポートを介してリーフ スイッチ S4 に接続されます。 これらのインターフェイスは、"VNSeg エッジ" ポートとも呼ばれます。 サーバは、従来の .1Q タグ付きまたはタグなしフレームを送受信します。 サーバ上の新しい設定は必要ありません。 スパインが VN-Segment タグ付きフレームを目的のリーフに転送します。

サーバ A とサーバ B は同じレイヤ 2 フラッド ドメイン内に存在しているものとします。

リーフ スイッチでは、VLAN 333 が使用可能な VN-Segment ID 16535 にマッピングされます。 この VN-Segment ID が FabricPath ネットワーク上で VLAN 333 を識別します。

一般的なパケット フローを以下に示します。

  1. VLAN 333 でタグ付けされたサーバ A からサーバ B へのデータ パケットが S3 の VNSEG ポートで受信されます。

  2. S3 がパケット ルックアップを実行して、スパイン宛ての FabricPath ポートにパケットを送出します。 スイッチ S3 は VLAN に対応した VN-Segment ID を使用します。

  3. S1 と S2 が目的のリーフ宛ての FabricPath 転送を実行します。

  4. S4 が VN-Segment ID タグ付きパケットを受信して、パケット ルックアップを実行します。 パケット宛先ポートが VNSEG エッジ ポートとして特定されたら、S4 はパケット内の VN-Segment ID に対応する VLAN ID を使用して、パケットを送信します。


    (注)  


    VN-Segment ID と VLAN のマッピングが存在しない場合は、パケットがドロップされます。
  5. サーバ B がサーバ A から .1Q データ パケットを受信します。

サーバ B からサーバ A へのデータ パケットでも同じプロセスが実行されます。

VN-Segment の注意事項と制約事項

VN-Segment には、次の注意事項と制限事項があります。

  • VN-Segment タグは FabricPath(FP)リンクを出力するトラフィックにのみ追加されます。

  • データ転送動作は VLAN と同じです。

  • デバイスは、適切なハードウェア サポートを伴う VN-Segment 対応のものでなければなりません。

  • リーフ スイッチを VN-Segment 用に設定する必要があります。

  • 仮想ネットワーク識別子(VNI)は VLAN ID ではなく、ネットワーク グローバル ID です。

  • リーフ スイッチあたり最大 4K の VN-Segment とグローバル VLAN がサポートされます。 4K VLAN だけが存在します。

  • ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる(最大 50K のテナントのサポートまで)可能性があります。

  • イメージの互換性チェックに失敗した場合は、ISSD が拒否されます。

  • 正しいトラフィック フローを実現するためには、vPC+ ピア スイッチ上の VLAN-to-VN-Segment マッピングが一貫している必要があります。 vPC タイプ 1 整合性チェックを通して、マッピングが不整合な vPC ピア スイッチ上の VLAN が停止されます。

VN-Segment のイネーブル化

手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal  

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# install feature-set fabricpath  

    スイッチで FabricPath フィーチャ セットをインストールします。

     
    ステップ 3switch(config)# feature-set fabricpath  

    スイッチで FabricPath フィーチャ セットをイネーブルにします。

     
    ステップ 4switch(config)# feature vn-segment-vlan-based  

    スイッチの VN-Segment 機能をイネーブルにします。

     
    ステップ 5switch(config)# copy running-config startup-config   (任意)

    リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

     

    次の例では、VN-Segment をイネーブルにする方法を示します。

    switch# configure terminal
    switch(config)# install feature-set fabricpath 
    switch(config)# feature-set fabricpath
    switch(config)# feature vn-segment-vlan-based
     
    switch(config)# copy running-config startup-config 
    

    VLAN 用の VN-Segment の設定

    はじめる前に

    VN-Segment 機能をイネーブルにする必要があります。

    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal  

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2switch(config)# vlan vlan-id  

      VLAN を作成します。

       
      ステップ 3switch(config-vlan)# mode fabricpath  

      VLAN を FabricPath VLAN として設定します。

      VLAN 用の VN-Segment は、リーフ上で FabricPath モードで設定する必要があります。

       
      ステップ 4switch(config-vlan)# vn-segment segmentation-id  

      ネットワーク グローバル ID を定義します。

      segmentation-id の範囲は 4096 ~ 16,773,119 です。

       
      ステップ 5switch(config-vlan)# copy running-config startup-config   (任意)

      リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

       

      次に、VN-Segment を VLAN 用に設定する例を示します。

      switch# configure terminal
      switch(config)# vlan 100
      switch(config-vlan)# mode fabricpath
      switch(config-vlan)# vn-segment 4096
       

      Configure Sync での VLAN 用の VN-Segment の設定

      VPC 用の configure sync コマンドを使用して、VN-Segment を設定できます。

      手順
         コマンドまたはアクション目的
        ステップ 1 switch# configure sync  

        設定同期モードを開始します。

         
        ステップ 2 switch(config-sync)# switch-profile test  

        所定の設定を含むスイッチ プロファイルを作成します。

         
        ステップ 3switch(config-sync-sp)# vlan vlan-id  

        VLAN を作成します。

         
        ステップ 4switch(config-sync-sp-vlan)# vn-segment segmentation-id  

        ネットワーク グローバル ID を定義します。

        segmentation-id の範囲は 4096 ~ 16,773,119 です。

         
        ステップ 5switch(config-sync-sp-vlan)# commit   (任意)

        設定をピア スイッチと同期させてから、ローカルに適用します。

         
        ステップ 6switch(config-sync-sp-vlan)# copy running-config startup-config  

        リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

         

        次に、VN-Segment を設定同期モードで VLAN 用に設定する例を示します。

        switch# configure sync
        switch(config-sync)# switch-profile test
        Switch-Profile started, Profile ID is 1
        switch(config-sync-sp)# vlan 3500
        switch(config-sync-sp-vlan)# vn-segment 40001
        switch(config-sync-sp-vlan)# 

        トランジット モードでの VN-Segment の設定

        はじめる前に

        FabricPath フィーチャ セットをイネーブルにする必要があります。

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal  

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 switch(config)# fabricpath mode transit  

          トランジット モードをイネーブルにします。 設定を保存して、スパインをリロードする必要があります。

          (注)      vn-segment-vlan-based が設定されている場合は、相互排他的であるという理由でこのコマンドが拒否されます。
           

          次に、トランジット モードで VN-Segment を設定する例を示します。

          switch# configure terminal
          switch(config)# fabricpath mode transit
          Enabling transit mode. Please save configuration and reload.
          次の作業

          モードのステータスを表示するには、show fabricpath mode コマンドを入力します。

          非トランジット モードでの VN-Segment の設定

          スパインを非トランジット モードでイネーブルにするには、スパインに対して feature vn-segment-vlan-based コマンドを入力する必要があります。

          はじめる前に

          FabricPath フィーチャ セットをイネーブルにする必要があります。

          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal  

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2switch(config)# feature vn-segment-vlan-based  

            VLAN ベースの VN-Segment をイネーブルにします。

             
            ステップ 3switch(config)# vni vni-id  

            vni-id の範囲は 4096 ~ 16,773,119 です。

             

            次に、VN-Segment を非トランジット モードで設定する例を示します。

            switch# configure terminal
            switch(config)# feature vn-segment-vlan-based
            switch(config)# vni 16896
            

            VN-Segment のディセーブル化

            はじめる前に

            この機能をディセーブルにする前に、VN-Segment 設定を手動で削除する必要があります。

            手順
               コマンドまたはアクション目的
              ステップ 1switch# configure terminal  

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2switch(config)# no feature vn-segment-vlan-based  

              VN-Segment をディセーブルにします。

               
              ステップ 3switch(config)# copy running-config startup-config   (任意)

              リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。

               

              次に、VN-Segment をディセーブルにする例を示します。

              switch# configure terminal
              switch(config)# no feature vn-segment-vlan-based

              VN-Segment 設定の確認

              VN-セグメントの設定情報を表示するには、次のコマンドを使用します:

              コマンド 目的

              show vlan id vland-id-list vn-segment

              指定された VLAN リストの設定済みの VLAN-to-VN-Segment マッピングを表示します。

              show vpc consistency-parameters global

              VPC スイッチごとの VLAN 数と VN-Segment マッピングに関する情報を表示します。この情報は不整合の特定に役立ちます。

              show vpc consistency-parameters vlans

              VLAN 設定と VN-Segment 設定の不整合を特定するための情報を表示します。