Cisco Nexus 7000 シリーズ NX-OS インターフェイ ス コンフィギュレーション ガイド リリース 5.x
レイヤ 2 インターフェイスの設定
レイヤ 2 インターフェイスの設定
発行日;2012/02/06 | 英語版ドキュメント(2011/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

レイヤ 2 インターフェイスの設定

アクセス インターフェイスとトランク インターフェイスについて

アクセス インターフェイスとトランク インターフェイスについて

IEEE 802.1Q カプセル化

アクセス VLAN

トランク ポートのネイティブ VLAN ID

ネイティブ VLAN トラフィックのタギング

許容 VLAN

ハイ アベイラビリティ

バーチャライゼーションのサポート

レイヤ 2 ポート モードのライセンス要件

VLAN トランキングの前提条件

注意事項および制約事項

アクセス インターフェイスとトランク インターフェイスの設定

アクセスおよびトランク インターフェイスの設定に関する注意事項

レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定

アクセス ホスト ポートの設定

トランク ポートの設定

802.1Q トランク ポートのネイティブ VLAN の設定

トランキング ポートの許可 VLAN の設定

ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定

デフォルト ポート モードのレイヤ 2 への変更

インターフェイス設定の確認

統計情報の表示とクリア

デフォルト設定

アクセスおよびトランク ポート モードの設定例

その他の関連資料

関連資料

標準規格

管理情報ベース(MIB)

レイヤ 2 インターフェイス設定の機能履歴

レイヤ 2 インターフェイスの設定

この章では、レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定する手順について説明します。


) レイヤ 2 ポートは、トランク ポート、アクセス ポート、Private VLAN(PVLAN; プライベート VLAN)ポートとして機能できます。プライベート VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。


この章では、次の内容について説明します。

「アクセス インターフェイスとトランク インターフェイスについて」

「レイヤ 2 ポート モードのライセンス要件」

「VLAN トランキングの前提条件」

「注意事項および制約事項」

「アクセス インターフェイスとトランク インターフェイスの設定」

「インターフェイス設定の確認」

「統計情報の表示とクリア」

「デフォルト設定」

「アクセスおよびトランク ポート モードの設定例」

「その他の関連資料」

「レイヤ 2 インターフェイス設定の機能履歴」


) SPAN 宛先インターフェイスについては、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.xを参照してください。


レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定できます。トランクは単一のリンクを介して複数の VLAN トラフィックを伝送します。これにより、ネットワーク全体に VLAN を拡張できます。すべてのレイヤ 2 スイッチング ポートは、Media Access Control(MAC; メディア アクセス制御)アドレス テーブルを維持します。


) VLAN、MAC アドレス テーブル、プライベート VLAN、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。



) レイヤ 2 ポートは、トランク ポート、アクセス ポート、プライベート VLAN ポートとして機能できます。プライベート VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。


アクセス インターフェイスとトランク インターフェイスについて


) ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.xを参照してください。


ここでは、次の内容について説明します。

「アクセス インターフェイスとトランク インターフェイスについて」

「IEEE 802.1Q カプセル化」

「アクセス VLAN」

「トランク ポートのネイティブ VLAN ID」

「ネイティブ VLAN トラフィックのタギング」

「許容 VLAN」

「ハイ アベイラビリティ」

「バーチャライゼーションのサポート」


) このデバイスは、IEEE 802.1Q タイプ VLAN トランク カプセル化だけをサポートします。


アクセス インターフェイスとトランク インターフェイスについて

レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。

アクセス ポートには VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。

トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。

デフォルトでは、デバイスのポートはすべてレイヤ 3 ポートです。

すべてのポートをレイヤ 2 ポートにするには、セットアップ スクリプトを使用するか、 system default switchport コマンドを開始します。セットアップ スクリプトの使い方については、『 Cisco Nexus 7000 Series NX-OS Fundamentals Configuration Guide, Release 5.x を参照してください。Command-Line Interface(CLI; コマンドライン インターフェイス)を使ってポートをレイヤ 2 ポートに設定するには、switchport コマンドを使用します。

1 つのトランクのすべてのポートは、同じ Virtual Device Context(VDC; 仮想デバイス コンテキスト)であることが必要です。VDC については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x を参照してください。

同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。

図 3-1に、ネットワークでトランク ポートを使用する手順を示します。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。

図 3-1 トランクおよびアクセス ポートと VLAN トラフィック

 


) VLAN については『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。


複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」 を参照してください)。


) レイヤ 3 インターフェイスのサブインターフェイスについては、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 5.xを参照してください。


アクセス ポートのパフォーマンスを最適化するには、ポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。

ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラー メッセージが表示されます。

アクセス ポートで受信するパケットのヘッダーにアクセス VLAN 値以外の 802.1Q タグがある場合、このポートは MAC 送信元アドレスを学習せずにパケットをドロップします。

レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。

レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに戻すと、このインターフェイスはレイヤ 2 の設定をすべて失い、デフォルト VLAN 設定に戻ります。

IEEE 802.1Q カプセル化


) VLAN の情報については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。


トランクとは、スイッチと他のネットワーキングデバイス間の Point-To-Point(p2p; ポイントツーポイント)リンクです。トランクは単一のリンクを介して複数の VLAN トラフィックを伝送します。これにより、ネットワーク全体に VLAN を拡張できます。

複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(図 3-2 を参照)。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN 間でトラフィック分離を維持できます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。

図 3-2 802.1Q タグなしヘッダーと 802.1Q タグ付きヘッダー

 

アクセス VLAN


) アクセス VLAN を割り当て、プライベート VLAN のプライマリ VLAN としても動作させると、そのアクセス VLAN に対応するすべてのアクセス ポートも、プライベート VLAN モードのプライマリ VLAN 向けのすべてのブロードキャスト トラフィックを受信するようになります。



) プライベート VLAN の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x を参照してください。


アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。アクセス モードのポート用またはアクセス ポート用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックを伝送します。

VLAN のアクセス ポート メンバシップを変更するには、新しい VLAN を指定します。VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。アクセス ポートのアクセス VLAN をまだ作成していない VLAN に変更すると、アクセス ポートがシャットダウンされます。

アクセス ポートは、アクセス VLAN 値のほかに 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元 MAC アドレスを学習せずに、そのパケットをドロップします。

トランク ポートのネイティブ VLAN ID

トランク ポートは、タグなしパケットと 802.1Q タグ付きパケットを同時に伝送できます。デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。この VLAN は、トランク ポートのネイティブ VLAN ID と呼ばれます。つまり、トランク ポートでタグなしトラフィックを伝送する VLAN がネイティブ VLAN ID となります。


) ネイティブ VLAN ID 番号は、トランクの両端で一致している必要があります


トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。

ネイティブ VLAN トラフィックのタギング

シスコのソフトウェアは、トランク ポートで IEEE 802.1Q 標準をサポートします。タグなしトラフィックがトランク ポートを通過するには、パケットにタグがない VLAN を作成する必要があります(またはデフォルト VLAN を使用することもできます)。タグなしパケットはトランク ポートとアクセス ポートを通過できます。

ただし、デバイスを通過するすべてのパケットに 802.1Q タグがあり、トランクのネイティブ VLAN の値と一致する場合はタギングが取り除かれ、タグなしパケットとしてトランク ポートから出力されます。トランク ポートのネイティブ VLAN でパケットのタギングを保持したい場合は、この点が問題になります。

トランク ポートのすべてのタグなしパケットをドロップし、ネイティブ VLAN ID と同じ 802.1Q の値付きでデバイスに届くパケットのタグを保持するようにデバイスを設定できます。この場合も、すべての制御トラフィックはネイティブ VLAN を通過します。この設定はグローバルです。デバイスのトランク ポートは、ネイティブ VLAN のタギングを保持する場合と保持しない場合があります。

許容 VLAN

デフォルトでは、トランク ポートは、すべての VLAN へのトラフィックを送信し、すべての VLAN からのトラフィックを受信します。各トランク上では、すべての VLAN ID が許可されます。ただし、この包括的なリストから VLAN を削除すれば、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。後ほど、トラフィックを伝送するトランクの VLAN を指定してリストに追加し直すこともできます。

デフォルト VLAN のスパニング ツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP の収束時に問題が発生する可能性があります。VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。


) パーティションの詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。


ハイ アベイラビリティ

ソフトウェアは、レイヤ 2 ポートのハイ アベイラビリティをサポートします。


) ハイ アベイラビリティの詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.xを参照してください。


バーチャライゼーションのサポート

デバイスは仮想デバイス コンテキスト(VDC)をサポートします。

同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。


) VDC およびリソースの割り当ての詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.xを参照してください。


レイヤ 2 ポート モードのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

レイヤ 2 ポート モードにライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。NX-OS のライセンス スキームの詳細については、『 Cisco Nexus 7000 Series NX-OS Licensing Guide, Release 5.x を参照してください。


) VDC を使用する場合は Advanced Services ライセンスが必要です。


VLAN トランキングの前提条件

アクセスまたはトランク スイッチポート モードでポートを設定するには、次の前提条件が必要です。

デバイスにログオンしていること。

ポートをレイヤ 2 ポートとして設定した後で switchport mode コマンドを使用すること。デフォルトでは、デバイスのすべてのポートはレイヤ 3 ポートです。

注意事項および制約事項

次に示す設定時の注意事項および制約事項は、802.1Q トランクを使用するときに適用され、ネットワークのトランキングの構築方法が多少制限されます。802.1Q トランクを使用するときは、これらの制約事項に注意してください。

ポートはレイヤ 2 またはレイヤ 3 インターフェイスのいずれかです。両方が同時に成立することはありません。

レイヤ 3 ポートをレイヤ 2 ポートに変更する場合またはレイヤ 2 ポートをレイヤ 3 ポートに変更する場合は、レイヤに依存するすべての設定は失われます。アクセスまたはトランク ポートをレイヤ 3 ポートに変更すると、アクセス VLAN、ネイティブ VLAN、許容 VLAN などの情報はすべて失われます。

アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。

802.1Q トランクを介してシスコ製のデバイスを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と他端のネイティブ VLAN が異なると、スパニング ツリー ループの原因になります。

ネットワーク上の各 VLAN のスパニング ツリーをディセーブルにせずに 802.1Q トランクのネイティブ VLAN のスパニング ツリーをディセーブルにすると、スパニング ツリー ループが発生することがあります。802.1Q トランクのネイティブ VLAN のスパニング ツリーはイネーブルのままにしておく必要があります。スパニング ツリーをイネーブルにしておけない場合は、ネットワークの各 VLAN のスパニング ツリーをディセーブルにする必要があります。スパニング ツリーをディセーブルにする前に、ネットワークに物理ループがないことを確認してください。

802.1Q トランクを介して 2 台のシスコ製のスイッチを接続すると、トランク上で許容される VLAN ごとにスパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしの状態で予約済み IEEE 802.1D スパニング ツリー マルチキャスト MAC アドレス(01-80-C2-00-00-00)に送信されます。トランク上の他の全 VLAN 上の BPDU は、タグ付きの状態で、予約済み Cisco Shared Spanning Tree(SSTP)マルチキャスト MAC アドレス(01-00-0c-cc-cc-cd)に送信されます。

他社製の 802.1Q デバイスでは、すべての VLAN に対してスパニング ツリー トポロジを定義するスパニング ツリーのインスタンス(Mono Spanning Tree)が 1 つしか維持されません。802.1Q トランクを介してシスコ製のスイッチを他社製のスイッチに接続すると、他社製のスイッチの Mono Spanning Tree とシスコ製のスイッチのネイティブ VLAN スパニング ツリーが組み合わされて、Common Spanning Tree(CST)と呼ばれる単一のスパニング ツリー トポロジが形成されます。

シスコ製のスイッチは、トランクのネイティブ VLAN 以外の VLAN にある SSTP マルチキャスト MAC アドレスに BPDU を伝送します。したがって、他社製のデバイスではこれらのフレームが BPDU として認識されず、対応する VLAN のすべてのポート上でフラッディングされます。他社製の 802.1Q クラウドに接続された他のシスコ製のデバイスは、フラッディングされたこれらの BPDU を受信します。BPDU を受信すると、シスコ製のスイッチは、他社製の 802.1Q デバイス クラウドにわたって、VLAN 別のスパニング ツリー トポロジを維持できます。シスコ製のデバイスを隔てている他社製の 802.1Q クラウドは、802.1Q トランクを介して他社製の 802.1Q クラウドに接続されたすべてのデバイス間の単一のブロードキャスト セグメントとして処理されます。

シスコ製のデバイスを他社製の 802.1Q クラウドに接続するすべての 802.1Q トランク上で、ネイティブ VLAN が同じであることを確認します。

他社製の特定の 802.1Q クラウドに複数のシスコ製のデバイスを接続する場合は、すべての接続に 802.1Q トランクを使用する必要があります。シスコ製のデバイスを他社製の 802.1Q クラウドにアクセス ポート経由で接続することはできません。この場合、シスコ製のアクセス ポートはスパニング ツリー「ポート不一致」状態になり、トラフィックはポートを通過しません。

トランク ポートをポート チャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成する場合、すべてのポートはグループに追加する最初のポートのパラメータ セットのとおりになります。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。

トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。802.1X をイネーブルにしたポートをトランク モードに変更しようとしても、ポートのモードは変更されません。

アクセス インターフェイスとトランク インターフェイスの設定

ここでは、次の内容について説明します。

「アクセスおよびトランク インターフェイスの設定に関する注意事項」

「レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定」

「アクセス ホスト ポートの設定」

「トランク ポートの設定」

「802.1Q トランク ポートのネイティブ VLAN の設定」

「トランキング ポートの許可 VLAN の設定」

「ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定」

「デフォルト ポート モードのレイヤ 2 への変更」


) Cisco IOS CLI を熟知している場合は、この機能の Cisco NX-OS コマンドと使用する Cisco IOS コマンドが異なる場合もある点に注意してください。


アクセスおよびトランク インターフェイスの設定に関する注意事項

トランクのすべての VLAN は同じ VDC であることが必要です。

レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定

レイヤ 2 ポートをアクセス ポートとして設定できます。アクセス ポートは、タグなしの 1 つの VLAN だけのパケットを伝送します。インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。デフォルトの VLAN は VLAN1 です。

VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャットダウンします。

作業を開始する前に

レイヤ 2 インターフェイスを設定することを確認します。

手順の概要

1. configure terminal

2. interface {{ type slot/port } | { port-channel number }}

3. switchport mode { access | trunk }

4. switchport access vlan vlan-id

5. exit

6. show interface

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface {{ type slot/port } | { port-channel number }}

 

例:

switch(config)# interface ethernet 3/1

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport mode { access | trunk }

 

例:

switch(config-if)# switchport mode access

インターフェイスを、非トランキング、タグなし、シングル VLAN レイヤ 2 インターフェイスとして設定します。アクセス ポートは、1 つの VLAN のトラフィックだけを伝送できます。デフォルトでは、アクセス ポートは VLAN1 のトラフィックを伝送します。アクセス ポートが、異なる VLAN のトラフィックを伝送するように設定するには、 switchport access vlan コマンドを使用します。

ステップ 4

switchport access vlan vlan-id

 

例:

switch(config-if)# switchport access vlan 5

このアクセス ポートでトラフィックを伝送する VLAN を指定します。このコマンドを入力しない場合、アクセス ポートは VLAN1 のトラフィックだけを伝送します。アクセス ポートがトラフィックを伝送する VLAN を 変更する場合 は、このコマンドを使用します。

ステップ 5

exit

 

例:

switch(config-if)# exit

switch(config)#

コンフィギュレーション モードを終了します。

ステップ 6

show interface

 

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5
switch(config-if)#

アクセス ホスト ポートの設定


switchport host コマンドは、端末に接続されたインターフェイスだけに適用する必要があります。


端末に接続したアクセス ポートのパフォーマンスを最適化するには、そのポートを同時にアクセス ポートとして指定します。アクセス ホスト ポートはエッジ ポートと同様に STP を処理し、ブロッキング ステートおよびラーニング ステートを通過することなくただちにフォワーディング ステートに移行します。インターフェイスをアクセス ホスト ポートとして設定すると、そのインターフェイス上でポート チャネル動作がディセーブルになります。


) ポート チャネル インターフェイスの詳細については、「ポート チャネルの設定」および『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.xを参照してください。スパニング ツリー プロトコルの詳細について。


作業を開始する前に

必ず、端末のインターフェイスに接続された適切なインターフェイスを設定してください。

手順の概要

1. configure terminal

2. interface type slot/port

3. switchport host

4. exit

5. show interface

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface type slot/port

 

例:

switch(config)# interface ethernet 3/1

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport host

 

 

例:

switch(config-if)# switchport host

インターフェイスをアクセス ホスト ポートとして設定します。このポートはただちに、スパニング ツリー フォワーディング ステートに移行し、このインターフェイス上でポート チャネル動作をディセーブルにします。

(注) このコマンドは端末だけに適用します。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show interface

 

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、PortFast をイネーブルにしてポート チャネルをディセーブルにする例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# switchport host
switch(config-if)#

トランク ポートの設定

レイヤ 2 ポートをトランク ポートとして設定できます。トランク ポートは、1 つの VLAN のタグなしパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します (カプセル化については「IEEE 802.1Q カプセル化」を参照してください)。


) デバイスは 802.1Q カプセル化だけをサポートします。


作業を開始する前に

トランク ポートを設定する前に、レイヤ 2 インターフェイスを設定することを確認します。

手順の概要

1. configure terminal

2. interface { type slot/port | port-channel number }

3. switchport mode { access | trunk }

4. exit

5. show interface

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface { type slot/port | port-channel number }

 

例:

switch(config)# interface ethernet 3/1

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport mode { access | trunk }

 

 

例:

switch(config-if)# switchport mode trunk

インターフェイスをレイヤ 2 トランク ポートとして設定します。トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。特定のトランク上で特定の VLAN だけを許可するように指定するには、 switchport trunk allowed vlan コマンドを使用します。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show interface

 

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# switchport mode trunk
switch(config-if)#

802.1Q トランク ポートのネイティブ VLAN の設定

ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しない場合、トランク ポートはデフォルト VLAN をネイティブ VLAN ID として使用します。

手順の概要

1. configure terminal

2. interface { type slot/port | port-channel number }

3. switchport trunk native vlan vlan-id

4. exit

5. show vlan

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface { type slot/port | port-channel number }

 

例:

switch(config)# interface ethernet 3/1

switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport trunk native vlan vlan-id

 

例:

switch(config-if)# switchport trunk native vlan 5

802.1Q トランクのネイティブ VLAN を設定します。有効範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。デフォルト値は VLAN1 です。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show vlan

 

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN 5 に設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# switchport trunk native vlan 5
switch(config-if)#
 

トランキング ポートの許可 VLAN の設定

特定のトランク ポートで許可される VLAN の ID を指定できます。

作業を開始する前に

指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。

手順の概要

1. configure terminal

2. interface { ethernet slot/port | port-channel number }

3. switchport trunk allowed vlan { vlan-list | add vlan-list | all | except vlan-list | none | remove vlan-list }

4. exit

5. show vlan

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface { ethernet slot/port | port-channel number }

 

例:

switch(config)# interface ethernet 3/1

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport trunk allowed vlan { vlan-list add vlan-list | all | except vlan-list | none | remove vlan-list }

 

例:

switch(config-if)# switchport trunk allowed vlan add 15-20#

トランク インターフェイスに許容 VLAN を設定します。デフォルトでは、トランク インターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094)を許可します。VLAN 3968 ~ 4047 は、内部利用のためにデフォルトで予約されている VLAN です。この VLAN グループは設定可能です。デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。

(注) 内部で割り当て済みの VLAN を、トランク ポート上の許可 VLAN としては追加できません。内部で割り当てた VLAN を許容 VLAN として表示しようとすると、エラー メッセージが表示されます。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 5

show vlan

 

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# switchport trunk allowed vlan 15-20
switch(config-if)#
 

ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定

802.1Q トランク インターフェイスを使用する場合、ネイティブ VLAN ID の値と一致しすべてのタグなしトラフィックをドロップするタグで開始するすべてのパケットに対するタギングを維持できます(この場合もインターフェイスの制御トラフィックは伝送されます)。この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。

vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。


) あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。この機能はデバイスごとに独自に設定する必要があります。


作業を開始する前に

正しい VDC を開始していることを確認します(または switchto vdc コマンドを使用します)。異なる VDC にも VLAN 名と ID を作成できるので、正しい VDC で作業していることを確認する必要があります。

手順の概要

1. configure terminal

2. vlan dot1q tag native

3. exit

4. show vlan

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

vlan dot1q tag native

 

 

例:

switch(config)# vlan dot1q tag native

802.1Q トランクのネイティブ VLAN ID インターフェイスの動作を変更します。このインターフェイスは、ネイティブ VLAN ID の値と一致してすべてのタグなしトラフィックを ドロップ するタグを使って開始するすべてのパケットのタギングを 維持 します。この場合も、制御トラフィックはネイティブ VLAN を通過します。デフォルトはディセーブルです。

ステップ 3

exit

 

例:

switch(config)# exit

switch#

コンフィギュレーション モードを終了します。

ステップ 4

show vlan

 

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべてのタグなしトラフィックをドロップする例を示します(制御トラフィックは除く)。

switch# configure terminal
switch(config)# vlan dot1q tag native
switch#

デフォルト ポート モードのレイヤ 2 への変更

デフォルト ポート モードをレイヤ 2 アクセス ポートに設定できます。

手順の概要

1. configure terminal

2. system default switchport [ shutdown ]

3. exit

4. show interface brief

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

configure terminal

 

例:

switch# configure terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

system default switchport [ shutdown ]

 

例:

switch(config-if)# switchport trunk allowed vlan add 15-20#

システムのすべてのインターフェイスのデフォルト ポート モードをレイヤ 2 アクセス ポート モードに設定します。デフォルトでは、すべてのインターフェイスがレイヤ 3 です。

ステップ 3

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス モードを終了します。

ステップ 4

show interface brief

 

例:

switch# show interface brief

(任意)インターフェイスのステータスと内容を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、システム ポートをデフォルトでレイヤ 2 アクセス ポートに設定する例を示します。

switch# configure terminal
switch(config-if)# system default switchport
switch(config-if)#
 

インターフェイス設定の確認

アクセスおよびトランク インターフェイス設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show interface ethernet slot/port [brief | | counters | debounce | description | flowcontrol | mac-address | status | transceiver]

インターフェイス設定を表示します。

show interface brief

インターフェイス設定情報を、モードも含めて表示します。

show interface switchport

アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。

show interface trunk [module module-number | vlan vlan-id ]

トランク設定情報を表示します。

show interface capabilities

インターフェイスの性能に関する情報を表示します。

show running-config interface ethernet slot/port

指定されたインターフェイスに関する設定情報を表示します。

これらのコマンドの詳細については、『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference, Release 5.x を参照してください。

統計情報の表示とクリア

アクセスおよびトランク インターフェイス設定情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

clear counters [ interface ]

カウンタをクリアします。

load- interval {interval seconds {1 | 2 | 3 }}

Cisco Nexus 7000 シリーズ デバイスの Cisco NX-OS Release 4.2(1) から、3 種類のサンプリング間隔をビットレートおよびパケットレートの統計情報に設定します。

show interface counters [module module ]

入力および出力オクテット ユニキャスト パケット、マルチキャスト パケット、ブロードキャスト パケットを表示します。

show interface counters detailed [all]

入力パケット、バイト、マルチキャストを、出力パケットおよびバイトとともに表示します。

show interface counters errors [module module ]

エラー パケットの数を表示します。

これらのコマンドについては、 『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x を参照してください。

デフォルト設定

表 3-1 に、デバイスのアクセスおよびトランク ポート モード パラメータのデフォルト設定を示します。

 

表 3-1 デフォルトのアクセスおよびトランク ポート モード パラメータ

パラメータ
デフォルト

スイッチポート モード

アクセス

許容 VLAN

1 ~ 3967、4048 ~ 4094

アクセス VLAN ID

VLAN1

ネイティブ VLAN ID

VLAN1

ネイティブ VLAN ID タギング

ディセーブル

管理ステート

Shut

アクセスおよびトランク ポート モードの設定例

次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN を割り当てる例を示します。

switch# configure terminal
switch(config)# interface ethernet 2/30
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5
switch(config-if)#
 

次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 2/35
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk native vlan 10
switch(config-if)# switchport trunk allowed vlan 5, 10
switch(config-if)# exit
switch(config)# vlan dot1q tag native
switch(config)#

その他の関連資料

アクセスおよびトランク ポート モードの実装に関する追加情報については、次の項を参照してください。

「関連資料」

「標準規格」

「管理情報ベース(MIB)」

関連資料

関連項目
参照先

レイヤ 3 インターフェイスの設定

「レイヤ 3 インターフェイスの設定」

ポート チャネル

「ポート チャネルの設定」

VLAN、プライベート VLAN、STP

『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x

コマンド リファレンス

『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x

インターフェイス

『Cisco DCNM Interfaces Configuration Guide, Release 5.x

システム管理

『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x

ハイ アベイラビリティ

『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x

仮想デバイス コンテキスト(VDC)

『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x

ライセンス

『Cisco Nexus 7000 Series NX-OS Licensing Guide, Release 5.x

リリース ノート

『Cisco Nexus 7000 Series NX-OS Release Notes, Release 5.x

標準規格

標準規格
タイトル

この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。

--

管理情報ベース(MIB)

管理情報ベース(MIB)
MIB リンク

BRIDGE-MIB

IF-MIB

CISCO-IF-EXTENSION-MIB

ETHERLIKE-MIB

Management Information Base(MIB; 管理情報ベース)を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

レイヤ 2 インターフェイス設定の機能履歴

表 3-2 は、この機能のリリースの履歴です。

 

表 3-2 レイヤ 2 インターフェイス設定の機能履歴

機能名
リリース
機能情報

レイヤ 2 インターフェイス

4.0(1)

この機能が導入されました。

インターフェイス統計情報に設定可能な 3 種類のサンプリング間隔

4.2(1)

load-interval コマンドが追加されました。