Cisco Nexus 7000 シリーズ NX-OS OTV コンフィギュレーション ガイド
高度な OTV 機能の設定
高度な OTV 機能の設定
発行日;2012/11/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

高度な OTV 機能の設定

この章では、Cisco NX-OS デバイスでの Overlay Transport Virtualization(OTV)の詳細設定について説明します。

高度な OTV 機能に関する情報

OTV はオーバーレイ ネットワーク全体における MAC のルーティング情報を学習し、伝播するためにコントロール プレーン プロトコルを使用します。 OTV コントロール プレーン プロトコルは、隣接関係をリモート サイトに構築し、リモート サイトに MAC ルート アップデートを送信するために、Intermediate System-to-Intermediate System(IS-IS)メッセージを使用します。

建物の隣接

OTV は次のモードでオーバーレイ ネットワークのリモート サイトにレイヤ 2 隣接関係を構築します。

  • 一般的なマルチキャスト グループに対する OTV コントロール プレーン hello メッセージに基づく自動検出モード。
  • オーバーレイのすべてのピアのエッジ デバイスのリストを管理および配布する OTV 隣接サーバの動作モード

OTV は、ローカル サイトの他のエッジ デバイスとの隣接関係も構築します。 OTV は、専用 VLAN、サイト VLAN の OTV コントロール プレーン hello メッセージを送信して、同じローカルサイトの他のエッジ デバイスを検出します。 これらのエッジ デバイスは、設定したオーバーレイ ネットワークの信頼できるエッジ デバイスが選択されるように通信します。

オーバーレイ ネットワークでの自動検出

オーバーレイ ルーティング プロトコルは、オーバーレイ ネットワークのリモート サイトに対する隣接関係を検出および構築するためにマルチキャスト グループ アドレスに送信される IS-IS hello メッセージを使用します。 同じマルチキャスト グループ アドレスでオーバーレイ ネットワークの各サイトを設定します。 ローカルおよびリモート サイトが hello を交換する場合は、制御プロトコルの隣接関係は、両方のサイトのエッジ デバイス間で確立されます。 オーバーレイ ルーティング プロトコルはエッジ デバイスに隣接を構築する前に、任意でリモート エッジ デバイスを認証します。

OTV 隣接サーバ

各 OTV ノードはヘッドエンド自体で複製することによってマルチキャストを送信機能を提供します。 非マルチキャストを使用できるネットワークでマルチキャスト パケットを送信する各 OTV ノードは、パケットのユニキャスト複製を行います。 各 OTV ノードは上部層からのマルチキャスト パケットを取得し、コピーを作成して、マルチキャスト パケットに関心のある OTV ネイバーに送信します。

ユニキャストの複製を行えるようにするには、各 OTV ノードは、複製先のネイバーの一覧を認識する必要があります。 各 OTV ノードのすべてのネイバーの一覧を設定するのではなく、簡単な方法を使用して、動的にネイバーを特定することができます。 マルチキャスト グループが異なれば、OTV ネイバーのセットが異なることがありますが、メカニズムは、マルチキャスト グループ アドレスごとにユニキャスト複製リスト(URL)をサポートします。

OTV はレプリケーション サーバを使用しないため、マルチキャスト機能の不足によるチョーク ポイントが生じたり、より長いパス遅延が生じたりすることはありません。 マルチ データ パケットは、ユニキャスト メッセージとして送信される場合でも、ソース OTV のエッジ デバイスから、マルチキャストの送信先となるグループ アドレスの各関係パーティに、同じパスで移動します。 唯一の違いは、OTV エッジ デバイス ソースから送信される複数のコピーがあることです。

隣接サーバとしてどの OTV エッジ デバイスが動作するのかを設定する必要があります。 OTV エッジ デバイスは隣接サーバの IPv4 または IPv6 アドレスで設定されます。 他の隣接アドレスはすべて、動的に検出されます。

新しいサイトが追加されると、隣接サーバ アドレスを使用して、新しいサイトの OTV エッジ デバイスのみを設定する必要があります。 この VPN の他のサイトまたはその他の VPN は追加設定は不要です。

バーチャル プライベート ネットワーク(VPN)ごとに複数の隣接サーバを持つことができます。 隣接サーバで複数の VPN を処理できます。

OTV エッジ デバイスが 1 つ以上の隣接サーバ アドレスで設定されている場合、ユニキャスト複製リスト(URL)に追加されます。 OTV エッジ デバイスは、プライマリ隣接サーバがタイム アウトになったことを明確に認識するまで代替サーバの Type Length Value(TLV)を処理しません。 プライマリおよびセカンダリの各隣接サーバは、各 OTV エッジ デバイスに設定されます。 隣接サーバには、1 つまたは複数の VPN に OTV サイトを接続する OTV エッジ デバイスにすることもできます。

OTV はプライマリ サーバを使用した設定に基づいて、複製リストにセカンダリ隣接サーバをプッシュします。

正常に隣接サーバを設定解除すると、クライアントはセカンダリ隣接サーバから複製リストの使用を開始し、OTV に差異をプッシュします。 セカンダリ隣接サーバの設定も解除すると、クライアントは OTV から複製リストのエントリを即時に削除します。

プライマリ隣接サーバをリブートすると、クライアントはセカンダリ隣接サーバから複製リストの使用を開始し、OTV に差異をプッシュします。 セカンダリとプライマリの各隣接サーバがクラッシュまたはリブートすると、クライアントは 10 分のタイマーを使用して、複製リストのエントリが古いものと見なされるようにします。 複製リストのエントリは、同じエントリを複製リストにアドバタイズしている隣接サーバがない場合、10 分後に削除されます。

隣接サーバ クライアントを設定解除または再起動すると、クライアントは隣接サーバへの hello の送信を停止します。 その結果、隣接サーバは、そのクライアントの複製リスト エントリを削除し、削除内容をすべてのクライアント ノードにアドバタイズします。 すべてのノードは、そのクライアントへの隣接をすぐに削除します。

OTV 隣接はユニキャストのみの隣接サーバ クライアントとともに失われるが、隣接サーバがユニキャストのみのノードにアドバタイズし続ける場合、隣接サーバが具体的に自身のリストからノードを削除するまで、他のノードは hello をそのノードに送信し続けます。

信頼できるエッジ デバイス

信頼できるエッジ デバイスには、VLAN 内のすべての MAC アドレスへの到達可能性を更新する役割があります。 オーバーレイ ルーティング プロトコルは、ローカル サイトの他の OTV エッジ デバイスを検出するために、エッジ デバイスの内部インターフェイスで、指定されたサイト VLAN を介して hello メッセージを送信します。 OTV は VLAN ハッシュ アルゴリズムを使用し、ローカル サイトのこれらのエッジ デバイスの中から、信頼できるエッジ デバイスを選択します。

OTV は、到達可能性の更新の VLAN に応じて、信頼できる異なるエッジ デバイスで MAC アドレスへの到達可能性の更新を送信することにより、オーバーレイ ネットワークのトラフィックをロード バランシングします。

ローカル サイトに 1 台のエッジ デバイスしか存在しない場合、そのエッジ デバイスは設定されたアドバタイズ VLAN の範囲内で、VLAN に対する信頼できるエッジ デバイスになり、設定された拡張 VLAN の範囲外である VLAN に対しては更新を送信しません。

デュアル サイト隣接および AED の選択

OTV はデュアル サイト隣接状態を使用して、信頼できるエッジ デバイスの選択を判別します。 デュアル サイト隣接状態の変更によっても、AED の再選択が即時に開始されます。

デュアル サイト隣接状態は、AED 選択に対する次の個々のステート変更を考慮します。

サイト隣接およびオーバーレイ隣接がダウン状態

ネイバーは AED の選択の検討からこのエッジ デバイスを削除します。

サイト隣接はダウン状態だが、オーバーレイ隣接はアップ状態

ネイバーは、AED の選択でこのエッジ デバイスを使用し続けます。

サイト隣接はアップ状態だが、オーバーレイ隣接がダウン状態

ネイバーは、ネイバー サイトの IS-IS hello メッセージにまだ OTV グループ アドレスが含まれている場合、AED の選択でこのエッジ デバイスを使用し続けます。

関連資料

AED 選択

AED は VLAN ID ベースのハッシュ計算に基づいて各 VLAN に対して選択されます。 VLAN のハッシュ アルゴリズムは、システム ID に基づいて(デフォルトで、システムの MAC アドレスに基づく)、ゼロから最大値までの序数をローカル サイトの各エッジ デバイスに割り当てます。 ハッシュ アルゴリズムは、次の式を使用します。

f (VLAN ID) = (VLAN ID) % エッジ

エッジは、ローカル サイト内の OTV エッジ デバイスの数です。

f(VLAN ID)が、ローカル エッジ デバイスの序数と等しい場合、エッジ デバイスは、その VLAN ID に対して信頼されます。 2 台のエッジ デバイスを備えたサイトでは、VLAN は各エッジ デバイスの奇数または偶数の VLAN ID として分割されます。

MAC アドレスへの到達可能性の更新

OTV コントロール プレーンは、IS-IS のリンク ステート パケット(LSP)を使用して、オーバーレイ ネットワーク内のすべてのエッジ デバイスへの IP アドレス マッピングに、MAC アドレスを伝播します。 これらのアドレス マッピングには、MAC アドレスに到達可能なエッジ デバイスの MAC アドレス、VLAN ID および対応する IP アドレスが含まれています。

信頼できるエッジ デバイスは、IGMP スヌーピングを使用して、ローカル サイトのすべてのマルチキャスト MAC アドレスを学習します。 OTV は、オーバーレイ ネットワークのリモート エッジ デバイスに送信される特別な Group Membership LSP(GM-LSP)にこれらの MAC アドレスを含めます。

ARP のネイバー探索キャッシュ

OTV は、オーバーレイ ネットワークを介して不要な ARP メッセージが送信されるのを抑制できます。 OTV は、リモート ホストに対して、ローカル レイヤ 3 からレイヤ 2 へのマッピングを構築します。 ローカル ホストからのすべての ARP 要求は、この ARP のネイバー探索キャッシュによって処理されます。

拡張 VLAN および VLAN インターフェイス

VLAN は、VLAN インターフェイス(SVI)を介してレイヤ 3 接続を設定できます。または、VLAN は OTV に拡張することができます。 VLAN が OTV を介してリモート サイトに拡張され、VLAN インターフェイスを介したレイヤ 3 接続を持つことを要求する設計シナリオがある場合は VLAN インターフェイスを含む VDC とは別の VDC に OTV を設定する必要があります。

図 1. VDC の OTV. 次の図は、データセンター内の OTV の VDC 設定を持つ 1 つの物理スイッチと、集約レイヤの VDC(Agg VDC)の設定を示しています。

この図では、Agg VDC には、データセンターのアグリゲーション レイヤへのすべての設定と物理リンクが含まれています。 Agg VDC には、レイヤ 3 接続を必要とするすべての VLAN の VLAN インターフェイス(SVI)が含まれます。 Agg VDC は、トランク ポート上のループバック ケーブルを介して OTV VDC に接続されます。 このトランク ポートはオーバーレイ ネットワークに拡張する必要がある VLAN トラフィックを伝送します。

OTV VDC には、この VLAN トラフィックを受け入れるトランク ポートも含まれます。 すべての OTV 設定が OTV VDC にあります。 オーバーレイ インターフェイスには、VLAN インターフェイスを介したレイヤ 3 接続を持つ集約 VDC からの VLAN を含む拡張 VLAN 範囲があります。 これらの拡張 VLAN は、Agg VDC の VLAN インターフェイスとは別の VDC で分離されます。 Agg VDC は、レイヤ 2 フレームがレイヤ 3 へのローカル VLAN インターフェイスに転送されるか、またはレイヤ 2 フレームが OTV VDC にトランク ポートで送信され、オーバーレイ ネットワーク用にカプセル化されるかどうかを決定します。


(注)  


この例では、OTV は集約レイヤと残りのデータセンター サイトに対して透過的です。


QoS および OTV

デフォルトでは、OTV は元のパケットから OTV の IP パケットの IP ヘッダーに QoS DSCP または 802.1p の値をコピーし、QoS DSCP 値をオーバーレイ ネットワーク全体に伝播します。 このアクションにより、カプセル化された IP パケットは、元のパケットが受け取った識別済みの同じ QoS ポリシーを、それがオーバーレイ ネットワーク全体に拡張される前に、確実に受け取るようになります。

このデフォルトの動作を無効にするには、拡張 VLAN に QoS ポリシーを適用する必要があります。 このポリシーによって、選択した一致基準に基づき、OTV IP のカプセル化された DSCP 値を設定できます。 リモート サイトでは、OTV は元のパケットの QoS ポリシーを維持するためにこの VLAN QoS ポリシーを削除します。

仮想化のサポート

ソフトウェアは、同じシステム上で動作する OTV の複数のインスタンスをサポートします。 OTV はオーバーレイ インターフェイスに関連付けられている物理インターフェイスでの仮想ルーティングおよび転送インスタンス(VRF)をサポートします。 VRF は Virtual Device Contexts(VDC; 仮想化デバイス コンテキスト)内にあります。 デフォルトでは、特に別の VDC および VRF を設定しない限り、ソフトウェアによってデフォルト VDC およびデフォルト VRF が提示されます。

Cisco NX-OS Release 5.0(3) 以降のリリースでは、OTV Join インターフェイスはデフォルトの VRF に属している必要があります。 オーバーレイ インターフェイスに関連付けられている物理インターフェイスの VRF が、リモート エッジ デバイスへのレイヤ 3 の到達可能性を判別します。

ハイ アベイラビリティおよび ISSU

OTV は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。 ステートフル リスタートは、OTV が障害を処理してリスタートするときに行われます。 ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。 ソフトウェアは、スイッチオーバー語の実行時の設定を適用します。

OTV ネットワークで Cisco NX-OS 5.2(1) より前のイメージから Cisco NX-OS 5.2(1) 以降のイメージにアップグレードする際、中断があります。 Cisco NX-OS 5.2(1) 以降から Cisco NX-OS 6.0(1) にソフトウェア イメージをアップグレードする際は中断がありません。

トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。 デュアル ホーム サイトで ISSU の OTV を準備して、この中断を最小限に抑えることができます。 同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。 同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。 OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。

OTV のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品

ライセンス要件

Cisco NX-OS

OTV には Transport Services ライセンスが必要です。 Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。

OTV の前提条件

OTV には、次の前提条件があります。

  • グローバルに OTV 機能をイネーブルにします。
  • 結合インターフェイスの IGMPv3 をイネーブルにします。
  • OTV エッジ デバイスに拡張する VLAN の接続を確認します。
  • VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDC を開始します(『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照)。

OTV の注意事項および制約事項

OTV の設定時の注意事項と制限事項は次のとおりです。

  • 同じデバイスが、VLAN インターフェイスでデフォルト ゲートウェイとして機能し、かつ、拡張する VLAN の OTV エッジ デバイスとして機能する場合は、その VLAN インターフェイス(SVI)に属さないデバイス上(VDC またはスイッチ)で OTV を設定します。
  • オーバーレイ インターフェイスがアップ状態になるのは、オーバーレイ インターフェイスの設定が完了して、イネーブルになっている(no shutdown)場合だけです。 結合インターフェイスはアップ状態でなければなりません。
  • OTV エッジ デバイス間の IP コアに向いている、結合インターフェイスとすべてのレイヤ 3 インターフェイスを、その IP コアでサポートされている最大伝送単位(MTU)の最大サイズで設定します。 OTV はすべての OTV 制御パケットとデータ パケットに対して IP ヘッダーに Don't Fragment(DF)ビットを設定します。このため、コアはこれらのパケットをフラグメントできません。
  • 1 つのオーバーレイあたり、指定できる結合インターフェイスは 1 つだけです。 次のどちらの方式を使用するか決めます。
    • 単一の結合インターフェイス(複数のオーバーレイで共有)を設定。
    • オーバーレイごとに異なった結合インターフェイス(OTV の信頼性が向上)を設定。
    高い復元性を保つため、ポート チャネルを使用できますが、必須ではありません。 1 ギガビット イーサネットにするか 10 ギガビット イーサネットにするか、または専用モードにするか共有モードするかに基準はありません。
  • ネットワークで Cisco Nexus 1000V スイッチを使用している場合は、そのスイッチが 4.0(4) SV 1(3) 以降のリリースを実行していることを確認します。 そうでなければ、アドレス解決プロトコル(ARP)と、OTV のネイバー探索(ND)抑制をディセーブルにします。
  • 転送ネットワークが PIM スパース モード(ASM)または PIM Bidir マルチキャスト トラフィックをサポートしている必要があります。
  • OTV は IPv4 専用に設定されている転送ネットワークと互換性があります。 IPv6 はサポートされていません。
  • 結合インターフェイスで PIM をイネーブルにしないでください。
  • F シリーズ モジュールで OTV を設定しないでください。
  • サイト ID が設定されており、サイトのすべてのエッジ デバイスでサイト ID が同じか確認します。 ネイバー エッジ デバイスから異なったサイト ID が検出されると、OTV はすべてのオーバーレイをダウンさせ、システム メッセージを生成します。
  • OTV ネットワークで Cisco NX-OS 5.2(1) より前のイメージから Cisco NX-OS 5.2(1) 以降のイメージにアップグレードする際、中断があります。 Cisco NX-OS 5.2(1) 以降から Cisco NX-OS 6.0(1) にソフトウェア イメージをアップグレードする際は中断がありません。
  • トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。 同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。 同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。 OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。

OTV マルチキャストのガイドライン

OTV にマルチキャストの設定に関する次のガイドラインがあります。

  • OTV では、Protocol Independent Multicast(PIM)をエッジ デバイスに設定する必要はありません。 エッジ デバイスに PIM を設定する場合は、ランデブー ポイント(RP)もエッジ デバイスに設定されていることを確認します。 (*.PG)の Reverse Path Forwarding(RPF)インターフェイスは、接続インターフェイスである必要があります。
  • エッジ デバイスの接続インターフェイスに PIM を設定しないでください。
  • 接続インターフェイス リンクの両端に IGMP バージョン 3 を設定する必要があります。 OTV エッジ デバイスは、IGMP を送信します。(S、G)は同じ VPN 内の他のサイトのエッジ デバイスに接続します。 IGMPv2 を設定する必要がある場合、ssm 変換を実行するために last-hop ルータを設定する必要があり、オーバーレイ インターフェイスのデータ グループ範囲は SSM である必要があります。
  • 異なるサイトのエッジ デバイスを直接接続できます。
  • サイトにルータがない場合は、スイッチ上の VLAN コンフィギュレーション モードで ip igmp snooping querier コマンドを設定する必要があります。
  • オーバーレイ ネットワークに拡張された VLAN の IGMP スヌーピングはデフォルトでイネーブルになっており、ディセーブルにする必要はありません。 サイトで送信された IGMP レポートはコア経由で送信されません。 十分なマルチキャスト ステートがエッジ デバイスとコア ルータに構築されているため、送信元サイトの送信元から宛先サイトの宛先にトラフィックを送信できます。
  • ほとんどの場合、1 つが設定されますが、接続インターフェイスにユニキャスト ルーティング プロトコルを設定する必要はありません。
  • OVT オーバーレイ ネットワークを通過するように、IPv6 ユニキャストまたはマルチキャスト トラフィックの OTV エッジ デバイス上の IGMP スヌーピングで、最適化マルチキャスト転送(OMF)をディセーブルにする必要があります。

OTV のデフォルト設定

次の表に、OTV パラメータのデフォルト設定を示します。

表 1  OTV パラメータのデフォルト設定

パラメータ

デフォルト

OTV 機能

ディセーブル

アドバタイズされた VLAN

なし

ARP および ND 抑制

イネーブル

グレースフル リスタート

イネーブル

サイト VLAN

1

サイト識別子

0x0

IS-IS hello 間隔

10 秒

IS-IS hello 乗数

3

IS-IS CSNP 間隔

10 秒

IS-IS LSP 間隔

33 ミリ秒

高度な OTV 機能の設定

ここでは、高度な OTV 機能を設定する手順について説明します。


(注)  


Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


設定モード

ここでは各コンフィギュレーション モードの開始方法について説明します。 モードから、疑問符(?)コマンドを入力して、そのモードで使用可能なコマンドを表示できます。

インターフェイス コンフィギュレーション モードの例

次に、オーバーレイ インターフェイス コンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# interface overlay 2
switch(config-if-overlay)# 

OTV IS-IS VPN コンフィギュレーション モードの例

次の例では、OTV IS-IS コンフィギュレーション モードを開始する方法を示します。

switch# configure terminal
switch(config)# otv-isis default
switch(config-router)# vpn Test1
switch(config-router-vrf)# 

エッジ デバイスの認証の設定

OTV コントロール プレーン プロトコルの hello メッセージの認証を設定できます。 OTV が hello 認証を使用してリモート サイトを認証してから、OTV はそのリモート サイトへの隣接関係を作成します。 各オーバーレイ ネットワークは、固有の認証キーを使用します。 エッジ デバイスは、同じ認証キーおよび認証方式を共有するリモート サイトとの隣接関係のみを作成します。

OTV がサポートする認証方式は、次のとおりです。

  • クリア テキスト
  • Message Digest(MD5)認証
はじめる前に
  • OTV 機能をイネーブルにします。
手順の概要

    1.    configure terminal

    2.    interface overlay interface

    3.    otv isis authentication-check

    4.    otv isis authentication-type {cleartext | md5}

    5.    otv isis authentication keychain keychain-name

    6.    (任意) show otv overlay [interface]

    7.    (任意) copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    switch# configure terminal
    switch(config)#
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 interface overlay interface


    例:
    switch(config)# interface overlay 1
    switch(config-if-overlay)#
     

    OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 3 otv isis authentication-check


    例:
    switch(config-if-overlay)# otv isis authentication-check
     

    OTV エッジ デバイス間の hello メッセージの認証をイネーブルにします。 デフォルトではイネーブルです。

     
    ステップ 4 otv isis authentication-type {cleartext | md5}


    例:
    switch(config-if-overlay)# otv isis authentication-type md5
     

    認証方式を設定します。

     
    ステップ 5 otv isis authentication keychain keychain-name


    例:
    switch(config-if-overlay)# otv isis authentication keychain OTVKeys
     

    エッジ デバイス認証のための認証キー チェーンを設定します。 keychain-name には大文字と小文字が区別される最大 16 文字の英数字を使用できます。

    キー チェーンの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。

     
    ステップ 6 show otv overlay [interface]


    例:
    switch(config-if-overlay)# show otv overlay 1
     
    (任意)

    OTV オーバーレイ インターフェイス コンフィギュレーションを表示します。

     
    ステップ 7 copy running-config startup-config


    例:
    switch(config-if-overlay)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     
    関連タスク

    OTV PDU 認証の設定

    すべての着信 OTV コントロール プレーン プロトコル データ ユニット(PDU)を認証するように、OTV を設定できます。 OTV がサポートする認証方式は、次のとおりです。

    • クリア テキスト
    • Message Digest(MD5)認証

    (注)  


    OTV コントロール プレーン プロトコルの hello メッセージの認証は、個別に設定されます。


    はじめる前に

    OTV 機能をイネーブルにします。

    手順の概要

      1.    configure terminal

      2.    otv-isis default

      3.    vpn overlay-name

      4.    authentication-check

      5.    authentication-type {cleartext | md5}

      6.    authentication keychain keychain-name

      7.    (任意) show otv isis hostname vpn [overlay-name | all]

      8.    (任意) copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure terminal


      例:
      switch# configure terminal
      switch(config)#
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 otv-isis default


      例:
      switch(config)# otv-isis default
      switch(config-router)#
       

      OTV のルータ コンフィギュレーション モードを開始します。

       
      ステップ 3 vpn overlay-name


      例:
      switch(config-router)# vpn Marketing
      switch(config-router-vrf)#
       

      OTV バーチャル プライベート ネットワーク(VPN)コンフィギュレーション モードを開始します。 overlay-name には大文字と小文字が区別される最大 32 文字の英数字を使用できます。

       
      ステップ 4 authentication-check


      例:
      switch(config-router-vrf)# authentication-check
       

      OTV PDU の認証をイネーブルにします。 デフォルトではイネーブルです。

       
      ステップ 5 authentication-type {cleartext | md5}


      例:
      switch(config-router-vrf)# authentication-type md5
       

      認証方式を設定します。

       
      ステップ 6 authentication keychain keychain-name


      例:
      switch(config-router-vrf)# authentication keychain OTVKeys
       

      PDU の認証のための認証キー チェーンを設定します。 keychain-name には大文字と小文字が区別される最大 16 文字の英数字を使用できます。

      キー チェーンの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。

       
      ステップ 7 show otv isis hostname vpn [overlay-name | all]


      例:
      switch(config-router-vrf)# show otv isis hostname vpn Marketing
       
      (任意)

      OTV VPN の設定を表示します。 overlay-name には大文字と小文字が区別される最大 32 文字の英数字を使用できます。

       
      ステップ 8 copy running-config startup-config


      例:
      switch(config-router-vrf)# copy running-config startup-config
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      OTV 隣接サーバの設定

      隣接サーバとして機能するようにローカル エッジ デバイスを設定したり、リモートの隣接サーバを設定したりできます。

      はじめる前に

      OTV 機能をイネーブルにします。

      手順の概要

        1.    configure terminal

        2.    interface overlay interface

        3.    (任意) otv adjacency-server unicast-only

        4.    (任意) otv use-adjacency-server primary-ip-address [secondary-ip-address] unicast-only

        5.    (任意) show otv adjacency [overlay if-number | vpn vpn-name] [detail]

        6.    (任意) copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        switch# configure terminal
        switch(config)#
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 interface overlay interface


        例:
        switch(config)# interface overlay 1
        switch(config-if-overlay)#
         

        OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 3 otv adjacency-server unicast-only


        例:
        switch(config-if-overlay)# otv adjacency-server unicast-only
         
        (任意)

        ローカル エッジ デバイスを隣接サーバとして機能するように設定します。

         
        ステップ 4 otv use-adjacency-server primary-ip-address [secondary-ip-address] unicast-only


        例:
        switch(config-if-overlay)# otv use-adjacency-server 192.0.2.1
         unicast-only
         
        (任意)

        ローカル エッジ デバイスを、リモート隣接サーバを使用するように設定します。 IP アドレスの形式は、ドット付き 10 進表記です。 secondary-ip-address 引数は、バックアップの隣接サーバを設定する場合、バックアップ隣接サーバの IP アドレスになります。

         
        ステップ 5 show otv adjacency [overlay if-number | vpn vpn-name] [detail]


        例:
        switch(config-if-overlay)# show otv adjacency overlay 1
         
        (任意)

        OTV 隣接情報を表示します。 if-number の範囲は 0 ~ 65503 です。 vpn-name は大文字と小文字が区別される最大 80 文字の英数字です。

         
        ステップ 6 copy running-config startup-config


        例:
        switch(config-if-overlay)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        オーバーレイの ARP のネイバー探索タイムアウトの設定

        NX-OS Release 6.1(1)以降、動的に学習した IP アドレスおよび対応する MAC アドレスが OTV ARP(アドレス解決プロトコル)および Neighbor Discovery(ND)キャッシュ内に残る時間を設定できます。 このコマンドは、このオーバーレイに関して学習した IP アドレスが、オーバーレイ インターフェイスまたは関連するアクセス インターフェイスのどちらでで学習されたかどうかには関係なく、それらのすべての IP アドレスに適用されます。

        手順の概要

          1.    configure terminal

          2.    interface overlay interface

          3.    otv arp-nd timeout seconds

          4.    (任意) copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          switch# configure terminal
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 interface overlay interface


          例:
          switch(config)# interface overlay 1
          switch(config-if-overlay)#
           

          オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

           
          ステップ 3 otv arp-nd timeout seconds


          例:
          switch(config-if-overlay)# otv arp-nd timeout 70
           

          エントリが ARP-ND のキャッシュに保持される時間を秒で設定します。

          時間は秒単位で、60(1 分)から 86400(24 時間)まで変わります。 デフォルトのタイムアウト値は 480 秒です。

          この機能をディセーブルにするには、このコマンドの no 形式を使用します。

           
          ステップ 4 copy running-config startup-config


          例:
          switch(config-if-overlay)# copy running-config startup-config
           
          (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

           
          次に、オーバーレイの ARP のネイバー探索のタイムアウトを設定する例を示します。
          switch # configure terminal
          switch(config)# interface overlay 1
          switch(config-if-overlay)# otv arp-nd timeout 70
          switch(config-if-overlay)# copy running-config startup-config

          ARP のネイバー探索キャッシュのディセーブル化

          ARP キャッシュは、すべての OTV エッジ デバイスによって維持され、スヌーピング ARP 応答によって入力されます。 最初の ARP 要求は、すべてのサイトにブロードキャストされますが、後続の ARP 要求はエッジ デバイスで抑制され、ローカルで応答されます。 OTV エッジ デバイスは、リモート ホストに代わって ARP に応答できます。 この機能をディセーブルにするには、次の手順を使用します。

          手順の概要

            1.    configure terminal

            2.    interface overlay interface

            3.    no otv suppress-arp-nd

            4.    (任意) show otv arp-nd-cache [interface]

            5.    (任意) copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure terminal


            例:
            switch# configure terminal
            switch(config)#
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 interface overlay interface


            例:
            switch(config)# interface overlay 1
            switch(config-if-overlay)#
             

            OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 3 no otv suppress-arp-nd


            例:
            switch(config-if-overlay)# no otv suppress-arp-nd
             

            オーバーレイ ネットワーク上の ARP 要求を許可し、エッジ デバイスの ARP キャッシングをディセーブルにします。 このコマンドは IPv6 をサポートしません。

             
            ステップ 4 show otv arp-nd-cache [interface]


            例:
            switch(config-if-overlay)# show otv arp-nd-cache
             
            (任意)

            リモート MAC アドレスのレイヤ 2 およびレイヤ 3 アドレス マッピングを表示します。

             
            ステップ 5 copy running-config startup-config


            例:
            switch(config-if-overlay)# copy running-config startup-config
             
            (任意)

            実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

             

            ロード バランシングの確認

            ローカル サイトの異なるエッジ デバイス間でオーバーレイ ネットワーク トラフィックをロード バランシングできます。 OTV はローカル サイトのすべてのエッジ デバイスを検出するためにサイト VLAN を使用します。 OTV はローカル サイトの VLAN ID、エッジ デバイスの数、およびエッジ デバイスのシステム ID に基づいて、各 VLAN の信頼できるエッジ デバイスに VLAN を動的に割り当てます。 ロードバランシングは、各エッジ デバイスがオーバーレイを介して転送されたすべての VLAN のサブセットに対して信頼されるために実行されます。

            はじめる前に
            • OTV 機能をイネーブルにします。
            手順の概要

              1.    configure terminal

              2.    otv site-vlan vlan-id

              3.    (任意) show otv site [all] [detail]

              4.    (任意) show otv [overlay-interface] vlan vlan-id authoritative [detail]


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 configure terminal


              例:
              switch# configure terminal
              switch(config)#
              
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 otv site-vlan vlan-id


              例:
              switch(config)# otv site-vlan 10
               

              すべてのローカル エッジ デバイスが通信する VLAN を設定します。 すべてのローカル エッジ デバイスでこの VLAN ID を設定する必要があります。 有効な範囲は 1 ~ 3967 および 4048 ~ 4093 です。 デフォルトは 1 です。

               
              ステップ 3 show otv site [all] [detail]


              例:
              switch(config)# show otv site
               
              (任意)

              ローカル サイトのすべてのエッジ デバイスを表示します。

               
              ステップ 4 show otv [overlay-interface] vlan vlan-id authoritative [detail]


              例:
              switch(config)# show otv vlan authoritative detail
               
              (任意)

              この Edge デバイスが信頼できるエッジ デバイスとなるすべての VLAN を表示します。 各 VLAN の信頼できるエッジ デバイスを表示するには、ローカル サイトの各エッジ デバイスでこのコマンドを使用します。

               

              次の例は、show otv vlan authoritative detail コマンドの出力を示しています。

              switch(config)# show otv vlan authoritative detail
              OTV VLAN Configuration Information
              Legend: F - Forwarding B - Blocked
              VLAN-ID  VlanState           Switchport/    External       Overlay
                                           Forward Count  Interface      Group
              
              

              再配布の設定

              オーバーレイ ネットワークで OTV アップデートをフィルタリングするようにルート マップを設定できます。 ルート マップは、次の match オプションを使用できます。

              match mac-list

              照合する MAC アドレスのリスト。 mac-list エントリに一致する MAC アドレスのみオーバーレイ ネットワークに再配布されます。

              match vlan

              照合する VLAN ID。 OTV はこの VLAN ID と一致する MAC ルートを再配布します。

              ルート マップおよび MAC アドレス リストの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

              はじめる前に
              • OTV 機能をイネーブルにします。
              手順の概要

                1.    configure terminal

                2.    otv-isis default

                3.    vpn overlay-name

                4.    redistribute filter route-map map-name

                5.    (任意) show otv isis redistribute route [vpn overlay-name | summary]

                6.    (任意) copy running-config startup-config


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 configure terminal


                例:
                switch# configure terminal
                switch(config)#
                
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2 otv-isis default


                例:
                switch(config)# otv-isis default
                switch(config-router)#
                 

                OTV のルータ コンフィギュレーション モードを開始します。

                 
                ステップ 3 vpn overlay-name


                例:
                switch(config-router)# vpn Marketing
                switch(config-router-vrf)#
                 

                OTV バーチャル プライベート ネットワーク(VPN)コンフィギュレーション モードを開始します。 overlay-name には大文字と小文字が区別される最大 32 文字の英数字を使用できます。

                 
                ステップ 4 redistribute filter route-map map-name


                例:
                switch(config-router-vrf)# redistribute filter 
                route-map otvFilter
                 

                リモート サイトに送信される OTV のアップデートをフィルタリングするために、OTV が使用するルート マップを割り当てます。 map-name には大文字と小文字が区別される最大 63 文字の英数字を使用できます。

                 
                ステップ 5 show otv isis redistribute route [vpn overlay-name | summary]


                例:
                switch(config-router-vrf)# show otv isis redistribute route
                 vpn Marketing
                 
                (任意)

                OTV VPN の再配布情報を表示します。 overlay-name には大文字と小文字が区別される最大 32 文字の英数字を使用できます。

                 
                ステップ 6 copy running-config startup-config


                例:
                switch(config-router-vrf)# copy running-config startup-config
                 
                (任意)

                実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                 

                OTV の調整

                オーバーレイ ルーティング プロトコルのパラメータを調整できます。


                (注)  


                OTV の経験が豊富なユーザだけが、これらの設定を行うことを推奨します。
                はじめる前に
                • OTV 機能をイネーブルにします。
                手順の概要

                  1.    configure terminal

                  2.    interface overlay interface

                  3.    (任意) otv isis csnp-interval seconds

                  4.    (任意) otv isis hello-interval seconds

                  5.    (任意) otv isis hello-multiplier mulltiplier

                  6.    (任意) otv isis hello-padding

                  7.    (任意) otv isis lsp-interval msec

                  8.    (任意) otv isis metric metric

                  9.    (任意) otv isis priority dis-priority

                  10.    (任意) show otv isis [isis-tag] [interface interface]

                  11.    (任意) copy running-config startup-config


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 configure terminal


                  例:
                  switch# configure terminal
                  switch(config)#
                  
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2 interface overlay interface


                  例:
                  switch(config)# interface overlay 1
                  switch(config-if-overlay)#
                   

                  OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

                   
                  ステップ 3 otv isis csnp-interval seconds


                  例:
                  switch(config-if-overlay)# otv isis csnp-interval 100
                   
                  (任意)

                  インターフェイスで CSNP PDU を送信する間隔を指定します。 seconds の範囲は 1 ~ 65535 です。 デフォルトは 10 秒です。

                   
                  ステップ 4 otv isis hello-interval seconds


                  例:
                  switch(config-if-overlay)# otv isis hello-interval 30
                   
                  (任意)

                  インターフェイスで hello PDU を送信する間隔を指定します。 seconds の範囲は 1 ~ 65535 です。 デフォルトは 10 秒です。

                   
                  ステップ 5 otv isis hello-multiplier mulltiplier


                  例:
                  switch(config-if-overlay)# otv isis hello-multiplier 30
                   
                  (任意)

                  OTV の隣接を維持するために hello PDU を受信する必要のある間隔の計算に使用する multiplier を指定します。 multiplier の範囲は 3 ~ 1000 です。 デフォルトは 3 です。

                   
                  ステップ 6 otv isis hello-padding


                  例:
                  switch(config-if-overlay)# otv isis hello-padding
                   
                  (任意)

                  MTU の全長に OTV hello PDU をパディングします。

                   
                  ステップ 7 otv isis lsp-interval msec


                  例:
                  switch(config-if-overlay)# otv isis lsp-interval 30
                   
                  (任意)

                  フラッディング中にインターフェイスで LSP PDU を送信する間隔を指定します。 msec の範囲は 10 から 65535 です。 デフォルトは 33 ミリ秒です。

                   
                  ステップ 8 otv isis metric metric


                  例:
                  switch(config-if-overlay)# otv isis metric 30
                   
                  (任意)

                  インターフェイスで OTV メトリックを設定します。 metric の範囲は 1 から 16777215 です。

                   
                  ステップ 9 otv isis priority dis-priority


                  例:
                  switch(config-if-overlay)# otv isis lsp-interval 30
                   
                  (任意)

                  インターフェイスで DIS を選択するための OTV プライオリティを設定します。 priority の範囲は 1 から 127 です。 デフォルトは 64 です。

                   
                  ステップ 10 show otv isis [isis-tag] [interface interface]


                  例:
                  switch(config-if-overlay)# show otv isis interface overlay 2
                   
                  (任意)

                  OTV オーバーレイ インターフェイスのオーバーレイ ルーティング プロトコル情報を表示します。

                   
                  ステップ 11 copy running-config startup-config


                  例:
                  switch(config-if-overlay)# copy running-config startup-config
                   
                  (任意)

                  実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                   

                  OTV 設定の確認

                  OTV の設定を表示するには、次のいずれかの作業を行います。

                  コマンド

                  目的

                  show running-configuration otv [all]

                  OTV の実行コンフィギュレーションを表示します。

                  show otv overlay [interface]

                  オーバーレイ インターフェイスに関する情報を表示します。

                  show otv adjacency [detail]

                  オーバーレイ ネットワークの隣接に関する情報を表示します。

                  show otv [overlay interface] [vlan [ vlan-range] [authoritative | detail]]

                  オーバーレイ インターフェイスに関連する VLAN についての情報を表示します。

                  show otv site [ all]

                  ローカル サイトに関する情報を表示します。

                  show otv [route [interface [neighbor-address ip-address]] [vlan vlan-range] [mac-address]]

                  OTV のルートに関する情報を表示します。

                  show mac address-table

                  MAC アドレスに関する情報を表示します。

                  ロード バランシング例

                  基本的な OTV ネットワーク

                  次に、同じサイトの 2 台のエッジ デバイスでロード バランシングを設定する例を示します。

                  Edge Device 1
                  interface ethernet 2/1
                   ip address 192.0.2.1/24
                   ip igmp version 3
                   no shutdown
                  
                  vlan 5-10
                  
                  feature otv 
                  otv site-identifier 256
                  interface overlay 1 
                   otv control-group 239.1.1.1 
                   otv data-group 239.1.1.0/29
                   otv join-interface ethernet 2/1
                   otv extend-vlan 5-10
                   no shutdown
                  
                  
                  
                  Edge Device 2
                  interface ethernet 1/1
                   ip address 192.0.2.16/24
                   ip igmp version 3
                   no shutdown
                  
                  vlan 5-10
                    
                  feature otv 
                  otv site-identifier 256
                  interface overlay 2 
                   otv control group 239.1.1.1 
                   otv data-group 239.1.1.0/29
                   otv join-interface ethernet 1/1
                   otv extend-vlan 5-10
                   no shutdown
                  

                  OTV のモニタ

                  スタティック OTV をモニタするには、次のいずれかのタスクを実行します。

                  コマンド

                  目的

                  show otv orib clients

                  ORIB クライアントに関する情報を表示します。

                  show otv route [overlay interface | vlan vlan-id | vpn vpn-name]

                  ユニキャスト MAC ルートを示します。

                  show otv mroute [overlay interface | vlan vlan-id | vpn vpn-name]

                  マルチキャスト MAC ルートに関する情報を表示します。

                  show otv statistics multicast vlan vlan-id

                  OTV 統計情報を表示します。

                  show otv isis statistics {* | overlay interface }

                  OTV コントロール プレーン プロトコルの統計情報を表示します。

                  OTV 情報をクリアするには、次の作業を実行します。

                  コマンド

                  目的

                  clear otv isis statistics { * | overlay interface }

                  OTV 統計情報をクリアします。

                  その他の関連資料

                  ここでは、OTV の実装に関する追加情報について説明します。

                  関連資料

                  関連項目

                  参照先

                  Cisco NX-OS のライセンス

                  『Cisco NX-OS Licensing Guide』

                  コマンド リファレンス

                  『Cisco Nexus 7000 Series NX-OS OTV Command Reference』

                  標準

                  標準

                  タイトル

                  この機能では、新規の標準がサポートされることも、一部変更された標準がサポートされることもありません。また、既存の標準に対するサポートが変更されることもありません。

                  OTV の機能履歴

                  次の表に、この機能のリリースの履歴を示します。

                  表 2  OTV の機能履歴

                  機能名

                  リリース

                  機能情報

                  ARP のネイバー探索のタイムアウト

                  6.1(1)

                  ARP ND タイムアウト設定のサポートが追加されました。

                  OTV 隣接サーバ

                  5.2(1)

                  OTV 隣接サーバのサポートが追加されました。

                  デュアル サイト隣接

                  5.2(1)

                  デュアル サイトの隣接用の ID のサポートが追加されました。

                  拡張 VLAN の範囲

                  5.2(1)

                  拡張 VLAN の範囲に対する VLAN の追加または削除のサポートが追加されました。

                  IPv6 ユニキャスト転送およびマルチキャスト フラッディング

                  5.2(1)

                  OTV オーバーレイ全体に IPv6 ユニキャスト転送およびマルチキャスト フラッディングのサポートが追加されました。

                  設定の制限

                  5.2(1)

                  OTV のスケーラビリティ制限が拡張されました。

                  OTV

                  5.0(3)

                  OTV が導入されました。

                  関連コンセプト
                  関連資料