Cisco Nexus 7000 シリーズ NX-OS OTV 設定ガイド
高度な OTV 機能の設定
高度な OTV 機能の設定

目次

高度な OTV 機能の設定

この章では、Cisco NX-OS デバイスでの Overlay Transport Virtualization(OTV)の詳細設定について説明します。

機能情報の確認

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https:/​/​tools.cisco.com/​bugsearch/​ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能履歴」表を参照してください。

高度な OTV 機能に関する情報

OTV はオーバーレイ ネットワーク全体における MAC のルーティング情報を学習し、伝播するためにコントロール プレーン プロトコルを使用します。 OTV コントロール プレーン プロトコルは、隣接関係をリモート サイトに構築し、リモート サイトに MAC ルート アップデートを送信するために、Intermediate System-to-Intermediate System(IS-IS)メッセージを使用します。

隣接関係の構築

OTV は次のモードでオーバーレイ ネットワークのリモート サイトにレイヤ 2 隣接関係を構築します。

  • 一般的なマルチキャスト グループに対する OTV コントロール プレーン hello メッセージに基づく自動検出モード

  • オーバーレイのすべてのピアのエッジ デバイスのリストを管理および配布する OTV 隣接サーバの動作モード

OTV は、ローカル サイトの他のエッジ デバイスとの隣接関係も構築します。 OTV は、専用 VLAN(つまり、サイト VLAN)の OTV コントロール プレーン hello メッセージを送信して、同じローカルサイトの他のエッジ デバイスを検出します。 これらのエッジ デバイスが通信して、設定した各オーバーレイ ネットワークの信頼できるエッジ デバイス(AED)を選定します。

オーバーレイ ネットワークでの自動検出

オーバーレイ ルーティング プロトコルは、マルチキャスト グループ アドレスに IS-IS hello メッセージを送信して、オーバーレイ ネットワークのリモート サイトに対する隣接関係を検出および構築します。 同じマルチキャスト グループ アドレスでオーバーレイ ネットワークの各サイトを設定します。 ローカル サイトとリモート サイトが hello メッセージを交換すると、両方のサイトのエッジ デバイス間で制御プロトコルの隣接関係が確立されます。 オーバーレイ ルーティング プロトコルはエッジ デバイスに対する隣接関係を構築する前に、任意でリモート エッジ デバイスの認証を行います。

OTV 隣接サーバ

各 OTV ノードはヘッドエンド自体で複製することによってマルチキャスト送信機能を提供します。 非マルチキャストを使用できるネットワークでマルチキャスト パケットを送信する各 OTV ノードは、パケットのユニキャスト複製を行います。 各 OTV ノードは上部層からのマルチキャスト パケットを取得し、コピーを作成して、マルチキャスト パケットに関心のある OTV ネイバーに送信します。

ユニキャストの複製を可能にするには、各 OTV ノードが複製先ネイバーのリストを把握する必要があります。 各 OTV ノードのすべてのネイバーのリストを設定する代わりに、動的にネイバーを識別することができます。 マルチキャスト グループが異なれば、OTV ネイバーのセットが異なることがありますが、メカニズムは、マルチキャスト グループ アドレスごとにユニキャスト複製リスト(URL)をサポートします。

OTV はレプリケーション サーバを使用しないため、マルチキャスト機能の欠如によるチョーク ポイントが生じたり、より長いパス遅延が生じたりすることはありません。 マルチ データ パケットは、ユニキャスト メッセージとして送信される場合でも、ソース OTV のエッジ デバイスから、マルチキャストの送信先となるグループ アドレスの各関係パーティに、同じパスで移動します。 唯一の違いは、OTV エッジ デバイス ソースから送信される複数のコピーがあることです。

隣接サーバとしてどの OTV エッジ デバイスが動作するのかを設定する必要があります。 OTV エッジ デバイスは隣接サーバの IPv4 または IPv6 アドレスで設定されます。 他の隣接アドレスはすべて、動的に検出されます。

新しいサイトが追加されると、隣接サーバ アドレスを使用して、新しいサイトの OTV エッジ デバイスのみを設定する必要があります。 この VPN の他のサイトまたはその他の VPN は追加設定は不要です。

バーチャル プライベート ネットワーク(VPN)ごとに複数の隣接サーバを使用することができます。 隣接サーバのそれぞれで、複数の VPN を処理できます。

OTV エッジ デバイスが 1 つ以上の隣接サーバ アドレスで設定されている場合、これらの隣接サーバ アドレスがユニキャスト複製リスト(URL)に追加されます。 OTV エッジ デバイスは、プライマリ隣接サーバがタイム アウトになったことを明確に認識するまで代替サーバの Type Length Value(TLV)を処理しません。 プライマリおよびセカンダリの各隣接サーバは、各 OTV エッジ デバイスに設定されます。 隣接サーバを、1 つまたは複数の VPN に OTV サイトを接続する OTV エッジ デバイスにすることもできます。

OTV はプライマリ サーバを使用した設定に基づいて、複製リストにセカンダリ隣接サーバをプッシュします。

段階的に隣接サーバを設定解除する場合、クライアントはセカンダリ隣接サーバの複製リストの使用を開始し、OTV に差異をプッシュします。 セカンダリ隣接サーバの設定も解除すると、クライアントは OTV から複製リストのエントリを即時に削除します。

プライマリ隣接サーバをリブートすると、クライアントはセカンダリ隣接サーバの複製リストの使用を開始し、OTV に差異をプッシュします。 セカンダリとプライマリの各隣接サーバがクラッシュまたはリブートすると、クライアントは 10 分のタイマーを使用して、複製リストのエントリが古いものと見なされるようにします。 複製リストのエントリは、同じエントリを複製リストにアドバタイズしている隣接サーバがない場合、10 分後に削除されます。

隣接サーバ クライアントを設定解除またはリブートすると、クライアントは隣接サーバへの hello メッセージの送信を停止します。 その結果、隣接サーバは、そのクライアントの複製リスト エントリを削除し、削除内容をすべてのクライアント ノードにアドバタイズします。 すべてのノードは、そのクライアントへの隣接をすぐに削除します。

OTV 隣接はユニキャストのみの隣接サーバ クライアントとともに失われるが、隣接サーバがユニキャストのみのノードにアドバタイズし続ける場合、隣接サーバが具体的に自身のリストからノードを削除するまで、他のノードは hello メッセージをそのノードに送信し続けます。

信頼できるエッジ デバイス

AED には、VLAN のすべての MAC アドレスへの到達可能性を更新する役割があります。 オーバーレイ ルーティング プロトコルは、ローカル サイトの他の OTV エッジ デバイスを検出するために、エッジ デバイスの内部インターフェイスで、指定されたサイト VLAN を介して hello メッセージを送信します。 OTV は VLAN ハッシュ アルゴリズムを使用し、ローカル サイトのこれらのエッジ デバイスの中から AED を選択します。

OTV は、到達可能性の更新の VLAN に応じて、さまざまな AED で MAC アドレスへの到達可能性の更新を送信することにより、オーバーレイ ネットワークのトラフィックをロード バランシングします。

ローカル サイトに 1 台のエッジ デバイスしか存在しない場合、そのエッジ デバイスは設定されたアドバタイズ VLAN の範囲内で、VLAN に対する AED になり、設定された拡張 VLAN の範囲外である VLAN に対しては更新を送信しません。

デュアル サイト隣接および AED の選定

OTV は、デュアルサイト隣接状態を使用して、AED の選定を判断します。 デュアル サイト隣接状態が変更された場合も、即時に AED の再選定が開始されます。

デュアル サイト隣接状態は、AED の選定で、次の個々の状態変更を考慮します。

サイト隣接およびオーバーレイ隣接がダウン状態

ネイバーは、AED 選定の検討からこのエッジ デバイスを除外します。

サイト隣接はダウン状態だが、オーバーレイ隣接はアップ状態

ネイバーは、AED 選定で引き続きこのエッジ デバイスを考慮します。

サイト隣接はアップ状態だが、オーバーレイ隣接がダウン状態

ネイバーは、ネイバー サイトの IS-IS hello メッセージにまだ OTV グループ アドレスが含まれている場合、AED 選定で引き続きこのエッジ デバイスを考慮します。

AED の選定

各 VLAN の AED は、VLAN ID ベースのハッシュ計算に基づいて選定されます。 VLAN のハッシュ アルゴリズムは、システム ID に基づいて(デフォルトで、システムの MAC アドレスに基づく)、ゼロから最大値までの序数をローカル サイトの各エッジ デバイスに割り当てます。 ハッシュ アルゴリズムは、次の式を使用します。

f (VLAN ID) = (VLAN ID) % edges

edges は、ローカル サイト内の OTV エッジ デバイスの数です。

f (VLAN ID) が、ローカル エッジ デバイスの序数と等しい場合、エッジ デバイスは、その VLAN ID に対して信頼されます。 2 台のエッジ デバイスを備えたサイトでは、VLAN は各エッジ デバイスの奇数または偶数の VLAN ID として分割されます。

MAC アドレスへの到達可能性の更新

OTV コントロール プレーンは、IS-IS のリンク ステート パケット(LSP)を使用して、オーバーレイ ネットワーク内のすべてのエッジ デバイスへの IP アドレス マッピングに、MAC アドレスを伝播します。 これらのアドレス マッピングには、MAC アドレスに到達可能なエッジ デバイスの MAC アドレス、VLAN ID および対応する IP アドレスが含まれています。

AED は、IGMP スヌーピングを使用して、ローカル サイトのすべてのマルチキャスト MAC アドレスを学習します。 OTV は、オーバーレイ ネットワークのリモート エッジ デバイスに送信される特別な Group Membership LSP(GM-LSP)にこれらの MAC アドレスを含めます。

ARP ネイバー探索キャッシュ

OTV は、オーバーレイ ネットワークを介して不要な ARP メッセージが送信されないように抑制できます。 OTV は、リモート ホストに対して、ローカル レイヤ 3 からレイヤ 2 へのマッピングを構築します。 ローカル ホストからのすべての ARP 要求は、この ARP ネイバー探索キャッシュによって処理されます。

OTV の選択的ユニキャスト フラッディング

通常、不明なユニキャスト レイヤ 2 フレームは OTV サイト間でフラッディングされないため、MAC アドレスはオーバーレイ インターフェイスで学習されません。 OTV がレイヤ 2 障害のリモート サイトへの拡大を防げるように、OTV エッジ デバイスに到達するすべての不明なユニキャスト メッセージは、論理オーバーレイを通過しないようにブロックされます。

ネットワークに接続されたエンドポイントは、活動停止中または単方向ではないと想定されます。 ただし、データ センターのアプリケーションによっては、不明なユニキャスト トラフィックをオーバーレイを介して、エンド ポイントが活動を停止している可能性のあるすべてのデータ センターにフラッディングする必要があります。 Cisco NX-OS Release 6.2(2) 以降、選択的ユニキャスト フラッディングを設定して、不明なユニキャスト トラフィックとともに指定の宛先 MAC アドレスを OTV オーバーレイ ネットワーク内の他のすべてのエッジ デバイスにフラッディングできるようになっています。

拡張 VLAN および VLAN インターフェイス

VLAN に VLAN インターフェイス(SVI)を介したレイヤ 3 接続を設定することも、VLAN を OTV で拡張することもできます。 VLAN が OTV を介してリモート サイトに拡張され、VLAN インターフェイスを介したレイヤ 3 接続を持つことを要求する設計シナリオがある場合は VLAN インターフェイスを含む VDC とは別の VDC に OTV を設定する必要があります。

図 1. VDC の OTV. 次の図は、データセンター内の OTV の VDC 設定を持つ 1 つの物理スイッチと、集約レイヤの VDC(Agg VDC)の設定を示しています。

この図では、Agg VDC には、データセンターのアグリゲーション レイヤへのすべての設定と物理リンクが含まれています。 Agg VDC には、レイヤ 3 接続を必要とするすべての VLAN の VLAN インターフェイス(SVI)も含まれます。 Agg VDC は、トランク ポート上のループバック ケーブルを介して OTV VDC に接続されます。 このトランク ポートはオーバーレイ ネットワークに拡張する必要がある VLAN トラフィックを伝送します。

OTV VDC には、この VLAN トラフィックを受け入れるトランク ポートも含まれます。 すべての OTV 設定が OTV VDC にあります。 オーバーレイ インターフェイスには、VLAN インターフェイスを介したレイヤ 3 接続を持つ Agg VDC からの VLAN を含む拡張 VLAN 範囲があります。 これらの拡張 VLAN は、Agg VDC の VLAN インターフェイスとは別の VDC で分離されます。 Agg VDC は、レイヤ 2 フレームがレイヤ 3 へのローカル VLAN インターフェイスに転送されるか、またはレイヤ 2 フレームが OTV VDC にトランク ポートで送信され、オーバーレイ ネットワーク用にカプセル化されるかどうかを決定します。


(注)  


この例では、OTV は集約レイヤと残りのデータセンター サイトに対して透過的です。


OTV VLAN マッピング

同じ VLAN ID を持つ複数の VLAN がローカル サイトとリモート サイトの間でシームレスに統合できるように、OTV ネットワークで VLAN を拡張できます。 たとえば、サイト A 上の VLAN 1 がサイト B に拡張されると、サイト A 上の VLAN 1 はシームレスにサイト B 上の VLAN 1 と統合します。

Cisco NX-OS Release 6.2(2) 以降では、ローカル サイト上の VLAN を、リモート サイト上の異なる VLAN ID を持つ VLAN にマップできるようになっています。 サイト間で異なる VLAN ID を持つ 2 つの VLAN をマップすると、これらの VLAN は転送 VLAN と呼ばれる共通 VLAN にマップされます。 たとえば、サイト A 上の VLAN 1 をサイト B 上の VLAN 2 にマップすると、この両方の VLAN が転送 VLAN にマップされます。 サイト A 上の VLAN 1 から発信されるトラフィックはすべて、転送 VLAN から送信されているトラフィックとして変換されます。 転送 VLAN からサイト B に到着するすべてのトラフィックは、VLAN 2 宛てのトラフィックとして変換されます。

VLAN マップの下方参照

ローカル サイトでは、まだ拡張されていない VLAN をマッピングできます。 OTV は、この VLAN のマッピングを下方参照としてデータベースに保存します。 後でこの VLAN を拡張すると、既存のマッピングが VLAN に適用されます。 トラフィックの変換は、VLAN が拡張された後に行われます。

一例として、サイト A の VLAN 1 ~ 10 をサイト B に拡張し、サイト A の VLAN 1 ~ 20 をサイト B の VLAN にマッピングするというシナリオを検討します。 VLAN マッピングの完了後は、拡張された VLAN 1 ~ 10 のみが変換されます。 VLAN 11 ~ 20 のマッピングは、これらの VLAN をサイト B に拡張するまでは変換されません。 マッピングは変換されるまで、下方参照として OTV データベースに保管されます。 VLAN が拡張されていないとしても、下方参照は OTV データベースに維持されます。

専用データ ブロードキャスト転送

IP マルチキャストをサポートする OTV ネットワークは、制御グループ アドレス(マルチキャスト アドレス)を使用して、OTV コントロール プレーン プロトコルの更新をカプセル化して交換します。 特定のオーバーレイ ネットワークに参加する各エッジ デバイスは、同じオーバーレイ ネットワークの他のすべてのエッジ デバイスと同じ制御グループ アドレスを共有します。

制御グループ アドレスに加え、OTV クラウドのすべてのブロードキャスト トラフィックに使用できる専用ブロードキャスト グループ アドレスを設定できます。 ブロードキャスト グループ アドレスが設定されていないか、設定が削除されると、OTV は設定済みの制御グループ アドレスを使用して、すべてのブロードキャスト パケットを転送します。

OTV 高速コンバージェンス

Cisco NX-OS Release 6.2(2) では、オーバーレイ ネットワークでの コンバージェンス遅延の原因に対処するために、次の機能拡張を導入しています。

  • VLAN AED の同期

  • サイト ID と事前アドバタイズメントを使用した高速リモート コンバージェンス

  • 事前入力を使用したローカル エッジ デバイスでの高速コンバージェンス

  • Bidirectional Forwarding and Detection(BFD)およびルート トラッキングを使用したエッジ デバイス障害の高速検出

  • 段階的挿入

  • グレースフル シャットダウン

  • 優先順位に従ったリンク状態パケット(LSP)の処理

VLAN AED の同期

AED の選定は個別にトリガーされ、サイト内の複数のエッジ デバイス間で調整されることはありません。 したがって、複数のエッジ デバイスが同時に AED として選定されないようにするためには、短い待機期間が必要となります。 一部の VLAN で AED となっているエッジ デバイスで障害が発生した場合、コンバージェンスの遅延が発生することがあります。

オーバーレイ ネットワークでの VLAN AED の同期により、あるエッジ デバイスから別のエッジ デバイスへの秩序立ったAED ステータスの遷移、ループの防止、そして迅速なコンバージェンスが確実になります。

AED ステータスにしなければならないエッジ デバイスは、オーバーレイでの転送を停止した後に、AED ステータスになります。 AED の役割りを引き継ぐ必要があるエッジ デバイスは、前の AED がその AED としての役割を放棄してから、その役割を引き継ぎます。

AED の同期では、各 VLAN にバックアップ AED が事前に割り当てられます。 バックアップ AED は、AED 障害が検出されると直ちに AED の役割を引き継ぎます。

AED サーバの選定

コンバージェンスの改善を支援するために、各オーバレイのサイトごとに自動的に AED サーバとバックアップ AED サーバが選定されます。 これらのサーバは、サイトのすべてのエッジ デバイスによって分散方式で選定されます。 最も大きいシステム ID を持つ適格なエッジ デバイスが AED サーバとして選択され、次に大きいシステム ID を持つエッジ デバイスがバックアップ AED サーバとして選択されます。

AED サーバがすでに選定されてアクティブになっている場合、それよりも適格なエッジ デバイスがあっても、そのエッジ デバイスは AED サーバとして指定されません。 代わりに、そのエッジ デバイスが新しいバックアップ AED サーバになります。 バックアップ AED サーバが AED サーバを引き継ぐのは、現行の AED サーバで障害が発生した場合、または不適格として自己宣言した場合のみです。

AED サーバ資格

エッジ デバイスは、AED サーバの選定対象としての自身の資格を示すために、AED サーバ タイプ、長さ、値(TLV)を使用します。 エッジ デバイスは、段階的挿入を完了した後(具体的にはエッジ デバイスがサイト内のすべてのエッジ デバイスとの同期を完了して隣接を形成した後)に、AED サーバになる資格を得ます。 サイトまたはオーバーレイ ネットワークでのイベントにより、エッジ デバイスが転送に対応できなくなると、そのエッジ デバイスは AED サーバの選定対象としての資格を失います。

オーバーレイでは、AED サーバ TLV が hello メッセージで送信されます。 サイトの hello メッセージに制御グループが含まれていない場合、これは、エッジ デバイスに AED サーバの選定対象としての資格がないことを示します。

VLAN 再割り当て

OTV サイトの VLAN は、そのサイトに存在するエッジ デバイスの間で分散されます。 VLAN のトラフィックを伝送するエッジ デバイスが、その VLAN の AED として指定されます。 AED の選定時に、AED サーバは、アクティブ エッジ デバイスの間での不要な VLAN 再割り当てを回避するための手順を使用します。 AED サーバは、さまざまなエッジ デバイスでのメッセージの処理量が最小限になるようにします。

また、VLAN 再割り当てを減らすために、次のメカニズムも使用されています。

  • エッジ デバイスに障害が発生した場合、他のエッジ デバイスに属する VLAN は再割り当てされせん。したがって、それらの VLAN のトラフィックは影響を受けません。

  • エッジ デバイスがサイトに追加されると、その追加されたエッジ デバイスに VLAN が割り当てられます。 ただし、VLAN は、他のエッジ デバイスの間では再割り当てされません。

  • エッジ デバイスの挿入後や障害発生後に VLAN ディストリビューションのバランスを再度取るための VLAN 再割り当てがスケジュールされ、一定期間にわたって展開されます。

  • VLAN を再割り当てするための AED 選定は、一度に 1 つのエッジ デバイスのみが VLAN 所有権を放棄するようにグループ化されます。

高速リモート コンバージェンス

高速リモート コンバージェンスとは、新しく選定された AED の学習およびアドバタイズ サイクル中に生じる遅延を最適化するために使用される一連の技術です。 AED に障害が発生すると、新しく選定された AED は新しく取得した VLAN のローカル ルーティング情報を学習し、リモート サイトにアドバタイズします。 学習およびアドバタイズ サイクルは、MAC テーブルのサイズにより異なります。 リモート AED での障害発生時には、MAC テーブルを更新する必要はありません。 コンバージェンスは、影響を受けるサイトの MAC テーブルと MAC 数のサイズに依存しません。

エッジ デバイスは新しいリモート AED へのトラフィックの高速カットオーバを実行します。 高速リモート コンバージェンスは、リモート サイトでエクスポートされた VLAN-AED マッピングを使用します。

高速障害検出

AED の障害

ローカル AED に障害が発生すると、すべての VLAN でトラフィックを転送できなくなる可能性があります。 AED はまず、すべての VLAN に対してトラフィック転送がディセーブルになっていることを確認します。 AED にオーバレイまたはサイトの到達可能性が残っている場合、AED はいずれかの隣接で AED 機能をダウン状態にすることによって、AED に障害が発生していることを示します。 AED に到達可能性がないか、AED がシャット ダウンした場合、他のエッジ デバイスは、デュアル隣接タイムアウトを使用してこの障害を検出します。 いずれの場合も、AED の障害が判別されるとすぐに、事前に選定されたバックアップ AED が該当する VLAN に対する権限を持ちます。

エッジ デバイスの障害

エッジ デバイスは、ローカル障害を事前にネイバーに通知します。 エッジ デバイスが障害を通知する前にシャットダウンした場合、エッジ デバイスの障害は以下のいずれか、または両方の方法で判別されます。

  • デュアル隣接タイムアウト:この方法は、オーバーレイとサイト隣接の両方が失われた場合に使用されます。 オーバーレイ隣接だけが失われた場合、エッジ デバイスはアクティブであると見なされます。 エッジ デバイスから受信した VLAN AED スタータスは保持され、削除されません。 エッジ デバイスが関与する AED トランザクションは、エッジ デバイスがオーバーレイで到達可能になるか、完全に障害状態になるまで続行されません。 エッジ デバイスがオーバーレイから完全に分離すると、エッジ デバイスはサイト隣接での転送準備の失敗を示します。

  • サイトのエッジ デバイスの一致:この方法は、障害検出をより確実にしますが、遅延と追加の処理が発生します。 同じサイト内のすべてのエッジ デバイスが、オーバーレイまたはサイト VLAN で隣接しているエッジ デバイスのリストを公開します。 エッジ デバイスが別のエッジ デバイスとのオーバーレイ隣接を失うと、前者のエッジ デバイスはこのリストを更新して後者のエッジ デバイスを除外し、その更新したリストを使用して即時に hello メッセージを送信します。 サイトのすべてのエッジ デバイスがリストを更新する場合、エッジ デバイスに障害が発生した可能性、またはエッジ デバイスが到達不可能となった可能性が考えられます。 すべてのエッジ デバイスがこのリストを生成しますが、障害を判別するためにこのリストが使用されない場合もあります。 まず、AED の選定と遷移の際には、デュアル隣接が使用されます。

サイト内でネイバーの障害を検出するためには、SVI の BFD が使用されます。 サイト内での高速デバイス障害検出を行うには、サイト BFD とオーバーレイ ルート トラッキングの両方を設定する必要があります。

VLAN の障害

AED は、VLAN の転送の準備状態を失った場合、転送の準備状態と AED ステータスの両方のビットをディセーブルにするために、VLAN ステータスの更新を生成します。 バックアップ AED は、AED からステータスの更新を受信すると同時に権限を持つことができます。 個々の VLAN の障害は、AED サーバ主導の遷移メカニズムによって処理されます。 AED サーバは、VLAN ステータスの更新を処理し、AED 選定を実行し、結果を生成してその AED メッセージに新しい AED 値だけを含めます。 これに続き、バックアップ AED はエッジ デバイスの応答を待機することなく、AED の役割を引き継ぎます。

段階的挿入

AED サーバの挿入

AED サーバは選定された時点、またはアクティブになった時点で、サイト内のすべてのエッジ デバイスの VLAN ステータスで更新されるまで待機します。 AED サーバはこの更新を行うために、VLAN AED データベースをサイト内のエッジ デバイスと同期します。 その後、VLAN AED データベース内のすべての VLAN に対して最初の AED 選定をスケジュールして実行し、VLAN AED 要求の生成を開始します。 これらの要求は、各種 VLAN の現行およびバックアップ AED の状態を反映する場合も、VLAN ステータスの更新に基づく変更に影響する場合もあります。

バックアップ AED サーバの挿入

バックアップ AED サーバは、アクティブ AED サーバに障害が発生した場合に限り、コールド スタンバイ モードで稼動してアクティブになります。 AED の選定を実行するには、その前に、サイト内のすべてのエッジ デバイスの最新の AED ステータスおよびバックアップ AED ステータスがバックアップ AED サーバに反映されていなければなりません。 バックアップ AED サーバはそのために、VLAN AED データベースをサイト内のエッジ デバイスと同期します。 次に、すべての VLAN に対して AED の選定を実行し、要求の生成を開始します。 この期間中、事前に割り当てられたバックアップがアクティブ AED の障害を処理します。 ただし、二重障害または VLAN 再割り当てについては、処理されません。

エッジ デバイスの挿入

エッジ デバイスがサイトに挿入または再挿入される際には、AED サーバが サービスの処理中である可能性のある保留中のイベントを含め、エッジ デバイスが AED サーバから最新の AED 計算結果を受け取っていなければなりません。 エッジ デバイスは AED サーバとの明示的な同期を行って、最新の VLAN AED 結果を取得します。 次に、最初の VLAN ステータス更新を生成し、AED サーバがその更新を安定状態の VLAN に割り当てるまで待機します。

グレースフル シャットダウン

高速コンバージェンス機能拡張により、シャットダウンするエッジ デバイスが高速障害通知システムを使用して事前にネイバーに通知することが保証されます。 VDC がシャット ダウンされるときには、猶予期間が使用されます。

QoS および OTV

デフォルトでは、OTV は元のパケットから OTV の IP パケットの IP ヘッダーに QoS DSCP または 802.1p の値をコピーし、QoS DSCP 値をオーバーレイ ネットワーク全体に伝播します。 このアクションにより、カプセル化された IP パケットは、元のパケットが受け取った識別済みの同じ QoS ポリシーを、それがオーバーレイ ネットワーク全体に拡張される前に、確実に受け取るようになります。

このデフォルトの動作を無効にするには、拡張 VLAN に QoS ポリシーを適用する必要があります。 このポリシーによって、選択した一致基準に基づき、OTV IP のカプセル化された DSCP 値を設定できます。 リモート サイトでは、OTV は元のパケットの QoS ポリシーを維持するためにこの VLAN QoS ポリシーを削除します。

仮想化のサポート

ソフトウェアは、同じシステム上で動作する OTV の複数のインスタンスをサポートします。 OTV はオーバーレイ インターフェイスに関連付けられている物理インターフェイスでの仮想ルーティングおよび転送インスタンス(VRF)をサポートします。 VRF は仮想化デバイス コンテキスト(VDC)内にあります。 デフォルトでは、特に別の VDC および VRF を設定しない限り、ソフトウェアによってデフォルト VDC およびデフォルト VRF が提示されます。

Cisco NX-OS Release 5.0(3) で、OTV 接続インターフェイスはデフォルトの VRF に属している必要があります。 この制約事項は、Cisco NX-OS Release 5.1(1) 以降からは適用されません。

Cisco NX-OS Release 5.0(3) では、レイヤ 3 物理インターフェイス(およびサブインターフェイス)またはレイヤ 3 ポート チャネル インターフェイス(およびサブインターフェイス)を接続インターフェイスとして設定できます。

ハイ アベイラビリティおよび ISSU

OTV は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。 ステートフル リスタートは、OTV プロセスが失敗してリスタートするときに行われます。 ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。 スイッチオーバー後は、ソフトウェアは実行時設定を適用します。

OTV ネットワークで Cisco NX-OS 5.2(1) より前のイメージから Cisco NX-OS 5.2(1) 以降のイメージにアップグレードする際には、常に中断が伴います。 Cisco NX-OS 5.2(1) 以降から Cisco NX-OS 6.0 または 6.1 トレーニングへのソフトウェア イメージのアップグレードには中断は伴いません。

OTV ネットワークで Cisco NX-OS Release 6.2(2) より前のイメージから Cisco NX-OS Release 6.2(2) 以降のイメージにアップグレードする際には、中断が伴います。 以前のリリースからアップグレードする場合、ISSU を機能させるために、OTV オーバーレイをシャット ダウンする必要があります。

トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。 デュアル ホーム サイトで ISSU の OTV を準備して、この中断を最小限に抑えることができます。 同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。 同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。 OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。

IP プールを使用した OTV トンネル デポラライゼーション

デフォルトでは、OTV はルート デポラライゼーションにセカンダリ IP アドレスを使用します。 オーバーレイ ネットワークに 2 台のエッジ デバイスがあり、各エッジ デバイスに 2 つの IP アドレスが設定されている場合、これらのエッジ デバイス間でユニキャスト トラフィックを転送する際に、4 つの異なる IP ヘッダー値がサポートされます。 このオーバーレイ ネットワークにルート デポラライゼーションを使用するには、既存の接続インターフェイスにセカンダリ IP アドレスを設定する必要があります。 セカンダリ IP アドレスは、プライマリ IP アドレスと同じサブネットから選択できます。 同じエッジ デバイス間に複数のオーバーレイ ネットワークを設定する必要はありません。 セカンダリ IP アドレスを割り当てるには、ip address ip-address mask secondary コマンドを使用します。

オーバーレイ ネットワークによっては、接続インターフェイスのセカンダリ IP アドレスが別のアプリケーション用に予約されている場合があります。 そのようなシナリオでは、システム全体のルート デポラライゼーションをディセーブルにして、対応するトンネルのサポートが欠如していることをリモート オーバーレイ メンバーに通知する必要があります。

ルート デポラライゼーションを目的に、OTV は自身のローカル IP アドレスをローカル インターフェイスから収集し、リモート IP アドレスを Intermediate-System-to-Intermediate-System(IS-IS)によって収集します。 OTV は、複数のユニキャスト トンネルを作成します。これらのトンネルのいずれかが、出力に使用されます。 ルート デポラライゼーションは、マルチキャスト コア間でのみイネーブルにされます。 OTV がユニキャスト コアを使用している場合、IP プールを使用したトンネル デポラライゼーションはイネーブルにされません。 ルート デポラライゼーションにより、これらのトンネルへのトラフィックのロード バランシングを行うことができます。 ルート デポラライゼーションでは、使用可能なすべてのトンネルのグループを指すように転送がプログラムされ、実際の IP パケットに基づいてロード バランシングを行うように転送インフラストラクチャが変更されます。 この機能により、送信元および宛先 MAC アドレス、送信元および宛先 IP アドレス、あるいは転送側ハードウェアで使用可能なその他の条件に基づくロード バランシングが可能になります。

デフォルトでは、ルート デポラライゼーションがイネーブルにされます。 ルート デポラライゼーション機能をディセーブルにするには、otv depolarization disable コマンドを使用します。 OTV は、オーバーレイ インターフェイスおよび隣接で使用されるセカンダリ IP アドレスを表示します。

OTV のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品

ライセンス要件

Cisco NX-OS

OTV には Transport Services ライセンスが必要です。 Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。

OTV の前提条件

OTV には、次の前提条件があります。

  • グローバルに OTV 機能をイネーブルにします。

  • 接続インターフェイスの IGMPv3 をイネーブルにします。

  • OTV エッジ デバイスに拡張する VLAN の接続を確認します。

  • VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDC を開始します(『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照)。

OTV の注意事項と制約事項

OTV 設定時の注意事項と制約事項は次のとおりです。

  • 同じデバイスが、VLAN インターフェイスでデフォルト ゲートウェイとして機能し、かつ、拡張する VLAN の OTV エッジ デバイスとして機能する場合は、その VLAN インターフェイス(SVI)に属さないデバイス上(VDC またはスイッチ)で OTV を設定します。

  • 可能な場合は、管理と保守を容易にするために、OTV にデフォルト以外の別個の VDC を使用することを推奨します。

  • オーバーレイ インターフェイスがアップ状態になるのは、オーバーレイ インターフェイスの設定が完了して、イネーブルになっている(no shutdown)場合だけです。 接続インターフェイスはアップ状態でなければなりません。

  • OTV エッジ デバイス間の IP コアに向いている、接続インターフェイスとすべてのレイヤ 3 インターフェイスを、その IP コアでサポートされている最大伝送単位(MTU)の最大サイズで設定します。 OTV はすべての OTV 制御パケットとデータ パケットに対して IP ヘッダーに Don't Fragment(DF)ビットを設定します。このため、コアはこれらのパケットをフラグメントできません。

  • 1 つのオーバーレイあたり、指定できる接続インターフェイスは 1 つだけです。 次のどちらの方式を使用するか決めます。

    • 単一の接続インターフェイス(複数のオーバーレイで共有)を設定。

    • オーバーレイごとに異なった接続インターフェイス(OTV の信頼性が向上)を設定。

    高い復元性を保つため、ポート チャネルを使用できますが、必須ではありません。 1 ギガビット イーサネットにするか 10 ギガビット イーサネットにするか、または専用モードにするか共有モードするかに基準はありません。

  • ネットワークで Cisco Nexus 1000V スイッチを使用している場合は、そのスイッチが 4.0(4) SV 1(3) 以降のリリースを実行していることを確認します。 そうでなければ、アドレス解決プロトコル(ARP)と、OTV のネイバー探索(ND)抑制をディセーブルにします。

  • 転送ネットワークが PIM スパース モード(ASM)または PIM Bidir マルチキャスト トラフィックをサポートしている必要があります。

  • OTV は IPv4 専用に設定されている転送ネットワークと互換性があります。 IPv6 はサポートされていません。

  • 接続インターフェイスで PIM をイネーブルにしないでください。

  • ERSPAN ACL は、OTV との併用はサポートされていません。

  • サイト ID が設定されており、サイトのすべてのエッジ デバイスでサイト ID が同じか確認します。 ネイバー エッジ デバイスから異なったサイト ID が検出されると、OTV はすべてのオーバーレイをダウンさせ、システム メッセージを生成します。

  • OTV ネットワークで Cisco NX-OS Release 5.2(1) より前のイメージから Cisco NX-OS Release 5.2(1) 以降のイメージにアップグレードする際、中断が伴います。 Cisco NX-OS Release 5.2(1) 以降から Cisco NX-OS Release 6.0(1) へのソフトウェア イメージのアップグレードには、中断は伴いません。

  • OTV ネットワークで Cisco NX-OS Release 6.2(2) より前のイメージから Cisco NX-OS Release 6.2(2) 以降のイメージにアップグレードする際には、中断が伴います。 以前のリリースからアップグレードする場合、ISSU を機能させるために、OTV オーバーレイをシャット ダウンする必要があります。

  • トラフィックを再開する前に、サイトのすべてのエッジ デバイスをアップグレードし、サイトのすべてのエッジ デバイスのサイト ID を設定する必要があります。 同じサイト内に古い Cisco NX-OS リリースのエッジ デバイスがあると、トラフィック ループが発生するおそれがあります。 同じアップグレード ウィンドウでサイトのすべてのエッジ デバイスをアップグレードしてください。 OTV は Cisco NX-OS のバージョンが異なっているサイト間と相互運用するため、他のサイトのエッジ デバイスをアップグレードする必要はありません。

  • Cisco NX-OS Release 6.2 以降では、OTV は同じ VDC での F1 または F2e シリーズ モジュールと M1 または M2 シリーズ モジュールの共存をサポートしています。

  • OTV 高速コンバージェンスのために、非 AED VLAN でも、リモート ユニキャスト MAC アドレスが OTV Routing Information Base(ORIB)にインストールされます。

  • OTV 高速コンバージェンスのために、非 AED OTV デバイスでも、ローカル マルチキャスト ソースに対して配信ソースと配信グループ(DS,DG)のマッピングを作成し、ローカルの受信側が使用可能な場合はリモート ソースに結合要求を送信します。 したがって、特定の VLAN、ソース、グループ(V,S,G)エントリのリモート データ グループは、1 つではなく 2 つになります。

  • OTV トンネル デポラライゼーションには、1 つのプライマリ IP アドレスと最大 3 つのセカンダリ IP アドレスがサポートされます。

  • F3 シリーズ モジュールは、Cisco NX-OS Release 6.2(6) の VLAN 変換およびトラフィック デポラライゼーション機能をサポートしません。

  • F3 シリーズ モジュールは、Cisco NX-OS Release 6.2(8) の OTV トラフィック デポラライゼーション機能をサポートします。

  • 特定の VDC の F2 シリーズ モジュールは、OTV をサポートしていません。 F2e モジュールは OTV VDC で内部インターフェイスとしてのみ機能します。

OTV マルチキャストのガイドライン

OTV でのマルチキャスト設定に関するガイドラインは次のとおりです。

  • OTV では、Protocol Independent Multicast(PIM)をエッジ デバイスに設定する必要はありません。 エッジ デバイスに PIM を設定する場合は、ランデブー ポイント(RP)もエッジ デバイスに設定されていることを確認します。 (*.PG)の Reverse Path Forwarding(RPF)インターフェイスは、接続インターフェイスである必要があります。

  • エッジ デバイスの接続インターフェイスに PIM を設定しないでください。

  • 接続インターフェイス リンクの両端に IGMP バージョン 3 を設定する必要があります。 OTV エッジ デバイスは、同じ VPN 内の他のサイトのエッジ デバイスに、IGMP(S、G)結合を送信します。 IGMPv2 を設定する必要がある場合、ssm 変換を実行するために last-hop ルータを設定する必要があります。また、オーバーレイ インターフェイスのデータ グループ範囲は SSM でなければなりません。

  • 異なるサイトのエッジ デバイスを直接接続できます。

  • サイトにルータがない場合は、スイッチ上の VLAN コンフィギュレーション モードで ip igmp snooping querier コマンドを設定する必要があります。

  • オーバーレイ ネットワークに拡張された VLAN の IGMP スヌーピングはデフォルトでイネーブルになっており、ディセーブルにする必要はありません。 サイトで送信された IGMP レポートはコア経由で送信されません。 十分なマルチキャスト ステートがエッジ デバイスとコア ルータに構築されているため、送信元サイトの送信元から宛先サイトの宛先にトラフィックを送信できます。

  • 接続インターフェイスにユニキャスト ルーティング プロトコルを設定する必要はありませんが、通常は設定されます。

  • IPv6 ユニキャストまたはマルチキャスト トラフィックに OVT オーバーレイ ネットワークを通過させるには、OTV エッジ デバイスの IGMP スヌーピングで、最適化マルチキャスト転送(OMF)をディセーブルにする必要があります。

  • IGMP スヌーピング タイマーは、OTV を実行しているサイトのすべての L2 スイッチで 4 に設定する必要があります(ip igmp snooping max-gq-miss 4 コマンドを使用)。 AED フェールオーバーが発生してスヌーピング タイマーがデフォルトの 3 に設定された場合、アグリゲーション スイッチでスヌープされたグループが早期に期限切れになる可能性があります。 これにより、マルチキャスト コンバージェンスに遅延が発生する場合があります。

OTV のデフォルト設定

次の表に、OTV パラメータのデフォルト設定を示します。

表 1  OTV パラメータのデフォルト設定

パラメータ(Parameters)

デフォルト

OTV 機能

ディセーブル

アドバタイズされた VLAN

なし

ARP および ND 抑制

イネーブル

グレースフル リスタート

イネーブル

サイト VLAN

1

サイト ID

0x0

IS-IS オーバーレイ hello 間隔

20 秒(Cisco NX-OS Release 6.2 以降)

4 秒(Cisco NX-OS Release 5.2 から Cisco NX-OS Release 6.1)

10 秒(リリース 5.2 より前の Cisco NX-OS)

IS-IS オーバーレイ hello 乗数

3

IS-IS サイト hello 間隔

3 秒(Cisco NX-OS Release 6.2 以降)

1 秒(リリース 6.2 より前の Cisco NX-OS)

IS-IS サイト hello 乗数

20(Cisco NX-OS Release 6.2 以降)

10(リリース 6.2 より前の Cisco NX-OS)

IS-IS CSNP 間隔

10 秒

IS-IS LSP 間隔

33 ミリ秒

オーバーレイ ルート トラッキング

ディセーブル

サイト BFD

ディセーブル

IP プールを使用したトンネル デポラライゼーション

イネーブル

高度な OTV 機能の設定

ここでは、高度な OTV 機能を設定する手順について説明します。


(注)  


Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。


コンフィギュレーション モード

ここでは各コンフィギュレーション モードの開始方法について説明します。 現行のモードで疑問符(?)コマンドを入力することで、そのモードで使用可能なコマンドを表示できます。

インターフェイス コンフィギュレーション モードの例

以下に、オーバーレイ インターフェイス コンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# interface overlay 2
switch(config-if-overlay)# 

OTV IS-IS VPN コンフィギュレーション モードの例

以下に、OTV IS-IS コンフィギュレーション モードを開始する例を示します。

switch# configure terminal
switch(config)# otv-isis default
switch(config-router)# vpn Test1
switch(config-router-vrf)# 

エッジ デバイスの認証の設定

OTV コントロール プレーン プロトコルの hello メッセージの認証を設定できます。 OTV が hello 認証を使用してリモート サイトを認証してから、OTV はそのリモート サイトへの隣接関係を作成します。 各オーバーレイ ネットワークは、固有の認証キーを使用します。 エッジ デバイスは、同じ認証キーおよび認証方式を共有するリモート サイトとの隣接関係のみを作成します。

OTV がサポートする認証方式は、次のとおりです。

  • クリア テキスト

  • Message Digest(MD5)認証

はじめる前に
  • OTV 機能をイネーブルにします。

手順の概要

    1.    configure terminal

    2.    interface overlay interface

    3.    otv isis authentication-check

    4.    otv isis authentication-type {cleartext | md5}

    5.    otv isis authentication keychain keychain-name

    6.    (任意) show otv overlay [interface]

    7.    (任意) copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    switch# configure terminal
    switch(config)#
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 interface overlay interface


    例:
    switch(config)# interface overlay 1
    switch(config-if-overlay)#
     

    OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 3 otv isis authentication-check


    例:
    switch(config-if-overlay)# otv isis authentication-check
     

    OTV エッジ デバイス間の hello メッセージの認証をイネーブルにします。 デフォルトではイネーブルになっています。

     
    ステップ 4 otv isis authentication-type {cleartext | md5}


    例:
    switch(config-if-overlay)# otv isis authentication-type md5
     

    認証方式を設定します。

     
    ステップ 5 otv isis authentication keychain keychain-name


    例:
    switch(config-if-overlay)# otv isis authentication keychain OTVKeys
     

    エッジ デバイス認証のための認証キー チェーンを設定します。 keychain-name には、最大 16 文字の英数字文字列を指定します。大文字と小文字は区別されます。

    キー チェーンの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。

     
    ステップ 6 show otv overlay [interface]


    例:
    switch(config-if-overlay)# show otv overlay 1
     
    (任意)

    OTV オーバーレイ インターフェイス コンフィギュレーションを表示します。

     
    ステップ 7 copy running-config startup-config


    例:
    switch(config-if-overlay)# copy running-config startup-config
     
    (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     
    関連タスク

    OTV PDU 認証の設定

    すべての着信 OTV コントロール プレーン プロトコル データ ユニット(PDU)を認証するように、OTV を設定できます。 OTV がサポートする認証方式は、次のとおりです。

    • クリア テキスト

    • Message Digest(MD5)認証


    (注)  


    OTV コントロール プレーン プロトコルの hello メッセージの認証は、個別に設定されます。


    はじめる前に

    OTV 機能をイネーブルにします。

    手順の概要

      1.    configure terminal

      2.    otv-isis default

      3.    vpn overlay-name

      4.    authentication-check

      5.    authentication-type {cleartext | md5}

      6.    authentication keychain keychain-name

      7.    (任意) show otv isis hostname vpn [overlay-name | all]

      8.    (任意) copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure terminal


      例:
      switch# configure terminal
      switch(config)#
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2 otv-isis default


      例:
      switch(config)# otv-isis default
      switch(config-router)#
       

      OTV ルータ コンフィギュレーション モードを開始します。

       
      ステップ 3 vpn overlay-name


      例:
      switch(config-router)# vpn Marketing
      switch(config-router-vrf)#
       

      OTV バーチャル プライベート ネットワーク(VPN)コンフィギュレーション モードを開始します。 overlay-name には最大 32 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

       
      ステップ 4 authentication-check


      例:
      switch(config-router-vrf)# authentication-check
       

      OTV PDU の認証をイネーブルにします。 デフォルトではイネーブルになっています。

       
      ステップ 5 authentication-type {cleartext | md5}


      例:
      switch(config-router-vrf)# authentication-type md5
       

      認証方式を設定します。

       
      ステップ 6 authentication keychain keychain-name


      例:
      switch(config-router-vrf)# authentication keychain OTVKeys
       

      PDU の認証のための認証キー チェーンを設定します。 keychain-name には最大 16 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

      キー チェーンの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』を参照してください。

       
      ステップ 7 show otv isis hostname vpn [overlay-name | all]


      例:
      switch(config-router-vrf)# show otv isis hostname vpn Marketing
       
      (任意)

      OTV VPN のコンフィギュレーションを表示します。 overlay-name には最大 32 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

       
      ステップ 8 copy running-config startup-config


      例:
      switch(config-router-vrf)# copy running-config startup-config
       
      (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       

      OTV 隣接サーバの設定

      隣接サーバとして機能するようにローカル エッジ デバイスを設定したり、リモートの隣接サーバを設定したりできます。

      はじめる前に

      OTV 機能をイネーブルにします。

      手順の概要

        1.    configure terminal

        2.    interface overlay interface

        3.    (任意) otv adjacency-server unicast-only

        4.    (任意) otv use-adjacency-server primary-ip-address [secondary-ip-address] unicast-only

        5.    (任意) show otv adjacency [overlay if-number | vpn vpn-name] [detail]

        6.    (任意) copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        switch# configure terminal
        switch(config)#
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2 interface overlay interface


        例:
        switch(config)# interface overlay 1
        switch(config-if-overlay)#
         

        OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 3 otv adjacency-server unicast-only


        例:
        switch(config-if-overlay)# otv adjacency-server unicast-only
         
        (任意)
        ローカル エッジ デバイスを隣接サーバとして機能するように設定します。
        (注)      ユニキャスト隣接サーバを使用するように設定された 2 つの OTV サイトの間で 2 つのオーバーレイ インターフェイス番号が一致していないと、OTV 隣接は形成されず、オーバーレイ インターフェイス番号が一致するよう変更されるまで、OTV は稼動しません。
         
        ステップ 4 otv use-adjacency-server primary-ip-address [secondary-ip-address] unicast-only


        例:
        switch(config-if-overlay)# otv use-adjacency-server 192.0.2.1
         unicast-only
         
        (任意)

        ローカル エッジ デバイスを、リモート隣接サーバを使用するように設定します。 IP アドレスの形式は、ドット付き 10 進表記です。 secondary-ip-address 引数は、バックアップの隣接サーバを設定する場合、バックアップ隣接サーバの IP アドレスになります。

         
        ステップ 5 show otv adjacency [overlay if-number | vpn vpn-name] [detail]


        例:
        switch(config-if-overlay)# show otv adjacency overlay 1
         
        (任意)

        OTV 隣接情報を表示します。 if-number の範囲は 0 ~ 65503 です。 vpn-name には最大 80 文字の英数字文字列を指定します。大文字と小文字は区別されます。

         
        ステップ 6 copy running-config startup-config


        例:
        switch(config-if-overlay)# copy running-config startup-config
         
        (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         

        オーバーレイの ARP ネイバー探索タイムアウトの設定

        NX-OS Release 6.1(1) 以降、動的に学習した IP アドレスおよび対応する MAC アドレスを OTV ARP および ND キャッシュ内に維持する時間を設定できるようになっています。 このコマンドは、このオーバーレイに関して学習した IP アドレスが、オーバーレイ インターフェイスまたは関連するアクセス インターフェイスのどちらで学習されたかどうかには関係なく、それらすべての IP アドレスに適用されます。

        手順の概要

          1.    configure terminal

          2.    interface overlay interface

          3.    otv arp-nd timeout seconds

          4.    (任意) copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configure terminal


          例:
          switch# configure terminal
          switch(config)#
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2 interface overlay interface


          例:
          switch(config)# interface overlay 1
          switch(config-if-overlay)#
           

          オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

           
          ステップ 3 otv arp-nd timeout seconds


          例:
          switch(config-if-overlay)# otv arp-nd timeout 70
           

          エントリを ARP-ND のキャッシュ内に維持する時間(秒単位)を設定します。

          時間は秒単位で、60(1 分)から 86400(24 時間)までの範囲で指定できます。 デフォルトのタイムアウト値は 480 秒です。

          この機能をディセーブルにするには、このコマンドの no 形式を使用します。

           
          ステップ 4 copy running-config startup-config


          例:
          switch(config-if-overlay)# copy running-config startup-config
           
          (任意)

          リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

           
          次に、オーバーレイの ARP ネイバー探索タイムアウトを設定する例を示します。
          switch # configure terminal
          switch(config)# interface overlay 1
          switch(config-if-overlay)# otv arp-nd timeout 70
          switch(config-if-overlay)# copy running-config startup-config

          ARP ネイバー探索キャッシュのディセーブル化

          ARP キャッシュは、すべての OTV エッジ デバイスによって維持され、ARP 応答のスヌーピングによって入力されます。 最初の ARP 要求は、すべてのサイトにブロードキャストされますが、後続の ARP 要求はエッジ デバイスで抑制され、ローカルで応答されます。 OTV エッジ デバイスは、リモート ホストに代わって ARP に応答できます。 この機能をディセーブルにするには、次の手順を使用します。

          手順の概要

            1.    configure terminal

            2.    interface overlay interface

            3.    no otv suppress-arp-nd

            4.    (任意) show otv arp-nd-cache [interface]

            5.    (任意) copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure terminal


            例:
            switch# configure terminal
            switch(config)#
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 interface overlay interface


            例:
            switch(config)# interface overlay 1
            switch(config-if-overlay)#
             

            OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 3 no otv suppress-arp-nd


            例:
            switch(config-if-overlay)# no otv suppress-arp-nd
             

            オーバーレイ ネットワークでの ARP および ND パケットの送信を抑制します。 このコマンドは、IPv4 と IPv6 の両方をサポートします。

             
            ステップ 4 show otv arp-nd-cache [interface]


            例:
            switch(config-if-overlay)# show otv arp-nd-cache
             
            (任意)

            リモート MAC アドレスのレイヤ 2 およびレイヤ 3 アドレス マッピングを表示します。

             
            ステップ 5 copy running-config startup-config


            例:
            switch(config-if-overlay)# copy running-config startup-config
             
            (任意)

            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

             

            選択的ユニキャスト フラッディングの設定

            OTV の選択的ユニキャスト フラッディングを設定できます。

            はじめる前に

            OTV 機能をイネーブルにします。

            手順の概要

              1.    configure terminal

              2.    otv flood mac mac-address vlan vlan-id

              3.    (任意) show otv mroute vlan vlan-id startup

              4.    (任意) show otv route vlan vlan-id

              5.    (任意) show forwarding distribution otv multicast route vlan vlan-id

              6.    (任意) copy running-config startup-config


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 configure terminal


              例:
              switch# configure terminal
              switch(config)#
              
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2 otv flood mac mac-address vlan vlan-id


              例:
              switch(config)# otv flood mac 0000.ffaa.0000 vlan 328
               

              選択的ユニキャスト OTV フラッディングをイネーブルにします。

               
              ステップ 3 show otv mroute vlan vlan-id startup


              例:
              switch(config)# show otv mroute vlan 328 startup
               
              (任意)

              特定の VLAN について、OTV Routing Information Base(ORIB)からの OTV マルチキャスト ルート情報を表示します。

               
              ステップ 4 show otv route vlan vlan-id


              例:
              switch(config)# show otv route vlan 328
               
              (任意)

              特定の VLAN について、ORIB からの OTV Intermediate System-to-Intermediate System(IS-IS)ルート情報を表示します。

               
              ステップ 5 show forwarding distribution otv multicast route vlan vlan-id


              例:
              switch(config)# show forwarding distribution otv multicast route vlan 328
               
              (任意)

              特定の VLAN の Forwarding Information Base(FIB)OTV マルチキャスト ルート情報を表示します。

               
              ステップ 6 copy running-config startup-config


              例:
              switch# copy running-config startup-config
               
              (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              OTV VLAN マッピングの設定

              それぞれに異なる VLAN ID を持つ VLAN がサイト間で通信できるように OTV VLAN マッピングを設定できます。

              はじめる前に

              OTV 機能をイネーブルにします。

              手順の概要

                1.    configure terminal

                2.    interface overlay interface-number

                3.    otv vlan mapping [add | remove] {vlan-range}

                4.    (任意) show otv vlan-mapping [overlay interface-number]

                5.    (任意) copy running-config startup-config


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1 configure terminal


                例:
                switch# configure terminal
                switch(config)#
                
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2 interface overlay interface-number


                例:
                switch(config)# interface overlay 1
                 

                OTV オーバーレイ インターフェイスを作成し、オーバーレイ インターフェイス コンフィギュレーション モードを開始します。

                 
                ステップ 3 otv vlan mapping [add | remove] {vlan-range}


                例:
                switch(config-if-overlay)# otv vlan mapping 1-5 to 7-11
                 

                ローカル サイト上の VLAN から OTV ネットワーク内のリモート サイト上の VLAN への変換マッピングを作成します。

                 
                ステップ 4 show otv vlan-mapping [overlay interface-number]


                例:
                switch(config-if-overlay)# show otv vlan-mapping
                 
                (任意)

                ローカル サイトからリモート サイトへの VLAN 変換マッピングを表示します。

                 
                ステップ 5 copy running-config startup-config


                例:
                switch# copy running-config startup-config
                 
                (任意)

                実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                 

                専用ブロードキャスト グループ アドレスの設定

                OTV ネットワークの専用ブロードキャスト グループ アドレスを設定できます。

                はじめる前に

                OTV 機能をイネーブルにします。

                手順の概要

                  1.    configure terminal

                  2.    interface overlay interface-number

                  3.    otv broadcast-group multicast-address

                  4.    (任意) show otv [overlay interface]

                  5.    (任意) copy running-config startup-config


                手順の詳細
                   コマンドまたはアクション目的
                  ステップ 1 configure terminal


                  例:
                  switch# configure terminal
                  switch(config)#
                  
                   

                  グローバル コンフィギュレーション モードを開始します。

                   
                  ステップ 2 interface overlay interface-number


                  例:
                  switch(config)# interface overlay 1
                   

                  OTV オーバーレイ インターフェイスを作成し、オーバーレイ インターフェイス コンフィギュレーション モードを開始します。

                   
                  ステップ 3 otv broadcast-group multicast-address


                  例:
                  switch(config-if-overlay)# otv broadcast-group 224.1.1.10
                   

                  指定した OTV ネットワークの専用ブロードキャスト グループ アドレスとして IP マルチキャスト アドレスを設定します。

                   
                  ステップ 4 show otv [overlay interface]


                  例:
                  switch(config-if-overlay)# show otv
                   
                  (任意)

                  OTV オーバーレイ インターフェイス コンフィギュレーションを表示します。

                   
                  ステップ 5 copy running-config startup-config


                  例:
                  switch(config-if-overlay)# copy running-config startup-config
                   
                  (任意)

                  実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                   

                  OTV 高速コンバージェンスの設定

                  OTV サイト VLAN 上に Switched Virtual Interface(SVI)を設定することで、OTV 高速コンバージェンスをイネーブルにすることができます。

                  はじめる前に

                  OTV 機能をイネーブルにします。

                  BFD 機能をイネーブルにします。

                  サイト内のすべての OTV スイッチの IP アドレスが、サイト VLAN SVI と同じサブネット内にあることを確認します。

                  サイト VLAN が OTV オーバーレイに拡張されていないことを確認します。

                  手順の概要

                    1.    configure terminal

                    2.    feature interface-vlan

                    3.    interface vlan

                    4.    no ip redirects

                    5.    ip address ip-address mask

                    6.    no shutdown


                  手順の詳細
                     コマンドまたはアクション目的
                    ステップ 1 configure terminal


                    例:
                    switch# configure terminal
                    switch(config)#
                    
                     

                    グローバル コンフィギュレーション モードを開始します。

                     
                    ステップ 2 feature interface-vlan


                    例:
                    switch(config)# feature interface-vlan
                    
                     

                    VLAN インターフェイスの作成をイネーブルにします。

                     
                    ステップ 3 interface vlan


                    例:
                    switch(config)# interface vlan 2500
                    switch(config-if)#
                     

                    SVI を作成して、インターフェイス コンフィギュレーション モードを開始します。

                     
                    ステップ 4 no ip redirects


                    例:
                    switch(config-if)# no ip redirects
                     

                    IP リダイレクトをディセーブルにします。

                     
                    ステップ 5 ip address ip-address mask


                    例:
                    switch(config-if)# ip address 172.1.2.1 255.255.255.0
                     

                    インターフェイスのプライマリまたはセカンダリ IP アドレスを設定します。

                     
                    ステップ 6 no shutdown


                    例:
                    switch(config-if)# no shutdown
                    
                     

                    インターフェイスをイネーブルにします。

                     

                    高速障害検出の設定

                    OTV サイト VLAN の高速障害検出を設定できます。

                    はじめる前に

                    OTV 機能をイネーブルにします。

                    BFD 機能をイネーブルにします。

                    手順の概要

                      1.    configure terminal

                      2.    otv-isis default

                      3.    track-adjacency-nexthop

                      4.    exit

                      5.    otv site-vlan vlan-id

                      6.    otv isis bfd

                      7.    (任意) show otv isis track-adjacency-nexthop

                      8.    (任意) show bfd neighbors

                      9.    (任意) show otv isis site

                      10.    (任意) copy running-config startup-config


                    手順の詳細
                       コマンドまたはアクション目的
                      ステップ 1 configure terminal


                      例:
                      switch# configure terminal
                      switch(config)#
                      
                       

                      グローバル コンフィギュレーション モードを開始します。

                       
                      ステップ 2 otv-isis default


                      例:
                      switch(config)# otv-isis default
                      switch(config-router)#
                       

                      OTV ルータ コンフィギュレーション モードを開始します。

                       
                      ステップ 3 track-adjacency-nexthop


                      例:
                      switch(config-router)# track-adjacency-nexthop
                       

                      オーバーレイ ルート トラッキングをイネーブルにします。

                      (注)      このコマンドは、サイト隣接エッジ デバイスのみを追跡します。 サイト隣接デバイスは IGP によって到達可能でなければならず、スタティック ルートまたはデフォルト ルートで到達可能であってはなりません。
                       
                      ステップ 4 exit


                      例:
                      switch(config-router)# exit
                      switch(config)#
                       

                      OTV ルータ コンフィギュレーション モードを終了します。

                       
                      ステップ 5 otv site-vlan vlan-id


                      例:
                      switch(config)# otv site-vlan 10
                      switch(config-site-vlan)#
                       

                      すべてのローカル エッジ デバイスが通信できる VLAN を設定します。

                      (注)     

                      すべてのローカル エッジ デバイスでこの VLAN ID を設定する必要があります。

                       
                      ステップ 6 otv isis bfd


                      例:
                      switch(config-site-vlan)# otv isis bfd
                       

                      障害検出および通知用の OTV サイト VLAN で BFD をイネーブルにします。 OTV IS-IS インスタンスは、BFD 障害が通知されると、サイト隣接をダウン状態にします。

                       
                      ステップ 7 show otv isis track-adjacency-nexthop


                      例:
                      switch(config-site-vlan)# show otv isis track-adjacency-nexthop
                       
                      (任意)

                      OTV IS-IS ネクストホップ隣接を表示します。

                       
                      ステップ 8 show bfd neighbors


                      例:
                      switch(config-site-vlan)# show bfd neighbors
                       
                      (任意)

                      既存の BFD 隣接関係の詳細なリストを表示します。

                       
                      ステップ 9 show otv isis site


                      例:
                      switch(config-site-vlan)# show otv isis site
                       
                      (任意)

                      ローカル エッジ デバイスとネイバー エッジ デバイス両方での BFD の設定状態を表示します。

                       
                      ステップ 10 copy running-config startup-config


                      例:
                      switch(config-site-vlan)# copy running-config startup-config
                       
                      (任意)

                      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                       

                      再配布の設定

                      オーバーレイ ネットワークで OTV アップデートをフィルタリングするようにルート マップを設定できます。 ルート マップでは、次の match オプションを使用できます。

                      match mac-list

                      照合する MAC アドレスのリスト。 mac-list エントリに一致する MAC アドレスのみが、オーバーレイ ネットワークに再配布されます。

                      match vlan

                      照合する VLAN ID。 OTV はこの VLAN ID と一致する MAC ルートを再配布します。

                      ルート マップおよび MAC アドレス リストの詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

                      はじめる前に
                      • OTV 機能をイネーブルにします。

                      手順の概要

                        1.    configure terminal

                        2.    otv-isis default

                        3.    vpn overlay-name

                        4.    redistribute filter route-map map-name

                        5.    (任意) show otv isis redistribute route [vpn overlay-name | summary]

                        6.    (任意) copy running-config startup-config


                      手順の詳細
                         コマンドまたはアクション目的
                        ステップ 1 configure terminal


                        例:
                        switch# configure terminal
                        switch(config)#
                        
                         

                        グローバル コンフィギュレーション モードを開始します。

                         
                        ステップ 2 otv-isis default


                        例:
                        switch(config)# otv-isis default
                        switch(config-router)#
                         

                        OTV ルータ コンフィギュレーション モードを開始します。

                         
                        ステップ 3 vpn overlay-name


                        例:
                        switch(config-router)# vpn Marketing
                        switch(config-router-vrf)#
                         

                        OTV バーチャル プライベート ネットワーク(VPN)コンフィギュレーション モードを開始します。 overlay-name には最大 32 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

                         
                        ステップ 4 redistribute filter route-map map-name


                        例:
                        switch(config-router-vrf)# redistribute filter 
                        route-map otvFilter
                         

                        リモート サイトに送信される OTV のアップデートをフィルタリングするために、OTV が使用するルート マップを割り当てます。 map-name には最大 63 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

                         
                        ステップ 5 show otv isis redistribute route [vpn overlay-name | summary]


                        例:
                        switch(config-router-vrf)# show otv isis redistribute route
                         vpn Marketing
                         
                        (任意)

                        OTV VPN の再配布情報を表示します。 overlay-name には最大 32 文字の英数字文字列を指定できます。大文字と小文字は区別されます。

                         
                        ステップ 6 copy running-config startup-config


                        例:
                        switch(config-router-vrf)# copy running-config startup-config
                         
                        (任意)

                        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                         

                        ロード バランシングの確認

                        ローカル サイトの異なるエッジ デバイス間でオーバーレイ ネットワーク トラフィックをロード バランシングできます。 OTV はローカル サイトのすべてのエッジ デバイスを検出するためにサイト VLAN を使用します。 OTV はローカル サイトの VLAN ID、エッジ デバイスの数、およびエッジ デバイスのシステム ID に基づいて、各 VLAN の AED に動的に VLAN を割り当てます。 各エッジ デバイスがオーバーレイを介して転送されるすべての VLAN のサブセットに対して信頼されている場合に、ロード バランシングは行われます。

                        はじめる前に
                        • OTV 機能をイネーブルにします。

                        手順の概要

                          1.    configure terminal

                          2.    otv site-vlan vlan-id

                          3.    (任意) show otv site [all] [detail]

                          4.    (任意) show otv [overlay-interface] vlan vlan-id authoritative [detail]


                        手順の詳細
                           コマンドまたはアクション目的
                          ステップ 1 configure terminal


                          例:
                          switch# configure terminal
                          switch(config)#
                          
                           

                          グローバル コンフィギュレーション モードを開始します。

                           
                          ステップ 2 otv site-vlan vlan-id


                          例:
                          switch(config)# otv site-vlan 10
                           

                          すべてのローカル エッジ デバイスが通信する VLAN を設定します。 すべてのローカル エッジ デバイスでこの VLAN ID を設定する必要があります。 有効な範囲は 1 ~ 3967 および 4048 ~ 4093 です。 デフォルトは 1 です。

                           
                          ステップ 3 show otv site [all] [detail]


                          例:
                          switch(config)# show otv site
                           
                          (任意)

                          ローカル サイトのすべてのエッジ デバイスを表示します。

                           
                          ステップ 4 show otv [overlay-interface] vlan vlan-id authoritative [detail]


                          例:
                          switch(config)# show otv vlan authoritative detail
                           
                          (任意)

                          このエッジ デバイスが AED となっているすべての VLAN を表示します。 各 VLAN の AED であるかどうかを確認するには、ローカル サイトの各エッジ デバイスでこのコマンドを使用します。

                           

                          以下に、show otv vlan authoritative detail コマンドの出力例を示します。

                          switch(config)# show otv vlan authoritative detail
                          OTV VLAN Configuration Information
                          Legend: F - Forwarding B - Blocked
                          VLAN-ID  VlanState           Switchport/    External       Overlay
                                                       Forward Count  Interface      Group
                          
                          

                          OTV のチューニング

                          オーバーレイ ルーティング プロトコルのパラメータを調整できます。


                          (注)  


                          OTV の経験が豊富なユーザだけが、これらの設定を行うことを推奨します。
                          はじめる前に
                          • OTV 機能をイネーブルにします。

                          手順の概要

                            1.    configure terminal

                            2.    interface overlay interface

                            3.    (任意) otv isis csnp-interval seconds

                            4.    (任意) otv isis hello-interval seconds

                            5.    (任意) otv isis hello-multiplier mulltiplier

                            6.    (任意) otv isis hello-padding

                            7.    (任意) otv isis lsp-interval msec

                            8.    (任意) otv isis metric metric

                            9.    (任意) otv isis priority dis-priority

                            10.    (任意) show otv isis [isis-tag] [interface interface]

                            11.    (任意) copy running-config startup-config


                          手順の詳細
                             コマンドまたはアクション目的
                            ステップ 1 configure terminal


                            例:
                            switch# configure terminal
                            switch(config)#
                            
                             

                            グローバル コンフィギュレーション モードを開始します。

                             
                            ステップ 2 interface overlay interface


                            例:
                            switch(config)# interface overlay 1
                            switch(config-if-overlay)#
                             

                            OTV オーバーレイ インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

                             
                            ステップ 3 otv isis csnp-interval seconds


                            例:
                            switch(config-if-overlay)# otv isis csnp-interval 100
                             
                            (任意)

                            インターフェイスで CSNP PDU を送信する間隔を指定します。 seconds の範囲は 1 ~ 65535 です。 デフォルトは 10 秒です。

                             
                            ステップ 4 otv isis hello-interval seconds


                            例:
                            switch(config-if-overlay)# otv isis hello-interval 30
                             
                            (任意)

                            インターフェイスで hello PDU を送信する間隔を指定します。 seconds の範囲は 1 ~ 65535 です。 デフォルトは 10 秒です。

                             
                            ステップ 5 otv isis hello-multiplier mulltiplier


                            例:
                            switch(config-if-overlay)# otv isis hello-multiplier 30
                             
                            (任意)

                            OTV の隣接を稼動状態に維持するために必要な hello PDU の受信間隔の計算に使用する乗数を指定します。 multiplier の範囲は 3 ~ 1000 です。 デフォルトは 3 です。

                             
                            ステップ 6 otv isis hello-padding


                            例:
                            switch(config-if-overlay)# otv isis hello-padding
                             
                            (任意)

                            MTU の全長になるまで OTV hello PDU をパディングします。

                             
                            ステップ 7 otv isis lsp-interval msec


                            例:
                            switch(config-if-overlay)# otv isis lsp-interval 30
                             
                            (任意)

                            フラッディング中にインターフェイスで LSP PDU を送信する間隔を指定します。 msec の範囲は 10 ~ 65535 です。 デフォルトは 33 ミリ秒です。

                             
                            ステップ 8 otv isis metric metric


                            例:
                            switch(config-if-overlay)# otv isis metric 30
                             
                            (任意)

                            インターフェイスで OTV メトリックを設定します。 metric の範囲は 1 ~ 16777215 です。

                             
                            ステップ 9 otv isis priority dis-priority


                            例:
                            switch(config-if-overlay)# otv isis lsp-interval 30
                             
                            (任意)

                            インターフェイスで DIS を選択するための OTV プライオリティを設定します。 priority の範囲は 1 ~ 127 です。 デフォルトは 64 です。

                             
                            ステップ 10 show otv isis [isis-tag] [interface interface]


                            例:
                            switch(config-if-overlay)# show otv isis interface overlay 2
                             
                            (任意)

                            OTV オーバーレイ インターフェイスのオーバーレイ ルーティング プロトコル情報を表示します。

                             
                            ステップ 11 copy running-config startup-config


                            例:
                            switch(config-if-overlay)# copy running-config startup-config
                             
                            (任意)

                            実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                             

                            IP プールを使用したトンネル デポラライゼーションのディセーブル化

                               コマンドまたはアクション目的
                              ステップ 1 switch# configure terminal
                               

                              グローバル コンフィギュレーション モードを開始します。

                               
                              ステップ 2switch(config)# feature otv
                               

                              OTV をイネーブルにします。

                               
                              ステップ 3switch(config)# otv depolarization disable
                               

                              ルート デポラライゼーションをディセーブルにします。 デフォルトでは、ルート デポラライゼーションがデバイス上でイネーブルになります。

                               
                              ステップ 4switch(config)# show otv [adjacency]
                               
                              (任意)

                              オーバーレイ ネットワークでの隣接のセカンダリ アドレスおよび情報を表示します。

                               
                              ステップ 5switch(config)# show otv adjacency detail
                               
                              (任意)

                              オーバーレイ ネットワークでのセカンダリ トンネルに関する情報を表示します。

                               
                              ステップ 6 switch(config)# copy running-config startup-config
                               
                              (任意)

                              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

                               

                              OTV 設定の確認

                              OTV の設定を表示するには、次のいずれかの作業を行います。

                              コマンド

                              目的

                              show running-configuration otv [all]

                              OTV の実行コンフィギュレーションを表示します。

                              show otv overlay [interface]

                              オーバーレイ インターフェイスに関する情報を表示します。

                              show otv adjacency [detail]

                              オーバーレイ ネットワークの隣接に関する情報を表示します。

                              show otv [overlay interface] [vlan [vlan-range] [authoritative | detail]]

                              オーバーレイ インターフェイスに関連する VLAN についての情報を表示します。

                              show otv isis site [database | statistics]

                              ローカル エッジ デバイスとネイバー エッジ デバイス両方での BFD の設定状態を表示します。

                              show otv site [ all]

                              ローカル サイトに関する情報を表示します。

                              show otv [route [interface [neighbor-address ip-address]] [vlan vlan-range] [mac-address]]

                              OTV のルートに関する情報を表示します。

                              show otv mroute vlan vlan-id startup

                              特定の VLAN について、OTV Routing Information Base(ORIB)からの OTV マルチキャスト ルート情報を表示します。

                              show forwarding distribution otv multicast route vlan vlan-id

                              特定の VLAN の Forwarding Information Base(FIB)OTV マルチキャスト ルート情報を表示します。

                              show otv vlan-mapping [overlay interface-number]

                              ローカル サイトからリモート サイトへの VLAN 変換マッピングを表示します。

                              show mac address-table

                              MAC アドレスに関する情報を表示します。

                              show otv internal adjacency

                              オーバーレイ ネットワークの追加トンネルに関する情報を表示します。

                              設定例

                              ロード バランシングの設定例

                              基本的な OTV ネットワーク

                              次に、同じサイトの 2 台のエッジ デバイスでロード バランシングを設定する例を示します。

                              Edge Device 1
                              interface ethernet 2/1
                               ip address 192.0.2.1/24
                               ip igmp version 3
                               no shutdown
                              
                              vlan 5-10
                              
                              feature otv 
                              otv site-identifier 256
                              interface overlay 1 
                               otv control-group 239.1.1.1 
                               otv data-group 239.1.1.0/29
                               otv join-interface ethernet 2/1
                               otv extend-vlan 5-10
                               no shutdown
                              
                              
                              
                              Edge Device 2
                              interface ethernet 1/1
                               ip address 192.0.2.16/24
                               ip igmp version 3
                               no shutdown
                              
                              vlan 5-10
                                
                              feature otv 
                              otv site-identifier 256
                              interface overlay 2 
                               otv control group 239.1.1.1 
                               otv data-group 239.1.1.0/29
                               otv join-interface ethernet 1/1
                               otv extend-vlan 5-10
                               no shutdown
                              

                              OTV の選択的ユニキャスト フラッディングの設定例

                              以下に、VLAN 328 の OTV オーバレイ ネットワークの他のすべてのエッジ デバイスに対し、宛先 MAC アドレス 0000.ffaa.0000 のフラッディングを構成し、確認する例を示します。

                              switch# configure terminal
                              switch(config)# otv flood mac 0000.ffaa.0000 vlan 328
                              switch(config)# show otv mroute vlan 328 startup
                              switch(config)# show otv route vlan 328
                              switch(config)# show forwarding distribution otv multicast route vlan 328
                              switch(config)# show otv mroute vlan 328 startup
                              OTV Multicast Routing Table For Overlay1
                              (328, *, 255.255.255.253), metric: 0, uptime: 00:00:46, site - New entry
                              Outgoing interface list: (count: 1)
                              Overlay1, uptime: 00:00:46, otv
                              switch(config)# show otv route vlan 328
                              OTV Unicast MAC Routing Table For Overlay2
                              VLAN MAC-Address Metric Uptime Owner Next-hop(s)
                              ---- -------------- ------ -------- --------- -----------
                              328 0000.ffaa.0000 0 00:00:15 static Overlay2
                              switch(config)# show forwarding distribution otv multicast route vlan 328
                              Vlan: 100, Group: 255.255.255.253, Source: 0.0.0.0
                              OTV Outgoing Interface List Index: 6
                              Reference Count: 1
                              Number of Outgoing Interfaces: 2
                              External interface:
                              Delivery group IP: 255.255.255.253
                              Delivery source IP: 0.0.0.0
                              Interface Index: Overlay1
                              External interface: Ethernet3/11
                              Delivery group IP: 239.1.1.1
                              Delivery source IP: 10.10.10.10
                              Interface Index: Overlay1

                              OTV VLAN マッピングの設定例

                              以下に、サイト A の VLAN 10、14、15、16、18 をサイト B の VLAN 20、21、25、28、30 にマッピングする例を示します。

                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# otv vlan mapping 10,14-16,18 to 20-21,25,28,30
                              switch(config-if-overlay)# show otv vlan-mapping
                              Original VLAN -> Translated VLAN
                              --------------------------------
                              10 -> 20
                              14 -> 21
                              15 -> 25
                              16 -> 28
                              18 -> 30
                              
                              

                              以下に、前述の VLAN マッピングの変換設定を上書きする例を示します。

                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# otv vlan mapping 40,41,42 to 50,51,52
                              switch(config-if-overlay)# show otv vlan-mapping
                              Original VLAN -> Translated VLAN
                              --------------------------------
                              40 -> 50
                              41 -> 51
                              42 -> 52
                              
                              

                              以下に、既存の変換設定に VLAN マップを追加する例を示します。

                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# otv vlan mapping add 43 to 53
                              switch(config-if-overlay)# show otv vlan-mapping
                              Original VLAN -> Translated VLAN
                              --------------------------------
                              40 -> 50
                              41 -> 51
                              42 -> 52
                              43 -> 53
                              
                              

                              以下に、既存の変換設定から VLAN マップを削除する例を示します。

                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# otv vlan mapping remove 40 to 50
                              switch(config-if-overlay)# show otv vlan-mapping
                              Original VLAN -> Translated VLAN
                              --------------------------------
                              41 -> 51
                              42 -> 52
                              43 -> 53
                              
                              

                              以下に、既存の変換設定からすべての VLAN 変換マッピングを削除する例を示します。

                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# no otv vlan mapping
                              Removing all translations
                              switch(config-if-overlay)# show otv vlan-mapping
                              Original VLAN -> Translated VLAN
                              --------------------------------
                              
                              

                              専用データ ブロードキャスト転送の設定例

                              以下に、OTV ネットワークの専用ブロードキャスト グループ アドレスを設定する例を示します。

                              switch# configure terminal
                              switch(config)# feature otv
                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# otv broadcast-group 224.2.1.0
                              switch(config-if-overlay)# show otv
                              OTV Overlay Information
                              Site Identifier 0000.0000.0002
                              Overlay interface Overlay5
                              VPN name : Overlay5
                              VPN state : UP
                              Extended vlans : 25-150 251-327 (Total:203)
                              Control group : 224.1.1.0
                              Data group range(s) : 232.1.0.0/24
                              Broadcast group : 224.2.1.0
                              Join interface(s) : Po21 (2.100.21.1)
                              Site vlan : 1000(up)
                              AED-Capable : Yes
                              Capability : Multicast-Reachable
                              
                              

                              以下の例には、ブロードキャスト グループ アドレスの設定が削除されると、ブロードキャスト グループ アドレスがデフォルトの制御グループ アドレスに設定されることが示されています。

                              switch# configure terminal
                              switch(config)# feature otv
                              switch(config)# interface overlay 5
                              switch(config-if-overlay)# no otv broadcast-group 224.2.1.0
                              switch(config-if-overlay)# show otv
                              OTV Overlay Information
                              Site Identifier 0000.0000.0002
                              Overlay interface Overlay5
                              VPN name : Overlay5
                              VPN state : UP
                              Extended vlans : 25-150 251-327 (Total:203)
                              Control group : 224.1.1.0
                              Data group range(s) : 232.1.0.0/24
                              Broadcast group : 224.1.1.0
                              Join interface(s) : Po21 (2.100.21.1)
                              Site vlan : 1000(up)
                              AED-Capable : Yes
                              Capability : Multicast-Reachable

                              OTV 高速コンバージェンスの設定例

                              以下に、OTV サイト VLAN に SVI を設定して、OTV 高速コンバージェンスをイネーブルにする例を示します。

                              switch# configure terminal
                              switch(config)# feature bfd
                              switch(config)# feature interface-vlan
                              switch(config)# interface vlan 2500
                              switch(config-if)# no ip redirects
                              switch(config-if)# ip address 172.1.2.1/24
                              switch(config-if)# no shutdown

                              高速障害検出の設定例

                              以下に、 OTV サイト VLAN の高速障害検出を設定する例を示します。 show コマンドの出力に、同じサイト内のスイッチ間に BFD 隣接関係が「確立」されていて、BFD 設定が同じサイト内の OTV スイッチに適用されていることが示されます。

                              switch# configure terminal
                              switch(config)# otv-isis default
                              switch(config-router)# track-adjacency-nexthop
                              switch(config-router)# exit
                              switch(config)# otv site-vlan 5
                              switch(config-site-vlan)# otv isis bfd
                              switch(config-site-vlan)# show bfd neighbors
                              OurAddr   NeighAddr LD/RD                 RH/RS Holdown(mult) State Int      Vrf
                              172.1.1.1 172.1.1.2 1107296329/1107296399 Up    5462(3)       Up    Vlan2500 default
                              switch(config-site-vlan)# show otv isis track-adjacency-nexthop
                              OTV-IS-IS process: default
                                  OTV-ISIS adjs for nexthop: 10.0.1.1, VRF: default
                                     Hostname: 0022.557a.3040, Overlay: Overlay4
                                     Hostname: 0022.557a.3040, Overlay: Overlay3
                                     Hostname: 0022.557a.3040, Overlay: Overlay2
                                     Hostname: 0022.557a.3040, Overlay: Overlay1
                              switch(config-site-vlan)# show otv isis site
                              OTV-ISIS site-information for: default
                              
                                Level      Metric   CSNP  Next CSNP  Hello   Multi   Next IIH
                                1        16777214     10  Inactive       3   20      0.292879
                              
                                Level  Adjs   AdjsUp Pri  Circuit ID         Since
                                1         1        1  64  0022.557a.3043.01  00:15:01
                              
                                BFD: Enabled [IP: 5.5.5.11]
                              
                              
                              OTV-IS-IS site adjacency local database:
                              
                               SNPA           State Last Chg Hold     Fwd-state Site-ID        Version BFD
                               0022.557a.3043 UP    00:15:01 00:01:00 DOWN      000a.000a.000a 3       Enabled [Nbr IP: 5.5.5.12]
                              
                              OTV-IS-IS Site Group Information (as in OTV SDB):
                              
                                SystemID: 0022.557a.3040, Interface: site-vlan, VLAN Id: 5, VLAN: Up
                              
                                Overlay     State   Next IIH   Int   Multi
                                Overlay1    Up      0.290956   3     20
                                Overlay2    Up      0.289360   3     20
                                Overlay3    Up      0.287777   3     20
                                Overlay4    Up      0.286202   3     20
                              
                                Overlay    Active SG       Last CSNP            CSNP Int  Next CSNP
                                Overlay1   239.1.1.1       ffff.ffff.ffff.ff-ff 01:15:21  Inactive
                                Overlay2   239.1.1.2       ffff.ffff.ffff.ff-ff 01:15:21  Inactive
                                Overlay3   0.0.4.0         ffff.ffff.ffff.ff-ff 01:15:21  Inactive
                                Overlay4   0.0.5.0         ffff.ffff.ffff.ff-ff 01:15:21  Inactive
                              
                                Neighbor SystemID: 0022.557a.3043
                                IPv4 site groups:
                                  0.0.4.0
                                  0.0.5.0
                                  239.1.1.1
                                  239.1.1.2
                              
                              

                              IP プールを使用したトンネル デポラライゼーションをディセーブルにする設定例

                              以下に、オーバーレイ ネットワークでトンネル デポラライゼーションをディセーブルにし、それを確認する例を示します。

                              switch# configure terminal
                              switch(config)# feature otv
                              switch(config)# otv depolarization disable
                              switch(config)# exit
                               
                              switch# show otv
                              
                              OTV Overlay Information
                              Site Identifier 0000.0000.0001
                              
                              Overlay interface Overlay1
                              
                               VPN name            : Overlay1
                               VPN state           : UP
                               Extended vlans      : 10-11 101-102 (Total:4)
                               Control group       : 239.1.1.1
                               Data group range(s) : 232.10.10.0/28 
                               Broadcast group     : 239.1.1.1
                               Join interface(s)   : Eth1/13 (20.0.0.100) 
                                 Secondary IP Addresses:  20.0.0.101
                               Site vlan           : 10 (up) 
                               AED-Capable         : No (ISIS Ctrl Group Sync Pending)
                               Capability          : Multicast-Reachable
                               
                              switch# show otv adjacency detail
                              
                              Overlay Adjacency database
                              
                              Overlay interface Overlay1
                              Hostname                         System-ID      Dest Addr       Up Time   State
                              meN7K-1-N7K-B1                   64a0.e741.84c2 20.0.0.2        00:10:24  UP  
                                           Secondary src/dest: 20.0.0.100     20.0.0.3       
                                           Secondary src/dest: 20.0.0.101     20.0.0.2       
                                           Secondary src/dest: 20.0.0.101     20.0.0.3
                               

                              OTV のモニタ

                              OTV をモニタするには、次のいずれかのタスクを実行します。

                              コマンド

                              目的

                              show otv orib clients

                              ORIB クライアントに関する情報を表示します。

                              show otv route [overlay interface | vlan vlan-id | vpn vpn-name]

                              ユニキャスト MAC ルートを示します。

                              show otv mroute [overlay interface | vlan vlan-id | vpn vpn-name]

                              マルチキャスト MAC ルートに関する情報を表示します。

                              show otv statistics multicast vlan vlan-id

                              OTV 統計情報を表示します。

                              show otv isis statistics {* | overlay interface }

                              OTV コントロール プレーン プロトコルの統計情報を表示します。

                              show otv isis track-adjacency-nexthop

                              OTV IS-IS ネクストホップ隣接を表示します。

                              OTV 情報をクリアするには、次の作業を実行します。

                              コマンド

                              目的

                              clear otv isis statistics {* | overlay interface}

                              OTV 統計情報をクリアします。

                              その他の関連資料

                              ここでは、OTV の実装に関する追加情報について説明します。

                              関連資料

                              関連項目

                              マニュアル タイトル

                              Cisco NX-OS のライセンス

                              『Cisco NX-OS Licensing Guide』

                              OTV コマンド

                              『Cisco Nexus 7000 Series NX-OS OTV Command Reference』

                              BFD の設定

                              『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』

                              BFD コマンド

                              『Cisco Nexus 7000 Series NX-OS Interfaces Command Reference』

                              Standards

                              Standards

                              Title

                              この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

                              OTV の機能の履歴

                              次の表に、この機能のリリースの履歴を示します。

                              表 2  OTV の機能の履歴

                              機能名

                              リリース

                              機能情報

                              OTV

                              6.2(6)

                              F3 シリーズ モジュールのサポートが追加されました。

                              IP プールを使用したトンネル デポラライゼーション

                              6.2(6)

                              この機能が導入されました。

                              選択的ユニキャスト フラッディング

                              6.2(2)

                              この機能が導入されました。

                              OTV VLAN マッピング

                              6.2(2)

                              この機能が導入されました。

                              専用データ ブロードキャスト転送

                              6.2(2)

                              この機能が導入されました。

                              OTV 高速コンバージェンス

                              6.2(2)

                              この機能が導入されました。

                              高速障害検出

                              6.2(2)

                              この機能が導入されました。

                              OTV

                              6.2(2)

                              オーバーレイ ルート トラッキングをイネーブルにする track-adjacency-nexthop コマンドが追加されました。

                              OTV

                              6.2(2)

                              F1 および F2e シリーズ モジュールのサポートが追加されました。

                              OTV

                              6.2(2)

                              リバース タイマーが show otv vlan コマンド出力に追加され、オーバーレイ インターフェイスの unshut 後に VLAN がアクティブになるまでの残り時間が示されるようになりました。

                              ARP ネイバー探索タイムアウト

                              6.1(1)

                              この機能が導入されました。

                              OTV 隣接サーバ

                              5.2(1)

                              この機能が導入されました。

                              デュアル サイト隣接

                              5.2(1)

                              デュアル サイトの隣接用のサイト ID のサポートが追加されました。

                              拡張 VLAN の範囲

                              5.2(1)

                              拡張 VLAN の範囲に対する VLAN の追加または削除のサポートが追加されました。

                              IPv6 ユニキャスト転送およびマルチキャスト フラッディング

                              5.2(1)

                              OTV オーバーレイ全体に IPv6 ユニキャスト転送およびマルチキャスト フラッディングのサポートが追加されました。

                              設定制限

                              5.2(1)

                              OTV のスケーラビリティ制限が拡張されました。

                              OTV

                              5.0(3)

                              この機能が導入されました。

                              関連コンセプト
                              関連資料