Cisco Nexus 7000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド
Q-in-Q VLAN トンネルの設定
Q-in-Q VLAN トンネルの設定

目次

Q-in-Q VLAN トンネルの設定

機能情報の確認

ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https:/​/​tools.cisco.com/​bugsearch/​ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新規および変更された情報(New and Changed Information)」の章または以下の「機能の履歴」表を参照してください。

Q-in-Q トンネルについて

この章では、Cisco NX-OS デバイス上で IEEE 802.1Q-in-Q (Q-in-Q) VLAN トンネルおよびレイヤ 2 プロトコルのトンネリングを設定する方法について説明します。

Q-in-Q VLAN トンネルを使用することで、サービス プロバイダーは第 2 の 802.1Q タグをすでにタグ付けされたフレームに追加して、カスタマーに内部使用の VLAN をすべて提供しながら、インフラストラクチャ内で異なるカスタマーのトラフィックを分離することができます。

Q-in-Q トンネリング

サービス プロバイダーのビジネス カスタマーには、多くの場合、サポートする VLAN ID および VLAN の数に固有の要件があります。 同一サービスプロバイダー ネットワークのさまざまなカスタマーが必要とする VLAN 範囲は重複し、インフラストラクチャを通るカスタマーのトラフィックは混合してしまうことがあります。 カスタマーごとに一意の VLAN ID 範囲を割り当てると、カスタマーの設定が制限され、802.1Q 仕様の 4096 の VLAN に関する上限を容易に超えてしまいます。


(注)  


Q-in-Q は、ポート チャネルおよび仮想ポート チャネル(vPC)でサポートされます。 非対称リンクとしてポート チャネルを設定するには、ポート チャネル内のすべてのポートが同じトンネリング設定でなければなりません。


サービス プロバイダーは、802.1Q トンネリング機能を使用すると、単一の VLAN を使用して、複数の VLAN を含むカスタマーをサポートできます。 同一の VLAN 上にあるように見えるときでも、サービス プロバイダー インフラストラクチャ内のカスタマーの VLAN ID を保護したり、異なるカスタマーの VLAN トラフィックを分離しておくことができます。 IEEE 802.1Q トンネリングは、VLAN-in-VLAN 階層構造およびタグ付きパケットへのタギングによって、VLAN スペースを拡張します。 802.1Q トンネリングをサポートするように設定されたポートを、トンネル ポートといいます。 トンネリングを設定する場合、トンネリング専用の VLAN にトンネル ポートを割り当てます。 カスタマーごとに個別の VLAN が必要ですが、その VLAN はカスタマーの VLAN をすべてサポートします。

カスタマー デバイスの IEEE 802.1Q トランク ポートから、通常どおりに適切な VLAN ID でタグ付けされたカスタマー トラフィックが、サービスプロバイダー エッジ スイッチのトンネル ポートに着信します。 カスタマー デバイスとエッジ スイッチの間のリンクは、一方の端が 802.1Q トランク ポート、反対側がトンネル ポートとして設定されているので、非対称リンクです。 それぞれのカスタマーに固有のアクセス VLAN ID には、トンネル ポート インターフェイスを割り当てます。 以下の図を参照してください。


(注)  


選択的 Q-in-Q トンネリングはサポートされません。 トンネル ポートに着信すべてのフレームは、Q-in-Q タギングの対象となります。


図 1. 802.1Q-in-Q トンネル ポート



サービスプロバイダー エッジ スイッチのトンネル ポートに着信するパケット(適切な VLAN ID ですでに 802.1Q タグ付けされている)は、カスタマーに一意である VLAN ID を含む 802.1Q タグの別のレイヤでカプセル化されます。 元々のカスタマーの 802.1Q タグは、カプセル化されたパケットの中に維持されます。 したがって、サービスプロバイダー インフラストラクチャに着信するパケットは二重にタグ付けされます。

外部タグには、カスタマーの(サービス プロバイダーによって割り当てられた)アクセス VLAN ID が含まれます。(カスタマーによって割り当てられた)内部タグの VLAN ID は、受信トラフィックの VLAN です。 この二重タギングは、以下の図に示すようにタグ スタック構成 Double-Q または Q-in-Q と呼ばれます。

図 2. タグなし、802.1Q タグ付き、および二重タグ付きイーサネット フレーム



この方法で、外部タグの VLAN ID スペースは内部タグの VLAN ID スペースに依存しません。 単一の外部 VLAN ID は、個々のカスタマーの全体の VLAN ID スペースを表すことができます。 この方法により、カスタマーのレイヤ 2 ネットワークをサービス プロバイダー ネットワーク全体に拡張して、複数のサイトに仮想 LAN インフラストラクチャを作成することも可能になります。


(注)  


階層型タギング、すなわちマルチレベルの dot1q タギング Q-in-Q はサポートされていません。


ネイティブ VLAN のリスク

エッジ スイッチで 802.1Q トンネリングを設定する場合は、サービス プロバイダー ネットワークにパケットを送信するために、802.1Q トランク ポートを使用する必要があります。 ただし、サービスプロバイダー ネットワークのコアを通過するパケットは、IEEE 802.1Q トランク、ISL トランク、または非トランキング リンクで伝送される場合があります。 802.1Q トランクをこれらのコア スイッチで使用する場合には、802.1Q トランクのネイティブ VLAN を、同じスイッチ上の dot1q トンネル ポートのどのネイティブ VLAN にも一致させないでください。ネイティブ VLAN 上のトラフィックが 802.1Q 送信トランク ポートでタグ付けされなくなるためです。

以下の図では、VLAN 40 は、サービス プロバイダー ネットワークの入力エッジ スイッチ(スイッチ B)において、カスタマー X からの 802.1Q トランク ポートのネイティブ VLAN として設定されています。 カスタマー X のスイッチ A は、VLAN 30 のタグ付きパケットを、アクセス VLAN 40 に属する、サービスプロバイダー ネットワークのスイッチ B の入力トンネル ポートに送信します。 トンネル ポートのアクセス VLAN(VLAN 40)は、エッジ スイッチのトランク ポートのネイティブ VLAN(VLAN 40)と同じなので、トンネル ポートから受信したタグ付きパケットに 802.1Q タグは追加されません。 パケットには VLAN 30 タグだけが付いて、サービスプロバイダー ネットワークで出力エッジ スイッチ(スイッチ C)のトランク ポートに送信され、出力スイッチ トンネルによってカスタマー Y に間違えて送信されます。

図 3. ネイティブ VLAN のリスク



ネイティブ VLAN の問題を解決する方法は 2 つあります。

  • 802.1Q トランクから出るすべてのパケット(ネイティブ VLAN を含む)が、vlan dot1q tag native コマンドを使用してタグ付けされるように、エッジ スイッチを設定します。 すべての 802.1Q トランクでネイティブ VLAN パケットにタグを付けるようにスイッチを設定した場合、スイッチはタグなしパケットを受信しますが、タグ付きパケットだけを送信します。


    (注)  


    vlan dot1q tag native コマンドは、すべてのトランク ポート上のタギング動作に影響を与えるグローバル コマンドです。


  • エッジ スイッチのトランク ポートのネイティブ VLAN ID が、カスタマー VLAN 範囲に属さないようにします。 たとえばトランク ポートが VLAN100 ~ 200 のトラフィックを運ぶ場合は、この範囲以外の番号をネイティブ VLAN に割り当てます。

レイヤ 2 プロトコルのトンネリングについて

サービスプロバイダー ネットワーク経由で接続される複数のサイトのカスタマーは、さまざまなレイヤ 2 プロトコルを実行して、すべてのリモート サイトおよびローカル サイトを含むようにトポロジを拡大する必要があります。 スパニングツリー プロトコル(STP)が適切に稼働している必要があり、すべての VLAN で、ローカル サイトおよびサービスプロバイダー インフラストラクチャ経由のすべてのリモート サイトを含む、適切なスパニングツリーを構築する必要があります。 Cisco Discovery Protocol(CDP)は、ローカルおよびリモート サイトから隣接するシスコ デバイスを検出することができる必要があり、VLAN トランキング プロトコル(VTP)は、カスタマー ネットワークのすべてのサイトを通して一貫した VLAN 設定を提供する必要があります。

プロトコル トンネリングがイネーブルになると、サービス プロバイダー インフラストラクチャの受信側にあるエッジ スイッチが、レイヤ 2 プロトコルを特別の MAC アドレスでカプセル化し、サービス プロバイダー ネットワークの端まで送信します。 ネットワークのコア スイッチでは、このパケットが処理されずに通常のパケットとして転送されます。 CDP、STP、または VTP のブリッジ プロトコル データ ユニット(BPDU)は、サービスプロバイダー インフラストラクチャを通過し、サービスプロバイダー ネットワークの発信側にあるカスタマー スイッチまで配信されます。 同一パケットは同じ VLAN のすべてのカスタマー ポートで受信されます。

802.1Q トンネリング ポートでプロトコルのトンネリングをイネーブルにしていない場合、サービスプロバイダー ネットワークの受信側のリモート スイッチでは BPDU を受信せず、STP、CDP、802.1X、および VTP を適切に実行できません。 プロトコルのトンネリングがイネーブルである場合、それぞれのカスタマー ネットワークのレイヤ 2 プロトコルは、サービスプロバイダー ネットワーク内で動作しているものから完全に区別されます。 802.1Q トンネリングでサービスプロバイダー ネットワークを通してトラフィックを送信する、さまざまなサイトのカスタマー スイッチでは、カスタマー VLAN が完全に認識されます。


(注)  


レイヤ 2 プロトコルのトンネリングは、ソフトウェアで BPDU をトンネリングすることで動作します。 スーパーバイザが受信する多数の BPDU により CPU の負荷が大きくなります。 スーパーバイザ CPU の負荷を軽減するために、ハードウェア レート リミッタを使用する必要がある場合があります。 「レイヤ 2 プロトコル トンネル ポートのレート制限の設定」の項を参照してください。


たとえば、以下の図で、カスタマー X には、サービス プロバイダー ネットワークを介して接続された同じ VLAN に 4 台のスイッチがあります。 ネットワークが BPDU をトンネリングしないと、ネットワークの遠端のスイッチは STP、CDP、802.1X、および VTP プロトコルを正しく実行できません。

図 4. レイヤ 2 プロトコル トンネリング



前の例では、カスタマー X、サイト 1 のスイッチ上の VLAN で動作する STP は、カスタマー X、サイト 2 のスイッチに基づくコンバージェンス パラメータを考慮せずに、このサイトのスイッチのスパニング ツリーを構築します。

以下の図は、BPDU トンネリングがイネーブルになっていない場合の、カスタマーのネットワークでの結果トポロジを示します。

図 5. BPDU トンネリングを使用しない仮想ネットワーク トポロジ



インターフェイスのライセンス要件

IP トンネルおよび vPC には Enterprise Services ライセンスが必要です。 このライセンスは IP トンネルをイネーブルにするシステムごとにインストールする必要があります。

他のインターフェイスにはライセンスが必要ありません。

注意事項と制約事項

Q-in-Q トンネリングおよびレイヤ 2 トンネリングには、次の設定に関する注意事項と制約事項があります。

  • Q-in-Q トンネルは、F1 ラインカードではサポートされていません。

  • サービスプロバイダー ネットワーク内のスイッチは、Q-in-Q タギングによる MTU サイズの増加に対応するように設定する必要があります。

  • Q-in-Q タグ付きパケットの MAC アドレス ラーニングは、外部 VLAN(サービス プロバイダー VLAN)タグに基づいています。 単一の MAC アドレスが複数の内部(カスタマー)VLAN で使用される配置においては、パケット転送の問題が発生する場合があります。

  • レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。 トンネル型トラフィックはルーティングできません。

  • Cisco Nexus 7000 シリーズのデバイスは、トンネル トラフィックに対する MAC レイヤ ACL/QoS(VLAN ID および送信元/宛先 MAC アドレス)のみを提供できます。

  • MAC アドレスに基づくフレーム配布を使用する必要があります。

  • 非対称リンクでは 1 つのポートだけがトラッキングするため、Dynamic Trunking Protocol(DTP)をサポートしません。 無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定する必要があります。

  • プライベート VLAN をサポートするように設定されたポートに 802.1Q トンネリング機能を設定することはできません。 プライベート VLAN は、これらの導入には必要ではありません。

  • トンネル VLAN の IGMP スヌーピングをディセーブルにする必要があります。

  • コントロール プレーン ポリシング(CoPP)はサポートされません。

  • ネイティブ VLAN でのタギングを維持し、タグなしトラフィックを廃棄するには、vlan dot1Q tag native コマンドを入力する必要があります。 このコマンドにより、ネイティブ VLAN の設定ミスを防止できます。

  • 802.1Q インターフェイスをエッジ ポートにするように手動で設定する必要があります。

  • Dot1x トンネリングはサポートされていません。

  • EtherType 設定が複数の Cisco Nexus デバイスで有効になるように、EPLD を新しいバージョンにアップグレードする必要があります。

Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定

802.1Q トンネル ポートの作成

switchport mode コマンドを使用して dot1q-tunnel ポートを作成します。


(注)  


spanning-tree port type edge コマンドを使用して、エッジ ポートに 802.1Q トンネル ポートを設定する必要があります。 ポートの VLAN メンバーシップは、switchport access vlan vlan-id コマンドを使用して変更されます。

dot1q-tunnel ポートに割り当てられたアクセス VLAN の IGMP スヌーピングをディセーブルにして、マルチキャスト パケットが Q-in-Q トンネルを通過できるようにする必要があります。


はじめる前に

はじめに、スイッチ ポートとしてインターフェイスを設定する必要があります。

手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal  

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2switch(config)# interface ethernet slot/port  

    設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 3switch(config-if)# switchport  

    インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

     
    ステップ 4switch(config-if)# switchport mode dot1q-tunnel  

    ポートに 802.1Q トンネルを作成します。 インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。 トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

     
    ステップ 5switch(config-if)# no switchport mode dot1q-tunnel   (任意)

    ポートで 802.1Q トンネルをディセーブルにします。

     
    ステップ 6switch(config-if)# exit  

    設定モードを終了します。

     
    ステップ 7switch(config)# show dot1q-tunnel [interface if-range]   (任意)

    dot1q-tunnel モードにあるすべてのポートを表示します。 必要に応じて、表示するインターフェイスまたはインターフェイスの範囲を指定できます。

     
    ステップ 8switch(config)# show interface status error policy [detail]   (任意)

    ポリシー プログラミング中にエラーを生成するインターフェイスおよび VLAN を表示します。 これにより、ポリシーがハードウェア ポリシーと一致することを確認できます。

    エラーを生成するインターフェイスの詳細を表示するには、detail コマンドを使用します。

     
    ステップ 9switch(config)# no shutdown   (任意)

    ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。 このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。 ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

     
    ステップ 10switch(config)# copy running-config startup-config   (任意)

    実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

     
    次に、802.1Q トンネル ポートを作成する例を示します。
    switch# configure terminal
    switch(config)# interface ethernet 7/1
    switch(config-if)# switchport
    switch(config-if)# switchport mode dot1q-tunnel
    switch(config-if)# exit
    switch(config)# exit
    switch# show dot1q-tunnel

    Q-in-Q 用の EtherType の変更

    Q-in-Q カプセル化に使用するように 802.1Q EtherType 値を変更できます。


    (注)  


    二重タグ フレームを伝送する出力トランク インターフェイス(サービス プロバイダーに接続するトランク インターフェイス)だけに EtherType を設定する必要があります。 トランクの一方で EtherType を変更した場合、トランクのもう一方でも同じ値を設定する必要があります(対称構成)。



    注意    


    設定した EtherType 値は、(Q-in-Q パケットだけではなく)インターフェイスから出るすべてのタグ付きパケットに影響します。


    手順
       コマンドまたはアクション目的
      ステップ 1switch# configure terminal  

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2switch(config)# interface ethernet slot/port  

      設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 3switch(config-if)# switchport  

      インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

       
      ステップ 4switch(config-if)# switchport dot1q ethertype value  

      ポート上の Q-in-Q トンネル用に EtherType を設定します。

       
      ステップ 5switch(config-if)# no switchport dot1q ethertype   (任意)

      ポートの EtherType を 0x8100 のデフォルト値にリセットします。

       
      ステップ 6switch(config-if)# exit  

      設定モードを終了します。

       
      ステップ 7switch(config)# show interface status error policy [detail]   (任意)

      ポリシー プログラミング中にエラーを生成するインターフェイスおよび VLAN を表示します。 これにより、ポリシーがハードウェア ポリシーと一致することを確認できます。

      エラーを生成するインターフェイスの詳細を表示するには、detail コマンドを使用します。

       
      ステップ 8switch(config)# no shutdown   (任意)

      ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。 このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。 ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

       
      ステップ 9switch(config)# copy running-config startup-config   (任意)

      実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

       
      次に、802.1Q トンネル ポートを作成する例を示します。
      switch# configure terminal
      switch(config)# interface ethernet 7/1
      switch(config-if)# switchport
      switch(config-if)# switchport dot1q ethertype 0x9100
      switch(config-if)# exit
      switch(config)# exit
      switch# show dot1q-tunnel

      レイヤ 2 プロトコル トンネルのイネーブル化

      802.1Q トンネル ポートでプロトコルのトンネリングをイネーブルにできます。

      手順
         コマンドまたはアクション目的
        ステップ 1switch# configure terminal  

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2switch(config)# interface ethernet slot/port  

        設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 3switch(config-if)# switchport  

        インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

         
        ステップ 4switch(config-if)# switchport mode dot1q-tunnel  

        ポートに 802.1Q トンネルを作成します。 インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。 トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

         
        ステップ 5switch(config-if)# l2protocol tunnel [cdp | stp | vtp]  

        レイヤ 2 プロトコルのトンネリングをイネーブルにします。 必要に応じて、CDP、STP、または VTP トンネリングをイネーブルにできます。

         
        ステップ 6switch(config-if)# no l2protocol tunnel [cdp | stp | vtp]   (任意)

        プロトコルのトンネリングをディセーブルにします。

         
        ステップ 7switch(config-if)# exit  

        設定モードを終了します。

         
        ステップ 8switch(config)# show interface status error policy [detail]   (任意)

        ポリシー プログラミング中にエラーを生成するインターフェイスおよび VLAN を表示します。 これにより、ポリシーがハードウェア ポリシーと一致することを確認できます。

        エラーを生成するインターフェイスの詳細を表示するには、detail コマンドを使用します。

         
        ステップ 9switch(config)# no shutdown   (任意)

        ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。 このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。 ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

         
        ステップ 10switch(config)# copy running-config startup-config   (任意)

        実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

         
        次に、802.1Q トンネル ポートでプロトコルのトンネリングをイネーブルにする例を示します。
        switch# configure terminal
        switch(config)# interface ethernet 7/1
        switch(config-if)# switchport
        switch(config-if)# switchport mode dot1q-tunnel
        switch(config-if)# l2protocol tunnel stp
        switch(config-if)# exit
        switch(config)# exit

        L2 プロトコル トンネル ポートに対するグローバル CoS の設定

        トンネル ポートの入力 BPDU が指定されたクラスでカプセル化されるように、サービス クラス(CoS)の値をグローバルに指定できます。

        手順
           コマンドまたはアクション目的
          ステップ 1switch# configure terminal  

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2switch(config)# l2protocol tunnel cos value  

          すべてのレイヤ 2 プロトコルのトンネリング ポートでグローバル CoS 値を指定します。 デフォルト CoS 値は 5 です。

           
          ステップ 3switch(config)# no l2protocol tunnel cos   (任意)

          グローバル CoS 値をデフォルト値に設定します。

           
          ステップ 4switch(config)# exit  

          設定モードを終了します。

           
          ステップ 5switch# show interface status error policy [detail]   (任意)

          ポリシー プログラミング中にエラーを生成するインターフェイスおよび VLAN を表示します。 これにより、ポリシーがハードウェア ポリシーと一致することを確認できます。

          エラーを生成するインターフェイスの詳細を表示するには、detail コマンドを使用します。

           
          ステップ 6switch# no shutdown   (任意)

          ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。 このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。 ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

           
          ステップ 7switch# copy running-config startup-config   (任意)

          実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

           
          次に、レイヤ 2 プロトコルのトンネリングのためのグローバル CoS 値を指定する例を示します。
          switch# configure terminal
          switch(config)# l2protocol tunnel cos 6
          switch(config)# exit

          レイヤ 2 プロトコル トンネル ポートのレート制限の設定

          レイヤ 2 プロトコルのトンネリング用にハードウェア レート リミッタの設定を指定できます。 デフォルトは 500 パケット/秒に設定されます。 ロードまたはカスタマーにトンネリングされる VLAN 数によって、カスタマーのネットワーク上の STP のエラーを回避するためにこの値を調整する必要がある場合があります。

          手順
             コマンドまたはアクション目的
            ステップ 1switch# configure terminal  

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2switch(config)# hardware rate-limiter layer-2 l2pt packets-per-sec  

            dot1q-tunnel ポートからの着信プロトコル パケットがハードウェアにドロップされる 1 秒あたりのパケット数のしきい値を設定します。 有効な値の範囲は 0 ~ 30000 です。

             
            ステップ 3switch(config)# no hardware rate-limiter layer-2 l2pt   (任意)

            しきい値をデフォルトの毎秒 500 パケットにリセットします。

             

            レイヤ 2 プロトコル トンネル ポートのしきい値の設定

            レイヤ 2 プロトコルのトンネリング ポートに対するポート ドロップおよびシャットダウン値を指定できます。

            手順
               コマンドまたはアクション目的
              ステップ 1switch# configure terminal  

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2switch(config)# interface ethernet slot/port  

              設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

               
              ステップ 3switch(config-if)# switchport  

              インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

               
              ステップ 4switch(config-if)# switchport mode dot1q-tunnel  

              ポートに 802.1Q トンネルを作成します。

               
              ステップ 5switch(config-if)# l2protocol tunnel drop-threshold [cdp | stp | vtp] packets-per-sec  

              廃棄される前にインターフェイスで処理できる最大パケット数を指定します。 必要に応じて、CDP、STP、または VTP を指定できます。 パケットの有効な値は 1 ~ 4096 です。

               
              ステップ 6switch(config-if)# no l2protocol tunnel drop-threshold [cdp | stp | vtp]   (任意)

              しきい値を 0 にリセットし、ドロップしきい値をディセーブルにします。

               
              ステップ 7switch(config-if)# l2protocol tunnel shutdown-threshold [cdp | stp | vtp] packets-per-sec  

              インターフェイスで処理できる最大パケット数を指定します。 パケット数が超過すると、ポートは error-disabled ステートになります。 必要に応じて、CDP、STP、または VTP を指定できます。 パケットの有効な値は 1 ~ 4096 です。

               
              ステップ 8switch(config-if)# l2protocol tunnel shutdown-threshold [cdp | stp | vtp]   (任意)

              しきい値を 0 にリセットし、シャットダウンしきい値をディセーブルにします。

               
              ステップ 9switch(config-if)# exit  

              設定モードを終了します。

               
              ステップ 10switch(config)# show interface status error policy [detail]   (任意)

              ポリシー プログラミング中にエラーを生成するインターフェイスおよび VLAN を表示します。 これにより、ポリシーがハードウェア ポリシーと一致することを確認できます。

              エラーを生成するインターフェイスの詳細を表示するには、detail コマンドを使用します。

               
              ステップ 11switch(config)# no shutdown   (任意)

              ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。 このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。 ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

               
              ステップ 12switch(config)# copy running-config startup-config   (任意)

              実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

               

              Q-in-Q 設定の確認

              コマンド

              目的

              clear l2protocol tunnel counters [interface if-range]

              すべての統計情報カウンタをクリアします。 インターフェイスが指定されていない場合、すべてのインターフェイスのレイヤ 2 プロトコル トンネル統計情報がクリアされます。

              show dot1q-tunnel [interface if-range]

              dot1q トンネル モードのインターフェイス範囲またはすべてのインターフェイスが表示されます。

              show l2protocol tunnel [interface if-range | vlan vlan-id]

              一定範囲のインターフェイス(特定の VLAN の一部であるすべての dot1q-tunnel インターフェイスまたはすべてのインターフェイス)のレイヤ 2 プロトコル トンネル情報を表示します。

              show l2protocol tunnel summary

              レイヤ 2 プロトコル トンネルが設定されているすべてのポートのサマリーを表示します。

              show running-config l2pt

              現在のレイヤ 2 プロトコル トンネルの実行コンフィギュレーションを表示します。

              show interface status error policy [detail]

              ハードウェア ポリシーと矛盾するインターフェイスおよび VLAN のエラーを表示します。

              detail コマンドを使用すると、エラーを受信するインターフェイスおよび VLAN の詳細を表示できます。

              Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例

              次に、イーサネット 7/1 に着信するトラフィックに対し Q-in-Q を処理するよう設定されたサービス プロバイダーのスイッチを示します。 レイヤ 2 プロトコル トンネルが STP BPDU に対してイネーブルにされます。 このカスタマーは VLAN 10(外部 VLAN タグ)に割り当てられます。
              switch# configure terminal
              Enter configuration commands, one per line. End with CNTL/Z.
              switch(config)# vlan 10
              switch(config-vlan)# no shutdown
              switch(config-vlan)# no ip igmp snooping
              switch(config-vlan)# exit
              switch(config)# interface ethernet 7/1
              switch(config-if)# switchport
              switch(config-if)# switchport mode dot1q-tunnel
              switch(config-if)# switchport access vlan 10
              switch(config-if)# spanning-tree port type edge
              switch(config-if)# l2protocol tunnel stp
              switch(config-if)# no shutdown
              switch(config-if)# exit
              switch(config)# exit
              switch#

              Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの機能履歴

              この表には、機能が追加または変更されたリリースの更新のみが含まれています。

              表 1 Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの機能履歴

              機能名

              リリース

              機能情報

              インターフェイスおよび VLAN のポリシー エラーの表示

              6.2(2)

              show interface status error policy コマンドが追加されました。

              Q-in-Q VLAN トンネル

              5.0(2)

              この機能が導入されました。

              L2 プロトコルのトンネリング

              5.0(2)

              この機能が導入されました。