Cisco Nexus 7000 シリーズ NX-OS LISP コマンド リファレンス
Cisco Nexus 7000 シリーズ LISP コマンド
Cisco Nexus 7000 シリーズ LISP コマンド
発行日;2012/03/29 | 英語版ドキュメント(2011/07/31 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

Cisco Nexus 7000 シリーズ LISP コマンド

allowed-locator

authentication-key

clear ip lisp data-cache

clear ip lisp map-cache

clear ip lisp statistics

clear ipv6 lisp data-cache

clear ipv6 lisp map-cache

clear ipv6 lisp statistics

clear lisp dynamic-eid

clear lisp proxy-itr

clear lisp site

database-mapping

description

eid-prefix

instance-id

ip lisp alt-vrf

ip lisp database-mapping

ip lisp etr

ip lisp etr accept-map-request-mapping

ip lisp etr glean-mapping

ip lisp etr map-cache-ttl

ip lisp etr map-server

ip lisp hardware-forwarding

ip lisp itr

ip lisp itr map-resolver

ip lisp itr send-data-probe

ip lisp itr-etr

ip lisp locator-down

ip lisp locator-vrf

ip lisp map-cache

ip lisp map-cache-limit

ip lisp map-request-source

ip lisp map-resolver

ip lisp map-server

ip lisp nat-transversal

ip lisp proxy-etr

ip lisp proxy-itr

ip lisp shortest-eid-prefix-length

ip lisp source-locator

ip lisp translate

ip lisp use-petr

ipv6 lisp alt-vrf

ipv6 lisp database-mapping

ipv6 lisp etr

ipv6 lisp etr accept-map-request-mapping

ipv6 lisp etr glean-mapping

ipv6 lisp etr map-cache-ttl

ipv6 lisp etr map-server

ipv6 lisp hardware-forwarding

ipv6 lisp itr

ipv6 lisp itr map-resolver

ipv6 lisp itr send-data-probe

ipv6 lisp itr-etr

ipv6 lisp locator-down

ipv6 lisp locator-vrf

ipv6 lisp map-cache

ipv6 lisp map-cache-limit

ipv6 lisp map-request-source

ipv6 lisp map-resolver

ipv6 lisp map-server

ipv6 lisp nat-transversal

ipv6 lisp proxy-etr

pv6 lisp proxy-itr

ipv6 lisp shortest-eid-prefix-length

ipv6 lisp source-locator

ipv6 lisp translate

ipv6 lisp use-petr

lig

lisp beta

lisp dynamic-eid

lisp extend-subnet-mode

lisp instance id

lisp loc-reach-algorithm

lisp mobility

lisp site

map-notify-group

map-server

redistribute lisp route-map

register-database-mapping

roaming-eid-prefix

show ip lisp

show ip lisp data-cache

show ip lisp database

show ip lisp locator-hash

show ip lisp map-cache

show ip lisp statistics

show ip lisp translation-cache

show ipv6 lisp

show ipv6 lisp data-cache

show ipv6 lisp database

show ipv6 lisp locator-hash

show ipv6 lisp map-cache

show ipv6 lisp statistics

show ipv6 lisp translation-cache

show lisp dynamic-eid

show lisp proxy-itr

show lisp site

Cisco Nexus 7000 シリーズ LISP コマンド

この章では、Cisco Nexus 7000 シリーズ NX-OS Locator/ID Separation Protocol(LISP)コマンドについて説明します。

allowed-locator

Map-Server に登録するときに出力トンネル ルータ(ETR)によって送信される Map-Register メッセージで許可されるロケータ リストを設定するには、allowed-locator コマンドを使用します。ロケータを削除するには、このコマンドの no 形式を使用します。

allowed-locator {rloc1 [rloc2 [rloc3 [rloc4]]]}

 
構文の説明

rloc1

Map-Registration メッセージで許可される IPv4 または IPv6 ルーティング ロケータ(RLOC)。

rloc2、rloc3、rloc14

Map-Registration メッセージで許可されるその他の IPv4 または IPv6 RLOC。

 
デフォルト

なし

 
コマンド モード

LISP サイト コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ETR は Map-Server に登録するときに、ETR を設定するときに使用する 1 つ以上の EID プレフィクスとルーティング ロケータを含んだ Map-Register メッセージを送信します。認証データを確認した後、Map-Server は EID プレフィクスを、Map-Server に設定されている EID プレフィクスと照合します。これらが一致する場合、Map-Register は受け入れられ、ETR の登録が完了します。

ETR が特定のルーティング ロケータを使用する場合にだけ登録できるように Map-Server のデフォルト動作を制限できます。この機能をイネーブルにするには、LISP サイト コンフィギュレーション モードで、allowed-locator コマンドを入力します。ETR からの Map-Register メッセージには、Map-Server LISP サイトの設定にリストされているものと同じロケータが含まれている必要があります。Map-Register のリストが Map-Server に設定されているリストと一致しない場合、Map-Register メッセージは受け入れられず、ETR は登録されません。最大 4 つの IPv4 または IPv6 ルーティング ロケータを設定できます。


) 許可ロケータを設定した場合、ETR によって送信される Map-Register メッセージが受け入れられるためには、LISP サイト設定内の Map-Server にリストされているすべてのロケータの完全一致またはすべてのロケータのサブセットがそのメッセージにも含まれている必要があります。


このコマンドには、ライセンスは必要ありません。

次に、Customer-1 という LISP サイトを設定し、サイト コマンド モードを開始する例を示します。この例では、IPv4 アドレス 172.16.1.1 および IPv6 アドレス 2001:db8:bb::1 が LISP サイト Customer-1 の許可ロケータとして設定されます。Customer-1 をこの Map-Server に登録する場合、サイトを登録するためには設定されたロケータの少なくとも 1 つまたは両方を Map-Registration に含める必要があります。

switch# configuration terminal
switch(config)# lisp site Customer-1
switch(config-lisp-site)# allowed-locator 172.16.1.1 2001:db8:bb::1

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

show lisp site

Map-Server に登録済みの LISP サイトを表示します。

authentication-key

Map-Server に登録するときに出力トンネル ルータ(ETR)によって送信される Map-Register メッセージを認証するために、SHA-1 HMAC ハッシュを作成するときに使用するパスワードを設定するには、authentication-key コマンドを使用します。パスワードを削除するには、このコマンドの no 形式を使用します。

authentication-key key-type password

no authentication-key key-type password

 
構文の説明

key-type

後続の SHA-1 パスワードを符号化するときに使用されたキー タイプで、タイプ(0)は、クリア テキスト パスワードが続くことを示します。タイプ(3)は 3DES 暗号化キーが続くことを示し、タイプ(7)は Cisco Type 7 暗号化パスワードが続くことを示します。

password

ETR によって送信された Map-Register メッセージを認証するときに SHA-1 HMAC ハッシュを作成するために使用されるパスワード。

 
デフォルト

なし

 
コマンド モード

LISP サイト コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Locator/ID Separation Protocol(LISP)ETR を Map-Server に登録するときには、ETR 属性に一致する特定の LISP サイト属性を使用して Map-Server がすでに設定されている必要があります。これらの属性には、Map-Register メッセージの認証データを検証するときに Map-Server が使用する SHA-1 HMAC ハッシュを作成するために使用される共有パスワードが含まれます。ETR では、このパスワードは ip lisp etr map-server および ipv6 lisp etr map-server コマンドを使用して設定します。

Map-Server では、パスワードは、lisp サイトの設定プロセスの一部として設定します。LISP サイト パスワードを入力するには、LISP サイト コンフィギュレーション モードで authentication-key コマンドを入力します。SHA-1 HMAC パスワードは、暗号化されていない(クリア テキスト)形式または暗号化形式で入力できます。非暗号化パスワードを入力するには、0 というキー タイプの値を指定します。3DES 暗号化パスワードを入力するには、3 というキー タイプの値を指定します。Cisco 暗号化パスワードを入力するには、7 というキー タイプの値を指定します。


注意 クリア テキスト形式で入力した Map-Server 認証キーはタイプ 3(暗号化)形式に自動的に変換されます。


) Map-Registration プロセスが正常に完了するためには、一致するパスワードを使用して Map-Server と ETR を設定する必要があります。LISP サイトが正常に Map-Registration プロセスを完了した後で show lisp site コマンドを使用すると、その属性が表示されます。Map-Registration プロセスが失敗した場合、サイトは表示されません。


このコマンドには、ライセンスは必要ありません。

次に、Customer-1 という LISP サイトを設定し、サイト コマンド モードを開始し、共有パスワードを入力する例を示します。

switch# configuration terminal
switch(config)# lisp site Customer-1
switch(config-lisp-site)# authentication-key 0 s0m3-s3cr3t-k3y

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp etr map-server

ETR がその IPv6 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

show lisp site

Map-Server に登録済みの LISP サイトを表示します。

clear ip lisp data-cache

LISP IPv4 データ キャッシュをクリアするには、clear ip lisp data-cache コマンドを使用します。

clear ip lisp data-cache [vrf vrf-name] [EID]

 
構文の説明

vrf vrf-name

(任意)データ キャッシュをクリアする対象の仮想ルーティング/転送(VRF)インスタンスを指定します。

EID

(任意)LISP データ キャッシュからクリアする IPv4 EID。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear ip lisp data-cache コマンドは、転送データ キャッシュに含まれる IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピングをすべて削除します。データ キャッシュ エントリは、次の 2 つの場合にだけ存在します。ip lisp itr send-data-probe コマンドが入力されると、データ プローブが送信された後、このデータ プローブは Map-Reply が返されるまでデータ キャッシュに保存されます。ip lisp etr glean-mapping コマンドを入力すると、収集された EID-to-RLOC マッピング データはデータが検証されるまでデータ キャッシュに保存されます。オプションの vrf キーワードを使用すると、データ キャッシュは指定の VRF についてクリアされます。EID オプションを使用すると、そのエントリの EID-to-RLOC マッピングだけがクリアされます。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv4 データ キャッシュをクリアする例を示します。

switch# clear ip lisp data-cache

 
関連コマンド

コマンド
説明

show ip lisp data-cache

ITR の LISP IPv4 EID-to-RLOC データ キャッシュ マッピングを表示します。

clear ip lisp map-cache

Locator/ID Separation Protocol(LISP)IPv4 マップ キャッシュをクリアするには、clear ip lisp map-cache コマンドを使用します。

clear ip lisp map-cache [vrf vrf-name] [EID]

 
構文の説明

vrf vrf-name

(任意)マップ キャッシュをクリアする対象の仮想ルーティング/転送(VRF)を指定します。

EID

(任意)LISP マップ キャッシュからクリアする IPv4 EID プレフィクス。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear ipv lisp map-cache コマンドは、マップ キャッシュに含まれる IPv4 ダイナミック エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マップ キャッシュ エントリをすべて削除します。オプションの EID プレフィクスを指定した場合は、そのエントリの EID-to-RLOC マッピングだけがクリアされます。指定しない場合は、データ キャッシュ全体がクリアされます。オプションの vrf キーワードを指定すると、データ キャッシュは指定の VRF についてクリアされます。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv4 マップ キャッシュをクリアする例を示します。

switch# clear ip lisp map-cache
switch# show ip lisp map-cache
LISP IP Mapping Cache for VRF "default", 0 entries
 

次に、すべての LISP マップ キャッシュ エントリを表示してから、IPv4 EID プレフィクスの LISP マップ キャッシュをクリアする例を示します。

switch# show ip lisp map-cache
LISP IP Mapping Cache for VRF "default", 2 entries
 
153.16.1.0/24, uptime: 00:00:06, expires: 23:59:53, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
129.250.1.255 00:00:06 up 254/0 0/0 0/0
129.250.26.242 00:00:06 up 1/100 0/0 0/0
 
153.16.12.0/24, uptime: 00:00:04, expires: 23:59:55, via map-reply, self
Locator Uptime State Priority/ Data Control
Weight in/out in/out
128.223.156.23 00:00:04 up 1/100 0/0 0/0
switch# clear ip lisp map-cache 153.16.1.0/24
switch# show ip lisp map-cache
LISP IP Mapping Cache for VRF "default", 1 entries
 
153.16.12.0/24, uptime: 00:00:46, expires: 23:59:13, via map-reply, self
Locator Uptime State Priority/ Data Control
Weight in/out in/out
128.223.156.23 00:00:46 up 1/100 0/0 2/1
switch#
 

 
関連コマンド

コマンド
説明

show ip lisp map-cache

現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリを表示します。

clear ip lisp statistics

Locator/ID Separation Protocol(LISP)入力トンネル ルータ(ITR)および出力トンネル ルータ(ETR)IPv4 アドレス ファミリ パケット カウント統計情報をクリアするには、clear ip lisp statistics コマンドを使用します。

clear ip lisp statistics [vrf vrf-name]

 
構文の説明

vrf vrf-name

(任意)LISP 統計情報をクリアする対象の仮想ルーティング/転送(VRF)を指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

5.0(3.lisp)

このコマンドが変更されました。

 
使用上のガイドライン

clear ip lisp statistics コマンドは、すべての LISP ITR および ETR IPv4 アドレス ファミリ パケット カウント統計情報をクリアします。IPv4 アドレス ファミリ パケット カウント統計情報は、すべての LISP コントロール プレーン パケットについて維持されています。これらのパケット カウンタを表示するには、show ip lisp statistics コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

次に、LISP ITR および ETR IPv4 アドレス ファミリ パケット カウント統計情報をクリアする例を示します。

switch# clear ip lisp statistics
switch#

 
関連コマンド

コマンド
説明

show ip lisp statistics

LISP IPv4 アドレス ファミリ統計情報を表示します。

clear ipv6 lisp data-cache

LISP IPv6 データ キャッシュをクリアするには、clear ipv6 lisp data-cache コマンドを使用します。

clear ipv6 lisp data-cache [vrf vrf-name] [EID]

 
構文の説明

vrf vrf-name

(任意)データ キャッシュをクリアする対象の仮想ルーティング/転送(VRF)インスタンスを指定します。

EID

(任意)LISP マップ キャッシュからクリアする IPv6 EID。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear ipv6 lisp data-cache コマンドは、転送データ キャッシュに含まれる IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピングをすべて削除します。データ キャッシュ エントリは、次の 2 つの場合にだけ存在します。ip lisp itr send-data-probe コマンドが入力されると、データ プローブが送信された後、このデータ プローブは Map-Reply が返されるまでデータ キャッシュに保存されます。ip lisp etr glean-mapping コマンドを入力すると、収集された EID-to-RLOC マッピング データはデータが検証されるまでデータ キャッシュに保存されます。オプションの vrf キーワードを使用すると、データ キャッシュは指定の VRF についてクリアされます。EID オプションを使用すると、そのエントリの EID-to-RLOC マッピングだけがクリアされます。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv6 データ キャッシュをクリアする例を示します。

switch# clear ipv6 lisp data-cache

 
関連コマンド

コマンド
説明

show ipv6 lisp data-cache

ITR の LISP IPv6 EID-to-RLOC データ キャッシュ マッピングを表示します。

clear ipv6 lisp map-cache

Locator/ID Separation Protocol(LISP)IPv6 マップ キャッシュをクリアするには、clear ipv6 lisp map-cache コマンドを使用します。

clear ipv6 lisp map-cache [vrf vrf-name] [EID]

 
構文の説明

vrf vrf-name

(任意)マップ キャッシュをクリアする対象の仮想ルーティング/転送(VRF)を指定します。

EID

(任意)LISP マップ キャッシュからクリアする IPv6 EID プレフィクス。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear ipv6 lisp map-cache コマンドは、マップ キャッシュに含まれる IPv6 ダイナミック エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マップ キャッシュ エントリをすべて削除します。オプションの EID プレフィクスを指定した場合は、そのエントリの EID-to-RLOC マッピングだけがクリアされます。指定しない場合は、データ キャッシュ全体がクリアされます。オプションの vrf キーワードを指定すると、データ キャッシュは指定の VRF についてクリアされます。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv6 マップ キャッシュをクリアする例を示します。

switch# clear ipv6 lisp map-cache
switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 0 entries
 

次に、すべての LISP マップ キャッシュ エントリを表示してから、IPv4 EID プレフィクスの LISP マップ キャッシュをクリアする例を示します。

switch# show ipv6 lisp map-cache
LISP IP Mapping Cache for VRF "default", 2 entries
 
153.16.1.0/24, uptime: 00:00:06, expires: 23:59:53, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
129.250.1.255 00:00:06 up 254/0 0/0 0/0
129.250.26.242 00:00:06 up 1/100 0/0 0/0
 
153.16.12.0/24, uptime: 00:00:04, expires: 23:59:55, via map-reply, self
Locator Uptime State Priority/ Data Control
Weight in/out in/out
128.223.156.23 00:00:04 up 1/100 0/0 0/0
switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 1 entries
 
2610:d0:210f::/48, uptime: 00:00:58, expires: 23:59:01, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 00:00:58 up 0/100 0/0 0/0
2001:6e0:4:2::2 00:00:58 up 0/100 0/0 0/0
 
switch# clear ipv6 lisp map-cache 2610:d0:210f::/48
switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 0 entries
switch#

 
関連コマンド

コマンド
説明

show ipv6 lisp map-cache

現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリを表示します。

clear ipv6 lisp statistics

Locator/ID Separation Protocol(LISP)入力トンネル ルータ(ITR)および出力トンネル ルータ(ETR)IPv4 アドレス ファミリ パケット カウント統計情報をクリアするには、clear ip lisp statistics コマンドを使用します。

clear ipv6 lisp statistics [vrf vrf-name]

 
構文の説明

vrf vrf-name

(任意)LISP 統計情報をクリアする対象の仮想ルーティング/転送(VRF)を指定します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

5.0(3.lisp)

このコマンドが変更されました。

 
使用上のガイドライン

clear ipv6 lisp statistics コマンドは、すべての LISP ITR および ETR IPv4 アドレス ファミリ パケット カウント統計情報をクリアします。IPv4 アドレス ファミリ パケット カウント統計情報は、すべての LISP コントロール プレーン パケットについて維持されています。これらのパケット カウンタを表示するには、show ipv6 lisp statistics コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

次に、LISP ITR および ETR IPv6 アドレス ファミリ パケット カウント統計情報をクリアする例を示します。

switch# clear ipv6 lisp statistics
switch#

 
関連コマンド

コマンド
説明

show ipv6 lisp statistics

LISP IPv6 アドレス ファミリ統計情報を表示します。

clear lisp dynamic-eid

設定したダイナミック EID ポリシーに関連付けられ、動的に学習されたすべてのダイナミック エンドポイント ID(EID)をクリアするには、clear lisp dynamic-eid コマンドを使用します。

clear lisp dynamic-eid dynamic-eid-name

 
構文の説明

dynamic-eid-name

LISP ダイナミック EID ポリシーの名前。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear lisp dynamic-eid コマンドは、設定したダイナミック EID ポリシーに関連付けられ、動的に学習されたすべてのダイナミック EID をクリアします。

このコマンドには、ライセンスは必要ありません。

次に、設定したダイナミック EID ポリシーに関連付けられ、動的に学習されたすべてのダイナミック EID を表示する例を示します。

switch# show lisp dynamic-eid bc4 detail
LISP Dynamic EID Information for VRF "default"
Dynamic-EID name: bc4
Database-mapping EID-prefix: 30.1.110.104/32, LSBs: 0x00000001
Locator: 90.1.93.1, priority: 1, weight: 10, local
Registering more-specific dynamic-EIDs
Map-Server(s): 90.32.32.32
Number of roaming dynamic-EIDs discovered: 1
Last dynamic-EID discovered: 30.1.110.104, 00:08:06 ago
Roaming dynamic-EIDs:
30.1.110.104, Ethernet2/5, uptime: 00:08:06, last activity: 0.998355

 

次に、設定したダイナミック EID ポリシーに関連付けられ、動的に学習されたすべてのダイナミック EID を削除する例を示します。

 
switch# clear lisp dynamic-eid bc4
switch#

 
関連コマンド

コマンド
説明

show lisp site

LISP サイト情報を表示します。このコマンドは Map-Server に対してだけ適用できます。

lisp dynamic-eid

LISP ダイナミック EID ポリシーを設定します。

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)をサポートするように設定します。

clear lisp proxy-itr

Map-Request によって検出されたプロキシ ITR(PITR)ロケータのリストをクリアするには、clear lisp proxy-itr コマンドを使用します。

clear lisp proxy-itr [locator] [vrf vrf-name]

 
構文の説明

locator

(任意)クリアする PITR の IPv4 または IPv6 ロケータ アドレス。

vrf vrf-name

(任意)PITR のロケータ アドレスをクリアする対象の仮想ルーティング/転送(VRF)を指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(3.lisp-80)

このコマンドが追加されました。

 
使用上のガイドライン

xTR が PITR からエンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決の Map-Request を受信すると、その PITR のロケータ アドレスは(マップ キャッシュとは別に)xTR によって保存されます。PITR などの他の LISP デバイスに Solicit-Map-Request(SMR)を送信する必要があります。現在キャッシュされるロケータの数は 8 です。

clear lisp proxy-itr コマンドは、Map-Request によって検出されたすべての PITR ロケータを削除します。ロケータ フォームを使用する場合、この PITR ロケータ エントリだけが削除されます。vrf キーワードを入力すると、この VRF に関連付けられたすべての PITR ロケータが削除されます。

このコマンドには、ライセンスは必要ありません。

次に、Map-Request によって検出された PITR ロケータのリストをクリアする例を示します。

switch# clear lisp proxy-itr

 
関連コマンド

コマンド
説明

show lisp proxy-tir

Map-Request によって検出された PITR のリストを表示します。

clear lisp site

指定した Locator/ID Separation Protocol(LISP)サイトの登録データをクリアするには、clear lisp site コマンドを使用します。

clear lisp site site-name

 
構文の説明

site-name

LISP サイト。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

clear lisp site コマンドは、指定した LISP サイトの登録データをクリアします。このコマンドは、LISP Map-Server でしか使用できません。

LISP サイトの登録ステータスを表示するには、show lisp site コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

次に、指定した LISP サイトの登録データをクリアする例を示します。

switch# clear lisp site Customer-1
switch#

 
関連コマンド

コマンド
説明

show lisp site

LISP サイト情報を表示します。このコマンドは Map-Server に対してだけ適用できます。

database-mapping

IPv4 または IPv6 ダイナミック エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング関係および関連するトラフィック ポリシーを設定するには、database-mapping コマンドを使用します。設定したデータベースのマッピングを削除するには、このコマンドの no 形式を使用します。

database-mapping dynamic-EID-prefix locator priority priority weight weight

no database-mapping dynamic-EID-prefix locator priority priority weight weight

 
構文の説明

dynamic-EID-prefix

このポリシーのローミング EID として登録する IPv4 または IPv6 ダイナミック EID プレフィクスと長さ。

locator

この EID プレフィクスに関連付ける IPv4 または IPv6 ルーティング ロケータ(RLOC)。

priority priority

RLOC に割り当てるプライオリティ(0 ~ 255 の値)。ダイナミック EID に指定できるロケータは 1 つだけなので、プライオリティは 1 に設定する必要があります。

weight weight

ロケータに割り当てる重み(0 ~ 100 の値)。ダイナミック EID に指定できるロケータは 1 つだけなので、プライオリティは 100 に設定する必要があります。

 
デフォルト

なし

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ダイナミック EID ポリシーを設定するときには、許可された各プレフィクスで使用するダイナミック EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを指定する必要があります。lisp mobility コマンドが適用されているインターフェイスでパケットが受信されると、パケットの送信元アドレスは、lisp mobility dynamic-EID-policy-name と一致する参照された lisp dynamic-eid dynamic-EID-policy-name の database-mapping エントリに設定されている EID と比較されます。

ダイナミック EID 一致が検出されると、ダイナミック EID は(ロケータ、プライオリティ、重み)の 3 タプルで Map-Server に登録されます。複数の database-mapping entry コマンドを使用して、ダイナミック EID プレフィクスのロケータ セットを構成できます。ダイナミック EID プレフィクスとロケータには両方とも、IPv4 または IPv6 アドレスを指定できます。


) すべての database-mapping ダイナミック EID サブコマンドは、同じローミング ダイナミック EID をサポートするすべての LISP-VM スイッチで一貫している必要があります。


このコマンドには、ライセンスは必要ありません。

次に、Roamer-1 という名前の LISP ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始し、IPv4 ロケータ、プライオリティ、および重みを使用して IPv4 ダイナミック EID プレフィクスを設定する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# database-mapping 172.16.1.1/32 10.1.1.1 priority 1 weight 100

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

description

Locator/ID Separation Protocol(LISP)サイトの設定に説明を追加するには、description コマンドを使用します。LISP サイトへの参照を削除するには、このコマンドの no 形式を使用します。

no lisp site description

no lisp site description

 
構文の説明

description

関連する LISP サイトとともに表示される説明。

 
デフォルト

なし

 
コマンド モード

LISP サイト コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Map-Server で lisp site コマンドを入力すると、サイト サブコマンド モードになります。このモードでは、description コマンドを使用して参照 LISP サイトとともに説明を追加できます。この説明は、show lisp site コマンドを入力すると表示されます。

このコマンドには、ライセンスは必要ありません。

次に、Customer-1 という名前の LISP サイトを設定し、サイト コマンド モードを開始し、Customer-1 の説明文字列を追加する例を示します。

switch# configuration terminal
switch(config)# lisp site Customer-1
switch(config-lisp-site)# description Customer-1 Site Information

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

show lisp site

Map-Server に登録済みの LISP サイトを表示します。

eid-prefix

Map-Server に登録するときに出力トンネル ルータ(ETR)によって送信される Map-Register メッセージで許可されるエンドポイント ID(EID)プレフィクスを設定するには、eid-prefix コマンドを使用します。ロケータを削除するには、このコマンドの no 形式を使用します。

eid-prefix [instance-id iid] {EID-prefix [route-tag tag]} [accept-more-specifics]

no eid-prefix [instance-id iid] {EID-prefix [route-tag tag]} [accept-more-specifics]

 
構文の説明

iid

(任意)EID インスタンス ID。

EID-prefix

LISP サイトに関連付ける IPv4 または IPv6 EID プレフィクス。

route-tag tag

(任意)この EID プレフィクスに関連付けるルート タグを指定します。

accept-more-specifics

(任意)詳細を 受け入れるように指定します。

 
デフォルト

なし

 
コマンド モード

LISP サイト コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

5.0(1.13)(8 月更新)

accept-more-specifics キーワードが追加されました。

5.0(3.lisp)

instance-id キーワードが追加されました。

 
使用上のガイドライン

LISP ETR は Map-Server に登録するときに、1 つ以上の EID プレフィクスを含んだ Map-Register メッセージを送信します。ETR はその EID プレフィクス対して信頼性があるように設定されています。ETR では、ip lisp database-mapping または ipv6 lisp database-mapping コマンドを使用してこれらの EID プレフィクスを設定できます。ETR が正常に登録できるように、Map-Server でこれと同じ EID プレフィクスを設定する必要があります。Map-Server では、これらの EID プレフィクスは eid-prefix コマンドを使用して設定します。

lisp instance-id コマンドを使用して、LISP インスタンス ID をイネーブルにするように登録する xTR を設定するときには、eid-prefix コマンドで instance-id キーワードと iid 値を使用して、この LISP サイトの EID プレフィクス設定内にこれと同じインスタンス ID を含むように Map-Server を設定する必要があります。

ETR が登録され、これらの EID プレフィクスが LISP によってアドバタイズされるためには、同じ EID プレフィクスおよびインスタンス ID(該当する場合)を Map-Server と ETR で設定する必要があります。認証データを確認した後、Map-Server は Map-Register メッセージ内の EID プレフィクスと LISP サイトの Map-Server に設定されている EID プレフィクスを比較します。これらが一致する場合、Map-Register は受け入れられ、ETR の登録が完了します。Map-Register メッセージの EID プレフィクスが Map-Server に設定されている EID プレフィクスと一致しない場合、Map-Register メッセージは受け入れられず、ETR は登録されません。


) ETR によって送信される Map-Register メッセージには、ETR がその EID プレフィクス対して信頼性があるように設定されている、すべての EID プレフィクスが含まれています。ETR によって送信される Map-Register メッセージが受け入れられるためには、これらすべての EID プレフィクスが、lisp サイト設定内の Map-Server に設定されている必要があります。Map-Register のリストが Map-Server に設定されているリストと一致しない場合、Map-Register メッセージは受け入れられず、ETR は登録されません。


LISP サイトが正常に Map-Registration プロセスを完了した後で show lisp site コマンドを使用すると、その属性を表示できます。Map-Registration プロセスが失敗した場合、サイトは表示されません。

route-tag キーワードを使用すると、タグ値は、設定する EID プレフィクスに関連付けられます。このタグ値は URIB または U6RIB alt-vrf に読み込むプロセスを簡素化するために役立ちます。たとえば、これらの EID プレフィクスのボーダー ゲートウェイ プロトコル(BGP)再配布のために、このタグを LISP-ALT によって使用される仮想ルーティング/転送(VRF)に一致するようにルート マップ ポリシーを定義できます。

accept-more-specifics キーワードを使用すると、設定されている EID プレフィクスよりも具体的な EID プレフィクスが受け入れられ、追跡されます。accept-more-specifics キーワードは、LISP VM モビリティ(ダイナミック EID ローミング)用です。ダイナミック EID が別の LISP-VM スイッチに移動すると、新しいロケータへのダイナミック EID の登録が Map-Server に対して実行されます。このキーワードを使用すると、ローミングできる各ダイナミック EID の EID プレフィクスを設定する必要がなくなります。

このコマンドには、ライセンスは必要ありません。

次に、LISP サイト Customer-1 に、それぞれルート タグ 123 を使用して IPv4 EID プレフィクス 192.168.1.0/24 および IPv6 EID プレフィクス 2001:db8:aa::/48 を設定する例を示します。

switch# configuration terminal
switch(config)# lisp site Customer-1
switch(config-lisp-site)# eid-prefix 192.168.1.0/24 route-tag 123
switch(config-lisp-site)# eid-prefix 2001:db8:aa::/48 route-tag 123
 

次に、LISP サイト Roamer-1 に IPv4 EID プレフィクス 192.168.2.0/24 を設定し、accept-more-specific キーワードを追加する例を示します。この場合、ホスト プレフィクス 192.68.2.12/32 はこの設定に従って登録する可能性があります。

switch# configuration terminal
switch(config)# lisp site Roamer-1
switch(config-lisp-site)# eid-prefix 192.168.2.0/24 accept-more-specifics
 

次に、LISP サイト Customer-2 にインスタンス ID 123 を使用して IPv4 EID プレフィクス 192.168.1.0/24 を設定する例を示します。

switch# configuration terminal
switch(config)# lisp site Customer-2
switch(config-lisp-site)# eid-prefix instance-id 123 192.168.1.0/24 route-tag 123

 
関連コマンド

コマンド
説明

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp etr map-server

ETR がその IPv6 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp dynamic-eid

LISP ダイナミック EID ローミング ポリシーを設定します。

lisp mobility

インターフェイスに LISP ダイナミック EID ローミング ポリシーを関連付けます。

instance-id

このダイナミック EID ポリシー用に設定された EID プレフィクスに関連付けるインスタンス ID を設定するには、instance-id コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

instance-id iid

no instance-id iid

 
構文の説明

iid

この xTR のインスタンス ID。範囲は 1 ~ 16777215 です。

 
デフォルト

なし

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

仮想化サポートは、現在、LISP VM モビリティ用を含め、LISP xTR および Map-Server(MS)または Map-Resolver(MR)で使用できます。仮想化をサポートするためにインスタンス ID が LISP に追加されています。

このコマンドを使用して、このダイナミック EID ポリシー用に設定された EID プレフィクスに関連付けるインスタンス ID を設定します。このコマンドを入力すると、ETR はインスタンス ID を識別子として使用して、セグメント化された方法で複数の重複する EID プレフィクスを登録できます。各ダイナミック EID ポリシーにはインスタンス ID を 1 つだけ設定できます。インスタンス ID を設定すると、このインスタンス ID は、EID プレフィクスが Map-Server に登録されるときにその EID プレフィクスに添付されます。Map-Server は、この LISP サイトの EID プレフィクス設定内に同じインスタンス ID を含む必要があります。インスタンス ID は、lisp サイト コマンド モード内で eid-prefix コマンドを使用して MS に設定します。


) 仮想化サポートは、現在 LISP ALT で使用できません。つまり、LISP PITR でサポートされていないことを示します。


このコマンドには、ライセンスは必要ありません。

次に、ダイナミック EID ポリシー Roamer-1 にインスタンス ID を設定する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# instance-id 123

 
関連コマンド

コマンド
説明

eid-prefix

LISP サイトの EID プレフィクスおよび関連するインスタンス ID を設定するための LISP Map-Server サイト コンフィギュレーション モード サブコマンドを入力します。

ip lisp alt-vrf

Cisco NX-OS デバイスが Locator/ID Separation Protocol Alternative Topology(LISP-ALT)に直接 IPv4 エンド ポイント ID(EID)とルーティング ロケータのマッピングの Map-Request を送信するときに使用する仮想ルーティング/転送(VRF)インスタンスを設定するには、ip lisp alt-vrf コマンドを使用します。VRF への参照を削除するには、このコマンドの no 形式を使用します。

ip lisp alt-vrf vrf-name

no ip lisp alt-vrf vrf-name

 
構文の説明

vrf-name

LISP ALT VRF に割り当てられた名前。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者

VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp alt-vrf コマンドを使用して、LISP デバイスがコントロール プレーン マッピング解決機能に使用する必要がある仮想ルーティング/転送(VRF)インスタンスを設定します。

ip lisp alt-vrf コマンドは、ALT に接続してマッピングに関する LISP コントロール プレーン メッセージを交換するすべてのデバイスに使用する必要があります。これらのデバイスには、LISP Map-Server(MS)、Map-Resolver(MR)、プロキシ入力トンネル ルータ(PITR)デバイス、および直接 ALT に接続する xTR があります。

このコマンドを使用する場合、次の注意事項に従ってください。

LISP ALT は仮想化をサポートしません。インスタンス ID を含んだ Map-Request は LISP ALT に転送できません。仮想化に合わせて LISP デバイスを設定するとき、ip lisp alt-vrf コマンドを使用しないでください。

MS にインスタンス ID を設定する場合(LISP サイトの eid-prefix コマンドを参照)、LISP ALT の仮想化はサポートされないので MS をスタンドアロンとして設定する必要があります。

仮想化せずにスタンドアロン MS または MR として Cisco NX-OS デバイスを設定する場合、ip lisp alt-vrf コマンドを使用する必要はありません。

Cisco NX-OS デバイスを LISP PITR として設定する場合、EID-to-RLOC マッピング解決に ALT を使用している場合は ip lisp alt-vrf コマンドを使用できます。LISP ALT に直接 Map-Request を送信する代わりに、EID-to-RLOC マッピング解決を行うために設定された Map-Resolver に Map-Request を送信するように PITR を設定できます。PITR を仮想化された LISP 配置で使用する場合、EID-to-RLOC マッピング解決に LISP ALT ではなく Map-Resolver を使用するように PITR を設定する必要があります。LISP ALT では仮想化をサポートしていません。


) ip lisp alt-vrf コマンドを使用する場合、vrf context コマンドを使用して参照される VRF を事前に作成する必要があります。また、総称ルーティング カプセル化(GRE)トンネル インターフェイス、VRF(スタティックまたはダイナミック)に関連付けられたルーティングなど、LISP デバイスを ALT に接続するための対応する設定も事前に作成する必要があります。


次に、lisp という名前の VRF を設定し、IPv4 EID-to-RLOC マッピングを解決するときにこの VRF を使用するように LISP を設定する例を示します。

switch# configure terminal
switch(config)# vrf context lisp
switch(config-vrf)# exit
switch(config-vrf)# ip lisp alt-vrf lisp

 
関連コマンド

コマンド
説明

ip lisp itr map-resolver

ITR が IPv4 Map-Request メッセージを送信する LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp it

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp proxy-itr

IPv4 LISP プロキシ入力トンネル ルータ(PITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp database-mapping

IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング関係および関連するトラフィック ポリシーを設定するには、ip lisp database-mapping コマンドを使用します。設定したデータベースのマッピングを削除するには、このコマンドの no 形式を使用します。

ip lisp database-mapping EID-prefix {locator | dynamic} priority priority weight weight

no ip lisp database-mapping EID-prefix {locator | dynamic} priority priority weight weight

 
構文の説明

EID-prefix

IPv4 EID プレフィクスと長さ。

locator

この EID プレフィクスに関連付ける IPv4 または IPv6 RLOC。

dynamic

この EID に関連付ける RLOC を動的に決定できるようにします。

priority priority

RLOC に割り当てられたプライオリティ(0 ~ 255 の値)を指定します。複数のロケータのプライオリティが同じ場合は、ロード シェアリング方式で使用されることがあります。値が小さいほど、プライオリティは高くなります。

weight weight

ロケータに割り当てられた重み(0 ~ 100 の値)を指定します。複数のロケータに割り当てられたプライオリティが同じ場合、複数のロケータ間でトラフィックをロード シェアリングする方法を決定するためのこのキーワードを使用します。weight 引数は、ロード シェアリングするトラフィックの比率を表します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp database-mapping コマンドを使用して、関連するロケータ、プライオリティ、重みを含む、指定の IPv4 EID プレフィクス ブロックの LISP データベース パラメータを設定します。IPv4 EID プレフィクスは、サイトに関連付けられている LISP IPv4 EID プレフィクス ブロックです。そのサイトには、Cisco NX-OS シリーズ デバイスが、Map-Server に信頼性があるとして登録されています。ロケータは通常、ループバック インターフェイスの IPv4 または IPv6 アドレスですが、サイトに割り当てられている EID プレフィクスのルーティング ロケータ(RLOC)アドレスとして使用する任意のインターフェイスの IPv4 または IPv6 アドレスを指定できます。ロケータ アドレスに関連付けられたプライオリティと重みは、複数の RLOC が同じ EID プレフィクス ブロックに当てはまるときにトラフィック ポリシーを定義するために使用されます。

Cisco NX-OS シリーズ デバイスを出力トンネル ルータ(ETR)として設定すると、これらの LISP データベース マッピング パラメータは、関連する EID プレフィクス ブロックのサイトの入力トラフィック設定を示すために Map-Reply メッセージ内でアドバタイズされます。入力トンネル ルータ(ITR)は、これらのアドバタイズされたパラメータに基づいて EID プレフィクス宛てのパケットをカプセル化するために送信元ロケータ(外側ヘッダー)アドレスを選択します。

同じ EID プレフィクス ブロックに関連付けられた複数のロケータが LISP サイトにある場合、複数の ip lisp database mapping コマンドを使用して、特定の EID プレフィクス ブロックのロケータをすべて設定します。各ロケータには、0 ~ 255 の範囲で同じまたは異なるプライオリティ値を割り当てることができます。複数のロケータに異なるプライオリティ値を割り当てると、プライオリティ値だけを使用して優先するロケータが決定されます。値が小さいほど、プライオリティの高いパスになります。255 の値は、ロケータをユニキャスト トラフィックの転送に使用してはならないことを示します。

複数のロケータのプライオリティが同じ場合、ロケータはロード シェアリング方式で使用できます。この場合、特定のプライオリティについて、各ロケータに与えられた重みを使用して、ロケータ間でユニキャスト パケットをロード バランスする方法が決定されます。重みは 0 ~ 100 の値で、そのロケータにロード シェアリングされるトラフィックの比率を表します。特定の EID プレフィクス ブロックの任意のロケータにゼロ以外の重み値を割り当てる場合、その同じ EID プレフィクス ブロックのプライオリティが同じすべてのロケータにゼロ以外の重みを割り当てる必要があります。すべての重み値の合計は 100 に等しくなる必要があります。特定の EID プレフィクス ブロックの任意のロケータにゼロの重み値を割り当てる場合、その同じ EID プレフィクス ブロックのプライオリティが同じすべてのロケータにゼロの重み値を割り当てる必要があります。ゼロの重み値は、Map-Reply を受信する ITR に対し、その EID プレフィクス ブロック宛てのトラフィックをロード シェアリングする方法を決定できることを示します。

LISP サイトに複数の IPv4 EID プレフィクスを割り当てるときは、そのサイトに割り当てる各 IPv4 EID プレフィクスおよび到達可能な IPv4 EID プレフィクスを持つ各ロケータについて ip lisp database-mapping を設定します。

複数の ETR を LISP サイトで使用する場合、すべてのロケータのすべての ETR で ip lisp database-mapping コマンドを入力して、設定している特定の ETR にとってロケータがローカルでない場合でも IPv4 EID プレフィクス ブロックが到達可能になるようにする必要があります。

ETR が DHCP などのダイナミック プロセスでその RLOC を受信した場合、または ETR がネットワーク アドレス変換(NAT)デバイスの背後に配置されており、NAT デバイスがパブリック グローバルにルーティングされるアドレスに変換するプライベート アドレス空間にルーティング ロケータが属する場合、ip lisp database-mapping エントリでロケータを指定できない可能性があります。この場合、ip lisp database-mapping コマンドに dynamic キーワードを追加して、この Cisco NX-OS デバイスの RLOC が、各 ip lisp database-mapping エントリで静的に定義されるのではなく、動的に決定されるようにします。

ETR が NAT の背後に配置されている場合、パブリック グローバル ロケータ アドレスを認識する必要があります。これは、Map-Register メッセージと Map-Reply メッセージに必要なアドレスです。この場合、{ip | ipv6} lisp nat-traversal コマンドを入力する必要があります。詳細については、{ip | ipv6} lisp nat-traversal コマンドを参照してください。

このコマンドには、ライセンスは必要ありません。

次に、1 つの IPv4 EID プレフィクス ブロックとその EID プレフィクス ブロックに関連付けられている 2 つのロケータの LISP データベース マッピング エントリを設定する例を示します。各ロケータに同じプライオリティ(1)と重み(50)が割り当てられています。これは、両方のパスで均等に入力トラフィックをロード シェアリングする必要があることを示しています。

switch# configure terminal
switch(config)# ip lisp database-mapping 192.168.1.0/24 10.1.2.1 priority 1 weight 50
switch(config)# ip lisp database-mapping 192.168.1.0/24 10.1.1.1 priority 1 weight 50

 
関連コマンド

コマンド
説明

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスを登録するときに使用する LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp locator-down

IPv4 EID プレフィクス データベース マッピングに関連付けられているロケータ セットの IPv4 または IPv6 ロケータをダウンに設定します。

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

ip lisp nat-transversal

NAT デバイスの背後に配置されているプライベート ロケータを持つ ETR が、適用されたインターフェイスの NAT 変換パブリック グローバルにルーティングされるロケータ アドレスを動的に決定するように設定します。

ip lisp etr

IPv4 Locator/ID Separation Protocol(LISP)出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定するには、ip lisp etr コマンドを使用します。LISP ETR 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp etr

no ip lisp etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp etr コマンドを使用して、Cisco NX-OS デバイスが IPv4 LISP の出力トンネル ルータ(ETR)機能を実行できるようにします。Cisco NX-OS デバイスを IPv4 ETR として設定するには、ETR が LISP サイトに使用されている EID プレフィクス ブロックと対応するロケータを認識できるように ip lisp database-mapping コマンドも使用します。また、LISP ネットワーキングに参加するために、ip lisp etr map-server コマンドを使用して Map-Server に登録するように ETR を設定するか、ip lisp map-cache コマンドを使用してスタティック LISP EID-to-RLOC マッピングを使用するように ETR を設定する必要があります。

マップ キャッシュ エントリにロケータが混在し(IPv4 と IPv6 両方の RLOC が含まれる)、入力トンネル ルータ(ITR)が IPv4 ロケータを使用してカプセル化する場合、ip lisp etr コマンドを使用して IPv4 ロケータに割り当てられている ETR を設定する必要があります。ITR で IPv6 ロケータを使用する場合、ipv6 lisp etr コマンドを使用して IPv6 ロケータに割り当てられている ETR を設定する必要があります。


) ETR を ITR として設定できます。ただし、LISP アーキテクチャではそうする必要がありません。デバイスを ITR と ETR 両方として設定するには、ip lisp itr-etr コマンドを使用して両方の機能をイネーブルにします。


このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスで IPv4 LISP ETR 機能を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp etr

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定するように指定します。

ip lisp itr-etr

1 つのコマンドで IPv4 LISP の入力トンネル ルータ(ITR)と IPv4 LISP の出力トンネル ルータ(ETR)として機能するようにルータを設定します。

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

ip lisp etr accept-map-request-mapping

Map-Request メッセージに含まれる IPv4 マッピング データをキャッシュするように出力トンネル ルータ(ETR)を設定するには、ip lisp etr accept-map-request-mapping コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ip lisp etr accept-map-request-mapping [verify]

no ip lisp etr accept-map-request-mapping [verify]

 
構文の説明

verify

(任意)ETR が自身の Map-Request をマッピング データ レコードのロケータの 1 つに送信し、同じデータを含んだ Map-Reply を応答として受信できるまで、マッピング データはキャッシュする必要があり、パケットの転送に使用しないことを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が Map-Request メッセージを受信したとき、このメッセージには呼び出し側の IPv4 送信元 EID パケットのマッピング データが含まれている可能性があります。デフォルトでは、ETR は、Map-Request メッセージに含まれるマッピング データを無視します。ただし、ip lisp etr accept-map-request-mapping コマンドを入力すると、ETR はマッピング データをそのマップ キャッシュにキャッシュし、すぐにそのデータを使用してパケットを転送します。

オプションの verify キーワードを使用すると、ETR が自身の Map-Request をマッピング データ レコードのロケータの 1 つに送信し、Map-Reply メッセージで同じデータを受信できるまで、ETR はマッピング データをキャッシュし続け、パケットを転送しません。


) セキュリティ上の理由から、verify キーワードを使用することを推奨します。ETR と ITR を信頼できる環境に配置している場合以外は、オプションの verify キーワードを使用することを推奨します。信頼できる環境でオプションの verify キーワードを使用しない場合、通常の Map-Request/Map-Reply 交換プロセスと比較して 2 分の 1 ラウンドトリップ時間(RTT)で新しいマッピングが実行されます。


このコマンドをイネーブルにし、後でディセーブルにする場合、clear ip lisp map-cache コマンドを使用して、現在一時的な状態であるすべてのマップ キャッシュ エントリをクリアする必要があります。マップ キャッシュ エントリは、最大 1 分一時的な状態を維持できるので、このコマンドを削除するときに手動でこれらのエントリをクリアすることを推奨します。

このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージに含まれる IPv4 マッピング データをキャッシュし、このデータを使用してパケットを転送する前にその精度を確認するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp etr accept-map-request-mapping verify

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

clear ip lisp map-cache

ローカルの Cisco NX-OS デバイスの LISP IPv4 マップ キャッシュをクリアします。

ip lisp etr glean-mapping

内部ヘッダー(EID)送信元アドレスと外部ヘッダー(RLOC)送信元アドレスのマッピングをそのエンドポイント ID からルーティング ロケータへの(EID-to-RLOC)キャッシュ(マップ キャッシュ)に追加するように出力トンネル ルータ(ETR)を設定するには、ip lisp etr glean-mapping コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ip lisp etr glean-mapping [verify]

no ip lisp etr glean-mapping [verify]

 
構文の説明

verify

(任意)ETR が自身の Map-Request を発信元 ITR に送信し、同じデータを含んだ Map-Reply を受信できるまで、収集した EID-to-RLOC マッピング データをキャッシュする必要があり、パケットの転送に使用しないことを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が Locator/ID Separation Protocol(LISP)でカプセル化されたパケットを受信するとき、内部ヘッダー EID 送信元アドレスと外部ヘッダー RLOC 送信元アドレスは、Map-Request/Map-Reply 交換の結果によって決定されたとおりにマップ キャッシュで検出されたエントリと一致する必要があります。ホストがある入力トンネル ルータ(ITR)から別の ITR に移動すると、新しい ITR は別のロケータを使用して ETR へのパケットをカプセル化できるので、EID-to-RLOC マッピングが変わります。ip lisp etr glean-mapping コマンドを入力すると、ETR は移動したホストの EID の新しいロケータ情報を認識し、この情報を使用してマップ キャッシュを更新します。

学習された EID-to-RLOC マップ キャッシュ エントリは、プライオリティ 1、重み 100 で保存されます。

オプションの verify キーワードを入力すると、ETR が自身の Map-Request を発信元 ITR に送信し、Map-Reply を受信できるまで、ETR は学習した EID-to-RLOC マッピング データをキャッシュし、パケットを転送しません。その後で収集されたロケータが使用されます。verify キーワードを指定すると、Map-Reply が返されるまでロケータを使用してトラフィックが転送され、すべてのパケットはドロップされます。


) セキュリティ上の理由から、verify キーワードを使用することを推奨します。ETR と ITR を信頼できる環境に配置している場合以外は、オプションの verify キーワードを使用することを推奨します。信頼できる環境でオプションの verify キーワードを使用しない場合、通常の Map-Request/Map-Reply 交換プロセスと比較して 2 分の 1 ラウンドトリップ時間(RTT)で新しいマッピングが実行されます。


このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージに含まれる IPv4 マッピング データをキャッシュし、このデータを使用してパケットを転送する前にその精度を確認するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp etr glean-mapping verify

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp etr map-cache-ttl

Locator/ID Separation Protocol(LISP)IPv4 Map-Reply メッセージに挿入する存続可能時間(TTL)値を設定するには、ip lisp etr map-cache-ttl コマンドを使用します。設定した TTL 値を削除し、デフォルト値に戻るには、このコマンドの no 形式を使用します。

ip lisp etr map-cache-ttl time-to-live

no ip lisp etr map-cache-ttl time-to-live

 
構文の説明

time-to-live

Map-Reply メッセージの TTL フィールドに挿入する値(分単位)。範囲は 60 ~ 10080 です。

 
デフォルト

1440

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp etr map-cache-ttl コマンドを使用して、IPv4 Map-Reply メッセージの TTL フィールドに関連付けられているデフォルト値を変更します。このコマンドは、リモートの ITR がキャッシュしてユーザ サイトの IPv4 EID プレフィクスに使用するデフォルトの TTL を変更するときに使用します。デフォルト値は 1440 分(24 時間)です。最小値は 60 分より小さくすることができず、最大値は 10080 分(1 週間)より大きくすることができません。

このコマンドには、ライセンスは必要ありません。

次に、IPv4 Map-Reply メッセージで 120 分の TTL を使用するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp etr map-cache-ttl 120

 
関連コマンド

コマンド
説明

ip list etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp etr map-server

IPv4 EID の登録を行うときに出力トンネル ルータ(ETR)が使用する Locator/ID Separation Protocol(LISP)Map-Server の IPv4 または IPv6 ロケータ アドレスを設定するには、ip lisp etr map-server コマンドを使用します。LISP Map-Server の設定したロケータ アドレスを削除するには、このコマンドの no 形式を使用します。

ip lisp etr map-server map-server-address {[key key-type authentication-key] | proxy-reply}

no ip lisp etr map-server map-server-address {[key key-type authentication-key] | proxy-reply}

 
構文の説明

map-server-address

Map-Server の IPv4 または IPv6 アドレス。

key

(任意)後続の SHA-1 パスワード(キー)を符号化しているキー タイプを指定します。

key-type

キー タイプ。タイプ(0)はクリア テキスト パスワードが続くことを示し、タイプ(3)は 3DES 暗号化キーが続くことを示し、タイプ(7)は Cisco Type 7 暗号化パスワードが続くことを示します。

authentication-key

Map-Register メッセージのヘッダーに含まれる SHA-1 HMAC ハッシュを計算するために使用するパスワード。

proxy-reply

Map-Server はサイトの代わりに Map-Reply を送信する必要があることを、ETR は Map-Register メッセージを使用して Map-Server に示す必要があることを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp etr map-server コマンドを使用して、ETR がその IPv4 EID の登録を行う Map-Server の IPv4 または IPv6 ロケータを設定します。Map-Register メッセージのヘッダーに含まれる SHA-1 HMAC ハッシュに使用するパスワードも入力する必要があります。1 つの EID アドレス ファミリにつき最大 2 つの Map-Server に登録するように ETR を設定できます。ETR が Map-Server に登録すると、Map-Server は LISP サイトの EID プレフィクス ブロックと RLOC をアドバタイズし始めます。

SHA-1 HMAC パスワードは、暗号化されていない(クリア テキスト)形式または暗号化形式で入力できます。非暗号化パスワードを入力するには、0 というキー タイプの値を指定します。3DES 暗号化パスワードを入力するには、3 というキー タイプの値を指定します。Cisco 暗号化パスワードを入力するには、7 というキー タイプの値を指定します。

 


注意 クリア テキスト形式で入力された Map-Server 認証キーは、タイプ 3(暗号化)形式に自動的に変換されます。


) • また、ip lisp database-mapping コマンドを使用してこの ETR に設定する IPv4 EID プレフィクスに一致する IPv4 EID プレフィクス、およびこの ETR で key キーワードを使用して指定されるパスワードに一致するパスワードを使用して Map-Server を設定する必要があります。

ip lisp database-mapping コマンドを入力すると、ETR は EID-to-RLOC マッピング解決のために Locator/ID Separation Protocol Alternative Topology(LISP-ALT)を実行する必要はありません。Alternative Topology-Virtual Routing and Forwarding(VRF)(ALT-VRF)に関連するすべてのコマンドは削除できます。


 

proxy-reply キーワードを使用すると、Map-Server はサイトの代わりに Map-Reply を送信する必要があることを、ETR は Map-Register メッセージを使用して Map-Server に示します。Map-Server は、Map-Register メッセージのすべての EID プレフィクスについて信頼性のない Map-Reply を送信します。Map-Server で、show lisp site site-name コマンドを使用すると、proxy-reply がイネーブルかどうかが示されます。

このコマンドには、ライセンスは必要ありません。

次に、2 つの Map-Server に登録するように ETR を設定する例を示します。1 つの Map-Server にはロケータ 10.1.1.1 を使用し、もう 1 つの Map-Server にはロケータ 172.16.1.7 を使用します。

switch# configure terminal
switch(config)# ip lisp etr map-server 10.1.1.1 key 3 1c27564ab12121212
switch(config)# ip lisp etr map-server 172.16.1.7 key 3 1c27564ab12121212
 

次に、ロケータ 10.1.1.1 を使用して Map-Server に登録し、サイトの Map-Server プロキシ応答を要求するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp etr map-server 10.1.1.1 key 3 1c27564ab12121212
switch(config)# ip lisp etr map-server 10.1.1.1 proxy-reply

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

ip lisp hardware-forwarding

少なくとも 1 枚の 32x10GE ラインカードが取り付けられている Cisco Nexus 7000 シリーズ スイッチで明確にハードウェア転送をイネーブルにするには、ip lisp hardware-forwarding コマンドを使用します。ハードウェア転送機能をディセーブルにするには、このコマンドの no 形式を使用します。

ip lisp hardware-forwarding

no ip lisp hardware-forwarding

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

イネーブル

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp hardware-forwarding コマンドは、Cisco Nexus 7000 シリーズ スイッチだけに適用されます。LISP のハードウェア転送は、N7K-M132XP-12 ラインカードでのみサポートされます。つまり、LISP の入力および出力インターフェイスは、N7K-M132XP-12 ラインカードに配置する必要があります。


注意 ハードウェア転送をディセーブルにするのは、診断を行う場合だけにしてください。no ip lisp hardware-forwarding コマンドを設定すると、Cisco NX-OS デバイス ハードウェアへの完全なマップ キャッシュ ダウンロードが発生します。

このコマンドには、ライセンスは必要ありません。

次に、Cisco Nexus 7000 シリーズ スイッチで IPv4 LISP ハードウェア転送をディセーブルにする例を示します。

switch# configure terminal
switch(config)# no ip lisp hardware-forwarding
switch(config)# exit
 

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定するには、ip lisp itr コマンドを使用します。LISP ITR 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp itr

no ip lisp itr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp itr コマンドを使用して、Cisco NX-OS デバイスが IPv4 LISP の入力トンネル ルータ(ETR)機能を実行できるようにします。

Cisco NX-OS デバイスが ITR として設定されているとき、IPv4 の宛先アドレスのプレフィクスに一致するものがルーティング テーブルにないパケットを受信した場合、またはデフォルト ルートに一致するパケットを受信した場合(パケットの送信元アドレスを設定されている IPv4 EID プレフィクス ブロックと一致するよう設定するには、ip lisp database-mapping コマンドまたは ip lisp map-cache コマンドを使用します)、パケットは LISP ルーティングの候補になります。ITR は LISP マップ キャッシュを調べて、パケットの転送、パケットのドロップ、Map-Request の送信、パケットの LISP カプセル化のいずれかを行います。

LISP マップ キャッシュで一致が見つからなかった場合、ITR は次のいずれかの方法を使用して、IPv4 EID-to-RLOC マッピングを取得する場合があります。ip lisp itr map-resolver コマンドを入力したときに Map-Resolver が設定されている場合、ITR はその Map-Request を LISP カプセル化制御メッセージ(ECM)に入れて Map-Resolver に送信します。ip lisp alt-vrf コマンドを使用して ITR が ALT に関連付けられている場合、ITR はその Map-Request を直接代替 LISP トポロジ(LISP-ALT)に送信します。ITR は、関連する Map-Reply によって返された IPv4 EID-to-RLOC マッピング情報をそのマップ キャッシュにキャッシュします。同じ IPv4 EID プレフィクス ブロック宛ての後続のパケットは、この IPv4 EID-to-RLOC マッピング エントリに従って LISP カプセル化されます。


) ITR は ETR としても設定できます。ただし、LISP アーキテクチャでは、この要件は必要ではありません。


このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスで IPv4 LISP ITR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp itr

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp itr map-resolver

ITR が IPv4 Map-Request メッセージを送信する LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

ip lisp itr map-resolver

IPv4 EID-to-RLOC マッピング解決の Map-Request を送信するときに入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)によって使用される Locator/ID Separation Protocol(LISP)Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定するには、ip lisp itr map-resolver コマンドを使用します。LISP Map-Resolver の設定したロケータ アドレスを削除するには、このコマンドの no 形式を使用します。

ip lisp itr map-resolver map-resolver-address

no ip lisp itr map-resolver map-resolver-address

 
構文の説明

map-resolver-address

Map-Resolver の IPv4 または IPv6 ロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp itr map-resolver コマンドを使用して、IPv4 EID-to-RLOC マッピング解決の Map-Request を送信するときに設定した Map-Resolver に到達するために LISP ITR または PITR によってロケータが使用されるように設定します。各アドレス ファミリの 1 つのサイト内で ITR または PITR ごとに最大 2 つの Map-Resolver を設定できます。

LISP ITR または PITR が宛先 EID の IPv4 EID-to-RLOC マッピングを解決する必要がある場合、ip lisp itr map-resolver コマンドを使用して Map-Request を Map-Resolver に送信するように LISP ITR または PITR を設定するか、ip lisp alt-vrf コマンドを使用して Map-Request を直接 LISP ALT に送信するように LISP ITR または PITR を設定できます。Map-Resolver を使用する場合、Map-Request は、その宛先アドレスとして Map-Resolver RLOC を含んだ LISP カプセル化制御メッセージ(ECM)ヘッダーが追加された状態で Map-Resolver に送信されます。ALT を使用する場合、Map-Request は直接 ALT に送信され、LISP カプセル化制御メッセージ(ECM)ヘッダーは追加されません。この場合 Map-Request の宛先は、クエリー対象の EID です。


) ip lisp itr map-resolver コマンドを使用すると、ITR または PITR は LISP-ALT を実行しません。すべての ALT-VRF 関連のコマンドは無視されます(削除される場合もあります)。


このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージを送信するときに Map-Resolver を使用するように ITR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp itr map-resolver 10.1.1.1
switch(config)# ip lisp itr map-resolver 2001:db8:0a::1

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp map-request-source

IPv4 LISP Map-Request メッセージで使用される送信元 IPv4 または IPv6 アドレスを設定します。

ip lisp itr send-data-probe

Map-Request メッセージを送信するのではなく、データ プローブを送信してカプセル化する必要があるパケットの IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピングを見つけるように入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)を設定するには、ip lisp itr send-data-probe コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ip lisp itr send-data-probe

no ip lisp itr send-data-probe

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Locator/ID Separation Protocol(LISP)ITR または PITR がマップ キャッシュ ミスを取得し、宛先 EID の IPv4 EID-to-RLOC マッピングを解決する必要がある場合、ip lisp itr map-resolver コマンドを使用して Map-Request メッセージを LISP Encapsulate Control Message(ECM)に入れて設定済みの Map-Resolver に送信するか、ip lisp alt-vrf コマンドを使用して Map-Request メッセージを直接 Locator/ID Separation Protocol Alternative Topology(LISP-ALT)に送信できます。いずれの場合も、マップ キャッシュ ミスの原因となったフローの最初のパケットはドロップされます。Map-Reply がマップ キャッシュに読み込まれると、同じ宛先への後続のパケットは LISP によって直接転送されます。


) ip lisp itr send-data-probe コマンドを使用して ITR または PITR を設定するときには、データ プローブは LISP-ALT に送信されるので、ip lisp alt-vrf コマンドを使用して LISP-ALT を使用するように ITR または PITR を設定する必要があります。



注意 このメカニズムは LISP-ALT にデータ プレーン トラフィックを転送するので、LISP データ プローブを使用することは推奨しません。LISP-ALT は、LISP のコントロール プレーン メカニズムとしてだけ機能することを目的としており、LISP データ プローブを使用すると DoS 攻撃の対象となります。

このコマンドには、ライセンスは必要ありません。

次に、IPv4 EID-to-RLOC マッピングを決定するためにデータ プローブを送信するように LISP ITR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp itr send-data-probe

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある、IPv4 アドレス ファミリをサポートする VRF を設定します。

ip lisp itr map-resolver

ITR が IPv4 Map-Request メッセージを送信する LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr-etr

IPv4 LISP の入力トンネル ルータ(ITR)および出力トンネル ルータ(ETR)の両方として機能するようにCisco NX-OS デバイスを設定するには、ip lisp itr-etr コマンドを使用します。LISP ITR 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp itr-etr

no ip lisp itr-etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp itr-etr コマンドを使用すると、1 つのコマンドで IPv4 LISP の入力トンネル ルータ(ITR)および出力トンネル ルータ(ETR)両方の機能を同時に実行できるように Cisco NX-OS デバイスを設定できます。

IPv4 LISP ITR 機能の使用上のガイドラインについては、ip lisp itr コマンドを参照してください。

IPv4 LISP ETR 機能の使用上のガイドラインについては、ip lisp etr コマンドを参照してください。


) ip lisp itr または ip lisp etr コマンドのいずれかがすでに設定されている場合に ip lisp itr-etr コマンドを使用すると、それらは自動的にコンフィギュレーション ファイルから削除されます。デバイスを ITR と ETR 両方として設定するには、コマンド ip lisp itr-etr を使用して両方の機能をイネーブルにします。


このコマンドには、ライセンスは必要ありません。

次に、IPv4 LISP ITR および ETR 機能を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp itr-etr
 

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp locator-down

IPv4 エンドポイント ID(EID)プレフィクス データベース マッピングに関連付けられているロケータ セットのロケータを到達不能(ダウン)に設定するには、ip lisp locator-down コマンドを使用します。ロケータを到達可能(アップ)に戻すには、このコマンドの no 形式を使用して設定を削除します。

ip lisp locator-down EID-prefix/prefix-length locator

no ip lisp locator-down EID-prefix/prefix-length locator

 
構文の説明

EID-prefix/prefix-length

Cisco NX-OS デバイスでアドバタイズされる IPv4 EID プレフィクスと長さ。

locator

この EID プレフィクスに関連付ける IPv4 または IPv6 ルーティング ロケータ(RLOC)。

 
デフォルト

設定された IPv4 の EID プレフィクス ブロックに関連付けられた IPv4 または IPv6 ロケータは、ダウンしていることを IGP ルーティング プロトコルが示している場合を除き、到達可能(アップ)であると見なされます。

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp database-mapping コマンドまたは ip lisp map-cache コマンドを使用して指定した IPv4 EID プレフィクス ブロックの LISP データベース パラメータを ITR で設定する場合、それらの IPv4 EID プレフィクス ブロックに関連付けられたロケータはデフォルトで到達可能(アップ)であると見なされます。ip lisp locator-down コマンドを使用して、EID プレフィクス データベース マッピングに関連付けられているロケータ セットのロケータをダウンに設定できます。

また、ip lisp locator-down コマンドを入力すると、リモート サイト宛てのパケットをカプセル化するときに、指定したロケータのロケータ ステータス ビット(LSB)がクリアされます。リモート サイトの ETR は、LISP パケットのカプセル化を解除するとき、LSB の変更を確認します。また、特定のロケータがダウンしていることを LSB が示しているときは、ローカル サイトに到達するために、このロケータを使用したパケットのカプセル化を ETR は回避します。


) ロケータが到達不能(ダウン)であり、LISP サイトに複数の ITR が含まれていることを示すために ITR で ip lisp locator-down コマンドを入力する場合、サイトにあるすべての ITR で ip lisp locator-down コマンドを入力して、設定されているロケータは到達不能であることをサイトからリモート サイトに連続して伝えられるようにします。


このコマンドには、ライセンスは必要ありません。

次に、EID プレフィクス ブロックのロケータ ダウン状態を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp locator-down 192.168.1.0/24 10.1.1.1

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

ip lisp locator-vrf

任意の IPv4 ロケータで参照されるデフォルト以外の仮想ルーティング/転送(VRF)テーブルを設定するには、ip lisp locator-vrf コマンドを使用します。ロケータ アドレス参照用のデフォルト ルーティング テーブルを使用するように戻すには、このコマンドの no 形式を使用します。

ip lisp locator-vrf {vrf-name| default}

no ip lisp locator-vrf {vrf-name| default}

 
構文の説明

vrf-name

IPv4 ロケータ アドレスで参照される VRF インスタンスの名前。

default

デフォルトの VRF が IPv4 ロケータ アドレスで参照されることを指定します。

 
デフォルト

IPv4 ロケータ アドレスは、デフォルト(グローバル)ルーティング テーブルに関連付けられます。

 
コマンド モード

VRF コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(3)

このコマンドが追加されました。

 
使用上のガイドライン

ある VRF の EID プレフィクスを別の VRF の EID プレフィクスとは区別するために、非デフォルトの VRF に Locator/ID Separation Protocol(LISP)を設定し、両方の EID VRF が同じロケータベースのコア ネットワークと、同じマッピング データベース システム インフラストラクチャを共有する場合、これらのロケータ アドレスはデフォルトの VRF または指定した共通 VRF から到達可能である必要があります。これらのロケータ アドレスに関連付ける VRF を指定するには、ip lisp locator-vrf コマンドを使用します。

ip lisp locator-vrf コマンドを入力すると、後続の LISP コマンドのロケータ アドレスは、指定した VRF を参照します。たとえば、ip lisp itr map-resolver コマンドと ip lisp etr map-server コマンド内のロケータ アドレスは、ip lisp locator-vrf コマンドを入力したときに設定した VRF を参照します。Map-Server および Map-Resolver も、ロケータ VRF の設定を共有できます。


) 混合アドレス ファミリ(IPv4 EID と IPv6 ロケータ、IPv6 EID と IPv4 ロケータなど)を設定する場合は、ip lisp locator-vrf コマンドを使用します。


このコマンドには、ライセンスは必要ありません。

次の例では、LISP xTR を red、blue、および green の 3 つの EID コンテキストおよびロケータ VRF default で設定します。ip lisp locator-vrf default コマンドを入力すると、red と blue はいずれも 10.10.10.1 の RLOC を使用します。また、red と blue はいずれも 10.100.1.1 にグローバルに定義されている Map-Resolver および Map-Server を継承します(この例の最後で設定)。red と blue はいずれも EID のプレフィクスが 172.16.0.0/24 ですが、各 VRF コンテキストの LISP インスタンス ID が一意であるため、セグメンテーションは維持されます。ip lisp locator-vrf default コマンドを入力すると、green のコンテキストも 10.10.10.1 の RLOC を使用します。ただし、green は 10.200.1.1 にある VRF コンテキスト内で設定されているものを含めることでグローバルに定義された Map-Resolver および Map-Server の継承を上書きします。ip lisp locator-vrf default コマンドを入力すると、このローカルに定義された Map-Resolver または Map-Server のロケータはデフォルトの VRF 内に残ります。

switch# configure terminal
switch(config)# vrf context red
switch(config-vrf)# ip lisp itr-etr
switch(config-vrf)# ip lisp database-mapping 172.16.0.0/24 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 111
switch(config-vrf)# ip lisp locator-vrf default
switch(config-vrf)# exit
switch(config)# vrf context blue
switch(config-vrf)# ip lisp itr-etr
switch(config-vrf)# ip lisp database-mapping 172.16.0.0/24 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 222
switch(config-vrf)# ip lisp locator-vrf default
switch(config-vrf)# exit
switch(config)# vrf context green
switch(config-vrf)# ip lisp itr-etr
switch(config-vrf)# ip lisp database-mapping 172.16.3.0/24 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 444
switch(config-vrf)# ip lisp locator-vrf default
switch(config-vrf)# ip lisp itr map-resolver 10.200.1.1
switch(config-vrf)# ip lisp etr map-server 10.200.1.1 key 3 xxxxxxxxxxx
switch(config-vrf)# exit
switch(config)# ip lisp itr map-resolver 10.100.1.1
switch(config)# ip lisp etr map-server 10.100.1.1 key 3 xxxxxxxxxxx

 
関連コマンド

コマンド
説明

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr map-resolver

ITR が Map-Request メッセージを送信する LISP Map-Resolver のロケータ アドレスを設定します。

ip lisp map-cache

スタティック IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング関係および関連するトラフィック ポリシーを設定する、または指定した宛先 IPv4 EID プレフィクスに関連するパケット処理動作を静的に設定するには、ip lisp map-cache コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ip lisp map-cache destination-EID-prefix/prefix-length {locator priority priority weight weight}

no ip lisp map-cache destination-EID-prefix/prefix-length {locator priority priority weight weight}

ip lisp map-cache destination-EID-prefix/prefix-length {drop | map-request | native-forward}

no ip lisp map-cache destination-EID-prefix/prefix-length {drop | map-request | native-forward}

 
構文の説明

destination-EID-prefix

宛先 IPv4 EID プレフィクス。

prefix-length

プレフィクス長。

locator

この EID プレフィクス/プレフィクス長に関連付けられた IPv4 または IPv6 ルーティング ロケータ(RLOC)。

priority priority

RLOC に割り当てられたプライオリティ(0 ~ 255 の値)を指定します。複数のロケータのプライオリティが同じ場合、ロード シェアリング方式で使用されることがあります。値が小さいほど、プライオリティは高くなります。

weight weight

ロケータに割り当てられた重み(0 ~ 100 の値)を指定します。このコマンドは、複数のロケータに割り当てられたプライオリティが同じ場合、複数のロケータ間でトラフィックをロード シェアリングする方法を判別するために使用されます。値はロード バランスされるトラフィックの比率を表します。

drop

(任意)このマップ キャッシュ エントリに一致するパケットをドロップします。

map-request

(任意)これに一致するパケットに対し Map-Request を送信します。

native-forward

(任意)このマップ キャッシュ エントリに一致するパケットをネイティブに転送します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp map-cache コマンドの初回使用時には、スタティック IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを指定して入力トンネル ルータ(ITR)を設定します。エントリごとに、宛先 IPv4 EID プレフィクス ブロックおよび関連するロケータ、プライオリティ、重みを入力する必要があります。IPv4 EID プレフィクス/プレフィクス長は、宛先サイトでの LISP EID プレフィクス ブロックです。ロケータは、IPv4 EID プレフィクスに到達できるリモート サイトの IPv4 または IPv6 アドレスです。同じ EID プレフィクス ブロックに複数の RLOC が定義されている場合、ロケータ アドレスにはトラフィック ポリシーの定義に使用するプライオリティと重みがあります。このコマンドは、特定の EID プレフィクスに対して 4 回まで入力できます。ip lisp map-cache コマンドを入力したときに設定されるスタティック IPv4 EID-to-RLOC マッピング エントリは、Map-Request/Map-Reply 交換によって学習されたダイナミック マッピングよりも優先されます。

次に、ip lisp map-cache コマンドの任意の使用では、指定した宛先 IPv4 EID プレフィクスに関連付けられたパケット処理の動作を静的に設定します。エントリごとに、宛先 IPv4 EID プレフィクス ブロックは設定された転送動作に関連付けられます。パケットの宛先アドレスが EID プレフィクスと一致する場合、次のパケット処理オプションの 1 つが実行されます。

drop:宛先 IPv4 EID プレフィクスと一致するパケットはドロップされます。たとえば、この処理は、パケットがサイトに到達するのを防止するように管理ポリシーで定義する場合に役立つことがあります。

native-forward:宛先 IPv4 EID プレフィクスと一致するパケットは、LISP カプセル化されずにネイティブに転送されます。この処理は、宛先サイトがネイティブで常に到達可能であることがわかっていて、LISP のカプセル化を使用すべきでない場合に使用します。

map-request:宛先 IPv4 EID プレフィクスと一致するパケットがあると Map-Request が送信されます。この要求によって返された Map-Reply により、この EID プレフィクスと一致する後続のパケットが Locator/ID Separation Protocol(LISP)カプセル化されることを示します。この処理は、Map-Request アクティビティおよびその他の診断アクションのトラブルシューティングに使用します。

このコマンドには、ライセンスは必要ありません。

次に、IPv4 EID プレフィクス ブロック 192.168.1.0/24 の宛先 EID-to-RLOC マッピングおよび関連するトラフィック ポリシーを設定する例を示します。この例では、この EID プレフィクス ブロックのロケータは 10.1.1.1、このロケータのトラフィック ポリシーのプライオリティは 1、重みは 100 です。

switch# configure terminal
switch(config)# ip lisp map-cache 192.168.1.0/24 10.1.1.1 priority 1 weight 100
 

次に、IPv4 EID プレフィクス ブロック 192.168.1.0/24 の宛先 EID-to-RLOC マッピングおよび関連するトラフィック ポリシーを設定してドロップを行う例を示します。これにより、トラフィックはこの宛先に転送されなくなります。

 
switch# configure terminal
switch(config)# ip lisp map-cache 192.168.2.0/24 drop

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp map-cache-limit

Cisco NX-OS デバイスで保存可能な IPv4 LISP マップ キャッシュ エントリの最大数を設定します。

ip lisp map-cache-limit

Cisco NX-OS デバイスで保存可能な IPv4 Locator/ID Separation Protocol(LISP)マップ キャッシュ エントリの最大数を設定するには、ip lisp map-cache-limit コマンドを使用します。設定されたマップ キャッシュ制限を解除するには、このコマンドの no 形式を使用します。

ip lisp map-cache-limit cache-limit [reserve-list list]

no ip lisp map-cache-limit cache-limit [reserve-list list]

 
構文の説明

cache-limit

(任意)ダイナミック マップ キャッシュ エントリが常に保存される参照プレフィクス リストの IPv4 EID プレフィクスを設定します。

reserve-list list

(任意)Cisco NX-OS デバイスに保存可能な IPv4 LISP マップ キャッシュ エントリの最大数を指定します。有効な範囲は 0 ~ 10000 です。

 
デフォルト

1000

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスに保存可能な IPv4 LISP マップ キャッシュ エントリの最大数を制御するには、ip lisp map-cache-limit コマンドを使用します。オプションの reserve-list を設定すると、Cisco NX-OS デバイスが、参照される IPv4 EID プレフィクスを常に格納するようにできます。

LISP IPv4 マップ キャッシュ エントリは、ダイナミックまたはスタティックのいずれかの方法で追加されます。ダイナミック エントリは、キャッシュ ミスの検索に応じて生成された Map-Request メッセージに、有効な Map-Reply メッセージが返された場合に追加されます。スタティック エントリは、ip lisp map-cache コマンドを入力するときに追加されます。

ダイナミック マップ キャッシュ エントリは、デフォルトまたは設定されたキャッシュ制限に達するまで常に追加されます。デフォルトまたは設定されたキャッシュ制限に達すると、オプションの reserve-list が設定されている場合を除き、新たなダイナミック エントリは追加されず、空きロケーションを使用できるまで、新たな Map-Request はキャッシュ ミスの検索に応じて生成されません。

オプションの reserve-list キーワードを設定しない場合、ダイナミック エントリは、設定されたマップ キャッシュの制限に達するまで先着順に追加されます。制限に達した後は、新しいダイナミック エントリは追加できません。reserve-list キーワードが設定されていても参照するプレフィクス リストが設定されていない場合、結果は reserve-list キーワードが設定されていない場合と同じです。

オプションの reserve-list キーワードが設定されている場合、Map-Request が生成され、新しいダイナミック マップ キャッシュ エントリは、reserve-list キーワードで参照されるプレフィクス リストによって許可される IPv4 EID プレフィクスにのみ追加される場合があります。この場合、新しいエントリが既存のダイナミック エントリを置き換え、キャッシュ制限が維持されるようにする必要があります。削除されたダイナミック エントリは、非予約のアイドルなマップ キャッシュ エントリまたは非予約のアクティブなマップ キャッシュ エントリになります。アイドル状態のマップ キャッシュ エントリは、過去 10 分間にアクティビティを確認していないエントリです。現在のすべてのダイナミック エントリが、reserve-list で参照されるプレフィクス リストによっても許可されている場合は、新たなダイナミック エントリは追加できません。

既存のダイナミック IPv4 マップ キャッシュ エントリは、利用されないという理由でタイムアウトにすることができます。また、clear ip lisp map-cache コマンドを使用して削除し、マップ キャッシュに空き領域を確保することもできます。

スタティック マップ キャッシュ エントリは、デフォルトまたは設定されたキャッシュ制限に達するまで、常に追加されます。デフォルトまたは設定されたキャッシュ制限に達すると、オプションの reserve-list が設定されている場合を除き、新たなスタティック エントリは追加されません。

オプションの reserve-list キーワードが設定されていない場合、スタティック エントリは、設定されたマップ キャッシュの制限に達するまで先着順に追加されます。制限に達した後は、新しいスタティック エントリは追加できません。reserve-list キーワードが設定されていても参照するプレフィクス リストが設定されていない場合、結果は reserve-list キーワードが設定されていない場合と同じです。

オプションの reserve-list キーワードが設定されていて、スタティック エントリが予約リストと一致する場合は、予約リストのプレフィクス リストと一致しない既存のスタティック エントリまたはダイナミック エントリと置換できる場合のみ、プレフィクス リストを追加できます。


注意 オプションの reserve-list キーワードを使用していて、設定されたキャッシュの制限に達した場合に、既存のすべてのエントリもプレフィクス リストに一致し、削除の候補ではないときは、新しいダイナミックまたはスタティック エントリが予約リストのプレフィクス リストに一致しても、新たなダイナミックまたはスタティック エントリは追加されません。


) reserve-list コマンドを使用する場合、プレフィクス リストに、すべての Map-Reply の予想されるすべてのプレフィクスと一致する、より具体的なエントリが含まれるようにします。これは IPv4 のプレフィクスのすべてのプレフィクス リスト エントリの最後に le 32 を付けることによって確認できます。たとえば、153.16.0.0/16 と詳細のいずれかを一致させる場合は、この範囲内のすべての応答をカバーするために ip prefix-list lisp-list seq 5 permit 153.16.0.0/16 le 32 を指定します。


このコマンドには、ライセンスは必要ありません。

次に、lisp キャッシュ制限を 2000 エントリに設定し、IPv4 プレフィクス リストの LISP v4 を常に参照する予約リストを設定する例を示します。

switch# configure terminal
switch(config)# ip lisp map-cache-limit 2000 reserve-list LISP-v4-always
switch(config)# ip prefix-list LISP-v4-always seq 20 permit 172.16.0.0/16 le 32

 
関連コマンド

コマンド
説明

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

clear ip lisp map-cache

ローカルの Cisco NX-OS デバイスの LISP IPv4 マップ キャッシュをクリアします。

ip lisp map-request-source

Locator/ID Separation Protocol(LISP)IPv4 Map-Request メッセージの送信元アドレスとして使用する IPv4 または IPv6 アドレスを設定するには、ip lisp map-request-source コマンドを使用します。設定された Map-Request の送信元アドレスを削除し、デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

ip lisp map-request-source source-address

no ip lisp map-request-source source-address

 
構文の説明

source-address

LISP IPv4 Map-Request メッセージに使用される IPv4 または IPv6 の送信元アドレス。

 
デフォルト

Cisco NX-OS デバイスでは、LISP Map-Request メッセージのデフォルトの送信元アドレスとして、ipv6 lisp database-mapping コマンドを使用して設定するロケータ アドレスの 1 つが使用されます。

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp database-mapping コマンドを使用して設定したロケータ アドレスは、LISP IPv4 Map-Request メッセージの送信元アドレスとして使用されます。しかし、これらの Map-Request メッセージに対して指定の送信元アドレスの設定が必要な場合もあります。たとえば、入力トンネル ルータ(ITR)がネットワーク アドレス変換(NAT)デバイスの背後にある場合、正しくリターン トラフィックを許可するように NAT コンフィギュレーションと一致する送信元アドレスの指定が必要な場合があります。

ITR で ip lisp map-request-source コマンドを入力すると、指定した IPv4 または IPv6 ロケータが、LISP IPv4 Map-Request メッセージの送信元アドレスとして ITR で使用されます。Map-Server で ip lisp map-request-source コマンドを入力すると、このロケータが ETR に Map-Request を送信するカプセル化制御メッセージで送信元アドレスとして使用されます。

このコマンドには、ライセンスは必要ありません。

次に、IPv4 Map-Request メッセージに送信元 IP アドレス 172.16.1.7 を使用するように ITR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp map-request-source 172.16.1.7
 

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp map-resolver

Cisco NX-OS デバイスを IPv4 Locator/ID Separation Protocol(LISP)Map-Resolver(MR)として機能するように設定するには、ip lisp map-resolver コマンドを使用します。LISP Map-Resolver 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp map-resolver

no ip lisp map-resolver

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスが IPv4 LISP Map-Resolver(MR)機能を実行できるようにするには、ip lisp map-resolver コマンドを使用します。LISP Map-Resolver は、LISP インフラストラクチャ コンポーネントとして配置されます。

Map-Resolver は、基礎となるロケータベースのネットワーク上の LISP ITR から直接、Map-Request を含む LISP カプセル化制御メッセージ(ECM)を受信します。Map-Resolver はこのメッセージのカプセル化を解除し、LISP-ALT トポロジに転送します。LISP-ALT トポロジでは、LISP-ALT に直接接続されていて、Map-Request でクエリーされているエンドポイント ID(EID)に対して信頼性がある入力トンネル ルータ(ITR)にメッセージが送信されます。または、信頼性がある ETR の代わりに EID プレフィクスを LISP-ALL に挿入する Map-Server にメッセージが送信されます。

Map-Resolver は、非 LISP アドレスに関するクエリーに対して ITR に負の Map-Reply も直接返します。

LISP Map-Resolver を配置する場合は、次のガイドラインに従ってください。

エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決に LISP ALT を使用するように Map-Resolver が設定されている場合、Map-Resolver 設定には ipv4 alt-vrf コマンドを含める必要があります。

Map-Resolver がスタンドアロン システムとして Map-Server と同時に設定されている場合(Map-Resolver はいずれの ALT にも接続されておらず、プライベート LISP 配置の LISP マッピング システムに関する情報がすべてある場合)は、ipv4 alt-vrf コマンドを使用する必要はありません。

Map-Resolver が仮想化用に設定された LISP 配置をサポートしている場合、Map-Resolver と Map-Server を同時に設定し、インスタンス ID を使用するときに正しく Map-Request を解決するために、LISP ネットワーク内のすべての ETR からの登録を確認する必要があります。Map-Resolver は、非仮想化の構成の場合と同様に、LISP ALT 上のインスタンス ID で Map-Request を転送することはできません。Map-Resolver は、仮想化された LISP 配置での EID-to-RLOC マッピング解決用の同時 Map-Server によって保存される EID テーブルのみクエリーできます。

このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスの IPv4 LISP Map-Resolver 機能を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp map-resolver

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp map-server

Cisco NX-OS デバイスを IPv4 Locator/ID Separation Protocol(LISP)Map-Server(MS)として機能するように設定するには、ip lisp map-server コマンドを使用します。LISP Map-Server 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp map-server

no ip lisp map-server

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスが IPv4 LISP Map-Server(MS)機能を実行できるようにするには、ip lisp map-server コマンドを使用します。LISP Map-Server は LISP インフラストラクチャ コンポーネントとして配置されます。LISP サイト コマンドは、Map-Server に登録する LISP の出力トンネル ルータ(ETR)用に Map-Server で設定され、認証キーを含みます。認証キーは、ETR に設定されるものと一致する必要があります。Map-Server は ETR から Map-Register 制御パケットを受信します。LISP-ALT に対するサービス インターフェイスで Map-Server を設定する場合、LISP-ALT に登録された EID プレフィクスの集約を挿入します。

Map-Server は、LISP-ALT から Map-Request 制御パケットも受信します。このパケットは、LISP カプセル化制御メッセージ(ECM)として、クエリーされている EID プレフィクスに対して信頼性がある、登録された ETR に転送されます。ETR は ITR に Map-Reply メッセージを直接送信します。

LISP Map-Resolver を配置する場合は、次のガイドラインに従ってください。

エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決に LISP ALT を使用するように Map-Resolver が設定されている場合、Map-Resolver 設定には ipv4 alt-vrf コマンドを含める必要があります。

Map-Resolver がスタンドアロン システムとして Map-Server と同時に設定されている場合(Map-Resolver はいずれの ALT にも接続されておらず、プライベート LISP 配置の LISP マッピング システムに関する情報がすべてある場合)は、ipv4 alt-vrf コマンドを使用する必要はありません。

Map-Resolver が仮想化用に設定された LISP 配置をサポートしている場合、Map-Resolver と Map-Server を同時に設定し、インスタンス ID を使用するときに正しく Map-Request を解決するために、LISP ネットワーク内のすべての ETR からの登録を確認する必要があります。Map-Resolver は、非仮想化の構成の場合と同様に、LISP ALT 上のインスタンス ID で Map-Request を転送することはできません。Map-Resolver は、仮想化された LISP 配置での EID-to-RLOC マッピング解決用の同時 Map-Server によって保存される EID テーブルのみクエリーできます。

このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスの IPv4 LISP Map-Server 機能を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp map-server

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp nat-transversal

ネットワーク アドレス変換(NAT)デバイスの背後にあり、プライベート ロケータを持つ出力トンネル ルータ(ETR)を設定して、Map-Register メッセージと Map-Reply メッセージで使用する NAT 変換パブリック ロケータを動的に決定するようにするには、ip lisp nat-transversal コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ip lisp nat-transversal

no ip lisp nat-transversal

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が NAT デバイスの背後にある場合、そのルーティング ロケータはプライベート アドレス空間に属します。プライベート アドレス空間では、NAT デバイスによってグローバルにルーティングされるパブリック アドレスに変換されます。ETR はこのパブリック グローバル ロケータのアドレスを認識する必要があります。このアドレスは、Map-Register メッセージと Map-Reply メッセージで使用するために必要です。

ip lisp nat-transversal コマンドを入力すると、ETR は独自のパブリック グローバル ロケータを動的に決定します。設定すると、ETR はこのコマンドが設定されたインターフェイス下で、設定された Map-Server に LISP Echo-Request メッセージを送信します。Map-Server は、NAT 変換されたパブリック グローバル ロケータ アドレスである、Echo-Request の送信元アドレスを含む Echo-Reply メッセージで応答します。

ip lisp nat-transversal は、ルーティング ロケータを静的に定義するのではなく、動的に判断するために dynamic キーワードを ip lisp database-mapping で使用する場合に役立ちます。

このコマンドには、ライセンスは必要ありません。

次に、NAT デバイスの背後にあるときに、動的にパブリック グローバル ルーティング ロケータを決定するように ETR を設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet 2/0
switch(config-if)# ip lisp nat-transversal

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp etr

スイッチを IPv4 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ip lisp proxy-etr

Cisco NX-OS デバイスを IPv4 Locator/ID Separation Protocol(LISP)プロキシ出力トンネル ルータ(PETR)として機能するように設定するには、ip lisp proxy-etr コマンドを使用します。LISP PETR 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp proxy-etr

no ip lisp proxy-etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスの IPv4 LISP プロキシ出力トンネル ルータ(PETR)機能を有効にするには、ip lisp proxy-etr コマンドを使用します。Cisco NX-OS デバイスは非 LISP サイトを宛先とする入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)から LISP カプセル化されたパケットを受け取り、カプセル化を解除して、非 LISP の宛先にネイティブに転送します。

PETR サービスは、複数のケースで必要な場合があります。たとえば、デフォルトでは、LISP サイトが非 LISP サイトにネイティブにパケットを転送する場合(LISP カプセル化されていない)、パケットの送信元 IP アドレスは、サイト EID のアドレスです。アクセス ネットワークのプロバイダー側がストリクト ユニキャスト リバース パス転送(uRPF)またはアンチ スプーフィング アクセスリストで設定されている場合、これらのパケットはスプーフィングしてドロップするものと見なされます。これは、EID がプロバイダーのデフォルトの自由地帯(DFZ)でアドバタイズされないためです。非 LISP サイトにネイティブにパケットを転送する代わりに、ITR は、送信元アドレスとしてサイト ロケータ、宛先アドレスとして PETR を使用して、これらのパケットをカプセル化します。LISP サイト宛てのパケットは通常の LISP の転送プロセスに従って、宛先 ETR に直接送信されます。


) ITR または PITR が IPv4 PETR サービスを必要とする場合は、ip lisp use-petr コマンドを使用して ITR または PITR を設定し、IPv4 EID パケットを PETR に転送する必要があります。


このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスを IPv4 LISP PETR として機能するように設定する例を示します。

switch# configure terminal
switch(config)# ip lisp proxy-etr

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp use-petr

非 LISP IPv4 宛先に向かうトラフィックに PETR を使用するように ITR または PITR を設定します。

ip lisp proxy-itr

Cisco NX-OS デバイスを IPv4 Locator/ID Separation Protocol(LISP)プロキシ入力トンネル ルータ(PITR)として機能するように設定するには、ip lisp proxy-itr コマンドを使用します。LISP PITR 機能を解除するには、このコマンドの no 形式を使用します。

ip lisp proxy-itr ipv4-local-locator [ipv6-local-locator]

no ip lisp proxy-itr ipv4-local-locator [ipv6-local-locator]

 
構文の説明

ipv4-local-locator

データ パケット、データ プローブ、または Map-Request メッセージのカプセル化の送信元アドレスとして使用される IPv4 ロケータ アドレス。

ipv6-local-locator

(任意)ロケータ ハッシュ機能が IPv6 アドレス ファミリで宛先ルーティング ロケータ(RLOC)を返す場合、データ パケット、データ プローブ、または Map-Request メッセージのカプセル化の送信元アドレスとして使用する IPv6 のロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスの IPv4 LISP プロキシ入力トンネル ルータ(PITR)機能を有効にするには、ip lisp proxy-itr コマンドを使用します。Cisco NX-OS デバイスは LISP のサイトを宛先とする非 LISP サイトからネイティブ パケットを受信し、それらをカプセル化して、宛先 LISP サイト EID に対して信頼性がある ETR に転送します。

PITR サービスが非 LISP サイトと LISP サイト間のインターワーキングを提供する必要があります。たとえば、インターネットに接続する場合、PITR は従来のインターネットと LISP 対応ネットワークとの間のゲートウェイとして機能します。PITR は、LISP サイトの代わりに、非常に集約されたエンドポイント ID(EID)プレフィクスを、基礎となるデフォルトの自由地帯(DFZ)(つまり、インターネット)にアドバタイズし、パブリック インターネットから受信するトラフィックの ITR として機能する必要があります。

ip lisp proxy-itr コマンドを使用して PITR サービスをイネーブルにすると、PITR は LISP サイトにデータ パケットを送信、データ プローブを送信、または Map-Request メッセージを送信する際に LISP カプセル化されたパケットを作成します。外部(LISP)ヘッダー アドレス ファミリおよび送信元アドレスは、次のように判断されます。

ロケータ ハッシュ機能が IPv4 アドレス ファミリ内の宛先 RLOC を返す場合、アドレス ipv4-local-locator がロケータ名前空間からの送信元アドレスとして使用されます。

ロケータ ハッシュ機能が IPv6 アドレス ファミリ内の宛先 RLOC を返す場合(オプションのアドレス ipv6-local-locator が入力されていると仮定)、カプセル化の送信元ロケータとして使用されます。

IPv4 PITR として機能するようにスイッチを設定する場合、IPv4 EID-to-RLOC マッピング解決に LISP ALT を使用するようにも設定できます。LISP ALT を使用するように設定した場合、PITR は ip lisp alt-vrf コマンドで参照される仮想ルーティング/転送(VRF)を使用して LISP ALT に直接 Map-Request メッセージを送信します。PITR は LISP ALT に Map-Request を直接送信する代わりに、EID-to-RLOC マッピング解決用に設定された Map-Resolver に Map-Request を送信できます。(ipv4 map-resolver コマンドを参照)。PITR を仮想化された LISP 配置で使用する場合、LISP ALT では仮想化がサポートされていないため、EID-to-RLOC マッピング解決に LISP ALT ではなく、Map-Resolver を使用するように PITR を設定する必要があります。


) ITR として設定されたスイッチは、ローカル EID プレフィクスのアドレス範囲内に LISP カプセル化対象のパケットのソースがあるかどうか確認するためのチェックを実行します。一方で、PITR として設定された Cisco NX-OS デバイスはこのチェックを実行しません。Cisco NX-OS の Cisco IOS LISP 実装とは異なり、ITR および PITR の両方の機能を同時にサポートするように Cisco NX-OS デバイスを設定できます。ITR および PITR として Cisco NX-OS デバイスを設定すると、パケット処理のために設定が PITR 機能に送られます。


このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスの PITR LISP 機能を設定し、送信元ロケータを使用してパケットをカプセル化する例を示します。

 
switch# configure terminal
switch(config)# ip lisp proxy-itr 10.1.1.1

 
関連コマンド

コマンド
説明

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp shortest-eid-prefix-length

受信 Map-Reply メッセージの入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)、あるいは受信 Map-Request のマッピング データ レコードの ETR で許容される最短 IPv4 エンドポイントの ID(EID)プレフィクスのマスク長を設定するには、ip lisp shortest-eid-prefix-length コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

ip lisp shortest-eid-prefix-length IPv4-EID-prefix-length

no ip lisp shortest-eid-prefix-length IPv4-EID-prefix-length

 
構文の説明

IPv4-EID-prefix-length

Map-Reply または Map-Request 内のデータ レコードで受け入れられる最短 IPv4 EID プレフィクス長。有効な範囲は 0 ~ 32 です。

 
デフォルト

a/6

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ITR または PITR が Map-Reply メッセージを受信すると、含まれるマッピング データには返された EID プレフィクスの EID マスク長が含まれます。デフォルトでは、IPv4 EID プレフィクスの ITR または PITR で受け入れられる最短の EID プレフィクス マスク長は a/16 です。このデフォルトは、ip lisp shortest-eid-prefix-length コマンドを使用して変更できます。たとえば、より短い(より粗い)プレフィクスが存在する場合、PITR はそのプレフィクスを受け入れる必要がある場合があります。

ETR は Map-Request メッセージを受信する場合、ip lisp etr accept-map-request-mapping コマンドの設定に応じて、ETR がキャッシュできる、またはトラフィックを転送するために使用できるマッピング データ レコードがメッセージに含まれている可能性があります。ETR で受け入れられる最短のプレフィクス長に変更するには、ip lisp shortest-eid-prefix-length コマンドを使用します。この場合、Map-Request も設定されている場合は、Map-Request の確認前に最短の EID プレフィクス マスク長のチェックが実行されます。つまり、EID プレフィクス マスク長が設定値より小さい場合、Map-Request の確認は送信されず、マッピング データは受け入れられません。

このコマンドには、ライセンスは必要ありません。

次に、最小 IPv4 EID プレフィクス長を受け入れるように、Cisco NX-OS デバイスを設定する例を示します。

switch# configure terminal
switch(config)# ip lisp shortest-eid-prefix-length 12

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp proxy-itr

Cisco NX-OS デバイスを IPv4 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ip lisp source-locator

送信元ロケータを IPv4 Locator/ID Separation Protocol(LISP)カプセル化パケットで使用するように設定するには、ip lisp source-locator コマンドを使用します。設定された送信元ロケータを削除するには、このコマンドの no 形式を使用します。

ip lisp source-locator interface

no ip lisp source-locator interface

 
構文の説明

interface

発信 LISP カプセル化されたパケットの送信元ロケータ アドレスとして使用する必要がある IPv4 アドレスのインターフェイスの名前。

 
デフォルト

発信インターフェイスの IPv4 アドレスは、発信 LISP カプセル化パケットの送信元ロケータ アドレスとしてデフォルトで使用されます。

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP カプセル化されたパケット(データまたは制御メッセージ)を送信すると、Cisco NX-OS デバイスは適切な発信インターフェイスを判別するために宛先検索を行います。デフォルトでは、この発信インターフェイスの IPv4 アドレスは発信 LISP カプセル化パケットの送信元ロケータとして使用されます。

状況によっては、発信インターフェイスのアドレスではなく、発信 LISP カプセル化パケットの発信元ロケータとして別のインターフェイスの IPv4 アドレスを使用する必要がある場合があります。たとえば、ITR に複数の出力インターフェイスがある場合は、安定性の目的でループバック インターフェイスを設定し、発信 LISP カプセル化パケットの発信元ロケータとして、物理インターフェイス アドレスの 1 つまたは両方ではなく、このループバック インターフェイスのアドレスを使用するように ITR に指示します。このコマンドの使用は、RLOC プローブを使用するときに 2 つの xTR 間のロケータ一貫性の維持のためにも重要です。

このコマンドには、ライセンスは必要ありません。

次に、送信元ロケータを設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet2/0
switch(config-if)# ip lisp source-locator Loopback0
switch(config-if)# interface Ethernet2/1
switch(config-if)# ip lisp source-locator Loopback0

 
関連コマンド

コマンド
説明

ip lisp itr

スイッチを IPv4 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ip lisp translate

IPv4 Locator/ID Separation Protocol(LISP)変換マッピングを設定するには、ip lisp translate コマンドを使用します。IPv4 LISP 変換マッピングを削除して、デフォルト値に戻すには、このコマンドの no 形式を使用します。

ip lisp translate inside IPv4-inside-EID outside IPv4-outside-EID

no ip lisp translate inside IPv4-inside-EID outside IPv4-outside-EID

 
構文の説明

inside

内部(ルーティング不可)IPv4 エンドポイント ID(EID)プレフィクスが続くことを示します。

IPv4-inside-EID

ルーティング不可 IPv4 アドレスは内部 EID プレフィクスに関連付けられています。

outside

外部(ルーティング可能)IPv4 EID プレフィクスが続くことを示します。

IPv4-outside-EID

外部 EID プレフィクスに関連付けられた IPv4 アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ルーティング不可 EID プレフィクスを指定して LISP ITR または ETR を設定し、ルーティング可能な EID プレフィクスと置換する場合は、ip lisp translate コマンドを使用します。inside および outside キーワードを使用すると、ITR として機能する LISP デバイスは、送信元 IPv4 アドレス フィールドのルーティング不可 EID を検出し、ルーティング可能な EID と置き換えます。ETR として機能する場合の反対方向では、outside キーワードによって参照されるルーティング可能な EID が inside キーワードによって参照されるルーティング不可な EID で置き換えられます。


) 外部 EID アドレスは Cisco NX-OS デバイス自体に割り当てることができます。この場合、ARP 要求、ICMP Echo-Request(ping)、およびこのアドレスに送信される他のパケットにも応答します。デバイスに外部 EID を割り当てない場合、アドレスは ARP 要求に応答しません。


この機能は、アップグレードするが、非 LISP サイトと通信を続行する場合に役立つことがあります。LISP および非 LISP サイト間の通信を提供する代わりの方法としては、プロキシ ITR サービスを使用する方法があります。詳細については、ip lisp proxy-itr コマンドを参照してください。プロキシ ITR およびネットワーク アドレス変換(NAT)変換サービスはいずれも、一般的にインターワーキング サービスと呼ばれています。draft-ietf-lisp-interworking-00 を参照してください。

このコマンドには、ライセンスは必要ありません。

次に、内部アドレスを外部アドレスに変換するように LISP を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp translate inside 192.168.10.1 outside 10.1.10.1

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp proxy-itr

Cisco NX-OS デバイスを IPv4 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ip lisp use-petr

Cisco NX-OS デバイスを IPv4 LISP プロキシ出力トンネル ルータ(PETR)を使用するように設定するには、ip lisp use-petr コマンドを使用します。LISP PETR の使用を削除するには、このコマンドの no 形式を使用します。

ip lisp use-petr locator-address

no ip lisp use-petr locator-address

 
構文の説明

locator-address

PETR の IPv4 または IPv6 ロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスが IPv4 プロキシ出力トンネル ルータ(PETR)サービスを使用できるようにするには、ip lisp use-petr コマンドを使用します。PETR サービスの使用がイネーブルの場合、非 LISP サイトが宛先のパケットをネイティブに転送する代わりに、これらのパケットは LISP カプセル化されて PETR に転送されます。PETR では、パケットのカプセル化が解除されて、非 LISP の宛先にネイティブに転送されます。ITR または PITR は、PETR サービスを使用するように設定できます。

PETR サービスは、複数のケースで必要な場合があります。たとえば、デフォルトでは、LISP サイトが非 LISP サイトにネイティブにパケットを転送する場合(LISP カプセル化されていない)、パケットの送信元 IP アドレスは、サイト エンドポイント ID(EID)のアドレスです。アクセス ネットワークのプロバイダー側がストリクト ユニキャスト リバース パス転送(uRPF)で設定されている場合、これらのパケットはスプーフィングしてドロップするものと見なされます。これは、EID がプロバイダーのデフォルトの自由地帯(DFZ)でアドバタイズされないためです。この場合、非 LISP サイトにネイティブにパケットを転送する代わりに、ITR は、送信元アドレスとしてサイト ロケータ、宛先アドレスとして PETR を使用して、これらのパケットをカプセル化します。LISP サイト宛てのパケットは通常の LISP の転送プロセスに従って、宛先 ETR に直接送信されます。


) LISP は混合プロトコル カプセル化をサポートするため、PETR に指定されたロケータには IPv4 または IPv6 アドレスを指定できます。PETR はアドレス ファミリごとに 8 個まで設定できます。


このコマンドには、ライセンスは必要ありません。

次に、IPv4 ロケータで PETR を使用するように ITR を設定する例を示します。

switch# configure terminal
switch(config)# ip lisp use-petr 10.1.1.1

 
関連コマンド

コマンド
説明

ip lisp proxy-etr

Cisco NX-OS デバイスを IPv4 LISP プロキシ出力トンネル ルータ(PETR)として機能するように設定します。

ipv6 lisp alt-vrf

Cisco NX-OS デバイスが IPv6 エンドポイント ID(EID)の Map-Request を Locator/ID Separation Protocol Alternative Topology(LISP-ALT)を介してルーティング ロケータ マッピングに直接送信するときに仮想ルーティング/転送(VRF)インスタンスを使用するように設定するには、ipv6 lisp alt-vrf コマンドを使用します。VRF への参照を削除するには、このコマンドの no 形式を使用します。

ipv6 lisp alt-vrf vrf-name

no ipv6 lisp alt-vrf vrf-name

 
構文の説明

vrf-name

LISP ALT VRF に割り当てられた名前。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP デバイスがコントロール プレーン マッピング解決機能に使用する仮想ルーティング/転送(VRF)インスタンスを設定するには、ipv6 lisp alt-vrf コマンドを使用します。

マッピング用の LISP コントロール プレーン メッセージを交換するために ALT に接続するすべてのデバイスに対して、ipv6 lisp alt-vrf コマンドを使用する必要があります。これらのデバイスには、LISP Map-Server(MS)、Map-Resolver(MR)、プロキシ入力トンネル ルータ(PITR)デバイス、および直接 ALT に接続する xTR があります。

このコマンドを使用する場合、次の注意事項に従ってください。

LISP ALT は仮想化をサポートしません。インスタンス ID を含んだ Map-Request は LISP ALT に転送できません。仮想化のために LISP デバイスを設定する場合、ipv6 lisp alt-vrf コマンドは発行できません。

MS にインスタンス ID を設定する場合(LISP サイトの eid-prefix コマンドを参照)、LISP ALT の仮想化はサポートされないので MS をスタンドアロンとして設定する必要があります。

仮想化せずにスタンドアロン MS または MR として Cisco NX-OS デバイスを設定する場合、ipv6 lisp alt-vrf コマンドを使用する必要はありません。

Cisco NX-OS デバイスを LISP PITR として設定する場合、EID-to-RLOC マッピング解決に ALT を使用している場合は ip lisp alt-vrf コマンドを使用できます。LISP ALT に直接 Map-Request を送信する代わりに、EID-to-RLOC マッピング解決を行うために設定された Map-Resolver に Map-Request を送信するように PITR を設定できます。PITR を仮想化された LISP 配置で使用する場合、EID-to-RLOC マッピング解決に LISP ALT ではなく Map-Resolver を使用するように PITR を設定する必要があります。LISP ALT では仮想化をサポートしていません。


) ip lisp alt-vrf コマンドを使用する場合、vrf context コマンドを使用して参照される VRF を事前に作成する必要があります。また、総称ルーティング カプセル化(GRE)トンネル インターフェイス、VRF(スタティックまたはダイナミック)に関連付けられたルーティングなど、LISP デバイスを ALT に接続するための対応する設定も事前に作成する必要があります。


次に、lisp という名前の VRF を設定し、IPv6 EID-to-RLOC マッピングを解決するときにこの VRF を使用するために LISP を設定する例を示します。

 
switch# configure terminal
switch(config)# vrf context lisp
switch(config-vrf)# exit
switch(config)# ipv6 lisp alt-vrf lisp

 
関連コマンド

コマンド
説明

ipv6 lisp itr map-resolver

ITR が Map-Request メッセージを送信する LISP Map-Resolver のロケータ アドレスを設定します。

ipv6 lisp itr

Cisco NX-OS デバイスを LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp pitr

Cisco NX-OS デバイスを LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ipv6 lisp database-mapping

IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング関係および関連するトラフィック ポリシーを設定するには、ipv6 lisp database-mapping コマンドを使用します。設定したデータベースのマッピングを削除するには、このコマンドの no 形式を使用します。

ipv6 lisp database-mapping EID-prefix {locator | dynamic} priority priority weight weight

no ipv6 lisp database-mapping EID-prefix {locator | dynamic} priority priority weight weight

 
構文の説明

EID-prefix

IPv4 EID プレフィクスと長さ。

locator

この EID プレフィクスに関連付ける IPv4 または IPv6 RLOC。

dynamic

この EID に関連付ける RLOC を動的に決定できるようにします。

priority priority

RLOC に割り当てられたプライオリティ(0 ~ 255 の値)を指定します。複数のロケータのプライオリティが同じ場合は、ロード シェアリング方式で使用されることがあります。値が小さいほど、プライオリティは高くなります。

weight weight

ロケータに割り当てられた重み(0 ~ 100 の値)を指定します。複数のロケータに割り当てられたプライオリティが同じ場合、複数のロケータ間でトラフィックをロード シェアリングする方法を決定するためのこのキーワードを使用します。weight 引数は、ロード シェアリングするトラフィックの比率を表します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

関連するロケータ、プライオリティと重みを含め、指定した IPv4 EID プレフィクス ブロックの LISP データベース パラメータを設定するには、ipv6 lisp database-mapping コマンドを使用します。IPv6 EID プレフィクスは、サイトに関連付けられた LISP IPv6 EID プレフィクス ブロックです。そのサイトには、Cisco NX-OS シリーズ デバイスが、Map-Server に信頼性があるデバイスとして登録されています。ロケータは通常、ループバック インターフェイスの IPv4 または IPv6 アドレスですが、サイトに割り当てられている EID プレフィクスのルーティング ロケータ(RLOC)アドレスとして使用する任意のインターフェイスの IPv4 または IPv6 アドレスを指定できます。ロケータ アドレスに関連付けられたプライオリティと重みは、複数の RLOC が同じ EID プレフィクス ブロックに当てはまるときにトラフィック ポリシーを定義するために使用されます。

Cisco NX-OS シリーズ デバイスを出力トンネル ルータ(ETR)として設定すると、これらの LISP データベース マッピング パラメータは、関連する EID プレフィクス ブロックのサイトの入力トラフィック設定を示すために Map-Reply メッセージ内でアドバタイズされます。入力トンネル ルータ(ITR)は、これらのアドバタイズされたパラメータに基づいて EID プレフィクス宛てのパケットをカプセル化するために送信元ロケータ(外側ヘッダー)アドレスを選択します。

LISP サイトに同じ EID プレフィクス ブロックに関連付けられた複数のロケータがある場合は、ipv6 lisp database mapping コマンドを複数回使用して、指定された EID プレフィクス ブロックのロケータをすべて設定する必要があります。各ロケータには、0 ~ 255 の範囲で同じまたは異なるプライオリティ値を割り当てることができます。複数のロケータに異なるプライオリティ値を割り当てると、プライオリティ値だけを使用して優先するロケータが決定されます。値が小さいほど、プライオリティの高いパスになります。255 の値は、ロケータをユニキャスト トラフィックの転送に使用してはならないことを示します。

複数のロケータのプライオリティが同じ場合、ロケータはロード シェアリング方式で使用できます。この場合、特定のプライオリティについて、各ロケータに与えられた重みを使用して、ロケータ間でユニキャスト パケットをロード バランスする方法が決定されます。重みは 0 ~ 100 の値で、そのロケータにロード シェアリングされるトラフィックの比率を表します。特定の EID プレフィクス ブロックの任意のロケータにゼロ以外の重み値を割り当てる場合、その同じ EID プレフィクス ブロックのプライオリティが同じすべてのロケータにゼロ以外の重みを割り当てる必要があります。すべての重み値の合計は 100 に等しくなる必要があります。特定の EID プレフィクス ブロックの任意のロケータにゼロの重み値を割り当てる場合、その同じ EID プレフィクス ブロックのプライオリティが同じすべてのロケータにゼロの重み値を割り当てる必要があります。ゼロの重み値は、Map-Reply を受信する ITR に対し、その EID プレフィクス ブロック宛てのトラフィックをロード シェアリングする方法を決定できることを示します。

複数の IPv6 EID プレフィクスを LISP サイトに割り当てると、そのサイトに割り当てられている各 IPv4 EID プレフィクス、および到達可能な IPv6 EID プレフィクスを持つ各ロケータに ipv6 lisp database-mapping が設定されます。

複数の ETR が LISP サイトで使用される場合、ロケータが設定されている特定の ETR にローカルではない場合でも、IPv4 EID プレフィクス ブロックを到達可能にするために、すべてロケータのすべての ETR で ipv6 lisp database-mapping コマンドを入力する必要があります。

ETR が DHCP などのダイナミック プロセスでその RLOC を受信した場合、または ETR がネットワーク アドレス変換(NAT)デバイスの背後に配置されており、NAT デバイスがパブリック グローバルにルーティングされるアドレスに変換するプライベート アドレス空間にルーティング ロケータが属する場合、ip lisp database-mapping エントリでロケータを指定できない可能性があります。この場合、ipv6 lisp database-mapping コマンドに dynamic キーワードを追加して、Cisco NX-OS デバイスの RLOC は各 ip lisp database-mapping エントリで静的に定義するのではなく、動的に決定されるようにします。

ETR が NAT の背後に配置されている場合、パブリック グローバル ロケータ アドレスを認識する必要があります。これは、Map-Register メッセージと Map-Reply メッセージに必要なアドレスです。この場合、{ip | ipv6} lisp nat-traversal コマンドを入力する必要があります。詳細については、{ip | ipv6} lisp nat-traversal コマンドを参照してください。

このコマンドには、ライセンスは必要ありません。

次に、EID プレフィクス ブロックに関連付けられている単一の IPv6 EID プレフィクス ブロックと 2 個の IPv4 ロケータの lisp データベースマッピング エントリを設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp database-mapping 2001:DB8:BB::/48 10.1.1.1 priority 1 weight 100
switch(config)# ipv6 lisp database-mapping 2001:DB8:BB::/48 10.1.2.1 priority 1 weight 100

 

 

 
関連コマンド

コマンド
説明

ipv6 lisp etr map-server

ETR がその IPv6 EID プレフィクスを登録する LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp locator-down

ダウンにする IPv6 EID プレフィクス データベース マッピングに関連するロケータ セットから IPv4 または IPv6 ロケータを設定します。

ipv6 lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv6 EID プレフィクスを設定します。

ipv6 lisp nat-transversal

NAT デバイスの背後に配置されているプライベート ロケータを持つ ETR が、適用されたインターフェイスの NAT 変換パブリック グローバルにルーティングされるロケータ アドレスを動的に決定するように設定します。

ipv6 lisp etr

IPv6 Locator/ID Separation Protocol(LISP)出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定するには、ipv6 lisp etr コマンドを使用します。LISP ETR 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp etr

no ipv6 lisp etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Cisco NX-OS デバイスが IPv4 LISP の出力トンネル ルータ(ETR)機能を実行できるようにするには、ipv6 lisp etr コマンドを使用します。IPv4 ETR として Cisco NX-OS デバイスを設定する場合は、ipv6 lisp database-mapping コマンドも使用して、LISP サイトで使用される EID プレフィクス ブロックと対応するロケータを ETR が認識できるようにします。また、ipv6 lisp etr map-server コマンドを使用して Map-Server とともに登録するように、または LISP ネットワーキングに参加するために、ipv6 lisp map-cache コマンドを使用してスタティック LISP EID-to-RLOC マッピングを使用するように ETR を設定する必要があります。

マップ キャッシュ エントリに混合ロケータ(IPv4 および IPv6 の両方 RLOC)が含まれていて、ITR が IPv4 ロケータを使用してカプセル化する場合は、ipv6 lisp etr コマンドを使用して IPv4 ロケータと割り当てられている ETR を設定する必要があります。ITR で IPv6 ロケータを使用する場合、ipv6 lisp etr コマンドを使用して IPv6 ロケータに割り当てられている ETR を設定する必要があります。


) ITR として ETR を設定します。ただし、LISP アーキテクチャではそうする必要がありません。デバイスを ITR および ETR 両方として設定する場合、ipv6 lisp itr-etr コマンドを使用して両方の機能をイネーブルにします。


このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイスで IPv6 LISP ETR 機能を設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp etr
 

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定するように指定します。

ipv6 lisp etr map-server

ETR がその IPv6 EID のプレフィクスを登録する必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp itr

Cisco NX-OS デバイスを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv6 EID プレフィクスを設定します。

ipv6 lisp etr accept-map-request-mapping

Map-Request メッセージに含まれる IPv6 マッピング データをキャッシュするように出力トンネル ルータを設定するには、ipv6 lisp etr accept-map-request-mapping コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp etr accept-map-request-mapping [verify]

no ipv6 lisp etr accept-map-request-mapping [verify]

 
構文の説明

verify

(任意)ETR が自身の Map-Request をマッピング データ レコードのロケータの 1 つに送信し、同じデータを含んだ Map-Reply を応答として受信できるまで、マッピング データはキャッシュする必要があり、パケットの転送に使用しないことを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が Map-Request メッセージを受信したとき、このメッセージには呼び出し側の IPv4 送信元 EID パケットのマッピング データが含まれている可能性があります。デフォルトでは、ETR は、Map-Request メッセージに含まれるマッピング データを無視します。ただし、ipv6 lisp etr accept-map-request-mapping コマンドを入力すると、ETR はそのマップ キャッシュにマッピング データをキャッシュし、パケットの転送にすぐに使用します。

オプションの verify キーワードを使用すると、ETR が自身の Map-Request をマッピング データ レコードのロケータの 1 つに送信し、Map-Reply メッセージで同じデータを受信できるまで、ETR はマッピング データをキャッシュし続け、パケットを転送しません。


) セキュリティ上の理由から、verify キーワードを使用することを推奨します。ETR と ITR を信頼できる環境に配置している場合以外は、オプションの verify キーワードを使用することを推奨します。信頼できる環境でオプションの verify キーワードを使用しない場合、通常の Map-Request/Map-Reply 交換プロセスと比較して 2 分の 1 ラウンドトリップ時間(RTT)で新しいマッピングが実行されます。


このコマンドをイネーブルにしてからディセーブルにする場合は、clear ipv6 lisp map-cache コマンドを入力して、現在一時的な状態にあるすべてのマップ キャッシュ エントリをクリアする必要があります。マップ キャッシュ エントリは、最大 1 分一時的な状態を維持できるので、このコマンドを削除するときに手動でこれらのエントリをクリアすることを推奨します。

このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージに含まれる IPv6 マッピング データを受け入れてキャッシュし、このデータを使用してパケットを転送する前にデータの精度を確認するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp etr accept-map-request-mapping verify

 
関連コマンド

コマンド
説明

ipv6 lisp etr

Cisco NX-OS デバイスを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

clear ipv6 lisp map-cache

ローカルの Cisco NX-OS デバイスの LISP IPv6 マップ キャッシュをクリアします。

ipv6 lisp etr glean-mapping

内部ヘッダー(EID)の送信元アドレスを外部ヘッダー(RLOC)の送信元アドレスに追加して、そのエンドポイント ID からルーティング ロケータへの(EID-to-RLOC)キャッシュ(マップ キャッシュ)にマッピングするように出力トンネル ルータ(ETR)を設定するには、ipv6 lisp etr glean-mapping コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp etr glean-mapping [verify]

no ipv6 lisp etr glean-mapping [verify]

 
構文の説明

verify

(任意)ETR が独自の Map-Request を元の ITR に送信し、応答として同じデータの Map-Reply を受信できるまで、収集される EID-to-RLOC マッピング データはキャッシュして、パケットの転送には使用しないことを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が Locator/ID Separation Protocol(LISP)でカプセル化されたパケットを受信するとき、内部ヘッダー EID 送信元アドレスと外部ヘッダー RLOC 送信元アドレスは、Map-Request/Map-Reply 交換の結果によって決定されたとおりにマップ キャッシュで検出されたエントリと一致する必要があります。ホストがある入力トンネル ルータ(ITR)から別の ITR に移動すると、新しい ITR は別のロケータを使用して ETR へのパケットをカプセル化できるので、EID-to-RLOC マッピングが変わります。ipv6 lisp etr glean-mapping コマンドを入力することで、ETR は移動したホストの EID の新しいロケータ情報を認識し、この情報を使用してマップ キャッシュを更新します。

学習された EID-to-RLOC マップ キャッシュ エントリは、プライオリティ 1、重み 100 で保存されます。

オプションの verify キーワードを入力すると、ETR が自身の Map-Request を発信元 ITR に送信し、Map-Reply を受信できるまで、ETR は学習した EID-to-RLOC マッピング データをキャッシュし、パケットを転送しません。その後で収集されたロケータが使用されます。verify キーワードを指定すると、Map-Reply が返されるまでロケータを使用してトラフィックが転送され、すべてのパケットはドロップされます。


) セキュリティ上の理由から、verify キーワードを使用することを推奨します。ETR と ITR を信頼できる環境に配置している場合以外は、オプションの verify キーワードを使用することを推奨します。信頼できる環境でオプションの verify キーワードを使用しない場合、通常の Map-Request/Map-Reply 交換プロセスと比較して 2 分の 1 ラウンドトリップ時間(RTT)で新しいマッピングが実行されます。


このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージに含まれる IPv6 マッピング データを収集してキャッシュし、このデータを使用してパケットを転送する前にデータの精度を確認するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp etr glean-mapping verify

 
関連コマンド

コマンド
説明

ipv6 lisp etr

Cisco NX-OS デバイスを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp etr map-cache-ttl

Locator/ID Separation Protocol(LISP)IPv6 Map-Reply メッセージに挿入された存続可能時間(TTL)値を設定するには、ipv6 lisp etr map-cache-ttl コマンドを使用します。設定した TTL 値を削除し、デフォルト値に戻るには、このコマンドの no 形式を使用します。

ipv6 lisp etr map-cache-ttl time-to-live

no ipv6 lisp etr map-cache-ttl time-to-live

 
構文の説明

time-to-live

Map-Reply メッセージの TTL フィールドに挿入する値(分単位)。範囲は 60 ~ 10080 です。

 
デフォルト

1440

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

IPv4 Map-Reply メッセージの TTL フィールドに関連付けられたデフォルト値を変更するには、ipv6 lisp etr map-cache-ttl コマンドを使用します。このコマンドは、リモートの ITR がキャッシュしてユーザ サイトの IPv4 EID プレフィクスに使用するデフォルトの TTL を変更するときに使用します。デフォルト値は 1440 分(24 時間)です。最小値は 60 分より小さくすることができず、最大値は 10080 分(1 週間)より大きくすることができません。

このコマンドには、ライセンスは必要ありません。

次に、IPv6 Map-Reply メッセージで TTL を使用するように ETR を設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp etr map-cache-ttl 120

 
関連コマンド

コマンド
説明

ipv6 lisp etr

Cisco NX-OS デバイスを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp etr map-server

IPv4 EID の登録時に、出力トンネル ルータ(ETR)で使用される Locator/ID Separation Protocol(LISP)Map-Server の IPv4 または IPv6 ロケータ アドレスを設定するには、ipv6 lisp etr map-server コマンドを使用します。LISP Map-Server の設定したロケータ アドレスを削除するには、このコマンドの no 形式を使用します。

ipv6 lisp etr map-server map-server-address {[key key-type authentication-key] | proxy-reply}

no ipv6 lisp etr map-server map-server-address {[key key-type authentication-key] | proxy-reply}

 
構文の説明

map-server-address

Map-Server の IPv4 または IPv6 アドレス。

key

(任意)後続の SHA-1 パスワード(キー)を符号化しているキー タイプを指定します。

key-type

キー タイプ。タイプ(0)はクリア テキスト パスワードが続くことを示し、タイプ(3)は 3DES 暗号化キーが続くことを示し、タイプ(7)は Cisco Type 7 暗号化パスワードが続くことを示します。

authentication-key

Map-Register メッセージのヘッダーに含まれる SHA-1 HMAC ハッシュを計算するために使用するパスワード。

proxy-reply

Map-Server はサイトの代わりに Map-Reply を送信する必要があることを、ETR は Map-Register メッセージを使用して Map-Server に示す必要があることを指定します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR がその IPv4 EID を登録する Map-Server の IPv4 または IPv6 ロケータを設定するには、ipv6 lisp etr map-server コマンドを使用します。Map-Register メッセージのヘッダーに含まれる SHA-1 HMAC ハッシュに使用するパスワードも入力する必要があります。1 つの EID アドレス ファミリにつき最大 2 つの Map-Server に登録するように ETR を設定できます。ETR が Map-Server に登録すると、Map-Server は LISP サイトの EID プレフィクス ブロックと RLOC をアドバタイズし始めます。

SHA-1 HMAC パスワードは、暗号化されていない(クリア テキスト)形式または暗号化形式で入力できます。非暗号化パスワードを入力するには、0 というキー タイプの値を指定します。3DES 暗号化パスワードを入力するには、3 というキー タイプの値を指定します。Cisco 暗号化パスワードを入力するには、7 というキー タイプの値を指定します。


注意 クリア テキスト形式で入力された Map-Server 認証キーは、タイプ 3(暗号化)形式に自動的に変換されます。


) • また、ipv6 lisp database-mapping コマンドを使用して、この ETR に設定されている IPv4 EID プレフィクスと同じ IPv4 EID プレフィクスを Map-Server に設定する必要があります。同様にこの ETR で key キーワードで指定するパスワードと同じパスワードを設定します。

ipv6 lisp database-mapping コマンドを入力する場合は、ETR で EID-to-RLOC マッピング解決のための Locator/ID Separation Protocol Alternative Topology(LISP-ALT)を実行する必要はありません。Alternative Topology-Virtual Routing and Forwarding(VRF)(ALT-VRF)に関連するすべてのコマンドは削除できます。


 


) proxy-reply キーワードを使用すると、ETR は Map-Register メッセージを使用して、Map-Server に対してサイトを代表して Map-Reply を送信するよう指示します。Map-Server は、Map-Register メッセージのすべての EID プレフィクスについて信頼性のない Map-Reply を送信します。Map-Server で show lisp site site-name コマンドを実行すると、proxy-reply がイネーブルかどうかが示されます。


このコマンドには、ライセンスは必要ありません。

次に、ETR を 2 台の Map-Server に登録するよう設定する例を示します。

switch# configure terminal

switch(config)# ipv6 lisp etr map-server 2001:db8:0a::1 key 3 1c275642c17d1e17
switch(config)# ipv6 lisp etr map-server 2001:db8:0b::1 key 3 1c275642c17d1e17
 

次に、ETR を Map-Server に登録するように設定する例を示します。

switch# configure terminal
switch(config)# ipv6 lisp etr map-server 2001:db8:0a::1 key 3 1c275642c17d1e17
switch(config)# ipv6 lisp etr map-server 2001:db8:0a::1 proxy-reply

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp etr

Cisco NX-OS デバイスを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

ipv6 lisp hardware-forwarding

少なくとも 1 台の 32x10GE ラインカードが取り付けられている Cisco Nexus 7000 シリーズ スイッチでハードウェア転送をイネーブルにするには、ipv6 lisp hardware-forwarding コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ipv6 lisp hardware-forwarding

no ipv6 lisp hardware-forwarding

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

少なくとも 1 台の 32x10 GE ラインカードが取り付けられている場合、イネーブルです。

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドは、Cisco NX-OS デバイスにのみ適用されます。

ip lisp hardware-forwarding コマンドは、Cisco Nexus 7000 シリーズ スイッチだけに適用されます。LISP のハードウェア転送は、N7K-M132XP-12 ラインカードでのみサポートされます。つまり、LISP の入力および出力インターフェイスは、N7K-M132XP-12 ラインカードに配置する必要があります。


注意 ハードウェア転送をディセーブルにするのは、診断を行う場合だけにしてください。no ip lisp hardware-forwarding コマンドを設定すると、Cisco NX-OS デバイス ハードウェアへの完全なマップ キャッシュ ダウンロードが発生します。

このコマンドには、ライセンスは必要ありません。

次に、IPv6 LISP ハードウェア転送機能をディセーブルにする例を示します。

switch# configure terminal
switch(config)# no ipv6 lisp hardware-forwarding
switch(config)# exit

 
関連コマンド

コマンド
説明

lisp beta

Cisco NX-OS デバイスの LISP 機能をイネーブルにします。

ipv6 lisp itr

Cisco NX-OS デバイスが、IPv6 Locator/ID Separation Protocol(LISP)入力トンネル ルータ(ITR)として機能するよう設定するには、ipv6 lisp itr コマンドを使用します。LISP ITR 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp itr

no ipv6 lisp itr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp itr コマンドは、Cisco NX-OS デバイスで IPv6 LISP の入力トンネル ルータ(ITR)機能を実行できるようにするために使用します。

Cisco NX-OS デバイスが ITR として設定されているとき、IPv6 の宛先アドレスのプレフィクスに一致するものがルーティング テーブルにないパケットを受信した場合、またはデフォルト ルートに一致するパケットを受信した場合(パケットの送信元アドレスを設定されている IPv4 EID プレフィクス ブロックと一致するよう設定するには、ipv6 lisp database-mapping コマンドまたは ipv6 lisp map-cache コマンドを使用します)、パケットは LISP ルーティングの候補になります。ITR は LISP マップ キャッシュを調べて、パケットの転送、パケットのドロップ、Map-Request の送信、パケットの LISP カプセル化のいずれかを行います。

LISP マップ キャッシュに一致するものがない場合、ITR では 2 種類の方法のうちのいずれかを使用して、IPv6 EID-to-RLOC マッピングを取得できます。ipv6 lisp itr map-resolver コマンドを入力したときに Map-Resolver が設定されていた場合は、ITR は LISP カプセル化制御メッセージ(ECM)を使用して Map-Resolver に Map-Request を送信します。ITR が ipv6 lisp alt-vrf コマンドを使用して ALT に接続する場合、ITR は Map-Request を Alternate LISP Topology(LISP-ALT)に直接送信します。ITR は、関連する Map-Reply によって返された IPv4 EID-to-RLOC マッピング情報をそのマップ キャッシュにキャッシュします。この後、同じ IPv6 EID プレフィクス ブロック宛ての後続パケットは、この IPv4 EID-to-RLOC マッピング エントリに従って LISP カプセル化されます。


) ITR は ETR としても設定できます。ただし、LISP アーキテクチャでは、この要件は必要ではありません。


このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスに ITR 機能を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp itr

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp itr map-resolver

ITR が IPv6 Map-Request メッセージを送信する LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します

ipv6 lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv6 EID プレフィクスを設定します。

ipv6 lisp itr map-resolver

IPv4 EID-to-RLOC マッピング解決のための Map-Request を送信するときに、入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)が使用する Locator/ID Separation Protocol(LISP)Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定するには、ipv6 lisp itr map-resolver コマンドを使用します。LISP Map-Resolver の設定したロケータ アドレスを削除するには、このコマンドの no 形式を使用します。

ip lispv6 itr map-resolver map-resolver-address

no ipv6 lisp itr map-resolver map-resolver-address

 
構文の説明

map-resolver-address

Map-Resolver の IPv4 または IPv6 ロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp itr map-resolver コマンドは、IPv6 EID-to-RLOC マッピング解決のための Map-Request を送信するときに、LISP ITR または PITR が設定されている Map-Resolver へのアクセスに使用するロケータを設定するために使用します。各アドレス ファミリの 1 つのサイト内で ITR または PITR ごとに最大 2 つの Map-Resolver を設定できます。

LISP ITR または PITR で宛先 EID に対する IPv6 EID-to-RLOC マッピングを解決する必要があるときには、ipv6 lisp itr map-resolver コマンドを使用して Map-Request を Map-Resolver に送信するか、ipv6 lisp alt-vrf コマンドを使用して Map-Request を LISP ALT に直接送信するように指定できます。Map-Resolver を使用する場合、Map-Request は、その宛先アドレスとして Map-Resolver RLOC を含んだ LISP カプセル化制御メッセージ(ECM)ヘッダーが追加された状態で Map-Resolver に送信されます。ALT を使用する場合、Map-Request は直接 ALT に送信され、LISP カプセル化制御メッセージ(ECM)ヘッダーは追加されません。この場合 Map-Request の宛先は、クエリー対象の EID です。


) ipv6 lisp itr map-resolver コマンドを使用すると、ITR または PITR では LISP-ALT を実行しません。すべての ALT-VRF 関連のコマンドは無視されます(および削除できます)。


このコマンドには、ライセンスは必要ありません。

次に、Map-Request メッセージを送信するときに 2001:DB8:0A::1 にある Map-Resolver を使用するように ITR を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp itr map-resolver 2001:DB8:0A::1

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp map-request-source

IPv6 LISP の Map-Request メッセージで使用する送信元の IPv4 または IPv6 アドレスを設定します。

ipv6 lisp itr send-data-probe

Map-Request メッセージの送信ではなくデータ プローブを送信することによってカプセル化する必要があるパケットのために、IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピングを検索するように、入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)を設定するには、ipv6 lisp itr send-data-probe コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp itr send-data-probe

no ipv6 lisp itr send-data-probe

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Locator/ID Separation Protocol(LISP)ITR または PITR がマップ キャッシュ ミスを取得し、宛先 EID の IPv4 EID-to-RLOC マッピングを解決する必要がある場合、ip lisp itr map-resolver コマンドを使用して Map-Request メッセージを LISP Encapsulate Control Message(ECM)に入れて設定済みの Map-Resolver に送信するか、ip lisp alt-vrf コマンドを使用して Map-Request メッセージを直接 Locator/ID Separation Protocol Alternative Topology(LISP-ALT)に送信できます。いずれの場合も、マップ キャッシュ ミスの原因となったフローの最初のパケットはドロップされます。Map-Reply がマップ キャッシュに読み込まれると、同じ宛先への後続のパケットは LISP によって直接転送されます。


) ip lisp itr send-data-probe コマンドを使用して ITR または PITR を設定するときには、データ プローブは LISP-ALT に送信されるので、ip lisp alt-vrf コマンドを使用して LISP-ALT を使用するように ITR または PITR を設定する必要があります。



注意 このメカニズムは LISP-ALT にデータ プレーン トラフィックを転送するので、LISP データ プローブを使用することは推奨しません。LISP-ALT は、LISP のコントロール プレーン メカニズムとしてだけ機能することを目的としており、LISP データ プローブを使用すると DoS 攻撃の対象となります。

このコマンドには、ライセンスは必要ありません。

次に、データ プローブを送信して IPv6 EID-to-RLOC マッピングを決定するよう LISP ITR を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp itr send-data-probe

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

ipv6 lisp itr map-resolver

ITR が IPv6 Map-Request メッセージを送信する LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します

ipv6 lisp itr-etr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)と出力トンネル ルータ(ETR)の両方として動作するように設定するには、ipv6 lisp itr-etr コマンドを使用します。LISP ITR 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp itr-etr

no ipv6 lisp itr-etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp itr-etr コマンドは、Cisco NX-OS デバイスで IPv6 LISP の入力トンネル ルータ(ITR)および出力トンネル ルータの機能を 1 つのコマンドを使用して同時に実行できるようにするために使用します。

IPv6 LISP ITR 機能の使用上のガイドラインについては、ipv6 lisp itr コマンドを参照してください。

IPv6 LISP ETR 機能の使用上のガイドラインについては、ipv6 lisp etr コマンドを参照してください。


) ipv6 lisp itr-etr コマンドを使用したときに、ipv6 lisp itr コマンドまたは ipv6 lisp etr コマンドのいずれかがすでに設定されていた場合は、コンフィギュレーション ファイルからこれらが自動的に削除されます。デバイスを ITR および ETR の両方として設定する場合、iv6p lisp itr-etr コマンドを使用すると、両方の機能がイネーブルになります。


このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスに IPv6 LISP の ITR および ETR 機能を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp itr-etr

 
関連コマンド

コマンド
説明

ipv6 lisp etr

スイッチを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp locator-down

IPv6 エンドポイント ID(EID)プレフィクス データベース マッピングに関連付けられたロケータ セットにあるロケータを、到達不能(ダウン)になるように設定するには、ipv6 lisp locator-down コマンドを使用します。ロケータを到達可能(アップ)に戻すには、このコマンドの no 形式を使用します。

ipv6 lisp locator-down EID-prefix/prefix-length locator

no ipv6 lisp locator-down EID-prefix/prefix-length locator

 
構文の説明

EID-prefix/prefix-length

このスイッチによってアドバタイズされる IPv6 EID プレフィクスと長さ。

locator

この EID プレフィクスに関連付ける IPv4 または IPv6 ルーティング ロケータ(RLOC)。

 
デフォルト

設定されている IPv6 EID プレフィクス ブロックに関連付けられている IPv4 または IPv6 ロケータは、IGP ルーティング プロトコルでダウンと示される場合を除き、到達可能(アップ)と見なされます。

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp database-mapping コマンドまたは ipv6 lisp map-cache コマンドを使用して指定した IPv4 EID プレフィクス ブロックの LISP データベース パラメータを設定する場合、これらの IPv4 EID プレフィクス ブロックに関連付けられたロケータはデフォルトで到達可能(アップ)と見なされます。ipv6 lisp locator-down コマンドを使用すると、EID プレフィクス データベース マッピングに関連付けられたロケータ セットにあるロケータを down に設定できます。

また、ipv6 lisp locator-down コマンドを入力すると、リモート サイト宛てのパケットをカプセル化するときに、指定したロケータのロケータ ステータス ビット(LSB)がクリアされます。リモート サイトの ETR は、LISP パケットのカプセル化を解除するとき、LSB の変更を確認します。また、特定のロケータがダウンしていることを LSB が示しているときは、ローカル サイトに到達するために、このロケータを使用したパケットのカプセル化を ETR は回避します。


) ITR に対して ipv6 lisp locator-down コマンドを入力し、ロケータが到達不可能(ダウン)であることが示され、さらに LISP サイトに複数の ITR がある場合は、サイトのすべての ITR に対して ip lisp locator-down コマンドを入力して、設定されているロケータが到達不可能であることをこのサイトからリモート サイトに継続的に通知されるようにする必要があります。


このコマンドには、ライセンスは必要ありません。

次に、IPv6 EID プレフィクス ブロックに対してロケータを down 状態に設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp locator-down 2001:DB8:BB::/48 2001:DB8:0A::1

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv6 EID プレフィクスを設定します。

ipv6 lisp locator-vrf

ipv6 ロケータ アドレスでデフォルト以外の仮想ルーティング/転送(VRF)テーブルを参照されるよう設定するには、ipv6 lisp locator-vrf コマンドを使用します。ロケータ アドレス参照用のデフォルト ルーティング テーブルを使用するように戻すには、このコマンドの no 形式を使用します。

ipv6 lisp locator-vrf vrf-name

no ipv6 lisp locator-vrf vrf-name

 
構文の説明

vrf-name

デフォルトのテーブルに代わって IPv6 ロケータ アドレスによって参照される VRF インスタンスの名前。

 
デフォルト

IPv6 ロケータ アドレスは、デフォルト(グローバル)ルーティング テーブルに関連付けられます。

 
コマンド モード

VRF コンフィギュレーション

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(3.lisp)

このコマンドが追加されました。

 
使用上のガイドライン

ある VRF の EID プレフィクスを別の VRF の EID プレフィクスとは区別するために、非デフォルトの VRF に Locator/ID Separation Protocol(LISP)を設定し、両方の EID VRF が同じロケータベースのコア ネットワークと、同じマッピング データベース システム インフラストラクチャを共有する場合、これらのロケータ アドレスはデフォルトの VRF または指定した共通 VRF から到達可能である必要があります。ipv6 lisp locator-vrf コマンドは、これらのロケータ アドレスに関連付ける VRF を指定するために使用します。

ipv6 lisp locator-vrf コマンドを入力すると、後続の LISP コマンドのロケータ アドレスは指定した VRF を参照します。たとえば、ipv6 lisp itr map-resolver コマンドおよび ipv6 lisp etr map-server コマンドのロケータ アドレスでは、ip lisp locator-vrf コマンドを入力したときに指定した VRF を参照します。Map-Server および Map-Resolver も、ロケータ VRF の設定を共有できます。


) 混合アドレス ファミリ(たとえば IPv4 の EID と IPv6 のロケータ、または IPv6 の EID と IPv4 のロケータ)を設定する場合は、ipv6 lisp locator-vrf コマンドを使用します。


このコマンドには、ライセンスは必要ありません。

次の例では、LISP xTR を red、blue、および green の 3 つの EID コンテキストおよびロケータ VRF default で設定します。ipv6 lisp locator-vrf default コマンドを入力すると、red と blue は、いずれも 10.10.10.1 の RLOC を使用しています。また、red と blue はいずれも 10.100.1.1 にグローバルに定義されている Map-Resolver および Map-Server を継承します(この例の最後で設定)。red と blue はいずれも EID のプレフィクスが 172.16.0.0/24 ですが、各 VRF コンテキストの LISP インスタンス ID が一意であるため、セグメンテーションは維持されます。ipv6 lisp locator-vrf default コマンドを入力すると、green のコンテキストでも 10.10.10.1 の RLOC を使用しています。ただし、green は 10.200.1.1 にある VRF コンテキスト内で設定されているものを含めることでグローバルに定義された Map-Resolver および Map-Server の継承を上書きします。ipv6 lisp locator-vrf default コマンドを入力すると、このローカルで定義された Map-Resolver または Map-Server 用のロケータは、デフォルトの VRF 内に残っています。

switch# configuration terminal
switch(config)# vrf context red
switch(config-vrf)# ipv6 lisp itr-etr
switch(config-vrf)# ipv6 lisp database-mapping 2001:db8:a::/48 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 111
switch(config-vrf)# ipv6 lisp locator-vrf default
switch(config-vrf)# exit
switch(config)# vrf context blue
switch(config-vrf)# ipv6 lisp itr-etr
switch(config-vrf)# ipv6 lisp database-mapping 2001:db8:a::/48 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 222
switch(config-vrf)# ipv6 lisp locator-vrf default
switch(config-vrf)# exit
switch(config)# vrf context green
switch(config-vrf)# ipv6 lisp itr-etr
switch(config-vrf)# ipv6 lisp database-mapping 2001:db8:b::/48 10.10.10.1 priority 1 weight 1
switch(config-vrf)# lisp instance-id 444
switch(config-vrf)# ipv6 lisp locator-vrf default
switch(config-vrf)# ipv6 lisp itr map-resolver 10.200.1.1
switch(config-vrf)# ipv6 lisp etr map-server 10.200.1.1 key 3 xxxxxxxxxxx
switch(config-vrf)# exit
switch(config)# ipv6 lisp itr map-resolver 10.100.1.1
switch(config)# ipv6 lisp etr map-server 10.100.1.1 key 3 xxxxxxxxxxx

 
関連コマンド

コマンド
説明

ipv6 lisp etr map-server

ETR が自身の IPv6 EID プレフィクスに登録する LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp itr map-resolver

ITR が Map-Request メッセージを送信する LISP Map-Resolver のロケータ アドレスを設定します

ipv6 lisp map-cache

スタティック IPv6 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング関係および関連するトラフィック ポリシーを設定する、または指定した宛先 IPv6 EID プレフィクスに関連するパケット処理動作を静的に設定するには、ipv6 lisp map-cache コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

ipv6 lisp map-cache destination-EID-prefix/prefix-length {locator priority priority weight weight}

no ipv6 lisp map-cache destination-EID-prefix/prefix-length {locator priority priority weight weight}

ipv6 lisp map-cache destination-EID-prefix/prefix-length {drop | map-request | native-forward}

no ipv6 lisp map-cache destination-EID-prefix/prefix-length {drop | map-request | native-forward}

 
構文の説明

destination-EID-
prefix

宛先の IPv6 EID プレフィクス。

prefix-length

プレフィクス長。

locator

この EID プレフィクス/プレフィクス長に関連付けられた IPv4 または IPv6 ルーティング ロケータ(RLOC)。

priority priority

RLOC に割り当てられたプライオリティ(0 ~ 255 の値)を指定します。複数のロケータのプライオリティが同じ場合、ロード シェアリング方式で使用されることがあります。値が小さいほど、プライオリティは高くなります。

weight weight

ロケータに割り当てられた重み(0 ~ 100 の値)を指定します。このコマンドは、複数のロケータに割り当てられたプライオリティが同じ場合、複数のロケータ間でトラフィックをロード シェアリングする方法を判別するために使用されます。値はロード バランスされるトラフィックの比率を表します。

drop

(任意)このマップ キャッシュ エントリに一致するパケットをドロップします。

map-request

(任意)これに一致するパケットに対し Map-Request を送信します。

native-forward

(任意)このマップ キャッシュ エントリに一致するパケットをネイティブに転送します。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp map-cache コマンドの第一の用途は、入力トンネル ルータ(ITR)にスタティック IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定することです。エントリごとに、宛先の IPv6 EID プレフィクス ブロックと、関連するロケータ、プライオリティ、重みを入力します。IPv6 EID プレフィクス/プレフィクス長は、宛先サイトでの LISP EID プレフィクス ブロックです。ロケータは、IPv6 EID プレフィクスが到達できるリモート サイトの IPv6 または IPv6 アドレスです。同じ EID プレフィクス ブロックに複数の RLOC が定義されている場合、ロケータ アドレスにはトラフィック ポリシーの定義に使用するプライオリティと重みがあります。このコマンドは、特定の EID プレフィクスに対して 4 回まで入力できます。ip lisp map-cache コマンドを入力したときに設定されるスタティック IPv4 EID-to-RLOC マッピング エントリは、Map-Request/Map-Reply 交換によって学習されたダイナミック マッピングよりも優先されます。

ipv6 lisp map-cache コマンドの第二のオプション的な用途は、指定した宛先の IPv6 EID プレフィクスに関連付けられたパケット処理の動作を静的に設定することです。エントリごとに、宛先 IPv4 EID プレフィクス ブロックは設定された転送動作に関連付けられます。パケットの宛先アドレスが EID プレフィクスと一致する場合、次のパケット処理オプションの 1 つが実行されます。

drop--宛先の IPv6 EID プレフィクスと一致するパケットはドロップされます。たとえば、この処理は、パケットがサイトに到達するのを防止するように管理ポリシーで定義する場合に役立つことがあります。

native-forward--宛先の IPv6 EID プレフィクスに一致するパケットは、LISP カプセル化なしでネイティブで転送されます。この処理は、宛先サイトがネイティブで常に到達可能であることがわかっていて、LISP のカプセル化を使用すべきでない場合に使用します。

map-request--宛先の IPv6 EID プレフィクスに一致するパケットによって、Map-Request を送信します。この要求によって返された Map-Reply により、この EID プレフィクスと一致する後続のパケットが Locator/ID Separation Protocol(LISP)カプセル化されることを示します。この処理は、Map-Request アクティビティおよびその他の診断アクションのトラブルシューティングに使用します。

このコマンドには、ライセンスは必要ありません。

次に、宛先の EID-to-RLOC マッピングと、関連するトラフィック ポリシーを設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp map-cache 2001:DB8:BB::/48 2001:DB8:0A::1 priority 1 weight 100

 

次に、宛先の EID-to-RLOC マッピングと、関連するトラフィック ポリシーを設定してドロップを行う例を示します。

switch# configuration terminal
switch(config)# ip lisp map-cache 2001:DB8:AA::/64 drop

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp map-cache-limit

スイッチで保存できる IPv6 LISP マップ キャッシュ エントリの最大数を設定します。

ipv6 lisp map-cache-limit

Cisco NX-OS デバイスで保存できる、IPv4 Locator/ID Separation Protocol(LISP)マップ キャッシュ エントリの最大数を設定するには、ipv6 lisp map-cache-limit コマンドを使用します。設定されたマップ キャッシュ制限を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp map-cache-limit cache-limit [reserve-list list]

no ipv6 lisp map-cache-limit cache-limit [reserve-list list]

 
構文の説明

cache-limit

(任意)ダイナミック マップ キャッシュ エントリが常に保存される参照プレフィクス リストの IPv4 EID プレフィクスを設定します。

reserve-list list

(任意)Cisco NX-OS デバイスに保存可能な IPv4 LISP マップ キャッシュ エントリの最大数を指定します。有効な範囲は 0 ~ 10000 です。

 
デフォルト

1000

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ip lisp map-cache-limit コマンドは、Cisco NX-OS デバイスに保存できる IPv6 LISP マップ キャッシュ エントリの最大数を制御するために使用します。オプションの reserve-list は、参照する IPv6 EID プレフィクスが Cisco NX-OS デバイスに常に格納されることを保証するために設定できます。

LISP の IPv6 マップ キャッシュ エントリは、ダイナミックまたはスタティックという 2 通りの方法のいずれかで追加します。ダイナミック エントリは、キャッシュ ミスの検索に応じて生成された Map-Request メッセージに、有効な Map-Reply メッセージが返された場合に追加されます。スタティック エントリは ipv6 lisp map-cache コマンドを入力したときに追加されます。

ダイナミック マップ キャッシュ エントリは、デフォルトまたは設定されたキャッシュ制限に達するまで常に追加されます。デフォルトまたは設定されたキャッシュ制限に達すると、オプションの reserve-list が設定されている場合を除き、新たなダイナミック エントリは追加されず、空きロケーションを使用できるまで、新たな Map-Request はキャッシュ ミスの検索に応じて生成されません。

オプションの reserve-list キーワードを設定しない場合、ダイナミック エントリは、設定されたマップ キャッシュの制限に達するまで先着順に追加されます。制限に達した後は、新しいダイナミック エントリは追加できません。reserve-list キーワードが設定されていても参照するプレフィクス リストが設定されていない場合、結果は reserve-list キーワードが設定されていない場合と同じです。

オプションの reserve-list キーワードが設定されている場合は、Map-Request が生成され、新しいダイナミック マップ キャッシュ エントリが reserve-list キーワードで参照されるプレフィクス リストで許可された IPv6 EID プレフィクスに対してのみ追加されます。この場合、新しいエントリが既存のダイナミック エントリを置き換え、キャッシュ制限が維持されるようにする必要があります。削除されたダイナミック エントリは、非予約のアイドルなマップ キャッシュ エントリまたは非予約のアクティブなマップ キャッシュ エントリになります。アイドル状態のマップ キャッシュ エントリは、過去 10 分間にアクティビティを確認していないエントリです。現在のすべてのダイナミック エントリが、reserve-list で参照されるプレフィクス リストによっても許可されている場合は、新たなダイナミック エントリは追加できません。

既存のダイナミック IPv6 マップ キャッシュ エントリは、利用されないという理由でタイムアウトにすることができます。また、clear ip lisp map-cache コマンドを使用して削除し、マップ キャッシュに空き領域を確保することもできます。

スタティック マップ キャッシュ エントリは、デフォルトまたは設定されたキャッシュ制限に達するまで、常に追加されます。デフォルトまたは設定されたキャッシュ制限に達すると、オプションの reserve-list が設定されている場合を除き、新たなスタティック エントリは追加されません。

オプションの reserve-list キーワードが設定されていない場合、スタティック エントリは、設定されたマップ キャッシュの制限に達するまで先着順に追加されます。制限に達した後は、新しいスタティック エントリは追加できません。reserve-list キーワードが設定されていても参照するプレフィクス リストが設定されていない場合、結果は reserve-list キーワードが設定されていない場合と同じです。

オプションの reserve-list キーワードが設定されていて、スタティック エントリが予約リストと一致する場合は、予約リストのプレフィクス リストと一致しない既存のスタティック エントリまたはダイナミック エントリと置換できる場合のみ、プレフィクス リストを追加できます。


) reserve-list コマンドを使用する場合、プレフィクス リストに、すべての Map-Reply の予想されるすべてのプレフィクスと一致する、より具体的なエントリが含まれるようにします。これは IPv6 のプレフィクスに対するすべてのプレフィクス リスト エントリの最後に le 128 を付けることによって確認できます。たとえば、2001:DDB8:BB::/48 と一致するものと詳細を確認する場合は、ipv6 prefix-list lisp-list seq 5 permit 2001:DDB8:BB::/48 le 128 と入力して、この範囲のすべての応答をカバーします。


このコマンドには、ライセンスは必要ありません。

次に、LISP キャッシュ制限および予約リストを設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp map-cache-limit 2000 reserve-list LISP-v6-always
switch(config)# ip prefix-list LISP-always seq 10 permit 2001:DB8:BA::/46 le 128

 
関連コマンド

コマンド
説明

ipv6 lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv6 EID プレフィクスを設定します。

clear ipv6 lisp map-cache

ローカル スイッチの LISP の IPv6 マップ キャッシュをクリアします。

debug ipv6 lisp mapping control

Map-Request、Map-Reply、および他の LISP の IPv6 マッピング アクティビティのログを表示します。

ipv6 lisp map-request-source

Locator/ID Separation Protocol(LISP)IPv6 Map-Request メッセージの送信元アドレスとして使用する IPv4 または IPv6 アドレスを設定するには、ipv6 lisp map-request-source コマンドを使用します。設定された Map-Request の送信元アドレスを削除し、デフォルトの動作に戻すには、このコマンドの no 形式を使用します。

ipv6 lisp map-request-source source-address

no ipv6 lisp map-request-source source-address

 
構文の説明

source-address

LISP の IPv6 Map-Request メッセージに使用する IPv4 または IPv6 の送信元アドレス。

 
デフォルト

Cisco NX-OS デバイスでは、LISP Map-Request メッセージのデフォルトの送信元アドレスとして、ipv6 lisp database-mapping コマンドを使用して設定するロケータ アドレスの 1 つが使用されます。

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp database-mapping コマンドを使用して設定したロケータ アドレスは、LISP の IPv6 Map-Request メッセージの送信元アドレスとして使用されます。しかし、これらの Map-Request メッセージに対して指定の送信元アドレスの設定が必要な場合もあります。たとえば、入力トンネル ルータ(ITR)がネットワーク アドレス変換(NAT)デバイスの背後にある場合、正しくリターン トラフィックを許可するように NAT コンフィギュレーションと一致する送信元アドレスの指定が必要な場合があります。

ipv6 lisp map-request-source コマンドを ITR に入力すると、指定した IPv4 または IPv6 ロケータが LISP の IPv6 Map-Request メッセージの送信元アドレスとして ITR で使用されます。Map-Server で ipv6 lisp map-request-source コマンドを入力すると、このロケータは ETR に Map-Request を送信するカプセル化制御メッセージで送信元アドレスとして使用されます。

このコマンドには、ライセンスは必要ありません。

次に、IPv6 Map-Request メッセージで送信元 IPv6 アドレスを使用するように ITR を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp map-request-source 2001:DB8:0A::1

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp map-resolver

スイッチを IPv6 の Locator/ID Separation Protocol(LISP)の Map-Resolver(MR)として機能するよう設定するには、ipv6 lisp map-resolver コマンドを使用します。LISP Map-Resolver 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp map-resolver

no ipv6 lisp map-resolver

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp map-resolver コマンドは、Cisco NX-OS デバイスで IPv6 LISP Map-Resolver(MR)機能を実行できるようにするために使用します。LISP Map-Resolver は、LISP インフラストラクチャ コンポーネントとして配置されます。

Map-Resolver は、基礎となるロケータベースのネットワーク上の LISP ITR から直接、Map-Request を含む LISP カプセル化制御メッセージ(ECM)を受信します。Map-Resolver はこのメッセージのカプセル化を解除し、LISP-ALT トポロジに転送します。LISP-ALT トポロジでは、LISP-ALT に直接接続されていて、Map-Request でクエリーされているエンドポイント ID(EID)に対して信頼性がある入力トンネル ルータ(ITR)にメッセージが送信されます。または、信頼性がある ETR の代わりに EID プレフィクスを LISP-ALL に挿入する Map-Server にメッセージが送信されます。

Map-Resolver は、非 LISP アドレスに関するクエリーに対して ITR に負の Map-Reply も直接返します。

LISP Map-Resolver を配置する場合は、次のガイドラインに従ってください。

エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決に LISP ALT を使用するように Map-Resolver が設定されている場合、Map-Resolver 設定には ipv6 alt-vrf コマンドを含める必要があります。

Map-Resolver が Map-Server と同時にスタンドアロン システムとして設定されている場合(ALT に接続されておらず、プライベートでの LISP 配置のための LISP マッピング システムについての豊富な知識がある場合)は、ipv6 alt-vrf コマンドを使用する必要はありません。

Map-Resolver が仮想化用に設定された LISP 配置をサポートしている場合、Map-Resolver と Map-Server を同時に設定し、インスタンス ID を使用するときに正しく Map-Request を解決するために、LISP ネットワーク内のすべての ETR からの登録を確認する必要があります。Map-Resolver は、非仮想化の構成の場合と同様に、LISP ALT 上のインスタンス ID で Map-Request を転送することはできません。Map-Resolver は、仮想化された LISP 配置での EID-to-RLOC マッピング解決用の同時 Map-Server によって保存される EID テーブルのみクエリーできます。

このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスに IPv6 LISP Map-Resolver 機能を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp map-resolver

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ipv6 lisp map-server

スイッチを IPv6 Locator/ID Separation Protocol(LISP)Map-Server(MS)として機能するように設定するには、ipv6 lisp map-server コマンドを使用します。LISP Map-Server 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp map-server

no ipv6 lisp map-server

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp map-server コマンドは、Cisco NX-OS デバイスで IPv6 LISP Map-Server(MS)機能を実行できるようにするために使用します。LISP Map-Server は LISP インフラストラクチャ コンポーネントとして配置されます。LISP サイト コマンドは、Map-Server に登録する LISP の出力トンネル ルータ(ETR)用に Map-Server で設定され、認証キーを含みます。認証キーは、ETR に設定されるものと一致する必要があります。Map-Server は ETR から Map-Register 制御パケットを受信します。LISP-ALT に対するサービス インターフェイスで Map-Server を設定する場合、LISP-ALT に登録された EID プレフィクスの集約を挿入します。

Map-Server は、LISP-ALT から Map-Request 制御パケットも受信します。このパケットは、LISP カプセル化制御メッセージ(ECM)として、クエリーされている EID プレフィクスに対して信頼性がある、登録された ETR に転送されます。ETR は ITR に Map-Reply メッセージを直接送信します。

LISP Map-Resolver を配置する場合は、次のガイドラインに従ってください。

エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決に LISP ALT を使用するように Map-Resolver が設定されている場合、Map-Resolver 設定には ipv6 alt-vrf コマンドを含める必要があります。

Map-Resolver が Map-Server と同時にスタンドアロン システムとして設定されている場合(ALT に接続されておらず、プライベートでの LISP 配置のための LISP マッピング システムについての豊富な知識がある場合)は、ipv6 alt-vrf コマンドを使用する必要はありません。

Map-Resolver が仮想化用に設定された LISP 配置をサポートしている場合、Map-Resolver と Map-Server を同時に設定し、インスタンス ID を使用するときに正しく Map-Request を解決するために、LISP ネットワーク内のすべての ETR からの登録を確認する必要があります。Map-Resolver は、非仮想化の構成の場合と同様に、LISP ALT 上のインスタンス ID で Map-Request を転送することはできません。Map-Resolver は、仮想化された LISP 配置での EID-to-RLOC マッピング解決用の同時 Map-Server によって保存される EID テーブルのみクエリーできます。

このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスに IPv6 LISP Map-Server 機能を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp map-server

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

IPv6 アドレス ファミリの LISP が、IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

ipv6 lisp nat-transversal

ネットワーク アドレス変換(NAT)デバイスの背後にあり、プライベート ロケータを持つ出力トンネル ルータ(ETR)を設定して、Map-Register メッセージと Map-Reply メッセージで使用する NAT 変換パブリック ロケータを動的に決定するようにするには、ip lisp nat-transversal コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp nat-transversal

no ipv6 lisp nat-transversal

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ETR が NAT デバイスの背後にある場合、そのルーティング ロケータはプライベート アドレス空間に属します。プライベート アドレス空間では、NAT デバイスによってグローバルにルーティングされるパブリック アドレスに変換されます。ETR はこのパブリック グローバル ロケータのアドレスを認識する必要があります。このアドレスは、Map-Register メッセージと Map-Reply メッセージで使用するために必要です。

ip lisp nat-transversal コマンドを入力すると、ETR によって自身のパブリック グローバル ロケータが動的に決定されます。設定すると、ETR は、このコマンドが設定されたインターフェイスから、設定された Map-Server に LISP Echo-Request メッセージを送信します。Map-Server は、NAT 変換されたパブリック グローバル ロケータ アドレスである Echo-Request の送信元アドレスが含まれる Echo-Reply メッセージで応答します。

ipv6 lisp nat-transversal コマンドは、ルーティング ロケータを静的でなく動的に決定するために ipv6 lisp database-mapping コマンドに dynamic キーワードを使用する場合に便利です。

このコマンドには、ライセンスは必要ありません。

次に、NAT デバイスの背後にあるときに、動的にパブリック グローバル ルーティング ロケータを決定するように ETR を設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet2/0
switch(config-if)# ipv6 lisp nat-transversal

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp etr

スイッチを IPv4 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp proxy-etr

スイッチが IPv6 Locator/ID Separation Protocol(LISP)プロキシ出力トンネル ルータ(PETR)として機能するよう設定するには、ipv6 lisp proxy-etr コマンドを使用します。LISP PETR 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp proxy-etr

no ipv6 lisp proxy-etr

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp proxy-etr コマンドを使用して、Cisco NX-OS デバイスの IPv4 LISP プロキシ出力トンネル ルータ(PETR)機能をイネーブルにします。Cisco NX-OS デバイスは非 LISP サイトを宛先とする入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)から LISP カプセル化されたパケットを受け取り、カプセル化を解除して、非 LISP の宛先にネイティブに転送します。

PETR サービスは、複数のケースで必要な場合があります。たとえば、デフォルトでは、LISP サイトが非 LISP サイトにネイティブにパケットを転送する場合(LISP カプセル化されていない)、パケットの送信元 IP アドレスは、サイト EID のアドレスです。アクセス ネットワークのプロバイダー側がストリクト ユニキャスト リバース パス転送(uRPF)またはアンチ スプーフィング アクセスリストで設定されている場合、これらのパケットはスプーフィングしてドロップするものと見なされます。これは、EID がプロバイダーのデフォルトの自由地帯(DFZ)でアドバタイズされないためです。非 LISP サイトにネイティブにパケットを転送する代わりに、ITR は、送信元アドレスとしてサイト ロケータ、宛先アドレスとして PETR を使用して、これらのパケットをカプセル化します。LISP サイト宛てのパケットは通常の LISP の転送プロセスに従って、宛先 ETR に直接送信されます。


) ITR または PITR が IPv4 PETR サービスを必要とする場合は、ip lisp use-petr コマンドを使用して ITR または PITR を設定し、IPv4 EID パケットを PETR に転送する必要があります。


このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスに IPv6 LISP PETR 機能を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp proxy-etr

 
関連コマンド

コマンド
説明

ipv6 lisp etr

スイッチを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp use-petr

非 LISP IPv6 宛てのトラフィックに PETR を使用するように ITR または PITR を設定します。

pv6 lisp proxy-itr

スイッチが IPv6 Locator/ID Separation Protocol(LISP)プロキシ入力トンネル ルータ(PITR)として機能するよう設定するには、ipv6 lisp proxy-itr コマンドを使用します。LISP PITR 機能を解除するには、このコマンドの no 形式を使用します。

ipv6 lisp proxy-itr ipv6-local-locator [ipv4-local-locator]

no ipv6 lisp proxy-itr ipv6-local-locator [ipv4-local-locator]

 
構文の説明

ipv6-local-locator

データ パケット、データ プローブ、または Map-Request メッセージのカプセル化の送信元アドレスとして使用する IPv6 のロケータ アドレス。

ipv4-local-locator

(任意)ロケータ ハッシュ機能が IPv4 アドレス ファミリで宛先ルーティング ロケータ(RLOC)を返す場合、データ パケット、データ プローブ、または Map-Request メッセージのカプセル化の送信元アドレスとして使用する IPv4 のロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp proxy-itr コマンドは、Cisco NX-OS デバイスの IPv4 LISP プロキシ入力トンネル ルータ(PITR)機能をイネーブルにするために使用します。Cisco NX-OS デバイスは LISP のサイトを宛先とする非 LISP サイトからネイティブ パケットを受信し、それらをカプセル化して、宛先 LISP サイト EID に対して信頼性がある ETR に転送します。

PITR サービスが非 LISP サイトと LISP サイト間のインターワーキングを提供する必要があります。たとえば、インターネットに接続する場合、PITR は従来のインターネットと LISP 対応ネットワークとの間のゲートウェイとして機能します。PITR は、LISP サイトを代表して、1 つ以上の非常に集約されたエンドポイント ID(EID)プレフィクスを基礎となる DFZ(インターネット)にアドバタイズし、パブリック インターネットから受信するトラフィックの ITR として機能する必要があります。

ipv6 lisp proxy-itr コマンドを使用して PITR サービスをイネーブルにすると、PITR は LISP サイトにデータ パケットを送信したり、データ プローブを送信したり、Map-Request メッセージを送信したりする場合に、LISP カプセル化されたパケットを作成します。外部(LISP)ヘッダー アドレス ファミリおよび送信元アドレスは、次のように判断されます。

ロケータ ハッシュ機能が IPv4 アドレス ファミリ内の宛先 RLOC を返す場合、アドレス ipv4-local-locator がロケータ名前空間からの送信元アドレスとして使用されます。

ロケータ ハッシュ機能が IPv6 アドレス ファミリ内の宛先 RLOC を返す場合(オプションのアドレス ipv6-local-locator が入力されていると仮定)、カプセル化の送信元ロケータとして使用されます。

IPv4 PITR として機能するようにスイッチを設定する場合、IPv4 EID-to-RLOC マッピング解決に LISP ALT を使用するようにも設定できます。LISP ALT を使用するように設定し場合、PITR は ipv6 lisp alt-vrf コマンドによって参照される仮想ルーティング/転送(VRF)を使用して、Map-Request メッセージを LISP ALTに直接送信します。PITR は LISP ALT に Map-Request を直接送信する代わりに、EID-to-RLOC マッピング解決用に設定された Map-Resolver に Map-Request を送信できます。(ipv6 map-resolver コマンドを参照)。PITR を仮想化された LISP 配置で使用する場合、LISP ALT では仮想化がサポートされていないため、EID-to-RLOC マッピング解決に LISP ALT ではなく、Map-Resolver を使用するように PITR を設定する必要があります。


) ITR として設定されたスイッチは、ローカル EID プレフィクスのアドレス範囲内に LISP カプセル化対象のパケットのソースがあるかどうか確認するためのチェックを実行します。一方で、PITR として設定された Cisco NX-OS デバイスはこのチェックを実行しません。Cisco NX-OS の Cisco IOS LISP 実装とは異なり、ITR および PITR の両方の機能を同時にサポートするように Cisco NX-OS デバイスを設定できます。ITR および PITR として Cisco NX-OS デバイスを設定すると、パケット処理のために設定が PITR 機能に送られます。


このコマンドには、ライセンスは必要ありません。

次に、NX-OS デバイスで LISP PITR 機能を設定し、発信元ロケータを使用してパケットをカプセル化する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp proxy-itr 2001:db8:bb::1

 
関連コマンド

コマンド
説明

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する、IPv6 アドレス ファミリをサポートしている VRF を設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp shortest-eid-prefix-length

受信する Map-Reply メッセージで入力トンネル ルータ(ITR)またはプロキシ ITR(PITR)によって許容される、または受信する Map-Request レコードのマッピング データ レコードの ETR によって許容される最短の IPv6 エンドポイント ID(EID)プレフィクスを設定するには、ipv6 lisp shortest-eid-prefix-length コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

ipv6 lisp shortest-eid-prefix-length IPv6-EID-prefix-length

no ipv6 lisp shortest-eid-prefix-length IPv6-EID-prefix-length

 
構文の説明

IPv6-EID-prefix-length

Map-Reply、または Map-Request のデータ レコードで受け入れられる最短の IPv6 EID プレフィクス長。範囲は 0 ~ 128 です。

 
デフォルト

48

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ITR または PITR が Map-Reply メッセージを受信すると、含まれるマッピング データには返された EID プレフィクスの EID マスク長が含まれます。デフォルトでは、ITR または PITR で IPv4 EID プレフィクスとして受け入れられる最短の EID プレフィクス マスク長は /48 です。

このデフォルトは、ipv6 lisp shortest-eid-prefix-length コマンドを使用して変更できます。たとえば、PITR では、より短い(より粗い)プレフィクスがあれば受け入れる必要があります。

ETR が Map-Request メッセージを受信したときには、ETR がキャッシュでき、ipv6 lisp etr accept-map-request-mapping コマンドの設定によってはトラフィックの転送に使用できるマッピング データ レコードがそのメッセージに含まれる場合があります。

ETR で許容できる最も短いプレフィクス長を変更するには、ipv6 lisp shortest-eid-prefix-length コマンドを使用します。この場合、Map-Request も設定されている場合は、Map-Request の確認前に最短の EID プレフィクス マスク長のチェックが実行されます。つまり、EID プレフィクス マスク長が設定値より小さい場合、Map-Request の確認は送信されず、マッピング データは受け入れられません。

次に、最も短い IPv6 の EID プレフィクス長を受け入れるように、NX-OS デバイスを設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp shortest-eid-prefix-length 40

 
関連コマンド

コマンド
説明

ipv6 lisp etr

スイッチを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp proxy-itr

スイッチを IPv6 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ipv6 lisp source-locator

送信元ロケータを IPv6 Locator/ID Separation Protocol(LISP)カプセル化パケットに使用するように設定するには、ipv6 lisp source-locator コマンドを使用します。設定された送信元ロケータを削除するには、このコマンドの no 形式を使用します。

ipv6 lisp source-locator interface

no ipv6 lisp source-locator interface

 
構文の説明

interface

この IPv6 のアドレスが発信 LISP カプセル化パケットの送信元ロケータ アドレスとして使用されるインターフェイスの名前。

 
デフォルト

発信インターフェイスの IPv6 アドレスは、発信 LISP カプセル化パケットの送信元ロケータ アドレスとしてデフォルトで使用されます。

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP カプセル化されたパケット(データまたは制御メッセージ)を送信すると、Cisco NX-OS デバイスは適切な発信インターフェイスを判別するために宛先検索を行います。デフォルトでは、この発信インターフェイスの IPv6 アドレスは、発信 LISP カプセル化パケットの送信元ロケータとして使用されます。

特定の状況では、発信 LISP カプセル化パケットの送信元ロケータとして、この発信インターフェイスではなく、別のインターフェイスの IPv6 アドレスを使用する必要がある場合があります。たとえば、ITR に複数の出力インターフェイスがある場合は、安定性の目的でループバック インターフェイスを設定し、発信 LISP カプセル化パケットの発信元ロケータとして、物理インターフェイス アドレスの 1 つまたは両方ではなく、このループバック インターフェイスのアドレスを使用するように ITR に指示します。ipv6 lisp source-locator コマンドの使用は、RLOC プローブを使用するときに、2 つの xTR 間でロケータの一貫性を維持するためにも重要です。

このコマンドには、ライセンスは必要ありません。

次に、LISP カプセル化パケットを送信したときに送信元ロケータを設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet 2/0
switch(config-if)# ipv6 lisp source-locator Loopback0
switch(config-if)# interface Ethernet2/1
switch(config-if)# ipv6 lisp source-locator Loopback0

 
関連コマンド

コマンド
説明

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp translate

IPv6 Locator/ID Separation Protocol(LISP)変換マッピングを設定するには、ipv6 lisp translate を使用します。IPv6 LISP 変換マッピングを削除して、デフォルト値に戻すには、このコマンドの no 形式を使用します。

ipv6 lisp translate inside IPv6-inside-EID outside IPv6-outside-EID

no ipv6 lisp translate inside IPv6-inside-EID outside IPv6-outside-EID

 
構文の説明

inside

内部(ルーティングできない)IPv6 エンドポイント ID(EID)プレフィクスが後に続くことを示します。

IPv6-inside-EID

内部 EID プレフィクスに関連付けられたルーティングできない IPv6 アドレス。

outside

外部(ルーティング可能)IPv6 EID プレフィクスが後に続くことを示します。

IPv6-outside-EID

外部 EID プレフィクスに関連付けられたルーティング可能な IPv6 アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ITR または ETR にルーティングできない EID プレフィクスを設定し、これをルーティング可能な EID プレフィクスと置き換えたい場合は、ipv6 lisp translate コマンドを使用します。inside および outside キーワードを使用すると、ITR として機能する LISP デバイスは、送信元 IPv4 アドレス フィールドのルーティング不可 EID を検出し、ルーティング可能な EID と置き換えます。ETR として機能する場合の反対方向では、outside キーワードによって参照されるルーティング可能な EID が inside キーワードによって参照されるルーティング不可な EID で置き換えられます。


) 外部 EID アドレスは Cisco NX-OS デバイス自体に割り当てることができます。この場合、ARP 要求、ICMP Echo-Request(ping)、およびこのアドレスに送信される他のパケットにも応答します。デバイスに外部 EID を割り当てない場合、アドレスは ARP 要求に応答しません。


この機能は、アップグレードするが、非 LISP サイトと通信を続行する場合に役立つことがあります。LISP および非 LISP サイト間の通信を提供する代わりの方法としては、プロキシ ITR サービスを使用する方法があります。詳細については、ipv6 lisp proxy-itr コマンドを参照してください。プロキシ ITR サービスと NAT 変換サービスは、一般的にインターワーキング サービスと呼ばれ、draft-ietf-lisp-interworking-00 で説明されています。

このコマンドには、ライセンスは必要ありません。

次に、内部アドレスを外部アドレスに変換するように LISP を設定する例を示します。

switch# configuration terminal
switch(config)# ipv6 lisp translate inside 2001:db8:aa::1 outside 2001:db8:bb::1

 
関連コマンド

コマンド
説明

ipv6 lisp etr

スイッチを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp itr

スイッチを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ipv6 lisp proxy-itr

スイッチを IPv6 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ipv6 lisp use-petr

IPv6 Locator/ID Separation Protocol(LISP)プロキシ出力トンネル ルータ(PETR)を使用するようにスイッチを設定するには、ipv6 lisp use-petr コマンドを使用します。LISP PETR の使用を削除するには、このコマンドの no 形式を使用します。

ipv6 lisp use-petr locator-address

no ipv6 lisp use-petr locator-address

 
構文の説明

locator-address

PETR の IPv4 または IPv6 ロケータ アドレス。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

ipv6 lisp use-petr コマンドは、Cisco NX-OS デバイスが IPv6 プロキシ出力トンネル ルータ(PETR)サービスを使用できるようにするために使用します。PETR サービスの使用がイネーブルの場合、非 LISP サイトが宛先のパケットをネイティブに転送する代わりに、これらのパケットは LISP カプセル化されて PETR に転送されます。PETR では、パケットのカプセル化が解除されて、非 LISP の宛先にネイティブに転送されます。ITR または PITR は、PETR サービスを使用するように設定できます。

PETR サービスは、複数のケースで必要な場合があります。たとえば、LISP サイトが非 LISP サイトにパケットをネイティブで(LISP カプセル化されていない状態で)転送すると、デフォルトでは、パケットの送信元 IP アドレスはサイトのエンドポイント ID(EID)のものになります。アクセス ネットワークのプロバイダー側がストリクト ユニキャスト リバース パス転送(uRPF)で設定されている場合、これらのパケットはスプーフィングしてドロップするものと見なされます。これは、EID がプロバイダーのデフォルトの自由地帯(DFZ)でアドバタイズされないためです。この場合、非 LISP サイトにネイティブにパケットを転送する代わりに、ITR は、送信元アドレスとしてサイト ロケータ、宛先アドレスとして PETR を使用して、これらのパケットをカプセル化します。LISP サイト宛てのパケットは通常の LISP の転送プロセスに従って、宛先 ETR に直接送信されます。


) LISP は混合プロトコル カプセル化をサポートするため、PETR に指定されたロケータには IPv4 または IPv6 アドレスを指定できます。PETR はアドレス ファミリごとに 8 個まで設定できます。


このコマンドには、ライセンスは必要ありません。

次に、PETR と IPv6 ロケータを使用するように ITR を設定する例を示します。


) この例では、PETR がデュアルスタック接続をサポートしているものと想定しています。


switch# configuration terminal
switch(config)# ipv6 lisp use-petr 10.1.1.1

 
関連コマンド

コマンド
説明

ipv6 lisp proxy-etr

スイッチを IPv6 LISP プロキシ出力トンネル ルータ(PETR)として機能するように設定します。

lig

宛先エンドポイント ID(EID)のための LISP Internet Groper(LIG)動作の開始や、ルータのローカル EID プレフィクスをテストするには、lig コマンドを使用します。

lig {hostname | destination-EID} [count count] [source source-EID] [to map-resolver]

lig {self | self6 | version} [count count] [source source-EID] [to map-resolver]

 
構文の説明

hostname

宛先のホスト名。

destination-EID

宛先の IPv4 または IPv6 のEID。

count count

(任意)この数の Map-Request を送信するように指定します。範囲は 1 ~ 5 です。

source source-EID

(任意)この IPv4 または IPv6 の送信元 EID を使用して、Map-Request を送信するように指定します。

to map-resolver

(任意)設定された Map-Resolver に代えて、この Map-Resolver ロケータに Map-Request を送信するように指定します。

self

ローカルの IPv4 EID プレフィクスがマッピング データベースに登録されているかどうか確認するテストを実行します。

self6

ローカルの IPv6 EID プレフィクスがマッピング データベースに登録されているかどうか確認するテストを実行します。

version

システムがサポートしている LIG のバージョンを表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドにより、指定された宛先ホスト名、EID、またはルータのローカル EID プレフィクスに対する LIG クエリーが開始されます。lig コマンドを使用して、宛先 EID が LISP マッピング データベース システムに存在するか、またはサイトがマッピング データベース システムに登録されているかどうかを確認するテストを実行します。

LIG クエリーがホスト名または宛先 EID を使用して開始されると、ルータは指定された宛先のホスト名または EID に指定されている Map-Resolver に Map-Request を送信します。Map-Reply が返されると、その内容がユーザに表示され、LISP マップ キャッシュに入れられます。

LIG セルフ クエリーが開始されると、ルータが設定された Map-Resolver に Map-Request を送信するときに、宛先 EID はルータのローカル EID プレフィクスになります。

次の操作特性は LIG に該当します。

デフォルトで少なくとも 1 つの Map-Request が Map-Resolver に送信されますが、最大 3 つの Map-Request が Map-Resolver に送信される場合があります。Map-Reply が Map-Request に戻ると、それ以上の Map-Request は送信されません。count オプションを指定すると、指定した番号のマッピング要求が送信されます。

デフォルトでは、Map-Request の送信元は、サイトに最初に設定された EID プレフィクス(ホスト ビットをゼロに設定)になります。たとえば、ローカル EID プレフィクスが 153.16.21.0/24 の場合、Map-Request の送信元 EID は 153.16.21.0 です。source オプションを指定すると、送信元 EID を指定できます。ただし、送信元 EID は、LISP ルータに割り当てられている EID アドレスのいずれかである必要があります。

lig コマンドに self オプションを指定すると、宛先 IPv4 EID もサイトに最初に設定された EID プレフィクス(ホスト ビットをゼロに設定)になります。たとえば、ローカルの IPv4 EID プレフィクスが 153.16.21.0/24 の場合、Map-Request の宛先 EID は 153.16.21.0 です。IPv6 アドレスの場合は self6 オプションを使用します。

デフォルトでは、lig コマンドを入力したとき、Map-Request は設定された Map-Resolver に送信されます。ただし、to オプションを指定すると、指定した Map-Resolver に Map-Request を転送できます。別の Map-Resolver へ Map-Request を送信することは、EID プレフィクスが ALT インフラストラクチャに正しく挿入されていることをテストするのに有効です。この場合、lig Map-Request が指定した Map-Resolver によって処理され、各 ALT ルータ ホップによって登録した Map-Server に伝達されます。Map-Server はサイトに Map-Request を返します。サイトでは Map-Request の送信元(それ自体、または LISP サイト内の別の xTR)に対して Map-Reply を生成します。

このコマンドには、ライセンスは必要ありません。

次に、宛先 EID の LIG 操作を開始して、ルータのローカル EID プレフィクスをテストする例を示します。

switch# lig self
Send loopback map-request to 128.223.156.35 for 153.16.12.0 ...
Received map-reply from 128.223.156.23 with rtt 0.002770 secs
 
Map-cache entry for EID 153.16.12.0:
153.16.12.0/24, uptime: 00:00:02, expires: 23:59:57, via map-reply, self
Locator Uptime State Priority/ Data Control
Weight in/out in/out
128.223.156.23 00:00:02 up 1/100 0/0 0/0
 

次に、マッピング データベースに登録されているローカルの IPv6 EID プレフィクスを表示する例を示します。

switch# lig self6
Send loopback map-request to 128.223.156.35 for 2610:d0:1203:: ...
Received map-reply from 128.223.156.23 with rtt 0.001148 secs
 
Map-cache entry for EID 2610:d0:1203:::
2610:d0:1203::/48, uptime: 00:00:02, expires: 23:59:57, via map-reply, self
Locator Uptime State Priority/ Data Control
Weight in/out in/out
128.223.156.23 00:00:02 up 1/100 0/0 0/0
 
switch#
 

次に、すべての LISP マップ キャッシュ エントリを表示した後、lig を使用してリモートの IPv6 EID プレフィクスをテストする例を示します

switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 0 entries

次に、リモートの IPv6 EID プレフィクスをテストするよう LIG を設定する方法を示します。

switch# lig 2610:d0:210f::1
end map-request to 128.223.156.35 for 2610:d0:210f::1 ...
Received map-reply from 85.184.2.10 with rtt 0.204710 secs
 
Map-cache entry for EID 2610:d0:210f::1:
2610:d0:210f::/48, uptime: 00:00:01, expires: 23:59:58, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 00:00:01 up 0/100 0/0 0/0
2001:6e0:4:2::2 00:00:01 up 0/100 0/0 0/0
 

次に、すべての IPv6 LISP マップ キャッシュ エントリを表示する例を示します。

switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 1 entries
 
2610:d0:210f::/48, uptime: 00:01:25, expires: 23:58:34, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 00:01:25 up 0/100 0/0 0/0
2001:6e0:4:2::2 00:01:25 up 0/100 0/0 0/0
 
switch#

 

次に、システムで使用されている LIG のバージョンを表示する例を示します。

switch# lig version
http://tools.ietf.org/html/draft-ietf-lisp-05
http://tools.ietf.org/html/draft-farinacci-lisp-lig-01

 
関連コマンド

コマンド
説明

show ip lisp map-cache

現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリを表示します。

show ipv6 lisp map-cache

現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリを表示します。

lisp beta

Cisco NX-OS デバイスで Locator/ID Separation Protocol(LISP)を実行できるようにするには、lisp beta コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

lisp beta

no lisp beta

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.2(1)

このコマンドは廃止されました。

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

lisp beta コマンドは、Cisco NX-OS デバイスでのみ使用できます。

Cisco Nexus 7000 シリーズ スイッチで LISP を実行するには、lisp beta コマンドを使用してこの機能をイネーブルにする必要があります。イネーブルの場合、LISP パケットのハードウェア転送が自動的にイネーブルになります。少なくとも 1 台の 32x10GE ラインカードが取り付けられていることが前提です。LISP をイネーブルにしたときには、ハードウェア転送がデフォルトの動作モードです。


注意 ハードウェア転送をディセーブルにするには、no ip lisp hardware-forwarding コマンドを使用します。ただし、これは行わないことを強くお勧めします。これは、診断目的のみの使用を意図しています。

LISP を Cisco NX-OS デバイスだけに設定する場合には、さらなる注意事項と要件があります。

LISP が動作するには、システムにトンネル インターフェイス(あるいは他のタイプ)を少なくとも 1 つ設定する必要があります。トンネル インターフェイスが設定されていない場合は、何らかの(未使用の)トンネル インターフェイスを設定します。トンネルに対する唯一の要件は、送信元がアクティブまたはアップ状態であり、宛先が到達可能であることです。通常はスイッチを出るためのデフォルト ルートを同じにするか、シャットダウン状態でないループバック インターフェイスを使用します。次に例を示します。

interface Tunnel101
tunnel source Ethernet10/9
tunnel destination 10.1.1.1
no shutdown
 

このコマンドには、ライセンスは必要ありません。

次に、Cisco Nexus 7000 シリーズ スイッチで LISP をイネーブルにする例を示します。

switch# configuration terminal
switch(config)# lisp beta

 
関連コマンド

コマンド
説明

ip lisp hardware-forwarding

Cisco NX-OS デバイスで IPv4 LISP ハードウェア転送をイネーブルにします。

ipv6 lisp hardware-forwarding

Cisco NX-OS デバイスで IPv6 LISP ハードウェア転送をイネーブルにします。

lisp dynamic-eid

LISP 仮想マシン(VM)のモビリティ(ダイナミック EID ローミング)ポリシーを設定し、xTR のダイナミック EID コンフィギュレーション モードを開始するには、lisp dynamic-eid コマンドを使用します。LISP ダイナミック EID ポリシーを削除するには、このコマンドの no 形式を使用します。

lisp dynamic-eid dynamic-EID-policy-name

no lisp dynamic-eid dynamic-EID-policy-name

 
構文の説明

dynamic-EID-policy-name

LISP ダイナミック EID ポリシーの名前。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP VM モビリティを設定するには、lisp モビリティの dynamic-eid-policy-name インターフェイス コマンドで参照できるダイナミック EID ローミング ポリシーを作成する必要があります。lisp dynamic-eid dynamic-EID-policy-name コマンドを入力すると、参照される LISP ダイナミック EID ポリシーが作成され、ダイナミック EID コンフィギュレーション モードになります。このモードでは、参照される LISP ダイナミック EID ポリシーに関連付けられたすべての属性を入力できます。


) LISP VM モビリティのこのリリースには、次の注意事項があります。

ダイナミック EID をサブネット間でローミングする場合、/32 IP アドレスとデフォルトのスイッチへのインターフェイスのルートを設定する必要があります。たとえば、Linux または UNIX ホストに対しては、次の設定を使用します。
ifconfig eth0 eid-address netmask 255.255.255.255
route add default any-switch-address
route add default any-switch-address
ダイナミック EID をサブネット間でローミングする場合、/32 IP アドレスとデフォルトのスイッチへのインターフェイスのルートを設定する必要があります。たとえば、Linux または UNIX ホストの場合は、次の設定が使用されます。

ifconfig eth0 eid-address netmask 255.255.255.255
route add default any-switch-address
arp -s any-switch-address 00:00:0e:1d:01:0c

すべての LISP VM ルータ インターフェイス(ダイナミック EID のローミング先のインターフェイス)に同じ MAC アドレスを割り当てる必要があります。インターフェイスは、mac-address 0000.0e1d.010c コマンドを使用して設定できます。



) この機能は、IPv4 と IPv6 の両方で使用できます。ただし、この機能は IPv4 でのみテストされています。さらに、必要な ARP の変更が IPv4 に対して加えられていますが、ND に必要な同様の変更は IPv6 に対して実装されていません。


このコマンドには、ライセンスは必要ありません。

次に、Roamer-1 という名前の LISP ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)#

 
関連コマンド

コマンド
説明

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

lisp extend-subnet-mode

独自のサブネットのある部分から同じサブネットの別の部分へのエンドポイント ID(EID)の移動を追跡するために、そのサブネット上で接続されたホストのダイナミック EID 状態を作成するようにインターフェイスを設定するには、lisp extend-subnet-mode コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

lisp extended-subnet-mode

no lisp extended-subnet-mod

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(3)

このコマンドが追加されました。

 
使用上のガイドライン

lisp extended-subnet-mode コマンドは、レイヤ 2 接続が LISP 以外のメカニズム(たとえば、Overlay Transport Virtualization(OTV)または Virtual Private LAN Service(VPLS))によって維持されているレイヤ 3 クラウドにわたってサブネットが拡張されている場合に使用します。lisp extended-subnet-mode コマンドは、リモートの入力トンネル ルータ(ITR)やプロキシ ITR(PITR)が独自のサブネットのある部分から同じサブネットの別の部分への EID の移動を追跡できるように、ダイナミック EID 状態で、そのサブネット上で接続されたホストを作成できるようにするために使用します。


) インターフェイス上で lisp extended-subnet-mode コマンドを入力する場合は、同じインターフェイス上で lisp mobility コマンドを使用して設定されたダイナミック EID プレフィクスがすべて、どの重複するサブネット プレフィクスより具体的なプレフィクスを持っている必要があります。たとえば、基本サブネットが /24 であるインターフェイス上で lisp extended-subnet-mode が設定されているときに lisp mobility dyn-eid-name コマンドを入力する場合、ダイナミック EID dyn-eid-name の EID プレフィクスは /25 以上である必要があります。


このコマンドには、ライセンスは必要ありません。

次に、独自のサブネット上で接続されたホストのダイナミック EID 状態を作成するようにインターフェイスを設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet 2/0
switch(config-if)# lisp extended-subnet-mode

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp dynamic-eid

LISP ダイナミック EID ローミング ポリシーを設定します。

lisp mobility

ITR 上のインターフェイスを、LISP 仮想マシン(VM)モビリティ(ダイナミック EID ローミング)に参加するように設定します。

lisp instance id

インスタンス ID を Locator/ID Separation Protocol(LISP)xTR のエンドポイント ID(EID)プレフィクスに関連付けられるように設定するには、lisp instance-id コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

lisp instance-id iid

no lisp instance-id iid

 
構文の説明

iid

この xTR のインスタンス ID。範囲は 1 ~ 16777215 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

仮想化のサポートは現在、LISP xTR と Map-Server(MS)および Map-Resolver(MR)で使用できます。仮想化をサポートするためにインスタンス ID が LISP に追加されています。

このコマンドは、この xTR に関連付けられたインスタンス ID を設定するために使用します。EID 仮想ルーティング/転送(VRF)コンテキストごとに設定できるインスタンス ID は 1 つだけです。インスタンス ID が設定されている場合、このインスタンス ID は、Map-Server に登録される EID プレフィクスに含まれます。また、Map-Server でも、この LISP サイトの EID プレフィクスの設定内に同じインスタンス ID が含まれている必要があります。MS 上のインスタンス ID は、lisp site コマンド モードで eid-prefix コマンドを使用して設定できます。


) 仮想化サポートは、現在 LISP ALT で使用できません。つまり、LISP PITR でサポートされていないことを示します。


このコマンドには、ライセンスは必要ありません。

次に、この xTR 上でインスタンス ID を設定する例を示します。

switch# configuration terminal
switch(config)# lisp xtr instance-id 123

 
関連コマンド

コマンド
説明

eid-prefix

Map-Server に登録するときに ETR によって送信された Map-Register メッセージ内で許可される EID プレフィクスのリストを設定します。

lisp loc-reach-algorithm

Locator/ID Separation Protocol(LISP)ロケータ到達可能性アルゴリズムを設定するには、lisp loc-reach-algorithm コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。

lisp loc-reach-algorithm {count-tcp | echo-nonce | rloc-probing}

no lisp loc-reach-algorithm {count-tcp | echo-nonce | rloc-probing}

 
構文の説明

count-tcp

TCP カウント ロケータ到達可能性アルゴリズムをイネーブルにします。

echo-nonce

エコーノンス ロケータ到達可能性アルゴリズムをイネーブルにします。

rloc-probing

RLOC プローブ ロケータ到達可能性アルゴリズムをイネーブルにします。

 
デフォルト

ディセーブル

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

lisp loc-reach-algorithm コマンドは、選択された LISP ロケータ到達可能性アルゴリズムをイネーブルまたはディセーブルにするために使用します。LISP サイトは、リモート LISP サイトと通信する場合、EID-to-RLOC マッピング情報をローカルのマップ キャッシュ内に維持します。LISP サイトが通信相手のリモート LISP サイトにあるロケータの正確なステータスを維持できるようにするために、xTR を、TCP カウント、エコーノンス、RLOC プローブの 3 つの異なるロケータ到達可能性アルゴリズムを使用するように設定できます。特定のアルゴリズムは、特定のデバイス上でのみイネーブルにすることができます。

各ロケータ到達可能性アルゴリズムとそれらの説明を次に示します。

TCP カウント アルゴリズムは、サイト間のトラフィックが非対称である場合に最も有効です(ただし、対称的なトラフィック パターンに対しても機能します)。カウント TCP アルゴリズムは、入力トンネル ルータ(ITR)およびプロキシ ITR(PITR)デバイス上でのみイネーブルにすることができます。出力トンネル ルータ(ETR)が参加する必要はありません。PITR にはカプセル化されたトラフィックが返されないため、カウント TCP アルゴリズムは PITR で特に有効です。カウント TCP が設定されている場合、ITR は、パケットをカプセル化する先のロケータごとに SYN と ACK の TCP パケットをカウントします。SYN 検出がゼロ以外かつ ACK 検出がゼロである状態が 1 分以上続いた場合、ITR はそのロケータが到達不能になったと見なします。そのロケータはダウン ステータスにマークされ、別のロケータが使用可能な場合はそのロケータへのスイッチオーバーが実行されます。3 分後に、そのロケータは立ち上がった状態に戻り、カウントが再開されます。

エコーノンス アルゴリズムは、トラフィックがロケータ間を両方向に流れている場合にのみ機能します。エコーノンス アルゴリズムを正常に動作させるには、このアルゴリズムを ITR と ETR の両方でイネーブルにする必要があります。エコーノンス アルゴリズムにはロケータ間の双方向トラフィック フローが必要であり、PITR にはカプセル化されたトラフィックが返されないため、エコーノンス アルゴリズムは PITR では使用できません。エコーノンスを設定した場合、ITR は 1 分ごとに、カプセル化されたパケット内で使用しているナンスが、使用しているロケータからエコーバックされることを要求します。データはロケータから引き続き到着しているが、ナンスがエコーされていない場合、ITR はその転送パスを到達不能と見なします。そのロケータはダウン ステータスにマークされ、別のロケータが使用可能な場合はそのロケータへのスイッチオーバーが実行されます。3 分後にそのロケータからデータが到着している場合、ITR はそのロケータをアップとしてマークし、再びナンス要求を送信し始めます。

RLOC プローブ アルゴリズムは、ほとんどの環境で機能します。RLOC プローブ アルゴリズムは、ITR、ETR、および PITR デバイスで使用できます。RLOC プローブ アルゴリズムを設定した場合、ITR は、Probe ビットが設定された Map-Request を ETR に送信します。このアクションは、Probe ビットが設定された Map-Reply を ETR に要求します。RLOC プローブ アルゴリズムは、TCP カウントやエコーノンスによって転送パスのアップおよびダウン ステータスを特定できない場合にのみ使用します。このアルゴリズムは、2 つのサイト間の単方向トラフィック フローに対して特に有効です。この場合、ITR から Map-Request RLOC プローブを受信する ETR は、マッピング データが提供されており、かつ ETR で accept-map-request-data が設定されている場合はそのマッピング データを使用できます。ETR から Map-Reply RLOC プローブを受信する ITR は、高速なマッピング データ アップデートのために ETR のサイトからのマッピング データを使用できます。

上記の各アルゴリズムの依存関係に従って、複数のアルゴリズムを同時にイネーブルにすることができます。

各ロケータ到達可能性アルゴリズムに関連付けられたステータスは、show ip lisp map-cache または show ipv6 lisp map-cache コマンドを使用して表示できます。

このコマンドには、ライセンスは必要ありません。

次に、Cisco NX-OS デバイス上でロケータ到達可能性アルゴリズムの RLOC プローブ機能を設定する例を示します。

switch# configuration terminal
switch(config)# lisp loc-reach-algorithm rloc-probing

 
関連コマンド

コマンド
説明

ip lisp etr

IPv4 LISP の出力トンネル ルータ(ETR)として機能するように Cisco NX-OS デバイスを設定します。

ip lisp itr

IPv4 LISP の入力トンネル ルータ(ITR)として機能するように Cisco NX-OS デバイスを設定します。

ipv6 lisp etr

Cisco NX-OS デバイスを IPv6 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ipv6 lisp itr

Cisco NX-OS デバイスを IPv6 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

show ip lisp map-cache

現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリを表示します。

show ipv6 lisp map-cache

現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリを表示します。

lisp mobility

入力トンネル ルータ(ITR)上のインターフェイスを、特定のダイナミック EID ポリシーの Locator/ID Separation Protocol(LISP)仮想マシン(VM)モビリティ(ダイナミック エンドポイント ID(EID)ローミング)に参加するように設定するには、lisp mobility コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

lisp mobility dynamic-EID-policy-name

no lisp mobility dynamic-EID-policy-name

 
構文の説明

dynamic-EID-polic-name

このインターフェイスに適用される LISP ダイナミック EID ポリシーの名前。

 
デフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

xTR 上のインターフェイスが LISP 仮想マシン(VM)モビリティ(ダイナミック EID ローミング)に参加するには、そのインターフェイスが、名前で特定の LISP ダイナミック EID ローミング ポリシーに関連付けられている必要があります。LISP ダイナミック EID ローミング ポリシーは、lisp dynamic-eid コマンドを使用して設定されます。このポリシーはその後、lisp mobility dynamic-eid-policy-name コマンドを入力し、そこで dynamic-eid-policy-name によって関連付けが指定されたときに、インターフェイスに関連付けられます。

LISP VM モビリティが設定されているインターフェイス上でパケットが受信されると、そのパケットは LISP VM モビリティ(ダイナミック EID ローミング)の候補と見なされ、その送信元アドレスが、特定の LISP ダイナミック EID ポリシーの一部として含まれている(1 つまたは複数の)データベース マッピング エントリ内の EID プレフィクスと比較されます。一致が見つかった場合は、LISP ダイナミック EID ローミングに関連付けられたルールが適用されます。一致が見つからない場合、そのパケットはネイティブに転送されます(つまり、LISP によってカプセル化されません)。

同じインターフェイスへの異なる dynamic-EID-policy-name インスタンスを参照する複数の lisp mobility コマンドを適用できます。インターフェイス上で受信されたパケットは、一致が見つかるか、またはパケットが廃棄されるまで、すべてのポリシーと比較されます。


注意 LISP 仮想マシン(VM)モビリティのこのリリースでは、次の点に注意してください。

- ダイナミック EID がサブネット間をローミングしている場合は、その EID に /32 IP アドレスとデフォルト スイッチへのインターフェイス ルートを設定する必要があります。たとえば、Linux または UNIX ホストの場合は、次の設定が使用されます。

ifconfig eth0 eid-address netmask 255.255.255.255
route add default any-switch-address
arp -s any-switch-address 00:00:0e:1d:01:0c

- すべての LISP VM ルータ インターフェイス(ダイナミック EID のローミング先のインターフェイス)に同じ MAC アドレスを割り当てる必要があります。インターフェイスは、mac-address 0000.0e1d.010c コマンドを使用して設定できます。


) • この機能は、IPv4 と IPv6 の両方で使用できます。ただし、この機能は IPv4 でのみテストされています。さらに、必要な ARP の変更が IPv4 に対して加えられていますが、ND に必要な同様の変更は IPv6 に対して実装されていません。

インターフェイス上で lisp extended-subnet-mode を設定する場合は、同じインターフェイス上で lisp mobility コマンドを使用して設定されたダイナミック EID プレフィクスがすべて、どの重複するサブネット プレフィクスより具体的なプレフィクスを持っている必要があります。たとえば、基本サブネットが /24 であるインターフェイス上で lisp extended-subnet-mode が設定されているときに lisp mobility dyn-eid-name コマンドを入力する場合、ダイナミック EID dyn-eid-name の EID プレフィクスは /25 以上である必要があります。


 

このコマンドには、ライセンスは必要ありません。

次に、LISP ダイナミック EID 設定の下に定義された Roamer-1 ポリシーを設定する例を示します。

switch# configuration terminal
switch(config)# interface Ethernet 2/0
switch(config-if)# lisp mobility Roamer-1

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp dynamic-eid

LISP ダイナミック EID ローミング ポリシーを設定します。

lisp extended-subnet-mode

独自のサブネットのある部分から同じサブネットの別の部分への EID の移動を追跡するために、そのサブネット上で接続されたホストのダイナミック EID 状態を作成するようにインターフェイスを設定します。

lisp site

LISP Map-Server 上で Locator/ID Separation Protocol(LISP)サイトを設定し、サイト コンフィギュレーション モードを開始するには、lisp site コマンドを使用します。LISP サイトを削除するには、このコマンドの no 形式を使用します。

lisp site site-name

no lisp site site-name

 
構文の説明

site-name

LISP サイトにローカルに割り当てられた名前。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Locator/ID Separation Protocol(LISP)出力トンネル ルータ(ETR)を Map-Server に正しく登録するには、その Map-Server に、ETR 属性に一致する特定の LISP サイト属性がすでに設定されている必要があります。少なくとも、これらの属性には ETR によって登録される EID プレフィクスと、共有認証キーが含まれます。ETR 上では、これらの属性は、iplisp database-mapping、ipv6 lisp database-mapping、ip lisp etr map-server、および ipv6 lisp etr map-server コマンドを使用して設定されます。

lisp site コマンドを入力すると、参照された LISP サイトが作成され、サイト コンフィギュレーション モードになります。このモードでは、参照された LISP サイトに関連付けられたすべての属性を入力できます。

このコマンドには、ライセンスは必要ありません。

次に、LISP サイトを設定し、サイト コマンド モードを開始する例を示します。

switch# configuration terminal
switch(config)# lisp site Customer-1
switch(config-lisp-site)#

 

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

ipv6 lisp etr map-server

ETR がその IPv6 EID プレフィクスを登録する先の LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

map-notify-group

検出する LISP 仮想マシン(VM)スイッチを、同じデータセンター サイト内の他の LISP-VM スイッチに Map-Notify メッセージを送信することによってダイナミック EID の場所も特定できるように設定するには、map-notify-group コマンドを使用します。この機能を解除するには、このコマンドの no 形式を使用します。

map-notify-group ipv4-group-address

no map-notify-group ipv4-group-address

 
構文の説明

ipv4-group-address

サイト ベースの Map-Notify マルチキャスト メッセージの送信と受信の両方に使用される IPv4 マルチキャスト グループ アドレス。

 
デフォルト

ディセーブル

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(3.lisp-80)

このコマンドが追加されました。

 
使用上のガイドライン

map-notify-group コマンドは、マルチホーム データセンターでダイナミック EID 検出が必要な場合に使用します。ロケータ セット内の複数のロケータにダイナミック EID を設定した場合は、データセンターに入力される LISP パケットを任意のロケータでカプセル化解除できます。データセンターから出力されるユニキャスト パケットは 1 つの LISP-VM スイッチから出力されるため、このスイッチは、ローミング ダイナミック EID の場所を検出できる唯一のスイッチです。このコマンドを使用すると、検出する LISP-VM スイッチは(設定された ipv4-group-address マルチキャスト グループ アドレスを介して)データセンター サイトにある他の LISP-VM スイッチに Map-Notify メッセージを送信することにより、すべての LISP-VM スイッチがダイナミック EID の場所を特定できるようにします。

マルチキャスト グループ アドレスは、サイト ベースの Map-Notify マルチキャスト メッセージの送信と受信の両方に使用されます。このマルチキャスト Map-Notify メッセージが受信されるインターフェイスは、カプセル化解除されたパケットをダイナミック EID に送信するために使用されるインターフェイスです。

このコマンドには、ライセンスは必要ありません。

次に、LISP ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始して、Map-Notify グループを設定する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# map-notify-group 239.1.1.254

 
関連コマンド

コマンド
説明

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

map-server

このポリシーが起動されたときにダイナミック エンドポイント ID(EID)を登録する先の Map-Server を設定するには、map-server コマンドを使用します。Map-Server への設定された参照を削除するには、このコマンドの no 形式を使用します。

map-server locator key key-type password

no map-server locator key key-type password

map-server locator proxy-reply

no map-server locator proxy-reply

 
構文の説明

locator

Map-Registration メッセージで許可される IPv4 または IPv6 ルーティング ロケータ(RLOC)。

key key-type

次の SHA-1 パスワードが使用しているキー タイプを指定します。タイプ(0)はクリアテキスト パスワードが続くことを示し、タイプ(3)は 3DES 暗号化キーが続くことを示し、タイプ(7)は Cisco Type 7 暗号化パスワードが続くことを示します。

password

ETR によって送信された Map-Register メッセージを認証するときに SHA-1 HMAC ハッシュを作成するために使用されるパスワード。

proxy-reply

Map-Server に送信された Map-Register が、このポリシーに含まれているダイナミック EID の代わりに Map-Server プロキシ Map-Reply を要求することを指定します。

 
デフォルト

デフォルトでは、ダイナミック EID ポリシー内に Map-Server は設定されず、LISP-VM ルータ上に({ip|ipv6} lisp etr map-server コマンドで)設定されている Map-Server がダイナミック EID を登録するために使用されます。

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP VM モビリティでは、ダイナミック EID が LISP-VM ルータにローミングされる場合、そのダイナミック EID を新しい属性(database-mapping ダイナミック EID サブコマンドに応じて(ロケータ、プライオリティ、重み)の 3 つのタプル)を使用して Map-Server に登録する必要があります。map-server ダイナミック EID サブコマンドは、ダイナミック EID を登録する先の Map-Server を設定します。map-server コマンドで指定されるロケータは、ロケータ空間内の IPv4 または IPv6 アドレスのどちらでもかまいません。

同じ認証キーまたは異なる認証キーを持つ異なる Map-Server に対して登録を実行できるように、複数の map-server コマンドを設定できます。


) ダイナミック EID の最初の登録先であるホーム Map-Server を、ダイナミック EID の Map-Server として設定する必要があります。


map-server ダイナミック EID サブコマンド コマンドを入力しなかった場合は、{ip | ipv6} lisp etr map-server コマンドを使用して設定された LISP-VM ルータ上に設定されている Map-Server がダイナミック EID を登録するために使用されます。

proxy-reply オプションを設定した場合、Map-Server に送信された Map-Register は、ダイナミック EID プレフィクスの Map-Request を受信するときに、ダイナミック EID の代わりに Map-Server プロキシ Map-Reply を要求します。

このコマンドには、ライセンスは必要ありません。

次の例では、Roamer-1 という名前の LISP ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始して、このポリシーに一致するダイナミック EID の IPv4 ロケータ 10.1.1.1 を含む登録先の Map-Server を設定する方法を示します。この Map-Server はまた、ダイナミック EID の代わりのプロキシ応答のためにも指定されています。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# map-server 10.1.1.1 key 3 1c27564ab1212434
switch(config-lisp-dynamic-eid)# map-server 10.1.1.1 proxy-reply

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

redistribute lisp route-map

Locator/ID Separation Protocol(LISP)Map-Server 上で実行されているボーダー ゲートウェイ プロトコル(BGP)を、登録された LISP サイトからの EID プレフィクスを再配布およびアドバタイズするように設定するには、redistribute lisp route-map コマンドを使用します。設定を削除するには、このコマンドの no 形式を使用します。

redistribute lisp route-map route-map

no redistribute lisp route-map route-map

 
構文の説明

route-map

ルート マップ。

 
デフォルト

なし

 
コマンド モード

BGP コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

Map-Server が LISP サイトを登録した場合、これらの登録された LISP サイトからの EID プレフィクスは、Locator/ID Separation Protocol Alternative Topology(LISP-ALT)で使用される仮想ルーティング/転送(VRF)インスタンスに BGP を介してアドバタイズされます。このアクションは、redistribute lisp route-map コマンドを使用して実現できます。

その LISP サイトからの EID プレフィクスは、出力トンネル ルータ(ETR)が Map-Registration プロセスを通して正常に登録された後でのみ、LISP プロセスによって URIB または U6RIB にアドバタイズされます。BGP は次に、ルート マップ ルールに従って、その EID プレフィクスを LISP-ALT に再配布します。


) • eid-prefix コマンドの route-tag を使用して、BGP への EID プレフィクスの再配布を簡素化することを推奨します。

Map-Server を LISP-ALT に接続する必要があります。詳細については、ip lisp alt-vrf および ipv6 lisp alt-vrf コマンドを参照してください。


 

このコマンドには、ライセンスは必要ありません。

次に、ルート マップ Valid-LISP のルールに従って、登録された LISP サイトの EID プレフィクスの再配布を設定する例を示します。

switch# configuration terminal
switch(config)# switch bgp 65001
switch(config-switch)# vrf lisp
switch(config-switch-vrf)# address-family ipv4 unicast
switch(config-switch-vrf)# redistribute lisp route-map Valid-LISP
switch(config-switch-vrf)# address-family ipv6 unicast
switch(config-switch-vrf)# redistribute lisp route-map Valid-LISP

 
関連コマンド

コマンド
説明

eid-prefix

ETR によって送信された Map-Register メッセージ内で許可される EID プレフィクスを設定します。

ip lisp alt-vrf

IPv4 EID-to-RLOC マッピングの Map-Request を直接 ALT に送信するときに LISP が使用する必要がある VRF を設定します。

ipv6 lisp alt-vrf

LISP が IPv6 EID-to-RLOC マッピングのための Map-Request を ALT に直接送信するときに使用する VRF を設定します。

register-database-mapping

LISP 仮想マシン(VM)スイッチを、より具体的なホスト EID ではなく、database-mapping ダイナミック EID サブコマンドからのダイナミック EID プレフィクスを登録するように設定するには、オプションの register-database-mapping コマンドを使用します。このオプション機能を解除するには、このコマンドの no 形式を使用します。

register-database-mapping

no register-database-mapping

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

より具体的な(ホスト EID)プレフィクスは、設定された Map-Server に登録されます。

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

register-database-mapping コマンドは、LISP VM スイッチによって、Map-Server に(より具体的な)ダイナミック ホスト EID ではなく、database-mapping ダイナミック EID サブコマンドからのダイナミック EID プレフィクスが登録されるようにするために使用します。デフォルトでは、ホスト ベースのダイナミック EID が Map-Server に登録されます。

register-database-mapping コマンドを使用すると、クラウド アプリケーションをサポートできます。ダイナミック EID が database-mapping ダイナミック EID サブコマンドからのダイナミック EID プレフィクスに一致した場合は、そのダイナミック EID プレフィクス全体が登録され、エンドポイント ID(EID)はすべて新しいロケータ セットに移動されます。

このコマンドには、ライセンスは必要ありません。

次に、Locator/ID Separation Protocol(LISP)ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始して、そのポリシーを個々のダイナミック ホスト EID の代わりにダイナミック EID プレフィクス全体を登録するように設定する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# register-database-mapping

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

roaming-eid-prefix

オプションのエンドポイント ID(EID)または EID のリストをローミング ダイナミック EID として見なされるように設定するには、roaming-eid-prefix コマンドを使用します。このオプション機能を解除するには、このコマンドの no 形式を使用します。

roaming-eid-prefix eid-prefix

no roaming-eid-prefix eid-prefix

 
構文の説明

eid-prefix

ダイナミック EID(ローミング)として見なされることを許可される IPv4 または IPv6 EID プレフィクス。

 
デフォルト

database-mapping ダイナミック EID サブコマンドで指定されたダイナミック EID プレフィクスの範囲内の特定の(ホスト EID)プレフィクスは、設定された Map-Server に個別に登録されます。

 
コマンド モード

ダイナミック EID コンフィギュレーション モード

 
サポートされるユーザ ロール

ネットワーク管理者
VDC 管理者

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

roaming-eid-prefix コマンドは、どの EID がダイナミック EID であり、かつ lisp mobility dynamic-EID-policy-name コマンドを使用して一致する dynamic-EID-policy-name を入力したときに設定したインターフェイスにローミングされることを許可されるかの決定に対して、さらに制限を適用するために使用します。

EID がダイナミック EID ローミングの候補として検出され、オプションの roaming-eid-prefix コマンドが使用されている場合、その EID を検出するには、その EID が roaming-eid-prefix エントリによってカバーされている必要があります。LISP ダイナミック EID ポリシー内のデータベース マッピング エントリに一覧表示されている EID プレフィクスは、map-server コマンドで指定された Map-Server に登録されます。つまり、roaming-eid-prefix コマンドは、Map-Server への登録を開始するための LISP VM モビリティ(ダイナミック EID ローミング)の検出の側面を制限します。


) このコマンドを使用しない場合は、データベース マッピング エントリによって設定された EID プレフィクスの範囲内のすべての EID が検出および登録されます。


roaming-eid-prefix コマンドで参照される EID は、EID 空間内の IPv4 または IPv6 アドレスのどちらでもかまいません。

このコマンドには、ライセンスは必要ありません。

次に、LISP ダイナミック EID ポリシーを設定し、ダイナミック EID コンフィギュレーション モードを開始して、IPv4 ロケータを含む IPv4 ダイナミック EID プレフィクスを設定し、さらに登録を起動する唯一の EID プレフィクスとしてより具体的な EID を含むローミング EID プレフィクスを設定する例を示します。

switch# configuration terminal
switch(config)# lisp dynamic-eid Roamer-1
switch(config-lisp-dynamic-eid)# database-mapping 172.16.1.0/24 10.1.1.1 priority 1 weight 100
switch(config-lisp-dynamic-eid)# roaming-eid-prefix 172.16.1.12/32

 
関連コマンド

コマンド
説明

lisp site

LISP サイトを設定し、Map-Server でサイト コンフィギュレーション モードを開始します。

lisp mobility

ITR のインターフェイスを LISP VM モビリティ(ダイナミック EID ローミング)に参加するように設定します。

show ip lisp

IPv4 Locator/ID Separation Protocol(LISP)設定ステータスを表示するには、show ip lisp コマンドを使用します。

show ip lisp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、現在の IPv4 LISP 設定ステータスに関する情報を表示する例を示します。

switch# show ip lisp
LISP IP Configuration Information for VRF "default" (iid 0)
Ingress Tunnel Router (ITR): enabled
Egress Tunnel Router (ETR): enabled
Proxy-ITR Router (PTR): disabled
Proxy-ETR Router (PETR): disabled
Map Resolver (MR): disabled
Map Server (MS): disabled
Last-resort source locator: 172.22.156.23
LISP-NAT Interworking: disabled
ITR send Map-Request: enabled
ITR send Data-Probe: disabled
LISP-ALT vrf: not configured
ITR Map-Resolver: 172.22.156.35
ETR Map-Server(s): 172.22.156.35, 172.22.132.89
Last Map-Register sent to MS: 00:00:45
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR map-cache TTL: 24 hours
Shortest EID-prefix allowed: /16
Use Proxy-ETRs: 172.16.2.1
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-cache limit: 10000
Map-cache size: 3
ETR Database, global LSBs: 0x00000001:
EID-prefix: 192.168.12.0/24, LSBs: 0x00000001
Locator: 172.22.156.23, priority: 1, weight: 100
Uptime: 09:27:15, state: up, local
switch#
 

表 1-1 に、この出力で表示される重要なフィールドの説明を示します。

表 1-1 show ip lisp のフィールド記述子

フィールド
説明

Ingress Tunnel Router (ITR)

ルータが ITR として設定されているかどうか。詳細については、ip lisp itr コマンドを参照してください。

Egress Tunnel Router (ETR)

ルータが ETR として設定されているかどうか。詳細については、ip lisp etr コマンドを参照してください。

Proxy-ITR

ルータが PITR として設定されているかどうか。詳細については、ip lisp proxy-itr コマンドを参照してください。

Map-Resolver (MR)

ルータが MR として設定されているかどうか。詳細については、ip lisp map-resolver コマンドを参照してください。

Map-Server (MS)

ルータが MS として設定されているかどうか。詳細については、ip lisp map-server コマンドを参照してください。

Last-resort source locator

LISP メッセージのラストリゾート ソース ロケータ。

LISP-NAT Interworking

ルータが LISP ネットワーク アドレス変換(NAT)用に設定されているかどうか。詳細については、ip lisp translate コマンドを参照してください。

ITR send Map-Request

送信 Map-Request がイネーブルになっているかどうか。詳細については、ip lisp itr map-resolver コマンドを参照してください。

ITR send Data-Probe

ip lisp itr send-data-probe がイネーブルになっているかどうか。

LISP-ALT vrf

LISP-ALT VRF が設定され、VRF 名を識別するかどうか。詳細については、ip lisp alt-vrf コマンドを参照してください。

ITR Map-Resolver

設定された ITR Map-Resolver を識別します。詳細については、ip lisp itr map-resolver コマンドを参照してください。

ETR Map-Server(s)

設定された ETR Map-Server を識別します。詳細については、ip lisp etr map-server コマンドを参照してください。

Last Map-Register sent to MS

このフィールドは、このデバイスがいつ Map-Registration メッセージを設定された Map-Server に最後に送信したかを示します。

ETR glean mapping

ETR が、カプセル化されたパケットに含まれているマッピング データを収集するように設定されているかどうかを示します。詳細については、ip lisp etr glean-mapping コマンドを参照してください。

ETR accept mapping data

ETR が、Map-Request に含まれているマッピング データをキャッシュするように設定されているかどうかを示します。詳細については、ip lisp etr accept-map-request-mapping コマンドを参照してください。

ETR map-cache TTL

現在の ETR マップ キャッシュ TTL を識別します。詳細については、ip lisp etr map-cache-ttl コマンドを参照してください。

Shortest EID-prefix allowed

このフィールドは、Map-Reply で受け入れられる EID プレフィクス長を示します。詳細については、ip lisp shortest-eid-prefix-length コマンドを参照してください。

Use Proxy-ETRs

設定されている場合、ルータが PETR を使用し、PETR ロケータを一覧表示するかどうかを示します。

Locator Reachability Algorithms

使用可能なロケータ到達可能性アルゴリズム(エコーノンス、TCP カウント、RLOC プローブ)のステータスを示します。詳細については、lisp loc-reach-algorithm コマンドを参照してください。

Static mappings configured

設定されているスタティック キャッシュ マップ エントリの数を示します。詳細については、ipv6 lisp map-cache コマンドを参照してください。

Map-cache limit

現在のマップ キャッシュ制限を示し、設定されている予約リストをすべて識別します。詳細については、ip lisp map-cache-limit コマンドを参照してください。

Map-cache size

マップ キャッシュ内のエントリの現在の数を示します。

ETR Database

グローバル LSB、設定された EID プレフィクス、およびロケータを一覧表示します。

 

 
関連コマンド

コマンド
説明

ip lisp etr

ルータを IPv4 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ip lisp etr accept-map-request-mapping

ETR を、Map-Request メッセージに含まれている IPv4 マッピング データをキャッシュするように設定します。

ip lisp etr glean-mapping

ETR を、カプセル化されたデータ パケットからの内部ヘッダー(EID)送信元アドレスから外部ヘッダー(RLOC)送信元アドレスへのマッピングを EID-to-RLOC キャッシュ IPv4 マッピング データに収集するように設定します。

ip lisp etr map-cache-ttl

IPv4 EID-to-RLOC マッピングの Map-Request に応答して ETR によって送信された LISP Map-Reply メッセージに挿入される TTL 値を設定します。

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスを登録する先の LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr

ルータを IPv4 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ip lisp itr map-resolver

ITR が IPv4 Map-Request メッセージを送信する先の LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr send-data-probes

ITR または PITR を、IPv4 EID-to-RLOC マッピング解決のために Map-Request メッセージではなく、データ プローブを送信するように設定します。

ip lisp map-cache

ロケータ マップ キャッシュ エントリにスタティック IPv4 EID プレフィクスを設定します。

ip lisp map-cache-limit

ルータによって保存されることを許可される IPv4 LISP マップ キャッシュ エントリの最大数を設定します。

ip lisp source- locator

IPv4 LISP でカプセル化されたパケットに使用されるソース ロケータを設定します。

ip lisp proxy-etr

ルータを IPv4 LISP プロキシ出力トンネル ルータ(PETR)として機能するように設定します。

ip lisp proxy-itr

ルータを IPv4 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ip lisp use-petr

非 LISP IPv4 宛先に向かうトラフィックに PETR を使用するように ITR または PITR を設定します。

show ip lisp data-cache

ITR 上の LISP IPv4 EID-to-RLOC データ キャッシュ マッピングを表示するには、show ip lisp data-cache コマンドを使用します。

show ip lisp data-cache [destination-EID]

 
構文の説明

destination-EID

(任意)マッピングを表示する対象の宛先 EID。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ITR デバイス上で show ip lisp data-cache コマンドを使用すると、LISP IPv4 EID-to-RLOC データ キャッシュ マッピングが表示されます。データ キャッシュ マッピングは、Map-Request が送信されるときに構築され、有効な(ナンスが一致する)Map-Reply が受信されるまで維持されます。データ キャッシュ エントリはその後、マップ キャッシュに移動されます。

このコマンドには、ライセンスは必要ありません。

次に、ITR 上の LISP IPv4 EID-to-RLOC データ キャッシュ マッピングを表示する例を示します。

switch# show ip lisp data-cache
LISP IP Mapping Data Cache for Context "default", 0 entries, hwm: 4
Complete entries removed after 15-second period: 0
Incomplete entries removed after 1-minute period: 0
switch#

 
関連コマンド

コマンド
説明

ip lisp map-cache

現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリを表示します。

show ip lisp database

LISP ETR で設定されたローカル IPv4 EID プレフィクスと、それに関連付けられたロケータ セットを表示するには、特権 EXEC モードで show ip lisp database コマンドを使用します。

show ip lisp database [vrf vrf-name]

 
構文の説明

vrf vrf-name

指定された VRF の情報を表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ETR デバイス上で show ip lisp database コマンドを使用すると、設定されたローカル IPv4 EID プレフィクスと、それに関連付けられたロケータ セットが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、設定されたローカル IPv4 EID プレフィクスと、それに関連付けられたロケータ セットを表示する例を示します。

switch# show run
...<skip>...
!
ip lisp database-mapping 192.168.12.0/24 172.22.156.23 priority 1 weight 100
!
 
switch# show ip lisp database
LISP ETR IP Mapping Database for VRF "default" (iid 0), global LSBs: 0x00000001
 
EID-prefix: 192.168.12.0/24, instance-id: 0, LSBs: 0x00000001
Locator: 172.22.156.23, priority: 1, weight: 100
Uptime: 10:36:59, state: up, local
switch#
 

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

show ip lisp locator-hash

特定の IPv4 送信元および宛先 EID のペアに使用される送信元および宛先ロケータを表示するには、show ip lisp locator-hash コマンドを使用します。

show ip lisp locator-hash {source-EID dest-EID} | dest-EID-prefix} [vrf vrf-name]

 
構文の説明

source-EID

IPv4 送信元 EID。

dest-EID

IPv4 宛先 EID。

dest-EID-prefix

IPv4 宛先 EID プレフィクス。

vrf vrf-name

(任意)EID を解決するために使用する VRF を指定します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ip lisp database コマンドは、ロケータ ハッシュ プロセスの結果として、特定の IPv4 送信元および宛先 EID のペアに使用される送信元および宛先ロケータを表示するために使用されます。ソース ロケータ ソース ロケータは、ip lisp etr database-mapping コマンドを使用して設定された EID プレフィクス データベースからの送信元 EID に基づいて選択されます。宛先ロケータは、EID-to-RLOC マップ キャッシュ内の宛先 EID を見つけることによって選択されます。

dest-EID-prefix 引数が使用されている場合は、ロケータ ハッシュ アレイが表示され、25 の異なるフロー ハッシュ バケットのそれぞれにどのロケータが使用されるかが示されます。

vrf キーワードが使用されている場合は、ロケータ ハッシュを表示するために、指定された VRF 内で IPv4 EID が解決されます。

このコマンドには、ライセンスは必要ありません。

次に、特定の IPv4 送信元および宛先 EID のペアに使用される送信元および宛先ロケータを表示する例を示します。

switch# show ip lisp database
LISP ETR IP Mapping Database for VRF "default", global LSBs: 0x00000001
 
EID-prefix: 153.16.12.0/24, LSBs: 0x00000001
Locator: 128.223.156.23, priority: 1, weight: 100
Uptime: 04:14:41, state: up, local
 
switch# show ip lisp map-cache
---<skip>---
153.16.11.0/24, uptime: 04:12:35, expires: 19:47:24, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
67.169.7.150 04:12:35 up 1/100 1968/1967 3/2
 
switch# show ip lisp locator-hash 153.16.12.1 153.16.11.1
EIDs 153.16.12.1 -> 153.16.11.1 yields:
RLOCs 128.223.156.23 -> 67.169.7.150
Address hash: 0x07 (7), hash bucket: 7, RLOC index: 0
switch#
 

 
関連コマンド

コマンド
説明

ip lisp database-mapping

IPv4 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

show ip lisp map-cache

現在のダイナミックおよびスタティック IPv4 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マップ キャッシュ エントリを表示するには、show ip lisp map-cache コマンドを使用します。

show ip lisp map-cache [destination-EID | destination-EID-prefix/prefix-length | vrf vrf-name]

 
構文の説明

destination-EID

(任意)マッピングを表示する対象の宛先 EID。

destination-EID-prefix/prefix-length

(任意)マッピングを表示する対象の宛先 EID プレフィクス。

vrf vrf-name

(任意)参照された仮想ルーティング/転送(VRF)の詳細な EID-to-RLOC キャッシュ マッピング情報を表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ip lisp map-cache コマンドは、現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリを表示するために使用されます。IPv4 EID または IPv4 EID プレフィクスが指定されていない場合は、現在のすべてのダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリに関する情報のサマリーが一覧表示されます。IPv4 EID または IPv4 EID プレフィクスが指定されている場合は、キャッシュ内の最長一致検索の情報が一覧表示されます。vrf キーワードを使用した場合は、参照された VRF 名に関連したサマリー情報が一覧表示されます。

このコマンドには、ライセンスは必要ありません。

次に、現在のダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリのサマリー リストを表示する例を示します。

switch# show ip lisp map-cache
LISP IP Mapping Cache for VRF "default", 4 entries
 
153.16.1.0/24, uptime: 04:41:40, expires: 19:18:19, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
129.250.1.255 04:41:40 up 254/0 0/0 0/0
129.250.26.242 04:41:40 up 1/100 1139/1138 1/0
---<skip>---
switch#
 

次に、その IPv4 EID プレフィクス エントリに関連付けられた特定の IPv4 EID プレフィクス情報を表示する例を示します。

switch# show ip lisp map-cache 153.16.11.0/24
LISP IP Mapping Cache for VRF "default", 4 entries
 
153.16.11.0/24, uptime: 04:43:21, expires: 19:16:38, via map-reply, auth
State: complete, last modified: 04:43:21, map-source: 67.169.7.150
Locator Uptime State Priority/ Data Control
Weight in/out in/out
67.169.7.150 04:43:21 up 1/100 2214/2213 3/2
Last up/down state change: 04:43:21, state change count: 0
Last data packet in/out: 00:00:14/00:00:14
Last control packet in/out: 00:45:23/00:45:23
Last priority/weight change: never/never
switch#

 
関連コマンド

コマンド
説明

show ip lisp

ローカル デバイスの IPv4 LISP 設定ステータスを表示します。

show ip lisp statistics

Locator/ID Separation Protocol(LISP)IPv4 アドレス ファミリ パケット数の統計情報を表示するには、show ip lisp statistics コマンドを使用します。

show ip lisp statistics

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ip lisp statistics コマンドは、パケットのカプセル化、カプセル化解除、Map-Request、Map-Reply、Map-Register、およびその他の LISP 関連のパケットに関連した IPv4 LISP 統計情報を表示するために使用します。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv4 アドレス ファミリ パケット数の統計情報を表示する例を示します。

switch# show ip lisp statistics
LISP Statistics for VRF "default" - last cleared: never
Data Forwarding:
IPv4-in-IPv4 encap/decap packets: 4687/33220
IPv4-in-IPv6 encap/decap packets: 0/3555
Translated packets in/out: 0/0
Map-cache lookup succeeded/failed: 5908/78
LISP-ALT lookup succeeded/failed: 0/0
Packets with SMRs in/out: 0/0
Loc-reach-bit changes local/remote: 0/0
Control Packets:
Data-Probes in/out: 0/0
Map-Requests in/out: 654/90
Encapsulated Map-Requests in/out: 0/90
RLOC-probe Map-Requests in/out: 607/0
Map-Replies in/out: 73/654
Authoritative in/out: 4/654
Non-authoritative in/out: 69/0
Negative Map-Replies in/out: 69/0
RLOC-probe Map-Replies in/out: 0/607
Map-Registers in/out: 0/294
Authentication failures: 0
Errors:
Encapsulations failed: 78
Map-Request format errors: 0
Map-Reply format errors: 0
Map-Reply spoof alerts: 0
Cache Related:
Cache entries created/timed-out: 40/36
Number of EID-prefixes in map-cache: 4
Number of negative map-cache entries: 1
Number of translation cache entries: 0
Total number of RLOCs in map-cache: 6
Number of best-priority RLOCs: 5
Average RLOCs per EID-prefix: 1
switch#

 
関連コマンド

コマンド
説明

show ip lisp

ローカル デバイスの IPv4 LISP 設定ステータスを表示します。

show ip lisp translation-cache

各エントリに関連付けられた Locator/ID Separation Protocol(LISP)IPv4 アドレス変換キャッシュおよび統計情報を表示するには、show ip lisp translation-cache コマンドを使用します。

show ip lisp translation-cache [non-routable-EID]

 
構文の説明

non-routable-EID

(任意)内部のルーティング不可能な EID の IPv4 アドレス。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ip lisp translation-cache コマンドは、LISP 変換を設定するために ip lisp translate コマンドが使用されている場合にのみ適用できます。

non-routable-EID 引数を使用した場合は、その 1 つの変換に関連付けられた統計情報のみが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、各エントリに関連付けられた LISP IPv4 アドレス変換キャッシュおよび統計情報を表示する例を示します。

switch# show ip lisp translate-cache
LISP EID Translation Cache for VRF "default" - 1 entries
Inside: 10.1.1.1 outside: 172.16.1.1, ingress/egress count: 0/0
Last ingress packet: never, last egress packet: never
switch#

 
関連コマンド

コマンド
説明

show ip lisp

ローカル デバイスの IPv4 LISP 設定ステータスを表示します。

show ipv6 lisp

IPv6 設定ステータスのみを表示するには、show ipv6 lisp コマンドを使用します。

show ipv6 lisp

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv6 設定ステータスを表示する例を示します。

switch# show ipv6 lisp
LISP IPv6 Configuration Information for VRF "default" (iid 0)
Ingress Tunnel Router (ITR): enabled
Egress Tunnel Router (ETR): enabled
Proxy-ITR Router (PTR): disabled
Proxy-ETR Router (PETR): disabled
Map Resolver (MR): disabled
Map Server (MS): disabled
Last-resort source locator: 2001:db8:d01:9c::80df:9c17
LISP-NAT Interworking: disabled
ITR send Map-Request: enabled
ITR send Data-Probe: disabled
LISP-ALT vrf: not configured
ITR Map-Resolver: 172.22.156.35
ETR Map-Server(s): 172.22.156.35, 172.22.132.89
Last Map-Register sent to MS: 00:00:20
ETR glean mapping: disabled, verify disabled
ETR accept mapping data: disabled, verify disabled
ETR map-cache TTL: 24 hours
Send IP Map-Reply: enabled
Shortest EID-prefix allowed: /48
Use Proxy-ETRs: 172.16.2.1
Locator Reachability Algorithms:
Echo-nonce algorithm: disabled
TCP-counts algorithm: disabled
RLOC-probe algorithm: disabled
Static mappings configured: 0
Map-cache limit: 1000
Map-cache size: 3
ETR Database, global LSBs: 0x00000001:
EID-prefix: 2001:db8:1203::/48, LSBs: 0x00000001
Locator: 172.22.156.23, priority: 1, weight: 100
Uptime: 09:27:51, state: up, local
switch#
 

表 1-2 に、この出力で表示される重要なフィールドの説明を示します。

表 1-2 show ip6 lisp のフィールド記述子

フィールド
説明

Ingress Tunnel Router (ITR)

ルータが ITR として設定されているかどうか。詳細については、ipv6 lisp itr コマンドを参照してください。

Egress Tunnel Router (ETR)

ルータが ETR として設定されているかどうか。詳細については、ipv6 lisp etr コマンドを参照してください。

Proxy-ITR

ルータが PITR として設定されているかどうか。詳細については、ipv6 lisp proxy-itr コマンドを参照してください。

Proxy-ETR

ルータが PETR として設定されているかどうか。詳細については、ipv6 lisp proxy-etr コマンドを参照してください。

Last-resort source locator

LISP メッセージのラストリゾート ソース ロケータ。

LISP-NAT Interworking

ルータが LISP ネットワーク アドレス変換(NAT)用に設定されているかどうか。詳細については、ipv6 lisp translate コマンドを参照してください。

ITR send Map-Request

送信 Map-Request がイネーブルになっているかどうか。詳細については、ipv6 lisp itr map-resolver コマンドを参照してください。

ITR send Data-Probe

ipv6 lisp itr send-data-probe がイネーブルになっているかどうか。

LISP-ALT vrf

LISP-ALT VRF が設定され、VRF 名を識別するかどうか。詳細については、ipv6 lisp alt-vrf コマンドを参照してください。

ITR Map-Resolver

設定された ITR Map-Resolver。詳細については、ipv6 lisp itr map-resolver コマンドを参照してください。

ETR Map-Server(s)

設定された ETR Map-Server。詳細については、ipv6 lisp etr map-server コマンドを参照してください。

Last Map-Register sent to MS

このデバイスがいつ Map-Registration メッセージを設定された Map-Server に最後に送信したか。

ETR glean mapping

ETR が、カプセル化されたパケットに含まれているマッピング データを収集するように設定されているかどうか。詳細については、ipv6 lisp etr glean-mapping コマンドを参照してください。

ETR accept mapping data

ETR が、Map-Request に含まれているマッピング データをキャッシュするように設定されているかどうか。詳細については、ipv6 lisp etr accept-map-request-mapping コマンドを参照してください。

ETR map-cache TTL

現在の ETR マップ キャッシュ TTL。詳細については、ipv6 lisp etr map-cache-ttl コマンドを参照してください。

Shortest EID-prefix allowed

Map-Reply で受け入れられる EID プレフィクス長。詳細については、ipv6 lisp shortest-eid-prefix-length コマンドを参照してください。

Use Proxy-ETRs

設定されている場合、ルータが PETR を使用し、PETR ロケータを一覧表示するかどうかを示します。

Locator Reachability Algorithms

使用可能なロケータ到達可能性アルゴリズム(エコーノンス、TCP カウント、RLOC プローブ)のステータス。詳細については、lisp loc-reach-algorithm コマンドを参照してください。

Static mappings configured

設定されているスタティック キャッシュ マップ エントリの数。詳細については、ipv6 lisp map-cache コマンドを参照してください。

Map-cache limit

現在のマップ キャッシュ制限およびすべての設定された予約リスト。詳細については、ipv6 lisp map-cache-limit コマンドを参照してください。

Map-cache size

マップ キャッシュ内のエントリの現在の数を示します。

ETR Database

グローバル LSB、設定された EID プレフィクス、およびロケータ。

 

 
関連コマンド

コマンド
説明

ip lisp etr

ルータを IPv4 LISP の出力トンネル ルータ(ETR)として機能するように設定します。

ip lisp etr accept-map-request-
mapping

ETR を、Map-Request メッセージに含まれている IPv4 マッピング データをキャッシュするように設定します。

ip lisp etr glean-mapping

ETR を、カプセル化されたデータ パケットからの内部ヘッダー(EID)送信元アドレスから外部ヘッダー(RLOC)送信元アドレスへのマッピングを IPv4 EID-to-RLOC データ キャッシュ マッピングに収集するように設定します。

ip lisp etr map-cache-ttl

IPv4 EID-to-RLOC マッピングの Map-Request に応答して ETR によって送信された LISP Map-Reply メッセージに挿入される TTL 値を設定します。

ip lisp etr map-server

ETR がその IPv4 EID プレフィクスの登録を行う必要がある LISP Map-Server の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr

ルータを IPv4 LISP の入力トンネル ルータ(ITR)として機能するように設定します。

ip lisp itr map-resolver

ITR が IPv4 Map-Request メッセージを送信する先の LISP Map-Resolver の IPv4 または IPv6 ロケータ アドレスを設定します。

ip lisp itr send-data-probes

ITR または PITR を、IPv4 EID-to-RLOC マッピング解決のために Map-Request メッセージではなく、データ プローブを送信するように設定します。

ip lisp map-cache

スタティック IPv4 EID プレフィクスからロケータへのマップ キャッシュ エントリを設定します。

ip lisp map-cache-limit

ルータによって保存されることを許可される IPv4 LISP マップ キャッシュ エントリの最大数を設定します。

ip lisp source- locator

IPv4 LISP でカプセル化されたパケットに使用されるソース ロケータを設定します。

ip lisp proxy-etr

ルータを IPv4 LISP プロキシ出力トンネル ルータ(PETR)として機能するように設定します。

ip lisp proxy-itr

ルータを IPv4 LISP プロキシ入力トンネル ルータ(PITR)として機能するように設定します。

ip lisp use-petr

非 LISP IPv4 宛先に向かうトラフィックに PETR を使用するように ITR または PITR を設定します。

show ipv6 lisp data-cache

ITR 上の Locator/ID Separation Protocol(LISP)IPv6 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)データ キャッシュ マッピングを表示するには、show ipv6 lisp data-cache コマンドを使用します。

show ipv6 lisp data-cache [destination-EID]

 
構文の説明

destination-EID

(任意)マッピングを表示する対象の宛先 EID。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ITR デバイス上で show ipv6 lisp data-cache コマンドを使用すると、LISP IPv6 EID-to-RLOC データ キャッシュ マッピングが表示されます。データ キャッシュ マッピングは、Map-Request が送信されるときに構築され、有効な(ナンスが一致する)Map-Reply が受信されるまで維持されます。データ キャッシュ エントリはその後、マップ キャッシュに移動されます。

このコマンドには、ライセンスは必要ありません。

次に、ITR 上の LISP IPv6 EID-to-RLOC データ キャッシュ マッピングを表示する例を示します。

switch# show ipv6 lisp data-cache
LISP IPv6 Mapping Data Cache for Context "default", 0 entries, hwm: 1
Complete entries removed after 15-second period: 0
Incomplete entries removed after 1-minute period: 1
switch#

 
関連コマンド

コマンド
説明

ipv6 lisp map-cache

現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリを表示します。

show ipv6 lisp database

Locator/ID Separation Protocol(LISP)出力トンネル ルータ(ETR)で設定されたローカル IPv6 EID プレフィクスと、それに関連付けられたロケータ セットを表示するには、show ip lisp database コマンドを使用します。

show ipv6 lisp database [vrf vrf-name]

 
構文の説明

vrf vrf-name

(任意)指定された仮想ルーティング/転送(VRF)の情報を表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP ETR デバイス上で show ipv6 lisp database コマンドを使用すると、設定されたローカル IPv6 EID プレフィクスと、それに関連付けられたロケータ セットが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、設定されたローカル IPv6 EID プレフィクスと、それに関連付けられたロケータ セットを表示する例を示します。

switch# show ipv6 lisp database
LISP ETR IPv6 Mapping Database for VRF "default" (iid 0), global LSBs: 0x0000000f
EID-prefix: 2001:db8:1209::/48, instance-id: 0, LSBs: 0x0000000f
172.22.156.222, priority: 1, weight: 100, state: up, local
switch#

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

show ipv6 lisp locator-hash

特定の IPv6 送信元および宛先エンドポイント ID(EID)のペアに使用される送信元および宛先ロケータを表示するには、show ip lisp locator-hash コマンドを使用します。

show ipv6 lisp locator-hash {source-EID dest-EID} | dest-EID-prefix} [vrf vrf-name]

 
構文の説明

source-EID

IPv6 送信元 EID。

dest-EID

IPv6 宛先 EID。

dest-EID-prefix

IPv6 宛先 EID プレフィクス。

vrf vrf-name

(任意)EID を解決するために使用する仮想ルーティング/転送(VRF)を指定します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 lisp locator-hash コマンドは、ロケータ ハッシュ プロセスの結果として、特定の IPv4 送信元および宛先 EID のペアに使用される送信元および宛先ロケータを表示するために使用します。ソース ロケータは、ipv6 lisp etr database-mapping コマンドを使用して設定した EID プレフィクス データベースからの送信元 EID に基づいて選択されます。宛先ロケータは、EID-to-RLOC マップ キャッシュ内の宛先 EID を見つけることによって選択されます。

dest-EID-prefix 引数を使用した場合は、ロケータ ハッシュ アレイが表示され、25 の異なるフロー ハッシュ バケットのそれぞれにどのロケータが使用されるかが示されます。

vrf キーワードを使用した場合は、ロケータ ハッシュを表示するために、指定された VRF 内で IPv4 EID が解決されます。

このコマンドには、ライセンスは必要ありません。

次に、特定の IPv6 送信元および宛先 EID のペアに使用される送信元および宛先ロケータを表示する例を示します。

switch# show ipv6 lisp map-cache
---<skip>---
2610:d0:210f::/48, uptime: 04:18:39, expires: 19:41:20, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 04:18:39 up 0/100 0/0 0/0
2001:6e0:4:2::2 04:18:39 up 0/100 0/0 0/0
 
switch# show ipv6 lisp locator-hash 2610:d0:1203::1 2610:d0:210f::1
EIDs 2610:d0:1203::1 -> 2610:d0:210f::1 yields:
RLOCs 128.223.156.23 -> 85.184.2.10
Address hash: 0x00 (0), hash bucket: 0, RLOC index: 0
switch#
 

次に、IPv6 宛先 EID プレフィクスの完全なロケータ ハッシュ バケットを表示する例を示します。

 
switch# show ipv6 lisp locator-hash 2610:d0:210f::/48
RLOC Hash Indexes for EID-prefix 2610:d0:210f::/48:
[00000-00000-00000-00000-00000]
switch#

 
関連コマンド

コマンド
説明

ipv6 lisp database-mapping

IPv6 EID-to-RLOC マッピング関係および関連するトラフィック ポリシーを設定します。

show ipv6 lisp map-cache

現在のダイナミックおよびスタティック IPv6 エンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マップ キャッシュ エントリを表示するには、show ipv6 lisp map-cache コマンドを使用します。

show ipv6 lisp map-cache [destination-EID | destination-EID-prefix/prefix-length | vrf vrf-name]

 
構文の説明

destination-EID

(任意)マッピングを表示する対象の宛先 EID。

destination-EID-prefix/prefix-length

(任意)マッピングを表示する対象の宛先 EID プレフィクス。

vrf vrf-name

(任意)参照された仮想ルーティング/転送(VRF)の詳細な EID-to-RLOC キャッシュ マッピング情報を表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 lisp map-cache コマンドは、現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリを表示するために使用します。IPv6 EID または IPv6 EID プレフィクスを指定しない場合は、現在のすべてのダイナミックおよびスタティック IPv4 EID-to-RLOC マップ キャッシュ エントリに関する情報のサマリーが一覧表示されます。

このコマンドには、ライセンスは必要ありません。

次に、現在のダイナミックおよびスタティック IPv6 EID-to-RLOC マップ キャッシュ エントリのサマリーを表示する例を示します。

switch# show ipv6 lisp map-cache
LISP IPv6 Mapping Cache for VRF "default", 1 entries
 
2610:d0:210f::/48, uptime: 04:48:44, expires: 19:11:15, via map-reply, auth
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 04:48:44 up 0/100 0/0 0/0
2001:6e0:4:2::2 04:48:44 up 0/100 0/0 0/0
---<skip>---
switch#
 

次に、特定の IPv6 EID プレフィクスを使用した、その IPv6 EID プレフィクス エントリに関連付けられた情報を表示する例を示します。

switch# show ipv6 lisp map-cache 2610:d0:210f::/48
LISP IPv6 Mapping Cache for VRF "default", 1 entries
 
2610:d0:210f::/48, uptime: 04:50:43, expires: 19:09:16, via map-reply, auth
State: complete, last modified: 04:50:43, map-source: 85.184.2.10
Locator Uptime State Priority/ Data Control
Weight in/out in/out
85.184.2.10 04:50:43 up 0/100 0/0 0/0
Last up/down state change: 04:50:43, state change count: 0
Last data packet in/out: never/never
Last control packet in/out: never/never
Last priority/weight change: never/never
2001:6e0:4:2::2 04:50:43 up 0/100 0/0 0/0
Last up/down state change: 04:50:43, state change count: 0
Last data packet in/out: never/never
Last control packet in/out: never/never
Last priority/weight change: never/never
switch#

 
関連コマンド

コマンド
説明

show ipv6 lisp

ローカル デバイスの IPv6 LISP 設定ステータスを表示します。

show ipv6 lisp statistics

LISP IPv6 アドレス ファミリ パケット数の統計情報を表示するには、show ipv6 lisp statistics コマンドを使用します。

show ipv6 lisp statistics

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ip lisp statistics コマンドは、パケットのカプセル化、カプセル化解除、Map-Request、Map-Reply、Map-Register、およびその他の LISP 関連のパケットに関連した IPv6 LISP 統計情報を表示するために使用します。

このコマンドには、ライセンスは必要ありません。

次に、LISP IPv6 アドレス ファミリ パケット数の統計情報を表示する例を示します。

switch# show ipv6 lisp statistics
LISP Statistics for VRF "default" - last cleared: never
Data Forwarding:
IPv6-in-IPv4 encap/decap packets: 1239/0
IPv6-in-IPv6 encap/decap packets: 0/0
Translated packets in/out: 0/0
Map-cache lookup succeeded/failed: 2461/1260
LISP-ALT lookup succeeded/failed: 0/0
Packets with SMRs in/out: 0/0
Loc-reach-bit changes local/remote: 0/0
Control Packets:
Data-Probes in/out: 0/0
Map-Requests in/out: 1219/1280
Encapsulated Map-Requests in/out: 0/1280
RLOC-probe Map-Requests in/out: 0/0
Map-Replies in/out: 1243/1217
Authoritative in/out: 1243/1219
Non-authoritative in/out: 0/0
Negative Map-Replies in/out: 0/0
RLOC-probe Map-Replies in/out: 0/0
Map-Registers in/out: 0/614
Authentication failures: 0
Errors:
Encapsulations failed: 1260
Map-Request format errors: 0
Map-Reply format errors: 0
Map-Reply spoof alerts: 0
Cache Related:
Cache entries created/timed-out: 32/27
Number of EID-prefixes in map-cache: 5
Number of negative map-cache entries: 4
Number of translation cache entries: 0
Total number of RLOCs in map-cache: 6
Number of best-priority RLOCs: 6
Average RLOCs per EID-prefix: 1
switch#

 
関連コマンド

コマンド
説明

show ipv6 lisp

ローカル デバイスの IPv6 LISP 設定ステータスを表示します。

show ipv6 lisp translation-cache

各エントリに関連付けられた Locator/ID Separation Protocol(LISP)IPv6 アドレス変換キャッシュおよび統計情報を表示するには、show ipv6 lisp translation-cache コマンドを使用します。

show ipv6 lisp translation-cache [non-routable-EID]

 
構文の説明

non-routable-EID

(任意)内部のルーティング不可能な EID の IPv4 アドレス。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

show ipv6 lisp translation-cache コマンドは、LISP 変換を設定するために ipv6 lisp translate コマンドが使用されている場合にのみ適用できます。

non-routable-EID 引数を使用した場合は、その 1 つの変換に関連付けられた統計情報のみが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、各エントリに関連付けられた LISP IPv6 アドレス変換キャッシュおよび統計情報を表示する例を示します。

switch# show ipv6 lisp translate-cache
LISP EID Translation Cache for VRF "default" - 1 entries
Inside: 2001:db8:aa::1 outside: 2001:db8:bb::1, ingress/egress count: 0/0
Last ingress packet: never, last egress packet: never
switch#

 
関連コマンド

コマンド
説明

show ipv6 lisp

ローカル デバイスの IPv6 LISP 設定ステータスを表示します。

show lisp dynamic-eid

このデバイス上で設定および検出された Locator/ID Separation Protocol(LISP)ダイナミック エンドポイント ID(EID)を表示するには、show lisp dyanmic-eid コマンドを使用します。

show lisp dyanmic-eid [summary] [dynamic-eid-name] [detail]

 
構文の説明

summary

(任意)検出されたダイナミック EID の 1 行のサマリーを表示します。

dynamic-eid-name

(任意)1 つのダイナミック EID の LISP ダイナミック EID 情報を表示します。

detail

(任意)表示されているすべての LISP ダイナミック EID の詳細を表示します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

5.0(3.lisp)

このコマンドが変更されました。

 
使用上のガイドライン

LISP VM ルータ上で show lisp dyanmic-eid コマンドを使用すると、Cisco NX-OS デバイス上で設定および検出された LISP ダイナミック EID に関連した情報が表示されます。表示される出力には、設定されているローミング ダイナミック EID の数、関連付けられたデータベース マッピング情報、およびローミング ダイナミック EID の数が含まれます。

summary キーワードを使用した場合は、検出されたダイナミック EID ごとに 1 行のリストが表示されます。dynamic-eid-name エントリが表示されている場合は、その 1 つのエントリに関連した情報が表示されます。detail キーワードを使用した場合は、検出されたローミング EID のリストが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、設定および検出されたすべての LISP LISP ダイナミック EID に関連したサマリー情報を表示する例を示します。

switch# show lisp dynamic-eid
LISP Dynamic EID Information for VRF "default"
Dynamic-EID name: Darrel
Database-mapping EID-prefix: 153.16.19.2/32, registering more-specifics
Locator: 173.8.188.25, priority: 1, weight: 50, local
Locator: 173.8.188.26, priority: 1, weight: 50, local
Map-Server(s): 204.69.200.7
Number of roaming dynamic-EIDs discovered: 0
switch#

 

show lisp proxy-itr

Map-Request によって検出されたプロキシ ITR(PITR)のリストを表示するには、show lisp proxy-itr コマンドを使用します。

show lisp proxy-itr [vrf vrf-name]

 
構文の説明

vrf vrf-name

(任意)PITR のロケータ アドレスをクリアするために使用する仮想ルーティング/転送(VRF)インスタンスを指定します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(3.lisp-80)

このコマンドが追加されました。

 
使用上のガイドライン

プロキシ ITR(PITR)のデータ フローは単方向の性質を持っているため、xTR には、PITR のロケータを含むマップ キャッシュ エントリが存在しません。ただし、xTR がエンドポイント ID からルーティング ロケータへの(EID-to-RLOC)マッピング解決のための Map-Request を PITR から受信し、その PITR のロケータ アドレスが xTR によって(マップ キャッシュとは別に)保存される場合は、他の LISP デバイス(PITR を含む)に Solicit-Map-Request(SMR)を送信する必要があります。現在キャッシュされるロケータの数は 8 です。

show lisp proxy-itr コマンドは、Map-Request によって検出された PITR のリストを表示します。vrf キーワードを使用した場合は、この VRF に関連付けられたすべての PITR ロケータが表示されます。

このコマンドには、ライセンスは必要ありません。

次に、Map-Request によって検出された PITR のリストを表示する例を示します。

switch# show lisp proxy-itr
Discovered Proxy-ITRs (PITRs) in VRF "default"
10.20.10.60
switch#
 

show lisp site

LISP Map-Server 上の設定された Locator/ID Separation Protocol(LISP)サイトを表示するには、show lisp site コマンドを使用します。

show lisp site [{EID | EID-prefix} [[instance-id iid] | site-name] [vrf vrf-name] [detail]

 
構文の説明

EID

(任意)宛先エンドポイント ID(EID)。

EID-prefix

(任意)インスタンス ID。

instance-id iid

(任意)この宛先 EID プレフィクスに一致する LISP サイト情報を表示します。

site-name

(任意)サイト名。

vrf vrf-name

(任意)仮想ルーティング/転送(VRF)インスタンスを指定します。

detail

(任意)他のパラメータが使用されていない場合は、表示されているすべての LISP サイト情報の詳細を指定します。

 
デフォルト

なし

 
コマンド モード

任意のコマンド モード

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ
VDC 管理者
VDC オペレータ

 
コマンド履歴

リリース
変更内容

5.0(1.13)

このコマンドが追加されました。

 
使用上のガイドライン

LISP Map-Server 上で show lisp site コマンドを使用すると、設定された LISP サイトに関連した情報が表示されます。表示される出力は、サイトがアクティブに登録されているかどうかを示します。

このコマンドには、ライセンスは必要ありません。

次に、LISP Map-Server 上の設定された LISP サイトを表示する例を示します。

switch# show lisp site
LISP Site Registration Information for VRF "default"
* = truncated IPv6 address
 
Site Name Last Actively Who last EID-prefix
Registered Registered Registered
cisco-it-xtr 00:00:47 yes 172.16.81.170 2001:db8:110c::/48
00:00:18 yes 172.17.81.170 192.168.5.0/24
dmm-xtr-1 00:00:56 yes 172.30.156.134 2001:db8:1200::/48
00:00:56 yes 172.31.65.94 192.168.10.0/24
dmm-xtr-2 00:00:48 yes 172.30.156.23 2001:db8:1203::/48
never no -- 192.168.12.0/24
switch#
 

次に、特に LISP サイトに関連する詳細情報を表示する例を示します。

switch# show lisp site dmm-xtr-1
LISP Site Registration Information for VRF "default"
* = truncated IPv6 address
 
Site name: "dmm-xtr-1"
Description: none configured
Allowed configured locators: any
Allowed EID-prefixes:
Configured EID-prefix: 2001:db8:1200::/48, instance-id: 0
Currently registered: yes
First registered: 07:54:01
Last registered: 00:00:10
Who last registered: 172.30.156.134
Routing table tag: 0x00000000
Proxy Replying: no
Wants Map-Notifications: no
Registered TTL: 1440 minutes
Registered locators:
Registered locators:
172.30.156.134 (up), priority: 1, weight: 50
172.31.65.94 (up), priority: 1, weight: 50
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
Configured EID-prefix: 192.168.10.0/24, instance-id: 0
Currently registered: yes
First registered: 2w0d
Last registered: 00:00:36
Who last registered: 172.30.156.134
Routing table tag: 0x00000000
Proxy Replying: no
Wants Map-Notifications: no
Registered TTL: 1440 minutes
Registered locators:
172.30.156.134 (up), priority: 1, weight: 50
172.31.65.94 (up), priority: 1, weight: 50
Registration errors:
Authentication failures: 0
Allowed locators mismatch: 0
switch#

 
関連コマンド

コマンド
説明

show ip lisp

ローカル デバイスの IPv4 LISP 設定ステータスを表示します。