Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド - リリース 12.1 E
IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
発行日;2012/02/02 | 英語版ドキュメント(2011/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定

802.1Q トンネリングの機能概要

802.1Q トンネリングの設定時の注意事項および制約事項

制約事項

注意事項

802.1Q トンネリングの設定

事前設定タスク

802.1Q トンネル ポートの設定

ネイティブ VLAN トラフィックにタグを付けるための設定

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリングのサポートの設定

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定

Release 12.1(13)E 以降では、Catalyst 6500 シリーズ スイッチは、IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートします。この章では、Catalyst 6500 シリーズ スイッチに IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングを設定する手順について説明します。


) • この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』を参照してください。

WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、WS-X6148V-GE-TX のスイッチング モジュールでは、IEEE 802.1Q トンネリングまたはレイヤ 2 プロトコル トンネリングをサポートしません。


 

この章で説明する内容は、次のとおりです。

「802.1Q トンネリングの機能概要」

「802.1Q トンネリングの設定時の注意事項および制約事項」

「802.1Q トンネリングの設定」

「レイヤ 2 プロトコル トンネリングの機能概要」

「レイヤ 2 プロトコル トンネリングのサポートの設定」

802.1Q トンネリングの機能概要

802.1Q トンネリングにより、サービス プロバイダーは、1 つの Virtual LAN(VLAN; 仮想 LAN)を使用して複数の VLAN を持つカスタマーをサポートすることができます。同時に、カスタマーの VLAN ID を保護したり、異なるカスタマー VLAN のトラフィックを分離しておくことができます。

802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用で、トンネル VLAN となる VLAN に割り当てます。カスタマーのトラフィックを分離しておくには、カスタマーごとに個別のトンネル VLAN が 1 つ必要ですが、この 1 つのトンネル VLAN でカスタマーの VLAN をすべてサポートできます。

802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN 内の任意のトンネル ポートが、トンネルの入口および出口になります。802.1Q トンネルには、カスタマー スイッチに接続するのに必要な数のトンネル ポートがあります。

カスタマー スイッチはトランクに接続されていますが、802.1Q トンネリングを使用すると、サービス プロバイダー スイッチは 1 つのサービス プロバイダー VLAN だけを使用してすべてのカスタマー VLAN を伝送し、すべてのカスタマー VLAN を直接伝送することはありません。

802.1Q トンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー装置上の 802.1Q トランク ポートから発信し、トンネル ポートを経由してサービス プロバイダー エッジ スイッチに着信します。カスタマー装置上の 802.1Q トランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図 14-1 および図 14-2 を参照してください。

図 14-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート

 

図 14-2 タグなし、802.1Q タグ付き、および、二重タグ付きイーサネット フレーム

 

802.1Q トランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した 802.1Q タグをフレーム ヘッダーから削除しません。802.1Q タグを変更しないでそのまま残し、2 バイトの Ethertype フィールド(0x8100)を追加し、その後にプライオリティ(Class of Service [CoS; サービス クラス])および VLAN を格納する 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられた VLAN に送信されます。この Ethertype 0x8100 トラフィック(受信した 802.1Q タグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。

トンネル トラフィックを伝送する VLAN は 802.1Q トンネルです。VLAN 内のトンネル ポートが、トンネルの入口および出口になります。

トンネル ポートは異なるネットワーク装置上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク装置を通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー装置に対応するために、トンネルにはトンネル ポートを必要な数だけ設定することができます。

出口トンネル ポートは 2 バイトの Ethertype フィールド(0x8100)および 2 バイトの Length フィールドを削除して、802.1Q タグを変更せずに、トラフィックをカスタマー装置上の 802.1Q トランク ポートに送信します。カスタマー装置上の 802.1Q トランク ポートは 802.1Q タグを削除して、トラフィックを適切なカスタマー VLAN に送ります。


) トンネル トラフィックは、2 番めの 802.1Q タグがサービス プロバイダー ネットワーク装置間のトランク リンク上にある場合だけ、そのタグを伝送します。この場合、外部タグはサービス プロバイダーが割り当てた VLAN ID を含み、内部タグはカスタマーが割り当てた VLAN ID を含みます。


802.1Q トンネリングの設定時の注意事項および制約事項

802.1Q トンネリングをネットワークに設定する場合は、次の注意事項と制約事項に従ってください。

制約事項

トンネル トラフィックには追加された Ethertype フィールドと Length フィールドがあり、スイッチ内に 802.1Q タグが保持されるため、次の制限が適用されます。

レイヤ 2 フレームに格納されたレイヤ 3 パケットは、トンネル トラフィックでは識別できません。

レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。

パケット内ではレイヤ 3 アドレスを識別できないため、トンネル トラフィックはルーティングできません。

スイッチは、トンネル トラフィックに対して Media Access Control(MAC; メディア アクセス制御)レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先の MAC アドレス)。

スイッチはトンネル トラフィックに対して MAC レイヤ アクセス制御および Quality of Service(QoS; サービス品質)だけを提供できます。

QoS は、802.1Q の 2 バイトの Tag Control Information フィールドに格納されて受信された CoS 値を検出できません。

トンネル ポートは、カスタマー MAC アドレスを学習します。

非対称リンク上で、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP; シスコ検出プロトコル)はネイティブ VLAN の不一致をレポートします。802.1Q トンネル機能を使用する場合、VLAN が一致する必要はありません。VLAN の不一致を前提とする設定の場合は、メッセージを無視してください。

非対称リンクでは 1 つのポートだけがトランクになるため、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定します。

ジャンボ フレーム長と 802.1Q タグの合計が最大フレーム サイズを超えない限り、ジャンボ フレームをトンネリングすることができます。

802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。

Virtual Trunk Protocol(VTP; 仮想トランク プロトコル)は、次の装置間で機能しません。

非対称リンクで接続された装置

トンネルを介して通信する装置


) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネル化された装置間で機能します。設定の詳細については、「レイヤ 2 プロトコル トンネリングのサポートの設定」を参照してください。


注意事項

トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。

非対称リンクだけを形成するようにトンネル ポートを設定します。

トンネルごとに専用の VLAN を 1 つずつ設定します。

トンネリングに使用する VLAN にはトンネル ポートだけを割り当てます。

トンネル VLAN を伝送するようにトランクを特別に設定する必要はありません。

トンネル ポートが設定されていない装置間でトンネル トラフィックを伝送する場合は、Inter-Switch Link(ISL; スイッチ間リンク)トランクを使用することを推奨します。802.1Q トランクには 802.1Q ネイティブ VLAN 機能が備わっているため、802.1Q トランクにトンネリングを設定する場合は十分に注意してください。設定を誤ると非トンネル ポートにトンネル トラフィックが伝送される可能性があります。

非対称リンク内の 802.1Q トランク ポートのネイティブ VLAN がトラフィックを伝送しないことを確認します。ネイティブ VLAN 内のトラフィックにはタグがないため、正しくトンネリングできません。また、グローバルな vlan dot1q tag native コマンドを入力して、ネイティブ VLAN 出力トラフィックにタグを付けたり、タグなしのネイティブ VLAN 入力トラフィックを廃棄することもできます。

次のレイヤ 2 プロトコルは、非対称リンクで接続された装置間で機能します。

CDP

UniDirectional Link Detection(UDLD; 単一方向リンク検出)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)

Link Aggregation Control Protocol(LACP)

Release 12.1(13)E 以降のリリースでは、PortFast BPDU フィルタリングはトンネル ポートで自動的にイネーブルになります。Release 12.1(13)E よりも前のリリースでは、トンネル ポートでの PortFast BPDU フィルタリングを手動でイネーブルにできます(「PortFast BPDU フィルタリングのイネーブル化」を参照)。

Release 12.1(13)E 以降のリリースでは、CDP はトンネル ポートで自動的にディセーブルになります。Release 12.1(13)E よりも前のリリースでは、802.1Q トンネリングをイネーブルに設定している場合は CDP を手動でディセーブルにできます(「ポートでの CDP のイネーブル化」を参照)。

EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別できないため、MAC アドレスベースのフレーム配信を行うように、EtherChannel を設定する必要があります。

すべての BPDU が廃棄されているため、次のように、レイヤ 2 プロトコル トンネル ポート上でスパニング ツリー PortFast をイネーブルにすることができます。

Router(config-if)# spanning-tree portfast trunk
 

カスタマーがサービス プロバイダー側のスイッチを認識できないようにする場合は、次のように 802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。

Router(config-if)# no cdp enable

802.1Q トンネリングの設定

ここでは、802.1Q トンネリングの設定について説明します。

「事前設定タスク」

「802.1Q トンネル ポートの設定」

「ネイティブ VLAN トラフィックにタグを付けるためのスイッチ設定」


注意 トンネリングに使用するどの VLAN にも適切なトンネル ポートだけがあり、トンネルごとに VLAN が 1 つずつ使用されていることを確認します。VLAN へのトンネル ポートの割り当てが誤っていると、トラフィックが正しく転送されません。

事前設定タスク

レイヤ 2 プロトコル トンネリングを設定するには、事前に次の作業を行う必要があります。


ステップ 1 サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。

Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
 

) Release 12.1(13)E 以降のリリースでは、PortFast BPDU フィルタリングはトンネル ポートで自動的にイネーブルになります。Release 12.1(13)E よりも前のリリースでは、トンネル ポート上で PortFast BPDU フィルタリングを手動でイネーブルにする必要があります。


ステップ 2 ネイティブ VLAN タギングに対して、1 つ以上の VLAN を使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべての VLAN を使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。

ステップ 3 サービス プロバイダーのすべてのコア スイッチで、ネイティブ VLAN 出力トラフィックにタグを付け、タグなしのネイティブ VLAN 入力トラフィックを廃棄するには、次のコマンドを入力します。

Router(config)# vlan dot1q tag native
 

ステップ 4 すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルにイネーブルまたはディセーブルの いずれか一方に 設定します。


) このオプションがイネーブルになっているスイッチとディセーブルになっている別のスイッチが混在している場合は、すべてのトラフィックが廃棄されます。したがって、すべてのカスタマー スイッチでこのオプションをそれぞれ同じ設定にする必要があります。



 

802.1Q トンネル ポートの設定

特定のポート上で 802.1Q トンネリングを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 1 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを一度入力する必要があります。その後で、キーワードとともにさらに switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合に限り、必須です。

ステップ 3

Router(config-if)# switchport mode dot1qtunnel

レイヤ 2 ポートをトンネル ポートとして設定します。

Router(config-if)# no switchport mode dot1qtunnel

トンネル ポートの設定を消去します。

ステップ 4

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show dot1q-tunnel [{interface type interface-number}]

設定を確認します。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート 4/1 にトンネリングを設定して、その設定を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 4/1
Router(config-if)# switchport mode dot1qtunnel
Router(config-if)# end
Router# show dot1q-tunnel interface

ネイティブ VLAN トラフィックにタグを付けるためのスイッチ設定

vlan dot1q tag native コマンドは、ネイティブ VLAN トラフィックにタグを付けて、802.1Q トランク上で 802.1Q タグ付きフレームだけを許可するようにスイッチを設定するグローバル コマンドです。ネイティブ VLAN 内のタグなしトラフィックを含めて、タグなしフレームはすべて廃棄されます。

ネイティブ VLAN 内のトラフィックにタグを付けるようにスイッチを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# vlan dot1q tag native

ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定します。

Router(config)# no vlan dot1q tag native

設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 3

Router# show vlan dot1q tag native

設定を確認します。

次に、ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定し、その設定を確認する例を示します。

Router# configure terminal
Router(config)# vlan dot1q tag native
Router(config)# end
Router# show vlan dot1q tag native

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリングを使用すると、ネットワークを介してレイヤ 2 Protocol Data Unit(PDU; プロトコル データ ユニット)(CDP、Spanning Tree Protocol [STP; スパニング ツリー プロトコル]、および VTP)をトンネリングできます。ここでは、次の用語を使用します。

エッジ スイッチ:カスタマー スイッチに接続され、サービス プロバイダー ネットワークの境界に配置されたスイッチ(図 14-3 を参照)。

レイヤ 2 プロトコル トンネル ポート:特定のトンネル化プロトコルをカプセル化したり、カプセル化を解除したりすることができるエッジ スイッチ上のポート。レイヤ 2 プロトコル トンネル ポートは Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドを使用して設定します。

トンネル化 PDU:CDP、STP、または VTP PDU。

レイヤ 2 プロトコル トンネリングがない場合、トンネル ポートは STP と VTP パケットを廃棄し、CDP パケットを処理します。この PDU の処理方法に応じて、カスタマー スイッチに異なるスパニング ツリー ドメイン(異なるスパニング ツリー ルート)が作成されます。たとえば、スイッチ 1 の VLAN 用 STP(図 14-3 を参照)は、スイッチ 4 およびスイッチ 5 に基づくコンバージェンス パラメータを考慮しないで、スイッチ 1、スイッチ 2、およびスイッチ 3 のスパニング ツリー トポロジを構築します。カスタマーに単一のスパニング ツリー ドメインを提供するために、制御プロトコル PDU(CDP、STP、および VTP)に対して、BPDU をトンネル化する一般的な方式が作成されています。このプロセスは、Generic Bridge PDU Tunneling(GBPT)といいます。

図 14-3 レイヤ 2 プロトコル トンネリング ネットワークの設定

 

GBPT は、入力エッジ スイッチ内で PDU をソフトウェアでカプセル化してから、ハードウェアでマルチキャストすることにより PDU トンネリングを拡張する方式です。サービス プロバイダー ネットワーク内のすべてのスイッチは、カプセル化されたこれらのフレームをデータ パケットとして処理し、もう一方の端に転送します。出力エッジ スイッチはカプセル化されたこれらの特殊フレームを待ち受けて、カプセル化を解除し、これらをトンネルの外へ転送します。

カプセル化では、PDU 内の宛先メディア アクセス制御(MAC)アドレスも書き換えられます。入力エッジ スイッチは、レイヤ 2 トンネル ポート上で受信された PDU の宛先 MAC アドレスを、シスコシステムズ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で書き換えます。次に、PDU はレイヤ 2 トンネル ポートのネイティブ VLAN にフラッディングされます。ポート上でレイヤ 2 プロトコル トンネリングをイネーブルにした場合、イネーブル化されたプロトコルの PDU は送信されません。ポート上でレイヤ 2 プロトコル トンネリングをディセーブルにした場合、ディセーブル化されたプロトコルは、そのポート上でレイヤ 2 プロトコル トンネリングがディセーブルになる前と同じように動作します。

レイヤ 2 プロトコル トンネリングのサポートの設定


) 802.1Q トンネル ポートで受信されたカプセル化 PDU は、スイッチ上の同じ VLAN にある別のトンネル ポートから伝送されます。


特定のポート上でレイヤ 2 プロトコル トンネリングを設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface type 2 slot/port

設定する LAN ポートを選択します。

ステップ 2

Router(config-if)# switchport

LAN ポートをレイヤ 2 スイッチング用に設定します。

LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを一度入力する必要があります。その後で、キーワードとともにさらに switchport コマンドを入力してください。

インターフェイスに対して switchport コマンドを一度も入力していない場合に限り、必須です。

ステップ 3

Router(config-if)# l2protocol-tunnel [ cdp | drop-threshold [ packets ] | shutdown-threshold [ packets ] | stp | vtp ]

レイヤ 2 ポートを、指定されたプロトコルのレイヤ 2 プロトコル トンネル ポートとして設定します。

Router(config-if)# no l2protocol-tunnel [ cdp | drop-threshold | shutdown-threshold | stp | vtp ]

設定を消去します。

ステップ 4

Router(config)# end

コンフィギュレーション モードを終了します。

ステップ 5

Router# show l2protocol-tunnel [ interface type1 slot/port | summary ]

設定を確認します。

2.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

レイヤ 2 ポートをレイヤ 2 プロトコル トンネル ポートとして設定する際、次の構文に関する情報に注意してください。

任意で、ポートに drop-threshold を指定することもできます。1 ~ 4096 の drop-threshold 値は、特定のインターフェイス上で、特定のプロトコルに対し、1 秒間に処理されるパケット数を決定します。処理パケット数が drop-threshold 値を超えると、指定したプロトコルの PDU は、1 秒間の残りの時間に廃棄されます。shutdown-threshold 値を指定しない場合、値は 0 です(shutdown-threshold はディセーブルです)。

任意で、ポートに shutdown-threshold を指定することもできます。1 ~ 4096 の drop-threshold 値は、特定のインターフェイス上で、特定のプロトコルに対し、1 秒間に処理されるパケット数を決定します。処理パケット数が shutdown-threshold 値を超えると、ポートは errdisable ステートになります。shutdown-threshold 値を指定しない場合、値は 0 です(shutdown-threshold はディセーブルです)。


) 新しいキーワードの l2ptguard が次のコマンドに追加されました。

errdisable detect cause

errdisable recovery cause

詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』を参照してください。


次に、CDP、STP、および VTP に対して、ポート 5/1 にレイヤ 2 プロトコル トンネリングおよび shutdown-threshold を設定し、設定を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/1
Router(config-if)# switchport
Router(config-if)# l2protocol-tunnel shutdown-threshold cdp 10
Router(config-if)# l2protocol-tunnel shutdown-threshold stp 10
Router(config-if)# l2protocol-tunnel shutdown-threshold vtp 10
Router(config-if)# end
Router# show l2protocol-tunnel summary
Port Protocol Threshold
(cos/cdp/stp/vtp)
----------------------------------------
Fa5/1 cdp stp vtp 0/10 /10 /10 down trunk
Router#
 

次に、ポート 5/1 のカウンタ情報を表示する例を示します。

Router# show l2protocol-tunnel interface fastethernet 5/1
Port Protocol Threshold Counters
(cos/cdp/stp/vtp) (cdp/stp/vtp/decap)
--------------------------------------------------------------
Router#
 

次に、ポート 5/1 のレイヤ 2 プロトコル トンネリング設定を消去する例を示します。

Router(config-if)# no l2protocol-tunnel shutdown-threshold cdp 10

Router(config-if)# no l2protocol-tunnel shutdown-threshold stp 10

Router(config-if)# no l2protocol-tunnel shutdown-threshold vtp 10

Router(config-if)# no l2protocol-tunnel cdp

Router(config-if)# no l2protocol-tunnel stp

Router(config-if)# no l2protocol-tunnel vtp

Router(config-if)# end
Router# show l2protocol-tunnel summary
Port Protocol Threshold
(cos/cdp/stp/vtp)
----------------------------------------
Router#
 

次に、レイヤ 2 プロトコル トンネリング ポートのカウンタをクリアする例を示します。

Router# clear l2protocol-tunnel counters
Router#