Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
IEEE 802.1Qトンネリングおよびレイ ヤ2プロトコル トンネリングの設定
IEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

IEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングの設定

802.1Qトンネリングの機能概要

802.1Qトンネリングの設定に関する注意事項

スイッチ上での802.1Qトンネリングの設定

802.1Qトンネル ポートの設定

802.1Qトンネル ポートの解除

802.1Qトンネリングのグローバル サポートのディセーブル化

レイヤ2プロトコル トンネリングの機能概要

レイヤ2プロトコル トンネリングの設定に関する注意事項

スイッチ上でのレイヤ2プロトコル トンネリングの設定

レイヤ2プロトコルの指定

トランク ポート上のレイヤ2プロトコル トンネリングの設定

トランク上のレイヤ2プロトコル トンネリングの例

レイヤ2プロトコル トンネリング ポートに対する廃棄およびシャットダウン スレッシュホールドの指定

レイヤ2プロトコル トンネリング ポート上でのCoSの指定

レイヤ2プロトコル トンネリング統計情報の消去

IEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングの設定

この章では、Catalyst 6500シリーズ スイッチ上でIEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングを設定する手順について説明します。

この章で説明する内容は、次のとおりです。

「802.1Qトンネリングの機能概要」

「802.1Qトンネリングの設定に関する注意事項」

「スイッチ上での802.1Qトンネリングの設定」

「レイヤ2プロトコル トンネリングの機能概要」

「レイヤ2プロトコル トンネリングの設定に関する注意事項」

「スイッチ上でのレイヤ2プロトコル トンネリングの設定」


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


802.1Qトンネリングの機能概要

サービス プロバイダーは、802.1Qトンネリングを使用することにより、複数のVLAN(仮想LAN)を持つ顧客に1つのVLANで対応し、顧客のVLAN IDを維持して、各顧客VLANのトラフィックを分離することができます。

802.1Qトンネリングをサポートするように設定されたポートをトンネル ポートといいます。トンネリングを設定する場合は、トンネリング用に使用するVLANにトンネル ポートを割り当てます。顧客のトラフィックの分離を維持するためには、顧客ごとに個別のVLANが1つ必要ですが、その1つのVLANで各顧客のすべてのVLANに対応できます。

802.1Qトンネリングでは、タグ付けされたトラフィックが顧客の装置の802.1Qトランク ポートから送信され、トンネル ポートを通じてswitchに着信します。顧客の装置上の802.1Qトランク ポートとトンネル ポートの間のリンクを非対称リンクといいます。一方の端は802.1Qトランク ポートとして設定され、他方の端はトンネル ポートとして設定されているからです。

トンネル ポートは、802.1Qトランク ポートからタグ付きの顧客トラフィックを受信した場合、そのフレーム ヘッダーから802.1Qタグを取り除くことはありません。トンネル ポートは、802.1Qタグを付けたまま、1バイトのEthertypeフィールド(0x8100)と1バイトのlengthフィールドを追加したうえで、そのトンネル ポートに割り当てられたVLANに顧客のトラフィックを渡します。このように、受信した802.1Qタグが付いた状態のEthertype 0x8100トラフィックをトンネル トラフィックといいます。

トンネル トラフィックを伝送するVLANは、802.1Qトンネルです。VLANのトンネル ポートはそのトンネルの入口および出口です。

トンネル ポートは同じネットワーク装置上になくてもかまいません。トンネルは、出口のトンネル ポートに到達する前に、他のネットワーク リンクや他のネットワーク装置を通過することができます。また、1つのトンネルには、そのトンネル経由の通信を必要とする顧客装置をサポートするのに必要なトンネル ポートをいくつでも設定できます。

出口のトンネル ポートは、1バイトのEthertypeフィールド(0x8100)と1バイトのlengthフィールドを取り除き、802.1Qタグは付けたまま、顧客装置上の802.1Qトランク ポートにトラフィックを送ります。顧客装置上の802.1Qトランク ポートは802.1Qタグを取り除いてから、該当する顧客VLANにトラフィックを送ります。

必ずしもすべてのスイッチが標準の1バイトEthertypeフィールド(0x8100)をサポートしているわけではありません。ご使用のスイッチが1バイトEthertypeフィールドをサポートしていない場合は、GBIC(ギガビット インターフェイス コンバータ)または10ギガビット ポートにスイッチを接続して、指定されたEthertypeのIP管理トラフィックからタグ無しIPトラフィックを分離できます。タグ無しIPトラフィックは自動的にネイティブVLANに割り当てられ、指定されたEthertypeのトラフィックは指定されたVLANに切り替えられます。

802.1Qトンネリングの設定に関する注意事項

ここでは、ネットワークに802.1Qトンネリングを設定する際の注意事項について説明します。

トンネルに入る方向とトンネルから出る方向が非対称なリンクを使用します。

トンネル ポートは必ず、非対称リンクを構築するように設定します。

各トンネルに対して専用のVLANを1つ設定します。

トンネリング用のVLANにはトンネル ポートだけを割り当てます。

トランクには、トンネルVLANの伝送のための特別な設定は必要ありません。

トンネル ポートのない装置間のトンネル トラフィックの伝送には、ISLトランクを使用することを推奨します。802.1QネイティブVLAN機能のため、802.1Qトランクを使用する場合は、トンネリングの設定に十分注意する必要があります。設定を誤ると、トンネル トラフィックが非トンネル ポートに転送される可能性があります。

トンネル トラフィックは802.1Qタグをスイッチ内で維持するので、レイヤ2フレームのヘッダー長には、以下の制約があります。

レイヤ2フレーム内のレイヤ3パケットは、識別不可能です。

トンネル トラフィックでは、レイヤ3以上のパラメータ(レイヤ3送信元および宛先アドレスなど)は識別不可能です。

トンネル トラフィックはルーティング不可能です。

スイッチは、レイヤ2パラメータ(VLANおよび送信元/宛先MAC[メディア アクセス制御]アドレス)によってのみ、トンネル トラフィックをフィルタリングできます。

スイッチはトンネル トラフィックに対し、MACレイヤQuality of Service(QoS;サービス品質)だけ提供します。

QoSは、802.1Qの2バイトのTag Control Informationフィールド内の受信Class of Service(CoS;サービス クラス)値を検出できません。

非対称リンクでは、リンク上にトランク ポートが1つしかないので、Dynamic Trunking Protocol(DTP;ダイナミック トランキング プロトコル)はサポートされていません。非対称リンクに802.1Qトランク ポートを設定するには、 nonegotiate dot1q トランキング キーワードを使用します。

非対称リンク内の802.1Qトランク ポートのネイティブVLANでは、トラフィックが伝送されないようにしてください。ネイティブVLANのトラフィックにはタグがないので、正しくトンネリングすることができません。別の方法として、グローバル コマンド set dot1q-all-tagged enable を使用して、ネイティブVLANの出力トラフィックに802.1Qタグを付けられます。


) グローバルset dot1q-all-tagged enableコマンドの詳細については、第5章「イーサネットVLANトランクの設定」を参照してください。


非対称リンクでは、トンネル ポートのVLANが802.1QトランクのネイティブVLANと一致しない場合、Cisco Discovery Protocol(CDP)によってネイティブVLANの不一致が報告されます。802.1Qトンネル機能では、VLANが一致している必要はありません。設定において一致しないVLANを使用する場合には、このメッセージを無視してください。

ジャンボ フレームについては、802.1Qタグと合わせたジャンボ フレームの長さが最大フレーム サイズを超えないかぎり、トンネリングが可能です。


) Maximum Transmission Unit(MTU;最大伝送ユニット)の正確なサイズを設定するために、802.1トンネル トラフィックを伝送するすべてのポート上でジャンボ フレームをイネーブルにする必要があります。


次をサポートするように設定したポートには、802.1Qトンネリングを設定できません。

プライベートVLAN

Voice over IP(VoIP)(Cisco IP Phone 7960)

次のレイヤ2プロトコルは、非対称リンクで接続された装置間で動作します。

CDP

UniDirectional Link Detection(UDLD;単一方向リンク検出)

Port Aggregation Protocol(PAgP)

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)は、次の装置間では動作しません。

非対称リンクによって接続された装置

トンネルを介して通信する装置


) EtherChannelを非対称リンクとして設定するには、EtherChannel内のすべてのポートに同じトンネリング設定を使用する必要があります。レイヤ2フレーム内のレイヤ3パケットは識別不可能なので、MACアドレスに基づくフレーム配布を使用するようにEtherChannelを設定してください。


Generic Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)は、トンネルを介して通信する装置間で動作しますが、非対称リンクで接続された装置間では動作しません。

相互接続型ネットワークでは、ISPの2つの異なるエッジ スイッチへの冗長パスを使用できません。相互接続型ネットワークでは、ISPの同一エッジ スイッチへの冗長パスを使用できますが、カスタマー ネットワークでPer VLAN Spanning-Tree Plus(PVST+)を使用する必要があり、Multi-Instance Spanning-Tree Protocol(MISTP)用またはMultiple Spanning-Tree(MST)用に設定することはできません。ISPインフラストラクチャでは、PVST+、MISTP-PVST+またはMST-PVST+のいずれかを使用する必要があります。

スイッチ上での802.1Qトンネリングの設定

ここでは、802.1Qトンネルリングの設定手順について説明します。

「802.1Qトンネル ポートの設定」

「802.1Qトンネル ポートの解除」

「802.1Qトンネリングのグローバル サポートのディセーブル化」


) グローバルset dot1q-all-tagged enableコマンドの詳細については、第5章「イーサネットVLANトランクの設定」を参照してください。


802.1Qトンネル ポートの設定


注意 VLANでトンネリングを設定するときは、設定しているのが該当するトンネル ポートだけであり、トンネルごとに1つのVLANを使用していることを確認してください。VLANへのトンネル ポートの割り当てを誤ると、トラフィック転送で問題が生じる可能性があります。

ポートに802.1Qトンネリングを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートにトンネリングを設定します。

set port dot1qtunnel { all | mod/port access | disable }

ステップ 2

設定を確認します。

show port dot1qtunnel [ mod[/port] ]

次に、ポート4/1上にトンネリングを設定し、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel 4/1 access
Dot1q tunnel feature set to access mode on port 4/1.
Port 4/1 trunk mode set to off.
Console> (enable) show port dot1qtunnel 4/1
Port Dot1q tunnel mode
----- -----------------
4/1 access

802.1Qトンネル ポートの解除

ポートから802.1Qトンネリング サポートを解除するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートからトンネリングを解除します。

set port dot1qtunnel { mod/port} disable

ステップ 2

設定を確認します。

show port dot1qtunnel [ mod[/port] ]

次に、ポート4/1上のトンネリングを解除し、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel 4/1 disable
Dot1q tunnel feature disabled on port 4/1.
Console> (enable) show port dot1qtunnel 4/1
Port Dot1q tunnel mode
----- -----------------
4/1 disabled

802.1Qトンネリングのグローバル サポートのディセーブル化

ポートから802.1Qトンネリングを解除するために必要なコマンドは、 set port dot1qtunnel all disable だけです。802.1Qトンネリングを解除する場合、 set dot1q-all-tagged disable コマンドを入力する必要はありません。

スイッチ上での802.1Qトンネリングのグローバル サポートをディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でトンネリングのグローバル サポートをディセーブルにします。

set port dot1qtunnel all disable

ステップ 2

設定を確認します。

show port dot1qtunnel

次に、スイッチ上のトンネリング サポートをディセーブルにし、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel all disable
Dot1q tunnel feature disabled on all applicable ports.
Console> (enable) show port dot1qtunnel
Port Dot1q tunnel mode
----- -----------------
2/1 disabled
2/2 disabled
3/1 disabled
3/2 disabled
3/3 disabled
3/4 disabled
3/5 disabled
3/6 disabled
3/7 disabled
3/8 disabled
3/9 disabled
3/10 disabled
3/11 disabled
3/12 disabled
3/13 disabled
3/14 disabled
3/15 disabled
3/16 disabled
(テキスト出力は省略)

レイヤ2プロトコル トンネリングの機能概要

レイヤ2プロトコル トンネリングを使用すると、ネットワークを通じてProtocol Data Unit(PDU;プロトコル データ ユニット)(CDP、Spanning-Tree Protocol[STP;スパニングツリー プロトコル]、およびVTP)のトンネリングが可能になります。ここで使用する用語の定義をいくつか説明します。

エッジ スイッチ ― 顧客のスイッチに接続され、サービス プロバイダーのネットワークの境界に配備されているスイッチ(を参照)

レイヤ2プロトコル トンネル ポート ― トンネリング対象の特定のプロトコルのカプセル化やカプセル化解除が可能なエッジ スイッチ上のポート。トンネル ポートはCLI(コマンドライン インターフェイス)コマンドで設定されます。

トンネリングされたPDU ― CDP、STP、またはVTPのPDU

802.1Qトンネリングの現在の実装では、スパニングツリーBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)は、同じエッジ スイッチに属している特別な802.1Qトンネリング ポートだけにフラッディングされます。この実装は、エッジ スイッチと各サイトの顧客側スイッチの間のループを防ぎます。BPDUは、サービス プロバイダーのネットワーク内のポートのうち、他のサービス プロバイダーのスイッチに接続されているポートにはフラッディングされません。このようなBPDUの処理によって、顧客のネットワーク用に異なるスパニングツリー ドメイン(異なるスパニングツリー ルート)が形成されます。たとえば、スイッチ1(を参照)上のVLANのSTPは、スイッチ4および5に基づいたコンバージェンス パラメータを考慮することなく、スイッチ1、2、および3上にスパニングツリー トポロジーを構築します。顧客に単一のスパニングツリー ドメインを提供できるようにするため、制御プロトコルPDU(CDP、STP、およびVTP)用にBPDUをトンネリングする一般スキームが作成されます。このプロセスをレイヤ2プロトコル トンネリングといいます。

図7-1 レイヤ2プロトコル トンネリング ネットワークの設定

 

レイヤ2プロトコル トンネリングは、入口エッジ スイッチでPDUをカプセル化し、それをハードウェアでマルチキャストするソフトウェアによって、PDUトンネリングを実現するスケーラブルな機能です。サービス プロバイダー ネットワーク内のすべてのスイッチは、これらのカプセル化フレームをデータ パケットとして処理し、反対側に転送します。出口のエッジ スイッチは、これらの特殊なカプセル化フレームを待ち受け、カプセル化を解除し、トンネルの外側へ転送します。

カプセル化では、PDUの宛先MACアドレスが書き換えられます。入口のエッジ スイッチは、トンネル ポート上で受信されたPDUの宛先MACアドレスをシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)に書き換えます。PDUはそのトンネル ポートのネイティブVLANにフラッディングされます。あるポート上でレイヤ2プロトコル トンネリングをイネーブルにした場合、イネーブルに設定されたプロトコルのPDUは、送出されません。あるポート上でレイヤ2プロトコル トンネリングをディセーブルにした場合、ディセーブルに設定されたプロトコルは、レイヤ2プロトコル トンネリングがそのポート上でディセーブルに設定される前と同じように動作します。

レイヤ2プロトコル トンネリングの設定に関する注意事項

ここでは、ネットワークにプロトコル トンネリングを設定する際の注意事項について説明します。

プロトコル トンネリングは、802.1Qトンネリングから独立して機能します。

パフォーマンス上の理由から、Supervisor Engine 1が搭載されているシステムにレイヤ2プロトコル トンネリングを設定することは推奨できません。

レイヤ2プロトコル トンネリングをイネーブルにできるのは、アクセス ポート、トランク ポート、または802.1Qトンネリング ポートです。

レイヤ2プロトコル トンネリングをプライベートVLANと一緒に使用することはできません。

レイヤ2プロトコル トンネリングをダイナミックVLANと一緒に使用することはできません。

MSTが稼働し、EtherChannelを使用するISPネットワークに接続されている場合は、 set spantree link-type mod/port shared コマンドを使用して、すべてのチャネリング ポートでリンク タイプを shared に設定しなければなりません。このコマンドにより、チャネルの設定の誤りによってEtherChannelがerrdisableステートになるのを防ぐことができます。

PFC3Aの場合、 set rate-limit l2protocol-tunnel コマンドを入力して、スイッチ上でレイヤ2プロトコル トンネル カプセル化PDUのレート制限をグローバルにイネーブル、ディセーブル、または設定できます。レート制限の設定の詳細については、「スイッチ上でのレイヤ2 PDUレート制限の設定」を参照してください。

スイッチ上でのレイヤ2プロトコル トンネリングの設定

ここでは、プロトコル トンネリングの設定について説明します。

「レイヤ2プロトコルの指定」

「トランク ポート上のレイヤ2プロトコル トンネリングの設定」

「トランク上のレイヤ2プロトコル トンネリングの例」

「レイヤ2プロトコル トンネリング ポートに対する廃棄およびシャットダウン スレッシュホールドの指定」

「レイヤ2プロトコル トンネリング ポート上でのCoSの指定」

「レイヤ2プロトコル トンネリング統計情報の消去」

レイヤ2プロトコルの指定

ポートまたはポート範囲上にレイヤ2プロトコルを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上にレイヤ2プロトコルを指定します。

set port l2protocol-tunnel mod/port { cdp | stp | vtp } { enable | disable }

ステップ 2

設定を確認します。

show l2protocol-tunnel statistics [ mod[/port] ]

次に、ポート上にレイヤ2プロトコルを指定し、設定を確認する例を示します。


) 一度に複数のプロトコルを指定することができます。CLIでは、各プロトコル タイプをスペースで区切ります。


Console> (enable) set port l2protocol-tunnel 3/15 cdp enable
Layer 2 protocol tunneling enabled for CDP on port 3/15.
Port 3/15 trunk mode set to off.
 
Console> (enable) set port l2protocol-tunnel 3/15 cdp disable
Layer 2 protocol tunneling disabled for CDP on port 3/15.
 
Console> (enable) set port l2protocol-tunnel 3/15 cdp stp vtp enable
Layer 2 protocol tunneling enabled for CDP STP VTP on port 3/15.
Port 3/15 trunk mode set to off.
 
Console> (enable) show l2protocol-tunnel statistics 3/15
Tunneling CoS is set to 5.
 
Port CDP Frames Encap CDP Frames De-encap
------------------------ -------------------- --------------------
3/15 97465 94434
 
Port STP Frames Encap STP Frames De-encap
------------------------ -------------------- --------------------
3/15 67465 34434
 
Port VTP Frames Encap VTP Frames De-encap
------------------------ -------------------- --------------------
3/15 1212 1213
Console> (enable)

トランク ポート上のレイヤ2プロトコル トンネリングの設定

トランク上でのレイヤ2プロトコル トンネリングにより、サービス プロバイダー ネットワーク内でサードパーティ製の機器とCatalyst 6500シリーズ スイッチを相互運用できます。レイヤ2プロトコル トンネリングは、トラフィックがトランク ポートを通過する際に、STP、CDP、およびVTPなどの制御プロトコルPDUをサービス プロバイダーのネットワークに対してトランスペアレントにします。他社製スイッチとのインターオペラビリティに問題があるため、サードパーティ製のスイッチを使用する場合は、十分なTransparent LAN Service(TLS)を実現したり、802.1Qトンネリングをイネーブルにしたりすることはできません。旧リリースでは、レイヤ2プロトコル トンネリングはアクセス ポート上でのみ使用可能でした。


) サービス プロバイダーは、レイヤ2プロトコル トンネリングがイネーブル化されたトランクに顧客が直接接続できるようにすべきではありません。


「レイヤ2プロトコル トンネリングの設定に関する注意事項」の注意事項に従ってください。また、トランク ポート上に802.1Qトンネリングを設定できませんが、802 Qトンネリングはトランク ポートを通じてトンネリングすることができます。


) 802.1Qトンネリングとレイヤ2プロトコル トンネリングの両方を使用した混在ネットワーク環境の場合、サードパーティ製の機器と相互運用するためにパケットを二重にタグ付けする必要があります。


トランク ポートまたはトランク ポート範囲でレイヤ2プロトコル トンネリングをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

トランク上でレイヤ2プロトコル トンネリングをイネーブルまたはディセーブルにします。

set l2protocol-tunnel trunk { enable | disable }


) すでにアクティブなレイヤ2プロトコル トンネルが設定されている場合、レイヤ2プロトコル トンネリングを設定(イネーブルまたはディセーブル)しないでください。レイヤ2プロトコル トンネリングをトランク上に設定する場合は、必ず他のレイヤ2プロトコル トンネリング作業を行う前に設定を行ってください。


次に、トランク上でレイヤ2プロトコル トンネリングをイネーブルにする例を示します。

Console> (enable) set l2protocol-tunnel trunk enable
Layer 2 Protocol Tunnel on trunks is allowed.
Console> (enable)
 

次に、トランク上でレイヤ2プロトコル トンネリングをディセーブルにする例を示します。

Console> (enable) set l2protocol-tunnel trunk disable
Warning!! Clear any layer 2 protocol tunnel configuration on trunks
before using this command.
Layer 2 Protocol Tunnel on trunks is not allowed.
Console> (enable)

トランク上のレイヤ2プロトコル トンネリングの例

図7-2の例では、802.1Qトンネリングを設定したレイヤ2プロトコル トンネリング ポート(非トランク)、およびレイヤ2プロトコル トンネリングを設定した2つのトランク ポートを含むサービス プロバイダー ネットワークを示します。

サービス プロバイダーAは、二重タグ付きカプセル化パケットをサービス プロバイダーのネットワークを通じて送信します。パケットは他端で同じ二重タグ付き形式で受信されるものと想定しています。顧客スイッチ2と顧客スイッチ3が単一タグ付きパケットをサービス プロバイダーBに送信する場合、サービス プロバイダーAの出口でVLANを特定する方法はありません。しかし、すべてのスイッチが二重タグ付きパケットを送信する場合は、サービス プロバイダーAは出口でそのパケットを正しくトンネリングすることができます。正しい結果を得るには、レイヤ2プロトコル トンネリング トランク ポートで受信されるすべてのパケットを二重にタグ付けする必要があります。

もう1つの例は、顧客がCDPおよびVTPパケットをトンネリングする場合です。CDPおよびVTPパケットは、他のシスコ製スイッチからトンネリングされ、サードパーティ製スイッチからCatalyst 6500シリーズ スイッチにより受信されます。サービス プロバイダーが複数の顧客をサポートする場合、CDPおよびVTPパケットをトンネリングするVLANはVLAN 1以外にしなければなりません。Catalyst 6500シリーズ スイッチはVLAN 1をCDPおよびVTPパケットの伝送に使用するからです。サードパーティ製のスイッチはレイヤ2プロトコル トンネリング トランク ポートに直接接続すべきではないので、サードパーティ製スイッチの1つがVLAN変換またはVLANタギングを行い、パケットが正しいVLANにトンネリングされるようにする必要があります。

図7-2 トランク ネットワーク上のレイヤ2プロトコル トンネリングの例

 

レイヤ2プロトコル トンネリング ポートに対する廃棄およびシャットダウン スレッシュホールドの指定

シャットダウン スレッシュホールドによって、接続されている顧客のスイッチからのトラフィックがエッジ スイッチの処理能力を超えるのを防ぐためのレート制限のタイプが決まります。レイヤ2プロトコル トンネリング ポートと802.1Qトンネリングを一緒に使用する場合は、常にシャットダウン スレッシュホールドを設定することを推奨します。802.1Qトンネリングを使用しないレイヤ2プロトコル トンネリング ポートの場合は、シャットダウン スレッシュホールドを指定する必要はありません。

シャットダウン スレッシュホールドの最大推奨値は1000です。この値は、1つのエッジ スイッチが入口および出口のトンネリングを実行しながら1秒間に(廃棄せずに)処理できるPDUの数に基づいています。エッジ スイッチでは、顧客のスイッチに接続できるレイヤ2プロトコル トンネリング ポート数、および各レイヤ2プロトコル トンネリング ポートの顧客のVLAN数も、このシャットダウン スレッシュホールド値によって決まります。推奨最大値を1000に決める際には、サービス プロバイダーのネットワークからの出口トンネリングも考慮されました。

レイヤ2プロトコル トンネリング ポート(リンク)の数、およびエッジ スイッチが処理できる各レイヤ2プロトコル トンネリング ポートの顧客VLAN数(各リンクのVLAN)を決定するには、レイヤ2プロトコル トンネリング ポートの数にVLAN数を掛けます。その結果は1000以下でなければなりません。次のような設定が可能です。

レイヤ2プロトコル トンネリング ポート 1個×1000 VLAN

レイヤ2プロトコル トンネリング ポート2個×500 VLAN

レイヤ5プロトコル トンネリング ポート2個×200 VLAN

レイヤ10プロトコル トンネリング ポート2個×100 VLAN

レイヤ20プロトコル トンネリング ポート2個×50 VLAN

レイヤ100プロトコル トンネリング ポート2個×10 VLAN


) シャットダウン スレッシュホールドの数値に達すると、ポートまたはポート範囲はerrdisableステートになり、errdisableタイムアウト時間の経過後に回復します。シャットダウン スレッシュホールドの値は廃棄スレッシュホールド値より大きくなければなりません。廃棄スレッシュホールド値に達したあと、そのポートまたはポート範囲はPDUの廃棄を開始します。

廃棄スレッシュホールドおよびシャットダウン スレッシュホールドのデフォルトは0です。値0を指定すると、制限は設定されません。



) Release8.4(1)以降のソフトウェア リリースでは、各プロトコルにポート単位で廃棄スレッシュホールドおよびシャットダウン スレッシュホールドを指定できます。スレッシュホールドのみを設定してプロトコルを指定しない場合、パケットはプロトコルに関係なく、累積方式でレートが制限されます。特定のポートの特定のプロトコルにスレッシュホールドを指定すると、パケットは累積方式でレートが制限され、そのあとにプロトコル単位のスレッシュホールドが適用されます。ポート単位のプロトコル廃棄スレッシュホールドおよびシャットダウン スレッシュホールドの範囲は、0~65535です。


廃棄およびシャットダウン スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上で廃棄およびシャットダウン スレッシュホールドを指定します。

set port l2protocol-tunnel mod/port { drop-threshold drop-threshold } { shutdown-threshold shutdown-threshold } [ cdp | stp | vtp ]

ステップ 2

設定を確認します。

show port l2protocol-tunnel [ mod[/port] ]

次に、ポート上の廃棄スレッシュホールドを500に、シャットダウン スレッシュホールドを1000に指定する例を示します。

Console> (enable) set port l2protocol-tunnel 3/15 drop-threshold 500 shutdown-threshold 1000
Drop Threshold=500, Shutdown Threshold=1000 set on port 3/15.
Console> (enable)
 

次に、ポート上のCDPパケットの廃棄スレッシュホールドを100に、シャットダウン スレッシュホールドを400に指定する例を示します。

Console> (enable) set port l2protocol-tunnel 3/1 drop-threshold 200 shutdown-threshold 400 cdp
Drop Threshold=200, Shutdown Threshold=400 set on port 3/1.
Console> (enable)
 
Console> (enable) show port l2protocol-tunnel 3/15
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
3/15 None 500 1000
 
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
3/15 0 0 0 0 0 0
Console> (enable)
Console> (enable) show port l2protocol-tunnel 3/1
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
3/1 None 0 0
 
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
3/1 200 400 0 0 0 0
Console> (enable)

レイヤ2プロトコル トンネリング ポート上でのCoSの指定

すべての入口レイヤ2プロトコル トンネリング ポート上でグローバルにCoS値を指定することもできます。CoS値はすべての入口トンネリング ポートに適用されるので、スイッチによって送出されたカプセル化PDUのCoS値はすべて同じになります。有効な値は0~7で、デフォルトのCoS値は5です。

すべての入口レイヤ2プロトコル トンネリング ポート上でグローバルにCoS値を指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ステップ 1

CoS値をグローバルに指定します。

set l2protocol-tunnel cos cos-value

ステップ 2

設定を確認します。

show l2protocol-tunnel statistics [ mod[/port] ]

次に、CoS値を6に設定する例を示します。

Console> (enable) set l2protocol-tunnel cos 6
New CoS value is 6.
Console> (enable)
 
Console> (enable) show l2protocol-tunnel statistics 4/1
Tunneling CoS is set to 6.
Port CDP Frames Encap CDP Frames De-encap
----- -------------------- --------------------
4/1 97465 94434
.
.
.
Console> (enable)
 
Console> (enable) clear l2protocol-tunnel cos
Default Cos set to 5.
Console> (enable)

レイヤ2プロトコル トンネリング統計情報の消去

1つのポートまたはすべてのトンネリング ポート上でレイヤ2プロトコル トンネリング統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

レイヤ2トンネル ポートの統計情報を消去します。

clear l2protocol-tunnel statistics [ mod/port]

次に、ポート7/1上でレイヤ2トンネル ポート統計情報を消去する例を示します。

Console> (enable) clear l2protocol-tunnel statistics 7/1
Layer 2 Protocol Tunnel statistics cleared on ports: 7/1.
Console> (enable)