Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
IEEE 802.1Q トンネリングおよびレイヤ 2 プ ロトコル トンネリングの設定
IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定

802.1Q トンネリングの機能概要

802.1Q トンネリングの設定に関する注意事項

スイッチ上での 802.1Q トンネリングの設定

802.1Q トンネル ポートの設定

802.1Q トンネル ポートの解除

802.1Q トンネリングのグローバル サポートのディセーブル化

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリングの設定に関する注意事項

スイッチ上でのレイヤ 2 プロトコル トンネリングの設定

レイヤ 2 プロトコルの指定

トランク ポート上のレイヤ 2 プロトコル トンネリングの設定

トランク上のレイヤ 2 プロトコル トンネリングの例

レイヤ 2 プロトコル トンネリング ポートに対するドロップおよびシャットダウンしきい値の指定

レイヤ 2 プロトコル トンネリング ポート上での CoS の指定

レイヤ 2 プロトコル トンネリング統計情報の消去

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定

この章では、Catalyst 6500 シリーズ スイッチ上で IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングを設定する手順について説明します。

この章で説明する内容は、次のとおりです。

「802.1Q トンネリングの機能概要」

「802.1Q トンネリングの設定に関する注意事項」

「スイッチ上での 802.1Q トンネリングの設定」

「レイヤ 2 プロトコル トンネリングの機能概要」

「レイヤ 2 プロトコル トンネリングの設定に関する注意事項」

「スイッチ上でのレイヤ 2 プロトコル トンネリングの設定」


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


802.1Q トンネリングの機能概要

サービス プロバイダーは、802.1Q トンネリングを使用することにより、複数の VLAN(バーチャル LAN)を持つ顧客に 1 つの VLAN で対応し、顧客の VLAN ID を維持して、各顧客 VLAN のトラフィックを分離することができます。

802.1Q トンネリングをサポートするように設定されたポートをトンネル ポートといいます。トンネリングを設定する場合は、トンネリング用に使用する VLAN にトンネル ポートを割り当てます。顧客のトラフィックの分離を維持するためには、顧客ごとに個別の VLAN が 1 つ必要ですが、その 1 つの VLAN で各顧客のすべての VLAN に対応できます。

802.1Q トンネリングでは、タグ付けされたトラフィックが顧客の装置の 802.1Q トランク ポートから送信され、トンネル ポートを通じてスイッチに着信します。顧客の装置上の 802.1Q トランク ポートとトンネル ポートの間のリンクを非対称リンクといいます。一方の端は 802.1Q トランク ポートとして設定され、他方の端はトンネル ポートとして設定されているからです。

トンネル ポートは、802.1Q トランク ポートからタグ付きの顧客トラフィックを受信した場合、そのフレーム ヘッダーから 802.1Q タグを取り除くことはありません。トンネル ポートは、802.1Q タグを付けたまま、2 バイトの Ethertype フィールド(0x8100)と 2 バイトの length フィールドを追加したうえで、そのトンネル ポートに割り当てられた VLAN に顧客のトラフィックを渡します。このように、受信した 802.1Q タグが付いた状態の Ethertype 0x8100 トラフィックをトンネル トラフィックといいます。

トンネル トラフィックを伝送する VLAN は、802.1Q トンネルです。VLAN のトンネル ポートはそのトンネルの入口および出口です。

トンネル ポートは同じネットワーク装置上になくてもかまいません。トンネルは、出口のトンネル ポートに到達する前に、他のネットワーク リンクや他のネットワーク装置を通過することができます。また、1 つのトンネルには、そのトンネル経由の通信を必要とする顧客装置をサポートするために必要なトンネル ポートをいくつでも設定できます。

出口のトンネル ポートは、2 バイトの Ethertype フィールド(0x8100)と 2 バイトの length フィールドを取り除き、802.1Q タグは付けたまま、顧客装置上の 802.1Q トランク ポートにトラフィックを送ります。顧客装置上の 802.1Q トランク ポートは 802.1Q タグを取り除いてから、該当する顧客 VLAN にトラフィックを送ります。

必ずしもすべてのスイッチが標準の 2 バイト Ethertype フィールド(0x8100)をサポートしているわけではありません。ご使用のスイッチが 2 バイト Ethertype フィールドをサポートしていない場合は、Gigabit Interface Converter(GBIC; ギガビット インターフェイス コンバータ)または 10 ギガビット ポートにスイッチを接続して、指定された Ethertype の IP 管理トラフィックからタグ無し IP トラフィックを分離できます。タグ無し IP トラフィックは自動的にネイティブ VLAN に割り当てられ、指定された Ethertype のトラフィックは指定された VLAN に切り替えられます。

802.1Q トンネリングの設定に関する注意事項

ここでは、ネットワークに 802.1Q トンネリングを設定する際の注意事項について説明します。

トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。

トンネル ポートは必ず、非対称リンクを構築するように設定します。

各トンネルに対して専用の VLAN を 1 つ設定します。

トンネリング用の VLAN にはトンネル ポートだけを割り当てます。

トランクには、トンネル VLAN の伝送のための特別な設定は必要ありません。

トンネル ポートのない装置間のトンネル トラフィックの伝送には、ISL(スイッチ間リンク)トランクを使用することを推奨します。802.1Q ネイティブ VLAN 機能のため、802.1Q トランクを使用する場合は、トンネリングの設定に十分注意する必要があります。設定を誤ると、トンネル トラフィックが非トンネル ポートに転送される可能性があります。

トンネル トラフィックは 802.1Q タグをスイッチ内で維持するため、レイヤ 2 フレームのヘッダー長には、次の制約があります。

レイヤ 2 フレーム内のレイヤ 3 パケットは、識別不可能です。

トンネル トラフィックでは、レイヤ 3 以上のパラメータ(レイヤ 3 送信元および宛先アドレスなど)は識別不可能です。

トンネル トラフィックはルーティング不可能です。

スイッチは、レイヤ 2 パラメータ(VLAN および送信元および宛先 Media Access Control [MAC; メディア アクセス制御] アドレス)によってだけ、トンネル トラフィックをフィルタリングできます。

スイッチはトンネル トラフィックに対し、MAC レイヤ Quality Of Service(QoS)だけ提供します。

QoS は、802.1Q の 2 バイトの Tag Control Information フィールド内の受信 Class of Service(CoS; サービス クラス)値を検出できません。

非対称リンクでは、リンク上にトランク ポートが 1 つしかないため、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)はサポートされていません。非対称リンクに 802.1Q トランク ポートを設定するには、 nonegotiate dot1q トランキング キーワードを使用します。

非対称リンク内の 802.1Q トランク ポートのネイティブ VLAN では、トラフィックが伝送されないようにしてください。ネイティブ VLAN のトラフィックにはタグがないため、正しくトンネリングすることができません。別の方法として、グローバル コマンド set dot1q-all-tagged enable を使用して、ネイティブ VLAN の出力トラフィックに 802.1Q タグを付けられます。


) グローバル set dot1q-all-tagged enable コマンドの詳細については、第 5 章「イーサネット VLAN トランクの設定」を参照してください。


非対称リンクでは、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)によってネイティブ VLAN の不一致が報告されます。802.1Q トンネル機能では、VLAN が一致している必要はありません。設定において一致しない VLAN を使用する場合には、このメッセージを無視してください。

ジャンボ フレームについては、802.1Q タグと合わせたジャンボ フレームの長さが最大フレーム サイズを超えない限り、トンネリングが可能です。


) Maximum Transmission Unit(MTU; 最大伝送ユニット)の正確なサイズを設定するために、802.1 トンネル トラフィックを伝送するすべてのポート上でジャンボ フレームをイネーブルにする必要があります。


次をサポートするように設定したポートには、802.1Q トンネリングを設定できません。

プライベート VLAN

Voice over IP(VoIP)(Cisco IP Phone 7960)

次のレイヤ 2 プロトコルは、非対称リンクで接続された装置間で動作します。

CDP

Unidirectional Link Detection(UDLD; 単一方向リンク検出)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、次の装置間では動作しません。

非対称リンクによって接続された装置

トンネルを介して通信する装置


) EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートに同じトンネリング設定を使用する必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別不可能なため、MAC アドレスに基づくフレーム配布を使用するように EtherChannel を設定してください。


Generic Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)は、トンネルを介して通信する装置間で動作しますが、非対称リンクで接続された装置間では動作しません。

相互接続型ネットワークでは、ISP の 2 つの異なるエッジ スイッチへの冗長パスを使用できません。相互接続型ネットワークでは、ISP の同一エッジ スイッチへの冗長パスを使用できますが、カスタマー ネットワークで Per VLAN Spanning Tree Plus(PVST+)を使用する必要があり、Multi-Instance Spanning Tree Protocol(MISTP)用または Multiple Spanning Tree(MST; 多重スパニング ツリー)用に設定できません。ISP インフラストラクチャでは、PVST+、MISTP-PVST+ または MST-PVST+ のいずれかを使用する必要があります。

スイッチ上での 802.1Q トンネリングの設定

ここでは、802.1Q トンネルリングの設定手順について説明します。

「802.1Q トンネル ポートの設定」

「802.1Q トンネル ポートの解除」

「802.1Q トンネリングのグローバル サポートのディセーブル化」


) グローバル set dot1q-all-tagged enable コマンドの詳細については、第 5 章「イーサネット VLAN トランクの設定」を参照してください。


802.1Q トンネル ポートの設定


注意 VLAN でトンネリングを設定するときは、設定しているのが該当するトンネル ポートだけであり、トンネルごとに 1 つの VLAN を使用していることを確認してください。VLAN へのトンネル ポートの割り当てを誤ると、トラフィック転送で問題が生じる可能性があります。

ポートに 802.1Q トンネリングを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートにトンネリングを設定します。

set port dot1qtunnel { all | mod/port access | disable }

ステップ 2

設定を確認します。

show port dot1qtunnel [ mod[/port] ]

次に、ポート 4/1 上にトンネリングを設定し、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel 4/1 access
Dot1q tunnel feature set to access mode on port 4/1.
Port 4/1 trunk mode set to off.
Console> (enable) show port dot1qtunnel 4/1
Port Dot1q tunnel mode
----- -----------------
4/1 access

802.1Q トンネル ポートの解除

ポートから 802.1Q トンネリング サポートを解除するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポートからトンネリングを解除します。

set port dot1qtunnel { mod/port} disable

ステップ 2

設定を確認します。

show port dot1qtunnel [ mod[/port] ]

次に、ポート 4/1 上のトンネリングを解除し、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel 4/1 disable
Dot1q tunnel feature disabled on port 4/1.
Console> (enable) show port dot1qtunnel 4/1
Port Dot1q tunnel mode
----- -----------------
4/1 disabled

802.1Q トンネリングのグローバル サポートのディセーブル化

ポートから 802.1Q トンネリングを解除するために必要なコマンドは、 set port dot1qtunnel all disable だけです。802.1Q トンネリングを解除する場合、 set dot1q-all-tagged disable コマンドを入力する必要はありません。

スイッチ上での 802.1Q トンネリングのグローバル サポートをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でトンネリングのグローバル サポートをディセーブルにします。

set port dot1qtunnel all disable

ステップ 2

設定を確認します。

show port dot1qtunnel

次に、スイッチ上のトンネリング サポートをディセーブルにし、設定を確認する例を示します。

Console> (enable) set port dot1qtunnel all disable
Dot1q tunnel feature disabled on all applicable ports.
Console> (enable) show port dot1qtunnel
Port Dot1q tunnel mode
----- -----------------
2/1 disabled
2/2 disabled
3/1 disabled
3/2 disabled
3/3 disabled
3/4 disabled
3/5 disabled
3/6 disabled
3/7 disabled
3/8 disabled
3/9 disabled
3/10 disabled
3/11 disabled
3/12 disabled
3/13 disabled
3/14 disabled
3/15 disabled
3/16 disabled
<output truncated>

レイヤ 2 プロトコル トンネリングの機能概要

レイヤ 2 プロトコル トンネリングを使用すると、ネットワークを通じて Protocol Data Unit(PDU; プロトコル データ ユニット)(CDP、STP、および VTP)のトンネリングが可能になります。ここで使用する用語の定義をいくつか説明します。

エッジ スイッチ:顧客のスイッチに接続され、サービス プロバイダーのネットワークの境界に配備されているスイッチ(を参照)。

レイヤ 2 プロトコル トンネル ポート:トンネリング対象の特定のプロトコルのカプセル化やカプセル化解除が可能なエッジ スイッチ上のポート。トンネル ポートは Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドで設定されます。

トンネリングされた PDU:CDP、STP、または VTP の PDU。

802.1Q トンネリングの現在の実装では、スパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は、同じエッジ スイッチに属している特別な 802.1Q トンネリング ポートだけにフラッディングされます。この実装は、エッジ スイッチと各サイトのカスタマー側スイッチの間のループを防ぎます。BPDU は、サービス プロバイダーのネットワーク内のポートのうち、他のサービス プロバイダーのスイッチに接続されているポートにはフラッディングされません。このような BPDU の処理によって、カスタマー ネットワーク用に異なるスパニング ツリー ドメイン(異なるスパニング ツリー ルート)が形成されます。たとえば、スイッチ 1(を参照)上の VLAN の STP は、スイッチ 4 および 5 に基づいたコンバージェンス パラメータを考慮することなく、スイッチ 1、2、および 3 上にスパニング ツリー トポロジを構築します。顧客に単一のスパニング ツリー ドメインを提供できるようにするため、制御プロトコル PDU(CDP、STP、および VTP)用に BPDU をトンネリングする一般スキームが作成されます。このプロセスをレイヤ 2 プロトコル トンネリングといいます。

図 8-1 レイヤ 2 プロトコル トンネリング ネットワークの設定

 

レイヤ 2 プロトコル トンネリングは、入口エッジ スイッチで PDU をカプセル化し、それをハードウェアでマルチキャストするソフトウェアによって、PDU トンネリングを実現するスケーラブルな機能です。サービス プロバイダー ネットワーク内のすべてのスイッチは、これらのカプセル化フレームをデータ パケットとして処理し、反対側に転送します。出口のエッジ スイッチは、これらの特殊なカプセル化フレームを待ち受け、カプセル化を解除し、トンネルの外側へ転送します。

カプセル化では、PDU の宛先メディア アクセス制御(MAC)アドレスが書き換えられます。入口のエッジ スイッチは、トンネル ポート上で受信された PDU の宛先 MAC アドレスをシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)に書き換えます。PDU はそのトンネル ポートのネイティブ VLAN にフラッディングされます。あるポート上でレイヤ 2 プロトコル トンネリングをイネーブルにした場合、イネーブルに設定されたプロトコルの PDU は、送出されません。あるポート上でレイヤ 2 プロトコル トンネリングをディセーブルにした場合、ディセーブルに設定されたプロトコルは、レイヤ 2 プロトコル トンネリングがそのポート上でディセーブルに設定される前と同じように動作します。

レイヤ 2 プロトコル トンネリングの設定に関する注意事項

ここでは、ネットワークにプロトコル トンネリングを設定する際の注意事項について説明します。

プロトコル トンネリングは、802.1Q トンネリングから独立して機能します。

パフォーマンス上の理由から、Supervisor Engine 1 が搭載されているシステムにレイヤ 2 プロトコル トンネリングを設定することは推奨できません。

レイヤ 2 プロトコル トンネリングをイネーブルにできるのは、アクセス ポート、トランク ポート、または 802.1Q トンネリング ポートです。

レイヤ 2 プロトコル トンネリングをプライベート VLAN と一緒に使用できません。

レイヤ 2 プロトコル トンネリングをダイナミック VLAN と一緒に使用できません。

MST が稼動し、EtherChannel を使用する ISP ネットワークに接続されている場合は、 set spantree link-type mod/port shared コマンドを使用して、すべてのチャネリング ポートでリンク タイプを shared に設定する必要があります。このコマンドにより、チャネルの設定の誤りによって EtherChannel が errdisable ステートになるのを防ぐことができます。

PFC3A の場合 set rate-limit l2protocol-tunnel コマンドを入力して、スイッチ上でレイヤ 2 プロトコル トンネル カプセル化 PDU のレート制限をグローバルにイネーブル、ディセーブル、または設定できます。レート制限の設定の詳細については、「スイッチ上でのレイヤ 2 PDU レート制限の設定」を参照してください。

スイッチ上でのレイヤ 2 プロトコル トンネリングの設定

ここでは、プロトコル トンネリングの設定について説明します。

「レイヤ 2 プロトコルの指定」

「トランク ポート上のレイヤ 2 プロトコル トンネリングの設定」

「トランク上のレイヤ 2 プロトコル トンネリングの例」

「レイヤ 2 プロトコル トンネリング ポートに対するドロップおよびシャットダウンしきい値の指定」

「レイヤ 2 プロトコル トンネリング ポート上での CoS の指定」

「レイヤ 2 プロトコル トンネリング統計情報の消去」

レイヤ 2 プロトコルの指定

ポートまたはポート範囲上にレイヤ 2 プロトコルを指定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上にレイヤ 2 プロトコルを指定します。

set port l2protocol-tunnel mod/port { cdp | eoam | stp | vtp } { enable | disable }

ステップ 2

設定を確認します。

show l2protocol-tunnel statistics [ mod[/port] ]

次に、ポート上にレイヤ 2 プロトコルを指定し、設定を確認する例を示します。


) 一度に複数のプロトコルを指定することができます。CLI では、各プロトコル タイプをスペースで区切ります。


Console> (enable) set port l2protocol-tunnel 3/15 cdp enable
Layer 2 protocol tunneling enabled for CDP on port 3/15.
Port 3/15 trunk mode set to off.
 
Console> (enable) set port l2protocol-tunnel 3/15 cdp disable
Layer 2 protocol tunneling disabled for CDP on port 3/15.
 
Console> (enable) set port l2protocol-tunnel 3/15 cdp stp vtp enable
Layer 2 protocol tunneling enabled for CDP STP VTP on port 3/15.
Port 3/15 trunk mode set to off.
 
Console> (enable) show l2protocol-tunnel statistics 3/15
Tunneling CoS is set to 5.
 
Port CDP Frames Encap CDP Frames De-encap
------------------------ -------------------- --------------------
3/15 97465 94434
 
Port STP Frames Encap STP Frames De-encap
------------------------ -------------------- --------------------
3/15 67465 34434
 
Port VTP Frames Encap VTP Frames De-encap
------------------------ -------------------- --------------------
3/15 1212 1213
Console> (enable)

トランク ポート上のレイヤ 2 プロトコル トンネリングの設定

トランク上でのレイヤ 2 プロトコル トンネリングにより、サービス プロバイダー ネットワーク内でサードパーティ製の機器と Catalyst 6500 シリーズ スイッチを相互運用できます。レイヤ 2 プロトコル トンネリングは、トラフィックがトランク ポートを通過する際に、STP、CDP、および VTP などの制御プロトコル PDU をサービス プロバイダーのネットワークに対してトランスペアレントにします。他社製スイッチとの相互運用性に問題があるため、サードパーティ製のスイッチを使用する場合は、十分な Transparent LAN Service(TLS; 透過型 LAN サービス)を実現したり、802.1Q トンネリングをイネーブルにしたりはできません。旧リリースでは、レイヤ 2 プロトコル トンネリングはアクセス ポート上だけで使用可能でした。


) サービス プロバイダーは、レイヤ 2 プロトコル トンネリングがイネーブル化されたトランクにカスタマーが直接接続できないようにする必要があります。


「レイヤ 2 プロトコル トンネリングの設定に関する注意事項」の注意事項に従ってください。また、トランク ポート上に 802.1Q トンネリングを設定できませんが、802.1 Q トンネリングはトランク ポートを通じてトンネリングすることができます。


) 802.1Q トンネリングとレイヤ 2 プロトコル トンネリングの両方を使用した混在ネットワーク環境の場合、サードパーティ製の機器と相互運用するためにパケットを二重にタグ付けする必要があります。


トランク ポートまたはトランク ポート範囲でレイヤ 2 プロトコル トンネリングをイネーブルまたはディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

トランク上でレイヤ 2 プロトコル トンネリングをイネーブルまたはディセーブルにします。

set l2protocol-tunnel trunk { enable | disable }


) すでにアクティブなレイヤ 2 プロトコル トンネルが設定されている場合、レイヤ 2 プロトコル トンネリングを設定(イネーブルまたはディセーブル)しないでください。レイヤ 2 プロトコル トンネリングをトランク上に設定する場合は、必ず他のレイヤ 2 プロトコル トンネリング作業を行う前に設定を行ってください。


 

次に、トランク上でレイヤ 2 プロトコル トンネリングをイネーブルにする例を示します。

Console> (enable) set l2protocol-tunnel trunk enable
Layer 2 Protocol Tunnel on trunks is allowed.
Console> (enable)
 

次に、トランク上でレイヤ 2 プロトコル トンネリングをディセーブルにする例を示します。

Console> (enable) set l2protocol-tunnel trunk disable
Warning!! Clear any layer 2 protocol tunnel configuration on trunks
before using this command.
Layer 2 Protocol Tunnel on trunks is not allowed.
Console> (enable)

トランク上のレイヤ 2 プロトコル トンネリングの例

図 8-2の例では、802.1Q トンネリングを設定したレイヤ 2 プロトコル トンネリング ポート(非トランク)、およびレイヤ 2 プロトコル トンネリングを設定した 2 つのトランク ポートを含むサービス プロバイダー ネットワークを示します。

サービス プロバイダー A は、二重タグ付きカプセル化パケットをサービス プロバイダーのネットワークを通じて送信します。パケットは他端で同じ二重タグ付き形式で受信されるものと想定しています。カスタマー スイッチの 2 と 3 が単一タグ付きパケットをサービス プロバイダー B に送信する場合、サービス プロバイダー A の出口で VLAN を特定する方法はありません。しかし、すべてのスイッチが二重タグ付きパケットを送信する場合は、サービス プロバイダー A は出口でそのパケットを正しくトンネリングすることができます。正しい結果を得るには、レイヤ 2 プロトコル トンネリング トランク ポートで受信されるすべてのパケットを二重にタグ付けする必要があります。

もう 1 つの例は、カスタマーが CDP および VTP パケットをトンネリングする場合です。CDP および VTP パケットは、他のシスコ製スイッチからトンネリングされ、サードパーティ製スイッチから Catalyst 6500 シリーズ スイッチにより受信されます。サービス プロバイダーが複数のカスタマーをサポートする場合、CDP および VTP パケットをトンネリングする VLAN は VLAN 1 以外にする必要があります。Catalyst 6500 シリーズ スイッチは VLAN 1 を CDP および VTP パケットの伝送に使用するからです。サードパーティ製のスイッチはレイヤ 2 プロトコル トンネリング トランク ポートに直接接続すべきではないため、サードパーティ製スイッチの 1 つが VLAN 変換または VLAN タギングを行い、パケットが正しい VLAN にトンネリングされるようにする必要があります。

図 8-2 トランク ネットワーク上のレイヤ 2 プロトコル トンネリングの例

 

レイヤ 2 プロトコル トンネリング ポートに対するドロップおよびシャットダウンしきい値の指定

シャットダウンしきい値によって、接続されている顧客のスイッチからのトラフィックがエッジ スイッチの処理能力を超えるのを防ぐためのレート制限のタイプが決まります。レイヤ 2 プロトコル トンネリング ポートと 802.1Q トンネリングを一緒に使用する場合は、常にシャットダウンしきい値を設定することを推奨します。

シャットダウンしきい値の最大推奨値は 1000 です。この値は、1 つのエッジ スイッチが入口および出口のトンネリングを実行しながら 1 秒間に(ドロップせずに)処理できる PDU の数に基づいています。エッジ スイッチでは、顧客のスイッチに接続できるレイヤ 2 プロトコル トンネリング ポート数、および各レイヤ 2 プロトコル トンネリング ポートの顧客の VLAN 数も、このシャットダウンしきい値によって決まります。推奨最大値を 1000 に決める際には、サービス プロバイダーのネットワークからの出口トンネリングも考慮されました。

レイヤ 2 プロトコル トンネリング ポート(リンク)の数、およびエッジ スイッチが処理できる各レイヤ 2 プロトコル トンネリング ポートの顧客 VLAN 数(各リンクの VLAN)を決定するには、レイヤ 2 プロトコル トンネリング ポートの数に VLAN 数を掛けます。その結果は 1000 以下でなければなりません。次のような設定が可能です。

レイヤ 2 プロトコル トンネリング ポート 1 個×1000 VLAN

レイヤ 2 プロトコル トンネリング ポート 2 個×500 VLAN

レイヤ 2 プロトコル トンネリング ポート 5 個×200 VLAN

レイヤ 2 プロトコル トンネリング ポート 10 個×100 VLAN

レイヤ 2 プロトコル トンネリング ポート 20 個×50 VLAN

レイヤ 2 プロトコル トンネリング ポート 100 個×10 VLAN


) シャットダウンしきい値の数値に達すると、ポートまたはポート範囲は errdisable ステートになり、errdisable タイムアウト時間の経過後に回復します。シャットダウンしきい値の値はドロップしきい値より大きくなければなりません。ドロップしきい値に達してから、そのポートまたはポート範囲は PDU のドロップを開始します。

ドロップしきい値およびシャットダウンしきい値のデフォルトは 0 です。値 0 を指定すると、制限は設定されません。



) Release8.4(1) 以降のソフトウェア リリースでは、各プロトコルにポート単位でドロップしきい値およびシャットダウンしきい値を指定できます。しきい値だけを設定してプロトコルを指定しない場合、パケットはプロトコルに関係なく、累積方式でレートが制限されます。特定のポートの特定のプロトコルにしきい値を指定すると、パケットは累積方式でレートが制限され、それからプロトコル単位のしきい値が適用されます。ポート単位のプロトコル ドロップしきい値およびシャットダウンしきい値の範囲は、0 ~ 65535 です。


ドロップおよびシャットダウンしきい値をポート上に指定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

ポート上でドロップおよびシャットダウンしきい値を指定します。

set port l2protocol-tunnel mod/port { drop-threshold drop-threshold } { shutdown-threshold shutdown-threshold }
[ cdp | eoam | stp | vtp ]

ステップ 2

設定を確認します。

show port l2protocol-tunnel [ mod[/port] ]

次に、ポート上のドロップしきい値を 500 に、シャットダウンしきい値を 1000 に指定する例を示します。

Console> (enable) set port l2protocol-tunnel 3/15 drop-threshold 500 shutdown-threshold 1000
Drop Threshold=500, Shutdown Threshold=1000 set on port 3/15.
Console> (enable)
 

次に、ポート上の CDP パケットのドロップしきい値を 100 に、シャットダウンしきい値を 400 に指定する例を示します。

Console> (enable) set port l2protocol-tunnel 3/1 drop-threshold 200 shutdown-threshold 400 cdp
Drop Threshold=200, Shutdown Threshold=400 set on port 3/1.
Console> (enable)
 
Console> (enable) show port l2protocol-tunnel 3/15
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
3/15 None 500 1000
 
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
3/15 0 0 0 0 0 0
Console> (enable)
Console> (enable) show port l2protocol-tunnel 3/1
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
3/1 None 0 0
 
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
3/1 200 400 0 0 0 0
Console> (enable)

レイヤ 2 プロトコル トンネリング ポート上での CoS の指定

すべての入口レイヤ 2 プロトコル トンネリング ポート上でグローバルにサービス クラス(CoS)値を指定することもできます。CoS 値はすべての入口トンネリング ポートに適用されるため、スイッチによって送出されたカプセル化 PDU の CoS 値はすべて同じになります。有効な値は 0 ~ 7 で、デフォルトの CoS 値は 5 です。

すべての入口レイヤ 2 プロトコル トンネリング ポート上でグローバルに CoS 値を指定するには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

CoS 値をグローバルに指定します。

set l2protocol-tunnel cos cos-value

ステップ 2

設定を確認します。

show l2protocol-tunnel statistics [ mod[/port] ]

次に、CoS 値を 6 に設定する例を示します。

Console> (enable) set l2protocol-tunnel cos 6
New CoS value is 6.
Console> (enable)
 
Console> (enable) show l2protocol-tunnel statistics 4/1
Tunneling CoS is set to 6.
Port CDP Frames Encap CDP Frames De-encap
----- -------------------- --------------------
4/1 97465 94434

Console> (enable)

 

Console> (enable) clear l2protocol-tunnel cos

Default Cos set to 5.

Console> (enable)

レイヤ 2 プロトコル トンネリング統計情報の消去

1 つのポートまたはすべてのトンネリング ポート上でレイヤ 2 プロトコル トンネリング統計情報を消去するには、特権モードで次の作業を行います。

 

作業
コマンド

レイヤ 2 トンネル ポートの統計情報を消去します。

clear l2protocol-tunnel statistics [ mod/port]

次に、ポート 7/1 上でレイヤ 2 トンネル ポート統計情報を消去する例を示します。

Console> (enable) clear l2protocol-tunnel statistics 7/1
Layer 2 Protocol Tunnel statistics cleared on ports: 7/1.
Console> (enable)