Virtual Private Network(VPN;仮想私設網)は、共有インフラストラクチャ(イーサネットベースであることが多い)上で、私設網と同じセキュリティ、プライオリティ、信頼性、および管理性の要件で企業規模の接続を行います。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送するサービス プロバイダー(SP)を対象に設計された機能です。このようなSPは、各カスタマーのVLAN(仮想LAN)およびレイヤ2プロトコル設定をほかのカスタマーのトラフィックに影響を与えずに維持する必要があります。Catalyst 3550スイッチは、IEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングをサポートします。
- IEEE 802.1Qトンネリングの概要
- IEEE 802.1Qトンネリングの設定
- レイヤ2プロトコル トンネリングの概要
- レイヤ2プロトコル トンネリングの設定
- トンネリング ステータスのモニタおよびメンテナンス
IEEE 802.1Qトンネリングの概要
SPの企業カスタマーは、多くの場合、VLAN IDとサポートするVLAN数について一定の要求を持っています。同じSPネットワークのさまざまなカスタマーが必要とするVLANの範囲は重複する場合があり、インフラストラクチャを介したカスタマーのトラフィックが混合する場合もあります。各カスタマーに固有の範囲のVLAN IDを割り当てると、カスタマーの設定を制限し、IEEE 802.1Q規格である4096というVLANの制限を容易に超えてしまいます。
SPは、IEEE 802.1Qトンネリング機能を使用することにより、複数のVLANを設定しているカスタマーを1つのVLANでサポートできます。同じVLAN上にあるように見える場合でも、カスタマーのVLAN IDは保持され、さまざまなカスタマーからのトラフィックは、SP内で分離されます。IEEE 802.1Qトンネリングは、VLAN内VLAN階層構造を使用し、タグ付きパケットを再びタギングしてVLANスペースを拡張します。IEEE 802.1Qトンネリングをサポートするように設定されたポートをトンネル ポートと呼びます。トンネリングを設定するとき、トンネリング用のVLAN IDにトンネル ポートを割り当てます。各カスタマーは個別のSP VLAN IDを必要としますが、そのVLAN IDはすべてのカスタマーのVLANをサポートします。
適切なVLAN IDを通常の方法でタグ付けされたカスタマー トラフィックは、カスタマー デバイスのIEEE 802.1Qトランク ポートから送信され、SPエッジ スイッチのトンネル ポートがこれを受信します。カスタマー デバイスとエッジ スイッチ間のリンクは、非対称です。これは、一方の側がIEEE 802.1Qトランク ポートとして設定されているのに対し、もう一方がトンネル ポートとして設定されているためです。トンネル ポート インターフェイスに、各カスタマーの一意のアクセスVLAN IDを割り当てます( 図14-1 を参照)。
図14-1 SPネットワークのIEEE 802.1Qトンネル ポート
カスタマー トランク ポートから送信され、SPエッジ スイッチのトンネル ポートが受信するパケットには、通常、適切なVLAN IDを持つIEEE 802.1Qがタグ付けされています。これらのタグ付きパケットは、トランク ポートを出てSPネットワークに入るとき、カスタマー固有のVLAN IDを含む別のレイヤのIEEE 802.1Qタグ( メトロ タグ )でカプセル化されます。元のカスタマーIEEE 802.1Qタグはカプセル化されたパケット内に保存されています。したがって、SPネットワークに入るパケットは二重のタグ付きで、外部(メトロ)タグにはカスタマーのアクセスVLAN IDを、内側のタグには着信トラフィックのVLAN IDを格納しています。
二重タグ付きパケットがSPコア スイッチの別のトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが除去されます。同じコア スイッチの別のトランク ポートからパケットが送出された場合は、パケットに同じメトロ タグが再び追加されます。 図14-2 に、元のフレームまたは通常のフレームで始まるイーサネット パケットの構造を示します。
図14-2 元(通常)、IEEE 802.1Q、二重タグ付きイーサネット パケット形式
パケットがSP出力スイッチのトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが再び除去されます。ただし、パケットがエッジ スイッチのトランク ポートからカスタマー ネットワークへ送信されるとき、メトロ タグは追加されません。カスタマー ネットワーク内の元のVLAN番号を保護するため、パケットは通常のIEEE 802.1Qタグ付きフレームとして送信されます。
図14-1 では、カスタマーAにはVLAN 30が、カスタマーBにはVLAN 40が割り当てられています。IEEE 802.1Qタグ付きでエッジ スイッチのトンネル ポートに入るパケットは、二重タグ付きになります。この場合、外部タグにはVLAN 30またはVLAN 40を格納し、内側のタグには元のVLAN番号(たとえば、VLAN 100)を格納して、適宜SPネットワークに入ります。カスタマーAとカスタマーBの両方がネットワークにVLAN 100を持っている場合でも、メトロ タグが異なるため、トラフィックはSPネットワーク内で分離されたままです。各カスタマーは独自のVLAN番号スペースを運用管理します。これは、ほかのカスタマーが使用するVLAN番号スペースや、SPネットワークが使用するVLAN番号スペースとは無関係の独自のものです。
発信トンネル ポートでは、カスタマー ネットワークの元のVLAN番号が復元されます。複数レベルトンネリングおよびタグ付けを実行することは可能ですが、このリリースのスイッチのサポートは1レベルのみです。
エッジ スイッチのトンネル ポート経由でSPネットワークに入るパケットは、タグなしの場合も、IEEE 802.1Qヘッダー付きのタグ付きの場合も、すべてタグなしパケットとして取り扱われます。これらのパケットは、IEEE 802.1Qトランク ポートのSPネットワーク経由で送信されるとき、メトロ タグVLAN ID(トンネル ポートのアクセスVLANに設定)でカプセル化されます。メトロ タグのプライオリティ フィールドは、トンネル ポートで設定されたインターフェイスClass of Service(CoS;サービス クラス)プライオリティに設定されます(何も設定されていない場合、デフォルト値は0です)。
IEEE 802.1Qトンネリングの設定
ここではIEEE 802.1Qトンネリングの設定について説明します。
- IEEE 802.1Qトンネリングのデフォルト設定
- IEEE 802.1Qトンネリングの設定時の注意事項
- IEEE 802.1Qトンネリングとその他の機能
- IEEE 802.1Qトンネル ポートの設定
IEEE 802.1Qトンネリングのデフォルト設定
デフォルトでは、IEEE 802.1Qトンネリングはディセーブルに設定されています。デフォルトのスイッチ ポート モードがdynamic desirableであるためです。IEEE 802.1QネイティブVLANパケットのタギングも、すべてのIEEE 802.1Qトランク ポートでディセーブルに設定されています。
IEEE 802.1Qトンネリングの設定時の注意事項
IEEE 802.1Qトンネリングを設定する場合、トンネルを通過するトラフィックに対して常に非対称リンクを使用し、トンネルごとに1つのVLANを専用にする必要があります。また、ネイティブVLANとMaximum Transmission Unit(MTU;最大伝送ユニット)の設定要件にも注意する必要があります。MTUの詳細については、 システムMTU を参照してください。
ネイティブVLAN
エッジ スイッチにIEEE 802.1Qトンネリングを設定する場合は、SPネットワークへのパケットの送信にIEEE 802.1Qトランク ポートを使用する必要があります。ただし、SPネットワークの中心を通過するパケットは、IEEE 802.1Qトランク、ISL(スイッチ間リンク)トランク、または非トランク リンクを介して搬送されます。IEEE 802.1Qトランクをこれらのコア スイッチで使用する場合には、IEEE 802.1QトランクのネイティブVLANを、同じスイッチの非トランク(トンネリング)ポートのどのネイティブVLANにも一致させないでください。ネイティブVLAN上のトラフィックがIEEE 802.1Q送信トランク ポートでタグ付けされないことがあるためです。
図14-3 を参照してください。VLAN 40は、SPネットワーク(スイッチB)の入力エッジ スイッチで、カスタマーXからIEEE 802.1Qトランク ポートのネイティブVLANとして設定されています。カスタマーXのスイッチAは、タグ付きパケットをVLAN 30上で、アクセスVLAN 40に属するSPネットワークにあるスイッチBの入力トンネル ポートに送信しています。トンネル ポートのアクセスVLAN(VLAN 40)は、エッジ スイッチ トランク ポート(VLAN 40)のネイティブVLANと同じなので、メトロ タグはトンネル ポートから受信したタグ付きパケットに追加されません。パケットは、SPネットワークを通じてVLAN 30タグだけを出力エッジ スイッチ(スイッチC)のトランク ポートに搬送し、出力スイッチ トンネル ポートを通じてカスタマーYに誤って転送します。
- SPネットワークのコア スイッチ間でISLトランクを使用します。エッジ スイッチに接続したカスタマー インターフェイスはIEEE 802.1Qトランクにしなければなりませんが、コア レイヤのスイッチの接続にはISLトランクを使用することを推奨します。
- ネイティブVLANを含むIEEE 802.1Qトランクから発信されるすべてのパケットがタグ付きになるようにエッジ スイッチを設定するには、 vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用します。すべてのIEEE 802.1QトランクでネイティブVLANパケットにタグ付けするようにスイッチを設定すると、スイッチはタグなしパケットを受け入れますが、送信するのはタグ付きパケットだけです。
- エッジ スイッチ トランク ポートのネイティブVLAN IDがカスタマーVLANの範囲内にないことを確認します。たとえば、トランク ポートがVLAN 100〜200のトラフィックを搬送する場合は、ネイティブVLANにはその範囲外の番号を割り当てます。
図14-3 IEEE 802.1QトンネリングとネイティブVLANで予想される問題
システムMTU
スイッチのトラフィックに対するデフォルトのシステムMTUは、1500バイトです。 system mtu グローバル コンフィギュレーション コマンドを使用すると、より大きいフレームをサポートするようにスイッチを設定できます。メトロ タグが追加されたときに、IEEE 802.1Qトンネリング機能によってフレーム サイズが4バイト増えるので、スイッチのシステムMTUサイズを1504バイト以上に設定して、SPネットワーク内のすべてのスイッチがより大きいサイズのフレームを処理できるようにする必要があります。Catalyst 3550ギガビット イーサネット スイッチの最大許容システムMTUは、2000バイトです。ファスト イーサネット スイッチの最大システムMTUは、1546バイトです。
IEEE 802.1Qトンネリングとその他の機能
IEEE 802.1Qトンネリングは、レイヤ2パケット スイッチングに対しては適切に機能しますが、一部のレイヤ2機能とレイヤ3スイッチングとは互換性がありません。
- トンネル ポートはルーテッド ポートにできません。
- IPルーティングは、IEEE 802.1Qポートを含むVLANではサポートされません。トンネル ポートから受信されたパケットは、レイヤ2情報のみに基づいて転送されます。トンネル ポートを備えたSwitch Virtual Interface(SVI;スイッチ仮想インターフェイス)上でルーティングがイネーブルになっている場合は、トンネル ポートから受信したタグのないIPパケットは、スイッチによって認識され、ルーティングされます。カスタマーは、VLAN経由でインターネットにアクセスできます。このアクセスが必要ない場合は、トンネル ポートを含むVLANにSVIを設定しないでください。
- トンネル ポートでは代替ブリッジングはサポートされません。トンネル ポートから受信したIEEE 802.1Qタグ付きパケットはすべて非IPパケットとして取り扱われるので、トンネル ポートが設定されたVLANで代替ブリッジングがイネーブルになっている場合は、IPパケットはVLANで誤ってブリッジングされます。したがって、トンネル ポートを含むVLAN上で代替ブリッジングをイネーブルにしては なりません 。
- トンネル ポートは、IP Access Control List(ACL;アクセス制御リスト)をサポートしません。
- レイヤ3 Quality of Service(QoS;サービス品質)ACLとレイヤ3関連のその他のQoS機能はトンネル ポートではサポートされていません。MACベースのQoSはサポートされません。
- EtherChannelポート グループは、IEEE 802.1Q設定がEtherChannelポート グループ内で一貫している場合に限り、トンネル ポートと互換性があります。
- Port Aggregation Protocol(PAgP)、Link Aggregation Control Protocol(LACP)、およびUnidirectional Link Detection(UDLD;単一方向リンク検出)はIEEE 802.1Qトンネル ポートでサポートされています。
- Dynamic Trunking Protocol(DTP;ダイナミック トランキング プロトコル)は、IEEE 802.1Qトンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
- ループバック検出は、IEEE 802.1Qトンネル ポートでサポートされています。
- IEEE 802.1Qトンネル ポートとしてポートが設定されている場合、スパニングツリーBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)フィルタリングは、インターフェイスで自動的にイネーブルに設定されます。Cisco Discovery Protocol(CDP)は、インターフェイスで自動的にディセーブルに設定されます。
IEEE 802.1Qトンネル ポートの設定
ポートをIEEE 802.1Qトンネル ポートとして設定するには、イネーブルEXECモードで次の手順を実行します。
ポートをdynamic desirableのデフォルト ステートに戻すには、 no switchport mode dot1q-tunnel インターフェイス コンフィギュレーション コマンドを使用します。ネイティブVLANパケットのタギングをディセーブルにする場合は、 no vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用します。
次の例は、インターフェイスをトンネル ポートとして設定し、ネイティブVLANパケットのタギングをイネーブルにして、設定を確認する方法を示しています。この設定では、インターフェイスGigabitEthernet 0/7に接続しているカスタマーのVLAN IDはVLAN 22です。
Switch(config)# interface gigabitethernet0/7
Switch(config-if)# switchport access vlan 22
% Access VLAN does not exist. Creating vlan 22
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config)# vlan dot1q tag native
Switch# show dot1q-tunnel interface gigabitethernet0/7
Switch# show vlan dot1q tag native
dot1q native vlan tagging is enabled
レイヤ2プロトコル トンネリングの概要
SPネットワークで接続されたさまざまなサイトのカスタマーは、各種のレイヤ2プロトコルを使用してトポロジーをスケーリングし、ローカル サイトだけでなくすべてのリモート サイトも組み込む必要があります。STPは正常に実行し、すべてのVLANは、SPネットワーク全体でローカル サイトおよびすべてのリモート サイトを組み込んだ適切なスパニング ツリーを構築する必要があります。CDPは、ローカルおよびリモート サイトから近接するシスコ製デバイスを検出する必要があります。VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)は、カスタマー ネットワークのすべてのサイトでVLAN設定が一貫するようにする必要があります。
プロトコル トンネリングがイネーブルになると、SPネットワークの着信側のエッジ スイッチは、特殊MACアドレスでレイヤ2プロトコル パケットをカプセル化し、SPネットワークに送信します。ネットワークのコア スイッチはこのようなパケットを処理せずに、通常パケットとして転送します。CDP、STP、またはVTP用のレイヤ2 Protocol Data Unit(PDU;プロトコル データ ユニット)は、SPネットワークを横断し、SPネットワークの発信側にあるカスタマー スイッチに受信されます。同じVLAN上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果となります。
- 各カスタマー サイトのユーザは、正常にSTPを実行できます。また、すべてのVLANは、単にローカル サイトからだけではなくすべてのサイトからのパラメータに基づいて、正しいスパニングツリーを構築できます。
- CDPは、SPネットワークを介して接続したほかのシスコ製デバイスに関する情報を検出して表示します。
- VTPは、SPを介してすべてのスイッチに伝播し、カスタマー ネットワーク全体でVLAN設定を統一します。
レイヤ2プロトコル トンネリングは単独で使用することも、IEEE 802.1Qトンネリングを拡張することもできます。プロトコル トンネリングがIEEE 802.1Qトンネリング ポートでイネーブルになっていない場合は、SPネットワークの受信側にあるリモート スイッチは、PDUを受信せず、STP、CDP、およびVTPを正常に実行できません。プロトコル トンネリングがイネーブルに なっている 場合は、各カスタマー ネットワークのレイヤ2プロトコルは、SPネットワーク内で実行するプロトコルとは全面的に切り離されます。IEEE 802.1Qトンネリングを装備したSPネットワークを介してトラフィックを送信するさまざまなサイト上のカスタマー スイッチは、カスタマーVLANのすべてを理解するようになります。IEEE 802.1Qトンネリングが使用されていない場合は、アクセス ポートを通じてカスタマー スイッチに接続し、SPアクセス ポートでトンネリングをイネーブルにすることで、レイヤ2プロトコル トンネリングをイネーブルにできます。
たとえば、 図14-4 では、カスタマーXは、SPネットワークを介して接続された、同じVLANに4つのスイッチを持っています。ネットワークがPDUをトンネリングしない場合は、ネットワークの遠端のスイッチはSTP、CDP、およびVTPを正常に実行できません。たとえば、カスタマーXのサイト1にあるスイッチのVLANに対するSTPは、カスタマーXのサイト2にあるスイッチに基づくコンバージェンス パラメータを考慮しないで、そのサイトのスイッチにスパニングツリーを構築します。この結果、トポロジーは 図14-5 のようになります。
図14-4 レイヤ2プロトコル トンネリング
図14-5 適切なコンバージェンスがないレイヤ2ネットワーク トポロジー
SPネットワークでは、ポイントツーポイント ネットワーク トポロジーをエミュレートすることで特定のEtherChannelを作成するには、レイヤ2プロトコル トンネリングを使用できます。SPスイッチでプロトコル トンネリング(PAgPまたはLACP)をイネーブルにすると、リモート カスタマー スイッチがPDUを受信し、EtherChannelの自動作成をネゴシエーションできます。
たとえば、 図14-6 では、カスタマーAは、SPネットワークを介して接続された、同じVLANに2つのスイッチを持っています。ネットワークがPDUをトンネリングすると、ネットワークの遠端のスイッチは専用回線なしでEtherChannelの自動作成をネゴシエーションできます。EtherChannelのレイヤ2プロトコル トンネリングの設定手順については、 EtherChannelのレイヤ2トンネリングの設定 を参照してください。
図14-6 EtherChannelのレイヤ2プロトコル トンネリング
レイヤ2プロトコル トンネリングの設定
SPネットワークのエッジ スイッチのカスタマーに接続したアクセス ポートまたはトンネル ポートで、レイヤ2プロトコル トンネリング(プロトコル別)をイネーブルにできます。カスタマー スイッチに接続したSPエッジ スイッチは、トンネリング プロセスを実行します。エッジ スイッチのトンネル ポートは、カスタマーIEEE 802.1Qトランク ポートに接続されています。エッジ スイッチのアクセス ポートは、カスタマー アクセス ポートに接続されています。
スイッチは、CDP、STP、およびVTPのレイヤ2プロトコル トンネリングをサポートします。エミュレートされたポイントツーポイント ネットワーク トポロジーでは、PAgP、LACP、およびUDLDプロトコルをサポートします。
トンネル ポートまたはアクセス ポートを介してSP着信エッジ スイッチに入ったレイヤ2 PDUが、トランク ポートを介してSPネットワークに入ると、スイッチは、カスタマーPDU宛先MACアドレスを既知のシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。ここで、IEEE 802.1Qトンネリングがイネーブルになっている場合は、パケットは二重タグ付きです。外側のタグはカスタマーのメトロ タグで、内側のタグはカスタマーVLANタグです。コア スイッチは、内側のタグを無視して同じメトロVLANのすべてのトランク ポートにパケットを転送します。発信側のエッジ スイッチは、正しいレイヤ2プロトコルとMACアドレス情報を復元して、同じメトロVLANのすべてのトンネル ポートまたはアクセス ポートにパケットを転送します。したがって、レイヤ2 PDUは完全な状態のままで保持され、SPネットワークを介してカスタマー ネットワークのもう一方の側に配信されます。
図14-4 を参照してください。カスタマーXとカスタマーYは、それぞれアクセスVLAN 30とVLAN 40に属しています。非対称リンクは、サイト1のカスタマーをSPネットワークのエッジ スイッチに接続します。サイト1のカスタマーYからスイッチ2に着信するレイヤ2 PDU(たとえば、BPDU)は、宛先MACアドレスとして既知のMACアドレスを持つ二重タグ付きパケットとしてインフラストラクチャに転送されます。この二重タグ付きパケットは、内側のVLANタグ(たとえばVLAN 100)だけでなく、VLAN 40のメトロVLANタグを備えています。二重タグ付きパケットがスイッチDに着信すると、VLAN 40のメトロVLANタグが削除されます。既知のMACアドレスは、各レイヤ2プロトコルMACアドレスに置き換わります。パケットは、VLAN 100のタグ付きフレームとして、サイト2のカスタマーYに送信されます。
カスタマー スイッチのアクセス ポートに接続したエッジ スイッチのアクセス ポートでのレイヤ2プロトコル トンネリングもイネーブルにできます。この場合、カプセル化とカプセル化解除のプロセスは、前に説明したものと同じです。ただし、パケットはSPネットワークで二重タグ付きではありません。一重タグは、カスタマー固有のアクセスVLANタグです。
ここでは、レイヤ2プロトコル トンネリングの設定について説明します。
レイヤ2プロトコル トンネリングのデフォルト設定
表14-1 に、レイヤ2プロトコル トンネリングのデフォルト設定を示します。
|
データ パケット用のインターフェイスに対してCoS値が設定されている場合、その値がレイヤ2 PDUに使用されるデフォルト。未設定の場合、デフォルトは5です。 |
レイヤ2プロトコル トンネリングの設定時の注意事項
ここでは、レイヤ2プロトコル トンネリングの設定時の注意事項と動作特性について説明します。
- スイッチは、Multiple STP(MSTP)を含めたCDP、STP、およびVTPのトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、IEEE 802.1Qトンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
- トンネリングはトランク ポートではサポートされません。トランク ポートで l2protocol-tunnel インターフェイス コンフィギュレーション コマンドを入力すると、コマンドは受け付けられますが、ポートをトンネル ポートまたはアクセス ポートに変更しないかぎり、レイヤ2トンネリングは有効になりません。
- スイッチは、エミュレートされたポイントツーポイント ネットワーク トポロジーのPAgP、LACP、およびUDLDトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、IEEE 802.1Qトンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
- PAgPまたはLACPトンネリングをイネーブルにした場合、高速リンク障害検出のためインターフェイス上でUDLDをイネーブルにすることを推奨します。
- ループバック検出は、PAgP、LACP、またはUDLDパケットのレイヤ2プロトコル トンネリングではサポートされません。
- EtherChannelポート グループは、IEEE 802.1Q設定がEtherChannelポート グループ内で一貫している場合、トンネル ポートと互換性があります。
- レイヤ2トンネリングがイネーブルに設定されたトンネル ポートまたはアクセス ポートからカプセル化PDU(独自の宛先MACアドレス付き)を受信した場合は、ループを防止するためトンネル ポートはシャットダウンします。プロトコルに対して設定されたシャットダウン スレッシュホールドに達した場合も、ポートはシャットダウンされます。( shutdown および no shutdown コマンド シーケンスを入力して)手動でポートを再びイネーブルにできます。errdisableからの回復がイネーブルの場合、指定したタイム インターバルのあとに操作が再試行されます。
- カプセル化を解除されたPDUだけが、カスタマー ネットワークに転送されます。SPネットワーク上で稼働するスパニングツリー インスタンスは、トンネル ポートにBPDUを転送しません。トンネル ポートからはCDPパケットは転送されません。
- インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成されたPDUのシャットダウン スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートはシャットダウンされます。トンネル ポートにQoS ACLおよびポリシー マップを使用してBPDUレートを制限することもできます。
- インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成されたPDUの廃棄スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートがPDUを受信する比率が廃棄スレッシュホールドを下回るまでポートはPDUを廃棄します。
- トンネリングされたBPDU(特にSTP BPDU)は、カスタマーの仮想ネットワークが正常に動作するようにすべてのリモート サイトに配信する必要があるので、SPネットワーク内のPDUに対して、同じトンネル ポートから受信したデータ パケットより高いプライオリティを与えることができます。デフォルトでは、PDUはデータ パケットと同じCoS値を使用します。
レイヤ2トンネリングの設定
レイヤ2プロトコル トンネリングのためにポートを設定するには、イネーブルEXECモードで次の手順を実行します。
レイヤ2プロトコルのいずれかまたは3つすべてに対してプロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ cdp | stp | vtp ]インターフェイス コンフィギュレーション コマンドを使用します。シャットダウン スレッシュホールドおよび廃棄スレッシュホールドをデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ cdp | stp | vtp ]および no l2protocol-tunnel drop-threshold [ cdp | stp | vtp ]コマンドを使用します。
次の例は、CDP、STP、およびVTPに対してレイヤ2プロトコル トンネリングを設定し、その設定を確認する方法を示しています。
Switch(config)# interface FastEthernet0/11
Switch(config-if)# l2protocol-tunnel cdp
Switch(config-if)# l2protocol-tunnel stp
Switch(config-if)# l2protocol-tunnel vtp
Switch(config-if)# l2protocol-tunnel shutdown-threshold 1500
Switch(config-if)# l2protocol-tunnel drop-threshold 1000
Switch(config)# l2protocol-tunnel cos 7
COS for Encapsulated Packets: 7
Port Protocol Shutdown Drop Encapsulation Decapsulation Drop
Threshold Threshold Counter Counter Counter
------- -------- --------- --------- ------------- ------------- -------------
Fa0/11 cdp 1500 1000 2288 2282 0
EtherChannelのレイヤ2トンネリングの設定
EtherChannelを自動的に作成するように、レイヤ2ポイントツーポイント トンネリングを設定するには、SPエッジ スイッチおよびカスタマー スイッチの両方を設定する必要があります。
SPエッジ スイッチの設定
EtherChannelのレイヤ2プロトコル トンネリングのためにSPエッジ スイッチを設定するには、イネーブルEXECモードで次の手順を実行します。
いずれかまたは3つすべてのレイヤ2プロトコルに対してポイントツーポイント プロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ point-to-point [ pagp | lacp | udld ]] インターフェイス コンフィギュレーション コマンドを使用します。シャットダウンおよび廃棄スレッシュホールドをデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ point-to-point [ pagp | lacp | udld ]] および no l2protocol-tunnel drop-threshold [ [ point-to-point [ pagp | lacp | udld ]] コマンドを使用します。
カスタマー スイッチの設定
SPエッジ スイッチを設定したら、イネーブルEXECモードを開始します。次の手順に従ってカスタマー スイッチをEtherChannelのレイヤ2プロトコル トンネリングに設定します。
|
インターフェイス コンフィギュレーション モードを開始します。これは、カスタマー スイッチ ポートである必要があります。 |
||
|
インターフェイスをチャネル グループに割り当て、PAgPモードに desirable を指定します。EtherChannel設定の詳細については、 第30章 「EtherChannelの設定」 を参照してください。 |
||
インターフェイスをデフォルト設定に戻すには、 no switchport mode trunk に no udld enable および no channel group channel-group-number mode desirable インターフェイス コンフィギュレーション コマンドを使用します。
EtherChannelでは、SPエッジ スイッチおよびカスタマー スイッチの両方をレイヤ2プロトコル トンネリングに設定する必要があります( 図14-6EtherChannelのレイヤ2プロトコル トンネリング を参照)。
次に、SPエッジ スイッチ1およびエッジ スイッチ2を設定する例を示します。VLAN 17、18、19、および20はアクセスVLANです。インターフェイスFastEthenet 0/1および0/2は、PAgPおよびUDLDがイネーブルであるポイントツーポイント トンネル ポートで、廃棄スレッシュホールドは1000です。インターフェイスFastEthenet 0/3はトランク ポートです。
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport access vlan 17
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport access vlan 18
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# switchport mode trunk
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport access vlan 19
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport access vlan 20
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# switchport mode trunk
次に、サイト1でカスタマー スイッチを設定する例を示します。インターフェイスFastEthenet 0/1、0/2、0/3、および0/4は、IEEE 802.1Qトランキング用に設定されます。UDLDはイネーブルです。EtherChannelグループ1はイネーブルです。ポート チャネルはシャットダウンされ、それからイネーブルになってEtherChannel設定を有効にします。
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface port-channel 1
Switch(config-if)# no shutdown
トンネリング ステータスのモニタおよびメンテナンス
表14-2 に、IEEE 802.1Qおよびレイヤ2プロトコル トンネリングのモニタおよびメンテナンス用のイネーブルEXECコマンドを示します。
|
レイヤ2プロトコルのトンネル エラー ディセーブル ステートの回復タイマーがイネーブルになっているかどうかを確認します。 |
|
