802.1Qおよびレイヤ2プロトコル トンネリングの設定

Virtual Private Network（VPN;仮想私設網）は、共有インフラストラクチャ（イーサネットベースであることが多い）上で、私設網と同じセキュリティ、プライオリティ、信頼性、および管理性で企業規模の接続を行います。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送するService Provider（SP;サービス プロバイダー）を対象に設計された機能です。このようなSPは、各カスタマーのVLAN（仮想LAN）およびレイヤ2プロトコル設定をほかのカスタマーのトラフィックに影響を与えずに維持する必要があります。Catalyst 3550スイッチは、IEEE 802.1Qトンネリングおよびレイヤ2プロトコル トンネリングをサポートします。

この章で使用されるコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。

この章の内容は次のとおりです。

• 802.1Qトンネリングの概要
• 802.1Qトンネリングの設定
• レイヤ2プロトコル トンネリングの概要
• レイヤ2プロトコル トンネリングの設定
• トンネリング ステータスのモニタおよびメンテナンス

802.1Qトンネリングの概要

SPの企業カスタマーは、多くの場合、VLAN IDとサポートするVLAN数について一定の要求を持っています。同じSPネットワークのさまざまなカスタマーが必要とするVLANの範囲は重複する場合があり、インフラストラクチャを介したカスタマーのトラフィックが混合する場合もあります。各カスタマーに固有の範囲のVLAN IDを割り当てると、カスタマーの設定を制限し、802.1Q仕様である4096というVLANの制限を容易に超えてしまいます。

SPは、トンネリング機能を使用することにより、複数のVLANを設定しているカスタマーを1つのVLANでサポートできます。同じVLAN上にあるように見える場合でも、カスタマーのVLAN IDは保持され、さまざまなカスタマーからのトラフィックは、SP内で分離されます。トンネリングは、VLAN内VLAN階層構造を使用し、タグ付きパケットを再びタギングしてVLANスペースを拡張します。802.1Qトンネリングをサポートするように設定されたポートをトンネル ポートと呼びます。トンネリングを設定するとき、トンネリング用のVLAN IDにトンネル ポートを割り当てます。各カスタマーは個別のSP VLAN IDを必要としますが、そのSP VLAN IDはすべてのカスタマーのVLANをサポートします。

適切なVLAN IDを通常の方法でタグ付けされたカスタマー トラフィックは、カスタマー デバイスの802.1Qトランク ポートから送信され、SPエッジ スイッチのトンネル ポートがこれを受信します。カスタマー デバイスとエッジ スイッチ間のリンクは、非対称です。これは、一方の側が802.1Qトランク ポートとして設定されているのに対し、もう一方がトンネル ポートとして設定されているためです。トンネル ポート インターフェイスに、各カスタマーの一意のアクセスVLAN IDを割り当てます（SPネットワークの802.1Qトンネル ポートを参照してください）。

カスタマー トランク ポートから送信され、SPエッジ スイッチのトンネル ポートが受信するパケットには、通常、適切なVLAN IDを持つ802.1Qがタグ付けされています。これらのタグ付きパケットは、トランク ポートを出てSPネットワークに入るとき、カスタマー固有のVLAN IDを含む別のレイヤの802.1Qタグ（メトロ タグ）でカプセル化されます。元のカスタマー802.1Qタグはカプセル化されたパケット内に保存されています。したがって、SPネットワークに入るパケットは二重のタグ付きで、メトロ タグにはカスタマーのアクセスVLAN IDを、内側のタグには着信トラフィックのVLAN IDを格納しています。

二重タグ付きパケットがSPコア スイッチの別のトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが除去されます。同じコア スイッチの別のトランク ポートからパケットが送出された場合は、パケットに同じメトロ タグが再び追加されます。元の（通常の）、802.1Q、二重タグ付きイーサネット パケット形式に、元のフレームまたは通常のフレームで始まるイーサネット パケットの構造を示します。

パケットがSP出力スイッチのトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが再び除去されます。ただし、パケットがエッジ スイッチのトランク ポートからカスタマー ネットワークへ送信されるとき、メトロ タグは追加されません。カスタマー ネットワーク内の元のVLAN番号を保護するため、パケットは通常の802.1Qタグ付きフレームとして送信されます。

エッジ スイッチのトンネル ポート経由でSPネットワークに入るパケットは、タグなしの場合も、802.1Qヘッダー付きのタグ付きの場合も、すべてタグなしパケットとして取り扱われます。これらのパケットは、802.1Qトランク ポートのSPネットワーク経由で送信されるとき、メトロ タグVLAN ID（トンネル ポートのアクセスVLANに設定）でカプセル化されます。メトロ タグのプライオリティ フィールドは、トンネル ポートで設定されたインターフェイスClass of Service（CoS;サービス クラス）プライオリティに設定されます（何も設定されていない場合、デフォルト値は0です）。

SPネットワークの802.1Qトンネル ポートでは、カスタマーAにはVLAN 30が、カスタマーBにはVLAN 40が割り当てられています。802.1Qタグ付きでエッジ スイッチのトンネル ポートに入るパケットは、二重タグ付きになります。この場合、メトロ タグにはVLAN 30またはVLAN 40を格納し、内側のタグには元のカスタマーVLAN番号（たとえば、VLAN 100）を格納して、適宜SPネットワークに入ります。カスタマーAとカスタマーBの両方がネットワークにVLAN 100を持っている場合でも、メトロ タグが異なるため、トラフィックはSPネットワーク内で分離されたままです。各カスタマーは独自のVLAN番号スペースを運用管理します。これは、ほかのカスタマーが使用するVLAN番号スペースや、SPネットワークが使用するVLAN番号スペースとは無関係の独自のものです。

802.1Qトンネリングの設定

ここでは802.1Qトンネリングの設定について説明します。

• 802.1Qトンネリングのデフォルト設定
• 802.1Qトンネリングの設定時の注意事項
• 802.1Qトンネリングとその他の機能
• 802.1Qトンネル ポートの設定

802.1Qトンネリングのデフォルト設定

デフォルトでは、802.1Qトンネリングはディセーブルに設定されています。デフォルトのスイッチ ポート モードがdynamic desirableであるためです。802.1QネイティブVLANパケットのタギングも、すべての802.1Qトランク ポートでディセーブルに設定されています。

802.1Qトンネリングの設定時の注意事項

802.1Qトンネリングを設定する場合、トンネルを通過するトラフィックに対して常に非対称リンクを使用し、トンネルごとに1つのVLANを専用にする必要があります。また、ネイティブVLANの設定要件とMaximum Transmission Unit（MTU;最大伝送ユニット）にも注意する必要があります。MTUの詳細については、システムMTUを参照してください。

ネイティブVLAN

エッジ スイッチに802.1Qトンネリングを設定する場合は、SPネットワークへのパケットの送信に802.1Qトランク ポートを使用する必要があります。ただし、SPネットワークの中心を通過するパケットは、802.1Qトランク、ISLトランク、または非トランク リンクを介して搬送されます。802.1Qトランクをこれらのコア スイッチで使用する場合には、802.1QトランクのネイティブVLANを、同じスイッチの非トランク（トンネリング）ポートのどのネイティブVLANにも一致させないでください。ネイティブVLAN上のトラフィックが802.1Q送信トランク ポートでタグ付けされないことがあるためです。

802.1QトンネリングとネイティブVLANで予想される問題を参照してください。VLAN 40は、SPネットワーク（スイッチ2）の入力エッジ スイッチで、カスタマーAから802.1Qトランク ポートのネイティブVLANとして設定されています。カスタマーAのスイッチ1は、タグ付きパケットをVLAN 30上で、アクセスVLAN 40に属するSPネットワークにあるスイッチ2の入力トンネル ポートに送信しています。トンネル ポートのアクセスVLAN（VLAN 40）は、エッジ スイッチ トランク ポート（VLAN 40）のネイティブVLANと同じなので、メトロ タグはトンネル ポートから受信したタグ付きパケットに追加されません。パケットは、SPネットワークを通じてVLAN 30タグだけを出力エッジ スイッチ（スイッチ3）のトランク ポートに搬送し、出力スイッチ トンネル ポートを通じてカスタマーBに誤って転送します。

この問題の解決には、次のような方法があります。

• SPネットワークのコア スイッチ間でISLトランクを使用します。エッジ スイッチに接続したカスタマー インターフェイスは802.1Qトランクにしなければなりませんが、コア レイヤのスイッチの接続にはISLトランクを使用することを推奨します。
• ネイティブVLANを含む802.1Qトランクから発信されるすべてのパケットがタグ付きになるようにエッジ スイッチを設定するには、vlan dot1q tag nativeグローバル コンフィギュレーション コマンドを使用します。すべての802.1QトランクでネイティブVLANパケットにタグ付けするようにスイッチを設定すると、スイッチはタグのないパケットを受け入れますが、送信するのはタグ付きパケットだけです。
• エッジ スイッチ トランク ポートのネイティブVLAN IDがカスタマーVLANの範囲内にないことを確認します。たとえば、トランク ポートがVLAN 100〜200のトラフィックを搬送する場合は、ネイティブVLANにはその範囲外の番号を割り当てます。

システムMTU

Catalyst 3550スイッチのトラフィックに対するデフォルトのシステムMTUは、1500バイトです。system mtuグローバル コンフィギュレーション コマンドを使用すると、より大きいフレームをサポートするようにスイッチを設定できます。メトロ タグが追加されたときに、802.1Qトンネリング機能によってフレーム サイズが4バイト増えるので、スイッチのシステムMTUサイズを1504バイト以上に設定して、SPネットワーク内のすべてのスイッチがより大きいサイズのフレームを処理できるようにする必要があります。Catalyst 3550ギガビット イーサネット スイッチの最大許容システムMTUは、2000バイトです。ファスト イーサネット スイッチの最大システムMTUは、1546バイトです。

802.1Qトンネリングとその他の機能

802.1Qトンネリングは、レイヤ2パケット スイッチングに対しては適切に機能しますが、レイヤ2機能とレイヤ3スイッチングとは一部互換性がありません。

• トンネル ポートはルーテッド ポートにできません。
• IPルーティングは、802.1Qポートを含むVLANではサポートされません。トンネル ポートから受信されたパケットは、レイヤ2情報のみに基づいて転送されます。トンネル ポートを備えたSwitch Virtual Interface（SVI;スイッチ仮想インターフェイス）上でルーティングがイネーブルになっている場合は、トンネル ポートから受信したタグのないIPパケットは、スイッチによって認識され、ルーティングされます。カスタマーは、VLAN経由でインターネットにアクセスできます。このアクセスが必要ない場合は、トンネル ポートを含むVLANにSVIを設定しないでください。
• トンネル ポートでは代替ブリッジングはサポートされません。トンネル ポートから受信した802.1Qタグ付きパケットはすべて非IPパケットとして取り扱われるので、トンネル ポートが設定されたVLANで代替ブリッジングがイネーブルになっている場合は、IPパケットはVLANで誤ってブリッジングされます。したがって、トンネル ポートを含むVLAN上で代替ブリッジングをイネーブルにしてはなりません。
• トンネル ポートは、IP Access Control List（ACL;アクセス制御リスト）をサポートしません。
• レイヤ3 Quality of Service（QoS;サービス品質）ACLとレイヤ3関連のその他のQoS機能はトンネル ポートではサポートされていません。MACベースのQoSはサポートされません。
• EtherChannelポート グループは、802.1Q設定がEtherChannelポート グループ内で一貫している場合に限り、トンネル ポートと互換性があります。
• Port Aggregation Protocol（PAgP）、Link Aggregation Control Protocol（LACP）、およびUnidirectional Link Detection（UDLD;単一方向リンク検出）は802.1Qトンネル ポートでサポートされています。
• Dynamic Trunking Protocol（DTP）は、802.1Qトンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
• ループバック検出は、802.1Qトンネル ポートでサポートされています。
• 802.1Qトンネル ポートとしてポートが設定されている場合、スパニングツリーBridge Protocol Data Unit（BPDU;ブリッジ プロトコル データ ユニット）フィルタリングは、インターフェイスで自動的にイネーブルに設定されます。Cisco Discovery Protocol（CDP）は、インターフェイスで自動的にディセーブルに設定されます。

802.1Qトンネル ポートの設定

ポートを802.1Qトランク ポートとして設定するには、イネーブルEXECモードで次の手順を実行します。

	コマンド	説明
	configure terminal	グローバル コンフィギュレーション モードを開始します。
	interfaceinterface-id	インターフェイス コンフィギュレーション モードを開始し、トンネル ポートとして設定するインターフェイスを指定します。これは、カスタマー スイッチに接続するSPネットワークのエッジ ポートである必要があります。有効なインターフェイスには、物理インターフェイスとポートチャネル論理インターフェイス（ポートチャネル1〜64）があります。
	switchport access vlanvlan-id	デフォルトVLANを指定します。これは、インターフェイスがトランキングを停止した場合に使用されます。特定のカスタマーに固有のVLAN IDで指定します。
	switchport mode dot1q-tunnel	インターフェイスを802.1Qトンネル ポートとして設定します。
	exit	グローバル コンフィギュレーション モードに戻ります。
	vlan dot1q tag native	（任意）スイッチが、すべての802.1Qトランク ポートでネイティブVLANパケットのタギングをイネーブルにするように設定します。設定しないと、カスタマーVLAN IDがネイティブVLANと同じ場合、トランク ポートはメトロ タグを適用せず、パケットが誤った宛先に送信される可能性があります。
	end	イネーブルEXECモードに戻ります。
	show dot1q-tunnel	スイッチのトンネル ポートを表示します。
	show vlan dot1q tag native	802.1QネイティブVLANタギング ステータスを表示します。
	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

ポートをdynamic desirableのデフォルト ステートに戻すには、no switchport mode dot1q-tunnelインターフェイス コンフィギュレーション コマンドを使用します。ネイティブVLANパケットのタギングをディセーブルにする場合は、no vlan dot1q tag nativeグローバル コンフィギュレーション コマンドを使用します。

次の例は、インターフェイスをトンネル ポートとして設定し、ネイティブVLANパケットのタギングをイネーブルにして、設定を確認する方法を示しています。この設定では、インターフェイスGigabitEthernet 0/7に接続しているカスタマーのVLAN IDはVLAN 22です。

Switch(config)# interface gigabitethernet0/7

Switch(config-if)# switchport access vlan 22

% Access VLAN does not exist. Creating vlan 22

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)# exit

Switch(config)# vlan dot1q tag native

Switch(config)# end

Switch# show dot1q-tunnel interface gigabitethernet0/7

Port

-----

Gi0/1Port

-----

Switch# show vlan dot1q tag native

dot1q native vlan tagging is enabled

レイヤ2プロトコル トンネリングの概要

SPネットワークで接続されたさまざまなサイトのカスタマーは、各種のレイヤ2プロトコルを使用してトポロジーをスケーリングし、ローカル サイトだけでなくすべてのリモート サイトも組み込む必要があります。STPは正常に実行し、すべてのVLANは、SPネットワーク全体でローカル サイトおよびすべてのリモート サイトを組み込んだ適切なスパニング ツリーを構築する必要があります。CDPは、ローカルおよびリモート サイトから近接するシスコ デバイスを検出する必要があります。VLAN Trunk Protocol（VTP;VLANトランク プロトコル）は、カスタマー ネットワークのすべてのサイトでVLAN設定が一貫するようにする必要があります。

プロトコル トンネリングがイネーブルになると、SPネットワークの着信側のエッジ スイッチは、特殊MACアドレスでレイヤ2プロトコル パケットをカプセル化し、SPネットワークに送信します。ネットワークのコア スイッチはこのようなパケットを処理せずに、通常パケットとして転送します。CDP、STP、またはVTP用のレイヤ2 Protocol Data Unit（PDU;プロトコル データ ユニット）は、SPネットワークを横断し、SPネットワークの発信側にあるカスタマー スイッチに受信されます。同じVLAN上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果となります。

• 各カスタマー サイトのユーザは、正常にSTPを実行できます。また、すべてのVLANは、単にローカル サイトからだけではなくすべてのサイトからのパラメータに基づいて、正しいスパニングツリーを構築できます。
• CDPは、SPネットワークを介して接続したほかのシスコ デバイスに関する情報を検出して表示します。
• VTPは、SPを介してすべてのスイッチに伝播し、カスタマー ネットワーク全体でVLAN設定を統一します。

レイヤ2プロトコル トンネリングは単独で使用することも、802.1Qトンネリングを拡張することもできます。プロトコル トンネリングが802.1Qトンネリング ポートでイネーブルになっていない場合は、SPネットワークの受信側にあるリモート スイッチは、PDUを受信せず、STP、CDP、およびVTPを正常に実行できません。プロトコル トンネリングがイネーブルになっている場合は、各カスタマー ネットワークのレイヤ2プロトコルは、SPネットワーク内で実行するプロトコルとは全面的に切り離されます。802.1Qトンネリングを装備したSPネットワークを介してトラフィックを送信するさまざまなサイト上のカスタマー スイッチは、カスタマーVLANのすべてを理解するようになります。802.1Qトンネリングが使用されていない場合は、アクセス ポートを通じてカスタマー スイッチに接続し、SPアクセス ポートでトンネリングをイネーブルにすることで、レイヤ2プロトコル トンネリングをイネーブルにできます。

たとえば、レイヤ2プロトコル トンネリングでは、カスタマーAは、SPネットワークを介して接続された、同じVLANに4つのスイッチを持っています。ネットワークがPDUをトンネリングしない場合は、ネットワークの遠端のスイッチはSTP、CDP、およびVTPを正常に実行できません。たとえば、カスタマーAのサイト1にあるスイッチのVLANに対するSTPは、カスタマーAのサイト2にあるスイッチに基づくコンバージェンス パラメータを考慮しないで、そのサイトのスイッチにスパニングツリーを構築します。この結果、トポロジーは適切なコンバージェンスがないレイヤ2ネットワーク トポロジーのようになります。

SPネットワークでは、ポイントツーポイント ネットワーク トポロジーをエミュレートすることで特定のEtherChannelを作成するには、レイヤ2プロトコル トンネリングを使用できます。SPスイッチでプロトコル トンネリング（PAgPまたはLACP）をイネーブルにすると、リモート カスタマー スイッチがPDUを受信し、EtherChannelの自動作成をネゴシエーションできます。

たとえば、EtherChannelのレイヤ2プロトコル トンネリングでは、カスタマーAは、SPネットワークを介して接続された、同じVLANに2つのスイッチを持っています。ネットワークがPDUをトンネリングすると、ネットワークの遠端のスイッチは専用回線なしでEtherChannelの自動作成をネゴシエーションできます。EtherChannelのレイヤ2プロトコル トンネリングの設定手順については、EtherChannelのレイヤ2トンネリングの設定を参照してください。

レイヤ2プロトコル トンネリングの設定

SPネットワークのエッジ スイッチのカスタマーに接続したアクセス ポートまたはトンネル ポートで、レイヤ2プロトコル トンネリング（プロトコル別）をイネーブルにできます。カスタマー スイッチに接続したSPエッジ スイッチは、トンネリング プロセスを実行します。エッジ スイッチのトンネル ポートは、カスタマー802.1Qトランク ポートに接続されています。エッジ スイッチのアクセス ポートは、カスタマー アクセス ポートに接続されています。

Catalyst 3550スイッチは、CDP、STP、およびVTPのレイヤ2プロトコル トンネリングをサポートします。エミュレートされたポイントツーポイント ネットワーク トポロジーでは、PAgP、LACP、およびUDLDプロトコルをサポートします。

PAgP、LACP、およびUDLDプロトコル トンネリングは、ポイントツーポイント トポロジーをエミュレートするためだけのものです。トンネリングされたパケットを多くのポートに送信する誤った設定は、ネットワーク障害の原因になる可能性があります。

トンネル ポートまたはアクセス ポートを介してSP着信エッジ スイッチに入ったレイヤ2 PDUが、トランク ポートを介してSPネットワークに入ると、スイッチは、カスタマーPDU宛先MACアドレスを既知のシスコ独自のマルチキャスト アドレス（01-00-0c-cd-cd-d0）で上書きします。ここで、802.1Qトンネリングがイネーブルになっている場合は、パケットは二重タグ付きです。外側のタグはカスタマーのメトロ タグで、内側のタグはカスタマーVLANタグです。コア スイッチは、内側のタグを無視して同じメトロVLANのすべてのトランク ポートにパケットを転送します。発信側のエッジ スイッチは、正しいレイヤ2プロトコルとMACアドレス情報を復元して、同じメトロVLANのすべてのトンネル ポートまたはアクセス ポートにパケットを転送します。したがって、レイヤ2 PDUは完全な状態のままで保持され、SPネットワークを介してカスタマー ネットワークのもう一方の側に配信されます。

レイヤ2プロトコル トンネリングを参照してください。カスタマーAとカスタマーBは、それぞれアクセスVLAN 30とVLAN 40に属しています。非対称リンクは、サイト1のカスタマーをSPネットワークのエッジ スイッチに接続します。サイト1のカスタマーBからスイッチ2に着信するレイヤ2 PDU（たとえば、BPDU）は、宛先MACアドレスとして既知のMACアドレスを持つ二重タグ付きパケットとしてインフラストラクチャに転送されます。この二重タグ付きパケットは、内側のVLANタグ（たとえばVLAN 100）だけでなく、VLAN 40のメトロ VLANタグを備えています。二重タグ付きパケットがスイッチ4に着信すると、VLAN 40のメトロ VLANタグが削除されます。既知のMACアドレスは、各レイヤ2プロトコルMACアドレスに置き換わります。パケットは、VLAN 100のタグ付きフレームとして、サイト2のカスタマーBに送信されます。

カスタマー スイッチのアクセス ポートに接続したエッジ スイッチのアクセス ポートでのレイヤ2プロトコル トンネリングもイネーブルにできます。この場合、カプセル化とカプセル化解除のプロセスは、前に説明したものと同じです。ただし、パケットはSPネットワークで二重タグ付きではありません。一重タグは、カスタマー固有のアクセスVLANタグです。

ここでは、レイヤ2プロトコル トンネリングの設定について説明します。

• レイヤ2プロトコル トンネリングのデフォルト設定
• レイヤ2プロトコル トンネリングの設定時の注意事項
• レイヤ2トンネリングの設定
• EtherChannelのレイヤ2トンネリングの設定

レイヤ2プロトコル トンネリングのデフォルト設定

レイヤ2イーサネット インターフェイスVLANのデフォルト設定に、レイヤ2プロトコル トンネリングのデフォルト設定を示します。

レイヤ2イーサネット インターフェイスVLANのデフォルト設定

機能	デフォルト設定
レイヤ2プロトコル トンネリング	ディセーブル
シャットダウン スレッシュホールド	設定なし
廃棄スレッシュホールド	設定なし
CoS値	データ パケット用のインターフェイスに対してCoS値が設定されている場合、その値がレイヤ2 PDUに使用されるデフォルト。未設定の場合、デフォルトは5です。

レイヤ2プロトコル トンネリングの設定時の注意事項

ここでは、レイヤ2プロトコル トンネリングの設定時の注意事項と動作特性について説明します。

• スイッチは、Multiple STP（MSTP）を含めたCDP、STP、およびVTPのトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、802.1Qトンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
• スイッチは、エミュレートされたポイントツーポイント ネットワーク トポロジーのPAgP、LACP、およびUDLDトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、802.1Qトンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
• PAgPまたはLACPトンネリングをイネーブルにした場合、高速リンク障害検出のためインターフェイス上でUDLDをイネーブルにすることを推奨します。
• ループバック検出は、PAgP、LACP、またはUDLDパケットのレイヤ2プロトコル トンネリングではサポートされません。
• DTPは、レイヤ2プロトコル トンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
• トンネリングはトランク ポートではサポートされません。トランク ポートでl2protocol-tunnelインターフェイス コンフィギュレーション コマンドを入力すると、コマンドは受け付けられますが、ポートをトンネル ポートまたはアクセス ポートに変更しないかぎり、レイヤ2トンネリングは有効になりません。
• EtherChannelポート グループは、802.1Q設定がEtherChannelポート グループ内で一貫している場合、トンネル ポートと互換性があります。
• レイヤ2トンネリングがイネーブルに設定されたトンネル ポートまたはアクセス ポートからカプセル化PDU（独自の宛先MACアドレス付き）を受信した場合は、ループを防止するためトンネル ポートはシャットダウンします。プロトコルに対して設定されたシャットダウン スレッシュホールドに達した場合も、ポートはシャットダウンします。（shutdownおよびno shutdownコマンド シーケンスを入力して）手動でポートを再びイネーブルにできます。errdisableからの回復がイネーブルの場合、指定したタイム インターバルのあとに操作が再試行されます。
• カプセル化を解除されたPDUだけが、カスタマー ネットワークに転送されます。SPネットワーク上で稼働するスパニングツリー インスタンスは、トンネル ポートにBPDUを転送しません。トンネル ポートからはCDPパケットは転送されません。
• インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成されたPDUのシャットダウン スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートはシャットダウンされます。トンネル ポートにQoS ACLおよびポリシー マップを使用してBPDUレートを制限することもできます。
• インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成されたPDUの廃棄スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートがPDUを受信する比率が廃棄スレッシュホールドを下回るまでポートはPDUを廃棄します。
• トンネリングされたBPDU（特にSTP BPDU）は、カスタマーの仮想ネットワークが正常に動作するようにすべてのリモート サイトに配信する必要があるので、SPネットワーク内のPDUに対して、同じトンネル ポートから受信したデータ パケットより高いプライオリティを与えることができます。デフォルトでは、PDUはデータ パケットと同じCoS値を使用します。

レイヤ2トンネリングの設定

レイヤ2プロトコル トンネリングのためにポートを設定するには、イネーブルEXECモードで次の手順を実行します。

	コマンド	説明
	configure terminal	グローバル コンフィギュレーション モードを開始します。
	interfaceinterface-id	インターフェイス コンフィギュレーション モードを開始し、トンネル ポートとして設定するインターフェイスを指定します。これは、カスタマー スイッチに接続するSPネットワークのエッジ ポートである必要があります。有効なインターフェイスには、物理インターフェイスとポートチャネル論理インターフェイス（ポートチャネル1〜64）があります。
	switchport mode access または switchport mode dot1q-tunnel	アクセス ポートまたは802.1Qトンネル ポートとしてインターフェイスを設定します。
	l2protocol-tunnel[cdp | stp |vtp]	希望するプロトコルについてプロトコル トンネリングをイネーブルにします。キーワードが指定されない場合、3つのレイヤ2プロトコルすべてに対してトンネリングがイネーブルになります。
	l2protocol-tunnel shutdown-threshold[cdp |stp |vtp]value	（任意）暗号化できる1秒当たりのパケット数のスレッシュホールドを設定します。設定された値を超えると、インターフェイスはディセーブルになります。プロトコル オプションが指定されない場合、トンネリングされたそれぞれのレイヤ2プロトコルに対してスレッシュホールドが適用されます。指定できる範囲は1〜4096です。デフォルト値は0で、スレッシュホールドは設定されていません。 このインターフェイス上で廃棄スレッシュホールドの設定も行う場合には、シャットダウン スレッシュホールド値は廃棄スレッシュホールド値以上でなければなりません。
	l2protocol-tunnel drop-threshold[cdp |stp |vtp]value	（任意）暗号化できる1秒当たりのパケット数のスレッシュホールドを設定します。設定された値を超えると、インターフェイスはパケットを廃棄します。プロトコル オプションが指定されない場合、トンネリングされたそれぞれのレイヤ2プロトコルに対してスレッシュホールドが適用されます。指定できる範囲は1〜4096です。デフォルト値は0で、スレッシュホールドは設定されていません。 このインターフェイス上でシャットダウン スレッシュホールドの設定も行う場合には、廃棄スレシュホールド値はシャットダウン スレッシュホールド値以下でなければなりません。
	exit	グローバル コンフィギュレーション モードに戻ります。
	errdisable recovery cause l2ptguard	（任意）インターフェイスを再度イネーブルにして、再試行できるように、レイヤ2最大レート エラーからの回復メカニズムを設定します。エラー ディセーブル回復はデフォルトでディセーブルに設定されています。イネーブルに設定する場合、デフォルトのタイム インターバルは300秒です。
	l2protocol-tunnel cos value	（任意）すべてのトンネリングされたレイヤ2 PDUに対してCoS値を設定します。指定できる範囲は0〜7です。デフォルトは、インターフェイスのデフォルトのCoS値です。未設定の場合、デフォルトは5です。
	end	イネーブルEXECモードに戻ります。
	show l2protocol	設定済みのプロトコル、スレッシュホールド、カウンタも含めてスイッチのレイヤ2トンネル ポートを表示します。
	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

いずれかまたは3つすべてのレイヤ2プロトコルに対してプロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel[cdp | stp | vtp]インターフェイス コンフィギュレーション コマンドを使用します。シャットダウン スレッシュホールドおよび廃棄スレッシュホールドをデフォルト設定に戻すには、no l2protocol-tunnel shutdown-threshold [cdp | stp | vtp]およびno l2protocol-tunnel drop-threshold [cdp | stp | vtp]コマンドを使用します。

次の例は、CDP、STP、およびVTPに対してレイヤ2プロトコル トンネリングを設定し、その設定を確認する方法を示しています。

Switch(config)# interface FastEthernet0/11

Switch(config-if)# l2protocol-tunnel cdp

Switch(config-if)# l2protocol-tunnel stp

Switch(config-if)# l2protocol-tunnel vtp

Switch(config-if)# l2protocol-tunnel shutdown-threshold 1500

Switch(config-if)# l2protocol-tunnel drop-threshold 1000

Switch(config-if)# exit

Switch(config)# l2protocol-tunnel cos 7

Switch(config)# end

Switch# show l2protocol

COS for Encapsulated Packets: 7

Port Protocol Shutdown Drop Encapsulation Decapsulation Drop

Threshold Threshold Counter Counter Counter

------- -------- --------- --------- ------------- ------------- -------------

Fa0/11 cdp 1500 1000 2288 2282 0

stp 1500 1000 116 13 0

vtp 1500 1000 3 67 0

pagp ---- ---- 0 0 0

lacp ---- ---- 0 0 0

udld ---- ---- 0 0 0

EtherChannelのレイヤ2トンネリングの設定

EtherChannelを自動的に作成するように、レイヤ2ポイントツーポイント トンネリングを設定するには、SPエッジ スイッチおよびカスタマー スイッチの両方を設定する必要があります。

SPエッジ スイッチの設定

EtherChannelのレイヤ2プロトコル トンネリングのためにSPエッジ スイッチを設定するには、イネーブルEXECモードで次の手順を実行します。

	コマンド	説明
	configure terminal	グローバル コンフィギュレーション モードを開始します。
	interfaceinterface-id	インターフェイス コンフィギュレーション モードを開始し、トンネル ポートとして設定するインターフェイスを開始します。これは、カスタマー スイッチに接続するSPネットワークのエッジ ポートである必要があります。有効なインターフェイスは物理インターフェイスです。
	switchport mode dot1q-tunnel	インターフェイスを802.1Qトンネル ポートとして設定します。
	l2protocol-tunnel point-to-point [pagp |lacp |udld]	（任意）特定のプロトコルのポイントツーポイント トンネリングをイネーブルにします。キーワードが指定されない場合、3つのプロトコルすべてに対してトンネリングがイネーブルになります。 ネットワーク障害を防ぐには、PAgP、LACP、またはUDLDパケットのトンネリングをイネーブルにする前に、ネットワークがポイントツーポイント トポロジーであることを確認します。
	l2protocol-tunnel shutdown-threshold[point-to-point [pagp |lacp |udld]]value	（任意）暗号化できる1秒当たりのパケット数のスレッシュホールドを設定します。設定された値を超えると、インターフェイスはディセーブルになります。プロトコル オプションが指定されない場合、トンネリングされたそれぞれのレイヤ2プロトコルに対してスレッシュホールドが適用されます。指定できる範囲は1〜4096です。デフォルト値は0で、スレッシュホールドは設定されていません。 このインターフェイス上で廃棄スレッシュホールドの設定も行う場合には、シャットダウン スレシュホールド値は廃棄スレッシュホールド値以上でなければなりません。
	l2protocol-tunnel drop-threshold[point-to-point [pagp |lacp |udld]]value	（任意）暗号化できる1秒当たりのパケット数のスレッシュホールドを設定します。設定された値を超えると、インターフェイスはパケットを廃棄します。プロトコル オプションが指定されない場合、トンネリングされたそれぞれのレイヤ2プロトコルに対してスレッシュホールドが適用されます。指定できる範囲は1〜4096です。デフォルト値は0で、スレッシュホールドは設定されていません。 このインターフェイス上でシャットダウン スレッシュホールドの設定も行う場合には、廃棄スレッシュホールド値はシャットダウン スレッシュホールド値以下でなければなりません。
	no cdp enable	インターフェイス上でCDPをイネーブルにします。
	spanning-tree bpdufilter enable	インターフェイス上でBPDUフィルタリングをイネーブルにします。
	exit	グローバル コンフィギュレーション モードに戻ります。
	errdisable recovery cause l2ptguard	（任意）インターフェイスを再イネーブルし、再試行できるように、レイヤ2最大レート エラーからの回復メカニズムを設定します。エラー ディセーブル回復はデフォルトでディセーブルに設定されています。イネーブルに設定する場合、デフォルトのタイム インターバルは300秒です。
	l2protocol-tunnel cos value	（任意）すべてのトンネリングされたレイヤ2 PDUに対してCoS値を設定します。指定できる範囲は0〜7です。デフォルトは、インターフェイスのデフォルトのCoS値です。未設定の場合、デフォルトは5です。
	end	イネーブルEXECモードに戻ります。
	show l2protocol	設定済みのプロトコル、スレッシュホールド、カウンタも含めてスイッチのレイヤ2トンネル ポートを表示します。
	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

いずれかまたは3つすべてのレイヤ2プロトコルに対してポイントツーポイント プロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel[point-to-point [pagp |lacp |udld]]インターフェイス コンフィギュレーション コマンドを使用します。シャットダウンおよび廃棄スレッシュホールドをデフォルト設定に戻すには、no l2protocol-tunnel shutdown-threshold[point-to-point [pagp |lacp |udld]]およびno l2protocol-tunnel drop-threshold [[point-to-point [pagp |lacp |udld]]コマンドを使用します。

カスタマー スイッチの設定

SPエッジ スイッチを設定したら、イネーブルEXECモードを開始します。次の手順に従ってカスタマー スイッチをEtherChannelのレイヤ2プロトコル トンネリングに設定します。

	コマンド	説明
	configure terminal	グローバル コンフィギュレーション モードを開始します。
	interfaceinterface-id	インターフェイス コンフィギュレーション モードを開始します。これは、カスタマー スイッチ ポートである必要があります。
	switchport trunk encapsulation dot1q	トランキング暗号化形式を802.1Qに設定します。
	switchport mode trunk	インターフェイス上でトランキングをイネーブルにします。
	udld enable	インターフェイスでnormalモードのUDLDをイネーブルにします。
	channel-groupchannel-group-numbermodedesirable	インターフェイスをチャネル グループに割り当て、PAgPモードにdesirableを指定します。EtherChannel設定の詳細については、EtherChannelの設定を参照してください。
	exit	グローバル コンフィギュレーション モードに戻ります。
	interface port-channel port-channel number	ポートチャネル インターフェイス モードを開始します。
	shutdown	インターフェイスをシャットダウンします。
	no shutdown	インターフェイスをイネーブルにします。
	end	イネーブルEXECモードに戻ります。
	show l2protocol	設定済みのプロトコル、スレッシュホールド、カウンタも含めてスイッチのレイヤ2トンネル ポートを表示します。
	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

インターフェイスをデフォルト設定に戻すには、 no switchport mode trunk, the no udld enableおよびno channel groupchannel-group-numbermodedesirableインターフェイス コンフィギュレーション コマンドを使用します。

EtherChannelでは、SPエッジ スイッチおよびカスタマー スイッチの両方をレイヤ2プロトコル トンネリングに設定する必要があります（EtherChannelのレイヤ2プロトコル トンネリングを参照してください）。

次に、SPエッジ スイッチ1およびエッジ スイッチ2を設定する例を示します。VLAN 17、18、19、および20はアクセスVLANです。インターフェイスFastEthernet 0/1および0/2は、PAgPおよびUDLDがイネーブルであるポイントツーポイント トンネル ポートで、廃棄スレッシュホールドは1000です。インターフェイスFastEthernet 0/3はトランク ポートです。

SPエッジ スイッチ1の設定

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport access vlan 17

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)# l2protocol-tunnel point-to-point pagp

Switch(config-if)# l2protocol-tunnel point-to-point udld

Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000

Switch(config-if)# exit

Switch(config)# interface fastethernet0/2

Switch(config-if)# switchport access vlan 18

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)# l2protocol-tunnel point-to-point pagp

Switch(config-if)# l2protocol-tunnel point-to-point udld

Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000

Switch(config-if)# exit

Switch(config)# interface fastethernet0/3

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# switchport mode trunk

SPエッジ スイッチ2の設定

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport access vlan 19

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)# l2protocol-tunnel point-to-point pagp

Switch(config-if)# l2protocol-tunnel point-to-point udld

Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000

Switch(config-if)# exit

Switch(config)# interface fastethernet0/2

Switch(config-if)# switchport access vlan 20

Switch(config-if)# switchport mode dot1q-tunnel

Switch(config-if)# l2protocol-tunnel point-to-point pagp

Switch(config-if)# l2protocol-tunnel point-to-point udld

Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000

Switch(config-if)# exit

Switch(config)# interface fastethernet0/3

Switch(config-if)# switchport trunk encapsulation isl

Switch(config-if)# switchport mode trunk

次に、サイト1でカスタマー スイッチを設定する例を示します。インターフェイスFastEthernet 0/1、0/2、0/3、および0/4は、802.1Qトランキング用に設定されます。UDLDはイネーブルです。EtherChannelグループ1はイネーブルです。ポート チャネルはシャットダウンされ、それからイネーブルになってEtherChannel設定を有効にします。

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# udld enable

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# exit

Switch(config)# interface fastethernet0/2

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# udld enable

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# exit

Switch(config)# interface fastethernet0/3

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# udld enable

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# exit

Switch(config)# interface fastethernet0/4

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config-if)# udld enable

Switch(config-if)# channel-group 1 mode desirable

Switch(config-if)# exit

Switch(config)# interface port-channel 1

Switch(config-if)# shutdown

Switch(config-if)# no shutdown

Switch(config-if)# exit

トンネリング ステータスのモニタおよびメンテナンス

トンネリングのモニタおよびメンテナンスのためのコマンドに、802.1Qおよびレイヤ2プロトコル トンネリングのモニタおよびメンテナンス用のイネーブルEXECコマンドを示します。

トンネリングのモニタおよびメンテナンスのためのコマンド

コマンド	説明
clear l2protocol-tunnel counters	レイヤ2プロトコル トンネリング ポートのプロトコル カウンタをクリアします。
show dot1q-tunnel	スイッチの802.1Qトンネル ポートを表示します。
show dot1q-tunnel interface interface-id	特定のインターフェイスがトンネル ポートであるかどうかを確認します。
show l2protocol-tunnel	レイヤ2プロトコル トンネリング ポートに関する情報を表示します。
show errdisable recovery	レイヤ2プロトコルのトンネル エラー ディセーブル ステートの回復タイマーがイネーブルになっているかどうかを確認します。
show l2protocol-tunnel interfaceinterface-id	特定のレイヤ2プロトコル トンネリング ポートに関する情報を表示します。
show l2protocol-tunnel summary	レイヤ2プロトコルの概要のみを表示します。
show vlan dot1q native	スイッチのネイティブVLANタギングのステータスを表示します。

これらの出力の詳細については、このリリースのコマンド リファレンスを参照してください。