Virtual Private Network(VPN; 仮想私設網)は、共有インフラストラクチャ(イーサネットベースであることが多い)上で、私設網と同じセキュリティ、プライオリティ、信頼性、および管理性の要件で企業規模の接続を行います。トンネリングは、ネットワークで複数のカスタマーのトラフィックを伝送する Service Provider(SP; サービス プロバイダー)を対象に設計された機能です。このような SP は、各カスタマーの VLAN(仮想 LAN)およびレイヤ 2 プロトコル設定をほかのカスタマーのトラフィックに影響を与えずに維持する必要があります。Catalyst 3550 スイッチは、IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングをサポートします。
- ・ IEEE 802.1Q トンネリングの概要
- ・ IEEE 802.1Q トンネリングの設定
- ・ レイヤ 2 プロトコル トンネリングの概要
- ・ レイヤ 2 プロトコル トンネリングの設定
- ・ トンネリング ステータスのモニタおよびメンテナンス
IEEE 802.1Q トンネリングの概要
SP の企業カスタマーは、多くの場合、VLAN ID とサポートする VLAN 数について一定の要件を持っています。同じ SP ネットワークのさまざまなカスタマーが必要とする VLAN の範囲は重複する場合があり、インフラストラクチャを介したカスタマーのトラフィックが混合する場合もあります。各カスタマーに固有の範囲の VLAN ID を割り当てると、カスタマーの設定を制限し、IEEE 802.1Q 規格である 4096 という VLAN の制限を容易に超えてしまいます。
SP は、IEEE 802.1Q トンネリング機能を使用することにより、複数の VLAN を設定しているカスタマーを 1 つの VLAN でサポートできます。同じ VLAN 上にあるように見える場合でも、カスタマーの VLAN ID は保持され、さまざまなカスタマーからのトラフィックは、SP 内で分離されます。IEEE 802.1Q トンネリングは、VLAN 内 VLAN 階層構造を使用し、タグ付きパケットを再びタギングして VLAN スペースを拡張します。IEEE 802.1Q トンネリングをサポートするように設定されたポートをトンネル ポートと呼びます。トンネリングを設定するとき、トンネリング用の VLAN ID にトンネル ポートを割り当てます。各カスタマーは個別の SP VLAN ID を必要としますが、その VLAN ID はすべてのカスタマーの VLAN をサポートします。
適切な VLAN ID を通常の方法でタグ付けされたカスタマー トラフィックは、カスタマー デバイスの IEEE 802.1Q トランク ポートから送信され、SP エッジ スイッチのトンネル ポートがこれを受信します。カスタマー デバイスとエッジ スイッチ間のリンクは、非対称です。これは、一方の側が IEEE 802.1Q トランク ポートとして設定されているのに対し、もう一方がトンネル ポートとして設定されているためです。トンネル ポート インターフェイスに、各カスタマーの一意のアクセス VLAN ID を割り当てます。 図14-1 を参照してください。
図14-1 SP ネットワークの IEEE 802.1Q トンネル ポート
カスタマー トランク ポートから送信され、SP エッジ スイッチのトンネル ポートが受信するパケットには、通常、適切な VLAN ID を持つ IEEE 802.1Q がタグ付けされています。これらのタグ付きパケットは、トランク ポートを出て SP ネットワークに入るとき、カスタマー固有の VLAN ID を含む別のレイヤの IEEE 802.1Q タグ( メトロ タグ )でカプセル化されます。元のカスタマー IEEE 802.1Q タグはカプセル化されたパケット内に保存されています。したがって、SP ネットワークに入るパケットは二重のタグ付きで、外部(メトロ)タグにはカスタマーのアクセス VLAN ID を、内側のタグには着信トラフィックの VLAN ID を格納しています。
二重タグ付きパケットが SP コア スイッチの別のトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが除去されます。同じコア スイッチの別のトランク ポートからパケットが送出された場合は、パケットに同じメトロ タグが再び追加されます。 図14-2 に、元のフレームまたは通常のフレームで始まるイーサネット パケットの構造を示します。
図14-2 元(通常)、IEEE 802.1Q、二重タグ付きイーサネット パケット形式
パケットが SP 出力スイッチのトランク ポートに着信した場合は、スイッチがパケットを処理するときに、メトロ タグが再び除去されます。ただし、パケットがエッジ スイッチのトランク ポートからカスタマー ネットワークへ送信されるとき、メトロ タグは追加されません。カスタマー ネットワーク内の元の VLAN 番号を保護するため、パケットは通常の IEEE 802.1Q タグ付きフレームとして送信されます。
図14-1 では、カスタマー A には VLAN 30 が、カスタマー B には VLAN 40 が割り当てられています。IEEE 802.1Q タグ付きでエッジ スイッチのトンネル ポートに入るパケットは、二重タグ付きになります。この場合、外部タグには VLAN 30 または VLAN 40 を格納し、内側のタグには元の VLAN 番号(たとえば、VLAN 100)を格納して、適宜 SP ネットワークに入ります。カスタマー A とカスタマー B の両方がネットワークに VLAN 100 を持っている場合でも、メトロ タグが異なるため、トラフィックは SP ネットワーク内で分離されたままです。各カスタマーは独自の VLAN 番号スペースを運用管理します。これは、ほかのカスタマーが使用する VLAN 番号スペースや、SP ネットワークが使用する VLAN 番号スペースとは無関係の独自のものです。
発信トンネル ポートでは、カスタマー ネットワークの元の VLAN 番号が復元されます。複数レベルトンネリングおよびタグ付けを実行することは可能ですが、このリリースのスイッチのサポートは 1 レベルのみです。
エッジ スイッチのトンネル ポート経由で SP ネットワークに入るパケットは、タグなしの場合も、IEEE 802.1Q ヘッダー付きのタグ付きの場合も、すべてタグなしパケットとして取り扱われます。これらのパケットは、IEEE 802.1Q トランク ポートの SP ネットワーク経由で送信されるとき、メトロ タグ VLAN ID(トンネル ポートのアクセス VLAN に設定)でカプセル化されます。メトロ タグのプライオリティ フィールドは、トンネル ポートで設定されたインターフェイス Class of Service(CoS; サービス クラス)プライオリティに設定されます(何も設定されていない場合、デフォルト値は 0 です)。
IEEE 802.1Q トンネリングの設定
ここでは IEEE 802.1Q トンネリングの設定について説明します。
- ・ IEEE 802.1Q トンネリングのデフォルト設定
- ・ IEEE 802.1Q トンネリングの設定時の注意事項
- ・ IEEE 802.1Q トンネリングとその他の機能
- ・ IEEE 802.1Q トンネル ポートの設定
IEEE 802.1Q トンネリングのデフォルト設定
デフォルトでは、IEEE 802.1Q トンネリングはディセーブルに設定されています。デフォルトのスイッチ ポート モードが dynamic desirable であるためです。IEEE 802.1Q ネイティブ VLAN パケットのタギングも、すべての IEEE 802.1Q トランク ポートでディセーブルに設定されています。
IEEE 802.1Q トンネリングの設定時の注意事項
IEEE 802.1Q トンネリングを設定する場合、トンネルを通過するトラフィックに対して常に非対称リンクを使用し、トンネルごとに 1 つの VLAN を専用にする必要があります。また、ネイティブ VLAN と Maximum Transmission Unit(MTU; 最大伝送ユニット)の設定要件にも注意する必要があります。MTU の詳細については、 システム MTU を参照してください。
ネイティブ VLAN
エッジ スイッチに IEEE 802.1Q トンネリングを設定する場合は、SP ネットワークへのパケットの送信に IEEE 802.1Q トランク ポートを使用する必要があります。ただし、SP ネットワークの中心を通過するパケットは、IEEE 802.1Q トランク、ISL(スイッチ間リンク)トランク、または非トランク リンクを介して搬送されます。IEEE 802.1Q トランクをこれらのコア スイッチで使用する場合には、IEEE 802.1Q トランクのネイティブ VLAN を、同じスイッチの非トランク(トンネリング)ポートのどのネイティブ VLAN にも一致させないでください。ネイティブ VLAN 上のトラフィックが IEEE 802.1Q 送信トランク ポートでタグ付けされないことがあるためです。
図14-3 を参照してください。VLAN 40 は、SP ネットワーク(スイッチ B)の入力エッジ スイッチで、カスタマー X から IEEE 802.1Q トランク ポートのネイティブ VLAN として設定されています。カスタマー X のスイッチ A は、タグ付きパケットを VLAN 30 上で、アクセス VLAN 40 に属する SP ネットワークにあるスイッチ B の入力トンネル ポートに送信しています。トンネル ポートのアクセス VLAN(VLAN 40)は、エッジ スイッチ トランク ポート(VLAN 40)のネイティブ VLAN と同じなので、メトロ タグはトンネル ポートから受信したタグ付きパケットに追加されません。パケットは、SP ネットワークを通じて VLAN 30 タグだけを出力エッジ スイッチ(スイッチ C)のトランク ポートに搬送し、出力スイッチ トンネル ポートを通じてカスタマー Y に誤って転送します。
- ・ SP ネットワークのコア スイッチ間で ISL トランクを使用します。エッジ スイッチに接続したカスタマー インターフェイスは IEEE 802.1Q トランクにしなければなりませんが、コア レイヤのスイッチの接続には ISL トランクを使用することを推奨します。
- ・ ネイティブ VLAN を含む IEEE 802.1Q トランクから発信されるすべてのパケットがタグ付きになるようにエッジ スイッチを設定するには、 vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用します。すべての IEEE 802.1Q トランクでネイティブ VLAN パケットにタグ付けするようにスイッチを設定すると、スイッチはタグなしパケットを受け入れますが、送信するのはタグ付きパケットだけです。
- ・ エッジ スイッチ トランク ポートのネイティブ VLAN ID がカスタマー VLAN の範囲内にないことを確認します。たとえば、トランク ポートが VLAN 100 〜 200 のトラフィックを搬送する場合は、ネイティブ VLAN にはその範囲外の番号を割り当てます。
図14-3 IEEE 802.1Q トンネリングとネイティブ VLAN で予想される問題
システム MTU
スイッチのトラフィックに対するデフォルトのシステム MTU は、1500 バイトです。 system mtu グローバル コンフィギュレーション コマンドを使用すると、より大きいフレームをサポートするようにスイッチを設定できます。メトロ タグが追加されたときに、IEEE 802.1Q トンネリング機能によってフレーム サイズが 4 バイト増えるので、スイッチのシステム MTU サイズを 1504 バイト以上に設定して、SP ネットワーク内のすべてのスイッチがより大きいサイズのフレームを処理できるようにする必要があります。Catalyst 3550 ギガビット イーサネット スイッチの最大許容システム MTU は、2000 バイトです。ファスト イーサネット スイッチの最大システム MTU は、1546 バイトです。
IEEE 802.1Q トンネリングとその他の機能
IEEE 802.1Q トンネリングは、レイヤ 2 パケット スイッチングに対しては適切に機能しますが、一部のレイヤ 2 機能とレイヤ 3 スイッチングとは互換性がありません。
- ・ トンネル ポートはルーテッド ポートにできません。
- ・ IP ルーティングは、IEEE 802.1Q ポートを含む VLAN ではサポートされません。トンネル ポートから受信されたパケットは、レイヤ 2 情報のみに基づいて転送されます。トンネル ポートを備えた Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)上でルーティングがイネーブルになっている場合は、トンネル ポートから受信したタグのない IP パケットは、スイッチによって認識され、ルーティングされます。カスタマーは、VLAN 経由でインターネットにアクセスできます。このアクセスが必要ない場合は、トンネル ポートを含む VLAN に SVI を設定しないでください。
- ・ トンネル ポートでは代替ブリッジングはサポートされません。トンネル ポートから受信した IEEE 802.1Q タグ付きパケットはすべて非 IP パケットとして取り扱われるので、トンネル ポートが設定された VLAN で代替ブリッジングがイネーブルになっている場合は、IP パケットは VLAN で誤ってブリッジングされます。したがって、トンネル ポートを含む VLAN 上で代替ブリッジングをイネーブルにしては なりません 。
- ・ トンネル ポートは、IP Access Control List(ACL; アクセス制御リスト)をサポートしません。
- ・ レイヤ 3 Quality of Service(QoS; サービス品質)ACL とレイヤ 3 関連のその他の QoS 機能はトンネル ポートではサポートされていません。MAC ベースの QoS はサポートされません。
- ・ EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で一貫している場合に限り、トンネル ポートと互換性があります。
- ・ Port Aggregation Protocol(PAgP)、Link Aggregation Control Protocol(LACP)、および Unidirectional Link Detection(UDLD; 単一方向リンク検出)は IEEE 802.1Q トンネル ポートでサポートされています。
- ・ Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、IEEE 802.1Q トンネリングと互換性がありません。これは、トンネル ポートおよびトランク ポートとの非対称リンクを手動で設定しなければならないためです。
- ・ ループバック検出は、IEEE 802.1Q トンネル ポートでサポートされています。
- ・ IEEE 802.1Q トンネル ポートとしてポートが設定されている場合、スパニングツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)フィルタリングは、インターフェイスで自動的にイネーブルに設定されます。Cisco Discovery Protocol(CDP)は、インターフェイスで自動的にディセーブルに設定されます。
IEEE 802.1Q トンネル ポートの設定
ポートを IEEE 802.1Q トンネル ポートとして設定するには、イネーブル EXEC モードで次の手順を実行します。
ポートを dynamic desirable のデフォルト ステートに戻すには、 no switchport mode dot1q-tunnel インターフェイス コンフィギュレーション コマンドを使用します。ネイティブ VLAN パケットのタギングをディセーブルにする場合は、 no vlan dot1q tag native グローバル コンフィギュレーション コマンドを使用します。
次の例は、インターフェイスをトンネル ポートとして設定し、ネイティブ VLAN パケットのタギングをイネーブルにして、設定を確認する方法を示しています。この設定では、インターフェイス GigabitEthernet 0/7 に接続しているカスタマーの VLAN ID は VLAN 22 です。
Switch(config)# interface gigabitethernet0/7
Switch(config-if)# switchport access vlan 22
% Access VLAN does not exist. Creating vlan 22
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config)# vlan dot1q tag native
Switch# show dot1q-tunnel interface gigabitethernet0/7
Switch# show vlan dot1q tag native
dot1q native vlan tagging is enabled
レイヤ 2 プロトコル トンネリングの概要
SP ネットワークで接続されたさまざまなサイトのカスタマーは、各種のレイヤ 2 プロトコルを使用してトポロジーをスケーリングし、ローカル サイトだけでなくすべてのリモート サイトも組み込む必要があります。STP は正常に実行し、すべての VLAN は、SP ネットワーク全体でローカル サイトおよびすべてのリモート サイトを組み込んだ適切なスパニング ツリーを構築する必要があります。CDP は、ローカルおよびリモート サイトから近接するシスコ製デバイスを検出する必要があります。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、カスタマー ネットワークのすべてのサイトで VLAN 設定が一貫するようにする必要があります。
プロトコル トンネリングがイネーブルになると、SP ネットワークの着信側のエッジ スイッチは、特殊 MAC アドレスでレイヤ 2 プロトコル パケットをカプセル化し、SP ネットワークに送信します。ネットワークのコア スイッチはこのようなパケットを処理せずに、通常パケットとして転送します。CDP、STP、または VTP 用のレイヤ 2 Protocol Data Unit(PDU; プロトコル データ ユニット)は、SP ネットワークを横断し、SP ネットワークの発信側にあるカスタマー スイッチに受信されます。同じ VLAN 上のすべてのカスタマー ポートで同じパケットが受信され、次のような結果となります。
- ・ 各カスタマー サイトのユーザは、正常に STP を実行できます。また、すべての VLAN は、単にローカル サイトからだけではなくすべてのサイトからのパラメータに基づいて、正しいスパニングツリーを構築できます。
- ・ CDP は、SP ネットワークを介して接続したほかのシスコ製デバイスに関する情報を検出して表示します。
- ・ VTP は、SP を介してすべてのスイッチに伝播し、カスタマー ネットワーク全体で VLAN 設定を統一します。
レイヤ 2 プロトコル トンネリングは単独で使用することも、IEEE 802.1Q トンネリングを拡張することもできます。プロトコル トンネリングが IEEE 802.1Q トンネリング ポートでイネーブルになっていない場合は、SP ネットワークの受信側にあるリモート スイッチは、PDU を受信せず、STP、CDP、および VTP を正常に実行できません。プロトコル トンネリングがイネーブルに なっている 場合は、各カスタマー ネットワークのレイヤ 2 プロトコルは、SP ネットワーク内で実行するプロトコルとは全面的に切り離されます。IEEE 802.1Q トンネリングを装備した SP ネットワークを介してトラフィックを送信するさまざまなサイト上のカスタマー スイッチは、カスタマー VLAN のすべてを理解するようになります。IEEE 802.1Q トンネリングが使用されていない場合は、アクセス ポートを通じてカスタマー スイッチに接続し、SP アクセス ポートでトンネリングをイネーブルにすることで、レイヤ 2 プロトコル トンネリングをイネーブルにできます。
たとえば、 図14-4 では、カスタマー X は、SP ネットワークを介して接続された、同じ VLAN に 4 つのスイッチを持っています。ネットワークが PDU をトンネリングしない場合は、ネットワークの遠端のスイッチは STP、CDP、および VTP を正常に実行できません。たとえば、カスタマー X のサイト 1 にあるスイッチの VLAN に対する STP は、カスタマー X のサイト 2 にあるスイッチに基づくコンバージェンス パラメータを考慮しないで、そのサイトのスイッチにスパニングツリーを構築します。この結果、トポロジーは 図14-5 のようになります。
図14-4 レイヤ 2 プロトコル トンネリング
図14-5 適切なコンバージェンスがないレイヤ 2 ネットワーク トポロジー
SP ネットワークでは、ポイントツーポイント ネットワーク トポロジーをエミュレートすることで特定の EtherChannel を作成するには、レイヤ 2 プロトコル トンネリングを使用できます。SP スイッチでプロトコル トンネリング(PAgP または LACP)をイネーブルにすると、リモート カスタマー スイッチが PDU を受信し、EtherChannel の自動作成をネゴシエーションできます。
たとえば、 図14-6 では、カスタマー A は、SP ネットワークを介して接続された、同じ VLAN に 2 つのスイッチを持っています。ネットワークが PDU をトンネリングすると、ネットワークの遠端のスイッチは専用回線なしで EtherChannel の自動作成をネゴシエーションできます。EtherChannel のレイヤ 2 プロトコル トンネリングの設定手順については、 EtherChannel のレイヤ 2 トンネリングの設定 を参照してください。
図14-6 EtherChannel のレイヤ 2 プロトコル トンネリング
レイヤ 2 プロトコル トンネリングの設定
SP ネットワークのエッジ スイッチのカスタマーに接続したアクセス ポートまたはトンネル ポートで、レイヤ 2 プロトコル トンネリング(プロトコル別)をイネーブルにできます。カスタマー スイッチに接続した SP エッジ スイッチは、トンネリング プロセスを実行します。エッジ スイッチのトンネル ポートは、カスタマー IEEE 802.1Q トランク ポートに接続されています。エッジ スイッチのアクセス ポートは、カスタマー アクセス ポートに接続されています。
スイッチは、CDP、STP、および VTP のレイヤ 2 プロトコル トンネリングをサポートします。エミュレートされたポイントツーポイント ネットワーク トポロジーでは、PAgP、LACP、および UDLD プロトコルをサポートします。
トンネル ポートまたはアクセス ポートを介して SP 着信エッジ スイッチに入ったレイヤ 2 PDU が、トランク ポートを介して SP ネットワークに入ると、スイッチは、カスタマー PDU 宛先 MAC アドレスを既知のシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で上書きします。ここで、IEEE 802.1Q トンネリングがイネーブルになっている場合は、パケットは二重タグ付きです。外側のタグはカスタマーのメトロ タグで、内側のタグはカスタマー VLAN タグです。コア スイッチは、内側のタグを無視して同じメトロ VLAN のすべてのトランク ポートにパケットを転送します。発信側のエッジ スイッチは、正しいレイヤ 2 プロトコルと MAC アドレス情報を復元して、同じメトロ VLAN のすべてのトンネル ポートまたはアクセス ポートにパケットを転送します。したがって、レイヤ 2 PDU は完全な状態のままで保持され、SP ネットワークを介してカスタマー ネットワークのもう一方の側に配信されます。
図14-4 を参照してください。カスタマー X とカスタマー Y は、それぞれアクセス VLAN 30 と VLAN 40 に属しています。非対称リンクは、サイト 1 のカスタマーを SP ネットワークのエッジ スイッチに接続します。サイト 1 のカスタマー Y からスイッチ 2 に着信するレイヤ 2 PDU(たとえば、BPDU)は、宛先 MAC アドレスとして既知の MAC アドレスを持つ二重タグ付きパケットとしてインフラストラクチャに転送されます。この二重タグ付きパケットは、内側の VLAN タグ(たとえば VLAN 100)だけでなく、VLAN 40 のメトロ VLAN タグを備えています。二重タグ付きパケットがスイッチ D に着信すると、VLAN 40 のメトロ VLAN タグが削除されます。既知の MAC アドレスは、各レイヤ 2 プロトコル MAC アドレスに置き換わります。パケットは、VLAN 100 のタグ付きフレームとして、サイト 2 のカスタマー Y に送信されます。
カスタマー スイッチのアクセス ポートに接続したエッジ スイッチのアクセス ポートでのレイヤ 2 プロトコル トンネリングもイネーブルにできます。この場合、カプセル化とカプセル化解除のプロセスは、前に説明したものと同じです。ただし、パケットは SP ネットワークで二重タグ付きではありません。一重タグは、カスタマー固有のアクセス VLAN タグです。
ここでは、レイヤ 2 プロトコル トンネリングの設定について説明します。
- ・ レイヤ 2 プロトコル トンネリングのデフォルト設定
- ・ レイヤ 2 プロトコル トンネリングの設定時の注意事項
- ・ レイヤ 2 トンネリングの設定
- ・ EtherChannel のレイヤ 2 トンネリングの設定
レイヤ 2 プロトコル トンネリングのデフォルト設定
表14-1 に、レイヤ 2 プロトコル トンネリングのデフォルト設定を示します。
|
データ パケット用のインターフェイスに対して CoS 値が設定されている場合、その値がレイヤ 2 PDU に使用されるデフォルト。未設定の場合、デフォルトは 5 です。 |
レイヤ 2 プロトコル トンネリングの設定時の注意事項
ここでは、レイヤ 2 プロトコル トンネリングの設定時の注意事項と動作特性について説明します。
- ・ スイッチは、Multiple STP(MSTP)を含めた CDP、STP、および VTP のトンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、IEEE 802.1Q トンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
- ・ トンネリングはトランク ポートではサポートされません。トランク ポートで l2protocol-tunnel インターフェイス コンフィギュレーション コマンドを入力すると、コマンドは受け付けられますが、ポートをトンネル ポートまたはアクセス ポートに変更しないかぎり、レイヤ 2 トンネリングは有効になりません。
- ・ スイッチは、エミュレートされたポイントツーポイント ネットワーク トポロジーの PAgP、LACP、および UDLD トンネリングをサポートします。プロトコル トンネリングはデフォルトでディセーブルに設定されていますが、IEEE 802.1Q トンネル ポートまたはアクセス ポート上で個々のプロトコルに対してイネーブルにできます。
- ・ PAgP または LACP トンネリングをイネーブルにした場合、高速リンク障害検出のためインターフェイス上で UDLD をイネーブルにすることを推奨します。
- ・ ループバック検出は、PAgP、LACP、または UDLD パケットのレイヤ 2 プロトコル トンネリングではサポートされません。
- ・ EtherChannel ポート グループは、IEEE 802.1Q 設定が EtherChannel ポート グループ内で一貫している場合、トンネル ポートと互換性があります。
- ・ レイヤ 2 トンネリングがイネーブルに設定されたトンネル ポートまたはアクセス ポートからカプセル化 PDU(独自の宛先 MAC アドレス付き)を受信した場合は、ループを防止するためトンネル ポートはシャットダウンします。プロトコルに対して設定されたシャットダウン スレッシュホールドに達した場合も、ポートはシャットダウンされます。( shutdown および no shutdown コマンド シーケンスを入力して)手動でポートを再びイネーブルにできます。errdisable からの回復がイネーブルの場合、指定したタイム インターバルのあとに操作が再試行されます。
- ・ カプセル化を解除された PDU だけが、カスタマー ネットワークに転送されます。SP ネットワーク上で稼働するスパニングツリー インスタンスは、トンネル ポートに BPDU を転送しません。トンネル ポートからは CDP パケットは転送されません。
- ・ インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成された PDU のシャットダウン スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートはシャットダウンされます。トンネル ポートに QoS ACL およびポリシー マップを使用して BPDU レートを制限することもできます。
- ・ インターフェイスでプロトコル トンネリングがイネーブルになっている場合は、カスタマー ネットワークによって生成された PDU の廃棄スレッシュホールドをプロトコル単位、ポート単位で設定できます。制限を超過すると、ポートが PDU を受信する比率が廃棄スレッシュホールドを下回るまでポートは PDU を廃棄します。
- ・ トンネリングされた BPDU(特に STP BPDU)は、カスタマーの仮想ネットワークが正常に動作するようにすべてのリモート サイトに配信する必要があるので、SP ネットワーク内の PDU に対して、同じトンネル ポートから受信したデータ パケットより高いプライオリティを与えることができます。デフォルトでは、PDU はデータ パケットと同じ CoS 値を使用します。
レイヤ 2 トンネリングの設定
レイヤ 2 プロトコル トンネリングのためにポートを設定するには、イネーブル EXEC モードで次の手順を実行します。
レイヤ 2 プロトコルのいずれかまたは 3 つすべてに対してプロトコル トンネリングをディセーブルにするには、
no l2protocol-tunnel
[
cdp
|
stp
|
vtp
] インターフェイス コンフィギュレーション コマンドを使用します。シャットダウン スレッシュホールドおよび廃棄スレッシュホールドをデフォルト設定に戻すには、
no l2protocol-tunnel shutdown-threshold
[
cdp
|
stp
|
vtp
] および
no l2protocol-tunnel drop-threshold
[
cdp
|
stp
|
vtp
] コマンドを使用します。
次に、CDP、STP、および VTP に対してレイヤ 2 プロトコル トンネリングを設定し、その設定を確認する例を示します。
Switch(config)# interface FastEthernet0/11
Switch(config-if)# l2protocol-tunnel cdp
Switch(config-if)# l2protocol-tunnel stp
Switch(config-if)# l2protocol-tunnel vtp
Switch(config-if)# l2protocol-tunnel shutdown-threshold 1500
Switch(config-if)# l2protocol-tunnel drop-threshold 1000
Switch(config)# l2protocol-tunnel cos 7
COS for Encapsulated Packets: 7
Port Protocol Shutdown Drop Encapsulation Decapsulation Drop
Threshold Threshold Counter Counter Counter
------- -------- --------- --------- ------------- ------------- -------------
Fa0/11 cdp 1500 1000 2288 2282 0
EtherChannel のレイヤ 2 トンネリングの設定
EtherChannel を自動的に作成するように、レイヤ 2 ポイントツーポイント トンネリングを設定するには、SP エッジ スイッチおよびカスタマー スイッチの両方を設定する必要があります。
SP エッジ スイッチの設定
EtherChannel の レイヤ 2 プロトコル トンネリングのために SP エッジ スイッチを設定するには、イネーブル EXEC モードで次の手順を実行します。
いずれかまたは 3 つすべてのレイヤ 2 プロトコルに対してポイントツーポイント プロトコル トンネリングをディセーブルにするには、 no l2protocol-tunnel [ point-to-point [ pagp | lacp | udld ]] インターフェイス コンフィギュレーション コマンドを使用します。シャットダウンおよび廃棄スレッシュホールドをデフォルト設定に戻すには、 no l2protocol-tunnel shutdown-threshold [ point-to-point [ pagp | lacp | udld ]] および no l2protocol-tunnel drop-threshold [ [ point-to-point [ pagp | lacp | udld ]] コマンドを使用します。
カスタマー スイッチの設定
SP エッジ スイッチを設定したら、イネーブル EXEC モードを開始します。次の手順に従ってカスタマー スイッチを EtherChannel のレイヤ 2 プロトコル トンネリングに設定します。
|
インターフェイス コンフィギュレーション モードを開始します。これは、カスタマー スイッチ ポートである必要があります。 |
||
|
インターフェイスをチャネル グループに割り当て、PAgP モードに desirable を指定します。EtherChannel 設定の詳細については、 第31章 「EtherChannel の設定」 を参照してください。 |
||
インターフェイスをデフォルト設定に戻すには、 no switchport mode trunk 、 no udld enable および no channel group channel-group-number mode desirable インターフェイス コンフィギュレーション コマンドを使用します。
EtherChannel では、SP エッジ スイッチおよびカスタマー スイッチの両方をレイヤ 2 プロトコル トンネリングに設定する必要があります( 図14-6EtherChannel のレイヤ 2 プロトコル トンネリング を参照)。
次に、SP エッジ スイッチ 1 およびエッジ スイッチ 2 を設定する例を示します。VLAN 17、18、19、および 20 はアクセス VLAN です。インターフェイス FastEthenet 0/1 および 0/2 は、PAgP および UDLD がイネーブルであるポイントツーポイント トンネル ポートで、廃棄スレッシュホールドは 1000 です。インターフェイス FastEthenet 0/3 はトランク ポートです。
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport access vlan 17
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport access vlan 18
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# switchport mode trunk
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport access vlan 19
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport access vlan 20
Switch(config-if)# switchport mode dot1q-tunnel
Switch(config-if)# l2protocol-tunnel point-to-point pagp
Switch(config-if)# l2protocol-tunnel point-to-point udld
Switch(config-if)# l2protocol-tunnel drop-threshold point-to-point pagp 1000
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# switchport mode trunk
次に、サイト 1 でカスタマー スイッチを設定する例を示します。インターフェイス FastEthernet 0/1、0/2、0/3、および 0/4 は、IEEE 802.1Q トランキング用に設定されます。UDLD はイネーブルです。EtherChannel グループ 1 はイネーブルです。ポート チャネルはシャットダウンされ、それからイネーブルになって EtherChannel 設定を有効にします。
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/2
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/3
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# udld enable
Switch(config-if)# channel-group 1 mode desirable
Switch(config)# interface port-channel 1
Switch(config-if)# no shutdown
トンネリング ステータスのモニタおよびメンテナンス
表14-2 に、IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングのモニタおよびメンテナンス用のイネーブル EXEC コマンドを示します。
|
レイヤ 2 プロトコルのトンネル エラー ディセーブル ステートの回復タイマーがイネーブルになっているかどうかを確認します。 |
|
