外部ルータへのブリッジド インターフェイス
ACI ファブリックは、外部ルータの存在を認識せず、APIC はリーフ スイッチのインターフェイスを EPG に静的に割り当てます。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の内容で構成されています。
ACI ファブリックは、外部ルータの存在を認識せず、APIC はリーフ スイッチのインターフェイスを EPG に静的に割り当てます。
ブリッジ ドメイン(fvBD
)は、ファブリック内のレイヤ 2 フォワーディングの構造を表します。次の図は、管理情報ツリー(MIT)内のブリッジ ドメイン (BD) の場所とテナントの他のオブジェクトとの関係を示します。
BD は、VRF (コンテキストまたはプライベート ネットワークとも呼ばれる) にリンクする必要があります。レイヤ 2 VLAN を除いて、少なくとも 1 つのサブネット(fvSubnet
)が関連付けられている必要があります。BDは、このようなフラッディングが有効の場合に、一意のレイヤ 2 MAC アドレス空間およびレイヤ 2 フラッド ドメインを定義します。VRF が一意の IP アドレス空間を定義する一方で、そのアドレス空間は複数のサブネットで構成できます。これらのサブネットは、対応する
VRF を参照する 1 つ以上のブリッジ ドメインで定義されます。
BD下または EPG 下のサブネットのオプションは次のとおりです:
Public:サブネットをルーテッド接続にエクスポートできます。
Private:サブネットはテナント内にのみ適用されます。
Shared:共有サービスの一部として、同じテナントまたは他のテナントにわたる複数の VRF に対してサブネットの共有やエクスポートを行うことができます。共有サービスの例としては、異なるテナントの別の VRF に存在する EPG へのルーテッド接続などがあります。これにより、トラフィックが VRF 間で双方向に移動することが可能になります。共有サービスを提供する EPG のサブネットは (BD 下ではなく) その EPG 下で設定する必要があり、そのスコープは外部的にアドバタイズされ、VRF 間共有されるのように設定する必要があります。
(注) |
共有サブネットは、通信に含まれる VRF 全体で一意でなければなりません。EPG 下のサブネットがレイヤ 3 外部ネットワーク共有サービスを提供する場合、このようなサブネットは、ACI ファブリック内全体でグローバルに一意である必要があります。 |
BD パケットの動作は次の方法で制御できます:
パケット タイプ |
モード |
||
---|---|---|---|
ARP |
ARP フラッディング は有効または無効にできます。フラッディングを行わない場合、ARP パケットはユニキャストで送信されます。
|
||
未知のユニキャスト |
L2 Unknown Unicast は、Flood または Hardware Proxy になり得ます。
L2 Unknown Unicast の設定を変更すると、このブリッジ ドメインに関連付けられた EPG にアタッチされているデバイスのインターフェイス上で、トラフィックがバウンスします (アップ ダウンします)。 |
||
未知の IP マルチキャスト |
L3 の不明なマルチキャスト フラッディング Flood — パケットは入力および境界リーフ スイッチ ノードでのみフラッディングされます。N9K-93180YC-EX では、パケットは、ブリッジ ドメインが導入されているすべてのノードでフラッディングされます。 Optimized — 1 リーフあたり 50 のブリッジ ドメインのみサポートされます。この制限は N9K-93180YC-EX には該当しません。 |
||
L2 マルチキャスト、ブロードキャスト、ユニキャスト |
マルチ宛先フラッディング、次のいずれかになり得ます。
|
(注) |
Cisco APIC リリース 3.1(1) 以降では、Cisco Nexus 9000 シリーズ スイッチで (EX と FX で終わる名前を持つものとそれ以降)、次のプロトコルのカプセル化のフラッディングまたはブリッジ ドメインにフラッディングが可能です。OSPF/OSPFv3、BGP、EIGRP、CDP、LACP、LLDP、ISIS、IGMP、PIM、ST-BPDU、ARP/GARP、RARP、ND。 |
ブリッジ ドメインは複数のスイッチにまたがることができます。ブリッジ ドメインには複数のサブネットを含めることができますが、サブネットは単一のブリッジ ドメイン内に含まれます。ブリッジ ドメイン(fvBD)の limitIPLearnToSubnets
プロパティが yes
に設定されていると、ブリッジ ドメインの設定済みサブネットのいずれかの中に IP アドレスがあるとき、または EPG が共有サービス プロバイダーである場合には EPG サブネット内に IP アドレスがあるときのみ、ブリッジ ドメイン内でエンドポイントの学習が行われます。サブネットは複数の
EPG にまたがることができ、1 つ以上の EPG を 1 つのブリッジ ドメインまたはサブネットに関連付けることができます。ハードウェアのプロキシ モードでは、異なるブリッジ ドメインのエンドポイントがレイヤ 3 のルックアップ動作の一部として学習されると、そのエンドポイントに
ARP トラフィックが転送されます。
ブリッジ ドメインは、不明なユニキャスト フレームのフラッド モードで、またはこれらのフレームのフラッディングを排除する最適化されたモードで動作するように設定できます。フラッディング モードで使用する場合、レイヤ 2 の不明なユニキャスト トラフィックはブリッジ ドメイン(GIP)のマルチキャスト ツリーでフラッディングされます。最適化されたモードでブリッジ ドメインを動作するようにするには、ハードウェア プロキシに設定する必要があります。この状況では、レイヤ 2 の不明なユニキャスト フレームはスパイン プロキシ エニー キャスト VTEP アドレスに送信されます。
注意 |
不明なユニキャスト フラッディング モードから hw プロキシ モードに変更すると、ブリッジ ドメイン内のトラフィックが停止します。 |
ブリッジ ドメインで IP ルーティングが有効になっている場合、マッピング データベースは、MAC アドレスだけでなく、エンドポイントの IP アドレスを学習します。
レイヤ 3 の設定 ブリッジ ドメイン ()] パネルのタブには次のパラメータを設定するには、管理者が使用できます。
ユニキャスト ルーティング : この設定が有効になっているサブネット アドレスが設定されている場合は、ファブリックはデフォルト ゲートウェイの機能を提供して、トラフィックをルーティングします。ユニキャストルーティングを有効にすると、マッピングデータベースがこのブリッジドメインのエンドポイントに付与された IP アドレスと VTEP の対応関係を学習します。IP 学習は、ブリッジドメイン内にサブネットが構成されているかどうかに左右されません。
サブネット アドレス : このオプションは、ブリッジ ドメインの SVI IP アドレス (デフォルト ゲートウェイ) を設定します。
制限のサブネット IP ラーニング : このオプションは、ユニキャスト リバース転送パス チェックに似ています。このオプションを選択すると、ファブリックはブリッジ ドメインに設定されている 1 以外のサブネットから IP アドレスを学習されません。
注意 |
有効化 サブネットに制限 IP ラーニング がブリッジ ドメイン内のトラフィックを停止します。 |
Cisco ACI では、VLAN が異なるリーフ ノードに展開されている限り、任意の目的で同じ VLAN ID を再利用できます。これにより、Cisco ACI ファブリックは、ファブリックとしての VLAN の理論上の最大数、4094 を超えることができます。ただし、これを実現するため、および基盤となる
VxLAN 実装の複雑さを隠すために、個々のリーフノードに含めることのできる VLAN の数は少なくなります。このことは、リーフノードあたりの VLAN の密度が必要な場合に問題の原因となる可能性があります。このようなシナリオでは、ブリッジ ドメインで以前はレガシ
ーモードと呼ばれていた、拡張 L2 専用モード
を有効にできます。拡張 L2 専用モードのブリッジドメインでは、リーフノードごとに多数の VLAN を使用できます。ただし、このようなブリッジ ドメインにはいくつかの制限があります。
拡張 L2 専用モードとそれ以外のモードで、リーフ ノードごとにサポートされる VLAN またはブリッジ ドメインの数については、ご使用のリリースの Verified Scalability Guideを参照してください。
レガシー モードまたは拡張 L2 専用モードの制限は次のとおりです。
ブリッジ ドメインには、1 つの EPG と 1 つの VLAN のみを含めることができます。
ユニキャスト ルーティングはサポートされていません。
コントラクトはサポートされていません。
VMM 統合のダイナミック VLAN 割り当てはサポートされていません。
サービス グラフはサポートされていません。
QoS ポリシーはサポートされていません。
ブリッジ ドメインは、スタンドアロン Cisco NX-OS では基本的に VLAN として動作します。
次に、拡張 L2 専用 モードでブリッジ ドメインを設定する際の考慮事項を示します。
VLAN ID はブリッジドメインで設定されます。
EPG で設定された VLAN ID は上書きされます。
既存のブリッジ ドメインで拡張 L2 専用モードの有効と無効を切り替えると、サービスに影響します。
VLAN API が変更前に使用されていたものと異なる場合、Cisco APIC は自動的にブリッジ ドメインの展開解除と再展開を行います。
モード変更の前後で同じ VLAN ID が使用された場合、Cisco APIC はブリッジ ドメインの自動的な展開解除と再展開は行いません。手動でブリッジ ドメインを展開解除して再展開する必要があります。これは、 EPG で静的ポート設定を削除して再作成することで実行できます。
拡張 L2 専用モードの VLAN ID を変更する場合は、まずモードを無効にしてから、新しい VLAN ID で拡張 L2 専用モードを有効にする必要があります。
2 つのホストが Cisco ACI スイッチにアクティブおよびスタンバイのホストとして接続されている場合、ブリッジ ドメインごとの IP 学習は無効になります。MAC 学習は引き続きハードウェアで発生しますが、IP 学習は ARP/GARP/ND プロセスからのみ発生します。この機能は、ファイアウォールまたはローカル ゲートウェイのような、柔軟な導入を可能にします。
ブリッジ ドメインごとに IP 学習を無効化するには、次の注意事項と制限事項を参照してください。
remote top-of-rack(ToR)スイッチで送信元 IP アドレスが S,G 情報を入力するように学習していないため、レイヤ 3 マルチキャストはサポートされていません。
DL ビットが iVXLAN ヘッダーで設定されているため、MAC アドレスはリモート TOR のデータ パスから学習されません。BD が展開されているファブリックで、リモート TOR からすべての TOR に不明なユニキャスト トラフィックをフラッディングします。エンドポイント データプレーン ラーニングが無効になっている場合は、この状況を克服するようにプロキシ モードで BD を設定することをお勧めします。
ARP がフラッド モードであり、GARP ベースの検出を有効にする必要があります。
IP ラーニングを無効にすると、対応する VRF でレイヤ 3 エンドポイントがフラッシュされません。同じ TOR を永遠に指すエンドポイントになる可能性があります。この問題を解決するには、すべての TOR のこの VRF 内ですべてのリモート IP エンドポイントをフラッシュします。
BD の設定を変更して、データプレーン学習を無効にしても、以前にローカルに学習したエンドポイントはフラッシュされません。これにより、既存のトラフィック フロー中断の影響は限られます。Cisco ACI リーフが特定の送信元 MAC を持つトラフィックをエンド ポイント保持ポリシーよりも長く見ない場合、MAC が学習したエンドポイントは通常どおりエージングします。
(注) |
IP データプレーン ラーニングを無効にすると、トラフィック転送の結果としてエンドポイント IP 情報が更新されることはなくなりますが、Cisco ACI は ARP/ND を使用してエンドポイント IP 情報を更新できます。つまり、ローカル
エンドポイントのエージング(設定変更前に学習されたか、設定変更後に学習されたか)は、通常のエージングとは若干異なり、
|
外部ルーテッドを設定するときにパブリック サブネットがある場合は、ブリッジ ドメインを外部設定と関連付ける必要があります。
ステップ 1 |
メニュー バーで、 を選択します。 |
ステップ 2 |
[Create Tenant] ダイアログボックスで、次のタスクを実行します。 |
ステップ 3 |
[作業(Work)] ペインで、[VRF] アイコンをキャンバスにドラッグして [Create VRF] ダイアログボックスを開き、次の操作を実行します。
|
ステップ 4 |
[作業(Work)] ペインで、VRF インスタンスを囲む円内のキャンバスに [ブリッジ ドメイン(Brdige Domain)] アイコンをドラッグして、2 つを接続します。[Create Bridge Domain] ダイアログボックスが表示されたら、次のタスクを実行します。
|
ステップ 5 |
[作業(Work)] ペインで、VRF インスタンスを囲む円内のキャンバスに [L3] アイコンをドラッグして、2 つを接続します。[Create Routed Outside] ダイアログボックスが表示されたら、次のタスクを実行します。
|
(注) |
テナントの設定を作成する前に、vlan-domain コマンドを使用して VLAN ドメインを作成し、ポートを割り当てる必要があります。 |
ステップ 1 |
次のように、VLAN ドメイン(一連のポートで許可される一連の VLAN を含む)を作成し、VLAN の入力を割り当てます。 例:次の例(exampleCorp)では、VLAN 50 ~ 500 が割り当てられることに注意してください。
|
||
ステップ 2 |
VLAN が割り当てられたら、これらの VLAN を使用できるリーフ(スイッチ)およびインターフェイスを指定します。次に、「vlan-domain member」と入力し、その後に作成したドメインの名前を入力します。 例:次の例では、これらの VLAN(50 ~ 500)は、インターフェイス イーサネット 1/2 ~ 4(1/2、1/3、1/4 を含む 3 つのポート)上の leaf 101 で有効になっています。これは、このインターフェイスを使用すると、VLAN を使用できるあらゆるアプリケーションにこのポートの VLAN 50 ~ 500 を使用できることを意味します。
|
||
ステップ 3 |
次の例に示すように、グローバル コンフィギュレーション モードでテナントを作成します。 例:
|
||
ステップ 4 |
次の例に示すように、テナント コンフィギュレーション モードでプライベート ネットワーク(VRF とも呼ばれます)を作成します。 例:
|
||
ステップ 5 |
次の例に示すように、テナントの下にブリッジ ドメイン(BD)を作成します。 例:
|
||
ステップ 6 |
次の例に示すように、BD の IP アドレス(IP および ipv6)を割り当てます。 例:
|
次の項では、アプリケーション プロファイルを追加し、アプリケーション エンドポイント グループ(EPG)を作成し、EPG をブリッジ ドメインに関連付ける方法について説明します。
ステップ 1 |
テナントを作成します。 例:
|
||||
ステップ 2 |
VRF およびブリッジ ドメインを作成します。
例:
|
適用ブリッジ ドメインでは、関連付けられたブリッジ ドメイン内のサブネット ゲートウェイにしか ping を送信できない、対象のエンド ポイント グループ(EPG)内に、1 つのエンドポイントが作成されます。この設定を使用すると、任意のサブネットゲートウェイに ping を送信できる IP アドレスのグローバル例外リストを作成できます。
(注) |
|
ステップ 1 |
テナントを作成し有効にします。 例:次の例 (「cokeVrf」) が作成され有効になっています。
|
ステップ 2 |
例外リストに、サブネットを追加します。 例:
|
apic1# show running-config all | grep bd-enf
bd-enforce enable
bd-enf-exp-ip add 1.2.3.4/24
apic1(config)# no bd-enf-exp-ip 1.2.3.4/24
apic1(config)#tenant coke
apic1(config-tenant)#vrf context cokeVrf
apic1(config-tenant-vrf)# no bd-enforce enable
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 |
テナントを作成します。 例:
|
|
||||
ステップ 2 |
VRF およびブリッジ ドメインを作成します。 例:
例外 IP を追加するには、次の POST 送信を使用します: https://apic-ip-address/api/node/mo/uni/infra.xml
|
|
Cisco Application Centric Infrastructure(ACI)は、ブリッジ ドメインをレイヤ 2 ブロードキャスト境界として使用します。各ブリッジ ドメインには複数のエンドポイント グループ(EPG)を含めることができ、各 EPG は複数の仮想ドメインまたは物理ドメインにマッピングできます。各 EPG は、各ドメインで異なる VLAN カプセル化プールを使用することもできます。各 EPG は、各ドメインで異なる VLAN または VXLAN カプセル化プールを使用することもできます。
通常、ブリッジ ドメイン内に複数の EPG を配置すると、ブロードキャスト フラッディングはブリッジ ドメイン内のすべての EPG にトラフィックを送信します。EPG はエンドポイントをグループ化し、特定の機能を実行するためにトラフィックを管理するために使用されるものなので、ブリッジ ドメイン内のすべての EPG に同じトラフィックを送信することは必ずしも実用的ではありません。
カプセル化でのフラッディングは、ネットワーク内のブリッジ ドメインを統合するのに役立ちます。この機能では、EPG が関連付けられている仮想ドメインまたは物理ドメインのカプセル化に基づいて、ブリッジ ドメイン内のエンドポイント(EP)へのブロードキャスト フラッディングを制御できます。
カプセル化のフラッディングは、外部デバイスが VLAN に依存しない MAC 学習のために vNet ごとに 1 つの MAC アドレスが維持される仮想接続 トンネル モードを使用している場合によく用いられます。
トンネル モードで複数の VLAN を使用すると、いくつかの課題を導入できます。次の図に示すように、単一のトンネルでCisco ACIを使用する一般的な導入では、1 つのブリッジ ドメインの下に複数の EPG があります。この場合、特定のトラフィックがブリッジ ドメイン内(つまりすべての EPG 内)でフラッディングし、MACがあいまいになって転送エラーが発生するリスクがあります。
このトポロジでは、ブレード スイッチ(この例では仮想接続)に、1 つのアップリンクを使用してCisco ACIリーフノードに接続する単一のトンネルネットワークが定義されています。このリンクでは、2 人のユーザの VLAN、VLAN 10 と VLAN 11 が行われます。サーバーのゲートウェイがCisco ACIクラウドの外部にあるため、ブリッジ ドメインはフラッディング モードに設定されます。次のプロセスで ARP 交渉が発生します。
サーバは、VLAN 10 ネットワーク経由で 1 つの ARP ブロードキャスト要求を送信します。
ARP パケットは、外部のサーバに向かってトンネル ネットワークを通過し、そのダウンリンクから学習した送信元 MAC アドレスを記録します。
その後、サーバーはアップリンクからCisco ACIリーフスイッチにパケットを転送します。
Cisco ACIファブリックは、アクセスポート VLAN 10に着信する ARP ブロードキャスト パケットを確認し、EPG1 にマッピングします。
ブリッジ ドメインは ARP パケットをフラッディングするように設定されているため、パケットはブリッジ ドメイン内でフラッディングされます。したがって、両方の EPG が同じブリッジ ドメイン内にあるため、これらのポートにフラッディングされます。
同じ ARP ブロードキャスト パケットは、同じアップリンクで復帰します。
ブレード スイッチは、このアップリンクからの元の送信元 MAC アドレスを認識します。
結果:ブレード スイッチは、単一の MAC 転送テーブル内のダウンリンク ポートとアップリンク ポートの両方から学習した同じMACアドレスを持ち、トラフィックが中断します。
カプセル化オプションのフラッディングは、ブリッジ ドメイン内のフラッディング トラフィックを単一のカプセル化に制限するために使用されます。EPG1/VLAN X and EPG2/VLAN Y が同じブリッジ ドメインを共有し、カプセル化でのフラッディングが有効になっている時、カプセル化フラッディング トラフィックは他の EPG/VLAN に到達しません。
Cisco Application Policy Infrastructure Controller(APIC)リリース 3.1(1) 以降、Cisco Nexus 9000 シリーズスイッチ(名前の末尾が EX および FX 以降)では、すべてのプロトコルがカプセル化されます。また、VLAN 間のトラフィックのブリッジ ドメインでフラッディングが有効になっている場合、プロキシ ARP は MAC フラップの問題が発生しないようにします。また、すべてのフラッディング(ARP、GARP、およびBUM)をカプセル化に制限します。この制限は、有効になっているブリッジ ドメイン下のすべての EPG に適用されます。
(注) |
Cisco APIC APIC リリース 3.1 (1) より前のリリースでは、これらの機能はサポートされていません(カプセル内でフラッディングするとき含まれるプロキシ ARP およびすべてのプロトコル)。以前の Cisco APIC リリースまたは以前の世代のスイッチ(名前に EX または FX がない)では、カプセル化でフラッディングを有効にしても機能しません。情報障害は生成されませんが、Cisco APIC はヘルス スコアを 1 減らします。 |
(注) |
Cisco APIC リリース 3.2(5) 以降では、VXLAN カプセル化に関連付けられた EPG のカプセル化でフラッディングを設定できます。以前は、VLAN のみが仮想ドメインのカプセル化でのフラッディングでサポートされていました。ブリッジ ドメインまたは EPG を作成または変更するときに、カプセル化でのフラッディングを設定します。 |
推奨される解決策は、外部スイッチを追加して、1 つのブリッジ ドメインで複数の EPG をサポートすることです。外部のスイッチがある 1 つのブリッジ ドメイン下で複数の EPG を持つこの設計は、次の図に示されています。
同じブリッジ ドメイン内では、一部の EPG をサービス ノードにすることができ、他の EPG にはカプセル化でのフラッディングを設定できます。ロード バランサは別の EPG に存在します。ロード バランサは EPG からパケットを受信し、その他の EPG に送信します(プロキシ ARP はなく、カプセル内のフラッディングは発生しません)。
EPG/ブリッジ ドメイン レベルのブロードキャスト セグメンテーションは、次のネットワーク制御プロトコルでサポートされます。
OSPF
EIGRP
CDP
LACP
LLDP
IS-IS
BGP
IGMP
PIM
STP BPDU(EPG 内フラッディング)
ARP/GARP(ARP プロキシによって制御)
ND
すべてのプロトコルのカプセル化でのフラッディングには、次の制限が適用されます。
カプセルのフラッディングは、ARP ユニキャスト モードでは機能しません。
このリリースでは、ネイバー送信要求(プロキシ NS/ND)はサポートされていません。
プロキシ アドレス解決プロトコル(ARP)は暗黙的に有効にされるため、ARP トラフィックは異なるカプセル化間の通信のために CPU に送信できます。
ARP トラフィックを処理するために異なるポートに均等に配信されるようにするには、ポート単位のコントロール プレーン ポリシング(CoPP)を有効にします。
カプセル化でのフラッディングは、フラッド モードのブリッジ ドメインおよびフラッド モードの ARP でのみサポートされます。ブリッジ ドメイン スパイン プロキシ モードはサポートされていません。
IPv4 レイヤ 3 マルチキャストはサポートされていません。
カプセル化でのフラッディングが有効な場合でも、IPv6 NS/NDプロキシはサポートされません。その結果、同じ IPv6 サブネット下にあっても、カプセル化が異なる EPG に存在する 2 つのエンドポイント間の接続は、機能しないことがあります。
別の VLAN への VM の移行は、時間的な問題(60 秒)があります。別の VLAN または VXLAN への VM の移行の際には、一時的に(60秒)問題が発生します。
VM の IP アドレスがファイアウォールの IP アドレスではなくゲートウェイの IP アドレスに変更された場合、ファイアウォールはバイパスされため、ファイアウォールをゲートウェイにする VM 間の通信設定は推奨されません。
以前のリリースではサポートされていません(以前と現在のリリース間の相互運用もサポートされていません)。
古い世代アプリケーション リーフ エンジン(ALE)とアプリケーション スパイン エンジン(ASE)を使用した混合モード トポロジは推奨されません。また、カプセル化でのフラッディングではサポートされません。同時に有効にすると、QoS の優先順位が適用されるのを防ぐことができます。
同じマルチサイト ドメインの一部であるCisco ACIファブリック全体に拡張された EPG とブリッジ ドメインでは、カプセル化でのフラッディングはサポートされません。ただし、Cisco ACIファブリックでローカルに定義された EPG とブリッジ ドメインでは、カプセル化でのフラッディングは引き続き機能し、完全にサポートされています。Cisco ACIファブリックと、そのファブリックに関連付けられたリモート リーフ スイッチ間でストレッチされる EPG またはブリッジ ドメインにも、同じ考慮事項が適用されます。
マイクロセグメンテーションが設定されている EPG では、カプセル化でのフラッディングはサポートされません。
共通パーベイシブ ゲートウェイでは、カプセル化でのフラッディングはサポートされていません。Cisco APIC Layer 3 Networking Configuration Guide の「Common Pervasive Gateway」の章を参照してください。
ブリッジ ドメインのすべてのEPGでカプセル化でのフラッディングを設定する場合は、ブリッジ ドメインでもカプセル化でのフラッディングを設定してください。
IGMP スヌーピングは、カプセル化でのフラッディングではサポートされません。
Cisco ACIにおいては、カプセル化でのフラッディングのために設定された EPG で受信されるパケットのフラッディングを、(カプセル化ではなく)ブリッジ ドメインで生じさせる条件が存在します。これは、管理者がカプセル化でのフラッディングを EPG で直接設定したか、ブリッジ ドメインで設定したかに関係なく発生します。この転送動作の条件は、入力リーフ ノードに宛先 MAC アドレスのリモート エンドポイントがあり、出力リーフ ノードに対応するローカル エンドポイントがない場合です。これは、インターフェイスのフラッピング、STP TCNによるエンドポイント フラッシュ、過剰な移動のためにブリッジ ドメインで学習が無効になっているなどの理由で発生する可能性があります。
4.2(6o) 以降の 4.2(6)リリース、4.2(7m) 以降の 4.2(7) リリース、および 5.2(1g) 以降のリリースでは、この動作が拡張されました。管理者が(EPG ではなく)ブリッジ ドメインでカプセル化のフラッディングを有効にすると、Cisco ACI は非入力(出力および中継)リーフ ノード上の外部デバイスに面したダウンリンクからのカプセル化では、このようなパケットを送信しません。この新しい動作により、パケットが予期しないカプセル化に漏洩することが防止されます。カプセル化でのフラッディングが EPG レベルでのみ有効になっている場合、非入力リーフ ノードは、カプセル化ではなくブリッジ ドメインでパケットをフラッディングする可能性があります。詳細については、拡張バグ CSCvx83364 を参照してください。
NX-OS スタイルの CLI、REST API、またはCisco Application Policy Infrastructure Controller(APIC)GUI を使用して、カプセル化でフラッディングを設定します。
EPG に設定されたカプセル化のフラッディングは、ブリッジド メイン(BD)に設定されたカプセル化のフラッディングよりも優先されます。BD と EPG の両方を設定すると、動作は次に説明したようになります。
設定 |
動作 |
---|---|
EPG でのカプセルのフラッディングとブリッジ ドメインでのカプセルのフラッディング |
カプセル化のフラッディングは、ブリッジ ドメインのすべての VLAN および VXLAN 上のトラフィックに対して発生します。 |
EPG でのカプセルのフラッディングが発生せずブリッジ ドメインでのカプセルのフラッディングが発生する |
カプセル化のフラッディングは、ブリッジ ドメイン内のすべての VLAN および VXLAN のトラフィックに対して発生します。 |
EPG でのカプセルのフラッディングが発生しブリッジ ドメインでのカプセルのフラッディングが発生しない |
カプセル化のフラッディングは、ブリッジ ドメインの EPG 内のその VLAN または VXLAN のトラフィックに対して発生します。 |
EPG でのカプセルのフラッディングが発生せずブリッジ ドメインでのカプセルのフラッディングも発生しない |
ブリッジ ドメイン全体でフラッディングします。 |
ブリッジドメイン(BD)またはエンドポイントグループ(EPG)を作成または変更する場合は、Cisco Application Policy Infrastructure Controller(APIC)GUIを使用してカプセル化でフラッディングを設定します。
ステップ 1 |
BD の作成時にカプセル化でフラッディングを設定するには、次の手順を実行します。
|
ステップ 2 |
BD の変更時にカプセル化でフラッディングを設定するには、次の手順を実行します。
|
ステップ 3 |
EPG の作成時にカプセル化でフラッディングを設定するには、次の手順を実行します。 |
ステップ 4 |
EPG の変更時にカプセル化でフラッディングを設定するには、次の手順を実行します。
|
NX-OS スタイル CLI を使用して選択したエンドポイント グループ(EPG)のみに対してカプセル化でフラッディングを追加する場合は、EPG 下で flood-on-encapsulation enable コマンドを入力します。
すべての EPG に対してカプセル化でフラッディングを追加する場合、ブリッジ ドメインに対して multi-destination encap-flood CLI コマンドを使用します。
ステップ 1 |
ブリッジドメイン(BD)のカプセル化でフラッディングを設定します。 例:
|
ステップ 2 |
EPG のカプセル化でフラッディングを設定します。 例:
|
ステップ 1 |
REST APIを使用して、ブリッジ ドメイン(BD)およびエンドポイント グループ(EPG)のカプセル化でフラッディングを設定できます。 |
ステップ 2 |
EPG のカプセル化でフラッディングを設定します。 例:
|