EPG の Q-in-Q カプセル化マッピング

EPG の Q-in-Q カプセル化マッピング

  Cisco Application Policy Infrastructure ControllerAPIC)を使用すれば、通常のインターフェイス、PC、または vPC で入力される二重タグ付き VLAN トラフィックを EPG にマッピングできます。この機能が有効で、二重タグ付きトラフィックが EPG のネットワークに入ると、両方のタグがファブリック内で個別に処理され、 Cisco Application Centric InfrastructureACI)スイッチの出力時に二重タグに復元されます。単一タグおよびタグなしのトラフィックの入力はドロップします。

次の注意事項および制約事項が適用されます。

  • この機能は、Cisco Nexus 9300-FX、9300-FX2、および 9300-FX3 プラットフォーム スイッチでサポートされます。

  • 外側と内側の両方のタグは、EtherType 0x8100 である必要があります。

  • MAC ラーニングとルーティングは、アクセスのカプセル化ではなく、EPG ポート、sclass、および VRF インスタンスに基づいています。

  • QoS 優先度設定がサポートされ、入力の外側のタグから派生し、出力の両方のタグに書き換えられます。

  • EPG はリーフ スイッチの他のインターフェイスに同時に関連付けることができ、単一タグの VLAN に設定されます。

  • サービス グラフは、Q-in-Q カプセル化たインターフェイスにマッピングされているプロバイダとコンシューマ EPG をサポートしています。サービス ノードの入力および出力トラフィックが単一タグのカプセル化フレームにある限り、サービス グラフを挿入することができます。

  • vPC ポートが Q-in-Q カプセル化モードに対して有効になっている場合、VLAN 整合性チェックは実行されません。

この機能では、次の機能とオプションがサポートされていません。

  • ポート単位の VLAN 機能

  • FEX 接続

  • Mixed mode

    たとえば、Q-in-Q カプセル化モードのインターフェイスでは、通常の VLAN のカプセル化ではなく、二重タグ付きカプセルのみを持つ EPG にバインディングされている静的パスを有します。

  • STP と「カプセル化でのフラッディング」オプション

  • タグなしおよび 802.1p モード

  • マルチポッドと複数サイト

  • レガシ ブリッジ ドメイン

  • L2Out および L3Out 接続

  • VMM の統合

  • ポート モードをルーテッドから Q-in-Q カプセル化モードに変更する

  • Q-in-Q カプセル化モードのポートでの VLAN 単位の誤配線プロトコル

GUI を使用した EPG の Q-in-Q カプセル化マッピングの設定

GUI を使用して、特定のリーフ スイッチ インターフェイス上で Q-in-Q カプセル化を有効にします

リーフ スイッチ ポート、PC、または vPC は、APIC GUI の次の場所のいずれかの [インターフェイス(Interface)] タブで Q-in-Q カプセル化モードが有効になっています。

  • [ファブリック(Fabric)] > [インベントリ(Inventory)] > [トポロジ(Topology)]

  • [Fabric] > [Inventory] > [Pod]

  • [Fabric] > [Inventory] > [Pod] > [leaf-name]

での vPC の設定 [トポロジ(Topology)] または [ポッド(Pod)] [インターフェイス(Interface)] タブで vPC を構成します。

始める前に

Q-in-Q モードに設定されたインターフェイスでマッピングされるテナント、アプリケーション プロファイル、およびアプリケーション EPG を作成する必要があります。

手順

ステップ 1

メニュー バーで、 [ファブリック(Fabric)] > [インベントリ(Inventory)] を選択して、 [トポロジ(Topology)][ポッド(Pod)]をクリックし、または [ポッド(Pod)] を展開し、およびリーフを選択します。

ステップ 2

  [トポロジ(Topology)] または [ポッド(Pod)] パネル上で [インターフェイス(Interface)] タブ上。

ステップ 3

  [動作(Operation)]/[構成(Configuration)] トグル ボタンをクリックして、構成パネルを表示します。

ステップ 4

登録手続きを開始するには、 [+] をクリックしてリーフ スイッチの図を追加し、1 つ以上のスイッチを選択して [選択項目を追加(Add Selected)]をクリックします。

  LeafName パネル上で [インターフェイス(Interface)] タブを選択すると、[操作(Operation)]/[構成(Configuration)][toggle-button]をクリックした後、スイッチのダイアグラムが自動的に表示されます。

ステップ 5

Q-in-Q カプセル化モードを有効にするインターフェイスをクリックします。

ステップ 6

ポートを設定するには、次の手順を実行します。

  1. 左上の L2 をクリックします。

  2. [L2] タブの [L2 QinQ状態(L2 QinQ State)] フィールド内で、 [ダブル Q タグ ポート(Double Q Tag Port)] をクリックし、 [送信(Submit)] をクリックします。

ステップ 7

PC を構成するには、次の手順を実行します:

  1. 左上の [PC] をクリックします。

  2.   [物理インターフェイス(Physical Interface)] タブで、 [ポリシー グループ名(Policy Group Name)]を入力します。

  3. [L2] タブの [L2 QinQ状態(L2 QinQ State)] フィールドで、 [ダブル Q タグ ポート(Double Q Tag Port)] をクリックし、 [送信(Submit)] をクリックします。

ステップ 8

vPC を構成するには、次のステップを実行します。

  1. 2 つのリーフ スイッチ ダイアグラムで、VPC の 2 つのレッグのインターフェイスをクリックします。

  2.   [vPC]をクリックします。

  3.   [物理インターフェイス(Physical Interface)] タブで、 [論理的なピア ID(Logical Pair ID)] (自動保護グループの識別子。各保護グループには、固有の ID があります。ID は1~1000 の範囲です) および [ポリシー グループ名(Policy Group Name)]を入力します。

  4. [L2] タブの [L2 QinQ状態(L2 QinQ State)] フィールド内で、 [ダブル Q タグ ポート(Double Q Tag Port)] をクリックし、 [送信(Submit)] をクリックします。

GUI を使用したファブリック インターフェイス ポリシーでリーフ インターフェイスの Q-in-Q カプセル化の有効化

リーフ インターフェイス プロファイルを使用して、Q-in-Q カプセル化のリーフ インターフェイス、PC、および vPC を有効にします。

始める前に

Q-in-Q モードに設定されたインターフェイスでマッピングされるテナント、アプリケーション プロファイル、およびアプリケーション EPG を作成する必要があります。

手順

ステップ 1

メニュー バーで、 [ファブリック(Fabric)] > [外部アクセス ポリシー(External Access Policies)]をクリックします。

ステップ 2

ナビゲーション バーで [ポリシー(Policies)] > [インターフェイス(Interface)] > [L2 インターフェイス(L2 Interface)]をクリックします。

ステップ 3

  [L2 インターフェイス(L2 Interface)]を右クリックし、 [L2 インターフェイス ポリシーを作成(Create L2 Interface Policy)]を選択し、次のアクションを実行します:

  1.   [名前(Name)] フィールドに、レイヤ 2 インターフェイス ポリシーの名前を入力します。

  2. オプション。ポリシーの説明を追加します。L2 インターフェイス ポリシーの目的を説明することをお勧めします。

  3. Q-in-Q カプセル化を有効にするインターフェイス ポリシーを作成するには、 [QinQ] フィールドで、 doubleQtagPort

  4.   [送信(Submit)]をクリックします。

ステップ 4

次の手順で、L2 インターフェイス ポリシーをポリシー グループに適用します。

  1.   [ファブリック(Fabric)] > [外部アクセス ポリシー(External Access Policies)] > [インターフェイス(Interfaces)] > [リーフ インターフェイス(Leaf Interfaces)]をクリックし、 [ポリシー グループ(Policy Groups)]をクリックします。

  2.   [リーフ アクセス ポート(Leaf Access Port)][PC インターフェイス(PC Interface)]、または [vPC インターフェイス(vPC Interface)] を右クリックし、トンネルに構成しているインターフェイスのタイプに応じて、次のいずれかを選択します。

    • [リーフ アクセス ポート ポリシー グループの作成(Create Leaf Access Port Policy Group)]

    • [PC ポリシー グループの作成(Create PC Policy Group)]

    • [vPC ポリシー グループの作成(Create vPC Policy Group)]

  3. 結果のダイアログボックスでポリシー グループ名を入力し、以前作成した L2 インターフェイス ポリシーを選択し、 [送信(Submit)] をクリックします。

ステップ 5

次の手順に従ってリーフ インターフェイス プロファイルを作成します

  1.   [ファブリック(Fabric)] > [外部アクセス ポリシー(External Access Policies)] > [インターフェイス(Interface)] > [リーフ インターフェイス(Leaf Interfaces)] > [プロファイル(Profiles)]をクリックします。

  2.   [リーフ プロファイル(Leaf Profiles)]を右クリックし、 [リーフ インターフェイス ポリシーを作成(Create Leaf Interface Policy)]を選択しそして、次のステップを実行します:

    •   [名前(Name)] フィールドで [リーフ インターフェイス プロファイル(Leaf Interface Profile)]の名前を入力しますの名前を入力します

      オプション。説明を追加します。

    •   [インターフェイス セレクタ(Interface Selectors)] フィールドで、 [+]そして、次の情報を入力します:

      •   [名前(Name)] フィールドに、インターフェイス セレクタの名前を入力します。

        オプション。説明を追加します。

      • セレクタの名前とし、任意で説明を入力します。

      • インターフェイス ID フィールドに、プロファイルに含む単一または複数のインターフェイスを入力します。

      •   [インターフェイス ポリシー グループ(Interface Policy Group)] フィールドで、以前作成したインターフェイス ポリシー グループを選択します。

GUI を使用して EPG から Q-in-Q カプセル化が有効なインターフェイスにマッピングする

EPF は、次のモデルのいずれかで Q-in-Q カプセルが有効なインターフェイスに関連付けることができます:

  • 特定の Q-in-Q カプセル化が有効なインターフェイス上に静的な EPG を展開します。

  • EPG を Q-in-Q カプセル化が有効なリーフ スイッチに静的にリンクします。

  • EPG を Q-in-Q カプセル化が有効なエンドポイント (スタティック MAC アドレスを持つもの) に関連付けます

APIC GUI の同じエリアに 3 つすべてのタスクが実行されます。

始める前に

  • Q-in-Q モードで構成されたインターフェイスにマッピングされるテナント、アプリケーション プロファイル、おおびアプリケーション EPG を作成します。

  • ターゲット インターフェイスは Q-in-Q カプセル化で構成されている必要があります。

手順の概要

  1. メニュー バーで、 [テナント(Tenants)] > [tenant-name]をクリックします。
  2. [ナビゲーション(Navigation)] ペインで、 [アプリケーション プロファイル(Application Profiles)] > > [application-profile-name] > [アプリケーション EPG(Application EPGs)] > [application-EPG-name]展開します。
  3. Q-in-Q モードが有効になっているインターフェイス、PC、または vPC にスタティック EPG を展開するには、次の手順を実行します。
  4. EPG をQ-in-Q モードが有効なノードに静的にリンクするには、次の手順を実行します:
  5. EPG と静的エンドポイントを関連付けるには、次の手順を実行します:

手順の詳細

ステップ 1

メニュー バーで、 [テナント(Tenants)] > [tenant-name]をクリックします。

ステップ 2

[ナビゲーション(Navigation)] ペインで、 [アプリケーション プロファイル(Application Profiles)] > > [application-profile-name] > [アプリケーション EPG(Application EPGs)] > [application-EPG-name]展開します。

ステップ 3

Q-in-Q モードが有効になっているインターフェイス、PC、または vPC にスタティック EPG を展開するには、次の手順を実行します。

  1. アプリケーション EPG で [静的ポート(Static Ports)] を右クリックし、 [PC、vPC、またはインターフェイスでの静的 EPG の展開(Deploy Static EPG on PC, vPC, or Interface)]を選択します。

  2. パスのタイプ、ノード、および Q-in-Q が有効になっているインターフェイスのパスを選択します。

  3.   ポート Encap (または Micro-Seg のセカンダリ VLAN)(Port Encap (or Secondary VLAN for Micro-Seg))] フィールドで、インターリーク再配布の送信元として静的ルートの [QinQ] を選択します。そして、EPG にマッピングされるトラフィックの外部および内部 VLAN タグを入力します。

  4.   [送信(Submit)]をクリックします。

ステップ 4

EPG をQ-in-Q モードが有効なノードに静的にリンクするには、次の手順を実行します:

  1. アプリケーション EPG で [静的リーフ(Static Leafs)] を右クリックし、 [ノードとの静的リンク(Statically Link With Node)]を選択します。

  2. [ノード(Node)] フィールドで、リストから Q-in-Q が有効なスイッチを選択します。

  3. [カプセル化(Encap)] フィールドで、 [QinQ] を選択し、EPG の外部および内部 VLAN タグを入力します。

  4.   [送信(Submit)]をクリックします。

ステップ 5

EPG と静的エンドポイントを関連付けるには、次の手順を実行します:

  1. アプリケーション EPG で [静的エンドポイント(Static EndPoints)] を右クリックし、 [静的エンドポイントの作成(Create Static EndPoint)]を選択します。

  2. インターフェイスの MAC アドレスを入力します。

  3. パスのタイプ、ノード、および Q-in-Q カプセル化が有効になっているインターフェイスのパスを選択します。

  4. オプション。エンドポイントの IP アドレスを追加します。

  5. Encap フィールドで、 [QinQ] を選択します。そして外部および内部 VLAN タグを入力します。

  6.   [送信(Submit)]をクリックします。

NX-OS スタイル CLI を使用した Q-in-Q カプセル化リーフ インターフェイスへの EPG のマッピング

Q-in-Q カプセル化のインターフェイスを有効にし、EPG にインターフェイスを関連付けます。

始める前に

Q-in-Q モードに設定されているインターフェイスでマッピングされるテナント、アプリケーション プロファイル、アプリケーション EPG を作成します。

手順の概要

  1. Configure
  2. leaf number
  3. interface ethernetslot/port
  4. switchport mode dot1q-tunnel doubleQtagPort
  5. switchport trunkqinq outer-vlanvlan-number inner-vlan vlan-number tenant tenant-name application application-name epg epg-name

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

Configure

例:

apic1# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

leaf number

例:

apic1(config)# leaf 101

設定するリーフを指定します。

ステップ 3

interface ethernetslot/port

例:

apic1 (config-leaf)# interface ethernet 1/25

設定するインターフェイスを指定します。

ステップ 4

switchport mode dot1q-tunnel doubleQtagPort

例:

apic1(config-leaf-if)# switchport mode dot1q-tunnel doubleQtagPort

Q-in-Q カプセル化のインターフェイスを有効にします。

ステップ 5

switchport trunkqinq outer-vlanvlan-number inner-vlan vlan-number tenant tenant-name application application-name epg epg-name

例:

apic1(config-leaf-if)# switchport trunk qinq outer-vlan 202 inner-vlan 203 tenant tenant64 application AP64 epg EPG64

インターフェイスを EPG に関連付けます。

次の例では、リーフ インターフェイス 101/1/25 で Q-in-Q カプセル化を有効にして(VLAN ID 201 外部および VLAN ID 203 内部)、EPG64 にインターフェイスを関連付けます。

apic1(config)# leaf 101
apic1(config-leaf)# interface ethernet 1/25
apic1(config-leaf-if)#switchport mode dot1q-tunnel doubleQtagPort
apic1(config-leaf-if)# switchport trunk qinq outer-vlan 202 inner-vlan 203 tenant tenant64 application AP64 epg EPG64