この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、グリーンフィールド VXLAN BGP EVPN ファブリックを管理する方法について説明します。
Cisco Nexus Dashboard Fabric Controller では、Nexus 9000 および 3000 シリーズ スイッチにおける VXLAN BGP EVPN 構成の統合アンダーレイおよびオーバーレイ プロビジョニングのため、拡張「Easy」ファブリック ワークフローを導入しました。ファブリックの設定は、強力で柔軟でカスタマイズ可能なテンプレートベースのフレームワークによって実現されます。最小限のユーザー入力に基づいて、シスコ推奨のベストプラクティス設定により、ファブリック全体を短時間で立ち上げることができます。[ファブリック設定(Fabric Settings)]で公開されている一連のパラメータにより、ユーザーはファブリックを好みのアンダーレイ プロビジョニング オプションに合わせて調整できます。
VXLAN BGP EVPN ファブリックの作成と展開については、VXLAN BGP EVPN ファブリックのプロビジョニングを参照してください。
新しい VXLAN BGP EVPN ファブリックを作成するには、新規 VXLAN BGP EVPN ファブリックの作成を参照してください。
| Step 1 |
を選択します。 |
| Step 2 |
[アクション(Actions)] ドロップダウンリストから、[ファブリックの作成(Create Fabric)] を選択します。 [ファブリックの作成(Create Fabric)] ウィンドウが表示されます。
|
| Step 3 |
デフォルトでは、[全般パラメータ(General Parameters)] タブが表示されます。このタブのフィールドは次のとおりです。 [BGP ASN]:ファブリックが関連付けられている BGP AS 番号を入力します。2 バイトの BGP ASN または 4 バイトの BGP ASN のいずれかを入力できます。 [IPv6 アンダーレイの有効化(Enable IPv6 Underlay)]:[IPv6 アンダーレイの有効化(Enable IPv6 Underlay)] チェックボックスをオンにします。 [IPv6 リンク ローカル アドレスを有効にする (Enable IPv6 Link-Local Address)]:[IPv6 リンク ローカル アドレスを有効にする (Enable IPv6 Link-Local Address)] チェック ボックスをオンにして、リーフスパイン インターフェイスとスパイン ボーダー インターフェイス間のファブリックでリンク ローカル アドレスを使用します。このチェックボックスをオンにすると、[アンダーレイ サブネット IPv6 マスク(Underlay Subnet IPv6 Mask )]フィールドは編集できなくなります。デフォルトでは、[IPv6 リンク ローカル アドレスを有効にする (Enable IPv6 Link-Local Address)] フィールドが有効になっています。 IPv6 アンダーレイは、p2p ネットワークのみをサポートします。したがって、[ファブリック インターフェイスの番号付け(Fabric Interface Numbering)] ドロップダウン リスト フィールドは無効になっています。 [アンダーレイ サブネット IPv6 マスク(Underlay Subnet IPv6 Mask)]:ファブリック インターフェイスの IPv6 アドレスのサブネットマスクを指定します。 [アンダーレイ ルーティング プロトコル (Underlay Routing Protocol)]:ファブリックで使用される IGP で、VXLANv6 の場合、OSPFv3 または IS-IS です。 |
| Step 4 |
[レプリケーション(Replication)] タブの下のすべてのフィールドは無効になっています。 IPv6 アンダーレイは、入力レプリケーション モードのみをサポートします。 |
| Step 5 |
[VPC] タブをクリックします。 [vPC ピア キープアライブ オプション(vPC Peer Keep Alive option)]:管理またはループバック オプションを選択します。管理ポートおよび管理 VRF に割り当てられた IP アドレスを使用する場合は、[管理(management)] を選択します。ループバック インターフェイス(および非管理 VRF)に割り当てられた IP アドレスを使用する場合は、PKA のために使用される、アンダーレイ ルーティング ループバック(IPv6 アドレスを持つ)を選択します。どちらのオプションも IPv6 アンダーレイでサポートされています。 |
| Step 6 |
[プロトコル(Protocols)] タブをクリックします。 [アンダーレイ エニーキャスト ループバック ID(Underlay Anycast Loopback Id)]:IPv6 アンダーレイのアンダーレイ エニーキャスト ループバック ID を指定します。IPv6 アドレスはセカンダリとして設定できないため、追加のループバック インターフェイスが各 vPC デバイスに割り当てられます。その IPv6 アドレスが VIP として使用されます。 |
| Step 7 |
[リソース(Resources)] タブをクリックします。 [手動アンダーレイ IP アドレス割り当て (Manual Underlay IP Address Allocation)]:[手動アンダーレイ IP アドレス割り当て (Manual Underlay IP Address Allocation)] をオンにして、手動でアンダーレイ IP アドレスを割り当てます。動的アンダーレイ IP アドレス フィールドは無効になっています。 [アンダーレイ ルーティング ループバック IPv6 範囲(Underlay Routing Loopback IPv6 Range)]:プロトコル ピアリングのループバック IPv6 アドレスを指定します。 [アンダーレイ VTEP ループバック IPv6 範囲(Underlay VTEP Loopback IPv6 Range)]:VTEP のループバック IPv6 アドレスを指定します。 [アンダーレイ サブネット IPv6 範囲(Underlay Subnet IPv6 Range)]:番号付きおよびピアリンク SVI の IP を割り当てる IPv6 アドレス範囲を指定します。このフィールドを編集するには、[IPv6 リンクローカル アドレスの有効化(Enable IPv6 Link-Local Address)] チェックボックスをオフにする必要があります([全般パラメータ(General Parameters)] タブ )。 [IPv6 アンダーレイの BGP ルーター ID 範囲(BGP Router ID Range for IPv6 Underlay)]:BGP ルーター ID を割り当てるアドレス範囲を指定します。ルーターに使用される IPv4 アドレッシングは、BGP およびアンダーレイ ルーティング プロトコル用です。 |
| Step 8 |
[ブートストラップ(Bootstrap)] タブをクリックします。 [ブートストラップを有効にする(Enable Bootstrap)]: [ブートストラップを有効にする(Enable Bootstrap)] チェックボックスをオンにします。 [ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)]:ローカル DHCP サーバーを介した自動 IP アドレス割り当ての有効化を開始するには、[ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)] チェックボックスをオンにします。このチェックボックスをオンにすると、[DHCP スコープ開始アドレス(DHCP Scope Start Address)] および [DHCP スコープ終了アドレス(DHCP Scope End Address)] フィールドが編集可能になります。 [DHCP バージョン(DHCP Version)]:ドロップダウンリストから DHCPv4 を選択する必要があります。 残りのタブとフィールドについては、新しい VXLAN BGP EVPN ファブリックの作成を参照してください。 |
CLI または設定プロファイル モードで VRF またはネットワークをファブリック レベルで作成できます。MSD ファブリックのメンバー ファブリックのオーバーレイ モードは、メンバー ファブリック レベルで個別に設定されます。オーバーレイ モードは、オーバーレイ設定をスイッチに展開する前にのみ変更できます。オーバーレイ設定を展開すると、すべての VRF/ネットワーク アタッチメントを削除しない限り、モードを変更できません。
 (注) |
Cisco リリース 12.0.1a より前のリリースからアップグレードした後は、既存の設定プロファイル モードは同じように機能します。Nexusダッシュボード ファブリック コントローラ |
スイッチに設定プロファイル ベースのオーバーレイがある場合は、設定プロファイル オーバーレイ モードでのみインポートできます。cli オーバーレイ モードでインポートすると、エラーが発生します。
ブラウンフィールド インポートで、オーバーレイが config-profile モードとして展開されている場合は、config-profile モードでのみインポートできます。ただし、オーバーレイが cli としてデプロイされている場合は、config-profile または cli のいずれかのモードでインポートできます。
ファブリック内の VRF またはネットワークのオーバーレイ モードを選択するには、次の手順を実行します。
[ファブリックの編集(Edit Fabric)] ウィンドウに移動します。
[詳細(Advanced)] タブに移動します。
[オーバーレイ モード(Overlay Mode)] ドロップダウンリストから、[config-profile] または [cli] を選択します。
デフォルト モードは [config-profile] です。
UI ナビゲーション
次のオプションはスイッチ ファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。[ファブリックの概要(Fabric Overview)] [VRF] を選択します。
を選択します。ファブリックをダブルクリックして、[ファブリックの概要(Fabric Overview)] [VRF] を開きます。
(注) |
オーバーレイモード CLI は Easy ファブリックおよび eBGP Vxlan ファブリックにのみ使用可能です。 |
オーバーレイ VRF を作成するには、ファブリックの VRF を作成し、ファブリック スイッチに展開します。VRF を接続または展開する前に、オーバーレイ モードを設定します。オーバーレイ モードの選択方法の詳細については、オーバーレイ モードを参照してください。
[VRF] 水平タブで VRF の詳細を表示し、[VRF 接続(VRF Attachments)] 水平タブで VRF 接続の詳細を表示できます。
この項の内容は、次のとおりです。
UI ナビゲーション
次のオプションはスイッチ ファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。を選択します。
を選択します。ファブリックをダブルクリックして、] を開きます。
このタブを使用して、VRF を作成、編集、削除、インポート、およびエクスポートします。レイヤ 2 を使用してネットワークを作成する場合を除き、VRF の作成後にのみネットワークを作成できます。
|
フィールド |
説明 |
|---|---|
|
VRF Name |
VRF の名前を指定します。 |
|
VRF ステータス |
VRF 展開のステータスが NA、非同期、保留中、展開済みなどのいずれであるかを指定します。 |
|
VRF ID |
VRF の ID を指定します。 |
テーブル ヘッダーをクリックすると、エントリがそのパラメータのアルファベット順にソートされます。
次の表に、[アクション(Actions)] ドロップダウン リストのアクション項目を示します。これは、[VRF]水平タブ([VRF(VRFs)] タブ、[ファブリックの概要(Fabric Overview)] ウィンドウ内)に表示されます。
|
アクション項目 |
説明 |
||
|---|---|---|---|
|
作成(Create) |
新しい VRF を作成できます。詳細については、VRF の作成を参照してください。 |
||
|
編集 |
選択した VRF を編集できます。 VRF を編集するには、編集する VRF 名の横にあるチェックボックスをオンにして、[編集(Edit)] を選択します。[VRF の編集(Edit VRF)] ウィンドウでは、パラメータを編集し、[保存(Save)] をクリックして変更を保持するか、[キャンセル(Cancel)] をクリックして変更を破棄できます。 |
||
|
インポート |
ファブリックの VRF 情報をインポートできます。 VRF 情報をインポートするには、[インポート(Import)] を選択します。ディレクトリを参照し、VRF 情報を含む .csv ファイルを選択します。[開く(Open)] をクリックします。VRF 情報がインポートされ、[ファブリック概要(Fabric Overview)] ウィンドウの [VRF] タブに表示されます。 |
||
|
エクスポート |
.csv ファイルに VRF 情報をエクスポートすることが可能です。エクスポートされたファイルには、VRF の作成時に保存した設定の詳細など、各 VRF に関する情報が含まれています。 VRF 情報をエクスポートするには、[エクスポート(Export)] を選択します。VRF 情報を保存するローカル システム ディレクトリの場所を Nexusダッシュボード ファブリック コントローラ から選択し、[保存(Save)] をクリックします。VRF 情報ファイルがローカル ディレクトリにエクスポートされます。ファイルがエクスポートされた日時がファイル名に付加されます。
|
||
|
削除 |
選択した VRF を削除できます。 VRF を削除するには、削除する VRF の横にあるチェックボックスをオンにし、[削除(Delete)] を選択します。複数の VRF エントリを選択し、同じインスタンスで削除できます。VRF の削除を求める警告メッセージが表示されます。[確認(Confirm)] をクリックして削除するか、[キャンセル(Cancel)] をクリックしてVRFを保持します。選択した VRF が正常に削除されたことを示すメッセージが表示されます。 |
UI ナビゲーション
次のオプションはスイッチ ファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。を選択します。
を選択します。ファブリックをダブルクリックして、] を開きます。
Cisco Nexusダッシュボード ファブリック コントローラ Web UI を使用して VRF を作成するには、次の手順を実行します。
| ステップ 1 |
[アクション (Actions)] をクリックし、[作成 (Create)] を選択します。 [VRF の作成(Create VRF)] ウィンドウが表示されます。 |
||
| ステップ 2 |
必須のフィールドに必要な詳細情報を入力します。使用可能なフィールドは、ファブリック タイプによって若干異なります。 このウィンドウのフィールドは次のとおりです。 [VRF名(VRF Name)]:仮想ルーティングおよび転送(VRF)の名前を自動的に設定させること、または自分で入力することができます。VRF 名には、アンダースコア(_)、ハイフン(-)、およびコロン(:)以外の空白文字や特殊文字は使用できません。
VRF ID:VRF の ID を設定させること、または自分で入力することができます。 VLAN ID:ネットワークの対応するテナント VLAN ID を設定させること、または自分で入力することができます。ネットワークに新しい VLAN を提案する場合は、[VLAN の提案 (Propose VLAN)] をクリックします。 [VRF テンプレート (VRF Template)]:ユニバーサル テンプレートが自動入力されます。これはリーフ スイッチにのみ適用されます。 [VRF 拡張テンプレート (VRF Extension Template)]:ユニバーサル拡張テンプレートが自動入力されます。これにより、このネットワークを別のファブリックに拡張できます。メソッドは VRF Lite、Multi Site などです。このテンプレートは、境界リーフ スイッチおよび BGW に適用できます。 VRF プロファイルのセクションには、[一般 (General)] タブと [詳細 (Advanced)] タブがあります。 |
||
| ステップ 3 |
VRF を作成するには [作成(Create)] を、VRF を破棄するには [キャンセル(Cancel)] をクリックします。 VRF が作成されたことを示すメッセージが表示されます。 新しい VRF が [VRF(VRFs)] 水平タブに表示されます。VRF が作成されたがまだ展開されていないため、ステータスは NA です。VRF が作成されたので、ファブリック内のデバイスにネットワークを作成して展開できます。 |
UI ナビゲーション
次のオプションはスイッチ ファブリック、Easy ファブリック、および MSD ファブリックにのみ適用可能です。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。を選択します。
を選択します。ファブリックをダブルクリックして、を開きます。
このウィンドウで、VRFとの間でアタッチメントをアタッチまたはデタッチします。VRF アタッチメントをインポートまたはエクスポートすることもできます。
|
フィールド |
説明 |
||
|---|---|---|---|
|
VRF Name |
VRF の名前を指定します。 |
||
|
VRF ID |
VRF の ID を指定します。 |
||
|
VLAN ID |
VLAN ID を指定します。 |
||
|
スイッチ |
スイッチ名を指定します。 |
||
|
ステータス |
VRF アタッチメントのステータス(pending、NA、deployed、out-of-syncなど)を指定します。 |
||
|
添付ファイル |
VRF アタッチメントがアタッチされるか、デタッチされるかを指定します。 |
||
|
スイッチ ロール |
スイッチのロールを指定します。たとえば、Easy Fabric IOS XE ファブリック テンプレートを使用して作成されたファブリックの場合、スイッチ ロールはリーフ、スパイン、またはボーダーのいずれかとして指定されます。 |
||
|
Fabric Name(ファブリック名) |
VRF がアタッチまたはデタッチされるファブリックの名前を指定します。 |
||
|
ループバック ID |
ループバック ID を指定します |
||
|
ループバック IPV4 アドレス |
ループバック IPv4 アドレスを指定します。 |
||
|
ループバック IPV6 アドレス |
ループバック IPv6 アドレスを指定します。
|
テーブル ヘッダーをクリックすると、エントリがそのパラメータのアルファベット順にソートされます。
次の表に、[アクション(Actions)] ドロップダウン リストのアクション項目を示します。これは、[VRF アタッチメント(VRF Attachments)]水平タブ([VRF(VRFs)] タブ、[ファブリックの概要(Fabric Overview)] ウィンドウ内)に表示されます。
|
アクション項目 |
説明 |
||
|---|---|---|---|
|
履歴 |
選択したVRFの展開およびポリシー変更履歴を表示できます。 [展開履歴(Deployment History)] タブでは、ホスト名、VRF 名、コマンド、ステータス、ステータスの説明、ユーザー、完了時刻など、VRF アタッチメントの展開履歴の詳細を表示できます。 [ポリシー変更履歴(Policy Change History)] タブでは、ポリシーの変更履歴の詳細(ポリシー ID、テンプレート、説明、PTI 操作、生成された設定、エンティティの名前とタイプ、作成日、シリアル番号、ユーザー、ソースなど)を表示できます。 VRF アタッチメントの履歴を表示するには、VRF 名の横にあるチェックボックスをオンにして、[履歴(History)] アクションを選択します。[履歴(History)] ウィンドウが表示されます。必要に応じて、[展開履歴(Deployment History)] または [ポリシー変更履歴(Policy Change History)] タブをクリックします。また、[詳細履歴(Detailed History)]リンク([コマンド(Commands)] 列、[展開履歴(Deployment History)] タブ)をクリックして、ホストのコマンド実行の詳細(構成、ステータスおよび CLI レスポンスを含みます)を表示することもできます。 |
||
|
編集 |
選択した VRF にアタッチするインターフェイスなどの VRF アタッチメント パラメータを表示または編集できます。 VRF アタッチメント情報を編集するには、編集する VRF 名の横にあるチェックボックスをオンにして、[編集(Edit)] アクションを選択します。[VRF アタッチメントの編集(Edit VRF Attachment)] ウィンドウで、必要な値を編集し、VRF アタッチメントをアタッチまたはデタッチし、[編集(Edit)] リンクをクリックしてスイッチの CLI フリーフォーム設定を編集し、[保存(Save)] をクリックして変更を適用するか、[キャンセル(Cancel)] をクリックして変更を破棄します。編集した VRF アタッチメントは、[VRF アタッチメント(VRF Attachments)] 水平タブ([VRF(VRFs)] タブ、[ファブリックの概要(Fabric Overview)]ウィンドウ)の表に表示されます。 |
||
|
プレビュー |
選択した VRF のVRF アタッチメントの設定をプレビューできます。
VRF をプレビューするには、VRF 名の横にあるチェックボックスをオンにして、[プレビュー(Preview)] アクションを選択します。ファブリックの [構成のプレビュー(Preview Configuration)] ウィンドウが表示されます。 VRF アタッチメントの詳細をプレビューできます。これには VRF 名、ファブリック名、スイッチ名、シリアル番号、IP アドレス、ロール、VRF ステータス、保留設定、および設定の進行状況などが含まれます。また、[保留中の構成(Pending Config)] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[閉じる(Close)] をクリックします。 |
||
|
展開 |
選択した VRF の VRF アタッチメント(たとえば、インターフェイス)の保留中の設定を展開できます。
VRF を展開するには、VRF 名の横にあるチェックボックスをオンにして、[展開(Deploy)] アクションを選択します。ファブリックの [構成の展開(Deploy Configuration)] ウィンドウが表示されます。 VRF名、ファブリック名、スイッチ名、シリアル番号、IP アドレス、ロール、VRF ステータス、保留中の設定、設定の進行状況などの詳細を表示できます。また、[保留中の構成(Pending Config)] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[導入(Deploy)] ボタンをクリックします。展開のステータスと進行状況は、[VRF ステータス(VRF Status)] 列と [進行状況(Progress)] 列に表示されます。展開が正常に完了したら、ウィンドウを閉じます。 |
||
|
インポート |
選択したファブリックの VRF アタッチメントに関する情報をインポートできます。 VRF アタッチメント情報をインポートするには、[インポート(Import)] を選択します。ディレクトリを参照し、VRF アタッチメント情報を含む .csv ファイルを選択します。[開く(Open)] をクリックし、[OK] をクリックします。VRF 情報がインポートされ、[VRF アタッチメント(VRF Attachments)] 水平タブ([VRF(VRFs)] タブ、[ファブリックの概要(Fabric Overview)] ウィンドウ)に表示されます。 |
||
|
エクスポート |
VRF アタッチメントについての情報を .csv ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、LAN がアタッチされているかどうか、関連付けられている VLAN、シリアル番号、インターフェイス、VRF アタッチメント用に保存したフリーフォームの設定など、各 VRF に関する情報が含まれています。 VRF アタッチメント情報をエクスポートするには、[エクスポート(Export)] アクションを選択します。VRF 情報を保存するローカル システム ディレクトリの場所を Nexusダッシュボード ファブリック コントローラ から選択し、[保存(Save)] をクリックします。VRF 情報ファイルがローカル ディレクトリにエクスポートされます。ファイルがエクスポートされた日時がファイル名に付加されます。 |
||
|
クイックアタッチ |
選択した VRF にアタッチメントをすぐにアタッチできます。複数のエントリを選択し、それらを同じインスタンスの VRF にアタッチできます。 アタッチメントをVRFにすばやくアタッチするには、[クイック アタッチ(Quick Attach)] アクションを選択します。アタッチ アクションが成功したことを通知するメッセージが表示されます。 |
||
|
クイック デタッチ |
選択した VRF をアタッチメント(ファブリックなど)からすぐにデタッチすることができます。複数のエントリを選択し、それらを同じインスタンスのアタッチメントからデタッチすることができます。 アタッチメントから VRF を素早くデタッチするには、[クイック デタッチ(Quick Detach)] アクションを選択します。デタッチ アクションが成功したことを通知するメッセージが表示されます。 |
UI ナビゲーション
次のオプションは、スイッチファブリック、簡易ファブリック、および MSD ファブリックにのみ適用されます。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。 を選択します。
を選択します。ファブリックをダブルクリックして、 を開きます。
(注) |
ネットワークを作成する前に、ファブリックの VRF が作成されていることを確認します。ただし、レイヤ 2 を選択した場合は、VRF は必要ありません。VRF の詳細については、VRFを参照してください。 |
オーバーレイ ネットワークを作成するには、ファブリックのネットワークを作成し、ファブリック スイッチに展開します。ネットワークを展開する前に、オーバーレイ モードを設定します。オーバーレイ モードの選択方法の詳細については、オーバーレイ モードを参照してください。
インターフェイス グループの作成とネットワークの接続については、インターフェイスグループ を参照してください。
[ネットワーク(Networks)] 水平タブでネットワークの詳細を表示し、[ネットワーク接続(Network Attachments)] 水平タブでネットワーク接続の詳細を表示できます。
この項の内容は、次のとおりです。
次の表に、[アクション (Actions)] ドロップダウンリストのアクション項目を示します。これは、[ネットワーク (Networks)] ウィンドウに表示されるものです。
|
アクション項目 |
説明 |
||
|---|---|---|---|
|
作成(Create) |
ファブリックの新しいネットワークを作成できます。新しいネットワークの作成手順については、スタンドアロン ファブリック向けのネットワークの作成を参照してください。 |
||
|
編集 |
選択したネットワークパラメータを表示または編集できます。 ネットワーク情報を編集するには、編集するネットワーク名の横にあるチェックボックスをオンにして、[編集 (Edit)] を選択します。[ネットワークの編集 (Edit Network)] ウィンドウで、必要な値を編集し、[送信 (Submit)] をクリックして変更を適用するか、[キャンセル (Cancel)] をクリックしてホスト エイリアスを破棄します。編集したネットワークは、[ネットワーク (Networks]) タブ ([ファブリックの概要 (Fabric Overview)]ウィンドウ) のテーブルに表示されます。 |
||
|
インポート |
ファブリックのネットワーク情報をインポートできます。 ネットワーク情報をインポートするには、[インポート (Import)] を選択します。ディレクトリを参照し、ホスト IP アドレスおよび対応する一意のネットワーク情報を含む .csv ファイルを選択します。[開く(Open)] をクリックします。ホストエイリアスがインポートされ、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) に表示されます。 |
||
|
エクスポート |
ネットワーク接続についての情報は、.csv ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、関連付けられている VRF、ネットワークの作成に使用されたネットワーク テンプレート、およびネットワークの作成時に保存したその他のすべての設定の詳細が含まれます。 ネットワーク情報をエクスポートするには、[エクスポート (Export)] を選択します。Nexusダッシュボード ファブリック コントローラ からのネットワーク情報を保存するローカル システム ディレクトリの場所を選択し、[保存 (Save)] をクリックします。ネットワーク情報ファイルがローカル ディレクトリにエクスポートされます。ファイル名には、ファイルがエクスポートされた日時が付加されます。3.
|
||
|
削除 |
ネットワークは削除できます。 ファブリックのネットワークを削除するには、削除するネットワーク名の横にあるチェックボックスをオンにして、[削除 (Delete)] を選択します。同じインスタンスであれば、複数のネットワーク エントリを選択して削除できます。 |
||
|
インターフェイス グループの追加 |
ネットワークはインターフェイスグループに追加できます。複数のネットワーク エントリを選択し、それらを同じインスタンスのインターフェイス グループに追加できます。 選択したネットワークを必要なインターフェイスグループに追加するには、[インターフェイス グループに追加 (Add to interface group)] アクションをクリックします。 [インターフェイス グループに追加 (Add to interface group)] ウィンドウでネットワークのリンクをクリックし、選択したネットワークが [選択したネットワーク (Selected Networks)] ウィンドウに存在していることを確認して、ウィンドウを閉じます。ドロップダウン リストからインターフェイス グループを選択するか、[新しいインターフェース グループの作成 (Create new interface group)] をクリックします。 [新しいインターフェース グループの作成 (Create new interface group)] ウィンドウで、インターフェイス グループの名前を入力し、インターフェイス タイプを選択し、[保存 (Save)] をクリックして変更を保存し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。 [インターフェイス グループに追加 (Add to interface group)] ウィンドウで、[保存 (Save)] をクリックして変更を保存し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。 インターフェイス グループは、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) の列に表示されます。 |
||
|
インターフェイス グループからの削除 |
ネットワークはインターフェイスグループから削除できます。同じインスタンスの 1 つのインターフェイス グループから複数のネットワークエントリを選択し、削除できます。 選択したネットワークをインターフェイスグループから削除するには、[インターフェイス グループから削除 (Remove from interface group)] アクションをクリックします。 [インターフェイス グループから削除 (Remove from interface group)] ウィンドウでネットワークのリンクをクリックし、選択したネットワークが [選択したネットワーク (Selected Networks)] ウィンドウに存在していることを確認して、ウィンドウを閉じます。 [インターフェイス グループから削除 (Remove from interface group)] ウィンドウで、[削除 (Remove)] をクリックしてネットワークをインターフェイス グループから削除し、ウィンドウを閉じます。または [キャンセル (Cancel)] をクリックして変更を破棄します。 インターフェイス グループは、[ネットワーク (Networks)] タブ ([ファブリックの概要 (Fabric Overview)] ウィンドウ) の列から削除されます。 |
|
フィールド |
説明 |
|---|---|
|
ネットワーク名(Network Name) |
ネットワークの名前を指定します。 |
|
ネットワークID |
ネットワークのレイヤ 2 VNI を指定します。 |
|
[VRF名(VRF Name)] |
仮想ルーティングおよびフォワーディング(VRF)の名前を指定します。 |
|
IPv4 ゲートウェイ/サフィックス(IPv4 Gateway/Suffix) |
IPv4 アドレスとサブネットを指定します。 |
|
IPv6 ゲートウェイ/サフィックス(IPv6 Gateway/Suffix) |
IPv6 アドレスとサブネットを指定します。 |
|
ネットワークステータス |
ネットワークのステータスを表示します。 |
|
VLAN ID |
VLAN ID を指定します。 |
|
インターフェイス グループ |
インターフェイス グループを指定します。 |
Cisco Nexusダッシュボード ファブリック コントローラ Web UI を使用してネットワークを作成するには、次の手順を実行します。
ネットワークを作成する前に、ファブリックの VRF が作成されていることを確認します。ただし、レイヤ 2 を選択した場合は、VRF は必要ありません。VRF の詳細については、VRFを参照してください。
| ステップ 1 |
[アクション (Actions)] をクリックし、[作成 (Create)] を選択します。 [ネットワークの作成 (Create Network)] ウィンドウが表示されます。 |
| ステップ 2 |
必須のフィールドに必要な詳細情報を入力します。使用可能なフィールドは、ファブリック タイプによって若干異なります。 このウィンドウのフィールドは次のとおりです。 [ネットワーク ID (Network ID)] と [ネットワーク名 (Network Name)]:ネットワークのレイヤ 2 VNI と名前を指定します。ネットワーク名には、アンダースコア(_)とハイフン(-)以外の空白や特殊文字は使用できません。対応するレイヤ 3 VNI(または VRF VNI)は、VRF の作成時に生成されます。 [レイヤ 2 のみ (Layer 2 Only)]:ネットワークがレイヤ 2 のみであるかどうかを指定します。 [VRF 名 (VRF Name)]:仮想ルーティングおよび転送(VRF)を選択できます。 VRF が作成されていない場合、このフィールドは空白になります。新しい VRF を作成する場合は、[VRF の作成 (Create VRF)] をクリックします。VRF名には、アンダースコア(_)、ハイフン(-)、およびコロン(:)以外の空白文字や特殊文字は使用できません。 [VLAN ID]:ネットワークの対応するテナントVLAN IDを指定します。ネットワークに新しい VLAN を提案する場合は、[VLAN の提案 (Propose VLAN)] をクリックします。 [ネットワーク テンプレート (Network Template)]:ユニバーサル テンプレートが自動入力されます。これはリーフ スイッチにのみ適用されます。 [ネットワーク拡張テンプレート (Network Extension Template)]:ユニバーサル拡張テンプレートが自動入力されます。これにより、このネットワークを別のファブリックに拡張できます。メソッドは VRF Lite、Multi Site などです。このテンプレートは、境界リーフ スイッチおよび BGW に適用できます。 [マルチキャスト IP の生成 (Generate Multicast IP)]:新しいマルチキャストグループアドレスを生成し、デフォルト値を上書きする場合は、[マルチキャスト IP の生成 (Generate Multicast IP)] をクリックします。 ネットワーク プロファイルのセクションには、[一般 (General)] タブと [詳細 (Advanced)] タブがあります。 |
| ステップ 3 |
[作成(Create)] をクリックします。 ネットワークが作成されたことを示すメッセージが表示されます。 新しいネットワークは、表示される [ネットワーク (Networks)] ページに表示されます。 ネットワークは作成されていますが、まだスイッチに展開されていないため、ステータスは NA です。これでネットワークは作成されました。必要であればさらにネットワークを作成し、ファブリック内のデバイスにネットワークを展開できます。 |
UI ナビゲーション
次のオプションは、スイッチファブリック、簡易ファブリック、および MSD ファブリックにのみ適用されます。
を選択します。ファブリックをクリックして、[ファブリック(Fabric)] スライドイン ペインを開きます。[起動(Launch)] アイコンをクリックします。[ファブリックの概要(Fabric Overview)] [ネットワーク(Networks)] [ネットワーク接続(Network Attachments)]を選択します。
を選択します。ファブリックをダブルクリックして、[ファブリックの概要(Fabric Overview)] [ネットワーク(Networks)] [ネットワーク接続(Network Attachments)] を開きます。
このウィンドウを使用して、ファブリックやインターフェイスなどの接続をネットワークに接続します。
次の表に、[ファブリックの概要(Fabric Overview)] ウィンドウの [ネットワーク(Networks)] タブの [ネットワーク接続(Network Attachments)] 水平タブに表示される [アクション(Actions)] ドロップダウンリストのアクション項目を示します。
|
アクション項目 |
説明 |
||
|---|---|---|---|
|
履歴 |
選択したネットワークの展開およびポリシー変更履歴を表示できます。 [接続履歴(Deployment History)] タブでは、ホスト名、ネットワーク名、VRF 名、コマンド、ステータス、ステータスの説明、ユーザ、完了時間など、ネットワーク接続の展開履歴の詳細を表示できます。 [ポリシー変更履歴(Policy Change History)] タブでは、ポリシー ID、テンプレート、説明、PTI オペレーション、作成済み構成、エンティティ名およびタイプ、作成日、シリアル番号、ユーザ、およびポリシーのソースなど、ポリシー変更履歴の詳細を表示できます。 ネットワーク接続の履歴を表示するには、ネットワーク名の横にあるチェックボックスをオンにして、[履歴(History)] アクションを選択します。[履歴(History)] ウィンドウが表示されます。必要に応じて、[展開履歴(Deployment History)] または [ポリシー変更履歴(Policy Change History)] タブをクリックします。また、[詳細履歴(Detailed History)]リンク([コマンド(Commands)] 列、[展開履歴(Deployment History)] タブ)をクリックして、ホストのコマンド実行の詳細(構成、ステータスおよび CLI レスポンスを含みます)を表示することもできます。 |
||
|
編集 |
選択したネットワークに接続するインターフェイスなどのネットワーク接続パラメータを表示または編集できます。 ネットワーク接続情報を編集するには、編集するネットワーク名の横にあるチェックボックスをオンにして、[編集(Edit)] アクションを選択します。[ネットワーク接続の編集(Edit Network Attachment)] ウィンドウで、必要な値を編集し、ネットワーク接続を接続または切断し、[編集(Edit)] リンクをクリックしてスイッチの CLI 自由形式構成を編集し、[保存(Save)] をクリックして変更を適用するか、[キャンセル(Cancel)] をクリックして変更を破棄します。編集したネットワーク接続は、[ファブリックの概要(Fabric Overview)] ウィンドウの [ネットワーク(Networks)] タブの [ネットワーク接続(Network Attachments)] 水平タブのテーブルに表示されます。 |
||
|
プレビュー |
選択したネットワークのネットワーク接続の構成をプレビューできます。
ネットワークをプレビューするには、ネットワーク名の横にあるチェックボックスをオンにして、[プレビュー(Preview)] アクションを選択します。ファブリックの [構成のプレビュー(Preview Configuration)] ウィンドウが表示されます。 ネットワーク名、ファブリック名、スイッチ名、シリアル番号、IP アドレスおよびロール、ネットワーク ステータス、保留中の構成、および構成の進行状況など、ネットワーク接続の詳細をプレビューできます。また、[保留中の構成(Pending Config)] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[閉じる(Close)] をクリックします。 |
||
|
展開 |
選択したネットワークのネットワーク接続(たとえば、インターフェイス)の保留中の構成を展開できます。
ネットワークを展開するには、ネットワーク名の横にあるチェックボックスをオンにして、[展開(Deploy)] アクションを選択します。ファブリックの [構成の展開(Deploy Configuration)] ウィンドウが表示されます。 ネットワーク名、ファブリック名、スイッチ名、シリアル番号、IP アドレスおよびロール、ネットワーク ステータス、保留中の構成、および構成の進行状況など、詳細を確認できます。また、[保留中の構成(Pending Config)] 列のラインのリンクをクリックして、構成が保留中のラインを確認することもできます。[導入(Deploy)] ボタンをクリックします。展開のステータスと進行状況が [ネットワーク ステータス(Network Status)] 列と [進行状況(Progress)] 列に表示されます。展開が正常に完了したら、ウィンドウを閉じます。 |
||
|
インポート |
選択したファブリックのネットワーク接続に関する情報をインポートできます。 ネットワーク接続情報をインポートするには、[インポート(Import)] を選択します。ディレクトリを参照し、ネットワーク接続情報を含む CSV ファイルを選択します。[開く(Open)] をクリックして [OK] をクリックします。ネットワーク情報がインポートされ、[ファブリックの概要(Fabric Overview)] ウィンドウの [ネットワーク(Networks)] タブの [ネットワーク接続(Network Attachments)] 水平タブに表示されます。 |
||
|
エクスポート |
ネットワーク接続についての情報を CSV ファイルにエクスポートすることが可能です。エクスポートされたファイルには、所属するファブリック、LAN が接続されているかどうか、関連付けられている VLAN、シリアル番号、インターフェイス、およびネットワーク接続用に保存した自由形式の構成の詳細など、各ネットワークに関する情報が含まれています。 ネットワーク接続情報をエクスポートするには、[エクスポート(Export)] アクションを選択します。Nexusダッシュボード ファブリック コントローラ からのネットワーク情報を保存するローカル システム ディレクトリの場所を選択し、[保存 (Save)] をクリックします。ネットワーク情報ファイルがローカル ディレクトリにエクスポートされます。ファイル名には、ファイルがエクスポートされた日時が付加されます。3. |
||
|
クイックアタッチ |
選択したネットワークにすぐに接続できます。複数のエントリを選択し、それらを同じインスタンスのネットワークに接続できます。
ネットワークにすばやく接続するには、[クイック接続(Quick Attach)] アクションを選択します。アタッチ アクションが成功したことを通知するメッセージが表示されます。 |
||
|
クイック デタッチ |
選択したネットワークを、たとえばファブリックなどの接続から即座に切り離すことができます。複数のエントリを選択し、それらを同じインスタンスの接続から切り離すことができます。 ネットワークからすばやく切断するには、[クイック切断(Quick Detach)] アクションを選択します。切断アクションが正常に行われたことを示すメッセージが表示されます。 |
|
フィールド |
説明 |
|---|---|
|
ネットワーク名(Network Name) |
ネットワークの名前を指定します。 |
|
ネットワーク ID(Network ID) |
ネットワークのレイヤ 2 VNI を指定します。 |
|
VLAN ID |
VLAN ID を指定します。 |
|
スイッチ |
スイッチ名を指定します。 |
|
ポート |
インターフェイスのポートを指定します。 |
|
ステータス |
ネットワーク接続のステータス(保留中(pending)、NA など)を指定します。 |
|
添付ファイル |
ネットワーク接続が接続または切断されているかどうかを指定します。 |
|
スイッチ ロール |
スイッチのロールを指定します。たとえば、Easy Fabric IOS XE ファブリック テンプレートを使用して作成されたファブリックの場合、スイッチ ロールはリーフ、スパイン、またはボーダーのいずれかとして指定されます。 |
|
Fabric Name(ファブリック名) |
ネットワークが接続または切断されるファブリックの名前を指定します。 |
各ファブリックのスイッチは一意であるため、各スイッチは 1 つのファブリックにのみ追加できます。「ファブリックへのスイッチの追加」を参照してください。
この手順では、eBGP ベースのアンダーレイを使用して eBGP VXLAN EVPN を作成し、ファブリック アンダーレイとオーバーレイ eBGP ポリシーを展開する方法について説明します。eBGP EVPN では IPv6 アンダーレイはサポートされていません。
を選択します。
[アクション(Actions)] ドロップダウンリストから、[ファブリックの作成(Create Fabric)] を選択します。
[ファブリックの作成(Create Fabric)] ウィンドウが表示されます。
フィールドについて説明します。
[ファブリック名(Fabric Name)]:ファブリックの名前を入力します。
[ファブリックのテンプレート(Fabric Template)]:Easy_Fabric_eBGP ファブリック テンプレートを選択するには、これをクリックします。[選択(Select)] をクリックします。スタンドアロン ファブリックを作成するためのファブリック設定が表示されます。
[スパインの BGP ASN(BGP ASN for Spines)] : ファブリックのスパイン スイッチの BGP AS 番号を入力します。
[BGP AS モード(BGP AS Mode)]:Multi-AS または Same-Tier-AS を選択します。
[マルチ AS(Multi-AS)] ファブリック:リーフ/ボーダーごとに固有の AS 番号。
[同層 AS(Same-Tier-AS)]:ファブリック - リーフは 1 つの AS を共有し、ボーダーは 1 つの AS を共有します。
マルチ AS と 同層 AS の両方で、ファブリック内のすべてのスパインは 1 つの一意の AS 番号を共有します。
リーフとボーダーは、同じ AS を持つことも、異なる AS を持つこともできます。
ファブリックは、スパイン スイッチの AS 番号によって識別されます。
[アンダーレイ サブネット IP マスク(Underlay Subnet IP Mask)]:ファブリック インターフェイスの IP アドレスのサブネットマスクを指定します。
[手動アンダーレイ IP アドレス割り当て(Manual Underlay IP Address Allocation)]: [動的アンダーレイ IP アドレス割り当て(Dynamic Underlay IP Address Allocation)] を無効にするには、[手動アンダーレイ IP アドレス割り当て(Manual Underlay IP Address Allocation)] チェック ボックスをオンにします。
[アンダーレイ ルーティング ループバック IP 範囲(Underlay Routing Loopback IP Range)]:プロトコル ピアリングのループバック IP アドレスを指定します。
[アンダーレイ サブネット IP 範囲(Underlay Subnet IP Range)]:インターフェイス間のアンダーレイ P2P ルーティング トラフィックの IP アドレスです。
[サブインターフェイス Dot1q 範囲(Subinterface Dot1q Range)]:L3 サブインターフェイスを使用する場合のサブインターフェイスの範囲を指定します。
[パフォーマンス モニタリングを有効にする(Enable Performance Monitoring)]:パフォーマンス モニタリングを有効にするには、[パフォーマンス モニタリングを有効にする(Enable Performance Monitoring)] チェックボックスをオンにします。
Note |
NX-OS ソフトウェア イメージ バージョン 9.3.6 以降をサポートします。 |
[EVPN] をクリックします。このタブのほとんどのフィールドは自動入力されます。該当するフィールドは次のとおりです。
[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)]:ファブリックの VXLAN オーバーレイ プロビジョニングを有効にします。
このオプションを選択すると、ルーテッド ファブリックを VXLAN 対応のファブリックに変換できます。ファブリックで VXLAN が有効になっている場合、オーバーレイ ネットワークまたは VRF を作成して展開できます。ネットワークまたは VRF を作成して展開する手順は、Easy_Fabric の場合と同じです。詳細については、Creating and Deploying Networks and VRFs(Cisco NDFC Fabric Controller Configuration Guide)を参照してください。
ルーテッド ファブリック :ルーテッド ファブリック(VXLAN カプセル化のない IP ファブリック)を作成するには、[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)] チェック ボックスをオフにする必要があります。ルーテッド ファブリックでは、ネットワークを作成して展開できます。詳細については、「ルーテッド ファブリックのネットワークの概要」を参照してください。
eBGP ルーテッドまたは eBGP VXLAN ファブリックを作成する場合、ファブリックは eBGP をコントロール プレーンとして使用して、ファブリック内接続を構築します。スパイン スイッチとリーフ スイッチ間のリンクは、上側で eBGP ピアリングが構築されたポイント ツー ポイント(p2p)番号付き IP アドレスで自動構成されます。
ファブリック内にネットワークまたは VRF が作成されている場合、[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)] チェック ボックスを選択して、VXLAN EVPN モードとルーテッド ファブリック モードを切り替えることはできません。ファブリック設定を変更するには、これらのネットワークまたは VRF を削除する必要があります。
Routed_Network_Universal テンプレートは、ルーテッド ファブリックにのみ適用されることに注意してください。ルーテッド ファブリックを EVPN VXLAN ファブリックに変換する場合は、ネットワーク テンプレートとネットワーク拡張テンプレートを、EVPN VXLAN に定義されているものに設定します:Default_Network_Universal と Default_Network_Universal です。EVPN VXLAN ファブリック用にカスタマイズされたテンプレートがある場合は、それを使用することも選択できます。
Note |
|
[エニーキャスト ゲートウェイ MAC(Anycast Gateway MAC)]:リーフ スイッチのエニーキャスト ゲートウェイ MAC アドレスを指定します。
[ VXLAN OAM を有効にする(Enable VXLAN OAM)]:既存のスイッチの VXLAN OAM 機能を有効にします。この設定はデフォルトでイネーブルになっています。VXLAN OAM 機能を無効にするにはチェックボックスをクリアします。
ファブリック内の特定のスイッチで VXLAN OAM 機能を有効にし、他のスイッチで無効にする場合は、ファブリック設定で OAM を無効にしておいて、自由形式構成で OAM を有効にすることができます。
Note |
Cisco NDFC の VXLAN OAM 機能は、単一のファブリックまたはサイトでのみサポートされます。 |
[テナント DHCP を有効にする(Enable Tenant DHCP)]:テナント DHCP サポートを有効にします。
[vPC advertise-pip]:アドバタイズ PIP 機能を有効にするには、[vPC advertise-pip] チェックボックスをオンにします。
[レプリケーション モード(Replication Mode)]:ファブリック、入力レプリケーション、またはマルチキャストで使用されるレプリケーションのモードです。
[マルチキャスト グループ サブネット(Multicast Group Subnet)]:マルチキャスト通信に使用される IP アドレス プレフィックスです。オーバーレイ ネットワークごとに、このグループから一意の IP アドレスが割り当てられます。
[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)]:ファブリック オーバーレイ マルチキャスト プロトコルとしてテナント ルーテッド マルチキャスト(TRM)を有効にするには、[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)] チェックボックスをオンにします。
[TRM VRF のデフォルト MDT アドレス(Default MDT Address for TRM VRFs)]:テナント ルーテッド マルチキャスト トラフィックのマルチキャスト アドレスが入力されます。デフォルトでは、このアドレスは [マルチキャスト グループ サブネット] フィールドで指定された IP プレフィックスから取得されます。いずれかのフィールドをアップデートする場合、[マルチキャスト グループ サブネット(Multicast Group Subnet)] で指定した IP プレフィックスから選択された TRM アドレスであることを確認してください。
[ランデブーポイント(Rendezvous-Points)]:ランデブーポイントとして機能するスパイン スイッチの台数を入力します。
[RP モード(RP mode)]:ASM(エニーソース マルチキャスト(ASM)の場合)または BiDir(双方向 PIM(BIDIR-PIM)の場合)の、サポート対象の 2 つのマルチキャスト モードからいずれかを選択します。[ASM] を選択すると、[BiDir] 関連のフィールドは有効になりません。[BiDir] を選択すると、[BiDir] 関連フィールドが有効になります。
Note |
BIDIR-PIM は、Cisco のクラウド スケール ファミリ プラットフォーム 9300-EX および 9300-FX/FX2、およびソフトウェア リリース 9.2(1) 以降でサポートされています。 |
[アンダーレイ RP ループバック ID(Underlay RP Loopback ID)]:ファブリック アンダーレイでのマルチキャスト プロトコル ピアリングの目的で、ランデブーポイント(RP)に使用されるループバック ID です。デフォルトは 254 です。
[双方向(bidir)]を選択すると、以下のフィールドが有効になります。RP カウントに応じて、2 つまたは 4 つのファントム RP ループバック ID フィールドが有効になります。
[アンダーレイ プライマリ RP ループバック ID(Underlay Primary RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングのためにファントム RP に使用されるプライマリ ループバック ID です。
[アンダーレイ バックアップ RP ループバック ID(Underlay Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的として、ファントム RP に使用されるセカンダリ(つまりバックアップ)ループバック ID です。
次のループバック ID オプションは、RP カウントが 4 の場合にのみ適用されます([bidir] が選択されている場合)。
[アンダーレイ セカンド バックアップ RP ループバック ID(Underlay Second Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的としてファントム RP に使用される、第二のバックアップ ループバック ID です。
[アンダーレイ サード バックアップ RP ループバック ID(Underlay Third Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的としてファントム RP に使用される、第三のバックアップ ループバック ID です。
[VRF テンプレート(VRF Template)] および [VRF 拡張テンプレート(VRF Extension Template)]:VRF を作成するための VRF テンプレートと、他のファブリックで VRF 拡張を有効にするための VRF 拡張テンプレートを指定します。
[ネットワーク テンプレート(Network Template)] と [ネットワーク拡張テンプレート(Network Extension Template)]:ネットワークを作成するためのネットワーク テンプレートと、他のファブリックにネットワークを拡張するためのネットワーク拡張テンプレートを指定します。
[アンダーレイ VTEP ループバック IP 範囲(Underlay VTEP Loopback IP Range)]:VTEP のループバック IP アドレス範囲を指定します。
[アンダーレイ RP ループバック IP 範囲(Underlay RP Loopback IP Range)]:エニーキャストまたはファントム RP の IP アドレス範囲を指定します。
[レイヤ 2 VXLAN VNI 範囲(Layer 2 VXLAN VNI Range)] および [レイヤ 3 VXLAN VNI 範囲(Layer 3 VXLAN VNI Range)]:ファブリックの VXLAN VNI ID を指定します。
[ネットワーク VLAN 範囲(Network VLAN Range)] および [VRF VLAN 範囲(VRF VLAN Range)]:レイヤ 3 VRF およびオーバーレイ ネットワークの VLAN 範囲です。
[VRF Lite の展開(VRF Lite Deployment)]:ファブリック間接続を拡張するための VRF Lite 方式を指定します。[手動(Manual)] オプションのみがサポートされています。
[vPC] をクリックします。このタブのフィールドは次のとおりです。
[vPC ピア リンク VLAN(vPC Peer Link VLAN)]:vPC ピア リンク SVI に使用される VLAN です。
[vPC ピア リンク VLAN をネイティブ VLAN とする(Make vPC Peer Link VLAN as Native VLAN)]:vPC ピア リンク VLAN をネイティブ VLAN として有効にします。
[vPC ピア キープアライブ オプション(vPC Peer Keep Alive option)]:管理またはループバック オプションを選択します。管理ポートおよび管理 VRF に割り当てられた IP アドレスを使用する場合は、[管理(management)] を選択します。ループバック インターフェイス(および非管理 VRF)に割り当てられた IP アドレスを使用する場合は、ループバックを選択します。IPv6 アドレスを使用する場合は、ループバック ID を使用する必要があります。
[vPC 自動回復時間(vPC Auto Recovery Time)]:vPC 自動回復タイムアウト時間を秒単位で指定します。
[vPC 遅延復元時間(vPC Delay Restore Time)]:vPC 遅延復元時間を秒単位で指定します。
[vPC ピア リンク ポート チャネル番号(vPC Peer Link Port Channel Number)]:vPC ピア リンクのポート チャネル ID を指定します。デフォルトでは、このフィールドの値は 500 です。
[vPC IPv6 ND 同期(vPC IPv6 ND Synchronize)]:vPC スイッチ間の IPv6 ネイバー探索同期を有効にします。デフォルトでチェックボックスはオンになっています。この機能を無効にするには、チェックボックスをオフにします。
[ファブリック全体の vPC ドメイン ID(Fabric wide vPC Domain Id)]:ファブリック内のすべての vPC ペアで同じ vPC ドメイン ID の使用を有効にします。このフィールドを選択すると、[vPC ドメイン ID(vPC Domain Id)] フィールドが編集可能になります。
[vPC ドメイン ID(vPC Domain Id)]:すべての vPC ペアで使用される vPC ドメイン ID を指定します。
[ファブリック vPC ピアリングの QoS を有効にする(Enable QoS for Fabric vPC-Peering)]:スパインの QoS を有効にして、vPC ファブリック ピアリング通信の配信を保証します。
Note |
ファブリック設定の vPC ファブリック ピアリングとキューイング ポリシーの QoS オプションは相互に排他的です。 |
[QoS ポリシー名(QoS Policy Name)]:すべてのスパインで同じにする必要がある QoS ポリシー名を指定します。
[プロトコル(Protocols)] をクリックします。このタブのフィールドは次のとおりです。
[ルーティング ループバック ID(Routing Loopback Id)]:ループバック インターフェイス ID は、デフォルトで 0 として設定されます。BGP ルーター ID として使用されます。
[VTEP ループバック ID(VTEP Loopback Id)]:loopback1 は通常 VTEP ピアリングの目的で使用されるため、ループバック インターフェイス ID は 1 に設定されます。
[BGP 最大パス(BGP Maximum Paths)]:BGP 最大パスを指定します。
[BGP 認証を有効にする(Enable BGP Authentication)]:[BGP 認証を有効にする(Enable BGP Authentication)] チェックボックスをオンにして BGP 認証を有効にします。無効にするには、このチェックボックスをオフにします。このフィールドを有効にすると、[BGP 認証キー暗号化タイプ(BGP Authentication Key Encryption Type)] および [BGP 認証キー(BGP Authentication Key)] フィールドが有効になります。
[BGP 認証キー暗号化タイプ(BGP Authentication Key Encryption Type)]:3DES 暗号化タイプの場合は 3、Cisco 暗号化タイプの場合は 7 を選択します。
[BGP 認証キー(BGP Authentication Key)]:暗号化タイプに基づいて暗号化キーを入力します。
Note |
プレーン テキスト パスワードはサポートされていません。スイッチにログインし、暗号化されたキーを取得して、[BGP 認証キー(BGP Authentication Key)] フィールドに入力します。詳細については、「認証キーの取得」の項を参照してください。 |
[PIM Hello 認証の有効化(Enable PIM Hello Authentication)]:PIM hello 認証を有効にします。
[PIM Hello 認証キー(PIM Hello Authentication Key)]:PIM hello 認証キーを指定します。
[BFD の有効化(Enable BFD)]:[BFD の有効化(Enable BFD)] チェックボックスは、ファブリック内のすべてのスイッチで機能 bfd を有効にする場合にオンにします。この機能は、IPv4 アンダーレイでのみ有効で、範囲はファブリック内にあります。
NDFC は、ファブリック内の BFD をサポートします。ファブリック設定では、BFD 機能はデフォルトで無効になっています。有効にすると、デフォルト設定のアンダーレイ プロトコルに対して BFD が有効になります。カスタムの必須 BFD 構成は、スイッチごとの自由形式またはインターフェイスごとの自由形式ポリシーを使用して展開する必要があります。
[BFD の有効化(Enable BFD)] チェックボックスをオンにすると、次の構成がプッシュされます。
feature bfd
Note |
BFD が有効になっている NDFC では、次の構成がすべての P2P ファブリック インターフェイスにプッシュされます。 |
BFD 機能の互換性については、それぞれのプラットフォームのマニュアルを参照してください。サポートされているソフトウェアイメージについては、Compatibility Matrix for Ciscoを参照してください。
[BGP 向け BFD を有効にする(Enable BFD for BGP)]:[BGP 向け BFD を有効にする(Enable BFD for BGP)] チェックボックスをオンにして、BGP ネイバーの BFD を有効にします。このオプションは、デフォルトで無効です。
[BFD 認証を有効にする(Enable BFD Authentication)]:[BFD 認証を有効にする(Enable BFD Authentication)] チェックボックスをオンにして、BFD 認証を有効にします。このフィールドを有効にすると、[BFD 認証キー ID(BFD Authentication Key ID)] フィールドと [BFD 認証キー(BFD Authentication Key)] フィールドが編集可能になります。
[BFD 認証キー ID(BFD Authentication Key ID)]:インターフェイス認証の BFD 認証キー ID を指定します。
[BFD 認証キー(BFD Authentication Key)]:BFD 認証キーを指定します。
BFD 認証パラメータを取得する方法については、『Cisco NDFC LAN Fabric Configuration Guide』の「Retrieving the Encrypted BFD Authentication Key」を参照してください。
[詳細設定(Advanced)] をクリックします。このタブのフィールドは次のとおりです。
[ファブリック内インターフェイス MTU(Intra Fabric Interface MTU)]:ファブリック内インターフェイスの MTU を指定します。この値は偶数にする必要があります。
[レイヤ 2 ホスト インターフェイス MTU(Layer 2 Host Interface MTU)]:レイヤ 2 ホスト インターフェイスの MTU を指定します。この値は偶数にする必要があります。
電源モード(Power Supply Mode):適切な電源モードを選択します。
[CoPP プロファイル(CoPP Profile)]:ファブリックの適切なコントロール プレーン ポリシング(CoPP)プロファイル ポリシーを選択します。デフォルトでは、strict オプションが入力されます。
[VTEP HoldDown 時間(VTEP HoldDown Time)]:NVE 送信元インターフェイスのホールドダウン時間を指定します。
[VRF Lite サブネット IP 範囲(VRF Lite Subnet IP Range)] および [VRF Lite サブネット マスク(VRF Lite Subnet Mask)]:これらのフィールドには、DCI サブネットの詳細が入力されます。必要に応じて、次のフィールドを更新します。
[ブートストラップスイッチの CDP を有効にする(Enable CDP for Bootstrapped Switch)]:[ブートストラップスイッチの CDP を有効にする(Enable CDP for Bootstrapped Switch)] チェックボックスをオンにして、ブートストラップスイッチの CDP を有効にします。
[NX-API の有効化(Enable NX-API)]:HTTPS での NX-API の有効化を指定します。このチェックボックスは、デフォルトでオンになっています。
[HTTP での NX-API の有効化(Enable NX-API on HTTP)]:HTTP での NX-API の有効化を指定します。HTTP を使用するには、[HTTP での NX-API の有効化(Enable NX-API on HTTP)] チェックボックスと [NX-API の有効化(Enable NX-API)] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このチェックボックスをオフにすると、エンドポイント ロケータ(EPL)、レイヤ 4~レイヤ 7 サービス(L4〜L7 サービス)、VXLAN OAM など、NX-API を使用し、Cisco がサポートするアプリケーションは、HTTP ではなく HTTPS を使用するようになります。
Note |
[NX-API の有効化(Enable NX-API)] と [HTTP での NX-API の有効化(Enable NX-API on HTTP)] チェックボックスをオンにすると、アプリケーションは HTTP を使用します。 |
[厳密な構成コンプライアンスの有効化(Enable Strict Config Compliance)]:このチェックボックスをオンにして、厳密な構成コンプライアンス機能を有効にします。
厳密な構成コンプライアンスについては、Enhanced Monitoring and Monitoring Fabrics Guideを参照してください。
Note |
ファブリックで厳密な構成コンプライアンスが有効になっている場合、Cisco NDFC のリソースで Network Insights を展開することはできません。 |
[AAA IP 認証の有効化(Enable AAA IP Authorization)]:AAA サーバーで IP 認証が有効になっている場合に、AAA IP 認証を有効にします。
[DCNM をトラップ ホストとして有効にする(Enable DCNM as Trap Host)]:[DCNM をトラップ ホストとして有効にする(Enable DCNM as Trap Host)] チェックボックスをオンにして、NDFC をトラップ ホストとして有効にします。
[TCAM 割り当ての有効化(Enable TCAM Allocation)]:TCAM コマンドは、有効にすると VXLAN および vPC ファブリック ピアリングに対して自動的に生成されます。
[グリーンフィールド クリーンアップ オプション(Greenfield Cleanup Option)]:スイッチをリロードせずにスイッチのグリーンフィールド クリーンアップ オプションを有効にします。このオプションは、通常、Cisco Nexus 9000v スイッチを使用するデータセンター環境でのみ推奨されます。
[デフォルト キューイング ポリシーの有効化(Enable Default Queuing Policies)]:[デフォルト キューイング ポリシーの有効化(Enable Default Queuing Policies)] チェックボックスをオンにして、このファブリック内のすべてのスイッチに QoS ポリシーを適用します。すべてのスイッチに適用した QoS ポリシーを削除するには、このチェックボックスをオフにし、すべての設定を更新してポリシーへの参照を削除し、保存して展開します。さまざまな Cisco Nexus 9000 シリーズ スイッチに使用できる定義済みの QoS 設定が含まれています。このチェックボックスをオンにすると、適切な QoS 設定がファブリック内のスイッチにプッシュされます。システム キューイングは、設定がスイッチに展開されると更新されます。インターフェイスごと自由形式ブロックに必要な設定を追加することにより、必要に応じて、定義されたキューイング ポリシーを使用してインターフェイス マーキングを実行できます。
テンプレート エディタでポリシー ファイルを開いて、実際のキューイング ポリシーを確認します。Cisco NDFC Web UI から、の順に選択します。ポリシー ファイル名でキューイング ポリシーを検索します(例:[queuing_policy_default_8q_cloudscale])。ファイルを選択し、[テンプレートの変更/表示(Modify/View template)] アイコンをクリックしてポリシーを編集します。
プラットフォーム特有の詳細については、『Cisco Nexus 9000 Series NX-OS Quality of Service コンフィグレーション ガイド』を参照してください。
[N9K クラウド スケール プラットフォームのキューイング ポリシー(N9K Cloud Scale Platform Queuing Policy)]:ファブリック内の EX、FX、および FX2 で終わるすべての Cisco Nexus 9200 シリーズスイッチおよび Cisco Nexus 9000 シリーズスイッチに適用するキューイング ポリシーをドロップダウン リストから選択します。有効な値は [queuing_policy_default_4q_cloudscale] および [queuing_policy_default_8q_cloudscale] です。FEX には [queuing_policy_default_4q_cloudscale] ポリシーを使用します。FEX がオフラインの場合にのみ、[queuing_policy_default_4q_cloudscale] ポリシーから [queuing_policy_default_8q_cloudscale] ポリシーに変更できます。
[N9K R シリーズ プラットフォーム キューイング ポリシー(N9K R-Series Platform Queuing Policy)]:ドロップダウンリストから、ファブリック内の R で終わるすべての Cisco Nexus スイッチに適用するキューイング ポリシーを選択します。有効な値は [queuing_policy_default_r_series] です。
[その他の N9K プラットフォーム キューイング ポリシー(Other N9K Platform Queuing Policy)]:ドロップダウンリストからキューイング ポリシーを選択し、ファブリック内にある、上記 2 つのオプションで説明したスイッチ以外の他のすべてのスイッチに適用します。有効な値は [queuing_policy_default_other] です。
[リーフの自由形式の構成(Leaf Freeform Config)]:リーフ、ボーダー、およびボーダー ゲートウェイのロールを持つスイッチに追加する CLI です。
[スパインの自由形式の構成(Spine Freeform Config)]:スパイン、ボーダー スパイン、ボーダー ゲートウェイ スパイン、およびスーパー スパインのロールを持つスイッチに追加する CLI です。
[ファブリック内リンクの追加構成(Intra-fabric Links Additional Config)]:ファブリック内リンクに追加する CLI です。
管理能力(Manageability) タブをクリックします。このタブのフィールドは次のとおりです。
[DNS サーバー IP(DNS Server IPs)]:DNS サーバーの IP アドレス(v4/v6)のカンマ区切りリストを指定します。
[DNS サーバー VRF(DNS Server VRFs)]:すべての DNS サーバーに 1 つの VRF を指定するか、DNS サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。
[NTP サーバー IP(NTP Server IPs)]:NTP サーバーの IP アドレス(v4/v6)のカンマ区切りリストを指定します。
[NTP サーバー VRF(NTP Server VRFs)]:すべての NTP サーバーに 1 つの VRF を指定するか、NTP サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。
[Syslog サーバー IP(Syslog Server IPs)]:syslog サーバーの IP アドレスのカンマ区切りリスト(v4/v6)を指定します(使用する場合)。
[Syslog サーバーのシビラティ(重大度)(Syslog Server Severity)]:syslog サーバーごとに、1 つの syslog シビラティ(重大度)値のカンマ区切りリストを指定します。最小値は 0 で、最大値は 7 です。高い重大度を指定するには、大きい数値を入力します。
[Syslog サーバー VRF(Syslog Server VRFs)]:すべての syslog サーバーに 1 つの VRF を指定するか、syslog サーバーごとに 1 つの VRF をカンマ区切りリストで指定します。
[AAA 自由形式の構成(AAA Freeform Config)]:AAA 自由形式の構成を指定します。
ファブリック設定で AAA 構成が指定されている場合は、switch_freeform PTI で、ソースが UNDERLAY_AAA、説明が AAA Configurations であるものが作成されます。
[ブートストラップ(Bootstrap)] タブをクリックします。このタブのフィールドは次のとおりです。
[ブートストラップを有効にする(Enable Bootstrap)]: [ブートストラップを有効にする(Enable Bootstrap)] チェックボックスをオンにして、ブートストラップ機能を有効にします。
ブートストラップをイネーブルにした後、次のいずれかの方法を使用して、DHCP サーバで IP アドレスの自動割り当てをイネーブルにできます。
外部 DHCP サーバ(External DHCP Server):[スイッチ管理デフォルト ゲートウェイ(Switch Mgmt Default Gateway)] および [スイッチ管理 IP サブネット プレフィックス(Switch Mgmt IP Subnet Prefix)] フィールドに外部 DHCP サーバに関する情報を入力します。
ローカル DHCPサーバー(Local DHCP Server):[ローカル DHCP サーバー(Local DHCP Server)] チェックボックスをオンにして、残りの必須フィールドに詳細を入力します。
[ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)]:ローカル DHCP サーバーを介した自動 IP アドレス割り当ての有効化を開始するには、[ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)] チェックボックスをオンにします。このチェックボックスをオンにすると、[DHCP スコープ開始アドレス(DHCP Scope Start Address)] および [DHCP スコープ終了アドレス(DHCP Scope End Address)] フィールドが編集可能になります。
このチェックボックスをオンにしない場合、NDFC は自動 IP アドレス割り当てにリモートまたは外部の DHCP サーバーを使用します。
[DHCP バージョン(DHCP Version)]:このドロップダウンリストから [DHCPv4] または [DHCPv6] を選択します。DHCPv4 を選択すると、[スイッチ管理 IPv6 サブネット プレフィックス(Switch Mgmt IPv6 Subnet Prefix)] フィールドが無効になります。DHCPv6 を選択すると、[スイッチ管理 IP サブネット プレフィックス(Switch Mgmt IP Subnet Prefix)] は無効になります。
Note |
Cisco IPv6 POAP は、Cisco Nexus 7000 シリーズ スイッチではサポートされていません。Cisco Nexus 9000 および 3000 シリーズ スイッチは、スイッチが L2 隣接(eth1 またはアウトオブバンド サブネットは /64 が必須)、またはスイッチがいくつかの IPv6 /64 サブネット内に存在する L3 隣接である場合にのみ、IPv6 POAP をサポートします。/64 以外のサブネット プレフィックスはサポートされません。 |
[DHCP スコープ開始アドレス(DHCP Scope Start Address)] および [DHCP スコープ終了アドレス(DHCP Scope End Address)]:スイッチ アウトオブバンド POAP に使用される IP アドレス範囲の最初と最後の IP アドレスを指定します。
[スイッチ管理デフォルト ゲートウェイ(Switch Mgmt Default Gateway)]:スイッチの管理 VRF のデフォルト ゲートウェイを指定します。
[スイッチ管理 IP サブネット プレフィックス(Switch Mgmt IP Subnet Prefix)]:スイッチの Mgmt0 インターフェイスのプレフィックスを指定します。プレフィックスは 8 ~ 30 の間である必要があります。
DHCP スコープおよび管理デフォルト ゲートウェイ IP アドレスの仕様(DHCP scope and management default gateway IP address specification):管理デフォルト ゲートウェイ IP アドレスを 10.0.1.1 に、サブネット マスクを 24 に指定した場合、DHCP スコープが指定したサブネット、10.0.1.2~10.0.1.254 の範囲内であることを確認してください。
スイッチ管理 IPv6 サブネット プレフィックス(Switch Mgmt IPv6 Subnet Prefix):スイッチの Mgmt0 インターフェイスの IPv6 プレフィックスを指定します。プレフィックスは 112 〜 126 の範囲で指定する必要があります。このフィールドは DHCP の IPv6 が有効な場合に編集できます。
[AAA 構成を有効にする(Enable AAA Config)]:[AAA 構成を有効にする(Enable AAA Config)] チェックボックスをオンにして、デバイスの起動時に [管理性(Manageability)] タブからの AAA 構成が含められるようにします。
[ブートストラップ フリーフォームの設定(Bootstrap Freeform Config)] :(オプション)必要に応じて追加のコマンドを入力します。たとえば、AAA またはリモート認証関連の構成を使用している場合は、このフィールドにこれらの構成を追加してインテントを保存する必要があります。デバイスが起動すると、[Bootstrap Freeform Config]フィールドで定義されたインテントが含まれます。
NX-OSスイッチの実行コンフィギュレーションに示されているように、running-configを正しいインデントで自由形式の設定フィールドにコピーアンドペーストします。freeform config は running config と一致する必要があります。詳細については、スイッチでのフリーフォーム構成エラーの解決を参照してください。ファブリック スイッチでのフリーフォーム構成の有効化に記されています。
DHCPv4/DHCPv6 マルチ サブネット スコープ(DHCPv4/DHCPv6 Multi Subnet Scope):1 行に 1 つのサブネット スコープを入力して、フィールドを指定します。[ローカル DHCP サーバーの有効化(Enable Local DHCP Server)] チェックボックスをオンにした後で、このフィールドは編集可能になります。
スコープの形式は次の順で定義する必要があります。
[DHCP スコープ開始アドレス、DHCP スコープ終了アドレス、スイッチ管理デフォルト ゲートウェイ、スイッチ管理サブネット プレフィックス(DHCP Scope Start Address, DHCP Scope End Address, Switch Management Default Gateway, Switch Management Subnet Prefix)]
例:10.6.0.2、10.6.0.9、16.0.0.1、24
[構成のバックアップ(Configuration Backup)] タブをクリックします。このタブのフィールドは次のとおりです。
[毎時ファブリック バックアップ(Hourly Fabric Backup)]:[毎時ファブリック バックアップ(Hourly Fabric Backup)] チェックボックスをオンにして、ファブリック構成とインテントの 1 時間ごとのバックアップを有効にします。
新しいファブリック設定とインテントの1時間ごとのバックアップを有効にできます。前の時間に設定のプッシュがあった場合、NDFC はバックアップを取ります。
インテントとは、NDFC に保存されているものの、まだスイッチにプロビジョニングされていない構成を指します。
[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)]:[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)] チェックボックスをオンにして、毎日のバックアップを有効にします。このバックアップは、構成のコンプライアンスによって追跡されないファブリック デバイスの実行構成の変更を追跡します。
[スケジュール済みの時間(Scheduled Time)]:スケジュールされたバックアップ時間を 24 時間形式で指定します。[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)] チェックボックスをオンにすると、このフィールドが有効になります。
両方のチェックボックスをオンにして、両方のバックアップ プロセスを有効にします。
[保存(Save)]をクリックすると、バックアップ プロセスが開始されます。
Note |
1 時間ごと、およびスケジュールされたバックアップ プロセスは、次の定期的な構成コンプライアンス アクティビティ中にのみ発生し、最大 1 時間の遅延が発生する可能性があります。即時バックアップをトリガーするには、次の手順を実行します。
|
ファブリック トポロジ ウィンドウでファブリック バックアップを開始することもできます。[アクション(Actions)] ペインで [今すぐバックアップ(Backup Now)] をクリックします。
関連情報を入力して更新したら、[保存(Save)] をクリックします。
[フロー モニター(Flow Monitor)] をクリックします。このタブのフィールドは次のとおりです。
[Netflow を有効にする(Enable Netflow)]:[Netflow を有効にする(Enable Netflow)] チェックボックスをオンにして、このファブリックの VTEP で Netflow を有効にします。デフォルトでは、Netflow は無効になっています。有効にすると、NetFlow 設定は、NetFlow をサポートするすべての VTEPS に適用されます。
Note |
ファブリックで Netflow が有効になっている場合、ダミーの no_netflow PTI を使用して、特定のスイッチで Netflow を使用しないように選択することができます。 |
netflow がファブリック レベルで有効になっていない場合、インターフェイス、ネットワーク、または vrf レベルで netflow を有効にすると、エラー メッセージが生成されます。Cisco NDFC の Netflow サポートについては、Netflow サポート を参照してください。
[Netflow エクスポータ(Netflow Exporter)] 領域で、の順にクリックして、1 つ以上の Netflow エクスポータを追加します。このエクスポータは、Netflow データの受信側です。このタブのフィールドは次のとおりです。
[エクスポータ名(Exporter Name)]:エクスポータの名前を指定します。
[IP]:エクスポータの IP アドレスを指定します。
[VRF] : エクスポータがルーティングされる VRF を指定します。
[送信元インターフェイス(Source Interface)]:送信元インターフェイス名を入力します。
[UDP ポート(UDP Port)]:Netflow データがエクスポートされる UDP ポートを指定します。
[保存(Save)] をクリックしてエクスポータを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のエクスポータを選択し、またはを選択して、関連するアクションを実行することもできます。
[Netflow レコード(Netflow Record)] 領域で、 をクリックして、1 つ以上の Netflow レコードを追加します。この画面のフィールドは次のとおりです。
[レコード名(Record Name)]:レコードの名前を指定します。
[レコード テンプレート(Record Template)]:レコードのテンプレートを指定します。レコード テンプレート名の 1 つを入力します。リリース 12.0.2 では、次の 2 つのレコード テンプレートを使用できます。カスタム Netflow レコード テンプレートを作成できます。テンプレート ライブラリに保存されているカスタム レコード テンプレートは、ここで使用できます。
netflow_ipv4_record:IPv4 レコード テンプレートを使用します。
netflow_l2_record:レイヤ 2 レコード テンプレートを使用します。
[レイヤ 2 レコード(Is Layer2 Record)]:レコードがレイヤ 2 Netflow の場合は、[レイヤ 2 レコード(Is Layer2 Record)] チェック ボックスをオンにします。
[保存(Save)] をクリックしてレポートを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のレコードを選択し、またはを選択して、関連するアクションを実行することもできます。
[Netflow モニター(Netflow Monitor)] 領域で、の順にクリックして、1 つ以上の Netflow モニターを追加します。この画面のフィールドは次のとおりです。
[モニター名(Monitor Name)]:モニターの名前を指定します。
[レコード名(Record Name)]:モニターのレコードの名前を指定します。
[エクスポータ 1 の名前(Exporter1 Name)] :Netflow モニターのエクスポータの名前を指定します。
[エクスポータ 2 の名前(Exporter2 Name)] :(オプション)Netflow モニターの副次的なエクスポータの名前を指定します。
各 netflow モニターで参照されるレコード名とエクスポータは、「Netflow レコード(Netflow Record)」と「Netflow エクスポータ(Netflow Exporter)」で定義する必要があります。
[保存(Save)] をクリックして、モニターを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のモニターを選択し、またはを選択して、関連するアクションを実行することもできます。
[ファブリック(Fabric)] をクリックして、スライドイン ペインに概要を表示します。[起動(Launch)] アイコンをクリックして、[ファブリックの概要(Fabric Overview)] を表示します。
ブラウンフィールド移行は、eBGP ファブリックではサポートされていません。
リーフスイッチの AS 番号は、作成後に再計算と展開(Recalculate & Deploy)操作を実行した後は変更できません。変更が必要になった場合は、leaf_bgp_asn ポリシーを削除し、再計算と展開(Recalculate & Deploy)操作を実行して、この AS に関連する BGP 構成を削除する必要があります。次に、新しい AS 番号を使用して、leaf_bgp_asn ポリシーを追加できます。
Multi-AS モードと Same-Tier-AS モードを切り替える場合は、モードを変更する前に、手動で追加されたすべての BGP ポリシー(リーフ スイッチの Leaf_bgp_asn および ebgp オーバーレイ ポリシーを含む)を削除し、再計算と展開(Recalculate & Deploy)操作を実行します。
デバイスに ebgp オーバーレイ ポリシーが存在する場合、リーフ スイッチの leaf_bgp_asn ポリシーを変更または削除することはできません。最初に ebgp オーバーレイ ポリシーを削除してから、leaf_bgp_asn ポリシーを削除する必要があります。
サポートされているロールは、リーフ、スパイン、ボーダーのみです。リーフ、スパイン、およびボーダー以外のロールは、VXLAN BGP ファブリックではサポートされていません。
ボーダー デバイスでは、VRF-Lite は手動モードでサポートされます。VXLAN マルチサイトは、VXLAN BGP ファブリックではサポートされていません。
TRM はサポートされています。
ファブリック アンダーレイ eBGP ポリシーを展開するには、各リーフ スイッチに leaf_bgp_asn ポリシーを手動で追加して、スイッチで使用される BGP AS 番号を指定する必要があります。後ほど再計算と展開操作を実施すると、リーフ スイッチとスパイン スイッチ間の物理インターフェイス上に eBGP ピアリングが生成され、アンダーレイの到達可能性情報が交換されます。Same-Tier-AS モードを使用している場合、すべてのリーフが同じ BGP ASN を共有するため、leaf_bgp_asn ポリシーを一度にすべてのリーフに展開できます。
必要なスイッチにポリシーを追加するには、ポリシーの追加およびポリシーの表示と編集を参照してください。
オーバーレイ ピアリングの eBGP オーバーレイ ポリシーは手動で追加する必要があります。NDFC は、eBGP リーフおよびスパイン スイッチに手動で追加して EVPN オーバーレイ ピアリングを形成できる eBGP リーフおよびスパイン オーバーレイ ピアリング ポリシー テンプレートを提供します。
ebgp_overlay_spine_all_neighbor ポリシーをスパイン スイッチに追加します。このポリシーは、すべてのスパイン スイッチで同じフィールド値を共有するため、一度にすべてのスパイン スイッチに展開できます。
この画面のフィールドは次のとおりです。
[リーフ IP リスト(Leaf IP List)]:リーフ スイッチ ルーティング ループバック インターフェイスの IP アドレス。
[リーフ BGP ASN(Leaf BGP ASN)]:リーフ スイッチの BGP AS 番号。
[BGP アップデート送信元インターフェイス(BGP Update-Source Interface)]:BGP アップデートの送信元インターフェイスです。このフィールドでは [アンダーレイ ルーティング ループバック(Underlay Routing Loopback)](loopback0)、つまり、アンダーレイ ルーティングのループバック インターフェイスを使用できます。
[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)]:(オプション)[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)] チェックボックスをオンにして、オーバーレイ マルチキャスト トラフィックを処理するための TRM を有効にします。TRM の有効化は、ファブリック設定と一致する必要があります。
[BGP 認証を有効にする(Enable BGP Authentication)]:[BGP 認証を有効にする(Enable BGP Authentication)] チェックボックスをオンにして BGP 認証を有効にします。
BGP 認証は、ファブリック設定と一致する必要があります。BGP 認証の詳細については、「認証キーの取得」セクションを参照してください。
すべてのリーフ スイッチに ebgp_overlay_leaf_all_neighbor ポリシーを追加して、スパイン スイッチへの eBGP オーバーレイ ピアリングを確立します。このポリシーは、すべてのリーフ スイッチで同じフィールド値を共有するため、一度にすべてのリーフ スイッチに展開できます。
この画面のフィールドは次のとおりです。
[スパイン IP リスト(Spine IP List)]:スパイン スイッチ ルーティング ループバック インターフェイスの IP アドレス。
[BGP アップデート送信元インターフェイス(BGP Update-Source Interface)]:BGP アップデートの送信元インターフェイスです。このフィールドでは loopback0、つまり、アンダーレイ ルーティングのループバック インターフェイスを使用できます。
[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)]:(オプション)[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)] チェックボックスをオンにして、オーバーレイ マルチキャスト トラフィックを処理するための TRM を有効にします。TRM の有効化は、ファブリック設定と一致する必要があります。
[BGP 認証を有効にする(Enable BGP Authentication)]:[BGP 認証を有効にする(Enable BGP Authentication)] チェックボックスをオンにして BGP 認証を有効にします。
BGP 認証はファブリック設定と一致する必要があります。BGP 認証の詳細については、「BGP 認証の取得」セクションを参照してください。
[アクション(Actions)] > [再計算と展開(Recalculate & Deploy)] をクリックします。[構成の展開(Deploy Configuration)] ウィンドウで構成の展開が完了したら、[閉じる(Close)] をクリックします。または、[ポリシーの表示/編集(View/Edit Policy)] オプションを使用し、[構成のプッシュ(Push Configuration)] をクリックして構成を展開します。
フィードバック