ライセンス要件
Cisco NX-OS ライセンス方式の推奨の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。
レイヤ 2 インターフェイスの設定
イーサネット インターフェイスの概要
イーサネット ポートは、サーバまたは LAN に接続される標準のイーサネット インターフェイスとして機能します。
イーサネット インターフェイスはデフォルトでイネーブルです。
インターフェイス コマンド
interface コマンドを使用すれば、イーサネット インターフェイスのさまざまな機能をインターフェイスごとにイネーブルにできます。interface コマンドを入力する際には、次の情報を指定します。
Cisco Nexus ファブリック エクステンダ との併用をサポートするために、インターフェイスのナンバリング規則は、次のように拡張されています。
switch(config)# interface ethernet [chassis/]slot/port
-
シャーシ ID は、接続されている ファブリック エクステンダ のポートをアドレス指定するために使用できる任意のエントリです。インターフェイス経由で検出された ファブリック エクステンダ を識別するために、シャーシ ID はスイッチ上の物理イーサネットまたは EtherChannel インターフェイスに設定されます。シャーシ ID の範囲は、100 ~ 199 です。
UDLD パラメータ
シスコ独自の単一方向リンク検出(UDLD)プロトコルでは、光ファイバまたは銅線(たとえば、カテゴリ 5 のケーブル)のイーサネット ケーブルで接続されているポートでケーブルの物理的な構成をモニタリングし、単一方向リンクの存在を検出できます。スイッチが単方向リンクを検出すると、UDLD は関連する LAN ポートをシャットダウンし、ユーザに警告します。単方向リンクは、スパニングツリー トポロジ ループをはじめ、さまざまな問題を引き起こす可能性があります。
UDLD は、レイヤ 1 プロトコルと協調してリンクの物理ステータスを検出するレイヤ 2 プロトコルです。レイヤ 1 では、オートネゴシエーションは物理シグナリングと障害検出を行います。UDLD は、ネイバーの ID の検知、誤って接続された LAN ポートのシャットダウンなど、自動ネゴシエーションでは実行不可能な処理を実行します。自動ネゴシエーションと UDLD の両方をイネーブルにすると、レイヤ 1 とレイヤ 2 の検出が協調して動作して、物理的な単一方向接続と論理的な単一方向接続を防止し、その他のプロトコルの異常動作を防止できます。
リンク上でローカル デバイスから送信されたトラフィックはネイバーで受信されるのに対し、ネイバーから送信されたトラフィックはローカル デバイスで受信されない場合には常に、単方向リンクが発生します。対になったファイバ ケーブルのうち一方の接続が切断された場合、自動ネゴシエーションがアクティブであると、そのリンクのアップ状態は維持されなくなります。この場合、論理リンクは不定であり、UDLD は何の処理も行いません。レイヤ 1 で両方の光ファイバが正常に動作している場合は、レイヤ 2 で UDLD が、これらの光ファイルが正しく接続されているかどうか、および正しいネイバー間でトラフィックが双方向に流れているかを調べます。自動ネゴシエーションはレイヤ 1 で動作するため、このチェックは、自動ネゴシエーションでは実行できません。
Cisco Nexus デバイスは、UDLD がイネーブルになっている LAN ポート上のネイバー デバイスに定期的に UDLD フレームを送信します。一定の時間内にフレームがエコー バックされてきて、特定の確認応答(echo)が見つからなければ、そのリンクは単一方向のフラグが立てられ、その LAN ポートはシャットダウンされます。UDLD プロトコルにより単方向リンクが正しく識別されその使用が禁止されるようにするためには、リンクの両端のデバイスで UDLD がサポートされている必要があります。
次の図は、単方向リンクが発生した状態の一例を示したものです。デバイス B はこのポートでデバイス A からのトラフィックを正常に受信していますが、デバイス A は同じポート上でデバイス B からのトラフィックを受信していません。UDLD によって問題が検出され、ポートがディセーブルになります。
UDLD のデフォルト設定
次の表は、UDLD のデフォルト設定を示したものです。
|
機能 |
デフォルト値 |
|---|---|
|
UDLD グローバル イネーブル ステート |
グローバルにディセーブル |
|
UDLD アグレッシブ モード |
ディセーブル |
|
ポート別の UDLD イネーブル ステート(光ファイバ メディア用) |
すべてのイーサネット光ファイバ LAN ポートでイネーブル |
|
ポート別の UDLD イネーブル ステート(ツイストペア(銅製)メディア用) |
すべてのイーサネット 10/100 および 1000BASE-TX LAN ポートでディセーブル |
UDLD アグレッシブ モードと非アグレッシブ モード
デフォルトでは、UDLD アグレッシブ モードはディセーブルになっています。UDLD アグレッシブ モードは、UDLD アグレッシブ モードをサポートするネットワーク デバイスの間のポイントツーポイントのリンク上に限って設定できます。UDLD アグレッシブ モードがイネーブルになっている場合、UDLD ネイバー関係が確立されている双方向リンク上のポートが UDLD フレームを受信しなくなったとき、UDLD はネイバーとの接続の再確立を試行します。この再試行に 8 回失敗すると、ポートはディセーブルになります。
スパニングツリー ループを防止するため、間隔がデフォルトの 15 秒である非アグレッシブな UDLD でも、(デフォルトのスパニングツリー パラメータを使用して)ブロッキング ポートがフォワーディング ステートに移行する前に、単方向リンクをシャットダウンすることができます。
UDLD アグレッシブ モードをイネーブルにすると、次のようなことが発生します。
-
リンクの一方にポート スタックが生じる(送受信どちらも)
-
リンクの一方がダウンしているにもかかわらず、リンクのもう一方がアップしたままになる
このような場合、UDLD アグレッシブ モードでは、リンクのポートの 1 つがディセーブルになり、トラフィックが廃棄されるのを防止します。
レイヤ 2 インターフェイスの注意事項および制約事項
レイヤ 2 インターフェイスの設定には次の注意事項と制約事項があります。
-
自動ネゴシエーションはサポートされません。
-
1G 自動ネゴシエーションは N3K-C36180YC-R および N9K-X96136YC-R スイッチではサポートされません。この問題を回避するには、速度を手動で 1000 に設定する必要があります。ネイバーで自動ネゴシエーションが有効になっている場合は、それらのネイバーで自動ネゴシエーションを無効にする必要があります。
-
Cisco Nexus N3K-C3636C-R および N3K-C36180YC-R スイッチでは、QSFP-100G-CR4 ケーブルを使用して 100G リンクを起動すると、ポート 49 〜 64 で自動ネゴシエーションが機能しないことがあります。この問題を回避するには、ポート 49 〜 64 の速度をハードコードし、自動ネゴシエーションを無効にする必要があります。
インターフェイス速度
Cisco Nexus 36180YC-R スイッチには、デフォルト速度が 10 G の 48 個 の Small Form-Factor Pluggable(SFP)ポートと、デフォルト速度が 100 G の 6 個 のQuad Small Form-Factor Pluggable(QSFP)ポートがあります。48 個 の SFP インターフェイス ポートは、 25 G、10 G、1 G の速度をサポートできます。6 個の QSFP インターフェイスポートは、100 G および 40 G の速度をサポートできます。
最初の 48 ポートでは、ポート グループの各 4 ポートに同じ速度が設定されている必要があります。一度に 1 つのポートを設定することはできません。エラーが発生する可能性があります。詳細については、CSCve80686 を参照してください。
|
スイッチ |
4x10G |
4x25G |
2x50G |
|---|---|---|---|
|
N3K-C3636C-R |
はい |
はい |
はい |
|
N3K-C36180YC-R |
はい |
はい |
はい |
40 ギガビット イーサネット インターフェイスの速度
 (注) |
40G ポートを 4x10G モードにブレイクアウトするか、100G ポートを 4x25G モードにブレイクアウトすると、ブレイクアウト ポートが管理上有効な状態になります。以前のリリースからのアップグレードでは、復元された設定によって、ポートの適切な管理状態が復元されます。 |
(注) |
40 ギガビット イーサネットから 10 ギガビット イーサネットにブレークアウトするか、10 ギガビット イーサネットから 40 ギガビットイーサネットにブレークインすると、すべてのインターフェイス設定がリセットされ、影響を受けたポートは管理上使用できなくなります。これらのポートを使用可能にするには、no shut コマンドを使用します。 |
(注) |
新しい QSFP + 40 Gb トランシーバは、Cisco Nexus 3600 プラットフォーム スイッチでサポートされています。新しい QSFP +(40-Gb)トランシーバには、4 つの10Gb SFP-10G-LRトランシーバとして分割されるケーブルがあります。これを使用するには、ポートを 4x10G モードにする必要があります。ブレークアウト ケーブルを使用している場合は、その 40G ポートを 4x10G モードで動作させる必要があります。 |
40 ギガビット イーサネット ポートを 4 つの 10 ギガビット イーサネットポートにブレーク アウトし、4 つの 10 ギガビットイーサネットポートを 40 ギガビットイーサネットポートに動的にブレーク インする機能により、永続的に定義せずに、任意のブレークアウト対応ポートを 40 ギガビットイーサネットまたは 10 ギガビットイーサネットモードで動作させることができます。
SVI 自動ステート
スイッチ仮想インターフェイス(SVI)は、デバイスの VLAN のブリッジング機能とルーティング機能間の論理インターフェイスを表します。デフォルトでは、VLAN インターフェイスが VLAN で複数のポートを有する場合、SVI は VLAN のすべてのポートがダウンするとダウン状態になります。
自動ステートの動作は、対応する VLAN のさまざまなポートの状態によって管理されるインターフェイスの動作状態です。VLAN の SVI インターフェイスは、VLAN に STP フォワーディング ステートのポートが少なくとも 1 個ある場合にアップになります。同様に、このインターフェイスは最後の STP 転送ポートがダウンするか、別の STP 状態になったとき、ダウンします。
デフォルトでは、自動ステートの計算はイネーブルです。SVI インターフェイスの自動ステートの計算をディセーブルにし、デフォルト値を変更できます。
Cisco Discovery Protocol
Cisco Discovery Protocol(CDP)は、すべてのシスコ デバイス(ルータ、ブリッジ、アクセス サーバ、およびスイッチ)のレイヤ 2(データリンク層)で動作するデバイス検出プロトコルです。ネットワーク管理アプリケーションは CDP を使用することにより、既知のデバイスのネイバーであるシスコ デバイスを検出することができます。CDP を使用すれば、下位レイヤのトランスペアレント プロトコルが稼働しているネイバー デバイスのデバイス タイプや、簡易ネットワーク管理プロトコル(SNMP)エージェント アドレスを学習することもできます。この機能によって、アプリケーションからネイバー デバイスに SNMP クエリーを送信できます。
CDP は、サブネットワーク アクセス プロトコル(SNAP)をサポートしているすべてのメディアで動作します。CDP はデータリンク層でのみ動作するため、異なるネットワーク層プロトコルをサポートする 2 つのシステムで互いの情報を学習できます。
CDP が設定された各デバイスはマルチキャスト アドレスに定期的にメッセージを送信して、SNMP メッセージを受信可能なアドレスを 1 つまたは複数アドバタイズします。アドバタイズには、存続可能時間(保持時間)や情報も含まれています。これは、受信側のデバイスが CDP 情報を破棄せずに保持する時間の長さです。各デバイスは他のデバイスから送信されたメッセージも待ち受けて、ネイバー デバイスについて学習します。
このスイッチは、CDP バージョン 1 とバージョン 2 の両方をサポートします。
CDP のデフォルト設定
次の表は、CDP のデフォルト設定を示したものです。
|
機能 |
デフォルト設定 |
|---|---|
|
CDP インターフェイス ステート |
有効 |
|
CDP タイマー(パケット更新頻度) |
60 秒 |
|
CDP ホールドタイム(廃棄までの時間) |
180 秒 |
|
CDP バージョン 2 アドバタイズ |
有効(Enabled) |
errordisable ステート
あるインターフェイスが errdisable ステートであるというのは、そのインターフェイスが管理上は(no shutdown コマンドにより)イネーブルになっていながら、実行時に何らかのプロセスによってディセーブルになっていることを指します。たとえば、UDLD が単方向リンクを検出した場合、そのインターフェイスは実行時にシャットダウンされます。ただし、そのインターフェイスは管理上イネーブルであるため、そのステータスは errdisable として表示されます。いったん インターフェイスが errdisabl ステートになったら、手動で再イネーブル化する必要があります。あるいは、自動タイムアウト回復値を設定しておくこともできます。errdisable 検出はすべての原因に対してデフォルトでイネーブルです。自動回復はデフォルトでは設定されていません。
インターフェイスが errdisable ステートになった場合は、errdisable detect cause コマンドを使用して、そのエラーに関する情報を取得してください。
errdisable の特定の原因に対する errdisable 自動回復タイムアウトを設定する場合は、time 変数の値を変更します。
errdisable recovery cause コマンドを使用すると、300 秒後に自動回復します。回復までの時間を変更する場合は、errdisable recovery interval コマンドを使用して、タイムアウト時間を指定します。指定できる値は 30 ~ 65535 秒です。
インターフェイスが errdisable からリカバリしないようにするには、no errdisable recovery cause コマンドを使用します。
-
all:すべての原因からの回復タイマーをイネーブル化します。
-
bpduguard:ブリッジ プロトコル データ ユニット(BPDU)ガードの errdisable ステートからの回復タイマーをイネーブル化します。
-
failed-port-state:スパニング ツリー プロトコル(STP)のポート設定状態障害からの回復タイマーをイネーブル化します。
-
link-flap:リンクステート フラッピングからの回復タイマーをイネーブル化します。
-
pause-rate-limit:ポーズ レート リミットの errdisable ステートからの回復タイマーをイネーブル化します。
-
udld:単方向リンク検出(UDLD)の errdisable ステートからの回復タイマーをイネーブル化します。
-
loopback:ループバック errdisable ステートからの回復タイマーをイネーブル化します。
特定の原因に対し、errdisable からの回復をイネーブルにしなかった場合、errdisable ステートは、shutdown および no shutdown コマンドを入力するまで続きます。原因に対して回復をイネーブルにすると、そのインターフェイスの errdisable ステートは解消され、すべての原因がタイムアウトになった段階で動作を再試行できるようになります。エラーの原因を表示する場合は、show interface status err-disabled コマンドを使用します。
デフォルト インターフェイス
デフォルト インターフェイス機能を使用して、イーサネット、ループバック、管理、VLAN、およびポート チャネル インターフェイスなどの物理インターフェイスおよび論理インターフェイスの両方に対する設定済みパラメータを消去できます。
デバウンス タイマー パラメータについて
デバウンス タイマーを設定するとリンク変更の通知が遅くなり、ネットワークの再設定によるトラフィック損失が減少します。デバウンス タイマーはイーサネット ポートごとに個別に設定します。遅延時間はミリ秒単位で指定できます。遅延時間の範囲は 0~5000 ミリ秒です。デフォルトでは、デバウンス タイマーは 100 ms に設定されており、デバウンス タイマーは動作しません。このパラメータが 0 ミリ秒に設定されると、デバウンス タイマーはディセーブルになります。
 Caution |
デバウンス タイマーをイネーブルにするとリンクアップおよびリンクダウン検出が遅くなり、デバウンス期間中のトラフィックが失われます。この状況は、一部のレイヤ 2 とレイヤ 3 プロトコルのコンバージェンスと再コンバージェンスに影響する可能性があります。 |
MTU 設定
スイッチは、フレームをフラグメント化しません。そのためスイッチでは、同じレイヤ 2 ドメイン内の 2 つのポートに別々の最大伝送単位(MTU)を設定することはできません。物理イーサネット インターフェイス別 MTU はサポートされていません。代わりに、MTU は QoS クラスに従って設定されます。MTU を変更する場合は、クラス マップおよびポリシー マップを設定します。
Note |
インターフェイス設定を表示すると、物理イーサネット インターフェイスに 1500 というデフォルトの MTU が表示されます。 |
カウンタ値
設定、パケット サイズ、増分カウンタ値、およびトラフィックについては、次の情報を参照してください。
|
設定(Configuration) |
パケット サイズ(Packet Size) |
増分カウンタ(Incremented Counters) |
トラフィック |
|---|---|---|---|
|
L2 ポート:MTU 設定なし |
6400 および 10000 |
ジャンボ、ジャイアント、および入力エラー |
破棄 |
|
L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216 |
6400 |
ジャンボ |
転送 |
|
L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216 |
10,000 |
ジャンボ、ジャイアント、および入力エラー |
破棄 |
|
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
ジャンボ |
パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。 |
|
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
ジャンボ |
パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。 |
|
network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
10,000 |
ジャンボ、ジャイアント、および入力エラー |
破棄 |
|
network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
6400 |
ジャンボ |
フラグメンテーションなしで転送されます。 |
|
network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート |
10,000 |
ジャンボ、ジャイアント、および入力エラー |
破棄 |
|
ジャンボ レイヤ 3 MTU およびデフォルト L2 MTU 設定のレイヤ 3 ポート |
6400 および 10000 |
ジャンボ、ジャイアント、および入力エラー |
破棄 |
(注) |
|
ダウンリンク遅延
Cisco Nexus 3048 スイッチのリロード後、ダウンリンク RJ-45 ポートの前に、アップリンク SFP +ポートを動作可能にできます。SFP + ポートが有効になるまで、ハードウェアで RJ-45 ポートの有効化を遅らせる必要があります。
リロード中に、指定したタイムアウト後にのみハードウェアでダウンリンクRJ-45ポートを有効にするタイマーを設定できます。このプロセスにより、アップリンク SFP +ポートが最初に動作可能になります。タイマーは、admin-enable であるポートに対してのみハードウェアで有効になります。
デフォルトではダウンリンク遅延は無効になっているため、明示的に有効にする必要があります。有効にした場合、遅延タイマーが指定されていないと、デフォルトの遅延 20 秒に設定されます。
物理イーサネットのデフォルト設定
次の表に、すべての物理イーサネット インターフェイスのデフォルト設定を示します。
|
パラメータ |
デフォルト設定 |
|---|---|
|
デュプレックス |
オート(全二重) |
|
カプセル化 |
ARPA |
|
MTU1。 |
1500 バイト |
|
ポート モード |
アクセス(Access) |
|
スピード |
オート(10000) |
インターフェイス情報の表示
定義済みインターフェイスに関する設定情報を表示するには、次のうちいずれかの手順を実行します。
|
コマンド |
目的 |
|---|---|
| switch# show interface type slot/port |
指定したインターフェイスの詳細設定が表示されます。 |
| switch# show interface type slot/port capabilities |
指定したインターフェイスの機能に関する詳細情報が表示されます。このオプションは、物理インターフェイスにしか使用できません。 |
| switch# show interface type slot/port transceiver |
指定したインターフェイスに接続されているトランシーバに関する詳細情報が表示されます。このオプションは、物理インターフェイスにしか使用できません。 |
| switch# show interface brief |
すべてのインターフェイスのステータスが表示されます。 |
| switch# show interface flowcontrol |
すべてのインターフェイスでフロー制御設定の詳細なリストを表示します。 |
show interface コマンドは、EXEC モードから呼び出され、インターフェイスの設定を表示します。引数を入力せずにこのコマンドを実行すると、スイッチ内に設定されたすべてのインターフェイスの情報が表示されます。
次に、物理イーサネット インターフェイスを表示する例を示します。
switch# show interface ethernet 1/1
Ethernet1/1 is up
Hardware is 1000/10000 Ethernet, address is 000d.eca3.5f08 (bia 000d.eca3.5f08)
MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec,
reliability 255/255, txload 190/255, rxload 192/255
Encapsulation ARPA
Port mode is trunk
full-duplex, 10 Gb/s, media type is 1/10g
Input flow-control is off, output flow-control is off
Auto-mdix is turned on
Rate mode is dedicated
Switchport monitor is off
Last clearing of "show interface" counters never
5 minute input rate 942201806 bytes/sec, 14721892 packets/sec
5 minute output rate 935840313 bytes/sec, 14622492 packets/sec
Rx
129141483840 input packets 0 unicast packets 129141483847 multicast packets
0 broadcast packets 0 jumbo packets 0 storm suppression packets
8265054965824 bytes
0 No buffer 0 runt 0 Overrun
0 crc 0 Ignored 0 Bad etype drop
0 Bad proto drop
Tx
119038487241 output packets 119038487245 multicast packets
0 broadcast packets 0 jumbo packets
7618463256471 bytes
0 output CRC 0 ecc
0 underrun 0 if down drop 0 output error 0 collision 0 deferred
0 late collision 0 lost carrier 0 no carrier
0 babble
0 Rx pause 8031547972 Tx pause 0 reset
次に、物理イーサネットの機能を表示する例を示します。
switch# show interface ethernet 1/1 capabilities
Ethernet1/1
Model: 734510033
Type: 10Gbase-(unknown)
Speed: 1000,10000
Duplex: full
Trunk encap. type: 802.1Q
Channel: yes
Broadcast suppression: percentage(0-100)
Flowcontrol: rx-(off/on),tx-(off/on)
Rate mode: none
QOS scheduling: rx-(6q1t),tx-(1p6q0t)
CoS rewrite: no
ToS rewrite: no
SPAN: yes
UDLD: yes
MDIX: no
FEX Fabric: yes
次に、物理イーサネット トランシーバを表示する例を示します。
switch# show interface ethernet 1/1 transceiver
Ethernet1/1
sfp is present
name is CISCO-EXCELIGHT
part number is SPP5101SR-C1
revision is A
serial number is ECL120901AV
nominal bitrate is 10300 MBits/sec
Link length supported for 50/125mm fiber is 82 m(s)
Link length supported for 62.5/125mm fiber is 26 m(s)
cisco id is --
cisco extended id number is 4
次に、インターフェイス ステータスの要約を表示する例を示します(出力の一部を割愛してあります)。
switch# show interface brief
--------------------------------------------------------------------------------
Ethernet VLAN Type Mode Status Reason Speed Port
Interface Ch #
--------------------------------------------------------------------------------
Eth1/1 200 eth trunk up none 10G(D) --
Eth1/2 1 eth trunk up none 10G(D) --
Eth1/3 300 eth access down SFP not inserted 10G(D) --
Eth1/4 300 eth access down SFP not inserted 10G(D) --
Eth1/5 300 eth access down Link not connected 1000(D) --
Eth1/6 20 eth access down Link not connected 10G(D) --
Eth1/7 300 eth access down SFP not inserted 10G(D) --
...
次に、CDP ネイバーを表示する例を示します。
switch# show cdp neighbors
Capability Codes: R - Router, T - Trans-Bridge, B - Source-Route-Bridge
S - Switch, H - Host, I - IGMP, r - Repeater,
V - VoIP-Phone, D - Remotely-Managed-Device,
s - Supports-STP-Dispute
Device ID Local Intrfce Hldtme Capability Platform Port ID
d13-dist-1 mgmt0 148 S I WS-C2960-24TC Fas0/9
n5k(FLC12080012) Eth1/5 8 S I s N5K-C5020P-BA Eth1/5
フィードバック