レイヤ 2 スイッチングの設定

レイヤ 2 スイッチングについて


(注)  

インターフェイスの作成については、 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x.html

レイヤ 2 スイッチング ポートは、アクセス ポートまたはトランク ポートとして設定できます。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。レイヤ 2 スイッチング ポートはすべて、MAC アドレス テーブルを維持します。


(注)  

『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』 『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』高可用性機能の詳細については、を参照してください。 https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/high-availability-and-redundancy/configuration/guide/b-cisco-nexus-9000-nx-os-High-availability-and-redundancy-guide-93x.html

レイヤ 2 イーサネット スイッチングの概要

このデバイスは、レイヤ 2 イーサネット セグメント間の同時パラレル接続をサポートします。イーサネット セグメント間のスイッチド コネクションは、パケットが伝送されている間だけ維持されます。次のパケットには、別のセグメント間に新しい接続が確立されます。

デバイスは、高帯域のデバイスおよび多数のユーザに起因する輻輳問題を解決するために、デバイス(サーバなど)ごとに専用のコリジョン ドメインを割り当てます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるので、スイッチド環境のサーバは全帯域幅にアクセスできます。

イーサネット ネットワークではコリジョンによって深刻な輻輳が発生するため、全二重通信を使用することが有効な対処法の 1 つとなります。一般的に、10/100 Mbps イーサネットは半二重モードで動作するので、各ステーションは送信または受信のどちらかしか実行できません。これらのインターフェイスを全二重モードに設定すると、2 つのステーション間で同時に送受信を実行できます。パケットを双方向へ同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。

セグメント間のフレーム スイッチング

デバイス上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。

信号の劣化を防ぐために、デバイスは各 LAN ポートを個々のセグメントとして処理します。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、デバイスは、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームを転送し、各セッションが全帯域幅を利用できるようにします。

デバイスは、LAN ポート間で効率的にフレームをスイッチングするために、アドレス テーブルを管理しています。デバイスは、フレームを受信すると、受信した LAN ポートに、送信側ネットワーク デバイスのメディア アクセス コントロール(MAC)アドレスを関連付けます。

アドレス テーブルの構築およびアドレス テーブルの変更

デバイスは、受信したフレームの送信元 MAC アドレスを使用して、アドレス テーブルをダイナミックに構築します。自分のアドレス テーブルに登録されていない宛先 MAC アドレスを持つフレームを受信すると、デバイスは、そのフレームを同じ VLAN のすべての LAN ポート(受信したポートは除く)に送出します。宛先端末が応答を返してきたら、デバイスは、その応答パケットの送信元 MAC アドレスとポート ID をアドレス テーブルに追加します。以降、その宛先へのフレームを、すべての LAN ポートに送出せず、単一の LAN ポートだけに転送します。

スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストのアドレスは、スタティック MAC アドレスとして設定できません。スタティック MAC エントリは、デバイスのリブート後も保持されます。

仮想ポート チャネル(vPC)ピア リンクにより接続されている両方のデバイスに、同一のスタティック MAC アドレスを手動で設定する必要があります。MAC アドレス テーブルの表示が拡張されて、vPC を使用している MAC アドレスに関する情報が表示されるようになりました。

vPCの詳細については、 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』 『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/93x/interfaces/configuration/guide/b-cisco-nexus-9000-nx-os-interfaces-configuration-guide-93x.html

アドレス テーブルは、ハードウェアの I/O モジュールに応じて多数の MAC アドレス エントリを格納できます。デバイスは、設定可能なエージング タイマーによって定義されるエージング メカニズムを使用しているため、アドレスが非アクティブな状態のまま指定時間(秒)が経過すると、そのアドレスはアドレス テーブルから削除されます。

スーバーバイザおよびモジュール上で一貫した MAC アドレス テーブル

各モジュールのすべての MAC アドレス テーブルが、スーパーバイザ上の MAC アドレスと正確に一致するのが理想的です。show forwarding consistency l2 コマンドまたは show consistency-checker l2 コマンドを入力すると、不一致、欠落、および余分の MAC アドレス エントリが表示されます。

スイッチングのハイ アベイラビリティ

従来のイーサネット スイッチングごとに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定している場合、ソフトウェアをダウングレードするために、これらのポートの設定を解除する必要があります。


Note

ハイ アベイラビリティ機能の詳細については、次を参照してください。Cisco Nexus 9000 Series NX-OS High Availability and Redundancy GuideCisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide

MAC アドレス設定の前提条件

MAC アドレスには次の前提条件があります。

  • デバイスにログインしていること。

  • 必要に応じて、アドバンスド サービスのライセンスをインストールします。

レイヤ 2 スイッチングのデフォルト設定

次の表に、レイヤ 2 スイッチングのパラメータのデフォルト設定を示します。

表 1. レイヤ 2 スイッチング パラメータのデフォルト値

パラメータ

デフォルト

エージング タイム

1800 秒

MAC 移動ループ検出

Cisco Nexus 9000 シリーズ スイッチは、ソフトウェア MAC 学習(およびその後のループ検出)に L2FM を活用します。ホスト(MAC アドレス)が同じ VLAN 内の 2 つのインターフェイス間で移動すると、MAC 移動がトリガーされます。このような MAC 移動が短期間に多数発生すると、スイッチのコントロール プレーンと CPU のパフォーマンスが影響を受ける可能性があります。L2FM は、対応する MAC アドレスの MAC 移動数がしきい値を超えると、特定の VLAN で MAC 学習を無効にすることで、このようなシナリオからスイッチを保護します。

Broadcom ASIC ベースのスイッチの場合、MAC 移動学習無効化しきい値基準は、単一の MAC アドレスが同じ VLAN 内で 1 秒間に 10 回以上移動することです。

Cisco Nexus 9300-EX/FX/FX2/FX3/GX スイッチ、および 9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9500 スイッチの場合、MAC 移動学習無効化しきい値基準は、単一の MAC アドレスが同じ VLAN 内で 10 秒間に 10 回以上移動することです。

しきい値の制限に達すると、対応する VLAN のすべての新しい MAC 学習が 120 秒間無効になります。120 秒後に、その VLAN で新しい MAC 学習が再度有効になります。スイッチ上の残りの VLAN には影響しません。

syslog エラーメッセージの生成

syslog で MAC 移動通知を表示するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

config t

例:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

logging level l2fm 5

例:

switch(config)# logging level l2fm 5

レベル 5 から最もシビラティ(重大度)の高いイベントまでのすべての L2FM イベントのロギングを有効にします。

ステップ 3

(任意) mac address-table notification mac-move

例:

switch(config)# mac address-table notification mac-move
 (任意)

スイッチで MAC 移動通知を有効にします。

(注)  

 

  • MAC 移動通知はデフォルトで有効になっています。

  • このコマンドでは、MAC アドレスの移動があった場合に、L2FM 用 syslog が確実に表示するようにします。
次に、生成された syslog メッセージの例を示します。

  • MAC 移動が検出された場合:

    2023 Nov 29 21:42:04 N-3164Q-40G %L2FM-4-L2FM_MAC_MOVE2: Mac 0003.0001.005d in vlan 500 has moved from Eth1/24 to Eth1/63

  • VLAN での MAC 学習が無効の場合:

    2023 Nov 29 21:23:29 N-3164Q-40G %L2FM-2-L2FM_MAC_FLAP_DISABLE_LEARN: Disabling learning in vlan 500 for 120s due to too many mac moves

  • VLAN での MAC 学習を再度有効にすると、次のようになります。

    2023 Nov 29 21:23:19 N-3164Q-40G %L2FM-2-L2FM_MAC_FLAP_RE_ENABLE_LEARN: Re-enabling learning in vlan 500

MAC アドレスが移動したかどうかを確認するには、次のコマンドを入力します。
switch# show mac address-table notification mac-move
MAC Move Notify Triggers: 1206
Number of MAC Addresses added: 944088
Number of MAC Addresses moved: 265
Number of MAC Addresses removed: 943920

(注)  

MAC 移動の考えられる原因は次のとおりです。

  • MAC アドレスは、サーバー NIC チーミングと、アクティブ/アクティブ、アクティブ/スタンバイ状態の間の遷移などにより移動します。

  • STP ステートがコンバージされて正しい状態にあるときに、データの送信元がすべてのスイッチを物理的に横断していることが原因で、MAC アドレスが移動します。

  • ネットワーク内のループが原因の場合もあります。

レイヤ 2 スイッチングの設定手順


(注)  

Cisco IOS の CLI に慣れている場合、この機能の Cisco NX-OS コマンドは従来の Cisco IOS コマンドと異なる点があるため注意が必要です。

スタティック MAC アドレスの設定

スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストまたはマルチキャストのアドレスは、スタティック MAC アドレスとして設定できません。

SUMMARY STEPS

  1. config t
  2. mac address-table static mac-address vlan vlan-id {[drop | interface {type slot/port} | port-channel number]}
  3. exit
  4. (Optional) show mac address-table static
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table static mac-address vlan vlan-id {[drop | interface {type slot/port} | port-channel number]}

Example:

switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2

レイヤ 2 MAC アドレス テーブルに追加するスタティック MAC アドレスを指定します。

Note

 

drop オプションを使用すると、指定した VLAN で構成されたMAC アドレスに向かうすべてのトラフィックがドロップされます。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) show mac address-table static

Example:

switch# show mac address-table static
 (Optional)

スタティック MAC アドレスを表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

Example

次に、レイヤ 2 MAC アドレス テーブルにスタティック エントリを入力する例を示します。

switch# config t
switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2
switch(config)#

システムでの MAC アドレス学習の無効化

システムで MAC アドレス学習を無効にしてから、再度有効にできるようになりました。

手順の概要

  1. switch# configure terminal
  2. switch(config-if)# [no] mac-learn disable
  3. switch(config-if)# clear mac address-table dynamic

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config-if)# [no] mac-learn disable

スイッチでの MAC アドレス学習を無効にします。

このコマンドの no 形式を使用すると、スイッチでの MAC アドレス学習が再度有効になります。

ステップ 3

switch(config-if)# clear mac address-table dynamic

スイッチの MAC アドレステーブルをクリアします。

重要

 
スイッチで MAC アドレス学習を無効化した後には、MAC アドレステーブルを必ずクリアしてください。

レイヤ 2 インターフェイスでの MAC アドレス学習の無効化

レイヤ 2 インターフェイスで MAC アドレス ラーニングを無効にしてから再度有効にできるようになりました。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface type slot/port
  3. switch(config-if)# [no] switchport mac-learn disable
  4. switch(config-if)# clear mac address-table dynamic interface type slot/port

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface type slot/port

指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# [no] switchport mac-learn disable

レイヤ 2 インターフェイスでの MAC アドレス学習の無効化

no フォームのコマンドは、レイヤ 2 インターフェイスでの MAC アドレス学習の再イネーブル化します。

(注)  

 

ワープ モードでは、Cisco Nexus 3500 スイッチは、switchport mac-learn disable を使用して構成されたポートが存在する VLAN にレイヤ 3 トラフィックをフラッディングせず、トラフィックはドロップされます。通常モードでは、スイッチはレイヤ 3 トラフィックをこの VLAN にフラッディングする必要があります。

ステップ 4

switch(config-if)# clear mac address-table dynamic interface type slot/port

指定されたインターフェイスの MAC アドレス テーブルをクリアします。

重要

 
インターフェイスで MAC アドレス ラーニングを無効化した後、MAC アドレス テーブルを必ずクリアしてください。

次の例では、レイヤ 2 インターフェイスで MAC アドレス ラーニングをディセーブルにする方法を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# switchport mac-learn disable
switch(config-if)# clear mac address-table dynamic interface ethernet 1/4

次の例では、レイヤ 2 インターフェイスで MAC アドレス ラーニングを再イネーブル化する方法を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# no switchport mac-learn disable

MAC テーブルのエージング タイムの設定

MAC アドレス エントリ(パケットの送信元 MAC アドレスおよびパケットを学習したポート)を、レイヤ 2 情報を含む MAC テーブルに格納しておく時間を設定できます。


Note

MAC アドレスのエージング タイムアウトの最大時間は、設定された MAC アドレス テーブルのエージング タイムアウトの 2 倍です。


Note

インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで MAC エージング タイムを設定することもできます。

SUMMARY STEPS

  1. config t
  2. mac address-table aging-time seconds
  3. exit
  4. (Optional) show mac address-table aging-time
  5. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table aging-time seconds

Example:

switch(config)# mac address-table aging-time 600

エントリが期限切れになり、レイヤ 2 MAC アドレス テーブルから廃棄される前にエージング タイムを指定します。指定できる範囲は 120 ~ 918000 秒です。デフォルトは 1800 秒です。0 を入力すると、MAC エージングがディセーブルになります。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) show mac address-table aging-time

Example:

switch# show mac address-table aging-time
 (Optional)

MAC アドレスを保持するエージング タイム設定を表示します。

Step 5

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

Example

次に、レイヤ 2 MAC アドレス テーブルのエントリのエージング タイムを 600 秒(10 分)に設定する例を示します。 

switch# config t 
switch(config)# mac address-table aging-time 600
switch(config)#

MAC アドレス テーブルの整合性検査

スーパーバイザ上の MAC アドレス テーブルとすべてのモジュールの一致を確認できるようになりました。

SUMMARY STEPS

  1. show consistency-checker l2 module <slot_number>

DETAILED STEPS

Command or Action Purpose

show consistency-checker l2 module <slot_number>

Example:

switch# show consistency-checker l2 module 7
switch#

スーパーバイザと指定のモジュールの間の、矛盾、不足、余分な MAC アドレスを表示します。

Example

次に、スーパーバイザと指定のモジュールの間の、MAC アドレス テーブル内の矛盾、不足、余分なエントリを表示する例を示します。 

switch# show consistency-checker l2 module 7
switch#

MAC テーブルからのダイナミック アドレスのクリア

MAC アドレス テーブルにある、すべてのダイナミック レイヤ 2 エントリをクリアできます。(指定したインターフェイスまたは VLAN によりエントリをクリアすることもできます。)

SUMMARY STEPS

  1. clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | port-channel channel-number]} {vlan vlan_id}
  2. (Optional) show mac address-table

DETAILED STEPS

  Command or Action Purpose

Step 1

clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | port-channel channel-number]} {vlan vlan_id}

Example:


switch# clear mac address-table dynamic

レイヤ 2 の MAC アドレス テーブルから、ダイナミック アドレス エントリをクリアします。

Step 2

(Optional) show mac address-table

Example:

switch# show mac address-table
 (Optional)

MAC Address Table を表示します。

Example

次に、レイヤ 2 MAC アドレス テーブルからダイナミック エントリをクリアする例を示します。 

switch# clear mac address-table dynamic
switch#

MAC アドレス制限の設定

SUMMARY STEPS

  1. config t
  2. mac address-table limit vlan vlan-id limit -value
  3. exit
  4. (Optional) copy running-config startup-config

DETAILED STEPS

  Command or Action Purpose

Step 1

config t

Example:

switch# config t
switch(config)#

コンフィギュレーション モードに入ります。

Step 2

mac address-table limit vlan vlan-id limit -value

Example:

switch(config-vlan)# mac address-table limit vlan 40 108

VLAN を適用すべき MAC アドレス制限に指定します。

Step 3

exit

Example:

switch(config)# exit
switch#

コンフィギュレーション モードを終了します。

Step 4

(Optional) copy running-config startup-config

Example:

switch# copy running-config startup-config
 (Optional)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

L2 ヘビー モードの設定

この機能の目的は、新規の L2 ヘビー テンプレートを分類し、FP タイル ハードウェア リソースの割り当てを変更し、必要な制御プレーンの変更を行うことで現在の 92k MAC アドレスのスケールを 200k に増加させ、ISSU の復元が新しいスケールへの適合をサポートできるようにすることです。

コマンド

目的

sh system routing mode

設定済みおよび適用済みモードを表示します

system routing template-l2-heavy

200K MAC をイネーブルにします。200K MACは、このモードが設定され、システムがリロードされた場合にのみ有効になります。

この機能をディセーブルにするには、このコマンドの no 形式を使用します。

(注)  

 

Cisco NX-OS リリース 10.2(2)F 以降、MAC は Cisco N9K-C9332D-GX2B プラットフォーム スイッチでサポートされます。

sh run | i system

適用済みのモードを実行します。

ガイドラインおよび制約事項:

  • この機能はレイヤ 2 の 1 次元スケールのみサポートします。

  • SVI、レイヤ 3 インターフェイス、および VXLAN VLAN はサポートされません。

  • Cisco NX-OS リリース 9.2(3) 以降、この機能 は N9K-C9264PQ、N9K-C9272Q、N9K-C9236C、N9K-C92300YC、N9K-C92304QC、N9K-C9232C、N9K-C92300YC、および 9300-EX の各プラットフォームをサポートしています。

次は、L2 ヘビー モードの設定の例を表示します。

switch (config)# sh system routing mode
switch# Configured System Routing Mode: L2 Heavy
switch# Applied System Routing Mode: L2 Heavy
switch#
switch# show run | i system
switch# system routing template-l2-heavy
switch#

レイヤ 2 スイッチング設定の確認

レイヤ 2 スイッチングの設定情報を表示するには、次のいずれかの作業を行います。

コマンド

目的

show mac address-table

MAC アドレス テーブルに関する情報を表示します。

show mac address-table limit

MAC アドレス テーブルの制限設定に関する情報を表示します。

show mac address-table aging-time

MAC アドレス テーブルに設定されているエージング タイムの情報を表示します。

show mac address-table static

MAC アドレス テーブルのスタティック エントリの情報を表示します。

show interface [interface] mac-address

インターフェイスの MAC アドレスとバーンドイン MAC アドレスを表示します。

show forwarding consistency l2 {module}

モジュールとスーパーバイザのテーブル間の不一致、不明、および追加の MAC アドレスを表示します。

レイヤ 2 スイッチングの設定例

次に、スタティック MAC アドレスを追加し、MAC アドレスのデフォルトのグローバル エージング タイムを変更する例を示します。 

switch# configure terminal
switch(config)# mac address-table static 0000.0000.1234 vlan 10 interface ethernet 2/15
switch(config)# mac address-table aging-time 120

レイヤ 2 スイッチングの追加情報(CLI バージョン)

関連資料

関連項目

マニュアル タイトル

スタティック MAC アドレス

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

インターフェイス

『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』

高可用性

『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』

システム管理

『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』