VLAN 上のポート VLAN マッピングの構成

この章は、次の内容で構成されています。

VLAN のポート VLAN マッピングについて(着信 VLAN の変換)

サービス プロバイダーに、同じ VLAN カプセル化を使用して同じ物理スイッチに接続している複数の顧客があるものの、それらが同じ Layer 2 セグメント上に存在しない場合には、着信 VLAN を一意の VLAN/VNI に変換することが、セグメントを拡張する正しい方法です。

Cisco NX-OS リリース 10.3(3)F 以降、VXLAN VLAN 以外のポート VLAN マッピングは、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2、C9408 プラットフォーム スイッチ、および 9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9500 スイッチでサポートされます。

次の図では、Blue と Red がカプセル化として VLAN 10 を使用してリーフに接続しています。

この例では、Customer Blue の VLAN 10(インターフェイスE1/1)が VLAN 100 にマッピング/変換され、Customer Red の VLAN 10(インターフェイスE1/2)が VLAN 200 にマッピングされます。

もう一方のリーフでは、このマッピングが逆に適用されます。着信 VLAN 100 はインターフェイス E1/1 の VLAN 10 にマッピングされ、VLAN 200 はインターフェイス E1/2 の VLAN 10 にマッピングされます。

図 1. 論理的トラフィック フロー

入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換が有効にされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は変換された VLAN にマッピングされます。

アンダーレイ上で、内部 dot1q が削除され、VXLAN ネットワーク以外に切り替えられます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。トラフィック カウンタについては、入力 VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。

VLAN 上のポート VLAN マッピングに関する注意事項と制限事項

次に、ポート VLAN マッピングに関する注意事項と制限事項を示します。

  • Cisco NX-OS リリース 10.3(3)F 以降、VLAN のポート VLAN マッピングは、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2、C9408 プラットフォーム スイッチ、および 9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9500 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、VLAN ののポート VLAN マッピングは Cisco Nexus 9332D-H2R スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(2)F 以降、VLAN ののポート VLAN マッピングは Cisco Nexus 93400LD-H1 スイッチでサポートされます。

  • 入力(着信)VLAN は、スイッチで VLAN として設定する必要はありません。変換された VLAN を構成する必要があります。

  • すべてのレイヤ 2 送信元アドレスの学習およびレイヤ 2 MAC 宛先のルックアップは、変換先 VLAN で行われます。入力(着信)VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。

  • ポート VLAN マッピング ルーティングは、変換された VLAN での SVI の設定をサポートします。

  • 次に、ローカル VLAN 100 にマッピングされる着信 VLAN 10 の例を示します。
    interface ethernet1/1
switchport vlan mapping 10 100
  • 次に、PV 変換用のオーバーラップ VLAN の例を示します。最初のステートメントでは、VLAN-102 は変換された VLAN です。2 番目のステートメントでは、VLAN-102 は VLAN-103 に変換される VLAN です。
    interface ethernet1/1
switchport vlan mapping 101 102
switchport vlan mapping 102 103

  • force コマンドを使用して既存のポート チャネルにメンバーを追加する場合、「mapping enable」設定は一貫している必要があります。次に例を示します。

    Int po 101
switchport vlan mapping enable
switchport vlan mapping 101 10
switchport trunk allowed vlan 10
 
int eth 1/8
/***No configuration***/

    (注)  

    switchport VLAN mapping enable コマンドは、ポート モードがトランクの場合にのみサポートされます。

  • VLAN マッピングは、ポートごとに VLAN をスコーピングすることで、ポートへの VLAN のローカリゼーションに役立ちます。一般的な使用例は、サービス プロバイダーのリーフ スイッチに、重複する VLAN を持つ異なるカスタマーがあり、異なるポートに着信するサービス プロバイダー環境です。たとえば、顧客 A には Eth 1/1 に着信する VLAN 10 があり、顧客 B には Eth 2/2 に着信する VLAN 10があります。

  • ポート VLAN マッピングは PVLAN と共存しません。

  • inherit port-profile コマンドが PV インターフェイスで構成されている場合は、no inherit port-profile <profile name> コマンドを使用してデタッチしてから、no switchport vlan mapping all コマンドを実行します。

  • system dot1q-tunnel transit vlan provider_vlan_list コマンドがスイッチ上でグローバルに構成されている場合は、プロバイダ VLAN をシステム上の他のトランクまたはアクセス ポートのネイティブまたはアクセス ポート VLAN として設定しないでください。システム上のネイティブ VLAN 以外のプロバイダ VLAN を選択する必要があります。

VLAN 上のポート VLAN マッピングの構成

始める前に

  • VLAN 変換を実装する物理またはポート チャネルがレイヤ 2 トランク ポートとして設定されていることを確認します。

  • 変換先 VLAN がスイッチで作成されており、レイヤ 2 トランク ポートのトランク許可 VLAN の vlan-list にも追加されていることを確認します。


    (注)  

    ベスト プラクティスとして、入力 VLAN ID をインターフェイスのスイッチポート許可 vlan-list に追加しないでください。

手順の概要

  1. configure terminal
  2. interface type/port
  3. [no] switchport vlan mapping enable
  4. [no] switchport vlan mapping vlan-id translated-vlan-id
  5. [no] switchport vlan mapping all
  6. copy running-config startup-config
  7. show interface [if-identifier] vlan mapping

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type/port

例:

switch(config)# interface Ethernet1/1

設定するインターフェイスを指定します。

ステップ 3

[no] switchport vlan mapping enable

例:

switch(config-if)# [no] switchport vlan mapping enable

スイッチ ポートでの VLAN 変換をイネーブルにします。VLAN 変換はデフォルトでディセーブルです。

(注)  

 

VLAN 変換を無効にするには、このコマンドの no 形式を使用します。

ステップ 4

[no] switchport vlan mapping vlan-id translated-vlan-id

例:

switch(config-if)# switchport vlan mapping 10 100

VLAN を他の VLAN に変換します。

  • vlan-id 引数と translated-vlan-id 引数の範囲は 1 ~ 4094 です。

  • 入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換が有効にされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は変換された VLAN にマッピングされます。

トラフィックのルーティングは、変換された VLAN の SVI のコンテキストで行われます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。

(注)  

 

このコマンドの no 形式を使用すると、VLAN ペア間のマッピングがクリアされます。

ステップ 5

[no] switchport vlan mapping all

例:

switch(config-if)# no switchport vlan mapping all

インターフェイスに設定されたすべての VLAN のマッピングを削除します。

ステップ 6

copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

(注)  

 

VLAN 変換の設定は、スイッチ ポートが動作トランク ポートになるまで有効になりません。

ステップ 7

show interface [if-identifier] vlan mapping

例:

switch# show interface ethernet1/1 vlan mapping

インターフェイスの範囲または特定のインターフェイスについて、VLAN マッピング情報を表示します。

次に、(入力)VLAN 10 と(ローカル)VLAN 100 間で VLAN 変換を設定する例を示します。show vlan counters コマンド出力は、カスタマー VLAN ではなく変換先 VLAN として統計情報カウンタを表示します。

switch#  configure terminal 
switch(config)#  interface ethernet1/1   
switch(config-if)#  switchport vlan mapping enable 
switch(config-if)#  switchport vlan mapping 10 100  
switch(config-if)#  switchport trunk allowed vlan 100 
switch(config-if)#  show interface ethernet1/1 vlan mapping 
Interface eth1/1:
Original VLAN           Translated VLAN
------------------      ---------------
10                           100  
 
switch(config-if)#  show vlan counters 
Vlan Id                             :100
Unicast Octets In                   :292442462  
Unicast Packets In                  :1950525  
Multicast Octets In                 :14619624  
Multicast Packets In                :91088  
Broadcast Octets In                 :14619624  
Broadcast Packets In                :91088  
Unicast Octets Out                  :304012656  
Unicast Packets Out                 :2061976  
L3 Unicast Octets In                :0  
L3 Unicast Packets In               :0