クロス コネクトの設定

この章は、次の内容で構成されています。

VXLAN クロス コネクトについて

この機能は、ある VTEP から別の VTEP へのデータおよび制御パケットのポイントツーポイント トンネリングを提供します。すべての接続回線は、一意のプロバイダー VNI の一部になります。BGP EVPN シグナリングは、プロバイダー VNI がファブリック内でどのように拡張されるかに基づいて、これらのエンドポイントを検出します。すべての内部 customer.1q タグはそのまま保持され、パケットはカプセル化 VTEP でプロバイダー VNI にカプセル化されます。カプセル化解除エンドポイントでは、プロバイダー VNI はパケット内のすべての customer.1q タグを保持したまま、パケットを接続回線に転送します。


(注)  

Cross Connect と xconnect は同義語です。

VXLAN Cross Connect は vPC ファブリック ピアリングをサポートします。

VXLAN クロスコネクトは、次のスイッチで VXLAN ポイント ツーポイント機能を有効にします。

  • Cisco Nexus 9332PQ

  • Cisco Nexus 9336C-FX2

  • Cisco Nexus 9372PX

  • Cisco Nexus 9372PX-E

  • Cisco Nexus 9372TX

  • Cisco Nexus 9372TX-E

  • Cisco Nexus 93120TX

  • Cisco Nexus 93108TC-EX

  • Cisco Nexus 93108TC-FX

  • Cisco Nexus 93180LC-EX

  • Cisco Nexus 93180YC-EX

  • Cisco Nexus 93180YC-FX

  • Cisco Nexus 93240YC-FX2

  • Cisco Nexus N9K-C93180YC-FX3S

  • Cisco Nexus 9316D-GX

  • Cisco Nexus 9364C-GX

  • Cisco Nexus 93600CD-GX

VXLAN Cross Connect は、VXLAN クラウド全体のすべての制御フレーム(CDP、LLDP、LACP、STP、BFD、および PAGP)のトンネリングを可能にします。

VXLAN クロス コネクトの注意事項と制限事項

VXLAN クロス コネクトには、次の注意事項と制限事項があります。

  • Cisco NX-OS リリース 7.0(3)I7(4) から Cisco NX-OS リリース 9.2(x) コードに無停止でアップグレードを実行し、VLAN を作成して xconnect として設定する場合は、 copy running-config startup-config コマンドを入力してスイッチをリロードします。ボックスが Cisco NX-OS リリース 9.2(x) コードに破壊的にアップグレードされた場合、VLAN を xconnect として設定する際にリロードは必要ありません。

  • MAC 学習は xconnect VNI では無効になり、トンネル アクセス ポートではホスト MAC は学習されません。

  • BGP EVPN トポロジでのみサポートされます。

  • 接続回線の LACP バンドリングはサポートされていません。

  • 特定の VTEP でプロバイダー VNI に設定できる接続回線は1つだけです。

  • VNI はポイントツーポイント方式でのみ拡張できます。ポイントツーマルチポイント トンネルはサポートされません。

  • xconnect VLAN 上の SVI はサポートされていません。

  • ARP 抑制は、xconnect VLAN VNI ではサポートされません。VLAN で ARP 抑制がイネーブルになっている場合、VLAN で xconnect をイネーブルにすると、xconnect 機能が優先されます。

  • xconnect は次のスイッチではサポートされていません。

    • Cisco Nexus 9504

    • Cisco Nexus 9508

    • Cisco Nexus 9516

  • xconnect VLAN の規模は、スイッチで使用可能なポートの数によって異なります。すべての xconnect VLAN は、すべての 4k カスタマー VLAN をトンネリングできます。

  • vpc-vtep の xconnect または Crossconnect 機能には、vPC ピアリンクのネイティブ VLAN として backup-svi が必要です。

  • リンク フラップを回避するために、ISSU/パッチのアクティブ化を試行する前に、すべての VTEP で NGAM xconnect hb-interval が 5000 ミリ秒に設定されていることを確認します。

  • cfs プロセスのパッチをアクティブ化する前に、Ngoam xconnect hb-interval を最大値の 5000 ミリ秒に移動する必要があります。これにより、パッチのアクティブ化中のインターフェイス フラップが防止されます。

  • VNI ごとの vPC 孤立トンネルポートは、vPC プライマリ スイッチまたはセカンダリ スイッチのいずれかに存在する必要があります。

  • xconnect トンネル インターフェイスでの静的 MAC の設定はサポートされていません。

  • xconnect は FEX ポートではサポートされません。

  • vpc-vtep では、xconnect VLAN の両方の vPC ピアでスパニング ツリーを無効にする必要があります。

  • Xconnect アクセス ポートは、すべての VTEP で NGAM を無効にした後にフラップする必要があります。

  • VLAN を削除および追加した後、または VLAN から xconnect を削除した後は、物理ポートを NFAM でフラップする必要があります。

  • Cisco NX-OS Release 9.3(3) 以降では、次のスイッチのサポートが追加されています。

    • Cisco Nexus C93600CD-GX

      Cisco Nexus C9364C-GX

      Cisco Nexus C9316D-GX

  • Cisco NX-OS リリース 10.2(3)F 以降、xconnect は Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、xconnect は Cisco Nexus 9332D-H2R スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、xconnect は Cisco Nexus 93400LD-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、xconnect は Cisco Nexus 9364C-H1 スイッチでサポートされています。

  • VXLAN クロス コネクトは、マルチサイト ソリューションの一部としてサポートされていません。

VXLAN クロス コネクトの設定

この手順では、VXLAN クロスコネクト機能を設定する方法について説明します。

手順の概要

  1. configure terminal
  2. vlan vlan-id
  3. vn-segment vnid
  4. xconnect
  5. exit
  6. interface type port
  7. switchport mode dot1q-tunnel
  8. switchport access vlan vlan-id
  9. exit

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id

例:

switch(config)# vlan 10

VLAN を指定します。

ステップ 3

vn-segment vnid

例:

switch(config-vlan)# vn-segment 10010

VXLAN VNID(仮想ネットワーク ID)を指定します。

ステップ 4

xconnect

例:

switch(config-vlan)# xconnect

VNI が接続されたプロバイダー VLAN を相互接続モードに定義します。

ステップ 5

exit

例:

switch(config-vlan)# exit

コマンド モードを終了します。

ステップ 6

interface type port

例:

switch(config)# interface ethernet 1/1

インターフェイス設定モードを開始します。

ステップ 7

switchport mode dot1q-tunnel

例:

switch(config-if)# switchport mode dot1q-tunnel

ポートに 802.1q トンネルを作成します。インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

ステップ 8

switchport access vlan vlan-id

例:

switch(config-if)# switchport access vlan 10

インターフェイスのアクセス VLAN を設定します。

ステップ 9

exit

例:

switch(config-vlan)# exit

コマンド モードを終了します。

この例は、VXLAN クロスコネクトの設定方法を示します。

switch# configure terminal
switch(config)# vlan 10
switch(config)# vn-segment 10010
switch(config)# xconnect
switch(config)# vlan 20
switch(config)# vn-segment 10020
switch(config)# xconnect
switch(config)# vlan 30
switch(config)# vn-segment 10030
switch(config)# xconnect

次の例では、アクセス ポートを設定する方法を示します。

switch# configure terminal
switch(config)# interface ethernet1/1
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# switchport access vlan 10
switch(config-if)# exit
switch(config)# interface ethernet1/2
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# switchport access vlan 20
switch(config-if)# exit
switch(config)# interface ethernet1/3
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# switchport access vlan 30

VXLAN クロス コネクト設定の確認

VXLAN クロスコネクト設定のステータスを表示するには、次のコマンドの 1 つを入力します。

表 1. VXLAN クロスコネクト情報の表示

コマンド

目的

show running-config vlan session-num

VLAN 情報を表示します。

show nve vni

VXLAN VNI ステータスを表示します。

show nve vni session-num

VNI ごとの VXLAN VNI ステータスを表示します。

show run vlan 503 コマンドの例: 

switch(config)# sh run vlan 503
 
!Command: show running-config vlan 503
!Running configuration last done at: Mon Jul  9 13:46:03 2018
!Time: Tue Jul 10 14:12:04 2018
 
version 9.2(1) Bios:version 07.64
vlan 503
vlan 503
  vn-segment 5503
  xconnect

show nve vni 5503 コマンドの例: 

switch(config)# sh nve vni 5503
Codes: CP - Control Plane        DP - Data Plane         
       UC - Unconfigured         SA - Suppress ARP       
       SU - Suppress Unknown Unicast
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      5503     225.5.0.3         Up    CP   L2 [503]           SA       Xconn

show nve vni コマンドの例: 

switch(config)# sh nve vni
Codes: CP - Control Plane        DP - Data Plane         
       UC - Unconfigured         SA - Suppress ARP       
       SU - Suppress Unknown Unicast
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      5501     225.5.0.1         Up    CP   L2 [501]           SA        
nve1      5502     225.5.0.2         Up    CP   L2 [502]           SA        
nve1      5503     225.5.0.3         Up    CP   L2 [503]           SA       Xconn
nve1      5504     UnicastBGP        Up    CP   L2 [504]           SA       Xconn
nve1      5505     225.5.0.5         Up    CP   L2 [505]           SA       Xconn
nve1      5506     UnicastBGP        Up    CP   L2 [506]           SA       Xconn
nve1      5507     225.5.0.7         Up    CP   L2 [507]           SA       Xconn
nve1      5510     225.5.0.10        Up    CP   L2 [510]           SA       Xconn
nve1      5511     225.5.0.11        Up    CP   L2 [511]           SA       Xconn
nve1      5512     225.5.0.12        Up    CP   L2 [512]           SA       Xconn
nve1      5513     UnicastBGP        Up    CP   L2 [513]           SA       Xconn
nve1      5514     225.5.0.14        Up    CP   L2 [514]           SA       Xconn
nve1      5515     UnicastBGP        Up    CP   L2 [515]           SA       Xconn
nve1      5516     UnicastBGP        Up    CP   L2 [516]           SA       Xconn
nve1      5517     UnicastBGP        Up    CP   L2 [517]           SA       Xconn
nve1      5518     UnicastBGP        Up    CP   L2 [518]           SA       Xconn

VXLAN クロス コネクト用の NGAM の設定

この手順では、VXLAN Cross Connect 用に NGOAM を設定する方法について説明します。

手順の概要

  1. configure terminal
  2. feature ngoam
  3. ngoam install acl
  4. (任意) ngoam xconnect hb-interval interval

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature ngoam

例:

switch(config)# feature ngoam

NGOAM 機能を開始します。

ステップ 3

ngoam install acl

例:

switch(config)# ngoam install acl

NGOAM アクセス コントロール リスト(ACL)をインストールします。

ステップ 4

(任意) ngoam xconnect hb-interval interval

例:

switch(config)# ngoam xconnect hb-interval 5000
 (任意)

ハート ビート間隔を設定します。interval の範囲は 150〜5000 です。デフォルト値は 190 です。

VXLAN クロス コネクトの NGAM の確認

VXLAN クロス コネクト設定の NGOAM ステータスを表示するには、次のコマンドの 1 つを入力します。

表 2. VXLAN クロスコネクト情報の表示

コマンド

目的

show ngoam xconnect session all

xconnect セッションの要約を表示します。

show ngoam xconnect session session-num

セッションの詳細な xconnect 情報を表示します。

show ngoam xconnect session all コマンドの例: 

switch(config)# sh ngoam xconnect session all
 
States: LD = Local interface down, RD = Remote interface Down
          HB = Heartbeat lost, DB = Database/Routes not present
          * - Showing Vpc-peer interface info
Vlan          Peer-ip/vni      XC-State       Local-if/State    Rmt-if/State
===============================================================================
507       6.6.6.6 /  5507      Active        Eth1/7 / UP        Eth1/5 / UP
508       7.7.7.7 /  5508      Active        Eth1/8 / UP        Eth1/5 / UP
509       7.7.7.7 /  5509      Active        Eth1/9 / UP        Eth1/9 / UP
510       6.6.6.6 /  5510      Active         Po303 / UP         Po103 / UP
513       6.6.6.6 /  5513      Active        Eth1/6 / UP        Eth1/8 / UP

show ngoam xconnect session 507 コマンドの例: 

switch(config)# sh ngoam xconnect session 507
Vlan ID: 507
Peer IP: 6.6.6.6  VNI : 5507
State: Active
Last state update: 07/09/2018 13:47:03.849
Local interface: Eth1/7  State:  UP
Local vpc interface Unknown  State:  DOWN
Remote interface: Eth1/5  State:  UP
Remote vpc interface: Unknown  State:  DOWN
switch(config)#

NGOAM 認証

NGOAM は、パストレース応答でインターフェイス統計情報を提供します。NGOAM は、HMAC MD5 認証メカニズムを使用してパストレース要求を認証し、統計情報を提供します。

NGOAM 認証は、インターフェイスの統計情報を提供する前にパストレース要求を検証します。NGOAM 認証は、req-stats オプションを使用したパストレース要求に対してのみ有効です。他のすべてのコマンドは、認証設定の影響を受けません。要求元ノードで NGOAM 認証キーが設定されている場合は、このキーを使用して MD5 アルゴリズムを実行し、16 ビットの MD5 ダイジェストを生成します。このダイジェストは、パストレース要求メッセージで type-length-value(TLV)としてエンコードされます。

パストレース要求を受信すると、NGOAM は req-stats オプションとローカルの NGOAM 認証キーをチェックします。ローカル NGOAM 認証キーが存在する場合、要求のローカル キーを使用して MD5 を実行し、MD5 ダイジェストを生成します。両方のダイジェストが一致すると、インターフェイス統計情報が含まれます。両方のダイジェストが一致しない場合は、インターフェイス名のみが送信されます。MD5 ダイジェストを含む NGOAM 要求にローカル認証キーが設定されていない場合、そのダイジェストは無視され、すべてのインターフェイス統計情報が送信されます。ネットワーク全体を保護するには、すべてのノードで認証キーを設定します。

NGOAM 認証キーを設定するには、 ngoam authentication-key <key> CLI コマンドを使用します。show running-config ngoam CLI コマンドを使用して、認証キーを表示します。 


switch# show running-config ngoam
!Time: Tue Mar 28 18:21:50 2017
version 7.0(3)I6(1)
feature ngoam
ngoam profile 1
  oam-channel 2
ngoam profile 3
ngoam install acl
ngoam authentication-key 987601ABCDEF

次の例では、同じ認証キーが要求側スイッチと応答側スイッチで設定されます。



switch# pathtrace nve ip 12.0.22.1 profile 1 vni 31000 req-stats ver
Path trace Request to peer ip 12.0.22.1 source ip 11.0.22.1
Hop   Code   ReplyIP   IngressI/f  EgressI/f   State
====================================================
  1 !Reply from 55.55.55.2, Eth5/7/1  Eth5/7/2  UP / UP
  Input Stats: PktRate:0 ByteRate:0 Load:0 Bytes:339573434 unicast:14657 mcast:307581 bcast:67 discards:0 errors:3 unknown:0 bandwidth:42949672970000000
Output Stats: PktRate:0 ByteRate:0 load:0 bytes:237399176 unicast:2929 mcast:535710 bcast:10408 discards:0 errors:0 bandwidth:42949672970000000
  2 !Reply from 12.0.22.1, Eth1/7  Unknown  UP / DOWN
  Input Stats: PktRate:0 ByteRate:0 Load:0 Bytes:4213416 unicast:275 mcast:4366 bcast:3 discards:0 errors:0 unknown:0 bandwidth:42949672970000000
switch# conf t
switch(config)# no ngoam authentication-key 123456789
switch(config)# end

次の例では、認証キーが要求元スイッチで設定されていません。したがって、応答するスイッチはインターフェイス統計情報を送信しません。中間ノードには認証キーが設定されておらず、常にインターフェイス統計情報で応答します。


switch# pathtrace nve ip 12.0.22.1 profile 1 vni 31000 req-stats ver
Path trace Request to peer ip 12.0.22.1 source ip 11.0.22.1
Sender handle: 10
Hop   Code   ReplyIP   IngressI/f  EgressI/f   State
====================================================
  1 !Reply from 55.55.55.2, Eth5/7/1  Eth5/7/2  UP / UP
  Input Stats: PktRate:0 ByteRate:0 Load:0 Bytes:339580108 unicast:14658 mcast:307587 bcast:67 discards:0 errors:3 unknown:0 bandwidth:42949672970000000
Output Stats: PktRate:0 ByteRate:0 load:0 bytes:237405790 unicast:2929 mcast:535716 bcast:10408 discards:0 errors:0 bandwidth:42949672970000000
  2 !Reply from 12.0.22.1, Eth1/17  Unknown  UP / DOWN

Q-in-VNI の注意事項と制約事項

Q-in-VNI には、次の注意事項と制約事項があります。

  • Q-in-VNI および選択的 Q-in-VNI は、VXLAN フラッドアンドラーニング(入力複製あり)および VXLAN EVPN(入力複製あり)でサポートされます。

  • Q-in-VNI、選択的 Q-in-VNI、および QinQ-QinVNI は、Cisco Nexus 9000-EX プラットフォーム スイッチのマルチキャスト アンダーレイではサポートされません。

  • vPC VTEP でこの機能を実行する場合は、system dot1q-tunnel transit [vlan vlan-range] コマンドが必要です。

  • ポート VLAN マッピングと Q-in-VNI は同じポートに共存できません。

  • system dot1q-tunnel transit コマンドが有効になっている場合、ポート VLAN マッピングと Q-in-VNI はスイッチ上で共存できません。Cisco NX-OSリリース9.3(5) 以降では、ポートVLANマッピングとQ-in-VNIは、同じスイッチ上で、system dot1q-tunnel transit vlan vlan-range コマンドを使用して設定された異なるポートおよび異なるプロバイダーVLAN上で共存できます。

  • Cisco NX-OS リリース 10.1(1) 以降、同じポートでの選択的 Q-in-VNI および VXLAN VLAN 機能は、Cisco Nexus 9300-FX3 プラットフォーム スイッチでサポートされます。

  • vPC VTEPでのL3アップリンク障害時の適切な動作のために、バックアップSVIを設定し、 system nve infra-vlans backup-svi-vlan コマンドを入力します。Cisco Nexus 9000-EXプラットフォームスイッチでは、バックアップSVI VLANがピアリンクのネイティブVLANである必要があります。

  • Q-in-VNI は VXLAN でのブリッジングをサポートします。VXLAN ルーティングはサポートされません。

  • dot1q トンネル モードは Cisco Nexus 9300 シリーズおよび Cisco Nexus 9500 プラットフォーム スイッチの ALE ポートでサポートしません。

  • Q-in-VNI は FEX をサポートしません。

  • ネットワーク フォワーディング エンジン(NFE)またはリーフ スパイン エンジン(LSE)を使用して Cisco Nexus 9000 シリーズ スイッチのアクセス ポートとトランク ポートを設定する場合、同じスイッチ上の異なるインターフェイスにアクセス ポート、トランク ポート、および dot1q ポートを設定できます。

  • 同じ VLAN に dot1q とトランク ポート/アクセス ポートの両方を設定することはできません。

  • プロバイダー VNI で、カスタマー VLAN から発信された ARP トラフィックの ARP 抑制を無効にします。 

    switch(config)# interface nve 1
switch(config-if-nve)# member VNI 10000011
switch(config-if-nve-vni)# no suppress-arp

  • Cisco Nexus 9300 プラットフォーム スイッチは単一タグをサポートします。これを有効にするには、NVEインターフェイスに対して no overlay-encapsulation vxlan-with-tag コマンドを入力します。 

    switch(config)# interface nve 1
switch(config-if-nve)# no overlay-encapsulation vxlan-with-tag
switch# show run int nve 1
 		
!Command: show running-config interface nve1
!Time: Wed Jul 20 23:26:25 2016
 
version 7.0(3u)I4(2u)
 
interface nve1
  no shutdown
  source-interface loopback0
  host-reachability protocol bgp
  member vni 900001 associate-vrf
  member vni 2000980
    mcast-group 225.4.0.1

  • Cisco Nexus 9500 プラットフォーム スイッチは単一タグをサポートしていません。ダブル タグのみをサポートします。

  • Cisco Nexus 9300 プラットフォーム スイッチは単一タグをサポートしていません。単一のタグのみをサポートします。

  • Cisco Nexus 9300-EX プラットフォーム スイッチは、Q-in-VNI 用に設定されたポートとトランク用に設定されたポート間のトラフィックをサポートしません。

  • Q-in-VNI は、レイヤ 3 サブインターフェイスが設定されている VTEP と共存できません。Cisco NX-OSリリース9.3(5) 以降、この制限は Cisco Nexus 9332C、9364C、9300-FX/FX2、および 9300-GX プラットフォーム スイッチには適用されません。

  • Cisco NX-OS リリース 10.2(3)F 以降、Cisco Nexus 9300-FX3/GX2 プラットフォーム スイッチは、レイヤ 3 サブインターフェイスが構成されている VTEP と共存する Q-in-VNI をサポートします。

  • Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus 9332D-H2R スイッチは、レイヤ 3 サブインターフェイスが構成されている VTEP と共存する Q-in-VNI をサポートします。

  • Cisco NX-OS リリース 10.4(2)F 以降、Cisco Nexus 93400LD-H1 スイッチは、レイヤ 3 サブインターフェイスが構成されている VTEP と共存する Q-in-VNI をサポートします。

  • Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus 9364C-H1 スイッチは、レイヤ 3 サブインターフェイスが構成されている VTEP と共存する Q-in-VNI をサポートします。

  • VLAN1 が複数のプロバイダー タグを使用して選択的 Q-in-VNI を使用してネイティブ VLAN として設定されている場合、ネイティブ VLAN 上のトラフィックはドロップされます。ポートが選択的 Q-in-VNI で設定されている場合は、VLAN1 をネイティブ VLAN として設定しないでください。VLAN1 がカスタマー VLAN として設定されている場合、VLAN1 のトラフィックはドロップされます。

  • 基本ポート モードでは、dot1q トンネル ポートにアクセス VLAN が設定されている必要があります。

  • ポートのアクセス VLAN には VNI マッピングが必要です。

  • ある Cisco Nexus 9300-EX シリーズ スイッチ VTEP に Q-in-VNI があり、別の Cisco Nexus 9300-EX シリーズ スイッチ VTEP にトランクがある場合、双方向トラフィックは 2 つのポート間で送信されません。

  • プロバイダー インターフェイスと VXLAN アップリンクが混在する VXLAN および Q-in-Q を実行する Cisco Nexus 9300-EX シリーズのスイッチは考慮されません。VXLAN アップリンクは、Q-in-Q プロバイダーまたはカスタマー インターフェイスから分離する必要があります。

    vPC の使用例では、VXLAN と Q-in-Q が同じスイッチで使用される場合、次の考慮事項を考慮する必要があります。

    • オーファン ポート間通信を確保するには、vPC ピアリンクをプロバイダーインターフェイスとして明確に設定する必要があります。このような場合、トラフィックは 2 つの IEEE 802.1q タグ(ダブル dot1q タギング)で送信されます。内側の dot1q はカスタマー VLAN ID で、外側の dot1q はプロバイダー VLAN ID(アクセス VLAN)です。

    • vPC ピアリンクは、アップリンクに障害が発生した場合に VXLAN カプセル化トラフィックのバックアップ パスとして使用されます。Q-in-Q では、vPC ピアリンクはプロバイダー インターフェイス(オーファン ポート間通信)としても機能します。この組み合わせでは、トラフィックのバックアップ VLAN としてネイティブ VLAN を使用して、アップリンク障害シナリオを処理します。また、バックアップ VLAN がシステム インフラ VLAN(system nve infra-vlans)として設定されていることを確認します。

  • Cisco NX-OSリリース 9.3(5) 以降、Q-in-VNI は Cisco Nexus 9300-GX プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.2(3)F 以降、Q-in-VNI は Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、Q-in-VNI は Cisco Nexus 9332D-H2R スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、Q-in-VNI は Cisco Nexus 93400LD-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、Q-in-VNI は Cisco Nexus 9364C-H1 スイッチでサポートされています。

  • Q-in-VNI は、マルチサイト ソリューションの一部としてサポートされていません。

  • Cisco NX-OS リリース 9.3(5) 以降、Q-in-VNI は vPC ファブリック ピアリングをサポートします。

  • STP BPDU のトンネリングはサポートされていないため、選択的 Q-in-VNI には BPDU フィルタが必要です。

  • Cisco NX-OS リリース 10.3(3)F 以降、IPv6アンダーレイは、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2 スイッチの VXLAN EVPN のQ-in-VNI、選択的 Q-in-VNI、Q-in-Q-in-VNI でサポートされています。

  • Cisco NX-OS リリース 10.4(1)F 以降、IPv6 アンダーレイは、Cisco Nexus 9332D-H2R スイッチの VXLAN EVPN のQ-in-VNI、選択的 Q-in-VNI、Q-in-Q-in-VNI でサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、IPv6 アンダーレイは、Cisco Nexus 93400LD-H1 スイッチの VXLAN EVPN のQ-in-VNI、選択的 Q-in-VNI、Q-in-Q-in-VNI でサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、IPv6 アンダーレイは、Cisco Nexus 9364C-H1 スイッチの VXLAN EVPN のQ-in-VNI、選択的 Q-in-VNI、Q-in-Q-in-VNI でサポートされています。

Q-in-VNI の設定

Q-in-VNI を使用することで、マッピングによる特定ポートへのトラフィックの分離が行えます。マルチテナント環境では、テナントにポートを指定でき、VXLAN オーバーレイでのパケットの送受信ができます。

手順の概要

  1. configure terminal
  2. interface type port
  3. switchport mode dot1q-tunnel
  4. switchport access vlan vlan-id
  5. spanning-tree bpdufilter enable

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type port

インターフェイス設定モードを開始します。

ステップ 3

switchport mode dot1q-tunnel

ポートに 802.1Q トンネルを作成します。

ステップ 4

switchport access vlan vlan-id

VLAN に割り当てられたポートを指定します。

ステップ 5

spanning-tree bpdufilter enable

指定したスパニングツリー エッジ インターフェイスの BPDU フィルタリングをイネーブルにします。デフォルトでは、BPDU フィルタリングはディセーブルです。

次に示すのは、Q-in-VNI の設定例です。 


switch# config terminal
switch(config)# interface ethernet 1/4
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# switchport access vlan 10
switch(config-if)# spanning-tree bpdufilter enable
switch(config-if)#

選択的 Q-in-VNI の設定

選択的 Q-in-VNI は、ポート上のユーザ固有の範囲のカスタマー VLAN を 1 つの特定のプロバイダー VLAN に関連付けることができる VXLAN トンネリング機能です。ポートに設定されたカスタマー VLAN のいずれかに一致する VLAN タグが付いたパケットは、サービス プロバイダー VNI のプロパティを使用して VXLAN ファブリック全体でトンネリングされます。VXLAN カプセル化パケットは、内部パケットの L2 ヘッダーの一部としてカスタマー VLAN タグを伝送します。

選択的 Q-in-VNI 設定ポートの設定済みカスタマー VLAN の範囲内に存在しない VLAN タグが付いたパケットはドロップされます。これには、ポート上のネイティブ VLAN に一致する VLAN タグが付いたパケットが含まれます。タグなしまたはネイティブ VLAN タグ付きのパケットは、選択的 Q-in-VNI ポート(VXLAN なし)で設定されたネイティブ VLAN の SVI を使用して L3 ルーティングされます。

選択的 Q-in-VNI については、次のガイドラインを参照してください。

  • 選択的 Q-in-VNI は、Cisco Nexus 9300-EX および 9300-FX/FXP/FX2/FX3 および 9300-GX プラットフォーム スイッチの vPC ポートと非 vPC ポートの両方でサポートされます。この機能は、Cisco Nexus 9200 および 9300 プラットフォーム スイッチではサポートされていません。

  • Cisco NX-OS リリース 9.3(5) 以降、選択的 Q-in-VNI は vPC ファブリック ピアリングをサポートします。

  • 1 つの VTEP での選択的 Q-in-VNI の設定と、VXLAN ピアでのプレーン Q-in-VNI の設定がサポートされています。同じスイッチ上で、1 つのポートを選択的 Q-in-VNI で、もう 1 つのポートをプレーン Q-in-VNI で設定できます。

  • 選択的 Q-in-VNI は、入力 VLAN タグ ポリシング機能です。選択的 Q-in-VNI 設定範囲に関しては、入力 VLAN タグ ポリシングのみが実行されます。

    たとえば、選択的 Q-in-VNI カスタマー VLAN 範囲 100〜200 は VTEP 1 で設定され、カスタマー VLAN 範囲 200〜300 は VTEP 2 で設定されます。VLAN タグが 175 のトラフィックが VTEP 1 から VTEP 2 に送信されると、VLAN は設定された範囲内にあり、VTEP2 に転送されるため、トラフィックは VTEP1 で受け入れられます。VTEP2 では、VLAN タグ 175 が設定された範囲に含まれていなくても、パケットは選択的 Q-in-VNI ポートから出力されます。パケットが VTEP1 から VLAN タグ 300 で送信される場合、300 は VTEP1 の選択的 Q-in-VNI 設定範囲にないため、パケットはドロップされます。

  • Cisco NX-OS リリース 10.1(1) 以降、VTEP での選択的 Q-in-VNI およびアドバタイズ PIP 機能は、Cisco Nexus 9300-FX3 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 9.3(5) 以降では、VTEP の選択的 Q-in-VNI で advertise-pip コマンドがサポートされています。

  • ポート VLAN マッピングと選択的 Q-in-VNI を同じポートに共存させることはできません。

  • system dot1q-tunnel transit コマンドが有効になっている場合、ポート VLAN マッピングと選択的 Q-in-VNI はスイッチ上で共存できません。Cisco NX-OSリリース9.3(5)以降では、ポートVLANマッピングとQ-in-VNIは、同じスイッチ上で、vlan-rangeコマンドを使用して設定された異なるポートおよび異なるプロバイダーVLAN上で共存できます。 system dot1q-tunnel transit vlan

  • 選択的なQ-in-VNI設定でvPCスイッチにsystem dot1q-tunnel transit [vlan vlan-id] コマンドを設定します。このコマンドは、vPC ピアの 1 つに孤立ポートがある場合に、パケットが vPC ピア リンクを通過するときに内部 Q タグを保持するために必要です。この CLI 設定では、vlan dot1Q tag native 機能は動作しません。Cisco NX-OS リリース 9.3(5) 以前では、スイッチで作成されたすべての VLAN はプロバイダー VLAN であり、他の目的には使用できません。

    Cisco NX-OS リリース9.3(5) 以降では、選択的 Q-in-VNI および VXLAN VLAN を同じポートでサポートできます。[vlan vlan-range] オプションを使用すると、プロバイダー VLAN を指定し、他の VLAN を通常の VXLAN トラフィックに使用できます。次の例では、VXLAN VLAN は 50、プロバイダー VLAN は 501、カスタマー VLAN は 31〜40、ネイティブ VLAN は 2400 です。 

    system dot1q-tunnel transit vlan 501
interface Ethernet1/1/2
  switchport
  switchport mode trunk
  switchport trunk native vlan 2400
  switchport vlan mapping 31-40 dot1q-tunnel 501 
  switchport trunk allowed vlan 50,501,2400
  spanning-tree port type edge trunk
  mtu 9216
  no shutdown

  • 選択的 Q-in-VNI ポートに設定されたネイティブ VLAN は、カスタマー VLAN 範囲の一部にはできません。ネイティブ VLAN がカスタマー VLAN 範囲の一部である場合、設定は拒否されます。

    プロバイダー VLAN は、カスタマー VLAN 範囲とオーバーラップできます。たとえば、switchport vlan mapping 100-1000 dot1q-tunnel 200 のようになります。

  • デフォルトでは、ネイティブ VLAN は VLAN 1 です。VLAN 1 が switchport vlan mapping <range>dot1q-tunnel <sp-vlan> CLI を使用してカスタマーVLAN範囲の一部として設定されている場合、VLAN 1 がポートのネイティブ VLAN であるときに、カスタマー VLAN 1 のトラフィックが伝送されません。顧客が VLAN 1 トラフィックを VXLAN クラウド上で伝送する場合は、顧客の VLAN 範囲外の値を持つポートにダミーのネイティブVLANを設定する必要があります。

  • 選択的Q-in-VNIポートで設定されたスイッチポートVLANマッピング範囲から一部のVLANまたはVLANの範囲を削除するには、no 形式 switchport vlan mapping <range>dot1q-tunnel <sp-vlan> のコマンド範囲を指定します。

    たとえば、VLAN 100~1000 がポートに設定されているとします。設定された範囲からVLAN 200〜300を削除するには、no switchport vlan mapping <200-300> dot1q-tunnel <sp-vlan> コマンドを使用します。 

    interface Ethernet1/32
  switchport
  switchport mode trunk
  switchport trunk native vlan 4049
  switchport vlan mapping 100-1000 dot1q-tunnel 21 
  switchport trunk allowed vlan 21,4049
  spanning-tree bpdufilter enable
  no shutdown

switch(config-if)# no sw vlan mapp 200-300 dot1q-tunnel 21
switch(config-if)# sh run int e 1/32

version 7.0(3)I5(2)

interface Ethernet1/32
  switchport
  switchport mode trunk
  switchport trunk native vlan 4049
  switchport vlan mapping 100-199,301-1000 dot1q-tunnel 21 
  switchport trunk allowed vlan 21,4049
  spanning-tree bpdufilter enable
  no shutdown

次の設定例を参照してください。

  • プロバイダー VLAN の設定については、次の例を参照してください。

    
vlan 50  
	vn-segment 10050

  • VXLAN フラッドと学習と入力レプリケーションの設定については、次の例を参照してください。

    
member vni 10050
    ingress-replication protocol static
      peer-ip 100.1.1.3
      peer-ip 100.1.1.5
      peer-ip 100.1.1.10

  • インターフェイス nve の設定については、次の例を参照してください。

    
interface nve1  
	no shutdown  
	source-interface loopback0  member vni 10050 
mcast-group 230.1.1.1

  • ネイティブ VLAN で SVI をルーティング トラフィックに設定するには、次の例を参照してください。 

    
vlan 150
interface vlan150  
	no shutdown  
	ip address 150.1.150.6/24 
	ip pim sparse-mode

  • ポートでの選択的 Q-in-VNI の設定については、次の例を参照してください。この例では、ネイティブ VLAN 150 がタグなしパケットのルーティングに使用されます。カスタマーVLAN 200〜700 は dot1q トンネルを介して伝送されます。ネイティブ VLAN 150 とプロバイダー VLAN 50 のみが許可されます。 

    
switch# config terminal
switch(config)#interface Ethernet 1/31  
switch(config-if)#switchport
switch(config-if)#switchport mode trunk  
switch(config-if)#switchport trunk native vlan 150                         
switch(config-if)#switchport vlan mapping 200-700 dot1q-tunnel 50     
switch(config-if)#switchport trunk allowed vlan 50,150    
switch(config-if)#no shutdown

  • プロバイダー VNI で、カスタマー VLAN から発信された ARP トラフィックの ARP 抑制を無効にします。 

    switch(config)# interface nve 1
switch(config-if-nve)# member VNI 10000011
 switch(config-if-nve-vni)# no suppress-arp

レイヤ 2 プロトコル トンネリングを使用した Q-in-VNI 構成

L2PT を使用した Q-in-VNI の概要

レイヤ 2 プロトコル トンネリング(L2PT)を使用した Q-in-VNI は、マルチタグ トラフィックの VXLAN EVPN ファブリック全体で制御パケットとデータ パケットを転送するために使用されます。

VLAN レベルで L2PT を使用した Q-in-VNI を有効にするには、L2 プロトコル パケットを含むすべてのパケットをトンネリングするために VLAN をマークする l2protocol tunnel vxlan vlan <vlan-range> コマンドを使用します。この switchport trunk allow-multi-tag コマンドは、VXLAN ファブリックが複数のタグを持つパケットをトンネリングするためにも必要です。

L2PT を使用した Q-in-VNI 構成の詳細については、L2PT を使用した Q-in-VNI の構成 を参照してください。

L2PT を搭載した Q-in-VNI の注意事項と制約事項

L2PT を搭載した Q-in-VNI には、次の注意事項と制約事項があります。

  • Cisco NX-OS リリース 10.3(2)F 以降で、L2PT を搭載した Q-in-VNI は Cisco Nexus 9300-FX/FX2/FX3/GX/GX2 ToR スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(1)F 以降、L2PT を持つ Q-in-VNI は Cisco Nexus 9332D-H2R ToR スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、L2PT を持つ Q-in-VNI は Cisco Nexus 93400LD-H1 スイッチでサポートされています。c

  • Cisco NX-OS リリース 10.4(3)F 以降、L2PT を持つ Q-in-VNI は Cisco Nexus 9364C-H1 スイッチでサポートされています。c

  • コマンドがインターフェイスで実行されると、コマンド内のすべての VLAN がトンネリング VLAN になり、他のポートで他の目的に使用することはできません。l2protocol tunnel vxlan

  • トンネル VLAN のメンバーになれるのは、ネットワーク内の 2 つのインターフェイスだけです。vPC の場合、vPC スイッチと MCT の両方の vPC ポートもトンネル VLAN の一部になります。

  • 同じ VLAN を複数のインターフェースでトンネリングしてはなりません。

  • l2protocol tunnel vxlan コマンドは、トランク ポートでのみ許可されます。また、vxlan ファブリック全体で複数のタグを保持するには、「マルチタグ」構成も必要です。

  • クロス コネクト機能と l2protocol tunnel vxlan コマンドは、スイッチ上で同時に使用できません。

  • 「STP」などの既存の L2PT コマンド オプションは、l2protocol tunnel vxlan コマンドと一緒に 使用できません。

  • Cisco NX-OS リリース 10.3(3)F 以降では、L2PT を搭載した Q-in-VNI の Ethertype サポートは、Cisco Nexus 9300-FX2/FX3/GX/GX2 ToR スイッチで提供されます。

  • Cisco NX-OS リリース 10.4(1)F 以降、L2PT を持つ Q-in-VNI の Ethertype サポートは Cisco Nexus 9332D-H2R ToR スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、L2PT を持つ Q-in-VNI の Ethertype サポートは Cisco Nexus 93400LD-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、L2PT を持つ Q-in-VNI の Ethertype サポートは Cisco Nexus 9364C-H1 スイッチでサポートされています。

L2PT を使用した Q-in-VNI の構成

次の手順に従って、VXLAN VLAN で L2PT を使用した Q-in-VNI 構成します。

手順の概要

  1. configure terminal
  2. interface ethernet slot/port
  3. switchport
  4. switchport mode trunk
  5. switchport dot1q ethertype ethertype-value
  6. switchport trunk allow-multi-tag
  7. switchport trunk allowed vlan vlan-list
  8. l2protocol tunnel vxlan vlan <vlan-range>

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル設定モードを開始します。

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet1/1

設定するインターフェイスを指定します。

ステップ 3

switchport

例:

switch(config-inf)# switchport

ポートをレイヤ 2 ポートとして設定します。

ステップ 4

switchport mode trunk

例:

switch(config-inf)# switchport mode trunk

インターフェイスをレイヤ 2 トランク ポートとして設定します。

ステップ 5

switchport dot1q ethertype ethertype-value

例:

switch(config-inf)# switchport dot1q ethertype 0x88a8

ポートの Ethertype を設定します。

ステップ 6

switchport trunk allow-multi-tag

例:

switch(config-inf)# switchport trunk allow-multi-tag

許可された VLAN をネイティブ VLAN を除くプロバイダー VLAN として設定します。次に挙げる構成例では、VLAN 1201 と 1202 はプロバイダー VLAN であり、複数の内部 Q タグを伝送できます。

ステップ 7

switchport trunk allowed vlan vlan-list

例:

switch(config-inf)# switchport trunk allowed vlan 1201-1202

トランク インターフェイスの許可 VLAN を設定します。

ステップ 8

l2protocol tunnel vxlan vlan <vlan-range>

例:

switch(config-inf)# l2protocol tunnel vxlan vlan 1201-1202

コマンドのすべての VLAN をトンネリング VLAN として設定します。これらの VLAN は、他のポートで他の目的に使用することはできません。

L2PT を使用した Q-in-VNI の構成の確認

L2PT を使用した Q-in-VNI 構成のステータスを表示するには、次のコマンドを入力します。

コマンド

目的

show run interface ethernet slot/port

L2PT VXLAN VLAN インターフェイス情報を表示します。

show run l2pt

L2PT VXLAN VLAN 構成情報を表示します。

show l2protocol tunnel interface ethernet slot/port

L2PT インターフェイス情報を表示します。

show vpc consistency-parameters interface slot/port

L2PT VXLAN VLAN を含むすべての vPC インターフェイス全体で一貫している必要があるパラメータのステータスを表示します。
次の例は、show run interface ethernet slot/port コマンドのサンプル出力を示しています。
switch(config-if)# sh run int e1/1
 interface Ethernet1/1
  switchport
  switchport mode trunk
  switchport trunk allow-multi-tag
  switchport trunk allowed vlan 1201-1202
  l2protocol tunnel vxlan vlan 1201-1202
  no shutdown
次の例は、show run l2pt コマンドのサンプル出力を示しています。
switch# sh run l2pt
interface Ethernet1/1
  switchport mode trunk
  l2protocol tunnel vxlan vlan 1201-1202
  no shutdown
次の例は、show l2protocol tunnel interface ethernet slot/port コマンドのサンプル出力を示しています。
switch# show l2protocol tunnel interface e1/1
COS for Encapsulated Packets: 5
Interface: Eth1/1 Vxlan Vlan 1201-1202
次の例は、show vpc consistency-parameters interface slot/port コマンドのサンプル出力を示しています。
switch# sh run int po101
 
interface port-channel101
  switchport
  switchport mode trunk
  switchport trunk native vlan 80
  switchport trunk allow-multi-tag
  switchport trunk allowed vlan 80,1201-1203,1301
  spanning-tree port type edge trunk
  vpc 101
  l2protocol tunnel vxlan vlan 1201-1203,1301
 
switch# sh vpc consistency-parameters interface po101
 
    Legend:
        Type 1 : vPC will be suspended in case of mismatch
 
Name                        Type  Local Value            Peer Value             
-------------               ----  ---------------------- -----------------------
delayed-lacp                1     disabled               disabled              
lacp suspend disable        1     enabled                enabled               
mode                        1     active                 active                
Switchport Isolated         1     0                      0                     
Interface type              1     port-channel           port-channel          
LACP Mode                   1     on                     on                    
Virtual-ethernet-bridge     1     Disabled               Disabled              
Speed                       1     25 Gb/s                25 Gb/s               
Duplex                      1     full                   full                  
MTU                         1     1500                   1500                  
Port Mode                   1     trunk                  trunk                 
Native Vlan                 1     80                     80                    
Admin port mode             1     trunk                  trunk                 
Port-type External          1     Disabled               Disabled              
STP Port Guard              1     Default                Default               
STP Port Type               1     Edge Trunk Port        Edge Trunk Port       
STP MST Simulate PVST       1     Default                Default               
lag-id                      1     [(7f9b,                [(7f9b,               
                                  0-23-4-ee-be-4, 8065,  0-23-4-ee-be-4, 8065, 
                                  0, 0), (8000,          0, 0), (8000,         
                                  a8-9d-21-f8-4b-31, 64, a8-9d-21-f8-4b-31, 64,
                                   0, 0)]                 0, 0)]               
Allow-Multi-Tag             1     Enabled                Enabled               
Vlan xlt mapping            1     Disabled               Disabled              
L2PT Vxlan Vlans            2     1201-1203,1301         1201-1203,1301        
vPC card type               1     N9K TOR                N9K TOR               
Allowed VLANs               -     80,1201-1203,1301      80,1201-1203,1301     
Local suspended VLANs       -     -                      -

Q-in-VNI での LACP トンネリングの設定

Q-in-VNI は、LACP パケットのトンネルを設定できます。

手順の概要

  1. configure terminal
  2. interface type port
  3. switchport mode dot1q-tunnel
  4. switchport access vlan vlan-id
  5. interface nve x

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type port

インターフェイス設定モードを開始します。

ステップ 3

switchport mode dot1q-tunnel

dot1q-tunnel モードをイネーブルにします。

ステップ 4

switchport access vlan vlan-id

VLAN に割り当てられたポートを指定します。

ステップ 5

interface nve x

VXLAN トンネルの終端となる VXLAN オーバーレイ インターフェイスを作成します。

  • 次に示すのは、ポート チャネル ペアの各ポートを一意の VM にピン止めするトポロジの例です。ポート チャネルが CE の視点から広げられています。VTEP にポート チャネルはありません。CE1 の P1 にあるトラフィックは Q-in-VNI を使用して CE2 の P1 に中継されます。

    図 1. VXLAN P2P トンネルを通じた LACP トンネリング



(注)  

  • Q-in-VNI は、LACP パケットのトンネルを設定できます(データセンターにまたがるポート チャネル接続を提供できます)。

    • データセンターにまたがる L1 接続とコロケーションの感覚を得られます。

    • 存在するのは 2 つのサイトです。CE1 の P1 からのトラフィックは、CE2 の P1 から送出されます。CE1 の P1 がダウンした場合は、LACP がこれをカバーして(経時的)、トラフィックを P2 にリダイレクトします。

  • フラッディングおよび学習を行う VXLAN による静的入力複製を使用します。ポート チャネル上の各ポートに Q VNI が設定されます。ポート チャネルの各メンバーには複数の VNI があり、各ポートが特定の VNI にピン止めされます。

    • MAC の飽和状態を回避するには、VLAN の学習をオフ/ディセーブルにしてください。

  • Q-in-VNI による LACP パケットのトンネル設定は、VXLAN EVPN ではサポートされません。

  • サポートされるポート チャネルのメンバー数は、VTEP でサポートされるポートの数です。

複数プロバイダー VLAN を使用した選択的 Q-in-VNI

複数プロバイダー VLAN を使用した選択的 Q-in-VNI について

複数のプロバイダー VLAN を持つ選択的 Q-in-VNI は、VXLAN トンネリング機能です。この機能により、ポート上のユーザ固有の範囲のカスタマー VLAN を 1 つの特定のプロバイダー VLAN に関連付けることができます。また、ポート上で複数のカスタマー VLAN からプロバイダー VLAN へのマッピングを行うことができます。ポートに設定されたカスタマー VLAN のいずれかと一致する VLAN タグが付いたパケットは、サービス プロバイダー VNI のプロパティを使用して VXLAN ファブリック上でトンネリングされます。VXLAN カプセル化パケットは、内部パケットのレイヤ 2 ヘッダーの一部としてカスタマー VLAN タグを伝送します。

複数プロバイダー VLAN を使用した選択的 Q-in-VNI の注意事項と制約事項

複数プロバイダー VLAN を使用した選択的 Q-in-VNI には、次の注意事項と制約事項があります。

  • 選択的 Q-in-VNI に関する既存の注意事項と制限事項がすべて適用されます。

  • この機能は、VXLAN BGP EVPN IR モードでのみサポートされます。

  • vPC ポート チャネルで複数のプロバイダー VLAN をイネーブルにする場合は、vPC ピア間で設定が一貫していることを確認してください。

  • ポート VLAN マッピングと選択的 Q-in-VNI を同じポートに共存させることはできません。

  • system dot1q-tunnel transit コマンドが有効になっている場合、ポート VLAN マッピングと選択的 Q-in-VNI はスイッチ上で共存できません。Cisco NX-OSリリース9.3(5) 以降、ポート VLAN マッピングと選択的 Q-in-VNI は、同じスイッチ上に存在しますが、異なるポートと異なるプロバイダー VLAN 上に存在し、system dot1q-tunnel transit vlan vlan-range コマンド を使用して設定できます。

  • system dot1q-tunnel transit [vlan vlan-range] コマンドは、vPC VTEP でこの機能を使用する場合に必要です。

  • vPC VTEP でのレイヤ 3 アップリンク障害シナリオ中の適切な動作のために、バックアップ SVI を設定し、system nve infra-vlans backup-svi-vlan コマンドを入力します。Cisco Nexus 9000-EX プラットフォーム スイッチでは、バックアップ SVI VLAN がピアリンクのネイティブ VLAN である必要があります。

  • ベストプラクティスとして、通常のトランクではプロバイダー VLAN を許可しないでください。

  • カスタマー VLAN からプロバイダー VLAN へのマッピングが設定されているスイッチでは、カスタマー VLAN を作成または許可しないことを推奨します。

  • switchport vlan mapping all dot1q-tunnel コマンド入力時の特定のネイティブ VLAN 設定はサポートされていません。

  • Cisco NX-OS リリース 9.3(5) 以降では、複数のプロバイダー タグを使用した選択的 Q-in-VNI は vPC ファブリック ピアリングをサポートします。

  • プロバイダー VNI で、カスタマー VLAN から発信された ARP トラフィックの ARP 抑制を無効にします。 

    switch(config)# interface nve 1
switch(config-if-nve)# member VNI 10000011
switch(config-if-nve-vni)# no suppress-arp

  • インターフェイスが switchport vlan mapping all dot1q-tunnel コマンドで設定されている場合、すべての着信トラフィックにタグを付ける必要があります。

複数のプロバイダー VLAN を使用した選択的 Q-in-VNI の設定

複数のプロバイダー VLAN で選択的 Q-in-VNI を設定できます。

始める前に

プロバイダー VLAN を設定し、VLAN を vn-segment に関連付ける必要があります。

手順の概要

  1. グローバル コンフィギュレーション モードを開始します。
  2. レイヤ 2 VLAN を設定し、それらを vn-segment に関連付けます。
  3. トラフィックが dot1Q VLAN タグ付きで着信するインターフェイス設定モードを開始します。

手順の詳細

ステップ 1

グローバル コンフィギュレーション モードを開始します。

switch# configure terminal

ステップ 2

レイヤ 2 VLAN を設定し、それらを vn-segment に関連付けます。 

switch(config)# vlan 10
vn-segment 10000010
switch(config)# vlan 20
 vn-segment 10000020

ステップ 3

トラフィックが dot1Q VLAN タグ付きで着信するインターフェイス設定モードを開始します。 

switch(config)# interf port-channel 10
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk native vlan 3962
switch(config-if)# switchport vlan mapping 2-400 dot1q-tunnel 10 
switch(config-if)# switchport vlan mapping 401-800 dot1q-tunnel 20 
switch(config-if)# switchport vlan mapping 801-1200 dot1q-tunnel 30 
switch(config-if)# switchport vlan mapping 1201-1600 dot1q-tunnel 40 
switch(config-if)# switchport vlan mapping 1601-2000 dot1q-tunnel 50 
switch(config-if)# switchport vlan mapping 2001-2400 dot1q-tunnel 60 
switch(config-if)# switchport vlan mapping 2401-2800 dot1q-tunnel 70 
switch(config-if)# switchport vlan mapping 2801-3200 dot1q-tunnel 80 
switch(config-if)# switchport vlan mapping 3201-3600 dot1q-tunnel 90 
switch(config-if)# switchport vlan mapping 3601-3960 dot1q-tunnel 100 
switch(config-if)# switchport trunk allowed vlan 10,20,30,40,50,60,70,80,90,100,3961-3967

次に、複数のプロバイダー VLAN で選択的 Qinvni を設定する例を示します。 

switch# show run vlan 121
vlan 121
vlan 121
  vn-segment 10000021

switch# 
switch# sh run interf port-channel 5

interface port-channel5
  description VPC PO 
  switchport
  switchport mode trunk
  switchport trunk native vlan 504
  switchport vlan mapping 11 dot1q-tunnel 111 
  switchport vlan mapping 12 dot1q-tunnel 112 
  switchport vlan mapping 13 dot1q-tunnel 113 
  switchport vlan mapping 14 dot1q-tunnel 114 
  switchport vlan mapping 15 dot1q-tunnel 115 
  switchport vlan mapping 16 dot1q-tunnel 116 
  switchport vlan mapping 17 dot1q-tunnel 117 
  switchport vlan mapping 18 dot1q-tunnel 118 
  switchport vlan mapping 19 dot1q-tunnel 119 
  switchport vlan mapping 20 dot1q-tunnel 120 
  switchport trunk allowed vlan 111-120,500-505
  vpc 5

switch# 

switch# sh spanning-tree vlan 111

VLAN0111
  Spanning tree enabled protocol rstp
  Root ID    Priority    32879
             Address     7079.b3cf.956d
             This bridge is the root
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

  Bridge ID  Priority    32879  (priority 32768 sys-id-ext 111)
             Address     7079.b3cf.956d
             Hello Time  2  sec  Max Age 20 sec  Forward Delay 15 sec

Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Po1              Desg FWD 1         128.4096 (vPC peer-link) Network P2p 
Po5              Desg FWD 1         128.4100 (vPC) P2p 
Eth1/7/2         Desg FWD 10        128.26   P2p 

switch# 
 

switch# sh vlan internal info mapping | b Po5
  ifindex Po5(0x16000004)
  vlan mapping enabled: TRUE
  vlan translation mapping information (count=10):
    Original Vlan       Translated Vlan
    -------------       ---------------
    11                   111
    12                   112
    13                   113
    14                   114
    15                   115
    16                   116
    17                   117
    18                   118
    19                   119
    20                   120
switch#


switch# sh consistency-checker vxlan selective-qinvni interface port-channel 5
Performing port specific checks for intf port-channel5
Port specific selective QinVNI checks for interface port-channel5 : PASS
Performing port specific checks for intf port-channel5
Port specific selective QinVNI checks for interface port-channel5 : PASS

switch#

QinQ-QinVNI の設定

QinQ-QinVNI の概要

  • QinQ-QinVNI は VXLAN トンネリング機能で、トランク ポートをマルチタグ ポートとして設定して、ネットワーク上で伝送されるカスタマー VLAN を維持できます。

  • マルチタグとして設定されているポートでは、パケットは複数のタグまたは少なくとも 1 つのタグが含まれていると想定されます。マルチタグ パケットがこのポートに入力されると、最も外側のタグまたは最初のタグが provider-tag または provider-vlan として扱われます。残りのタグは、customer-tag またはcustomer-vlan として扱われます。

  • この機能は、vPC ポートと非 vPC ポートの両方でサポートされます。

  • switchport trunk allow-multi-tag コマンドが両方の vPC ピアで設定されていることを確認します。これはタイプ 1 の整合性チェックです。

  • この機能は、VXLAN Flood と Learn および VXLAN EVPN でサポートされます。

QinQ-QinVNI の注意事項と制約事項

QinQ-QinVNI には、次の注意事項と制約事項があります。

  • この機能は、Cisco Nexus 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.2(3)F 以降、QinQ-QinVNI は Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、QinQ-QinVNI は Cisco Nexus 9332D-H2R スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(2)F 以降、QinQ-QinVNI は Cisco Nexus 93400LD-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、QinQ-QinVNI は Cisco Nexus 9364C-H1 スイッチでサポートされています。

  • この機能は、vPC ファブリック ピアリングをサポートします。

  • マルチタグポートでは、プロバイダー VLAN はポートの一部である必要があります。これらは、そのパケットの VNI を取得するために使用されます。

  • タグなしパケットは、ネイティブ VLAN に関連付けられます。ネイティブ VLAN が設定されていない場合、パケットはデフォルト VLAN(VLAN 1)に関連付けられます。

  • マルチタグ ポートで許可された VLAN の範囲内に存在しない、最も外側の VLAN タグ(provider-vlan)を持つパケットはドロップされます。

  • ネイティブ VLAN に一致する最も外側のVLANタグ(provider-vlan)タグが付いたパケットは、ネイティブ VLAN のドメインでルーティングまたはブリッジングされます。

  • この機能は VXLAN ブリッジングをサポートしますが、VXLAN ルーティングはサポートしません。

  • VXLAN VLAN でスヌーピングが有効になっている場合、3 つ以上の Q タグを持つマルチキャスト データ トラフィックはサポートされません。

  • 両方の vPC ピアでプロバイダー VLAN をアップ状態にするために、少なくとも 1 つのマルチタグ トランク ポートが必要です。そうしないと、これらのプロバイダー VLAN のピアリンクを経由するトラフィックは、すべての内部 C タグを伝送しません。

  • vPC VTEPでこの機能を実行する場合は、system dot1q-tunnel transit vlan vlan-range コマンドが必要です。

QinQ-QinVNI の設定


(注)  

同じマルチタグ トランクポートでネイティブ VLAN(タグなしトラフィック)を伝送することもできます。

マルチタグ ポート上のネイティブ VLAN は、別のマルチタグ ポート上のプロバイダー VLAN または同じスイッチ上の dot1q 対応ポートとして設定できません。

allow-multi-tag コマンドは、トランク ポートでのみ使用できます。アクセス ポートまたは dot1q ポートでは使用できません。

allow-multi-tag コマンドは、ピア リンク ポートでは使用できません。マルチタグが有効になっているポート チャネルは、vPC ピアリンクとして設定しないでください。

手順の概要

  1. configure terminal
  2. interface ethernet slot/port
  3. switchport
  4. switchport mode trunk
  5. switchport trunk native vlan vlan-id
  6. switchport trunk allowed vlan vlan-list
  7. switchport trunk allow-multi-tag

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル設定モードを開始します。

ステップ 2

interface ethernet slot/port

例:

switch(config)# interface ethernet1/7

設定するインターフェイスを指定します。

ステップ 3

switchport

例:

switch(config-inf)# switchport

ポートをレイヤ 2 ポートとして設定します。

ステップ 4

switchport mode trunk

例:

switch(config-inf)# switchport mode trunk

インターフェイスをレイヤ 2 トランク ポートとして設定します。

ステップ 5

switchport trunk native vlan vlan-id

例:

switch(config-inf)# switchport trunk native vlan 30

802.1Q トランクのネイティブ VLAN を設定します。有効な値は 1 ~ 4094 です。デフォルト値は VLAN 1 です。

ステップ 6

switchport trunk allowed vlan vlan-list

例:

switch(config-inf)# switchport trunk allowed vlan 10,20,30

トランク インターフェイスの許可 VLAN を設定します。デフォルトでは、トランク インターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094)が許可されます。VLAN 3968 ~ 4047 は、内部で使用するデフォルトで予約されている VLAN です。

ステップ 7

switchport trunk allow-multi-tag

例:

switch(config-inf)# switchport trunk allow-multi-tag

許可された VLAN をネイティブ VLAN を除くプロバイダー VLAN として設定します。次の例では、VLAN 10 および 20 はプロバイダー VLAN であり、複数の内部 Q タグを伝送できます。ネイティブ VLAN 30 は内部 Q タグを伝送しません。 

interface Ethernet1/7
switchport
switchport mode trunk
switchport trunk native vlan 30
switchport trunk allow-multi-tag
switchport trunk allowed vlan 10,20,30
no shutdown

VNI の削除

VNI を削除するには、次の手順を実行します。

手順

ステップ 1

NVE で VNI を削除します。

ステップ 2

BGP から VRF を削除します(レイヤ 3 VNI のデコミッション時に適用)。

ステップ 3

SVI を削除します。

ステップ 4

VLAN と VNI を削除します。