Q-in-Q VLAN トンネルの設定

Q-in-Q トンネルについて

この章では、Cisco NX-OS デバイス上で IEEE 802.1Q-in-Q VLAN トンネルおよびレイヤ 2 プロトコルのトンネリングを設定する方法について説明します。

Q-in-Q VLAN トンネルを使用することで、サービス プロバイダーは第 2 の 802.1Q タグをすでにタグ付けされたフレームに追加して、カスタマーに内部使用の VLAN をすべて提供しながら、インフラストラクチャ内で異なるカスタマーのトラフィックを分離することができます。

Q-in-Q トンネリング

サービス プロバイダーのビジネス カスタマーには、多くの場合、サポートする VLAN ID および VLAN の数に固有の要件があります。同一サービスプロバイダ ネットワークのさまざまなカスタマーが必要とする VLAN 範囲は重複し、インフラストラクチャを通るカスタマーのトラフィックは混合してしまうことがあります。カスタマーごとに一意の VLAN ID 範囲を割り当てると、カスタマーの設定が制限され、802.1Q 仕様の VLAN に関する上限(4096 個)を容易に超えてしまいます。


(注)  

Q-in-Q は、ポート チャネルでサポートされています。非対称リンクとしてポート チャネルを設定するには、ポート チャネル内のすべてのポートが同じトンネリング設定でなければなりません。

サービス プロバイダは、802.1Q トンネリング機能を使用すると、単一の VLAN を使用して、複数の VLAN を含むカスタマーをサポートできます。サービスプロバイダーのインフラストラクチャ上でカスタマー VLAN ID が保持され、同じ VLAN 上に存在するように見えても、異なるカスタマーからのトラフィックが分離されます。IEEE 802.1Q トンネリングは、VLAN-in-VLAN 階層構造およびタグ付きパケットへのタギングによって、VLAN スペースを拡張します。802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートといいます。トンネリングを設定する場合、トンネリング専用の VLAN にトンネル ポートを割り当てます。カスタマーごとに個別の VLAN が必要ですが、その VLAN はカスタマーの VLAN をすべてサポートします。

適切な VLAN ID で通常どおりにタグ付けされたカスタマーのトラフィックは、カスタマー デバイスの 802.1Q トランク ポートからサービス プロバイダー側のエッジ スイッチのトンネル ポートに発信されます。カスタマー デバイスとエッジ スイッチの間のリンクは、一方の端が 802.1Q トランク ポート、反対側がトンネル ポートとして設定されているので、非対称リンクです。それぞれのカスタマーに固有のアクセス VLAN ID には、トンネル ポート インターフェイスを割り当てます。以下の図を参照してください。

図 1. 802.1Q-in-Q トンネル ポート


サービスプロバイダー エッジ スイッチのトンネル ポートに着信するパケット(適切な VLAN ID ですでに 802.1Q タグ付けされている)は、カスタマーに一意である VLAN ID を含む 802.1Q タグの別のレイヤでカプセル化されます。元々のカスタマーの 802.1Q タグは、カプセル化されたパケットの中に維持されます。したがって、サービスプロバイダー インフラストラクチャに着信するパケットは二重にタグ付けされます。

外部タグには、カスタマーの(サービス プロバイダーによって割り当てられた)アクセス VLAN ID が含まれます。(カスタマーによって割り当てられた)内部タグの VLAN ID は、受信トラフィックの VLAN です。この二重タギングは、以下の図に示すようにタグ スタック構成 Double-Q または Q-in-Q と呼ばれます。

図 2. タグなし、802.1Q タグ付き、および二重タグ付きイーサネット フレーム


この方法で、外部タグの VLAN ID スペースは内部タグの VLAN ID スペースに依存しません。単一の外部 VLAN ID は、個々のカスタマーの全体の VLAN ID スペースを表すことができます。この方法により、カスタマーのレイヤ 2 ネットワークをサービス プロバイダー ネットワーク全体に拡張して、複数のサイトに仮想 LAN インフラストラクチャを作成することも可能になります。


(注)  

階層型タギング、すなわちマルチレベルの dot1q タギング Q-in-Q はサポートされていません。

ネイティブ VLAN のリスク

エッジ スイッチで 802.1Q トンネリングを設定する場合は、サービス プロバイダー ネットワークにパケットを送信するために、802.1Q トランク ポートを使用する必要があります。ただし、サービスプロバイダー ネットワークのコアを通過するパケットは、802.1Q トランク、ISL トランク、または非トランキング リンクで伝送される場合があります。802.1Q トランクをこれらのコア スイッチで使用する場合には、802.1Q トランクのネイティブ VLAN を、同じスイッチ上の dot1q トンネル ポートのどのネイティブ VLAN にも一致させないでください。ネイティブ VLAN 上のトラフィックが 802.1Q 送信トランク ポートでタグ付けされなくなるためです。

下の図の VLAN 40 は、サービス プロバイダー ネットワークの入力エッジ スイッチ(スイッチ B)において、カスタマー X からの 802.1Q トランク ポートのネイティブ VLAN として設定されています。カスタマー X のスイッチ A は、VLAN 30 のタグ付きパケットを、アクセス VLAN 40 に属する、サービスプロバイダ ネットワークのスイッチ B の入力トンネル ポートに送信します。トンネル ポートのアクセス VLAN(VLAN 40)は、エッジ スイッチのトランク ポートのネイティブ VLAN(VLAN 40)と同じなので、トンネル ポートから受信したタグ付きパケットに 802.1Q タグは追加されません。パケットには VLAN 30 タグだけが付いて、サービスプロバイダー ネットワークで出力エッジ スイッチ(スイッチ C)のトランク ポートに送信され、出力スイッチ トンネルによってカスタマー Y に間違えて送信されます。

図 3. ネイティブ VLAN のリスク


ネイティブ VLAN の問題を解決する方法は 2 つあります。

  • 802.1Q トランクから出るすべてのパケット(ネイティブ VLAN を含む)が、vlan dot1q tag native コマンドを使用してタグ付けされるように、エッジ スイッチを設定します。すべての 802.1Q トランクでネイティブ VLAN パケットにタグを付けるようにスイッチを設定した場合、スイッチはタグなしパケットを受信しますが、タグ付きパケットだけを送信します。


    (注)  

    vlan dot1q tag native コマンドは、すべてのトランク ポート上のタギング動作に影響を与えるグローバル コマンドです。

  • エッジ スイッチのトランク ポートのネイティブ VLAN ID が、カスタマー VLAN 範囲に属さないようにします。たとえばトランク ポートが VLAN100 ~ 200 のトラフィックを運ぶ場合は、この範囲以外の番号をネイティブ VLAN に割り当てます。

レイヤ 2 プロトコルのトンネリングについて

サービスプロバイダー ネットワーク経由で接続される複数のサイトのカスタマーは、さまざまなレイヤ 2 プロトコルを実行して、すべてのリモート サイトおよびローカル サイトを含むようにトポロジを拡大する必要があります。スパニングツリー プロトコル(STP)が適切に稼働している必要があり、すべての VLAN で、ローカル サイトおよびサービスプロバイダー インフラストラクチャ経由のすべてのリモート サイトを含む、適切なスパニングツリーを構築する必要があります。Cisco Discovery Protocol(CDP)は、ローカルおよびリモート サイトから隣接するシスコ デバイスを検出することができる必要があり、VLAN トランキング プロトコル(VTP)は、カスタマー ネットワークのすべてのサイトを通して一貫した VLAN 設定を提供する必要があります。

トンネル ポートでマルチ タグ付き BPDU を許可するようにスイッチを設定できます。l2protocol tunnel allow-double-tag コマンドをイネーブルにすると、複数のタグが付けられたカスタマー BPDU がトンネル ポートに入ると、カスタマー トラフィックからの元の 802.1Q タグが保持され、外部 VLAN タグ(サービス プロバイダーによって割り当てられたカスタマー アクセス VLAN ID)が追加されます。カプセル化されたパケットに含まれています。したがって、サービス プロバイダー インフラストラクチャに着信するパケットは複数のタグが付けられます。BPDU がサービス プロバイダー ネットワークを離れると、外部タグが削除され、元の複数のタグが付けられた BPDU がカスタマー ネットワークに送信されます。

プロトコル トンネリングがイネーブルになると、サービス プロバイダー インフラストラクチャの受信側にあるエッジ スイッチが、レイヤ 2 プロトコルを特別の MAC アドレスでカプセル化し、サービス プロバイダー ネットワークの端まで送信します。ネットワークのコア スイッチでは、このパケットが処理されずに通常のパケットとして転送されます。CDP、STP、または VTP のブリッジ プロトコル データ ユニット(BPDU)は、サービスプロバイダー インフラストラクチャを通過し、サービスプロバイダー ネットワークの発信側にあるカスタマー スイッチまで配信されます。同一パケットは同じ VLAN のすべてのカスタマー ポートで受信されます。

802.1Q トンネリング ポートでプロトコルのトンネリングをイネーブルにしていない場合、サービスプロバイダー ネットワークの受信側のリモート スイッチでは BPDU を受信せず、STP、CDP、802.1X、および VTP を適切に実行できません。プロトコルのトンネリングがイネーブルである場合、それぞれのカスタマー ネットワークのレイヤ 2 プロトコルは、サービスプロバイダー ネットワーク内で動作しているものから完全に区別されます。802.1Q トンネリングでサービスプロバイダー ネットワークを通してトラフィックを送信する、さまざまなサイトのカスタマー スイッチでは、カスタマー VLAN が完全に認識されます。


(注)  

レイヤ 2 プロトコルのトンネリングは、ソフトウェアで BPDU をトンネリングすることで動作します。スーパーバイザが受信する多数の BPDU により CPU の負荷が大きくなります。スーパーバイザ CPU の負荷を軽減するために、Software レート リミッタを使用する必要がある場合があります。レイヤ 2 プロトコル トンネル ポートのしきい値の設定を参照してください。

たとえば、以下の図で、カスタマー X には、サービス プロバイダー ネットワークを介して接続された同じ VLAN に 4 台のスイッチがあります。ネットワークが BPDU をトンネリングしないと、ネットワークの遠端のスイッチは STP、CDP、802.1X、および VTP プロトコルを正しく実行できません。

図 4. レイヤ 2 プロトコル トンネリング


前の例では、カスタマー X、サイト 1 のスイッチ上の VLAN で動作する STP は、カスタマー X、サイト 2 のスイッチに基づくコンバージェンス パラメータを考慮せずに、このサイトのスイッチのスパニング ツリーを構築します。

以下の図は、BPDU トンネリングがイネーブルになっていない場合の、カスタマーのネットワークでの結果トポロジを示します。

図 5. BPDU トンネリングを使用しない仮想ネットワーク トポロジ


複数プロバイダー VLAN を使用した選択的 Q-in-Q

複数プロバイダー VLAN を使用する選択的 Q-in-Q は、ポート上のユーザ固有の範囲のカスタマー VLAN を 1 つの特定のプロバイダー VLAN に関連付けることができるトンネリング機能であり、ポート上で複数のカスタマー VLAN をプロバイダー VLAN にマッピングできます。ポートに設定されたカスタマー VLAN のいずれかに一致する VLAN タグが付いたパケットは、サービス プロバイダー VLAN のプロパティを使用して VLAN ファブリック全体でトンネリングされます。カプセル化パケットは、内部パケットのレイヤ 2 ヘッダーの一部としてカスタマー VLAN タグを伝送します。

VLAN のポート VLAN マッピングについて(着信 VLAN の変換)

サービス プロバイダーに、同じ VLAN カプセル化を使用して同じ物理スイッチに接続している複数の顧客があるものの、それらが同じ Layer 2 セグメント上に存在しない場合には、着信 VLAN を一意の VLAN/VNI に変換することが、セグメントを拡張する正しい方法です。

Cisco NX-OS リリース 10.3(3)F 以降、VXLAN VLAN 以外のポート VLAN マッピングは、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2、C9408 プラットフォーム スイッチ、および 9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9500 スイッチでサポートされます。

次の図では、Blue と Red がカプセル化として VLAN 10 を使用してリーフに接続しています。

この例では、Customer Blue の VLAN 10(インターフェイスE1/1)が VLAN 100 にマッピング/変換され、Customer Red の VLAN 10(インターフェイスE1/2)が VLAN 200 にマッピングされます。

もう一方のリーフでは、このマッピングが逆に適用されます。着信 VLAN 100 はインターフェイス E1/1 の VLAN 10 にマッピングされ、VLAN 200 はインターフェイス E1/2 の VLAN 10 にマッピングされます。

図 6. 論理的トラフィック フロー

入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換が有効にされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は変換された VLAN にマッピングされます。

アンダーレイ上で、内部 dot1q が削除され、VXLAN ネットワーク以外に切り替えられます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。トラフィック カウンタについては、入力 VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。

Q-in-Q トンネリングおよびレイヤ 2 プロトコル トンネリングの注意事項と制約事項

Q-in-Q トンネリングおよびレイヤ 2 トンネリングには、次の設定に関するガイドラインと制約事項があります。

  • Q-in-Q は、サービス プロバイダーのエッジデバイスのカスタマー側インターフェイスで設定する必要があります。イーサネットフレームが Cisco Nexus 9000 シリーズ スイッチに入力されると、スイッチは 1 つの転送決定内で 2 つの 802.1Q ヘッダーを持つフレームをカプセル化できません。同様に、Q-in-Q カプセル化イーサネット フレームが 802.1Q ヘッダーのない Cisco Nexus 9000 シリーズ スイッチを出力する必要がある場合、スイッチは単一の転送決定内でイーサネット フレームから 2 つの 802.1Q ヘッダーをカプセル化解除できません。

  • 複数の VLAN のマッピングがサポートされています。

  • 複数の選択的 Q-in-Q タグはサポートされていません。つまり、Q-in-Q は単一のインターフェイスで複数の SP タグをサポートしません。

  • サービスプロバイダー ネットワーク内のスイッチは、Q-in-Q タギングによる MTU サイズの増加に対応するように設定する必要があります。

  • Q-in-Q タグ付きパケットの MAC アドレス ラーニングは、外部 VLAN(サービス プロバイダー VLAN)タグに基づいています。単一の MAC アドレスが複数の内部(カスタマー)VLAN で使用される配置においては、パケット転送の問題が発生する場合があります。

  • レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。トンネル型トラフィックはルーティングできません。

  • system dot1q-tunnel transit コマンドには次の制限があります。

    • このコマンドは、デバイスが Q-in-Q、選択的 Q-in-Q、または複数のプロバイダー VLAN 機能を備えた選択的 Q-in-Q で設定されている場合、Cisco Nexus 9300-EX/FX/FX2/FX3/GX スイッチおよび 9700-EX/FX/GX ライン カードを搭載した 9500 スイッチで必要です。

    • ToR またはモジュラ デバイスで system dot1q-tunnel transit コマンドを設定する必要があります。

    • vPC スイッチまたは非 vPC スイッチで system dot1q-tunnel transit コマンドを構成する必要があります。

    • これらのコマンドが構成されている場合、ポートのネイティブ VLAN であっても、トランク ポートを出るレイヤ 2 フレームは常にタグ付けされます。

    • このコマンドがスイッチで構成されている場合、MPLS、GRE、および IP-in-IP 機能は、Q-in-Q トンネリング機能との組み合わせでは実質的に機能しません。

  • Cisco Nexus 9000 シリーズのデバイスは、トンネル トラフィックに対する MAC レイヤ ACL/QoS(VLAN ID および送信元/宛先 MAC アドレス)のみを提供できます。

  • MAC アドレスに基づくフレーム配布を使用する必要があります。

  • 非対称リンクでは 1 つのポートだけがトラッキングするため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定する必要があります。

  • プライベート VLAN をサポートするように設定されたポートに 802.1Q トンネリング機能を設定することはできません。プライベート VLAN は、これらの導入には必要ではありません。

  • トンネル VLAN の IGMP スヌーピングをディセーブルにする必要があります。

  • ネイティブ VLAN でのタギングを維持し、タグなしトラフィックを廃棄するには、vlan dot1Q tag native コマンドを入力する必要があります。このコマンドにより、ネイティブ VLAN の設定ミスを防止できます。

  • 802.1Q インターフェイスをエッジ ポートにするように手動で設定する必要があります。

  • IGMP スヌーピングは 内部 VLAN ではサポートされません。

  • Q-in-Q は、Cisco Nexus 9332PQ、9372PX、9372TX、および 93120TX スイッチのアップリンク ポートと、N9K-M6PQ または N9K-M12PQ の汎用拡張モジュール(GEM)を搭載した Cisco Nexus 9396PX、9396TX、および 93128TX スイッチではサポートされていません。

  • Q-in-Q トンネルは、Cisco Nexus 9300 および 9500 シリーズ デバイスのアプリケーション リーフ エンジン(ALE)アップリンク ポートに関する制約事項の影響を受ける可能性があります(「ALE アップリンク ポートに関する制約事項」)。

  • Q-in-Q タギングはサポートされていません。

  • Layer 2 プロトコル トンネリングは、N9K-X9636C-R、N9K-X9636Q-R、N9K-X9636C-RX ライン カードを搭載した Cisco Nexus 9500 シリーズ スイッチではサポートされません。

  • N9K-X9636C-R、N9K-X9636Q-R、N9K-X9636C-RX ライン カードを搭載した Cisco Nexus 9500 シリーズ スイッチでは、Q-in-Q はポートまたはポートチャネルのレイヤ 2 アクセス VLAN エッジデバイスでのみサポートされます。

  • FEX 設定は Q-in-Q ポートではサポートされません。

  • コマンド l2potocol tunnel stp がトンネル インターフェイスで設定されている場合、サービス プロバイダーで設定する VLAN はカスタマーネットワークの VLAN とは異なる必要があります。

  • LACP の L2PT トンネリングを使用するエッジ デバイスでフォールバック ISSU をトリガすると、エッジ デバイスはソフトウェアでトンネリング(カプセル化および送信)を行います。ISSU 中のエッジデバイスのコントロール プレーンのダウンタイムが 90 秒を超える場合、エッジ デバイスのいずれかに接続されている LACP 対応ピアは、いずれかの LACP 対応ピアの LACP PDU タイムアウトが原因でフラップする可能性があります。90 秒の制限の期間は、次の理由によるものです。

    • ISSU が原因でコントロール プレーンがダウンする直前に LACP PDU を送信するために、L2PT トンネリングを使用するエッジ デバイスで実行される特別なスクリプトはありません。

    • エッジデバイスで確認された最後の LACP PDU は、ISSU がトリガされる前の最後の 90 秒間である可能性があります。これは、デフォルトの LACP PDU 送信レートが 30 秒で、タイムアウトが 90 秒であるためです。

複数プロバイダー VLAN を使用した選択的 Q-in-Q の注意事項と制約事項

  • 複数のプロバイダー VLAN を使用する選択的 Q-in-Q には、選択的 Q-in-Q に関する既存の制限事項とガイドラインがすべて適用されます。

  • Cisco NX-OS リリース 9.3(5) 以降、複数プロバイダー VLAN を使用した選択的 Q-in-Q 機能は、Cisco Nexus N9K-C9316D-GX、N9K-C93600CD-GX、N9K-C9364C-GX スイッチでサポートされます。

  • 複数プロバイダー VLAN を使用した選択的 Q-in-Q 機能は、9300-EX、9300-FX、9300-FX2、9300-FX3、9332D-H2R および 93400LD-H1 スイッチでサポートされます。

  • vPC ポート チャネルで複数のプロバイダー VLAN をイネーブルにする場合は、vPC ピア間で設定が一貫している必要があります。

  • 通常のトランクではプロバイダー VLAN を許可しないことを推奨します。

  • 選択的 QinQ トランク インターフェイスの許可された VLAN リストでは、ネイティブ VLAN とプロバイダー VLAN のみを許可します。

  • 選択的 QinQトランクVLAN は、同じ選択的 QinQトランクインターフェイス上で通常の VLAN と混在させることはできません

  • ポートから VLAN へのマッピング(例:switchport vlan mapping 10 20)は、複数のプロバイダー VLAN で選択的 Q-in-Q 用に設定されたポートではサポートされません。

  • プライベート VLAN は、複数のプロバイダー VLAN で選択的 Q-in-Q 用に設定されたポートではサポートされません。

  • レイヤ 2 スイッチングのみがサポートされます。

  • プロバイダー VLAN でのルーティングはサポートされていません。

  • FEX は、複数のプロバイダー VLAN を使用する選択的 Q-in-Q ではサポートされません。

  • DME 化されていない複数のプロバイダー VLAN コマンドを使用した選択的な Q-in-Q。

  • VLAN1 が選択的 Q-in-Q でネイティブ VLAN として設定され、選択的 Q-in-Q が複数のプロバイダー タグで設定されている場合、ネイティブ VLAN 上のトラフィックはドロップされます。ポートが選択的 Q-in-Q で設定されている場合は、VLAN1 をネイティブ VLAN として設定しないでください。 VLAN1 がカスタマー VLAN として設定されている場合、VLAN1 のトラフィックはドロップされます。

複合アクセス ポート機能セットに関する注意事項と制限事項

  • Cisco NX-OS リリース 9.3(3) 以降では、IPv4 アンダーレイを搭載した Cisco Nexus C9348GC-FXPスイッチで複合アクセス ポート機能セットがサポートされています。

  • 複合アクセス ポート機能セットは、次の機能で構成されます。

    • プライベート VLAN(セカンダリ隔離あり)

    • 選択的 Q-in-Q

    • ポートセキュリティ

  • PVLAN および選択的 Q-in-Q に関するすべてのガイドラインと制限は、複合アクセス ポート機能セットにも適用されます。

  • ポート モードの private-vlan trunk secondary は、複合アクセス ポート機能セットでサポートされます。

  • vPC ポート チャネルで複合アクセス ポート機能セットを有効にする場合は、設定が vPC ピア全体で一貫していることを確認する必要があります。

  • 複合アクセス ポート機能セットを実行する場合は、system dot1q-tunnel transit と入力することを推奨します。

  • ポート VLAN マッピング(例:switchport vlan mapping 10 20)はサポートされていません。

  • 選択的 Q-in-Q ではレイヤ 2 スイッチングのみがサポートされます。

  • インターフェイスで dot1q-tunnel が構成されている場合、インターフェイスで spanning-tree bpdufilter を無効にすることはできません。

  • 複合アクセス ポート機能のネイティブ VLAN では、ルーティングのみがサポートされます。

VLAN 上のポート VLAN マッピングに関する注意事項と制限事項

次に、ポート VLAN マッピングに関する注意事項と制限事項を示します。

  • Cisco NX-OS リリース 10.3(3)F 以降、VLAN のポート VLAN マッピングは、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2、C9408 プラットフォーム スイッチ、および 9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9500 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、VLAN ののポート VLAN マッピングは Cisco Nexus 9332D-H2R スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(2)F 以降、VLAN ののポート VLAN マッピングは Cisco Nexus 93400LD-H1 スイッチでサポートされます。

  • 入力(着信)VLAN は、スイッチで VLAN として設定する必要はありません。変換された VLAN を構成する必要があります。

  • すべてのレイヤ 2 送信元アドレスの学習およびレイヤ 2 MAC 宛先のルックアップは、変換先 VLAN で行われます。入力(着信)VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。

  • ポート VLAN マッピング ルーティングは、変換された VLAN での SVI の設定をサポートします。

  • 次に、ローカル VLAN 100 にマッピングされる着信 VLAN 10 の例を示します。
    interface ethernet1/1
switchport vlan mapping 10 100
  • 次に、PV 変換用のオーバーラップ VLAN の例を示します。最初のステートメントでは、VLAN-102 は変換された VLAN です。2 番目のステートメントでは、VLAN-102 は VLAN-103 に変換される VLAN です。
    interface ethernet1/1
switchport vlan mapping 101 102
switchport vlan mapping 102 103

  • force コマンドを使用して既存のポート チャネルにメンバーを追加する場合、「mapping enable」設定は一貫している必要があります。次に例を示します。

    Int po 101
switchport vlan mapping enable
switchport vlan mapping 101 10
switchport trunk allowed vlan 10
 
int eth 1/8
/***No configuration***/

    (注)  

    switchport VLAN mapping enable コマンドは、ポート モードがトランクの場合にのみサポートされます。

  • VLAN マッピングは、ポートごとに VLAN をスコーピングすることで、ポートへの VLAN のローカリゼーションに役立ちます。一般的な使用例は、サービス プロバイダーのリーフ スイッチに、重複する VLAN を持つ異なるカスタマーがあり、異なるポートに着信するサービス プロバイダー環境です。たとえば、顧客 A には Eth 1/1 に着信する VLAN 10 があり、顧客 B には Eth 2/2 に着信する VLAN 10があります。

  • ポート VLAN マッピングは PVLAN と共存しません。

  • inherit port-profile コマンドが PV インターフェイスで構成されている場合は、no inherit port-profile <profile name> コマンドを使用してデタッチしてから、no switchport vlan mapping all コマンドを実行します。

  • system dot1q-tunnel transit vlan provider_vlan_list コマンドがスイッチ上でグローバルに構成されている場合は、プロバイダ VLAN をシステム上の他のトランクまたはアクセス ポートのネイティブまたはアクセス ポート VLAN として設定しないでください。システム上のネイティブ VLAN 以外のプロバイダ VLAN を選択する必要があります。

Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定

802.1Q トンネル ポートの作成

dot1qトンネルポートを作成するには、コマンドを使用します。switchport mode


(注)  

コマンドを使用して、802.1Qトンネルポートをエッジポートに設定する必要があります。spanning-tree port type edge ポートのプロバイダー VLAN メンバーシップは、 switchport access vlan vlan-id コマンドを使用して変更します。

dot1q-tunnel ポートに割り当てられたアクセス VLAN の IGMP スヌーピングをディセーブルにして、マルチキャスト パケットが Q-in-Q トンネルを通過できるようにする必要があります。

Q-in-Q カプセル化またはカプセル化解除の要件を持たない SP クラウド内の純粋な中継ボックス上で、すべての VLAN タグのシームレスなパケット転送と保存を行うには、システム全体の system dot1q-tunnel transit コマンドを使用します。構成を削除するには、no system dot1q-tunnel transit コマンドを使用します。

system dot1q-tunnel transit または system dot1q-tunnel transit vlan provider_vlan_list コマンドのサポートされているプラットフォームと制限については、「Q-in-Q トンネリングおよびレイヤ 2 プロトコル トンネリングの注意事項と制約事項」セクションを参照してください。

始める前に

はじめに、スイッチ ポートとしてインターフェイスを設定する必要があります。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface ethernet slot/port
  3. switch(config-if)# switchport
  4. switch(config-if)# switchport mode dot1q-tunnel
  5. switch(config-if)# spanning-tree port type edge
  6. switch(config-if)# switchport access vlan vlan-id
  7. (任意) switch(config-if)# no switchport mode dot1q-tunnel
  8. switch(config-if)# exit
  9. (任意) switch(config)# show dot1q-tunnel [interface if-range]
  10. (任意) switch(config)# no shutdown
  11. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface ethernet slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport

インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

ステップ 4

switch(config-if)# switchport mode dot1q-tunnel

ポートに 802.1Q トンネルを作成します。インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

ステップ 5

switch(config-if)# spanning-tree port type edge

ポートをスパニングツリー エッジ ポートとして指定します。

ステップ 6

switch(config-if)# switchport access vlan vlan-id

プロバイダー アクセス VLAN 値を設定します。

ステップ 7

(任意) switch(config-if)# no switchport mode dot1q-tunnel

(任意)

ポートで 802.1Q トンネルをディセーブルにします。

ステップ 8

switch(config-if)# exit

コンフィグレーション モードを終了します。

ステップ 9

(任意) switch(config)# show dot1q-tunnel [interface if-range]

(任意)

dot1q-tunnel モードにあるすべてのポートを表示します。必要に応じて、表示するインターフェイスまたはインターフェイスの範囲を指定できます。

ステップ 10

(任意) switch(config)# no shutdown

(任意)

ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 11

(任意) switch(config)# copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、802.1Q トンネル ポートを作成する例を示します。 

switch# configure terminal
switch(config)# interface ethernet 7/1
switch(config-if)# switchport
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# spanning-tree port type edge
switch(config-if)# switchport access vlan vlan 10
switch(config-if)# exit
switch(config)# exit
switch# show dot1q-tunnel

複数プロバイダー VLAN で選択的 Q-in-Q を設定する

始める前に

プロバイダー VLAN を設定する必要があります。

spanning-tree bpdufilter enable コマンドを使用して、トランクポートでスパニングツリーを無効にする必要があります。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface interface-id
  3. switch(config if)# switchport
  4. switch(config-if)# switchport mode trunk
  5. switch(config-if)# spanning-tree bpdufilter enable
  6. switch(config-if)# switchport trunk native vlan vlan-id
  7. switch(config-if)# switchport vlan mapping vlan-id-range dot1q-tunnel outer vlan-id
  8. switch(config-if)# switchport trunk allowed vlan vlan_list
  9. switch(config-if)# exit
  10. switch(config-if)# show interfaces interface-id vlan mapping

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface interface-id

サービス プロバイダ ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 3

switch(config if)# switchport

インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

ステップ 4

switch(config-if)# switchport mode trunk

インターフェイスをレイヤ 2 トランク ポートとして設定します。

ステップ 5

switch(config-if)# spanning-tree bpdufilter enable

このインターフェイスでのスパニングツリー BPDU の送信と処理を無効にします。

ステップ 6

switch(config-if)# switchport trunk native vlan vlan-id

802.1Q トランクのネイティブ VLAN を設定します。有効な値は 1 ~ 4094 です。デフォルト値は VLAN 1 です。

ステップ 7

switch(config-if)# switchport vlan mapping vlan-id-range dot1q-tunnel outer vlan-id

マッピングする VLAN ID を入力します。

  • vlan-id-range1:カスタマー ネットワークからスイッチに入るカスタマー VLAN ID(C-VLAN)の範囲。指定できる範囲は 1 ~ 4094 です。VLAN-ID のストリングを入力できます。

  • outer vlan-id:サービス プロバイダー ネットワークの外部 VLAN ID(S-VLAN)を入力します。指定できる範囲は 1 ~ 4094 です。

ステップ 8

switch(config-if)# switchport trunk allowed vlan vlan_list

トランク インターフェイスの許可 VLAN を設定します。

ステップ 9

switch(config-if)# exit

コンフィギュレーション モードを終了します。

ステップ 10

switch(config-if)# show interfaces interface-id vlan mapping

マッピングの設定の確認

次の例では、複数のプロバイダー VLAN で選択的 Q-in-Q を設定する方法を示します。 

switch# sh run int e1/1

interface Ethernet1/1
  switchport
  switchport mode trunk
  switchport trunk native vlan 2
  switchport vlan mapping 3-400 dot1q-tunnel 400 
  switchport vlan mapping 401-800 dot1q-tunnel 401 
  switchport vlan mapping 801-1200 dot1q-tunnel 10 
  switchport vlan mapping 1201-1600 dot1q-tunnel 1400 
  switchport vlan mapping 1601-2000 dot1q-tunnel 9 
  switchport vlan mapping 2001-2400 dot1q-tunnel 3000 
  switchport vlan mapping 2401-2800 dot1q-tunnel 2099 
  switchport vlan mapping 2801-3200 dot1q-tunnel 2800 
  switchport vlan mapping 3201-3600 dot1q-tunnel 3967 
  switchport vlan mapping 3601-4000 dot1q-tunnel 600
  spanning-tree bpdufilter enable 
  switchport trunk allowed vlan 2,9-10,400-401,600,1400,2099,2800,3000,3967

switch# show interface e1/1 vlan mapping 
Interface Eth1/1:
Original VLAN                      Translated VLAN 
---------------                    ----------------- 
3                                         400 
4                                         400 
5                                         400 
6                                         400 
7                                         400 
8                                         400 
9                                         400 
10                                        400 
11                                        400 
12                                        400 
13                                        400 
14                                        400 
15                                        400 
16                                        400 
17                                        400 
18                                        400 
19                                        400 
20                                        400

switch# show consistency-checker selective-qinq interface e1/1
Fetching ingressVlanXlate entries from slice:0 HW
Fetching ingressVlanXlate entries from slice:1 HW
Performing port specific checks for intf Eth1/1
Port specific selective QinQ checks for interface   Eth1/1 : PASS

Switch#

Q-in-Q 用の EtherType の変更

スイッチは、802.1Q および Q-in-Q カプセル化に 0x8100 のデフォルトの EtherTypeを使用します。EtherType は、スイッチポート インターフェイスで 0x9100、0x9200、および 0x88a8 に設定できません。

レイヤ 2 プロトコル トンネルのイネーブル化

802.1Q トンネル ポートでプロトコルのトンネリングをイネーブルにできます。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface ethernet slot/port
  3. switch(config-if)# switchport
  4. switch(config-if)# switchport mode dot1q-tunnel
  5. switch(config-if)# l2protocol tunnel [cdp | stp | lacp | lldp |vtp]
  6. (任意) switch(config-if)# no l2protocol tunnel [cdp | stp | lacp | lldp |vtp]
  7. switch(config-if)# exit
  8. (任意) switch(config)# no shutdown
  9. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface ethernet slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport

インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

ステップ 4

switch(config-if)# switchport mode dot1q-tunnel

ポートに 802.1Q トンネルを作成します。インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

ステップ 5

switch(config-if)# l2protocol tunnel [cdp | stp | lacp | lldp |vtp]

レイヤ 2 プロトコルのトンネリングをイネーブルにします。必要に応じて、CDP、STP、LACP、LLDP または VTP トンネリングを有効にできます。

ステップ 6

(任意) switch(config-if)# no l2protocol tunnel [cdp | stp | lacp | lldp |vtp]

(任意)

プロトコルのトンネリングをディセーブルにします。

ステップ 7

switch(config-if)# exit

コンフィグレーション モードを終了します。

ステップ 8

(任意) switch(config)# no shutdown

(任意)

ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 9

(任意) switch(config)# copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、802.1Q トンネル ポートでプロトコルのトンネリングをイネーブルにする例を示します。 

switch# configure terminal
switch(config)# interface ethernet 7/1
switch(config-if)# switchport
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# l2protocol tunnel stp
switch(config-if)# exit
switch(config)# exit

L2 プロトコル トンネル ポートに対するグローバル CoS の設定

トンネル ポートの入力 BPDU が指定されたクラスでカプセル化されるように、サービス クラス(CoS)の値をグローバルに指定できます。

手順の概要

  1. switch# configure terminal
  2. switch(config)# l2protocol tunnel cos value
  3. (任意) switch(config)# no l2protocol tunnel cos
  4. switch(config)# exit
  5. (任意) switch# no shutdown
  6. (任意) switch# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# l2protocol tunnel cos value

すべてのレイヤ 2 プロトコルのトンネリング ポートでグローバル CoS 値を指定します。デフォルト CoS 値は 5 です。

ステップ 3

(任意) switch(config)# no l2protocol tunnel cos

(任意)

グローバル CoS 値をデフォルト値に設定します。

ステップ 4

switch(config)# exit

コンフィグレーション モードを終了します。

ステップ 5

(任意) switch# no shutdown

(任意)

ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 6

(任意) switch# copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

次に、レイヤ 2 プロトコルのトンネリングのためのグローバル CoS 値を指定する例を示します。 

switch# configure terminal
switch(config)# l2protocol tunnel cos 6
switch(config)# exit

レイヤ 2 プロトコル トンネル ポートのしきい値の設定

レイヤ 2 プロトコルのトンネリング ポートに対するポート ドロップおよびシャットダウン値を指定できます。

手順の概要

  1. switch# configure terminal
  2. switch(config)# interface ethernet slot/port
  3. switch(config-if)# switchport
  4. switch(config-if)# switchport mode dot1q-tunnel
  5. switch(config-if)# l2protocol tunnel drop-threshold [cdp | stp | vtp] packets-per-sec
  6. (任意) switch(config-if)# no l2protocol tunnel drop-threshold [cdp | stp | vtp]
  7. switch(config-if)# l2protocol tunnel shutdown-threshold [cdp | stp | vtp] packets-per-sec
  8. (任意) switch(config-if)# no l2protocol tunnel shutdown-threshold [cdp | stp | vtp]
  9. switch(config-if)# exit
  10. (任意) switch(config)# no shutdown
  11. (任意) switch(config)# copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# interface ethernet slot/port

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switch(config-if)# switchport

インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

ステップ 4

switch(config-if)# switchport mode dot1q-tunnel

ポートに 802.1Q トンネルを作成します。

ステップ 5

switch(config-if)# l2protocol tunnel drop-threshold [cdp | stp | vtp] packets-per-sec

廃棄される前にインターフェイスで処理できる最大パケット数を指定します。必要に応じて、CDP、STP、または VTP を指定できます。パケットの有効な値は 1 ~ 4096 です。

ステップ 6

(任意) switch(config-if)# no l2protocol tunnel drop-threshold [cdp | stp | vtp]

(任意)

しきい値を 0 にリセットし、ドロップしきい値をディセーブルにします。

ステップ 7

switch(config-if)# l2protocol tunnel shutdown-threshold [cdp | stp | vtp] packets-per-sec

インターフェイスで処理できる最大パケット数を指定します。パケット数が超過すると、ポートは error-disabled ステートになります。必要に応じて、CDP、STP、または VTP を指定できます。パケットの有効な値は 1 ~ 4096 です。

ステップ 8

(任意) switch(config-if)# no l2protocol tunnel shutdown-threshold [cdp | stp | vtp]

(任意)

しきい値を 0 にリセットし、シャットダウンしきい値をディセーブルにします。

ステップ 9

switch(config-if)# exit

コンフィグレーション モードを終了します。

ステップ 10

(任意) switch(config)# no shutdown

(任意)

ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 11

(任意) switch(config)# copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

複合アクセス ポート機能セットの設定

混合アクセス ポートを設定するには、次の手順を実行します。

手順の概要

  1. interface interface [port | port-channel | vPC]
  2. switchport mode private-vlan trunk secondary
  3. switchport private-vlan trunk native vlan vlan_id
  4. switchport private-vlan trunk allowed vlan vlan list
  5. switchport private-vlan association trunk primary_vlan_ID secondary_vlan_ID
  6. switchport vlan mapping [vlan-id-range | all] dot1q-tunnel outer vlan-id
  7. storm-control broadcast level [high level] [ lower level ]
  8. storm-control multicast level [high level] [ lower level ]
  9. storm-control action [shutdown | trap ]
  10. load-interval counter {1 | 2 | 3 }
  11. switchport port-security maximum [max-addr ]
  12. switchport port-security action [restrict | shutdown | protect]
  13. switchport port-security
  14. service-policy {input | type {qos input | queuing {input | output}}} policy-map-name

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

interface interface [port | port-channel | vPC]

例:

switch# interface port-channel 202

指定されたポート チャネルをインターフェイス コンフィギュレーション モードにします。範囲は 1 ~ 4096 です。

ステップ 2

switchport mode private-vlan trunk secondary

例:

switch(config)# switchport mode private-vlan trunk secondary

プライベート VLAN のセカンダリ トランク ポートとしてポートを設定します。

ステップ 3

switchport private-vlan trunk native vlan vlan_id

例:

switch(config)# switchport private-vlan trunk native vlan 4002

PVLAN トランク ポートに割り当てるネイティブ VLAN を設定します。

ステップ 4

switchport private-vlan trunk allowed vlan vlan list

例:

switch(config)# switchport private-vlan trunk allowed vlan 1002,4002

PVLAN トランク ポートで許容される通常の VLAN のリストを設定します。

ステップ 5

switchport private-vlan association trunk primary_vlan_ID secondary_vlan_ID

例:

switch(config)# switchport private-vlan association trunk 4050 4049

PVLAN トランク ポートでプライマリ VLAN およびセカンダリ VKAN 間の関連付けを設定します。

ステップ 6

switchport vlan mapping [vlan-id-range | all] dot1q-tunnel outer vlan-id

例:

switch(config-if)# switchport vlan mapping all dot1q-tunnel 1002

すべての 4K VLAN を含むカスタマー範囲 VLAN またはキーワード all を入力します。

ステップ 7

storm-control broadcast level [high level] [ lower level ]

例:

switch(config-if)# storm-control broadcast level 1.00

ブロードキャスト ストーム制御を設定します。ブロードキャスト トラフィックの上限しきい値レベルを指定します。

ステップ 8

storm-control multicast level [high level] [ lower level ]

例:

switch(config-if)# storm-control multicast level 1.00

インターフェイス上のマルチキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。

ステップ 9

storm-control action [shutdown | trap ]

例:

switch(config-if)# storm-control action shutdown

トラフィック ストームの発生時にトラップを生成するか、ポートをエラー無効にするようにトラフィック ストーム制御を設定します。

ステップ 10

load-interval counter {1 | 2 | 3 }

例:

switch(config-if)# load-interval counter 1 5

インターフェイスで統計情報をサンプリングする間隔を指定します。

ステップ 11

switchport port-security maximum [max-addr ]

例:

switch(config-if)# switchport port-security maximum 3

ポートでセキュア MAC アドレスの最大数を設定します。

ステップ 12

switchport port-security action [restrict | shutdown | protect]

例:

switch(config-if)# switchport port-security violation restrict

インターフェイスのセキュリティ違反モードを制限します。

ステップ 13

switchport port-security

例:

switch(config-if)# switchport port-security

ポート セキュリティのコンフィギュレーション情報を表示します。

ステップ 14

service-policy {input | type {qos input | queuing {input | output}}} policy-map-name

例:

switch(config-if)# service-policy type qos input ovh_qos

ポリシー マップをインターフェイスに付加します。

Q-in-Q ダブル タギングの設定

STP および CDP BPDU のマルチタギングをイネーブルにします。

手順の概要

  1. configure terminal
  2. interface interface
  3. switchport
  4. switchport mode dot1q-tunnel
  5. l2protocol tunnel [cdp | stp]
  6. (任意) no l2protocol tunnel [cdp | stp]
  7. l2protocol tunnel allow-double-tag
  8. (任意) no l2protocol tunnel allow-double-tag
  9. exit

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します

ステップ 2

interface interface

例:

switch(config)# interface ethernet 7/1

設定するインターフェイスを指定します。

ステップ 3

switchport

例:

switch(config-if)# switchport

インターフェイスをレイヤ 2 スイッチング ポートとして設定します。

ステップ 4

switchport mode dot1q-tunnel

例:

switch(config-if)# switchport mode dot1q-tunnel

ポートに 802.1Q トンネルを作成します。インターフェイス モードを変更すると、ポートはダウンし、再初期化(ポート フラップ)されます。トンネル インターフェイスでは BPDU フィルタリングがイネーブルになり、CDP がディセーブルになります。

ステップ 5

l2protocol tunnel [cdp | stp]

例:

switch(config-if)# l2protocol tunnel cdp

レイヤ 2 プロトコルのトンネリングをイネーブルにします。必要に応じて、CDP または STP トンネリングをイネーブルにできます。

ステップ 6

(任意) no l2protocol tunnel [cdp | stp]

例:

switch(config-if)# no l2protocol tunnel stp
 (任意)

プロトコルのトンネリングをディセーブルにします。

ステップ 7

l2protocol tunnel allow-double-tag

例:

switch(config-if)# l2protocol tunnel allow-double-tag

インターフェイスで STP および CDP BPDU のマルチタギングをイネーブルにします。

ステップ 8

(任意) no l2protocol tunnel allow-double-tag

例:

switch(config-if)# no l2protocol tunnel allow-double-tag
 (任意)

インターフェイスで STP および CDP BPDU のマルチタギングをディセーブルにします。

ステップ 9

exit

例:

switch(config-if)# exit

コンフィグレーション モードを終了します。

次に、STP および CDP BPDU のマルチタギングをイネーブルにする例を示します。

switch# configure terminal  
switch(config)# interface ethernet 7/1   
switch(config-if)# switchport   
switch(config-if)# switchport mode dot1q-tunnel 
switch(config-if)#  l2protocol tunnel cdp 
switch(config-if)#  l2protocol tunnel stp 
switch(config-if)#  l2protocol tunnel allow-double-tag 
switch(config-if)# exit  
switch(config)# exit   
switch#

Q-in-Q 設定の確認

コマンド

目的

clear l2protocol tunnel counters [interface if-range]

すべての統計情報カウンタをクリアします。インターフェイスが指定されていない場合、すべてのインターフェイスのレイヤ 2 プロトコル トンネル統計情報がクリアされます。

show dot1q-tunnel [interface if-range]

dot1q トンネル モードのインターフェイス範囲またはすべてのインターフェイスが表示されます。

show l2protocol tunnel [interface if-range | vlan vlan-id]

一定範囲のインターフェイス(特定の VLAN の一部であるすべての dot1q-tunnel インターフェイスまたはすべてのインターフェイス)のレイヤ 2 プロトコル トンネル情報を表示します。

show l2protocol tunnel summary

レイヤ 2 プロトコル トンネルが設定されているすべてのポートのサマリーを表示します。

show running-config l2pt

現在のレイヤ 2 プロトコル トンネルの実行コンフィギュレーションを表示します。

Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例

次に、イーサネット 7/1 に着信するトラフィックに対し Q-in-Q を処理するよう設定されているサービス プロバイダーのスイッチを示します。レイヤ 2 プロトコル トンネルが STP BPDU に対してイネーブルにされます。このカスタマーは VLAN 10(外部 VLAN タグ)に割り当てられます。 

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# vlan 10
switch(config-vlan)# no shutdown
switch(config-vlan)# no ip igmp snooping
switch(config-vlan)# exit
switch(config)# interface ethernet 7/1
switch(config-if)# switchport
switch(config-if)# switchport mode dot1q-tunnel
switch(config-if)# switchport access vlan 10
switch(config-if)# spanning-tree port type edge
switch(config-if)# l2protocol tunnel stp
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# exit
switch#

VLAN 上のポート VLAN マッピングの構成

始める前に

  • VLAN 変換を実装する物理またはポート チャネルがレイヤ 2 トランク ポートとして設定されていることを確認します。

  • 変換先 VLAN がスイッチで作成されており、レイヤ 2 トランク ポートのトランク許可 VLAN の vlan-list にも追加されていることを確認します。


    (注)  

    ベスト プラクティスとして、入力 VLAN ID をインターフェイスのスイッチポート許可 vlan-list に追加しないでください。

手順

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type/port

例:

switch(config)# interface Ethernet1/1

設定するインターフェイスを指定します。

ステップ 3

[no] switchport vlan mapping enable

例:

switch(config-if)# [no] switchport vlan mapping enable

スイッチ ポートでの VLAN 変換をイネーブルにします。VLAN 変換はデフォルトでディセーブルです。

(注)  

 

VLAN 変換を無効にするには、このコマンドの no 形式を使用します。

ステップ 4

[no] switchport vlan mapping vlan-id translated-vlan-id

例:

switch(config-if)# switchport vlan mapping 10 100

VLAN を他の VLAN に変換します。

  • vlan-id で指定できる範囲は 1 ~ 4094 です。Translation-vlan-id では、予約されていない VLAN ID だけが許可されます。

  • 入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換が有効にされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は変換された VLAN にマッピングされます。

トラフィックのルーティングは、変換された VLAN の SVI のコンテキストで行われます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。

(注)  

 

このコマンドの no 形式を使用すると、VLAN ペア間のマッピングがクリアされます。

ステップ 5

[no] switchport vlan mapping all

例:

switch(config-if)# no switchport vlan mapping all

インターフェイスに設定されたすべての VLAN のマッピングを削除します。

ステップ 6

copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

(注)  

 

VLAN 変換の設定は、スイッチ ポートが動作トランク ポートになるまで有効になりません。

ステップ 7

show interface [if-identifier] vlan mapping

例:

switch# show interface ethernet1/1 vlan mapping

インターフェイスの範囲または特定のインターフェイスについて、VLAN マッピング情報を表示します。

次に、(入力)VLAN 10 と(ローカル)VLAN 100 間で VLAN 変換を設定する例を示します。show vlan counters コマンド出力は、カスタマー VLAN ではなく変換先 VLAN として統計情報カウンタを表示します。

switch#  configure terminal 
switch(config)#  interface ethernet1/1   
switch(config-if)#  switchport vlan mapping enable 
switch(config-if)#  switchport vlan mapping 10 100  
switch(config-if)#  switchport trunk allowed vlan 100 
switch(config-if)#  show interface ethernet1/1 vlan mapping 
Interface eth1/1:
Original VLAN           Translated VLAN
------------------      ---------------
10                           100  
 
switch(config-if)#  show vlan counters 
Vlan Id                             :100
Unicast Octets In                   :292442462  
Unicast Packets In                  :1950525  
Multicast Octets In                 :14619624  
Multicast Packets In                :91088  
Broadcast Octets In                 :14619624  
Broadcast Packets In                :91088  
Unicast Octets Out                  :304012656  
Unicast Packets Out                 :2061976  
L3 Unicast Octets In                :0  
L3 Unicast Packets In               :0