• スケール環境では、VRF およびレイヤ 3 VNI（L3VNI）に関連する VLAN ID を system vlan nve-overlay id コマンドで予約する必要があります。

  これは、次のプラットフォームを拡張するために VXLAN リソース割り当てを最適化するために必要です。

  • Cisco Nexus 9300 プラットフォーム スイッチ

  • 9500 ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチ

  次に、VRF およびレイヤ 3 VNI に関連する VLAN ID を予約する例を示します。

  system vlan nve-overlay id 2000
          
          vlan 2000
            vn-segment 50000
          
          interface Vlan2000
            vrf member MYVRF_50000
            ip forward
            ipv6 forward
          
          vrf context MYVRF_50000
            vni 50000

  （注）	system vlan nve-overlay id コマンドは、VRF またはレイヤ 3 VNI（L3VNI）にのみ使用してください。通常の VLAN またはレイヤ 2 VNI（L2VNI）にはこのコマンドを使用しないでください。

• VXLAN BGP EVPN を構成する場合、「システム ルーティング モード：デフォルト」が次のハードウェア プラットフォームに適用されます。

  • Cisco Nexus 9200 プラットフォーム スイッチ

  • Cisco Nexus 9300 プラットフォーム スイッチ

  • Cisco Nexus 9300-EX プラットフォーム スイッチ

  • Cisco Nexus 9300-FX/FX2/FX3 プラットフォーム スイッチ

  • Cisco Nexus 9300-GX プラットフォーム スイッチ

  • X9500 ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチ

  • X9700-EX/FX ラインカードを搭載したCisco Nexus 9500プラットフォームスイッチ

• 「System Routing Mode: template-vxlan-scale」は適用されません。

• Cisco NX-OS リリース 7.0(3)I4(x) またはNX-OSリリース 7.0(3)I5(1) と組み合わせて VXLAN BGP EVPN を使用する場合は、次のハードウェア プラットフォームでは「System Routing Mode: template-vxlan-scale」が必要です。

  • Cisco Nexus 9300-EX スイッチ

  • X9700-EX ラインカードを搭載したCisco Nexus 9500 スイッチ

• Cisco NX-OS リリース 10.3(1)F 以降、Cisco Nexus 9300-FX3/GX/GX2B ToR スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。

• Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus 9332D-H2R スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。

• Cisco NX-OS リリース 10.4(2)F 以降、Cisco Nexus 93400LD-H1 スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。

• Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus 9364C-H1 スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。

• ARP および ND をスケーリングするには、system routing template-dual-stack-host-scale コマンドを使用します。スケーリング制限については、Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティ ガイドを参照してください。

• 「システム ルーティング モード」を変更するには、スイッチをリロードする必要があります。

• source-interface config を使用する場合は、ループバック アドレスが必要です 。ループバック アドレスは、ローカル VTEP IP を表します。

• スイッチの起動時に、 source-interface hold-down-time ホールドダウン時間 を使用できます。 コマンドを使用すると、オーバーレイが収束し終わるまで、NVE ループバック アドレスのアドバタイズメントを抑制することができます。hold-down-time の範囲は 0 ～ 2147483647 秒です。デフォルトは 300 秒です。

  （注）	ループバックはまだダウンしていますが、トラフィックはカプセル化されてファブリックに送信されます。

• コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。

• VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP プロトコルを介して設定できます。

• VXLAN のフラッディングおよび学習モードでは、VXLAN VLAN のデフォルト ゲートウェイを vPC デバイスのペアにある集中型ゲートウェイとして、両者の間で FHRP（First Hop Redundancy Protocol）を実行することを推奨します。

• VXLAN EVPN の実行中に、

  • VXLAN を介して拡張された VLAN のSVIは、エニーキャストゲートウェイで構成され、

  • 他の動作モードはサポートされていません。

  1 つの VTEP が L2VNI で構成され、（エニーキャスト ゲートウェイが有効になっている）関連付けられている場合、その L2VNI がローカルに定義されている他のすべての VTEP には、エニーキャスト ゲートウェイが構成された SVI があります。

• フラッディングおよび学習モードでは、集中型レイヤ 3 ゲートウェイのみがサポートされています。エニーキャスト ゲートウェイはサポートされません。推奨されるレイヤ 3 ゲートウェイの設計は、vPC 中のスイッチ ペアをレイヤ 3 の集中型ゲートウェイにして、FHRP プロトコルを SVI で動作させることです。同じサブネットで使用されている異なる IP アドレスを使う場合であっても、同じ SVI のものを複数の VTEP でスパンさせることはできません。

  （注）	一元化されたゲートウェイ リーフでの SVI のフラッディングおよび学習モードの設定時は、hardware access-list tcam region arp-ether size double-wide を設定することが必要ですがあります（このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります）。 次に例を示します。 hardware access-list tcam region arp-ether 256 double-wide

  （注）	Cisco Nexus 9200シリーズスイッチでは、サイズの設定は不要です。hardware access-list tcam region arp-ether double-wide

• BGP-EVPN で ARP 抑制を設定する場合は、hardware access-list tcam region arp-ether size double-wide を使用します。 コマンドを使用して ARP をこのリージョンに対応させます（このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります）。

  （注）	この手順は、N9K-X9564PX、N9K-X9564TX、および N9K-X9536PQ ライン カードを搭載した Cisco Nexus 9300 スイッチ（NFE/ALE）および Cisco Nexus 9500 スイッチに必要です。Cisco Nexus 9200 スイッチ、Cisco Nexus 9300-EX スイッチ、または N9K-X9732C-EX ライン カードを搭載した Cisco Nexus 9500 スイッチでは、この手順は不要です。

• VXLAN トンネルでは、特定のアンダーレイ ポートで複数のアンダーレイ ネクスト ホップを持つことはできません。たとえば特定の出力アンダーレイ ポートでは、1 つの宛先 MAC アドレスだけが、特定の出力ポートでの外部 MAC として利用できます。

  これは、ポート単位の制限であり、トンネル単位の制限ではありません。このことは、同じアンダーレイ ポートを介して到達可能な 2 つのトンネルにおいて、2 つの外部 MAC アドレスを利用できないことを意味します。

• VTEP デバイスの IP アドレスを変更する場合は、IP アドレスの変更前に NVE インターフェイスをシャットダウンしておきます。

• ベスト プラクティスとして、VTEP のセットをマルチサイト BGW に移行する場合、この移行が実行されているすべての VTEP で NVE インターフェイスをシャットダウンする必要があります。移行が完了し、マルチサイトに必要なすべての設定が VTEP に適用されたら、NVE インターフェイスを再起動する必要があります。

• ベスト プラクティスとして、マルチキャスト グループの RP は、スパイン レイヤ上でのみ設定する必要があります。RP のロード バランシングと冗長性のために、エニーキャスト RP を使用します。

  次に、スパインでのエニーキャスト RP 設定の例を示します。

  
  ip pim rp-address 1.1.1.10 group-list 224.0.0.0/4   
  ip pim anycast-rp 1.1.1.10 1.1.1.1
  ip pim anycast-rp 1.1.1.10 1.1.1.2 
  
  

  （注）	1.1.1.10 は、エニーキャスト RP セットに参加しているすべての RP で設定されたエニーキャスト RP の IP アドレスです。 1.1.1.1 は、ローカル RP IP です。 1.1.1.2 は、ピア RP IP です

• 静的入力複製および BGP EVPN 入力複製は、アンダーレイでの IP マルチキャスト ルーティングを必要としません。

• ベスト プラクティスとして、feature vpc が VTEP で有効または無効にされている場合、変更を行う前に、vPC プライマリと vPC セカンダリの両方の NVE インターフェイスをシャットダウンする必要があります。vPC ドメインを適切に構成せずに feature vpc を有効にすると、構成が完了して vPC ピアリンクがアップになるまで、NVE ループバックが管理上のダウン状態に保持されます。

• NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。

• VPC VXLAN の場合、SVI 数のスケールアップ時は、vPC 設定の delay restore interface-vlan タイマーの値を大きくすることを推奨します。たとえば、1000 VNI で 1000 SVI が存在する場合は、 delay restore interface-vlan タイマーを 45 秒に増やすことを推奨します。

• vPC VTEP ノードから VXLAN VLAN 上の接続されたホストに対して ping が開始された場合、デフォルトで使用される送信元 IP アドレスは、SVI で設定されているエニーキャスト IP です。この ping は、応答が vPC ピア ノードにハッシュされる場合、ホストからの応答を取得できません。この問題は、一意の送信元 IP アドレスを使用せずに、VXLAN vPC ノードから接続されたホストに対して ping が開始された場合に発生する可能性があります。この状況の回避策として、VXLAN OAM を使用するか、各 vPC VTEP に一意のループバックを作成し、バックドア パスを介して一意のアドレスをルーティングします。

• NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。

  セカンダリ IP アドレスは、VXLAN のすべてのトラフィック（マルチキャストおよびユニキャスト カプセル化トラフィックを含む）に使用されます。

• vPC ピアは同じ設定にする必要があります。

  • VLAN から vn-segment への一貫したマッピング。

  • 同じループバック インターフェイスへの一貫した NVE1 バインディング

    • 同じセカンダリ IP アドレスを使用する。

    • 異なるプライマリ IP アドレスを使用する。

  • グループへの一貫した VNI マッピング。

• マルチキャストでは、RP（ランデブー ポイント）から（S, G）join を受け取る vPC ノードが DF（指定フォワーダ）になります。DF のノードでは、マルチキャストに対してカプセル化のルートがインストールされます。

  カプセル化解除のルートは、vPC プライマリ ノードと vPC セカンダリ ノードの間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。

  カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。

• vPC デバイスで、ホストからの BUM トラフィック（ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィック）がピア リンクに複製されます。各ネイティブ パケットからコピーが作成され、各ネイティブ パケットは、ピア vPC スイッチに接続されたオーファン ポートを提供するピア リンクを介して送信されます。

  VXLAN ネットワークでのトラフィック ループを防止するために、ピア リンクに入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットがピア リンクを通過してアップリンクに送信されます。

  （注）	コピーされた各パケットは、特別な内部 VLAN（VLAN 4041 または VLAN 4046）に送信されます。

• ピア リンクが shut の場合、vPC セカンダリにある NVE で使用されるループバック インターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを vPC プライマリへ転送できるようにするために行われます。

  （注）	vPC セカンダリに接続されているオーファンでは、ピア リンクが shut である間にトラフィックの損失が発生します。これは、従来の vPC セットアップのセカンダリ vPC におけるレイヤ 2 オーファンに類似しています。

• vPC ドメインがシャットダウンされるとき、シャットダウンされる vPC のある VTEP 上の NVE で使用されているループバック インターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを他の vPC VTEP へ転送できるようにするために行われます。

• ピア リンクが no-shut の場合、NVE ループバック アドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。

• vPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。

  プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。

  インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。

• vPC ピアゲートウェイ機能は、両方のピアで NVE RMAC/VMAC プログラミングを容易にするために有効にする必要があります。ピア ゲートウェイ機能のために、少なくとも 1 つのバックアップ ルーティング SVI がピア リンクで有効にされ、PIM によって設定される必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップ ルーティング パスが提供されます。この場合、リモート ピアの到達可能性は、ピア リンクを介して再ルーティングされます。バド ノード トポロジにおいて、バックアップ SVI は、個々のアンダーレイ マルチキャスト グループに対してスタティック OIF として追加する必要があります。

  switch# sh ru int vlan 2
  
  interface Vlan2
   description backupl_svi_over_peer-link
   no shutdown
   ip address 30.2.1.1/30
   ip router ospf 1 area 0.0.0.0
   ip pim sparse-mode
   ip igmp static-oif route-map match-mcast-groups
  
   route-map match-mcast-groups permit 1
    match ip multicast group 225.1.1.1/32
  

  （注）	バド ノード トポロジにおいて、バックアップ SVI は、個々のアンダーレイ マルチキャスト グループに対してスタティック OIF として追加する必要があります。 SVI は両方の vPC ピアで設定し、PIM を有効にする必要があります。

• NVE またはループバックが vPC 設定で shut の場合：

  • プライマリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、および vPC がセカンダリ vPC スイッチでダウンになります。

  • セカンダリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、およびセカンダリ vPC がセカンダリ vPC スイッチでダウンになります。トラフィックのフローは、プライマリ vPC スイッチを介して継続されます。

  • ベスト プラクティスとして、プライマリとセカンダリの両方の vPC スイッチで NVE とループバックの両方がアップの状態を維持する必要があります。

• マルチキャスト ロード バランシングおよび RP の冗長性のためにネットワークで設定される冗長エニーキャスト RP は、vPC VTEP トポロジでサポートされます。

• ベスト プラクティスとして、エニーキャスト vPC VTEP のセカンダリ IP アドレスの変更時には、vPC プライマリと vPC セカンダリの両方にある NVE インターフェイスが、IP の変更前に shut である必要があります。

• ARP 抑制に関係なく、VTEP（フラッド アンド ラーニング、または EVPN）で SVI が有効になっている場合は、hardware access-list tcam region arp-ether 256 double-wide コマンドを使用してARP-ETHER TCAMが切り分けられるようにします。この要件は、Cisco Nexus 9200、9300-EX、および 9300-FX/FX2/FX3 および 9300-GX/GX2/H2R/H1 プラットフォーム スイッチ、および 9700-EX ライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチには適用されません。

• internal キーワードが付いているコ show マンドはサポートされていません。

• DHCP スヌーピング（Dynamic Host Configuration Protocol スヌーピング）は VXLAN VLAN ではサポートされません。

• RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。

  ベスト プラクティスとして、ネットワーク ディレクションへのアクセスに対して、PACL/VACL を使用します。

  VXLAN ACL 機能のその他のガイドラインと制限事項については、 『Cisco Nexus 9000 Series NX-OS Security Configuration Guide、Release 9.3(x)』を参照してください。

• QoS 分類は、レイヤ 3 アップリンク インターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。

  VXLAN QoS機能のその他のガイドラインと制限事項については、 『Cisco Nexus 9000 Series NX-OS Quality of Service Configuration Guide、Release 9.3(x)』を参照してください。

• QoS バッファ ブースト機能は、VXLAN トラフィックには適用できません。

• Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。

• VTEP は、サブインターフェイス上の VXLAN カプセル化トラフィックをサポートしません。これは、VRF 参加または IEEE802.1Q カプセル化に関係ありません。

• VXLAN VLAN と非 VXLAN VLAN のサブインターフェイスの混在はサポートされていません。

• ポイントツーマルチポイントのレイヤ 3 および SVI のアップリンクは、サポートされません。

• ip forward コマンドを使用すると、VXLAN のカプセル化解除されたパケットでルータ IP 宛てのものを、VTEP が SUP/CPU に転送できるようになります。

• SVI として設定する前に、バックアップ VLAN は、system nve infra-vlans コマンドでインフラ VLAN として Cisco Nexus 9200、9300-EX、および 9300-FX/FX2/FX3 および 9300-GX プラットフォームで設定する必要があります。

• VXLAN は Cisco Nexus 9500 プラットフォーム スイッチで次のライン カードを使用してサポートされています。

  • 9700-EX

  • 9700-FX

  • 9700-GX

• Cisco Nexus 9500 プラットフォーム スイッチを VTEP として使用する場合、100G ラインカードは Cisco Nexus 9500 プラットフォーム スイッチではサポートされません。この制限は、9700-EX または -FX ライン カードを搭載した Cisco Nexus 9500 スイッチには適用されません。

• Cisco Nexus 9300 プラットフォーム スイッチで 100G アップリンクを備えたものは、VXLAN スイッチング/ブリッジングのみをサポートしますCisco Nexus 9200 および Cisco Nexus 9300-EX/ FX/ FX2 プラットフォーム スイッチには、この制限はありません。

  （注）	VXLAN ルーティングのサポートについては、40G アップリンク モジュールが必要です。

• VXLAN UDP ポート番号は VXLAN カプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、変更できません。

• Application Spine Engine（ASE2）を搭載した Cisco Nexus 9200 プラットフォーム スイッチの場合。レイヤ 3 VXLAN（SVI）スループットの問題が存在します。サイズ 99 ～ 122 のパケットではデータ損失が生じます

• VXLAN ネットワーク ID（VNID）16777215 が予約済みであり、明示的に設定しないでください。

• VRRP はインサービス ソフトウェア アップグレード（ISSU）をサポートします。

• VXLAN ISSU は、 Cisco Nexus 9300-GX プラットフォーム スイッチ。

• VXLAN は、GRE トンネル機能または MPLS（静的またはセグメント ルーティング）機能との共存を、サポートしません。

• FEX ホスト インターフェイス ポートに接続されている VTEP はサポートされていません。

• 復元力のあるハッシュ（ポート チャネル ロードバランシング復元力）および VXLAN 設定は、ALE アップリンク ポートを使用した VTEP と互換性がありません。

  （注）	復元力のあるハッシュはデフォルトではディセーブルになっています。

• ARP 抑制が vPC 設定で有効または無効になっている場合、グローバル VXLAN vPC 整合性チェッカが失敗し、ARP 抑制が片側だけで無効または有効になっていると、VLAN が一時停止するため、ダウン タイムが必要です。

（注）	VXLAN BGP EVPN のスケーラビリティについては、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide、Release 9.3(x)』を参照してください。

• 転送ネットワークの MTU サイズ

  MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位（MTU）は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超えるフレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。

• 転送ネットワークの ECMP および LACP ハッシュ アルゴリズム

  前のセクションで説明したように、Cisco Nexus 9000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。

• マルチキャスト グループの拡張

  Cisco Nexus 9000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。

  次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。

転送ネットワークの設定に関する考慮事項は次のとおりです。

• VTEP デバイス：

  • /32 IP アドレスで、ループバック インターフェイスを作成および設定します。

    （vPC VTEP では、プライマリおよびセカンダリの/32 IP アドレスを設定する必要があります）

  • 転送ネットワークで実行されるルーティング プロトコル（スタティック ルート）を通じて、ループバック インターフェイス /32 アドレスをアドバタイズします。

• 転送ネットワーク全体：

Cisco Nexus 9200、9300-EX、および 9300-FX/FX2/FX3 および 9300-GX プラットフォーム スイッチ の場合は、 system nve infra-vlans コマンドを使用する必要があります。それ以外の場合、VXLAN トラフィック（IP/UDP 4789）はスイッチによってアクティブに処理されます。次のシナリオは、完全なリストではありませんが、 system nve infra-vlans の定義が必要な場合に最もよく見られます。

VNI（vn-segment）に関連付けられていないすべての VLAN は、次の場合に system nve infra-vlans として設定する必要があります。

VXLAN フラッドアンドラーニングおよび VXLAN EVPN の場合、非 VXLAN VLAN の存在は次のことに関連する可能性があります。

• 非 VXLAN VLAN に関連する SVI は、vPC ピアリンクを介した vPC ピア間のバックアップアンダーレイ ルーティング（バックアップ ルーティング）に使用されます。

• ダウンストリーム ルータ（外部接続、vPC 経由のダイナミック ルーティング）を接続するには、非 VXLAN VLAN に関連する SVI が必要です。

• 非 VXLAN VLAN に関連する SVI は、テナント VRF ピアリング（L3 ルート同期およびテナント VRF 内の vPC VTEP 間のトラフィック）に必要です。

• 非 VXLAN VLAN に関連する SVI は、エンドポイント（Bud-Node）へのファーストホップ ルーティングに使用されます。

VXLAN フラッド アンド ラーニングの場合、非 VXLAN VLAN の存在は次のことに関連している可能性があります。

• 非 VXLAN VLAN に関連する SVI は、スパイン（コアポート）へのアンダーレイ アップリンクに使用されます。

system nve infra-vlans としてVLAN を定義するルールは、次のような特殊なケースでは緩和できます。

• VXLAN トラフィックを転送しない非VXLAN VLANに関連する SVI（IP/UDP 4789）。

• SVI に関連付けられていない、または VXLAN トラフィックを転送しない非 VXLAN VLAN（IP/UDP 4789）。

（注）	インフラ VLAN の特定の組み合わせを設定しないでください。たとえば、2 と 514、10 と 522 は 512 離れています。これは、VXLAN フラッド アンド ラーニングで説明されている「コア ポート」シナリオに限定されません。

VXLAN BGP EVPN を使用する DC ファブリックは、オーバーレイのトランスポート インフラストラクチャになりつつあります。これらのオーバーレイは、多くの場合、サーバ（ホスト オーバーレイ）で生成され、既存のトランスポート インフラストラクチャ（ネットワーク オーバーレイ）の上部での統合またはトランスポートが必要です。

Cisco Nexus 9200、9300-EX、9300-FX、9300-FX2、9500-EX、9500-FX プラットフォーム スイッチ上の Cisco NX-OS リリース 7.0(3)I7(4) および Cisco NX-OS リリース 9.2(2) から、ネストされた VXLAN（Host Overlay over Network Overlay）のサポートが追加されました。また、Cisco NX-OS リリース 9.3(5) 以降の Cisco Nexus 9300-FX3 プラットフォーム スイッチでもサポートされます。

ネストされた VXLAN は、Cisco NX-OS リリース 9.3（4）以前のリリースでは、レイヤ 3 インターフェイスまたはレイヤ 3 ポート チャネル インターフェイスではサポートされません。Cisco NX-OS リリース 9.3（5）以降のレイヤ 3 インターフェイスまたはレイヤ 3 ポート チャネル インターフェイスでサポートされます。

ネストされた VXLAN サポートを提供するには、スイッチのハードウェアとソフトウェアが 2 つの異なる VXLAN プロファイルを区別する必要があります。

• VXLAN は、VXLAN BGP EVPN（ネストされた VXLAN）を介した転送のために、ハードウェア VTEP の背後で発信されました。

• VXLAN は、ハードウェア VTEP の背後で発生し、VXLAN BGP EVPN（BUD ノード）と統合されました。

2 つの異なる VXLAN プロファイルの検出は自動的に行われ、ネストされた VXLAN に特定の設定は必要ありません。VXLAN でカプセル化されたトラフィックが VXLAN 対応の VLAN に到着するとすぐに、トラフィックは VXLAN BGP EVPN 対応の DC ファブリックを介して転送されます。

ネストされた VXLAN では、次の接続モードがサポートされています。

• タグなしトラフィック（トランクポートまたはアクセス ポートのネイティブ VLAN）

• タグ付きトラフィック レイヤ 2 ポート（IEEE 802.1Q トランクポート上のタグ付き VLAN）

• vPC ドメインに接続されているタグなしおよびタグ付きトラフィック

• レイヤ 3 ポート チャネル インターフェイスまたはレイヤ 3 インターフェイス上のタグなしトラフィック

• レイヤ 3 ポート チャネル インターフェイスまたはレイヤ 3 インターフェイス上のタグなしトラフィック

単一の NVE 送信元ループバック インターフェイスを持つ既存の vPC 展開を、VIP および PIP の別の送信元ループバックに移動できます。この移行は、トラフィック損失への影響が少なく、既存のループバック展開をスプリットループバック展開に移行するのに役立ちます。

単一の NVE をスプリット ループバック展開に移行するには、次の手順を実行します。

1. vPC セカンダリを分離します。これは、トラフィックがプライマリのみを通過するようにするためです。

   vPC セカンダリで、次を実行します。

   1. ip pimisolate

   2. router bgp 2

   3. 分離

   4. router ospf underlay

   5. 分離

   6. sleep instance 2 20

   7. vPC domain 100

   8. shutdown

2. vPC セカンダリ上

   1. プライマリ インターフェイスのセカンダリ IP を削除します。

   2. 前のセカンダリと同じ IP アドレスを使用してエニーキャスト インターフェイスを構成します。この新しい動作により、vPC CC の障害は発生せず、NVE は稼働します。

3. vPC セカンダリを接続します。ホールドダウン タイマーの期限切れを許可します。

4. vPC ロールを変更します。

5. 新しい vPC セカンダリに対してステップ 1 ～ 3 を繰り返します。これにより、構成が変更され、新しい vPC セカンダリと vPC ボックスの両方の新しい構成で更新されます。

Cisco NX-OS リリース 9.3(6) 以降のリリースでは、VXLAN と IP-in-IP トンネリングの共存がサポートされています。

これらの機能を共存させるには、独自の VRF 内で IP-in-IP トンネルと VXLAN を分離する必要があります。VRF を分離することで、VXLAN とトンネルの両方が独立して動作します。VXLAN トンネル終端は、同じまたは異なる VRF 上で IP-in-IP トンネルとして（またはその逆に）再カプセル化されません。

インターフェイスの下にサブインターフェイスを設定して VRF を分離することで、同じアップリンクを使用して VXLAN と IP-in-IP トンネル トラフィックの両方を伝送できます。親ポートはデフォルト VRF に、サブインターフェイスはデフォルト以外の VRF に設定できます。

ポート チャネル サブインターフェイスで受信した IP-in-IP カプセル化パケットを終了するには、これらのサブインターフェイスをトンネルインターフェイスと同じ非デフォルト VRFで設定する必要があり、* 1 * 非デフォルト VRF のメンバーにのみなれます。。

異なる親 PC からの複数のポート チャネル サブインターフェイスは、IP-in-IP カプセル化を終了するために、同じデフォルト以外の VRF で引き続き設定できます。この制限は、1 つのポート チャネルのサブインターフェイスにのみ適用されます。この制限は、L3 ポートには適用されません。

次の例に示すように、VXLAN トラフィックはデフォルト VRF の親インターフェイス（eth1/1）で転送され、IP-in-IP（非 VXLAN）トラフィックはトンネル VRF のサブインターフェイス（eth 1/1.10）で転送されます。

Cisco Nexus 9300-FX2 プラットフォーム スイッチは、VXLAN と IP-in-IP トンネリングの共存をサポートしますが、次の制限があります。

• VXLAN はデフォルト VRF で設定する必要があります。

• 共存は、VXLAN と EVPN コントロール プレーンでサポートされます。

• IP-in-IP トンネリングは、デフォルト以外の VRF で設定する必要があり、decapsulate-any モードでのみサポートされます。

  （注）	デフォルト VRF でカプセル化解除トンネルが設定されているときに VXLAN を有効にしようとすると、エラー メッセージが表示されます。VXLAN と IP-in-IP トンネリングは、デフォルト以外の VRF 内の decapsulate-any トンネルに対してのみ共存でき、設定を削除できることが示されています。

• ポイントツーポイント GRE トンネルはサポートされません。ポイントツーポイント トンネルを設定しようとすると、VXLAN と IP-in-IP トンネリングが decapsulate-any トンネルに対してのみ共存できることを示すエラー メッセージが表示されます。

• 通常、トンネルを設定するには、2 つのエンドポイントを提供する必要があります。ただし、decapsulate-any は受信専用トンネルであるため、送信元 IP アドレスまたは送信元インターフェイス名のみを指定する必要があります。トンネルは、同じ VRF 内の任意の IP インターフェイスで終端します。

• トンネル統計情報は出力カウンタをサポートしていません。

• VXLAN トンネルと IP-in-IP トンネルは、同じ送信元ループバック インターフェイスを共有できません。各トンネルには、独自の送信元ループバック インターフェイスが必要です。

次の例は、設定サンプルを示しています。

feature vn-segment-vlan-based
feature nv overlay
feature tunnel
nv overlay evpn

interface ethernet 1/1
    description VXLAN carrying interface
    no switchport
    ip address 10.1.1.1/30

interface ethernet 1/1.10
    description IPinIP carrying interface
    no switchport
    vrf member tunnel
    encapsulation dot1q 100
    ip address 10.10.1.1/30

interface loopback 0
    description VXLAN-loopback
    ip address 125.125.125.125/32

interface loopback 100
    description Tunnel_loopback
    vrf member tunnel
    ip address 5.5.5.5/32

interface Tunnel1
    vrf member tunnel
    ip address 55.55.55.1/24
    tunnel mode ipip decapsulate-any ip
    tunnel source loopback100
    tunnel use-vrf tunnel
    no shutdown

interface nve1
    host-reachability protocol bgp
    source-interface loopback0
    global mcast-group 224.1.1.1 L2
    global mcast-group 225.3.3.3 L3
    member vni 10000
    suppress-arp
    ingress-replication protocol bgp
    member vni 55500 associate-vrf

Cisco NX-OS リリース9.3(3) 以降では、一部の Cisco Nexus スイッチは、静的トンネルを介して顧客提供のソフトウェア VTEP に接続できます。静的トンネルはカスタマー定義であり、BGP EVPN などのコントロール プレーン プロトコルを必要とせずにホスト間の VXLAN カプセル化トラフィックをサポートします。静的トンネルは、Nexus スイッチから手動で設定することも、アンダーレイの NETCONF クライアントを介してプログラムで設定することもできます。

静的トンネルは VRF ごとにサポートされます。各 VRF は専用の L3VNI を持ち、スイッチとソフトウェアVTEP（静的ピア）で適切にカプセル化およびカプセル化解除されたパケットを転送できます。通常、静的ピアは、1 つ以上の VNI を終端する 1 つ以上の VM を備えた Cisco Nexus 1000V またはベアメタル サーバです。ただし、静的ピアは、RFC 7348の「Virtual eXtensible Local Area Network（VXLAN）：仮想化レイヤ 2 ネットワークをレイヤ 3 ネットワーク上にオーバーレイするためのフレームワーク」に準拠した、お客様が開発したデバイスです。顧客が静的ピアを提供し、コントロール プレーン プロトコルが存在しないため、静的ピアが VXLAN 関連の設定を転送し、正しいホストにルーティングすることを確認する必要があります。

Cisco NX-OS Release 9.3(5) 以降では、この機能はトンネルを出入りするパケットの処理をサポートします。具体的には、Nexus スイッチがトンネルを介してホストまたは他のスイッチにパケットを送信できるようにします。Cisco NX-OS リリース 9.3(3) および 9.3(4) では、VXLAN スタティック トンネルは、ローカル ホストからリモート ホストへの通信のみをサポートします。