IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。

IP トンネルには次の前提条件があります。

• IP トンネルを設定するための TCP/IP に関する基礎知識があること。

• スイッチにログインしている。

• IP トンネルを設定してイネーブルにする前にデバイスのトンネリング機能をイネーブルにしておくこと。

IP トンネルの設定に関する注意事項と制約事項は次のとおりです。

• Cisco NX-OS リリース 9.3(3) 以降：

  • 合計 16 個の GRE/IPIP トンネルが、Cisco Nexus 9200、9300-EX/FX/FX2 スイッチ、および 9700-EX/FX ライン カードを搭載した 9500 スイッチでサポートされます。

  • 複数の、最大で 16 の IPIP Decap-any トンネルがサポートされています。VRF ごとに 1 つの decap-any トンネルです。これは、Cisco Nexus 9200 および 9300-EX/FX/FX2 プラットフォームでサポートされています。

  • IPIP/GRE カプセル化パケットが終端ノードで入力されるインターフェイスの VRF メンバーシップは、トンネルのパケットを正しく終端するために、トンネル転送 VRF と一致している必要があります。

  • パケットの外部ヘッダーがトンネルの送信元およびトンネルの宛先と一致する場合、デフォルト以外の VRF に着信する IPIP/GRE パケットは、デフォルトの VRF トンネルによって終端されることがあります。

• Cisco NX-OS リリース9.3(5) 以降では、次の機能が N9K-C9316D-GX、N9K-C93600CD-GX、および N9K-C9364C-GX スイッチでサポートされています。

  • 合計 16 の GRE/IPIPトンネル。

  • 複数の、最大で 16 の IPIP Decap-any トンネルがサポートされています。VRF ごとに 1 つの decap-any トンネルです。

• トンネルごとに、一意のトンネル宛先 IP を使用して同じ外部トランスポート VRF（tunnel use-vrf）を使用する複数の GRE トンネルまたは IP-in-IP トンネルを構成する必要があります。

  • N9K-X9736C-FX、N9K-X9736Q-FX、N9K-X9788TC-FX、N9K-C93180YC-FXN9K-C93108TC-FX、N9K-C9348GC-F、N9K-C9348GC-FXP、N9K-C9358GY-FXP、N9K-X9732C-FX、

  • N9K-C9336C-FX2-E、N9K-C93216TC-FX2、N9K-C93360YC-FX2、N9K-C93240YC-FX2-Z、N9K-C93240YC-FX2、N9K-C9336C-FX2

  • N9K-C9316D-GX、N9K-C93600CD-GX、N9K-C9364C-GX、N9K-X9716D-GX、

  • N9K-X9736C-FX3、N9K-C93180YC-FX3S、N9K-C93180YC-FX3、N9K-C93108TC-FX3P、N9K-C9348GC-FX3、N9K-C9348GC-FX3PH、N9K-C93108TC-FX3、N9K-C92348GC-FX3

  • N9K-C9364D-GX2A、N9K-C9332D-GX2B、N9K-C9348D-GX2A、N9K-C9408

  • N9K-C9332D-H2R、N9K-C9364C-H1、N9K-C93400LD-H1

• Nexus プラットフォームでは、トンネルごとに、一意のトンネル送信元 IP およびトンネル宛先 IP を使用して同じ外部トランスポート VRF（tunnel use-vrf）を使用する複数の GRE トンネルまたは IP-in-IP トンネルを構成する必要があります。

• Nexus 9000 スイッチは、FC/FCOE トラフィックとの IP トンネルの共存をサポートしていません。FC/FCOE トラフィックを持つスイッチで IP トンネルを確立すると、そのトラフィックはドロップされます。

• Cisco NX-OS リリース 10.4(1)F 以降では、ループバック インターフェイスで tunnel source CLI コマンドを使用して、ループバック IP アドレスをトンネル送信元 IP アドレスとして構成できます。

• internal キーワードが付いているコ show マンドはサポートされていません。

• Cisco NX-OS は、次のプロトコルだけをサポートします。

  • IPv4 パッセンジャー プロトコル

  • GRE キャリア プロトコル

• Cisco NX-OS リリース9.3(3) 以降、サポートされる GRE および IP-in-IP の通常トンネルの最大数は 16 です。

• アクセス コントロール リスト（ACL）または QoS ポリシーは IP トンネルでサポートされません。

• Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。

• Cisco NX-OS は、GRE トンネル キープアライブをサポートしません。

• すべてのユニキャスト ルーティング プロトコルが IP トンネルでサポートされます。

• IP トンネル インターフェイスは、SPAN 送信元または宛先には設定できません。

• Cisco NX-OS リリース 10.3(3)F 以降、PBR ポリシーに基づいて GRE または IP-in-IP トンネル宛先の選択がサポートされます。

• トンネル経由の BGP 隣接関係は、トンネル インターフェイスとトンネル入口が同じ VRF にあり（例：VRF-A）、トンネル出口が反対側からのルートリーク（例：VRF-B経由）で到達可能なシナリオでは、サポートされません。

• GRE トンネルは RACL をサポートしません。

• GREv6 トンネルまたは IP-in-IP トンネルを設定する場合、トンネル インターフェイスとトンネルの宛先に異なる VRF を使用することはできません。トンネルが正しく機能するには、両方が同じVRFを使用する必要があります。トンネル インターフェイスとトンネルの宛先に同じVRFを使用する必要があります。

  GREv4 では、tunnel use-vrf とは異なるトンネル インターフェイス VRF の構成がサポートされています。

  switch# interface tunnel X
  vrf member INNER-VRF
  tunnel use-vrf TRANSPORT-VRF

• GRE トンネルは、限定されたトラフィック（入力または出力）カウンタのみをサポートします。

• レイヤ 3 FEX インターフェイスは、トンネルの入口または出口として許可されません。

• GRE トンネルでは二重カプセル化は許可されません。

• BFD は GRE トンネルではサポートされていません。

• Cisco Nexus N9K-C9300-GX プラットフォームでは、GRE/IPinIPトンネル インターフェイスは、Dot1Q タグ付き L2 bcast または 1Q タグ付き L2/L3 mcast 中継トラフィックと共存できません。Cisco Nexus N9300-GX プラットフォームでfeature tunnel を設定すると、次の警告が表示され、syslog メッセージにも警告が記録されます。デバイスに Dot1Q タグ付き L2 bcast または 1Q タグ付き L2/L3 mcast 中継トラフィックがある場合は、feature tunnel を設定しないでください。

  N9300-GX(config)# feature tunnel
  WARN:GRE/IPinIP cannot coexist with 1Q tagged L2 bcast or 1Q tagged L2/L3 mcast transit packets on this
  platform
  N9300-GX(config)#
  N9300-GX(config)# show logging logfile
  2019 Dec 12 00:41:08 N9300-GX %TUNNEL-2-TRAFFIC_WARNING: GRE/IPinIP cannot coexist with 1Q
  tagged L2 bcast or 1Q tagged L2/L3 mcast transit packets on this platform
  N9300-GX(config)#

• Cisco Nexus 9000 スイッチの機能トンネル機能は、VXLAN 機能である機能 nv オーバーレイと共存できません。

• Cisco Nexus 9200、9300-EX、9300-FX、9300-FX2 シリーズ スイッチ、および 9700-EX/FX ライン カードを搭載した Cisco Nexus 9500 プラットフォーム スイッチでは、複数のトンネル インターフェイスを、同じ IP アドレスを送信元または宛先とする単一の VRFに含めることはできません。たとえば、デバイスは、トンネル 0 およびトンネル 1 のインターフェイスを、同じ IP アドレスまたはインターフェイスを送信元とするデフォルト VRF に含めることはできません。

• vPC の Cisco Nexus 9300-EX、9300-FX、9300-GX、および Nexus 9500 プラットフォーム スイッチは、それぞれのトンネルの GRE トンネル エンドポイントとして機能できます。ただし、トンネルの宛先を vPC 経由にすることはできません。

• Cisco NX-OS リリース 10.3(3)F 以降、トンネル インターフェイスの PBR ポリシーは、Cisco Nexus 9300-FX2/FX3/GX/GX2 プラットフォーム スイッチの gre ip、ipip ip、および ipip decapsulate-any ip モードでのみサポートされます。

• Cisco NX-OS リリース 10.4（1）F 以降、GRE トンネル は Cisco Nexus 9332D-H2R スイッチでサポートされています。

• Cisco NX-OS リリース 10.4（2）F 以降、GRE トンネル は Cisco Nexus 93400LD-H1 スイッチでサポートされます。

• FC または FCOE が構成されている場合、IP トンネルは Cisco Nexus 9300-FX または Cisco Nexus 9300-FX2 スイッチではサポートされません。

次の表に、IP トンネル パラメータのデフォルト設定を示します。

IP トンネルの設定情報を確認するには、次のいずれかの作業を行います。

次の例では、簡易 GRE トンネルを示します。イーサネット 1/2 は、ルータ A のトンネル送信元であり、ルータ B のトンネル宛先です。イーサネット インターフェイス 2/1 は、ルータ B のトンネル送信元であり、ルータ A のトンネル宛先です。

ルータ A：

feature tunnel
interface tunnel 0
ip address 209.165.20.2/8
tunnel source ethernet 1/2
tunnel destination 192.0.2.2
tunnel mode gre ip
tunnel path-mtu-discovery 25 1500

interface ethernet 1/2
ip address 192.0.2.55/8

ルータ B：

feature tunnel
interface tunnel 0
ip address 209.165.20.1/8
tunnel source ethernet 2/1
tunnel destination 192.0.2.55
tunnel mode gre ip

interface ethernet 2/1
ip address 192.0.2.2/8