Cisco Nexus 9000 シリーズ NX-OS VXLAN 構成ガイド、リリース 10.6(x)

VXLAN クロスコネクト

VXLAN クロスコネクトは、 VXLAN ファブリックで使用されるトンネリングメカニズムで、

ポイントツーポイントデータトンネリングを提供し、
VTEP 間で制御パケット（ CDP、 LLDP、 LACP、 STP、 BFD、PAGP など）を転送し、
プロバイダ VNI 内にカプセル化して、すべての顧客 dot1q タグを保持します。

VXLANクロスコネクトは、通常、xConnectと呼ばれます。

BGP EVPN シグナリングは、プロバイダ VNI がファブリック内でどのように拡張されるかに基づいて、これらのエンドポイントを識別します。各接続回線は、一意のプロバイダ VNI に関連付けられます。パケットが送信されると、すべての内部顧客タグが保持され、パケットは dot1q-tunnel を使用してプロバイダー VNI でカプセル化されます。カプセル化解除時に、プロバイダ VNI はパケットを接続回線に転送し、すべての顧客タグを保持します。

サポートされる xConnectトンネルの組み合わせ

VXLAN クロスコネクトでサポートされるトンネルの組み合わせは次のとおりです。

物理インターフェイスから物理インターフェイスへ、
ポートチャネルからポートチャネルへ、
物理インターフェイスとポートチャネルの混合組み合わせ、および
両方のアンダーレイタイプ（入力レプリケーションとマルチキャスト）または両方の組み合わせでサポートされます。

VXLAN クロスコネクトの仕組み

Summary

VXLAN クロスコネクト（NGOAM xConnect）は、VTEP 間に疑似回線トンネルを確立することにより、 VXLAN ファブリック全体に能動的障害検出とエンドツーエンドのモニタリングを提供します。このプロセスにより、ネットワークファブリック内の堅牢な接続と迅速な障害の ID が保証されます。

このプロセスに関与する主要なコンポーネントは次のとおりです。

VXLANファブリック：エンドポイント間で VXLAN カプセル化データを転送する基礎となるネットワークインフラストラクチャ。
VTEP：トラフィックのカプセル化およびカプセル化解除を行うデバイスで、 VXLAN トンネルのエンドポイントを形成します。
NGOAM xConnect：モニタリングと障害検出のための疑似回線トンネルを確立して維持するメカニズム。

Workflow

次の段階で、 VXLAN クロスコネクトワークフローについて説明します。

NGOAM xConnect の構成：ネットワークオペレータは、NGOAM xConnect を構成して、 VXLAN ファブリック全体で疑似回線トンネルを確立する必要がある VTEP を定義します。
疑似回線トンネルの確立：定義された VTEP が疑似回線トンネルを開始して設定し、ファブリック全体の専用モニタリングパスを有効にします。
モニタリングと障害検出の有効化：NGOAM xConnect は、これらのトンネルの正常性と接続をアクティブに監視し、障害や障害をリアルタイムでチェックします。
障害検出と通知（通告）：疑似回線トンネルに障害が発生した場合、システムは影響を受けるノードを識別し、アラートまたは自動回復をトリガーできます。

Result

VXLAN クロスコネクトを実装することで、ネットワークでは問題の早期検出、トンネル接続の可視性の向上、 VXLAN ファブリック内の全体的な信頼性の向上が保証されます。

VXLAN クロスコネクトの構成のベストプラクティス

最適な動作を確保し、一般的な問題を防ぐために、次のベストプラクティスに従い、VXLAN クロスコネクトを構成する際に制限事項に留意してください。

注意事項と制約事項

xConnect VNI で MAC 学習を有効にしないでください。トンネルアクセスポートはホスト MAC アドレスを学習しません。
特定の VTEP でプロバイダ VNI に構成できる接続回線は 1 つだけです。
ポイントツーポイントトポロジでのみ VNI を拡張します。ポイントツーマルチポイントは使用しないでください。
ご使用のスイッチポート数で xConnect VLAN の規模がサポートされていることを確認します。各 xConnect VLAN は、最大 4000 のカスタマー VLANをトンネルできます。
vPC VTEP で、バックアップ SVI を vPC ピアリンクのネイティブ VLAN として常に構成します。
vpc-vtep では、xconnect VLAN の両方の vPC ピアでスパニングツリーを無効にする必要があります。

注意事項と制約事項

Cisco NX-OS 7.0(3)I7(4) から 9.2(x) への無停止アップグレードを実行するときに、 VLANを作成して xConnect として構成する場合は、 copy running-config startup-config コマンドを入力して、スイッチをリロードします。中断を伴うアップグレードの場合、 VLANを xConnect として構成した後はリロードは必要ありません。
リンクフラップを回避するために、ISSU/パッチのアクティブ化を試行する前に、すべての VTEP で ngoam xconnect hb-interval が 5000 ミリ秒に設定されていることを確認します。
NGOAM xConnect hb-interval は、CFS プロセス用のパッチをアクティブ化する前に、インターフェースのフラップを防止するため、最大値である 5000 ミリ秒に必ず設定してください。

構成とポートの注意事項および制限事項

VLAN で ARP 抑制が有効になっている場合は、xConnect の有効化が優先されます。
xConnect 対応 VLAN は、スイッチポートアクセスモードを介してのみ使用します。
xconnect トンネルインターフェイスでの静的 MAC の構成はサポートされていません。
VNI ごとの vPC 孤立トンネルポートは、vPC プライマリスイッチまたはセカンダリスイッチのいずれかに存在する必要があります。
FEXポートでは xConnect を有効にしないでください。
Xconnect アクセスポートは、すべての VTEP で NGAM を無効にした後にフラップする必要があります。
VLAN を削除および追加した後、または VLAN から xconnect を削除した後は、物理ポートを NFAM でフラップする必要があります。

サポートされる機能と、サポートされない機能

VXLAN クロスコネクトは、BGP EVPN トポロジでのみ活用。
必要に応じて、vPC ファブリックピアリングに VXLAN クロスコネクトを展開します。
VXLAN クロスコネクトで添付ファイル回線の LACP バンドルを使用しないでください。
xConnect VLAN 上で SVI を構成しないでください。
マルチサイトソリューションに VXLAN クロスコネクトを使用しないでください。

VXLAN クロスコネクトのサポートされているプラットフォームとリリース

表 1. VXLAN クロスコネクトのサポートされているプラットフォームとリリース
サポートされるリリース	サポートされるプラットフォーム
9.3(3) 以降	Cisco Nexus 9300-FX/FX2/GX シリーズスイッチ
9.3(5) 以降	Cisco Nexus 9300-FX3 シリーズスイッチ
10.2(3)F 以降	Cisco Nexus 9300-GX2 シリーズスイッチ
10.4(1)F 以降	Cisco Nexus 9332D-H2R スイッチ
10.4(2)F 以降	Cisco Nexus 93400LD-H1 スイッチ
10.4(3)F 以降	Cisco Nexus 9364C-H1 スイッチ

クロスコネクト構成に必要な機能

クロスコネクトの構成の前に、次の機能とパラメータを有効にする必要があります。

NGOAM 機能： feature ngoam コマンドを使用し、クロスコネクトを構成する前に ngoam 機能を有効にします。
例：
```
switch# configure terminal
switch(config)# feature ngoam
```
カスタムハートビート間隔（オプション）：必要に応じて、 ngoam xconnect hb-interval interval コマンドを活用カスタムハートビート間隔を構成します。

範囲：150 ～ 5000。デフォルト：190。
例：
```
switch(config)# ngoam xconnect hb-interval 200
```

VXLAN クロスコネクトの構成

VXLAN クロスコネクトを使用すると、VLAN を VXLAN ネットワーク識別子（VNID）に関連付け、データセンター環境での拡張 L2 接続のためにアクセスポートに接続できます。

Cisco Nexus 9000 デバイスで VXLAN クロスコネクトを有効にして確認するには、次の手順を実行します。

手順

ステップ 1	VLAN上に xConnect を作成して構成します。 VLAN を作成します。グローバルコンフィギュレーションモードで vlan `session-num` コマンドを使用する。例: `switch(config)# vlan 550 switch(config-vlan)#` VLANの VNID を割り当てます。 VLANコンフィギュレーションモードで vn-segment `segment-num` コマンドを使用します。例: `switch(config-vlan)# vn-segment 5555` この VLAN でクロスコネクトを有効にします xconnect コマンドを使用します。例: `switch(config-vlan)# xconnect` VLAN コンフィギュレーションモードを終了します。 exit コマンドを使用します。例: `switch(config-vlan)# exit switch(config)#`
ステップ 2	インターフェイスアクセスポートで xConnect を構成します。ここには物理インターフェイスまたはポートチャネルを指定できます。 Use the interface [`physical-interface` \| `port-channel` ] command in global configuration mode. 例: 物理インターフェイス： `switch(config)# interface Ethernet1/30/3` port-channel の場合： `switch(config)# interface port-channel 550` スイッチポートモードを有効にします。 switchport コマンドを使用します。例: `switch(config-if)# switchport` インターフェイスを dot1qトンネルモードに設定します。 switchport mode dot1q-tunnel コマンドを使用します。例: `switch(config-if)# switchport mode dot1q-tunnel` インターフェイスを適切な xConnect VLAN に割り当てます。 switchport access vlan `vlan-id` コマンドを使用します。例: `switch(config-if)# switchport access vlan 660` インターフェイスコンフィギュレーションモードを終了します。 exit コマンドを使用します。例: `switch(config-if)# exit switch(config)#`
ステップ 3	VLAN の構成を確認します。 show running-config vlan `session-num` コマンドを使用します。例: `switch# show running-config vlan 550 !Command: show running-config vlan 550 !Running configuration last done at: Sun Feb 23 16:34:03 2025 !Time: Mon Feb 24 13:53:01 2025 version 10.5(2) Bios:version 05.51 vlan 550 vlan 550 vn-segment 5555 xconnect`
ステップ 4	インターフェイスポートチャネルの構成を確認します。 show running-config interface port-channel `pc-num` コマンドを使用します。例: `switch# show running-config interface port-channel 550 !Command: show running-config interface port-channel550 !Running configuration last done at: Sun Feb 23 16:34:03 2025 !Time: Mon Feb 24 13:53:30 2025 version 10.5(2) Bios:version 05.51 interface port-channel550 switchport switchport mode dot1q-tunnel switchport access vlan 550 spanning-tree bpdufilter enable switch#`
ステップ 5	物理インターフェイスの構成を確認します。 show running-config interface Ethernet `port-num` コマンドを使用します。例: `switch# show running-config interface Ethernet1/30/3 !Command: show running-config interface port-channel550 !Running configuration last done at: Sun Feb 23 16:34:03 2025 !Time: Mon Feb 24 13:53:30 2025 version 10.5(2) Bios:version 05.51 interface port-channel550 switchport switchport mode dot1q-tunnel switchport access vlan 550 spanning-tree bpdufilter enable switch#`

VXLAN クロスコネクト構成確認のためのコマンド

これらのコマンドを使用して、VXLAN クロスコネクト構成のステータスと詳細を確認します。


コマンド	目的
show nve vni	すべての VXLAN VNI とそのステータス値のリストを表示します。
show nve vni `vlan-id`	指定された VNI のステータスを表示します。
show ngoam xconnect session all	すべての xConnect セッションとそのステータス値を表示します。
show ngoam xconnect session `vlan-id`	指定された xConnect セッションの詳細を表示します。

show nve vni

xConnect 対応 VLAN が NVE インターフェイスでタグ付けされると、それらの VLAN の Conn フラグが表示されます。

switch# show nve vni 
Codes: CP - Control Plane        DP - Data Plane          
       UC - Unconfigured         SA - Suppress ARP        
       S-ND - Suppress ND        
       SU - Suppress Unknown Unicast 
       Xconn - Crossconnect      
       MS-IR - Multisite Ingress Replication 
       HYB - Hybrid IRB mode
    
Interface VNI      Multicast-group   State Mode Type [BD/VRF]      Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1      5555     225.5.5.5         Up    CP   L2 [550]           Xconn 
nve1      6666     225.6.6.6         Up    CP   L2 [660]           Xconn 
nve1      7777     225.7.7.7         Up    CP   L2 [770]           Xconn 
nve1      10101    225.1.1.1         Up    CP   L2 [101]           SA   
nve1      10102    225.1.1.2         Up    CP   L2 [102]           SA   
nve1      10103    225.1.1.3         Up    CP   L2 [103]           SA   
nve1      10104    225.1.1.4         Up    CP   L2 [104]           SA   
nve1      10105    225.1.1.5         Up    CP   L2 [105]           SA   
nve1      10106    225.1.1.6         Up    CP   L2 [106]           SA   
nve1      10107    225.1.1.7         Up    CP   L2 [107]           SA   
nve1      10108    225.1.1.8         Up    CP   L2 [108]           SA   
nve1      10109    225.1.1.9         Up    CP   L2 [109]           SA   
nve1      10110    225.1.1.10        Up    CP   L2 [110]           SA   
nve1      20201    225.1.1.1         Up    CP   L2 [201]           SA   
nve1      20202    225.1.1.2         Up    CP   L2 [202]           SA   
nve1      20203    225.1.1.3         Up    CP   L2 [203]           SA   
nve1      20204    225.1.1.4         Up    CP   L2 [204]           SA   
nve1      20205    225.1.1.5         Up    CP   L2 [205]           SA   
nve1      20206    225.1.1.6         Up    CP   L2 [206]           SA   
nve1      20207    225.1.1.7         Up    CP   L2 [207]           SA   
nve1      20208    225.1.1.8         Up    CP   L2 [208]           SA   
nve1      20209    225.1.1.9         Up    CP   L2 [209]           SA   
nve1      20210    225.1.1.10        Up    CP   L2 [210]           SA   
nve1      202020   UnicastBGP        Up    CP   L2 [20]            Xconn 
nve1      1001001  225.1.1.1         Up    CP   L2 [1001]          SA   
nve1      1001002  225.1.1.2         Up    CP   L2 [1002]          SA   
nve1      1001003  225.1.1.3         Up    CP   L2 [1003]          SA   
nve1      1001004  225.1.1.4         Up    CP   L2 [1004]          SA   
nve1      1001005  225.1.1.5         Up    CP   L2 [1005]          SA   
nve1      1001006  225.1.1.6         Up    CP   L2 [1006]          SA   
nve1      1001007  225.1.1.7         Up    CP   L2 [1007]          SA   
nve1      1001008  225.1.1.8         Up    CP   L2 [1008]          SA   
nve1      1001009  225.1.1.9         Up    CP   L2 [1009]          SA   
nve1      1001010  225.1.1.10        Up    CP   L2 [1010]          SA   
nve1      2002001  225.1.1.1         Up    CP   L2 [2001]          SA   
nve1      2002002  225.1.1.2         Up    CP   L2 [2002]          SA   
nve1      2002003  225.1.1.3         Up    CP   L2 [2003]          SA   
nve1      2002004  225.1.1.4         Up    CP   L2 [2004]          SA   
nve1      2002005  225.1.1.5         Up    CP   L2 [2005]          SA   
nve1      2002006  225.1.1.6         Up    CP   L2 [2006]          SA   
nve1      2002007  225.1.1.7         Up    CP   L2 [2007]          SA   
nve1      2002008  225.1.1.8         Up    CP   L2 [2008]          SA   
nve1      2002009  225.1.1.9         Up    CP   L2 [2009]          SA   
nve1      2002010  225.1.1.10        Up    CP   L2 [2010]          SA   
nve1      5005001  n/a               Up    CP   L3 [vxlan-5001]         
nve1      5005002  n/a               Up    CP   L3 [vxlan-5002]         
nve1      5005003  n/a               Up    CP   L3 [vxlan-5003]         
nve1      5005004  n/a               Up    CP   L3 [vxlan-5004]         
nve1      5005005  n/a               Up    CP   L3 [vxlan-5005]         
nve1      5005006  n/a               Up    CP   L3 [vxlan-5006]         
nve1      5005007  n/a               Up    CP   L3 [vxlan-5007]         
nve1      5005008  n/a               Up    CP   L3 [vxlan-5008]         
nve1      5005009  n/a               Up    CP   L3 [vxlan-5009]         
nve1      5005010  n/a               Up    CP   L3 [vxlan-5010]         
switch#

show ngoam xconnect session all

このコマンドを使用して、スイッチ上のすべての NGOAM xConnect セッションを表示します。

switch# show ngoam xconnect session all 

States: LD = Local interface down, RD = Remote interface Down
          HB = Heartbeat lost, DB = Database/Routes not present
          * - Showing Vpc-peer interface info
Vlan           Peer-ip/vni        XC-State      Local-if/State        Rmt-if/State
==================================================================================
20      100.100.100.8 / 202020      Active      Eth1/7/1 / UP       Eth1/50 / UP
550   200.200.200.200 / 5555       Active         Po550 / UP     Eth1/63/4 / UP
660     100.100.100.8 / 6666       Active     Eth1/30/3 / UP       Eth1/48 / UP
770   200.200.200.200 / 7777       Active         Po770 / UP         Po770 / UP
switch#

show ngoam xconnect session vlan-id

特定の NGOAM xConnect セッションの詳細をチェックする例：

ローカルおよびリモートインターフェイスとしての vPC ペア：

switch# sh ngoam xconnect session 550  
Vlan ID: 550
Peer IP: 200.200.200.200  VNI : 5555
State: Active
Last state update: 02/23/2025 22:21:01.958
Local interface: Po550  State:  UP
Local vpc interface: Po550  State:  UP
Remote interface: Eth1/63/4  State:  UP
Remote vpc interface: Eth1/63/2  State:  UP

vPC としてのローカルインターフェイスと、非 vPC としてのリモートインターフェイス：

switch# sh ngoam xconnect session 660
Vlan ID: 660
Peer IP: 100.100.100.8  VNI : 6666
State: Active
Last state update: 02/23/2025 15:58:14.735
Local interface: Eth1/30/3  State:  UP
Local vpc interface: Eth1/30/3  State:  UP
Remote interface: Eth1/48  State:  UP
Remote vpc interface: Unknown  State:  DOWN
switch#

クロスコネクト VNI の削除

Cisco Nexus スイッチからクロスコネクトタグおよび関連する VNI と VLAN の構成を削除できます。

クロスコネクト VNI を削除する手順は、次のとおりです。

手順

ステップ 1

NVE で VNI を削除します。

vlan session-num このコマンドをグローバルコンフィギュレーションモードで使用します。

例:

switch# configure terminal
switch(config)# vlan 550
switch(config-vlan)#

ステップ 2

VLAN 構成から xconnect タグを削除します。

no xconnect コマンドを VLAN コンフィギュレーションモードで使用します。

例:

switch(config-vlan)# no xconnect

（注）

xconnect 対応 VLAN から vn-segment を削除する前に、xconnect タグを削除する必要があります。まだそうしていないと、次のような、手順の説明を示す syslog メッセージが表示されます。

xconnect は VLAN 550 で有効になっています。vn-segment を削除する前に xconnect を無効にしてください。現時点ではこのモードでコマンドを実行できません。もう一度入力してください。

ステップ 3

VNI を削除します。

no vn-segment segment-num コマンドを使用します。

例:

switch(config-vlan)# no vn-segment

ステップ 4

VLAN を削除します。

no vlan session-num コマンドを使用します。

例:

switch(config-vlan)# no vlan 550

偏向のない言語

翻訳について

検索結果

章のタイトル： VXLAN クロス コネクトの構成

VXLAN クロス コネクトの構成

VXLAN クロス コネクト

サポートされる xConnectトンネルの組み合わせ

VXLAN クロス コネクトの仕組み

Summary

Workflow

Result

VXLAN クロス コネクトの構成のベスト プラクティス

注意事項と制約事項

注意事項と制約事項

構成とポートの注意事項および制限事項

サポートされる機能と、サポートされない機能

VXLAN クロス コネクトのサポートされているプラットフォームとリリース

クロス コネクト構成に必要な機能

VXLAN クロス コネクトの構成

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

VXLAN クロス コネクト構成確認のためのコマンド

クロス コネクト VNI の削除

手順

例:

例:

例:

例:

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル： VXLAN クロスコネクトの構成

VXLAN クロスコネクトの構成

VXLAN クロスコネクト

VXLAN クロスコネクトの仕組み

VXLAN クロスコネクトの構成のベストプラクティス

VXLAN クロスコネクトのサポートされているプラットフォームとリリース

クロスコネクト構成に必要な機能

VXLAN クロスコネクトの構成

VXLAN クロスコネクト構成確認のためのコマンド

クロスコネクト VNI の削除