VXLAN の設定
VXLAN の注意事項と制約事項
VXLAN 展開の考慮事項
VXLAN 展開に対する vPC の考慮事項
VXLAN 展開に対するネットワークの考慮事項
転送ネットワークの考慮事項
VXLAN のトンネリングに関する考慮事項
VXLAN の設定
VXLAN および IP-in-IP トンネリング
VXLAN 静的トンネルの設定

VXLAN の設定

この章で説明する内容は、次のとおりです。

VXLAN の注意事項と制約事項

VXLAN には、次の注意事項と制限事項があります。

スイッチまたはポートの制約事項

FEX ポートは、VXLAN VLAN で IGMP スヌーピングをサポートしません。
VXLAN UDP ポート番号は VXLAN カプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、変更できません。

Cisco Nexus 9300 シリーズスイッチで 100G アップリンクを備えたものは、VXLAN スイッチング/ブリッジングのみをサポートします

Cisco Nexus 9300-FX、および Cisco Nexus 9300-FX2 プラットフォームスイッチには、この制限はありません。

（注）

VXLAN ルーティングのサポートについては、40G アップリンクモジュールが必要です。

Cisco NX-OS リリース 10.2(3)F 以降、VXLAN は GRE トンネル機能または MPLS（スタティックまたはセグメントルーティング）機能と共存できます。
ネイティブ VLAN は、 Cisco Nexus 9300-FX/FX2/FX3/GX/GX2/H2R/H1 シリーズスイッチおよび 9800 シリーズスイッチの VXLAN ファブリックを介した中継トラフィックとしてサポートされます。
Cisco NX-OS リリース 10.6(2)F 以降、Cisco Nexus 9800 シリーズスイッチは次の機能をサポートしています。
- L3 ポートチャネルインターフェイスの VXLAN アップリンク
- エニーキャスト BGW による DCI マルチキャスト
FEX HIF（FEX ホストインターフェイスポート）は、VXLAN で拡張された VLAN ではサポートされています。
NVE を、レイヤ 3 プロトコルで必要な他のループバックアドレスとは別のループバックアドレスにバインドします。VXLAN に対して専用のループバックアドレスを使用することがベストプラクティスです。このベストプラクティスは、vPC VXLAN 展開だけでなく、すべての VXLAN 展開にも適用できます。
テナント VRF（VNI を含む VRF）は、VNI がバインドされていない SVI（アンダーレイ VRF）では使用できません。
L3VNI を使用する場合の VXLAN ファブリックを介した traceroute の場合、次のシナリオが想定される動作です。

L3VNI が VRF および SVI に関連付けられている場合、関連付けられた SVI には構成されている L3 アドレスがありませんが、代わりに「ip forward」構成コマンドがあります。このインターフェイスのセットアップにより、独自の SVI アドレスで traceroute に応答することはできません。代わりに、L3VNI を含む traceroute がファブリックを介して実行されると、報告される IP アドレスは、対応するテナント VRF に属する SVI の最小の IP アドレスになります。
入力複製 VPC セットアップでは、vPC ピアデバイス間でレイヤ 3 接続が必要です。

VXLAN 構成の制限

internal キーワードが付いている show コマンドはサポートされていません。
lacp vpc-convergence コマンドは、LACP をサポートするホストへの vPC ポートチャネルがある VXLAN および非 VXLAN 環境で設定できます。
スケール環境では、VRF およびレイヤ 3 VNI（L3VNI）に関連する VLAN ID を system vlan nve-overlay id コマンドで予約する必要があります。
PBR over VXLAN 機能のルートポリシーの設定手順に load-share キーワードが追加されました。

VXLAN での PBR の load-share キーワードの使用方法については、『Cisco Nexus 9000 シリーズ NX-OS ユニキャストルーティング構成ガイド、リリース 9.3(x)』の「ポリシーベースルーティングの注意事項と制約事項」セクションを参照してください。

レイヤ 2 EVPN VXLAN のコンバージェンスを向上させるために、 lacp vpc-convergence コマンドが追加されました。

interface port-channel10
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1001-1200
  spanning-tree port type edge trunk
  spanning-tree bpdufilter enable
  lacp vpc-convergence  
  vpc 10
 
interface Ethernet1/34  <- The port-channel member-port is configured with LACP-active mode (for example, no changes are done at the member-port level.)
  switchport
  switchport mode trunk
  switchport trunk allowed vlan 1001-1200
  channel-group 10 mode active
  no shutdown

VXLAN ネットワーク ID（VNID）16777215 が予約済みであり、明示的に設定しないでください。
ファブリック転送中に凍結された複製ホストを更新するには、「fabric forwarding dup-host-recovery-timer 」コマンドのみを使用してください。「fabric forwarding dup-host-unfreeze-timer 」コマンドは非推奨であるため使用しないでください。

ISSU の制約事項

VXLAN はインサービスソフトウェアアップグレード（ISSU）をサポートします。ただし、VXLAN ISSU は Cisco Nexus 9300-GX プラットフォームスイッチではサポートされません。
NVE インターフェイスから設定を削除するには、default interface nve コマンドを使用するのではなく、各設定を手動で削除することを推奨します。
ポート VLAN マッピング機能が設定された VXLAN VLAN で、ロールバックはサポートされません。

機能のサポートと制限

ACL

9348GC-FXP スイッチの VXLAN トラフィックの ACL オプション。


ACL の方向	ACL タイプ	VTEP タイプ	ポートタイプ	フローの方向	トラフィックタイプ	サポート対象
入力	PACL	入力 VTEP	L2 ポート	ネットワークにアクセス [GROUP：encap direction]	ネイティブ L2 トラフィック [GROUP：inner]	YES
	VACL	入力 VTEP	VLAN	ネットワークにアクセス [GROUP：encap direction]	ネイティブ L2 トラフィック [GROUP：inner]	YES
入力	RACL	入力 VTEP	テナント L3 SVI	ネットワークにアクセス [GROUP：encap direction]	ネイティブ L3 トラフィック [GROUP：inner]	YES
出力	RACL	入力 VTEP	アップリンク L3/L3-PO/SVI	ネットワークにアクセス [GROUP：encap direction]	VXLAN encap [GROUP：outer]	NO
入力	RACL	出力 VTEP	アップリンク L3/L3-PO/SVI	ネットワークにアクセス [GROUP：decap direction]	VXLAN encap [GROUP：outer]	NO
出力	PACL	出力 VTEP	L2 ポート	ネットワークにアクセス [GROUP：decap direction]	ネイティブ L2 トラフィック [GROUP：inner]	NO
	VACL	出力 VTEP	VLAN	ネットワークにアクセス [GROUP：decap direction]	ネイティブ L2 トラフィック [GROUP：inner]	NO
出力	RACL	出力 VTEP	テナント L3 SVI	ネットワークにアクセス [GROUP：decap direction]	Post-decap L3 トラフィック [GROUP：inner]	YES

MultiAuth 認可変更（CoA）のサポートが追加されました。詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide、Release 9.3(x)』を参照してください）。

マルチキャスト

Cisco NX-OS リリース 10.3(1)F 以降、ノンブロッキングマルチキャスト（NBM）機能と VXLAN は、同じボックスで 2 つの異なる VRF で共存できます。

（注）

アンダーレイが実行されるデフォルトの VRF で NBM が有効になっていないことを確認してください。

ユニキャスト、マルチキャスト、および IGMP マルチキャストモードの NLB は、Cisco Nexus 9000 スイッチ VXLAN VTEP ではサポートされていません。回避策は、（それぞれのモードで NLB をサポートする）中間デバイスの背後に NLB クラスタを移動し、VXLAN ファブリックに外部プレフィックスとしてクラスタ IP アドレスを挿入することです。
Cisco Nexus 9500 シリーズスイッチで、機能 nv オーバーレイ が有効になっている場合は、インターフェイス NVE が設定され、UP 状態であることを確認します。そうしないと、サブインターフェイスから転送する必要があるマルチキャストトラフィックがファブリックモジュールでサイレントにドロップされる可能性があります。
複数の VTEP がアンダーレイマルチキャストに同じマルチキャストグループアドレスを使用しているが、VNI が異なる場合は、VTEP に少なくとも 1 つの共通の VNI が必要です。これにより、NVE ピアの検出が行われ、アンダーレイマルチキャストトラフィックが正しく転送されます。たとえば、リーフ L1 と L4 は VNI 10 を持ち、リーフ L2 と L3 は VNI 20 を持つことができ、両方の VNI が同じグループアドレスを共有できます。リーフ L1 がリーフ L4 にトラフィックを送信すると、トラフィックはリーフ L2 または L3 を通過できます。NVE ピア L1 はリーフ L2 または L3 で学習されないため、トラフィックはドロップされます。したがって、グループアドレスを共有する VTEP には、ピアラーニングが発生し、トラフィックがドロップされないように、少なくとも 1 つの共通の VNI が必要です。この要件は、VXLAN バッドノードトポロジに適用されます。

PIM Bidir
- vPC あり/なしの VXLAN アンダーレイの PIM BiDir がサポートされます。
  
  VXLAN アンダーレイの PIM BiDir が設定されている場合、次の機能はサポートされません。
  - VXLAN のフラッディングアンドラーニング
  - テナントルーテッドマルチキャスト（TRM）
  - VXLAN EVPN マルチサイト
  - VXLAN EVPN マルチホーミング
  - vPC 接続 VTEP
  冗長 RP の場合は、Phantom RP を使用します。
  
  PIM ASM から PIM BiDir に、または PIM BiDir から PIM ASM アンダーレイに移行する場合は、次の手順例を使用することをお勧めします。
```
no ip pim rp-address 192.0.2.100 group-list 230.1.1.0/8
clear ip mroute *
clear ip mroute date-created *
clear ip pim route *
clear ip igmp groups *
clear ip igmp snooping groups * vlan all
```
  すべてのテーブルがクリーンアップされるまで待ちます。
```
ip pim rp-address 192.0.2.100 group-list 230.1.1.0/8 bidir
```
- no feature pim コマンドを入力しても、ルートの NVE 所有権は削除されないため、ルートは維持され、トラフィックは流れ続けます。エージングは PIM によって実行されます。PIM は VXLAN encap フラグを持つエントリをエージングアウトしません。
ARP の抑制
- Cisco NX-OS リリース 9.3(3) 以降、ARP 抑制は Cisco Nexus 9300-GX プラットフォームスイッチでサポートされます。
- Cisco NX-OS リリース 9.3(5) 以降、ARP 抑制は Cisco Nexus 9300-FX/FX2/FXP、および 9300-GX プラットフォームスイッチのリフレクションリレーでサポートされます。リフレクティブリレーについては、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
- ARP 抑制は、VTEP がこの VNI のファーストホップゲートウェイ（Distributed Anycast Gateway）をホストしている場合にのみ、VNI でサポートされます。この VLAN の VTEP および SVI は、分散型エニーキャストゲートウェイ動作用に適切に設定する必要があります（たとえば、グローバルエニーキャストゲートウェイ MAC アドレスと、SVI の仮想 IP アドレスを持つエニーキャストゲートウェイ）。
- ARP 抑制は、VXLAN ファブリックでの L2VNI ごとのファブリック全体の設定です。ファブリック内のすべての VTEP で一貫してこの機能を有効または無効にします。VTEP 間での一貫性のない ARP 抑制設定はサポートされていません。
FCoE/NPV

Fibre Channel over Ethernet（FCoE）N ポート仮想化（NPV）は、異なるファブリックアップリンクで VXLAN と共存できますが、Cisco Nexus 93180YC-FX スイッチの同じまたは異なる前面パネルポートにあります。

ファイバチャネル N ポート仮想化（NPV）は、異なるファブリックアップリンク上の VXLAN と共存できますが、Cisco Nexus 93180YC-FX スイッチの同じまたは異なる前面パネルポート上にあります。VXLAN は、イーサネット前面パネルポートにのみ存在し、FC 前面パネルポートには存在しません。
サブインターフェイス
- Cisco NX-OS リリース 9.3(5) 以降、VXLAN アップリンクのサブインターフェイスには、Cisco Nexus Nexus X97160YC-EX, 9700- ラインカードを搭載した Cisco Nexus 9500 プラットフォームスイッチで、非 VXLAN L3 IP トラフィックを伝送する機能があります。この機能は、VXLAN フラッドアンドラーニング、VXLAN EVPN、VXLAN EVPN マルチサイト、および DCI でサポートされます。
- Cisco NX-OS リリース 10.5(2)F 以降、VXLAN アップリンクのサブインターフェイスには、N9K-X9736C-FX3を搭載した Cisco Nexus 9500 プラットフォームスイッチで、非 VXLAN L3 IP トラフィックを伝送する機能があります。この機能は、VXLAN フラッドアンドラーニング、VXLAN EVPN、VXLAN EVPN マルチサイト、および DCI でサポートされます。
- Cisco NX-OS リリース 10.1(1) 以降、サブインターフェイスを伝送する親インターフェイスを介した VXLAN カプセル化トラフィックは、Cisco Nexus 9300-FX3 プラットフォームスイッチでサポートされます。
- Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。この機能は、VXLAN フラッドアンドラーニング、VXLAN EVPN、VXLAN EVPN マルチサイト、および DCI でサポートされます。次の設定例に示すように、VXLAN トラフィックはデフォルト VRF の親インターフェイス（eth1/1）で転送され、L3 IP（非 VXLAN）トラフィックはテナント VRF のサブインターフェイス（eth1/1.10）で転送されます。
```
interface ethernet 1/1
 description VXLAN carrying interface
 no switchport
 ip address 10.1.1.1/30

interface ethernet 1/1.10
 description NO VXLAN
 no switchport
 vrf member Tenant10
 encapsulation dot1q 10
  ip address 10.10.1.1/30
```

-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチの制限

-R ラインカードを備えた Cisco Nexus 9504 および 9508 スイッチの場合、VXLAN レイヤ 2 ゲートウェイは 9636C-RX ラインカードでサポートされます。Cisco Nexus 9508 スイッチで VXLAN と MPLS を同時に有効にすることはできません。
-R ラインカードを備えた Cisco Nexus 9504 および 9508 スイッチでは、9636C-RX 以外のラインカードがある場合、レイヤ 2 ゲートウェイは有効にできません。
-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチの場合、PIM/ASM はアンダーレイポートでサポートされます。PIM/Bidir はサポートされていません。詳細については、『Cisco Nexus 9000 Series NX-OS Multicast Routing Configuration Guide、Release 9.3(x)』を参照してください。
-R ラインカードを使用する Cisco Nexus 9504 および 9508 スイッチでは、オーバーレイでの IPv6 ホストルーティングがサポートされます。
-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチでは、ARP 抑制がサポートされています。
-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチでは、入力複製を行う VXLAN はサポートされていません。
VXLAN は、-R ラインカードを使用した Cisco Nexus 9504 および 9508 の MVR および MPLS との共存をサポートしません。
-R ラインカードを使用する Cisco Nexus 9504 および 9508 スイッチの場合、L3VNI の VLAN を vPC ピアリンクトランクの許可 VLAN リストに追加する必要があります。

サポートされる機能

VXLAN は、N9K-C92348GC-FX3 スイッチではサポートされていません。
MDP は VXLAN 設定ではサポートされません。
整合性チェッカは、VXLAN テーブルではサポートされません。
FEX ホストインターフェイスポートに接続されている VTEP はサポートされていません。

復元力のあるハッシュ（ポートチャネルロードバランシング復元力）および VXLAN 設定は、ALE アップリンクポートを使用した VTEP と互換性がありません。

（注）

復元力のあるハッシュはデフォルトではディセーブルになっています。

エニーキャストゲートウェイ SVI を使用したルーティングプロトコル隣接関係はサポートされていません。
Cisco NX-OS リリース 10.4(3)F 以降、DHCP スヌーピング（ダイナミックホスト構成プロトコルスヌーピング）はVXLAN VLAN でサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。

ベストプラクティスとして、ネットワークディレクションへのアクセスに対して、PACL/VACL を使用します。
QoS バッファブースト機能は、VXLAN トラフィックには適用できません。
Cisco NX-OS リリース 9.3(5) よりも前のリリースには、次の制限事項が適用されます。
- VTEP は、VRF 参加または IEEE 802.1Q カプセル化に関係なく、サブインターフェイスを介した VXLAN カプセル化トラフィックをサポートしません。
- VRF の参加に関係なく、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上の VXLAN カプセル化トラフィックをサポートしません。
- VXLAN VLAN と非 VXLAN VLAN のサブインターフェイスの混在はサポートされていません。
ポイントツーマルチポイントのレイヤ 3 および SVI のアップリンクは、サポートされません。
アップリンクとしての SVI およびサブインターフェイスはサポートされていません。

サポートされている CloudScale スイッチの機能

表 1. サポートされている CloudScale スイッチの機能
機能	リリース	プラットフォーム	制限事項
VXLAN	7.0(3)I7(3)	Cisco Nexus 9348GC-FXP スイッチ	—
	—	9500-R および X97160YC-EX、9700-FX ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ	—
	10.2(3)F 以降	9700-GX ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ	—
	10.4(1)F 以降	Cisco Nexus 9348GC-FX3、9348GC-FX3PH、および 9332D-H2R スイッチ
	10.4(2)F 以降	Cisco Nexus 93400LD-H1 スイッチ	—
	10.4(3)F 以降	Cisco Nexus 9364C-H1 スイッチ	—
	10.5(2)F 以降	N9K-X9736C-FX3 搭載の Cisco Nexus 9500 シリーズスイッチ	vPC を使用した VXLAN VXLAN VLAN での DHCP スヌーピング、ACL、および QoS ポリシー。 VXLAN 対応 VLAN での IGMP スヌーピング。ネストされた VXLAN（Host Overlay over Network Overlay） IPv4 アンダーレイを使用した PBR 非 VPC VTEP の NVE 送信元インターフェイスホールドダウンタイマー
DHCP スヌーピング	—	—	—
ARP の抑制	9.3(3) 以降	Cisco Nexus 9300-GX プラットフォームスイッチ	—
ARP の抑制	9.3(5) 以降	Cisco Nexus 9300-FX/FX2/FXP、および 9300-GX プラットフォームスイッチ	リフレクティブリレーでサポートされています。リフレクティブリレーについては、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
VXLAN 上の ITD および ePBR	10.1(1) 以降	N9K-X9716D-GX TOR および N9K-C93180YC-FX3S プラットフォームスイッチ。	—
PBR over VXLAN	10.1(1) 以降	N9K-C9316D-GX、N9K-C93600CD-GX、および N9K-C9364C-GX	—
VXLAN のフラッディングおよび学習モード	9.3(6) 以降	Cisco Nexus 9300-GX プラットフォームスイッチ	—
VXLAN のフラッディングおよび学習モード	10.1(1) 以降	N9K-C9316D-GX、N9K-C93600CD-GX、および N9K-C9364C-GX TOR スイッチ。	—
L3VNI インターフェイスを使用した VXLAN を介した BFD マルチホップ	10.4(1)F 以降		—
ボーダースパイン	10.4(3)F 以降	Cisco Nexus 9800 シリーズスイッチ	サポートされている機能とサポートされていない機能の詳細については、マルチサイトでの VXLAN EVPN の注意事項と制限事項およびマルチサイトでの TRM のガイドラインと制限事項を参照してください。
ECMP 動的ロードバランシング（DLB）	10.5(1)F 以降	Cisco Nexus 9300-FX3、GX、GX2、H2R、および H1 プラットフォームスイッチ	機能を有効にするための追加サポートです。これは、レイヤ 3 インターフェイスでの ECMP ルーティングを可能にすることができます。

表 2. 制限のある DLB でサポートされる機能と、サポートされない機能
機能	サポート対象/非サポート対象	制限事項
VXLAN スタンドアロンまたは vPC VTEP	サポート対象	—
ファブリックピアリング	サポート対象	ローカルリンクとのファブリックピアリングがダウンし、トラフィックが PIP トンネル経由で再ルーティングされる場合、DLB はサポートされません。
VXLAN エニーキャストおよび vPC BGW	サポート対象	-
レイヤ 3 アップリンク	サポート対象	ポートチャネル、サブインターフェイス、または SVI はサポートされません。
VXLAN トラフィックエンジニアリング	サポート対象	VXLAN トラフィックエンジニアリングは DLB と共存できます。ただし、DLB はトラフィックエンジニアリング ECMP には使用されません。
IPv4 および IPv6 アンダーレイ	サポート対象	—
VXLAN PBR	Unsupported	—

Cisco Nexus 9364E-SG2 シリーズスイッチの VXLAN サポートのガイドラインと制限事項

Cisco NX-OS リリース 10.5(3)F 以降、Cisco Nexus 9364E-SG2-Q および 9364E-SG2-O スイッチでは次の VXLAN 機能がサポートされています：
VXLAN スケール制限情報については、『Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティガイド、リリース 10.5(3)F』を参照してください。

次の表に、リーフとしてサポートされている VXLAN 機能を示します：


機能	制限事項
VXLAN BGP EVPN	—
VXLAN L2VNI と L3VNI	—
分散型エニーキャストゲートウェイ	この機能は fabric forwarding anycast-mode コマンドでサポートされています。この構成は、次の構成の組み合わせでサポートされます vxlan-vlan のみそのような vxlan vlan で SVI が構成されている/稼働しているシステム内のグローバルファブリックエニーキャスト Mac 設定を使用
ARP 抑制	—
DHCP リレー	—
IPv4/IPv6 ユニキャストオーバーレイトラフィック	—
IPv4 ユニキャストアンダーレイ	—
BUM トラフィック	IPv4 入力レプリケーションでのみサポート
VXLAN アップリンク	イーサネットおよびポートチャネルルーテッドインターフェイスのみがアップリンクとしてサポートされます。アップリンクとしての SVI および L3 サブインターフェイスは非サポート。
VXLAN カウンタ	VNI ベースの合計パケット数/バイト数カウンタをサポートピアカウンタまたはピア単位の vni 単位カウンタは非サポート。
VXLAN NGOAM	VTEP とホストの到達可能性をサポート
VXLAN アンダーレイ用の無条件 DLB（ダイナミックロードバランシング）。詳細については、「Silicon One スイッチでのダイナミックロードバランシング」を参照してください。	—

Cisco Nexus 9364E-SG2-Q および 9364E-SG2-O スイッチは、VRF または L3VNI を使用したエニーキャスト BGW 機能をサポートします。

リーフおよび BGW で redistribute または route-map コマンドを使用して、ホスト情報を配布します。

Cisco NX-OSリリース 10.6(1)F 以降、 Cisco Nexus 9364E-SG2-Q および 9364E-SG2-O スイッチは、 VLAN （L2VNI）とVRF （L3VNI）の両方でエニーキャスト BGW 機能をサポートします。

（注）

VRF （L3VNI）のサポートは、Cisco NX-OSリリース 10.5(3)F で導入されました。

VLAN ベースの L3VNI 構成はサポートされていません。vni vni-id l3 コマンドのみがサポートされます。

次の表に、エニーキャスト BGW としてサポートされる VXLAN 機能を示します。


機能	制限事項
VXLAN BGP EVPN	—
L3VNI および L2VNI	—
ファブリックアドバタイズ PIP	—
IPv4/IPv6 ユニキャストオーバーレイトラフィック	—
IPv4 ユニキャストアンダーレイ	—
VXLAN アップリンク	イーサネットおよびポートチャネルルーテッドインターフェイスのみがアップリンクとしてサポートされます。アップリンクとしての SVI および L3 サブインターフェイスは非サポート
VXLAN カウンタ	VNI ベースの合計パケットまたはバイトカウンタをサポートピアカウンタまたはピア単位の vni 単位カウンタは非サポート。
VXLAN NGOAM	VTEP とホストの到達可能性をサポート
VXLAN アンダーレイ用の無条件 DLB（ダイナミックロードバランシング）。詳細については、「Silicon One スイッチでのダイナミックロードバランシング」を参照してください。	—
L3 QoS ポリシー	—

Cisco Nexus 9364E-SG2-Q および 9364E-SG2-O スイッチは、次の機能をサポートしていません。
- VXLAN のフラッディングおよび学習
- IPv4/IPv6 マルチキャストオーバーレイ
- vPC ベースマルチホーミング
- VXLAN IPv6 アンダーレイ
- マルチキャストアンダーレイ（PIMv4 SM または PIMv6 ASM、PIM-BiDir、BUD ノード）
- IGMP または MLD スヌーピング
- TRMv4/v6、および TRM データ MDT
- ND 抑制
- 仮想ネットワーク機能（VNF）マルチパス
- VXLAN ポリシーベースルーティング（PBR）
- VXLAN QoS ポリシー
- DSVNI およびルートリーク。
- VXLAN アクセス機能
  - プライベート VLAN（PVLAN）
  - 802.1x
  - マルチタグ
  - クロスコネクト
  - ポートセキュリティ
  - ポート VLAN 変換
  - QinVNI および選択的 QinVNI
  - L2PT
- VXLAN ESI マルチホーミング
- VXLAN によるファイアウォールクラスタリング
- サウスバウンドループ検出
- セキュリティグループ（SG）とセキュリティグループ ACL（SGACL）によるマイクロセグメンテーション
- VXLAN トラフィックエンジニアリング

VXLAN 機能を構成するには、 VXLAN BGP EVPN の設定を参照してください。

Cisco Nexus N9364E-SG2 スイッチの VXLAN サポートの注意事項と制限事項

Cisco NX-OS リリース 10.6(1)F 以降、Cisco Nexus 9336C-SE1 スイッチでは次の VXLAN 機能がサポートされています：

VXLAN スケール制限情報については、『Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティガイド、リリース 10.2(2)F』を参照してください。

VXLAN でサポートされる機能


機能	注	リリース
VXLAN BGP EVPN	-	10.6(1)F
VXLAN L2VNI と L3VNI	VLAN ベースの L3VNI 構成は廃止されます。 vni `vnid` l3 コマンドのみがサポートされています	10.6(1)F
VXLAN BGP EVPN マルチサイトエニーキャストボーダーゲートウェイ	-	10.6(1)F
VXLAN EVPN マルチサイト vPC BGW	-	10.6(1)F
VXLAN BGP EVPN ボーダースパイン	-	10.6(1)F
スタンドアロン、vPC および vPC ファブリックピアリング	リーフまたはボーダーリーフとしてサポート	10.6(1)F
分散型エニーキャストゲートウェイ	この機能は fabric forwarding anycast-mode コマンドでサポートされています。この構成は、次の構成の組み合わせでサポートされます VXLAN-VLAN のみ VXLAN で SVI が構成済みまたは稼働している状態 - VLAN システム内のグローバルファブリックエニーキャスト Mac 構成を使用	10.6(1)F
DHCP リレー	—	10.6(1)F
IPv4/IPv6 ユニキャストオーバーレイトラフィック	—	10.6(1)F
BUM トラフィック IPv4 ユニキャストアンダーレイ PIM ASM を使用した IPv4 マルチキャストアンダーレイ	ファブリックと DCI	10.6(1)F
VXLAN アップリンク	イーサネットおよびポートチャネルルーテッドインターフェイスのみがアップリンクとしてサポートされます。アップリンクとしての SVI および L3 サブインターフェイスは非サポート	10.6(1)F
VXLAN カウンタ	VXLAN ピアベースの合計パケット/バイトカウンタがサポートされます。 VNI ベースの合計パケット数/バイト数カウンタをサポートピアカウンタまたはピア単位の vni 単位カウンタは非サポート。	10.6(1)F
アンダーレイ ECMP とオーバーレイ ECMP（L3）	—	10.6(1)F
VXLAN NGOAM	VTEP とホストの到達可能性がサポートされます。	10.6(1)F
マルチキャストアンダーレイ BUD ノードのサポート	-	10.6(1)F
DSVNI およびルートリーク	この機能のサポートの詳細については、ダウンストリーム VNI を使用する VXLAN EVPN の注意事項と制約事項を参照してください。	10.6(1)F
IGMP スヌーピング	エニーキャスト BGW ではサポートされない	10.6(1)F
ARP 抑制	—	10.6(1)F
TRM L3 モード IPv4 ユニキャストアンダーレイ（IR） PIM ASM を使用した IPv4マルチキャストアンダーレイ	ファブリック：IPv4 マルチキャストアンダーレイのみがサポートされています。 DCI： IR およびマルチキャストアンダーレイをサポート	10.6(1)F
advertise-pip	advertise-pip 表示されていません。アドバタイズ PIP の詳細については、vPC マルチホーミングの構成セクションを参照してください。	10.6(1)F
PIP を使用したファブリックへのアドバタイズ	fabric-advertise-pip l3 表示されていません。アドバタイズ PIP の詳細については、 PIP を使用したファブリックへのアドバタイズのセクションを参照してください。 dci-advertise-pip	10.6(1)F

VXLAN のサポートされない機能

RFC 5549 アンダーレイ
IPv6 ユニキャストまたは IR アンダーレイ（ファブリック）
IPv6 マルチキャストアンダーレイおよび PIM BIDIR によるマルチキャストアンダーレイ（ファブリック）
IPv6 IR アンダーレイ（DCI）
比例 ECMP （混合パス）
VNF（ゲートウェイ IP）
VXLAN トラフィックエンジニアリング
VXLAN ESI マルチホーミング
CloudSec
ブロードキャスト、マルチキャスト、およびユニキャストトラフィック用の個別カウンタ
MLD スヌーピング
ND 抑制
VXLAN での ACL
VXLAN EVPN マルチサイトストーム制御
VXLAN ポリシーベースルーティング（PBR）
VXLAN QoS ポリシー
TRMv6、TRM L2 モードおよび TRM 混合モード、および TRM データ MDT
VXLAN のフラッディングおよび学習
VXLAN IPv6 アンダーレイ
FHS
Null ルートまたはスタティックリモート MAC
VXLAN アクセス機能
- プライベート VLAN（PVLAN）
- 802.1x
- マルチタグ
- クロスコネクト
- ポートセキュリティ
- ポート VLAN 変換
- QinVNI および選択的 QinVNI
- L2PT
VXLAN から SR/ MPLS へのハンドオフ
サウスバウンドループ検出
VXLAN 分散 NAT のサポート
VXLAN 静的トンネル
FEX
SGACL

Cisco N9300 シリーズスイッチの VXLAN サポートの注意事項と制限事項

Cisco NX-OSリリース 10.6(2)F 以降、次のVXLAN機能が Cisco N9324C-SE1U、N9348Y2C6D-SE1U、N9396Y12C-SE1、および N9396T12C-SE1 スイッチでサポートされます。

VXLAN スケール制限情報については、『Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティガイド、リリース 10.6(2)F』を参照してください。

VXLAN でサポートされる機能


機能	注	リリース
VXLAN BGP EVPN	—	10.6(2)F
VXLAN L2VNI と L3VNI	VLAN ベースの L3VNI 構成は廃止されます。 vni `vnid` l3 コマンドのみがサポートされています	10.6(2)F
VXLAN BGP EVPN マルチサイトエニーキャストボーダーゲートウェイおよび vPC BGW	—	10.6(2)F
VXLAN BGP EVPN ボーダースパイン	—	10.6(2)F
スタンドアロン、vPC および vPC ファブリックピアリング	リーフまたはボーダーリーフとしてサポート	10.6(2)F
分散型エニーキャストゲートウェイ	この機能は fabric forwarding anycast-mode コマンドでサポートされています。この構成は、次の構成の組み合わせでサポートされます VXLAN-VLAN のみ VXLAN で SVI が構成済みまたは稼働している状態 - VLAN システム内のグローバルファブリックエニーキャスト Mac 構成を使用	10.6(2)F
DHCP リレー	—	10.6(2)F
IPv4/IPv6 ユニキャストオーバーレイトラフィック	—	10.6(2)F
BUM トラフィック IPv4 ユニキャストアンダーレイ PIM ASM を使用した IPv4 マルチキャストアンダーレイ	ファブリックと DCI	10.6(2)F
VXLAN アップリンク	イーサネットおよびポートチャネルルーテッドインターフェイスのみがアップリンクとしてサポートされます。アップリンクとしての SVI および L3 サブインターフェイスは非サポート	10.6(2)F
VXLAN カウンタ	VXLAN ピアベースの合計パケット/バイトカウンタがサポートされます。 VNI ベースの合計パケット数/バイト数カウンタをサポートピアカウンタまたはピア単位の vni 単位カウンタは非サポート。	10.6(2)F
アンダーレイ ECMP とオーバーレイ ECMP （L3）	—	10.6(2)F
VXLAN NGOAM	VTEP とホストの到達可能性をサポート	10.6(2)F
マルチキャストアンダーレイ BUD ノードのサポート	-	10.6(2)F
DSVNI およびルートリーク。	この機能のサポートの詳細については、ダウンストリーム VNI を使用する VXLAN EVPN の注意事項と制約事項を参照してください。	10.6(2)F
IGMP スヌーピング	エニーキャスト BGW ではサポートされない	10.6(2)F
ARP 抑制	—	10.6(2)F
TRM L3 モード IPv4 ユニキャストアンダーレイ PIM ASM を使用した IPv4 マルチキャストアンダーレイ	ファブリック：IPv4 マルチキャストアンダーレイのみがサポートされています。 DCI： IRおよびマルチキャストアンダーレイをサポート	10.6(2)F
advertise-pip	advertise-pip 表示されていません。アドバタイズ PIP の詳細については、 vPC マルチホーミングの構成セクションを参照してください。	10.6(2)F
PIP を使用したファブリックへのアドバタイズ	fabric-advertise-pip l3 表示されていません。アドバタイズ PIP の詳細については、 PIP を使用したファブリックへのアドバタイズのセクションを参照してください。 dci-advertise-pip	10.6(2)F

サポートされない機能

RFC 5549 アンダーレイ
IPv6ユニキャストまたは IR アンダーレイ（ファブリック）
IPv6 マルチキャストアンダーレイおよび PIM BIDIR によるマルチキャストアンダーレイ（ファブリック）
IPv6 IR アンダーレイ（DCI）
比例 ECMP （混合パス）
VNF（ゲートウェイIP）
VXLAN トラフィックエンジニアリング
VXLAN ESI マルチホーミング
CloudSec
ブロードキャスト、マルチキャスト、およびユニキャストトラフィック用の個別カウンタ
MLD スヌーピング
ND 抑制
VxLAN での ACL
VXLAN EVPN マルチサイトストーム制御
VXLAN ポリシーベースルーティング（PBR）
VXLAN QoS ポリシー
TRMv6、TRM L2 モードおよび TRM 混合モード、および TRM データ MDT
VXLAN のフラッディングおよび学習
VXLAN IPv6 アンダーレイ
FHS
Null ルートまたは静的リモート MAC
VXLAN アクセス機能
- プライベート VLAN（PVLAN）
- 802.1x
- マルチタグ
- クロスコネクト
- ポートセキュリティ
- ポート VLAN 変換
- QinVNI および選択的 QinVNI
- L2PT
VXLAN から SR/ MPLS へのハンドオフ
サウスバウンドループ検出
VXLAN 分散 NAT のサポート
VXLAN 静的トンネル
FEX
SGACL

VXLAN 展開の考慮事項

スケール環境では、VRF およびレイヤ 3 VNI（L3VNI）に関連する VLAN ID を system vlan nve-overlay id コマンドで予約する必要があります。

これは、次のプラットフォームを拡張するために VXLAN リソース割り当てを最適化するために必要です。

Cisco Nexus 9300 プラットフォームスイッチ
9500 ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ

次に、VRF およびレイヤ 3 VNI に関連する VLAN ID を予約する例を示します。

system vlan nve-overlay id 2000
        
        vlan 2000
          vn-segment 50000
        
        interface Vlan2000
          vrf member MYVRF_50000
          ip forward
          ipv6 forward
        
        vrf context MYVRF_50000
          vni 50000

（注）

system vlan nve-overlay id コマンドは、VRF またはレイヤ 3 VNI（L3VNI）にのみ使用してください。通常の VLAN またはレイヤ 2 VNI（L2VNI）にはこのコマンドを使用しないでください。

VXLAN BGP EVPN を構成する場合、「システムルーティングモード：デフォルト」が次のハードウェアプラットフォームに適用されます。
- Cisco Nexus 9300-FX/FX2/FX3 プラットフォームスイッチ
- Cisco Nexus 9300-GX プラットフォームスイッチ
- X9500 ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ
- Nexus X97160YC-EX および 9700-FX ラインカードを搭載した Cisco Nexus 9500 プラットフォームスイッチ
- X9700-FX3 ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチ
「System Routing Mode: template-vxlan-scale」は適用されません。
Cisco NX-OS リリース 7.0(3)I4(x) またはNX-OSリリース 7.0(3)I5(1) と組み合わせて VXLAN BGP EVPN を使用する場合は、次のハードウェアプラットフォームでは「System Routing Mode: template-vxlan-scale」が必要です。
- Nexus X97160YC-EX ラインカードを搭載した Cisco Nexus 9500 スイッチ
Cisco NX-OS リリース 10.3(1)F 以降、Cisco Nexus 9300-FX3/GX/GX2B ToR スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。
Cisco NX-OS リリース 10.4(1)F 以降、Cisco Nexus 9332D-H2R スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。
Cisco NX-OS リリース 10.4(2)F 以降、Cisco Nexus 93400LD-H1 スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。
Cisco NX-OS リリース 10.4(3)F 以降、Cisco Nexus 9364C-H1 スイッチの ARP、ND、および MAC に対して、拡張された dual-stack-host-scale テンプレートのサポートが提供されます。
ARP および ND をスケーリングするには、system routing template-dual-stack-host-scale コマンドを使用します。スケーリング制限については、Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティガイドを参照してください。
「システムルーティングモード」を変更するには、スイッチをリロードする必要があります。
source-interface config を使用する場合は、ループバックアドレスが必要です。ループバックアドレスは、ローカル VTEP IP を表します。

スイッチの起動時に、 source-interface hold-down-time ホールドダウン時間 を使用できます。コマンドを使用すると、オーバーレイが収束し終わるまで、NVE ループバックアドレスのアドバタイズメントを抑制することができます。hold-down-time の範囲は 0 ～ 2147483647 秒です。デフォルトは 300 秒です。

（注）

ループバックはまだダウンしていますが、トラフィックはカプセル化されてファブリックに送信されます。

コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP プロトコルを介して設定できます。
VXLAN のフラッディングおよび学習モードでは、VXLAN VLAN のデフォルトゲートウェイを vPC デバイスのペアにある集中型ゲートウェイとして、両者の間で FHRP（First Hop Redundancy Protocol）を実行することを推奨します。
VXLAN EVPN の実行中に、
- VXLAN を介して拡張された VLAN のSVIは、エニーキャストゲートウェイで構成され、
- 他の動作モードはサポートされていません。
1 つの VTEP が L2VNI で構成され、（エニーキャストゲートウェイが有効になっている）関連付けられている場合、その L2VNI がローカルに定義されている他のすべての VTEP には、エニーキャストゲートウェイが構成された SVI があります。

フラッディングおよび学習モードでは、集中型レイヤ 3 ゲートウェイのみがサポートされています。エニーキャストゲートウェイはサポートされません。推奨されるレイヤ 3 ゲートウェイの設計は、vPC 中のスイッチペアをレイヤ 3 の集中型ゲートウェイにして、FHRP プロトコルを SVI で動作させることです。同じサブネットで使用されている異なる IP アドレスを使う場合であっても、同じ SVI のものを複数の VTEP でスパンさせることはできません。

（注）

一元化されたゲートウェイリーフでの SVI のフラッディングおよび学習モードの設定時は、hardware access-list tcam region arp-ether size double-wide を設定することが必要ですがあります（このコマンドを使用する前に既存の TCAM リージョンのサイズを小さくする必要があります）。

次に例を示します。

hardware access-list tcam region arp-ether 256 double-wide

VXLAN トンネルでは、特定のアンダーレイポートで複数のアンダーレイネクストホップを持つことはできません。たとえば特定の出力アンダーレイポートでは、1 つの宛先 MAC アドレスだけが、特定の出力ポートでの外部 MAC として利用できます。

これは、ポート単位の制限であり、トンネル単位の制限ではありません。このことは、同じアンダーレイポートを介して到達可能な 2 つのトンネルにおいて、2 つの外部 MAC アドレスを利用できないことを意味します。
VTEP デバイスの IP アドレスを変更する場合は、IP アドレスの変更前に NVE インターフェイスをシャットダウンしておきます。
ベストプラクティスとして、VTEP のセットをマルチサイト BGW に移行する場合、この移行が実行されているすべての VTEP で NVE インターフェイスをシャットダウンする必要があります。移行が完了し、マルチサイトに必要なすべての設定が VTEP に適用されたら、NVE インターフェイスを再起動する必要があります。

ベストプラクティスとして、マルチキャストグループの RP は、スパインレイヤ上でのみ設定する必要があります。RP のロードバランシングと冗長性のために、エニーキャスト RP を使用します。

次に、スパインでのエニーキャスト RP 設定の例を示します。


ip pim rp-address 1.1.1.10 group-list 224.0.0.0/4   
ip pim anycast-rp 1.1.1.10 1.1.1.1
ip pim anycast-rp 1.1.1.10 1.1.1.2

（注）

1.1.1.10 は、エニーキャスト RP セットに参加しているすべての RP で設定されたエニーキャスト RP の IP アドレスです。
1.1.1.1 は、ローカル RP IP です。
1.1.1.2 は、ピア RP IP です

静的入力複製および BGP EVPN 入力複製は、アンダーレイでの IP マルチキャストルーティングを必要としません。

VXLAN 展開に対する vPC の考慮事項

ベストプラクティスとして、feature vpc が VTEP で有効または無効にされている場合、変更を行う前に、vPC プライマリと vPC セカンダリの両方の NVE インターフェイスをシャットダウンする必要があります。vPC ドメインを適切に構成せずに feature vpc を有効にすると、構成が完了して vPC ピアリンクがアップになるまで、NVE ループバックが管理上のダウン状態に保持されます。
NVE を、レイヤ 3 プロトコルで必要な他のループバックアドレスとは別のループバックアドレスにバインドします。VXLAN に対して専用のループバックアドレスを使用することがベストプラクティスです。
VPC VXLAN の場合、SVI 数のスケールアップ時は、vPC 設定の delay restore interface-vlan タイマーの値を大きくすることを推奨します。たとえば、1000 VNI で 1000 SVI が存在する場合は、 delay restore interface-vlan タイマーを 45 秒に増やすことを推奨します。
vPC VTEP ノードから VXLAN VLAN 上の接続されたホストに対して ping が開始された場合、デフォルトで使用される送信元 IP アドレスは、SVI で設定されているエニーキャスト IP です。この ping は、応答が vPC ピアノードにハッシュされる場合、ホストからの応答を取得できません。この問題は、一意の送信元 IP アドレスを使用せずに、VXLAN vPC ノードから接続されたホストに対して ping が開始された場合に発生する可能性があります。この状況の回避策として、VXLAN OAM を使用するか、各 vPC VTEP に一意のループバックを作成し、バックドアパスを介して一意のアドレスをルーティングします。
NVE で使用されるループバックアドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。

セカンダリ IP アドレスは、VXLAN のすべてのトラフィック（マルチキャストおよびユニキャストカプセル化トラフィックを含む）に使用されます。
vPC ピアは同じ設定にする必要があります。
- VLAN から vn-segment への一貫したマッピング。
- 同じループバックインターフェイスへの一貫した NVE1 バインディング
  - 同じセカンダリ IP アドレスを使用する。
  - 異なるプライマリ IP アドレスを使用する。
- グループへの一貫した VNI マッピング。
マルチキャストでは、RP（ランデブーポイント）から（S, G）join を受け取る vPC ノードが DF（指定フォワーダ）になります。DF のノードでは、マルチキャストに対してカプセル化のルートがインストールされます。

カプセル化解除のルートは、vPC プライマリノードと vPC セカンダリノードの間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリノードが選択されます。

カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャストルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。

vPC デバイスで、ホストからの BUM トラフィック（ブロードキャスト、未知のユニキャスト、およびマルチキャストトラフィック）がピアリンクに複製されます。各ネイティブパケットからコピーが作成され、各ネイティブパケットは、ピア vPC スイッチに接続されたオーファンポートを提供するピアリンクを介して送信されます。

VXLAN ネットワークでのトラフィックループを防止するために、ピアリンクに入力されるネイティブパケットは、アップリンクに送信できません。ただし、ピアスイッチがカプセル化ノードである場合は、コピーされたパケットがピアリンクを通過してアップリンクに送信されます。

（注）

コピーされた各パケットは、特別な内部 VLAN（VLAN 4041 または VLAN 4046）に送信されます。

ピアリンクが shut の場合、vPC セカンダリにある NVE で使用されるループバックインターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを vPC プライマリへ転送できるようにするために行われます。

（注）

vPC セカンダリに接続されているオーファンでは、ピアリンクが shut である間にトラフィックの損失が発生します。これは、従来の vPC セットアップのセカンダリ vPC におけるレイヤ 2 オーファンに類似しています。

vPC ドメインがシャットダウンされるとき、シャットダウンされる vPC のある VTEP 上の NVE で使用されているループバックインターフェイスは停止し、ステータスは Admin Shut になります。これは、アップストリーム上でループバックへのルートが取り消され、アップストリームがすべてのトラフィックを他の vPC VTEP へ転送できるようにするために行われます。
ピアリンクが no-shut の場合、NVE ループバックアドレスが再度提示されます。ルートはアドバタイズされたアップストリームとなり、トラフィックを誘導します。
vPC の場合、ループバックインターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。

プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。

インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。

vPC ピアゲートウェイ機能は、両方のピアで NVE RMAC/VMAC プログラミングを容易にするために有効にする必要があります。ピアゲートウェイ機能のために、少なくとも 1 つのバックアップルーティング SVI がピアリンクで有効にされ、PIM によって設定される必要があります。これにより、VTEP がスパインへの接続を完全に失ったときに、バックアップルーティングパスが提供されます。この場合、リモートピアの到達可能性は、ピアリンクを介して再ルーティングされます。バドノードトポロジにおいて、バックアップ SVI は、個々のアンダーレイマルチキャストグループに対してスタティック OIF として追加する必要があります。

switch# sh ru int vlan 2

interface Vlan2
 description backupl_svi_over_peer-link
 no shutdown
 ip address 30.2.1.1/30
 ip router ospf 1 area 0.0.0.0
 ip pim sparse-mode
 ip igmp static-oif route-map match-mcast-groups

 route-map match-mcast-groups permit 1
  match ip multicast group 225.1.1.1/32

（注）

バドノードトポロジにおいて、バックアップ SVI は、個々のアンダーレイマルチキャストグループに対してスタティック OIF として追加する必要があります。

SVI は両方の vPC ピアで構成し、PIM を有効にする必要があります。

NVE またはループバックが vPC 設定で shut の場合：
- プライマリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、および vPC がセカンダリ vPC スイッチでダウンになります。
- セカンダリ vPC スイッチでのみ NVE またはループバックが shut の場合、グローバル VXLAN vPC 整合性チェッカはエラーになります。その後、NVE、ループバック、およびセカンダリ vPC がセカンダリ vPC スイッチでダウンになります。トラフィックのフローは、プライマリ vPC スイッチを介して継続されます。
- ベストプラクティスとして、プライマリとセカンダリの両方の vPC スイッチで NVE とループバックの両方がアップの状態を維持する必要があります。
マルチキャストロードバランシングおよび RP の冗長性のためにネットワークで設定される冗長エニーキャスト RP は、vPC VTEP トポロジでサポートされます。
ベストプラクティスとして、エニーキャスト vPC VTEP のセカンダリ IP アドレスの変更時には、vPC プライマリと vPC セカンダリの両方にある NVE インターフェイスが、IP の変更前に shut である必要があります。
ARP 抑制に関係なく、VTEP（フラッドアンドラーニング、または EVPN）で SVI が有効になっている場合は、hardware access-list tcam region arp-ether 256 double-wide コマンドを使用してARP-ETHER TCAMが切り分けられるようにします。この要件は、Cisco Nexus 9300-FX/FX2/FX3 および 9300-GX/GX2/H2R/H1 プラットフォームスイッチおよび Nexus X97160YC-EX ラインカードを搭載した Cisco Nexus 9500 プラットフォームスイッチには適用されません。
internal キーワードが付いているコ show マンドはサポートされていません。
DHCP スヌーピング（Dynamic Host Configuration Protocol スヌーピング）は VXLAN VLAN ではサポートされません。
RACL は VXLAN トラフィックのレイヤ 3 のアップリンクでサポートされません。出力 VACL のサポートは、ネットワークのカプセル化解除されたパケットが内部ペイロードでディレクションにアクセスするためには使用できません。

ベストプラクティスとして、ネットワークディレクションへのアクセスに対して、PACL/VACL を使用します。

VXLAN ACL 機能のその他のガイドラインと制限事項については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide、Release 9.3(x)』を参照してください。
QoS 分類は、レイヤ 3 アップリンクインターフェイス上でディレクションにアクセスするための、ネットワーク内の VXLAN トラフィックではサポートされません。

VXLAN QoS機能のその他のガイドラインと制限事項については、『Cisco Nexus 9000 Series NX-OS Quality of Service Configuration Guide、Release 9.3(x)』を参照してください。
QoS バッファブースト機能は、VXLAN トラフィックには適用できません。
Cisco NX-OS Release 9.3(5) 以降では、サブインターフェイスが設定されている場合、VTEP は親インターフェイス上で VXLAN カプセル化トラフィックをサポートします。
VTEP は、サブインターフェイス上の VXLAN カプセル化トラフィックをサポートしません。これは、VRF 参加または IEEE802.1Q カプセル化に関係ありません。
VXLAN VLAN と非 VXLAN VLAN のサブインターフェイスの混在はサポートされていません。
ポイントツーマルチポイントのレイヤ 3 および SVI のアップリンクは、サポートされません。
ip forward コマンドを使用すると、VXLAN のカプセル化解除されたパケットでルータ IP 宛てのものを、VTEP が SUP/CPU に転送できるようになります。
SVI として設定する前に、Cisco Nexus 9300-FX/FX2/FX3 および 9300-GX プラットフォームスイッチで、system nve infra-vlans コマンドにより、バックアップ VLAN を設定して、インフラ VLAN にする必要があります。
VXLAN は Cisco Nexus 9500 プラットフォームスイッチで次のラインカードを使用してサポートされています。
- N9K-X97160YC-EX
- 9700-FX
- 9700-GX
- 9700-FX3
Cisco Nexus 9500 プラットフォームスイッチを VTEP として使用する場合、100G ラインカードは Cisco Nexus 9500 プラットフォームスイッチではサポートされません。この制限は、X97160YC-EX または -FX または -FX3 ラインカードを搭載した Cisco Nexus 9500 スイッチには適用されません。

Cisco Nexus 9300 プラットフォームスイッチで 100G アップリンクを備えたものは、VXLAN スイッチング/ブリッジングのみをサポートしますCisco Nexus 9300-FX/ FX2 プラットフォームスイッチには、この制限はありません。

（注）

VXLAN ルーティングのサポートについては、40G アップリンクモジュールが必要です。

VXLAN UDP ポート番号は VXLAN カプセル化に使用されます。Cisco Nexus NX-OS では、UDP ポート番号は 4789 です。これは IETF 標準に準拠しており、変更できません。
Application Spine Engine（ASE2）を搭載した Cisco Nexus 9200 プラットフォームスイッチの場合。レイヤ 3 VXLAN（SVI）スループットの問題が存在します。サイズ 99 ～ 122 のパケットではデータ損失が生じます
VXLAN ネットワーク ID（VNID）16777215 が予約済みであり、明示的に設定しないでください。
VRRP はインサービスソフトウェアアップグレード（ISSU）をサポートします。
VXLAN ISSU は、 Cisco Nexus 9300-GX プラットフォームスイッチ。
VXLAN は、GRE トンネル機能または MPLS（静的またはセグメントルーティング）機能との共存を、サポートしません。
FEX ホストインターフェイスポートに接続されている VTEP はサポートされていません。

（注）

復元力のあるハッシュはデフォルトではディセーブルになっています。

ARP 抑制が vPC 設定で有効または無効になっている場合、グローバル VXLAN vPC 整合性チェッカが失敗し、ARP 抑制が片側だけで無効または有効になっていると、VLAN が一時停止するため、ダウンタイムが必要です。

（注）

VXLAN BGP EVPN のスケーラビリティについては、『Cisco Nexus 9000 Series NX-OS Verified Scalability Guide、Release 9.3(x)』を参照してください。

VXLAN 展開に対するネットワークの考慮事項

転送ネットワークの MTU サイズ

MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位（MTU）は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイアプリケーションで 1500 バイトを超えるフレームサイズを頻繁に使用する場合は、転送ネットワークでジャンボフレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュアルゴリズム

前のセクションで説明したように、Cisco Nexus 9000 シリーズスイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピーレベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュアルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロードシェアリングを実現します。
マルチキャストグループの拡張

Cisco Nexus 9000 シリーズスイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャストトラフィックの転送に対してマルチキャストトンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャストグループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コアネットワーク内で 1 つの IP マルチキャストグループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャストグループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャストアドレス空間とコアネットワークデバイスのフォワーディングステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャストスケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャストグループにマッピングすると、コアデバイス上のマルチキャストコントロールプレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャストグループに転送されたパケットは、同じマルチキャストグループを共有する他のテナントの VTEP に送信されます。このため、マルチキャストデータのプレーンリソースの使用が非効率的になります。したがってこのソリューションは、コントロールプレーンのスケーラビリティとデータプレーンの効率性との二者択一になります。

次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャストグループを共有することで、テナントネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャストグループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。

転送ネットワークの考慮事項

転送ネットワークの設定に関する考慮事項は次のとおりです。

VTEP デバイス：
- IP マルチキャストを有効にして、設定します。*
- /32 IP アドレスで、ループバックインターフェイスを作成および設定します。
  
  （vPC VTEP では、プライマリおよびセカンダリの/32 IP アドレスを設定する必要があります）
- ループバックインターフェイスで IP マルチキャストを有効にします。*
- 転送ネットワークで実行されるルーティングプロトコル（スタティックルート）を通じて、ループバックインターフェイス /32 アドレスをアドバタイズします。
- アップリンクの出力物理インターフェイス上で IP マルチキャストを有効にします。*
転送ネットワーク全体：
- IP マルチキャストを有効にして、設定します。*

Cisco Nexus Cisco Nexus 9300-FX/FX2/FX3 と 9300-GX プラットフォームスイッチの場合は、system nve infra-vlans コマンドを使用する必要があります。それ以外の場合、VXLAN トラフィック（IP/UDP 4789）はスイッチによってアクティブに処理されます。次のシナリオは、完全なリストではありませんが、 system nve infra-vlans の定義が必要な場合に最もよく見られます。

VNI（vn-segment）に関連付けられていないすべての VLAN は、次の場合に system nve infra-vlans として設定する必要があります。

VXLAN フラッドアンドラーニングおよび VXLAN EVPN の場合、非 VXLAN VLAN の存在は次のことに関連する可能性があります。

非 VXLAN VLAN に関連する SVI は、vPC ピアリンクを介した vPC ピア間のバックアップアンダーレイルーティング（バックアップルーティング）に使用されます。
ダウンストリームルータ（外部接続、vPC 経由のダイナミックルーティング）を接続するには、非 VXLAN VLAN に関連する SVI が必要です。
非 VXLAN VLAN に関連する SVI は、テナント VRF ピアリング（L3 ルート同期およびテナント VRF 内の vPC VTEP 間のトラフィック）に必要です。
非 VXLAN VLAN に関連する SVI は、エンドポイント（Bud-Node）へのファーストホップルーティングに使用されます。

VXLAN フラッドアンドラーニングの場合、非 VXLAN VLAN の存在は次のことに関連している可能性があります。

非 VXLAN VLAN に関連する SVI は、スパイン（コアポート）へのアンダーレイアップリンクに使用されます。

system nve infra-vlans としてVLAN を定義するルールは、次のような特殊なケースでは緩和できます。

VXLAN トラフィックを転送しない非VXLAN VLANに関連する SVI（IP/UDP 4789）。
SVI に関連付けられていない、または VXLAN トラフィックを転送しない非 VXLAN VLAN（IP/UDP 4789）。

（注）

インフラ VLAN の特定の組み合わせを設定しないでください。たとえば、2 と 514、10 と 522 は 512 離れています。これは、VXLAN フラッドアンドラーニングで説明されている「コアポート」シナリオに限定されません。

（注）

* 静的入力複製または BGP EVPN 入力複製では必要とされません。

VXLAN のトンネリングに関する考慮事項

VXLAN BGP EVPN を使用する DC ファブリックは、オーバーレイのトランスポートインフラストラクチャになりつつあります。これらのオーバーレイは、多くの場合、サーバ（ホストオーバーレイ）で生成され、既存のトランスポートインフラストラクチャ（ネットワークオーバーレイ）の上部での統合またはトランスポートが必要です。

Cisco Nexus 9300-FX、9300-FX2、9500-FX プラットフォームスイッチ上の Cisco NX-OS リリース 7.0(3)I7(4) および Cisco NX-OS リリース 9.2(2) から、ネストされた VXLAN（Host Overlay over Network Overlay）のサポートが追加されました。また、Cisco NX-OS リリース 9.3(5) 以降の Cisco Nexus 9300-FX3 プラットフォームスイッチでもサポートされます。

Cisco NX-OS リリース 10.5(2)F 以降、ネストされた VXLAN は N9K-X9736C-FX3 ラインカードを搭載した Cisco Nexus 9500 シリーズスイッチでサポートされます。

ネストされた VXLAN は、Cisco NX-OS リリース 9.3（4）以前のリリースでは、レイヤ 3 インターフェイスまたはレイヤ 3 ポートチャネルインターフェイスではサポートされません。Cisco NX-OS リリース 9.3（5）以降のレイヤ 3 インターフェイスまたはレイヤ 3 ポートチャネルインターフェイスでサポートされます。

ネストされた VXLAN サポートを提供するには、スイッチのハードウェアとソフトウェアが 2 つの異なる VXLAN プロファイルを区別する必要があります。

VXLAN は、VXLAN BGP EVPN（ネストされた VXLAN）を介した転送のために、ハードウェア VTEP の背後で発信されました。
VXLAN は、ハードウェア VTEP の背後で発生し、VXLAN BGP EVPN（BUD ノード）と統合されました。

2 つの異なる VXLAN プロファイルの検出は自動的に行われ、ネストされた VXLAN に特定の設定は必要ありません。VXLAN でカプセル化されたトラフィックが VXLAN 対応の VLAN に到着するとすぐに、トラフィックは VXLAN BGP EVPN 対応の DC ファブリックを介して転送されます。

ネストされた VXLAN では、次の接続モードがサポートされています。

タグなしトラフィック（トランクポートまたはアクセスポートのネイティブ VLAN）
タグ付きトラフィックレイヤ 2 ポート（IEEE 802.1Q トランクポート上のタグ付き VLAN）
vPC ドメインに接続されているタグなしおよびタグ付きトラフィック
レイヤ 3 ポートチャネルインターフェイスまたはレイヤ 3 インターフェイス上のタグなしトラフィック
レイヤ 3 ポートチャネルインターフェイスまたはレイヤ 3 インターフェイス上のタグなしトラフィック

VXLAN の設定

VXLAN のイネーブル化

手順の概要

configure terminal
[no] feature nv overlay
[no] feature vn-segment-vlan-based
（任意） copy running-config startup-config

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal	グローバル設定モードを開始します。
ステップ 2	[no] feature nv overlay	VXLAN 機能をイネーブルにします。
ステップ 3	[no] feature vn-segment-vlan-based	すべての VXLAN ブリッジドメインにグローバルモードを設定します。
ステップ 4	（任意） copy running-config startup-config	（任意）リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして、変更を継続的に保存します。

VLAN から VXLAN VNI へのマッピング

手順の概要

configure terminal
vlan vlan-id
vn-segment vnid
exit

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	vlan `vlan-id`	VLAN を指定します。
ステップ 3	vn-segment `vnid`	VXLAN VNID（仮想ネットワーク ID）を指定します
ステップ 4	exit	コンフィギュレーションモードを終了します。

NVE インターフェイスと関連 VNI の作成および設定

NVE インターフェイスは、VXLAN トンネルの終端となるオーバーレイインターフェイスです。

次のように、NVE（オーバーレイ）インターフェイスを作成および設定できます。

手順の概要

configure terminal
interface nve x
source-interface src-if
member vni vni
mcast-group start-address [end-address]

手順の詳細

コマンドまたはアクション

目的

ステップ 1

configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

interface nve x

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

source-interface src-if

送信元インターフェイスは、有効な/32 IP アドレスを持つスイッチ上に設定されているループバックインターフェイスにする必要があります。この/32 IP アドレスは、転送ネットワークの一時デバイスおよびリモート VTEP によって認識される必要があります。これは、転送ネットワークのダイナミックルーティングプロトコルを介してアドレスを通知することによって、実現されます。

ステップ 4

member vni vni

VXLAN VNI（仮想ネットワーク ID）を NVE インターフェイスに関連付けます。

ステップ 5

mcast-group start-address [end-address]

VNI にマルチキャストグループを割り当てます。

（注）

BUM トラフィックだけに使用します。

NVE インターフェイスループバックの作成および構成

従来、単一のループバックインターフェイスは NVE 送信元インターフェイスとして設定され、vPC コンプレックスの PIP と VIP の両方が構成されます。CloudSec 対応の vPC BGW に個別のループバックを設定できます。Cisco では、MLAG 展開でのコンバージェンスを向上させるために、NVE の下で送信元とエニーキャスト IP アドレスに個別のループバックインターフェイスを使用することをお勧めします。送信元インターフェイスに構成されている IP アドレスは vPC ノードの PIP であり、エニーキャストインターフェイスに構成されている IP アドレスはその vPC コンプレックスの VIP です。NVE エニーキャストインターフェイスも構成されている場合、NVE ソースインターフェイスで構成されたセカンダリ IP は効果がありません。

個別のループバックを使用すると、DCI 側を宛先とするデュアル接続 EVPN タイプ 2 およびタイプ 5 トラフィックのコンバージェンスが改善されます。

Cisco NX-OS リリース 10.4(1)F 以降、孤立したタイプ 2 ホストは PIP を使用してアドバタイズされ、vPC タイプ 2 ホストは VIP を使用してアドバタイズされます。これは vMCT タイプ 2 ホストのデフォルトの動作です。ホールドダウンタイマーが期限切れになる前に、PIP が NVE インターフェイスでアップ状態になります。したがって、PIP ネクストホップを持つすべてのルートは、ホールドダウンタイマーが期限切れになる前にアドバタイズします。ルートには、vMCT の孤立したタイプ 2 ルートと、redist HMM を介して学習されたローカルタイプ 5 ルート、vPC/vMCT の直接ルートまたは接続ルートが含まれます。

孤立したルートまたはローカルに接続されたルートをアドバタイズできるタイミングを示すために、ファブリック対応タイマーが vPC に追加されます。タイマーは、孤立したルートまたはローカルに接続されたルートのコンバージェンスを強化するのに役立ちます。

（注）

vPC ノードでファブリックコンバージェンスタイマーを構成しない場合、タイマーのデフォルト値はホールドダウンタイマーの 75% に設定されます。

手順の概要

configure terminal
interface nve value
source-interfaceloopback-interface-identifier
（任意） source-interface [loopback-interface-identifier]anycast loopback[loopback-interface-identifier]
show nve interface nve1 detail

手順の詳細

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

interface nve value

例:

switch(config-if-nve)# interface nve 1

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

source-interfaceloopback-interface-identifier

例:

switch(config-if-nve)# source-interface loopback 1

ループバックインターフェイスを VTEP の送信元インターフェイスとして設定します。

ステップ 4

（任意） source-interface [loopback-interface-identifier]anycast loopback[loopback-interface-identifier]

例:

switch(config-if-nve)# source-interface loopback 1 anycast loopback2

（任意）

エニーキャストループバックインターフェイスを構成します。

（注）

この構成は、以前のリリースから IPv6 アンダーレイに存在します。このリリースから、IPv4 アンダーレイの構成が追加されました。

ステップ 5

show nve interface nve1 detail

構成されたエニーキャストループバックインターフェイスに関する情報を表示します。

例

次の構成例は、エニーキャストループバックインターフェイスの構成を示しています。

switch# configure terminal
switch(config)# interface nve 1
switch(config-if-nve)# source-interface loopback 1
switch (config-if-nve)# source-interface loopback 1 anycast loopback 4

次の例は、スイッチに構成されたループバックインターフェイスの show コマンドを示しています。この show コマンドは、エニーキャストループバックインターフェイス、エニーキャストインターフェイスに関連付けられた IP、インターフェイスの状態、ファブリックコンバージェンスタイマーなどの詳細を表示します。

（注）

ファブリックコンバージェンスタイマーのデフォルト値は 135 秒です。

switch(config-if-nve)# show nve interface nve1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: e41f.7b2e.977f
Host Learning Mode: Control-Plane
Source-Interface: loopback1 (primary: 20.1.0.15)
Anycast-Interface: loopback4 (secondary: 20.1.0.145)
Source Interface State: Up
Anycast Interface State: Up
Virtual RMAC Advertisement: Yes
NVE Flags:
Interface Handle: 0x49000001
Source Interface hold-down-time: 120
Source Interface hold-up-time: 30
Remaining hold-down time: 0 seconds
Virtual Router MAC: 0200.1401.0091
Interface state: nve-intf-add-complete
Fabric convergence time: 90 seconds
Fabric convergence time left: 0 seconds

（注）

スプリットループバック機能がサポートされていない下位バージョンにスイッチをダウングレードすることはできません。MLAG 構成からダウングレードが開始する場合にのみ、MLAG 展開でスプリットループバックをサポートするバージョンにスイッチをダウングレードできます。

単一の NVE 送信元ループバックインターフェイスから別の送信元ループバックへの移行

単一の NVE 送信元ループバックインターフェイスを持つ既存の vPC 展開を、VIP および PIP の別の送信元ループバックに移動できます。この移行は、トラフィック損失への影響が少なく、既存のループバック展開をスプリットループバック展開に移行するのに役立ちます。

単一の NVE をスプリットループバック展開に移行するには、次の手順を実行します。

vPC セカンダリを分離します。これは、トラフィックがプライマリのみを通過するようにするためです。

vPC セカンダリで、次を実行します。
1. ip pimisolate
2. router bgp 2
3. 分離
4. router ospf underlay
5. 分離
6. sleep instance 2 20
7. vPC domain 100
8. shutdown
vPC セカンダリ上
1. プライマリインターフェイスのセカンダリ IP を削除します。
2. 前のセカンダリと同じ IP アドレスを使用してエニーキャストインターフェイスを構成します。この新しい動作により、vPC CC の障害は発生せず、NVE は稼働します。
vPC セカンダリを接続します。ホールドダウンタイマーの期限切れを許可します。
vPC ロールを変更します。
新しい vPC セカンダリに対してステップ 1 ～ 3 を繰り返します。これにより、構成が変更され、新しい vPC セカンダリと vPC ボックスの両方の新しい構成で更新されます。

vPC での VXLAN VTEP の設定

vPC で VXLAN VTEP を設定できます。

手順の概要

グローバルコンフィギュレーションモードを開始します。
デバイスの vPC 機能を有効にします。
デバイスのインターフェイス VLAN 機能を有効にします。
デバイスの LACP 機能を有効にします。
デバイスの PIM 機能を有効にします。
デバイスの OSPF 機能を有効にします。
アンダーレイマルチキャストグループ範囲の PIM RP アドレスを定義します
バックアップルーテッドパスとして非 VXLAN 対応 VLAN を定義します。
インフラ VLAN として使用する VLAN を作成します。
vPC ピアリンク上のバックアップルーテッドパスに使用する SVI を作成します。
プライマリおよびセカンダリ IP アドレスを作成します。
ループバックインターフェイスにプライマリ IP アドレスを作成します。
vPC ドメインを作成します。
vPC ピアキープアライブリンクのリモートエンドの IPv4 アドレスを設定します。
vPC ドメインでピアゲートウェイを有効にします。
vPC ドメインでピアスイッチを有効にします。
vPC ドメインで IP ARP 同期を有効にして、デバイスのリロード後の ARP テーブルの生成を高速化します。
（任意） vPC ドメインで IPv6 nd 同期を有効にして、デバイスのリロード後の nd テーブルの設定を高速化します。
vPC ピアリンクポートチャネルインターフェイスを作成し、2 つのメンバーインターフェイスを追加します。
STP hello-time、forward-time、および max-age time を変更します。
（任意） SVI の遅延復元タイマーを有効にします。

手順の詳細

ステップ 1

グローバルコンフィギュレーションモードを開始します。

switch# configure terminal

ステップ 2

デバイスの vPC 機能を有効にします。

switch(config)# feature vpc

ステップ 3

デバイスのインターフェイス VLAN 機能を有効にします。

switch(config)# feature interface-vlan

ステップ 4

デバイスの LACP 機能を有効にします。

switch(config)# feature lacp

ステップ 5

デバイスの PIM 機能を有効にします。

switch(config)# feature pim

ステップ 6

デバイスの OSPF 機能を有効にします。

switch(config)# feature ospf

ステップ 7

アンダーレイマルチキャストグループ範囲の PIM RP アドレスを定義します

switch(config)# ip pim rp-address 192.168.100.1 group-list 224.0.0/4

ステップ 8

バックアップルーテッドパスとして非 VXLAN 対応 VLAN を定義します。

switch(config)# system nve infra-vlans 10

ステップ 9

インフラ VLAN として使用する VLAN を作成します。

switch(config)# vlan 10

ステップ 10

vPC ピアリンク上のバックアップルーテッドパスに使用する SVI を作成します。

switch(config)# interface vlan 10
switch(config-if)# ip address 10.10.10.1/30
switch(config-if)# ip router ospf UNDERLAY area 0
switch(config-if)# ip pim sparse-mode
switch(config-if)# no ip redirects
switch(config-if)# mtu 9216
(Optional)switch(config-if)# ip igmp static-oif route-map match-mcast-groups
switch(config-if)# no shutdown
(Optional)switch(config)# route-map match-mcast-gropus permit 10
(Optional)switch(config-route-map)# match ip multicast group 225.1.1.1/32

ステップ 11

プライマリおよびセカンダリ IP アドレスを作成します。

switch(config)# interface loopback 0
switch(config-if)# description Control_plane_Loopback
switch(config-if)# ip address x.x.x.x/32
switch(config-if)# ip router ospf process tag area area id
switch(config-if)# ip pim sparse-mode
switch(config-if)# no shutdown

ステップ 12

ループバックインターフェイスにプライマリ IP アドレスを作成します。

switch(config)# interface loopback 1
switch(config-if)# description Data_Plane_loopback
switch(config-if)# ip address z.z.z.z/32
switch(config-if)# ip address y.y.y.y/32 secondary
switch(config-if)# ip router ospf process tag area area id
switch(config-if)# ip pim sparse-mode
switch(config-if)# no shutdown

ステップ 13

vPC ドメインを作成します。

switch(config)# vpc domain 5

ステップ 14

vPC ピアキープアライブリンクのリモートエンドの IPv4 アドレスを設定します。

switch(config-vpc-domain)# peer-keepalive destination 172.28.230.85

（注）

vPC ピアキープアライブリンクを設定するまで、vPC ピアリンクは構成されません。

管理ポートと VRF がデフォルトです。

（注）

独立した VRF を設定し、vPC ピアキープアライブリンクのための VRF 内の各 vPC ピアデバイスからのレイヤ 3 ポートを使用することを推奨します。VRF の作成および設定の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

ステップ 15

vPC ドメインでピアゲートウェイを有効にします。

switch(config-vpc-domain)# peer-gateway

（注）

この機能を正常に動作させるために、この vPC ドメインのすべてのインターフェイス VLAN 上で IP リダイレクトをディセーブルにします。

ステップ 16

vPC ドメインでピアスイッチを有効にします。

switch(config-vpc-domain)# peer-switch

（注）

この機能を正常に動作させるために、この vPC ドメインのすべてのインターフェイス VLAN 上で IP リダイレクトをディセーブルにします。

ステップ 17

vPC ドメインで IP ARP 同期を有効にして、デバイスのリロード後の ARP テーブルの生成を高速化します。

switch(config-vpc-domain)# ip arp synchronize

ステップ 18

（任意） vPC ドメインで IPv6 nd 同期を有効にして、デバイスのリロード後の nd テーブルの設定を高速化します。

switch(config-vpc-domain)# ipv6 nd synchronize

ステップ 19

vPC ピアリンクポートチャネルインターフェイスを作成し、2 つのメンバーインターフェイスを追加します。

switch(config)# interface port-channel 1
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk allowed vlan 1,10,100-200
switch(config-if)# mtu 9216
switch(config-if)# vpc peer-link
switch(config-if)# no shutdown
switch(config-if)# interface Ethernet 1/1 , 1/21
switch(config-if)# switchport
switch(config-if)# mtu 9216
switch(config-if)# channel-group 1 mode active
switch(config-if)# no shutdown

ステップ 20

STP hello-time、forward-time、および max-age time を変更します。

ベストプラクティスとして、vPC ロールの変更が発生したときに不要な TCN 生成を回避するために、hello-time を 4 秒に変更することを推奨します。hello-time を変更した結果、max-age と forward-time を適宜変更することも推奨されます。

switch(config)# spanning-tree vlan 1-3967 hello-time 4
switch(config)# spanning-tree vlan 1-3967 forward-time 30
switch(config)# spanning-tree vlan 1-3967 max-age 40

ステップ 21

（任意） SVI の遅延復元タイマーを有効にします。

SVI または VNI スケールが大きい場合は、この値を調整することをお勧めします。たとえば、SVI カウントが 1000 の場合、interface-vlan の delay restore を 45 秒に設定することを推奨します。

switch(config-vpc-domain)# delay restore interface-vlan 45

VXLAN VTEP でのスタティック MAC の設定

VXLAN VTEP のスタティック MAC は、フラッディングおよび学習を行う Cisco Nexus 9300 シリーズスイッチでサポートされます。この機能により、ピア VTEP でのスタティック MAC アドレス設定が可能になります。

（注）

スタティック MAC は、BGP EVPN 対応 VNI のコントロールプレーンには設定できません。

手順の概要

configure terminal
mac address-table static mac-address vni vni-id interface nve x peer-ip ip-address
exit
（任意） copy running-config startup-config
（任意） show mac address-table static interface nve x

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	mac address-table static `mac-address` vni `vni-id` interface nve `x` peer-ip `ip-address`	リモート VTEP をポイントする MAC アドレスを指定します。
ステップ 3	exit	グローバルコンフィギュレーションモードを終了します。
ステップ 4	（任意） copy running-config startup-config	（任意）リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして、変更を継続的に保存します。
ステップ 5	（任意） show mac address-table static interface nve `x`	（任意）リモート VTEP をポイントするスタティック MAC アドレスを表示します。

例

次に示すのは、VXLAN VTEP に設定されたスタティック MAC アドレスの出力例です。

switch# show mac address-table static interface nve 1
 
Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
*  501     0047.1200.0000   static   -         F      F    nve1(33.1.1.3)
*  601     0049.1200.0000   static   -         F      F    nve1(33.1.1.4)

VXLAN のディセーブル化

手順の概要

configure terminal
no feature vn-segment-vlan-based
no feature nv overlay
（任意） copy running-config startup-config

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	configure terminal	グローバルコンフィギュレーションモードを開始します。
ステップ 2	no feature vn-segment-vlan-based	すべての VXLAN ブリッジドメインのグローバルモードをディセーブルにします。
ステップ 3	no feature nv overlay	VXLAN 機能をディセーブルにします。
ステップ 4	（任意） copy running-config startup-config	（任意）リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして、変更を継続的に保存します。

BGP EVPN 入力複製の設定

次の設定では、ピアの入力複製をする BGP EVPN をイネーブルにします。

手順の概要

configure terminal
interface nve x
source-interface src-if
member vni vni
ingress-replication protocol bgp

手順の詳細

コマンドまたはアクション

目的

ステップ 1

configure terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

interface nve x

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

source-interface src-if

ステップ 4

member vni vni

VXLAN VNI（仮想ネットワーク ID）を NVE インターフェイスに関連付けます。

ステップ 5

ingress-replication protocol bgp

VNI の入力複製をする BGP EVPN をイネーブルにします。

静的入力複製の設定

次の設定では、ピアの静的入力複製をイネーブルにします。

手順の概要

configuration terminal
interface nve x
member vni [vni-id | vni-range]
ingress-replication protocol static
peer-ip n.n.n.n

手順の詳細

コマンドまたはアクション

目的

ステップ 1

configuration terminal

グローバルコンフィギュレーションモードを開始します。

ステップ 2

interface nve x

VXLAN トンネルの終端となる VXLAN オーバーレイインターフェイスを作成します。

（注）

スイッチでは 1 つの NVE インターフェイスのみ使用できます。

ステップ 3

member vni [vni-id | vni-range]

VXLAN VNI を NVE インターフェイスにマッピングします。

ステップ 4

ingress-replication protocol static

VNI の静的入力複製を有効にします。

ステップ 5

peer-ip n.n.n.n

ピア IP を有効にします。

VXLAN および IP-in-IP トンネリング

Cisco NX-OS リリース 9.3(6) 以降のリリースでは、VXLAN と IP-in-IP トンネリングの共存がサポートされています。

これらの機能を共存させるには、独自の VRF 内で IP-in-IP トンネルと VXLAN を分離する必要があります。VRF を分離することで、VXLAN とトンネルの両方が独立して動作します。VXLAN トンネル終端は、同じまたは異なる VRF 上で IP-in-IP トンネルとして（またはその逆に）再カプセル化されません。

インターフェイスの下にサブインターフェイスを設定して VRF を分離することで、同じアップリンクを使用して VXLAN と IP-in-IP トンネルトラフィックの両方を伝送できます。親ポートはデフォルト VRF に、サブインターフェイスはデフォルト以外の VRF に設定できます。

ポートチャネルサブインターフェイスで受信した IP-in-IP カプセル化パケットを終了するには、これらのサブインターフェイスをトンネルインターフェイスと同じ非デフォルト VRFで設定する必要があり、* 1 * 非デフォルト VRF のメンバーにのみなれます。。

異なる親 PC からの複数のポートチャネルサブインターフェイスは、IP-in-IP カプセル化を終了するために、同じデフォルト以外の VRF で引き続き設定できます。この制限は、1 つのポートチャネルのサブインターフェイスにのみ適用されます。この制限は、L3 ポートには適用されません。

次の例に示すように、VXLAN トラフィックはデフォルト VRF の親インターフェイス（eth1/1）で転送され、IP-in-IP（非 VXLAN）トラフィックはトンネル VRF のサブインターフェイス（eth 1/1.10）で転送されます。

Cisco Nexus 9300-FX2 プラットフォームスイッチは、VXLAN と IP-in-IP トンネリングの共存をサポートしますが、次の制限があります。

VXLAN はデフォルト VRF で設定する必要があります。
共存は、VXLAN と EVPN コントロールプレーンでサポートされます。

IP-in-IP トンネリングは、デフォルト以外の VRF で設定する必要があり、decapsulate-any モードでのみサポートされます。

（注）

デフォルト VRF でカプセル化解除トンネルが設定されているときに VXLAN を有効にしようとすると、エラーメッセージが表示されます。VXLAN と IP-in-IP トンネリングは、デフォルト以外の VRF 内の decapsulate-any トンネルに対してのみ共存でき、設定を削除できることが示されています。

ポイントツーポイント GRE トンネルはサポートされません。ポイントツーポイントトンネルを設定しようとすると、VXLAN と IP-in-IP トンネリングが decapsulate-any トンネルに対してのみ共存できることを示すエラーメッセージが表示されます。
通常、トンネルを設定するには、2 つのエンドポイントを提供する必要があります。ただし、decapsulate-any は受信専用トンネルであるため、送信元 IP アドレスまたは送信元インターフェイス名のみを指定する必要があります。トンネルは、同じ VRF 内の任意の IP インターフェイスで終端します。
トンネル統計情報は出力カウンタをサポートしていません。
VXLAN トンネルと IP-in-IP トンネルは、同じ送信元ループバックインターフェイスを共有できません。各トンネルには、独自の送信元ループバックインターフェイスが必要です。

次の例は、設定サンプルを示しています。

feature vn-segment-vlan-based
feature nv overlay
feature tunnel
nv overlay evpn

interface ethernet 1/1
    description VXLAN carrying interface
    no switchport
    ip address 10.1.1.1/30

interface ethernet 1/1.10
    description IPinIP carrying interface
    no switchport
    vrf member tunnel
    encapsulation dot1q 100
    ip address 10.10.1.1/30

interface loopback 0
    description VXLAN-loopback
    ip address 125.125.125.125/32

interface loopback 100
    description Tunnel_loopback
    vrf member tunnel
    ip address 5.5.5.5/32

interface Tunnel1
    vrf member tunnel
    ip address 55.55.55.1/24
    tunnel mode ipip decapsulate-any ip
    tunnel source loopback100
    tunnel use-vrf tunnel
    no shutdown

interface nve1
    host-reachability protocol bgp
    source-interface loopback0
    global mcast-group 224.1.1.1 L2
    global mcast-group 225.3.3.3 L3
    member vni 10000
    suppress-arp
    ingress-replication protocol bgp
    member vni 55500 associate-vrf

VXLAN 静的トンネルの設定

VXLAN 静的トンネルについて

Cisco NX-OS リリース9.3(3) 以降では、一部の Cisco Nexus スイッチは、静的トンネルを介して顧客提供のソフトウェア VTEP に接続できます。静的トンネルはカスタマー定義であり、BGP EVPN などのコントロールプレーンプロトコルを必要とせずにホスト間の VXLAN カプセル化トラフィックをサポートします。静的トンネルは、Nexus スイッチから手動で設定することも、アンダーレイの NETCONF クライアントを介してプログラムで設定することもできます。

静的トンネルは VRF ごとにサポートされます。各 VRF は専用の L3VNI を持ち、スイッチとソフトウェアVTEP（静的ピア）で適切にカプセル化およびカプセル化解除されたパケットを転送できます。通常、静的ピアは、1 つ以上の VNI を終端する 1 つ以上の VM を備えた Cisco Nexus 1000V またはベアメタルサーバです。ただし、静的ピアは、RFC 7348の「Virtual eXtensible Local Area Network（VXLAN）：仮想化レイヤ 2 ネットワークをレイヤ 3 ネットワーク上にオーバーレイするためのフレームワーク」に準拠した、お客様が開発したデバイスです。顧客が静的ピアを提供し、コントロールプレーンプロトコルが存在しないため、静的ピアが VXLAN 関連の設定を転送し、正しいホストにルーティングすることを確認する必要があります。

Cisco NX-OS Release 9.3(5) 以降では、この機能はトンネルを出入りするパケットの処理をサポートします。具体的には、Nexus スイッチがトンネルを介してホストまたは他のスイッチにパケットを送信できるようにします。Cisco NX-OS リリース 9.3(3) および 9.3(4) では、VXLAN スタティックトンネルは、ローカルホストからリモートホストへの通信のみをサポートします。

VXLAN 静的トンネルの注意事項と制約事項

VXLAN 静的トンネル機能には、次の注意事項と制約事項があります。

Cisco Nexus 9332C、9334C、9300-EX、および9300-FX/FX2 、および 9300-FX3 プラットフォームスイッチは、VXLAN 静的トンネルをサポートします。
Cisco NX-OS リリース10.1（1）以降、VXLAN 静的トンネルは Cisco Nexus 9300-FX3 プラットフォームスイッチでサポートされます。
Cisco NX-OS リリース 10.2(3)F 以降、VXLAN スタティックトンネルは Cisco Nexus 9300-GX2 プラットフォームスイッチでサポートされます。
Cisco NX-OS リリース 10.4(1)F 以降、VXLAN スタティックトンネルは Cisco Nexus 9332D-H2R スイッチでサポートされます。
Cisco NX-OS リリース 10.4(2)F 以降、VXLAN スタティックトンネルは Cisco Nexus 93400LD-H1 スイッチでサポートされます。
Cisco NX-OS リリース 10.4(3)F 以降、VXLAN スタティックトンネルは Cisco Nexus 9364C-H1 スイッチでサポートされます。
ソフトウェア VTEP には次のような注意事項が適用されます。
- VNI からのトラフィックの転送方法を決定するために、必要に応じてソフトウェア VTEP を設定する必要があります。
- ソフトウェア VTEP は RFC 7348 に準拠している必要があります。
アンダーレイには、OSPFv2、BGP、IS-IS、または IPv4 を使用できます。
オーバーレイは IPv4 のみです。
追加の VXLAN 機能（TRM、マルチサイト、OAM、クロスコネクト、VXLAN QoS など）、IGMP スヌーピング、MPLS ハンドオフ、スタティック MPLS、SR、SRv6 はサポートされていません。
ローカルテナント VRF ループバックからソフトウェア VTEP の背後にあるホストへのオーバーレイでの ping はサポートされていません。
静的トンネルは ECMP 設定をサポートしません。
静的トンネルは、従来のフラッドアンドラーニングまたは BGP EVPN ファブリックと同じファブリックでは設定できません。
ローカルホストは、VNI 対応 VLAN ではサポートされません。したがって、VNI を設定したのと同じ VLAN にホストを配置することはできません。
ファブリックフォワーディングは、静的トンネルでサポートされます。ファブリック転送が有効になっている場合は、SVI と MAC アドレスの使用方法に影響することに注意してください。次の設定例を考えます。
```
feature fabric forwarding
fabric forwarding anycast-gateway-mac 0000.0a0a.0a0a

interface Vlan802
no shutdown
vrf member vrfvxlan5201
ip address 103.33.1.1/16
fabric forwarding mode anycast-gateway
```
ファブリック転送が有効の場合：
- fabric forwarding mode anycast-gateway が設定されているすべての SVI（たとえば、Vlan802）が使用されます。
- fabric forwarding anycast-gateway-mac anycast-mac-address （0000.0a0a.0a0a）で設定された MAC アドレスが使用されます。

VXLAN 静的トンネルの有効化

VXLAN 静的トンネルを有効にするには、次の機能を有効にします。

手順の概要

config terminal
feature vn-segment
feature ofm

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	config terminal 例: `switch# configure terminal switch(config)#`	コンフィギュレーションモードを入力します。
ステップ 2	feature vn-segment 例: `switch(config)# feature vn-segment switch(config)#`	VLAN ベースの VXLAN を有効にします。
ステップ 3	feature ofm 例: `switch(config)# feature ofm switch(config)#`	静的 VXLANトンネルを有効にします。

ステップ 1

config terminal

例:

switch# configure terminal
switch(config)#

コンフィギュレーションモードを入力します。

ステップ 2

feature vn-segment

例:

switch(config)# feature vn-segment
switch(config)#

VLAN ベースの VXLAN を有効にします。

ステップ 3

feature ofm

例:

switch(config)# feature ofm
switch(config)#

静的 VXLANトンネルを有効にします。

次のタスク

静的トンネルを介した VXLAN ルーティング用の VRF オーバーレイ VLANを設定します。

静的トンネルの VRF オーバーレイの設定

VXLAN 静的トンネル用に VRF オーバーレイを設定する必要があります。

手順の概要

vlan number
vn-segment number

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	vlan `number` 例: `switch(config)# vlan 2001 switch(config-vlan)#`	VLAN を指定します。
ステップ 2	vn-segment `number` 例: `switch(config-vlan)# vn-segment 20001 switch(config-vlan)#`	VN セグメントを指定します。

ステップ 1

vlan number

例:

switch(config)# vlan 2001
switch(config-vlan)#

VLAN を指定します。

ステップ 2

vn-segment number

例:

switch(config-vlan)# vn-segment 20001
switch(config-vlan)#

VN セグメントを指定します。

次のタスク

静的トンネルを介した VXLAN ルーティングの VRF を設定します。

VXLAN ルーティングの VRF の設定

テナント VRF を設定します。

手順の概要

vrf context vrf-name
vni number

手順の詳細

コマンドまたはアクション目的

	コマンドまたはアクション	目的
ステップ 1	vrf context `vrf-name` 例: `switch(config-vlan)# vrf context cust1 switch(config-vrf)#`	テナント VRF を設定します。
ステップ 2	vni `number` 例: `switch(config-vrf)# vni 20001 switch(config-vrf)#`	テナント VRF の VNI を指定します。

ステップ 1

vrf context vrf-name

例:

switch(config-vlan)# vrf context cust1
switch(config-vrf)#

テナント VRF を設定します。

ステップ 2

vni number

例:

switch(config-vrf)# vni 20001
switch(config-vrf)#

テナント VRF の VNI を指定します。

次のタスク

ホストの L3 VNI を設定します。

静的トンネルの L3 VNI の設定

VTEP の L3 VNI を設定します。

始める前に

VLAN インターフェイス機能を有効にする必要があります。必要に応じて feature interface-vlan を使用します。

手順の概要

vlan number
interface vlan-number
vrf member vrf-name
ip forward
no shutdown

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	vlan `number` 例: `switch(config-vrf)# vlan 2001 switch(config-vlan)#`	VLAN 番号を指定します
ステップ 2	interface `vlan-number` 例: `switch(config)# interface vlan2001 switch(config-if)#`	VLAN インターフェイスを指定します。
ステップ 3	vrf member `vrf-name` 例: `switch(config-if)# vrf member cust1 Warning: Deleted all L3 config on interface Vlan2001 switch(config-if)#`	テナント VRF に VLAN インターフェイスを接続します。
ステップ 4	ip forward 例: `switch(config-if)# ip forward switch(config-if)#`	インターフェイスで IPv4 トラフィックを有効にします。
ステップ 5	no shutdown 例: `switch(config-if)# no shutdown switch(config-if)#`	インターフェイスを有効にします。

次のタスク

トンネルプロファイルを設定します。

トンネルプロファイルの設定

スタティックトンネルを設定するには、Nexus スイッチのインターフェイス、スタティックピアの MAC アドレス、およびスタティックピアのインターフェイスを指定するトンネルプロファイルを作成します。

始める前に

VXLAN スタティックトンネルを設定するには、アンダーレイが完全に設定され、正しく動作している必要があります。

手順の概要

tunnel-profile profile-name
encapsulation {VXLAN | VXLAN-GPE | SRv6}
source-interface loopback virtual-interface-number
route vrf tenant-vrf destination-host-prefix destination-vtep-ip-address next-hop-vrf destination-vtep-vrf vni vni-number dest-vtep-mac destination-vtep-mac-address

手順の詳細

コマンドまたはアクション目的

ステップ 1

tunnel-profile profile-name

例:

switch(config)# tunnel-profile test
switch(config-tnl-profile)#

トンネルプロファイルを作成し、名前を指定します。

ステップ 2

encapsulation {VXLAN | VXLAN-GPE | SRv6}

例:

switch(config-tnl-profile)# encapsulation vxlan
switch(config-tnl-profile)#

トンネルプロファイルの適切なカプセル化タイプを設定します。

（注）

NX-OSリリース9.3(3) では、カプセル化タイプ vxlan のみがサポートされます。

ステップ 3

source-interface loopback virtual-interface-number

例:

switch(config-tnl-profile)# source-interface loopback 1
switch(config-tnl-profile)#

ループバックインターフェイスをトンネルプロファイルの送信元インターフェイスとして設定します。仮想インターフェイス番号は 0〜1023 です。

ステップ 4

route vrf tenant-vrf destination-host-prefix destination-vtep-ip-address next-hop-vrf destination-vtep-vrf vni vni-number dest-vtep-mac destination-vtep-mac-address

例:

switch(tunnel-profile)# route vrf cust1 101.1.1.2/32 7.7.7.1 next-hop-vrf default vni 20001 dest-vtep-mac f80f.6f43.036c
switch(tunnel-profile)#

宛先ソフトウェア VTEP を指定し、VNI および宛先 VTEP MAC アドレスのルート情報を入力して、トンネルルートを作成します。

（注）

route vrf コマンドは、すべてのルートで destination-vtep-ip-address ごとに 1 つの destination-vtep-mac-address を受け入れます。追加のルートを設定すると、それらのルートはエラールートとしてキャッシュされ、それぞれに対してエラー syslog が生成されます。

VXLAN 静的トンネルの検証

トンネルの一端がダウンしても、VXLAN 静的トンネルは設定されたままになります。トンネルの一方の端がダウンしている間は、そのVTEPに到達できないため、パケットはドロップされます。ダウンした VTEP がオンラインに戻ると、アンダーレイが接続を再学習した後、トラフィックはトンネルを介して再開できます。

show コマンドを使用して、トンネルプロファイルとトンネルルートの状態を確認できます。

始める前に

手順の概要

show tunnel-profile
show ip route tenant-vrf-name
show running-config ofm

手順の詳細

	コマンドまたはアクション	目的
ステップ 1	show tunnel-profile	ソフトウェアのトンネルプロファイルに関する情報を表示します。
ステップ 2	show ip route `tenant-vrf-name`	ソフトウェア VTEP に接続している VRF のルート情報を表示します。たとえば、VRF のトンネルにルートが存在することを確認するために、ルート到達不能エラーが発生した場合にこのコマンドを使用できます。
ステップ 3	show running-config ofm	OFM 機能および静的トンネルの実行設定を表示します。ルート到達不能エラーが発生したときにこのコマンドを使用すると、宛先 VTEP のルート情報が存在するかどうかを確認できます。

次のタスク

VXLAN の検証に加えて、SPAN を使用して、スイッチを通過するパケットのポートと送信元 VLAN を確認できます。

VXLAN 静的トンネルの設定例

次の設定例は、サポートされる方式による VXLAN 静的トンネル設定を示しています。

NX-OS CLI

vlan 2001
vlan 2001
  vn-segment 20001
 
interface Vlan2001
  no shutdown
  vrf member cust1
  ip forward

vrf context cust1
  vni 20001


feature ofm

tunnel-profile test
  encapsulation vxlan
  source-interface loopback1
  route vrf cust1 101.1.1.2/32 7.7.7.1 next-hop-vrf default vni 20001 dest-vtep-mac f80f.6f43.036c

Cisco Nexus 9000 シリーズ NX-OS VXLAN 構成ガイド、リリース 10.6(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： VXLAN の設定

VXLAN の設定

VXLAN の注意事項と制約事項

スイッチまたはポートの制約事項

VXLAN 構成の制限

ISSU の制約事項

機能のサポートと制限

-R ライン カードを搭載した Cisco Nexus 9504 および 9508 スイッチの制限

サポートされる機能

サポートされている CloudScale スイッチの機能

Cisco Nexus 9364E-SG2 シリーズ スイッチの VXLAN サポートのガイドラインと制限事項

Cisco Nexus N9364E-SG2 スイッチの VXLAN サポートの注意事項と制限事項

Cisco N9300 シリーズ スイッチの VXLAN サポートの注意事項と制限事項

VXLAN 展開の考慮事項

VXLAN 展開に対する vPC の考慮事項

VXLAN 展開に対するネットワークの考慮事項

転送ネットワークの考慮事項

VXLAN のトンネリングに関する考慮事項

VXLAN の設定

VXLAN のイネーブル化

手順の概要

手順の詳細

VLAN から VXLAN VNI へのマッピング

手順の概要

手順の詳細

NVE インターフェイスと関連 VNI の作成および設定

手順の概要

手順の詳細

NVE インターフェイス ループバックの作成および構成

手順の概要

手順の詳細

例:

例:

例:

例:

例

単一の NVE 送信元ループバック インターフェイスから別の送信元ループバックへの移行

vPC での VXLAN VTEP の設定

手順の概要

手順の詳細

VXLAN VTEP でのスタティック MAC の設定

手順の概要

手順の詳細

例

VXLAN のディセーブル化

手順の概要

手順の詳細

BGP EVPN 入力複製の設定

手順の概要

手順の詳細

静的入力複製の設定

手順の概要

手順の詳細

VXLAN および IP-in-IP トンネリング

VXLAN 静的トンネルの設定

VXLAN 静的トンネルについて

VXLAN 静的トンネルの注意事項と制約事項

VXLAN 静的トンネルの有効化

手順の概要

手順の詳細

例:

例:

例:

次のタスク

静的トンネルの VRF オーバーレイの設定

手順の概要

手順の詳細

例:

例:

次のタスク

VXLAN ルーティングの VRF の設定

手順の概要

手順の詳細

例:

例:

次のタスク

-R ラインカードを搭載した Cisco Nexus 9504 および 9508 スイッチの制限

Cisco Nexus 9364E-SG2 シリーズスイッチの VXLAN サポートのガイドラインと制限事項

Cisco N9300 シリーズスイッチの VXLAN サポートの注意事項と制限事項

NVE インターフェイスループバックの作成および構成

単一の NVE 送信元ループバックインターフェイスから別の送信元ループバックへの移行

トンネルプロファイルの設定