インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: 仮想インターフェイスの設定
仮想インターフェイスの設定
仮想インターフェイスは、Cisco IOS XE コマンドを使用してネットワーキング デバイスのメモリで作成するソフトウェアベースのインターフェイスです。仮想インターフェイスには、100BASE-T ファスト イーサネット ネットワーク インターフェイス カードの RJ-45 メス型ポートなどのハードウェア コンポーネントがありません。このモジュールでは、Cisco IOS XE ソフトウェアを使用して設定できる 4 つの一般的な種類の仮想(論理)インターフェイスについて説明します。
目次
•
「関連情報」
仮想インターフェイスの設定の前提条件
ネットワークで仮想インターフェイスを使用する前に、いくつかの物理(ハードウェア)インターフェイスを設定する必要があります。また、仮想インターフェイスを使用するネットワーキング デバイス間で通信できる必要があります。
仮想インターフェイスの設定に関する情報
仮想インターフェイスを設定するには、次の概念を理解しておく必要があります。
• 「ループバック インターフェイスとループバック モード」
仮想インターフェイス
仮想インターフェイスは、物理インターフェイスに関連付けられていないネットワーク インターフェイスです。物理インターフェイスには、何らかの形式の物理的な要素(イーサネット ケーブルの RJ-45 オス型コネクタなど)が存在します。仮想インターフェイスはソフトウェアとしてだけ存在します。物理的な要素は存在しません。個々の仮想インターフェイスは、仮想インターフェイス名の後にある数値 ID を使用して識別します。たとえば、loopback 0、tunnel 1、fastethernet 0/0/0.1 などです。この ID は名前文字列全体を一意にするために仮想インターフェイスの種類ごとに異なります。たとえば、loopback 0 インターフェイスと null 0 インターフェイスは共存できますが、単一のネットワーキング デバイスで 2 つの loopback 0 インターフェイスは共存できません。
仮想インターフェイスの利点
ループバック インターフェイスは、IP アドレスや IPX アドレスなどのレイヤ 3 アドレスを割り当てることができる安定したインターフェイスを提供できます。このアドレスは、ネットワーキング デバイスが NetFlow や Cisco Discovery Protocol(CDP)などのプロトコルのデータをネットワークの別のデバイスに送信する必要があり、その受信側デバイスにネットワーキング デバイスからの同じ送信元 IP アドレスを常に認識させたい場合に送信元アドレスとして設定できます。これは、複数の等コスト パスが存在するネットワークで問題となります。これは、通常、ネットワーキング デバイスで生成されたパケットはパケットの送信元アドレスとしてアウトバウンド インターフェイスの IP アドレスを使用したり、ネットワーキング デバイスと受信側ホストの間に 2 つ以上の等コスト パスが存在するネットワークでは、各パケットが異なるアウトバウンド インターフェイスを使用することがあるためです。
ヌル インターフェイスを使用すると、アクセス リストの使用に伴うオーバーヘッドを発生させない別の方法でフィルタリングを行えます。たとえば、宛先ネットワークへのトラフィックがインターフェイスから送信されるのを防ぐアウトバウンド アクセス リストを作成する代わりに、宛先ネットワークに対してヌル インターフェイスを示すスタティック ルートを設定できます。
サブインターフェイスは 1 つの物理インターフェイスを 2 つ以上のインターフェイスに仮想的に分割する方法として開発されました。サブインターフェイスは同じ物理インターフェイスを共有しますが、IP ルーティング プロトコルは各リモート ネットワーキング デバイスへのネットワーク接続を別々の物理インターフェイスとして認識します。サブインターフェイスの最初の使用事例の 1 つは、フレーム リレー WAN のスプリット ホライズンに関する問題を解決することでした。
トンネリング(別のプロトコルでのトラフィックのカプセル化)が役に立つ状況は次のとおりです。
• 単一プロトコルのバックボーン上でマルチプロトコル ローカル ネットワークをイネーブルにする場合
• ホップ カウントが制限されたプロトコル(RIP バージョン 1 や AppleTalk など)を使用するネットワークに対して回避策を提供する場合
ループバック インターフェイス
ループバック インターフェイスと呼ばれるソフトウェアベースのインターフェイスを指定して、物理インターフェイスをエミュレートできます。ループバック インターフェイスはすべてのプラットフォームでサポートされます。ループバック インターフェイスは Cisco ルータ上の仮想インターフェイスであり、 no shutdown コマンドを発行してから shutdown コマンドでディセーブルにするまで稼動(アクティブな状態)し続けます。サブインターフェイスとは異なり、ループバック インターフェイスは物理インターフェイスの状態に影響されません。
ループバック インターフェイスは、イネーブルにすると、シャット ダウンするまで稼動し続けるため、安定していると見なすことができます。このため、ループバック インターフェイスは、ネットワーキング デバイスのいずれの物理インターフェイスの状態にも影響されない参照先として単一アドレスが必要なときに IP アドレスなどのレイヤ 3 アドレスを割り当てる場合に理想的です。この好例として、ループバック インターフェイスの IP アドレスをネットワーキング デバイスの Domain Name System(DNS; ドメイン ネーム システム)ホスト アドレスの IP アドレスとして使用することが挙げられます。ループバック インターフェイスが使用できるようになる前は、ネットワーク管理者はルータ上の IP アドレスが割り当てられたすべてのインターフェイスに対し DNS ホスト エントリを設定する必要がありました。これは、ルータを管理する場合に任意の時点で使用可能となる可能性のあるインターフェイス IP アドレスがどれか分からないためです。次に示されたルータ A のインターフェイス設定と DNS エントリの例では、各インターフェイスに 1 つの DNS エントリが設定されています。
ネットワーキング デバイスのインターフェイスは、障害が発生したり、メンテナンスのために運転を停止する場合があります。ルータ A のいずれかのインターフェイスで障害が発生したり、これらのいずれかのインターフェイスが停止したりした場合、他のネットワーキング デバイスは問題があるインターフェイスにアクセスできません。ループバック インターフェイスを使用してネットワーキング デバイスを設定し、ネットワーク全体でアドバタイズされる IP アドレスをデバイスに割り当てる場合、ネットワーキング デバイスに IP トラフィックを送受信できるネットワーク インターフェイスが少なくとも 1 つある限り、この IP アドレスを使用してネットワーキング デバイスに到達できます。ループバック インターフェイス設定後のルータ A のインターフェイス設定と DNS エントリの例では、いずれかの物理インターフェイスを使用してルータに到達するために使用できる DNS エントリが 1 つだけ示されています。
ループバック インターフェイスの設定された IP アドレス(172.16.78.1)は、ルータで生成されたパケットの送信元アドレスとして使用し、ネットワーキング管理アプリケーションとルーティング プロトコルに転送できます。このループバック インターフェイスは、明示的にシャット ダウンされない限り、常に到達可能です。
ループバック インターフェイスは、Open Shortest Path First(OSPF)セッションまたは Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)セッションの終端アドレスとして使用できます。また、ループバック インターフェイスは、デバイスのコンソール ポートから補助ポートへの Telnet セッションを確立するためにも使用できます(他のすべてのインターフェイスがダウンしている場合)。他のルータやアクセスサーバがこのループバック インターフェイスに到達しようとするアプリケーションでは、ループバック アドレスに割り当てられたサブネットを配布するようルーティング プロトコルを設定する必要があります。
ループバック インターフェイスにルーティングされた IP パケットは、ルータまたはアクセス サーバに再びルーティングされ、ローカルで処理されます。ループバック インターフェイスからルーティングされ、宛先がループバック インターフェイスでない IP パケットは廃棄されます。これらの 2 つの状況では、ループバック インターフェイスがヌル インターフェイスのように動作することがあります。
ループバック インターフェイスとループバック モード
ループバック インターフェイスは安定した発信元インターフェイスを実現するもので、IP ルーティング プロトコルがループバック インターフェイスに割り当てられたサブネットをアドバタイズする限り、発信元インターフェイスに割り当てられた IP アドレスがいつでも到達可能になるようにします。ただし、ビット損失やデータ破損などの、WAN(シリアル)リンクに関する問題をテストおよび診断するには、ループバック モードが使用されます。ループバック モードでは、インターフェイスで受信されたデータ パケットをそのトラフィックの送信元であるデバイスに同じインターフェイスから送信し返すループを設定します。ループバック モードは、データ パケットが送信されたときと同じ状態で返信されていることを確認して問題のトラブルシューティングを行うために使用されます。データ パケットにエラーがあると、WAN インフラストラクチャに問題があることになります。多くの種類のシリアル インターフェイスには、インターフェイスまたはコントローラ コンフィギュレーション モードで入力される独自の形式のループバック コマンド構文があります。
ヌル インターフェイス
ヌル インターフェイスはループバック インターフェイスに似た仮想ネットワーク インターフェイスです。ループバック インターフェイスへのトラフィックはルータ自体に送信されますが、ヌル インターフェイスに送信されたトラフィックは破棄されます。ヌル インターフェイスは常に稼動し、トラフィックを転送または受信できません。カプセル化は常に失敗します。ヌル インターフェイスは、ほとんどのオペレーティング システムで利用可能なヌル デバイスと同様に機能します。
ヌル インターフェイスは、不必要なネットワーク トラフィックを破棄する、オーバーヘッドが低い方法として使用されます。たとえば、ネットワーク ユーザが特定の IP サブネットに到達できないようにする場合は、そのサブネットに対してネットワーキング デバイスのヌル インターフェイスを指すスタティック IP ルートを作成できます。IP アクセス リストを使用するよりもスタティック IP ルートを使用した方が CPU 時間が短くなります。また、スタティックルート設定はインターフェイス コンフィギュレーション モードではなくグローバル コンフィギュレーション モードで行われるため、IP アクセス リストを使用した場合よりも簡単です。
ヌル インターフェイスにはアドレスを設定できないことがあります。トラフィックをヌル インターフェイスに送信するには、ネクスト ホップがヌル インターフェイス(Null 0 で表されます)であるスタティック ルートを設定する必要があります。ネクスト ホップをヌル インターフェイスとして設定する 1 つの例は、BGP を使用して発表できる集約ネットワークへのルートを作成する場合、または特定の範囲のアドレスへのトラフィックがルータを経由して伝播されないようにする場合(多くの場合、セキュリティが目的)です。
ルータには常に単一のヌル インターフェイスが存在します。デフォルトでは、ヌル インターフェイスにパケットが送信されると、ルータは Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)到達不能メッセージをパケットの送信元 IP アドレスに送信して応答します。これらの応答を送信するか、メッセージを表示せずにパケットを廃棄するようルータを設定できます。
サブインターフェイス
サブインターフェイスは物理インターフェイスに関連付けられます。サブインターフェイスが関連付けられた物理インターフェイスがイネーブルにされるとサブインターフェイスはイネーブルになり、物理インターフェイスがシャット ダウンされるとディセーブルになります。
(注) サブインターフェイスは、関連付けられた物理ポートに関係なくイネーブルにしたり、シャット ダウンしたりできます。ただし、シャット ダウンされた物理インターフェイスのサブインターフェイスはイネーブルにできません。
サブインターフェイスは、物理インターフェイスを、IP サブネットなどの一意のレイヤ 3 ネットワーク アドレスを割り当てることができる 2 つ以上の仮想インターフェイスに分割することによって作成されます。サブインターフェイスの最初の使用事例の 1 つは、フレーム リレー WAN のスプリット ホライズンに関する問題を解決することでした。スプリット ホライズンは、IP サブネットが認識されたのと同じ物理インターフェイスからアドバタイズされない、RIP などの IP ルーティング プロトコルに関連付けられた動作です。スプリット ホライズンは、IP ネットワークでルーティング ループを防ぐために導入されました。ルーティング ループは、ネットワーク接続の両側のネットワーキング デバイスが同じ IP ルートをお互いにアドバタイズするときに作成されることがあります。スプリット ホライズンはフレーム リレー マルチポイント ネットワーク インターフェイス(単一の物理インターフェイスを使用して 2 つ以上のリモート ネットワーキング デバイスに接続するインターフェイス)の場合に問題でした。多くのネットワーキング デバイスのデフォルトの動作はスプリット ホライズンを導入することでした。つまり、ネットワーキング デバイスは、インターフェイスを使用して認識された IP ルートを同じ物理インターフェイス経由で到達可能な他のデバイスに同じインターフェイスからアドバタイズしませんでした。サブインターフェイスは 1 つの物理インターフェイスを 2 つ以上のインターフェイスに仮想的に分割する方法として開発されました。サブインターフェイスは同じ物理インターフェイスを共有しますが、IP ルーティング プロトコルは各リモート ネットワーキング デバイスへのネットワーク接続を別々の物理インターフェイスとして認識します。TCP/IP ではデフォルトでスプリット ホライズンの制限がなくなりましたが、AppleTalk や IPX などのプロトコルはまだスプリット ホライズンの制限を受けています。
サブインターフェイスは、ハードウェアの Interface Descriptor(IDB)から構成されるプレフィクス、それに続くピリオドと、プレフィクスに対して一意の番号によって識別されます。フル サブインターフェイス番号は、ネットワーキング デバイスに対して一意である必要があります。たとえば、GigabitEthernet インターフェイス 0/0/0 の最初のサブインターフェイスの名前は GigabitEthernet 0/0/0.1 となります。ここで .1 は最初のサブインターフェイスを示します。
トンネル インターフェイス
トンネリングを使用すると、トランスポート プロトコル内部の任意のパケットをカプセル化できます。トンネルは仮想インターフェイスとして実装され、簡単なインターフェイスを設定できるようになっています。トンネル インターフェイスは、特定の「パッセンジャ」プロトコルまたは「トランスポート」プロトコルに関連付けられていません。トンネル インターフェイスは、任意の標準的なポイントツーポイント カプセル化スキームを導入するのに必要なサービスを提供するよう設計されたアーキテクチャです。
提供する必要がある接続に応じて、複数の方法でトンネル インターフェイスを導入できます。トンネルの一般的な使用方法の 1 つは IPX などのネットワーク プロトコルのデータ トラフィックを IPX をサポートしないネットワークのデバイスを介して送信することです。たとえば、ネットワークのコアではなくネットワークの端にあるサイトで IPX を使用する場合は、IP で IPX をトンネリングすることにより、ネットワークの端にある IPX サイトをネットワークのコアを介して接続できます。
Cisco IOS XE ソフトウェアを使用して利用できるさまざまな種類のトンネリング技術の詳細については、『 Cisco IOS XE Interface and Hardware Component Configuration Guide 』の「 Implementing Tunnels 」モジュールを参照してください。
仮想インターフェイスの設定方法
• 「ループバック インターフェイスの設定」(必須)
• 「ヌル インターフェイスの設定」(必須)
• 「サブインターフェイスの設定」(任意)
ループバック インターフェイスの設定
この作業では、ループバック インターフェイスの設定方法について説明します。ループバック インターフェイスは、イネーブルにすると、シャット ダウンするまで稼動し続けるため、安定していると見なすことができます。このため、ループバック インターフェイスはネットワーキング デバイスのいずれの物理インターフェイスの状態にも影響を受けない参照先として使用する単一アドレスが必要なときに IP アドレスなどのレイヤ 3 アドレスを割り当てる場合に理想的です。
前提条件
ループバック インターフェイスの IP アドレスは一意であり、他のインターフェイスによって使用されていない必要があります。
手順の概要
4. ip address ip-address mask [ secondary ]
手順の詳細
例
次に、 show interfaces loopback コマンドからの出力例を示します。
ヌル インターフェイスの設定
この作業では、ヌル インターフェイスの設定方法について説明します。ヌル インターフェイスは、トラフィックをフィルタリングするアクセス コントロール リストに代わる方法を提供します。すべての不要なトラフィックをヌル インターフェイスに送信できます。ヌル インターフェイスはトラフィックを受信することも転送することもできません。または、トラフィックをカプセル化できます。
ヌル インターフェイスに指定できるインターフェイス コンフィギュレーション コマンドは、 no ip unreachables コマンドだけです。
ヌル インターフェイスからの ICMP 到達不能メッセージ
デフォルトでは、ヌル インターフェイスにパケットが送信されると、ルータは Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)到達不能メッセージをパケットの送信元 IP アドレスに送信して応答します。これらの応答を送信するか、メッセージを表示せずにパケットを廃棄するようルータを設定できます。
ヌル インターフェイスに送信されたパケットに対する応答で ICMP 到達不能メッセージの送信をディセーブルにするには、インターフェイス コンフィギュレーション モードで no ip unreachables を使用します。ヌル インターフェイスに送信されたパケットに対する応答で ICMP 到達不能メッセージの送信を再びイネーブルにするには、インターフェイス コンフィギュレーション モードで ip unreachables を使用します。
制約事項
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
||
|
|
||
show interfaces null [ number ] [ accounting ] |
』を参照してください。 |
例
次に、 show interfaces null コマンドからの出力例を示します。
サブインターフェイスの設定
この作業では、サブインターフェイスの設定方法について説明します。サブインターフェイスは、関連付けられた物理ポートに関係なくイネーブルにしたり、シャット ダウンしたりできます。ただし、シャット ダウンされた物理インターフェイスのサブインターフェイスはイネーブルにできません。
前提条件
手順の概要
3. interface type number.subinterface-number
4. ip address ip-address mask [ secondary ]
手順の詳細
例
次に、 show interfaces コマンドからの出力例を示します。
仮想インターフェイスの設定例
ループバック インターフェイスの設定:例
次に、ループバック インターフェイス loopback 0 の設定シーケンスの例を示します。
ヌル インターフェイスの設定:例
次に、ヌル インターフェイスの設定シーケンスと ICMP 到達不能メッセージの廃棄方法の例を示します。ヌル インターフェイスに送信されたすべてのパケットは廃棄され、この例では、ヌル インターフェイスに送信されたパケットに対する応答で通常送信される ICMP メッセージが廃棄されます。
サブインターフェイスの設定:例
関連情報
• ネットワークでトンネルを導入する場合は、『 Cisco IOS XE Interface and Hardware Component Configuration Guide 』の「 Implementing Tunnels 」モジュールを参照してください。
• ネットワークで物理(ハードウェア)インターフェイス(ギガビット イーサネットやシリアル インターフェイスなど)を導入する場合は、『 Cisco IOS XE Interface and Hardware Component Configuration Guide 』の「 Configuring Physical Interfaces 」モジュールを参照してください。
その他の参考資料
ここでは、仮想インターフェイスに関する関連資料について説明します。
関連資料
|
|
|
|---|---|
インターフェイス コマンド:コマンド構文の詳細、コマンド モード、デフォルト値、コマンド履歴、使用上の注意事項、および例 |
『Cisco IOS Interface and Hardware Component Command Reference』 |
Cisco IOS XE Interface and Hardware Component コンフィギュレーション モジュール |
『 Cisco IOS XE Interface and Hardware Component Configuration Guide 』 |
『Sample Configuration for iBGP and eBGP With or Without a Loopback Address』 |
規格
|
|
|
|---|---|
MIB
|
|
|
|---|---|
新しい MIB または変更された MIB はサポートされていません。また、既存の MIB に対するサポートに変更はありません。 |
選択したプラットフォーム、Cisco IOS XE ソフトウェア リリース、および機能セットの MIB の場所を検索しダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
新しい RFC または変更された RFC はサポートされていません。また、既存の RFC に対するサポートに変更はありません。 |
フィードバック