イーサネット仮想回線（EVC）は、プロバイダーが提供しているレイヤ 2 サービスの単一インスタンスのエンドツーエンド表現です。さまざまなパラメータが統合されて、サービスが提供されます。シスコ EVC フレームワークでは、ブリッジ ドメインは、サービス インスタンスと呼ばれているレイヤ 2 インターフェイス（1 つまたは複数）で構成されます。サービス インスタンスは、あるルータ上のあるポート上で EVC をインスタンス化したものです。サービス インスタンスは、設定に基づいてブリッジ ドメインに関連付けられます。

着信フレームは、次の基準に基づいてサービス インスタンスとして分類できます。

• シングル 802.1Q VLAN タグ、優先度タグ付き、または 802.1ad VLAN タグ

• 両 QinQ（内部および外部）VLAN タグ、または 802.1ad S-VLAN と C-VLAN タグの両方

• 外部 802.1p CoS ビット、内部 802.1p CoS ビット、またはその両方

• ペイロード イーサネット タイプ（5 つの選択肢をサポート：IPv4、IPv6、PPPoE-all、PPoE-discovery、PPPoE-session）

サービス インスタンスは、他のマッピング基準もサポートします。

• [Untagged]：802.1Q または 802.1ad ヘッダがないすべてのフレームにマッピングします。

• [Default]：すべてのフレームにマッピングします。

EVC アーキテクチャの詳細については、『Carrier Ethernet Configuration Guide』の「Configuring Ethernet Virtual Connections on the Cisco ASR 1000 Router」のセクションを参照してください。

セキュリティ グループの分類には、送信先グループや宛先グループが含まれます。これは送信元の SGT と DGT で指定します。SGT ベースの PBR 機能では、SGT/DGT ベースのパケット分類のために PBR ルートマップの match 句を使用できます。SGT ベースの PBR 機能では設定できるタグの数に制限はありませんが、プラットフォームで使用できるメモリに基づいてタグを設定することをお勧めします。

EVC はブリッジ ドメインに存在する各イーサネット フロー ポイント（EFP）で様々なカプセル化を使用する機能を提供します。パケットは異なるカプセル化を設定した 1 つまたは複数の EFP から出力されている可能性があるため、BDI 出力ポイントは出力パケットのカプセル化を認識しないことがあります。

ブリッジ ドメインでは、すべての EFP で異なるカプセル化がある場合、BDI のタグ付けを解除する必要があります（802.1Q タグなしを使用）。EFP でブリッジ ドメインのすべてのトラフィック（ポップまたはプッシュ）をカプセル化します。ブリッジ ドメインのトラフィックのカプセル化を可能にするためには、各 EFP で rewrite を設定します。

ブリッジ ドメインでは、すべての EFP で同じカプセル化がある場合は、encapsulation コマンドを使用して BDI 上にカプセル化を設定します。BDI でのカプセル化をイネーブルにすると、タグのプッシングまたはポッピングが有効になり、それにより EFP で rewrite コマンドを設定する必要がなくなります。BDI でのカプセル化の設定の詳細については、「ブリッジ ドメイン インターフェイスの設定方法」を参照してください。

Cisco ASR 1000 シャーシ上のすべてのブリッジ ドメイン インターフェイスは、同じ MAC アドレスを共有します。最初のブリッジ ドメイン インターフェイスに MAC アドレスが割り当てられます。その後、同じ MAC アドレスが、そのブリッジ ドメインで作成されたすべてのブリッジ ドメイン インターフェイスに割り当てられます。

（注）	mac-address コマンドを使用して、ブリッジ ドメイン インターフェイスにスタティック MAC アドレスを設定できます。

ブリッジ ドメイン インターフェイスは、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータを有効にし、次の IP 関連プロトコルのレイヤ 2 ブリッジドメインのレイヤ 3 エンドポイントとして機能します。

• ARP

• DHCP

• HTTP

• ICMP

• NTP

• RARP

• SNMP

• TCP

• Telnet

• TFTP

• UDP

ブリッジ ドメイン インターフェイスは次の IP 転送機能をサポートします。

• IPv4 の入力および出力アクセス コントロール リスト（ACL）
• IPv4 の入力および出力 QoS ポリシー。ブリッジ ドメイン インターフェイスの入力および出力サービス ポリシーでサポートされる動作は次のとおりです。
  • 分類
  • マーキング
  • ポリシング
• IPv4 L3 VRF

ブリッジ ドメイン インターフェイスはレイヤ 2 およびレイヤ 3 ネットワーク インフラ間のブリッジングおよび転送サービスを提供します。

ブリッジ ドメイン インターフェイスはレイヤ 3 のルーティング可能な IOS インターフェイスおよびブリッジ ドメインのポートとして機能します。ブリッジ ドメイン インターフェイスとブリッジ ドメインのいずれも、個々の管理状態で動作します。

ブリッジ ドメイン インターフェイスをシャットダウンすると、レイヤ 3 データ サービスは停止しますが、関連するブリッジ ドメインの状態は上書きされず、影響を受けません。

ブリッジ ドメインをシャットダウンすると、サービス インスタンスやブリッジ ドメイン インターフェイスを含むすべての関連メンバへのレイヤ 2 転送が停止します。関連するサービスインスタンスはブリッジドメインの動作状態に影響を与えます。ブリッジ ドメイン インターフェイスは、関連するサービスインスタンスの 1 つが起動しない限り、動作することはできません。

（注）	ブリッジ ドメイン インターフェイスは内部インターフェイスであるため、ブリッジ ドメイン インターフェイスの動作状態はブリッジ ドメインの動作状態には影響しません。

ブリッジ ドメイン インターフェイスなどの仮想インターフェイスの場合は、プロトコル カウンタは QFP から定期的に検索されます。

パケットがレイヤ 2 ブリッジ ドメイン ネットワークからドメインのインターフェイスを介してレイヤ 3 のルーティング ネットワークに流れると、パケットはブリッジ ドメイン インターフェイスの入力パケットおよびバイトとして処理されます。パケットがレイヤ 3 インターフェイスに到達し、ブリッジ ドメイン インターフェイスを介してレイヤ 2 ブリッジ ドメインに転送されると、パケットは出力パケットおよびバイトとして処理され、カウンタが適宜更新されます。

BDI はすべての Cisco IOS インターフェイスで、ケースとしてレイヤ 3 パケット カウンタの標準セットを維持します。レイヤ 3 のパケット カウンタを表示するには、show interface コマンドを使用します。

カウンタの表記法は、レイヤ 3 クラウドに関連しています。たとえば、input はレイヤ 2 BD からレイヤ 3 クラウドに入るトラフィックを示し、output はレイヤ 3 クラウドからレイヤ 2 BD に向かうトラフィックを示します。

BDI ステータスの統計情報を表示するには、show interfaces accounting コマンドを使用します。送受信されるパケットおよびバイト全体のカウントを表示するには、show interface <if-name> コマンドを使用します。

Cisco IOS ルータのインターフェイスまたはサブインターフェイスを定義する場合は、名前を付け、どのように IP アドレスに割り当てられるかを指定します。システムにブリッジドメインを追加する前にブリッジ ドメイン インターフェイスを作成できます。この新しいブリッジ ドメイン インターフェイスは、関連するブリッジドメインの設定後にアクティブになります。

（注）	ブリッジ ドメイン インターフェイスが作成されると、ブリッジ ドメインが自動的に作成されます。

ブリッジ ドメイン インターフェイスとブリッジドメインを作成すると、システムは、ブリッジドメインとブリッジ ドメイン インターフェイスのペアをマッピングするために必要なアソシエーションを保持します。

ブリッジ ドメインとブリッジ ドメイン インターフェイスのマッピングはシステムに保持されます。ブリッジ ドメイン インターフェイスは、アソシエーションを示すために関連するブリッジ ドメインのインデックスを使用されます。

次の表に、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの転送プロセッサのタイプに基づいた、ブリッジ ドメイン インターフェイスの拡張性の数値を示します。

仮想 IP インターフェイス（VIF）機能は、複数の BDI インターフェイスを BD インスタンスに関連付けるのに役立ちます。BD-VIF インターフェイスは、IOS 論理 IP インターフェイスの既存のすべての L3 機能を継承します。

（注）	すべての BD-VIF インターフェイスに一意の MAC アドレスを設定する必要があり、異なる VRF に属している必要があります。

仮想 IP インターフェイス（VIF）機能には、次の制限事項があります。

• BD-VIF インターフェイスは IP マルチキャストをサポートしていません。

• 自動生成された MAC アドレスを持つ BD-VIF インターフェイスの数は、プラットフォームによって異なります。

• BD-VIF インターフェイスは MPLS をサポートしていません。

• ブリッジドメインごとの BD-VIF インターフェイスの最大数と、システムごとの BD-VIF インターフェイスの総数は、プラットフォームのタイプによって異なります。

サポートされる BD-VIF の最大数は、プラットフォームによって異なります。

• ASR 1000 は、ブリッジドメインに対して最大 100 の BD-VIF をサポートします。

• CSR 1000v は、ブリッジドメインに対して最大 16 の BD-VIF をサポートします。

• ISR 4000 は、ブリッジドメインに対して最大 16 の BD-VIF をサポートします。

Cisco IOS XE 17.7.1a リリースから、BD-VIF は Flexible Netflow（FnF）をサポートします。

enable
configure terminal
bridge-domain bridge-domain number
[no] member BD-VIF interface-number
exit

VIF インターフェイスの関連付けを解除するには、このコマンドの「no」形式を使用します。

インターフェイスおよび IP インターフェイスの既存のすべての show コマンドは、BD-VIF インターフェイスに使用できます。

show interface bd-vif bd-vif-id

show ip interface bd-vif bd-vif-id

show bd-vif interfaces in fman-fp

show pla sof inter fp ac brief | i BD_VIF

次に、フローモニターの QFP 情報およびフロー方向を表示する show platform hardware qfp active interface if-name コマンドの出力例を示します。次の表に、CLI 出力のキーを示します。

Device# show run interface bd-vif2
Building configuration...

Current configuration: 227 bytes
!
interface BD-VIF2
vrf forwarding vrf1
ip flow monitor test1 input
ip flow monitor test1 output
ip address 10.11.11.11 255.255.255.0
ipv6 flow monitor test2 input
ipv6 flow monitor test2 output
ipv6 address 2001:DB8::1/32
end

Device# show platform hardware qfp active interface if-name BD-VIF 2 
General interface information
  Interface Name: BD-VIF2
  Interface state: VALID
  Platform interface handle: 20
  QFP interface handle: 17
  Rx uidb: 262138
  Tx uidb: 262127
  Channel: 0
Interface Relationships

BGPPA/QPPB interface configuration information
  Ingress: BGPPA/QPPB not configured. flags: 0000
  Egress: BGPPA not configured. flags: 0000

ipv4_input enabled. 
ipv4_output enabled. 
ipv6_input enabled. 
ipv6_output enabled. 
layer2_input enabled. 
layer2_output enabled. 
ess_ac_input enabled. 

Features Bound to Interface:
2 GIC FIA state
66 PUNT INJECT DB
70 cpp_l2bd_svr
43 icmp_svr
45 ipfrag_svr
46 ipreass_svr
47 ipv6reass_svr
44 icmp6_svr
58 stile
Protocol 0 - ipv4_input
FIA handle - CP:0x55a7f59df038 DP:0x3fff1000
  IPV4_INPUT_DST_LOOKUP_ISSUE (M)
  IPV4_INPUT_ARL_SANITY (M)
  IPV4_INPUT_SRC_LOOKUP_ISSUE
  IPV4_INPUT_DST_LOOKUP_CONSUME (M)
  IPV4_INPUT_SRC_LOOKUP_CONSUME
  IPV4_INPUT_FOR_US_MARTIAN (M)
  IPV4_INPUT_STILE_LEGACY
  IPV4_INPUT_FNF_FIRST         
  IPV4_INPUT_LOOKUP_PROCESS (M)
  IPV4_INPUT_FNF_FINAL         
  IPV4_INPUT_IPOPTIONS_PROCESS (M)
  IPV4_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 1 - ipv4_output
FIA handle - CP:0x55a7f59df0d8 DP:0x3ffeff00
  IPV4_VFR_REFRAG (M)
  IPV4_OUTPUT_SRC_LOOKUP_ISSUE
  IPV4_OUTPUT_L2_REWRITE (M)
  IPV4_OUTPUT_SRC_LOOKUP_CONSUME
  IPV4_OUTPUT_STILE_LEGACY
  IPV4_OUTPUT_FRAG (M)
  IPV4_BDI_OUTPUT_FNF_FINAL.        
  BDI_VLAN_TAG_ATTACH_AND_LAYER2_LOOKUP_GOTO
  LAYER2_BRIDGE
  BDI_OUTPUT_GOTO_OUTPUT_FEATURE
  IPV4_OUTPUT_DROP_POLICY (M)
  DEF_IF_DROP_FIA (M)
Protocol 6 - ipv6_input
FIA handle - CP:0x55a7f59dee58 DP:0x3fff4300
  IPV6_INPUT_SANITY_CHECK (M)
  IPV6_INPUT_DST_LOOKUP_ISSUE (M)
  IPV6_INPUT_SRC_LOOKUP_ISSUE
  IPV6_INPUT_ARL (M)
  IPV6_INPUT_DST_LOOKUP_CONT (M)
  IPV6_INPUT_SRC_LOOKUP_CONT
  IPV6_INPUT_DST_LOOKUP_CONSUME (M)
  IPV6_INPUT_SRC_LOOKUP_CONSUME
  IPV6_INPUT_STILE_LEGACY
  IPV6_INPUT_FNF_FIRST 
  IPV6_INPUT_FOR_US (M)
  IPV6_INPUT_LOOKUP_PROCESS (M)
  IPV6_INPUT_FNF_FINAL 
  IPV6_INPUT_LINK_LOCAL_CHECK (M)
  IPV6_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 7 - ipv6_output
FIA handle - CP:0x55a7f59dee08 DP:0x3fff4b80
  IPV6_VFR_REFRAG (M)
  IPV6_OUTPUT_SRC_LOOKUP_ISSUE
  IPV6_OUTPUT_SRC_LOOKUP_CONT
  IPV6_OUTPUT_SRC_LOOKUP_CONSUME
  IPV6_OUTPUT_L2_REWRITE (M)
  IPV6_OUTPUT_STILE_LEGACY
  IPV6_OUTPUT_FRAG (M)
  IPV6_BDI_OUTPUT_FNF_FINAL 
  BDI_VLAN_TAG_ATTACH_AND_LAYER2_LOOKUP_GOTO
  LAYER2_BRIDGE
  BDI_OUTPUT_GOTO_OUTPUT_FEATURE
  IPV6_OUTPUT_DROP_POLICY (M)
  DEF_IF_DROP_FIA (M)
⋮

次に、キャッシュ出力をレコード形式で表示する show flow monitor [[name] [cache [format {csv | record | table}]] [statistics]] コマンドの出力例を示します。

Device# show flow monitor name FLOW-MONITOR-1 cache format record

Cache type:		Normal
Cache size:		1000
Current entries:		4
High Watermark:		4
Flows added:		101
Flows aged:		97
- Active timeout	(1800 secs)	3
- Inactive timeout 	(15 secs)	94
- Event aged		0
- Watermark aged		0
- Emergency aged
IPV4 DESTINATION ADDRESS:	
198.51.100.1	0
ipv4 source address:	10.10.11.1	
trns source port:	25	
trns destination port:	25	
counter bytes:	72840	
counter packets:	1821	
IPV4 DESTINATION ADDRESS:	198.51.100.2	
ipv4 source address:	10.10.10.2	
trns source port:	20	
trns destination port:	20	
counter bytes:	3913860
counter packets:	7326
IPV4 DESTINATION ADDRESS:	198.51.100.200
ipv4 source address:	192.168.67.6
trns source port:	0
trns destination port:	3073
counter bytes:	51072
counter packets:	1824


Device# show flow monitor name FLOW-MONITOR-2 cache format record

Cache type:	 Normal
Cache size:	1000
Current entries:	2
High Watermark:	3
Flows added:	95
Flows aged:	93
- Active timeout	(1800 secs)	0
- Inactive timeout (15 secs)	93
- Event aged	0
- Watermark aged	0
- Emergency aged	0
IPV6 DESTINATION ADDRESS:	2001:DB8:0:ABCD::1
ipv6 source address:	2001:DB8:0:ABCD::2
trns source port:	33572
trns destination port:	23
counter bytes:	19140
counter packets:	349
IPV6 DESTINATION ADDRESS:	FF02::9
ipv6 source address:	2001:DB8::A8AA:BBFF:FEBB

trns source port:	521
trns destination port:	521
counter bytes:	92
counter packets:	1

次に、インターフェイスのフローステータスを表示する show flow interface コマンドの出力例を示します。

Device# show flow interface BD-VIF2001

Interface GigabitEthernet0/0/0
FNF: monitor:	FLOW-MONITOR-1
direction:	Input
traffic(ip):	on
FNF: monitor:	FLOW-MONITOR-2
direction:    Input traffic(ipv6):	on

Device# show flow interface BD-VIF2002

Interface GigabitEthernet1/0/0
FNF: monitor:	FLOW-MONITOR-1
direction:	Output
traffic(ip):	on
FNF: monitor:	FLOW-MONITOR-2
direction:    Input traffic(ipv6):	on

次に、Flexible NetFlow 設定のフローモニターの QFP 情報およびフロー方向を表示する show platform hardware qfp active interface if-name | in FNF コマンドの出力例を示します。次の表に、CLI 出力のキーを示します。

Device# show run interface bd-vif2
Building configuration...
 
Current configuration : 227 bytes
!
interface BD-VIF2
vrf forwarding vrf1
ip flow monitor test1 input
ip flow monitor test1 output
ip address 10.11.11.11 255.255.255.0
ipv6 flow monitor test2 input
ipv6 flow monitor test2 output
ipv6 address 2001::8/64
end
 Device# show platform hardware qfp active interface if-name BD-VIF 2  | in FNF
  IPV4_INPUT_FNF_FIRST         
  IPV4_INPUT_FNF_FINAL         
  IPV4_BDI_OUTPUT_FNF_FINAL.        
  IPV6_INPUT_FNF_FIRST 
  IPV6_INPUT_FNF_FINAL 
  IPV6_BDI_OUTPUT_FNF_FINAL 

clear flow monitor name monitor-name [cache [force-export] | force-export | statistics] コマンドを使用すると、Flexible NetFlow フローモニター、フローモニターキャッシュ、またはフローモニター統計情報がクリアされ、フローモニターキャッシュ内のデータを強制的にエクスポートできます。

Flexible NetFlow の設定の詳細については、『Flexible NetFlow Configuration Guide, Cisco IOS XE 17』を参照してください。