ブリッジ ドメイン インターフェイスの設定

Cisco 1000 シリーズ アグリゲーション サービス ルータは、レイヤ 3 IP アドレスにレイヤ 2 イーサネットセグメントをパッケージングするためのブリッジ ドメイン インターフェイス(BDI)機能をサポートします。

ブリッジ ドメイン インターフェイスの制約事項

ブリッジ ドメイン インターフェイスに関連する制約事項は次のとおりです。

  • システムごとにサポートされるブリッジ ドメイン インターフェイスは 4096 のみです。

  • ブリッジ ドメイン インターフェイスの場合、最大伝送単位(MTU)サイズは 1500 および 9216 バイトの間で設定できます。

  • ブリッジ ドメイン インターフェイスは次の機能のみをサポートします。

    • IPv4 マルチキャスト

    • QoS マーキングとポリシング。シェーピングとキューイングはサポートされません。

    • IPv4 および IPv6 VRF

    • IPv4 および IPv6 ユニキャスト転送

    • BGP、OSPF、EIGRP、RIP、IS-IS、STATIC などのダイナミックルーティング

    • IOS XE 3.8.0 以降の Hot Standby Router Protocol(HSRP)

    • IOS XE 3.8.0 以降の Virtual Router Redundancy Protocol(VRRP)

    • Flexible NetFlow


    (注)  


    Flexible NetFlow は、Cisco IOS XE 17.7.1a 以降のリリースでサポートされています。
  • ブリッジ ドメイン インターフェイスは次の機能をサポートしません。

    • PPP over Ethernet(PPPoE)

    • 双方向フォワーディング検出(BFD)プロトコル

    • QoS

    • Network-Based Application Recognition(NBAR)または Advanced Video Coding(AVC)


(注)  


NAT は XE16.2.1 以降のリリースでサポートされています。

ブリッジ ドメイン インターフェイスに関する情報

ブリッジ ドメイン インターフェイスは、レイヤ 2 ブリッジ型ネットワークとレイヤ 3 のルーテッド ネットワーク トラフィック間のトラフィックの双方向フローを許可する論理インターフェイスです。ブリッジ ドメイン インターフェイスは、ブリッジ ドメインと同じインデックスによって識別されます。各ブリッジ ドメインは、レイヤ 2 ブロードキャスト ドメインを表します。ブリッジ ドメインに関連付けることができるブリッジ ドメイン インターフェイスは、1 つだけです。

ブリッジ ドメイン インターフェイスは次の機能をサポートします。

  • IP 終了

  • レイヤ 3 VPN の終了

  • アドレス解決プロトコル(ARP)、G-ARP および P-ARP の処理

  • MAC アドレスの割り当て

ブリッジ ドメイン インターフェイスを設定する前に、次の概念を理解しておく必要があります:

  • イーサネット仮想回線の概要

  • ブリッジ ドメイン インターフェイスのカプセル化

  • MAC アドレスの割り当て

  • IP プロトコルのサポート

  • IP 転送のサポート

  • パケット転送

  • ブリッジ ドメイン インターフェイスの統計情報

イーサネット仮想回線の概要

イーサネット仮想回線(EVC)は、プロバイダーが提供しているレイヤ 2 サービスの単一インスタンスのエンドツーエンド表現です。さまざまなパラメータが統合されて、サービスが提供されます。シスコ EVC フレームワークでは、ブリッジ ドメインは、サービス インスタンスと呼ばれているレイヤ 2 インターフェイス(1 つまたは複数)で構成されます。サービス インスタンスは、あるルータ上のあるポート上で EVC をインスタンス化したものです。サービス インスタンスは、設定に基づいてブリッジ ドメインに関連付けられます。

着信フレームは、次の基準に基づいてサービス インスタンスとして分類できます。

  • シングル 802.1Q VLAN タグ、優先度タグ付き、または 802.1ad VLAN タグ

  • 両 QinQ(内部および外部)VLAN タグ、または 802.1ad S-VLAN と C-VLAN タグの両方

  • 外部 802.1p CoS ビット、内部 802.1p CoS ビット、またはその両方

  • ペイロード イーサネット タイプ(5 つの選択肢をサポート:IPv4、IPv6、PPPoE-all、PPoE-discovery、PPPoE-session)

サービス インスタンスは、他のマッピング基準もサポートします。

  • [Untagged]:802.1Q または 802.1ad ヘッダがないすべてのフレームにマッピングします。

  • [Default]:すべてのフレームにマッピングします。

EVC アーキテクチャの詳細については、『Carrier Ethernet Configuration Guide』の「Configuring Ethernet Virtual Connections on the Cisco ASR 1000 Router」のセクションを参照してください。

ブリッジ ドメイン インターフェイスのカプセル化

セキュリティ グループの分類には、送信先グループや宛先グループが含まれます。これは送信元の SGT と DGT で指定します。SGT ベースの PBR 機能では、SGT/DGT ベースのパケット分類のために PBR ルートマップの match 句を使用できます。SGT ベースの PBR 機能では設定できるタグの数に制限はありませんが、プラットフォームで使用できるメモリに基づいてタグを設定することをお勧めします。

EVC はブリッジ ドメインに存在する各イーサネット フロー ポイント(EFP)で様々なカプセル化を使用する機能を提供します。パケットは異なるカプセル化を設定した 1 つまたは複数の EFP から出力されている可能性があるため、BDI 出力ポイントは出力パケットのカプセル化を認識しないことがあります。

ブリッジ ドメインでは、すべての EFP で異なるカプセル化がある場合、BDI のタグ付けを解除する必要があります(802.1Q タグなしを使用)。EFP でブリッジ ドメインのすべてのトラフィック(ポップまたはプッシュ)をカプセル化します。ブリッジ ドメインのトラフィックのカプセル化を可能にするためには、各 EFP で rewrite を設定します。

ブリッジ ドメインでは、すべての EFP で同じカプセル化がある場合は、encapsulation コマンドを使用して BDI 上にカプセル化を設定します。BDI でのカプセル化をイネーブルにすると、タグのプッシングまたはポッピングが有効になり、それにより EFP で rewrite コマンドを設定する必要がなくなります。BDI でのカプセル化の設定の詳細については、「ブリッジ ドメイン インターフェイスの設定方法」を参照してください。

MAC アドレスの割り当て

Cisco ASR 1000 シャーシ上のすべてのブリッジ ドメイン インターフェイスは、同じ MAC アドレスを共有します。最初のブリッジ ドメイン インターフェイスに MAC アドレスが割り当てられます。その後、同じ MAC アドレスが、そのブリッジ ドメインで作成されたすべてのブリッジ ドメイン インターフェイスに割り当てられます。


(注)  


mac-address コマンドを使用して、ブリッジ ドメイン インターフェイスにスタティック MAC アドレスを設定できます。

IP プロトコルのサポート

ブリッジ ドメイン インターフェイスは、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータを有効にし、次の IP 関連プロトコルのレイヤ 2 ブリッジドメインのレイヤ 3 エンドポイントとして機能します。

  • ARP

  • DHCP

  • HTTP

  • ICMP

  • NTP

  • RARP

  • SNMP

  • TCP

  • Telnet

  • TFTP

  • UDP

IP 転送のサポート

ブリッジ ドメイン インターフェイスは次の IP 転送機能をサポートします。

  • IPv4 の入力および出力アクセス コントロール リスト(ACL)
  • IPv4 の入力および出力 QoS ポリシー。ブリッジ ドメイン インターフェイスの入力および出力サービス ポリシーでサポートされる動作は次のとおりです。
    • 分類
    • マーキング
    • ポリシング
  • IPv4 L3 VRF

パケット転送

ブリッジ ドメイン インターフェイスはレイヤ 2 およびレイヤ 3 ネットワーク インフラ間のブリッジングおよび転送サービスを提供します。

レイヤ 2 から 3

レイヤ 2 ネットワークからレイヤ 3 ネットワークへのパケット フローの間に、着信パケットの宛先 MAC アドレスがブリッジ ドメイン インターフェイスの MAC アドレスと一致するか、宛先 MAC アドレスがマルチキャスト アドレスの場合、パケットまたはパケットのコピーがブリッジ ドメイン インターフェイスに転送されます。


(注)  


MAC アドレス ラーニングは、ブリッジ ドメイン上のインターフェイスで実行できません。

レイヤ 3 からレイヤ 2

パケットがルータの物理インターフェイスのレイヤ 3 に到達すると、ルート検索アクションが実行されます。ルート検索がブリッジ ドメイン インターフェイスに向かうと、ブリッジ ドメイン インターフェイスはレイヤ 2 カプセル化を追加し、対応するブリッジ ドメインにフレームを転送します。バイト カウンタが更新されます。

ブリッジ ドメイン インターフェイスが属するブリッジ ドメインでのレイヤ 2 検索中に、ブリッジ ドメインは、宛先 MAC アドレスに基づいて適切なサービス インスタンスにパケットを転送します。

ブリッジ ドメインとブリッジ ドメイン インターフェイスのステートをリンクする

ブリッジ ドメイン インターフェイスはレイヤ 3 のルーティング可能な IOS インターフェイスおよびブリッジ ドメインのポートとして機能します。ブリッジ ドメイン インターフェイスとブリッジ ドメインのいずれも、個々の管理状態で動作します。

ブリッジ ドメイン インターフェイスをシャットダウンすると、レイヤ 3 データ サービスは停止しますが、関連するブリッジ ドメインの状態は上書きされず、影響を受けません。

ブリッジ ドメインをシャットダウンすると、サービス インスタンスやブリッジ ドメイン インターフェイスを含むすべての関連メンバへのレイヤ 2 転送が停止します。関連するサービスインスタンスはブリッジドメインの動作状態に影響を与えます。ブリッジ ドメイン インターフェイスは、関連するサービスインスタンスの 1 つが起動しない限り、動作することはできません。


(注)  


ブリッジ ドメイン インターフェイスは内部インターフェイスであるため、ブリッジ ドメイン インターフェイスの動作状態はブリッジ ドメインの動作状態には影響しません。

BDI の初期状態

BDI 最初の管理ステートは、BDI の作成方法によって異なります。スタートアップ コンフィギュレーションで起動時に BDI を作成すると、BDI のデフォルトの管理状態がアップになります。スタートアップ コンフィギュレーションに shutdown コマンドが含まれていない限り、この状態のままになります。この動作は、他のすべてのインターフェイスと一致します。コマンドプロンプトで BDI を動的に作成すると、デフォルトの管理状態はダウンになります。

BDI のリンク状態

BDI は、管理上のダウン状態、動作上のダウン状態、アップ状態の 3 種類のステートからなるリンク状態を維持します。BDI のリンク状態は、対応するユーザーによって設定された BDI 管理状態セットおよびインターフェイスステートの下位レベルの障害表示の状態の 2 つの独立する入力から得られます。BDI のリンク状態は、2 つの入力の状態に基づいて定義されます。

障害表示の状態

BDI 管理

{start emdash}{end emdash}

Shutdown

No Shutdown

No faults asserted

Admin-down

Up

At least one fault asserted

Admin-down

Operationally-Down

ブリッジ ドメイン インターフェイスの統計情報

ブリッジ ドメイン インターフェイスなどの仮想インターフェイスの場合は、プロトコル カウンタは QFP から定期的に検索されます。

パケットがレイヤ 2 ブリッジ ドメイン ネットワークからドメインのインターフェイスを介してレイヤ 3 のルーティング ネットワークに流れると、パケットはブリッジ ドメイン インターフェイスの入力パケットおよびバイトとして処理されます。パケットがレイヤ 3 インターフェイスに到達し、ブリッジ ドメイン インターフェイスを介してレイヤ 2 ブリッジ ドメインに転送されると、パケットは出力パケットおよびバイトとして処理され、カウンタが適宜更新されます。

BDI はすべての Cisco IOS インターフェイスで、ケースとしてレイヤ 3 パケット カウンタの標準セットを維持します。レイヤ 3 のパケット カウンタを表示するには、show interface コマンドを使用します。

カウンタの表記法は、レイヤ 3 クラウドに関連しています。たとえば、input はレイヤ 2 BD からレイヤ 3 クラウドに入るトラフィックを示し、output はレイヤ 3 クラウドからレイヤ 2 BD に向かうトラフィックを示します。

BDI ステータスの統計情報を表示するには、show interfaces accounting コマンドを使用します。送受信されるパケットおよびバイト全体のカウントを表示するには、show interface <if-name> コマンドを使用します。

ブリッジ ドメイン インターフェイスの作成または削除

Cisco IOS ルータのインターフェイスまたはサブインターフェイスを定義する場合は、名前を付け、どのように IP アドレスに割り当てられるかを指定します。システムにブリッジドメインを追加する前にブリッジ ドメイン インターフェイスを作成できます。この新しいブリッジ ドメイン インターフェイスは、関連するブリッジドメインの設定後にアクティブになります。


(注)  


ブリッジ ドメイン インターフェイスが作成されると、ブリッジ ドメインが自動的に作成されます。

ブリッジ ドメイン インターフェイスとブリッジドメインを作成すると、システムは、ブリッジドメインとブリッジ ドメイン インターフェイスのペアをマッピングするために必要なアソシエーションを保持します。

ブリッジ ドメインとブリッジ ドメイン インターフェイスのマッピングはシステムに保持されます。ブリッジ ドメイン インターフェイスは、アソシエーションを示すために関連するブリッジ ドメインのインデックスを使用されます。

ブリッジ ドメイン インターフェイスのスケーラビリティ

次の表に、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの転送プロセッサのタイプに基づいた、ブリッジ ドメイン インターフェイスの拡張性の数値を示します。

表 1. Cisco ASR 1000 シリーズ アグリゲーション サービス ルータの転送プロセッサのタイプに基づいた、ブリッジ ドメイン インターフェイスの拡張性の数値

説明

ASR1000-ESP5、ASR 1001、ASR 1002-F(ESP2.5)

ASR1000-ESP10、ASR1000-ESP10-N、ASR1000-ESP20

ASR1000-ESP40

ルータごとのブリッジ ドメイン インターフェイスの最大数

4096

4096

4096

ブリッジドメイン仮想 IP インターフェイス

仮想 IP インターフェイス(VIF)機能は、複数の BDI インターフェイスを BD インスタンスに関連付けるのに役立ちます。BD-VIF インターフェイスは、IOS 論理 IP インターフェイスの既存のすべての L3 機能を継承します。


(注)  


すべての BD-VIF インターフェイスに一意の MAC アドレスを設定する必要があり、異なる VRF に属している必要があります。


仮想 IP インターフェイス(VIF)機能には、次の制限事項があります。

  • BD-VIF インターフェイスは IP マルチキャストをサポートしていません。

  • 自動生成された MAC アドレスを持つ BD-VIF インターフェイスの数は、プラットフォームによって異なります。

  • BD-VIF インターフェイスは MPLS をサポートしていません。

  • ブリッジドメインごとの BD-VIF インターフェイスの最大数と、システムごとの BD-VIF インターフェイスの総数は、プラットフォームのタイプによって異なります。

サポートされる BD-VIF の最大数は、プラットフォームによって異なります。

  • ASR 1000 は、ブリッジドメインに対して最大 100 の BD-VIF をサポートします。

  • CSR 1000v は、ブリッジドメインに対して最大 16 の BD-VIF をサポートします。

  • ISR 4000 は、ブリッジドメインに対して最大 16 の BD-VIF をサポートします。

Cisco IOS XE 17.7.1a リリースから、BD-VIF は Flexible Netflow(FnF)をサポートします。

ブリッジ ドメイン インターフェイスの設定方法

ブリッジ ドメイン インターフェイスを設定するには、次の手順を実行します。

手順の概要

  1. enable
  2. configure terminal
  3. interface BDI {interface number}
  4. encapsulation encapsulation dot1q <first-tag> [second-dot1q <second-tag>]
  5. 次のいずれかを実行します。
  6. match security-group destination tag sgt-number
  7. mac address {mac-address}
  8. no shut
  9. shut

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Router> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:


Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface BDI {interface number}

例:


Router(config-if)# interface BDI3

ブリッジ ドメイン インターフェイスを指定します。

ステップ 4

encapsulation encapsulation dot1q <first-tag> [second-dot1q <second-tag>]

例:


Router(config-if)# encapsulation dot1Q 1 second-dot1q 2

カプセル化タイプを定義します。

例では、カプセル化タイプとして dot1q を定義しています。

ステップ 5

次のいずれかを実行します。

例:

ip address  ip-address mask 

例:


例:

ipv6 address  {X:X:X:X::X  link-local | X:X:X:X::X/prefix [ anycast  |  eui-64 ] |  autoconfig  [ default ]} 

例:


Router(config-if)# ip address 10.2.2.1 255.255.255.0

例:


例:


Router(config-if)# ipv6 address AB01:CD1:123:C::/64 eui-64

ブリッジ ドメイン インターフェイスの IPv4 または IPv6 アドレスを指定します。

ステップ 6

match security-group destination tag sgt-number

例:


Router(config-route-map)# match security-group destination tag 150

security-group destination security tag の値を設定します。

ステップ 7

mac address {mac-address}

例:


Router(config-if)# mac-address 1.1.3

ブリッジ ドメイン インターフェイスの MAC アドレスを指定します。

ステップ 8

no shut

例:


Router(config-if)# no shut

ブリッジ ドメイン インターフェイスを有効にします。

ステップ 9

shut

例:


Router(config-if)# shut

ブリッジ ドメイン インターフェイスを無効にします。

次に、IP アドレス 10.2.2.1 255.255.255.0 でブリッジ ドメイン インターフェイスを設定する例を示します。


Router# configure terminal
Router(config)# interface BDI3
Router(config-if)# encapsulation dot1Q 1 second-dot1q 2
Router(config-if)# ip address 10.2.2.1 255.255.255.0
Router(config-if)# mac-address 1.1.3
Router(config-if)# no shut
Router(config-if)# exit

ブリッジ ドメイン インターフェイス設定の表示と確認

手順の概要

  1. enable
  2. show interfaces bdi
  3. show platform software interface fp active name
  4. show platform hardware qfp active interface if-name
  5. debug platform hardware qfp feature
  6. platform trace runtime process forwarding-manager module
  7. platform trace boottime process forwarding-manager module interfaces

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Router> enable 

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

show interfaces bdi

例:


Router# show interfaces BDI3 

対応する BDI の設定の概要を表示します。

ステップ 3

show platform software interface fp active name

例:


Router# show platform software interface fp active name BDI4 

フォワーディングプロセッサのブリッジ ドメイン インターフェイス設定を表示します。

ステップ 4

show platform hardware qfp active interface if-name

例:


Router# show platform hardware qfp active interface if-name BDI4 

データパスのブリッジ ドメイン インターフェイス設定を表示します。

ステップ 5

debug platform hardware qfp feature

例:


Router# debug platform hardware qfp active feature l2bd client all 

選択した CPP L2BD Client のデバッグがオンになります。

ステップ 6

platform trace runtime process forwarding-manager module

例:


Router(config)# platform trace runtime slot F0 bay 0 process forwarding-manager module interfaces level info 

Forwarding Manager プロセスの Forwarding Manager Route Processor および Embedded Service Processor のトレースメッセージを有効にします。

ステップ 7

platform trace boottime process forwarding-manager module interfaces

例:


Router(config)# platform trace boottime slot R0 bay 1 process forwarding-manager forwarding-manager level max 

ブートアップ中の、Route Processor Forwarding Manager プロセスの Forwarding Manager Route Processor および Embedded Service Processor のトレースメッセージを有効にします。

次のタスク

各コマンドに使用できるコマンドおよびオプションの詳細については、『Cisco IOS Configuration Fundamentals Command Reference Guide』を参照してください。

ブリッジドメイン仮想 IP インターフェイスの設定

enable
configure terminal
[no] interface BD-VIF interface-number
  [ [no] vrf forwarding vrf-name]
  [ [no] mac address mac-address]
  [ [no] ip address ip-address mask]
  [ [no] ipv6 address {X:X:X:X::X link-local| X:X:X:X::X/prefix [anycast | eui-64] | autoconfig [default]}]

exit

BD-VIF インターフェイスを削除するには、このコマンドの 'no' 形式を使用します。

VIF インターフェイスのブリッジ ドメインへの関連付け

enable
configure terminal
bridge-domain bridge-domain number
[no] member BD-VIF interface-number
exit

VIF インターフェイスの関連付けを解除するには、このコマンドの「no」形式を使用します。

ブリッジドメイン仮想 IP インターフェイスの確認

インターフェイスおよび IP インターフェイスの既存のすべての show コマンドは、BD-VIF インターフェイスに使用できます。

show interface bd-vif bd-vif-id

show ip interface bd-vif bd-vif-id

show bd-vif interfaces in fman-fp

show pla sof inter fp ac brief | i BD_VIF

ブリッジドメイン仮想 IP インターフェイスの設定例

Detail sample:

interface Port-channel1
mtu 9000
no ip address
 !Ethernet service endpoint one per neutron network
service instance 1756 ethernet
  description 4e8e5957-649f-477b-9e5b-f1f75b21c03c
  encapsulation dot1q 1756
  rewrite ingress tag pop 1 symmetric
  bridge-domain 1756
!
interface BD-VIF5001
no shutdown
vrf forwarding vrf5001
ip address 10.0.0.1 255.255.255.0
interface BD-VIF5002
no shutdown
vrf forwarding vrf5002
ip address 10.0.0.2 255.255.255.0
 
bridge-domain 1756
member Port-channel1 service-instance 1756
member bd-vif5001
member bd-vif5002

ブリッジドメイン仮想 IP インターフェイスを介した Flexible NetFlow の設定

手順の概要

  1. enable
  2. configure terminal
  3. interface type number
  4. {ip | ipv6}flow monitor monitor-name [sampler sampler-name] {input | output}
  5. exit

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:


Device> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface type number

例:

Device (config)# interface BD-VIF 100

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。BD-VIF 番号を入力します。

ステップ 4

{ip | ipv6}flow monitor monitor-name [sampler sampler-name] {input | output}

例:

Device(config-if)# ip flow monitor FLOW-MONITOR-1 input

ルータがインターフェイスで送受信する IP トラフィックの Flexible NetFlow フローモニターを有効にします。

ステップ 5

exit

例:

Device(config-if)# exit

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

例:ブリッジドメイン仮想 IP インターフェイスを介した Flexible NetFlow

次に、フローモニターの QFP 情報およびフロー方向を表示する show platform hardware qfp active interface if-name コマンドの出力例を示します。次の表に、CLI 出力のキーを示します。

設定

出力

ip flow monitor <monitor-name> input

IPV4_INPUT_FNF_FIRST

IPV4_INPUT_FNF_FINAL

ip flow monitor <monitor-name> output

IPV4_BDI_OUTPUT_FNF_FINAL

ipv6 flow monitor <monitor-name> input

IPV6_INPUT_FNF_FIRST

IPV6_INPUT_FNF_FINAL

ipv6 flow monitor <monitor-name> output

IPV6_BDI_OUTPUT_FNF_FINAL

Device# show run interface bd-vif2
Building configuration...

Current configuration: 227 bytes
!
interface BD-VIF2
vrf forwarding vrf1
ip flow monitor test1 input
ip flow monitor test1 output
ip address 10.11.11.11 255.255.255.0
ipv6 flow monitor test2 input
ipv6 flow monitor test2 output
ipv6 address 2001:DB8::1/32
end

Device# show platform hardware qfp active interface if-name BD-VIF 2 
General interface information
  Interface Name: BD-VIF2
  Interface state: VALID
  Platform interface handle: 20
  QFP interface handle: 17
  Rx uidb: 262138
  Tx uidb: 262127
  Channel: 0
Interface Relationships

BGPPA/QPPB interface configuration information
  Ingress: BGPPA/QPPB not configured. flags: 0000
  Egress: BGPPA not configured. flags: 0000

ipv4_input enabled. 
ipv4_output enabled. 
ipv6_input enabled. 
ipv6_output enabled. 
layer2_input enabled. 
layer2_output enabled. 
ess_ac_input enabled. 

Features Bound to Interface:
2 GIC FIA state
66 PUNT INJECT DB
70 cpp_l2bd_svr
43 icmp_svr
45 ipfrag_svr
46 ipreass_svr
47 ipv6reass_svr
44 icmp6_svr
58 stile
Protocol 0 - ipv4_input
FIA handle - CP:0x55a7f59df038 DP:0x3fff1000
  IPV4_INPUT_DST_LOOKUP_ISSUE (M)
  IPV4_INPUT_ARL_SANITY (M)
  IPV4_INPUT_SRC_LOOKUP_ISSUE
  IPV4_INPUT_DST_LOOKUP_CONSUME (M)
  IPV4_INPUT_SRC_LOOKUP_CONSUME
  IPV4_INPUT_FOR_US_MARTIAN (M)
  IPV4_INPUT_STILE_LEGACY
  IPV4_INPUT_FNF_FIRST         
  IPV4_INPUT_LOOKUP_PROCESS (M)
  IPV4_INPUT_FNF_FINAL         
  IPV4_INPUT_IPOPTIONS_PROCESS (M)
  IPV4_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 1 - ipv4_output
FIA handle - CP:0x55a7f59df0d8 DP:0x3ffeff00
  IPV4_VFR_REFRAG (M)
  IPV4_OUTPUT_SRC_LOOKUP_ISSUE
  IPV4_OUTPUT_L2_REWRITE (M)
  IPV4_OUTPUT_SRC_LOOKUP_CONSUME
  IPV4_OUTPUT_STILE_LEGACY
  IPV4_OUTPUT_FRAG (M)
  IPV4_BDI_OUTPUT_FNF_FINAL.        
  BDI_VLAN_TAG_ATTACH_AND_LAYER2_LOOKUP_GOTO
  LAYER2_BRIDGE
  BDI_OUTPUT_GOTO_OUTPUT_FEATURE
  IPV4_OUTPUT_DROP_POLICY (M)
  DEF_IF_DROP_FIA (M)
Protocol 6 - ipv6_input
FIA handle - CP:0x55a7f59dee58 DP:0x3fff4300
  IPV6_INPUT_SANITY_CHECK (M)
  IPV6_INPUT_DST_LOOKUP_ISSUE (M)
  IPV6_INPUT_SRC_LOOKUP_ISSUE
  IPV6_INPUT_ARL (M)
  IPV6_INPUT_DST_LOOKUP_CONT (M)
  IPV6_INPUT_SRC_LOOKUP_CONT
  IPV6_INPUT_DST_LOOKUP_CONSUME (M)
  IPV6_INPUT_SRC_LOOKUP_CONSUME
  IPV6_INPUT_STILE_LEGACY
  IPV6_INPUT_FNF_FIRST 
  IPV6_INPUT_FOR_US (M)
  IPV6_INPUT_LOOKUP_PROCESS (M)
  IPV6_INPUT_FNF_FINAL 
  IPV6_INPUT_LINK_LOCAL_CHECK (M)
  IPV6_INPUT_GOTO_OUTPUT_FEATURE (M)
Protocol 7 - ipv6_output
FIA handle - CP:0x55a7f59dee08 DP:0x3fff4b80
  IPV6_VFR_REFRAG (M)
  IPV6_OUTPUT_SRC_LOOKUP_ISSUE
  IPV6_OUTPUT_SRC_LOOKUP_CONT
  IPV6_OUTPUT_SRC_LOOKUP_CONSUME
  IPV6_OUTPUT_L2_REWRITE (M)
  IPV6_OUTPUT_STILE_LEGACY
  IPV6_OUTPUT_FRAG (M)
  IPV6_BDI_OUTPUT_FNF_FINAL 
  BDI_VLAN_TAG_ATTACH_AND_LAYER2_LOOKUP_GOTO
  LAYER2_BRIDGE
  BDI_OUTPUT_GOTO_OUTPUT_FEATURE
  IPV6_OUTPUT_DROP_POLICY (M)
  DEF_IF_DROP_FIA (M)
⋮

次に、キャッシュ出力をレコード形式で表示する show flow monitor [[name] [cache [format {csv | record | table}]] [statistics]] コマンドの出力例を示します。

Device# show flow monitor name FLOW-MONITOR-1 cache format record

Cache type:		Normal
Cache size:		1000
Current entries:		4
High Watermark:		4
Flows added:		101
Flows aged:		97
- Active timeout	(1800 secs)	3
- Inactive timeout 	(15 secs)	94
- Event aged		0
- Watermark aged		0
- Emergency aged
IPV4 DESTINATION ADDRESS:	
198.51.100.1	0
ipv4 source address:	10.10.11.1	
trns source port:	25	
trns destination port:	25	
counter bytes:	72840	
counter packets:	1821	
IPV4 DESTINATION ADDRESS:	198.51.100.2	
ipv4 source address:	10.10.10.2	
trns source port:	20	
trns destination port:	20	
counter bytes:	3913860
counter packets:	7326
IPV4 DESTINATION ADDRESS:	198.51.100.200
ipv4 source address:	192.168.67.6
trns source port:	0
trns destination port:	3073
counter bytes:	51072
counter packets:	1824


Device# show flow monitor name FLOW-MONITOR-2 cache format record

Cache type:	 Normal
Cache size:	1000
Current entries:	2
High Watermark:	3
Flows added:	95
Flows aged:	93
- Active timeout	(1800 secs)	0
- Inactive timeout (15 secs)	93
- Event aged	0
- Watermark aged	0
- Emergency aged	0
IPV6 DESTINATION ADDRESS:	2001:DB8:0:ABCD::1
ipv6 source address:	2001:DB8:0:ABCD::2
trns source port:	33572
trns destination port:	23
counter bytes:	19140
counter packets:	349
IPV6 DESTINATION ADDRESS:	FF02::9
ipv6 source address:	2001:DB8::A8AA:BBFF:FEBB

trns source port:	521
trns destination port:	521
counter bytes:	92
counter packets:	1

次に、インターフェイスのフローステータスを表示する show flow interface コマンドの出力例を示します。

Device# show flow interface BD-VIF2001

Interface GigabitEthernet0/0/0
FNF: monitor:	FLOW-MONITOR-1
direction:	Input
traffic(ip):	on
FNF: monitor:	FLOW-MONITOR-2
direction:    Input traffic(ipv6):	on

Device# show flow interface BD-VIF2002

Interface GigabitEthernet1/0/0
FNF: monitor:	FLOW-MONITOR-1
direction:	Output
traffic(ip):	on
FNF: monitor:	FLOW-MONITOR-2
direction:    Input traffic(ipv6):	on

次に、Flexible NetFlow 設定のフローモニターの QFP 情報およびフロー方向を表示する show platform hardware qfp active interface if-name | in FNF コマンドの出力例を示します。次の表に、CLI 出力のキーを示します。

設定

出力

ip flow monitor <monitor-name> input

IPV4_INPUT_FNF_FIRST

IPV4_INPUT_FNF_FINAL

ip flow monitor <monitor-name> output

IPV4_BDI_OUTPUT_FNF_FINAL

ipv6 flow monitor <monitor-name> input

IPV6_INPUT_FNF_FIRST

IPV6_INPUT_FNF_FINAL

ipv6 flow monitor <monitor-name> output

IPV6_BDI_OUTPUT_FNF_FINAL

Device# show run interface bd-vif2
Building configuration...
 
Current configuration : 227 bytes
!
interface BD-VIF2
vrf forwarding vrf1
ip flow monitor test1 input
ip flow monitor test1 output
ip address 10.11.11.11 255.255.255.0
ipv6 flow monitor test2 input
ipv6 flow monitor test2 output
ipv6 address 2001::8/64
end
 Device# show platform hardware qfp active interface if-name BD-VIF 2  | in FNF
  IPV4_INPUT_FNF_FIRST         
  IPV4_INPUT_FNF_FINAL         
  IPV4_BDI_OUTPUT_FNF_FINAL.        
  IPV6_INPUT_FNF_FIRST 
  IPV6_INPUT_FNF_FINAL 
  IPV6_BDI_OUTPUT_FNF_FINAL 

clear flow monitor name monitor-name [cache [force-export] | force-export | statistics] コマンドを使用すると、Flexible NetFlow フローモニター、フローモニターキャッシュ、またはフローモニター統計情報がクリアされ、フローモニターキャッシュ内のデータを強制的にエクスポートできます。

Flexible NetFlow の設定の詳細については、『Flexible NetFlow Configuration Guide, Cisco IOS XE 17』を参照してください。

その他の参考資料

関連資料

関連項目

マニュアル タイトル

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータでのイーサネット仮想接続の設定

『Carrier Ethernet Configuration Guide』

EVC Quality of Service

http://www.cisco.com/en/US/docs/ios/ios_xe/qos/configuration/guide/qos_evc_xe.html

MIB

MIB

MIB のリンク

なし

選択したプラットフォーム、Cisco ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

シスコのテクニカル サポート

説明

リンク

右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

https://www.cisco.com/c/en_in/support/index.html

ブリッジ ドメイン インターフェイスの機能情報

次の表に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator にアクセスするには、http://www.cisco.com/go/cfnに進みます。Cisco.com のアカウントは必要ありません。


(注)  


次の表は、特定のソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースのみを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
表 2. ブリッジ ドメイン インターフェイスの機能情報

機能名

リリース

機能情報

ブリッジ ドメイン インターフェイスの設定

Cisco IOS XE 3.2.0S

この機能は、Cisco ASR 1000 シリーズのアグリゲーション サービス ルータで導入されました。

ブリッジ ドメイン インターフェイスの設定

Cisco IOS XE 3.7.0S

この機能は、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータで更新されました。この機能について、次のセクションが更新されました。

ブリッジ ドメイン インターフェイスに関する情報

ブリッジドメイン仮想 IP インターフェイス

Cisco IOS XE Gibraltar 16.12

ブリッジドメイン仮想 IP インターフェイス(VIF)は、複数のブリッジ ドメイン インターフェイス(BDI)を単一の BD インスタンスに接続し、L2 ネットワーク内の各 IP サブネットを単一の VRF に関連付けることができるようになりました。

ブリッジドメイン仮想 IP インターフェイス(BD-VIF)上の Flexible NetFlow(FNF)

Cisco IOS XE Cupertino 17.7.1a

この機能は、Cisco ASR 1000 シリーズのアグリゲーション サービス ルータで導入されました。次のコマンドが導入されました。

{ip | ipv6} flow monitor monitor-name [sampler sampler-name] {input | output}