イーサネット機能を実装するための前提条件
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco IOS XR ソフトウェアをサポートする Cisco ASR 9000 シリーズ アグリゲーション サービス ルータのレイヤ 2(L2)イーサネット機能を設定する方法について説明します。
イーサネット インターフェイスの設定の詳細については、この設定ガイドの「Cisco ASR 9000 シリーズ ルータ キャリア イーサネット モデル」モジュールを参照してください。
リリース | 変更内容 |
---|---|
リリース 3.9.1 |
ポリシーベースの転送およびレイヤ 2 プロトコルトンネリング機能のサポートが追加されました。 |
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
10 ギガビット イーサネット インターフェイスを設定するには、次の概念を理解しておく必要があります。
(注) |
この機能は、ASR 9000 イーサネットラインカードでのみサポートされています。 |
レイヤ 2 プロトコル トンネリング(L2PT)は、レイヤ 2(L2)スイッチング ドメイン間でイーサネット プロトコル フレームをトンネリングするための、シスコ独自のプロトコルです。
L2 プロトコル フレームが L2 スイッチング デバイスのインターフェイスに着信すると、スイッチまたはルータはフレームで次のいずれかのアクションを実行します。
転送:フレームは例外的な処理なしでスイッチングまたはルーティングされます。
ドロップ:フレームはルータで廃棄されます。
終端:ルータは、フレームが L2 プロトコル フレームであると認識し、プロトコル処理のためにこれをルータのコントロール プレーンに送信します。
トンネリング:ルータは、フレームをカプセル化して、プロトコル フレームとしてのアイデンティティを非表示にします。これにより、フレームが別のルータで終端することを防ぎます。トンネルの反対側ではカプセル化を解除して、フレームを元の状態に戻します。
Cisco ASR 9000 シリーズ ルータは、次の機能を備えています。
次のプロトコルをトンネリングします。
Cisco Discovery Protocol(CDP)
スパニングツリー プロトコル(STP およびそのバリエーション)
仮想トランキング プロトコル(VTP)
次のトンネリング モードをサポートします。
転送
反転
L2PT は VLAN ヘッダーを持つプロトコル フレームをカプセル化し、カプセル化を解除します。
巨大フレーム レートの処理機能をサポートします。Cisco ASR 9000 シリーズ ルータは、インターフェイス ライン レートで L2PT カプセル化とカプセル化解除を実行します。
(注) |
専用の L2PT カウンタはありません。QoS またはその他のパラメータの L2PT 特定の調整はありません。 |
次の図に、転送モードで設定された L2PT を示します。
図 1 では、サービス プロバイダー ネットワーク(S ネットワーク)について説明します。カスタマー ネットワーク(C ネットワーク)は、GigabitEthernet サブインターフェイス 0/1/0/1.1 でルータ R1 に接続し、GigabitEthernet サブインターフェイス 0/5/0/2.1 でルータ R2 に接続します。C ネットワークは図に示されていません。ただし、C ネットワークは、S ネットワーク経由で L2 トラフィックを送信し、S ネットワークはエンド ツー エンドでトラフィックを切り替えます。カスタマー トラフィックは、L2 プロトコル フレームを伝送します。L2PT の目的は、これらのプロトコル フレームが S ネットワークを通過できるようにすることです。転送モードでは、L2PT は、S ネットワークのカスタマー側インターフェイスである R1 GigabitEthernet 0/1/0/1.1 と R2 GigabitEthernet 0/5/0/2.1 に適用されます。
上の図は、転送モードの L2PT の設定を示しています。
R1:
!
interface GigabitEthernet0/1/0/1
negotiation auto
!
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation default
l2protocol cpsv tunnel
!
interface GigabitEthernet0/1/0/2
negotiation auto
!
interface GigabitEthernet0/1/0/2.1 l2transport
encapsulation default
!
l2vpn
xconnect group examples
p2p r1-connect
interface GigabitEthernet0/1/0/1.1
interface GigabitEthernet0/1/0/2.1
!
!
!
R2:
!
interface GigabitEthernet0/5/0/1
negotiation auto
!
interface GigabitEthernet0/5/0/1.1 l2transport
encapsulation default
!
interface GigabitEthernet0/5/0/2
negotiation auto
!
interface GigabitEthernet0/5/0/2.1 l2transport
encapsulation default
l2protocol cpsv tunnel
!
l2vpn
xconnect group examples
p2p r2-connect
interface GigabitEthernet0/5/0/1.1
interface GigabitEthernet0/5/0/2.1
!
!
!
プロトコル トラフィックは、GigabitEthernet サブインターフェイス 0/1/0/1.1 でルータ R1 に入ります。ルータ R1 はプロトコル フレームとしてフレームを検出して、カスタマー側インターフェイスで L2PT カプセル化を実行します。R1 内では、ローカル接続 r1-connect は、R1 の顧客側インターフェイスとサービスプロバイダー側インターフェイスを接続します。トラフィックは、他の複数のサービス プロバイダー ネットワークのルータまたはスイッチ(スイッチ クラウド)を介して GigabitEthernet サブインターフェイス 0/1/0/2.1 のルータ R1 から GigabitEthernet サブインターフェイス 0/5/0/1.1 のルータ R2 に通過します。ルータ R2 は、ローカル接続 r2-connect を介して顧客側インターフェイスとサービスプロバイダー側インターフェイスを接続します。したがって、トラフィックは、カスタマー側インターフェイスの GigabitEthernet 0/5/0/2.1 に送信されます。このインターフェイスで、L2PT のカプセル化が解除され、プロトコル トラフィックはルータ R2 からカスタマー ネットワークに流れます。
L2PT が設定されていない場合、R1 に送信されるカスタマー プロトコル フレームは終端します。カスタマー トラフィックは、さまざまなトラフィックで構成できます。プロトコル フレームは、全体的なトラフィック ストリームのうちわずかな割合で構成されます。
Cisco ASR 9000 シリーズ ルータは、VLAN ヘッダーを持つサポートされている L2 プロトコルフレームで L2PT カプセル化およびカプセル化解除を実行できます。L2 プロトコル フレームに VLAN ヘッダーは含まれません。ただし、カスタマー キャンパス間でカスタマー プロトコル トラフィックを転送するサービス プロバイダー(SP)ネットワークでは、この機能を配置して、SP ネットワーク内で使用できます。
次の図に、反転モードで設定された L2PT を示します。R1 に入るカスタマー トラフィックはトランキングされており、すべてのトラフィックがタグ付きであると想定します。唯一のタグなしトラフィックは、カスタマー ネットワークから発信されるプロトコル トラフィックです。
反転モードで L2PT が設定されている場合、L2PT カプセル化は、フレームがインターフェイスを出ると行われます。同様に、反転モードのカプセル化解除は、フレームがインターフェイスに入ったときに実行されます。したがって、L2PT トンネルは、カスタマー側インターフェイスではなく、サービス プロバイダー側インターフェイス間で形成されます。
この例では、プロトコル トラフィックがルータ R1 に入ると、VLAN タグが追加されます。トラフィックがサービス プロバイダー ネットワークを通じて送信される前に、2 番目の VLAN タグが追加されます(100)。Cisco ASR 9000 シリーズ ルータは、二重タグ付きプロトコルフレームで L2PT カプセル化を実行します。
上の図に、4 つの顧客側インターフェイス(R1:GigabitEthernet サブインターフェイス 0/1/0.1.1、GigabitEthernet サブインターフェイス 0/1/0/2.1 および R2:GigabitEthernet サブインターフェイス 0/5/0/5.1、GigabitEthernet サブインターフェイス 0/5/0/6.1)、および 2 つのサービスプロバイダー側インターフェイス(R1:GigabitEthernet サブインターフェイス 0/1/0/3.1 と R2:GigabitEthernet サブインターフェイス 0/5/0/4.1)を示します。
上の図は、反転モードの L2PT の設定を示しています。
R1:
!
interface GigabitEthernet0/1/0/1
negotiation auto
!
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 100 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/2
negotiation auto
!
interface GigabitEthernet0/1/0/2.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 200 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/3
negotiation auto
!
interface GigabitEthernet0/1/0/3.1 l2transport
encapsulation dot1q 500
rewrite ingress tag pop 1 symmetric
l2protocol cpsv reverse-tunnel
ethernet egress-filter strict
!
l2vpn
bridge group examples
bridge-domain r1-bridge
interface GigabitEthernet0/1/0/1.1
!
interface GigabitEthernet0/1/0/2.1
!
interface GigabitEthernet0/1/0/3.1
!
!
!
!
R2:
!
interface GigabitEthernet0/5/0/4
negotiation auto
!
interface GigabitEthernet0/5/0/4.1 l2transport
encapsulation dot1q 500
rewrite ingress tag pop 1 symmetric
l2protocol cpsv reverse-tunnel
ethernet egress-filter strict
!
interface GigabitEthernet0/5/0/5
negotiation auto
!
interface GigabitEthernet0/5/0/5.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 100 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/5/0/6
negotiation auto
!
interface GigabitEthernet0/5/0/6.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 200 symmetric
ethernet egress-filter strict
!
l2vpn
bridge group examples
bridge-domain r2-bridge
interface GigabitEthernet0/5/0/4.1
!
interface GigabitEthernet0/5/0/5.1
!
interface GigabitEthernet0/5/0/6.1
!
!
!
!
次のことが前提となっています。
ルータ R1 に入るカスタマー トラフィックはトランキングされます。つまり、すべてのトラフィックがタグ付けされています。唯一のタグなしトラフィックは、カスタマー ネットワークから到着するプロトコル トラフィックです。
ルータ R1 の GigabitEthernet 0/1/0/1 とルータ R2 の GigabitEthernet 0/5/0/5 のカスタマー側インターフェイスは、同じカスタマーに属しています。ルータ R1 の GigabitEthernet 0/1/0/2 とルータ R2 の GigabitEthernet 0/5/0/6 のカスタマー側インターフェイスは、別のカスタマーに属しています。
異なるカスタマーからのトラフィックは分離されたままになります。
L2 プロトコル トラフィックだけがカスタマー側インターフェイスを経由して送信されます。
カスタマー側インターフェイスに入る L2 プロトコル トラフィックはタグなしです。
トラフィックは、スイッチ クラウドを正常にパススルーするには、L2PT カプセル化されている必要があります。
このトポロジの目的は、ルータ R1 と R2 が複数のカスタマー インターフェイスからカスタマー プロトコル トラフィックを受信する必要があり、単一のサービス プロバイダー インターフェイスとリンク間でトラフィックを多重化する必要があることです。カプセル化解除の最後に、反転が実行されます。GigabitEthernet サブインターフェイス 0/1/0/2.1 のルータ R1 に入るトラフィックは、GigabitEthernet サブインターフェイス 0/5/0/6.1 だけからルータ R2 を出るのに対して、GigabitEthernet サブインターフェイス 0/1/0/1.1 のルータ R1 に入るトラフィックは、GigabitEthernet サブインターフェイス 0/5/0/5.1 だけからルータ R2 を出ます。
GigabitEthernet インターフェイス 0/1/0/1 のルータ R1 に入るプロトコル フレームは、この方法でネットワークを通過します。
プロトコル フレームは、フレームがタグなしであるため、GigabitEthernet サブインターフェイス 0/1/0/1.1 に送信されます。
GigabitEthernet サブインターフェイス 0/1/0/1.1 で rewrite ステートメントを使用すると、ID 100 のタグがフレームに追加されます。
フレームは、ルータ R1 のブリッジドメイン r1-bridge に入ります。
ブリッジ(r1-bridge)は、発信元 AC(スプリット ホライズン AC)を除き、ブリッジ ドメイン上のすべての接続回線(AC)にフレームをフラッディングします。
GigabitEthernet サブインターフェイス 0/1/0/2.1 でのイーサネット出力フィルタリングは、タグ ID のミスマッチを検出し、フレームをドロップします。このように、ブリッジドメインのフラッディングされたトラフィックは、他の顧客のインターフェイスを出ることができません。
フレームのフラッディングされたコピーは GigabitEthernet サブインターフェイス 0/1/0/3.1 に送信されます。
GigabitEthernet サブインターフェイス 0/1/0/3.1 は 2 番目のタグを追加します。
フレームは、GigabitEthernet インターフェイス 0/1/0/3 を介してルータ R1 を出る前に GigabitEthernet サブインターフェイス 0/1/0/3.1 によって L2PT カプセル化を受信します。
(注) |
現在フレームには二重のタグが付いており(内部が 100、外部が 500)になっており、L2PT MAC DA があります。 |
フレームは、L2PT カプセル化が原因で、ルータ R2 GigabitEthernet インターフェイス 0/5/0/4 に渡されます。
フレームは、GigabitEthernet インターフェイス 0/5/0/4 のルータ R2 に入った後、GigabitEthernet サブインターフェイス 0/5/0/4.1 に送信されます。
GigabitEthernet サブインターフェイス 0/5/0/4.1 に入るときに、L2PT カプセル解除動作がフレームで実行されます。
外部タグ ID 500 は、GigabitEthernet サブインターフェイス 0/5/0/4.1 によって削除されます。
ルータ R2 のブリッジ(r2-bridge)は、すべての AC にフレームをフラッディングします。
イーサネット出力フィルタリングは、フレームが出る AC を除くすべての AC でフレームをドロップします。
フレームが GigabitEthernet サブインターフェイス 0/5/0/5.1 のルータ R2 を出るため、ID 100 のタグが削除されます。
GigabitEthernet インターフェイス 0/5/0/5 のルータ R2 から出るフレームは、GigabitEthernet インターフェイス 0/1/0/1 を介してルータ R1 に入った元のフレームと同じです。
L2PT を設定する際は、次の点に注意してください。
l2protocol コマンドは、メインまたは L2 のいずれかのサブインターフェイスで設定できます。
l2protocol コマンドは、物理またはバンドルインターフェイスで設定できます。
l2protocol および ethernet filtering コマンドが同じインターフェイスで設定されている場合、L2PT カプセル化はイーサネットフィルタリングの前に発生します。これは、L2PT によって、CDP、STP、および VTP プロトコル フレームがイーサネット フィルタリングによってドロップされないようにすることを意味します。
L2PT が他のインターフェイス機能で設定されている場合、L2PT カプセル化は、他のインターフェイス機能の処理の前に発生します。
L2PT カプセル化およびカプセル化解除は、タグなしプロトコル フレーム、一重タグ フレーム、および二重タグ付きフレームでサポートされます。タグ Ethertype 0x8100、0x88A8、および 0x9100 はサポートされていますが、0x9200 はサポートされていません。
(注) |
イーサネット インターフェイスの設定については、『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Configuration Guide』を参照してください。 |
ポリシーベースの転送をイネーブルにするには、次の作業を実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モード を開始します。 |
ステップ 2 |
interface type interface-path-id.subinterface l2transport 例:
サブインターフェイス コンフィギュレーション モードを開始し、ポートでレイヤ 2 トランスポート モードをイネーブルにし、レイヤ 2 トランスポート コンフィギュレーション モードを開始します。 |
ステップ 3 |
次のいずれかを実行します。
例:
一致する VLAN ID および EtherType をインターフェイスに割り当てます。 |
ステップ 4 |
次のいずれかを実行します。
例:
サービス インスタンスへのフレーム入力で実行されるカプセル化調整を指定します。 |
ステップ 5 |
ethernet egress-filter strict 例:
すべてのサブインターフェイスで厳密な出力フィルタリングをイネーブルにします。 |
ステップ 6 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
送信元バイパス フィルタを追加するには、次の作業を実行します。
ステップ 1 |
configure 例:
グローバル コンフィギュレーション モード を開始します。 |
ステップ 2 |
interface type interface-path-id.subinterface l2transport 例:
サブインターフェイス コンフィギュレーション モードを開始し、ポートでレイヤ 2 トランスポート モードをイネーブルにし、レイヤ 2 トランスポート コンフィギュレーション モードを開始します。 |
ステップ 3 |
次のいずれかを実行します。
例:
一致する VLAN ID および EtherType をインターフェイスに割り当てます。 |
ステップ 4 |
rewrite ingress tag translate translate 1-to-1 dot1qvlan-id symmetric 例:
サービス インスタンスへのフレーム入力で実行されるカプセル化調整を指定します。 |
ステップ 5 |
ethernet egress-filter disable 例:
すべてのサブインターフェイスで出力フィルタリングをディセーブルにします。 |
ステップ 6 |
ethernet source bypass egress-filter 例:
サブインターフェイスで送信元バイパス出力フィルタリングをイネーブルにします。 |
ステップ 7 |
commit コマンドまたは end コマンドを使用します。 commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。 end :次のいずれかのアクションを実行することをユーザに要求します。
|
次に、ポリシーベースの転送を設定する例を示します。
config
interface GigabitEthernet0/0/0/2.3 l2transport
encapsulation dot1q 10 ingress source-mac 0000.1111.2222
rewrite ingress tag translate 1-to-1 dot1q 100 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/0/0/2.4 l2transport
encapsulation untagged ingress source-mac 0000.1111.3333
rewrite ingress tag push dot1q 101 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/0/0/0/3.1 l2transport
encapsulation dot1q 1
rewrite ingress tag translate 1-to-1 dot1q 4094 symmetric
ethernet egress-filter disabled
ethernet source-bypass-egress-filter
!
ここでは、転送モードと反転モードでの L2PT の設定例を示します。
次に、転送モードで L2PT を設定する例を示します。
カスタマー側ルータ(カプセル化側):
!
interface GigabitEthernet0/1/0/1
negotiation auto
!
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation default
l2protocol cpsv tunnel
!
interface GigabitEthernet0/1/0/2
negotiation auto
!
interface GigabitEthernet0/1/0/2.1 l2transport
encapsulation default
!
l2vpn
xconnect group examples
p2p r1-connect
interface GigabitEthernet0/1/0/1.1
interface GigabitEthernet0/1/0/2.1
!
!
!
カスタマー側ルータ(カプセル化解除側):
!
interface GigabitEthernet0/5/0/1
negotiation auto
!
interface GigabitEthernet0/5/0/1.1 l2transport
encapsulation default
!
interface GigabitEthernet0/5/0/2
negotiation auto
!
interface GigabitEthernet0/5/0/2.1 l2transport
encapsulation default
l2protocol cpsv tunnel
!
l2vpn
xconnect group examples
p2p r2-connect
interface GigabitEthernet0/5/0/1.1
interface GigabitEthernet0/5/0/2.1
!
!
!
次に、反転モードで L2PT を設定する例を示します。
カスタマー側ルータ(カプセル化側):
!
interface GigabitEthernet0/1/0/1
negotiation auto
!
interface GigabitEthernet0/1/0/1.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 100 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/2
negotiation auto
!
interface GigabitEthernet0/1/0/2.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 200 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/1/0/3
negotiation auto
!
interface GigabitEthernet0/1/0/3.1 l2transport
encapsulation dot1q 500
rewrite ingress tag pop 1 symmetric
l2protocol cpsv reverse-tunnel
ethernet egress-filter strict
!
l2vpn
bridge group examples
bridge-domain r1-bridge
interface GigabitEthernet0/1/0/1.1
!
interface GigabitEthernet0/1/0/2.1
!
interface GigabitEthernet0/1/0/3.1
!
!
!
!
カスタマー側ルータ(カプセル化解除側):
!
interface GigabitEthernet0/5/0/4
negotiation auto
!
interface GigabitEthernet0/5/0/4.1 l2transport
encapsulation dot1q 500
rewrite ingress tag pop 1 symmetric
l2protocol cpsv reverse-tunnel
ethernet egress-filter strict
!
interface GigabitEthernet0/5/0/5
negotiation auto
!
interface GigabitEthernet0/5/0/5.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 100 symmetric
ethernet egress-filter strict
!
interface GigabitEthernet0/5/0/6
negotiation auto
!
interface GigabitEthernet0/5/0/6.1 l2transport
encapsulation untagged
rewrite ingress tag push dot1q 200 symmetric
ethernet egress-filter strict
!
l2vpn
bridge group examples
bridge-domain r2-bridge
interface GigabitEthernet0/5/0/4.1
!
interface GigabitEthernet0/5/0/5.1
!
interface GigabitEthernet0/5/0/6.1
!
!
!
!