この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
このモジュールでは、Cisco IOS XR ソフトウェアをサポートする Cisco ASR 9000 シリーズ アグリゲーション サービス ルータでのレイヤ 2(L2)イーサネット機能の設定方法について説明します。
イーサネット インターフェイスの設定の詳細については、このコンフィギュレーション ガイドの「 Cisco ASR 9000 シリーズ ルータ キャリア イーサネット モデル」モジュールを参照してください。
Cisco ASR 9000 シリーズ ルータ のイーサネット インターフェイス設定の機能履歴
|
|
• 「設定例」
このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。
10 ギガビット イーサネット インターフェイスを設定するには、次の概念を理解しておく必要があります。
Cisco ASR 9000 シリーズ ルータでは、単一の MAC アドレスを、ポートの設定済みの VLAN とは異なる VLAN にマップできます。2 つの異なる EFP に入るトラフィックを分離するためには、送信元 VLAN タグおよび送信元 MAC アドレスを使用して EFP を定義する必要があります。
レイヤ 2 プロトコル トンネリング(L2PT)は、レイヤ 2(L2)スイッチング ドメイン間でイーサネット プロトコル フレームをトンネリングするための、シスコ独自のプロトコルです。
L2 プロトコル フレームが L2 スイッチング デバイスのインターフェイスに着信すると、スイッチまたはルータはフレームで次のいずれかのアクションを実行します。
• 転送:フレームは例外的な処理なしでスイッチングまたはルーティングされます。
• 終端:ルータは、フレームが L2 プロトコル フレームであると認識し、プロトコル処理のためにこれをルータのコントロール プレーンに送信します。
• トンネリング:ルータは、フレームをカプセル化して、プロトコル フレームとしてのアイデンティティを非表示にします。これにより、フレームが別のルータで終端することを防ぎます。トンネルの反対側ではカプセル化を解除して、フレームを元の状態に戻します。
Cisco ASR 9000 シリーズ ルータ は、次の機能を提供します。
– Cisco Discovery Protocol(CDP)
– スパニングツリー プロトコル(STP およびそのバリエーション)
• L2PT は VLAN ヘッダーを持つプロトコル フレームをカプセル化し、カプセル化を解除します。
• 巨大フレーム レートの処理機能をサポートします。Cisco ASR 9000 シリーズ ルータは、インターフェイス ライン レートで L2PT カプセル化とカプセル化解除を実行します。
(注) 専用の L2PT カウンタはありません。QoS またはその他のパラメータの L2PT 特定の調整はありません。
図 1 に、転送モードで設定された L2PT を示します。
図 1 では、サービス プロバイダー ネットワーク(S ネットワーク)について説明します。カスタマー ネットワーク(C ネットワーク)は、GigabitEthernet サブインターフェイス 0/1/0/1.1 でルータ R1 に接続し、GigabitEthernet サブインターフェイス 0/5/0/2.1 でルータ R2 に接続します。C ネットワークは図に示されていません。ただし、C ネットワークは、S ネットワーク経由で L2 トラフィックを送信し、S ネットワークはエンド ツー エンドでトラフィックを切り替えます。カスタマー トラフィックは、L2 プロトコル フレームを伝送します。L2PT の目的は、これらのプロトコル フレームが S ネットワークを通過できるようにすることです。転送モードでは、L2PT は、S ネットワークのカスタマー側インターフェイスである R1 GigabitEthernet 0/1/0/1.1 と R2 GigabitEthernet 0/5/0/2.1 に適用されます。
図 1 は、転送モードの L2PT の設定を示します。
プロトコル トラフィックは、GigabitEthernet サブインターフェイス 0/1/0/1.1 でルータ R1 に入ります。ルータ R1 はプロトコル フレームとしてフレームを検出して、カスタマー側インターフェイスで L2PT カプセル化を実行します。R1 内では、ローカル接続 r1-connect は、R1 のカスタマー側インターフェイスとサービス プロバイダー側インターフェイスを接続します。トラフィックは、他の複数のサービス プロバイダー ネットワークのルータまたはスイッチ(スイッチ クラウド)を介して GigabitEthernet サブインターフェイス 0/1/0/2.1 のルータ R1 から GigabitEthernet サブインターフェイス 0/5/0/1.1 のルータ R2 に通過します。ルータ R2 は、ローカル接続 r2-connect を介してカスタマー側インターフェイスとサービス プロバイダー側インターフェイスを接続します。したがって、トラフィックは、カスタマー側インターフェイスの GigabitEthernet 0/5/0/2.1 に送信されます。このインターフェイスで、L2PT のカプセル化が解除され、プロトコル トラフィックはルータ R2 からカスタマー ネットワークに流れます。
L2PT が設定されていない場合、R1 に送信されるカスタマー プロトコル フレームは終端します。カスタマー トラフィックは、さまざまなトラフィックで構成できます。プロトコル フレームは、全体的なトラフィック ストリームのうちわずかな割合で構成されます。
Cisco ASR 9000 シリーズ ルータは、VLAN ヘッダーを持つサポートされている L2 プロトコル フレームで L2PT カプセル化およびカプセル化解除を実行できます。L2 プロトコル フレームに VLAN ヘッダーは含まれません。ただし、カスタマー キャンパス間でカスタマー プロトコル トラフィックを転送するサービス プロバイダー(SP)ネットワークでは、この機能を配置して、SP ネットワーク内で使用できます。
図 2 に、反転モードで設定された L2PT を示します。R1 に入るカスタマー トラフィックはトランキングされており、すべてのトラフィックがタグ付きであると想定します。唯一のタグなしトラフィックは、カスタマー ネットワークから発信されるプロトコル トラフィックです。
反転モードで L2PT が設定されている場合、L2PT カプセル化は、フレームがインターフェイスを出ると行われます。同様に、反転モードのカプセル化解除は、フレームがインターフェイスに入ったときに実行されます。したがって、L2PT トンネルは、カスタマー側インターフェイスではなく、サービス プロバイダー側インターフェイス間で形成されます。
この例では、プロトコル トラフィックがルータ R1 に入ると、VLAN タグが追加されます。トラフィックがサービス プロバイダー ネットワークを通じて送信される前に、2 番目の VLAN タグが追加されます(100)。Cisco ASR 9000 シリーズ ルータは、二重タグ付きプロトコル フレームで L2PT カプセル化を実行します。
図 2 に、4 つのカスタマー側インターフェイス(R1:GigabitEthernet サブインターフェイス 0/1/0.1.1、GigabitEthernet サブインターフェイス 0/1/0/2.1 および R2:GigabitEthernet サブインターフェイス 0/5/0/5.1、GigabitEthernet サブインターフェイス 0/5/0/6.1)、および 2 つのサービス プロバイダー側インターフェイス(R1:GigabitEthernet サブインターフェイス 0/1/0/3.1 と R2:GigabitEthernet サブインターフェイス 0/5/0/4.1)を示します。
図 2 は、反転モードの L2PT の設定を示します。
• ルータ R1 に入るカスタマー トラフィックはトランキングされます。つまり、すべてのトラフィックがタグ付けされています。唯一のタグなしトラフィックは、カスタマー ネットワークから到着するプロトコル トラフィックです。
• ルータ R1 の GigabitEthernet 0/1/0/1 とルータ R2 の GigabitEthernet 0/5/0/5 のカスタマー側インターフェイスは、同じカスタマーに属しています。ルータ R1 の GigabitEthernet 0/1/0/2 とルータ R2 の GigabitEthernet 0/5/0/6 のカスタマー側インターフェイスは、別のカスタマーに属しています。
• 異なるカスタマーからのトラフィックは分離されたままになります。
• L2 プロトコル トラフィックだけがカスタマー側インターフェイスを経由して送信されます。
• カスタマー側インターフェイスに入る L2 プロトコル トラフィックはタグなしです。
• トラフィックは、スイッチ クラウドを正常にパススルーするには、L2PT カプセル化されている必要があります。
このトポロジの目的は、ルータ R1 と R2 が複数のカスタマー インターフェイスからカスタマー プロトコル トラフィックを受信する必要があり、単一のサービス プロバイダー インターフェイスとリンク間でトラフィックを多重化する必要があることです。カプセル化解除の最後に、反転が実行されます。GigabitEthernet サブインターフェイス 0/1/0/2.1 のルータ R1 に入るトラフィックは、GigabitEthernet サブインターフェイス 0/5/0/6.1 だけからルータ R2 を出るのに対して、GigabitEthernet サブインターフェイス 0/1/0/1.1 のルータ R1 に入るトラフィックは、GigabitEthernet サブインターフェイス 0/5/0/5.1 だけからルータ R2 を出ます。
GigabitEthernet インターフェイス 0/1/0/1 のルータ R1 に入るプロトコル フレームは、この方法でネットワークを通過します。
• プロトコル フレームは、フレームがタグなしであるため、GigabitEthernet サブインターフェイス 0/1/0/1.1 に送信されます。
• GigabitEthernet サブインターフェイス 0/1/0/1.1 で rewrite ステートメントを使用すると、ID 100 のタグがフレームに追加されます。
• フレームは、ルータ R1 のブリッジ ドメイン r1-bridge に入ります。
• ブリッジ(r1-bridge)は、発信元 AC(スプリット ホライズン AC)を除き、ブリッジ ドメイン上のすべての接続回線(AC)にフレームをフラッディングします。
• GigabitEthernet サブインターフェイス 0/1/0/2.1 でのイーサネット出力フィルタリングは、タグ ID のミスマッチを検出し、フレームをドロップします。このように、ブリッジ ドメインのフラッディングされたトラフィックは、他のカスタマー インターフェイスを出ることができません。
• フレームのフラッディングされたコピーは GigabitEthernet サブインターフェイス 0/1/0/3.1 に送信されます。
• GigabitEthernet サブインターフェイス 0/1/0/3.1 は 2 番目のタグを追加します。
• フレームは、GigabitEthernet インターフェイス 0/1/0/3 を介してルータ R1 を出る前に GigabitEthernet サブインターフェイス 0/1/0/3.1 によって L2PT カプセル化を受信します。
(注) 現在フレームには二重のタグが付いており(内部が 100、外部が 500)になっており、L2PT MAC DA があります。
• フレームは、L2PT カプセル化が原因で、ルータ R2 GigabitEthernet インターフェイス 0/5/0/4 に渡されます。
• フレームは、GigabitEthernet インターフェイス 0/5/0/4 のルータ R2 に入った後、GigabitEthernet サブインターフェイス 0/5/0/4.1 に送信されます。
• GigabitEthernet サブインターフェイス 0/5/0/4.1 に入るときに、L2PT カプセル解除動作がフレームで実行されます。
• 外部タグ ID 500 は、GigabitEthernet サブインターフェイス 0/5/0/4.1 によって削除されます。
• ルータ R2 のブリッジ(r2-bridge)は、すべての AC にフレームをフラッディングします。
• イーサネット出力フィルタリングは、フレームが出る AC を除くすべての AC でフレームをドロップします。
• フレームが GigabitEthernet サブインターフェイス 0/5/0/5.1 のルータ R2 を出るため、ID 100 のタグが削除されます。
• GigabitEthernet インターフェイス 0/5/0/5 のルータ R2 から出るフレームは、GigabitEthernet インターフェイス 0/1/0/1 を介してルータ R1 に入った元のフレームと同じです。
• l2protocol コマンドは、メインまたは L2 のいずれかのサブインターフェイスで設定できます。
• l2protocol コマンドは、物理またはバンドル インターフェイスで設定できます。
• l2protocol および ethernet filtering コマンドが同じインターフェイスで設定されている場合、L2PT カプセル化はイーサネット フィルタリングの前に発生します。これは、L2PT によって、CDP、STP、および VTP プロトコル フレームがイーサネット フィルタリングによってドロップされないようにすることを意味します。
• L2PT が他のインターフェイス機能で設定されている場合、L2PT カプセル化は、他のインターフェイス機能の処理の前に発生します。
• L2PT カプセル化およびカプセル化解除は、タグなしプロトコル フレーム、一重タグ フレーム、および二重タグ付きフレームでサポートされます。タグ Ethertype 0x8100、0x88A8、および 0x9100 はサポートされていますが、0x9200 はサポートされていません。
(注) イーサネット インターフェイスの設定については、『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Configuration Guide』を参照してください。
2. interface type interface-path-id.subinterface l2transport
3. encapsulation dot1q vlan-id ingress source-mac mac-address
または
encapsulation dot1ad vlan-id ingress source-mac mac-address
または
encapsulation untagged ingress source-mac mac-address
または
encapsulation dot1ad vlan-id dot1q vlan-id ingress source-mac mac-address
または
encapsulation dot1q vlan-id second-dot1q vlan-id ingress source-mac mac-address
4. rewrite ingress tag translate 1-to-1 dot1q vlan-id symmetric
または
rewrite ingress tag push dot1q vlan-id symmetric
2. interface type interface-path-id.subinterface l2transport
3. encapsulation dot1q vlan-id
または
encapsulation dot1ad vlan-id
または
encapsulation untagged
または
encapsulation dot1ad vlan-id dot1q vlan-id
または
encapsulation dot1q vlan-id second-dot1q vlan-id
4. rewrite ingress tag translate 1-to-1 dot1q vlan-id symmetric
5. ethernet egress-filter disable
ここでは、ギガビットおよび 10 ギガビット イーサネット インターフェイスの実装に関する参考資料を紹介します。
|
|
---|---|
|
|
---|---|
|
|
---|---|
Cisco IOS XR ソフトウェアを使用して、選択したプラットフォームの MIB を検索およびダウンロードするには、次の URL の Cisco MIB Locator を使用します。 |
|
|
---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
|
|
---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |