レイヤ 2 プロトコル トンネリングの前提条件
なし。
レイヤ 2 プロトコル トンネリングの制約事項
なし。
レイヤ 2 プロトコル トンネリングについて
レイヤ 2 プロトコル トンネリングを使用すると、レイヤ 2 プロトコル データ ユニット(PDU)(CDP、STP、および VLAN)をネットワーク経由でトンネリング(仮想 LAN)できます。ここで使用する用語は、次のとおりです。
• エッジ スイッチ:カスタマー スイッチに接続され、サービス プロバイダー ネットワークの境界に配置されたスイッチ(図 29-1 を参照)。
• レイヤ 2 プロトコル トンネル ポート:トンネリング対象の特定のプロトコルのカプセル化やカプセル化解除が可能なエッジ スイッチ上のポート。レイヤ 2 プロトコル トンネル ポートは CLI コマンドを使用して設定します。
• トンネル化 PDU:CDP、STP、または VTP PDU
レイヤ 2 プロトコル トンネリングがない場合、トンネル ポートは STP と VTP パケットをドロップし、CDP パケットを処理します。この PDU の処理方法に応じて、カスタマー スイッチに異なるスパニングツリー ドメイン(異なるスパニングツリー ルート)が作成されます。たとえば、スイッチ 1 の VLAN 用 STP(図 29-1 を参照)は、スイッチ 4 およびスイッチ 5 に基づくコンバージェンス パラメータを考慮しないで、スイッチ 1、スイッチ 2、およびスイッチ 3 のスパニングツリー トポロジを構築します。カスタマーに対応するスパニングツリー ドメインを 1 つだけにする目的で、制御プロトコル PDU(CDP、STP、および VTP)用に BPDU をトンネリングするための汎用方式が作成されました。このプロセスは、Generic Bridge PDU Tunneling(GBPT)といいます。
図 29-1 レイヤ 2 プロトコル トンネリング ネットワークの設定
GBPT は、入力エッジ スイッチ内で PDU をソフトウェアでカプセル化してから、ハードウェアでマルチキャストすることにより PDU トンネリングを拡張する方式です。サービス プロバイダー ネットワーク内のすべてのスイッチは、カプセル化されたこれらのフレームをデータ パケットとして処理し、もう一方の端に転送します。出口のエッジ スイッチは、これらの特殊なカプセル化フレームを待ち受け、カプセル化を解除し、トンネルの外側へ転送します。
カプセル化では、PDU 内の宛先 Media Access Control(MAC; メディア アクセス コントロール)アドレスも書き換えられます。入力エッジ スイッチは、レイヤ 2 トンネル ポート上で受信された PDU の宛先 MAC アドレスを、シスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)で書き換えます。次に、PDU はレイヤ 2 トンネル ポートのネイティブ VLAN にフラッディングされます。ポート上でレイヤ 2 プロトコル トンネリングをイネーブルにした場合、イネーブル化されたプロトコルの PDU は送信されません。ポート上でレイヤ 2 プロトコル トンネリングをディセーブルにすると、ディセーブルになったプロトコルは、そのポート上でレイヤ 2 プロトコル トンネリングがイネーブルになる前と同様に動作します。
レイヤ 2 プロトコル トンネリングのデフォルト設定
なし。
レイヤ 2 プロトコル トンネリングの設定方法
(注) • 802.1Q トンネル ポートで受信されたカプセル化 PDU は、スイッチ上の同じ VLAN にある別のトンネル ポートから伝送されます。
• 次のように、レイヤ 2 プロトコル トンネリング ポートでジャンボ フレーム サポートを設定してください。
– を参照してください。
– 「ジャンボ フレーム サポートの設定」で指定されている、ジャンボ フレームをサポートしないモジュールをメモします。
特定のポート上でレイヤ 2 プロトコル トンネリングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface type slot/port |
設定する LAN ポートを選択します。 |
ステップ 2 |
Router(config-if)# switchport |
LAN ポートをレイヤ 2 スイッチング用に設定します。 • LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 度入力する必要があります。そのあとで、キーワードとともにさらに switchport コマンドを入力してください。 • インターフェイスに対して switchport コマンドを一度も入力していない場合にかぎり、必須です。 |
ステップ 3 |
Router(config-if)# l2protocol-tunnel [ cdp | lldp | stp | vtp ] |
レイヤ 2 ポートを、すべてのプロトコルまたは指定されたプロトコルだけのレイヤ 2 プロトコル トンネル ポートとして設定します。 |
ステップ 4 |
Router(config-if)# l2protocol-tunnel drop-threshold {[ cdp | lldp | stp | vtp ] packets } |
(任意)ポートをレイヤ 2 プロトコル トンネル ポートとして設定し、すべてのプロトコルまたは指定されたプロトコルだけのドロップしきい値を設定します。 |
ステップ 5 |
Router(config-if)# l2protocol-tunnel shutdown-threshold {[ cdp | lldp | stp | vtp ] packets } |
(任意)ポートをレイヤ 2 プロトコル トンネル ポートとして設定し、すべてのプロトコルまたは指定されたプロトコルだけのシャットダウンしきい値を設定します。 |
ステップ 6 |
Router(config-if)# no lldp transmit |
(PE ポートで必須)LLDP をディセーブルにします。 (注) CDP は自動的にディセーブルになります。 |
ステップ 7 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
レイヤ 2 ポートをレイヤ 2 プロトコル トンネル ポートとして設定する際、以下に注意してください。
• 任意で、そのポートのドロップしきい値を指定できます。1 ~ 4096 のドロップしきい値によって、そのインターフェイス上で 1 秒間にそのプロトコルに関して処理されるパケット数が決まります。処理パケット数がドロップしきい値を超えると、その特定のプロトコルの PDU は、1 秒間の残りの時間にドロップされます。ドロップしきい値を指定しない場合、値は 0 です(ドロップしきい値はディセーブルです)。
• 任意で、そのポートのシャットダウンしきい値を指定できます。1 ~ 4096 のシャットダウンしきい値によって、そのインターフェイス上で 1 秒間にそのプロトコルに関して処理されるパケット数が決まります。シャットダウンしきい値を超えると、ポートは errdisable ステートになります。shutdown-threshold 値を指定しない場合、値は 0 です(shutdown-threshold はディセーブルです)。
• ポートのドロップしきい値とシャットダウンしきい値の両方を指定すると、ドロップしきい値を超えたパケットは転送されませんが、シャットダウンしきい値に到達するまでカウントされます。
(注) 次のコマンドでは、l2ptguard キーワードがサポートされています。
• errdisable detect cause
• errdisable recovery
次に、CDP、STP、および VTP に対して、ポート 5/1 にレイヤ 2 プロトコル トンネリングおよびドロップしきい値とシャットダウンしきい値を設定し、その設定を確認する例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 5/1
Router(config-if)# switchport
Router(config-if)# l2protocol-tunnel shutdown-threshold cdp 400
Router(config-if)# l2protocol-tunnel shutdown-threshold stp 400
Router(config-if)# l2protocol-tunnel shutdown-threshold vtp 400
Router(config-if)# l2protocol-tunnel drop-threshold vtp 200
Router(config-if)# no lldp transmit
Router# show l2protocol-tunnel summary
COS for Encapsulated Packets: 5
Drop Threshold for Encapsulated Packets: 0
Port Protocol Shutdown Drop Status
(cdp/lldp/stp/vtp) (cdp/lldp/stp/vtp)
-------- ------------ ------------------- -------------------- ----------
Gi5/1 -- -- -- --- 400/----/ 400/ 400 ----/----/----/ 200 down(trunk)
次に、ポート 5/1 のカウンタ情報を表示する例を示します。
Router# show l2protocol-tunnel interface gigabitethernet 5/1
COS for Encapsulated Packets: 5
Port Protocol Thresholds Counters
Shutdown Drop Encap Decap Drop
----------- -------- --------- --------- --------- --------- ---------
次に、ポート 5/1 のレイヤ 2 プロトコル トンネリング設定をクリアする例を示します。
Router(config-if)# no l2protocol-tunnel shutdown-threshold cdp 400
Router(config-if)# no l2protocol-tunnel shutdown-threshold stp 400
Router(config-if)# no l2protocol-tunnel shutdown-threshold vtp 400
Router(config-if)# no l2protocol-tunnel drop-threshold vtp 200
Router(config-if)# no l2protocol-tunnel cdp
Router(config-if)# no l2protocol-tunnel stp
Router(config-if)# no l2protocol-tunnel vtp
Router(config-if)# lldp transmit
Router# show l2protocol-tunnel summary
COS for Encapsulated Packets: 5
Drop Threshold for Encapsulated Packets: 0
Port Protocol Shutdown Drop Status
(cdp/lldp/stp/vtp) (cdp/lldp/stp/vtp)
-------- ------------ ------------------- -------------------- ----------
次に、レイヤ 2 プロトコル トンネリング ポートのカウンタを消去する例を示します。
Router# clear l2protocol-tunnel counters
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する