Cisco Nexus 1000V インターフェイス コンフィギュ レーション ガイド リリース 4.0(4)SV1(3)
- Updated:
- 2017年6月18日
章のタイトル: レイヤ 2 インターフェイスの設定
レイヤ 2 インターフェイスの設定
この章では、レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定する手順について説明します。
(注) Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)宛先インターフェイスを設定する方法については、『Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3)』を参照してください。
(注) VLAN アドレス テーブル、MAC アドレス テーブル、およびプライベート VLAN についての詳細は、『Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3)』を参照してください。
アクセスおよびトランク インターフェイスについて
アクセスおよびトランク インターフェイス
レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。
•
アクセス ポートには VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
• トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。
デフォルトでは、Cisco Nexus 1000Vのすべてのポートはレイヤ 2 ポートです。デフォルト ポート モード(アクセスまたはトランク)は変更できます。デフォルト ポート モードの設定についての詳細は、『 Cisco Nexus 1000V Getting Started Guide, Release 4.0(4)SV1(3) 』を参照してください。
図 3-1 に、ネットワークでトランク ポートを使用する手順を示します。トランク ポートは複数の VLAN のトラフィックを伝送します。
図 3-1 トランクおよびアクセス ポートと VLAN トラフィック
複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」 を参照してください)。
アクセス ポートのパフォーマンスを最適化するには、ポートをホスト ポートとして設定します。ホスト ポートとして設定したポートは自動的にアクセス ポートとして設定され、チャネルのグループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。
アクセス ポートで受信するパケットのヘッダーにアクセス VLAN 値以外の 802.1Q タグがある場合、このポートは MAC 送信元アドレスを学習せずにパケットをドロップします。
レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。
IEEE 802.1Q カプセル化
トランクとは、スイッチと他のネットワーキング デバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するため、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(図 3-2 と図 3-3 を参照)。このタグは、フレームおよびパケットが所属する特定の VLAN の情報を伝送します。この方式では、カプセル化された複数の VLAN のパケットが同じポートを通過し、VLAN 間のトラフィック分離を維持します。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。
ハイ アベイラビリティ
VLAN トランキングの前提条件
注意事項および制約事項
• アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。
• 802.1Q トランクを介して Cisco スイッチを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と他端のネイティブ VLAN が異なると、スパニング ツリー ループの原因になります。
• トランク ポートをポート チャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成する場合、すべてのポートはグループに追加する最初のポートのパラメータ セットのとおりになります。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。
• トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。
デフォルト設定
次の表に、デバイスのアクセスおよびトランク ポート モード パラメータのデフォルト設定を示します。
|
|
|
|---|---|
アクセスおよびトランク インターフェイスの設定
• 「レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定」
• 「ネイティブ VLAN を 802.1Q トランキング ポートに設定」
• 「ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定」
(注) Cisco Nexus 1000V のコマンドは Cisco IOS のコマンドと異なる場合があることに注意してください。
レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• インターフェイスはイーサネットまたは Virtual Ethernet(vEthernet; 仮想イーサネット)のいずれかです。
• アクセス ポートは、非タグ付きの 1 つだけの VLAN のパケットを伝送します。インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。デフォルト VLAN は VLAN1 です。
• まず VLAN を指定し、それから VLAN をアクセス VLAN に指定します。存在しないアクセス VLAN にアクセス ポートを割り当てると、システムはそのアクセス ポートをシャットダウンします。
手順の概要
手順の詳細
例
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。
アクセス ホスト ポートの設定
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• 端末であるインターフェイスに正しいインターフェイスを設定することを確認します。
• switchport host コマンドは、端末に接続するインターフェイスだけに使用します。
• アクセス ホスト ポートはエッジ ポートと同様に Spanning Tree Protocol(STP; スパニング ツリー プロトコル)を処理し、ブロッキング ステートおよびラーニング ステートを通過することなくただちにフォワーディング ステートに移行します。
• インターフェイスをアクセス ホスト ポートとして設定すると、そのインターフェイスのポート チャネリングもディセーブルになります。
(注) ポート チャネル インターフェイスの詳細については、「ポート チャネルの設定」 を参照してください。
手順の概要
手順の詳細
例
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、PortFast をイネーブルにしてポート チャネルをディセーブルにする例を示します。
トランク ポートの設定
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• トランク ポートを設定する前に、レイヤ 2 インターフェイスを設定することを確認します。
• インターフェイスはイーサネットまたは vEthernet のいずれかです。
• トランク ポートは、1 つの VLAN の非タグ付きパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します (カプセル化については「IEEE 802.1Q カプセル化」を参照してください)。
手順の概要
手順の詳細
例
次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。
ネイティブ VLAN を 802.1Q トランキング ポートに設定
この手順を使用すると、ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しない場合、トランク ポートはデフォルト VLAN をネイティブ VLAN ID として使用します。
手順の概要
手順の詳細
例
次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。
許容 VLAN をトランキング ポートに設定
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• 指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
手順の概要
3. switchport trunk allowed vlan { vlan-list | all | none | [ add | except | | remove { vlan-list }]}
手順の詳細
例
次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。
ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定
802.1Q トランク インターフェイスを扱っている場合、ネイティブ VLAN ID の値と一致するタグで開始するすべてのパケットに対するタギングを維持できます。非タグ付きトラフィックはドロップされます(この場合もインターフェイスの制御トラフィックは伝送されます)。
始める前に
この手順を開始する前に、次の点を確認するか、または実行しておく必要があります。
• vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。
• この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。
(注) あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。この機能はデバイスごとに独自に設定する必要があります。
手順の概要
手順の詳細
例
次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。
インターフェイス設定の確認
アクセス インターフェイスおよびトランク インターフェイスの設定情報を表示できます。
インターフェイス設定のモニタリング
アクセス インターフェイスおよびトランク インターフェイスの設定情報を表示できます。
|
|
|
|---|---|
アクセスおよびトランク ポート モードの設定例
次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN を割り当てる例を示します。
次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。
その他の関連資料
アクセスおよびトランク ポート モードの実装に関する追加情報については、次のセクションを参照してください。
• 「関連資料」
• 「標準規格」
関連資料
|
|
|
|---|---|
『 Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.0(4)SV1(3) 』 |
|
『 Cisco Nexus 1000V System Management Configuration Guide, Release 4.0(4)SV1(3) 』 |
|
標準規格
|
|
|
|---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
レイヤ 2 インターフェイス パラメータの機能履歴
ここでは、レイヤ 2 インターフェイス パラメータの機能履歴を示します。
|
|
|
|
|---|---|---|
フィードバック