アクセス インターフェイスとトランク インターフェイスについて
ここでは、次の内容について説明します。
• 「アクセスおよびトランク インターフェイス」
• 「IEEE 802.1Q カプセル化」
• 「ハイ アベイラビリティ」
アクセスおよびトランク インターフェイス
レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。
• アクセス ポートには VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
• トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。
デフォルトでは、Cisco Nexus 1000Vのすべてのポートはレイヤ 2 ポートです。デフォルト ポート モード(アクセスまたはトランク)は変更できます。デフォルト ポート モードの設定についての詳細は、『 Cisco Nexus 1000V Getting Started Guide, Release 4.2(1)SV1(5.1) 』を参照してください。
図 3-1 に、ネットワークでトランク ポートを使用する手順を示します。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
図 3-1 トランクおよびアクセス ポートと VLAN トラフィック
複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」 を参照してください)。
アクセス ポートのパフォーマンスを最適化するには、ポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。
IEEE 802.1Q カプセル化
トランクとは、スイッチと他のネットワーキングデバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(図 3-2 と図 3-3 を参照)。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。
図 3-2 802.1Q タグなしヘッダー
図 3-3 802.1Q タグ付きヘッダー
ハイ アベイラビリティ
ソフトウェアは、レイヤ 2 ポートのハイ アベイラビリティをサポートします。
VLAN トランキングの前提条件
VLAN トランキングには次の前提条件があります。
• CLI にログインしていること。
注意事項および制約事項
VLAN トランキングには次の注意事項と制限があります。
• アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。
• 802.1Q トランクを介して Cisco スイッチを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの片側のネイティブ VLAN と反対側のネイティブ VLAN が異なっていると、スパニング ツリー ループが発生する可能性があります。
• トランク ポートをポートチャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。
• トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。
• 802.1X をイネーブルにしたポートをトランク モードに変更しようとしても、ポートのモードは変更されません。
デフォルト設定
次の表に、デバイスのアクセスおよびトランク ポート モード パラメータのデフォルト設定を示します。
|
|
スイッチポート モード |
アクセス |
許容 VLAN |
1 ~ 3967、4048 ~ 4094 |
アクセス VLAN ID |
VLAN1 |
ネイティブ VLAN ID |
VLAN1 |
ネイティブ VLAN ID タギング |
ディセーブル |
管理状態 |
閉じる |
アクセス インターフェイスとトランク インターフェイスの設定
ここでは、次の内容について説明します。
• 「レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定」
• 「トランク ポートの設定」
• 「802.1Q トランク ポートのネイティブ VLAN の設定」
• 「トランキング ポートの許可 VLAN の設定」
• 「ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定」
(注) Cisco Nexus 1000V のコマンドは Cisco IOS のコマンドと異なる場合があることに注意してください。
レイヤ 2 アクセス ポートとしての LAN インターフェイスの設定
この手順を使用すると、レイヤ 2 ポートをアクセス ポートとして設定できます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• インターフェイスはイーサネットまたは vEthernet のいずれかです。
• アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。デフォルトの VLAN は VLAN 1 です。
• VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
手順の概要
1. config t
2. interface interface
3. switchport mode access
4. switchport access vlan vlan-id
5. show interface
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface Example 1: n1000v(config)# interface ethernet 3/1 n1000v(config-if)# |
設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 • イーサネット ポートの場合、 ethernet slot/port を使用します。 slot はモジュールのスロット番号、 port はポート番号です。 • vEthernet ポートの場合、 vethernet interface - number を使用します。 interface - number は 1 ~ 1048575 の番号です。 |
ステップ 3 |
switchport mode access Example: n1000v(config-if)# switchport mode access |
インターフェイスを、非トランキング、非タグ付き、シングル VLAN レイヤ 2 インターフェイスとして実行コンフィギュレーションに設定します。 |
ステップ 4 |
switchport access vlan vlan-id Example: n1000v(config-if)# switchport access vlan 5 |
(任意)このアクセス ポートがトラフィックを実行する VLAN を指定し、その変更を実行コンフィギュレーションに保存します。このコマンドを入力しないと、アクセス ポートは VLAN1 だけのトラフィックを伝送します。このコマンドを使用して、アクセス ポートがトラフィックを伝送する VLAN を変更できます。 |
ステップ 5 |
show interface Example: n1000v(config)# show interface |
(任意)インターフェイスのステータスと内容を表示します。 |
ステップ 6 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。
n1000v(config)# interface ethernet 3/1
n1000v(config-if)# switchport mode access
n1000v(config-if)# switchport access vlan 5
トランク ポートの設定
この手順を使用すると、レイヤ 2 ポートをトランク ポート ポートとして設定できます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• トランク ポートを設定する前に、レイヤ 2 インターフェイスを設定することを確認します。
• インターフェイスはイーサネットまたは vEthernet のいずれかです。
• トランク ポートは、1 つの VLAN の非タグ付きパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します (カプセル化の詳細については、「IEEE 802.1Q カプセル化」を参照してください)。
• デバイスは 802.1Q カプセル化だけをサポートします。
手順の概要
1. config t
2. interface interface
3. switchport mode trunk
4. show interface
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface Example: n1000v(config)# interface ethernet 3/1 n1000v(config-if)# |
設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 • イーサネット ポートの場合、 ethernet slot/port を使用します。 slot はモジュールのスロット番号、 port はポート番号です。 • vEthernet ポートの場合、 vethernet interface-number を使用します。 interface-number は 1 ~ 1048575 の番号です。 |
ステップ 3 |
switchport mode trunk Example: n1000v(config-if)# switchport mode trunk |
インターフェイスをレイヤ 2 トランク ポートとして実行コンフィギュレーションに設定します。トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。特定のトランク上で特定の VLAN だけを許可するように指定するには、 switchport trunk allowed vlan コマンドを使用します。 |
ステップ 4 |
show interface Example: n1000v(config)# show interface |
(任意)インターフェイスのステータスと内容を表示します。 |
ステップ 5 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)実行中のコンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、リブートや再起動を行ってもこの設定が維持されるように永続的に保存します。 |
例
次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。
n1000v(config)# interface ethernet 3/1
n1000v(config-if)# switchport mode trunk
802.1Q トランク ポートのネイティブ VLAN の設定
この手順を使用すると、ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しない場合、トランク ポートはデフォルト VLAN をネイティブ VLAN ID として使用します。
手順の概要
1. config t
2. interface interface
3. switchport trunk native vlan vlan-id
4. show vlan
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface Example: n1000v(config)# interface ethernet 3/1 n1000v(config-if)# |
設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 • イーサネット ポートの場合、 ethernet slot/port を使用します。 slot はモジュールのスロット番号、 port はポート番号です。 • vEthernet ポートの場合、 vethernet interface-number を使用します。 interface-number は 1 ~ 1048575 の番号です。 |
ステップ 3 |
switchport trunk native vlan vlan-id Example: n1000v(config-if)# switchport trunk native vlan 5 |
実行コンフィギュレーションで、802.1Q トランクにネイティブ VLAN を設定します。指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。デフォルト値は VLAN 1 です。 |
ステップ 4 |
show vlan Example: n1000v(config)# show vlan |
(任意)VLAN のステータスと内容を表示します。 |
ステップ 5 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。
n1000v(config)# interface ethernet 3/1
n1000v(config-if)# switchport trunk native vlan 5
トランキング ポートの許可 VLAN の設定
特定のトランク ポートで許可される VLAN の ID を指定できます。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• 指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。
手順の概要
1. config t
2. interface interface
3. switchport trunk allowed vlan { vlan-list | all | none | [ add | except | | remove { vlan-list }]}
4. show vlan
5. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface Example: n1000v(config)# interface ethernet 3/1 n1000v(config-if)# |
設定しているインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 • イーサネット ポートの場合、 ethernet slot/port を使用します。 slot はモジュールのスロット番号、 port はポート番号です。 • vEthernet ポートの場合、 vethernet interface-number を使用します。 interface-number は 1 ~ 1048575 の番号です。 |
ステップ 3 |
switchport trunk allowed vlan {vlan-list all | none [add |except | none | remove {vlan-list}]} Example: n1000v(config-if)# switchport trunk allowed vlan add 15-20# |
実行コンフィギュレーションで、トランク インターフェイスに許容 VLAN を設定します。デフォルトは、トランク インターフェイスのすべての VLAN を許容します。指定できる範囲は 1 ~ 3967 および 4048 ~ 4094 です。VLAN 3968 ~ 4047 は、内部利用のためにデフォルトで予約されている VLAN です。この VLAN グループは設定できません。デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。 (注) 内部で割り当て済みの VLAN を、トランク ポート上の許可 VLAN として追加することはできません。内部で割り当てた VLAN を許容 VLAN として表示しようとすると、エラー メッセージが表示されます。 |
ステップ 4 |
show vlan Example: n1000v# show vlan |
(任意)VLAN のステータスと内容を表示します。 |
ステップ 5 |
copy running-config startup-config Example: n1000v(config)# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。
n1000v(config)# interface ethernet 3/1
n1000v(config-if)# switchport trunk allowed vlan 15-20
ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定
802.1Q トランク インターフェイスを扱っている場合、ネイティブ VLAN ID の値と一致するタグで開始するすべてのパケットに対するタギングを維持できます。非タグ付きトラフィックはドロップされます(この場合もインターフェイスの制御トラフィックは伝送されます)。
はじめる前に
この手順を開始する前に、次のことを確認または実行する必要があります。
• vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。
• この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。
(注) あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。この機能はデバイスごとに独自に設定する必要があります。
手順の概要
1. config t
2. vlan dot1q tag native
3. show vlan
4. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t Example: n1000v# config t n1000v(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan dot1q tag native Example: n1000v(config)# vlan dot1q tag native |
実行コンフィギュレーション内の 802.1Q トランクのネイティブ VLAN ID インターフェイスの動作を変更します。このインターフェイスは、ネイティブ VLAN ID の値と一致して、すべての非タグ付きトラフィックをドロップするタグを使って入るすべてのパケットのタギングを維持します。この場合も、制御トラフィックはネイティブ VLAN を通過します。デフォルトはディセーブルです。 |
ステップ 3 |
show vlan Example: n1000v# show vlan |
(任意)VLAN のステータスと内容を表示します。 |
ステップ 4 |
copy running-config startup-config Example: n1000v# copy running-config startup-config |
(任意)リブート後に永続的な実行コンフィギュレーションを保存し、スタートアップ コンフィギュレーションにコピーして再起動します。 |
例
次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。
n1000v(config)# vlan dot1q tag native
インターフェイス コンフィギュレーションの確認
アクセス インターフェイスおよびトランク インターフェイスの設定情報を表示できます。
|
|
show interface ethernet slot/port [brief | capabilities | counters | mac-address | status | switchport | trunk] |
インターフェイス設定を表示します。 |
show interface ethernet slot/port counters [ brief | detailed | errors | snmp | storm-control | trunk ] |
指定したイーサネット インターフェイスのカウンタを表示します。 |
show interface ethernet slot/port status [ err-disable ] |
指定したイーサネット インターフェイスのステータスを表示します。 |
show interface brief |
インターフェイス設定情報を、モードも含めて表示します。 |
show interface switchport |
アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。 |
show interface trunk [module module-number | vlan vlan-id ] |
トランク設定情報を表示します。 |
show interface capabilities |
インターフェイスの性能に関する情報を表示します。 |
show running-config interface ethernet slot/port |
指定されたインターフェイスに関する設定情報を表示します。 |
インターフェイス設定のモニタリング
アクセス インターフェイスおよびトランク インターフェイスの設定情報を表示できます。
|
|
clear counters [ interface ] |
カウンタをクリアします。 |
show interface counters [module module ] |
入力および出力オクテット ユニキャスト パケット、マルチキャスト パケット、ブロードキャスト パケットを表示します。 |
show interface counters detailed [all] |
入力パケット、バイト、マルチキャストを、出力パケットおよびバイトとともに表示します。 |
show interface counters errors [module module ] |
エラー パケットの数を表示します。 |
アクセスおよびトランク ポート モードの設定例
次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN を割り当てる例を示します。
n1000v# configure terminal
n1000v(config)# interface ethernet 2/30
n1000v(config-if)# switchport
n1000v(config-if)# switchport mode access
n1000v(config-if)# switchport access vlan 5
次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。
n1000v# configure terminal
n1000v(config)# interface ethernet 2/35
n1000v(config-if)# switchport
n1000v(config-if)# switchport mode trunk
n1000v(config-if)# switchport trunk native vlan 10
n1000v(config-if)# switchport trunk allowed vlan 5, 10
n1000v(config)# vlan dot1q tag native
その他の関連資料
アクセスおよびトランク ポート モードの実装に関する追加情報については、次の項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
Cisco Nexus 1000V のすべてのコマンドのコマンド構文、コマンド モード、コマンド履歴、デフォルト値、使用上の注意、および例 |
『 Cisco Nexus 1000V Command Reference, Release 4.2(1)SV1(5.1) 』 |
ポート チャネル |
「ポート チャネルの設定」 |
VLAN、プライベート VLAN、STP |
『Cisco Nexus 1000V Layer 2 Switching Configuration Guide, Release 4.2(1)SV1(5.1) 』 |
システム管理 |
『Cisco Nexus 1000V System Management Configuration Guide, Release 4.2(1)SV1(5.1) 』 |
リリース ノート |
『Cisco Nexus 1000V Release Notes, Release 4.2(1)SV1(5.1) 』 |
標準
|
|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
-- |
レイヤ 2 インターフェイス パラメータの機能履歴
ここでは、レイヤ 2 インターフェイス パラメータの機能履歴を示します。
|
|
|
レイヤ 2 インターフェイス パラメータ |
4.0(4)SV1(1) |
この機能が導入されました。 |