この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
VN-Segment 機能は、従来の 802.1Q VLAN タグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。 この機能では、仮想ネットワーク識別子(VNI)と呼ばれる 24 ビットのタグが使用されます。 CE リンク(アクセスとトランク)が従来の VLAN タグ付き/タグなしフレームを伝送します。 これらは VN-Segment エッジ ポートです。
FabricPath リンク(switchport mode fabricpath)が、VNI が定義された VLAN 用の VN-Segment タグ付きフレームを伝送します。 これらは VN-Segment コア ポートです。
上の図に、代表的な Cisco FabricPath ネットワークを示します。 スイッチ S1 と S2 はスパイン スイッチです。 スイッチ S3 と S4 は、リーフ スイッチで、FabricPath インターフェイス経由でスパインに接続されます。 VN-Segment 機能はすべてのリーフ スイッチでイネーブルにされます。
!!!!! PD チームはスパイン設定を明確にする必要があります
!!!!! お客様が "vni" コマンドと
!!!!! "fabricpath mode transit" コマンドのどちらを使用するかを判断するにはどうしたらいいですか。
サーバ A はリーフ スイッチ S3 に接続され、サーバ B は通常のレイヤ 2 トランク/アクセス ポートを介してリーフ スイッチ S4 に接続されます。 これらのインターフェイスは、"VNSeg エッジ" ポートとも呼ばれます。 サーバは、従来の .1Q タグ付きまたはタグなしフレームを送受信します。 サーバ上の新しい設定は必要ありません。 スパインが VN-Segment タグ付きフレームを目的のリーフに転送します。
サーバ A とサーバ B は同じレイヤ 2 フラッド ドメイン内に存在しているものとします。
リーフ スイッチでは、VLAN 333 が使用可能な VN-Segment ID 16535 にマッピングされます。 この VN-Segment ID が FabricPath ネットワーク上で VLAN 333 を識別します。
一般的なパケット フローを以下に示します。
VLAN 333 でタグ付けされたサーバ A からサーバ B へのデータ パケットが S3 の VNSEG ポートで受信されます。
S3 がパケット ルックアップを実行して、スパイン宛ての FabricPath ポートにパケットを送出します。 スイッチ S3 は VLAN に対応した VN-Segment ID を使用します。
S1 と S2 が目的のリーフ宛ての FabricPath 転送を実行します。
S4 が VN-Segment ID タグ付きパケットを受信して、パケット ルックアップを実行します。 パケット宛先ポートが VNSEG エッジ ポートとして特定されたら、S4 はパケット内の VN-Segment ID に対応する VLAN ID を使用して、パケットを送信します。
(注) |
VN-Segment ID と VLAN のマッピングが存在しない場合は、パケットがドロップされます。 |
サーバ B がサーバ A から .1Q データ パケットを受信します。
サーバ B からサーバ A へのデータ パケットでも同じプロセスが実行されます。
VN-Segment には、次の注意事項と制限事項があります。
VN-Segment タグは FabricPath(FP)リンクを出力するトラフィックにのみ追加されます。
データ転送動作は VLAN と同じです。
デバイスは、適切なハードウェア サポートを伴う VN-Segment 対応のものでなければなりません。
リーフ スイッチを VN-Segment 用に設定する必要があります。
仮想ネットワーク識別子(VNI)は VLAN ID ではなく、ネットワーク グローバル ID です。
リーフ スイッチあたり最大 4K の VN-Segment とグローバル VLAN がサポートされます。 4K VLAN だけが存在します。
ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる(最大 50K のテナントのサポートまで)可能性があります。
イメージの互換性チェックに失敗した場合は、ISSD が拒否されます。
正しいトラフィック フローを実現するためには、vPC+ ピア スイッチ上の VLAN-to-VN-Segment マッピングが一貫している必要があります。 vPC タイプ 1 整合性チェックを通して、マッピングが不整合な vPC ピア スイッチ上の VLAN が停止されます。
次の例では、VN-Segment をイネーブルにする方法を示します。
switch# configure terminal switch(config)# install feature-set fabricpath switch(config)# feature-set fabricpath switch(config)# feature vn-segment-vlan-based switch(config)# copy running-config startup-config
VN-Segment 機能をイネーブルにする必要があります。
次に、VN-Segment を VLAN 用に設定する例を示します。
switch# configure terminal switch(config)# vlan 100 switch(config-vlan)# mode fabricpath switch(config-vlan)# vn-segment 4096
VPC 用の configure sync コマンドを使用して、VN-Segment を設定できます。
次に、VN-Segment を設定同期モードで VLAN 用に設定する例を示します。
switch# configure sync switch(config-sync)# switch-profile test Switch-Profile started, Profile ID is 1 switch(config-sync-sp)# vlan 3500 switch(config-sync-sp-vlan)# vn-segment 40001 switch(config-sync-sp-vlan)#
FabricPath フィーチャ セットをイネーブルにする必要があります。
次に、トランジット モードで VN-Segment を設定する例を示します。
switch# configure terminal switch(config)# fabricpath mode transit Enabling transit mode. Please save configuration and reload.
モードのステータスを表示するには、show fabricpath mode コマンドを入力します。
スパインを非トランジット モードでイネーブルにするには、スパインに対して feature vn-segment-vlan-based コマンドを入力する必要があります。
FabricPath フィーチャ セットをイネーブルにする必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# feature vn-segment-vlan-based | VLAN ベースの VN-Segment をイネーブルにします。
|
ステップ 3 | switch(config)# vni vni-id | vni-id の範囲は 4096 ~ 16,773,119 です。 |
次に、VN-Segment を非トランジット モードで設定する例を示します。
switch# configure terminal switch(config)# feature vn-segment-vlan-based switch(config)# vni 16896
この機能をディセーブルにする前に、VN-Segment 設定を手動で削除する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# no feature vn-segment-vlan-based | VN-Segment をディセーブルにします。 |
ステップ 3 | switch(config)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次に、VN-Segment をディセーブルにする例を示します。
switch# configure terminal switch(config)# no feature vn-segment-vlan-based
VN-セグメントの設定情報を表示するには、次のコマンドを使用します:
コマンド | 目的 |
---|---|
show vlan id vland-id-list vn-segment |
指定された VLAN リストの設定済みの VLAN-to-VN-Segment マッピングを表示します。 |
show vpc consistency-parameters global |
VPC スイッチごとの VLAN 数と VN-Segment マッピングに関する情報を表示します。この情報は不整合の特定に役立ちます。 |
show vpc consistency-parameters vlans |
VLAN 設定と VN-Segment 設定の不整合を特定するための情報を表示します。 |
目次
この章の内容は、次のとおりです。
- VN-Segment について
- VN-Segment の注意事項と制約事項
- VN-Segment のイネーブル化
- VLAN 用の VN-Segment の設定
- Configure Sync での VLAN 用の VN-Segment の設定
- トランジット モードでの VN-Segment の設定
- 非トランジット モードでの VN-Segment の設定
- VN-Segment のディセーブル化
- VN-Segment 設定の確認
VN-Segment について
VN-Segment 機能は、従来の 802.1Q VLAN タグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。 この機能では、仮想ネットワーク識別子(VNI)と呼ばれる 24 ビットのタグが使用されます。 CE リンク(アクセスとトランク)が従来の VLAN タグ付き/タグなしフレームを伝送します。 これらは VN-Segment エッジ ポートです。
FabricPath リンク(switchport mode fabricpath)が、VNI が定義された VLAN 用の VN-Segment タグ付きフレームを伝送します。 これらは VN-Segment コア ポートです。
上の図に、代表的な Cisco FabricPath ネットワークを示します。 スイッチ S1 と S2 はスパイン スイッチです。 スイッチ S3 と S4 は、リーフ スイッチで、FabricPath インターフェイス経由でスパインに接続されます。 VN-Segment 機能はすべてのリーフ スイッチでイネーブルにされます。
!!!!! PD チームはスパイン設定を明確にする必要があります
!!!!! お客様が "vni" コマンドと
!!!!! "fabricpath mode transit" コマンドのどちらを使用するかを判断するにはどうしたらいいですか。
サーバ A はリーフ スイッチ S3 に接続され、サーバ B は通常のレイヤ 2 トランク/アクセス ポートを介してリーフ スイッチ S4 に接続されます。 これらのインターフェイスは、"VNSeg エッジ" ポートとも呼ばれます。 サーバは、従来の .1Q タグ付きまたはタグなしフレームを送受信します。 サーバ上の新しい設定は必要ありません。 スパインが VN-Segment タグ付きフレームを目的のリーフに転送します。
サーバ A とサーバ B は同じレイヤ 2 フラッド ドメイン内に存在しているものとします。
リーフ スイッチでは、VLAN 333 が使用可能な VN-Segment ID 16535 にマッピングされます。 この VN-Segment ID が FabricPath ネットワーク上で VLAN 333 を識別します。
一般的なパケット フローを以下に示します。
VLAN 333 でタグ付けされたサーバ A からサーバ B へのデータ パケットが S3 の VNSEG ポートで受信されます。
S3 がパケット ルックアップを実行して、スパイン宛ての FabricPath ポートにパケットを送出します。 スイッチ S3 は VLAN に対応した VN-Segment ID を使用します。
S1 と S2 が目的のリーフ宛ての FabricPath 転送を実行します。
S4 が VN-Segment ID タグ付きパケットを受信して、パケット ルックアップを実行します。 パケット宛先ポートが VNSEG エッジ ポートとして特定されたら、S4 はパケット内の VN-Segment ID に対応する VLAN ID を使用して、パケットを送信します。
(注)
VN-Segment ID と VLAN のマッピングが存在しない場合は、パケットがドロップされます。サーバ B がサーバ A から .1Q データ パケットを受信します。
サーバ B からサーバ A へのデータ パケットでも同じプロセスが実行されます。
VN-Segment の注意事項と制約事項
VN-Segment には、次の注意事項と制限事項があります。
VN-Segment タグは FabricPath(FP)リンクを出力するトラフィックにのみ追加されます。
データ転送動作は VLAN と同じです。
デバイスは、適切なハードウェア サポートを伴う VN-Segment 対応のものでなければなりません。
リーフ スイッチを VN-Segment 用に設定する必要があります。
仮想ネットワーク識別子(VNI)は VLAN ID ではなく、ネットワーク グローバル ID です。
リーフ スイッチあたり最大 4K の VN-Segment とグローバル VLAN がサポートされます。 4K VLAN だけが存在します。
ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる(最大 50K のテナントのサポートまで)可能性があります。
イメージの互換性チェックに失敗した場合は、ISSD が拒否されます。
正しいトラフィック フローを実現するためには、vPC+ ピア スイッチ上の VLAN-to-VN-Segment マッピングが一貫している必要があります。 vPC タイプ 1 整合性チェックを通して、マッピングが不整合な vPC ピア スイッチ上の VLAN が停止されます。
VN-Segment のイネーブル化
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# install feature-set fabricpath スイッチで FabricPath フィーチャ セットをインストールします。
ステップ 3 switch(config)# feature-set fabricpath スイッチで FabricPath フィーチャ セットをイネーブルにします。
ステップ 4 switch(config)# feature vn-segment-vlan-based スイッチの VN-Segment 機能をイネーブルにします。
ステップ 5 switch(config)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。
VLAN 用の VN-Segment の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# vlan vlan-id VLAN を作成します。
ステップ 3 switch(config-vlan)# mode fabricpath VLAN を FabricPath VLAN として設定します。
VLAN 用の VN-Segment は、リーフ上で FabricPath モードで設定する必要があります。
ステップ 4 switch(config-vlan)# vn-segment segmentation-id ネットワーク グローバル ID を定義します。
segmentation-id の範囲は 4096 ~ 16,773,119 です。
ステップ 5 switch(config-vlan)# copy running-config startup-config (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。
Configure Sync での VLAN 用の VN-Segment の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure sync 設定同期モードを開始します。
ステップ 2 switch(config-sync)# switch-profile test 所定の設定を含むスイッチ プロファイルを作成します。
ステップ 3 switch(config-sync-sp)# vlan vlan-id VLAN を作成します。
ステップ 4 switch(config-sync-sp-vlan)# vn-segment segmentation-id ネットワーク グローバル ID を定義します。
segmentation-id の範囲は 4096 ~ 16,773,119 です。
ステップ 5 switch(config-sync-sp-vlan)# commit (任意) 設定をピア スイッチと同期させてから、ローカルに適用します。
ステップ 6 switch(config-sync-sp-vlan)# copy running-config startup-config リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。
トランジット モードでの VN-Segment の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# fabricpath mode transit トランジット モードをイネーブルにします。 設定を保存して、スパインをリロードする必要があります。
(注) vn-segment-vlan-based が設定されている場合は、相互排他的であるという理由でこのコマンドが拒否されます。 次の作業次に、トランジット モードで VN-Segment を設定する例を示します。
switch# configure terminal switch(config)# fabricpath mode transit Enabling transit mode. Please save configuration and reload.
モードのステータスを表示するには、show fabricpath mode コマンドを入力します。
非トランジット モードでの VN-Segment の設定
手順
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# feature vn-segment-vlan-based VLAN ベースの VN-Segment をイネーブルにします。
ステップ 3 switch(config)# vni vni-id vni-id の範囲は 4096 ~ 16,773,119 です。
次に、VN-Segment を非トランジット モードで設定する例を示します。
switch# configure terminal switch(config)# feature vn-segment-vlan-based switch(config)# vni 16896VN-Segment のディセーブル化