この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
vSwitch はハイパーバイザ VLAN を介して vPC に二重接続できます。L1 および L2 の VTEP は同じ IP アドレスで識別されます。vPC は、East-West トラフィック(物理サーバから vSwitch の背後にある VM へのトラフィック)に対してアクティブ/アクティブであり、ノースサウス トラフィックからのパケットに対して選択したフォワーダではアクティブ/スタンバイです。
アクティブ/アクティブ スキーム:
両方のスイッチが VXLAN トンネル(アクセス側)と物理サーバの間でカプセル化とカプセル化解除を実行します。重複コピーを防ぐために、VSL ビットを使用しています。
スイッチのハイパーバイザ VLAN に届いたパケットは、ピア リンクを経由して他のピアにブリッジされます。カプセル化解除されたコピーは、ピア リンクを通過できなくなります(予約済みの ftag CBL スキームを使用)。両方のスイッチがローカルにハイパーバイザ VLAN をブリッジし、カプセル化を解除して、テナント VNI にブリッジします(VSL ビットにより、重複コピーが vPC レッグに送信されるのを防ぎます)。
物理サーバからテナント VNI に届いたパケットは、vPC ピアにブリッジされます。VXLAN トンネルでカプセル化されたコピーは、LTL+1 ロジックを使用して、ピア リンクの通過がブロックされます。
アクティブ/スタンバイ スキーム:
VXLAN レイヤ 2 ゲートウェイは、同じ VNI にある vSwitch の背後にある物理サーバと VM 間のトラフィックをブリッジします。
Cisco Nexus 7000 への vSwitch の接続は、ハイパーバイザ VLAN と呼ばれる VLAN を通り、レイヤ 2 ポート経由で行われます。VXLAN ゲートウェイの要件の 1 つは、ハイパーバイザ VLAN でレイヤ 3 を有効にし(SVI を設定)、コア VRF のメンバーであることです。
物理サーバからのトラフィックは、VSI の設定を使用してセグメント(VNI)にマッピングされます。
vSwitch の背後にある VM からのトラフィックは、属しているサーバからの VNI 情報とともに VXLAN 形式でカプセル化されます。VNI は、物理サーバと仮想サーバの両方が一部であるブリッジ ドメインを特定します。
vSwitch からのパケットの場合、レイヤ 2 VXLAN ゲートウェイで VXLAN ヘッダーが削除され、ブリッジ ドメインが特定されてから、パケットが物理サーバにブリッジングされます。同様に、物理サーバが vSwitch の背後にある VM と通信する場合、VXLAN ヘッダーに適切な VNI 情報が追加されてから、vSwitch に送信されます。
VXLAN では、ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト(BUM)トラフィックに対してコントロール マルチキャスト グループが使用されます。コントロール マルチキャスト グループは、vSwitch で設定されている場合、ハイパーバイザ VLAN 上の Cisco Nexus 7000 スイッチに IGMP レポートを送信します。この結果、ハイパーバイザ VLAN 上のコントロール マルチキャスト グループのレイヤ 2 マルチキャスト ステートが作成されます。ハイパーバイザ VLAN はコア VRF で有効になっているレイヤ 3 であるため、PIM join がトリガーされ、レイヤ 3 マルチキャスト ステートが作成されます。そのため、BUM トラフィックは、レイヤ 2 マルチキャスト ブリッジングを介してローカルに接続されている vSwitch、およびレイヤ 3 マルチキャスト ルーティングを介してレイヤ 3 クラウドの背後にあるリモート vSwitch にブリッジされます。
レイヤ 3 VXLAN ゲートウェイでは、異なる VNI 間でのルーティングが可能です。Cisco Nexus 7000 は、内部の VNI ルーティングを行う完全なレイヤ 3 ルーティング ボックスとして設置、またはレイヤ 2 VXLAN ゲートウェイ機能とともに設置できます。レイヤ 3 VXLAN 機能を有効にするには、BDI をテナント VNI で設定し、テナント VRF をコア VRF とは異なる設定にする必要があります。
同じテナントに属しているすべての VM、物理サーバ、および VNI は互いに通信できます。VNI 経由でルーティングする必要があるパケットはすべて、外部 IP をレイヤ 3 ゲートウェイ IP に設定し、内部 DMAC をレイヤ 3 ゲートウェイ MAC に設定して、レイヤ 3 ゲートウェイ スイッチに送信する必要があります。
制限付きのレイヤ 3 ゲートウェイ機能の意味は次のとおりです。
たとえば、前述の図では、VM31(1.1.1.x)から P12(2.2.2.x)へのパケットは、レイヤ 3 レベルで解決されて、SVI_VNI_20.20 に送信されます。ルーティング後、宛先ホストに関与する宛先 VTEP はレイヤ 2 レベルで特定されます。2 つのケースを検討してみます。
レイヤ 3 ゲートウェイ機能を実行し、レイヤ 2 ゲートウェイ機能を実行しないスイッチ、つまり、データ プレーン ラーニングに参加するスイッチは、マルチキャスト ツリーを介してすべてのレイヤ 2 ゲートウェイにルーティング後のパケットをフラッディングする必要があります。
レイヤ 3 ゲートウェイおよびレイヤ 2 ゲートウェイ機能を実行するスイッチは、レイヤ 2 レベルで宛先 VTEP を解決し、スイッチ自体が正しい VTEP にパケットを転送できます。
レイヤ 2 ゲートウェイおよびレイヤ 3 ゲートウェイ機能は、構成(レイヤ 3 ゲートウェイが、VNI に対応するブリッジ ドメインの BDI を設定することで実現されている)の観点からは緊密に統合されているため、ケース(1)は Cisco Nexus 7000 には適用されず、ケース(2)のみサポートされます。
集中型レイヤ 3 ゲートウェイが存在するため、複数の VNI を経由してルーティングする必要があるマルチキャスト パケットは、複数回(VNI ごとに 1 回)複製する必要があります。
前述の例では、P12 と P13 は VM31 から開始されるトラフィックに関与するため、レイヤ 3 ゲートウェイは、パケットのコピーを 2 つ送信する必要があります(1 つは VNI 20.20 向け、もう 1 つは VNI 30.30 向け)。
また、VNI とレイヤ 3 インターフェイス間のルーティングは、レイヤ 3 ゲートウェイに対してローカルであるインターフェイスに対してのみサポートできます(ローカルのレイヤ 3 インターフェイスが VNI と同じテナント VRF に設定されていると仮定した場合)。つまり、前述の図では、P44 が VM31 からのトラフィックに関与する場合、レイヤ 3 ゲートウェイではそのインターフェイス向けのパケットを複製できません。これは、レイヤ 3 ゲートウェイ(スパイン)とリーフ 2 の間の接続はコア VRF にあり、P44 インターフェイスはテナント VRF にあるためです。考えられる 1 つのソリューションは、リーフ スイッチとスパイン(レイヤ 3 ゲートウェイ)スイッチ間に別々のレイヤ 3 接続を作成し、すべてをテナント VRF に設定し、そのテナント VRF に対して OSPF(または IS-IS)を実行し、PIM を実行してツリーに沿ってマルチキャスト トラフィックを取り出すことです。
VXLAN には、次の注意事項と制限事項があります。
VDC ごとに 4 つの VTEP インターフェイスがサポートされます。リモート VTEP の総数は VDC ごとに 1000 です。
VDC ごとに 1000 VNI が許可されます。
システムごとに 1000 BDI が許可されます。
VPC VXLAN ゲートウェイではアンダーレイでの双方向はサポートされていません。
サポートされる IPv4 ユニキャスト ルートの数は 64000 で、マルチキャスト ルートと共有されます。
IPv4 マルチキャスト グループの数は、ソフトウェアの制限により 32000 です。
学習される MAC アドレス(ローカル MAC とリモート MAC)の最大数は、F3 ASIC ごとに 64000 です(F3 MAC テーブルのサイズは 64000)。
VTEP トンネル インターフェイスでの IGMP スヌーピングを使用した VXLAN はサポートされています。ip igmp snooping disable-nve-static-router-port をグローバルまたは VLAN ごとに設定して、スヌーピングの状態を動的に学習できます。
コントロール プレーンを使用した入力の複製を伴う VXLAN はサポートされていません。
異なる VNI セグメントにある VSI ポート間で、レイヤ 3 エンドツーエンドのトラフィック(パケットの最大サイズは 9192)を送信できます。
MTU パケットのサイズが 9192 より大きい場合、レイヤ 3 トラフィックはドロップされます。
内部 VLAN サービス クラス(CoS)は、VXLAN 内で入力から出力方向に伝播する必要があります。カプセル化する側では、CoS の値は外部の Differentiated Services Code Point(DSCP; DiffServ コード ポイント)にコピーされ、カプセル化を解除する側では、DSCP QOS が出力の VLAN COS にコピーされます。
vPC ピア リンクでは、VXLAN が有効になっているグローバル VLAN とブリッジ ドメインの両方を伝送できます。
VXLAN のブリッジ ドメインでの MLD スヌーピングはサポートされていません。
VTEP トンネルでの ACL および QoS はサポートされていません。
レイヤ 3 VXLAN ゲートウェイはサポートされています。
VXLAN での PVLAN はサポートされていません。
VXLAN が有効になっている場合、OTV による VLAN/VNI、VPLS、NV-GRE、およびレイヤ 2 LISP の拡張は、F3 ASIC におけるハードウェアの制限によりサポートされません。
VXLAN でのレイヤ 2 MPLS ネットワークの直接的な拡張はサポートされていません。レイヤ 2 MPLS は、転送の制限により、いったん終了させ、VXLAN 拡張用の CE ポートとして接続する必要があります。
IPGRE との相互運用はサポートされていません。
レイヤ 3 LISP との相互運用はサポートされていません。
F3 SPAN 機能は、L3 出力マルチキャスト パケットのスパンニングをサポートしていません。
NetFlow は VTEP インターフェイスではサポートされていません。
VXLAN 対応ブリッジ ドメインでの NetFlow はサポートされていません。
FEX ポートは、VXLAN 対応ブリッジ ドメインのエッジ ポートとしてはサポートされていません。
VXLAN を使用したグローバル VLAN の拡張はサポートされていません。
BPDU は VTEP トンネル経由では送信されません。
コアでのレイヤ 3 マルチキャスト - SSM はサポートされていません。
VXLAN 関連の変更に対する MIB/XML のサポートはサポートされていません。
IPv6 ヘッダーを持つ外部ヘッダーの VXLAN カプセル化はサポートされていません。
VXLAN vPC のセットアップでは、RP は L3 コア ネットワークに設定する必要があります。L3 コアが介在しない、L2 ゲートウェイと vPC L3 ゲートウェイ間での直接接続はサポートされていません。
Any Source Multicast(ASM)はサポートされています。双方向 PIM はサポートされていません。
Vn-segment Service Instance(VSI)のための物理ポート vPC はサポートされていません。
次のインターフェイス NVE カウンタがサポートされています。
NVE トンネル インターフェイスの SPAN はサポートされていません。
コアの Equal Cost Multipath(ECMP; 等コスト マルチパス)は、内部パケット(DMAC、送信元 MAC)の組み合わせに基づいています。
最大 64 個の MST インスタンスがサポートされます。
MST の拡張制限は、1 次元セットアップでは 30 万論理ポートです。
vPC ピア リンク フラップの場合、MAC アドレスはオーファン ポートと vPC ポートに対してフラッシュされます。エンドポイントでは、再 ARP が必要です。
インターフェイスごとに、32 個の VSI カプセル化プロファイルがサポートされます。
SSM はサポートされていません。
双方向マルチキャスト モードは vPC ではサポートされていません。
IGMP スヌーピング レイヤ 2 マルチキャスト MAC ルックアップ モードはサポートされていません。
マルチキャストの IPv6 はサポートされていません。
ハイパーバイザ VLAN は、通常の VLAN およびトランクまたはアクセス ポートの設定を使用して設定できます。
vPC ピア リンクでは、VXLAN が有効になっているグローバル VLAN とブリッジ ドメインの両方を伝送できます。
source-interface config コマンドを使用する場合は、ループバック アドレスが必要です。ループバック アドレスは、ローカル VTEP IP を表します。
ネットワーク仮想化エンドポイント(NVE)の送信元ループバック アドレスの場合、両方の vPC ピアでセカンダリ アドレスは同一であり、プライマリ アドレスは異なっている必要があります。
コアで IP マルチキャストのルーティングを確立するには、IP マルチキャストの設定、PIM の設定、および RP の設定が必要です。
VTEP to VTEP ユニキャストの到達可能性は、いずれかの IGP プロトコルを介して設定できます。
VXLAN フラッディングおよびラーニング モードでは、VXLAN VLAN のデフォルト ゲートウェイは外部ルーティング デバイスでプロビジョニングする必要があります。
BGP EVPN では、すべての VTEP でエニーキャスト ゲートウェイ機能を使用することを推奨します。
VTEP デバイスの IP アドレスを変更する場合のベスト プラクティスとして、NVE インターフェイスをシャットダウンしてから IP アドレスを変更します。
ベスト プラクティスとして、マルチキャスト グループの RP はスパイン レイヤ上でのみ設定してください。RP のロード バランシングと冗長性には、エニーキャスト RP を使用します。
スケール セットアップでは、HSRP アグレッシブ タイマーを設定しないでください。
ip pim rp-address 1.1.1.10 group-list 224.0.0.0/4 ip pim anycast-rp 1.1.1.10 1.1.1.1 ip pim anycast-rp 1.1.1.10 1.1.1.2
(注) |
|
NVE を、レイヤ 3 プロトコルで必要な他のループバック アドレスとは別のループバック アドレスにバインドします。VXLAN に対して専用のループバック アドレスを使用することがベスト プラクティスです。
NVE で使用されるループバック アドレスは、プライマリ IP アドレスとセカンダリ IP アドレスを持つように設定する必要があります。
セカンダリ IP アドレスは、VXLAN のすべてのトラフィック(マルチキャストおよびユニキャスト カプセル化トラフィックを含む)に使用されます。
VPC ピアの設定は、以下の内容と同一である必要があります。
マルチキャストでは、RP(ランデブー ポイント)から(S, G)join を受け取る VPC ノードが DF(指定フォワーダ)になります。DF ノードでは、マルチキャストに対してカプセル化のルートがインストールされます。
カプセル化解除のルートは、VPC プライマリ ノードと VPC セカンダリ ノード間でのカプセル化解除ノードの選択に基づいてインストールされます。カプセル化解除の選択で優先されるのは、RP または送信元へのコストが最小のノードです。ただし、RP へのコストが両方のノードで同じである場合は、vPC プライマリ ノードが選択されます。
カプセル化解除の選択で優先されるノードに、カプセル化解除マルチキャスト ルートがインストールされます。他のノードには、カプセル化解除のルートはインストールされません。
VPC デバイスで、ホストからの BUM トラフィック(ブロードキャスト、Unknown ユニキャスト、およびマルチキャスト トラフィック)が vPC ピア リンクに複製されます。すべてのネイティブ パケットのコピーが作成され、各ネイティブ パケットは、ピア vPC スイッチに接続されたオーファン ポートを提供する vPC ピア リンクを介して送信されます。
VXLAN ネットワークでのトラフィック ループを防止するために、vPC ピア リンクに入力されるネイティブ パケットは、アップリンクに送信できません。ただし、ピア スイッチがカプセル化ノードである場合は、コピーされたパケットが vPC ピア リンクを通過してアップリンクに送信されます。
vPC ピア リンクがシャットダウンしている場合、ループバックのプライマリ アドレスが、両方の vPC スイッチによるカプセル化のための送信元 IP アドレスとして使用されます。
(注) |
VPC セカンダリに接続されているオーファンでは、vPC ピア リンクがシャットダウンしている間にトラフィックの損失が発生します。これは、従来の VPC セットアップのセカンダリ VPC におけるレイヤ 2 オーファンに類似しています。 |
vPC ピア リンクがシャットダウンしていない場合、NVE ループバックのセカンダリ アドレスが使用されます。
VPC の場合、ループバック インターフェイスには、プライマリ IP アドレスとセカンダリ IP アドレスの 2 つの IP アドレスがあります。
プライマリ IP アドレスは一意で、レイヤ 3 プロトコルで使用されます。
インターフェイス NVE は VTEP IP アドレスにセカンダリ IP アドレスを使用するため、ループバック上のセカンダリ IP アドレスは必須です。セカンダリ IP アドレスは、vPC の両方のピアで同じにする必要があります。
VPC ピアゲートウェイ機能は、両方のピアで有効にする必要があります。
ベスト プラクティスとして、vPC トポロジのコンバージェンスを改善するために、peer-switch、peer gateway、ip arp sync、ipv6 nd sync 設定を使用します。
次に、VPC の設定の例(ベスト プラクティス)を示します。
switch# sh ru vpc version 6.1(2)I3(1) feature vpc vpc domain 2 peer-switch peer-keepalive destination 172.29.206.65 source 172.29.206.64 peer-gateway ipv6 nd synchronize ip arp synchronize
VPC ペアでは、いずれかの VPC ノードで NVE または NVE ループバックをシャットダウンする設定はサポートされていません。これは、一方の NVE がシャットダウンまたは一方のループバックがシャットダウンしている場合のトラフィック フェイルオーバーはサポートされていないことを意味します。
次は、PIM が有効な SVI の例です。
swithch# sh ru int BDI3 interface BDI3 description special_svi_over_mct no shutdown ip address 30.2.1.1/30 ip pim sparse-mode swithch# sh ru int BDI3 interface BDI3 description special_svi_over_vPC peer-link no shutdown ipv6 address FE80::290:27FF:FE8C:B709 ip pim sparse-mode
(注) |
SVI は両方の vPC ピアで設定し、PIM を有効にする必要があります。 |
ベスト プラクティスとして、エニーキャスト VPC VTEP のセカンダリ IP アドレスを変更する場合は、VPC プライマリと VPC セカンダリの両方の NVE インターフェイスをシャットダウンしてから、IP を変更する必要があります。
転送ネットワークの MTU サイズ
MAC-to-UDP のカプセル化に起因して、VXLAN は元のフレームに 50 バイトのオーバーヘッドを導入しています。このため、転送ネットワークの最大転送単位(MTU)は 50 バイト増やす必要があります。オーバーレイで 1500 バイトの MTU を使用する場合、転送ネットワークは、最低でも 1550 バイトのパケットに対応できるように設定する必要があります。オーバーレイ アプリケーションで 1500 バイトを超える フレーム サイズを頻繁に使用する場合は、転送ネットワークでジャンボ フレームのサポートが必要になります。
転送ネットワークの ECMP および LACP ハッシュ アルゴリズム
前のセクションで説明したように、Cisco Nexus 7000 シリーズ スイッチは、転送ネットワークの ECMP および LACP ハッシュに対する送信元 UDP ポートのエントロピー レベルを導入しています。この実装を強化する方法として、転送ネットワークは ECMP または LACP のハッシュ アルゴリズムを使用します。これらのアルゴリズムはハッシュの入力として UDP 送信元ポートを使用し、これにより VXLAN のカプセル化されたトラフィックに対して最適なロード シェアリングを実現します。
マルチキャスト グループの拡張
Cisco Nexus 7000 シリーズ スイッチの VXLAN の実装では、ブロードキャスト、未知のユニキャスト、およびマルチキャスト トラフィックの転送に対してマルチキャスト トンネルを使用します。マルチキャスト転送を提供するには、1 つの VXLAN セグメントを 1 つの IP マルチキャスト グループにマッピングする方法が理想的です。ただし、複数の VXLAN セグメントは、コア ネットワーク内で 1 つの IP マルチキャスト グループを共有することが可能です。VXLAN は、ヘッダーの 24 ビット VNID フィールドを使用して最大 1600 万個の論理レイヤ 2 セグメントをサポートできます。VXLAN セグメントと IP マルチキャスト グループ間の 1 対 1 マッピングにより、VXLAN のセグメント数の増加に起因して、必要なマルチキャスト アドレス空間とコア ネットワーク デバイスのフォワーディング ステートの量がパラレルに増加します。ある時点で、転送ネットワークにおけるマルチキャスト スケーラビリティが問題になることがあります。この場合には、複数の VXLAN セグメントを 1 つのマルチキャスト グループにマッピングすると、コア デバイス上のマルチキャスト コントロール プレーンのリソースが節約され、目的の VXLAN のスケーラビリティを実現できるようになります。ただしこのマッピングは、次善のマルチキャスト転送を犠牲にして実現されます。1 つのテナントのマルチキャスト グループに転送されたパケットは、同じマルチキャスト グループを共有する他のテナントの VTEP に送信されます。このため、マルチキャスト データのプレーン リソースの使用が非効率的になります。したがってこのソリューションは、コントロール プレーンのスケーラビリティとデータ プレーンの効率性との二者択一になります。
次善のマルチキャスト複製と転送を実現しているにも関わらず、複数テナントの VXLAN ネットワークで 1 つのマルチキャスト グループを共有することで、テナント ネットワーク間のレイヤ 2 分離に影響をもたらすことはありません。マルチキャスト グループからカプセル化されたパケットを受信すると、VTEP はパケットの VXLAN ヘッダー内の VNID をチェックし、検証します。VTEP は、不明な VNID が見つかるとパケットを廃棄します。VNID が VTEP のローカル VXLAN VNID のいずれかに一致する場合のみ、パケットを VXLAN セグメントに転送します。別のテナントのネットワークはパケットを受信しません。したがって、VXLAN セグメント間の分離は低下しません。
コア VRF の設定に関する考慮事項は次のとおりです。
以下は、VXLAN フラッディングとラーニングの導入に対する ISSU のサポートの詳細です。
Cisco NX-OS Release 6.2.10 または 6.2.12 を実行している Cisco Nexus 7000 シリーズ スイッチ。
F2E、M2、および F3 モジュール。
仮想デバイス コンテキスト(VDC)のタイプ:
サポートされる ISSU の手順:
switch# configure terminal switch(config)# feature nv overlay switch(config)# feature vni switch(config)# member vni 7000 switch(config)# copy running-config startup-config
次に、VNI サービス インスタンスの設定例を示します。
config t encapsulation profile vni vsi_100_to_7000 dot1q 100 vni 7000 interface e1/1 service instance 1 vni encapsulation profile vsi_100_to_7000
次に、カプセル化プロファイルを VNI にマッピングする例を示します。
switch# configure terminal switch(config)# bridge-domain 100 switch(config)# member vni 7000
NVE インターフェイスは、VXLAN トンネルの終端となるオーバーレイ インターフェイスです。
NVE インターフェイスの設定と送信元インターフェイス間のマッピングは一対一です。NVE で使用される送信元インターフェイスは再使用できません。
次のように、NVE(オーバーレイ)インターフェイスを作成および設定できます。
次に、VTEP/NVE インターフェイスの作成例を示します。
switch# configure terminal switch(config)# interface nve 1 switch(config-if)# source-interface loopback 10 switch(config-if)# member vni 7000 mcast-group 225.1.1.1 switch(config-if)# member vni 8000 mcast-group 226.1.1.1
switch# configure terminal switch(config)# interface loopback 10 switch(config-if)# ip address 10.1.1.1/32 switch(config-if)# vrf member core
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interfacevar |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | switchport mode trunk |
スイッチ間のトランクを作成します。 |
ステップ 4 | vpc peer-link |
vPC ピア リンクを設定します。 |
次に、vPC ピア リンクの設定例を示します。
switch# configure terminal switch(config)# interface e1/10 switch(config-if)# switchport mode trunk switch(config-if)# vpc peer-link
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interfacevar |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | ip addressaddress |
インターフェイスの IP アドレスを設定します。 |
ステップ 4 | vrf member core |
インターフェイスに vrf member core を作成します。 |
次に、VXLAN トンネル/ハイパーバイザ VLAN での L3 インターフェイスの設定例を示します。
switch# configure terminal switch(config)# interface vlan 300 switch(config-if)# ip address 11.1.1.1/24 switch(config-if)# vrf member core
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interfacevar |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | no switchport |
スイッチポートをディセーブルにします。 |
ステップ 4 | ip addressaddress |
インターフェイスの IP アドレスを設定します。 |
ステップ 5 | vrf member core |
インターフェイスに vrf member core を作成します。 |
次に、IP クラウド接続用の L3 インターフェイスの設定例を示します。
switch# configure terminal switch(config)# interface e7/1 switch(config-if)# no switchport switch(config-if)# ip address 11.1.1.1/24 switch(config-if)# vrf member core
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interfacebridge-domainnumber |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | ip addressaddress |
インターフェイスの IP アドレスを設定します。 |
ステップ 4 | vrf membertenant |
VRF メンバーを設定します。 |
ステップ 5 | hsrpvar |
HSRP グループを作成し、HSRP コンフィギュレーション モードを開始します。 |
ステップ 6 | ip addressaddress |
HSRP グループの仮想 IP アドレスを設定し、グループをイネーブルにします。 別のブリッジ ドメイン インターフェイスと HSRP を設定するには、ステップ 1 ~ 5 を繰り返します。 |
次に、L3 ゲートウェイのテナント ブリッジ ドメイン/VNI での L3 インターフェイスの設定例示します。
interface bridge-domain 100 ip address 50.1.1.2/24 vrf member tenant hsrp 50 ip address 50.1.1.1
interface bridge-domain 200 ip address 60.1.1.2/24 vrf member tenant hsrp 60 ip address 60.1.1.1
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal |
コンフィギュレーション モードに入ります。 |
ステップ 2 | no nv overlay evpn |
EVPN コントロール プレーンをディセーブルにします。 |
ステップ 3 | nofeature vni |
すべての VXLAN ブリッジ ドメインのグローバル モードをディセーブルにします。 |
ステップ 4 | nofeature nv overlay |
VXLAN 機能をディセーブルにします。 |
ステップ 5 | nobridge-domain |
VLAN をマッピングするためのブリッジングをディセーブルにします。 |
ステップ 6 | nomember vni |
NVE インターフェイスからの VXLAN VNI を分離します。 |
ステップ 7 | novni |
VLAN がマッピングされる VXLAN セグメント ID を削除します。 |
ステップ 8 | copy running-config startup-config |
(任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
VXLAN の設定情報を表示するには、次のいずれかのコマンドを入力します。
コマンド |
目的 |
---|---|
show tech-support vxlan |
関連する VXLAN のテクニカル サポート情報を表示します。 |
show logging level nve |
ロギング レベルを表示します。 |
show tech-support nve |
関連する NVE のテクニカル サポート情報を表示します。 |
show run interface nvex |
NVE オーバーレイ インターフェイス コンフィギュレーションを表示します。 |
show nve interface nvex |
NVE オーバーレイ インターフェイス ステータスを表示します。 |
show interface nvex |
NVE インターフェイスのすべてのカウンタを表示します。 |
show nve peers |
NVE ピアのステータスを表示します。 |
show bridge-domain |
ブリッジ ドメインの情報を表示します。 |
show run vni |
VXLAN VNI の設定を表示します。 |
show interface nve counters |
1 つのインターフェイス内の NVE カウンタを表示します。 |
show interface bdi |
対応する BDI の設定の概要を表示します。 |
show vni x |
すべての VNI の一覧を表示します。 |
show ip mroute |
マルチキャスト ルート テーブル内のマルチキャスト ルート エントリに関する情報を表示します。 |
show nve VXLAN-params |
VXLAN の宛先や UDP ポートなどの VXLAN パラメータを表示します。 |
show nve internal platform interface nve 1 detail |
NVE オーバーレイの内部詳細情報を表示します。 |
show nve vxlan-params |
VXLAN の宛先や UDP ポートなどの VXLAN パラメータを表示します。 |
VDC 1 の設定は、次のとおりです。
!Command: show running-config !Time: Tue Aug 12 08:30:17 2014 version 7.1(0)D1(1) power redundancy-mode ps-redundant license grace-period system bridge-domain 400-500 no system admin-vdc vdc switch id 1 limit-resource module-type f3 allocate interface Ethernet6/3-6 allocate interface Ethernet7/1-2 vdc core id 2 limit-resource module-type f3 allocate interface Ethernet6/1-2 allocate interface Ethernet7/3-4 vdc sec id 3 limit-resource module-type f3 allocate interface Ethernet7/5-10 vdc access1 id 4 limit-resource module-type f3 allocate interface Ethernet6/7-12 allocate interface Ethernet7/11-12 feature telnet cfs eth distribute feature ospf feature pim feature interface-vlan feature hsrp feature lacp feature vpc feature lldp feature vni vni 5000, 6000, 7000, 8000 feature nv overlay copp profile strict ip pim rp-address 33.33.33.33 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 ip igmp snooping vlan 1,200,300,1001 bridge-domain 400,450,455,500 spanning-tree vlan 200 priority 8192 spanning-tree bridge-domain 400,450,455,500 priority 8192 bridge-domain 400 member vni 5000 bridge-domain 450 member vni 7000 bridge-domain 455 member vni 8000 bridge-domain 500 member vni 6000 vrf context management ip route 0.0.0.0/0 172.22.40.1 vrf context tenant-a ip pim rp-address 77.77.77.77 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vrf context tenant-b ip pim rp-address 88.88.88.88 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vrf context vpc-keepalive hardware forwarding unicast trace vpc domain 1 peer-keepalive destination 7.7.7.2 source 7.7.7.1 vrf vpc-keepalive peer-gateway ipv6 nd synchronize ip arp synchronize encapsulation profile vni vsi_test dot1q 50,55,100,105 vni 5000,6000,7000,8000 encapsulation profile vni vsi_vpc dot1q 70,75,110,115 vni 5000,6000,7000,8000 encapsulation profile vni vsi_vpc2 dot1q 90,95,120,125 vni 5000,6000,7000,8000 interface Vlan1 no ip redirects interface Vlan200 no shutdown no ip redirects ip address 55.55.55.1/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode hsrp 200 ip 55.55.55.55 interface Vlan300 no shutdown no ip redirects ip address 66.66.66.1/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface port-channel1 vpc 1 service instance 1 vni no shutdown encapsulation profile vsi_vpc default interface port-channel2 switchport switchport mode trunk vpc 2 interface port-channel100 switchport switchport mode trunk switchport trunk native vlan tag exclude control spanning-tree port type network vpc peer-link interface Bdi400 no shutdown vrf member tenant-a no ip redirects ip address 1.1.1.1/24 ip pim sparse-mode hsrp 40 ip 1.1.1.100 interface Bdi450 no shutdown vrf member tenant-b no ip redirects ip address 30.30.30.1/24 ip pim sparse-mode hsrp 43 ip 30.30.30.100 interface Bdi455 no shutdown vrf member tenant-b no ip redirects ip address 40.40.40.1/24 ip pim sparse-mode hsrp 44 ip 40.40.40.100 interface Bdi500 no shutdown vrf member tenant-a no ip redirects ip address 4.4.4.1/24 ip pim sparse-mode ip igmp query-interval 11 hsrp 50 ip 4.4.4.100 interface nve1 no shutdown source-interface loopback0 member vni 5000 mcast-group 225.1.1.1 member vni 6000 mcast-group 225.1.1.1 member vni 7000 mcast-group 225.2.2.2 member vni 8000 mcast-group 225.2.2.2 interface Ethernet6/3 ip address 2.2.2.1/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet6/4 channel-group 1 mode active no shutdown interface Ethernet6/5 no shutdown service instance 1 vni no shutdown encapsulation profile vsi_test default interface Ethernet6/6 switchport switchport mode trunk channel-group 2 mode active no shutdown interface Ethernet7/1 switchport switchport mode trunk switchport trunk native vlan tag exclude control channel-group 100 mode active no shutdown interface Ethernet7/2 vrf member vpc-keepalive ip address 7.7.7.1/24 no shutdown interface mgmt0 vrf member management ip address 172.22.40.106/24 interface loopback0 ip address 11.11.11.11/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface loopback1 vrf member tenant-a ip address 77.77.77.77/32 ip pim sparse-mode interface loopback2 vrf member tenant-b ip address 88.88.88.88/32 ip pim sparse-mode bridge-domain 400 line console line vty exec-timeout 0 router ospf 1 router-id 11.11.11.1 router ospf 2
VDC 2 の設定は、次のとおりです。
!Running config for vdc: core switchto vdc core !Command: show running-config !Time: Tue Aug 12 08:37:50 2014 version 7.1(0)D1(1) hostname core feature ospf feature pim feature interface-vlan ip pim rp-address 33.33.33.33 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 no ip igmp snooping vlan 1,80 vrf context management interface Vlan1 interface Vlan80 no shutdown ip address 8.8.8.1/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode ip igmp query-interval 11 interface Vlan89 ip igmp query-interval 11 interface Ethernet6/1 switchport switchport mode trunk no shutdown interface Ethernet6/2 ip address 2.2.2.2/24 no ip ospf passive-interface ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet7/3 ip address 3.3.3.2/24 no ip ospf passive-interface ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet7/4 interface loopback0 ip address 33.33.33.33/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface loopback1 ip address 20.1.1.1/24 ip router ospf 1 area 0.0.0.0 line vty exec-timeout 0 router ospf 1 router-id 11.11.11.3 area 0.0.0.0 default-cost 0 log-adjacency-changes switchback
VDC 3 の設定は、次のとおりです。
!Running config for vdc: sec switchto vdc sec !Command: show running-config !Time: Tue Aug 12 08:37:51 2014 version 7.1(0)D1(1) system bridge-domain 400-500 switchname sec feature telnet cfs eth distribute feature ospf feature pim feature interface-vlan feature hsrp feature lacp feature vpc system bridge-domain 400,450,455,500 feature vni vni 5000, 6000, 7000, 8000 feature nv overlay ip pim rp-address 33.33.33.33 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 no ip igmp snooping vlan 1,200,300 bridge-domain 400,450,455,500 spanning-tree vlan 200 priority 8192 spanning-tree bridge-domain 400,450,455,500 priority 8192 vlan configuration 200 no ip igmp snooping bridge-domain 400 member vni 5000 bridge-domain 450 member vni 7000 bridge-domain 455 member vni 8000 bridge-domain 500 member vni 6000 vrf context management vrf context tenant-a ip pim rp-address 77.77.77.77 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vrf context tenant-b ip pim rp-address 88.88.88.88 group-list 224.0.0.0/4 ip pim ssm range 232.0.0.0/8 vrf context vpc-keepalive vpc domain 1 peer-keepalive destination 7.7.7.1 source 7.7.7.2 vrf vpc-keepalive peer-gateway ipv6 nd synchronize ip arp synchronize encapsulation profile vni vsi_test dot1q 60,65,130,135 vni 5000,6000,7000,8000 encapsulation profile vni vsi_vpc dot1q 70,75,110,115 vni 5000,6000,7000,8000 encapsulation profile vni vsi_vpc2 dot1q 90,95,120,125 vni 5000,6000,7000,8000 interface Vlan1 no ip redirects interface Vlan200 no shutdown no ip redirects ip address 55.55.55.2/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode hsrp 200 ip 55.55.55.55 interface Vlan300 no shutdown no ip redirects ip address 66.66.66.2/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface port-channel1 vpc 1 service instance 1 vni no shutdown encapsulation profile vsi_vpc default interface port-channel2 switchport switchport mode trunk vpc 2 interface port-channel100 switchport switchport mode trunk switchport trunk native vlan tag exclude control spanning-tree port type network vpc peer-link interface Bdi400 no shutdown vrf member tenant-a no ip redirects ip address 1.1.1.2/24 ip pim sparse-mode hsrp 40 ip 1.1.1.100 interface Bdi450 no shutdown vrf member tenant-b no ip redirects ip address 30.30.30.2/24 ip pim sparse-mode hsrp 43 ip 30.30.30.100 interface Bdi455 no shutdown vrf member tenant-b no ip redirects ip address 40.40.40.2/24 ip pim sparse-mode hsrp 44 ip 40.40.40.100 interface Bdi500 no shutdown vrf member tenant-a no ip redirects ip address 4.4.4.2/24 ip pim sparse-mode hsrp 50 ip 4.4.4.100 interface nve1 no shutdown source-interface loopback0 member vni 5000 mcast-group 225.1.1.1 member vni 6000 mcast-group 225.1.1.1 member vni 7000 mcast-group 225.2.2.2 member vni 8000 mcast-group 225.2.2.2 interface Ethernet7/5 switchport switchport mode trunk switchport trunk native vlan tag exclude control channel-group 100 mode active no shutdown interface Ethernet7/6 vrf member vpc-keepalive ip address 7.7.7.2/24 no shutdown interface Ethernet7/7 ip address 3.3.3.1/24 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode no shutdown interface Ethernet7/8 channel-group 1 mode active no shutdown interface Ethernet7/9 no shutdown service instance 1 vni no shutdown encapsulation profile vsi_test default interface Ethernet7/10 switchport switchport mode trunk channel-group 2 mode active no shutdown interface loopback0 ip address 11.11.11.11/32 ip router ospf 1 area 0.0.0.0 ip pim sparse-mode interface loopback1 vrf member tenant-b ip pim sparse-mode interface loopback2 vrf member tenant-b ip address 88.88.88.88/32 ip pim sparse-mode line vty exec-timeout 0 router ospf 1 router-id 11.11.11.2 router ospf 2 switchback
次は、図のトポロジ VDC 4 および VDC 5 内の L2 スイッチを示しています。
!Running config for vdc: access1 switchto vdc access1 !Command: show running-config !Time: Tue Aug 12 08:37:52 2014 version 7.1(0)D1(1) hostname access1 feature lacp no ip igmp snooping vlan 1,70,75,90,95,110,115,120,125,200,300 vrf context management interface port-channel1 switchport switchport mode trunk switchport trunk allowed vlan 70,75,110,115 interface port-channel2 switchport switchport mode trunk switchport trunk allowed vlan 200 interface Ethernet6/7 switchport switchport mode trunk switchport trunk allowed vlan 70,75,110,115 no shutdown interface Ethernet6/8 interface Ethernet6/9 interface Ethernet6/10 switchport switchport mode trunk switchport trunk allowed vlan 200 channel-group 2 mode active no shutdown interface Ethernet6/11 switchport switchport mode trunk switchport trunk allowed vlan 200 no shutdown interface Ethernet6/12 switchport switchport mode trunk switchport trunk allowed vlan 200 channel-group 2 mode active no shutdown interface Ethernet7/11 switchport switchport mode trunk switchport trunk allowed vlan 70,75,110,115 channel-group 1 mode active no shutdown interface Ethernet7/12 switchport switchport mode trunk switchport trunk allowed vlan 70,75,110,115 channel-group 1 mode active no shutdown line vty exec-timeout 0 switchback
BDI の設定例は次のとおりです。
interface Bdi1001 no shutdown mtu 9216 vrf member tenant1 no ip redirects ip address 32.1.1.2/16 ipv6 address 2032:1:1::2/64 no ipv6 redirects ip router ospf 2 area 0.0.0.0 ip pim sparse-mode hsrp version 2 hsrp 1001 name master_1001 ip 32.1.1.1 hsrp 1001 ipv6 name masterv6_1001 ip 2032:1:1::1
ループバック インターフェイスの設定およびルーティング プロトコルの設定の例
Nexus 7000 VTEP-1 の設定:
switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 100.100.100.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 100.100.100.1/32 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vni switch-vtep-1(config)# interface e1/1 Switch-vtep-1(config)# include the service instance vni x Switch-vtep-1(config)# service instance vni default Switch-vtep-1(config)# encapsulation profile cisco1000 default switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0 switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config-vlan)# exit
Nexus 7000 VTEP-2 の設定:
switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 100.100.100.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 100.100.100.2/32 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 30.1.1.1/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vni switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# encapsulation VXLAN switch-vtep-2(config-if)# dot1q 100 vni 1001 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0 switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
vPC VTEP の設定では、ループバック アドレスでセカンダリ IP が必要です。
vPC VTEP の設定例:
Nexus 7000 VTEP-1 の設定:
switch-vtep-1(config)# feature nv overlay switch-vtep-1(config)# feature vni switch-vtep-1(config)# feature ospf switch-vtep-1(config)# feature pim switch-vtep-1(config)# router ospf 1 switch-vtep-1(config-router)# router-id 200.200.200.1 switch-vtep-1(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-1(config)# interface loopback0 switch-vtep-1(config-if)# ip address 200.200.200.1/32 switch-vtep-1(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface e2/1 switch-vtep-1(config-if)# ip address 20.1.1.1/30 switch-vtep-1(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-1(config-if)# ip pim sparse-mode switch-vtep-1(config)# interface port-channel 10 switch-vtep-1(config-if)# vPC 10 switch-vtep-1(config-if)# encapsulation VXLAN switch-vtep-1(config-if)# dot1q 100 vni 1002 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface e1/1 switch-vtep-1(config-if)# channel-group 10 mode active switch-vtep-1(config-if)# no shutdown switch-vtep-1(config)# interface nve1 switch-vtep-1(config-if)# no shutdown switch-vtep-1(config-if)# source-interface loopback0
switch-vtep-1(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-1(config)# vlan 10 switch-vtep-1(config-vlan)# vn-segment 10000 switch-vtep-1(config-vlan)# exit
Nexus 7000 VTEP-2 の設定:
switch-vtep-2(config)# feature nv overlay switch-vtep-2(config)# feature vni switch-vtep-2(config)# feature ospf switch-vtep-2(config)# feature pim switch-vtep-2(config)# router ospf 1 switch-vtep-2(config-router)# router-id 200.200.200.2 switch-vtep-2(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-2(config)# interface loopback0 switch-vtep-2(config-if)# ip address 200.200.200.2/32 switch-vtep-2(config-if)# ip address 100.100.100.1/32 secondary switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface e2/1 switch-vtep-2(config-if)# ip address 20.1.1.5/30 switch-vtep-2(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-2(config-if)# ip pim sparse-mode switch-vtep-2(config)# interface port-channel 10 switch-vtep-2(config-if)# vPC 10 switch-vtep-2(config-if)# encapsulation VXLAN switch-vtep-2(config-if)# dot1q 100 vni 1000 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface e1/1 switch-vtep-2(config-if)# channel-group 10 mode active switch-vtep-2(config-if)# no shutdown switch-vtep-2(config)# interface nve1 switch-vtep-2(config-if)# no shutdown switch-vtep-2(config-if)# source-interface loopback0
switch-vtep-2(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-2(config)# vlan 10 switch-vtep-2(config-vlan)# vn-segment 10000 switch-vtep-2(config-vlan)# exit
Nexus 7000 VTEP-3 の設定:
switch-vtep-3(config)# feature nv overlay switch-vtep-3(config)# feature vni switch-vtep-3(config)# feature ospf switch-vtep-3(config)# feature pim switch-vtep-3(config)# router ospf 1 switch-vtep-3(config-router)# router-id 100.100.100.2 switch-vtep-3(config)# ip pim rp-address 10.1.1.1 group-list 224.0.0.0/4 switch-vtep-3(config)# interface loopback0 switch-vtep-3(config-if)# ip address 100.100.100.2/32 switch-vtep-3(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-3(config-if)# ip pim sparse-mode switch-vtep-3(config)# interface e2/1 switch-vtep-3(config-if)# ip address 30.1.1.1/30 switch-vtep-3(config-if)# ip router ospf 1 area 0.0.0.0 switch-vtep-3(config-if)# ip pim sparse-mode
switch-vtep-3(config)# interface e1/1 switch-vtep-3(config-if)# encapsulation VXLAN switch-vtep-3(config-if)# dot1q 100 vni 1000 switch-vtep-3(config-if)# no shutdown switch-vtep-3(config)# interface nve1 switch-vtep-3(config-if)# no shutdown switch-vtep-3(config-if)# source-interface loopback0
switch-vtep-3(config-if)# member vni 10000 mcast-group 230.1.1.1 switch-vtep-3(config)# vlan 10 switch-vtep-3(config-vlan)# vn-segment 10000 switch-vtep-3(config-vlan)# exit
(注) |
セカンダリ IP は、VXLAN 用にエミュレートされた VTEP で使用されます。 |
(注) |
VPC プライマリと VPC セカンダリの間ですべての設定が同じであることを確認します。 |