802.1Q トンネリングの機能概要
サービス プロバイダーは、802.1Q トンネリングを使用することにより、複数の VLAN(仮想 LAN)を持つ顧客に 1 つの VLAN で対応し、顧客の VLAN ID を維持して、各顧客 VLAN のトラフィックを分離することができます。
802.1Q トンネリングをサポートするように設定されたポートをトンネル ポートといいます。トンネリングを設定する場合は、トンネリング用に使用する VLAN にトンネル ポートを割り当てます。顧客のトラフィックの分離を維持するためには、顧客ごとに個別の VLAN が 1 つ必要ですが、その 1 つの VLAN で各顧客のすべての VLAN に対応できます。
802.1Q トンネリングでは、タグ付けされたトラフィックが顧客の装置の 802.1Q トランク ポートから送信され、トンネル ポートを通じてスイッチに着信します。顧客の装置上の 802.1Q トランク ポートとトンネル ポートの間のリンクを非対称リンクといいます。一方の端は 802.1Q トランク ポートとして設定され、他方の端はトンネル ポートとして設定されているからです。
トンネル ポートは、802.1Q トランク ポートからタグ付きの顧客トラフィックを受信した場合、そのフレーム ヘッダーから 802.1Q タグを取り除くことはありません。トンネル ポートは、802.1Q タグを付けたまま、1 バイトの Ethertype フィールド(0x8100)と 1 バイトの length フィールドを追加したうえで、そのトンネル ポートに割り当てられた VLAN に顧客のトラフィックを渡します。このように、受信した 802.1Q タグが付いた状態の Ethertype 0x8100 トラフィックをトンネル トラフィックといいます。
トンネル トラフィックを伝送する VLAN は、802.1Q トンネルです。VLAN のトンネル ポートはそのトンネルの入口および出口です。
トンネル ポートは同じネットワーク装置上になくてもかまいません。トンネルは、出口のトンネル ポートに到達する前に、他のネットワーク リンクや他のネットワーク装置を通過することができます。また、1 つのトンネルには、そのトンネル経由の通信を必要とする顧客装置をサポートするのに必要なトンネル ポートをいくつでも設定できます。
出口のトンネル ポートは、1 バイトの Ethertype フィールド(0x8100)と 1 バイトの length フィールドを取り除き、802.1Q タグは付けたまま、顧客装置上の 802.1Q トランク ポートにトラフィックを送ります。顧客装置上の 802.1Q トランク ポートは 802.1Q タグを取り除いてから、該当する顧客 VLAN にトラフィックを送ります。
必ずしもすべてのスイッチが標準の 1 バイト Ethertype フィールド(0x8100)をサポートしているわけではありません。ご使用のスイッチが 1 バイト Ethertype フィールドをサポートしていない場合は、GBIC(ギガビット インターフェイス コンバータ)または 10 ギガビット ポートにスイッチを接続して、指定された Ethertype の IP 管理トラフィックからタグ無し IP トラフィックを分離できます。タグ無し IP トラフィックは自動的にネイティブ VLAN に割り当てられ、指定された Ethertype のトラフィックは指定された VLAN に切り替えられます。
802.1Q トンネリングの設定に関する注意事項
ここでは、ネットワークに 802.1Q トンネリングを設定する際の注意事項について説明します。
• トンネルに入る方向とトンネルから出る方向が非対称なリンクを使用します。
• トンネル ポートは必ず、非対称リンクを構築するように設定します。
• 各トンネルに対して専用の VLAN を 1 つ設定します。
• トンネリング用の VLAN にはトンネル ポートだけを割り当てます。
• トランクには、トンネル VLAN の伝送のための特別な設定は必要ありません。
• トンネル ポートのない装置間のトンネル トラフィックの伝送には、ISL(スイッチ間リンク)トランクを使用することを推奨します。802.1Q ネイティブ VLAN 機能のため、802.1Q トランクを使用する場合は、トンネリングの設定に十分注意する必要があります。設定を誤ると、トンネル トラフィックが非トンネル ポートに転送される可能性があります。
• トンネル トラフィックは 802.1Q タグをスイッチ内で維持するので、レイヤ 2 フレームのヘッダー長には、以下の制約があります。
–レイヤ 2 フレーム内のレイヤ 3 パケットは、識別不可能です。
–トンネル トラフィックでは、レイヤ 3 以上のパラメータ(レイヤ 3 送信元および宛先アドレスなど)は識別不可能です。
–トンネル トラフィックはルーティング不可能です。
–スイッチは、レイヤ 2 パラメータ(VLAN および送信元/宛先 MAC [メディア アクセス制御] アドレス)によってのみ、トンネル トラフィックをフィルタリングできます。
–スイッチはトンネル トラフィックに対し、MAC レイヤ Quality of Service(QoS; サービス品質)だけ提供します。
–QoS は、802.1Q の 2 バイトの Tag Control Information フィールド内の受信 Class of Service(CoS; サービス クラス)値を検出できません。
• 非対称リンクでは、リンク上にトランク ポートが 1 つしかないので、Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)はサポートされていません。非対称リンクに 802.1Q トランク ポートを設定するには、 nonegotiate dot1q トランキング キーワードを使用します。
• 非対称リンク内の 802.1Q トランク ポートのネイティブ VLAN では、トラフィックが伝送されないようにしてください。ネイティブ VLAN のトラフィックにはタグがないので、正しくトンネリングすることができません。別の方法として、グローバル コマンド set dot1q-all-tagged enable を使用して、ネイティブ VLAN の出力トラフィックに 802.1Q タグを付けられます。
(注) グローバル set dot1q-all-tagged enable コマンドの詳細については、「イーサネット VLAN トランクの設定」を参照してください。
• 非対称リンクでは、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)によってネイティブ VLAN の不一致が報告されます。802.1Q トンネル機能では、VLAN が一致している必要はありません。設定において一致しない VLAN を使用する場合には、このメッセージを無視してください。
• ジャンボ フレームについては、802.1Q タグと合わせたジャンボ フレームの長さが最大フレーム サイズを超えないかぎり、トンネリングが可能です。
(注) Maximum Transmission Unit(MTU; 最大伝送ユニット)の正確なサイズを設定するために、802.1 トンネル トラフィックを伝送するすべてのポート上でジャンボ フレームをイネーブルにする必要があります。
• 次をサポートするように設定したポートには、802.1Q トンネリングを設定できません。
–プライベート VLAN
–Voice over IP(VoIP)(Cisco IP Phone 7960)
• 次のレイヤ 2 プロトコルは、非対称リンクで接続された装置間で動作します。
–CDP
–UniDirectional Link Detection(UDLD; 単一方向リンク検出)
–Port Aggregation Protocol(PAgP)
• VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、次の装置間では動作しません。
–非対称リンクによって接続された装置
–トンネルを介して通信する装置
(注) EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートに同じトンネリング設定を使用する必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別不可能なので、MAC アドレスに基づくフレーム配布を使用するように EtherChannel を設定してください。
• Generic Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)は、トンネルを介して通信する装置間で動作しますが、非対称リンクで接続された装置間では動作しません。
• 相互接続型ネットワークでは、ISP の 2 つの異なるエッジ スイッチへの冗長パスを使用できません。相互接続型ネットワークでは、ISP の同一エッジ スイッチへの冗長パスを使用できますが、カスタマー ネットワークで Per VLAN Spanning-Tree Plus(PVST+)を使用する必要があり、Multi-Instance Spanning-Tree Protocol(MISTP)用または Multiple Spanning-Tree(MST)用に設定することはできません。ISP インフラストラクチャでは、PVST+、MISTP-PVST+ または MST-PVST+ のいずれかを使用する必要があります。
スイッチ上での 802.1Q トンネリングの設定
ここでは、802.1Q トンネルリングの設定手順について説明します。
• 「802.1Q トンネル ポートの設定」
• 「802.1Q トンネル ポートの解除」
• 「802.1Q トンネリングのグローバル サポートのディセーブル化」
(注) グローバル set dot1q-all-tagged enable コマンドの詳細については、「イーサネット VLAN トランクの設定」を参照してください。
802.1Q トンネル ポートの設定
注意 VLAN でトンネリングを設定するときは、設定しているのが該当するトンネル ポートだけであり、トンネルごとに 1 つの VLAN を使用していることを確認してください。VLAN へのトンネル ポートの割り当てを誤ると、トラフィック転送で問題が生じる可能性があります。
ポートに 802.1Q トンネリングを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートにトンネリングを設定します。 |
set port dot1qtunnel { all | mod/port access | disable } |
ステップ 2 |
設定を確認します。 |
show port dot1qtunnel [ mod[/port] ] |
次に、ポート 4/1 上にトンネリングを設定し、設定を確認する例を示します。
Console> (enable) set port dot1qtunnel 4/1 access
Dot1q tunnel feature set to access mode on port 4/1.
Port 4/1 trunk mode set to off.
Console> (enable) show port dot1qtunnel 4/1
802.1Q トンネル ポートの解除
ポートから 802.1Q トンネリング サポートを解除するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポートからトンネリングを解除します。 |
set port dot1qtunnel { mod/port} disable |
ステップ 2 |
設定を確認します。 |
show port dot1qtunnel [ mod[/port] ] |
次に、ポート 4/1 上のトンネリングを解除し、設定を確認する例を示します。
Console> (enable) set port dot1qtunnel 4/1 disable
Dot1q tunnel feature disabled on port 4/1.
Console> (enable) show port dot1qtunnel 4/1
802.1Q トンネリングのグローバル サポートのディセーブル化
ポートから 802.1Q トンネリングを解除するために必要なコマンドは、 set port dot1qtunnel all disable だけです。802.1Q トンネリングを解除する場合、 set dot1q-all-tagged disable コマンドを入力する必要はありません。
スイッチ上での 802.1Q トンネリングのグローバル サポートをディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチ上でトンネリングのグローバル サポートをディセーブルにします。 |
set port dot1qtunnel all disable |
ステップ 2 |
設定を確認します。 |
show port dot1qtunnel |
次に、スイッチ上のトンネリング サポートをディセーブルにし、設定を確認する例を示します。
Console> (enable) set port dot1qtunnel all disable
Dot1q tunnel feature disabled on all applicable ports.
Console> (enable) show port dot1qtunnel
レイヤ 2 プロトコル トンネリングの機能概要
レイヤ 2 プロトコル トンネリングを使用すると、ネットワークを通じて Protocol Data Unit(PDU; プロトコル データ ユニット)(CDP、Spanning-Tree Protocol [STP; スパニングツリー プロトコル]、および VTP)のトンネリングが可能になります。ここで使用する用語の定義をいくつか説明します。
• エッジ スイッチ ― 顧客のスイッチに接続され、サービス プロバイダーのネットワークの境界に配備されているスイッチ( を参照)
• レイヤ 2 プロトコル トンネル ポート ― トンネリング対象の特定のプロトコルのカプセル化やカプセル化解除が可能なエッジ スイッチ上のポート。トンネル ポートは CLI(コマンドライン インターフェイス)コマンドで設定されます。
• トンネリングされた PDU ― CDP、STP、または VTP の PDU
802.1Q トンネリングの現在の実装では、スパニングツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は、同じエッジ スイッチに属している特別な 802.1Q トンネリング ポートだけにフラッディングされます。この実装は、エッジ スイッチと各サイトの顧客側スイッチの間のループを防ぎます。BPDU は、サービス プロバイダーのネットワーク内のポートのうち、他のサービス プロバイダーのスイッチに接続されているポートにはフラッディングされません。このような BPDU の処理によって、顧客のネットワーク用に異なるスパニングツリー ドメイン(異なるスパニングツリー ルート)が形成されます。たとえば、スイッチ 1( を参照)上の VLAN の STP は、スイッチ 4 および 5 に基づいたコンバージェンス パラメータを考慮することなく、スイッチ 1、2、および 3 上にスパニングツリー トポロジーを構築します。顧客に単一のスパニングツリー ドメインを提供できるようにするため、制御プロトコル PDU(CDP、STP、および VTP)用に BPDU をトンネリングする一般スキームが作成されます。このプロセスをレイヤ 2 プロトコル トンネリングといいます。
図7-1 レイヤ 2 プロトコル トンネリング ネットワークの設定
レイヤ 2 プロトコル トンネリングは、入口エッジ スイッチで PDU をカプセル化し、それをハードウェアでマルチキャストするソフトウェアによって、PDU トンネリングを実現するスケーラブルな機能です。サービス プロバイダー ネットワーク内のすべてのスイッチは、これらのカプセル化フレームをデータ パケットとして処理し、反対側に転送します。出口のエッジ スイッチは、これらの特殊なカプセル化フレームを待ち受け、カプセル化を解除し、トンネルの外側へ転送します。
カプセル化では、PDU の宛先 MAC アドレスが書き換えられます。入口のエッジ スイッチは、トンネル ポート上で受信された PDU の宛先 MAC アドレスをシスコ独自のマルチキャスト アドレス(01-00-0c-cd-cd-d0)に書き換えます。PDU はそのトンネル ポートのネイティブ VLAN にフラッディングされます。あるポート上でレイヤ 2 プロトコル トンネリングをイネーブルにした場合、イネーブルに設定されたプロトコルの PDU は、送出されません。あるポート上でレイヤ 2 プロトコル トンネリングをディセーブルにした場合、ディセーブルに設定されたプロトコルは、レイヤ 2 プロトコル トンネリングがそのポート上でディセーブルに設定される前と同じように動作します。
レイヤ 2 プロトコル トンネリングの設定に関する注意事項
ここでは、ネットワークにプロトコル トンネリングを設定する際の注意事項について説明します。
• プロトコル トンネリングは、802.1Q トンネリングから独立して機能します。
• パフォーマンス上の理由から、Supervisor Engine 1 が搭載されているシステムにレイヤ 2 プロトコル トンネリングを設定することは推奨できません。
• レイヤ 2 プロトコル トンネリングをイネーブルにできるのは、アクセス ポート、トランク ポート、または 802.1Q トンネリング ポートです。
• レイヤ 2 プロトコル トンネリングをプライベート VLAN と一緒に使用することはできません。
• レイヤ 2 プロトコル トンネリングをダイナミック VLAN と一緒に使用することはできません。
• MST が稼働し、EtherChannel を使用する ISP ネットワークに接続されている場合は、 set spantree link-type mod/port shared コマンドを使用して、すべてのチャネリング ポートでリンク タイプを shared に設定しなければなりません。このコマンドにより、チャネルの設定の誤りによって EtherChannel が errdisable ステートになるのを防ぐことができます。
• PFC3A の場合、 set rate-limit l2protocol-tunnel コマンドを入力して、スイッチ上でレイヤ 2 プロトコル トンネル カプセル化 PDU のレート制限をグローバルにイネーブル、ディセーブル、または設定できます。レート制限の設定の詳細については、「スイッチ上でのレイヤ 2 PDU レート制限の設定」を参照してください。
スイッチ上でのレイヤ 2 プロトコル トンネリングの設定
ここでは、プロトコル トンネリングの設定について説明します。
• 「レイヤ 2 プロトコルの指定」
• 「トランク ポート上のレイヤ 2 プロトコル トンネリングの設定」
• 「トランク上のレイヤ 2 プロトコル トンネリングの例」
• 「レイヤ 2 プロトコル トンネリング ポートに対する廃棄およびシャットダウン スレッシュホールドの指定」
• 「レイヤ 2 プロトコル トンネリング ポート上での CoS の指定」
• 「レイヤ 2 プロトコル トンネリング統計情報の消去」
レイヤ 2 プロトコルの指定
ポートまたはポート範囲上にレイヤ 2 プロトコルを指定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポート上にレイヤ 2 プロトコルを指定します。 |
set port l2protocol-tunnel mod/port { cdp | eoam | stp | vtp } { enable | disable } |
ステップ 2 |
設定を確認します。 |
show l2protocol-tunnel statistics [ mod[/port] ] |
次に、ポート上にレイヤ 2 プロトコルを指定し、設定を確認する例を示します。
(注) 一度に複数のプロトコルを指定することができます。CLI では、各プロトコル タイプをスペースで区切ります。
Console> (enable) set port l2protocol-tunnel 3/15 cdp enable
Layer 2 protocol tunneling enabled for CDP on port 3/15.
Port 3/15 trunk mode set to off.
Console> (enable) set port l2protocol-tunnel 3/15 cdp disable
Layer 2 protocol tunneling disabled for CDP on port 3/15.
Console> (enable) set port l2protocol-tunnel 3/15 cdp stp vtp enable
Layer 2 protocol tunneling enabled for CDP STP VTP on port 3/15.
Port 3/15 trunk mode set to off.
Console> (enable) show l2protocol-tunnel statistics 3/15
Tunneling CoS is set to 5.
Port CDP Frames Encap CDP Frames De-encap
------------------------ -------------------- --------------------
Port STP Frames Encap STP Frames De-encap
------------------------ -------------------- --------------------
Port VTP Frames Encap VTP Frames De-encap
------------------------ -------------------- --------------------
トランク ポート上のレイヤ 2 プロトコル トンネリングの設定
トランク上でのレイヤ 2 プロトコル トンネリングにより、サービス プロバイダー ネットワーク内でサードパーティ製の機器と Catalyst 6500 シリーズ スイッチを相互運用できます。レイヤ 2 プロトコル トンネリングは、トラフィックがトランク ポートを通過する際に、STP、CDP、および VTP などの制御プロトコル PDU をサービス プロバイダーのネットワークに対してトランスペアレントにします。他社製スイッチとのインターオペラビリティに問題があるため、サードパーティ製のスイッチを使用する場合は、十分な Transparent LAN Service(TLS; 透過型 LAN サービス)を実現したり、802.1Q トンネリングをイネーブルにしたりすることはできません。旧リリースでは、レイヤ 2 プロトコル トンネリングはアクセス ポート上でのみ使用可能でした。
(注) サービス プロバイダーは、レイヤ 2 プロトコル トンネリングがイネーブル化されたトランクに顧客が直接接続できるようにすべきではありません。
「レイヤ 2 プロトコル トンネリングの設定に関する注意事項」の注意事項に従ってください。また、トランク ポート上に 802.1Q トンネリングを設定できませんが、802 Q トンネリングはトランク ポートを通じてトンネリングすることができます。
(注) 802.1Q トンネリングとレイヤ 2 プロトコル トンネリングの両方を使用した混在ネットワーク環境の場合、サードパーティ製の機器と相互運用するためにパケットを二重にタグ付けする必要があります。
トランク ポートまたはトランク ポート範囲でレイヤ 2 プロトコル トンネリングをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
トランク上でレイヤ 2 プロトコル トンネリングをイネーブルまたはディセーブルにします。 |
set l2protocol-tunnel trunk { enable | disable } |
(注) すでにアクティブなレイヤ 2 プロトコル トンネルが設定されている場合、レイヤ 2 プロトコル トンネリングを設定(イネーブルまたはディセーブル)しないでください。レイヤ 2 プロトコル トンネリングをトランク上に設定する場合は、必ず他のレイヤ 2 プロトコル トンネリング作業を行う前に設定を行ってください。
次に、トランク上でレイヤ 2 プロトコル トンネリングをイネーブルにする例を示します。
Console> (enable) set l2protocol-tunnel trunk enable
Layer 2 Protocol Tunnel on trunks is allowed.
次に、トランク上でレイヤ 2 プロトコル トンネリングをディセーブルにする例を示します。
Console> (enable) set l2protocol-tunnel trunk disable
Warning!! Clear any layer 2 protocol tunnel configuration on trunks
before using this command.
Layer 2 Protocol Tunnel on trunks is not allowed.
トランク上のレイヤ 2 プロトコル トンネリングの例
図7-2 の例では、802.1Q トンネリングを設定したレイヤ 2 プロトコル トンネリング ポート(非トランク)、およびレイヤ 2 プロトコル トンネリングを設定した 2 つのトランク ポートを含むサービス プロバイダー ネットワークを示します。
サービス プロバイダー A は、二重タグ付きカプセル化パケットをサービス プロバイダーのネットワークを通じて送信します。パケットは他端で同じ二重タグ付き形式で受信されるものと想定しています。顧客スイッチ 2 と顧客スイッチ 3 が単一タグ付きパケットをサービス プロバイダー B に送信する場合、サービス プロバイダー A の出口で VLAN を特定する方法はありません。しかし、すべてのスイッチが二重タグ付きパケットを送信する場合は、サービス プロバイダー A は出口でそのパケットを正しくトンネリングすることができます。正しい結果を得るには、レイヤ 2 プロトコル トンネリング トランク ポートで受信されるすべてのパケットを二重にタグ付けする必要があります。
もう 1 つの例は、顧客が CDP および VTP パケットをトンネリングする場合です。CDP および VTP パケットは、他のシスコ製スイッチからトンネリングされ、サードパーティ製スイッチから Catalyst 6500 シリーズ スイッチにより受信されます。サービス プロバイダーが複数の顧客をサポートする場合、CDP および VTP パケットをトンネリングする VLAN は VLAN 1 以外にしなければなりません。Catalyst 6500 シリーズ スイッチは VLAN 1 を CDP および VTP パケットの伝送に使用するからです。サードパーティ製のスイッチはレイヤ 2 プロトコル トンネリング トランク ポートに直接接続すべきではないので、サードパーティ製スイッチの 1 つが VLAN 変換または VLAN タギングを行い、パケットが正しい VLAN にトンネリングされるようにする必要があります。
図7-2 トランク ネットワーク上のレイヤ 2 プロトコル トンネリングの例
レイヤ 2 プロトコル トンネリング ポートに対する廃棄およびシャットダウン スレッシュホールドの指定
シャットダウン スレッシュホールドによって、接続されている顧客のスイッチからのトラフィックがエッジ スイッチの処理能力を超えるのを防ぐためのレート制限のタイプが決まります。レイヤ 2 プロトコル トンネリング ポートと 802.1Q トンネリングを一緒に使用する場合は、常にシャットダウン スレッシュホールドを設定することを推奨します。
シャットダウン スレッシュホールドの最大推奨値は 1000 です。この値は、1 つのエッジ スイッチが入口および出口のトンネリングを実行しながら 1 秒間に(廃棄せずに)処理できる PDU の数に基づいています。エッジ スイッチでは、顧客のスイッチに接続できるレイヤ 2 プロトコル トンネリング ポート数、および各レイヤ 2 プロトコル トンネリング ポートの顧客の VLAN 数も、このシャットダウン スレッシュホールド値によって決まります。推奨最大値を 1000 に決める際には、サービス プロバイダーのネットワークからの出口トンネリングも考慮されました。
レイヤ 2 プロトコル トンネリング ポート(リンク)の数、およびエッジ スイッチが処理できる各レイヤ 2 プロトコル トンネリング ポートの顧客 VLAN 数(各リンクの VLAN)を決定するには、レイヤ 2 プロトコル トンネリング ポートの数に VLAN 数を掛けます。その結果は 1000 以下でなければなりません。次のような設定が可能です。
• レイヤ 2 プロトコル トンネリング ポート 1 個× 1000 VLAN
• レイヤ 2 プロトコル トンネリング ポート 2 個× 500 VLAN
• レイヤ 2 プロトコル トンネリング ポート 5 個× 200 VLAN
• レイヤ 2 プロトコル トンネリング ポート 10 個× 100 VLAN
• レイヤ 2 プロトコル トンネリング ポート 20 個× 50 VLAN
• レイヤ 2 プロトコル トンネリング ポート 100 個× 10 VLAN
(注) シャットダウン スレッシュホールドの数値に達すると、ポートまたはポート範囲は errdisable ステートになり、errdisable タイムアウト時間の経過後に回復します。シャットダウン スレッシュホールドの値は廃棄スレッシュホールド値より大きくなければなりません。廃棄スレッシュホールド値に達したあと、そのポートまたはポート範囲は PDU の廃棄を開始します。
廃棄スレッシュホールドおよびシャットダウン スレッシュホールドのデフォルトは 0 です。値 0 を指定すると、制限は設定されません。
(注) Release8.4(1) 以降のソフトウェア リリースでは、各プロトコルにポート単位で廃棄スレッシュホールドおよびシャットダウン スレッシュホールドを指定できます。スレッシュホールドのみを設定してプロトコルを指定しない場合、パケットはプロトコルに関係なく、累積方式でレートが制限されます。特定のポートの特定のプロトコルにスレッシュホールドを指定すると、パケットは累積方式でレートが制限され、そのあとにプロトコル単位のスレッシュホールドが適用されます。ポート単位のプロトコル廃棄スレッシュホールドおよびシャットダウン スレッシュホールドの範囲は、0 ~ 65535 です。
廃棄およびシャットダウン スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
ポート上で廃棄およびシャットダウン スレッシュホールドを指定します。 |
set port l2protocol-tunnel mod/port { drop-threshold drop-threshold } { shutdown-threshold shutdown-threshold } [ cdp | eoam | stp | vtp ] |
ステップ 2 |
設定を確認します。 |
show port l2protocol-tunnel [ mod[/port] ] |
次に、ポート上の廃棄スレッシュホールドを 500 に、シャットダウン スレッシュホールドを 1000 に指定する例を示します。
Console> (enable) set port l2protocol-tunnel 3/15 drop-threshold 500 shutdown-threshold 1000
Drop Threshold=500, Shutdown Threshold=1000 set on port 3/15.
次に、ポート上の CDP パケットの廃棄スレッシュホールドを 100 に、シャットダウン スレッシュホールドを 400 に指定する例を示します。
Console> (enable) set port l2protocol-tunnel 3/1 drop-threshold 200 shutdown-threshold 400 cdp
Drop Threshold=200, Shutdown Threshold=400 set on port 3/1.
Console> (enable) show port l2protocol-tunnel 3/15
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
Console> (enable) show port l2protocol-tunnel 3/1
Port Tunnel Protocol(s) Drop Threshold Shutdown Threshold
------------------------ ------------------ -------------- ------------------
Port CDP CDP STP STP VTP VTP
Drop Shutdown Drop Shutdown Drop Shutdown
Threshold Threshold Threshold Threshold Threshold Threshold
-------------------- --------- --------- --------- --------- --------- ---------
レイヤ 2 プロトコル トンネリング ポート上での CoS の指定
すべての入口レイヤ 2 プロトコル トンネリング ポート上でグローバルに CoS 値を指定することもできます。CoS 値はすべての入口トンネリング ポートに適用されるので、スイッチによって送出されたカプセル化 PDU の CoS 値はすべて同じになります。有効な値は 0 ~ 7 で、デフォルトの CoS 値は 5 です。
すべての入口レイヤ 2 プロトコル トンネリング ポート上でグローバルに CoS 値を指定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
CoS 値をグローバルに指定します。 |
set l2protocol-tunnel cos cos-value |
ステップ 2 |
設定を確認します。 |
show l2protocol-tunnel statistics [ mod[/port] ] |
次に、CoS 値を 6 に設定する例を示します。
Console> (enable) set l2protocol-tunnel cos 6
Console> (enable) show l2protocol-tunnel statistics 4/1
Tunneling CoS is set to 6.
Port CDP Frames Encap CDP Frames De-encap
----- -------------------- --------------------
Console> (enable) clear l2protocol-tunnel cos
レイヤ 2 プロトコル トンネリング統計情報の消去
1 つのポートまたはすべてのトンネリング ポート上でレイヤ 2 プロトコル トンネリング統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
レイヤ 2 トンネル ポートの統計情報を消去します。 |
clear l2protocol-tunnel statistics [ mod/port] |
次に、ポート 7/1 上でレイヤ 2 トンネル ポート統計情報を消去する例を示します。
Console> (enable) clear l2protocol-tunnel statistics 7/1
Layer 2 Protocol Tunnel statistics cleared on ports: 7/1.