この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
この章では、レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定する手順について説明します。
(注) |
スイッチド ポート アナライザ(SPAN)宛先インターフェイスを設定する方法については、『Cisco Nexus 1000V for Microsoft Hyper-V System Management Configuration Guide』を参照してください。 |
(注) |
VLAN、MAC アドレス テーブル、およびプライベート VLAN の詳細については、『Cisco Nexus 1000V for Microsoft Hyper-V Layer 2 Switching Configuration Guide』を参照してください。 |
レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。
アクセス ポートでは VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。
トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。
デフォルトでは、Cisco Nexus 1000Vのすべてのポートはレイヤ 2 ポートです。デフォルト ポート モード(アクセスまたはトランク)は変更できます。デフォルト ポート モードの設定の詳細については、『Cisco Nexus 1000V for Microsoft Hyper-V Installation and Upgrade Guide』を参照してください。次の図は、ネットワークにおけるトランク ポートの使い方を示したものです。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。
複数の VLAN に接続するトランク ポートでトラフィックが正しく送信されるようにするため、デバイスでは IEEE 802.1Q カプセル化(タギング)方式が使用されます。
アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。
アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。
レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。
トランクとは、スイッチと他のネットワーキングデバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。
複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます(次の図を参照)。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。
ソフトウェアは、レイヤ 2 ポートのハイ アベイラビリティをサポートします。
VLAN トランキングには次の前提条件があります。
CLI にログインしていること。
VLAN トランキングには次の設定上の注意事項と制限事項があります。
アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。
802.1Q トランクを介して Cisco スイッチを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と反対側の端のネイティブ VLAN が異なると、スパニングツリー ループの原因になります。
トランク ポートをポートチャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。
トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。
802.1x 対応ポートのモードをトランクに変更しようとしても、ポート モードは変更されません。
パラメータ | デフォルト |
---|---|
スイッチポート モード |
アクセス |
許容 VLAN |
1 ~ 3967、4048 ~ 4094 |
アクセス VLAN ID |
VLAN1 |
ネイティブ VLAN ID |
VLAN1 |
ネイティブ VLAN ID タギング |
ディセーブル |
管理状態 |
閉じる |
この手順を使用すると、レイヤ 2 ポートをアクセス ポートとして設定できます。
インターフェイスはイーサネットまたは vEthernet のいずれかです。
VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。
Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。
switch# configure terminal switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 5 switch(config-if)#
この手順を使用すると、レイヤ 2 ポートをトランク ポート ポートとして設定できます。
次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode trunk switch(config-if)#
この手順を使用すると、ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しないと、トランク ポートは、デフォルト VLAN をネイティブ VLAN ID として使用します。
Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。
n1000v# configure terminal switch(config)# interface ethernet 3/1 switch(config-if)# switchport trunk native vlan 5 switch(config-if)#
特定のトランク ポートで許可されている VLAN の ID を指定できます。
次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。
swtich# configure terminal switch(config)# interface ethernet 3/1 switch(config-if)# switchport trunk allowed vlan 15-20 switch(config-if)#
802.1Q トランク インターフェイスを扱っている場合、ネイティブ VLAN ID の値と一致するタグで開始するすべてのパケットに対するタギングを維持できます。非タグ付きトラフィックはドロップされます(この場合もインターフェイスの制御トラフィックは伝送されます)。
vlan dot1q tag native グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。
この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。
Cisco Nexus 1000V コマンドは Cisco IOS コマンドと異なる場合があることに注意してください。
(注) |
あるデバイスの 802.1Q タギングでイネーブルにし、別のデバイスではディセーブルにすると、この機能をディセーブルにしたデバイスのトラフィックはすべてドロップされます。この機能はデバイスごとに独自に設定する必要があります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch#(config) vlan dot1q tag native | 実行コンフィギュレーション内の 802.1Q トランクのネイティブ VLAN ID インターフェイスの動作を変更します。このインターフェイスは、ネイティブ VLAN ID の値と一致して、すべての非タグ付きトラフィックをドロップするタグを使って入るすべてのパケットのタギングを維持します。この場合も、制御トラフィックはネイティブ VLAN を通過します。デフォルトではディセーブルになっています。 |
ステップ 3 | switch(config-if)# show vlan | (任意) VLAN のステータスおよび情報を表示します。 |
ステップ 4 | switch(config-if)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。
n1000v# configure terminal switch(config)# vlan dot1q tag native switch(config-if)#
アクセスおよびトランク インターフェイス コンフィギュレーション情報を確認するには、次のいずれかのコマンドを使用します。
コマンド | 目的 |
---|---|
show interface ethernet slot/port [brief | capabilities | counters | mac-address | status | switchport | trunk] |
インターフェイスの設定を表示します。 |
show interface ethernet slot/port counters [brief | detailed | errors | snmp | storm-control | trunk] |
指定したイーサネット インターフェイスのカウンタを表示します。 |
show interface ethernet slot/port status [err-disable] |
指定したイーサネット インターフェイスのステータスを表示します。 |
show interface brief |
インターフェイス設定情報を、モードも含めて表示します。 |
show interface switchport |
アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。 |
show interface trunk [module module-number | vlan vlan-id] |
トランク設定情報を表示します。 |
show interface capabilities |
インターフェイスの性能に関する情報を表示します。 |
show running-config interface ethernet slot/port |
指定されたインターフェイスに関する設定情報を表示します。 |
アクセスおよびトランク インターフェイス コンフィギュレーション情報を表示するには、次のいずれかのコマンドを使用します。
コマンド | 目的 |
---|---|
clear counters [interface] |
カウンタをクリアします。 |
show interface counters [module module] |
入力および出力オクテット ユニキャスト パケット、マルチキャスト パケット、ブロードキャスト パケットを表示します。 |
show interface counters detailed [all] |
入力パケット、バイト、マルチキャストを、出力パケットおよびバイトとともに表示します。 |
show interface counters errors [module module] |
エラー パケットの数を表示します。 |
次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN を割り当てる例を示します。
switch# configure terminal switch(config)# interface ethernet 2/30 switch(config-if)# switchport switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 5 switch(config-if)#
次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 2/35 switch(config-if)# switchport switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk native vlan 10 switch(config-if)# switchport trunk allowed vlan 5, 10 switch(config-if)# exit switch(config-if)#
機能名 |
リリース |
機能情報 |
---|---|---|
レイヤ 2 インターフェイス パラメータ |
5.2(1)SM1(5.1) |
この機能が導入されました |