この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスで Generic Route Encapsulation(GRE)を使って IP トンネルを設定する手順について説明します。
IP トンネルを使うと、同じレイヤまたは上位層プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。
IP トンネルは次の 3 つの主要コンポーネントで構成されています。
パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。
キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。
トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。
対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。
設定の前にトンネル機能をイネーブルにする必要があります。システムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントの詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。
次の図は、GRE トンネルの IP トンネルのコンポーネントを示しています。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。
6.1(2)I3(4)、7.0(3)I1(2) 以降では、ポイントツーポイント IP-in-IP の encapsulation および decapsulation は、送信元トンネル インターフェイスから宛先トンネル インターフェイスにカプセル化されたパケットを送信するために作成できるトンネルのタイプです。このタイプのトンネルは、着信トラフィックと発信トラフィックの両方を伝送します。
(注) | PBR ポリシーに基づく IP-in-IP トンネルの選択はサポートされません |
6.1(2)I3(4)、7.0(3)I1(2) 以降では、マルチポイント IP-in-IP の decapsulate-any は、任意の数の IP-in-IP トンネルから 1 つのトンネル インターフェイスにパケットのカプセル化を解除するために作成できるトンネルのタイプです。このトンネルは発信トラフィックを伝送しません。ただし、任意の数のリモート トンネル エンドポイントが、このように設定されたトンネルを宛先として使用することができます。
パス最大伝送単位(MTU)ディスカバリ(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。
PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元にインターネット制御メッセージ プロトコル(ICMP)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。
(注) | トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。 |
IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。 |
IP トンネルには次の前提条件があります。
IP トンネルの設定に関する注意事項と制約事項は次のとおりです。
show コマンドで internal キーワードを指定することは、サポートされていません。
Cisco NX-OS は、次のプロトコルだけをサポートします。
Cisco NX-OS は、次の最大数のトンネルをサポートします。
アクセス コントロール リスト(ACL)または QoS ポリシーは IP トンネルでサポートされません。
Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。
Cisco NX-OS は、GRE トンネル キープアライブをサポートしません。
すべてのユニキャスト ルーティング プロトコルが IP トンネルでサポートされます。
IP トンネル インターフェイスは、SPAN 送信元または宛先には設定できません。
IP トンネルは、PIM またはその他のマルチキャスト機能およびプロトコルをサポートしません(7.0(3)I1(2) 以降)。
PBR ポリシーに基づく IP-in-IP トンネルの選択はサポートされません(7.0(3)I1(2) 以降)。
IP トンネルは、デフォルトの system routing モードでのみサポートされ、その他のモードではサポートされません(7.0(3)I1(2) 以降)。
トンネル インターフェイスを ipip mode に設定する場合、最大 MTU 値は 9192(7.0(3)I2(2) 以前)または 9196(7.0(3)I3(1) 以降)です。
NX-OS 7.0(3)I3(1) 以降のリリースから以前のリリースにダウングレードする場合、MTU 値が 9196 の ipip mode のトンネル インターフェイスを使用しているときは、ダウングレード操作の結果として MTU 設定が失われます。ベスト プラクティスとしては、MTU 設定が失われることを回避するために、ダウングレードを開始する前に MTU 値を 9192 に調整します。
トンネル インターフェイスを ipip mode に設定する場合、デフォルトの MTU 値は 1476(7.0(3)I3(1) 以前)または 1480(7.0(3)I4(1) 以降)です。
NX-OS 7.0(3)I4(1) 以降のリリースから以前のリリースにダウングレードする場合、明示的な MTU 設定のない ipip mode のトンネル インターフェイスを使用しているときは、ダウングレード操作の結果として MTU 値が 1480 から 1476 に変更されます。ベスト プラクティスとしては、MTU 値が変更されることを回避するために、ダウングレードを開始する前に MTU 値を 1476 に調整します。
NX-OS 7.0(3)I3(1) 以前のリリースから NX-OS 7.0(3)I4(1) 以降のリリースにアップグレードする場合、明示的な MTU 設定のない ipip mode のトンネル インターフェイスを使用しているときは、アップグレード操作の結果として MTU 値が 1476 から 1480 に変更されます。ベスト プラクティスとしては、MTU 値が変更されることを回避するために、アップグレードを開始する前に MTU 値を 1480 に調整します。
Cisco Nexus 9200 シリーズ スイッチでは、IP-in-IP トンネルで受信される GRE パケットが予想通りにドロップされず、パケット宛先に転送されます。
スイッチから送信される Tx パケット(制御パケットなど)は、Tx 統計情報には含まれません。
別のトンネル経由で到達可能なトンネル宛先は、サポートされません。
トンネル経由のルートについては整合性チェッカがサポートされません。
非 IP ルーティング プロトコル(isis など)は、IP-in-IP トンネル経由ではサポートされません。
RFC5549 は、トンネル経由ではサポートされません。
次の表に、IP トンネル パラメータのデフォルト設定を示します。
パラメータ(Parameters) |
デフォルト |
---|---|
Path MTU Discovery 経過時間タイマー |
10 分 |
パス MTU ディスカバリの最小 MTU |
64 |
トンネル機能 |
ディセーブル |
(注) | Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。
1.
configure terminal
2.
feature tunnel
3.
exit
4.
show feature
5.
copy running-config startup-config
トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。
(注) | Cisco NX-OS は、最大 8 つの IP トンネルをサポートしています。 |
(注) | トンネルの宛先の use-vrf とは異なるトンネル インターフェイス VRF を使用する GRE トンネルまたは IP-in-IP トンネルを設定することは、サポートされていません。トンネル インターフェイスとトンネルの宛先で同じ VRF を使用する必要があります。 |
異なる VRF でトンネル送信元およびトンネル宛先を設定できます。トンネリング機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
interface tunnelnumber
3.
tunnel mode {gre ip | ipip {ip | decapsulate-any}}
4.
tunnel source {ip-address |interface-name}
5.
tunnel destination {ip-address |host-name}
6.
tunnel use-vrfvrf-name
7.
show interfaces tunnelnumber
8.
copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface tunnelnumber
例: switch(config)# interface tunnel 1 switch(config-if)# |
新しいトンネル インターフェイスを作成します。 |
ステップ 3 | tunnel mode {gre ip | ipip {ip | decapsulate-any}}
|
このトンネル モードを GRE、ipip、または ipip decapsulate-only に設定します。 gre キーワードおよび ip キーワードは、IP での GRE カプセル化の使用を指定します。 ipip キーワードは、IP-in-IP カプセル化の使用を指定します。オプションの decapsulate-any キーワードは、あるトンネル インターフェイスの IP-in-IP トンネルを終了させます。このキーワードは、発信トラフィックを伝送しないトンネルを作成します。ただし、リモート トンネル エンドポイントは、設定されたトンネルを宛先として使用できます。 |
ステップ 4 | tunnel source {ip-address |interface-name}
例: switch(config-if)# tunnel source ethernet 1/2 |
この IP トンネルの送信元アドレスを設定します。送信元は、IP アドレスまたは論理インターフェイス名によって指定できます。 |
ステップ 5 | tunnel destination {ip-address |host-name}
例: switch(config-if)# tunnel destination 192.0.2.1 |
この IP トンネルの宛先アドレスを設定します。宛先は、IP アドレスまたは論理ホスト名によって指定できます。 |
ステップ 6 | tunnel use-vrfvrf-name
例: switch(config-if)# tunnel use-vrf blue |
(任意)設定された VRF をトンネルの IP 宛先アドレスの検索に使用します。 |
ステップ 7 | show interfaces tunnelnumber
例: switch# show interfaces tunnel 1 |
(任意)トンネル インターフェイス統計情報を表示します。 |
ステップ 8 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、トンネル インターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel source ethenet 1/2 switch(config-if)# tunnel destination 192.0.2.1 switch(config-if)# copy running-config startup-config
ネットマスクを使用して IP-in-IP トンネルを作成すると、トンネル送信元サブネットおよびトンネル宛先サブネットを指定することと、一致するパケットのカプセル化を解除することが可能になります。(7.0(3)I2(1) 以降)
IP-in-IP decap-any トンネルは、任意の数の IP-in-IP トンネルからカプセル化されたパケットを受信します。
ネットマスク機能により、スイッチは、ネットマスクに適合する IP アドレスからのパケットを受信します。
ネットマスク機能に関する注意事項
1.
configure terminal
2.
interface tunnelnumber
3.
tunnel modeipip [ip]
4.
tunnel sourceip-address / mask_length
5.
tunnel sourceip-address / mask_length
6.
(任意) no shut
7.
ip addressip-prefix/length
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface tunnelnumber
例: switch(config)# interface tunnel 5 switch(config-if)# |
新しいトンネル インターフェイスを作成します。 |
ステップ 3 | tunnel modeipip [ip]
|
このトンネル モードを ipip に設定します。 ipip キーワードは、IP-in-IP カプセル化の使用を指定します。 |
ステップ 4 | tunnel sourceip-address / mask_length
例: switch(config-if)# tunnel source 33.1.1.1 255.255.255.0 |
この IP トンネルの送信元アドレスを設定します。送信元は、IP アドレスとマスクの長さによって指定されます。 |
ステップ 5 | tunnel sourceip-address / mask_length
例: switch(config-if)# tunnel destination 33.1.1.2 255.255.255.0 |
この IP トンネルの宛先アドレスを設定します。宛先は、IP アドレスとマスクの長さによって指定されます。 |
ステップ 6 | no shut | (任意)
インターフェイスを消去します。 |
ステップ 7 | ip addressip-prefix/length
例: switch(config-if)# ip address 50.1.1.1/24 |
このインターフェイスの IP アドレスを設定します。 |
次に、ネットマスクを使用して IP-in-IP トンネルを作成する例を示します。
switch(config)# interface tunnel 10 switch(config-if)# tunnel mode ipip switch(config-if)# tunnel source 33.1.1.2/24 switch(config-if)# tunnel destination 33.1.1.1/24 switch(config-if)# no shut switch(config-if)# ip address 10.10.10.10/24 switch(config-if)# end switch# show interface tunnel 10 Tunnel10 is up Admin State: up Internet address is 10.10.10.10/24 MTU 1476 bytes, BW 9 Kbit Tunnel protocol/transport IPIP/IP Tunnel source 33.1.1.2, destination 33.1.1.1 Transport protocol is in VRF "default" Last clearing of "show interface" counters never Tx 0 packets output, 0 bytes Rx 0 packets input, 0 bytes switch# show run interface tunnel 10 !Command: show running-config interface Tunnel10 !Time: Wed Aug 26 13:50:01 2015 version 7.0(3)I2(1) interface Tunnel10 ip address 10.10.10.10/24 tunnel mode ipip ip tunnel source 33.1.1.2 255.255.255.0 tunnel destination 33.1.1.1 255.255.255.0 no shutdown
トンネル インターフェイスを GRE トンネル モード、ipip モード、または ipip decapsulate-only モードに設定できます。GRE モードがデフォルトのトンネル モードです。(7.0(3)I1(2) 以降)
トンネリング機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
interface tunnelnumber
3.
tunnel mode {gre ip | ipip {ip | decapsulate-any}}
4.
show interfaces tunnelnumber
5.
mtuvalue
6.
copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface tunnelnumber
例: switch(config)# interface tunnel 1 switch(config-if)# |
新しいトンネル インターフェイスを作成します。 | ||
ステップ 3 | tunnel mode {gre ip | ipip {ip | decapsulate-any}}
|
このトンネル モードを GRE、ipip、または ipip decapsulate-only に設定します。 gre キーワードおよび ip キーワードは、IP での GRE カプセル化の使用を指定します。 ipip キーワードは、IP-in-IP カプセル化の使用を指定します。オプションの decapsulate-any キーワードは、あるトンネル インターフェイスの IP-in-IP トンネルを終了させます。このキーワードは、発信トラフィックを伝送しないトンネルを作成します。ただし、リモート トンネル エンドポイントは、設定されたトンネルを宛先として使用できます。 | ||
ステップ 4 | show interfaces tunnelnumber
例: switch(config-if)# show interfaces tunnel 1 |
(任意)トンネル インターフェイス統計情報を表示します。 | ||
ステップ 5 | mtuvalue
|
インターフェイスで送信される IP パケットの最大伝送ユニット(MTU)を設定します。 有効な範囲は 64 ~ 9192 ユニットです。
| ||
ステップ 6 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、GRE へのトンネル インターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel mode gre ip switch(config-if)# copy running-config startup-config
次に、ipip トンネルを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel mode ipip switch(config-if)# mtu 1400 switch(config-if)# copy running-config startup-config switch(config-if)# no shut
トンネル インターフェイスを GRE トンネル モードに設定できます。(6.1(2)I3(3) および 7.0(3)I1(1))
(注) | Cisco NX-OS は IPV4 over IPV4 の GRE プロトコルのみをサポートしています。 |
トンネリング機能がイネーブルになっていることを確認します。
1.
configure terminal
2.
interface tunnelnumber
3.
tunnel modegre ip
4.
show interfaces tunnelnumber
5.
copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface tunnelnumber
例: switch(config)# interface tunnel 1 switch(config-if)# |
新しいトンネル インターフェイスを作成します。 |
ステップ 3 | tunnel modegre ip
例: switch(config-if)# tunnel mode gre ip |
このトンネル モードを GRE に設定します。 |
ステップ 4 | show interfaces tunnelnumber
例: switch(config-if)# show interfaces tunnel 1 |
(任意)トンネル インターフェイス統計情報を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
GRE v6 トンネルは、IPv6 トランスポートで異なるタイプのパケットを伝送するために使用されます。GREv6 トンネルは、IPv4 ペイロードのみを伝送します。トンネルの CLI は、IPv6 トンネルを選択し、v6 トンネルの送信元と宛先を設定するために拡張されました。(7.0(3)I2(1) 以降)
トンネル インターフェイスを GRE トンネル モード、ipip モード、または ipip decapsulate-only モードに設定できます。GRE モードがデフォルトのトンネル モードです。
トンネリング機能がイネーブルになっていることを確認します。
1. switch# configure terminal
2. switch(config)# interface tunnelnumber
3. switch(config-if)# tunnel mode {gre ip | ipip {ip | decapsulate-any}}
4. switch(config-if)# tunnel use-vrfvrf-name
5. switch(config-if)# ipv6 addressIPv6 address
6. (任意) switch(config-if)# show interface tunnelnumber
7. switch(config-if)# mtuvalue
8. (任意) switch(config-if)# copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interface tunnelnumber |
トンネル インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | switch(config-if)# tunnel mode {gre ip | ipip {ip | decapsulate-any}} |
このトンネル モードを GRE、ipip、または ipip decapsulate-only に設定します。 gre キーワードおよび ip キーワードは、IP での GRE カプセル化の使用を指定します。 ipip キーワードは、IP-in-IP カプセル化の使用を指定します。オプションの decapsulate-any キーワードは、あるトンネル インターフェイスの IP-in-IP トンネルを終了させます。このキーワードは、発信トラフィックを伝送しないトンネルを作成します。ただし、リモート トンネル エンドポイントは、設定されたトンネルを宛先として使用できます。 | ||
ステップ 4 | switch(config-if)# tunnel use-vrfvrf-name |
トンネル VRF名を設定します。 | ||
ステップ 5 | switch(config-if)# ipv6 addressIPv6 address |
IPv6 アドレスを設定します。
| ||
ステップ 6 | switch(config-if)# show interface tunnelnumber | (任意)
トンネル インターフェイスの統計情報を表示します。 | ||
ステップ 7 | switch(config-if)# mtuvalue |
インターフェイスで送信される IP パケットの最大伝送ユニット(MTU)を設定します。 | ||
ステップ 8 | switch(config-if)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次に、GRE v4 トンネル経由の IPv6 ペイロードを設定する例を示します。トンネルの送信元、宛先、IPv4 アドレス、IPv6 アドレスを設定し、no shut コマンドを実行します。GRE v4 トンネルが作成されると、トンネル経由の v4 または v6 ルートを設定できます。
switch# configure terminal switch(config)# interface tunnel 10 switch(config)# tunnel source 11.1.1.1 switch(config)# tunnel destination 11.1.1.2 switch(config-if)# tunnel mode gre ip switch(config-if)# tunnel use-vrf red switch(config-if)# ip address 10.1.1.1/24 switch(config-if)# ipv6 address 2:2::2/64 switch(config-if)# no shut switch(config)# ip route 50.1.1.0/24 tunnel 10 switch(config)# ipv6 route 2000:100::/64 tunnel 10
次に、GRE v4 トンネル インターフェイス 10 を表示し、IPv4 および IPv6 ルートを表示する例を示します。
switch(config)# show int tunnel 10 Tunnel 10 is up Admin State: up Internet address(es): 10.1.1.1/24 1010::1/64 MTU 1476 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IP Tunnel source 11.1.1.1, destination 11.1.1.2 Transport protocol is in VRF "default" switch#show ipv6 route … 2000:100::/64, ubest/mbest: 1/0, attached *via Tunnel10, [1/0], 00:00:16, static #show ip route … 50.1.1.0/24, ubest/mbest: 1/0 *via Tunnel10, [1/0], 00:03:33, static
次に、GRE v6 トンネル経由の IPv4 ペイロードを設定する例を示します。トンネル モードを GRE IPv6 に設定し、トンネルの v6 送信元および宛先、IPv4 アドレスを設定して、no shut コマンドを実行します。GRE v6 トンネルが作成されると、トンネル経由の v4 ルートを設定できます。
switch# configure terminal switch(config)# interface tunnel 20 switch(config-if)# tunnel mode gre ipv6 switch(config)# tunnel source 1313::1 switch(config)# tunnel destination 1313::2 switch(config-if)# tunnel use-vrf red switch(config-if)# ip address 20.1.1.1/24 switch(config-if)# no shut switch(config)# ip route 100.1.1.0/24 tunnel 20
次に、GRE v6 トンネル インターフェイス 20 を表示する例を示します。
show interface tunnel 20 Tunnel 20 is up Admin State: up Internet address is 20.1.1.1/24 MTU 1456 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IPv6 Tunnel source 1313::1, destination 1313::2 Transport protocol is in VRF "default" #show ip route … 100.1.1.0/24, ubest/mbest: 1/0 *via Tunnel20, [1/0], 00:01:00, static red10# show interface brief | grep Tunnel Tunnel10 up 10.1.1.1/24 GRE/IP 1476 Tunnel20 up 20.1.1.1/24 GRE/IPv6 1456
次に、ipip トンネルを作成する例を示します。
switch# configure terminal switch(config)# interface tunnel 1 switch(config-if)# tunnel mode ipip switch(config-if)# mtu 1400 switch(config-if)# copy running-config startup-config switch(config-if)# no shut
トンネルでパス MTU ディスカバリをイネーブルにするには、tunnel path-mtu discovery コマンドを使用します。
1.
tunnel path-mtu-discoveryage-timermin
2.
tunnel path-mtu-discoverymin-mtubytes
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | tunnel path-mtu-discoveryage-timermin
例: switch(config-if)# tunnel path-mtu-discovery age-timer 25 |
トンネル インターフェイスで Path MTU Discovery(PMTUD)をイネーブルにします。 |
ステップ 2 | tunnel path-mtu-discoverymin-mtubytes
例: switch(config-if)# tunnel path-mtu-discovery min-mtu 1500 |
トンネル インターフェイスで Path MTU Discovery(PMTUD)をイネーブルにします。 |
VRF にトンネル インターフェイスを追加できます。
トンネリング機能がイネーブルになっていることを確認します。
VRF 用のインターフェイスを設定した後で、トンネル インターフェイスに IP アドレスを割り当てます。
1.
configure terminal
2.
interface tunnelnumber
3.
vrf membervrf-name
4.
ip addressip-prefix/length
5.
show vrf [vrf-name] interfaceinterface-type number
6.
copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | interface tunnelnumber
例: switch(config)# interface tunnel 0 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | vrf membervrf-name
例: switch(config-if)# vrf member RemoteOfficeVRF |
このインターフェイスを VRF に追加します。 |
ステップ 4 | ip addressip-prefix/length
例: switch(config-if)# ip address 192.0.2.1/16 |
このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
ステップ 5 | show vrf [vrf-name] interfaceinterface-type number
例: switch(config-vrf)# show vrf Enterprise interface tunnel 0 |
(任意)VRF 情報を表示します。 |
ステップ 6 | copy running-config startup-config 例: switch# copy running-config startup-config |
(任意)この設定の変更を保存します。 |
次に、VRF にトンネル インターフェイスを追加する例を示します。
switch# configure terminal switch(config)# interface tunnel 0 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address 209.0.2.1/16 switch(config-if)# copy running-config startup-config
IP トンネルの設定情報を確認するには、次のいずれかの作業を行います。
コマンド |
目的 |
||
---|---|---|---|
show interface tunnelnumber |
トンネル インターフェイスの設定を表示します(MTU、プロトコル、転送、および VRF)。入力および出力パケット、バイト、およびパケット レートを表示します。 |
||
show interface tunnelnumberbrief |
トンネル インターフェイスの動作状態、IP アドレス、カプセル化のタイプ、MTU を表示します。 |
||
show interface tunnelnumbercounters |
入力および出力パケットのインターフェイス カウンタを表示します。
|
||
show interface tunnelnumberdescription |
トンネル インターフェイスに設定された説明を表示します。 |
||
show interface tunnelnumberstatus |
トンネル インターフェイスの動作ステータスを表示します。 |
||
show interface tunnelnumberstatus err-disabled |
トンネル インターフェイスの errdisable 状態を表示します。 |
次の例では、簡易 GRE トンネルを示します。イーサネット 1/2 は、ルータ A のトンネル送信元であり、ルータ B のトンネル宛先です。イーサネット インターフェイス 2/1 は、ルータ B のトンネル送信元であり、ルータ A のトンネル宛先です。
ルータ A:
feature tunnel interface tunnel 0 ip address 209.165.20.2/8 tunnel source ethernet 1/2 tunnel destination 192.0.2.2 tunnel mode gre ip tunnel path-mtu-discovery 25 1500 interface ethernet 1/2 ip address 192.0.2.55/8
ルータ B:
feature tunnel interface tunnel 0 ip address 209.165.20.1/8 tunnel source ethernet 2/1 tunnel destination 192.0.2.55 tunnel mode gre ip interface ethernet 2/1 ip address 192.0.2.2/8
関連項目 |
マニュアル タイトル |
---|---|
IP トンネル コマンド |
『Cisco Nexus 9000 Series NX-OS Interfaces Command Reference』 |