レイヤ 2 インターフェイスの設定

アクセス インターフェイスとトランク インターフェイスについて


(注)  

ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide 』を参照してください。


(注)  

このデバイスは、IEEE 802.1Q タイプ VLAN トランク カプセル化だけをサポートします。

アクセス インターフェイスとトランク インターフェイスの概要

レイヤ 2 ポートは、アクセスまたはトランク ポートとして次のように設定できます。

  • アクセス ポートでは VLAN を 1 つだけ設定でき、1 つの VLAN のトラフィックだけを伝送できます。

  • トランク ポートには複数の VLAN を設定でき、複数の VLAN のトラフィックを同時に伝送できます。

デフォルトでは、Cisco Nexus 9300-EX スイッチのすべてのポートはレイヤ 3 ポートであり、Cisco Nexus 9300 スイッチのすべてのポートはレイヤ 2 ポートです。

セットアップ スクリプトを使用するか、system default switchport コマンドを入力して、すべてのポートをレイヤ 2 ポートにできます すべてのポートをレイヤ 2 ポートにできます。セットアップ スクリプトを使用する詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。CLI を使用して、ポートをレイヤ 2 ポートとして設定するには、switchport コマンドを使用します。

同じトランクのすべてのポートが同じ VDC であることが必要です。トランク ポートは異なる VDC の VLAN のトラフィックを伝送できません。

次の図は、ネットワークにおけるトランク ポートの使い方を示したものです。トランク ポートは、2 つ以上の VLAN のトラフィックを伝送します。

図 1. トランクおよびアクセス ポートと VLAN トラフィック



(注)  

VLAN ついては、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

複数の VLAN に接続するトランク ポートのトラフィックを正しく伝送するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します(詳細については、「IEEE 802.1Q カプセル化」の項を参照)。


(注)  

レイヤ 3 インターフェイス上のサブインターフェイスの詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

アクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとして設定します。ホスト ポートとして設定されたポートは、自動的にアクセス ポートとして設定され、チャネル グループ化はディセーブルになります。ホストを割り当てると、割り当てたポートがパケット転送を開始する時間が短縮されます。

ホスト ポートとして設定できるのは端末だけです。端末以外のポートをホストとして設定しようとするとエラーになります。

アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。

レイヤ 2 インターフェイスはアクセス ポートまたはトランク ポートとして機能できますが、両方のポート タイプとして同時に機能できません。

レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに戻すと、このインターフェイスはレイヤ 2 の設定をすべて失い、デフォルト VLAN 設定に戻ります。

IEEE 802.1Q カプセル化


(注)  

VLAN の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

トランクとは、スイッチと他のネットワーキングデバイス間のポイントツーポイント リンクです。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。

複数の VLAN に接続するトランク ポートのトラフィックを正しく配信するために、デバイスは IEEE 802.1Q カプセル化(タギング方式)を使用します。この方式では、フレーム ヘッダーに挿入したタグが使用されます。このタグには、そのフレームおよびパケットが属する特定の VLAN に関する情報が含まれます。タグ方式を使用すると、複数の異なる VLAN 用にカプセル化されたパケットが、同じポートを通過しても、各 VLAN のトラフィックを区別することができます。また、カプセル化された VLAN タグにより、トランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます。

図 2. 802.1Q タグなしヘッダーと 802.1Q タグ付きヘッダー


アクセス VLAN

アクセス モードでポートを設定すると、そのインターフェイスのトラフィックを伝送する VLAN を指定できます。アクセス モードのポート(アクセス ポート)用に VLAN を設定しないと、そのインターフェイスはデフォルトの VLAN(VLAN1)のトラフィックだけを伝送します。

VLAN のアクセス ポート メンバーシップを変更するには、新しい VLAN を指定します。VLAN をアクセス ポートのアクセス VLAN として割り当てるには、まず、VLAN を作成する必要があります。アクセス ポートのアクセス VLAN をまだ作成していない VLAN に変更すると、アクセス ポートがシャットダウンされます。

アクセス ポートは、アクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると、送信元の MAC アドレスを学習せずにドロップします。

トランク ポートのネイティブ VLAN ID

トランク ポートは、タグなしパケットと 802.1Q タグ付きパケットを同時に伝送できます。デフォルトのポート VLAN ID をトランク ポートに割り当てると、すべてのタグなしトラフィックが、そのトランク ポートのデフォルトのポート VLAN ID で伝送され、タグなしトラフィックはすべてこの VLAN に属するものと見なされます。この VLAN のことを、トランク ポートのネイティブ VLAN ID といいます。つまり、トランク ポートでタグなしトラフィックを伝送する VLAN がネイティブ VLAN ID となります。


(注)  

ネイティブ VLAN ID 番号は、トランクの両端で一致していなければなりません。

トランク ポートは、デフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します。他のすべての出力パケットは、トランク ポートによってタグ付けされます。ネイティブ VLAN ID を設定しないと、トランク ポートはデフォルト VLAN を使用します。


(注)  

Fibre Channel over Ethernet(FCoE)VLAN をイーサネット トランク スイッチポートのネイティブ VLAN として使用できません。

ネイティブ VLAN トラフィックのタギング

シスコのソフトウェアは、トランク ポートで IEEE 802.1Q 標準をサポートします。タグなしトラフィックがトランク ポートを通過するには、パケットにタグがない VLAN を作成する必要があります(またはデフォルト VLAN を使用することもできます)。タグなしパケットはトランク ポートとアクセス ポートを通過できます。

ただし、デバイスを通過するすべてのパケットに 802.1Q タグがあり、トランクのネイティブ VLAN の値と一致する場合はタギングが取り除かれ、タグなしパケットとしてトランク ポートから出力されます。トランク ポートのネイティブ VLAN でパケットのタギングを保持したい場合は、この点が問題になります。

トランク ポートのすべてのタグなしパケットをドロップし、ネイティブ VLAN ID と同じ 802.1Q の値付きでデバイスに届くパケットのタグを保持するようにデバイスを設定できます。この場合も、すべての制御トラフィックはネイティブ VLAN を通過します。この設定はグローバルです。デバイスのトランク ポートは、ネイティブ VLAN のタギングを保持する場合と保持しない場合があります。

Allowed VLANs

デフォルトでは、トランク ポートはすべての VLAN に対してトラフィックを送受信します。各トランク上では、すべての VLAN ID が許可されます。この包括的なリストから VLAN を削除することによって、特定の VLAN からのトラフィックが、そのトランクを通過するのを禁止できます。後ほど、トラフィックを伝送するトランクの VLAN を指定してリストに追加し直すこともできます。

デフォルト VLAN のスパニングツリー プロトコル(STP)トポロジを区切るには、許容 VLAN のリストから VLAN1 を削除します。この分割を行わないと、VLAN1(デフォルトでは、すべてのポートでイネーブル)が非常に大きな STP トポロジを形成し、STP のコンバージェンス中に問題が発生する可能性があります。VLAN1 を削除すると、そのポート上で VLAN1 のデータ トラフィックはすべてブロックされますが、制御トラフィックは通過し続けます。


(注)  

STP の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。


(注)  

内部使用に予約されている VLAN のブロックを変更できます。予約 VLAN 変更の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

トランク インターフェイス上の最大 3967 の VLAN に対応するスイッチポートの分離

トランク インターフェイスは複数のVLANを伝送できます。スイッチポート独立モードで設定されたトランク インターフェイスでは、インターフェイスごとに複数のVLANを設定できます。場合によっては、ポートあたりのVLANの数を増やす必要もあるでしょう。VLAN 単位スパニング ツリー(PVST)の論理ポートの規模と、複数スパニング ツリー(MST)の仮想ポート数は制限される場合があります。トランク インターフェイスで分離されたスイッチポートを設定することで、Cisco Nexus 9000 ポートフォリオのスイッチ上で、ポートあたり最大 3967 の VLAN を使用して最大 48 のインターフェイスを設定できます。

分離インターフェイスのメンバー VLAN を変更すると、これらのインターフェイスのすべての VLAN が転送状態に移行します。スイッチポート分離機能はホスト インターフェイスでのみサポートされます。これは、これらのポートでスパニング ツリーが実行されていないためであり(スイッチが STP BPDU を送信しないため)、他のネットワーク デバイスを接続するとネットワーク内にループが発生する可能性があるためです。スイッチポート分離機能は、物理インターフェイス、ポート チャネル、および vPC でサポートされます。スイッチポート分離機能には、次の制限事項があります。

  • Per-VLAN Rapid Spanning Tree(PVRST)および分離 VLAN をサポートします。同じ VLAN で一部のポートを分離モードにし、他のポートでは Rapid Per-VLAN Spanning Tree(RPVST)を実行することができます。

  • 同じ VLAN を持つ他のポートで実行される高速スパニングツリープロトコル(RSTP)がサポートされています。

  • FEX HIF、FEX ファブリック インターフェイス、別のネットワーク デバイスが接続されているインターフェイスではサポートされません。

  • 最大 3967 の VLAN が設定された最大 48 のポートをサポートします

  • vPC 環境で使用する場合、設定に一貫性がないと、vPC タイプ 1 の不整合チェックがトリガーされます。

  • ポート チャネル メンバーには、同じスイッチポート分離設定が必要です。

デフォルト インターフェイス

デフォルト インターフェイス機能を使用して、イーサネット、ループバック、VLAN ネットワーク、トンネル、およびポートチャネル インターフェイスなどの物理インターフェイスおよび論理インターフェイスの両方に対する設定済みパラメータを消去できます。


(注)  

最大 8 ポートがデフォルト インターフェイスに選択できます。デフォルトのインターフェイス機能は、管理インターフェイスに対しサポートされていません。それはデバイスが到達不能な状態になる可能性があるためです。

スイッチ仮想インターフェイスおよび自動ステート動作

Cisco NX-OS では、スイッチ仮想インターフェイス(SVI)は、デバイスの VLAN のブリッジング機能とルーティング機能間の論理インターフェイスを表します。

このインターフェイスの動作状態は、その対応する VLAN 内のさまざまなポートの状態によって決まります。VLAN の SVI インターフェイスは、その VLAN 内の少なくとも 1 個のポートがスパニングツリー プロトコル(STP)のフォワーディング ステートにある場合に稼働します。同様に、このインターフェイスは最後の STP 転送ポートがダウンするか、別の STP 状態になったとき、ダウンします。

SVI 自動ステート除外

一般的に、VLAN インターフェイスに複数のポートがある場合、VLAN 内のすべてのポートがダウンすると、SVI はダウン状態になります。SVI 自動ステート除外機能を使用して、SVI が同じ VLAN に属する場合でも、SVI のステータス(アップまたはダウン)を定義すると同時に特定のポートおよびポート チャネルを除外することができます。たとえば、除外されたポートまたはポート チャネルがアップ状態であり、別のポートが VLAN 内でダウン状態である場合でも、SVI 状態はダウンに変更されます。


(注)  

SVI 自動ステート除外機能は、スイッチド物理イーサネット ポートおよびポート チャネルに対してのみ使用できます。

SVI 自動ステートのディセーブル化

自動ステートのディセーブル化機能を設定して、対応する VLAN 内にアップ状態のインターフェイスがない場合でも SVI をアップ状態に保持することができます。この機能は、システム(すべての SVI 向け)または個々の SVI に対し設定できます。

カウンタ値

設定、パケット サイズ、増分カウンタ値、およびトラフィックについては、次の情報を参照してください。

設定

パケット サイズ

増分カウンタ

トラフィック

L2 ポート:MTU 設定なし

6400 および 10000

ジャンボ、ジャイアント、および入力エラー

Dropped

L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216

6400

Jumbo

Forwarded

L2 ポート:ネットワーク QoS 設定のジャンボ MTU 9216

10000

ジャンボ、ジャイアント、および入力エラー

Dropped

network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート

6400

Jumbo

パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。

network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート

6400

Jumbo

パケットは CPU にパントされ(CoP P設定の対象)、フラグメント化されてから、ソフトウェアによって転送されます。

network-qos 設定のデフォルト レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート

10000

ジャンボ、ジャイアント、および入力エラー

Dropped

network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート

6400

Jumbo

フラグメンテーションなしで転送されます。

network-qos 設定のジャンボ レイヤ 3 MTU およびジャンボ MTU 9216 のレイヤ 3 ポート

10000

ジャンボ、ジャイアント、および入力エラー

Dropped

ジャンボ レイヤ 3 MTU およびデフォルト L2 MTU 設定のレイヤ 3 ポート

6400 および 10000

ジャンボ、ジャイアント、および入力エラー

Dropped


(注)  

  • CRC 正常の 64 バイト未満のパケット:ショート フレームカウンタが増加します。

  • CRC 不良の 64バイト未満のパケット:runts カウンタが増加します。

  • CRC 不良の 64バイトを超えるパケット:CRC カウンタが増加します。

レイヤ 2 インターフェイスの前提条件

レイヤ 2 インターフェイスには次の前提条件があります。

  • デフォルトでは、Cisco NX-OS はレイヤ 3 パラメータを設定します。レイヤ 2 パラメータを設定するには、ポート モードをレイヤ 2 に切り替える必要があります。switchport コマンドを使用すれば、ポート モードを変更できます。

  • switchport mode コマンドを使用する前に、ポートをレイヤ 2 ポートとして設定する 必要があります。デフォルトでは、デバイスのポートはすべてレイヤ 3 ポートです。デフォルトでは、Cisco Nexus 9504 および Cisco Nexus 9508 デバイスのすべてのポートはレイヤ 2 ポートです。

レイヤ 2 インターフェイスのガイドラインおよび制約事項

VLAN トランキングには次の設定上のガイドラインと制限事項があります。

  • Cisco Nexus 9000 シリーズ スイッチには、グローバルに設定できる vlan dot1q tag native コマンドがあります。これにより、設定されたトランク ポートのネイティブ VLAN がタグ付けされます。ただし、Catalyst 6500やサードパーティ製スイッチなどの接続されたスイッチでは、同様の設定が有効になっていない可能性があります。これにより、予期しない動作が発生する可能性があります。したがって、接続されたスイッチで設定されていない場合は、vlan dot1q tag native コマンドを無効にすることをお勧めします。

  • 自動ネゴシエーションは、N9K-X9636C-R、N9K-X9636C-RX、および N9K-X9636Q-R ラインカードを搭載した Cisco Nexus 9508 プラットフォーム スイッチではサポートされません。

  • 自動ネゴシエーションは、10/25/40/100直接接続銅ケーブルでのみサポートされます。

  • BaseTポートでは自動ネゴシエーションを無効にできません。

  • オートネゴシエーションは、光ファイバベースの光ファイバでは使用されません。

  • Cisco NX-OS リリース9.2(1)以降では、N9K-X96136YC-R ライン カードを搭載した Cisco Nexus 9508 プラットフォーム スイッチは、48 ポートすべてで 1 ギガビットの速度をサポートします。ただし、自動ネゴシエーションはサポートされていないため、ケーブルを取り外しても 1000BASE-T SFP リンクが起動します。

  • Cisco NX-OS リリース9.2(1)以降では、ネイティブ 25G ポートでの自動ネゴシエーションが、Cisco Nexus N9K-X97160YC-EX、N9K-C93180YC-FX、N9K-C93240YC-FX2、および N9K-C93240YC-FX2-Zスイッチでサポートされます。


    (注)  

    自動ネゴシエーションは Cisco Nexus N9K-C92300YC スイッチではサポートされていません

  • キーワードが付いている show コマンドはサポートされていません。 internal

  • 自動ネゴシエーションは、Cisco Nexus 9200 および 9300-FX プラットフォーム スイッチ、および N9K-X9700-EX ラインカードを使用する Cisco Nexus 9500 プラットフォーム スイッチ上の 25-G イーサネット トランシーバ モジュールではサポートされません。

  • Cisco Nexus 9364C スイッチでは、QSFP-100G-CR4 ケーブルを使用して 100G リンクを起動すると、ポート 49 〜 64 で自動ネゴシエーションが機能しないことがあります。この問題の回避策は、ポート 49 〜 64 で速度をハードコーディングし、自動ネゴシエーションを無効にすることです。

  • QSA を使用した自動ネゴシエーション(40 G/100 G)および 1 GB は、次のポートではサポートされません。

    • Cisco Nexus 9336C-FX2 スイッチ:ポート 1 〜 6 および 33 〜 36

    • Cisco Nexus 9364C スイッチ

    • Cisco Nexus 93240YC-FX2 スイッチ:ポート 51 〜 54

    • Cisco Nexus 9788TC ライン カード:ポート 49 〜 52


    (注)  

    これらのポートで銅線ケーブルを使用する場合は、ピア速度を設定する必要があります。

  • Cisco Nexus 9300 シリーズ スイッチでは、SVI へのユニキャスト ARP 要求は, VLAN 内の他のポートにフラッディングされます。

  • 中継スイッチとして動作する ASE2 および ASE3 ベースの Cisco Nexus 9000 シリーズ スイッチは、二重タグ付きパケットの内部タグを保持しません。

    次の CLI は、LSE ベースの Cisco Nexus 9000 シリーズ スイッチでのみ必須です。Q-in-Q カプセル化またはカプセル化解除の要件を持たない、SP クラウド内の純粋な中継ボックス上ですべての VLAN タグをシームレスにパケット転送し、保持するには、CLIコマンド、 system dot1q-tunnel transit を設定します。CLI を削除するには、 no system dot1q-tunnel transit CLI コマンドを使用します。

    スイッチで実行される CLI の注意事項は次のとおりです。

    • トランク ポートから出力される L2 フレームは、ポート上のネイティブ VLAN でもタグ付けされます。

    • 他のトンネリング メカニズム(VXLAN や MPLSなど)は、設定された CLI では機能しません。

  • ポートはレイヤ 2 またはレイヤ 3 インターフェイスのいずれかです。両方が同時に成立することはありません。

  • レイヤ 3 ポートをレイヤ 2 ポートに変更する場合またはレイヤ 2 ポートをレイヤ 3 ポートに変更する場合は、レイヤに依存するすべての設定は失われます。アクセスまたはトランク ポートをレイヤ 3 ポートに変更すると、アクセス VLAN、ネイティブ VLAN、許容 VLAN などの情報はすべて失われます。

  • アクセス リンクを持つデバイスには接続しないでください。アクセス リンクにより VLAN が区分されることがあります。

  • 802.1Q トランクを介してシスコ デバイスを接続するときは、802.1Q トランクのネイティブ VLAN がトランク リンクの両端で同じであることを確認してください。トランクの一端のネイティブ VLAN と反対側の端のネイティブ VLAN が異なると、スパニングツリー ループの原因になります。

  • ネットワーク上のすべてのネイティブ VLAN についてスパニングツリーをディセーブルにせずに、802.1Q トランクの VLAN 上のスパニングツリーをディセーブルにすると、スパニングツリー ループが発生することがあります。802.1Q トランクのネイティブ VLAN のスパニングツリーはイネーブルのままにしておく必要があります。スパニングツリーをイネーブルにしておけない場合は、ネットワークの各 VLAN のスパニングツリーをディセーブルにする必要があります。スパニングツリーをディセーブルにする前に、ネットワークに物理ループがないことを確認してください。

  • 802.1Q トランクを介して 2 台のシスコ デバイスを接続すると、トランク上で許容される VLAN ごとにスパニングツリー ブリッジ プロトコル データ ユニット(BPDU)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしの状態で予約済み IEEE 802.1D スパニングツリー マルチキャスト MAC アドレス(01-80-C2-00-00-00)に送信されます。トランクの他のすべての VLAN 上の BPDU は、タグ付きの状態で、予約済み Cisco Shared Spanning Tree(SSTP)マルチキャスト MAC アドレス(01-00-0c-cc-cc-cd)に送信されます。

  • 他社製の 802.1Q デバイスでは、すべての VLAN に対してスパニングツリー トポロジを定義するスパニングツリーのインスタンス(Mono Spanning Tree)が 1 つしか維持されません。802.1Q トランクを介してシスコ製スイッチを他社製のスイッチに接続すると、他社製のスイッチの Mono Spanning Tree とシスコ製スイッチのネイティブ VLAN スパニングツリーが組み合わされて、Common Spanning Tree(CST)と呼ばれる単一のスパニングツリー トポロジが形成されます。

  • シスコ デバイスは、トランクのネイティブ VLAN 以外の VLAN にある SSTP マルチキャスト MAC アドレスに BPDU を伝送します。したがって、他社製のデバイスではこれらのフレームが BPDU として認識されず、対応する VLAN のすべてのポート上でフラッディングされます。他社製の 802.1Q クラウドに接続された他のシスコ デバイスは、フラッディングされたこれらの BPDU を受信します。BPDU を受信すると、Cisco スイッチは、他社製の 802.1Q デバイス クラウドにわたって、VLAN 別のスパニングツリー トポロジを維持できます。シスコ デバイスを隔てている他社製の 802.1Q クラウドは、802.1Q トランクを介して他社製の 802.1Q クラウドに接続されたすべてのデバイス間の単一のブロードキャスト セグメントとして処理されます。

  • シスコ デバイスを他社製の 802.1Q クラウドに接続するすべての 802.1Q トランク上で、ネイティブ VLAN が同じであることを確認します。

  • 他社製の特定の 802.1Q クラウドに複数のシスコ デバイスを接続する場合は、すべての接続に 802.1Q トランクを使用する必要があります。シスコ デバイスを他社製の 802.1Q クラウドにアクセス ポート経由で接続することはできません。この場合、シスコ製のアクセス ポートはスパニングツリー「ポート不一致」状態になり、トラフィックはポートを通過しません。

  • トランク ポートをポートチャネル グループに含めることができますが、そのグループのトランクはすべて同じ設定にする必要があります。グループを初めて作成したときには、そのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎます。パラメータの設定を変更すると、許容 VLAN やトランク ステータスなど、デバイスのグループのすべてのポートにその設定を伝えます。たとえば、ポート グループのあるポートがトランクになるのを中止すると、すべてのポートがトランクになるのを中止します。

  • トランク ポートで 802.1X をイネーブルにしようとすると、エラー メッセージが表示され、802.1X はイネーブルになりません。802.1x 対応ポートのモードをトランクに変更しようとしても、ポート モードは変更されません。

  • 入力ユニキャスト パケット カウンタだけが SVI カウンタでサポートされます。

  • clear mac address-table dynamicコマンドを使用してVLANのMACアドレスをクリアすると、そのVLANのダイナミックARP(Address Resolution Protocol)エントリが更新されます。

  • VLAN上にスタティックARPエントリが存在し、MACアドレスからポートへのマッピングが存在しない場合、スーパーバイザはARP要求を生成してMACアドレスを学習できます。MACアドレスを学習すると、隣接エントリは正しい物理ポートをポイントします。

  • Cisco NX-OSは、SVIの1つがBIA MAC(バーンドインMACアドレス)を使用してCisco Nexus 9000上にある場合、2つのVLAN間のトランスペアレントブリッジングをサポートしません。これは、BIA MACがSVI / VLAN間で共有される場合に発生します。BIA MACとは異なるMACを、トランスペアレントブリッジングが正しく動作するようにSVIで設定できます。


    (注)  

    この動作は、Cisco Nexus 9300 スイッチ(ネットワーク転送エンジン)および 95xx、96xx、94xx ライン カードを搭載した Cisco Nexus 9500 スイッチに適用されます。この動作は、Cisco Nexus 9200 スイッチ、Cisco Nexus 9300-EX および 9700-EX ライン カードを搭載した Cisco Nexus 9500 スイッチには適用されません。

  • ポートローカルVLANは、ファブリックエクステンダ(FEX)をサポートしていません。

  • Cisco Nexus 9364C スイッチでは、QSFP-100G-CR4 ケーブルを使用して 100G リンクを起動すると、ポート 49 〜 64 で自動ネゴシエーションが機能しないことがあります。この問題を回避するには、ポート 49 〜 64 の速度をハードコードし、自動ネゴシエーションを無効にする必要があります。

  • インターフェイス モードをトランク VLAN とトランク VLAN に同時に設定しようとすると、エラー メッセージが表示されることがあります。Cisco NX-OS インターフェイスでは、インターフェイス モードのデフォルト値は access です。トランク関連の設定を実装するには、最初にインターフェイス モードを trunk に変更してから、トランク VLAN 範囲を設定する必要があります。

  • vPC セットアップでは、VLAN が vPC VLAN の場合、VLAN およびシステムの MAC アドレス制限はサポートされません。

  • インターフェイス、VLAN、システムで MAC アドレス テーブル制限が有効になっている場合は、既存のすべての MAC がフラッシュされ、再学習される可能性があります。

  • vPC PO で有効になっている MAC アドレス テーブル制限は、両方のピアで一貫している必要があります。

  • システム、ポート、および VLAN の MAC アドレス テーブル制限を一度に、または任意の組み合わせで設定すると、それぞれが設定されたとおりに MAC を制限します。プリファレンスは常に次の順序になります。

    • ポート

    • VLAN

    • システム

  • MAC アドレス テーブルの制限は、vPC ピア リンクではサポートされていません。

  • 設定可能な MAC アドレステーブルの最小値は 100 で、設定可能な最大値は 196000 です。

  • インターフェイスまたは VLAN がセットアップから削除されると、関連する MAC アドレス テーブル制限の設定も削除されます。

  • MAC アドレス テーブルの制限は、PVLAN インターフェイス タイプではサポートされません。

  • MACアドレス テーブルの制限を超えると、デフォルトでトラフィックがフラッディングされます。

  • Cisco Nexus N9K-C93180YC-FX3S スイッチまたは N9K-X9716D-GX ライン カードを搭載した Cisco Nexus 9500 スイッチのポートに FET-10G ファブリックエクステンダ トランシーバを接続すると、 switchport mode fex-fabric コマンドを使用しても、ポートはファブリック ポートに変換されません。

  • Cisco Nexus リリース 9.3(X) の場合、Cisco Nexus N9K-C93600CD-GX、N9K-C9364C-GX スイッチには次のガイドラインと制約事項があります。

    • Cisco Nexus 9300-GX プラットフォーム スイッチは、50Gx2 ブレークアウト ポートの 2 番目のレーンで FC-FEC をサポートしません。50Gx2 ブレークアウトが設定されている場合、2 番目のブレークアウト ポートはリンクアップしません。回避策:50Gx2 ブレークアウトで RS-FEC を設定します。

    • N9K-C9316D-GX の場合:ポート 1 〜 16 は QSA で 400G/100G/40G および 10G をサポートします。

    • N9K-C93600CD-GX の場合:ポート 1 ~ 24 の場合、4 個のポート(1-4、5-8、9-12 など「クアッド」と呼ばれます)はすべて、同じ速度で動作します。クワッド内のすべてのポートは、10G、または 40G または 100G で動作します。同じクワッド内では混合速度はサポートされません。QSAでは、クワッド内のすべてのポートが 10G の速度で動作できます。ポート 25 〜 26 は同じ速度で動作し、ポート 27 〜 28 は同じ速度で動作します。ポート 25 〜 26 または 27 〜 28 の速度の不一致はサポートされていません。

    N9K-C9364C-GXの ガイドラインと制約は次のとおりです。

    • ポート 1 ~ 64 の場合、4 個のポート(1-4、5-8、9-12 など「クアッド」と呼ばれます)はすべて、同じ速度で動作します。クワッド内のすべてのポートは、10G、または 40G または 100G で動作します。

    • 同じクワッド内では混合速度はサポートされません。

    • QSAでは、クワッド内のすべてのポートが 10G の速度で動作できます。

レイヤ 2 インターフェイスのデフォルト設定

次の表に、デバイスのアクセスおよびトランク ポート モード パラメータのデフォルト設定を示します。

表 1. デフォルトのアクセスおよびトランク ポート モード パラメータ

パラメータ

デフォルト

スイッチポート モード

アクセス

Allowed VLANs

1 ~ 3967、4048 ~ 4094

アクセス VLAN ID

VLAN1

Native VLAN ID

VLAN1

ネイティブ VLAN ID タギング

ディセーブル

管理状態

閉じる

SVI 自動ステート

有効(Enabled)

アクセス インターフェイスとトランク インターフェイスの設定


(注)  

Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。

アクセスおよびトランク インターフェイスの設定に関する注意事項

トランクのすべての VLAN は同じ VDC であることが必要です。

レイヤ 2 アクセス ポートとしての VLAN インターフェイスの設定

レイヤ 2 ポートをアクセス ポートとして設定できます。アクセス ポートは、パケットを、1 つのタグなし VLAN 上だけで送信します。インターフェイスが伝送する VLAN トラフィックを指定します。これがアクセス VLAN になります。アクセス ポートの VLAN を指定しない場合、そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送します。デフォルトの VLAN は VLAN 1 です。

VLAN をアクセス VLAN として指定するには、その VLAN が存在しなければなりません。システムは、存在しないアクセス VLAN に割り当てられたアクセス ポートをシャット ダウンします。

始める前に

レイヤ 2 インターフェイスを設定することを確認します。

手順の概要

  1. configure terminal
  2. interface ethernet {{type slot/port} | {port-channel number}}
  3. switchport mode [access | trunk]
  4. switchport access vlan vlan-id
  5. exit
  6. show interface
  7. no shutdown
  8. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet {{type slot/port} | {port-channel number}}

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport mode [access | trunk]

例:

switch(config-if)# switchport mode access

インターフェイスを、非トランキング、タグなし、シングル VLAN レイヤ 2 インターフェイスとして設定します。アクセス ポートは、1 つの VLAN のトラフィックだけを伝送できます。デフォルトでは、アクセス ポートは VLAN1 のトラフィックを伝送します。異なる VLAN のトラフィックを伝送するようにアクセス ポートを設定するには、switchport access vlan を使用します コマンドを使用します。

ステップ 4

switchport access vlan vlan-id

例:

switch(config-if)# switchport access vlan 5

このアクセス ポートでトラフィックを伝送する VLAN を指定します。このコマンドを入力しないと、アクセス ポートは VLAN1 だけのトラフィックを伝送します。このコマンドを使用して、アクセス ポートがトラフィックを伝送する VLAN を変更できます。

ステップ 5

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

show interface

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 7

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 8

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、VLAN5 のトラフィックだけを伝送する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5
switch(config-if)#

アクセス ホスト ポートの設定


(注)  

switchport host コマンドは、端末に接続するインターフェイスだけに使用します。

端末に接続されたアクセス ポートでのパフォーマンスを最適化するには、そのポートをホスト ポートとしても設定します。アクセス ホスト ポートはエッジ ポートと同様に STP を処理し、ブロッキング ステートおよびラーニング ステートを通過することなくただちにフォワーディング ステートに移行します。インターフェイスをアクセス ホスト ポートとして設定すると、そのインターフェイス上でポート チャネル動作がディセーブルになります。


(注)  

ポートチャネル インターフェイスについては、「ポート チャネルの設定」の項および『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

始める前に

エンド ステーションのインターフェイスに接続された適切なインターフェイスを設定することを確認してください。

手順の概要

  1. configure terminal
  2. interface ethernet type slot/port
  3. switchport host
  4. exit
  5. show interface
  6. no shutdown
  7. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet type slot/port

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport host

例:

switch(config-if)# switchport host

インターフェイスをアクセス ホスト ポートとして設定します。このポートはただちに、スパニングツリー フォワーディング ステートに移行し、このインターフェイスのポート チャネル動作をディセーブルにします。

(注)  

 

このコマンドは端末だけに適用します。

ステップ 4

exit

例:

switch(config-if-range)# exit
switch(config)#

インターフェイス モードを終了します。

ステップ 5

show interface

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 6

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 7

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 アクセス ポートとして設定し、PortFast をイネーブルにしてポート チャネルをディセーブルにする例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport host
switch(config-if)#

トランク ポートの設定

レイヤ 2 ポートをトランク ポートとして設定できます。トランク ポートは、1 つの VLAN の非タグ付きパケットと、複数の VLAN のカプセル化されたタグ付きパケットを伝送します(カプセル化については、「IEEE 802.1Q カプセル化」の項を参照)。


(注)  

デバイスは 802.1Q カプセル化だけをサポートします。

始める前に

トランク ポートを設定する前に、レイヤ 2 インターフェイスを設定することを確認します。

手順の概要

  1. configure terminal
  2. interface {type slot/port | port-channel number}
  3. switchport mode [access | trunk]
  4. exit
  5. show interface
  6. no shutdown
  7. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface {type slot/port | port-channel number}

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport mode [access | trunk]

例:

switch(config-if)# switchport mode trunk

インターフェイスをレイヤ 2 トランク ポートとして設定します。トランク ポートは、同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます(各 VLAN はトランキングが許可された VLAN リストに基づいています)。デフォルトでは、トランク インターフェイスはすべての VLAN のトラフィックを伝送できます。指定したトランクで特定の VLAN のみが許可されるように指定するには、switchport trunk allowed vlan コマンドを使用します。

ステップ 4

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス モードを終了します。

ステップ 5

show interface

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 6

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 7

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、イーサネット 3/1 をレイヤ 2 トランク ポートとして設定する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport mode trunk
switch(config-if)#

802.1Q トランク ポートのネイティブ VLAN の設定

ネイティブ VLAN を 802.1Q トランク ポートに設定できます。このパラメータを設定しないと、トランク ポートは、デフォルト VLAN をネイティブ VLAN ID として使用します。


(注)  

イーサネット インターフェイスのネイティブ VLAN として FCoE VLAN を設定できません。

手順の概要

  1. configure terminal
  2. interface {{type slot/port} | {port-channel number}}
  3. switchport trunk native vlan vlan-id
  4. exit
  5. show vlan
  6. no shutdown
  7. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface {{type slot/port} | {port-channel number}}

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport trunk native vlan vlan-id

例:

switch(config-if)# switchport trunk native vlan 5

802.1Q トランクのネイティブ VLAN を設定します。指定できる範囲は 1 ~ 4094 です(ただし、内部使用に予約されている VLAN は除きます)。デフォルト値は VLAN 1 です。

ステップ 4

exit

例:

switch(config-if-range)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 5

show vlan

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 6

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 7

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、ネイティブ VLAN をイーサネット 3/1 に設定し、レイヤ 2 トランク ポートを VLAN5 に設定する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport trunk native vlan 5
switch(config-if)#

トランキング ポートの許可 VLAN の設定

特定のトランク ポートで許可されている VLAN の ID を指定できます。


(注)  

switchport trunk allowed vlan vlan-list コマンドは、指定されたポートの現在のVLANリストを新しいリストに置き換えます。新しいリストが適用される前に確認を求められます。

大規模な設定のコピー アンド ペーストをしている場合は、CLI が他のコマンドを受け入れる前に確認のため待機しているので障害が発生する場合があります。この問題を回避するため、terminal dont-ask を使用してプロンプトを無効にできます。 コマンドを入力してから、設定を貼り付けます。

始める前に

指定トランク ポートの許可 VLAN を設定する前に、正しいインターフェイスを設定していること、およびそのインターフェイスがトランクであることを確認してください。


(注)  

内部使用に予約されている VLAN のブロックを変更できます。予約 VLAN 変更の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

手順の概要

  1. configure terminal
  2. interface {ethernet slot/port | port-channel number}
  3. switchport trunk allowed vlan {vlan-list add vlan-list | all | except vlan-list | none | remove vlan-list}
  4. exit
  5. show vlan
  6. no shutdown
  7. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface {ethernet slot/port | port-channel number}

例:

switch(config)# interface ethernet 3/1

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport trunk allowed vlan {vlan-list add vlan-list | all | except vlan-list | none | remove vlan-list}

例:

switch(config-if)# switchport trunk allowed vlan add 15-20

トランク インターフェイスの許可 VLAN を設定します。デフォルトでは、トランク インターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094)が許可されます。VLAN 3968 ~ 4047 は、内部で使用するデフォルトで予約されている VLAN です。デフォルトでは、すべてのトランク インターフェイスですべての VLAN が許可されます。

デフォルトの予約済み VLAN は 3968 ~ 4094 で、予約 VLAN のブロックを変更できます。詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

(注)  

 

内部で割り当て済みの VLAN を、トランク ポート上の許可 VLAN として追加することはできません。内部で割り当て済みの VLAN を、トランク ポートの許可 VLAN として登録しようとすると、メッセージが返されます。

ステップ 4

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス モードを終了します。

ステップ 5

show vlan

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 6

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 7

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、VLAN 15 ~ 20 をイーサネット 3/1、レイヤ 2 トランク ポートの許容 VLAN リストに追加する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport trunk allowed vlan 15-20
switch(config-if)#

ポートでの MAC アドレス制限の設定

Cisco NX-OS リリース 9.2(3) 以降、N9K-X9636C-RX、N3K-C3636C-R、および N3K-C36180YC-R ライン カードを搭載した Cisco Nexus 9500 シリーズスイッチでは、各ポートが学習する MACアドレス数の上限を設定できます。たとえば、指定された VLAN での制限が 2000 の MAC である場合、レイヤ 2 フォワーディング マネージャ(L2FM)は、受信した最初の 2000 の MAC を受け入れ、残りの MAC を拒否します。インターフェイスの MAC アドレスの制限を設定するには、次の手順を実行します。

手順の概要

  1. switch# configure terminal
  2. switch(config)# mac address-table limit interface port-channel value
  3. switch(config)# show mac address-table limit interf
  4. switch(config)# exit

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# mac address-table limit interface port-channel value

ポート レベルで MAC 学習の上限を指定します。

ステップ 3

switch(config)# show mac address-table limit interf

MAC 制限が設定されているインターフェイスのリストを表示します。

ステップ 4

switch(config)# exit

コンフィグレーション モードを終了します。

次に、ポートレベルでの MAC 学習の上限を設定する例を示します。 

switch# configure terminal
switch(config)# mac address-table limit interface port-channel 2 1000
Configuring Mac address limit will result in flushing existing Macs in the specified VLAN/System.Proceed(yes/no)? [no]  yes
switch(config)# exit
次に、MAC アドレスの制限を表示する例を示します。 

switch# configure terminal
switch(config)# show mac address-table limit interf
Interface    Conf Limit     Curr Count    Cfg Action    Currently
-----------    ------------   ---------     ---------    --------
Vlan1               196000              0           Flood         Flooding Unknown SA
Vlan341             196000              0           Flood         Flooding Unknown SA
Vlan342             196000              0           Flood         Flooding Unknown SA
Vlan343             196000              0           Flood         Flooding Unknown SA
Vlan344             196000              0           Flood         Flooding Unknown SA
Vlan345             196000              0           Flood         Flooding Unknown SA
Vlan346             196000              0           Flood         Flooding Unknown SA
Vlan347             196000              0           Flood         Flooding Unknown SA
Vlan348             196000              0           Flood         Flooding Unknown SA
Vlan349             196000              0           Flood         Flooding Unknown SA
Vlan350             196000              0           Flood         Flooding Unknown SA
port-channel1       196000              0           Flood         Flooding Unknown SA
port-channel2       1000                0           Flood         Flooding Unknown SA
port-channel11      196000              0           Flood         Flooding Unknown SA
port-channel12      196000              0           Flood         Flooding Unknown SA
port-channel13      196000              0           Flood         Flooding Unknown SA
port-channel601     196000              0           Flood         Flooding Unknown SA
port-channel603     196000              0           Flood         Flooding Unknown SA
port-channel888     196000              0           Flood         Flooding Unknown SA
Ethernet1/6         196000              0           Flood         Flooding Unknown SA
Ethernet1/15        196000              0           Flood         Flooding Unknown SA
Ethernet1/35        196000              0           Flood         Flooding Unknown SA
BF2(config)#                                           
switch(config)# exit

スイッチポート分離の設定

インターフェイス上で最大 3967 の VLAN に対応するように、インターフェイス上でスイッチポート分離を設定できます。分離されたスイッチポートで設定されたインターフェイスは、STP BPDU を送信しません。


(注)  

スイッチポート独立モードは、FEX、スイッチ、ルータ、またはその他のネットワーキング デバイスに接続されたインターフェイスではサポートされません。スイッチポート分離は、FEX HIF ポートではサポートされていません。

手順の概要

  1. configure terminal
  2. interface {{ethernet slot/port} | {port-channel number}}
  3. switchport isolated
  4. show running-config interface port-channel port-channel-number

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface {{ethernet slot/port} | {port-channel number}}

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport isolated

例:

switch(config-if)# switchport isolated

スイッチポート分離機能を有効にします。

ステップ 4

show running-config interface port-channel port-channel-number

(任意)インターフェイスのステータスと内容を表示します。

デフォルト インターフェイスの設定

デフォルト インターフェイス機能によって、イーサネット、ループバック、VLAN ネットワーク、ポートチャネル、およびトンネル インターフェイスなどの複数インターフェイスの既存コンフィギュレーションを消去できます。特定のインターフェイスでのすべてのユーザ コンフィギュレーションは削除されます。後で削除したコンフィギュレーションを復元できるように、任意でチェックポイントを作成してからインターフェイスのコンフィギュレーションを消去できます。


(注)  

デフォルトのインターフェイス機能は、管理インターフェイスに対しサポートされていません。それはデバイスが到達不能な状態になる可能性があるためです。

速度グループが設定されている場合、default interface コマンドは次のエラーを表示します。 

Error: default interface is not supported as speed-group is configured

手順の概要

  1. configure terminal
  2. default interface int-if [checkpoint name]
  3. exit
  4. show interface
  5. no shutdown

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

default interface int-if [checkpoint name]

例:

switch(config)# default interface ethernet 3/1 checkpoint test8

インターフェイスの設定を削除しデフォルトの設定を復元します。? キーワードを使用して、サポートされるインターフェイスを表示します。

checkpoint コマンドを使用し、 キーワードを使用して、設定を消し去ってしまう前にインターフェイスの実行コンフィギュレーションを保存します。

ステップ 3

exit

例:

switch(config)# exit
switch(config)#

グローバル コンフィギュレーション モードを終了します。

ステップ 4

show interface

例:

switch# show interface

(任意)インターフェイスのステータスと内容を表示します。

ステップ 5

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

次に、ロールバック目的で実行コンフィギュレーションのチェックポイントを保存する際にイーサネット インターフェイスの設定を削除する例を示します。 

switch# configure terminal 
switch(config)# default interface ethernet 3/1 checkpoint test8
.......Done 
switch(config)#

SVI 自動ステート除外の設定

イーサネット インターフェイスまたはポート チャネルに SVI 自動ステート除外機能を設定できます。自動ステート除外オプションを使用して、ポートが SVI 計算を稼働または停止したり、それを選択したポートでイネーブルのすべての VLAN に適用するのをイネーブルまたはディセーブルにすることができます。また、SVI 自動ステート除外 VLAN 機能を使用して、VLAN を自動ステート除外インターフェイスから除外することができます。

手順の概要

  1. configure terminal
  2. interface {{type slot/port} | {port-channel number}}
  3. switchport
  4. [no] switchport autostate exclude
  5. [no] switchport autostate exclude vlan {vlan id | all | except}
  6. exit
  7. show running-config interface {{type slot/port} | {port-channel number}}
  8. no shutdown
  9. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface {{type slot/port} | {port-channel number}}

例:

switch(config)# interface ethernet 3/1
switch(config-if)#

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

switchport

例:

switch(config-if)# switchport

インターフェイスをレイヤ 2 インターフェイスとして設定します。

ステップ 4

[no] switchport autostate exclude

例:

switch(config-if)# switchport autostate exclude

VLAN に複数のポートがあるときに、VLAN インターフェイスのリンクアップ計算からポートを除外します。

デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ステップ 5

[no] switchport autostate exclude vlan {vlan id | all | except}

例:

switch(config-if)# switchport autostate exclude vlan 10

(任意)自動ステート除外インターフェイスから vlan または vlan のセットを除外します。これにより、システムの中断を最小限に抑えることができます。

デフォルト設定に戻すには、このコマンドの no 形式を使用します。

ステップ 6

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 7

show running-config interface {{type slot/port} | {port-channel number}}

例:

switch(config)# show running-config interface ethernet 3/1

(任意)指定されたインターフェイスに関する設定情報を表示します。

ステップ 8

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 9

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、Cisco NX-OS デバイスで VLAN インターフェイスのリンクアップ計算からポートを除外する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport
switch(config-if)# switchport autostate exclude

次に、自動除外インターフェイスから VLAN を除外する例を示します。 

switch# configure terminal 
switch(config)# interface ethernet 3/1
switch(config-if)# switchport
switch(config-if)# switchport autostate exclude
switch(config-if)# switchport autostate exclude vlan 10

システムの SVI 自動ステートのディセーブル化の設定

SVI 自動ステート機能によって SVI を管理できます。SVI 自動ステートのディセーブル化機能を設定して、対応する VLAN 内にアップ状態のインターフェイスがない場合でも SVI をアップ状態に保持することができます。(同様に、SVI 自動ステートのイネーブル化機能を設定すると、対応する VLAN 内にアップ状態のインターフェイスがない場合に SVI がダウン状態になります)。システム全体にこの機能を設定するには、次の手順を使用します。


(注)  

この項で説明している system default interface-vlan autostate コマンドが SVI 自動ステート機能をイネーブルにします。

手順の概要

  1. configure terminal
  2. [no] system default interface-vlan autostate
  3. no shutdown
  4. show running-config [all]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

[no] system default interface-vlan autostate

例:

switch(config)# no system default interface-vlan autostate

デバイスに対するデフォルトの自動ステート動作をディセーブルにします。

(注)  

 

system default interface-vlan autostate コマンドを使用し、 コマンドを使用します。

ステップ 3

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 4

show running-config [all]

例:

switch(config)# show running-config

(任意)実行コンフィギュレーションを表示します。

デフォルト情報および設定情報を表示するには、all キーワードを使用します。

次に、Cisco NX-OS デバイス上でデフォルトの自動ステート動作をディセーブルにする例を示します。 

switch# configure terminal 
switch(config)# no system default interface-vlan autostate
switch(config)# show running-config

SVI 単位の SVI 自動ステートのディセーブル化の設定

個々の SVI 上で SVI 自動ステートのイネーブル化またはディセーブル化を設定できます。SVI レベルの設定は、その特定の SVI に対するシステムレベルの SVI 自動ステート設定より優先されます。

手順の概要

  1. configure terminal
  2. feature interface-vlan
  3. interface vlan vlan-id
  4. [no] autostate
  5. exit
  6. show running-config interface vlan vlan-id
  7. no shutdown
  8. show startup-config interface vlan vlan-id

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

feature interface-vlan

例:

switch(config)# feature interface-vlan

VLAN インターフェイス モードをイネーブルにします。

ステップ 3

interface vlan vlan-id

例:

switch(config-if)# interface vlan10

switch(config)#

VLAN インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。範囲は、1 ~ 4094 です。

ステップ 4

[no] autostate

例:

switch(config-if)# no autostate

デフォルトでは、指定されたインターフェイスの SVI 自動ステート機能をイネーブルにします。

デフォルト設定をディセーブルにするには、このコマンドの no 形式を使用します。

ステップ 5

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 6

show running-config interface vlan vlan-id

例:

switch(config)# show running-config interface vlan10

(任意)特定の VLAN インターフェイスの実行コンフィギュレーションを表示します。

ステップ 7

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 8

show startup-config interface vlan vlan-id

例:

switch(config)# show startup-config interface vlan10

(任意)スタートアップ コンフィギュレーションの VLAN 設定を表示します。

次に、個々の SVI 上でデフォルトの自動ステート動作をディセーブルにする例を示します。 

switch# configure terminal 
switch(config)# feature interface-vlan
switch(config)# interface vlan10
witch(config-if)# no autostate

ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定

802.1Q トランク インターフェイスを使用する場合、ネイティブ VLAN ID の値と一致しすべてのタグなしトラフィックをドロップするタグで開始するすべてのパケットに対するタギングを維持できます(この場合もインターフェイスの制御トラフィックは伝送されます)。この機能はデバイス全体に当てはまります。デバイスの VLAN を指定して当てはめることはできません。

vlan dot1q tag native global グローバル コマンドを使用すると、デバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます。


(注)  

あるデバイス上で 802.1Q タギングをイネーブルにし、別のデバイスではディセーブルにすると、デバイス上のトラフィックはすべてドロップされ、この機能はディセーブルになります。この機能はデバイスごとに独自に設定する必要があります。

手順の概要

  1. configure terminal
  2. vlan dot1q tag native
  3. exit
  4. show vlan
  5. no shutdown
  6. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan dot1q tag native

例:

switch(config)# vlan dot1q tag native

802.1Q トランキング ネイティブ VLAN ID インターフェイスの動作を変更します。このインターフェイスは、ネイティブ VLAN ID の値と一致して、すべての非タグ付きトラフィックをドロップするタグを使って入るすべてのパケットのタギングを維持します。この場合も、制御トラフィックはネイティブ VLAN を通過します。

ステップ 3

exit

例:

switch(config-if-range)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 4

show vlan

例:

switch# show vlan

(任意)VLAN のステータスと内容を表示します。

ステップ 5

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 6

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、802.1Q トランク インターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持し、すべての非タグ付きトラフィックをドロップする例を示します(制御トラフィックは除く)。 

switch# configure terminal 
switch(config)# vlan dot1q tag native
switch#

16 スロット シャーシの 50 G インターフェイスのインターフェイス ブレークアウト プロファイルの設定

インターフェイス ブレークアウト プロファイルは、-EX ライン カード用の Cisco Nexus 9516 スイッチで、高帯域幅の 100-G ポートを 2 つの 50-G インターフェイスに分割するために必要です。

手順の概要

  1. configure terminal
  2. (任意) interface breakout-profile 50g-2x-only
  3. copy running-config startup-config
  4. reload
  5. interface breakout module module-number port port-range map [10g-4x | 25g-4x | 50g-2x]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

(任意) interface breakout-profile 50g-2x-only

例:

switch(config)# interface breakout-profile 50g-2x-only
Warning: Please save config and reload the switch for breakout-profile config to take effect
Please save config and reload the switch for the configuration to take effect
 (任意)

このコマンドは、スロット 8〜16 をブレークアウトするために必要です。スロット 1 〜 7 には必要ありません。

ステップ 3

copy running-config startup-config

例:

switch(config-inf)# copy running-config startup-config
[########################################] 100%
Copy complete, now saving to disk (please wait)...
Copy complete.

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

ステップ 4

reload

例:

switch(config-inf)# reload
This command will reboot the system. (y/n)?  [n] y

スイッチをリブートします。

(注)  

 

スイッチがリロードされ、モジュールが起動したら、ブレークアウトするモジュールまたはポートについて次の CLI を入力します。

ステップ 5

interface breakout module module-number port port-range map [10g-4x | 25g-4x | 50g-2x]

例:

switch(config)# interface breakout module 1 port 1-32 map 50g-2x

100 Gb ポートを 2 つの 50 Gb ポートに分割します。module-number の範囲は 1 〜 30 です。port-range の範囲は 1 ~ 72 です。

システムのデフォルト ポート モードをレイヤ 2 に変更

システムのデフォルト ポート モードをレイヤ 2 アクセス ポートに設定できます。

手順の概要

  1. configure terminal
  2. system default switchport [shutdown]
  3. exit
  4. show interface brief
  5. no shutdown
  6. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル設定モードを開始します。

ステップ 2

system default switchport [shutdown]

例:

switch(config-if)# system default switchport

システムのすべてのインターフェイスに対するデフォルトのポート モードをレイヤ 2 アクセス ポート モードに設定し、インターフェイス コンフィギュレーション モードを開始します。デフォルトでは、すべてのインターフェイスがレイヤ 3 です。

(注)  

 

クライアントが system default switchport shutdown コマンドが発行されます。

  • no shutdown で設定されていない FEX HIF はシャットダウンされます。シャットダウンを回避するには、no shut で FEX HIF を設定します。

  • no shutdown で明示的に設定されていないレイヤ 2 ポートはシャットダウンされます。シャットダウンを回避するには、no shut でレイヤ 2 ポートを設定します。

ステップ 3

exit

例:

switch(config-if)# exit
switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 4

show interface brief

例:

switch# show interface brief

(任意)インターフェイスのステータスと内容を表示します。

ステップ 5

no shutdown

例:

switch# configure terminal
switch(config)# int e3/1
switch(config-if)# no shutdown

(任意)ポリシーがハードウェア ポリシーと一致するインターフェイスおよび VLAN のエラーをクリアします。このコマンドにより、ポリシー プログラミングが続行でき、ポートがアップできます。ポリシーが対応していない場合は、エラーは error-disabled ポリシー状態になります。

ステップ 6

copy running-config startup-config

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

次に、システム ポートをデフォルトでレイヤ 2 アクセス ポートに設定する例を示します。 

switch# configure terminal 
switch(config-if)# system default switchport
switch(config-if)#

インターフェイス コンフィギュレーションの確認

アクセスおよびトランク インターフェイス設定情報を表示するには、次のタスクのいずれかを行います。

コマンド

目的

show interface ethernet slot/port [brief | | counters | debounce | description | flowcontrol | mac-address | status | transceiver]

インターフェイスの設定を表示します。

show interface brief

インターフェイス設定情報を、モードも含めて表示します。

show interface switchport

アクセスおよびトランク インターフェイスも含めて、すべてのレイヤ 2 インターフェイスの情報を表示します。

show interface trunk [module module-number | vlan vlan-id]

トランク設定情報を表示します。

show interface capabilities

インターフェイスの機能に関する情報を表示します。

show running-config [all]

現在の設定に関する情報を表示します。

all コマンドを使用すると、デフォルトの設定と現在の設定が表示されます。

show running-config interface ethernet slot/port

指定されたインターフェイスに関する設定情報を表示します。

show running-config interface port-channel slot/port

指定されたポートチャネル インターフェイスに関するコンフィギュレーション情報を表示します。

show running-config interface vlan vlan-id

指定された VLAN インターフェイスに関するコンフィギュレーション情報を表示します。

レイヤ 2 インターフェイスのモニタリング

レイヤ 2 インターフェイスを表示するには、次のコマンドを使用します。

コマンド

目的

clear counters interface [interface]

カウンタをクリアします。

load- interval {interval seconds {1 | 2 | 3}}

Cisco Nexus 9000 シリーズ デバイスは、ビットレートおよびパケットレートの統計情報に 3 種類のサンプリング インターバルを設定します。

show interface counters [module module]

入力および出力オクテット ユニキャスト パケット、マルチキャスト パケット、ブロードキャスト パケットを表示します。

show interface counters detailed [all]

入力パケット、バイト、マルチキャストを、出力パケットおよびバイトとともに表示します。

show interface counters errors [module module]

エラー パケットの数を表示します。

アクセス ポートおよびトランク ポートの設定例

次に、レイヤ 2 アクセス インターフェイスを設定し、このインターフェイスにアクセス VLAN モードを割り当てる例を示します。

switch# configure terminal
switch(config)# interface ethernet 2/30
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 5
switch(config-if)#

次に、レイヤ 2 トランク インターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当て、デバイスにトランク インターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します。

switch# configure terminal
switch(config)# interface ethernet 2/35
switch(config-if)# switchport
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk native vlan 10
switch(config-if)# switchport trunk allowed vlan 5, 10
switch(config-if)# exit
switch(config)# vlan dot1q tag native
switch(config)#

関連資料

関連資料

マニュアル タイトル

レイヤ 3 インターフェイスの設定

「レイヤ 2 インターフェイスの設定」の項

ポート チャネル

「ポート チャネルの設定」の項

VLAN、プライベート VLAN、STP

『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』

システム管理

『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』

高可用性

『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』

ライセンス

『Cisco NX-OS Licensing Guide』

リリース ノート

『Cisco Nexus 9000 Series NX-OS Release Notes』