ポート VLAN マッピングの設定

この章は、次の内容で構成されています。

着信 VLAN の変換について

VLAN 変換が必要な場合や必要な場合があります。このような使用例の 1 つは、サービス プロバイダーが、同じ VLAN カプセル化を使用して同じ物理スイッチに接続している複数のカスタマーを持っているが、それらが同じ Layer 2 セグメント上に存在しない場合です。このような場合、着信 VLAN を一意の VLAN に変換してから VNI にマッピングするのが、セグメントを拡張する正しい方法です。次の図では、Blue と Red の両方がカプセル化として VLAN 10 を使用してリーフに接続しています。

お客様の青と赤は、同じ VNI 上に存在することはできません。この例では、Customer Blue の VLAN 10(インターフェイスE1/1)が VLAN 100 にマッピング/変換され、Customer Red の VLAN 10(インターフェイスE1/2)が VLAN 200 にマッピングされます。次に、VLAN 100 は VNI 10000 にマッピングされ、VLAN 200 は VNI 20000 にマッピングされます。

もう一方のリーフでは、このマッピングが逆に適用されます。VNI 10000 上の着信 VXLAN カプセル化トラフィックは VLAN 100 にマッピングされ、VLAN 100 はインターフェイス E1/1 の VLAN 10 にマッピングされます。VNI 20000 の VXLAN カプセル化トラフィックは VLAN 200 にマッピングされ、VLAN 200 はインターフェイス E1/2 の VLAN 10 にマッピングされます。

図 1. 論理的トラフィック フロー
論理的トラフィック フロー

入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換がイネーブルにされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は VXLAN がイネーブルにされた変換先 VLAN にマッピングされます。

アンダーレイ上で、これは VNI にマッピングされ、内部 dot1q が削除されて、VXLAN ネットワークに切り替えられます。出力スイッチで、VNI は変換先 VLAN にマッピングされます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。トラフィック カウンタについては、入力 VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。ポート VLAN(PV)マッピングは、アクセス側の機能であり、マルチキャストおよび入力複製の両方で VXLAN 用の BGP EVPN モードおよびフラッディングと学習がサポートされています。

ポート VLAN マッピングに関する注意事項と制限事項:

次に、ポート VLAN マッピングに関する注意事項と制限事項を示します。

  • vPCファブリック ピアリングのサポートが追加されました。

  • VLAN 変換は、VXLAN 対応 VLAN でのみサポートされます。

  • 入力(着信)VLAN は、スイッチで VLAN として設定する必要はありません。変換先 VLAN は設定が必要であり、vn-segment マッピングを与えておく必要があります。VNI マッピングを使用する NVE インターフェイスは、これに不可欠です。

  • すべてのレイヤ 2 送信元アドレスの学習およびレイヤ 2 MAC 宛先のルックアップは、変換先 VLAN で行われます。入力(着信)VLAN ではなく、変換先 VLAN にある VLAN カウンタを参照してください。

  • Cisco Nexus 9300 および 9500 スイッチは、オーバーラップ VLAN インターフェイスでのスイッチングとルーティングをサポートします。Cisco Nexus 9300-EX/FX/FX2/FX3 プラットフォームスイッチおよび -EX/FX ライン カードを備えた Cisco Nexus 9500 には、VLANマッピングスイッチングのみが適用されます。

  • ポート VLAN ルーティングは、次のプラットフォームでサポートされます。

    • Cisco NX-OS リリース 7.x 以降、この機能は Cisco Nexus 9300-EX/FX/FX2 プラットフォーム スイッチでサポートされています。

    • Cisco NX-OS リリース 9.2(x) 以降、この機能は Cisco Nexus 9300-GX プラットフォーム スイッチでサポートされています。

    • Cisco NX-OS リリース 9.3(x) 以降、この機能は Cisco Nexus 9300-FX3 プラットフォーム スイッチでサポートされています。

  • Cisco NX-OS リリース 9.3(3) 以降、PV 変換は Cisco Nexus 9300-GX プラットフォーム スイッチでサポートされます。

  • Cisco Nexus 9300 シリーズ スイッチでは、PV ルーティングは 40 G ポートではサポートされません。

  • PV ルーティングは、変換先 VLAN での SVI 設定について、VXLAN 用の BGP EVPN モードおよびフラッディングと学習をサポートしています。

  • VLAN 変換(マッピング)は、ネットワーク フォワーディング エンジン(NFE)を搭載した Cisco Nexus 9000 シリーズ スイッチでサポートされます。

  • 変換先 VLAN のプロパティを変更する場合、当該 VLAN を変換先 VLAN として設定するマッピングのあるポートで、フラッピングをして正しい動作をしているか確認する必要があります。これは、次のプラットフォームにのみ適用されます。

    • N9K-C9504 モジュール

    • N9K-C9508 モジュール

    • N9K-C9516 モジュール

    • Nexus 9400 ライン カード

    • Nexus 9500 ライン カード

    • Nexus 9600 ライン カード

    • Nexus 9700-X クラウド スケール ライン カード

    • Nexus 9600-R および R2 ライン カード

    Int eth 1/1
switchport vlan mapping 101 10
.
.
.
 
/***Deleting vn-segment from vlan 10.***/
/***Adding vn-segment back.***/
/***Flap Eth 1/1 to ensure correct behavior.***/

  • 次に、ローカル VLAN 100 にマッピングされる着信 VLAN 10 の例を示します。ローカル VLAN 100 は、VXLAN VNI にマッピングされます。

    interface ethernet1/1
switchport vlan mapping 10 100

  • 次に、PV 変換用のオーバーラップ VLAN の例を示します。最初のステートメントでは、VLAN-102 は VNI マッピングを使用して変換された VLAN です。2 番目のステートメントでは、VLAN-102 は VNI マッピングを使用して VLAN-103 に変換されます。 

    interface ethernet1/1
switchport vlan mapping 101 102
switchport vlan mapping 102 103/

  • force コマンドを使用して既存のポート チャネルにメンバーを追加する場合、「mapping enable」設定は一貫している必要があります。次に例を示します。

    Int po 101
switchport vlan mapping enable
switchport vlan mapping 101 10
switchport trunk allowed vlan 10
 
int eth 1/8
/***No configuration***/

    (注)  

    switchport vlan mapping enable コマンドは、ポート モードが trunk の場合にのみサポートされます。

  • ポート VLAN マッピングは、Cisco Nexus 9200 プラットフォーム スイッチではサポートされません。

  • VLAN マッピングは、ポートごとに VLAN をスコーピングすることで、ポートへの VLAN のローカリゼーションに役立ちます。一般的な使用例は、サービス プロバイダーのリーフ スイッチに、重複する VLAN を持つ異なるカスタマーがあり、異なるポートに着信するサービス プロバイダー環境です。たとえば、顧客 A には Eth 1/1 に着信する VLAN 10 があり、顧客 B には Eth 2/2 に着信する VLAN 10があります。

    このシナリオでは、カスタマー VLAN をプロバイダー VLAN にマッピングし、それをレイヤ 2 VNI にマッピングできます。さまざまなカスタマー VLAN を終端し、それらをファブリック管理 VLAN、L2 VNI にマッピングすると、運用上の利点があります。

  • ポート VLAN 変換が機能するには、VNI マッピングを使用する NVE インターフェイスを設定する必要があります。

トランク ポート上のポート VLAN マッピングの設定

始める前に

  • VLAN 変換を実装する物理またはポート チャネルがレイヤ 2 トランク ポートとして設定されていることを確認します。

  • 変換先 VLAN がスイッチで作成されており、レイヤ 2 トランク ポートのトランク許可 VLAN の vlan-list にも追加されていることを確認します。


    (注)  

    ベスト プラクティスとして、入力 VLAN ID をインターフェイスのスイッチポート許可 vlan-list に追加しないでください。

  • すべての変換先 VLAN で VXLAN がイネーブルであることを確認します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type/port

例:

switch(config)# interface Ethernet1/1

設定するインターフェイスを指定します。

ステップ 3

[no] switchport vlan mapping enable

例:

switch(config-if)# [no] switchport vlan mapping enable

スイッチ ポートでの VLAN 変換をイネーブルにします。VLAN 変換はデフォルトでディセーブルです。

(注)  

 

VLAN 変換を無効にするには、このコマンドの no 形式を使用します。

ステップ 4

[no] switchport vlan mapping vlan-id translated-vlan-id

例:

switch(config-if)# switchport vlan mapping 10 100

VLAN を他の VLAN に変換します。

  • vlan-id 引数と translated-vlan-id 引数の範囲は 1 ~ 4094 です。

  • 入力(着信)VLAN とポートにあるローカル(変換先)VLAN との間での VLAN 変換を設定できます。VLAN 変換がイネーブルにされたインターフェイスに到着するトラフィックにおいて、着信 VLAN は VXLAN がイネーブルにされた変換先 VLAN にマッピングされます。

アンダーレイ上で、これは VNI にマッピングされ、内部 dot1q が削除されて、VXLAN ネットワークに切り替えられます。出力スイッチで、VNI はローカル変換された VLAN にマッピングされます。VLAN 変換が設定された発信インターフェイスで、トラフィックは元の VLAN に変換されてから出力されます。

(注)  

 

このコマンドの no 形式を使用すると、VLAN ペア間のマッピングがクリアされます。

ステップ 5

[no] switchport vlan mapping all

例:

switch(config-if)# switchport vlan mapping all

インターフェイスに設定されたすべての VLAN のマッピングを削除します。

ステップ 6

copy running-config startup-config

例:

switch(config-if)# copy running-config startup-config

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

(注)  

 

VLAN 変換の設定は、スイッチ ポートが動作トランク ポートになるまで有効になりません。

ステップ 7

show interface [if-identifier] vlan mapping

例:

switch# show interface ethernet1/1 vlan mapping

インターフェイスの範囲または特定のインターフェイスについて、VLAN マッピング情報を表示します。

次に、(入力)VLAN 10 と(ローカル)VLAN 100 間で VLAN 変換を設定する例を示します。show vlan counters コマンド出力は、カスタマー VLAN ではなく変換先 VLAN として統計情報カウンタを表示します。

switch#  configure terminal 
switch(config)#  interface ethernet1/1   
switch(config-if)#  switchport vlan mapping enable 
switch(config-if)#  switchport vlan mapping 10 100  
switch(config-if)#  switchport trunk allowed vlan 100 
switch(config-if)#  show interface ethernet1/1 vlan mapping 
Interface eth1/1:
Original VLAN           Translated VLAN
------------------      ---------------
10                           100  
 
switch(config-if)#  show vlan counters 
Vlan Id                             :100
Unicast Octets In                   :292442462  
Unicast Packets In                  :1950525  
Multicast Octets In                 :14619624  
Multicast Packets In                :91088  
Broadcast Octets In                 :14619624  
Broadcast Packets In                :91088  
Unicast Octets Out                  :304012656  
Unicast Packets Out                 :2061976  
L3 Unicast Octets In                :0  
L3 Unicast Packets In               :0

トランク ポートでの内部 VLAN および外部 VLAN マッピングの設定

トランクポートでの内部 VLAN および外部 VLAN マッピングの設定は、Cisco Nexus 9300 プラットフォームにのみ適用され、Cisco Nexus 9200、9300-EX、9300-FX、9300-FX2、9300-FX3、 9300-GX、9300-GX2、9364C、9332C プラットフォームではサポートされません。

内部 VLAN および外部 VLAN からポートのローカル(変換先)VLAN への VLAN 変換を設定できます。VLAN 変換がイネーブルにされたインターフェイスに着信するダブル タグ VLAN トラフィックについては、内部 VLAN および外部 VLAN が、VXLAN がイネーブルにされた変換先 VLAN にマッピングされます。

内部 VLAN および外部 VLAN マッピングに関する注意点

  • 内部および外部 VLAN は、これらが設定されているポートのトランク許可リストに含めることはできません。

    次に例を示します。 

    
switchport vlan mapping 11 inner 12 111
switchport trunk allowed vlan 11-12,111 /***Not valid because 11 is outer VLAN and 12 is inner VLAN.***/

  • 同じポート上で、2 つのマッピング(変換)設定に、同じ内容の外部(あるいはオリジナル)VLAN もしくは変換先 VLAN を含めることはできません。複数の内部 VLAN および外部 VLAN のマッピング設定については、同じ内部 VLAN を含めることができます。

    次に例を示します。 

     
switchport vlan mapping 101 inner 102 1001
switchport vlan mapping 101 inner 103 1002  /***Not valid because 101 is already used as an original VLAN.***/
switchport vlan mapping 111 inner 104 1001  /***Not valid because 1001 is already used as a translated VLAN.***/
switchport vlan mapping 106 inner 102 1003  /***Valid because inner vlan can be the same.***/

  • 内部オプションでイネーブルになっているポートでパケットが二重タグ付けされた場合、ブリッジングのみがサポートされます。

  • VXLAN PV ルーティングは、二重タグ付きフレームではサポートされません。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type port

インターフェイス設定モードを開始します。

ステップ 3

[no] switchport mode trunk

トランク コンフィギュレーション モードを開始します。

ステップ 4

switchport vlan mapping enable

スイッチ ポートでの VLAN 変換をイネーブルにします。VLAN 変換はデフォルトでディセーブルです。

(注)  

 

VLAN 変換を無効にするには、このコマンドの no 形式を使用します。

ステップ 5

switchport vlan mapping outer-vlan-id inner inner-vlan-id translated-vlan-id

内部 VLAN および外部 VLAN を他の VLAN に変換します。

ステップ 6

(任意) copy running-config startup-config

(任意)

実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

(注)  

 

スイッチ ポートが動作するトランク ポートになるまで、VLAN 変換設定は有効になりません。

ステップ 7

(任意) show interface [if-identifier] vlan mapping

(任意)

インターフェイスの範囲または特定のインターフェイスについて、VLAN マッピング情報を表示します。

この例では、ダブル タグ VLAN トラフィック(内部 VLAN 12、外部 VLAN 11)から VLAN 111 への変換を設定する方法を示します。 


switch# configure terminal
switch(config)# interface ethernet1/1
switch(config-if)# switchport mode trunk
switch(config-if)# switchport vlan mapping enable 
switch(config-if)# switchport vlan mapping 11 inner 12 111  
switch(config-if)# switchport trunk allowed vlan 101-170
switch(config-if)# no shutdown

switch(config-if)# show mac address-table dynamic vlan 111

Legend: 
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False
   VLAN     MAC Address      Type      age     Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
*  111     0000.0092.0001   dynamic  0         F      F    nve1(100.100.100.254)
*  111     0000.0940.0001   dynamic  0         F      F    Eth1/1