VLAN マッピングの設定

VLAN マッピングの前提条件

  • デフォルトで、VLAN マッピングは設定されていません。

  • Network Advantage ライセンスを実行していることを確認します。VLAN マッピングは、Network Advantage ライセンスレベルでのみサポートされます。

  • 一貫して制御トラフィックを処理するには、次のようにレイヤ 2 プロトコル トンネリングを有効にするか(推奨)、 

    !
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode access
Device(config-if)# l2protocol-tunnel stp
Device(config-if)# end

    または、次のようにスパニングツリーの BPDU フィルタを挿入します。

    !
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)# switchport vlan mapping 10 20
Device(config-if)# spanning-tree bpdufilter enable
Device(config-if)# end

VLAN マッピングについて

VLAN マッピングの典型的な展開においては、サービスプロバイダーは、遠隔拠点にある顧客のスイッチをあたかもローカル拠点の一部のように見せることを含む透過的なスイッチングインフラを提供することを求められます。これにより、顧客は、同じ VLAN ID 空間を使用し、プロバイダー ネットワークを介してレイヤ 2 制御プロトコルを一貫して実行できます。このようなシナリオでは、サービス プロバイダーは自身の割り当てた VLAN ID を顧客に強制しないことが推奨されます。

変換済み VLAN ID(S-VLAN)を確立する 1 つ方法では、カスタマー ネットワークに接続されたトランク ポートで、サービス プロバイダーー VLAN にカスタマーの VLAN をマッピングします(VLAN ID 変換とも呼ばれます)。ポートに入るパケットは、ポート番号とパケットの元の顧客 VLAN-ID(C-VLAN)に基づいて、サービスプロバイダー VLAN(S-VLAN)にマッピングされます。

サービスプロバイダーの内部割り当ては、顧客 VLAN と競合する場合があります。顧客のトラフィックを分離するために、サービス プロバイダーは、トラフィックがクラウドにある間、特定の VLAN を別の VLAN にマッピングできます。

配備例

次のでは、サービスプロバイダーはレイヤ 2 VPN サービスを 2 つの異なる顧客 A と B に提供します。サービスプロバイダーは、2 つの顧客間およびプロバイダー自身の制御トラフィックからデータと制御トラフィックを分離します。また、サービス プロバイダー ネットワークは、カスタマー エッジ デバイスに対して透過的である必要があります。

Catalyst 9000 シリーズ スイッチのすべての転送処理は、C-VLAN 情報ではなく、S-VLAN 情報を使用して実行されます。これは、VLAN ID が、入力時に S-VLAN にマッピングされるためです。


(注)  
VLAN マッピングが設定されているポートで機能を設定する場合は、カスタマー VLAN-ID(C-VLAN)ではなく S-VLAN を常に使用します。

VLAN マッピングが設定されているインターフェイスでは、指定された C-VLAN パケットはポートに入るとき、指定された S-VLAN にマッピングされます。パケットがポートから出る場合も同様に、顧客 C-VLAN にマッピングが行われます。

スイッチはトランクポートにおける次の種類の VLAN マッピングをサポートします。

  • One-to-One の VLAN マッピング。

  • 選択的 QinQ。

  • トランクポートでの Q-in-Q。

カスタマー VLAN からサービスプロバイダー VLAN へのマッピング

は、カスタマーがサービス プロバイダーー ネットワークの両端の複数のサイトで同じ VLAN を使用する場合のトポロジを示します。サービス プロバイダー バックボーン経由でパケットを伝送できるように、顧客 VLAN ID をサービスプロバイダー VLAN ID にマッピングします。サービス プロバイダー バックボーンの反対側で、そちら側の顧客拠点で使用するために元の顧客 VLAN ID に戻されます。サービス プロバイダー ネットワークのそれぞれの側の顧客接続ポートで同じ VLAN マッピング セットを設定します。

One-to-One の VLAN マッピング

One-to-One VLAN マッピング。ポートへの入出時に実行され、802.1Q タグの C-VLAN ID が S-VLAN ID にマッピングされます。他のすべての VLAN ID を持つパケットが転送されるように指定することもできます。

選択的 Q-in-Q

選択した QinQ は、UNI に入る指定のカスタマー VLAN を指定の S-VLAN ID にマッピングします。S-VLAN ID は入り口で未変更の C-VLAN に追加され、パケットはサービス プロバイダー ネットワーク内を二重タグ付きで伝送されます。出口では、S-VLAN ID が削除され、顧客 VLAN-ID がパケットに保持されます。デフォルトでは、指定した顧客 VLAN に一致しないパケットは破棄されます。

トランクポートでの Q-in-Q

トランクポートの QinQ は、UNI に入るカスタマー VLAN を指定の S-VLAN ID にマッピングします。選択的 QinQ と同様に、パケットには二重タグが付けられ、出力では S-VLAN ID が削除されます。

VLAN マッピング設定時の注意事項


(注)  

  • デフォルトで、VLAN マッピングは設定されていません。

  • サポートされる VLAN マッピング設定の最大数は、システム全体で 512 です。

ガイドラインは次のとおりです。

  • VLAN マッピングが EtherChannel で有効になっている場合、設定は EtherChannel バンドルのすべてのメンバーポートには適用されず、EtherChannel インターフェイスにのみ適用されます。

  • VLAN マッピングが EtherChannel で有効であり、競合するマッピング/変換がメンバーポートで有効になっている場合、ポートは EtherChannel から削除されます。

  • EtherChannel に属するポートが VLAN マッピングで設定され、EtherChannel が競合する VLAN マッピングで設定されている場合、ポートは EtherChannel から削除されます。

  • ポートのモードが「トランク」モード以外に変更されると、EtherChannel のメンバーポートは EtherChannel バンドルから削除されます。

  • 一貫して制御トラフィックを処理するには、次のようにレイヤ 2 プロトコル トンネリングを有効にするか(推奨)、 

    !
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)#switchport vlan mapping 20 300
Device(config-if)# l2protocol-tunnel stp
Device(config-if)# end

    または、次のようにスパニングツリーの BPDU フィルタを挿入します。

    !
Device(config)# interface HundredGigE1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)# switchport vlan mapping 10 20
Device(config-if)# spanning-tree bpdufilter enable
Device(config-if)# end

  • デフォルトのネイティブ VLAN、ユーザ設定のネイティブ VLAN、および予約済みの VLAN(範囲 1002 〜 1005)は、VLAN マッピングに使用できません。

  • VLAN マッピングに使用される S-VLAN は、EVPN や LISP などの他のレイヤ 3 コンフィギュレーションの一部にはできません。

  • PVLAN サポートは、VLAN マッピングが設定されている場合は使用できません。

One-to-One VLAN マッピングの設定時の注意事項

  • One-to-One の VLAN マッピングは、トランクポートでのみ設定でき、ダイナミックトランクでは設定できません。

  • One-to-One の VLAN マッピングは、両方のポートで同一である必要があります。

  • S-VLAN が作成され、One-to-One の VLAN マッピングが設定されているトランクポートの許可された VLAN リスト内に存在する必要があります。

  • One-to-One の VLAN マッピングが設定されている場合、複数の C-VLAN を同じ S-VLAN にマッピングすることはできません。

  • One-to-One の VLAN マッピングの場合、C-VLAN と S-VLAN スパニングツリートポロジのマージはサポートされません。

選択的 Q-in-Q の設定時の注意事項

  • S-VLAN が作成され、選択的 Q-in-Q が設定されているトランクポートの許可された VLAN リスト内に存在する必要があります。

  • 選択的 Q-in-Q が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。ポイントツーポイント ネットワーク トポロジのエミュレートの場合は、PAgP、LACP、UDLD のプロトコルもサポートされます。

  • IP ルーティングは、選択的 Q-in-Q 対応ポートではサポートされません。

  • IPSG は、選択的 Q-in-Q 対応ポートではサポートされません。

トランクポートでの Q-in-Q の設定時の注意事項

  • S-VLAN は、トランクポートで Q-in-Q が設定されているトランクポートの許可 VLAN リストで作成および存在する必要があります。

  • トランクポートで Q-in-Q が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。ポイントツーポイント ネットワーク トポロジのエミュレートの場合は、PAgP、LACP、UDLD のプロトコルもサポートされます。

  • 入力および出力 SPAN、および RSPAN は、QinQ が有効になっているトランクポートでサポートされます。

  • Q in Q を有効にすると、SPAN フィルタリングを有効にして、マッピングされた VLAN(S-VLAN)上のトラフィックのみをモニタできます。

  • IGMP スヌーピングは C-VLAN ではサポートされません。

VLAN マッピングの設定方法

ここでは、VLAN マッピングの設定方法について説明します。

One-to-One の VLAN マッピング


(注)  
VLAN マッピングは、network-advantage ライセンスレベルでのみサポートされます。

サービス プロバイダー VLAN ID にカスタマー VLAN ID をマッピングするために、1 対 1 の VLAN マッピングを設定するには、次の作業を行います。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet1/0/1

サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

指定したインターフェイスをトランク ポートとして設定します。

ステップ 5

switchport vlan mapping vlan-id translated-id

例:

Device(config-if)# switchport vlan mapping 2 102

マッピングする VLAN ID を入力します。

  • vlan-id:カスタマー ネットワークからスイッチに入るカスタマー VLAN ID(C-VLAN)。指定できる範囲は 1 ~ 4094 です。

  • translated-id:割り当てられた VLAN ID(S-VLAN)。指定できる範囲は 1 ~ 4094 です。

ステップ 6

exit

例:

Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 7

spanning-tree bpdufilter enable

例:

Device(config)# spanning-tree bpdufilter enable

スパニングツリーの BPDU フィルタを挿入します。

(注)  

 

一貫して制御トラフィックを処理するには、レイヤ 2 プロトコルトンネリングを有効にするか(推奨)、またはスパニングツリーの BPDU フィルタを挿入します。

ステップ 8

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 9

show vlan mapping

例:

Device# show vlan mapping

設定を確認します。

ステップ 10

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

no switchport vlan mapping VLAN マッピング情報を削除するには、 コマンドを使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。

この例では、カスタマーネットワークの VLAN ID 2 ~ 6 をサービス プロバイダー ネットワークの VLAN ID 101 ~ 105 にマッピングする方法を示します(図 3 ~ 5)。スイッチ A とスイッチ B のポートに、同じ VLAN マッピングコマンドを設定します。他のすべての VLAN ID のトラフィックは通常のトラフィックとして転送されます。 

Device> enable
Device# configure terminal
Device(config)# interface gigabiethernet0/1
Device(config-if)# switchport vlan mapping 2 101
Device(config-if)# switchport vlan mapping 3 102
Device(config-if)# switchport vlan mapping 4 103
Device(config-if)# switchport vlan mapping 5 104
Device(config-if)# switchport vlan mapping 6 105
Device(config-if)# exit

前の例では、サービス プロバイダー ネットワークの入力側で、カスタマーネットワークの VLAN ID 2 ~ 6 は、サービス プロバイダー ネットワーク内の VLAN ID 101 ~ 105 にマッピングされます。サービス プロバイダー ネットワークの出力側で、サービス プロバイダー ネットワークの VLAN 101 ~ 105 は、カスタマーネットワークの VLAN ID 2 ~ 6 にマッピングされます。


(注)  
VLAN マッピングが設定されている以外の VLAN ID を持つパケットは、通常のトラフィックとして転送されます。

設定された VLAN に関する情報を表示するには、show vlan mapping コマンドを使用します。 

Device> enable
Device# configure terminal
Device(config)# show vlan mapping
Total no of vlan mappings configured: 1
Interface Po5:
VLANs on wire                   Translated     VLAN Operation
------------------------------ --------------- --------------
20                                30            1-to-1

トランク ポートの選択的 Q-in-Q

トランク ポートで選択的 Q-in-Q の VLAN マッピングを設定するには、次の作業を行います。


(注)  

同じインターフェイスでは、1 対 1 のマッピングと選択的 Q-in-Q を設定できません。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet1/0/1

サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

指定したインターフェイスをトランク ポートとして設定します。

ステップ 5

switchport vlan mapping vlan-id dot1q-tunnel outer vlan-id

例:

Device(config-if)# switchport vlan mapping 16 dot1q-tunnel 64

マッピングする VLAN ID を入力します。

  • vlan-id:カスタマー ネットワークからスイッチに入るカスタマー VLAN ID(C-VLAN)。指定できる範囲は 1 ~ 4094 です。VLAN-ID のストリングを入力できます。

  • outer-vlan-id:サービス プロバイダー ネットワークの外部 VLAN ID(S-VLAN)。指定できる範囲は 1 ~ 4094 です。

VLAN マッピング設定を削除するには、このコマンドの no 形式を使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。

ステップ 6

switchport vlan mapping default dot1q-tunnel vlan-id

例:

Device(config-if)# switchport vlan mapping default dot1q-tunnel 22

ポート上のすべてのマッピングされていないパケットが、指定された S-VLAN で転送されるように指定します。

デフォルトでは、マッピングされた VLAN に一致しないパケットは破棄されます。

タグなしトラフィックは破棄されずに転送されます。

ステップ 7

exit

例:

Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 8

spanning-tree bpdufilter enable

例:

Device(config)# spanning-tree bpdufilter enable

スパニングツリーの BPDU フィルタを挿入します。

(注)  

 

一貫して制御トラフィックを処理するには、レイヤ 2 プロトコルトンネリングを有効にするか(推奨)、またはスパニングツリーの BPDU フィルタを挿入します。

ステップ 9

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 10

show interfaces interface-idvlan mapping

例:

Device# show interfaces gigabitethernet1/0/1 vlan mapping

設定を確認します。

ステップ 11

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例では、ポートに選択した QinQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。デフォルトでは、その他の VLAN ID のトラフィックはドロップされます。

Device(config)# interface GigabitEthernet0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# exit

次の例では、ポートに選択した QinQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。他の VLAN ID のトラフィックは、S-VLAN ID 200 で転送されます。 

Device(config)# interface GigabiEthernet0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit 

Device# show vlan mapping
Total no of vlan mappings configured: 5
Interface Hu1/0/50:
VLANs on wire                    Translated VLAN     Operation
------------------------------   ---------------     --------------
2-5                                   100            selective QinQ
*                                     200            default QinQ

トランクポートでの Q-in-Q

トランクポートで選択的 Q-in-Q の VLAN マッピングを設定するには、次の作業を行います。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet1/0/1

サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

指定したインターフェイスをトランク ポートとして設定します。

ステップ 5

switchport vlan mapping default dot1q-tunnel vlan-id

例:

Device(config-if)# switchport vlan mapping default dot1q-tunnel 16

ポート上のすべてのマッピングされていない C-VLAN パケットが、指定された S-VLAN で転送されるように指定します。

ステップ 6

exit

例:

Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 7

spanning-tree bpdufilter enable

例:

Device(config)# spanning-tree bpdufilter enable

スパニングツリーの BPDU フィルタを挿入します。

(注)  

 

一貫して制御トラフィックを処理するには、レイヤ 2 プロトコルトンネリングを有効にするか(推奨)、またはスパニングツリーの BPDU フィルタを挿入します。

ステップ 8

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 9

show interfaces interface-idvlan mapping

例:

Device# show interfaces gigabitethernet1/0/1 vlan mapping

設定を確認します。

ステップ 10

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例では、ポートで QinQ マッピングを設定して、任意の VLAN ID のトラフィックが、S-VLAN ID 200 に転送されるようにする方法を示します。

Device(config)# interface gigabiethernet0/1
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit

VLAN マッピングの機能履歴

次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。

これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE Gibraltar 16.11.1

One-to-One の VLAN マッピング

カスタマーネットワークに接続されたトランクポート上での One-to-One の VLAN マッピングにより、カスタマー VLAN をサービスプロバイダー VLAN にマッピングできます。

Cisco IOS XE Gibraltar 16.11.1

選択的 Q-in-Q

選択的 Q-in-Q のサポートが導入されました。

トランクポートでの Q-in-Q

トランクポートでの Q-in-Q のサポートが導入されました。

Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。