Ethernet-over-MPLS の設定
ここでは、Ethernet over Multiprotocol Label Switching(EoMPLS)の設定方法について説明します。
Ethernet-over-MPLS の前提条件
EoMPLS を設定する前に、ネットワークが次のように設定されていることを確認してください。
-
プロバイダーエッジ(PE)デバイスが IP によって相互に到達できるように、コアに IP ルーティングを設定します。
-
PE デバイス間にラベルスイッチパス(LSP)が存在するように、コアに MPLS を設定します。
-
接続回線で Xconnect を設定する前に、no switchport 、no keepalive 、および no ip address コマンドを設定します。
-
ロードバランシングの場合、port-channel load-balance コマンドの設定は必須です。
-
EoMPLS VLAN モードを有効にするには、サブインターフェイスがサポートされている必要があります。
Ethernet-over-MPLS の制約事項
次の項では、EoMPLS ポートモードおよび EoMPLS VLAN モードの制約事項を示します。
Ethernet-over-MPLS ポートモードの制約事項
-
イーサネット フロー ポイントはサポートされていません。
-
Quality of Service(QoS):お客様の Differentiated Services Code Point(DSCP; DiffServ コードポイント)の再マーキングは、Virtual Private Wire Service(VPWS)および EoMPLS ではサポートされません。
-
明示的 null の仮想回線接続検証(VCCV)ping はサポートされていません。
-
レイヤ 2 プロトコルトンネリング CLI はサポートされていません。
-
Flow Aware Transport(FAT)疑似回線冗長性は、プロトコル CLI モードでのみサポートされています。サポートされているロードバランシング パラメータは、送信元 IP、送信元 MAC アドレス、宛先 IP、および宛先 MAC アドレスです。
-
MPLS QoS は、パイプモードと均一モードでのみサポートされています。デフォルトモードはパイプモードです。
-
レガシー Xconnect モードとプロトコル CLI(インターフェイス疑似回線設定)モードはどちらもサポートされています。
-
Xconnect と MACSec を同じインターフェイスに設定することはできません。
-
MACSec は CE デバイスで設定し、Xconnect は PE デバイスで設定する必要があります。
-
CE デバイス間で MACSec セッションを使用できる必要があります。
-
デフォルトでは、EoMPLS PW は Cisco Discovery Protocol やスパニングツリープロトコル(STP)などのすべてのプロトコルをトンネリングします。EoMPLS PW は L2 プロトコル トンネリング CLI の一環として選択的なプロトコル トンネリングを実行できません。
-
Link Aggregation Control Protocol(LACP)および Port Aggregation Protocol(PAgP)パケットは、ローカル PE によって処理されるため、Ethernet-over-MPLS 疑似回線を介して転送されません。
Ethernet-over-MPLS VLAN モードの制約事項
-
各 PE デバイスで同じインターワーキングタイプが設定されていない場合、仮想回線は機能しません。
-
タグなしトラフィックは、着信トラフィックとしてはサポートされません。
-
マルチプレクサ ユーザーネットワーク インターフェイス(MUX UNI)がサポートされていないため、レイヤ 2 サブインターフェイスでは Xconnect モードを有効にできません。
-
Xconnect モードは、ポート間トランスポートのメインインターフェイスで有効になっている場合、サブインターフェイスには設定できません。
-
FAT は、プロトコル CLI モードでのみ設定できます。
-
MACsec は、EoMPLS VLAN モードではサポートされません。
-
QoS:カスタマー DSCP 再マーキングは VPWS と EoMPLS ではサポートされていません。
-
MPLS QoS は、パイプモードと均一モードでサポートされています。デフォルトモードはパイプモードです。
-
VLAN モードの EoMPLS では、CE からの Cisco Discovery Protocol パケットは PE で処理されますが、EoMPLS 仮想回線では伝送されません。一方、ポートモードでは、CE からの Cisco Discovery Protocol パ ケットは仮想回線で伝送されます。
-
イーサネットおよび VLAN インターワーキングタイプのみがサポートされています。
-
L2 プロトコル トンネリング CLI はサポートされていません。
-
Link Aggregation Control Protocol(LACP)および Port Aggregation Protocol(PAgP)パケットは、ローカル PE によって処理されるため、Ethernet-over-MPLS 疑似回線を介して転送されません。
Ethernet-over-MPLS に関する情報
EoMPLS は、Any Transport over MPLS(AToM)トランスポートタイプの 1 つです。EoMPLS は、イーサネット プロトコル データ ユニット(PDU)を MPLS パケットにカプセル化し、MPLS ネットワーク上で転送することにより機能します。各 PDU は単一パケットとして転送されます。
次のモードがサポートされています。
-
ポートモード:ポートのすべてのトラフィックが MPLS ネットワーク上の単一の仮想回線を共有できるようにします。ポートモードは仮想回線タイプ 5 を使用します。
-
VLAN モード:MPLS ネットワーク上の単一の仮想回線を介して、送信元 802.1Q VLAN から宛先 802.1Q VLAN にイーサネットトラフィックを転送します。VLAN モードは仮想回線タイプ 5 をデフォルトとして使用します(dot1q タグは転送されません)。ただし、リモート PE がサブインターフェイスベース(VLAN ベース)の EoMPLS の仮想回線タイプ 5 をサポートしていない場合は、仮想回線タイプ 4(dot1 タグを転送)を使用します。
EoMPLS ポートモードと EoMPLS VLAN モード間のインターワーキング:EoMPLS ポートモードがローカル PE で設定され、EoMPLS VLAN モードがリモート PE で設定されている場合、カスタマーエッジ(CE)レイヤ 2 スイッチポート インターフェイスは、ポートモード側で access として設定する必要があります。また、スパニングツリープロトコルは、CE デバイスの VLAN モード側で無効にする必要があります。
PE 間のすべての中間リンクの最大伝送ユニット(MTU)が、入力 PE で受信される最大のレイヤ 2 パケットを伝達できる必要があります。
Ethernet-over-MPLS の設定方法
EoMPLS は、ポートモードまたは VLAN モードで設定できます。
Ethernet-over-MPLS ポートモードの設定
EoMPLS ポートモードは、Xconnect モードまたはプロトコル CLI 方式のいずれかを使用して設定できます。
Xconnect モード
Xconnect モードで EoMPLS ポートモードを設定するには、次の手順を実行します。
手順の概要
- enable
- configure terminal
- interface interface-id
- no switchport
- no ip address
- no keepalive
- xconnect peer-device-id vc-id encapsulation mpls
- end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
no switchport 例: |
物理ポートに限り、レイヤ 3 モードを開始します。 |
|
ステップ 5 |
no ip address 例: |
物理ポートに割り当てられている IP アドレスがないことを確認します。 |
|
ステップ 6 |
no keepalive 例: |
デバイスがキープアライブ メッセージを送信しないことを確認します。 |
|
ステップ 7 |
xconnect peer-device-id vc-id encapsulation mpls 例: |
接続回線を擬似回線仮想回線(VC)にバインドします。このコマンドの構文は、その他のレイヤ 2 トランスポートの場合と同じです。 |
|
ステップ 8 |
end 例: |
インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
プロトコル CLI 方式
プロトコル CLI モードで EoMPLS ポートモードを設定するには、次の手順を実行します。
手順の概要
- enable
- configure terminal
- port-channel load-balance dst-ip
- interface interface-id
- no switchport
- no ip address
- no keepalive
- exit
- interface pseudowire number
- encapsulation mpls
- neighbor peer-ip-addr vc-id
- l2vpn xconnect context context-name
- member interface-id
- member pseudowire number
- end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
port-channel load-balance dst-ip 例: |
負荷分散方式を宛先 IP アドレスに設定します。 |
|
ステップ 4 |
interface interface-id 例: |
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 5 |
no switchport 例: |
物理ポートに限り、レイヤ 3 モードを開始します。 |
|
ステップ 6 |
no ip address 例: |
物理ポートに割り当てられている IP アドレスがないことを確認します。 |
|
ステップ 7 |
no keepalive 例: |
デバイスがキープアライブ メッセージを送信しないことを確認します。 |
|
ステップ 8 |
exit 例: |
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 9 |
interface pseudowire number 例: |
指定した値で擬似回線インターフェイスを確立して、擬似回線コンフィギュレーション モードを開始します。 |
|
ステップ 10 |
encapsulation mpls 例: |
トンネリング カプセル化を指定します。 |
|
ステップ 11 |
neighbor peer-ip-addr vc-id 例: |
レイヤ 2 VPN(L2VPN)疑似回線のピア IP アドレスと仮想回線(VC)ID を指定します。 |
|
ステップ 12 |
l2vpn xconnect context context-name 例: |
L2VPN クロスコネクトコンテキストを作成して、Xconnect コンテキスト コンフィギュレーション モードを開始します。 |
|
ステップ 13 |
member interface-id 例: |
L2VPN クロスコネクトを形成するインターフェイスを指定します。 |
|
ステップ 14 |
member pseudowire number 例: |
L2VPN クロスコネクトを形成する疑似回線インターフェイスを指定します。 |
|
ステップ 15 |
end 例: |
Xconnect インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
Ethernet-over-MPLS VLAN モードの設定
EoMPLS VLAN モードは、Xconnect モードまたはプロトコル CLI 方式のいずれかを使用して設定できます。
Xconnect モード
Xconnect モードで EoMPLS VLAN モードを設定するには、次の手順を実行します。
手順の概要
- enable
- configure terminal
- interface interface-id
- no switchport
- no ip address
- no keepalive
- exit
- interface interface-id.subinterface
- encapsulation dot1Q vlan-id
- xconnect peer-ip-addr vc-id encapsulation mpls
- end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 4 |
no switchport 例: |
物理ポートに限り、レイヤ 3 モードを開始します。 |
|
ステップ 5 |
no ip address 例: |
物理ポートに割り当てられている IP アドレスがないことを確認します。 |
|
ステップ 6 |
no keepalive 例: |
デバイスがキープアライブ メッセージを送信しないことを確認します。 |
|
ステップ 7 |
exit 例: |
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 8 |
interface interface-id.subinterface 例: |
設定するサブインターフェイスを定義して、サブインターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 9 |
encapsulation dot1Q vlan-id 例: |
サブインターフェイス上で、トラフィックの IEEE 802.1Q カプセル化をイネーブルにします。 |
|
ステップ 10 |
xconnect peer-ip-addr vc-id encapsulation mpls 例: |
接続回線を疑似接続 VC にバインドします。このコマンドの構文は、その他のレイヤ 2 トランスポートの場合と同じです。 |
|
ステップ 11 |
end 例: |
特権 EXEC モードに戻ります。 |
プロトコル CLI 方式
プロトコル CLI モードで EoMPLS VLAN モードを設定するには、次の手順を実行します。
手順の概要
- enable
- configure terminal
- port-channel load-balance dst-ip
- interface interface-id
- no switchport
- no ip address
- no keepalive
- exit
- interface interface-id.subinterface
- encapsulation dot1Q vlan-id
- exit
- interface pseudowire number
- encapsulation mpls
- neighbor peer-ip-addr vc-id
- l2vpn xconnect context context-name
- member interface-id.subinterface
- member pseudowire number
- end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
port-channel load-balance dst-ip 例: |
負荷分散方式を宛先 IP アドレスに設定します。 |
|
ステップ 4 |
interface interface-id 例: |
トランクとして設定するインターフェイスを定義し、インターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 5 |
no switchport 例: |
物理ポートに限り、レイヤ 3 モードを開始します。 |
|
ステップ 6 |
no ip address 例: |
物理ポートに割り当てられている IP アドレスがないことを確認します。 |
|
ステップ 7 |
no keepalive 例: |
デバイスがキープアライブ メッセージを送信しないことを確認します。 |
|
ステップ 8 |
exit 例: |
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 9 |
interface interface-id.subinterface 例: |
設定するサブインターフェイスを定義して、サブインターフェイス コンフィギュレーション モードを開始します。 |
|
ステップ 10 |
encapsulation dot1Q vlan-id 例: |
サブインターフェイス上で、トラフィックの IEEE 802.1Q カプセル化をイネーブルにします。 |
|
ステップ 11 |
exit 例: |
サブインターフェイス コンフィギュレーション モードを終了し、インターフェイス コンフィギュレーション モードに戻ります。 |
|
ステップ 12 |
interface pseudowire number 例: |
指定した値で擬似回線インターフェイスを確立して、擬似回線コンフィギュレーション モードを開始します。 |
|
ステップ 13 |
encapsulation mpls 例: |
トンネリング カプセル化を指定します。 |
|
ステップ 14 |
neighbor peer-ip-addr vc-id 例: |
L2VPN 疑似回線のピア IP アドレスと VC ID 値を指定します。 |
|
ステップ 15 |
l2vpn xconnect context context-name 例: |
L2VPN クロスコネクトコンテキストを作成して、Xconnect コンテキスト コンフィギュレーション モードを開始します。 |
|
ステップ 16 |
member interface-id.subinterface 例: |
L2VPN クロスコネクトを形成するサブインターフェイスを指定します。 |
|
ステップ 17 |
member pseudowire number 例: |
L2VPN クロスコネクトを形成する疑似回線インターフェイスを指定します。 |
|
ステップ 18 |
end 例: |
Xconnect コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
Ethernet-over-MPLS の設定例
|
PE の設定 |
CE の設定 |
|---|---|
|
|
|
PE の設定 |
CE の設定 |
|---|---|
|
|
|
PE の設定:ポートモード |
CE の設定:ポートモード |
|---|---|
|
|
|
PE の設定:VLAN モード |
CE の設定:VLAN モード |
|
|
EoMPLS ポートモードと EoMPLS VLAN モード間のインターワーキングのもう 1 つのシナリオは、両方の CE デバイスで次のコマンドを設定することです。
-
switchport mode trunk
-
switchport trunk allowed vlan vlan-id
-
spanning-tree vlan vlan-id
送信されたトラフィックが二重 VLAN タグ付きでない場合、データトラフィックは両方の CE デバイスで STP を無効化することで流れます。
Device# show mpls l2 vc vcid 1105 detail
Local interface: TenGigabitEthernet1/0/36.1105 up, line protocol up, Eth VLAN 1105 up
Interworking type is Ethernet
Destination address: 10.0.0.1, VC ID: 1105, VC status: up
Output interface: Po10, imposed label stack {33 10041}
Preferred path: not configured
Default path: active
Next hop: 10.10.0.1
Create time: 00:04:09, last status change time: 00:02:13
Last label FSM state change time: 00:02:12
Signaling protocol: LDP, peer 10.0.0.1:0 up
Targeted Hello: 10.0.0.10(LDP Id) -> 10.0.0.1, LDP is UP
Graceful restart: configured and enabled
Non stop routing: not configured and not enabled
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Last local dataplane status rcvd: No fault
Last BFD dataplane status rcvd: Not sent
Last BFD peer monitor status rcvd: No fault
Last local AC circuit status rcvd: No fault
Last local AC circuit status sent: No fault
Last local PW i/f circ status rcvd: No fault
Last local LDP TLV status sent: No fault
Last remote LDP TLV status rcvd: No fault
Last remote LDP ADJ status rcvd: No fault
MPLS VC labels: local 124, remote 10041
Group ID: local 336, remote 352
MTU: local 9198, remote 9198
Remote interface description:
MAC Withdraw: sent:1, received:0
Sequencing: receive disabled, send disabled
Control Word: On (configured: autosense)
SSO Descriptor: 10.0.0.1/1105, local label: 124
Dataplane:
SSM segment/switch IDs: 9465983/446574 (used), PWID: 109
VC statistics:
transit packet totals: receive 0, send 0
transit byte totals: receive 0, send 0
transit packet drops: receive 0, seq error 0, send 0
次に、show l2vpn atom vc vcid vc-id detail コマンドの出力例を示します。
Device# show l2vpn atom vc vcid 1105 detail
pseudowire100109 is up, VC status is up PW type: Ethernet
Create time: 00:04:17, last status change time: 00:02:22
Last label FSM state change time: 00:02:20
Destination address: 10.0.0.1 VC ID: 1105
Output interface: Po10, imposed label stack {33 10041}
Preferred path: not configured
Default path: active
Next hop: 10.10.0.1
Member of xconnect service TenGigabitEthernet1/0/36.1105-1105, group right
Associated member TenGigabitEthernet1/0/36.1105 is up, status is up
Interworking type is Ethernet
Service id: 0x1f000037
Signaling protocol: LDP, peer 10.0.0.1:0 up
Targeted Hello: 10.0.0.10(LDP Id) -> 10.0.0.1, LDP is UP
Graceful restart: configured and enabled
Non stop routing: not configured and not enabled
PWid FEC (128), VC ID: 1105
Status TLV support (local/remote) : enabled/supported
LDP route watch : enabled
Label/status state machine : established, LruRru
Local dataplane status received : No fault
BFD dataplane status received : Not sent
BFD peer monitor status received : No fault
Status received from access circuit : No fault
Status sent to access circuit : No fault
Status received from pseudowire i/f : No fault
Status sent to network peer : No fault
Status received from network peer : No fault
Adjacency status of remote peer : No fault
Sequencing: receive disabled, send disabled
Bindings
Parameter Local Remote
------------ ------------------------------ ------------------------------
Label 124 10041
Group ID 336 352
Interface
MTU 9198 9198
Control word on (configured: autosense) on
PW type Ethernet Ethernet
VCCV CV type 0x02 0x02
LSPV [2] LSPV [2]
VCCV CC type 0x06 0x06
RA [2], TTL [3] RA [2], TTL [3]
Status TLV enabled supported
SSO Descriptor: 10.0.0.1/1105, local label: 124
Dataplane:
SSM segment/switch IDs: 9465983/446574 (used), PWID: 109
Rx Counters
0 input transit packets, 0 bytes
0 drops, 0 seq err
0 MAC withdraw
Tx Counters
0 output transit packets, 0 bytes
0 drops
1 MAC withdraw
次に、show mpls forwarding-table コマンドの出力例を示します。
Device# show mpls forwarding-table 10.0.0.1
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or Tunnel Id Switched interface
2049 33 10.0.0.1/32 38540 Hu2/0/30/2.1 10.0.0.2
33 10.0.0.1/32 112236 Hu2/0/30/2.2 10.0.0.6
33 10.0.0.1/32 46188 Hu2/0/30/2.3 10.0.0.8
フィードバック