レイヤ 3 サブインターフェイスの設定

このモジュールでは、スタティックまたはダイナミック ルーティング プロトコルを使用して IPv4 および IPv6 パケットを別のデバイスに転送する、レイヤ 3 インターフェイスでの dot1q VLAN サブインターフェイスの設定方法について説明します。レイヤ 2 トラフィックの IP ルーティングおよび内部 Virtual Local Area Network(VLAN)ルーティングにはレイヤ 3 インターフェイスが使用できます。

レイヤ 3 サブインターフェイスの設定に関する制約事項

  • StackWise 仮想リンクでは、サブインターフェイスはサポートされていません。

  • Software-Defined Access(SD-Access)を使用するサブインターフェイスはサポートされません。

  • ルーテッド物理インターフェイス、SVI インターフェイス、およびサブインターフェイスを含む 4,000 を超えるレイヤ 3 インターフェイスを設定しないでください。

  • 最大 1000 の SVI インターフェイスがサポートされます。

  • native キーワードを使用せずに、IEEE 802.1Q トランクのネイティブ VLAN でカプセル化を設定しないでください。VLAN ID が IEEE 802.1Q ネイティブ VLAN の ID の場合、dot1q vlan コマンドの native キーワードを必ず使用してください。

  • サブインターフェイス上で標準範囲 VLAN を設定する場合、VLAN トランキングプロトコル(VTP)モードをトランスペアレントから変更できません。

  • レイヤ 3 ポートにネイティブ VLAN として dot1q が設定されたサブインターフェイスがある場合、ネイティブ VLAN サブインターフェイスの機能を妨げるため、レイヤ 3 ポートにルーティング関連の設定を行わないことを推奨します。

レイヤ 3 サブインターフェイスに関する情報

dot1q VLAN サブインターフェイスは、ルーテッド物理インターフェイス上の VLAN ID に関連付けられた仮想 Cisco IOS インターフェイスです。親インターフェイスは物理ポートです。サブインターフェイスは、レイヤ 3 物理インターフェイスでもレイヤ 3 ポートチャネルでも作成できます。サブインターフェイスは、IP アドレッシング、転送ポリシー、Quality of Service(QoS)ポリシー、セキュリティポリシーなどのさまざまな機能に関連付けることができます。

親インターフェイスはサブインターフェイスによって複数の仮想インターフェイスに分割されます。これらの仮想インターフェイスに IP アドレスやダイナミック ルーティング プロトコルなど固有のレイヤ 3 パラメータを割り当てることができます。各サブインターフェイスの IP アドレスは、親インターフェイスの他のサブインターフェイスのサブネットとは異なります。

サブインターフェイスの名前は、親インターフェイスの名前(たとえば HundredGigabitEthernet 1/0/33)+ ピリオド(.)+ そのインターフェイス独自の番号です。たとえば、HundredGigabitEthernet 1/0/33.1 という名前の HundredGigabitEthernet インターフェイス 1/0/33 のサブインターフェイスを作成できます。ここで、.1 はサブインターフェイスを示します。

サブインターフェイスを使用すると、親インターフェイスがサポートする各 VLAN に独自のレイヤ 3 インターフェイスを実現できます。この場合、親インターフェイスは別のデバイスのレイヤ 2 トランキング ポートに接続します。サブインターフェイスを設定したら 802.1Q トランキングを使って VLAN ID に関連付けることができます。

VTP トランキングプロトコル(VTP)トランスペアレントモードでは、任意の標準範囲または拡張範囲の VLAN ID を使用して、サブインターフェイスを設定できます。VLAN ID 1 ~ 1005 は、VTP ドメインでグローバルであり、VTP ドメイン内の他のネットワーク デバイス上で定義することができるため、VTP クライアント/サーバー モードでは、拡張範囲 VLAN だけをサブインターフェイスとともに使用することができます。VTP クライアント/サーバーモードでは、標準範囲 VLAN がサブインターフェイスから除外されます。

ルーティングされないプロトコルのブリッジングを行うには、VLAN インターフェイス上でブリッジグループを使用します。これはフォールバックブリッジングとも呼ばれます。VLAN インターフェイスのブリッジグループは、ルートプロセッサ(RP)ソフトウェアでサポートされます。

レイヤ 2 VLAN またはレイヤ 3 VLAN インターフェイスとレイヤ 3 サブ インターフェイスで同じ VLAN ID を設定できます。

レイヤ 3 サブインターフェイスでは、次の機能とプロトコルがサポートされています。

  • アドレッシングとルーティング:IPv4 と IPv6。

  • ユニキャストルーティング:Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、Routing Information Protocol(RIP)、ボーダー ゲートウェイ プロトコル(BGP)、およびスタティックルーティング。

  • マルチキャストルーティング:Internet Group Management Protocol(IGMP)、Protocol-Independent Multicast Sparse Mode(PIM-SM)、Source Specific Multicast(SSM)、および Multiprotocol Label Switching(MPLS)。

  • ファーストホップ冗長プロトコル(FHRP):ホットスタンバイ ルータ プロトコル(HSRP)、仮想ルータ冗長プロトコル(VRRP)およびゲートウェイ ロード バランシング プロトコル(GLBP)。

  • 双方向フォワーディング検出(BFD)、ユニキャストリバースパス転送(uRPF)、および等コストマルチパス(ECMP)。

  • 最大伝送単位(MTU)および IPv4 フラグメント化。

  • Virtual Routing and Forwarding(VRF)Lite。

  • ルータ アクセス コントロール リストおよびポリシーベースルーティング(PBR)。

  • Quality of Service(QoS):マーキングおよびポリシング。

  • サービス:ネットワークアドレス変換(NAT)IPv4、セキュリティ グループ アクセス コントロール リスト(SGACL)の適用、DHCP サーバー/リレー、SGT 交換プロトコル(SXP)、および NetFlow。

  • レイヤ 3 EtherChannel。

レイヤ 3 サブインターフェイスの設定方法

ルーテッドインターフェイスに 1 つまたは複数のサブインターフェイスを設定できます。no switchport コマンド を使用して、親インターフェイスをルーテッドインターフェイスとして設定します。親インターフェイスには、独自の IP アドレス、ポリシー、および設定を添付できます。ポートに着信するタグなしトラフィックおよびタグ付きトラフィックまたは VLAN(サブインターフェイスでは処理されない)は、親インターフェイスで処理されます。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface {type switch / slot / port.subinterface}

例:

Device(config)# interface HundredGigabitEthernet 1/0/33.201

または

Device(config)# interface range 
HundredGigabitEthernet1/0/33.201-
HundredGigabitEthernet1/0/33.204

インターフェイスまたはインターフェイス範囲を選択して、サブインターフェイス コンフィギュレーション モードを開始します。(インターフェイスを削除するには、このコマンドの no 形式を使用します。)

  • この例に示すように、関連付けられた dot1q VLAN ID とともにインターフェイスの範囲を指定することもできます。

ステップ 4

encapsulation dot1q vlan-id [native]

例:

Device(config-subif)# encapsulation dot1q 201 native

サブインターフェイスの 802.1Q カプセル化を設定します。指定できる範囲は 1 ~ 4000 です。(サブインターフェイスの 802.1Q カプセル化を削除するには、このコマンドの no 形式を使用します。)

  • native :サブインターフェイスをポートに着信するタグなしパケットのデフォルトハンドラにするには、このキーワードを使用します。このキーワードをサブインターフェイスで設定し、IP およびその他の設定が親インターフェイスでも設定されている場合、このキーワードは親インターフェイスの設定を上書きします。このキーワードは、サブインターフェイスで設定するか、親インターフェイスで同時に設定します。

(注)  

 

shutdown および no shutdown コマンドを使用して、親インターフェイスまたは他のサブインターフェイスを通過するトラフィックに影響を与えずに、特定のサブインターフェイスでシャットダウンまたはシャットダウンの反転を実行できます。

ステップ 5

end

例:

Device(config-subif)# end

サブインターフェイスモードを終了して、特権 EXEC モードに戻ります。

例:レイヤ 3 サブインターフェイスの設定

次に、レイヤ 3 インターフェイスのサブインターフェイスを設定する例を示します。

Device> enable
Device# configure terminal
Device(config)# interface HundredGigabitEthernet 1/0/33
Device(config-if)# no switchport
Device(config-if)# no ip address
Device(config-if)# exit
Device(config)# interface HundredGigabitEthernet 1/0/33.201
Device(config-subif)# encapsulation dot1q 201 native
Device(config-subif)# end

次に、レイヤ 3 ポートチャネルのサブインターフェイスを設定する例を示します。

Device> enable
Device# configure terminal
Device(config)# interface port-channel 2
Device(config-if)# no switchport
Device(config-if)# no ip address
Device(config-if)# exit
Device(config)# interface port-channel 2.10
Device(config-subif)# encapsulation dot1q 10
Decvice(config-subif)# ip address 10.10.10.11 255.255.255.0
Device(config-subif)# end

レイヤ 3 サブインターフェイスの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. レイヤ 3 サブインターフェイスの機能情報

機能名

リリース

機能情報

レイヤ 3 サブインターフェイス

Cisco IOS XE Gibraltar 16.12.1

レイヤ 3 インターフェイスは、IPv4 および IPv6 パケットをスタティックまたはダイナミック ルーティング プロトコルを使って別のデバイスに転送します。レイヤ 2 トラフィックの IP ルーティングおよび内部 Virtual Local Area Network(VLAN)ルーティングにはレイヤ 3 インターフェイスが使用できます。