VLAN マッピング

VLAN マッピング

VLAN マッピングの典型的な展開においては、サービスプロバイダーは、遠隔拠点にある顧客のスイッチをあたかもローカル拠点の一部のように見せることを含む透過的なスイッチングインフラを提供することを求められます。これにより、顧客は、同じ VLAN ID 空間を使用し、プロバイダー ネットワークを介してレイヤ 2 制御プロトコルを一貫して実行できます。このようなシナリオでは、サービス プロバイダーは自身の割り当てた VLAN ID を顧客に強制しないことが推奨されます。

変換済み VLAN ID(S-VLAN)を確立する方法のひとつは、顧客のネットワークに接続されたトランクポートで、顧客 VLAN をサービスプロバイダー VLAN にマッピングすることです(VLAN ID マッピングと呼ばれます)。ポートに入るパケットは、ポート番号とパケットの元の顧客 VLAN-ID(C-VLAN)に基づいて、サービスプロバイダー VLAN(S-VLAN)にマッピングされます。

サービスプロバイダーの内部割り当ては、顧客 VLAN と競合する場合があります。顧客のトラフィックを分離するために、サービス プロバイダーは、トラフィックがクラウドにある間、特定の VLAN を別の VLAN にマッピングできます。

サポート対象スイッチ

VLAN マッピングは、Cisco Catalyst IE9300 高耐久性シリーズ スイッチ のすべてのモデルでサポートされています。この機能は、Network Essentials または Network Advantage ライセンスで使用できます。

展開例

スイッチのすべての転送処理は、C-VLAN 情報ではなく、S-VLAN 情報を使用して実行されます。これは、VLAN ID が、入力時に S-VLAN にマッピングされるためです。


(注)  
VLAN マッピングが設定されているポートで機能を設定する場合は、顧客 VLAN-ID(C-VLAN)ではなく S-VLAN を常に使用します。現時点では、1 対 1 の VLAN マッピングはサポートされていません。

VLAN マッピングが設定されているインターフェイスでは、指定された C-VLAN パケットはポートに入るとき、指定された S-VLAN にマッピングされます。パケットがポートから出る場合も同様に、顧客 C-VLAN にマッピングが行われます。

スイッチはトランクポートにおける次の種類の VLAN マッピングをサポートします。

顧客 VLAN からサービスプロバイダー VLAN へのマッピング

図 1. QnQ トポロジ


図は、顧客 A と顧客 B がサービス プロバイダー ネットワークの別サイドにおいて複数サイトで同じ VLAN を使用するトポロジを示しています。サービス プロバイダー バックボーン経由でパケットを伝送できるように、顧客 VLAN ID をサービスプロバイダー VLAN ID にマッピングします。サービス プロバイダー バックボーンの反対側で、そちら側の顧客拠点で使用するために元の顧客 VLAN ID に戻されます。サービス プロバイダー ネットワークのそれぞれの側の顧客接続ポートで同じ VLAN マッピング セットを設定します。

選択的 QnQ

選択的 QnQ は、UNI に入ろうとする指定の顧客 VLAN を指定の S-VLAN ID にマッピングします。S-VLAN ID は入り口で未変更の C-VLAN に追加され、パケットはサービス プロバイダー ネットワーク内を二重タグ付きで伝送されます。出口では、S-VLAN ID が削除され、顧客 VLAN-ID がパケットに保持されます。デフォルトでは、指定した顧客 VLAN に一致しないパケットは破棄されます。

トランクポートでの QnQ

トランクポートの QnQ は、UNI に入る顧客 VLAN すべてを指定の S-VLAN ID にマッピングします。選択的 QnQ と同様に、パケットには二重タグが付けられ、出口では S-VLAN ID が削除されます。

VLAN マッピング設定時の注意事項


(注)  

デフォルトで、VLAN マッピングは設定されていません。

ガイドラインは次のとおりです。

  • VLAN マッピングが EtherChannel で有効になっている場合、設定は EtherChannel バンドルのすべてのメンバーポートには適用されず、EtherChannel インターフェイスにのみ適用されます。

  • VLAN マッピングが EtherChannel で有効であり、競合するマッピングがメンバーポートで有効になっている場合、ポートは EtherChannel から削除されます。

  • ポートのモードが「トランク」モード以外に変更されると、EtherChannel のメンバーポートは EtherChannel バンドルから削除されます。

  • 一貫して制御トラフィックを処理するには、次のようにレイヤ 2 プロトコル トンネリングを有効にするか(推奨)、 

    !
Device(config)# interface Gig 1/0/1
Device(config-if)# switchport mode access
Device(config-if)# l2protocol-tunnel stp
Device(config-if)# end

    または、次のようにスパニングツリーの BPDU フィルタを挿入します。

    Current configuration : 153 bytes
!
Device(config)# interface Gig 1/0/1
Device(config-if)# switchport mode trunk
Device(config-if)# switchport vlan mapping 10 20
Device(config-if)# spanning-tree bpdufilter enable
Device(config-if)# end

  • デフォルトのネイティブ VLAN、ユーザ設定のネイティブ VLAN、および予約済みの VLAN(範囲 1002 〜 1005)は、VLAN マッピングに使用できません。

  • PVLAN サポートは、VLAN マッピングが設定されている場合は使用できません。

選択的 QnQ の設定ガイドライン

  • S-VLAN は、作成済み、かつ、選択的 QnQ が設定されているトランクポートの許可 VLAN リストに存在する必要があります。

  • 選択的 QnQ が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。

  • IP ルーティングは、選択的 QnQ 対応ポートではサポートされません。

  • IPSG は、選択的 QnQ 対応ポートではサポートされません。

トランクポートでの QnQ の設定ガイドライン

  • S-VLAN は、作成済み、かつ、トランクポートでの QnQ が設定されているトランクポートの許可 VLAN リストに存在する必要があります。

  • トランクポートでの QnQ が設定されている場合、デバイスは CDP、STP、LLDP、および VTP のレイヤ 2 プロトコルトンネリングをサポートします。

  • 入力および出力 SPAN、および RSPAN は、QnQ が有効になっているトランクポートでサポートされます。

  • QnQ を有効にすると、SPAN フィルタリングを有効にして、マッピングされた VLAN(S-VLAN)上のトラフィックのみを監視できます。

  • IGMP スヌーピングは C-VLAN ではサポートされません。

VLAN マッピングの設定

ここでは、VLAN マッピングの設定方法について説明します。

トランクポートでの選択的 QnQ の設定

トランクポートで選択的 QnQ の VLAN マッピングを設定するには、次の手順を実行します。


(注)  

同じインターフェイスでは、1 対 1 のマッピングと選択的 QnQ を設定できません。

手順の概要

  1. enable
  2. configure terminal
  3. interface interface-id
  4. switchport mode trunk
  5. switchport vlan mapping vlan-id dot1q-tunnel outer vlan-id
  6. switchport vlan mapping default dot1q-tunnel vlan-id
  7. exit
  8. spanning-tree bpdufilter enable
  9. end
  10. show interfaces interface-idvlan mapping
  11. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet1/0/1

サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

指定したインターフェイスをトランク ポートとして設定します。

ステップ 5

switchport vlan mapping vlan-id dot1q-tunnel outer vlan-id

例:

Device(config-if)# switchport vlan mapping 16 dot1q-tunnel 64

マッピングする VLAN ID を入力します。

  • vlan-id:顧客のネットワークからスイッチに入る顧客 VLAN ID(C-VLAN)。指定できる範囲は 1 ~ 4094 です。VLAN-ID のストリングを入力できます。

  • outer-vlan-id:サービス プロバイダー ネットワークの外部 VLAN ID(S-VLAN)。指定できる範囲は 1 ~ 4094 です。

VLAN マッピング設定を削除するには、このコマンドの no 形式を使用します。no switchport vlan mapping all コマンドを入力すると、すべてのマッピング設定が削除されます。

ステップ 6

switchport vlan mapping default dot1q-tunnel vlan-id

例:

Device(config-if)# switchport vlan mapping default dot1q-tunnel 22

ポート上のすべてのマッピングされていないパケットが、指定された S-VLAN で転送されるように指定します。

デフォルトでは、マッピングされた VLAN に一致しないパケットは破棄されます。

タグなしトラフィックは破棄されずに転送されます。

ステップ 7

exit

例:

Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 8

spanning-tree bpdufilter enable

例:

Device(config)# spanning-tree bpdufilter enable

スパニングツリーの BPDU フィルタを挿入します。

(注)  

 

一貫して制御トラフィックを処理するには、レイヤ 2 プロトコルトンネリングを有効にするか(推奨)、またはスパニングツリーの BPDU フィルタを挿入します。

ステップ 9

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 10

show interfaces interface-idvlan mapping

例:

Device# show interfaces gigabitethernet1/0/1 vlan mapping

設定を確認します。

ステップ 11

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例では、ポートに選択的 QnQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。デフォルトでは、その他の VLAN ID のトラフィックは破棄されます。

Device(config)# interface GigabitEthernet1/0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# exit

次の例では、ポートに選択的 QnQ マッピングを設定して、C-VLAN ID が 2 ~ 5 のトラフィックが、S-VLAN ID が 100 であるスイッチに入るようにする方法を示します。他の VLAN ID のトラフィックは、S-VLAN ID 200 で転送されます。 

Device(config)# interface GigabiEthernet1/0/1
Device(config-if)# switchport vlan mapping 2-5 dot1q-tunnel 100
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit 

Device# show vlan mapping
Total no of vlan mappings configured: 5
Interface Hu1/0/50:
VLANs on wire                    Translated VLAN     Operation
------------------------------   ---------------     --------------
2-5                                   100            selective QinQ
*                                     200            default Q

トランクポートでの QnQ の設定

トランクポートで QnQ の VLAN マッピングを設定するには、次の作業を行います。

手順の概要

  1. enable
  2. configure terminal
  3. interface interface-id
  4. switchport mode trunk
  5. switchport vlan mapping default dot1q-tunnel vlan-id
  6. exit
  7. spanning-tree bpdufilter enable
  8. end
  9. show interfaces interface-idvlan mapping
  10. copy running-config startup-config

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Device> enable

特権 EXEC モードを有効にします。

パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

Device(config)# interface gigabitethernet1/0/1

サービス プロバイダー ネットワークに接続されるインターフェイスのインターフェイス コンフィギュレーション モードを開始します。物理インターフェイスまたは EtherChannel ポート チャネルを入力できます。

ステップ 4

switchport mode trunk

例:

Device(config-if)# switchport mode trunk

指定したインターフェイスをトランク ポートとして設定します。

ステップ 5

switchport vlan mapping default dot1q-tunnel vlan-id

例:

Device(config-if)# switchport vlan mapping default dot1q-tunnel 16

ポート上のすべてのマッピングされていない C-VLAN パケットが、指定された S-VLAN で転送されるように指定します。

ステップ 6

exit

例:

Device(config-if)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 7

spanning-tree bpdufilter enable

例:

Device(config)# spanning-tree bpdufilter enable

スパニングツリーの BPDU フィルタを挿入します。

(注)  

 

一貫して制御トラフィックを処理するには、レイヤ 2 プロトコルトンネリングを有効にするか(推奨)、またはスパニングツリーの BPDU フィルタを挿入します。

ステップ 8

end

例:

Device(config)# end

特権 EXEC モードに戻ります。

ステップ 9

show interfaces interface-idvlan mapping

例:

Device# show interfaces gigabitethernet1/0/1 vlan mapping

設定を確認します。

ステップ 10

copy running-config startup-config

例:

Device# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例では、ポートで QnQ マッピングを設定して、任意の VLAN ID のトラフィックが、S-VLAN ID 200 で転送されるようにする方法を示します。

Device(config)# interface gigabiethernet1/0/1
Device(config-if)# switchport vlan mapping default dot1q-tunnel 200
Device(config-if)# exit

VLAN マッピングの機能履歴

次の表に、この章で説明する機能のリリースおよび関連情報を示します。これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。

リリース

機能

機能情報

Cisco IOS XE 17.13.1

選択的 QnQ

機能のサポートが追加されました。

トランクポートでの QnQ