この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
レイヤ 3 インターフェイスは、IPv4 および IPv6 パケットをスタティックまたはダイナミック ルーティング プロトコルを使って別のデバイスに転送します。レイヤ 2 トラフィックの IP ルーティングおよび内部 Virtual Local Area Network(VLAN)ルーティングにはレイヤ 3 インターフェイスが使用できます。
ポートをレイヤ 2 インターフェイスまたはレイヤ 3 インターフェイスとして設定できます。ルーテッド インターフェイスは、IP トラフィックを他のデバイスにルーティングできる物理ポートです。ルーテッド インターフェイスはレイヤ 3 インターフェイスだけで、スパニングツリー プロトコル(STP)などのレイヤ 2 プロトコルはサポートしません。
すべてのイーサネット ポートは、デフォルトでルーテッド インターフェイスです。CLI セットアップ スクリプトでこのデフォルトの動作を変更できます。
(注) | デフォルトの動作は、スイッチのタイプ(Cisco Nexus 9300、Cisco Nexus 9500、または Cisco Nexus 3164)によって異なります。 |
(注) | Cisco Nexus 9300 シリーズ スイッチ(Cisco Nexus 9332 スイッチを除く)には、レイヤ 2 デフォルト モードがあります。 |
ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、このルーテッド インターフェイスにルーティング プロトコル特性を割り当てることができます。
ルーテッド インターフェイスからレイヤ 3 ポート チャネルも作成できます。ポート チャネルの詳細については、「ポート チャネルの設定」の項を参照してください。
ルーテッド インターフェイスおよびサブインターフェイスは、指数関数的に減少するレート カウンタをサポートします。Cisco NX-OS はこれらの平均カウンタを用いて次の統計情報を追跡します。
レイヤ 3 インターフェイスとして設定した親インターフェイスに仮想サブインターフェイスを作成できます。親インターフェイスは物理ポートでかまいません。
親インターフェイスはサブインターフェイスによって複数の仮想インターフェイスに分割されます。これらの仮想インターフェイスに IP アドレスやダイナミック ルーティング プロトコルなど固有のレイヤ 3 パラメータを割り当てることができます。各サブインターフェイスの IP アドレスは、親インターフェイスの他のサブインターフェイスのサブネットとは異なります。
サブインターフェイスの名前は、親インターフェイスの名前(たとえば Ethernet 2/1)+ ピリオド(.)+そのインターフェイス独自の番号です。たとえば、イーサネット インターフェイス 2/1 に Ethernet 2/1.1 というサブインターフェイスを作成できます。この場合、.1 はそのサブインターフェイスを表します。
Cisco NX-OS では、親インターフェイスがイネーブルの場合にサブインターフェイスがイネーブルになります。サブインターフェイスは、親インターフェイスには関係なくシャットダウンできます。親インターフェイスをシャットダウンすると、関連するサブインターフェイスもすべてシャットダウンされます。
サブインターフェイスを使用すると、親インターフェイスがサポートするそれぞれの仮想ローカル エリア ネットワーク(VLAN)に独自のレイヤ 3 インターフェイスを実現できます。この場合、親インターフェイスは別のデバイスのレイヤ 2 トランキング ポートに接続します。サブインターフェイスを設定したら 802.1Q トランキングを使って VLAN ID に関連付けます。
次の図に、インターフェイス E 2/1 のルータ B に接続するスイッチのトランキング ポートを示します。このインターフェイスには 3 つのサブインターフェイスがあり、トランキング ポートに接続する 3 つの VLAN にそれぞれ関連付けられています。
VLAN の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
サブインターフェイスの制限事項は次のとおりです。
VLAN インターフェイスまたはスイッチ仮想インターフェイス(SVI)は、デバイス上の VLAN を同じデバイス上のレイヤ 3 ルータ エンジンに接続する仮想ルーテッド インターフェイスです。VLAN には 1 つの VLAN インターフェイスだけを関連付けることができますが、VLAN に VLAN インターフェイスを設定する必要があるのは、VLAN 間でルーティングする場合か、または管理 VRF(仮想ルーティング/転送)以外の VRF インスタンスを経由してデバイスを IP ホスト接続する場合だけです。VLAN インターフェイスの作成をイネーブルにすると、Cisco NX-OS によってデフォルト VLAN(VLAN 1)に VLAN インターフェイスが作成され、リモート スイッチ管理が許可されます。
設定の前に VLAN ネットワーク インターフェイス機能をイネーブルにする必要があります。システムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントの詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
(注) | VLAN 1 の VLAN インターフェイスは削除できません。 |
VLAN インターフェイスをルーティングするには、トラフィックをルーティングする VLAN ごとに VLAN インターフェイスを作成し、その VLAN インターフェイスに IP アドレスを割り当ててレイヤ 3 内部 VLAN ルーティングを実現します。IP アドレスおよび IP ルーティングの詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
次の図に、デバイス上の 2 つの VLAN に接続されている 2 つのホストを示します。VLAN ごとに VLAN インターフェイスを設定し、VLAN 間の IP ルーティングを使ってホスト 1 とホスト 2 を通信させることができます。VLAN 1 は VLAN インターフェイス 1 のレイヤ 3 で、VLAN 10 は VLAN インターフェイス 10 のレイヤ 3 で通信します。
インターフェイスで vrf member コマンドを使用すると、インターフェイス設定の削除に関するアラートが表示されます。また、そのインターフェイスに関する設定を削除するようにクライアント/リスナー(CLI サーバなど)に通知されます。
system vrf-member-change retain-l3-config コマンド(7.0(3)I4(1) 以降)を入力すると、インターフェイスの VRF メンバーの変更時にレイヤ 3 設定が保持されます。これは、既存の設定を保存(バッファ)し、古い VRF コンテキストから設定を削除し、保存した設定を新しい VRF コンテキストに再適用するようにクライアント/リスナーに通知することによって実現されます。
(注) | system vrf-member-change retain-l3-config コマンドが有効になっている場合、レイヤ 3 設定は削除されず、保存(バッファ)されたままになります。このコマンドが有効になっていない場合は(デフォルト モード)、VRF メンバーの変更時にレイヤ 3 設定が保持されません。 |
レイヤ 3 設定の保持を無効にするには、no system vrf-member-change retain-l3-config コマンドを使用します。このモードでは、VRF メンバーの変更時にレイヤ 3 設定が保持されません。
ループバック インターフェイスは、常にアップ状態にある単独のエンドポイントを持つ仮想インターフェイスです。ループバック インターフェイスを通過するパケットはこのインターフェイスでただちに受信されます。ループバック インターフェイスは物理インターフェイスをエミュレートします。0 ~ 1023 の番号のループバック インターフェイスを最大 1024 個の設定できます。
ループバック インターフェイスを使用すると、パフォーマンスの分析、テスト、ローカル通信が実行できます。ループバック インターフェイスは、ルーティング プロトコル セッションの終端アドレスとして設定することができます。ループバックをこのように設定すると、アウトバウンド インターフェイスの一部がダウンしている場合でもルーティング プロトコル セッションはアップしたままです。
IP アンナンバード機能により、ポイントツーポイント(p2p)インターフェイスで一意の IP アドレスを明示的に設定しなくても、そのインターフェイスで IP パケットを処理することが可能になります。このアプローチでは、別のインターフェイスから IP アドレスを借りて、ポイントツーポイント リンクのアドレス空間を節約します。
ポイントツーポイント モードに準拠する任意のインターフェイスを、IP アンナンバード インターフェイスとして使用できます。7.0(3)I3(1) 以降、IP アンナンバード機能はイーサネット インターフェイスとサブインターフェイスでのみサポートされています。借りられたインターフェイスはループバック インターフェイスとしてのみ使用され、ナンバード インターフェイスと呼ばれます。
ループバック インターフェイスは、常に機能的にアップ状態であるため、ナンバード インターフェイスとして最適です。ただし、ループバック インターフェイスはスイッチ/ルータに対してローカルであるため、最初にアンナンバード インターフェイスの到達可能性が、スタティック ルートを通じて、または内部ゲートウェイ プロトコル(OSPF、ISIS など)を使用することにより、確立される必要があります。
BGP により IPv4 プレフィックスを IPv6 ネクスト ホップで伝送できます。IPv6 ネクスト ホップは、ネットワークからネイバー探索(ND)関連トラフィックを削除するために活用されます。これを行うために(7.0(3)I2(1) 以降)、MAC アドレスが IPv6 アドレスに組み込まれています。このようなアドレスは、MAC 組み込み IPv6(MEv6)アドレスと呼ばれます。ルータは、ND を経由せずに、MEv6 アドレスから MAC アドレスを直接取得します。ローカル インターフェイスおよびネクスト ホップの MAC アドレスは、IPv6 アドレスから取得されます。
MEv6 が有効になっている IPv6 インターフェイスでは、MEv6 から取得される同じ MAC アドレスが IPv4 トラフィックにも使用されます。MEv6 は、スイッチ仮想インターフェイス(SVI)を除くすべてのレイヤ 3 対応インターフェイスでサポートされます。
MEv6 がインターフェイスで有効になっている場合、そのインターフェイスでは IPv6 リンク ローカル アドレス、OSPFv3、および BFDv6 への ping6 はサポートされません。
レイヤ 3 インターフェイスは、ステートフル再起動とステートレス再起動をサポートします。切り替え後、Cisco NX-OS は実行時の設定を適用します。
ハイ アベイラビリティの詳細については、『Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide』を参照してください。
レイヤ 3 インターフェイスは、仮想ルーティング/転送(VRF)インスタンスをサポートします。VRF は仮想化デバイス コンテキスト(VDC)内にあります。デフォルトでは、Cisco NX-OS はデフォルト VDC とデフォルト VRF に配置します。
(注) | そのインターフェイスに IP アドレスを設定する前に、インターフェイスを VRF に割り当てる必要があります。 |
7.0(3)I2(1) 以降、Cisco NX-OS は、SVI、物理イーサネット、および管理インターフェイス上の IPv4 アドレスと IPv6 アドレスに関して DHCP クライアントをサポートしています。ip address dhcp または ipv6 address dhcp コマンドを使用することにより、DHCP クライアントの IP アドレスを設定できます。これらのコマンドにより、DHCP サーバから IPv4 または IPv6 アドレスを得るための要求が DHCP クライアントから DHCP サーバに送信されます。Cisco Nexus スイッチ上の DHCP クライアントは、それ自体を DHCP サーバに識別させます。DHCP サーバは、この ID を使用して、DHCP クライアントに IP アドレスを返信します。
DHCP クライアントが SVI で DHCP サーバ送信ルータおよび DNS オプションによって設定されている場合、スイッチで ip route 0.0.0.0/0 router-ip コマンド と ip name-serverdns-ip コマンドが自動的に設定されます。
次に、インターフェイスでの DHCP クライアントの使用に関する制限事項を示します。
この機能は、物理イーサネット インターフェイス、管理インターフェイス、および SVI でのみサポートされます。
この機能は、非デフォルトの Virtual Routing and Forwarding(VRF)インスタンスでサポートされます。
copy running-config startup-config コマンドを入力すると、DNS サーバおよびデフォルト ルータ オプション関連の設定がスタートアップ コンフィギュレーションに保存されます。スイッチをリロードするとき、この設定が適切ではない場合は、この設定を削除しなければならない可能性があります。
スイッチで設定できる DNS サーバは最大 6 つです。これは、スイッチの制限です。この最大数には、DHCP クライアントによって設定される DNS サーバと手動で設定される DNS サーバが含まれます。
スイッチで 7 つ以上の DNS サーバが設定されている場合、DNS オプション セットによって SVI の DHCP オファーを取得すると、IP アドレスは SVI に割り当てられません。
Cisco Nexus 9000 シリーズ スイッチは、最大 10 の IPv4 DHCP クライアントと最大 10 の IPv6 DHCP クライアントをサポートしています(7.0(3)I4(1) 以降)。
VLAN で DHCP スヌーピングが有効になっている場合、その VLAN の SVI が DHCP クライアントによって設定されているときは、DHCP スヌーピングが SVI DHCP クライアントで実行されません。
IPv6 DHCP クライアントを設定する場合は、まず ipv6 address use-link-local-only コマンドによって設定する必要があります。その後に、ipv6 address dhcp コマンドを使用します。
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
レイヤ 3 インターフェイスにライセンスは必要ありません。ライセンス パッケージに含まれていない機能は Cisco NX-OS イメージにバンドルされており、無料で提供されます。 |
ライセンス 3 インターフェイスには次の前提条件があります。
レイヤ 3 インターフェイスの設定には次の注意事項と制約事項があります。
show コマンドで internal キーワードを指定することは、サポートされていません。
ポートチャネル インターフェイスでのサブインターフェイスの設定はサポートされていません。(7.0(3)I1(1))
レイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変更する場合、Cisco NX-OS はインターフェイスをシャットダウンしてインターフェイスを再度イネーブルにし、レイヤ 3 固有の設定をすべて削除します。(7.0(3)I1(2) 以降)
レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに変更する場合、Cisco NX-OS はインターフェイスをシャットダウンしてインターフェイスを再度イネーブルにし、レイヤ 2 固有の設定をすべて削除します。(7.0(3)I1(2) 以降)
ポートチャネル インターフェイスでサブインターフェイスを設定する場合、Dynamic Host Configuration Protocol(DHCP)オプションはサポートされていません。
IP アンナンバード インターフェイスが設定されている場合、ループバック インターフェイスは IP アンナンバード インターフェイスと同じ VRF にある必要があります。(7.0(3)I3(1) 以降)
admin-shutdown コマンドをループバック インターフェイスで実行する場合、このループバック インターフェイスがナンバード インターフェイスであるときは、IP アンナンバード インターフェイスはダウンしません。これは、IP アンナンバード インターフェイス経由で動作するルーティング プロトコルがアップ状態を維持することを意味します。(7.0(3)I3(1) 以降)
IP アンナンバード インターフェイス経由で動作するスタティック ルートは固定されたスタティック ルートを使用する必要があります。(7.0(3)I3(1) 以降)
(注) | ルートの解決に使用される IP アンナンバード インターフェイスが指定される必要があります。 |
IP アンナンバード インターフェイスは物理インターフェイスとサブインターフェイスでのみサポートされています。(7.0(3)I3(1) 以降)
ループバック インターフェイスだけがアンナンバード インターフェイスをナンバード インターフェイスとして使用できます。(7.0(3)I3(1) 以降)
IP アンナンバード インターフェイス経由の OSPF がサポートされています。(7.0(3)I3(1) 以降)
IP アンナンバード インターフェイス経由の ISIS がサポートされています。(7.0(3)I3(1) 以降)
IP アンナンバード インターフェイスをオーバーレイ インターフェイスとして使用するループバック インターフェイス経由の BGP がサポートされています。(7.0(3)I3(1) 以降)
IP アンナンバード インターフェイスによってデフォルトと非デフォルトの VRF がサポートされています。(7.0(3)I3(1) 以降)
スイッチのユーザ定義 MAC アドレス(MEv6/スタティック)は 16 に制限されています。この制限を超えて設定すると、CSCux84428 に記述されている問題が発生する可能性があります。
(注) | Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
次の表に、レイヤ 3 インターフェイス パラメータのデフォルト設定を示します。
パラメータ(Parameters) |
デフォルト |
---|---|
管理ステート |
閉じる |
任意のイーサネット ポートをルーテッド インターフェイスとして設定できます。
1.
configure terminal
2.
interface ethernetslot/port
3.
no switchport
4.
[ip addressip-address/length | ipv6 addressipv6-address/length]
5.
show interfaces
6.
no shutdown
7.
copy running-config startup-config
コマンド |
目的 |
---|---|
medium {broadcast | p2p} 例: switch(config-if)# medium p2p medium p2p |
インターフェイス メディアをポイント ツー ポイントまたはブロードキャストのどちらかとして設定します。 |
(注) | デフォルト設定は broadcast であり、この設定はどの show コマンドにも表示されません。ただし、p2p に設定を変更した場合、show running config コマンドを入力すると、 この設定が表示されます。 |
コマンド |
目的 |
---|---|
switchport 例: switch(config-if)# switchportswitchport |
インターフェイスをレイヤ 2 インターフェイスとして設定し、このインターフェイス上のレイヤ 3 固有の設定を削除します。 |
次に、ルーテッド インターフェイスを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 2/1 switch(config-if)# no switchport switch(config-if)# ip address 192.0.2.1/8 switch(config-if)# copy running-config startup-config
インターフェイスのデフォルト設定がルーテッドされます。レイヤ 2 にインターフェイスを設定するには、switchport コマンドを入力します。レイヤ 2 インターフェイスをルーテッド インターフェイスに変更する場合は、no switchport コマンドを入力します。
ルーテッド インターフェイスで構成されるルーテッド インターフェイスに 1 つまたは複数のサブインターフェイスを設定できます。
親インターフェイスをルーテッド インターフェイスとして設定します。
「ルーテッド インターフェイスの設定」の項を参照してください。
1.
configure terminal
2.
interface ethernetslot/port.number
3.
[ip addressip-address/length | ipv6 addressipv6-address/length]
4.
encapsulation dot1Qvlan-id
5.
show interfaces
6.
copy running-config startup-config
次に、サブインターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface ethernet 2/1.1 switch(config-if)# ip address 192.0.2.1/8 switch(config-if)# encapsulation dot1Q 33 switch(config-if)# copy running-config startup-config
show interface eth コマンドの出力は、 次に示すように、サブインターフェイス用に拡張されました。
switch# show interface ethernet 1/2.1 Ethernet1/2.1 is down (Parent Interface Admin down) admin state is down, Dedicated Interface, [parent interface is Ethernet1/2] Hardware: 40000 Ethernet, address: 0023.ac67.9bc1 (bia 4055.3926.61d4) Internet Address is 10.10.10.1/24 MTU 1500 bytes, BW 40000000 Kbit, DLY 10 usec reliability 255/255, txload 1/255, rxload 1/255 Auto-mdix is turned off EtherType is 0x8100 L3 in Switched: ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes L3 out Switched: ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes
ポートチャネル インターフェイスに 1 つまたは複数のサブインターフェイスを設定できます。
(注) | ポートチャネル インターフェイス上のサブインターフェイスポートは、マルチキャスト ルーティング、ルータ ACL、QoS、ポリシーベース ルーティング(PBR)、SPAN、または ERSPAN をサポートしません。 |
親インターフェイスをポートチャネル インターフェイスとして設定します(7.0(3)I1(2) 以降)。
「ポート チャネルの設定」の章を参照してください。
1.
configure terminal
2.
interface port-channelchannel-id.number
3.
[ip addressip-address/length | ipv6 addressipv6-address/length]
4.
encapsulation dot1Qvlan-id
5.
show interfaces
6.
copy running-config startup-config
次に、サブインターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface port-channel 115.3 switch(config-subif)# ip address 141.143.101.2/24 switch(config-subif)# encapsulation dot1q 3 switch(config-subif)# copy running-config startup-config
VLAN インターフェイスを作成して内部 VLAN ルーティングを行うことができます。
1.
configure terminal
2.
feature interface-vlan
3.
interface vlannumber
4.
[ip addressip-address/length | ipv6 addressipv6-address/length]
5.
show interface vlannumber
6.
no shutdown
7.
copy running-config startup-config
次に、VLAN インターフェイスを作成する例を示します。
switch# configure terminal switch(config)# feature interface-vlan switch(config)# interface vlan 10 switch(config-if)# ip address 192.0.2.1/8 switch(config-if)# copy running-config startup-config
次の手順により、インターフェイスでの VRF メンバーシップ変更時のレイヤ 3 設定の保持を有効にすることができます。
1.
configure terminal
2.
system vrf-member-change retain-l3-config
ループバック インターフェイスを設定して、常にアップ状態にある仮想インターフェイスを作成できます。
ループバック インターフェイスの IP アドレスが、ネットワークの全ルータで一意であることを確認します。
1.
configure terminal
2.
interface loopbackinstance
3.
[ip addressip-address/length | ipv6 addressipv6-address/length]
4.
show interface loopbackinstance
5.
copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
コンフィギュレーション モードに入ります。 |
ステップ 2 | interface loopbackinstance
例: switch(config)# interface loopback 0 switch(config-if)# |
ループバック インターフェイスを作成します。範囲は 0 ~ 1023 です。 |
ステップ 3 | [ip addressip-address/length | ipv6 addressipv6-address/length]
例: switch(config-if)# ip address 192.0.2.1/8 例: switch(config-if)# ipv6 address 2001:0DB8::1/8 | |
ステップ 4 | show interface loopbackinstance
例: switch(config-if)# show interface loopback 0 |
(任意)ループバック インターフェイスの統計情報を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)設定の変更を保存します。 |
次に、ループバック インターフェイスを作成する例を示します。
switch# configure terminal switch(config)# interface loopback 0 switch(config-if)# ip address 192.0.2.1/8 switch(config-if)# copy running-config startup-config
イーサネット インターフェイスで IP アンナンバード機能を設定できます。
1.
configure terminal
2.
interface ethernetslot/port
3.
mediump2p
4.
ip unnumberedtypenumber
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface ethernetslot/port
例: switch(config)# interface ethernet 1/1 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | mediump2p
例: switch(config-if)# medium p2p |
インターフェイス メディアをポイント ツー ポイントとして設定します。 | ||
ステップ 4 | ip unnumberedtypenumber
例: switch(config-if)# ip unnumbered loopback 100 |
明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします。 type および number は、IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します。指定したインターフェイスを別のアンナンバード インターフェイスに設定することはできません。
|
IP アンナンバード ループバック インターフェイスの OSPF を設定できます。
1.
configure terminal
2.
interface ethernetslot/port
3.
encapsulation dot1Qvlan-id
4.
mediump2p
5.
ip unnumberedtypenumber
6.
(任意) ip ospf authentication
7.
(任意) ip ospf authentication-keypassword
8.
ip router ospfinstanceareaarea-number
9.
no shutdown
10.
interface loopbackinstance
11.
ip addressip-address/length
12.
ip router ospfinstanceareaarea-number
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | interface ethernetslot/port
例: switch(config)# interface ethernet 1/20.1 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | encapsulation dot1Qvlan-id
例: switch(config-if)# encapsulation dot1Q 100 |
サブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します。範囲は 2 ~ 4093 です。 | ||
ステップ 4 | mediump2p
例: switch(config-if)# medium p2p |
インターフェイス メディアをポイント ツー ポイントとして設定します。 | ||
ステップ 5 | ip unnumberedtypenumber
例: switch(config-if)# ip unnumbered loopback 101 |
明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします。 type および number は、IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します。指定したインターフェイスを別のアンナンバード インターフェイスに設定することはできません。
| ||
ステップ 6 | ip ospf authentication
例: switch(config-if)# ip ospf authentication | (任意)
インターフェイスの認証タイプを指定します。 | ||
ステップ 7 | ip ospf authentication-keypassword
例: switch(config-if)# ip ospf authentication 3 b7bdf15f62bbd250 | (任意)
OSPF 認証のパスワードを指定します。 | ||
ステップ 8 | ip router ospfinstanceareaarea-number
例: switch(config-if)# ip router ospf 100 area 0.0.0.1 |
インターフェイス上で IP のルーティング プロセスを設定して、エリアを指定します。
| ||
ステップ 9 | no shutdown 例: switch(config-if)# no shutdown |
インターフェイスをアップにします(管理に関して)。 | ||
ステップ 10 | interface loopbackinstance
例: switch(config)# interface loopback 101 |
ループバック インターフェイスを作成します。範囲は 0 ~ 1023 です。 | ||
ステップ 11 | ip addressip-address/length
例: switch(config-if)# 192.168.101.1/32 |
インターフェイスに IP アドレスを設定します。 | ||
ステップ 12 | ip router ospfinstanceareaarea-number
例: switch(config-if)# ip router ospf 100 area 0.0.0.1 |
インターフェイス上で IP のルーティング プロセスを設定して、エリアを指定します。
|
IP アンナンバード ループバック インターフェイスの ISIS を設定できます。
1.
configure terminal
2.
feature isis
3.
router isisarea-tag
4.
netnetwork-entity-title
5.
end
6.
interface ethernetslot/port
7.
encapsulation dot1Qvlan-id
8.
mediump2p
9.
ip unnumberedtypenumber
10.
ip router isisarea-tag
11.
no shutdown
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | feature isis
例: Switch(config)# feature isis |
ISIS をイネーブルにします。 | ||
ステップ 3 | router isisarea-tag
例: Switch(config)# router isis 100 |
タグを IS-IS プロセスに割り当て、ルータ コンフィギュレーション モードを開始します。 | ||
ステップ 4 | netnetwork-entity-title
例: Switch(config-router)# net 49.0001.0100.0100.1001.00 |
デバイスでネットワーク エンティティ タイトル(NET)を設定します。 | ||
ステップ 5 | end
例: Switch(config-router)# end |
ルータ コンフィギュレーション モードを終了します。 | ||
ステップ 6 | interface ethernetslot/port
例: switch(config)# interface ethernet 1/20.1 |
インターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 7 | encapsulation dot1Qvlan-id
例: switch(config-subif)# encapsulation dot1Q 100 |
サブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します。範囲は 2 ~ 4093 です。 | ||
ステップ 8 | mediump2p
例: switch(config-subif)# medium p2p |
インターフェイス メディアをポイント ツー ポイントとして設定します。 | ||
ステップ 9 | ip unnumberedtypenumber
例: switch(config-if)# ip unnumbered loopback 101 |
明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします。 type および number は、IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します。指定したインターフェイスを別のアンナンバード インターフェイスに設定することはできません。
| ||
ステップ 10 | ip router isisarea-tag
例: switch(config-subif)# ip router isis 100 |
アンナンバード インターフェイスで ISIS をイネーブルにします。 | ||
ステップ 11 | no shutdown 例: switch(config-subif)# no shutdown |
インターフェイスをアップにします(管理に関して)。 |
VRF にレイヤ 3 インターフェイスを追加できます。
1.
configure terminal
2.
interfaceinterface-typenumber
3.
vrf membervrf-name
4.
ip addressip-prefix/length
5.
show vrf [vrf-name] interfaceinterface-typenumber
6.
copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
コンフィギュレーション モードに入ります。 |
ステップ 2 | interfaceinterface-typenumber
例: switch(config)# interface loopback 0 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 | vrf membervrf-name
例: switch(config-if)# vrf member RemoteOfficeVRF |
このインターフェイスを VRF に追加します。 |
ステップ 4 | ip addressip-prefix/length
例: switch(config-if)# ip address 192.0.2.1/16 |
このインターフェイスの IP アドレスを設定します。このステップは、このインターフェイスを VRF に割り当てたあとに行う必要があります。 |
ステップ 5 | show vrf [vrf-name] interfaceinterface-typenumber
例: switch(config-vrf)# show vrf Enterprise interface loopback 0 |
(任意)VRF 情報を表示します。 |
ステップ 6 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)設定の変更を保存します。 |
次に、VRF にレイヤ 3 インターフェイスを追加する例を示します。
switch# configure terminal switch(config)# interface loopback 0 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address 209.0.2.1/16 switch(config-if)# copy running-config startup-config
7.0(3)I2(1) 以降では、MAC 組み込み IPv6(MEv6)アドレスを設定できます。
2.
interfacetype slot/port
3.
no switchport
4.
mac-address ipv6-extract
5.
ipv6 addressip-address/length
6.
ipv6 nd mac-extract [exclude nud-phase]
7.
(任意) show ipv6 icmp interfacetype slot/port
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# | |||
ステップ 2 | interfacetype slot/port
例: switch(config)# interface ethernet 1/3 switch(config-if)# |
指定したインターフェイスのインターフェイス コンフィギュレーション モードを開始します。 | ||
ステップ 3 | no switchport 例: switch(config-if)# no switchport |
インターフェイスをレイヤ 3 インターフェイスとして設定し、このインターフェイス上のレイヤ 2 固有の設定を削除します。
| ||
ステップ 4 | mac-address ipv6-extract
例: switch(config-if)# mac-address ipv6-extract |
インターフェイスで設定された IPv6 アドレスに組み込まれている MAC アドレスを取得します。
| ||
ステップ 5 | ipv6 addressip-address/length
例: switch(config-if)# ipv6 address 2002:1::10/64 |
このインターフェイスの IPv6 アドレスを設定します。 | ||
ステップ 6 | ipv6 nd mac-extract [exclude nud-phase]
例: switch(config-if)# ipv6 nd mac-extract |
ネクストホップ IPv6 アドレスに組み込まれているネクストホップ MAC アドレスを取得します。 exclude nud-phase オプションにより、ND フェーズでのみパケットがブロックされます。exclude nud-phase オプションが指定されていない場合は、ND フェーズと近隣到達不能検出(NUD)フェーズの両方でパケットがブロックされます。 | ||
ステップ 7 | show ipv6 icmp interfacetype slot/port
例: switch(config-if)# show ipv6 icmp interface ethernet 1/3 | (任意)
IPv6 Internet Control Message Protocol バージョン 6(ICMPv6)インターフェイスの情報を表示します。 | ||
ステップ 8 | copy running-config startup-config 例: switch(config-if)# copy running-config startup-config | (任意) |
次に、ND MAC 取得を有効にして MAC 組み込み IPv6 アドレスを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/3 switch(config-if)# no switchport switch(config-if)# mac-address ipv6-extract switch(config-if)# ipv6 address 2002:1::10/64 switch(config-if)# ipv6 nd mac-extract switch(config-if)# show ipv6 icmp interface ethernet 1/3 ICMPv6 Interfaces for VRF "default" Ethernet1/3, Interface status: protocol-up/link-up/admin-up IPv6 address: 2002:1::10 IPv6 subnet: 2002:1::/64 IPv6 interface DAD state: VALID ND mac-extract : Enabled ICMPv6 active timers: Last Neighbor-Solicitation sent: 00:01:39 Last Neighbor-Advertisement sent: 00:01:40 Last Router-Advertisement sent: 00:01:41 Next Router-Advertisement sent in: 00:03:34 Router-Advertisement parameters: Periodic interval: 200 to 600 seconds Send "Managed Address Configuration" flag: false Send "Other Stateful Configuration" flag: false Send "Current Hop Limit" field: 64 Send "MTU" option value: 1500 Send "Router Lifetime" field: 1800 secs Send "Reachable Time" field: 0 ms Send "Retrans Timer" field: 0 ms Suppress RA: Disabled Suppress MTU in RA: Disabled Neighbor-Solicitation parameters: NS retransmit interval: 1000 ms ICMPv6 error message parameters: Send redirects: true Send unreachables: false ICMPv6-nd Statisitcs (sent/received): RAs: 3/0, RSs: 0/0, NAs: 2/0, NSs: 7/0, RDs: 0/0 Interface statistics last reset: never
次に、ND MAC 取得を有効(NUD フェーズを除く)にして MAC 組み込み IPv6 アドレスを設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/5 switch(config-if)# no switchport switch(config-if)# mac-address ipv6-extract switch(config-if)# ipv6 address 2002:2::10/64 switch(config-if)# ipv6 nd mac-extract exclude nud-phase switch(config-if)# show ipv6 icmp interface ethernet 1/5 ICMPv6 Interfaces for VRF "default" Ethernet1/5, Interface status: protocol-up/link-up/admin-up IPv6 address: 2002:2::10 IPv6 subnet: 2002:2::/64 IPv6 interface DAD state: VALID ND mac-extract : Enabled (Excluding NUD Phase) ICMPv6 active timers: Last Neighbor-Solicitation sent: 00:06:45 Last Neighbor-Advertisement sent: 00:06:46 Last Router-Advertisement sent: 00:02:18 Next Router-Advertisement sent in: 00:02:24 Router-Advertisement parameters: Periodic interval: 200 to 600 seconds Send "Managed Address Configuration" flag: false Send "Other Stateful Configuration" flag: false Send "Current Hop Limit" field: 64 Send "MTU" option value: 1500 Send "Router Lifetime" field: 1800 secs Send "Reachable Time" field: 0 ms Send "Retrans Timer" field: 0 ms Suppress RA: Disabled Suppress MTU in RA: Disabled Neighbor-Solicitation parameters: NS retransmit interval: 1000 ms ICMPv6 error message parameters: Send redirects: true Send unreachables: false ICMPv6-nd Statisitcs (sent/received): RAs: 6/0, RSs: 0/0, NAs: 2/0, NSs: 7/0, RDs: 0/0 Interface statistics last reset: never
SVI、管理インターフェイス、または物理イーサネット インターフェイスで DHCP クライアントの IPv4 または IPv6 アドレスを設定できます。
1. switch# configure terminal
2. switch(config)# interfaceethernettypeslot/port | mgmtmgmt-interface-number | vlanvlan id
3. switch(config-if)# [no] ipv6 address use-link-local-only
4. switch(config-if)# [no] [ip | ipv6]address dhcp
5. (任意) switch(config)# copy running-config startup-config
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# interfaceethernettypeslot/port | mgmtmgmt-interface-number | vlanvlan id |
物理イーサネット インターフェイス、管理インターフェイス、または VLAN インターフェイスを作成します。 vlan id の範囲は 1 ~ 4094 です。 | ||
ステップ 3 | switch(config-if)# [no] ipv6 address use-link-local-only |
DHCP サーバへの要求を準備します。
| ||
ステップ 4 | switch(config-if)# [no] [ip | ipv6]address dhcp |
IPv4 または IPv6 アドレスを DHCP サーバに要求します。 このコマンドの no 形式は、取得されたすべてのアドレスを削除します。 | ||
ステップ 5 | switch(config)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
次に、SVI で DHCP クライアントの IP アドレスを設定する例を示します。
switch# configure terminal switch(config)# interface vlan 15 switch(config-if)# ip address dhcp
次に、管理インターフェイスで DHCP クライアントの IPv6 アドレスを設定する例を示します。
switch# configure terminal switch(config)# interface mgmt 0 switch(config-if)# ipv6 address use-link-local-only switch(config-if)# ipv6 address dhcp
レイヤ 3 の設定を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show interface ethernetslot/port |
レイヤ 3 インターフェイスの設定情報、ステータス、カウンタ(インバウンドおよびアウトバウンド パケット レートおよびバイト レートが 5 分間に指数関数的に減少した平均値を含む)を表示します。 |
show interface ethernetslot/portbrief |
レイヤ 3 インターフェイスの動作ステータスを表示します。 |
show interface ethernetslot/portcapabilities |
レイヤ 3 インターフェイスの機能(ポート タイプ、速度、およびデュプレックスを含む)を表示します。 |
show interface ethernetslot/portdescription |
レイヤ 3 インターフェイスの説明を表示します。 |
show interface ethernetslot/portstatus |
レイヤ 3 インターフェイスの管理ステータス、ポート モード、速度、およびデュプレックスを表示します。 |
show interface ethernetslot/port.number |
サブインターフェイスの設定情報、ステータス、カウンタ(インバウンドおよびアウトバウンド パケット レートおよびバイト レートが 5 分間に指数関数的に減少した平均値を含む)を表示します。 |
show interface port-channelchannel-id.number |
ポート チャネル サブインターフェイスの設定情報、ステータス、カウンタ(インバウンドおよびアウトバウンド パケット レートおよびバイト レートが 5 分間に指数関数的に減少した平均値を含む)を表示します。 |
show interface loopbacknumber |
ループバック インターフェイスの設定情報、ステータス、カウンタを表示します。 |
show interface loopbacknumberbrief |
ループバック インターフェイスの動作ステータスを表示します。 |
show interface loopbacknumberdescription |
ループバック インターフェイスの説明を表示します。 |
show interface loopbacknumberstatus |
ループバック インターフェイスの管理ステータスおよびプロトコル ステータスを表示します。 |
show interface vlannumber |
VLAN インターフェイスの設定情報、ステータス、カウンタを表示します。 |
show interface vlannumberbrief |
VLAN インターフェイスの動作ステータスを表示します。 |
show interface vlannumberdescription |
VLAN インターフェイスの説明を表示します。 |
show interface vlannumberstatus |
VLAN インターフェイスの管理ステータスおよびプロトコル ステータスを表示します。 |
show ip interface brief |
インターフェイス アドレスとインターフェイス ステータス(ナンバード/アンナンバード)を表示します。 |
show ip route |
OSPF または ISIS を介して取得されたルートを表示します(最適なユニキャストおよびマルチキャスト ネクストホップのアドレスが含まれる)。 |
レイヤ 3 統計情報を表示するには、次のコマンドを使用します。
コマンド |
目的 |
---|---|
load- interval {intervalseconds {1 | 2 | 3}} |
Cisco Nexus 9000 シリーズ デバイスは、ビットレートおよびパケットレートの統計情報に 3 種類のサンプリング インターバルを設定します。 VLAN ネットワーク インターフェイスでの範囲は 60 ~ 300 秒であり、レイヤ インターフェイスでの範囲は 30 ~ 300 秒です。 |
show interface ethernetslot/portcounters |
レイヤ 3 インターフェイスの統計情報を表示します(ユニキャスト、マルチキャスト、ブロードキャスト)。 |
show interface ethernetslot/portcounters brief |
レイヤ 3 インターフェイスの入力および出力カウンタを表示します。 |
show interface ethernet errorsslot/portdetailed [all] |
レイヤ 3 インターフェイスの統計情報を表示します。オプションとして、32 ビットと 64 ビットのパケットおよびバイト カウンタ(エラーを含む)をすべて含めることができます。 |
show interface ethernet errorsslot/portcounters errors |
レイヤ 3 インターフェイスの入力および出力エラーを表示します。 |
show interface ethernet errorsslot/portcounters snmp |
SNMP MIB から報告されたレイヤ 3 インターフェイス カウンタを表示します。 |
show interface ethernetslot/port.numbercounters |
サブインターフェイスの統計情報(ユニキャスト、マルチキャスト、およびブロードキャスト)を表示します。 |
show interface port-channelchannel-id.numbercounters |
ポート チャネル サブインターフェイスの統計情報(ユニキャスト、マルチキャスト、およびブロードキャスト)を表示します。 |
show interface loopbacknumbercounters |
ループバック インターフェイスの入力および出力カウンタ(ユニキャスト、マルチキャスト、およびブロードキャスト)を表示します。 |
show interface loopbacknumberdetailed [all] |
ループバック インターフェイスの統計情報を表示します。オプションとして、32 ビットと 64 ビットのパケットおよびバイト カウンタ(エラーを含む)をすべて含めることができます。 |
show interface loopbacknumbercounters errors |
ループバック インターフェイスの入力および出力エラーを表示します。 |
show interface vlannumbercounters |
VLAN インターフェイスの入力および出力カウンタ(ユニキャスト、マルチキャスト、およびブロードキャスト)を表示します。 |
show interface vlannumbercountersdetailed [all] |
VLAN インターフェイスの統計情報を表示します。オプションとして、レイヤ 3 パケットおよびバイト カウンタをすべて含めることができます(ユニキャストおよびマルチキャスト)。 |
show interface vlannumbercounterssnmp |
SNMP MIB から報告された VLAN インターフェイス カウンタを表示します。 |
次に、イーサネット サブインターフェイスを設定する例を示します。
interface ethernet 2/1.10 description Layer 3 ip address 192.0.2.1/8
次に、ループバック インターフェイスを設定する例を示します。
interface loopback 3 ip address 192.0.2.2/32
VRF メンバーシップを変更する場合はレイヤ 3 設定の保持を有効にします。
switch# configure terminal switch(config)# system vrf-member-change retain-l3-config Warning: Will retain L3 configuration when vrf member change on interface.
レイヤ 3 の保持を確認します。
switch# show running-config | include vrf-member-change system vrf-member-change retain-l3-config
レイヤ 3 設定によって SVI インターフェイスを VRF の「blue」として設定します。
switch# configure terminal switch(config)# show running-config interface vlan 2002 interface Vlan2002 description TESTSVI no shutdown mtu 9192 vrf member blue no ip redirects ip address 192.168.211.2/27 ipv6 address 2620:10d:c041:12::2/64 ipv6 link-local fe80::1 ip router ospf 1 area 0.0.0.0 ipv6 router ospfv3 1 area 0.0.0.0 hsrp version 2 hsrp 2002 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 192.168.211.1 hsrp 2002 ipv6 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 2620:10d:c041:12::1
SVI インターフェイスの VRF を「red」に変更します。
switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)# interface vlan 2002 switch(config-if)# vrf member red Warning: Retain-L3-config is on, deleted and re-added L3 config on interface Vlan2002
VRF の変更後に SVI インターフェイスを確認します。
switch# configure terminal switch(config)# show running-config interface vlan 2002 interface Vlan2002 description TESTSVI no shutdown mtu 9192 vrf member red no ip redirects ip address 192.168.211.2/27 ipv6 address 2620:10d:c041:12::2/64 ipv6 link-local fe80::1 ip router ospf 1 area 0.0.0.0 ipv6 router ospfv3 1 area 0.0.0.0 hsrp version 2 hsrp 2002 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 192.168.211.1 hsrp 2002 ipv6 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 2620:10d:c041:12::1
(注) |
|
関連資料 |
マニュアル タイトル |
---|---|
IP |
『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』 |
VLANs |
『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』 |