Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x

Size: px

Start display at page:

Download "Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x"

あつとしとこたに
5 years ago
Views:

1 Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 初版 2015 年 01 月 27 日最終更新 2016 年 07 月 20 日シスコシステムズ合同会社東京都港区赤坂9-7-1 ミッドタウンタワーお問い合わせ先シスココンタクトセンターフリーコール携帯 PHS含む電話受付時間平日 10:00 12:00 13:00 17:00

2 注意シスコ製品をご使用になる前に安全上の注意 ( ) をご確認ください本書は米国シスコ発行ドキュメントの参考和訳ですリンク情報につきましては日本語版掲載時点で英語版にアップデートがありリンク先のページが移動 / 変更されている場合がありますことをご了承くださいあくまでも参考和訳となりますので正式な内容については米国サイトのドキュメントを参照くださいまた契約等の記述については弊社販売パートナーまたは弊社担当者にご確認くださいこのマニュアルに記載されている仕様および製品に関する情報は予告なしに変更されることがありますこのマニュアルに記載されている表現情報および推奨事項はすべて正確であると考えていますが明示的であれ黙示的であれ一切の保証の責任を負わないものとしますこのマニュアルに記載されている製品の使用はすべてユーザ側の責任になります対象製品のソフトウェアライセンスおよび限定保証は製品に添付された Information Packet に記載されています添付されていない場合には代理店にご連絡ください The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system.all rights reserved.copyright 1981, Regents of the University of California. ここに記載されている他のいかなる保証にもよらず各社のすべてのマニュアルおよびソフトウェアは障害も含めて現状のままとして提供されますシスコおよびこれら各社は商品性の保証特定への準拠の保証および権利を侵害しないことに関する保証あるいは取引過程使用取引慣行によって発生する保証をはじめとする明示されたまたは黙示された一切の保証の責任を負わないものとしますいかなる場合においてもシスコおよびその供給者はこのマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする間接的派生的偶発的あるいは特殊な損害についてあらゆる可能性がシスコまたはその供給者に知らされていてもそれらに対する責任を一切負わないものとしますこのマニュアルで使用している IP アドレスおよび電話番号は実際のアドレスおよび電話番号を示すものではありませんマニュアル内の例コマンド出力ネットワークトポロジ図およびその他の図は説明のみをとして使用されています説明の中に実際のアドレスおよび電話番号が使用されていたとしてもそれは意図的なものではなく偶然の一致によるものです This product includes cryptographic software written by Eric Young (eay@cryptsoft.com). This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit.( This product includes software written by Tim Hudson (tjh@cryptsoft.com). Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries.to view a list of Cisco trademarks, go to this URL: trademarks mentioned are the property of their respective owners.the use of the word partner does not imply a partnership relationship between Cisco and any other company.(1110r) Cisco Systems, Inc. All rights reserved.

3 目次はじめに xvii 対象読者 xvii 表記法 xvii Cisco Nexus 9000 シリーズスイッチの関連資料 xviii マニュアルに関するフィードバック xix マニュアルの入手方法およびテクニカルサポート xix 新機能および変更された機能に関する情報 1 新機能および変更された機能に関する情報 1 概要 7 インターフェイスについて 7 Ethernet Interfaces 8 Access Ports 8 Routed Ports 8 管理インターフェイス 8 ポートチャネルインターフェイス 8 サブインターフェイス 9 ループバックインターフェイス 9 ブレークアウトインターフェイス 9 モジュールレベルのブレークアウト 9 ダイナミックブレークアウト個別ポートレベルのブレークアウト 9 レーンセレクタについて 10 ブレークアウトインターフェイスに関する注意事項 11 注意事項 11 高帯域幅インターフェイス 11 Cisco Nexus C92160YC スイッチ 11 Cisco Nexus C9272Q スイッチ 12 Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x iii

4 目次 Cisco Nexus C9332PQ スイッチ 12 仮想デバイスコンテキスト 13 インターフェイスのハイアベイラビリティ 13 基本インターフェイスパラメータの設定 15 基本インターフェイスパラメータについて 15 説明 15 ビーコン 16 エラーディセーブル化 16 インターフェイスステータスエラーポリシー 16 ポート MTU サイズ 17 帯域幅 17 スループット遅延 18 Administrative Status 18 UDLD パラメータ 18 UDLD の概要 18 UDLD のデフォルト設定 19 UDLD アグレッシブモードと非アグレッシブモード 20 ポートチャネルパラメータ 21 ポートプロファイル 21 Cisco QSFP+ to SFP+ アダプタモジュールのサポート 23 Cisco SFP+ アダプタモジュールのサポート 24 ライセンス要件 24 注意事項と制約事項 24 デフォルト設定 27 基本インターフェイスパラメータの設定 28 設定するインターフェイスの指定 28 説明の設定 30 ビーコンモードの設定 31 Error-Disabled ステートの設定 33 Error-Disable 検出のイネーブル化 33 errdisable ステート回復のイネーブル化 34 errdisable ステート回復間隔の設定 35 iv

5 目次 MTU サイズの設定 36 インターフェイス MTU サイズの設定 37 システムジャンボ MTU サイズの設定 38 帯域幅の設定 40 スループット遅延の設定 41 インターフェイスのシャットダウンおよび再開 43 UDLD モードの設定 45 デバウンスタイマーの設定 48 ポートプロファイルの設定 49 ポートプロファイルの作成 49 ポートプロファイルコンフィギュレーションモードの開始およびポートプロファイルの修正 50 一定範囲のインターフェイスへのポートプロファイルの割り当て 51 特定のポートプロファイルのイネーブル化 52 ポートプロファイルの継承 53 一定範囲のインターフェイスからのポートプロファイルの削除 54 継承されたポートプロファイルの削除 55 基本インターフェイスパラメータの確認 56 インターフェイスカウンタのモニタリング 57 インターフェイス統計情報の表示 57 インターフェイスカウンタのクリア 59 QSA の設定例 59 レイヤ 2 インターフェイスの設定 61 アクセスインターフェイスとトランクインターフェイスについて 62 アクセスインターフェイスとトランクインターフェイスについて 62 IEEE 802.1Q カプセル化 64 アクセス VLAN 65 トランクポートのネイティブ VLAN ID 65 ネイティブ VLAN トラフィックのタギング 65 Allowed VLANs 66 スイッチポートの分離による 4K VLAN 設定の有効化 66 デフォルトインターフェイス 67 v

6 目次スイッチ仮想インターフェイスおよび自動ステート動作 67 SVI 自動ステート除外 67 SVI 自動ステートのディセーブル化 68 ハイアベイラビリティ 68 仮想化のサポート 68 カウンタの値 68 レイヤ 2 ポートモードのライセンス要件 70 ライセンス 2 インターフェイスの前提条件 70 レイヤ 2 インターフェイスの注意事項および制約事項 70 レイヤ 2 インターフェイスのデフォルト設定 72 アクセスインターフェイスとトランクインターフェイスの設定 73 アクセスおよびトランクインターフェイスの設定に関する注意事項 73 レイヤ 2 アクセスポートとしての VLAN インターフェイスの設定 73 アクセスホストポートの設定 75 トランクポートの設定 Q トランクポートのネイティブ VLAN の設定 79 トランキングポートの許可 VLAN の設定 81 スイッチポート分離の設定 83 デフォルトインターフェイスの設定 84 SVI 自動ステート除外の設定 85 システムの SVI 自動ステートのディセーブル化の設定 87 SVI 単位の SVI 自動ステートのディセーブル化の設定 88 ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定 90 システムのデフォルトポートモードをレイヤ 2 に変更 92 インターフェイスコンフィギュレーションの確認 93 レイヤ 2 インターフェイスのモニタリング 94 アクセスポートおよびトランクポートの設定例 95 関連資料 95 レイヤ 3 インターフェイスの設定 97 レイヤ 3 インターフェイスについて 97 ルーテッドインターフェイス 97 サブインターフェイス 98 vi

7 目次サブインターフェイスの制限事項 99 VLAN Interfaces 99 インターフェイスの VRF メンバーシップの変更 100 インターフェイスの VRF メンバーシップの変更に関する注意事項 101 ループバックインターフェイス 101 IP アンナンバード 102 MAC 組み込み IPv6 アドレス 102 ハイアベイラビリティ 102 仮想化のサポート 103 DHCP Client 103 インターフェイスでの DHCP クライアントの使用に関する制限事項 103 レイヤ 3 インターフェイスのライセンス要件 104 ライセンス 3 インターフェイスの前提条件 104 注意事項と制約事項 104 デフォルト設定 106 レイヤ 3 インターフェイスの設定 106 ルーテッドインターフェイスの設定 106 ルーテッドインターフェイスでのサブインターフェイスの設定 108 ポートチャネルインターフェイスでのサブインターフェイスの設定 110 VLAN インターフェイスの設定 111 VRF メンバーシップ変更時のレイヤ 3 保持の有効化 113 ループバックインターフェイスの設定 114 イーサネットインターフェイスでの IP アンナンバードの設定 115 IP アンナンバードインターフェイスの OSPF の設定 116 IP アンナンバードインターフェイスの ISIS の設定 118 VRF へのインターフェイスの割り当て 120 MAC 組み込み IPv6 アドレスの設定 121 インターフェイスでの DHCP クライアントの設定 124 レイヤ 3 インターフェイス設定の確認 125 レイヤ 3 インターフェイスのモニタリング 127 レイヤ 3 インターフェイスの設定例 128 インターフェイスの VRF メンバーシップ変更の例 129 関連資料 130 vii

8 目次双方向フォワーディング検出の設定 131 BFD について 131 非同期モード 132 BFD の障害検出 132 分散型動作 133 BFD エコー機能 133 セキュリティ 134 ハイアベイラビリティ 134 仮想化のサポート 134 BFD のライセンス要件 134 BFD の前提条件 134 注意事項と制約事項 135 デフォルト設定 137 BFD の設定 138 設定階層 138 BFD 設定のタスクフロー 138 BFD 機能のイネーブル化 138 グローバルな BFD パラメータの設定 139 インターフェイスでの BFD の設定 141 ポートチャネルの BFD の設定 142 BFD エコー機能の設定 144 ルーティングプロトコルに対する BFD サポートの設定 146 BGP での BFD の設定 146 EIGRP 上での BFD の設定 147 OSPF での BFD の設定 149 IS-IS での BFD の設定 151 HSRP での BFD の設定 152 VRRP での BFD の設定 154 PIM での BFD の設定 155 スタティックルートでの BFD の設定 157 インターフェイスにおける BFD のディセーブル化 158 BFD 相互運用性の設定 159 viii

9 目次ポイントツーポイントリンク内の Cisco NX-OS デバイスの BFD 相互運用性の設定 159 スイッチ仮想インターフェイス内の Cisco NX-OS デバイスの BFD 相互運用性の設定 160 論理モードの Cisco NX-OS デバイスの BFD 相互運用性の設定 161 Cisco Nexus 9000 シリーズデバイスでの BFD 相互運用性の確認 162 BFD 設定の確認 163 BFD のモニタリング 163 BFD の設定例 164 BFD の表示例 165 関連資料 165 RFC 165 ポートチャネルの設定 167 ポートチャネルについて 168 ポートチャネル 168 ポートチャネルインターフェイス 170 Basic Settings 170 互換性要件 171 ポートチャネルを使ったロードバランシング 173 対称ハッシュ 174 復元力のあるハッシュ 175 LACP 175 LACP の概要 176 ポートチャネルモード 176 LACP ID パラメータ 178 LACP システムプライオリティ 178 LACP Port Priority 178 LACP 管理キー 179 LACP マーカーレスポンダ 179 LACP がイネーブルのポートチャネルとスタティックポートチャネルの相違点 179 LACP 互換性の拡張 180 遅延 LACP 180 LACP ポートチャネルの最小リンクおよび MaxBundle 180 ix

10 目次 LACP 高速タイマー 181 仮想化のサポート 181 ハイアベイラビリティ 182 ポートチャネリングのライセンス要件 182 ポートチャネリングの前提条件 182 注意事項と制約事項 183 デフォルト設定 184 ポートチャネルの設定 185 ポートチャネルの作成 185 レイヤ 2 ポートをポートチャネルに追加 187 レイヤ 3 ポートをポートチャネルに追加 189 情報としての帯域幅および遅延の設定 191 ポートチャネルインターフェイスのシャットダウンと再起動 193 ポートチャネルの説明の設定 194 ポートチャネルインターフェイスへの速度とデュプレックスの設定 195 ポートチャネルを使ったロードバランシングの設定 197 LACP のイネーブル化 198 LACP ポートチャネルポートモードの設定 199 LACP ポートチャネル最少リンク数の設定 201 LACP ポートチャネル MaxBundle の設定 202 LACP 高速タイマーレートの設定 204 LACP システムプライオリティの設定 205 LACP ポートプライオリティの設定 206 LACP グレースフルコンバージェンスのディセーブル化 207 LACP グレースフルコンバージェンスの再イネーブル化 208 LACP の個別一時停止のディセーブル化 210 LACP の個別一時停止の再イネーブル化 211 遅延 LACP の設定 212 ポートチャネルハッシュ分散の設定 214 グローバルレベルでのポートチャネルハッシュ分散の設定 215 ポートチャネルレベルでのポートチャネルハッシュ分散の設定 216 ポートチャネル設定の確認 216 x

11 目次ポートチャネルインターフェイスコンフィギュレーションのモニタリング 217 ポートチャネルの設定例 218 関連資料 219 vpc の設定 221 vpc について 222 vpc の概要 222 vpc の用語 224 vpc ピアリンクの概要 227 プライマリおよびセカンダリデバイス上で手動で設定する必要がある機能 229 vpc ピアリンクのレイヤ 3 バックアップルートの設定 230 ピアキープアライブリンクとメッセージ 230 vpc ピアゲートウェイ 232 vpc ドメイン 232 vpc トポロジ 234 vpc インターフェイスの互換パラメータ 235 同じでなければならない設定パラメータ 236 同じにすべき設定パラメータ 237 パラメータの不一致によってもたらされる結果 238 vpc 番号 238 他のポートチャネルの vpc への移行 239 単一モジュール上での vpc ピアリンクとコアへのリンクの設定 239 その他の機能との vpc の相互作用 241 vpc と LACP 241 vpc ピアリンクと STP 242 vpc ピアスイッチ 244 vpc および ARP または ND 244 vpc マルチキャスト :PIM IGMP および IGMP スヌーピング 245 マルチキャスト PIM デュアル DR( プロキシ DR) 246 IP PIM PRE-BUILD SPT 247 vpc ピアリンクとルーティング 247 レイヤ 3 および vpc 設定のベストプラクティス 248 レイヤ 3 および vpc 設定の概要 248 xi

12 目次レイヤ 3 および vpc 設定に関する注意事項 249 レイヤ 3 および vpc のトポロジの例 251 ルータ間のピアリング 251 レイヤ 3 リンクを使用した外部ルータとのピアリング 251 バックアップルーティングパス用の vpc ピアデバイス間のピアリング 252 中継スイッチとして vpc デバイスを使用した 2 ルータの間のピアリング 253 パラレル相互接続ルーテッドポートでの外部ルータとのピアリング 253 パラレル相互接続ルーテッドポートでの vpc 相互接続を介したピアリング 254 非 vpc VLAN を使用する PC 相互接続および専用スイッチ間リンクを介したピアリング 254 CFSoE 255 vpc および孤立ポート 256 仮想化のサポート 256 停電後の vpc リカバリ 256 自動リカバリ 256 リカバリ後の vpc ピアロール 257 ハイアベイラビリティ 257 vpc フォークリフトアップグレードのシナリオ 257 vpc のライセンス要件 261 注意事項と制約事項 261 デフォルト設定 263 vpc の設定 263 vpc のイネーブル化 264 vpc のディセーブル化 265 vpc ドメインの作成と vpc-domain モードの開始 266 vpc キープアライブリンクと vpc キープアライブメッセージの設定 267 vpc ピアリンクの作成 269 vpc ピアゲートウェイの設定 271 xii

13 目次グレースフル整合性検査の設定 272 vpc ピアリンクの設定の互換性チェック 274 他のポートチャネルの vpc への移行 274 vpc ドメイン MAC アドレスの手動での設定 276 システムプライオリティの手動での設定 277 vpc ピアデバイスロールの手動での設定 279 シングルモジュール vpc でのトラッキング機能の設定 280 停電後のリカバリの設定 282 リロード復元の設定 282 自動リカバリの設定 284 孤立ポートの一時停止の設定 286 vpc ピアスイッチの設定 288 純粋な vpc ピアスイッチトポロジの設定 288 ハイブリッド vpc ピアスイッチトポロジの設定 290 vpc 設定の確認 291 vpc のモニタリング 292 vpc の設定例 293 関連資料 295 IP トンネルの設定 297 IP トンネルについて 297 IP トンネルの概要 297 GRE トンネル 298 ポイントツーポイント IP-in-IP トンネルのカプセル化およびカプセル化解除 298 マルチポイント IP-in-IP トンネルのカプセル化解除 299 Path MTU Discovery 299 ハイアベイラビリティ 299 IP トンネルのライセンス要件 299 IP トンネルの前提条件 300 注意事項と制約事項 300 デフォルト設定 301 IP トンネルの設定 302 トンネリングのイネーブル化 302 xiii

14 目次トンネルインターフェイスの作成 303 ネットマスクを使用した IP-in-IP トンネルの作成 306 トンネルインターフェイスの設定 308 GRE トンネルの設定 310 GRE トンネルの設定 311 Path MTU Discovery のイネーブル化 314 トンネルインターフェイスへの VRF メンバーシップの割り当て 314 IP トンネル設定の確認 316 IP トンネリングの設定例 316 関連資料 317 Q-in-Q VLAN トンネルの設定 319 Q-in-Q トンネルについて 319 Q-in-Q トンネリング 319 ネイティブ VLAN のリスク 322 レイヤ 2 プロトコルのトンネリングについて 324 インターフェイスのライセンス要件 326 注意事項と制約事項 326 Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定 Q トンネルポートの作成 327 Q-in-Q 用の EtherType の変更 329 レイヤ 2 プロトコルトンネルのイネーブル化 330 L2 プロトコルトンネルポートに対するグローバル CoS の設定 332 レイヤ 2 プロトコルトンネルポートのしきい値の設定 333 Q-in-Q 設定の確認 335 Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例 335 スタティック NAT とダイナミック NAT 変換の設定 337 ネットワークアドレス変換の概要 337 スタティック NAT に関する情報 338 ダイナミック NAT の概要 340 タイムアウトメカニズム 341 NAT の内部アドレスおよび外部アドレス 342 ダイナミック NAT のプールのサポート 342 xiv

15 目次スタティックおよびダイナミック Twice NAT の概要 343 VRF 対応 NAT 343 スタティック NAT の注意事項および制約事項 345 ダイナミック NAT に関する制約事項 346 ダイナミック Twice NAT の注意事項および制約事項 347 スタティック NAT の設定 347 スタティック NAT のイネーブル化 347 インターフェイスでのスタティック NAT の設定 348 内部送信元アドレスのスタティック NAT のイネーブル化 349 外部送信元アドレスのスタティック NAT のイネーブル化 350 内部送信元アドレスのスタティック PAT の設定 351 外部送信元アドレスのスタティック PAT の設定 351 スタティック Twice NAT の設定 352 スタティック NAT および PAT の設定例 355 スタティック Twice NAT の設定 355 スタティック NAT の設定の確認 356 ダイナミック NAT の設定 357 ダイナミック変換および変換タイムアウトの設定 357 ダイナミック NAT プールの設定 359 送信元リストの設定 360 内部送信元アドレスのダイナミック Twice NAT の設定 362 外部送信元アドレスのダイナミック Twice NAT の設定 364 ダイナミック NAT 変換のクリア 365 ダイナミック NAT の設定の確認 366 ダイナミック変換および変換タイムアウトの設定 367 レイヤ 2 データセンター相互接続の設定 369 概要 369 レイヤ 2 データセンター相互接続の例 369 Cisco NX-OS インターフェイスがサポートする IETF RFC 371 IPv6 の RFC 371 Cisco NX-OS インターフェイスの設定制限 373 xv

16 目次 xvi

17 はじめにこの前書きは次の項で構成されています対象読者, xvii ページ表記法, xvii ページ Cisco Nexus 9000 シリーズスイッチの関連資料, xviii ページマニュアルに関するフィードバック, xix ページマニュアルの入手方法およびテクニカルサポート, xix ページ対象読者このマニュアルは Cisco Nexus スイッチの設置設定および維持に携わるネットワーク管理者を対象としています表記法コマンドの説明には次のような表記法が使用されます表記法説明 bold 太字の文字は表示どおりにユーザが入力するコマンドおよびキーワードです italic イタリック体の文字はユーザが値を入力する引数です [x] 省略可能な要素キーワードまたは引数は角カッコで囲んで示しています [x y] いずれか 1 つを選択できる省略可能なキーワードや引数は角カッコで囲み縦棒で区切って示しています Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x xvii

18 Cisco Nexus 9000 シリーズスイッチの関連資料はじめに表記法 {x y} [x {y z}] variable string 説明必ずいずれか 1 つを選択しなければならない必須キーワードや引数は波カッコで囲み縦棒で区切って示しています角カッコまたは波カッコが入れ子になっている箇所は任意または必須の要素内の任意または必須の選択肢であることを表します角カッコ内の波カッコと縦棒は省略可能な要素内で選択すべき必須の要素を示していますユーザが値を入力する変数であることを表しますイタリック体が使用できない場合に使用されます引用符を付けない一組の文字 string の前後には引用符を使用しません引用符を使用するとその引用符も含めて string とみなされます例では次の表記法を使用しています表記法 screen フォント太字の screen フォントイタリック体の screen フォント < > [ ]! # 説明スイッチが表示する端末セッションおよび情報は screen フォントで示していますユーザが入力しなければならない情報は太字の screen フォントで示していますユーザが値を指定する引数はイタリック体の screen フォントで示していますパスワードのように出力されない文字は山カッコ (< >) で囲んで示していますシステムプロンプトに対するデフォルトの応答は角カッコで囲んで示していますコードの先頭に感嘆符 (!) またはポンド記号 (#) がある場合にはコメント行であることを示します Cisco Nexus 9000 シリーズスイッチの関連資料 Cisco Nexus 9000 シリーズスイッチ全体のマニュアルセットは次の URL にあります xviii

19 はじめにマニュアルに関するフィードバックマニュアルに関するフィードバックこのマニュアルに関する技術的なフィードバックまたは誤りや記載もれなどお気づきの点がございましたら HTML ドキュメント内のフィードバックフォームよりご連絡くださいご協力をよろしくお願いいたしますマニュアルの入手方法およびテクニカルサポートマニュアルの入手 Cisco Bug Search Tool(BST) の使用サービス要求の送信追加情報の収集の詳細については What's New in Cisco Product Documentation を参照してくださいこのドキュメントはから入手できます What's New in Cisco Product Documentation ではシスコの新規および改訂版の技術マニュアルの一覧を RSS フィードとして購読できますまたリーダーアプリケーションを使用してコンテンツをデスクトップに配信することもできます RSS フィードは無料のサービスです xix

20 マニュアルの入手方法およびテクニカルサポートはじめに xx

21 第 1 章新機能および変更された機能に関する情報この章では Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドに記載されている新機能および変更された各機能についてリリース固有の情報を示します新機能および変更された機能に関する情報, 1 ページ新機能および変更された機能に関する情報この表では Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドの新機能および変更された機能を要約しその参照先を示しています表 1 新機能および変更された機能機能説明変更されたリリース参照先 SFP+ アダプタモジュール CVR-2QSFP28-8SFP アダプ 7.0(3)I4(2) Cisco SFP+ アダプタモタに Cisco Nexus 9236C スジュールのサポート, 24 イッチの 100G ポートの 25G ページ光ファイバサポートが追加されました SVI の VRF メンバーシップ SVI の VRF メンバーシップ 7.0(3)I4(1) インターフェイスの VRF メ変更のサポート変更のサポートが追加されンバーシップの変更ましたポートプロファイルのサポート 7.0(3)I4(1) ポートプロファイルポートプロファイルのサポートが追加されました Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 1

22 新機能および変更された機能に関する情報新機能および変更された機能に関する情報機能説明変更されたリリース参照先 vpc での PIM SSM のサポート vpc での PIM SSM のサポートが追加されました 7.0(3)I4(1) vpc マルチキャスト :PIM IGMP および IGMP スヌーピング In Service Software Upgrade (ISSU) の NAT サポート In Service Software Upgrade (ISSU) の NAT サポートが追加されました 7.0(3)I4(1) スタティック NAT の注意事項および制約事項 Cisco Nexus C9332PQ スイッチのブレークアウトおよび FEX サポート Cisco Nexus 92160YC スイッチのブレークアウトサポート Cisco Nexus 9272Q スイッチのブレークアウトサポート Cisco Nexus C9332PQ スイッチのブレークアウトおよび FEX サポートが追加されました (TOR スイッチ ) Cisco Nexus 92160YC スイッチのブレークアウトサポートが追加されました (TOR スイッチ ) Cisco Nexus 9272Q スイッチのブレークアウトサポートが追加されました (TOR スイッチ ) 7.0(3)I3(1) 7.0(3)I3(1) 7.0(3)I3(1) Cisco Nexus C9332PQ スイッチ Cisco Nexus C92160YC スイッチ Cisco Nexus C9272Q スイッチ ip unnumbered コマンド IP unnumbered コマンドのサポートが追加されました 7.0(3)I3(1) IP アンナンバードレイヤ 2 データセンター相互接続レイヤ 2 データセンター相互接続のサポートが追加さました 7.0(3)I2(2) レイヤ 2 データセンター相互接続の設定 vpc domain コマンドの shut および no shut サポート vpc domain コマンドの shut および no shut のサポートが追加されました 7.0(3)I2(2) vpc の設定 DHCP Client Cisco Nexus 9500 シリーズスイッチのサポートが追加されました 7.0(3)I2(2) DHCP Client スイッチポート分離のサポート switchport isolated コマンドのサポートが追加されました 7.0(3)I2(1) スイッチポートの分離による 4K VLAN 設定の有効化 2

23 新機能および変更された機能に関する情報新機能および変更された機能に関する情報機能 DHCP Client 説明管理インターフェイスまたは物理イーサネットインターフェイスでの DHCP クライアントの IPv4 または IPv6 アドレス設定のサポートが追加されました変更されたリリース 7.0(3)I2(1) 参照先 DHCP Client GRE トンネル拡張機能 v4 トンネル経由の GRE v6 ペイロードと v6 トンネル経由の GRE v4 ペイロードのサポートが追加されました 7.0(3)I2(1) GRE トンネルの設定送信元インターフェイスのサポート IPv4 や IPv6 のインバンドまたはアウトバンド送信元 IP アドレスを設定するための source-interface コマンドオプションのサポートが追加されました 7.0(3)I2(1) 注意事項と制約事項正規表現のサポート一連のインターフェイスをアドレス指定するための正規表現のサポートが追加されました 7.0(3)I2(1) 注意事項と制約事項 BFD 起動タイマーこの機能が導入されました 7.0(3)I2(1) グローバルな BFD パラメータの設定スタティックおよびダイナミック NAT 変換のサポートスタティックおよびダイナミック NAT 変換のサポートが追加されました 7.0(3)I2(1) スタティック NAT とダイナミック NAT 変換の設定スイッチ仮想インターフェイスおよび自動ステート動作のサポートスイッチ仮想インターフェイスおよび自動ステート動作のサポートが追加されました 7.0(3)I2(1) スイッチ仮想インターフェイスおよび自動ステート動作 IP-in-IP トンネルマスクのサポート IP-in-IP トンネルマスクのサポートが追加されました 7.0(3)I2(1) トンネルインターフェイスの作成 Q-in-Q VLAN トンネルのサポート Q-in-Q VLAN トンネルのサポートが追加されました 7.0(3)I2(1) Q-in-Q VLAN トンネルの設定 3

24 新機能および変更された機能に関する情報新機能および変更された機能に関する情報機能説明変更されたリリース参照先 MAC 組み込み IPv6 (MEv6) アドレスこの機能が導入されました 7.0(3)I2(1) MAC 組み込み IPv6 アドレス vpc フォークリフトアップグレードのサポート vpc トポロジ内の Nexus 9000 スイッチのペアから異なる Nexus 9000 シリーズスイッチのペアへのアップグレードのサポートが追加されました 7.0(3)I1(2) vpc フォークリフトアップグレードのシナリオ遅延 LACP のサポート遅延 LACP 機能により LACP PDU が受信されるまでポートチャネルメンバーの起動を遅延させることができます 7.0(3)I1(2) 遅延 LACP negotiate auto コマンドのサポートイーサネットインターフェイスの速度デュプレックスおよび自動フロー制御を設定できます 7.0(3)I1(2) 注意事項と制約事項 IP-in-IP トンネルのサポートトンネルを作成するためにパケットをカプセル化およびカプセル化解除できます 7.0(3)I1(2) ポイントツーポイント IP-in-IP トンネルのカプセル化およびカプセル化解除ポートチャネルインターフェイスでのサブインターフェイスのサポートポートチャネルインターフェイでの 1 つまたは複数のサブインターフェイスのサポートが追加されました 7.0(3)I1(2) ポートチャネルインターフェイスでのサブインターフェイスの設定ダイナミックブレークアウトのサポート高帯域幅ポートを 4 つのブレークアウトポートに分割できます 7.0(3)I1(1) ダイナミックブレークアウト ( 個別ポートレベルのブレークアウト ) 対称ハッシュのサポートポートチャネル上で対称ハッシュを有効にすると双方向トラフィックが確実に同じ物理インターフェイスを使用するようになります 7.0(3)I1(1) 対称ハッシュ 4

25 新機能および変更された機能に関する情報新機能および変更された機能に関する情報機能説明変更されたリリース参照先追加の show interface tunnel コマンドのサポートインターフェイスカウンタに関する統計情報のサポートが追加されました 7.0(3)I1(1) IP トンネル設定の確認 BFDv6 のサポート BFDv6 のサポートが追加されました 7.0(3)I1(1) 双方向フォワーディング検出の設定, (131 ページ ) 5

26 新機能および変更された機能に関する情報新機能および変更された機能に関する情報 6

27 第 2 章概要インターフェイスについて, 7 ページ仮想デバイスコンテキスト, 13 ページインターフェイスのハイアベイラビリティ, 13 ページインターフェイスについて Cisco NX-OS はサポート対象の各インターフェイスタイプの複数の設定パラメータをサポートしますほとんどのパラメータはこのマニュアルで説明しますが一部は他のマニュアルで説明します以下の表にインターフェイスに設定できるパラメータの情報の入手先を示します表 2 インターフェイスのパラメータ機能パラメータ Parameters 解説場所基本パラメータ説明デュプレクスエラーディセーブルフロー制御 MTU ビーコン基本インターフェイスパラメータの設定レイヤ 3 メディア IPv4 および IPv6 アレイヤ 3 インターフェイスのドレス設定レイヤ 3 帯域幅遅延 IP ルーティング VRF Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide Cisco Nexus 9000 Series NX-OS Multicast Routing Configuration Guide ポートチャネルチャネルグループ LACP ポートチャネルの設定 Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 7

28 Ethernet Interfaces 概要機能セキュリティパラメータ (Parameters) EOU 解説場所 Cisco Nexus 9000 Series NX-OS Security Configuration Guide Ethernet Interfaces イーサネットインターフェイスにはルーテッドポートが含まれます Access Ports アクセスポートは 1 つの VLAN のトラフィックを送受信しますこのポートのタイプはレイヤ 2 インターフェイスだけですルーテッドポートの詳細についてはアクセスインターフェイスとトランクインターフェイスについての項を参照してください Routed Ports ルーテッドポートは IP トラフィックを他のデバイスにルーティングできる物理ポートですルーテッドポートはレイヤ 3 インターフェイスだけですルーテッドポートの詳細についてはルーテッドインターフェイスの項を参照してください管理インターフェイス管理イーサネットインターフェイスを使用して Telnet クライアント簡易ネットワーク管理プロトコル (SNMP) その他の管理エージェントを使用するリモート管理用ネットワークにデバイスを接続できます管理ポート (mgmt0) は自動検知であり 10/100/1000 Mb/s の速度の全二重モードで動作します管理インターフェイスの詳細については Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide を参照してくださいこのマニュアルにも管理インターフェイスの IP アドレスとデフォルト IP ルーティング設定に関する情報を記載していますポートチャネルインターフェイスポートチャネルは複数の物理インターフェイスを集約した論理インターフェイスです最大 32 の物理ポートへの個別リンクを 1 つのポートチャネルにバンドルして帯域幅と冗長性を向上させることができますポートチャネリングによりこれらの物理インターフェイスチャネルのトラフィックをロードバランスさせることもできますポートチャネルインターフェイスの詳細についてはポートチャネルの設定の項を参照してください 8

29 概要サブインターフェイスサブインターフェイスレイヤ 3 インターフェイスとして設定した親インターフェイスに仮想サブインターフェイスを作成できます親インターフェイスは物理ポートでかまいません親インターフェイスはサブインターフェイスによって複数の仮想インターフェイスに分割されますこれらの仮想インターフェイスに IP アドレスやダイナミックルーティングプロトコルなど固有のレイヤ 3 パラメータを割り当てることができますループバックインターフェイス仮想ループバックインターフェイスは常にアップ状態にあるシングルエンドポイントを持つ仮想インターフェイスですパケットが仮想ループバックインターフェイスを通じて送信されると仮想ループバックインターフェイスですぐに受信されますループバックインターフェイスは物理インターフェイスをエミュレートしますサブインターフェイスの詳細についてはループバックインターフェイスの項を参照してくださいブレークアウトインターフェイス Cisco NX-OS はモジュールレベルまたは個別ポートレベルでの高帯域幅 40G インターフェイスのブレークアウトをサポートしていますモジュールレベルのブレークアウトモジュールレベルのブレークアウトでは interface breakout コマンドによりモジュールの高帯域幅 40G インターフェイスが 4 つの 10G インターフェイスに分割されますコマンドが実行されるとモジュールがリロードされインターフェイスの設定は削除されます次にコマンドの例を示します switch(config)# interface breakout module 1 Module will be reloaded. Are you sure you want to continue(yes/no)? yes no interface breakout modulemodule_number コマンドはブレークアウト設定を取り消しますモジュールのすべてのインターフェイスを 40G モードにし前の 10G インターフェイスの設定を削除しますダイナミックブレークアウト ( 個別ポートレベルのブレークアウト ) ダイナミックブレークアウト ( 個別ポートレベルのブレークアウト ) では interface breakout コマンドにより高帯域幅の 40G ポートが 4 つの 10G ブレークアウトポートに分割されますブレークアウトポートは Ethernet <slot>/<front-panel-port>/<breakout-port> として識別されますたとえば個別ポートレベルのブレークアウトポートは Ethernet 1/2/1 Ethernet 1/2/2 Ethernet 1/2/3 および Ethernet 1/2/4 として識別される場合があります 9

30 ブレークアウトインターフェイス概要モジュールの 1 つまたは複数の 40G インターフェイスが個別ポートレベルでブレークアウトされる場合コマンドの実行時にインターフェイスの設定が削除されます ( 注 ) 個別ポートレベルのブレークアウトではモジュールのリロードは不要です次に 1 つのブレークアウトポートを設定する例を示します switch(config)# interface breakout module 1 port 1 map 10g-4x switch(config)# 次に複数のブレークアウトポートを設定する例を示します switch(config)# interface breakout module 1 port 1-4 map 10g-4x switch(config)# no interface breakout コマンドによりブレークアウトポートを取り消すことができます次にブレークアウトポートを取り消す例を示します switch(config)# no interface breakout module 1 port 1 map 10g-4x switch(config)# レーンセレクタについてレーンセレクタは Cisco Nexus スイッチ上にある ( 前面パネルの左側にあり LS というラベルが付いている ) 押しボタン式のスイッチと 4 つの LED ですこの押しボタン式のスイッチと LED はポートのステータスを確認するために使用されますレーンセレクタは Cisco Nexus 9000 シリーズスイッチと Cisco Nexus 3164 および 3232 スイッチでサポートされていますデフォルトではこの LED によって 1 x 40G 設定のリンク / アクティビティステータスが示されますポートが 4 x 10G として設定されている場合はこのレーンセレクタを使用して各 10G ポートのリンクステータスを個別に確認できますレーンセレクタの押しボタンを押すと選択したレーンのリンク / アクティビティステータスがポート LED に表示されます押しボタンを押すと 1 回目には最初の LED に最初のポートのステータスが表示されます 2 回目には 2 番目のポートのステータスが示され以降同様です押しボタンをこのように押すことで 4 つのポートのステータスを個別に確認できますたとえばポート 60 が 4 x 10G として設定されている場合レーンセレクタの押しボタンを 1 回押すと 60/1/1 のリンクステータスが表示されます押しボタンをもう一度押すと 60/1/2 のリンクステータスが表示されます最後のポートのステータスが表示された後に押しボタンを押すと 4 つの LED がすべて消灯しますこれはレーンセレクタがデフォルトの 1 x 40G 設定のステータスを表示する状態に戻ったことを示します 10

31 概要ブレークアウトインターフェイス ( 注 ) 10G ブレイクアウトポートに対してビーコン機能が設定されている場合はそのポートの LED が点滅します ( 注 ) ポートが 10G ブレークアウトモードになるように設定されておりレーンが選択されていないときはいずれかの 10G ブレイクアウトポートだけが稼働している場合でも 40G ポートの LED が緑色で点灯しますブレークアウトインターフェイスに関する注意事項注意事項ブレークアウトポートをポートチャネルの一部として設定する場合はそのポートチャネルの有効性を確保するために設定を 2 回 (write-erase/reload の実行後に ) 適用する必要があります高帯域幅インターフェイス高帯域幅インターフェイスのブレークアウト ( モジュールレベルまたは個別ポートレベル ) は次でのみサポートされます Cisco Nexus 9500 シリーズスイッチの X9636PQ X9432PQ および X9536PQ ラインカード Cisco Nexus 9332PQ スイッチ Cisco Nexus 3164Q スイッチ Cisco Nexus C92160YC スイッチ 7.0(3)I3(1) 以降 Cisco Nexus C92160YC スイッチは 2 つの異なる動作モードを提供していますモード 1:48 X 10G/25G + 4 X 40G + 2 X 100G( デフォルト設定 ) ハードウェアプロファイルポートモード 48x25G + 2x100G + 4x40G ブレークアウトは 2 つの 100G ポートでサポートモード 2:48 X 10G/25G + 4 X 100G ハードウェアプロファイルポートモード 48x25G + 4x100G ブレークアウトは 4 つの 100G ポートでサポート現在の動作モードを表示するには show running-config grep portmode コマンドを使用します 11

32 ブレークアウトインターフェイス概要 switch(config-if-range)# show running-config grep portmode hardware profile portmode 48x25G+2x100G+4x40G 詳細については Cisco Nexus C92160YC スイッチのインストレーションガイドを参照してください (Install and Upgrade Guides for Cisco Nexus 9000 Series Switches) Cisco Nexus C92160YC スイッチを使用している場合は 2 つのブレークアウトモードがあります 40G から 4 X 10G へのブレークアウトポート 40G ポートから 4 X 10G ポートへのブレークアウトを有効にします interface breakout module 1 portxmap 10g-4x コマンドを使用します 100G から 4 X 25G へのブレークアウトポート 100G ポートから 4 X 25G ポートへのブレークアウトを有効にします interface breakout module 1 portxmap 25g-4x コマンドを使用します Cisco Nexus C9272Q スイッチ 7.0(3)I3(1) 以降 Cisco Nexus C9272Q スイッチは 72 の 40G ポートを提供していますポート 37 ~ 71 はブレークアウトインターフェイスをサポートしていますブレークアウトインターフェイスを設定するには interface breakout module 1 portxmap 10g-4x コマンドを使用します switch(config)# interface breakout module 1 port 38 map 10g-4x switch(config)# show interface ethernet 1/38 capabilities grep -i break Breakout capable: yes Cisco Nexus C9332PQ スイッチ 7.0(3)I3(1) 以降 Cisco Nexus C9332PQ スイッチはブレークアウトモードをサポートし FEX の 4 つの 10G NIF ポートに接続できる 24 の 40G ポートを提供していますポート 1 ~ 12 とポート 15 ~ 26 がサポートされています ( ポート 13 および 14 は予約されておりブレークアウトモードには使用できません ) ( 注 ) すべての FEX がサポートされています 12

33 概要仮想デバイスコンテキスト ( 注 ) Cisco Nexus 9332PQ スイッチだけが FEX ファブリックインターフェイスのインターフェイスブレークアウトサポートを提供しています (7.0(3)I3(1) 以降 ) 仮想デバイスコンテキスト Cisco NX-OS では仮想デバイスをエミュレートするバーチャルデバイスコンテキスト (VDC) にオペレーティングシステムおよびハードウェアリソースを分割できます Cisco Nexus 9000 シリーズスイッチは複数の VDC をサポートしていませんすべてのスイッチリソースはデフォルト VDC で管理されますインターフェイスのハイアベイラビリティインターフェイスはステートフル再起動とステートレス再起動をサポートしますステートフル再起動はスーパーバイザ切り替え時に発生します切り替え後 Cisco NX-OS は実行時の設定を適用します 13

34 インターフェイスのハイアベイラビリティ概要 14

35 第 3 章基本インターフェイスパラメータの設定この章では Cisco NX-OS デバイス上で基本インターフェイスパラメータを設定する方法について説明します基本インターフェイスパラメータについて, 15 ページライセンス要件, 24 ページ注意事項と制約事項, 24 ページデフォルト設定, 27 ページ基本インターフェイスパラメータの設定, 28 ページ基本インターフェイスパラメータの確認, 56 ページインターフェイスカウンタのモニタリング, 57 ページ QSA の設定例, 59 ページ基本インターフェイスパラメータについて説明イーサネットインターフェイスおよび管理インターフェイスに説明パラメータを設定してインターフェイスにわかりやすい名前を付けることができますそれぞれのインターフェイスに独自の名前を使用すれば複数のインターフェイスから探す場合でも必要なインターフェイスをすぐに見つけることができますポートチャネルインターフェイスへの説明パラメータの設定についてはポートチャネルの説明の設定の項を参照してくださいその他のインターフェイスへのこのパラメータの設定については説明の設定の項を参照してください Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 15

36 ビーコン基本インターフェイスパラメータの設定ビーコンビーコンモードをイネーブルにするとリンクステート LED が緑に点滅し物理ポートを識別できますデフォルトではこのモードはディセーブルですインターフェイスの物理ポートを識別するにはインターフェイスのビーコンパラメータを有効にしますビーコンパラメータの設定についてはビーコンモードの設定の項を参照してくださいエラーディセーブル化ポートが管理イネーブルであるが (no shutdown コマンドを使用 ) プロセスによって実行時にディセーブルになる場合そのポートは error-disabled(err-disabled) ステートですたとえば UDLD が単方向リンクを検出した場合ポートは実行時にシャットダウンされますただしポートは管理イネーブルなのでポートステータスは err-disable として表示されますポートが err-disable ステートになると手動で再イネーブル化する必要がありますまたは自動回復を提供するタイムアウト値を設定できます自動回復はデフォルトでは設定されておらずデフォルトでは err-disable の検出はすべての原因に対してイネーブルですインターフェイスが errdisable ステートになった場合は errdisable detect cause コマンドを使用してそのエラーに関する情報を取得してください特定の error-disabled の原因に自動 error-disabled 回復タイムアウトを設定し回復期間を設定できます errdisable recovery cause コマンドを使用すると 300 秒後に自動的にリカバリします 30 ~ 秒の範囲内でリカバリ期間を変更するには errdisable recovery interval コマンドを使用します特定の err-disable 原因のリカバリタイムアウトも設定できます原因に対する error-disabled 回復をイネーブルにしない場合そのインターフェイスは shutdown コマンドおよび no shutdown コマンドが入力されるまで error-disabled ステートのままです原因に対して回復をイネーブルにするとそのインターフェイスの errdisable ステートは解消されすべての原因がタイムアウトになった段階で動作を再試行できるようになりますエラーの原因を表示する場合は show interface status err-disabled コマンドを使用しますインターフェイスステータスエラーポリシーアクセスコントロールリスト (ACL) マネージャおよび Quality of Service(QoS) マネージャなどの Cisco NX-OS ポリシーサーバはポリシーデータベースを維持しますポリシーはコマンドラインインターフェイスを使用して定義しますインターフェイス上でポリシーを設定するときにポリシーをプッシュしてプッシュされるポリシーがハードウェアのポリシーと一致するようにしますエラーをクリアしポリシープログラミングが実行コンフィギュレーションを続行できるようにするには no shutdown コマンドを入力しますポリシープログラミングが成功するとポートのアップが許可されますポリシープログラミングが失敗した場合設定はハードウェアポリシーに矛盾しポートは error-disabled ポリシー状態になります error-disabled ポリシー状態にとどまり同じポートが今後アップされな 16

37 基本インターフェイスパラメータの設定ポート MTU サイズいように情報が保存されますこのプロセスによりシステムに不要な中断が生じるのを避けることができますポート MTU サイズ最大伝送単位 (MTU) サイズはイーサネットポートで処理できる最大フレームサイズを指定します 2 つのポート間で転送するにはどちらのポートにも同じ MTU サイズを設定する必要がありますポートの MTU サイズを超えたフレームはドロップされますデフォルトではそれぞれのポートの MTU は 1500 バイトですこれはイーサネットフレームに関する IEEE 標準ですこれよりも大きい MTU サイズではより少ないオーバーヘッドでデータをより効率的に処理できますこのようなフレームをジャンボフレームと呼び最大 9216 バイトまで指定できますこれもデフォルトのシステムジャンボ MTU サイズですレイヤ 3 インターフェイスでは 576 ~ 9216 バイトの MTU サイズを設定できます ( 注 ) グローバル LAN ポート MTU サイズは非デフォルト MTU サイズを設定したレイヤ 3 イーサネット LAN ポートを通過するトラフィックに適用しますレイヤ 2 ポートにはシステムデフォルト (1500 バイト ) またはシステムジャンボ MTU サイズ ( 当初は 9216 バイト ) のいずれかの MTU サイズを設定できます ( 注 ) システムジャンボ MTU サイズを変更するとポートの一部または全部に新しいシステムジャンボ MTU サイズを指定しない限りレイヤ 2 ポートは自動的にシステムデフォルト MTU サイズ (1500 バイト ) を使用します MTU サイズの設定については MTU サイズの設定の項を参照してください帯域幅イーサネットポートには物理レイヤで 1,000,000 Kb の固定帯域幅がありますレイヤ 3 プロトコルでは内部メトリックが計算できるように設定した帯域幅の値が使用されます設定した値はレイヤ 3 プロトコルで情報だけで使用され物理レイヤでの固定帯域幅が変更されることはありませんたとえば Enhanced Interior Gateway Routing Protocol(EIGRP) ではルーティングメトリックを指定するために最小パス帯域幅が使用されますが物理レイヤの帯域幅は 1,000,000 Kb のまま変わりませんポートチャネルインターフェイスへの帯域幅パラメータの設定については情報としての帯域幅および遅延の設定の項を参照してくださいその他のインターフェイスへの帯域幅パラメータの設定については帯域幅の設定の項を参照してください 17

38 スループット遅延基本インターフェイスパラメータの設定スループット遅延スループット遅延パラメータの値を指定するとレイヤ 3 プロトコルで使用する値が指定できますがインターフェイスの実際のスループット遅延は変更されませんレイヤ 3 プロトコルはこの値を使用して動作を決定しますたとえばリンク速度などの他のパラメータが等しい場合 Enhanced Interior Gateway Routing Protocol(EIGRP) は遅延設定を使用して他のイーサネットリンクより優先されるイーサネットリンクのプリファレンスを設定できます設定する遅延値の単位は 10 マイクロ秒ですポートチャネルインターフェイスへの帯域幅パラメータの設定については情報としての帯域幅および遅延の設定の項を参照してくださいその他のインターフェイスへのスループット遅延パラメータの設定についてはスループット遅延の設定の項を参照してください Administrative Status 管理ステータスパラメータはインターフェイスのアップまたはダウンを指定します管理ダウンしたインターフェイスはディセーブルでありデータを転送できません管理アップしたインターフェイスはイネーブルでありデータを転送できますポートチャネルインターフェイスへの管理ステータスパラメータの設定についてはポートチャネルインターフェイスのシャットダウンと再起動の項を参照してくださいその他のインターフェイスへの管理ステータスパラメータの設定についてはインターフェイスのシャットダウンおよび再開の項を参照してください UDLD パラメータ UDLD の概要シスコ独自の単方向リンク検出 (UDLD) プロトコルにより光ファイバまたは銅線 ( カテゴリ 5 ケーブルなど ) イーサネットケーブルを使用して接続されたデバイスでケーブルの物理構成をモニタし単一方向リンクの存在を検出することができますデバイスで単一方向リンクが検出されると UDLD が関係のある LAN ポートをシャットダウンしユーザに通知します単一方向リンクはさまざまな問題を引き起こす可能性があります UDLD はネイバーの ID の検知誤って接続された LAN ポートのシャットダウンなど自動ネゴシエーションでは実行不可能な処理を実行します自動ネゴシエーションと UDLD の両方をイネーブルにするとレイヤ 1 の検出が動作して物理的な単一方向接続と論理的な単一方向接続を防止しその他のプロトコルの異常動作を防止できますリンク上でローカルデバイスから送信されたトラフィックはネイバーで受信されるのに対しネイバーから送信されたトラフィックはローカルデバイスで受信されない場合には常に単方向リンクが発生します対になったファイバケーブルのうち一方の接続が切断された場合自動ネゴシエーションがアクティブである限りそのリンクはアップ状態が維持されなくなりますこの場合論理リンクは不定であり UDLD は何の処理も行いませんレイヤ 1 で両方のファイバが 18

基本インターフェイスパラメータの設定 UDLD パラメータ正常に動作していれば UDLD はそれらのファイバが正しく接続しているかどうかまたトラフィックが適切なネイバー間で双方向に流れているかどうかを判別します自動ネゴシエーションはレイヤ 1 で動作するためこのチェックは自動ネゴシエーションでは実行できません Cisco Nexus 9000 シリーズのデバイスは UDLD

39 基本インターフェイスパラメータの設定 UDLD パラメータ正常に動作していれば UDLD はそれらのファイバが正しく接続しているかどうかまたトラフィックが適切なネイバー間で双方向に流れているかどうかを判別します自動ネゴシエーションはレイヤ 1 で動作するためこのチェックは自動ネゴシエーションでは実行できません Cisco Nexus 9000 シリーズのデバイスは UDLD をイネーブルにした LAN ポート上のネイバーデバイスに定期的に UDLD フレームを送信します一定の時間内にフレームがエコーバックされてきて特定の確認応答 (echo) が見つからなければそのリンクは単一方向のフラグが立てられその LAN ポートはシャットダウンされます UDLD プロトコルにより単方向リンクが正しく識別されその使用が禁止されるようにするためにはリンクの両端のデバイスで UDLD がサポートされている必要があります UDLD フレームの送信間隔はグローバル単位でも指定されたインターフェイスにも設定できます ( 注 ) UDLD は銅線の LAN ポート上ではこのタイプのメディアでの不要な制御トラフィックの送信を避けるためにローカルでデフォルトでディセーブルになっています次の図は単方向リンクが発生した状態の一例を示したものですデバイス B はこのポートでデバイス A からのトラフィックを正常に受信していますがデバイス A は同じポート上でデバイス B からのトラフィックを受信していません UDLD によって問題が検出されポートがディセーブルになります図 1: 単方向リンク UDLD のデフォルト設定次の表に UDLD のデフォルト設定を示します表 3:UDLD のデフォルト設定機能 UDLD グローバルイネーブルステートポート別の UDLD イネーブルステート ( 光ファイバメディア用 ) デフォルト値グローバルにディセーブルすべてのイーサネット光ファイバ LAN ポートでイネーブル 19

40 UDLD パラメータ基本インターフェイスパラメータの設定機能ポート別の UDLD イネーブルステート ( ツイストペア ( 銅製 ) メディア用 ) UDLD アグレッシブモード UDLD メッセージの間隔デフォルト値すべてのイーサネット 10/100 および 1000BASE-TX LAN ポートでディセーブルディセーブル 15 秒デバイスおよびそのポートへの UDLD の設定については UDLD モードの設定の項を参照してください UDLD アグレッシブモードと非アグレッシブモードデフォルトでは UDLD アグレッシブモードはディセーブルになっています UDLD アグレッシブモードは UDLD アグレッシブモードをサポートするネットワークデバイスの間のポイントツーポイントのリンク上に限って設定できます UDLD アグレッシブモードをイネーブルに設定した場合 UDLD 近接関係が設定されている双方向リンク上のポートが UDLD フレームを受信しなくなったとき UDLD はネイバーとの接続を再確立しようとしますこの再試行に 8 回失敗するとポートはディセーブルになります UDLD アグレッシブモードをイネーブルにすると次のようなことが発生しますリンクの一方にポートスタックが生じる ( 送受信どちらも ) リンクの一方がダウンしているにもかかわらずリンクのもう一方がアップしたままになるこのような場合 UDLD アグレッシブモードではリンクのポートの 1 つがディセーブルになりトラフィックが廃棄されるのを防止します ( 注 ) UDLD アグレッシブモードをすべてのファイバポートでイネーブルにするには UDLD アグレッシブモードをグローバルでイネーブルにします指定されたインターフェイスの銅ポートで UDLD アグレッシブモードをイネーブルにする必要がありますヒントラインカードのアップグレードが In-Service Software Upgrade(ISSU) 中に実行されラインカードのポートの一部がレイヤ 2 ポートチャネルのメンバーで UDLD アグレッシブモードで設定されている場合リモートポートの 1 つがシャットダウンされると UDLD はローカルデバイス上の対応するポートを errdisable ステートにしますこれは正常な動作です ISSU の完了後にサービスを復元するにはローカルポートで shutdown コマンドと no shutdown コマンドを順に入力します 20

41 基本インターフェイスパラメータの設定ポートチャネルパラメータポートチャネルパラメータポートチャネルは物理インターフェイスの集合体で論理インターフェイスを構成します 1 つのポートチャネルに最大 32 の個別インターフェイスをバンドルして帯域幅と冗長性を向上させることができますこれらの集約された各物理インターフェイス間でトラフィックのロードバランシングも行いますポートチャネルの物理インターフェイスが少なくとも 1 つ動作していればそのポートチャネルは動作していますレイヤ 3 ポートチャネルに適合するレイヤ 3 インターフェイスをバンドルすればレイヤ 3 ポートチャネルを作成できます変更した設定をポートチャネルに適用するとそのポートチャネルのインターフェイスメンバにもそれぞれ変更が適用されますポートチャネルおよびポートチャネルの設定については第 6 章ポートチャネルの設定を参照してくださいポートプロファイル 7.0(3)I4(1) 以降 Cisco Nexus 9300 シリーズスイッチではたくさんのインターフェイスコマンドを含むポートプロファイルを作成してそのポートプロファイルを一定範囲のインターフェイスに適用できますポートプロファイルはそれぞれ特定のタイプのインターフェイスにだけ適用できます次のインターフェイスから選択できますイーサネット VLAN ネットワークインターフェイスポートチャネルインターフェイスタイプにイーサネットまたはポートチャネルを選択する場合ポートプロファイルはデフォルトモードになりますデフォルトモードはレイヤ 3 ですポートプロファイルをレイヤ 2 モードに変更するには switchport コマンドを入力しますポートプロファイルをインターフェイスまたはインターフェイスの範囲にアタッチするときにポートプロファイルを継承しますポートプロファイルをインターフェイスまたはインターフェイスの範囲にアタッチまたは継承する場合そのポートプロファイルのすべてのコマンドがインターフェイスに適用されますまたポートプロファイルには別のポートプロファイルの設定を継承することができます別のポートプロファイルを継承した場合最初のポートプロファイルではそれを継承した第 2 のポートプロファイルに含まれるすべてのコマンドは最初のポートプロファイルとは競合していないものと見なされます 4 つのレベルの継承がサポートされています任意の数のポートプロファイルで同じポートプロファイルを継承できます次の注意事項に従ってインターフェイスまたはインターフェイスの範囲で継承されたコマンドが適用されます 21

42 ポートプロファイル基本インターフェイスパラメータの設定競合が発生した場合はインターフェイスモードで入力したコマンドがポートプロファイルのコマンドに優先しますしかしポートプロファイルはそのコマンドをポートプロファイルに保持しますポートプロファイルのコマンドは port-profile コマンドがデフォルトコマンドで明示的に上書きされていない限りインターフェイスのデフォルトコマンドに優先します一定範囲のインターフェイスが 2 つ目のポートプロファイルを継承すると矛盾がある場合最初のポートプロファイルのコマンドが 2 つ目のポートプロファイルのコマンドを無効にしますポートプロフィルをインターフェイスまたはインターフェイスの範囲に継承した後インターフェイスコンフィギュレーションレベルで新しい値を入力して個々の設定値を上書きできますインターフェイスコンフィギュレーションレベルで個々の設定値を削除するとインターフェイスではポートプロファイル内の値が再度使用されますポートプロファイルに関連したデフォルト設定はありません指定するインターフェイスタイプによりコマンドのサブセットが port-profile コンフィギュレーションモードで使用できます ( 注 ) Session Manager にポートプロファイルは使用できません Session Manager の詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してくださいポートプロファイル設定をインターフェイスに適用するにはそのポートプロファイルをイネーブルにする必要がありますポートプロファイルをイネーブルにする前にそのポートプロファイルを一定範囲のインターフェイスに設定し継承できますその後指定されたインターフェイスで設定が実行されるようにそのポートプロファイルをイネーブルにします元のポートプロファイルに 1 つ以上のポートプロファイルを継承する場合最後に継承されたポートプロファイルだけをイネーブルにする必要がありますこうすればその前までのポートプロファイルがイネーブルにされたと見なされますポートプロファイルをインターフェイスの範囲から削除する場合まずインターフェイスからコンフィギュレーションを取り消してポートプロファイルリンク自体を削除しますまたポートプロファイルを削除するとインターフェイスコンフィギュレーションが確認され直接入力された interface コマンドで無効にされた port-profile コマンドをスキップするかそれらのコマンドをデフォルト値に戻します他のポートプロファイルにより継承されたポートプロファイルを削除する場合はそのポートプロファイルを削除する前に継承を無効にする必要がありますまたポートプロファイルを元々適用していたインターフェイスのグループの中からそのプロファイルを削除するインターフェイスを選択することもできますたとえば 1 つのポートプロファイルを設定した後 10 個のインターフェイスに対してそのポートプロファイルを継承するよう設定した場合その 10 個のうちいくつかのインターフェイスからのみポートプロファイルを削除することができますポートプロファイルは適用されている残りのインターフェイスで引き続き動作します 22

43 基本インターフェイスパラメータの設定 Cisco QSFP+ to SFP+ アダプタモジュールのサポートインターフェイスコンフィギュレーションモードを使用して指定したインターフェイスの範囲の特定のコンフィギュレーションを削除する場合そのコンフィギュレーションもそのインターフェイスの範囲のポートプロファイルからのみ削除されますたとえばポートプロファイル内にチャネルグループがありインターフェイスコンフィギュレーションモードでそのポートチャネルを削除する場合指定したポートチャネルも同様にポートプロファイルから削除されますデバイスの場合と同様オブジェクトをインターフェイスに適用せずにそのオブジェクトのコンフィギュレーションをポートプロファイルに入力できますたとえば仮想ルーティングおよび転送 (VRF) インスタンスをシステムに適用しなくても設定できますその VRF と関連するコンフィギュレーションをポートプロファイルから削除してもシステムに影響はありませんインターフェイスまたはインターフェイスの範囲のポートプロファイルを継承し特定の設定値を削除した後その port-profile コンフィギュレーションは指定のインターフェイスでは動作しませんポートプロファイルを誤ったタイプのインターフェイスに適用しようとするとシステムによりエラーが返されますポートプロファイルをイネーブル化継承または変更しようとするとシステムによりチェックポイントが作成されますポートプロファイル設定が正常に実行されなかった場合はシステムによりその前の設定までロールバックされエラーが返されますポートプロファイルは部分的にだけ適用されることはありません Cisco QSFP+ to SFP+ アダプタモジュールのサポート Cisco QSFP+ to SFP+ アダプタ (QSA) モジュールは特定の Cisco Nexus 9300 デバイスの Cisco Nexus M6PQ および Cisco Nexus M12PQ アップリンクモジュールの一部である 40G アップリンクポートに 10G サポートを提供します M6PQ または M12PQ アップリンクモジュールの 6 つの連続するポートは QSA/QSFP モジュールを使用するために同じ速度 (40G または 10G) で稼動している必要があります Cisco Nexus 9396PX デバイスでは 2/1-6 ポートは最初のポート速度グループを形成し残りの 2/7-12 ポートが 2 番目のポート速度グループを形成します Cisco Nexus 93128PX/TX デバイスでは 2/1-6 ポートは最初のポート速度グループを形成し残りの 2/7-8 ポートが 2 番目のポート速度グループを形成します Cisco Nexus 937xPX/TX デバイスでは 1/49-54 ポートがただ 1 つのポート速度グループを形成します speed-group コマンドを使用して QSA のポート速度グループの最初のポートを設定しますこのコマンドはポートグループの管理者の速度のプリファレンスを指定します ( デフォルトのポート速度は 40G です ) speed-group コマンドは 10G の速度を指定します no speed-group コマンドは 40G の速度を指定します 23

44 Cisco SFP+ アダプタモジュールのサポート基本インターフェイスパラメータの設定速度を設定すると互換性のあるトランシーバモジュールがイネーブルになりますポートグループ内の残りのトランシーバモジュール ( 互換性のないトランシーバモジュール ) は check speed-group config として error disabled となります ( 注 ) Cisco QSFP+ to SFP+ アダプタ (QSA) モジュールは Cisco Nexus 9500 デバイス用の 40G ラインカードに対して 10G のサポートを提供しません Cisco SFP+ アダプタモジュールのサポート Cisco NX-OS Release 7.0(3)I4(2) 以降では Cisco Nexus 9236C スイッチの 100 ギガビットポートで 25 ギガビット光ファイバをサポートするために CVR-2QSFP28-8SFP アダプタを使用できますこのスイッチの 100G インターフェイスを 4 つの 25G インターフェイスに分割するには interface breakout module コマンドを使用しますこのコマンドを入力した後に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーする必要がありますライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件基本インターフェイスパラメータにライセンスは必要ありませんライセンスパッケージに含まれていない機能は NX-OS イメージにバンドルされており無料で提供されます注意事項と制約事項基本インターフェイスパラメータの設定には次の注意事項と制約事項があります show コマンドで internal キーワードを指定することはサポートされていません光ファイバイーサネットポートではシスコがサポートするトランシーバを使用する必要がありますシスコがサポートするトランシーバをポートに使用していることを確認するには show interface transceivers コマンドを使用しますシスコがサポートするトランシーバを持つインターフェイスは機能インターフェイスとして一覧表示されますポートはレイヤ 2 またはレイヤ 3 インターフェイスのいずれかです両方が同時に成立することはありませんデフォルトではどのポートもレイヤ 3 インターフェイスです 24

45 基本インターフェイスパラメータの設定注意事項と制約事項レイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変更するには switchport コマンドを使用しますレイヤ 2 インターフェイスをレイヤ 3 インターフェイスに変更する場合は no switchport コマンドを使用します通常イーサネットポート速度およびデュプレックスモードパラメータは自動に設定しシステムがポート間で速度およびデュプレックスモードをネゴシエートできるようにしますこれらのポートのポート速度およびデュプレックスモードを手動で設定する場合は次の点について考慮してくださいイーサネットまたは管理インターフェイスに速度およびデュプレックスモードを設定する前にデフォルト設定の項を参照して同時に設定できる速度およびデュプレックスモードの組み合わせを確認しますイーサネットポート速度を自動に設定するとデバイスは自動的にデュプレックスモードを自動に設定します no speed コマンドを入力するとデバイスは速度およびデュプレックスパラメータの両方を自動的に自動に設定します (no speed コマンドと speed auto コマンドは同じ結果になります ) イーサネットポート速度を自動以外の値 (1G 10G または 40G など ) に設定する場合はそれに合わせて接続先ポートを設定してください接続先ポートが速度をネゴシエーションするように設定しないでくださいイーサネットインターフェイスの速度デュプレックスおよび自動フロー制御を設定するには negotiate auto コマンドを使用します自動ネゴシエーションをディセーブルにするには no negotiate auto コマンドを使用します ( 注 ) 接続先ポートが自動以外の値に設定されている場合デバイスはイーサネットポート速度およびデュプレックスモードを自動的にネゴシエートできません注意イーサネットポート速度およびデュプレックスモードの設定を変更するとインターフェイスがシャットダウンされてから再びイネーブルになる場合があります QSFP-40G-CR4 ケーブルを使用して N9K-C9332PQ 非 ALE ポートと N9K-C9372PX ALE ポートを接続する場合は速度をに手動で設定する必要があります Base-T 銅線ポートの場合は固定速度が設定されていても自動ネゴシエーションがイネーブルになります 7.0(3)I2(1) 以降では regex コマンドオプションにより正規表現を使用した一連のインターフェイスのアドレス指定がサポートされています regex コマンドオプションはすべてのインターフェイスコマンドで使用できる拡張機能です 25

46 注意事項と制約事項基本インターフェイスパラメータの設定 switch(config-if-range)# interface ethernet regex [2]/ switch(config-if-range)# where conf; interface Ethernet2/1-8 switch(config-if-range)# interface ethernet regex [1]/2[2-4] switch(config-if-range)# where conf; interface Ethernet1/ (3)I2(1) 以降では source-interface コマンドオプションにより管理アプリケーションが copy コマンドおよびその他のプロセス (tacacs ntp ping/ping6 icmp-error traceroute など ) のために IPv4 や IPv6 のインバンドまたはアウトバンド送信元 IP アドレスを設定することがサポートされていますコンフィギュレーションコマンド ipservicessource-interfaceinterfacevrfvrf name ip ftp source-interface ethernet 8/1 vrf management ip http source-interface loopback 1 vrf blue ip ssh source-interface ethernet ethernet 5/1 /*This command executes in the VRF context.*/ ip ping source-interface ethernet 8/1 vrf blue ip traceroute source-interface ethernet 8/1 vrf red ip icmp-errors source-interface ethernet 8/1 /*This command executes in the VRF context.*/ show コマンド : show ip copyservicessource-interfaceinterfacevrfvrf name show ip ftp source-interface ethernet 8/1 vrf management show ip http source-interface loopback 1 vrf blue show ip ssh source-interface ethernet ethernet 5/1 /*This command executes in the VRF context.*/ show ip ping source-interface ethernet 8/1 vrf blue show ip traceroute source-interface ethernet 8/1 vrf red show ip icmp-errors source-interface ethernet 8/1 /*This command executes in the VRF context.*/ service コマンド : copyservice://username@hostname/pathfilesource-interfaceinterface name 26

47 基本インターフェイスパラメータの設定デフォルト設定 copy file source-interface ethernet 8/1 copy file source-interface ethernet 8/1 copy file source-interface ethernet 8/1 copy file source-interface ethernet 8/1 copy file source-interface ethernet 8/1 ポートプロファイルは Cisco Nexus 9500 スイッチではサポートされていません (7.0(3)I4(1) 以降 ) デフォルト設定次の表に基本インターフェイスパラメータのデフォルト設定を示しますパラメータ説明ビーコン帯域幅スループット遅延管理ステータス MTU UDLD グローバルポート別の UDLD イネーブルステート ( 光ファイバメディア用 ) 銅線メディア用のポート別 UDLD イネーブルステート UDLD メッセージの間隔 UDLD アグレッシブモードエラーディセーブルエラーディセーブル回復デフォルトブランク Disabled インターフェイスのデータレート 100 マイクロ秒シャットダウン 1500 バイトグローバルにディセーブルすべてのイーサネット光ファイバ LAN ポートでイネーブルすべてのイーサネット 1G 10G または 40G LAN ポートでディセーブル Disabled ディセーブル Disabled Disabled 27

48 基本インターフェイスパラメータの設定基本インターフェイスパラメータの設定パラメータエラーディセーブル回復間隔バッファブーストデフォルト 300 秒イネーブル ( 注 ) N9K-X9564TX および N9K-X9564PX ラインカードおよび Cisco Nexus 9300 シリーズデバイスで使用可能な機能基本インターフェイスパラメータの設定インターフェイスを設定する場合パラメータを設定する前にインターフェイスを指定する必要があります設定するインターフェイスの指定はじめる前に同じタイプの 1 つ以上のインターフェイスのパラメータを設定する前にインターフェイスのタイプと ID を指定する必要があります次の表にイーサネットインターフェイスおよび管理インターフェイスを指定するために使用するインターフェイスタイプと ID を示します表 4: 設定するインターフェイスの識別に必要な情報 Interface Type イーサネット管理 Identity I/O モジュールのスロット番号およびモジュールのポート番号 0( ポート 0) インターフェイス範囲コンフィギュレーションモードを使用して同じコンフィギュレーションパラメータを持つ複数のインターフェイスを設定できますインターフェイス範囲コンフィギュレーションモードを開始するとこのモードを終了するまで入力したすべてのコマンドパラメータがその範囲内の全インターフェイスに適用されますダッシュ (-) とカンマ (,) を使用して一定範囲のインターフェイスを入力しますダッシュは連続しているインターフェイスを区切りカンマは不連続なインターフェイスを区切ります不連続なインターフェイスを入力するときは各インターフェイスのメディアタイプを入力する必要があります 28

49 基本インターフェイスパラメータの設定設定するインターフェイスの指定次に連続しているインターフェイス範囲の設定例を示します switch(config)# interface ethernet 2/29-30 switch(config-if-range)# 次に不連続なインターフェイス範囲の設定例を示します switch(config)# interface ethernet 2/29, ethernet 2/33, ethernet 2/35 switch(config-if-range)# サブインターフェイスが同じポート上の場合にだけ範囲でサブインターフェイスを指定できます ( たとえば 2/29.1-2) ただしポートの範囲でブインターフェイスを指定できませんたとえば 2/29.2-2/30.2 は入力できません 2 つのサブインターフェイスを個別に指定できますたとえば 2/29.2 2/30.2 を入力できます次の例はブレークアウトケーブルを設定する方法を示しています switch(config)# interface ethernet 1/2/1 switch(config-if-range)# 手順の概要 1. configure terminal 2. interfaceinterface 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# interfaceinterface switch(config)# interface ethernet 2/1 switch(config-if)# switch(config)# interface mgmt0 switch(config-if)# 設定するインターフェイスを指定しますインターフェイスタイプと ID を指定できますイーサネットポートの場合は ethernetslot/port を使用します管理インターフェイスの場合は mgmt0 を使用します最初の例はスロット 2 ポート 1 イーサネットインターフェイスの指定する方法を示します 2 つ目の例は管理インターフェイスを指定する方法を示します ( 注 ) インターフェイスタイプと ID( ポートまたはスロット / ポート番号 ) の間にスペースを追加する必要はありませんたとえばイーサネットスロット 4 ポート 5 インターフェイスの場合は ethernet 4/5 または ethernet4/5 と指定できます管理インターフェイスは mgmt0 または mgmt 0 となりますインターフェイスコンフィギュレーションモードの場合コマンドを入力するとこのモードに指定したインターフェイスが設定されます 29

50 説明の設定基本インターフェイスパラメータの設定説明の設定イーサネットおよび管理インターフェイスの説明を文字で設定します手順の概要 1. configure terminal 2. interfaceinterface 3. descriptiontext 4. show interfaceinterface 5. exit 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interfaceinterface switch(config)# interface ethernet 2/1 switch(config-if)# switch(config)# interface mgmt0 switch(config-if)# descriptiontext グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しますインターフェイスタイプと ID を指定できますイーサネットポートの場合は ethernetslot/port を使用します管理インターフェイスの場合は mgmt0 を使用します最初の例はスロット 2 ポート 1 イーサネットインターフェイスの指定する方法を示します 2 つ目の例は管理インターフェイスを指定する方法を示しますインターフェイスの説明を指定します switch(config-if)# description Ethernet port 3 on module 1 switch(config-if)# 30

51 基本インターフェイスパラメータの設定ビーコンモードの設定ステップ 4 ステップ 5 コマンドまたはアクション show interfaceinterface switch(config)# show interface ethernet 2/1 exit ( 任意 ) インターフェイスステータスを表示します説明パラメータもあわせて表示しますインターフェイスモードを終了しますステップ 6 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にモジュール 3 のイーサネットポート 24 にインターフェイスの説明を設定する例を示します switch(config)# interface ethernet 3/24 switch(config-if)# description server1 switch(config-if)# show interface eth コマンドの出力は次の例に示すように拡張されます Switch# show version Software BIOS: version NXOS: version 6.1(2)I2(1) [build 6.1(2)I2.1] BIOS compile time: 01/15/2014 NXOS image file is: bootflash:///n9000-dk i2.1.bin NXOS compile time: 2/25/2014 2:00:00 [02/25/ :39:03] switch# show interface ethernet 6/36 Ethernet6/36 is up admin state is up, Dedicated Interface Hardware: Ethernet, address: 0022.bdf6.bf91 (bia 0022.bdf8.2bf3) Internet Address is /24 MTU 9216 bytes, BW Kbit, DLY 10 usec ビーコンモードの設定イーサネットポートのビーコンモードをイネーブルにして LED を点滅させ物理的な位置を確認します 31

52 ビーコンモードの設定基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. interface ethernetslot/port 3. [no] beacon 4. show interface ethernetslot/port 5. exit 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# [no] beacon switch(config)# beacon switch(config-if)# show interface ethernetslot/port switch(config)# show interface ethernet 2/1 switch(config-if)# exit グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますビーコンモードをイネーブルにしますまたはビーコンモードをディセーブルにしますデフォルトモードはディセーブルです ( 任意 ) ビーコンモードステートなどインターフェイスのステータスを表示しますインターフェイスモードを終了しますステップ 6 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 32

53 基本インターフェイスパラメータの設定 Error-Disabled ステートの設定次にイーサネットポート 3/1 のビーコンモードをイネーブルにする例を示します switch(config)# interface ethernet 3/1 switch(config-if)# beacon switch(config-if)# 次にイーサネットポート 3/1 のビーコンモードをディセーブルにする例を示します switch(config)# interface ethernet 3/1 switch(config-if)# no beacon switch(config-if)# 次にポート 4/17 4/19 4/21 4/23 を含むグループでイーサネットポート 4/17 の専用モードを設定する例を示します switch(config)# interface ethernet 4/17, ethernet 4/19, ethernet 4/21, ethernet 4/23 switch(config-if)# shutdown switch(config-if)# interface ethernet 4/17 switch(config-if)# no shutdown switch(config-if)# Error-Disabled ステートの設定インターフェイスが error-disabled ステートに移行する理由を表示し自動回復を設定できます Error-Disable 検出のイネーブル化アプリケーションでの error-disable 検出をイネーブルにできますその結果原因がインターフェイスで検出された場合インターフェイスは error-disabled ステートとなりリンクダウンステートに類似した動作ステートとなります手順の概要 1. configure terminal 2. errdisable detect cause {acl-exception all link-flap loopback} 3. シャットダウン 4. no shutdown 5. show interface status err-disabled 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します 33

54 Error-Disabled ステートの設定基本インターフェイスパラメータの設定ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション errdisable detect cause {acl-exception all link-flap loopback} switch(config)# errdisable detect cause all switch(config-if)# シャットダウン switch(config-if)# shutdown switch(config)# no shutdown switch(config-if)# no shutdown switch(config)# show interface status err-disabled switch(config)# show interface status err-disabled copy running-config startup-config switch(config)# copy running-config startup-config インターフェイスを error-disabled ステートにする条件を指定しますデフォルトではイネーブルになっていますインターフェイスを管理ダウンさせますインターフェイスを error-disabled ステートから手動で回復させるには最初にこのコマンドを入力しますインターフェイスを管理アップし error-disabled ステートから手動で回復させるインターフェイスをイネーブルにします ( 任意 )error-disabled インターフェイスに関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例ではすべての場合で error-disabled 検出をイネーブルにする方法を示します switch(config)# errdisable detect cause all switch(config)# errdisable ステート回復のイネーブル化インターフェイスが error-disabled ステートから回復して再びアップ状態になるようにアプリケーションを設定することができます回復タイマーを設定しない限り 300 秒後にリトライします (errdisable recovery interval コマンドを参照 ) 34

55 基本インターフェイスパラメータの設定 Error-Disabled ステートの設定手順の概要 1. configure terminal 2. errdisable recovery cause {all bpduguard failed-port-state link-flap loopback miscabling psecure-violation security-violation storm-control udld vpc-peerlink} 3. show interface status err-disabled 4. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション configure terminal switch(config)# errdisable recovery cause {all bpduguard failed-port-state link-flap loopback miscabling psecure-violation security-violation storm-control udld vpc-peerlink} switch(config)# errdisable recovery cause all switch(config-if)# show interface status err-disabled switch(config)# show interface status err-disabled switch(config-if)# copy running-config startup-config switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始しますインターフェイスが error-disabled ステートから自動的に回復する条件を指定するとデバイスはインターフェイスを再びアップしますデバイスは 300 秒待機してからリトライしますデフォルトではディセーブルになっています ( 任意 )error-disabled インターフェイスに関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にすべての条件下で error-disabled リカバリをイネーブルにする例を示します switch(config)# errdisable recovery cause all switch(config)# errdisable ステート回復間隔の設定 error-disabled 回復タイマーの値を設定できます 35

56 MTU サイズの設定基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. errdisable recovery intervalinterval 3. show interface status err-disabled 4. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 ステップ 4 configure terminal switch(config)# errdisable recovery intervalinterval switch(config)# errdisable recovery interval 32 switch(config-if)# show interface status err-disabled switch(config)# show interface status err-disabled switch(config-if)# copy running-config startup-config switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始しますインターフェイスが error-disabled ステートから回復する間隔を指定します有効範囲は 30 ~ 秒でデフォルトは 300 秒です ( 任意 )error-disabled インターフェイスに関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例では error-disabled 回復タイマーが回復の間隔を 32 秒に設定するように設定する方法を示します switch(config)# errdisable recovery interval 32 switch(config)# MTU サイズの設定レイヤ 2 およびレイヤ 3 イーサネットインターフェイスの最大伝送単位 (MTU) サイズを設定できますレイヤ 3 インターフェイスでは 576 ~ 9216 バイトの MTU を設定できます ( 偶数値にする必要があります ) レイヤ 2 インターフェイスではシステムデフォルト MTU(1500 バイ 36

57 基本インターフェイスパラメータの設定 MTU サイズの設定ト ) またはシステムジャンボ MTU サイズ ( デフォルトサイズは 9216 バイト ) の MTU を設定できます ( 注 ) システムジャンボ MTU のサイズを変更できますがその値を変更するとその値を使用するレイヤ 2 インターフェイスが新しいシステムジャンボ MTU 値に自動的に変更しますデフォルトでは Cisco NX-OS はレイヤ 3 パラメータを設定しますレイヤ 2 パラメータを設定するにはポートモードをレイヤ 2 に切り替える必要があります switchport コマンドを使用してポートモードを変更できますポートモードをレイヤ 2 に変更した後でレイヤ 3 に戻ってレイヤ 3 インターフェイスを設定するには no switchport コマンドを使って再びポートモードを変更しますインターフェイス MTU サイズの設定レイヤ 3 インターフェイスでは 576 ~ 9216 バイトの MTU サイズを設定できますレイヤ 2 インターフェイスではすべてのレイヤ 2 インターフェイスをデフォルト MTU サイズ (1500 バイト ) またはシステムジャンボ MTU サイズ ( デフォルトサイズは 9216 バイト ) を使用するように設定できますレイヤ 2 インターフェイスに別のシステムジャンボ MTU サイズを使用する必要がある場合はシステムジャンボ MTU サイズの設定の項を参照してください手順の概要 1. configure terminal 2. interface ethernetslot/port 3. [switchport no switchport] 4. mtusize 5. show interface ethernetslot/port 6. exit 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します 37

58 MTU サイズの設定基本インターフェイスパラメータの設定ステップ 2 ステップ 3 コマンドまたはアクション interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# [switchport no switchport] 設定するイーサネットインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始しますレイヤ 3 を使用するように指定しますステップ 4 ステップ 5 ステップ 6 switch(config-if)# no switchport switch(config-if)# mtusize switch(config-if)# mtu 9216 switch(config-if)# show interface ethernetslot/port switch(config)# show interface ethernet 2/1 exit レイヤ 3 インターフェイスでは 576 ~ 9216 の任意の偶数を指定します ( 任意 ) インターフェイスステータスを表示します MTU サイズもあわせて表示しますインターフェイスモードを終了しますステップ 7 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にレイヤ 2 イーサネットポート 3/1 にデフォルト MTU サイズ (1500) を設定する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport switch(config-if)# mtu 1500 switch(config-if)# システムジャンボ MTU サイズの設定システムジャンボ MTU サイズを設定するとレイヤ 2 インターフェイスの MTU サイズを指定できます 1500 ~ 9216 の偶数を指定できますシステムジャンボ MTU サイズを設定しない場合デフォルトは 9216 バイトです 38

59 基本インターフェイスパラメータの設定 MTU サイズの設定 ( 注 ) FEX モジュールのジャンボフレームを設定するには FEX モジュールで必要な MTU サイズによって FEX ファブリックポートチャネルインターフェイスを設定します手順の概要 1. configure terminal 2. system jumbomtusize 3. show running-config all 4. interfacetypeslot/port 5. mtusize 6. exit 7. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 configure terminal switch(config)# system jumbomtusize switch(config)# system jumbomtu 8000 switch(config)# show running-config all switch(config)# show running-config all include jumbomtu interfacetypeslot/port switch(config)# interface ethernet 2/1 switch(config-if)# mtusize switch(config-if)# mtu 1500 switch(config-if)# グローバルコンフィギュレーションモードを開始しますシステムジャンボ MTU サイズを指定します 1500 ~ 9216 の偶数を使用します ( 注 ) 一般的に受け入れられている方法ではジャンボフレームは 9000 バイトを超える MTU サイズを持つと見なされます ( 任意 ) 現在の動作設定を表示しますシステムジャンボ MTU サイズもあわせて表示します設定するインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始しますレイヤ 2 インターフェイスではデフォルト MTU サイズ (1500) または以前指定したシステムジャンボ MTU サイズを指定しますレイヤ 3 インターフェイスでは 576 ~ 9216 の任意の偶数サイズを指定します 39

60 帯域幅の設定基本インターフェイスパラメータの設定ステップ 6 コマンドまたはアクション exit インターフェイスモードを終了しますステップ 7 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にシステムジャンボ MTU を 8000 バイトに設定し以前ジャンボ MTU サイズに設定したインターフェイスの MTU に変更する例を示します switch(config)# system jumbomtu 8000 switch(config)# show running-config switch(config)# interface ethernet 2/2 switch(config-if)# switchport switch(config-if)# mtu 1500 switch(config-if)# 帯域幅の設定イーサネットインターフェイスの帯域幅を設定できます物理層は 1G 10G または 40G の変更されない帯域幅を使用しますがレベル 3 プロトコルに対して 1 から 100,000,000 KB の値を設定できます手順の概要 1. configure terminal 2. interface ethernetslot/port 3. bandwidthkbps 4. show interface ethernetslot/port 5. exit 6. copy running-config startup-config 40

61 基本インターフェイスパラメータの設定スループット遅延の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# bandwidthkbps switch(config-if)# bandwidth switch(config-if)# show interface ethernetslot/port switch(config)# show interface ethernet 2/1 exit グローバルコンフィギュレーションモードを開始します設定するイーサネットインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始します情報用としてのみ 1 ~ 100,000,000 の値を帯域幅に指定します ( 任意 ) インターフェイスステータスを表示します帯域幅の値もあわせて表示しますインターフェイスモードを終了しますステップ 6 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネットスロット 3 ポート 1 インターフェイス帯域幅パラメータに情報用の値 1,000,000 Kb を設定する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# bandwidth switch(config-if)# スループット遅延の設定イーサネットインターフェイスのインターフェイススループット遅延を設定できます実際の遅延時間は変わりませんが 1 ~ の情報値を設定できます単位は 10 マイクロ秒です 41

62 スループット遅延の設定基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. interface ethernetslot/port 3. delayvalue 4. show interface ethernetslot/port 5. exit 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# delayvalue switch(config-if)# delay switch(config-if)# show interface ethernetslot/port switch(config)# show interface ethernet 3/1 switch(config-if)# exit グローバルコンフィギュレーションモードを開始します設定するイーサネットインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始します遅延時間を 10 マイクロ秒単位で指定します 1 ~ の範囲の情報値を 10 マイクロ秒単位で設定できます ( 任意 ) インターフェイスステータスを表示しますスループット遅延時間もあわせて表示しますインターフェイスモードを終了しますステップ 6 switch(config-if)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 42

63 基本インターフェイスパラメータの設定インターフェイスのシャットダウンおよび再開次にあるインターフェイスが別のインターフェイスに優先するようにスループット遅延時間を設定する例を示します低い遅延値が高い値に優先しますこの例ではイーサネット 7/48 は 7/47 よりも優先されます 7/48 のデフォルトの遅延は最大値 ( ) に設定されている 7/47 の設定値より小さいです switch(config)# interface ethernet 7/47 switch(config-if)# delay switch(config-if)# ip address /24 switch(config-if)# ip router eigrp 10 switch(config-if)# no shutdown switch(config-if)# exit switch(config)# interface ethernet 7/48 switch(config-if)# ip address /24 switch(config-if)# ip router eigrp 10 switch(config-if)# no shutdown switch(config-if)# ( 注 ) feature eigrp コマンドを実行して最初に EIGRP 機能がイネーブルであることを確認する必要がありますインターフェイスのシャットダウンおよび再開イーサネットまたは管理インターフェイスはシャットダウンして再起動できますインターフェイスはシャットダウンするとディセーブルになりすべてのモニタ画面にはダウン状態で表示されますこの情報はすべてのダイナミックルーティングプロトコルを通じて他のネットワークサーバに伝達されますシャットダウンしたインターフェイスはどのルーティングアップデートにも含まれませんインターフェイスを再開するにはデバイスを再起動する必要があります手順の概要 1. configure terminal 2. interfaceinterface 3. シャットダウン 4. show interfaceinterface 5. no shutdown 6. show interfaceinterface 7. exit 8. copy running-config startup-config 43

64 インターフェイスのシャットダウンおよび再開基本インターフェイスパラメータの設定手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interfaceinterface switch(config)# interface ethernet 2/1 switch(config-if)# switch(config)# interface mgmt0 switch(config-if)# グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しますインターフェイスタイプと ID を指定できますイーサネットポートの場合は ethernet slot/port を使用します管理インターフェイスの場合は mgmt0 を使用します最初の例はスロット 2 ポート 1 イーサネットインターフェイスの指定する方法を示します 2 つ目の例は管理インターフェイスを指定する方法を示しますステップ 3 シャットダウンインターフェイスをディセーブルにしますステップ 4 ステップ 5 switch(config-if)# shutdown switch(config-if)# show interfaceinterface switch(config-if)# show interface ethernet 2/1 switch(config-if)# no shutdown ( 任意 ) インターフェイスステータスを表示します管理ステータスもあわせて表示しますインターフェイスを再びイネーブルにしますステップ 6 ステップ 7 switch(config-if)# no shutdown switch(config-if)# show interfaceinterface switch(config-if)# show interface ethernet 2/1 switch(config-if)# exit ( 任意 ) インターフェイスステータスを表示します管理ステータスもあわせて表示しますインターフェイスモードを終了します switch(config-if)# exit switch(config)# 44

65 基本インターフェイスパラメータの設定 UDLD モードの設定ステップ 8 コマンドまたはアクション copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネットポート 3/1 の管理ステータスをディセーブルからイネーブルに変更する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# shutdown switch(config-if)# no shutdown switch(config-if)# UDLD モードの設定単一方向リンク検出 (UDLD) を実行するように設定されているデバイス上のイーサネットインターフェイスにはノーマルモードの UDLD を設定できますインターフェイスの UDLD モードをイネーブルにするにはそのインターフェイスを含むデバイス上で UDLD を事前にイネーブルにしておく必要があります UDLD は他方のリンク先のインターフェイスおよびそのデバイスでもイネーブルになっている必要があります以下の表に異なるインターフェイスで UDLD をイネーブルおよびディセーブルにする CLI 詳細を示します表 5: 異なるインターフェイスで UDLD をイネーブルおよびディセーブルにする CLI 詳細説明デフォルト設定 enable UDLD コマンド disable UDLD コマンドファイバポートイネーブル no udld disable udld disable 銅線またはファイバ以外のポート Disabled udld enable no udld enable はじめる前に他方のリンク先ポートおよびデバイスで UDLD をイネーブルにする必要があります 45

66 UDLD モードの設定基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. [no] feature udld 3. udld message-timeseconds 4. udld aggressive 5. interface ethernetslot/port 6. udld [enable disable] 7. show udld [ethernetslot/port global neighbors] 8. exit 9. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# [no] feature udld グローバルコンフィギュレーションモードを開始しますデバイスの UDLD をイネーブル / ディセーブルにしますステップ 3 ステップ 4 switch(config)# feature udld switch(config)# switch(config)# no feature udld switch(config)# udld message-timeseconds switch(config)# udld message-time 30 switch(config)# udld aggressive ( 任意 )UDLD メッセージを送信する間隔を指定します有効な範囲は 7 ~ 90 秒でデフォルトは 15 秒です ( 任意 )UDLD モードをアグレッシブに指定しますステップ 5 switch(config)# udld aggressive switch(config)# interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# ( 注 ) 銅インターフェイスの場合 UDLD アグレッシブモードに設定するインターフェイスのインターフェイスコマンドモードを入力しインターフェイスコマンドモードでこのコマンドを発行します ( 任意 ) 設定するインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始します 46

67 基本インターフェイスパラメータの設定 UDLD モードの設定ステップ 6 ステップ 7 コマンドまたはアクション udld [enable disable] switch(config-if)# udld enable switch(config-if)# show udld [ethernetslot/port global neighbors] ( 任意 ) 指定した銅線ポートの UDLD をイネーブルにしたり指定したファイバポートの UDLD をディセーブルにします銅線ポートで UDLD をイネーブルにするには udld enable コマンドを入力しますファイバポートで UDLD をイネーブルにするには no udld disable コマンドを入力します ( 任意 )UDLD のステータスを表示しますステップ 8 switch(config)# show udld switch(config)# exit インターフェイスモードを終了しますステップ 9 switch(config-if-range)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にデバイスの UDLD をイネーブルにする例を示します switch(config)# feature udld switch(config)# 次の例では UDLD メッセージの間隔を 30 秒に設定する方法を示します switch(config)# feature udld switch(config)# udld message-time 30 switch(config)# 次にイーサネットポートの 3/1 の UDLD をディセーブルにする例を示します switch(config)# interface ethernet 3/1 switch(config-if-range)# no udld enable switch(config-if-range)# exit 次にデバイスの UDLD をディセーブルにする例を示します switch(config)# no feature udld switch(config)# exit 47

68 デバウンスタイマーの設定基本インターフェイスパラメータの設定デバウンスタイマーの設定イーサネットのデバウンスタイマーはデバウンス時間 ( ミリ秒単位 ) を指定することによりイネーブル化できデバウンス時間に 0 を指定することによりディセーブル化できます ( 注 ) link debounce time コマンドは物理イーサネットインターフェイスにだけ適用できます ( 注 ) すべてのイーサーネットポートのデバウンス時間を表示するには show interface debounce コマンドを使用します手順の概要 1. configure terminal 2. interface ethernetslot/port 3. link debounce timetime 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 3/1 switch(config-if)# link debounce timetime switch(config-if)# link debounce time 1000 switch(config-if)# グローバルコンフィギュレーションモードを開始します設定するイーサネットインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始します指定した時間 (1 ~ 5,000 ミリ秒 ) でデバウンスタイマーをイネーブルにします 0 ミリ秒を指定するとデバウンスタイマーがディセーブルになります次にイーサネットインターフェイスのデバウンスタイマーをイネーブルにしデバウンス時間を 1000 ミリ秒に設定する例を示します 48

69 基本インターフェイスパラメータの設定ポートプロファイルの設定 switch(config)# interface ethernet 1/4 switch(config-if)# link debounce time 1000 次にイーサネットインターフェイスのデバウンスタイマーをディセーブルにする例を示します switch(config)# interface ethernet 1/4 switch(config-if)# link debounce time 0 ポートプロファイルの設定 7.0(3)I4(1) ではいくつかの設定パラメータを一定範囲のインターフェイスに同時に適用できます範囲内のすべてのインターフェイスが同じタイプである必要がありますまた 1 つのポートプロファイルから別のポートプロファイルに設定を継承することもできますシステムは 4 つのレベルの継承をサポートしていますポートプロファイルの作成デバイスにポートプロファイルを作成できます各ポートプロファイルはタイプにかかわらずネットワーク上で一意の名前を持つ必要があります ( 注 ) ポートプロファイル名には次の文字のみを使用できます a ~ z A ~ Z 0 ~ 9 特殊文字は以下を除き使用できません. - _ 手順の概要 1. configure terminal 2. port-profile [type {ethernet interface-vlan port-channel}] name 3. exit 4. ( 任意 ) show port-profile 5. ( 任意 ) copy running-config startup-config 49

70 ポートプロファイルの設定基本インターフェイスパラメータの設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 port-profile [type {ethernet interface-vlan port-channel}] name 指定されたタイプのインターフェイスのポートプロファイルを作成して命名しポートプロファイルコンフィギュレーションモードを開始しますステップ 3 ステップ 4 ステップ 5 exit show port-profile copy running-config startup-config ポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例はイーサネットインターフェイスに対して test という名前のポートプロファイルを作成する方法を示したものです switch(config)# port-profile type ethernet test switch(config-ppm)# ポートプロファイルコンフィギュレーションモードの開始およびポートプロファイルの修正ポートプロファイルコンフィギュレーションモードを開始しポートプロファイルを修正できますポートプロファイルを修正するにはポートプロファイルコンフィギュレーションモードを開始する必要があります手順の概要 1. configure terminal 2. port-profile [type {ethernet interface-vlan port-channel}] name 3. exit 4. ( 任意 ) show port-profile 5. ( 任意 ) copy running-config startup-config 50

71 基本インターフェイスパラメータの設定ポートプロファイルの設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 port-profile [type {ethernet interface-vlan port-channel}] name 指定されたポートプロファイルのポートプロファイルコンフィギュレーションモードを開始しプロファイルの設定を追加または削除しますステップ 3 ステップ 4 ステップ 5 exit show port-profile copy running-config startup-config ポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に指定されたポートプロファイルのポートプロファイルコンフィギュレーションモードを開始しすべてのインターフェイスを管理アップする例を示します switch(config)# port-profile type ethernet test switch(config-ppm)# no shutdown switch(config-ppm)# 一定範囲のインターフェイスへのポートプロファイルの割り当て単独のインターフェイスまたはある範囲に属する複数のインターフェイスにポートプロファイルを割り当てることができますすべてのインターフェイスが同じタイプである必要があります手順の概要 1. configure terminal 2. interface [ethernetslot/port interface-vlanvlan-id port-channelnumber] 3. inherit port-profilename 4. exit 5. ( 任意 ) show port-profile 6. ( 任意 ) copy running-config startup-config 51

72 ポートプロファイルの設定基本インターフェイスパラメータの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal interface [ethernetslot/port interface-vlanvlan-id port-channelnumber] inherit port-profilename exit show port-profile copy running-config startup-config グローバルコンフィギュレーションモードを開始しますインターフェイスの範囲を選択します指定したポートプロファイルを選択したインターフェイスに割り当てますポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネットインターフェイス 7/3 ~ 7/5 10/2 および 11/20 ~ 11/25 に adam という名前のポートプロファイルを割り当てる例を示します switch(config)# interface ethernet7/3-5, ethernet10/2, ethernet11/20-25 switch(config-if)# inherit port-profile adam switch(config-if)# 特定のポートプロファイルのイネーブル化ポートプロファイル設定をインターフェイスに適用するにはそのポートプロファイルをイネーブルにする必要がありますポートプロファイルをイネーブルにする前にそのポートプロファイルを一定範囲のインターフェイスに設定し継承できますその後指定されたインターフェイスで設定が実行されるようにそのポートプロファイルをイネーブルにします元のポートプロファイルに 1 つ以上のポートプロファイルを継承する場合最後に継承されたポートプロファイルだけをイネーブルにする必要がありますこうすればその前までのポートプロファイルがイネーブルにされたと見なされますポートプロファイルをイネーブルまたはディセーブルにするにはポートプロファイルコンフィギュレーションモードを開始する必要があります 52

73 基本インターフェイスパラメータの設定ポートプロファイルの設定手順の概要 1. configure terminal 2. port-profile [type {ethernet interface-vlan port-channel}] name 3. state enabled 4. exit 5. ( 任意 ) show port-profile 6. ( 任意 ) copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 port-profile [type {ethernet interface-vlan port-channel}] name 指定されたタイプのインターフェイスのポートプロファイルを作成して命名しポートプロファイルコンフィギュレーションモードを開始しますステップ 3 ステップ 4 ステップ 5 state enabled exit show port-profile そのポートプロファイルをイネーブルにしますポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示しますステップ 6 copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例はポートプロファイルコンフィギュレーションモードを開始しポートプロファイルをイネーブルにする方法を示したものです switch(config)# port-profile type ethernet test switch(config-ppm)# state enabled switch(config-ppm)# ポートプロファイルの継承ポートプロファイルを既存のポートプロファイルに継承できますシステムは 4 つのレベルの継承をサポートしています 53

74 ポートプロファイルの設定基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. port-profilename 3. inherit port-profilename 4. exit 5. ( 任意 ) show port-profile 6. ( 任意 ) copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal port-profilename inherit port-profilename exit show port-profile copy running-config startup-config グローバルコンフィギュレーションモードを開始します指定されたポートプロファイルに対してポートプロファイルコンフィギュレーションモードを開始します別のポートプロファイルを既存のポートプロファイルに継承します元のポートプロファイルは継承されたポートプロファイルのすべての設定を想定しますポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例では adam という名前のポートプロファイルを test という名前のポートプロファイルに継承する方法を示します switch(config)# port-profile test switch(config-ppm)# inherit port-profile adam switch(config-ppm)# 一定範囲のインターフェイスからのポートプロファイルの削除プロファイルを適用した一部またはすべてのインターフェイスからポートプロファイルを削除できますこの設定はインターフェイスコンフィギュレーションモードで行います 54

75 基本インターフェイスパラメータの設定ポートプロファイルの設定手順の概要 1. configure terminal 2. interface [ethernetslot/port interface-vlanvlan-id port-channelnumber] 3. no inherit port-profilename 4. exit 5. ( 任意 ) show port-profile 6. ( 任意 ) copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal interface [ethernetslot/port interface-vlanvlan-id port-channelnumber] no inherit port-profilename exit show port-profile copy running-config startup-config グローバルコンフィギュレーションモードを開始しますインターフェイスの範囲を選択します選択したインターフェイスへの指定したポートプロファイルの割り当てを解除しますポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例はイーサネットインターフェイス 7/3 ~ 7/5 10/2 および 11/20 ~ 11/25 への adam という名前のポートプロファイルの割り当てを解除する方法を示したものです switch(config)# interface ethernet 7/3-5, 10/2, 11/20-25 switch(config-if)# no inherit port-profile adam switch(config-if)# 継承されたポートプロファイルの削除継承されたポートプロファイルを削除できますこの設定はポートプロファイルモードで行います 55

76 基本インターフェイスパラメータの確認基本インターフェイスパラメータの設定手順の概要 1. configure terminal 2. port-profilename 3. no inherit port-profilename 4. exit 5. ( 任意 ) show port-profile 6. ( 任意 ) copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal port-profilename no inherit port-profilename exit show port-profile copy running-config startup-config グローバルコンフィギュレーションモードを開始します指定されたポートプロファイルに対してポートプロファイルコンフィギュレーションモードを開始しますこのポートプロファイルから継承されたポートプロファイルを削除しますポートプロファイルコンフィギュレーションモードを終了します ( 任意 ) ポートプロファイル設定を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例では adam という名前の継承されたポートプロファイルを test という名前のポートプロファイルから削除する方法を示します switch(config)# port-profile test switch(config-ppm)# no inherit port-profile adam switch(config-ppm)# 基本インターフェイスパラメータの確認基本インターフェイスパラメータは値を表示して確認しますパラメータ値を表示してカウンタのリストをクリアすることもできます基本的なインターフェイス設定情報を表示するには次の作業のいずれかを行います 56

77 基本インターフェイスパラメータの設定インターフェイスカウンタのモニタリングコマンド show cdp all show interfaceinterface show interface brief show interface status err-disabled show udldinterface show udld global CDP ステータスを表示します 1 つまたはすべてのインターフェイスに設定されている状態を表示しますインターフェイスの状態表を表示します error-disabled インターフェイスに関する情報を表示します現在のインターフェイスまたはすべてのインターフェイスの UDLD ステータスを表示します現在のデバイスの UDLD ステータスを表示しますインターフェイスカウンタのモニタリング Cisco NX-OS を使用してインターフェイスカウンタを表示しクリアできますインターフェイス統計情報の表示インターフェイスでの統計情報の収集に最大 3 つのサンプリング間隔を設定できます手順の概要 1. configure terminal 2. interface etherslot/port 3. load-interval counters [1 2 3] seconds 4. show interfaceinterface 5. exit 6. copy running-config startup-config 57

78 インターフェイス統計情報の表示基本インターフェイスパラメータの設定手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface etherslot/port グローバルコンフィギュレーションモードを開始しますインターフェイスを指定しますステップ 3 ステップ 4 ステップ 5 switch(config)# interface ether 4/1 switch(config)# load-interval counters [1 2 3] seconds switch(config)# load-interval counters switch(config)# show interfaceinterface switch(config)# show interface ethernet 2/2 switch# exit ビットレートおよびパケットレートの統計情報を収集する最大 3 つのサンプリング間隔を設定します各カウンタのデフォルト値は次のとおりです 1:30 秒 (VLAN の場合は 60 秒 ) 2:300 秒 3: 未設定 ( 任意 ) インターフェイスステータスを表示しますカウンタもあわせて表示しますインターフェイスモードを終了しますステップ 6 switch(config-if-range)# exit switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネットポート 3/1 の 3 種類のサンプリング間隔を設定する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# load-interval counter 1 60 switch(config-if)# load-interval counter switch(config-if)# load-interval counter switch(config-if)# 58

79 基本インターフェイスパラメータの設定インターフェイスカウンタのクリアインターフェイスカウンタのクリア clear counters interface コマンドを使用してイーサネットおよび管理インターフェイスカウンタをクリアできますこの作業はコンフィギュレーションモードまたはインターフェイスコンフィギュレーションモードで実行できます手順の概要 1. clear counters interface [all ethernetslot/port loopbacknumber mgmtnumber port channelchannel-number] 2. show interfaceinterface 3. show interface [ethernetslot/port port channelchannel-number] counters 手順の詳細コマンドまたはアクションステップ 1 clear counters interface [all ethernetslot/port loopbacknumber mgmtnumber port channelchannel-number] インターフェイスカウンタをクリアしますステップ 2 ステップ 3 switch# clear counters ethernet 2/1 switch# show interfaceinterface switch# show interface ethernet 2/1 switch# show interface [ethernetslot/port port channelchannel-number] counters ( 任意 ) インターフェイスのステータスを表示します ( 任意 ) インターフェイスカウンタを表示します switch# show interface ethernet 2/1 counters switch# 次にイーサネットポート 5/5 のカウンタをクリアする例を示します switch# clear counters interface ethernet 5/5 switch# QSA の設定例 Cisco Nexus 9396PX: 59

80 QSA の設定例基本インターフェイスパラメータの設定ポート 2/1 のデフォルト設定を使用してポートグループ 2/1-6 のすべての QSFP は速度 40G になりますポートグループ 2/1-6 に QSA モジュールがある場合は error disabled になります speed-group [ ] コマンドを使用してポート 2/7 を設定しポートグループ 2/7-12 内のすべての QSA を 10G または 40G の速度にしますポートグループ 2/7-12 に QSFP モジュールがある場合は error disabled になります次の例は Cisco Nexus 9396PX の速度グループの最初のポートに関して QSA を設定する方法を示したものです switch# conf t switch(config)# interface ethernet 2/7 switch(config-if)# speed-group

81 第 4 章レイヤ 2 インターフェイスの設定この章ではレイヤ 2 スイッチングポートを Cisco NX-OS デバイスでのアクセスポートまたはトランクポートとして設定する方法について説明します注レイヤ 2 ポートは次のいずれかとして機能できますトランクポートアクセスポート注 SPAN 宛先インターフェイスの設定の詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してくださいレイヤ 2 スイッチングポートはアクセスポートまたはトランクポートとして設定できますトランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので VLAN をネットワーク全体に拡張することができますすべてのレイヤ 2 スイッチングポートはメディアアクセスコントロール MAC アドレステーブルを維持します注 VLAN MAC アドレステーブルプライベート VLAN およびスパニングツリープロトコルの情報に関しては Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいアクセスインターフェイスとトランクインターフェイスについて, 62 ページレイヤ 2 ポートモードのライセンス要件, 70 ページライセンス 2 インターフェイスの前提条件, 70 ページレイヤ 2 インターフェイスの注意事項および制約事項, 70 ページレイヤ 2 インターフェイスのデフォルト設定, 72 ページ Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 61

82 アクセスインターフェイスとトランクインターフェイスについてレイヤ 2 インターフェイスの設定アクセスインターフェイスとトランクインターフェイスの設定, 73 ページインターフェイスコンフィギュレーションの確認, 93 ページレイヤ 2 インターフェイスのモニタリング, 94 ページアクセスポートおよびトランクポートの設定例, 95 ページ関連資料, 95 ページアクセスインターフェイスとトランクインターフェイスについて ( 注 ) ハイアベイラビリティ機能の詳細については Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide を参照してください ( 注 ) このデバイスは IEEE 802.1Q タイプ VLAN トランクカプセル化だけをサポートしますアクセスインターフェイスとトランクインターフェイスについてレイヤ 2 ポートはアクセスまたはトランクポートとして次のように設定できますアクセスポートでは VLAN を 1 つだけ設定でき 1 つの VLAN のトラフィックだけを伝送できますトランクポートには複数の VLAN を設定でき複数の VLAN のトラフィックを同時に伝送できますデフォルトではデバイスのポートはすべてレイヤ 3 ポートですセットアップスクリプトを使用するか system default switchport コマンドを入力してすべてのポートをレイヤ 2 ポートにできますセットアップスクリプトを使用する詳細については Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide を参照してください CLI を使用してポートをレイヤ 2 ポートとして設定するには switchport コマンドを使用します同じトランクのすべてのポートが同じ VDC であることが必要ですトランクポートは異なる VDC の VLAN のトラフィックを伝送できません 62

83 レイヤ 2 インターフェイスの設定アクセスインターフェイスとトランクインターフェイスについて次の図はネットワークにおけるトランクポートの使い方を示したものですトランクポートは 2 つ以上の VLAN のトラフィックを伝送します図 2: トランクおよびアクセスポートと VLAN トラフィック ( 注 ) VLAN ついては Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください複数の VLAN に接続するトランクポートのトラフィックを正しく伝送するためにデバイスは IEEE 802.1Q カプセル化 ( タギング方式 ) を使用します ( 詳細については IEEE 802.1Q カプセル化の項を参照 ) ( 注 ) レイヤ 3 インターフェイス上のサブインターフェイスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいアクセスポートでのパフォーマンスを最適化するにはそのポートをホストポートとして設定しますホストポートとして設定されたポートは自動的にアクセスポートとして設定されチャネルグループ化はディセーブルになりますホストを割り当てると割り当てたポートがパケット転送を開始する時間が短縮されますホストポートとして設定できるのは端末だけです端末以外のポートをホストとして設定しようとするとエラーになりますアクセスポートはアクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると送信元の MAC アドレスを学習せずにドロップしますレイヤ 2 インターフェイスはアクセスポートまたはトランクポートとして機能できますが両方のポートタイプとして同時に機能できませんレイヤ 2 インターフェイスをレイヤ 3 インターフェイスに戻すとこのインターフェイスはレイヤ 2 の設定をすべて失いデフォルト VLAN 設定に戻ります 63

84 IEEE 802.1Q カプセル化レイヤ 2 インターフェイスの設定 IEEE 802.1Q カプセル化 ( 注 ) VLAN の詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいトランクとはスイッチと他のネットワーキングデバイス間のポイントツーポイントリンクですトランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので VLAN をネットワーク全体に拡張することができます複数の VLAN に接続するトランクポートのトラフィックを正しく配信するためにデバイスは IEEE 802.1Q カプセル化 ( タギング方式 ) を使用しますこの方式ではフレームヘッダーに挿入したタグが使用されますこのタグにはそのフレームおよびパケットが属する特定の VLAN に関する情報が含まれますタグ方式を使用すると複数の異なる VLAN 用にカプセル化されたパケットが同じポートを通過しても各 VLAN のトラフィックを区別することができますまたカプセル化された VLAN タグによりトランクは同じ VLAN 上のネットワークの端から端までトラフィックを移動させます図 3:802.1Q タグなしヘッダーと 802.1Q タグ付きヘッダー 64

85 レイヤ 2 インターフェイスの設定アクセス VLAN アクセス VLAN アクセスモードでポートを設定するとそのインターフェイスのトラフィックを伝送する VLAN を指定できますアクセスモードのポート ( アクセスポート ) 用に VLAN を設定しないとそのインターフェイスはデフォルトの VLAN(VLAN1) のトラフィックだけを伝送します VLAN のアクセスポートメンバーシップを変更するには新しい VLAN を指定します VLAN をアクセスポートのアクセス VLAN として割り当てるにはまず VLAN を作成する必要がありますアクセスポートのアクセス VLAN をまだ作成していない VLAN に変更するとアクセスポートがシャットダウンされますアクセスポートはアクセス VLAN 値の他に 802.1Q タグがヘッダーに設定されたパケットを受信すると送信元の MAC アドレスを学習せずにドロップしますトランクポートのネイティブ VLAN ID トランクポートはタグなしパケットと 802.1Q タグ付きパケットを同時に伝送できますデフォルトのポート VLAN ID をトランクポートに割り当てるとすべてのタグなしトラフィックがそのトランクポートのデフォルトのポート VLAN ID で伝送されタグなしトラフィックはすべてこの VLAN に属するものと見なされますこの VLAN のことをトランクポートのネイティブ VLAN ID といいますつまりトランクポートでタグなしトラフィックを伝送する VLAN がネイティブ VLAN ID となります ( 注 ) ネイティブ VLAN ID 番号はトランクの両端で一致していなければなりませんトランクポートはデフォルトのポート VLAN ID と同じ VLAN が設定された出力パケットをタグなしで送信します他のすべての出力パケットはトランクポートによってタグ付けされますネイティブ VLAN ID を設定しないとトランクポートはデフォルト VLAN を使用します ( 注 ) Fibre Channel over Ethernet(FCoE)VLAN をイーサネットトランクスイッチポートのネイティブ VLAN として使用できませんネイティブ VLAN トラフィックのタギングシスコのソフトウェアはトランクポートで IEEE 802.1Q 標準をサポートしますタグなしトラフィックがトランクポートを通過するにはパケットにタグがない VLAN を作成する必要があります ( またはデフォルト VLAN を使用することもできます ) タグなしパケットはトランクポートとアクセスポートを通過できますただしデバイスを通過するすべてのパケットに 802.1Q タグがありトランクのネイティブ VLAN の値と一致する場合はタギングが取り除かれタグなしパケットとしてトランクポートから出力 65

86 Allowed VLANs レイヤ 2 インターフェイスの設定されますトランクポートのネイティブ VLAN でパケットのタギングを保持したい場合はこの点が問題になりますトランクポートのすべてのタグなしパケットをドロップしネイティブ VLAN ID と同じ 802.1Q の値付きでデバイスに届くパケットのタグを保持するようにデバイスを設定できますこの場合もすべての制御トラフィックはネイティブ VLAN を通過しますこの設定はグローバルですデバイスのトランクポートはネイティブ VLAN のタギングを保持する場合と保持しない場合があります Allowed VLANs デフォルトではトランクポートはすべての VLAN に対してトラフィックを送受信します各トランク上ではすべての VLAN ID が許可されますこの包括的なリストから VLAN を削除することによって特定の VLAN からのトラフィックがそのトランクを通過するのを禁止できます後ほどトラフィックを伝送するトランクの VLAN を指定してリストに追加し直すこともできますデフォルト VLAN のスパニングツリープロトコル (STP) トポロジを区切るには許容 VLAN のリストから VLAN1 を削除しますこの分割を行わないと VLAN1( デフォルトではすべてのポートでイネーブル ) が非常に大きな STP トポロジを形成し STP のコンバージェンス中に問題が発生する可能性があります VLAN1 を削除するとそのポート上で VLAN1 のデータトラフィックはすべてブロックされますが制御トラフィックは通過し続けます ( 注 ) STP の詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください ( 注 ) 内部使用に予約されている VLAN のブロックを変更できます予約 VLAN 変更の詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいスイッチポートの分離による 4K VLAN 設定の有効化 7.0(3)I4(1) ではスイッチポート分離機能によりインターフェイス上の STP を無効化できますこの機能を使用すると最大 VLAN 4K X 48 の仮想ポートを使用できますスイッチポート分離機能を設定するとそのポートのすべての 4K VLAN がフォワーディングステートになります (VLAN を削除しても論理ポートはダウンしません ) この機能は MSTP モードでサポートされていますまた物理インターフェイスおよびポートチャネル (vpc を含む ) でもサポートされています 66

87 レイヤ 2 インターフェイスの設定デフォルトインターフェイス ( 注 ) スイッチポート分離機能は MSTP モードの 4K VLAN により最大 48 のポートをサポートします vpc 設定では vpc ピア間でタイプ 1 整合性検査が実行されます検査結果が不整合の場合セカンダリ vpc はダウンしますがプライマリ vpc はアップ状態が維持されます ( 注 ) スイッチポート分離機能を使用している場合は論理ポートがアップまたはダウンしてもスパニングツリーが通知されませんデフォルトインターフェイスデフォルトインターフェイス機能を使用してイーサネットループバック VLAN ネットワークトンネルおよびポートチャネルインターフェイスなどの物理インターフェイスおよび論理インターフェイスの両方に対する設定済みパラメータを消去できます ( 注 ) 最大 8 ポートがデフォルトインターフェイスに選択できますデフォルトのインターフェイス機能は管理インターフェイスに対しサポートされていませんそれはデバイスが到達不能な状態になる可能性があるためですスイッチ仮想インターフェイスおよび自動ステート動作 Cisco NX-OS ではスイッチ仮想インターフェイス (SVI) はデバイスの VLAN のブリッジング機能とルーティング機能間の論理インターフェイスを表しますこのインターフェイスの動作状態はその対応する VLAN 内のさまざまなポートの状態によって決まります VLAN の SVI インターフェイスはその VLAN 内の少なくとも 1 個のポートがスパニングツリープロトコル (STP) のフォワーディングステートにある場合に稼働します同様にこのインターフェイスは最後の STP 転送ポートがダウンするか別の STP 状態になったときダウンします SVI 自動ステート除外一般的に VLAN インターフェイスに複数のポートがある場合 VLAN 内のすべてのポートがダウンすると SVI はダウン状態になります SVI 自動ステート除外機能を使用して SVI が同じ VLAN に属する場合でも SVI のステータス ( アップまたはダウン ) を定義すると同時に特定のポートおよびポートチャネルを除外することができますたとえば除外されたポートまたはポートチャネルがアップ状態であり別のポートが VLAN 内でダウン状態である場合でも SVI 状態はダウンに変更されます 67

88 ハイアベイラビリティレイヤ 2 インターフェイスの設定 ( 注 ) SVI 自動ステート除外機能はスイッチド物理イーサネットポートおよびポートチャネルに対してのみ使用できます SVI 自動ステートのディセーブル化自動ステートのディセーブル化機能を設定して対応する VLAN 内にアップ状態のインターフェイスがない場合でも SVI をアップ状態に保持することができますこの機能はシステム ( すべての SVI 向け ) または個々の SVI に対し設定できますハイアベイラビリティソフトウェアはレイヤ 2 ポートのハイアベイラビリティをサポートします ( 注 ) ハイアベイラビリティ機能の詳細については Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide を参照してください仮想化のサポート同じトランクのすべてのポートが同じ VDC であることが必要ですトランクポートは異なる VDC の VLAN のトラフィックを伝送できませんカウンタの値設定パケットサイズ増加するカウンタの値およびトラフィックに関する次の情報を参照してください設定 (Configuration) パケットサイズ増加するカウンタ Traffic L2 ポート :MTU 設定なし 6400 およびジャンボ Giant および入力エラー Dropped L2 ポート : ネットワーク QoS 設定にジャンボ MTU 9216 あり 6400 Jumbo Forwarded L2 ポート : ネットワーク QoS 設定にジャンボ MTU 9216 ありジャンボ Giant および入力エラー Dropped 68

89 レイヤ 2 インターフェイスの設定カウンタの値設定 (Configuration) パケットサイズ増加するカウンタ Traffic レイヤ 3 ポート : ネットワーク QoS 設定にデフォルトレイヤ 3 MTU およびジャンボ MTU 9216 あり 6400 Jumbo パケットは CPU にパントされ (CoPP 設定の対象 ) 断片化された後にソフトウェアによって転送されるレイヤ 3 ポート : ネットワーク QoS 設定にデフォルトレイヤ 3 MTU およびジャンボ MTU 9216 あり 6400 Jumbo パケットは CPU にパントされ (CoPP 設定の対象 ) 断片化された後にソフトウェアによって転送されるレイヤ 3 ポート : ネットワーク QoS 設定にデフォルトレイヤ 3 MTU およびジャンボ MTU 9216 ありジャンボ Giant および入力エラー Dropped レイヤ 3 ポート : ネットワーク QoS 設定にジャンボレイヤ 3 MTU およびジャンボ MTU 9216 あり 6400 Jumbo 断片化なしで転送されるレイヤ 3 ポート : ネットワーク QoS 設定にジャンボレイヤ 3 MTU およびジャンボ MTU 9216 ありジャンボ Giant および入力エラー Dropped レイヤ 3 ポート : ジャンボレイヤ 3 MTU およびデフォルト L2 MTU 設定あり 6400 およびジャンボ Giant および入力エラー Dropped 69

90 レイヤ 2 ポートモードのライセンス要件レイヤ 2 インターフェイスの設定 ( 注 ) 適切な CRC を持つ 64 バイト未満のパケット : ショートフレームカウンタが増加します不適切な CRC を持つ 64 バイト未満のパケット : ラントカウンタが増加します不適切な CRC を持ち 64 バイトを超えるパケット :CRC カウンタが増加しますレイヤ 2 ポートモードのライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件レイヤ 2 ポートモードにライセンスは必要ありませんライセンスパッケージに含まれていない機能はすべて Cisco NX-OS システムイメージにバンドルされており追加費用は一切発生しませんライセンス 2 インターフェイスの前提条件ライセンス 2 インターフェイスには次の前提条件がありますデバイスにログインしている switchport mode コマンドを使用する前にポートをレイヤ 2 ポートとして設定する必要がありますデフォルトではデバイスのポートはすべてレイヤ 3 ポートですデフォルトでは Cisco Nexus 9504 および Cisco Nexus 9508 デバイスのすべてのポートはレイヤ 2 ポートですレイヤ 2 インターフェイスの注意事項および制約事項 VLAN トランキングには次の設定上の注意事項と制限事項があります show コマンドで internal キーワードを指定することはサポートされていません Release 7.0(3)I2(1) 以降 Cisco Nexus 9300 シリーズスイッチでは SVI へのユニキャスト ARP 要求は VLAN 内の他のポートにフラッディングされますポートはレイヤ 2 またはレイヤ 3 インターフェイスのいずれかです両方が同時に成立することはありませんレイヤ 3 ポートをレイヤ 2 ポートに変更する場合またはレイヤ 2 ポートをレイヤ 3 ポートに変更する場合はレイヤに依存するすべての設定は失われますアクセスまたはトランク 70

91 レイヤ 2 インターフェイスの設定レイヤ 2 インターフェイスの注意事項および制約事項ポートをレイヤ 3 ポートに変更するとアクセス VLAN ネイティブ VLAN 許容 VLAN などの情報はすべて失われますアクセスリンクを持つデバイスには接続しないでくださいアクセスリンクにより VLAN が区分されることがあります 802.1Q トランクを介してシスコデバイスを接続するときは 802.1Q トランクのネイティブ VLAN がトランクリンクの両端で同じであることを確認してくださいトランクの一端のネイティブ VLAN と反対側の端のネイティブ VLAN が異なるとスパニングツリーループの原因になりますネットワーク上のすべてのネイティブ VLAN についてスパニングツリーをディセーブルにせずに 802.1Q トランクの VLAN 上のスパニングツリーをディセーブルにするとスパニングツリーループが発生することがあります 802.1Q トランクのネイティブ VLAN のスパニングツリーはイネーブルのままにしておく必要がありますスパニングツリーをイネーブルにしておけない場合はネットワークの各 VLAN のスパニングツリーをディセーブルにする必要がありますスパニングツリーをディセーブルにする前にネットワークに物理ループがないことを確認してください 802.1Q トランクを介して 2 台のシスコデバイスを接続するとトランク上で許容される VLAN ごとにスパニングツリーブリッジプロトコルデータユニット (BPDU) が交換されますトランクのネイティブ VLAN 上の BPDU はタグなしの状態で予約済み IEEE 802.1D スパニングツリーマルチキャスト MAC アドレス (01-80-C ) に送信されますトランクの他のすべての VLAN 上の BPDU はタグ付きの状態で予約済み Cisco Shared Spanning Tree(SSTP) マルチキャスト MAC アドレス ( c-cc-cc-cd) に送信されます他社製の 802.1Q デバイスではすべての VLAN に対してスパニングツリートポロジを定義するスパニングツリーのインスタンス (Mono Spanning Tree) が 1 つしか維持されません 802.1Q トランクを介してシスコ製スイッチを他社製のスイッチに接続すると他社製のスイッチの Mono Spanning Tree とシスコ製スイッチのネイティブ VLAN スパニングツリーが組み合わされて Common Spanning Tree(CST) と呼ばれる単一のスパニングツリートポロジが形成されますシスコデバイスはトランクのネイティブ VLAN 以外の VLAN にある SSTP マルチキャスト MAC アドレスに BPDU を伝送しますしたがって他社製のデバイスではこれらのフレームが BPDU として認識されず対応する VLAN のすべてのポート上でフラッディングされます他社製の 802.1Q クラウドに接続された他のシスコデバイスはフラッディングされたこれらの BPDU を受信します BPDU を受信すると Cisco スイッチは他社製の 802.1Q デバイスクラウドにわたって VLAN 別のスパニングツリートポロジを維持できますシスコデバイスを隔てている他社製の 802.1Q クラウドは 802.1Q トランクを介して他社製の 802.1Q クラウドに接続されたすべてのデバイス間の単一のブロードキャストセグメントとして処理されますシスコデバイスを他社製の 802.1Q クラウドに接続するすべての 802.1Q トランク上でネイティブ VLAN が同じであることを確認します他社製の特定の 802.1Q クラウドに複数のシスコデバイスを接続する場合はすべての接続に 802.1Q トランクを使用する必要がありますシスコデバイスを他社製の 802.1Q クラウドにアクセスポート経由で接続することはできませんこの場合シスコ製のアクセスポー 71

92 レイヤ 2 インターフェイスのデフォルト設定レイヤ 2 インターフェイスの設定トはスパニングツリーポート不一致状態になりトラフィックはポートを通過しませんトランクポートをポートチャネルグループに含めることができますがそのグループのトランクはすべて同じ設定にする必要がありますグループを初めて作成したときにはそのグループに最初に追加されたポートのパラメータ設定値をすべてのポートが引き継ぎますパラメータの設定を変更すると許容 VLAN やトランクステータスなどデバイスのグループのすべてのポートにその設定を伝えますたとえばポートグループのあるポートがトランクになるのを中止するとすべてのポートがトランクになるのを中止しますトランクポートで 802.1X をイネーブルにしようとするとエラーメッセージが表示され 802.1X はイネーブルになりません 802.1x 対応ポートのモードをトランクに変更しようとしてもポートモードは変更されません入力ユニキャストパケットカウンタだけが SVI カウンタでサポートされます MAC アドレスが clear mac address-table dynamic コマンドによって VLAN でクリアされるとその VLAN のダイナミック ARP(Address Resolution Protocol) エントリが更新されます VLAN にスタティック ARP エントリがありポートマッピングへの MAC アドレスが存在しない場合 MAC アドレスを学習するためにスーパーバイザによって ARP 要求が生成される可能性があります MAC アドレスが学習されると隣接関係により正しい物理ポートへのポイントがエントリされます Cisco NX-OS はいずれかの SVI が BIA MAC(Burned-In MAC Address) を使用して Cisco Nexus 9000 上に存在する場合 2 つの VLAN 間のトランスペアレントブリッジングをサポートしませんこれは SVI/VLAN 間で BIA MAC が共有されるときに発生します SVI ではトランスペアレントブリッジングを正しく動作させるために BIA MAC とは異なる MAC を設定できますポートローカル VLAN はファブリックエクステンダ (FEX) をサポートしませんレイヤ 2 インターフェイスのデフォルト設定次の表にデバイスのアクセスおよびトランクポートモードパラメータのデフォルト設定を示します表 6: デフォルトのアクセスおよびトランクポートモードパラメータ (7.0(3)I1(2) 以前 ) パラメータ (Parameters) スイッチポートモード Allowed VLANs アクセス VLAN ID Native VLAN ID デフォルトアクセス 1 ~ ~ 4094 VLAN1 VLAN1 72

93 レイヤ 2 インターフェイスの設定アクセスインターフェイスとトランクインターフェイスの設定パラメータ (Parameters) ネイティブ VLAN ID タギング管理状態デフォルトディセーブル閉じる表 7: デフォルトのアクセスおよびトランクポートモードパラメータ (7.0(3)I2(1) 以降 ) パラメータ (Parameters) スイッチポートモード Allowed VLANs アクセス VLAN ID Native VLAN ID ネイティブ VLAN ID タギング管理状態 SVI 自動ステートデフォルトアクセス 1 ~ ~ 4094 VLAN1 VLAN1 ディセーブル閉じるイネーブルアクセスインターフェイスとトランクインターフェイスの設定 ( 注 ) Cisco IOS の CLI に慣れている場合この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してくださいアクセスおよびトランクインターフェイスの設定に関する注意事項トランクのすべての VLAN は同じ VDC であることが必要ですレイヤ 2 アクセスポートとしての VLAN インターフェイスの設定レイヤ 2 ポートをアクセスポートとして設定できますアクセスポートはパケットを 1 つのタグなし VLAN 上だけで送信しますインターフェイスが伝送する VLAN トラフィックを指定し 73

94 レイヤ 2 アクセスポートとしての VLAN インターフェイスの設定レイヤ 2 インターフェイスの設定ますこれがアクセス VLAN になりますアクセスポートの VLAN を指定しない場合そのインターフェイスはデフォルト VLAN のトラフィックだけを伝送しますデフォルトの VLAN は VLAN 1 です VLAN をアクセス VLAN として指定するにはその VLAN が存在しなければなりませんシステムは存在しないアクセス VLAN に割り当てられたアクセスポートをシャットダウンしますはじめる前にレイヤ 2 インターフェイスを設定することを確認します手順の概要 1. configure terminal 2. interface ethernet {{type slot/port} {port-channelnumber}} 3. switchport mode [access trunk] 4. switchport access vlanvlan-id 5. exit 6. show interface 7. no shutdown 8. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# interface ethernet {{type slot/port} {port-channelnumber}} switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode [access trunk] switch(config-if)# switchport mode access 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスを非トランキングタグなしシングル VLAN レイヤ 2 インターフェイスとして設定しますアクセスポートは 1 つの VLAN のトラフィックだけを伝送できますデフォルトではアクセスポートは VLAN1 のトラフィックを伝送します異なる VLAN のトラフィックを伝送するようにアクセスポートを設定するには switchport access vlan コマンドを使用します 74

95 レイヤ 2 インターフェイスの設定アクセスホストポートの設定ステップ 4 コマンドまたはアクション switchport access vlanvlan-id switch(config-if)# switchport access vlan 5 このアクセスポートでトラフィックを伝送する VLAN を指定しますこのコマンドを入力しないとアクセスポートは VLAN1 だけのトラフィックを伝送しますこのコマンドを使用してアクセスポートがトラフィックを伝送する VLAN を変更できますステップ 5 ステップ 6 exit switch(config-if)# exit switch(config)# show interface インターフェイスコンフィギュレーションモードを終了します ( 任意 ) インターフェイスのステータスと内容を表示しますステップ 7 switch# show interface no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 8 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネット 3/1 をレイヤ 2 アクセスポートとして設定し VLAN5 のトラフィックだけを伝送する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 5 switch(config-if)# アクセスホストポートの設定 ( 注 ) switchport host コマンドは端末に接続するインターフェイスだけに使用します端末に接続されたアクセスポートでのパフォーマンスを最適化するにはそのポートをホストポートとしても設定しますアクセスホストポートはエッジポートと同様に STP を処理しブロッキングステートおよびラーニングステートを通過することなくただちにフォワーディング 75

96 アクセスホストポートの設定レイヤ 2 インターフェイスの設定ステートに移行しますインターフェイスをアクセスホストポートとして設定するとそのインターフェイス上でポートチャネル動作がディセーブルになります ( 注 ) ポートチャネルインターフェイスについてはポートチャネルの設定の項および Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいはじめる前にエンドステーションのインターフェイスに接続された適切なインターフェイスを設定することを確認してください手順の概要 1. configure terminal 2. interface ethernettype slot/port 3. switchport host 4. exit 5. show interface 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# interface ethernettype slot/port switch(config)# interface ethernet 3/1 switch(config-if)# switchport host switch(config-if)# switchport host 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをアクセスホストポートとして設定しますこのポートはただちにスパニングツリーフォワーディングステートに移行しこのインターフェイスのポートチャネル動作をディセーブルにします ( 注 ) このコマンドは端末だけに適用します 76

97 レイヤ 2 インターフェイスの設定トランクポートの設定ステップ 4 コマンドまたはアクション exit インターフェイスモードを終了しますステップ 5 ステップ 6 ステップ 7 switch(config-if-range)# exit switch(config)# show interface switch# show interface no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) インターフェイスのステータスと内容を表示します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネット 3/1 をレイヤ 2 アクセスポートとして設定し PortFast をイネーブルにしてポートチャネルをディセーブルにする例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport host switch(config-if)# トランクポートの設定レイヤ 2 ポートをトランクポートとして設定できますトランクポートは 1 つの VLAN の非タグ付きパケットと複数の VLAN のカプセル化されたタグ付きパケットを伝送します ( カプセル化については IEEE 802.1Q カプセル化の項を参照 ) ( 注 ) デバイスは 802.1Q カプセル化だけをサポートしますはじめる前にトランクポートを設定する前にレイヤ 2 インターフェイスを設定することを確認します 77

98 トランクポートの設定レイヤ 2 インターフェイスの設定手順の概要 1. configure terminal 2. interface {type slot/port port-channelnumber} 3. switchport mode [access trunk] 4. exit 5. show interface 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interface {type slot/port port-channelnumber} switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode [access trunk] switch(config-if)# switchport mode trunk exit 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 トランクポートとして設定しますトランクポートは同じ物理リンクで 1 つ以上の VLAN 内のトラフィックを伝送できます ( 各 VLAN はトランキングが許可された VLAN リストに基づいています ) デフォルトではトランクインターフェイスはすべての VLAN のトラフィックを伝送できます指定したトランクで特定の VLAN のみが許可されるように指定するには switchport trunk allowed vlan コマンドを使用しますインターフェイスモードを終了しますステップ 5 switch(config-if)# exit switch(config)# show interface ( 任意 ) インターフェイスのステータスと内容を表示します switch# show interface 78

99 レイヤ 2 インターフェイスの設定 802.1Q トランクポートのネイティブ VLAN の設定ステップ 6 コマンドまたはアクション no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 7 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネット 3/1 をレイヤ 2 トランクポートとして設定する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport mode trunk switch(config-if)# 802.1Q トランクポートのネイティブ VLAN の設定ネイティブ VLAN を 802.1Q トランクポートに設定できますこのパラメータを設定しないとトランクポートはデフォルト VLAN をネイティブ VLAN ID として使用します ( 注 ) イーサネットインターフェイスのネイティブ VLAN として FCoE VLAN を設定できません手順の概要 1. configure terminal 2. interface {{type slot/port} {port-channelnumber}} 3. switchport trunk native vlanvlan-id 4. exit 5. show vlan 6. no shutdown 7. copy running-config startup-config 79

100 802.1Q トランクポートのネイティブ VLAN の設定レイヤ 2 インターフェイスの設定手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface {{type slot/port} {port-channelnumber}} グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 ステップ 4 ステップ 5 switch(config)# interface ethernet 3/1 switch(config-if)# switchport trunk native vlanvlan-id switch(config-if)# switchport trunk native vlan 5 exit switch(config-if-range)# exit switch(config)# show vlan 802.1Q トランクのネイティブ VLAN を設定します指定できる範囲は 1 ~ 4094 です ( ただし内部使用に予約されている VLAN は除きます ) デフォルト値は VLAN 1 ですインターフェイスコンフィギュレーションモードを終了します ( 任意 )VLAN のステータスと内容を表示しますステップ 6 ステップ 7 switch# show vlan no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にネイティブ VLAN をイーサネット 3/1 に設定しレイヤ 2 トランクポートを VLAN5 に設定する例を示します switch(config)# interface ethernet 3/1 80

101 レイヤ 2 インターフェイスの設定トランキングポートの許可 VLAN の設定 switch(config-if)# switchport trunk native vlan 5 switch(config-if)# トランキングポートの許可 VLAN の設定特定のトランクポートで許可されている VLAN の ID を指定できます ( 注 ) switchport trunk allowed vlanvlan-list コマンドは指定したポートの現在の VLAN リストを新しいリストと置き換えます新しいリストが適用される前に確認を求められます大規模な設定のコピーアンドペーストをしている場合は CLI が他のコマンドを受け入れる前に確認のため待機しているので障害が発生する場合がありますこの問題を回避するには設定をペーストする前に terminal dont-ask コマンドを使用してメッセージの表示をディセーブルにできますはじめる前に指定トランクポートの許可 VLAN を設定する前に正しいインターフェイスを設定していることおよびそのインターフェイスがトランクであることを確認してください ( 注 ) 内部使用に予約されている VLAN のブロックを変更できます予約 VLAN 変更の詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください手順の概要 1. configure terminal 2. interface {ethernetslot/port port-channelnumber} 3. switchport trunk allowed vlan {vlan-listaddvlan-list all exceptvlan-list none removevlan-list} 4. exit 5. show vlan 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始します switch(config)# 81

102 トランキングポートの許可 VLAN の設定レイヤ 2 インターフェイスの設定ステップ 2 コマンドまたはアクション interface {ethernetslot/port port-channelnumber} 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 ステップ 4 switch(config)# interface ethernet 3/1 switchport trunk allowed vlan {vlan-listaddvlan-list all exceptvlan-list none removevlan-list} switch(config-if)# switchport trunk allowed vlan add 15-20# exit トランクインターフェイスの許可 VLAN を設定しますデフォルトではトランクインターフェイス上のすべての VLAN(1 ~ 3967 および 4048 ~ 4094) が許可されます VLAN 3968 ~ 4047 は内部で使用するデフォルトで予約されている VLAN ですデフォルトではすべてのトランクインターフェイスですべての VLAN が許可されますデフォルトの予約済み VLAN は 3968 ~ 4094 で予約 VLAN のブロックを変更できます詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください ( 注 ) 内部で割り当て済みの VLAN をトランクポート上の許可 VLAN として追加することはできません内部で割り当て済みの VLAN をトランクポートの許可 VLAN として登録しようとするとメッセージが返されますインターフェイスモードを終了しますステップ 5 switch(config-if)# exit switch(config)# show vlan ( 任意 )VLAN のステータスと内容を表示しますステップ 6 switch# show vlan no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 7 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 82

103 レイヤ 2 インターフェイスの設定スイッチポート分離の設定次に VLAN 15 ~ 20 をイーサネット 3/1 レイヤ 2 トランクポートの許容 VLAN リストに追加する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport trunk allowed vlan switch(config-if)# スイッチポート分離の設定 7.0(3)I2(1) ではスイッチポート分離機能がサポートされています ( 注 ) スイッチポート分離機能は FEX インターフェイスまたはポートチャネルメンバーをサポートしていません ( 注 ) ポートチャネルでは異なるスイッチポート分離設定を持つ物理インターフェイスは許可されません手順の概要 1. configure terminal 2. interface {{ethernetslot/port} {port-channelnumber}} 3. switchport isolated 4. show running-config interface port-channelport-channel-number 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface {{ethernetslot/port} {port-channelnumber}} switch(config)# interface ethernet 3/1 switch(config-if)# switchport isolated グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますスイッチポート分離機能を有効にします switch(config-if)# switchport isolated 83

104 デフォルトインターフェイスの設定レイヤ 2 インターフェイスの設定ステップ 4 コマンドまたはアクション show running-config interface port-channelport-channel-number ( 任意 ) インターフェイスのステータスと内容を表示しますデフォルトインターフェイスの設定デフォルトインターフェイス機能によってイーサネットループバック VLAN ネットワークポートチャネルおよびトンネルインターフェイスなどの複数インターフェイスの既存コンフィギュレーションを消去できます特定のインターフェイスでのすべてのユーザコンフィギュレーションは削除されます後で削除したコンフィギュレーションを復元できるように任意でチェックポイントを作成してからインターフェイスのコンフィギュレーションを消去できます ( 注 ) デフォルトのインターフェイス機能は管理インターフェイスに対しサポートされていませんそれはデバイスが到達不能な状態になる可能性があるためです手順の概要 1. configure terminal 2. default interfaceint-if [checkpointname] 3. exit 4. show interface 5. no shutdown 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# default interfaceint-if [checkpointname] switch(config)# default interface ethernet 3/1 checkpoint test8 インターフェイスの設定を削除しデフォルトの設定を復元します? キーワードを使用してサポートされるインターフェイスを表示します checkpoint キーワードを使用して設定を消去する前にインターフェイスの実行コンフィギュレーションのコピーを保存します 84

105 レイヤ 2 インターフェイスの設定 SVI 自動ステート除外の設定ステップ 3 コマンドまたはアクション exit グローバルコンフィギュレーションモードを終了しますステップ 4 ステップ 5 switch(config)# exit switch(config)# show interface switch# show interface no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) インターフェイスのステータスと内容を表示します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります次にロールバックで実行コンフィギュレーションのチェックポイントを保存する際にイーサネットインターフェイスの設定を削除する例を示します switch(config)# default interface ethernet 3/1 checkpoint test8...done switch(config)# SVI 自動ステート除外の設定 7.0(3)I2(1) 以降ではイーサネットインターフェイスまたはポートチャネルに SVI 自動ステート除外機能を設定できます自動ステート除外オプションを使用してポートが SVI 計算を稼働または停止したりそれを選択したポートでイネーブルのすべての VLAN に適用するのをイネーブルまたはディセーブルにすることができますまた SVI 自動ステート除外 VLAN 機能を使用して VLAN を自動ステート除外インターフェイスから除外することができます手順の概要 1. configure terminal 2. interface {{type slot/port} {port-channelnumber}} 3. switchport 4. [no] switchport autostate exclude 5. [no] switchport autostate exclude vlan {vlan id all except} 6. exit 7. show running-config interface {{type slot/port} {port-channelnumber}} 8. no shutdown 9. copy running-config startup-config 85

106 SVI 自動ステート除外の設定レイヤ 2 インターフェイスの設定手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface {{type slot/port} {port-channelnumber}} グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 ステップ 4 ステップ 5 switch(config)# interface ethernet 3/1 switch(config-if)# switchport switch(config-if)# switchport [no] switchport autostate exclude switch(config-if)# switchport autostate exclude [no] switchport autostate exclude vlan {vlan id all except} switch(config-if)# switchport autostate exclude vlan 10 インターフェイスをレイヤ 2 インターフェイスとして設定します VLAN に複数のポートがあるときに VLAN インターフェイスのリンクアップ計算からポートを除外しますデフォルト設定に戻すにはこのコマンドの no 形式を使用します ( 任意 ) 自動ステート除外インターフェイスから vlan または vlan のセットを除外しますこれによりシステムの中断を最小限に抑えることができますデフォルト設定に戻すにはこのコマンドの no 形式を使用しますステップ 6 ステップ 7 ステップ 8 exit switch(config-if)# exit switch(config)# show running-config interface {{type slot/port} {port-channelnumber}} switch(config)# show running-config interface ethernet 3/1 no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown インターフェイスコンフィギュレーションモードを終了します ( 任意 ) 指定されたインターフェイスに関する設定情報を表示します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります 86

107 レイヤ 2 インターフェイスの設定システムの SVI 自動ステートのディセーブル化の設定ステップ 9 コマンドまたはアクション copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に Cisco NX-OS デバイスで VLAN インターフェイスのリンクアップ計算からポートを除外する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport switch(config-if)# switchport autostate exclude 次に自動除外インターフェイスから VLAN を除外する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# switchport switch(config-if)# switchport autostate exclude switch(config-if)# switchport autostate exclude vlan 10 システムの SVI 自動ステートのディセーブル化の設定 SVI 自動ステート機能によって SVI を管理できます SVI 自動ステートのディセーブル化機能を設定して対応する VLAN 内にアップ状態のインターフェイスがない場合でも SVI をアップ状態に保持することができます ( 同様に SVI 自動ステートのイネーブル化機能を設定すると対応する VLAN 内にアップ状態のインターフェイスがない場合に SVI がダウン状態になります ) システム全体にこの機能を設定するには次の手順を使用します ( 注 ) system default interface-vlan autostate コマンドが SVI 自動ステート機能をイネーブルにします手順の概要 1. configure terminal 2. [no] system default interface-vlan autostate 3. no shutdown 4. show running-config [all] 87

108 SVI 単位の SVI 自動ステートのディセーブル化の設定レイヤ 2 インターフェイスの設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# [no] system default interface-vlan autostate switch(config)# no system default interface-vlan autostate no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown show running-config [all] switch(config)# show running-config デバイスに対するデフォルトの自動ステート動作をディセーブルにします ( 注 ) デバイスの自動ステート動作をイネーブルにするには system default interface-vlan autostate コマンドを使用します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションを表示しますデフォルト情報および設定情報を表示するには all キーワードを使用します次に Cisco NX-OS デバイス上でデフォルトの自動ステート動作をディセーブルにする例を示します switch(config)# no system default interface-vlan autostate switch(config)# show running-config SVI 単位の SVI 自動ステートのディセーブル化の設定個々の SVI 上で SVI 自動ステートのイネーブル化またはディセーブル化を設定できます SVI レベルの設定はその特定の SVI に対するシステムレベルの SVI 自動ステート設定より優先されます 88

109 レイヤ 2 インターフェイスの設定 SVI 単位の SVI 自動ステートのディセーブル化の設定手順の概要 1. configure terminal 2. feature interface-vlan 3. interface vlanvlan-id 4. [no] autostate 5. exit 6. show running-config interface vlanvlan-id 7. no shutdown 8. show startup-config interface vlanvlan-id 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# feature interface-vlan グローバルコンフィギュレーションモードを開始します VLAN インターフェイスモードをイネーブルにしますステップ 3 ステップ 4 ステップ 5 ステップ 6 switch(config)# feature interface-vlan interface vlanvlan-id switch(config-if)# interface vlan10 switch(config)# [no] autostate switch(config-if)# no autostate exit switch(config-if)# exit switch(config)# show running-config interface vlanvlan-id switch(config)# show running-config interface vlan10 VLAN インターフェイスを作成しインターフェイスコンフィギュレーションモードを開始します範囲は 1 ~ 4094 ですデフォルトでは指定されたインターフェイスの SVI 自動ステート機能をイネーブルにしますデフォルト設定をディセーブルにするにはこのコマンドの no 形式を使用しますインターフェイスコンフィギュレーションモードを終了します ( 任意 ) 特定の VLAN インターフェイスの実行コンフィギュレーションを表示します 89

110 ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定レイヤ 2 インターフェイスの設定ステップ 7 ステップ 8 コマンドまたはアクション no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown show startup-config interface vlanvlan-id switch(config)# show startup-config interface vlan10 ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) スタートアップコンフィギュレーションの VLAN 設定を表示します次に個々の SVI 上でデフォルトの自動ステート動作をディセーブルにする例を示します switch(config)# feature interface-vlan switch(config)# interface vlan10 witch(config-if)# no autostate ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定 802.1Q トランクインターフェイスを使用する場合ネイティブ VLAN ID の値と一致しすべてのタグなしトラフィックをドロップするタグで開始するすべてのパケットに対するタギングを維持できます ( この場合もインターフェイスの制御トラフィックは伝送されます ) この機能はデバイス全体に当てはまりますデバイスの VLAN を指定して当てはめることはできません vlan dot1q tag native グローバルコマンドを使用するとデバイスのすべてのトランクですべてのネイティブ VLAN ID インターフェイスの動作を変更できます ( 注 ) あるデバイス上で 802.1Q タギングをイネーブルにし別のデバイスではディセーブルにするとデバイス上のトラフィックはすべてドロップされこの機能はディセーブルになりますこの機能はデバイスごとに独自に設定する必要があります手順の概要 1. configure terminal 2. vlan dot1q tag native 3. exit 4. show vlan 5. no shutdown 6. copy running-config startup-config 90

111 レイヤ 2 インターフェイスの設定ネイティブ VLAN トラフィックにタグを付けるためのデバイス設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# vlan dot1q tag native switch(config)# vlan dot1q tag native exit switch(config-if-range)# exit switch(config)# show vlan 802.1Q トランキングネイティブ VLAN ID インターフェイスの動作を変更しますこのインターフェイスはネイティブ VLAN ID の値と一致してすべての非タグ付きトラフィックをドロップするタグを使って入るすべてのパケットのタギングを維持しますこの場合も制御トラフィックはネイティブ VLANを通過しますデフォルトではディセーブルになっていますインターフェイスコンフィギュレーションモードを終了します ( 任意 )VLAN のステータスと内容を表示しますステップ 5 switch# show vlan no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 6 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に 802.1Q トランクインターフェイスのネイティブ VLAN の動作を変更してタグ付きパケットを維持しすべての非タグ付きトラフィックをドロップする例を示します ( 制御トラフィックは除く ) switch(config)# vlan dot1q tag native switch# 91

112 システムのデフォルトポートモードをレイヤ 2 に変更レイヤ 2 インターフェイスの設定システムのデフォルトポートモードをレイヤ 2 に変更システムのデフォルトポートモードをレイヤ 2 アクセスポートに設定できます手順の概要 1. configure terminal 2. system default switchport [shutdown] 3. exit 4. show interface brief 5. no shutdown 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# system default switchport [shutdown] システムのすべてのインターフェイスに対するデフォルトのポートモードをレイヤ 2 アクセスポートモードに設定しインターフェイスコンフィギュレーションモードを開始しますデフォ switch(config-if)# system default ルトではすべてのインターフェイスがレイヤ 3 です switchport ( 注 ) system default switchport shutdown コマンドが発行されると次のようになりますステップ 3 exit no shutdown で設定されていない FEX HIF はシャットダウンされますシャットダウンを回避するには no shut で FEX HIF を設定します no shutdown で明示的に設定されていないレイヤ 2 ポートはシャットダウンされますシャットダウンを回避するには no shut でレイヤ 2 ポートを設定しますインターフェイスコンフィギュレーションモードを終了します switch(config-if)# exit switch(config)# 92

113 レイヤ 2 インターフェイスの設定インターフェイスコンフィギュレーションの確認ステップ 4 コマンドまたはアクション show interface brief ( 任意 ) インターフェイスのステータスと内容を表示しますステップ 5 ステップ 6 switch# show interface brief no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にシステムポートをデフォルトでレイヤ 2 アクセスポートに設定する例を示します switch(config-if)# system default switchport switch(config-if)# インターフェイスコンフィギュレーションの確認アクセスおよびトランクインターフェイス設定情報を表示するには次のタスクのいずれかを行いますコマンド show interface ethernetslot/port [brief counters debounce description flowcontrol mac-address status transceiver] show interface brief show interface switchport show interface trunk [modulemodule-number vlanvlan-id] インターフェイスの設定を表示しますインターフェイス設定情報をモードも含めて表示しますアクセスおよびトランクインターフェイスも含めてすべてのレイヤ 2 インターフェイスの情報を表示しますトランク設定情報を表示します 93

114 レイヤ 2 インターフェイスのモニタリングレイヤ 2 インターフェイスの設定コマンド show interface capabilities show running-config [all] show running-config interface ethernetslot/port show running-config interface port-channelslot/port show running-config interface vlanvlan-id インターフェイスの機能に関する情報を表示します現在の設定に関する情報を表示します all コマンドを使用するとデフォルトの設定と現在の設定が表示されます指定されたインターフェイスに関する設定情報を表示します指定されたポートチャネルインターフェイスに関するコンフィギュレーション情報を表示します指定された VLAN インターフェイスに関するコンフィギュレーション情報を表示しますレイヤ 2 インターフェイスのモニタリングレイヤ 2 インターフェイスを表示するには次のコマンドを使用しますコマンド clear counters interface [interface] load- interval {intervalseconds {1 2 3}} show interface counters [modulemodule] show interface counters detailed [all] show interface counters errors [modulemodule] カウンタをクリアします Cisco Nexus 9000 シリーズデバイスはビットレートおよびパケットレートの統計情報に 3 種類のサンプリングインターバルを設定します入力および出力オクテットユニキャストパケットマルチキャストパケットブロードキャストパケットを表示します入力パケットバイトマルチキャストを出力パケットおよびバイトとともに表示しますエラーパケットの数を表示します 94

115 レイヤ 2 インターフェイスの設定アクセスポートおよびトランクポートの設定例アクセスポートおよびトランクポートの設定例次にレイヤ 2 アクセスインターフェイスを設定しこのインターフェイスにアクセス VLAN モードを割り当てる例を示します switch(config)# interface ethernet 2/30 switch(config-if)# switchport switch(config-if)# switchport mode access switch(config-if)# switchport access vlan 5 switch(config-if)# 次にレイヤ 2 トランクインターフェイスを設定してネイティブ VLAN および許容 VLAN を割り当てデバイスにトランクインターフェイスのネイティブ VLAN トラフィックのタグを設定する例を示します switch(config)# interface ethernet 2/35 switch(config-if)# switchport switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk native vlan 10 switch(config-if)# switchport trunk allowed vlan 5, 10 switch(config-if)# exit switch(config)# vlan dot1q tag native switch(config)# 関連資料関連資料レイヤ 3 インターフェイスの設定ポートチャネル VLAN プライベート VLAN STP システム管理ハイアベイラビリティライセンスリリースノートマニュアルタイトルレイヤ 2 インターフェイスの設定の項ポートチャネルの設定の項 Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide Cisco Nexus 9000 Series NX-OS System Management Configuration Guide Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide Cisco NX-OS Licensing Guide Cisco Nexus 9000 Series NX-OS Release Notes 95

116 関連資料レイヤ 2 インターフェイスの設定 96

117 第 5 章レイヤ 3 インターフェイスの設定レイヤ 3 インターフェイスについて, 97 ページレイヤ 3 インターフェイスのライセンス要件, 104 ページライセンス 3 インターフェイスの前提条件, 104 ページ注意事項と制約事項, 104 ページデフォルト設定, 106 ページレイヤ 3 インターフェイスの設定, 106 ページレイヤ 3 インターフェイス設定の確認, 125 ページレイヤ 3 インターフェイスのモニタリング, 127 ページレイヤ 3 インターフェイスの設定例, 128 ページ関連資料, 130 ページレイヤ 3 インターフェイスについてレイヤ 3 インターフェイスは IPv4 および IPv6 パケットをスタティックまたはダイナミックルーティングプロトコルを使って別のデバイスに転送しますレイヤ 2 トラフィックの IP ルーティングおよび内部 Virtual Local Area Network VLAN ルーティングにはレイヤ 3 インターフェイスが使用できますルーテッドインターフェイスポートをレイヤ 2 インターフェイスまたはレイヤ 3 インターフェイスとして設定できますルーテッドインターフェイスは IP トラフィックを他のデバイスにルーティングできる物理ポートですルーテッドインターフェイスはレイヤ 3 インターフェイスだけでスパニングツリープロトコル STP などのレイヤ 2 プロトコルはサポートしません Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 97

118 サブインターフェイスレイヤ 3 インターフェイスの設定すべてのイーサネットポートはデフォルトでルーテッドインターフェイスです CLI セットアップスクリプトでこのデフォルトの動作を変更できます ( 注 ) デフォルトの動作はスイッチのタイプ (Cisco Nexus 9300 Cisco Nexus 9500 または Cisco Nexus 3164) によって異なります ( 注 ) Cisco Nexus 9300 シリーズスイッチ (Cisco Nexus 9332 スイッチを除く ) にはレイヤ 2 デフォルトモードがありますポートに IP アドレスを割り当てルーティングをイネーブルにしこのルーテッドインターフェイスにルーティングプロトコル特性を割り当てることができますルーテッドインターフェイスからレイヤ 3 ポートチャネルも作成できますポートチャネルの詳細についてはポートチャネルの設定の項を参照してくださいルーテッドインターフェイスおよびサブインターフェイスは指数関数的に減少するレートカウンタをサポートします Cisco NX-OS はこれらの平均カウンタを用いて次の統計情報を追跡します入力パケット数 / 秒出力パケット数 / 秒入力バイト数 / 秒出力バイト数 / 秒サブインターフェイスレイヤ 3 インターフェイスとして設定した親インターフェイスに仮想サブインターフェイスを作成できます親インターフェイスは物理ポートでかまいません親インターフェイスはサブインターフェイスによって複数の仮想インターフェイスに分割されますこれらの仮想インターフェイスに IP アドレスやダイナミックルーティングプロトコルなど固有のレイヤ 3 パラメータを割り当てることができます各サブインターフェイスの IP アドレスは親インターフェイスの他のサブインターフェイスのサブネットとは異なりますサブインターフェイスの名前は親インターフェイスの名前 ( たとえば Ethernet 2/1)+ ピリオド (.)+ そのインターフェイス独自の番号ですたとえばイーサネットインターフェイス 2/1 に Ethernet 2/1.1 というサブインターフェイスを作成できますこの場合.1 はそのサブインターフェイスを表します Cisco NX-OS では親インターフェイスがイネーブルの場合にサブインターフェイスがイネーブルになりますサブインターフェイスは親インターフェイスには関係なくシャットダウンできます親インターフェイスをシャットダウンすると関連するサブインターフェイスもすべてシャットダウンされます 98

119 レイヤ 3 インターフェイスの設定 VLAN Interfaces サブインターフェイスを使用すると親インターフェイスがサポートするそれぞれの仮想ローカルエリアネットワーク (VLAN) に独自のレイヤ 3 インターフェイスを実現できますこの場合親インターフェイスは別のデバイスのレイヤ 2 トランキングポートに接続しますサブインターフェイスを設定したら 802.1Q トランキングを使って VLAN ID に関連付けます次の図にインターフェイス E 2/1 のルータ B に接続するスイッチのトランキングポートを示しますこのインターフェイスには 3 つのサブインターフェイスがありトランキングポートに接続する 3 つの VLAN にそれぞれ関連付けられています図 4:VLAN のサブインターフェイス VLAN の詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいサブインターフェイスの制限事項サブインターフェイスの制限事項は次のとおりですサブインターフェイスの統計情報はサポートされていません VLAN Interfaces VLAN インターフェイスまたはスイッチ仮想インターフェイス (SVI) はデバイス上の VLAN を同じデバイス上のレイヤ 3 ルータエンジンに接続する仮想ルーテッドインターフェイスです VLAN には 1 つの VLAN インターフェイスだけを関連付けることができますが VLAN に VLAN インターフェイスを設定する必要があるのは VLAN 間でルーティングする場合かまたは管理 VRF( 仮想ルーティング / 転送 ) 以外の VRF インスタンスを経由してデバイスを IP ホスト接続する場合だけです VLAN インターフェイスの作成をイネーブルにすると Cisco NX-OS によってデフォルト VLAN(VLAN 1) に VLAN インターフェイスが作成されリモートスイッチ管理が許可されます設定の前に VLAN ネットワークインターフェイス機能をイネーブルにする必要がありますシステムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するためこのチェックポイントにロールバックできますロールバックとチェックポイントの詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してください 99

120 インターフェイスの VRF メンバーシップの変更レイヤ 3 インターフェイスの設定 ( 注 ) VLAN 1 の VLAN インターフェイスは削除できません VLAN インターフェイスをルーティングするにはトラフィックをルーティングする VLAN ごとに VLAN インターフェイスを作成しその VLAN インターフェイスに IP アドレスを割り当ててレイヤ 3 内部 VLAN ルーティングを実現します IP アドレスおよび IP ルーティングの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください次の図にデバイス上の 2 つの VLAN に接続されている 2 つのホストを示します VLAN ごとに VLAN インターフェイスを設定し VLAN 間の IP ルーティングを使ってホスト 1 とホスト 2 を通信させることができます VLAN 1 は VLAN インターフェイス 1 のレイヤ 3 で VLAN 10 は VLAN インターフェイス 10 のレイヤ 3 で通信します図 5:VLAN インターフェイスによる 2 つの VLAN の接続インターフェイスの VRF メンバーシップの変更インターフェイスで vrfmember コマンドを使用するとインターフェイス設定の削除に関するアラートが表示されますまたそのインターフェイスに関する設定を削除するようにクライアント / リスナー (CLI サーバなど ) に通知されます system vrf-member-change retain-l3-config コマンド (7.0(3)I4(1) 以降 ) を入力するとインターフェイスの VRF メンバーの変更時にレイヤ 3 設定が保持されますこれは既存の設定を保存 ( バッファ ) し古い VRF コンテキストから設定を削除し保存した設定を新しい VRF コンテキストに再適用するようにクライアント / リスナーに通知することによって実現されます ( 注 ) system vrf-member-change retain-l3-config コマンドが有効になっている場合レイヤ 3 設定は削除されず保存 ( バッファ ) されたままになりますこのコマンドが有効になっていない場合は ( デフォルトモード ) VRF メンバーの変更時にレイヤ 3 設定が保持されません 100

121 レイヤ 3 インターフェイスの設定ループバックインターフェイスレイヤ 3 設定の保持を無効にするには no system vrf-member-change retain-l3-config コマンドを使用しますこのモードでは VRF メンバーの変更時にレイヤ 3 設定が保持されませんインターフェイスの VRF メンバーシップの変更に関する注意事項 VRF 名の変更時に瞬間的なトラフィック損失が発生する可能性があります system vrf-member-change retain-l3-config コマンドを有効にするとインターフェイスレベルでの設定だけが処理されます VRF 変更後にルーティングプロトコルに対応するための設定があればルータレベルで手動により処理する必要があります system vrf-member-change retain-l3-config コマンドは次によるインターフェイスレベルの設定をサポートしています CLI サーバによって保持されるレイヤ 3 設定 (ip address および ipv6 address( セカンダリ ) やインターフェイス設定で使用可能なすべての OSPF/ISIS/EIGRP CLI など ) HSRP DHCP リレーエージェント CLI( ip dhcp relay address [use-vrf] ipv6 dhcp relay address [use-vrf] など ) DHCP の場合ベストプラクティスとしてクライアントおよびサーバ VRF インターフェイスを一度に 1 つずつ変更する必要がありますそのようにしないと DHCP パケットをリレーエージェントで交換できませんクライアントとサーバが異なる VRF にある場合は ip dhcp relay address [use-vrf] コマンドを使用して異なる VRF 経由でリレーエージェントの DHCP パケットを交換しますループバックインターフェイスループバックインターフェイスは常にアップ状態にある単独のエンドポイントを持つ仮想インターフェイスですループバックインターフェイスを通過するパケットはこのインターフェイスでただちに受信されますループバックインターフェイスは物理インターフェイスをエミュレートします 0 ~ 1023 の番号のループバックインターフェイスを最大 1024 個の設定できますループバックインターフェイスを使用するとパフォーマンスの分析テストローカル通信が実行できますループバックインターフェイスはルーティングプロトコルセッションの終端アドレスとして設定することができますループバックをこのように設定するとアウトバウンドインターフェイスの一部がダウンしている場合でもルーティングプロトコルセッションはアップしたままです 101

122 IP アンナンバードレイヤ 3 インターフェイスの設定 IP アンナンバード IP アンナンバード機能によりポイントツーポイント (p2p) インターフェイスで一意の IP アドレスを明示的に設定しなくてもそのインターフェイスで IP パケットを処理することが可能になりますこのアプローチでは別のインターフェイスから IP アドレスを借りてポイントツーポイントリンクのアドレス空間を節約しますポイントツーポイントモードに準拠する任意のインターフェイスを IP アンナンバードインターフェイスとして使用できます 7.0(3)I3(1) 以降 IP アンナンバード機能はイーサネットインターフェイスとサブインターフェイスでのみサポートされています借りられたインターフェイスはループバックインターフェイスとしてのみ使用されナンバードインターフェイスと呼ばれますループバックインターフェイスは常に機能的にアップ状態であるためナンバードインターフェイスとして最適ですただしループバックインターフェイスはスイッチ / ルータに対してローカルであるため最初にアンナンバードインターフェイスの到達可能性がスタティックルートを通じてまたは内部ゲートウェイプロトコル (OSPF ISIS など ) を使用することにより確立される必要があります MAC 組み込み IPv6 アドレス BGP により IPv4 プレフィックスを IPv6 ネクストホップで伝送できます IPv6 ネクストホップはネットワークからネイバー探索 (ND) 関連トラフィックを削除するために活用されますこれを行うために (7.0(3)I2(1) 以降 ) MAC アドレスが IPv6 アドレスに組み込まれていますこのようなアドレスは MAC 組み込み IPv6(MEv6) アドレスと呼ばれますルータは ND を経由せずに MEv6 アドレスから MAC アドレスを直接取得しますローカルインターフェイスおよびネクストホップの MAC アドレスは IPv6 アドレスから取得されます MEv6 が有効になっている IPv6 インターフェイスでは MEv6 から取得される同じ MAC アドレスが IPv4 トラフィックにも使用されます MEv6 はスイッチ仮想インターフェイス (SVI) を除くすべてのレイヤ 3 対応インターフェイスでサポートされます重要 MEv6 がインターフェイスで有効になっている場合そのインターフェイスでは IPv6 リンクローカルアドレス OSPFv3 および BFDv6 への ping6 はサポートされませんハイアベイラビリティレイヤ 3 インターフェイスはステートフル再起動とステートレス再起動をサポートします切り替え後 Cisco NX-OS は実行時の設定を適用しますハイアベイラビリティの詳細については Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide を参照してください 102

123 レイヤ 3 インターフェイスの設定仮想化のサポート仮想化のサポートレイヤ 3 インターフェイスは仮想ルーティング / 転送 (VRF) インスタンスをサポートします VRF は仮想化デバイスコンテキスト (VDC) 内にありますデフォルトでは Cisco NX-OS はデフォルト VDC とデフォルト VRF に配置します ( 注 ) そのインターフェイスに IP アドレスを設定する前にインターフェイスを VRF に割り当てる必要があります DHCP Client 7.0(3)I2(1) 以降 Cisco NX-OS は SVI 物理イーサネットおよび管理インターフェイス上の IPv4 アドレスと IPv6 アドレスに関して DHCP クライアントをサポートしています ip address dhcp または ipv6 address dhcp コマンドを使用することにより DHCP クライアントの IP アドレスを設定できますこれらのコマンドにより DHCP サーバから IPv4 または IPv6 アドレスを得るための要求が DHCP クライアントから DHCP サーバに送信されます Cisco Nexus スイッチ上の DHCP クライアントはそれ自体を DHCP サーバに識別させます DHCP サーバはこの ID を使用して DHCP クライアントに IP アドレスを返信します DHCP クライアントが SVI で DHCP サーバ送信ルータおよび DNS オプションによって設定されている場合スイッチで ip route /0 router-ip コマンドと ip name-serverdns-ip コマンドが自動的に設定されますインターフェイスでの DHCP クライアントの使用に関する制限事項次にインターフェイスでの DHCP クライアントの使用に関する制限事項を示しますこの機能は物理イーサネットインターフェイス管理インターフェイスおよび SVI でのみサポートされますこの機能は非デフォルトの Virtual Routing and Forwarding(VRF) インスタンスでサポートされます copy running-config startup-config コマンドを入力すると DNS サーバおよびデフォルトルータオプション関連の設定がスタートアップコンフィギュレーションに保存されますスイッチをリロードするときこの設定が適切ではない場合はこの設定を削除しなければならない可能性がありますスイッチで設定できる DNS サーバは最大 6 つですこれはスイッチの制限ですこの最大数には DHCP クライアントによって設定される DNS サーバと手動で設定される DNS サーバが含まれますスイッチで 7 つ以上の DNS サーバが設定されている場合 DNS オプションセットによって SVI の DHCP オファーを取得すると IP アドレスは SVI に割り当てられません 103

124 レイヤ 3 インターフェイスのライセンス要件レイヤ 3 インターフェイスの設定 Cisco Nexus 9000 シリーズスイッチは最大 10 の IPv4 DHCP クライアントと最大 10 の IPv6 DHCP クライアントをサポートしています (7.0(3)I4(1) 以降 ) DHCP リレーの設定と DHCP クライアントの設定には互換性がなく同じスイッチではサポートされませんインターフェイスで DHCP クライアントを設定する前に DHCP リレーの設定を削除する必要があります VLAN で DHCP スヌーピングが有効になっている場合その VLAN の SVI が DHCP クライアントによって設定されているときは DHCP スヌーピングが SVI DHCP クライアントで実行されません IPv6 DHCP クライアントを設定する場合はまず ipv6 address use-link-local-only コマンドによって設定する必要がありますその後に ipv6 address dhcp コマンドを使用しますレイヤ 3 インターフェイスのライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件レイヤ 3 インターフェイスにライセンスは必要ありませんライセンスパッケージに含まれていない機能は Cisco NX-OS イメージにバンドルされており無料で提供されますライセンス 3 インターフェイスの前提条件ライセンス 3 インターフェイスには次の前提条件があります IP アドレッシングおよび基本設定を熟知している IP アドレッシングの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください注意事項と制約事項レイヤ 3 インターフェイスの設定には次の注意事項と制約事項があります show コマンドで internal キーワードを指定することはサポートされていませんポートチャネルインターフェイスでのサブインターフェイスの設定はサポートされていません (7.0(3)I1(1)) レイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変更する場合 Cisco NX-OS はインターフェイスをシャットダウンしてインターフェイスを再度イネーブルにしレイヤ 3 固有の設定をすべて削除します (7.0(3)I1(2) 以降 ) 104

125 レイヤ 3 インターフェイスの設定注意事項と制約事項レイヤ 2 インターフェイスをレイヤ 3 インターフェイスに変更する場合 Cisco NX-OS はインターフェイスをシャットダウンしてインターフェイスを再度イネーブルにしレイヤ 2 固有の設定をすべて削除します (7.0(3)I1(2) 以降 ) ポートチャネルインターフェイスでサブインターフェイスを設定する場合 Dynamic Host Configuration Protocol(DHCP) オプションはサポートされていません IP アンナンバードインターフェイスが設定されている場合ループバックインターフェイスは IP アンナンバードインターフェイスと同じ VRF にある必要があります (7.0(3)I3(1) 以降 ) admin-shutdown コマンドをループバックインターフェイスで実行する場合このループバックインターフェイスがナンバードインターフェイスであるときは IP アンナンバードインターフェイスはダウンしませんこれは IP アンナンバードインターフェイス経由で動作するルーティングプロトコルがアップ状態を維持することを意味します (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイス経由で動作するスタティックルートは固定されたスタティックルートを使用する必要があります (7.0(3)I3(1) 以降 ) ( 注 ) ルートの解決に使用される IP アンナンバードインターフェイスが指定される必要があります IP アンナンバードインターフェイスは物理インターフェイスとサブインターフェイスでのみサポートされています (7.0(3)I3(1) 以降 ) ループバックインターフェイスだけがアンナンバードインターフェイスをナンバードインターフェイスとして使用できます (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイス経由の OSPF がサポートされています (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイス経由の ISIS がサポートされています (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイスをオーバーレイインターフェイスとして使用するループバックインターフェイス経由の BGP がサポートされています (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイスによってデフォルトと非デフォルトの VRF がサポートされています (7.0(3)I3(1) 以降 ) スイッチのユーザ定義 MAC アドレス (MEv6/ スタティック ) は 16 に制限されていますこの制限を超えて設定すると CSCux84428 に記述されている問題が発生する可能性があります ( 注 ) Cisco IOS の CLI に慣れている場合この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください 105

126 デフォルト設定レイヤ 3 インターフェイスの設定デフォルト設定次の表にレイヤ 3 インターフェイスパラメータのデフォルト設定を示します表 8: レイヤ 3 インターフェイスのデフォルトパラメータパラメータ (Parameters) 管理ステートデフォルト閉じるレイヤ 3 インターフェイスの設定ルーテッドインターフェイスの設定任意のイーサネットポートをルーテッドインターフェイスとして設定できます手順の概要 1. configure terminal 2. interface ethernetslot/port 3. no switchport 4. [ip addressip-address/length ipv6 addressipv6-address/length] 5. show interfaces 6. no shutdown 7. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 2/1 switch(config-if)# グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始します 106

127 レイヤ 3 インターフェイスの設定ルーテッドインターフェイスの設定ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション no switchport switch(config-if)# no switchport [ip addressip-address/length ipv6 addressipv6-address/length] switch(config-if)# ip address /8 switch(config-if)# ipv6 address 2001:0DB8::1/8 show interfaces switch(config-if)# show interfaces ethernet 2/1 no shutdown switch# switch(config-if)# int e2/1 switch(config-if)# no shutdown copy running-config startup-config そのインターフェイスをレイヤ 3 インターフェイスとして設定しますこのインターフェイスの IP アドレスを設定します IP アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいこのインターフェイスの IPv6 アドレスを設定します IPv6 アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください ( 任意 ) レイヤ 3 インターフェイスの統計情報を表示します ( 任意 ) ポリシーがハードウェアポリシーに対応するインターフェイスのエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config インターフェイスメディアをポイントツーポイントまたはブロードキャストのどちらかとして設定するには medium コマンドを使用しますコマンド medium {broadcast p2p} switch(config-if)# medium p2p medium p2p インターフェイスメディアをポイントツーポイントまたはブロードキャストのどちらかとして設定します 107

128 ルーテッドインターフェイスでのサブインターフェイスの設定レイヤ 3 インターフェイスの設定 ( 注 ) デフォルト設定は broadcast でありこの設定はどの show コマンドにも表示されませんただし p2p に設定を変更した場合 show running config コマンドを入力するとこの設定が表示されますレイヤ 3 インターフェイスをレイヤ 2 インターフェイスに変換するには switchport コマンドを使用しますコマンド switchport switch(config-if)# switchportswitchport インターフェイスをレイヤ 2 インターフェイスとして設定しこのインターフェイス上のレイヤ 3 固有の設定を削除します次にルーテッドインターフェイスを設定する例を示します switch(config)# interface ethernet 2/1 switch(config-if)# no switchport switch(config-if)# ip address /8 switch(config-if)# copy running-config startup-config インターフェイスのデフォルト設定がルーテッドされますレイヤ 2 にインターフェイスを設定するには switchport コマンドを入力しますレイヤ 2 インターフェイスをルーテッドインターフェイスに変更する場合は no switchport コマンドを入力しますルーテッドインターフェイスでのサブインターフェイスの設定ルーテッドインターフェイスで構成されるルーテッドインターフェイスに 1 つまたは複数のサブインターフェイスを設定できますはじめる前に親インターフェイスをルーテッドインターフェイスとして設定しますルーテッドインターフェイスの設定の項を参照してください手順の概要 1. configure terminal 2. interface ethernetslot/port.number 3. [ip addressip-address/length ipv6 addressipv6-address/length] 4. encapsulation dot1qvlan-id 5. show interfaces 6. copy running-config startup-config 108

129 レイヤ 3 インターフェイスの設定ルーテッドインターフェイスでのサブインターフェイスの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port.number switch(config)# interface ethernet 2/1.1 switch(config-subif)# [ip addressip-address/length ipv6 addressipv6-address/length] switch(config-subif)# ip address /8 switch(config-subif)# ipv6 address 2001:0DB8::1/8 グローバルコンフィギュレーションモードを開始しますサブインターフェイスを作成しサブインターフェイスコンフィギュレーションモードを開始しますこのサブインターフェイスの IP アドレスを設定します IPアドレスの詳細については CiscoNexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいこのサブインターフェイスの IPv6 アドレスを設定します IPv6 アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいステップ 4 ステップ 5 ステップ 6 encapsulation dot1qvlan-id switch(config-subif)# encapsulation dot1q 33 show interfaces switch(config-subif)# show interfaces ethernet 2/1.1 copy running-config startup-config サブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します範囲は 2 ~ 4093 です ( 任意 ) レイヤ 3 インターフェイスの統計情報を表示します ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config 次にサブインターフェイスを作成する例を示します switch(config)# interface ethernet 2/1.1 switch(config-if)# ip address /8 switch(config-if)# encapsulation dot1q 33 switch(config-if)# copy running-config startup-config 109

130 ポートチャネルインターフェイスでのサブインターフェイスの設定レイヤ 3 インターフェイスの設定 show interface eth コマンドの出力は次に示すようにサブインターフェイス用に拡張されました switch# show interface ethernet 1/2.1 Ethernet1/2.1 is down (Parent Interface Admin down) admin state is down, Dedicated Interface, [parent interface is Ethernet1/2] Hardware: Ethernet, address: 0023.ac67.9bc1 (bia d4) Internet Address is /24 MTU 1500 bytes, BW Kbit, DLY 10 usec reliability 255/255, txload 1/255, rxload 1/255 Auto-mdix is turned off EtherType is 0x8100 L3 in Switched: ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes L3 out Switched: ucast: 0 pkts, 0 bytes - mcast: 0 pkts, 0 bytes ポートチャネルインターフェイスでのサブインターフェイスの設定ポートチャネルインターフェイスに 1 つまたは複数のサブインターフェイスを設定できます ( 注 ) ポートチャネルインターフェイス上のサブインターフェイスポートはマルチキャストルーティングルータ ACL QoS ポリシーベースルーティング (PBR) SPAN または ERSPAN をサポートしませんはじめる前に親インターフェイスをポートチャネルインターフェイスとして設定します (7.0(3)I1(2) 以降 ) ポートチャネルの設定の章を参照してください手順の概要 1. configure terminal 2. interface port-channelchannel-id.number 3. [ip addressip-address/length ipv6 addressipv6-address/length] 4. encapsulation dot1qvlan-id 5. show interfaces 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します 110

131 レイヤ 3 インターフェイスの設定 VLAN インターフェイスの設定ステップ 2 ステップ 3 コマンドまたはアクション interface port-channelchannel-id.number switch(config)# interface port-channel switch(config-subif)# [ip addressip-address/length ipv6 addressipv6-address/length] switch(config-subif)# ip address /8 switch(config-subif)# ipv6 address 2001:0DB8::1/8 サブインターフェイスを作成しサブインターフェイスコンフィギュレーションモードを開始しますこのサブインターフェイスの IP アドレスを設定します IP アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいこのサブインターフェイスの IPv6 アドレスを設定します IPv6 アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいステップ 4 ステップ 5 ステップ 6 encapsulation dot1qvlan-id switch(config-subif)# encapsulation dot1q 33 show interfaces switch(config-subif)# show interfaces ethernet 2/1.1 copy running-config startup-config サブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します範囲は 2 ~ 4093 です ( 任意 ) レイヤ 3 インターフェイスの統計情報を表示します ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config 次にサブインターフェイスを作成する例を示します switch(config)# interface port-channel switch(config-subif)# ip address /24 switch(config-subif)# encapsulation dot1q 3 switch(config-subif)# copy running-config startup-config VLAN インターフェイスの設定 VLAN インターフェイスを作成して内部 VLAN ルーティングを行うことができます 111

132 VLAN インターフェイスの設定レイヤ 3 インターフェイスの設定手順の概要 1. configure terminal 2. feature interface-vlan 3. interface vlannumber 4. [ip addressip-address/length ipv6 addressipv6-address/length] 5. show interface vlannumber 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 switch(config)# feature interface-vlan VLAN インターフェイスモードをイネーブルにしますステップ 3 ステップ 4 ステップ 5 switch(config)# feature interface-vlan interface vlannumber switch(config)# interface vlan 10 switch(config-if)# [ip addressip-address/length ipv6 addressipv6-address/length] switch(config-if)# ip address /8 switch(config-if)# ipv6 address 2001:0DB8::1/8 show interface vlannumber switch(config-if)# show interface vlan 10 VLAN インターフェイスを作成します number の範囲は 1 ~ 4094 ですこの VLAN インターフェイスの IP アドレスを設定します IPアドレスの詳細については CiscoNexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいこの VLAN インターフェイスの IPv6 アドレスを設定します IPv6 アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください ( 任意 ) レイヤ 3 インターフェイスの統計情報を表示します 112

133 レイヤ 3 インターフェイスの設定 VRF メンバーシップ変更時のレイヤ 3 保持の有効化ステップ 6 ステップ 7 コマンドまたはアクション no shutdown switch(config)# int e3/1 switch(config)# no shutdown copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーに対応するインターフェイスのエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config 次に VLAN インターフェイスを作成する例を示します switch(config)# feature interface-vlan switch(config)# interface vlan 10 switch(config-if)# ip address /8 switch(config-if)# copy running-config startup-config VRF メンバーシップ変更時のレイヤ 3 保持の有効化次の手順によりインターフェイスでの VRF メンバーシップ変更時のレイヤ 3 設定の保持を有効にすることができます手順の概要 1. configure terminal 2. system vrf-member-change retain-l3-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 switch(config)# system vrf-member-change retain-l3-config switch(config)# system vrf-member-change VRF メンバーシップ変更時のレイヤ 3 設定の保持を有効にします 113

134 ループバックインターフェイスの設定レイヤ 3 インターフェイスの設定コマンドまたはアクション retain-l3-config Warning: Will retain L3 configuration when vrf member change on interface. ( 注 ) レイヤ 3 設定の保持を無効にするには no system vrf-member-change retain-l3-config コマンドを使用しますループバックインターフェイスの設定ループバックインターフェイスを設定して常にアップ状態にある仮想インターフェイスを作成できますはじめる前にループバックインターフェイスの IP アドレスがネットワークの全ルータで一意であることを確認します手順の概要 1. configure terminal 2. interface loopbackinstance 3. [ip addressip-address/length ipv6 addressipv6-address/length] 4. show interface loopbackinstance 5. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 ステップ 3 switch(config)# interface loopbackinstance switch(config)# interface loopback 0 switch(config-if)# [ip addressip-address/length ipv6 addressipv6-address/length] switch(config-if)# ip address /8 ループバックインターフェイスを作成します範囲は 0 ~ 1023 ですこのインターフェイスの IP アドレスを設定します IP アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください 114

135 レイヤ 3 インターフェイスの設定イーサネットインターフェイスでの IP アンナンバードの設定コマンドまたはアクション switch(config-if)# ipv6 address 2001:0DB8::1/8 このインターフェイスの IPv6 アドレスを設定します IPv6 アドレスの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいステップ 4 ステップ 5 show interface loopbackinstance switch(config-if)# show interface loopback 0 copy running-config startup-config ( 任意 ) ループバックインターフェイスの統計情報を表示します ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config 次にループバックインターフェイスを作成する例を示します switch(config)# interface loopback 0 switch(config-if)# ip address /8 switch(config-if)# copy running-config startup-config イーサネットインターフェイスでの IP アンナンバードの設定イーサネットインターフェイスで IP アンナンバード機能を設定できます手順の概要 1. configure terminal 2. interface ethernetslot/port 3. mediump2p 4. ip unnumberedtypenumber 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始します switch(config)# 115

136 IP アンナンバードインターフェイスの OSPF の設定レイヤ 3 インターフェイスの設定ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション interface ethernetslot/port switch(config)# interface ethernet 1/1 switch(config-if)# mediump2p switch(config-if)# medium p2p ip unnumberedtypenumber switch(config-if)# ip unnumbered loopback 100 インターフェイスコンフィギュレーションモードを開始しますインターフェイスメディアをポイントツーポイントとして設定します明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします type および number は IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します指定したインターフェイスを別のアンナンバードインターフェイスに設定することはできません ( 注 ) type は loopback に制限されます (7.0(3)I3(1) 以降 ) IP アンナンバードインターフェイスの OSPF の設定 IP アンナンバードループバックインターフェイスの OSPF を設定できます手順の概要 1. configure terminal 2. interface ethernetslot/port 3. encapsulation dot1qvlan-id 4. mediump2p 5. ip unnumberedtypenumber 6. ( 任意 ) ip ospf authentication 7. ( 任意 ) ip ospf authentication-keypassword 8. ip router ospfinstanceareaarea-number 9. no shutdown 10. interface loopbackinstance 11. ip addressip-address/length 12. ip router ospfinstanceareaarea-number 116

137 レイヤ 3 インターフェイスの設定 IP アンナンバードインターフェイスの OSPF の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション configure terminal switch(config)# interface ethernetslot/port switch(config)# interface ethernet 1/20.1 switch(config-if)# encapsulation dot1qvlan-id switch(config-if)# encapsulation dot1q 100 mediump2p switch(config-if)# medium p2p ip unnumberedtypenumber switch(config-if)# ip unnumbered loopback 101 ip ospf authentication switch(config-if)# ip ospf authentication ip ospf authentication-keypassword switch(config-if)# ip ospf authentication 3 b7bdf15f62bbd250 グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始しますサブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します範囲は 2 ~ 4093 ですインターフェイスメディアをポイントツーポイントとして設定します明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします type および number は IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します指定したインターフェイスを別のアンナンバードインターフェイスに設定することはできません ( 注 ) type は loopback に制限されます (7.0(3)I3(1) 以降 ) ( 任意 ) インターフェイスの認証タイプを指定します ( 任意 ) OSPF 認証のパスワードを指定します 117

138 IP アンナンバードインターフェイスの ISIS の設定レイヤ 3 インターフェイスの設定ステップ 8 ステップ 9 ステップ 10 ステップ 11 ステップ 12 コマンドまたはアクション ip router ospfinstanceareaarea-number switch(config-if)# ip router ospf 100 area no shutdown switch(config-if)# no shutdown interface loopbackinstance switch(config)# interface loopback 101 ip addressip-address/length switch(config-if)# /32 ip router ospfinstanceareaarea-number switch(config-if)# ip router ospf 100 area インターフェイス上で IP のルーティングプロセスを設定してエリアを指定します ( 注 ) アンナンバードインターフェイスとナンバードインターフェイスの両方に ip router ospf コマンドが必要ですインターフェイスをアップにします ( 管理に関して ) ループバックインターフェイスを作成します範囲は 0 ~ 1023 ですインターフェイスに IP アドレスを設定しますインターフェイス上で IP のルーティングプロセスを設定してエリアを指定します ( 注 ) アンナンバードインターフェイスとナンバードインターフェイスの両方に ip router ospf コマンドが必要です IP アンナンバードインターフェイスの ISIS の設定 IP アンナンバードループバックインターフェイスの ISIS を設定できます 118

139 レイヤ 3 インターフェイスの設定 IP アンナンバードインターフェイスの ISIS の設定手順の概要 1. configure terminal 2. feature isis 3. router isisarea-tag 4. netnetwork-entity-title 5. end 6. interface ethernetslot/port 7. encapsulation dot1qvlan-id 8. mediump2p 9. ip unnumberedtypenumber 10. ip router isisarea-tag 11. no shutdown 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# feature isis グローバルコンフィギュレーションモードを開始します ISIS をイネーブルにしますステップ 3 ステップ 4 ステップ 5 Switch(config)# feature isis router isisarea-tag Switch(config)# router isis 100 netnetwork-entity-title Switch(config-router)# net end タグを IS-IS プロセスに割り当てルータコンフィギュレーションモードを開始しますデバイスでネットワークエンティティタイトル (NET) を設定しますルータコンフィギュレーションモードを終了しますステップ 6 Switch(config-router)# end interface ethernetslot/port switch(config)# interface ethernet 1/20.1 インターフェイスコンフィギュレーションモードを開始します 119

140 VRF へのインターフェイスの割り当てレイヤ 3 インターフェイスの設定ステップ 7 ステップ 8 ステップ 9 ステップ 10 ステップ 11 コマンドまたはアクション encapsulation dot1qvlan-id switch(config-subif)# encapsulation dot1q 100 mediump2p switch(config-subif)# medium p2p ip unnumberedtypenumber switch(config-if)# ip unnumbered loopback 101 ip router isisarea-tag switch(config-subif)# ip router isis 100 no shutdown サブインターフェイス上の IEEE 802.1Q VLAN カプセル化を設定します範囲は 2 ~ 4093 ですインターフェイスメディアをポイントツーポイントとして設定します明示的な IP アドレスをインターフェイスに割り当てずにインターフェイス上の IP 処理をイネーブルにします type および number は IP アドレスが割り当てられているルータ上の別のインターフェイスを指定します指定したインターフェイスを別のアンナンバードインターフェイスに設定することはできません ( 注 ) type は loopback に制限されます (7.0(3)I3(1) 以降 ) アンナンバードインターフェイスで ISIS をイネーブルにしますインターフェイスをアップにします ( 管理に関して ) switch(config-subif)# no shutdown VRF へのインターフェイスの割り当て VRF にレイヤ 3 インターフェイスを追加できます手順の概要 1. configure terminal 2. interfaceinterface-typenumber 3. vrf membervrf-name 4. ip addressip-prefix/length 5. show vrf [vrf-name] interfaceinterface-typenumber 6. copy running-config startup-config 120

141 レイヤ 3 インターフェイスの設定 MAC 組み込み IPv6 アドレスの設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 ステップ 3 switch(config)# interfaceinterface-typenumber switch(config)# interface loopback 0 switch(config-if)# vrf membervrf-name インターフェイスコンフィギュレーションモードを開始しますこのインターフェイスを VRF に追加しますステップ 4 switch(config-if)# vrf member RemoteOfficeVRF ip addressip-prefix/length switch(config-if)# ip address /16 このインターフェイスの IP アドレスを設定しますこのステップはこのインターフェイスを VRF に割り当てたあとに行う必要がありますステップ 5 show vrf [vrf-name] interfaceinterface-typenumber ( 任意 )VRF 情報を表示しますステップ 6 switch(config-vrf)# show vrf Enterprise interface loopback 0 copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config 次に VRF にレイヤ 3 インターフェイスを追加する例を示します switch(config)# interface loopback 0 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address /16 switch(config-if)# copy running-config startup-config MAC 組み込み IPv6 アドレスの設定 7.0(3)I2(1) 以降では MAC 組み込み IPv6(MEv6) アドレスを設定できます 121

142 MAC 組み込み IPv6 アドレスの設定レイヤ 3 インターフェイスの設定手順の概要 1. configure terminal 2. interfacetype slot/port 3. no switchport 4. mac-address ipv6-extract 5. ipv6 addressip-address/length 6. ipv6 nd mac-extract [exclude nud-phase] 7. ( 任意 ) show ipv6 icmp interfacetype slot/port 8. ( 任意 ) copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 ステップ 5 switch(config)# interfacetype slot/port switch(config)# interface ethernet 1/3 switch(config-if)# no switchport switch(config-if)# no switchport mac-address ipv6-extract switch(config-if)# mac-address ipv6-extract ipv6 addressip-address/length 指定したインターフェイスのインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 3 インターフェイスとして設定しこのインターフェイス上のレイヤ 2 固有の設定を削除します ( 注 ) レイヤ 3 インターフェイスを元のレイヤ 2 インターフェイスに変換するには switchport コマンドを使用しますインターフェイスで設定された IPv6 アドレスに組み込まれている MAC アドレスを取得します ( 注 ) MEv6 設定は現時点では IPv6 アドレスの EUI-64 形式でサポートされませんこのインターフェイスの IPv6 アドレスを設定します switch(config-if)# ipv6 address 2002:1::10/64 122

143 レイヤ 3 インターフェイスの設定 MAC 組み込み IPv6 アドレスの設定ステップ 6 コマンドまたはアクション ipv6 nd mac-extract [exclude nud-phase] switch(config-if)# ipv6 nd mac-extract ネクストホップ IPv6 アドレスに組み込まれているネクストホップ MAC アドレスを取得します exclude nud-phase オプションにより ND フェーズでのみパケットがブロックされます exclude nud-phase オプションが指定されていない場合は ND フェーズと近隣到達不能検出 (NUD) フェーズの両方でパケットがブロックされますステップ 7 ステップ 8 show ipv6 icmp interfacetype slot/port switch(config-if)# show ipv6 icmp interface ethernet 1/3 copy running-config startup-config switch(config-if)# copy running-config startup-config ( 任意 ) IPv6 Internet Control Message Protocol バージョン 6(ICMPv6) インターフェイスの情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に ND MAC 取得を有効にして MAC 組み込み IPv6 アドレスを設定する例を示します switch(config)# interface ethernet 1/3 switch(config-if)# no switchport switch(config-if)# mac-address ipv6-extract switch(config-if)# ipv6 address 2002:1::10/64 switch(config-if)# ipv6 nd mac-extract switch(config-if)# show ipv6 icmp interface ethernet 1/3 ICMPv6 Interfaces for VRF "default" Ethernet1/3, Interface status: protocol-up/link-up/admin-up IPv6 address: 2002:1::10 IPv6 subnet: 2002:1::/64 IPv6 interface DAD state: VALID ND mac-extract : Enabled ICMPv6 active timers: Last Neighbor-Solicitation sent: 00:01:39 Last Neighbor-Advertisement sent: 00:01:40 Last Router-Advertisement sent: 00:01:41 Next Router-Advertisement sent in: 00:03:34 Router-Advertisement parameters: Periodic interval: 200 to 600 seconds Send "Managed Address Configuration" flag: false Send "Other Stateful Configuration" flag: false Send "Current Hop Limit" field: 64 Send "MTU" option value: 1500 Send "Router Lifetime" field: 1800 secs Send "Reachable Time" field: 0 ms Send "Retrans Timer" field: 0 ms Suppress RA: Disabled Suppress MTU in RA: Disabled Neighbor-Solicitation parameters: NS retransmit interval: 1000 ms ICMPv6 error message parameters: Send redirects: true Send unreachables: false ICMPv6-nd Statisitcs (sent/received): RAs: 3/0, RSs: 0/0, NAs: 2/0, NSs: 7/0, RDs: 0/0 123

144 インターフェイスでの DHCP クライアントの設定レイヤ 3 インターフェイスの設定 Interface statistics last reset: never 次に ND MAC 取得を有効 (NUD フェーズを除く ) にして MAC 組み込み IPv6 アドレスを設定する例を示します switch(config)# interface ethernet 1/5 switch(config-if)# no switchport switch(config-if)# mac-address ipv6-extract switch(config-if)# ipv6 address 2002:2::10/64 switch(config-if)# ipv6 nd mac-extract exclude nud-phase switch(config-if)# show ipv6 icmp interface ethernet 1/5 ICMPv6 Interfaces for VRF "default" Ethernet1/5, Interface status: protocol-up/link-up/admin-up IPv6 address: 2002:2::10 IPv6 subnet: 2002:2::/64 IPv6 interface DAD state: VALID ND mac-extract : Enabled (Excluding NUD Phase) ICMPv6 active timers: Last Neighbor-Solicitation sent: 00:06:45 Last Neighbor-Advertisement sent: 00:06:46 Last Router-Advertisement sent: 00:02:18 Next Router-Advertisement sent in: 00:02:24 Router-Advertisement parameters: Periodic interval: 200 to 600 seconds Send "Managed Address Configuration" flag: false Send "Other Stateful Configuration" flag: false Send "Current Hop Limit" field: 64 Send "MTU" option value: 1500 Send "Router Lifetime" field: 1800 secs Send "Reachable Time" field: 0 ms Send "Retrans Timer" field: 0 ms Suppress RA: Disabled Suppress MTU in RA: Disabled Neighbor-Solicitation parameters: NS retransmit interval: 1000 ms ICMPv6 error message parameters: Send redirects: true Send unreachables: false ICMPv6-nd Statisitcs (sent/received): RAs: 6/0, RSs: 0/0, NAs: 2/0, NSs: 7/0, RDs: 0/0 Interface statistics last reset: never インターフェイスでの DHCP クライアントの設定 SVI 管理インターフェイスまたは物理イーサネットインターフェイスで DHCP クライアントの IPv4 または IPv6 アドレスを設定できます手順の概要 switch(config)# interfaceethernettypeslot/port mgmtmgmt-interface-number vlanvlan id 3. switch(config-if)# [no] ipv6 address use-link-local-only 4. switch(config-if)# [no] [ip ipv6]address dhcp 5. ( 任意 ) switch(config)# copy running-config startup-config 124

145 レイヤ 3 インターフェイスの設定レイヤ 3 インターフェイス設定の確認手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interfaceethernettypeslot/port mgmtmgmt-interface-number vlanvlan id switch(config-if)# [no] ipv6 address use-link-local-only switch(config-if)# [no] [ip ipv6]address dhcp 物理イーサネットインターフェイス管理インターフェイスまたは VLAN インターフェイスを作成します vlan id の範囲は 1 ~ 4094 です DHCP サーバへの要求を準備します ( 注 ) このコマンドは IPv6 アドレスの場合にのみ必要です IPv4 または IPv6 アドレスを DHCP サーバに要求しますこのコマンドの no 形式は取得されたすべてのアドレスを削除しますステップ 5 switch(config)# copy running-config startup-config ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します次に SVI で DHCP クライアントの IP アドレスを設定する例を示します switch(config)# interface vlan 15 switch(config-if)# ip address dhcp 次に管理インターフェイスで DHCP クライアントの IPv6 アドレスを設定する例を示します switch(config)# interface mgmt 0 switch(config-if)# ipv6 address use-link-local-only switch(config-if)# ipv6 address dhcp レイヤ 3 インターフェイス設定の確認レイヤ 3 の設定を表示するには次のいずれかの作業を行いますコマンド show interface ethernetslot/port レイヤ 3 インターフェイスの設定情報ステータスカウンタ ( インバウンドおよびアウトバウンドパケットレートおよびバイトレートが 5 分間に指数関数的に減少した平均値を含む ) を表示します 125

146 レイヤ 3 インターフェイス設定の確認レイヤ 3 インターフェイスの設定コマンド show interface ethernetslot/portbrief show interface ethernetslot/portcapabilities show interface ethernetslot/portdescription show interface ethernetslot/portstatus show interface ethernetslot/port.number show interface port-channelchannel-id.number show interface loopbacknumber show interface loopbacknumberbrief show interface loopbacknumberdescription show interface loopbacknumberstatus show interface vlannumber show interface vlannumberbrief レイヤ 3 インターフェイスの動作ステータスを表示しますレイヤ 3 インターフェイスの機能 ( ポートタイプ速度およびデュプレックスを含む ) を表示しますレイヤ 3 インターフェイスの説明を表示しますレイヤ 3 インターフェイスの管理ステータスポートモード速度およびデュプレックスを表示しますサブインターフェイスの設定情報ステータスカウンタ ( インバウンドおよびアウトバウンドパケットレートおよびバイトレートが 5 分間に指数関数的に減少した平均値を含む ) を表示しますポートチャネルサブインターフェイスの設定情報ステータスカウンタ ( インバウンドおよびアウトバウンドパケットレートおよびバイトレートが 5 分間に指数関数的に減少した平均値を含む ) を表示しますループバックインターフェイスの設定情報ステータスカウンタを表示しますループバックインターフェイスの動作ステータスを表示しますループバックインターフェイスの説明を表示しますループバックインターフェイスの管理ステータスおよびプロトコルステータスを表示します VLAN インターフェイスの設定情報ステータスカウンタを表示します VLAN インターフェイスの動作ステータスを表示します 126

147 レイヤ 3 インターフェイスの設定レイヤ 3 インターフェイスのモニタリングコマンド show interface vlannumberdescription show interface vlannumberstatus show ip interface brief show ip route VLAN インターフェイスの説明を表示します VLAN インターフェイスの管理ステータスおよびプロトコルステータスを表示しますインターフェイスアドレスとインターフェイスステータス ( ナンバード / アンナンバード ) を表示します OSPF または ISIS を介して取得されたルートを表示します ( 最適なユニキャストおよびマルチキャストネクストホップのアドレスが含まれる ) レイヤ 3 インターフェイスのモニタリングレイヤ 3 統計情報を表示するには次のコマンドを使用しますコマンド load- interval {intervalseconds {1 2 3}} show interface ethernetslot/portcounters show interface ethernetslot/portcounters brief show interface ethernet errorsslot/portdetailed [all] show interface ethernet errorsslot/portcounters errors Cisco Nexus 9000 シリーズデバイスはビットレートおよびパケットレートの統計情報に 3 種類のサンプリングインターバルを設定します VLAN ネットワークインターフェイスでの範囲は 60 ~ 300 秒でありレイヤインターフェイスでの範囲は 30 ~ 300 秒ですレイヤ 3 インターフェイスの統計情報を表示します ( ユニキャストマルチキャストブロードキャスト ) レイヤ 3 インターフェイスの入力および出力カウンタを表示しますレイヤ 3 インターフェイスの統計情報を表示しますオプションとして 32 ビットと 64 ビットのパケットおよびバイトカウンタ ( エラーを含む ) をすべて含めることができますレイヤ 3 インターフェイスの入力および出力エラーを表示します 127

148 レイヤ 3 インターフェイスの設定例レイヤ 3 インターフェイスの設定コマンド show interface ethernet errorsslot/portcounters snmp show interface ethernetslot/port.numbercounters show interface port-channelchannel-id.numbercounters show interface loopbacknumbercounters show interface loopbacknumberdetailed [all] show interface loopbacknumbercounters errors show interface vlannumbercounters show interface vlannumbercountersdetailed [all] show interface vlannumbercounterssnmp SNMP MIB から報告されたレイヤ 3 インターフェイスカウンタを表示しますサブインターフェイスの統計情報 ( ユニキャストマルチキャストおよびブロードキャスト ) を表示しますポートチャネルサブインターフェイスの統計情報 ( ユニキャストマルチキャストおよびブロードキャスト ) を表示しますループバックインターフェイスの入力および出力カウンタ ( ユニキャストマルチキャストおよびブロードキャスト ) を表示しますループバックインターフェイスの統計情報を表示しますオプションとして 32 ビットと 64 ビットのパケットおよびバイトカウンタ ( エラーを含む ) をすべて含めることができますループバックインターフェイスの入力および出力エラーを表示します VLAN インターフェイスの入力および出力カウンタ ( ユニキャストマルチキャストおよびブロードキャスト ) を表示します VLAN インターフェイスの統計情報を表示しますオプションとしてレイヤ 3 パケットおよびバイトカウンタをすべて含めることができます ( ユニキャストおよびマルチキャスト ) SNMP MIB から報告された VLAN インターフェイスカウンタを表示しますレイヤ 3 インターフェイスの設定例次にイーサネットサブインターフェイスを設定する例を示します interface ethernet 2/1.10 description Layer 3 ip address /8 128

149 レイヤ 3 インターフェイスの設定インターフェイスの VRF メンバーシップ変更の例次にループバックインターフェイスを設定する例を示します interface loopback 3 ip address /32 インターフェイスの VRF メンバーシップ変更の例 VRF メンバーシップを変更する場合はレイヤ 3 設定の保持を有効にします switch(config)# system vrf-member-change retain-l3-config Warning: Will retain L3 configuration when vrf member change on interface. レイヤ 3 の保持を確認します switch# show running-config include vrf-member-change system vrf-member-change retain-l3-config レイヤ 3 設定によって SVI インターフェイスを VRF の blue として設定します switch(config)# show running-config interface vlan 2002 interface Vlan2002 description TESTSVI no shutdown mtu 9192 vrf member blue no ip redirects ip address /27 ipv6 address 2620:10d:c041:12::2/64 ipv6 link-local fe80::1 ip router ospf 1 area ipv6 router ospfv3 1 area hsrp version 2 hsrp 2002 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip hsrp 2002 ipv6 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 2620:10d:c041:12::1 SVI インターフェイスの VRF を red に変更します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# interface vlan 2002 switch(config-if)# vrf member red Warning: Retain-L3-config is on, deleted and re-added L3 config on interface Vlan2002 VRF の変更後に SVI インターフェイスを確認します switch(config)# show running-config interface vlan 2002 interface Vlan2002 description TESTSVI no shutdown 129

150 関連資料レイヤ 3 インターフェイスの設定 mtu 9192 vrf member red no ip redirects ip address /27 ipv6 address 2620:10d:c041:12::2/64 ipv6 link-local fe80::1 ip router ospf 1 area ipv6 router ospfv3 1 area hsrp version 2 hsrp 2002 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip hsrp 2002 ipv6 preempt delay minimum 300 reload 600 priority 110 forwarding-threshold lower 1 upper 110 ip 2620:10d:c041:12::1 ( 注 ) VRF を変更する場合レイヤ 3 設定の保持は次に影響します Physical Interface ループバックインターフェイス SVI インターフェイス Sub-interface トンネルインターフェイスポートチャネル VRF を変更する場合既存のレイヤ 3 設定が削除され再適用されますすべてのルーティングプロトコル (OSPF/ISIS/EIGRP/HSRP) が古い VRF でダウンし新しい VRF でアップしますダイレクトおよびローカル IPv4/IPv6 アドレスが古い VRF から削除され新しい VRF にインストールされます VRF 変更時にトラフィック損失が発生する可能性があります関連資料関連資料 IP VLANs マニュアルタイトル Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide 130

151 第 6 章双方向フォワーディング検出の設定 BFD について, 131 ページ BFD のライセンス要件, 134 ページ BFD の前提条件, 134 ページ注意事項と制約事項, 135 ページデフォルト設定, 137 ページ BFD の設定, 138 ページルーティングプロトコルに対する BFD サポートの設定, 146 ページ BFD 相互運用性の設定, 159 ページ BFD 設定の確認, 163 ページ BFD のモニタリング, 163 ページ BFD の設定例, 164 ページ関連資料, 165 ページ RFC, 165 ページ BFD について BFD はメディアタイプカプセル化トポロジおよびルーティングプロトコルの転送パス障害を高速で検出するように設計された検出プロトコルです BFD を使用することでさまざまなプロトコルの Hello メカニズムにより変動速度ではなく一定速度で転送パス障害を検出できます BFD はプロファイリングおよびプランニングを簡単にし再コンバージェンス時間の一貫性を保ち予測可能にします BFD は 2 台の隣接デバイス間のサブセカンド障害を検出し BFD の負荷の一部をサポートされるモジュール上のデータプレーンに分散できるためプロトコル hello メッセージよりも CPU を使いません Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 131

152 非同期モード双方向フォワーディング検出の設定非同期モード Cisco NX-OS は BFD 非同期モードをサポートします BFD 非同期モードでは 2 個の隣接するデバイス間で BFD 制御パケットが送信されデバイス間の BFD ネイバーセッションがアクティベートされ維持されます両方のデバイス ( または BFD ネイバー ) で BFD を設定できますインターフェイスおよび適切なプロトコルで一度 BFD がイネーブルになると Cisco NX-OS は BFD セッションを作成し BFD セッションパラメータをネゴシエートし BFD 制御パケットをネゴシエートされた間隔で各 BFD ネイバーに送信し始めます BFD セッションパラメータは次のとおりですの最小送信間隔 : このデバイスが BFD Hello メッセージを送信する間隔必要最小受信間隔 : このデバイスが別の BFD デバイスからの BFD Hello メッセージを受け付ける最小間隔検出乗数 : 転送パスの障害を検出するまでに喪失した別の BFD デバイスからの BFD Hello メッセージの数次の図は BFD セッションがどのように確立されているかを示しますこの図は Open Shortest Path First(OSPF) と BFD を実行する 2 台のルータがある単純なネットワークを示します OSPF がネイバーを検出すると (1) OSPF 隣接ルータで BFD ネイバーセッションを開始する要求がローカル BFD プロセスに送信されます (2) OSPF ネイバールータとの BFD ネイバーセッションが確立されました (3) 図 6:BFD ネイバー関係の確立 BFD の障害検出一度 BFD セッションが確立されタイマーネゴシエーションが終了すると BFD ネイバーはより速い速度の場合を除き IGP Hello プロトコルと同じ動作をする BFD 制御パケットを送信し活性度を検出します BFD は障害を検出しますがプロトコルが障害の発生したピアをバイパスするための処置を行う必要があります BFD は転送パスに障害を検出したとき障害検出通知を BFD 対応プロトコルに送信しますローカルデバイスはプロトコル再計算プロセスを開始してネットワーク全体の収束時間を削減できます 132

153 双方向フォワーディング検出の設定分散型動作次の図はネットワークで障害が発生した場合を示します (1) OSPF ネイバールータでの BFD ネイバーセッションが停止されます (2) BFD はローカル OSPF プロセスに BFD ネイバーに接続できなくなったことを通知します (3) ローカル OSPF プロセスは OSPF ネイバー関係を解除します (4) 代替パスが使用可能な場合ルータはただちにそのパスでコンバージェンスを開始します ( 注 ) 注 :BFD 障害検出は 1 秒未満で行われますこれは OSPF Hello メッセージが同じ障害を検出するより高速です図 7:OSPF ネイバー関係の解除分散型動作 Cisco NX-OS は BFD をサポートする互換性のあるモジュールへ BDF 動作を配布できますこのプロセスで BFD パケット処理の CPU の負荷を BFD ネイバーに接続された各モジュールへオフロードしますすべての BFD セッションはモジュール CPU 上で行われます BFD 障害が検出されたときにモジュールはスーパーバイザに通知します BFD エコー機能 BFD エコー機能は転送エンジンからリモート BFD ネイバーにエコーパケットを送信します BFD ネイバーは検出を実行するために同じパスに沿ってエコーパケットを返送します BFD ネイバーはエコーパケットの実際の転送に参加しませんエコー機能および転送エンジンが検出の処理を行います BFD はエコー機能がイネーブルになっている場合に非同期セッションの速度を低下させ 2 台の BFD ネイバー間で送信される BFD 制御パケット数を減らすために slow timer を使用できますまた転送エンジンはリモートシステムを含めないでリモート ( ネイバー ) システムの転送パスをテストするのでパケット間遅延の変動が少なくなり障害検出時間が短縮されます BFD ネイバーの両方がエコー機能を実行している場合エコー機能には非対称性がありません 133

154 セキュリティ双方向フォワーディング検出の設定セキュリティ Cisco NX-OS は BFD パケットを隣接する BFD ピアから受信したことを確認するためにパケットの存続可能時間 (TTL) 値を使用しますすべての非同期およびエコー要求パケットの場合 BFD ネイバーは TTL 値を 255 に設定しローカル BFD プロセスは着信パケットを処理する前に TTL 値を 255 として確認しますエコー応答パケットの場合 BFD は TTL 値を 254 に設定します BFD パケットの SHA-1 認証を設定できますハイアベイラビリティ BFD はステートレスリスタートをサポートしますリブートまたはスーパーバイザスイッチオーバー後に Cisco NX-OS が実行コンフィギュレーションを適用し BFD がただちに制御パケットを BFD ピアに送信します仮想化のサポート BFD は仮想ルーティングおよび転送 (VRF) インスタンスをサポートしています VRF は仮想化デバイスコンテキスト (VDC) 内にありますデフォルトでは Cisco NX-OS はデフォルト VDC とデフォルト VRF に配置します BFD のライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件 BFD にはライセンスは不要ですライセンスパッケージに含まれていない機能は NX-OS イメージにバンドルされており無料で提供されます BFD の前提条件 BFD には次の前提条件があります BFD 機能をイネーブルにする必要があります BFD 対応インターフェイスでインターネット制御メッセージプロトコル (ICMP) リダイレクトメッセージをディセーブルにします 134

155 双方向フォワーディング検出の設定注意事項と制約事項同一の IP 送信元アドレスおよび宛先アドレスを調べる IP パケット検証チェックをディセーブルにします設定作業とともに一覧表示されているその他の詳細な前提条件を参照してください注意事項と制約事項 BFD 設定時の注意事項と制約事項は次のとおりです show コマンドで internal キーワードを指定することはサポートされていません BFD は BFD バージョン 1 をサポートします BFD は IPv4 と IPv6 をサポートします BFD は OSPFv3 をサポートします BFD は IS ISv6 をサポートします BFD は BGPv6 をサポートします BFD は EIGRPv6 をサポートします BFD はインターフェイスごとのアドレスファミリ 1 つにつき 1 セッションだけサポートします BFD はシングルホップ BFD をサポートしますボーダーゲートウェイプロトコル (BGP) の BFD はシングルホップ External BGP(EBGP) および Internal BGP(iBGP) ピアをサポートしています BFD はキー付き SHA-1 認証をサポートします BFD は次のレイヤ 3 インターフェイスをサポートします物理インターフェイスポートチャネルサブインターフェイスおよび VLAN インターフェイス BFD はレイヤ 3 隣接情報に応じてレイヤ 2 のトポロジ変更を含むトポロジ変更を検出しますレイヤ 3 隣接情報が使用できない場合 VLAN インターフェイス (SVI) の BFD セッションはレイヤ 2 トポロジのコンバージェンス後に稼働しない可能性があります 2 台のデバイス間のスタティックルート上の BFD については両方のデバイスが BFD をサポートする必要がありますデバイスの一方または両方が BFD をサポートしていない場合スタティックルートはルーティング情報ベース (RIB) でプログラミングされませんポートチャネル設定の制限事項 BFD で使用されるレイヤ 3 ポートチャネルではポートチャネルの LACP をイネーブルにする必要があります SVI のセッションで使用されるレイヤ 2 ポートチャネルではポートチャネルの LACP をイネーブルにする必要があります SVI の制限事項 135

注意事項と制約事項双方向フォワーディング検出の設定 ASIC リセットにより他のポートのトラフィックが中断されますこのイベントはその他のポートの SVI セッションがフラップする原因になることがあります ASIC がリセットする既存のトリガーには VDC をリロードしている VDC 間のポート移動がありますまたキャリアインターフェイスが仮想ポートチャネル (vpc) の場合 BFD は

156 注意事項と制約事項双方向フォワーディング検出の設定 ASIC リセットにより他のポートのトラフィックが中断されますこのイベントはその他のポートの SVI セッションがフラップする原因になることがあります ASIC がリセットする既存のトリガーには VDC をリロードしている VDC 間のポート移動がありますまたキャリアインターフェイスが仮想ポートチャネル (vpc) の場合 BFD は SVI インターフェイスではサポートされませんトポロジを変更すると ( たとえば VLAN へのリンクの追加または削除レイヤ 2 ポートチャネルからのメンバの削除など ) SVI セッションが影響を受ける場合があります SVI セッションはダウンした後トポロジディスカバリの終了後に起動する場合があります BFD セッションが仮想ポートチャネル (vpc) ピアリンク (BCM ベースポートまたは GEM ベースポートのいずれか ) を使用して SVI 経由で行われる場合 BFD エコー機能はサポートされません SVI 設定レベルで no bfd echo コマンドを使用して vpc ピアノード間で行われる SVI 経由のすべてのセッションに関して BFD エコー機能を無効にする必要がありますヒント SVI のセッションがフラップしないようにしトポロジを変更する必要がある場合は変更を加える前に BFD 機能をディセーブルにして変更後 BFD を再度イネーブルにできますまた大きな値 ( たとえば 5 秒 ) になるように BFD タイマーを設定し上記のイベントの完了後に高速なタイマーに戻すこともできます分散レイヤ 3 ポートチャネルで BFD エコー機能を設定した場合メンバーモジュールをリロードするとそのモジュールでホストされた BFD セッションがフラップされそのためパケット損失が発生しますレイヤ 2 スイッチを間に入れずに BFD ピアを直接接続する場合代替策として BFD per-link を使用できます ( 注 ) BFD per-link モードとサブインターフェイス最適化をレイヤ 3 ポートチャネルで同時に使用することはサポートされていません clear {ip ipv6} routeprefix コマンドでネイバーにプレフィックスを指定すると BFD エコーセッションがフラップします clear {ip ipv6} route * コマンドにより BFD エコーセッションがフラップします IPv4 に対する HSRP は BFD でサポートされます Cisco NX-OS デバイスのラインカードによって生成される BFD パケットは COS 6/DSCP CS6 とともに送信されます BFD パケットの DSCP/COS 値はユーザが設定可能な値ではありません BFDv6 を no-bfd-echo モードで設定する場合は乗数 3 の 150 ミリ秒のタイマーを使用することをお勧めします 136

157 双方向フォワーディング検出の設定デフォルト設定 BFDv6 は VRRPv3 および HSRP for v6 ではサポートされていません IPv6 eigrp bfd はインターフェイスでディセーブルにできませんポートチャネル設定の注意事項 BFD per-link モードが設定されている場合 BFD エコーの機能はサポートされません bfd per-link コマンドを設定する前に no bfd echo コマンドを使用して BFD エコー機能をディセーブルにする必要がありますリンクローカルによる BFD per-link の設定はサポートされていませんデフォルト設定次の表に BFD パラメータのデフォルト設定を示します表 9: デフォルトの BFD パラメータパラメータ (Parameters) BFD 機能必要最小受信間隔の最小送信間隔検出乗数エコー機能モード Port-channel slow timer 起動タイマー (7.0(3)I2(1) 以降 ) デフォルトディセーブル 50 ミリ秒 50 ミリ秒 3 イネーブル非同期論理モード ( 送信元 / 宛先ペアのアドレスごとに 1 セッション ) 2000 ミリ秒 5 秒 137

158 BFD の設定双方向フォワーディング検出の設定 BFD の設定設定階層グローバルレベルおよびインターフェイスレベルで BFD を設定できますインターフェイスコンフィギュレーションはグローバルコンフィギュレーションよりも優先されますポートチャネルのメンバである物理ポートについてはメンバポートはマスターポートチャネルの BFD 設定を継承します BFD 設定のタスクフロー BFD を設定するには以下の項にある次の手順に従います BFD 機能のイネーブル化グローバルな BFD パラメータを設定またはインターフェイスでの BFD の設定 BFD 機能のイネーブル化インターフェイスとプロトコルの BFD を設定する前に BFD 機能をイネーブルにする必要があります ( 注 ) no feature bfd コマンドを使用して BFD 機能をディセーブルにし関連するコンフィギュレーションをすべて削除しますコマンド no feature bfd switch(config)# no feature bfd BFD 機能をディセーブルにして関連するすべての設定を削除します手順の概要 1. configure terminal 2. feature bfd 3. show feature include bfd 4. copy running-config startup-config 138

159 双方向フォワーディング検出の設定グローバルな BFD パラメータの設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 switch(config)# feature bfd BFD 機能をイネーブルにしますステップ 3 ステップ 4 switch(config)# feature bfd show feature include bfd switch(config)# show feature include bfd copy running-config startup-config ( 任意 ) イネーブルおよびディセーブルにされた機能を表示します ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config グローバルな BFD パラメータの設定デバイスのすべての BFD セッションの BFD セッションパラメータを設定できます BFD セッションパラメータはスリーウェイハンドシェイクの BFD ピア間でネゴシエートされますインターフェイスでこれらのグローバルなセッションパラメータを上書きするにはインターフェイスでの BFD の設定の項を参照してくださいはじめる前に BFD 機能をイネーブルにします手順の概要 1. configure terminal 2. bfd intervalmintxmin_rxmsecmultipliervalue 3. bfd slow-timer [interval] 4. [no] bfd startup-timer [seconds] 5. bfd echo-interface loopbackinterfacenumber 6. show running-config bfd 7. copy running-config startup-config 139

160 グローバルな BFD パラメータの設定双方向フォワーディング検出の設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 ステップ 3 switch(config)# bfd intervalmintxmin_rxmsecmultipliervalue switch(config)# bfd interval 50 min_rx 50 multiplier 3 bfd slow-timer [interval] switch(config)# bfd slow-timer 2000 デバイスのすべての BFD セッションの BFD セッションパラメータを設定しますインターフェイスで BFD セッションパラメータを設定することによりこのコマンドでこれらの値を無効にすることができます mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の範囲は 1 ~ 50 です乗数のデフォルトは 3 ですエコー機能で使用される slow timer を設定しますこの値はエコー機能がイネーブルの場合 BFDが新しいセッションを開始する速度および非同期セッションが BFD 制御パケットに使用する速度を決定します slow-timer 値は新しい制御パケット間隔として使用されますがエコーパケットは設定された BFD 間隔を使用しますエコーパケットはリンク障害検出に使用されますが低速の制御パケットは BFD セッションを維持します指定できる範囲は 1000 ~ ミリ秒ですデフォルトは 2000 ですステップ 4 ステップ 5 [no] bfd startup-timer [seconds] switch(config)# bfd startup-timer 20 bfd echo-interface loopbackinterfacenumber switch(config)# bfd echo-interface loopback 1 3 BFD 起動タイマーを設定します BFD 起動タイマーは BFD セッションの起動時間を遅らせることによりローカルおよびリモートルータで使用されているルートがハードウェアに固定されるまでの時間を作りますこの機能を使用するとより大規模なシナリオで BFD のフラップを防止できます範囲は 0 ~ 30 秒ですデフォルトは 5 秒です bfd startup-timer 0 コマンドは BFD 起動タイマーをディセーブルにします no bfd startup-timer コマンドは BFD 起動タイマーを 5 秒 ( デフォルト値 ) に設定します重要 bfd startup-timer コマンドは 7.0(3)I2(1) 以降に適用されます双方向フォワーディング検出 (BFD) のエコーフレームに使用するインターフェイスを設定しますこのコマンドは指定されたループバックインターフェイスで設定されるアドレスにエコーパケットの送信元アドレスを変更します指定できるインターフェイス番号の範囲は 0 ~ 1023 です 140

161 双方向フォワーディング検出の設定インターフェイスでの BFD の設定ステップ 6 コマンドまたはアクション show running-config bfd ( 任意 )BFD 実行コンフィギュレーションを表示しますステップ 7 switch(config)# show running-config bfd copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config インターフェイスでの BFD の設定インターフェイスのすべての BFD セッションの BFD セッションパラメータを設定できます BFD セッションパラメータはスリーウェイハンドシェイクの BFD ピア間でネゴシエートされますこの設定は設定されたインターフェイスのグローバルセッションパラメータより優先されますはじめる前にインターネット制御メッセージプロトコル (ICMP) のリダイレクトメッセージが BFD 対応インターフェイスでディセーブルであることを確認しますインターフェイスで no ip redirects コマンドまたは no ipv6 redirects コマンドを使用します BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください手順の概要 1. configure terminal 2. interfaceint-if 3. bfd intervalmintxmin_rxmsecmultipliervalue 4. bfd authentication keyed-sha1 keyididkeyascii_key 5. show running-config bfd 6. copy running-config startup-config 141

162 ポートチャネルの BFD の設定双方向フォワーディング検出の設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 ステップ 3 ステップ 4 switch(config)# interfaceint-if switch(config)# interface ethernet 2/1 switch(config-if)# bfd intervalmintxmin_rxmsecmultipliervalue switch(config-if)# bfd interval 50 min_rx 50 multiplier 3 bfd authentication keyed-sha1 keyididkeyascii_key switch(config-if)# bfd authentication keyed-sha1 keyid 1 ascii_key cisco123 インターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示しますデバイスのすべての BFD セッションの BFD セッションパラメータを設定しますインターフェイスで BFD セッションパラメータを設定することによりこのコマンドでこれらの値を無効にすることができます mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の範囲は 1 ~ 50 です乗数のデフォルトは 3 です ( 任意 ) インターフェイス上のすべての BFD セッションの SHA-1 認証を設定します ascii_key 文字列は BFD ピア間で共有される秘密キーです 0 ~ 255 の数値の id 値がこの特定の ascii_key に割り当てられます BFD パケットは id でキーを指定し複数のアクティブキーが使用できますインターフェイスの SHA-1 認証をディセーブルにするにはコマンドの no 形式を使用しますステップ 5 show running-config bfd ( 任意 )BFD 実行コンフィギュレーションを表示しますステップ 6 switch(config-if)# show running-config bfd copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config ポートチャネルの BFD の設定ポートチャネルのすべての BFD セッションの BFD セッションパラメータを設定できますパーリンクモードがレイヤ 3 ポートチャネルに使用される場合 BFD によりポートチャネルの各 142

163 双方向フォワーディング検出の設定ポートチャネルの BFD の設定リンクのセッションが作成され集約結果がクライアントプロトコルへ提供されますたとえばポートチャネルの 1 つのリンクの BFD セッションが稼働している場合 OSPF などのクライアントプロトコルにポートチャネルが稼働していることが通知されます BFD セッションパラメータはスリーウェイハンドシェイクの BFD ピア間でネゴシエートされますこの設定は設定されたポートチャネルのグローバルセッションパラメータより優先されますポートチャネルのメンバポートはポートチャネルの BFD セッションパラメータを継承しますはじめる前に BFD をイネーブルにする前にポートチャネルの Link Aggregation Control Protocol(LACP) がイネーブルにされていることを確認しますインターネット制御メッセージプロトコル (ICMP) のリダイレクトメッセージが BFD 対応インターフェイスでディセーブルであることを確認しますインターフェイスで no ip redirects コマンドを使用します BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください手順の概要 1. configure terminal 2. interface port-channelnumber 3. bfd per-link 4. bfd intervalmintxmin_rxmsecmultipliervalue 5. bfd authentication keyed-sha1 keyididkeyascii_key 6. show running-config bfd 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# interface port-channelnumber switch(config)# interface port-channel 2 switch(config-if)# bfd per-link switch(config-if)# bfd per-link ポートチャネルコンフィギュレーションモードを開始します? キーワードを使用してサポートされる数値の範囲を表示しますポートチャネルのリンクごとに BFD セッションを設定します 143

164 BFD エコー機能の設定双方向フォワーディング検出の設定ステップ 4 コマンドまたはアクション bfd intervalmintxmin_rxmsecmultipliervalue switch(config-if)# bfd interval 50 min_rx 50 multiplier 3 ( 任意 ) ポートチャネルのすべてのBFDセッションのBFD セッションパラメータを設定します BFD セッションパラメータを設定することによりこのコマンドでこれらの値を無効にすることができます mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の範囲は 1 ~ 50 です乗数のデフォルトは 3 ですステップ 5 bfd authentication keyed-sha1 keyididkeyascii_key switch(config-if)# bfd authentication keyed-sha1 keyid 1 ascii_key cisco123 ( 任意 ) インターフェイス上のすべての BFD セッションの SHA-1 認証を設定します ascii_key 文字列は BFD ピア間で共有される秘密キーです 0 ~ 255 の数値の id 値がこの特定の ascii_key に割り当てられます BFD パケットは id でキーを指定し複数のアクティブキーが使用できますインターフェイスの SHA-1 認証をディセーブルにするにはコマンドの no 形式を使用しますステップ 6 show running-config bfd ( 任意 )BFD 実行コンフィギュレーションを表示しますステップ 7 switch(config-if)# show running-config bfd copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config BFD エコー機能の設定 BFD モニタ対象リンクの一端または両端で BFD エコー機能を設定できますエコー機能は設定された slow timer に基づいて必要最小受信間隔を遅くします RequiredMinEchoRx BFD セッションパラメータはエコー機能がディセーブルの場合ゼロに設定されます slow timer はエコー機能がイネーブルの場合必要最小受信間隔になりますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してくださいインターネット制御メッセージプロトコル (ICMP) のリダイレクトメッセージが BFD 対応インターフェイスでディセーブルであることを確認しますインターフェイスで no ip redirects コマンドを使用します 144

165 双方向フォワーディング検出の設定 BFD エコー機能の設定同一の送信元アドレスおよび宛先アドレスを調べる IP パケット検証チェックがディセーブルになっていることを確認します no hardware ip verify address identical コマンドを使用しますこのコマンドの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. bfd slow-timerecho-interval 3. interfaceint-if 4. bfd echo 5. show running-config bfd 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 switch(config)# bfd slow-timerecho-interval switch(config)# bfd slow-timer 2000 エコー機能で使用される slow timer を設定しますこの値はBFDが新しいセッションを開始する速度を決定し BFD エコー機能がイネーブルの場合に非同期セッションの速度を低下させるために使用されますこの値はエコー機能がイネーブルの場合必要最小受信間隔より優先されます指定できる範囲は 1000 ~ ミリ秒ですデフォルトは 2000 ですステップ 3 ステップ 4 ステップ 5 interfaceint-if switch(config)# interface ethernet 2/1 switch(config-if)# bfd echo switch(config-if)# bfd echo show running-config bfd インターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示しますエコー機能をイネーブルにしますデフォルトではイネーブルになっています ( 任意 )BFD 実行コンフィギュレーションを表示します switch(config-if)# show running-config bfd 145

166 ルーティングプロトコルに対する BFD サポートの設定双方向フォワーディング検出の設定ステップ 6 コマンドまたはアクション copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config ルーティングプロトコルに対する BFD サポートの設定 BGP での BFD の設定 Border Gateway Protocol(BGP) の BFD を設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください BGP 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. router bgpas-number 3. neighbor (ip-address ipv6-address) remote-asas-number 4. bfd 5. show running-config bgp 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入ります switch(config)# 146

167 双方向フォワーディング検出の設定 EIGRP 上での BFD の設定ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション router bgpas-number switch(config)# router bgp switch(config-router)# neighbor (ip-address ipv6-address) remote-asas-number switch(config-router)# neighbor remote-as switch(config-router-neighbor)# bfd BGP をイネーブルにしてローカル BGP スピーカに AS 番号を割り当てます AS 番号は 16 ビット整数または 32 ビット整数にできます上位 16 ビット 10 進数と下位 16 ビット 10 進数による xx.xx という形式ですリモート BGP ピアの IPv4 アドレスまたは IPv6 アドレスおよび AS 番号を設定します ip-address の形式は x.x.x.x です ipv6-address の形式は A:B::C:D ですこの BGP ピアの BFD をイネーブルにしますステップ 5 ステップ 6 switch(config-router-neighbor)# bfd show running-config bgp switch(config-router-neighbor)# show running-config bgp copy running-config startup-config ( 任意 )BGP 実行コンフィギュレーションを表示します ( 任意 ) 設定の変更を保存します switch(config-router-neighbor)# copy running-config startup-config EIGRP 上での BFD の設定 Enhanced Interior Gateway Routing Protocol(EIGRP) の BFD を設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください EIGRP 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください 147

168 EIGRP 上での BFD の設定双方向フォワーディング検出の設定手順の概要 1. configure terminal 2. router eigrpinstance-tag 3. bfd [ipv4 ipv6] 4. interfaceint-if 5. ip eigrpinstance-tagbfd 6. show ip eigrp [vrfvrf-name] [ interfacesif] 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal コンフィギュレーションモードに入りますステップ 2 switch(config)# router eigrpinstance-tag switch(config)# router eigrp Test1 switch(config-router)# インスタンスタグを設定して新しい EIGRP プロセスを作成しますインスタンスタグには最大 20 文字の英数字を使用できます大文字と小文字を区別します AS 番号であると認められていないインスタンスタグを設定する場合は autonomous-system を使用して AS 番号を明示的に設定する必要がありますそうしないとこの EIGRP インスタンスはシャットダウン状態のままになりますステップ 3 ステップ 4 ステップ 5 bfd [ipv4 ipv6] switch(config-router-neighbor)# bfd ipv4 interfaceint-if switch(config-router-neighbor)# interface ethernet 2/1 switch(config-if)# ip eigrpinstance-tagbfd switch(config-if)# ip eigrp Test1 bfd ( 任意 ) すべての EIGRP インターフェイスの BFD をイネーブルにしますインターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 )EIGRP インターフェイスの BFD をイネーブルまたはディセーブルにしますインスタンスタグには最大 20 文字の英数字を使用できます大文字と小文字を区別しますデフォルトではディセーブルになっています 148

169 双方向フォワーディング検出の設定 OSPF での BFD の設定コマンドまたはアクションステップ 6 ステップ 7 show ip eigrp [vrfvrf-name] [ interfacesif] switch(config-if)# show ip eigrp copy running-config startup-config ( 任意 )EIGRP に関する情報を表示します vrf-name には最大 32 文字の英数字文字列を指定します大文字と小文字は区別されます ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config OSPF での BFD の設定 Open Shortest Path First で BFD を設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください OSPF 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. router ospfinstance-tag 3. bfd [ipv4 ipv6] 4. interfaceint-if 5. ip ospf bfd 6. show ip ospf [vrfvrf-name] [ interfacesif] 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します 149

170 OSPF での BFD の設定双方向フォワーディング検出の設定ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション router ospfinstance-tag switch(config)# router ospf 200 switch(config-router)# bfd [ipv4 ipv6] switch(config-router)# bfd interfaceint-if switch(config-router)# interface ethernet 2/1 switch(config-if)# ip ospf bfd switch(config-if)# ip ospf bfd show ip ospf [vrfvrf-name] [ interfacesif] switch(config-if)# show ip ospf copy running-config startup-config インスタンスタグを設定して新しい OSPF インスタンスを作成しますインスタンスタグには最大 20 文字の英数字を使用できます大文字と小文字を区別します ( 任意 ) すべての OSPF インターフェイスの BFD をイネーブルにしますインターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 )OSPF インターフェイスの BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっています ( 任意 )OSPF に関する情報を表示します vrf-name には最大 32 文字の英数字文字列を指定します大文字と小文字は区別されます ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config BFD の設定例 IPv4 および IPv6 アドレスファミリで BFD が有効になる IS-IS の設定例 configure terminal router isis isis-1 bfd address-family ipv6 unicast bfd 非デフォルト VRF(vrf3 の OSPFv3 ネイバー ) で BFD が有効になる設定例 configure terminal router ospfv3 10 vrf vrf3 bfd 150

171 双方向フォワーディング検出の設定 IS-IS での BFD の設定インターフェイスごとに BFD が無効になる設定例 configure terminal interface port-channel 10 no ip redirects ip address /30 ipv6 address 22:1:10::1/120 no ipv6 redirects ip router ospf 10 area ip ospf bfd disable /*** disables IPv4 BFD session for OSPF ospfv3 bfd disable /*** disables IPv6 BFD session for OSPFv3 インターフェイススタティック BFD ネイバーに関して BFD が有効になる設定例 configure terminal interface Ethernet1/15 ip address /30 ipv6 address 25:7:1::1/120 no ip redirects no ipv6 redirects bfd neighbor src-ip dest-ip /*** simulates IPv4 BFD client bfd neighbor src-ip 25:7:1::1 dest-ip 25:7:1::2 /*** simulates IPv6 BFD client no shutdown IS-IS での BFD の設定 Intermediate System-to-Intermediate System(IS-IS) プロトコルで BFD を設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください IS-IS 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. router isisinstance-tag 3. bfd [ipv4 ipv6] 4. interfaceint-if 5. isis bfd 6. show isis [vrfvrf-name] [ interfaceif] 7. copy running-config startup-config 151

172 HSRP での BFD の設定双方向フォワーディング検出の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション configure terminal switch(config)# router isisinstance-tag switch(config)# router isis 100 switch(config-router)# net switch(config-router)# address-family ipv6 unicast bfd [ipv4 ipv6] switch(config-router)# bfd interfaceint-if switch(config-router)# interface ethernet 2/1 switch(config-if)# isis bfd switch(config-if)# isis bfd show isis [vrfvrf-name] [ interfaceif] switch(config-if)# show isis copy running-config startup-config グローバルコンフィギュレーションモードを開始します instance tag を設定して新しい IS-IS インスタンスを作成します ( 任意 ) すべての OSPF インターフェイスの BFD をイネーブルにしますインターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 )IS-IS インターフェイスの BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっています ( 任意 )IS-IS に関する情報を表示します vrf-name には最大 32 文字の英数字文字列を指定します大文字と小文字は区別されます ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config HSRP での BFD の設定 Hot Standby Router Protocol(HSRP) の BFD を設定できますアクティブおよびスタンバイの HSRP ルータは BFD を介して相互に追跡していますスタンバイ HSRP ルータ上の BFD がアクティブ 152

173 双方向フォワーディング検出の設定 HSRP での BFD の設定 HSRP ルータが動作していないことを検知するとスタンバイ HSRP はこのイベントをアクティブタイマー失効として取り扱いアクティブ HSRP ルータとして役割を引き継ぎます show hsrp detail コマンドではこのイベントがまたはとして表示されますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください HSRP 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. hsrp bfd all-interfaces 3. interfaceint-if 4. hsrp bfd 5. show running-config hsrp 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション configure terminal switch(config)# hsrp bfd all-interfaces switch# hsrp bfd all-interfaces interfaceint-if switch(config-router)# interface ethernet 2/1 switch(config-if)# hsrp bfd switch(config-if)# hsrp bfd グローバルコンフィギュレーションモードを開始します ( 任意 ) すべての HSRP インターフェイスで BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっていますインターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 )HSRP インターフェイスの BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっています 153

174 VRRP での BFD の設定双方向フォワーディング検出の設定ステップ 5 ステップ 6 コマンドまたはアクション show running-config hsrp switch(config-if)# show running-config hsrp copy running-config startup-config ( 任意 )HSRP 実行コンフィギュレーションを表示します ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config VRRP での BFD の設定仮想ルータ冗長プロトコル (VRRP) の BFD を設定できますアクティブおよびスタンバイの VRRP ルータは BFD を介して相互に追跡していますスタンバイ VRRP ルータ上の BFD がアクティブ VRRP ルータが動作していないことを検知するとスタンバイ VRRP はこのイベントをアクティブタイマー失効として取り扱いアクティブ VRRP ルータとして役割を引き継ぎます show vrrp detail コマンドではこのイベントが BFD@Act-down または BFD@Sby-down として表示されますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください BFD セッションパラメータを設定しますグローバルな BFD パラメータの設定の項またはインターフェイスでの BFD の設定の項を参照してください VRRP 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください手順の概要 1. configure terminal 2. interfaceint-if 3. vrrpgroup-no 4. vrrp bfdaddress 5. show running-config vrrp 6. copy running-config startup-config 154

175 双方向フォワーディング検出の設定 PIM での BFD の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interfaceint-if switch(config)# interface ethernet 2/1 switch(config-if)# vrrpgroup-no グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します VRRP グループ番号を指定しますステップ 4 ステップ 5 ステップ 6 switch(config-if)# vrrp 2 vrrp bfdaddress switch(config-if)# vrrp bfd show running-config vrrp switch(config-if)# show running-config vrrp copy running-config startup-config VRRP インターフェイスで BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっています ( 任意 )VRRP 実行コンフィギュレーションを表示します ( 任意 ) 設定の変更を保存します switch(config-if)# copy running-config startup-config PIM での BFD の設定 PIM(Protocol Independent Multicast) プロトコルの BFD を設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください PIM 機能をイネーブルにします詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください 155

176 PIM での BFD の設定双方向フォワーディング検出の設定手順の概要 1. configure terminal 2. ip pim bfd 3. interfaceint-if 4. ip pim bfd-instance [disable] 5. show running-config pim 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# ip pim bfd グローバルコンフィギュレーションモードを開始します PIM の BFD をイネーブルにしますステップ 3 ステップ 4 ステップ 5 ステップ 6 switch(config)# ip pim bfd interfaceint-if switch(config)# interface ethernet 2/1 switch(config-if)# ip pim bfd-instance [disable] switch(config-if)# ip pim bfd-instance show running-config pim switch(config)# show running-config pim copy running-config startup-config インターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 )PIM インターフェイスの BFD をイネーブルまたはディセーブルにしますデフォルトではディセーブルになっています ( 任意 )PIM 実行コンフィギュレーションを表示します ( 任意 ) 設定の変更を保存します switch(config)# copy running-config startup-config 156

177 双方向フォワーディング検出の設定スタティックルートでの BFD の設定スタティックルートでの BFD の設定インターフェイスのスタティックルータの BFD を設定できます仮想ルーティングおよび転送 (VRF) インスタンス内のスタティックルートでの BFD を任意で設定できますはじめる前に BFD 機能をイネーブルにします BFD 機能のイネーブル化の項を参照してください手順の概要 1. configure terminal 2. vrf contextvrf-name 3. ip routerouteinterface {nh-address nh-prefix} 4. ip route static bfdinterface {nh-address nh-prefix} 5. show ip route static [vrfvrf-name] 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# vrf contextvrf-name switch(config)# vrf context Red switch(config-vrf)# ip routerouteinterface {nh-address nh-prefix} switch(config-vrf)# ip route ethernet 2/ ip route static bfdinterface {nh-address nh-prefix} switch(config-vrf)# ip route static bfd ethernet 2/ show ip route static [vrfvrf-name] グローバルコンフィギュレーションモードを開始します ( 任意 )VRF コンフィギュレーションモードを開始しますスタティックルートを作成します? キーワードを使用してサポートされているインターフェイスを表示しますインターフェイスのすべてのスタティックルートの BFD をイネーブルにします? キーワードを使用してサポートされるインターフェイスを表示します ( 任意 ) スタティックルートを表示します switch(config-vrf)# show ip route static vrf Red 157

178 インターフェイスにおける BFD のディセーブル化双方向フォワーディング検出の設定ステップ 6 コマンドまたはアクション copy running-config startup-config ( 任意 ) 設定の変更を保存します switch(config-vrf)# copy running-config startup-config インターフェイスにおける BFD のディセーブル化グローバルまたは VRF レベルで BFD がイネーブルになっているルーティングプロトコルのインターフェイスで BFD を選択的にディセーブルにできますインターフェイスで BFD をディセーブルにするにはインターフェイスコンフィギュレーションモードで次のコマンドのいずれかを使用しますコマンド ip eigrpinstance-tagbfd disable switch(config-if)# ip eigrp Test1 bfd disable ip ospf bfd disable switch(config-if)# ip ospf bfd disable isis bfd disable switch(config-if)# isis bfd disable EIGRP インターフェイスで BFD をディセーブルにしますインスタンスタグには最大 20 文字の英数字を使用できます大文字と小文字を区別します OSPFv2 インターフェイスで BFD をディセーブルにします IS-IS インターフェイスで BFD をディセーブルにします 158

179 双方向フォワーディング検出の設定 BFD 相互運用性の設定 BFD 相互運用性の設定ポイントツーポイントリンク内の Cisco NX-OS デバイスの BFD 相互運用性の設定手順の概要 1. configure terminal 2. interface port-channelint-if 3. ip ospf bfd 4. no ip redirects 5. bfd intervalmintxmin_rxmsecmultipliervalue 6. exit 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interface port-channelint-if switch(config-if)# interface ethernet 2/1 ip ospf bfd switch(config-if)# ip ospf bfd no ip redirects インターフェイスコンフィギュレーションモードを開始します? キーワードを使用してサポートされるインターフェイスを表示します OSPFv2 インターフェイスで BFD をイネーブルにしますデフォルトではディセーブルになっています OSPF は例として使用されていますサポートされている任意のプロトコルの BFD をイネーブルにできますデバイスがリダイレクトを送信しないようにします switch(config-if)# no ip redirects 159

180 スイッチ仮想インターフェイス内の Cisco NX-OS デバイスの BFD 相互運用性の設定双方向フォワーディング検出の設定ステップ 5 コマンドまたはアクション bfd intervalmintxmin_rxmsecmultipliervalue switch(config-if)# bfd interval 50 min_rx 50 multiplier 3 ポートチャネルのすべての BFD セッションの BFD セッションパラメータを設定します BFD セッションパラメータを設定することによりこのコマンドでこれらの値を無効にすることができます mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の範囲は 1 ~ 50 です乗数のデフォルトは 3 ですステップ 6 exit switch(config-if)# exit インターフェイスコンフィギュレーションモードを終了し EXEC モードに戻りますスイッチ仮想インターフェイス内の Cisco NX-OS デバイスの BFD 相互運用性の設定手順の概要 1. configure terminal 2. interface port-channelvlanvlan-id 3. bfd intervalmintxmin_rxmsecmultipliervalue 4. no ip redirects 5. ip addressip-address/length 6. ip ospf bfd 7. exit 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface port-channelvlanvlan-id switch(config)# interface vlan 998 switch(config-if)# グローバルコンフィギュレーションモードを開始しますダイナミックスイッチ仮想インターフェイス (SVI) を作成します 160

181 双方向フォワーディング検出の設定論理モードの Cisco NX-OS デバイスの BFD 相互運用性の設定ステップ 3 ステップ 4 コマンドまたはアクション bfd intervalmintxmin_rxmsecmultipliervalue デバイスのすべての BFD セッションの BFD セッションパラメータを設定します mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の switch(config-if)# bfd interval 50 min_rx 50 multiplier 3 範囲は 1 ~ 50 です乗数のデフォルトは 3 です no ip redirects デバイスがリダイレクトを送信しないようにしますステップ 5 switch(config-if)# no ip redirects ip addressip-address/length このインターフェイスの IP アドレスを設定しますステップ 6 ステップ 7 switch(config-if)# ip address /24 ip ospf bfd switch(config-if)# ip ospf bfd exit switch(config-if)# exit OSPFv2 インターフェイスで BFD をイネーブルにしますデフォルトではディセーブルになっていますインターフェイスコンフィギュレーションモードを終了し EXEC モードに戻ります論理モードの Cisco NX-OS デバイスの BFD 相互運用性の設定手順の概要 1. configure terminal 2. interface port-channeltypenumber.subinterface-id 3. bfd intervalmintxmin_rxmsecmultipliervalue 4. no ip redirects 5. ip ospf bfd 6. exit 161

182 Cisco Nexus 9000 シリーズデバイスでの BFD 相互運用性の確認双方向フォワーディング検出の設定手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interface port-channeltypenumber.subinterface-id switch(config-if)# interface port-channel 50.2 bfd intervalmintxmin_rxmsecmultipliervalue switch(config-if)# bfd interval 50 min_rx 50 multiplier 3 no ip redirects ポートチャネルコンフィギュレーションモードを開始します? キーワードを使用してサポートされる数値の範囲を表示しますポートチャネルのすべての BFD セッションの BFD セッションパラメータを設定します mintx および msec の範囲は 50 ~ 999 ミリ秒でデフォルトは 50 です乗数の範囲は 1 ~ 50 です乗数のデフォルトは 3 ですデバイスがリダイレクトを送信しないようにしますステップ 5 ステップ 6 switch(config-if)# no ip redirects ip ospf bfd switch(config-if)# ip ospf bfd exit switch(config-if)# exit OSPFv2 インターフェイスで BFD をイネーブルにしますデフォルトではディセーブルになっています OSPF は例として使用されていますサポートされている任意のプロトコルの BFD をイネーブルにできますインターフェイスコンフィギュレーションモードを終了し EXEC モードに戻ります Cisco Nexus 9000 シリーズデバイスでの BFD 相互運用性の確認次に Cisco Nexus 9000 シリーズデバイス上で BFD 相互運用性を確認する例を示します switch# show bfd neighbors details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf / Up 6393(4) Up Vlan2121 default Session state is Up and using echo function with 50 ms interval Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None MinTxInt: us, MinRxInt: us, Multiplier: 3 162

183 双方向フォワーディング検出の設定 BFD 設定の確認 Received MinRxInt: us, Received Multiplier: 4 Holdown (hits): 8000 ms (0), Hello (hits): 2000 ms (108) Rx Count: 92, Rx Interval (ms) min/max/avg: 347/1996/1776 last: 1606 ms ago Tx Count: 108, Tx Interval (ms) min/max/avg: 1515/1515/1515 last: 1233 ms ago Registered protocols: ospf Uptime: 0 days 0 hrs 2 mins 44 secs Last packet: Version: 1 - Diagnostic: 0 State bit: Up - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 4 - Length: 24 My Discr.: Your Discr.: Min tx interval: Min rx interval: Min Echo interval: Authentication bit: 0 Hosting LC: 10, Down reason: None, Reason not-hosted: None switch# show bfd neighbors details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf / Up 270(3) Up Po default Session state is Up and not using echo function Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None MinTxInt: us, MinRxInt: us, Multiplier: 3 Received MinRxInt: us, Received Multiplier: 3 Holdown (hits): 300 ms (0), Hello (hits): 100 ms ( ) Rx Count: , Rx Interval (ms) min/max/avg: 12/1999/93 last: 29 ms ago Tx Count: , Tx Interval (ms) min/max/avg: 77/77/77 last: 76 ms ago Registered protocols: ospf Uptime: 2 days 21 hrs 41 mins 45 secs Last packet: Version: 1 - Diagnostic: 0 State bit: Up - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 3 - Length: 24 My Discr.: Your Discr.: Min tx interval: Min rx interval: Min Echo interval: 0 - Authentication bit: 0 Hosting LC: 8, Down reason: None, Reason not-hosted: None BFD 設定の確認 BFD 設定情報を表示するには次のいずれかを行いますコマンド show running-config bfd show startup-config bfd 実行 BFD コンフィギュレーションを表示します次のシステム起動時に適用される BFD コンフィギュレーションを表示します BFD のモニタリング BFD を表示するには次のコマンドを使用します 163

184 BFD の設定例双方向フォワーディング検出の設定コマンド show bfd neighbors [applicationname] [details] show bfd neighbors [interfaceint-if] [details] show bfd neighbors [dest-ipip-address] [src-ipip-address][details] show bfd neighbors [vrfvrf-name] [details] show bfd [ipv4 ipv6] [neighbors] BGP や OSPFv2 などのサポートされるアプリケーションの BFD に関する情報を表示しますインターフェイスの BGP セッションに関する情報を表示しますインターフェイス上の指定された BGP セッションに関する情報を表示します VRF の BFD に関する情報を表示します IPv4 ネイバーまたは IPv6 ネイバーに関する情報を表示します BFD の設定例次にデフォルト BFD セッションパラメータを使用した Ethernet 2/1 上の OSPFv2 の BFD 設定例を示します feature bfd feature ospf router ospf Test1 interface ethernet 2/1 ip ospf bfd no shutdown 次にデフォルト BFD セッションパラメータを使用した EIGRP インターフェイスの BFD 設定例を示します feature bfd feature eigrp bfd interval 100 min_rx 100 multiplier 4 router eigrp Test2 bfd 次に BFDv6 設定例を示します feature bfd feature ospfv3 router ospfv3 Test1 interface Ethernet2/7 ipv6 router ospfv3 Test1 area ospfv3 bfd no shutdown 164

185 双方向フォワーディング検出の設定 BFD の表示例 BFD の表示例次に show bfd ipv6 neighbors details コマンドの結果の例を示します #show bfd ipv6 neighbors details OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf cc:10::2 cc:10:: / Up 5692(3) Up Po1 default Session state is Up and using echo function with 250 ms interval Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None MinTxInt: us, MinRxInt: us, Multiplier: 3 Received MinRxInt: us, Received Multiplier: 3 Holdown (hits): 6000 ms (4), Hello (hits): 2000 ms (205229) Rx Count: , Rx Interval (ms) min/max/avg: 124/1520/1510 last: 307 ms ago Tx Count: , Tx Interval (ms) min/max/avg: 1677/1677/1677 last: 587 ms ago Registered protocols: bgp Uptime: 3 days 23 hrs 31 mins 13 secs Last packet: Version: 1 - Diagnostic: 0 State bit: Up - Demand bit: 0 Poll bit: 0 - Final bit: 0 Multiplier: 3 - Length: 24 My Discr.: Your Discr.: Min tx interval: Min rx interval: Min Echo interval: Authentication bit: 0 Hosting LC: 1, Down reason: None, Reason not-hosted: None 関連資料関連項目 BFD コマンドマニュアルタイトル Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide RFC RFC RFC 5880 RFC 5881 Title 双方向フォワーディング検出 (BFD) BFD for IPv4 and IPv6 (Single Hop) 165

186 RFC 双方向フォワーディング検出の設定 166

187 第 7 章ポートチャネルの設定この章ではポートチャネルを設定し Cisco NX-OS デバイスでポートチャネルをより有効に利用するために Link Aggregation Control Protocol LACP を適用して設定する手順を説明します単一のスイッチでは物理スイッチ上のすべてのポートチャネルメンバー間でポートチャネルの互換性パラメータが同一である必要がありますポートチャネルについて, 168 ページポートチャネル, 168 ページポートチャネルインターフェイス, 170 ページ Basic Settings, 170 ページ互換性要件, 171 ページポートチャネルを使ったロードバランシング, 173 ページ対称ハッシュ, 174 ページ復元力のあるハッシュ, 175 ページ LACP, 175 ページポートチャネリングのライセンス要件, 182 ページポートチャネリングの前提条件, 182 ページ注意事項と制約事項, 183 ページデフォルト設定, 184 ページポートチャネルの設定, 185 ページ Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 167

188 ポートチャネルについてポートチャネルの設定ポートチャネルについてポートチャネルは複数の物理インターフェイスの集合体で論理インターフェイスを作成します 1 つのポートチャネルに最大 32 つの個別アクティブリンクをバンドルして帯域幅と冗長性を向上させることができますこれらの集約された各物理インターフェイス間でトラフィックのロードバランシングも行いますポートチャネルの物理インターフェイスが少なくとも 1 つ動作していればそのポートチャネルは動作していますレイヤ 2 ポートチャネルに適合するレイヤ 2 インターフェイスをバンドルすればレイヤ 2 ポートチャネルを作成できますレイヤ 3 ポートチャネルに適合するレイヤ 3 インターフェイスをバンドルすればレイヤ 3 ポートチャネルを作成できますレイヤ 2 インターフェイスとレイヤ 3 インターフェイスを同一のポートチャネルで組み合わせることはできませんポートチャネルをレイヤ 3 からレイヤ 2 に変更することもできますレイヤ 2 インターフェイスの作成についてはレイヤ 2 インターフェイスの設定の章を参照してください変更した設定をポートチャネルに適用するとそのポートチャネルのメンバインターフェイスにもそれぞれ変更が適用されますたとえばスパニングツリープロトコル (STP) パラメータをポートチャネルに設定すると Cisco NX-OS ソフトウェアはこれらのパラメータをポートチャネルのそれぞれのインターフェイスに適用します ( 注 ) レイヤ 2 ポートがポートチャネルの一部になった後にすべてのスイッチポートの設定をポートチャネルで実行する必要がありますスイッチポートの設定を各ポートチャネルメンバに適用できませんレイヤ 3 の設定を各ポートチャネルメンバに適用できません設定をポートチャネル全体に適用する必要があります集約プロトコルが関連付けられていない場合でもスタティックポートチャネルを使用して設定を簡略化できます柔軟性を高めたい場合は LACP を使用できます Link Aggregation Control Protocol(LACP) は IEEE 802.3ad で定義されています LACP を使用するとリンクによってプロトコルパケットが渡されます共有インターフェイスでは LACP を設定できません LACP については LACP の概要の項を参照してくださいポートチャネルポートチャネルは物理リンクをまとめて 1 つのチャネルグループに入れ最大 32 の物理リンクの帯域幅を集約した単一の論理リンクを作りますポートチャネル内のメンバーポートに障害が発生すると障害が発生したリンクで伝送されていたトラフィックはポートチャネル内のその他のメンバーポートに切り替わりますただし LACP をイネーブルにすればポートチャネルをより柔軟に使用できます LACP を使ってポートチャネルを設定する場合とスタティックポートチャネルを使って設定する場合では手順が多少異なります ( ポートチャネルの設定の項を参照 ) 168

189 ポートチャネルの設定ポートチャネル ( 注 ) デバイスはポートチャネルに対するポート集約プロトコル (PAgP) をサポートしません各ポートにはポートチャネルが 1 つだけありますポートチャネルのすべてのポートには互換性があり同じ速度とデュプレックスモードを使用します ( 互換性要件の項を参照 ) 集約プロトコルを使わずにスタティックポートチャネルを実行する場合物理リンクはすべて on チャネルモードですこのモードは LACP をイネーブルにしない限り変更できません ( ポートチャネルモードの項を参照 ) ポートチャネルインターフェイスを作成するとポートチャネルを直接作成できますまたはチャネルグループを作成して個別ポートをバンドルに集約させることができますインターフェイスをチャネルグループに関連付けるとポートチャネルがない場合は対応するポートチャネルが自動的に作成されますこの場合ポートチャネルは最初のインターフェイスのレイヤ 2 またはレイヤ 3 設定を行います最初にポートチャネルを作成することもできますこの場合は Cisco NX-OS ソフトウェアがポートチャネルと同じチャネル番号の空のチャネルグループを作成してデフォルトレイヤ 2 またはレイヤ 3 設定を行い互換性も設定します ( 互換性要件の項を参照 ) ( 注 ) 少なくともメンバポートの 1 つがアップしておりかつそのポートのチャネルが有効であればポートチャネルは動作上アップ状態にありますメンバポートがすべてダウンしていればポートチャネルはダウンしています 169

190 ポートチャネルインターフェイスポートチャネルの設定ポートチャネルインターフェイス次にポートチャネルインターフェイスを示します図 8: ポートチャネルインターフェイスポートチャネルインターフェイスはレイヤ 2 またはレイヤ 3 インターフェイスとして分類できますさらにレイヤ 2 ポートチャネルはアクセスモードまたはトランクモードに設定できますレイヤ 3 ポートチャネルインターフェイスのチャネルメンバにはルーテッドポートがあますレイヤ 3 ポートチャネルにスタティック MAC アドレスを設定できますこの値を設定しない場合レイヤ 3 ポートチャネルは最初にアップになるチャネルメンバのルータ MAC を使用しますレイヤ 3 ポートチャネルでのスタティック MAC アドレスの設定については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してくださいアクセスモードまたはトランクモードでのレイヤ 2 ポートの設定についてはレイヤ 2 インターフェイスの設定の章をレイヤ 3 インターフェイスおよびサブインターフェイスの設定についてはレイヤ 3 インターフェイスの設定の章を参照してください Basic Settings ポートチャネルインターフェイスには次の基本設定ができます帯域幅 : この設定は情報で使用します上位レベルプロトコルで使用されます遅延 : この設定は情報で使用します上位レベルプロトコルで使用されます 170

191 ポートチャネルの設定互換性要件説明 Duplex IP アドレス最大伝送単位 (MTU) シャットダウン速度互換性要件チャネルグループにインターフェイスを追加する場合そのインターフェイスにチャネルグループとの互換性があるかどうかを確認するために特定のインターフェイス属性がチェックされますたとえばレイヤ 2 チャネルグループにレイヤ 3 インターフェイスを追加できませんまた Cisco NX-OS ソフトウェアはインターフェイスがポートチャネル集約に参加することを許可する前にそのインターフェイスの多数の動作属性もチェックします互換性チェックの対象となる動作属性は次のとおりですネットワーク層 ( リンク ) 速度性能速度設定デュプレックス性能デュプレックス設定ポートモードアクセス VLAN トランクネイティブ VLAN タグ付きまたは非タグ付き許可 VLAN リスト MTU サイズ SPAN:SPAN の始点または宛先ポートは不可ストーム制御フロー制御性能フロー制御設定メディアタイプ銅線またはファイバ 171

192 互換性要件ポートチャネルの設定 Cisco NX-OS で使用される互換性チェックの全リストを表示するには show port-channel compatibility-parameters コマンドを使用しますチャネルモードが on に設定されているインターフェイスはスタティックなポートチャネルにだけ追加できますまたチャネルモードが active または passive に設定されているインターフェイスは LACP が実行されているポートチャネルにだけ追加できますこれらのアトリビュートは個別のメンバポートに設定できます設定するメンバポートの属性に互換性がない場合ソフトウェアはこのポートをポートチャネルで一時停止させますまたは次のパラメータが同じ場合パラメータに互換性がないポートを強制的にポートチャネルに参加させることもできます ( リンク ) 速度性能速度設定デュプレックス性能デュプレックス設定フロー制御性能フロー制御設定インターフェイスがポートチャネルに参加すると一部のパラメータが削除されポートチャネルの値が次のように置き換わります帯域幅遅延 UDP の拡張認証プロトコル VRF IP アドレス MAC address スパニングツリープロトコル NAC サービスポリシーアクセスコントロールリスト (ACL) インターフェイスがポートチャネルに参加または脱退しても次に示す多くのインターフェイスパラメータは影響を受けませんビーコン説明 CDP LACP ポートプライオリティ 172

193 ポートチャネルの設定ポートチャネルを使ったロードバランシングデバウンス UDLD MDIX レートモードシャットダウン SNMP トラップ ( 注 ) ポートチャネルを削除するとすべてのメンバインターフェイスはポートチャネルから削除されたかのように設定されますポートチャネルモードについては LACP マーカーレスポンダの項を参照してくださいポートチャネルを使ったロードバランシング Cisco NX-OS ソフトウェアはポートチャネルにおけるすべての動作インターフェイス間のトラフィックをロードバランシングしますその際フレーム内のアドレスをハッシュしてチャネル内の 1 つのリンクを選択する数値にしますポートチャネルはデフォルトでロードバランシングを備えていますポートチャネルロードバランシングでは MAC アドレス IP アドレスまたはレイヤ 4 ポート番号を使用してリンクを選択しますポートチャネルロードバランシングは送信元または宛先アドレスおよびポートの両方またはどちらか一方を使用しますロードバランシングモードを設定してデバイス全体に設定したすべてのポートチャネルに適用することができますデバイス全体で 1 つのロードバランシングモードを設定できますポートチャネルごとにロードバランシング方式を設定することはできません使用するロードバランシングアルゴリズムのタイプを設定できますロードバランシングアルゴリズムを指定しフレームのフィールドを見て出力トラフィックに選択するメンバポートを決定しますレイヤ 3 インターフェイスのデフォルトロードバランシングモードは発信元および宛先 IP アドレスです非 IP トラフィックのデフォルトロードバランシングモードは送信元および宛先 MAC アドレスですチャネルグループバンドルのインターフェイス間でロードバランシング方式を設定するには port-channel load-balance コマンドを使用しますレイヤ 2 パケットのデフォルト方式は src-dst-mac ですレイヤ 3 パケットのデフォルト方式は src-dst-ip です次のいずれかの方式を使用するデバイスを設定しポートチャネル全体をロードバランシングできます宛先 MAC アドレス送信元 MAC アドレス送信元および宛先 MAC アドレス宛先 IP アドレス 173

194 対称ハッシュポートチャネルの設定送信元 IP アドレス送信元および宛先 IP アドレス送信元 TCP/UDP ポート番号宛先 TCP/UDP ポート番号送信元および宛先 TCP/UDP ポート番号非 IP およびレイヤ 3 ポートチャネルはどちらも設定したロードバランシング方式に従い発信元宛先または発信元および宛先パラメータを使用しますたとえば発信元 IP アドレスを使用するロードバランシングを設定するとすべての非 IP トラフィックは発信元 MAC アドレスを使用してトラフィックをロードバランシングしますがレイヤ 3 トラフィックは発信元 IP アドレスを使用してトラフィックをロードバランシングします同様に宛先 MAC アドレスをロードバランシング方式として設定するとすべてのレイヤ 3 トラフィックは宛先 IP アドレスを使用しますが非 IP トラフィックは宛先 MAC アドレスを使用してロードバランシングしますポートチャネルを使用するロードバランシングアルゴリズムはマルチキャストトラフィックには適用されません設定したロードバランシングアルゴリズムにかかわらずマルチキャストトラフィックは次の方式を使用してポートチャネルのロードバランシングを行いますレイヤ 4 情報を持つマルチキャストトラフィック : 送信元 IP アドレス送信元ポート宛先 IP アドレス宛先ポートレイヤ 4 情報を持たないマルチキャストトラフィック : 発信元 IP アドレス宛先 IP アドレス非 IP マルチキャストトラフィック : 発信元 MAC アドレス宛先 MAC アドレス ( 注 ) Cisco IOS を実行するデバイスは port-channel hash-distribution コマンドによって単一のメンバーに障害が発生した場合メンバーポート ASIC の動作を最適化できます Cisco Nexus 9000 シリーズのデバイスはこの最適化をデフォルトで実行しこのコマンドを必要とせずまたサポートしません Cisco NX-OS はデバイス全体に対して port-channel load-balance コマンドによるポートチャネル上のロードバランシング基準のカスタマイズをサポートします対称ハッシュポートチャネル上のトラフィックを効果的にモニタするにはポートチャネルに接続された各インターフェイスがフォワードとリバースの両方のトラフィックフローを受信することが不可欠です通常フォワードとリバースのトラフィックフローが同じ物理インターフェイスを使用する保証はありませんただしポートチャネルで対称ハッシュを有効にすると双方向トラフィックが同じ物理インターフェイスを使用するように強制されポートチャネルの各物理インターフェイスが効果的に一連のフローにマッピングされます対称ハッシュが有効になっている場合ハッシュに使用されるパラメータ ( 送信元と宛先の IP アドレスなど ) はハッシュアルゴリズムに入る前に標準化されますこのプロセスによりパラ 174

195 ポートチャネルの設定復元力のあるハッシュメータがリバースされる ( フォワードトラフィックの送信元がリバーストラフィックの宛先になる ) 場合にハッシュ出力が同じになることが保証されますこのため同じインターフェイスが選択されます対称ハッシュをサポートするのは次のロードバランシングアルゴリズムのみです src-dst ip src-dst ip-l4port 復元力のあるハッシュデータセンターで使用される物理リンクの数が急増すると障害物理リンクの数も増加する可能性がありますポートチャネルまたは等コストマルチパス (ECMP) グループのメンバー間でのフローのロードバランシングに使用される静的ハッシュシステムでは各フローがリンクにハッシュされますあるリンクで障害が発生すると残りの現用リンク間ですべてのフローが再ハッシュされますリンクへのフローのこの再ハッシュにより障害リンクにハッシュされなかったフローであっても一部のパケットが間違った順序で配信されますこの再ハッシュはリンクがポートチャネルまたは等コストマルチパス (ECMP) グループに追加された場合にも発生しますすべてのフローがリンクの新しい番号全体にわたって再ハッシュされその結果として一部のパケットが間違った順序で配信されます復元力のあるハッシュはユニキャストトラフィックだけをサポートします復元力のあるハッシュはフローを物理ポートにマッピングしますリンクに障害が発生すると障害リンクに割り当てられているフローは現用リンク間で均等に再分配されます現用リンクを通過する既存のフローは再ハッシュされずそれらのパケットは間違った順序で配信されません復元力のあるハッシュは ECMP グループによってのみまたポートチャネルインターフェイスでのみサポートされますリンクがポートチャネルまたは ECMP グループに追加されると既存のリンクにハッシュされるフローの一部が既存のすべてのリンクにではなく新しいリンクに再ハッシュされます復元力のあるハッシュは IPv4 および IPv6 の既知のユニキャストトラフィックをサポートしますが IPv4 マルチキャストトラフィックはサポートしません ( 注 ) 復元力のあるハッシュはネットワークフォワーディングエンジン (NFE) ベースの Cisco Nexus 9300 シリーズスイッチおよび Cisco Nexus 9500 シリーズスイッチでサポートされています (NX-OS 7.0(3)I3(1) リリース以降 ) LACP LACP では最大 16 のインターフェイスを 1 つのポートチャネルに設定できます 175

196 LACP の概要ポートチャネルの設定 LACP の概要 ( 注 ) LCAP は使用する前にイネーブルにする必要がありますデフォルトでは LACP はディセーブルです LACP のイネーブル化については LACP のイネーブル化の項を参照してくださいシステムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するためこのチェックポイントにロールバックできますロールバックとチェックポイントの詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してください次の図は個々のリンクを個別リンクとして機能させるだけでなく LACP ポートチャネルおよびチャネルグループに組み込む方法を示したものです図 9: 個々のリンクをポートチャネルに組み込む LACP では最大 16 のインターフェイスを 1 つのチャネルグループにバンドルできます ( 注 ) ポートチャネルを削除するとソフトウェアは関連付けられたチャネルグループを自動的に削除しますすべてのメンバインターフェイスはオリジナルの設定に戻ります LACP 設定が 1 つでも存在する限り LACP をディセーブルにはできませんポートチャネルモードポートチャネルの個別インターフェイスはチャネルモードで設定しますスタティックポートチャネルを集約プロトコルを使用せずに実行するとチャネルモードは常に on に設定されます 176

197 ポートチャネルの設定ポートチャネルモードデバイス上で LACP をグローバルにイネーブルにした後各チャネルの LACP をイネーブルにしますそれには各インターフェイスのチャネルモードを active または passive に設定しますチャネルグループにリンクを追加すると LACP チャネルグループの個別リンクにいずれかのチャネルモードを設定できます ( 注 ) active または passive のチャネルモードで個々のインターフェイスを設定するにはまず LACP をグローバルにイネーブルにする必要があります次の図はチャネルモードをまとめたものです表 10: ポートチャネルの個別リンクのチャネルモードチャネルモード passive active on 説明 LACP モードポートをパッシブネゴシエーションステートにしますポートは受信した LACP パケットには応答しますが LACP ネゴシエーションは開始しません LACP モードポートをアクティブネゴシエーションステートにしますポートは LACP パケットを送信して他のポートとのネゴシエーションを開始しますすべてのスタティックポートチャネル (LACP を実行していない ) がこのモードです LACP をイネーブルにする前にチャネルモードをアクティブまたはパッシブにしようとするとデバイス表示はエラーメッセージを表示しますチャネルで LACP をイネーブルにするにはそのチャネルのインターフェイスでチャネルモードを active または passive に設定します LACP は on 状態のインターフェイスとネゴシエートする場合 LACP パケットを受信しないためそのインターフェイスと個別のリンクを形成しますつまり LACP チャネルグループには参加しませんデフォルトポートチャネルモードは on です LACP はパッシブおよびアクティブモードの両方でポート間をネゴシエートしてポート速度やトランキングステートなどを基準にしてポートチャネルを形成できるかどうかを決定しますパッシブモードはリモートシステムやパートナーが LACP をサポートするかどうか不明の場合に役に立ちます 177

198 LACP ID パラメータポートチャネルの設定次の例のようにモードに互換性がある場合ポートの LACP モードが異なればポートは LACP ポートチャネルを形成できます active モードのポートは active モードの別のポートとともにポートチャネルを正しく形成できます active モードのポートは passive モードの別のポートとともにポートチャネルを形成できます passive モードのポートはどちらのポートもネゴシエーションを開始しないため passive モードの別のポートとともにポートチャネルを形成できません on モードのポートは LACP を実行しておらず active または passive モードの別のポートとともにポートチャネルを形成できません LACP ID パラメータここでは LACP パラメータについて説明します LACP システムプライオリティ LACP を実行するどのシステムにも LACP システムプライオリティ値がありますこのパラメータのデフォルト値であるをそのまま使用するか 1 ~ の範囲で値を設定できます LACP はこのシステムプライオリティと MAC アドレスを組み合わせてシステム ID を生成しますまたシステムプライオリティを他のデバイスとのネゴシエーションにも使用しますシステムプライオリティ値が大きいほどプライオリティは低くなります ( 注 ) LACP システム ID は LACP システムプライオリティ値と MAC アドレスを組み合わせたものです LACP Port Priority LACP を使用するように設定されたポートにはそれぞれ LACP ポートプライオリティがありますデフォルト値であるをそのまま使用するか 1 ~ の範囲で値を設定できます LACP ではポートプライオリティおよびポート番号によりポート ID が構成されますまた互換性のあるポートのうち一部を束ねることができない場合にどのポートをスタンバイモードにしどのポートをアクティブモードにするかを決定するのにポートプライオリティを使用します LACP ではポートプライオリティ値が大きいほどプライオリティは低くなります指定ポートがより低い LACP プライオリティを持ちホットスタンバイリンクではなくアクティブリンクとして選択される可能性が最も高くなるようにポートプライオリティを設定できます 178

199 ポートチャネルの設定 LACP マーカーレスポンダ LACP 管理キー LACP は LACP を使用するように設定されたポートごとにチャネルグループ番号と同じ管理キー値を自動的に設定します管理キーにより他のポートとともに集約されるポートの機能が定義されます他のポートとともに集約されるポートの機能は次の要因によって決まりますポートの物理特性データレートやデュプレックス性能などですユーザが作成した設定に関する制約事項 LACP マーカーレスポンダポートチャネルを使用すればデータトラフィックを動的に再配布できますこの再配布によりリンクが削除または追加されたりロードバランシングスキームが変更されることもありますトラフィックフローの途中でトラフィックが再配布されるとフレームの秩序が乱れる可能性があります LACP は Marker Protocol を使って再配布によってフレームが重複したり順番が入れ替わらないようにします Marker Protocol は所定のトラフィックフローのすべてのフレームがリモートエンドで正しく受信すると検出します LACP はポートチャネルリンクごとに Marker PDUS を送信しますリモートシステムは Marker PDU よりも先にこのリンクで受信されたすべてのフレームを受信すると Marker PDU に応答しますリモートシステムは次に Marker Responder を送信しますポートチャネルのすべてのメンバリンクの Marker Responder を受信したローカルシステムはトラフィックフローのフレームを正しい順序で再配分しますソフトウェアは Marker Responder だけをサポートします LACP がイネーブルのポートチャネルとスタティックポートチャネルの相違点次の表に LACP がイネーブルのポートチャネルとスタティックポートチャネルの主な相違点を示します表 11:LACP がイネーブルのポートチャネルとスタティックポートチャネル構成適用されるプロトコルリンクのチャネルモード LACP がイネーブルのポートチャネルグローバルにイネーブル次のいずれか Active Passive スタティックポートチャネル N/A On だけ 179

200 LACP 互換性の拡張ポートチャネルの設定構成チャネルを構成する最大リンク数 LACP がイネーブルのポートチャネル 32 スタティックポートチャネル 32 LACP 互換性の拡張 Cisco Nexus 9000 シリーズのデバイスが非 Nexus ピアに接続されている場合そのグレースフルフェールオーバーのデフォルトがディセーブルにされたポートがダウンになるための時間を遅らせる可能性がありますまたピアからのトラフィックを喪失する原因にもなりますこれらの状況を解決するために lacp graceful-convergence コマンドが追加されましたデフォルトでポートがピアから LACP PDU を受信しない場合 LACP はポートを中断ステートに設定します場合によってはこの機能は誤設定によって作成されるループの防止に役立ちますがサーバが LACP にポートを論理的アップにするように要求するためサーバの起動に失敗する原因になることがあります lacp suspend-individual コマンドを使用してポートを個別の状態に設定できます遅延 LACP LACP ポートチャネルはサーバとスイッチを接続するとリンクの迅速なバンドルのために LACP PDU を交換しますただし PDU が受信されない場合はリンクが中断状態になります 7.0(3)I1(2) 以降では遅延 LACP 機能により LACP PDU の受信前に 1 つのポートチャネルメンバー ( 遅延 LACP ポート ) がまず通常のポートチャネルのメンバーとしてアップできますこのメンバーが LACP モードで接続した後に他のメンバー ( 補助 LACP ポート ) がアップしますこれにより PDU が受信されない場合にリンクが中断状態になることが回避されます LACP ポートチャネルの最小リンクおよび MaxBundle ポートチャネルは同様のポートを集約し単一の管理可能なインターフェイスの帯域幅を増加させます最小リンクおよび maxbundle 機能の導入により LACP ポートチャネル動作を改善し単一の管理可能なインターフェイスの帯域幅を増加させます LACP ポートチャネルの最小リンク機能は次の処理を実行します LACP ポートチャネルにリンクアップしバンドルする必要があるポートの最小数を設定します低帯域幅の LACP ポートチャネルがアクティブにならないようにします 180

201 ポートチャネルの設定 LACP 高速タイマー必要な最小帯域幅を提供するアクティブメンバポートが少数の場合 LACP ポートチャネルが非アクティブになります LACP MaxBundle は LACP ポートチャネルで許可されるバンドルポートの最大数を定義します LACP MaxBundle 機能では次の処理が行われます LACP ポートチャネルのバンドルポート数の上限を定義しますバンドルポートがより少ない場合のホットスタンバイポートを可能にします ( たとえば 5 つのポートを含む LACP ポートチャネルにおいてホットスタンバイポートとしてそれらのポートの 2 つを指定できます ) ( 注 ) 最小リンクおよび maxbundle 機能は LACP ポートチャネルだけで動作しますただしデバイスでは非 LACP ポートチャネルでこの機能を設定できますが機能は動作しません LACP 高速タイマー LACP タイマーレートを変更することにより LACP タイムアウトの時間を変更することができます lacp rate コマンドを使用すれば LACP がサポートされているインターフェイスに LACP 制御パケットを送信する際のレートを設定できますタイムアウトレートはデフォルトのレート (30 秒 ) から高速レート (1 秒 ) に変更することができますこのコマンドは LACP がイネーブルになっているインターフェイスでのみサポートされます LACP 高速タイマーレートを設定するには LACP 高速タイマーレートの設定の項を参照してください ISSU およびステートフルスイッチオーバーは LACP 高速タイマーでは保証できません仮想化のサポートメンバポートと他のポートチャネルに関連する設定はポートチャネルとメンバポートを持つ仮想デバイスコンテキスト (VDC) で設定します各 VDC で 1 ~ 4096 の番号を使用してポートチャネルに番号を付けることができます 1 つのポートチャネルのすべてのポートは同じ VDC に置く必要があります LACP を使用する場合 8 つすべてのアクティブポートと 8 つすべてのスタンバイポートは同じ VDC であることが必要です ( 注 ) デフォルト VDC のポートチャネルを使用してロードバランシングを設定する必要がありますロードバランシングの詳細についてはポートチャネルを使用したロードバランシングの項を参照してください 181

202 ハイアベイラビリティポートチャネルの設定ハイアベイラビリティポートチャネルは複数のポートのトラフィックをロードバランシングすることでハイアベイラビリティを実現します物理ポートが故障した場合ポートチャネルのメンバがアクティブであればポートチャネルは引き続き動作しますモジュール間の設定が共通しているため異なるモジュールのポートをバンドルしてモジュール故障時にも動作するポートチャネルを作成できますポートチャネルはステートフル再起動とステートレス再起動をサポートしますステートフル再起動はスーパーバイザ切り替え時に発生します切り替え後 Cisco NX-OS ソフトウェアは実行時の設定を適用します動作しているポート数が設定された最小リンク数を下回った場合ポートチャネルはダウンします ( 注 ) ハイアベイラビリティ機能の詳細については Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide を参照してくださいポートチャネリングのライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件ポートチャネリングにライセンスは必要ありませんライセンスパッケージに含まれていない機能は Cisco NX-OS イメージにバンドルされており無料で提供されますポートチャネリングの前提条件ポートチャネリングには次の前提条件がありますデバイスにログインしていることシングルポートチャネルのすべてのポートはレイヤ 2 またはレイヤ 3 ポートであることシングルポートチャネルのすべてのポートが互換性の要件を満たしていること互換性要件の詳細については互換性要件の項を参照してくださいデフォルト VDC のロードバランシングを設定すること 182

203 ポートチャネルの設定注意事項と制約事項注意事項と制約事項ポートチャネリング設定時の注意事項および制約事項は次のとおりです show コマンドで internal キーワードを指定することはサポートされていません LACP ポートチャネルの最小リンクおよび maxbundle 機能はホストインターフェイスポートチャネルではサポートされていませんこの機能を使用する前に LACP をイネーブルにする必要がありますデバイスに複数のポートチャネルを設定できます共有および専用ポートは同じポートチャネルに設定できません ( 共有ポートおよび専用ポートについては基本インターフェイスパラメータの設定の章を参照 ) レイヤ 2 ポートチャネルではポートに互換性が設定されていれば STP ポートパスコストが異なる場合でもポートチャネルを形成できます互換性要件の詳細については互換性要件の項を参照してください STP ではポートチャネルのコストはポートメンバーの集約帯域幅に基づきますポートチャネルを設定した場合ポートチャネルインターフェイスに適用した設定はポートチャネルメンバポートに影響を与えますメンバポートに適用した設定は設定を適用したメンバポートにだけ影響します LACP は半二重モードをサポートしません LACP ポートチャネルの半二重ポートは中断ステートになりますポートチャネルグループに属するポートはプライベート VLAN ポートとして設定しないでくださいポートがプライベート VLAN の設定に含まれている間はそのポートチャネルの設定は非アクティブになりますチャネルメンバポートを発信元または宛先 SPAN ポートにできませんポートチャネルは第 1 世代の 100G ラインカード (N9K-X9408PC-CFP2) または汎用拡張モジュール (N9K-M4PC-CFP2) ではサポートされていませんポートチャネルは第 2 世代 ( 以降 ) の 100G インターフェイスを備えたデバイスではサポートされています (7.0(3)I3(1) 以降 ) ポートチャネルは Cisco Nexus 9300 および 9500 シリーズデバイスのアプリケーションリーフエンジン (ALE) アップリンクポートに関する制約事項の影響を受ける可能性があります (ALE アップリンクポートに関する制約事項 [ 英語 ]) ポートチャネルの復元力のないハッシュは Cisco Nexus 9200 シリーズスイッチではサポートされていません Cisco NX-OS Release 7.0(3)I4(1) では復元力のあるハッシュ ( ポートチャネルロードバランシング復元力 ) および VXLAN 設定は ALE アップリンクポートを使用した VTEP と互換性がありません 183

204 デフォルト設定ポートチャネルの設定 ( 注 ) 復元力のあるハッシュはデフォルトではディセーブルになっていますポートのサブインターフェイスの最大数は 511 ですサテライト /FEX ポートのサブインターフェイスの最大数は 63 ですデフォルト設定次の表にポートチャネルパラメータのデフォルト設定を示します表 12: デフォルトポートチャネルパラメータパラメータ (Parameters) ポートチャネルレイヤ 3 インターフェイスのロードバランシング方式レイヤ 2 インターフェイスのロードバランシング方式モジュールごとのロードバランシング LACP Channel mode LACP システムプライオリティ LACP ポートプライオリティ LACP の最小リンク Maxbundle FEX ファブリックポートチャネル用最少リンク数デフォルト管理アップ送信元および宛先 IP アドレス送信元および宛先 MAC アドレスディセーブルディセーブル on

205 ポートチャネルの設定ポートチャネルの設定ポートチャネルの設定 ( 注 ) ポートチャネルインターフェイスに最大伝送単位 (MTU) を設定する手順については基本インターフェイスパラメータの設定の章を参照してくださいポートチャネルインターフェイスに IPv4 および IPv6 アドレスを設定する手順についてはレイヤ 3 インターフェイスの設定の章を参照してください ( 注 ) Cisco IOS の CLI に慣れている場合この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してくださいポートチャネルの作成チャネルグループを作成する前にポートチャネルを作成します関連するチャネルグループは自動的に作成されます ( 注 ) ポートチャネルがチャネルグループの前に作成されるとポートチャネルはメンバーインターフェイスが設定されるインターフェイス属性のすべてを使用して設定される必要があります switchport mode trunk {allowed vlanvlan-id nativevlan-id} コマンドを使用してメンバーを設定しますこれはチャネルグループのメンバがレイヤ 2 ポート (switchport) およびトランク (switchport mode trunk) の場合にのみ必要です ( 注 ) no interface port-channel コマンドを使用してポートチャネルを削除し関連するチャネルグループを削除しますコマンド no interface port-channelchannel-number switch(config)# no interface port-channel 1 ポートチャネルを削除し関連するチャネルグループを削除しますはじめる前に LACP ベースのポートチャネルにする場合は LACP をイネーブルにします 185

206 ポートチャネルの作成ポートチャネルの設定手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. show port-channel summary 4. no shutdown 5. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 1 switch(config-if) 設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します範囲は 1 ~ 4096 です Cisco NX-OS ソフトウェアはチャネルグループがない場合はそれを自動的に作成しますステップ 3 show port-channel summary ( 任意 ) ポートチャネルに関する情報を表示しますステップ 4 ステップ 5 switch(config-router)# show port-channel summary no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例はポートチャネルの作成方法を示しています switch (config)# interface port-channel 1 ポートチャネルを削除したときにインターフェイス設定がどのように変わるかの詳細ついては互換性要件の項を参照してください 186

207 ポートチャネルの設定レイヤ 2 ポートをポートチャネルに追加レイヤ 2 ポートをポートチャネルに追加新しいチャネルグループまたはすでにレイヤ 2 ポートを含むチャネルグループにレイヤ 2 ポートを追加できますポートチャネルがない場合はこのチャネルグループに関連付けられたポートチャネルが作成されます ( 注 ) no channel-group コマンドを使用してチャネルグループからポートを削除しますコマンド no channel-group switch(config)# no channel-group チャネルグループからポートを削除しますはじめる前に LACP ベースのポートチャネルにする場合は LACP をイネーブルにしますすべてのレイヤ 2 メンバポートは全二重モードで同じ速度で実行されている必要があります手順の概要 1. configure terminal 2. interfacetypeslot/port 3. switchport 4. switchport mode trunk 5. switchport trunk {allowedvlanvlan-id nativevlan-id} 6. channel-groupchannel-number [force] [mode {on active passive}] 7. show interfacetypeslot/port 8. no shutdown 9. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始します switch(config)# 187

208 レイヤ 2 ポートをポートチャネルに追加ポートチャネルの設定ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション interfacetypeslot/port switch(config)# interface ethernet 1/4 switch(config-if)# switchport switch(config)# switchport switchport mode trunk switch(config)# switchport mode trunk チャネルグループに追加するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 アクセスポートとして設定します ( 任意 ) インターフェイスをレイヤ 2 トランクポートとして設定しますステップ 5 switchport trunk {allowedvlanvlan-id nativevlan-id} ( 任意 ) レイヤ 2 トランクポートに必要なパラメータを設定しますステップ 6 ステップ 7 switch(config)# switchport trunk native 3 switch(config-if)# channel-groupchannel-number [force] チャネルグループ内にポートを設定しモードを設定します [mode {on active passive}] channel-number の指定できる範囲は 1 ~ 4096 ですポートチャネルがない場合はこのチャネルグループに関連付けられたポートチャネルが作成されますすべてのスタティックポー switch(config-if)# channel-group トチャネルインターフェイスは on モードに設定されます 5 すべての LACP 対応ポートチャネルインターフェイスを active switch(config-if)# channel-group 5 force または passive に設定する必要がありますデフォルトモードは on です show interfacetypeslot/port ( 任意 ) 一部の設定に互換性がないインターフェイスをチャネルに追加します強制されるインターフェイスはチャネルグループと同じ速度デュプレックスおよびフロー制御設定を持っている必要があります ( 注 ) force オプションはポートにポートチャネルの他のメンバーとの QoS ポリシーの不一致がある場合に失敗します ( 任意 ) インターフェイスの内容を表示します switch# show interface port channel 5 188

209 ポートチャネルの設定レイヤ 3 ポートをポートチャネルに追加ステップ 8 コマンドまたはアクション no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 9 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にレイヤ 2 イーサネットインターフェイス 1/4 をチャネルグループ 5 に追加する例を示します switch (config)# interface ethernet 1/4 switch(config-if)# switchport switch(config-if)# channel-group 5 レイヤ 3 ポートをポートチャネルに追加新しいチャネルグループまたはすでにレイヤ 3 ポートが設定されているチャネルグループにレイヤ 3 ポートを追加できますポートチャネルがない場合はこのチャネルグループに関連付けられたポートチャネルが作成されます追加するレイヤ 3 ポートに IP アドレスが設定されている場合ポートがポートチャネルに追加される前にその IP アドレスは削除されますレイヤ 3 ポートチャネルを作成したらポートチャネルインターフェイスに IP アドレスを割り当てることができます ( 注 ) no channel-group コマンドを使用してチャネルグループからポートを削除しますチャネルグループから削除されたポートは元の設定に戻りますこのポートの IP アドレスを再設定する必要がありますコマンド no channel-group switch(config)# no channel-group チャネルグループからポートを削除します 189

210 レイヤ 3 ポートをポートチャネルに追加ポートチャネルの設定はじめる前に LACP ベースのポートチャネルにする場合は LACP をイネーブルにしますレイヤ 3 インターフェイスに設定した IP アドレスがあればこの IP アドレスを削除します手順の概要 1. configure terminal 2. interfacetypeslot/port 3. no switchport 4. channel-groupchannel-number [force] [mode {on active passive}] 5. show interfacetypeslot/port 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interfacetypeslot/port switch(config)# interface ethernet 1/4 switch(config-if)# no switchport switch(config-if)# no switchport チャネルグループに追加するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 3 ポートとして設定します channel-groupchannel-number [force] チャネルグループ内にポートを設定しモードを設定しま [mode {on active passive}] す channel-number の指定できる範囲は 1 ~ 4096 ですポートチャネルがない場合はこのチャネルグループに関連付けられたポートチャネルが作成されます switch(config-if)# channel-group 5 ( 任意 ) 一部の設定に互換性がないインターフェイスをチャネルに追加します強制されるインターフェイスはチャネ switch(config-if)# channel-group 5 force ルグループと同じ速度デュプレックスおよびフロー制御設定を持っている必要がありますステップ 5 show interfacetypeslot/port ( 任意 ) インターフェイスの内容を表示します switch# show interface ethernet 1/4 190

211 ポートチャネルの設定情報としての帯域幅および遅延の設定ステップ 6 ステップ 7 コマンドまたはアクション no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にレイヤ 3 イーサネットインターフェイス 1/5 を on モードのチャネルグループ 6 に追加する例を示します switch (config)# interface ethernet 1/5 switch(config-if)# switchport switch(config-if)# channel-group 6 次の例ではレイヤ 3 ポートチャネルインターフェイスを作成し IP アドレスを割り当てる方法を示します switch (config)# interface port-channel 4 switch(config-if)# ip address /8 情報としての帯域幅および遅延の設定ポートチャネルの帯域幅はチャネル内のアクティブリンクの合計数によって決定されます情報でポートチャネルインターフェイスに帯域幅および遅延を設定します手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. bandwidthvalue 4. delayvalue 5. exit 6. show interface port-channelchannel-number 7. copy running-config startup-config 191

212 情報としての帯域幅および遅延の設定ポートチャネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション configure terminal switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 2 switch(config-if)# bandwidthvalue switch(config-if)# bandwidth switch(config-if)# delayvalue switch(config-if)# delay switch(config-if)# exit switch(config-if)# exit switch(config)# show interface port-channelchannel-number switch# show interface port-channel 2 copy running-config startup-config switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します情報で使用される帯域幅を指定します有効な範囲は 1 ~ 3,200,000,000 kbs ですデフォルト値はチャネルグループのアクティブインターフェイスの合計によって異なります情報で使用されるスループット遅延を指定します範囲は 1 ~ 16,777,215(10 マイクロ秒単位 ) ですデフォルト値は 10 マイクロ秒ですインターフェイスモードを終了しコンフィギュレーションモードに戻ります ( 任意 ) 指定したポートチャネルのインターフェイス情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネル 5 の帯域幅および遅延の情報パラメータを設定する例を示します switch (config)# interface port-channel 5 switch(config-if)# bandwidth switch(config-if)# delay switch(config-if)# 192

213 ポートチャネルの設定ポートチャネルインターフェイスのシャットダウンと再起動ポートチャネルインターフェイスのシャットダウンと再起動ポートチャネルインターフェイスをシャットダウンして再起動できますポートチャネルインターフェイスをシャットダウンするとトラフィックは通過しなくなりインターフェイスは管理ダウンします手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. シャットダウン 4. exit 5. show interface port-channelchannel-number 6. no shutdown 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 2 switch(config-if)# シャットダウン switch(config-if)# shutdown switch(config-if)# exit switch(config-if)# exit switch(config)# 設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをシャットダウンしますトラフィックは通過せずインターフェイスは管理ダウン状態になりますデフォルトはシャットダウンなしです ( 注 ) インターフェイスを開くには no shutdown コマンドを使用しますインターフェイスは管理アップとなります操作上の問題がなければトラフィックが通過しますデフォルトはシャットダウンなしですインターフェイスモードを終了しコンフィギュレーションモードに戻ります 193

214 ポートチャネルの説明の設定ポートチャネルの設定ステップ 5 コマンドまたはアクション show interface port-channelchannel-number ( 任意 ) 指定したポートチャネルのインターフェイス情報を表示しますステップ 6 switch(config-router)# show interface port-channel 2 no shutdown switch(config)# int e3/1 switch(config-if)# no shutdown ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になりますステップ 7 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネル 2 のインターフェイスをアップする例を示します switch (config)# interface port-channel 2 switch(config-if)# no shutdown ポートチャネルの説明の設定ポートチャネルの説明を設定できます手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. 説明 4. exit 5. show interface port-channelchannel-number 6. copy running-config startup-config 194

215 ポートチャネルの設定ポートチャネルインターフェイスへの速度とデュプレックスの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 2 switch(config-if)# 説明 switch(config-if)# description engineering switch(config-if)# exit switch(config-if)# exit switch(config)# show interface port-channelchannel-number switch# show interface port-channel 2 copy running-config startup-config switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルインターフェイスに説明を追加できます説明に80 文字まで使用できますデフォルトでは説明は表示されませんこのパラメータを設定してから出力に説明を表示する必要がありますインターフェイスモードを終了しコンフィギュレーションモードに戻ります ( 任意 ) 指定したポートチャネルのインターフェイス情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネル 2 に説明を追加する例を示します switch (config)# interface port-channel 2 switch(config-if)# description engineering ポートチャネルインターフェイスへの速度とデュプレックスの設定ポートチャネルインターフェイスに速度とデュプレックスを設定できます 195

216 ポートチャネルインターフェイスへの速度とデュプレックスの設定ポートチャネルの設定手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. speed { auto} 4. duplex {auto full half} 5. exit 6. show interface port-channelchannel-number 7. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 configure terminal switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 2 switch(config-if)# speed { auto} switch(config-if)# speed auto switch(config-if)# duplex {auto full half} switch(config-if)# speed auto switch(config-if)# exit switch(config-if)# exit switch(config)# show interface port-channelchannel-number switch# show interface port-channel 2 グローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルインターフェイスの速度を設定しますデフォルトの自動ネゴシエーションは自動ですポートチャネルインターフェイスのデュプレックスを設定しますデフォルトの自動ネゴシエーションは自動ですインターフェイスモードを終了しコンフィギュレーションモードに戻ります ( 任意 ) 指定したポートチャネルのインターフェイス情報を表示します 196

217 ポートチャネルの設定ポートチャネルを使ったロードバランシングの設定コマンドまたはアクションステップ 7 copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネル 2 に 100 Mb/s を設定する例を示します switch (config)# interface port-channel 2 switch(config-if)# speed 100 ポートチャネルを使ったロードバランシングの設定 VDC アソシエーションにかかわらずポートチャネルのロードバランシングアルゴリズムを設定しデバイス全体に適用できます ( 注 ) デフォルトのロードバランシングアルゴリズムである非 IP トラフィック用の source-dest-mac および IP トラフィック用の source-dest-ip を復元するには no port-channel load-balance コマンドを使用しますコマンド no port-channel load-balance switch(config)# no port-channel load-balance デフォルトのロードバランシングアルゴリズムを復元しますはじめる前に LACP ベースのポートチャネルにする場合は LACP をイネーブルにします手順の概要 1. configure terminal 2. port-channelload-balancemethod {dst ip dst ip-gre dst ip-l4port dst ip-l4port-vlan dst ip-vlan dst l4port dst mac src ip src ip-gre src ip-l4port src ip-l4port-vlan src ip-vlan src l4port src mac src-dst ip src-dst ip-gre src-dst ip-l4port [symmetric] src-dst ip-l4port-vlan src-dst ip-vlan src-dst l4port src-dst mac} [fex {fex-range all}] [rotaterotate] 3. show port-channel load-balance 4. copy running-config startup-config 197

218 LACP のイネーブル化ポートチャネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します port-channelload-balancemethod {dst ip dst ip-gre dst デバイスのロードバランシングアルゴリズムを指 ip-l4port dst ip-l4port-vlan dst ip-vlan dst l4port 定します指定可能なアルゴリズムはデバイスに dst mac src ip src ip-gre src ip-l4port src よって異なりますレイヤ 3 のデフォルトは IPv4 ip-l4port-vlan src ip-vlan src l4port src mac src-dst と IPv6 の両方で src-dst ip で非 IP のデフォルト ip src-dst ip-gre src-dst ip-l4port [symmetric] src-dst ip-l4port-vlan src-dst ip-vlan src-dst l4port src-dst は src-dst mac です mac} [fex {fex-range all}] [rotaterotate] ( 注 ) 対称ハッシュをサポートするのは次のロードバランシングアルゴリズムのみです switch(config)# port-channel load-balance src-dst mac switch(config)# switch(config)# no port-channel load-balance src-dst mac switch(config)# show port-channel load-balance switch(config-router)# show port-channel load-balance copy running-config startup-config switch(config)# copy running-config startup-config src-dst ip src-dst ip-l4port ( 任意 ) ポートチャネルロードバランシングアルゴリズムを表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします LACP のイネーブル化 LACP はデフォルトではディセーブルです LACP の設定を開始するには LACP をイネーブルにする必要があります LACP 設定が 1 つでも存在する限り LACP をディセーブルにはできません LACP は LAN ポートグループの機能を動的に学習し残りの LAN ポートに通知します LACP は正確に一致しているイーサネットリンクを識別するとリンクを 1 つのポートチャネルとしてまとめます次にポートチャネルは単一ブリッジポートとしてスパニングツリーに追加されます 198

219 ポートチャネルの設定 LACP ポートチャネルポートモードの設定 LACP を設定する手順は次のとおりです LACP をグローバルにイネーブルにするには feature lacp コマンドを使用します LACP をイネーブルにした同一ポートチャネルでは異なるインターフェイスに異なるモードを使用できます指定したチャネルグループに割り当てられた唯一のインターフェイスである場合に限りモードを active と passive で切り替えることができます手順の概要 1. configure terminal 2. feature lacp 3. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# feature lacp グローバルコンフィギュレーションモードを開始しますデバイスの LACP をイネーブルにしますステップ 3 switch(config)# feature lacp copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に LACP をイネーブルにする例を示します switch (config)# feature lacp LACP ポートチャネルポートモードの設定 LACP をイネーブルにしたら LACP ポートチャネルのそれぞれのリンクのチャネルモードを active または passive に設定できますこのチャネルコンフィギュレーションモードを使用するとリンクは LACP で動作可能になります関連する集約プロトコルを使用せずにポートチャネルを設定するとリンク両端のすべてのインターフェイスは on チャネルモードを維持します 199

220 LACP ポートチャネルポートモードの設定ポートチャネルの設定手順の概要 1. configure terminal 2. interfacetypeslot/port 3. channel-groupnumbermode {active on passive} 4. show port-channel summary 5. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 configure terminal switch(config)# interfacetypeslot/port switch(config)# interface ethernet 1/4 switch(config-if)# channel-groupnumbermode {active on passive} switch(config-if)# channel-group 5 mode active グローバルコンフィギュレーションモードを開始しますチャネルグループに追加するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルのリンクのポートモードを指定します LACP をイネーブルにしたら各リンクまたはチャネル全体を active または passive に設定します関連する集約プロトコルを使用せずにポートチャネルを実行する場合ポートチャネルモードは常に on ですステップ 4 show port-channel summary デフォルトポートチャネルモードは on です ( 任意 ) ポートチャネルの概要を表示しますステップ 5 switch(config-if)# show port-channel summary copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に LACP をイネーブルにしたインターフェイスをチャネルグループ 5 のイーサネットインターフェイス 1/4 のアクティブポートチャネルモードに設定する例を示します switch (config)# interface ethernet 1/4 switch(config-if)# channel-group 5 mode active 200

221 ポートチャネルの設定 LACP ポートチャネル最少リンク数の設定 LACP ポートチャネル最少リンク数の設定 LACP の最小リンク機能を設定できます最小リンクと maxbundles は LACP でのみ動作しますただし非 LACP ポートチャネルに対してこれらの機能の CLI コマンドを入力できますがこれらのコマンドは動作不能です ( 注 ) デフォルトのポートチャネル最小リンク設定を復元するには no lacp min-links コマンドを使用しますコマンド no lacp min-links switch(config)# no lacp min-links デフォルトのポートチャネル最小リンク設定を復元しますはじめる前に適切なポートチャネルインターフェイスであることを確認します手順の概要 1. configure terminal 2. interface port-channelnumber 3. lacp min-linksnumber 4. show running-config interface port-channelnumber 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface port-channelnumber switch(config)# interface port-channel 3 switch(config-if)# グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します 201

222 LACP ポートチャネル MaxBundle の設定ポートチャネルの設定ステップ 3 ステップ 4 コマンドまたはアクション lacp min-linksnumber switch(config-if)# lacp min-links 3 show running-config interface port-channelnumber switch(config-if)# show running-config interface port-channel 3 ポートチャネルインターフェイスを指定して最小リンクの数を設定します指定できる範囲は 1 ~ 16 です ( 任意 ) ポートチャネル最小リンク設定を表示します次にアップ / アクティブにするポートチャネルに関してアップ / アクティブにするポートチャネルメンバーインターフェイスの最小数を設定する例を示します switch(config)# interface port-channel 3 switch(config-if)# lacp min-links 3 LACP ポートチャネル MaxBundle の設定 LACP の maxbundle 機能を設定できます最小リンクと maxbundles は LACP でのみ動作しますただし非 LACP ポートチャネルに対してこれらの機能の CLI コマンドを入力できますがこれらのコマンドは動作不能です ( 注 ) デフォルトのポートチャネル max-bundle 設定を復元するには no lacp max-bundle コマンドを使用しますコマンド no lacp max-bundle switch(config)# no lacp max-bundle デフォルトのポートチャネル max-bundle 設定を復元しますはじめる前に適切なポートチャネルインターフェイスであることを確認します 202

223 ポートチャネルの設定 LACP ポートチャネル MaxBundle の設定手順の概要 1. configure terminal 2. interface port-channelnumber 3. lacp max-bundlenumber 4. show running-config interface port-channelnumber 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# interface port-channelnumber switch(config)# interface port-channel 3 switch(config-if)# lacp max-bundlenumber switch(config-if)# lacp max-bundle 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルインターフェイスを指定して max-bundle を設定しますポートチャネルの max-bundle のデフォルト値は 16 です指定できる範囲は 1 ~ 32 ですステップ 4 show running-config interface port-channelnumber ( 注 ) デフォルト値は 16 ですがポートチャネルのアクティブメンバ数は pc_max_links_config およびポートチャネルで許可されている pc_max_active_members の最小数です ( 任意 ) ポートチャネル max-bundle 設定を表示します switch(config-if)# show running-config interface port-channel 3 次にポートチャネルインターフェイスの max-bundle を設定する例を示します switch(config)# interface port-channel 3 switch(config-if)# lacp max-bundle 3 203

224 LACP 高速タイマーレートの設定ポートチャネルの設定 LACP 高速タイマーレートの設定 LACP タイマーレートを変更することにより LACP タイムアウトの時間を変更することができます lacp rate コマンドを使用すれば LACP がサポートされているインターフェイスに LACP 制御パケットを送信する際のレートを設定できますタイムアウトレートはデフォルトのレート (30 秒 ) から高速レート (1 秒 ) に変更することができますこのコマンドは LACP がイネーブルになっているインターフェイスでのみサポートされます ( 注 ) LACP タイマーレートの変更は推奨しません HA および SSO は LACP 高速レートのタイマーが設定されている場合はサポートされませんはじめる前に LACP 機能がイネーブルになっていることを確認します手順の概要 1. configure terminal 2. interfacetypeslot/port 3. lacp rate fast 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# interfacetypeslot/port switch(config)# interface ethernet 1/4 switch(config-if)# lacp rate fast switch(config-if)# lacp rate fast 設定するインターフェイスを指定しますインターフェイスコンフィギュレーションモードを開始します LACP がサポートされているインターフェイスに LACP 制御パケットを送信する際のレートとして高速レート (1 秒 ) を設定しますタイムアウトレートをデフォルトにリセットするにはコマンドの no 形式を使用します 204

225 ポートチャネルの設定 LACP システムプライオリティの設定次の例はイーサネットインターフェイス 1/4 に対して LACP 高速レートを設定する方法を示したものです switch (config)# interface ethernet 1/4 switch(config-if)# lacp rate fast 次の例はイーサネットインターフェイス 1/4 の LACP レートをデフォルトのレート (30 秒 ) に戻す方法を示したものです switch (config)# interface ethernet 1/4 switch(config-if)# no lacp rate fast LACP システムプライオリティの設定 LACP システム ID は LACP システムプライオリティ値と MAC アドレスを組み合わせたものですはじめる前に LACP をイネーブルにします手順の概要 1. configure terminal 2. lacp system-prioritypriority 3. show lacp system-identifier 4. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# lacp system-prioritypriority switch(config)# lacp system-priority show lacp system-identifier グローバルコンフィギュレーションモードを開始します LACP で使用するシステムプライオリティを設定します指定できる範囲は 1 ~ で値が大きいほどプライオリティは低くなりますデフォルト値はです ( 注 ) VDC ごとに LACP システム ID が異なりますこれはこの設定値に MAC アドレスが追加されるためです ( 任意 )LACP システム識別子を表示します switch(config-if)# show lacp system-identifier 205

226 LACP ポートプライオリティの設定ポートチャネルの設定ステップ 4 コマンドまたはアクション copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に LACP システムプライオリティを 2500 に設定する例を示します switch(config)# lacp system-priority 2500 LACP ポートプライオリティの設定 LACP をイネーブルにしたらポートプライオリティの LACP ポートチャネルにそれぞれのリンクを設定できますはじめる前に LACP をイネーブルにします手順の概要 1. configure terminal 2. interfacetypeslot/port 3. lacp port-prioritypriority 4. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interfacetypeslot/port switch(config)# interface ethernet 1/4 switch(config-if)# グローバルコンフィギュレーションモードを開始しますチャネルグループに追加するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します 206

227 ポートチャネルの設定 LACP グレースフルコンバージェンスのディセーブル化コマンドまたはアクションステップ 3 ステップ 4 lacp port-prioritypriority switch(config-if)# lacp port-priority copy running-config startup-config switch(config-if)# copy running-config startup-config LACP で使用するポートプライオリティを設定します指定できる範囲は 1 ~ で値が大きいほどプライオリティは低くなりますデフォルト値はです ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にイーサネットインターフェイス 1/4 の LACP ポートプライオリティをに設定する例を示します switch (config)# interface ethernet 1/4 switch(config-if)# lacp port-priority LACP グレースフルコンバージェンスのディセーブル化デフォルトで LACP グレースフルコンバージェンスはイネーブルになっていますあるデバイスとの LACP 相互運用性をサポートする必要がある場合コンバージェンスをディセーブルにできますそのデバイスとはグレースフルフェールオーバーのデフォルトがディセーブルにされたポートがダウンになるための時間を遅らせる可能性があるまたはピアからのトラフィックを喪失する原因にもなるデバイスですダウンストリームアクセススイッチが Cisco Nexus デバイスでない場合は LACP グレースフルコンバージェンスオプションをディセーブルにします ( 注 ) このコマンドを使用する前にポートチャネルが管理ダウン状態である必要がありますはじめる前に LACP をイネーブルにします手順の概要 1. configure terminal 2. interface port-channelnumber 3. シャットダウン 4. no lacp graceful-convergence 5. no shutdown 6. copy running-config startup-config 207

228 LACP グレースフルコンバージェンスのディセーブル化ポートチャネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface port-channelnumber switch(config)# interface port-channel 1 switch(config-if)# シャットダウングローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルを管理シャットダウンしますステップ 4 ステップ 5 switch(config-if) shutdown no lacp graceful-convergence switch(config-if)# no lacp graceful-convergence no shutdown ポートチャネルの LACP グレースフルコンバージェンスをディセーブルにしますポートチャネルを管理アップしますステップ 6 switch(config-if) no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネルの LACP グレースフルコンバージェンスをディセーブルにする方法を示します switch (config)# interface port-channel 1 switch(config-if)# shutdown switch(config-if)# no lacp graceful-convergence switch(config-if)# no shutdown LACP グレースフルコンバージェンスの再イネーブル化デフォルトの LACP グレースフルコンバージェンスが再度必要になった場合コンバージェンスを再度イネーブルにできます 208

229 ポートチャネルの設定 LACP グレースフルコンバージェンスのディセーブル化手順の概要 1. configure terminal 2. interface port-channelnumber 3. シャットダウン 4. lacp graceful-convergence 5. no shutdown 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface port-channelnumber switch(config)# interface port-channel 1 switch(config-if)# シャットダウングローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルを管理シャットダウンしますステップ 4 ステップ 5 switch(config-if) shutdown lacp graceful-convergence switch(config-if)# lacp graceful-convergence no shutdown ポートチャネルの LACP グレースフルコンバージェンスをイネーブルにしますポートチャネルを管理アップしますステップ 6 switch(config-if) no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 209

230 LACP の個別一時停止のディセーブル化ポートチャネルの設定次にポートチャネルの LACP グレースフルコンバージェンスをイネーブルにする方法を示します switch (config)# interface port-channel 1 switch(config-if)# shutdown switch(config-if)# lacp graceful-convergence switch(config-if)# no shutdown LACP の個別一時停止のディセーブル化ポートがピアから LACP PDU を受信しない場合 LACP はポートを中断ステートに設定しますこのプロセスによってサーバの中には起動に失敗するものがありますそのようなサーバは LACP が論理的にポートを稼動状態にしていることを必要とするからです ( 注 ) エッジポートで lacp suspend-individual コマンドを入力するだけですこのコマンドを使用する前にポートチャネルが管理ダウン状態である必要がありますはじめる前に LACP をイネーブルにします手順の概要 1. configure terminal 2. interface port-channelnumber 3. シャットダウン 4. no lacp suspend-individual 5. no shutdown 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface port-channelnumber switch(config)# interface port-channel 1 switch(config-if)# グローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します 210

231 ポートチャネルの設定 LACP の個別一時停止の再イネーブル化ステップ 3 コマンドまたはアクションシャットダウンポートチャネルを管理シャットダウンしますステップ 4 ステップ 5 switch(config-if) shutdown no lacp suspend-individual switch(config-if)# no lacp suspend-individual no shutdown ポートチャネルで LACP 個別ポートの一時停止動作をディセーブルにしますポートチャネルを管理アップしますステップ 6 switch(config-if) no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネルで LACP 個別ポートの一時停止をディセーブルにする方法を示します switch (config)# interface port-channel 1 switch(config-if)# shutdown switch(config-if)# no lacp suspend-individual switch(config-if)# no shutdown LACP の個別一時停止の再イネーブル化デフォルトの LACP 個別ポートの一時停止を再度イネーブルにできます手順の概要 1. configure terminal 2. interface port-channelnumber 3. シャットダウン 4. lacp suspend-individual 5. no shutdown 6. copy running-config startup-config 211

232 遅延 LACP の設定ポートチャネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface port-channelnumber switch(config)# interface port-channel 1 switch(config-if)# シャットダウングローバルコンフィギュレーションモードを開始します設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルを管理シャットダウンしますステップ 4 ステップ 5 switch(config-if) shutdown lacp suspend-individual switch(config-if)# lacp suspend-individual no shutdown ポートチャネルで LACP 個別ポートの一時停止動作をイネーブルにしますポートチャネルを管理アップしますステップ 6 switch(config-if) no shutdown copy running-config startup-config switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にポートチャネルで LACP 個別ポートの一時停止を再度イネーブルにする方法を示します switch (config)# interface port-channel 1 switch(config-if)# shutdown switch(config-if)# lacp suspend-individual switch(config-if)# no shutdown 遅延 LACP の設定遅延 LACP を設定するには lacp mode delay コマンドを使用しその後に LACP ポートプライオリティを設定します (7.0(3)I1(2) 以降 ) 212

233 ポートチャネルの設定遅延 LACP の設定 ( 注 ) vpc の場合は両方の vpc スイッチで遅延 LACP を有効にする必要があります ( 注 ) 遅延 LACP はレイヤ 3 ポートチャネル FEX モジュールまたは Cisco Nexus 9500 シリーズスイッチではサポートされていません ( 注 ) vpc の場合プライマリスイッチに遅延 LACP ポートがありプライマリスイッチが起動できないときは動作上のプライマリスイッチの遅延 LACP ポートチャネルで vpc 設定を削除し新しいポートのポートチャネルをフラップして既存のポートチャネルの遅延 LACP ポートとして選択されるようにする必要があります ( 注 ) no lacp suspend-individual と遅延 LACP 機能が同じポートで設定されている場合そのポートに属している非遅延 LACP ポートは個別の状態になります LACP が確立されるとメンバーはアップ状態に移行しますベストプラクティスとして同じポートで no lacp suspend-individual を遅延 LACP 機能とともに使用しないでください手順の概要 1. configure terminal 2. interface port-channelnumber 3. lacp mode delay 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 interface port-channelnumber 設定するポートチャネルインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 lacp mode delay 遅延 LACP を有効にします ( 注 ) 遅延 LACP を無効にするには no lacp mode delay コマンドを使用します LACP ポートプライオリティを設定して遅延 LACP の設定を完了します詳細については LACP ポートプライオリティの設定の項を参照してください 213

234 ポートチャネルハッシュ分散の設定ポートチャネルの設定コマンドまたはアクション LACP ポートプライオリティにより遅延 LACP ポートの選択が決定されます最も小さい数値のプライオリティを持つポートが選択されます複数のポートが最優先のプライオリティを持つ場合は使用する vpc を決定するために VDC システムの MAC アドレスが使用されますその後非 vpc スイッチまたは選択された vpc スイッチ内で最小のイーサネットポート名を持つポートが使用されます遅延 LACP 機能が設定してされておりポートチャネルフラップによって有効になっている場合遅延 LACP ポートは通常のポートチャネルとして動作しサーバとスイッチの間でのデータの交換を可能にします最初の LACP PDU を受信すると遅延 LACP ポートは通常のポートメンバーから LACP ポートメンバーに移行します ( 注 ) スイッチまたはリモートサーバでポートチャネルがフラップするまでは遅延 LACP ポートの選択は完全または有効化しません次に遅延 LACP を設定する例を示します switch# config terminal switch(config)# interface po 1 switch(config-if)# lacp mode delay switch# config terminal switch(config)# interface ethernet 1/1 switch(config-if)# lacp port-priority 1 switch(config-if)# channel-group 1 mode active 次に遅延 LACP を無効にする例を示します switch# config terminal switch(config)# interface po 1 switch(config-if)# no lacp mode delay ポートチャネルハッシュ分散の設定 Cisco NX-OS はグローバルレベルとポートチャネルレベルの両方でアダプティブおよび固定のハッシュ分散の設定をサポートしていますこのオプションはメンバがアップまたはダウンしたときに Result Bundle Hash(RBH) 分散の変化を最小限に抑えることによりトラフィックの中断を最小限に抑えますこのため変化のない RBH 値にマッピングされているフローが同じリンクを流れ続けるようになりますポートチャネルレベルの設定はグローバル設定よりも優先されますデフォルト設定はグローバルに適応し各ポートチャネルの設定がないので ISSU 中に変更はありませんコマンドが適用されたときにポートはフラップされず設定は次のメンバーリンクの変更イベントで有効になりますどちらのモードも RBH モジュールまたは非モジュールスキームで動作します 214

235 ポートチャネルの設定ポートチャネルハッシュ分散の設定この機能がサポートされない下位バージョンへの ISSD 時には固定モードコマンドがグローバルに使用されている場合やポートチャネルレベルの設定がある場合はこの機能を無効にする必要がありますグローバルレベルでのポートチャネルハッシュ分散の設定手順の概要 1. configure terminal 2. no port-channel hash-distribution {adaptive fixed} 3. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# no port-channel hash-distribution {adaptive fixed} switch(config)# port-channel hash-distribution adaptive switch(config)# copy running-config startup-config switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始しますグローバルレベルでポートチャネルハッシュ分散を指定しますデフォルトはアダプティブモードですコマンドは次のメンバーリンクイベント (link down/up/no shutdown/shutdown) まで有効になりません (Do you still want to continue(y/n)? [yes]) ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にグローバルレベルでハッシュ分散を設定する例を示します switch(config)# no port-channel hash-distribution fixed 215

236 ポートチャネル設定の確認ポートチャネルの設定ポートチャネルレベルでのポートチャネルハッシュ分散の設定手順の概要 1. configure terminal 2. interface port-channel {channel-number range} 3. no port-channel port hash-distribution {adaptive fixed} 4. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 configure terminal switch(config)# interface port-channel {channel-number range} switch# interface port-channel 4 switch(config-if)# no port-channel port hash-distribution {adaptive fixed} グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますポートチャネルレベルでポートチャネルハッシュ分散を指定しますステップ 4 switch(config-if)# port-channel port hash-distribution adaptive switch(config-if) copy running-config startup-config switch(config)# copy running-config startup-config デフォルトはありませんコマンドは次のメンバーリンクイベント (link down/up/no shutdown/shutdown) まで有効になりません (Do you still want to continue(y/n)? [yes]) ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にグローバルレベルコマンドとしてハッシュ分散を設定する例を示します switch(config)# no port-channel hash-distribution fixed ポートチャネル設定の確認ポートチャネルの設定情報を表示するには次のいずれかの作業を行います 216

237 ポートチャネルの設定ポートチャネルインターフェイスコンフィギュレーションのモニタリングコマンド show interface port-channelchannel-number show feature load- interval {intervalseconds {1 2 3}} show port-channel compatibility-parameters show port-channel database [interface port-channelchannel-number] show port-channel load-balance show port-channel summary show port-channel traffic show port-channel usage show lacp {counters [interface port-channelchannel-number] [interfacetype/slot] neighbor [interface port-channelchannel-number] port-channel [interface port-channelchannel-number] system-identifier]]} show running-config interface port-channelchannel-number ポートチャネルインターフェイスのステータスを表示しますイネーブルにされた機能を表示しますビットレートとパケットレートの統計情報に対して 3 つの異なるサンプリング間隔を設定しますポートチャネルに追加するためにメンバポート間で同じにするパラメータを表示します 1 つ以上のポートチャネルインターフェイスの集約状態を表示しますポートチャネルで使用するロードバランシングのタイプを表示しますポートチャネルインターフェイスのサマリーを表示しますポートチャネルのトラフィック統計情報を表示します使用済みおよび未使用のチャネル番号の範囲を表示します LACP に関する情報を表示しますポートチャネルの実行コンフィギュレーションに関する情報を表示しますポートチャネルインターフェイスコンフィギュレーションのモニタリング次のコマンドを使用するとポートチャネルインターフェイス構成情報を表示することができます 217

238 ポートチャネルの設定例ポートチャネルの設定コマンド clear counters interface port-channelchannel-number clear lacp counters [interface port-channelchannel-number] load- interval {intervalseconds {1 2 3}} show interface counters [modulemodule] show interface counters detailed [all] show interface counters errors [modulemodule] show lacp counters カウンタをクリアします LACP カウンタをクリアしますビットレートとパケットレートの統計情報に対して 3 つの異なるサンプリング間隔を設定します入力および出力オクテットユニキャストパケットマルチキャストパケットブロードキャストパケットを表示します入力パケットバイトマルチキャストおよび出力パケットバイトを表示しますエラーパケットの数を表示します LACP の統計情報を表示しますポートチャネルの設定例次に LACP ポートチャネルを作成しそのポートチャネルに 2 つのレイヤ 2 インターフェイスを追加する例を示します switch (config)# feature lacp switch (config)# interface port-channel 5 switch (config-if)# interface ethernet 1/4 switch(config-if)# switchport switch(config-if)# channel-group 5 mode active switch(config-if)# lacp port priority switch(config-if)# interface ethernet 1/7 switch(config-if)# switchport switch(config-if)# channel-group 5 mode 次にチャネルグループに 2 つのレイヤ 3 インターフェイスを追加する例を示します Cisco NX-OS ソフトウェアはポートチャネルを自動的に作成します switch (config)# interface ethernet 1/5 switch(config-if)# no switchport switch(config-if)# no ip address switch(config-if)# channel-group 6 mode active switch (config)# interface ethernet 2/5 switch(config-if)# no switchport switch(config-if)# no ip address switch(config-if)# channel-group 6 mode active 218

239 ポートチャネルの設定関連資料 switch (config)# interface port-channel 6 switch(config-if)# ip address /8 関連資料関連項目システム管理ハイアベイラビリティライセンスマニュアルタイトル Cisco Nexus 9000 Series NX-OS System Management Configuration Guide Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide Cisco NX-OS Licensing Guide 219

240 関連資料ポートチャネルの設定 220

241 第 8 章 vpc の設定この章では Cisco NX-OS デバイス上で仮想ポートチャネル vpc を設定する方法を説明します vpc ピアリンクに Nexus 9000 デバイスの任意のインターフェイスを使用できますポートチャネルの互換性パラメータは物理スイッチのすべてのポートチャネルメンバーで同じである必要があります vpc の一部になるように共有インターフェイスを設定できません注ポートチャネルの互換性パラメータは両方のピアのすべての vpc メンバポートでも同じでなければならないのでシャーシごとに同じタイプのモジュールを使用する必要があります vpc について, 222 ページ vpc のライセンス要件, 261 ページ注意事項と制約事項, 261 ページデフォルト設定, 263 ページ vpc の設定, 263 ページ vpc 設定の確認, 291 ページ vpc のモニタリング, 292 ページ vpc の設定例, 293 ページ関連資料, 295 ページ Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 221

vpc について vpc の設定 vpc について vpc の概要仮想ポートチャネル (vpc) は物理的には 2 台の異なる Cisco Nexus 9000 シリーズデバイスに接続されているリンクを第 3 のデバイスには単一のポートに見えるようにします ( 図を参照 ) 第 3 のデバイスはスイッチサーバ

242 vpc について vpc の設定 vpc について vpc の概要仮想ポートチャネル (vpc) は物理的には 2 台の異なる Cisco Nexus 9000 シリーズデバイスに接続されているリンクを第 3 のデバイスには単一のポートに見えるようにします ( 図を参照 ) 第 3 のデバイスはスイッチサーバポートチャネルをサポートするその他の任意のネットワーキングデバイスのいずれでもかまいません vpc はノード間の複数の並列パスを可能にしトラフィックのロードバランシングを可能にすることによって冗長性を作りバイセクショナルな帯域幅を増やすレイヤ 2 マルチパスを提供できます図 10:vPC のアーキテクチャ vpc で使用できるのはレイヤ 2 ポートチャネルだけです vpc ドメインは単一の仮想デバイスコンテキスト (VDC) に関連付けられるため同じ 1 つの vpc ドメインに所属するすべての vpc インターフェイスが同一 VDC 内で定義されていなければなりませんポートチャネルの設定は次のいずれかを使用して行いますプロトコルなしリンク集約制御プロトコル (LACP) LACP を使用せずに vpc(vpc ピアリンクチャネルも含めて ) のポートチャネルを設定する場合は各デバイスが単一のポートチャネル内に最大 8 つのアクティブリンクを持てます LACP を使用して vpc(vpc ピアリンクチャネルも含めて ) のポートチャネルを設定する場合は各デバイスが単一のポートチャネル内に 8 つのアクティブリンクと 8 つのスタンバイリンクを持つことができます (LACP と vpc の使用の詳細についてはその他の機能との vpc の相互作用の項を参照 ) 222

243 vpc の設定 vpc の概要 ( 注 ) vpc の機能を設定したり実行したりするにはまず vpc 機能をイネーブルにする必要がありますシステムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するためこのチェックポイントにロールバックできます vpc 機能をイネーブルにしたらピアキープアライブリンクを作成しますこのリンクは 2 つの vpc ピアデバイス間でのハートビートメッセージの送信を行います 2 つ以上の 10 ギガビットイーサネットポートまたは 40 ギガビットイーサネットポートを使用することにより 1 台の Cisco Nexus 9000 シリーズシャーシでポートチャネルを設定して vpc ピアリンクを作成できます vpc をイネーブルにして実行するための正しいハードウェアが揃っていることを確認にするには show hardware feature-capability コマンドを入力しますコマンド出力で vpc の向かいに X が表示されている場合そのハードウェアでは vpc 機能をイネーブルにできません vpc ピアリンクレイヤ 2 ポートチャネルはトランクとして設定することを推奨しますもう 1 つの Cisco Nexus 9000 シリーズシャーシで再度 2 つ以上の 10 ギガビットイーサネットポートまたは 40 ギガビットイーサネットポートを専用モードで使用してもう 1 つのポートチャネルを設定しますこれらの 2 つのポートチャネルを接続するとリンクされた 2 つの Cisco Nexus デバイスが第 3 のデバイスには 1 つのデバイスとして見える vpc ピアリンクが作成されます第 3 のデバイスまたはダウンストリームデバイスはスイッチサーバ vpc に接続された正規のポートチャネルを使用するその他の任意のネットワーキングデバイスのいずれでもかまいません正しいモジュールを使用していないとシステムからエラーメッセージが表示されます異なるモジュールの専用ポート上で vpc ピアリンクを設定して障害発生の可能性を下げることをお勧めします復元力を最適にしたい環境では少なくとも 2 つのモジュールを使用してくださいすべての vpc ピアリンクおよびコアに面したインターフェイスを 1 つのモジュール上で設定しなければならない場合コアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトおよび両方の vpc ピアデバイス上の vpc ピアリンク上のすべてのリンクを設定してくださいいったんこの機能を設定したらプライマリ vpc ピアデバイスに障害が発生した場合にはプライマリ vpc ピアデバイス上のすべての vpc リンクをシステムが自動的に停止しますシステムが安定するまではこのアクションによりすべての vpc トラフィックが強制的にセカンダリ vpc ピアデバイスに送られますトラックオブジェクトを作成しコアおよび vpc ピアリンクに接続されているプライマリ vpc ピアデバイス上のすべてのリンクにそのオブジェクトを適用できます track interface コマンドに関する詳細情報については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください vpc ドメインには両方の vpc ピアデバイス vpc ピアキープアライブリンク vpc ピアリンクおよび vpc ドメイン内にあってダウンストリームデバイスに接続されているすべてのポートチャネルが含まれます各デバイスに設定できる vpc ドメイン ID は 1 つだけですこのバージョンでは各ダウンストリームデバイスを単一のポートチャネルを使用して単一の vpc ドメイン ID に接続できます 223

244 vpc の用語 vpc の設定 ( 注 ) 常にすべての vpc デバイスを両方の vpc ピアデバイスにポートチャネルを使用して接続してください vpc( 図を参照 ) には次の利点があります単一のデバイスが 2 つのアップストリームデバイスを介して 1 つのポートチャネルを使用することを可能にしますスパニングツリープロトコル (STP) のブロックポートが不要になりますループフリーなトポロジが実現されます利用可能なすべてのアップリンク帯域幅を使用しますリンクまたはデバイスに障害が発生した場合にファーストコンバージェンスを提供しますリンクレベルの復元力を提供しますハイアベイラビリティが保証されます図 11:1 つの VDC 内の vpc インターフェイス vpc の用語 vpc で使用される用語は次のとおりです 224

245 vpc の設定 vpc の用語 vpc:vpc ピアデバイスとダウンストリームデバイスの間の結合されたポートチャネル vpc ピアデバイス :vpc ピアリンクと呼ばれる特殊なポートチャネルで接続されている一対のデバイスの 1 つ vpc ピアリンク :vpc ピアデバイス間の状態を同期するために使用されるリンク両エンドが 10 ギガバイトイーサネットまたは 40 ギガビットイーサネットインターフェイス上になくてはなりません vpc メンバポート :vpc に属するインターフェイスホスト vpc ポート :vpc に属するファブリックエクステンダのホストインターフェイス vpc ドメイン : このドメインには両方の vpc ピアデバイス vpc ピアキープアライブリンク vpc 内にあってダウンストリームデバイスに接続されているすべてのポートチャネルが含まれますまたこのドメインは vpc グローバルパラメータを割り当てるために使用する必要があるコンフィギュレーションモードに関連付けられています vpc ピアキープアライブリンク : ピアキープアライブリンクはさまざまな vpc ピア Cisco Nexus 9000 シリーズのデバイスをモニタしますピアキープアライブリンクは vpc ピアデバイス間での設定可能なキープアライブメッセージの定期的な送信を行いますピアキープアライブリンクを各 vpc ピアデバイス内のレイヤ 3 インターフェイスにマッピングされている独立した仮想ルーティングおよび転送 (VRF) インスタンスに関連付けることを推奨します独立した VRF を設定しなかった場合はデフォルトで管理 VRF が使用されますただしピアキープアライブリンクに管理インターフェイスを使用する場合は 225

246 vpc の用語 vpc の設定各 vpc ピアデバイスのアクティブ管理ポートとスタンバイ管理ポートの両方に接続した管理スイッチを置く必要があります ( 図を参照 ) 図 12:vPC ピアキープアライブリンクの管理ポートを接続するための独立したスイッチが必要 vpc ピアキープアライブリンク上を移動するデータまたは同期トラフィックはありませんこのリンクを流れるトラフィックは送信元スイッチが稼働しており vpc を実行していることを知らせるメッセージだけです vpc メンバポート :vpc に属するインターフェイスデュアルアクティブ : プライマリとして動作する両方の vpc ピアこの状況は両方のピアがまだアクティブなときにピアキープアライブとピアリンクがダウンした場合に発生しますこの場合セカンダリ vpc はプライマリ vpc が動作しないと想定しプライマリ vpc として機能しますリカバリ : ピアキープアライブとピアリンクが起動すると 1 台のスイッチがセカンダリ vpc になりますセカンダリ vpc になるスイッチで vpc リンクが停止してから復帰します 226

vpc の設定 vpc の用語 vpc ピアリンクの概要 vpc ピアとして持てるのは 2 台のデバイスだけです各デバイスが他方の 1 つの vpc ピアに対してだけ vpc ピアとして機能します vpc ピアデバイスは他のデバイスに対する非 vpc リンクも持つことができます無効な vpc ピア設定については次の図を参照してください図 13: 許可されていない vpc ピア設定

247 vpc の設定 vpc の用語 vpc ピアリンクの概要 vpc ピアとして持てるのは 2 台のデバイスだけです各デバイスが他方の 1 つの vpc ピアに対してだけ vpc ピアとして機能します vpc ピアデバイスは他のデバイスに対する非 vpc リンクも持つことができます無効な vpc ピア設定については次の図を参照してください図 13: 許可されていない vpc ピア設定有効な設定を作成するにはまず各デバイス上でポートチャネルを設定してから vpc ドメインを設定しますポートチャネルを各デバイスに同じ vpc ドメイン ID を使用してピアリンクとして割り当てます vpc ピアリンクのインターフェイスの片方に障害が発生した場合にデバイスが自動的にピアリンク内の他方のインターフェイスを使用するようにフォールバックするため冗長性のために少なくとも 2 つの専用ポートをポートチャネルに設定することを推奨します ( 注 ) レイヤ 2 ポートチャネルをトランクモードで設定することを推奨します多くの動作パラメータおよび設定パラメータが vpc ピアリンクによって接続されている各デバイスで同じでなければなりません ( vpc インターフェイスの互換パラメータの項を参照 ) 各デバイスは管理プレーンから完全に独立しているため重要なパラメータについてデバイス同士に互換性があることを確認する必要があります vpc ピアデバイスは個別のコントロールプレーンを持ちます vpc ピアリンクを設定し終えたら各 vpc ピアデバイスの設定を表示して設定に互換性があることを確認してください ( 注 ) vpc ピアリンクによって接続されている 2 つのデバイスが特定の同じ動作パラメータおよび設定パラメータを持っていることを確認する必要があります必要な設定の一貫性の詳細については vpc インターフェイスの互換パラメータの項を参照してください 227

248 vpc の用語 vpc の設定 vpc ピアリンクを設定すると vpc ピアデバイスは接続されたデバイスの一方がプライマリデバイスでもう一方の接続デバイスがセカンダリデバイスであると交渉します ( vpc の設定の項を参照 ) Cisco NX-OS ソフトウェアは最小の MAC アドレスを使用してプライマリデバイスを選択します特定のフェールオーバー条件の下でだけソフトウェアが各デバイス ( つまりプライマリデバイスおよびセカンダリデバイス ) に対して異なるアクションを取りますプライマリデバイスに障害が発生するとシステムの回復時にセカンダリデバイスが新しいプライマリデバイスになり以前のプライマリデバイスがセカンダリデバイスになりますどちらの vpc デバイスをプライマリデバイスにするか設定することもできます vpc ピアデバイスのプライオリティを変更するとネットワークでインターフェイスがアップしたりダウンしたりする可能性があります 1 台の vpc デバイスをプライマリデバイスにするよう再度ロールプライオリティを設定する場合はプライオリティ値が低いプライマリ vpc デバイスと値が高いセカンダリ vpc デバイスの両方でロールプライオリティを設定します次に shutdown コマンドを入力して両方のデバイスで vpc ピアリンクであるポートチャネルをシャットダウンし最後に no shutdown コマンドを入力して両方のデバイスでポートチャネルを再度イネーブルにします ( 注 ) 各 vpc ピアリンクの各 vpc ピアデバイスの冗長性のために 2 つの異なるモジュールを使用することを推奨しますソフトウェアは vpc ピアを介して転送されたすべてのトラフィックをローカルトラフィックとしてキープしますポートチャネルから入ってきたパケットは vpc ピアリンクを介して移動するのではなくローカルリンクの 1 つを使用します不明なユニキャストマルチキャストおよびブロードキャストトラフィック (STP BPDU を含む ) は vpc ピアリンクでフラッディングされますソフトウェアがマルチキャストフォワーディングを両方の vpc ピアデバイス上で同期された状態に保ちます両方の vpc ピアリンクデバイスおよびダウンストリームデバイスで任意の標準ロードバランシングスキームを設定できます ( ロードバランシングについてはポートチャネルの設定の章を参照 ) 設定情報は Cisco Fabric Service over Ethernet(CFSoE) プロトコルを使用して vpc ピアリンクを転送されます (CFSoE の詳細については vpc および孤立ポートの項を参照 ) 両方のデバイス上で設定されているこれらの VLAN の MAC アドレスはすべて vpc ピアデバイス間で同期されていますこの同期に CFSoE が使用されます (CFSoE の詳細については vpc および孤立ポートの項を参照 ) vpc ピアリンクに障害が発生した場合はソフトウェアが両方のデバイスが稼働していることを確認するための vpc ピアデバイス間のリンクであるピアキープアライブリンクを使用してリモート vpc ピアデバイスのステータスをチェックします vpc ピアデバイスが稼働している場合はセカンダリ vpc デバイスはループやトラフィックの消失あるいはフラッディングを防ぐためにそのデバイス上のすべての vpc ポートをディセーブルにしますしたがってデータはポートチャネルの残っているアクティブなリンクに転送されます 228

249 vpc の設定 vpc の用語 ( 注 ) 独立した VRF を作成して設定しその vpc ピアキープアライブリンクのための VRF 内の各 vpc ピアデバイス上でレイヤ 3 ポートを設定することを推奨しますピアキープアライブのデフォルトポートとデフォルト VRF は管理ポートと管理 VRF ですソフトウェアはピアキープアライブリンクを介したキープアライブメッセージが返されない場合に vpc ピアデバイスに障害が発生したことを学習します vpc ピアデバイス間の設定可能なキープアライブメッセージの送信には独立したリンク (vpc ピアキープアライブリンク ) を使用します vpc ピアキープアライブリンク上のキープアライブメッセージから障害が vpc ピアリンク上でだけ発生したのか vpc ピアデバイス上で発生したのかがわかりますキープアライブメッセージはピアリンク内のすべてのリンクで障害が発生した場合にだけ使用されますキープアライブメッセージについてはピアキープアライブリンクとメッセージの項を参照してくださいプライマリおよびセカンダリデバイス上で手動で設定する必要がある機能各 vpc ピアデバイスのプライマリ / セカンダリマッピングに従うために次の機能を手動で設定する必要があります STP ルート : プライマリ vpc ピアデバイスを STP プライマリルートデバイスとして設定し vpc セカンダリデバイスを STP セカンダリルートデバイスとして設定します vpc および STP の詳細については vpc ピアリンクと STP の項を参照してください Bridge Assurance がすべての vpc ピアリンク上でイネーブルになるように vpc ピアリンクインターフェイスを STP ネットワークポートとして設定することを推奨します VLAN 単位の高速スパニングツリー (PVST+) を設定してプライマリデバイスがすべての VLAN のルートになるようにしマルチスパニングツリー (MST) を設定してプライマリデバイスがすべてのインスタンスのルートになるようにすることを推奨しますレイヤ 3 VLAN ネットワークインターフェイス : 両方のデバイスから同じ VLAN の VLAN ネットワークインターフェイスを設定することにより各 vpc ピアデバイスのレイヤ 3 接続を設定します HSRP アクティブ :vpc ピアデバイス上でホットスタンバイルータプロトコル (HSRP) と VLAN インターフェイスを使用する場合はプライマリ vpc ピアデバイスを HSRP アクティブの最も高いプライオリティで設定しますセカンダリデバイスを HSRP スタンバイになるように設定し各 vpc デバイスの VLAN インターフェイスが同じ管理 / 動作モードにあることを確認します (vpc および HSRP の詳細については vpc ピアリンクとルーティングの項を参照 ) vpc ピアリンクの両側で単方向リンク検出 (UDLD) を設定することを推奨します UDLD の設定については UDLD モードの設定の項を参照してください 229

250 ピアキープアライブリンクとメッセージ vpc の設定 vpc ピアリンクのレイヤ 3 バックアップルートの設定 HSRP や PIM などのアプリケーションを使用するネットワークのレイヤ 3 にリンクするために vpc ピアデバイス上の VLAN ネットワークインターフェイスを使用できますただしこのには VLAN ネットワークインターフェイスを使用するよりも vpc ピアデバイスからのルーティングのためのレイヤ 3 リンクを別途設定することを推奨します各ピアデバイス上で VLAN ネットワークインターフェイスが設定されておりそのインターフェイスが各デバイス上で同じ VLAN に接続されていることを確認してくださいまた各 VLAN インターフェイスが同じ管理 / 動作モードになっていなければなりません VLAN ネットワークインターフェイスの設定の詳細についてはレイヤ 3 インターフェイスの設定の章を参照してください vpc ピアリンクでフェールオーバーが発生すると vpc ピアデバイス上の VLAN インターフェイスも影響を受けます vpc ピアリンクに障害が発生するとセカンダリ vpc ピアデバイス上の関連付けられている VLAN インターフェイスがシステムによって停止されます vpc ピアリンクに障害が発生したときに特定の VLAN インターフェイスが vpc セカンダリデバイス上で停止しないようにできますこの機能を設定するには dual-active exclude interface-vlan コマンドを使用します ( 注 ) vpc ドメインにレイヤ 3 デバイスを接続した場合 vpc ピアリンク上でも送信される VLAN を使用したルーティングプロトコルのピアリングはサポートされません vpc ピアデバイスおよび汎用レイヤ 3 デバイスの間でルーティングプロトコルの隣接関係が必要な場合は相互接続に物理的にルーティングされたインターフェイスを使用する必要があります vpc ピアゲートウェイ機能の使用ではこの要件は変わりませんピアキープアライブリンクとメッセージ Cisco NX-OS ソフトウェアは vpc ピア間でピアキープアライブリンクを使用して設定可能なキープアライブメッセージを定期的に送信しますこれらのメッセージを送信するにはピアデバイス間にレイヤ 3 接続がなくてはなりませんピアキープアライブリンクが有効になって稼働していないとシステムは vpc ピアリンクを稼働させることができません ( 注 ) vpc ピアキープアライブリンクを各 vpc ピアデバイス内のレイヤ 3 インターフェイスにマッピングされている独立した VRF に関連付けることを推奨します独立した VRF を設定しなかった場合はデフォルトで管理 VRF と管理ポートが使用されます vpc ピアキープアライブメッセージの送受信にピアリンク自体を使用することはしないでください片方の vpc ピアデバイスに障害が発生したら vpc ピアリンクの他方の側にある vpc ピアデバイスはピアキープアライブメッセージを受信しなくなることによってその障害を感知します 230

251 vpc の設定ピアキープアライブリンクとメッセージ vpc ピアキープアライブメッセージのデフォルトの間隔は 1 秒ですこの間隔は 400 ミリ秒 ~ 10 秒の範囲内で設定可能ですホールドタイムアウト値は 3 ~ 10 秒の範囲内で設定可能でデフォルトのホールドタイムアウト値は 3 秒ですこのタイマーは vpc ピアリンクが停止した時点で開始しますセカンダリ vpc ピアデバイスはネットワークの収束が確実に発生してから vpc アクションが発生するようにするためにこのホールドタイムアウト期間の間は vpc ピアキープアライブメッセージを無視しますホールドタイムアウト期間のは誤ったポジティブケースを防ぐことですタイムアウト値は 3 ~ 20 秒の範囲内で設定可能でデフォルトのタイムアウト値は 5 秒ですこのタイマーはホールドタイムアウト間隔が終了した時点で開始しますこのタイムアウト期間の間はセカンダリ vpc ピアデバイスはプライマリ vpc ピアデバイスから vpc ピアキープアライブ hello メッセージが送信されてこないかチェックしますセカンダリ vpc ピアデバイスが 1 つの hello メッセージを受信したらそのデバイスはセカンダリ vpc ピアデバイス上のすべての vpc インターフェイスをディセーブルにしますホールドタイムアウトパラメータとタイムアウトパラメータの相違点は次のとおりですホールドタイムアウトの間は vpc セカンダリデバイスは受信したキープアライブメッセージに基づいてアクションを起こしませんそれによりたとえばスーパーバイザがピアリンクがダウンした数秒後に失敗した場合などにキープアライブが一時的に受信される可能性がある場合にシステムがアクションを起こすのを回避できますタイムアウト中は vpc セカンダリデバイスは設定された間隔が終了するまでにキープアライブメッセージを受信できないと vpc プライマリデバイスになるというアクションを取りますキープアライブメッセージへのタイマーの設定については vpc の設定の項を参照してください ( 注 ) ピアキープアライブメッセージに使用される送信元 IP アドレスと宛先 IP アドレスがどちらもネットワーク上で一意でありかつそれらの IP アドレスがその vpc ピアキープアライブリンクに関連付けられている VRF から到達可能であることを確認してくださいコマンドラインインターフェイス (CLI) を使用して vpc ピアキープアライブメッセージを使用するインターフェイスを信頼できるポートとして設定してください優先順位をデフォルト (6) のままにしておくかまたはもっと高い値に設定します次にインターフェイスを信頼できるポートとして設定する例を示します (config)# class-map type qos match-all trust-map (config-cmap-qos)# match cos 4-7 (config)# policy-map type qos ingresspolicy (config-pmap-qos)# class trust-map (config)# interface Ethernet 8/11 (config-if)# service-policy type qos input ingresspolicy 231

252 vpc ピアゲートウェイ vpc の設定 vpc ピアゲートウェイ vpc ピアデバイスを vpc ピアデバイスの MAC アドレスに送信されるパケットに対してもゲートウェイとして機能するように設定できますこの機能を設定するには peer-gateway コマンドを使用します ( 注 ) vpc ピアデバイスでレイヤ 3 バックアップルーティングの VLAN インターフェイスを設定するときに使用される peer-gateway exclude-vlan コマンドはサポートされていません一部のネットワーク接続ストレージ (NAS) デバイスまたはロードバランサは特定のアプリケーションのパフォーマンスを最適化するのに役立つ機能を備えている場合がありますこれらの機能により同じサブネットにローカルに接続されていないホストから送信された要求に応答するときにデバイスはルーティングテーブルのルックアップを回避できますこのようなデバイスは一般的な HSRP ゲートウェイではなく送信元 Cisco Nexus 9000 シリーズデバイスの MAC アドレスを使用してトラフィックに応答する場合がありますこの動作は一部の基本的なイーサネット RFC 基準に準拠していませんローカルではないルータ MAC アドレスの vpc デバイスに到達するパケットはピアリンクを介して送信され最終的な宛先が他の vpc の背後にある場合には組み込みの vpc ループ回避メカニズムによってドロップされる場合があります vpc ピアゲートウェイ機能は vpc スイッチが vpc ピアのルータ MAC アドレスを宛先とするパケットに対してアクティブなゲートウェイとして機能することを可能にしますこの機能はこのようなパケットが vpc ピアリンクを通過する必要なしにローカルに転送されることを可能にしますこのシナリオではこの機能によってピアリンクの使用が最適化されトラフィック損失が回避されますピアゲートウェイ機能の設定はプライマリ vpc ピアとセカンダリ vpc ピアの両方で行う必要がありますがデバイスの稼働も vpc トラフィックも中断しません vpc ピアゲートウェイ機能は vpc ドメインサブモードの下でグローバルに設定できますこの機能をイネーブルにするとピアゲートウェイルータを介してスイッチングされたパケットの IP リダイレクトメッセージの発生を避けるために Cisco NX-OS は vpc VLAN を介してマッピングされるすべてのインターフェイス VLAN 上で IP リダイレクトを自動的にディセーブルにします TTL が 1 のパケットが TTL の有効期限が原因で伝送中にドロップされるようにピアゲートウェイ vpc デバイスに到達するパケットはデクリメントされたパケット存続時間 (TTL) を有していますピアゲートウェイ機能がイネーブルで TTL が 1 のパケットを送信する特定のネットワークプロトコルが vpc VLAN で動作する場合はこの状況を考慮する必要があります vpc ドメイン vpc ドメイン ID を使用すれば vpc ダウンストリームデバイスに接続されている vpc ピアリンクとポートを識別できます 232

253 vpc の設定 vpc ドメイン vpc ドメインはキープアライブメッセージや他の vpc ピアリンクパラメータをデフォルト値をそのまま使用するのではなく値を設定する場合に使用するコンフィギュレーションモードでもありますこれらのパラメータの設定の詳細については vpc の設定の項を参照してください vpc ドメインを作成するにはまず各 vpc ピアデバイス上で 1 ~ 1000 の値を使用して vpc ドメイン ID を作成しなければなりません VDC につき設定できる vpc ドメインは 1 つだけです各デバイス上でピアリンクとして機能させるポートチャネルを明示的に設定する必要があります各デバイス上でピアリンクにしたポートチャネルを 1 つの vpc ドメインからの同じ vpc ドメイン ID に関連付けますこのドメイン内でシステムはループフリートポロジとレイヤ 2 マルチパスを提供しますこれらのポートチャネルと vpc ピアリンクは静的にしか設定できません各 vpc ピアデバイス上の vpc 内のすべてのポートが同じ VDC 内になくてはなりませんポートチャネルおよび vpc ピアリンクは LACP を使用するかまたはプロトコルなしのいずれかで設定できます各 vpc でポートチャネルを設定するにはアクティブモードのインターフェイスで LACP を使用することを推奨しますそれによりポートチャネルのフェールオーバーシナリオの最適でグレースフルなリカバリが保証されポートチャネル間の設定不一致に対する設定検査が行われます vpc ピアデバイスは設定された vpc ドメイン ID を使用して一意の vpc システム MAC アドレスを自動的に割り当てます各 vpc ドメインが具体的な vpc 関連操作に ID として使用される一意の MAC アドレスを持ちますただしデバイスは vpc システム MAC アドレスを LACP などのリンクスコープでの操作にしか使用しません連続したレイヤ 2 ネットワーク内の各 vpc ドメインを一意のドメイン ID で作成することを推奨します Cisco NX-OS ソフトウェアにアドレスを割り当てさせるのではなく vpc ドメインに特定の MAC アドレスを設定することもできます vpc MAC テーブルの表示の詳細については vpc および孤立ポートの項を参照してください vpc ドメインを作成した後は Cisco NX-OS ソフトウェアによって vpc ドメインのシステムプライオリティが作成されます vpc ドメインに特定のシステムプライオリティを設定することもできます ( 注 ) システムプライオリティを手動で設定する場合は必ず両方の vpc ピアデバイス上で同じプライオリティ値を割り当てる必要があります vpc ピアデバイス同士が異なるシステムプライオリティ値を持っていると vpc は稼働しません 233

254 vpc トポロジ vpc の設定 vpc トポロジ次の図は Cisco Nexus 9000 シリーズデバイスポートが別のスイッチまたはホストに直接接続され vpc の一部となるポートチャネルの一部として設定される基本設定を示しています図 14: スイッチ vpc トポロジこの図では vpc 20 がポートチャネル 20 で設定され最初のデバイスには Eth1/10 が 2 番目のデバイスには Eth2/1 がメンバポートとしてあります 234

255 vpc の設定 vpc インターフェイスの互換パラメータ図で示されるようにファブリックエクステンダ (FEX) を通してピアデバイスから vpc を設定できます図 15:FEX Straight-Through トポロジ ( ホスト vpc) 図では各 FEX は Cisco Nexus 9000 シリーズデバイスがあるシングルホーム接続 (Straight-Through FEX トポロジ ) ですこの FEX 上のホストインターフェイスはポートチャネルとして設定されそれらのポートチャネルは vpc として設定されています Eth101/1/1 および Eth102/1/5 は PO200 のメンバーとして設定され PO200 は vpc 200 に対し設定されますどちらのトポロジでもポートチャネル P020 および P0200 をピアスイッチ上でまったく同じように設定する必要がありますその後設定の同期を使用して vpc スイッチの設定を同期します FEX ポートの設定に関する詳細は Cisco Nexus 2000 Series NX-OS Fabric Extender Configuration Guide for Cisco Nexus 9000 Series Switches を参照してください vpc インターフェイスの互換パラメータ多くの設定パラメータおよび動作パラメータが vpc 内のすべてのインターフェイスで同じでなければなりません vpc ピアリンクに使用するレイヤ 2 ポートチャネルはトランクモードに設定することを推奨します vpc 機能をイネーブルにしさらに両方の vpc ピアデバイス上でピアリンクを設定するとシスコファブリックサービス (CFS) メッセージによりローカル vpc ピアデバイスに関する設定のコピーがリモート vpc ピアデバイスへ送信されますこれによりシステムが 2 つのデバイス 235

256 vpc インターフェイスの互換パラメータ vpc の設定上で異なっている重要な設定パラメータがないか調べます (CFS の詳細については vpc および孤立ポートの項を参照 ) ( 注 ) vpc 内のすべてのインターフェイスで設定されている値を表示するには show vpc consistency-parameters コマンドを入力します表示される設定は vpc ピアリンクおよび vpc の稼働を制限する可能性のある設定だけです vpc の互換性チェックプロセスは正規のポートチャネルの互換性チェックとは異なります正規のポートチャネルについてはポートチャネルの設定の章を参照してください同じでなければならない設定パラメータこのセクションの設定パラメータは vpc ピアリンクの両方のデバイスで同じに設定する必要がありますそうしないと vpc は一時停止モードに完全にまたは部分的に移動します ( 注 ) ここで説明する動作パラメータおよび設定パラメータは vpc 内のすべてのインターフェイスで一致している必要があります ( 注 ) vpc 内のすべてのインターフェイスで設定されている値を表示するには show vpc consistency-parameters コマンドを入力します表示される設定は vpc ピアリンクおよび vpc の稼働を制限する可能性のある設定だけです vpc インターフェイスでのこれらのパラメータの一部はデバイスによって自動的に互換性がチェックされますインターフェイスごとのパラメータはインターフェイスごとに一貫性を保っていなければならずグローバルパラメータはグローバルに一貫性を保っていなければなりませんポートチャネルモード : オンオフまたはアクティブ ( ただしポートチャネルモードは vpc ピアの各サイドでアクティブ / パッシブにできます ) チャネル単位のリンク速度チャネル単位のデュプレックスモードチャネルごとのトランクモード : ネイティブ VLAN トランク上で許可される VLAN ネイティブ VLAN トラフィックのタギングスパニングツリープロトコル (STP) モード Multiple Spanning Tree 用の STP リージョンコンフィギュレーション 236

257 vpc の設定 vpc インターフェイスの互換パラメータ VLAN ごとのイネーブル / ディセーブル状態 STP グローバル設定 : ブリッジ保証設定ポートタイプ設定ループガード設定 STP インターフェイス設定 : ポートタイプ設定ループガードルートガード最大伝送単位 (MTU) これらのパラメータのいずれかがイネーブルになっていなかったり片方のデバイスでしか定義されていないと vpc の一貫性チェックではそのパラメータは無視されます ( 注 ) どの vpc インターフェイスもサスペンドモードになっていないことを確認するには show vpc brief コマンドおよび show vpc consistency-parameters コマンドを入力して syslog メッセージをチェックします同じにすべき設定パラメータ次の挙げるパラメータのいずれかが両方の vpc ピアデバイス上で同じように設定されていないと誤設定が原因でトラフィックフローに望ましくない動作が発生する可能性があります MAC エージングタイマースタティック MAC エントリ VLAN インターフェイス :vpc ピアリンクエンドにある各デバイスの VLAN インターフェイスが両エンドで同じ VLAN 用に設定されていなければならずさらに同じ管理モードで同じ動作モードになっていなければなりませんピアリンクの片方のデバイスだけで設定されている VLAN は vpc またはピアリンクを使用してトラフィックを通過させることはしませんすべての VLAN をプライマリ vpc デバイスとセカンダリ vpc デバイスの両方で作成する必要がありますそうなっていない VLAN は停止します ACL のすべての設定とパラメータ Quality of Service(QoS) の設定とパラメータ STP インターフェイス設定 : BPDU Filter 237

258 vpc 番号 vpc の設定 BPDU ガードコストリンクタイププライオリティ VLAN(Rapid PVST+) ポートセキュリティ Cisco Trusted Security(CTS) ダイナミックホストコンフィギュレーションプロトコル (DHCP) スヌーピングネットワークアクセスコントロール (NAC) ダイナミック ARP インスペクション (DAI) IP ソースガード (IPSG) インターネットグループ管理プロトコル (IGMP) スヌーピングホットスタンバイルーティングプロトコル (HSRP) プロトコルに依存しないマルチキャスト (PIM) すべてのルーティングプロトコル設定すべての設定パラメータで互換性が取れていることを確認するために vpc の設定が終わったら各 vpc ピアデバイスの設定を表示してみることを推奨しますパラメータの不一致によってもたらされる結果稼動中の vpc で不一致が発生した場合にセカンダリピアデバイス上のリンクのみを一時停止するグレースフル整合性検査機能を設定できますこの機能は CLI のみで設定可能でデフォルトでイネーブルになっていますこの機能を設定するには graceful consistency-check コマンドを使用します一致しなければならないパラメータのリストのすべてのパラメータに関する整合性検査の一部としてシステムはすべての VLAN の一貫性をチェックします vpc は稼動を継続し矛盾した VLAN のみがダウンしますこの VLAN 単位の整合性検査機能はディセーブルにできずマルチスパニングツリー (MST)VLAN には適用されません vpc 番号 vpc ドメイン ID と vpc ピアリンクを作成し終えたらダウンストリームデバイスを各 vpc ピアデバイスに接続するためのポートチャネルを作成しますつまりプライマリ vpc ピアデバイスからダウンストリームデバイスへのポートチャネルを 1 つ作成しもう 1 つセカンダリピアデバイスからダウンストリームデバイスへのポートチャネルも作成します 238

259 vpc の設定他のポートチャネルの vpc への移行 ( 注 ) スイッチとしてもブリッジとしても機能しないホストまたはネットワークデバイスに接続されているダウンストリームデバイス上のポートは STP エッジポートとして設定することを推奨します各 vpc ピアデバイス上でダウンストリームデバイスに接続するポートチャネルに vpc 番号を割り当てます vpc の作成時にトラフィックが中断されることはほとんどありませんすべてのポート番号にポートチャネル自体と同じ vpc ID 番号を割り当てると ( つまりポートチャネル 10 には vpc ID 10) 設定が簡単になります ( 注 ) vpc ピアデバイスからダウンストリームデバイスに接続するためにポートチャネルに割り当てる vpc 番号は両方の vpc ピアデバイスで同じである必要があります他のポートチャネルの vpc への移行 ( 注 ) ダウンストリームデバイスはポートチャネルを使用して両方の vpc ピアデバイスに接続する必要がありますダウンストリームデバイスを接続するためにプライマリ vpc ピアデバイスからダウンストリームデバイスへのポートチャネルを作成しセカンダリピアデバイスからダウンストリームデバイスへのもう 1 つのポートチャネルを作成します各 vpc ピアデバイス上でダウンストリームデバイスに接続するポートチャネルに vpc 番号を割り当てます vpc の作成時にトラフィックが中断されることはほとんどありません単一モジュール上での vpc ピアリンクとコアへのリンクの設定 ( 注 ) 異なるモジュールの専用ポート上で vpc ピアリンクを設定して障害発生の可能性を下げることをお勧めします復元力を最適にしたい環境では少なくとも 2 つのモジュールを使用してくださいすべての vpc ピアリンクとコアに面するインターフェイスを単一モジュール上で設定しなければならない場合は両方の vpc ピアデバイス上のすべての vpc ピアリンク上にありコアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトとトラックリストをコマンドラインインターフェイスを使用して設定してくださいトラックリスト上のすべてのトラッキング対象オブジェクトが停止した場合システムは次のように動作するためこの設定を使用すればその特定のモジュールが停止した場合のトラフィックのドロップを避けることができます 239

260 単一モジュール上での vpc ピアリンクとコアへのリンクの設定 vpc の設定 vpc プライマリピアデバイスによるピアキープアライブメッセージの送信を停止しますこれにより vpc セカンダリピアデバイスが強制的に引き継がされますその vpc ピアデバイス上のすべてのダウンストリーム vpc を停止させますこれによりすべてのトラフィックが強制的に他の vpc ピアデバイスに向けてそのアクセススイッチでルーティングされますいったんこの機能を設定したらモジュールに障害が発生した場合にはシステムが自動的にプライマリ vpc ピアデバイス上のすべての vpc リンクを停止させピアキープアライブメッセージを停止しますこのアクションにより vpc セカンダリデバイスが強制的にプライマリロールを引き継がされシステムが安定するまですべての vpc トラフィックがこの新しい vpc プライマリデバイスに送られますコアに対するすべてのリンクおよびすべての vpc ピアリンクを含むトラックリストをそのオブジェクトとして作成する必要がありますこのトラックリストの指定した vpc ドメインに対してトラッキングをイネーブルにしますこの同じ設定を他方の vpc ピアデバイスにも適用しますオブジェクトトラッキングおよびトラックリストの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください ( 注 ) 次の例では Boolean OR を追跡リストで使用し完全なモジュール障害の場合にのみすべてのトラフィックが vpc ピアデバイスへ流れるよう強制しますコアインターフェイスまたはピアリンクがダウンしたときにスイッチオーバーをトリガーする場合は次のトラックリストでブール AND を使用します単一モジュール上の関連するすべてのインターフェイスが故障したときに vpc をリモートピアに切替えるように追跡リストを設定するには次の手順に従います 1 インターフェイス上 ( コアへのレイヤ 3) およびポートチャネル上 (vpc ピアリンク ) でトラックオブジェクトを設定します switch(config-if)# track 35 interface ethernet 8/35 line-protocol switch(config-track)# track 23 interface ethernet 8/33 line-protocol switch(config)# track 55 interface port-channel 100 line-protocol 2 ブール OR を使って追跡リスト内のすべてのインターフェイスを含むトラックリストを作成してすべてのオブジェクトに障害が発生したときにトリガーします switch(config)# track 44 list boolean OR switch(config-track)# object 23 switch(config-track)# object 35 switch(config-track)# object 55 switch(config-track)# end 3 このトラックオブジェクトを vpc ドメインに追加します switch(config)# vpc domain 1 switch(config-vpc-domain)# track 44 4 トラックオブジェクトを表示します switch# show vpc brief 240

261 vpc の設定その他の機能との vpc の相互作用 Legend: (*) - local vpc is down, forwarding via vpc peer-link vpc domain id : 1 Peer status : peer adjacency formed ok vpc keep-alive status : peer is alive Configuration consistency status: success vpc role : secondary Number of vpcs configured : 52 Track object : 44 vpc Peer-link status id Port Status Active vlans Po100 up 1-5,140 vpc status id Port Status Consistency Reason Active vlans Po1 up success success 1-5,140 次にオブジェクトトラッキングに関する情報を表示する例を示します switch# show track brief Track Type Instance Parameter State Last Change 23 Interface Ethernet8/33 Line Protocol UP 00:03:05 35 Interface Ethernet8/35 Line Protocol UP 00:03:15 44 List Boolean or UP 00:01:19 55 Interface port-channel100 Line Protocol UP 00:00:34 その他の機能との vpc の相互作用 vpc と LACP LACP は vpc ドメインのシステム MAC アドレスを使用して vpc の LACP Aggregation Group (LAG)ID を形成します (LAG-ID および LACP についてはポートチャネルの設定の章を参照 ) ダウンストリームデバイスからのチャネルも含めてすべての vpc ポートチャネル上の LACP を使用できます LACP は vpc ピアデバイスの各ポートチャネル上のインターフェイスのアクティブモードで設定することを推奨しますこの設定によりデバイス単方向リンクおよびマルチホップ接続の間の互換性をより簡単に検出できるようになり実行時の変更およびリンク障害に対してダイナミックな応答が可能になります vpc ピアリンクデバイスのシステムプライオリティを手動で設定して vpc ピアリンクデバイスが接続されているダウンストリームデバイスより確実に高い LACP プライオリティを持つようにすることを推奨しますシステムプライオリティの値が低いほど高い LACP プライオリティを意味します 241

262 その他の機能との vpc の相互作用 vpc の設定 ( 注 ) システムプライオリティを手動で設定する場合は必ず両方の vpc ピアデバイス上で同じプライオリティ値を割り当てる必要があります vpc ピアデバイス同士が異なるシステムプライオリティ値を持っていると vpc は稼働しません vpc ピアリンクと STP vpc はループフリーなレイヤ 2 トポロジを提供しますがそれでもやはり誤った配線やケーブルの欠陥誤設定などから保護するためのフェールセーフメカニズムを STP が提供する必要があります vpc を初めて稼働させたときに STP による再コンバージェンスが発生します STP は vpc ピアリンクを特殊なリンクとして扱い常に vpc ピアリンクを STP のアクティブトポロジに含めますすべての vpc ピアリンクインターフェイスを STP ネットワークポートタイプに設定してすべての vpc リンク上で Bridge Assurance が自動的にイネーブルになるようにすることを推奨しますまた vpc ピアリンク上ではどの STP 拡張機能もイネーブルにしないことも推奨します STP 拡張がすでに設定されている場合その拡張が vpc ピアリンクの問題の原因となることはありません MST と Rapid PVST+ の両方を実行している場合は必ず PVST シミュレーション機能を正しく設定してください STP 拡張機能および PVST シミュレーションについては Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください ( 注 ) パラメータのリストは vpc ピアリンクの両サイドの vpc ピアデバイス上で同じになるように設定する必要がありますこのような一致が必要な設定については vpc インターフェイスの互換パラメータの項を参照してください STP は分散していますつまりこのプロトコルは両方の vpc ピアデバイス上で実行され続けますただしプライマリデバイスとして選択されている vpc ピアデバイス上での設定がセカンダリ vpc ピアデバイス上の vpc インターフェイスの STP プロセスを制御しますプライマリ vpc デバイスは Cisco Fabric Services over Ethernet(CFSoE) を使用して vpc セカンダリピアデバイス上の STP の状態を同期させます CFSoE の詳細については vpc および孤立ポートの項を参照してください vpc の STP プロセスもピアリンク上で接続されているデバイスの 1 つに障害が発生したときにそれを検出するために定期的なキープアライブメッセージに依存していますこれらのメッセージについてはピアキープアライブリンクとメッセージの項を参照してください vpc マネージャが vpc ピアデバイス間でプライマリデバイスとセカンダリデバイスを設定して 2 つのデバイスを STP 用に調整する提案 / ハンドシェイク合意を実行しますその後プライマリ vpc ピアデバイスがプライマリデバイスとセカンダリデバイス両方での STP プロトコルの制御を行いますプライマリ vpc ピアデバイスを STP プライマリルートデバイスとして設定し 242

263 vpc の設定その他の機能との vpc の相互作用セカンダリ VPC デバイスを STP セカンダリルートデバイスになるように設定することを推奨しますプライマリ vpc ピアデバイスがセカンダリ vpc ピアデバイスにフェールオーバーした場合 STP トポロジには何の変化も発生しません BPDU は代表ブリッジ ID フィールドで STP ブリッジ ID の vpc に設定されている MAC アドレスを使用します vpc プライマリデバイスが vpc インターフェイス上でこれらの BPDU を送信します次のパラメータについて同じ STP 設定を使用して vpc ピアリンクの両エンドを設定する必要があります STP グローバル設定 : STP モード MST のための STP リージョン設定 VLAN ごとのイネーブル / ディセーブル状態ブリッジ保証設定ポートタイプ設定ループガード設定 STP インターフェイス設定 : ポートタイプ設定ループガードルートガード ( 注 ) これらのパラメータのいずれかに誤設定があった場合 Cisco NX-OS ソフトウェアが vpc 内のすべてのインターフェイスを停止します syslog をチェックし show vpc brief コマンドを入力して vpc インターフェイスが停止していないか確認してください次の STP インターフェイス設定が vpc ピアリンクの両側で同じになっていることを確認しますそうなっていないとトラフィックフローに予測不能な動作が発生する可能性があります BPDU Filter BPDU ガードコストリンクタイププライオリティ VLAN(PVRST+) 243

264 その他の機能との vpc の相互作用 vpc の設定 ( 注 ) vpc ピアリンクの両側での設定を表示して設定が同じであることを確認してくださいこの機能がイネーブルになっている場合は show spanning-tree コマンドで vpc に関する情報を表示できます例については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください ( 注 ) ダウンストリームデバイスのポートは STP エッジポートとして設定することを推奨しますスイッチに接続されているすべてのホストポートを STP エッジポートとして設定してください STP ポートタイプの詳細については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください vpc ピアスイッチ vpc ピアスイッチ機能は STP コンバージェンスに関連するパフォーマンス上の問題を解決するために Cisco NX-OS に追加されましたこの機能は一対の Cisco Nexus 9000 シリーズデバイスがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れることを可能にしますこの機能は STP ルートを vpc プライマリスイッチに固定する必要性をなくし vpc プライマリスイッチに障害が発生した場合の vpc コンバージェンスを向上させますループを回避するために vpc ピアリンクは STP 計算からは除外されます vpc ピアスイッチモードではダウンストリームスイッチでの STP BPDU タイムアウトに関連した問題 ( この問題はトラフィックの中断につながります ) を避けるために STP BPDU が両方の vpc ピアデバイスから送信されますこの機能はすべてのデバイス vpc に属する純粋なピアスイッチトポロジで使用できます ( 注 ) ピアスイッチ機能は vpc を使用するネットワークでサポートされ STP ベースの冗長性はサポートされませんハイブリッドピアスイッチ設定で vpc ピアリンクに障害が発生するとトラフィックが失われる場合がありますこのシナリオでは vpc ピアは同じ STP ルート ID や同じブリッジ ID を使用しますアクセススイッチのトラフィックは 2 つに別れその半分が最初の vpc ピアに残りの半分が 2 番目の vpc ピアに転送されますピアリンク障害は南北のトラフィックには影響がありませんが東西のトラフィックが失われます STP 拡張機能および Rapid PVST+ については Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください vpc および ARP または ND Cisco Fabric Service over Ethernet(CFSoE) プロトコルの信頼性が高いトランスポートメカニズムを使用した vpc ピア間のテーブル同期に対応する機能が Cisco NX-OS に追加されました ip arp synchronize および ipv6 nd synchronize コマンドをイネーブルにし vpc ピア間のアドレステー 244

265 vpc の設定その他の機能との vpc の相互作用ブルのコンバージェンスの高速化をサポートする必要がありますこのコンバージェンスによりピアリンクポートチャネルがフラップしたり vpc ピアがオンラインに戻るときに IPv4 の場合は ARP テーブルの復元でまたは IPv6 の場合は ND テーブルの復元で発生する遅延を解消できます vpc マルチキャスト :PIM IGMP および IGMP スヌーピング Nexus 9000 シリーズデバイス対応の Cisco NX-OS ソフトウェアは vpc での次をサポートします PIM Any Source Multicast(ASM) PIM Source-Specific Multicast(SSM)(7.0(3)I4(1) 以降 ) ( 注 ) Cisco NX-OS ソフトウェアは vpc での双方向 (BIDR) をサポートしませんソフトウェアがマルチキャストフォワーディングを両方の vpc ピアデバイス上で同期された状態に保ちます vpc ピアデバイス上の IGMP スヌーピングプロセスは学習したグループ情報を vpc ピアリンクを通じて他の vpc ピアデバイスと共有しますマルチキャスト状態は常に両方の vpc ピアデバイス上で同期されます vpc モードでの PIM プロセスは 1 つの vpc ピアデバイスだけが受信者に向けてマルチキャストトラフィックを転送する状態を確保します各 vpc ピアはレイヤ 2 またはレイヤ 3 デバイスですマルチキャストトラフィックは 1 つの vpc ピアデバイスだけから伝送されます次のシナリオで重複したパケットが観察される場合があります孤立ホスト送信元と受信者がマルチキャストルーティングのイネーブルになった異なる VLAN 内のレイヤ 2 vpc クラウド内にあり vpc メンバリンクが停止している場合次のシナリオでごくわずかなトラフィック損失が観察される場合がありますトラフィックを転送している vpc ピアデバイスをリロードした場合トラフィックを転送している vpc ピアデバイスの PIM を再起動した場合必ずすべてのレイヤ 3 デバイスを両方の vpc ピアデバイスにデュアル接続してください片方の vpc ピアデバイスが停止した場合他方の vpc ピアデバイスが通常どおりにすべてのマルチキャストトラフィックを転送し続けます次に vpc PIM および vpc IGMP/IGMP スヌーピングについて説明します vpc PIM:vPC モードの PIM プロセスは 1 台の vpc ピアデバイスのみがマルチキャストトラフィックを転送する状態を確保します vpc モードの PIM プロセスは送信元の状態を両方の vpc ピアデバイスと同期させトラフィックを転送する vpc ピアデバイスを選出します 245

266 その他の機能との vpc の相互作用 vpc の設定 vpc IGMP/IGMP スヌーピング :vpc モードの IGMP プロセスは両方の vpc ピアデバイスで指定ルータ (DR) 情報を同期させますデュアル DR は vpc モードのときに IGMP で利用可能ですデュアル DR は vpc モードでない場合は利用できませんこれは両方の vpc ピアデバイスがピア間のマルチキャストグループ情報を保持するためです ( 注 ) vpc VLAN(vPC ピアリンクで伝送される VLAN) とダウンストリーム vpc が接続されたレイヤ 3 デバイス間の PIM ネイバー関係はサポートされませんそれによりマルチキャストパケットのドロップが生じる場合があります PIM ネイバー関係がダウンストリームレイヤ 3 デバイスで必要な場合物理レイヤ 3 インターフェイスを vpc インターフェイスの代わりに使用する必要があります IGMP スヌーピングは両方の vpc ピアデバイス上で同じようにイネーブルにしたりディセーブルにしたりする必要がありすべての機能設定を同じにする必要があります IGMP スヌーピングはデフォルトで有効になっています ( 注 ) 次のコマンドは vpc モードでサポートされていません ip pim spt-threshold infinity ip pim use-shared-tree-only マルチキャストの詳細については Cisco Nexus 9000 Series NX-OS Multicast Routing Configuration Guide を参照してくださいマルチキャスト PIM デュアル DR( プロキシ DR) デフォルトではマルチキャストルータは該当する受信先が存在する場合のみ PIM ジョインをアップストリームに送信しますこれらの該当する受信先は IGMP ホスト (IGMP レポートを通じて通信します ) または他のマルチキャストルータ (PIM ジョインを通じて通信します ) のどちらかの場合があります Cisco NX-OS vpc 実装では PIM はデュアル指定ルータ (DR) モードで動作しますつまり vpc デバイスが vpc SVI の発信インターフェイス (OIF) 上の DR である場合そのピアは自動的にプロキシ DR ロールを引き継ぎます IGMP は OIF が DR である場合 OIF( レポートはその OIF で学習されます ) をフォワーディングに追加しますデュアル DR では両方の vpc デバイスには次の例に示すように vpc SVI OIF に対して同一のエントリ (*,G) があります VPC Device1: (*,G) oif1 (igmp) VPC Device2: (*,G) oif1 (igmp) 246

267 vpc の設定その他の機能との vpc の相互作用 IP PIM PRE-BUILD SPT マルチキャストソースがレイヤ 3 クラウド (vpc ドメイン外 ) にある場合 1 つの vpc ピアが送信元のフォワーダとして選定されますこのフォワーダの選択は送信元に到達するためのメトリックに基づきます関係がある場合 vpc プライマリはフォワーダとして選択されますフォワーダのみがその関連する (S,G) 内に vpc OIF を持っており非フォワーダ (S,G) は 0 OIF を持っていますしたがってフォワーダのみがこの例に示すように送信元へ PIM (S,G) ジョインを送信します VPC Device1 (say this is Forwarder for Source 'S'): (*,G) oif1 (igmp) (S,G) oif1 (mrib) VPC Device2: (*,G) oif1 (igmp) (S,G) NULL 障害が発生した場合 ( たとえばフォワーダのレイヤ 3 リバースパス転送 (RPF) リンクが動作しないまたはフォワーダがリロードされるなど ) 現在の非フォワーダが最終的にフォワーダになる場合はトラフィック取得するために送信元への (S,G) に対する PIM ジョインの送信を開始をする必要があります送信元に到達するホップ数によってこの操作には時間がかかる場合があります (PIM はホップバイホッププロトコルです ) この問題を排除しより優れたコンバージェンスを取得するには ip pim pre-build-spt コマンドを使用しますこのコマンドによりマルチキャストルートに 0 OIF があっても PIM はジョインを送信できます vpc デバイスでは非フォワーダは送信元へ PIM (S,G) ジョインをアップストリームに送信します欠点は非フォワーダからのリンク帯域幅のアップストリームが最終的にそれによってドロップされるトラフィックに使用されることですコンバージェンスの向上によるメリットはリンク使用帯域幅をはるかに上回っていることですしたがって vpc を使用する場合はこのコマンドを使用することを推奨します vpc ピアリンクとルーティング First Hop Redundancy Protocol(FHRP) は vpc と相互運用できます Hot Standby Routing Protocol (HSRP) および Virtual Router Redundancy Protocol(VRRP) のすべてが vpc と相互運用できますすべてのレイヤ 3 デバイスを両方の vpc ピアデバイスにデュアル接続することを推奨しますプライマリ FHRP デバイスはたとえセカンダリ vpc デバイスがデータトラフィックを転送したとしても ARP 要求に応答しますプライマリ vpc ピアデバイスを FHRP アクティブルータの最も高いプライオリティで設定しておくと初期の設定確認と vpc/hsrp のトラブルシューティングを簡単にできますさらに if-hsrp コンフィギュレーションモードで priority コマンドを使用して vpc ピアリンク上でイネーブルになっているグループの状態がスタンバイになっているかまたはリッスン状態 247

268 その他の機能との vpc の相互作用 vpc の設定になっている場合のフェールオーバーのしきい値を設定できますインターフェイスがアップまたはダウンするのを防ぐために下限および上限しきい値を設定できます VRRP は vpc ピアデバイス上で実行されている場合に HSRP とよく似た動作を示します VRRP は HSRP を設定したのと同じ方法で設定してくださいプライマリ vpc ピアデバイスに障害が発生した場合はセカンダリ vpc ピアデバイスにフェールオーバーされ FHRP トラフィックはシームレスに流れ続けますバックアップルーティングパスとして機能するように 2 台の vpc ピアデバイス間にルーティング隣接を設定することを推奨します 1 台の vpc ピアデバイスがレイヤ 3 アップリンクを失うとその vpc はルーテッドトラフィックを他の vpc ピアデバイスにリダイレクトできそのアクティブレイヤ 3 アップリンクを活用できます次の方法でバックアップのルーティングパス用のスイッチ間リンクを設定できます 2 台の vpc ピアデバイス間でレイヤ 3 リンクを作成します専用の VLAN インターフェイスを持つ非 VPC VLAN トランクを使用します専用の VLAN インターフェイスを持つ vpc ピアリンクを使用します vpc 環境での HSRP の焼き付け MAC アドレスオプション (use-bia) の設定および任意の FHRP プロトコルのための仮想 MAC アドレスの手動での設定は推奨できませんこれらの設定は vpc ロードバランシングに不利な影響を与えるためです HSRP use-bia オプションは vpc ではサポートされていませんカスタム MAC アドレスを設定する際には両方の vpc ピアデバイスに同じ MAC アドレスを設定する必要があります delay restore コマンドを使用してピアの隣接関係が確立され VLAN インターフェイスが再びアップ状態になるまで vpc の再稼働を遅延させるための復元タイマーを設定することができますこの機能により vpc が再びトラフィックの受け渡しをし始める前にルーティングテーブルが収束できなかった場合のパケットのドロップを回避できますこの機能を設定するには delay restore コマンドを使用します復元した vpc ピアデバイス上の VLAN インターフェイスが稼働するのを遅延するには interfaces-vlan オプションを delay restore コマンドに使用します FHRP およびルーティングに関する詳細情報については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいレイヤ 3 および vpc 設定のベストプラクティスここでは vpc でレイヤ 3 を使用し設定するためのベストプラクティスについて説明しますレイヤ 3 および vpc 設定の概要レイヤ 3 デバイスは vpc を介して vpc ドメインに接続すると次のようになりますレイヤ 2 ではレイヤ 3 デバイスは vpc ピアデバイスによって提供された一意のレイヤ 2 スイッチを認識します 248

vpc の設定その他の機能との vpc の相互作用レイヤ 3 ではレイヤ 3 デバイスは 2 台の異なるレイヤ 3 デバイス (vpc ピアデバイスごとに 1 台 ) を認識します vpc はレイヤ 2 仮想化技術であるためレイヤ 2 では両方の vpc ピアデバイスがネットワークの他の部分に対して一意の論理デバイスとして機能しますレイヤ 3 には仮想化技術がないため各 vpc

269 vpc の設定その他の機能との vpc の相互作用レイヤ 3 ではレイヤ 3 デバイスは 2 台の異なるレイヤ 3 デバイス (vpc ピアデバイスごとに 1 台 ) を認識します vpc はレイヤ 2 仮想化技術であるためレイヤ 2 では両方の vpc ピアデバイスがネットワークの他の部分に対して一意の論理デバイスとして機能しますレイヤ 3 には仮想化技術がないため各 vpc ピアデバイスがネットワークの他の部分で別のレイヤ 3 デバイスと見なされます次の図は vpc による 2 つの異なるレイヤ 2 およびレイヤ 3 ビューを示しています図 16:vPC ピアデバイスの異なるビューレイヤ 3 および vpc 設定に関する注意事項 vpc ドメインにレイヤ 3 デバイスを接続するにはレイヤ 3 デバイスのレイヤ 3 リンクを使用して各 vpc ピアデバイスを接続します ( 注 ) vpc ループ回避ルールにより vpc を使用してレイヤ 3 デバイスを vpc ドメインに接続することは許可されませんレイヤ 3 デバイスは両方の vpc ピアデバイスとのレイヤ 3 ルーティングプロトコルの隣接関係を開始できます 1 つまたは複数のレイヤ 3 リンクを各 vpc ピアデバイスにレイヤ 3 デバイスを接続ために使用できます Cisco Nexus 9000 シリーズデバイスはプレフィックスごとに最大 16 のハードウェアロードシェアリングパスでレイヤ 3 Equal Cost Multipathing(ECMP) をサポートします vpc ピアデバイスからレイヤ 3 デバイスへのトラフィックを 2 台のデバイスを相互接続するすべてのレイヤ 3 リンクにロードバランスできますレイヤ 3 デバイスでレイヤ 3 ECMP を使用するとこのデバイスから vpc ドメインへのすべてのレイヤ 3 リンクを効果的に使用できますレイヤ 3 デバイスから vpc ドメインへのトラフィックを 2 つのエンティティを相互接続するすべてのレイヤ 3 リンクにロードバランスできます 249

270 その他の機能との vpc の相互作用 vpc の設定 vpc ドメインに対するレイヤ 3 デバイスのサポートされる接続モデルは次の図に示されています図 17: 別のレイヤ 3 リンクを使用した vpc ドメインへの L3 デバイスの接続レイヤ 3 デバイスを vpc ドメインに接続する際は次の注意事項に従ってくださいレイヤ 3 デバイスを vpc ドメインに接続するには独立したレイヤ 3 リンクを使用しますレイヤ 3 デバイスが vpc ピアデバイスで設定された HSRP アドレスにスタティックにルーティングできない場合は vpc ドメインにレイヤ 3 デバイスを接続するのにレイヤ 2 の vpc を使用しないでくださいルーテッドトラフィックとブリッジドトラフィックの両方が必要な場合はルーテッドトラフィックに個々のレイヤ 3 リンクを使用しブリッジドトラフィックには別のレイヤ 2 ポートチャネルを使用します両方のデバイスからの同じ VLAN に対して VLAN ネットワークインターフェイスを設定するか 2 台のピアデバイス間に専用レイヤ 3 リンクを使用することにより ( レイヤ 3 バックアップルーティングパスのため ) vpc ピアデバイス間のレイヤ 3 接続をイネーブルにします 250

vpc の設定その他の機能との vpc の相互作用レイヤ 3 および vpc のトポロジの例ここではレイヤ 3 および vpc のネットワークトポロジの例を示します図 18: 凡例ルータ間のピアリングこの例では vpc がレイヤ 2 中継パスとして使用されていますレイヤ 3 デバイスから

271 vpc の設定その他の機能との vpc の相互作用レイヤ 3 および vpc のトポロジの例ここではレイヤ 3 および vpc のネットワークトポロジの例を示します図 18: 凡例ルータ間のピアリングこの例では vpc がレイヤ 2 中継パスとして使用されていますレイヤ 3 デバイスから vpc ピアデバイスへの直接的なルーティングプロトコルピアリング隣接がないためこのトポロジはサポートされます図 19: ルータ間のピアリングレイヤ 3 リンクを使用した外部ルータとのピアリングこの例はレイヤ 3 リンクを使用してレイヤ 3 デバイスを vpc ドメインに接続するトポロジを示しています 251

ピアデバイス 2 のレイア 3 アップリンクに障害が発生した場合 2 台のピアデバイス間のパスを使用してアップステートのレイヤ 3 アップリンクを持つスイッチにトラフィックがリダイレクトされますレイヤ 3

272 その他の機能との vpc の相互作用 vpc の設定 ( 注 ) この方法で 2 つのエンティティを相互接続することはベストプラクティスです図 20: レイヤ 3 リンクを使用した外部ルータとのピアリングバックアップルーティングパス用の vpc ピアデバイス間のピアリングこの例はレイヤ 3 バックアップルーティングパスによる 2 台の vpc ピアデバイス間のピアリングを示しています vpc ピアデバイス 1 または vpc ピアデバイス 2 のレイア 3 アップリンクに障害が発生した場合 2 台のピアデバイス間のパスを使用してアップステートのレイヤ 3 アップリンクを持つスイッチにトラフィックがリダイレクトされますレイヤ 3 バックアップルーティングパスは vpc ピアリンク上の専用インターフェイス VLAN (SVI など ) を使用するか 2 台の vpc ピアデバイス間の専用レイヤ 2 またはレイヤ 3 リンクを使用して実装できます図 21: バックアップルーティングパス用の vpc ピアデバイス間のピアリング 252

vpc の設定その他の機能との vpc の相互作用中継スイッチとして vpc デバイスを使用した 2 ルータの間のピアリングこの例はルータ間のピアリングトポロジと似ています異なる点は vpc ドメインがレイヤ 2 中継パスとしてのみ使用されていることです図 22: 中継スイッチとして vpc

ブリッジドトラフィック ( 同じ VLAN に保持されるトラフィック ) または VLAN 間トラフィック (vpc ドメインがインターフェイス VLAN と関連 HSRP コンフィギュレーションをホストすることが前提 ) に使用されますレイヤ 3 リンクは各 vpc

273 vpc の設定その他の機能との vpc の相互作用中継スイッチとして vpc デバイスを使用した 2 ルータの間のピアリングこの例はルータ間のピアリングトポロジと似ています異なる点は vpc ドメインがレイヤ 2 中継パスとしてのみ使用されていることです図 22: 中継スイッチとして vpc デバイスを使用した 2 ルータの間のピアリングパラレル相互接続ルーテッドポートでの外部ルータとのピアリングこの例は 2 つの異なるリンクタイプ ( レイヤ 2 リンクとレイヤ 3 リンク ) を使用して vpc ドメインに接続されたレイヤ 3 デバイスを示していますレイヤ 2 リンクはブリッジドトラフィック ( 同じ VLAN に保持されるトラフィック ) または VLAN 間トラフィック (vpc ドメインがインターフェイス VLAN と関連 HSRP コンフィギュレーションをホストすることが前提 ) に使用されますレイヤ 3 リンクは各 vpc ピアデバイスとのルーティングプロトコルピアリング隣接に使用されますこのトポロジのはレイヤ 3 デバイスを通過するように特定のトラフィックを誘導することですレイヤ 3 リンクはレイヤ 3 デバイスから vpc ドメインにルーテッドトラフィックを伝送するのにも使用されます図 23: パラレル相互接続ルーテッドポートでの外部ルータとのピアリング 253

その他の機能との vpc の相互作用 vpc の設定パラレル相互接続ルーテッドポートでの vpc 相互接続を介したピアリングルーティングプロトコルピアリング隣接を 2 つのデータセンター間で確立する必要がある場合ベストプラクティスはこの例に示すように 2 サイト間に専用レイヤ 3 リンクを追加することです 2 つのデータセンター間の vpc リンクはブリッジドトラフィックまたは VLAN

274 その他の機能との vpc の相互作用 vpc の設定パラレル相互接続ルーテッドポートでの vpc 相互接続を介したピアリングルーティングプロトコルピアリング隣接を 2 つのデータセンター間で確立する必要がある場合ベストプラクティスはこの例に示すように 2 サイト間に専用レイヤ 3 リンクを追加することです 2 つのデータセンター間の vpc リンクはブリッジドトラフィックまたは VLAN 間トラフィックを伝送し専用レイヤ 3 リンクは 2 サイト間でルーテッドトラフィックを伝送します図 24: パラレル相互接続ルーテッドポートでの vpc 相互接続を介したピアリング非 vpc VLAN を使用する PC 相互接続および専用スイッチ間リンクを介したピアリングこの例はレイヤ 3 デバイスが vpc ドメインにシングル接続されている場合に専用スイッチ間リンクで非 vpc VLAN を使用してレイヤ 3 デバイスと各 vpc ピアデバイスとの間でルーティングプロトコルピアリング隣接を確立できることを示していますただし非 vpc VLAN は vpc VLAN とは異なるスタティック MAC を使用するように設定する必要があります 254

vpc の設定その他の機能との vpc の相互作用 ( 注 ) こののために vpc VLAN( および vpc ピアリンク ) を設定することはサポートされていません図 25: 非 vpc VLAN を使用する PC 相互接続および専用スイッチ間リンクを介したピアリング CFSoE Cisco Fabric Services over Ethernet(CFSoE) は vpc

275 vpc の設定その他の機能との vpc の相互作用 ( 注 ) こののために vpc VLAN( および vpc ピアリンク ) を設定することはサポートされていません図 25: 非 vpc VLAN を使用する PC 相互接続および専用スイッチ間リンクを介したピアリング CFSoE Cisco Fabric Services over Ethernet(CFSoE) は vpc ピアデバイスのアクションを同期化するために使用される信頼性の高い状態転送メカニズムです CFSoE は vpc にリンクされている STP IGMP などの多くの機能のメッセージとパケットを伝送します情報は CFS/CFSoE プロトコルデータユニット (PDU) に入れて伝送されます CFSoE は vpc 機能をイネーブルにするとデバイスによって自動的にイネーブルになります何も設定する必要はありません vpc の CFSoE 分散には IP を介してまたは CFS リージョンに分散する機能は必要ありません CFSoE 機能が vpc 上で正常に機能するために必要な設定は一切ありません CFSoE 転送は各 VDC にローカルです show mac address-table コマンドを使用すれば CFSoE が vpc ピアリンクのために同期する MAC アドレスを表示できます ( 注 ) no cfs eth distribute コマンドと no cfs distribute コマンドは入力しないでください CFSoE for vpc 機能のための CFSoE をイネーブルにしなければなりません vpc をイネーブルにしてこれらのコマンドのいずれかを入力するとエラーメッセージが表示されます show cfs application コマンドを入力すると出力に Physical-eth と表示されますこれは CFSoE を使用しているアプリケーションを表します CFS は TCP/IP を介したデータも転送します IP 経由の CFS の詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してください 255

276 仮想化のサポート vpc の設定 ( 注 ) CFS リージョンはサポートされていません vpc および孤立ポート vpc 対応でないデバイスが各ピアに接続するとき接続されたポートは vpc のメンバではないため孤立ポートと称されます一方のピアへのデバイスのリンクがアクティブ ( フォワーディング ) になり他方のリンクは STP のためスタンバイ ( ブロッキング ) になりますピアリンク障害またはリストアが発生すると孤立ポートの接続は vpc 障害または復元プロセスにバインドされる可能性がありますたとえばデバイスのアクティブな孤立ポートがセカンダリ vpc ピアに接続する場合ピアリンク障害が発生し vpc ポートがセカンダリピアによって一時停止されるとそのデバイスはプライマリピアを経由する接続を失いますセカンダリピアがアクティブな孤立ポートも一時停止した場合はデバイスのスタンバイポートがアクティブになりプライマリピアへの接続が提供され接続が復元されますセカンダリピアが vpc ポートを一時停止するときに特定の孤立ポートがそのピアによって一時停止され vpc が復元されるとそのポートが復元されるように CLI で設定できます仮想化のサポート 1 つの vpc 内のすべてのポートが同じ VDC 内になくてはなりませんこのバージョンのソフトウェアは VDC ごとに 1 つの vpc ドメインしかサポートしません各 VDC で 1 ~ 4096 の番号を使用して vpc に番号を付けることができます停電後の vpc リカバリデータセンターの停電時には vpc を含む両方の Cisco Nexus 9000 シリーズデバイスがリロードされます場合によっては 1 つのピアのみが復元される場合があります機能するピアキープアライブまたはピアリンクがないと vpc は正常に機能することができませんしかし Cisco NX-OS リリースによっては vpc サービスが機能するピアのローカルポートのみを使用するようにする方法が利用可能です自動リカバリ Cisco Nexus 9000 シリーズデバイスは auto-recovery コマンドを使用してそのピアがオンラインになるのに失敗した場合に vpc サービスを復元するように設定できますこの設定はスタートアップコンフィギュレーションに保存しなければなりませんリロード時にピアリンクがダウンし 3 回連続してピアキープアライブメッセージが失われた場合セカンダリデバイスはプライマリ STP ロールとプライマリ LACP ロールを引き継ぎますソフトウェアが vpc を初期化しそのローカルポートを稼働させ始めますピアがないためローカル vpc ポートの一貫性チェックはバイパスされますデバイスは自身をそのロールプライオリティに関係なく STP プライマリに選出し LACP ポートロールのマスターとしても機能します 256

277 vpc の設定ハイアベイラビリティリカバリ後の vpc ピアロールピアデバイスのリロードが完了し隣接が形成されたら次のプロセスが発生します 1 最初の vpc ピアがその現在のロールを維持してその他のプロトコルへの任意の移行リセットを回避しますピアが他の可能なロールを受け入れます 2 隣接が形成されたら整合性検査が実行され適切なアクションが取られますハイアベイラビリティ In-Service Software Upgrade(ISSU) では最初の vpc デバイス上のソフトウェアリロードプロセスが vpc 通信チャネルを介した CFS メッセージングを使用してその vpc ピアデバイスをロックします 1 度に 1 つのデバイスだけアップグレードできます最初のデバイスはそのアップグレードが完了したらそのピアデバイスのロックを解除します次に 2 つ目のデバイスが最初のデバイスが行ったのと同じように最初のデバイスをロックしてアップグレードプロセスを実行しますアップグレード中は 2 つの vpc デバイスが一時的に異なるリリースの Cisco NX-OS を実行することになりますがその下位互換性サポートによりシステムは正常に機能します ( 注 ) ハイアベイラビリティ機能の詳細については Cisco Nexus 9000 Series NX-OS High Availability and Redundancy Guide を参照してください vpc フォークリフトアップグレードのシナリオ次に vpc トポロジ内の Cisco Nexus 9000 シリーズスイッチのペアから異なる Cisco Nexus 9000 シリーズスイッチのペアへの移行のシナリオについて説明します一般にこのシナリオによって Cisco Nexus 9508 vpc ピアノードのペアから Cisco Nexus 9516 スイッチのペアに移行できます vpc フォークリフトアップグレードに関する考慮事項 : vpc ロールの選択とスティッキビット 2 つの vpc システムの組み合わせによって vpc ドメインが形成される場合はプライオリティによってどちらのデバイスが vpc プライマリでどちらのデバイスが vpc セカンダリかが決定されますプライマリデバイスがリロードされるとシステムがオンラインに戻り vpc セカンダリデバイス ( 現在動作上のプライマリ ) への接続が復元されますセカンダリデバイス ( 動作上のプライマリ ) の動作ロールは変更されません ( 不要な中断を防ぐため ) この動作はスティッキビットによって実現されますスティッキビットではスティッキ情報がスタートアップコンフィギュレーションに保存されませんこの方式では稼働中のデバイスがリロードされたデバイスよりも優先されますそのため vpc プライマリは動作上の vpc セカンダリになりますピアリンクとピアキープアライブがダウンして 257

278 vpc フォークリフトアップグレードのシナリオ vpc の設定 vpc ノードが起動し自動復旧期間後にプライマリになるときにもスティッキビットが設定されます vpc の遅延復元遅延復元タイマーはピアの隣接がすでに確立されている場合にリロード後に復元した vpc ピアデバイスでの vpc の起動を遅らせるために使用されます復元した vpc ピアデバイス上の VLAN インターフェイスが稼働するのを遅延するには interfaces-vlan オプションを delay restore コマンドに使用します vpc 自動リカバリデータセンターで停電が発生し両方の vpc ピアスイッチがダウンした場合スイッチが 1 つだけ復元するとそのスイッチが自動回復機能によってプライマリスイッチのロールを負い vpc リンクが自動復旧期間後に起動しますデフォルトの自動復旧期間は 240 秒です次の例は vpc ピアノードの Node1 と Node2 を New_Node1 と New_Node2 に置き換える移行シナリオです移行手順予想される動作 Node1 の設定済みロール ( ロールプライオリティ 100) Node1 の動作ロール Node2 の設定済みロール ( ロールプライオリティ 200) Node2 の動作ロール 1 初期状態ですトラフィックは Node1 と Node2 の両方の vpc ピアによって転送されます Node1 がプライマリで Node2 がセカンダリですプライマリ Primary スティッキビット :False セカンダリセカンダリ (Secondary) スティッキビット : False 2 Node2 を置き換えます Node2 のすべての vpc とアップリンクを停止させますピアリンクと vpc ピアキープアライブが管理アップ状態になりますトラフィックはプライマリ vpc ピア Node1 に収束しますプライマリ Primary スティッキビット :False セカンダリセカンダリ (Secondary) スティッキビット : False 258

279 vpc の設定 vpc フォークリフトアップグレードのシナリオ移行手順予想される動作 Node1 の設定済みロール ( ロールプライオリティ 100) Node1 の動作ロール Node2 の設定済みロール ( ロールプライオリティ 200) Node2 の動作ロール 3 Node2 を削除します Node1 は引き続きトラフィックを転送しますプライマリ Primary スティッキビット :False n/a n/a 4 New_Node2 を設定しますコンフィギュレーションをスタートアップコンフィギュレーションにコピーします vpc ピアリンクとピアキープアライブが管理アップ状態になります New_Node2 はセカンダリとして起動します Node1 は引き続きプライマリになりますトラフィックは引き続き Node01 で転送されますプライマリ Primary スティッキビット :False セカンダリセカンダリ (Secondary) スティッキビット : False New_Node2 の電源をオフにしますすべての接続を行います New_Node2 の電源をオンにします 5 New_Node2 のすべての vpc とアップリンクポートを起動しますトラフィックは Node1 と New_Node2 の両方によって転送されますプライマリ Primary スティッキビット :False セカンダリセカンダリ (Secondary) スティッキビット : False 6 Node1 を置き換えます Node1 の vpc とアップリンクを停止させますトラフィックは New_Node2 に収束しますプライマリ Primary スティッキビット :False セカンダリセカンダリ (Secondary) スティッキビット : False 259

280 vpc フォークリフトアップグレードのシナリオ vpc の設定移行手順予想される動作 Node1 の設定済みロール ( ロールプライオリティ 100) Node1 の動作ロール Node2 の設定済みロール ( ロールプライオリティ 200) Node2 の動作ロール 7 Node1 を削除します New_Node2 がセカンダリ ( 動作上のプライマリ ) になりスティッキビットが True に設定されます n/a n/a セカンダリ Primary スティッキビット : True 8 New_Node1 を設定します実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします New_Node1 はプライマリ ( 動作上のセカンダリ ) として起動しますプライマリセカンダリ (Secondary) スティッキビット :False セカンダリ Primary スティッキビット : True New_Node1 の電源をオフにしますすべての接続を行います New_Node1 の電源をオンにします 9 New_Node1 のすべての vpc とアップリンクポートを起動しますトラフィックは New_Node1 と New_Node2 の両方によって転送されますプライマリセカンダリ (Secondary) スティッキビット :False セカンダリ Primary スティッキビット : True ( 注 ) 設定されたセカンダリノードを動作上のセカンダリ設定されたプライマリノードを動作上のプライマリとして使用するには Node2 を移行の最後にリロードしますこれはオプションであり機能には影響を与えません 260

281 vpc の設定 vpc のライセンス要件 vpc のライセンス要件次の表にこの機能のライセンス要件を示します製品 Cisco NX-OS ライセンス要件 Cisco NX-OS にライセンスは必要ではありませんライセンスパッケージに含まれていない機能はすべて Cisco NX-OS システムイメージにバンドルされており追加費用は一切発生しません注意事項と制約事項 vpc 設定時の注意事項と制限事項は次のとおりです show コマンドで internal キーワードを指定することはサポートされていません vpc ピアはアップグレードまたはダウングレードプロセス中に異なるバージョンの NX-OS ソフトウェアのみを稼働できますアップグレード / ダウングレード期間外に異なるバージョンを実行する vpc ピアはサポートされません 1 つの vpc のすべてのポートが同じ VDC 内になくてはなりません vpc を設定するにはまず vpc をイネーブルにする必要がありますシステムが vpc ピアリンクを形成するにはその前にピアキープアライブリンクとピアキープアライブメッセージを設定する必要があります vpc に入れられるのはレイヤ 2 ポートチャネルだけです両方の vpc ピアデバイスを設定しなければなりません設定が片方のデバイスから他方へ送信されることはありませんマルチレイヤ ( バックツーバック )vpc を設定するにはそれぞれの vpc に一意の vpc ドメイン ID を割り当てる必要があります必要な設定パラメータが vpc ピアリンクの両側で互換性を保っているかチェックしてください互換性の推奨については vpc インターフェイスの互換パラメータの項を参照してください vpc の設定中に最小限のトラフィックの中断が発生する可能性があります vpc 上での BIDR PIM はサポートされていません vpc 環境での DHCP スヌーピング DAI IPSG はサポートされていません DHCP リレーはサポートされています CFS リージョンはサポートされていません 261

282 注意事項と制約事項 vpc の設定ポートチャネル上でのポートセキュリティはサポートされていません vpc 内の LACP を使用するすべてのポートチャネルをアクティブモードのインターフェイスで設定することを推奨しますこのには VLAN ネットワークインターフェイスを使用するよりも vpc ピアデバイスからのルーティングのためのレイヤ 3 リンクを別途設定してくださいバックツーバックのマルチレイヤ vpc トポロジではそれぞれの vpc に一意のドメイン ID が必要です vpc 経由のレイヤ 3 の設定はサポートされていませんダブルサイド vpc 上のすべてのノードで同じ Hot Standby Router Protocol(HSRP)/Virtual Router Redundancy Protocol(VRRP) グループを持つことは Cisco NX-OS 7.0(3)I2(1) 以降のリリースでサポートされていますスパインノードのペアから Cisco Nexus 9000 デバイスのペアに移行する場合は Cisco Nexus 9000 vpc ピアがアクティブ / スタンバイ状態になるように HSRP プライオリティを設定する必要があります HSRP 状態の Cisco Nexus 9000 vpc をアクティブ / リッスン状態またはスタンバイ / リッスン状態にすることはサポートされていません (7(0)I2(2) 以降 ) vpc を使用する場合は FHRP(HSRP VRRP) にデフォルトのタイマーを使用し PIM 設定を行うことを推奨しますアグレッシブタイマーを vpc 設定で使用するとコンバージェンス時間のメリットがありません vpc 環境で open shortest path first(ospf) を設定する場合はコアスイッチ上でルータコンフィギュレーションモードで次のタイマーコマンドを使用することにより vpc ピアリンクがシャットダウンしたときに OSPF の高速コンバージェンスを実現します switch (config-router)# timers throttle spf switch (config-router)# timers lsa-arrival 10 OSPF に関する詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください HSRP の BFD は vpc 環境ではサポートされていません STP ポートコストは vpc 環境で 200 に固定されていますジャンボフレームは vpc ピアリンクではデフォルトでイネーブルです vpc がダウンしトラフィックがピアリンクを通過する必要があるときに増加するトラフィックに対応するためのベストプラクティスはピアリンクのラインカードを横断して複数の高帯域幅インターフェイス (Cisco Nexus 9000 の 40G インターフェイスなど ) を使用することです vpc orphan-ports suspend コマンドは非 vpc VLAN のポートおよびレイヤ 3 ポートにも適用されますただし VPC VLAN のポートで使用することをお勧めします FEX vpc は FEX( 任意のモデル ) と親スイッチとしての Cisco Nexus 9300(TOR) および Cisco Nexus 9500(EOR) シリーズスイッチの間ではサポートされません 262

283 vpc の設定デフォルト設定 NX-OS 7.0(3)I2(2) 以降では以前に ip pim pre-build-spt コマンドによって提供されていた動作がデフォルトで自動的にイネーブルになっておりディセーブルにはできません NX-OS 7.0(3)I2(2) 以降では個別の状態で動作する vpc ポートチャネルメンバーリンクが VLAN の不整合の検査時にフラップされますサーバのプロビジョニング時にリンクがフラップされることを回避するには no graceful consistency-check コマンドによって vpc グレースフル整合性検査をディセーブルにします次に vpc グレースフル整合性検査をディセーブルにする例を示します switch# conf t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vpc domain 1 switch(config-vpc-domain)# no graceful consistency-check デフォルト設定次の表は vpc パラメータのデフォルト設定をまとめたものです表 13: デフォルト vpc パラメータパラメータ (Parameters) vpc システムプライオリティ vpc ピアキープアライブメッセージ vpc ピアキープアライブ間隔 vpc ピアキープアライブタイムアウト vpc ピアキープアライブ UDP ポートデフォルトディセーブル 1 秒 5 秒 3200 vpc の設定 ( 注 ) vpc ピアリンクの両側のデバイス両方でこれらの手順を使用する必要があります両方の vpc ピアデバイスをこの手順で設定しますここではコマンドラインインターフェイス (CLI) を使用して vpc を設定する方法を説明します 263

284 vpc のイネーブル化 vpc の設定 ( 注 ) Cisco IOS の CLI に慣れている場合この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください vpc のイネーブル化 vpc を設定して使用するにはその前に vpc 機能をイネーブルにしなければなりません手順の概要 1. configure terminal 2. feature vpc 3. exit 4. show feature 5. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# feature vpc グローバルコンフィギュレーションモードを開始しますデバイス上で vpc をイネーブルにしますステップ 3 ステップ 4 ステップ 5 switch(config)# feature vpc exit switch(config)# exit switch# show feature switch# show feature copy running-config startup-config switch# copy running-config startup-config グローバルコンフィギュレーションモードを終了します ( 任意 ) デバイス上でイネーブルになっている機能を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 264

285 vpc の設定 vpc のディセーブル化次の例は vpc 機能をイネーブルにする方法を示します switch(config)# feature vpc switch(config)# exit switch(config)# vpc のディセーブル化 ( 注 ) vpc 機能をディセーブルにするとデバイス上のすべての vpc 設定がクリアされます手順の概要 1. configure terminal 2. no feature vpc 3. exit 4. show feature 5. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# no feature vpc グローバルコンフィギュレーションモードを開始しますデバイスの vpc をディセーブルにしますステップ 3 ステップ 4 switch(config)# no feature vpc exit switch(config)# exit switch# show feature switch# show feature グローバルコンフィギュレーションモードを終了します ( 任意 ) デバイス上でイネーブルになっている機能を表示します 265

286 vpc ドメインの作成と vpc-domain モードの開始 vpc の設定ステップ 5 コマンドまたはアクション copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は vpc 機能をディセーブルにする方法を示します switch(config)# no feature vpc switch(config)# exit switch# vpc ドメインの作成と vpc-domain モードの開始 vpc ドメインを作成し両方の vpc ピアデバイス上で vpc ピアリンクポートチャネルを同じ vpc ドメイン内に置くことができます 1 つの VDC 全体を通じて一意の vpc ドメイン番号を使用してくださいこのドメイン ID は vpc システム MAC アドレスを自動的に形成するのに使用されますこのコマンドを使用して vpc-domain コマンドモードを開始することもできます手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. exit 4. show vpc brief 5. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# グローバルコンフィギュレーションモードを開始しますデバイス上に vpc ドメインを作成し設定で vpc-domain コンフィギュレーションモードを開始しますデフォルトはありません指定できる範囲は 1 ~ 1000 です 266

287 vpc の設定 vpc キープアライブリンクと vpc キープアライブメッセージの設定ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション exit switch(config)# exit switch# show vpc brief switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config vpc-domain コンフィギュレーションモードを終了します ( 任意 ) 各 vpc ドメインに関する簡単な情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に vpc-domain コマンドモードを開始して既存の vpc ドメインを設定する例を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# exit switch(config)# vpc キープアライブリンクと vpc キープアライブメッセージの設定 ( 注 ) システムで vpc ピアリンクを形成できるようにするにはまず vpc ピアキープアライブリンクを設定する必要がありますキープアライブメッセージを伝送するピアキープアライブリンクの宛先 IP を設定できます必要に応じてキープアライブメッセージのその他のパラメータも設定できます ( 注 ) vpc ピアキープアライブリンクを使用する際は個別の VRF インスタンスを設定して各 vpc ピアデバイスからその VRF にレイヤ 3 ポートを接続することを推奨しますピアリンク自体を使用して vpc ピアキープアライブメッセージを送信しないでください VRF の作成および設定方法については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してくださいピアキープアライブメッセージに使用される送信元と宛先の両方の IP アドレスがネットワーク内で一意であることを確認してください管理ポートと管理 VRF がこれらのキープアライブメッセージのデフォルトです 267

288 vpc キープアライブリンクと vpc キープアライブメッセージの設定 vpc の設定はじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. peer-keepalivedestinationipaddress [hold-timeoutsecs intervalmsecs {timeoutsecs} {precedence {prec-value network internet critical flash-override flash immediate priority routine}} tos {tos-value max-reliability max-throughput min-delay min-monetary-cost normal}} tos-bytetos-byte-value} sourceipaddress vrf {name management vpc-keepalive}] 4. exit 5. show vpc statistics 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-keepalivedestinationipaddress [hold-timeoutsecs intervalmsecs {timeoutsecs} {precedence {prec-value network internet critical flash-override flash immediate priority routine}} tos {tos-value max-reliability max-throughput min-delay min-monetary-cost normal}} tos-bytetos-byte-value} sourceipaddress vrf {name management vpc-keepalive}] switch(config-vpc-domain)# peer-keepalive destination switch(config-vpc-domain)# グローバルコンフィギュレーションモードを開始しますデバイスで vpc ドメインを作成し vpc-domain コンフィギュレーションモードを開始します vpc ピアキープアライブリンクのリモートエンドの IPv4 アドレスを設定します ( 注 ) vpc ピアキープアライブリンクを設定するまで vpc ピアリンクは構成されません管理ポートと VRF がデフォルトです ( 注 ) 独立した VRF を設定し vpc ピアキープアライブリンクのための VRF 内の各 vpc ピアデバイスからのレイヤ 3 ポートを使用することを推奨します VRF の作成および設定の詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください 268

289 vpc の設定 vpc ピアリンクの作成ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション exit switch(config)# exit switch# show vpc statistics switch# show vpc statistics copy running-config startup-config switch# copy running-config startup-config グローバルコンフィギュレーションモードを終了します ( 任意 ) キープアライブメッセージの設定に関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします VRF の設定方法については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください次の例は vpc ピアキープアライブリンクの宛先と送信元の IP アドレスおよび VRF を設定する方法を示します switch(config)# vpc domain 100 switch(config-vpc-domain)# peer-keepalive destination source vrf vpc-keepalive switch(config-vpc-domain)# exit switch# vpc ピアリンクの作成 vpc ピアリンクを作成するには指定した vpc ドメインのピアリンクとするポートチャネルを各デバイス上で指定します冗長性を確保するためトランクモードで vpc ピアリンクとして指定したレイヤ 2 ポートチャネルを設定し各 vpc ピアデバイス上の個別のモジュールで 2 つのポートを使用することを推奨しますはじめる前に vpc 機能をイネーブルにしていることを確認します 269

290 vpc ピアリンクの作成 vpc の設定手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. switchport mode trunk 4. switchport trunk allowed vlanvlan-list 5. vpc peer-link 6. exit 7. show vpc brief 8. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 ステップ 4 configure terminal switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 20 switch(config-if)# switchport mode trunk switch(config-if)# switchport mode trunk switchport trunk allowed vlanvlan-list グローバルコンフィギュレーションモードを開始しますこのデバイスの vpc ピアリンクとして使用するポートチャネルを選択しインターフェイスコンフィギュレーションモードを開始します ( 任意 ) このインターフェイスをトランクモードで設定します ( 任意 ) 許容 VLAN リストを設定しますステップ 5 ステップ 6 switch(config-if)# switchport trunk allowed vlan 1-120, vpc peer-link switch(config-if)# vpc peer-link switch(config-vpc-domain)# exit switch(config)# exit switch# 選択したポートチャネルを vpc ピアリンクとして設定し vpc-domain コンフィギュレーションモードを開始します vpc-domain コンフィギュレーションモードを終了します 270

291 vpc の設定 vpc ピアゲートウェイの設定コマンドまたはアクションステップ 7 ステップ 8 show vpc brief switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 各 vpc に関する情報を表示します vpc ピアリンクに関する情報も表示されます ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は vpc ピアリンクを設定する方法を示します switch(config)# interface port-channel 20 switch(config-if)# switchport mode switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk allowed vlan 1-120, switch(config-if)# vpc peer-link switch(config-vpc-domain)# exit switch(config)# vpc ピアゲートウェイの設定 vpc ピアデバイスを vpc ピアデバイスの MAC アドレスに送信されるパケットに対してゲートウェイとして機能するように設定できます ( 注 ) vpc ドメインにレイヤ 3 デバイスを接続した場合 vpc ピアリンク上でも送信される VLAN を使用したルーティングプロトコルのピアリンクはサポートされません vpc ピアデバイスおよび汎用レイヤ 3 デバイスの間でルーティングプロトコルの隣接関係が必要な場合は相互接続に物理的にルーティングされたインターフェイスを使用する必要があります vpc ピアゲートウェイ機能の使用ではこの要件は変わりませんはじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. peer-gateway 4. exit 5. show vpc brief 6. copy running-config startup-config 271

292 グレースフル整合性検査の設定 vpc の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config-if)# vpc domain 5 switch(config-vpc-domain)# peer-gateway switch(config-vpc-domain)# peer-gateway ( 注 ) exit この機能を正常に動作させるためにこの vpc ドメインのすべてのインターフェイス VLAN 上で IP リダイレクトをディセーブルにします switch(config)# exit switch# show vpc brief switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config グローバルコンフィギュレーションモードを開始します vpc ドメインがまだ存在していない場合はそれを作成し vpc-domain コンフィギュレーションモードを開始しますピアのゲートウェイ MAC アドレスを宛先とするパケットのレイヤ 3 フォワーディングをイネーブルにします vpc-domain コンフィギュレーションモードを終了します ( 任意 ) 各 vpc に関する情報を表示します vpc ピアリンクに関する情報も表示されます ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーしますグレースフル整合性検査の設定デフォルトでイネーブルになるグレースフル整合性検査機能を設定できますこの機能がイネーブルでない場合必須互換性パラメータの不一致が動作中の vpc で導入されると vpc は完全に一時停止しますこの機能がイネーブルの場合セカンダリピアデバイスのリンクだけが一時停止します vpc での一貫した設定については vpc インターフェイスの互換パラメータの項を参照してください 272

293 vpc の設定グレースフル整合性検査の設定手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. graceful consistency-check 4. exit 5. show vpc brief 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config-if)# vpc domain 5 switch(config-vpc-domain)# graceful consistency-check switch(config-vpc-domain)# graceful consistency-check exit switch(config)# exit switch# show vpc brief グローバルコンフィギュレーションモードを開始します vpc ドメインがまだ存在していない場合はそれを作成し vpc-domain コンフィギュレーションモードを開始します必須互換性パラメータで不一致が検出された場合にセカンダリピアデバイスのリンクのみが一時停止するということを指定しますこの機能をディセーブルにする場合はこのコマンドの no 形式を使用します vpc-domain コンフィギュレーションモードを終了します ( 任意 )vpc に関する情報を表示します switch# show vpc brief 次にグレースフル整合性検査機能をイネーブルにする例を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# graceful consistency-check switch(config-vpc-domain)# exit switch(config)# 273

294 vpc ピアリンクの設定の互換性チェック vpc の設定 vpc ピアリンクの設定の互換性チェック両方の vpc ピアデバイス上の vpc ピアリンクを設定した後にすべての vpc インターフェイスで設定が一貫していることをチェックします vpc での一貫した設定については vpc インターフェイスの互換パラメータの項を参照してください手順の概要 1. configure terminal 2. show vpc consistency-parameters {global interface port-channelchannel-number} 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 configure terminal switch(config)# show vpc consistency-parameters {global interface port-channelchannel-number} switch(config)# show vpc consistency-parameters global switch(config)# グローバルコンフィギュレーションモードを開始します ( 任意 ) すべての vpc インターフェイス全体で一貫している必要があるパラメータのステータスを表示します次の例はすべての vpc インターフェイスの間で必須設定の互換性が保たれているかチェックする方法を示します switch(config)# show vpc consistency-parameters global switch(config)# ( 注 ) vpc インターフェイス設定の互換性に関するメッセージが syslog にも記録されます他のポートチャネルの vpc への移行冗長性を確保するために vpc ドメインダウンストリームポートチャネルを 2 つのデバイスに接続することを推奨しますダウンストリームデバイスに接続するにはダウンストリームデバイスからプライマリ vpc ピアデバイスへのポートチャネルを作成しダウンストリームデバイスからセカンダリピアデバ 274

295 vpc の設定他のポートチャネルの vpc への移行イスへのもう 1 つのポートチャネルを作成します各 vpc ピアデバイス上でダウンストリームデバイスに接続するポートチャネルに vpc 番号を割り当てます vpc の作成時にトラフィックが中断されることはほとんどありませんはじめる前に vpc 機能をイネーブルにしていることを確認しますレイヤ 2 ポートチャネルを使用していることを確認します手順の概要 1. configure terminal 2. interface port-channelchannel-number 3. vpcnumber 4. exit 5. show vpc brief 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 ステップ 4 switch(config)# interface port-channelchannel-number switch(config)# interface port-channel 20 switch(config-if)# vpcnumber switch(config-if)# vpc 5 switch(config-vpc-domain)# exit ダウンストリームデバイスに接続するために vpc に入れるポートチャネルを選択しインターフェイスコンフィギュレーションモードを開始します選択したポートチャネルを vpc に入れてダウンストリームデバイスに接続するように設定しますこれらのポートチャネルにはデバイス内の任意のモジュールを使用できます有効な範囲は 1 ~ 4096 です ( 注 ) vpc ピアデバイスからダウンストリームデバイスに接続されているポートチャネルに割り当てる vpc 番号は両方の vpc デバイスで同じでなければなりません vpc-domain コンフィギュレーションモードを終了します switch(config)# exit switch# 275

296 vpc ドメイン MAC アドレスの手動での設定 vpc の設定ステップ 5 コマンドまたはアクション show vpc brief ( 任意 )vpc に関する情報を表示しますステップ 6 switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にダウンストリームデバイスに接続するポートチャネルを設定する例を示します switch(config)# interface port-channel 20 switch(config-if)# vpc 5 switch(config-if)# exit switch(config)# vpc ドメイン MAC アドレスの手動での設定 vpc ドメインを作成すると Cisco NX-OS ソフトウェアが自動的に vpc システム MAC アドレスを作成しますこのアドレスは LACP などリンクスコープに制限される操作に使用されますただし vpc ドメインの MAC アドレスを手動で設定すように選択することもできますはじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. system-macmac-address 4. exit 5. show vpc role 6. copy running-config startup-config 276

297 vpc の設定システムプライオリティの手動での設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# system-macmac-address switch(config-vpc-domain)# system-mac 23fb.4ab5.4c4e switch(config-vpc-domain)# exit switch(config-vpc-domain)# exit switch# show vpc role グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力しますシステムは vpc-domain コンフィギュレーションモードを開始します指定した vpc ドメインに割り当てる MAC アドレスを aaaa.bbbb.cccc の形式で入力します vpc-domain コンフィギュレーションモードを終了します ( 任意 )vpc システム MAC アドレスを表示しますステップ 6 switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は vpc ドメイン MAC アドレスを手動で設定する方法を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# system-mac 13gb.4ab5.4c4e switch(config-vpc-domain)# exit switch(config)# システムプライオリティの手動での設定 vpc ドメインを作成すると vpc システムプライオリティが自動的に作成されますただし vpc ドメインのシステムプライオリティは手動で設定することもできます 277

298 システムプライオリティの手動での設定 vpc の設定 ( 注 ) LACP の実行時には vpc ピアデバイスが LACP のプライマリデバイスになるように vpc システムプライオリティを手動で設定することを推奨しますシステムプライオリティを手動で設定する場合には必ず同じプライオリティ値を両方の vpc ピアデバイスに設定しますこれらの値が一致しないと vpc は起動しませんはじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. system-prioritypriority 4. exit 5. show vpc role 6. copy running-config startup-config 手順の詳細コマンドまたはアクションステップ 1 ステップ 2 ステップ 3 ステップ 4 configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# system-prioritypriority switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)# exit switch(config-vpc-domain)# exit switch# グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力しますシステムは vpc-domain コンフィギュレーションモードを開始します指定した vpc ドメインに割り当てるシステムプライオリティを入力します指定できる値の範囲は 1 ~ ですデフォルト値はです vpc-domain コンフィギュレーションモードを終了します 278

299 vpc の設定 vpc ピアデバイスロールの手動での設定ステップ 5 コマンドまたはアクション show vpc role ( 任意 )vpc システムプライオリティを表示しますステップ 6 switch# show vpc role copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は vpc ドメインのシステムプライオリティを手動で設定する方法を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# system-priority 4000 switch(config-vpc-domain)# exit switch(config)# vpc ピアデバイスロールの手動での設定デフォルトでは vpc ドメインと vpc ピアリンクの両端を設定すると Cisco NX-OS ソフトウェアはプライマリとセカンダリの vpc ピアデバイスを選択しますただし vpc のプライマリデバイスとして特定の vpc ピアデバイスを選択することもできます選択したらプライマリデバイスにする vpc ピアデバイスに他の vpc ピアデバイスより小さいロール値を手動で設定します vpc はロールのプリエンプションをサポートしませんプライマリ vpc ピアデバイスに障害が発生するとセカンダリ vpc ピアデバイスが vpc プライマリデバイスの機能を引き継ぎますただし以前のプライマリ vpc が再起動しても機能のロールは元に戻りませんはじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. role prioritypriority 4. exit 5. show vpc role 6. copy running-config startup-config 279

300 シングルモジュール vpc でのトラッキング機能の設定 vpc の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# role prioritypriority switch(config-vpc-domain)# role priority 4 switch(config-vpc-domain)# グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力しますシステムは vpc-domain コンフィギュレーションモードを開始します vpc システムプライオリティとして使用するロールプライオリティを指定します値の範囲は 1 ~ でデフォルト値はです低い値はこのスイッチがプライマリ vpc になる可能性が高いということを意味しますステップ 4 ステップ 5 exit switch(config)# exit switch# show vpc role vpc-domain コンフィギュレーションモードを終了します ( 任意 )vpc システムプライオリティを表示しますステップ 6 switch# show vpc role copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は vpc ピアデバイスのロールプライオリティを手動で設定する方法を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# role priority 4 switch(config-vpc-domain)# exit switch(config)# シングルモジュール vpc でのトラッキング機能の設定すべての vpc ピアリンクとコアに面するインターフェイスを単一モジュール上で設定しなければならない場合は両方のプライマリ vpc ピアデバイス上の vpc ピアリンクのすべてのリンク上 280

301 vpc の設定シングルモジュール vpc でのトラッキング機能の設定にありコアへのレイヤ 3 リンクに関連付けられているトラックオブジェクトとトラックリストを設定しなければなりませんいったんこの機能を設定したらプライマリ vpc ピアデバイスに障害が発生した場合にはプライマリ vpc ピアデバイス上のすべての vpc リンクをシステムが自動的に停止しますシステムが安定するまではこのアクションによりすべての vpc トラフィックが強制的にセカンダリ vpc ピアデバイスに送られますこの設定は両方の vpc ピアデバイスに置かなければなりませんさらにいずれの vpc ピアデバイスも機能上のプライマリ vpc ピアデバイスになる場合があるため両方の vpc ピアデバイスに同じ設定を置いておく必要がありますはじめる前に vpc 機能をイネーブルにしていることを確認しますトラックオブジェクトとトラックリストが設定済みであることを確認しますコアおよび vpc ピアリンクに接続されているすべてのインターフェイスが両方の vpc ピアデバイス上のトラックリンクオブジェクトに割り当てられていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. tracktrack-object-id 4. exit 5. show vpc brief 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# tracktrack-object-id switch(config-vpc-domain)# track object 23 switch(config-vpc-domain)# グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力し vpc-domain コンフィギュレーションモードを開始します以前に関連するインターフェイスで設定されたトラックリストオブジェクトを vpc ドメインに追加しますオブジェクトトラッキングおよびトラックリストの詳細については Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide を参照してください 281

302 停電後のリカバリの設定 vpc の設定ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション exit switch(config-vpc-domain)# exit switch# show vpc brief switch# show vpc brief copy running-config startup-config switch# copy running-config startup-config vpc-domain コンフィギュレーションモードを終了します ( 任意 ) 追跡対象オブジェクトに関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に以前に設定されたトラックリストオブジェクトを vpc ピアデバイス上の vpc ドメインに配置する例を示します switch(config)# vpc domain 5 switch(config-vpc-domain)# track object 5 switch(config-vpc-domain)# exit switch(config)# 停電後のリカバリの設定停電が発生すると vpc はピア隣接がスイッチリロード時に形成するのを待ちますこの状況は許容範囲内に収まらないほど長いサービスの中断に至る場合があります CiscoNexus9000 シリーズデバイスはそのピアがオンラインになるのに失敗した場合に vpc サービスを復元するように設定できますリロード復元の設定ここで説明されている reload restore コマンドおよび手順は廃止されます自動リカバリの設定で説明されている auto-recovery コマンドおよび手順を使用することを推奨します Cisco Nexus 9000 シリーズデバイスは reload restore コマンドを使用してそのピアがオンラインになるのに失敗した場合に vpc サービスを復元するように設定できますはじめる前に vpc 機能をイネーブルにしていることを確認します 282

303 vpc の設定停電後のリカバリの設定手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. reload restore [delaytime-out] 4. exit 5. show running-config vpc 6. show vpc consistency-parameters interface port-channelnumber 7. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# reload restore [delaytime-out] switch(config-vpc-domain)# reload restore exit switch(config-vpc-domain)# exit switch# show running-config vpc switch# show running-config vpc show vpc consistency-parameters interface port-channelnumber switch# show vpc consistency-parameters interface port-channel 1 グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力し vpc-domain コンフィギュレーションモードを開始します vpc がそのピアが機能しないことを前提として vpc を稼働させ始めるように設定しますデフォルト遅延値は240 秒ですタイムアウト遅延は 240 ~ 3600 秒の間で設定できます vpc をデフォルト設定にリセットするにはこのコマンドの no 形式を使用します vpc-domain コンフィギュレーションモードを終了します ( 任意 )vpc に関する情報特にリロードステータスを表示します ( 任意 ) 指定したインターフェイスの vpc の一貫性パラメータに関する情報を表示します 283

304 停電後のリカバリの設定 vpc の設定ステップ 7 コマンドまたはアクション copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします ( 注 ) リロード機能がイネーブルになっていることを確認するにはこの手順を実行します次に vpc リロード復元機能を設定しそれをスイッチのスタートアップコンフィギュレーションに保存する例を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vpc domain 5 switch(config-vpc-domain)# reload restore Warning: Enables restoring of vpcs in a peer-detached state after reload, will wait for 240 seconds (by default) to determine if peer is un-reachable switch(config-vpc-domain)# exit switch(config)# exit switch# copy running-config startup-config switch# show running-config vpc!command: show running-config vpc!time: Wed Mar 24 18:43: version 5.0(2) feature vpc logging level vpc 6 vpc domain 5 reload restore 次の例は一貫性パラメータを確認する方法を示します switch# show vpc consistency-parameters interface port-channel 1 Legend: Type 1 : vpc will be suspended in case of mismatch Name Type Local Value Peer Value STP Port Type 1 Default - STP Port Guard 1 None - STP MST Simulate PVST 1 Default - mode 1 on - Speed Mb/s - Duplex 1 full - Port Mode 1 trunk - Native Vlan MTU Allowed VLANs , Local suspended VLANs 自動リカバリの設定 Cisco Nexus 9000 シリーズデバイスは auto-recovery コマンドを使用してそのピアがオンラインになるのに失敗した場合に vpc サービスを復元するように設定できます 284

305 vpc の設定停電後のリカバリの設定はじめる前に vpc 機能をイネーブルにしていることを確認します手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. auto-recovery [reload-delaytime] 4. exit 5. show running-config vpc 6. show vpc consistency-parameters interface port-channelnumber 7. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション configure terminal switch(config)# vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# auto-recovery [reload-delaytime] switch(config-vpc-domain)# auto-recovery exit グローバルコンフィギュレーションモードを開始します設定する vpc ドメインの番号を入力し vpc-domain コンフィギュレーションモードを開始します vpc がそのピアが機能しないことを前提として vpc を稼働させ始めるように設定し vpcを復元するためのリロード後に待機する時間を指定しますデフォルト遅延値は 240 秒です 240 ~ 3600 秒の遅延を設定できます vpc をデフォルト設定にリセットするにはこのコマンドの no 形式を使用します vpc-domain コンフィギュレーションモードを終了しますステップ 5 switch(config-vpc-domain)# exit switch# show running-config vpc switch# show running-config vpc ( 任意 )vpc に関する情報特にリロードステータスを表示します 285

306 孤立ポートの一時停止の設定 vpc の設定ステップ 6 ステップ 7 コマンドまたはアクション show vpc consistency-parameters interface port-channelnumber switch# show vpc consistency-parameters interface port-channel 1 copy running-config startup-config switch# copy running-config startup-config ( 任意 ) 指定したインターフェイスの vpc の一貫性パラメータに関する情報を表示します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします ( 注 ) 自動リカバリ機能がイネーブルになっていることを確認するにはこの手順を実行します次に vpc 自動リカバリ機能を設定しそれをスイッチのスタートアップコンフィギュレーションに保存する例を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vpc domain 5 switch(config-vpc-domain)# auto-recovery Warning: Enables restoring of vpcs in a peer-detached state after reload, will wait for 240 seconds to determine if peer is un-reachable switch(config-vpc-domain)# exit switch(config)# exit switch# copy running-config startup-config 孤立ポートの一時停止の設定 vpc 対応でないデバイスが各ピアに接続するとき接続されたポートは vpc のメンバではないため孤立ポートと称されますピアリンクまたはピアキープアライブ障害に応えてセカンダリピアが vpc ポートを一時停止するときにセカンダリピアによって一時停止 ( シャットダウン ) される孤立ポートとして物理インターフェイスを明示的に宣言できます孤立ポートは vpc が復元されたときに復元されます ( 注 ) vpc 孤立ポートの一時停止はポートチャネルのメンバポートではなく物理ポートでのみ設定できますはじめる前に vpc 機能をイネーブルにしていることを確認します 286

307 vpc の設定孤立ポートの一時停止の設定手順の概要 1. configure terminal 2. show vpc orphan-ports 3. interfacetype slot/port 4. vpc orphan-ports suspend 5. exit 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# show vpc orphan-ports グローバルコンフィギュレーションモードを開始します ( 任意 ) 孤立ポートのリストを表示しますステップ 3 ステップ 4 ステップ 5 ステップ 6 switch# show vpc orphan-ports interfacetype slot/port switch(config)# interface ethernet 3/1 switch(config-if)# vpc orphan-ports suspend switch(config-if)# vpc orphan-ports suspend exit switch(config-if)# exit switch# copy running-config startup-config switch# copy running-config startup-config 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始します選択したインターフェイスを vpc 障害時にセカンダリピアにより一時停止される vpc 孤立ポートとして設定しますインターフェイスコンフィギュレーションモードを終了します ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 287

308 vpc ピアスイッチの設定 vpc の設定次にインターフェイスを vpc 障害時にセカンダリピアにより一時停止される vpc 孤立ポートとして設定する例を示します switch(config)# interface ethernet 3/1 switch(config-if)# vpc orphan-ports suspend switch(config-if)# exit switch(config)# vpc ピアスイッチの設定 Cisco Nexus 9000 シリーズデバイスは一対の vpc デバイスがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるように設定することができます純粋な vpc ピアスイッチトポロジの設定純粋な vpc ピアスイッチトポロジを設定するには peer-switch コマンドを使用し次に可能な範囲内で最高の ( 最も小さい ) スパニングツリーブリッジプライオリティ値を設定しますはじめる前に vpc 機能をイネーブルにしていることを確認します ( 注 ) VPC ピア間の非 VPC 専用トランクリンクを使用する場合は STP が VLAN をブロックするのを防ぐために非 VPC VLAN はピアによって異なるグローバルプライオリティが必要です手順の概要 1. configure terminal 2. vpc domaindomain-id [shut no shut] 3. peer-switch 4. spanning-tree vlanvlan-rangepriorityvalue 5. exit 6. show spanning-tree summary 7. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal switch(config)# グローバルコンフィギュレーションモードを開始します 288

309 vpc の設定 vpc ピアスイッチの設定ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 コマンドまたはアクション vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-switch switch(config-vpc-domain)# peer-switch spanning-tree vlanvlan-rangepriorityvalue switch(config)# spanning-tree vlan 1 priority 8192 exit switch(config-vpc-domain)# exit switch# show spanning-tree summary switch# show spanning-tree summary copy running-config startup-config switch# copy running-config startup-config 設定する vpc ドメインの番号を入力し vpc-domain コンフィギュレーションモードを開始します vpc スイッチペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにしますピアスイッチ vpc トポロジをディセーブルにするにはこのコマンドの no 形式を使用します VLAN のブリッジプライオリティを設定します有効な値は 4096 の倍数ですデフォルト値はです vpc-domain コンフィギュレーションモードを終了します ( 任意 ) スパニングツリーポートの状態の概要を表示しますこれに vpc ピアスイッチも含まれます ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例は純粋な vpc ピアスイッチトポロジを設定する方法を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-switch 2010 Apr 28 14:44:44 switch %STP-2-VPC_PEERSWITCH_CONFIG_ENABLED: vpc peer-switch configuration is enabled. Please make sure to configure spanning tree "bridge" priority as per recommended guidelines to make vpc peer-switch operational. switch(config-vpc-domain)# spanning-tree vlan 1 priority 8192 switch(config-vpc-domain)# exit switch(config)# 289

310 vpc ピアスイッチの設定 vpc の設定ハイブリッド vpc ピアスイッチトポロジの設定 spanning-tree pseudo-information コマンドを使用して STP VLAN ベースのロードバランシング条件を満たすように代表ブリッジ ID を変更した後ルートブリッジ ID を最高のブリッジプライオリティよりもよい値に変更することによりハイブリッド vpc または非 vpc ピアスイッチトポロジを設定することができます次にピアスイッチをイネーブルにしますはじめる前に vpc 機能をイネーブルにしていることを確認します VPC ピア間の非 VPC 専用トランクリンクを使用する場合は STP が VLAN をブロックするのを防ぐために非 VPC VLAN はピアによって異なる疑似ルートプライオリティが必要です手順の概要 1. configure terminal 2. spanning-tree pseudo-information 3. vlanvlan-iddesignated prioritypriority 4. vlanvlan-idroot prioritypriority 5. vpc domaindomain-id [shut no shut] 6. peer-switch 7. exit 8. show spanning-tree summary 9. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# spanning-tree pseudo-information グローバルコンフィギュレーションモードを開始しますスパニングツリー疑似情報を設定しますステップ 3 switch(config)# spanning-tree pseudo-information switch(config-pseudo)# vlanvlan-iddesignated prioritypriority switch(config-pseudo)# vlan 1 designated priority 8192 VLAN の指定ブリッジプライオリティを設定します有効な値は 0 ~ の範囲内の 4096 の倍数です 290

311 vpc の設定 vpc 設定の確認ステップ 4 ステップ 5 ステップ 6 コマンドまたはアクション vlanvlan-idroot prioritypriority switch(config-pseudo)# vlan 1 root priority 4096 vpc domaindomain-id [shut no shut] switch(config)# vpc domain 5 switch(config-vpc-domain)# peer-switch switch(config-vpc-domain)# peer-switch VLAN のルートブリッジプライオリティを設定します有効な値は 0 ~ の範囲内の 4096 の倍数です設定する vpc ドメインの番号を入力し vpc-domain コンフィギュレーションモードを開始します vpc スイッチペアがレイヤ 2 トポロジ内で 1 つの STP ルートとして現れるようにしますピアスイッチ vpc トポロジをディセーブルにするにはこのコマンドの no 形式を使用しますステップ 7 ステップ 8 ステップ 9 exit switch(config-vpc-domain)# exit switch# show spanning-tree summary switch# show spanning-tree summary copy running-config startup-config switch# copy running-config startup-config vpc-domain コンフィギュレーションモードを終了します ( 任意 ) スパニングツリーポートの状態の概要を表示しますこれに vpc ピアスイッチも含まれます ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次の例はハイブリッド vpc ピアスイッチトポロジを設定する方法を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# spanning-tree pseudo-information switch(config-pseudo)# vlan 1 designated priority 8192 switch(config-pseudo)# vlan 1 root priority 4096 switch(config-pseudo)# vpc domain 5 switch(config-vpc-domain)# peer-switch switch(config-vpc-domain)# exit switch(config)# vpc 設定の確認 vpc 設定情報を表示するには次の作業のいずれかを行います 291

312 vpc のモニタリング vpc の設定コマンド show feature show vpc brief show vpc consistency-parameters show running-config vpc show port-channel capacity show vpc statistics show vpc peer-keepalive show vpc role vpc がイネーブルになっているかどうかを表示します vpc に関する要約情報を表示しますすべての vpc インターフェイス全体で一貫している必要があるパラメータのステータスを表示します vpc の実行コンフィギュレーションの情報を表示します設定されているポートチャネルの数およびデバイス上でまだ使用可能なポートチャネル数を表示します vpc に関する統計情報を表示しますピアキープアライブメッセージに関する情報を表示しますピアステータスローカルデバイスのロール vpc システム MAC アドレスとシステムプライオリティおよびローカル vpc デバイスの MAC アドレスとプライオリティを表示します vpc のモニタリング vpc 統計情報を表示するには show vpc statistics コマンドを使用します ( 注 ) このコマンドは現在作業している vpc ピアデバイスの vpc 統計情報しか表示しません 292

313 vpc の設定 vpc の設定例 vpc の設定例次の例は図に示すようにデバイス A 上で vpc を設定する方法を示します図 26:vPC の設定例 1 vpc および LACP をイネーブルにします switch(config)# feature vpc switch(config)# feature lacp 2 ( 任意 ) ピアリンクにするインターフェイスの 1 つを専用モードに設定します switch(config)# interface ethernet 7/1, ethernet 7/3, ethernet 7/5. ethernet 7/7 switch(config-if)# shutdown switch(config-if)# exit switch(config)# interface ethernet 7/1 switch(config-if)# rate-mode dedicated switch(config-if)# no shutdown switch(config-if)# exit switch(config)# 3 ( 任意 ) ピアリンクにする 2 つ目の冗長インターフェイスを専用ポートモードに設定します switch(config)# interface ethernet 7/2, ethernet 7/4, ethernet 7/6. ethernet 7/8 switch(config-if)# shutdown switch(config-if)# exit switch(config)# interface ethernet 7/2 switch(config-if)# rate-mode dedicated switch(config-if)# no shutdown switch(config-if)# exit switch(config)# 293

314 vpc の設定例 vpc の設定 4 ピアリンクに入れる 2 つのインターフェイス ( 冗長性のために ) をアクティブレイヤ 2 LACP ポートチャネルに設定します switch(config)# interface ethernet 7/1-2 switch(config-if)# switchport switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk allowed vlan 1-50 switch(config-if)# switchport trunk native vlan 20 switch(config-if)# channel-group 20 mode active switch(config-if)# exit 5 VLAN を作成しイネーブルにします switch(config)# vlan 1-50 switch(config-vlan)# no shutdown switch(config-vlan)# exit 6 vpc ピアキープアライブリンク用の独立した VEF を作成しレイヤ 3 インターフェイスをその VRF に追加します switch(config)# vrf context pkal switch(config-vrf)# exit switch(config)# interface ethernet 8/1 switch(config-if)# vrf member pkal switch(config-if)# ip address /24 switch(config-if)# no shutdown switch(config-if)# exit 7 vpc ドメインを作成し vpc ピアキープアライブリンクを追加します switch(config)# vpc domain 1 switch(config-vpc-domain)# peer-keepalive destination source vrf pkal switch(config-vpc-domain)# exit 8 vpc ピアリンクを設定します switch(config)# interface port-channel 20 switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk allowed vlan 1-50 switch(config-if)# vpc peer-link switch(config-if)# exit switch(config)# 9 vpc のダウンストリームデバイスへのポートチャネルのインターフェイスを設定します switch(config)# interface ethernet 7/9 switch(config-if)# switchport mode trunk switch(config-if)# allowed vlan 1-50 switch(config-if)# native vlan 20 switch(config-if)# channel-group 50 mode active switch(config-if)# exit switch(config)# interface port-channel 50 switch(config-if)# vpc 50 switch(config-if)# exit switch(config)# 10 設定を保存します switch(config)# copy running-config startup-config ( 注 ) まずポートチャネルを設定する場合はそれがレイヤ 2 ポートチャネルであることを確認してください 294

315 vpc の設定関連資料関連資料関連項目システム管理ハイアベイラビリティリリースノート関連項目システム管理ハイアベイラビリティリリースノート 295

316 関連資料 vpc の設定 296

317 第 9 章 IP トンネルの設定この章では Cisco NX-OS デバイスで Generic Route Encapsulation GRE を使って IP トンネルを設定する手順について説明します IP トンネルについて, 297 ページ IP トンネルのライセンス要件, 299 ページ IP トンネルの前提条件, 300 ページ注意事項と制約事項, 300 ページデフォルト設定, 301 ページ IP トンネルの設定, 302 ページ IP トンネル設定の確認, 316 ページ IP トンネリングの設定例, 316 ページ関連資料, 317 ページ IP トンネルについて IP トンネルを使うと同じレイヤまたは上位層プロトコルをカプセル化して 2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます IP トンネルの概要 IP トンネルは次の 3 つの主要コンポーネントで構成されていますパッセンジャプロトコルカプセル化する必要があるプロトコルパッセンジャプロトコルの例には IPv4 がありますキャリアプロトコルパッセンジャプロトコルをカプセル化するために使用するプロトコル Cisco NX-OS はキャリアプロトコルとして GRE をサポートします Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 297

318 GRE トンネル IP トンネルの設定トランスポートプロトコル : カプセル化したプロトコルを伝送するために使用するプロトコルトランスポートプロトコルの例には IPv4 があります IP トンネルは IPv4 などのパッセンジャプロトコルを使用しこのプロトコルを GRE などのキャリアプロトコル内にカプセル化します次にこのキャリアプロトコルは IPv4 などのトランスポートプロトコルを通じてデバイスから送信されます対応する特性を持つトンネルインターフェイスをトンネルの両端にそれぞれ設定します設定の前にトンネル機能をイネーブルにする必要がありますシステムはこの機能をディセーブルにする前のチェックポイントを自動的に取得するためこのチェックポイントにロールバックできますロールバックとチェックポイントの詳細については Cisco Nexus 9000 Series NX-OS System Management Configuration Guide を参照してください GRE トンネル Generic Routing Encapsulation(GRE) をさまざまなパッセンジャプロトコルのキャリアプロトコルとして使用できます次の図は GRE トンネルの IP トンネルのコンポーネントを示していますオリジナルのパッセンジャプロトコルパケットは GRE ペイロードとなりデバイスはパケットに GRE ヘッダーを追加します次にデバイスはトランスポートプロトコルヘッダーをパケットに追加して送信します図 27:GRE PDU ポイントツーポイント IP-in-IP トンネルのカプセル化およびカプセル化解除 6.1(2)I3(4) 7.0(3)I1(2) 以降ではポイントツーポイント IP-in-IP の encapsulation および decapsulation は送信元トンネルインターフェイスから宛先トンネルインターフェイスにカプセル化されたパケットを送信するために作成できるトンネルのタイプですこのタイプのトンネルは着信トラフィックと発信トラフィックの両方を伝送します 298

319 IP トンネルの設定マルチポイント IP-in-IP トンネルのカプセル化解除 ( 注 ) PBR ポリシーに基づく IP-in-IP トンネルの選択はサポートされませんマルチポイント IP-in-IP トンネルのカプセル化解除 6.1(2)I3(4) 7.0(3)I1(2) 以降ではマルチポイント IP-in-IP の decapsulate-any は任意の数の IP-in-IP トンネルから 1 つのトンネルインターフェイスにパケットのカプセル化を解除するために作成できるトンネルのタイプですこのトンネルは発信トラフィックを伝送しませんただし任意の数のリモートトンネルエンドポイントがこのように設定されたトンネルを宛先として使用することができます Path MTU Discovery パス最大伝送単位 (MTU) ディスカバリ (PMTUD) はパケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで 2 つのエンドポイント間のパスのフラグメンテーションを防ぎます PMTUD はパケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと接続に対する送信 MTU 値を減らします PMTUD をイネーブルにするとインターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF) ビットを設定しますトンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出するとリモートリンクはそのパケットをドロップしパケットの送信元にインターネット制御メッセージプロトコル (ICMP) メッセージを返しますこのメッセージにはフラグメンテーションが要求されたこと ( しかし許可されなかったこと ) とパケットをドロップしたリンクの MTU が含まれています ( 注 ) トンネルインターフェイスの PMTUD はトンネルエンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求しますファイアウォール接続を通じて PMTUD を使用する前に ICMP メッセージが受信できることを確認してくださいハイアベイラビリティ IP トンネルはステートフル再起動をサポートしますステートフル再起動はスーパーバイザ切り替え時に発生します切り替え後 Cisco NX-OS は実行時の設定を適用します IP トンネルのライセンス要件次の表にこの機能のライセンス要件を示します 299

320 IP トンネルの前提条件 IP トンネルの設定製品 Cisco NX-OS ライセンス要件 IP トンネルには Enterprise Services ライセンスが必要です Cisco NX-OS ライセンス方式の詳細とライセンスの取得および適用の方法については Cisco NX-OS Licensing Guide を参照してください IP トンネルの前提条件 IP トンネルには次の前提条件があります IP トンネルを設定するための TCP/IP に関する基礎知識があることスイッチにログインしている IPトンネルを設定してイネーブルにする前にデバイスのトンネリング機能をイネーブルにしておくこと注意事項と制約事項 IP トンネルの設定に関する注意事項と制約事項は次のとおりです show コマンドで internal キーワードを指定することはサポートされていません Cisco NX-OS は次のプロトコルだけをサポートします IPv4 パッセンジャープロトコル GRE キャリアプロトコル Cisco NX-OS は次の最大数のトンネルをサポートします IP トンネル :8 トンネル GRE および IP-in-IP 標準トンネル :8 トンネル (7.0(3)I1(2) 以降 ) アクセスコントロールリスト (ACL) または QoS ポリシーは IP トンネルでサポートされません Cisco NX-OS は IETF RFC 2784 に定義されている GRE ヘッダーをサポートします Cisco NX-OS はトンネルキーと IETF RFC 1701 のその他のオプションをサポートしません Cisco NX-OS は GRE トンネルキープアライブをサポートしませんすべてのユニキャストルーティングプロトコルが IP トンネルでサポートされます IP トンネルインターフェイスは SPAN 送信元または宛先には設定できません 300

321 IP トンネルの設定デフォルト設定 IP トンネルは PIM またはその他のマルチキャスト機能およびプロトコルをサポートしません (7.0(3)I1(2) 以降 ) PBR ポリシーに基づく IP-in-IP トンネルの選択はサポートされません (7.0(3)I1(2) 以降 ) IP トンネルはデフォルトの system routing モードでのみサポートされその他のモードではサポートされません (7.0(3)I1(2) 以降 ) トンネルインターフェイスを ipip mode に設定する場合最大 MTU 値は 9192(7.0(3)I2(2) 以前 ) または 9196(7.0(3)I3(1) 以降 ) です NX-OS 7.0(3)I3(1) 以降のリリースから以前のリリースにダウングレードする場合 MTU 値が 9196 の ipip mode のトンネルインターフェイスを使用しているときはダウングレード操作の結果として MTU 設定が失われますベストプラクティスとしては MTU 設定が失われることを回避するためにダウングレードを開始する前に MTU 値を 9192 に調整しますトンネルインターフェイスを ipip mode に設定する場合デフォルトの MTU 値は 1476 (7.0(3)I3(1) 以前 ) または 1480(7.0(3)I4(1) 以降 ) です NX-OS 7.0(3)I4(1) 以降のリリースから以前のリリースにダウングレードする場合明示的な MTU 設定のない ipip mode のトンネルインターフェイスを使用しているときはダウングレード操作の結果として MTU 値が 1480 から 1476 に変更されますベストプラクティスとしては MTU 値が変更されることを回避するためにダウングレードを開始する前に MTU 値を 1476 に調整します NX-OS 7.0(3)I3(1) 以前のリリースから NX-OS 7.0(3)I4(1) 以降のリリースにアップグレードする場合明示的な MTU 設定のない ipip mode のトンネルインターフェイスを使用しているときはアップグレード操作の結果として MTU 値が 1476 から 1480 に変更されますベストプラクティスとしては MTU 値が変更されることを回避するためにアップグレードを開始する前に MTU 値を 1480 に調整します Cisco Nexus 9200 シリーズスイッチでは IP-in-IP トンネルで受信される GRE パケットが予想通りにドロップされずパケット宛先に転送されますスイッチから送信される Tx パケット ( 制御パケットなど ) は Tx 統計情報には含まれません別のトンネル経由で到達可能なトンネル宛先はサポートされませんトンネル経由のルートについては整合性チェッカがサポートされません非 IP ルーティングプロトコル (isis など ) は IP-in-IP トンネル経由ではサポートされません RFC5549 はトンネル経由ではサポートされませんデフォルト設定次の表に IP トンネルパラメータのデフォルト設定を示します 301

322 IP トンネルの設定 IP トンネルの設定表 14: デフォルトの IP トンネルパラメータパラメータ (Parameters) Path MTU Discovery 経過時間タイマーパス MTU ディスカバリの最小 MTU トンネル機能デフォルト 10 分 64 ディセーブル IP トンネルの設定 ( 注 ) Cisco IOS の CLI に慣れている場合この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してくださいトンネリングのイネーブル化 IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります手順の概要 1. configure terminal 2. feature tunnel 3. exit 4. show feature 5. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# feature tunnel switch(config)# feature tunnel switch(config-if)# グローバルコンフィギュレーションモードを開始します新しいトンネルインターフェイスを作成できますトンネルインターフェイス機能をディセーブルにするにはこのコマンドの no 形式を使用します 302

323 IP トンネルの設定トンネルインターフェイスの作成ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション exit switch(config-if)# exit switch# show feature switch(config-if)# show feature copy running-config startup-config インターフェイスモードを終了しコンフィギュレーションモードに戻ります ( 任意 ) デバイス上でイネーブルされている機能に関する情報を表示します ( 任意 ) この設定の変更を保存します switch(config-if)# copy running-config startup-config トンネルインターフェイスの作成トンネルインターフェイスを作成してこの論理インターフェイスを IP トンネルに設定できます ( 注 ) Cisco NX-OS は最大 8 つの IP トンネルをサポートしています 303

324 トンネルインターフェイスの作成 IP トンネルの設定 ( 注 ) トンネルインターフェイスおよび関連するすべての設定を削除するには no interface tunnel コマンドを使用しますコマンド no interface tunnelnumber switch(config)# no interface tunnel 1 descriptionstring switch(config-if)# description GRE tunnel mtuvalue switch(config-if)# mtu 1400 tunnel ttlvalue switch(config-if)# tunnel ttl 100 トンネルインターフェイスおよび関連する設定を削除しますトンネルの説明を設定しますインターフェイスで送信される IP パケットの MTU を設定しますトンネルの存続可能時間を設定します範囲は 1 ~ 255 です ( 注 ) トンネルの宛先の use-vrf とは異なるトンネルインターフェイス VRF を使用する GRE トンネルまたは IP-in-IP トンネルを設定することはサポートされていませんトンネルインターフェイスとトンネルの宛先で同じ VRF を使用する必要がありますはじめる前に異なる VRF でトンネル送信元およびトンネル宛先を設定できますトンネリング機能がイネーブルになっていることを確認します手順の概要 1. configure terminal 2. interface tunnelnumber 3. tunnel mode {gre ip ipip {ip decapsulate-any}} 4. tunnel source {ip-address interface-name} 5. tunnel destination {ip-address host-name} 6. tunnel use-vrfvrf-name 7. show interfaces tunnelnumber 8. copy running-config startup-config 304

325 IP トンネルの設定トンネルインターフェイスの作成手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# interface tunnelnumber 新しいトンネルインターフェイスを作成しますステップ 3 switch(config)# interface tunnel 1 switch(config-if)# tunnel mode {gre ip ipip {ip decapsulate-any}} このトンネルモードを GRE ipip または ipip decapsulate-only に設定します gre キーワードおよび ip キーワードは IP での GRE カプセル化の使用を指定します ipip キーワードは IP-in-IP カプセル化の使用を指定しますオプションの decapsulate-any キーワードはあるトンネルインターフェイスの IP-in-IP トンネルを終了させますこのキーワードは発信トラフィックを伝送しないトンネルを作成しますただしリモートトンネルエンドポイントは設定されたトンネルを宛先として使用できますステップ 4 ステップ 5 ステップ 6 ステップ 7 tunnel source {ip-address interface-name} switch(config-if)# tunnel source ethernet 1/2 tunnel destination {ip-address host-name} switch(config-if)# tunnel destination tunnel use-vrfvrf-name switch(config-if)# tunnel use-vrf blue show interfaces tunnelnumber switch# show interfaces tunnel 1 この IP トンネルの送信元アドレスを設定します送信元は IP アドレスまたは論理インターフェイス名によって指定できますこの IP トンネルの宛先アドレスを設定します宛先は IP アドレスまたは論理ホスト名によって指定できます ( 任意 ) 設定された VRF をトンネルの IP 宛先アドレスの検索に使用します ( 任意 ) トンネルインターフェイス統計情報を表示します 305

326 トンネルインターフェイスの作成 IP トンネルの設定ステップ 8 コマンドまたはアクション copy running-config startup-config ( 任意 ) この設定の変更を保存します switch(config-if)# copy running-config startup-config 次にトンネルインターフェイスを作成する例を示します switch(config)# interface tunnel 1 switch(config-if)# tunnel source ethenet 1/2 switch(config-if)# tunnel destination switch(config-if)# copy running-config startup-config ネットマスクを使用した IP-in-IP トンネルの作成ネットマスクを使用して IP-in-IP トンネルを作成するとトンネル送信元サブネットおよびトンネル宛先サブネットを指定することと一致するパケットのカプセル化を解除することが可能になります (7.0(3)I2(1) 以降 ) IP-in-IP decap-any トンネルは任意の数の IP-in-IP トンネルからカプセル化されたパケットを受信しますネットマスク機能によりスイッチはネットマスクに適合する IP アドレスからのパケットを受信しますネットマスク機能に関する注意事項ルーティングプロトコルはネットマスクを使用して作成された IP-in-IP トンネルではサポートされませんカプセル化はネットマスク機能ではサポートされていません同じサブネットの一連の送信元からのカプセル化解除だけがサポートされています手順の概要 1. configure terminal 2. interface tunnelnumber 3. tunnel modeipip [ip] 4. tunnel sourceip-address / mask_length 5. tunnel sourceip-address / mask_length 6. ( 任意 ) no shut 7. ip addressip-prefix/length 306

327 IP トンネルの設定トンネルインターフェイスの作成手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション configure terminal switch(config)# interface tunnelnumber グローバルコンフィギュレーションモードを開始します新しいトンネルインターフェイスを作成しますステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 switch(config)# interface tunnel 5 switch(config-if)# tunnel modeipip [ip] tunnel sourceip-address / mask_length switch(config-if)# tunnel source tunnel sourceip-address / mask_length switch(config-if)# tunnel destination no shut ip addressip-prefix/length このトンネルモードを ipip に設定します ipip キーワードは IP-in-IP カプセル化の使用を指定しますこの IP トンネルの送信元アドレスを設定します送信元は IP アドレスとマスクの長さによって指定されますこの IP トンネルの宛先アドレスを設定します宛先は IP アドレスとマスクの長さによって指定されます ( 任意 ) インターフェイスを消去しますこのインターフェイスの IP アドレスを設定します switch(config-if)# ip address /24 次にネットマスクを使用して IP-in-IP トンネルを作成する例を示します switch(config)# interface tunnel 10 switch(config-if)# tunnel mode ipip switch(config-if)# tunnel source /24 switch(config-if)# tunnel destination /24 switch(config-if)# no shut switch(config-if)# ip address /24 switch(config-if)# end switch# show interface tunnel 10 Tunnel10 is up Admin State: up Internet address is /24 MTU 1476 bytes, BW 9 Kbit Tunnel protocol/transport IPIP/IP 307

328 トンネルインターフェイスの設定 IP トンネルの設定 Tunnel source , destination Transport protocol is in VRF "default" Last clearing of "show interface" counters never Tx 0 packets output, 0 bytes Rx 0 packets input, 0 bytes switch# show run interface tunnel 10!Command: show running-config interface Tunnel10!Time: Wed Aug 26 13:50: version 7.0(3)I2(1) interface Tunnel10 ip address /24 tunnel mode ipip ip tunnel source tunnel destination no shutdown トンネルインターフェイスの設定トンネルインターフェイスを GRE トンネルモード ipip モードまたは ipip decapsulate-only モードに設定できます GRE モードがデフォルトのトンネルモードです (7.0(3)I1(2) 以降 ) はじめる前にトンネリング機能がイネーブルになっていることを確認します手順の概要 1. configure terminal 2. interface tunnelnumber 3. tunnel mode {gre ip ipip {ip decapsulate-any}} 4. show interfaces tunnelnumber 5. mtuvalue 6. copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクション configure terminal グローバルコンフィギュレーションモードを開始します switch(config)# 308

329 IP トンネルの設定トンネルインターフェイスの設定ステップ 2 コマンドまたはアクション interface tunnelnumber 新しいトンネルインターフェイスを作成しますステップ 3 ステップ 4 switch(config)# interface tunnel 1 switch(config-if)# tunnel mode {gre ip ipip {ip decapsulate-any}} show interfaces tunnelnumber このトンネルモードを GRE ipip または ipip decapsulate-only に設定します gre キーワードおよび ip キーワードは IP での GRE カプセル化の使用を指定します ipip キーワードは IP-in-IP カプセル化の使用を指定しますオプションの decapsulate-any キーワードはあるトンネルインターフェイスの IP-in-IP トンネルを終了させますこのキーワードは発信トラフィックを伝送しないトンネルを作成しますただしリモートトンネルエンドポイントは設定されたトンネルを宛先として使用できます ( 任意 ) トンネルインターフェイス統計情報を表示しますステップ 5 switch(config-if)# show interfaces tunnel 1 mtuvalue インターフェイスで送信される IP パケットの最大伝送ユニット (MTU) を設定します有効な範囲は 64 ~ 9192 ユニットです ( 注 ) tunnel mode ipip を設定する場合その範囲は NX-OS のリリースによって異なりますステップ 6 copy running-config startup-config 64 ~ 9192 ユニット (7.0(3)I2(2) 以前 ) 64 ~ 9196 ユニット (7.0(3)I3(1) 以降 ) ( 任意 ) この設定の変更を保存します switch(config-if)# copy running-config startup-config 次に GRE へのトンネルインターフェイスを作成する例を示します switch(config)# interface tunnel 1 switch(config-if)# tunnel mode gre ip switch(config-if)# copy running-config startup-config 309

330 GRE トンネルの設定 IP トンネルの設定次に ipip トンネルを作成する例を示します switch(config)# interface tunnel 1 switch(config-if)# tunnel mode ipip switch(config-if)# mtu 1400 switch(config-if)# copy running-config startup-config switch(config-if)# no shut GRE トンネルの設定トンネルインターフェイスを GRE トンネルモードに設定できます (6.1(2)I3(3) および 7.0(3)I1(1)) ( 注 ) Cisco NX-OS は IPV4 over IPV4 の GRE プロトコルのみをサポートしていますはじめる前にトンネリング機能がイネーブルになっていることを確認します手順の概要 1. configure terminal 2. interface tunnelnumber 3. tunnel modegre ip 4. show interfaces tunnelnumber 5. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface tunnelnumber switch(config)# interface tunnel 1 switch(config-if)# tunnel modegre ip グローバルコンフィギュレーションモードを開始します新しいトンネルインターフェイスを作成しますこのトンネルモードを GRE に設定します switch(config-if)# tunnel mode gre ip 310

331 IP トンネルの設定 GRE トンネルの設定ステップ 4 ステップ 5 コマンドまたはアクション show interfaces tunnelnumber switch(config-if)# show interfaces tunnel 1 copy running-config startup-config ( 任意 ) トンネルインターフェイス統計情報を表示します ( 任意 ) この設定の変更を保存します switch(config-if)# copy running-config startup-config GRE トンネルの設定 GRE v6 トンネルは IPv6 トランスポートで異なるタイプのパケットを伝送するために使用されます GREv6 トンネルは IPv4 ペイロードのみを伝送しますトンネルの CLI は IPv6 トンネルを選択し v6 トンネルの送信元と宛先を設定するために拡張されました (7.0(3)I2(1) 以降 ) トンネルインターフェイスを GRE トンネルモード ipip モードまたは ipip decapsulate-only モードに設定できます GRE モードがデフォルトのトンネルモードですはじめる前にトンネリング機能がイネーブルになっていることを確認します手順の概要 switch(config)# interface tunnelnumber 3. switch(config-if)# tunnel mode {gre ip ipip {ip decapsulate-any}} 4. switch(config-if)# tunnel use-vrfvrf-name 5. switch(config-if)# ipv6 addressipv6 address 6. ( 任意 ) switch(config-if)# show interface tunnelnumber 7. switch(config-if)# mtuvalue 8. ( 任意 ) switch(config-if)# copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始します 311

332 GRE トンネルの設定 IP トンネルの設定ステップ 2 コマンドまたはアクション switch(config)# interface tunnelnumber トンネルインターフェイスコンフィギュレーションモードを開始しますステップ 3 switch(config-if)# tunnel mode {gre ip ipip {ip decapsulate-any}} このトンネルモードを GRE ipip または ipip decapsulate-only に設定します gre キーワードおよび ip キーワードは IP での GRE カプセル化の使用を指定します ipip キーワードは IP-in-IP カプセル化の使用を指定しますオプションの decapsulate-any キーワードはあるトンネルインターフェイスの IP-in-IP トンネルを終了させますこのキーワードは発信トラフィックを伝送しないトンネルを作成しますただしリモートトンネルエンドポイントは設定されたトンネルを宛先として使用できますステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 switch(config-if)# tunnel use-vrfvrf-name switch(config-if)# ipv6 addressipv6 address switch(config-if)# show interface tunnelnumber switch(config-if)# mtuvalue switch(config-if)# copy running-config startup-config トンネル VRF 名を設定します IPv6 アドレスを設定します ( 注 ) トンネルの送信元アドレスおよび宛先アドレスは同じまま (IPv4 アドレス ) です ( 任意 ) トンネルインターフェイスの統計情報を表示しますインターフェイスで送信される IP パケットの最大伝送ユニット (MTU) を設定します ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します次に GRE v4 トンネル経由の IPv6 ペイロードを設定する例を示しますトンネルの送信元宛先 IPv4 アドレス IPv6 アドレスを設定し no shut コマンドを実行します GRE v4 トンネルが作成されるとトンネル経由の v4 または v6 ルートを設定できます switch(config)# interface tunnel 10 switch(config)# tunnel source switch(config)# tunnel destination switch(config-if)# tunnel mode gre ip switch(config-if)# tunnel use-vrf red switch(config-if)# ip address /24 switch(config-if)# ipv6 address 2:2::2/64 switch(config-if)# no shut switch(config)# ip route /24 tunnel

333 IP トンネルの設定 GRE トンネルの設定 switch(config)# ipv6 route 2000:100::/64 tunnel 10 次に GRE v4 トンネルインターフェイス 10 を表示し IPv4 および IPv6 ルートを表示する例を示します switch(config)# show int tunnel 10 Tunnel 10 is up Admin State: up Internet address(es): / ::1/64 MTU 1476 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IP Tunnel source , destination Transport protocol is in VRF "default" switch#show ipv6 route 2000:100::/64, ubest/mbest: 1/0, attached *via Tunnel10, [1/0], 00:00:16, static #show ip route /24, ubest/mbest: 1/0 *via Tunnel10, [1/0], 00:03:33, static 次に GRE v6 トンネル経由の IPv4 ペイロードを設定する例を示しますトンネルモードを GRE IPv6 に設定しトンネルの v6 送信元および宛先 IPv4 アドレスを設定して no shut コマンドを実行します GRE v6 トンネルが作成されるとトンネル経由の v4 ルートを設定できます switch(config)# interface tunnel 20 switch(config-if)# tunnel mode gre ipv6 switch(config)# tunnel source 1313::1 switch(config)# tunnel destination 1313::2 switch(config-if)# tunnel use-vrf red switch(config-if)# ip address /24 switch(config-if)# no shut switch(config)# ip route /24 tunnel 20 次に GRE v6 トンネルインターフェイス 20 を表示する例を示します show interface tunnel 20 Tunnel 20 is up Admin State: up Internet address is /24 MTU 1456 bytes, BW 9 Kbit Tunnel protocol/transport GRE/IPv6 Tunnel source 1313::1, destination 1313::2 Transport protocol is in VRF "default" #show ip route /24, ubest/mbest: 1/0 *via Tunnel20, [1/0], 00:01:00, static red10# show interface brief grep Tunnel Tunnel10 up /24 GRE/IP 1476 Tunnel20 up /24 GRE/IPv 次に ipip トンネルを作成する例を示します switch(config)# interface tunnel 1 switch(config-if)# tunnel mode ipip switch(config-if)# mtu 1400 switch(config-if)# copy running-config startup-config switch(config-if)# no shut 313

334 Path MTU Discovery のイネーブル化 IP トンネルの設定 Path MTU Discovery のイネーブル化トンネルでパス MTU ディスカバリをイネーブルにするには tunnel path-mtu discovery コマンドを使用します手順の概要 1. tunnel path-mtu-discoveryage-timermin 2. tunnel path-mtu-discoverymin-mtubytes 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション tunnel path-mtu-discoveryage-timermin switch(config-if)# tunnel path-mtu-discovery age-timer 25 tunnel path-mtu-discoverymin-mtubytes switch(config-if)# tunnel path-mtu-discovery min-mtu 1500 トンネルインターフェイスで Path MTU Discovery (PMTUD) をイネーブルにします min: 分数有効な範囲は 10 ~ 30 ですデフォルトは 10 ですトンネルインターフェイスで Path MTU Discovery (PMTUD) をイネーブルにします bytes: 認識された最小 MTU 範囲は 64 ~ 9192 ですデフォルトは 64 ですトンネルインターフェイスへの VRF メンバーシップの割り当て VRF にトンネルインターフェイスを追加できますはじめる前にトンネリング機能がイネーブルになっていることを確認します VRF 用のインターフェイスを設定した後でトンネルインターフェイスに IP アドレスを割り当てます 314

335 IP トンネルの設定トンネルインターフェイスへの VRF メンバーシップの割り当て手順の概要 1. configure terminal 2. interface tunnelnumber 3. vrf membervrf-name 4. ip addressip-prefix/length 5. show vrf [vrf-name] interfaceinterface-type number 6. copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション configure terminal switch(config)# interface tunnelnumber switch(config)# interface tunnel 0 switch(config-if)# vrf membervrf-name グローバルコンフィギュレーションモードを開始しますインターフェイスコンフィギュレーションモードを開始しますこのインターフェイスを VRF に追加します switch(config-if)# vrf member RemoteOfficeVRF ステップ 4 ステップ 5 ip addressip-prefix/length switch(config-if)# ip address /16 show vrf [vrf-name] interfaceinterface-type number このインターフェイスの IP アドレスを設定しますこのステップはこのインターフェイスを VRF に割り当てたあとに行う必要があります ( 任意 )VRF 情報を表示しますステップ 6 switch(config-vrf)# show vrf Enterprise interface tunnel 0 copy running-config startup-config ( 任意 ) この設定の変更を保存します switch# copy running-config startup-config 次に VRF にトンネルインターフェイスを追加する例を示します switch(config)# interface tunnel 0 315

336 IP トンネル設定の確認 IP トンネルの設定 switch(config-if)# vrf member RemoteOfficeVRF switch(config-if)# ip address /16 switch(config-if)# copy running-config startup-config IP トンネル設定の確認 IP トンネルの設定情報を確認するには次のいずれかの作業を行いますコマンド show interface tunnelnumber show interface tunnelnumberbrief show interface tunnelnumbercounters show interface tunnelnumberdescription show interface tunnelnumberstatus show interface tunnelnumberstatus err-disabled トンネルインターフェイスの設定を表示します (MTU プロトコル転送および VRF) 入力および出力パケットバイトおよびパケットレートを表示しますトンネルインターフェイスの動作状態 IP アドレスカプセル化のタイプ MTU を表示します入力および出力パケットのインターフェイスカウンタを表示します ( 注 ) インターフェイスカウンタとともに表示されるバイト数には内部ヘッダーサイズが含まれますトンネルインターフェイスに設定された説明を表示しますトンネルインターフェイスの動作ステータスを表示しますトンネルインターフェイスの errdisable 状態を表示します IP トンネリングの設定例次の例では簡易 GRE トンネルを示しますイーサネット 1/2 はルータ A のトンネル送信元でありルータ B のトンネル宛先ですイーサネットインターフェイス 2/1 はルータ B のトンネル送信元でありルータ A のトンネル宛先ですルータ A: feature tunnel interface tunnel 0 ip address /8 tunnel source ethernet 1/2 316

337 IP トンネルの設定関連資料 tunnel destination tunnel mode gre ip tunnel path-mtu-discovery interface ethernet 1/2 ip address /8 ルータ B: feature tunnel interface tunnel 0 ip address /8 tunnel source ethernet 2/1 tunnel destination tunnel mode gre ip interface ethernet 2/1 ip address /8 関連資料関連項目 IP トンネルコマンドマニュアルタイトル Cisco Nexus 9000 Series NX-OS Interfaces Command Reference 317

338 関連資料 IP トンネルの設定 318

339 第 10 章 Q-in-Q VLAN トンネルの設定 Q-in-Q トンネルについて, 319 ページインターフェイスのライセンス要件, 326 ページ注意事項と制約事項, 326 ページ Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定, 327 ページ Q-in-Q 設定の確認, 335 ページ Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例, 335 ページ Q-in-Q トンネルについてこの章では Cisco NX-OS デバイス上で IEEE 802.1Q-in-Q VLAN トンネルおよびレイヤ 2 プロトコルのトンネリングを設定する方法について説明します 7.0(3)I2(1) 以降 Q-in-Q VLAN トンネルを使用することでサービスプロバイダーは第 2 の 802.1Q タグをすでにタグ付けされたフレームに追加してカスタマーに内部使用の VLAN をすべて提供しながらインフラストラクチャ内で異なるカスタマーのトラフィックを分離することができます Q-in-Q トンネリングサービスプロバイダーのビジネスカスタマーには多くの場合サポートする VLAN ID および VLAN の数に固有の要件があります同一サービスプロバイダーネットワークのさまざまなカスタマーが必要とする VLAN 範囲は重複しインフラストラクチャを通るカスタマーのトラフィックは混合してしまうことがありますカスタマーごとに一意の VLAN ID 範囲を割り当てるとカスタマーの設定が制限され 802.1Q 仕様の 4096 の VLAN に関する上限を容易に超えてしまいます Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 319

340 Q-in-Q トンネリング Q-in-Q VLAN トンネルの設定 ( 注 ) Q-in-Q はポートチャネルでサポートされます非対称リンクとしてポートチャネルを設定するにはポートチャネル内のすべてのポートが同じトンネリング設定でなければなりませんサービスプロバイダーは 802.1Q トンネリング機能を使用すると単一の VLAN を使用して複数の VLAN を含むカスタマーをサポートできます同一の VLAN 上にあるように見えるときでもサービスプロバイダーインフラストラクチャ内のカスタマーの VLAN ID を保護したり異なるカスタマーの VLAN トラフィックを分離しておくことができます IEEE 802.1Q トンネリングは VLAN-in-VLAN 階層構造およびタグ付きパケットへのタギングによって VLAN スペースを拡張します 802.1Q トンネリングをサポートするように設定されたポートはトンネルポートといいますトンネリングを設定する場合トンネリング専用の VLAN にトンネルポートを割り当てますカスタマーごとに個別の VLAN が必要ですがその VLAN はカスタマーの VLAN をすべてサポートしますカスタマーデバイスの IEEE 802.1Q トランクポートから通常どおりに適切な VLAN ID でタグ付けされたカスタマートラフィックがサービスプロバイダーエッジスイッチのトンネルポートに着信しますカスタマーデバイスとエッジスイッチの間のリンクは一方の端が 802.1Q トランクポート反対側がトンネルポートとして設定されているので非対称リンクですそれぞれのカスタマーに固有のアクセス VLAN ID にはトンネルポートインターフェイスを割り当てます以下の図を参照してください 320

341 Q-in-Q VLAN トンネルの設定 Q-in-Q トンネリング ( 注 ) 選択的 Q-in-Q トンネリングはサポートされませんトンネルポートに着信すべてのフレームは Q-in-Q タギングの対象となります図 28:802.1Q-in-Q トンネルポートサービスプロバイダーエッジスイッチのトンネルポートに着信するパケット ( 適切な VLAN ID ですでに 802.1Q タグ付けされている ) はカスタマーに一意である VLAN ID を含む 802.1Q タグの別のレイヤでカプセル化されます元々のカスタマーの 802.1Q タグはカプセル化されたパケットの中に維持されますしたがってサービスプロバイダーインフラストラクチャに着信するパケットは二重にタグ付けされます外部タグにはカスタマーの ( サービスプロバイダーによって割り当てられた ) アクセス VLAN ID が含まれます ( カスタマーによって割り当てられた ) 内部タグの VLAN ID は受信トラ 321

342 ネイティブ VLAN のリスク Q-in-Q VLAN トンネルの設定フィックの VLAN ですこの二重タギングは以下の図に示すようにタグスタック構成 Double-Q または Q-in-Q と呼ばれます図 29: タグなし 802.1Q タグ付きおよび二重タグ付きイーサネットフレームこの方法で外部タグの VLAN ID スペースは内部タグの VLAN ID スペースに依存しません単一の外部 VLAN ID は個々のカスタマーの全体の VLAN ID スペースを表すことができますこの方法によりカスタマーのレイヤ 2 ネットワークをサービスプロバイダーネットワーク全体に拡張して複数のサイトに仮想 LAN インフラストラクチャを作成することも可能になります ( 注 ) 階層型タギングすなわちマルチレベルの dot1q タギング Q-in-Q はサポートされていませんネイティブ VLAN のリスクエッジスイッチで 802.1Q トンネリングを設定する場合はサービスプロバイダーネットワークにパケットを送信するために 802.1Q トランクポートを使用する必要がありますただしサービスプロバイダーネットワークのコアを通過するパケットは IEEE 802.1Q トランク ISL トランクまたは非トランキングリンクで伝送される場合があります 802.1Q トランクをこれらのコアスイッチで使用する場合には 802.1Q トランクのネイティブ VLAN を同じスイッチ上の dot1q トンネルポートのどのネイティブ VLAN にも一致させないでくださいネイティブ VLAN 上のトラフィックが 802.1Q 送信トランクポートでタグ付けされなくなるためです以下の図では VLAN 40 はサービスプロバイダーネットワークの入力エッジスイッチ ( スイッチ B) においてカスタマー X からの 802.1Q トランクポートのネイティブ VLAN として設定さ 322

343 Q-in-Q VLAN トンネルの設定ネイティブ VLAN のリスクれていますカスタマー X のスイッチ A は VLAN 30 のタグ付きパケットをアクセス VLAN 40 に属するサービスプロバイダーネットワークのスイッチ B の入力トンネルポートに送信しますトンネルポートのアクセス VLAN(VLAN 40) はエッジスイッチのトランクポートのネイティブ VLAN(VLAN 40) と同じなのでトンネルポートから受信したタグ付きパケットに 802.1Q タグは追加されませんパケットには VLAN30 タグだけが付いてサービスプロバイダーネットワークで出力エッジスイッチ ( スイッチ C) のトランクポートに送信され出力スイッチトンネルによってカスタマー Y に間違えて送信されます図 30: ネイティブ VLAN のリスクネイティブ VLAN の問題を解決する方法は 2 つあります 802.1Q トランクから出るすべてのパケット ( ネイティブ VLAN を含む ) が vlan dot1q tag native コマンドを使用してタグ付けされるようにエッジスイッチを設定しますすべての 802.1Q トランクでネイティブ VLAN パケットにタグを付けるようにスイッチを設定した場合スイッチはタグなしパケットを受信しますがタグ付きパケットだけを送信します ( 注 ) vlan dot1q tag native コマンドはすべてのトランクポート上のタギング動作に影響を与えるグローバルコマンドですエッジスイッチのトランクポートのネイティブ VLAN ID がカスタマー VLAN 範囲に属さないようにしますたとえばトランクポートが VLAN100 ~ 200 のトラフィックを運ぶ場合はこの範囲以外の番号をネイティブ VLAN に割り当てます 323

344 レイヤ 2 プロトコルのトンネリングについて Q-in-Q VLAN トンネルの設定レイヤ 2 プロトコルのトンネリングについてサービスプロバイダーネットワーク経由で接続される複数のサイトのカスタマーはさまざまなレイヤ 2 プロトコルを実行してすべてのリモートサイトおよびローカルサイトを含むようにトポロジを拡大する必要がありますスパニングツリープロトコル (STP) が適切に稼働している必要がありすべての VLAN でローカルサイトおよびサービスプロバイダーインフラストラクチャ経由のすべてのリモートサイトを含む適切なスパニングツリーを構築する必要があります Cisco Discovery Protocol(CDP) はローカルおよびリモートサイトから隣接するシスコデバイスを検出することができる必要があり VLAN トランキングプロトコル (VTP) はカスタマーネットワークのすべてのサイトを通して一貫した VLAN 設定を提供する必要がありますプロトコルトンネリングがイネーブルになるとサービスプロバイダーインフラストラクチャの受信側にあるエッジスイッチがレイヤ 2 プロトコルを特別の MAC アドレスでカプセル化しサービスプロバイダーネットワークの端まで送信しますネットワークのコアスイッチではこのパケットが処理されずに通常のパケットとして転送されます CDP STP または VTP のブリッジプロトコルデータユニット (BPDU) はサービスプロバイダーインフラストラクチャを通過しサービスプロバイダーネットワークの発信側にあるカスタマースイッチまで配信されます同一パケットは同じ VLAN のすべてのカスタマーポートで受信されます 802.1Q トンネリングポートでプロトコルのトンネリングをイネーブルにしていない場合サービスプロバイダーネットワークの受信側のリモートスイッチでは BPDU を受信せず STP CDP 802.1X および VTP を適切に実行できませんプロトコルのトンネリングがイネーブルである場合それぞれのカスタマーネットワークのレイヤ 2 プロトコルはサービスプロバイダーネットワーク内で動作しているものから完全に区別されます 802.1Q トンネリングでサービスプロバイダーネットワークを通してトラフィックを送信するさまざまなサイトのカスタマースイッチではカスタマー VLAN が完全に認識されます ( 注 ) レイヤ 2 プロトコルのトンネリングはソフトウェアで BPDU をトンネリングすることで動作しますスーパーバイザが受信する多数の BPDU により CPU の負荷が大きくなりますスーパーバイザ CPU の負荷を軽減するためにソフトウェアレートリミッタを使用する必要がある場合がありますレイヤ 2 プロトコルトンネルポートのしきい値の設定, (333 ページ ) を参照してくださいたとえば以下の図でカスタマー X にはサービスプロバイダーネットワークを介して接続された同じ VLAN に 4 台のスイッチがありますネットワークが BPDU をトンネリングしない 324

345 Q-in-Q VLAN トンネルの設定レイヤ 2 プロトコルのトンネリングについてとネットワークの遠端のスイッチは STP CDP 802.1X および VTP プロトコルを正しく実行できません図 31: レイヤ 2 プロトコルトンネリング前の例ではカスタマー X サイト 1 のスイッチ上の VLAN で動作する STP はカスタマー X サイト 2 のスイッチに基づくコンバージェンスパラメータを考慮せずにこのサイトのスイッチのスパニングツリーを構築します 325

346 インターフェイスのライセンス要件 Q-in-Q VLAN トンネルの設定以下の図は BPDU トンネリングがイネーブルになっていない場合のカスタマーのネットワークでの結果トポロジを示します図 32:BPDU トンネリングを使用しない仮想ネットワークトポロジインターフェイスのライセンス要件 IP トンネルおよび vpc には Enterprise Services ライセンスが必要ですこのライセンスは IP トンネルをイネーブルにするシステムごとにインストールする必要があります他のインターフェイスにはライセンスが必要ありません注意事項と制約事項 Q-in-Q トンネリングおよびレイヤ 2 トンネリングには次の設定に関する注意事項と制約事項があります show コマンドで internal キーワードを指定することはサポートされていませんサービスプロバイダーネットワーク内のスイッチは Q-in-Q タギングによる MTU サイズの増加に対応するように設定する必要があります Q-in-Q タグ付きパケットの MAC アドレスラーニングは外部 VLAN( サービスプロバイダー VLAN) タグに基づいています単一の MAC アドレスが複数の内部 ( カスタマー ) VLAN で使用される配置においてはパケット転送の問題が発生する場合がありますレイヤ 3 以上のパラメータはトンネルトラフィックでは識別できません ( レイヤ 3 宛先や送信元アドレスなど ) トンネル型トラフィックはルーティングできません Cisco Nexus 9000 シリーズのデバイスはトンネルトラフィックに対する MAC レイヤ ACL/QoS (VLAN ID および送信元 / 宛先 MAC アドレス ) のみを提供できます MAC アドレスに基づくフレーム配布を使用する必要があります 326

347 Q-in-Q VLAN トンネルの設定 Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定非対称リンクでは 1 つのポートだけがトラッキングするため Dynamic Trunking Protocol (DTP) をサポートしません無条件でトランクになるように非対称リンクの 802.1Q トランクポートを設定する必要がありますプライベート VLAN をサポートするように設定されたポートに 802.1Q トンネリング機能を設定することはできませんプライベート VLAN はこれらの導入には必要ではありませんトンネル VLAN の IGMP スヌーピングをディセーブルにする必要がありますコントロールプレーンポリシング (CoPP) はサポートされませんネイティブ VLAN でのタギングを維持しタグなしトラフィックを廃棄するには vlan dot1q tag native コマンドを入力する必要がありますこのコマンドによりネイティブ VLAN の設定ミスを防止できます 802.1Q インターフェイスをエッジポートにするように手動で設定する必要があります IGMP スヌーピングは内部 VLAN ではサポートされません Q-in-Q は Cisco Nexus 9332PQ 9372PX 9372TX 93120TX スイッチおよび N9K-M6PQ または N9K-M12PQ 汎用拡張モジュール (GEM) 搭載の Cisco Nexus 9396PX 9396TX 93128TX スイッチのアップリンクポートではサポートされません Q-in-Q トンネルは Cisco Nexus 9300 および 9500 シリーズデバイスのアプリケーションリーフエンジン (ALE) アップリンクポートに関する制約事項の影響を受ける可能性があります (ALE アップリンクポートに関する制約事項 [ 英語 ]) Q-in-Q トンネルおよびレイヤ 2 プロトコルのトンネリングの設定 802.1Q トンネルポートの作成 switchport mode コマンドを使用して dot1q-tunnel ポートを作成します ( 注 ) spanning-tree port type edge コマンドを使用してエッジポートに 802.1Q トンネルポートを設定する必要がありますポートの VLAN メンバーシップは switchport access vlanvlan-id コマンドを使用して変更されます dot1q-tunnel ポートに割り当てられたアクセス VLAN の IGMP スヌーピングをディセーブルにしてマルチキャストパケットが Q-in-Q トンネルを通過できるようにする必要がありますはじめる前にはじめにスイッチポートとしてインターフェイスを設定する必要があります 327

348 802.1Q トンネルポートの作成 Q-in-Q VLAN トンネルの設定手順の概要 switch(config)# interface ethernetslot/port 3. switch(config-if)# switchport 4. switch(config-if)# switchport mode dot1q-tunnel 5. ( 任意 ) switch(config-if)# no switchport mode dot1q-tunnel 6. switch(config-if)# exit 7. ( 任意 ) switch(config)# show dot1q-tunnel [interfaceif-range] 8. ( 任意 ) switch(config)# no shutdown 9. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 コマンドまたはアクション switch(config)# interface ethernetslot/port switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# no switchport mode dot1q-tunnel switch(config-if)# exit switch(config)# show dot1q-tunnel [interfaceif-range] switch(config)# no shutdown グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 スイッチングポートとして設定しますポートに 802.1Q トンネルを作成しますインターフェイスモードを変更するとポートはダウンし再初期化 ( ポートフラップ ) されますトンネルインターフェイスでは BPDU フィルタリングがイネーブルになり CDP がディセーブルになります ( 任意 ) ポートで 802.1Q トンネルをディセーブルにします設定モードを終了します ( 任意 ) dot1q-tunnel モードにあるすべてのポートを表示します必要に応じて表示するインターフェイスまたはインターフェイスの範囲を指定できます ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります 328

Q-in-Q VLAN トンネルの設定 Q-in-Q 用の EtherType の変更コマンドまたはアクションステップ 9 switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に 802.

349 Q-in-Q VLAN トンネルの設定 Q-in-Q 用の EtherType の変更コマンドまたはアクションステップ 9 switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に 802.1Q トンネルポートを作成する例を示します switch(config)# interface ethernet 7/1 switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# exit switch(config)# exit switch# show dot1q-tunnel Q-in-Q 用の EtherType の変更 Q-in-Q カプセル化に使用するように 802.1Q EtherType 値を変更できます ( 注 ) 二重タグフレームを伝送する出力トランクインターフェイス ( サービスプロバイダーに接続するトランクインターフェイス ) だけに EtherType を設定する必要がありますトランクの一方で EtherType を変更した場合トランクのもう一方でも同じ値を設定する必要があります ( 対称構成 ) 注意設定した EtherType 値は (Q-in-Q パケットだけではなく ) インターフェイスから出るすべてのタグ付きパケットに影響します手順の概要 switch(config)# interface ethernetslot/port 3. switch(config-if)# switchport 4. switch(config-if)# switchport dot1q ethertypevalue 5. ( 任意 ) switch(config-if)# no switchport dot1q ethertype 6. switch(config-if)# exit 7. ( 任意 ) switch(config)# no shutdown 8. ( 任意 ) switch(config)# copy running-config startup-config 329

350 レイヤ 2 プロトコルトンネルのイネーブル化 Q-in-Q VLAN トンネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch(config)# interface ethernetslot/port switch(config-if)# switchport グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 スイッチングポートとして設定しますステップ 4 ステップ 5 switch(config-if)# switchport dot1q ethertypevalue switch(config-if)# no switchport dot1q ethertype ポート上の Q-in-Q トンネル用に EtherType を設定します ( 任意 ) ポートの EtherType を 0x8100 のデフォルト値にリセットしますステップ 6 ステップ 7 ステップ 8 switch(config-if)# exit switch(config)# no shutdown switch(config)# copy running-config startup-config 設定モードを終了します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に 802.1Q トンネルポートを作成する例を示します switch(config)# interface ethernet 7/1 switch(config-if)# switchport switch(config-if)# switchport dot1q ethertype 0x9100 switch(config-if)# exit switch(config)# exit switch# show dot1q-tunnel レイヤ 2 プロトコルトンネルのイネーブル化 802.1Q トンネルポートでプロトコルのトンネリングをイネーブルにできます 330

351 Q-in-Q VLAN トンネルの設定レイヤ 2 プロトコルトンネルのイネーブル化手順の概要 switch(config)# interface ethernetslot/port 3. switch(config-if)# switchport 4. switch(config-if)# switchport mode dot1q-tunnel 5. switch(config-if)# l2protocol tunnel [cdp stp vtp] 6. ( 任意 ) switch(config-if)# no l2protocol tunnel [cdp stp vtp] 7. switch(config-if)# exit 8. ( 任意 ) switch(config)# no shutdown 9. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 コマンドまたはアクション switch(config)# interface ethernetslot/port switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 スイッチングポートとして設定しますポートに 802.1Q トンネルを作成しますインターフェイスモードを変更するとポートはダウンし再初期化 ( ポートフラップ ) されますトンネルインターフェイスでは BPDU フィルタリングがイネーブルになり CDP がディセーブルになりますステップ 5 switch(config-if)# l2protocol tunnel [cdp stp vtp] レイヤ 2 プロトコルのトンネリングをイネーブルにします必要に応じて CDP STP または VTP トンネリングをイネーブルにできますステップ 6 ステップ 7 ステップ 8 switch(config-if)# no l2protocol tunnel [cdp stp vtp] switch(config-if)# exit switch(config)# no shutdown ( 任意 ) プロトコルのトンネリングをディセーブルにします設定モードを終了します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります 331

352 L2 プロトコルトンネルポートに対するグローバル CoS の設定 Q-in-Q VLAN トンネルの設定コマンドまたはアクションステップ 9 switch(config)# copy running-config startup-config ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次に 802.1Q トンネルポートでプロトコルのトンネリングをイネーブルにする例を示します switch(config)# interface ethernet 7/1 switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# l2protocol tunnel stp switch(config-if)# exit switch(config)# exit L2 プロトコルトンネルポートに対するグローバル CoS の設定トンネルポートの入力 BPDU が指定されたクラスでカプセル化されるようにサービスクラス (CoS) の値をグローバルに指定できます手順の概要 switch(config)# l2protocol tunnel cosvalue 3. ( 任意 ) switch(config)# no l2protocol tunnel cos 4. switch(config)# exit 5. ( 任意 ) switch# no shutdown 6. ( 任意 ) switch# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクション switch(config)# l2protocol tunnel cosvalue グローバルコンフィギュレーションモードを開始しますすべてのレイヤ 2 プロトコルのトンネリングポートでグローバル CoS 値を指定しますデフォルト CoS 値は 5 ですステップ 3 switch(config)# no l2protocol tunnel cos ( 任意 ) グローバル CoS 値をデフォルト値に設定しますステップ 4 switch(config)# exit 設定モードを終了します 332

353 Q-in-Q VLAN トンネルの設定レイヤ 2 プロトコルトンネルポートのしきい値の設定ステップ 5 ステップ 6 コマンドまたはアクション switch# no shutdown switch# copy running-config startup-config ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします次にレイヤ 2 プロトコルのトンネリングのためのグローバル CoS 値を指定する例を示します switch(config)# l2protocol tunnel cos 6 switch(config)# exit レイヤ 2 プロトコルトンネルポートのしきい値の設定レイヤ 2 プロトコルのトンネリングポートに対するポートドロップおよびシャットダウン値を指定できます手順の概要 switch(config)# interface ethernetslot/port 3. switch(config-if)# switchport 4. switch(config-if)# switchport mode dot1q-tunnel 5. switch(config-if)# l2protocol tunnel drop-threshold [cdp stp vtp] packets-per-sec 6. ( 任意 ) switch(config-if)# no l2protocol tunnel drop-threshold [cdp stp vtp] 7. switch(config-if)# l2protocol tunnel shutdown-threshold [cdp stp vtp] packets-per-sec 8. ( 任意 ) switch(config-if)# l2protocol tunnel shutdown-threshold [cdp stp vtp] 9. switch(config-if)# exit 10. ( 任意 ) switch(config)# no shutdown 11. ( 任意 ) switch(config)# copy running-config startup-config 333

354 レイヤ 2 プロトコルトンネルポートのしきい値の設定 Q-in-Q VLAN トンネルの設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 ステップ 11 コマンドまたはアクション switch(config)# interface ethernetslot/port switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# l2protocol tunnel drop-threshold [cdp stp vtp] packets-per-sec switch(config-if)# no l2protocol tunnel drop-threshold [cdp stp vtp] switch(config-if)# l2protocol tunnel shutdown-threshold [cdp stp vtp] packets-per-sec switch(config-if)# l2protocol tunnel shutdown-threshold [cdp stp vtp] switch(config-if)# exit switch(config)# no shutdown switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始します設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスをレイヤ 2 スイッチングポートとして設定しますポートに 802.1Q トンネルを作成します廃棄される前にインターフェイスで処理できる最大パケット数を指定します必要に応じて CDP STP または VTP を指定できますパケットの有効な値は 1 ~ 4096 です ( 任意 ) しきい値を 0 にリセットしドロップしきい値をディセーブルにしますインターフェイスで処理できる最大パケット数を指定しますパケット数が超過するとポートは error-disabled ステートになります必要に応じて CDP STP または VTP を指定できますパケットの有効な値は 1 ~ 4096 です ( 任意 ) しきい値を 0 にリセットしシャットダウンしきい値をディセーブルにします設定モードを終了します ( 任意 ) ポリシーがハードウェアポリシーと一致するインターフェイスおよび VLAN のエラーをクリアしますこのコマンドによりポリシープログラミングが続行できポートがアップできますポリシーが対応していない場合はエラーは error-disabled ポリシー状態になります ( 任意 ) 実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします 334

355 Q-in-Q VLAN トンネルの設定 Q-in-Q 設定の確認 Q-in-Q 設定の確認コマンド clear l2protocol tunnel counters [interfaceif-range] show dot1q-tunnel [interfaceif-range] show l2protocol tunnel [interfaceif-range vlanvlan-id] show l2protocol tunnel summary show running-config l2pt すべての統計情報カウンタをクリアしますインターフェイスが指定されていない場合すべてのインターフェイスのレイヤ 2 プロトコルトンネル統計情報がクリアされます dot1q トンネルモードのインターフェイス範囲またはすべてのインターフェイスが表示されます一定範囲のインターフェイス ( 特定の VLAN の一部であるすべての dot1q-tunnel インターフェイスまたはすべてのインターフェイス ) のレイヤ 2 プロトコルトンネル情報を表示しますレイヤ 2 プロトコルトンネルが設定されているすべてのポートのサマリーを表示します現在のレイヤ 2 プロトコルトンネルの実行コンフィギュレーションを表示します Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例次にイーサネット 7/1 に着信するトラフィックに対し Q-in-Q を処理するよう設定されたサービスプロバイダーのスイッチを示しますレイヤ 2 プロトコルトンネルが STP BPDU に対してイネーブルにされますこのカスタマーは VLAN 10( 外部 VLAN タグ ) に割り当てられます Enter configuration commands, one per line. End with CNTL/Z. switch(config)# vlan 10 switch(config-vlan)# no shutdown switch(config-vlan)# no ip igmp snooping switch(config-vlan)# exit switch(config)# interface ethernet 7/1 switch(config-if)# switchport switch(config-if)# switchport mode dot1q-tunnel switch(config-if)# switchport access vlan 10 switch(config-if)# spanning-tree port type edge switch(config-if)# l2protocol tunnel stp switch(config-if)# no shutdown switch(config-if)# exit switch(config)# exit switch# 335

356 Q-in-Q およびレイヤ 2 プロトコルのトンネリングの設定例 Q-in-Q VLAN トンネルの設定 336

357 第 11 章スタティック NAT とダイナミック NAT 変換の設定この章は次の項で構成されていますネットワークアドレス変換の概要, 337 ページスタティック NAT に関する情報, 338 ページダイナミック NAT の概要, 340 ページタイムアウトメカニズム, 341 ページ NAT の内部アドレスおよび外部アドレス, 342 ページダイナミック NAT のプールのサポート, 342 ページスタティックおよびダイナミック Twice NAT の概要, 343 ページ VRF 対応 NAT, 343 ページスタティック NAT の注意事項および制約事項, 345 ページダイナミック NAT に関する制約事項, 346 ページダイナミック Twice NAT の注意事項および制約事項, 347 ページスタティック NAT の設定, 347 ページダイナミック NAT の設定, 357 ページネットワークアドレス変換の概要ネットワークアドレス変換 NAT は登録されていない IP アドレスを使用してインターネットへ接続するプライベート IP インターネットワークをイネーブルにします NAT はデバイス通常 2 つのネットワークを接続するもので動作しパケットを別のネットワークに転送する前に社内ネットワークのグローバルに一意のアドレスではなくプライベート IP アドレスを正 Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 337

358 スタティック NAT に関する情報スタティック NAT とダイナミック NAT 変換の設定規の IP アドレスに変換します NAT はネットワーク全体に対して 1 つの IP アドレスだけを外部にアドバタイズするように設定できますこの機能により 1 つの IP アドレスの後ろに内部ネットワーク全体を効果的に隠すことでセキュリティが強化されます NAT が設定されたデバイスには少なくとも内部ネットワークに対して 1 つ外部ネットワークに対して 1 つのインターフェイスがあります標準的な環境では NAT はスタブドメインとバックボーンの間の出口ルータに設定されますパケットがドメインから出て行くとき NAT はローカルで意味のある送信元 IP アドレスをグローバルで一意の IP アドレスに変換しますパケットがドメインに入ってくる際は NAT はグローバルで一意の宛先 IP アドレスをローカル IP アドレスに変換します出力点が複数存在する場合個々の点で設定された NAT は同一の変換テーブルを持っていなければなりません NAT は RFC 1631 に記述されています 7.0(3)I2(1) 以降ではスタティックおよびダイナミック NAT 変換がサポートされていますスタティック NAT に関する情報スタティックネットワークアドレス変換 (NAT) を使用するとユーザは内部ローカルアドレスから外部グローバルアドレスへの 1 対 1 変換を設定することができますこれにより内部から外部トラフィックおよび外部から内部トラフィックへの IP アドレスとポート番号の両方の変換が可能になります Cisco Nexus デバイスはヒットレス NAT をサポートしますこれは既存の NAT トラフィックフローに影響を与えずに NAT 設定で NAT 変換を追加または削除できることを意味しますスタティック NAT ではプライベートアドレスからパブリックアドレスへの固定変換が作成されますスタティック NAT では 1 対 1 ベースでアドレスが割り当てられるためプライベートアドレスと同じ数のパブリックアドレスが必要ですスタティック NAT ではパブリックアドレスは連続する各接続で同じであり永続的な変換規則が存在するため宛先ネットワークのホストは変換済みのホストへのトラフィックを開始できます ( そのトラフィックを許可するアクセスリストがある場合 ) ダイナミック NAT およびポートアドレス変換 (PAT) では各ホストは後続する変換ごとに異なるアドレスまたはポートを使用しますダイナミック NAT とスタティック NAT の主な違いはスタティック NAT ではリモートホストが変換済みのホストへの接続を開始でき ( それを許可するアクセスリストがある場合 ) ダイナミック NAT では開始できないという点です 338

359 スタティック NAT とダイナミック NAT 変換の設定スタティック NAT に関する情報次の図に一般的なスタティック NAT のシナリオを示します変換は常にアクティブであるため変換対象ホストとリモートホストの両方で接続を生成できマップアドレスは static コマンドによって静的に割り当てられます図 33: スタティック NAT 次にスタティック NAT を理解するのに役立つ主な用語を示します NAT の内部インターフェイス : プライベートネットワークに面するレイヤ 3 インターフェイス NAT の外部インターフェイス : パブリックネットワークに面するレイヤ 3 インターフェイスローカルアドレス : ネットワークの内部 ( プライベート ) 部分に表示される任意のアドレスグローバルアドレス : ネットワークの外部 ( パブリック ) 部分に表示される任意のアドレス正規の IP アドレス :Network Information Center(NIC) やサービスプロバイダーにより割り当てられたアドレス内部ローカルアドレス : 内部ネットワーク上のホストに割り当てられた IP アドレスこのアドレスは正規の IP アドレスである必要はありません外部ローカルアドレス : 内部ネットワークから見た外部ホストの IP アドレスこれは内部ネットワークのルーティング可能なアドレス空間から割り当てられるため正規のアドレスである必要はありません内部グローバルアドレス :1 つ以上の内部ローカル IP アドレスを外部に対して表すために使用できる正規の IP アドレス 339

360 ダイナミック NAT の概要スタティック NAT とダイナミック NAT 変換の設定外部グローバルアドレス : ホスト所有者が外部ネットワーク上のホストに割り当てた IP アドレスこのアドレスはルート可能なアドレスまたはネットワーク空間から割り当てられた正規のアドレスですダイナミック NAT の概要ダイナミックネットワークアドレス変換 (NAT) は実 IP アドレスのグループを宛先ネットワーク上でルーティング可能なマッピングされた IP アドレスに変換しますダイナミック NAT では未登録および登録 IP アドレス間の 1 対 1 のマッピングを確立しますがマッピングは通信時に利用可能な登録済みの IP アドレスに応じて変えることができますダイナミック NAT の設定は自動的に内部ネットワークと外部ネットワーク間またはインターネット間のファイアウォールを作成しますダイナミック NAT はスタブドメイン内で生じる接続のみを許可します外部ネットワークデバイスはデバイスが通信を開始しない限りネットワークのデバイスに接続できませんダイナミック NAT 変換は変換が必要なトラフィックをデバイスが受信するまで NAT 変換テーブルには存在しませんダイナミック変換は新しいエントリのスペースを作成するために使用されないときにクリアまたはタイムアウトされます通常 NAT 変換エントリは TCAM (Ternary Content Addressable Memory) エントリが制限されている場合はクリアされますダイナミック NAT 変換のデフォルトの最小タイムアウトは 30 分です ( 注 ) Cisco NX-OS 7.0(3)I2(3) 以前のリリースでは ip nat translation sampling-timeout コマンドでのサンプリングタイムアウトの最小値が 30 分から 15 分に短縮されていました ( 注 ) Cisco NX-OS 7.0(3)I3(1) 以降のリリースでは ip nat translation sampling-timeout コマンドはサポートされていませんインストールされている NAT ポリシーに関して統計情報が 60 秒ごとに収集されますこれらの統計情報はフローがアクティブであるかどうかを判断するために使用されます Cisco NX-OS 7.0(3)I2(3) 以前のリリースではダイナミック NAT 変換のタイムアウトにはサンプリングタイムアウト値と TCP または UDP タイムアウト値の両方が含まれますサンプリングタイムアウトはデバイスがダイナミック変換のアクティビティのチェックをする時間を指定しますデフォルト値は 12 時間です他のすべてのタイムアウトはサンプルタイムアウトがタイムアウトになった後にのみ開始されますサンプリングタイムアウト後デバイスはこの変換に適合するパケットを検査しますチェックは TCP または UDP タイムアウト期間中に発生します TCP または UDP タイムアウト期間中にパケットがなければ変換はクリアされますアクティビティが変換で検出されるとチェックがすぐに停止されサンプリングタイムアウト期間が開始されます Cisco NX-OS 7.0(3)I2(3) 以前のリリースではこの新しいサンプリングタイムアウト期間を待機した後デバイスはダイナミック変換のアクティビティを再度チェックしますアクティビティのチェック中に TCAM は CPU にダイナミック NAT 変換と一致するパケットのコピーを送信しま 340

361 スタティック NAT とダイナミック NAT 変換の設定タイムアウトメカニズムすコントロールプレーンポリシング (CoPP) が下限しきい値で設定される場合 TCP または UDP パケットは CPU に到達しない可能性があり CPU は NAT 変換の非アクティブとしてこれを考慮しますダイナミック NAT はポートアドレス変換 (PAT) およびアクセスコントロールリスト (ACL) をサポートしますオーバーロードとしても知られている PAT は異なるポートを使用することにより単一の登録済み IP アドレスに複数の未登録の IP アドレスをマッピングするダイナミック NAT の一形態です NAT 設定は同一または異なる ACL を使用して複数のダイナミック NAT 変換することができますただし特定の ACL では 1 つのインターフェイスのみしか指定することができませんタイムアウトメカニズム Cisco NX-OS 7.0(3)I2(3) 以前のリリースではダイナミック NAT 変換は作成された後特に TCAM エントリの数が限られているため新しい変換を作成できるように使用時にクリアする必要があります次の NAT 変換のタイムアウトタイマーはスイッチでサポートされています timeout: ダイナミック NAT 変換のタイムアウト値タイムアウト値の範囲はサンプリングタイムアウトを含む 60 ~ 秒です sampling-timeout: デバイスがダイナミック変換のアクティビティをチェックをする時間タイムアウト値の範囲は 900 ~ 秒です udp-timeout および timeout 値のタイマーは ip nat translation sampling-timeout コマンドで設定されているタイムアウトの期限が切れた後にトリガーされます ( 注 ) Cisco NX-OS 7.0(3)I3(1) 以降のリリースではエージングに関して設定可能な次の 3 つの異なるオプションがありますタイムアウト : これはフローのすべてのタイプ (TCP および UDP の両方 ) に適用されます TCP タイムアウト : これは TCP フローにのみ適用されます UDP タイムアウト : これは UDP フローにのみ適用されます ( 注 ) Cisco NX-OS 7.0(3)I3(1) 以降のリリースでは設定されたタイムアウトのないダイナミックエントリを作成すると 1 時間 (60 分 ) のデフォルトのタイムアウトが使用されますタイムアウトを設定した後 clear ip nat translation all コマンドを入力すると設定されたタイムアウトが有効になりますタイムアウトは 1 ~ 秒まで設定することができます 341

362 NAT の内部アドレスおよび外部アドレススタティック NAT とダイナミック NAT 変換の設定 NAT の内部アドレスおよび外部アドレス NAT の内部は変換する必要がある組織が所有するネットワークを指します NAT が設定されている場合このネットワーク内のホストは別の空間 ( グローバルアドレス空間として知られている ) にあるものとしてネットワークの外側に現れる 1 つ空間 ( ローカルアドレス空間として知られている ) 内のアドレスを持つことになります同様に NAT の外側はスタブネットワークが接続するネットワークを指しますこれらは一般に組織の制御下にはありません外部ネットワーク内のホストを変換の対象にすることができこれらのホストもローカルアドレスとグローバルアドレスを持つことができます NAT では次の定義が使用されますローカルアドレス : ネットワークの内部に表示されるローカル IP アドレスグローバルアドレス : ネットワークの外部に表示されるグローバル IP アドレス内部ローカルアドレス : 内部ネットワーク上のホストに割り当てられた IP アドレスこのアドレスは多くの場合 Internet Network Information Center(InterNIC) やサービスプロバイダーにより割り当てられた正規の IP アドレスではありません内部グローバルアドレス : 外部に向けて 1 つ以上の内部ローカル IP アドレスを表現した正規の IP アドレス (InterNIC またはサービスプロバイダーにより割り当てられたもの ) 外部ローカルアドレス : 内部ネットワークから見た外部ホストの IP アドレスアドレスは必ずしも正規ではありませんアドレスは内部でルート可能なアドレス空間から割り当てられます外部グローバルアドレス : 外部ネットワークに存在するホストに対してホストの所有者により割り当てられた IP アドレスこのアドレスはグローバルにルート可能なアドレスまたはネットワーク空間から割り当てられますダイナミック NAT のプールのサポート Cisco NX-OS はダイナミック NAT のプールのサポートを提供しますダイナミック NAT は新しい変換のプールからグローバルアドレスを動的に割り当てるために使用できるグローバルアドレスのプールを設定できますアドレスはセッションが期限切れまたはクローズされた後にプールに戻されますこれは要件に基づいてアドレスをより効率的に活用します PAT のサポートはグローバルアドレスプールの使用を含みますまた IP アドレスの使用を最適化します PAT はポート番号を使用して一度に 1 つの IP アドレスを使いますポートが該当グループで使用できない場合や複数の IP アドレスが設定されている場合は PAT は次の IP アドレスに移動して最初の送信元ポートを再び割り当てようとしますこのプロセスは PAT が使用できるポートと IP アドレスがなくなるまで続きますダイナミック NAT および PAT では各ホストは後続する変換ごとに異なるアドレスまたはポートを使用しますダイナミック NAT とスタティック NAT の主な違いはスタティック NAT では 342

363 スタティック NAT とダイナミック NAT 変換の設定スタティックおよびダイナミック Twice NAT の概要リモートホストが変換済みのホストへの接続を開始でき ( それを許可するアクセスリストがある場合 ) ダイナミック NAT では開始できないという点ですスタティックおよびダイナミック Twice NAT の概要 VRF 対応 NAT 送信元 IP アドレスと宛先 IP アドレスの両方がネットワークアドレス変換 (NAT) デバイスを通過する単一パケットとして変換されると Twice NAT と呼ばれます Twice NAT はスタティックおよびダイナミック変換でサポートされます Twice NAT は変換グループの一部として 2 つの NAT 変換 (1 つの内部および 1 つの外部 ) を設定することができますこれらの変換は NAT デバイスを通して流れるように単一のパケットに適用できますグループの一部として 2 つの変換を追加すると個々の変換と組み合わせ変換の両方が有効になります NAT の内部変換ではパケットが内部から外部へ流れる際に送信元 IP アドレスとポート番号を変更しますパケットが外部から内部に戻る際に宛先の IP アドレスとポート番号を変更します NAT の外部変換ではパケットが外部から内部に流れる際に送信元 IP アドレスとポート番号を変更しパケットが内部から外部に戻る際に宛先 IP アドレスとポート番号を変更します Twice NAT を使用しない場合変換ルールのうちの 1 つだけがパケット送信元 IP アドレスとポート番号または宛先 IP アドレスとポート番号のいずれかに適用されます同じグループに属するスタティック NAT 変換は Twice NAT 設定と見なされますスタティック設定が設定されたグループ ID を持っていない場合は Twice NAT 設定では動作しませんグループ ID によって識別される単一つのグループに属するすべての内部および外部 NAT 変換は Twice NAT 変換を形成するように対になっていますダイナミック Twice NAT 変換は事前定義された ip nat pool または interface overload 設定から動的に送信元 IP アドレスとポート番号の情報を選択しますパケットフィルタリングは ACL の設定によって実行されソース変換がダイナミック NAT ルールの使用によって実行できるようにトラフィックはダイナミック NAT 変換ルールの方向性から生成する必要がありますダイナミック Twice NAT は変換グループの一部として 2 つの NAT 変換 (1 つの内部および 1 つの外部 ) を設定することができます 1 つの変換はダイナミックである必要があり他の変換はスタティックである必要がありますこれら 2 つの変換が変換グループの一部の場合両方の変換は内部から外部または外部から内部のいずれかの NAT デバイスを通過するときに単一のパケットに適用できます VRF 対応 NAT 機能は VRF(virtual routing and forwarding instances) のアドレス空間を理解しパケットを変換するスイッチをイネーブルにしますイネーブルにするにより NAT 機能が 2 つの VRF 間で使用されている重複するアドレス空間のトラフィックを変換できるようになります VRF 対応 NAT に関する注意事項 VRF 対応 NAT 機能は Cisco Nexus 9300 シリーズスイッチでのみサポートされています 343

364 VRF 対応 NAT スタティック NAT とダイナミック NAT 変換の設定 1 つの non-default-vrf から別の non-default-vrf へ流れるトラフィックは変換されません ( たとえば vrfa を vrfb に ) VRF からグローバル VRF へ流れるトラフィックの場合 nat-outside コンフィギュレーションは非デフォルト VRF インターフェイスではサポートされていません VRF 対応 NAT はスタティック NAT とダイナミック NAT 設定でサポートされますトラフィックがデフォルト以外の VRF( 内部 ) からデフォルトの VRF( 外部 ) に流れるように設定されている場合 ip nat コマンドの match-in-vrf オプションを指定することはできませんトラフィックがデフォルト以外の VRF( 内部 ) から同じデフォルト以外の VRF( 外部 ) に流れるように設定されている場合 ip nat コマンドの match-in-vrf オプションを指定する必要があります次に設定例を示します Switch(config)#ip nat inside source list <ACL_NAME> <[interface <INTERFACE NAME> overload] pool <POOL NAME> [overload]]> [ group <1-1024> [dynamic] ] [ vrf <vrf-name> [match-in-vrf] ] Switch(config)#ip nat inside source static [<LOCAL IP> <GLOBAL IP> [tcp udp] <LOCAL IP> <LOCAL PORT> <GLOBAL IP> <GLOBAL PORT> ] [ group <1-1024> [dynamic] ] [ vrf <vrf-name> [match-in-vrf] ] Switch(config)#ip nat outside source list <ACL_NAME> <[interface <INTERFACE NAME>] pool <POOL NAME>]> [ group <1-1024> [dynamic] ] [ vrf <vrf-name> [match-in-vrf] ] Switch(config)#ip nat outside source static [<LOCAL IP> <GLOBAL IP> [tcp udp] <LOCAL IP> <LOCAL PORT> <GLOBAL IP> <GLOBAL PORT> ] [ group <1-1024> [dynamic] ] [ vrf <vrf-name> [match-in-vrf] ] VRF 対応 NAT はフラグメント化されたパケットをサポートしていません VRF 対応 NAT はアプリケーション層の変換をサポートしていませんそのためレイヤ 4 およびその他の組み込み IP は変換さず次はエラーになります FTP ICMP の障害 IPSec HTTPS VRF 対応 NAT はインターフェイスで NAT または VACL をサポートしています ( ただし両方の機能をインターフェイスで同時にサポートすることはできません ) VRF 対応 NAT は元のパケットに適用され NAT 変換済みパケットには適用されない出力 ACL をサポートしています VRF 対応 NAT はデフォルト VRF のみをサポートしています VRF 対応 NAT は MIB のサポートを提供しません 344

365 スタティック NAT とダイナミック NAT 変換の設定スタティック NAT の注意事項および制約事項 VRF 対応 NAT は DCNM のサポートを提供しません VRF 対応 NAT は単一のグローバル VDC のみをサポートしています VRF 対応 NAT はアクティブ / スタンバイスーパーバイザモデルをサポートしていませんスタティック NAT の注意事項および制約事項スタティック NAT 設定時の注意事項および制約事項は次のとおりです show コマンドで internal キーワードを指定することはサポートされていませんスタティック NAT 機能は Cisco Nexus 9300 シリーズスイッチでサポートされていますスタティック NAT 機能は Cisco Nexus 9200 シリーズスイッチでサポートされています Cisco Nexus 9200 シリーズスイッチでは内部ポリシーと外部ポリシーの両方に対して add-route オプションが必要です NAT はスタティック NAT とダイナミック NAT の両方を含む最大 1024 の変換がサポートされています NAT と sflow は同じポートでサポートされません Cisco Nexus デバイスは次のインターフェイスタイプ上の NAT をサポートしていますスイッチ仮想インターフェイス (SVI) ルーテッドポートレイヤ 3 およびレイヤ 3 サブインターフェイス NAT はデフォルトの仮想ルーティングおよびフォワーディング (VRF) テーブルのみでサポートされます NAT は IPv4 ユニキャストだけでサポートされています Cisco Nexus デバイスは次をサポートしていませんソフトウェアの変換すべての変換はハードウェアで行われます NAT および VXLAN ルーティングアプリケーション層の変換レイヤ 4 およびその他の組み込み IP は変換されません (FTP ICMP の障害 IPSec HTTPS など ) インターフェイス上で同時に設定された NAT および VLAN アクセスコントロールリスト (VACL) フラグメント化された IP パケットの PAT 変換ソフトウェア転送パケットの NAT 変換たとえば IP オプションを持つパケットは NAT 変換されません 345

366 ダイナミック NAT に関する制約事項スタティック NAT とダイナミック NAT 変換の設定デフォルトでは NAT 機能に関して TCAM エントリが割り当てられません他の機能の TCAM サイズを調整することにより NAT 機能の TCAM サイズを割り当てます TCAM を割り当てるには hardware access-list tcam region nattcam-size コマンドを使用します HSRP および VRRP はスタティック NAT でのみサポートされます IP アドレスがスタティック NAT 変換または PAT 変換に使用される場合他のには使用できませんたとえばインターフェイスに割り当てることはできませんスタティック NAT の場合は外部グローバル IP アドレスが外部インターフェイス IP アドレスと異なる必要があります NAT 統計情報は利用できません (100 を超える ) 多数の変換を設定する場合変換を設定してから NAT インターフェイスを設定する方が迅速に設定できます 7.0(3)I4(1) 以降 NAT は ( 無中断の )In Service Software Upgrade(ISSU) をサポートしていますダイナミック NAT に関する制約事項次の制限はダイナミックネットワークアドレス変換 (NAT) に適用されます show コマンドで internal キーワードを指定することはサポートされていませんダイナミック NAT 機能は Cisco Nexus 9300 シリーズスイッチでサポートされていますダイナミック NAT 機能は Cisco Nexus 9200 シリーズスイッチでサポートされています Cisco Nexus 9200 シリーズスイッチでは内部ポリシーと外部ポリシーの両方に対して add-route オプションが必要です Cisco Nexus 9200 シリーズスイッチでは内部ポリシーと外部ポリシーの両方に対して interface overload オプションが必要です VXLAN ルーティングは Cisco Nexus 3172 スイッチではサポートされませんフラグメント化されたパケットはサポートされませんアプリケーションレイヤゲートウェイ (ALG) 変換はサポートされませんアプリケーションレベルゲートウェイとしても知られている ALG はアプリケーションパケットのペイロード内の IP アドレス情報を変換するアプリケーションです出力 ACL は変換されたパケットには適用されませんデフォルト以外の Virtual Routing and Forwarding(VRF) インスタンスはサポートされません MIB はサポートされていません Cisco Data Center Network Manager(DCNM) はサポートされません 346

367 スタティック NAT とダイナミック NAT 変換の設定ダイナミック Twice NAT の注意事項および制約事項複数のグローバル仮想デバイスコンテキスト (VDC) は Cisco Nexus デバイスではサポートされていませんダイナミック NAT 変換はアクティブおよびスタンバイデバイスと同期されませんステートフル NAT はサポートされませんただし NAT と Hot Standby Router Protocol (HSRP) は共存できますタイムアウト値は設定されているタイムアウト秒になります通常 NAT の ICMP フローは設定されたサンプリングタイムアウトと変換タイムアウトの期限後にタイムアウトになりますただしスイッチに存在する NAT の ICMP フローがアイドル状態になるとサンプリングタイムアウトの期限が設定された直後にタイムアウトになります Cisco Nexus 9000 シリーズスイッチで新しい変換を作成するとフローは変換がハードウェアでプログラムされるまでソフトウェア転送されこれには数秒かかりますこの間内部グローバルアドレスの変換エントリはありませんそのためリターントラフィックはドロップされますこの制限を克服するにはループバックインターフェイスを作成し NAT プールに属する IP アドレスを指定しますダイナミック NAT の場合外部 NAT についてはプールオーバーロードとインターフェイスオーバーロードはサポートされませんダイナミック Twice NAT の注意事項および制約事項ダイナミック Twice NAT ではスタティック NAT のフローを作成する前にダイナミック NAT のフローが作成されない場合ダイナミック Twice NAT のフローは正しく作成されません空の ACL が作成されると permit ip any any のデフォルトのルールが設定されます最初の ACL が空白な場合 NAT-ACL はさらに ACL エントリと一致しませんスタティック NAT の設定スタティック NAT のイネーブル化手順の概要 switch(config)# feature nat 3. switch(config)# copy running-config startup-config 347

368 インターフェイスでのスタティック NAT の設定スタティック NAT とダイナミック NAT 変換の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch(config)# feature nat switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始しますデバイス上でスタティック NAT 機能をイネーブルにしますリブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存しますインターフェイスでのスタティック NAT の設定手順の概要 switch(config)# interfacetype slot/port 3. switch(config-if)# ip nat {inside outside} 4. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# interfacetype slot/port 設定するインターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 ステップ 4 switch(config-if)# ip nat {inside outside} switch(config)# copy running-config startup-config 内部または外部としてインターフェイスを指定します ( 注 ) マーク付きインターフェイスに到着したパケットだけが変換できます ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します 348

369 スタティック NAT とダイナミック NAT 変換の設定内部送信元アドレスのスタティック NAT のイネーブル化次にスタティック NAT を使用して内部のインターフェイスを設定する例を示します switch(config)# interface ethernet 1/4 switch(config-if)# ip nat inside 内部送信元アドレスのスタティック NAT のイネーブル化内部送信元変換の場合トラフィックは内部インターフェイスから外部インターフェイスに流れます NAT は内部ローカル IP アドレスを内部グローバル IP アドレスに変換しますリターントラフィックでは宛先の内部グローバル IP アドレスが内部ローカル IP アドレスに変換されて戻されます ( 注 ) Cisco Nexus デバイスが内部送信元 IP アドレス (Src:ip1) を外部送信元 IP アドレス (newsrc:ip2) に変換するように設定されている場合 Cisco Nexus デバイスは内部宛先 IP アドレス (newdst: ip1) への外部宛先 IP アドレス (Dst: ip2) の変換を暗黙的に追加します手順の概要 switch(config)# ip nat inside source staticlocal-ip-address global-ip-address [groupgroup-id] [vrfvrf-name [match-in-vrf]] 3. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch(config)# ip nat inside source staticlocal-ip-address global-ip-address [groupgroup-id] [vrfvrf-name [match-in-vrf]] switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始します内部ローカルアドレスを内部グローバルアドレスにまたはその逆に ( 内部グローバルトラフィックを内部ローカルトラフィックに ) 変換するようにスタティックNAT を設定します group を指定することによりスタティック Twice NAT でこの変換が属するグループが指定されます ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します 349

370 外部送信元アドレスのスタティック NAT のイネーブル化スタティック NAT とダイナミック NAT 変換の設定次に内部送信元アドレスのスタティック NAT を設定する例を示します switch(config)# ip nat inside source static switch(config)# copy running-config startup-config 外部送信元アドレスのスタティック NAT のイネーブル化外部送信元変換の場合トラフィックは外部インターフェイスから内部インターフェイスに流れます NAT は外部グローバル IP アドレスを外部ローカル IP アドレスに変換しますリターントラフィックでは宛先の外部ローカル IP アドレスが外部グローバル IP アドレスに変換されて戻されます手順の概要 switch(config)# ip nat outside source staticglobal-ip-address [groupgroup-id] [add-route] [vrfvrf-name [match-in-vrf]] 3. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch(config)# ip nat outside source staticglobal-ip-address [groupgroup-id] [add-route] [vrfvrf-name [match-in-vrf]] switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始します外部グローバルアドレスを外部ローカルアドレスにまたはその逆に ( 外部ローカルトラフィックを外部グローバルトラフィックに ) 変換するようにスタティック NAT を設定します group を指定することによりスタティック Twice NAT でこの変換が属するグループが指定されますポートなしで内部変換が設定されると暗黙的な追加ルートが実行されます外部変換の設定中最初の追加ルート機能はオプションです ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します次に外部送信元アドレスのスタティック NAT を設定する例を示します switch(config)# ip nat outside source static switch(config)# copy running-config startup-config 350

371 スタティック NAT とダイナミック NAT 変換の設定内部送信元アドレスのスタティック PAT の設定内部送信元アドレスのスタティック PAT の設定ポートアドレス変換 (PAT) を使用して特定の内部ホストにサービスをマッピングできます手順の概要 switch(config)# ip nat inside source static {inside-local-addressoutside-local-address {tcp udp} inside-local-address {local-tcp-port local-udp-port} inside-global-address {global-tcp-port global-udp-port}} global-ip-address {groupgroup-id} {vrfvrf-name {match-in-vrf}} 3. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始しますステップ 2 ステップ 3 switch(config)# ip nat inside source static {inside-local-addressoutside-local-address {tcp udp} inside-local-address {local-tcp-port local-udp-port} inside-global-address {global-tcp-port global-udp-port}} global-ip-address {groupgroup-id} {vrfvrf-name {match-in-vrf}} switch(config)# copy running-config startup-config スタティック NAT を内部ローカルポート内部グローバルポートにマッピングします ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します次に UDP サービスを特定の内部送信元アドレスおよび UDP ポートにマッピングする例を示します switch(config)# ip nat inside source static udp switch(config)# copy running-config startup-config 外部送信元アドレスのスタティック PAT の設定ポートアドレス変換 (PAT) を使用してサービスを特定の外部ホストにマッピングできます 351

372 スタティック Twice NAT の設定スタティック NAT とダイナミック NAT 変換の設定手順の概要 switch(config)# ip nat outside source static {outside-global-addressoutside-local-address {tcp udp} outside-global-address {global-tcp-port global-udp-port} outside-local-address {global-tcp-port global-udp-port}} global-ip-address {groupgroup-id} {add-route} {vrfvrf-name {match-in-vrf}} 3. ( 任意 ) switch(config)# copy running-config startup-config 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch(config)# ip nat outside source static {outside-global-addressoutside-local-address {tcp udp} outside-global-address {global-tcp-port global-udp-port} outside-local-address {global-tcp-port global-udp-port}} global-ip-address {groupgroup-id} {add-route} {vrfvrf-name {match-in-vrf}} switch(config)# copy running-config startup-config グローバルコンフィギュレーションモードを開始しますスタティック NAT を外部グローバルポート外部ローカルポートにマッピングします group を指定することによりスタティック Twice NAT でこの変換が属するグループが指定されますポートなしで内部変換が設定されると暗黙的な追加ルートが実行されます外部変換の設定中最初の追加ルート機能はオプションです ( 任意 ) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーして変更を継続的に保存します次に TCP サービスを特定の外部送信元アドレスおよび TCP ポートにマッピングする例を示します switch(config)# ip nat outside source static tcp switch(config)# copy running-config startup-config スタティック Twice NAT の設定同じグループ内のすべての変換はスタティック Twice ネットワークアドレス変換 (NAT) ルールを作成する際に考慮されます 352

373 スタティック NAT とダイナミック NAT 変換の設定スタティック Twice NAT の設定手順の概要 1. イネーブル化 2. configure terminal 3. ipnatinsidesourcestaticinside-local-ip-addressinside-global-ip-address[groupgroup-id] 4. ipnatoutsidesourcestaticoutside-global-ip-addressoutside-local-ip-address[groupgroup-id] [add-route] 5. interfacetypenumber 6. ipaddressip-addressmask 7. ipnatinside 8. exit 9. interfacetypenumber 10. ipaddressip-addressmask 11. ipnatoutside 12. end 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクションイネーブル化 switch> enable configure terminal ipnatinsidesourcestaticinside-local-ip-addressinside-global-ip-address[groupgroup-id] switch(config)# ip nat inside source static group 4 特権 EXEC モードをイネーブルにしますパスワードを入力します ( 要求された場合 ) 特権 EXEC モードを開始します内部グローバル IP アドレスに対応する内部ローカル IP アドレスを変換するためにスタティック Twice NAT を設定します group キーワードは変換が属するグループを決定します 353

374 スタティック Twice NAT の設定スタティック NAT とダイナミック NAT 変換の設定ステップ 4 コマンドまたはアクション ipnatoutsidesourcestaticoutside-global-ip-addressoutside-local-ip-address[groupgroup-id] [add-route] switch(config)# ip nat outside source static group 4 add-route 外部ローカル IP アドレスに対応する外部グローバル IP アドレスを変換するためにスタティック Twice NAT を設定します group キーワードは変換が属するグループを決定しますステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 ステップ 11 interfacetypenumber switch(config)# interface ethernet 1/2 ipaddressip-addressmask switch(config-if)# ip address ipnatinside switch(config-if)# ip nat inside exit switch(config-if)# exit interfacetypenumber switch(config)# interface ethernet 1/1 ipaddressip-addressmask switch(config-if)# ip address ipnatoutside switch(config-if)# ip nat outside インターフェイスを設定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスのプライマリ IP アドレスを設定します NAT の対象である内部ネットワークにインターフェイスを接続しますインターフェイスコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻りますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスのプライマリ IP アドレスを設定します NAT の対象である外部ネットワークにインターフェイスを接続します 354

375 スタティック NAT とダイナミック NAT 変換の設定スタティック NAT および PAT の設定例ステップ 12 コマンドまたはアクション end switch(config-if)# end インターフェイスコンフィギュレーションモードを終了し特権 EXEC モードに戻りますスタティック NAT および PAT の設定例次にスタティック NAT の設定例を示します ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip nat inside source static ip nat outside source static ip nat outside source static ip nat outside source static ip nat outside source static ip nat outside source static 次にスタティック PAT の設定例を示します ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp ip nat inside source static tcp スタティック Twice NAT の設定次の例は内部送信元および外部送信元のスタティック Twice NAT 設定を設定する方法を示しています Switch> enable Switch# configure terminal Switch(config)# ip nat inside source static group 4 Switch(config)# ip nat outside source static group 4 Switch(config)# interface ethernet 1/2 Switch(config-if)# ip address Switch(config-if)# ip nat inside switch(config-if)# exit switch(config)# interface ethernet 1/1 switch(config-if)# ip address switch(config-if)# ip nat outside Switch(config-if)# end 355

376 スタティック NAT の設定の確認スタティック NAT とダイナミック NAT 変換の設定スタティック NAT の設定の確認スタティック NAT の設定を表示するには次の作業を行います手順の概要 1. switch# show ip nat translations 手順の詳細ステップ 1 コマンドまたはアクション switch# show ip nat translations 内部グローバル内部ローカル外部ローカルおよび外部グローバルの各 IP アドレスを示します次にスタティック NAT の設定を表示する例を示します switch# sh ip nat translations Pro Inside global Inside local Outside local Outside global : : : : : : : : : : switch# sh ip nat translations verbose Pro Inside global Inside local Outside local Outside global any Flags:0x time-left(secs):-1 id:0 state:0x0 grp_id:10 any Flags:0x1 time-left(secs):-1 id:0 state:0x0 grp_id:0 any Flags:0x1 time-left(secs):-1 id:0 state:0x0 grp_id:10 any Flags:0x time-left(secs):-1 id:0 state:0x0 grp_id:0 tcp : : : :0 Flags:0x82 time-left(secs):43192 id:31 state:0x3 grp_id:0 vrf: default N9300-1# 356

377 スタティック NAT とダイナミック NAT 変換の設定ダイナミック NAT の設定ダイナミック NAT の設定ダイナミック変換および変換タイムアウトの設定手順の概要 1. イネーブル化 2. configure terminal 3. ip access-listaccess-list-name 4. permitprotocol source source-wildcardany 5. denyprotocol source source-wildcardany 6. exit 7. ipnatinsidesourcelistaccess-list-nameinterfacetypenumberoverload [vrfvrf-name [match-in-vrf]] 8. interfacetypenumber 9. ipaddressip-addressmask 10. ipnatinside 11. exit 12. interfacetypenumber 13. ipaddressip-addressmask 14. ipnatoutside 15. exit 16. ipnattranslationmax-entriesnumber-of-entries 17. ipnattranslationtimeoutseconds 18. end 手順の詳細ステップ 1 ステップ 2 コマンドまたはアクションイネーブル化 Switch> enable configure terminal Switch# configure terminal 特権 EXEC モードをイネーブルにしますパスワードを入力します ( 要求された場合 ) グローバルコンフィギュレーションモードを開始します 357

378 ダイナミック変換および変換タイムアウトの設定スタティック NAT とダイナミック NAT 変換の設定ステップ 3 ステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 ステップ 10 ステップ 11 ステップ 12 コマンドまたはアクション ip access-listaccess-list-name Switch(config)# ip access-list acl1 permitprotocol source source-wildcardany Switch(config-acl)# permit ip /24 any denyprotocol source source-wildcardany Switch(config-acl)# deny udp /32 any exit Switch(config-acl)# exit ipnatinsidesourcelistaccess-list-nameinterfacetypenumberoverload [vrfvrf-name [match-in-vrf]] Switch(config)# ip nat inside source list acl1 interface ethernet 1/1 overload interfacetypenumber Switch(config)# interface ethernet 1/4 ipaddressip-addressmask Switch(config-if)# ip address ipnatinside Switch(config-if)# ip nat inside exit Switch(config-if)# exit interfacetypenumber Switch(config)# interface ethernet 1/1 アクセスリストを定義しアクセスリストコンフィギュレーションモードを開始します条件に一致したトラフィックを許可する IP アクセスリストの条件を設定するネットワークの入力からのパケットを拒否する IP アクセスリストの条件を設定するアクセスリストコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻ります手順 3 で定義されたアクセスリストを指定してダイナミック送信元変換を設定しますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始しますインターフェイスのプライマリ IP アドレスを設定します NAT の対象である内部ネットワークにインターフェイスを接続しますインターフェイスコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻りますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始します 358

379 スタティック NAT とダイナミック NAT 変換の設定ダイナミック NAT プールの設定ステップ 13 ステップ 14 ステップ 15 ステップ 16 ステップ 17 ステップ 18 コマンドまたはアクション ipaddressip-addressmask Switch(config-if)# ip address ipnatoutside Switch(config-if)# ip nat outside exit Switch(config-if)# exit ipnattranslationmax-entriesnumber-of-entries Switch(config)# ip nat translation max-entries 300 ipnattranslationtimeoutseconds switch(config)# ip nat translation timeout end Switch(config)# end インターフェイスのプライマリ IP アドレスを設定します外部ネットワークにインターフェイスを接続しますインターフェイスコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻りますダイナミック NAT 変換の最大数を指定しますエントリの数は 1 ~ 1023 を指定できますダイナミック NAT 変換のタイムアウト値を指定しますグローバルコンフィギュレーションモードを終了し特権 EXEC モードに戻りますダイナミック NAT プールの設定単一の ip nat pool コマンドで IP アドレスの範囲を定義することによりまたは ip nat pool および address コマンドを使用することにより NAT プールを作成できます手順の概要 switch(config)# feature nat 3. switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} 4. ( 任意 ) switch(config-ipnat-pool)# addressstartipendip 5. ( 任意 ) switch(config)# no ip nat poolpool-name 359

380 送信元リストの設定スタティック NAT とダイナミック NAT 変換の設定手順の詳細ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 コマンドまたはアクション switch(config)# feature nat switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} switch(config-ipnat-pool)# addressstartipendip switch(config)# no ip nat poolpool-name グローバルコンフィギュレーションモードを開始しますデバイスで NAT 機能をイネーブルにしますグローバル IP のアドレスの範囲の NAT プールを作成します IP アドレスはプレフィクス長またはネットワークマスクを使用してフィルタリングされます ( 任意 ) グローバル IP アドレスの範囲がプールの作成中に指定されていない場合は指定します ( 任意 ) 指定された NAT プールを削除しますこの例ではプレフィクス長を使用した NAT プールの作成方法を示します switch(config)# ip nat pool pool prefix-length 24 switch(config)# この例ではネットワークマスクを使用した NAT プールの作成方法を示します switch(config)# ip nat pool pool netmask switch(config)# この例では ip nat pool および address コマンドを使用した NAT プールの作成およびグローバル IP アドレスの範囲の定義方法を示します switch(config)# ip nat pool pool7 netmask switch(config-ipnat-pool)# address switch(config-ipnat-pool)# この例では NAT プールの削除方法を示します switch(config)# no ip nat pool pool4 switch(config)# 送信元リストの設定内部インターフェイスと外部インターフェイスの IP アドレスの送信元リストを設定できます 360

381 スタティック NAT とダイナミック NAT 変換の設定送信元リストの設定はじめる前にプールの送信元リストを設定する前にプールの設定を確認してください手順の概要 ( 任意 ) switch# ip nat inside source listlist-namepoolpool-name [overload] 3. ( 任意 ) switch# ip nat outside source listlist-namepoolpool-name [add-route] 手順の詳細ステップ 1 ステップ 2 ステップ 3 コマンドまたはアクション switch# ip nat inside source listlist-namepoolpool-name [overload] switch# ip nat outside source listlist-namepoolpool-name [add-route] グローバルコンフィギュレーションモードを開始します ( 任意 ) オーバーロードの有無にかかわらずプールを使用した NAT 内部送信元リストを作成します ( 任意 ) オーバーロードをかけずにプールを使用した NAT 外部送信元リストを作成しますこの例ではオーバーロードをかけずにプールを使用した NAT 内部送信元リストを作成する方法を示します switch(config)# ip nat inside source list list1 pool pool1 switch(config)# この例ではオーバーロードをかけてプールを使用した NAT 内部送信元リストを作成する方法を示します switch(config)# ip nat inside source list list2 pool pool2 overload switch(config)# この例ではオーバーロードをかけずにプールを使用した NAT 外部送信元リストを作成する方法を示します switch(config)# ip nat outside source list list3 pool pool3 switch(config)# 361

382 内部送信元アドレスのダイナミック Twice NAT の設定スタティック NAT とダイナミック NAT 変換の設定内部送信元アドレスのダイナミック Twice NAT の設定内部送信元アドレス変換の場合トラフィックは内部インターフェイスから外部インターフェイスに流れます内部送信元アドレスのダイナミック Twice NAT を設定できますはじめる前にスイッチ上で NAT がイネーブルであることを確認します手順の概要 switch(config)# ip nat outside source staticoutside-global-ip-addressoutside-local-ip-address [tcp udp] outside-global-ip-addressoutside-global-portoutside-local-ip-addressoutside-local-port [groupgroup-id] [add-route] [dynamic] 3. switch(config)# ip nat inside source listaccess-list-name [interfacetypeslot/portoverload poolpool-name ] [groupgroup-id] [dynamic] ] 4. switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} 5. switch(config)# interfacetypeslot/port 6. switch(config-if)# ip nat outside 7. switch(config-if)# exit 8. switch(config)# interfacetypeslot/port 9. switch(config-if)# ip nat inside 手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# ip nat outside source staticoutside-global-ip-addressoutside-local-ip-address [tcp udp] outside-global-ip-addressoutside-global-portoutside-local-ip-addressoutside-local-port [groupgroup-id] [add-route] [dynamic] 外部グローバルアドレスを内部ローカルアドレスに変換するまたは内部ローカルトラフィックを内部グローバルトラフィックに変換するようにスタティック NAT を設定します group キーワードは変換が属するグループを決定しますステップ 3 switch(config)# ip nat inside source listaccess-list-name [interfacetypeslot/portoverload poolpool-name ] [groupgroup-id] [dynamic] ] オーバーロードの有無にかかわらずプールを使用したNAT 内部送信元リストを作成する 362

383 スタティック NAT とダイナミック NAT 変換の設定内部送信元アドレスのダイナミック Twice NAT の設定コマンドまたはアクションことによりダイナミック送信元変換を確立します group キーワードは変換が属するグループを決定しますステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} switch(config)# interfacetypeslot/port switch(config-if)# ip nat outside switch(config-if)# exit switch(config)# interfacetypeslot/port switch(config-if)# ip nat inside グローバル IP のアドレスの範囲の NAT プールを作成します IP アドレスはプレフィクス長またはネットワークマスクを使用してフィルタリングされますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始します外部ネットワークにインターフェイスを接続しますインターフェイスコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻りますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始します NAT の対象である内部ネットワークにインターフェイスを接続します次に内部送信元アドレスのダイナミック Twice NAT を設定する例を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# ip nat outside source static group 20 dynamic switch(config)# ip nat inside source list acl_1 pool pool_1 overload group 20 dynamic switch(config)# ip nat pool pool_ prefix-length 24 switch(config)# interface Ethernet1/8 switch(config-if)# ip nat outside switch(config-if)# exit 363

384 外部送信元アドレスのダイナミック Twice NAT の設定スタティック NAT とダイナミック NAT 変換の設定 switch(config)# interface Ethernet1/15 switch(config-if)# ip nat inside 外部送信元アドレスのダイナミック Twice NAT の設定外部送信元アドレス変換の場合トラフィックは外部インターフェイスから内部インターフェイスに流れます外部送信元アドレスのダイナミック Twice NAT を設定できますはじめる前にスイッチ上で NAT がイネーブルであることを確認します手順の概要 switch(config)# ip nat inside source staticinside-local-ip-addressinside-global-ip-address [tcp udp] inside-local-ip-addresslocal-portinside-global-ip-addressglobal-port [groupgroup-id] [dynamic] 3. switch(config)# ip nat outside source listaccess-list-name [interfacetypeslot/portoverload poolpool-name] [groupgroup-id] [add-route] [dynamic] 4. switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} 5. switch(config)# interfacetypeslot/port 6. switch(config-if)# ip nat outside 7. switch(config-if)# exit 8. switch(config)# interfacetypeslot/port 9. switch(config-if)# ip nat inside 手順の詳細ステップ 1 コマンドまたはアクショングローバルコンフィギュレーションモードを開始しますステップ 2 switch(config)# ip nat inside source staticinside-local-ip-addressinside-global-ip-address [tcp udp] inside-local-ip-addresslocal-portinside-global-ip-addressglobal-port [groupgroup-id] [dynamic] 内部グローバルアドレスを内部ローカルアドレスに変換するまたは内部ローカルトラフィックを内部グローバルトラフィックに変換するようにスタティック NAT を設定します group キーワードは変換が属するグループを決定しますステップ 3 switch(config)# ip nat outside source listaccess-list-name [interfacetypeslot/portoverload poolpool-name] [groupgroup-id] [add-route] [dynamic] オーバーロードの有無にかかわらずプールを使用した NAT 外部送信元リストを作成することによりダイナミック送信元変換を確立します 364

385 スタティック NAT とダイナミック NAT 変換の設定ダイナミック NAT 変換のクリアステップ 4 ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 コマンドまたはアクション switch(config)# ip nat poolpool-name [startipendip] {prefixprefix-length netmasknetwork-mask} switch(config)# interfacetypeslot/port switch(config-if)# ip nat outside switch(config-if)# exit switch(config)# interfacetypeslot/port switch(config-if)# ip nat inside グローバル IP のアドレスの範囲の NAT プールを作成します IP アドレスはプレフィクス長またはネットワークマスクを使用してフィルタリングされますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始します外部ネットワークにインターフェイスを接続しますインターフェイスコンフィギュレーションモードを終了しグローバルコンフィギュレーションモードに戻りますインターフェイスを設定しインターフェイスコンフィギュレーションモードを開始します NAT の対象である内部ネットワークにインターフェイスを接続します次に外部送信元アドレスのダイナミック Twice NAT を設定する例を示します Enter configuration commands, one per line. End with CNTL/Z. switch(config)# ip nat inside source static group 30 dynamic switch(config)# ip nat pool pool_ prefix-length 24 switch(config)# interface Ethernet1/6 switch(config-if)# ip nat outside switch(config-if)# exit switch(config)# interface Ethernet1/11 switch(config-if)# ip nat inside ダイナミック NAT 変換のクリアダイナミック変換をクリアするには次の作業を実行しますコマンド clearipnattranslation [ all insideglobal-ip-addresslocal-ip-address [outsidelocal-ip-addressglobal-ip-address] outsidelocal-ip-addressglobal-ip-address ] すべてまたは特定のダイナミック NAT 変換を削除します 365

386 ダイナミック NAT の設定の確認スタティック NAT とダイナミック NAT 変換の設定この例ではすべてのダイナミック変換をクリアする方法を示します switch# clear ip nat translation all この例では内部および外部アドレスのダイナミック変換をクリアする方法を示します switch# clear ip nat translation inside outside ダイナミック NAT の設定の確認ダイナミック NAT の設定を表示するには次の作業を行いますコマンド show ip nat translations show run nat アクティブなネットワークアドレス変換 (NAT) を表示しますエントリがいつ生成されいつ使用されたかを含む各変換テーブルエントリの追加情報が表示されます NAT の設定を表示しますこの例では NAT の実行コンフィギュレーションを表示する方法を示します switch# show run nat!command: show running-config nat!time: Wed Apr 23 11:17: version 6.0(2)A3(1) feature nat ip nat inside source list list1 pool pool1 ip nat inside source list list2 pool pool2 overload ip nat inside source list list7 pool pool7 overload ip nat outside source list list3 pool pool3 ip nat pool pool prefix-length 24 ip nat pool pool netmask ip nat pool pool prefix-length 24 ip nat pool pool netmask ip nat pool pool7 netmask address この例ではアクティブ NAT 変換を表示する方法を示しますオーバーロードをかけた内部プール switch# show ip nat translation Pro Inside global Inside local Outside local Outside global icmp : : : :0 icmp : : : :0 オーバーロードをかけない外部プール switch# show ip nat translation Pro Inside global Inside local Outside local Outside global any : :0 any : :0 366

387 スタティック NAT とダイナミック NAT 変換の設定ダイナミック変換および変換タイムアウトの設定 any : :0 ダイナミック変換および変換タイムアウトの設定次の例ではアクセスリストを指定してダイナミックオーバーロードネットワークアドレス変換 (NAT) を設定する方法を示します Switch> enable Switch# configure terminal Switch(config)# ip access-list acl1 Switch(config-acl)# permit ip /24 any Switch(config-acl)# deny udp /32 any Switch(config-acl)# exit Switch(config)# ip nat inside source list acl1 interface ethernet 1/1 overload Switch(config)# interface ethernet 1/4 Switch(config-if)# ip address Switch(config-if)# ip nat inside Switch(config-if)# exit Switch(config)# interface ethernet 1/1 Switch(config-if)# ip address Switch(config-if)# ip nat outside Switch(config-if)# exit Switch(config)# ip nat translation max-entries 300 Switch(config)# ip nat translation timeout Switch(config)# end 367

388 ダイナミック変換および変換タイムアウトの設定スタティック NAT とダイナミック NAT 変換の設定 368

389 付録 A レイヤ 2 データセンター相互接続の設定ここでは仮想ポートチャネル vpc を使用したレイヤ 2 データセンター相互接続 DCI の設定例を示します概要, 369 ページレイヤ 2 データセンター相互接続の例, 369 ページ概要データセンター相互接続 DCI のは異なるデータセンター間で特定の VLAN を拡張することですこれにより遠く離れた場所にあるサーバとネットワークアタッチドストレージ NAS デバイスのレイヤ 2 隣接関係が提供されます vpc は 2 つのサイト DCI vpc 全体にわたるブリッジプロトコルデータユニット BPDU なし間の STP 分離というメリットを提供しますこれはデータセンター間に冗長リンクが提供されデータセンターの停止がリモートデータセンターに伝搬しないことを意味します注 vpc は最大 2 つのデータセンターを相互接続するために使用できますレイヤ 2 データセンター相互接続の例次に vpc を使用したレイヤ 2 データセンター相互接続 DCI の設定例を示しますこの例では First Hop Redundancy Protocol FHRP を分離できます注 vpc と Hot Standby Routing Protocol HSRP はすでに設定されています Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 369

レイヤ 2 データセンター相互接続の例レイヤ 2 データセンター相互接続の設定 ( 注 ) DCI として機能する Link Aggregation Control Protocol(LACP) を vpc リンクで使用する必要があります図 34: デュアルレイヤ 2/ レイヤ 3 のポッド相互接続この例ではレイヤ 3(L3) ゲートウェイが同じ vpc ペアで設定されており DCI

390 レイヤ 2 データセンター相互接続の例レイヤ 2 データセンター相互接続の設定 ( 注 ) DCI として機能する Link Aggregation Control Protocol(LACP) を vpc リンクで使用する必要があります図 34: デュアルレイヤ 2/ レイヤ 3 のポッド相互接続この例ではレイヤ 3(L3) ゲートウェイが同じ vpc ペアで設定されており DCI として機能します Hot Standby Router Protocol(HSRP) を分離するために DCI ポートチャネルでポートアクセスコントロールリスト (PACL) を設定し DCI を通過する VLAN に関してスイッチ仮想インターフェイス (SVI) で HSRP Gratuitous Address Resolution Protocol(ARP)(GARP) を無効にする必要があります ip access-list DENY_HSRP_IP 10 deny udp any /32 eq deny udp any /32 eq permit ip any any interface <DCI-Port-Channel> ip port access-group DENY_HSRP_IP in interface Vlan <x> no ip arp gratuitous hsrp duplicate 370

391 付録 B Cisco NX-OS インターフェイスがサポートする IETF RFC ここでは Cisco NX-OS でサポートされているインターフェイスの IETF RFC を示します IPv6 の RFC, 371 ページ IPv6 の RFC RFC Title RFC (3)I1(1) 以降 Path MTU Discovery for IP version 6 RFC 2373 IP Version 6 Addressing Architecture RFC 2374 An Aggregatable Global Unicast Address Format RFC 2460 Internet Protocol, Version 6 (IPv6) Specification RFC 2462 IPv6 Stateless Address Autoconfiguration RFC 2464 Transmission of IPv6 Packets over Ethernet Networks RFC 2467 Transmission of IPv6 Packets over FDDI Networks RFC 2472 IP Version 6 over PPP RFC 2492 IPv6 over ATM Networks RFC 2590 Transmission of IPv6 Packets over Frame Relay Networks Specification Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 371

392 IPv6 の RFC Cisco NX-OS インターフェイスがサポートする IETF RFC RFC RFC 3021 RFC 3152 RFC 3162 RFC 3513 RFC 3596 RFC 4193 Title Using 31-Bit Prefixes on IPv4 Point-to-Point Links Delegation of IP6.ARPA RADIUS and IPv6 Internet Protocol Version 6 (IPv6) Addressing Architecture DNS Extensions to Support IP version 6 Unique Local IPv6 Unicast Addresses 372

393 付録 C Cisco NX-OS インターフェイスの設定制限設定の制限は Cisco Nexus 9000 Series NX-OS Verified Scalability Guide に記載されています Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x 373

394 Cisco NX-OS インターフェイスの設定制限 374

索引 duplex auto 196 duplex full 196 duplex half 196 A address 359, 360 admin-shutdown 105 auto-recovery 256, 282, 285 autonomous-system 148 E B bfd 146, 147, 148, 149, 150, 151, 152 bfd authentication

395 索引 duplex auto 196 duplex full 196 duplex half 196 A address 359, 360 admin-shutdown 105 auto-recovery 256, 282, 285 autonomous-system 148 E B bfd 146, 147, 148, 149, 150, 151, 152 bfd authentication keyed-sha1 keyid 141, 142, 143, 144 bfd echo 145 bfd echo-interface loopback 139, 140 bfd interval 139, 140, 141, 142, 143, 144, 159, 160, 161, 162 bfd per-link 143 bfd slow-timer 139, 140, 145 bfd startup-timer 140 broadcast 108 C channel-group 187, 188, 190, 200 checkpoint 84 clear counters interface 59, 94 clear counters interface port-channel 218 clear ip nat translation 365 clear ip route 136 clear ipv6 route 136 clear l2protocol tunnel counters 335 clear lacp counters 218 copy 26, 29 D delay 42, 191, 192 deny 357, 358 dual-active exclude interface-vlan 230 duplex 196 encapsulation dot1q 108, 109, 110, 111, 116, 117, 119, 120 end 119, 357, 359 errdisable detect cause 16, 33, 34 errdisable detect cause acl-exception 33, 34 errdisable detect cause all 33, 34 errdisable detect cause link-flap 33, 34 errdisable detect cause loopback 33, 34 errdisable recovery cause 16, 35 errdisable recovery cause all 35 errdisable recovery cause bpduguard 35 errdisable recovery cause failed-port-state 35 errdisable recovery cause link-flap 35 errdisable recovery cause loopback 35 errdisable recovery cause miscabling 35 errdisable recovery cause psecure-violation 35 errdisable recovery cause security-violation 35 errdisable recovery cause storm-control 35 errdisable recovery cause udld 35 errdisable recovery cause vpc-peerlink 35 errdisable recovery interval 16, 36 ethernet 30 F feature bfd 138, 139 feature eigrp 43 feature interface-vlan 89, 112 feature isis 119 feature lacp 199 feature nat 347, 348, 359, 360 feature tunnel 302 feature vpc 264 Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x IN-1

すべて見る

VLAN の設定

VLAN の設定この章の内容は次のとおりです VLAN について, 1 ページ, 4 ページ VLAN について VLAN の概要 VLAN はユーザの物理的な位置に関係なく機能プロジェクトチームまたはアプリケーションによって論理的にセグメント化されているスイッチドネットワークの端末のグループです VLAN は物理 LAN と同じ属性をすべて備えていますが同じ LAN セグメントに物理的に配置されていないエンドステーションもグループ化できます

Cisco Nexus 9000 シリーズ NX-OS インターフェイス コンフィギュレーション ガイド リリース 7.x

Cisco Nexus 9000 シリーズ NX-OS インターフェイスコンフィギュレーションガイドリリース 7.x