vn-segment の設定 - cisco...vn-segment...
Post on 29-Jul-2020
11 Views
Preview:
TRANSCRIPT
VN-Segment の設定
この章の内容は、次のとおりです。
• VN-Segmentについて, 1 ページ
• VN-Segmentの注意事項と制約事項, 3 ページ
• VN-Segmentのイネーブル化, 4 ページ
• VLAN用の VN-Segmentの設定, 4 ページ
• Configure Syncでの VLAN用の VN-Segmentの設定, 5 ページ
• トランジットモードでの VN-Segmentの設定, 6 ページ
• 非トランジットモードでの VN-Segmentの設定, 7 ページ
• VN-Segmentのディセーブル化, 7 ページ
• VN-Segment設定の確認, 8 ページ
VN-Segment についてVN-Segment機能は、従来の 802.1Q VLANタグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。この機能では、仮想ネットワーク識別子(VNI)と呼ばれる 24ビットのタグが使用されます。CEリンク(アクセスとトランク)が従来の VLANタグ付き/タグなしフレームを伝送します。これらは VN-Segmentエッジポートです。
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x
OL-31636-01-J 1
FabricPathリンク(switchport mode fabricpath)が、VNIが定義されたVLAN用のVN-Segmentタグ付きフレームを伝送します。これらは VN-Segmentコアポートです。
図 1:VN-Segment および FabricPath
上の図に、代表的な Cisco FabricPathネットワークを示します。スイッチ S1と S2はスパインスイッチです。スイッチ S3と S4は、リーフスイッチで、FabricPathインターフェイス経由でスパインに接続されます。VN-Segment機能はすべてのリーフスイッチでイネーブルにされます。
サーバ Aはリーフスイッチ S3に接続され、サーバ Bは通常のレイヤ 2トランク/アクセスポートを介してリーフスイッチS4に接続されます。これらのインターフェイスは、「VNSegエッジ」ポートとも呼ばれます。サーバは、従来の .1Qタグ付きまたはタグなしフレームを送受信します。サーバ上の新しい設定は必要ありません。スパインがVN-Segmentタグ付きフレームを目的のリーフに転送します。
サーバ Aとサーバ Bは同じレイヤ 2フラッドドメイン内に存在しているものとします。
リーフスイッチでは、VLAN 333が使用可能な VN-Segment ID 16535にマッピングされます。この VN-Segment IDが FabricPathネットワーク上で VLAN 333を識別します。
一般的なパケットフローを以下に示します。
1 VLAN 333でタグ付けされたサーバ Aからサーバ Bへのデータパケットが S3の VNSEGポートで受信されます。
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x
2 OL-31636-01-J
VN-Segment の設定VN-Segment について
2 S3がパケットルックアップを実行して、スパイン宛ての FabricPathポートにパケットを送出します。スイッチ S3は VLANに対応した VN-Segment IDを使用します。
3 S1と S2が目的のリーフ宛ての FabricPath転送を実行します。
4 S4が VN-Segment IDタグ付きパケットを受信して、パケットルックアップを実行します。パケット宛先ポートがVNSEGエッジポートとして特定されたら、S4はパケット内のVN-SegmentIDに対応する VLAN IDを使用して、パケットを送信します。
VN-Segment IDと VLANのマッピングが存在しない場合は、パケットがドロップされます。(注)
5 サーバ Bがサーバ Aから .1Qデータパケットを受信します。
サーバ Bからサーバ Aへのデータパケットでも同じプロセスが実行されます。
VN-Segment の注意事項と制約事項VN-Segmentには、次の注意事項と制限事項があります。
• VN-Segmentタグは FabricPath(FP)リンクを出力するトラフィックにのみ追加されます。
•データ転送動作は VLANと同じです。
•デバイスは、適切なハードウェアサポートを伴う VN-Segment対応のものでなければなりません。
•リーフスイッチを VN-Segment用に設定する必要があります。
•仮想ネットワーク識別子(VNI)は VLAN IDではなく、ネットワークグローバル IDです。
•リーフスイッチあたり最大 4KのVN-SegmentとグローバルVLANがサポートされます。4KVLANだけが存在します。
•ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる(最大 50Kのテナントのサポートまで)可能性があります。
•イメージの互換性チェックに失敗した場合は、ISSDが拒否されます。
• vPC+ピアスイッチでの VLANから VN-Segmentへのマッピングは、適切なトラフィックフローについて一貫性がある必要があります。vPCタイプ1の整合性検査は、一貫性のないマッピングを持つ vPCピアスイッチ上の VLANを一時停止します。
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x
OL-31636-01-J 3
VN-Segment の設定VN-Segment の注意事項と制約事項
VN-Segment のイネーブル化
手順
目的コマンドまたはアクション
グローバルコンフィギュレーションモードを
開始します。
switch# configure terminalステップ 1
スイッチで FabricPathフィーチャセットをインストールします。
switch(config)# install feature-setfabricpath
ステップ 2
スイッチで FabricPathフィーチャセットをイネーブルにします。
switch(config)# feature-setfabricpath
ステップ 3
スイッチのVN-Segment機能をイネーブルにします。
switch(config)# featurevn-segment-vlan-based
ステップ 4
(任意)
リブートおよびリスタート時に実行コンフィ
ギュレーションをスタートアップコンフィギュ
switch(config)# copyrunning-config startup-config
ステップ 5
レーションにコピーして、変更を継続的に保
存します。
次の例では、VN-Segmentをイネーブルにする方法を示します。switch# configure terminalswitch(config)# install feature-set fabricpathswitch(config)# feature-set fabricpathswitch(config)# feature vn-segment-vlan-based
switch(config)# copy running-config startup-config
VLAN 用の VN-Segment の設定はじめる前に
VN-Segment機能をイネーブルにする必要があります。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーションモードを開
始します。
switch# configure terminalステップ 1
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x
4 OL-31636-01-J
VN-Segment の設定VN-Segment のイネーブル化
目的コマンドまたはアクション
VLANを作成します。switch(config)# vlan vlan-idステップ 2
VLANを FabricPath VLANとして設定します。switch(config-vlan)#modefabricpath
ステップ 3
VLAN用の VN-Segmentは、リーフ上でFabricPathモードで設定する必要があります。
ネットワークグローバル IDを定義します。switch(config-vlan)# vn-segmentsegmentation-id
ステップ 4
segmentation-idの範囲は 4096~ 16,773,119です。
(任意)
リブートおよびリスタート時に実行コンフィギュ
レーションをスタートアップコンフィギュレー
switch(config-vlan)# copyrunning-config startup-config
ステップ 5
ションにコピーして、変更を継続的に保存しま
す。
次に、VN-Segmentを VLAN用に設定する例を示します。switch# configure terminalswitch(config)# vlan 100switch(config-vlan)# mode fabricpathswitch(config-vlan)# vn-segment 4096
Configure Sync での VLAN 用の VN-Segment の設定VPC用の configure syncコマンドを使用して、VN-Segmentを設定できます。
手順
目的コマンドまたはアクション
設定同期モードを開始します。switch# configure syncステップ 1
所定の設定を含むスイッチプロファイルを
作成します。
switch(config-sync)# switch-profiletest
ステップ 2
VLANを作成します。switch(config-sync-sp)# vlan vlan-idステップ 3
ネットワークグローバル IDを定義します。switch(config-sync-sp-vlan)#vn-segment segmentation-id
ステップ 4
segmentation-idの範囲は 4096~ 16,773,119です。
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x
OL-31636-01-J 5
VN-Segment の設定Configure Sync での VLAN 用の VN-Segment の設定
目的コマンドまたはアクション
(任意)
設定をピアスイッチと同期させてから、ロー
カルに適用します。
switch(config-sync-sp-vlan)#commit
ステップ 5
リブートおよびリスタート時に実行コンフィ
ギュレーションをスタートアップコンフィ
switch(config-sync-sp-vlan)# copyrunning-config startup-config
ステップ 6
ギュレーションにコピーして、変更を継続的
に保存します。
次に、VN-Segmentを設定同期モードで VLAN用に設定する例を示します。switch# configure syncswitch(config-sync)# switch-profile testSwitch-Profile started, Profile ID is 1switch(config-sync-sp)# vlan 3500switch(config-sync-sp-vlan)# vn-segment 40001switch(config-sync-sp-vlan)#
トランジットモードでの VN-Segment の設定はじめる前に
FabricPathフィーチャセットをイネーブルにする必要があります。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーションモードを開始し
ます。
switch# configure terminalステップ 1
トランジットモードをイネーブルにします。設定を
保存して、スパインをリロードする必要があります。
switch(config)# fabricpathmode transit
ステップ 2
vn-segment-vlan-basedが設定されている場合は、相互排他的であるという理由でこの
コマンドが拒否されます。
(注)
次に、トランジットモードで VN-Segmentを設定する例を示します。switch# configure terminalswitch(config)# fabricpath mode transitEnabling transit mode. Please save configuration and reload.
次の作業
モードのステータスを表示するには、show fabricpath modeコマンドを入力します。
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x
6 OL-31636-01-J
VN-Segment の設定トランジットモードでの VN-Segment の設定
非トランジットモードでの VN-Segment の設定スパインを非トランジットモードでイネーブルにするには、スパインに対して featurevn-segment-vlan-basedコマンドを入力する必要があります。
はじめる前に
FabricPathフィーチャセットをイネーブルにする必要があります。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーションモー
ドを開始します。
switch# configure terminalステップ 1
VLANベースの VN-Segmentをイネーブルにします。
switch(config)# featurevn-segment-vlan-based
ステップ 2
vni-idの範囲は 4096~ 16,773,119です。switch(config)# vni vni-idステップ 3
次に、VN-Segmentを非トランジットモードで設定する例を示します。switch# configure terminalswitch(config)# feature vn-segment-vlan-basedswitch(config)# vni 16896
VN-Segment のディセーブル化はじめる前に
この機能をディセーブルにする前に、VN-Segment設定を手動で削除する必要があります。
手順
目的コマンドまたはアクション
グローバルコンフィギュレーションモードを
開始します。
switch# configure terminalステップ 1
VN-Segmentをディセーブルにします。switch(config)# no featurevn-segment-vlan-based
ステップ 2
(任意)
リブートおよびリスタート時に実行コンフィ
ギュレーションをスタートアップコンフィギュ
switch(config)# copyrunning-config startup-config
ステップ 3
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x
OL-31636-01-J 7
VN-Segment の設定非トランジットモードでの VN-Segment の設定
目的コマンドまたはアクション
レーションにコピーして、変更を継続的に保
存します。
次に、VN-Segmentをディセーブルにする例を示します。switch# configure terminalswitch(config)# no feature vn-segment-vlan-based
VN-Segment 設定の確認VN-セグメントの設定情報を表示するには、次のコマンドを使用します:
目的コマンド
指定された VLANリストの設定済みのVLAN-to-VN-Segmentマッピングを表示します。
show vlan id vland-id-listvn-segment
VPCスイッチごとの VLAN数と VN-Segmentマッピングに関する情報を表示します。この情
報は不整合の特定に役立ちます。
show vpc consistency-parameters global
VLAN設定と VN-Segment設定の不整合を特定するための情報を表示します。
show vpc consistency-parameters vlans
Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x
8 OL-31636-01-J
VN-Segment の設定VN-Segment 設定の確認
top related