CSS 11x00 での 802.1q トランキングの設定例
目次
概要
このドキュメントでは、Content Services Switch(CSS; コンテント サービス スイッチ)11x00 シリーズのスイッチでの 802.1q トランキングの設定例を紹介します。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
このドキュメントに関する固有の要件はありません。
使用するコンポーネント
この設定の作成とテストは、次のソフトウェアとハードウェアのバージョンで行われています。
-
ラボ環境での、4.10 が稼働している、設定項目に変更のない(デフォルト設定の)CSS 11800 および CSS 11150
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。
背景理論
WebNS リリース 4.10 を使用すると、CSS 11000 では、Gigabit Ethernet(GE; ギガビット イーサネット)ポートで IEEE 標準 802.1Q の VLAN トランキングがサポートされます。
802.1Q のサポートは、Web ホスティングサービス提供企業やその他のサービス プロバイダーのように、多数の顧客が 1 つのデバイスを共有している企業にとっては、特に重要です。 Web ホスティングサービス提供企業は、顧客のトラフィックを個人単位で VLAN に分離できるようになるため、顧客を 1 人ずつ 1 つのポートに割り当てる必要がなくなります。 Web トラフィックがインターネットから受信されると、ルータでは、宛先(たとえば、IP やポートなど)に基づいてトラフィックを別々の VLAN に分離し、これらのトラフィックを 1 つのギガビット ポート内に一緒にトランキングします。 続いて、このトランクは CSS11x00 に渡され、ロード バランシングが決定されます。 CSS では、トランクがサーバ ファームに渡されるようにレイヤ 2(L2)デバイスに送信します。 ルータからサーバへ、VLAN のトラフィックが分離されます。 CSS 11x00 では、2 つのギガビット ポートしか使用されていません。
テストの結果では、802.1Q の追加による、CSS 11x00 スイッチのパフォーマンスへの影響はきわめてわずかであることが確認されています。
また、CSS 11x00 で 802.1Q のサポートを使用すると、Catalyst 6500 などの他の Cisco デバイスとの相互運用性が向上します。 この 2 つのデバイスは、シスコのコンテント スイッチング ソリューションの基盤となり、シスコが推奨するコンテント ネットワーキング ソリューションでは必要不可欠な要素です。
注: 802.1Q のサポートが提供される前は、VLAN 間の分離を実現するには、ルータと CSS の間に L2 デバイスを配置することで対応できていました。 このデバイスによって、トランクが確保され、個々の VLAN が構成されて、トラフィックが複数の接続形式で CSS に渡されていました。 追加の接続を用意すれば、トラフィックをサーバ ファームに渡すこともできていました。 トラフィックを分離することはできても、そのためには高いコストと多くのポートが必要でした。
Web ホスティングサービス提供企業用アプリケーション
ある Web ホスティングサービス提供企業が、1 つの CSS 11x00(およびハイ アベイラビリティのために 1 つの冗長 CSS)を所有しています。 この Web ホスティングサービス提供企業は、100 人の顧客にサポートを提供する必要があり、CSS 11x00 のポートの使用は最小限に抑えておきたいと考えています。 そうすると、CSS のポートに対する投資収益率の最大化が実現されます。 次の図に、このような要件を実現可能な構成の一つの例を示します。
顧客一人一人につき、オプションを設定して、顧客のトラフィックを分離させることができます。 これは、その顧客に一意の VLAN を提供するということを意味します。 上記の例では、www.foo.com と www.woo.com を分離させることができます。 32 人の顧客ごとに、新しいギガビット ポートが 1 つ必要になります。 VLAN と有効な 802.1Q タギングを組み合わせたり、タグなしの VLAN を提供することができます。 こうすることで、Web ホスティングサービス提供企業は、分離した VLAN や分離されていない VLAN を顧客に提供できます。 次のダイアグラムは、このネットワークの概要を表しています。
この例では、ドメイン efg、ghi、jkl、および lmn で、1 つの VLAN を共有することになります。 つまり、この中のいずれかのドメインに対するすべてのマルチキャスト トラフィックは、これらのドメインのすべてに送信されます。 ドメイン foo と woo だけは、各自のドメインが宛先のマルチキャスト トラフィックのみを受信します。
802.1Q とは
VLAN という用語は、スイッチ アーキテクチャを使用して、Local Area Network(LAN; ローカルエリア ネットワーク)を「仮想化」できる機能を意味しています。 VLAN を使用する利点は、各ユーザ デバイスを任意の VLAN に接続できることです。 VLAN は物理的または地理的な基盤ではなく、論理的または組織的な基盤で定義できるため、配線を手作業で接続し直すのではなく、ソフトウェアを使用してネットワークを構成できます。 管理者はトランキングを実装することで、VLAN を実装し、ポートを節約できます。 シスコの用語では、トランクとは、複数の VLAN を伝送するポイントツーポイント リンクです。 VLAN を実装している 2 つのデバイス(通常は 2 つのスイッチ)間のリンクを作成する際に、ポートを節約することがトランクの目的です。 次のダイアグラムでは、Sa と Sb の 2 つのスイッチで 2 つの VLAN を使用するケースを示しています。 1 つ目の実装方法は簡単です。 この方法では、デバイス間に 2 つの物理リンクを作成し、各リンクでそれぞれ 1 つの VLAN のトラフィックを伝送するようにします。
この方法では拡張性に欠けてしまいます。 3 つ目の VLAN を追加しようとすると、さらに 2 つのポートが必要になってしまうためです。 また、この設計は、ロード シェアリングの面から見ても有用ではありません。 いくつかの VLAN 上のトラフィックは、専用リンクには見合わない可能性があります。 トランクを使用すると、次のダイアグラムのように、1 つの物理リンク上に複数の仮想リンクをバンドルできます。
このダイアグラムにある、2 つのスイッチ間の唯一の物理リンクでは、どの VLAN のトラフィックも伝送できます。 これを実現するため、リンクで送信される各フレームには Sa によってタグが付けられ、それにより、Sb はフレームが属する VLAN を認識できます。 802.1Q では、内部的なタギング機構を使用しています。 内部とは、次に示すように、タグがフレーム内に挿入されることを意味します。
802.1Q トランクでは、ある 1 つの VLAN に、タグを付けない場合もあります。 このタグなしの VLAN は、デフォルト VLAN と呼びます。 このようにして、タグのないフレームを受信したときに、そのフレームが属する VLAN を推測できます。 タギング メカニズムは、フレームが修正されることを意味しています。 トランキング デバイスでは、4 バイトのタグを挿入し、Frame Check Sequence(FCS; フレーム チェック シーケンス)を再計算します。 タギング方式の詳細については、『IEEE 802.1Q VLAN 間のブリッジ』を参照してください。
802.1Q 標準は、タギング メカニズムのためだけの標準ではありません。 ネットワークのすべての VLAN を対象とする一意のスパニングツリーも定義しています。このスパニングツリーは、デフォルト VLAN で実行されます。
注: 現在、pri フィールドは、CSS 11000 ではサポートされていません。
設定
CSS 11x00 で 802.1Q を使用する設定には、WebNS 4.10 以降のコードが必要です。 この機能は、ギガビット ポートでのみ(CSS11000 でのみ)サポートされます。 802.1Q トランク ポートの最大数は、スイッチのギガビット ポート数になります。 CSS 11150 では、ギガビット ポートの最大数は 2 です(CSS 11050 では最大数は 1)。 CSS 11800 では、ギガビット ポートの最大数は 32 で、サポートされる VLAN の最大数は全ポートを合わせて 128、1 つのギガビット ポートあたり 32 までです。
次に、CSS の各モデルでサポートされる VLAN の最大数を列記します。
-
CSS 11501 および CSS 11503 最大 256 の VLAN
-
CSS 11506 最大 512 の VLAN
-
CSS 11050 および CSS 11150 最大 16 の VLAN
-
CSS 11800 最大 128 の VLAN
CLI 内の VLAN パラメータは、タギング機能が使用できるように修正されています。 定義については、以前のリリースと同じままで変わっていません。 次のセクションでは、CLI のパラメータの入力方法を説明します。 定義の詳細については、『CLI コマンド リファレンス ガイド』を参照してください。
設定
このドキュメントでは、次の設定を使用します。
-
トランキングの有効化/無効化
-
トランクに関連付けられる VLAN の設定
-
インターフェイス/VLAN のペアのブリッジ プライオリティの設定
-
ブリッジ状態の設定
-
ブリッジ パスコストの設定
-
default-vlan コマンド
-
ARP コマンド
| トランキングの有効化/無効化 |
|---|
トランキングを有効にする場合 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunkトランキングを無効にする場合 CS800(config-trunkif[1/1])# no trunk Disable trunking, [y/n]:y CS800(config-if[1/1])# exit |
| トランクに関連付けられる VLAN の設定 |
|---|
特定のトランクに VLAN を作成するには、最初にインターフェイスに接続し、このインターフェイスに関連付ける VLAN に入る必要があります。 次の例では、VLAN 2 と 3 を interface 1 に関連付けています。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# exit CS800(config-trunkif[1/1])# vlan 3 Create VLAN <3>, [y/n]:y CS800(config-trunkif[1/1-3])# exit |
| インターフェイス/VLAN のペアのブリッジ プライオリティの設定 |
|---|
次のコマンドでは、指定したインターフェイス/VLAN のペアのプライオリティを変更します。 デフォルトは 128 です。 次の例では、ブリッジ プライオリティを 128 から 50 に変更しています。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge priority 50 |
| ブリッジ状態の設定 |
|---|
次の bridge state コマンドでは、特定のインターフェイス/VLAN のペアのスパニングツリーのプライオリティ状態を変更します。 デフォルトでは、状態は有効になっています。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge state disabled |
| ブリッジ パスコストの設定 |
|---|
次の bridge pathcost コマンドでは、特定のインターフェイス/VLAN のペアのスパニングツリー ポートのパスコストを変更します。 コストは、1 〜 65535 の任意の整数です。 デフォルト値は 0 です。 次の例では、パスコストを 0 から 2 に変更しています。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# bridge pathcost 2ブリッジのパスコストを 0 に戻すには、no bridge pathcost コマンドを発行します。 |
| default-vlan コマンド |
|---|
このコマンドには 2 つの用途があります。 このインターフェイスで受信したタグなしのフレームに使用するデフォルト VLAN を指定します。 また、この VLAN から送信されるフレームには、タグを付けないように指定します。 タグなしのフレームが処理されるようにする場合は、デフォルト VLAN を明示的に設定する必要があります。そうしなかった場合、タグなしのフレームは廃棄されます。 タグなしのフレームが廃棄されるようにする場合は、default-vlan コマンドを省略します。 このコマンドは、その他の VLAN では定義しないでください。 default-vlan コマンドを使用して、2 つ以上のデフォルト VLAN を定義しようとすると、コマンドはエラーを返します。 デフォルト VLAN を変更するには、最初に古い VLAN で no default-vlan を発行し、その後に、新しい VLAN で default-vlan を発行します。 CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800# config CS800(config)# interface 1/1 CS800(config-if[1/1])# trunk CS800(config-trunkif[1/1])# vlan 1 Create VLAN <1>, [y/n]:y CS800(config-trunkif[1/1-1])# default-vlan CS800(config-trunkif[1/1-1])# vlan 2 Create VLAN <2>, [y/n]:y CS800(config-trunkif[1/1-2])# default-vlan %% Must use 'no default-vlan' first to clear old default VLAN CS800(config-trunkif[1/1-2])# vlan 1 CS800(config-trunkif[1/1-1])# no default-vlan CS800(config-trunkif[1/1-1])# vlan 2 CS800(config-trunkif[1/1-2])# default-vlan |
| ARP コマンド |
|---|
ARP コマンドを使用すると、IP アドレスに関連付けられているハードウェア アドレスを確認できます。 修正が追加され、追加の VLAN 引数が使用できるようになっています。 トランキング インターフェイスの場合、ARP コマンドは次のとおりです。
Arp ip address mac address interface vlan
トランキング インターフェイス以外の場合、ARP コマンドは次のとおりです。
Arp ip address mac address interface
|
注: トランキング インターフェイス以外で vlan 引数を入力した場合、またはトランキング インターフェイスで vlan 引数を入力しなかった場合、ホスト エントリは IP ルーティング テーブルに表示されません。
表示画面の変更
このセクションでは、CSS 1115x の running-config の変更部分の表示方法を説明します。
すべてのインターフェイスは、一貫したプレフィクス形式を持っています。 これは、CS800 の場合です。 スロット/ポートの形式は変わりません。 ただし、CSS 11150 では、現在、ethernet-X と表示される部分と、単に X(1 〜 16 の数字)と表示される部分があります。 これらには、eX という共通の形式があります。 たとえば、e1、e2、および e16 のようになります。 コマンド入力時には、この形式がサポートされています。 また、コマンド側では、ethernet-X の形式は、これまでの startup-config やスクリプトとの下位互換性の理由から、引き続きサポートされています。
注: VLAN トランク ポートとして設定できるのは、ギガビット ポートだけです。
CS100# sho running-config configure !*************************** GLOBAL *************************** no console authentication !************************* INTERFACE ************************* interface e1 bridge vlan 2 interface e2 bridge vlan 3
次に、新しい 802.1Q の設定での show running-config の例を示します。
configure
!************************* INTERFACE *************************
interface 1/1
trunk
vlan 1
default-vlan
bridge pathcost 11
bridge priority 50
bridge state disable
vlan 2
bridge pathcost 50
bridge priority 1
interface 1/2
bridge priority 20
確認
このセクションでは、設定が正常に動作しているかどうかを確認する際に役立つ情報を提供しています。
特定の show コマンドは、Output Interpreter Tool(登録ユーザ専用)によってサポートされています。このツールを使用すると、show コマンド出力の分析を表示できます。
-
show bridge status VLAN:トランキングが有効なインターフェイスの場合、プレフィクスの後に -X(この X は VLAN 番号)を付けます。 たとえば、1/3-4 は、スロット 1、ポート 3、VLAN 4 の意味です。 CS100 の GE NIC ポートの場合、e13-22 は、イーサネット ポート 13、VLAN 22 の意味です。 トランキングが有効でない場合(または 10/100 Mbps ポートのようにサポートされていない場合)、プレフィクスの後には何も付けません。
CSS 11150
CSS150# show bridge status VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-ca-fe-bb Bridge ID: 80-00-00-10-58-ca-fe-bb Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- e1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e2 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e13 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-1 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-3 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001 e14-4 Fwd 80-00-00-10-58-ca-fe-bb 80-00-00-10-58-ca-fe-bb 0 10 8001CSS 11800
CSS11800# show bridge status VLAN1 STP State: Enabled VLAN1: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-08 Bridge ID: 80-00-00-10-58-57-ec-08 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a一度に 1 つの VLAN を表示するには、show bridge status VLAN# コマンドを入力します。この # は VLAN の番号です。 次に、例を示します。
CSS11800(debug)# show bridge status VLAN2 VLAN2 STP State: Enabled VLAN2: Root Max Age: 6 Root Hello Time: 1 Root Fwd Delay: 4 Designated Root: 80-00-00-10-58-57-ec-09 Bridge ID: 80-00-00-10-58-57-ec-09 Root Port Desg Port State Designated Bridge Designated Root Cost Cost Port ---- ----- ----------------------- ----------------------- ---- ---- ---- 1/2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 19 8002 2/1-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 8009 2/2-2 Fwd 80-00-00-10-58-57-ec-09 80-00-00-10-58-57-ec-09 0 4 800a使用可能な VLAN の簡単な一覧を表示するには、show bridge status <Tab キー> を発行します。 次に、例を示します。
CSS11800(debug)# show bridge status <cr> Execute command VLAN1 VLAN2 VLAN3 VLAN10
-
show circuit:このコマンドを発行すると、サーキット情報が表示されます。 CSS 上のサーキットとは、IP インターフェイスを論理ポートまたは論理ポートのグループにマッピングした論理エンティティです。
CSS 11150
CSS150# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN1 active-ipEnabled 192.168.1.133 192.168.2.133 e13-7 UpCSS 11800
CSS11800# show circuit Operational Circuit name Circuit State IP Address Interface(s) Status ------------ ------------- --------------- ------------ ------------ VLAN10 active-ipEnabled 11.1.1.1 1/8 Up VLAN3 active-ipEnabled 198.18.2.1 2/2-3 Up 2/1-3 Up 1/3 Up VLAN2 active-ipEnabled 198.18.1.1 2/2-2 Up 2/1-2 Up 1/2 Up VLAN1 down-ipDisabled -- -
show arp:CSS の ARP テーブルを表示します。 このコマンドは、CSS がトランク ポートのデバイスを検出できるかどうかを確認するのに便利です。
CSS 11800
CSS11800# show arp ARP Resolution Table: IP Address MAC Address Type Port 11.1.1.2 00-10-58-57-f4-ad dynamic 1/8 198.18.1.10 00-d0-b7-be-da-2a dynamic 1/2 198.18.1.252 00-02-fd-b1-16-02 dynamic 2/1-2 198.18.1.254 00-00-0c-07-ac-00 dynamic 2/1-2 198.18.2.10 00-d0-b7-be-b7-10 dynamic 1/3 198.18.2.252 00-02-fd-b1-16-02 dynamic 2/1-3 198.18.2.254 00-00-0c-07-ac-00 dynamic 2/1-3
-
show bridge forwarding:ブリッジ フォワーディングの情報を表示します。
CSS 11800
CSS11800(debug)# show bridge forwarding VLAN MAC Address Port Number ----- ----------- ----------- VLAN2 00-01-64-12-89-0d 2/1 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-d0-b7-be-da-2a 1/2 00-02-fd-b1-16-02 2/1 VLAN3 00-01-64-12-89-0d 2/1 00-d0-b7-be-b7-10 1/3 00-02-fd-b1-1a-c2 2/1 00-00-0c-07-ac-00 2/1 00-01-64-12-ed-30 2/2 00-02-fd-b1-16-02 2/1個々の VLAN を表示するには、show bridge forwarding VLAN コマンドを発行します。 show bridge vlan <Tab キー> コマンドを発行すると、使用可能な VLAN のリストが表示されます。
-
show trunk:このコマンドは、今回のバージョンで導入されました。 トランキングされている VLAN を表示します。
CSS11800(debug)# show trunk Port VLAN ---- ---- 2/1 VLAN2 VLAN3 2/2 VLAN2 VLAN3一部の show 画面では、rmon カウンタや phy 特性など、インターフェイス全体の集約データが表示されます。 これらは、2 番目の規定の例外です。 このような画面では、1/1(CSS 11800)、e1(CSS 11500)のように、常にプレフィクスしか表示されません。 これに該当する show 画面には、show ether-errors、show rmon、show rmon-32、show rmon-history、show phy、show mibii、および show mibii-32 があります。
CSS11800# show mibii MIB II Statistics for <Serial-Mgmt>: MAC: 00 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Up MTU: 0 Speed: 9600 In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for <Ethernet-Mgmt>: MAC: 00-10-58-57-EC-07 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,514 Speed: 10 Mb/s In Octets: 0 Queue Len: 256 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0 MIB II Statistics for < 1/1>: MAC: 00-10-58-57-EC-09 Last Change: 12/07/2000 09:51:17 Administrative: Enable Operational Down MTU: 1,500 Speed: 10 Mb/s In Octets: 0 Queue Len: 0 In Unicast: 0 Out Octets: 0 In Multicast: 0 Out Unicast: 0 In Errors: 0 Out Multicast: 0 In Discards: 0 Out Errors: 0 In Unknown: 0 Out Discards: 0
トラブルシューティング
現在のところ、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック