スイッチでのVLANマッピングの設定

目的

この記事では、スイッチの仮想ローカルエリアネットワーク(VLAN)マッピング設定を設定する方法について説明します。

該当するデバイス |ファームウェアのバージョン

• Sx350シリーズ | V 2.3.0.130 (最新のダウンロード)
• SG350Xシリーズ | V 2.3.0.130 (最新のダウンロード)
• Sx550Xシリーズ | V 2.3.0.130 (最新のダウンロード)

概要

サービスプロバイダーの仮想ローカルエリアネットワーク(S-VLAN)を確立するには、顧客のネットワークに接続されているトランクポートでVLANマッピングまたはVLAN ID変換を設定できます。これにより、顧客のVLANがサービスプロバイダーにマッピングされます。ポートに入るパケットは、ポート番号とパケットの元のカスタマーVLAN-ID(C-VLAN)に基づいてS-VLANにマッピングされます。

一般的なメトロ展開では、VLANマッピングは、顧客のネットワークに面するユーザネットワークインターフェイス(UNI)または拡張ネットワークインターフェイス(ENI)で行われます。ただし、ネットワークノードインターフェイス(NNI)でのVLANマッピングの設定は妨げられません。

次の図は、顧客がサービスプロバイダーネットワークの異なる側の複数のサイトで同じVLANを使用するネットワークの例を示しています。

サービスプロバイダーのバックボーンを通過するパケット用に、C-VLAN IDをS-VLAN IDにマッピングできます。C-VLAN IDは、サービスプロバイダーのバックボーンの反対側で取得され、他の顧客サイトで使用されます。サービスプロバイダーネットワークの両側にあるカスタマー接続ポートで、同じVLANマッピングのセットを設定できます。

VLANトンネリング

VLANトンネリングは、QinQ、ネストされたVLAN、またはカスタマーモードのVLAN機能の拡張機能です。サービスプロバイダーは、1つのVLANを使用して複数のVLANを持つお客様をサポートしながら、お客様のVLAN IDを維持し、トラフィックを異なるカスタマーVLANに分離できます。この機能は二重タギングまたはQinQと呼ばれます。これは、C-VLANとも呼ばれる通常の802.1Qタグに加えて、スイッチがネットワーク上でトラフィックを転送するために2番目のIDタグを追加するためです。カスタマーネットワークがプロバイダーエッジスイッチに接続されているインターフェイスであるエッジインターフェイスでは、C-VLANがS-VLANにマッピングされ、元のC-VLANタグがペイロードの一部として保持されます。タグなしフレームはドロップされます。

フレームが非エッジタグ付きインターフェイスで送信されると、元のC-VLAN-IDがマッピングされるS-VLANタグの別のレイヤでカプセル化されます。したがって、非エッジインターフェイスフレームで送信されるパケットには、外部S-VLANタグと内部C-VLANタグが二重タグ付けされます。S-VLANタグは、サービスプロバイダーのネットワークインフラストラクチャを通じてトラフィックが転送される間も保持されます。出力デバイスでは、フレームがエッジインターフェイスで送信されると、S-VLANタグが削除されます。タグなしフレームはドロップされます。

VLANトンネリング機能は、元のQinQまたはネストされたVLAN実装とは異なるコマンドセットを使用し、元の実装に加えて次の機能を追加します。

• エッジインターフェイスごとに異なるC-VLANを個別のS-VLANに複数マッピングできます。
• エッジインターフェイスで受信した特定のC-VLANに対するドロップアクションの設定を許可します。
• S-VLAN（特定のS-VLANにドロップまたはマップ）に明示的にマッピングされていないC-VLANのアクションを設定できます。
• グローバル設定およびS-VLANタグのEthertypeであるNNI（バックボーンポート）単位を許可します。以前のQinQ実装では、S-VLANタグに対してサポートされているのはEthertype 0x8100だけです。

S-VLANをインターフェイスにS-VLANとして設定する前に、デバイスでS-VLANを作成して指定する必要があります。このVLANが存在しない場合、コマンドは失敗します。

IPv4またはIPv6フォワーディングとVLANトンネリングは相互に排他的です。つまり、IPv4またはIPv6転送が有効になっている場合、インターフェイスをVLANトンネリングモードに設定できません。また、いずれかのインターフェイスがVLANトンネリングモードに設定されている場合、そのデバイスでIPv4とIPv6の両方の転送を有効にすることはできません。

次の機能は、VLANトンネリング機能とは相互排他的です。

• 自動音声VLAN
• Auto Smartport
• 音声 VLAN

IPv4およびIPv6インターフェイスは、エッジインターフェイスを含むVLANでは定義できません。

次のレイヤ2機能は、エッジインターフェイスを含むVLANではサポートされません。

• Internet Group Management Protocol(IGMP)またはMulticast Listener Discovery(MLD)スヌーピング
• Dynamic Host Configuration Protocol(DHCP)スヌーピング
• IPv6ファーストホップセキュリティ

次の機能は、エッジインターフェイスまたはUNIではサポートされていません。

• リモート認証ダイヤルインユーザサービス(RADIUS)VLAN割り当て
• 802.1x VLAN
• スイッチポートアナライザ(SPAN)またはリモートSPAN(RSPAN):networkキーワードを持つ宛先ポート、またはnetworkキーワードまたはリフレクタポートを持つリフレクタポートの宛先ポート。

元のQinQ実装（カスタマーモード関連のコマンド）は、VLANトンネリングの新しい実装とともに引き続き存在します。カスタマーポートモードはVLANマッピングのトンネルポートモードの特殊なケースであり、TCAMリソースの割り当ては不要です。

VLAN 1対1マッピング

VLANトンネリングに加えて、スイッチはVLAN One-to-One Mappingをサポートします。VLAN One-to-One Mappingでは、エッジインターフェイスで、C-VLANがS-VLANにマッピングされ、元のC-VLANタグが指定されたS-VLANに置き換えられます。タグなしフレームはドロップされます。

フレームがエッジ以外のタグ付きインターフェイスで送信されると、単一のVLANタグ（指定されたS-VLANのタグ）で送信されます。S-VLANタグは、トラフィックがサービスプロバイダーのインフラストラクチャネットワークを経由して転送される間に保持されます。出力デバイスでは、フレームがエッジインターフェイスに送信されると、S-VLANタグがC-VLANタグに置き換えられます。

VLANマッピング1対1モードでは、インターフェイスは、このインターフェイスのマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属します。インターフェイスポートのVLAN ID(PVID)は4095に設定されます。

スイッチでのVLANマッピングの設定の前提条件：

注：インターフェイスにVLANトンネリングを適用するには、ルータのTCAMルールを使用する必要があります。マッピングごとに4つのTCAMエントリが必要です。ルータのTCAMリソースの数が十分でない場合、コマンドは失敗します。

1. VLANを作成します。スイッチのVLAN設定の設定方法については、ここをクリックしてください。

2.スイッチのIPルーティングを無効にします。スイッチのIPルーティングの設定方法については、ここをクリックしてください。

3.スイッチでTernary Content Addressable Memory(TCAM)割り当てを設定します。VLANトンネリングおよびマッピングを目的としたルータTCAMリソース割り当ての設定方法については、ここをクリックしてください。

注：インターフェイスにVLANトンネリングを適用するには、ルータのTCAMルールを使用する必要があります。マッピングごとに4つのTCAMエントリが必要です。ルータのTCAMリソースの数が十分でない場合、コマンドは失敗します。 

4.設定するインターフェイスでスパニングツリープロトコル(STP)を無効にします。スイッチでSTPインターフェイスを設定する方法については、ここをクリックしてください。

5.インターフェイスをトランクポートとして設定します。手順についてはここをクリックしてください。

6.インターフェイスでGeneric Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)を無効にします。スイッチのGVRP設定の設定方法については、ここをクリックしてください。

VLANマッピングの設定

トンネルマッピングの設定

スイッチにVLANトンネルマッピングを設定すると、次のアクションが実行されます。

• VLANリストから外部VLAN IDにVLANをマッピングするためのアクセスコントロールリスト(ACL)を作成します。
• VLANリストからVLANごとに1つのルールをACLに追加します。
• このACLのトンネル終端およびインターフェイス(TTI)への場所を予約します。TTIに十分な空き領域がない場合、コマンドは失敗します。

注：ACLは、後でOne-to-One VLAN Mappingの設定によってインターフェイスにバインドできます。

• 外部VLAN IDで指定されたVLANにエッジインターフェイスを追加します。
• ACLにはV+1ルールが含まれています。Vは指定されたC-VLANの数です。

スイッチの特定のインターフェイスにトンネルマッピングを設定するには、次の手順を実行します。

ステップ1：スイッチのWebベースのユーティリティにログインし、[VLAN Management] > [VLAN Translation] > [VLAN Mapping]を選択します。

注：使用できるメニューオプションは、デバイスのモデルによって異なります。この例では、SG350X-48MPが使用されています。

ステップ2:（オプション）スイッチで事前設定されたトンネルマッピングを表示するには、[マッピングタイプ]ドロップダウンリストから[トンネルマッピング]を選択します。

ステップ3:[Go] をクリックして、事前設定されたVLANトンネルマッピングエントリのリストを表示します。この例では、事前設定されたトンネルマッピングエントリはありません。

ステップ4:[Add]をクリックし、新しいエントリを追加します。

ステップ5:[LAG]ドロップダウンリストから、[Unit and Port]または[Link Aggregation Group (LAG)]からインターフェイスを選択します。

注：この例では、ユニット1のポートGE48が選択されています。同じインターフェイスで、いくつかのVLANトンネルマッピング設定を設定できます。

[Interface VLAN Mode]エリアには、ポートの現在のVLANモードが表示されます。

ステップ6:[Tunnel Mapping] オプションボタンをクリックして、トンネルVLANマッピング設定を設定します。

ステップ7:[Customer VLAN]領域で、[Default]をクリックして特に指定されていないC-VLANに必要なアクションを定義するか、[VLAN List]をクリックして、[VLAN List]フィールドにリストされたVLANトンネルの動作を定義します。

注：同じインターフェイスに少数のスイッチポート設定を定義できるのは、VLAN List引数に共通のVLAN IDが含まれていない場合だけです。

ステップ8:[Tunneling]領域で[Drop]オプションボタンをクリックしてタグなしフレームをドロップするか、[Outer VLAN ID]をクリックして[Outer VLAN ID]フィールドに外部VLAN IDを明確に定義します。

注：次の例は、C-VLAN IDが30で40のトラフィックがS-VLAN IDが10でトンネリングされるように、GE48ポートで選択的トンネリングを設定する方法を示しています。

ステップ9:[Apply]をクリックします。

ステップ10:（オプション）ステップ5 ～ 9を繰り返して、ポートのトンネルマッピング設定を追加するか、他のポートを設定します。

注：この例では、VLAN 50からユニット1のポートGE48に入るトラフィックはドロップされます。

ステップ11:[閉じる]をクリックします。

ステップ12:（オプション）[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、スイッチの特定のポートでVLANトンネルマッピング設定が正常に設定されたはずです。

1対1のVLANマッピングの設定

1対1 VLANマッピングでは、顧客ネットワークからスイッチに入るC-VLAN IDと、スイッチの特定のポートに割り当てられたS-VLAN IDを設定できます。VLANマッピングOne-to-Oneモードでは、インターフェイスは、このインターフェイス上のマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属します。インターフェイスPVIDは4095に設定されます。

VLANマッピング1対1モードでは、インターフェイスは1つの入力ACLと1つの出力ACLを使用します。1対1 VLANマッピングは、これらのACLにルールを追加します。これらのACLは、次の目的で適用されます。

• 入力ACL(TTI):

– 指定したC-VLAN-IDをS-VLAN-IDに置き換えます。

– 未指定のC-VLAN-IDを持つフレームをドロップします。

– タグなし入力フレームをドロップします。

• 出力ACL（TCAM内）:

- S-VLAN-IDをC-VLAN-IDに置き換えます。

VLAN One-to-Oneマッピングは、これらのACLにルールを追加し、そのモードがVLAN Mapping One-to-Oneの場合にのみインターフェイス上でバインドされます。入力ACLにはV+1ルールが含まれ、出力ACLにはVルールが含まれます。Vは指定されたC-VLANの数です。

スイッチの特定のインターフェイスに1対1のVLANマッピングを設定するには、次の手順を実行します。

ステップ1：スイッチのWebベースのユーティリティにログインし、[VLAN Management] > [VLAN Translation] > [VLAN Mapping]を選択します。

注：使用できるメニューオプションは、デバイスのモデルによって異なります。この例では、SG350X-48MPが使用されています。

ステップ2:（オプション）スイッチに事前設定された1対1のマッピングを表示するには、[マッピングタイプ(Mapping Type)]ドロップダウンリストから[1対1(One to One)]を選択します。

ステップ3:（オプション）[Go]をクリックして、事前設定されたVLAN OneからOneへのマッピングエントリのリストを表示します。この例では、事前設定された1対1のマッピングエントリはありません。

ステップ4:[Add]をクリックし、新しいエントリを追加します。

ステップ5:[LAG]ドロップダウンリストから、[Unit and Port]または[Link Aggregation Group (LAG)]からインターフェイスを選択します。

注：この例では、ユニット1のポートGE25が選択されています。同じインターフェイス上で、1対1のVLAN変換を設定できます。

[Interface VLAN Mode]エリアには、ポートの現在のVLANモードが表示されます。

ステップ6:[One to One]オプションボタンをクリックして、1対1のVLANマッピング設定を定義します。

ステップ7:[Source VLAN]フィールドに、S-VLANに変換されるC-VLANのVLAN IDを入力します。範囲は1 ～ 4094です。

注：この例では、VLAN 10が送信元VLANとして入力されています。

ステップ8:[Translated VLAN]フィールドに、指定したC-VLANを置き換えるS-VLANのVLAN IDを入力します。範囲は1 ～ 4094です。これは、タグなし入力フレームと未指定のC-VLAN IDをドロップする入力ACLです。

注：この例では、VLAN 30が変換VLANとして使用されています。

ステップ9:[Apply]をクリックします。

ステップ10:（オプション）ステップ5 ～ 9を繰り返して、ポートの一対一の変換設定を追加するか、他のポートを設定します。

注：この例では、新しい送信元VLANと変換VLAN IDが同じGE25インターフェイスに設定されています。

ステップ11:[閉じる]をクリックします。

ステップ12:（オプション）[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、スイッチの特定のポートでVLAN One-to-Oneマッピング設定が正常に設定されました。