VN-Segment の設定

この章の内容は、次のとおりです。

• VN-Segmentについて, 1 ページ

• VN-Segmentの注意事項と制約事項, 3 ページ

• VN-Segmentのイネーブル化, 4 ページ

• VLAN用の VN-Segmentの設定, 4 ページ

• Configure Syncでの VLAN用の VN-Segmentの設定, 5 ページ

• トランジットモードでの VN-Segmentの設定, 6 ページ

• 非トランジットモードでの VN-Segmentの設定, 7 ページ

• VN-Segmentのディセーブル化, 7 ページ

• VN-Segment設定の確認, 8 ページ

VN-Segment についてVN-Segment機能は、従来の 802.1Q VLANタグに代わる、回線上でパケットに「タグ付け」する新しい方法を定義したものです。この機能では、仮想ネットワーク識別子（VNI）と呼ばれる 24ビットのタグが使用されます。CEリンク（アクセスとトランク）が従来の VLANタグ付き/タグなしフレームを伝送します。これらは VN-Segmentエッジポートです。

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x

OL-31636-01-J 1

FabricPathリンク（switchport mode fabricpath）が、VNIが定義されたVLAN用のVN-Segmentタグ付きフレームを伝送します。これらは VN-Segmentコアポートです。

図 1：VN-Segment および FabricPath

上の図に、代表的な Cisco FabricPathネットワークを示します。スイッチ S1と S2はスパインスイッチです。スイッチ S3と S4は、リーフスイッチで、FabricPathインターフェイス経由でスパインに接続されます。VN-Segment機能はすべてのリーフスイッチでイネーブルにされます。

サーバ Aはリーフスイッチ S3に接続され、サーバ Bは通常のレイヤ 2トランク/アクセスポートを介してリーフスイッチS4に接続されます。これらのインターフェイスは、「VNSegエッジ」ポートとも呼ばれます。サーバは、従来の .1Qタグ付きまたはタグなしフレームを送受信します。サーバ上の新しい設定は必要ありません。スパインがVN-Segmentタグ付きフレームを目的のリーフに転送します。

サーバ Aとサーバ Bは同じレイヤ 2フラッドドメイン内に存在しているものとします。

リーフスイッチでは、VLAN 333が使用可能な VN-Segment ID 16535にマッピングされます。この VN-Segment IDが FabricPathネットワーク上で VLAN 333を識別します。

一般的なパケットフローを以下に示します。

1 VLAN 333でタグ付けされたサーバ Aからサーバ Bへのデータパケットが S3の VNSEGポートで受信されます。

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x

2 OL-31636-01-J

VN-Segment の設定VN-Segment について

2 S3がパケットルックアップを実行して、スパイン宛ての FabricPathポートにパケットを送出します。スイッチ S3は VLANに対応した VN-Segment IDを使用します。

3 S1と S2が目的のリーフ宛ての FabricPath転送を実行します。

4 S4が VN-Segment IDタグ付きパケットを受信して、パケットルックアップを実行します。パケット宛先ポートがVNSEGエッジポートとして特定されたら、S4はパケット内のVN-SegmentIDに対応する VLAN IDを使用して、パケットを送信します。

VN-Segment IDと VLANのマッピングが存在しない場合は、パケットがドロップされます。（注）

5 サーバ Bがサーバ Aから .1Qデータパケットを受信します。

サーバ Bからサーバ Aへのデータパケットでも同じプロセスが実行されます。

VN-Segment の注意事項と制約事項VN-Segmentには、次の注意事項と制限事項があります。

• VN-Segmentタグは FabricPath（FP）リンクを出力するトラフィックにのみ追加されます。

•データ転送動作は VLANと同じです。

•デバイスは、適切なハードウェアサポートを伴う VN-Segment対応のものでなければなりません。

•リーフスイッチを VN-Segment用に設定する必要があります。

•仮想ネットワーク識別子（VNI）は VLAN IDではなく、ネットワークグローバル IDです。

•リーフスイッチあたり最大 4KのVN-SegmentとグローバルVLANがサポートされます。4KVLANだけが存在します。

•ハードウェアとソフトウェアの制限により、ファブリック上でリーフごとにマッピングが異なる（最大 50Kのテナントのサポートまで）可能性があります。

•イメージの互換性チェックに失敗した場合は、ISSDが拒否されます。

• vPC+ピアスイッチでの VLANから VN-Segmentへのマッピングは、適切なトラフィックフローについて一貫性がある必要があります。vPCタイプ1の整合性検査は、一貫性のないマッピングを持つ vPCピアスイッチ上の VLANを一時停止します。

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x

OL-31636-01-J 3

VN-Segment の設定VN-Segment の注意事項と制約事項

VN-Segment のイネーブル化

手順

目的コマンドまたはアクション

グローバルコンフィギュレーションモードを

開始します。

switch# configure terminalステップ 1

スイッチで FabricPathフィーチャセットをインストールします。

switch(config)# install feature-setfabricpath

ステップ 2

スイッチで FabricPathフィーチャセットをイネーブルにします。

switch(config)# feature-setfabricpath

ステップ 3

スイッチのVN-Segment機能をイネーブルにします。

switch(config)# featurevn-segment-vlan-based

ステップ 4

（任意）

リブートおよびリスタート時に実行コンフィ

ギュレーションをスタートアップコンフィギュ

switch(config)# copyrunning-config startup-config

ステップ 5

レーションにコピーして、変更を継続的に保

存します。

次の例では、VN-Segmentをイネーブルにする方法を示します。switch# configure terminalswitch(config)# install feature-set fabricpathswitch(config)# feature-set fabricpathswitch(config)# feature vn-segment-vlan-based

switch(config)# copy running-config startup-config

VLAN 用の VN-Segment の設定はじめる前に

VN-Segment機能をイネーブルにする必要があります。

手順

目的コマンドまたはアクション

グローバルコンフィギュレーションモードを開

始します。

switch# configure terminalステップ 1

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x

4 OL-31636-01-J

VN-Segment の設定VN-Segment のイネーブル化

目的コマンドまたはアクション

VLANを作成します。switch(config)# vlan vlan-idステップ 2

VLANを FabricPath VLANとして設定します。switch(config-vlan)#modefabricpath

ステップ 3

VLAN用の VN-Segmentは、リーフ上でFabricPathモードで設定する必要があります。

ネットワークグローバル IDを定義します。switch(config-vlan)# vn-segmentsegmentation-id

ステップ 4

segmentation-idの範囲は 4096～ 16,773,119です。

（任意）

リブートおよびリスタート時に実行コンフィギュ

レーションをスタートアップコンフィギュレー

switch(config-vlan)# copyrunning-config startup-config

ステップ 5

ションにコピーして、変更を継続的に保存しま

す。

次に、VN-Segmentを VLAN用に設定する例を示します。switch# configure terminalswitch(config)# vlan 100switch(config-vlan)# mode fabricpathswitch(config-vlan)# vn-segment 4096

Configure Sync での VLAN 用の VN-Segment の設定VPC用の configure syncコマンドを使用して、VN-Segmentを設定できます。

手順

目的コマンドまたはアクション

設定同期モードを開始します。switch# configure syncステップ 1

所定の設定を含むスイッチプロファイルを

作成します。

switch(config-sync)# switch-profiletest

ステップ 2

VLANを作成します。switch(config-sync-sp)# vlan vlan-idステップ 3

ネットワークグローバル IDを定義します。switch(config-sync-sp-vlan)#vn-segment segmentation-id

ステップ 4

segmentation-idの範囲は 4096～ 16,773,119です。

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x

OL-31636-01-J 5

VN-Segment の設定Configure Sync での VLAN 用の VN-Segment の設定

目的コマンドまたはアクション

（任意）

設定をピアスイッチと同期させてから、ロー

カルに適用します。

switch(config-sync-sp-vlan)#commit

ステップ 5

リブートおよびリスタート時に実行コンフィ

ギュレーションをスタートアップコンフィ

switch(config-sync-sp-vlan)# copyrunning-config startup-config

ステップ 6

ギュレーションにコピーして、変更を継続的

に保存します。

次に、VN-Segmentを設定同期モードで VLAN用に設定する例を示します。switch# configure syncswitch(config-sync)# switch-profile testSwitch-Profile started, Profile ID is 1switch(config-sync-sp)# vlan 3500switch(config-sync-sp-vlan)# vn-segment 40001switch(config-sync-sp-vlan)#

トランジットモードでの VN-Segment の設定はじめる前に

FabricPathフィーチャセットをイネーブルにする必要があります。

手順

目的コマンドまたはアクション

グローバルコンフィギュレーションモードを開始し

ます。

switch# configure terminalステップ 1

トランジットモードをイネーブルにします。設定を

保存して、スパインをリロードする必要があります。

switch(config)# fabricpathmode transit

ステップ 2

vn-segment-vlan-basedが設定されている場合は、相互排他的であるという理由でこの

コマンドが拒否されます。

（注）

次に、トランジットモードで VN-Segmentを設定する例を示します。switch# configure terminalswitch(config)# fabricpath mode transitEnabling transit mode. Please save configuration and reload.

次の作業

モードのステータスを表示するには、show fabricpath modeコマンドを入力します。

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x

6 OL-31636-01-J

VN-Segment の設定トランジットモードでの VN-Segment の設定

非トランジットモードでの VN-Segment の設定スパインを非トランジットモードでイネーブルにするには、スパインに対して featurevn-segment-vlan-basedコマンドを入力する必要があります。

はじめる前に

FabricPathフィーチャセットをイネーブルにする必要があります。

手順

目的コマンドまたはアクション

グローバルコンフィギュレーションモー

ドを開始します。

switch# configure terminalステップ 1

VLANベースの VN-Segmentをイネーブルにします。

switch(config)# featurevn-segment-vlan-based

ステップ 2

vni-idの範囲は 4096～ 16,773,119です。switch(config)# vni vni-idステップ 3

次に、VN-Segmentを非トランジットモードで設定する例を示します。switch# configure terminalswitch(config)# feature vn-segment-vlan-basedswitch(config)# vni 16896

VN-Segment のディセーブル化はじめる前に

この機能をディセーブルにする前に、VN-Segment設定を手動で削除する必要があります。

手順

目的コマンドまたはアクション

グローバルコンフィギュレーションモードを

開始します。

switch# configure terminalステップ 1

VN-Segmentをディセーブルにします。switch(config)# no featurevn-segment-vlan-based

ステップ 2

（任意）

リブートおよびリスタート時に実行コンフィ

ギュレーションをスタートアップコンフィギュ

switch(config)# copyrunning-config startup-config

ステップ 3

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース 7.x

OL-31636-01-J 7

VN-Segment の設定非トランジットモードでの VN-Segment の設定

目的コマンドまたはアクション

レーションにコピーして、変更を継続的に保

存します。

次に、VN-Segmentをディセーブルにする例を示します。switch# configure terminalswitch(config)# no feature vn-segment-vlan-based

VN-Segment 設定の確認VN-セグメントの設定情報を表示するには、次のコマンドを使用します:

目的コマンド

指定された VLANリストの設定済みのVLAN-to-VN-Segmentマッピングを表示します。

show vlan id vland-id-listvn-segment

VPCスイッチごとの VLAN数と VN-Segmentマッピングに関する情報を表示します。この情

報は不整合の特定に役立ちます。

show vpc consistency-parameters global

VLAN設定と VN-Segment設定の不整合を特定するための情報を表示します。

show vpc consistency-parameters vlans

Cisco Nexus 5600 シリーズ NX-OS レイヤ 2 スイッチングコンフィギュレーションガイドリリース7.x

8 OL-31636-01-J

VN-Segment の設定VN-Segment 設定の確認