Cisco Business SwitchでのVLANマッピングの設定

目的

この記事では、Cisco Businessスイッチで仮想ローカルエリアネットワーク(VLAN)マッピング設定を設定する方法について説明します。

適用可能なデバイス | [Software Version]

• CBS250 （データシート） | 3.0.0
• CBS350（データシート） | 3.0.0
• CBS350-2X（データシート） | 3.0.0
• CBS350-4X（データシート） | 3.0.0

はじめに

サービスプロバイダー仮想ローカルエリアネットワーク(S-VLAN)を確立するには、顧客ネットワークに接続されているトランクポートにVLANマッピングまたはVLAN ID変換を設定します。これにより、顧客のVLANがサービスプロバイダーにマッピングされます。ポートに着信するパケットは、ポート番号とパケットの元のカスタマーVLAN-ID(C-VLAN)に基づいてS-VLANにマッピングされます。

一般的なメトロ展開では、VLANマッピングは、顧客ネットワークに面するユーザネットワークインターフェイス(UNI)または拡張ネットワークインターフェイス(ENI)で行われます。ただし、ネットワークノードインターフェイス(NNI)でVLANマッピングを設定することは妨げられません。

次の図は、顧客がサービスプロバイダーネットワークの異なる側にある複数のサイトで同じVLANを使用するネットワークの例を示しています。

C-VLAN IDをS-VLAN IDにマッピングして、サービスプロバイダーのバックボーンを通過するパケットに対応させることができます。C-VLAN IDは、他のカスタマーサイトで使用するために、サービスプロバイダーバックボーンの反対側で取得されます。サービスプロバイダーネットワークの両側のカスタマー接続ポートで、同じVLANマッピングセットを設定できます。

VLANトンネリング

VLANトンネリングは、QinQまたはネストされたVLAN、またはカスタマーモードVLAN機能の拡張です。これにより、サービスプロバイダーは単一のVLANを使用して、複数のVLANを持つお客様をサポートしながら、お客様のVLAN IDを保持し、トラフィックをさまざまなVLANに分離できます。この機能は二重タギングまたはQinQと呼ばれます。これは、C-VLANとも呼ばれる通常の802.1Qタグに加えて、スイッチがネットワーク上でトラフィックを転送するためにS-VLANと呼ばれる2番目のIDタグを追加するためです。エッジインターフェイスは、顧客のネットワークがプロバイダーエッジスイッチに接続されているインターフェイスで、C-VLANはS-VLANにマッピングされ、元のC-VLANタグはペイロードの一部として保持されます。タグなしフレームはドロップされます。

フレームが非エッジタグ付きインターフェイスで送信されると、元のC-VLAN-IDがマッピングされているS-VLANタグの別のレイヤでカプセル化されます。したがって、非エッジインターフェイスフレームで送信されるパケットは、外部S-VLANタグと内部C-VLANタグを使用して、二重にタグ付けされます。S-VLANタグは、トラフィックがサービスプロバイダーのネットワークインフラストラクチャ経由で転送される間、保持されます。出力デバイスでは、エッジインターフェイスでフレームが送信されるとS-VLANタグが削除されます。タグなしフレームはドロップされます。

VLANトンネリング機能では、元のQinQやネストされたVLAN実装とは異なるコマンドセットが使用され、元の実装に加えて次の機能が追加されます。

• エッジインターフェイスごとに異なるS-VLANに異なるC-VLANの複数のマッピングを提供します。
• エッジインターフェイスで受信された特定のC-VLANに対するドロップアクションの設定を許可します。
• S-VLANに明示的にマッピングされていないC-VLANに対するアクションの設定を許可します（特定のS-VLANへのドロップまたはマッピング）。
• S-VLANタグのEthertypeであるNNI（バックボーンポート）単位のグローバル設定を許可します。以前のQinQ実装では、0x8100のEthertypeのみがS-VLANタグに対してサポートされていました。

S-VLANとしてインターフェイスで設定する前に、デバイスでS-VLANを作成して指定する必要があります。このVLANが存在しない場合、コマンドは失敗します。

IPv4またはIPv6フォワーディングとVLANトンネリングは相互に排他的です。つまり、IPv4またはIPv6転送が有効になっている場合、インターフェイスをVLANトンネリングモードに設定することはできません。また、いずれかのインターフェイスがVLANトンネリングモードに設定されている場合、そのデバイスではIPv4とIPv6の両方の転送を有効にできません。

次の機能も、VLANトンネリング機能と同時に使用することはできません。

• 自動音声VLAN
• Auto Smartport
• 音声 VLAN

IPv4およびIPv6インターフェイスは、エッジインターフェイスを含むVLANでは定義できません。

次のレイヤ2機能は、エッジインターフェイスを含むVLANではサポートされません。

• Internet Group Management Protocol(IGMP)またはマルチキャストリスナー検出(MLD)スヌーピング
• Dynamic Host Configuration Protocol(DHCP)スヌーピング
• IPv6 First Hopセキュリティ

次の機能は、エッジインターフェイスまたはUNIではサポートされていません。

• Remote Authentication Dial-In User Service(RADIUS)VLAN割り当て
• 802.1x VLAN
• スイッチポートアナライザ(SPAN)またはリモートSPAN(RSPAN):networkキーワードを使用する宛先ポートとして、またはnetworkキーワードかリフレクタポートを使用するリフレクタポート宛先ポートとして。

元のQinQ実装（カスタマーモード関連のコマンド）は、VLANトンネリングの新しい実装と並行して引き続き存在します。カスタマーポートモードは、VLANマッピングトンネルポートモードの特殊なケースであり、TCAMリソースの割り当てを必要としません。

VLANの1対1マッピング

VLANトンネリングに加えて、スイッチはVLAN 1対1マッピングをサポートします。VLAN 1対1マッピングでは、エッジインターフェイスでC-VLANがS-VLANにマッピングされ、元のC-VLANタグが指定されたS-VLANに置き換えられます。タグなしフレームはドロップされます。

フレームが非エッジタグ付きインターフェイスで送信されると、単一のVLANタグ、つまり指定されたS-VLANのVLANタグを使用して送信されます。S-VLANタグは、トラフィックがサービスプロバイダーのインフラストラクチャネットワーク経由で転送される間、保持されます。出力デバイスでは、フレームがエッジインターフェイスに送信されると、S-VLANタグがC-VLANタグに置き換えられます。

VLANマッピングの1対1モードでは、インターフェイスは、このインターフェイス上のマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属しています。インターフェイスポートのVLAN ID(PVID)は4095に設定されます。

スイッチでVLANマッピングを設定するための前提条件：

注：インターフェイスにVLANトンネリングを適用するには、ルータのTCAMルールを使用する必要があります。マッピングごとに4つのTCAMエントリが必要です。ルータのTCAMリソースの数が十分でない場合、コマンドは失敗します。

1. VLAN を作成します。スイッチでVLANを設定する方法については、ここをクリックしてください。

2.スイッチのIPルーティングを無効にします。スイッチでIPルーティングを設定する方法については、ここをクリックしてください。

3.スイッチでTernary Content Addressable Memory(TCAM)割り当てを設定します。VLANトンネリングとマッピングを目的としてルータのTCAMリソース割り当てを設定する方法については、ここをクリックしてください。

注：インターフェイスにVLANトンネリングを適用するには、ルータのTCAMルールを使用する必要があります。マッピングごとに4つのTCAMエントリが必要です。ルータのTCAMリソースの数が十分でない場合、コマンドは失敗します。 

4.設定するインターフェイスでスパニングツリープロトコル(STP)を無効にします。スイッチでSTPインターフェイスを設定する方法については、ここをクリックしてください。

5.インターフェイスをトランクポートとして設定します。手順についてはここをクリックしてください。

6.インターフェイスでGeneric Attribute Registration Protocol(GARP)VLAN Registration Protocol(GVRP)を無効にします。スイッチでGVRP設定を行う方法については、ここをクリックしてください。

VLANマッピングの設定

トンネルマッピングの設定

スイッチでVLANトンネルマッピングを設定すると、次のアクションが実行されます。

• VLANリストから外部VLAN IDにVLANをマッピングするためのアクセスコントロールリスト(ACL)を作成します。
• VLANリストからVLANごとに1つのルールをACLに追加します。
• このACLのTunnel Termination and Interface(TTI)への場所を予約します。TTIに十分な空き領域がない場合、コマンドは失敗します。

注：ACLは、1対1のVLANマッピングの設定を通じて、後でインターフェイスにバインドできます。

• 外部VLAN IDで指定されたVLANにエッジインターフェイスを追加します。
• ACLにはV+1ルールが含まれています。ここで、Vは指定されたC-VLANの数です。

スイッチの特定のインターフェイスでトンネルマッピングを設定するには、次の手順に従います。

ステップ 1：スイッチのWebベースのユーティリティにログインし、VLAN Management > VLAN Translation > VLAN Mappingの順に選択します。

注：使用可能なメニューオプションは、デバイスのモデルによって異なります。

ステップ2:（オプション）スイッチに事前設定されたトンネルマッピングを表示するには、Mapping TypeドロップダウンリストからTunnel Mappingを選択します。

ステップ 3：Goをクリックして、事前設定されたVLANトンネルマッピングエントリのリストを表示します。この例では、事前設定されたトンネルマッピングエントリはありません。

ステップ 4：Addをクリックして、新しいエントリを追加します。

ステップ 5：LAGドロップダウンリストから、ポートまたはリンクアグリゲーショングループ(LAG)からインターフェイスを選択します。

注：この例では、ポートGE4が選択されています。同じインターフェイスで、いくつかのVLANトンネルマッピング設定を設定できます。

Interface VLAN Mode領域には、ポートの現在のVLANモードが表示されます。

手順 6：Tunnel Mappingオプションボタンをクリックして、トンネルVLANマッピングの設定を行います。

手順 7：Customer VLANエリアで、Defaultをクリックして、特に指定されていないC-VLANに必要なアクションを定義するか、VLAN Listをクリックして、VLAN ListフィールドにリストされたVLANに対するVLANトンネルの動作を具体的に定義します。

注：VLAN List引数に共通のVLAN IDが含まれていない場合に限り、同じインターフェイスに複数のスイッチポート設定を定義できます。

ステップ 8：Tunneling領域でDropオプションボタンをクリックして、タグなしフレームを廃棄するか、Outer VLAN IDをクリックして、Outer VLAN IDフィールドで外部VLAN IDを具体的に定義します。

注：この例では、C-VLAN IDが30および40のトラフィックがS-VLAN IDが10でトンネリングされるようにGE4ポートで選択的トンネリングを設定する方法を示しています。

ステップ 9：[APPLY] をクリックします。

ステップ10:（オプション）ステップ5 ～ 9を繰り返し、ポートのトンネルマッピングをさらに設定するか、他のポートを設定します。

注：この例では、VLAN 50からポートGE4に入るトラフィックはドロップされます。

ステップ 11[Close] をクリックします。

ステップ12:（オプション）Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、スイッチの特定のポートでVLANトンネルマッピング設定が正常に設定されました。

1対1のVLANマッピングの設定

1対1のVLANマッピングでは、顧客のネットワークからスイッチに入るC-VLAN IDと、スイッチの特定のポートに割り当てられたS-VLAN IDを設定できます。VLANマッピングの1対1モードでは、インターフェイスは、このインターフェイス上のマッピングが出力タグ付きインターフェイスとして定義されているすべてのS-VLANに属しています。インターフェイスPVIDは4095に設定されます。

VLANマッピングの1対1モードでは、インターフェイスは1つの入力ACLと1つの出力ACLを使用します。1対1のVLANマッピングにより、これらのACLにルールが追加されます。これらのACLは、次の目的で適用されます。

• 入力ACL(TTI):

– 指定されたC-VLAN-IDをS-VLAN-IDに置き換えます。

– 未指定のC-VLAN-IDを持つフレームをドロップします。

– タグなし入力フレームをドロップします。

• 出力ACL(TCAM):

- S-VLAN-IDをC-VLAN-IDに置き換えます。

VLAN 1対1マッピングは、これらのACLにルールを追加し、そのモードがVLAN Mapping One-to-Oneの場合にのみインターフェイスでバインドされます。入力ACLにはV+1ルールが含まれ、出力ACLにはVルールが含まれます。ここで、Vは指定されたC-VLANの数です。

スイッチの特定のインターフェイスで1対1のVLANマッピングを設定するには、次の手順に従います。

ステップ 1：スイッチのWebベースのユーティリティにログインし、VLAN Management > VLAN Translation > VLAN Mappingの順に選択します。

注：使用可能なメニューオプションは、デバイスのモデルによって異なります。

ステップ2:（オプション）スイッチに事前設定された1対1のマッピングを表示するには、「マッピングタイプ」ドロップダウンリストから「1対1」を選択します。

ステップ3:（オプション）Goをクリックして、事前設定されたVLAN 1対1のマッピングエントリのリストを表示します。この例では、1対1のマッピングエントリは事前に設定されていません。

ステップ 4：Addをクリックして、新しいエントリを追加します。

ステップ 5：LAGドロップダウンリストのUnit and Port(UNIT)またはLink Aggregation Group(LAG)からインターフェイスを選択します。

注：この例では、ポートGE2が選択されています。同じインターフェイスで、いくつかの1対1のVLAN変換を設定できます。

Interface VLAN Mode領域には、ポートの現在のVLANモードが表示されます。

手順 6：One to Oneオプションボタンをクリックして、1対1のVLANマッピング設定を定義します。

手順 7：S-VLANに変換されるC-VLANのVLAN IDをSource VLANフィールドに入力します。範囲は1 ～ 4094です。

注：この例では、VLAN 10が送信元VLANとして入力されています。

ステップ 8：Translated VLANフィールドに、指定したC-VLANを置き換えるS-VLANのVLAN IDを入力します。範囲は1 ～ 4094です。これは、タグなし入力フレームと未指定のC-VLAN IDをドロップする入力ACLです。

注：この例では、VLAN 30が変換済みVLANとして使用されています。

ステップ 9：[APPLY] をクリックします。

ステップ10:（オプション）ステップ5 ～ 9を繰り返し、ポートに複数の1対1変換設定を構成するか、他のポートを構成します。

注：この例では、新しい送信元VLAN IDと変換済みVLAN IDが同じGE2インターフェイスに設定されています。

ステップ 11[Close] をクリックします。

ステップ12:（オプション）Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。

これで、スイッチの特定のポートでVLAN 1対1のマッピング設定が正常に設定されました。

更新履歴

改定	発行日	コメント
1.0	24-Jul-2020	初版