LLDP、LLDP-MED、およびワイヤード ロケーション サービスの概要
Cisco Discovery Protocol(CDP)は、すべてのシスコ デバイス(ルータ、ブリッジ、アクセス サーバ、およびスイッチ)のレイヤ 2(データ リンク層)上で動作するデバイス検出プロトコルです。ネットワーク管理アプリケーションは CDP を使用することにより、ネットワーク接続されている 他のシスコ デバイスを自動的に検出し、識別できます。
スイッチでは他社製のデバイスをサポートし他のデバイス間の相互運用性を確保するために、IEEE 802.1AB リンク層検出プロトコル(LLDP)をサポートしています。LLDP は、ネットワーク デバイスがネットワーク上の他のデバイスに自分の情報をアドバタイズするために使用するネイバー探索プロトコルです。このプロトコルはデータ リンク層で動作するため、異なるネットワーク層プロトコルが稼働する 2 つのシステムで互いの情報を学習できます。
LLDP は一連の属性をサポートし、これらを使用してネイバー デバイスを検出します。属性には、Type、Length、および Value の説明が含まれていて、これらを TLV と呼びます。LLDP をサポートするデバイスは、ネイバーとの情報の送受信に TLV を使用できます。このプロトコルは、設定情報、デバイス機能、およびデバイス ID などの詳細情報をアドバタイズできます。
スイッチは、次の基本管理 TLV をサポートします。これらは必須の LLDP TLV です。
• ポート記述 TLV
• システム名 TLV
• システム記述 TLV
• システム機能 TLV
• 管理アドレス TLV
次の IEEE 固有の LLDP TLV もアドバタイズに使用されて LLDP-MED をサポートします。
• ポート VLAN ID TLV(IEEE 802.1 に固有の TLV)
• MAC/PHY コンフィギュレーション/ステータス TLV(IEEE 802.3 に固有の TLV)
(注) スイッチ スタックは、ネットワーク内で 1 つのスイッチと見なされます。したがって、LLDP は個々のスタック メンバではなく、スイッチ スタックを検出します。
LLDP-MED
LLDP for Media Endpoint Devices(LLDP-MED)は LLDP の拡張版で、IP 電話などのエンドポイント デバイスとスイッチなどのネットワーク デバイスの間で動作します。特に VoIP アプリケーションをサポートし、検出機能、ネットワーク ポリシー、Power over Ethernet(PoE)、コンポーネント管理、およびロケーション情報に関する TLV を提供します。デフォルトで、すべての LLDP-MED TLV がイネーブルです。
LLDP-MED では、次の TLV がサポートされます。
• LLDP-MED 機能 TLV
LLDP-MED エンドポイントは、接続装置がサポートする機能と現在イネーブルになっている機能を識別できます。
• ネットワーク ポリシー TLV
ネットワーク接続デバイスとエンドポイントはともに、VLAN 設定、および関連するレイヤ 2 とレイヤ 3 属性をポート上の特定アプリケーションにアドバタイズできます。たとえば、スイッチは使用する VLAN 番号を IP 電話に通知できます。IP 電話は任意のスイッチに接続し、VLAN 番号を取得してから、コール制御の通信を開始できます。
ネットワーク ポリシー プロファイル TLV を定義することによって、VLAN、サービス クラス(CoS)、Differentiated Services Code Point(DSCP)、およびタギング モードの値を指定して、音声と音声信号のプロファイルを作成できます。その後、これらのプロファイル属性は、スイッチで中央集約的に保守され、IP 電話に伝播されます。
• 電源管理 TLV
LLDP-MED エンドポイントとネットワーク接続デバイスの間で拡張電源管理を可能にします。スイッチおよび IP 電話は、デバイスの受電方法、電源プライオリティ、デバイスの消費電力などの電源情報を通知することができます。
LLDP-MED は拡張電源 TLV もサポートして、きめ細かな電力要件、エンドポイント電源プライオリティ、およびエンドポイントとネットワークの接続デバイスの電源ステータスをアドバタイズします。
Cisco IOS Release 12.2(52)SE から、LLDP がイネーブルにされてポートに電力が供給されると、電源 TLV はエンドポイント デバイスの実際の電力要件を決定し、それに基づいてシステム パワー バジェットが調整できるようにします。スイッチは要求を処理し、現在のパワー バジェットに基づいて電力を許可または拒否します。要求が許可されると、スイッチはパワー バジェットを更新します。要求が拒否されると、スイッチはポートへの電力供給をオフにし、Syslog メッセージを生成し、パワー バジェットを更新します。LLDP-MED がディセーブルにされる、またはエンドポイントが LLDP-MED 電力 TLV をサポートしない場合は、接続中に初期割り当て値(15.4 W)が使用されます。
power inline { auto [ max max-wattage ] | never | static [ max max-wattage ]} インターフェイス コンフィギュレーション コマンドを入力して、電力設定を変更できます。PoE インターフェイスはデフォルトで auto モードに設定されています。値を指定しない場合は、最大電力(15.4 W)が供給されます。
• インベントリ管理 TLV
エンドポイントは、スイッチにエンドポイントの詳細なインベントリ情報を送信することが可能です。インベントリ情報には、ハードウェア リビジョン、ファームウェア バージョン、ソフトウェア バージョン、シリアル番号、メーカー名、モデル名、Asset ID TLV などがあります。
• ロケーション TLV
スイッチからのロケーション情報をエンドポイント デバイスに提供します。ロケーション TLV はこの情報を送信することができます。
– 都市ロケーション情報
都市アドレス情報および郵便番号情報を提供します。都市ロケーション情報の例には、地名、番地、郵便番号などがあります。
– ELIN ロケーション情報
発信側のロケーション情報を提供します。ロケーションは、緊急ロケーション識別番号(ELIN)によって決定されます。これは、緊急通報を Public Safety Answering Point(PSAP)にルーティングする電話番号で、PSAP はこれを使用して緊急通報者にコールバックすることができます。
ワイヤード ロケーション サービス
スイッチはワイヤード ロケーション サービス機能を使用して、接続されたデバイスのロケーションおよび接続のトラッキング情報を Cisco Mobility Services Engine(MSE; モビリティ サービス エンジン)に送信します。トラッキングされたデバイスは、ワイヤレス エンドポイント、ワイヤード エンドポイント、またはワイヤード スイッチやワイヤード コントローラになります。スイッチは、MSE に Network Mobility Services Protocol(NMSP; ネットワーク モビリティ サービス プロトコル)のロケーション通知および接続通知を介して、デバイスのリンク アップ イベントおよびリンク ダウン イベントを通知します。
MSE がスイッチに対して NMSP 接続を開始すると、サーバ ポートが開きます。MSE がスイッチに接続する場合は、バージョンの互換性を確保する 1 組のメッセージ交換およびサービス交換情報があり、その後にロケーション情報の同期が続きます。接続後、スイッチは定期的にロケーション通知および接続通知を MSE に送信します。インターバル中に検出されたリンク アップ イベントまたはリンク ダウン イベントは、集約されてインターバルの最後に送信されます。
スイッチがリンク アップ イベントまたはリンク ダウン イベントでデバイスの有無を確認した場合は、スイッチは、MAC アドレス、IP アドレス、およびユーザ名のようなクライアント固有情報を取得します。クライアントが LLDP-MED または CDP に対応している場合は、スイッチは LLDP-MED ロケーション TLV または CDP でシリアル番号および UDI を取得します。
デバイス機能に応じて、スイッチは次のクライアント情報をリンク アップ時に取得します。
• ポート接続で指定されたスロットおよびポート。
• クライアント MAC アドレスで指定された MAC アドレス。
• ポート接続で指定された IP アドレス。
• 802.1X ユーザ名(該当する場合)。
• デバイス カテゴリは、 wired station として指定されます。
• ステートは new として指定されます。
• シリアル番号、UDI。
• モデル番号
• スイッチによる関連付け検出後の時間(秒)。
デバイス機能に応じて、スイッチは次のクライアント情報をリンク ダウン時に取得します。
• 切断されたスロットおよびポート。
• MAC アドレス
• IP アドレス
• 802.1X ユーザ名(該当する場合)。
• デバイス カテゴリは、 wired station として指定されます。
• ステートは delete として指定されます。
• シリアル番号、UDI。
• スイッチによる関連付け解除の検出後の時間(秒)。
スイッチがシャットダウンする場合は、スイッチは、MSE との NMSP 接続を終了する前に、ステート delete および IP アドレスとともに接続情報通知を送信します。MSE は、この通知を、スイッチに関連付けられているすべてのワイヤード クライアントに対する関連付け解除として解釈します。
スイッチ上のロケーション アドレスを変更すると、スイッチは、影響を受けるポートを識別する NMSP ロケーション通知メッセージ、および変更されたアドレス情報を送信します。
LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
• 「デフォルトの LLDP 設定」
• 「設定時の注意事項」
• 「LLDP のイネーブル化」
• 「LLDP 特性の設定」
• 「LLDP-MED TLV の設定」
• 「Network-Policy TLV の設定」
• 「ロケーション TLV およびワイヤード ロケーション サービスの設定」
デフォルトの LLDP 設定
表 29-1 デフォルトの LLDP 設定
|
|
LLDP グローバル ステート |
ディセーブル |
LLDP ホールドタイム(廃棄までの時間) |
120 秒 |
LLDP タイマー(パケット更新頻度) |
30 秒 |
LLDP 再初期化遅延 |
2 秒 |
LLDP tlv-select |
ディセーブル(すべての TLV との送受信) |
LLDP インターフェイス ステート |
ディセーブル |
LLDP 受信 |
ディセーブル |
LLDP 送信 |
ディセーブル |
LLDP med-tlv-select |
ディセーブル(すべての LLDP-MED TLV への送信)。LLDP がグローバルにイネーブルにされると、LLDP-MED-TLV もイネーブルになります。 |
設定時の注意事項
• インターフェイスがトンネル ポートに設定されていると、LLDP は自動的にディセーブルになります。
• 最初にインターフェイス上にネットワークポリシー プロファイルを設定した場合、インターフェイス上に switchport voice vlan コマンドを適用できません。 switchport voice vlan vlan-id がすでに設定されているインターフェイスには、ネットワーク ポリシー プロファイルを適用できます。このように、そのインターフェイスには、音声または音声シグナリング VLAN ネットワーク ポリシー プロファイルが適用されます。
• ネットワーク ポリシー プロファイルを持つインターフェイス上では、スタティック セキュア MAC アドレスを設定できません。
• プライベート VLAN ポート上では、ネットワーク ポリシー プロファイルを設定できません。
• ワイヤード ロケーションが機能するためには、まず、 ip device tracking グローバル コンフィギュレーション コマンドを入力する必要があります。
LLDP のイネーブル化
LLDP をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp run |
スイッチ上で LLDP をイネーブルに設定します。 |
ステップ 3 |
interface interface-id |
LLDP をイネーブルにするインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
lldp transmit |
LLDP パケットを送信するようにインターフェイスをイネーブルにします。 |
ステップ 5 |
lldp receive |
LLDP パケットを受信するようにインターフェイスをイネーブルにします。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show lldp |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
LLDP をディセーブルにするには、 no lldp run グローバル コンフィギュレーション コマンドを使用します。インターフェイス上の LLDP をディセーブルにするには、 no lldp transmit および no lldp receive インターフェイス コンフィギュレーション コマンドを使用します。
次に、LLDP をグローバルにイネーブルにする例を示します。
Switch# configure terminal
次に、インターフェイス上で LLDP をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
LLDP 特性の設定
LLDP 更新の頻度、情報を廃棄するまでの保持期間、および初期化遅延時間を設定できます。送受信する LLDP および LLDP-MED TLV も選択できます。
LLDP 特性を設定するには、特権 EXEC モードで次の手順を実行します。
(注) ステップ 2 ~ 5 は任意であり、どの順番で実行してもかまいません。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
lldp holdtime seconds |
(任意)デバイスから送信された情報を受信側デバイスが廃棄するまで保持する必要がある期間を指定します。 指定できる範囲は 0 ~ 65535 秒です。デフォルトは 120 秒です。 |
ステップ 3 |
lldp reinit delay |
(任意)任意のインターフェイス上で LLDP の初期化の遅延時間(秒)を指定します。 指定できる範囲は 2 ~ 5 秒です。デフォルトは 2 秒です。 |
ステップ 4 |
lldp timer rate |
(任意)インターフェイス上で LLDP の更新の遅延時間(秒)を指定します。 指定できる範囲は 5 ~ 65534 秒です。デフォルトは 30 秒です。 |
ステップ 5 |
lldp tlv-select |
(任意)送受信する LLDP TLV を指定します。 |
ステップ 6 |
lldp med-tlv-select |
(任意)送受信する LLDP-MED TLV を指定します。 |
ステップ 7 |
end |
特権 EXEC モードに戻ります。 |
ステップ 8 |
show lldp |
設定を確認します。 |
ステップ 9 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各 LLDP コマンドの no 形式を使用します。
次に、LLDP の特性を設定する例を示します。
Switch# configure terminal
Switch(config)# lldp holdtime 120
Switch(config)# lldp reinit 2
Switch(config)# lldp timer 30
LLDP-MED TLV の設定
デフォルトでは、スイッチはエンド デバイスから LLDP-MED パケットを受信するまで、LLDP パケットだけを送信します。スイッチは、MED TLV を持つ LLDP も送信します。LLDP-MED エントリが期限切れになった場合は、スイッチは再び LLDP パケットだけを送信します。
lldp インターフェイス コンフィギュレーション コマンドを使用することで、 表 29-2 に示された TLV を送信しないようにインターフェイスを設定できます。
表 29-2 LLDP-MED TLV
|
|
inventory-management |
LLDP-MED コンポーネント管理 TLV |
location |
LLDP-MED ロケーション TLV |
network-policy |
LLDP-MED ネットワーク ポリシー TLV |
power-management |
LLDP-MED 電源管理 TLV |
インターフェイス上で TLV をイネーブルにするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
LLDP-MED TLV を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
lldp med-tlv-select tlv |
イネーブルにする TLV を指定します。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上で TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# lldp med-tlv-select inventory-management
Network-Policy TLV の設定
ネットワーク ポリシー プロファイルを作成し、ポリシー属性を設定して、インターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
network-policy profile profile number |
ネットワーク ポリシー プロファイル番号を指定し、ネットワーク ポリシー コンフィギュレーション モードを開始します。指定できる範囲は 1 ~ 4294967295 です。 |
ステップ 3 |
{voice | voice-signaling} vlan [ vlan-id {cos cvalue | dscp dvalue } ] | [[dot1p {cos cvalue | dscp dvalue }] | none | untagged] |
ポリシー属性を設定します。 voice :音声アプリケーション タイプを指定します。 voice-signaling :音声シグナリング アプリケーション タイプを指定します。 vlan :音声トラフィックのネイティブ VLAN を指定します。 vlan-id :(任意)音声トラフィックの VLAN を指定します。指定できる範囲は 1 ~ 4094 です。 cos cvalue :(任意)設定された VLAN のレイヤ 2 プライオリティ サービス クラス(CoS)を指定します。指定できる範囲は 0 ~ 7 です。デフォルトは 0 です。 dscp dvalue :(任意)設定された VLAN の Differentiated Services Code Point(DSCP)値を指定します。指定できる範囲は 0 ~ 63 です。デフォルトは 0 です。 dot1p :(任意)IEEE 802.1p プライオリティ タギングおよび VLAN 0(ネイティブ VLAN)を使用するように IP 電話を設定します。 none :(任意)音声 VLAN に関して IP Phone に指示しません。IP Phone のキー パッドから入力された設定を使用します。 untagged :(任意)タグなしの音声トラフィックを送信するように IP 電話を設定します。これが IP Phone のデフォルト設定になります。 |
ステップ 4 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 5 |
interface interface-id |
ネットワーク ポリシー プロファイルを設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 6 |
network-policy profile number |
ネットワークポリシー プロファイルの番号を指定します。 |
ステップ 7 |
lldp med-tlv-select network-policy |
ネットワーク ポリシー TLV を指定します。 |
ステップ 8 |
end |
特権 EXEC モードに戻ります。 |
ステップ 9 |
show network-policy profile |
設定を確認します。 |
ステップ 10 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各コマンドの no 形式を使用します。
次に、CoS を持つ音声アプリケーションの VLAN 100 を設定して、インターフェイス上のネットワーク ポリシー プロファイルおよびネットワーク ポリシー TLV をイネーブルにする例を示します。
Switch# configure terminal
Switch(config)# network-policy profile 1
Switch(config-network-policy)# voice vlan 100 cos 4
Switch(config-network-policy)# exit
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# network-policy profile 1
Switch(config-if)# lldp med-tlv-select network-policy
次の例では、プライオリティ タギングを持つネイティブ VLAN 用の音声アプリケーション タイプを設定する方法を示します。
Switch(config-network-policy)# voice vlan dot1p cos 4
Switch(config-network-policy)# voice vlan dot1p dscp 34
ロケーション TLV およびワイヤード ロケーション サービスの設定
エンドポイントのロケーション情報を設定し、その設定をインターフェイスに適用するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
location {admin-tag string | civic-location identifier id | elin-location string identifier id} |
エンドポイントにロケーション情報を設定します。 • admin-tag :管理タグまたはサイト情報を指定します。 • civic-location :都市ロケーション情報を指定します。 • elin-location :緊急ロケーション情報(ELIN)を指定します。 • identifier id :都市ロケーションの ID を指定します。 • string :サイト情報またはロケーション情報を英数字形式で指定します。 |
ステップ 3 |
exit |
グローバル コンフィギュレーション モードに戻ります。 |
ステップ 4 |
interface interface-id |
ロケーション情報を設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 5 |
location {additional-location-information word | civic-location-id id | elin-location-id id} |
インターフェイスにロケーション情報を入力します。 additional-location-information :ロケーションまたは場所の追加情報を指定します。 civic-location-id :インターフェイスのグローバル都市ロケーション情報を指定します。 elin-location-id :インターフェイスの緊急ロケーション情報を指定します。 id :都市ロケーションまたは ELIN ロケーションの ID を指定します。指定できる ID 範囲は 1 ~ 4095 です。 word :追加のロケーション情報を指定する語またはフレーズを指定します。 |
ステップ 6 |
end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show location admin-tag string または show location civic-location identifier id または show location elin-location identifier id |
設定を確認します。 |
ステップ 8 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各コマンドの no 形式を使用します。
次の例では、スイッチに都市ロケーション情報を設定する方法を示します。
Switch(config)# location civic-location identifier 1
Switch(config-civic)# number 3550
Switch(config-civic)# primary-road-name "Cisco Way"
Switch(config-civic)# city "San Jose"
Switch(config-civic)# state CA
Switch(config-civic)# building 19
Switch(config-civic)# room C6
Switch(config-civic)# county "Santa Clara"
Switch(config-civic)# country US
Switch(config-civic)# end
スイッチ上でワイヤード ロケーション サービスをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
(注) スイッチは暗号化されたソフトウェア イメージを実行して、nmsp グローバル コンフィギュレーション コマンドをイネーブルにする必要があります。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
nmsp enable |
NMSP 機能をスイッチ上でイネーブルにします。 |
ステップ 3 |
nmsp notification interval { attachment | location } interval-seconds |
NMSP 通知間隔を指定します。 attachment :接続通知間隔を指定します。 location :位置通知間隔を指定します。 interval-seconds :スイッチから MSE にロケーション更新または接続更新が送信されるまでの期間(秒)。指定できる範囲は 1 ~ 30 です。デフォルト値は 30 です。 |
ステップ 4 |
end |
特権 EXEC モードに戻ります。 |
ステップ 5 |
show network-policy profile |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次の例では、スイッチ上で NMSP をイネーブルにして、位置通知間隔を 10 秒に設定する方法を示します。
Switch(config)# nmsp enable
Switch(config)# nmsp notification interval location 10