VIRL : IOSvL2 使用レビュー

こんにちは。ccieojisan です。

April Release (virl.0.9.242) で追加された L2スイッチングが使えるようになった IOSvL2 を使ってみました。

1点注意が必要なのは、従来使っていた Unmanaged Switch と異なり、IOSvL2 はノードカウントされてしまう点です。そのため、上限の15台制限に含まれてしまいます。

そのため、CCIEの勉強などでルータをより多く起動させた人などは Unmanaged Switch をつまく使い、スイッチの勉強部分で IOSvL2 を使うという方法が良いかなと思います。

virl.0.9.242 の IOSvL2 で使える機能は下記の通りです。

  • Layer-2 forwarding (auto-config’d)
  • Switchport (auto-config’d)
  • 802.1q trunk, 802.1q vlans (auto-config’d)
  • Spanning Tree (auto-config’d)
  • Port-Channel (Pagp and Lacp)
  • 802.1x passthrough
  • Port-ACLs
  • Dynamic Arp Inspection
  • DHCP Snooping
  • IP device tracking
  • Switched Virtual Interfaces
  • Layer-3 forwarding over SVIs
  • Routing protocol support

※ auto-config’d と書かれているのは、AutoNetkit での自動生成がサポートされているという意味です。

また、Port mirroring(SPAN) 及び Private Vlans は現時点ではサポートされていません。

試しに、IOSvL2 ノードのみで、下記のような三角形のトポロジーを作成し、AutoNetkit でコンフィグを生成してみました。

virl123

AutoNetkit で生成されるコンフィグは非常に簡単なもので、下記になります。Gi0/0 は access port で Vlan1 に属し、OOB インタフェースとしてコンフィグの抽出などに使われます。

Gi0/1 及び Gi0/2 は他の IOSvL2 ルータとの接続インタフェースですが、デフォルトでは dot1q trunk になります。

IOSvL2 では接続する機器により、デフォルトの設定が変わります。

  • IOSvL2 <-> Host or Router : アクセスポート(default vlan2)
  • IOSvL2 <-> IOSvL2 : .1q トランクポート
  • IOSvL2 <-> Unmanaged switch : アクセスポート(default vlan2)

※ IOSvL2 及び Unmanaged Switch から Flat へ接続するのはサポートされません。

簡単にいくつか L2 機能を試してみました。

スポンサーリンク

Spanning Tree

IOSvL2 3台全てで Vlan2 を作成します。

Spanning Tree のステータスを確認すると、ちゃんと動作していることが分かります。

SVI

各 IOSvL2 スイッチに Vlan2 インタフェースを作成し、192.168.1.x/24 のアドレスを設定します。

ping も通り、ARP及びmac address-tableも問題なく学習します。

SVIルーティング

下記 OSPF 設定を IOSvL2 スイッチ 3台に行い、OSPFを動作させてみます。※ Vlan1 は OOB のため、passive にしておきます。

また、各ルータで適当にループバックインタフェースにアドレスを設定しておきます。(設定省略) 例 : iosvl2-1 lo0 1.1.1.1/32

OSPFネイバ確立及びOSPF経路学習が問題なくできていることが確認できます。

Port-Channel

最後はポートチャネルを試してみます。iosvl2-1 <-> iosvl2-2 間を下記のように 2本 で接続する構成にしました。

virl124

起動させて、iosvl2-1 及び iosvl2-2 に下記 L2 Port-Channel の設定を入れます。

Port-Channel もちゃんと動作しています。

まとめ

上記より、L2 Feature の基本的な設定や動作などのお勉強としては便利かなと思いますが、やはりノードカウントに入ってしまうというデメリットが大きいです。。なので、私は極力 Unmanaged switch を使うと思います。