質問 1  20.15 のバージョンを利用するうえで cEdge/vEdge 側のバージョン要件があればご教示ください。（どのくらい古いバージョンで利用可能なのか知りたい）
下記 URL の Compatibility Matrix にて対応バージョンをご確認いただけます。
Cisco Catalyst SD-WAN Control Components Compatibility Matrix and Recommended Computing Resources

質問 2  Site ID に関して  Policy 設定を行う上で重要な要素と考えています。そのうえで、Site ID の命名規則のベストプラクティスについてご教示いただけますとありがたいです。
サイト ID とは、SD-WANネットワークの拠点識別子であり、同じサイトに存在するすべての WAN エッジルータで同じである必要があります。サイト ID の採番はポリシーの適用を容易にするため慎重に実施する必要があります。例えば、特定のサイトID の範囲（例えばサイト ID 200-299）で一括でポリシー提供ができます。このようにレンジで設定ができますので、運用面を向上させるためにもサイト ID の採番設計は非常に重要です。
スライドに表示しているのはサイト ID の採番の一例です。例えば、サイト ID の 1 桁目が国を表す番号として定義することで国別に簡単にポリシーを適用できるようになります。サイト ID はお客様の要件・環境によって最適なサイト ID の採番が異なりますので、設計時にご検討ください。

質問 3  インターネット回線が 2 つある場合、color はそれぞれの回線で何を選択すべきでしょうか。
Public タイプの Color をご指定ください。インターネット回線に Private タイプの Color を割り当てた場合、cEdge 間でオーバレイトンネルが構成できないケースもあります。

質問 4  Transport VPN に利用するグローバル IP アドレスに IPv6 の利用が可能でしょうか。
Transport VPN に所属する WAN インタフェースに IPv6 アドレスを割り当て、IPv6 を使用して Control Components とコントロールコネクションを確立したり、他拠点の cEdge とオーバレイトンネルを確立することが可能になります。

質問 5  Transport VPN に動的なアドレスが用いられた場合、アドレスが変更となった際の VPN の挙動がどういった形になるか確認させてください。(自動で追従可能か。ダウンタイムがどの程度発生するのか)
IP アドレス変更後、cEdge は再度 Control Component とコントロールコネクションを再確立し、新しい IP アドレスを格納した TLOC を生成し、OMP 経由で Controller に送信します。その後、拠点間のオーバレイトンネルが復旧します。cEdge の WAN 回線が 1 本の場合は復旧に時間はかかりますが、cEdge の WAN 回線が複数の場合、BFD により即座にオーバレイトンネルのダウンを検出し別回線にトラフィックを迂回可能になります。

質問 6  Hub and Spoke で複数の Hub が存在するとき、Hub を Active/Active ではなく、Active/Standby で使うことはできますか。
Affinity Group を使用することにより 2 台の Hub 拠点の cEdge を Active/Standby で使用可能になります。下記をご参照ください。
Cisco Catalyst SD-WAN Multi-Region Fabric Configuration Guide

質問 7  L2 VPN の設定に関して、CLI Add On テンプレートでの設定とのことですが、Point To Point の場合、Site ID の設定は変数処理させる運用が最適なのでしょうか。各ルータごとに CLI Add On テンプレートを作成するのは運用管理上煩雑な印象があるため。
はい、変数処理された方が運用管理上の点から良いと思われます。

質問 8  対向側の cEdge で VLAN タグを追加する場合、どのような情報を参照して追加する VLAN タグを判断しているのでしょうか。
対向拠点の cEdge もインターフェイスに設定された encapsulation dot1q コマンドなどにより LAN 側に転送するフレームに追加する VLAN タグの VLAN ID を決定します。

質問 9  別のソリューションで L2 延伸を対応したことがありますが、オーバーヘッドが問題となることが多かった印象でした。サーバ移設や拠点移設などの一時‘的なケースではなく恒久的に L2VPN を導入する場合の注意点を教えてください。
L2VPN はまだ新しい機能なため、L3VPN トラフィックと同様の通信制御が不可なことが注意点になります。（バージョン20.15.1/17.15.1 の時点では Data Policy は未サポート）そのため、恒久的に L2VPN を導入する場合は導入時点でのバージョンでの通信制御のサポート機能をきちんと確認して L2VPN トラフィックの通信制御を設計する必要があります。

質問 10  L2VPN の想定利用シーンなどがあったら参考に教えていただきたいです。
例えば物理的に離れたデータセンター間で仮想マシンのライブマイグレーションを実施する場合、L2VPN を使用して ２ つのデータセンターを接続する必要があります。L2VPN を使用することで、移動前後で仮想マシンは同じ IP アドレスを維持することができ、シームレスなライブマイグレーションが可能になります。

質問 11  専用線は GRE，インターネット回線は IPSec とカプセル化を分けることはできると思っていますがあっていますでしょうか。
はい、TLOC 毎に異なるカプセル化方式を指定可能です。

質問 12  Multi Point VPN 設定でハブスポーク構成を実現することは可能なのでしょうか。
ハブスポーク構成の場合、Point-to-Multipoint タイプの L2VPN インスタンスを使用します。

質問 13  L2VPN ではどこからしらのサイト（ルータ配下）でループが発生した場合、ブロードキャストストームは発生するのでしょうか。その場合、L2VPN で設定した同セグメント内全体に影響が発生するのでしょうか。
はい、cEdge は BUM フレームを同一の L2VPN に所属している他の全 cEdge に対して広報してしまいますので、全体で影響が発生します。

質問 14  上記のようにならないように、SD-WAN 側で制御する術や阻止する機能はあるのでしょうか。
実機の Catalyst 8300 で確認しましたが、Stom Control のコマンドは未サポートとなっておりましたので、cEdge 配下のスイッチ側でブロードキャストストーム対策の実装をご検討ください。

質問 15  Multi Horming の機能を利用するうえで OMP プロトコルの Hold Time が重要と理解しましたが、Hold Time を最適化した場合、どのくらいの時間で通信復旧するのでしょうか。（ミリ秒単位で行われるのかが気になっています）
OMP Hold time は秒単位での設定となりますので、1 秒未満の障害検出は不可になります。
Hold Time (In Second)
ピアへの OMP 接続を閉じるまでの待機時間を指定します。ピアがホールド時間内に 3 回連続してキープアライブメッセージを受信しない場合、ピアへの OMP 接続は閉じられます。
範囲：0 〜 65535 秒
デフォルト：60 秒

質問 16  設定を見ると（VXLAN+EVPN よりも）VPLS に近い印象を受けましたが マルチポイントを使う場合、1つの Service VPN で想定している PC の数（MAC アドレスの数）はどれくらいでしょうか。
Catalyst 8000V と Catalyst 8300 は、Local MAC は 3200 個、Local/Remote MAC は合計 64000 個までサポートしています。他のプラットフォームは、Local MAC は 256 個、Local/Remote MAC は合計 64000 個までサポートしています。

質問 17  WAN 回線の MTU 制限によるフラグメンテーションはサポートされていますでしょうか。
今後のリリースで Underlay Fragmentation と呼ばれる機能が実装予定です。

質問 18 point2multipoint でループ構成を作った時、BUM トラフィックはオーバレイ全体でストームになってしまうでしょうか。
はい、ループを構成した場合ブロードキャストストームが発生してしまいますので、SD-WAN で接続している異なる拠点の VLAN 間を別の機器の L2VPN 技術を使っての接続は避けてください。

質問 19  最初のデモの Color の後ろの restrict とはどういう意味ですか。
restrict オプションが有効な TLOC は、自身と同じ Color が設定された TLOC とのみオーバレイトンネルを確立します。

質問 20  デモで最新のバージョン 20.16 をお使いでしたが、20.16 のおすすめな機能はありますか。
Application Catalog 機能が拡張されたことにより、クラウド側から動的にアプリケーションの情報を学習し、アプリケーションの識別精度が向上しました。
Policy Groups Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.xAdd Cloud-Sourced (Applications to the Application Catalog)

質問 21  L2VPN を導入しているお客様はいるのでしょうか。
はい、既に本番環境で導入しているお客様がいらっしゃいます。

質問 22  L2VPN の場合、より cEdge のリソース制限がある印象で、そのような目安の情報は公開されるのでしょうか。例えば、インスタンス数は幾つまで、とか。ローエンドモデルでどこまで使えるのか気になりました。
ISR シリーズの場合は 128 個、Catalyst 8000 シリーズの場合は 512 個まで設定可能です。

質問 23  共用コントローラを利用しているのですが、現在 20.15 には対応していないかと思います。いつ頃対応予定かはわかりますでしょうか。
2025 年の後半に 20.15 にアップグレード予定です。

質問 24  共用コントローラの対応予定時期がわかるサイトがあれば教えていただけますと幸いです。
恐れ入りますが、現時点では共有コントローラーのバージョンアップ予定が公表された Web ページはありません。

質問 25  拠点間 VPN で、固定のグローバル IP アドレスではなく、お互い動的のグローバルIPアドレス同士でも、VPN接続可能という理解で良いでしょうか。
はい、WAN インタフェースに動的な IP アドレスが割り当てられている cEdge 間でもオーバレイネットワークは構築可能です。

公開の難しい情報などは掲載を見送らせていただくこともございます。ご容赦いただけますと幸いです。
当オンラインセミナーのご参加、誠にありがとうございました。 またのご参加をお待ちしております。