End-of-Sale and End-of-Life Products : Cisco Catalyst G-L3 シリーズ スイッチ

Catalyst 2948G-L3 スイッチには、2 種類の代表的なブリッジ の設定があります。

1. すべてのポートは、単一のブリッジ グループに属します。レイヤ 3 の設定はありません。

2. ポートのグループは、1 以上のブリッジ グループに属します。Bridge Virtual Interfaces (BVIs) は、各種ブリッジ グループのトラフィック設定に使用されます。

両方の設定では、ブリッジ グループで与えられた MAC アドレスのレイヤ 2 フォワーディング テーブル エントリを、show bridge bridge-group-number コマンドを使用して閲覧します。

しかし、Catalyst 2948G-L3 と 4908G-L3 スイッチのブリッジ テーブル エントリは、実際には内部的に少なくとも 2 つのエントリで形成されています。1 つはソース インタフェース (MACを搭載したデバイスが接続されているインターフェイス) で、もう 1 つはそれぞれの目的インタフェース (フレームの目的 MAC に基いて、その MAC からのトラフィック ソースが目的となるインタフェース) になります。これは実際には Catalyst 2948G-L3 と 4908G-L3 スイッチにブリッジ テーブルを置くための学習プロセスが、スイッチ ワイド ベースよりも 1 ポート ベースで分散されるからです。

例えば、 図 1 のトポロジーを考えてみます。

図 1: 2 つのホストを搭載した Catalyst 2948G-L3 スイッチ

このトポロジーでは、インターフェイス ファスト 1 およびインターフェイス ファスト 2 が同じブリッジ グループに属すと仮定します。２つのブリッジ テーブル エントリは、以下に示すように、インターフェイス ファスト 1 およびインターフェイス ファスト 2 の各 MAC スイッチに付加されます。

2948G-L3#show bridge 1



Total of 300 station blocks, 298 free

Codes: P - permanent, S - self



Bridge Group 1:



    Address       Action   Interface

0000.1111.1111   forward   FastEthernet1

0000.2222.2222   forward   FastEthernet2



2948G-L3#

この例は、Catalyst 2948G-L3 スイッチが、インターフェイス ファスト 1 で MAC アドレス 0000.1111.1111 を学習し、MAC アドレス 0000.2222.2222 をインタフェース ファスト 2 で学習したことを示します。

しかし内部的には、インターフェイス ファスト 1 およびインターフェイス ファスト 2 に、各 MAC アドレスのエントリがあります。MAC アドレス 0000.1111.1111 に関しては、インターフェイス ファスト 1 のエントリが "ローカル" エントリであり、MAC 0000.1111.1111のついたデバイスは、直接または他のレイヤ 2 デバイスを介してこのインターフェイスに接続されます。

インタフェース ファスト 2 の 0000.1111.1111 エントリは "リモート"  エントリとなります。つまり、この MAC アドレスが付いたデバイスはこのインターフェイスには接続されません。リモート ブリッジ テーブル エントリは、MAC アドレスが実際に接続されるインターフェイスを示します (この場合、インタフェース ファスト 1)。

MAC アドレス 0000.2222.2222 に関しては、エントリが反対になります。インタフェース ファスト 2 は、ローカル エントリの MAC アドレスをもち、インタフェース ファスト 1 はリモート エントリの MACアドレスをもちインターフェイス ファスト2 を示します。

図 2 は、Catalyst 2948G-L3 スイッチでの MAC アドレスのグローバル フォワーディング テーブルへの格納方法、内部状態、1 ポートあたりのブリッジ テーブルを示します。

図2: グローバルおよび 1 ポートあたりのフォワーディング テーブル エントリ状態

show epc patricia interface <interface> mac を使用して、ブリッジ テーブル エントリの実際の内部状態を確認できます (patricia ツリーはブリッジ テーブルの格納、アクセスに使用するデータ構造です)。 例えば、インターフェイス ファスト 1 のブリッジ テーブル ("mac") エントリの内部状態です。

2948G-L3#show epc patricia interface fast 1 mac

1# MAC addr:0000.0000.0000  VC:0 Entry:



2# MAC addr:0900.2b01.0001 MyMAC

3# MAC addr:0180.c200.0000 MyMAC

4# MAC addr:0100.0ccc.cccd MyMAC

5# MAC addr:0100.0ccc.cccc MyMAC

6# MAC addr:0001.43a0.cc07 HsrpMAC

7# MAC addr:0000.2222.2222  IF Number:5 Entry:Remote

8# MAC addr:0000.1111.1111  IF Number:4 Entry:Local

 Total number of MAC entries: 8

2948G-L3#

インターフェイス ファスト 1 の "ローカル" エントリは、MAC アドレス 0000.1111.1111 を対象とし、"リモート" エントリは、MAC アドレス  0000.2222.2222 を対象としていることに注意します。

反対にするとインタフェース ファスト 2 対象となります。

2948G-L3#show epc patricia interface fast 2 mac

1# MAC addr:0000.0000.0000  VC:0 Entry:

2# MAC addr:0900.2b01.0001 MyMAC

3# MAC addr:0180.c200.0000 MyMAC

4# MAC addr:0100.0ccc.cccd MyMAC

5# MAC addr:0100.0ccc.cccc MyMAC

6# MAC addr:0001.43a0.cc08 HsrpMAC

7# MAC addr:0000.2222.2222  IF Number:5 Entry:Local

8# MAC addr:0000.1111.1111  IF Number:4 Entry:Remote

 Total number of MAC entries: 8

2948G-L3#

インターフェイス ファスト 2 の "ローカル" エントリは、MAC アドレス 0000.2222.2222 を対象とし、"リモート" エントリは、MAC アドレス 0000.1111.1111 を対象とします。

ブリッジ設定を非対称のルーティング トポロジーを伴う Catalyst 2948G-L3 または 4908G-L3 スイッチで行う場合には、分散型ブリッジ テーブルに関して重要な機能的意味をもちます。具体的には、非対称ルーティングをともなうブリッジでは、ブリッジ グループ内で周期的に未知のユニキャスト フラッディングを引き起こす可能性があります。

非対称ルーティングにより、Catalyst 2948G-L3 を介した 任意の IP サブネットへトラフィック パターンは同じパスを経由しません。例えば、図 3 のトポロジーを考えます。

図 3: 非対称ルーティングのトポロジー

このトポロジーでは、サーバ 1 (10.1.1.20) 向けの IP サブネット 10.10.10.0/24 から発するトラフィックがルータ 1 に入り、インタフェース ギガ 1 を介して IP サブネット 10.1.1.0/24 に送られます。

インターフェイス ギガ 1 は、Catalyst 2948G-L3 スイッチのギガ 49 に接続します。インターフェイス ギガ 49 は、インターフェイス ファースト1 として作動する場合、サーバ 1 が接続されるブリッジ グループに属します。

サーバ 1 が IP サブネット 10.10.10.0/24 の要求ホストにトラフィックを返送する場合、デフォルトのゲートウェイを使用します。サーバ 1 のデフォルト ゲートウェイはルータ 2 であり、インターフェイス ギガ 50 に接続されています。インターフェイス ギガ 50 もブリッジ グループ 1 のメンバーです。

このトポロジーで注意する重要な点は、IP サブネット 10.10.10.0/24 からサーバ 1 に向けられたトラフィックはルータ 1 で送られるが、サーバ 1から IP サブネット 10.10.10.0/24 へのリターン トラフィックはルータ 1 ではなく、ルータ 2 を通り抜けることです。

結果として、インターフェイス ギガ 49 (ルータ 1 に搭載) はサーバ 1 (MAC アドレス 0000.3333.3333) からのトラフィックを定期的には見ていません。つまり Catalyst 2948G-L3 スイッチは、サーバ 1 に向けたインターフェイス ギガ 49 で受けるフレームをブリッジ グループのすべてのポートへ転送するようにします。インターフェイス ギガ 49 では最終的に、サーバ 1 の "リモート" ブリッジ テーブル エントリがエイジ アウトになります。

これがどのようにして起こるか詳細を説明します。すべての ARP テーブルとブリッジ テーブルはエンプティであると仮定します。

1. ルータ 1 は、サーバ 1 (10.1.1.20) に向けた 10.10.10.100 からトラフィックを受けます。

2. ルータ1はインターフェイス　ギガ１からサーバ１へARPを送信します。

3. Catalyst 2948G-L3 スイッチは、インタフェース ギガ 49 のブロードキャスト ARP を受けて、ブリッジ グループのすべてのポートにフレームを転送します。これによりインタフェース ギガ 49 での MAC 0000.1111.1111 の ローカル エントリおよびブリッジ グループでの全インターフェイスの MAC 0000.1111.1111 の リモート エントリが可能になります。

4. サーバ 1 は、ARP 要求を受けて、ARP に応答します。これによりインタフェース ファスト 1 での MAC 0000.3333.3333 のローカル エントリおよびインターフェイス ギガ 49 での MAC 0000.3333.3333 のリモート エントリが可能になります。

   2948G-L3#show bridge 1
   
   
   
   Total of 300 station blocks, 298 free
   
   Codes: P - permanent, S - self
   
   
   
   Bridge Group 1:
   
   
   
       Address       Action   Interface
   
   0000.3333.3333   forward   FastEthernet1
   
   0000.1111.1111   forward   Gi49
   
   
   
   2948G-L3#show epc patricia interface gig 49 mac
   
   1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
   
   2# MAC addr:0001.43a0.cd07 HsrpMAC
   
   3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
   
   4# MAC addr:0100.0ccc.cccd MyMAC
   
   5# MAC addr:0180.c200.0000 MyMAC
   
   6# MAC addr:0900.2b01.0001 MyMAC
   
   7# MAC addr:0100.0ccc.cccc MyMAC
   
    Total number of MAC entries: 7
   
   2948G-L3#show epc patricia interface fast 1 mac
   
   1# MAC addr:0000.0000.0000  VC:0 Entry:
   
   2# MAC addr:0900.2b01.0001 MyMAC
   
   3# MAC addr:0180.c200.0000 MyMAC
   
   4# MAC addr:0100.0ccc.cccd MyMAC
   
   5# MAC addr:0100.0ccc.cccc MyMAC
   
   6# MAC addr:0001.43a0.cc07 HsrpMAC
   
   7# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
   
   8# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
   
    Total number of MAC entries: 8
   
   2948G-L3#

   さらに、サーバ 1 にはルータ 1 (MAC アドレス 0000.1111.1111 を使用した 10.1.1.1) の完全な ARP エントリがあります。

   Server1% arp -a
   
   Net to Media Table
   
   Device   IP Address               Mask      Flags   Phys Addr
   
   ------ -------------------- --------------- ----- ---------------
   
   hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
   
   hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
   
   hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
   
   Server1%

5. ルータ 1 は、MAC アドレス 0000.3333.3333 を使用して 10.1.1.20 の ARP エントリを完成します。

   Router1#show arp
   
   Protocol  Address          Age (min)  Hardware Addr   Type   Interface
   
   Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1
   
   Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   GigabitEthernet8
   
   Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
   
   Internet  10.10.10.100            1   0000.aaaa.aaaa  ARPA   GigabitEthernet8
   
   Router1#

6. 完成した ARP エントリを使用して、ルータ 1 は 10.10.10.100 からサーバ 1 (10.1.1.20) までパケットを送ります。 

7. Catalyst 2948G-L3 スイッチがフレームを受ける場合、目的 MAC アドレス (0000.3333.3333) のインタフェース ギガ 49 に格納されているブリッジ テーブルがチェックされます。このテーブルはインタフェース依存しており、スイッチ全体には当てはまりません。

8. Catalyst 2948G-L3 スイッチは、サーバ 1 の MAC アドレスのリモート エントリを見つけ、インターフェイス ファスト 1 (スパニング ツリーの "IF Number:4") へフレームを送ります。

   2948G-L3#show epc patricia interface gig 49 mac
   
   1# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
   
   2# MAC addr:0001.43a0.cd07 HsrpMAC
   
   3# MAC addr:0000.1111.1111  IF Number:52 Entry:Local
   
   4# MAC addr:0100.0ccc.cccd MyMAC
   
   5# MAC addr:0180.c200.0000 MyMAC
   
   6# MAC addr:0900.2b01.0001 MyMAC
   
   7# MAC addr:0100.0ccc.cccc MyMAC
   
    Total number of MAC entries: 7
   
   2948G-L3#

9. サーバ 1 は、フレームを受けます。

10. サーバ 1 が応答する場合、IP スタック 設定に基づいて 10.10.10.100 が異なる IP サブネットにあることを求めます。したがって、そのデフォルト ゲートウェイ IP アドレス (10.1.1.2) のサーバ 1 ARP となります。

11. Catalyst 2948G-L3 スイッチがブロードキャスト ARP を受ける場合、ブリッジ グループすべてのインタフェースへフレームが転送されます。これにより、インターフェイス ファスト 1 の MAC 0000.3333.3333 のローカル エントリおよびブリッジ グループでの全インターフェイスの MAC 0000.3333.3333 の リモート エントリが可能になります。

12. ルータ 2 は、ARP 要求を受けて、ARP に応答します。これによりインタフェース ギガ 50 の MAC 0000.2222.2222 のローカル エントリおよびインターフェイス ファスト 1 の MAC 0000.2222.2222 のリモート エントリが可能になります。

    2948G-L3#show bridge 1
    
    
    
    Total of 300 station blocks, 297 free
    
    Codes: P - permanent, S - self
    
    
    
    Bridge Group 1:
    
    
    
        Address       Action   Interface
    
    0000.2222.2222   forward   Gi50
    
    0000.3333.3333   forward   FastEthernet1
    
    0000.1111.1111   forward   Gi49
    
    
    
    2948G-L3#show epc patricia interface gig 50 mac
    
    1# MAC addr:0000.2222.2222  IF Number:53 Entry:Local
    
    2# MAC addr:0000.3333.3333  IF Number:4 Entry:Remote
    
    3# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
    
    4# MAC addr:0001.43a0.cd08 HsrpMAC
    
    5# MAC addr:0100.0ccc.cccd MyMAC
    
    6# MAC addr:0180.c200.0000 MyMAC
    
    7# MAC addr:0900.2b01.0001 MyMAC
    
    8# MAC addr:0100.0ccc.cccc MyMAC
    
     Total number of MAC entries: 8
    
    2948G-L3#show epc patricia interface fast 1 mac
    
    1# MAC addr:0000.0000.0000  VC:0 Entry:
    
    2# MAC addr:0900.2b01.0001 MyMAC
    
    3# MAC addr:0180.c200.0000 MyMAC
    
    4# MAC addr:0100.0ccc.cccd MyMAC
    
    5# MAC addr:0100.0ccc.cccc MyMAC
    
    6# MAC addr:0001.43a0.cc07 HsrpMAC
    
    7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
    
    8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
    
    9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
    
     Total number of MAC entries: 9
    
    2948G-L3#

    さらに、ルータ 2 には MAC アドレス 0000.3333.3333 を使用したサーバ 1 (10.1.1.20) の完全な ARP エントリがあります。

    Router2#show arp
    
    Protocol  Address          Age (min)  Hardware Addr   Type   Interface
    
    Internet  10.1.1.2                -   0000.2222.2222  ARPA   GigabitEthernet1
    
    Internet  10.1.1.20               0   0000.3333.3333  ARPA   GigabitEthernet1
    
    Router2#

13. サーバ 1 は、MAC アドレス 0000.2222.2222 を使用して 10.1.1.2 の ARP エントリを完成します。

    Server1% arp -a
    
    Net to Media Table
    
    Device   IP Address               Mask      Flags   Phys Addr
    
    ------ -------------------- --------------- ----- ---------------
    
    hme0   10.1.1.1             255.255.255.255       00:00:11:11:11:11
    
    hme0   10.1.1.2             255.255.255.255       00:00:22:22:22:22
    
    hme0   10.1.1.20            255.255.255.255 SP    00:00:33:33:33:33
    
    hme0   224.0.0.0            240.0.0.0       SM    01:00:5e:00:00:00
    
    Server1%

14. サーバ 1 は、そのデフォルト ゲートウェイ 10.1.1.2 を介してレスポンスを 10.10.10.100 に送ります。サーバ 1 が送出するフレームは、目的 MAC として MAC アドレス 0000.2222.2222、およびソース MAC として 0000.3333.3333 をもっています。

15. Catalyst 2948G-L3 スイッチがフレームを受ける場合、目的 MAC アドレス (0000.2222.222) のインタフェース ファスト 1 のブリッジ テーブルがチェックされます。

16. Catalyst 2948G-L3 スイッチは、ルータ 2 の MAC アドレスのリモート エントリを見つけ、インターフェイス ギガ 50 (スパニング ツリーの IF Number:53) へフレームを送ります。

    2948G-L3#show epc patricia interface fast 1 mac
    
    1# MAC addr:0000.0000.0000  VC:0 Entry:
    
    2# MAC addr:0900.2b01.0001 MyMAC
    
    3# MAC addr:0180.c200.0000 MyMAC
    
    4# MAC addr:0100.0ccc.cccd MyMAC
    
    5# MAC addr:0100.0ccc.cccc MyMAC
    
    6# MAC addr:0001.43a0.cc07 HsrpMAC
    
    7# MAC addr:0000.2222.2222  IF Number:53 Entry:Remote
    
    8# MAC addr:0000.3333.3333  IF Number:4 Entry:Local
    
    9# MAC addr:0000.1111.1111  IF Number:52 Entry:Remote
    
     Total number of MAC entries: 9
    
    2948G-L3#

この時点で、すべて予定どおりに動作しています。例えば、ネットワーク アナライザがインターフェイス ファスト 2 で接続されている場合 (ブリッジ グループ 1 においても)、ブロードキャストやマルチキャストなどのフラッド トラフィックだけアナライザが受け取ります。

しかし、10.10.10.100 から 10.1.1.20 (サーバ 1) へのユニキャスト トラフィックをアナライザが捕捉した場合は、ネットワーク管理者は驚くかもしれません。

サーバ 1 のリモート エントリがインタフェース ギガ 49 (ルータ 1 に接続) でエイジ アウトすると問題が発生します。0000.3333.3333 のソース MAC アドレスを伴うフレームがインターフェイスに到来しない場合、300 秒後 (ブリッジ テーブル エイジング 時間) に発生します。サーバ 1 のリモート エントリがエイジ アウトした場合に、どのように内部ブリッジ テーブルが現れるかを示します。

2948G-L3#show epc patricia interface gig 49 mac

1# MAC addr:0001.43a0.cd07 HsrpMAC

2# MAC addr:0000.1111.1111  IF Number:52 Entry:Local

3# MAC addr:0100.0ccc.cccd MyMAC

4# MAC addr:0180.c200.0000 MyMAC

5# MAC addr:0900.2b01.0001 MyMAC

6# MAC addr:0100.0ccc.cccc MyMAC

 Total number of MAC entries: 6

2948G-L3#

唯一のエントリはルータ 1 のローカル エントリです。サーバ 1 の リモート エントリ (MAC アドレス 0000.3333.3333) は削除されています。その結果、ルータ 1 からブリッジ グループのあらゆるインタフェースのサーバ 1 へすべてのユニキャスト トラフィックがフラッディングします。

1 インタフェースごとにブリッジ テーブル エントリの内部状態を確認することが、問題解決の唯一の方法となります。これは、Catalyst 2948G-L3 スイッチがサーバ 1 のエントリを保っていることを、show bridge 出力が示しているからです。

2948G-L3#show bridge 1



Total of 300 station blocks, 297 free

Codes: P - permanent, S - self



Bridge Group 1:



    Address       Action   Interface

0000.2222.2222   forward   Gi50

0000.3333.3333   forward   FastEthernet1

0000.1111.1111   forward   Gi49



2948G-L3#

Catalyst 2948G-L3 スイッチが MAC アドレスの任意のインタフェースでローカル エントリを保持している期間は、MAC アドレスがブリッジ テーブルに現れます。

さらに、ルータ 1 の show arp は、ARP エントリが完全で正しいことを示しています。

Router1#show arp

Protocol  Address          Age (min)  Hardware Addr   Type   Interface

Internet  10.1.1.1                -   0000.1111.1111  ARPA   GigabitEthernet1/1

Internet  10.10.10.1              -   0050.3e7c.45a1  ARPA   FastEthernet7/1

Internet  10.1.1.20               7   0000.3333.3333  ARPA   GigabitEthernet1/1

Internet  10.10.10.100            9   0000.aaaa.aaaa  ARPA   FastEthernet7/1

Router1#

これは ARP エイジング時間がデフォルトで 4 時間あり、ブリッジ テーブル エイジング時間より長くなっています。

この問題については以下の 2 点を検討する必要があります。

• ルーティング トポロジーの再設計を行い、任意のリモート IP サブネットのトラフィックが Catalyst 2948G-L3 への入出力で同じルートを通るようにする。

• Catalyst 2948G-L3 スイッチに接続されるルータ インタフェースのエイジング時間を 5 分まで減少させます (arp timeout <seconds> インターフェイス 設定コマンドを使用します)。

最初の処置方法を推奨します。２番目の処置では性能に悪影響を与えないように、ユニキャスト フラッドを確実に減少させる必要があります。(ルータで ARPing の負荷を増加させることは、ほとんどの場合、有意義ではありません)。

デフォルトで 4 時間の ARP エイジング時間では、ユニキャスト フラッドが約 4 時間発生する恐れもあります。短縮した ARP タイマーを使用して、ブリッジ テーブル エントリが再インストールされる約 4 分前まではユニキャスト フラッドが継続する必要があります。これは、ルータの ARP テーブルのホストにトラフィックが存在しない場合 (aging time - 60 秒) 、ルータはホストに対して再度 ARP を行いリフレッシュするか、Catalyst 2948G-L3 または 4908G-L3 スイッチにダイナミック ブリッジ テーブル エントリを再インストールします。

ARP タイマーとブリッジ テーブル タイマーを正確に同期させる方法はないため、2 番目の処置が完全にユニキャスト フラッディングを排除するわけではありません。