スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

IP マルチレイヤ スイッチングのトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2002 年 10 月 6 日) | 英語版 (2015 年 10 月 7 日) | フィードバック


目次


概要

このドキュメントでは、IP のマルチレイヤ スイッチング(MLS)をトラブルシューティングするための基本的な手順について説明します。 この機能の優れたところは、専用の特定用途向け集積回路(ASIC)を使用してルーティングのパフォーマンスを向上させる点にあります。 従来のルーティングは、中央の CPU とソフトウェアで行われます。 MLS はルーティングの重要な部分(パケットの書き換え)をハードウェアにオフロードするため、MLS には「スイッチング」という用語も付いています。 「MLS」と「レイヤ 3 スイッチング」とは同義語です。 Cisco IOS の NetFlow フィーチャか。 ソフトウェアは個別です; このドキュメントでは、NetFlow については説明していません。 また、MLS には Internetwork Packet Exchange(IPX)MLS(IPX MLS)とマルチキャスト MLS(MMLS)のサポートが含まれています。 ただし、このドキュメントでは MLS IP の基本的なトラブルシューティングのみについて説明します。

Cisco IOSソフトウェアが稼働している Cisco Catalyst 6500/6000 シリーズ スイッチを持つ顧客向けに Supervisor Engine のための MLS ドキュメントを参照して下さい:

注: この資料はこれらのスーパバイザ エンジンが MLS を使用しないので、Catalyst 6500/6000 Supervisor Engine 2 か Supervisor Engine 720 のために無効です。 Supervisor Engine 2 および Supervisor Engine 720 はハードウェア ベース前方メカニズムとして Cisco Express Forwarding (CEF)を使用します。 詳細については、資料 ハイブリッド モードのSupervisor 2を搭載する Catalyst 6000スイッチでのユニキャストIPルーティングCEFのトラブルシューティングを参照して下さい。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

MLS について

ネットワークが大きな需要に直面するように、より大きいパフォーマンスの向上のための必要。 さらに多くの PC は LAN、WAN およびインターネットに接続されています。 ユーザはネットワークによってデータベースに高速 アクセスを、ファイルおよび Webページ、アプリケーション、他の PC およびビデオ ストリーム必要とします。 接続を速く、信頼できる保持するために、ネットワークは急速に変更および失敗に調節ベストパスを見つけ出すできる必要があります。 ネットワークはまたエンドユーザにはできるだけ見えなく残る必要があります。 ベストパスを判別することはルーティング プロトコルの主たる機能であり、これは CPU中心 の プロセスである場合もあります。 従って、ハードウェア切り替えへこの機能の部分のオフロードの重要なパフォーマンスの向上があります。 このパフォーマンスの向上は MLS 機能の目標です。

MLS の 3 つの主要コンポーネントの 2 つは MLS ルートプロセッサ(MLS-RP)および MLS スイッチング エンジン(MLS-SE)です。 MLS-RP はサブネット/VLAN 間のルーティングの従来の機能を行う MLS使用可能なルータです。 普通ルータがサブネット/VLAN の間でルーティングするように要求する MLS-SE は MLS使用可能 な スイッチです。 ただし、特別なハードウェアおよびソフトウェアと、MLS-SE はパケットの書き直しを処理できます。 パケット transverses が宛先にパケット ヘッダーとしてルーテッドインターフェイス、パケットのデータ以外の部分の変更(書き直し)発生する時、ホップ バイ ホップ。 混合はレイヤ2 デバイスがレイヤ3 タスクで奪取 するようであるのでここに起こることができます。 実際には、スイッチはサブネット/VLAN 間のレイヤ3 情報および「スイッチだけ」を書き換えます。 標準ベースのルート計算や最適パスの決定は従来どおりルータが実行します。 特に同じシャーシの内にあるとき精神的にルーティング および スイッチング機能を別途保存する場合この混合の多くを避けることができます、(内部MLS-RP と同様に)。 スイッチのルータからのキャッシュの分離を用いるルートキャッシュの大いにより多くの Advanced 形式として MLS を、捉えて下さい。 MLS はそれぞれハードウェア および ソフトウェア最小と共に MLS-RP および MLS-SE を両方、必要とします。

MLS-RP は内部(スイッチ シャーシのインストール)または外部(スイッチのトランク ポートへのケーブルによる接続)のどれである場合もあります。 内部 MLS-RP の例はルートスイッチモジュール(RSM)および Route Switch Feature Card (RSFC; ルート スイッチ フィーチ ャ カード)です。 Catalyst 5500/5000 シリーズ スイッチのスロットか Supervisor Engine に RSM か RSFC を、それぞれインストールします。 同じは Catalyst 6500/6000 シリーズ用のマルチレイヤ スイッチ フィーチャ カード (MSFC)に適用します。 外部 MLS-RP の例としては、Cisco 7500、7200、4700、4500、3600 シリーズ ルータのメンバが挙げられます。 一般に、MLS IP 機能をサポートするために、すべての MLS-RP は 11.3WA か 12.0WA トレインの最小Cisco IOSソフトウェアリリースを必要とします。 仕様のための Cisco IOS ソフトウェア リリース ドキュメントを参照して下さい。 また、MLS-RP であることをルータのための MLS が可能にして下さい。

MLS-SE は特別なハードウェアを備えたスイッチです。 Catalyst 5500/5000 シリーズ スイッチに関しては、MLS は Supervisor Engine の NetFlow Feature Card (NFFC)のインストールを必要とします。 Supervisor Engine IIG におよび IIIG に NFFC がデフォルトであります。 さらに、Catalyst OS (CatOS)の最低限はまた 4.1.1 ソフトウェア 要件です。

注: CatOS 4.x トレインは General Deployment (GD)に今あります。 ソフトウェアは安定性のための厳密なエンドユーザ 基準および分野の経験ターゲットを渡しました。 最新リリースのための Cisco.com を参照して下さい。

MSFC/Policy 特殊機構カード(PFC)の Catalyst 6500/6000 ハードウェア および ソフトウェアは IP MLS をサポートし、自動的に有効に します。 (MLS のためのデフォルトは他のルータでディセーブルにされます。)

注: IPX MLS および MMLS は異なるハードウェア および ソフトウェア(Cisco IOSソフトウェアおよび CatOS)必要条件があるかもしれません。 より多くの Cisco プラットフォームは MLS 機能をサポートします。 また、MLS-SE であることをスイッチのための MLS が可能にして下さい。

MLS の第 3 主要コンポーネントはマルチレイヤ スイッチング プロトコル (MLSP)です。 MLS の中心で得、有効な MLS を行う MLSP の基本が手順を解決することを理解して下さい。 MLS-RP および MLS-SE は互いに通信するのに MLSP を使用します。 タスクは下記のものを含んでいます:

  • MLS のイネーブル。

  • MLS フロー(キャッシュ情報)のインストール。

  • フローのアップデートか削除。

  • フロー統計情報の管理およびエクスポート。

注: 他の文書 カバー NetFlowデータ エクスポート。

MLSP はまた MLS-SE をに可能にします:

  • MLS使用可能なルータ インターフェイスのレイヤ2 MAC アドレスを学習して下さい。

  • MLS-RP のフロー マスクをチェックして下さい。

    注:  この資料のトラブルシューティング IP MLS テクノロジー セクションはこのプロシージャをカバーします。

  • MLS-RP が正常に動作していることを確認して下さい。

MLS-RP はマルチキャスト「HELLO」パケットを MLSP の使用の 15 秒毎に送信します。 これらの間隔の 3 つが MLS-SE によってが抜けている場合、MLS-SE は MLS-RP が失敗するか、または MLS-RP への接続が失われることを認識します。

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13a.gif

このダイアグラムはショートカットを作成するために完了する(MLSP の使用と)必要がある 3 概要を説明します: 候補、イネーブルおよびキャッシュ ステップ。 MLS-SE はキャッシュ MLSエントリがあるように確認します。 MLSキャッシュ エントリおよびパケット情報マッチ(" hit ")がスイッチに、パケットヘッダー リライト ローカルで発生すれば。 この書き直しはルータのショートカットまたはバイパスです。 パケットはルータにように普通発生します転送しません。 一致するパケットは候補パケットとして MLS-RP に転送されます。 ローカルスイッチはこれらのパケットのために発生するかもしれません。 (セクションのステップ 7 が IP MLS テクノロジーを説明する解決する)を通した候補パケット MLS フロー マスクおよびパケットヘッダーの情報の書き直しのパスの後で(データの部分が付いている連絡先なしで)、ルータは宛先パスに沿うネクスト ホップの方にパケットを送信 します。 このときパケットは成功パケットです。 パケットが残っているパケットが MLSキャッシュに MLS ショートカット作成され、入れられる同じ MLS-SE に戻れば。 この場合、ルータソフトウェア、ローカルで スイッチ ハードウェア書き直しパケットおよび続くすべての同じようなパケットの代りに(「フロー」)。

同じ MLS-SE は MLS ショートカットの作成の特定フローについては候補および成功パケットを両方見る必要があります。 (この要件はネットワーク トポロジが MLS にとって重要なぜであるかです。) 、MLS の目的ルータをバイパスするように同じスイッチを離れて接続との異なる VLAN の 2 つのデバイス間のコミュニケーションパスが、することです覚えていて下さい。 この操作はネットワークパフォーマンスを高めます。

本質的にアクセス リストであるフロー マスクの使用によって、管理者はこれらのパケットの類似性のある程度を調節できます。 管理者はこれらのフローのスコープを調節できます:

  • マッピングを定義します。

  • 宛先アドレス および 送信元アドレス。

  • 宛先、ソースおよびレイヤ4 情報。

注: フローの最初のパケットはルータを常に通ります。 それ以来、フローはローカルで切り替えられます。 各フローは単方向です。 たとえば、PC 間の通信では 2 つのショートカットをセットアップし、使用する必要があります。 MLPS の主な目的は、これらのショートカットをセットアップして作成し、維持することにあります。

この 3 つのコンポーネント(MLS-RP、MLS-SE および MLSP)は他のネットワークコンポーネントの手当を通していくつかのルータ機能で奪取 するために重要なルータリソースを自由に使えるようにします。 ある特定のトポロジーおよびコンフィギュレーションに関しては LAN のネットワークパフォーマンスを向上し、MLS はやすく、非常に効果的な方式を提供します。

IP MLS テクノロジーを解決して下さい

このセクションは基本 IP MLS トラブルシューティングのための流れ図が含まれています。 ダイアグラムは MLS-IP サービスのもっとも一般的な型から顧客が Cisco テクニカル サポートと作るように要求します得ます。 MLS は問題があるはずである堅牢な特性です。 ただし、問題が起これば、このセクションは問題を解決するのを助ける必要があります。 解決するために、これらの項目は本当である必要があります:

  • 詳しをで、ルータおよびスイッチの IP MLS を有効に するのに必要な基本構成ステップを完了しました。 この資料の「関連情報」セクションを詳細については参照して下さい。

  • MLS-RP (デフォルト)で有効に なる IP ルーティングがあります。 コマンド no ip routing が show run コマンドのグローバルコンフィギュレーションに現われる場合、IP ルーティングは消えています。 この場合、IP MLS は機能しません。

  • MLS-RP と MLS-SE の間に IP 接続性が存在すること。 スイッチからルータの IP アドレスを ping して下さい。 それから、感嘆符(強打)のディスプレイをと引き換えに探して下さい。

  • MLS-RP インターフェイスがルータ上で「up/up」状態にあること。 状態を確認するルータの show ip interface brief コマンドを発行して下さい。

注意 注意: 常置であるように意図するルータにコンフィギュレーション変更を行なう時はいつでも copy running-config starting-config コマンドでそれらの変更を保存することを忘れないようにして下さい。 このコマンドの縮約版は copy run start および write memory が含まれています。 ルータ リロードかルータをリセットする場合どのコンフィギュレーションの変更でも失われます。 RSM、RSFC、および MSFC はルータであり、スイッチではありません。 それに対して、変更の自動保存は変更を Catalyst 5500/5000 のスイッチ プロンプトで行うか、または 6500/6000 シリーズが切り替えるとき発生します。

フローチャートおよびステップを解決して下さい

注: プロシージャはフローチャートの下で現われるフローチャートの各ステップについての更に詳しい情報を提供します。

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13b.gif

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13c.gif

http://www.cisco.com/c/dam/en/us/support/docs/switches/catalyst-6000-series-switches/10554-13d.gif

  1. ステップ 1:最低限のハードウェアおよびソフトウェア要件を満たしていますか。

    最小 ソフトウェアおよびハードウェア要件を満たすために MLS-RP および MLS-SE をアップグレードして下さい。 MLS-RP に関しては、追加ハードウェアは必要ではないです。 nontrunked インターフェイスの MLS を設定できるが MLS-SE への接続は VLANインターフェイス(RSM と同様に)またはサポート トランキングによって一般にあります。 スイッチポートおよびルータ インターフェイスでトランキングする Inter-Switch Link Protocol [ISL]または IEEE 802.1Q を設定する場合(サポートするためにまた複数 の VLAN の MLS をトランキングを設定できます。) また、Cisco 7500 のメンバーだけ、7200、4700、4500 および 3600 シリーズ ルータ MLS を外部にサポートします。 現在、Catalyst 5500/5000 に合うまたは 6500/6000 スイッチ シリーズだけ MLS-RP である場合もありますこれらの外部ルータおよびルータ。 (例は Catalyst 6500/6000 シリーズ用の Catalyst 5500/5000 シリーズ用の RSM がおよび RSFC および MSFC か MSFC2 含まれています。) MSFC は PFC を同様に必要とします。 Catalyst 6500/6000 Supervisor Engine で両方をインストールして下さい。 このとき IP MLS は Cisco IOS ソフトウェア release 12.0 と それ以降の標準機能です。 Cisco IOS ソフトウェア リリース 12.0 以前の Cisco IOSソフトウェアは一般に 臨時 列車を必要とします。 そのような IP MLS サポートに関しては、ファイル名で文字「WA」がある Cisco IOS ソフトウェア リリース 11.3 に最新のイメージをインストールして下さい。

    MLS-SE に関しては、NFFC は Catalyst 5500/5000 シリーズのメンバーに必要です。 Catalyst スイッチのスーパバイザエンジンモジュールにこのカードをインストールします。 (1999) 標準ハードウェアとしてカードを含みなさいのでより新しい Catalyst 5500/5000 シリーズ スーパバイザ エンジン。 スーパバイザ エンジンは I および II NFFC をサポートしません; NFFC は早い Supervisor Engine III のオプションです。 また、IP MLS のための CatOS 4.1.1 を、少くとも、必要とします。 それに対して、Supervisor Engine 1 または 1A の Catalyst 6500/6000 シリーズ スイッチのために、最初の CatOS ソフトウェア リリースからの IP MLS のためのサポートが、5.1.1 あります。 (実際、IP MLS はこのソフトウェアの高いパフォーマンスのための概要およびデフォルト原料です。) IP MLS をサポートするソフトウェアおよび新しいプラットフォームのリリースによって、ドキュメントおよびリリース ノートをチェックする必要があります。 通常、機能要件を満たす最も低いトレインに最新リリースをインストールして下さい。 必ずリリース ノートをチェックし、新しい MLS のサポートと機能の開発について最寄りのシスコ営業所にお問い合せください。

    ルータの show version コマンドおよびスイッチの show module コマンドをインストールしたり、使用するハードウェア および ソフトウェアを判別するため。

    注: Catalyst 6500/6000 シリーズ スイッチは外部MLS-RP をサポートしません。 MLS-RP は MSFC である必要があります。

  2. 異なる VLAN の発信元 および 宛先デバイスは単一公有地 MLS-RP を共有する同じ MLS-SE から離れていますか。

    MLS の基本的なトポロジー 要件はルータに VLAN のそれぞれにパスがあることです。 MLS の目的がスイッチが両端 デバイス間の「ルーティング」を行うことができるように 2 VLAN 間のショートカットを作成することであることを覚えていて下さい。 それから、ルータは他のタスクを行って自由です。 スイッチは実際に端デバイスがルータを通って話すようであるようにルーティングしませんが、帯を書き換えます。 2 つのデバイスが同じ VLAN にある場合、MLS-SE は MLS を利用する必要なしでスイッチがそのようなブリッジされた環境で透過的にするようにフレームをローカルで切り替えます。 従って、MLS ショートカットの作成がありません。 ネットワークのマルチプルスイッチおよびルータ、およびフロー パスに沿うマルチプルスイッチがあることができます。 ただし、MLS に切り詰めてほしい両端 デバイス間のパスはそのパスのためのその VLAN に単一 MLS-RP を含める必要があります。 すなわち、ソースからの宛先へのフローは同じ MLS-RP の VLAN 境界を超える必要があります; また、同じ MLS-SE は MLS ショートカットの作成については候補および成功パケットが組み合わせるのを見る必要があります。 トポロジーがこれらの条件を満たさない場合、MLS の使用のない正常にパケット ルーティング。 サポートのおよびサポートのないネットワーク トポロジに関してダイアグラムおよび説明についてはこの資料の「関連情報」セクションを参照して下さい。

  3. ステップ 3:MLS-RP のグローバル設定とインターフェイス設定の両方に mls rp ip 文が含まれていますか。

    含まれていない場合は、MLS-RP 上で mls rp ip 文を適宜追加してください。 自動的に IP MLS を有効に する ルータを除いて(Catalyst 6500/6000 MSFC および MSFC2 のような)、設定はこのステップを必要とします。 IP MLS のために設定するほとんどの MLS-RP (ルータ)に関しては、mls rp ip 文はグローバルコンフィギュレーションにおよびインターフェイスコンフィギュレーションの下で現われる必要があります。

    注: MLS-RP を設定するとき、また MLS-RP の IP MLS インターフェイスの 1 つ以下 mls rp management-interface コマンドを発行することを忘れないようにして下さい。 この必要なステップはインターフェイスが MLS-SE と通信するために MLS-RP MLSP メッセージを送信 する必要がある MLS-RP を告げます。 再度、1 つのインターフェイスだけ以下このコマンドを発行する必要があります。

  4. ステップ 4:そのインターフェイス上の MLS を自動的に無効にするような機能が MLS-RP に設定されていますか。

    MLS と互換性がないルータに複数の設定 オプションがあります。 これらのオプションは Ip accounting、暗号化、圧縮、IPセキュリティ、ネットワーク アドレス変換(NAT)および専用アクセス レート (CAR)が含まれています。 詳細については、この資料の「関連情報」セクションの IP MLS 設定に関連しているリンクを参照して下さい。 これらの機能の何れかで設定したルータ インターフェイスを横断するパケットは正常にルーティングする必要があります; MLS ショートカットの作成は発生しません。 はたらく MLS に関しては MLS-RP インターフェイスのこれらの機能をディセーブルにして下さい。

    MLS に影響を与えるもう 1 つの重要な機能はアクセス リスト(入力と出力の両方)です。 このオプションのそれ以上の説明はこのセクションのステップ 7 に現われます。

  5. ステップ 5:MLS-SE は MLS-RP のアドレスを認識していますか。

    機能する MLS に関してはスイッチは MLS-RP としてルータを認識する必要があります。 内部 MLS-RP 自動的にインストールした MLS-SE は MLS-RP を認識します。 (内部 MLS-RP の例は Catalyst 5500/5000 シリーズ スイッチで RSM か RSFC および Catalyst 6500/6000 シリーズ スイッチで MSFC/MSFC2 が含まれています。) 外部 MLS-RP に関しては、ルータアドレスを明示的に スイッチに知らせて下さい。 このアドレスはルータ インターフェイスの IP アドレスのリストから来る実際に IP アドレスではないです。 アドレスは Router ID 単にです。 内部 MLS-RP に関しては、MLS-ID は普通ルータの IP アドレスではないです。 ID は内部 MLS-RP の自動包含が理由で一般にループバックアドレス(127.0.0.x)そうなったものです。 MLS を機能させるためには、MLS-RP の MLS-ID を MLS-SE に設定してください。

    MLS-ID を見つけるルータの show mls rp コマンドを使用して下さい。 それから、set mls include MLS-ID コマンドの問題でことスイッチの ID 設定して下さい。 設定は外部 MLS-RP を使用するときこのステップを必要とします。

    注意 注意: MLS-RP の IP アドレスをインターフェイスしたらおよび変更したらルータを、ルータの MLS プロセス新しい MLS-ID を選択するかもしれないですリロードして下さい。 この新しい MLS-ID は MLS が機能し終えますかもしれない、MLS-SE で手動で含まれていた MLS-ID と異なるかもしれません。 問題はもはや有効の MLS-ID と通信するスイッチ試みのないソフトウェア グリッチ、効果ですが。 スイッチのこの新しい MLS-ID を MLS を再度操作するために得るように含むことを忘れないでいて下さい。 また同様になります/イネーブル IP MLS ディセーブルにするためにかもしれないです。

    注: MLS-SE が MLS-RP に直接接続しないとき、MLS-SE に含むべきアドレスはこのステップで述べられるループバックアドレスとして現われるかもしれません: スイッチ MLS-SE と MLS-RP の間で接続する。 MLS-RP が内部にある場合でも、MLS-ID を組み込む必要があります。 第 2 スイッチに、MLS-RP は外部ルータとして MLS-RP および MLS-SE が同じシャーシにないので現われます。

  6. MLS-RP インターフェイスおよび MLS-SE は同じに有効に された VLAN Trunking Protocol (VTP) ドメインありますか。

    MLS は同じ VTP ドメインにあるように端末が含まれている MLS コンポーネントが要求します。 中央 の スイッチからの複数の Catalyst スイッチの VLAN を管理する VTP はレイヤ2 プロトコルです。 VTP は管理者がそのドメインの各スイッチでそうする必要なしでドメインのすべてのスイッチの VLAN を作成するか、または削除することを可能にします。 MLS-SE および MLS-RP が互いに通信するのに使用する MLSP は VTP ドメイン境界を超えません。 スイッチの VTP を有効に する場合、MLS-SE の VTP ドメイン 配置を判別するスイッチの show vtp domain コマンドを使用して下さい。 (VTP のためのデフォルトは Catalyst 5500/5000 および 6500/6000 シリーズ スイッチで有効に なります。)

    ルータ MLS インターフェイスのそれぞれに VTP ドメインを追加するためにこれらのステップを完了して下さい。 (これらのステップのパフォーマンスへの例外は MLS が本質的に「プラグアンドプレイ」機能の MSFC2 あります、および Catalyst 6500/6000 MSFC と。) 従ってこのプロシージャ割り当て MLSP は MLS-RP と MLS-SE の間で移動するためにマルチキャストし、MLS が機能するようにします。

    1. コマンド no mls rp ip を発行して下さい。

      これは VTP ドメインの修正の前に影響を受けた MLS-RP インターフェイスの MLS をディセーブルにします。

    2. コマンド mls rp vtp-domain VTP ドメイン名前を発行して下さい。

      MLS を有効に した各インターフェイスの VTP ドメイン名はスイッチのドメイン名を一致する必要があります。

    3. コマンド mls rp vlan-id VLAN ID 数を発行して下さい。

      これは non-ISL トランキングおよび外部MLS-RP インターフェイスにだけ必要です。

    4. コマンド mls rp management-interface を発行して下さい。

      MLS-RP の 1 つのインターフェイスだけのためのこのコマンドを発行して下さい。 この必要なステップはインターフェイスが MLS-RP MLSP メッセージを送る必要がある MLS-RP を告げます。

    5. コマンド mls rp ip を発行して下さい。

      このコマンドは MLS-RP のインターフェイスの MLS を有効に します。

    MLS-SE の VTP ドメイン名を変更するために、スイッチ イネーブル プロンプトでこのコマンドを発行して下さい:

    • set vtp domain name VTP ドメイン名前

    はたらく MLS に関してはこのコマンドでスイッチの VTP を有効に したことを確かめて下さい:

    • set vtp enable

  7. ステップ 7:MLS-RP と MLS-SE の間でフローマスクが一致していますか。

    フロー マスクはネットワーク管理者が設定するフィルタです。 MLS はフィルタをショートカットの作成が必要だったかどうか確認するのに使用します。 プロセスはパケットにすばらしい詳細との基準を設定すればそれのアクセス リストのそれに類似した、MLS プロセス深く検知 する必要がありますパケットがそれらの条件を満たすかどうか確認するためにです。 MLS が作成するショートカットのスコープを調節するために、フロー マスクかより少ない仕様をもっと作ることができます。 フローマスクは本質的には「チューニング」装置です。 3 つの IP MLS モードは次のとおりです:

    • デスティネーションIP

    • source-destination-ip

    • full-flow-ip

    MLS を有効に した ルータ インターフェイスにアクセス リストを追加しなかったら、デスティネーションIP モード(デフォルト)は使用中です。 MLS-RP の標準アクセス リストを追加するとき、source-destination-ip モードは使用中および拡張アクセスリストが MLS-RP で使用中なら、full-flow-ip モード有効になりますです。 インターフェイスに暗黙のうちに追加するアクセス リストの種類は MLS-RP の MLS モードを判別します。 それに対して、MLS-SE の MLS モードは明確な設定です。 適切なモードを選択するとき、これらの文の本当であること MLS をそのような物設定します:

    • 宛先アドレスだけ MLS ショートカットの作成のために一致する必要があります。

    • TCP User Datagram Protocol (UDP; ユーザ データグラム プロトコル) ポート番号のような送信元 および 宛先情報両方とも、また更にレイヤ4 情報は、一致する必要があります。

    MLS モードは MLS-RP および MLS-SE 両方で設定可能です。 一般に、モードは一致する必要があります。 ただし、必要 source-destination-ip か full-flow-ip MLS モードを考えれば、適切なアクセス リストのアプリケーションによってルータのモードを設定する必要があります。 MLS はほとんどの特定のマスクを常に選択します。 MLS は MLS-SE で見つけられるフロー マスク上の MLS-RP のフロー マスクを優先します。 スイッチの MLS モードをデフォルトの destination-ip から変更する場合は注意が必要です。 MLS モードがはたらくために MLS のためのルータのモードと一致することを確かめるはずです。 source-destination-ip および full-flow-ip モードの場合は、適切なルータ インターフェイスに必ずアクセス リストを適用してください。 アクセス リストを追加しない場合、モードは MLS モードを他では設定しても、デフォルト デスティネーションIP 単にです。

    注意 注意: フロー マスクを変更する時はいつでも、MLS-RP か MLS-SE で、すべてのキャッシュ MLS フローのパージは、および MLS プロセス再起動発生するかどうか。 パージはまたルータのコマンド clear ip route-cache を発行するとき発生する場合があります。 global router configuration コマンド no ip routing を発行する場合、コマンドによりパージを引き起こし、MLS をディセーブルにします。 (no ip routing コマンドは IP ルーティングを消し、Transparent Bridge に本質的にルータをトランスフォームします。) ルーティングは MLS の前提条件です。 これらの操作のそれぞれは、実稼働 ネットワークの影響ルータパフォーマンス一時的に、真剣にかもしれないです。 ルータはルータがスイッチが以前に処理したすべてのフローを処理するので新しいショートカットの作成までのルータ ロードのスパイクを経験します。

    注: レイヤ4 情報で設定した MLS-SE として Catalyst 5500/5000 シリーズ スイッチが付いているフロー マスクの非常に広い使用を、特に避けて下さい。 インターフェイスの各パケットに深くピアリングするためにルータを強制する場合 MLS の意図されていた利点の多数をバイパスします。 フロー マスクの広い使用は MLS-SE として Catalyst 6500/6000 シリーズ スイッチを利用するとき大いにより少ない問題です; MLS-SE として 6500/6000 を使うと、スイッチポートはレイヤ4 情報を認識できます。

    注: 最近まで、MLS は MLS-RP インターフェイスの受信 設定の、送信 設定のだけフロー マスクをサポートしませんでした。 この場合、ルータ インターフェイスの正常な MLS-RP 設定コマンドに加えて mls rp ip input-acl コマンドの使用の受信 フロー マスクのためのサポートがあります。

  8. 幾つかより多くはスイッチで MLS 「余りにも多くの移動」エラーメッセージ絶えず見られますか。

    ステップ 7 メモとしてフロー マスクを変更したら、ルートキャッシュを、またはグローバルに IP ルーティングを消して下さい、操作引き起こしますキャッシュ パージを消去して下さい。 他の状況によりまた完全な多くの単一 記入項目パージを引き起こす場合があります。 MLS はそれから「余りにも多くの移動」を示します。 このメッセージにはいくつかの形式がありますが、必ずこれら 3 つの単語が含まれています。 このエラーのもっとも一般的な原因の別のものはスイッチが同じ VLAN 内の複数の同一のイーサネットのMACアドレスを学習すると発生します。 イーサネット規格では、1 つの VLAN 内で同一の MAC アドレスを使用することを許可していません。 エラー、かちょうど数回を連続的にまれに見れば、心配する必要はありません。 MLS は堅牢な特性です。 ポート間の PC接続の移動のような正常なネットワークイベントにより、メッセージを引き起こすかもしれません。 ただし、数分についてはエラーを絶えず見れば、メッセージは本当らしいですより多くの深刻 な 問題の現象。

    そのような状況が起こるとき、共通根原因は VLAN への接続との同じ MAC アドレスの 2 つのデバイスの存在、または VLAN 内の物理的 な ループです。 (もう一つの可能性はこれらのブロードキャスト ドメインを渡って繋ぐ場合、複数 の VLAN です。) ループを見つけ、それを除去するのに下記のスパニングツリーのトラブルシューティングおよび助言を使用して下さい。 また、どの急速なトポロジーの変更により一時的 な ネットワーク(および MLS)不安定な状態を引き起こす場合があります。 例はフラップするまたはネットワークインターフェイスカードの不良(NIC)が含まれていますルータ インターフェイス。

    ヒント: 重複したMACアドレスか物理的 な ループの方に指すスイッチの show mls notification および show looktable コマンドを使用して下さい。 show mls notification コマンドにより、テーブル アドレス(TA)値が得られます。 show looktable TA-value コマンドによって、推定される MAC アドレスが返されるので、それを追跡して問題の根源を調べることができます。

コマンドまたは画面キャプチャ

IP MLS ルータおよび switch コマンドの詳しい記述および例に関しては、この資料の「関連情報」セクションを参照して下さい。

Cisco テクニカル サポートに連絡する前に

Cisco テクニカル サポートに連絡する前に、この資料に目を通しことを、操作を完了されて資料がシステム 問題のために推奨することを確かめて下さい。

さらに、これらの項目を完了し、よりよい支援のための結果を文書化して下さい:

  • すべての影響を受けたスイッチからの show module コマンドの出力をキャプチャして下さい。

  • すべての影響を受けたスイッチからの show vtp domain コマンドの出力をキャプチャして下さい。

  • すべての影響を受けたポートからの show trunk mod_number/port_number コマンドの出力をキャプチャして下さい。

  • すべての影響を受けたポートからの show trunk mod_number/port_number capabilities コマンドの出力をキャプチャして下さい。

  • MLS-RP からの show tech-support コマンドの出力をキャプチャして下さい。

  • MLS-RP の show mls rp コマンドの出力を MLS SE の show mls および show mls include コマンド両方キャプチャすれば。

  • 問題の性質によって決まる必要に応じて追加コマンドの出力を、キャプチャして下さい。

クリアなネットワーク トポロジとダイヤルインまたは telnet アクセスも効率的な問題解決に役立ちます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 10554