スイッチ : Cisco Catalyst 3750 シリーズ スイッチ

Catalyst 3750 シリーズ スイッチの Switching Database Manager の説明と設定

2010 年 7 月 9 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2007 年 11 月 16 日) | フィードバック

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
SDM の概要
アーキテクチャ
SDM テンプレート
SDM テンプレートとスイッチ スタック
リソースの枯渇
      マージ アルゴリズム
SDM の設定例
トラブルシューティング
      %STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
      3750 スイッチでデスクトップ テンプレートを設定できない
      3750-12S 上の SDM テンプレートをアグリゲータ テンプレートに変更できない
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Catalyst 3750 シリーズのレイヤ 3(L3)スイッチ上の Switching Database Manager(SDM)の概要について説明し、一般的な導入例に基づく SDM の設定例をいくつかとトラブルシューティングのヒントを示します。SDM は、Catalyst 3750 用のすべてのバージョンの Cisco IOS® ソフトウェアに実装されています。



前提条件

要件

このドキュメントに関する特別な要件はありません。



使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • Cisco IOS ソフトウェア リリース 12.1(14)EA1

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼動中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



SDM の概要

Catalyst 3750 シリーズ L3 スイッチ上の SDM は、Ternary Content Addressable Memory(TCAM; 三値連想メモリ)内に保持されるレイヤ 2(L2)および L3 スイッチング情報を管理します。TCAM は、フォワーディング ルックアップに使用されます。

TCAM は、access control list(ACL; アクセス コントロール リスト)エンジンによる高速テーブル ルックアップ用に設計された、Catalyst 3750 スイッチ上の特別なメモリです。ACL エンジンは、スイッチを通過するパケットごとに ACL ルックアップを実行します。ACL エンジンによる TCAM 内でのルックアップの結果、スイッチでのパケットの処理方法が決まります。たとえば、パケットは許可される場合もあれば、拒否される場合もあります。TCAM には、マスク値とパターン値を持つ限られた数のエントリがあります。TCAM 内の 8 つのエントリに対して 1 つのマスクがあります。TCAM の詳細は、次のドキュメントを参照してください。

ユーザが Catalyst 3750 ファミリ スイッチ上で ACL を設定するときに直面する主な問題は、リソースのコンテンションと枯渇です。Catalyst 3750 スイッチは数種類の ACL をソフトウェアでなくハードウェアで実行するため、このスイッチでは、ハードウェア ルックアップ テーブルやさまざまなハードウェア レジスタが TCAM サブシステム内にプログラムされます。パケットが到着すると、スイッチはハードウェア テーブル ルックアップを実行して適切な動作を実行できます。



アーキテクチャ

Catalyst 3750 は、L2 および L3 フォワーディング エントリ、router access control list(RACL; ルータ アクセス コントロール リスト)、VLAN access control list(VACL; VLAN アクセス コントロール リスト)、および Quality of Service(QoS)ACL 間で共有される TCAM サブシステムを使用します。いくつかの種類の Catalyst 3550 スイッチとは異なり、Catalyst 3750 が保持する TCAM サブシステムは 1 つです。

TCAM テーブルの構造

44921a.gif

  • レイヤ 2 ラーニング:この部分には、ポート ラーニング ポリシーに関する情報が保持されます。たとえば、通常のアクセス ポート、セキュア ポート、ダイナミック VLAN ポートは、異なるラーニング ポリシーを持ちます。

  • レイヤ 2 フォワーディング:この部分には、学習されたユニキャストおよびマルチキャスト アドレスに関する情報が保持されます。

  • レイヤ 3 ルーティング:この部分は、ユニキャストおよびマルチキャスト ルート ルックアップに使用されます。

  • ACL および QoS テーブル:この部分には、セキュリティ ACL および QoS ACL に従ってトラフィックを識別する方法に関する情報が保持されます。



SDM テンプレート

Catalyst 3750 は数多くの異なるアプリケーションに使用できるので、TCAM サブシステム リソース割り当ての柔軟性は重要です。このために、3 つの SDM テンプレートが事前に定義されており、これを使用して Catalyst 3750 の使用に適したように TCAM を分割できます。最初のテンプレートはルーティング テンプレートで、ユニキャスト ルーティング用のシステム リソースを最大にします。ルーティング テンプレートは、通常、ボックスがネットワークの中心にあるルータまたはルート アグリゲータとして使用される場合に使用されます。2 番目は VLAN テンプレートで、このテンプレートを使用すると、ユニキャスト ルーティングが無効にされ、最大数の MAC アドレスをサポートできます。VLAN テンプレートは、スイッチが純粋に L2 デバイスとして使用されている場合に使用されます。最後はデフォルト テンプレートで、これは、ルーティング テンプレートと VLAN テンプレートの混合です。このテンプレートは、L2 と L3 の機能を均等に動作させます。スイッチで Policy Based Routing(PBR; ポリシー ベース ルーティング)を使用する場合は、sdm prefer route template または sdm prefer routing-pbr template コマンドを使用する必要があります。PBR を使用しない場合、PBR に使用されるコマンドは消失します。

各テンプレートには 2 種類のバージョンがあります。デスクトップ テンプレートとアグリゲータ テンプレートです。Catalyst スイッチのモデル 3750-12S だけが、現在アグリゲータ テンプレートをサポートしています。すべての Catalyst 3750 スイッチ(3750-12S を含む)がデスクトップ テンプレートをサポートしています。

Catalyst 3750 の SDM デスクトップ テンプレート

リソース

デフォルト

ルーティング

VLAN

ユニキャスト MAC アドレス

6K

3K

12K

IGMP グループおよびマルチキャスト ルート

1K

1K

1K

ユニキャスト ルート

8K

11K

0

  • 直接接続ホスト

6K

3K

0

  • 間接ルート

2K

8K

0

PBR ACE

0

512

0

QoS ACE

512

512

512

セキュリティ ACE

1K

1K

1K

VLAN

1K

1K

1K

Catalyst 3750 の SDM アグリゲータ テンプレートの表(現在、3750-12S だけでサポート)

リソース

デフォルト

ルーティング

VLAN

ユニキャスト MAC アドレス

6K

6K

12K

IGMP グループおよびマルチキャスト ルート

1K

1K

1K

ユニキャスト ルート

12K

20K

0

  • 直接接続ホスト

6K

6K

0

  • 間接ルート

6K

14K

0

PBR ACE

0

512

0

QoS ACE

896

512

896

セキュリティ ACE

1K

1K

1K

VLAN

1K

1K

1K

注:

  • すべてのテンプレートは事前に定義されています。テンプレートのカテゴリの個々の値を変更する方法はありません。

  • 新しい SDM テンプレートを使用するには、スイッチのリロードが必要です。

  • ACL マージ アルゴリズムでは、ユーザによって設定される本来の Access Control Entries(ACE; アクセス コントロール エントリ)とは異なり、セキュリティ ACE および QoS ACE 用にリストされた数の TCAM エントリが生成されます。詳細は、「マージ アルゴリズム」セクションを参照してください。

  • 最初の 8 行(セキュリティ ACE まで)は、テンプレートを使用したときに設定されるおおよそのハードェアの限界を表します。限界を超えると、オーバーフローした処理はすべて CPU に送られ、スイッチのパフォーマンスに重大な影響を及ぼす可能性があります。

  • VLAN テンプレートを選択すると、ハードウェアでルーティングが実質的に無効にされます(ユニキャスト ルートまたはマルチキャスト ルートのエントリ数がゼロになります)。



SDM テンプレートとスイッチ スタック

3750 スイッチがスタックの一部である場合、使用できる SDM テンプレートに関して注意を要する点がいくつかあります。

  • スイッチがスタックに追加されると、マスター上の SDM テンプレートが新しいスイッチ上の SDM テンプレートより優先されます。

  • アグリゲータ テンプレートを実行する 3750-12S が、デスクトップ テンプレートを実行するマスターを持つスタックのメンバとして追加された場合、3750-12S は、マスター上で実行されている同じデスクトップ テンプレートに移行します。この場合、新しく追加されたスイッチでは、既存の TCAM エントリの数がマスター上で実行中のデスクトップ テンプレートで使用できるエントリの数を超える場合、設定の一部が失われるおそれがあります。

  • スタックのマスターがアグリゲータ テンプレートを実行している 3750-12S で、メンバ スイッチが 3750-12S スイッチでない場合、メンバ スイッチはアグリゲータ テンプレートをサポートできないため、SDM ミスマッチ モードに移行します。SDM ミスマッチ モードの状態にあるスイッチが存在するかどうかを確認するには、show switch コマンドを発行します。



リソースの枯渇

TCAM サブシステム内のさまざまなリソースには制限があります。ネットワークおよび Catalyst 3750 の設定によっては、これらのリソースが枯渇する可能性があります。これらのリソースが枯渇した場合は、次のいずれかまたは複数の事態が発生する可能性があります。

  • レイヤ 2 のフォワーディングとラーニングに対して、新しく学習されたアドレスが受信側 VLAN 内のすべてのポートにフラッディングされる。これは、フォワーディング テーブルがいっぱいになったときのブリッジの動作と同じです。Catalyst 3750 には、特定のインターフェイス上のラーニングを無効にするネットワーク ドレイン ポートのオプションはありません。

  • レイヤ 3 ルーティングに対して、L3 ユニキャストおよびマルチキャストがソフトウェアでだけ学習され、TCAM にプログラミングされなくなる。その結果、VLAN 間のパケットのソフトウェア ベースのフォワーディング(ルーティング)は低速になります。Catalyst 3750 は、SDM テンプレートと比べて大量の L3 ルートをソフトウェアに格納できますが、これはパフォーマンスが低下し CPU 使用率が増加するため推奨しません。

Catalyst 3750 では、着信または発信方向のトラフィックにつき 1 つの ACL しかルックアップできないため、セキュリティ ACL、VACL、および RACL を、TCAM 内でコンパイルされた 1 つの ACL にマージする必要があります。シーケンスは、次のようになります。

  • RACL と VACL がマージされて TCAM にコンパイルされる場合、コンパイラは、どちらか一方を TCAM に格納しようとします。

  • マージが失敗した場合、Catalyst 3750 は VACL と単純化した RACL を TCAM 内に収めようとします。ルーティングされたパケットはすべて基本的に、ここから CPU に送信されてフィルタリングされます。

  • RACL が TCAM に収まるものの、VACL は収まらない場合、ハードウェアで処理されるのは RACL だけです。VACL は CPU 経由で処理されます。

  • RACL または VACL のいずれかが TCAM にコンパイルされてその中に収まらない場合、RACL または VACL の全体がハードウェアからアンロードされます。処理はすべてソフトウェアで行われます。RACL も VACL もそれぞれ TCAM に収まらない場合、両方がソフトウェアで処理されます。

  • QoS ACL(IP ACL または MAC ACL)が TCAM 内にコンパイルされて収まらない場合、QoS ACL 全体がハードウェアからアンロードされます。処理はすべてソフトウェアで行われます。



マージ アルゴリズム

Catalyst 3750 上の Cisco IOS ソフトウェアは、Order Dependent Merge(ODM; 順序依存のマージ)アルゴリズムを使用します。このアルゴリズムは、デフォルトでイネーブルになり、設定可能ではありません。



SDM の設定例

現在の SDM テンプレートをチェックするには、show sdm prefer コマンドを発行します。

    C3750G-24T#show sdm prefer 
     The current template is "desktop default" template.
     The selected template optimizes the resources in
     the switch to support this level of features for
     8 routed interfaces and 1024 VLANs. 

      number of unicast mac addresses:			6K
      number of igmp groups + multicast routes:		1K
      number of unicast routes:				8K
        number of directly connected hosts:			6K
        number of indirect routes:				2K
      number of policy based routing aces:         		0
      number of qos aces:                          		512
      number of security aces:				1K
 
     C3750G-24T#
     C3750G-24T#show sdm prefer vlan
      "desktop vlan" template:
      The selected template optimizes the resources in
      the switch to support this level of features for
      8 routed interfaces and 1024 VLANs. 

       number of unicast mac addresses:			12K
       number of igmp groups:				1K
       number of multicast routes:                  	0
       number of unicast routes:                    	0
       number of policy based routing aces:        		0
       number of qos aces:                          		512
       number of security aces:				1K
 
     C3750G-24T#

注:ユニキャストまたはマルチキャスト エントリ用に予約された領域はありません。

SDM テンプレートを VLAN テンプレートに変更するには、次の手順に従います。

     C3750G-24T#conf t
     Enter configuration commands, one per line. End with CNTL/Z.
     C3750G-24T(config)#sdm prefer vlan
     Changes to the running SDM preferences have been stored, but cannot take effect 
     until the next reload.
     Use 'show sdm prefer' to see what SDM preference is currently active.
     C3750G-24T(config)#^Z
     C3750G-24T#show sdm prefer
      The current template is "desktop default" template.
      The selected template optimizes the resources in
      the switch to support this level of features for
      8 routed interfaces and 1024 VLANs. 

       number of unicast mac addresses:			6K
       number of igmp groups + multicast routes:		1K
       number of unicast routes:				8K
         number of directly connected hosts:			6K
         number of indirect routes:				2K
       number of policy based routing aces:         		0
       number of qos aces:                          		512
       number of security aces:				1K
 
      On next reload, template will be "desktop vlan" template.
 
     C3750G-24T#


トラブルシューティング

次の情報は、設定のトラブルシューティングに役立ちます。

%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)

スタック マスターがアグリゲータ テンプレートを実行する Catalyst 3750-12S で、3750-12S 以外の新しいメンバ スイッチがスタックに追加される場合、マスターに次のメッセージが表示されます。

     2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 

     2d23h:%SDM-6-MISMATCH_ADVISE: 
     2d23h:%SDM-6-MISMATCH_ADVISE: 
     2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 
     2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 
     2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 
     2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands 
     2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 
     2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 
     2d23h:%SDM-6-MISMATCH_ADVISE: 
     2d23h:%SDM-6-MISMATCH_ADVISE:    "sdm prefer vlan desktop" 
     2d23h:%SDM-6-MISMATCH_ADVISE:    "reload" 

SDM ミスマッチ モードで動作中のスタック メンバが存在するかどうかを確認するには、次のコマンドを発行します。

     C3750-12S# show switch 
                                                    Current 
     C3750-12S#  Role      Mac Address     Priority     State 
     ------------------------------------------------------------ 
     *1       Master    000a.fdfd.0100     5         Ready 

     2       Slave     0003.fd63.9c00     5         SDM Mismatch 

この種のエラーがマスターに表示される場合は、必ず Catalyst 3750-12S 上の SDM テンプレートをデスクトップに設定してください。



3750 スイッチでデスクトップ テンプレートを設定できない

Catalyst 3750-12S だけがデスクトップ テンプレートとアグリゲータ テンプレートの両方をサポートします。その他の Catalyst 3750 シリーズ スイッチは、すべてデスクトップ テンプレートだけをサポートします。これはデフォルトの設定であり、変更できません。その他のモデルの 3750 シリーズ スイッチでは、次の例に示すように、デスクトップ テンプレートとアグリゲータ テンプレートに対して CLI で使用できるオプションはありません。

     C3750G-24T(config)#sdm prefer routing ? 
       <cr>

Catalyst 3750-12S では、デスクトップ テンプレートとアグリゲータ テンプレートの間で選択を行うオプションはありません。アグリゲータがデフォルトであり、デスクップに変更するには、次のコマンドを発行します(この例では、ルーティング デスクトップに変更)。

     C3750-12S(config)# sdm prefer routing desktop 
     C3750-12S(config)# end 
     C3750-12S# reload 
     Proceed with reload? [confirm]


3750-12S 上の SDM テンプレートをアグリゲータ テンプレートに変更できない

Catalyst 3750-12S スイッチでは、sdm prefer コマンドの Aggregate キーワードは表示されません。このスイッチはデフォルトでアグリゲータ テンプレートを実行するからです。テンプレートが(たとえば、ルーティング デスクトップ テンプレートに)変更された場合、次のコマンドにより、ルーティング アグリゲータに戻すことができます。

     C3750-12S(config)# no sdm prefer 

     !--- これにより、スイッチはデフォルトの SDM テンプレート(アグリゲータ)に戻ります。
 
     C3750-12S(config)# sdm prefer routing 

     !--- これにより、スイッチは、ルーティング アグリゲータ テンプレートになります。




関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 44921