Cisco Content Services Switch ルーティング/ブリッジング コンフィギュレーション ガイド Software Version 8.20
IP の設定
IP の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

IP の設定

IP 設定のクイック スタート

IP ルートの設定

スタティック ルートのネクストホップに対する暗黙的なサービスの無効化

IP ソース ルートの設定

IP レコード ルートの設定

ボックスツーボックス冗長性の設定

IP 等価コスト マルチパスの設定

IP サブネット ブロードキャスト アドレス指定フレームの転送

IP 無条件ブリッジの設定

IP オポチュニスティック レイヤ 3 転送の設定

高度なルート再マッピングの設定

IP 設定情報の表示

IP グローバル設定パラメータの表示

IP インターフェイス情報の表示

IP ルーティング情報の表示

IP 統計情報の表示

IP 統計情報のリセット

IP グローバル統計情報のサマリーの表示

IP の設定

この章では、CSS の Internet Protocol(IP; インターネット プロトコル)の設定方法を説明します。主な内容は次のとおりです。

IP 設定のクイック スタート

IP ルートの設定

スタティック ルートのネクストホップに対する暗黙的なサービスの無効化

IP ソース ルートの設定

IP レコード ルートの設定

ボックスツーボックス冗長性の設定

IP 等価コスト マルチパスの設定

IP サブネット ブロードキャスト アドレス指定フレームの転送

IP 無条件ブリッジの設定

IP オポチュニスティック レイヤ 3 転送の設定

IP 設定情報の表示

イーサネット管理ポートに対するスタティック ルートの設定については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

IP 設定のクイック スタート

表6-1 に、CSS に IP 設定をセットアップするために必要な手順の概要を説明します。それぞれの手順に、作業を行うために必要な CLI コマンドも示します。CLI コマンドに関する各機能とすべてのオプションの詳細については、 表6-1 以降の各項を参照してください。

 

表6-1 IP 設定のクイック スタート

作業とコマンドの例

1. CSS の IP ルートを設定します。スタティック ルート、デフォルト ルート、ブラックホール ルート、またはファイアウォール ルートを設定できます。たとえば、スタティック IP ルートを設定するには、次のように入力します。

(config)# ip route 192.168.0.0 /16 192.167.1.1

2. (オプション)CSS がスタティック ルートのネクスト ホップに対して暗黙的サービスを開始しないようにするには、スタティック ルートのネクスト ホップに対して暗黙的サービスを設定しないことを指定します。スタティック ルートが定義されていると、デフォルトで、ゲートウェイ アドレスに対して暗黙的サービスが確立されます。

(config)# ip no-implicit-service

3. (オプション)ボックスツーボックス冗長性を有効にして、同じように設定された 2 台の CSS 間でシャーシレベルの冗長性を設定します。

(config)# ip redundancy

4. (オプション)equal-cost multipath(ECMP; 等価コスト マルチパス)選択アルゴリズムと優先逆方向出力パスを設定します。

(config)# ip ecmp address

5. (オプション)サブネット ブロードキャスト アドレスが指定されたフレームを、CSS が転送できるようにします。

(config)# ip subnet-broadcast

6. (推奨)CSS の IP 情報を表示します。たとえば、IP ルーティング情報を表示するには、次のように入力します。

# show ip routes

次の実行設定の例は、 表6-1 に示すコマンドの入力結果を示しています。

!*************************** GLOBAL ***************************
ip no-implicit-service
ip redundancy
ip subnet-broadcast
 
ip route 192.168.0.0/16 192.167.1.1 1

IP ルートの設定

スタティック ルートは、宛先に到達するためのネクストホップ、宛先ネットワーク アドレス、およびマスクで構成されます。デフォルトのスタティック ルートを指定して(0.0.0.0 を宛先ネットワーク アドレスおよび有効なネクストホップ アドレスとして使用)ルーティング テーブルにその他の宛先が示されていないフレームを転送することもできます。デフォルトのスタティック ルートは、CSS が経路指定できないパケットを転送するのに便利です。

スタティック ルートを設定すると、CSS は、ICMP エコー(または ping)キープアライブによりネクストホップ アドレスを定期的にポーリングする内部サービスを作成します。この内部サービスは暗黙的サービスと呼ばれます。ルータに障害が発生すると、CSS は、障害が発生したルータを指しているエントリをすべてルーティング テーブルから削除して、そのルータへのネットワーク トラフィックの送信を停止します。ルータが障害から回復すると、CSS は次の処理を行います。

ルータを認識する。

ルーティング テーブルに適切なルートを再入力する。

暗黙的サービスは、デフォルトまたはスタティック ルートがルーティング テーブルに現れるかどうかを判断しません。この判断は、CSS にネクストホップ ルータの IP アドレス用の存続可能な ARP エントリがあり、その宛先へのトラフィックの転送が可能な場合に行われます。CSS は、ネクストホップ ルータの MAC アドレスが利用可能で最新であることを確認する手段として、ICMP キープアライブを使用します。ただし、状況によっては、ネクストホップ ルータは CSS によって送信された ICMP メッセージをブロックすることがあり、ICMP キープアライブが失敗することがあります(ICMP キープアライブが Down 状態になります)。CSS にネクストホップ ルータの ARP エントリがある限り、スタティック ルートは引き続きルーティング テーブルに存在し続けます。


) CSS では、ip-no-implicit service コマンドを使用して内部 ICMP キープアライブを無効にできます。この場合には、ネクストホップの MAC アドレスが CSS に認識されていないと、そのアドレスはルーティング テーブルに現れません。


IP ルートを設定するには、 ip route コマンドを使用します。スタティック ルート、デフォルトのスタティック IP ルート、ブラックホール ルート(CSS はそのルートにアドレス指定されたパケットを廃棄します)、ファイアウォール IP ルートを設定できます。 ip route コマンドでは、次のいずれかの情報を指定する必要があります。

IP アドレスとサブネット マスクのプレフィクス (192.168.1.0/24 など)

IP アドレスとサブネット マスク(192.168.1.0 255.255.255.0 など)

このグローバル設定コマンドのシンタックスは次のとおりです。

ip route ip_address subnet_mask[blackhole|ip_address2{distance|originated-packets}|firewall index {distance}]

このコマンドのシンタックスとオプションは次のとおりです。

ip_address :宛先ネットワーク アドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

subnet_mask :IP サブネット マスク。マスクは次のいずれかの形式で入力します。

CIDR ビット数表記(たとえば、/24)。

ドット付き 10 進表記(たとえば、255.255.255.0)

blackhole :その宛先にアドレス指定されたパケットをすべて廃棄するように CSS に指示する。

ip_address2 :ルートでのネクストホップのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で指定します。

distance :(オプション)管理上の距離。1~254 の整数を入力します。できるだけ小さい数値を指定します。デフォルト値は 1 です。

originated-packets :CSS で送受信されるフローまたはセッション(CSS への Telnet セッションなど)を使用して作成されたパケットだけがこのルートを使用することを指定する。このルートは、CSS を経由する(たとえば、接続されているサーバとリモートのクライアント間で送受信される)フローまたはセッションでは使用されません。


) PING 応答と SNMP 応答では、originated-packets のルートは使用しません。CSS から送信された PING 要求では originated-packets ルートが使用されます。CSS から送信された PING 応答では originated-packets ルートは使用されません。


firewall :ファイアウォール ルートを設定する。 firewall オプションは、このルートに対してファイアウォールのロード バランシングを使用することを CSS に指示します。オプションで、管理上の距離を設定することもできます。


) CLI では、ファイアウォールの IP スタティック ルートと、ファイアウォールでない IP スタティック ルートについて、宛先および管理コストが同じ IP スタティック ルートを設定できません。


index :ファイアウォール ルートの既存のインデックス番号。ファイアウォール インデックスの設定については、 ip firewall コマンドを参照してください(『 Cisco Content Services Switch Security Configuration Guide 』を参照)。

たとえば、スタティック IP ルートを宛先ネットワーク アドレス 192.168.0.0 /16 に、ネクストホップ アドレスを 192.167.1.1 に設定するには、次のように入力します。

(config)# ip route 192.168.0.0 /16 192.167.1.1
 

宛先アドレス 0.0.0.0 /0 とネクストホップ アドレス 192.167.1.1 を使用してデフォルト IP ルートを設定するには、次のように入力します。

(config)# ip route 0.0.0.0 /0 192.167.1.1
 

ブラックホール ルートを設定するには、次のように入力します。

(config)# ip route 192.168.1.0 /24 blackhole
 

インデックス番号が 3 、 管理上の距離が 2 のファイアウォール IP ルートを設定するには、次のように入力します。

(config)# ip route 192.168.1.0 /24 firewall 3 2
 

スタティック ルートを削除するには、次のように入力します。

(config)# no ip route 0.0.0.0 /0 10.0.1.1
 

ブラックホール ルートへのパケットの廃棄を無効にするには、次のように入力します。

(config)# no ip route 192.168.1.0 /24 blackhole
 

ファイアウォール ルートを削除するには、次のように入力します。

(config)# no ip route 192.168.1.0 /24 firewall 3

スタティック ルートのネクストホップに対する暗黙的なサービスの無効化

スタティック ルートが定義されていると、デフォルトで、ゲートウェイ アドレスに対して暗黙的(内部)サービスが確立されます。スタティック ルートのネクストホップに対して暗黙的サービスを開始しないようにするには、
ip no-implicit-service コマンドを使用します。 ip no-implicit-service コマンドでは、スタティック ルートのネクストホップに対して暗黙的サービスを設定しないことを指定します。これにより内部サービスである ICMP キープアライブが無効になります。この場合には、ネクストホップの ARP アドレスが CSS に認識されていないと、そのアドレスはルーティング テーブルに現れません。

スタティック ルートのネクストホップへの暗黙的サービスは、ネクストホップにデータ トラフィックを転送できるかどうかを監視するために行われます。 ip no-implicit-service コマンドを実行すると、ネクストホップが利用できない場合でも、そのネクスト ホップにトラフィックが転送されます。ネクストホップが利用できない場合には、データが損失する可能性があるため、 ip no-implicit-service コマンドは使用しないことをお勧めします。


) ネクストホップ アドレスに暗黙的なサービスを設定したとき(デフォルト設定)に、内部キープアライブがダウンしている場合でも、スタティック ルートが CSS ルーティング テーブルに現れることがあります。CSS は、スタティック ルートのネクストホップへの ARP マッピングを検出すると、ICMP サービス キープアライブの状態(Down または Up)に関係なくルーティング テーブルにそのルートをリストします。


ip no-implicit-service グローバル設定コマンドを実行しても、以前に設定したスタティック ルートには影響ありません。 ip no-implicit-service コマンドの対象となるスタティック ルートは、このコマンドを有効にしてから追加したものだけです。設定の変更後は、すべてのスタティック ルートを同じにするために、CSS を再度ブートすることをお勧めします。これは、ネットワークの監視やトラブルシューティングに役立ちます。以前に設定したスタティック ルートの暗黙的サービスを停止する場合は、そのスタティック ルートを削除して、再設定する必要があります。

たとえば、次のように入力します。

(config)# ip no-implicit-service
 

デフォルトの設定に戻すには、次のように入力します。

(config)# no ip no-implicit-service

IP ソース ルートの設定

CSS で、デフォルトのルーティングを無効にする情報を持つフレームを処理するには、 ip source-route コマンドを使用します。たとえば、次のように入力します。

(config)# ip source-route
 

注意 ip source-route を有効にすると、ネットワークのセキュリティが著しく侵される可能性があります。IP ソース ルートでは、パケットが通常使用するデフォルトのルーティングを無効にする情報を指定します。このため、パケットがファイアウォールをバイパスする可能性があります。これによって問題が発生する場合は、ip source-route コマンドを使用しないようにしてください。

VIP アドレス宛ての、IP オプションを含む TCP または UDP パケットのロード バランシングは行われません。これらのパケット タイプは廃棄され、 ICMP の宛先到達不能エラーまたはポート到達不能エラーが返されます。この動作は、 ip source-route コマンドおよび ip record-route コマンドの状態(有効または無効)に関係なく行われます。

ただし CSS は、VIP アドレス宛ての ICMP パケットには応答します。また、ローカルの回線アドレス宛ての、IP オプションを含む TCP または UDP パケット、またはルーティングの決定が必要な TCP または UDP パケットにも応答します。

ip source-route オプションでのフレーム処理を無効にするには(デフォルトの動作)、次のように入力します。

(config)# no ip source-route

IP レコード ルートの設定

CSS で、パス上の各ルータの IP アドレスを持つフレームを処理するには、
ip record-route コマンドを使用します。たとえば、次のように入力します。

(config)# ip record-route

注意 ip record-route コマンドを有効にすると、ネットワークのセキュリティが著しく侵される可能性があります。ip record-route コマンドを実行すると、パス上の各ルータの IP アドレスが IP ヘッダーに挿入されます。

VIP アドレス宛ての、IP オプションを含む TCP または UDP パケットのロード バランシングは行われません。これらのパケット タイプは廃棄され、 ICMP の宛先到達不能エラーまたはポート到達不能エラーが返されます。この動作は、 ip record-route コマンドおよび ip source-route コマンドの状態(有効または無効)に関係なく行われます。

ただし CSS は、VIP アドレス宛ての ICMP パケットには応答します。また、ローカルの回線アドレス宛ての、IP オプションを含む TCP または UDP パケット、またはルーティングの決定が必要な TCP または UDP パケットにも応答します。

ip record-route オプションでのフレーム処理を無効にするには(デフォルトの動作)、次のように入力します。

(config)# no ip record-route

ボックスツーボックス冗長性の設定

ボックスツーボックス冗長性は、同様に設定された 2 台の CSS 間でシャーシレベルの冗長性を設定します。ボックスツーボックス冗長性の設定については、『 Cisco Content Services Switch Redundancy Guide 』を参照してください。ボックスツーボックス冗長性を有効にするには、 ip redundancy コマンドを使用します。

CSS では、ボックスツーボックス冗長性の設定と、 VIP 冗長性やインターフェイス冗長性の設定は同時にサポートされません。

たとえば、次のように入力します。

(config)# ip redundancy
 

ボックスツーボックス冗長性を無効にするには、次のように入力します。

(config)# no ip redundancy

IP 等価コスト マルチパスの設定

等価コスト マルチパス(ECMP)選択アルゴリズムと優先逆方向出力パスを設定するには、 ip ecmp コマンドを使用します。CSS では、最大 15 の ECMP パスがサポートされます。

このグローバル設定コマンドのシンタックスは次のとおりです。

ip ecmp [address|no-prefer-ingress|roundrobin]

このグローバル設定モード コマンドには、次のオプションがあります。

address IP アドレスに基づいて代替パスを選択する。たとえば、次のように入力します。

(config)# ip ecmp address
 

no-prefer-ingress 逆方向出力パスとしてフローの入力パスを優先しない。デフォルトでは、フローの入力パスが優先出力パスになります。つまり、クライアントに応答する優先インターフェイスとは、CSS が当初クライアントからの要求を受け取ったインターフェイスのことです。このコマンドのオプションは UDP トラフィックには影響を与えません。

たとえば、次のように入力します。

(config)# ip ecmp no-prefer-ingress
 

逆方向出力パスとして、フローの入力パスを優先的に使用するように戻すには、次のように入力します。

(config)# no ip ecmp no-prefer-ingress
 

roundrobin ラウンドロビン方式で等価パスが入れ替わる。たとえば、次のように入力します。

(config)# ip ecmp roundrobin
 

) TCP/UDP 以外のパケット(ICMP など)に対する ECMP 選択アルゴリズムは、パケット単位で適用されます。TCP と UDP のマルチパス選択はフロー単位で実行され、特定のフローのパケットすべてで同一パスが使用されます。


IP サブネット ブロードキャスト アドレス指定フレームの転送

サブネット ブロードキャスト アドレスが指定されたフレームを転送できるようにするには、 ip subnet-broadcast コマンドを使用します。

たとえば、次のように入力します。

(config)# ip subnet-broadcast
 

サブネット ブロードキャスト アドレスが指定されたフレームの転送を無効にするには(デフォルトの動作)、次のように入力します。

(config)# no ip subnet-broadcast
 

注意 CSS によるサブネット ブロードキャストの転送を有効にすると、サブネットは「スマーフ」攻撃を受けやすくなります。攻撃者は、偽造アドレスを送信元にして、サブネット ブロードキャスト アドレスに宛てた、ICMP エコー要求フレームを送信します。

この「スマーフ」攻撃が成功すると、宛先サブネットのすべてのホストがエコーに応答するため、送信元へ戻るパスが応答であふれます。サブネット ブロードキャストの転送を無効にすると、元のエコーはサブネットのホストに到達しません。

IP 無条件ブリッジの設定

デフォルトでは、パケットを受信すると、ルーティング テーブルで宛先パスが検索され、このパケットに対して行われるブリッジ決定が無効になります。ポート ブリッジ用に指定されたものとのは異なる物理イーサネット ポートを使用するようにルーティング テーブルに指定されている場合には、CSS はブリッジ決定を無視します。CSS を介してアップストリーム ルータにブリッジするネットワークである場合は、受信パケットについて、ルーティング テーブルの決定ではなくブリッジ決定を行わせることが必要な場合もあります。

受信パケットで常にブリッジ決定を行わせるには、 ip uncond-bridging グローバル設定コマンドを使用します。このコマンドを使用することにより、ブリッジ決定は常にルーティング テーブルの決定より優先されます。

たとえば、次のように入力します。

(config)# ip uncond-bridging
 

CSS のデフォルトの動作に戻すには、次のように入力します。

(config)# no ip uncond-bridging

IP オポチュニスティック レイヤ 3 転送の設定

CSS のオポチュニスティック レイヤ 3 転送機能を使用すると、特定のパケットまたはフローのネットワーク装置ホップ数を減らすことができます。イーサネット ヘッダーの宛先 MAC アドレスが CSS の MAC アドレスである場合、CSS ではレイヤ 3 でパケットが転送されます。オポチュニスティック レイヤ 3 転送を有効にし、レイヤ 2 パケットの宛先 MAC アドレスが CSS のアドレスに該当しない場合でも、CSS がレイヤ 3 での転送を判断できるようにするには、 ip opportunistic コマンドを使用します。

例として、図 6-1 に、VLAN1 と VLAN2 に接続されている CSS を示します。それぞれの VLAN には端末があり、ルータ 1 とアップリンク接続されています。端末 A と B は両方ともデフォルトのルータとしてルータ 1 を指定しています。端末 A が端末 B にパケットを送信すると、ルータ 1 へのデフォルト ルートが使用されます。パケットには、ルータ 1 の宛先 MAC アドレスが含まれます。従来のレイヤ 2 装置では、ルータ 1 にパケットを転送し、次に VLAN2 の端末 B にパケットを転送します。

図 6-1 オポチュニスティック レイヤ 3 転送の例

 

オポチュニスティック レイヤ 3 転送を使用すると、CSS は IP パケットのヘッダーを検査して宛先 IP アドレスを判別します。CSS はパケットをルータ 1 に転送せずに、端末 B に直接転送します。CSS ではパケットを一度しか処理しないため、ルータとアップリンクは使用されず、ネットワーク リソースが節約されます。

このグローバル設定モード コマンドには、次のオプションがあります。

local(デフォルト):宛先 IP アドレスが、CSS に直接接続されているサブネットの 1 つに存在するノードに所属し、 さらに CSS がそのノードの ARP 解決を認識している場合に、オポチュニスティック レイヤ 3 転送が適用される。この local オプションはデフォルトであるため、 ip opportunistic を local に再設定するには no ip opportunistic コマンドを使用します。

all :宛先 IP アドレスが CSS のルーティング テーブル エントリのいずれかに一致する場合に、オポチュニスティック レイヤ 3 転送が適用される。トポロジに複数のルータがあり、CSS がそれらのルータの一部のルートしか認識しない場合には、このモードの使用はお勧めしません。

disabled :CSS はオポチュニスティック レイヤ 3 転送を行わない。宛先 MAC アドレスが CSS であるパケットだけに対して通常のレイヤ 3 転送が実行されます。

たとえば、IP オポチュニスティック レイヤ 3 転送を all に設定するには、次のように入力します。

(config)# ip opportunistic all
 

IP オポチュニスティック レイヤ 3 転送機能をデフォルトの local に戻すには、次のように入力します。

(config)# no ip opportunistic
 

ip opportunistic all を設定すると、 ip route originated-packets コマンド(「IP 設定のクイック スタート」を参照)を使用して、CSS が装置に到達するために使用するルートを設定できますが、このルートはトラフィック転送用のオポチュニスティック ルートとしては使用されません。 ip route originated-packets コマンドを使用して作成されたルートは、CSS から発信されたパケットだけに適用されます。CSS で転送されるパケットとフローは、これらのルートを使用しません。

たとえば、次のように入力します。

(config)# ip route 0.0.0.0 /0 192.168.1.7 originated-packets

高度なルート再マッピングの設定

最適なルートを使用してフローの再マッピングを行うように CSS を設定するには、 ip advanced-route-remap コマンドを使用します。このグローバル設定モードのコマンドのシンタックスは次のとおりです。

ip advanced-route-remap

たとえば、次のように入力します。

(config)# ip advanced-route-remap
 

最適なルートを使用したフローの再マッピングを無効にするには、次のように入力します。

(config)# no ip advanced-route-remap

IP 設定情報の表示

CSS の IP 情報を表示するには、 show ip コマンドを使用します。ここでは、次の内容について説明します。

IP グローバル設定パラメータの表示

IP インターフェイス情報の表示

IP ルーティング情報の表示

IP 統計情報の表示

IP グローバル統計情報のサマリーの表示

IP グローバル設定パラメータの表示

グローバルな IP 設定パラメータを表示するには、 show ip config コマンドを使用します。このパラメータは、source route オプション、forward IP broadcasts、record-route オプション、および IP route change logging の状態(enabled または disabled)を表示します。また、 show ip config コマンドは、orphaned route timer の値を表示します。

表6-2 に、 show ip config コマンドで表示されるフィールドを示します。

 

表6-2 show ip config コマンドのフィールド

フィールド
説明

Source Route Option

source-route オプションを使用したフレームの処理が有効かどうかを示します。

Forward IP Broadcasts

IP ブロードキャストの転送が有効かどうかを示します。

Orphaned Route Timer

orphaned route timer の設定

Record Route Option

record-route オプションの処理が有効かどうかを示します。

Multiple Equal Cost Path Algorithm

等価コスト マルチパス選択アルゴリズムの設定。設定できる値は次のとおりです。

address :IP アドレスに基づいて代替パスを選択する。

roundrobin :ラウンドロビン方式で等価パスが入れ替わる。

IP Route Change Logging

IP ルートの変更のロギングが有効かどうかを示します。

IP インターフェイス情報の表示

CSS に設定されている IP インターフェイスを表示するには、 show ip interfaces コマンドを使用します。回線状態、IP アドレス、ブロードキャスト アドレス、インターネット制御メッセージ プロトコル(ICMP)の設定およびルータ検出プログラム(RDP)の設定が表示されます。

表6-3 に、 show ip interfaces コマンドで表示されるフィールドを示します。

 

表6-3 show ip interfaces コマンドのフィールド

フィールド
説明

Circuit Name

IP インターフェイスに関連付けられている回線の名前

State

IP インターフェイスの状態。次の状態があります。

Active (1) :インターフェイスはアクティブな状態である。

Disabled (2) :インターフェイスは無効の状態である。

NoCircuit (3) :インターフェイスは回線を待機中である。

IP Address

回線に割り当てられた IP アドレス

Network Mask

回線のネットワーク マスク

Broadcast Address

IP インターフェイスに関連付けられているブロードキャスト IP アドレス。このアドレスを 0 のままにしておくと、すべてが 1 のホストが、番号の付いているインターフェイスに使用されます。番号の付いていないインターフェイスでは、常に 255.255.255.255 が使用されます。

Redundancy

冗長プロトコルがインターフェイスで実行されているかどうかを示します。デフォルトの状態は Disabled です。

ICMP Redirect

ICMP のリダイレクト メッセージの送信が有効かどうかを示します。デフォルトの状態は Enabled です。

ICMP Unreachable

ICMP の宛先到達不能メッセージの送信が有効かどうかを示します。デフォルトの状態は Enabled です。

RIP

RIP が有効かどうかを示します。

IP ルーティング情報の表示

IP ルーティング情報を表示するには、 show ip routes コマンドを使用します。このコマンドのシンタックスとオプションは次のとおりです。

show ip routes :ホストの IP アドレス、ネクストホップ、インターフェイス、ルートのタイプ、プロトコル、経過時間(秒単位)およびメトリックを含む、ルーティング テーブル全体を表示する。

show ip routes firewall :すべてのファイアウォール ルートを表示する。

show ip routes local :すべてのローカル ルートを表示する。

show ip routes ospf :すべての OSPF ルートを表示する。

show ip routes rip :すべての RIP ルートを表示する。

show ip routes static :すべてのスタティック ルートを表示する。

show ip routes summary :OSPF ルート(Intra、Inter、および Ext ルートの各小計を含む)、RIP ルート、ローカル ルート、スタティック ルート、およびファイアウォール ルートの総数を表示する。

show ip routes ip_or_host { to ip_or_host | mask_or_prefix }:宛先までのルート、特定のルートまたは 1 つの範囲内に存在するルートに関する情報を表示する。

変数は次のとおりです。

ip_or_host :ホストまたはネットワーク プレフィクスの IP アドレス。IP アドレスはドット付き 10 進表記(たとえば、192.168.11.1)で入力します。 to キーワードの後の IP アドレスには、範囲内の最後の IP アドレスを指定します。

mask_or_prefix :特定のネットワークのサブネット アドレス。サブネット アドレスは、マスクまたはプレフィクス表記(たとえば、/24)で入力します。

たとえば、CSS のすべての IP ルートを表示するには、次のように入力します。

# show ip routes
 

表6-4 に、 show ip routes コマンドで表示されるフィールドを示します。

 

表6-4 show ip routes コマンドのフィールド

フィールド
説明

Prefix/length

ルートの IP アドレスとプレフィクス長

Next hop

ネクストホップの IP アドレス

If

インデックス値。このルートのネクストホップに到達するときに経由するローカル インターフェイスを示します。

Type

ルート エントリのタイプ。表示されるタイプは次のとおりです。

local:ローカル インターフェイス

remote:リモートの宛先

mgmt:管理インターフェイス

Proto

ルートのプロトコル

Age

ルートの最大経過時間

Metric

ルートのメトリック コスト

IP 統計情報の表示

CSS 本体、または CSS 11503 および 11506 シャーシ内のモジュールの TCP 統計集約情報を表示するには、 show ip statistics コマンドを使用します。このコマンドのシンタックスは次のとおりです。

show ip statistics { slot_number }

オプションの slot_number 変数には、CSS シャーシ内のモジュールのスロット番号を指定します。この変数により、指定したスロット内のモジュールに関する統計情報だけを表示することができます。スロット番号を指定しないと、シャーシ内のすべてのモジュールに関する統計情報が表示されます。

表6-5 に、 show ip statistics コマンドのフィールドについて説明します。

 

表6-5 show ip statistics コマンドのフィールド

フィールド
説明
UDP 統計情報

Input Datagrams

UDP ユーザに送られたフロー関連 UDP データグラムの合計数

No Port Errors

受信した UDP データグラムのうち宛先ポートにアプリケーションがなかったものの合計数

Output Datagrams

CSS から送信されたフロー関連 UDP データグラムの合計数

Input Errors

宛先ポートにアプリケーションが存在しないという理由以外で、送信されなかった受信 UDP データグラムの数

TCP 統計情報

Retransmit Algorithm

未確認オクテットの再送に対するタイムアウト値を決定するために使用するアルゴリズム

Max Retransmit Time

TCP 実装で許可されている再送タイムアウトの最大値(ミリ秒単位)

Active Opens

TCP 接続で Closed 状態から直接 SYN-SENT 状態へ遷移した回数

Failed Attempts

TCP 接続で SYN-SENT 状態または SYN-RCVD 状態から直接 Closed 状態へ遷移した回数と、TCP 接続で SYN-RCVD 状態から直接 Listen 状態へ遷移した回数の合計

Established Conns

現在の状態が Established または Close-Wait である TCP 接続の数

Output Segments

送信されたセグメントの合計数。この数には、現在の接続のセグメントは含まれますが、再送されたオクテットだけを含むセグメントは含まれません。

Input Errors

エラー(不正な TCP チェックサムなど)のある受信セグメントの合計数

Min Retransmit Time

TCP 実装で許可されている再送タイムアウトの最小値(ミリ秒単位)

Max TCP Connections

CSS がサポートする TCP 接続の合計数

Passive Opens

TCP 接続で LISTEN 状態から直接 SYN-RCVD 状態に遷移した回数

Resets

TCP 接続で ESTABLISHED 状態または CLOSE-WAIT 状態から直接 CLOSED 状態へ遷移した回数

Input Segments

受信セグメントの合計数(エラーのある受信セグメントを含む)。この合計数には、現在確立されている接続で受信したセグメントが含まれます。

Retransmit Segments

再送されたセグメントの合計数。つまり、前に送信された、1 つ以上のオクテットを含む TCP 送信セグメントの数

Output Resets

RST フラグを含む送信 TCP セグメントの数

ICMP 統計情報

Echo Requests In

受信 ICMP エコー要求メッセージの数。通常、CSS は ICMP 要求を受け取ると、Echo Requests In と Echo Replies Out の両方のカウンタが、ICMP 要求受信と ICMP 応答送信パケットに対するペアとして増えます。

Echo Replies In

受信 ICMP エコー応答メッセージの数。通常、CSS は ICMP 応答を受け取ると、Echo Requests Out と Echo Replies In の両方のカウンタが、ICMP 応答受信と ICMP 要求送信パケットに対するペアとして増えます。

Unreachable

受信 ICMP 宛先到達不能メッセージの数

Redirect

受信 ICMP リダイレクト メッセージの数

Router Solicit

受信 ICMP ルータ要求パケットの数

Param Problem

受信 ICMP パラメータの問題メッセージの数

Timestamp Reply

送信 ICMP タイムスタンプ応答メッセージの数

Information Reply

受信 ICMP 情報応答パケットの数

Mask Reply

受信 ICMP アドレス マスク応答メッセージの数

Echo Requests Out

送信 ICMP エコー要求メッセージの数。通常、CSS は ICMP 要求を送信すると、Echo Requests Out と Echo Replies In の両方のカウンタが、ICMP 要求送信と ICMP 応答受信パケットに対するペアとして増えます。

Echo Replies Out

送信 ICMP エコー応答メッセージの数。通常、CSS は ICMP 応答を送信すると、Echo Requests In と Echo Replies Out の両方のカウンタが、ICMP 応答送信と ICMP 要求受信パケットに対するペアとして増えます。

Source Quench

受信 ICMP ソース抑制メッセージの数

Router Adv

受信 ICMP ルータ アドバタイズメント パケットの数

Time Exceeded

受信 ICMP 時間超過メッセージの数

Timestamp

送信 ICMP タイムスタンプ(要求)メッセージの数

Information Request

受信 ICMP 情報要求パケットの数

Mask Request

送信 ICMP アドレス マスク要求メッセージの数

Invalid

受信した不正なタイプの ICMP パケットの数

ARP 統計情報

Requests In

受信 ARP 要求パケットの数

Requests Out

送信 ARP 要求パケットの数

Duplicate Addr

重複する IP アドレスが検出された受信 ARP パケットの数。このアドレスはローカル IP アドレス、VIP、仮想インターフェイスなどです。

Invalid

無効または不正な ARP パケットの数

Replies In

受信 ARP 応答パケットの数

Replies Out

送信 ARP 応答パケットの数

In Off Subnet

送信側または宛先のアドレスが受信インターフェイスのサブネットの範囲外にある受信 ARP パケットの数

Unresolved

ネクストホップの MAC アドレスが解決されていない処理済み IP フレームの数

IP 統計情報のリセット

CSS のグローバル IP(TCP/UDP)統計情報をゼロに設定するには、いずれかのモードで zero ip statistics コマンドを使用します。このコマンドは、 show ip statistics コマンドで表示される TCP/UDP 統計情報をゼロに設定します。 show ip statistics コマンドの詳細については、「IP 統計情報の表示」を参照してください。

IP グローバル統計情報のサマリーの表示

IP グローバル統計情報のサマリーを表示するには、 show ip summary コマンドを使用します。この統計情報には、到達可能なルートとルートの合計数、到達可能なホストとホストの合計数、これらの各ルートとホストの情報に使用されているメモリ容量、および使用中の IP ルーティング メモリの合計容量に関するデータが表示されます。

表6-6 に、 show ip summary コマンドで表示されるフィールドを示します。

 

表6-6 show ip summary コマンドのフィールド

フィールド
説明

Reachable Routes

到達可能なルートの現在の数

Total Routes

保持されているルートの現在の数。到達可能なルートと到達不可能なルートの両方を含みます。

Reachable Hosts

到達可能なホスト エントリの現在の数

Total Hosts

ホスト エントリの現在の数。到達可能なホストと到達不可能なホストの両方を含みます。

Total Memory in use - IP Routing Memory Pool

IP ルーティング テーブルに割当てられているメモリの合計容量(バイト単位)。メモリ プールにエントリを追加できる空き容量がない場合は、メモリがプールに追加されます。