Cisco IOS マルチプロトコル ラベル スイッチング コ ンフィギュレーション ガイド リリース15.1
MPLS VPN - SNMP 通知
MPLS VPN - SNMP 通知
発行日;2012/01/16 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

MPLS VPN - SNMP 通知

この章の構成

MPLS VPN - SNMP 通知の前提条件

MPLS VPN - SNMP 通知の制約事項

MPLS VPN - SNMP 通知に関する情報

MPLS-VPN-MIB のシスコ実装

MPLS VPN - SNMP 通知でサポートされる機能

MPLS-VPN-MIB の通知生成イベント

MPLS-VPN-MIB の通知指定

MPLS VPN - SNMP 通知のモニタリング

MPLS VPN - SNMP 通知の設定方法

SNMP コミュニティの設定

ルータによる SNMP トラップ送信の設定

MPLS VPN - SNMP 通知のしきい値の設定

MPLS VPN - SNMP 通知の設定例

コミュニティの設定例

ルータによる SNMP トラップ送信の設定例

MPLS VPN - SNMP 通知のしきい値の設定例

その他の関連資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

コマンド リファレンス

用語集

MPLS VPN - SNMP 通知

このマニュアルでは、ドラフト『 MPLS/BGP Virtual Private Network Management Information Base Using SMIv2 』( draft-ietf-ppvpn-mpls-vpn-mib-03.txt )の通知セクションで実装されている Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Virtual Private Network(VPN; バーチャル プライベート ネットワーク)イベント通知に関する Cisco IOS での Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)エージェント サポートについて説明します。

MPLS VPN テクノロジーを使用すると、サービス プロバイダーはセキュリティおよびサービスをプライベート ネットワークと同じレベルに維持したパブリック ネットワークにカスタマーのリモート オフィスを直接接続するイントラネットおよびエクストラネット VPN サービスを提供できます。Provider-Provisioned VPN(PPVPN; プロバイダー プロビジョニング VPN)-MPLS-VPN MIB 通知では、クリティカルな MPLS VPN イベントの SNMP 通知が提供されます。

MPLS VPN - SNMP 通知機能には、次の利点があります。

標準ベースの SNMP インターフェイスにより、重要な MPLS VPN イベントに関する情報を取得できる。

MPLS VPN 対応インターフェイスの動作ステータスが大きく変更された場合、注意を喚起する通知を生成し、キューに入れることができる。ネットワーク管理者が評価し、対策を講じることができるように、指定の NMS に通知メッセージを転送できる。

VPN ルーティング テーブルが容量の限度に近づくか、または超えたとき、詳細な警告を通知できる。

VRF 対応インターフェイスで不正なラベルを受信した場合に、警告を通知できる。このようなラベルを受信した場合は、設定に誤りがあるか、またはセキュリティ違反が試みられた可能性があります。

MPLS VPN - SNMP 通知の機能仕様

機能の履歴
リリース
変更点

12.0(21)ST

この機能が導入されました。

12.0(22)S

この機能は、Cisco IOS Release 12.0(22)S に統合されました。

12.2(13)T

この機能は、Cisco IOS Release 12.2(13)T に統合されました。

サポートされているプラットフォーム

Cisco IOS 12.0 S および ST Release:Cisco 7500 シリーズ、Cisco 12000 シリーズ

Cisco IOS 12.2 T Release:Cisco 3620、Cisco 3640、Cisco 7200 シリーズ、Cisco 7500 シリーズ、Cisco MGX 8850-RPM


) Cisco IOS Release 12.0(21)ST および 12.0(22)S では、PPVPN MPLS-VPN-MIB 通知は『MPLS VPN--SNMP MIB Support』の機能の章で説明されています。


Cisco Feature Navigator を使用したプラットフォーム サポートの特定

プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは必要ありません。

Cisco IOS ソフトウェア イメージの可用性

特定の Cisco IOS ソフトウェア リリースをサポートしているプラットフォームは、そのプラットフォーム用のソフトウェア イメージがあるかどうかによります。一部のプラットフォームのソフトウェア イメージは、事前の通知なしに延期、遅延、または変更される場合があります。各 Cisco IOS ソフトウェア リリースのプラットフォーム サポートおよび利用可能なソフトウェア イメージの更新情報は、オンライン リリース ノートまたは Cisco Feature Navigator(サポートされている場合)を参照してください。

MPLS VPN - SNMP 通知の前提条件

MPLS VPN - SNMP 通知機能を使用するための前提条件は次のとおりです。

SNMP が、ラベル スイッチング ルータにインストールされてイネーブルになっている。

MPLS が、ラベル スイッチング ルータでイネーブルになっている。

マルチプロトコル BGP が、ラベル スイッチング ルータでイネーブルになっている。

シスコ エクスプレス フォワーディングが、ラベル スイッチング ルータでイネーブルになっている。

MPLS VPN - SNMP 通知の制約事項

MPLS VPN - SNMP 通知機能には、次の制約事項が適用されます。

MPLS-VPN-MIB エージェントは、このリリースでは実装されていません。

SNMP SET コマンドを使用した MIB の設定は、このリリースではサポートされていません。

SNMP GET を使用した MPLS-VPN-MIB オブジェクトの取得は、このリリースではサポートされていません。

MPLS VPN - SNMP 通知に関する情報

MPLS VPN - SNMP 通知機能を設定して使用するには、次の情報を理解する必要があります。

「MPLS-VPN-MIB のシスコ実装」

「MPLS-VPN-MIB の通知指定」

「MPLS VPN - SNMP 通知のモニタリング」

MPLS-VPN-MIB のシスコ実装

MPLS VPN - SNMP 通知機能の通知と連携して動作する SNMP エージェント コードによって、Cisco IOS での MPLS VPN の管理に役立つ MPLS-VPN-MIB 通知を監視するための標準化された SNMP ベースのアプローチがイネーブルになります。

MPLS VPN - SNMP 通知機能は、IETF ドラフト仕様 draft-ietf-ppvpn-mpls-vpn-mib-02.txt に基づいています。この仕様には、MPLS VPN 通知イベントをサポートする通知オブジェクトが規定されています。この IETF ドラフト MIB は随時改訂され、今後、標準規格となります。MPLS-VPN-MIB の機能のシスコ実装は、IETF ドラフト MIB の発展に追随し、それに伴い変更される可能性があります。

IETF ドラフト MIB と Cisco IOS に実装している MPLS VPN にはわずかに異なる部分があるため、MPLS-VPN-MIB と Cisco IOS の内部データ構造との間でいくつかの軽微な変換が必要となります。このような変換は、SNMP エージェント コードによって実行されます。また、SNMP エージェントはロー プライオリティのプロセスとして動作し、Cisco IOS への管理インターフェイスとなります。SNMP が動作しても、デバイスの通常の機能にはほとんどオーバーヘッドがかかりません。

MPLS-VPN-MIB 通知に定義された SNMP オブジェクトは、標準の SNMP ユーティリティで表示できます。ネットワーク管理者は、SNMP v1、v2、および v3 の標準の SNMP get 操作および getnext 操作を使用して、MPLS-VPN-MIB 内の情報を取得できます。

すべての MPLS-VPN-MIB オブジェクトが、IETF ドラフト MIB に基づいています。このため、Cisco 固有の SNMP アプリケーションを使用することなく、MPLS VPN - SNMP 通知に関する機能および操作をサポートできます。

ここでは、MPLS-VPN-MIB のシスコ実装に関する次の情報を示します。

「MPLS VPN - SNMP 通知でサポートされる機能」

「MPLS-VPN-MIB の通知生成イベント」

MPLS VPN - SNMP 通知でサポートされる機能

次の機能は、MPLS VPN - SNMP 通知機能に対してこのリリースでサポートされます。この機能により、次の操作を実行できます。

重要な MPLS VPN イベントが発生したときに、変更を伝える通知メッセージを作成および送信する。

既存の SNMP CLI コマンドの拡張機能を使用して、MPLS VPN イベントに関する通知メッセージをイネーブル、ディセーブル、および設定する。

通知メッセージの送信先となる稼動環境の Network Management System(NMS; ネットワーク管理システム)の IP アドレスを指定する。

通知設定を不揮発性メモリに書き込む。

MPLS-VPN-MIB の通知生成イベント

このリリースでは、MPLS-VPN-MIB の次の通知が実装されています。

mplsVrfIfUp :インターフェイスが確立され、VPN Routing/Forwarding(VRF; VPN ルーティング/転送)テーブル インスタンスがそのインターフェイスに割り当てられると、NMS に送信されます。

mplsVrfIfDown :VRF がインターフェイスから削除されるか、またはインターフェイスの動作が「アップ」状態から「ダウン」状態に遷移すると、生成されて NMS に送信されます。


) mplsVrfIfUp または mplsVrfIfDown 通知を ATM またはフレーム リレー サブインターフェイスで発行するには、それぞれのサブインターフェイスで snmp-server traps atm subif コマンドまたは snmp-server traps frame-relay subif コマンドを設定する必要があります。


mplsNumVrfRouteMidThreshExceeded :中間(警告)しきい値を超えると、生成されて送信されます。このしきい値は、次のコマンドを使用して CLI で設定できます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes <max-thresh> <mid-thresh (% of max)>
 

この通知は、しきい値を超えたときにだけ NMS に送信されます。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます (警告しきい値と最大しきい値の比較については、図 1 を参照してください)。

mplsNumVrfRouteMaxThreshExceeded :次の CLI コマンドで定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、生成されて送信されます。

Router(config)# ip vrf vrf-name
 
Router(config-vrf)# maximum routes <max-thresh> <mid-thresh (% of max)>
 

最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、別の通知が送信されます (この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 1 を参照してください)。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes max-thresh CLI コマンドで設定したルート数を超えることはできません

MPLS-VPN-MIB がこのように実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


mplsNumVrfSecIllegalLabelThreshExceeded :VRF インターフェイスで受信した不正なラベルの数がしきい値 mplsVpnVrfSecIllegalLabelRcvThresh を超えると、生成されて送信されます。このしきい値は、値 0 で定義されています。このため、VRF で初めて不正なラベルを受信すると、通知が送信されます。ラベルが有効なラベル範囲内にない場合、ラベルが Label Forwarding Information Base(LFIB; ラベル転送情報ベース)に登録されていない場合、またはメッセージのテーブル ID が LFIB にあるラベルのテーブル ID に一致しない場合、ラベルは不正であると見なされます。

図 1 警告しきい値と最大しきい値の比較

 

NMS に送信される MPLS-VPN-MIB 通知を設定するための Cisco IOS CLI コマンドの詳細については、「MPLS VPN - SNMP 通知の設定方法」および「コマンド リファレンス」を参照してください。

MPLS-VPN-MIB の通知指定

SNMPv1 通知では、各 VPN 通知に汎用タイプの ID と、通知タイプを識別するための企業固有タイプ ID が含まれます。

すべての VPN 通知に対する汎用タイプは、SNMP に対して定義されている汎用通知タイプの 1 つではないため、「企業固有」です。

企業固有タイプは次のように識別されます。

mplsVrfIfUp の場合は 1

mplsVrfIfDown の場合は 2

mplsNumVrfRouteMidThreshExceeded の場合は 3

mplsNumVrfRouteMaxThreshExceeded の場合は 4

mplsNumVrfSecIllegalLabelThreshExceeded の場合は 5

SNMPv2 では、通知タイプは通知メッセージ内に含まれている SnmpTrapOID Varbind(Object Identifier(OID; オブジェクト ID)タイプと値で構成されている Variable Binding)で識別されます。

また、各通知には、MPLS-VPN-MIB から取得された 2 つの追加的なオブジェクトも含まれています。この 2 つのオブジェクトから、イベントに関する次のような追加情報が得られます。

VRF インターフェイスのアップ/ダウン通知には、 mplsVpnInterfaceConfIndex 変数と mplsVpnVrfName 変数が含まれています。これらの変数はそれぞれ、SNMP インターフェイス インデックスと VRF 名を示します。

中間しきい値通知および最大しきい値通知には、 mplsVpnVrfName 変数(VRF 名)だけでなく、VRF 内の現在のルート数を示す mplsVpnVrfPerfCurrNumRoutes 変数も含まれています。

不正なラベル通知には、 mplsVpnVrfName 変数(VRF 名)と、VPN で現在の不正なラベル数を保持する mplsVpnVrfSecIllegalLabelViolations 変数が含まれています。

MPLS VPN - SNMP 通知のモニタリング

MPLS-VPN-MIB 通知がイネーブルになっている場合、Cisco IOS 内の特定の MPLS VPN イベントに関連する通知メッセージが生成されて、ネットワーク内の指定された NMS に送信されます。SNMPv1 または SNMPv2 通知をサポートするユーティリティはいずれも、通知メッセージを受信できます。

MPLS-VPN-MIB 通知メッセージを監視するには、SNMP 通知を表示するユーティリティをサポートしている NMS にログインし、表示ユーティリティを起動します。

MPLS VPN - SNMP 通知の設定方法

ここでは、次の各手順について説明します。一覧内の各作業は、必須と任意に分けています。

「SNMP コミュニティの設定」(必須)

「ルータによる SNMP トラップ送信の設定」(必須)

「MPLS VPN - SNMP 通知のしきい値の設定」(必須)

MPLS VPN 通知は、拡張 CLI コマンド(「コマンド リファレンス」を参照)を使用してイネーブルまたはディセーブルにされます。

SNMP コミュニティの設定

SNMP コミュニティ ストリングでは、SNMP マネージャと SNMP エージェントとの関係を定義します。コミュニティ ストリングは、パスワードと同じように機能して、ルータでエージェントへのアクセスを制限します。

SNMP コミュニティを設定するには、次の作業を実行します。

手順の概要

1. enable

2. show running-config

3. configure terminal

4. snmp-server community string [ view view-name ] [ ro | rw ] [ number ]

5. do copy running-config startup-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

show running-config

 

Router# show running-config

実行コンフィギュレーションを表示して、SNMP エージェントがすでに実行されているかどうかを確認します。

SNMP 情報が表示されない場合は、次のステップに進みます。SNMP 情報が表示された場合は、情報を必要に応じて修正したり変更したりできます。

ステップ 3

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

snmp-server community string [ view view-name ] [ ro | rw ] [ acl-number ]

 

Router(config)# snmp-server community comaccess ro

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)プロトコルへのアクセスを許可するようにコミュニティ アクセス ストリングを設定します。

string 引数はパスワードのように機能し、SNMP プロトコルへのアクセスを許可します。

view view-name キーワードと引数のペアには、以前に定義されたビューの名前を指定します。ビューには、コミュニティで使用できるオブジェクトが定義されています。

ro キーワードは、読み取り専用アクセスであることを指定します。MIB オブジェクトを取得できるのは、許可された管理ステーションだけです。

rw キーワードは、読み取り/書き込みアクセスであることを指定します。MIB オブジェクトの取得と変更の両方を実行できるのは、許可された管理ステーションです。

acl-number 引数は、1 ~ 99 の整数で、コミュニティ ストリングを使用した SNMP エージェントへのアクセスが許可される IP アドレスのアクセス リストを指定します。

ステップ 5

do copy running-config startup-config

 

Router(config)# do copy running-config startup-config

変更された設定をスタートアップ コンフィギュレーション ファイルとして不揮発性メモリ(NVRAM)に保存します ( do コマンドを使用すると、コンフィギュレーション モードで EXEC レベルのコマンドを実行できます)。

ルータによる SNMP トラップ送信の設定

トラップをホストに送信するようにルータを設定するには、この作業を実行します。

snmp-server host コマンドを使用して、トラップを受信するホストを指定します。 snmp-server enable traps コマンドでは、指定したトラップのトラップ生成メカニズムをグローバルにイネーブルにします。


snmp-server host コマンド自体を使用して community-string 引数を設定できますが、snmp-server community コマンドを使用してこのストリングを定義してから snmp-server host コマンドを使用することを推奨します。


手順の概要

1. enable

2. configure terminal

3. snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ]

4. snmp-server enable traps mpls vpn

5. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host host-addr [ traps | informs ] [ version { 1 | 2c | 3 [ auth | noauth | priv ]}] community-string [ udp-port port ] [ notification-type ]

 

Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn

SNMP 通知動作の受信者を指定します。

host-addr 引数には、ホスト(ターゲット受信者)の名前またはインターネット アドレスを指定します。

traps キーワードを指定すると、このホストに SNMP トラップが送信されます。これがデフォルトです。

informs キーワードを指定すると、このホストに SNMP 応答要求が送信されます。

version キーワードには、トラップの送信に使用する SNMP のバージョンを指定します。最も安全なモデルはバージョン 3 です。このバージョンでは、 priv キーワードを使用してパケットを暗号化できるためです。 version キーワードを使用する場合は、次のいずれかを指定する必要があります。

1 :SNMPv1。このオプションは、informs とともに使用することはできません。

2c :SNMPv2C。

3 :SNMPv3。 version 3 キーワードのあとに 3 つのオプション キーワード( auth noauth priv )を指定できます。

community-string 引数は、通知動作で送信される、パスワードに似たコミュニティ ストリングです。

udp-port port キーワードと引数のペアには、使用するホストの UDP ポートを指定します。デフォルト値は 162 です。

notification-type 引数には、ホストに送信する通知のタイプを指定します。タイプが指定されていない場合は、すべての通知が送信されます。MPLS VPN 通知は mpls-vpn キーワードで指定します。

ステップ 4

snmp-server enable traps atm [ pvc | subif ]

 

または

 

snmp-server enable traps frame-relay [ subif ]

 

 

Router(config)# snmp-server enable traps atm subif

または

 

Router(config)# snmp-server enable traps frame-relay subif

 

(ATM サブインターフェイスの場合にだけ)ATM SNMP 通知の送信をイネーブルにします。

pvc キーワードで SNMP ATM Permanent Virtual Circuit(PVC; 相手先固定接続)トラップをイネーブルにします。

subif キーワードで SNMP ATM サブインターフェイス トラップをイネーブルにします。

または

(フレーム リレー サブインターフェイスの場合にだけ)フレーム リレー DLCI リンク ステータス SNMP 通知をイネーブルにします。

subif キーワードで SNMP フレーム リレー サブインターフェイス トラップをイネーブルにします。

キーワードとともに設定する必要があります。

ステップ 5

snmp-server enable traps mpls vpn

 
Router(config)# snmp-server enable traps mpls vpn vrf-up vrf-down

 

ルータで MPLS VPN SNMP 通知の送信をイネーブルにします。

ステップ 6

end

 

Router(config)# end

(任意)終了して、ユーザ EXEC モードに戻ります。

MPLS VPN - SNMP 通知のしきい値の設定

MPLS VPN SNMP 通知のしきい値を設定するには、次の作業を実行します。

中間(警告)しきい値を超えると、 mplsNumVrfRouteMidThreshExceeded 通知イベントが生成されて送信されます。CLI でこのしきい値を設定するには、VRF コンフィギュレーション モードで maximum routes コマンドを使用します。この通知は、しきい値を超えたときにだけ NMS に送信されます。ルートの数がこのしきい値を下回り、再度しきい値を超えるたびに、通知が NMS に送信されます

VRF コンフィギュレーション モードの maximum routes コマンドで定義したとおりに最大ルート数がすでに含まれている VRF でルートを作成しようとすると、 mplsNumVrfRouteMaxThreshExceeded 通知イベントが生成されて送信されます。最大しきい値を超えようとすると、トラップ通知が NMS に送信されます。ルートの数が最大しきい値を下回り、再度最大しきい値に達すると、別の通知が送信されます

(この通知のしくみを示す例、および最大しきい値と警告しきい値の比較については、図 1 を参照してください)。


maximum routes コマンドは、VRF のルート数を設定します。VRF では、maximum routes max-thresh CLI コマンドで設定したルート数を超えることはできません

MPLS-VPN-MIB がこのように実装される前は、このしきい値(または警告しきい値)に達しても、通知が送信されませんでした。


手順の概要

1. enable

2. configure terminal

3. ip vrf vrf-name

4. maximum routes limit { warn threshold | warn-only }

5. end

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip vrf vrf-name

 

Router(config)# ip vrf vpn1

VRF ルーティング テーブルを設定します。

vrf-name 引数には、VRF に割り当てられている名前を指定します。

ステップ 4

maximum routes limit { warn-threshold | warning-only }

 

Router(config-vrf)# maximum routes 10000 80

PE ルータにインポートされるルートの数が多くなりすぎないように、VRF の最大ルート数を制限します。

limit 引数には、VRF で許可されるルートの最大数を指定します。VRF で許可するルート数を 1 ~ 4,294,967,295 から選択できます。

warn - threshold 引数では、しきい値制限に達し、ルートが拒否されるタイミングを指定します。しきい値制限は、指定した limit の割合(1 ~ 100%)です。

warning-only キーワードを指定すると、VRF に許可された最大ルート数がしきい値を超えると、SYSLOG エラー メッセージが発行されるようになります。ただし、引き続きルートを追加できます。

ステップ 5

end

 

Router(config-vrf)# end

(任意)終了して、特権 EXEC モードに戻ります。

MPLS VPN - SNMP 通知の設定例

ここでは、MPLS VPN - SNMP 通知機能の設定例を示します。

「コミュニティの設定例」

「ルータによる SNMP トラップ送信の設定例」

「MPLS VPN - SNMP 通知のしきい値の設定例」

コミュニティの設定例

次に、簡単な SNMP コミュニティ グループをイネーブルにする例を示します。この設定では、SNMP クライアントがコミュニティ ストリング comaccess を使用して読み取り専用アクセス権ですべての MPLS-VPN-MIB オブジェクトにアクセスすることを許可しています。

Router# config terminal
 
Router(config)# snmp-server community comaccess ro
 

MPLS VPN - SNMP 通知機能に対して SNMP マスター エージェントがイネーブルになっていることを確認します。

Router# show running-config | include snmp-server

 

Building configuration...
....
snmp-server community comaccess RO
....

) 「snmp-server」という文がない場合は、ルータで SNMP がイネーブルになっていません。


ルータによる SNMP トラップ送信の設定例

次に、VRF がダウン状態からアップ状態またはアップ状態からダウン状態に移行した場合に、ルータがコミュニティ ストリング comaccess を使用して MPLS VPN 通知をホスト 172.20.2.160 に送信する例を示します。

Router# config terminal
 
Router(config)# snmp-server host 172.20.2.160 traps comaccess mpls-vpn
 
Router(config)# snmp-server enable traps mpls vpn vrf-up vrf-down

MPLS VPN - SNMP 通知のしきい値の設定例

次に、ルータ上の vpn1 という VRF に最大しきい値として 10000 ルート、警告しきい値として最大しきい値の 80 % をそれぞれ設定する例を示します。

Router(config)# ip vrf vpn1
 
Router(config)# maximum routes 10000 80

その他の関連資料

MPLS VPN - SNMP 通知機能に関連する詳細情報については、次の関連資料を参照してください。

「関連資料」

「規格」

「MIB」

「RFC」

「シスコのテクニカル サポート」

関連資料

 

関連項目
参照先

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)Label Distribution Protocol(LDP; ラベル配布プロトコル)の設定作業

『MPLS Label Distribution Protocol』

MPLS ラベル スイッチング ルータ MIB(MPLS-LSR-MIB)に対する Cisco IOS での SNMP エージェント サポートの説明

『MPLS Label Switching Router MIB』

MPLS Virtual Private Network(VPN; バーチャル プライベート ネットワーク)の設定作業

『MPLS Virtual Private Networks (VPNs)』

MPLS ATM ネットワーク拡張の設定作業

MPLS Scalability Enhancements for the ATM LSR』

MPLS 自動帯域幅調整の設定作業

『MPLS Traffic Engineering (TE)--Automatic Bandwidth Adjustment for TE Tunnels』

MPLS トラフィック エンジニアリング スケーラビリティ拡張の設定作業

『MPLS Traffic Engineering (TE)--Scalability Enhancements』

MPLS トラフィック エンジニアリング MIB(MPLS TE MIB)に対する Cisco IOS での SNMP エージェント サポートの説明

『MPLS Traffic Engineering (TE) MIB』

MPLS VPN Carrier Supporting Carrier の基本的な設定作業

『MPLS VPN Carrier Supporting Carrier』

Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)分散プロトコルの概要および設定作業

Cisco IOS Switching Services Configuration Guide, Release 12.2 』の「Multiprotocol Label Switching」の章

規格

規格
タイトル

この機能によってサポートされる新しい規格や変更された規格はありません。

--

MIB

MIB1
MIB リンク

SMIv2 を使用した MPLS/BGP バーチャル プライベート ネットワーク管理情報ベース draft-ietf-ppvpn-mpls-vpn-mib-03.txt

MPLS-VPN-MIB.my

プラットフォームおよび Cisco IOS リリースによりサポートされている MIB のリストを入手し、MIB モジュールをダウンロードするには、Cisco.com の次のシスコ MIB Web サイトの URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

1.サポートされている MIB がすべて記載されているわけではありません。

選択したプラットフォーム、Cisco IOS リリース、および機能セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

http://tools.cisco.com/ITDIT/MIBS/servlet/index

Cisco MIB Locator で必要な MIB 情報がサポートされていない場合、サポート対象 MIB のリストを取得し、次の URL にある Cisco MIB ページから MIB をダウンロードすることもできます。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS ソフトウェア イメージおよび Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。

RFC

RFC2
タイトル

RFC 2233

『The Interfaces Group MIB using SMIv2』

2.サポートされている RFC がすべて記載されているわけではありません。

シスコのテクニカル サポート

説明
リンク

Technical Assistance Center(TAC)ホームページは、30,000 ページの技術コンテンツが検索可能で、製品、テクノロジー、ソリューション、技術的ヒント、およびツールへのリンクが含まれています。Cisco.com 登録ユーザの場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

コマンド リファレンス

次のコマンドは、この章に記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Multiprotocol Label Switching Command Reference 』( http://www.cisco.com/en/US/docs/ios/mpls/command/reference/mp_book.html )を参照してください。Cisco IOS の全コマンドを参照する場合は、Command Lookup Tool( http://tools.cisco.com/Support/CLILookup )を使用するか、または『 Cisco IOS Master Command List 』にアクセスしてください。

snmp-server enable traps mpls vpn

snmp-server host

用語集

ASN.1 :Abstract Syntax Notation One(抽象構文記法 1)。特定のコンピュータ構造およびプレゼンテーション技法に依存しないでデータ タイプを記述するための OSI 言語。ISO International Standard 8824 に記述されています。

BGP :Border Gateway Protocol(ボーダー ゲートウェイ プロトコル)。別々の自律システムに属するルータ間でのルーティング情報交換に使用する外部ボーダー ゲートウェイ プロトコル。BGP は Transmission Control Protocol(TCP; 伝送制御プロトコル)を使用します。TCP は信頼性の高いプロトコルであるため、BGP ではデータ パケットのドロップまたはフラグメント化の問題が発生しません。

CE ルータ :Customer Edge(カスタマー エッジ)ルータ。VPN プロバイダーと VPN カスタマーの境界にあり、カスタマーに属するルータ。

CEF :Cisco Express Forwarding(シスコ エクスプレス フォワーディング)。高度なレイヤ 3 IP スイッチング テクノロジー。CEF によって、大規模でダイナミックなトラフィック パターンを持つネットワークのパフォーマンスおよびスケーラビリティが最適化されます。

IETF :Internet Engineering Task Force(インターネット技術特別調査委員会)。インターネット規格を策定する 80 を超えるワーキング グループで構成される委員会。IETF は、ISOC の援助を受けて活動しています。「ISOC」 も参照してください

ISOC :Internet Society(インターネット学会)。1992 年に設立された国際的な非営利団体。インターネットの発展と利用の整備を行っています。さらに、ISOC は、IAB などの他のインターネット関連団体に権限を委任しています。ISOC の本部は米国バージニア州レストンにあります。

LDP :Label Distribution Protocol(ラベル配布プロトコル)。パケットの転送に使用されるラベル(アドレス)のネゴシエーションで使用される MPLS 対応ルータ間の標準プロトコル。

LFIB :Label Forwarding Information Base(ラベル転送情報ベース)。シスコのラベル スイッチング システムにおける、着信タグと送信タグ(ラベル)、およびラベル付けに適した関連する対応パケットに関する情報を保存するためのデータ構造。

LSR :Label Switch Router(ラベル スイッチ ルータ)。各パケット内にカプセル化されている固定長ラベルの値に基づいて MPLS パケットを転送するデバイス。

MIB :Management Information Base(管理情報ベース)。SNMP や CMIP などのネットワーク管理プロトコルにより使用および管理されるネットワーク管理情報のデータベース。MIB オブジェクトの値は、SNMP コマンドまたは CMIP コマンドを使用して変更および取得できます。これらのコマンドは通常、GUI のネットワーク管理システムから実行します。MIB オブジェクトはツリー構造であり、ツリーにはパブリック(標準)ブランチとプライベート(独自)ブランチを含みます。

MPLS :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)。ネットワークを介してパケット(フレーム)を転送する方式。ネットワークのエッジにあるルータがラベルをパケット(フレーム)に適用できるようにします。ネットワーク コア内の ATM スイッチまたは既存のルータは、最小限のルックアップ オーバーヘッドでラベルに従ってパケットを切り替えることができます。

MPLS インターフェイス :MPLS トラフィックがイネーブルになっているインターフェイス。

MPLS VPN :Multiprotocol Label Switching(マルチプロトコル ラベル スイッチング)Virtual Private Network(バーチャル プライベート ネットワーク)。Cisco IOS ネットワークで MPLS VPN を使用すると、スケーラブルなレイヤ 3 VPN バックボーン サービス(アプリケーション、データ ホスティング ネットワーク コマース、テレフォニー サービスなど)を展開および管理する機能をビジネス上のカスタマーに提供できます。VPN は、1 つまたは複数の物理ネットワークでリソースを共有するセキュアな IP ベースのネットワークです。VPN には地理的に分散したサイトが含まれており、共有バックボーン上で安全に通信できるようになっています。

MPLS VPN ソリューションの場合、MPLS VPN は、共通の「バックボーン」ネットワークを使用して接続され、特定のカスタマーの 2 つ以上のカスタマー サイト間にプライベート IP 相互接続を実現する PE のセットです。各 VPN には一連のプロビジョニング テンプレートとポリシーがあり、VPN は複数の Provider Administrative Domain(PAD; プロバイダー管理ドメイン)にまたがることができます。

NMS :Network Management System(ネットワーク管理システム)。ネットワーク管理者がネットワーク内の他のデバイスとの通信に使用する、十分に装備された強力なコンピュータ(通常はエンジニアリング ワークステーション)。NMS は通常、ネットワーク リソースの管理、統計の収集、さまざまなネットワーク管理タスクと設定タスクの実行のために使用されます。

PE ルータ :Provider Edge(プロバイダー エッジ)ルータ。VPN プロバイダーと VPN カスタマーの境界にあり、プロバイダーに属するルータ。

PPVPN :Provider-Provisioned VPN(プロバイダー プロビジョニング VPN)。PPVPN-MPLS-VPN MIB(MPLS-VPN-MIB)を策定している IETF ワーキング グループの名前。

QoS :Quality of Service。伝送システムのパフォーマンスの測定。伝送システムの伝送品質およびサービス アベイラビリティ反映されます。

RSVP :Resource Reservation Protocol(リソース予約プロトコル)。ネットワーク リソースを予約するためのプロトコル。これにより、アプリケーション フローに対してサービス品質が保証されます。

SNMP :Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。TCP/IP ネットワークでほぼ独占的に使用されているネットワーク管理プロトコル。SNMP では、ネットワーク デバイスを監視および制御し、設定、統計情報収集、パフォーマンス、およびセキュリティを管理できます。「SNMP2」 も参照してください

SNMP2 :SNMP バージョン 2。一般的なネットワーク管理プロトコルのバージョン 2。SNMP2 では、集中型および分散型のネットワーク管理方式がサポートされ、SMI、プロトコル動作、管理アーキテクチャ、およびセキュリティが改善されています。「SNMP」 も参照してください

VPN :Virtual Private Network(VPN; バーチャル プライベート ネットワーク)。管理ポリシー セットにより、共有バックボーン ネットワーク上で相互に通信可能なサイトのグループ。「MPLS VPN」 を参照してください。

VRF :VPN Routing/Forwarding(VPN ルーティング/転送)インスタンス。VRF は、IP ルーティング テーブル、取得された転送テーブル、その転送テーブルを使用する一連のインターフェイス、転送テーブルに登録されるものを決定する一連のルールおよびルーティング プロトコルで構成されています。一般に、VRF には、PE ルータに付加されるカスタマー VPN サイトが定義されたルーティング情報が格納されています。

応答要求 :従来のトラップ通知メッセージよりも信頼性の高い通知メッセージのタイプ。信頼性が高いのは、応答要求メッセージ通知には確認応答が必要ですが、トラップ通知には必要ないためです。

簡易ネットワーク管理プロトコル :「SNMP」 を参照してください

コミュニティ :SNMP における、同じ管理ドメイン内の管理対象デバイスと NMS の論理グループ。

コミュニティ ストリング :パスワードとして機能し、管理対象ステーションと SNMP エージェントを含むルータとの間で送信されるメッセージの認証に使用されるテキスト文字列。コミュニティ ストリングは、マネージャとクライアント間のすべてのパケットで送信されます。コミュニティ名とも呼ばれます。

コミュニティ名 :「コミュニティ ストリング」 を参照してください

通知 :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、Cisco IOS 内で重大なイベントが発生したことが示されます。「トラップ」 も参照してください

トラップ :SNMP エージェントによってネットワーク管理ステーション、コンソール、または端末に送信されるメッセージ。これにより、重大なイベントが発生したことが示されます。受信者はトラップの受信時に確認応答を送信しないため、トラップ(通知)は応答要求よりも信頼性が低くなります。送信者は、トラップが受信されたかどうかを判断できません。「通知」 も参照してください。

トラフィック エンジニアリング :ネットワーク上で、標準的なルーティング方法が使用された場合に選択されるパスとは異なるパスを経由してトラフィックがルーティングされるようにするために使用する技術やプロセス。

マルチプロトコル ラベル スイッチング :「MPLS」 を参照してください

ラベル :スイッチング ノードに対してデータの転送方法(パケットまたはセル)を指示する短い固定長のデータ構造。

ラベル スイッチング ルータ :「LSR」 を参照してください

ラベル転送情報ベース :「LFIB」 を参照してください

ラベル配布プロトコル :「LDP」 を参照してください


) この用語集に記載されていない用語については、『Internetworking Terms and Acronyms』を参照してください。