Cisco 3200 シリーズ モバイル アクセス ルータ ソフ トウェア コンフィギュレーション ガイド
FESMIC のスイッチ ポート機能
FESMIC のスイッチ ポート機能
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

FESMIC のスイッチ ポート機能

ポートベース VLAN

802.1Qトランキング

VLAN 間ルーティング

VTP

802.1P CoS

Spanning Tree Protocol(STP)

SVI

SVI の作成

IP マルチキャスト レイヤ 3 スイッチング

レイヤ 3 インターフェイス上での IP PIM のイネーブル化

IP マルチキャスト レイヤ 3 ハードウェア スイッチングの要約情報の確認

IP マルチキャスト ルーティング テーブルの確認

ストーム制御

ストーム制御の設定

ストーム制御のイネーブル化

ストーム制御の確認

IGMP スヌーピング

IGMP スヌーピングの設定

FESMIC のスイッチ ポート機能

FESMIC の10/100 ファスト イーサネット ポートは、デフォルトでレイヤ 2 スイッチ ポートに設定されます。FESMIC は、802.1D で定義された、802.1P/Q の VLAN(仮想 LAN)機能を備えた「ラーニング ブリッジ」です。BCM5618 は、4 つの10/100 ファスト イーサネット ポートすべてに回線レート スイッチングを完全に提供できます。

VLAN は LAN 構成のルータによって従来どおり提供されるセグメンテーション サービスを実現します(図 14-1 を参照)。VLAN を使用すると、ネットワークの移動やネットワーク設計の変更が簡単になります。

ブロードキャスト制御:スイッチが接続されたホストの衝突ドメインを物理的に隔離し、特定のポートから送信されるトラフィックのみを転送するように、VLAN はブロードキャストおよびマルチキャスト トラフィックをブリッジング ドメインに制限する論理的な衝突ドメインを提供します。VLAN は単一のブロードキャスト ドメインを複数の、より小さなブロードキャスト ドメインに分割して、大規模なフラット ネットワークのスケーラビリティに関する問題を解決します。

セキュリティ:VLAN はグループを隔離して、セキュリティを向上させます。ハイセキュリティ ユーザは、1 つの VLAN(通常は同じ物理セグメント上)にグループ化できます。VLAN にルータが配置されていない場合、VLAN 外部のユーザは VLAN 内部のユーザと通信できません。その逆方向の通信についても同様です。このような最上位のセキュリティ レベルが強く望まれます。VLAN 外部のユーザが VLAN 内に入るには、セキュアなレイヤ 3 ルーティング サービスを通して適切なルーティングを実行する必要があります。

パフォーマンス:ハイパフォーマンス ネットワーキングを必要とするユーザは、独自の VLAN に割り当てることができます。たとえば、マルチキャスト アプリケーションをテストするエンジニアとエンジニアが使用するサーバを単一の VLAN に割り当てることができます。エンジニアは「専用 LAN で」で作業することにより、改善されたネットワーク パフォーマンスを利用できます。ネットワークを消費するアプリケーションによって生成されるトラフィックが別の LAN に隔離されるため、残りのエンジニアリング グループのネットワーク パフォーマンスも向上します。これは、各 VLAN の領域の一部が物理的に隔離されるか、または 802.1Q VLAN のスイッチおよびブリッジ内でタギング サポートによってサービスにプライオリティが設定され、キューイング クラスにプライオリティが設定されることを意味します。

ネットワーク管理:スイッチのソフトウェアを使用すると、VLAN にユーザを割り当てることができます。スイッチド LAN 環境では、ケーブル配線を変更して接続を変更する必要がありません。ネットワーク管理ツールを使用して、数秒以内に、LAN を論理的に再設定することができるためです。

図 14-1 従来の LAN セグメンテーションと VLAN セグメンテーションの比較

 

ポートベース VLAN

デフォルトでは、FESMIC の 4 つの10/100 ファスト イーサネット インターフェイスは、デフォルトでレイヤ 2 スイッチ ポートであり、4 つのインターフェイスはすべて VLAN 1 に属しています。4 つのスイッチ ポートを分割して、それぞれ異なる VLAN グループのメンバーにするには、 switchport vlan access < vlan-id > コマンドを使用します。次に、FESMIC ポートベース VLAN の機能について簡単に説明します。

各 VLAN には、それぞれ独自の MAC アドレス テーブルがあります。

受信されたパケットは、受信ポートと同じ VLAN に属しているポートにのみ転送されます。VLAN パーティションは、異なる VLAN のすべてのトラフィックに対する強固なファイアウォールを提供します。

ユーザが VLAN をローカル VLAN データベースに追加すると VLAN は存在するようになります。サポートされる VLAN 数は、最大 32 です。指定できる VLAN ID は 1~1005 です。

デフォルトでは、VLAN ごとにスパニングツリー インスタンスが作成されます。

802.1Qトランキング

トランクとは、1 つまたは複数のイーサネット スイッチ ポートと他のネットワーキング装置(ルータ、スイッチなど)の間のポイントツーポイント リンクです。トランクは複数の VLAN のトラフィックを 1 つのリンクを介して伝送するため、ネットワーク全体に VLAN を拡張できます(図 14-2 を参照)。IEEE 802.1Q プロトコルは、業界標準のトランキング カプセル化方式です。

図 14-2 802.1Qトランク ポート アプリケーション

 

 

802.1Qトランク ポートはスイッチから別の802.1Q 対応スイッチへのVLAN拡張や、802.1Q対応ルータの VLAN 間ルーティングに使用します。FESMIC は VLAN 拡張と VLAN 間ルーティングを両方ともサポートします。

802.1Q は内部タギング メカニズムを使用します。内部タギングは、タグがフレーム内に挿入されることを意味します。802.1Q トランクでは、タグ付けされない VLAN が 1 つあります。この VLAN(ネイティブ VLAN)は、トランクの両側で同じに設定する必要があります。タグのないフレームを受信した場合に、フレームがどの VLAN に属しているかを推論できます。802.1Q フレームを識別する EtherType フィールドは 0x8100 です。12 ビット VLAN ID の他に、3 ビットが802.1Pプライオリティ タギング用に確保されています(図 14-3 を参照)。また、最大イーサネット サイズに達しているフレームにタグを挿入すると、1522 バイトのフレームが作成され、受信装置では「ベビー ジャイアント」と見なされます。

FESMIC が対応するのは802.1Q タギングであり、802.1Q トランキング カプセル化のみをサポートします。シスコ独自の ISL(スイッチ間リンク)カプセル化はサポートしていません。

図 14-3 イーサネット フレームの 802.1Q タグ フォーマット

 

VLAN 間ルーティング

VLAN ネットワークでは、複数のネットワーク レイヤ サブネット(VLAN)に対応するトラフィックおよびステーションを、単一の物理 LAN セグメントに共存させることができます。実際は、単一の VLAN はネットワーク サブネットに対応します。VLAN トランキング対応ルータは、最初の VLAN から 2 番めの VLAN へのトラフィックをレイヤ 2 スイッチに転送する場合に必要となります。

FESMIC を使用した Cisco 3200 シリーズ ルータは、インテリジェント レイヤ 2 スイッチング機能およびレイヤ 3 VLAN 間ルーティングを単一のボックス ソリューションで実現する、はじめての IOS イーサネット スイッチング ルータの 1 つです(図 14-4 を参照)。

図 14-4 スイッチング ルータ ネットワーク トポロジー

 

通常の IOS で管理されたレイヤ 2 スイッチにはレイヤ 3 Switch Virtual Interface(SVI) が 1 つあり、SNMP または Telnet アプリケーションを使用してレイヤ 3 プロトコルを介してデバイスを設定できます。これは、スイッチの 管理 VLAN といいます。通常、デフォルト管理 VLAN はネイティブ VLAN 1 です。設定可能な VLAN デバイスを使用すると、任意の VLAN を管理 VLAN として設定できますが、1 つの VLAN に設定できる仮想レイヤ 3 インターフェイスは 1 つのみです。

FESMIC などのスイッチ ルーティング モジュールでは、SVI を使用して、複数の VLAN 間でルーティングをサポートするように複数の仮想レイヤ 3 インターフェイスを設定したり、システム内の他の任意のルータ インターフェイスの仮想レイヤ 3 インターフェイスを設定できます(図 14-5 を参照)。

システムに作成された任意のスイッチ仮想レイヤ 3 インターフェイスを使用して、スイッチング ルータを管理できます。FESMICルータ スイッチ ポートは、レイヤ 3 スイッチング機能をハードウェアで処理できるインターフェイスです。SVI アーキテクチャには、このような機能をサポートするためのフレームワークがあります。

SVI はスイッチ ポートの VLAN を、システム内のルーティング機能へのインターフェイスの 1 つとして表します。

VLAN に対応付けられている SVI は多くても 1 つです。

既知のすべての VLAN に SVI を設定する必要はありません。SVI の設定が必要なのは、VLAN 間でルーティングする場合、またはいずれかのモバイル アクセス ルータ ルーテッド インターフェイスを使用して残りのネットワークに IP ホストを接続する場合のみです。

リモート管理を許可するためにシステムを初期化すると、管理 SVI が 1 つ(インターフェイス VLAN 1)が作成されます。別の SVI が存在するのは、ユーザが明示的に設定した場合のみです。

図 14-5 SVI のアーキテクチャ

 

VTP

VLAN Trunk Protocol(VTP; VLAN トランク プロトコル)はレイヤ 2 のメッセージング プロトコルであり、VTP ドメインにおける VLAN の追加、削除、名前変更などを管理することにより、VLAN コンフィギュレーションの整合性を維持します。VTP ドメイン(別名、 VLAN 管理ドメイン )は、同じ VTP ドメイン名を共有し、トランクで相互接続された 1 つまたは複数のスイッチで構成されます。VTP を使用すると、VLAN 名の重複、無効な VLAN タイプの指定、セキュリティ違反などのさまざまな問題によって生じるコンフィギュレーション エラーやコンフィギュレーションの矛盾が最小限に抑えられます。

FESMIC は、VTP バージョン 1 および 2 をサポートしています。

VTP サーバ モード:VLAN の作成、変更、および削除を行うことができます。また、VTP ドメイン全体に対して他のコンフィギュレーション パラメータ(VTP バージョン、VTP プルーニングなど)を指定できます。VTP サーバは、同一 VTP ドメイン内の他のスイッチに、自らの VLAN コンフィギュレーションをアドバタイズし、トランク リンクを介して受信したアドバタイズに基づいて、自らの VLAN コンフィギュレーションを他のスイッチと同期させます。VTP サーバがデフォルトのモードです。

VTP クライアント モード:VTP サーバと同様に動作しますが、VTP クライアント上で VLAN の作成、変更、または削除を行うことはできません。

VTP トランスペアレント モード:スイッチは VTP に参加しません。VTP トランスペアレント スイッチは、自らの VLAN コンフィギュレーションをアドバタイズせず、受信したアドバタイズに基づいて同期させることもありません。ただし VTP バージョン 2 では、トランスペアレント スイッチは、自らのトランク インターフェイスから受信した VTP アドバタイズを転送します。

VTP サーバの例

次に、スイッチを VTP サーバとして設定する例を示します。

Router# vlan database
Router(vlan)# vtp server
Setting device to VTP SERVER mode.
Router(vlan)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Router(vlan)# vtp password WATER
Setting device VLAN database password to WATER.
Router(vlan)# exit
APPLY completed.
Exiting....
Router#

VTP クライアントの例

次に、スイッチを VTP クライアントとして設定する例を示します。

Router# vlan database
Router(vlan)# vtp client
Setting device to VTP CLIENT mode.
Router(vlan)# exit
 
In CLIENT state, no apply attempted.
Exiting....
Router#

VTP のディセーブル化(VTP トランスペアレント モード)の例

次に、スイッチを VTP トランスペアレントとして設定する例を示します。

Router# vlan database
Router(vlan)# vtp transparent
Setting device to VTP TRANSPARENT mode.
Router(vlan)# exit
APPLY completed.
Exiting....
Router#

VTP バージョン 2 の例

次に、VTP バージョン 2 をイネーブルにする例を示します。

Router# vlan database
Router(vlan)# vtp v2-mode
 
V2 mode enabled.
Router(vlan)# exit
 
APPLY completed.
Exiting....
Router#

802.1P CoS

IEEE 802.1Pの仕様では、8 つのレベルのプライオリティ(0~7)が定義されています。プライオリティ 7 が最大プライオリティです。この情報は、VLAN タグ ヘッダーの 3 ビット プライオリティ フィールドに格納されて伝達されます。

FESMIC は、1 つのポートで最大 2 つのClass of Service(CoS) キューをサポートします。タグ付きパケットの場合、着信パケットのプライオリティはタグ ヘッダーのプライオリティ フィールドに基づいて、またはフィルタリング メカニズムを通して、キューのいずれかにマッピングできます。タグなしパケットの場合、CoS プライオリティは ARL(MAC アドレス テーブル)内のプログラム可能フィールドから、またはフィルタリング メカニズムの結果から配信されます。

CoS キューにマッピングされたパケットは、次に示すスケジューリング アルゴリズムを使用して転送または調整されます。

完全優先ベース スケジューリング:上位のプライオリティ キューに格納されたパケットから先に送信されます。プライオリティが下位のパケットが送信されるのは、これらの上位のプライオリティ キューが空の場合のみです。この方式の欠点は、下位プライオリティ キュー内のパケットがいつまでも送信されない可能性があることです。

Weighted Round-Robin(WRR; 重み付きラウンドロビン)スケジューリング:この方式では、すべてのキューに送信用の最小限の帯域幅を設定して、下位プライオリティ キュー内のパケットの送信待ち状態を緩和します。この帯域幅は、各CoS のパケットの最大数としてプログラム可能です。

FESMIC 10/100 ファスト イーサネットインターフェイスは、デフォルトで完全優先ベース スケジューリングを使用します。システムが起動すると、WRR スケジューリングをイネーブルにできます。

802.1P プライオリティと IP precedence ビットのマッピングはサポートされていません。

Spanning Tree Protocol(STP)

Spanning Tree Protocol(STP) は、ネットワーク上で不要なループを防止しながら、パスの冗長性を実現するリンク管理プロトコルです。イーサネット ネットワークを正しく機能させるには、2 つのステーション間に存在するアクティブ パスが 1 つのみでなければなりません。スイッチ上の 2 つのポートがループの一部になっている場合、どちらのポートがフォワーディング ステートになり、どちらのポートがブロッキング ステートになるかは、スパニングツリー ポート プライオリティおよびポート パス コストの設定によって決まります。

802.1Q 標準は、単一のまたは複数の物理 LAN セグメントを介して複数の VLAN を実行する方法、およびネットワーク内のすべての VLAN のための各 VLAN インスタンスに作成される一意のスパニングツリー インスタンスを定義します。

Mono Spanning-Tree(MST)ネットワークは、VLAN ごとに STP インスタンスを 1 つ実行する Per-Vlan Spanning-Tree(PVST)ネットワークと比べて、柔軟性がありません。FESMIC インターフェイスに作成される新しい VLAN ごとに、スパニングツリーが 1 つ作成されます。STP は、VLAN 1 および新たに作成されるすべての VLAN で、デフォルトでイネーブルに設定されています。

シスコが開発した PVST+ を使用すると、トンネリング メカニズムを使用して、802.1Q ネットワークを経由する場合も含めて複数の STP インスタンスを実行できます。PVST+ はこのマニュアルの対象外ですが、簡単に説明するならば、シスコ製デバイスを利用して MST ゾーン(通常は別のベンダーの802.1Q ベース ネットワーク)を PVST ゾーン(通常はシスコの802.1Q ベース ネットワーク)に接続する機能であるといえます。PVST+ を実現するために特定の設定を行う必要はありません。PVST+ は、各ベンダー製品が混在している環境で PVST とShared Spanning Tree Protocol(SSTP)の共存を可能にするスパニングツリーです。

IEEE 802.1D 標準で規定されている STP では、ループのないトポロジーに収束するための所要時間が非常に長くなります。したがって、最新のネットワークに導入されたポイントツーポイント接続の利点が失われます。PVST はすべてのスイッチ プラットフォームでイネーブルです。IEEE 802.1w[9] で規定されている Rapid Spanning-Tree Protocol(RSTP)は、(本来の)802.1D スパニングツリー標準に基づいて装置の互換性を保ちながら、STP の動作を向上させます。


) シスコの SSTP アーキテクチャのマニュアルでは、用語 MST および SST はそれぞれ「Mono Spanning-Tree」および「Shared Spanning-Tree」を意味します。IEEE 802.1s[10] でも同じ用語が使用されますが、正確には反対の意味です。つまり MST は「Multiple Spanning-Trees」、SST は「Single Spanning-Tree」となります。


802.1Q トランクを介して 2 台のシスコ製スイッチを接続すると、トランク上で許容される VLAN ごとに、スパニングツリー Bridge Packet Data Unit(BPDU; ブリッジ パケット データ ユニット)が交換されます。トランクのネイティブ VLAN 上の BPDU は、タグなしの状態で、予約された IEEE 802.1D スパニングツリー マルチキャストMAC アドレス(01-80-C2-00-00-00)に送信されます。トランクの他のすべての VLAN 上の BPDU は、タグ付きの状態で、予約された SSTP に送信されます。

FESMIC に作成される新しい VLAN ごとに、スパニングツリーが 1 つ作成されます。STP は、VLAN 1 および新たに作成されるすべての VLAN で、デフォルトでイネーブルに設定されています。

FESMIC では、PVST および PVST+ はデフォルトでイネーブルに設定されています。

STP の動作方法の詳細については、http://www.cisco.com を参照してください。

SVI

Switch Virtual Interface(SVI) はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。1 つの VLAN に対応付けることができるのは 1 つの SVI だけです。ただし、VLAN 間でルーティングする場合、ルーティング不能プロトコルを VLAN 間で代替ブリッジングする場合、またはスイッチと IP ホスト接続を行う場合のみ、VLAN に SVI を設定する必要があります。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート スイッチの管理を可能にします。追加の SVI は明示的に設定する必要があります。レイヤ 2 モードでは、SVI はシステムにしか IP ホスト接続を行いません。レイヤ 3 モードでは、SVI 全体にルーティングを設定できます。

SVI は、VLAN インターフェイスに最初に vlan インターフェイス コンフィギュレーション コマンドを実行したときに作成されます。VLAN は、ISL または 802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングする VLAN ごとに VLAN インターフェイスを設定し、IP アドレスを割り当ててください。

SVI は、ルーティング プロトコルとブリッジング設定をサポートします。

SVI の作成

任意の 2 ポート FESMIC または 4 ポート FESMIC スイッチポートをルーティング可能に設定する手順は、次のとおりです。


ステップ 1 VLAN に使用する VLAN ID を作成します。

ステップ 2 (グローバル コンフィギュレーション プロンプトでなく)イネーブル プロンプトで、次のコマンドを入力します。

Router#vlan database
! your prompt is now "Router(vlan)#"
Router(vlan)#vlan 7
Router(vlan)#exit
 

ステップ 2を省略すると、スイッチポート仮想インターフェイス ライン プロトコルが停止します。


ステップ 3 グローバル コンフィギュレーション モードを開始して、使用するスイッチポートを入力します。

Router>conf t
Router#interface FastEthernet3/0
Router(config-if)#switchport access vlan 7
 

ステップ 4 SVI を入力して、インターフェイスに IP アドレスを設定します

Router(config-if)#interface configuration:
Router(config-if)#interface vlan 7
Router(config-if)#ip address 7.7.7.7 255.255.255.0
 


 

VLAN インターフェイスを介して、スイッチポート10/100 ファスト イーサネット 3/0 を ping できます。これで、VLAN が設定されたインターフェイスに任意のレイヤ 3 機能を付加できます。

IP マルチキャスト レイヤ 3 スイッチング

ここでは IP マルチキャスト レイヤ 3スイッチングの設定方法について説明します。

レイヤ 3 インターフェイス上で IP マルチキャスト レイヤ 3 スイッチングをイネーブルにするには、事前に IP マルチキャスト ルーティングをグローバルでイネーブルにする必要があります。

詳しい説明および設定手順については、次のマニュアルを参照してください。

次の URL にある『 Cisco IOS IP Configuration Guide , Release 12.2』

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/

次の URL にある『Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services, Release 12.2』

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipras_r/index.htm

次の URL にある『Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols, Release 12.2』

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/index.htm

次の URL にある『Cisco IOS IP Command Reference, Volume 3 of 3: Multicast, Release 12.2』

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprmc_r/index.htm

IP マルチキャスト ルーティングをグローバルでイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

Router(config)# ip multicast-routing

IP マルチキャスト ルーティングをグローバルでイネーブルにします。

レイヤ 3 インターフェイス上での IP PIM のイネーブル化

レイヤ 3 インターフェイス上で IP マルチキャスト レイヤ 3 スイッチングを動作させるには、事前にそれらのインターフェイス上で PIM をイネーブルにする必要があります。

レイヤ 3 インターフェイス上で IP PIM をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

ステップ 1

Router(config)# interface vlan vlan _ id {slot/port}

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode }

レイヤ 3 インターフェイス上で IP PIM をイネーブルにします。

次に、インターフェイス上でデフォルト モード( sparse-dense-mode )を使用して PIM をイネーブルにする例を示します。

Router(config-if)# ip pim
Router(config-if)#
 

次に、インターフェイスで PIM sparse(疎)モードをイネーブルにする例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP マルチキャスト レイヤ 3 ハードウェア スイッチングの要約情報の確認

show ip pim interface count コマンドは、IP PIM インターフェイス上の IP マルチキャスト レイヤ 3 スイッチングのイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数を表示します。


) show interface statistics コマンドでは、ハードウェア スイッチングされたパケットについては表示されず、ソフトウェア スイッチングされたパケットに関する情報だけが表示されます。


IP PIM レイヤ 3 インターフェイスに関する IP マルチキャスト レイヤ 3 スイッチング情報を表示するには、次のいずれか show コマンドを使用します(以下を参照)。


ステップ 1 show ip pim interface count コマンドを入力します。

Router# show ip pim interface count
 
State:* - Fast Switched, D - Distributed Fast Switched
H - Hardware Switching Enabled
Address Interface FS Mpackets In/Out
10.15.1.20 GigabitEthernet4/8 * H 952/4237130770
10.20.1.7 GigabitEthernet4/9 * H 1385673757/34
10.25.1.7 GigabitEthernet4/10* H 0/34
10.11.1.30 FastEthernet6/26 * H 0/0
10.37.1.1 FastEthernet6/37 * H 0/0
1.22.33.44 FastEthernet6/47 * H 514/68
 

ステップ 2 show ip mroute count コマンドを入力します。

Router# show ip mroute count
IP Multicast Statistics
56 routes using 28552 bytes of memory
13 groups, 3.30 average sources per group
Forwarding Counts:Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:Total/RPF failed/Other drops(OIF-null, rate-limit etc)
 
Group:224.2.136.89, Source count:1, Group pkt count:29051
Source:132.206.72.28/32, Forwarding:29051/-278/1186/0, Other:85724/8/56665
Router#

) -tive カウンタは、対応するエントリの発信インターフェイス リストが NULL であることを意味し、このフローが引き続きアクティブであることを表します。


ステップ 3 show ip interface vlan 10 コマンドを入力します。

Router# show ip interface vlan 10
Vlan10 is up, line protocol is up
Internet address is 10.0.0.6/8
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.1 224.0.0.2 224.0.0.13 224.0.0.10
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are never sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP Fast switching turbo vector
IP Normal CEF switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
IP multicast multilayer switching is enabled
IP mls switching is enabled
Router#

IP マルチキャスト ルーティング テーブルの確認

IP マルチキャスト ルーティング テーブルを確認するには、 show ip mroute コマンドを使用します。


ステップ 1 show ip mroute コマンドを入力します。

Router# show ip mroute 230.13.13.1
 
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, s - SSM Group, C - Connected, L - Local,
P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set,
J - Join SPT, M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP, U - URD, I - Received Source Specific Host
Report
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
(*, 230.13.13.1), 00:16:41/00:00:00, RP 10.15.1.20, flags:SJC
Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20
Outgoing interface list:
GigabitEthernet4/9, Forward/Sparse-Dense, 00:16:41/00:00:00, H
 
(*, 230.13.13.2), 00:16:41/00:00:00, RP 10.15.1.20, flags:SJC
Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD
Outgoing interface list:
GigabitEthernet4/9, Forward/Sparse-Dense, 00:16:41/00:00:00, H
 
(10.20.1.15, 230.13.13.1), 00:14:31/00:01:40, flags:CJT
Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD
Outgoing interface list:
GigabitEthernet4/9, Forward/Sparse-Dense, 00:14:31/00:00:00, H
(132.206.72.28, 224.2.136.89), 00:14:31/00:01:40, flags:CJT
Incoming interface:GigabitEthernet4/8, RPF nbr 10.15.1.20, RPF-MFD
Outgoing interface list:Null
Router#
 

) RPF-MFD フラグは、フローが完全にハードウェア スイッチングされていることを表します。H フラグは、フローが発信インターフェイス上でハードウェア スイッチングされていることを表します。


ストーム制御

ポートで大量のブロードキャスト、ユニキャスト、またはマルチキャスト パケットを受信すると、パケット ストームが発生します。このようなパケットを伝送すると、ネットワークが低速になったり、タイムアウトが生じることがあります。ストーム制御は、スイッチ全体に対して設定しますが、動作はインターフェイス単位です。デフォルトでは、ストーム制御はディセーブルに設定されています。

ストーム制御は、LAN 上のスイッチ ポートが、いずれかのインターフェイスのブロードキャスト、マルチキャスト、またはユニキャストのストームによって混乱しないようにします。LAN ストームは、パケットが LAN にフラッディングすると発生して、過剰なトラフィックを生み出し、ネットワーク パフォーマンスを低下させます。プロトコル スタック実装やネットワーク構成でのエラーが、ストームを引き起こします。

ストーム制御は、一定時間にわたる着信トラフィック統計情報をモニタし、事前に定義された抑制レベルのスレッシュホールドと計測値を比較します。スレッシュホールドは、ポートの利用可能な全帯域幅に対する割合を表します。あるトラフィック タイプがスレッシュホールドに達すると、着信トラフィックがスレッシュホールド レベル未満になるまで、そのタイプのトラフィックは抑制されます。

図 14-6 のグラフは、一定時間でのインターフェイス上のブロードキャスト トラフィック パターンを示しています。この例では、ブロードキャスト トラフィックが、タイム インターバル T1 と T2 の間および T4 と T5 の間で設定されたスレッシュホールドを超過しています。指定されたトラフィックの量がスレッシュホールドを超過すると、その種類のすべてのトラフィックが廃棄されます。したがって、ブロードキャスト トラフィックはこれらのインターバル中はブロックされます。次のタイム インターバルでは、ブロードキャスト トラフィックがスレッシュホールドを超過しなければ、再度転送されます。

図 14-6 ブロードキャスト抑制の例

 

ストーム制御がイネーブルになっている場合、スイッチはインターフェイスからスイッチング バスへ流れるパケットをモニタし、そのパケットがユニキャスト、マルチキャスト、ブロードキャストのいずれかを判別します。スイッチは、受信したブロードキャスト、マルチキャスト、またはユニキャスト パケットの数を 1 秒以内のタイム インターバルでモニタし、あるタイプのトラフィックがスレッシュホールドに達すると、そのタイプのトラフィックを廃棄します。このスレッシュホールドは、ブロードキャスト(マルチキャストまたはユニキャスト)トラフィックが使用できる空き帯域幅の合計に対する割合として指定します。

ブロードキャスト抑制スレッシュホールド値と 1 秒のタイム インターバルの組み合わせで、抑制アルゴリズムの動作を制御します。スレッシュホールドが高いほど、通過できるパケットが多くなります。スレッシュホールドの値が 100% であれば、トラフィックに対して制限が課せられていないということです。


) パケットは均一のインターバルでは着信しないので、トラフィック アクティビティを測定する 1 秒のタイム インターバルを設けることによって、ストーム制御の動作に変化を与えることができます。


スイッチはポート上でトラフィックをモニタし続けます。利用率がスレッシュホールド レベルを下回ると、廃棄されていたトラフィック タイプの転送が再開されます。

ストーム制御スレッシュホールド値を設定するには、 storm - control broadcast storm - control multicast 、および storm - control unicast グローバル コンフィギュレーション コマンドを使用します。

ストーム制御の設定

ここでは、ルータにストーム制御を設定する方法について説明します。次の設定情報および設定手順が示されています。

ストーム制御のイネーブル化

ストーム制御の確認

デフォルトでは、スイッチでユニキャスト、ブロードキャスト、およびマルチキャストの抑制はディセーブルになっています。

ストーム制御のイネーブル化

storm - control をグローバルでイネーブルにして、利用可能な全帯域幅のうち、すべてのトラフィック(マルチキャスト、ユニキャスト)で使用する割合を入力します。100% を入力するとすべてのトラフィックが許可されます。

特定のタイプのストーム制御をイネーブルにするには、特権 EXEC コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# [ no ] storm-control broadcast threshold < 0 - 100 >

インターフェイスのブロードキャスト抑制レベルを全帯域幅に対する割合として指定します。スレッシュホールドの値が 100% であれば、ブロードキャスト トラフィックに対して制限が課せられていないということです。

デフォルトの設定に戻すには、 no キーワードを使用します。

ステップ 3

Router(config)# [ no ] storm-control multicast threshold < 0 - 100 >

インターフェイスのマルチキャスト抑制レベルを全帯域幅に対する割合として指定します。

デフォルトの設定に戻すには、 no キーワードを使用します。

ステップ 4

Router(config)# [ no ] storm-control unicast threshold < 0 - 100 >

インターフェイスのユニキャスト抑制レベルを全帯域幅に対する割合として指定します。

デフォルトの設定に戻すには、 no キーワードを使用します。

ステップ 5

Router(config)# end

特権 EXEC モードに戻ります。

ストーム制御の確認

インターフェイスのストーム制御レベル設定など、スイッチポートの特性を表示するには、 show storm - control コマンドを使用します。

インターフェイスのストーム制御統計情報を確認するには、特権 EXEC モードで次のコマンドを使用します。

 

コマンド
目的

show interface [interface-id] counters broadcast

すべてのインターフェイスまたは特定のインターフェイスのブロードキャスト抑制廃棄カウンタを確認します。廃棄されたパケット数を確認します。

show interface [interface-id] counters multicast

すべてのインターフェイスまたは特定のインターフェイスのマルチキャスト抑制廃棄カウンタを確認します。廃棄されたパケット数を確認します。

show interface [interface-id] counters unicast

すべてのインターフェイスまたは特定のインターフェイスのユニキャスト抑制廃棄カウンタを確認します。廃棄されたパケット数を確認します。

IGMP スヌーピング

スイッチはInternet Group Management Protocol(IGMP) スヌーピングを使用して、ホストとルータ間の IGMP カンバセーションを「待ち受ける」ことができます。指定したマルチキャスト グループに関する IGMP レポートがホストから「受信」された場合、スイッチはホストのポート番号を該当するグループのGroup Destination Address(GDA)リストに追加します。スイッチが IGMP Leave メッセージを受信すると、スイッチはContent-Addressable Memory(CAM)テーブル エントリからそのホストのポートを削除します。

IGMP スヌーピングの目的は、スイッチド ネットワーク内のマルチキャスト トラフィックを抑制することです。デフォルトでは、LAN スイッチはブロードキャスト ドメイン内でマルチキャスト トラフィックをフラッディングします。多数のマルチキャスト サーバがこのセグメントにストリームを送信している場合は、大量の帯域幅が消費されることがあります。

スイッチは通常、受信されたすべてのフレームの送信元アドレス フィールドを調べて MAC アドレスを取得するため、マルチキャスト トラフィックはフラッディングされます。ただし、マルチキャスト MAC アドレスはパケットの送信元アドレスとして使用されず、このアドレスは MAC アドレス テーブルに格納されていないため、スイッチはこのアドレスを取得できません。

IGMP スヌーピングの設定

IGMP スヌーピングは、デフォルトでは VLAN 上でイネーブルです。最初にルータ上でマルチキャスト ルーティングをイネーブルにしてから、VLAN インターフェイス上で PIM(マルチキャスト ルーティング プロトコル)をイネーブルにしてください。そうすると、スイッチは接続先ホストから送信される IGMP Join および Leave メッセージに確認応答できるようになります。次に例を示します。

Router(config)# ip multicast-routing
Router(config-if)# interface VLAN1
ip-address 192.168.10.1 255.255.255.0
ip pim sparse-mode
 

マルチキャスト サポートを確認するには、 show ip igmp group コマンドを使用します。

Router# show ip igmp group
 

IGMP スヌーピングを確認するには、 show mac-address-table multicast igmp-snooping コマンドを使用します。

Router# show mac-address-table multicast igmp-snooping
 

マルチキャスト ルーティング テーブルを確認するには、 show ip mroute コマンドを使用します。

Router# sh ip mroute