Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コマンド リファレンス リリース 4.2.x
IPv4 および IPv6 コマンド
IPv4 および IPv6 コマンド
発行日;2013/02/08   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

IPv4 および IPv6 コマンド

ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の IPv4 および IPv6 コマンドの設定に使用される Cisco IOS XR ソフトウェア コマンドについて説明します。 関連の設定の詳細については、『Cisco IOS XR Broadband Network Gateway Configuration Guide』を参照してください。

ipv4 mtu

インターフェイスで送信される IPv4 パケットの最大伝送単位(MTU)サイズを設定するには、適切なコンフィギュレーション モードで ipv4 mtu コマンドを使用します。 デフォルトの MTU サイズに戻すには、このコマンドの no 形式を使用します。

ipv4 mtu bytes

no ipv4 mtu

Syntax Description

bytes

バイト単位の MTU。 範囲は、IPv4 パケットで 68 ~ 65535 バイトです。 インターフェイスで設定できる最大 MTU サイズは、インターフェイス メディアにより異なります。

Command Default

MTU サイズが、インターフェイスで送信される IPv4 パケットに設定されていない場合、そのインターフェイスは、レイヤ 2 MTU から MTU を取得します。

Command Modes

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

Command History

リリース

変更箇所

リリース 3.7.2

このコマンドが導入されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ルータは、インターフェイスに設定されている MTU サイズを超えているすべての IPv4 パケットをフラグメントします。

インターフェイスで設定できる最大 MTU サイズは、インターフェイス メディアにより異なります。 レイヤ 2 MTU がレイヤ 3 MTU より小さい場合、Cisco IOS XR ソフトウェアは、レイヤ 3 MTU にレイヤ 2 MTU 値を使用します。 逆に、レイヤ 3 MTU がレイヤ 2 MTU より小さい場合、ソフトウェアは、レイヤ 3 MTU 値を使用します。 つまり、Cisco IOS XR ソフトウェアは、MTU の 2 つの値のうち小さい方を使用します。

物理メディアのすべてのデバイスは、同じプロトコル MTU を使用しなければなりません。

動的なテンプレート コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dynamic-template コマンドを実行します。


(注)  


MTU 値を変更すると(mtu インターフェイス コンフィギュレーション コマンドを使用)、IPv4 MTU 値に影響を与えます。 現在の IPv4 MTU 値が、MTU 値と同じ場合、MTU 値を変更すると、IPv4 MTU 値は、新しい MTU に合わせて自動的に修正されます。 ただし、この逆の作用はなく、IPv4 MTU 値を変更しても、mtu コマンドの値には影響しません。


Task ID

タスク ID

操作

ipv4

読み取り、書き込み

network

読み取り、書き込み

config-services

読み取り、書き込み

Examples

次に、GigabitEthernet インターフェイス 0/1/1/0 の最大 IPv4 パケット サイズを 300 バイトに設定する例を示します。

RP/0/RSP0/CPU0:router(config)# interface gigabitethernet0/1/1/0
RP/0/RSP0/CPU0:router(config-if)# ipv4 mtu 300
次に、動的なテンプレート コンフィギュレーション モードで IPv4 パケットの最大サイズを 300 バイトに設定する例を示します。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 mtu 300

Related Commands

コマンド

説明

show ipv4 interface

IPv4 に設定されているインターフェイスの MTU ステータスを表示します。

ipv4 unnumbered(point-to-point)

明示的な IPv4 アドレスをポイントツーポイント インターフェイスに割り当てることなく、そのインターフェイスでの IPv4 処理をイネーブルにするには、適切なコンフィギュレーション モードで ipv4 unnumbered コマンドを使用します。 この機能をディセーブルにするには、このコマンドの no 形式を使用します。

ipv4 unnumbered interface-type interface-instance

no ipv4 unnumbered interface-type interface-instance

Syntax Description

interface-type

インターフェイス タイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-instance

次に示す、物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。

  • 物理インターフェイス インスタンス。 名前表記は rack/slot/module/port です。値の間に表記の一部としてスラッシュが必要です。
    • rack:ラックのシャーシ番号。
    • slot:モジュラ サービス カードまたはラインカードの物理スロット番号。
    • module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。
    • port:インターフェイスの物理ポート番号。
    (注)     

    ルート プロセッサ カード上に管理イーサネット インターフェイスがある場合、物理スロット番号は英数字(RSP0 )で、モジュールは CPU0 です。 例:インターフェイス MgmtEth0/RSP0 /CPU0/0。

  • 仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

ルータ構文の詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

Command Default

ポイントツーポイント インターフェイスでの IPv4 処理は、IPv4 アドレスがそのインターフェイスに明示的に割り当てられない限りディセーブルです。

Command Modes

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

Command History

リリース

変更内容

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

動的なテンプレート コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dynamic-template コマンドを実行します。

unnumbered インターフェイスがパケットを生成する場合(たとえば、ルーティング アップデートのため)、必ず、IPv4 パケットの送信元アドレスとして指定されているインターフェイスのアドレスが使用されます。 また、unnumbered インターフェイスを介してアップデートを送信するルーティング プロセスを判別する場合、指定されたインターフェイスの IPv4 アドレスが使用されます。 制約事項は次のとおりです。

  • インターフェイスがアドレスを持たないため、インターフェイスがアップ状態かどうかを判断するために ping EXEC コマンドは使用できません。 簡易ネットワーク管理プロトコル(SNMP)は、インターフェイス ステータスのリモート監視に使用できます。

interface-type および interface-number 引数で指定されたインターフェイスは、イネーブルにされている必要があります(show interfaces コマンド出力に「up」と表示)。

Task ID

タスク ID

操作

ipv4

読み取り、書き込み

network

読み取り、書き込み

config-services

読み取り、書き込み

Examples

次の例では、GigabitEthernet インターフェイス 0/1/1/0 に、ループバック インターフェイス アドレス 5 が割り当てられます。

RP/0/RSP0/CPU0:router(config)# interface loopback 5
RP/0/RSP0/CPU0:router(config-if)# ipv4 address 192.168.6.6 255.255.255.0
RP/0/RSP0/CPU0:router(config)# interface gigabitethernet 0/1/1/0
RP/0/RSP0/CPU0:router(config-if)# ipv4 unnumbered loopback 5
次の例では、Bundle-Ether インターフェイスに動的なテンプレート コンフィギュレーション モードのアドレス 100.10 が割り当てられます。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 unnumbered Bundle-Ether100.10

ipv4 unreachables disable

IPv4 インターネット制御メッセージ プロトコル(ICMP)到達不能メッセージの生成をディセーブルにするには、適切なコンフィギュレーション モードで ipv4 unreachables disable コマンドを使用します。 ICMP 到達不能メッセージの生成を再びイネーブルにするには、このコマンドの no 形式を使用します。

ipv4 unreachables disable

no ipv4 unreachables disable

Syntax Description

このコマンドには、キーワードと引数はありません。

Command Default

IPv4 ICMP 到達不能メッセージが生成されます。

Command Modes

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

Command History

リリース

変更箇所

リリース 3.7.2

このコマンドが導入されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

ソフトウェアが、それ自体を宛先とした、認識しないプロトコルを使用する非ブロードキャスト パケットを受信した場合、その送信元に ICMP プロトコル到達不能メッセージを送信します。

宛先アドレスまでのルートが不明なため最終的な宛先に配信できないデータグラムを受信した場合、ソフトウェアはそのデータグラムの発信者に ICMP ホスト到達不能メッセージで応答します。

このコマンドは、多くの ICMP 到達不能メッセージに影響を与えます。

動的なテンプレート コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dynamic-template コマンドを実行します。

Task ID

タスク ID

操作

ipv4

読み取り、書き込み

network

読み取り、書き込み

config-services

読み取り、書き込み

Examples

次に、GigabitEthernet インターフェイス 0/1/1/0 で ICMP 到達不能メッセージの生成をディセーブルにする例を示します。

RP/0/RSP0/CPU0:router(config)# interface gigabitethernet0/1/1/0
RP/0/RSP0/CPU0:router(config-if)# ipv4 unreachables disable
次に、動的なテンプレート コンフィギュレーション モードで ICMP 到達不能メッセージの生成をディセーブルにする例を示します。
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp foo
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 unreachables disable

ipv4 verify unicast source reachable-via

IPv4 ユニキャスト リバース パス転送(RPF)チェックをイネーブルにするには、適切なコンフィギュレーション モードで ipv4 verify unicast source reachable-via コマンドを使用します。 ユニキャスト RPF をディセーブルにするには、このコマンドの no 形式を使用します。

ipv4 verify unicast source reachable-via { any | rx } [allow-default] [allow-self-ping]

no ipv4 verify unicast source reachable-via { any | rx } [allow-default] [allow-self-ping]

Syntax Description

any

ルーズ ユニキャスト RPF チェックをイネーブルにします。 ルーズ ユニキャスト RPF がイネーブルの場合、パケットは、その送信元プレフィックスがルーティング テーブルに存在しない限り転送されません。

rx

ストリクト ユニキャスト RPF チェックをイネーブルにします。 ストリクト ユニキャスト RPF がイネーブルの場合、パケットは、その送信元プレフィックスがルーティング テーブルに存在し、出力インターフェイスがパケットの受信インターフェイスと一致しない限り転送されません。

allow-default

(任意)デフォルト ルートのマッチングをイネーブルにします。 このオプションは、ルーズおよびストリクトの両方の RPF に適用されます。

allow-self-ping

(任意)ルータによるインターフェイスの PING をイネーブルにします。このオプションは、ルーズおよびストリクトの両方の RPF に適用されます。

Command Default

IPv4 ユニキャスト RPF はディセーブルです。

Command Modes

インターフェイス コンフィギュレーション

動的なテンプレート コンフィギュレーション

Command History

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが、BNG の動的なテンプレート コンフィギュレーション モードでサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

動的なテンプレート コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで dynamic-template コマンドを実行します。

ルータを通過する変形または偽造(スプーフィング)された IP 送信元アドレスによって発生する問題を減少させるには、ipv4 verify unicast source reachable-via インターフェイス コマンドを使用します。 変形または偽造(スプーフィング)されたソース アドレスは、ソース IP アドレスのスプーフィングに基づいたサービス拒絶(DoS)攻撃を示すことができます。

ストリクト ユニキャスト RPF がインターフェイスでイネーブルの場合、ルータは、そのインターフェイスで受信されるすべてのパケットを検証します。 ルータは、送信元アドレスがルーティング テーブルにあり、パケットが受信されるインターフェイスと一致するか確認します。

ルーズ ユニキャスト RPF がインターフェイスでイネーブルの場合、ルータは、そのインターフェイスで受信されるすべてのパケットを検証します。 ルータは、送信元アドレスが任意のルータ インターフェイスを介して送信できるか確認します。

Task ID

タスク ID

操作

ipv4

読み取り、書き込み

network

読み取り、書き込み

config-services

読み取り、書き込み

Examples

次に、gigabitethernet インターフェイス 0/1/0/0 でストリクト RPF を設定する例を示します。


RP/0/RSP0/CPU0:router(config)# interface gigabitethernet 0/1/0/0
RP/0/RSP0/CPU0:router(config-if)# ipv4 verify unicast source reachable-via rx

次に、gigabitethernet インターフェイス 0/0/0/1 でルーズ RPF を設定する例を示します


RP/0/RSP0/CPU0:routerios(config)# interface gigabitethernet 0/0/0/1
RP/0/RSP0/CPU0:routerios(config-if)# ipv4 verify unicast source reachable-via any

次に、動的なテンプレート コンフィギュレーション モードでストリクト RPF を設定する例を示します。
RP/0/RSP0/CPU0:router# configure
RP/0/RSP0/CPU0:router(config)# dynamic-template type ppp p1
RP/0/RSP0/CPU0:router(config-dynamic-template-type)# ipv4 verify unicast source reachable-via rx

show ipv4 interface

IPv4 に設定されたインターフェイスの使用可能性ステータスを表示するには、EXEC モードで show ipv4 interface コマンドを使用します。

show ipv4 [ vrf vrf-name ] interface [ type interface-path-id | brief | summary ]

Syntax Description

vrf

(任意)VPN ルーティングおよび転送(VRF)インスタンス情報を表示します。

vrf-name

(任意)VRF の名前。

type

インターフェイスのタイプ。 詳細については、疑問符(?)オンライン ヘルプ機能を使用してください。

interface-path-id

次に示す、物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。

  • 物理インターフェイス インスタンス。 名前表記は rack/slot/module/port です。値の間に表記の一部としてスラッシュが必要です。
    • rack:ラックのシャーシ番号。
    • slot:モジュラ サービス カードまたはラインカードの物理スロット番号。
    • module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。
    • port:インターフェイスの物理ポート番号。
    (注)     

    ルート プロセッサ カード上に管理イーサネット インターフェイスがある場合、物理スロット番号は英数字(RSP0 )で、モジュールは CPU0 です。 例:インターフェイス MgmtEth0/RSP0 /CPU0/0。

  • 仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

ルータの構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。

brief

(任意)ルータのインターフェイス、およびそのプロトコルとライン ステートで設定されているプライマリ IPv4 アドレスを表示します。

summary

(任意)ルータの割り当て済み、未割り当てまたは unnumbered のインターフェイス数。

Command Default

VRF が指定されない場合、デフォルトの VRF が表示されます。

Command Modes

EXEC

Command History

リリース

変更箇所

リリース 3.7.2

このコマンドが導入されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

show ipv4 interface コマンドの出力は、IPv4 に固有である点を除き、show ipv6 interface コマンドの出力と似ています。

インターフェイスの名前は、名前が VRF インスタンスに属する場合だけ表示されます。 vrf-name が指定されない場合、インターフェイス インスタンスは、インターフェイスがデフォルト VRF に属する場合だけ表示されます。

Task ID

タスク ID

操作

ipv4

読み取り

network

読み取り

Examples

次に、show ipv4 interface コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# show ipv4 interface

Loopback0 is Up, line protocol is Up
  Internet address is 10
.0.0.1/8

  Secondary address 10.0.0.2
/8
  MTU is 1514 (1514 is available to IP)
  Multicast reserved groups joined: 10.0.0.1
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
gigabitethernet0
/0/0/0 is Up, line protocol is Up
  Internet address is 10.25.58.1/16
  MTU is 1514 (1500 is available to IP)
  Multicast reserved groups joined: 10
.0.224
.1
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
gigabitethernet0
/0/0/0 is Shutdown, line protocol is Down
  Vrf is default (vrfid 0x60000000)
  Internet protocol processing disabled

次の表に、この出力で表示される重要なフィールドについて説明します。



表 1 show ipv4 interface コマンドのフィールドの説明

フィールド

説明

Loopback0 is Up

インターフェイス ハードウェアが使用可能な場合、インターフェイスには「Up」マークが付けられます。インターフェイスが使用可能になるには、インターフェイス ハードウェアと回線プロトコルの両方がアップ状態になければなりません。

line protocol is Up

インターフェイスが、双方向通信を提供できる場合、回線プロトコルには「UP」マークが付けられます。インターフェイスが使用可能になるには、インターフェイス ハードウェアと回線プロトコルの両方がアップ状態になければなりません。

Internet address

インターフェイスの IPv4 インターネット アドレスおよびサブネット マスク。

Secondary address

セカンダリ アドレス(設定されている場合)を表示します。

MTU

インターフェイスに設定されている IPv4 MTU 値を表示します。1

Multicast reserved groups joined

このインターフェイスが属するマルチキャスト グループを示します。

Directed broadcast forwarding

ダイレクト ブロードキャスト転送がイネーブルまたはディセーブルかを示します。

Outgoing access list

インターフェイスに発信アクセス リストが設定されているかどうかを示します。

Inbound access list

インターフェイスに着信アクセス リストが設定されているかどうかを示します。

Proxy ARP

インターフェイスでプロキシ ARP がイネーブルまたはディセーブルのいずれになっているかを示します。2

ICMP redirects

ICMPv4 リダイレクトがこのインターフェイスに送信されるかどうかを指定します。3

ICMP unreachables

このインターフェイスで到達不能メッセージが送信されるかどうかを指定します。

Internet protocol processing disabled

インターフェイスで IPv4 アドレスが設定されていないことを示します。

1 MTU =最大伝送単位
2 ARP = アドレス解決プロトコル
3 ICMPv4 = インターネット制御メッセージ プロトコル バージョン 4

Related Commands

コマンド

説明

show ipv6 interface

IPv6 向けに設定されたインターフェイスの使用状況を表示します。

show ipv4 traffic

IPv4 トラフィックに関する統計情報を表示するには、EXEC モードで show ipv4 traffic コマンドを使用します。

show ipv4 traffic [brief]

Syntax Description

brief

(任意)IPv4 およびインターネット制御メッセージ プロトコル バージョン 4(ICMPv4)トラフィックだけを表示します。

Command Default

デフォルトの動作または値はありません。

Command Modes

EXEC

Command History

リリース

変更箇所

リリース 3.7.2

このコマンドが追加されました。

リリース 4.2.0

このコマンドが BNG でサポートされました。

Usage Guidelines

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

show ipv4 traffic コマンドの出力は、IPv4 に固有である点を除き、show ipv6 traffic コマンドの出力と似ています。

Task ID

タスク ID

操作

ipv4

読み取り

network

読み取り

Examples

次に、show ipv4 traffic コマンドの出力例を示します。

RP/0/RSP0/CPU0:router# show ipv4 traffic

IP statistics:
  Rcvd:  16372 total, 16372 local destination
         0 format errors, 0 bad hop count
         0 unknown protocol, 0 not a gateway
         0 security failures, 0 bad source, 0 bad header
         0 with options, 0 bad, 0 unknown
  Opts:  0 end, 0 nop, 0 basic security, 0 extended security
         0 strict source rt, 0 loose source rt, 0 record rt
         0 stream ID, 0 timestamp, 0 alert, 0 cipso
  Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
         0 fragmented, 0 fragment count
  Bcast: 0 sent, 0 received
  Mcast: 0 sent, 0 received
   Drop: 0 encapsulation failed, 0 no route, 0 too big, 0 sanity address check
   Sent: 16372 total

ICMP statistics:
  Sent: 0 admin unreachable, 0 network unreachable
        0 host unreachable, 0 protocol unreachable
        0 port unreachable, 0 fragment unreachable
        0 time to live exceeded, 0 reassembly ttl exceeded
        5 echo request, 0 echo reply
        0 mask request, 0 mask reply
        0 parameter error, 0 redirects
        5 total
  Rcvd: 0 admin unreachable, 0 network unreachable
        2 host unreachable, 0 protocol unreachable
        0 port unreachable, 0 fragment unreachable
        0 time to live exceeded, 0 reassembly ttl exceeded
        0 echo request, 5 echo reply
        0 mask request, 0 mask reply
        0 redirect, 0 parameter error
        0 source quench, 0 timestamp, 0 timestamp reply
        0 router advertisement, 0 router solicitation
        7 total, 0 checksum errors, 0 unknown

UDP statistics:
        16365 packets input, 16367 packets output
        0 checksum errors, 0 no port
        0 forwarded broadcasts

TCP statistics:
        0 packets input, 0 packets output
        0 checksum errors, 0 no port

次の表に、この出力で表示される重要なフィールドについて説明します。



表 2 show ipv4 traffic コマンドのフィールドの説明

フィールド

説明

bad hop count

TTL フィールドがゼロに減少されたためパケットが廃棄されるときに発生します。4

encapsulation failed

通常、ルータに ARP 要求エントリがないため、データグラムを送信しなかったことを示します。

format errors

不可能なインターネット ヘッダー長など、パケット フォーマットでの大きな間違いを示します。

IP statistics Rcvd total

ソフトウェア プレーンで受信されるローカル宛先およびその他のパケットの合計数を示します。 ハードウェアで転送または廃棄される IP パケットは考慮されません。

no route

Cisco IOS XR ソフトウェアが送信方法を認識していなかったデータグラムを廃棄するときにカウントされます。

4 TTL = 存続可能時間

Related Commands

コマンド

説明

show ipv6 traffic

IPv6 トラフィックに関する統計情報を表示します。