Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ ブロードバンド ネットワーク ゲートウェイ コマンド リファレンス リリース 4.3.x
過剰パント フロー トラップのコマンド
過剰パント フロー トラップのコマンド
発行日;2013/04/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

過剰パント フロー トラップのコマンド

ここでは、Cisco ASR 9000 シリーズ ルータでブロードバンド ネットワーク ゲートウェイ(BNG)の過剰パント フロー トラップのコマンドの設定に使用される Cisco IOS XR ソフトウェアのコマンドについて説明します。 関連設定の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Broadband Network Gateway Configuration Guide』を参照してください。

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をアクティブにしてコントロール プレーン ポリサー コンフィギュレーション モードを開始するには、グローバル コンフィギュレーション モードで lpts punt excessive-flow-trap コマンドを使用します。 コントロール プレーン ポリサー コンフィギュレーション モードを終了して過剰パント フロー トラップ機能をディセーブルにするには、このコマンドの no 形式を使用します。

lpts punt excessive-flow-trap { subscriber-interfaces | non-subscriber-interfaces | penalty-rate | penalty-timeout }

no lpts punt excessive-flow-trap { subscriber-interfaces | non-subscriber-interfaces | penalty-rate | penalty-timeout }

構文の説明

subscriber-interfaces

過剰パント フロー トラップを加入者インターフェイスに対してイネーブルにします。

non-subscriber-interfaces

過剰パント フロー トラップを非加入者インターフェイスに対してイネーブルにします。

penalty-rate

プロトコルのペナルティ ポリシング レートを設定します。

penalty-timeout

プロトコルのペナルティ タイムアウトを設定します。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

config-services

read, write

次の例では、グローバル コンフィギュレーション モードで過剰パント フロー トラップ機能をイネーブルにする方法を示します。
RP/0/RSP0/CPU0:router(config)# lpts punt excessive-flow-trap
RP/0/RSP0/CPU0:router(config-control-plane-policer)# 

関連コマンド

コマンド

説明

show lpts punt excessive-flow-trap

過剰パント フロー トラップ機能の実行コンフィギュレーションを表示します。  

lpts punt excessive-flow-trap non-subscriber-interfaces

過剰パント フロー トラップ機能を非加入者インターフェイスに対してイネーブルにするには、lpts punt excessive-flow-trap non-subscriber-interfaces コマンドをグローバル コンフィギュレーション モードで使用します。 過剰パント フロー トラップ機能を加入者インターフェイスに対してディセーブルにするには、このコマンドの no 形式を使用します。

lpts punt excessive-flow-trap non-subscriber-interfaces

no lpts punt excessive-flow-trap non-subscriber-interfaces

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

config-services

read, write

次の例では、グローバル コンフィギュレーション モードで過剰パント フロー トラップ機能を非加入者インターフェイスに対してイネーブルにする方法を示します。
RP/0/RSP0/CPU0:router(config)# lpts punt excessive-flow-trap non-subscriber-interfaces
RP/0/RSP0/CPU0:router(config)# 

関連コマンド

コマンド

説明

show lpts punt excessive-flow-trap

過剰パント フロー トラップ機能の実行コンフィギュレーションを表示します。  

lpts punt excessive-flow-trap penalty-rate

プロトコルのペナルティ ポリシング レートを設定するには、グローバル コンフィギュレーション モードで lpts punt excessive-flow-trap penalty-rate コマンドを使用します。 デフォルトのペナルティ レートに戻すには、このコマンドの no 形式を使用します。

lpts punt excessive-flow-trap penalty-rate { trace | arp | icmp | dhcp | pppoe | ppp | igmp | ip | l2tp | all | interface | information } penalty_rate

no punt excessive-flow-trap penalty-rate { trace | arp | icmp | dhcp | pppoe | ppp | igmp | ip | l2tp | all | interface | information }

構文の説明

default

すべてのプロトコルに対するデフォルトのペナルティ ポリシング レートを設定します。

arp

ARP プロトコルのペナルティ ポリシング レートを設定します。

icmp

ICMP プロトコルのペナルティ ポリシング レートを設定します。

dhcp

DHCP プロトコルのペナルティ ポリシング レートを設定します。

pppoe

PPPoE プロトコルのペナルティ ポリシング レートを設定します。

ppp

PPP プロトコルのペナルティ ポリシング レートを設定します。

igmp

IGMP プロトコルのペナルティ ポリシング レートを設定します。

ip

IPv4 プロトコルのペナルティ ポリシング レートを設定します。

l2tp

L2TP プロトコルのペナルティ ポリシング レートを設定します。

コマンド デフォルト

デフォルトのパケット/秒(pps)は 10 pps です。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

config-services

read, write

次の例では、グローバル コンフィギュレーション モードで ARP プロトコルのペナルティ ポリシング レートを 4 pps に設定する方法を示します。
RP/0/RSP0/CPU0:router(config)# lpts punt excessive-flow-trap penalty-rate arp 4
RP/0/RSP0/CPU0:router(config)# 

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。  

lpts punt excessive-flow-trap penalty-timeout

プロトコルのペナルティ タイムアウト値を設定するには、グローバル コンフィギュレーション モードで lpts punt excessive-flow-trap penalty-timeout コマンドを使用します。 デフォルトのペナルティ タイムアウト値に戻すには、このコマンドの no 形式を使用します。

lpts punt excessive-flow-trap penalty-timeout { trace | arp | icmp | dhcp | pppoe | ppp | igmp | ip | l2tp | all | interface | information } timeout

no lpts punt excessive-flow-trap penalty-timeout { trace | arp | icmp | dhcp | pppoe | ppp | igmp | ip | l2tp | all | interface | information }

構文の説明

default

すべてのプロトコルに対するデフォルトのペナルティ タイムアウトを設定します。

arp

ARP プロトコルのペナルティ タイムアウトを設定します。

icmp

ICMP プロトコルのペナルティ タイムアウトを設定します。

dhcp

DHCP プロトコルのペナルティ タイムアウトを設定します。

pppoe

PPPoE プロトコルのペナルティ タイムアウトを設定します。

ppp

PPP プロトコルのペナルティ タイムアウトを設定します。

igmp

IGMP プロトコルのペナルティ タイムアウトを設定します。

ip

IPv4 プロトコルのペナルティ タイムアウトを設定します。

l2tp

L2TP プロトコルのペナルティ タイムアウトを設定します。

コマンド デフォルト

デフォルト値(単位)は 15 です。

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

config-services

read, write

次の例では、グローバル コンフィギュレーション モードで DHCP プロトコルのペナルティ タイムアウト値を 70 分に設定する方法を示します。
RP/0/RSP0/CPU0:router(config)# lpts punt excessive-flow-trap penalty-timeout dhcp 70
RP/0/RSP0/CPU0:router(config)# 

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。  

lpts punt excessive-flow-trap subscriber-interfaces

過剰パント フロー トラップ機能を加入者インターフェイスに対してイネーブルにするには、lpts punt excessive-flow-trap subscriber-interfaces コマンドをグローバル コンフィギュレーション モードで使用します。 過剰パント フロー トラップ機能を加入者インターフェイスに対してディセーブルにするには、このコマンドの no 形式を使用します。

lpts punt excessive-flow-trap subscriber-interfaces

no lpts punt excessive-flow-trap subscriber-interfaces

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

グローバル コンフィギュレーション モード

コマンド履歴

リリース

変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID

操作

config-services

read, write

次の例では、グローバル コンフィギュレーション モードで過剰パント フロー トラップ機能を加入者インターフェイスに対してイネーブルにする方法を示します。
RP/0/RSP0/CPU0:router(config)# lpts punt excessive-flow-trap subscriber-interfaces
RP/0/RSP0/CPU0:router(config)# 

関連コマンド

コマンド

説明

show lpts punt excessive-flow-trap

過剰パント フロー トラップ機能の実行コンフィギュレーションを表示します。  

show lpts punt excessive-flow-trap

過剰パント フロー トラップ機能の実行コンフィギュレーションを表示するには、EXEC モードで show lpts punt excessive-flow-trap コマンドを使用します。

show lpts punt excessive-flow-trap { protocol | interface | | type | interface-path-id | information }

構文の説明

protocol
プロトコル タイプを入力します。
  • arp:ARP バッド アクターを表示します。
  • icmp:ICMP バッド アクターを表示します。
  • dhcp:DHCP バッド アクターを表示します。
  • pppoe:PPPoE バッド アクターを表示します。
  • ppp:PPP バッド アクターを表示します。
  • igmp:IGMP バッド アクターを表示します。
  • ipv4:IPv4 バッド アクターを表示します。
  • l2tp:L2TP バッド アクターを表示します。
  • all:すべてのプロトコルのバッド アクターを表示します。
interface

インターフェイスでのバッド アクターを表示します。 インターフェイス タイプの詳細については、疑問符(?)オンライン ヘルプ機能を使用してください。

type

インターフェイス タイプを指定します。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

次に示す、物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスのいずれかです。

  • 物理インターフェイス インスタンス。 名前表記は rack/slot/module/port です。値の間に表記の一部としてスラッシュが必要です。
    • rack:ラックのシャーシ番号。
    • slot:モジュラ サービス カードまたはラインカードの物理スロット番号。
    • module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。
    • port:インターフェイスの物理ポート番号。
    (注)     

    ルート プロセッサ カード上に管理イーサネット インターフェイスがある場合、物理スロット番号は英数字(RSP0 )で、モジュールは CPU0 です。 例:インターフェイス MgmtEth0/RSP0 /CPU0/0。

  • 仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

ルータ構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。

information

過剰パント フロー トラップ機能の情報を表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

lpts

read

basic-services

read, write

前述の show lpts punt excessive-flow-trap コマンドの show running-config の出力は次のとおりです。
RP/0/RSP0/CPU0:router# show running-config lpts punt excessive-flow-trap
lpts punt excessive-flow-trap
 penalty-rate arp 15
 penalty-rate pppoe 25
 penalty-timeout arp 2
 non-subscriber-interfaces

次の表で、この出力に表示される重要なフィールドを説明します。

表 1 show lpts punt excessive-flow-trap のフィールドの説明

フィールド

説明

penalty-rate

プロトコルのペナルティ ポリシング レート。 arp 場合の値は 15、pppoe の場合の値は 2 です。

penalty-timeout

プロトコルのペナルティ タイムアウト値。 arp の場合の値は 2 です。

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。  

show lpts punt excessive-flow-trap information

過剰パント フロー トラップ機能の情報を表示するには、EXEC モードで show lpts punt excessive-flow-trap information コマンドを使用します。

show lpts punt excessive-flow-trap information

構文の説明

このコマンドには、キーワードと引数はありません。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

lpts

read

basic-services

read, write

この show lpts punt excessive-flow-trap information コマンドの出力例は、ARP プロトコルおよび PPPoE プロトコルの値がデフォルト以外に設定されている場合のものです。

RP/0/RSP0/CPU0:router# show lpts punt excessive-flow-trap information

--------------------------------------------------------------
  Global Default Values -
         Police Rate: 10 pps
     Penalty Timeout: 15 mins

--------------------------------------------------------------
              Police         Penalty
              Rate (pps)     Timeout (mins)
 Protocol   Default Config   Default Config   Punt Reasons
 --------   --------------   --------------   ----------------
 ARP           10     15        15      2     ARP
                                              Reverse ARP
                                              Dynamic ARP Inspection (DAI)

 ICMP          10     -         15     -      ICMP
                                              ICMP-local
                                              ICMP-app
                                              ICMP-control
                                              ICMP-default

 DHCP          10     -         15     -      DHCP Snoop Request
                                              DHCP Snoop Reply

 PPPOE         10     25        15     -      PPP over Ethernet (PPPoE)
                                              PPPoE packets for RSP
                                              PPPoE packet/config mismatch
                                              PPPoE packet/config mismatch for RSP

 PPP           10     -         15     -      Point-to-Point Protocol (PPP)
                                              PPP packets for RSP

 IGMP          10     -         15     -      IGMP
                                              IGMP Snoop
                                              MLD Snoop

 IPv4/v6       10     -         15     -      IP Subscriber (IPSUB)
                                              IPv4 options
                                              IPv4 FIB
                                              IPv4 TTL exceeded
                                              IPv4 fragmentation needed
                                              IPv4/v6 adjacency
                                              IPV4/v6 unknown IFIB
                                              UDP-known
                                              UDP-listen
                                              Generic Routing Encap (GRE) bad flags
                                              UDP-default
                                              TCP-known
                                              TCP-listen
                                              TCP-cfg-peer
                                              TCP-default
                                              Raw-listen
                                              Raw-default

 L2TP          10     -         15     -      Layer 2 Tunneling Protocol, version 2 (L2TPv2)
                                              L2TPv2-default
                                              L2TPv2-known
                                              L2TPv3

上記の show lpts punt excessive-flow-trap information コマンドに対応する show running-config の出力は次のとおりです。
RP/0/RSP0/CPU0:router# show running-config lpts punt excessive-flow-trap
lpts punt excessive-flow-trap
 penalty-rate arp 15
 penalty-rate pppoe 25
 penalty-timeout arp 2
 non-subscriber-interfaces

次の表で、この出力に表示される重要なフィールドを説明します。

表 2 show lpts punt excessive-flow-trap information のフィールドの説明

フィールド

説明

penalty-rate

プロトコルのペナルティ ポリシング レート。 arp の場合の値は 15、pppoe の場合の値は 25 です。

penalty-timeout

プロトコルのペナルティ タイムアウト値。 arp の場合の値は 2 です。

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。  

show lpts punt excessive-flow-trap interface

1 つまたはすべてのプロトコルについて、インターフェイスのペナルティ状態を表示するには、EXEC モードで show lpts punt excessive-flow-trap interface コマンドを使用します。

show lpts punt excessive-flow-trap interface type interface-path-id [ protocol ]

構文の説明

type

インターフェイス タイプを指定します。 詳細については、疑問符(?)オンライン ヘルプ機能を使用します。

interface-path-id

物理インターフェイス インスタンスまたは仮想インターフェイス インスタンスを指定します。

  • 物理インターフェイス インスタンス。 名前表記は rack/slot/module/port です。値の間に表記の一部としてスラッシュが必要です。
    • rack:ラックのシャーシ番号。
    • slot:モジュラ サービス カードまたはラインカードの物理スロット番号。
    • module:モジュール番号。 物理層インターフェイス モジュール(PLIM)は、常に 0 です。
    • port:インターフェイスの物理ポート番号。
    (注)     

    ルート プロセッサ カード上に管理イーサネット インターフェイスがある場合、物理スロット番号は英数字(RSP0 )で、モジュールは CPU0 です。 例:インターフェイス MgmtEth0/RSP0 /CPU0/0。

  • 仮想インターフェイス インスタンス。 数字の範囲は、インターフェイス タイプによって異なります。

ルータ構文の詳細については、疑問符(?)を使用してオンライン ヘルプを参照してください。

protocol
プロトコル タイプを指定します。
  • arp:ARP バッド アクターを表示します。
  • icmp:ICMP バッド アクターを表示します。
  • dhcp:DHCP バッド アクターを表示します。
  • pppoe:PPPoE バッド アクターを表示します。
  • ppp:PPP バッド アクターを表示します。
  • igmp:IGMP バッド アクターを表示します。
  • ipv4:IPv4 バッド アクターを表示します。
  • l2tp:L2TP バッド アクターを表示します。
  • all:すべてのプロトコルのバッド アクターを表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが BNG に追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

タスク ID

タスク ID 操作

lpts

read

basic-services

read, write

show lpts punt excessive-flow-trap ip コマンドの出力例は次のとおりです。
RP/0/RSP0/CPU0:router# show lpts punt excessive-flow-trap ip
Interface: Bundle-Ether1.100               
         Intf Handle: 0x08000320                            Location: 0/6/CPU0
            Protocol: IPv4/v6                            Punt Reason: Raw-default
        Penalty Rate: 10 pps                         Penalty Timeout: 15 mins                         
      Time Remaining: 14 mins 31 secs

次の表で、この出力に表示される重要なフィールドを説明します。

表 3 show lpts punt excessive-flow-trap interface のフィールドの説明

フィールド

説明

Intf Handle

Bundle Ether インターフェイスのインターフェイス ハンドラ。

location

インターフェイスの場所。

protocol

IPv4 と IPv6 のどちらのプロトコルを使用するかを指定します。

punt reason

過剰フロー トラップをパントする理由。

penalty-rate

プロトコルのペナルティ ポリシング レート(pps 単位)。

penalty-timeout

プロトコルのペナルティ タイムアウト値(分単位)。

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。  

show lpts punt excessive-flow-trap protocol

1 つまたはすべてのプロトコルについてペナルティ ボックスにあるインターフェイスのリストを表示するには、show lpts punt excessive-flow-trap protocol コマンドを EXEC モードで使用します。

show lpts punt excessive-flow-trap protocol

構文の説明

protocol
プロトコル タイプを入力します。
  • arp:ARP バッド アクターを表示します。
  • icmp:ICMP バッド アクターを表示します。
  • dhcp:DHCP バッド アクターを表示します。
  • pppoe:PPPoE バッド アクターを表示します。
  • ppp:PPP バッド アクターを表示します。
  • igmp:IGMP バッド アクターを表示します。
  • ipv4:IPv4 バッド アクターを表示します。
  • l2tp:L2TP バッド アクターを表示します。
  • all:すべてのプロトコルのバッド アクターを表示します。

コマンド デフォルト

なし

コマンド モード

EXEC

コマンド履歴

リリース 変更内容

リリース 4.3.0

このコマンドが追加されました。

使用上のガイドライン

このコマンドを使用するには、適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 ユーザ グループの割り当てのためにコマンドを使用できない場合は、AAA 管理者に連絡してください。

show lpts punt excessive-flow-trap protocol コマンドの protocol オプションは、プロトコル タイプを指します。 各プロトコルの出力は、ルータ上で選択されたプロトコル タイプによって異なります。

タスク ID

タスク ID 操作

lpts

read

basic-services

read, write

show lpts punt excessive-flow-trap ip コマンドの出力例は次のとおりです。
RP/0/RSP0/CPU0:router# show lpts punt excessive-flow-trap ip
Interface: Bundle-Ether1.100               
         Intf Handle: 0x08000320                            Location: 0/6/CPU0
            Protocol: IPv4/v6                            Punt Reason: Raw-default
        Penalty Rate: 10 pps                         Penalty Timeout: 15 mins                         
      Time Remaining: 14 mins 31 secs

次の表で、この出力に表示される重要なフィールドを説明します。

表 4 show lpts punt excessive-flow-trap interface のフィールドの説明

フィールド

説明

Intf Handle

Bundle Ether インターフェイスのインターフェイス ハンドラ。

location

インターフェイスの場所。

protocol

IPv4 と IPv6 のどちらのプロトコルを使用するかを指定します。

punt reason

過剰フロー トラップをパントする理由。

penalty-rate

プロトコルのペナルティ ポリシング レート(pps 単位)。

penalty-timeout

プロトコルのペナルティ タイムアウト値(分単位)。

関連コマンド

コマンド

説明

lpts punt excessive-flow-trap

過剰パント フロー トラップ機能をイネーブルにします。