Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.1E
Supervisor Engine 2 での IP ユニキャ スト レイヤ 3 スイッチングの設定
Supervisor Engine 2 での IP ユニキャスト レイヤ 3 スイッチングの設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Supervisor Engine 2 での IP ユニキャスト レイヤ 3 スイッチングの設定

レイヤ 3 スイッチングの機能概要

PFC2 および DFC 上のハードウェア レイヤ 3 スイッチングの概要

レイヤ 3 スイッチド パケットの書き換え

ハードウェア レイヤ 3 スイッチングの例

ハードウェア レイヤ 3 スイッチングのデフォルト設定

レイヤ 3 スイッチング設定時の注意事項および制約事項

ハードウェア レイヤ 3 スイッチングの設定

ハードウェア レイヤ 3 スイッチング統計情報の表示

Supervisor Engine 2 での IP ユニキャスト レイヤ 3 スイッチングの設定

この章では、Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)、Distributed Forwarding Card(DFC)、および Multilayer Switch Feature Card 2(MSFC2; マルチレイヤ スイッチ フィーチャ カード 2)に IP ユニキャスト レイヤ 3 スイッチングを設定する方法について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』および次の URL にあるマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


この章で説明する内容は、次のとおりです。

「レイヤ 3 スイッチングの機能概要」

「ハードウェア レイヤ 3 スイッチングのデフォルト設定」

「レイヤ 3 スイッチング設定時の注意事項および制約事項」

「ハードウェア レイヤ 3 スイッチングの設定」

「ハードウェア レイヤ 3 スイッチング統計情報の表示」


) • Supervisor Engine 2、PFC2、および MSFC2 は、MSFC2 上の高速スイッチングで IPX をサポートしています。詳細については、次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_c/xcprt1/xcdipsp.htm

IP マルチキャスト レイヤ 3 スイッチングについては、 第18章「IP マルチキャスト レイヤ 3 スイッチングの設定」 を参照してください。


 

レイヤ 3 スイッチングの機能概要

ここでは、PFC2 および DFC でのレイヤ 3 スイッチングについて説明します。

「PFC2 および DFC 上のハードウェア レイヤ 3 スイッチングの概要」

「レイヤ 3 スイッチド パケットの書き換え」

PFC2 および DFC 上のハードウェア レイヤ 3 スイッチングの概要

ハードウェア レイヤ 3 スイッチングを使用すると、サブネット間における IP ユニキャスト トラフィックの転送を、MSFC2 ではなく、PFC2 および DFC 上で行うことができます。ハードウェア レイヤ 3 スイッチングは、MSFC2 上のソフトウェアを使用せずに、PFC2 および DFC 上でワイヤ速度による転送機能を提供します。ハードウェア レイヤ 3 スイッチングの実行には、MSFC2 からの最低限のサポートが必要です。ハードウェア レイヤ 3 スイッチングが不可能なトラフィックは、MSFC2 がルーティングします。

ハードウェア レイヤ 3 スイッチングは、MSFC2 に設定されているルーティング プロトコルをサポートします。ハードウェア レイヤ 3 スイッチングは、MSFC2 に設定されているルーティング プロトコルに代わるものではありません。

ハードウェア レイヤ 3 スイッチングの動作は、PFC2 および DFC で共通であり、次の機能からなる IP ユニキャスト レイヤ 3 スイッチング機能を各モジュールでローカルに提供します。

ハードウェア Access Control List(ACL; アクセス コントロール リスト)スイッチング ― Policy-Based Routing(PBR; ポリシー ベース ルーティング)用

ハードウェア NetFlow スイッチング ― TCP 代行受信、リフレクシブ ACL による転送先の決定、Web Cache Communication Protocol(WCCP)、および Server Load Balancing(SLB; サーバ ロードバランシング)用

ハードウェア Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)スイッチング ― その他のすべての IP ユニキャスト トラフィック用

PFC2 上のハードウェア レイヤ 3 スイッチングは、DFC を装備していないモジュールをサポートします。レイヤ 3 スイッチングが不可能なトラフィックは、MSFC2 が転送します。

トラフィックはアクセス リストおよび QoS(Quality of Service)によって処理されたあとで、ハードウェア レイヤ 3 スイッチングされます。

ハードウェア レイヤ 3 スイッチングは、入力ポート モジュール上でローカルに各パケットの転送先を決定し、出力ポートに各パケットの書き換え情報を送信します。パケットが Cisco 7600 シリーズ ルータから送信されるときに、出力ポート上で書き換えが行われます。

ハードウェア レイヤ 3 スイッチングにより、レイヤ 3 スイッチド トラフィックのフロー統計情報が生成されます。ハードウェア レイヤ 3 フロー統計情報は NetFlow Data Export(NDE; NetFlow データ エクスポート)に使用できます( 第33章「NDE の設定」 を参照)。

レイヤ 3 スイッチド パケットの書き換え

サブネット上の送信元から別のサブネット上の宛先へパケットをレイヤ 3 スイッチングするとき、Cisco 7600 シリーズ ルータは MSFC2 から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットは MSFC2 がルーティングしたような形になります。

パケットの書き換えによって変更されるフィールドは、次の 5 つです。

レイヤ 2(MAC)宛先アドレス

レイヤ 2(MAC)送信元アドレス

レイヤ 3 IP Time To Live(TTL; 存続可能時間)

レイヤ 3 チェックサム

レイヤ 2(MAC)チェックサム(別名フレーム チェックサムまたは FCS)


) パケットは、ネクストホップとなるサブネットに適したカプセル化を使用して書き換えられます。


送信元 A と宛先 B が異なるサブネットに属し、送信元 A が MSFC2 にパケットを送信して宛先 B へルーティングさせる場合、ルータはそのパケットが MSFC2 のレイヤ 2(MAC)アドレスに送信されたことを認識します。

レイヤ 3 スイッチングを実行するため、ルータはレイヤ 2 フレーム ヘッダーを書き換え、レイヤ 2 宛先アドレスを宛先 B のレイヤ 2 アドレスに変更し、レイヤ 2 送信元アドレスを MSFC2 のレイヤ 2 アドレスに変更します。レイヤ 3 アドレスは変更しません。

IP ユニキャストおよび IP マルチキャスト トラフィックの場合、ルータはレイヤ 3 TTL 値を 1 減らし、レイヤ 3 パケット チェックサムを再計算します。ルータはレイヤ 2 フレーム チェックサムを再計算し、書き換えたパケットを宛先 B のサブネットに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

受信 IP ユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

 

 

MSFC2 MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

ルータが IP ユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

 

 

Destination B MAC

MSFC2 MAC

Destination B IP

Source A IP

n-1

calculation2

ハードウェア レイヤ 3 スイッチングの例

図17-1 に、単純なネットワーク トポロジを示します。この例では、ホスト A はセールス部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)に属します。

ホスト A がホスト C に対して HTTP ファイル転送を開始すると、ハードウェア レイヤ 3 スイッチングはローカル Forwarding Information Base(FIB; 転送情報ベース)および隣接テーブルの情報を使用して、ホスト A からホスト C にパケットを転送します。

図17-1 ハードウェア レイヤ 3 スイッチングのトポロジ例

 

ハードウェア レイヤ 3 スイッチングのデフォルト設定

表17-1 に、ハードウェア レイヤ 3 スイッチングのデフォルト設定を示します。

 

表17-1 ハードウェア レイヤ 3 スイッチングのデフォルト設定

機能
デフォルト値

ハードウェア レイヤ 3 スイッチングのイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2 上の Cisco IOS CEF イネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2 上の Cisco IOS dCEF 1 イネーブル ステート

イネーブル(ディセーブルにはできません)

IGMP 2 スヌーピング

イネーブル

MSFC2 上のマルチキャスト ルーティング

グローバルにディセーブル

MSFC2 上の PIM 3 ルーティング

すべてのレイヤ 3 インターフェイスでディセーブル

IP マルチキャスト レイヤ 3 スイッチングのしきい値

未設定 ― デフォルト値なし

IP マルチキャスト レイヤ 3 スイッチング

マルチキャスト ルーティングがイネーブル、かつインターフェイス上で IP PIM がイネーブルになっている場合、イネーブル

1.dCEF = Distributed Cisco Express Forwarding

2.IGMP = Internet Group Management Protocol:インターネット グループ管理プロトコル

3.PIM = Protocol Independent Multicast

レイヤ 3 スイッチング設定時の注意事項および制約事項

ハードウェア レイヤ 3 スイッチングを設定する際、次の注意事項および制約事項に注意してください。

PFC2は、最大で 16 個のユニークな Hot Standby Routing Protocol(HSRP)グループ番号をサポートします。異なる VLAN で同じ HSRP グループ番号を使用できます。この制約により、17 個以上の HSRP グループを設定する場合、VLAN 番号を HSRP グループ番号として使用することはできません。


) 同じ番号の HSRP グループは、同じ仮想 MAC アドレスを使用します。そのため、ブリッジ グループを設定するとエラーが発生することがあります。


ハードウェア レイヤ 3 スイッチングは、次の入力カプセル化および出力カプセル化をサポートします。

イーサネット V2.0(ARPA)

1 バイト コントロールを使用する 802.2 対応の 802.3(SAP1)

802.2 および SNAP 対応の 802.3


) Release 12.1(11b)E 以降を使用している場合に、コンフィギュレーション モードで EXEC モードレベルのコマンドを入力するには、EXEC モードレベルのコマンドの前に do キーワードを入力します。


ハードウェア レイヤ 3 スイッチングの設定


) MSFC2 上のユニキャスト ルーティングの設定手順については、第12章「レイヤ 3 インターフェイスの設定」を参照してください。


ハードウェア レイヤ 3 スイッチングは、PFC2、MSFC2、および DFC を装備した Supervisor Engine 2 上では永続的にイネーブルです。したがって設定作業は不要です。

レイヤ 3 スイッチド トラフィックに関する情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show interface {{ type 4 slot/port } | { port-channel number }} | begin L3

レイヤ 3 スイッチド トラフィックの要約を表示します。

4.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 3/3 上のハードウェア レイヤ 3 スイッチド トラフィックに関する情報を表示する例を示します。

Router# show interface fastethernet 3/3 | begin L3
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 12 pkt, 778 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
4046399 packets input, 349370039 bytes, 0 no buffer
Received 3795255 broadcasts, 2 runts, 0 giants, 0 throttles
(テキスト出力は省略)
Router#
 

) レイヤ 3 スイッチング パケット カウントは、約 5 秒間隔でアップデートされます。


MSFC2 上では、Cisco IOS CEF および dCEF が永続的にイネーブルです。ハードウェア レイヤ 3 スイッチングをサポートするための設定作業は不要です。

MSFC2 上の Cisco IOS CEF ip load-sharing per-packet ip cef accounting per-prefix 、および ip cef accounting non-recursive コマンドは、MSFC2 上のソフトウェアで CEF スイッチングされるトラフィックだけに適用されます。これらのコマンドは、PFC2 上または DFC を搭載したスイッチング モジュール上でハードウェア レイヤ 3 スイッチングされるトラフィックには作用しません。

MSFC2 上の Cisco IOS CEF および dCEF の詳細については、次のマニュアルを参照してください。

次の URL の「Cisco Express Forwarding」

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_c/xcprt2/index.htm

次の URL の『 Cisco IOS Switching Services Command Reference

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/index.htm

ハードウェア レイヤ 3 スイッチング統計情報の表示

ハードウェア レイヤ 3 スイッチング統計情報は、VLAN 単位で収集されます。

ハードウェア レイヤ 3 スイッチング統計情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show interfaces {{ type 5 slot/port } | { port-channel number }}

ハードウェア レイヤ 3 スイッチング統計情報を表示します。

5.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ハードウェア レイヤ 3 スイッチング統計情報を表示する例を示します。

Router# show interfaces gigabitethernet 9/5 | include Switched
L2 Switched: ucast: 8199 pkt, 1362060 bytes - mcast: 6980 pkt, 371952 bytes
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
 

隣接テーブル情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show adjacency [{{ type 6 slot/port } | { port-channel number }} | detail | internal | summary ]

隣接テーブル情報を表示します。オプションの detail キーワードを指定すると、レイヤ 2 情報を含む詳細な隣接情報が表示されます。

6.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、隣接統計情報を表示する例を示します。

Router# show adjacency gigabitethernet 9/5 detail
Protocol Interface Address
IP GigabitEthernet9/5 172.20.53.206(11)
504 packets, 6110 bytes
00605C865B82
000164F83FA50800
ARP 03:49:31

) 隣接統計情報は、約 60 秒間隔でアップデートされます。