Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
製品概要
製品概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

製品概要

サポート対象ハードウェアおよびソフトウェア

ユーザ インターフェイス

組み込みCiscoViewサポートの設定

組み込みCiscoViewの概要

組み込みCiscoViewのインストールおよび設定

組み込みCiscoView情報の表示

PFCおよびDFCがハードウェアでサポートするソフトウェア機能

PFC3、PFC2、DFC3、およびDFCがハードウェア内でサポートするソフトウェア機能

PFC3およびDFC3がハードウェアでサポートするソフトウェア機能

サポート対象ハードウェアおよびソフトウェア

Cisco 7600シリーズ ルータがサポートするシャーシ、モジュール、およびソフトウェア機能の詳細については、『 Release Notes for Cisco IOS Release 12.2SX on the Catalyst 6500 and Cisco 7600 Supervisor Engine 720 and Supervisor Engine 2 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm

ユーザ インターフェイス

Release 12.2SXでは、次のインターフェイスを使用する設定をサポートします。

CLI ― 「CLI」を参照してください。

SNMP(簡易ネットワーク管理プロトコル) ― 次のURLにある『 Cisco IOS Configuration
Fundamentals Configuration Guide
』Release 12.2および『 Command Reference 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/index.htm

Cisco IOS Webブラウザ インターフェイス ― 次のURLにある『 Cisco IOS Configuration
Fundamentals Configuration Guide
』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt1/fcf005.htm

組み込みCiscoView ― 「組み込みCiscoViewサポートの設定」を参照してください。

組み込みCiscoViewサポートの設定

ここでは、組み込みCiscoViewサポートの設定方法について説明します。

「組み込みCiscoViewの概要」

「組み込みCiscoViewのインストールおよび設定」

「組み込みCiscoView情報の表示」

組み込みCiscoViewの概要

組み込みCiscoViewネットワーク管理システムは、Webベースのインターフェイスです。HTTPおよびSNMPを使用してルータをグラフィック表示し、GUI(グラフィカル ユーザ インターフェイス)ベースの管理および設定インターフェイスを提供します。組み込みCiscoViewのJava Archive(JAR)ファイルは、次のURLからダウンロードできます。

http://www.cisco.com/kobayashi/sw-center/netmgmt/ciscoview/embed-cview-planner.shtml

組み込みCiscoViewのインストールおよび設定

組み込みCiscoViewをインストールおよび設定する手順は、次のとおりです。

 

コマンド
説明

ステップ 1

Router# dir device_name

デバイスの内容を表示します。

組み込みCiscoViewを初めてインストールする場合、またはCiscoViewディレクトリが空の場合には、ステップ 4に進んでください。

ステップ 2

Router# delete device_name :cv/*

CiscoViewディレクトリから既存のファイルを削除します。

ステップ 3

Router# squeeze device_name :

ファイル システムのスペースを回復します。

ステップ 4

Router# archive tar /xtract tftp:// ip_address_of_tftp_server /ciscoview.tar device_name :cv

TFTP(簡易ファイル転送プロトコル)サーバ上のtarファイルからCiscoViewディレクトリに、CiscoViewファイルを抽出します。

ステップ 5

Router# dir device_name :

デバイスの内容を表示します。

冗長構成の場合は、冗長スーパバイザ エンジンのファイル システムについてステップ 1ステップ 5を繰り返します。

ステップ 6

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 7

Router(config)# ip http server

HTTP Webサーバをイネーブルにします。

ステップ 8

Router(config)# snmp-server community string ro

読み取り専用のSNMPパスワードを設定します。

ステップ 9

Router(config)# snmp-server community string rw

読み取り/書き込み用のSNMPパスワードを設定します。


) ルータWebページにアクセスするためのデフォルトのパスワードは、ルータのイネーブルレベル パスワードです。


ルータへのWebアクセスの詳細については、次のURLにある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt1/fcf005.htm

組み込みCiscoView情報の表示

組み込みCiscoView情報を表示するには、次のEXECコマンドを入力します。

 

コマンド
説明

Router# show ciscoview package

組み込みCiscoViewファイルに関する情報を表示します。

Router# show ciscoview version

組み込みCiscoViewのバージョンを表示します。

PFCおよびDFCがハードウェアでサポートするソフトウェア機能

ここでは、Policy Feature Card 3(PFC3;ポリシー フィーチャ カード3)、Policy Feature Card 2(PFC2;ポリシー フィーチャ カード2)、Distributed Forwarding Card 3(DFC3)、およびDistributed Forwarding Card(DFC)が提供するハードウェア サポートについて説明します。

「PFC3、PFC2、DFC3、およびDFCがハードウェア内でサポートするソフトウェア機能」

「PFC3およびDFC3がハードウェアでサポートするソフトウェア機能」

PFC3、PFC2、DFC3、およびDFCがハードウェア内でサポートするソフトウェア機能

PFC3、PFC2、DFC3、およびDFCでは、次に示すCisco IOSソフトウェア機能がハードウェアでサポートされます。

レイヤ3ポートおよびVLAN(仮想LAN)インターフェイスのAccess Control List(ACL;アクセス制御リスト)

入/出力標準ACLおよび拡張ACLのアクションを許可および拒否します。


) ACLロギングが必要なフローは、Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)でソフトウェア処理されます。


セッション内の最初のパケットがMSFCでソフトウェア処理されたあとの、再帰ACLフロー

ダイナミックACLフロー


) MSFCでソフトウェア処理されるアイドル タイムアウト


ACLのPFCおよびDFCサポートの詳細については、「Cisco IOS ACLサポートの概要」を参照してください。

ACLの設定の詳細については、次のURLにある『Cisco IOS Security Configuration Guide』Release 12.2の「Traffic Filtering and Firewalls」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/ftrafwl/index.htm

VLAN ACL(VACL) ― VACLを設定するには、「VACLの設定」を参照してください。

match ip address set ip next-hop 、および ip default next-hop PBRキーワードを使用するルートマップ シーケンスのPolicy-Based Routing(PBR;ポリシー ベース ルーティング)

PBRの設定については、次のURLにある『 Cisco IOS Quality of Service Solutions Configuration Guide 』Release 12.2の「Classification」および「Configuring Policy-Based Routing」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/fqcprt1/qcfpbr.htm


) Multilayer Switch Feature Card 3(MSFC3;マルチレイヤ スイッチ フィーチャ カード3)アドレスがPBR ACLの範囲内にある場合、MSFC3にアドレス指定されたトラフィックはMSFC3に転送されないで、ハードウェアでポリシー ルーティングされます。MSFC3にアドレス指定されたトラフィックのポリシー ルーティングを禁止するには、MSFC3にアドレス指定されたトラフィックを拒否するようにPBR ACLを設定します。


TCP代行受信 ― TCP代行受信を設定するには、「TCPインターセプトの設定」を参照してください。

ファイアウォール フィーチャ セット イメージは、次の機能を提供します。

Context-Based Access Control(CBAC;コンテキスト ベースのアクセス制御) ― MSFC上でCBACがソフトウェアによって適用されている場合、PFCはエントリをNetflowテーブルに追加して、CBACを必要とするフローをMSFCに転送します。

認証プロキシ ― MSFCの認証後に、PFCは認証ポリシーのTCAMサポートを提供します。

Port-to-Application Mapping(PAM) ― PAMはMSFC上でソフトウェア処理されます。

ファイアウォール機能を設定するには、「Cisco IOSファイアウォール フィーチャ セットの設定」を参照してください。

ハードウェアベースNetFlow集約 ― 次のURLを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/swcg/nde.htm#1081085

PFC3およびDFC3がハードウェアでサポートするソフトウェア機能

PFC3およびDFC3では、次に示すCisco IOSソフトウェア機能がハードウェアでサポートされます。

ハードウェア内の双方向Protocol Independent Multicast(PIM) ― 次のURLにある資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/swcg/mcastmls.htm#1068744

複数パスによるユニキャストReverse Path Forwarding(RPF)チェック ― ユニキャストRPFチェックを設定するには、「ユニキャストRPFチェックの設定」を参照してください。

IPv4ユニキャストおよびマルチキャスト トラフィックのNetwork Address Translation(NAT;ネットワーク アドレス変換)

ハードウェアベースNATについては、次の点に注意してください。

UDPトラフィックのNATがサポートされるのは、PFC3BXLまたはPFC3Bモードの場合のみです。

PFC3はマルチキャスト トラフィックのNATをサポートしません。

PFC3は、長さを指定するルートマップが設定されたNATをサポートしません。

インターフェイスにNATおよびNDE(NetFlowデータ エクスポート)が設定されている場合、PFC3はすべてのトラフィックを分割パケットに格納してMSFC3に送信し、そこでソフトウェア処理します(CSCdz51590)。

NATを設定するには、次のURLにある『 Cisco IOS IP Configuration Guide 』Release 12.2の「IP Addressing and Services」、「Configuring IP Addressing」、および「Configuring Network Address
Translation」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/ipcprt1/1cfipadr.htm#1042290

DoS攻撃や設定ミスが原因で大量のNATトラフィックがMSFC3に送信されることがないようにするには、 mls rate-limit unicast acl { ingress | egress }コマンドを入力します(次のURLを参照)。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/cmdref/m1.htm#56404

(CSCea23296)

Generic Routing Encupsulation(GRE;総称ルーティング カプセル化)トンネリングおよびIP-in-IPトンネリング ― PFC3およびDFC3は次の tunnel コマンドをサポートします。

tunnel destination

tunnel mode gre

tunnel mode ipip

tunnel source

tunnel ttl

tunnel tos

他のサポートされるトンネリング タイプはMSFC3のソフトウェアで稼働します。

tunnel ttl コマンド(デフォルトは255)は、カプセル化パケットのTTLを設定します。

tunnel tos コマンドが存在する場合、このコマンドはカプセル化されたパケットのType of Service(ToS;サービス タイプ)バイトを設定します。 tunnel tos コマンドが存在せず、Quality of Service(QoS;サービス品質)がイネーブルでない場合、カプセル化されたパケットのToSバイトには、元のパケットのToSが設定されます。 tunnel tos コマンドが存在せず、QoSがイネーブルである場合、カプセル化されたパケットのToSバイトには、PFC QoSによって変更されたパケットのToSが設定されます。

GREトンネリングおよびIP-in-IPトンネリングを設定するには、次の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_c/icflogin.htm

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_r/irfshoip.htm

tunnel tos コマンドおよび tunnel ttl コマンドを設定するには、次の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s17/12s_tos.htm

トンネルについては、次の点に注意してください。

各ハードウェア補助のトンネルには固有の送信元が必要です。ハードウェア補助のトンネルは宛先が異なる場合でも送信元を共有できません。ループバック インターフェイスでセカンダリ アドレスを使用する、または複数のループバック インターフェイスを作成します(CSCdy72539)。

各トンネル インターフェイスは、内部VLANを1つ使用します。

各トンネル インターフェイスは、ルータMAC(メディア アクセス制御)アドレスごとに追加ルータMACアドレス エントリを1つ使用します。

PFC3Aはトンネル インターフェイスのPFC QoS機能をサポートしません。

PFC3BおよびPFC3BXLはトンネル インターフェイスのPFC QoS機能をサポートします。

PFC3はマルチキャスト トラフィックのGREトンネル カプセル化およびカプセル化解除をサポートしません。

MSFC3は、トンネル インターフェイスに出力機能が設定されたトンネルをサポートします。出力機能の例は、出力Cisco IOS ACL、NAT(内部から外部への変換)、TCP代行受信、CBAC、暗号化などです。