Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
Supervisor Engine 720でのIPユニ キャスト レイヤ3スイッチングの設定
Supervisor Engine 720でのIPユニキャスト レイヤ3スイッチングの設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Supervisor Engine 720でのIPユニキャスト レイヤ3スイッチングの設定

レイヤ3スイッチングの機能概要

ハードウェア レイヤ3スイッチングの概要

レイヤ3スイッチド パケットの書き換え

ハードウェア レイヤ3スイッチングの例

ハードウェア レイヤ3スイッチングのデフォルト設定

設定時の注意事項および制約事項

ハードウェア レイヤ3スイッチングの設定

ハードウェア レイヤ3スイッチング統計情報の表示

Supervisor Engine 720でのIPユニキャスト レイヤ3スイッチングの設定

この章では、Cisco 7600シリーズ ルータにIPユニキャスト レイヤ3スイッチングを設定する手順について説明します。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』および次のURLにあるマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/index.htm


 

この章の構成は次のとおりです。

「レイヤ3スイッチングの機能概要」

「ハードウェア レイヤ3スイッチングのデフォルト設定」

「設定時の注意事項および制約事項」

「ハードウェア レイヤ3スイッチングの設定」

「ハードウェア レイヤ3スイッチング統計情報の表示」


) • Supervisor Engine 720およびSupervisor Engine 2は、Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)の高速スイッチングを使用してIPXをサポートします。詳細については、次のURLを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fatipx_c/index.htm

IPマルチキャスト レイヤ3スイッチングについては、「Supervisor Engine 720でのIPマルチキャスト レイヤ3スイッチングの設定」を参照してください。


 

レイヤ3スイッチングの機能概要

ここではレイヤ3スイッチングについて説明します。

「ハードウェア レイヤ3スイッチングの概要」

「レイヤ3スイッチド パケットの書き換え」

ハードウェア レイヤ3スイッチングの概要

ハードウェア レイヤ3スイッチングを使用すると、サブネット間におけるIPユニキャスト トラフィックの転送を、MSFCではなくPolicy Feature Card(PFC;ポリシー フィーチャ カード)およびDistributed Feature Card(DFC)で行うことができます。ハードウェア レイヤ3スイッチングは、MSFC上のソフトウェアを使用せずに、PFCおよびDFC上でワイヤ速度による転送機能を提供します。ハードウェア レイヤ3スイッチングの実行には、MSFCからの最低限のサポートが必要です。ハードウェア レイヤ3スイッチングが不可能なトラフィックは、MSFCがルーティングします。

ハードウェア レイヤ3スイッチングは、MSFCに設定されているルーティング プロトコルをサポートします。ハードウェア レイヤ3スイッチングは、MSFCに設定されているルーティング プロトコルに代わるものではありません。

各モジュールにIPユニキャスト レイヤ3スイッチングをローカルで提供するために、ハードウェア レイヤ3スイッチングは、PFCおよびDFC上で等しく稼働します。ハードウェア レイヤ3スイッチングでは、次の機能を提供します。

Policy-based Routing(PBR;ポリシー ベース ルーティング)用のハードウェアAccess Control List(ACL;アクセス制御リスト)スイッチング

TCPインターセプトのハードウェアNetFlowスイッチング、再帰ACL転送判断

その他のすべてのIPユニキャスト トラフィック用のハードウェアCisco Express Forwarding(CEF)スイッチング

PFC上のハードウェア レイヤ3スイッチングは、DFCを装備していないモジュールをサポートします。レイヤ3スイッチングが不可能なトラフィックは、MSFCが転送します。

トラフィックはアクセス リストおよびQuality of Service(QoS;サービス品質)によって処理されたあとで、ハードウェア レイヤ3スイッチングされます。

ハードウェア レイヤ3スイッチングは、入力ポート モジュール上でローカルに各パケットの転送先を決定し、出力ポートに各パケットの書き換え情報を送信します。パケットがCisco 7600シリーズ ルータから送信されるときに、出力ポート上で書き換えが行われます。

ハードウェア レイヤ3スイッチングにより、レイヤ3スイッチド トラフィックのフロー統計情報が生成されます。ハードウェア レイヤ3フロー統計情報はNetFlow Data Export(NDE;NetFlowデータ エクスポート)に使用できます(「NetFlowおよびNDEの設定」を参照)。

レイヤ3スイッチド パケットの書き換え

サブネット上の送信元から別のサブネット上の宛先へパケットをレイヤ3スイッチングするとき、Cisco 7600シリーズ ルータはMSFCから学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFCがルーティングしたような形になります。

パケットの書き換えによって変更されるフィールドは、次の5つです。

レイヤ2(MAC[メディア アクセス制御])宛先アドレス

レイヤ2(MAC)送信元アドレス

レイヤ3 IP Time To Live(TTL)

レイヤ3チェックサム

レイヤ2(MAC)チェックサム(別名フレーム チェックサムまたはFCS)


) パケットは、ネクスト ホップのサブネットに適したカプセル化を使用して書き換えられます。


送信元Aと宛先Bが異なるサブネットに属し、送信元AがMSFCにパケットを送信して宛先Bへルーティングさせる場合、ルータはそのパケットがMSFCのレイヤ2(MAC)アドレスに送信されたことを認識します。

レイヤ3スイッチングを実行するため、ルータはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFCのレイヤ2アドレスに変更します。レイヤ3アドレスは変更されません。

IPユニキャストおよびIPマルチキャスト トラフィックの場合、ルータはレイヤ3 TTL値を1減らし、レイヤ3パケット チェックサムを再計算します。ルータはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先Bのサブネットに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

受信IPユニキャスト パケットのフォーマットは(概念的には)、次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

ルータがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは(概念的には)、次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Destination B MAC

MSFC MAC

Destination B IP

Source A IP

n-1

calculation2

ハードウェア レイヤ3スイッチングの例

図 22-1に、単純なネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。

ホストAがホストCに対してHTTPファイル転送を開始すると、ハードウェア レイヤ3スイッチングはローカルForwarding Information Base(FIB;転送情報ベース)および隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。

図 22-1 ハードウェア レイヤ3スイッチングのトポロジー例

 

ハードウェア レイヤ3スイッチングのデフォルト設定

表 22-1 に、ハードウェア レイヤ3スイッチングのデフォルト設定を示します。

 

表 22-1 ハードウェア レイヤ3スイッチングのデフォルト設定

機能
デフォルト値

ハードウェア レイヤ3スイッチングのイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC上のCisco IOS CEFイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC上のCisco IOS dCEF1イネーブル ステート

イネーブル(ディセーブルにはできません)

IGMP2スヌーピング

イネーブル

MSFC上のマルチキャスト ルーティング

グローバルにディセーブル

MSFC上のPIM3ルーティング

すべてのレイヤ3インターフェイスでディセーブル

IPマルチキャスト レイヤ3スイッチングのスレッシュホールド

未設定 ― デフォルト値なし

IPマルチキャスト レイヤ3スイッチング

マルチキャスト ルーティングがイネーブルで、かつインターフェイス上でIP PIMがイネーブルになっている場合、イネーブル

1.dCEF = Distributed Cisco Express Forwarding

2.IGMP = Internet Group Management Protocol

3.PIM = Protocol Independent Multicast

設定時の注意事項および制約事項

ハードウェア レイヤ3スイッチングを設定する際、次の注意事項および制約事項に注意してください。

ハードウェア レイヤ3スイッチングは、次の入力および出力カプセル化をサポートします。

イーサネットV2.0(ARPA)

1バイト コントロールを使用する802.2対応の802.3(SAP1)

802.2対応の802.3およびSubnetwork Access Protocol(SNAP)


) コンフィギュレーション モードで、EXECモード レベルのコマンドを入力するには、コマンドの前にdoキーワードを入力します。


ハードウェア レイヤ3スイッチングの設定


) MSFC上のユニキャスト ルーティングの設定手順については、「レイヤ3インターフェイスの設定」を参照してください。


ハードウェア レイヤ3スイッチングは、永続的にイネーブルになります。したがって設定作業は不要です。

レイヤ3スイッチド トラフィックに関する情報を表示するには、次の作業を行います。

 

コマンド
説明

Router# show interface {{ type 4 slot/port } | { port-channel number }} | begin L3

レイヤ3スイッチド トラフィックの要約を表示します。

4.type = ethernetfastethernetgigabitethernet、またはtengigabitethernet

次に、ポートFastEthernet 3/3上のハードウェア レイヤ3スイッチド トラフィックに関する情報を表示する例を示します。

Router# show interface fastethernet 3/3 | begin L3
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 12 pkt, 778 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
4046399 packets input, 349370039 bytes, 0 no buffer
Received 3795255 broadcasts, 2 runts, 0 giants, 0 throttles
(テキスト出力は省略)
Router#
 

) レイヤ3スイッチング パケット カウントは、約5秒間隔で更新されます。


Cisco IOS CEFおよびdCEFは、永続的にイネーブルになります。ハードウェア レイヤ3スイッチングをサポートするための設定作業は不要です。

PFCを(存在する場合はDFCも)利用して、ハードウェア レイヤ3スイッチングは、フローごとのロードバランスをIPの送信元および宛先のアドレスに基づいて使用します。フローごとのロードバランスは、パケットごとのロードバランスでは必要となるパケットの再配列を行いません。どのようなフローに対しても、PFCやDFCを装備したすべてのスイッチが、まったく同じロードバランスの判断を行うので、結果としてロードバランスがランダムにならない場合があります。

MSFC3上のCisco IOS CEF ip load-sharing per-packet ip cef accounting per-prefix 、および ip cef accounting non-recursive コマンドは、MSFC上のソフトウェアでCEFスイッチングされるトラフィックだけに適用されます。これらのコマンドは、PFC上またはDFCを搭載したスイッチング モジュール上でハードウェア レイヤ3スイッチングされるトラフィックには影響しません。

MSFC上のCisco IOS CEFおよびdCEFの詳細については、次のマニュアルを参照してください。

次のURLの「Cisco Express Forwarding」

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt1/index.htm

次のURLの『 Cisco IOS Switching Services Command Reference

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_r/index.htm

ハードウェア レイヤ3スイッチング統計情報の表示

ハードウェア レイヤ3スイッチング統計情報は、VLAN単位で収集されます。

ハードウェア レイヤ3スイッチング統計情報を表示するには、次の作業を行います。

 

コマンド
説明

Router# show interfaces {{ type 5 slot/port } | { port-channel number }}

ハードウェア レイヤ3スイッチング統計情報を表示します。

5.type = ethernetfastethernetgigabitethernet、またはtengigabitethernet

次に、ハードウェア レイヤ3スイッチング統計情報を表示する例を示します。

Router# show interfaces gigabitethernet 9/5 | include Switched
L2 Switched: ucast: 8199 pkt, 1362060 bytes - mcast: 6980 pkt, 371952 bytes
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
 

隣接テーブルの情報を表示するには、次の作業を行います。

 

コマンド
説明

Router# show adjacency [{{ type 6 slot/port } | { port-channel number }} | detail | internal | summary ]

隣接テーブルの情報を表示します。オプションの detail キーワードを指定すると、レイヤ2情報を含む詳細な隣接情報が表示されます。

6.type = ethernetfastethernetgigabitethernet、またはtengigabitethernet

次に、隣接統計情報を表示する例を示します。

Router# show adjacency gigabitethernet 9/5 detail
Protocol Interface Address
IP GigabitEthernet9/5 172.20.53.206(11)
504 packets, 6110 bytes
00605C865B82
000164F83FA50800
ARP 03:49:31

) 隣接統計情報は、約60秒間隔で更新されます。