Cisco 7600 シリーズ ルータ SIP/SSC/SPA ソフトウェア コンフィギュレーション ガイド
SIP および SSC の設定
SIP および SSC の設定
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

SIP および SSC の設定

設定作業

必要な設定作業

、SSC、および のスロットおよびサブスロットの識別

または SSC のスロット位置の指定

の または SSC サブスロットの位置の指定

CRTP の設定

CRTP 設定時の注意事項

フレーム リレー機能の設定

での Distributed Multilink Frame Relay(dMLFR)(FRF.16)の設定

での dMLPPP の設定

フレーム リレーおよび ATM インターフェイスの dLFI の設定

VoFR(FRF.11 および FRF.12)の設定

でのレイヤ 2 インターワーキング機能の設定

ATM インターフェイスのブリッジングの設定(RFC 1483/RFC 2684)

MPB の設定

PPP BCP サポートの設定

VPLS の設定

での MPLS 機能の設定

での AToM の設定

エッジに対して MPLS を使用する H-VPLS の設定

での MPLS TE CBTS の設定

での QoS 機能の設定

QoS 機能設定時の一般的な注意事項

MQC による QoS 機能の設定

SIP での QoS トラフィック クラスの設定

SIP での QoS クラス ベース マーキング ポリシーの設定

SIP での QoS 輻輳管理および回避ポリシーの設定

でのデュアル プライオリティ キューイングの設定

でのパーセント プライオリティおよびパーセント帯域幅のサポートの設定

SIP での QoS トラフィック シェーピング ポリシーの設定

SIP での QoS トラフィック ポリシング ポリシーの設定

インターフェイスへの QoS トラフィック ポリシーの結合

NBAR および dNBAR の設定

SIP での階層型 QoS の設定

での PFC QoS の設定

での合法的傍受の設定

のアクセス インターフェイスでのセキュリティ ACL の設定

セキュリティ ACL の設定時の注意事項

セキュリティ ACL の設定

ACL の設定の確認

Cisco7600 SIP-400 での CoPP の設定

のアクセス インターフェイスでの加入者ごと/プロトコルごとの CoPP の設定

Cisco 7600 SIP-400 のアクセス インターフェイスでのサブインターフェイスごとの CoPP の設定

SIP-200 での IGMP スヌーピングの設定

マルチリンク インターフェイスでの ACFC および PFC サポートの設定

ACFC および PFC について

制約事項および使用時の注意事項

サポート対象プラットフォーム

ACFC および PFC サポートの設定

Cisco7600 SIP-400 での PPPoEoE の設定

サポートされる機能

制限事項および制約事項

PPPoE over Ethernet の設定作業

SIP-400 での 送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定

設定時の注意事項

制約事項

送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定

SIP のリセット

設定例

レイヤ 2 インターワーキングの設定例

トランク モード BCP の設定例

シングル VLAN モード BCP の設定例

MPLS の設定例

MPLS TE CBTS の設定例

QoS の設定例

MPB を使用する QoS の設定例

2 レベルのポリシー マップを使用する階層型 QoS の設定例

SIP および SSC の設定

この章では、Cisco 7600 シリーズ ルータに SIP および SSC を設定する方法について説明します。具体的な内容は次のとおりです。

「設定作業」

「設定例」

システム イメージおよびコンフィギュレーション ファイルの管理については、ご使用の Cisco IOS ソフトウェア リリースに対応する『 Cisco IOS Configuration Fundamentals Configuration Guide 』および『 Cisco IOS Configuration Fundamentals Command Reference 』を参照してください。

この章で使用するコマンドの詳細については、『 Cisco IOS Software Releases 12.2SR Command
Reference
s』および『 Cisco IOS Software Releases 12.2SX Command References 』を参照してください。また、関連する CiscoIOS Release12.2 ソフトウェア コマンド リファレンスおよびマスター インデックスも参照してください。詳細については、「関連資料」を参照してください。

設定作業

ここでは、SIP および SSC の設定方法、および設定の確認方法について説明します。

具体的な内容は次のとおりです。

「必要な設定作業」

「SIP、SSC、および SPA のスロットおよびサブスロットの識別」

「CRTP の設定」

「フレーム リレー機能の設定」

「SIP でのレイヤ 2 インターワーキング機能の設定」

「SIP での MPLS 機能の設定」

「SIP での QoS 機能の設定」

「Cisco 7600 SIP-400 での合法的傍受の設定」

「Cisco 7600 SIP-400 のアクセス インターフェイスでのセキュリティ ACL の設定」

「Cisco 7600 SIP-400 での CoPP の設定」

「SIP-200 での IGMP スヌーピングの設定」

「マルチリンク インターフェイスでの ACFC および PFC サポートの設定」

「Cisco 7600 SIP-400 での PPPoEoE の設定」

「SIP-400 での 送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定」

「SIP のリセット」

ここでは、ユーザが考慮すべき SIP 固有の設定時の注意事項がある機能を特定し、サポート対象プラットフォーム マニュアルへのリンクを示します。

FlexWAN および Enhanced FlexWAN モジュールがサポートするCisco 7600 シリーズ ルータの Cisco IOS ソフトウェア機能の多くは、SIPでもサポートされます。この章および SIP でサポートされる機能のリストが記載されている 「SIP および SSC の概要」を参照してください。


) その他のプラットフォームのマニュアルを参照する場合は、このマニュアルに記載された SIP 固有の設定時の注意事項に注意してください。


Cisco 7600 シリーズ ルータでサポートされているにもかかわらず、このマニュアルに記載されていないその他の機能の設定方法については、次の URL にある『 Cisco 7600 Series Router Cisco IOS Software Configuration Guide 』12.2SX を参照してください。

http://www.cisco.com/en/US/products/hw/routers/ps368/products_configuration_guide_book09186a00801d4269.html

必要な設定作業

Cisco IOS Release 12.2(18)SXE には、SIPまたは SSC を直接設定する必要のある機能はありません。したがって、機能を設定する場合に、SIP または SSC に接続する必要はありません。

ただし、Cisco 7600 SIP-200 および Cisco 7600 SIP-400 では、Route Processor(RP; ルート プロセッサ)上でシステム レベルの設定が可能な特定の機能が実装され、サポートされています。

SIP、SSC、および SPA のスロットおよびサブスロットの識別

ここでは、CLI(コマンドライン インターフェイス)を使用して、Cisco 7600 シリーズ ルータに搭載された SIP および SPA の物理的な場所を指定し、これらのデバイスを設定またはモニタする方法を示します。


) わかりやすくするために、このセクションでは SSC も「SIP」で表します。


SIP または SSC のスロット位置の指定

Cisco 7600 シリーズ ルータは、それぞれ一定数のシャーシ スロットをサポートする複数のシャーシ モデルをサポートします。


) Cisco 7600 シリーズ ルータ SIPと Supervisor Engine 1、Supervisor Engine 1A、Supervisor Engine 2、または Supervisor Engine 720-3A は併用できません。


図4-1 に、Cisco 7609 ルータのスロット 6 に装着された SIP の例を示します。Cisco 7609 ルータには、縦型のシャーシ スロットが 9 つあり、右から左に 1 ~ 9 の番号が付いています。

図4-1 Cisco 7609 ルータに搭載された SIP および SPA

 

 

1

SIP サブスロット 0

4

SIP サブスロット 3

2

SIP サブスロット 1

5

シャーシ スロット 1 ~ 9(右から左に付番)

3

SIP サブスロット 2

show module show sip-disk show idprom module show hw-module slot show diagbus など一部のコマンドを使用すると、SIP 自体の情報を表示できます。これらのコマンドでは、情報を必要とする SIP が装着されたシャーシ スロットの位置を指定する必要があります。

たとえば、図4-1 のようにスロット 6 に装着された SIP のステータスおよび情報を表示するには、次のコマンドを入力します。

Router# show module 6
 

この章で使用しているコマンドの構文および使用方法の詳細については、『 Cisco IOS Software Releases 12.2SR Command References 』および『 Cisco IOS Software Releases 12.2SX Command References 』を参照してください。

SPA の SIP または SSC サブスロットの位置の指定

SIP サブスロットの番号は「0」から開始し、ルータ シャーシ スロットの SIP の向きに応じて、横または縦に配置されています。『 Cisco 7600 Series Router SIP, SSC, and SPA Software Configuration Guide 』の「SIP, SSC, and SPA Product Overview」の章を参照してください。

図4-1 に、Cisco 7609 ルータに縦向きに装着された Cisco 7600 SIP-200 の例を示します。Cisco 7600 SIP-200 では、SPA を装着するためのサブスロットが 4 つサポートされています。この例では、サブスロットは次のように縦に並んでいます。

SIP サブスロット 0 -- 上部右サブスロット

SIP サブスロット 1 -- 下部右サブスロット

SIP サブスロット 2 -- 上部左サブスロット

SIP サブスロット 3 -- 下部左サブスロット

図4-2 に、横型の Cisco 7600 SIP-200 の前面プレートを示します。

図4-2 Cisco 7600 SIP-200 の前面プレート

 

この図では、横型のサブスロットの位置は次のようになります。

SIP サブスロット 0 -- 上部左サブスロット

SIP サブスロット 1 -- 上部右サブスロット

SIP サブスロット 2 -- 下部左サブスロット

SIP サブスロット 3 -- 下部右サブスロット

SIP サブスロットの番号は、前面プレートのサブスロットの横に貼付された小さな数字ラベルで示されます。

SIP の場合と同様に、 show idprom module show hw-module subslot などの一部のコマンドを使用すると、SPA 自体の情報を表示できます。これらのコマンドでは、SIP および SPA の物理的な位置を slot / subslot のフォーマットで指定する必要があります。

slot -- SIP が装着された Cisco 7600 シリーズ ルータのシャーシ スロット番号を指定します。

subslot -- SPA が装着された SIP のセカンダリ スロットを指定します。

たとえば、図4-1 のように、シャーシ スロット 6 に SIP が搭載され、その最初のサブスロットに SPA が搭載されている場合に、SPA の動作ステータスを表示するには、次のコマンドを入力します。

Router# show hw-module subslot 6/0 oir
 

この章で使用するコマンドの詳細については、『 Cisco IOS Software Releases 12.2SR Command Reference s』および『 Cisco IOS Software Releases 12.2SX Command References 』を参照してください。

CRTP の設定

Compressed Real-Time Protocol(CRTP)は、RFC 1889(『 RTP: A Transport Protocol for Real-Time Applications 』)で規定されています。CRTP は音声を転送するときに UDP/RTP/IP ヘッダーを圧縮して、低速リンクでの帯域幅効率を高めます。CRTP では、Voice over IP トラフィックのヘッダーが 40 バイトから 2 ~ 5 バイト前後に縮小され、低速リンクに適した高い帯域効率が得られます。CRTP はフレームリレー、ATM、PPP、distributed MLPPP(dMLPPP)、および HDLC(ハイレベル データ リンク制御)を介してカプセル化されるインターフェイスでサポートされます。

表4-1 に、SPA インターフェイスの CRTP 機能がサポートされる状況を示します。

 

表4-1 SIP および SPA の組み合わせに基づく CRTP 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ハードウェアベースの CRTP

Cisco IOS Release 12.2(18)SXE 以上

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

サポートされていません。

サポートされていません。

ハードウェアおよびソフトウェアベースの CRTP

Cisco IOS Release 12.2(33)SRA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

1 ポート チャネライズド OC-3/STM-1 SPA

サポートされていません。

サポートされていません。

dLFIoLL での CRTP -- マルチリンク インターフェイス上に存在するリンクが 1 つだけの場合です。

Cisco IOS Release 12.2(18)SXE 以上

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

1 ポート チャネライズド OC-3/STM-1 SPA

サポートされていません。

サポートされていません。

dMLPPP での CRTP

サポート対象。LFI がイネーブルのときはサポートされません。

サポートされていません。

サポートされていません。

dMLPPP および MPLS での CRTP

サポートされていません。

サポートされていません。

サポートされていません。

CRTP 設定時の注意事項

Cisco 7600 SIP-200 で CRTP をサポートするには、次の注意事項に従ってください。

HDLC、PPP、またはフレームリレー カプセル化を設定する必要があります。

TCP または RTP、あるいはその両方のヘッダー圧縮をイネーブルにする必要があります。

分散高速スイッチングがイネーブルの場合、 show ip rtp header-compression および show ip tcp header-compression コマンドで detail オプションを使用できません。これらのコマンドの詳細情報が必要な場合は、分散高速スイッチングをディセーブルにしてから、 show ip rtp
header-compression detail
または show ip tcp header-compression detail コマンドを入力することによって取得できます。

Cisco 7600 SIP-200 上で分散機能と組み合わせて CRTP を使用する場合は、次の注意事項および制約事項に従ってください。

Distributed Link Fragmentation and Interleaving over Leased Lines(dLFIoLL)でハードウェアベースおよびソフトウェアベースの CRTP がサポートされるのは、マルチリンク インターフェイス上に存在するリンクが 1 つだけの場合です。

LFI を使用する Multilink PPP(MLPPP; マルチリンク PPP)インターフェイスには、次の制約事項が適用されます。

RTP ヘッダー圧縮を設定している状況では、ルータを起点とする、またはルータを宛先とする RTP パケットは、リンクが 1 チャネルに限定されている場合に高速スイッチングされます。リンクに複数のチャネルがある場合、パケットはプロセススイッチングされます。

マルチリンク バンドルに複数のメンバー リンクがあり、なおかつマルチリンク インターフェイス上である特定の機能とともに QoS ポリシーがイネーブルになっている状況では、マルチリンク インターフェイス上で LFI がイネーブルの場合に、そのマルチリンク インターフェイス上で CRTP を設定してはなりません。


) dMLPPP/dLFI の設定では、パケットは MLPPP ヘッダーおよびシーケンス番号を伝達しません。したがって、MLPPP はすべてのメンバー リンクにパケットを配信します。その結果、CRTP で圧縮されたパケットは、受信側ルータに順番どおり届かない可能性があります。その結果、CRTP はパケット ヘッダーの圧縮を解除できなくなり、CRTP にパケットをドロップさせることになります。


CRTP の設定方法については、次の URL にある『 Configuring Distributed Compressed Real-Time Protocol 』を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800b75cd.html

フレーム リレー機能の設定

Cisco 7600 シリーズ ルータの FlexWAN および Enhanced FlexWAN モジュールでサポートされているフレーム リレー機能の多くは、SIP でもサポートされています。SIP でサポートされているフレーム リレー機能のリストについては、「SIP および SSC の概要」を参照してください。

ここでは、SIP 固有の設定時の注意事項があるフレーム リレー機能について説明します。このマニュアルに記載された SIP 固有の注意事項を確認してから、記載された URL を参照して、フレーム リレー機能の設定に関する詳細を確認してください。

SIP および SPA に対応するフレームリレー機能は、SIP または SPA、あるいはその両方が結合して機能の処理を実行するので、 分散機能 と性格付けられます。

Cisco 7600 SIP-200 での Distributed Multilink Frame Relay(dMLFR)(FRF.16)の設定

distributed Multilink Frame Relay(dMLFR)機能は複数のシリアル リンクを 1 つの帯域幅に集約して、特定のアプリケーションの帯域幅を優れた費用対効果で増加させます。Multilink Frame Relay(MLFR)は、フレーム リレー ネットワーク内の User-Network Interface(UNI)および Network-to-Network Interface(NNI)でサポートされています。


) dMLFR はリンク構成に応じて、Cisco 7600 SIP-200 上でソフトウェアベースにすることも、8 ポート チャネライズド T1/E1 SPA、2 ポートおよび 4 ポート チャネライズド T3 SPA、および 1 ポート チャネライズド OC-3/STM-1 SPA 上でハードウェアベースにすることもできます。ハードウェアベース設定の詳細については、「8 ポート チャネライズド T1/E1 SPA の設定」および「2 ポートおよび 4 ポート チャネライズド T3 SPAの設定」を参照してください。


表4-2 に、SPA インターフェイスの dMLFR 機能がサポートされる状況を示します。

 

表4-2 SIP および SPA の組み合わせに基づく dMLFR 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ハードウェアおよびソフトウェアベースの dMLFR

Cisco IOS Release 12.2(18)SXE 以上

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

Cisco IOS Release 12.2(33)SRA 以上

1 ポート チャネライズド OC-3/STM-1 SPA

Cisco IOS Release 12.2(33)SRC 以上

サポートされていません。

サポートされていません。

ここで説明する内容は、次のとおりです。

「dMLFR の概要」

「dMLFR の設定時の注意事項」

「dMLFR の設定作業」

「dMLFR の確認」

dMLFR の概要

dMLFR 機能を使用すると、 バンドル または バンドル インターフェイス という名前の仮想インターフェイスを作成できます。バンドル インターフェイスは、フレーム トランスポート用の物理インターフェイスをエミュレートします。フレーム リレー データ リンクはバンドル インターフェイスで動作し、この上にフレーム リレー仮想回線が構築されます。

バンドルは バンドル リンク という名前の複数のシリアル リンクで構成されます。バンドル内の各バンドル リンクは、特定の物理インターフェイスに対応しています。バンドル リンクはフレーム リレー データリンク レイヤからは参照できないため、これらのインターフェイスにフレーム リレー機能を設定することはできません。これらのリンクに適用する正規のフレーム リレー機能は、バンドル インターフェイスに設定する必要があります。バンドル リンクはピア デバイスから参照できます。ローカル ルータおよびピア デバイスはリンク インテグリティ プロトコル制御メッセージを交換して、動作可能なバンドル リンクを判別し、バンドル リンクとバンドルの対応関係を同期化します。

リンク管理のために、バンドル リンクの両端は MLFR リンク インテグリティ プロトコルに従い、リンク制御メッセージをピア(バンドル リンクの他端)と交換します。バンドル リンクを起動するには、リンクの両端で ADD_LINK および ADD_LINK_ACK メッセージの交換を完了する必要があります。リンクを維持するには、リンクの両端で定期的に HELLO および HELLO_ACK メッセージを交換します。この hello メッセージおよび確認応答の交換は、リンクのキープアライブ メカニズムとして機能します。ルータが hello メッセージを送信しているにもかかわらず、確認応答を受信しない場合は、設定された最大回数を上限として hello メッセージを再送信します。ルータの試行回数が最大値に達すると、バンドル リンク ライン プロトコルはダウンしている(動作不能)とみなされます。

ピア デバイスがバンドルと同じリンクを使用することを確認応答した場合、バンドル リンク インターフェイスのライン プロトコル ステータスはアップ(動作可能)とみなされます。ピア デバイスがローカル ルータからの hello メッセージに確認応答した場合、ライン プロトコルはアップのままです。

バンドル リンクのライン プロトコル ステータスが 1 つでもアップになると、バンドル インターフェイスのライン ステータスもアップになります。アップ状態のバンドル リンクがなくなると、バンドル インターフェイスのライン ステータスはダウンになります。この動作は、FRF.16 で定義されたクラス A 帯域の要件に適合します。

Local Management Interface(LMI; ローカル管理インターフェイス)がイネーブル化されているときに、ローカル ルータおよびピア デバイスのフレーム リレー データリンク レイヤが LMI を使用して同期化している場合は、バンドル インターフェイスのライン プロトコル ステータスはアップとみなされます。LMI キープアライブに成功している間は、バンドル ライン プロトコルはアップのままです。

dMLFR の設定時の注意事項

Cisco 7600 SIP-200 で dMLFR をサポートするには、次の注意事項に従ってください。

ピア デバイスに dMLFR を設定する必要があります。

アセンブリが必要なフレームを dMLFR ピア デバイスから送信しないでください。

Cisco 7600 SIP-200は次の場合に分散リンクをサポートします。

すべてのリンクが同じ Cisco 7600 SIP-200 上にある。

バンドル内に T1 および E1 リンクを混在できない。

バンドル内のメンバー リンクに同じ帯域幅を設定することが推奨されている。

QoS は dMLFR 対応の Cisco 7600 SIP-200 で実装されます。

dMLFR は Cisco 7600 SIP-200 上の Frame Relay over MPLS(FRoMPLS)により、MPLS ネットワークの Customer Edge(CE; カスタマー エッジ)と Provider Edge(PE)間でサポートされます。

Cisco 7600 SIP-200 が dMLFR との組み合わせでサポートするのは、RPR+ Hight Availability(HA)機能だけです。

dMLFR は Cisco 7600 SIP-200 ではソフトウェアで、またはサポート対象の SPA ではハードウェアでサポートされます。このサポートはリンク設定によって異なります。

バンドル リンク メンバーが同じ SIP の異なる SPA 上にある場合、dMLFR はソフトウェアでサポートされます。

ソフトウェアベースの注意事項

次の いずれか の条件が満たされた場合、dMLFR はソフトウェアで実行されます。

いずれか 1 つのバンドル リンク メンバーがフラクショナル T1 または E1 リンクである。

バンドルに 12 より多くの T1 または E1 リンクが含まれている。

ハードウェアベースの注意事項

次の条件が すべて 満たされると、dMLFR はハードウェアで実行されます。

すべてのバンドル リンク メンバーが T1 または E1 に限られる。

すべてのバンドル リンクが同じ SPA 上にある。

バンドル内のリンク数が 12 以内である。

dMLFR の制約事項

Cisco 7600 SIP-200 上で dMLFR を設定する場合は、次の制約事項に配慮してください。

FRF.9 ハードウェア圧縮はサポートされません。

ソフトウェア圧縮はサポートされません。

暗号化はサポートされません。

ハードウェアでサポートされている最大差分遅延は 50 ms、ソフトウェアでサポートされている最大差分遅延は 100 ms です。

送信側では、フラグメンテーションはサポートされません。

dMLFR の設定作業

ここでは dMLFR の設定方法について説明します。

「マルチリンク フレームリレー バンドルの作成」(必須)

「dMLFR バンドルへのインターフェイスの割り当て」(必須)

マルチリンク フレームリレー バンドルの作成

dMLFR バンドル インターフェイスを設定するには、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# interface mfr number

マルチリンク フレームリレー バンドル インターフェイスを設定し、インターフェイス コンフィギュレーション モードを開始します。

number -- フレームリレー バンドルの番号を指定します。

ステップ 2

Router(config-if)# frame-relay multilink bid name

(任意)MLFR バンドルにバンドル識別名を割り当てます。

name -- フレーム リレー バンドルの名前を指定します。


) インターフェイスがダウン ステートからアップ
ステートに移行するまで、Bundle Identification(BID)は無効です。インターフェイスをダウンさせてから、再起動するには、インターフェイス コンフィギュレーション モードで shutdown コマンドおよび no shutdown コマンドを使用します。


ステップ 3

Router(config-if)# frame-relay intf-type dce

Digital Communications Equipment(DCE)装置として、またはスイッチとして動作するようにルータを設定します。

dMLFR バンドルへのインターフェイスの割り当て

インターフェイス リンクを設定し、そのリンクを dMLFR バンドルのメンバーとして関連付けるには、グローバル コンフィギュレーション モードから次のコマンドを使用します。この手順を繰り返して、dMLFR バンドルに複数のリンクを割り当てます。


) この手順で、同じバンドルの一部として 12 より多くの T1 または E1 インターフェイス リンクを割り当てた場合、またはいずれかの T1/E1 インターフェイス リンクがフラクショナル T1/E1 である場合、または同じバンドルに含まれるいずれかのリンクが複数の SPA に配置されている場合、Cisco 7600 SIP-200 によってソフトウェアベースの dMLFR が自動的に実装されます。


 

コマンド
説明

ステップ 1

1 ポート チャネライズド OC-3/STM-1 SPA

Router(config)# interface serial address

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router(config)# interface serial slot / subslot / port / t1-number : channel-group

8 ポート チャネライズド T1/E1 SPA

Router(config)# interface serial slot/ subslot / port : channel-group

シリアル インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。


) チャネル グループを使用して SPA 上でフラクショナル T1/E1 インターフェイスを設定し、そのフラクショナル T1/E1 チャネル グループをこの手順で指定した場合は、dMLFR バンドルにインターフェイスを割り当てた時点で、Cisco 7600 SIP-200 によってソフトウェアベースの dMLFR が自動的に実装されます。


ステップ 2

Router(config-if)# encapsulation frame-relay mfr number [name]

MLFR バンドル リンクを作成し、このリンクにバンドルを対応付けます。

number -- フレームリレー バンドルの番号を指定します。この番号は、 interface mfr コマンドで指定した dMLFR インターフェイス番号と一致させる必要があります。

name -- (任意)フレーム リレー バンドルの名前を指定します。

ステップ 3

Router(config-if)# frame-relay multilink lid name

(任意)MLFR バンドル リンクにバンドル リンク識別名を割り当てます。

name -- フレーム リレー バンドルの名前を指定します。


) インターフェイスがダウン ステートからアップ ステートに移行するまで、バンドルの Link Identification(LID)は無効です。インターフェイスをダウンさせてから、再起動するには、インターフェイス コンフィギュレーション モードで shutdown コマンドおよび no shutdown コマンドを使用します。


ステップ 4

Router(config-if)# frame-relay multilink hello seconds

(任意)バンドル リンクが hello メッセージを送信する間隔を設定します。

seconds -- マルチリンク バンドルを介して送信される hello メッセージの送信間隔を秒数で指定します。デフォルトは 10 秒です。

ステップ 5

Router(config-if)# frame-relay multilink ack seconds

(任意)バンドル リンクが hello メッセージを再送信するまで、hello メッセージの確認応答を待機する秒数を設定します。

seconds -- バンドル リンクが hello メッセージを再送信するまで、hello メッセージの確認応答を待機する秒数を指定します。デフォルトは 4 秒です。

ステップ 6

Router(config-if)# frame-relay multilink retry number

(任意)バンドル リンクが確認応答を待機している間に、hello メッセージを再送信する最大回数を設定します。

number -- バンドル リンクが確認応答を待機している間に、hello メッセージを再送信する最大回数を指定します。デフォルトは 2 回です。

dMLFR の確認

dMLFR の設定を確認するには、 show frame-relay multilink コマンドを使用します。オプションを指定しないで show frame-relay multilink コマンドを使用した場合は、すべてのバンドルおよびバンドル リンクの情報が表示されます。

次に、 serial number および detailed オプションを指定した場合の show frame-relay multilink コマンドの出力例を示します。指定したバンドル リンクの詳細情報が表示されます。

Router# show frame-relay multilink serial6 detailed
 
Bundle: MFR49, State = down, class = A, fragmentation disabled
BID = MFR49
No. of bundle links = 1, Peer's bundle-id =
Bundle links:
 
Serial6/0/0:0, HW state = up, link state = Add_sent, LID = test
Cause code = none, Ack timer = 4, Hello timer = 10,
Max retry count = 2, Current count = 0,
Peer LID = , RTT = 0 ms
Statistics:
Add_link sent = 21, Add_link rcv'd = 0,
Add_link ack sent = 0, Add_link ack rcv'd = 0,
Add_link rej sent = 0, Add_link rej rcv'd = 0,
Remove_link sent = 0, Remove_link rcv'd = 0,
Remove_link_ack sent = 0, Remove_link_ack rcv'd = 0,
Hello sent = 0, Hello rcv'd = 0,
Hello_ack sent = 0, Hello_ack rcv'd = 0,
outgoing pak dropped = 0, incoming pak dropped = 0

Cisco 7600 SIP-200 での dMLPPP の設定

distributed Multilink Point-to-Point Protocol(dMLPPP)機能を使用すると、T1/E1 回線をバンドルに結合して、複数の T1/E1 回線の帯域幅を束ねることができます。この機能は dMLPPP リンクを使用して実行されます。バンドルごとにバンドル数および T1/E1 回線数を選択します。これにより、T3 回線を購入しなくても、ネットワーク リンクの帯域幅を単一 T1/E1 回線の帯域幅よりも大きくすることができます。


) dMLPPP はリンクの設定に応じて、Cisco 7600 SIP-200 上でソフトウェアベースにすることも、8 ポート チャネライズド T1/E1 SPA および 2 ポートおよび 4 ポート チャネライズド T3 SPA 上でハードウェアベースにすることもできます。ハードウェアベースの設定の詳細については、「8 ポート チャネライズド T1/E1 SPA の設定」 「2 ポートおよび 4 ポート チャネライズド T3 SPAの設定」、および第 25 章にある「1 ポート チャネライズド OC-3/STM-1 SPA の設定」も参照してください。


表4-3 に、SPA インターフェイスの dMLPPP 機能がサポートされる状況を示します。

 

表4-3 SIP および SPA の組み合わせに基づく dMLPPP 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ハードウェアベースの dMLPPP

サポート対象

サポートされていません。

サポートされていません。

ハードウェアおよびソフトウェアベースの dMLPPP

Cisco IOS Release 12.2(18)SXE 以上

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

Cisco IOS Release 12.2(33)SRA 以上

1 ポート チャネライズド OC-3/STM-1 SPA

サポートされていません。

サポートされていません。

ここで説明する内容は、次のとおりです。

「dMLPPP の設定時の注意事項」

「dMLPPP の設定作業」

「dMLPPP の確認」

dMLPPP の設定時の注意事項

dMLPPP は Cisco 7600 SIP-200 ではソフトウェアで、またはサポート対象の SPA ではハードウェアでサポートされます。このサポートはリンク設定によって異なります。

Cisco 7600 SIP-200は次の場合に分散リンクをサポートします。

すべてのリンクが同じ Cisco 7600 SIP-200 上にある。

バンドル内に T1 および E1 リンクを混在できない。

バンドル内のメンバー リンクに同じ帯域幅を設定することが推奨されている。

QoS は dMLPPP 対応の Cisco 7600 SIP-200 で実装されます。

ソフトウェアベースの注意事項

次の いずれか の条件が満たされた場合、dMLPPP はソフトウェアで実行されます。

いずれか 1 つのバンドル リンク メンバーがフラクショナル T1 または E1 リンクである。

バンドルに 12 より多くの T1 または E1 リンクが含まれている。

ソフトウェアベース dMLPPP のフラグメンテーションをイネーブルにするには、 ppp multilink interleave コマンドを設定する必要があります。ハードウェアベース dMLPPP でフラグメンテーションをイネーブルにする場合は、このコマンドは不要です。

ハードウェアベースの注意事項

次の条件が すべて 満たされると、dMLPPP はハードウェアで実行されます。

すべてのバンドル リンク メンバーが T1 または E1 に限られる。

すべてのバンドル リンクが同じ SPA 上にある。

バンドル内のリンク数が 12 以内である。

dMLPPP の制約事項

Cisco 7600 SIP-200 上で dMLPPP を設定する場合は、次の制約事項に配慮してください。

ハードウェア圧縮およびソフトウェア圧縮はサポートされません。

暗号化はサポートされません。

ハードウェアでサポートされている最大差分遅延は 50 ms、ソフトウェアでサポートされている最大差分遅延は 100 ms です。

dMLPPP の設定作業

ここでは dMLPPP の設定方法について説明します。

「dCEF スイッチングのイネーブル設定」(必須)

「dMLPPP バンドルの作成」(必須)

「dMLPPP バンドルへのインターフェイスの割り当て」(必須)

「LFI over dMLPPP の設定」(任意)

dCEF スイッチングのイネーブル設定

dMLPPP をイネーブルにするには、先に distributed CEF(dCEF)スイッチングをイネーブルにする必要があります。Cisco 7600 シリーズ ルータ上では、dCEF スイッチングはデフォルトでイネーブルになります。

dCEF をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
説明

Router(config)# ip cef distributed

dCEF スイッチングのイネーブル設定

dMLPPP バンドルの作成

dMLPPP バンドルを設定するには、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# interface multilink group-number

マルチリンク インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

group-number -- マルチリンク バンドルのグループ番号を指定します。

ステップ 2

Router(config-if)# ip address ip-address mask

マルチリンク グループの IP アドレスを設定します。

ip-address -- インターフェイスの IP アドレスを指定します。

mask -- 対応する IP サブネットのマスクを指定します。

ステップ 3

Router(config-if)# ppp multilink interleave

(任意 -- ソフトウェアベースの LFI)マルチリンク バンドルに割り当てたインターフェイスに対して、フラグメンテーションをイネーブルにします。フラグメンテーションは、ソフトウェアベース LFI ではディセーブルがデフォルトです。

ステップ 4

Router(config-if)# ppp multilink mrru [ local | remote ] mrru - value

MLP を使用する場合に、マルチリンク バンドル上でネゴシエートした MRRU 値を設定します。

local -- (任意)ローカル MRRU 値を設定します。ローカル MRRU のデフォルト値は、マルチリンク グループ メンバーのマルチリンク グループ インターフェイス Maximum Transmission Unit(MTU; 最大伝送ユニット)の値で、ほかのすべてのインターフェイスに対しては 1524 バイトです。

remote -- (任意)ソフトウェアが MRRU をアドバタイズする際にピアから受け入れる最小値を設定します。デフォルトでは、ソフトウェアは 128 以上のピアの MRRU 値を受け入れます。指定可能な MRRU の最小値の範囲は、128 ~ 16384 バイトです。

ステップ 5

Router(config-if)# mtu bytes

(任意)最大パケット サイズまたは MTU サイズを調整します。

バンドル インターフェイスで MRRU を設定すると、ルータは再構築された大きな MLP フレームを受信できます。厳密には必要ありませんが、バンドル MTU を設定すると、ルータは大きな MLP フレームを送信できます。

バンドル MTU の推奨する最大値は、ピアの MRRU 値です。シリアル インターフェイスのデフォルトの MTU は 1500 です。必要ならば、ソフトウェアはバンドル インターフェイス MTU を自動的に削減してピアの MRRU と競合しないようにします。

ステップ 6

Router(config-if)# ppp multilink fragment delay delay

(任意)マルチリンク バンドルに設定された遅延を満たすフラグメンテーション サイズを設定します。

delay -- 遅延をミリ秒で指定します。

dMLPPP バンドルへのインターフェイスの割り当て

インターフェイス PPP リンクを設定し、そのリンクをマルチリンク バンドルのメンバーとして関連付けるには、グローバル コンフィギュレーション モードから次のコマンドを使用します。この手順を繰り返して、dMLPPP バンドルに複数のリンクを割り当てます。


) この手順で、同じバンドルとして 12 より多くの T1 または E1 インターフェイス リンクを割り当てた場合、またはいずれかの T1/E1 インターフェイス リンクがフラクショナル T1/E1 である場合、または同じバンドルに含まれるいずれかのリンクが複数の SPA に配置されている場合、Cisco 7600 SIP-200 によってソフトウェアベースの dMLPPP が自動的に実装されます。


 

コマンド
説明

ステップ 1

1 ポート チャネライズド OC-3/STM-1 SPA

Router(config)# interface serial address

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router(config)# interface serial slot / subslot / port / t1-number : channel-group

8 ポート チャネライズド T1/E1 SPA

Router(config)# interface serial slot/ subslot / port : channel-group

シリアル インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。


) チャネル グループを使用して SPA 上でフラクショナル T1/E1 インターフェイスを設定し、そのフラクショナル T1/E1 チャネル グループをこの手順で指定した場合は、dMLPPP バンドルにインターフェイスを割り当てた時点で、Cisco 7600 SIP-200 によってソフトウェアベースの dMLPPP が自動的に実装されます。


ステップ 2

Router(config-if)# encapsulation ppp

PPP カプセル化をイネーブルにします。

ステップ 3

Router(config-if)# ppp m ultilink

(任意)インターフェイス上で dMLPPP をイネーブルにします。

ステップ 4

Router(config-if)# ppp authentication chap

(任意)Challenge Handshake Authentication Protocol(CHAP)認証をイネーブルにします。

ステップ 5

Router(config-if)# ppp chap hostname name

(任意)CHAP チャレンジで送信される名前を割り当てます。

name -- CHAP 認証に使用する別のユーザ名を指定します。

ステップ 6

Router(config-if)# ppp multilink group group-number

マルチリンク バンドルにインターフェイスを割り当てます。

group-number -- マルチリンク バンドルのグループ番号を指定します。この番号は、 interface multilink コマンドで指定した dMLPPP インターフェイス番号と一致させる必要があります。

LFI over dMLPPP の設定

Link Fragmentation and Interleaving(LFI)over dMLPPP は、Cisco 7600 SIP-200 上ではソフトウェアで、2 ポートおよび 4 ポート チャネライズド T3 SPA および 8 ポート チャネライズド T1/E1 SPA ではハードウェアでサポートされます。このサポートはリンク設定によって異なります。

ソフトウェアベースの注意事項

LFI over dMLPPP を設定する場合は、ソフトウェアベース LFI に関する次の注意事項に従ってください。

dMLPPP バンドルに複数のリンクを割り当てた場合、LFI over dMLPPP はソフトウェアで設定されます。

LFI は、ソフトウェアベース LFI ではディセーブルがデフォルトです。マルチリンク インターフェイスで LFI をイネーブルにするには、 ppp multilink interleave コマンドを使用します。

フラグメンテーション サイズは、設定した遅延およびメンバー リンクの帯域幅に基づいて算出されます。

マルチリンク インターフェイスの下のクラスを指定して、ポリシー マップを設定する必要があります。

マルチリンク バンドルに複数のメンバー リンクがあり、なおかつマルチリンク インターフェイス上で特定の機能とともに QoS ポリシーがイネーブルになっている状況では、マルチリンク インターフェイス上で LFI がイネーブルの場合に、そのマルチリンク インターフェイス上で CRTP を設定してはなりません。

ハードウェアベースの注意事項

LFI over dMLPPP を設定する場合は、ハードウェアベース LFI に関する次の注意事項に従ってください。

dMLPPP バンドルにリンク(T1/E1 またはフラクショナル T1/E1)を 1 つだけ割り当てた場合、LFI over dMLPPP はハードウェアで設定されます。

ハードウェアベース LFI では LFI がイネーブルにデフォルト設定されており、デフォルト サイズは 512 バイトです。シリアル インターフェイスで LFI をイネーブルにするには、 ppp multilink interleave コマンドを使用します。

マルチリンク インターフェイスには、特定のクラスを含むポリシー マップを適用する必要があります。

dMLPPP の確認

dMLPPP の設定を確認するには、 show ppp multilink コマンドを使用します。次の例を参照してください。

Router# show ppp multilink
 
Multilink2, bundle name is group2
Bundle up for 00:01:21
Bundle is Distributed
0 lost fragments, 0 reordered, 0 unassigned
0 discarded, 0 lost received, 1/255 load
0x0 received sequence, 0x0 sent sequence
Member links: 2 active, 0 inactive (max not set, min not set)
Se4/3/0/1:0, since 00:01:21, no frags rcvd
Se4/3/0/1:1, since 00:01:19, no frags rcvd
 

SPA 上でハードウェアベースの dMLPPP を設定した場合、 show ppp multilink コマンドを実行すると、「Multilink in Hardware」が表示されます。次の例を参照してください。

Router# show ppp multilink
 
Multilink1, bundle name is group1
Bundle up for 00:00:13
Bundle is Distributed
0 lost fragments, 0 reordered, 0 unassigned
0 discarded, 0 lost received, 206/255 load
0x0 received sequence, 0x0 sent sequence
Member links: 2 active, 0 inactive (max not set, min not set)
Se4/2/0/1:0, since 00:00:13, no frags rcvd
Se4/2/0/2:0, since 00:00:10, no frags rcvd
Distributed fragmentation on. Fragment size 512. Multilink in Hardware.

フレーム リレーおよび ATM インターフェイスの dLFI の設定

distributed Link Fragmentation and Interleaving(dLFI)機能は、低速のフレーム リレー Virtual Circuit(VC; 仮想回線)や ATM VC 上、および専用線上で、音声などのリアルタイム トラフィックや、データなどの非リアルタイム トラフィックのトランスポートをサポートします。リアルタイム トラフィックに極端な遅延は発生しません。

この機能はフレーム リレー、ATM、および専用線を介した dMLPPP を使用して実行されます。この機能を使用すると、サイズの大きいデータ パケットを一連の小さなデータ パケット(フラグメント)に分割して、遅延に依存するリアルタイム パケットと非リアルタイム パケットで同じリンクを共有できるようにします。その後、フラグメントはリアルタイム パケットとインターリーブされます。リンクの受信側では、フラグメントが再度組み立てられ、パケットが再構築されます。

通常、dLFI 機能が役立つのは、Distributed Low Latency Queueing を使用して音声などのリアルタイム トラフィックを送信するネットワークですが、帯域幅問題(時間に依存しない大きなデータ パケットの転送によって、このリアルタイム トラフィックに遅延が生じる)が発生します。これらのネットワークで dLFI 機能を使用すると、サイズの大きなデータ パケットを複数のセグメントに分割できます。これらのデータ パケット セグメントの合間に、リアルタイム トラフィック パケットを送信できます。この場合、リアルタイム トラフィックは、データ パケットがネットワークを通過するまで長時間待機しなくて済みます。データ パケットはリンクの受信側で再度組み立てられるので、データは完全な形で配信されます。

dMLPPP を使用している場合に、Modular QoS CLI(MQC)を使用して Quality of Service(QoS)を設定する機能も、dLFI 機能の一部として導入されています。

dLFI の設定方法については、次の URL にある『 FlexWAN and Enhanced FlexWAN Module Installation and Configuration Note 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/cfgnotes/flexport/combo/index.htm

ATM SPA 上での dLFI の設定については、「ATM SPA の設定」「仮想テンプレートを使用する LFI の設定」を参照してください。

表4-4 に、SPA インターフェイスの dLFI 機能がサポートされる状況を示します。

 

表4-4 SIP および SPA の組み合わせに基づく dLFI 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ハードウェアベースの dLFI

Cisco IOS Release 12.2(18)SXE 以上

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

Cisco IOS Release 12.2(18)SXE 以上

2 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

サポートされていません。

ハードウェアおよびソフトウェアベースの dLFI

Cisco IOS Release 12.2(33)SRA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

1 ポート チャネライズド OC-3/STM-1 SPA

サポートされていません。

サポートされていません。

MPLS を使用する dLFI

サポートされていません。

サポートされていません。

サポートされていません。

VPN で MPLS を使用した dLFI

CE および PE デバイス間、および Virtual Routing and Forwarding(VRF)を設定した場合にサポートされます。

サポートされていません。

サポートされていません。

Cisco 7600 シリーズ ルータの LFI に関する制約事項

Cisco 7600 シリーズ ルータ上で LFI を設定する場合は、次の制約事項に配慮してください。

Cisco 7600 シリーズ ルータに搭載されたすべての ATM SPA(またはその他の ATM モジュール)では、LFI を使用する Permanet Virtual Circuit(PVC; 相手先固定接続)または Switched Virtual Circuit(SVC; 相手先選択接続)を最大 200 まで設定できます。

FRF.12 を使用する LFI は、2 ポートおよび 4 ポート チャネライズド T3 SPA および 8 ポート チャネライズド T1/E1 SPA のハードウェアでのみサポートされます。

LFI over dMLPPP は、ご使用のリンク設定に応じて、ソフトウェアまたはハードウェアでサポートされます。ソフトウェアベース LFI over dMLPPP の詳細については、「LFI over dMLPPP の設定」を参照してください。ハードウェアベース LFI over dMLPPP の詳細については、「8 ポート チャネライズド T1/E1 SPA の設定」および「2 ポートおよび 4 ポート チャネライズド T3 SPAの設定」を参照してください。

QoS は dLFI 対応の Cisco 7600 SIP-200 で実装されます。

VoFR(FRF.11 および FRF.12)の設定

Voice over Frame Relay(VoFR)は、ルータが FRF.11 プロトコルを使用して、フレーム リレー ネットワークを介して音声トラフィック(電話コール、Fax など)を伝送できるようにします。この仕様では、多重化データ、音声、Fax、Dual-Tone Multi-Frequency(DTMF)ディジット リレー、および Channel-Associated Signaling(CAS)/Robbed-Bit Signaling(RBS)フレーム フォーマットが定義されています。マップ クラスおよび LMI を含むように、フレーム リレー バックボーンを設定する必要があります。

Cisco VoFR を実装すると、ダイナミックスイッチド コールとタンデムスイッチド コール、およびシスコ トランク コールがイネーブルになります。ダイナミックスイッチド コールには、電話番号に基づいてコールを処理およびルーティングするダイヤルプラン情報が含まれています。ダイヤルプラン情報はダイヤルピア エントリに格納されています。


) Cisco 7600 シリーズ ルータは音声モジュールをサポートしないので、SIP 上で FRF.11 または FRF.12 を設定した場合、Cisco 7600 シリーズ ルータは VoFR タンデム スイッチとしてのみ動作可能です。


タンデム スイッチド コールは、着信 VoFR から発信 VoFR 対応の Data-Link Connection Identifier(DLCI)にスイッチングされます。このプロセスはタンデム ノードでイネーブルになります。シスコ トランク コールもタンデム ノードでスイッチングされます。

永続的なコールは、フレーム リレー ネットワーク上の音声トラフィックのフレーム フォーマットおよびコーダー タイプを指定する、シスコの専用線トランクおよびスタティック FRF.11 トランクを介して処理されます。

VoFR 接続は、ハードウェア プラットフォームおよびコール タイプによって決まります。コール タイプは次のとおりです。

スイッチド(ユーザがダイヤルしたコール、または自動リングダウン コールやタンデム コール)

パーマネント(シスコ トランク コールまたはスタティック FRF.11 トランク コール)


) Cisco 7600 シリーズ ルータ上の Cisco IOS Release 12.2(18)SXF は、FRF.11 をサポートしなくなりました。


表4-5 に、SPA インターフェイスの VoFR 機能がサポートされる状況を示します。

 

表4-5 SIP および SPA の組み合わせに基づく VoFR 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

FRF.11

Cisco IOS Release 12.2(18)SXE および 12.2(18)SXE2

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

サポートされていません。

サポートされていません。

FRF.12

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

1 ポート チャネライズド OC-3/STM-1 SPA

サポートされていません。

サポートされていません。

VoFR(FRF.11 および FRF.12)の設定方法については、次の URL にある『 Cisco IOS Voice, Video, and Fax Configuration Guide 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fvvfax_c/vvfvofr.htm

SIP でのレイヤ 2 インターワーキング機能の設定

ここでは、Cisco 7600 シリーズ ルータでのレイヤ 2 インターワーキング機能の設定に関するSIP固有の情報を示します。具体的な内容は次のとおりです。

「ATM インターフェイスのブリッジングの設定(RFC 1483/RFC 2684)」

「MPB の設定」

「PPP BCP サポートの設定」

ATM インターフェイスのブリッジングの設定(RFC 1483/RFC 2684)

Cisco 7600 シリーズ ルータに搭載した ATM SPA では、次のタイプのブリッジングがサポートされます。各機能に関する SIP および SPA の互換性については、 表4-6 を参照してください。


) RFC 1483 は廃止されていて、RFC 2684『Multiprotocol Encapsulation over ATM Adaptation Layer 5』に置き換えられています。混乱を避けるために、このマニュアルでは元の RFC 番号を引き続き使用します。


ポイントツーポイント PVC の RFC 1483/RFC 2684 ブリッジング -- RFC 1483 は廃止され、RFC 2684『 Multiprotocol Encapsulation over ATM Adaptation Layer 5 』に置き換えられています。RFC 2684 では、ATM インターフェイスからのレイヤ 2 PDU のポイントツーポイント ブリッジングの実装が規定されています。

RFC 1483/RFC 2684 ブリッジングおよび IEEE 802.1Q トンネリング -- サービス プロバイダーは各 VLAN を分離し、各カスタマーの VLAN ID を保持したまま、単一 VLAN 上で複数の VLAN を集約できます。このトンネリングにより、カスタマー ネットワークを保護したまま、サービス プロバイダーのトラフィック管理は簡素化されます。

RFC 1483/RFC 2684 ハーフブリッジング -- ブリッジド RFC 1483/RFC 2684 ATM インターフェイスを介して、スタブブリッジド イーサネット LAN からの IP トラフィックをルーティングします。Integrated Routing and Bridging(IRB)は使用しません。これにより、ATM PVC 上で終端するブリッジド トラフィックを、宛先 IP アドレスに基づいてルーティングできるようになります。

ATM Routed Bridge Encapsulation(RBE) -- ATM SPA は ATM RBE をサポートします。RBE はRFC 1483 ATM ハーフブリッジングと機能が似ていますが、ATM ハーフブリッジングはポイントツーマルチポイント PVC に設定され、RBE はポイントツーポイント PVC に設定される点が異なります。

Bridging of Routed Encapsulation(BRE) -- RFC 1483/2684 ルーテッド カプセル化パケットを ATM SPA で受信し、レイヤ 2 フレームとして転送できます。BRE 設定では、PVC はルーテッド PDU を受信し、RFC 1483 ルーテッド カプセル化ヘッダーを削除し、パケットにイーサネット MAC ヘッダーを追加します。その後、レイヤ 2 カプセル化パケットはフォワーディング エンジンによって、VLAN 番号および宛先 MAC に基づいて決まるレイヤ 2 インターフェイスにスイッチングされます。

Per VLAN Spanning Tree(PVST)と PVST+ Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)のインターオペラビリティ -- PVST は、シスコの装置が VLAN 単位で複数のスパニング ツリー トポロジをサポートできるようにするシスコ独自のプロトコルです。PVST は IEEE 802.1D で定義された BPDU を使用しますが、スイッチごとに 1 つの STP インスタンスではなく、VLAN ごとに 1 つの STP インスタンスが存在します。PVST+ は、(PVST と同様)VLAN ごとに 1 つの STP インスタンスを作成する、シスコ独自のプロトコルです。ただし、PVST+ は PVST を拡張し、PVST で使用する標準の IEEE 802.1D フレーム フォーマットではなく、特殊な 802.2 Subnetwork Access Protocol(SNAP)Organizational Unique Identifier(OUI)とともに、シスコ独自の BPDU を使用します。PVST+ BPDU は、Simple Symmetric Transmission Protocol(SSTP)BPDU とも呼ばれています。

表4-6 に、ATM SPA インターフェイスのブリッジング機能がサポートされる状況を示します。ATM SPA インターフェイス対応ブリッジングの実装および設定の詳細については、「ATM SPA の設定」を参照してください。

 

表4-6 SIP および SPA の組み合わせに基づく ATM インターフェイス ブリッジング機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ポイントツーポイント PVC に関する RFC
1483/RFC 2684 ブリッジング( bridge-domain コマンド)

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

サポートされていません。

ポイントツーポイント PVC に関する RFC
1483/RFC 2684 ブリッジングおよび IEEE 802.1Q トンネリング
bridge-domain
dot1q-tunnel
コマンド)

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA 以上

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

Cisco IOS Release 12.2(18)SXF および Cisco IOS Release 12.2(33)SRA 以上

1 ポート OC-48c/STM-16 ATM SPA

サポートされていません。

ポイントツーマルチポイント PVC に関する RFC 1483/RFC 2684 ハーフブリッジング

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

サポートされていません。

サポートされていません。

ポイントツーポイント PVC に関する RFC 1483/RFC 2684 RBE

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

サポートされていません。

サポートされていません。

PVC に関する RFC 1483/RFC 2684 BRE

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

サポートされていません。

サポートされていません。

RFC 1483/RFC 2684 スパニング ツリー インターオペラビリティの拡張
(PVST と PVST+ BPDU のインターオペラビリティ)

Cisco IOS Release 12.2(18)SXF2 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

Cisco IOS Release 12.2(18)SXF2 以上および Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

1 ポート OC-48c/STM-16 ATM SPA

サポートされていません。

マルチ VLAN から VC

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA 以上

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

1 ポート OC-48c/STM-16 ATM SPA

サポートされていません。

MPB の設定

Multipoint Bridging(MPB)を使用すると、複数の ATM PVC、フレームリレー PVC、Bridge Control Protocol(BCP)ポート、および WAN ギガビット イーサネット サブインターフェイスを 1 つのブロードキャスト ドメイン(VLAN)に、その VLAN 上の LAN ポートとともに接続できるようになります。サービス プロバイダーは MPB を使用することにより、既存の ATM レガシー ネットワークやフレーム リレー レガシー ネットワークの実績のあるテクノロジーに、イーサネットベース レイヤ 2 サービスのサポートを追加できます。カスタマーは ATM またはフレーム リレー クラウドを介して、現在の VLAN ベース ネットワークを使用できます。これにより、サービス プロバイダーは既存のカスタマー ベースをサポートしながら、コア ネットワークを最新のギガビット イーサネット光テクノロジーへと段階的に移行できます。

ATM インターフェイスでは RFC 1483/RFC 2684 ブリッジングを、フレーム リレー インターフェイスでは RFC 1490/RFC 2427 ブリッジングを使用します。どちらも、各タイプのレイヤ 2 ネットワークを介してイーサネット フレームを転送するためのカプセル化方式を提供します。

Cisco 7600 SIP-400 上では Cisco IOS Release 12.2(33)SRA 以降、MPB サポートが追加され、複数のギガビット イーサネット サブインターフェイスにわたって設定されたさまざまな VLAN が 1 つのブロードキャスト ドメインに多重化されるようになりました。ギガビット イーサネット インターフェイスを異なる複数の Cisco 7600 SIP-400 に配置し、なおかつ同じブリッジ ドメインに含めることもできます。

表4-7 に、SPA インターフェイスの MPB 機能がサポートされる状況を示します。

 

表4-7 SIP および SPA の組み合わせに基づく MPB 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

MPB -- システム全体で VLAN ごとに 60 の VC またはインターフェイス

Cisco IOS Release 12.2(18)SXE 以上

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

8 ポート チャネライズド T1/E1 SPA

Cisco IOS Release 12.2(18)SXE 以上

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

サポートされていません。

MPB -- 各 SIP 上で VLAN ごとに 112 の VC またはインターフェイス


) Virtual Private LAN Service(VPLS)を使用する場合は、MPB の設定時の注意事項を参照してください。


Cisco IOS Release 12.2(33)SRA

1 ポート チャネライズド OC-3/STM-1 SPA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

2 ポートおよび 4 ポート チャネライズド T3 SPA

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

8 ポート チャネライズド T1/E1 SPA

該当しません。

サポートされていません。

MPB -- 各 SIP 上で VLAN ごとに 120 の VC またはインターフェイス


) VPLS を使用する場合は、MPB ブリッジングの設定時の注意事項を参照してください。


サポートされていません。

Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA

1 ポート OC-12c/STM-4 ATM SPA

1 ポート OC-48c/STM-16 ATM SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-12c/STM-4 POS SPA

1 ポート OC-48c/STM-16 POS SPA

サポートされていません。

ギガビット イーサネット上の MPB -- 異なる物理ギガビット イーサネット ポート上のサブインターフェイス間におけるフレームのレイヤ 2 ブリッジング

サポートされていません。

Cisco IOS Release 12.2(33)SRA

2 ポート ギガビット イーサネット SPA

サポートされていません。

MPB の PIM スヌーピング

サポートされていません。

Cisco IOS Release 12.2(33)SRA ではすべての SPA でサポートされます。

サポートされていません。

ATM PVC の MPB 設定

個々の PVC 上で MPB を手動設定することも、または PVC の範囲を設定し、すべての PVC を一度に設定することもできます。ATM インターフェイスでは、RFC 1483/RFC 2684 ブリッジングを使用します。これにより、レイヤ 2 ネットワーク上でイーサネット フレームを伝送するためのカプセル化方式が得られます。


) RFC 1483 は廃止されていて、RFC 2684『Multiprotocol Encapsulation over ATM Adaptation Layer 5』に置き換えられています。混乱を避けるために、このマニュアルでは元の RFC 番号を引き続き使用します。


ATM PVC 対応 MPB の設定時の注意事項

サポートされるのは ATM PVC だけです。SVC はサポートされません。

VLAN ID 0、1、1002 ~ 1005、および 4095 では MPB はサポートされません。

サポートされる VC 数の制限については、 表4-7 を参照してください。

VC 上で VPLS を使用する場合、MPB に関してサポートされる VC 接続ポイントの合計数(Cisco 7600 SIP-200 では 112、Cisco 7600 SIP-400 では 120)が その ブリッジド VLAN 上で設定されている VPLS VC ごとに 1 ずつ少なくなります。したがって、その SIP 全体で、その VLAN 上の MPB で使用できる VC 接続ポイントの合計数が少なくなります。たとえば、スロット 4 に搭載した Cisco 7600 SIP-200 上の SPA に関して、ブリッジド VLAN 100 上で 10 の VPLS VC を設定した場合、スロット 4 の SIP を経由する VLAN 100 の VPLS VC に 10 の接続ポイントが割り当てられます。スロット 4 に搭載した Cisco 7600 SIP-200 に対応する VLAN 100 上の MPB で使用できる接続ポイントの合計数は 112 から 10 を差し引いた値、すなわち 102 です。スロット 4 に搭載した同じ Cisco 7600 SIP-200 上の異なる VLAN(たとえば VLAN 300)は、VPLS VC を設定しないかぎり、112 の VC をすべて使用できます。

同一インターフェイスまたはサブインターフェイス上でのルーティングおよびブリッジングはサポートされますが、セキュリティ上の理由から、同一 PVC 上でのルーティングおよびブリッジングはサポートされません。したがって、ポイントツーポイント インターフェイス上で IP アドレスを設定し、そのサブインターフェイス上の PVC にブリッジングを設定してはなりません。

複数の VLAN をサポートする ATM PVC でのトランキングを 1 つの VC に制限する目的で、 dot1q tag を設定できます。ただし、この設定が原因でパフォーマンスが低下する可能性があります。この設定を使用する場合は、1 つの PVC に最大 32 の bridge-domain コマンド エントリを指定できます。 bridge-domain コマンド グループのタグの最大値は、入力した最初のタグよりも大きくなければなりません(ただし、入力した最初のタグより 32 以上大きくできません)。

ATM PVC の MPB を設定するには、グローバル コンフィギュレーション モードから次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# vlan { vlan-id | vlan-range }

指定した VLAN ID を VLAN データベースに追加し、VLAN コンフィギュレーション モードを開始します。

vlan-id -- 単一の VLAN ID を指定します。有効な範囲は 2 ~ 4094 です。

v lan-range -- 複数の VLAN ID をリストまたは範囲として指定します。vlan-range には、カンマ(,)、ダッシュ(-)、またはその両方で区切ることによって、VLAN ID のリストを指定できます。


) MPB に VLAN を使用するには、対応する VLAN ID を VLAN データベースに手動で入力しておく必要があります。


ステップ 2

Router(config)# interface atm slot / subslot / port

ATM インターフェイスを指定または作成します。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

ステップ 3

Router(config)# interface atm slot / subslot / port . subinterface { point-to-point | multipoint }

サブインターフェイスを指定または作成し、サブインターフェイス コンフィギュレーション モードを開始します。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

. subinterface -- インターフェイス ポート上のサブインターフェイスの番号を指定します。

point-to-point -- ポイントツーポイント サブインターフェイスを指定します。

multipoint -- 複数の PVC に同じサブインターフェイスを使用させる、マルチポイント サブインターフェイスを指定します。

ステップ 4

Router(config-subif)# no ip address

対応する IP アドレスを削除することによって、サブインターフェイス上での IP 処理をディセーブルにします。

pvc コマンドおよび bridge-domain コマンドを使用して、PVC を個別に作成して設定します。各コマンドを必要なだけ繰り返します。または、 increment キーワードを指定した range pvc および bridge-domain コマンドを使用して、PVC の範囲を設定します。

ステップ 5

Router(config-subif)# pvc [ name ] vpi / vci

または

Router(config-subif)# range [ range-name ] pvc start-vpi / start-vci end-vpi / end-vci

VPI および VCI 番号を指定して新しい ATM PVC または ATM PVC の範囲を設定し、VC コンフィギュレーション モードまたは PVC 範囲コンフィギュレーション モードを開始します。

name -- (任意)この PVC を識別するために説明的な名前を指定します。

vpi/vci -- この PVC の Virtual Path Identifier(VPI; 仮想パス識別子)および Virtual Channel Identifier(VCI; 仮想チャネル識別子)を指定します。

range-name -- (任意)最大 15 文字で、範囲の説明になる名前を指定します。

start-vpi / -- VPI の範囲の開始値を指定します。有効な範囲は、0 ~ 255 です。初期設定値は 0 ミリ秒です。

start-vci -- VCI の範囲の開始値を指定します。有効な範囲は、32 ~ 65535 です。

end-vpi / -- VPI の範囲の終了値を指定します。有効な範囲は 0 ~ 255 です。デフォルトは start-vpi と同じ値です。

end-vci -- VCI の範囲の終了値を指定します。VCI 値の範囲は 32 ~ 65535 です。

ステップ 6

Router(config-if-atm-vc)# bridge-domain vlan-id [ access | dot1q [ tag ]| dot1q-tunnel ] [ ignore-bpdu-pid ] [ pvst-tlv CE-vlan ] [ increment ] [ split-horizon ]

RFC 1483 ブリッジングをイネーブルにして、ブリッジド VLAN を ATM PVC にマッピングします。

vlan-id -- このブリッジングの設定で使用する VLAN の数を指定します。有効な範囲は 2 ~ 4094 です。ステップ 1 で、VLAN データベースに VLAN ID を追加しておく必要があります。

access -- (任意)アクセス専用ブリッジング アクセス モードをイネーブルにします。このモードでは、ブリッジド接続で BPDU パケットの転送または処理を行いません。

dot1q -- (任意)IEEE 802.1Q タギングをイネーブルにして、ATM ネットワーク上のイーサネット フレームの CoS 情報を維持します。指定しない場合、入力側では QoS(サービス品質)に対する CoS 値が 0 であると認識されます。 dot1q キーワードを使用すると、指定した vlan-id と一致しない着信タグなしフレームまたはタグ付きフレームがドロップされるので、設定ミスを回避できます。

tag -- (任意 -- ATM PVC の場合限定)1 ~ 4095 の範囲で 802.1Q 値を指定します。 dot1q tag を使用して、1 つの SVC に最大 32 の bridge-domain コマンド エントリを指定できます。 bridge-domain コマンド グループのタグの最大値は、入力した最初のタグよりも大きくなければなりません(ただし、入力した最初のタグより 32 以上大きくできません)。

dot1q-tunnel -- (任意)IEEE 802.1Q トンネリング モードをイネーブルにします。これにより、サービス プロバイダーは 1 つの VLAN を使用して複数の VLAN を使用するユーザをサポートし、ユーザの VLAN ID を維持して異なるユーザの VLAN トラフィックを個別に処理できるようになります。


accessdot1q、および dot1q-tunnel オプションは、互いに排他的です。これらのオプションを指定しなかった場合、接続は「未加工の」ブリッジング アクセス モードで動作します。このモードは、接続で BPDU パケットを処理して送信する点を除いて、access と同様です。


ignore-bpdu-pid -- (任意 -- ATM PVC の場合限定)RFC 1497 BPDU パケットの プロトコル ID フィールドを無視し、データ パケットと BPDU パケットを区別しない ATM Customer Premises Equipment(CPE; 顧客宅内機器)装置とのインターオペラビリティを実現します。

pvst-tlv CE-vlan -- (任意)送信時に PVST+ BPDU を IEEE BPDU に変換します。受信中に、IEEE BPDU を PVST+ BPDU に変換します。 CE-vlan では、IEEE BPDU から PVST+ BPDU への変換時に挿入する SSTP Tag-Length-Value(TLV)の CE VLAN を指定します。

increment -- (任意 -- PVC 範囲コンフィギュレーション モード限定)範囲内の各 PVC に対するブリッジ ドメイン数をインクリメントします。このキーワードは、 range pvc コマンドで PVC の範囲を設定するときに使用します。

split-horizon -- (任意)split-horizon が設定された VC またはインターフェイスから送り出されて、split-horizon が設定されたインターフェイスに届けられる出力トラフィックをドロップします。

ATM PVC の MPB の確認

ATM インターフェイス上で設定されている PVC の情報を表示するには、次のコマンドを使用します。

show atm pvc -- 設定されている PVC の概要を表示します。

show atm vlan -- PVC と VLAN 間の接続を表示します。


) マルチポイント ブリッジングに使用している ATM インターフェイスの情報を表示する場合は、show interface trunk コマンドの代わりに show atm vlan コマンドを使用します。


次に各コマンドの例を示します。

Router# show atm pvc
 
VCD / Peak Avg/Min Burst
Interface Name VPI VCI Type Encaps SC Kbps Kbps Cells Sts
5/0/0 1 0 102 PVC SNAP UBR 599040 UP
5/0/0 2 0 103 PVC SNAP UBR 599040 UP
5/0/0 3 0 111 PVC SNAP UBR 599040 UP
5/0/0 3 0 111 PVC SNAP UBR 599040 UP
5/0/0 3 0 111 PVC SNAP UBR 599040 UP
 
Router# show atm vlan
 
Options Legend: DQ - dot1q; DT - dot1q-tunnel; MD - multi-dot1q;
AC - access; SP - split-horizon; BR - broadcast;
IB - ignore-bpdu-pid;
DEF - default
 
Interface VCD VPI Network Customer PVC Options
/VCI Vlan ID Dot1Q-ID Status
ATM5/0/0 1 0/102 102 1002 UP MD
ATM5/0/0 2 0/103 103 1003 UP MD
ATM5/0/0 3 0/111 111 1111 UP MD
ATM5/0/0 3 0/111 112 1112 UP MD
ATM5/0/0 3 0/111 113 1113 UP MD

フレームリレーの MPB 設定

個々の DLCI 回線上でフレームリレーに対応する MPB を設定できます。任意で 802.1Q タギングまたは 802.1Q トンネリングを追加できます。フレームリレー インターフェイスでは、RFC 1490/RFC 2427 ブリッジングを使用します。これにより、レイヤ 2 ネットワーク上でイーサネット フレームを伝送するためのカプセル化方式が得られます。


) RFC 1490 は廃止されていて、RFC 2427『Multiprotocol Interconnect over Frame Relay』に置き換えられています。混乱を避けるために、このマニュアルでは元の RFC 番号を引き続き使用します。


フレームリレー対応 MPB の設定時の注意事項

フレームリレー インターフェイス上のマルチポイント ブリッジングがサポートするのは、IETF カプセル化だけです。MPB に関しては、シスコのカプセル化はサポートされません。

VLAN ID 0、1、1002 ~ 1005、および 4095 では MPB はサポートされません。

サポートされる VC 数の制限については、 表4-7 を参照してください。

VPLS を使用する場合、MPB に関してサポートされる DLCI 接続ポイントの合計数(Cisco 7600 SIP-200 では 112、Cisco 7600 SIP-400 では 120)が その ブリッジド VLAN 上で設定されている VPLS インスタンスごとに 1 ずつ少なくなります。したがって、その SIP 全体で、その VLAN 上の MPB で使用できる DLCI 接続ポイントの合計数が少なくなります。たとえば、スロット 4 に搭載した Cisco 7600 SIP-200 上の SPA に関して、ブリッジド VLAN 100 上で 10 の VPLS インスタンスを設定した場合、スロット 4 の SIP を経由する VLAN 100 の VPLS インスタンスに 10 の接続ポイントが割り当てられます。スロット 4 に搭載した Cisco 7600 SIP-200 に対応する VLAN 100 上の MPB で使用できる接続ポイントの合計数は 112 から 10 を差し引いた値、すなわち 102 です。スロット 4 に搭載した同じ Cisco 7600 SIP-200 上の異なる VLAN(たとえば VLAN 300)は、VPLS DLCI を設定しないかぎり、112 の DLCI をすべて使用できます。

同一インターフェイスまたはサブインターフェイス上でのルーティングおよびブリッジングはサポートされますが、セキュリティ上の理由から、同一 DLCI 上でのルーティングおよびブリッジングはサポートされません。したがって、ポイントツーポイント インターフェイス上で IP アドレスを設定し、そのサブインターフェイス上の DLCI にブリッジングを設定してはなりません。

シリアルまたは POS SPA 上でフレームリレー MPB を設定するには、グローバル コンフィギュレーション モードから次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# vlan { vlan-id | vlan-range }

指定した VLAN ID を VLAN データベースに追加し、VLAN コンフィギュレーション モードを開始します。

vlan-id -- 単一の VLAN ID を指定します。有効な範囲は 2 ~ 4094 です。

v lan-range -- 複数の VLAN ID をリストまたは範囲として指定します。vlan-range には、カンマ(,)、ダッシュ(-)、またはその両方で区切ることによって、VLAN ID のリストを指定できます。


) MPB に VLAN を使用するには、対応する VLAN ID を VLAN データベースに手動で入力しておく必要があります。


ステップ 2

Router(config)# interface serial slot / subslot / port

または

Router(config)# interface pos slot / subslot / port

シリアルまたは POS インターフェイスを指定または作成します。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

ステップ 3

Router(config-if) encapsulation frame-relay ietf

インターフェイス上で、IETF カプセル化によるフレームリレー カプセル化をイネーブルにします。ここで、またはステップ 6 で DLCI ごとに、ietf キーワードを指定する必要があります。


) マルチポイント ブリッジングは、cisco キーワードによるシスコのカプセル化をサポートしません。


ステップ 4

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

Router(config)# interface serial slot / subslot / port . subinterface { point-to-point | multipoint }

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router(config)# interface serial slot / subslot / port / t1-number : channel-group . subinterface { point-to-point | multipoint }

8 ポート チャネライズド T1/E1 SPA

Router(config)# interface serial slot/ subslot / port : channel-group . subinterface { point-to-point | multipoint }

1 ポート OC-12c/STM-4 POS SPA または 2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Router(config)# interface pos slot / subslot / port . subinterface { point-to-point | multipoint }

サブインターフェイスを指定または作成し、サブインターフェイス コンフィギュレーション モードを開始します。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

. subinterface -- インターフェイス ポート上のサブインターフェイスの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。

point-to-point -- ポイントツーポイント サブインターフェイスを指定します。

multipoint -- 複数の PVC に同じサブインターフェイスを使用させます。

ステップ 5

Router(config-subif)# no ip address

対応する IP アドレスを削除することによって、特定のインターフェイス上での IP 処理をディセーブルにします。

ステップ 6

Router(config-subif)# frame-relay interface-dlci dlci [ ietf ]

サブインターフェイス上で指定の DLCI を作成し、DLCI コンフィギュレーション モードを開始します。

dlci -- 指定のサブインターフェイス上で使用する DLCI 番号を指定します。

ietf -- (任意)IETF カプセル化を指定します。ステップ 4 で IETF カプセル化を指定しなかった場合は、このオプションが必須です。


) このコマンドには、マルチポイント ブリッジング使用時にはサポートされない他のオプションが含まれます。


ステップ 7

Router(config-fr-dlci)# bridge-domain vlan-id [ access | dot1q | dot1q-tunnel ] [ pvst-tlv CE-vlan ] [ split-horizon ]

RFC 1490 ブリッジングをイネーブルにして、ブリッジド VLAN を フレームリレー DLCI にマッピングします。

vlan-id -- このブリッジングの設定で使用する VLAN の数を指定します。有効な範囲は 2 ~ 4094 です。ステップ 1 で、VLAN データベースに VLAN ID を追加しておく必要があります。

access -- (任意)アクセス専用ブリッジング アクセス モードをイネーブルにします。このモードでは、ブリッジド接続で BPDU パケットの転送または処理を行いません。

dot1q -- (任意)IEEE 802.1Q タギングをイネーブルにして、フレームリレー ネットワーク上のイーサネット フレームの CoS 情報を維持します。指定しない場合、入力側では QoS(サービス品質)に対する CoS 値が 0 であると認識されます。 dot1q キーワードを使用すると、指定した vlan-id と一致しない着信タグなしフレームまたはタグ付きフレームがドロップされるので、設定ミスを回避できます。

dot1q-tunnel -- (任意)IEEE 802.1Q トンネリング モードをイネーブルにします。これにより、サービス プロバイダーは 1 つの VLAN を使用して複数の VLAN を使用するユーザをサポートし、ユーザの VLAN ID を維持して異なるユーザの VLAN トラフィックを個別に処理できるようになります。


accessdot1q、および dot1q-tunnel オプションは、互いに排他的です。これらのオプションを指定しなかった場合、接続は「未加工の」ブリッジング アクセス モードで動作します。このモードは、接続で BPDU パケットを処理して送信する点を除いて、access と同様です。


pvst-tlv CE-vlan -- (任意)送信時に PVST+ BPDU を IEEE BPDU に変換します。受信中に、IEEE BPDU を PVST+ BPDU に変換します。 CE-vlan では、IEEE BPDU から PVST+ BPDU への変換時に挿入する SSTP
Tag-Length-Value(TLV)の CE VLAN を指定します。

split-horizon -- (任意)split-horizon が設定された VC またはインターフェイスから送り出されて、split-horizon が設定されたインターフェイスに届けられる出力トラフィックをドロップします。

フレームリレー MPB の確認

フレームリレー インターフェイス上で設定されている DLCI の情報を表示するには、 show frame-relay vlan コマンドを使用します。

Router# show frame-relay vlan
Interface Bridge DLCI Domain
POS3/1/0.100 100 100

ギガビット イーサネット MPB の設定

Cisco 7600 SIP-400 上では Cisco IOS Release 12.2(33)SRA 以降、MPB サポートが追加され、複数のギガビット イーサネット サブインターフェイスにわたって設定されたさまざまな VLAN が 1 つのブロードキャスト ドメインに多重化されるようになりました。ギガビット イーサネット インターフェイスを異なる複数の Cisco 7600 SIP-400 に配置し、なおかつ同じブリッジ ドメインに含めることもできます。

ギガビット イーサネット MPB の設定時の注意事項

Cisco 7600 SIP-400 は、VLAN あたり、合計で最大 4096 のサブインターフェイスおよびブリッジ ドメイン インスタンスをサポートできます。たとえば、MPB を使用する VLAN が設定されているサブインターフェイスは 1 つで、使用可能なサブインターフェイスおよびブリッジ ドメインの合計数 4096 のうち 2 つを使用します。

Cisco 7600 SIP-400 上では、最大 60 のサブインターフェイスを同じブリッジ ドメインに含めることができます。

ギガビット イーサネットの MPB を設定するには、グローバル コンフィギュレーション モードから次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# vlan { vlan-id | vlan-range }

指定した VLAN ID を VLAN データベースに追加し、VLAN コンフィギュレーション モードを開始します。

vlan-id -- 単一の VLAN ID を指定します。有効な範囲は 2 ~ 4094 です。

v lan-range -- 複数の VLAN ID をリストまたは範囲として指定します。vlan-range には、カンマ(,)、ダッシュ(-)、またはその両方で区切ることによって、VLAN ID のリストを指定できます。


) MPB に VLAN を使用するには、対応する VLAN ID を VLAN データベースに手動で入力しておく必要があります。


ステップ 2

Router(config)# interface gigabitethernet slot / subslot / port . subinterface

ギガビット イーサネット サブインターフェイスを指定または作成し、サブインターフェイス コンフィギュレーション モードを開始します。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

. subinterface -- インターフェイス ポート上のサブインターフェイスの番号を指定します。

ステップ 3

Router(config-subif) encapsulation dot1q vlan-id

インターフェイス上で IEEE 802.1Q カプセル化をイネーブルにします。 vlan-id では、仮想 LAN 識別子を指定します。指定できる範囲は、1 ~ 4095 です。

ステップ 4

Router(config-subif)# bridge-domain vlan-id [ dot1q | dot1q-tunnel ] [ bpdu { drop | transparent }] [ split-horizon ]

複数のギガビット イーサネット サブインターフェイスにわたって、VLAN のブリッジングをイネーブルにします。

vlan-id -- このブリッジングの設定で使用する VLAN の数を指定します。有効な範囲は 2 ~ 4094 です。ステップ 1 で、VLAN データベースに VLAN ID を追加しておく必要があります。

dot1q -- (任意)IEEE 802.1Q タギングをイネーブルにして、ATM ネットワーク上のイーサネット フレームの CoS 情報を維持します。指定しない場合、入力側では QoS(サービス品質)に対する CoS 値が 0 であると認識されます。

dot1q-tunnel -- (任意)IEEE 802.1Q トンネリング モードをイネーブルにします。これにより、サービス プロバイダーは 1 つの VLAN を使用して複数の VLAN を使用するユーザをサポートし、ユーザの VLAN ID を維持して異なるユーザの VLAN トラフィックを個別に処理できるようになります。


dot1q および dot1q-tunnel オプションは、互いに排他的です。これらのオプションを指定しなかった場合、接続は「未加工の」ブリッジング アクセス モードで動作します。このモードは、接続で BPDU パケットを処理して送信する点を除いて、access と同様です。


bpdu { drop | transparent } -- (任意)BPDU を処理するかドロップするかを指定します。

drop -- サブインターフェイス上で BPDU パケットをドロップすることを指定します。

transparent -- サブインターフェイス上で BPDU パケットを処理しないで、データとして転送することを指定します。

split-horizon -- (任意)split-horizon が設定された VC またはインターフェイスから送り出されて、split-horizon が設定されたインターフェイスに届けられる出力トラフィックをドロップします。

PPP BCP サポートの設定

SIP および SPA の Bridging Control Protocol(BCP)機能は、シリアルおよび SONET ネットワークを介したイーサネット フレームの転送を可能にし、メトロポリタン エリアを通過するエンタープライズ LAN バックボーン トラフィックを高速で拡散させます。SPA に BCP を実装すると、IEEE 802.1D スパニング ツリー プロトコル、IEEE 802.1Q VLAN(仮想 LAN)、および高速スイッチング LAN のサポートも実装されます。

BCP 機能は、RFC 3518『 Point-to-Point Protocol (PPP) Bridging Control Protocol (BCP) 』で規定されている BCP サポートをシスコの装置に提供します。シスコの BCP は、イーサネット 802.1Q トランクおよび対応する PPP リンクのグループ化にサブインターフェイスを使用する必要のない、VLAN インフラストラクチャです。この方式により、ユーザは使用する可能性のあるあらゆる VLAN 構成にサブインターフェイスを設定しなくても、VLAN カプセル化パケットを処理できます。

BCP には 2 種類の動作モードがあります。

トランク モード BCP( switchport ) -- 1 つの BCP リンクで複数の VLAN を伝送できます。

シングル VLAN BCP( bridge-domain ) -- 1 つの BCP リンクで 1 つの VLAN だけを伝送します。

さらに、Cisco IOS Release 12.2(33) SRA では、2 ポートおよび 4 ポート チャネライズド T3 SPA および 8 ポート チャネライズド T1/E1 SPA を搭載した Cisco 7600 SIP-200 の dMLPPP リンク上で BCP がサポートされます。dMLPPP を介した BCP がサポートされるのは、トランク モードの場合だけです。

BCP 機能の互換性

表4-8 に、BCP 機能がサポートされる状況を示します。

 

表4-8 SIP および SPA の組み合わせに基づく BCP 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

トランク モード BCP( switchport

Cisco IOS Release 12.2(18)SXE 以上

2 ポートおよび 4 ポート チャネライズド T3 SPA

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

1 ポート チャネライズド OC-3/STM-1 SPA

Cisco IOS Release 12.2(18)SXE 以上

1 ポート OC-12c/STM-4 POS SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-48c/STM-16 POS SPA

サポートされていません。

トランク BCP のタグ ネイティブ モード( switchport

Cisco IOS 12.2SX リリース -- サポートされていません。

Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート チャネライズド T3 SPA

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート チャネライズド OC-3/STM-1 SPA

Cisco IOS 12.2SX リリース -- サポートされていません。

Cisco IOS Release 12.2(33)SRA

1 ポート OC-12c/STM-4 POS SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-48c/STM-16 POS SPA

サポートされていません。

シングル VLAN BCP( bridge-domain

Cisco IOS Release 12.2(18)SXE 以上

2 ポートおよび 4 ポート チャネライズド T3 SPA

2 ポートおよび 4 ポート クリア チャネル T3/E3 SPA

8 ポート チャネライズド T1/E1 SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

1 ポート チャネライズド OC-3/STM-1 SPA

Cisco IOS Release 12.2(33)SRA

1 ポート OC-12c/STM-4 POS SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-48c/STM-16 POS SPA

サポートされていません。

BCP over dMLPPP(トランク モード限定)

Cisco IOS Release 12.2(33)SRA

2 ポートおよび 4 ポート チャネライズド T3 SPA

8 ポート チャネライズド T1/E1 SPA

サポートされていません。

サポートされていません。

BCP の設定時の注意事項

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上で SPA の BCP サポートを設定する場合は、次の注意事項に従ってください。

表4-8 を参照して機能の互換性を確認してください。

Cisco IOS Release 12.2(33)SRA より、ブリッジド インターフェイスで QoS がサポートされるようになりました。Cisco IOS Release 12.2(18)SXF2 およびそれ以前のリリースでは、ブリッジド インターフェイス上で QoS はサポートされません。

RFC 3518 では、トークンリングおよび Fiber Distributed Data Interface(FDDI)のサポートが規定されていますが、Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上の BCP がサポートするのは、現在のところイーサネットだけです。

トランク モードでの BCP の設定

トランク モードで BCP を設定すると、1 つの BCP リンクで複数の VLAN を伝送できるようになります。この BCP の使用方法は、標準のイーサネット トランク ポートの使用方法と整合性があります。

トランク モード BCP の設定時の注意事項

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上で SPA にトランク モードの BCP サポートを設定する場合は、次の注意事項に従ってください。

表4-8 を参照して機能の互換性を確認してください。

イーサネット トランク ポートと BCP トランク ポートには、いくつか相違があります。

イーサネット トランク ポートは Inter Switch Link(ISL; スイッチ間リンク)および 802.1Q カプセル化をサポートしますが、BCP トランク ポートがサポートするのは 802.1Q だけです。

イーサネット トランク ポートは Dynamic Trunking Protocol(DTP; ダイナミック トラッキング プロトコル)をサポートします。DTP を使用してリンクのトランキング ステータスが自動的に判別されます。BCP トランク ポートはつねにトランク ステートであり、DTP ネゴシエーションは実行されません。

イーサネット トランク ポートは、トランク上のすべての VLAN を許可するのがデフォルトの動作です。BCP トランクの場合は、すべての VLAN を禁止するのがデフォルトの動作です。したがって、許可すべき VLAN を BCP トランク ポート上で明示的に設定する必要があります。

トランク モード BCP を設定する場合は、WAN インターフェイスで switchport コマンドを使用します。

SIP が 1 つの VLAN でサポートする BCP ポートの最大数は、次のとおりです。

Cisco IOS Release 12.2(18)SXE 以上 -- 最大 60 の BCP ポート

Cisco IOS Release 12.2(33)SRA -- Cisco 7600 SIP-200 上では最大 112 の BCP ポート、Cisco 7600 SIP-400 上では最大 120 の BCP ポート

トランク モード BCP で VLAN を使用するには、vlan コマンドで VLAN データベースに VLAN を手動で追加する必要があります。トランク モード BCP はデフォルトの動作として、VLAN をどれも許可しません。

トランク モード BCP は、VLAN ID 0、1006 ~ 1023、および 1025 ではサポートされません。

ネイティブ VLAN(VLAN1)は、トランク モード BCP に関して次の制約事項があります。

Cisco IOS Release 12.2SX -- ネイティブ VLAN はサポートされません。

Cisco IOS Release 12.2(33)SRA 以降 -- ネイティブ VLAN がサポートされます。

トランク モード BCP(switchport)の場合、STP のインターオペラビリティはイーサネットの switchport の場合と同じです。したがって、WAN リンクの STP パス コストを変更できます。また、BPDU Guard、PortFast など、その他の STP 機能が WAN リンク上で動作します。ただし、デフォルト値の変更は推奨できません。

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)はサポートされます。


) 管理 VLAN である VLAN 1 をトランク上で明示的にイネーブルにして、VTP アドバタイズを送信する必要があります。


トランク モードで BCP を設定するには、グローバル コンフィギュレーション モードから次の作業を行います。

 

コマンド
説明

ステップ 1

Router(config)# vlan dot1q tag native

(任意)トランクのすべての VLAN に対して dot1q タギングをイネーブルにします。デフォルトでは、ネイティブ VLAN 上のパケットはタグなしで送信されます。dot1q タギングをイネーブルにすると、ネイティブ VLAN ID を使用してパケットにタグが付けられます。

ステップ 2

1 ポート チャネライズド OC-3/STM-1 SPA

Router(config)# interface serial address

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router(config)# interface serial slot / subslot / port / t1-number : channel-group

8 ポート チャネライズド T1/E1 SPA

Router(config)# interface serial slot/ subslot / port : channel-group

1 ポート OC-12c/STM-4 POS SPA または 2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Router(config)# interface pos slot / subslot / port

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。

ステップ 3

Router(config-if)# switchport

レイヤ 3 モードのインターフェイスをレイヤ 2 コンフィギュレーションに対応するレイヤ 2 モードにします。PPP カプセル化が自動的に設定され、トランク モードで非ネゴシエーション ステータスとして、インターフェイスが自動的に設定されます。

ステップ 4

Router(config-if) # shutdown

インターフェイスをディセーブルにします。

ステップ 5

Router(config-if)# no shutdown

ディセーブル化されたインターフェイスを再起動します。

ステップ 6

Router(config-if)# switchport trunk allowed vlan { all | { add | remove | except } vlan-list [ , vlan-list... ] | vlan-list [ , vlan-list... ]}

(任意)トランク上でトラフィックを送受信できる VLAN を制御します。

all -- 該当するすべての VLAN をイネーブルにします。

add vlan-list [ , vlan-list... ] -- 指定した VLAN リストに置き換えるのではなく、そのリストを現在のセットに付加します。

remove vlan-list [ , vlan-list... ] -- VLAN リストを置き換えるのではなく、指定したリストを現在のセットから削除します。

except vlan-list [ , vlan-list... ] -- VLAN リストを置き換えるのではなく、指定したリストを現在のセットから除外します。

vlan-list [ , vlan-list... ] -- 1 ~ 4094 の VLAN 番号を 1 つ指定するか、または 1 ~ 4094 の 2 つの VLAN 番号で規定した、連続する VLAN の範囲を指定します。カンマで区切ったリストを使用することによって、複数の VLAN 番号または範囲を指定できます。

VLAN 範囲を指定する場合は、小さい方の VLAN 番号を先に入力してハイフンで区切り、範囲の終わりとして大きい方の VLAN 番号を入力します。


) スーパーバイザ エンジンと MSFC の両方で Cisco IOS ソフトウェアが動作している Cisco 7600 シリーズ ルータを Catalyst オペレーティング システムが動作している Cisco 7600 シリーズ ルータに接続する場合は、トランク上で予約済みの VLAN 範囲(1006 ~ 1024)をイネーブルにすることはできません。これらの VLAN は、Catalyst オペレーティング システムが動作している Cisco 7600 シリーズ ルータで予約済みです。これらの VLAN をイネーブルにすると、これらのシステム間にトランキング チャネルが存在した場合に、Catalyst オペレーティング システムが動作している Cisco 7600 シリーズ ルータがポートを
error-disable 処理する可能性があります。


トランク モードの BCP の確認

PPP リンクはフラップ(ダウンさせたあとに再ネゴシエーション)する必要があるので、トランク モードで BCP を設定したあとで、次の show コマンドを実行して設定を確認することが重要です。

 

コマンド
説明

1 ポート チャネライズド OC-3/STM-1 SPA

Router# show interfaces [ serial address ] trunk [module number ]

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router# show interfaces [ serial slot / subslot / port / t1-number : channel-group ] trunk [module number ]

8 ポート チャネライズド T1/E1 SPA

Router# show interfaces [ serial slot/ subslot / port : channel-group ] trunk [module number ]

1 ポート OC-12c/STM-4 POS SPA または 2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Router# show interfaces [ pos slot / subslot / port ] trunk [module number ]

インターフェイス トランク情報を表示します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド
OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。

module number -- (任意)SIP のシャーシ スロット番号を指定し、その SIP に搭載された SPA のすべてのインターフェイスについて情報を表示します。

 

コマンド
説明

1 ポート チャネライズド OC-3/STM-1 SPA

Router# show interfaces [ serial address ] switchport [module number ]

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router# show interfaces [ serial slot / subslot / port / t1-number : channel-group ] switchport [module number ]

8 ポート チャネライズド T1/E1 SPA

Router# show interfaces [ serial slot/ subslot / port : channel-group ] switchport [module number ]

1 ポート OC-12c/STM-4 POS SPA または 2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Router# show interfaces [ pos slot / subslot / port ] switchport [module number ]

スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。

module number -- (任意)SIP のシャーシ スロット番号を指定し、その SIP に搭載された SPA のすべてのインターフェイスについて情報を表示します。

show interfaces コマンドの出力例を示します。BCP がトランク モードで設定されている場合に表示される情報の例です。


) switchport が設定されている場合は、カプセル化が PPP に自動的に変更されます。


Router# show interfaces trunk
Port Mode Encapsulation Status Native vlan
PO4/1/0 on 802.1q trunking 1
 
Port Vlans allowed on trunk
PO4/1/0 1-1005,1025-1026,1028-4094
 
Port Vlans allowed and active in management domain
PO4/1/0 1,100,200
 
Port Vlans in spanning tree forwarding state and not pruned
PO4/1/0 1,100,200
 
Router# show interfaces switchport
 
Name: PO4/1/0
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: 100
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
 
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
 
Router# show interfaces pos4/1/0
POS4/1/0 is up, line protocol is up
Hardware is Packet over Sonet
MTU 4470 bytes, BW 155000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, crc 16, loopback not set
Keepalive set (10 sec)
Scramble disabled
LCP Open
Open: BRIDGECP, CDPCP
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of "show interface" counters 18:48:09
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
13161719 packets input, 1145463122 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1685 packets output, 620530 bytes, 0 underruns
0 output errors, 0 applique, 30 interface resets
0 output buffer failures, 0 output buffers swapped out
11 carrier transitions
 

シングル VLAN モードでの BCP の設定

シングル VLAN モードで BCP を設定した場合は、1 つの BCP リンクで 1 つの VLAN だけを伝送します。これは、アクセス モードの BCP とみなされます。

シングル VLAN モード BCP の設定時の注意事項

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上で SPA にシングル VLAN モードの BCP サポートを設定する場合は、次の注意事項に従ってください。

表4-8 を参照して機能の互換性を確認してください。

WAN インターフェイスまたは ATM PVC で、 bridge-domain vlan-id dot1q 形式のコマンドを使用します。 dot1q キーワードが必要です。このキーワードによって、BCP リンク上のすべてのフレームに 802.1Q ヘッダーでタグを付けることを指示します。BCP リンク上で受信したタグなしフレームはドロップされます。

シリアル インターフェイスおよび POS SPA インターフェイスの場合、インターフェイスのカプセル化を PPP にする必要があります。それ以外の場合、 bridge-domain コマンドは拒否されます。

Cisco 7600 シリーズ ルータの ATM SPA はシングル VLAN BCP をサポートしません。

シングル VLAN BCP の場合に、1 つの VLAN に設定できる VC の最大数は次のとおりです。

Cisco IOS Release 12.2SX -- シャーシあたり 1 つの VLAN で 60 の VC またはインターフェイス

Cisco IOS Release 12.2(33)SRA 以降 -- Cisco 7600 SIP-200 ごとに 1 つの VLAN で 112 の VC またはインターフェイス。Cisco 7600 SIP-400 ごとに 1 つの VLAN で 120 の VC またはインターフェイス。

シングル VLAN BCP でこれらの VLAN を使用できるようにするには、 vlan コマンドで VLAN データベースに VLAN を手動で追加する必要があります。

VLAN ID 0、1(ネイティブ)、1006 ~ 1023、および 1025 では BCP はサポートされません。

シングル VLAN BCP の場合、サポートされるのは STP の基本的なインターオペラビリティだけです。したがって、シングル VLAN BCP インターフェイスは STP ドメインに加えられ、リンクの正しいパス コストが計算されますが、リンクの STP パラメータの変更はサポートされません。

シングル VLAN BCP では VTP はサポートされません。

シリアルまたは POS SPA 上でシングル VLAN モードの BCP を設定するには、グローバル コンフィギュレーション モードから次の作業を行います。

 

コマンド
説明

ステップ 1

1 ポート チャネライズド OC-3/STM-1 SPA

Router(config)# interface serial address

2 ポートおよび 4 ポート チャネライズド T3 SPA

Router(config)# interface serial slot / subslot / port / t1-number : channel-group

8 ポート チャネライズド T1/E1 SPA

Router(config)# interface serial slot/ subslot / port : channel-group

1 ポート OC-12c/STM-4 POS SPA または 2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

Router(config)# interface pos slot / subslot / port

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

address -- 1 ポート チャネライズド OC-3/STM-1 SPA の address 引数に関してサポートされる各種構文オプションについては、「1 ポート チャネライズド OC-3/STM-1 SPA の設定」の章にある「インターフェイス名」を参照してください。

slot -- SIP が搭載されたシャーシ スロット番号を指定します。

subslot -- SPA が搭載された SIP のセカンダリ スロット番号を指定します。

port -- SPA のインターフェイス ポートの番号を指定します。

t1-number -- チャネライズド モードの論理 T1 番号を指定します。

channel-group -- T1 または E1 グループ内のタイム スロットに割り当てる論理チャネル グループを指定します。

ステップ 2

Router(config-if)# no ip address

対応する IP アドレスを削除することによって、特定のインターフェイス上での IP 処理をディセーブルにします。

ステップ 3

Router(config-if)# encapsulation ppp

PPP カプセル化対応としてインターフェイスを設定します。

ステップ 4

Router(config-if)# bridge-domain vlan-id [ dot1q | dot1q-tunnel ]

ドメインを設定し、BCP リンク上のすべてのイーサネット フレームに 802.1Q ヘッダーでタグを付けます。

vlan-id -- このブリッジングの設定で使用する VLAN の数を指定します。有効な範囲は 2 ~ 4094 です。先に、VLAN データベースに VLAN ID を追加しておく必要があります。

dot1q -- (任意)IEEE 802.1Q タギングをイネーブルにして、WAN インターフェイスを経由するイーサネット フレームの CoS 情報を維持します。指定しない場合、入力側では QoS(サービス品質)に対する CoS 値が 0 であると認識されます。 dot1q キーワードを使用すると、指定した vlan-id と一致しない着信タグなしフレームまたはタグ付きフレームがドロップされるので、設定ミスを回避できます。

dot1q-tunnel -- (任意)IEEE 802.1Q トンネリング モードをイネーブルにします。これにより、サービス プロバイダーは 1 つの VLAN を使用して複数の VLAN を使用するユーザをサポートし、ユーザの VLAN ID を維持して異なるユーザの VLAN トラフィックを個別に処理できるようになります。

ステップ 5

Router(config-if) # shutdown

インターフェイスをディセーブルにします。

ステップ 6

Router(config-if)# no shutdown

ディセーブル化されたインターフェイスを再起動します。

シングル VLAN モードの BCP の確認

PPP リンクはフラップ(ダウンさせたあとに再ネゴシエーション)が必要なので、シングル VLAN モードで BCP を設定したあとで、次の show コマンドを実行して設定を確認することが重要です。

Router# show interfaces pos4/1/0
POS4/1/0 is up, line protocol is up
Hardware is Packet over Sonet
MTU 4470 bytes, BW 155000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, crc 16, loopback not set
Keepalive set (10 sec)
Scramble disabled
LCP Open
Open: BRIDGECP, CDPCP
Last input 00:00:09, output 00:00:09, output hang never
Last clearing of "show interface" counters 00:00:24
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 1
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
32 packets input, 1709 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicast)
0 runts, 0 giants, 0 throttles
0 parity
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
17 packets output, 1764 bytes, 0 underruns
0 output errors, 0 applique, 3 interface resets
0 output buffer failures, 0 output buffers swapped out
1 carrier transitions

BCP over dMLPPP の設定

2 ポートおよび 4 ポート チャネライズド T3 SPA および 8 ポート チャネライズド T1/E1 SPA を搭載した Cisco 7600 SIP-200 では、Cisco IOS Release 12.2(33) SRA 以降、dMLPPP リンク上で BCP がサポートされます。dMLPPP を介した BCP がサポートされるのは、トランク モードの場合だけです。

BCP over dMLPPP 機能の設定の詳細については、「8 ポート チャネライズド T1/E1 SPA の設定」および「2 ポートおよび 4 ポート チャネライズド T3 SPAの設定」を参照してください。

VPLS の設定

VPLS を使用すると、IP、MPLS、または両方のハイブリッドといったパケット スイッチド ネットワークを介して、地理的に分離された LAN セグメントを 1 つのブリッジド ドメインとして相互接続できます。

VPLS は、レイヤ 2 VPN の実装と対応付けられている CE で、ネットワーク再構成の問題を解決します。現在、Cisco IOS ソフトウェアが実装する L2VPN は、ポイントツーポイント接続を作成して、2 つのピア カスタマー サイトを構成する 2 つの接続 VC を相互接続します。L2PVN ネットワークのすべてのサイト間で直接通信するには、ピアである接続 VC の各ペア間に、個別のエミュレーテッド VC を作成する必要があります。たとえば、同じ L2VPN ネットワークの 2 つのサイトが同じ PE に接続されている場合、2 つのサイト間で 1 つの共通のエミュレーッテッド VC を共有するのではなく、所定のリモート サイトに対して 2 つのエミュレーテッド VC を別々に設定する必要があります。サービス プロバイダー バックボーンを使用して、LAN セグメントと相互接続する L2PVN カスタマーにとって、現在の実装は、事実上マルチアクセス ブロードキャスト ネットワークを完全メッシュ構造のポイントツーポイント ネットワークに変えるので、既存の CE デバイスで広範な再構成が必要になります。

VPLS はマルチポイント L2VPN アーキテクチャであり、EoMPLS ブリッジング技法によって 2 つ以上の カスタマー デバイスを接続します。EoMPLS による VPLS では、MPLS ベースのプロバイダー コアを使用します。このコアでは、PE ルータが協同でコア内の所定の VPLS インスタンスにカスタマーのイーサネット トラフィックを転送しなければなりません。

VPLS はプロバイダー コアを使用して複数の接続回線をまとめ、複数の接続回線を接続する仮想ブリッジをシミュレートします。カスタマーから見ると、VPLS のトポロジは存在しません。すべての CE デバイスは、プロバイダー コアでエミュレートされる論理ブリッジに接続されているように見えます。

エッジに対して MPLS を使用する Hierarchical Virtual Private LAN Service

フラットすなわち非階層型の VPLS 構成では、すべての PE ノード間に pseudowire(PW; 擬似回線)のフル メッシュが必要です。 擬似回線 では、VLAN および対応する擬似ポートを定義します。

Hierarchical Virtual Private LAN Service(H-VPLS)は、フル メッシュとハブ アンド スポーク型構成を組み合わせることによって、シグナリングと複製の両方のオーバーヘッドを軽減します。ハブ アンド スポーク型構成は、スプリット ホライズンと連動して PW 間でパケットをスイッチングさせるので、PE 間の PW 数が事実上、少なくなります。

図4-3 エッジ ネットワークに対して MPLS を使用する H-VPLS

 

エッジ アーキテクチャに対して MPLS を使用する H-VPLS では、Ethernet Access Island(EAI)が VPLS コア ネットワークと連動し、さらに基礎のトランスポート メカニズムとしての MPLS と連動します。EAI は標準のイーサネット ネットワークと同様に動作します。図4-3 では、EAI にデバイス CE1、CE2a、および CE2b が配置されています。EAI 内の CE デバイスからのトラフィックは、算出されたスパニング ツリー パス上で User-facing Provider Edge(UPE; ユーザ方向のプロバイダー エッジ)デバイスによって、EAI 内でローカルにスイッチングされます。各 UPE デバイスは、PW を使用して、1 つ以上の Network-facing Provider Edge(NPE; ネットワーク方向のプロバイダー エッジ)に接続されています。UPE のローカル トラフィックは、NPE デバイスに転送されません。

VPLS の設定時の注意事項

SIP 上で VPLS を設定する場合は、次の注意事項に従ってください。

個々の VPLS 機能に対する SIP のサポートについては、 表4-9 を参照してください。

SIP は Cisco 7600 シリーズ ルータあたり最大 4000 の VPLS ドメインをサポートします。

SIP は Cisco 7600 シリーズ ルータあたりドメインごとに最大 60 の VPLS ピアをサポートします。

SIP は最大 30,000 の擬似回線をサポートします。任意のドメインおよびピアの組み合わせで使用可能であり、ドメインの最大数は 4000、ピアの最大数は 60 です。たとえば、7 つのピアで最大 4000 ドメイン、または 500 ドメインで最大 60 ピアがサポートされます。

Cisco 7600 SIP-600 上で VPLS を設定する場合は、次の注意事項に従ってください。

Q-in-Q(単一 802.1Q タグまたはランダム ダブル タグの組み合わせを VPLS インスタンス、レイヤ 3 MPLS VPN、または EoMPLS VC にマッピングする機能)はサポートされません。

Q-in-Q エッジを使用する H-VPLS -- アップリンクに Cisco 7600 SIP-600、ダウンリンクに任意の LAN ポートまたは Cisco 7600 SIP-600 が必要です。

MPLS エッジを含む H-VPLS では、ダウンリンク(UPE 方向)およびアップリンク(MPLS コア)の両方に OSM モジュール、Cisco 7600 SIP-600、または Cisco 7600 SIP-400 を配置する必要があります。

Cisco 7600 SIP-400 および Cisco 7600 SIP-600 は、Transparent LAN Services(TLS; 透過型 LAN サービス)および Ethernet Virtual Connection Services(EVCS)を提供します。

Cisco 7600 SIP-400 は、UPE から複数の NPE への冗長 PW リンクをサポートしません。

SIP 上で VPLS を設定する場合は、このマニュアルに記載された注意事項を確認し、さらに次の URL にアクセスして、Cisco 7600 シリーズ ルータの『 Optical Services Module Software Configuration Note 』の「Virtual Private LAN Services on the Optical Services Modules」を参照してください。

http://www.cisco.com/application/pdf/en/US/guest/products/ps368/c1069/ccmigration_09186a008069bfcc.pdf

VPLS 機能の互換性

表4-9 に、VPLS 機能がサポートされる状況を示します。

 

表4-9 SIP および SPA の組み合わせに基づく VPLS 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

MPLS エッジでの H-VPLS

サポートされていません。

Cisco IOS Release 12.2(33)SRA

2 ポート ギガビット イーサネット SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-12c/STM-4 POS SPA

1 ポート OC-48c/STM-16 POS SPA

Cisco IOS Release 12.2(18)SXF 以上

1 ポート 10 ギガビット イーサネット SPA

5 ポート ギガビット イーサネット SPA

10 ポート ギガビット イーサネット SPA

1 ポート OC-192c/STM-64 POS/RPR SPA

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

Q-in-Q エッジを含む H-VPLS

サポートされていません。

サポートされていません。

Cisco IOS Release 12.2(18)SXF 以上

1 ポート 10 ギガビット イーサネット SPA

5 ポート ギガビット イーサネット SPA

10 ポート ギガビット イーサネット SPA

1 ポート OC-192c/STM-64 POS/RPR SPA

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

ポイントツーマルチポイント EoMPLS およびフルメッシュ PE 構成を使用する VPLS

サポートされていません。

Cisco IOS Release 12.2(33)SRA

2 ポート ギガビット イーサネット SPA

2 ポートおよび 4 ポート OC-3c/STM-1 POS SPA

1 ポート OC-12c/STM-4 POS SPA

1 ポート OC-48c/STM-16 POS SPA

Cisco IOS Release 12.2(18)SXF 以上

1 ポート 10 ギガビット イーサネット SPA

5 ポート ギガビット イーサネット SPA

10 ポート ギガビット イーサネット SPA

1 ポート OC-192c/STM-64 POS/RPR SPA

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

Cisco IOS Release 12.2(33)SRA で次の SPA サポートが追加されました。

2 ポートおよび 4 ポート OC-48c/STM-16 POS SPA

SIP での MPLS 機能の設定

Cisco 7600 シリーズ ルータの FlexWAN および Enhanced FlexWAN モジュールでサポートされている Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)機能の多くは、SIP でもサポートされています。SIP でサポートされている MPLS 機能のリストについては、「SIP および SSC の概要」を参照してください。

ここでは、SIP 固有の設定時の注意事項がある MPLS 機能について説明します。このマニュアルに記載された SIP 固有の注意事項を確認してから、次の URL を参照して、MPLS 機能の設定に関する詳細を確認してください。

http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/cfgnotes/flexport/combo/flexmpls.htm

この項の内容は、次のとおりです。

「SIP での AToM の設定」

「エッジに対して MPLS を使用する H-VPLS の設定」

「Cisco 7600 SIP-600 での MPLS TE CBTS の設定」

SIP での AToM の設定

Any Transport over MPLS(AToM)は MPLS バックボーン上でレイヤ 2 パケットを転送します。AToM はエッジ ルータ間で転送された Label Distribution Protocol(LDP)セッションを使用して、接続の設定およびメンテナンスを行います。2 つのレベルのラベルを使用して、エッジ ルータ間でスイッチングを行うと、転送が生じます。外部ラベル(トンネル ラベル)は、MPLS バックボーンを介して入力 PE から出力 PE にパケットをルーティングします。VC ラベルは、トンネル エンドポイント(出力 PE の特定の出力インターフェイス、および ATM Adaptation Layer 5 [AAL5] Protocol Data Unit [PDU; プロトコル データ ユニット]の VPI /VCI)値、フレーム リレー PDU の DLCI 値、またはイーサネット フレームの VLAN ID)で接続を判別する Demux ラベルです。

AToM 機能の設定方法については、次の URL にある『 FlexWAN and Enhanced FlexWAN Module Installation and Configuration Note 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/cfgnotes/flexport/combo/flexmpls.htm


) FlexWAN のマニュアルを参照する場合は、このマニュアルに記載された SIP固有の設定時の注意事項に注意してください。


Cisco 7600 SIP-200 の AToM 機能

Cisco 7600 SIP-200 は、次の AToM 機能をサポートします。

ATM over MPLS(ATMoMPLS) -- AAL5 VC モード

Ethernet over MPLS(EoMPLS) -- (シングル セル リレー)VC モード

Frame Relay over MPLS(FRoMPLS)

dMLFR を使用する FRoMPLS -- CE と PE デバイス間でサポート

High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)over MPLS(HDLCoMPLS)

PPP over MPLS(PPPoMPLS) -- dMLPPP または dLFI ではサポート対象外

EoMPLS VC の 階層型 QoS

Cisco 7600 SIP-200 AToM 設定時の注意事項

Cisco 7600 SIP-200 に AToM を設定する場合は、次の注意事項に従ってください。

イーサネット SPA はレイヤ 3 のみのインターフェイスであるため、SIP-200 と イーサネット SPA をカスタマー側で使用できません。

SIP-200 は WAN インターフェイスをサポートしているため、SIP-200 をカスタマー側で非イーサネット アクセス(FR、HDLC、ATM、PPP)に対して使用できます。

VLAN ベースの xconnect(またはラインカードベースの EoMPLS)については、カスタマー側のポートはレイヤ 2 ポートであり、バックボーン側のカードはレイヤ 3 ポートである必要があります。

SIP-200 は dot1q サブインターフェイスベースの、エッジへの xconnect をサポートしません。

Cisco 7600 SIP-400 の AToM 機能

Cisco 7600 SIP-400 は、次の AToM 機能をサポートします。

ATMoMPLS -- AAL0 モード(単一セル リレーのみ)

ATMoMPLS -- AAL5 モード

EoMPLS -- ポート モード

EoMPLS -- VLAN モード

FRoMPLS -- DLCI モード

Cisco IOS Release 12.2(33)SRA 以降

EoMPLS VC の 階層型 QoS

HDLCoMPLS

PPPoMPLS

ATM ローカル スイッチング

Cisco 7600 SIP-400 の AToM 設定時の注意事項

Cisco 7600 SIP-400 に AToM を設定する場合は、次の注意事項に従ってください。

Cisco 7600 SIP-400と Supervisor Engine 1、Supervisor Engine 1A、Supervisor Engine 2、または Supervisor Engine 720 PFC3A は併用できません。

Cisco 7600 SIP-400と PFC-2 ベース システムは併用できません。

Cisco IOS 12.2SX リリースの AToM を使用する場合、Cisco 7600 SIP-400 はデータ パス上の次の機能をサポートしません。したがって、SIP が CE または MPLS コア方向にある場合は、次の機能を設定しないでください。

HDLCoMPLS

PPPoMPLS

VPLS

Cisco IOS Release 12.2(33)SRA 以上の AToM を使用する場合、Cisco 7600 SIP-400 は CE 方向のインターフェイスで次の機能をサポートします。

HDLCoMPLS

PPPoMPLS

VPLS

Cisco 7600 SIP-400 がネットワークの MPLS コア側にあり、PE デバイスが直接接続されている場合、Cisco 7600 SIP-400 は EoMPLS をサポートします。

Cisco 7600 SIP-400 は、VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)、Cisco Discovery Protocol(CDP)、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)など、レイヤ 2 パケットのトンネリングをイネーブルまたはディセーブルにする機能をサポートしません。Cisco 7600 SIP-400 は BPDU をトンネリングし、このトンネルからの VTP パケットおよび CDP パケットを常にブロックします。

ATMoMPLS AAL5 およびセル モードの Cisco 7600 SIP-400 がネットワークの両端に配置されている場合、Cisco 7600 SIP-400 は PE 間で VPI/VCI が一致しなくても対応できます。

Cisco 7600 SIP-400 は、FRoMPLS 用の MPLS-EXP を設定するために、FR-DE 上のマッチングをサポートします。

Cisco 7600 SIP-400 では、 xconnect コマンドを使用して、AToM 回線に ATMoMPLS を除くすべての AToM 接続タイプを設定できます。ATMoMPLS の場合は、 mpls l2 transport route コマンドを使用する必要があります。

ATM 回線に対する xconnect コマンドの設定方法については、次の URL にある xconnect コマンドを使用した MPLS の例を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/cfgnotes/optical/122sx/mpls.htm

Cisco 7600 SIP-400 は、AToM を使用した次の QoS 分類機能をサポートしません。

DLCI のマッチングはサポートされません。

VLAN のマッチングはサポートされません。

CoS のマッチングは Cisco IOS Release 12.2(18)SXE および Cisco IOS Release 12.2(18)SXE2 ではサポートされません。Cisco IOS Release 12.2(18)SXF 以降、2 ポート ギガビット イーサネット SPA を搭載した場合は、この機能がサポートされます。

入力インターフェイスのマッチングはサポートされません。

パケット長のマッチングはサポートされません。

MAC(メディア アクセス制御)アドレスのマッチングはサポートされません。

Border Gateway Protocol(BGP)などのプロトコル タイプのマッチングはサポートされません。

MPLS EXP ビットを設定するための Cisco 7600 SIP-400 の MPLS インポジションの概要

MPLS インポジション機能は、非 MPLS フレーム(イーサネット、VLAN、フレーム リレー、ATM、または IP など)を MPLS フレームにカプセル化します。MPLS ディスポジションはこの逆の機能を実行します。

入力 QoS ポリシー マップが入力パケットに適用されて から 、MPLS インポジションが実行されます。つまり、パケットは非 MPLS フレームとして処理されるため、MPLS 関連のすべてのマッチングは無効です。 set mpls experimental コマンドを使用して EXP ビットにマーキングを行うと、AToM または MPLS コンポーネントに情報が渡されて、EXP ビットが設定されます。インポジションが実行されると、フレームが MPLS フレームになり、出力 QoS ポリシー マップ(存在する場合)は MPLS 関連基準を適用できます。

出力側では、MPLS ディスポジションが実行されて から 、出力 QoS ポリシー マップが出力パケットに適用されます。つまり、パケットは非 MPLS フレームとして処理されるため、MPLS 関連のすべての基準は無効です。ディスポジション前では、フレームは MPLS フレームであり、入力 QoS ポリシー マップ(存在する場合)は MPLS 関連基準を適用できます。

Encoded Address Recognition Logic(EARL)は、Cisco 7600 シリーズ ルータ スーパーバイザ エンジンの MAC アドレスに基づいてパケットを学習および転送する、中央集中型の処理エンジンです。EARL は VLAN、MAC アドレス、およびポートの関係を格納します。これらの関係は、ハードウェアでのスイッチング判断に使用されます。EARL エンジンは MPLS インポジションも実行します。MPLS EXP ビットは IP TOS フィールド( trust dscp モードまたは trust precedence モードを使用)、または DBUS ヘッダーの QoS フィールド( trust cos モードを使用)からコピーされます。

2 ポート ギガビット イーサネット SPA と Cisco 7600 SIP-400 をカスタマー側インターフェイスとして使用し、このインターフェイスに、MPLS による IP インポジションのための 802.1Q カプセル化を設定した場合、レイヤ 2 CoS 値は対応する MPLS パケットの EXP ビットに自動的にはコピーされません。代わりに、IP precedence ビット値がコピーされます。

802.1Q CoS 値を維持するには、入力方向のカスタマー側ギガビット イーサネット インターフェイスでインポジション トラフィックを分類し、CoS 値を照合してから、次の例のように、このクラスに MPLS の experimental アクションを設定します。

Router(config)# class-map cos0
Router(config-cmap)# match cos 0
Router(config-cmap)# exit
!
Router(config)# class-map cos1
Router(config-cmap)# match cos 1
Router(config-cmap)# exit
!
Router(config)# policy-map policy1
Router(config-pmap)# class cos0
Router(config-pmap-c)# set mpls experimental imposition 0
Router(config-pmap-c)# exit
Router(config-pmap)# class cos1
Router(config-pmap-c)# set mpls experimental imposition 1

Cisco 7600 SIP-600 の AToM 機能

Cisco 7600 SIP-600 は、次の AToM 機能をサポートします。

AToM サポート -- EoMPLS のみ(EARL ベースおよび SIP ベース EoMPLS)

エッジに対して MPLS を使用する H-VPLS の設定

Cisco 7600 SIP-400 および Cisco 7600 SIP-600 はエッジに対して MPLS を使用する H-VPLS 機能をサポートします。SIP における VPLS サポートの詳細については、「VPLS の設定」を参照してください。

Cisco 7600 SIP-600 での MPLS TE CBTS の設定

MPLS Traffic Engineering(TE)Class-Based Tunnel Selection(CBTS)を使用すると、同じトンネル ヘッドエンドと同じテールエンド間でさまざまな TE トンネルに、さまざまな CoS 値を指定してトラフィックを動的にルーティングしたり転送したりできます。TE トンネルは、標準の TE または DiffServ-aware TE(DS-TE)トンネルにできます。

同じヘッドエンドから同じテールエンドの間で、さまざまな CoS 値を伝送するように設定された一連の TE(または DS-TE)トンネルは、「トンネル バンドル」と呼ばれます。トンネルは、マスター トンネルを作成し、そのマスター トンネルにメンバー トンネルを結合することによって「バンドル(束ねる)」されます。設定後、CBTS は次の条件を満たすトンネルに、各パケットを動的にルーティングして転送します。

パケットの Cos を伝送するように設定されている。

パケットの宛先に対応する正しいテールエンドがある。

CBTS は DS-TE トンネル経由で動的ルーティングを行い、設定が最小限ですむので、大規模なネットワークにおいて、DS-TE の配置が大幅に軽減されます。

CBTS は 8 種類のトンネルですべての CoS 値を配布できます。

CBTS を使用すると、トンネル バンドルである TE トンネルに、さまざまなインターフェイスを通じてヘッドエンド ルータを終了させることもできます。

CTBS を設定するには、次の作業が必要です。

同じヘッドエンドとテールエンドを指定して複数の(DS-)TE トンネルを作成し、各トンネルに対して、そのトンネルで伝送する CoS を指示します。

マスター トンネルを作成してメンバー トンネルを結合し、ルーティング時にマスター トンネルが認識されるようにします。

MPLS TE CBTS の設定時の注意事項

MPLS TE CBTS を設定する場合は、次の注意事項に従ってください。

CBTS には次の前提条件があります。

すべてのトンネル インターフェイスで MPLS がイネーブルになっている必要があります。

汎用コンフィギュレーション モードで Cisco Express Forwarding(CEF)または distributed CEF(dCEF)をイネーブルにする必要があります。

CBTS には次の制約事項があります。

1 つの宛先について、同じテールエンドで終端するトンネルを使用してすべての CoS 値が伝送されます。すべての CoS 値がトンネルで伝送されるか、またはトンネルでまったく値が伝送されないかのどちらかです。したがって、1 つの宛先について、一部の CoS 値を DS-TE トンネルでマッピングし、その他の CoS 値を Shortest Path First(SPF)Label Distribution Protocol(LDP)または SPF IP パスでマッピングすることはできません。

マスター トンネルに LSP は設定されません。標準のトラフィック エンジニアリング属性(帯域、パス オプション、高速再ルーティング)は、マスター トンネルでは無関係です。TE 属性(帯域、帯域プール、プリエンプト、プライオリティ、パス オプション等)は、各トンネルとまったく無関係に設定されます。

CBTS では、複数のトンネルで特定の EXP 値のロードバランスを図ることはできません。特定の experimental(EXP)値を伝送するように 2 つ以上のトンネルが設定されている場合、CBTS はその中から 1 つのトンネルを選択してこの EXP 値を伝送します。

CBTS は、バンピングの集約制御をサポートします。したがって、他のトンネルがダウンした場合に使用する、デフォルトのトンネルを定義できます。ただし、デフォルトのトンネルがダウンした場合、CBTS ではバンピングを制御できません。CBTS はさらに細かいバンピング制御はサポートしません。たとえば、音声トンネルがダウンした場合、音声は T2 にリダイレクトされますが、ビデオ トンネルがダウンした場合は、T3 にリダイレクトされます。

AToM、MPLS TE Automesh、または Label-Controlled(LC)-ATM では、CBTS の動作はサポートされません。

同じヘッドエンドから同じテールエンドへの複数の MPLS メンバー TE または DS-TE トンネルを作成する場合

同じヘッドエンドおよび同じテールエンドで複数の MPLS メンバー TE または DS-TE トンネルを作成し、各トンネルで伝送する EXP 値を設定するには、次の作業を行います。この作業は、グローバル コンフィギュレーション モードから始めます。

 

コマンド
説明

ステップ 1

Router(config)# interface tunnel number

トンネル インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

number -- 作成または設定するトンネル インターフェイスの番号。

ステップ 2

Router(config-if)# ip unnumbered type number

インターフェイスに明示的 IP アドレスを割り当てずに、インターフェイス上で IP 処理をイネーブルにします。

type -- ルータが割り当て済み IP アドレスを持つ別のインターフェイスのタイプ

number -- ルータが割り当て済み IP アドレスを持つ別のインターフェイスの番号。別の unnumbered インターフェイスにすることはできません。

ステップ 3

Router(config-if)# tunnel destination { hostname | ip-address }

このパス オプションの対象となるトンネルの終点を指定します。

hostname -- 宛先ホストの名前

ip-address -- 宛先ホストの IP アドレス(4 つの部分からなるドット付き 10 進表記)

ステップ 4

Router(config-if)# tunnel mode mpls traffic-eng

TE 対応 MPLS へのトンネルのモードを設定します。

ステップ 5

Router(config-if)# tunnel mpls traffic-eng bandwidth [ sub-pool | global ] bandwidth

MPLS TE トンネルの帯域を設定します。トンネルに自動帯域を設定する場合は、 tunnel mpls traffic-eng bandwidth コマンドを使用して、初期トンネル帯域を設定します。これは、自動帯域メカニズムによって調整されます。

sub-pool -- (任意)サブプール トンネルを指定します。

global-pool -- (任意)グローバル プール トンネルを指定します。このキーワードの入力は必須ではありません。sub-pool キーワードが指定されていない場合、すべてのトンネルはグローバル プールになります。ただし、DiffServ-aware Traffic Engineering(DS-TE)以前のイメージを使用しているユーザがこのキーワードを入力した場合は、受け入れられます。

bandwidth -- MPLS トラフィック エンジニアリング トンネル用に取り置く帯域(キロビット/秒)。範囲は 1 ~ 4294967295 です。


) これらの TE または DS-TE トンネル上で、既存の任意の mpls traffic-eng コマンドを設定できます。


ステップ 6

Router(config-if)# tunnel mpls traffic-eng exp [ list-of-exp-values ] [ default ]

MPLS TE トンネル用の EXP 値を 1 つまたは複数指定します。

list-of-exp-values -- 指定したトンネルに伝送させる EXP 値(1 つまたは複数)値の範囲は 0 ~ 7 です。

default -- 指定したトンネルに、次の条件に該当するすべての EXP 値を伝送させます。

別のトンネルに明示的に割り当てられていない

現在ダウンしているトンネルに割り当てられている

ステップ 7

Router(config-if)# exit

終了してグローバル コンフィギュレーション モードにします。

ステップ 8

同じヘッドエンド ルータでステップ 1 ~ 7 を繰り返し、このヘッドエンドから同じテールエンドへのその他のトンネルを作成します。

マスター トンネルの作成、メンバー トンネルの結合、およびマスター トンネルの認識

マスター トンネルを作成してメンバー トンネルを結合し、ルーティング時にマスター トンネルが認識されるようにするには、次の作業を行います。この作業は、グローバル コンフィギュレーション モードから始めます。

 

コマンド
説明

ステップ 1

Router(config)# interface tunnel number

トンネル インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

number -- 作成または設定するトンネル インターフェイスの番号。

ステップ 2

Router(config-if)# ip unnumbered type number

インターフェイスに明示的 IP アドレスを割り当てずに、インターフェイス上で IP 処理をイネーブルにします。

type -- ルータが割り当て済み IP アドレスを持つ別のインターフェイスのタイプ

number -- ルータが割り当て済み IP アドレスを持つ別のインターフェイスの番号。別の unnumbered インターフェイスにすることはできません。

ステップ 3

Router(config-if)# tunnel destination { hostname | ip-address }

このパス オプションの対象となるトンネルの終点を指定します。

hostname -- 宛先ホストの名前

ip-address -- 宛先ホストの IP アドレス(4 つの部分からなるドット付き 10 進表記)

ステップ 4

Router(config-if)# tunnel mode mpls traffic-eng exp-bundle master

これが CBTS 設定に対応するマスター トンネルであることを指定します。

ステップ 5

Router(config-if)# tunnel mode mpls traffic-eng exp-bundle member tunnel-id

マスター トンネルにメンバー トンネルを結合します。

tunnel-id -- マスター トンネルに結合するトンネル インターフェイスの番号

メンバー トンネルごとにこのコマンドを繰り返します。

ステップ 6

Router(config-if)# tunnel mpls traffic-eng autoroute announce

Interior Gateway Protocol(IGP; 内部ゲートウェイ プロトコル)で、拡張 SPF の計算に(トンネルがアップの場合)トンネルを使用することを指定します。

ステップ 7

Router(config-if)# tunnel mpls traffic-eng autoroute metric { absolute | relative } value

(任意)IGP 拡張 SPF 計算で使用する MPLS TE トンネル メトリックを指定します。

absolute -- 絶対メトリック モード。正のメトリック値を入力できます。

relative -- 相対メトリック モード。正、負、またはゼロの値を入力できます。

value -- IGP 拡張 SPF 計算で使用するメトリック。相対値は -10 ~ 10 です。


) 相対メトリック値は -10 ~ +10 ですが、負の値を指定してトンネル メトリックを設定すると、誤設定とみなされます。ルーティング テーブルに基づいたトンネル テールエンドまでのメトリックが見かけ上 4 の場合、トンネル テールエンド ルータまでのコストは、実際には 3 です。ループバック アドレスに到達するためのコストとして 1 が加算されるからです。この場合、相対メトリックとして設定できる最小値は -3 です。



) または、自動ルーティングの代わりにスタティック ルーティングを使用して、ルーティング時に TE または DS-TE トンネルを認識させることもできます。


MPLS TE または DS-TE トンネルが動作していて IGP にアナウンスされていることを確認する場合

次の show コマンドを使用すると、MPLS TE または DS-TE が動作していて、IGP にアナウンスされているかどうかを確認できます。いずれのコマンドも、特権 EXEC コンフィギュレーション モードで入力します。

 

コマンド
説明

Router# show mpls traffic-eng topology { A . B .C. D | igp-id { isis nsap-address | ospf A . B .C. D } [ brief ]

このノードで現在認識されている、MPLS トラフィック エンジニアリング グローバル トポロジが表示されます。

A . B .C. D -- IP アドレス(インターフェイス アドレスに対するルータ識別子)でノードを指定します。

igp-id -- IGP ルータ識別子でノードを指定します。

isis nsap-address -- IS-IS を使用している場合、ルータ識別情報(nsap-address)でノードを指定します。

ospf A . B .C. D -- OSPF を使用している場合、ルータ識別子でノードを指定します。

brief -- トポロジの概略を示します。

Router# show mpls traffic-eng exp

EXP マッピングを表示します。

Router# show ip cef [ type number ] [ detail ]

Forwarding Information Base(FIB; 転送情報ベース)のエントリを表示するか、または FIB のサマリーを表示します。

type number -- FIB エントリの表示対象となるインターフェイスのタイプおよび番号を指定します。

detail -- 詳細な FIB エントリ情報を表示します。

Router# show mpls forwarding-table [ network { mask | length } [ detail ]

MPLS Label Forwarding Information Base(LFIB)の内容を表示します。

network -- 宛先ネットワークの番号を指定します。

mask -- 指定したネットワークで使用するネットワーク マスクを指定します。

length -- 宛先マスクのビット数を指定します。

detail -- ロング形式で情報を表示します。カプセル化長、MAC ストリング長、MTU、およびすべてのラベルが含まれます。

Router# show mpls traffic-eng autoroute

IGP にアナウンスされているトンネルを表示します。

show mpls traffic-eng topology コマンドの出力が、MPLS TE グローバル トポロジを表示します。

Router# show mpls traffic-eng topology 10.0.0.1
 
IGP Id: 10.0.0.1, MPLS TE Id:10.0.0.1 Router Node (ospf 10 area 0) id 1
link[0]: Broadcast, DR: 180.0.1.2, nbr_node_id:6, gen:18
frag_id 0, Intf Address:180.0.1.1
TE metric:1, IGP metric:1, attribute_flags:0x0
SRLGs: None
physical_bw: 100000 (kbps), max_reservable_bw_global: 1000 (kbps)
max_reservable_bw_sub: 0 (kbps)
Global Pool Sub Pool
Total Allocated Reservable Reservable
BW (kbps) BW (kbps) BW (kbps)
--------------- ----------- ----------
bw[0]: 0 1000 0
bw[1]: 0 1000 0
bw[2]: 0 1000 0
bw[3]: 0 1000 0
bw[4]: 0 1000 0
bw[5]: 0 1000 0
bw[6]: 0 1000 0
bw[7]: 100 900 0
 
link[1]: Broadcast, DR: 180.0.2.2, nbr_node_id:7, gen:19
frag_id 1, Intf Address:180.0.2.1
TE metric:1, IGP metric:1, attribute_flags:0x0
SRLGs: None
physical_bw: 100000 (kbps), max_reservable_bw_global: 1000 (kbps)
max_reservable_bw_sub: 0 (kbps)
Global Pool Sub Pool
Total Allocated Reservable Reservable
BW (kbps) BW (kbps) BW (kbps)
--------------- ----------- ----------
bw[0]: 0 1000 0
bw[1]: 0 1000 0
bw[2]: 0 1000 0
bw[3]: 0 1000 0
bw[4]: 0 1000 0
bw[5]: 0 1000 0
bw[6]: 0 1000 0
bw[7]: 0 1000 0
 

show mpls traffic-eng exp コマンドの出力で、トンネルの EXP マッピング情報を表示します。

Router# show mpls traffic-eng exp
 
Destination: 10.0.0.9
Master: Tunnel10 Status: IP
 
Members: Status Conf EXP Actual EXP
Tunnel1 UP/ACTIVE 5 5
Tunnel2 UP/ACTIVE default 0 1 2 3 4 6 7
Tunnel3 UP/INACTIVE(T) 2
Tunnel4 DOWN 3
Tunnel5 UP/ACTIVE(NE)
 
(T)=Tailend is different to master
(NE)=There is no exp value configured on this tunnel.
 

show ip cef detail コマンドの出力で、トンネルの詳細な FIB エントリ情報を表示します。

Router# show ip cef tunnel1 detail
 
IP CEF with switching (Table Version 46), flags=0x0
31 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 2
2 instant recursive resolutions, 0 used background process
8 load sharing elements, 8 references
6 in-place/0 aborted modifications
34696 bytes allocated to the FIB table data structures
universal per-destination load sharing algorithm, id 9EDD49E1
1(0) CEF resets
Resolution Timer: Exponential (currently 1s, peak 1s)
Tree summary:
8-8-8-8 stride pattern
short mask protection disabled
31 leaves, 23 nodes using 26428 bytes
Table epoch: 0 (31 entries at this epoch)
Adjacency Table has 13 adjacencies
10.0.0.9/32, version 45, epoch 0, per-destination sharing
0 packets, 0 bytes
tag information set, all rewrites inherited
local tag: tunnel head
via 0.0.0.0, Tunnel1, 0 dependencies
traffic share 1
next hop 0.0.0.0, Tunnel1
valid adjacency
tag rewrite with Tu1, point2point, tags imposed {12304}
0 packets, 0 bytes switched through the prefix
tmstats: external 0 packets, 0 bytes
internal 0 packets, 0 bytes
 

show mpls forwarding-table detail コマンドの出力で、MPLS LFIB からの詳細情報を表示します。

Router# show mpls forwarding 10.0.0.9 detail
 
Local Outgoing Prefix Bytes tag Outgoing Next Hop
tag tag or VC or Tunnel Id switched interface
Tun hd Untagged 10.0.0.9/32 0 Tu1 point2point
MAC/Encaps=14/18, MRU=1500, Tag Stack{12304}, via Fa6/0
00027D884000000ED70178A88847 03010000
No output feature configured
Per-exp selection: 1
Untagged 10.0.0.9/32 0 Tu2 point2point
MAC/Encaps=14/18, MRU=1500, Tag Stack{12305}, via Fa6/1
00027D884001000ED70178A98847 03011000
No output feature configured
Per-exp selection: 2 3
Untagged 10.0.0.9/32 0 Tu3 point2point
MAC/Encaps=14/18, MRU=1500, Tag Stack{12306}, via Fa6/1
00027D884001000ED70178A98847 03012000
No output feature configured
Per-exp selection: 4 5
Untagged 10.0.0.9/32 0 Tu4 point2point
MAC/Encaps=14/18, MRU=1500, Tag Stack{12307}, via Fa6/1
00027D884001000ED70178A98847 03013000
No output feature configured
Per-exp selection: 0 6 7
 

show mpls traffic-eng autoroute コマンドの出力で、IGP にアナウンスされているトンネルを表示します。

Router# show mpls traffic-eng autoroute
 
MPLS TE autorouting enabled
destination 10.0.0.9, area ospf 10 area 0, has 4 tunnels
Tunnel1 (load balancing metric 20000000, nexthop 10.0.0.9)
(flags: Announce)
Tunnel2 (load balancing metric 20000000, nexthop 10.0.0.9)
(flags: Announce)
Tunnel3 (load balancing metric 20000000, nexthop 10.0.0.9)
(flags: Announce)
Tunnel4 (load balancing metric 20000000, nexthop 10.0.0.9)
(flags: Announce)
 

SIP での QoS 機能の設定

ここでは、Modular QoS CLI(コマンドライン インターフェイス)を使用する、SIP 固有の QoS 機能の設定について説明します。プラットフォームに対応する他の QoS マニュアルまたは Cisco IOS ソフトウェアの QoS マニュアルを参照する前に、この項で SIP 固有の QoS 機能サポートおよび設定時の注意事項を確認してください。

Cisco IOS Release 12.2 における QoS の概念および機能の詳細については、次の URL にアクセスして、『 Cisco IOS Quality of Service Solutions Configuration Guide 』 Release 12.2を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_book09186a00800c5e31.html

この項の内容は、次のとおりです。

「QoS 機能設定時の一般的な注意事項」

「MQC による QoS 機能の設定」

「SIP での QoS トラフィック クラスの設定」

「SIP での QoS クラス ベース マーキング ポリシーの設定」

「SIP での QoS 輻輳管理および回避ポリシーの設定」

「Cisco 7600 SIP-400 でのデュアル プライオリティ キューイングの設定」

「Cisco 7600 SIP-400 でのパーセント プライオリティおよびパーセント帯域幅のサポートの設定」

「SIP での QoS トラフィック シェーピング ポリシーの設定」

「SIP での QoS トラフィック ポリシング ポリシーの設定」

「インターフェイスへの QoS トラフィック ポリシーの結合」

「NBAR および dNBAR の設定」

「SIP での階層型 QoS の設定」

「Cisco 7600 SIP-600 での PFC QoS の設定」

QoS 機能設定時の一般的な注意事項

ここでは、一部の SPA タイプについて、QoS 機能の一般的な注意事項を示します。その他の機能固有の SIP および SPA 設定時の注意事項および制約事項については、この章で他の QoS の項を参照してください。

ATM SPA QoS の設定時の注意事項

2 ポートおよび 4 ポート OC-3c/STM-1 ATM SPA には、以下が適用されます。

入力方向では、すべての QoS 機能が Cisco 7600 SIP-200 でサポートされます。

出力方向では次のようになります。

すべてのキューイングベース機能(Class-Based Weighted Fair Queuing[CBWFQ; クラス ベース重み付け均等化キューイング]、ATM VC 単位 WFQ、WRED、シェーピングなど)は、SPA の Segmentation and Reassembly(SAR)プロセッサで実行されます。

ポリシングは SIP で実行されます。

クラス キュー シェーピングはサポートされません。

イーサネット SPA QoS の設定時の注意事項

イーサネット SPA には、次の QoS 動作が適用されます。

すべての QoS 機能は、Cisco 7600 シリーズ ルータの FlexWAN および Enhanced FlexWAN モジュールのパケット サイズ計算方法と同様な方法で、入出力方向のパケット サイズを計算します。

具体的には、すべての機能が IEEE 802.3 レイヤ 2 ヘッダーおよびレイヤ 3 プロトコル ペイロードを考慮します。Cyclic Redundancy Check(CRC; 巡回冗長検査)、インターフレーム ギャップ、およびプリアンブルは、パケット サイズ計算で使用されません。


) ファスト イーサネット SPA の場合、QoS ではインターフェイス速度を変更できません(たとえば、ファスト イーサネット SPA は、インターフェイス速度が 100 Mbps から 10 Mbps に変更されるつど、QoS の設定値を変更することはできません)。速度を変更する場合は、ユーザが QoS の設定値も相応に調整する必要があります。


MQC による QoS 機能の設定

Modular QoS CLI(MQC)は、ユーザがトラフィック ポリシーを作成し、そのポリシーをインターフェイスに結合できる CLI 構造です。トラフィック ポリシーには、トラフィック クラスおよび 1 つまたは複数の QoS 機能を指定します。トラフィック クラスは、トラフィックを選択するために使用されるのに対して、トラフィック ポリシーの QoS 機能は分類されたトラフィックの取り扱いを決定します。

サブインターフェイスが含まれるメイン インターフェイスにトラフィック ポリシーを適用すると、サブインターフェイスを経由するすべてのトラフィックがメイン インターフェイスのポリシーに基づいて処理されます。たとえば、メイン インターフェイスでトラフィック シェーピング ポリシーを設定した場合、サブインターフェイスを通過するすべてのトラフィックが集約され、メイン インターフェイスのトラフィック シェーピング ポリシーで定義された速度にシェーピングされます。

SIP 上で MQC を使用して QoS 機能を設定するには、次の基本的な作業を行います。


ステップ 1 class-map コマンドを使用して、トラフィック クラスを定義します。

ステップ 2 トラフィック クラスと 1 つ以上の QoS 機能を対応付けることによって、トラフィック ポリシーを作成します( policy-map コマンドを使用)。

ステップ 3 service-policy コマンドを使用して、インターフェイスにトラフィック ポリシーを結合します。


 

MQC の詳細については、次の URL にアクセスし、『 Cisco IOS Quality of Service Solutions Configuration Guide 』Release 12.2 の「Modular Quality of Service Command-Line Interface Overview」の章を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800bd908.html

SIP での QoS トラフィック クラスの設定

QoS の分類機能を使用して、ネットワーク トラフィックを選択し、クラス別に分類して、一定の一致条件に基づいてその後の QoS 処理が実行されるようにします。デフォルト クラスである「class-default」は、設定されているクラス マップのどの選択条件とも一致しないトラフィックが振り分けられるクラスです。

QoS トラフィック クラスの設定時の注意事項

SIP 上でトラフィック クラスを設定する場合は、次の注意事項に従ってください。

一意のクラス マップを 256 まで定義できます。

1 つのクラス マップに最大 8 つの異なる match コマンド ステートメントを指定できます。

ATM ブリッジング、フレームリレー ブリッジング、MPB、および BCP の各機能に関しては、Cisco IOS Release 12.2(33) SRA 以降、ブリッジド フレームで次のマッチング機能がサポートされます。

ATM CLP ビットのマッチング(入力インターフェイスのみ)

CoS のマッチング

フレームリレー DE ビットのマッチング(入力インターフェイスのみ)

フレームリレー DLCI のマッチング

インナー CoS のマッチング

インナー VLAN のマッチング

IP DSCP のマッチング

IP precedence のマッチング

VLAN のマッチング

Cisco 7600 SIP-600 は、同じクラスまたはポリシー マップにおける QoS グループまたは入力 VLAN のマッチングと 他タイプの一致基準 (ACL など)との組み合わせをサポートしません。

Cisco 7600 SIP-400 は、ルーテッド トラフィックに限り、ACL のマッチングをサポートします。ブリッジド トラフィックに関しては、ACL のマッチングはサポートされません。

SIP-400 は動的 ACL、タイムベース ACL、またはサービス タイプ(ToS)一致 ACL をサポートしません。SIP-400 はまた、ACL のログ オプションもサポートしません。

Cisco 7600 SIP-600 上で階層型 QoS を設定しているときに、親ポリシーで入力 VLAN のマッチングを設定した場合、子ポリシーでサポートされるのは、QoS グループのマッチングだけです。

SIP による具体的な一致基準のサポートについては、 表4-10 を参照してください。

ユーザ定義の QoS トラフィック クラスを作成する場合は、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# class-map [ match-all | match-any ] class-name

トラフィック クラスを作成します。

match-all -- (任意)クラスで定義されたすべてのマッチング ステートメントの論理積を使用し、クラス マップのすべての一致基準と一致しなければならないことを指定します。これは、デフォルト値です。

match-any -- (任意)クラスで定義されたすべてのマッチング ステートメントの論理和を使用し、1 つ以上の一致基準と一致しなければならないことを指定します。

class-name -- ユーザ定義のクラス名を指定します。


) 一意のクラス マップを 256 まで定義できます。


ステップ 2

Router(config-cmap)# match type

トラフィックに適用する一致基準を指定します。 type は、 表4-10 に示されている SIP がサポートする match コマンドの形式の 1 つです。


) 1 つのクラス マップに最大 8 つの異なる match コマンド ステートメントを指定できます。


表4-10 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされる QoS 分類機能の情報を示します。このテーブルに記載されているコマンドの詳細については、『 Cisco IOS Quality of Service Solutions Command Reference 』を参照してください。

 

表4-10 SIP に基づいた QoS 分類機能の互換性

機能(match コマンド)
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ACL 番号のマッチング

( match access-group コマンド)

次のタイプの ACL を使用した場合に、すべての SPA についてサポートされます。

プロトコル -- ICMP、IGMP、EIGRP、OSPF、PIM、および GRE

送信元および宛先ポート

TCP フラグ

ToS(DSCP および precedence)

次のタイプの ACL を使用した場合に、すべての SPA についてサポートされます。

送信元および宛先ポート

TCP フラグ(IPv4 のみ)

IP アドレス(IPv6 圧縮モードのみ)

次のタイプの ACL を使用した場合に、すべての SPA についてサポートされます。

IPv4 および IPv6

プロトコル -- ICMP、IGMP、UDP、および MAC

送信元および宛先ポート

TCP フラグ

ToS

ACL 名のマッチング( match access-group name コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

任意のパケットのマッチング

( match any コマンド)


) ユーザ定義のクラス マップに関してはサポートされません。


すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

ATM Cell Loss Priority(CLP; セル損失率優先度)( match atm clp コマンド)

すべての ATM SPA でサポートされます。

Cisco IOS Release 12.2(33)SRA -- RFC 1483 ブリッジング機能を使用する ATM CLP マッチング サポートが追加されました。

ATM 入力インターフェイスに限り、すべての ATM SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- ATM 入力インターフェイスに限り、RFC 1483 ブリッジング機能を使用する ATM CLP マッチング サポートが追加されました。

サポートされていません。

クラス マップのマッチング

( match class-map コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

CoS のマッチング( match cos コマンド)

dot1q カプセル化を使用する場合に、4 ポートおよび 8 ポート ファスト イーサネット SPA 上の Cisco IOS Release 12.2(33)SRA でサポートされます。

2 ポート ギガビット イーサネット SPA のみ -- 入力および出力 802.1Q タグ付きフレーム

Cisco IOS Release
12.2(33)SRA -- ブリッジング機能を使用するインナー CoS マッチング サポートが追加されました。

Cisco IOS Release 12.2(33)SRA で switchport queueing がサポートされます。


) MAC アドレス ACL を使用する場合、PFC QoS によって CoS 分類を利用できます。


インナー CoS のマッチング( match cos inner コマンド)

すべての SPA でサポートされます。

Cisco IOS Release 12.2(33)SRA -- ブリッジング機能を使用するインナー CoS マッチング サポートが追加されました。

2 ポート ギガビット イーサネット SPA 上の Cisco IOS Release 12.2(33)SRA でサポートされます。

入力および出力インターフェイス

ブリッジング機能を使用するインナー CoS マッチング

サポートされていません。

フレームリレー DE(廃棄適性)ビットのマッチング( match fr-de コマンド)

フレームリレー入力および出力インターフェイスでサポートされます。

Cisco IOS Release
12.2(33)SRA -- フレームリレー ブリッジング機能を使用するフレームリレー DE マッチング サポートが追加されました。

フレームリレー入力インターフェイスに限りサポートされます。

Cisco IOS Release
12.2(33)SRA -- 入力フレームリレー インターフェイスに限り、フレームリレー ブリッジング機能を使用するフレームリレー DE マッチング サポートが追加されました。


) Cisco 7600 SIP-400 はフレームリレー Data Terminal Equipment
(DTE; データ端末装置)として動作するだけで、Data
Communication
Equipment(DCE; データ通信装置)としては動作しないので、Cisco 7600 SIP-400 は FR DE ビットと一致するフレームのドロップをサポートしません。ただし、その他の QoS アクションはサポートします。


サポートされていません。

フレームリレー Data-Link Connection Identifier(DLCI)のマッチング( match fr-dlci コマンド)

フレームリレー入力および出力インターフェイスでサポートされます。

Cisco IOS Release
12.2(33)SRA -- フレームリレー ブリッジング機能を使用するフレームリレー DLCI マッチング サポートが追加されました。

Cisco IOS Release 12.2(33) SRA において、フレームリレー入力および出力インターフェイス上、およびフレームリレー ブリッジング機能を使用した場合にサポートされます。

サポートされていません。

入力 VLAN のマッチング

match input vlan コマンド -- 入力インターフェイスからの VLAN を一致させます。)

EoMPLS インターフェイスでサポートされます。

Cisco IOS Release 12.2(33)SRA でのサポート -- 出力インターフェイスのみ、ブリッジング機能使用


) Cisco 7600 SIP-400 の出力インターフェイス上でサービス ポリシーが適用され、入力インターフェイスからの VLAN とのマッチングが行われます。


Cisco IOS Release
12.2(33)SRA でのサポート -- ソフトウェアベース EoMPLS に関しては出力インターフェイスのみ


) Cisco 7600 SIP-600 の出力インターフェイス上でサービス ポリシーが適用され、入力インターフェイスからの VLAN とのマッチングが行われます。階層型 QoS を使用していて、親ポリシーで入力 VLAN にマッチングを設定した場合、子ポリシーでは QoS グループのマッチングだけがサポートされます。


IP DSCP のマッチング( match ip dscp コマンド)

すべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- 入力インターフェイスに限り、ブリッジング機能を使用する IP DSCP マッチング サポートが追加されました。

すべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- ブリッジング機能を使用する IP DSCP マッチング サポートが追加されました。

すべての SPA でサポートされます。

IP precedence のマッチング( match ip precedence コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- ブリッジング機能を使用する IP precedence マッチング サポートが追加されました。

すべての SPA でサポートされます。

IP Real-Time Protocol(RTP)のマッチング
match ip rtp コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

ACL 名に関する MAC アドレスのマッチング
match mac address コマンド)

サポートされていません。

サポートされていません。

サポートされていません。

宛先 MAC アドレスのマッチング

match destination-address mac コマンド)

サポートされていません。

サポートされていません。

サポートされていません。

送信元 MAC アドレスのマッチング

match source-address mac コマンド)

サポートされていません。

サポートされていません。

サポートされていません。

MPLS EXP ビットのマッチング( match mpls experimental コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

IP ヘッダーのレイヤ 3 パケット長のマッチング( match packet length コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

QoS グループのマッチング( match qos-group コマンド)

サポートされていません。

Cisco IOS Release 12.2(33)SRA でのサポート -- 出力インターフェイスのみ

階層型 QoS を使用している場合に、ソフトウェアベース EoMPLS の設定に限りサポートされます。その場合、親ポリシーで入力 VLAN にマッチングを設定し、子ポリシーでは QoS グループのマッチングを設定します。

プロトコルのマッチング

match protocol コマンド)

NBAR でサポートされます。

サポートされていません。

IP および IPv6 のマッチングがサポートされます。

VLAN のマッチング

match vlan コマンド -- レイヤ 2 802.1Q フレームのアウター VLAN のマッチング)

サポートされていません。

Cisco IOS Release 12.2(33)SRA でサポートされます。

入力および出力インターフェイス

802.1Q タグ付きフレームのアウター VLAN ID のマッチング

Cisco IOS Release
12.2(33)SRA でサポートされます。

出力インターフェイスのみ

802.1Q タグ付きフレームのアウター VLAN ID のマッチング

インナー VLAN のマッチング

match vlan inner コマンド -- レイヤ 2 フレームに含まれる 802.1Q タグの最も内側の VLAN のマッチング)

すべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- ブリッジング機能を使用するインナー VLAN ID マッチング サポートが追加されました。

Cisco IOS Release 12.2(33)SRA でサポートされます。

入力および出力インターフェイス

ブリッジング機能を使用するインナー VLAN ID マッチング

サポートされていません。

指定条件の非マッチング

match not コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

サポートされていません。

SIP での QoS クラス ベース マーキング ポリシーの設定

トラフィック クラスの作成後、トラフィック ポリシーを設定することによって、これらのクラスで選択されたトラフィックに特定のアクションを適用するように、マーキング機能を設定できます。

通常、パケット マークは識別用です。パケットがマーキングされたあと、ダウンストリーム デバイスはマーキングに基づいてトラフィックを識別し、ネットワーク要求に従ってトラフィックを分類します。この分類が発生するのは、マークを基準としてパケットを識別するようにトラフィック クラス内の match コマンド( match ip precedence match ip dscp match cos など)が設定されている場合です。その後、このトラフィック クラスを使用するトラフィック ポリシーによって、マーキング済みトラフィックに適した QoS 機能が設定されます。

場合によっては、識別以外の目的にマーキングを使用できます。たとえば、Distributed WRED では IP precedence、IP DSCP、または MPLS EXP 値を使用して、パケットを検出したり、ドロップしたりすることができます。ATM ネットワークでは、パケットの CLP ビットを使用して、輻輳環境におけるパケットの優先順位が判別されます。ATM ネットワークで輻輳が発生すると、CLI ビットが 0 のパケットより先に、CLP ビットが 1 のパケットがドロップされます。同様に、フレーム リレー フレームの DE ビットを使用すると、輻輳状態のフレーム リレー ネットワークにおけるフレームのプライオリティが判別されます。フレーム リレー ネットワークでは、DE ビットが 0 のフレームより先に、DE ビットが 1 のフレームがドロップされます。

QoS クラス ベース マーキング ポリシーの設定時の注意事項

SIP 上でクラス ベース マーキングを設定する場合は、次の注意事項に従ってください。

パケット マーキングはインターフェイス、サブインターフェイス、および ATM VC でサポートされます。ATM PVC の場合は、キューイング アクションを設定する場合と同じトラフィック ポリシー内に、VC 単位でパケット マーキングを設定できます。ただし、MPB 一致基準を使用する場合、サポートされるのはサービス ポリシーの PVC 設定だけです。

ATM ブリッジング、フレームリレー ブリッジング、MPB、および BCP の各機能に関しては、Cisco IOS Release 12.2(33) SRA 以降、ブリッジド フレームで次のマーキング機能がサポートされます。

ATM CLP ビットの設定(出力インターフェイスのみ)

フレームリレー DE ビットの設定(出力インターフェイスのみ)

インナー CoS の設定

サービス ポリシーで、ポリシング アクションの一部としてクラス ベース マーキングとマーキングの両方を設定した場合、ポリシングを使用するマーキングがクラス ベース マーキングより優先されます。

Cisco 7600 SIP-600 は、入力インターフェイスに限ってマーキングをサポートします。

SIP による具体的なマーキング条件のサポートについては、 表4-11 を参照してください。

クラス ベース マーキングを指定して QoS トラフィック ポリシーを設定する場合は、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# policy-map policy-map-name

トラフィック ポリシーを作成または変更し、ポリシー マップ コンフィギュレーション モードを開始します。

policy-map-name -- 設定するトラフィック ポリシーの名前を指定します。最大 40 の英数字を使用できます。

ステップ 2

Router (config-pmap)# class { class-name | class-default }

このポリシーを適用するトラフィック クラスの名前を指定し、ポリシー マップ クラス コンフィギュレーション モードを開始します。

class-name -- 設定済みのユーザ定義クラス名にポリシーを適用することを指定します。

class-default -- デフォルトのトラフィック クラスにポリシーを適用することを指定します。

ステップ 3

Router(config-pmap-c)# set type

トラフィックに適用するマーキング アクションを指定します。 type は、 表4-11 に示されている SIP がサポートする set コマンドの形式の 1 つです。

表4-11 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされる QoS クラス ベース マーキング機能の情報を示します。

 

表4-11 SIP に基づく QoS クラス ベース マーキング機能の互換性

マーキング機能(set コマンド)
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

ATM CLP ビットの設定

set atm-clp コマンド -- 1 の値で ATM セル損失ビットをマーキング)

ATM 出力インターフェイスに限りサポートされます。

Cisco IOS Release
12.2(33)SRA -- RFC 1483 ブリッジング機能を使用した場合、出力インターフェイスに限り、ATM CLP マーキング サポートが追加されました。

ATM SPA 出力インターフェイスに限りサポートされます。

サポートされていません。

廃棄クラスの設定

set discard-class コマンド -- ホップ単位の動作に対応する廃棄クラス値を使用してパケットをマーキング)

サポートされていません。

サポートされていません。

サポートされていません。

フレームリレー DE ビットの設定

set fr-de コマンド -- 1 の値でフレームリレー DE ビットをマーキング)

フレームリレー出力インターフェイスに限りサポートされます。

Cisco IOS Release
12.2(33)SRA -- フレームリレー ブリッジング機能を使用した場合、出力インターフェイスに限り、フレームリレー DE マーキング サポートが追加されました。

フレームリレー出力インターフェイスに限りサポートされます。

サポートされていません。

IP DSCP の設定

set ip dscp コマンド -- 0 ~ 63 の値を使用して、Type of Service[ToS; サービス タイプ]バイトで IP Differentiated Services Code Point [DSCP] をマーキング)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA において入力インターフェイスでサポートされます。

IP precedence の設定

set ip precedence コマンド -- IP ヘッダーの precedence 値を 0 ~ 7 でマーキング)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA において入力インターフェイスでサポートされます。

レイヤ 2 802.1Q CoS の設定

set cos コマンド -- 802.1Q タグ付きフレームで COS 値に 0 ~ 7 でマーキング)

すべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA -- 同じインターフェイス上で set cos-inner コマンドを指定した場合はサポートされません。

Cisco IOS Release 12.2(33)SRA でサポートされます。

サポートされていません。

レイヤ 2 802.1Q CoS の設定

set cos-inner コマンド -- ブリッジド フレームで 0 ~ 7 のインナー CoS フィールドをマーキング)

4 ポートおよび 8 ポート ファスト イーサネット SPA 上でブリッジング機能を使用する場合に、Cisco IOS Release 12.2(33)SRA でサポートされます。

ブリッジング機能を使用する場合に、Cisco IOS Release 12.2(33)SRA でサポートされます。

サポートされていません。

ラベル インポジションでの MPLS EXP ビットの設定

set mpls experimental imposition コマンド)

すべての SPA でサポートされます。

任意の SPA IP 入力インターフェイスでサポートされます。


table キーワードはサポートされません。


すべての SPA において入力インターフェイスでサポートされます。

MPLS EXP topmost の設定

set mpls experimental topmost コマンド)

すべての SPA でサポートされます。

任意の SPA MPLS インターフェイスでサポートされます。

サポートされていません。

QoS グループの設定

set qos-group コマンド -- QoS グループ アソシエーションでパケットにマーキング)

サポートされていません。

サポートされていません。

ソフトウェアベース EoMPLS の場合に限り、入力 SPA switchport インターフェイスでサポートされます。

クラス ベース マーキング機能の設定の詳細については、次の URL にある『 Class-Based Marking 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121t/121t5/cbpmark2.htm


) 他のクラス ベース マーキングのマニュアルを参照する場合は、このマニュアルに記載された SIP 固有の設定時の注意事項に留意してください。


SIP での QoS 輻輳管理および回避ポリシーの設定

ここでは、輻輳管理および回避機能に関して QoS トラフィック ポリシーを設定する場合に考慮すべき、SIP および SPA 固有の注意事項について説明します。これらの機能は総称として、キューイング機能と呼ばれます。

QoS 輻輳管理および回避ポリシーの設定時の注意事項

SIP 上でキューイング機能を設定する場合は、次の注意事項に従ってください。

Cisco 7600 シリーズ ルータは、さまざまな形式のキューイング機能をサポートします。SIP タイプ別にサポートされるキューイング機能については、 表4-12 を参照してください。

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 は、入力キューイング機能をサポートしません。

Cisco 7600 SIP-400 上でキューイングを設定する場合は、次の注意事項に従ってください。

Cisco 7600 SIP-400 上のキューは、最小限の帯域が保証されません。

Cisco 7600 SIP-400 上では、サービス ポリシーの同じクラスで、キューイングとともに帯域またはシェーピングを設定できません。

Cisco 7600 SIP-400 上で、同じサービス ポリシーの異なるクラスにおいて帯域パラメータを定義する場合、使用できるコマンドは bandwidth remaining percent だけです。Cisco 7600 SIP-400 は同じサービス ポリシーでキューイングを使用した場合、他の形式の bandwidth コマンドをサポートしません。

キューイングを指定してポリシングを使用すると、トラフィック レートを制限できます。

Cisco 7600 SIP-400 上では、precedence および DSCP 値による分類を使用した場合に、ブリッジド VC で WRED がサポートされます。その他の SIP の場合、ブリッジド VC(MPB を実装する VC など)では WRED は動作しません。

Cisco 7600 SIP-400 上で WRED を設定する場合は、次の注意事項に従ってください。

WRED は、precedence および DSCP 値による分類を使用した場合に、ブリッジド VC でサポートされます。

ATM SPA の出力トラフィックに関して、WRED Explicit Congestion Notification(ECN; 明示的輻輳通知)はサポートされません。

IP トラフィックに関しては、出力 POS インターフェイスに限って ECN がサポートされます。

WRED の ECN に IP ヘッダーの下位 ToS ビットを使用できます。サービス ポリシーに random-detect ecn を設定し、POS インターフェイスまたは POS インターフェイス上の VC に適用し、1 つまたは複数の ECN ビットが設定されていてパケットがドロップ候補になった場合、Cisco 7600 SIP-400 は両方の ECN ビットをマーキングします。いずれか一方の ECN ビットが設定されている場合、Cisco 7600 SIP-400 はパケットをドロップしません。

MPLS パケットに関しては、WRED ECN はサポートされません。

Cisco 7600 SIP-400 上では、SIP が 0.5 秒間に伝送できる 250 バイト パケットの数に基づいて、デフォルトのキュー限度が算出されます。たとえば、速度が 155 Mbps の OC-3 SPA の場合、デフォルトのキュー限度は 38,750 パケットです(155000000 × 0.5 / 250 × 8)。

輻輳管理機能の設定の詳細については、ご使用の Cisco IOS ソフトウェア リリースに対応する『 Cisco IOS Quality of Service Solutions Configuration Guide 』を参照してください。

表4-12 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされる QoS キューイング機能の情報を示します。

 

表4-12 SIP および SPA の組み合わせに基づく QoS 輻輳管理および回避機能の互換性

輻輳管理および回避機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

集約 WRED

random-detect aggregate random-detect dscp [aggregate] 、および random-detect precedence [aggregate] コマンド)

ATM SPA PVC に限ってサポート -- Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release
12.2(33)SRA

ATM SPA PVC に限ってサポート -- Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release
12.2(33)SRA

すべての SPA でサポートされます。

集約 WRED の設定手順については、「PVC 対応集約 WRED の設定」を参照してください。

CBWFQ

bandwidth queue-limit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

デュアルキュー サポート

priority および priority level コマンド)

サポートされていません。

すべての SPA でサポート対象 -- Cisco IOS Release 12.2(33)SRB 以上

サポートされていません。

フローベース キューイング(均等化キューイング/WFQ)

fair-queue コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

Low Latency Queueing(LLQ; 低遅延キューイング)/キューイング

bandwidth コマンド)

完全優先のみ -- すべての SPA でサポートされます。

完全優先のみ -- すべての SPA でサポートされます。

すべての SPA でサポートされます。

Random Early Detection(RED; ランダム早期検出)

random-detect コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

ATM SPA -- 最大 106 の一意の WRED 最小しきい値
(min-th)、最大しきい値(max-th)、およびマーク ポータビリティ プロファイルがサポートされます。

その他の SPA -- 最大 128 の固有の WRED min-th、max-th、およびマーク ポータビリティ プロファイルがサポートされます。

サポートされていません。

重み付け RED(WRED)

次の例外を除き、すべての SPA でサポートされます。

WRED はブリッジド VC ではサポートされません。

次の制限付きで、すべての SPA でサポートされます。

WRED は、precedence および DSCP 値による分類を使用した場合に、ブリッジド VC でサポートされます。

サポートされていません。

QoS CBWFQ ポリシーを設定するには、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# policy-map policy-map-name

トラフィック ポリシーを作成または変更し、ポリシー マップ コンフィギュレーション モードを開始します。

policy-map-name -- 設定するトラフィック ポリシーの名前を指定します。最大 40 の英数字を使用できます。

ステップ 2

Router (config-pmap)# class { class-name | class-default }

このポリシーを適用するトラフィック クラスの名前を指定し、ポリシー マップ クラス コンフィギュレーション モードを開始します。

class-name -- 設定済みのユーザ定義クラス名にポリシーを適用することを指定します。

class-default -- デフォルトのトラフィック クラスにポリシーを適用することを指定します。

ステップ 3

Router(config-pmap-c)# bandwidth { bandwidth-kbps | percent percent }

ポリシー マップに属するクラスに割り当てる帯域幅を指定します。


) レイヤ 2 のオーバーヘッドにも対応できるだけの帯域容量を設定する必要があります。


bandwidth-kbps -- クラスに割り当てる帯域容量(kbps)を指定します。

percent -- 使用可能な帯域幅の絶対パーセントに基づき、帯域幅保証の量を指定します。

percentage -- percent キーワード(プライオリティ クラス用に設定する使用可能な総帯域幅の割合)と組み合わせて使用します。

ステップ 4

Router(config-pmap-c)# queue-limit number-of-packets

ポリシー マップに設定されたクラス ポリシー用にキューが保持できる最大パケット数を指定します。

number-of-packets -- このクラスのキューが蓄積できるパケットの最大数を指定します。範囲は 1 ~ 64 です。

Cisco 7600 SIP-400 でのデュアル プライオリティ キューイングの設定

デュアル プライオリティ キューイングを設定する場合は、次の注意事項に従ってください。

2 つのプライオリティ レベルのみがサポートされます。

レベル 2 よりレベル 1 の方が高くなります。

伝播はどちらのレベルでもサポートされます。

レベルなしのプライオリティは、レベル 1 にマッピングされます。

帯域幅パーセントおよび他のキューの帯域幅予約の合計は、帯域幅の 100% を超えてはいけません。

ポリシング レートには、レイヤ 2 ヘッダーが含まれますが、CRC、プリアンブル、またはインターフェイス ギャップは含まれません。

デュアル プライオリティ キューイングは、ATM SPA でサポートされていません。

デュアル プライオリティ キューイングを設定するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router(config-pmap-c)# priority

ポリシー マップに属するトラフィック クラスにプライオリティを与えます。

Router(config-pmap-c)# priority level

複数プライオリティ キューを設定します。

level -- プライオリティ レベルの範囲。有効な値は、1(高プライオリティ)~ 4(低プライオリティ)です。デフォルト値は 1 です。

Router(config-pmap-c)# priority y ms

ms -- バースト サイズをバイト数で指定します。バースト サイズはネットワークを設定し、トラフィックの一時バーストに対応させます。

Router(config-pmap-c)# priority x kbps y bytes

x kbps -- バースト サイズを kbps で指定します。

y bytes -- バースト サイズをバイト数で指定します。

Router(config-pmap-c)# priority percent x% | y ms

条件別ポリシング レートをイネーブルにします(kbps またはリンク パーセント)。条件別ポリシングは、論理または物理リンクで輻輳が発生している場合に使用されます。

Cisco 7600 SIP-400 でのパーセント プライオリティおよびパーセント帯域幅のサポートの設定

パーセント プライオリティおよびパーセント帯域幅を設定するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router(config-pmap-c)# bandwidth x kbps

ポリシー マップに属するクラスに割り当てられた帯域幅を指定または変更します。

Router(config-pmap-c)# bandwidth percent x%

使用可能帯域幅の絶対パーセントに基づき、帯域幅保証の量を指定します。

Router(config-pmap-c)# bandwidth remaining percent x%

remaining percent -- 使用可能帯域幅の相対パーセントに基づく帯域幅保証の量

SIP での QoS トラフィック シェーピング ポリシーの設定

ここでは、トラフィック シェーピングに関して QoS トラフィック ポリシーを設定する場合に考慮すべき、SIP および SPA 固有の注意事項について説明します。

QoS トラフィック シェーピング ポリシーの設定時の注意事項

SIP 上でキューイング機能を設定する場合は、次の注意事項に従ってください。

Cisco 7600 シリーズ ルータは、さまざまな形式のキューイング機能をサポートします。SIP タイプ別にサポートされるトラフィック シェーピング機能については、 表4-13 を参照してください。

フレームリレー マップ クラスで CBWFQ を使用し、最小帯域保証を実現する必要がある場合は、階層型ポリシーを使用します。最初に、必要な総帯域に合わせてシェーピングされるように親ポリシーを設定します(Cisco 7600 SIP-400 上で、Cisco IOS Release 12.2(18)SXF ではデフォルト クラス、Cisco IOS Release 12.2(33)SRA 以降はユーザ定義のクラスを使用)。次に、最小帯域割合について、CBWFQ を使用して子ポリシーを定義します。

ATM SPA は MQC ベースのトラフィック シェーピングをサポートしません。ATM レイヤ 2 VC シェーピングを使用して、ATM インターフェイスのトラフィック シェーピングを設定する必要があります。

輻輳管理機能の設定の詳細については、ご使用の Cisco IOS ソフトウェア リリースに対応する『 Cisco IOS Quality of Service Solutions Configuration Guide 』を参照してください。

表4-13 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされる QoS トラフィック シェーピングの情報を示します。

 

表4-13 SIP および SPA の組み合わせに基づく QoS トラフィック シェーピング機能の互換性

トラフィック シェーピング機能(shape コマンド)
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

フレームリレーのアダプティブ シェーピング

shape adaptive コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

クラス ベース シェーピング

shape average shape peak コマンド)

すべての SPA でサポートされます。

次の例外を除き、すべての SPA でサポートされます。

Committed Burst(Bc; 認定) -- サポートされません。

Excess Burst(Be; 超過バースト) -- サポートされません。

すべての SPA でサポートされるのは shape average だけです。

帯域割合に基づいたトラフィックの平均速度に関するポリシー マップ クラス シェーピング

shape average percent コマンド)

サポートされていません。

すべての SPA でサポートされます。

サポートされていません。

Backward Explicit Congestion Notification(BECN; 逆方向明示的輻輳通知)に適応するポリシー マップ クラス シェーピング

shape adaptive コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

Forward Explicit Congestion Notification(FECN; 順方向明示的輻輳通知)の反転を BECN として使用するポリシー マップ クラス シェーピング

shape fecn-adapt コマンド)

すべての SPA でサポートされます。

サポートされていません。

サポートされていません。

帯域割合に基づいたトラフィックのピーク速度に関するポリシー マップ クラス シェーピング

shape peak percent コマンド)

サポートされていません。

サポートされていません。

サポートされていません。

SIP での QoS トラフィック ポリシング ポリシーの設定

ここでは、QoS トラフィック ポリシング ポリシーを設定する場合に考慮すべき、SIP および SPA 固有の注意事項について説明します。

QoS トラフィック ポリシング ポリシーの設定時の注意事項

SIP 上でトラフィック ポリシングを設定する場合は、次の注意事項に従ってください。

Cisco 7600 シリーズ ルータは、 police コマンドを使用したさまざまな形式のポリシングをサポートします。SIP タイプ別にサポートされるポリシング機能については、 表4-14 を参照してください。

Cisco 7600 SIP-600 上でポリシングを設定する場合は、次の注意事項に従ってください。

Cisco 7600 SIP-600 が conform-action ポリシングをサポートするのは、キューイングとともに実装しないかぎり、入力インターフェイスに限られます。

入力インターフェイス上で exceed-action または violate-action キーワードを使用した場合、Cisco 7600 SIP-600 は( 表4-15 に記載された)いかなるポリシング アクションもサポートしません。

キューイングとともにポリシングを実装する場合、Cisco 7600 SIP-600 は drop アクションに限り、出力インターフェイス上で exceed-action ポリシングをサポートします。

Cisco 7600 SIP-600 は、 set-dscp-transmit コマンドを使用した場合、 exceed-action ポリシングのマーキングに限ってサポートします。

ポリシング サービス ポリシーを設定し、オプションの適合(bc)またはピーク(be)バーストをバイト数として指定せず、CIR を bps で指定した場合、Cisco 7600 SIP-400 は CIR 値を使用して 250 ms で伝送できるバイト数に基づき、バースト サイズを計算します。たとえば、1 Mbps(すなわち 1,000,000 bps)の CIR は、125,000 bps、つまり 125 バイト/ミリ秒に相当します。計算上のバーストは、250 × 125 = 31250 バイトになります。計算上のバーストがインターフェイスの MTU に満たない場合は、インターフェイスの MTU がバースト サイズとして使用されます。

キューイングを指定してポリシングを使用すると、トラフィック レートを制限できます。

サービス ポリシーで、ポリシング アクションの一部としてクラス ベース マーキングとマーキングの両方を設定した場合、ポリシングを使用するマーキングがクラス ベース マーキングより優先されます。

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上で MPB 機能を設定した場合、 set-cos-inner-transmit アクションは Cisco IOS Release 12.2(33)SRA 以上でサポートされます。

表4-14 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされるポリシング機能の情報を示します。

 

表4-14 SIP および SPA の組み合わせに基づく QoS ポリシング機能の互換性

ポリシング機能(police コマンド)
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

集約 ポリサーによるポリシング

police agregate コマンド)

サポートされていません。

サポートされていません。

すべての SPA でサポートされます。

トークン バケット アルゴリズムを使用する帯域に基づくポリシング

police コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPAS でサポートされます。

Committed Information Rate(CIR; 認定情報速度)の割合に基づくポリシング

police [percent] コマンド -- police cir percent 形式)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

サポートされていません。

2 色マーカーによるポリシング(CIR および PIR[Peak Information Rate; 最大情報レート])

police [two rates] コマンド -- police cir pir 形式)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

フロー マスクによるポリシング

police flow mask コマンド)

サポートされていません。

サポートされていません。

すべての SPA でサポートされます。

マイクロフローによるポリシング

police flow コマンド)

サポートされていません。

サポートされていません。

すべての SPA でサポートされます。

ポリシングを指定して QoS トラフィック ポリシーを設定するには、グローバル コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

ステップ 1

Router(config)# policy-map policy-map-name

トラフィック ポリシーを作成または変更し、ポリシー マップ コンフィギュレーション モードを開始します。

policy-map-name -- 設定するトラフィック ポリシーの名前を指定します。最大 40 の英数字を使用できます。

ステップ 2

Router (config-pmap)# class { class-name | class-default }

このポリシーを適用するトラフィック クラスの名前を指定し、ポリシー マップ クラス コンフィギュレーション モードを開始します。

class-name -- 設定済みのユーザ定義クラス名にポリシーを適用することを指定します。

class-default -- デフォルトのトラフィック クラスにポリシーを適用することを指定します。

次のいずれかの形式の police コマンドを使用して、指定されたクラスのトラフィックを評価します。各種ポリシング機能をサポートする SIP については、 表4-14 を参照してください。

ステップ 3

Router(config-pmap-c)# police bps [ burst-normal ] [ burst-max ] conform-action action exceed-action action violate-action action

トークン バケット アルゴリズムを使用してトラフィック クラスが使用できる最大帯域幅を指定します。

bps -- 平均速度をビット/秒で指定します。有効値は、8000 ~ 200000000です。

burst-normal -- (任意)標準バースト サイズをバイト数で指定します。有効値は 1000 ~ 51,200,000 です。デフォルトの標準バースト サイズは 1500 バイトです。

burst-max -- (任意)超過バースト サイズをバイト数で指定します。有効値は、1000 ~ 51200000 です。

action -- 対応する適合、超過、または違反トラフィックに適用するアクションを表すポリシング コマンド( 表4-15 に記載)を指定します。

ステップ 4

Router(config-pmap-c)# police cir percent percentage [ burst-in-msec ] [ bc conform-burst-in-msec ] [ pir percent percentage ] [ be peak-burst-in-msec ] [ conform-action action [ exceed-action action [ violate-action action ]]]

インターフェイスで使用可能な帯域の割合に基づくトラフィック ポリシングを設定します。

cir percent percentage -- CIR 帯域の割合を指定します。有効値は、1 ~ 100 です。

burst-i-msec -- (任意)ミリ秒でバーストを表します。有効値は、1 ~ 2000です。

bc conform-burst-in-msec -- (任意)最初のトークン バケットがトラフィック ポリシングに使用する適合バースト(bc)サイズをミリ秒で指定します。有効値は、
1 ~ 2000 です。

pir percent percentage -- (任意)PIR 帯域割合を指定します。有効値は、1 ~ 100です。

be peak-burst-in-msec -- (任意)2 番めのトークン バケットがトラフィック ポリシングに使用するピーク バースト(be)サイズをミリ秒で指定します。有効値は、1 ~ 2000です。

action -- 対応する適合、超過、または違反トラフィックに適用するアクションを表すポリシング コマンド( 表4-15 に記載)を指定します。

ステップ 5

Router(config-pmap-c)# police { cir cir } [ bc conform-burst ] { pir pir } [ be peak-burst ] [ conform-action action [ exceed-action action [ violate-action action ]]]

CIR および PIR という 2 つのレートを使用してトラフィック ポリシングを設定します。

cir cir -- 最初のトークン バケットが更新される CIR を bps の値として指定します。有効値は、8000 ~ 200000000です。

bc conform-burst -- (任意)最初のトークン バケットがポリシングに使用する適合バースト(bc)サイズをバイト数で指定します。有効値は、1000 ~ 51200000です。

pir pir -- 2 番めのトークン バケットが更新される PIR を bps の値として指定します。有効値は、8000 ~ 200000000です。

be peak-burst -- (任意)2 番めのトークン バケットがポリシングに使用するピーク バースト(be)サイズをバイト数で指定します。このサイズは、使用中のインターフェイスやプラットフォームによって異なります。

action -- (任意)対応する適合、超過、または違反トラフィックに適用するアクションを表すポリシング コマンド( 表4-15 に記載)を指定します。

ステップ 6

Router(config-pmap-c)# police flow { bits-per-second [ normal-burst-bytes ] [ maximum-burst-bytes ] [ pir peak-rate-bps ]} | [ conform-action action ] [ exceed-action action ] [ violate-action action ]

マイクロフロー ポリサーを設定します。

bits-per-second -- CIR をビット/秒で指定します。有効値は 32000 ~ 4000000000 bps です。

normal-burst-bytes -- (任意)CIR トークン バケット サイズを指定します。有効値は、1000 ~ 512000000 バイトです。

maximum-burst-bytes -- (任意)PIR トークン バケット サイズを指定します。有効値は、1000 ~ 32000000 バイトです。

pir peak-rate-bps -- (任意)PIR を bps で指定します。有効値は 32000 ~ 4000000000 bps です。

action -- 対応する適合、超過、または違反トラフィックに適用するアクションを表すポリシング コマンド( 表4-15 に記載)を指定します。

ステップ 7

Router(config-pmap-c)# police flow mask { dest-only | full-flow | src-only } { bits-per-second [ normal-burst-bytes ] [ maximum-burst-bytes ]} [ conform-action action ] [ exceed-action action ]

ポリシングに使用するフロー マスクを設定します。

dest-only -- 宛先のみのフロー マスクを指定します。

full-flow -- フルフロー マスクを指定します。

src-only -- 送信元のみのフロー マスクを指定します。

bits-per-second -- CIR をビット/秒で指定します。有効値は 32000 ~ 4000000000 bps です。

normal-burst-bytes -- (任意)CIR トークン バケット サイズを指定します。有効値は、1000 ~ 512000000 バイトです。

maximum-burst-bytes -- (任意)PIR トークン バケット サイズを指定します。有効値は、1000 ~ 32000000 バイトです。

action -- 対応する適合または超過トラフィックに適用するアクションを表すポリシング コマンド( 表4-15 に記載)を指定します。

ステップ 8

Router(config-pmap-c)# police aggregate name

定義済みの集約 ポリサー名を指定し、指定された集約 ポリサーの 名前 を使用するようにポリシー マップを設定します。

表4-15 に、Cisco 7600 シリーズ ルータ上で SIP に関してサポートされるポリシング アクションの情報を示します。


「QoS トラフィック ポリシング ポリシーの設定時の注意事項」を参照し、各種ポリシング アクション(適合、超過、または違反アクション)と特定のマーキング機能を組み合わせて使用する場合の制約事項を確認してください。


 

表4-15 SIP および SPA の組み合わせに基づく QoS ポリシング アクションの互換性

ポリシング アクション(set コマンド)
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

パケットをドロップします。

drop コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます -- 入力インターフェイスのみ

ATM CLP ビットを 1 に設定し送信します。

set-clp-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

サポートされていません。

インナー CoS 値を設定し送信します。

set-cos-inner-transmit コマンド)

ブリッジング機能を使用する場合に、Cisco IOS Release 12.2(33)SRA でサポートされます。

ブリッジング機能を使用する場合に、Cisco IOS Release 12.2(33)SRA でサポートされます。

サポートされていません。

フレームリレー DE ビットを 1 に設定し送信します。

set-frde-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

サポートされていません。

IP precedence を設定し送信します。

set-prec-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます -- 入力インターフェイスのみ

IP DSCP を設定し送信します。

set-dscp-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます -- 入力インターフェイスのみ

インポジションの MPLS EXP ビット(0 ~ 7)を設定し送信します。

set-mpls-experimental-imposition-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

topmost ラベルの MPLS EXP ビットを設定し送信します。

set-mpls-experimental-topmost-transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

変更しないですべてのパケットを送信します。

transmit コマンド)

すべての SPA でサポートされます。

すべての SPA でサポートされます。

すべての SPA でサポートされます。

インターフェイスへの QoS トラフィック ポリシーの結合

トラフィック クラスでトラフィック ポリシーをイネーブルにするには、インターフェイス上でトラフィック ポリシーを設定しておく必要があります。ATM PVC サブインターフェイス、フレームリレー DLCI、およびイーサネット サブインターフェイスにトラフィック ポリシーを結合することもできます。

トラフィック ポリシーは、インターフェイス(入力)に着信するトラフィックおよびそのインターフェイス(出力)から送信されるトラフィックに適用できます。

入力インターフェイスへの QoS トラフィック ポリシーの結合

入力インターフェイスにトラフィック ポリシーを結合すると、そのインターフェイスに着信したトラフィックにポリシーが適用されます。入力インターフェイスにトラフィック ポリシーを結合するには、インターフェイス コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

Router(config-if)# service-policy input policy-map-name

インターフェイスの入力方向にトラフィック ポリシーを結合します。

policy-map-name -- 設定するトラフィック ポリシーの名前を指定します。

出力インターフェイスへの QoS トラフィック ポリシーの結合

出力インターフェイスにトラフィック ポリシーを結合すると、そのインターフェイスから送信されるトラフィックにポリシーが適用されます。出力インターフェイスにトラフィック ポリシーを結合するには、インターフェイス コンフィギュレーション モードから次のコマンドを使用します。

 

コマンド
説明

Router(config-if)# service-policy output policy-map-name

インターフェイスの出力方向にトラフィック ポリシーを結合します。

policy-map-name -- 設定するトラフィック ポリシーの名前を指定します。

NBAR および dNBAR の設定


) Network-Based Application Recognition(NBAR)および distributed Network-Based Application Recognition(dNBAR)は Cisco 7600 SIP-200 でのみサポートされます。


IP QoS の目的は、アプリケーションに適切なネットワーク リソース(帯域幅、遅延、ジッタ、およびパケット損失)を提供することです。QoS は、ミッション クリティカルなアプリケーションが必要とするパフォーマンスを実現し、非クリティカル アプリケーションがクリティカル アプリケーションのパフォーマンスを阻害しないようにして、ネットワーク インフラストラクチャの ROI(投資収益率)を最大化します。

IP QoS を配置するには、アプリケーションのクラスまたはカテゴリを定義します。これらのクラスは、Cisco IOS ソフトウェアで使用可能なさまざまな分類技術を使用して定義されます。これらのクラスを定義して、インターフェイスに関連付けたら、マーキング、輻輳管理、輻輳回避、リンク効率化メカニズム、ポリシングやシェーピングなど、目的の QoS 機能を分類済みトラフィックに適用して、定義されたクラスに適切なネットワーク リソースを提供できます。

したがって、分類はネットワーク インフラストラクチャに QoS を設定する上で重要な最初のステップとなります。

NBAR は、ダイナミック TCP/UDP ポート割り当てを利用する Web ベース プロトコルや、分類しにくいその他のプロトコルを含む、さまざまなアプリケーションを認識する分類エンジンです。アプリケーションが NBAR によって認識および分類されると、ネットワークはそのアプリケーションに応じたサービスを起動できます。NBAR により、パケットが分類され、分類されたトラフィックに QoS が適用されて、ネットワーク帯域幅が効率的に使用されます。NBAR によるトラフィック分類後にトラフィックで使用できるクラス ベース QoS 機能の例を、次に示します。

クラス ベース マーキング( set コマンド)

CBWFQ( bandwidth および queue-limit コマンド)

LLQ( priority コマンド)

トラフィック ポリシング( police コマンド)

トラフィック シェーピング( shape コマンド)


) NBAR 機能は、プロトコルを基準としてトラフィックを分類する場合に使用します。その他のクラス ベース QoS 機能は、分類されたトラフィックの転送方法を決定します。これらの機能は、NBAR と分かれて記述されています。

また、NBAR はネットワーク トラフィックを分類して、QoS 機能を分類済みトラフィックに適用できるようにする唯一の機能ではありません。

NBAR で分類されたトラフィックの転送に使用できるクラス ベース機能の詳細については、各クラス ベース機能の各機能モジュール、および『Cisco IOS Quality of Service Solutions Configuration Guide』を参照してください。

QoS の NBAR 以外の分類オプションの多くは、『Cisco IOS Quality of Service Solutions Configuration Guide』の「Modular Quality of Service Command-Line Interface」に記載されています。これらのコマンドは、クラス マップ コンフィギュレーション モードで match コマンドを使用して設定します。


NBAR は、レイヤ 4 からレイヤ 7 でアプリケーションおよびプロトコルを識別する新しい分類機能をいくつか導入します。

静的に割り当てられた TCP および UDP ポート番号

非 UDP および非 TCP プロトコル

動的に割り当てられた TCP および UDP ポート番号。このようなアプリケーションの分類には、ポートが割り当てられた接続を解析して、分類するデータ接続を検出する、ステートフル インスペクション機能が必要です。

サブポートの分類、またはディープ パケット インスペクション(パケットの中身をさらに詳しく参照して行う分類)に基づく分類

NBAR は、スタティック ポート プロトコルを分類できます。Access Control List(ACL; アクセス コントロール リスト)をこの目的のために使用することもできますが、NBAR の方が設定が簡単で、ACL を使用した場合には取得できない分類統計情報が得られます。

NBAR には、インターフェイスを通過するアプリケーション プロトコルを簡単に検出できるプロトコル ディスカバリ機能があります。プロトコル ディスカバリ機能は、NBAR でサポートされているすべてのプロトコル トラフィックを検出します。プロトコル ディスカバリは、イネーブル化されたインターフェイスに関する統計情報(入出力パケットおよびバイトの総数、入出力ビット レート)をプロトコル単位で維持します。プロトコル ディスカバリ機能は、ネットワーク内の各プロトコルに対応する主要統計情報を取得します。これらの統計情報は、トラフィック クラスおよび各トラフィック クラスの QoS ポリシーを定義する場合に使用できます。

NBAR および dNBAR の設定方法については、次の URL にある『 Network-Based Application Recognition and Distributed Network-Based Application Recognition 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm

SIP での階層型 QoS の設定

表4-16 に、SPA インターフェイスの階層型 QoS 機能がサポートされる状況を示します。

 

表4-16 SIP および SPA の組み合わせに基づく階層型 QoS 機能の互換性

機能
Cisco 7600 SIP-200
Cisco 7600 SIP-400
Cisco 7600 SIP-600

EoMPLS VC の 階層型 QoS

Cisco IOS Release 12.2(18)SXE 以上および Cisco IOS Release 12.2(33)SRA のすべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA 以降、すべての SPA でサポートされます。

Cisco IOS Release 12.2(18)SXF 以上および Cisco IOS Release 12.2(33)SRA のすべての SPA でサポートされます。

階層型 QoS -- メイン インターフェイスでデフォルト クラスのみを使用する、親ポリシーの設定された層構造のポリシー マップ

該当しません。

Cisco IOS Release
12.2(18)SXF 以降、すべての SPA でサポートされます。

親ポリシーで match vlan コマンドを使用した場合に、Cisco IOS Release 12.2(18) SXF 以上および Cisco IOS Release
12.2(33)SRA でサポートされます。

階層型 QoS -- メイン インターフェイスでユーザ定義クラスまたはデフォルト クラスを使用する、親ポリシーの設定された層構造のポリシー マップ

Cisco IOS Release 12.2(18)SXF 以上および Cisco IOS Release 12.2(33)SRA のすべての SPA でサポートされます。

Cisco IOS Release
12.2(33)SRA ではすべての SPA でサポートされます。

サポートされていません。

層構造ポリシー マップを使用する階層型 QoS の設定

層構造ポリシー マップを使用する階層型 QoS は、クラスと対応付けられたアクションにキューイング アクション(シェーピングなど)およびネストのサービス ポリシー(それ自体がクラスおよびアクションを伴うポリシー マップ)が含まれる設定です。この QoS ポリシー マップの階層はさらに、対応するキューの階層に変換されます。

層構造ポリシー マップを使用する階層型 QoS の設定時の注意事項

SIP 上で層構造ポリシー マップを使用する階層型 QoS を設定する場合は、次の注意事項に従ってください。

層構造ポリシー マップを使用する階層型 QoS がサポートされる状況については、表4-16を参照してください。

ポリシー マップ内に最大 3 段階の階層を設定できます。

親ポリシー マップは、メイン インターフェイスに関して次の制約事項があります。

Cisco IOS Release 12.2(18)SFX 以上 -- シェープ キューイング アクションがサポートされるのは、デフォルト クラス(class-default)だけです。

Cisco IOS Release 12.2(33)SRA -- VLAN または ACL マッチングがサポートされます。さらに、ユーザ定義またはデフォルト クラスのあらゆるクラスで、シェープまたは帯域キューイング アクションがサポートされます。

Cisco 7600 SIP-600 上でソフトウェアベース EoMPLS 対応の階層型 QoS を設定し、親ポリシーに match input vlan を設定した場合、子ポリシーに設定できるのは match qos-group だけです。

階層型 QoS の場合、親ポリシーに set コマンドを単独で設定することはできません。 set コマンドが有効なのは、ポリシーに他のコマンドを設定した場合に限られます。

子ポリシー マップでは、シェープ、帯域幅、および WRED QoS 機能がサポートされます。

サブインターフェイス上の階層型 QoS の場合、親ポリシー マップで階層型 QoS がサポートされるのは、デフォルト クラス(class-default)のキューイング アクションとして shape average コマンドを使用した場合だけです。

親ポリシーと子ポリシーの両方にシェーピングを設定した場合、トラフィックは先に親ポリシーで定義されたパラメータに基づいてシェーピングされ、そのあとで子ポリシーのパラメータに基づいてシェーピングされます。

メイン インターフェイス、サブインターフェイス、および VC レベルでサービス ポリシーを設定した場合、VC レベルで適用されるポリシーがインターフェイスのポリシーより優先されます。

フレームリレー設定では、インターフェイス、サブインターフェイス、および PVC で同時にサービス ポリシーを定義しなければならない場合は、マップ クラスを使用できます。

フレームリレー PVC が設定された POS サブインターフェイスの場合、サブインターフェイスまたは PVC のどちらかで、サービス ポリシーを適用できます。両方で適用することはできません。

マップ クラスで CBWFQ を使用し、最小帯域保証を達成する必要がある場合は、階層型ポリシーを使用します。最初に、必要な総帯域に合わせてシェーピングされるように親ポリシーを設定します(Cisco IOS Release 12.2(18)SXF ではデフォルト クラス、Cisco IOS Release 12.2(33)SRA 以降はユーザ定義のクラスを使用)。次に、最小帯域割合について、CBWFQ を使用して子ポリシーを定義します。

設定できる階層型 QoS の最大数は、現在の Cisco IOS ソフトウェアの制限に従って次のようになります。

最大 1024 のクラス マップ

最大 1024 のポリシー マップ

ポリシー マップ内で最大 256 のクラス

EoMPLS VC の HQoS の設定

EoMPLS VC の HQoS 機能は、現在のサポート機能を QoS ポリシー マップ内の階層的な親子関係に対応するように拡張します。また、ポイントツーポイント VC の VC QoS ごとに EoMPLS も提供します。

新機能は、パケットがルータで最初に受信されたときに、パケット上の VLAN ID を照合する機能を追加します。また、同じ IP precedence 値に設定された QoS グループ、または着信インターフェイスで受信された 802.1P CoS ビットに基づいて照合する機能もサポートします。サービス プロバイダーはこの機能を使用して、特定の EoMPLS ネットワークのすべてまたは一部についてトラフィックを簡単に分類したり、カスタマーの元の Differentiated Services(DiffServ; 差別化サービス)QoS 値を保護したりすることができます。

EoMPLS アプリケーションでは、親ポリシー マップは通常、EoMPLS ネットワーク内の特定の VC グループの最大帯域幅または最小帯域幅を指定します。ポリシー内の子ポリシー マップは別の帯域幅を実装したり、選択された VC のサブセットに別の QoS 処理(トラフィック シェーピングなど)を実行したりすることができます。

サービス プロバイダーはこの機能を使用して、より精密な QoS サービスをカスタマーに提供できます。また、カスタマーの IP precedence または CoS 値をネットワーク内で保護することもできます。


) EoMPLS VC 対応の HQoS がサポートされる状況については、表4-16を参照してください。


EoMPLS VC 対応 HQoS の設定の詳細については、次の URL にアクセスして『 Optical Services Module Configuration Note 』を参照してください。

http://www.cisco.com/application/pdf/en/US/guest/products/ps368/c1069/ccmigration_09186a008069bfcc.pdf

Cisco 7600 SIP-600 での PFC QoS の設定

Cisco 7600 SIP-600 は、Cisco 7600 シリーズ ルータの Policy Feature Card(PFC; ポリシー フィーチャ カード)でサポートされているのと同じ QoS 機能をほとんどサポートしています。

ここでは、SIP 固有の設定時の注意事項がある QoS 機能について説明します。このマニュアルに記載された SIP 固有の注意事項を検討してから、次の URL にある『 Cisco 7600 Series Cisco IOS Software Configuration Guide 』12.2SX を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/core/cis7600/software/122sx/swcg/index.htm

Cisco 7600 SIP-600 上での PFC QoS 設定時の注意事項

出力ポリシングはサポートされません。

Cisco 7600 SIP-400 での合法的傍受の設定

ここでは、Cisco 7600 SIP-400 での合法的傍受の設定について説明します。合法的傍受機能の初期設定については、『 Cisco 7600 Lawful Intercept Configuration Guide』を参照してください。

http://www.cisco.com/en/US/products/hw/routers/ps368/products_configuration_guide_book09186a00807e0acb.html

Cisco 7600 SIP-400 で合法的傍受を設定するには、次の手順を実行します。

 

コマンド
説明

Router(config)# snmp-server view viewA ciscoTap2MIB included

Router(config)# snmp-server view viewA ciscoIpTapMIB included

MIB にアクセスできるビューを作成します。

Router(config)# snmp-server group groupA v3 auth read viewA write viewA notify viewA

このビューにアクセスできるグループを作成します。

Router(config)# snmp-server user user1 groupA v3 auth md5 cisco

グループ A のメンバーであるユーザを作成します。

Cisco 7600 SIP-400 のアクセス インターフェイスでのセキュリティ ACL の設定

ここでは、アクセス インターフェイスで SIP 固有の ACL 機能のコンフィギュレーションについて説明します。プラットフォームまたは Cisco IOS ソフトウェアの他の ACL マニュアルを参照する前に、この項で SIP 固有の ACL 機能のサポートおよび設定時の注意事項を確認してください。

ACL は、Access Control Entry(ACE; アクセス コントロール エントリ)と呼ばれる順序付けられた許可および拒否ステートメントの集合体で、特定のパケットを転送またはドロップするかどうかを決定します。ACL はアプリケーション レイヤを認識し、オペレーション スタッフにホストの分離レベルでの柔軟性を提供します。たとえば、ACL は完全なホストの分離を強制するために適用されて、その特定ホストに出入りするすべてのトラフィックを拒否したり、特定のトラフィック フローだけをフィルタリングする一方で他のすべてのトラフィックを許可したりできます。

Cisco IOS Release 12.2 における ACL の概念および機能の詳細については、次の URL にアクセスして、『 Cisco IOS Security Configuration Guide 』 Release 12.2を参照してください。

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800ca7c0.html

この項の内容は、次のとおりです。

「セキュリティ ACL の設定時の注意事項」

「セキュリティ ACL の設定」

セキュリティ ACL の設定時の注意事項

シャーシごとに推奨の一意の ACL は最大 100 までで、セキュリティ ACL の ACL ごとに最大 24 の ACE となっています。

SIP のすべての 8K サブインターフェイスに推奨されているのは、1 つの入力 ACL と 1 つの出力 ACL までです。

ACE では、送信元および宛先 IPv4 アドレス、ポート番号、ToS/DSCP、プロトコル タイプ、TCP フラグを指定できます。Cisco IOS Release 12.2(33)SRB 以後は、IPv6 はサポートされていません。

Cisco IOS Release 12.2(33)SRB の段階では、テンプレート セキュリティ ACL はサポートされていません。

Cisco 7600 SIP-400 では、セキュリティ ACL は Route Switch Processor 720(RSP720)でのみサポートされます。

標準 ACL、拡張 ACL、および名前付き ACL はサポートされます。再帰 ACL やタイムベース ACL など、他のタイプの ACL はサポートされていません。

セキュリティ ACL の設定

 

コマンドまたはアクション
説明

ステップ 1

Router(config)# access-list access list

number permit ip host ip address any

アクセス リストを設定します。

ステップ 2

Router(config-int)# interface gigabitethernet slot / subslot / port access

ギガビットイーサネット インターフェイスを選択します。

ステップ 3

Router(config-int)# ip address address

IP アドレスを指定します。

ステップ 4

Router(config-int)# encapsulation dot1q vlan-id

トラフィック カプセル化をイネーブルにします。

vlan-id -- 仮想 LAN ID。有効な値は 1 ~ 4094 です。

ステップ 5

Router(config-int)# ip access-group access-list-number in

フィルタリング方法を設定します。

access-list-number -- アクセス リストの番号。1 ~ 199 または 1300 ~ 2,699 の範囲の 10 進数です。

in -- インバウンド パケットに関するフィルタリング

ステップ 6

Router(config-int)# ip access-group access-list-number out

フィルタリング方法を設定します。

access-list-number -- アクセス リストの番号。1 ~ 199 または 1300 ~ 2,699 の範囲の 10 進数です。

out -- アウトバウンド パケットに関するフィルタリング

ACL の設定の確認

ACL コンフィギュレーションを確認するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router# show access-list [ access-list-number | name ]

アクセス リストの設定を表示します。

access-list-number -- (任意)表示するアクセス リストの番号。範囲は 0 ~ 1199 です。デフォルトでは、システムによりすべてのアクセス リストが表示されます。

name -- 表示する IP アクセス リストの名前

Cisco 7600 SIP-400 での CoPP の設定

ここでは、Cisco 7600 SIP-400 での Control Plane Policing(CoPP)の設定について説明します。

大部分のコントロール プレーン処理が CPU で行われるため、悪意のあるユーザは、ルータにコントロール プレーン トラフィックを送り込むだけでルータを容易に攻撃できます。保護されていないルータでは、これがほぼ 100% の CPU 使用率につながり、リソースが完全に消耗され、コマンド ライン コンソールがロックされることで、ユーザがルータ上で修正アクションを適用できなくなり、問題が悪化します。

CoPP を使用することで、コントロール プレーン パケットのフィルタリング機能およびレート リミット機能が提供され、このような DoS 攻撃(サービス拒絶攻撃)からコントロール プレーンを保護し、ルーティングの安定性、到着可能性、およびパケット配信を保証します。

DoS および CoPP の詳細については、『 Cisco 7600 Series Router Cisco IOS Software Configuration Guide 』を参照してください。

ここで説明する内容は、次のとおりです。

「Cisco 7600 SIP-400 のアクセス インターフェイスでの加入者ごと/プロトコルごとの CoPP の設定」

「Cisco 7600 SIP-400 のアクセス インターフェイスでのサブインターフェイスごとの CoPP の設定」

Cisco 7600 SIP-400 のアクセス インターフェイスでの加入者ごと/プロトコルごとの CoPP の設定

ここでは、Cisco 7600 SIP-400 の加入者ごと/プロトコルごとの CoPP の設定について説明します。

CoPP 加入者ごと/プロトコルごとの設定時の注意事項

Cisco 7600 CoPP 機能は、Route Switch Processor 720(RSP720) と Cisco 7600 SIP-400 の組み合わせでのみサポートされます。

RP ベースの集約 CoPP 機能をイネーブルにするとき、各プロトコル マッチング基準に対して必須クラスマップを設定する必要があります。CoPP ポリシーマップを、ポリシングが必要なすべてのプロトコルに作成する必要があります。

ルータのプロセッサがインターフェイスへのレート リミッタのインストールを決定すると、
Cisco 7600 SIP-400 にレート リミッタを実際にインストールすることにより遅延が生じます。この間、インターフェイスごとのレートを慎重に選択しないと、集約レート リミッタが問題のないユーザのパケットをドロップし始めることがあります。たとえば、10 のインターフェイスがあり、集約レートとして 100 pps が、インターフェイスごとのレートとして 15 pps が使用されているとします。同時に 7 つの攻撃がルータにかけられた場合、集約リミットを超過し、ユーザのトラフィックが影響を受けます。

Cisco IOS Release 12.2(33)SRB の段階では、加入者ごと/プロトコルごとの CoPP 機能が、DHCP、ARP、および ICMP プロトコルに対してのみサポートされています。DHCP および ARP ポリシングは SPA で実行されますが、ICMP ポリシングはルータ プロセッサ レベルで実行されます。

加入者ごと/プロトコルごとの CoPP サポートを設定するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router(config)# class-map arp-peruser

ARP の クラス マップを作成します。

Router(config-cmap)# match protocol arp

ARP トラフィックを一致させます。

Router(config-cmap)# match subscriber access

アクセス インターフェイスのクラス マップを定義します。

Router(config)# class-map dhcp-peruser

DHCP の クラス マップを作成します。

Router(config-cmap)# match protocol dhcp

DHCP クラス マップの一致基準を設定します。

Router(config-cmap) match subscriber access

アクセス インターフェイスのクラス マップを定義します。

Router(config)# policy-map copp-peruser

CoPP をポリシー マップとして指定します。

Router(config-pmap)# class arp-peruser

ARP のユーザごとのクラスを作成します。

Router(config-pmap-c)# police rate units pps burst burst-in-packets packets

バースト レートを指定します。

units -- パケット/秒でトラフィックがポリシングされるレート。有効値は、1 ~ 2000000 pps です。

burst-in-packets -- (任意)トラフィックのポリシングに使用するバースト レートを指定します。有効値は、1 ~ 512000 パケットです。

Router(config-pmap-c)# class dhcp-peruser

DHCP のユーザごとのクラスを作成します。

Router(config-pmap-c)# police rate units pps burst burst-in-packets packets

バースト レートを指定します。

units -- パケット/秒でトラフィックがポリシングされるレート。有効値は、1 ~ 2000000 pps です。

burst-in-packets -- (任意)トラフィックのポリシングに使用するバースト レートを指定します。有効値は、1 ~ 512000 パケットです。

Router(config)# control-plane user-type access

コントロール プレーン ユーザ インターフェイスにポリシーを適用します。

Router(config-cp-user)# service-policy input copp-peruser

ユーザごとのポリシー マップを設定します。

Router(config)# platform copp observation-period time

観察ウィンドウを設定します。

time -- 分単位での時間

Router# platform copp interface arp off

インターフェイス上の ARP のサブインターフェイスごとのレート リミッタをクリアします。

interface -- インターフェイスを定義します。

加入者ごと/プロトコルごとの CoPP の確認

加入者ごと/プロトコルごとの CoPP コンフィギュレーションを確認するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router# show platform copp rate-limit [ arp | dhcp | all ]

設定を表示します。

arp -- ARP 情報を表示します。

dhcp -- DHCP 情報を表示します。

all -- ARP および DHCP 情報を表示します。

Router# show policy-map policy-map-name

パケットが希望のクラスと一致しているか確認します。

policy-map-name -- (任意)ポリシー マップの名前

Cisco 7600 SIP-400 のアクセス インターフェイスでのサブインターフェイスごとの CoPP の設定

ここでは、Cisco 7600 SIP-400 のサブインターフェイスごとの CoPP の設定について説明します。

サブインターフェイスごとの CoPP の設定時の注意事項

ここでは、サブインターフェイスごとの CoPP を設定する場合の注意事項について説明します。

サブインターフェイスごとの CoPP がサポートされるのは、Cisco 7600 シリーズ ルータでスーパーバイザ 720、SIP-400、およびイーサネット SPA を使用する場合です。

次のパケットのタイプに対して、SIP-400 でレート リミットを設定できます。

DHCP パケット

ARP パケット

ATM OAM パケット

イーサネット OAM パケット

PPPoE ディスカバリ パケット


) DHCP パケットおよび ARP パケットは Cisco IOS Release 12.2(33)SRB 以上でサポートされています。ATM OAM、イーサネット OAM、および PPPoE ディスカバリ パケットは Cisco IOS Release 12.2(33)SRC 以上でサポートされています。


通常の QoS ポリシーがインターフェイスにインストールされている場合は、SIP-400 はまずその QoS ポリシーをパケットに適用し、次にセキュリティ ACL、そして CoPP レート リミッタを適用します。

スイッチオーバー中に、ルータのすべての動的レート リミッタはオフになります。

ラインカードの活性挿抜(Online Insertion and Removal; OIR)中に、インターフェイスのレート リミッタはリセットされます。

サブインターフェイスごとの CoPP の設定

サブインターフェイスごとの CoPP サポートを設定するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router(config)# class-map class-map-name

パケット プロトコルの クラス マップを作成します。

Router(config-cmap)# match protocol protocol-name [ arp | dhcp | atm-oam | ethernet-oam | pppoe-discovery]

パケット プロトコル トラフィックを一致させます。

Router(config-cmap)# match subscriber access

アクセス インターフェイスのクラス マップを定義します。

Router(config)# policy-map policy-map-name

CoPP をポリシー マップとして指定します。

Router(config-pmap)# class class-map-name

パケット プロトコルの クラス マップを作成します。

Router(config-pmap-c)# police rate units [ pps burst burst-in-packets packets | bps burst burst-in-bytes bytes ]

バースト レートを指定します。

units -- パケット/秒でトラフィックがポリシングされるレート。有効値は、1 ~ 2000000です。

burst-in-packets -- (任意)トラフィックのポリシングに使用するバースト レートを(パケット/秒で)指定します。有効値は、1 ~ 512000 パケットです。

burst-in-bytes -- (任意)トラフィックのポリシングに使用するバースト レートを(バイト/秒で)指定します。有効値は、100 ~ 1000 バイトです。

Router(config)# control-plane user-type access

コントロール プレーン ユーザ インターフェイスにポリシーを適用します。

Router(config-cp-user)# service-policy input policy-map-name

ポリシー マップを設定します。

Router(config)# platform copp observation-period time

観察ウィンドウを設定します。

time -- 分単位での時間

Router# platform copp interface protocol-name off

インターフェイス上のパケット プロトコルのサブインターフェイスごとのリミッタをクリアします。

interface -- インターフェイスを定義します。

protocol-name -- パケット プロトコルを定義します。

サブインターフェイスごとの CoPP の確認

サブインターフェイスごとの CoPP 設定を確認するには、次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router# show platform copp rate-limit protocol-name [ arp | dhcp | atm-oam | ethernet-oam | pppoe-discovery | all]

選択したパケット プロトコルまたはすべてのプロトコルの設定を表示します。

Router# show platform np copp [ ifnum ] [ detail ]

指定したセッションまたはすべてのセッションのデバッグ情報を表示します。

ifnum -- 特定のセッション ID を識別します。

detail -- すべてのレート リミットを表示します。

SIP-200 での IGMP スヌーピングの設定

IGMP スヌーピングは、レイヤ 2 インターフェイスを動的に設定し、マルチキャスト トラフィックが IP マルチキャスト デバイスと対応付けられたインターフェイスにだけ転送されるようにすることによって、マルチキャスト トラフィックのフラッディングを制限します。名前が示すとおり、IGMP スヌーピングは、LAN ルータでホストとルータ間の IGMP 伝送を監視し、マルチキャスト グループおよびメンバ ポートを追跡する必要があります。ホストから特定のマルチキャスト グループに関する IGMP レポートを受信したルータは、ホスト ポート番号を転送テーブル エントリに追加します。ホストから IGMP Leave Group メッセージを受信した場合は、テーブル エントリからホスト ポートを削除します。また、マルチキャスト クライアントから IGMP メンバシップ レポートを受信しなかった場合にも、ルータはエントリを定期的に削除します。

マルチキャスト ルータは、すべての VLAN に一般クエリーを定期的に送信します。このマルチキャスト トラフィックに関心のあるホストはすべて Join 要求を送信し、転送テーブルのエントリに追加されます。ルータは、IGMP Join 要求の受信元となる各グループの IGMP スヌーピング IP マルチキャスト転送テーブルに、VLAN ごとに 1 つずつエントリを作成します。

詳細情報および設定手順については、『 Cisco 7600 Series Router IOS Software Configuration Guide 』Release 12.2SR を参照してください。

マルチリンク インターフェイスでの ACFC および PFC サポートの設定

ACFC および PFC について

Address and Control Field Compression(ACFC)および PPP Protocol Field Compression(PFC)サポートをマルチリンク インターフェイス機能で使用すると、ACFC と PFC のネゴシエーションおよび Link Control Protocol(LCP; リンク制御プロトコル)設定オプションの適用を制御できます。

ACFC のネゴシエーションが PPP(ポイントツーポイント プロトコル)ネゴシエーション中に行われる場合は、シスコ製ルータはリンクで HDLC カプセル化を使用して、High-Level Data Link Control(HDLC; ハイレベル データリンク コントロール)ヘッダを省略することがあります。PFC のネゴシエーションが PPP ネゴシエーション中に行われる場合は、シスコ製ルータは 2 バイトの PPP プロトコル フィールドを 1 バイトに圧縮します。

ここで説明する PPP コマンドを使用することで、PPP ネゴシエーションを制御して、HDLC フレーミングおよびプロトコル フィールドを未圧縮のままにしておくことができます。システム管理者はこれらのコマンドを使用して、PPP が ACFC および PFC オプションのネゴシエーションを行うタイミング、および PPP ネゴシエーションによる結果の適用方法を制御できます。


) ACFC を適用できるのは、RFC 1662 に記載されている PPP in HDLC-Like Framing を使用するリンクに対してのみです。


制約事項および使用時の注意事項

リンクがシャットダウンされた状態で ACFC および PFC を設定する必要があります。


) マルチリンク PPP をハードウェアで設定する場合に ACFC および PFC がアクティブになるのは、ACFC および PFC がバンドルのすべてのリンクで設定されている場合のみです。


ACFC および PFC を使用すると、各パケットのフレーミング オーバーヘッドが削減されるため、効果的な帯域幅が得られます。ただし、ACFC または PFC を使用すると、クレームでのネットワーク データのフレームでのアライメントが変化するため、接続のローカル エンドおよびリモート エンド両方において、パケットのスイッチング効率を損なうことがあります。これらの理由から、起こりうる結果を慎重に考慮せずに ACFC および PFC をイネーブルにしないことを一般的に推奨します。

ACFC および PFC オプションがサポートされるのは、シリアル インターフェイスがマルチリンク メンバ インターフェイスである場合のみです。

MLP インターフェイスで設定された ACFC および PFC は、PPP ネゴシエーション中またはパケット送信中には効果がありません。

サポート対象プラットフォーム

SIP-200/SPA

この機能は、以下の SPA の SIP-200 でサポートされます。

2 ポートおよび 4 ポート チャネライズド T3 SPA

8 ポート チャネライズド T1/E1 SPA

1 ポート チャネライズド OC-3/STM-1 SPA

ACFC および PFC サポートの設定

ここでは、ACFC および PFC 処理の設定作業を一覧で示します。

ACFC サポートの設定

ACFC サポートを設定するには、インターフェイス コンフィギュレーション モードで次の作業を行います。

 

コマンド
説明

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示された場合、パスワードを入力します。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 3

Router(config)# interface serial slot / subslot / port : channel-group

設定するインターフェイスを選択します。

slot / subslot / port : channel-group -- インターフェイスの場所を指定します。

ステップ 4

Router(config-if)# shutdown

インターフェイスをシャットダウンします。

ステップ 5

Router(config-if)# ppp acfc remote { apply | reject | ignore }

ルータがリモート ピアから受信した設定要求の ACFC オプションを処理する方法を設定します。

apply -- ACFC オプションを受け入れ、リモート ピアに送信されたフレーム上で ACFC を実行します。

reject -- ACFC オプションを明示的に無視します。

ignore -- ACFC オプションを受け入れますが、リモート ピアに送信されたフレーム上で ACFC を実行しません。

ステップ 6

Router(config-if)# ppp acfc local { request | forbid }

ルータが発信設定リクエストの ACFC オプションを処理する方法を設定します。

request -- ACFC オプションを発信設定リクエストに含めます。

forbid -- ACFC オプションを発信設定リクエストに含めて送信しません。また、リモート ピアからの ACFC オプションを追加する要求を受け入れません。

ステップ 7

Router(config-if)# no shutdown

インターフェイスを再度イネーブルにします。

ACFC の設定例

次に、リモート ピア からのACFC 要求を受け入れるようにインターフェイスを設定し、ピアに送信されたフレームで ACFC を実行して発信設定の ACFC オプションを発信設定リクエストに含める例を示します。

Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface serial 4/1/1/1:0
Router(config-if)# shutdown
Router(config-if)# ppp acfc remote apply
Router(config-if)# ppp acfc local request
Router(config-if)# no shutdown

PFC サポートの設定

PFC サポートを設定するには、インターフェイス コンフィギュレーション モードで次の作業を行います。

:

コマンド
説明

ステップ 1

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示された場合、パスワードを入力します。

ステップ 2

Router# configure terminal

グローバル コンフィギュレーション モードをイネーブルにします。

ステップ 3

Router(config)# interface serial slot / subslot / port : channel-group

設定するインターフェイスを選択します。

slot / subslot / port : channel-group -- インターフェイスの場所を指定します。

ステップ 4

Router(config-if)# shutdown

インターフェイスをシャットダウンします。

ステップ 5

Router(config-if)# ppp pfc remote { apply | reject | ignore }

ルータがリモート ピアから受信した設定要求の PFC オプションを処理する方法を設定します。

apply -- PFC オプションを受け入れ、リモート ピアに送信されたフレーム上で ACFC を実行します。

reject -- PFC オプションを明示的に無視します。

ignore -- PFC オプションを受け入れますが、リモート ピアに送信されたフレーム上で PFC を実行しません。

ステップ 6

Router(config-if)# ppp pfc local { request | forbid }

ルータが発信設定リクエストの PFC オプションを処理する方法を設定します。

request -- PFC オプションを発信設定リクエストに含めます。

forbid -- PFC オプションを発信設定リクエストに含めて送信しません。また、リモート ピアからの PFC オプションを追加する要求を受け入れません。

ステップ 7

Router(config-if)# no shutdown

インターフェイスを再度イネーブルにします。

PFC の設定例

次に、リモート ピアから受信した PFC オプションを明示的に無視するようにインターフェイスを設定し、発信設定リクエストから PFC オプションを除外して、リモート ピアからの PFC オプションを追加する要求を拒否する例を示します。

Router> enable
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface serial 4/1/1/1:0
Router(config-if)# shutdown
Router(config-if)# ppp pfc remote reject
Router(config-if)# ppp pfc local forbid
Router(config-if)# no shutdown
 

Cisco 7600 SIP-400 での PPPoEoE の設定

PPP は、ポイントツーポイント リンク経由でピアと通信を行う標準的な方法です。イーサネット リンクによって、複数のピア間でのマルチポイント通信を行うことができます。PPP over Ethernet(PPPoE)では、マルチポイント イーサネット リンク間でポイントツーポイント通信を行うことができます。

PPPoE over Ethernet(PPPoEoE)インターフェイスは、Cisco 7600 SIP-400 を使用して Cisco 7600 シリーズ ルータがイーサネット リンク経由のイーサネット PPP セッションを終端できるようにします。The PPPoE over IEEE 802.1Q VLAN 機能によって、ルータは VLAN リンク経由のイーサネット PPP セッションを終端できます。IEEE 802.1Q カプセル化を使用して、VLAN 対応ルータと別の VLAN 対応ネットワーク機器とを相互接続します。802.1Q リンクのパケットには、標準のイーサネット フレームおよびフレームに対応する VLAN 情報が含まれます。

サポートされる機能

Cisco 7600 SIP-400 での PPPoEoE は次の機能をサポートします。

PPPoE ディスカバリ パケット(レート リミットあり)、PPPoE PPP 制御パケット、および PPPoE PPP IP データ パケットを使用することで、イーサネット インターフェイスでのユーザごとのセッションが実現します。

PPPoP は、メイン インターフェイス、802.1Q および QinQ アクセス インターフェイス、および VLAN の範囲(802.1Q 範囲および QinQ 内部範囲)でサポートされます。

8 K PPPoE セッションがサポートされます。

PPPoE および IP セッションを同じサブインターフェイス上で設定できます。

制限事項および制約事項

Cisco 7600 SIP-400 での PPPoEoE には、次の制限事項と制約事項があります。

PPP over ATM(PPPoA)はサポートされません。

PPPoE セッションのトンネリング(レベル 2 トンネリング プロトコル)はサポートされません。

IP セッション インターフェイスの明確でない VLAN および VLAN 範囲はサポートされません。ただし、PPPoE が設定されたインターフェイスについては VLAN の範囲がサポートされます。

ネゴシエートされた最大伝送ユニット(MTU)値は、1492 バイトか 1500 バイトでなければなりません。

ip tcp adjust-mss コマンドを使用する場合、サポートされる値は 1468 のみです

PPPoE をサブインターフェイスで設定するには、 access キーワードを使用します。

バーチャル テンプレート インターフェイスの設定

イーサネット インターフェイスで PPPoEoE を設定する前に、バーチャル テンプレートを設定します。バーチャル テンプレート インターフェイスは論理エンティティであり、着信 PPP セッション要求に応じて動的に適用されます。バーチャル テンプレート インターフェイスを作成および設定するには、グローバル コンフィギュレーション モードを開始して次のコマンドを入力します。

 

コマンドまたはアクション
説明

ステップ 1

Router(config)# interface virtual-template number

バーチャル テンプレート インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 2

Router(config-if)# ip unnumbered ethernet number

LAN 上で特定の IP アドレスを割り当てずに IP をイネーブルにします。

ステップ 3

Router(config-if)# mtu bytes

(任意)インターフェイスの最大 MTU サイズを設定します。


) MTU サイズは 1492 または 1500 にのみ設定できます。


ステップ 4

Router(config-if)# ppp authentication chap

バーチャル テンプレート インターフェイス上で PPP 認証をイネーブルにします。

ステップ 5

Router(config-if)# ppp ipcp ip address required

レガシー ダイヤルアップおよび DSL ネットワークの場合は必須です。PPP セッションがリモート IP アドレス 0.0.0.0 で設定されないようにします。

以下に、バーチャル テンプレート インターフェイスの設定例を示します。

Router(config)# interface virtual-template 1
Router(config-if)# ip unnumbered ethernet 21
Router(config-if)# no peer default ip address
Router(config-if)# ppp authentication chap
Router(config-if)# ppp authorization vpn1
Router(config-if)# ppp accounting vpn1
 

) この例で示される PPP コマンドは、バーチャル テンプレート設定に特有のものです。すべての PPP コマンドが必須というわけではありません。詳細については PPP のマニュアルを参照してください。


VAI のモニタおよびメンテナンス

バーチャル テンプレート インターフェイスが着信ユーザ セッションに動的に適用されると、Virtual Access Interface(VAI; バーチャル アクセス インターフェイス)が作成されます。CLI を使用して直接 VAI を作成または設定することはできませんが、特権 EXEC モードで次のコマンドを使用して VAI を表示およびクリアすることは可能です。

 

コマンドまたはアクション
説明

Router# show interfaces virtual-access number [ configuration ]

バーチャル テンプレート インターフェイスを使用して作成された、アクティブな VAI の設定を表示します。

configuration キーワードは、設定情報への出力を制限します。

Router# clear interface virtual-access number

ライブ セッションを終了して、他のクライアント ユーザにメモリを解放します。

次に、アクティブな VAI 設定の表示例を示します。

Router# show interfaces virtual-access 1.1 configuration
!
interface virtual-access1.1
if vrf forwarding vrf-1
ip unnumbered Loopback1
no ip proxy-arp
peer default ip address pool vrf-1
ppp authentication chap
end
 

) virtual-access 1.1 は PPPoE のサブインターフェイスです。


次に、ライブ セッションをクリアする例を示します。

Router# clear interface virtual-access 1.1
Router#
 

イーサネット インターフェイスの作成および PPPoE のイネーブル化

イーサネット インターフェイスを作成して、そこで PPPoE をイネーブル化するには、グローバル コンフィギュレーション モードを開始して次のコマンドを入力します。

 

コマンドまたはアクション
説明

ステップ 1

Router(config)# interface gigabitethernet number

イーサネット インターフェイスを作成し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 2

Router(config-if)# protocol pppoe group group-name

PPPoE をイネーブルにして、そのインターフェイス経由で PPPoE セッションを作成できるようにします。

BBA グループでの PPPoE の設定


) Cisco IOS Release 12.2(33)SRC は、RADIUS を使用する Broadband Aggregation(BBA; ブロードバンド アグリゲーション)グループの設定をサポートしていません。BBA グループを手動で設定する必要があります。


PPPoE の BBA グループを設定して、それを適切なバーチャル テンプレート インターフェイスにリンクさせるには、グローバル コンフィギュレーション モードを開始して次のコマンドを入力します。

 

コマンドまたはアクション
説明

ステップ 1

Router(config)# bba-group pppoe name

PPPoE セッションを確立するために BBA グループを使用するように設定します。

name -- BBA グループを特定します。複数の BBA グループを指定できます。

ステップ 2

Router(config-bba)# virtual-template template-number

VAI をコピーするために使用するバーチャル テンプレート インターフェイスを指定します。

ステップ 3

Router(config-bba)# pppoe limit per-mac per-mac-limit

(任意)グループを使用する各 PPPoE ポートの MAC アドレスごとの最大セッション数を指定します。

ステップ 4

Router(config-bba)# pppoe limit max-sessions number

(任意)すべてのインターフェイスからこのルータで終端できる PPPoE の最大セッション数を指定します。

ステップ 5

Router(config-bba)# pppoe limit per-vc per-vc-limit

(任意)グループを使用する各 VC の PPPoE の最大セッション数を指定します。

ステップ 6

Router(config-bba)# exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 7

Router(config)# interface type number access

BBA グループを接続させるインターフェイスのタイプを指定し、インターフェイス コンフィギュレーション モードを開始します。


) サブインターフェイスでは access キーワードは必須ですが、メイン インターフェイスでは使用しないようにします。


ステップ 8

Router(config-if)# encapsulation dot1q vlan-id

VLAN 内の指定されたサブインターフェイスで、トラフィックの IEEE 802.1Q カプセル化をイネーブルにします。VLAN ID を指定します。


) この手順が必要になるのは、802.1Q インターフェイスおよび QinQ インターフェイスの場合のみです。


ステップ 9

Router(config-if)# pppoe enable group group-name

VLAN に BBA グループを接続します。

Cisco 7600 SIP-400 での PPPoE over 802.1Q VLAN の設定

PPPoE over IEEE 802.1Q VLAN によって、SIP-400 を使用する Cisco 7600 シリーズ ルータが PPPoE over IEEE 802.1Q カプセル化 VLAN インターフェイスをサポートすることが可能になります。IEEE 802.1Q カプセル化を使用して、VLAN 対応ルータと別の VLAN 対応ネットワーク機器とを相互接続します。802.1Q リンクのパケットには、標準のイーサネット フレームおよびフレームに対応する VLAN 情報が含まれます。


) PPPoE はデフォルトでは VLAN でディセーブルに設定されています。


バーチャル テンプレートの設定

IEEE 802.1Q VLAN に PPPoE を設定する前に、バーチャル テンプレートおよび BBA グループを設定します。「バーチャル テンプレート インターフェイスの設定」および「BBA グループでの PPPoE の設定」を参照してください。

イーサネット IEEE 802.1Q カプセル化サブインターフェイスの作成および PPPoE のイネーブル化

イーサネット 802.1Q インターフェイスを作成して、そこで PPPoE をイネーブル化するには、グローバル コンフィギュレーション モードを開始して次のコマンドを入力します。

 

コマンドまたはアクション
説明

ステップ 1

Router(config)# interface gigabitethernet slot / subslot / port.number access

ギガビット イーサネット サブインターフェイスを作成し、サブインターフェイス コンフィギュレーション モードを開始します。

ステップ 2

Router(config-subif) # encapsulation dot1q vlan-id [ second-dot1q inner-vlan-id ]

VLAN 内の指定されたサブインターフェイスで、IEEE 802.1Q カプセル化をイネーブルにします。

ステップ 3

Router(config-subif)# pppoe enable group group-name

PPPoE をイネーブルにして、指定されたサブインターフェイス経由で PPPoE セッションを作成できるようにします。

PPPoE over Ethernet および IEEE 802.1Q VLAN の確認

PPPoEoE および IEEE 802.1Q VLAN を確認するには、特権 EXEC モードで次のコマンドを入力します。

 

コマンドまたはアクション
説明

Router# show pppoe session all

各セッション ID の PPPoE セッション情報を表示します。

Router# show pppoe session packets

PPPoE セッションの統計情報を表示します。

Router# show pppoe summary

PPPoE サマリーの統計情報を表示します。

PPPoE セッションのクリア

PPPoE セッションをクリアするには、特権 EXEC モードで次のコマンドを使用します。

 

コマンドまたはアクション
説明

Router# clear pppoe all

PPPoE セッションをクリアします。

Router# clear pppoe interface

物理インターフェイスまたはサブインターフェイスで PPPoE セッションをクリアします。

Router# clear pppoe rmac

クライアント ホスト MAC アドレスから PPPoE セッションをクリアします。

Router# pppoe interface interface vlan vlan-number

あいまいな VLAN の場合に VLAN 単位でセッションをクリアします。

SIP-400 での 送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定

送信元 IPv4 アドレスおよび安全な MAC アドレス バインディング機能は、DHCP 許可 ARP 機能および送信元 ARP 機能とともに使用され、パケットをさらに高レベルの処理に進める前に、送信元 IPv4 アドレスおよび送信元 MAC アドレスのバインディング情報をチェックします。バインディング情報が存在しない場合、パケットはドロップされます。

設定時の注意事項

送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定時には、次の注意事項に従ってください。

DHCP 環境および非 DHCP 環境で、Cisco 7600 シリーズ ルータのアクセス サブインターフェイスをサポートします。


) 非 DHCP 環境では MAC アドレスおよび IP アドレスのスタティック エントリが必要です。


IPv4 ユニキャスト パケットのみをサポートします。

イーサネット インターフェイス、サブインターフェイス、およびルーティングされた Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)をサポートします。

インターフェイス/サブインターフェイスおよび Intelligent Edge(iEdge)IP セッションをサポートします。

Cisco 7600 シリーズ ルータでは IPv4 アドレスおよび MAC アドレス バインディング(加入者エントリ)を 128000 個までサポートします。また、各Cisco 7600 SIP-400 の MAC アドレス加入者エントリを 8000 個までサポートします。

この機能は、主にアクセス側のインターフェイスおよびサブインターフェイスに推奨されます。

RSP720、SUP720、または SUP 32 を使用する Cisco 7600 シリーズ ルータをサポートします。

次のイーサネット SPA を Cisco 7600 SIP-400 でサポートします。

2 ポート ギガビット イーサネット SPA

5 ポート ギガビット イーサネット SPA

10 ポート ギガビット イーサネット SPA

イーサネットおよびイーサネット論理インターフェイスのみをサポートします。この機能は、プライマリ カプセル化のもとでイーサネット カプセル化を行っている、別のインターフェイスでサポートされます(たとえば、RBE またはルーティングされたブリッジド PVC または EVC)。

EVC を使用している場合、この機能をブリッジ ドメインについて設定する必要があります。

制約事項

送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングの設定時には、次の制約事項に注意してください。

複数のクライアントが同じ MAC アドレスを使用していて、同じ論理インターフェイス(VLAN)上に存在する場合は、この機能を使用できません。

この機能は Cisco 7600 シリーズ ルータのネイティブな LAN カードをサポートしません。

この機能がサポートするのは 各 SVI につき 1 つの EVC だけです。

DHCP リースのための ARP テーブル エントリのセキュリティ保護

ここでは、グローバル コンフィギュレーション モードを開始して、DHCP リースのための ARP テーブル エントリのセキュリティを保護する方法について説明します。

 

コマンド
説明

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# ip dhcp pool pool-name

DHCP アドレス プールを設定し、DHCP プール コンフィギュレーション モードを開始します。

pool-name -- プール名。シンボリック文字列または整数を設定できます。

ステップ 3

Router(dhcp-config)# network network-number

DHCP アドレス プールのネットワーク番号およびマスクを設定します。

network-number -- プライマリ DHCP アドレス プールの IP アドレス。


) Cisco 7600 シリーズ ルータを DHCP サーバとして設定するには、network コマンドを使用します。設定しない場合、Cisco 7600 は DHCP リレー エージェントとして動作して、外部サーバからアドレスを取得します。


ステップ 4

Router(dhcp-config)# update arp

対応する DHCP リースのための ARP テーブルで、セキュリティが保護されていないエントリのセキュリティを保護します。

ステップ 5

Router(dhcp-config)# exit

DHCP プール コンフィギュレーション モードを終了します。

例:

Router# configure terminal
Router(config)# ip dhcp pool tc10
Router(dhcp-config)# network 10.0.0.0 255.255.255.0
Router(dhcp-config)# update arp
Router(dhcp-config)# exit

送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングのインターフェイスの設定

ここでは、インターフェイス コンフィギュレーション モードで送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングを設定する方法について説明します。

 

コマンド
説明

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# interface vlan vlan-number

インターフェイスおよび VLAN 番号を指定し、インターフェイス コンフィギュレーション モードを開始します。

vlan-number -- 1 ~ 4094 の範囲です。


) メイン インターフェイスを設定するには、グローバル コンフィギュレーション モードで interface type slot/subslot/port コマンドを使用します。


ステップ 3

Router(config-if)# ip address ip-address mask

インターフェイスの IP アドレスを設定します。

ip-address -- IP アドレス。
mask -- 対応するサブネットのマスク。

ステップ 4

Router(config-if)# ip verify unicast source reachable-via rx l2-src

送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディングをイネーブルにします。

ステップ 5

Router(config-if)# no shutdown

インターフェイスをイネーブルにします。

例:

Router# configure terminal
Router(config)# interface vlan 10
Router(config-if)# ip address 10.0.0.1 255.255.255.0
Router(config-if)# ip verify unicast source reachable-via rx l2-src
Router(config-if)# no shutdown

DHCP 許可 ARP の設定

ここでは、グローバル コンフィギュレーション モードを開始して、インターフェイスをラーニングする動的 ARP をディセーブルにする方法について説明します。

 

コマンド
説明

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# interface type slot / subslot / port

インターフェイス タイプを設定し、インターフェイス コンフィギュレーション モードを開始します。

type slot / subslot / port -- インターフェイスのタイプおよびロケーションを指定します。

ステップ 3

Router(config-if)# arp authorized

インターフェイスについてラーニングする動的 ARP をディセーブルにします。

ステップ 4

Router(config-if)# arp timeout seconds

ARP キャッシュにエントリを残す期間を設定します。

seconds -- ARP キャッシュにエントリを残す時間(秒)。値 0 を設定すると、キャッシュからエントリがクリアされません。

ステップ 5

Router(config-if)# service instance id ethernet

インターフェイスのイーサネット サービス インスタンスを設定し、イーサネット サービス コンフィギュレーション モードを開始します。

id -- インターフェイスのサービス インスタンスを一意に特定する整数。範囲は 1 ~ 4294967295 です。

ステップ 6

Router(config-if-srv)# encapsulation dot1q vlan-id

インターフェイスの 802.1Q フレーム入力を適切なサービス インスタンスにマップするための一致基準を定義します。

vlan-id -- VLAN ID。1 ~ 4094 の整数です。

ステップ 7

Router(config-if-srv)# rewrite ingress tag pop { 1 | 2} symmetric

サービス インスタンスへのフレーム入力で実行されるカプセル化調整を指定します。

pop {1 | 2} -- パケットから削除される 1 つまたは 2 つのタグ。
symmetric -- (任意)逆方向(出力)でパケットのタギングを指定します。

ステップ 8

Router(config-if-serv)# bridge-domain bridge-id

ブリッジ ドメイン インスタンスにサービス インスタンスをバインドします。

bridge-id -- ブリッジ ドメイン インスタンスの ID。1 からプラットフォーム固有の上限値までの整数です。

ステップ 9

Router(config-if-srv)# no shutdown

インターフェイスをイネーブルにします。

ステップ 10

Router(config-if-srv)# end

現在のコンフィギュレーション セッションを終了し、特権 EXEC モードに戻ります。

例:

Router# configure terminal
Router(config)# interface gigabitethernet 8/0/1
Router(config-if)# arp authorized
Router(config-if)# arp timeout 60
Router(config-if)# service instance 101 ethernet
Router(config-if-srv)# encapsulation dot1q 101
Router(config-if-srv)# rewrite ingress tag pop 1 symmetric
Router(config-if-srv)# bridge-domain 10
Router(config-if-srv)# no shutdown
Router(config-if-srv)# end

ドロップされるパケット数の表示

ここでは、送信元 IPv4 アドレスおよび送信元 MAC アドレス バインディング チェックに失敗してドロップされたパケット数を表示する方法について説明します。

 

コマンド
説明

ステップ 1

Router# attach slot-number

SIP-400 に接続します。

slot-number -- SIP-400 の場所。

ステップ 2

SIP-400-8# show platform drops detail

(ルータのプロンプトから SIP-400 プロンプトに変わります。)ドロップされたパケットに関する統計情報を表示します。

例:

Router# attach 8
Entering CONSOLE for slot 8
Type “^C^C^C” to end this session
 
SIP-400-8# show platform drops detail
 
Global drops:
Drops for all interfaces:
Gi8/0/0 ENP ifixp 16 Source masking (normal occurrence)
Gi8/0/1 INP ifixp 3 BPDUs are not supported on this i/f
Gi8/0/1 ENP ifixp 2008 Source masking (normal occurrence)
Gi8/0/1 INP ifixp 2000 Src IP/MAC check failed
Gi8/0/1 ENP ifixp 13 Source masking (normal occurrence)
 

SIP-400-8#

SIP のリセット

SIP をリセットするには、特権 EXEC コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
説明

Router# hw-module module slot reset

指定されたスロットの SIP の電源をオフおよびオンにします。

slot -- SIP が装着されたシャーシ スロット番号を指定します。

設定例

ここでは、Cisco 7600 シリーズ ルータに搭載された SIP の設定例を示します。

「レイヤ 2 インターワーキングの設定例」

「MPLS の設定例」

「QoS の設定例」

レイヤ 2 インターワーキングの設定例

ここでは、次のレイヤ 2 インターワーキング設定の例を示します。

「トランク モード BCP の設定例」

「シングル VLAN モード BCP の設定例」

トランク モード BCP の設定例

トランク モードで BCP を設定する例を示します。

! Enter global configuration mode.
!
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!
! Specify the interface address.
!
Router(config)# interface pos4/1/0
!
! Put the interface in Layer 2 mode for Layer 2 configuration.
 
Router(config-if)# switchport
%Please shut/no shut POS4/1/0 to bring up BCP
!
! When the switchport command is configured, the interface is automatically configured for ! trunk mode and nonegotiate status.
! Restart the interface to enable BCP.
!
Router(config-if)# shutdown
Router(config-if)# no shutdown
!
! Enable all VLANs for receiving and transmitting traffic on the trunk.
!
Router(config-if)# switchport trunk allowed vlan all
%Internal vlans not available for bridging:1006-1018,1021
 

次に、この設定に対応する、 show running-config コマンドの出力例を示します。 switchport コマンドが設定されている場合、 switchport mode trunk および switchport nonegotiate コマンドは自動的に NVgen 処理されます。

Router# show running-config interface pos4/1/0
Building configuration...
Current configuration : 191 bytes
!
interface POS4/1/0
switchport
switchport trunk allowed vlan all
switchport mode trunk
switchport nonegotiate
no ip address
encapsulation ppp
clock source internal
end

シングル VLAN モード BCP の設定例

シングル VLAN モードで BCP を設定する例を示します。

! Enter global configuration mode.
!
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
!
! Specify the interface address
!
Router(config)# interface pos4/1/0
!
! Disable IP processing on the interface. This is recommended for BCP interfaces.
!
Router(config-if)# no ip address
!
! Configure PPP encapsulation. You must configure PPP encapsulation before using the
! bridge-domain command.
!
Router(config-if)# encapsulation ppp
!
! Configure the bridging domain tag all Ethernet frames on the BCP link with the 802.1Q
! header.
!
Router(config-if)# bridge-domain 100 dot1q
%Please shut/no shut POS4/1/0 to bring up BCP
!
! Restart the interface to enable BCP.
!
Router(config-if)# shutdown
Router(config-if)# no shutdown
 

次に、この設定に対応する、 show running-config コマンドの出力例を示します。

Router# show running-config interface pos4/1/0
Building configuration...
Current configuration : 122 bytes
!
interface POS4/1/0
no ip address
encapsulation ppp
bridge-domain 100 dot1q
clock source internal
end
 

次に、PPP カプセル化を設定しないで bridge-domain コマンドを設定しようとしたときに送信される、メッセージの例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface pos4/1/0
Router(config-if)# bridge-domain 100 dot1q
Must set encapsulation to PPP before using hw bridging over PPP

MPLS の設定例

ここでは、次の MPLS 設定の例を示します。

「MPLS TE CBTS の設定例」

MPLS TE CBTS の設定例

MPLS TE CBTS の設定例を示します。Tunnel1、Tunnel2、および Tunnel3 はメンバー トンネル、Tunnel4 はマスター トンネルです。

Router(config)# interface Tunnel1
Router(config-if)# ip unnumbered loopback0
Router(config-if)# interface destination 24.1.1.1
Router(config-if)# tunnel mode mpls traffic-eng
Router(config-if)# tunnel mpls traffic-eng bandwidth sub-pool 30000
Router(config-if)# tunnel mpls traffic-eng exp 5
 
Router(config)# interface Tunnel2
Router(config-if)# ip unnumbered loopback0
Router(config-if)# interface destination 24.1.1.1
Router(config-if)# tunnel mode mpls traffic-eng
Router(config-if)# tunnel mpls traffic-eng bandwidth 50000
Router(config-if)# tunnel mpls traffic-eng exp 3 4
 
Router(config)# interface Tunnel3
Router(config-if)# ip unnumbered loopback0
Router(config-if)# interface destination 24.1.1.1
Router(config-if)# tunnel mode mpls traffic-eng
Router(config-if)# tunnel mpls traffic-eng bandwidth 10000
Router(config-if)# tunnel mpls traffic-eng exp default
 
Router(config)# interface Tunnel4
Router(config-if)# interface destination 24.1.1.1
Router(config-if)# tunnel mpls traffic-eng exp-bundle master
Router(config-if)# tunnel mpls traffic-eng exp-bundle member Tunnel1
Router(config-if)# tunnel mpls traffic-eng exp-bundle member Tunnel2
Router(config-if)# tunnel mpls traffic-eng exp-bundle member Tunnel3
Router(config-if)# tunnel mpls traffic-eng autoroute enable

QoS の設定例

ここでは、次の QoS 設定の例を示します。

「MPB を使用する QoS の設定例」

「2 レベルのポリシー マップを使用する階層型 QoS の設定例」

MPB を使用する QoS の設定例

SIP および SPA は、MPB 設定で QoS 機能のサブセットをサポートします。

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上の ATM ブリッジング、フレームリレー ブリッジング、MPB、および BCP の各機能に関しては、Cisco IOS Release 12.2(33) SRA 以降、ブリッジド フレームで次のマッチング機能がサポートされます。

ATM CLP ビットのマッチング

フレームリレー DE ビットのマッチング

フレームリレー DLCI のマッチング

インナー VLAN のマッチング

インナー CoS のマッチング

IP DSCP のマッチング(入力インターフェイスのみ)

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上の ATM ブリッジング、フレームリレー ブリッジング、MPB、および BCP の各機能に関しては、Cisco IOS Release 12.2(33) SRA 以降、ブリッジド フレームで次のマーキング機能がサポートされます。

ATM CLP ビットの設定(出力インターフェイスのみ)

フレームリレー DE ビットの設定(出力インターフェイスのみ)

インナー CoS の設定

Cisco 7600 SIP-200 および Cisco 7600 SIP-400 上の ATM ブリッジング、フレームリレー ブリッジング、MPB、および BCP の各機能に関しては、Cisco IOS Release 12.2(33) SRA 以降、ブリッジド フレームでポリシングとともに次のマーキング機能がサポートされます。

インナー CoS の設定

SIP および SPA 上での QoS 設定の詳細については、「SIP での QoS 機能の設定」を参照してください。

ここでは、MPB を使用する QoS の設定例を示します。

「Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用してすべてのトラフィックのインナー VLAN タグをマッチングする例」

「Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用してインナー CoS 値をマーキングする例」

「Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用する場合の QoS マッチング、シェーピング、およびマーキングの設定例」

「Cisco 7600 シリーズ ルータ上の SIP および SPA に対応する ポリシング アクションとしてインナー CoS 値を設定する例」

Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用してすべてのトラフィックのインナー VLAN タグをマッチングする例

SPA 上でブリッジング機能を使用している場合、パケットのインナー VLAN ID についてトラフィックをマッチングできます。次に、「vlan-inner-100」というクラスに分類される、VLAN 100 のすべてのブリッジド トラフィックをフィルタリングする、QoS クラスの設定例を示します。その後、clan-inner-100 クラスから VLAN 100 へのすべての送信トラフィックをブリッジングする SPA インターフェイスに、出力サービス ポリシーが適用されます。

! Configure the class maps with your matching criteria.
!
Router(config)# class-map match-all vlan-inner-100
Router(config-cmap)# match vlan inner 100
!
! Apply the service policy to an input or output bridged interface or VC.
!
Router(config)# interface atm3/0/0
Router(config-if)# pvc 100/100
Router(config-if-atm-vc)# bridge-domain 100 dot1q
Router(config-if-atm-vc)# service-policy output vlan-inner-100
Router(config-if)# end

Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用してインナー CoS 値をマーキングする例

次に、VLAN 100 で一致するすべてのトラフィックをクラス「vlan-inner-100」にフィルタリングする QoS(サービス品質)クラスを設定する例を示します。この設定では、vlan-inner-100 クラスに属するトラフィックに内部 CoS 値として 3 をマークするポリシーマップ(「vlan-inner-100」)の定義を示します。インナー CoS 値のマーキングはブリッジング 機能を使用する場合に限ってサポートされるので、 bridge-domain コマンドを使用して VLAN 100 にトラフィックをブリッジングするシリアル SPA インターフェイスに、出力ポリシーとして適用されるサービス ポリシーも示します。

! Configure the class maps with your matching criteria.
!
Router(config)# class-map match-all vlan-inner-100
Router(config-cmap)# match vlan inner 100
Router(config-cmap)# exit
!
! Configure the policy map to mark all traffic in a class.
!
Router(config)# policy-map vlan-inner-100
Router(config-pmap)# class vlan-inner-100
Router(config-pmap-c)# set cos-inner 3
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Apply the service policy to an input or output bridged interface or VC.
!
Router(config)# interface serial3/0/0
Router(config-if)# no ip address
Router(config_if)# encapsulation ppp
Router(config-if)# bridge-domain 100 dot1q
Router(config-if)# service-policy output vlan-inner-100
Router(config-if)# shutdown
Router(config-if)# no shutdown
Router(config-if)# end

Cisco 7600 シリーズ ルータ上の SIP および SPA で MPB を使用する場合の QoS マッチング、シェーピング、およびマーキングの設定例

次に、SIP および SPA 上で MPB を使用する場合の、マッチング、シェーピング、およびマーキングに関する QoS 設定全体の例を示します。

! Configure the class maps with your matching criteria.
! The following class maps configure matching on the inner VLAN ID.
!
Router(config)# class-map match-all vlan100
Router(config-cmap)# match vlan inner 100
Router(config-cmap)# exit
Router(config)# class-map match-all vlan200
Router(config-cmap)# match vlan inner 200
Router(config-cmap)# exit
Router(config)# class-map match-all vlan300
Router(config-cmap)# match vlan inner 300
Router(config-cmap)# exit
!
! The following class maps configure matching on the inner COS value.
!
Router(config)# class-map match-all cos0
Router(config-cmap)# match cos inner 0
Router(config-cmap)# exit
Router(config)# class-map match-all cos1
Router(config-cmap)# match cos inner 1
Router(config-cmap)# exit
Router(config)# class-map match-all cos2
Router(config-cmap)# match cos inner 2
Router(config-cmap)# exit
Router(config)# class-map match-all cos7
Router(config-cmap)# match cos inner 7
Router(config-cmap)# exit
!
! Configure a policy map for the defined classes.
! The following policies define shaping characteristics for classes
! on different VLANs
!
Router(config)# policy-map vlan100
Router(config-pmap)# class cos1
Router(config-pmap-c)# bandwidth percent 10
Router(config-pmap-c)# exit
Router(config-pmap)# class cos2
Router(config-pmap-c)# bandwidth percent 20
Router(config-pmap-c)# exit
Router(config-pmap)# class cos7
Router(config-pmap-c)# percent 30
Router(config-pmap-c)# exit
Router(config-pmap)# exit
Router(config)# policy-map vlan200
Router(config-pmap)# class cos1
Router(config-pmap-c)# bandwidth percent 10
Router(config-pmap-c)# exit
Router(config-pmap)# class cos2
Router(config-pmap-c)# bandwidth percent 20
Router(config-pmap-c)# exit
Router(config-pmap)# class cos7
Router(config-pmap-c)# percent 30
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! The following policy map defines criteria for an output interface using MPB
!
Router(config)# policy-map egress_mpb
Router(config-pmap)# class vlan100
Router(config-pmap-c)# bandwidth percent 30
Router(config-pmap-c)# service-policy vlan100
Router(config-pmap-c)# exit
Router(config-pmap)# class vlan200
Router(config-pmap-c)# bandwidth percent 40
Router(config-pmap-c)# service-policy vlan200
!
! The following policy map defines criteria for an input interface using MPB
!
Router(config)# policy-map ingress_mpb
Router(config-pmap)# class vlan100
Router(config-pmap-c)# set cos-inner 5
Router(config-pmap-c)# exit
Router(config-pmap)# class vlan200
Router(config-pmap-c)# set cos-inner 3
!
! The following policy map defines criteria for an ATM output interface using MPB
! Note: You can only mark ATM CLP on an ATM output interface with MPB
!
Router(config)# policy-map atm_clp
Router(config-pmap)# class cos1
Router(config-pmap-c)# set atm-clp
Router(config-pmap-c)# exit
Router(config-pmap)# class cos2
Router(config-pmap-c)# set atm-clp
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Configure an interface for MPB and apply the service policies.
! The following example configures a POS interface in BCP trunk mode and applies two
! different service policies for the output and input traffic on the interface.
!
Router(config)# interface POS3/0/0
Router(config-if)# switchport
Router(config-if)# shutdown
Router(config-if)# no shutdown
Router(config-if)# switchport trunk allowed vlan 100,200,300
Router(config-if)# service-policy output egress_mpb
Router(config-if)# service-policy input ingress_mpb
!
! The following example configures an ATM interface with bridging on VLAN 100
! and applies a service policy for setting the ATM CLP for the output traffic.
!
Router(config)# interface ATM 4/1/0
Router(config-if)# pvc 1/100
Router(config-if-atm-vc)# bridge-domain 100
Router(config-if-atm-vc)# service-policy output atm-clp

Cisco 7600 シリーズ ルータ上の SIP および SPA に対応する ポリシング アクションとしてインナー CoS 値を設定する例

次に、VLAN 100 のすべてのトラフィックをクラス「vlan-inner-100」にフィルタリングし、
vlan-inner-100 クラスのトラフィック シェーピング ポリシーを確立する QoS クラスの設定例を示します。サービス ポリシーで CIR は 20%、PIR は 40% にトラフィックを制限し、適合バースト(bc)を 300 ms、ピーク バースト(be)を 400 ms とし、インナー CoS 値を 3 に設定します。インナー CoS 値の設定は、ブリッジング機能と組み合わせた場合に限ってサポートされるので、 bridge-domain コマンドを使用して VLAN 100 にトラフィックをブリッジングする ATM SPA インターフェイスの PVC に対して、出力ポリシーとして適用されるサービス ポリシーも設定に含まれています。

! Configure the class maps with your matching criteria
!
Router(config)# class-map match-all vlan-inner-100
Router(config-cmap)# match vlan inner 100
Router(config-cmap)# exit
!
! Configure the policy map to police all traffic in a class and mark conforming traffic
! (marking traffic whose rate is less than the conform burst)
!
Router(config)# policy-map vlan-inner-100
Router(config-pmap-c)# police cir percent 20 bc 300 ms be 400 ms pir percent 40 conform-action set-cos-inner-transmit 3
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Apply the service policy to an input or output bridged interface or VC.
!
Router(config)# interface atm3/0/0
Router(config-if)# pvc 100/100
Router(config-if-atm-vc)# bridge-domain 100 dot1q
Router(config-if-atm-vc)# service-policy output vlan-inner-100
Router(config-if)# end

2 レベルのポリシー マップを使用する階層型 QoS の設定例

次に、2 レベルの階層型キュー(3 レベルまで設定可能)にマッピングされる階層型 QoS の設定例を示します。第 1 レベルのポリシー(親ポリシー)で、class-default クラスに関して、集約データ レートを 1 Mbps にシェーピングする設定をします。第 2 レベルのポリシー(子ポリシー)で、User-A クラスのトラフィックを帯域幅の 40%、User-B クラスのトラフィックを帯域幅の 60% に設定します。

この例では、class-default クラスに適用される親ポリシーが示されているので、Cisco IOS Release 12.2(33)SXF 以上、および Cisco IOS Release 12.2(33)SRA でサポートされます。

! Configure the class maps with your matching criteria
!
Router(config)# class-map match-any User-A
Router(config-cmap)# match access-group A
Router(config-cmap)# exit
Router(config)# class-map match-any User-B
Router(config-cmap)# match access-group B
Router(config-cmap)# exit
!
! Configure the parent policy for class-default to shape
! all traffic in that class and apply a second-level policy.
!
Router(config)# policy-map parent
Router(config-pmap)# class class-default
Router(config-pmap-c)# shape 1000000
Router(config-pmap-c)# service-policy child
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Configure the child policy to allocate different percentages of
! bandwidth by class.
!
Router(config)# policy-map Child
Router(config-pmap)# class User-A
Router(config-pmap-c)# bandwidth percent 40
Router(config-pmap-c)# exit
Router(config-pmap)# class User-B
Router(config-pmap-c)# bandwidth percent 60
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Apply the parent service policy to an input or output interface.
!
Router(config)# interface GigabitEthernet 2/0/0
Router(config-if)# service-policy output parent
 

次に、2 レベルの階層型キューにマッピングされる、階層型 QoS の設定例を示します。親ポリシーで、user-defined クラスと class-default クラスの両方に平均トラフィック シェーピング レートを設定します。この設定は、Cisco IOS Release 12.2(33)SRA 以上でサポートされます。この設定には、対応するクラス マップの設定が含まれていませんが、これらのポリシー マップをサポートするには、クラス マップも必要です。

! Configure the parent policy for user-defined and class-default classes to shape
! traffic in those classes and apply a second-level policy.
!
Router(config)# policy-map parent
Router(config-pmap)# class input-vlan100
Router(config-pmap-c)# shape average 100000
Router(config-pmap-c)# service-policy child-pm
Router(config-pmap-c)# exit
Router(config-pmap)# class input-vlan200
Router(config-pmap-c)# shape average 100000
Router(config-pmap-c)# service-policy child-pm
Router(config-pmap-c)# exit
Router(config-pmap)# class class-default
Router(config-pmap-c)# shape average 200000
Router(config-pmap-c)# service-policy child-pm
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Configure the child policy to allocate different percentages of
! bandwidth by class.
!
Router(config)# policy-map child-pm
Router(config-pmap)# class cos0
Router(config-pmap-c)# bandwidth percent 10
Router(config-pmap-c)# exit
Router(config-pmap)# class cos1
Router(config-pmap-c)# bandwidth percent 10
Router(config-pmap-c)# exit
Router(config-pmap)# exit
!
! Apply the parent service policy to an input or output interface.
!
Router(config)# interface gigabitethernet 2/0/0
Router(config-if)# service-policy output parent-pm