Cisco Catalyst Blade Switch 3130 および 3032 for Dell Software コンフィギュレーション ガイド
SDM テンプレートの設定
SDM テンプレートの設定
発行日;2012/01/31 | 英語版ドキュメント(2011/05/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

SDM テンプレートの設定

SDM テンプレートの概要

デュアル IPv4 および IPv6 SDM テンプレート

SDM テンプレートおよびスイッチ スタック

スイッチ SDM テンプレートの設定

デフォルトの SDM テンプレート

SDM テンプレートの設定時の注意事項

SDM テンプレートの設定

SDM テンプレートの表示

SDM テンプレートの設定

この章では、このスイッチで Switch Database Management(SDM)テンプレートを設定する方法について説明します。特に記述がない限り、 スイッチ という用語はスタンドアロン スイッチとスイッチ スタックを意味しています。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「SDM テンプレートの概要」

「スイッチ SDM テンプレートの設定」

「SDM テンプレートの表示」

SDM テンプレートの概要

ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能がシステムを最大限使用するようなテンプレートを選択できます。たとえば、リソースを均衡化するにはデフォルト テンプレートを使用し、Access Control List(ACL; アクセス コントロール リスト)の使用状況を取得するにはアクセス テンプレートを使用します。

さまざまな用途に対してハードウェア リソースを割り当てるために、スイッチの SDM テンプレートは特定の機能に対するサポートを最適化するために、システム リソースに優先順位をつけます。IP Version 4(IPv4)に対して SDM テンプレートを選択し、次の機能を最適化できます。

ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。

VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。

デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。

アクセス:アクセス テンプレートは、多数のアクセス コントロール リスト(ACL)に対応できるように ACL のシステム リソースを最大化します。

Catalyst Switch Module 3012 では、デュアル IPv4/IPv6 テンプレートを選択して、デュアルスタック環境をサポートすることもできます。「デュアル IPv4 および IPv6 SDM テンプレート」を参照してください。IPv6 ホスト、または IPv6 Multicast Listener Discovery(MLD)スヌーピングを設定するには、デュアルスタック テンプレートをイネーブルにする必要があります。

表 8-1 に、4 つのテンプレートがそれぞれサポートする各リソースの概数を示します。

 

表 8-1 各テンプレートに割り当てられた機能のリソースの概算

リソース
アクセス
デフォルト
ルーティング
VLAN

ユニキャスト MAC アドレス

4 K

6 K

3 K

12 K

IGMP グループおよびマルチキャスト ルート

1 K

1 K

1 K

1 K

ユニキャスト ルート

6 K

8 K

11 K

0

ホストに直接接続

4 K

6 K

3 K

0

間接ルート

2 K

2 K

8 K

0

ポリシーベース ルーティング ACE1

0.5 K

0

0.5 K

0

QoS 分類 ACE

0.5 K

0.5 K

0.5 K

0.5 K

セキュリティの ACE

2 K

1 K

1 K

1 K

VLAN

1 K

1 K

1 K

1 K

1.ポリシーベース ルーティングは、Catalyst Switch Module 3012 ではサポートされていません。

表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのセクションが満杯の場合、処理できないものはすべて CPU に送信されるため、スイッチのパフォーマンスに著しく影響します。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。

デュアル IPv4 および IPv6 SDM テンプレート

IP Version 6(IPv6)をサポートするには、SDM テンプレートを選択します。IPv6、および IPv6 ホスト機能とユニキャスト ルーティングの設定方法の詳細については、 第 40 章「IPv6 ホスト機能およびユニキャスト ルーティングの設定」 を参照してください。

このソフトウェア リリースでは、Catalyst Switch Module 3110 で IPv6 マルチキャスト ルーティングおよび QoS がサポートされていません。

このソフトウェア リリースでは、Catalyst Switch Module 3110 で IPv6 トラフィックの転送時にポリシーベース ルーティング(PBR)がサポートされません。このソフトウェアは、 dual-ipv4-and-ipv6 routing テンプレートが設定されている場合だけ IPv4 PBR をサポートします。

Catalyst Switch Module 3012 は、IPv6 ホスト機能および MLD スヌーピングをサポートしています。

デュアル IPv4/IPv6 テンプレートにより、スイッチをデュアル スタック環境(IPv4 と IPv6 の両方をサポートしている環境)で使用できるようになります。デュアル スタック テンプレートを使用すると、1 つのリソースが使用できるハードウェアの容量が少なくなります。IPv4 トラフィックだけを転送する予定である場合は、このテンプレートは使用しないでください。次の SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。

デュアル IPv4/IPv6 デフォルト テンプレート:スイッチの IPv4 ではレイヤ 2、マルチキャスト、ルーティング、QoS、および ACL をサポートします。IPv6 では、レイヤ 2、ルーティング、および ACL をサポートします。

デュアル IPv4/IPv6 ルーティング テンプレート:スイッチの IPv4 ではレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、および ACL をサポートします。IPv6 では、レイヤ 2、ルーティング、および ACL をサポートします。

デュアル IPv4/IPv6 VLAN テンプレート:スイッチの IPv4 ではベーシック レイヤ 2、マルチキャスト、QoS、および ACL をサポートします。IPv6 では、ベーシック レイヤ 2、および ACL をサポートします。

表 8-2 は、デュアル IPv4/IPv6 テンプレートごとに割り当てられる機能リソースの概算をまとめたものです。テンプレートの概算は、8 個のルーテッド インターフェイスと 1024 個の VLAN を持つスイッチに基づいて行われています。

 

表 8-2 デュアル IPv4/IPv6 テンプレートによって許容される機能リソースの概算

リソース
IPv4-and-IPv6 デフォルト
IPv4-and-IPv6 ルーティング
IPv4-and-IPv6 VLAN

ユニキャスト MAC アドレス

2 K

1.5 K

8 K

IPv4 IGMP グループおよびマルチキャスト ルート

1 K

1 K

IGMP グループについては 1 K

マルチキャスト ルートについては 0

IPv4 ユニキャスト ルートの合計:

3 K

2.75 K

0

IPv4 ホストに直接接続

2 K

1.5 K

0

間接 IPv4 ルート

1 K

1.25 K

0

IPv6 マルチキャスト グループ

1 K

1 K

1 K

直接接続された IPv6 アドレス

2 K

1.5 K

0

間接 IPv6 ユニキャスト ルート

1 K

1.25 K

0

IPv4 ポリシー ベース ルーティング ACE2

0

0.25 K

0

IPv4 または MAC QoS ACE(合計)

0.5 K

0.5 K

0.5 K

IPv4 または MAC セキュリティの ACE(合計)

1 K

0.5 K

1 K

IPv6 セキュリティの ACE

0.5 K

0.5 K

0.5 K

2.ポリシーベース ルーティングは、Catalyst Switch Module 3012 ではサポートされていません。

SDM テンプレートおよびスイッチ スタック

すべてのスタック メンバーは、スタック マスター上に格納されている同一の SDM デスクトップ テンプレートを使用する必要があります。スタックに新しいスイッチが追加されると、スタック マスターに格納されている SDM 設定が、個々のスイッチで設定されているテンプレートよりも優先されます。スタックの詳細については、 第 7 章「スイッチ スタックの管理」 を参照してください。

スタック メンバーのいずれかが SDM ミスマッチ モードになっているかどうかを確認するには、 show switch 特権 EXEC コマンドを使用します。次の例は、SDM ミスマッチが存在する場合の show switch 特権 EXEC コマンドの出力を示します。

Switch# show switch
Current
Switch# Role Mac Address Priority State
------------------------------------------------------------
*2 Master 000a.fdfd.0100 5 Ready
 
4 Member 0003.fd63.9c00 5 SDM Mismatch
 

次の例は、スタック メンバーが SDM ミスマッチ モードであることをスタック マスターに通知する Syslog メッセージの例です。

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
 
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop"
2d23h:%SDM-6-MISMATCH_ADVISE: "reload"

スイッチ SDM テンプレートの設定

ここでは、次の設定情報について説明します。

「デフォルトの SDM テンプレート」

「SDM テンプレートの設定時の注意事項」

「SDM テンプレートの設定」

デフォルトの SDM テンプレート

デフォルト テンプレートは、デフォルトの Switch Database Management(SDM)デスクトップ テンプレートです。

SDM テンプレートの設定時の注意事項

SDM テンプレートを選択および設定する場合は、次の注意事項に従ってください。

この設定を有効にするには、スイッチをリロードする必要があります。

ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上に限り、 sdm prefer vlan グローバル コンフィギュレーション コマンドを使用してください。

VLAN テンプレートを使用する場合、システム リソースはルーティング エントリに予約されません。ルーティングはソフトウェアで実行されます。この場合、CPU に負荷がかかり、ルーティングのパフォーマンスが大幅に低下します。

スイッチ上でルーティングがイネーブルになっていない場合、ルーティング テンプレートを使用しないでください。ルーティング テンプレートでユニキャスト ルーティングに割り当てられているメモリを他の機能が使用することを防ぐには、 sdm prefer routing グローバル コンフィギュレーション コマンドを使用します。

最初に デュアル IPv4/IPv6 テンプレートを選択せずに、IPv6 を設定しようとすると、警告メッセージが表示されます。

デュアル スタック テンプレートを使用すると、各リソースが使用できるハードウェアの容量が少なくなるため、IPv4 トラフィックだけを転送する予定である場合は、このテンプレートは使用しないでください。

SDM テンプレートの設定

SDM テンプレートを使用して機能の使用状況を最適化するには、特権 EXEC モードで次の手順を実行します

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | routing | vlan }

スイッチで使用する SDM テンプレートを指定します。

キーワードの意味は次のとおりです。

access :ACL のシステム リソースを最大化します。

default :すべての機能を均等に動作させます。

dual-ipv4-and-ipv6 :IPv4 と IPv6 両方のルーティングをサポートするテンプレートを選択します。

default :IPv4 と IPv6 のレイヤ 2 とレイヤ 3 の機能を均等に動作させます。

routing :IPv4 ポリシーベース ルーティングを含む IPv4 および IPv6 ルーティングの使用率を最大化します。

vlan :IPv4 と IPv6 の VLAN の使用率を最大化します。

routing :スイッチでのルーティングを最大化します。

vlan :ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最大化します。

スイッチをデフォルトのデスクトップ テンプレートにリセットするには、 no sdm prefer コマンドを使用します。デフォルトのテンプレートは、システム リソースを均等に使用します。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

reload

オペレーティング システムをリロードします。

システムのリブート後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer により、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます。

次に、テンプレートを変更後にスイッチをリロードしなかった場合の出力例を示します。

Switch# show sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of qos aces: 0.5K
number of security aces: 1K
 
On next reload, template will be “desktop vlan” template.
 

デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。

次に、スイッチにルーティング テンプレートを設定する例を示します。

Switch(config)# sdm prefer routing
Switch(config)# end
Switch# reload
Proceed with reload? [confirm]
 

次の例では、IPv4-and-IPv6 デフォルト テンプレートを設定する方法を示します。

Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# exit
Switch# reload
Proceed with reload? [confirm]

SDM テンプレートの表示

アクティブ テンプレートを表示するには、パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用します。

指定されたテンプレートでサポートされているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan ] 特権 EXEC コマンドを使用します。

次に、使用中のテンプレートを表示する show sdm prefer コマンドの出力例を示します。

Switch# show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of qos aces: 0.5K
number of security aces: 1K
 

次に、 show sdm prefer routing コマンドの出力例を示します。

Switch# show sdm prefer routing
"desktop routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of policy based routing aces: 0.5K
number of qos aces: 0.5K
number of security aces: 1K
 

次に、 show sdm prefer dual-ipv4-and-ipv6 routing コマンドの出力例を示します。

Switch# show sdm prefer dual-ipv4-and-ipv6 routing
The current template is "desktop IPv4 and IPv6 routing" template.
The selected template optimizes the resources in the switch to support this level of
features for 8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 1.5K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 2.75K
number of directly-connected IPv4 hosts: 1.5K
number of indirect IPv4 routes: 1.25K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 1.5K
number of indirect IPv6 unicast routes: 1.25K
number of IPv4 policy based routing aces: 0.25K
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 0.5K
number of IPv6 policy based routing aces: 0.25K
number of IPv6 qos aces: 0.5K
number of IPv6 security aces: 0.5K