Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
IPv4 の設定
IPv4 の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

IPv4 の設定

IPv4 について

複数の IPv4 アドレス

Address Resolution Protocol

ARP キャッシング

ARP キャッシュのスタティック エントリおよびダイナミック エントリ

ARP を使用しないデバイス

Inverse ARP

Reverse ARP

プロキシ ARP

ローカル プロキシ ARP

ICMP

仮想化のサポート

IPv4 のライセンス要件

IPv4 の前提条件

注意事項および制約事項

IPv4 の設定

IPv4 アドレス指定の設定

複数の IP アドレスの設定

スタティック ARP エントリの設定

プロキシ ARP の設定

ローカル プロキシ ARP の設定

IPv4 設定の確認

IPv4 設定の例

デフォルト設定

その他の関連資料

関連資料

標準

IPv4 の設定

この章では、デバイス上での Internet Protocol version 4(IPv4)(アドレス指定を含む)、Address Resolution Protocol(ARP; アドレス解決プロトコル)、および Internet Control Message Protocol(ICMP)の設定方法を説明します。

ここでは、次の内容を説明します。

「IPv4 について」

「IPv4 のライセンス要件」

「IPv4 の前提条件」

「注意事項および制約事項」

「IPv4 の設定」

「IPv4 設定の確認」

「IPv4 設定の例」

「デフォルト設定」

「その他の関連資料」

IPv4 について

デバイス上で IP を設定し、ネットワーク インターフェイスに IP アドレスを割り当てることができます。IP アドレスを割り当てると、インターフェイスがイネーブルになり、そのインターフェイス上のホストと通信できるようになります。

IP アドレスは、デバイス上でプライマリまたはセカンダリとして設定できます。インターフェイスには、1 つのプライマリ IP アドレスと複数のセカンダリ アドレスを設定できます。デバイスが生成したパケットは、つねにプライマリ IPv4 アドレスを使用するため、インターフェイス上のすべてのネットワーキング デバイスは、同じプライマリ IP アドレスを共有する必要があります。各 IPv4 パケットは、送信元または宛先の IP アドレスからの情報に基づいています。「複数の IPv4 アドレス」を参照してください。

サブネットを使用して、IP アドレスをマスクできます。マスクは、IP アドレスがどのサブネットに属するかを決定するために使用されます。IP アドレスには、ネットワーク アドレスとホスト アドレスが含まれます。マスクで、IP アドレス中のネットワーク番号を示すビットが識別できます。マスクを使用してネットワークをサブネット化した場合、そのマスクはサブネット マスクと呼ばれます。サブネット マスクは 32 ビット値で、これにより IP パケットの受信者は、IP アドレスのネットワーク ID 部分とホスト ID 部分を区別できます。

Cisco NX-OS システムの IP 機能は、スーパーバイザ モジュールで終端する IPv4 パケットを処理し、IPv4 パケットを転送する役割を果たしています。この役割には、IPv4 ユニキャスト/マルチキャスト ルート ルックアップ、RPF チェック、およびソフトウェア アクセス コントロール リスト/ポリシーベース ルーティング(ACL/PBR)転送が含まれます。また、IP 機能は、ネットワーク インターフェイス IP アドレス設定、重複アドレス チェック、スタティック ルート、および IP クライアントのパケット送信/受信インターフェイスも管理します。

ここでは、次の内容について説明します。

「複数の IPv4 アドレス」

「Address Resolution Protocol」

「ARP キャッシング」

「ARP キャッシュのスタティック エントリおよびダイナミック エントリ」

「ARP を使用しないデバイス」

「Inverse ARP」

「Reverse ARP」

「プロキシ ARP」

「ローカル プロキシ ARP」

「ICMP」

「仮想化のサポート」

複数の IPv4 アドレス

Cisco NX-OS システムは、インターフェイスごとに複数の IP アドレスをサポートしています。さまざまな状況に備え、いくつでもセカンダリ アドレスを指定できます。もっとも一般的な状況は次のとおりです。

特定のネットワーク インターフェイスのホスト IP アドレスの数が不足している場合。たとえば、サブネット化により、論理サブネットごとに 254 までのホストを使用できるが、物理サブネットの 1 つに 300 のホスト アドレスが必要な場合は、ルータ上またはアクセス サーバ上でセカンダリ IP アドレスを使用して、1 つの物理サブネットで 2 つの論理サブネットを使用できます。

1 つのネットワークの 2 つのサブネットは、別の方法で、別のネットワークにより分離できる場合があります。別のネットワークによって物理的に分離された複数のサブネットから、セカンダリ アドレスを使用して、1 つのネットワークを作成できます。このような場合、最初のネットワークは、2 番めのネットワークの上に拡張されます。つまり、上の階層となります。サブネットは、同時に複数のアクティブなインターフェイス上に表示することはできません。


) ネットワーク セグメント上のいずれかのデバイスがセカンダリ IPv4 アドレスを使用している場合は、同じネットワーク インターフェイス上の他のすべてのデバイスも、同じネットワークまたはサブネットからのセカンダリ アドレスを使用する必要があります。ネットワーク セグメント上で、一貫性のない方法でセカンダリ アドレスを使用すると、ただちにルーティング ループが発生する可能性があります。


Address Resolution Protocol

ネットワーキング デバイスおよびレイヤ 3 スイッチは ARP を使用して、IP(ネットワーク レイヤ)アドレスを物理(Media Access Control [MAC]レイヤ)アドレスにマッピングし、IP パケットがネットワーク上に送信されるようにします。デバイスは、他のデバイスにパケットを送信する前に自身の ARP キャッシュを調べて、MAC アドレスまたは対応する宛先デバイスの IP アドレスがないかを確認します。エントリがまったくない場合、送信元のデバイスは、ネットワーク上の全デバイスにブロードキャスト メッセージを送信します。

各デバイスは、問い合わせられた IP アドレスを自身のアドレスと比較します。一致する IP アドレスを持つデバイスのみが、デバイスの MAC アドレスを含むパケットとともにデータを送信したデバイスに返信します。送信元デバイスは、あとで参照できるよう、宛先デバイスの MAC アドレスをその ARP テーブルに追加し、データリンク ヘッダーおよびトレーラを作成してパケットをカプセル化し、データの転送へと進みます。図2-1 は、ARP ブロードキャストと応答処理を示します。

図2-1 ARP 処理

 

宛先デバイスが、別のデバイスを挟んだリモート ネットワーク上にあるときは、同じ処理が行われますが、データを送信するデバイスが、デフォルト ゲートウェイの MAC アドレスを求める ARP 要求を送信する点が異なります。アドレスが解決され、デフォルト ゲートウェイがパケットを受信したあとに、デフォルト ゲートウェイは、接続されているネットワーク上で宛先の IP アドレスをブロードキャストします。宛先デバイスのネットワーク上のデバイスは、ARP を使用して宛先デバイスの MAC アドレスを取得し、パケットを配信します。ARP はデフォルトでイネーブルにされています。

ARP キャッシング

ARP キャッシングにより、ブロードキャストが最小になり、無駄に使用されるネットワーク リソースが制限されます。IP アドレスの MAC アドレスへのマッピングは、ネットワーク間でパケットが送信されるたびに、ネットワーク上の各ホップ(デバイス)で行われるため、ネットワークのパフォーマンスに影響する場合があります。

ARP キャッシングでは、ネットワーク アドレスと関連付けられたデータリンク アドレスが一定の期間、メモリに格納されるため、パケットが送信されるたびに同じアドレスを求めてブロードキャストする場合の、貴重なネットワーク リソースの使用が最小限となります。キャッシュ エントリは、定期的に失効するよう設定されているため、保守が必要です。これは、古い情報が無効となる場合があるためです。ネットワーク上のすべてのデバイスは、アドレスのブロードキャストに従ってアドレス テーブルを更新します。

ARP キャッシュのスタティック エントリおよびダイナミック エントリ

スタティック ルートの使用時には、各デバイスの各インターフェイスの IP アドレス、サブネット マスク、ゲートウェイ、および対応する MAC アドレスを手動で設定する必要があります。スタティック ルーティングを使用すると、管理を強化できますが、より多くのルーティング テーブル保守作業が必要となります。ルートを追加または変更するたびに、テーブルの更新が必要となるためです。

ダイナミック ルーティングは、ネットワーク上のデバイスが相互にルーティング テーブル情報を交換できるプロトコルを使用します。ダイナミック ルーティングは、キャッシュに制限時間を追加しない限り、ルーティング テーブルが自動更新されるため、スタティック ルーティングより効率的です。デフォルトの制限時間は 25 分ですが、キャッシュから追加および削除されるルートがネットワークに数多く存在する場合は、制限時間を変更できます。

ARP を使用しないデバイス

ネットワークが 2 つのセグメントに分割されると ブリッジによりセグメントが結合され、各セグメントへのトラフィックが MAC アドレスに基づいてフィルタリングされます。ブリッジは、MAC アドレスのみを使用する専用アドレス テーブルを構築します。これに対し、デバイスは、IP アドレスおよび対応する MAC アドレスの両方を含む ARP キャッシュを持っています。

パッシブ ハブは、ネットワーク内の他のデバイスを物理的に接続する集中接続デバイスです。パッシブ ハブはそのすべてのポートでデバイスにメッセージを送信し、レイヤ 1 で動作しますが、アドレス テーブルを保持しません。

レイヤ 2 スイッチは、すべてのポートからメッセージを送信するハブとは異なり、メッセージの宛先であるデバイスに接続されるポートを決定し、そのポートにのみ送信します。これに対して、レイヤ 3 スイッチは、ARP キャッシュ(テーブル)を構築するデバイスです。

Inverse ARP

Inverse ARP は、Asynchronous Transfer Mode(ATM; 非同期転送モード)ネットワークではデフォルトでイネーブルにされており、ATM マップ エントリを作成します。また、接続先であるサーバ(またはリレー エージェント)にパケットを送信するために必要です。Inverse ARP は aal5snap カプセル化タイプでのみサポートされています。

ブロードキャスト パケットが使用されるため、複数のインターフェイス用の他のカプセル化タイプを使用して IP アドレスを取得できます。ただし、ユニキャスト パケットの送信には失敗します。これは、ATM マップ エントリも DHCP 更新も存在せず、リリースも失敗するためです。

Reverse ARP

RFC 903 で定義された Reverse ARP(RARP)は ARP と同様に機能しますが、RARP 要求パケットが MAC アドレスではなく、IP アドレスを要求する点が異なります。RARP は多くの場合、ディスクレス ワークステーションで使用されます。これは、このタイプのデバイスには、起動時に使用する IP アドレスを格納する手段がないためです。認識できるアドレスは MAC アドレスのみで、これはハードウェアに焼き付けられているためです。

RARP を使用するには、ルータ インターフェイスとして、同じネットワーク セグメント上に RARP サーバが必要です。図2-2 は、RARP の機能の図解です。

図2-2 Reverse ARP

 

RARP には、いくつかの制限があります。これらの制限により、ほとんどの企業では、DHCP を使用してダイナミックに IP アドレスを割り当てています。DHCP は、RARP よりコスト効率が高く、必要な保守作業も少ないためです。もっとも重要な制限は次のとおりです。

RARP はハードウェア アドレスを使用するため、多くの物理ネットワークを含む大規模なネットワークの場合は、各セグメント上に、冗長性のための追加サーバを備えた RARP サーバが必要です。各セグメントに 2 台のサーバを保持すると、コストがかかります。

各サーバは、ハードウェア アドレスと IP アドレスのスタティック マッピングのテーブルで設定する必要があります。IP アドレスの保守は困難です。

RARP は、ホストの IP アドレスのみを提供し、サブネット マスクもデフォルト ゲートウェイも提供しません。

プロキシ ARP

プロキシ ARP を使用すると、物理的に 1 つのネットワーク上に存在するデバイスが、論理的に、同じデバイスまたはファイアウォールに接続された別の物理ネットワークの一部として表示されます。プロキシ ARP で、プライベート ネットワーク上のプライベート IP アドレスを持つデバイスをルータの背後に隠すと同時に、このデバイスを、ルータの前のパブリック ネットワーク上に表示できます。ルータはそのアイデンティティを隠すことにより、実際の宛先までパケットをルーティングする役割を担います。プロキシ ARP を使用すると、サブネット上のデバイスは、ルーティングもデフォルト ゲートウェイも設定せずにリモート サブネットまで到達できます。

複数のデバイスが同じデータリンク レイヤ のネットワークでなく、同じ IP ネットワーク内にある場合、これらのデバイスは相互に、ローカル ネットワーク上にあるかのようにデータを送信しようとします。ただし、これらのデバイスを隔てるルータは、ブロードキャスト メッセージを送信しません。これは、ルータがハードウェア レイヤのブロードキャストを渡さず、アドレスが解決されないためです。

デバイスでプロキシ ARP をイネーブルにし、ARP 要求を受信すると、プロキシ ARP はこれを、ローカル LAN 上にないシステムに対する要求とみなします。デバイスは、ブロードキャストの宛先であるリモートの宛先であるかのように、自身の MAC アドレスをリモートの宛先の IP アドレスに関連付ける ARP 応答で応答します。ローカル デバイスは、自身が宛先に直接、接続されていると認識していますが、実際には、そのパケットは、ローカル デバイスによりローカル サブネットワークから宛先のサブネットワークへと転送されています。デフォルトでは、プロキシ ARP はディセーブルになっています。

ローカル プロキシ ARP

ローカル プロキシ ARP を使用して、通常はルーティングが不要なサブネット内の IP アドレスを求める ARP 要求に対して、デバイスが応答できるようにすることができます。ローカル プロキシ ARP をイネーブルにすると、ARP は、サブネット内の IP アドレスを求めるすべての ARP 要求に応答し、サブネット内のホスト間ですべてのトラフィックを転送します。この機能は、ホストが接続されているデバイスの設定により意図的に、ホストの直接通信が禁止されているサブネットでのみ使用してください。

ICMP

ICMP を使用して、IP 処理に関連するエラーおよびその他の情報を報告するメッセージ パケットを提供できます。ICMP は、ICMP 宛先到達不能メッセージ、ICMP エコー要求(2 つのホスト間でパケットを往復送信する)、およびエコー返信メッセージなどのエラー メッセージを生成します。ICMP は多くの診断機能も備えており、ホストへのエラー パケットの送信およびリダイレクトが可能です。デフォルトでは、ICMP がイネーブルにされています。

次に示すのは、ICMP メッセージ タイプの一部です。

ネットワーク エラー メッセージ

ネットワーク混雑メッセージ

トラブルシューティング情報

タイムアウト告知


) ICMP リダイレクトは、ローカル プロキシ ARP 機能がイネーブルであるインターフェイス上ではディセーブルにされています。


仮想化のサポート

IPv4 は、Virtual Routing and Forwarding Instance(VRF; 仮想ルーティング/転送インスタンス)をサポートしています。VRF は Virtual Device Contexts(VDC; 仮想化デバイス コンテキスト)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』の 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。

IPv4 のライセンス要件

次の表は、この機能のライセンス要件を示します。

 

製品
ライセンス要件

NX-OS

IP にはライセンスは不要です。ライセンス パッケージに含まれない機能はいずれも、Cisco NX-OS システム イメージにバンドルされており、無償で提供されます。NX-OS ライセンス方式の詳細説明については、『 Cisco NX-OS Licensing Guide 』を参照してください。

IPv4 の前提条件

IPv4 には、次の前提条件があります。

レイヤ 3 インターフェイス上でのみ設定可能です。

注意事項および制約事項

IPv4 には、次の注意事項、および制約、制限事項があります。

セカンダリ IP アドレスは、プライマリ IP アドレスの設定後にのみ設定できます。

IPv4 の設定

ここでは、次の内容について説明します。

「IPv4 アドレス指定の設定」

「複数の IP アドレスの設定」

「スタティック ARP エントリの設定」

「プロキシ ARP の設定」

「ローカル プロキシ ARP の設定」


) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。


IPv4 アドレス指定の設定

ネットワーク インターフェイスにプライマリ IP アドレスを割り当てることができます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

コマンドの一覧

1. config t

2. interface ethernet number

3. ip address ip-address/length

4. show ip interface

5. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet number

 

switch(config)# interface ethernet 2/3

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip address ip-address/length

[secondary]

 

switch(config-if)# ip address 192.2.1.1 255.0.0.0

インターフェイスにプライマリまたはセカンダリ IPv4 アドレスを指定します。

ネットワーク マスクは、ドットで 4 つの部分に分けられている 10 進数のアドレスです。たとえば、255.0.0.0 は、1 に等しい各ビットが、ネットワーク アドレスに属した対応するアドレス ビットを意味することを示します。

ネットワーク マスクは、スラッシュ(/)および数字、つまり、プレフィクス長として示される場合もあります。プレフィクス長は、プレフィクス(アドレスのネットワーク部分)を構成する、アドレスの高位隣接ビットの数を示す 10 進数値です。スラッシュは 10 進数値の前に置かれ、IP アドレスとスラッシュの間にスペースは入りません。

ステップ 4

show ip interface

 

switch(config-if)# show ip interface

(任意)IPv4 に設定されたインターフェイスを表示します。

ステップ 5

copy running-config startup-config

 

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

次に、IPv4 アドレスを割り当てる例を示します。

switch# config t

switch(config)# interface ethernet 2/3

switch(config-if)# ip address 192.2.1.1 255.0.0.0

switch(config-if)# copy running-config startup-config

 

複数の IP アドレスの設定

セカンダリ IP アドレスは、プライマリ IP アドレスの設定後にのみ追加できます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

コマンドの一覧

1. config t

2. interface ethernet number

3. ip address ip-address/length

4. show ip interface

5. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet number

 

switch(config)# interface ethernet 2/3

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip address ip-address/length

[secondary]

 

switch(config-if)# ip address 192.2.1.1 255.0.0.0 secondary

設定したアドレスをセカンダリ IPv4 アドレスとして指定します。

ステップ 4

show ip interface

 

switch(config-if)# show ip interface

(任意)IPv4 に設定されたインターフェイスを表示します。

ステップ 5

copy running-config startup-config

 

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

スタティック ARP エントリの設定

デバイス上でスタティック ARP エントリを設定して、IP アドレスを MAC ハードウェア アドレスにマッピングできます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

コマンドの一覧

1. config t

2. interface ethernet number

3. ip arp ipaddr mac_addr

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet number

 

switch(config)# interface ethernet 2/3

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip arp ipaddr mac_addr

 

switch(config-if)# ip arp 192.2.1.1 0019.076c.1a78

IP アドレスを MAC アドレスにスタティック エントリとして関連付けます。

ステップ 4

copy running-config startup-config

 

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

次に、スタティック ARP エントリを設定する例を示します。

switch# config t

switch(config)# interface ethernet 2/3

switch(config-if)# ip arp 92.2.1.1 0019.076c.1a78

switch(config-if)# copy running-config startup-config

 

プロキシ ARP の設定

デバイス上で プロキシ ARP を設定して、他のネットワークまたはサブネット上のホストのメディア アドレスを決定できます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

コマンドの一覧

1. config t

2. interface ethernet number

3. ip proxy-arp

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet number

 

switch(config)# interface ethernet 2/3

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip proxy-arp

 

switch(config-if)# ip proxy-arp

インターフェイス上でプロキシ ARP をイネーブルにします。

ステップ 4

copy running-config startup-config

 

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

次に、プロキシ ARP を設定する例を示します。

switch# config t

switch(config)# interface ethernet 2/3

switch(config-if)# ip proxy-arp

switch(config-if)# copy running-config startup-config

 

ローカル プロキシ ARP の設定

デバイス上でローカル プロキシ ARP を設定できます。

操作の前に

正しい VDC を使用していることを確認します(または、 switchto vdc コマンドを使用します)。

コマンドの一覧

1. config t

2. interface ethernet number

3. ip local-proxy-arp

4. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

コンフィギュレーション モードを開始します。

ステップ 2

interface ethernet number

 

switch(config)# interface ethernet 2/3

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ip local-proxy-arp

 

switch(config-if)# ip local-proxy-arp

インターフェイス上でローカル プロキシ ARP をイネーブルにします。

ステップ 4

copy running-config startup-config

 

switch(config-if)# copy running-config startup-config

(任意)この設定変更を保存します。

次に、ローカル プロキシ ARP を設定する例を示します。

switch# config t

switch(config)# interface ethernet 2/3

switch(config-if)# ip local-proxy-arp

switch(config-if)# copy running-config startup-config

 

IPv4 設定の確認

設定情報を確認するには、次のコマンドを使用します。

 

コマンド
目的

show ip adjacency

隣接関係テーブルを表示します。

show ip arp

ARP テーブルを表示します。

show ip interface

IP 関連のインターフェイス情報を表示します。

show ip arp statistics

ARP 統計情報を表示します。

IPv4 設定の例

設定例が、「詳細な手順」の表にあるコマンドの例と矛盾しないようにします。

次に、IPv4 を設定する例を示します。

config t
command keyword argument
 

デフォルト設定

表2-1 は、IP パラメータのデフォルト設定の一覧です。

 

表2-1 デフォルト IP パラメータ

パラメータ
デフォルト

proxy ARP

ディセーブル

その他の関連資料

IP の実装に関する詳細情報については、次のページを参照してください。

「関連資料」

「標準」

関連資料

 

関連項目
マニュアル名

IP CLI コマンド

Cisco NX-OS Unicast Routing Command Reference 』Release 4.0

標準

 

標準
タイトル

この機能によりサポートされる新規標準や変更された標準はありません。また、この機能による、既存の標準のサポートの変更もありません。

--