Catalyst 3750-E および 3560-E スイッチ ソフトウェア コンフィギュレーション ガイド,12.2(55)SE
SDM テンプレートの設定
SDM テンプレートの設定
発行日;2012/01/31 | 英語版ドキュメント(2010/08/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

SDM テンプレートの設定

SDM テンプレートの概要

デュアル IPv4/IPv6 SDM テンプレート

SDM テンプレートとスイッチ スタック

スイッチ SDM テンプレートの設定

デフォルトの SDM テンプレート

SDM テンプレートの設定時の注意事項

SDM テンプレートの設定

SDM テンプレートの表示

SDM テンプレートの設定

この章では、Catalyst 3750-E または 3560-E スイッチで Switch Database Management(SDM)テンプレートを設定する方法について説明します。特に明記しないかぎり、 スイッチ という用語は Catalyst 3750-E または 3560-E スタンドアロン スイッチおよび Catalyst 3750-E スイッチ スタックを意味します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「SDM テンプレートの概要」

「スイッチ SDM テンプレートの設定」

「SDM テンプレートの表示」

SDM テンプレートの概要

ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能がシステムを最大限に利用できるテンプレートを選択できます。たとえば、デフォルト テンプレートを使用してリソースを均衡化したり、アクセス テンプレートを使用して Access Control List(ACL; アクセス コントロール リスト)を最大限に利用したりします。ハードウェア リソースをさまざまな用途に割り当てるために、スイッチ SDM テンプレートはシステム リソースにプライオリティを設定して、特定の機能のサポートを最適化します。

IP Version 4(IPv4)の SDM テンプレートを選択すると、次に示す機能を最適化することができます。

ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータまたはアグリゲータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。

VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス コントロール)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。

デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。

アクセス:アクセス テンプレートは、多数の ACL に対応できるように ACL のシステム リソースを最大化します。

また IPv4 と IP Version 6(IPv6)の両方のタイプのトラフィックが混在する環境に対応できるように、複数のデュアル IPv4/IPv6 テンプレートがスイッチでサポートされています。「デュアル IPv4/IPv6 SDM テンプレート」を参照してください。

表 8-1 は、4 つの IPv4 テンプレートのそれぞれでサポートされている各リソースの概数を示しています。

 

表 8-1 各テンプレートが許容する機能リソースの概数

リソース
アクセス
デフォルト値
ルーティング
VLAN

ユニキャスト MAC アドレス

4 K

6 K

3 K

12 K

IGMP グループとマルチキャスト ルート

1 K

1 K

1 K

1 K

ユニキャスト ルート

6 K

8 K

11 K

0

直接接続されたホスト

4 K

6 K

3 K

0

間接ルート

2 K

2 K

8 K

0

ポリシーベース ルーティング ACE

0.5 K

0

0.5 K

0

QoS 分類 ACE

0.5 K

0.5 K

0.5 K

0.5 K

セキュリティ ACE

2 K

1 K

1 K

1 K

VLAN

1 K

1 K

1 K

1 K

表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。

デュアル IPv4/IPv6 SDM テンプレート

デュアル IPv4/IPv6 テンプレートを使用すると、IPv4 と IPv6 の両方をサポートするデュアル スタック環境でスイッチを使用できます。IPv6 の詳細および IPv6 ルーティングの設定方法については、 第 41 章「IPv6 ユニキャスト ルーティングの設定」 を参照してください。

このソフトウェア リリースは、IPv6 のマルチキャスト ルーティングをサポートしていません。また IPv6 トラフィック転送時に Policy-Based Routing(PBR; ポリシーべース ルーティング)をサポートしません。 dual-ipv4-and-ipv6 routing テンプレートが設定されている場合にだけ、このソフトウェアは IPv4 PBR をサポートします。

デュアル スタック テンプレートを使用すると、各リソースで許容できるハードウェア容量が少なくなります。IPv4 トラフィックだけを転送する場合は、使用しないでください。次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。

デュアル IPv4/IPv6 デフォルト テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL、および QoS をサポートします。

デュアル IPv4/IPv6 ルーティング テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL、および QoS をサポートします。

デュアル IPv4/IPv6 VLAN テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、QoS、ACL、および IPv6 のレイヤ 2、ACL、QoS をサポートします。


) Cisco IOS Release 12.2(46)SE 以降は、デュアル IPv4/IPv6 SDM テンプレートによる IPv6 ポートベースの信頼性をサポートしています。


IPv6 を実行するスイッチの場合は、スイッチにデュアル IPv4/IPv6 テンプレートをリロードする必要があります。

表 8-2 では、各デュアル IPv4/IPv6 テンプレートによって割り当てられた機能リソースの概数を示します。この見積もりには、8 つのルーテッド インターフェイス、1024 の VLAN が設定されたスイッチを使用しています。

 

表 8-2 デュアル IPv4/IPv6 テンプレートが許容する機能リソースの概数

リソース
IPv4/IPv6 デフォルト
IPv4/IPv6 ルーティング
IPv4/IPv6 VLAN

ユニキャスト MAC アドレス

2 K

1.5 K

8 K

IPv4 IGMP グループとマルチキャスト ルート

1 K

1 K

IGMP グループに 1 K

マルチキャスト ルートに 0

IPv4 ユニキャスト ルートの総数

3 K

2.75 K

0

直接接続された IPv4 ホスト

2 K

1.5 K

0

間接的な IPv4 ルート

1 K

1.25 K

0

IPv6 マルチキャスト グループ

1 K

1 K

1 K

直接接続された IPv6 アドレス

2 K

1.5 K

0

間接的な IPv6 ユニキャスト ルート

1 K

1.25 K

0

IPv4 ポリシーベース ルーティング ACE

0

0.25 K

0

IPv4 または MAC QoS ACE(総数)

0.5 K

0.5 K

0.5 K

IPv4 または MAC セキュリティ ACE(総数)

1 K

0.5 K

1 K

IPv6 セキュリティ ACE

0.5 K

0.5 K

0.5 K

SDM テンプレートとスイッチ スタック

Catalyst 3750-E 専用または混合ハードウェア スイッチ スタックでは、すべてのスタック メンバーは、スタック マスターに格納されているのと同じ SDM デスクトップ テンプレートを使用する必要があります。新規スイッチをスタックに追加すると、スタック マスターの SDM コンフィギュレーションは、個々のスイッチに設定されているテンプレートを上書きします。スタッキングの詳細については、 第 5 章「スイッチ スタックの管理」 を参照してください。

show switch 特権 EXEC コマンドを使用すると、スタック メンバーが SDM 不一致モードになっているかどうかを確認できます。この例は、SDM 不一致が存在するときの show switch 特権 EXEC コマンドの出力を示しています。

Switch# show switch
Current
Switch# Role Mac Address Priority State
------------------------------------------------------------
*2 Master 000a.fdfd.0100 5 Ready
 
4 Member 0003.fd63.9c00 5 SDM Mismatch
 

次は、スタック マスターにスタック メンバーが SDM 不一致モードであることを通知する Syslog メッセージの一例です。

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
 
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop"
2d23h:%SDM-6-MISMATCH_ADVISE: "reload"

スイッチ SDM テンプレートの設定

ここでは、次の設定情報について説明します。

「デフォルトの SDM テンプレート」

「SDM テンプレートの設定時の注意事項」

「SDM テンプレートの設定」

デフォルトの SDM テンプレート

デフォルト テンプレートとは、デフォルトの SDM デスクトップ テンプレートのことです。

SDM テンプレートの設定時の注意事項

新しい SDM テンプレートを設定する際に、この設定を有効にするには、スイッチをリロードする必要があります。

ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上でのみ、 sdm prefer vlan グローバル コンフィギュレーション コマンドを使用してください。

VLAN テンプレートを使用している場合は、ルーティング エントリ用のシステム リソースは予約されないため、ルーティングはソフトウェアを通じて実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。

スイッチでのルーティングをイネーブルにしない場合は、ルーティング テンプレートを使用しないでください。ルーティング テンプレートでユニキャスト ルーティングに割り当てられているメモリを他の機能が使用しないようにするには、 sdm prefer routing グローバル コンフィギュレーション コマンドを使用します。

デュアル IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが表示されます。

デュアル スタック テンプレートを使用すると、リソースごとに使用可能なハードウェア容量が少なくなるため、IPv4 トラフィックだけを転送する場合は、このテンプレートを使用しないでください。

SDM テンプレートの設定

SDM テンプレートを設定するには、特権 EXEC モードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | routing | vlan }

スイッチで使用する SDM テンプレートを指定します。キーワードの意味は次のとおりです。

access :ACL のシステム リソースを最大化します。

default :すべての機能に均等にリソースを割り当てます。

dual-ipv4-and-ipv6 :IPv4 と IPv6 ルーティングを両方サポートするテンプレートを選択します。

default :IPv4/IPv6 のレイヤ 2 およびレイヤ 3 機能を均衡化します。

routing :IPv4 ポリシーベース ルーティングを含む IPv4 および IPv6 ルーティングを最大限に使用します。

vlan :IPv4/IPv6 VLAN を最大限に使用します。

routing :スイッチのルーティングを最大化します。

vlan :ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最適化します。

スイッチをデフォルト デスクトップ テンプレートにリセットするには、 no sdm prefer コマンドを使用します。デフォルト テンプレートは、システム リソースを均等に割り当てます。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

reload

OS(オペレーティング システム)をリロードします。

システムの再起動後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドの前に show sdm prefer コマンドを入力すると、 show sdm prefer コマンドによって、現在使用しているテンプレートと、リロード後にアクティブになるテンプレートが表示されます。

次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力例です。

Switch# show sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of qos aces: 0.5K
number of security aces: 1K
 
On next reload, template will be “desktop vlan” template.
 

デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。

次の例は、ルーティング テンプレートを備えたスイッチの設定方法を示しています。

Switch(config)# sdm prefer routing
Switch(config)# end
Switch# reload
Proceed with reload? [confirm]
 

次に、IPv4/IPv6 デフォルト テンプレートを設定する例を示します。

Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# exit
Switch# reload
Proceed with reload? [confirm]

SDM テンプレートの表示

アクティブ テンプレートを表示するには、パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用します。

指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan ] 特権 EXEC コマンドを使用します。

次は、使用中のテンプレートを表示する show sdm prefer コマンドの出力例です。

Switch# show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of qos aces: 0.5K
number of security aces: 1K
 

次に、 show sdm prefer routing コマンドの出力例を示します。

Switch# show sdm prefer routing
"desktop routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of policy based routing aces: 0.5K
number of qos aces: 0.5K
number of security aces: 1K
 

次に、 show sdm prefer dual-ipv4-and-ipv6 routing コマンドの出力例を示します。

Switch# show sdm prefer dual-ipv4-and-ipv6 routing
The current template is "desktop IPv4 and IPv6 routing" template.
The selected template optimizes the resources in the switch to support this level of
features for 8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 1.5K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 2.75K
number of directly-connected IPv4 hosts: 1.5K
number of indirect IPv4 routes: 1.25K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 1.5K
number of indirect IPv6 unicast routes: 1.25K
number of IPv4 policy based routing aces: 0.25K
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 0.5K
number of IPv6 policy based routing aces: 0.25K
number of IPv6 qos aces: 0.5K
number of IPv6 security aces: 0.5K