Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
SDM テンプレートの設定
SDM テンプレートの設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

SDM テンプレートの設定

SDM テンプレートの概要

デュアル IPv4/IPv6 SDM テンプレート

SDM テンプレートとスイッチ スタック

スイッチ SDM テンプレートの設定

デフォルトの SDM テンプレート

SDM テンプレートの設定時の注意事項

SDM テンプレートの設定

SDM テンプレートの表示

SDM テンプレートの設定

この章では、Catalyst 3750スイッチで Switch Database Management(SDM)テンプレートを設定する方法について説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。


) この章で使用されるコマンドの構文および使用方法の詳細については、このリリースのコマンド リファレンスを参照してください。


この章で説明する内容は、次のとおりです。

「SDM テンプレートの概要」

「スイッチ SDM テンプレートの設定」

「SDM テンプレートの表示」

SDM テンプレートの概要

ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。リソースの均衡化のためのデフォルト テンプレートの使用、および ACL の利用率を最大化するためのアクセス テンプレートの使用など、一部の機能に対するシステムの利用率を最大化するためにテンプレートを選択できます。

さまざまな用途に Ternary CAM(TCAM)リソースを割り当てるために、スイッチ SDM テンプレートでシステム リソースに優先順位を付けて、特定の機能のサポートを最適化します。IP バージョン 4(IPv4)の SDM テンプレートを選択すると、次に示す機能を最適化することができます。

ルーティング ― ルーティング テンプレートは、通常、ネットワークの中心にあるルータまたはアグリゲータで必要となります。ユニキャスト ルーティングへのシステム リソースを最大化します。

VLAN(仮想 LAN) ― VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス制御)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。

デフォルト ― デフォルト テンプレートは、すべての機能に対してリソースを均衡化します。

アクセス ― アクセス テンプレートは、大量の Access Control List(ACL; アクセス制御リスト)を収容するために、ACL 用のシステム リソースを最大化します。

各テンプレートには 2 つのバージョンがあります。デスクトップ テンプレートとアグリゲータ テンプレートです。Catalyst 3750-12S スイッチは、アグリゲータ テンプレートの、より大きなサイズの TCAM を使用することも、標準のデスクトップ テンプレートを使用することもできます。他のすべての Catalyst 3750 スイッチは、デスクトップ テンプレートのみをサポートしています。アグリゲータ スイッチで desktop キーワードを入力しなかった場合は、アグリゲータ テンプレートが選択されます。

表8-1 は、デスクトップ スイッチまたはアグリゲータ スイッチの 3 つのテンプレートそれぞれがサポートしている各リソースの概数を示しています。

 

表8-1 各テンプレートが許容する機能リソースの概数

リソース
デスクトップ テンプレート
アグリゲータ テンプレート
アクセス
デフォルト値
ルーティング
VLAN
アクセス
デフォルト値
ルーティング
VLAN

ユニキャスト MAC アドレス

4 K

6 K

3 K

12 K

6 K

6 K

6 K

12 K

IGMP グループとマルチキャスト ルート

1 K

1 K

1 K

1 K

1 K

1 K

1 K

1 K

ユニキャスト ルート

6 K

8 K

11 K

0

12 K

12 K

20 K

0

直接接続されたホスト

4 K

6 K

3 K

0

6 K

6 K

6 K

0

間接ルート

2 K

2 K

8 K

0

6 K

6 K

14 K

0

ポリシーベースのルーティング ACE

512

0

512

0

512

0

512

0

QoS 分類 ACE

512

512

512

512

896

896

512

896

セキュリティ ACE

2 K

1 K

1 K

1 K

4 K

1 K

1 K

1 K

レイヤ 2 VLAN

1 K

1 K

1 K

1 K

1 K

1 K

1 K

1 K

表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ Access Control Entry [ACE; アクセス制御エントリ]まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。

デュアル IPv4/IPv6 SDM テンプレート

スイッチ スタックが拡張 IP サービス イメージを実行している場合、IP バージョン 6(IPv6)をサポートする SDM テンプレートを選択できます。IPv6 および IPv6 ルーティングの設定方法の詳細については、 第 36 章「IPv6 ユニキャスト ルーティングの設定」 を参照してください。

このソフトウェア リリースでは、IPv6 マルチキャスト ルーティングおよび QoS がサポートされません。このリリースは IPv6 マルチキャスト リスナー ディスカバリ(MLD)スヌーピングをサポートします。

このソフトウェア リリースは IPv4 トラフィックと IPv6 トラフィックを処理する場合は、Policy-Based Routing(PBR; ポリシーベース ルーティング)をサポートしません。


dual-ipv4-and-ipv6オプションはすべてのスイッチのコマンドライン ヘルプ ストリングに表示されますが、サポートされているのは拡張 IP サービス イメージでのみです。


デュアル デスクトップおよびアグリゲータIPv4/IPv6 テンプレート使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。デュアル スタック テンプレートを使用すると、リソースごとに許可されるTCAMの容量が減ります。IPv4 トラフィックのみを転送する場合は、デュアル スタック テンプレートを使用しないでください。

次の SDM テンプレートは、IPv4 および IPv6 環境をサポートします。

デスクトップ デュアル IPv4/IPv6 デフォルト テンプレート ― デスクトップ スイッチ(Catalyst 3750-12S を除くすべての Catalyst 3750 スイッチ)上で、IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。

デスクトップ デュアル IPv4/IPv6 VLAN テンプレート ― デスクトップ スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 をサポートします。

アグリゲータ デュアル IPv4/IPv6 デフォルト テンプレート ― Catalyst 3750-12S アグリゲータ スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。

アグリゲータ デュアル IPv4/IPv6 VLAN テンプレート ― Catalyst 3750-12S スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 をサポートします。


) IPv4 ルートで必要な TCAM エントリは 1 つだけです。IPv6 で使用されるハードウェア圧縮方式により、IPv6 ルートは複数の TCAM エントリを取得でき、ハードウェアで転送されるエントリの数を減らすことができます。たとえば、IPv6 の直接接続 IP アドレスの場合、デスクトップ テンプレートでは 2000 エントリ未満になる可能性があります。


表8-2 に、各新規テンプレートに割り当てられる機能リソースの概数を示します。テンプレートの概算は、8 つのルーテッド インターフェイスがあり約 1000 の VLAN があるスイッチに基づいています。

 

表8-2 デュアル IPv4/IPv6 テンプレートが許容する機能リソースの概数

リソース
デスクトップ
IPv4/IPv6
デフォルト
デスクトップ
IPv4/IPv6 VLAN
アグリゲータ
IPv4/IPv6
デフォルト
アグリゲータ IPv4/IPv6 VLAN

ユニキャスト MAC アドレス

2 K

8 K

2 K

8 K

IPv4 IGMP グループとマルチキャスト ルート

1 K

1 K

2 K

0

IPv4 ユニキャスト ルートの合計

3 K

0

3 K

0

直接接続された IPv4 ホスト

2 K

0

2 K

0

間接 IPv4 ルート

1 K

0

1 K

1 K

IPv6 マルチキャスト グループ

1 K

1 K

1 K

1 K

IPv6 ユニキャスト ルートの合計

3 K

0

3 K

0

直接接続された IPv6 アドレス

2 K

0

2 K

0

間接 IPv6 ユニキャスト ルート

1 K

0

1 K

0

IPv4 ポリシーベースのルーティング ACE

0

0

0

0

IPv4 または MAC QoS ACE(合計)

512

512

876

876

IPv4 または MAC セキュリティ ACE(合計)

1 K

1 K

512

1 K

IPv6 ポリシーベースのルーティング ACE

0

0

0

0

IPv6 QoS ACE

510

510

876

876

IPv6 セキュリティ ACE

510

510

876

876

SDM テンプレートとスイッチ スタック

すべてのスタック メンバーは、スタック マスターに格納されているものと同じ SDM デスクトップまたはアグリゲータ テンプレートを使用します。新たなスイッチがスタックに追加されると、スイッチのコンフィギュレーション ファイルや VLAN データベース ファイルと同様に、スタック マスターに格納された SDM コンフィギュレーション ファイルによって、個々のスイッチに設定されているテンプレートが上書きされます。スタッキングの詳細については、 第 5 章「スイッチ スタックの管理」 を参照してください。


) スタック全体で機能するように IPv6 ルーティング用のデュアル スタック テンプレートを選択するには、スタック内のすべてのスイッチで拡張 IP サービス イメージを実行している必要があります。


スタック マスターがデスクトップ スイッチで、アグリゲータ テンプレートを稼働する Catalyst 3750-12S がスタック メンバーとして追加された場合、スタックはスタック マスター上で選択されたデスクトップ テンプレートを使用して動作します。この結果、Catalyst 3750-12S 上の TCAM エントリの数がデスクトップ テンプレート サイズを超えた場合には、Catalyst 3750-12S 上の設定は失われてしまいます。

スタック マスターがアグリゲータ テンプレートを使用する Catalyst 3750-12S スイッチで、新たなスタック メンバーが Catalyst 3750-12S ではない場合は、スタック メンバーはスタック マスター上で稼働するテンプレートをサポートできません。スタックへの参加を試みるスイッチは SDM 不一致モードとなり、スタック マスターは SDM テンプレートの変更は行いません。さらに、スイッチは正常に機能するスタックのメンバーになることはできません。

show switch イネーブル EXEC コマンドを使用すると、スタック メンバーが SDM 不一致モードになっているかどうかを確認できます。この例は、SDM 不一致が存在するときの show switch イネーブル EXEC コマンドの出力を示しています。

Switch# show switch
Current
Switch# Role Mac Address Priority State
------------------------------------------------------------
*2 Master 000a.fdfd.0100 5 Ready
 
4 Member 0003.fd63.9c00 5 SDM Mismatch
 

スタック マスターが Catalyst 3750-12S の場合、テンプレートを変更すると次の結果を引き起こすことがあります。

テンプレートをアグリゲータ テンプレートからデスクトップ テンプレートへ変更し、スイッチをリロードすると、スタック全体が、選択されたデスクトップ テンプレートを使用して動作します。このため、TCAM エントリの数がデスクトップ テンプレートのサイズを超えた場合には、設定が失われることがあります。

テンプレートをデスクトップ テンプレートからアグリゲータ テンプレートに変更し、スイッチをリロードした場合、スタックに属していたデスクトップ スイッチは SDM 不一致モードになります。これが生じた場合は、スタック メンバーが SDM 不一致モードになったことを通知し、そのスイッチを不一致モードから脱却させるための手順を示した Syslog メッセージがスタック マスターに送信されます。

次は、スタック マスターにスタック メンバーが SDM 不一致モードであることを通知する Syslog メッセージの一例です。

2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
 
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop"
2d23h:%SDM-6-MISMATCH_ADVISE: "reload"

スイッチ SDM テンプレートの設定

ここでは、次の設定について説明します。

「デフォルトの SDM テンプレート」

「SDM テンプレートの設定時の注意事項」

「SDM テンプレートの設定」

デフォルトの SDM テンプレート

デスクトップ スイッチのデフォルト テンプレートは、デフォルト デスクトップ テンプレートです。Catalyst 3750-12S のデフォルトのテンプレートは、デフォルト アグリゲータ テンプレートです。

SDM テンプレートの設定時の注意事項

SDM テンプレートを選択して設定する場合は、次の注意事項に従ってください。

設定を有効にするには、スイッチをリロードする必要があります。

ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上でのみ、 sdm prefer vlan [ desktop ]グローバル コンフィギュレーション コマンドを使用してください。VLAN テンプレートを使用している場合は、ルーティング エントリ用のシステム リソースは予約されないため、ルーティングはソフトウェアを通じて実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。

スイッチでのルーティングをイネーブルにしない場合は、ルーティング テンプレートを使用しないでください。 sdm prefer routing [ desktop ]グローバル コンフィギュレーション コマンドを使用すると、他の機能がルーティング テンプレート内のユニキャスト ルーティングに割り振られたメモリを使用するのを防ぐことができます。

デュアル IPv4/IPv6 テンプレートを最初に選択せずに IPv6 を設定しようとすると、警告メッセージが生成されます。

デュアル スタック テンプレートを使用すると、各リソースに割り当てられる TCAM の容量が減るので、IPv4 トラフィックのみを転送する場合はこのテンプレートを使用しないでください。

SDM テンプレートの設定

SDM テンプレートを使用して機能動作を最適にサポートするには、イネーブル EXEC モードで次の手順を実行します。

 

コマンド
説明

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sdm prefer { access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan } [ desktop ]

スイッチで使用する SDM テンプレートを指定します。

キーワードの意味は次のとおりです。

access ― ACL 用のシステム リソースを最大化します。

default ― すべての機能に対してリソースを均衡化します。 desktop キーワードを使用してデフォルト デスクトップ テンプレートが設定されている Catalyst 3750-12S スイッチ上でのみ表示されます( no sdm prefer コマンドを使用して、デスクトップ スイッチをデフォルト デスクトップ テンプレートに設定するか、アグリゲータ スイッチをデフォルト アグリゲータ テンプレートに設定できます)。

dual-ipv4-and-ipv6 ― IPv4 および IPv6 ルーティングの両方をサポートするテンプレートを選択します(このオプションはすべてのスイッチで表示されますが、スタック スイッチが拡張 IP サービス イメージを実行している場合のみサポートされます)。

default ― IPv4 と IPv6 レイヤ 2 およびレイヤ 3 機能でリソースを均衡化します。

vlan ― IPv4 および IPv6 VLAN で最大限リソースを使用します。

routing ― スイッチでのルーティングを最大化します。

vlan ― ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最大にします。

desktop ― Catalyst 3750-12S スイッチ上でのみサポートされます。スイッチを、デフォルト、ルーティング、VLAN デスクトップのいずれかのテンプレートに設定します。

デフォルト テンプレートは、システム リソースの使用を均衡化します。

ステップ 3

end

イネーブル EXEC モードに戻ります。

ステップ 4

reload

オペレーティング システムをリロードします。

システムの再起動後、 show sdm prefer イネーブル EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 show sdm prefer コマンドを入力してから、 reload イネーブル EXEC コマンドを入力すると、 show sdm prefer コマンドが現在使用中のテンプレートとリロード後にアクティブになるテンプレートを表示します。

次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力表示の一例です。

Switch# show sdm prefer
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of qos aces: 512
number of security aces: 1K
On next reload, template will be "aggregate routing" template.
 

デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。

次の例は、スイッチにルーティング テンプレート(デスクトップ スイッチの場合はデスクトップ ルーティング テンプレート、Catalyst 3750-12S の場合はアグリゲータ ルーティング テンプレート)を設定する方法を示しています。

Switch(config)# sdm prefer routing
Switch(config)# end
Switch# reload
Proceed with reload? [confirm]
 

次の例は、Catalyst 3750-12S スイッチのデスクトップ ルーティング テンプレートを設定する方法を示しています。

Switch(config)# sdm prefer routing desktop
Switch(config)# end
Switch# reload
Proceed with reload? [confirm]
 

次の例は、デスクトップ スイッチの IPv4 および IPv6 デフォルト テンプレートを設定する方法を示しています。

Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Switch(config)# exit
Switch# reload
Proceed with reload? [confirm]

SDM テンプレートの表示

パラメータを指定せずに show sdm prefer イネーブル EXEC コマンドを使用すると、アクティブ テンプレートが表示されます。

指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan [ desktop ]] イネーブル EXEC コマンドを使用します。


desktopキーワードは、Catalyst 3750-12S アグリゲータ スイッチでのみ使用できます。


次は、使用中のテンプレートを表示する show sdm prefer コマンドの出力例です。

Switch# show sdm prefer
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of qos aces: 512
number of security aces: 1K
 

次は、アグリゲータ スイッチに入力された show sdm prefer routing コマンドの出力例です。

Switch# show sdm prefer routing
"aggregate routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 20K
number of directly connected hosts: 6K
number of indirect routes: 14K
number of policy based routing aces: 512
number of qos aces: 512
number of security aces: 1K
 

次は、デスクトップ スイッチに入力された show sdm prefer routing コマンドの出力例です。

Switch# show sdm prefer routing
"desktop routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of policy based routing aces: 512
number of qos aces: 512
number of security aces: 1K
 

次は、デスクトップ スイッチに入力された show sdm prefer dual-ipv4-and-ipv6 default コマンドの出力例です。

Switch# show sdm prefer dual-ipv4-and-ipv6 default
“desktop IPv4 and IPv6 default” template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
 
number of unicast mac addresses: 2K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 3K
number of directly-connected IPv4 hosts: 2K
number of indirect IPv4 routes: 1K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 2K
number of indirect IPv6 unicast routes: 1K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 512
number of IPv4/MAC security aces: 1K
number of IPv6 policy based routing aces: 0
number of IPv6 qos aces: 510
umber of IPv6 security aces: 510