Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド - リリース 12.1 E
スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定
スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定
発行日;2012/02/02 | 英語版ドキュメント(2011/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定

レイヤ 3 スイッチングの機能概要

PFC2 および DFC でのハードウェア レイヤ 3 スイッチングの概要

レイヤ 3 スイッチド パケット書き換えの概要

ハードウェア レイヤ 3 スイッチングの例

ハードウェア レイヤ 3 スイッチングのデフォルト設定

レイヤ 3 スイッチング設定時の注意事項および制約事項

ハードウェア レイヤ 3 スイッチングの設定

ハードウェア レイヤ 3 スイッチング統計情報の表示

スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定

この章では、Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)、Distributed Forwarding Cards(DFC; 分散型フォワーディング カード)、および Multilayer Switch Feature Card 2(MSFC2; マルチレイヤ スイッチ フィーチャ カード 2)の IP ユニキャスト レイヤ 3 スイッチングを設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』のマニュアル、および次の URL のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/tsd_products_support_eol_series_home.html


この章で説明する内容は、次のとおりです。

「レイヤ 3 スイッチングの機能概要」

「ハードウェア レイヤ 3 スイッチングのデフォルト設定」

「レイヤ 3 スイッチング設定時の注意事項および制約事項」

「ハードウェア レイヤ 3 スイッチングの設定」

「ハードウェア レイヤ 3 スイッチング統計情報の表示」


) • スーパーバイザ エンジン 2、PFC2、および MSFC2 は、MSFC2 上での高速スイッチングによる Internetwork Packet Exchange(IPX)をサポートします。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_1/switch/configuration/guide/xcdipsp.html

IP マルチキャスト レイヤ 3 スイッチングについては、「IP マルチキャスト レイヤ 3 スイッチングの設定」 を参照してください。


 

レイヤ 3 スイッチングの機能概要

ここでは、PFC2 および DFC によるレイヤ 3 スイッチングについて説明します。

「PFC2 および DFC でのハードウェア レイヤ 3 スイッチングの概要」

「レイヤ 3 スイッチド パケット書き換えの概要」

PFC2 および DFC でのハードウェア レイヤ 3 スイッチングの概要

ハードウェア レイヤ 3 スイッチングを使用すると、サブネット間における IP ユニキャスト トラフィックの転送を、MSFC2 ではなく PFC2 および DFC で行うことができます。ハードウェア レイヤ 3 スイッチングは、MSFC2 上のソフトウェアを使用せずに、PFC2 および DFC 上でワイヤ速度による転送機能を提供します。ハードウェア レイヤ 3 スイッチングの実行には、MSFC2 からの最低限のサポートが必要です。ハードウェア レイヤ 3 スイッチングが不可能なトラフィックは、MSFC2 がルーティングします。

ハードウェア レイヤ 3 スイッチングは、MSFC2 に設定されているルーティング プロトコルをサポートします。ハードウェア レイヤ 3 スイッチングは、MSFC2 に設定されているルーティング プロトコルに代わるものではありません。

各モジュールに IP ユニキャスト レイヤ 3 スイッチングをローカルで提供するために、PFC2 および DFC 上で等しく稼動するハードウェア レイヤ 3 スイッチングには、次の機能が含まれます。

ハードウェア Access Control List(ACL; アクセス制御リスト)スイッチング:Policy-Based Routing(PBR; ポリシー ベース ルーティング)用

ハードウェア NetFlow スイッチング:TCP インターセプト、再帰 ACL 転送判断、Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)、および Server Load Balancing(SLB)用

ハードウェア Cisco Express Forwarding(CEF)スイッチング:その他のすべての IP ユニキャスト トラフィック用

PFC2 上のハードウェア レイヤ 3 スイッチングは、DFC を装備していないモジュールをサポートします。レイヤ 3 スイッチングが不可能なトラフィックは、MSFC2 が転送します。

トラフィックはアクセス リストおよび Quality of Service(QoS)によって処理された後で、ハードウェア レイヤ 3 スイッチングされます。

ハードウェア レイヤ 3 スイッチングは、入力ポート モジュール上でローカルに各パケットの転送先を決定し、出力ポートに各パケットの書き換え情報を送信します。出力ポート上でパケットがCatalyst 6500 シリーズ スイッチから送信されるときに、書き換えが行われます。

ハードウェア レイヤ 3 スイッチングにより、レイヤ 3 スイッチド トラフィックのフロー統計情報が生成されます。ハードウェア レイヤ 3 フロー統計情報は NetFlow Data Export(NDE; NetFlow データ エクスポート)に使用できます (「NetFlow データ エクスポート(NDE)の設定」を参照)。

レイヤ 3 スイッチド パケット書き換えの概要

特定のサブネット上の送信元から別のサブネット上の宛先へパケットをレイヤ 3 スイッチングするとき、Catalyst 6500 シリーズ スイッチは MSFC2 から学習した情報に基づいて、出力ポートでパケットの書き換えを行うため、パケットは MSFC2 がルーティングしたように見えます。

パケットの書き換えによって変更されるフィールドは、次の 5 つです。

レイヤ 2(Media Access Control [MAC; メディア アクセス制御])宛先アドレス

レイヤ 2(MAC)送信元アドレス

レイヤ 3 IP Time To Live(TTL; 存続可能時間)

レイヤ 3 チェックサム

レイヤ 2(MAC)チェックサム(別名フレーム チェックサムまたは FCS)


) パケットは、ネクストホップのサブネットに適したカプセル化を使用して書き換えられます。


送信元 A と宛先 B が異なるサブネットに属し、送信元 A が MSFC2 にパケットを送信して宛先 B へルーティングされる場合、スイッチはそのパケットが MSFC2 のレイヤ 2(MAC)アドレスに送信されたと認識します。

レイヤ 3 スイッチングを実行するため、スイッチはレイヤ 2 フレーム ヘッダーを書き換え、レイヤ 2 宛先アドレスを宛先 B のレイヤ 2 アドレスに、レイヤ 2 送信元アドレスを MSFC2 のレイヤ 2 アドレスに変更します。レイヤ 3 アドレスは変更されません。

IP ユニキャスト トラフィックおよび IP マルチキャスト トラフィックの場合、スイッチはレイヤ 3 TTL 値を 1 減らし、レイヤ 3 パケット チェックサムを再計算します。スイッチはレイヤ 2 フレーム チェックサムを再計算し、書き換えたパケットを宛先 B のサブネットに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

受信 IP ユニキャスト パケットの形式は(概念的には)、次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC2 MAC

送信元 A MAC

宛先 B IP

送信元 A IP

n

計算 1

スイッチが IP ユニキャスト パケットの書き換えを行った後の形式は(概念的には)、次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

宛先 B MAC

MSFC2 MAC

宛先 B IP

送信元 A IP

n-1

計算 2

ハードウェア レイヤ 3 スイッチングの例

図 17-1 に、単純なネットワーク トポロジを示します。この例では、ホスト A は販売部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)にあります。

ホスト A がホスト C に対して HTTP ファイル転送を開始すると、ハードウェア レイヤ 3 スイッチングはローカル Forwarding Information Base(FIB; 転送情報ベース)および隣接テーブルの情報を使用して、ホスト A からホスト C にパケットを転送します。

図 17-1 ハードウェア レイヤ 3 スイッチングのトポロジ例

 

ハードウェア レイヤ 3 スイッチングのデフォルト設定

表 17-1 に、ハードウェア レイヤ 3 スイッチングのデフォルト設定を示します。

 

表 17-1 ハードウェア レイヤ 3 スイッチングのデフォルト設定

機能
デフォルト値

ハードウェア レイヤ 3 スイッチングのイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2 上の Cisco IOS CEF イネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2 上の Cisco IOS dCEF1 イネーブル ステート

イネーブル(ディセーブルにはできません)

IGMP2 スヌーピング

イネーブル

MSFC2 でのマルチキャスト ルーティング

グローバルにディセーブル

MSFC2 での PIM3 ルーティング

すべてのレイヤ 3 インターフェイスでディセーブル

IP マルチキャスト レイヤ 3 スイッチング スレッシュホールド

未設定、デフォルト値なし

IP マルチキャスト レイヤ 3 スイッチング

マルチキャスト ルーティングがイネーブルで、インターフェイス上で IP PIM がイネーブルになっている場合はイネーブル

1.dCEF = distributed Cisco Express Forwarding

2.IGMP = Internet Group Management Protocol(インターネット グループ管理プロトコル)

3.PIM = Protocol Independent Multicast

レイヤ 3 スイッチング設定時の注意事項および制約事項

ハードウェア レイヤ 3 スイッチングを設定する場合、次の注意事項および制約事項に従ってください。

PFC2 は、一意の Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)グループ番号を最大 16 個サポートします。異なる VLAN で同じ HSRP グループ番号を使用できます。16 個を超えて HSRP グループを設定する場合は、この制限により、VLAN 番号を HSRP グループ番号として使用できません。


) 同一番号の HSRP グループは同じ仮想 MAC アドレスを使用します。このため、ブリッジ グループを設定する場合にエラーが発生する可能性があります。


ハードウェア レイヤ 3 スイッチングは、次の入力および出力カプセル化をサポートします。

イーサネット V2.0(ARPA)

1 バイト コントロールを使用する 802.2 対応の 802.3(SAP1)

802.2 対応の 802.3 および Subnetwork Access Protocol(SNAP)


) Release 12.1(11b)E 以降では、コンフィギュレーション モードで、EXEC モード レベル コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


ハードウェア レイヤ 3 スイッチングの設定


) MSFC2 上のユニキャスト ルーティングの設定手順については、「レイヤ 3 インターフェイスの設定」 を参照してください。


ハードウェア レイヤ 3 スイッチングは、PFC2、MSFC2、および Distributed Feature Card(DFC)を搭載したスーパーバイザ エンジン 2 では永続的にイネーブルになります。したがって設定作業は不要です。

レイヤ 3 スイッチド トラフィックに関する情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show interface {{ type 4 slot/port } | { port-channel number }} | begin L3

レイヤ 3 スイッチド トラフィックの要約を表示します。

4.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 3/3 上のハードウェア レイヤ 3 スイッチド トラフィックに関する情報を表示する例を示します。

Router# show interface fastethernet 3/3 | begin L3
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 12 pkt, 778 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
4046399 packets input, 349370039 bytes, 0 no buffer
Received 3795255 broadcasts, 2 runts, 0 giants, 0 throttles
<...output truncated...>
Router#
 

) レイヤ 3 スイッチング パケット カウントは、約 5 秒間隔で更新されます。


Cisco IOS CEF および dCEF は、MSFC2 上で永続的にイネーブルになります。ハードウェア レイヤ 3 スイッチングをサポートするための設定作業は不要です。

MSFC2 上の Cisco IOS CEF の ip load-sharing per-packet ip cef accounting per-prefix 、および ip cef accounting non-recursive のコマンドは、MSFC2 上のソフトウェアで CEF スイッチングされるトラフィックだけに適用されます。これらのコマンドは、PFC2 または DFC を搭載したスイッチング モジュール上でハードウェア レイヤ 3 スイッチングされるトラフィックには影響しません。

MSFC2 上の Cisco IOS CEF および dCEF の詳細については、次のマニュアルを参照してください。

次の URL の「Cisco Express Forwarding」セクション

http//www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_c/xcprt2/index.htm

次の URL の『 Cisco IOS Switching Services Command Reference 』のマニュアル

http//www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/index.htm

ハードウェア レイヤ 3 スイッチング統計情報の表示

ハードウェア レイヤ 3 スイッチング統計情報は、VLAN 単位で収集されます。

ハードウェア レイヤ 3 スイッチング統計情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show interfaces {{ type 5 slot/port } | { port-channel number }}

ハードウェア レイヤ 3 スイッチング統計情報を表示します。

5.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ハードウェア レイヤ 3 スイッチング統計情報を表示する例を示します。

Router# show interfaces gigabitethernet 9/5 | include Switched
L2 Switched: ucast: 8199 pkt, 1362060 bytes - mcast: 6980 pkt, 371952 bytes
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes mcast
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
 

隣接テーブルの情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show adjacency [{{ type 6 slot/port } | { port-channel number }} | detail | internal | summary ]

隣接テーブルの情報を表示します。オプションの detail キーワードを指定すると、レイヤ 2 情報を含む詳細な隣接情報が表示されます。

6.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、隣接統計情報を表示する例を示します。

Router# show adjacency gigabitethernet 9/5 detail
Protocol Interface Address
IP GigabitEthernet9/5 172.20.53.206(11)
504 packets, 6110 bytes
00605C865B82
000164F83FA50800
ARP 03:49:31

) 隣接統計情報は、約 60 秒間隔で更新されます。