Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド - リリース 12.1 E
Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定
Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定
発行日;2012/02/02 | 英語版ドキュメント(2011/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定

IP MLS の機能概要

IP MLS の概要

IP MLS フロー

レイヤ 3 の MLS キャッシュ

フロー マスク

ソフトウェア機能とフロー マスクの動作間の相互作用

レイヤ 3 スイッチド パケットの書き換え

IP MLS 操作

IP MLS のデフォルト設定

IP MLS 設定時の注意事項および制約事項

IP MLS の設定

IP MLS のグローバルなイネーブル化

レイヤ 3 インターフェイス上での IP MLS のディセーブル化とイネーブル化

インターフェイス IP MLS の設定の表示

MLS エージング タイムの設定

最小 IP MLS フロー マスクの設定

IP MLS キャッシュ エントリの表示

IP MLS 情報の表示

特定の宛先アドレスの IP MLS キャッシュ エントリの表示

特定の送信元 IP アドレスのキャッシュ エントリの表示

特定の IP フローのエントリの表示

IP MLS キャッシュ エントリのクリア

IP MLS コンテンション テーブルと統計情報の表示

IP MLS コンテンション テーブルの表示

IP MLS VLAN 統計情報の表示

IP MLS のトラブルシューティング

Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定


) この章で説明する機能は、Supervisor Engine 1、Policy Feature Card(PFC; ポリシー フィーチャ カード)、および Multilayer Switch Feature Card([MSFC; マルチレイヤ スイッチ フィーチャ カード] または MSFC2)だけでサポートされます。Supervisor Engine 2、PFC2、および MSFC2 の詳細については、「スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定」を参照してください。


PFC および MSFC または MSFC2 を装備した Supervisor Engine 1 は、ハードウェア レイヤ 3 スイッチングに Multilayer Switching(MLS; マルチレイヤ スイッチング)を提供します。この章では、Catalyst 6500 シリーズ スイッチに IP ユニキャスト レイヤ 3 スイッチングを設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「IP MLS の機能概要」

「IP MLS のデフォルト設定」

「IP MLS 設定時の注意事項および制約事項」

「IP MLS の設定」

「IP MLS キャッシュ エントリの表示」

「IP MLS キャッシュ エントリのクリア」

「IP MLS のトラブルシューティング」

IP MLS の機能概要

ここでは、IP MLS の概要と IP MLS の機能について説明します。

「IP MLS の概要」

「IP MLS フロー」

「レイヤ 3 の MLS キャッシュ」

「フロー マスク」

「レイヤ 3 スイッチド パケットの書き換え」

「IP MLS 操作」

IP MLS の概要

IP MLS は、Catalyst 6500 シリーズ スイッチのハイパフォーマンス ハードウェアベースのレイヤ 3 スイッチングを提供します。IP MLS は、高度な Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)スイッチング ハードウェアを使用して、IP サブネット間で IP データ パケット フローをスイッチングします。その結果、プロセッサを集中的に使用するパケット ルーティングといったネットワーク ルータの負荷を軽減します。

2 つのホスト間に完全なスイッチド パスが存在する場合は常に、パケット転送機能はレイヤ 3 スイッチに移行されます。Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、Routing Information Protocol(RIP)、および Intermediate System-to-Intermediate System(IS-IS)などの標準のルーティング プロトコルは、ルートの決定に使用されます。

さらに、IP MLS は、管理、計画、およびトラブルシューティングの目的でトラフィックの特性を判別するために使用できるトラフィック統計情報を提供します。IP MLS は、NetFlow Data Export(NDE; NetFlow データ エクスポート)を使用して、フロー統計情報をエクスポートします。


) NDE の詳細については、「NetFlow データ エクスポート(NDE)の設定」を参照してください。


IP MLS フロー

IP や Internetwork Packet Exchange(IPX)などのレイヤ 3 プロトコルはコネクションレス型であり、その他のパケットとは無関係にすべてのパケットを配信します。ただし、実際のネットワーク トラフィックは、ユーザまたはアプリケーション間の多数のエンドツーエンドの対話またはフローからなります。

フローは、同じプロトコルとトランスポート レイヤ情報を共有する、特定の送信元と宛先間の単一方向の一連のパケットです。クライアントからサーバ、およびサーバからクライアントへの通信は、別個のフローです。たとえば、特定の送信元から特定の宛先に転送される Telnet トラフィックは、同じ送信元と宛先間の File Transfer Protocol(FTP; ファイル転送プロトコル)パケットとは別個のフローからなります。

フローは、レイヤ 3 アドレスだけに基づいています。レイヤ 3 アドレスでは、宛先 IP アドレスだけがフローの特定に使用される場合に、複数のユーザまたはアプリケーションから特定の宛先への IP トラフィックを単一のフローで伝送できます。

レイヤ 3 の MLS キャッシュ

PFC は、レイヤ 3 スイッチド フローのレイヤ 3 スイッチング テーブル(レイヤ 3 の MLS キャッシュ)を維持します。キャッシュには、パケットのスイッチングと並行して更新されるトラフィック統計情報のエントリも含まれます。MLS キャッシュの作成後に、既存のフローに属することが識別されたパケットは、キャッシュされた情報に基づいて、レイヤ 3 スイッチングできます。MLS キャッシュは、すべてのアクティブなフローに関するフロー情報を維持します。

各フローの初期パケットで MLS キャッシュ エントリが 1 つ作成されます。現在 MLS キャッシュ内にあるどのフローとも一致しないパケットを受信すると、新規の IP MLS エントリが作成されます。

フローのステートと識別情報は、パケット トラフィックがアクティブになっている間は維持され、フローのトラフィックが終了するとエントリは期限切れになります。MLS キャッシュに保持される MLS エントリのエージング タイムを設定できます。指定された期間使用されないエントリは期限切れになり、そのフローの統計情報をフロー コレクタ アプリケーションにエクスポートできます。

最大 MLS キャッシュ サイズは 128K エントリです。ただし、32K エントリを超える MLS キャッシュによって、フローが PFC によってスイッチングされず、Catalyst 6500 シリーズ スイッチに転送される可能性が高くなります。

フロー マスク

フロー マスクは、MLS エントリの作成方法を決定するために PFC によって使用される、ネットワーク管理者によって設定されるフィルタです。フロー マスク基準を詳細にすると、パケットがこれらの基準を満たしているかどうかを確認するために MLS プロセスが調べなければならないパケットのレベルが深くなります。

PFC では 1 つのフロー マスクだけがサポートされ、PFC フロー マスクが変更されると MLS キャッシュ全体が消去されます。キャッシュに入れられたエントリが PFC によってエクスポートされると、現在のフロー マスクに基づいてフロー レコードが作成されます。

現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされないフィールドには、ゼロ(0)が入力されます。

IP MLS フロー マスク モードには、destination-ip、source-destination-ip、および full-flow-ip の 3 つのタイプがあります。ここでは、これらの 3 つのフロー マスク モードの機能について説明します。

destination-ip:最も固有性の低いフロー マスク。PFC は宛先 IP アドレスごとに MLS エントリを 1 つ維持します。指定された宛先 IP アドレスへ向かうすべてのフローは、この MLS エントリを使用します。destination-ip モードでは、スイッチド フローの宛先 IP アドレスが、パケットの書き換え情報(書き換えらた宛先 Media Access Control [MAC; メディア アクセス制御]、書き換えられた VLAN、および出力インターフェイス)とともに表示されます。

source-destination-ip:PFC は、送信元 IP アドレスと宛先 IP アドレスのペアごとに MLS エントリを 1 つ維持します。特定の送信元と宛先間のすべてのフローが、プロトコル固有のレイヤ 4 ポート情報に関係なく、この MLS エントリを使用します。

full-flow-ip:最も固有性の高いフロー マスク。PFC は IP フローごとに MLS キャッシュ エントリを個別に作成し、維持します。full-flow-ip エントリには送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル固有のレイヤ 4 ポート情報が格納されます。


フロー マスク モードは、show mls ip コマンドの画面出力に影響を与えます。


ソフトウェア機能とフロー マスクの動作間の相互作用

ここでは、Supervisor Engine 1 を備えたシステムで異なるソフトウェア機能が設定されている場合に使用されるフロー マスクについて説明します。

セキュリティ Access Control List(ACL; アクセス制御リスト):フロー マスクに影響を与えません。

再帰 ACL:フロー マスクに影響を与えません。

TCP インターセプト:フロー マスクに影響を与えません。

Policy Based Routing(PBR; ポリシー ベース ルーティング):フロー マスクに影響を与えません。

IOS Server Load Balancing(ISLB):パケットが ISLB プロセスによって処理される場合は、full-flow-ip マスクが使用されます。

Web Cache Control Protocol(WCCP):パケットが WCCP によって処理される場合は、full-flow-ip マスクが使用されます。


) Web キャッシュ エンジンがスイッチに隣接したレイヤ 2 である場合は、full-flow-ip マスクが使用されます。Web キャッシュ エンジンがレイヤ 2 隣接でない場合は、Web キャッシュ エンジンにパケットを送信するように GRE カプセル化を設定する必要があります。その場合、パケットがソフトウェアで処理されるため、フロー マスクは影響を受けません。


Context-Based Access Control(CBAC; コンテキストベースのアクセス制御):フロー マスクに影響を与えません。

ユニキャスト RPF:ip verify unicast コマンドを使用してユニキャスト RPF が設定されている場合は、フロー マスクは、レイヤ 3 マネージャによって source-destination-ip マスクに変更されます。

NetFlow データ エクスポート(NDE):使用されるフロー マスクは、mls flow ip コマンドによって決まります。

Quality of Service(QoS; サービス品質)マイクロフロー ポリシング:パケットがマイクロフロー ポリシングによって処理される場合は、full-flow-ip マスクが使用されます。

レイヤ 3 スイッチド パケットの書き換え

パケットが送信元ホストから宛先ホストにレイヤ 3 スイッチングされる場合、PFC は、MSFC から取得した情報と MLS キャッシュに保存されている情報に基づいてパケットの書き換えを実行します。

ホスト A とホスト B が異なる VLAN にあり、ホスト A が MSFC にパケットを送信してホスト B へルーティングされる場合、PFC は、そのパケットが MSFC の MAC アドレスに送信されたと認識します。PFC は MLS キャッシュを検査して、問題のフローと一致するエントリを検出します。

PFC がパケットを受信した時点でのパケットの形式は(概念的には)、次のとおりです。

 

フレーム ヘッダー
IP ヘッダー
ペイロード

宛先

送信元

宛先

送信元

TTL

チェックサム

データ

チェックサム

MSFC MAC

ホスト A MAC

ホスト B IP

ホスト A IP

n

計算 1

PFC はレイヤ 2 のフレーム ヘッダーを書き換えて、宛先 MAC アドレスをホスト B の MAC アドレスに変更し、送信元 MAC アドレスを MSFC の MAC アドレスに変更します(これらの MAC アドレスは、このフローの MLS キャッシュ エントリに保存されます)。レイヤ 3 の IP アドレスは変更されませんが、IP ヘッダーの Time to Live(TTL; 存続可能時間)は減らされ、チェックサムが再計算されます。PFC は、スイッチド レイヤ 3 パケットを書き換えて、ルータによってルーティングされたように見せます。

PFC は、書き換えられたパケットをホスト B の VLAN(宛先 VLAN は MLS キャッシュ エントリに保存されます)に転送し、ホスト B はパケットを受信します。

PFC がパケットの書き換えを行った後の形式は(概念的には)、次のとおりです。

 

フレーム ヘッダー
IP ヘッダー
ペイロード

宛先

送信元

宛先

送信元

TTL

チェックサム

データ

チェックサム

ホスト B MAC

MSFC MAC

ホスト B IP

ホスト A IP

n-1

計算 2

IP MLS 操作

図 19-1 に、単純な IP MLS ネットワーク トポロジを示します。この例では、ホスト A は販売部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)にあります。

ホスト A がホスト C への HTTP ファイル転送を開始すると、このフローの MLS エントリが作成されます(このエントリは、図 19-1 に示されている MLS キャッシュの 2 番の項目です)。MSFC が最初のパケットをスイッチ経由でホスト A からホスト C に転送するときに、PFC は、MSFC とホスト C の MAC アドレスを MLS エントリに保存します。PFC はこの情報を使用して、ホスト A からホスト C への後続のパケットを書き換えます。

図 19-1 IP MLS トポロジの例

 

IP MLS のデフォルト設定

表 19-1 に、IP MLS のデフォルト設定を示します。

 

表 19-1 IP MLS のデフォルト設定

機能
デフォルト値

IP MLS のイネーブル ステート

イネーブル

IP MLS エージング タイム

256 秒

IP MLS ファスト エージング タイム

32 秒

IP MLS ファスト エージング タイムのパケット スレッシュホールド

100 パケット

IP MLS ロング エージング タイム

900 秒

IP MLS 設定時の注意事項および制約事項

IP MLS を設定する場合、次の注意事項および制約事項に注意してください。

clear ip route コマンドは、IP MLS キャッシュ エントリをすべてクリアします。

no ip routing コマンドは、IP MLS キャッシュ エントリをすべて消去して、IP MLS をディセーブルにします。

ip security インターフェイス コマンドは、インターフェイスで IP MLS をディセーブルにします。

IP MLS の設定

ここでは、IP MLS の MSFC の設定手順について説明します。

「IP MLS のグローバルなイネーブル化」

「レイヤ 3 インターフェイス上での IP MLS のディセーブル化とイネーブル化」

「インターフェイス IP MLS の設定の表示」

「MLS エージング タイムの設定」

「最小 IP MLS フロー マスクの設定」


) MSFC は、MLS を使用して Catalyst 5000 ファミリ スイッチの MLS Route Processor(MLS-RP; MLS ルート プロセッサ)として指定できます。手順については、『Layer 3 Switching Configuration Guide--Catalyst 5000 Family, 4000 Family, 2926G Series, 2926 Series, and 2948G』を参照してください。



) Release 12.1(11b)E 以降では、コンフィギュレーション モードで、EXEC モード レベル コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


IP MLS のグローバルなイネーブル化

IP MLS はグローバルにイネーブルにされ、ディセーブルにできません。

レイヤ 3 インターフェイス上での IP MLS のディセーブル化とイネーブル化

IP MLS は永続的にグローバルにイネーブルになりますが、指定されたインターフェイスでディセーブルおよびイネーブルにできます。

特定のインターフェイス上で IP MLS をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface {{ vlan vlan_ID } | { type 1 slot/port } | { port-channel number }}

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# mls ip

インターフェイスで IP MLS をイネーブルにします。

Router(config-if)# no mls ip

インターフェイスで IP MLS をディセーブルにします。

1.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 5/5 の IP MLS をディセーブルにする例を示します。

Router(config)# interface fastethernet 5/5
Router(config-if)# no mls ip
Router(config-if)#

) IP MLS はデフォルトでイネーブルになっています。以前にディセーブルにした場合に限り、イネーブルにする必要があります。


インターフェイス IP MLS の設定の表示

レイヤ 3 インターフェイス上で IP MLS の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show ip { interface {{ vlan vlan_ID } | { type 2 slot/port } | { port-channel number }} | nde }

インターフェイスの IP MLS の設定を表示します。

2.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 5/4 の IP MLS の設定を表示する例を示します。

Router# show ip interface fastethernet 5/4
FastEthernet5/4 is up, line protocol is up
Internet address is 172.20.52.106/29
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.10
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP Fast switching turbo vector
IP Normal CEF switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
IP multicast multilayer switching is disabled
IP mls switching is enabled
Router#

MLS エージング タイムの設定

MLS エージング タイムは、すべての MLS キャッシュ エントリに適用されます。「MLS エージング タイムの設定」を参照してください。

最小 IP MLS フロー マスクの設定

PFC で MLS キャッシュに対するフロー マスクの最小粒度を設定できます。使用する実際のフロー マスクには、このコマンドで指定された粒度以上が指定されます。さまざまなフロー マスクの動作については、「フロー マスク」を参照してください。

たとえば、MSFC でアクセス リストを設定しない場合は、PFC での IP MLS フロー マスクはデフォルトで destination-ip になります。ただし、 mls flow destination-source コマンドを使用して最小の IP MLS フロー マスクを設定することで、PFC に source-destination-ip フロー マスクを強制的に使用させることができます。


注意 フロー マスクを変更すると、MLS キャッシュ内の既存のショートカットがすべて消去され、PFC でのアクティブなショートカットの数が影響を受けます。このコマンドを使用するときは注意してください。

最小 IP MLS フロー マスクを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls flow [ip {destination | destination-source | full}]

プロトコルに最小 IP MLS フロー マスクを設定します。

Router(config)# no mls flow ip

デフォルトの IP MLS フロー マスクに戻します。

次に、最小 IP MLS フロー マスクを設定する例を示します。

Router(config)# mls flow ip destination
Router(config)#
 

IP MLS フロー マスクの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls netflow flowmask

Release 12.1(8a)E 以降のリリースでは、フロー マスク設定を表示します。

Router# show mls flowmask

Release 12.1(8a)E よりも前のリリースでは、フロー マスク設定を表示します。

次に、MLS フロー マスクの設定を表示する例を示します。

Router# show mls netflow flowmask
current ip flowmask for unicast: destination address
current ipx flowmask for unicast: destination address
Router#

IP MLS キャッシュ エントリの表示

ここでは、IP MLS キャッシュ エントリの表示方法について説明します。

「IP MLS 情報の表示」

「特定の宛先アドレスの IP MLS キャッシュ エントリの表示」

「特定の送信元 IP アドレスのキャッシュ エントリの表示」

「特定の IP フローのエントリの表示」


) MLS エントリの表示時にフロー マスク モードが画面表示に影響する方法については、「フロー マスク」を参照してください。


IP MLS 情報の表示

IP MLS 情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls ip [any | destination ip_address | detail | flow [tcp | udp] | interface {{ vlan vlan_ID } | { type 3 slot/port } | { port-channel number }} | macd destination_mac_address | macs source_mac_address | multicast | source ip_address ]

IP MLS 情報を表示します。

3.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、IP MLS 情報を表示する例を示します。

Router# show mls ip
DstIP SrcIP DstVlan-DstMAC Pkts Bytes
-----------------------------------------------------------------------
SrcDstPorts SrcDstEncap Age LastSeen
--------------------------------------
172.20.52.122 0.0.0.0 5 : 00e0.4fac.b3ff 155 6290
5 /9 ,5 /9 ARPA,ARPA 661 15:09:32
 
Number of Entries Found = 1
 
Router#

特定の宛先アドレスの IP MLS キャッシュ エントリの表示

特定の宛先 IP アドレスの MLS エントリを表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls ip destination ip_address [any | detail | flow [tcp | udp] | interface {{ vlan vlan_ID } | { type 4 slot/port } | { port-channel number }} | macd destination_mac_address | macs source_mac_address | multicast | source ip_address ]

特定の IP 宛先アドレスの IP MLS キャッシュ エントリを表示します。

4.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、特定の宛先 IP アドレスの MLS エントリを表示する例を示します。

Router# show mls ip destination 127.1.1.1
DstIP/SrcIP Prot/SrcPt/DstPt DstMAC/DstVlan Pkts Bytes
----------- ---------------- -------------- ---- -----
127.1.1.1/127.1.1.1 udp/ 0040.0bd0.29fc/4095 92 111C
127.1.1.1/0.0.0.0 0040.0bd0.29fc/4095 0 0
 
Number of Entries Found = 2
 
Router#

特定の送信元 IP アドレスのキャッシュ エントリの表示

特定の送信元 IP アドレスの MLS エントリを表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls ip source ip_address [any | destination ip_address | detail | flow [tcp | udp] | interface {{ vlan vlan_ID } | { type 5 slot/port } | { port-channel number }} | macd destination_mac_address | macs source_mac_address | multicast]

特定の IP 送信元アドレスの IP MLS 送信元キャッシュ エントリを表示します。

5.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、特定の送信元 IP アドレスの MLS エントリを表示する例を示します。

Router# show mls ip source 172.20.52.122 any
DstIP SrcIP DstVlan-DstMAC Pkts Bytes
-----------------------------------------------------------------------
SrcDstPorts SrcDstEncap Age LastSeen
--------------------------------------
172.20.52.122 0.0.0.0 5 : 00e0.4fac.b3ff 157 6370
5 /9 ,5 /9 ARPA,ARPA 901 15:15:30
 
Number of Entries Found = 1
 
Router#

特定の IP フローのエントリの表示

(フロー マスク モードが IP-flow の場合に)特定の IP フローの MLS キャッシュ エントリを表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls ip flow [tcp [any | detail | interface type slot/port | macd destination_mac_address | macs source_mac_address ] | udp [any | detail | interface {{ vlan vlan_ID } | { type 6 slot/port } | { port-channel number }} | macd destination_mac_address | macs source_mac_address ]]

特定の IP フローの IP MLS キャッシュ エントリを表示します。

6.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、特定の IP フローの MLS キャッシュ エントリを表示する例を示します。

Router# show mls ip flow tcp detail
IP Destination IP Source Vlan Xtag L3-protocol Encapsulation RW-Vlan
--------------+---------------+----+----+-----------+-------------+-------+
RW-MACSource RW-MACDestination Bytes Packets Age Last Seen
--------------+-----------------+------------+------------+-----+---------+
QoS Police Count Threshold Leak Drop Bucket Use-Tbl Use-Enable
-----------+------------+---------+-----------+----+-------+-------+----------+
 
Number of Entries Found = 0
 
Router#

IP MLS キャッシュ エントリのクリア

clear mls ip コマンドは、特定の MLS キャッシュ エントリを削除します。次のパラメータのうちいずれも入力しないと、テーブル内の IP レイヤ 3 エントリはすべてクリアされます。

destination または source:消去される起点および終端地点の IP アドレスを説明します。

interface とその引数:消去をそのインターフェイスのエントリに制限します。

macd(MAC 宛先)または macs(MAC 送信元):消去するエントリの検索時に使用する送信元パラメータまたは宛先パラメータを指定します。

exclude protocol:all port、tcp port、または upd port と、エントリをテーブルに残すことができるインターフェイスを指定します。

slot:特定のスロット番号に関連付けられたエントリだけをクリアします。

flow キーワードは、次の追加のフロー情報を指定します。

プロトコル ファミリ( プロトコル ): tcp または udp を指定します。

Transmission Control Protocol(TCP; 伝送制御プロトコル)または User Datagram Protocol(UDP; ユーザ データグラム プロトコル)の送信元および宛先ポート番号:指定するプロトコルが、TCP または UDP である場合は、送信元および宛先の TCP ポート番号または UDP ポート番号を指定します。

IP MLS キャッシュ エントリをクリアするには、次の作業を行います。

 

コマンド
目的

Router# clear mls [exclude protocol [all port 1-96 | [tcp port 1-96 | udp port 1-96 ]] | ip [any | destination ip_address | flow [tcp [any | interface | macd | macs] | udp [any | interface | macd | macs]] | interface {{ vlan vlan_ID } | { type 7 slot/port } | { port-channel number }} | macd dest_mac_address | macs source_mac_address | multicast | source]]

MLS キャッシュ エントリをクリアします。

7.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、宛先 IP アドレスが 172.20.26.22 の MLS キャッシュ エントリをクリアする例を示します。

Router# clear mls ip destination 172.20.26.22
Router#
 

次に、宛先 IP アドレスが 172.20.26.22、送信元が 172.20.22.113、およびフローの TCP ポートが 23 の MLS キャッシュ エントリをクリアする例を示します。

Router# clear mls ip destination 172.20.26.22 source 172.20.22.113 flow tcp 23
Router#
 

MLS エントリを表示して、クリアされたことを確認するには、「IP MLS キャッシュ エントリの表示」を参照してください。

IP MLS コンテンション テーブルと統計情報の表示

ここでは、MLS IP コンテンション テーブルと統計情報の表示方法について説明します。

「IP MLS コンテンション テーブルの表示」

「IP MLS VLAN 統計情報の表示」

IP MLS コンテンション テーブルの表示

show mls table-contention コマンドは、フロー コンテンション レベルを表示します。Table Contention Level(TCL)は、0(標準)~ 3(最大)の範囲の数値で示されます。レベル 1 ~ 3 に達すると、加速されたエージングが開始され、現在のコンテンション レートを減らすのに適したレートでエントリのエージング アウトが開始されます。detailed オプションを指定すると、さまざまなフロー間のコンテンションの詳細が表示されます。

MLS コンテンション テーブルと VLAN 統計情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls table-contention [detailed | summary]

MLS コンテンション テーブルを表示します。

次に、MLS コンテンション テーブルを表示する例を示します。

Router# show mls table-contention detailed
Detailed Table Contention Level Information
===========================================
Layer 3
-------
L3 Contention Level: 0
Page Hits Requiring 1 Lookup = 10
Page Hits Requiring 2 Lookups = 0
Page Hits Requiring 3 Lookups = 0
Page Hits Requiring 4 Lookups = 0
Page Hits Requiring 5 Lookups = 0
Page Hits Requiring 6 Lookups = 0
Page Hits Requiring 7 Lookups = 0
Page Hits Requiring 8 Lookups = 0
Page Misses = 0
 
Router#

IP MLS VLAN 統計情報の表示

show mls vlan-statistics コマンドは、MLS キャッシュ エントリの VLAN ベースの統計情報を表示します。VLAN ID を指定すると、その VLAN のショートカットだけが表示されます。スロットを指定すると、その特定のスロットに関する情報だけが表示されます。指定しないと、すべてのエントリが表示されます。

MLS VLAN 統計情報を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls vlan-statistics 1-1024

MLS VLAN 統計情報を表示します。

次に、すべてのスロットについて VLAN 1 の VLAN 統計情報を表示する例を示します。

Router# show mls vlan-statistics 1
Slot 0
=======
Vlan 1 Statistics Information:
-------------------------------
65280 Layer 2 Packets Bridged, 0 Bytes
65280 Layer 3 Packets Input, 0 Bytes
65280 Layer 3 Packets Output, 0 Bytes
Slot 1
=======
Vlan 1 Statistics Information:
-------------------------------
65280 Layer 2 Packets Bridged, 0 Bytes
65280 Layer 3 Packets Input, 0 Bytes
65280 Layer 3 Packets Output, 0 Bytes
Slot 2
=======
Vlan 1 Statistics Information:
-------------------------------
65280 Layer 2 Packets Bridged, 0 Bytes
65280 Layer 3 Packets Input, 0 Bytes
65280 Layer 3 Packets Output, 0 Bytes
Slot 3
=======
 
(Information Deleted)
 
Router#

IP MLS のトラブルシューティング

表 19-2 で、IP MLS の問題のトラブルシューティングに使用できる IP MLS 関連の debugging コマンドについて説明します。

 

表 19-2 IP MLS debugging コマンド

コマンド
説明

[ no ] debugging l3-mgr events

レイヤ 3 マネージャ関連のイベントを表示します。

[ no ] debugging l3-mgr packets

レイヤ 3 マネージャのパケットを表示します。

[ no ] debugging l3-mgr global

IP グローバル消去イベントのバグ トレースを表示します。

[ no ] debugging l3-mgr all

レイヤ 3 マネージャのデバッグ メッセージをすべてオンにします。

IP MLS 関連の debugging コマンドを設定するには、次の作業を行います。

 

コマンド
目的

Router# debugging ml s {ip {all | error | events | messages | multicast} | rp {all | error| events | ip | locator | packets | verbose}}

IP-MLS デバッグを設定します。

Router# {no debugging | undebug} {all | {mls {ip {all | error | events | messages | multicast} | rp {all | error| events | ip | locator | packets | verbose}}}

IP-MLS デバッグをディセーブルにします。

次に、すべての IP デバッグを設定する例を示します。

Router# debugging mls ip all
mls ip all debugging is on
Router#

) システム情報を表示するには、show tech-support コマンドを入力します。