Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド
CEF for PFC2の設定
CEF for PFC2の設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

CEF for PFC2の設定

レイヤ3スイッチングの機能

レイヤ3スイッチングの概要

レイヤ3スイッチド パケットの書き換え

IPユニキャストの書き換え

IPXユニキャストの書き換え

IPマルチキャストの書き換え

CEF for PFC2の概要

CEF for PFC2の概要

転送の決定

FIB

隣接テーブル

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

CEF for PFC2の例

NetFlow統計情報の概要

NetFlow統計情報の概要

NetFlowテーブル エントリのエージング

フロー マスク

CEF for PFC2のデフォルト設定

CEF for PFC2設定時の注意事項と制限事項

スイッチ上のCEF for PFC2の設定

スーパバイザ エンジンのレイヤ3スイッチング エントリの表示

MSFC2上でのCEFの設定

MSFC2上でのIPマルチキャストの設定

IPマルチキャスト ルーティングのグローバルなイネーブル化

MSFC2インターフェイス上でのIP PIMのイネーブル化

IP MMLSグローバル スレッシュホールドの設定

MSFCインターフェイス上でのIP MMLSのイネーブル化

IPマルチキャスト情報の表示

MSFC2におけるIPマルチキャスト情報の表示

スーパバイザ エンジン上のIPマルチキャスト情報の表示

NetFlow統計情報の設定

NetFlowテーブル エントリのエージング タイム値の指定

NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定

最小統計フロー マスクの設定

NetFlowテーブルからのIPプロトコル エントリの除外

NetFlow統計情報の表示

NetFlow IPおよびIPX統計情報の消去

すべてのNetFlow統計情報の消去

NetFlow IP統計情報の消去

NetFlow IPX統計情報の消去

NetFlow統計の総数情報の消去

NetFlow統計のデバッグ情報の表示

MLS IP-directedブロードキャストの設定

CEF for PFC2の設定

この章では、Cisco Express Forwarding(CEF)for Policy Feature Card 2(PFC2;ポリシー フィーチャ カード2)を設定する手順について説明します。CEF for PFC2は、Supervisor Engine 2、PFC2、およびMultilayer Switch Feature Card 2(MSFC2;マルチレイヤ スイッチ フィーチャ カード2)に、IPおよびInternetwork Packet Exchange(IPX)ユニキャスト レイヤ3スイッチング、およびIPマルチキャスト レイヤ3スイッチング機能を提供します。


) この章で使用しているスーパバイザ エンジン コマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「レイヤ3スイッチングの機能」

「CEF for PFC2のデフォルト設定」

「CEF for PFC2設定時の注意事項と制限事項」

「スイッチ上のCEF for PFC2の設定」

「NetFlow統計情報の設定」

「MLS IP-directedブロードキャストの設定」


) PFC1およびMSFCまたはMSFC2を装備したSupervisor Engine 1は、Multilayer Switching(MLS;マルチレイヤ スイッチング)機能付きのレイヤ3スイッチングを行います。詳細については、「MLSの設定」を参照してください。



) Catalyst 5000ファミリー スイッチ上でMLSをサポートするMSFC2を設定するには、次のURLで『Layer 3 Switching Software Configuration Guide』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_2/layer3/index.htm


レイヤ3スイッチングの機能

ここでは、PFC2によるレイヤ3スイッチングについて説明します。

「レイヤ3スイッチングの概要」

「レイヤ3スイッチド パケットの書き換え」

「CEF for PFC2の概要」

「NetFlow統計情報の概要」

レイヤ3スイッチングの概要

レイヤ3スイッチングにより、ルータではなくスイッチが、VLAN(仮想LAN)間でIP/IPXユニキャスト トラフィックおよびIPマルチキャスト トラフィックを転送できます。レイヤ3スイッチングはハードウェアに実装され、MSFC2ではなくスイッチ上で、ワイヤ速度によるVLAN間転送を行います。レイヤ3スイッチングを実行するには、MSFC2からの最低限のサポートが必要です。レイヤ3スイッチング不可能なトラフィックは、MSFC2がルーティングします。


) レイヤ3スイッチングは、MSFC2に設定されているルーティング プロトコルをサポートします。レイヤ3スイッチングは、MSFC2に設定されているルーティング プロトコルに代わるものではありません。レイヤ3スイッチングは、Protocol Independent Multicast(PIM)を使用してマルチキャスト ルートの決定を行います。


Catalyst 6500シリーズ スイッチ上のレイヤ3スイッチングは、フロー統計情報を提供します。この情報を利用してトラフィック特性を見きわめ、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ3スイッチングは、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を使用してフロー統計情報をエクスポートします(NDEの詳細については、「NDEの設定」を参照)。


) トラフィックがレイヤ3スイッチングされるのは、VACL(VLANアクセス制御リスト)機能およびQuality of Service(QoS;サービス品質)機能によって処理されたあとです。


レイヤ3スイッチド パケットの書き換え

VLAN上の送信元から別のVLAN上の宛先へパケットをレイヤ3スイッチングするとき、スイッチはMSFC2から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFC2によってルーティングされたかのように見えます。


) PFC2は、IPマルチキャスト パケットを転送するだけでなく、必要に応じて適切なVLAN上でパケットを複製します。


パケットの書き換えによって変更されるフィールドは、次の5つです。

レイヤ2(MAC)宛先アドレス

レイヤ2(MAC)送信元アドレス

レイヤ3 IP Time to Live(TTL)またはIPXトランスポート コントロール

レイヤ3チェックサム

レイヤ2(MAC)チェックサム(別名フレーム チェックサム[FCS])


) パケットは、次にホップするサブネットに適したカプセル化を使用して書き換えられます。


送信元Aと宛先Bが異なるVLANに所属し、送信元AがMSFC2にパケットを送信して宛先Bへルーティングさせる場合、スイッチはそのパケットがMSFC2のレイヤ2(MAC)アドレスに送信されたことを認識します。

レイヤ3スイッチングを実行するため、スイッチはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFC2のレイヤ2アドレスに変更します。レイヤ3アドレスは変更しません。

IPユニキャストおよびIPマルチキャスト トラフィックの場合、スイッチはレイヤ3 TTL値を1だけ減らし、レイヤ3パケット チェックサムを再計算します。IPXトラフィックの場合、スイッチはレイヤ3トランスポート コントロール値を1だけ増やし、レイヤ3パケット チェックサムを再計算します。スイッチはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先BのVLANに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

ここでは、パケットを書き換える手順について説明します。

「IPユニキャストの書き換え」

「IPXユニキャストの書き換え」

「IPマルチキャストの書き換え」

IPユニキャストの書き換え

受信IPユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC2 MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

スイッチがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Destination B MAC

MSFC2 MAC

Destination B IP

Source A IP

n-1

calculation2

IPXユニキャストの書き換え

受信IPXパケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPXヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX長/伝送制御

宛先ネット/
ノード/ソケット

送信元ネット/
ノード/ソケット

MSFC2 MAC

Source A MAC

n

Destination B IPX

Source A IPX

スイッチがIPXパケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPXヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX長/伝送制御

宛先ネット/
ノード/ソケット

送信元ネット/
ノード/ソケット

Destination B
MAC

MSFC2 MAC

n+1

Destination B IPX

Source A IPX

IPマルチキャストの書き換え

受信IPマルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC 1

Source A MAC

Group G1 IP

Source A IP

n

calculation1

1.上記の例では、宛先BはグループG1のメンバーです。

スイッチがIPマルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC

MSFC2 MAC

Group G1 IP

Source A IP

n-1

calculation2

CEF for PFC2の概要

Supervisor Engine 2、PFC2、およびMSFC2は、CEF for PFC2によってレイヤ3スイッチングを行います。CEF for PFC2は、Supervisor Engine 2では永続的にイネーブルになっています。MSFC2では、CEF for PFC2のサポートのためCisco IOS CEFが永続的にイネーブルになっています。

CEF for PFC2は、MSFC2上のCEF(ユニキャスト トラフィック用)およびPIM(マルチキャスト トラフィック用)と連携して、IP、IPマルチキャスト、およびIPXトラフィックをサポートします。MSFC2上のCEFおよびPIMは、CEF for PFC2サポートのために機能拡張されています。CEF for PFC2はレイヤ3スイッチド トラフィックのフロー統計情報を生成します。この情報はCLI(コマンドライン インターフェイス)で表示することも、NDEに使用することもできます。

CEF for PFC2は、完全なForwarding Information Base(FIB;転送情報ベース)エントリ(FIBを参照)に一致するすべてのパケットについて、レイヤ3スイッチングを行います。CEF for PFC2は、不完全なFIBエントリ(MACアドレスが解析されていないエントリ)に一致するパケットを、すべてMSFC2に送信し、MSFC2がMACアドレスを解析するまでルーティングさせます。


) CEF for PFC2は、レイヤ2でアドレス指定されたブリッジ トラフィックをMSFC2に送信して処理させます。



) Access Control List(ACL;アクセス制御リスト)およびポリシー ベース ルーティングにより、CEF for PFC2が転送の決定を行う際、FIBが無視されることがあります(転送の決定を参照)。


レイヤ3スイッチングの要約を表示するには、 show mls cef コマンドを使用します。

Console> (enable) show mls cef
Total L3 packets switched: 0
Total L3 octets switched: 0
Total route entries: 18
IP route entries: 15
IPX route entries: 3
IPM route entries: 0
IP load sharing entries: 0
IPX load sharing entries: 0
Forwarding entries: 4
Bridge entries: 12
Drop entries: 2
 

転送の決定

CEF for PFC2は、次の事項に基づいてレイヤ3スイッチングを行います。

ポリシー ベース ルーティング決定のためのACL Ternary Content Addressable Memory(TCAM;3つ一組のコンテンツ アドレス可能メモリ)エントリ

TCP代行受信および再帰ACL転送の決定のためのNetFlowテーブル エントリ(NetFlow統計情報の概要を参照)

その他すべての転送決定のためのFIBおよび隣接関係テーブル エントリ

転送の決定に使用されるエントリに関する情報を表示するには、 show mls entry コマンドを使用します。CEF for PFC2は、各パケットについて転送決定を行い、各パケットに関する書き換え情報を出力ポートに送信します。パケットがスイッチから送信される際、ポート上で書き換えが行われます。

FIB

FIBは、個別のTCAMに格納されます。隣接関係テーブルは、DRAMに個別に保管されます。NetFlowテーブルは、DRAMに個別に保管されます。FIB、隣接関係テーブル、およびNetFlowテーブルは、格納スペースをめぐって他の機能と競合することはありません。

FIBは、概念的にはルーティング テーブルと類似しています。FIBは、MSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルに含まれている転送情報のミラー イメージを維持しています。ネットワーク上でルーティングまたはトポロジーの変化が発生すると、MSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルが更新され、その変更がFIBに反映されます。FIBはMSFC2上のルーティング テーブルの情報に基づいて、ネクスト ホップ アドレス情報を維持します。FIBは256K個のエントリをサポートします。この中には16K個のIPマルチキャスト エントリが含まれます。Reverse Path Forwarding(RPF)チェックがイネーブルの場合、IPエントリ数は2倍になります。

FIB検索機能が使用する基準は、次のとおりです。

IPユニキャスト用の宛先IPアドレス

IPXユニキャスト用の宛先IPXネットワーク

RPFチェックによるIPユニキャスト用の送信元および宛先IPアドレス

RPFチェックによるIPマルチキャスト用の送信元および宛先IPアドレス


) FIBはMSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルをミラーリングしているので、MSFC2でユニキャストまたはマルチキャスト ルーティング テーブルを変更するコマンドを実行すると、FIBにも影響があります。Supervisor Engine 2のCLIから転送エントリを削除することはできません。


冗長スーパバイザ エンジンおよびMSFC2が搭載されたスイッチ内の指定されたMSFC2は、アクティブなSupervisor Engine 2のFIBをサポートします。指定されていないMSFC2上のルーティング プロトコルは、指定されたMSFC2上のルーティング プロトコルに情報を送信します。

show mls entry cef コマンドを実行すると、次の情報が表示されます。

FIBをサポートしているMSFCのモジュール番号

FIBエントリのタイプ(receive、connected、resolved、drop、wildcard、またはdefault)

宛先アドレス(IPアドレスまたはIPXネットワーク)

宛先マスク

ネクストホップ アドレス(IPアドレスまたはIPXネットワーク)

ネクストホップ マスク

ネクストホップ ロードシェアリング ウエイト

隣接テーブル

CEF for PFC2は、FIBエントリごとに、指定されたMSFC2から提供される隣接ノードに関するレイヤ2情報を隣接テーブルに保管します。隣接ノードとは、レイヤ2で直接接続されているノードです。CEF for PFC2はトラフィック転送のため、FIBエントリから(隣接エントリをポイントする)ルートを選択し、隣接テーブル エントリに示されている隣接ノードのレイヤ2ヘッダーを使用して、レイヤ3スイッチング時にパケットを書き換えます。CEF for PFC2は256K個の隣接関係テーブル エントリをサポートします。

表 13-1 に、隣接関係のタイプを示します。

 

表 13-1 隣接関係のタイプ

隣接関係のタイプ
説明

connect

完全な書き換え情報を含むエントリ タイプ

punt

MSFC2にトラフィックを送信するエントリ

no r/w

書き換え情報が不完全な場合にMSFC2にトラフィックを送信するエントリ

frc drp

ARPスロットリングに起因してパケットを廃棄するために使用するエントリ

drop、null、loopbk

パケットを廃棄するために使用するエントリ

show mls entry cef adjacency コマンドを実行すると、次の情報が表示されます。

FIBの情報(FIBを参照)

隣接関係タイプ(connect、drop、null、loopbk、frc drp、punt、no r/w)

ネクストホップMACアドレス

ネクストホップVLAN

ネクストホップ カプセル化

対応するFIBエントリからこの隣接関係に送信されたパケット数

対応するFIBエントリからこの隣接関係に送信されたバイト数

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

次の状況では、一部のフローが完全にレイヤ3スイッチングされずに、部分的にレイヤ3スイッチングされる可能性があります。

マルチキャスト送信元のRPFインターフェイスで、MSFCがIPマルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)

MSFCがPIM sparseモードの送信元への第1ホップ ルータである場合(この場合、MSFCはランデブー ポイントにPIM-registerメッセージを送信しなければなりません)

フローの出力インターフェイスにマルチキャストTTLスレッシュホールドが設定されている場合

フローのRPFインターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合

出力インターフェイスにマルチキャスト タグ スイッチングが設定されている場合

インターフェイスにNetwork Address Translation(NAT;ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合


) RPFインターフェイスの拡張アクセス リスト拒否条件でレイヤ3送信元、レイヤ3宛先、またはIPプロトコル以外の何か(例:レイヤ4ポート番号)が指定されていれば、CEF for PFC2はレイヤ3スイッチングを提供します。


部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックがMSFCに到達し、レイヤ3スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。


) すべての(*,G)フローは、常に部分的にレイヤ3スイッチングされます。


PFCは完全にレイヤ3スイッチングされたフロー内のマルチキャスト トラフィックがMSFCに到達するのを防ぎ、MSFCの負荷を軽減します。 show ip mroute コマンドおよび show mls ip multicast コマンドは、完全にレイヤ3スイッチングされるフローを文字列 RPF-MFD で特定します。Multicast Fast Drop(MFD)は、MSFC側から見た場合、マルチキャスト パケットがPFCによってスイッチングされたために廃棄されたことを示します。

完全にレイヤ3スイッチングされるすべてのフローでは、PFCはマルチキャスト パケットおよびバイト カウント統計情報を定期的にMSFCに送信します。MSFCは完全にスイッチングされるフローを確認することができず、マルチキャスト統計を記録できないためです。MSFCはこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。

CEF for PFC2の例

図 13-1に、単純なIP CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。

ホストAがホストCに対してHTTPファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。

図 13-1 IP CEFトポロジーの例

 

図 13-2に、単純なIPX CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPXアドレス01.Aa)、ホストBはマーケティング部門のVLAN(IPXアドレス03.Bb)、ホストCはエンジニアリング部門のVLAN(IPXアドレス02.Cc)にあります。

ホストAがホストCに対してファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。

図 13-2 IPX CEFトポロジーの例

 

NetFlow統計情報の概要

ここでは、NetFlow統計情報について説明します。

「NetFlow統計情報の概要」

「NetFlowテーブル エントリのエージング」

「フロー マスク」

NetFlow統計情報の概要

CEF for PFC2は、レイヤ3スイッチングされるトラフィックに関するフロー統計を生成し、NetFlowテーブルに保管します。NetFlow統計情報は、 show コマンドで表示することができ、さらにNDEでも使用できます。


) NetFlowテーブルのエントリ数が32Kを超えると、統計情報の格納スペースが不足する可能性が高くなります。NetFlowテーブルのエントリ数を減らす方法として、統計から特定のIPプロトコルを除外することができます(NetFlowテーブルからのIPプロトコル エントリの除外を参照)。


NetFlow統計情報は、次のようにユニキャストおよびマルチキャスト フローをサポートします。

ユニキャスト フローは、次のいずれかです。

destination only:特定の宛先に向けられた全トラフィック

destination-source:特定の送信元から特定の宛先に向けられた全トラフィック

full-flow:特定の送信元から特定の宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通する全トラフィック

マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通する全トラフィックです。

NetFlowテーブル エントリのエージング

パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。NetFlowテーブルに保存されるNetFlowテーブル エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。

フロー マスク

フロー マスクは、NetFlowテーブル エントリの作成方法を決定します。CEF for PFC2は、すべての統計情報について1つのフロー マスク(最も固有性の高いマスク)だけをサポートします。CEF for PFC2がレイヤ3スイッチングの実行対象にしているMSFC別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します。

フロー マスクが変化すると、NetFlowテーブル全体が除去されます。CEF for PFC2がキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。

統計情報フロー マスクは、次のとおりです。

destination-ip ― IP用の最も固有性の低いマスク

destination-ipx ― IPX用の唯一のフロー マスク

source-destination-ip ― IP用

source-destination-vlan ― IPマルチキャスト用

full flow ― 最も固有性の高いフロー マスク

NetFlowテーブルの内容および現在のフロー マスクを表示するには、 show mls statistics entry コマンドを使用します。キーワード オプションを使用して、特定トラフィックの情報を表示できます(詳細については、『 Catalyst 6500 Series Command Reference 』を参照)。

CEF for PFC2のデフォルト設定

表 13-2 に、CEF for PFC2のデフォルト設定を示します。

 

表 13-2 CEF for PFC2のデフォルト設定

機能
デフォルト値

CEF for PFC2のイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2上のCEFイネーブル ステート

イネーブル(ディセーブルにはできません)

マルチキャスト サービス(IGMPスヌーピングまたはGMRP)

ディセーブル

MSFC2上のマルチキャスト ルーティング

グローバルなディセーブル

MSFC2上のPIMルーティング

全インターフェイスでディセーブル

IP MMLSスレッシュホールド

設定なし ― デフォルト値なし

IP MMLS

マルチキャスト ルーティングがイネーブルで、かつインターフェイス上でIP PIMがイネーブルになっている場合、イネーブル

CEF for PFC2設定時の注意事項と制限事項

ここでは、CEF for PFC2設定時の注意事項と制限事項について説明します。

CEF for PFC2 は、最大16個の固有Hot Standby Router Protocol(HSRP)グループ番号をサポートします。異なるVLAN上で同じHSRPグループ番号を使用できます。16を超えるHSRPグループを設定すると、この制限によりHSRPグループ番号としてVLAN番号を使用できなくなります。


) 同じ番号のHSRPグループは、同じ仮想MACアドレスを使用しますが、これが、MSFCでブリッジを設定する場合にエラーを引き起こす可能性があります。


16の固有HSRPグループ番号という制限のため、CEF for PFC2では standby use-bia HSRPコマンドを使用できません。

CEF for PFC2は、次の入力および出力カプセル化をサポートします。

IPユニキャストの場合:
イーサネットV2.0(ARPA)
802.2対応の802.3、1バイト コントロール(SAP1)
802.2およびSNAP対応の802.3

IPXの場合:
イーサネットV2.0(ARPA)
802.3(raw)
802.2、1バイト コントロール(SAP1)
SNAP


) IPXトラフィック用の入力カプセル化がSAP1の場合、出力カプセル化もSAP1でないかぎり、CEF for PFC2はレイヤ3スイッチングを行いません。MSFC2はカプセル化の変更が必要なIPX SAP1トラフィックでもルーティングします。


IPマルチキャストの場合 ― イーサネットV2.0(ARPA)

次の場合には、CEF for PFC2はIPマルチキャスト フローに対するレイヤ3スイッチングを行いません。

224.0.0.*(*は0~255)の範囲のIPマルチキャスト グループ。これらのグループは、ルーティング プロトコルが使用します。CEF for PFC2がサポートする範囲は、225.0.0.*~239.0.0.*および224.128.0.*~239.128.0.*です。


) 224.0.0.*の範囲のグループはルーティング コントロール パケット用に予約されており、VLANのすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャストMACアドレス範囲01-00-5E-00-00-xxxxは0~0xFF)に対応します。


PIM自動RPマルチキャスト グループ(IPマルチキャスト グループ アドレス224.0.1.39および224.0.1.40)。


) 冗長MSFC2を装備したシステムの場合、PIMインターフェイス コンフィギュレーションは、アクティブMSFC2と冗長MSFC2の両方で同じでなければなりません。


インターフェイスまたはグループがPIM sparseモードで動作しているとき、フローのShortest-Path Tree(SPT;最短パス ツリー)ビットがクリアされている場合。

フラグメント化されたIPパケットおよびIPオプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、またはIPオプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。

トンネル インターフェイスで受信した送信元トラフィック(MBONEトラフィックなど)。

マルチキャスト タグ スイッチングをイネーブルに設定されたRPFインターフェイス。

スイッチ上のCEF for PFC2の設定

ここでは、CEF for PFC2を設定する手順を説明します。

「スーパバイザ エンジンのレイヤ3スイッチング エントリの表示」

「MSFC2上でのCEFの設定」

「MSFC2上でのIPマルチキャストの設定」

「IPマルチキャスト情報の表示」


) MSFC2上でのルーティングの設定手順については、「VLAN間ルーティングの設定」を参照してください。


スーパバイザ エンジンのレイヤ3スイッチング エントリの表示

PFC2およびMSFC2を装備したSupervisor Engine 2上では、CEF for PFC2が永続的にイネーブルに設定されています。設定作業は必要ありません。

スーパバイザ エンジン上のレイヤ3スイッチング エントリをすべて表示するには、次の作業を行います。

 

作業
コマンド

レイヤ3スイッチング情報を表示します。

show mls entry [ cef ] | [ netflow-route ]

レイヤ3スイッチング エントリを表示する例を示します。

Console> (enable) show mls entry
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.12 255.255.255.255
16 receive 127.0.0.0 255.255.255.255
16 receive 127.255.255.255 255.255.255.255
15 resolved 127.0.0.11 255.255.255.255 127.0.0.11 1
15 receive 21.2.0.4 255.255.255.255
16 receive 21.0.0.0 255.255.255.255
16 receive 21.255.255.255 255.255.255.255
15 receive 44.0.0.1 255.255.255.255
16 receive 44.0.0.0 255.255.255.255
16 receive 44.255.255.255 255.255.255.255
15 receive 42.0.0.1 255.255.255.255
16 receive 42.0.0.0 255.255.255.255
16 receive 42.255.255.255 255.255.255.255
15 receive 43.0.0.99 255.255.255.255
15 receive 43.0.0.0 255.255.255.255
15 receive 43.255.255.255 255.255.255.255
15 receive 192.20.20.20 255.255.255.255
16 receive 21.2.0.5 255.255.255.255
16 receive 42.0.0.20 255.255.255.255
15 connected 43.0.0.0 255.0.0.0
15 drop 224.0.0.0 240.0.0.0
15 wildcard 0.0.0.0 0.0.0.0
 
Mod FIB-Type Dest-IPX-net NextHop-IPX Weight
--- --------- ------------ ------------------------- ------
15 connected 21
15 connected 44
15 connected 42
15 resolved 450 42.0050.3EA9.ABFD 1
15 resolved 480 42.0050.3EA9.ABFD 1
15 wildcard 0
 
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst Stat-Pkts Stat-Bytes Uptime Age TcpDltSeq TcpDltAck
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---------- ----------- -------- -------- --------- ---------
0.0.0.5 0.0.0.5 5 204 104 cc-cc-cc-cc-cc-cc 5 ARPA 0 0 01:03:18 01:00:51 cccccccc cccccccc
0.0.0.2 0.0.0.2 2 201 101 cc-cc-cc-cc-cc-cc 2 ARPA 0 0 01:03:21 01:00:51 cccccccc cccccccc
0.0.0.4 0.0.0.4 4 203 X cc-cc-cc-cc-cc-cc 4 ARPA 0 0 01:03:19 01:00:51 cccccccc cccccccc
0.0.0.1 0.0.0.1 ICMP 200 100 cc-cc-cc-cc-cc-cc 1 ARPA 0 0 01:03:25 01:00:52 cccccccc cccccccc
0.0.0.3 0.0.0.3 3 202 102 cc-cc-cc-cc-cc-cc 3 ARPA 0 0 01:03:20 01:00:52 cccccccc cccccccc
0.0.0.6 0.0.0.6 TCP 205 105 cc-cc-cc-cc-cc-cc 6 ARPA 0 0 01:03:18 01:00:52 cccccccc cccccccc
Console> (enable)
 

FIBエントリだけを表示するには、 show mls entry cef コマンドを使用します。TCP代行受信機能および再帰ACLのエントリだけを表示するには、 show mls entry netflow-route コマンドを使用します。

MSFC2上でのCEFの設定

CEFは、MSFC2上で永続的にイネーブルに設定されています。CEF for PFC2をサポートするための設定作業は必要ありません。


) MSFC2上で実行するip load-sharing per-packetip cef accounting per-prefix、およびip cef accounting non-recursiveの各Cisco IOS CEFコマンドは、MSFC上でCEFスイッチングされるトラフィックだけに適用されます。これらのコマンドは、スーパバイザ エンジン上でCEF for PFC2によってスイッチングされるトラフィックには影響しません。


MSFC2上でのIPマルチキャストの設定

ここでは、MSFC2をIPマルチキャスト用に設定する手順を説明します。

「IPマルチキャスト ルーティングのグローバルなイネーブル化」

「MSFC2インターフェイス上でのIP PIMのイネーブル化」

「IP MMLSグローバル スレッシュホールドの設定」

「MSFCインターフェイス上でのIP MMLSのイネーブル化」


) ここで説明するのは、MSFC2上でIPマルチキャスト ルーティングをイネーブルにする方法です。IPマルチキャスト設定情報の詳細については、次のURLで『Cisco IOS IP and IP Routing Configuration Guide』の「IP Multicast」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt3/index.htm


IPマルチキャスト ルーティングのグローバルなイネーブル化

MSFC2上でグローバルにIPマルチキャスト ルーティングをイネーブルにしてから、MSFCインターフェイスでPIMをイネーブルにする必要があります。

MSFC2上でグローバルにIPマルチキャスト ルーティングをイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト ルーティングをグローバルなイネーブルにします。

Router(config)# ip multicast-routing

IPマルチキャスト ルーティングをグローバルなイネーブルにする例を示します。

Router(config)# ip multicast-routing
Router(config)#

MSFC2インターフェイス上でのIP PIMのイネーブル化

MSFC2インターフェイス上でIPマルチキャストが機能するためには、インターフェイス上でPIMをイネーブルに設定する必要があります。

MSFC2インターフェイスでIP PIMをイネーブルにするには、インターフェイス コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

MSFC2インターフェイスでIP PIMをイネーブルにします。

Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode }

MSFC2インターフェイスでデフォルト モード( sparse-dense-mode )を使用してPIMをイネーブルにする例を示します。

Router(config-if)# ip pim
Router(config-if)#
 

次に、MSFC2インターフェイス上でPIM sparseモードをイネーブルにする例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP MMLSグローバル スレッシュホールドの設定

MSFCがルーティングするマルチキャスト トラフィックの上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。この設定により、join要求など、存続期間の短いマルチキャスト フローに対応するMLSエントリの作成が防止されます。


) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して設定し直します。


IP MMLSスレッシュホールドを設定するには、次の作業を行います。

 

作業
コマンド

IP MMLSスレッシュホールドを設定します。

Router(config)# [ no ] mls ip multicast threshold ppsec

IP MMLSスレッシュホールドを10パケット/秒に設定する例を示します。

Router(config)# mls ip multicast threshold 10
Router(config)#
 

スレッシュホールドの設定を解除するには、 no キーワードを使用します。

MSFCインターフェイス上でのIP MMLSのイネーブル化

MSFCインターフェイス上でIP PIMをイネーブルに設定した場合、そのインターフェイスではIP MMLSがデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上でIP MMLSをディセーブルにし、再びイネーブルにする場合にだけ実行してください。


) IP MMLSが機能するためには、まず関与するすべてのMSFCインターフェイスでIP PIMをイネーブルにする必要があります。MSFCインターフェイス上でのIP PIMの設定手順については、「MSFC2インターフェイス上でのIP PIMのイネーブル化」を参照してください。


MSFCインターフェイスでIP MMLSをイネーブルにするには、次の作業を行います。

 

作業
コマンド

MSFCインターフェイスでIP MMLSをイネーブルにします。

Router(config-if)# [ no ] mls ip multicast

MSFCインターフェイスでIP MMLSをイネーブルにする例を示します。

Router(config-if)# mls ip multicast
Router(config-if)#
 

MSFCインターフェイスでIP MMLSをディセーブルにするには、 no キーワードを使用します。

IPマルチキャスト情報の表示

ここでは、IPマルチキャスト情報の表示方法について説明します。

「MSFC2におけるIPマルチキャスト情報の表示」

「スーパバイザ エンジン上のIPマルチキャスト情報の表示」

MSFC2におけるIPマルチキャスト情報の表示

ここでは、MSFC2上のIPマルチキャスト情報を表示する方法を説明します。

「IP MMLSインターフェイス情報の表示」

「IPマルチキャスト ルーティング テーブルの表示」

「IPマルチキャスト詳細情報の表示」

「debugコマンドの使用方法」

「SCPに関するdebugコマンドの使用方法」

IP MMLSインターフェイス情報の表示

show ip pim interface count コマンドを実行すると、MSFC IP PIMインターフェイスのIP MMLSイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。

show ip interface コマンドを実行すると、MSFCインターフェイスのIP MMLSイネーブル ステートが表示されます。

特定のIP PIM MSFCインターフェイスについてIP MMLS情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLSインターフェイス情報を表示します。

Router# show ip pim interface [ type number ] count

IP MMLSインターフェイスのイネーブル ステートを表示します。

Router# show ip interface

IPマルチキャスト ルーティング テーブルの表示

show ip mroute コマンドを実行すると、MSFC2上のIPマルチキャスト ルーティング テーブルが表示されます。

IPマルチキャスト ルーティング テーブルを表示するには、次の作業を行います。

 

作業
コマンド

IPマルチキャスト ルーティング テーブルを表示します。

Router# show ip mroute [ group [ source ]] |
[ summary ] | [ count ] | [ active kbps ]

IPマルチキャスト ルーティング テーブルを表示する例を示します。

Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Outgoing interface list:
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
 
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Outgoing interface list:
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
 

IPマルチキャスト詳細情報の表示

show mls ip multicast コマンドを実行すると、IP MMLSに関する詳細情報が表示されます。

MSFC上のMMLS詳細情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLSグループ情報を表示します。

Router# show mls ip multicast group group-address [interface type number | statistics]

すべてのインターフェイスについてIP MMLS詳細情報を表示します。

Router# show mls ip multicast interface type number [statistics | summary]

IP MMLS情報の要約を表示します。

Router# show mls ip multicast summary

IP MMLS統計情報を表示します。

Router# show mls ip multicast statistics

IP MMLS送信元情報を表示します。

Router# show mls ip multicast source ip-address [interface type number | statistics]

MSFCのIP MMLS統計情報を表示する例を示します。

Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
MSM sent:33
MSM ACK received:33
Delete notifications received:1
Flow Statistics messages received:248
 
MLS Multicast statistics:
Flow install Ack:9
Flow install Nack:0
Flow update Ack:2
Flow update Nack:0
Flow delete Ack:0
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
Input VLAN delete Ack:4
Output VLAN delete Ack:0
Group delete sent:0
Group delete Ack:0
Global delete sent:7
Global delete Ack:7
 
L2 entry not found error:0
Generic error :3
LTL entry not found error:0
MET entry not found error:0
L3 entry exists error :0
Hash collision error :0
L3 entry not found error:0
Complete flow exists error :0
 

次に、MSFC上の特定のIP MMLSエントリに関する情報を表示する例を示します。

Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
 
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
RFD-MFD installed: Vlan9
 
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
Total hardware switched installed: 6
Router#
 

次に、MSFC上のIP MMLS情報の要約を表示する例を示します。

Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
Router#
 

debugコマンドの使用方法

表 13-3 に、IP MMLS関連のトラブルシューティングのためのdebugコマンドを示します。

 

表 13-3 IP MMLSのdebugコマンド

コマンド
説明

[ no ] debug mls ip multicast group group_id group_mask

他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。

[ no ] debug mls ip multicast events

IP MMLSイベントを表示します。

[ no ] debug mls ip multicast errors

マルチキャストMLS関連のエラーに対するデバッグ メッセージをオンにします。

[ no ] debug mls ip multicast messages

ハードウェア スイッチング エンジンとの間で送受信されるIP MMLSメッセージを表示します。

[ no ] debug mls ip multicast all

すべてのIP MMLSメッセージをオンにします。

[ no ] debug mdss error

MDSS2エラー メッセージをオンにします。

[ no ] debug mdss events

MDSS関連のイベントをオンにします。

[ no ] debug mdss all

すべてのMDSSメッセージをオンにします。

2.MDSS = Multicast Distributed Switching Services

SCPに関するdebugコマンドの使用方法

表 13-4 に、Ethernet Out-of-Band Channel(EOBC)で動作するSerial Cotrol Protocol(SCP)をトラブルシューティングするための、SCP関連のdebugコマンドを示します。

 

表 13-4 SCPのdebugコマンド

コマンド
説明

[ no ] debug scp async

SCPシステムを出入りする非同期データのトレースを表示します。

[ no ] debug scp data

パケット データのトレースを表示します。

[ no ] debug scp errors

SCPのエラーおよび警告を表示します。

[ no ] debug scp packets

SCPシステムを出入りするパケット データを表示します。

[ no ] debug scp timeouts

タイムアウトを報告します。

[ no ] debug scp all

すべてのSCPデバッグ メッセージをオンにします。

スーパバイザ エンジン上のIPマルチキャスト情報の表示

ここでは、IPマルチキャスト情報の表示方法について説明します。

「IPマルチキャスト統計情報の表示」

「IPマルチキャスト統計情報の消去」

「IPマルチキャスト エントリの表示」

IPマルチキャスト統計情報の表示

show mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が表示されます。

IPマルチキャスト統計情報を表示するには、次の作業を行います。

 

作業
コマンド

IPマルチキャスト統計情報を表示します。

show mls multicast statistics [ ip_addr ]

MSFC2に関するIPマルチキャスト統計情報を表示する例を示します。

Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
 
Transmit:
Delete Notifications: 23
Acknowledgements: 92
Flow Statistics: 56
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 72
Shortcut Messages: 19
Shortcut Install TLV: 8
Selective Delete TLV: 4
Group Delete TLV: 0
Update TLV: 3
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 7
MFD Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
 
Transmit:
Delete Notifications: 22
Acknowledgements: 75
Flow Statistics: 22
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 68
Shortcut Messages: 6
Shortcut Install TLV: 4
Selective Delete TLV: 2
Group Delete TLV: 0
Update TLV: 0
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 4
MFD Delete TLV: 0
Console (enable)
 

IPマルチキャスト統計情報の消去

clear mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が消去されます。

IPマルチキャスト統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト統計情報を消去します。

clear mls multicast statistics

IPマルチキャスト統計情報を消去する例を示します。

Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
Console> (enable)
 

IPマルチキャスト エントリの表示

show mls multicast entry コマンドを実行すると、PFCが処理しているマルチキャスト フローに関する各種の情報が表示されます。関与しているMSFC2、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。

IPマルチキャスト エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト エントリに関する情報を表示します。

show mls multicast entry [[[ mod ] [ vlan vlan_id ]
[ group ip_addr ] [ source ip_addr ]] | [ all ]]

すべてのIPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
Total Entries: 10
Console> (enable)
 

次に、特定のMSFC2についてIPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
Total Entries: 5
Console> (enable)
 

次に、特定のマルチキャスト グループ アドレスについてIPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
Total Entries: 2
Console> (enable)
 

次に、特定のMSFC2および特定のマルチキャスト送信元アドレスについて、IPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
InVlan OutVlans
--------------- --------------- --------------- ---------- --------------------
------ ----------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
40 23,25
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
22 30,37
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
22 13,19
Console> (enable)
 

NetFlow統計情報の設定

ここでは、NetFlow統計情報を設定する手順について説明します。

「NetFlowテーブル エントリのエージング タイム値の指定」

「NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定」

「最小統計フロー マスクの設定」

「NetFlowテーブルからのIPプロトコル エントリの除外」

「NetFlow統計情報の表示」

「NetFlow IPおよびIPX統計情報の消去」

「NetFlow統計のデバッグ情報の表示」

NetFlowテーブル エントリのエージング タイム値の指定

各プロトコル(IPおよびIPX)のエントリ エージング タイムは、プロトコル固有のすべてのNetFlowテーブル エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったエントリは、期限切れになります。デフォルトは256秒です。

エージング タイムは、8~2032秒の範囲で、8秒の倍数で設定できます。8秒の倍数以外のエージング タイム値を指定すると、最も近い8秒の倍数に調整されます。たとえば65は64に、127は128に調整されます。

IPおよびIPXの両方についてエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリのエージング タイムを指定します。

set mls agingtime [ agingtime ]

エントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime 512
Multilayer switching agingtime IP and IPX set to 512
Console> (enable)

IPエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPエントリ エージング タイムを指定します。

set mls agingtime ip [ agingtime ]

IPエントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ip 512
Multilayer switching aging time IP set to 512
Console> (enable)

IPXエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPXエントリ エージング タイムを指定します。

set mls agingtime ipx [ agingtime ]

IPXエントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ipx 512
Multilayer switching aging time IPX set to 512
Console> (enable)
 

NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定


) IPXエントリについては、ファスト エージングは使用されません。


NetFlowテーブルのサイズを最小限に抑えるには、IPエントリのファスト エージング タイムをイネーブルにします。IPエントリのファスト エージング タイムは、NetFlowテーブル エントリのうち、作成後 fastagingtime 秒以内にルーティングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS;ドメイン ネーム サーバ)またはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバとの間のフローに対応するNetFlowテーブル エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすれば、NetFlowテーブルのスペースが節約され、他のデータ トラフィックを格納できるようになります。

デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。 fastagingtime 値は、32、64、96、または128秒に設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。 pkt_threshold 値は、0、1、3、7、15、31、または63パケットに設定できます。

IPエントリのファスト エージング タイムをイネーブルにする場合、最初は128秒に設定してください。この設定でもNetFlowテーブルが引き続き満杯になる場合には、設定値を小さくします。それでもNetFlowテーブルが満杯の場合には、通常のIPエントリ エージング タイムを小さくします。

fastagingtime および pkt_threshold の一般的な設定値は、32秒および0パケット(エントリの作成後32秒以内にパケットがまったくスイッチングされない場合)です。

IPエントリのファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリのIPエントリ ファスト エージング タイムおよびパケット スレッシュホールドを指定します。

set mls agingtime fast [ fastagingtime ] [ pkt_threshold ]

次に、IPエントリのファスト エージング タイムを32秒、パケット スレッシュホールドを0に指定する例を示します。

Console> (enable) set mls agingtime fast 32 0
Multilayer switching fast aging time set to 32 seconds for entries with no more than 0 packets switched.
Console> (enable)
 

最小統計フロー マスクの設定

NetFlowテーブルの統計情報を最小限にするように、フロー マスクの基準を設定できます。実際に使用されるフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスク」を参照してください。


set mls flowコマンドを入力すると、NetFlowテーブルの既存エントリがすべて削除されます。


NetFlow最小統計フロー マスクを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

最小統計フロー マスクを設定します。

set mls flow { destination | destination-source | full }

最小統計フロー マスクをdestination-source-ipに設定する例を示します。

Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
Console> (enable)
 

NetFlowテーブルからのIPプロトコル エントリの除外

NetFlowテーブルから特定のIPプロトコルを除外するように設定できます。

NetFlowテーブルからIPプロトコルを除外するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルからIPプロトコルを除外します。

set mls exclude protocol { tcp | upd | both } port

パラメータ port には、ポート番号または dns ftp smtp telnet x (X-Windows)、または www といったキーワードを指定できます。

NetFlowテーブルからTelnetトラフィックを除外する例を示します。

Console> (enable) set mls exclude protocol tcp telnet
NetFlow table will not create entries for TCP packets with protocol port 23.
Note: MLS exclusion only works in full flow mode.
Console> (enable)
 

NetFlow統計情報の表示


) 転送決定エントリを表示するには、show mls entry cefコマンドを使用します(スーパバイザ エンジンのレイヤ3スイッチング エントリの表示を参照)。


NetFlowテーブル エントリおよび統計情報の要約を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

すべてのNetFlowテーブル エントリおよび統計情報を表示します。

show mls

すべてのNetFlowテーブル エントリを表示する例を示します。

Console> (enable) show mls
show mls
=======
Total packets switched = 2
Total bytes switched = 112
Total routes = 48
IP statistics flows aging time = 256 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Netflow Data Export version:7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
 
IPX statistics flows aging time = 256 seconds
IPX flow mask is Destination flow
IPX max hop is 15
 
Module 15:Physical MAC-Address 00-50-3e-a9-ab-fc
Vlan Virtual MAC-Address(es)
---- -----------------------
42 00-00-0c-07-ac-00
Console>
 

show mls statistics entry コマンドを使用すると、すべての統計情報または特定のNetFlowテーブル エントリの統計情報を表示できます。特定のNetFlowテーブル エントリの統計情報を表示するには、宛先アドレス、送信元アドレス、IP、プロトコル、および送信元および宛先ポートを指定します。

src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのNetFlow統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_prt を0に設定しないと、NetFlow統計情報は表示されません。

NetFlowテーブル エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリに関する統計情報を表示します。NetFlowテーブル エントリを指定しない場合、すべてのNetFlow統計情報が表示されます。

show mls statistics entry [ ip | ipx | uptime ] [ destination ip_addr_spec ] [ source ip_addr_spec ]
[ flow protocol src_port dst_port ]

特定のNetFlowテーブル エントリに関するNetFlow統計情報を表示する例を示します。

Console> show mls statistics entry ip destination 172.20.22.14
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
MSFC 127.0.0.12:
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
Console>
 

NetFlow IPおよびIPX統計情報の消去

ここでは、NetFlow統計情報を消去する手順について説明します。

「すべてのNetFlow統計情報の消去」

「NetFlow IP統計情報の消去」

「NetFlow IPX統計情報の消去」

「NetFlow統計の総数情報の消去」


clear mlsコマンドが影響を及ぼすのは、統計情報だけです。clear mlsコマンドは、転送エントリ、または転送エントリに対応するNetFlowテーブル エントリには影響しません。


すべてのNetFlow統計情報の消去

すべてのNetFlow IPおよびIPX統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow統計情報をすべて消去します。

clear mls statistics entry all

NetFlow統計情報をすべて消去する例を示します。

Console> (enable) clear mls statistics entry all
All MLS IP and IPX entries cleared.
Console> (enable)
 

NetFlow IP統計情報の消去

clear mls statistics entry ip コマンドを実行すると、NetFlow IP統計情報が消去されます。すべてのNetFlow IP統計情報を消去するには、 all キーワードを使用します。 destination キーワードおよび source キーワードは、送信元および宛先のIPアドレスを指定します。宛先および送信元のip_addr_specには、完全なIPアドレス、またはip_subnet_addr、ip_addr/subnet_mask、
ip_addr/subnet_mask_bitsの形式のサブネット アドレスを指定できます。

flow キーワードでは、追加されたフロー情報を次のように指定します。

プロトコル ファミリー( protocol ) ― tcp udp icmp 、またはその他のプロトコル ファミリーに対応する10進数を指定します。 protocol にゼロ(0)を指定すると、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。

TCPまたはUDPの送信元/宛先ポート番号( src_port および dst_port ) ― プロトコルとしてTCPまたはUDPを指定する場合、送信元/宛先のTCPまたはUDPポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を0に設定しないと、エントリは消去されません。

NetFlowテーブルのIPエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPエントリの統計情報を消去します。

clear mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ]

NetFlowテーブルで宛先IPアドレス172.20.26.22のエントリを消去する例を示します。

Console> (enable) clear mls statistics entry ip destination 172.20.26.22
MLS IP entry cleared
Console> (enable)
 

次に、NetFlowテーブルで、宛先IPアドレス172.20.22.113、TCP送信元ポート1652、TCP宛先ポート23のエントリの統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
MLS IP entry cleared
Console> (enable)
 

NetFlow IPX統計情報の消去

clear mls statistics entry ipx コマンドを実行すると、NetFlow IPX統計情報が消去されます。すべてのNetFlow IPX統計情報を消去するには、 all キーワードを使用します。 destination および source キーワードは、送信元および宛先のIPXアドレスを指定します。

NetFlowテーブルのIPXエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPXエントリの統計情報を消去します。

clear mls statistics entry ipx [ destination
ipx_addr_spec ] [ source ipx_addr_spec ] [ all ]

宛先IPXアドレス1.0002.00e0.fefc.6000のIPX MLSエントリに関する統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry ipx destination 1.0002.00e0.fefc.6000
MLS IPX entry cleared.
Console> (enable)
 

NetFlow統計の総数情報の消去

clear mls statistics コマンドを使用して、次のNetFlow統計情報を消去できます。

スイッチングされたパケット総数(IPおよびIPX)

エクスポートされたパケット総数(NDEへ)

NetFlow統計の総数情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow統計の総数情報を消去します。

clear mls statistics

NetFlow統計の総数情報を消去する例を示します。

Console> (enable) clear mls statistics
All mls statistics cleared.
Console> (enable)
 

NetFlow統計のデバッグ情報の表示

show mls debug コマンドを実行すると、NetFlow統計のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、分析に利用することができます。

NetFlow統計のデバッグ情報を表示するには、次の作業を行います。

 

作業
コマンド

テクニカル サポートに送信できるNetFlow統計のデバッグ情報を表示します。

show mls debug


show tech-supportコマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。


MLS IP-directedブロードキャストの設定

IP-directedブロードキャストは、主としてティッカー タイプ(株価情報)のデバイスで使用されますが、ルータ インターフェイス上でこの機能をイネーブルにした場合、悪意あるサービス妨害攻撃の手段として利用される可能性があります。

IP-directedブロードキャストは、送信元マシンが直接接続されていないサブネットのブロードキャスト アドレスに送信されるデータグラムです。directedブロードキャストは、宛先サブネットに到達するまでは、ユニキャスト パケットとしてルーティングされ、宛先サブネットでリンク レイヤ ブロードキャストに変換されます。IPアドレス指定のアーキテクチャにより、IP-directedブロードキャストを最終的に識別できるのはチェーン内の最後のルータ、つまり宛先サブネットに直接接続されているルータだけです。

リリース7.2(2)より前のスーパバイザ エンジン ソフトウェアでは、IP-directedブロードキャスト トラフィックは、CPU利用率が高くなる原因のプロセス レベルでトラフィックを扱うMSFC上で、 ip directed-broadcast コマンドを使用して、IP-directedブロードキャストをイネーブルにする方法によって取り扱われていました。

リリース7.2(2)以降のリリースのソフトウェアでは、ハードウェア(PFC2を使用)でIP-directedブロードキャストを処理するようにMSFC2を設定できます。


) Cisco IOS Release 12.1(11b)Eには、MSFC2が必要です。


IP-directedブロードキャストをイネーブルにする例を示します。

Router(config-if)# mls ip directed-broadcast ?
exclude-router exclude router from recepient list for directed broadcast
include-router include router in recepient list for directed broadcast
 

exclude-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを除くVLAN内のすべてのホストに転送されます。

include-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを含めてVLAN内のすべてのホストにブロードキャストされます。このオプションを指定した場合、ルータはそのIP-directedブロードキャスト パケットを二度と転送しません。

このコマンドの no 形式は次のとおりです。

Router(config-if)# no mls ip directed-broadcast [exclude-router | include-router]
 

no 形式のコマンドを使用すると、インターフェイスの設定がデフォルト モードに戻ります。デフォルト モードでは、IP-directedブロードキャスト パケットはハードウェアでは転送されません。MSFC2によってプロセス レベルで処理されます。MSFC2がパケットを転送するかしないかは、 ip directed-broadcast コマンドの設定によって決まります。

ip directed-broadcast コマンドと mls ip directed-broadcast コマンドが互いに影響し合うことはありません。 ip directed-broadcast コマンドはソフトウェアの転送に、また、 mls ip directed-broadcast コマンドはハードウェアの転送に関与します。