Catalyst Supervisor Engine 32 PISA Cisco IOS ソフトウェア コンフィギュレーション ガイド, 12.2ZY
製品の概要
製品の概要
発行日;2012/02/01 | 英語版ドキュメント(2011/07/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

製品の概要

サポートされるハードウェアおよびソフトウェア

ユーザ インターフェイス

Embedded CiscoView サポートの設定

Embedded CiscoView の概要

Embedded CiscoView のインストールおよび設定

Embedded CiscoView 情報の表示

PFC3B によりハードウェアでサポートされるソフトウェア機能

製品の概要

このマニュアルでは、Supervisro Engine 32 および Programmable Intelligent Services Accelerator(PISA)の設定手順について説明します。この章で説明する内容は、次のとおりです。

「サポートされるハードウェアおよびソフトウェア」

「ユーザ インターフェイス」

「Embedded CiscoView サポートの設定」

「PFC3B によりハードウェアでサポートされるソフトウェア機能」

サポートされるハードウェアおよびソフトウェア

Supervisor Engine 32 PISAがサポートするシャーシ、モジュール、およびソフトウェア機能の詳細については、『 Release Notes for Cisco IOS Release 12.2ZY on the Supervisor Engine 32 PISA 』を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2ZY/release/notes/ol_13011.html

Network-Based Applicaton Recognition(NBAR)の設定については、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/12_4t/qos/configuration/guide/qsnbar1.html

Flexible Packet Matching(FPM)については、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t4/ht_fpm.html

http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_tcdf.html

ユーザ インターフェイス

Release 12.2ZY では、次のインターフェイスを使用する設定をサポートします。

Command Line Interface(CLI; コマンドライン インターフェイス): 第 2 章「CLI」 を参照してください。

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2 および『 Command Reference 』を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/ffun_c.html

Cisco IOS Web ブラウザ インターフェイス:次の URL にある『Cisco IOS Configuration Fundamentals Configuration Guide 』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf005.html

Embedded Cisco View:「Embedded CiscoView サポートの設定」を参照してください。

Embedded CiscoView サポートの設定

ここでは、Embedded CiscoView サポートの設定について説明します。

「Embedded CiscoView の概要」

「Embedded CiscoView のインストールおよび設定」

「Embedded CiscoView 情報の表示」

Embedded CiscoView の概要

Embedded CiscoView ネットワーク管理システムとは、スイッチのグラフィック表示と、GUI(グラフィカル ユーザ インターフェイス)ベースの管理およびコンフィギュレーション インターフェイスを提供するために、HTTP および SNMP を使用する Web ベースのインターフェイスです。次の URL にある Embedded CiscoView の Java Archive(JAR)ファイルをダウンロードできます。

http://www.cisco.com/kobayashi/sw-center/netmgmt/ciscoview/embed-cview-planner.shtml

Embedded CiscoView のインストールおよび設定

Embedded CiscoView をインストールするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# dir device_name

装置の内容を表示します。

はじめて Embedded CiscoView をインストールする場合、または CiscoView ディレクトリが空の場合、ステップ 4 へスキップします。

ステップ 2

Router# delete device_name :cv/*

CiscoView ディレクトリから既存のファイルを削除します。

ステップ 3

Router# squeeze device_name :

ファイルシステム内にスペースを確保します。

ステップ 4

Router# archive tar /xtract tftp:// ip_address_of_tftp_server /ciscoview.tar device_name :cv

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバ上の tar ファイルから CiscoView ディレクトリに、CiscoView ファイルを抽出します。

ステップ 5

Router# dir device_name :

装置の内容を表示します。

冗長構成では、冗長スーパーバイザ エンジンのファイル システムごとに ステップ 1ステップ 5 を繰り返します。

ステップ 6

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 7

Router(config)# ip http server

HTTP Web サーバをイネーブルにします。

ステップ 8

Router(config)# snmp-server community string ro

読み取り専用操作用に、SNMP パスワードを設定します。

ステップ 9

Router(config)# snmp-server community string rw

読み取りおよび書き込み操作用に、SNMP パスワードを設定します。


) スイッチの Web ページにアクセスするデフォルト パスワードは、スイッチのイネーブル レベル パスワードです。


スイッチへの Web アクセスの詳細については、次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf005.html

Embedded CiscoView 情報の表示

Embedded CiscoView 情報を表示するには、次の EXEC コマンドを入力します。

 

コマンド
目的

Router# show ciscoview package

Embedded CiscoView ファイルに関する情報を表示します。

Router# show ciscoview version

Embedded CiscoView のバージョンを表示します。

PFC3B によりハードウェアでサポートされるソフトウェア機能

PFC3B は、Cisco IOS ソフトウェア機能に次のハードウェア サポートを提供します。

レイヤ 3 ポートおよび VLAN インターフェイスの Access Control List(ACL; アクセス コントロール)

入出力標準 ACL および拡張 ACL のアクションを、許可および拒否します。


) ACL ロギングを必要とするフローは、PISA のソフトウェアで処理されます。


MPLS インターフェイスを除き、セッション内の最初のパケットよりあとの再帰 ACL フローが、PISA のソフトウェアで処理されます。

ダイナミック ACL フロー


) アイドル タイムアウトは PISA のソフトウェアで処理されます。


ACL の PFC3B サポートの詳細については、 第 31 章「Cisco IOS ACL サポートの概要」 を参照してください。

ACL 設定の詳細については、次の URL にある『Cisco IOS Security Configuration Guide』 Release 12.2 の「Traffic Filtering and Firewalls」を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfacls.html

VLAN ACL(VACL):VACL を設定するには、 第 32 章「VLAN アクセス制御リスト(VACL) の設定」 を参照してください。

match ip address set ip next-hop ip default next-hop Policy-Based Routing(PBR; ポリシーベース ルーティング)キーワードを使用するルート マップ シーケンス用の PBR。

PBR の設定については、次の URL の『 Cisco IOS Quality of Service Solutions Configuration Guide 』Release 12.2 の「Classification」、「Configuring Policy-Based Routing」を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfpbr_ps1835_TSD_Products_Configuration_Guide_Chapter.html


) PISA アドレスが PBR ACL 範囲内にある場合、PISA にアドレス指定されたトラフィックは PISA に転送されずに、ハードウェアでポリシー ルーティングされます。PISA にアドレス指定されたトラフィックをポリシー ルーティングしないようにするには、PISA にアドレス指定されたトラフィックを拒否するように PBR ACL を設定します。


MPLS インターフェイス上を除く TCP インターセプト:TCP インターセプトを設定するには、「TCP インターセプトの設定」を参照してください。

ハードウェア補助の NetFlow アグリゲーション:次の URL を参照してください。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2ZY/configuration/guide/nde.html

ハードウェアの双方向 Protocol Independent Multicast(PIM):「IPv4 双方向 PIM の機能概要」を参照してください。

複数パスのユニキャスト Reverse Path Forwarding(RPF)チェック:ユニキャスト RPF チェックを設定するには、「ユニキャスト RPF チェックの設定」を参照してください。

MPLS インターフェイス上を除く、IPv4 ユニキャストおよびマルチキャスト トラフィックの Network Address Translation(NAT; ネットワーク アドレス変換)

次のハードウェア補助の NAT 情報に注意してください。

PFC3B は、マルチキャスト トラフィックの NAT をサポートしません。

PFC3B は、長さを指定するルート マップが設定されている NAT をサポートしません。

インターフェイスで NAT および NDE を設定する場合、PFC3B はフラグメント化されたパケット内のトラフィックをすべて PISA に送信して、ソフトウェアで処理させます。(CSCdz51590)。

NAT の設定方法については、次の URL の『 Cisco IOS IP Configuration Guide , Release 12.2』の「IP Addressing and Services」、「Configuring IP Addressing」、「Configuring Network Address Translation」を参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/ip/configuration/guide/1cfipadr.html

DoS 攻撃または設定ミスにより、莫大な量の NAT トラフィックが PISA に送信されないようにするには、次の URL で説明されている mls rate-limit unicast acl { ingress | egress } コマンドを入力します。

http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2ZY/command/reference/M1.html

(CSCea23296)

IPv4 Multicast over Point-to-Point Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネル:次の URL のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/interface/configuration/guide/icflogin.html


) PFC3B は、tunnel key コマンドで設定されるトンネル用にハードウェアを加速しません。


GRE トンネリングおよび IP トンネリングの IP:PFC3B は、次の tunnel コマンドをサポートします。

tunnel destination

tunnel mode gre

tunnel mode ipip

tunnel source

tunnel ttl

tunnel tos

PISA は、他の任意の tunnel コマンドと組み合わせて設定されたトンネリングをサポートします。

tunnel ttl コマンド(デフォルト 255)は、カプセル化されたパケットの Time to Live(TTL)を設定します。

tunnel tos コマンドが存在する場合は、パケットがカプセル化されるときの Type of Service(ToS; サービス タイプ)バイトを設定します。 tunnel tos コマンドが存在せず QoS(Quality of Service)がイネーブルでない場合、パケットの ToS バイトが、パケットをカプセル化するときの ToS バイトを設定します。 tunnel tos コマンドが存在せず QoS がイネーブルの場合、PFC QoS により変更されたパケットの ToS バイトが、パケットをカプセル化するときの ToS バイトを設定します。

GRE トンネリングおよび IP トンネリングの IP を設定するには、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/12_2/interface/configuration/guide/icflogin.html

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_r/irfshoip.htm

tunnel tos および tunnel ttl コマンドを設定するには、次のマニュアルを参照してください。

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/12s_tos.html

次のトンネル情報に注意してください。

ハードウェア補助の各トンネルには固有の送信元が必要です。ハードウェア補助のトンネルは、宛先が異なっていても送信元を共有できません。ループバック インターフェイスにあるセカンダリ アドレスを使用するか、複数のループバック インターフェイスを作成します。(CSCdy72539)

各トンネル インターフェイスは、内部 VLAN を 1 つ使用します。

各トンネル インターフェイスは、ルータ Media Access Control(MAC; メディア アクセス制御)アドレスごとに追加のルータ MAC アドレス エントリ 1 つを使用します。

PFC3B は、トンネル インターフェイスで PFC QoS 機能をサポートします。

PISA は、トンネル インターフェイスの出力機能で設定されたトンネルをサポートします。出力機能例として、出力 Cisco IOS ACL、NAT(内部から外部への変換)、TCP インターセプト、CBAC、暗号化があげられます。