Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2SX
製品の概要
製品の概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

製品の概要

サポートされるハードウェアおよびソフトウェア

ユーザ インターフェイス

Embedded CiscoView サポートの設定

Embedded CiscoView の概要

Embedded CiscoView のインストールおよび設定

Embedded CiscoView 情報の表示

PFC および DFC によりハードウェアでサポートされるソフトウェア機能

PFC3、PFC2、DFC3、および DFC によりハードウェアでサポートされるソフトウェア機能

PFC3 および DFC3 によりハードウェアでサポートされるソフトウェア機能

サポートされるハードウェアおよびソフトウェア

Catalyst 6500 シリーズ スイッチがサポートするシャーシ、モジュール、およびソフトウェア機能の詳細については、『 Release Notes for Cisco IOS Release 12.2SX on the Supervisor Engine 720, Supervisor Engine 32, and Supervisor Engine 2 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/ol_4164.htm

ユーザ インターフェイス

Release 12.2SX では、次のインターフェイスを使用する設定をサポートします。

CLI(コマンドライン インターフェイス) ― 第2章「CLI」 を参照してください。

SNMP(簡易ネットワーク管理プロトコル) ― 次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』Release 12.2 および『 Command Reference 』を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/index.htm

Cisco IOS Web ブラウザ インターフェイス ― 次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt1/fcf005.htm

Embedded Cisco View ― 「Embedded CiscoView サポートの設定」を参照してください。

Embedded CiscoView サポートの設定

ここでは、Embedded CiscoView サポートの設定について説明します。

「Embedded CiscoView の概要」

「Embedded CiscoView のインストールおよび設定」

「Embedded CiscoView 情報の表示」

Embedded CiscoView の概要

Embedded CiscoView ネットワーク管理システムとは、スイッチのグラフィック表示と、GUI(グラフィカル ユーザ インターフェイス)ベースの管理およびコンフィギュレーション インターフェイスを提供するために、HTTP および SNMP を使用する Web ベースのインターフェイスです。次の URL にある Embedded CiscoView の Java Archive(JAR)ファイルをダウンロードできます。

http://www.cisco.com/kobayashi/sw-center/netmgmt/ciscoview/embed-cview-planner.shtml

Embedded CiscoView のインストールおよび設定

Embedded CiscoView をインストールするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# dir device_name

装置の内容を表示します。

はじめて Embedded CiscoView をインストールする場合、または CiscoView ディレクトリが空の場合、ステップ 4 へスキップします。

ステップ 2

Router# delete device_name :cv/*

CiscoView ディレクトリから既存のファイルを削除します。

ステップ 3

Router# squeeze device_name :

ファイルシステム内にスペースを確保します。

ステップ 4

Router# archive tar /xtract tftp:// ip_address_of_tftp_server /ciscoview.tar device_name :cv

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバ上の tar ファイルから CiscoView ディレクトリに、CiscoView ファイルを抽出します。

ステップ 5

Router# dir device_name :

装置の内容を表示します。

冗長構成では、冗長スーパーバイザ エンジンのファイル システムごとに ステップ 1 5 を繰り返します。

ステップ 6

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 7

Router(config)# ip http server

HTTP Web サーバをイネーブルにします。

ステップ 8

Router(config)# snmp-server community string ro

読み取り専用操作用に、SNMP パスワードを設定します。

ステップ 9

Router(config)# snmp-server community string rw

読み取りおよび書き込み操作用に、SNMP パスワードを設定します。


) スイッチの Web ページにアクセスするデフォルト パスワードは、スイッチのイネーブル レベル パスワードです。


スイッチへの Web アクセスの詳細については、次の URL にある『 Cisco IOS Configuration Fundamentals Configuration Guide 』の「Using the Cisco Web Browser」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/ffun_c/ffcprt1/fcf005.htm

Embedded CiscoView 情報の表示

Embedded CiscoView 情報を表示するには、次の EXEC コマンドを入力します。

 

コマンド
目的

Router# show ciscoview package

Embedded CiscoView ファイルに関する情報を表示します。

Router# show ciscoview version

Embedded CiscoView のバージョンを表示します。

PFC および DFC によりハードウェアでサポートされるソフトウェア機能

ここでは、Policy Feature Card 3(PFC3; ポリシー フィーチャ カード 3)、Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)、Distributed Forwarding Card 3(DFC3)、および Distributed Forwarding Card(DFC)で提供されているハードウェア サポートについて説明します。

「PFC3、PFC2、DFC3、および DFC によりハードウェアでサポートされるソフトウェア機能」

「PFC3 および DFC3 によりハードウェアでサポートされるソフトウェア機能」

PFC3、PFC2、DFC3、および DFC によりハードウェアでサポートされるソフトウェア機能

PFC3、PFC2、DFC3、および DFC は、Cisco IOS ソフトウェア機能に次のハードウェア サポートを提供します。

レイヤ 3 ポートおよび VLAN(仮想 LAN)インターフェイスの Access Control List(ACL; アクセス制御リスト)

入出力標準 ACL および拡張 ACL のアクションを、許可および拒否します。


) ACL ロギングを必要とするフローは、Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)のソフトウェアで処理されます。


MPLS インターフェイスを除き、セッション内の最初のパケットよりあとの再帰 ACL フローが、MSFC のソフトウェアで処理されます。

ダイナミック ACL フロー


) アイドル タイムアウトは MSFC のソフトウェアで処理されます。


ACL の PFC および DFC サポートの詳細については、 第35章「Cisco IOS ACL サポートの概要」 を参照してください。

ACL 設定の詳細については、次の URL にある『 Cisco IOS Security Configuration Guide 』Release 12.2 の「Traffic Filtering and Firewalls」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fsecur_c/ftrafwl/index.htm

VLAN ACL(VACL) ― VACL を設定するには、 第36章「VACL の設定」 を参照してください。

match ip address set ip next-hop ip default next-hop Policy-Based Routing(PBR; ポリシーベース ルーティング)キーワードを使用するルート マップ シーケンス用の PBR。

PBR の設定については、次の URL の『 Cisco IOS Quality of Service Solutions Configuration Guide 』Release 12.2 の「Classification」、「Configuring Policy-Based Routing」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fqos_c/fqcprt1/qcfpbr.htm


) MSFC3 アドレスが PBR ACL 範囲内にある場合、MSFC3 にアドレス指定されたトラフィックは MSFC3 に転送されずに、ハードウェアでポリシー ルーティングされます。MSFC3 にアドレス指定されたトラフィックをポリシー ルーティングしないようにするには、MSFC3 にアドレス指定されたトラフィックを拒否するように PBR ACL を設定します。


MPLS インターフェイス上を除く TCP インターセプト ― TCP インターセプトを設定するには、「TCP インターセプトの設定」を参照してください。

ファイアウォール フィーチャ セット イメージでは、次の機能が可能です。

Context-Based Access Control(CBAC; コンテキスト ベースのアクセス制御) ― PFC は、CBAC が MSFC ソフトウェアに適用されている MSFC に対して CBAC を必要とするフローを方向付ける NetFlow テーブルにエントリを追加します。

認証プロキシ ― MSFC での認証後、PFC は認証ポリシー用の TCAM サポートを提供します。

Port-to-Application Mapping(PAM; ポート ツー アプリケーション マッピング) ― PAM は MSFC のソフトウェアで実行されます。

ファイアウォール機能を設定するには、 第45章「Cisco IOS ファイアウォール フィーチャ セットの設定」 を参照してください。

ハードウェア補助の NetFlow アグリゲーション ― 次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/swcg/nde.htm#1081085

PFC3 および DFC3 によりハードウェアでサポートされるソフトウェア機能

PFC3 および DFC3 は、Cisco IOS ソフトウェア機能に次のハードウェア サポートを提供します。

ハードウェアの双方向 Protocol Independent Multicast(PIM) ― 「IPv4 双方向 PIM の機能概要」を参照してください。

複数パスのユニキャスト Reverse Path Forwarding(RPF)チェック ― ユニキャスト RPF チェックを設定するには、「ユニキャスト RPF チェックの設定」を参照してください。

MPLS インターフェイス上を除く、IPv4 ユニキャストおよびマルチキャスト トラフィックの Network Address Translation(NAT; ネットワーク アドレス変換)

次のハードウェア補助の NAT 情報に注意してください。

UDP トラフィックの NAT は、PFC3BXL モードまたは PFC3B モードでのみサポートされます。

PFC3 は、マルチキャスト トラフィックの NAT をサポートしません。

PFC3 は、長さを指定するルート マップが設定されている NAT をサポートしません。

インターフェイスで NAT および NDE を設定する場合、PFC3 はフラグメント化されたパケット内のトラフィックをすべて MSFC3 に送信して、ソフトウェアで処理させます。(CSCdz51590)

NAT の設定手順については、次の URL にある『 Cisco IOS IP Configuration Guide 』Release 12.2 の「IP Addressing and Services」、「Configuring IP Addressing」、「Configuring Network Address Translation」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/ipcprt1/1cfipadr.htm#1042290

DoS 攻撃または設定ミスにより、莫大な量の NAT トラフィックが MSFC3 に送信されないようにするには、次の URL で説明されている mls rate-limit unicast acl { ingress | egress } コマンドを入力します。

http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/122sx/cmdref/m1.htm#56404

(CSCea23296)

Release 12.2(18)SXE 以降のリリースでの、IPv4 Multicast over Point-to-Point Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)トンネル ― 次の URL にあるマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_c/icflogin.htm

Release 12.2(18)SXE より前のリリースでは、IPv4 Multicast over point-to-point GRE トンネルが MSFC 上のソフトウェアでサポートされています。


) PFC3 は、tunnel key コマンドで設定されるトンネル用にハードウェアを加速しません。


GRE トンネリングおよび IP トンネリングの IP ― PFC3 および DFC3 は、次の tunnel コマンドをサポートします。

tunnel destination

tunnel mode gre

tunnel mode ipip

tunnel source

tunnel ttl

tunnel tos

MSFC3 のソフトウェアで処理されるその他のサポート対象トンネリング タイプ

tunnel ttl コマンド(デフォルト 255)は、カプセル化されたパケットの Time to Live(TTL)を設定します。

tunnel tos コマンドが存在する場合は、パケットがカプセル化されるときの Type of Service(ToS; サービス タイプ)バイトを設定します。 tunnel tos コマンドが存在せず Quality of Service(QoS; サービス品質)がイネーブルでない場合、パケットの ToS バイトが、パケットをカプセル化するときの ToS バイトを設定します。 tunnel tos コマンドが存在せず QoS がイネーブルの場合、PFC QoS により変更されたパケットの ToS バイトが、パケットをカプセル化するときの ToS バイトを設定します。

GRE トンネリングおよび IP トンネリングの IP を設定するには、次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_c/icflogin.htm

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/finter_r/irfshoip.htm

tunnel tos および tunnel ttl コマンドを設定するには、次のマニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120s/120s17/12s_tos.htm

次のトンネル情報に注意してください。

ハードウェア補助の各トンネルには固有の送信元が必要です。ハードウェア補助のトンネルは、宛先が異なっていても送信元を共有できません。ループバック インターフェイスにあるセカンダリ アドレスを使用するか、複数のループバック インターフェイスを作成します。(CSCdy72539)

各トンネル インターフェイスは、内部 VLAN を 1 つ使用します。

各トンネル インターフェイスは、ルータ MAC(メディア アクセス制御)アドレスごとに追加のルータ MAC アドレス エントリ 1 つを使用します。

PFC3A は、トンネル インターフェイスで PFC QoS 機能をサポートしていません。

PFC3B および PFC3BXL は、トンネル インターフェイスで PFC QoS 機能をサポートします。

MSFC3 は、トンネル インターフェイスの出力機能で設定されたトンネルをサポートします。出力機能例として、出力 Cisco IOS ACL、NAT(内部から外部への変換)、TCP インターセプト、CBAC、暗号化があげられます。