Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
CEF for PFC2およびCEF for PFC3A の設定
CEF for PFC2およびCEF for PFC3Aの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

CEF for PFC2およびCEF for PFC3Aの設定

レイヤ3スイッチングの機能概要

レイヤ3スイッチングの概要

レイヤ3スイッチド パケットの書き換え

IPユニキャストの書き換え

IPXユニキャストの書き換え

IPマルチキャストの書き換え

CEF for PFC2/PFC3Aの概要

CEF for PFC2/PFC3Aの概要

転送の決定

FIB

隣接テーブル

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

CEF for PFC2/PFC3Aの例

NetFlow統計情報の概要

NetFlow統計情報の概要

NetFlowテーブル エントリのエージング

フロー マスク

CEF for PFC2/PFC3Aのデフォルト設定

CEF for PFC2/PFC3A設定時の注意事項と制限事項

スイッチ上でのCEF for PFC2/PFC3Aの設定

スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示

MSFC2/MSFC3上でのCEFの設定

CEF最大ルートの指定

MSFC2/MSFC3上でのIPマルチキャストの設定

IPマルチキャスト ルーティングのグローバルなイネーブル化

MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化

IP MMLSグローバル スレッシュホールドの設定

MSFC2/MSFC3インターフェイス上でのIP MMLSのイネーブル化

IPマルチキャスト情報の表示

MSFC2/MSFC3上でのIPマルチキャスト情報の表示

スーパバイザ エンジン上でのIPマルチキャスト情報の表示

スイッチ上でのNetFlow統計情報の設定

インターフェイス単位でのNetFlowテーブル エントリの指定

NetFlowテーブル エントリのエージング タイム値の指定

NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定

最小統計フロー マスクの設定

NetFlowテーブルからのIPプロトコル エントリの除外

NetFlow統計情報の表示

NetFlow IPおよびIPX統計情報の消去

すべてのNetFlow統計情報の消去

NetFlow IP統計情報の消去

NetFlow IPX統計情報の消去

NetFlow統計の総数情報の消去

NetFlow統計のデバッグ情報の表示

スイッチ上でのMLS IP-directedブロードキャストの設定

CEF for PFC2およびCEF for PFC3Aの設定

この章では、Catalyst 6500シリーズ スイッチにCisco Express Forwarding(CEF)for Policy Feature Card 2(PFC2;ポリシー フィーチャ カード2)およびCEF for PFC3を設定する手順について説明します。

CEF for PFC2は、Supervisor Engine 2、PFC2、およびMultilayer Switch Feature Card 2(MSFC2;マルチレイヤ スイッチ フィーチャ カード2)に、IPおよびInternetwork Packet Exchange(IPX)ユニキャスト レイヤ3スイッチング、およびIPマルチキャスト レイヤ3スイッチング機能を提供します。

CEF for PFC3Aは、Supervisor Engine 720、PFC3A、およびMultilayer Switch Feature Card 3(MSFC3;マルチレイヤ スイッチ フィーチャ カード3)に、IPユニキャスト レイヤ3スイッチングおよびIPマルチキャスト レイヤ3スイッチング機能を提供します。


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。



) この章で使用しているスーパバイザ エンジン コマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「レイヤ3スイッチングの機能概要」

「CEF for PFC2/PFC3Aのデフォルト設定」

「CEF for PFC2/PFC3A設定時の注意事項と制限事項」

「スイッチ上でのCEF for PFC2/PFC3Aの設定」

「スイッチ上でのNetFlow統計情報の設定」

「スイッチ上でのMLS IP-directedブロードキャストの設定」


) PFC1およびMSFCまたはMSFC2を装備したSupervisor Engine 1は、Multilayer Switching(MLS;マルチレイヤ スイッチング)機能付きのレイヤ3スイッチングを行います。詳細については、第14章「MLSの設定」を参照してください。



) Catalyst 5000ファミリー スイッチでMLSをサポートするようにMSFC2を設定するには、次のURLにある『Layer 3 Switching Software Configuration Guide』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_2/layer3/index.htm


レイヤ3スイッチングの機能概要

ここでは、PFC2によるレイヤ3スイッチングについて説明します。

「レイヤ3スイッチングの概要」

「レイヤ3スイッチド パケットの書き換え」

「CEF for PFC2/PFC3Aの概要」

「NetFlow統計情報の概要」

レイヤ3スイッチングの概要


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


レイヤ3スイッチングにより、ルータではなくスイッチが、VLAN(仮想LAN)間でIP/IPXユニキャスト トラフィックおよびIPマルチキャスト トラフィックを転送できます。レイヤ3スイッチングはハードウェアに実装され、MSFC2/MSFC3ではなくスイッチ上で、ワイヤ速度によるVLAN間転送を行います。レイヤ3スイッチングを実行するには、MSFC2/MSFC3からの最低限のサポートが必要です。レイヤ3スイッチングが不可能なトラフィックは、MSFC2/MSFC3がルーティングします。


) レイヤ3スイッチングは、MSFC2/MSFC3上に設定されているルーティング プロトコルをサポートしています。レイヤ3スイッチングは、MSFC2/MSFC3上に設定されているルーティング プロトコルに代わるものではありません。レイヤ3スイッチングは、Protocol Independent Multicast(PIM)を使用してマルチキャスト ルートの決定を行います。


Catalyst 6500シリーズ スイッチ上のレイヤ3スイッチングは、フロー統計情報を提供します。この情報を利用してトラフィック特性を識別し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ3スイッチングでは、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を使用してフロー統計情報をエクスポートします。NDEの詳細については、 第15章「NDEの設定」 を参照してください。


) トラフィックがレイヤ3スイッチングされるのは、VLAN Access Control List(VACL)機能およびQuality of Service(QoS;サービス品質)機能によって処理されたあとです。


レイヤ3スイッチド パケットの書き換え


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


VLAN上の送信元から別のVLAN上の宛先へパケットをレイヤ3スイッチングするとき、スイッチはMSFC2/MSFC3から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFC2/MSFC3によってルーティングされたかのように見えます。


) PFC2またはPFC3Aは、IPマルチキャスト パケットを転送するだけでなく、必要に応じて適切なVLAN上でパケットを複製します。


パケットの書き換えによって変更されるフィールドは、次の5つです。

レイヤ2(MAC[メディア アクセス制御])宛先アドレス

レイヤ2(MAC)送信元アドレス

レイヤ3 IP Time to Live(TTL)またはIPXトランスポート コントロール

レイヤ3チェックサム

レイヤ2(MAC)チェックサム(別名FCS[フレーム チェックサム])


) パケットは、次にホップするサブネットに適したカプセル化を使用して書き換えられます。


送信元Aと宛先Bが異なるVLANに所属し、送信元AがMSFC2/MSFC3にパケットを送信して宛先Bへルーティングさせる場合、スイッチはそのパケットがMSFC2/MSFC3のレイヤ2(MAC)アドレスに送信されたことを認識します。

レイヤ3スイッチングを実行するため、スイッチはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFC2/MSFC3のレイヤ2アドレスに変更します。レイヤ3アドレスは変更しません。

IPユニキャストおよびIPマルチキャスト トラフィックの場合、スイッチはレイヤ3 TTL値を1だけ減らし、レイヤ3パケット チェックサムを再計算します。IPXトラフィックの場合、スイッチはレイヤ3トランスポート コントロール値を1だけ増やし、レイヤ3パケット チェックサムを再計算します。スイッチはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先BのVLANに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

ここでは、パケットを書き換える手順について説明します。

「IPユニキャストの書き換え」

「IPXユニキャストの書き換え」

「IPマルチキャストの書き換え」

IPユニキャストの書き換え

受信IPユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC2/MSFC3 MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

スイッチがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Destination B MAC

MSFC2/MSFC3 MAC

Destination B IP

Source A IP

n-1

calculation2

IPXユニキャストの書き換え

受信IPXパケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPXヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPXの長さ/
トランスポート
コントロール

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

MSFC2 MAC

Source A MAC

n

Destination B IPX

Source A IPX

スイッチがIPXパケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPXヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPXの長さ/
トランスポート
コントロール

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

Destination B
MAC

MSFC2 MAC

n+1

Destination B IPX

Source A IPX

IPマルチキャストの書き換え

受信IPマルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC 1

Source A MAC

Group G1 IP

Source A IP

n

calculation1

1.上記の例では、Destination BはグループG1のメンバーです。

スイッチがIPマルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ2フレーム ヘッダー
レイヤ3 IPヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC

MSFC2/MSFC3 MAC

Group G1 IP

Source A IP

n-1

calculation2

CEF for PFC2/PFC3Aの概要


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


ここでは、CEF for PFC2/PFC3Aについて説明します。

「CEF for PFC2/PFC3Aの概要」

「転送の決定」

「FIB」

「隣接テーブル」

「マルチキャスト フローの部分的スイッチングおよび完全スイッチング」

「CEF for PFC2/PFC3Aの例」

CEF for PFC2/PFC3Aの概要

Supervisor Engine 2、PFC2、およびMSFC2は、CEF for PFC2によってレイヤ3スイッチングを行います。CEF for PFC2は、Supervisor Engine 2では永続的にイネーブルになっています。MSFC2では、CEF for PFC2のサポートのためにCisco IOS CEFが永続的にイネーブルになっています。

Supervisor Engine 720、PFC3A、およびMSFC3は、CEF for PFC3Aによってレイヤ3スイッチングを行います。CEF for PFC3Aは、Supervisor Engine 720では永続的にイネーブルになっています。MSFC3では、CEF for PFC3AのサポートのためにCisco IOS CEFが永続的にイネーブルになっています。

CEF for PFC2/PFC3Aは、MSFC2/MSFC3上のCEF(ユニキャスト トラフィック用)およびPIM(マルチキャスト トラフィック用)と連携して、IP、IPマルチキャスト、およびIPXトラフィックをサポートします。MSFC2/MSFC3上のCEFおよびPIMは、CEF for PFC2/PFC3Aサポートのために機能拡張されています。CEF for PFC2/PFC3Aはレイヤ3スイッチド トラフィックのフロー統計情報を生成します。この情報はCLI(コマンドライン インターフェイス)で表示することも、NDEに使用することもできます。

CEF for PFC2/PFC3Aは、完全なForwarding Information Base(FIB;転送情報ベース)エントリ(FIBを参照)に一致するすべてのパケットについて、レイヤ3スイッチングを行います。CEF for PFC2/PFC3Aは、不完全なFIBエントリ(MACアドレスが解決されていないエントリ)に一致するパケットを、すべてMSFC2/MSFC3に送信し、MSFC2/MSFC3がMACアドレスを解決するまでルーティングさせます。


) CEF for PFC2/PFC3Aは、レイヤ2でアドレス指定されたブリッジ トラフィックをMSFC2/MSFC3に送信して処理させます。



) Access Control List(ACL;アクセス制御リスト)およびPolicy-Based Routing(PBR)により、CEF for PFC2/PFC3Aが転送の決定を行う際、FIBが無視されることがあります(転送の決定を参照)。


転送の決定

CEF for PFC2/PFC3Aは、次の事項に基づいてレイヤ3スイッチングを行います。

ポリシー ベース ルーティング決定のためのACL Ternary CAM(TCAM)エントリ

TCP代行受信および再帰ACL転送の決定のためのNetFlowテーブル エントリ(NetFlow統計情報の概要を参照)

その他すべての転送決定のためのFIBおよび隣接テーブル エントリ

転送の決定に使用されるエントリに関する情報を表示するには、 show mls entry コマンドを使用します。CEF for PFC2/PFC3Aは、各パケットについて転送決定を行い、各パケットに関する書き換え情報を出力ポートに送信します。パケットがスイッチから送信される際、ポート上で書き換えが行われます。

FIB

FIBは、個別のTCAMに格納されます。隣接テーブルは、DRAMに個別に保存されます。NetFlowテーブルは、DRAMに個別に保存されます。FIB、隣接テーブル、およびNetFlowテーブルは、格納スペースをめぐって他の機能と競合することはありません。

FIBは、概念的にはルーティング テーブルと類似しています。FIBは、MSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルに含まれている転送情報のミラー イメージを維持しています。ネットワーク上でルーティングまたはトポロジーの変化が発生すると、MSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルが更新され、その変更がFIBに反映されます。FIBはMSFC2/MSFC3上のルーティング テーブルの情報に基づいて、ネクストホップ アドレス情報を維持します。FIBは256,000のエントリをサポートしています。これには、16,000のIPマルチキャスト エントリ(MSFC3では128,000のIPマルチキャスト エントリ)が含まれます。Reverse Path Forwarding(RPF)チェックがイネーブルの場合、IPエントリ数は2倍になります(Supervisor Engine 720では、IPエントリ数は変わりません)。

FIB検索機能が使用する基準は、次のとおりです。

IPユニキャスト用の宛先IPアドレス

IPXユニキャスト用の宛先IPXネットワーク

RPFチェックによるIPユニキャスト用の送信元および宛先IPアドレス

RPFチェックによるIPマルチキャスト用の送信元および宛先IPアドレス


) FIBはMSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルをミラーリングしているので、MSFC2/MSFC3上でユニキャストまたはマルチキャスト ルーティング テーブルを変更するコマンドを実行すると、FIBにも影響が及びます。Supervisor Engine 2またはSupervisor Engine 720のCLIから転送エントリを削除することはできません。


冗長スーパバイザ エンジンおよびMSFC2/MSFC3が搭載されたスイッチ内のメインMSFC2/MSFC3は、アクティブなSupervisor Engine 2またはSupervisor Engine 720のFIBをサポートしています。非メインMSFC2/MSFC3上のルーティング プロトコルは、メインMSFC2/MSFC3上のルーティング プロトコルに情報を送信します。

show mls entry cef コマンドを実行すると、次の情報が表示されます。

FIBをサポートしているMSFCのモジュール番号

FIBエントリのタイプ(receive、connected、resolved、drop、wildcard、またはdefault)

宛先アドレス(IPアドレスまたはIPXネットワーク)

宛先マスク

ネクストホップ アドレス(IPアドレスまたはIPXネットワーク)

ネクストホップ マスク

ネクストホップ負荷分散ウエイト

Console> (enable) show mls entry cef
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.0 255.255.255.255
15 receive 127.0.0.52 255.255.255.255
15 receive 127.255.255.255 255.255.255.255
15 receive 10.1.1.2 255.255.255.255
15 receive 10.1.1.0 255.255.255.255
15 receive 10.1.1.255 255.255.255.255
15 receive 10.10.1.1 255.255.255.255
15 receive 10.10.0.0 255.255.255.255
.
.
.
Console> (enable)
 

レイヤ3スイッチングの要約を表示するには、 show mls コマンドを使用します。

Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total routes = 120569
Total number of Netflow entries = 120000
 
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
 
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
Console> (enable)
 

隣接テーブル

CEF for PFC2/PFC3Aは、FIBエントリごとに、メインMSFC2/MSFC3から提供される隣接ノードに関するレイヤ2情報を隣接テーブルに格納します。隣接ノードとは、レイヤ2で直接接続されているノードです。CEF for PFC2/PFC3Aはトラフィック転送のため、FIBエントリから(隣接エントリをポイントする)ルートを選択し、隣接テーブル エントリに示されている隣接ノードのレイヤ2ヘッダーを使用して、レイヤ3スイッチング時にパケットを書き換えます。CEF for PFC2は256,000個の隣接テーブル エントリをサポートしています。CEF for PFC3Aは1,000,000個の隣接テーブル エントリをサポートしています。統計情報を提供するのは、隣接テーブル エントリの半分だけです。

表13-1 に、隣接タイプを示します。

 

表13-1 隣接タイプ

隣接タイプ
説明

connect

完全な書き換え情報を含むエントリ タイプ

punt

MSFC2/MSFC3にトラフィックを送信するエントリ

no r/w

書き換え情報が不完全な場合にMSFC2/MSFC3にトラフィックを送信するエントリ

frc drp

ARPスロットリングに起因してパケットを廃棄するために使用するエントリ

drop、null、loopbk

パケットを廃棄するために使用するエントリ

show mls entry cef adjacency コマンドを実行すると、次の情報が表示されます。

FIBの情報(FIBを参照)

隣接タイプ(connect、drop、null、loopbk、frc drp、punt、no r/w)

ネクストホップMACアドレス

ネクストホップVLAN

ネクストホップ カプセル化

対応するFIBエントリからこの隣接に送信されたパケット数

対応するFIBエントリからこの隣接に送信されたバイト数

Console> (enable) show mls entry cef adjacency
Mod: 15
Destination-IP: 140.140.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 140.140.1.5 00-00-d0-00-00-05 140 ARPA 0 0
 
Mod: 15
Destination-IP: 150.150.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 150.150.1.5 00-00-e0-00-00-05 150 ARPA 0 0
 
Mod: 15
Destination-IP: 153.153.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 153.153.1.5 00-00-e3-00-00-05 153 ARPA 0 0
.
.
.
Console> (enable)
 

CEF隣接情報を消去するには、 clear mls entry cef adjacency コマンドを実行します。

Console> (enable) clear mls entry cef adjacency
Adjacency statistics has been cleared.
Console> (enable)

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

次の状況では、一部のフローが完全にレイヤ3スイッチングされずに、部分的にレイヤ3スイッチングされる可能性があります。

マルチキャスト送信元のRPFインターフェイス上で、MSFC2/MSFC3がIPマルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)

MSFC2/MSFC3がPIM sparseモードの送信元への第1ホップ ルータである場合(この場合、MSFC2/MSFC3はRendevous Point[RP;ランデブー ポイント]にPIM-registerメッセージを送信しなければなりません)

フローの出力インターフェイス上にマルチキャストTTLスレッシュホールドが設定されている場合

フローのRPFインターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合

出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合

インターフェイス上でNetwork Address Translation(NAT;ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合


) RPFインターフェイスの拡張アクセス リスト拒否条件でレイヤ3送信元、レイヤ3宛先、またはIPプロトコル以外の何か(レイヤ4ポート番号など)が指定されていれば、CEF for PFC2/PFC3Aはレイヤ3スイッチングを提供します。


部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックがMSFC2/MSFC3に到達し、レイヤ3スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。


) すべての(*,G)フローは、常に部分的にレイヤ3スイッチングされます。


PFC2/PFC3Aは、完全にレイヤ3スイッチングされたフロー内のマルチキャスト トラフィックがMSFC2/MSFC3に到達しないようにし、MSFC2/MSFC3上の負荷を減らします。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ3スイッチングされるフローを文字列[ RPF-MFD] で識別します。Multicast Fast Drop(MFD)は、MSFC2/MSFC3側から見た場合、マルチキャスト パケットがPFC2/PFC3Aによってスイッチングされたために廃棄されたことを示します。

完全にレイヤ3スイッチングされるすべてのフローでは、PFC2/PFC3Aはマルチキャスト パケットおよびバイト カウント統計情報を定期的にMSFC2/MSFC3に送信します。MSFC2/MSFC3は完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFC2/MSFC3はこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。

CEF for PFC2/PFC3Aの例

図13-1に、単純なIP CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。

ホストAがホストCに対してHTTPファイル転送を開始すると、PFC2/PFC3AはFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。

図13-1 IP CEFトポロジーの例

 

図13-2に、単純なIPX CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPXアドレス01.Aa)、ホストBはマーケティング部門のVLAN(IPXアドレス03.Bb)、ホストCはエンジニアリング部門のVLAN(IPXアドレス02.Cc)にあります。

ホストAがホストCに対してファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。

図13-2 IPX CEFトポロジーの例

 

NetFlow統計情報の概要


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


ここでは、NetFlow統計情報について説明します。

「NetFlow統計情報の概要」

「NetFlowテーブル エントリのエージング」

「フロー マスク」

NetFlow統計情報の概要

CEF for PFC2/PFC3Aは、レイヤ3スイッチングされるトラフィックに関するフロー統計を生成し、NetFlowテーブルに格納します。NetFlow統計情報は、 show コマンドで表示することができ、さらにNDEでも使用できます。


) NetFlowテーブルのエントリ数が32,000を超えると、統計情報の格納スペースが不足する可能性が高くなります。NetFlowテーブルのエントリ数を減らす方法として、統計情報から特定のIPプロトコルを除外するか、最小粒度のフロー マスクを使用することができます(NetFlowテーブルからのIPプロトコル エントリの除外を参照)。


NetFlow統計情報は、次のようにユニキャストおよびマルチキャスト フローをサポートします。

ユニキャスト フローは、次のいずれかです。

destination only:特定のIP宛先に向けられたすべてのトラフィック

destination-source:特定のIP送信元から特定のIP宛先に向けられたすべてのトラフィック

full-flow:特定のIP送信元から特定のIP宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック

マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。

NetFlowテーブル エントリのエージング

パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。NetFlowテーブルに保存されるNetFlowテーブル エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。

フロー マスク

フロー マスクは、NetFlowテーブル エントリの作成方法を決定します。CEF for PFC2は、すべての統計情報について1つのフロー マスク(最も固有性の高いマスク)だけをサポートします。NetFlow for PFC2がレイヤ3スイッチングの実行対象となるMSFC別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します(これは、PFC2/MSFC2にのみ当てはまります)。

フロー マスクが変化すると、NetFlowテーブル全体が除去されます。CEF for PFC2/PFC3Aがキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。

統計情報フロー マスクは、次のとおりです。

destination-ip ― IP用の最も固有性の低いマスク

destination-ipx ― IPX用の唯一のフロー マスク

source-destination-ip ― IP用

source-destination-vlan ― IPマルチキャスト用

full flow ― 最も固有性の高いフロー マスク

full vlan ― full flowと送信元VLANを合わせたものと同じフィールド

NetFlowテーブルの内容および現在のフロー マスクを表示するには、 show mls statistics entry コマンドを使用します。キーワード オプションを使用して、特定トラフィックの情報を表示できます(詳細については、『 Catalyst 6500 Series Switch Command Reference 』を参照)。

CEF for PFC2/PFC3Aのデフォルト設定

表13-2 に、CEF for PFC2/PFC3Aのデフォルト設定を示します。

 

表13-2 CEF for PFC2/PFC3Aのデフォルト設定

機能
デフォルト値

CEF for PFC2のイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2/MSFC3上のCEFイネーブル ステート

イネーブル(ディセーブルにはできません)

マルチキャスト サービス(IGMPスヌーピング)

イネーブル

マルチキャスト サービス(GMRP)

ディセーブル

MSFC2/MSFC3上のマルチキャスト ルーティング

グローバルにディセーブル

MSFC2/MSFC3上のPIMルーティング

すべてのインターフェイス上でディセーブル

IP MMLS(マルチキャスト マルチレイヤ スイッチング)スレッシュホールド

設定なし ― デフォルト値なし

IP MMLS

マルチキャスト ルーティングおよびIGMPスヌーピングがイネーブルの場合、イネーブル

CEF for PFC2/PFC3A設定時の注意事項と制限事項


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


ここでは、CEF for PFC2/PFC3A設定時の注意事項と制限事項について説明します。

CEF for PFC2 は、最大16の固有Hot Standby Router Protocol(HSRP)グループ番号をサポートしています。異なるVLAN上で同じHSRPグループ番号を使用できます。16を超えるHSRPグループを設定すると、この制限によりHSRPグループ番号としてVLAN番号を使用できなくなります。


) 同じ番号のHSRPグループは、同じ仮想MACアドレスを使用しますが、これが、MSFC上でブリッジを設定する場合にエラーを引き起こす可能性があります。


16の固有HSRPグループ番号という制限のため、CEF for PFC2では standby use-bia HSRPコマンドを使用できません。

PFC3Aは、256のHSRPグループをサポートしています。

CEF for PFC2は、次の入力および出力カプセル化をサポートしています。


) CEF for PFC3Aは、イーサネットV2.0(ARPA)のみをサポートしています。


IPユニキャストの場合:
イーサネットV2.0(ARPA)
802.3および1バイト制御(SAP1)による802.2
802.3および802.2とSNAP

IPXの場合:
イーサネットV2.0(ARPA)
802.3(ロー)
1バイト制御(SAP1)による802.2
SNAP


) IPXトラフィック用の入力カプセル化がSAP1の場合、出力カプセル化もSAP1でないかぎり、CEF for PFC2はレイヤ3スイッチングを行いません。MSFC2はカプセル化の変更が必要なIPX SAP1トラフィックをルーティングします。


IPマルチキャストの場合 ― イーサネットV2.0(ARPA)

次の場合には、CEF for PFC2/PFC3AはIPマルチキャスト フローに対するレイヤ3スイッチングを行いません。

224.0.0.*(*は0~255)の範囲のIPマルチキャスト グループ。これらのグループは、ルーティング プロトコルが使用します。CEF for PFC2/PFC3Aがサポートする範囲は、225.0.0.*~239.0.0.*および224.128.0.*~239.128.0.*です。


) 224.0.0.*の範囲のグループはルーティング コントロール パケット用に予約されており、VLANのすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャストMACアドレス範囲01-00-5E-00-00-xxxxは0~0xFF)にマッピングされます。


PIM自動RPマルチキャスト グループ(IPマルチキャスト グループ アドレス224.0.1.39および224.0.1.40)。


) 冗長MSFC2/MSFC3を装備したシステムの場合、PIMインターフェイス コンフィギュレーションは、アクティブMSFC2/MSFC3と冗長MSFC2/MSFC3の両方で同じでなければなりません。


インターフェイスまたはグループがPIM sparseモードで動作しているとき、フローのShortest-Path Tree(SPT)ビットが消去されている場合。

フラグメント化されたIPパケットおよびIPオプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、またはIPオプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。

トンネル インターフェイス上で受信した送信元トラフィック(MBONEトラフィックなど)。

マルチキャスト タグ スイッチングがイネーブルに設定されたRPFインターフェイス。

スイッチ上でのCEF for PFC2/PFC3Aの設定

ここでは、CEF for PFC2/PFC3Aを設定する手順を説明します。

「スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示」

「MSFC2/MSFC3上でのCEFの設定」

「CEF最大ルートの指定」

「MSFC2/MSFC3上でのIPマルチキャストの設定」

「IPマルチキャスト情報の表示」


) MSFC2/MSFC3上でのルーティングの設定手順については、第12章「VLAN間ルーティングの設定」を参照してください。


スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示

CEF for PFC2/PFC3Aは、PFC2およびMSFC2を装備したSupervisor Engine 2、PFC3AおよびMSFC3を装備したSupervisor Engine 720上で永続的にイネーブルです。設定作業は必要ありません。

スーパバイザ エンジン上のレイヤ3スイッチング エントリをすべて表示するには、次の作業を行います。

 

作業
コマンド

レイヤ3スイッチング情報を表示します。

show mls entry [ pbr-route ] [ cef ] | [ netflow-route ] [ qos ]

次に、レイヤ3スイッチング エントリを表示する例を示します。

Console> (enable) show mls entry
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.12 255.255.255.255
16 receive 127.0.0.0 255.255.255.255
16 receive 127.255.255.255 255.255.255.255
15 resolved 127.0.0.11 255.255.255.255 127.0.0.11 1
15 receive 21.2.0.4 255.255.255.255
16 receive 21.0.0.0 255.255.255.255
16 receive 21.255.255.255 255.255.255.255
15 receive 44.0.0.1 255.255.255.255
16 receive 44.0.0.0 255.255.255.255
16 receive 44.255.255.255 255.255.255.255
15 receive 42.0.0.1 255.255.255.255
16 receive 42.0.0.0 255.255.255.255
16 receive 42.255.255.255 255.255.255.255
15 receive 43.0.0.99 255.255.255.255
15 receive 43.0.0.0 255.255.255.255
15 receive 43.255.255.255 255.255.255.255
15 receive 192.20.20.20 255.255.255.255
16 receive 21.2.0.5 255.255.255.255
16 receive 42.0.0.20 255.255.255.255
15 connected 43.0.0.0 255.0.0.0
15 drop 224.0.0.0 240.0.0.0
15 wildcard 0.0.0.0 0.0.0.0
 
Mod FIB-Type Dest-IPX-net NextHop-IPX Weight
--- --------- ------------ ------------------------- ------
15 connected 21
15 connected 44
15 connected 42
15 resolved 450 42.0050.3EA9.ABFD 1
15 resolved 480 42.0050.3EA9.ABFD 1
15 wildcard 0
 
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst Stat-Pkts Stat-Bytes Uptime Age TcpDltSeq TcpDltAck
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---------- ----------- -------- -------- --------- ---------
0.0.0.5 0.0.0.5 5 204 104 cc-cc-cc-cc-cc-cc 5 ARPA 0 0 01:03:18 01:00:51 cccccccc cccccccc
0.0.0.2 0.0.0.2 2 201 101 cc-cc-cc-cc-cc-cc 2 ARPA 0 0 01:03:21 01:00:51 cccccccc cccccccc
0.0.0.4 0.0.0.4 4 203 X cc-cc-cc-cc-cc-cc 4 ARPA 0 0 01:03:19 01:00:51 cccccccc cccccccc
0.0.0.1 0.0.0.1 ICMP 200 100 cc-cc-cc-cc-cc-cc 1 ARPA 0 0 01:03:25 01:00:52 cccccccc cccccccc
0.0.0.3 0.0.0.3 3 202 102 cc-cc-cc-cc-cc-cc 3 ARPA 0 0 01:03:20 01:00:52 cccccccc cccccccc
0.0.0.6 0.0.0.6 TCP 205 105 cc-cc-cc-cc-cc-cc 6 ARPA 0 0 01:03:18 01:00:52 cccccccc cccccccc
Console> (enable)
 

FIBエントリだけを表示するには、 show mls entry cef コマンドを使用します。TCP代行受信機能および再帰ACLのエントリだけを表示するには、 show mls entry netflow-route コマンドを使用します。PBRエントリだけを表示するには、 show mls entry pbr-route コマンドを使用します。QoSエントリだけを表示するには、 show mls entry qos コマンドを使用します。

MSFC2/MSFC3上でのCEFの設定

CEFは、MSFC2/MSFC3上で永続的にイネーブルに設定されています。CEF for PFC2/PFC3Aをサポートするための設定作業は必要ありません。


) MSFC2/MSFC3上で実行するip load-sharing per-packetip cef accounting per-prefix、およびip cef accounting non-recursiveの各Cisco IOS CEFコマンドは、MSFC2/MSFC3上でCEFにスイッチングされるトラフィックだけに適用されます。これらのコマンドは、スーパバイザ エンジン上でCEF for PFC2/PFC3Aによってスイッチングされるトラフィックには影響しません。


CEF最大ルートの指定


) この機能を使用できるのは、Supervisor Engine 720だけです。


FIB TCAMにプログラミング可能な最大ルート数をプロトコルに対して指定するには、 set mls cef maximum-routes { ip | ip-multicast } routes コマンドを使用します。構文は次のとおりです。

ip ― IP MLSを指定します。

ip-multicast ― MLSのIPマルチキャストを指定します。

routes ― FIB TCAMにプログラミングできるルート数を指定します。

FIB TCAMにプログラミングできる最大ルート数を指定する場合は、次の注意事項に従ってください。

指定ルート数を超えるルートは、ハードウェアに導入されません。これらのルートを使用するパケットは、MSFCでスイッチングされます。ルート引数は1,000エントリ単位です。ルート引数を0に設定すると、システムによって決定されるデフォルト値に戻ります。

プロトコルを設定しない場合は、初期のデフォルト値が各プロトコルに割り当てられます。少なくとも1つのプロトコルが設定されている場合は、システムが残りのスペースをその他の未割り当てプロトコルに割り当てようとするため、未割り当てプロトコルのデフォルト値が変更されることがあります。

このコマンドには次のような特長があります。

設定変更が有効になるのは、アクティブ スーパバイザ エンジンを再起動したあとのみです。スイッチオーバーが発生しても、変更は有効になりません。

スタンバイ スーパバイザ エンジンの設定は、アクティブ スーパバイザ エンジンと同期化されます。スタンバイ スーパバイザ エンジンが搭載されている場合は、アクティブ スーパバイザ エンジンの起動設定と新規設定(存在する場合)がスタンバイ スーパバイザ エンジンと同期化します。スタンバイ スーパバイザ エンジンは起動設定を使用して、FIB TCAMを設定します。元の起動設定がアクティブ スーパバイザ エンジンの起動設定と異なる場合は、スタンバイ スーパバイザ エンジンをリセットしなければならないことがあります。この場合は、アクティブ スーパバイザ エンジンのコンソールに情報メッセージ(FIB_MAXROUTES_RESET)が出力されます。

TCAMを最大限に利用するには、IPユニキャストの最大ルート数を16,000の倍数に設定して、IPマルチキャストの最大ルート数を8,000の倍数に設定してください。内部割り当て方式では、ユニキャスト割り当て単位として16,000を、マルチキャスト割り当て単位として8,000を使用しています。たとえば、IPユニキャストが1,000に設定されている場合、16,000のエントリが予約されますが、許可されるのは1,000のみです。

最大ルート数を超過するか、またはプロトコルに割り当てられたTCAMスペースが一杯になると、システム メッセージ(FIB_ALLOC_TCAM_FULL)が表示されます。内部ソフトウェア割り当て方式が原因で、最大ルート数を超過する前に、割り当てられたTCAMスペースが一杯になることがあります。


) すべてのプロトコルの最大ルート数の合計が256,000を超えることはありません。



) すべてのプロトコルのルート数が0に設定されている場合は、起動時のデフォルトが使用されます。特定のプロトコルのルート数をゼロ以外の値に設定すると、他のプロトコルのデフォルト値が残りのサイズに変更されます。



) MLSプロトコルに最大ルート数が設定されていない場合、システムによって決定されるデフォルト値が表示されます。未割り当てプロトコルに残りのスペースが割り当てられるため、プロトコルのデフォルト値が固定されないことがあります。起動後に最大ルート数の設定が変更された場合に、show mls cef maximum-routesコマンドを使用すると、2種類の情報が表示されます。1つは現在の(起動)設定で、もう1つは再起動後に有効になる新規設定です。


FIB TCAMにプログラミングできるプロトコルの最大ルート数を指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

FIB TCAMにプログラミングできるプロトコルの最大ルート数を指定します。

set mls cef maximum-routes { ip | ip-multicast } routes

MLSプロトコルごとに設定された最大ルート数を表示します。

show mls cef maximum-routes

次に、IPユニキャストの最大ルート数を指定する例を示します。

Console> (enable) set mls cef maximum-routes ip 220
Configuration change will take effect after next reboot.
Console> (enable) show mls cef maximum-routes
Current:
IPv4 :192k (default)
IPv4 multicast : 32k (default)
User configured:(effective after reboot)
IPv4 :220k
IPv4 multicast : 16k (adjusted default)
Console> (enable)

MSFC2/MSFC3上でのIPマルチキャストの設定

ここでは、MSFC2/MSFC3をIPマルチキャスト用に設定する手順を説明します。

「IPマルチキャスト ルーティングのグローバルなイネーブル化」

「MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化」

「IP MMLSグローバル スレッシュホールドの設定」

「MSFC2/MSFC3インターフェイス上でのIP MMLSのイネーブル化」


) ここでは、MSFC2/MSFC3上でIPマルチキャスト ルーティングをイネーブルにする方法を説明します。IPマルチキャスト設定の詳細については、次のURLにある『Cisco IOS IP and IP Routing Configuration Guide』の「IP Multicast」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt3/index.htm


IPマルチキャスト ルーティングのグローバルなイネーブル化

MSFC2/MSFC3上でグローバルにIPマルチキャスト ルーティングをイネーブルにしてから、MSFC2/MSFC3インターフェイス上でPIMをイネーブルにする必要があります。

MSFC2/MSFC3上でグローバルにIPマルチキャスト ルーティングをイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト ルーティングをグローバルにイネーブルにします。

Router(config)# ip multicast-routing

次に、IPマルチキャスト ルーティングをグローバルにイネーブルにする例を示します。

Router(config)# ip multicast-routing
Router(config)#

MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化

MSFC2/MSFC3インターフェイス上でIPマルチキャストが機能するためには、これらのインターフェイス上でPIMをイネーブルに設定する必要があります。

MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにするには、インターフェイス コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにします。

Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode }

次に、MSFC2/MSFC3インターフェイス上でデフォルト モード( sparse-dense-mode )を使用してPIMをイネーブルにする例を示します。

Router(config-if)# ip pim
Router(config-if)#
 

次に、MSFC2/MSFC3インターフェイス上でPIM sparse(疎)モードをイネーブルにする例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP MMLSグローバル スレッシュホールドの設定

MSFC2/MSFC3がルーティングするマルチキャスト トラフィックの上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。この設定により、Join要求など、存続期間の短いマルチキャスト フローに対応するMLSエントリの作成が防止されます。


) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して再度確立します。


IP MMLSスレッシュホールドを設定するには、次の作業を行います。

 

作業
コマンド

IP MMLSスレッシュホールドを設定します。

Router(config)# [ no ] mls ip multicast threshold ppsec

次に、IP MMLSスレッシュホールドを10パケット/秒に設定する例を示します。

Router(config)# mls ip multicast threshold 10
Router(config)#
 

スレッシュホールドの設定を解除するには、 no キーワードを使用します。

MSFC2/MSFC3インターフェイス上でのIP MMLSのイネーブル化

MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルに設定した場合、そのインターフェイス上ではIP MMLSがデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上でIP MMLSをディセーブルにし、再びイネーブルにする場合にだけ実行してください。


) IP MMLSが機能するためには、まず参加しているすべてのMSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにする必要があります。MSFC2/MSFC3インターフェイス上でのIP PIMの設定手順については、「MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化」を参照してください。


MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにするには、次の作業を行います。

 

作業
コマンド

MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにします。

Router(config-if)# [ no ] mls ip multicast

次に、MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにする例を示します。

Router(config-if)# mls ip multicast
Router(config-if)#
 

MSFC2/MSFC3インターフェイス上でIP MMLSをディセーブルにするには、 no キーワードを使用します。

IPマルチキャスト情報の表示

ここでは、IPマルチキャスト情報の表示方法について説明します。

「MSFC2/MSFC3上でのIPマルチキャスト情報の表示」

「スーパバイザ エンジン上でのIPマルチキャスト情報の表示」

MSFC2/MSFC3上でのIPマルチキャスト情報の表示

ここでは、MSFC2/MSFC3上でIPマルチキャスト情報を表示する方法を説明します。

「IP MMLSインターフェイス情報の表示」

「IPマルチキャスト ルーティング テーブルの表示」

「IPマルチキャスト詳細情報の表示」

「debugコマンドの使用方法」

「SCPに関するdebugコマンドの使用方法」

IP MMLSインターフェイス情報の表示

show ip pim interface count コマンドを実行すると、MSFC2/MSFC3 IP PIMインターフェイス上のIP MMLSイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。出力は、ファスト スイッチングおよびプロセス スイッチングされたPIMインターフェイスとこれらのインターフェイスのパケット カウントを示します。IP MMLSがイネーブルなインターフェイスには[H]が表示されます。

show ip interface コマンドを実行すると、MSFC2/MSFC3インターフェイス上のIP MMLSイネーブル ステートが表示されます。

特定のIP PIM MSFC2/MSFC3インターフェイスについてIP MMLS情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLSインターフェイス情報を表示します。

Router# show ip pim interface [ type number ] count

IP MMLSインターフェイスのイネーブル ステートを表示します。

Router# show ip interface

次に、IP MMLSインターフェイスの設定情報を表示する例を示します。

Router# show ip pim interface count
States: FS - Fast Switched, H - Hardware Switched
 
Address Interface FS Mpackets In/Out
 
192.168.10.2 Vlan10 * H 40886/0
 
192.168.11.2 Vlan11 * H 0/40554
 
192.168.12.2 Vlan12 * H 0/40554
 
192.168.23.2 Vlan23 * 0/0
 
192.168.24.2 Vlan24 * 0/0
 
Router#
 

IPマルチキャスト ルーティング テーブルの表示

show ip mroute コマンドを実行すると、MSFC2/MSFC3上のIPマルチキャスト ルーティング テーブルが表示されます。

IPマルチキャスト ルーティング テーブルを表示するには、次の作業を行います。

 

作業
コマンド

IPマルチキャスト ルーティング テーブルを表示します。

Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ]

次に、IPマルチキャスト ルーティング テーブルを表示する例を示します。

Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Outgoing interface list:
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
 
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Outgoing interface list:
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
 

IPマルチキャスト詳細情報の表示

show mls ip multicast コマンドを実行すると、IP MMLSに関する詳細情報が表示されます。

MSFC2/MSFC3上のMMLS詳細情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLSグループ情報を表示します。

Router# show mls ip multicast group group-address [interface type number | statistics]

すべてのインターフェイスについてIP MMLS詳細情報を表示します。

Router# show mls ip multicast interface type number [statistics | summary]

IP MMLS情報の要約を表示します。

Router# show mls ip multicast summary

IP MMLS統計情報を表示します。

Router# show mls ip multicast statistics

IP MMLS送信元情報を表示します。

Router# show mls ip multicast source ip-address [interface type number | statistics]

次に、MSFC2/MSFC3上のIP MMLS統計情報を表示する例を示します。

Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
MSM sent:33
MSM ACK received:33
Delete notifications received:1
Flow Statistics messages received:248
 
MLS Multicast statistics:
Flow install Ack:9
Flow install Nack:0
Flow update Ack:2
Flow update Nack:0
Flow delete Ack:0
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
Input VLAN delete Ack:4
Output VLAN delete Ack:0
Group delete sent:0
Group delete Ack:0
Global delete sent:7
Global delete Ack:7
 
L2 entry not found error:0
Generic error :3
LTL entry not found error:0
MET entry not found error:0
L3 entry exists error :0
Hash collision error :0
L3 entry not found error:0
Complete flow exists error :0
 

次に、MSFC2/MSFC3上の特定のIP MMLSエントリに関する情報を表示する例を示します。

Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
 
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
RFD-MFD installed: Vlan9
 
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
Total hardware switched installed: 6
Router#
 

次に、MSFC2/MSFC3上のIP MMLS情報の要約を表示する例を示します。

Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
Router#

debugコマンドの使用方法

表13-3 に、IP MMLS関連のトラブルシューティングのためのdebugコマンドを示します。

 

表13-3 IP MMLSのdebugコマンド

コマンド
説明

[ no ] debug mls ip multicast group group_id group_mask

他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。

[ no ] debug mls ip multicast events

IP MMLSイベントを表示します。

[ no ] debug mls ip multicast errors

マルチキャストMLS関連のエラーに対するデバッグ メッセージをオンにします。

[ no ] debug mls ip multicast messages

ハードウェア スイッチング エンジンとの間で送受信されるIP MMLSメッセージを表示します。

[ no ] debug mls ip multicast all

すべてのIP MMLSメッセージをオンにします。

[ no ] debug mdss error

すべてのMulticast Distributed Switching Services(MDSS)エラー メッセージをオンにします。

[ no ] debug mdss events

MDSS関連のイベントをオンにします。

[ no ] debug mdss all

すべてのMDSSメッセージをオンにします。

SCPに関するdebugコマンドの使用方法

表13-4 に、Ethernet out-of-band channel(EOBC)で動作するSerial Control Protocol(SCP)をトラブルシューティングするための、SCP関連のdebugコマンドを示します。

 

表13-4 SCPのdebugコマンド

コマンド
説明

[ no ] debug scp async

SCPシステムを出入りする非同期データのトレースを表示します。

[ no ] debug scp data

パケット データのトレースを表示します。

[ no ] debug scp errors

SCPのエラーおよび警告を表示します。

[ no ] debug scp packets

SCPシステムを出入りするパケット データを表示します。

[ no ] debug scp timeouts

タイムアウトを報告します。

[ no ] debug scp all

すべてのSCPデバッグ メッセージをオンにします。

スーパバイザ エンジン上でのIPマルチキャスト情報の表示

ここでは、IPマルチキャスト情報の表示方法について説明します。

「IPマルチキャスト統計情報の表示」

「IPマルチキャスト統計情報の消去」

「IPマルチキャスト エントリの表示」

IPマルチキャスト統計情報の表示

show mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が表示されます。

IPマルチキャスト統計情報を表示するには、次の作業を行います。

 

作業
コマンド

IPマルチキャスト統計情報を表示します。

show mls multicast statistics [ ip_addr ]

次に、MSFC2/MSFC3のIPマルチキャスト統計情報を表示する例を示します。

Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
 
Transmit:
Delete Notifications: 23
Acknowledgements: 92
Flow Statistics: 56
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 72
Shortcut Messages: 19
Shortcut Install TLV: 8
Selective Delete TLV: 4
Group Delete TLV: 0
Update TLV: 3
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 7
MFD Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
 
Transmit:
Delete Notifications: 22
Acknowledgements: 75
Flow Statistics: 22
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 68
Shortcut Messages: 6
Shortcut Install TLV: 4
Selective Delete TLV: 2
Group Delete TLV: 0
Update TLV: 0
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 4
MFD Delete TLV: 0
Console (enable)
 

IPマルチキャスト統計情報の消去

clear mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が消去されます。

IPマルチキャスト統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト統計情報を消去します。

clear mls multicast statistics

次に、IPマルチキャスト統計情報を消去する例を示します。

Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
Console> (enable)

IPマルチキャスト エントリの表示

show mls multicast entry コマンドを実行すると、PFC2/PFC3Aが処理しているマルチキャスト フローに関する各種の情報が表示されます。参加しているMSFC2/MSFC3、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。

IPマルチキャスト エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IPマルチキャスト エントリに関する情報を表示します。

show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]]

次に、すべてのIPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
Total Entries: 10
Console> (enable)
 

次に、特定のMSFC2/MSFC3について、IPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
Total Entries: 5
Console> (enable)
 

次に、特定のマルチキャスト グループ アドレスについて、IPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
Total Entries: 2
Console> (enable)
 

次に、特定のMSFC2/MSFC3および特定のマルチキャスト送信元アドレスについて、IPマルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
InVlan OutVlans
--------------- --------------- --------------- ---------- --------------------
------ ----------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
40 23,25
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
22 30,37
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
22 13,19
Console> (enable)

スイッチ上でのNetFlow統計情報の設定


) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。


ここでは、NetFlow統計情報を設定する手順について説明します。

「インターフェイス単位でのNetFlowテーブル エントリの指定」

「NetFlowテーブル エントリのエージング タイム値の指定」

「NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定」

「最小統計フロー マスクの設定」

「NetFlowテーブルからのIPプロトコル エントリの除外」

「NetFlow統計情報の表示」

「NetFlow IPおよびIPX統計情報の消去」

「NetFlow統計のデバッグ情報の表示」

インターフェイス単位でのNetFlowテーブル エントリの指定


) この機能にはPFC3A以上が必要です。


Release8.4(1)以降のソフトウェア リリースでは、NetFlowテーブル エントリをインターフェイス単位で作成できます。この機能ではブリッジド フロー統計と同じメカニズムを使用して、フローを作成します。NetFlowエントリはブリッジド フロー統計がイネーブル化されたVLANと、NetFlowエントリ作成がイネーブル化されたVLANの両方に対して作成されます( VLANに対するブリッジド フロー統計のイネーブル化およびディセーブル化を参照)。

たとえば、VLAN 100および200上でインターフェイス単位のレイヤ3エントリ作成をイネーブルにし、同時に、VLAN 150および250上でブリッジド フロー統計をイネーブルにすると、NetFlowエントリおよびブリッジド フロー統計が4つのすべてのVLANでイネーブルになります。VLAN 150および250にブリッジド フロー統計のみを指定するには、インターフェイス単位のエントリ機能をディセーブルにする必要があります。

また、VLANに対してインターフェイス単位のNetFlowエントリ作成をイネーブルにすると、ブリッジド フロー統計が自動的にイネーブルになります。NetFlowテーブル エントリを作成する場合に、この重複を回避する場合は、CLIを使用してインターフェイス単位でNetFlowをディセーブルにすることができます。

この機能のステータスは、 show mls コマンドの一部として表示されます。エントリ作成がイネーブル化されたVLANは、ブリッジド フロー統計機能がイネーブル化されたVLANの一部として表示されます。

インターフェイス単位のNetFlowテーブル エントリをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

インターフェイス単位のNetFlowテーブル エントリをイネーブルにします。

set mls netflow-per-interface [enable | disable ]

次に、インターフェイス単位のNetFlowテーブル エントリをイネーブルにする例を示します。

Console> (enable) set mls netflow-per-interface enable
Console> (enable)

NetFlowエントリをイネーブルまたはディセーブルにするVLANを指定できます。VLAN単位でフロー作成を制御するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VLAN単位のNetFlowテーブル エントリをイネーブルにします。

set mls netflow-entry-create [enable | disable ] vlan-list

次に、NetFlowテーブル エントリの作成に使用するVLANを指定する例を示します。

Console> (enable) set mls netflow-entry-create enable 150, 250
Console> (enable)

NetFlowテーブル エントリのエージング タイム値の指定

各プロトコル(IPおよびIPX)のエントリ エージング タイムは、プロトコル固有のすべてのNetFlowテーブル エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったエントリは、期限切れになります。デフォルトは16秒です。

通常のエージング タイムには、1~1092秒の範囲で8秒の倍数を指定できます。8秒の倍数以外のエージング タイム値を指定すると、最も近い8秒の倍数に調整されます。たとえば65は64に、127は128に調整されます。

IPおよびIPXの両方についてエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリのエージング タイムを指定します。

set mls agingtime [ agingtime ]

次に、エントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime 16
Multilayer switching agingtime IP and IPX set to 16
Console> (enable)

IPエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPエントリ エージング タイムを指定します。

set mls agingtime ip [ agingtime ]

次に、IPエントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ip 16
Multilayer switching aging time IP set to 16
Console> (enable)

IPXエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPXエントリ エージング タイムを指定します。

set mls agingtime ipx [ agingtime ]

次に、IPXエントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ipx 16
Multilayer switching aging time IPX set to 16
Console> (enable)

NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定


) IPXエントリについては、ファスト エージングは使用されません。


NetFlowテーブルの使用率を増加させるには、IPエントリのファスト エージング タイムをイネーブルにします。IPエントリのファスト エージング タイムは、NetFlowテーブル エントリのうち、作成後 fastagingtime 秒以内にルーティングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS;ドメイン ネーム サーバ)またはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバとの間のフローに対応するNetFlowテーブル エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすれば、NetFlowテーブルのスペースが節約され、他のデータ トラフィックを格納できるようになります。

デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。Supervisor Engine 1およびSupervisor Engine 2では、 fastagingtime 値を8~128秒の範囲で、8秒の倍数で設定できます。Supervisor Engine 720では、 fastagingtime 値を0~128秒の範囲で、1秒単位で設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。Supervisor Engine 1およびSupervisor Engine 2では、 pkt_threshold 値は、0、1、3、7、15、31、63、127パケットに設定できます。Supervisor Engine 720では、 pkt_threshold 値は1~127パケットの範囲で、1パケット単位で設定できます。

IPエントリのファスト エージング タイムをイネーブルにする場合、最初は128秒に設定してください。この設定でもNetFlowテーブルが引き続き一杯になる場合には、設定値を小さくします。それでもNetFlowテーブルが一杯の場合には、通常のIPエントリ エージング タイムを小さくします。

IPエントリのファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリのIPエントリ ファスト エージング タイムおよびパケット スレッシュホールドを指定します。

set mls agingtime fast [ fastagingtime ] [ pkt_threshold ]

次に、IPエントリ ファスト エージング タイムを8秒、パケット スレッシュホールドを15パケットに設定する例を示します。

Console> (enable) set mls agingtime fast 8 15
Multilayer switching fast aging time set to 8 seconds for entries with no more than 15 packets switched.
Console> (enable)
 

set mls agingtime long-duration { longagingtime }コマンドを実行することにより、アクティブ フローを強制的に期限切れにできます。アクティブ フローのエージング タイムとして設定できる値は、64~1920秒の範囲の64の倍数です。デフォルトの longagingtime は320です。

次に、アクティブ フローのエージング タイムを設定する例を示します。

Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
Console> (enable)

最小統計フロー マスクの設定

NetFlowテーブルのフロー マスクの最小粒度を設定できます。実際のフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスク」を参照してください。


set mls flowコマンドを入力すると、NetFlowテーブルの既存エントリがすべて削除されます。


NetFlow最小統計フロー マスクを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

最小統計フロー マスクを設定します。

set mls flow { destination | destination-source | full }

次に、最小統計フロー マスクをdestination-source-ipに設定する例を示します。

Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
Console> (enable)

NetFlowテーブルからのIPプロトコル エントリの除外

NetFlowテーブルから特定のIPプロトコルを除外するように設定できます。

NetFlowテーブルからIPプロトコルを除外するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルからIPプロトコルを除外します。

set mls exclude protocol { tcp | upd | both } port

パラメータ port には、ポート番号または dns ftp smtp telnet x (X-Windows)、または www といったキーワードを指定できます。

次に、NetFlowテーブルからTelnetトラフィックを除外する例を示します。

Console> (enable) set mls exclude protocol tcp telnet
NetFlow table will not create entries for TCP packets with protocol port 23.
Note: MLS exclusion only works in full flow mode.
Console> (enable)

NetFlow統計情報の表示


) 転送決定エントリを表示するには、show mls entry cefコマンドを使用します(スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示を参照)。


NetFlowテーブル エントリおよび統計情報の要約を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

すべてのNetFlowテーブル エントリおよび統計情報を表示します。

show mls

次に、すべてのNetFlowテーブル エントリを表示する例を示します(Supervisor Engine 2からの出力)。

Console> (enable) show mls
show mls
=======
Total packets switched = 2
Total bytes switched = 112
Total routes = 48
IP statistics flows aging time = 16 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Netflow Data Export version:7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
 
IPX statistics flows aging time = 16 seconds
IPX flow mask is Destination flow
IPX max hop is 15
 
Module 15:Physical MAC-Address 00-50-3e-a9-ab-fc
Vlan Virtual MAC-Address(es)
---- -----------------------
42 00-00-0c-07-ac-00
Console>
 

次に、すべてのNetFlowテーブル エントリを表示する例を示します(Supervisor Engine 720からの出力)。

Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total routes = 120569
Total number of Netflow entries = 120000
 
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
 
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
Console> (enable)
 

show mls statistics entry コマンドを使用すると、すべての統計情報または特定のNetFlowテーブル エントリの統計情報を表示できます。特定のNetFlowテーブル エントリの統計情報を表示するには、宛先アドレス、送信元アドレス、IP、プロトコル、送信元ポートと宛先ポートを指定します。

src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのNetFlow統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_prt を0に設定しないと、NetFlow統計情報は表示されません。

NetFlowテーブル エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブル エントリに関する統計情報を表示します。NetFlowテーブル エントリを指定しない場合、すべてのNetFlow統計情報が表示されます。

show mls statistics entry [ ip | ipx | uptime ] [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ]

次に、特定のNetFlowテーブル エントリに関するNetFlow統計情報を表示する例を示します。

Console> show mls statistics entry ip destination 172.20.22.14
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
MSFC 127.0.0.12:
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
Console>
 

show mls statistics entry ip top-talkersコマンドを使用すると、ネットワーク使用率が最大のNetFlowに関する統計情報が表示されます。NetFlowエントリは、各フロー内のパケット数に基づいて、NetFlowテーブルから取得されます。結果は降順で表示され、パケット数が最大のエントリが最上位のトーカーになります。ネットワークの統計情報を表示したり(上位32のトーカーを表示)、上位1つまたは2つのトーカーなど、指定数のフローを表示することができます。

NetFlowテーブル エントリに関するNetFlowの上位トーカーを表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ネットワーク使用率が最大のNetFlowトーカーを表示します。

show mls statistics entry ip top-talkers

次に、ネットワークに関するNetFlowの上位トーカーを表示する例を示します。

Console> show mls statistics entry ip top-talkers
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
12.0.0.5 11.0.0.4 TCP 8 7 N/A 20 920
127.0.0.20 127.0.0.19 UDP 67 68 N/A 18 828
12.0.0.5 11.0.0.2 TCP 6 5 N/A 15 690
12.0.0.5 11.0.0.5 TCP 8 7 N/A 15 690
12.0.0.5 11.0.0.3 TCP 6 5 N/A 12 552
Console>
 

次に、ネットワーク使用率が最大のNetFlowの統計情報を指定数だけ表示する例を示します。

Console> show mls statistics entry ip top-talkers 2
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
Console>

NetFlow IPおよびIPX統計情報の消去

ここでは、NetFlow統計情報を消去する手順について説明します。

「すべてのNetFlow統計情報の消去」

「NetFlow IP統計情報の消去」

「NetFlow IPX統計情報の消去」

「NetFlow統計の総数情報の消去」


clear mlsコマンドが影響を及ぼすのは、統計情報だけです。clear mlsコマンドは、転送エントリ、または転送エントリに対応するNetFlowテーブル エントリには影響しません。


すべてのNetFlow統計情報の消去

すべてのNetFlow IPおよびIPX統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow統計情報をすべて消去します。

clear mls statistics entry all

次に、NetFlow統計情報をすべて消去する例を示します。

Console> (enable) clear mls statistics entry all
All MLS IP and IPX entries cleared.
Console> (enable)

NetFlow IP統計情報の消去

clear mls statistics entry ip コマンドを実行すると、NetFlow IP統計情報が消去されます。すべてのNetFlow IP統計情報を消去するには、 all キーワードを使用します。 destination キーワードおよび source キーワードは、送信元および宛先のIPアドレスを指定します。宛先および送信元のip_addr_specには、完全なIPアドレス、またはip_subnet_addr、ip_addr/subnet_mask、ip_addr/subnet_mask_bitsの形式のサブネット アドレスを指定できます。

flow キーワードでは、追加されたフロー情報を次のように指定します。

プロトコル ファミリー( protocol ) ― tcp udp icmp 、またはその他のプロトコル ファミリーに対応する10進数を指定します。 protocol にゼロ(0)を指定すると、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。

TCPまたはUDPの送信元および宛先ポート番号( src_port および dst_port ) ― プロトコルとしてTCPまたはUDPを指定する場合、送信元および宛先のTCPまたはUDPポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を0に設定しないと、エントリは消去されません。

NetFlowテーブルのIPエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPエントリの統計情報を消去します。

clear mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ]

次に、NetFlowテーブルで宛先IPアドレス172.20.26.22のエントリを消去する例を示します。

Console> (enable) clear mls statistics entry ip destination 172.20.26.22
MLS IP entry cleared
Console> (enable)
 

次に、NetFlowテーブルで、宛先IPアドレス172.20.22.113、TCP送信元ポート1652、TCP宛先ポート23のエントリの統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry ip destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
MLS IP entry cleared
Console> (enable)

NetFlow IPX統計情報の消去

clear mls statistics entry ipx コマンドを実行すると、NetFlow IPX統計情報が消去されます。すべてのNetFlow IPX統計情報を消去するには、 all キーワードを使用します。 destination および source キーワードは、送信元および宛先のIPXアドレスを指定します。

NetFlowテーブルのIPXエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlowテーブルのIPXエントリの統計情報を消去します。

clear mls statistics entry ipx [ destination ipx_addr_spec ] [ source ipx_addr_spec ] [ all ]

次に、宛先IPXアドレス1.0002.00e0.fefc.6000のIPX MLSエントリに関する統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry ipx destination 1.0002.00e0.fefc.6000
MLS IPX entry cleared.
Console> (enable)

NetFlow統計の総数情報の消去

clear mls statistics コマンドを使用して、次のNetFlow統計情報を消去できます。

スイッチングされたパケット総数(IPおよびIPX)

エクスポートされたパケット総数(NDEへ)

NetFlow統計の総数情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow統計の総数情報を消去します。

clear mls statistics

次に、NetFlow統計の総数情報を消去する例を示します。

Console> (enable) clear mls statistics
All mls statistics cleared.
Console> (enable)

NetFlow統計のデバッグ情報の表示

show mls debug コマンドを実行すると、NetFlow統計のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。

NetFlow統計のデバッグ情報を表示するには、次の作業を行います。

 

作業
コマンド

テクニカル サポートに送信できるNetFlow統計のデバッグ情報を表示します。

show mls debug


show tech-supportコマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。


スイッチ上でのMLS IP-directedブロードキャストの設定

IP-directedブロードキャストは、主としてティッカー タイプ(株価情報)の装置で使用されますが、ルータ インターフェイス上でこの機能をイネーブルにした場合、悪意あるDoS攻撃の手段として利用される可能性があります。

IP-directedブロードキャストは、送信元マシンが直接接続されていないサブネットのブロードキャスト アドレスに送信されるデータグラムです。directedブロードキャストは、宛先サブネットに到達するまでは、ユニキャスト パケットとしてルーティングされ、宛先サブネットでリンク レイヤ ブロードキャストに変換されます。IPアドレス指定のアーキテクチャにより、IP-directedブロードキャストを最終的に識別できるのはチェーン内の最後のルータ、つまり宛先サブネットに直接接続されているルータだけです。

Release 7.2(2)より前のスーパバイザ エンジン ソフトウェアでは、MSFC上で ip directed-broadcast コマンドを使用してIP-directedブロードキャストをイネーブルにすることで、IP-directedブロードキャスト トラフィックを処理していました。MSFCはプロセス レベルで処理されたため、CPUの使用率は高くなりました。

Release 7.2(2)以降のソフトウェア リリースでは、ハードウェア(PFC2を使用)でIP-directedブロードキャストを処理するようにMSFC2を設定できます。


) MSFC2では、Cisco IOS Release 12.1(11b)Eが必要です。


次に、IP-directedブロードキャストをイネーブルにする例を示します。

Router(config-if)# mls ip directed-broadcast ?
exclude-router exclude router from recepient list for directed broadcast
include-router include router in recepient list for directed broadcast
 

exclude-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを除くVLAN内のすべてのホストに転送されます。

include-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを含むVLAN内のすべてのホストに転送されます。このオプションを指定した場合、ルータはそのIP-directedブロードキャスト パケットを二度と転送しません。

このコマンドの no 形式は次のとおりです。

Router(config-if)# no mls ip directed-broadcast [exclude-router | include-router]
 

no 形式のコマンドを使用すると、インターフェイスの設定がデフォルト モードに戻ります。デフォルト モードでは、IP-directedブロードキャスト パケットはハードウェアでは転送されません。MSFC2によってプロセス レベルで処理されます。MSFC2がパケットを転送するかしないかは、 ip directed-broadcast コマンドの設定によって決まります。

ip directed-broadcast コマンドと mls ip directed-broadcast コマンドが互いに影響し合うことはありません。 ip directed-broadcast コマンドはソフトウェア転送に、また、 mls ip directed-broadcast コマンドはハードウェア転送に関与します。