Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.5
CEF for PFC2 および CEF for PFC3A の設定
CEF for PFC2 および CEF for PFC3A の設定
発行日;2012/06/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

CEF for PFC2 および CEF for PFC3A の設定

レイヤ 3 スイッチングの機能概要

レイヤ 3 スイッチングの概要

レイヤ 3 スイッチド パケットの書き換え

IP ユニキャストの書き換え

IPX ユニキャストの書き換え

IP マルチキャストの書き換え

CEF for PFC2/PFC3A の概要

CEF for PFC2/PFC3A の概要

転送の決定

FIB

隣接テーブル

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

CEF for PFC2/PFC3A の例

NetFlow 統計情報の概要

NetFlow 統計情報の概要

NetFlow テーブル エントリのエージング

フロー マスク

CEF for PFC2/PFC3A のデフォルト設定

CEF for PFC2/PFC3A 設定時の注意事項と制限事項

スイッチ上での CEF for PFC2/PFC3A の設定

スーパバイザ エンジン上でのレイヤ 3 スイッチング エントリの表示

MSFC2/MSFC3 上での CEF の設定

CEF 最大ルートの指定

MSFC2/MSFC3 上での IP マルチキャストの設定

IP マルチキャスト ルーティングのグローバルなイネーブル化

MSFC2/MSFC3 インターフェイス上での IP PIM のイネーブル化

IP MMLS グローバル スレッシュホールドの設定

MSFC2/MSFC3 インターフェイス上での IP MMLS のイネーブル化

IP マルチキャスト情報の表示

MSFC2/MSFC3 上での IP マルチキャスト情報の表示

スーパバイザ エンジン上での IP マルチキャスト情報の表示

スイッチ上での NetFlow 統計情報の設定

インターフェイス単位での NetFlow テーブル エントリの指定

NetFlow テーブル エントリのエージング タイム値の指定

NetFlow テーブル IP エントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定

最小統計フロー マスクの設定

NetFlow テーブルからの IP プロトコル エントリの除外

NetFlow 統計情報の表示

NetFlow IP および IPX 統計情報の消去

すべての NetFlow 統計情報の消去

NetFlow IP 統計情報の消去

NetFlow IPX 統計情報の消去

NetFlow 統計の総数情報の消去

NetFlow 統計のデバッグ情報の表示

スイッチ上での MLS IP-directed ブロードキャストの設定

CEF for PFC2 および CEF for PFC3A の設定

この章では、Catalyst 6500 シリーズ スイッチに Cisco Express Forwarding(CEF)for Policy Feature Card 2(PFC2; ポリシー フィーチャ カード 2)および CEF for PFC3 を設定する手順について説明します。

CEF for PFC2 は、Supervisor Engine 2、PFC2、および Multilayer Switch Feature Card 2(MSFC2; マルチレイヤ スイッチ フィーチャ カード 2)に、IP および Internetwork Packet Exchange(IPX)ユニキャスト レイヤ 3 スイッチング、および IP マルチキャスト レイヤ 3 スイッチング機能を提供します。

CEF for PFC3A は、Supervisor Engine 720、PFC3A、および Multilayer Switch Feature Card 3(MSFC3; マルチレイヤ スイッチ フィーチャ カード 3)に、IP ユニキャスト レイヤ 3 スイッチングおよび IP マルチキャスト レイヤ 3 スイッチング機能を提供します。


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。



) この章で使用しているスーパバイザ エンジン コマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「レイヤ 3 スイッチングの機能概要」

「CEF for PFC2/PFC3A のデフォルト設定」

「CEF for PFC2/PFC3A 設定時の注意事項と制限事項」

「スイッチ上での CEF for PFC2/PFC3A の設定」

「スイッチ上での NetFlow 統計情報の設定」

「スイッチ上での MLS IP-directed ブロードキャストの設定」


) PFC1 および MSFC または MSFC2 を装備した Supervisor Engine 1 は、Multilayer Switching(MLS; マルチレイヤ スイッチング)機能付きのレイヤ 3 スイッチングを行います。詳細については、「MLS の設定」を参照してください。



) Catalyst 5000 ファミリー スイッチで MLS をサポートするように MSFC2 を設定するには、次の URL にある『Layer 3 Switching Software Configuration Guide』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat5000/rel_5_2/layer3/index.htm.


レイヤ 3 スイッチングの機能概要

ここでは、PFC2 によるレイヤ 3 スイッチングについて説明します。

「レイヤ 3 スイッチングの概要」

「レイヤ 3 スイッチド パケットの書き換え」

「CEF for PFC2/PFC3A の概要」

「NetFlow 統計情報の概要」

レイヤ 3 スイッチングの概要


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


レイヤ 3 スイッチングにより、ルータではなくスイッチが、VLAN(仮想 LAN)間で IP/IPX ユニキャスト トラフィックおよび IP マルチキャスト トラフィックを転送できます。レイヤ 3 スイッチングはハードウェアに実装され、MSFC2/MSFC3 ではなくスイッチ上で、ワイヤ速度による VLAN 間転送を行います。レイヤ 3 スイッチングを実行するには、MSFC2/MSFC3 からの最低限のサポートが必要です。レイヤ 3 スイッチングが不可能なトラフィックは、MSFC2/MSFC3 がルーティングします。


) レイヤ 3 スイッチングは、MSFC2/MSFC3 上に設定されているルーティング プロトコルをサポートしています。レイヤ 3 スイッチングは、MSFC2/MSFC3 上に設定されているルーティング プロトコルに代わるものではありません。レイヤ 3 スイッチングは、Protocol Independent Multicast(PIM)を使用してマルチキャスト ルートの決定を行います。


Catalyst 6500 シリーズ スイッチ上のレイヤ 3 スイッチングは、フロー統計情報を提供します。この情報を利用してトラフィック特性を識別し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ 3 スイッチングでは、NetFlow Data Export(NDE; NetFlow データ エクスポート)を使用してフロー統計情報をエクスポートします。NDE の詳細については、「NDE の設定」 を参照してください。


) トラフィックがレイヤ 3 スイッチングされるのは、VLAN Access Control List(VACL)機能および Quality of Service(QoS; サービス品質)機能によって処理されたあとです。


レイヤ 3 スイッチド パケットの書き換え


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


VLAN 上の送信元から別の VLAN 上の宛先へパケットをレイヤ 3 スイッチングするとき、スイッチは MSFC2/MSFC3 から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットは MSFC2/MSFC3 によってルーティングされたかのように見えます。


) PFC2 または PFC3A は、IP マルチキャスト パケットを転送するだけでなく、必要に応じて適切な VLAN 上でパケットを複製します。


パケットの書き換えによって変更されるフィールドは、次の 5 つです。

レイヤ 2(MAC[メディア アクセス制御])宛先アドレス

レイヤ 2(MAC)送信元アドレス

レイヤ 3 IP Time to Live(TTL)または IPX トランスポート コントロール

レイヤ 3 チェックサム

レイヤ 2(MAC)チェックサム(別名 FCS[フレーム チェックサム])


) パケットは、次にホップするサブネットに適したカプセル化を使用して書き換えられます。


送信元 A と宛先 B が異なる VLAN に所属し、送信元 A が MSFC2/MSFC3 にパケットを送信して宛先 B へルーティングさせる場合、スイッチはそのパケットが MSFC2/MSFC3 のレイヤ 2(MAC)アドレスに送信されたことを認識します。

レイヤ 3 スイッチングを実行するため、スイッチはレイヤ 2 フレーム ヘッダーを書き換え、レイヤ 2 宛先アドレスを宛先 B のレイヤ 2 アドレスに変更し、レイヤ 2 送信元アドレスを MSFC2/MSFC3 のレイヤ 2 アドレスに変更します。レイヤ 3 アドレスは変更しません。

IP ユニキャストおよび IP マルチキャスト トラフィックの場合、スイッチはレイヤ 3 TTL 値を 1 だけ減らし、レイヤ 3 パケット チェックサムを再計算します。IPX トラフィックの場合、スイッチはレイヤ 3 トランスポート コントロール値を 1 だけ増やし、レイヤ 3 パケット チェックサムを再計算します。スイッチはレイヤ 2 フレーム チェックサムを再計算し、書き換えたパケットを宛先 B の VLAN に転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

ここでは、パケットを書き換える手順について説明します。

「IP ユニキャストの書き換え」

「IPX ユニキャストの書き換え」

「IP マルチキャストの書き換え」

IP ユニキャストの書き換え

受信 IP ユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC2/MSFC3 MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

スイッチが IP ユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Destination B MAC

MSFC2/MSFC3 MAC

Destination B IP

Source A IP

n-1

calculation2

IPX ユニキャストの書き換え

受信 IPX パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IPX ヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX の長さ/
トランスポート
コントロール

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

MSFC2 MAC

Source A MAC

n

Destination B IPX

Source A IPX

スイッチが IPX パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IPX ヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX の長さ/
トランスポート
コントロール

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

Destination B
MAC

MSFC2 MAC

n+1

Destination B IPX

Source A IPX

IP マルチキャストの書き換え

受信 IP マルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC 1

Source A MAC

Group G1 IP

Source A IP

n

calculation1

1.上記の例では、Destination B はグループ G1 のメンバーです。

スイッチが IP マルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC

MSFC2/MSFC3 MAC

Group G1 IP

Source A IP

n-1

calculation2

CEF for PFC2/PFC3A の概要


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


ここでは、CEF for PFC2/PFC3A について説明します。

「CEF for PFC2/PFC3A の概要」

「転送の決定」

「FIB」

「隣接テーブル」

「マルチキャスト フローの部分的スイッチングおよび完全スイッチング」

「CEF for PFC2/PFC3A の例」

CEF for PFC2/PFC3A の概要

Supervisor Engine 2、PFC2、および MSFC2 は、CEF for PFC2 によってレイヤ 3 スイッチングを行います。CEF for PFC2 は、Supervisor Engine 2 では永続的にイネーブルになっています。MSFC2 では、CEF for PFC2 のサポートのために Cisco IOS CEF が永続的にイネーブルになっています。

Supervisor Engine 720、PFC3A、および MSFC3 は、CEF for PFC3A によってレイヤ 3 スイッチングを行います。CEF for PFC3A は、Supervisor Engine 720 では永続的にイネーブルになっています。MSFC3 では、CEF for PFC3A のサポートのために Cisco IOS CEF が永続的にイネーブルになっています。

CEF for PFC2/PFC3A は、MSFC2/MSFC3 上の CEF(ユニキャスト トラフィック用)および PIM(マルチキャスト トラフィック用)と連携して、IP、IP マルチキャスト、および IPX トラフィックをサポートします。MSFC2/MSFC3 上の CEF および PIM は、CEF for PFC2/PFC3A サポートのために機能拡張されています。CEF for PFC2/PFC3A はレイヤ 3 スイッチド トラフィックのフロー統計情報を生成します。この情報は CLI(コマンドライン インターフェイス)で表示することも、NDE に使用することもできます。

CEF for PFC2/PFC3A は、完全な Forwarding Information Base(FIB; 転送情報ベース)エントリ( FIB を参照)に一致するすべてのパケットについて、レイヤ 3 スイッチングを行います。CEF for PFC2/PFC3A は、不完全な FIB エントリ(MAC アドレスが解決されていないエントリ)に一致するパケットを、すべて MSFC2/MSFC3 に送信し、MSFC2/MSFC3 が MAC アドレスを解決するまでルーティングさせます。


) CEF for PFC2/PFC3A は、レイヤ 2 でアドレス指定されたブリッジ トラフィックを MSFC2/MSFC3 に送信して処理させます。



) Access Control List(ACL; アクセス制御リスト)および Policy-Based Routing(PBR)により、CEF for PFC2/PFC3A が転送の決定を行う際、FIB が無視されることがあります( 転送の決定 を参照)。


転送の決定

CEF for PFC2/PFC3A は、次の事項に基づいてレイヤ 3 スイッチングを行います。

ポリシー ベース ルーティング決定のための ACL Ternary CAM(TCAM)エントリ

TCP 代行受信および再帰 ACL 転送の決定のための NetFlow テーブル エントリ( NetFlow 統計情報の概要 を参照)

その他すべての転送決定のための FIB および隣接テーブル エントリ

転送の決定に使用されるエントリに関する情報を表示するには、 show mls entry コマンドを使用します。CEF for PFC2/PFC3A は、各パケットについて転送決定を行い、各パケットに関する書き換え情報を出力ポートに送信します。パケットがスイッチから送信される際、ポート上で書き換えが行われます。

FIB

FIB は、個別の TCAM に格納されます。隣接テーブルは、DRAM に個別に保存されます。NetFlow テーブルは、DRAM に個別に保存されます。FIB、隣接テーブル、および NetFlow テーブルは、格納スペースをめぐって他の機能と競合することはありません。

FIB は、概念的にはルーティング テーブルと類似しています。FIB は、MSFC2/MSFC3 上のユニキャストおよびマルチキャスト ルーティング テーブルに含まれている転送情報のミラー イメージを維持しています。ネットワーク上でルーティングまたはトポロジーの変化が発生すると、MSFC2/MSFC3 上のユニキャストおよびマルチキャスト ルーティング テーブルが更新され、その変更が FIB に反映されます。FIB は MSFC2/MSFC3 上のルーティング テーブルの情報に基づいて、ネクストホップ アドレス情報を維持します。FIB は 256,000 のエントリをサポートしています。これには、16,000 の IP マルチキャスト エントリ(MSFC3 では 128,000 の IP マルチキャスト エントリ)が含まれます。Reverse Path Forwarding(RPF)チェックがイネーブルの場合、IP エントリ数は 2 倍になります(Supervisor Engine 720 では、IP エントリ数は変わりません)。

FIB 検索機能が使用する基準は、次のとおりです。

IP ユニキャスト用の宛先 IP アドレス

IPX ユニキャスト用の宛先 IPX ネットワーク

RPF チェックによる IP ユニキャスト用の送信元および宛先 IP アドレス

RPF チェックによる IP マルチキャスト用の送信元および宛先 IP アドレス


) FIB は MSFC2/MSFC3 上のユニキャストおよびマルチキャスト ルーティング テーブルをミラーリングしているので、MSFC2/MSFC3 上でユニキャストまたはマルチキャスト ルーティング テーブルを変更するコマンドを実行すると、FIB にも影響が及びます。Supervisor Engine 2 または Supervisor Engine 720 の CLI から転送エントリを削除することはできません。


冗長スーパバイザ エンジンおよび MSFC2/MSFC3 が搭載されたスイッチ内のメイン MSFC2/MSFC3 は、アクティブな Supervisor Engine 2 または Supervisor Engine 720 の FIB をサポートしています。非メイン MSFC2/MSFC3 上のルーティング プロトコルは、メイン MSFC2/MSFC3 上のルーティング プロトコルに情報を送信します。

show mls entry cef コマンドを実行すると、次の情報が表示されます。

FIB をサポートしている MSFC のモジュール番号

FIB エントリのタイプ(receive、connected、resolved、drop、wildcard、または default)

宛先アドレス(IP アドレスまたは IPX ネットワーク)

宛先マスク

ネクストホップ アドレス(IP アドレスまたは IPX ネットワーク)

ネクストホップ マスク

ネクストホップ負荷分散ウエイト

Console> (enable) show mls entry cef
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.0 255.255.255.255
15 receive 127.0.0.52 255.255.255.255
15 receive 127.255.255.255 255.255.255.255
15 receive 10.1.1.2 255.255.255.255
15 receive 10.1.1.0 255.255.255.255
15 receive 10.1.1.255 255.255.255.255
15 receive 10.10.1.1 255.255.255.255
15 receive 10.10.0.0 255.255.255.255
.
.
.
Console> (enable)
 

レイヤ 3 スイッチングの要約を表示するには、 show mls コマンドを使用します。

Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total routes = 120569
Total number of Netflow entries = 120000
 
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
 
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
Console> (enable)

隣接テーブル

CEF for PFC2/PFC3A は、FIB エントリごとに、メイン MSFC2/MSFC3 から提供される隣接ノードに関するレイヤ 2 情報を隣接テーブルに格納します。隣接ノードとは、レイヤ 2 で直接接続されているノードです。CEF for PFC2/PFC3A はトラフィック転送のため、FIB エントリから(隣接エントリをポイントする)ルートを選択し、隣接テーブル エントリに示されている隣接ノードのレイヤ 2 ヘッダーを使用して、レイヤ 3 スイッチング時にパケットを書き換えます。CEF for PFC2 は 256,000 個の隣接テーブル エントリをサポートしています。CEF for PFC3A は 1,000,000 個の隣接テーブル エントリをサポートしています。統計情報を提供するのは、隣接テーブル エントリの半分だけです。

表13-1 に、隣接タイプを示します。

 

表13-1 隣接タイプ

隣接タイプ
説明

connect

完全な書き換え情報を含むエントリ タイプ

punt

MSFC2/MSFC3 にトラフィックを送信するエントリ

no r/w

書き換え情報が不完全な場合に MSFC2/MSFC3 にトラフィックを送信するエントリ

frc drp

ARP スロットリングに起因してパケットを廃棄するために使用するエントリ

drop、null、loopbk

パケットを廃棄するために使用するエントリ

show mls entry cef adjacency コマンドを実行すると、次の情報が表示されます。

FIB の情報( FIB を参照)

隣接タイプ(connect、drop、null、loopbk、frc drp、punt、no r/w)

ネクストホップ MAC アドレス

ネクストホップ VLAN

ネクストホップ カプセル化

対応する FIB エントリからこの隣接に送信されたパケット数

対応する FIB エントリからこの隣接に送信されたバイト数

Console> (enable) show mls entry cef adjacency
Mod: 15
Destination-IP: 140.140.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 140.140.1.5 00-00-d0-00-00-05 140 ARPA 0 0
 
Mod: 15
Destination-IP: 150.150.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 150.150.1.5 00-00-e0-00-00-05 150 ARPA 0 0
 
Mod: 15
Destination-IP: 153.153.1.5 Destination-Mask: 255.255.255.255
FIB-Type: resolved
 
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 153.153.1.5 00-00-e3-00-00-05 153 ARPA 0 0
.
.
.
Console> (enable)
 

CEF 隣接情報を消去するには、 clear mls entry cef adjacency コマンドを実行します。

Console> (enable) clear mls entry cef adjacency
Adjacency statistics has been cleared.
Console> (enable)

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

次の状況では、一部のフローが完全にレイヤ 3 スイッチングされずに、部分的にレイヤ 3 スイッチングされる可能性があります。

マルチキャスト送信元の RPF インターフェイス上で、MSFC2/MSFC3 が IP マルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)

MSFC2/MSFC3 が PIM sparse モードの送信元への第 1 ホップ ルータである場合(この場合、MSFC2/MSFC3 は Rendevous Point [RP; ランデブー ポイント] に PIM-register メッセージを送信しなければなりません)

フローの出力インターフェイス上にマルチキャスト TTL スレッシュホールドが設定されている場合

フローの RPF インターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合

出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合

インターフェイス上で Network Address Translation(NAT; ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合


) RPF インターフェイスの拡張アクセス リスト拒否条件でレイヤ 3 送信元、レイヤ 3 宛先、または IP プロトコル以外の何か(レイヤ 4 ポート番号など)が指定されていれば、CEF for PFC2/PFC3A はレイヤ 3 スイッチングを提供します。


部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックが MSFC2/MSFC3 に到達し、レイヤ 3 スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。


) すべての(*,G)フローは、常に部分的にレイヤ 3 スイッチングされます。


PFC2/PFC3A は、完全にレイヤ 3 スイッチングされたフロー内のマルチキャスト トラフィックが MSFC2/MSFC3 に到達しないようにし、MSFC2/MSFC3 上の負荷を減らします。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ 3 スイッチングされるフローを文字列 [ RPF-MFD] で識別します。Multicast Fast Drop(MFD)は、MSFC2/MSFC3 側から見た場合、マルチキャスト パケットが PFC2/PFC3A によってスイッチングされたために廃棄されたことを示します。

完全にレイヤ 3 スイッチングされるすべてのフローでは、PFC2/PFC3A はマルチキャスト パケットおよびバイト カウント統計情報を定期的に MSFC2/MSFC3 に送信します。MSFC2/MSFC3 は完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFC2/MSFC3 はこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。

CEF for PFC2/PFC3A の例

図13-1 に、単純な IP CEF ネットワーク トポロジーを示します。この例では、ホスト A は販売部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)にあります。

ホスト A がホスト C に対して HTTP ファイル転送を開始すると、PFC2/PFC3A は FIB および隣接テーブルの情報を使用して、ホスト A からホスト C にパケットを転送します。

図13-1 IP CEF トポロジーの例

 

図13-2 に、単純な IPX CEF ネットワーク トポロジーを示します。この例では、ホスト A は販売部門の VLAN(IPX アドレス 01.Aa)、ホスト B はマーケティング部門の VLAN(IPX アドレス 03.Bb)、ホスト C はエンジニアリング部門の VLAN(IPX アドレス 02.Cc)にあります。

ホスト A がホスト C に対してファイル転送を開始すると、PFC2 は FIB および隣接テーブルの情報を使用して、ホスト A からホスト C にパケットを転送します。

図13-2 IPX CEF トポロジーの例

 

NetFlow 統計情報の概要


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


ここでは、NetFlow 統計情報について説明します。

「NetFlow 統計情報の概要」

「NetFlow テーブル エントリのエージング」

「フロー マスク」

NetFlow 統計情報の概要

CEF for PFC2/PFC3A は、レイヤ 3 スイッチングされるトラフィックに関するフロー統計を生成し、NetFlow テーブルに格納します。NetFlow 統計情報は、 show コマンドで表示することができ、さらに NDE でも使用できます。


) NetFlow テーブルのエントリ数が 32,000 を超えると、統計情報の格納スペースが不足する可能性が高くなります。NetFlow テーブルのエントリ数を減らす方法として、統計情報から特定の IP プロトコルを除外するか、最小粒度のフロー マスクを使用することができます( NetFlow テーブルからの IP プロトコル エントリの除外 を参照)。


NetFlow 統計情報は、次のようにユニキャストおよびマルチキャスト フローをサポートします。

ユニキャスト フローは、次のいずれかです。

destination only:特定の IP 宛先に向けられたすべてのトラフィック

destination-source:特定の IP 送信元から特定の IP 宛先に向けられたすべてのトラフィック

full-flow:特定の IP 送信元から特定の IP 宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック

マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。

NetFlow テーブル エントリのエージング

パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。NetFlow テーブルに保存される NetFlow テーブル エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。

フロー マスク

フロー マスクは、NetFlow テーブル エントリの作成方法を決定します。CEF for PFC2 は、すべての統計情報について 1 つのフロー マスク(最も固有性の高いマスク)だけをサポートします。NetFlow for PFC2 がレイヤ 3 スイッチングの実行対象となる MSFC 別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します(これは、PFC2/MSFC2 にのみ当てはまります)。

フロー マスクが変化すると、NetFlow テーブル全体が除去されます。CEF for PFC2/PFC3A がキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。

統計情報フロー マスクは、次のとおりです。

destination-ip ― IP 用の最も固有性の低いマスク

destination-ipx ― IPX 用の唯一のフロー マスク

source-destination-ip ― IP 用

source-destination-vlan ― IP マルチキャスト用

full flow ― 最も固有性の高いフロー マスク

full vlan ― full flow と送信元 VLAN を合わせたものと同じフィールド

NetFlow テーブルの内容および現在のフロー マスクを表示するには、 show mls statistics entry コマンドを使用します。キーワード オプションを使用して、特定トラフィックの情報を表示できます(詳細については、『 Catalyst 6500 Series Switch Command Reference 』を参照)。

CEF for PFC2/PFC3A のデフォルト設定

表13-2 に、CEF for PFC2/PFC3A のデフォルト設定を示します。

 

表13-2 CEF for PFC2/PFC3A のデフォルト設定

機能
デフォルト値

CEF for PFC2 のイネーブル ステート

イネーブル(ディセーブルにはできません)

MSFC2/MSFC3 上の CEF イネーブル ステート

イネーブル(ディセーブルにはできません)

マルチキャスト サービス(IGMP スヌーピング)

イネーブル

マルチキャスト サービス(GMRP)

ディセーブル

MSFC2/MSFC3 上のマルチキャスト ルーティング

グローバルにディセーブル

MSFC2/MSFC3 上の PIM ルーティング

すべてのインターフェイス上でディセーブル

IP MMLS スレッシュホールド

設定なし ― デフォルト値なし

IP MMLS

マルチキャスト ルーティングおよび Internet Group Management Protocol(IGMP)スヌーピングがイネーブルの場合、イネーブル

CEF for PFC2/PFC3A 設定時の注意事項と制限事項


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


ここでは、CEF for PFC2/PFC3A 設定時の注意事項と制限事項について説明します。

CEF for PFC2 は、最大 16 の固有 Hot Standby Router Protocol(HSRP)グループ番号をサポートしています。異なる VLAN 上で同じ HSRP グループ番号を使用できます。16 を超える HSRP グループを設定すると、この制限により HSRP グループ番号として VLAN 番号を使用できなくなります。


) 同じ番号の HSRP グループは、同じ仮想 MAC アドレスを使用しますが、これが、MSFC 上でブリッジを設定する場合にエラーを引き起こす可能性があります。


16 の固有 HSRP グループ番号という制限のため、CEF for PFC2 では standby use-bia HSRP コマンドを使用できません。

PFC3A は、256 の HSRP グループをサポートしています。

CEF for PFC2 は、次の入力および出力カプセル化をサポートしています。


) CEF for PFC3A は、イーサネット V2.0(ARPA)のみをサポートしています。


IP ユニキャストの場合:
イーサネット V2.0(ARPA)
802.3 および 1 バイト制御(SAP1)による 802.2
802.3 および 802.2 と SNAP

IPX の場合:
イーサネット V2.0(ARPA)
802.3(ロー)
1 バイト制御(SAP1)による 802.2
SNAP


) IPX トラフィック用の入力カプセル化が SAP1 の場合、出力カプセル化も SAP1 でないかぎり、CEF for PFC2 はレイヤ 3 スイッチングを行いません。MSFC2 はカプセル化の変更が必要な IPX SAP1 トラフィックをルーティングします。


IP マルチキャストの場合 ― イーサネット V2.0(ARPA)

次の場合には、CEF for PFC2/PFC3A は IP マルチキャスト フローに対するレイヤ 3 スイッチングを行いません。

224.0.0.*(*は 0 ~ 255)の範囲の IP マルチキャスト グループ。これらのグループは、ルーティング プロトコルが使用します。CEF for PFC2/PFC3A がサポートする範囲は、225.0.0.* ~ 239.0.0.* および 224.128.0.* ~ 239.128.0.* です。


) 224.0.0.*の範囲のグループはルーティング コントロール パケット用に予約されており、VLAN のすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャスト MAC アドレス範囲 01-00-5E-00-00-xxxx は 0 ~ 0xFF)にマッピングされます。


PIM 自動 RP マルチキャスト グループ(IP マルチキャスト グループ アドレス 224.0.1.39 および 224.0.1.40)。


) 冗長 MSFC2/MSFC3 を装備したシステムの場合、PIM インターフェイス コンフィギュレーションは、アクティブ MSFC2/MSFC3 と冗長 MSFC2/MSFC3 の両方で同じでなければなりません。


インターフェイスまたはグループが PIM sparse モードで動作しているとき、フローの Shortest-Path Tree(SPT)ビットが消去されている場合。

フラグメント化された IP パケットおよび IP オプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、または IP オプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。

トンネル インターフェイス上で受信した送信元トラフィック(MBONE トラフィックなど)。

マルチキャスト タグ スイッチングがイネーブルに設定された RPF インターフェイス。

スイッチ上での CEF for PFC2/PFC3A の設定

ここでは、CEF for PFC2/PFC3A を設定する手順を説明します。

「スーパバイザ エンジン上でのレイヤ 3 スイッチング エントリの表示」

「MSFC2/MSFC3 上での CEF の設定」

「CEF 最大ルートの指定」

「MSFC2/MSFC3 上での IP マルチキャストの設定」

「IP マルチキャスト情報の表示」


) MSFC2/MSFC3 上でのルーティングの設定手順については、「VLAN 間ルーティングの設定」を参照してください。


スーパバイザ エンジン上でのレイヤ 3 スイッチング エントリの表示

CEF for PFC2/PFC3A は、PFC2 および MSFC2 を装備した Supervisor Engine 2、PFC3A および MSFC3 を装備した Supervisor Engine 720 上で永続的にイネーブルです。設定作業は必要ありません。

スーパバイザ エンジン上のレイヤ 3 スイッチング エントリをすべて表示するには、次の作業を行います。

 

作業
コマンド

レイヤ 3 スイッチング情報を表示します。

show mls entry [ pbr-route ] [ cef ] | [ netflow-route ] [ qos ]

次に、レイヤ 3 スイッチング エントリを表示する例を示します。

Console> (enable) show mls entry
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.12 255.255.255.255
16 receive 127.0.0.0 255.255.255.255
16 receive 127.255.255.255 255.255.255.255
15 resolved 127.0.0.11 255.255.255.255 127.0.0.11 1
15 receive 21.2.0.4 255.255.255.255
16 receive 21.0.0.0 255.255.255.255
16 receive 21.255.255.255 255.255.255.255
15 receive 44.0.0.1 255.255.255.255
16 receive 44.0.0.0 255.255.255.255
16 receive 44.255.255.255 255.255.255.255
15 receive 42.0.0.1 255.255.255.255
16 receive 42.0.0.0 255.255.255.255
16 receive 42.255.255.255 255.255.255.255
15 receive 43.0.0.99 255.255.255.255
15 receive 43.0.0.0 255.255.255.255
15 receive 43.255.255.255 255.255.255.255
15 receive 192.20.20.20 255.255.255.255
16 receive 21.2.0.5 255.255.255.255
16 receive 42.0.0.20 255.255.255.255
15 connected 43.0.0.0 255.0.0.0
15 drop 224.0.0.0 240.0.0.0
15 wildcard 0.0.0.0 0.0.0.0
 
Mod FIB-Type Dest-IPX-net NextHop-IPX Weight
--- --------- ------------ ------------------------- ------
15 connected 21
15 connected 44
15 connected 42
15 resolved 450 42.0050.3EA9.ABFD 1
15 resolved 480 42.0050.3EA9.ABFD 1
15 wildcard 0
 
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst Stat-Pkts Stat-Bytes Uptime Age TcpDltSeq TcpDltAck
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---------- ----------- -------- -------- --------- ---------
0.0.0.5 0.0.0.5 5 204 104 cc-cc-cc-cc-cc-cc 5 ARPA 0 0 01:03:18 01:00:51 cccccccc cccccccc
0.0.0.2 0.0.0.2 2 201 101 cc-cc-cc-cc-cc-cc 2 ARPA 0 0 01:03:21 01:00:51 cccccccc cccccccc
0.0.0.4 0.0.0.4 4 203 X cc-cc-cc-cc-cc-cc 4 ARPA 0 0 01:03:19 01:00:51 cccccccc cccccccc
0.0.0.1 0.0.0.1 ICMP 200 100 cc-cc-cc-cc-cc-cc 1 ARPA 0 0 01:03:25 01:00:52 cccccccc cccccccc
0.0.0.3 0.0.0.3 3 202 102 cc-cc-cc-cc-cc-cc 3 ARPA 0 0 01:03:20 01:00:52 cccccccc cccccccc
0.0.0.6 0.0.0.6 TCP 205 105 cc-cc-cc-cc-cc-cc 6 ARPA 0 0 01:03:18 01:00:52 cccccccc cccccccc
Console> (enable)
 

FIB エントリだけを表示するには、 show mls entry cef コマンドを使用します。TCP 代行受信機能および再帰 ACL のエントリだけを表示するには、 show mls entry netflow-route コマンドを使用します。PBR エントリだけを表示するには、 show mls entry pbr-route コマンドを使用します。QoS エントリだけを表示するには、 show mls entry qos コマンドを使用します。

MSFC2/MSFC3 上での CEF の設定

CEF は、MSFC2/MSFC3 上で永続的にイネーブルに設定されています。CEF for PFC2/PFC3A をサポートするための設定作業は必要ありません。


) MSFC2/MSFC3 上で実行する ip load-sharing per-packetip cef accounting per-prefix、および ip cef accounting non-recursive の各 Cisco IOS CEF コマンドは、MSFC2/MSFC3 上で CEF にスイッチングされるトラフィックだけに適用されます。これらのコマンドは、スーパバイザ エンジン上で CEF for PFC2/PFC3A によってスイッチングされるトラフィックには影響しません。


CEF 最大ルートの指定


) この機能を使用できるのは、Supervisor Engine 720 だけです。


FIB TCAM にプログラミング可能な最大ルート数をプロトコルに対して指定するには、 set mls cef maximum-routes { ip | ip-multicast } routes コマンドを使用します。構文は次のとおりです。

ip ― IP MLS を指定します。

ip-multicast ― IP マルチキャスティング MLS を指定します。

routes ― FIB TCAM にプログラム可能なルート数を指定します。

FIB TCAM にプログラミングできる最大ルート数を指定する場合は、次の注意事項に従ってください。

指定ルート数を超えるルートは、ハードウェアに導入されません。これらのルートを使用するパケットは、MSFC でスイッチングされます。ルート引数は 1,000 エントリ単位です。ルート引数を 0 に設定すると、システムによって決定されるデフォルト値に戻ります。

プロトコルを設定しない場合は、初期のデフォルト値が各プロトコルに割り当てられます。少なくとも 1 つのプロトコルが設定されている場合は、システムが残りのスペースをその他の未割り当てプロトコルに割り当てようとするため、未割り当てプロトコルのデフォルト値が変更されることがあります。

このコマンドには次のような特長があります。

設定変更が有効になるのは、アクティブ スーパバイザ エンジンを再起動したあとのみです。スイッチオーバーが発生しても、変更は有効になりません。

スタンバイ スーパバイザ エンジンの設定は、アクティブ スーパバイザ エンジンと同期化されます。スタンバイ スーパバイザ エンジンが搭載されている場合は、アクティブ スーパバイザ エンジンの起動設定と新規設定(存在する場合)がスタンバイ スーパバイザ エンジンと同期化します。スタンバイ スーパバイザ エンジンは起動設定を使用して、FIB TCAM を設定します。元の起動設定がアクティブ スーパバイザ エンジンの起動設定と異なる場合は、スタンバイ スーパバイザ エンジンをリセットしなければならないことがあります。この場合は、アクティブ スーパバイザ エンジンのコンソールに情報メッセージ(FIB_MAXROUTES_RESET)が出力されます。

TCAM を最大限に利用するには、IP ユニキャストの最大ルート数を 16,000 の倍数に設定して、IP マルチキャストの最大ルート数を 8,000 の倍数に設定してください。内部割り当て方式では、ユニキャスト割り当て単位として 16,000 を、マルチキャスト割り当て単位として 8,000 を使用しています。たとえば、IP ユニキャストが 1,000 に設定されている場合、16,000 のエントリが予約されますが、許可されるのは 1,000 のみです。

最大ルート数を超過するか、またはプロトコルに割り当てられた TCAM スペースが一杯になると、システム メッセージ(FIB_ALLOC_TCAM_FULL)が表示されます。内部ソフトウェア割り当て方式が原因で、最大ルート数を超過する前に、割り当てられた TCAM スペースが一杯になることがあります。


) すべてのプロトコルの最大ルート数の合計が 256,000 を超えることはありません。



) すべてのプロトコルのルート数が 0 に設定されている場合は、起動時のデフォルトが使用されます。特定のプロトコルのルート数をゼロ以外の値に設定すると、他のプロトコルのデフォルト値が残りのサイズに変更されます。



) MLS プロトコルに最大ルート数が設定されていない場合、システムによって決定されるデフォルト値が表示されます。未割り当てプロトコルに残りのスペースが割り当てられるため、プロトコルのデフォルト値が固定されないことがあります。起動後に最大ルート数の設定が変更された場合に、show mls cef maximum-routes コマンドを使用すると、2 種類の情報が表示されます。1 つは現在の(起動)設定で、もう 1 つは再起動後に有効になる新規設定です。


FIB TCAM にプログラミングできるプロトコルの最大ルート数を指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

FIB TCAM にプログラミングできるプロトコルの最大ルート数を指定します。

set mls cef maximum-routes { ip | ip-multicast } routes

MLS プロトコルごとに設定された最大ルート数を表示します。

show mls cef maximum-routes

次に、IP ユニキャストの最大ルート数を指定する例を示します。

Console> (enable) set mls cef maximum-routes ip 220
Configuration change will take effect after next reboot.
Console> (enable) show mls cef maximum-routes
Current:
IPv4 :192k (default)
IPv4 multicast : 32k (default)
User configured:(effective after reboot)
IPv4 :220k
IPv4 multicast : 16k (adjusted default)
Console> (enable)

MSFC2/MSFC3 上での IP マルチキャストの設定

ここでは、MSFC2/MSFC3 を IP マルチキャスト用に設定する手順を説明します。

「IP マルチキャスト ルーティングのグローバルなイネーブル化」

「MSFC2/MSFC3 インターフェイス上での IP PIM のイネーブル化」

「IP MMLS グローバル スレッシュホールドの設定」

「MSFC2/MSFC3 インターフェイス上での IP MMLS のイネーブル化」


) ここでは、MSFC2/MSFC3 上で IP マルチキャスト ルーティングをイネーブルにする方法を説明します。IP マルチキャスト設定の詳細については、次の URL にある『Cisco IOS IP and IP Routing Configuration Guide』の「IP Multicast」を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt3/index.htm


IP マルチキャスト ルーティングのグローバルなイネーブル化

MSFC2/MSFC3 上でグローバルに IP マルチキャスト ルーティングをイネーブルにしてから、MSFC2/MSFC3 インターフェイス上で PIM をイネーブルにする必要があります。

MSFC2/MSFC3 上でグローバルに IP マルチキャスト ルーティングをイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

IP マルチキャスト ルーティングをグローバルにイネーブルにします。

Router(config)# ip multicast-routing

次に、IP マルチキャスト ルーティングをグローバルにイネーブルにする例を示します。

Router(config)# ip multicast-routing
Router(config)#

MSFC2/MSFC3 インターフェイス上での IP PIM のイネーブル化

MSFC2/MSFC3 インターフェイス上で IP マルチキャストが機能するためには、これらのインターフェイス上で PIM をイネーブルに設定する必要があります。

MSFC2/MSFC3 インターフェイス上で IP PIM をイネーブルにするには、インターフェイス コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

MSFC2/MSFC3 インターフェイス上で IP PIM をイネーブルにします。

Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode }

次に、MSFC2/MSFC3 インターフェイス上でデフォルト モード( sparse-dense-mode )を使用して PIM をイネーブルにする例を示します。

Router(config-if)# ip pim
Router(config-if)#
 

次に、MSFC2/MSFC3 インターフェイス上で PIM sparse(疎)モードをイネーブルにする例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP MMLS グローバル スレッシュホールドの設定

MSFC2/MSFC3 がルーティングするマルチキャスト トラフィックの上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。この設定により、Join 要求など、存続期間の短いマルチキャスト フローに対応する MLS エントリの作成が防止されます。


) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して再度確立します。


IP MMLS スレッシュホールドを設定するには、次の作業を行います。

 

作業
コマンド

IP MMLS スレッシュホールドを設定します。

Router(config)# [ no ] mls ip multicast threshold ppsec

次に、IP MMLS スレッシュホールドを 10 パケット/秒に設定する例を示します。

Router(config)# mls ip multicast threshold 10
Router(config)#
 

スレッシュホールドの設定を解除するには、 no キーワードを使用します。

MSFC2/MSFC3 インターフェイス上での IP MMLS のイネーブル化

MSFC2/MSFC3 インターフェイス上で IP PIM をイネーブルに設定した場合、そのインターフェイス上では IP MMLS がデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上で IP MMLS をディセーブルにし、再びイネーブルにする場合にだけ実行してください。


) IP MMLS が機能するためには、まず参加しているすべての MSFC2/MSFC3 インターフェイス上で IP PIM をイネーブルにする必要があります。MSFC2/MSFC3 インターフェイス上での IP PIM の設定手順については、「MSFC2/MSFC3 インターフェイス上での IP PIM のイネーブル化」を参照してください。


MSFC2/MSFC3 インターフェイス上で IP MMLS をイネーブルにするには、次の作業を行います。

 

作業
コマンド

MSFC2/MSFC3 インターフェイス上で IP MMLS をイネーブルにします。

Router(config-if)# [ no ] mls ip multicast

次に、MSFC2/MSFC3 インターフェイス上で IP MMLS をイネーブルにする例を示します。

Router(config-if)# mls ip multicast
Router(config-if)#
 

MSFC2/MSFC3 インターフェイス上で IP MMLS をディセーブルにするには、 no キーワードを使用します。

IP マルチキャスト情報の表示

ここでは、IP マルチキャスト情報の表示方法について説明します。

「MSFC2/MSFC3 上での IP マルチキャスト情報の表示」

「スーパバイザ エンジン上での IP マルチキャスト情報の表示」

MSFC2/MSFC3 上での IP マルチキャスト情報の表示

ここでは、MSFC2/MSFC3 上で IP マルチキャスト情報を表示する方法を説明します。

「IP MMLS インターフェイス情報の表示」

「IP マルチキャスト ルーティング テーブルの表示」

「IP マルチキャスト詳細情報の表示」

「debug コマンドの使用方法」

「SCP に関する debug コマンドの使用方法」

IP MMLS インターフェイス情報の表示

show ip pim interface count コマンドを実行すると、MSFC2/MSFC3 IP PIM インターフェイス上の IP MMLS イネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。出力は、ファスト スイッチングおよびプロセス スイッチングされた PIM インターフェイスとこれらのインターフェイスのパケット カウントを示します。IP MMLS がイネーブルなインターフェイスには [H] が表示されます。

show ip interface コマンドを実行すると、MSFC2/MSFC3 インターフェイス上の IP MMLS イネーブル ステートが表示されます。

特定の IP PIM MSFC2/MSFC3 インターフェイスについて IP MMLS 情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLS インターフェイス情報を表示します。

Router# show ip pim interface [ type number ] count

IP MMLS インターフェイスのイネーブル ステートを表示します。

Router# show ip interface

次に、IP MMLS インターフェイスの設定情報を表示する例を示します。

Router# show ip pim interface count
States: FS - Fast Switched, H - Hardware Switched
 
Address Interface FS Mpackets In/Out
 
192.168.10.2 Vlan10 * H 40886/0
 
192.168.11.2 Vlan11 * H 0/40554
 
192.168.12.2 Vlan12 * H 0/40554
 
192.168.23.2 Vlan23 * 0/0
 
192.168.24.2 Vlan24 * 0/0
 
Router#

IP マルチキャスト ルーティング テーブルの表示

show ip mroute コマンドを実行すると、MSFC2/MSFC3 上の IP マルチキャスト ルーティング テーブルが表示されます。

IP マルチキャスト ルーティング テーブルを表示するには、次の作業を行います。

 

作業
コマンド

IP マルチキャスト ルーティング テーブルを表示します。

Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ]

次に、IP マルチキャスト ルーティング テーブルを表示する例を示します。

Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Outgoing interface list:
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
 
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Outgoing interface list:
Vlan10, Forward/Dense, 00:00:19/00:00:00, H

IP マルチキャスト詳細情報の表示

show mls ip multicast コマンドを実行すると、IP MMLS に関する詳細情報が表示されます。

MSFC2/MSFC3 上の MMLS 詳細情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLS グループ情報を表示します。

Router# show mls ip multicast group group-address [interface type number | statistics]

すべてのインターフェイスについて IP MMLS 詳細情報を表示します。

Router# show mls ip multicast interface type number [statistics | summary]

IP MMLS 情報の要約を表示します。

Router# show mls ip multicast summary

IP MMLS 統計情報を表示します。

Router# show mls ip multicast statistics

IP MMLS 送信元情報を表示します。

Router# show mls ip multicast source ip-address [interface type number | statistics]

次に、MSFC2/MSFC3 上の IP MMLS 統計情報を表示する例を示します。

Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
MSM sent:33
MSM ACK received:33
Delete notifications received:1
Flow Statistics messages received:248
 
MLS Multicast statistics:
Flow install Ack:9
Flow install Nack:0
Flow update Ack:2
Flow update Nack:0
Flow delete Ack:0
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
Input VLAN delete Ack:4
Output VLAN delete Ack:0
Group delete sent:0
Group delete Ack:0
Global delete sent:7
Global delete Ack:7
 
L2 entry not found error:0
Generic error :3
LTL entry not found error:0
MET entry not found error:0
L3 entry exists error :0
Hash collision error :0
L3 entry not found error:0
Complete flow exists error :0
 

次に、MSFC2/MSFC3 上の特定の IP MMLS エントリに関する情報を表示する例を示します。

Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
 
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
RFD-MFD installed: Vlan9
 
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
Total hardware switched installed: 6
Router#
 

次に、MSFC2/MSFC3 上の IP MMLS 情報の要約を表示する例を示します。

Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
Router#
 

debug コマンドの使用方法

表13-3 に、IP MMLS 関連のトラブルシューティングのための debug コマンドを示します。

 

表13-3 IP MMLS の debug コマンド

コマンド
説明

[ no ] debug mls ip multicast group group_id group_mask

他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。

[ no ] debug mls ip multicast events

IP MMLS イベントを表示します。

[ no ] debug mls ip multicast errors

マルチキャスト MLS 関連のエラーに対するデバッグ メッセージをオンにします。

[ no ] debug mls ip multicast messages

ハードウェア スイッチング エンジンとの間で送受信される IP MMLS メッセージを表示します。

[ no ] debug mls ip multicast all

すべての IP MMLS メッセージをオンにします。

[ no ] debug mdss error

すべての Multicast Distributed Switching Services(MDSS)エラー メッセージをオンにします。

[ no ] debug mdss events

MDSS 関連のイベントをオンにします。

[ no ] debug mdss all

すべての MDSS メッセージをオンにします。

SCP に関する debug コマンドの使用方法

表13-4 に、Ethernet Out-of-Band Channel(EOBC)で動作する Serial Control Protocol(SCP)をトラブルシューティングするための、CP 関連の debug コマンドを示します。

 

表13-4 SCP の debug コマンド

コマンド
説明

[ no ] debug scp async

SCP システムを出入りする非同期データのトレースを表示します。

[ no ] debug scp data

パケット データのトレースを表示します。

[ no ] debug scp errors

SCP のエラーおよび警告を表示します。

[ no ] debug scp packets

SCP システムを出入りするパケット データを表示します。

[ no ] debug scp timeouts

タイムアウトを報告します。

[ no ] debug scp all

すべての SCP デバッグ メッセージをオンにします。

スーパバイザ エンジン上での IP マルチキャスト情報の表示

ここでは、IP マルチキャスト情報の表示方法について説明します。

「IP マルチキャスト統計情報の表示」

「IP マルチキャスト統計情報の消去」

「IP マルチキャスト エントリの表示」

IP マルチキャスト統計情報の表示

show mls multicast statistics コマンドを実行すると、IP マルチキャスト統計情報が表示されます。

IP マルチキャスト統計情報を表示するには、次の作業を行います。

 

作業
コマンド

IP マルチキャスト統計情報を表示します。

show mls multicast statistics [ ip_addr ]

次に、MSFC2/MSFC3 の IP マルチキャスト統計情報を表示する例を示します。

Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
 
Transmit:
Delete Notifications: 23
Acknowledgements: 92
Flow Statistics: 56
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 72
Shortcut Messages: 19
Shortcut Install TLV: 8
Selective Delete TLV: 4
Group Delete TLV: 0
Update TLV: 3
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 7
MFD Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
 
Transmit:
Delete Notifications: 22
Acknowledgements: 75
Flow Statistics: 22
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 68
Shortcut Messages: 6
Shortcut Install TLV: 4
Selective Delete TLV: 2
Group Delete TLV: 0
Update TLV: 0
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 4
MFD Delete TLV: 0
Console (enable)
 

IP マルチキャスト統計情報の消去

clear mls multicast statistics コマンドを実行すると、IP マルチキャスト統計情報が消去されます。

IP マルチキャスト統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IP マルチキャスト統計情報を消去します。

clear mls multicast statistics

次に、IP マルチキャスト統計情報を消去する例を示します。

Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
Console> (enable)

IP マルチキャスト エントリの表示

show mls multicast entry コマンドを実行すると、PFC2/PFC3A が処理しているマルチキャスト フローに関する各種の情報が表示されます。参加している MSFC2/MSFC3、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。

IP マルチキャスト エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

IP マルチキャスト エントリに関する情報を表示します。

show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]]

次に、すべての IP マルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
Total Entries: 10
Console> (enable)
 

次に、特定の MSFC2/MSFC3 について、IP マルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
Total Entries: 5
Console> (enable)
 

次に、特定のマルチキャスト グループ アドレスについて、IP マルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
Total Entries: 2
Console> (enable)
 

次に、特定の MSFC2/MSFC3 および特定のマルチキャスト送信元アドレスについて、IP マルチキャスト エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
InVlan OutVlans
--------------- --------------- --------------- ---------- --------------------
------ ----------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
40 23,25
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
22 30,37
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
22 13,19
Console> (enable)
 

スイッチ上での NetFlow 統計情報の設定


) Supervisor Engine 720(MSFC3)では、IPX ルーティングはソフトウェアを通じて実行されます。


ここでは、NetFlow 統計情報を設定する手順について説明します。

「インターフェイス単位での NetFlow テーブル エントリの指定」

「NetFlow テーブル エントリのエージング タイム値の指定」

「NetFlow テーブル IP エントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定」

「最小統計フロー マスクの設定」

「NetFlow テーブルからの IP プロトコル エントリの除外」

「NetFlow 統計情報の表示」

「NetFlow IP および IPX 統計情報の消去」

「NetFlow 統計のデバッグ情報の表示」

インターフェイス単位での NetFlow テーブル エントリの指定


) この機能には PFC3A 以上が必要です。


Release8.4(1) 以降のソフトウェア リリースでは、NetFlow テーブル エントリをインターフェイス単位で作成できます。この機能ではブリッジド フロー統計と同じメカニズムを使用して、フローを作成します。NetFlow エントリはブリッジド フロー統計がイネーブル化された VLAN と、NetFlow エントリ作成がイネーブル化された VLAN の両方に対して作成されます( VLAN に対するブリッジド フロー統計のイネーブル化およびディセーブル化 を参照)。

たとえば、VLAN 100 および 200 上でインターフェイス単位のレイヤ 3 エントリ作成をイネーブルにし、同時に、VLAN 150 および 250 上でブリッジド フロー統計をイネーブルにすると、NetFlow エントリおよびブリッジド フロー統計が 4 つのすべての VLAN でイネーブルになります。VLAN 150 および 250 にブリッジド フロー統計のみを指定するには、インターフェイス単位のエントリ機能をディセーブルにする必要があります。

また、VLAN に対してインターフェイス単位の NetFlow エントリ作成をイネーブルにすると、ブリッジド フロー統計が自動的にイネーブルになります。NetFlow テーブル エントリを作成する場合に、この重複を回避する場合は、CLI を使用してインターフェイス単位で NetFlow をディセーブルにすることができます。

この機能のステータスは、 show mls コマンドの一部として表示されます。エントリ作成がイネーブル化された VLAN は、ブリッジド フロー統計機能がイネーブル化された VLAN の一部として表示されます。

インターフェイス単位の NetFlow テーブル エントリをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います。

 

作業
コマンド

インターフェイス単位の NetFlow テーブル エントリをイネーブルにします。

set mls netflow-per-interface [enable | disable ]

次に、インターフェイス単位の NetFlow テーブル エントリをイネーブルにする例を示します。

Console> (enable) set mls netflow-per-interface enable
Console> (enable)

NetFlow エントリをイネーブルまたはディセーブルにする VLAN を指定できます。VLAN 単位でフロー作成を制御するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

VLAN 単位の NetFlow テーブル エントリをイネーブルにします。

set mls netflow-entry-create [enable | disable ] vlan-list

次に、NetFlow テーブル エントリの作成に使用する VLAN を指定する例を示します。

Console> (enable) set mls netflow-entry-create enable 150, 250
Console> (enable)

NetFlow テーブル エントリのエージング タイム値の指定

各プロトコル(IP および IPX)のエントリ エージング タイムは、プロトコル固有のすべての NetFlow テーブル エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったエントリは、期限切れになります。デフォルトは 16 秒です。

通常のエージング タイムには、1 ~ 1092 秒の範囲で 8 秒の倍数を指定できます。8 秒の倍数以外のエージング タイム値を指定すると、最も近い 8 秒の倍数に調整されます。たとえば 65 は 64 に、127 は 128 に調整されます。

IP および IPX の両方についてエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブル エントリのエージング タイムを指定します。

set mls agingtime [ agingtime ]

次に、エントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime 16
Multilayer switching agingtime IP and IPX set to 16
Console> (enable)

IP エントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブルの IP エントリ エージング タイムを指定します。

set mls agingtime ip [ agingtime ]

次に、IP エントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ip 16
Multilayer switching aging time IP set to 16
Console> (enable)

IPX エントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブルの IPX エントリ エージング タイムを指定します。

set mls agingtime ipx [ agingtime ]

次に、IPX エントリのエージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ipx 16
Multilayer switching aging time IPX set to 16
Console> (enable)
 

NetFlow テーブル IP エントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定


) IPX エントリについては、ファスト エージングは使用されません。


NetFlow テーブルの使用率を増加させるには、IP エントリのファスト エージング タイムをイネーブルにします。IP エントリのファスト エージング タイムは、NetFlow テーブル エントリのうち、作成後 fastagingtime 秒以内にルーティングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS; ドメイン ネーム サーバ)または Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバとの間のフローに対応する NetFlow テーブル エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすれば、NetFlow テーブルのスペースが節約され、他のデータ トラフィックを格納できるようになります。

デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。Supervisor Engine 1 および Supervisor Engine 2 では、 fastagingtime 値を 8 ~ 128 秒の範囲で、8 秒の倍数で設定できます。Supervisor Engine 720 では、 fastagingtime 値を 0 ~ 128 秒の範囲で、1 秒単位で設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。Supervisor Engine 1 および Supervisor Engine 2 では、 pkt_threshold 値は、0、1、3、7、15、31、63、127 パケットに設定できます。Supervisor Engine 720 では、 pkt_threshold 値は 1 ~ 127 パケットの範囲で、1 パケット単位で設定できます。

IP エントリのファスト エージング タイムをイネーブルにする場合、最初は 128 秒に設定してください。この設定でも NetFlow テーブルが引き続き一杯になる場合には、設定値を小さくします。それでも NetFlow テーブルが一杯の場合には、通常の IP エントリ エージング タイムを小さくします。

IP エントリのファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブル エントリの IP エントリ ファスト エージング タイムおよびパケット スレッシュホールドを指定します。

set mls agingtime fast [ fastagingtime ] [ pkt_threshold ]

次に、IP エントリ ファスト エージング タイムを 8 秒、パケット スレッシュホールドを 15 パケットに設定する例を示します。

Console> (enable) set mls agingtime fast 8 15
Multilayer switching fast aging time set to 8 seconds for entries with no more than 15 packets switched.
Console> (enable)
 

set mls agingtime long-duration { longagingtime }コマンドを実行することにより、アクティブ フローを強制的に期限切れにできます。アクティブ フローのエージング タイムとして設定できる値は、64 ~ 1920 秒の範囲の 64 の倍数です。デフォルトの longagingtime は 320 です。

次に、アクティブ フローのエージング タイムを設定する例を示します。

Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
Console> (enable)

最小統計フロー マスクの設定

NetFlow テーブルのフロー マスクの最小粒度を設定できます。実際のフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスク」を参照してください。


set mls flow コマンドを入力すると、NetFlow テーブルの既存エントリがすべて削除されます。


NetFlow 最小統計フロー マスクを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

最小統計フロー マスクを設定します。

set mls flow { destination | destination-source | null | full }

次に、最小統計フロー マスクを destination-source-ip に設定する例を示します。

Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
Console> (enable)

NetFlow テーブルからの IP プロトコル エントリの除外

NetFlow テーブルから特定の IP プロトコルを除外するように設定できます。

NetFlow テーブルから IP プロトコルを除外するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブルから IP プロトコルを除外します。

set mls exclude protocol { tcp | upd | both } port

パラメータ port には、ポート番号または dns ftp smtp telnet x (X-Windows)、または www といったキーワードを指定できます。

次に、NetFlow テーブルから Telnet トラフィックを除外する例を示します。

Console> (enable) set mls exclude protocol tcp telnet
NetFlow table will not create entries for TCP packets with protocol port 23.
Note: MLS exclusion only works in full flow mode.
Console> (enable)

NetFlow 統計情報の表示


) 転送決定エントリを表示するには、show mls entry cef コマンドを使用します( スーパバイザ エンジン上でのレイヤ 3 スイッチング エントリの表示 を参照)。


NetFlow テーブル エントリおよび統計情報の要約を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

すべての NetFlow テーブル エントリおよび統計情報を表示します。

show mls

次に、すべての NetFlow テーブル エントリを表示する例を示します(Supervisor Engine 2 からの出力)。

Console> (enable) show mls
show mls
=======
Total packets switched = 2
Total bytes switched = 112
Total routes = 48
IP statistics flows aging time = 16 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Netflow Data Export version:7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
 
IPX statistics flows aging time = 16 seconds
IPX flow mask is Destination flow
IPX max hop is 15
 
Module 15:Physical MAC-Address 00-50-3e-a9-ab-fc
Vlan Virtual MAC-Address(es)
---- -----------------------
42 00-00-0c-07-ac-00
Console>
 

次に、すべての NetFlow テーブル エントリを表示する例を示します(Supervisor Engine 720 からの出力)。

Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total routes = 120569
Total number of Netflow entries = 120000
 
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
 
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
Console> (enable)
 

show mls statistics entry コマンドを使用すると、すべての統計情報または特定の NetFlow テーブル エントリの統計情報を表示できます。特定の NetFlow テーブル エントリの統計情報を表示するには、宛先アドレス、送信元アドレス、IP、プロトコル、送信元ポートと宛先ポートを指定します。

src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての NetFlow 統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルが TCP または UDP 以外の場合には、 src_port および dst_prt を 0 に設定しないと、NetFlow 統計情報は表示されません。

NetFlow テーブル エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブル エントリに関する統計情報を表示します。NetFlow テーブル エントリを指定しない場合、すべての NetFlow 統計情報が表示されます。

show mls statistics entry [ ip | ipx | uptime ] [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ]

次に、特定の NetFlow テーブル エントリに関する NetFlow 統計情報を表示する例を示します。

Console> show mls statistics entry ip destination 172.20.22.14
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
MSFC 127.0.0.12:
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
Console>
 

show mls statistics entry ip top-talkers コマンドを使用すると、ネットワーク使用率が最大の NetFlow に関する統計情報が表示されます。NetFlow エントリは、各フロー内のパケット数に基づいて、NetFlow テーブルから取得されます。結果は降順で表示され、パケット数が最大のエントリが最上位のトーカーになります。ネットワークの統計情報を表示したり(上位 32 のトーカーを表示)、上位 1 つまたは 2 つのトーカーなど、指定数のフローを表示することができます。

NetFlow テーブル エントリに関する NetFlow の上位トーカーを表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ネットワーク使用率が最大の NetFlow トーカーを表示します。

show mls statistics entry ip top-talkers

次に、ネットワークに関する NetFlow の上位トーカーを表示する例を示します。

Console> show mls statistics entry ip top-talkers
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
12.0.0.5 11.0.0.4 TCP 8 7 N/A 20 920
127.0.0.20 127.0.0.19 UDP 67 68 N/A 18 828
12.0.0.5 11.0.0.2 TCP 6 5 N/A 15 690
12.0.0.5 11.0.0.5 TCP 8 7 N/A 15 690
12.0.0.5 11.0.0.3 TCP 6 5 N/A 12 552
Console>
 

次に、ネットワーク使用率が最大の NetFlow の統計情報を指定数だけ表示する例を示します。

Console> show mls statistics entry ip top-talkers 2
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
Console>

NetFlow IP および IPX 統計情報の消去

ここでは、NetFlow 統計情報を消去する手順について説明します。

「すべての NetFlow 統計情報の消去」

「NetFlow IP 統計情報の消去」

「NetFlow IPX 統計情報の消去」

「NetFlow 統計の総数情報の消去」


clear mls コマンドが影響を及ぼすのは、統計情報だけです。clear mls コマンドは、転送エントリ、または転送エントリに対応する NetFlow テーブル エントリには影響しません。


すべての NetFlow 統計情報の消去

すべての NetFlow IP および IPX 統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow 統計情報をすべて消去します。

clear mls statistics entry all

次に、NetFlow 統計情報をすべて消去する例を示します。

Console> (enable) clear mls statistics entry all
All MLS IP and IPX entries cleared.
Console> (enable)

NetFlow IP 統計情報の消去

clear mls statistics entry ip コマンドを実行すると、NetFlow IP 統計情報が消去されます。すべての NetFlow IP 統計情報を消去するには、 all キーワードを使用します。 destination キーワードおよび source キーワードは、送信元および宛先の IP アドレスを指定します。宛先および送信元の ip_addr_spec には、完全な IP アドレス、または ip_subnet_addr、ip_addr/subnet_mask、
ip_addr/subnet_mask_bits の形式のサブネット アドレスを指定できます。

flow キーワードでは、追加されたフロー情報を次のように指定します。

プロトコル ファミリー( protocol ) ― tcp udp icmp 、またはその他のプロトコル ファミリーに対応する 10 進数を指定します。 protocol にゼロ(0)を指定すると、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。

TCP または UDP の送信元および宛先ポート番号( src_port および dst_port ) ― プロトコルとして TCP または UDP を指定する場合、送信元および宛先の TCP または UDP ポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を 0 に設定しないと、エントリは消去されません。

NetFlow テーブルの IP エントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブルの IP エントリの統計情報を消去します。

clear mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ]

次に、NetFlow テーブルで宛先 IP アドレス 172.20.26.22 のエントリを消去する例を示します。

Console> (enable) clear mls statistics entry ip destination 172.20.26.22
MLS IP entry cleared
Console> (enable)
 

次に、NetFlow テーブルで、宛先 IP アドレス 172.20.22.113、TCP 送信元ポート 1652、TCP 宛先ポート 23 のエントリの統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry ip destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
MLS IP entry cleared
Console> (enable)

NetFlow IPX 統計情報の消去

clear mls statistics entry ipx コマンドを実行すると、NetFlow IPX 統計情報が消去されます。すべての NetFlow IPX 統計情報を消去するには、 all キーワードを使用します。 destination および source キーワードは、送信元および宛先の IPX アドレスを指定します。

NetFlow テーブルの IPX エントリの統計情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow テーブルの IPX エントリの統計情報を消去します。

clear mls statistics entry ipx [ destination ipx_addr_spec ] [ source ipx_addr_spec ] [ all ]

次に、宛先 IPX アドレス 1.0002.00e0.fefc.6000 の IPX MLS エントリに関する統計情報を消去する例を示します。

Console> (enable) clear mls statistics entry ipx destination 1.0002.00e0.fefc.6000
MLS IPX entry cleared.
Console> (enable)

NetFlow 統計の総数情報の消去

clear mls statistics コマンドを使用して、次の NetFlow 統計情報を消去できます。

スイッチングされたパケット総数(IP および IPX)

エクスポートされたパケット総数(NDE へ)

NetFlow 統計の総数情報を消去するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

NetFlow 統計の総数情報を消去します。

clear mls statistics

次に、NetFlow 統計の総数情報を消去する例を示します。

Console> (enable) clear mls statistics
All mls statistics cleared.
Console> (enable)

NetFlow 統計のデバッグ情報の表示

show mls debug コマンドを実行すると、NetFlow 統計のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。

NetFlow 統計のデバッグ情報を表示するには、次の作業を行います。

 

作業
コマンド

テクニカル サポートに送信できる NetFlow 統計のデバッグ情報を表示します。

show mls debug


show tech-support コマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。


スイッチ上での MLS IP-directed ブロードキャストの設定

IP-directed ブロードキャストは、主としてティッカー タイプ(株価情報)の装置で使用されますが、ルータ インターフェイス上でこの機能をイネーブルにした場合、悪意ある DoS 攻撃の手段として利用される可能性があります。

IP-directed ブロードキャストは、送信元マシンが直接接続されていないサブネットのブロードキャスト アドレスに送信されるデータグラムです。directed ブロードキャストは、宛先サブネットに到達するまでは、ユニキャスト パケットとしてルーティングされ、宛先サブネットでリンク レイヤ ブロードキャストに変換されます。IP アドレス指定のアーキテクチャにより、IP-directed ブロードキャストを最終的に識別できるのはチェーン内の最後のルータ、つまり宛先サブネットに直接接続されているルータだけです。

Release 7.2(2) より前のスーパバイザ エンジン ソフトウェアでは、MSFC 上で ip directed-broadcast コマンドを使用して IP-directed ブロードキャストをイネーブルにすることで、IP-directed ブロードキャスト トラフィックを処理していました。MSFC はプロセス レベルで処理されたため、CPU の使用率は高くなりました。

Release 7.2(2) 以降のソフトウェア リリースでは、ハードウェア(PFC2 を使用)で IP-directed ブロードキャストを処理するように MSFC2 を設定できます。


) MSFC2 では、Cisco IOS Release 12.1(11b)E が必要です。


次に、IP-directed ブロードキャストをイネーブルにする例を示します。

Router(config-if)# mls ip directed-broadcast ?
exclude-router exclude router from recepient list for directed broadcast
include-router include router in recepient list for directed broadcast
 

exclude-router オプションを指定すると、IP-directed ブロードキャスト パケットは、ハードウェアで、そのルータを除く VLAN 内のすべてのホストに転送されます。

include-router オプションを指定すると、IP-directed ブロードキャスト パケットは、ハードウェアで、そのルータを含む VLAN 内のすべてのホストに転送されます。このオプションを指定した場合、ルータはその IP-directed ブロードキャスト パケットを二度と転送しません。

このコマンドの no 形式は次のとおりです。

Router(config-if)# no mls ip directed-broadcast [exclude-router | include-router]
 

no 形式のコマンドを使用すると、インターフェイスの設定がデフォルト モードに戻ります。デフォルト モードでは、IP-directed ブロードキャスト パケットはハードウェアでは転送されません。MSFC2 によってプロセス レベルで処理されます。MSFC2 がパケットを転送するかしないかは、 ip directed-broadcast コマンドの設定によって決まります。

ip directed-broadcast コマンドと mls ip directed-broadcast コマンドが互いに影響し合うことはありません。 ip directed-broadcast コマンドはソフトウェア転送に、また、 mls ip directed-broadcast コマンドはハードウェア転送に関与します。