Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
MLS の設定
MLS の設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

MLS の設定

レイヤ 3 スイッチングの機能概要

レイヤ 3 スイッチド パケットの書き換え

IP ユニキャストの書き換え

IPX ユニキャストの書き換え

IP マルチキャストの書き換え

MLS の概要

MLS フローの概要

MLS キャッシュの概要

フロー マスクの概要

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

MLS の例

MLS のデフォルト設定

設定時の注意事項および制限事項

IP MLS

最大伝送ユニット(MTU)サイズ

IP MLS をイネーブルにして IP ルーティング コマンドを使用する場合の制限事項

IP MMLS

IP MMLS スーパーバイザ エンジンの注意事項および制限事項

IP MMLS MSFC 設定に関する制限事項

サポートされていない IP MMLS 機能

IPX MLS

IPX MLS と他の機能との相互作用

IPX MLS および MTU サイズ

MLS の設定

MSFC 上でのユニキャスト MLS の設定

MSFC インターフェイス上でのユニキャスト MLS のディセーブル化およびイネーブル化

MSFC 上での MLS 情報の表示

MSFC 上での debug コマンドの使用方法

SCP に関する debug コマンドの使用方法

Supervisor Engine 1 上での MLS の設定

MLS エージング タイム値の指定

IP MLS の長期エージング タイム、ファースト エージング タイム、およびパケットしきい値の指定

最小 IP MLS フロー マスクの設定

スーパーバイザ エンジン上の CAM エントリの表示

MLS 情報の表示

IP MLS キャッシュ エントリの表示

MLS キャッシュ エントリの消去

IPX MLS キャッシュ エントリの消去

IP MLS 統計情報の表示

MLS 統計情報の消去

MLS デバッグ情報の表示

IP MMLS の設定

MSFC 上での IP MMLS の設定

スーパーバイザ エンジン上でのグローバル IP MMLS 情報の表示

MLS の設定

この章では、Catalyst 6500 シリーズ スイッチに対して Multilayer Switching(MLS; マルチレイヤ スイッチング)を設定する手順について説明します。MLS は、Supervisor Engine 1、Policy Feature Card(PFC; ポリシー フィーチャ カード)、および Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)または MSFC2 に対して、IP および Internetwork Packet Exchange(IPX)ユニキャスト レイヤ 3 スイッチング、および IP マルチキャスト レイヤ 3 スイッチング機能を提供します


) この章で使用しているスーパーバイザ エンジン コマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「レイヤ 3 スイッチングの機能概要」

「MLS のデフォルト設定」

「設定時の注意事項および制限事項」

「MLS の設定」


) PFC3A/PFC3B/PFC3BXL と MSFC3 を搭載した Supervisor Engine 720、および PFC3B/PFC3BXL と MSFC2A を搭載した Supervisor Engine 32 は、Cisco Express Forwarding for PFC3(CEF for PFC3)によるレイヤ 3 スイッチングを提供します。詳細については、第 13 章「CEF for PFC2 および CEF for PFC3A の設定」を参照してください。



) Supervisor Engine 2、PFC2、および MSFC2 は、Cisco Express Forwarding for PFC2(CEF for PFC2)によるレイヤ 3 スイッチングを提供します。詳細については、第 13 章「CEF for PFC2 および CEF for PFC3A の設定」を参照してください。


レイヤ 3 スイッチングの機能概要

レイヤ 3 スイッチングにより、ルータではなくスイッチが、VLAN(バーチャル LAN)間で IP/IPX ユニキャスト トラフィックおよび IP マルチキャスト トラフィックを転送できます。レイヤ 3 スイッチングはハードウェアに実装され、MSFC ではなくスイッチ上で、ワイヤ スピードによる VLAN 間転送を行います。レイヤ 3 スイッチングを実行するには、MSFC からの最低限のサポートが必要です。レイヤ 3 スイッチングが不可能なトラフィックは、MSFC がルーティングします。


) レイヤ 3 スイッチングは、MSFC 上に設定されているルーティング プロトコルをサポートしています。レイヤ 3 スイッチングは、MSFC 上に設定されているルーティング プロトコルに代わるものではありません。レイヤ 3 スイッチングは IP Protocol Independent Multicast(IP PIM)を使用してマルチキャスト ルートの決定を行います。


Catalyst 6500 シリーズ スイッチ上のレイヤ 3 スイッチングは、トラフィック統計情報を提供します。この情報を利用してトラフィック特性を特定し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ 3 スイッチングは、NetFlow Data Export(NDE; NetFlow データ エクスポート)を使用してフロー統計情報をエクスポートします(NDE の詳細については、 第 16 章「NDE の設定」 を参照してください)。

ここでは、Catalyst 6500 シリーズ スイッチ上でのレイヤ 3 スイッチングおよび MLS について説明します。

「レイヤ 3 スイッチド パケットの書き換え」

「MLS の概要」

レイヤ 3 スイッチド パケットの書き換え

VLAN 上の送信元から別の VLAN 上の宛先へパケットをレイヤ 3 スイッチングするとき、スイッチは MSFC から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットは MSFC によってルーティングされたかのように見えます。


) スイッチは、IP マルチキャスト パケットを転送するだけでなく、必要に応じて適切な VLAN 上でパケットを複製します。


パケットの書き換えによって変更されるフィールドは、次の 5 つです。

レイヤ 2(MAC)宛先アドレス

レイヤ 2(MAC)送信元アドレス

レイヤ 3 IP Time to Live(TTL; 存続可能時間)または IPX Transport Control

レイヤ 3 チェックサム

レイヤ 2(MAC)チェックサム(別名フレーム チェックサムまたは FCS)

送信元 A と宛先 B が異なる VLAN に所属し、送信元 A が MSFC にパケットを送信して宛先 B へルーティングさせる場合、スイッチはそのパケットが MSFC のレイヤ 2(MAC)アドレスに送信されたことを認識します。

レイヤ 3 スイッチングを実行するため、スイッチはレイヤ 2 フレーム ヘッダーを書き換え、レイヤ 2 宛先アドレスを宛先 B のレイヤ 2 アドレスに変更し、レイヤ 2 送信元アドレスを MSFC のレイヤ 2 アドレスに変更します。レイヤ 3 アドレスは変更しません。

IP ユニキャストおよび IP マルチキャスト トラフィックの場合、スイッチはレイヤ 3 Time to Live(TTL)値を 1 だけ減らし、レイヤ 3 パケット チェックサムを再計算します。IPX トラフィックの場合、スイッチはレイヤ 3 TC 値を 1 だけ増やし、レイヤ 3 パケット チェックサムを再計算します。スイッチはレイヤ 2 フレーム チェックサムを再計算し、書き換えたパケットを宛先 B の VLAN に転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。

ここでは、パケットを書き換える手順について説明します。

「IP ユニキャストの書き換え」

「IPX ユニキャストの書き換え」

「IP マルチキャストの書き換え」

IP ユニキャストの書き換え

受信 IP ユニキャスト パケットの形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

MSFC MAC

Source A MAC

Destination B IP

Source A IP

n

calculation1

スイッチが IP ユニキャスト パケットの書き換えを行った後の形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Destination B MAC

MSFC MAC

Destination B IP

Source A IP

n-1

calculation2

IPX ユニキャストの書き換え

受信 IPX パケットの形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IPX ヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX の長さ/
TC

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

MSFC MAC

Source A MAC

n

Destination B IPX

Source A IPX

スイッチが IPX パケットの書き換えを行った後の形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IPX ヘッダー
データ
FCS

宛先

送信元

チェックサム/
IPX の長さ/
TC

宛先ネットワーク/
ノード/
ソケット

送信元ネットワーク/
ノード/
ソケット

Destination B
MAC

MSFC MAC

n+1

Destination B IPX

Source A IPX

IP マルチキャストの書き換え

受信 IP マルチキャスト パケットの形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC 1

Source A MAC

Group G1 IP

Source A IP

n

calculation1

1.上記の例では、Destination B はグループ G1 のメンバーです。

スイッチが IP マルチキャスト パケットの書き換えを行った後の形式は、(概念的には)次のとおりです。

 

レイヤ 2 フレーム ヘッダー
レイヤ 3 IP ヘッダー
データ
FCS

宛先

送信元

宛先

送信元

TTL

チェックサム

Group G1 MAC

MSFC MAC

Group G1 IP

Source A IP

n-1

calculation2

MLS の概要


) Supervisor Engine 1、PFC、および MSFC または MSFC2 は、同じシャーシ内の MSFC/MSFC2 で内部的にしか MLS を実行できません。外部 MLS Route Processor(RP; ルート プロセッサ)は内部 MLS-RP の代わりに使用できません。


Supervisor Engine 1、PFC、および MSFC または MSFC2 は、MLS によってレイヤ 3 スイッチングを行います。MLS によるレイヤ 3 スイッチングは、MSFC によって最初のパケットがルーティングされた時点でスイッチ上のフローを識別し、フローの残りのトラフィック転送プロセスをスイッチに移行することによって、MSFC の負荷を軽減します。

ここでは、MLS について説明します。

「MLS フローの概要」

「MLS キャッシュの概要」

「フロー マスクの概要」

「マルチキャスト フローの部分的スイッチングおよび完全スイッチング」

「MLS の例」

MLS フローの概要

IP、IPX などのレイヤ 3 プロトコルはコネクションレスです。つまり、各パケットを他のパケットとは無関係に配信します。ただし、実際のネットワーク トラフィックは、ユーザ間またはアプリケーション間の多くのエンドツーエンドの対話、またはフローで成り立っています。

MLS は、ユニキャストおよびマルチキャスト フローをサポートしています。

ユニキャスト フローは、次のいずれかです。

特定の宛先に向けられたすべてのトラフィック

特定の送信元から特定の宛先に向けられたすべてのトラフィック

特定の送信元から特定の宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック

マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。

たとえば、クライアントからサーバへの通信、およびサーバからクライアントへの通信は、それぞれ個別のフローです。特定の送信元から特定の宛先に転送される Telnet トラフィックは、同じ送信元および宛先の間で転送される File Transfer Protocol(FTP; ファイル転送プロトコル)パケットとは別のフローです。


PFC はレイヤ 2 マルチキャスト転送テーブルを使用して、レイヤ 2 マルチキャスト トラフィックを転送すべきポート(存在する場合)を識別します。マルチキャスト転送テーブルのエントリは、スイッチ上でイネーブルになっているマルチキャスト制約のある機能(IGMP スヌーピングまたは Generic Attribute Registration Protocol [GARP] Multicast Registration Protocol [GMRP])によって実装されます。これらのエントリは、宛先マルチキャスト MAC アドレスを、その VLAN への出力スイッチ ポートにマッピングします。


MLS キャッシュ

PFC は、レイヤ 3 スイッチド フローのための、MLS キャッシュと呼ばれるレイヤ 3 スイッチング テーブルを維持します。このキャッシュには、パケットのスイッチングと同時に更新されるトラフィック統計情報のエントリも含まれます。PFC が MLS キャッシュ エントリを作成した後、既存のフローに属することが識別されたパケットは、キャッシュされた情報に基づいて、レイヤ 3 スイッチングされます。MLS キャッシュには、すべてのアクティブ フローに関するフロー情報が維持されます。

ユニキャスト トラフィック

ユニキャスト トラフィックについては、PFC は各ユニキャスト フローで最初にルーティングされたパケットの MLS キャッシュ エントリを作成します。MLS キャッシュ内に現存するユニキャスト フローのどれとも一致しないルーティング済みパケットを受信すると、PFC は新しい MLS エントリを作成します。

マルチキャスト トラフィック

マルチキャスト トラフィックについては、PFC は MSFC から学習した情報を使用して MLS キャッシュを実装します。MSFC は新しいマルチキャスト フローのトラフィックを受信すると、常にマルチキャスト ルーティング テーブルを更新し、新しい情報を PFC に転送します。さらに、マルチキャスト ルーティング テーブルのエントリが期限切れになると、MSFC はそのエントリを削除し、更新された情報を PFC に転送します。

PFC はマルチキャスト フローに関するキャッシュ エントリごとに、宛先 IP マルチキャスト グループへの出力インターフェイスのリストを維持します。PFC はこのリストを使用して、特定のマルチキャスト フローのトラフィックを複製する必要のある VLAN を識別します。

スイッチ上のマルチキャスト MLS キャッシュ エントリに影響する Cisco IOS コマンドは、次のとおりです。

clear ip mroute コマンドを使用して MSFC 上のマルチキャスト ルーティング テーブルを消去すると、PFC 上のマルチキャスト MLS キャッシュ エントリがすべて消去されます。

no ip multicast-routing コマンドを使用して MSFC 上で IP マルチキャスト ルーティングをディセーブルにすると、PFC 上のマルチキャスト MLS キャッシュ エントリがすべて削除されます。

MLS キャッシュのエージング

パケット トラフィックがアクティブである限り、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。MLS キャッシュに保存される MLS エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。

MLS キャッシュ サイズ

最大 MLS キャッシュ サイズ(エントリ数)は、128,000 です。MLS キャッシュは、スイッチ上のすべての MLS プロセス(IP MLS、IP MMLS、および IPX MLS)によって共有されます。MLS キャッシュ エントリ数が 32,000 を超えると、フローがレイヤ 3 スイッチングされず、MSFC に転送される可能性が高くなります。

フロー マスクの概要

PFC は、フロー マスクを使用して MLS エントリの作成方法を決定します。

ここでは、フロー マスク モードについて説明します。

「フロー マスク モード - Release 8.5(1) よりも前のソフトウェア リリース」

「フロー マスク モード - Release 8.5(1) 以降のソフトウェア リリース」

「フロー マスク モードおよび show mls entry コマンドの出力」

フロー マスク モード - Release 8.5(1) よりも前のソフトウェア リリース

PFC は、その PFC がレイヤ 3 スイッチングするすべての MSFC について、1 つのフロー マスク(最も固有性の高いフロー マスク)だけをサポートします。PFC がレイヤ 3 スイッチングの実行対象にしている MSFC 別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します。

PFC フロー マスクが変化すると、MLS キャッシュ全体が削除されます。PFC がキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。

MLS フロー マスクは、次のとおりです。

destination-ip:最も固有性の低いフロー マスク。PFC は、レイヤ 3 宛先アドレスごとに 1 つの MLS エントリを維持します。特定のレイヤ 3 宛先アドレスに向けられたフローはすべて、この MLS エントリを使用します

destination-ipx:IPX MLS の唯一のフロー マスク モードが、destination モードです。PFC は、宛先 IPX アドレス(ネットワークおよびノード)ごとに、1 つの IPX MLS エントリを維持します。特定の宛先 IPX アドレスに向けられたフローはすべて、この IPX MLS エントリを使用します

source-destination-ip:PFC は、送信元および宛先 IP アドレスのペアごとに 1 つの MLS エントリを維持します。特定の送信元と宛先の間でやりとりされるフローはすべて、IP プロトコル ポートとは無関係に、この MLS エントリを使用します

source-destination-vlan:IP MMLS 用。PFC は、{source IP, destination group IP, source VLAN} ごとに 1 つの MMLS キャッシュ エントリを維持します。マルチキャスト source-destination-vlan フロー マスクが IP ユニキャスト MLS source-destination-ip フロー マスクと異なる点は、IP MMLS の場合、エントリに送信元 VLAN が含まれている点です。送信元 VLAN は、そのマルチキャスト フローのマルチキャスト Reverse Path Forwarding(RPF)インターフェイスです

full flow:最も固有性の高いフロー マスク PFC は、IP フローごとに個別の MLS キャッシュ エントリを作成および維持します。full flow エントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル ポートが含まれます

フロー マスク モード - Release 8.5(1) 以降のソフトウェア リリース

Release 8.5(1) 以降のソフトウェア リリースでは、Supervisor Engine 720 上で複数のフロー マスク機能がサポートされます。この機能により、いくつかの NetFlow データ エクスポート(NDE)機能が変更されます。

フロー マスクの新しい値は、 null です。 set mls flow null コマンドを入力して、フロー マスクをヌル(ヌルは新しいデフォルトのフロー マスクです)に設定します。フロー マスクが null に設定され、他の機種でより固有性の高いフロー マスクを使用していない場合、すべてのフローは同じヌル フローに一致します。ヌル フローのカウンタは、フローがヌル フローに一致するたびに加算されます。フロー マスクがヌルで、他の機能でフロー マスクを使用していない場合に、 show mls statistics entry コマンドを入力すると、コマンド出力で次のようにヌル フローが表示されます(この例では、NDE がディセーブルのため、フローはエクスポートされません)。

Console> (enable) show mls statistics entry
Flowmask set to Null. Please set the flowmask to see the flows
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
 
---------------- --------------- ----- ------ ------ ----- --------- -----------
- - - - - N/A 728915 33530090
Console> (enable)
 

フローの作成をイネーブルにする場合は、 set mls flow { destination | destination-source | null | full } コマンドで null 以外のキーワードを指定してフロー マスクを指定します。 null フロー マスクが設定されている場合に、NDE をイネーブルにすると、NDE はフローをエクスポートしません。次に例を示します。

Console> (enable) set mls nde enable
Netflow export enabled
Console> (enable) 2005 Sep 18 18:04:43 %MLS-5-FLOWMASK_NULL:IP Flowmask set to Null:Flows will not be exported
 

逆に、NDE がイネーブルの場合に、フロー マスクを null に設定すると、次のメッセージが表示されます。

Console> (enable) set mls flow null
2000 Sep 18 18:04:02 %MLS-5-FLOWMASK_NULL:IP Flowmask set to Null:Flows will not be exported
Console> (enable)
 

Release 8.4(x) から Release 8.5(1) 以降のソフトウェアにアップグレードする場合は、次の点に注意してください。

バイナリ コンフィギュレーション モードの場合

Release 8.4(x) のソフトウェアでは、 set mls flow xxx コマンドを入力してフロー マスクを [xxx] に設定した場合( xxx はキーワード オプションの いずれか )、フロー マスクはアップグレード後も xxx のままです。

Release 8.4(x) のソフトウェアで、フロー マスクを設定しなかった場合、フロー マスクはアップグレード後 destination となります。

テキスト コンフィギュレーション モード

Release 8.4(x) のソフトウェアで、 set mls flow destination コマンドを入力してフロー マスクを destination に設定した場合、フロー マスクはアップグレード後 null (新しいデフォルト)となります。

Release 8.4(x) のソフトウェアで、フロー マスクを設定しなかった場合、フロー マスクはアップグレード後 null となります。

Release 8.4(x) のソフトウェアで、フロー マスクを destination 以外のいずれかのキーワード オプションに設定した場合、フロー マスクはアップグレード後設定したフロー マスクと同じものになります。

スイッチ上では複数のフロー マスクが共存できるため、 show mls statistics entry コマンドによりフローごとの関連フィールドだけが表示されます。特定のフローを作成するために使用されるフロー マスクによって、関連フィールドが消去されます。フロー コレクタ ソフトウェアでは、NDE が使用されます。NDE は、すべてのフローは同じフロー マスクにより作成されると想定します。この制限事項のために、NDE は、異なるフロー マスクが必要な特定の機能と同時にイネーブルにできません。明確なケースとして、ハードウェア高速化 Network Address Translation(NAT; ネットワーク アドレス変換)があります。NDE とハードウェア高速化 NAT は、同時に使用できません。

Release 8.5(1) のソフトウェアでは、一部の MSFC 機能にハードウェア アクセラレーションを導入します。Release 8.4(x) から Release 8.5(1) のソフトウェアにアップグレードする場合は、設定済みおよび稼動中の MSFC 機能に関する問題はありません。フロー マスクの競合がなければ、NAT の他に再帰 Access Control List(ACL; アクセス コントロール リスト)および Context-Based Access Control(CBAC; コンテキストベース アクセス コントロール)がハードウェア内で機能できます。NDE または QoS(Quality Of Service)マイクロフロー ポリサーなどの他の機能と競合するフロー マスクを必要とする機能でなければ、ハードウェア内で機能します。

また、Release 8.5(1) のソフトウェアでは、WCCP および TCP 代行受信でもハードウェア アクセラレーションが使用できます。これらの MSFC 機能は、フロー マスクの競合がない限り、NDE と共存できます。ACL マネージャは、異なる機能のフロー マスク要件をマージしようとします。基本的には、すでに割り当てられたフロー マスクとの互換性がない狭義のフロー マスク要件専用に新しいフロー マスクを割り当てます。NDE には狭義のフロー マスク要件がないため、NDE のフロー マスクは狭義にすることができます。

フロー マスクが NDE に設定されている場合(フロー マスクの表示には show mls コマンドを使用)に、NAT でハードウェア アクセラレーション機能を使用するには、次の手順を実行します。


ステップ 1 set mls flow null コマンドを入力します。

ステップ 2 MSFC は、フロー マスクを要求する必要があります。これを実行するには、特定の MSFC 機能を再設定します。

次のいずれかのイベントが発生した場合、NDE は失敗します。

ハードウェア高速化 NAT がイネーブルである。

スイッチ上に競合するフロー マスクが設定された複数の機能がある。

逆に、NDE の設定が成功すれば、NAT をハードウェアで機能するように設定できません。また、フロー マスク要件が競合する 2 つの異なる機能は、スイッチ上で設定できません。


 

Release 8.5(1) は、スイッチ上の各種機能で使用されるフロー マスクを表示する show mls flowmask コマンドを導入しました。

次に、MSFC 上で機能がなにも設定されていない場合の各種設定の出力例を示します。

Console> show mls flowmask
Netflow Data Export is enabled
NDE Flowmask is configured to use at least Null flowmask
Console>
 
Console> show mls flowmask
Netflow Data Export is enabled and is using Full flowmask
NDE Flowmask is configured to use at least Full flowmask
Console>
 
Console> show mls flowmask
Netflow Data Export is disabled
NDE Flowmask is configured to use at least Full flowmask
Console>
 

次に、NAT が MSFC に設定されている場合の出力例を示します。

Console> show mls flowmask
The MSFC features are using NotVlanFullFlow and VlanFullFlowOnly flow mask on vlan(s)
10-11,50-51,90-91.
Netflow Data Export is disabled
NDE Flowmask is configured to at least the Null flowmask
Console>
 

次に、MSFC 上で再帰 ACL 機能が設定されている場合の各種設定の出力例を示します。

Console> show mls flowmask
The MSFC features are using VlanFullFlowOnly flow mask on vlan(s) 13.
Netflow Data Export is disabled
NDE Flowmask is configured to use at least Null flowmask
Console>
 
Console> show mls flowmask
The MSFC features are using VlanFullFlowOnly flow mask on vlan(s) 13.
Netflow Data Export is enabled and is using Full-Vlan flowmask
NDE Flowmask is configured to use at least Full-Vlan flowmask
Console>

フロー マスク モードおよび show mls entry コマンドの出力

destination-ip フロー マスクの場合、送信元 IP、プロトコル、および送信元と宛先ポートの各フィールドに、MLS キャッシュ エントリを使用して最後にレイヤ 3 スイッチングされたパケットの詳細情報が表示されます。

次に、destination-ip モードでの show mls entry コマンドの出力例を示します。

Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 - - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 - - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
 
Total Entries: 2
* indicates TCP flow has ended
Console> (enable)

) 一部の show コマンドには short キーワードがあり、これを使用するとテキストが 80 文字で折り返されて出力されます。デフォルトは long(テキストの折り返しなし)です。


source-destination-ip フロー マスクの場合、プロトコル、送信元ポート、および宛先ポートの各フィールドに、MLS キャッシュ エントリを使用して最後にレイヤ 3 スイッチングされたパケットの詳細情報が表示されます。

次に、source-destination-ip モードでの show mls entry コマンドの出力例を示します。

Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
 
Total Entries: 2
* indicates TCP flow has ended
Console> (enable)
 

full-flow フロー マスクの場合、IP フローごとに個別の MLS エントリが作成されるため、フロー別に詳細情報が表示されます。

次に、full flow モードでの show mls entry コマンドの出力例を示します。

Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
 
Total Entries: 2
* indicates TCP flow has ended
Console> (enable)

マルチキャスト フローの部分的スイッチングおよび完全スイッチング

次の状況では、一部のフローが完全にレイヤ 3 スイッチングされずに、部分的にレイヤ 3 スイッチングされる可能性があります。

マルチキャスト送信元の RPF インターフェイスで、MSFC が IP マルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)

MSFC が PIM sparse モードの送信元への第 1 ホップ ルータである場合(この場合、MSFC は Rendezvous Point [RP; ランデブー ポイント] に PIM-register メッセージを送信する必要があります)

フローの出力インターフェイス上にマルチキャスト TTL しきい値が設定されている場合

RPF インターフェイスの拡張アクセス リスト拒否条件でレイヤ 3 送信元、レイヤ 3 宛先、または IP プロトコル以外のもの(レイヤ 4 ポート番号など)が指定されている場合

フローの RPF インターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合

出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合

インターフェイス上にネットワーク アドレス変換(NAT)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合

部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックが MSFC に到達し、レイヤ 3 スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。

PFC は完全にレイヤ 3 スイッチングされたフロー内のマルチキャスト トラフィックが MSFC に到達するのを防ぎ、MSFC の負荷を軽減します。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ 3 スイッチングされるフローを文字列 [ RPF-MFD ] で識別します。Multicast Fast Drop(MFD)は、MSFC 側から見た場合、マルチキャスト パケットが PFC によってスイッチングされたためにドロップされたことを示します。

完全にレイヤ 3 スイッチングされるすべてのフローでは、PFC はマルチキャスト パケットおよびバイト カウント統計情報を定期的に MSFC に送信します。MSFC は完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFC はこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。

MLS の例

図 14-1 に、単純な IP MLS ネットワーク トポロジを示します。この例では、ホスト A は販売部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)にあります。

ホスト A がホスト C に対して HTTP ファイル転送を開始すると、このフローに対応する MLS エントリが作成されます(このエントリは図 14-1 に示されている MLS キャッシュの 2 番めの項目です)。MSFC がホスト A からの最初のパケットをスイッチ経由でホスト C に転送するとき、PFC は MSFC およびホスト C の MAC アドレスを、この MLS エントリに格納します。PFC はこの情報を使用して、ホスト A からホスト C への後続のパケットを書き換えます。

図 14-1 IP MLS トポロジの例

 

図 14-2 に、単純な IPX MLS ネットワーク トポロジを示します。この例では、ホスト A は販売部門の VLAN(IPX アドレス 01.Aa)、ホスト B はマーケティング部門の VLAN(IPX アドレス 03.Bb)、ホスト C はエンジニアリング部門の VLAN(IPX アドレス 02.Cc)にあります。

ホスト A がホスト B に対してファイル転送を開始すると、このフローに対応する IPX MLS エントリが作成されます(このエントリは、図 14-1に示されている表の最初の項目です)。MSFC がホスト A からの最初のパケットをスイッチ経由でホスト B に転送するとき、PFC は MSFC およびホスト B の MAC アドレスを、この IPX MLS エントリに格納します。PFC はこの情報を使用して、ホスト A からホスト B への後続のパケットを書き換えます。

同様に、ホスト A からホスト C へのトラフィック、さらにホスト C からホスト A へのトラフィックについても、MLS キャッシュに個別の IPX MLS エントリが作成されます。トランク リンク上でトラフィックをカプセル化するとき正しい VLAN ID が使用されるようにするため、各 IPX MLS エントリの一部分として宛先 VLAN が格納されます。

図 14-2 IPX MLS トポロジの例

 

MLS のデフォルト設定

表 14-1 に、IP MLS のデフォルト設定を示します。

 

表 14-1 IP MLS のデフォルト設定

機能
デフォルト値

IP MLS のイネーブル ステート

イネーブル

IP MLS エージング タイム

16 秒

IP MLS ファースト エージング タイム

0 秒(ファースト エージングなし)

IP MLS ファースト エージング タイムのパケットしきい値

0 パケット

表 14-2 に、IP MMLS スイッチのデフォルト設定を示します。

 

表 14-2 IP MMLS スーパーバイザ エンジンのデフォルト設定

機能
デフォルト値

マルチキャスト サービス(IGMP スヌーピングまたは GMRP)

ディセーブル

IP MMLS

イネーブル

表 14-3 に、IP MMLS MSFC のデフォルト設定を示します。

 

表 14-3 IP MMLS MSFC のデフォルト設定

機能
デフォルト値

マルチキャスト ルーティング

グローバルにディセーブル

IP PIM ルーティング

すべてのインターフェイス上でディセーブル

IP MMLS しきい値

設定なし:デフォルト値なし

IP MMLS

マルチキャスト ルーティングがイネーブルで、かつインターフェイス上で IP PIM がイネーブルになっている場合、イネーブル

表 14-4 に、IPX MLS のデフォルト設定を示します。

 

表 14-4 IPX MLS のデフォルト設定

機能
デフォルト値

IPX MLS のイネーブル ステート

イネーブル

IPX MLS エージング タイム

256 秒

設定時の注意事項および制限事項

ここでは、IP MLS、IP MMLS、および IPX MLS の設定時の注意事項および制限事項について説明します。

「IP MLS」

「IP MMLS」

「IPX MLS」

最大伝送ユニット(MTU)サイズ

IP MLS のデフォルトの Maximum Transmission Unit(MTU; 最大伝送ユニット)は 1500 です。IP MLS がイネーブルに設定されたインターフェイス上の MTU を変更するには、 ip mtu mtu コマンドを使用します。

IP MLS をイネーブルにして IP ルーティング コマンドを使用する場合の制限事項

インターフェイス上で特定の IP プロセスをイネーブルにすると、そのインターフェイス上の IP MLS に影響があります。 表 14-5 に、影響のあるコマンドとその動作を示します。

 

表 14-5 IP ルーティング コマンドの制限事項

コマンド
動作

clear ip route

この MSFC にレイヤ 3 スイッチングを実行しているすべてのスイッチの MLS キャッシュ エントリを消去します。

ip routing

no 形式を使用すると、すべての MLS キャッシュ エントリが削除され、この MSFC 上で IP MLS がディセーブルになります。

ip security (このコマンドのすべての形式)

インターフェイス上で IP MLS をディセーブルにします。

ip tcp compression-connections

インターフェイス上で IP MLS をディセーブルにします。

ip tcp header-compression

インターフェイス上で IP MLS をディセーブルにします。

IP MMLS スーパーバイザ エンジンの注意事項および制限事項

ここでは、Supervisor Engine 1 に IP MMLS を設定する際の注意事項と制限事項を説明します。

IP マルチキャスト パケットについては、ARPA 書き換えだけがサポートされています。

Subnetwork Address Protocol(SNAP)書き換えはサポートされていません。

IP MMLS を使用するには、スイッチ上でいずれかのマルチキャスト サービス(IGMP スヌーピングまたは GMRP)をイネーブルにする必要があります。

レイヤ 2 マルチキャスト転送テーブルにエントリがない場合(レイヤ 2 マルチキャスト サービスが 1 つもイネーブルになっていない場合、または転送テーブルがいっぱいの場合など)には、IP マルチキャスト フローはマルチレイヤ スイッチングされません。特定の IP マルチキャスト宛先についてレイヤ 2 エントリを確認するには、 show multicast group コマンドを使用します。

レイヤ 2 エントリが消去されると、対応するレイヤ 3 フロー情報が削除されます。

同じ VLAN に 1 つ以上のインターフェイスを持つ 2 つの MSFC を使用する場合、スイッチは 2 つの予約済み VLAN(VLAN 1012 および 1013)を内部的に使用して、マルチキャスト フローを適切に転送します。

レイヤ 3 スイッチング ハードウェアを備えた Catalyst 5000 ファミリ スイッチに対しては、MSFC は外部ルータとして動作しません。

IP MMLS MSFC 設定に関する制限事項

次の場合には、IP MMLS は IP マルチキャスト フローに対するマルチレイヤ スイッチングを実行しません。

下記の範囲の IP マルチキャスト グループ(* は、0 ~ 255 です)。

224.0.0.* ~ 239.0.0.*
224.128.0.* ~ 239.128.0.*


) 224.0.0.* の範囲のグループはルーティング コントロール パケット用に予約されており、VLAN のすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャスト MAC アドレス範囲 01-00-5E-00-00-xxxx は 0 ~ 0xFF)にマッピングされます。


IP PIM 自動 RP マルチキャスト グループ(IP マルチキャスト グループ アドレス 224.0.1.39 および 224.0.1.40)。


) 冗長 MSFC を装備したシステムの場合、IP PIM インターフェイス設定は、アクティブ MSFC と冗長 MSFC の両方で同じでなければなりません。


インターフェイスまたはグループが IP PIM sparse モードで動作しているとき、マルチキャスト共有ツリーで転送されるフロー({*,G,*}転送)。

インターフェイスまたはグループが IP PIM sparse モードで動作しているとき、フローの Shortest-Path Tree(SPT)ビットがクリアされている場合。

フラグメント化された IP パケットおよび IP オプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、または IP オプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。

トンネル インターフェイスで受信した送信元トラフィック(MBONE トラフィックなど)。

マルチキャスト タグ スイッチングがイネーブルに設定された RPF インターフェイス。

サポートされていない IP MMLS 機能

IP MMLS をイネーブルに設定した場合、インターフェイスに関する IP アカウンティングは正確な値を反映しません。

IPX MLS

ここでは、IPX MLS 設定時の注意事項について説明します。

「IPX MLS と他の機能との相互作用」

「IPX MLS および MTU サイズ」

IPX MLS と他の機能との相互作用

IPX MLS に影響を及ぼす他の Cisco IOS ソフトウェア機能は、次のとおりです。

IPX アカウンティング:IPX MLS がイネーブルに設定されたインターフェイス上では、IPX アカウンティングをイネーブルにできません。

IPX EIGRP:Enhanced Interior Gateway Routing Protocol(EIGRP)インターフェイス上で MLS をサポートするには、トランスポート コントロール(TC)最大値をデフォルト(16)より大きい値に設定する必要があります。MSFC 上で ipx maximum-hop tc_value グローバル コンフィギュレーション コマンドを、16 より大きい tc_value にして入力します。

IPX MLS および MTU サイズ

IPX では、通信の 2 つのエンドポイントは最大伝送ユニット(MTU)をネゴシエートします。MTU サイズはメディア タイプによって制限されます。

MLS の設定

ここでは、MLS を設定する手順について説明します。

「MSFC 上でのユニキャスト MLS の設定」

「Supervisor Engine 1 上での MLS の設定」

「IP MMLS の設定」

MSFC 上でのユニキャスト MLS の設定

ここでは、MSFC 上で MLS を設定する手順について説明します。

「MSFC インターフェイス上でのユニキャスト MLS のディセーブル化およびイネーブル化」

「MSFC 上での MLS 情報の表示」

「MSFC 上での debug コマンドの使用方法」

「SCP に関する debug コマンドの使用方法」

MSFC 上でルーティングを設定する手順については、 第 12 章「VLAN 間ルーティングの設定」 を参照してください。Supervisor Engine 1 上でユニキャスト レイヤ 3 スイッチングを設定する手順については、「Supervisor Engine 1 上での MLS の設定」を参照してください。


) MSFC は、MLS を使用する Catalyst 5000 ファミリ スイッチの MLS Route Processor(MLS-RP; MLS ルート プロセッサ)として指定できます。MLS の設定手順については、『Layer 3 Switching Configuration Guide - Catalyst 5000 Family, 2926G Series, 2926 Series Switches』を参照してください。


MSFC インターフェイス上でのユニキャスト MLS のディセーブル化およびイネーブル化

IP および IPX に関するユニキャスト MLS はデフォルトでグローバルにイネーブルに設定されていますが、特定のインターフェイス上でディセーブルおよびイネーブルに設定できます。

特定の MSFC インターフェイス上でユニキャスト IP MLS または IPX MLS をディセーブルにするには、次のいずれかの作業を行います。

 

作業
コマンド

MSFC インターフェイスを指定します。

Router(config)# interface vlan-id

MSFC インターフェイス上で IP MLS をディセーブルにします。

Router(config-if)# no mls ip

MSFC インターフェイス上で IPX MLS をディセーブルにします。

Router(config-if)# no mls ipx

次に、MSFC インターフェイス上で IP MLS をディセーブルにする例を示します。

Router(config)# interface vlan 100
Router(config-if)# no mls ip
Router(config-if)#

次に、MSFC インターフェイス上で IPX MLS をディセーブルにする例を示します。

Router(config)# interface vlan 100
Router(config-if)# no mls ipx
Router(config-if)#
 

) ユニキャスト MLS はデフォルトでイネーブルに設定されています。イネーブルにする(または再びイネーブルにする)必要があるのは、以前にディセーブルにした場合だけです。


特定の MSFC インターフェイス上でユニキャスト IP MLS または IPX MLS をイネーブルにするには、次の作業を行います。

 

作業
コマンド

ステップ 1

MSFC インターフェイスを指定します。

Router(config)# interface vlan-id

ステップ 2

MSFC インターフェイス上で IP または IPX MLS をイネーブルにします。

Router(config-if)# mls ip

または

Router(config-if)# mls ipx

 

次に、MSFC インターフェイス上で IP MLS をイネーブルにする例を示します。

Router(config)# interface vlan 100
Router(config-if)# mls ip
Router(config-if)#

次に、MSFC インターフェイス上で IPX MLS をイネーブルにする例を示します。

Router(config)# interface vlan 100
Router(config-if)# mls ipx
Router(config-if)#

MSFC 上での MLS 情報の表示

show mls status コマンドは、MLS の詳細情報を表示します。MSFC 上の MLS 情報を表示するには、次の作業を行います。

 

作業
コマンド

MLS のステータスを表示します。

show mls status

次に、MSFC 上の MLS ステータスを表示する例を示します。

Router# show mls status
MLS global configuration status:
global mls ip: enabled
global mls ipx: enabled
global mls ip multicast: disabled
current ip flowmask for unicast: destination only
current ipx flowmask for unicast: destination only
Router#

MSFC 上での debug コマンドの使用方法

表 14-6 に、MSFC 上で MLS の問題のトラブルシューティングに使用できる MLS 関連の debug コマンドについて説明します。

 

表 14-6 MLS の debug コマンド

コマンド
説明

[ no ] debug l3-mgr events

レイヤ 3 マネージャ関連のイベントを表示します。

[ no ] debug l3-mgr packets

レイヤ 3 マネージャ パケットを表示します。

[ no ] debug l3-mgr global

IP のグローバル パージ イベントのバグ トレースを表示します。

[ no ] debug l3-mgr all

レイヤ 3 マネージャのデバッグ メッセージをすべてオンにします。

表 14-7 に、MSFC を Catalyst 5000 ファミリ スイッチの外部ルータとして使用する場合に、MLS の問題のトラブルシューティングに使用できる、MLS 関連の debug コマンドについて説明します。

 

表 14-7 MLS の debug コマンド - 外部ルータ機能

コマンド
説明

[ no ] debug mls ip

IP 関連の MLS イベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。

[ no ] debug mls ipx

IPX 関連の MLS イベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。

[ no ] debug mls rp

RP 関連のイベントをオンにします。

[ no ] debug mls locator

MLS 探索パケットを使用して、特定のフローをスイッチングしているスイッチを特定します。

[ no ] debug mls all

すべての MLS デバッグ イベントをオンにします。

SCP に関する debug コマンドの使用方法

表 14-8 に、Ethernet Out-of-Band Channel(EOBC; イーサネット帯域外チャネル)で動作する Serial Control Protocol(SCP)をトラブルシューティングするための、SCP 関連の debug コマンドを示します。

 

表 14-8 SCP の debug コマンド

コマンド
説明

[ no ] debug scp async

SCP システムを出入りする非同期データのトレースを表示します。

[ no ] debug scp data

パケット データのトレースを表示します。

[ no ] debug scp errors

SCP のエラーおよび警告を表示します。

[ no ] debug scp packets

SCP システムを出入りするパケット データを表示します。

[ no ] debug scp timeouts

タイムアウトを報告します。

[ no ] debug scp all

すべての SCP デバッグ メッセージをオンにします。

Supervisor Engine 1 上での MLS の設定

Catalyst 6500 シリーズ スイッチ上では、MLS はデフォルトでイネーブルに設定されています。Supervisor Engine 1 を設定する必要があるのは、次の場合だけです。

MLS のエージング タイムを変更する場合

NDE をイネーブルにする場合

ここでは、Supervisor Engine 1 上で MLS を設定する手順について説明します。

「MLS エージング タイム値の指定」

「IP MLS の長期エージング タイム、ファースト エージング タイム、およびパケットしきい値の指定」

「最小 IP MLS フロー マスクの設定」

「スーパーバイザ エンジン上の CAM エントリの表示」

「MLS 情報の表示」

「IP MLS キャッシュ エントリの表示」

「MLS キャッシュ エントリの消去」

「IPX MLS キャッシュ エントリの消去」

「IP MLS 統計情報の表示」

「MLS 統計情報の消去」

「MLS デバッグ情報の表示」

スイッチ上で VLAN を設定する手順については、 第 11 章「VLAN の設定」 を参照してください。MSFC 上で MLS を設定する手順については、「MSFC 上でのユニキャスト MLS の設定」を参照してください。


) MSFC 上で IP または IPX MLS をディセーブルにすると、Supervisor Engine 1 上で IP または IPX MLS が自動的にディセーブルになります。既存のプロトコル固有の MLS キャッシュ エントリはすべて削除されます。MSFC 上で MLS をディセーブルにする方法については、「MSFC インターフェイス上でのユニキャスト MLS のディセーブル化およびイネーブル化」を参照してください。



) NDE がイネーブルに設定されている場合に MLS をディセーブルにすると、既存のキャッシュ エントリに関する統計情報が失われ、エクスポートされなくなります。


MLS エージング タイム値の指定

各プロトコル(IP および IPX)の MLS エージング タイムは、プロトコル固有のすべての MLS キャッシュ エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかった MLS エントリは、期限切れになります。デフォルトは 256 秒です。

エージング タイムは、8 ~ 2032 秒の範囲で、8 秒の倍数で設定できます。8 秒の倍数以外のエージング タイム値を指定すると、最も近い 8 秒の倍数に調整されます。たとえば 65 は 64 に、127 は 128 に調整されます。


MLS キャッシュのサイズは、エントリ数 32,000 以下にすることを推奨します。MLS エントリ数が 32,000 を超えると、一部のフローが MSFC に送信されます。MLS キャッシュのサイズを小さくするには、IP の場合、IP MLS ファースト エージングをイネーブルにします(「IP MLS の長期エージング タイム、ファースト エージング タイム、およびパケットしきい値の指定」を参照)。


IP および IPX の両方について MLS エージング タイムを指定するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS キャッシュ エントリの MLS エージング タイムを指定します。

set mls agingtime [ agingtime ]

次に、MLS エージング タイムを指定する例を示します。

Console> (enable) set mls agingtime 512
Multilayer switching agingtime IP and IPX set to 512
Console> (enable)

IP MLS エージング タイムを指定するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS キャッシュ エントリの IP MLS エージング タイムを指定します。

set mls agingtime ip [ agingtime ]

次に、IP MLS エージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ip 512
Multilayer switching aging time IP set to 512
Console> (enable)

IPX MLS エージング タイムを指定するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS キャッシュ エントリの IPX MLS エージング タイムを指定します。

set mls agingtime ipx [ agingtime ]

IPX MLS エージング タイムを指定する例を示します。

Console> (enable) set mls agingtime ipx 512
Multilayer switching aging time IPX set to 512
Console> (enable)

IP MLS の長期エージング タイム、ファースト エージング タイム、およびパケットしきい値の指定


) IPX MLS は、ファースト エージングを使用しません。IPX MLS は、destination-source および destination フロー モードだけで動作します。したがって、MLS テーブルの IPX MLS エントリ数は、full-flow モードの IP MLS エントリ数と比較すると少なくなります。


MLS キャッシュ サイズをエントリ数 32,000 以下にするには、IP MLS ファースト エージング タイムをイネーブルにします。IP MLS ファースト エージング タイムは、MLS エントリのうち、作成後 fastagingtime 秒以内にスイッチングされたパケット数が pkt_threshold 個以下のものに適用されます。一般に、Domain Name Server(DNS; ドメイン ネーム サーバ)または Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバとの間のフローに対応するキャッシュ エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすることにより、MLS キャッシュのスペースが節約され、他のデータ トラフィックを格納できるようになります。

デフォルトの fastagingtime 値は、0(ファースト エージングなし)です。 fastagingtime 値は、32、64、96、または 128 秒に設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。 pkt_threshold 値は、0、1、3、7、15、31、または 63 パケットに設定できます。

IP MLS ファースト エージング タイムをイネーブルにする場合、最初は 128 秒に設定してください。MLS キャッシュのサイズが引き続きエントリ数 32,000 を超える場合には、キャッシュ サイズが 32,000 より小さくなるまで設定値を減らします。それでもキャッシュ サイズがエントリ数 32,000 より大きくなる場合は、通常の IP MLS エージング タイムを小さくします。

fastagingtime および pkt_threshold の一般的な設定値は、32 秒および 0 パケット(エントリの作成後 32 秒以内にパケットがまったくスイッチングされない場合)です。

IP MLS ファースト エージング タイムおよびパケットしきい値を指定するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS キャッシュ エントリの IP MLS ファースト エージング タイムおよびパケットしきい値を指定します。

set mls agingtime fast [ fastagingtime ] [ pkt_threshold ]

次に、IP MLS ファースト エージング タイムを 32 秒、パケットしきい値を 0 パケットに設定する例を示します。

Console> (enable) set mls agingtime fast 32 0
Multilayer switching fast aging time set to 32 seconds for entries with no more than 0 packets switched.
Console> (enable)
 

アクティブ フローが期限切れになるように指定するには、特権モードで次の作業を行います。

 

作業
コマンド

アクティブ フローが期限切れになるように指定します。

set mls agingtime long-duration agingtime

次に、アクティブ フローを強制的に期限切れにする例を示します。アクティブ フローのエージング タイムとして設定できる値は、64 ~ 1920 秒の範囲の 64 の倍数です。

Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
Console> (enable)

最小 IP MLS フロー マスクの設定

PFC の MLS キャッシュを最小限にするように、フロー マスクの基準を設定できます。実際に使用されるフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスクの概要」を参照してください。

たとえば、MSFC 上にアクセス リストを設定しない場合、PFC 上の IP MLS フロー マスクはデフォルトで destination-ip になります。ただし、 set mls flow destination-source コマンドを使用して最小 IP MLS フロー マスクを設定することにより、PFC に source-destination-ip フロー マスクを強制的に使用させることができます。


注意 set mls flow destination-source コマンドを実行すると、MLS キャッシュ内の既存のショートカットがすべて削除され、PFC 上のアクティブ ショートカット数が影響を受けます。このコマンドを使用するときは注意が必要です。

最小 IP MLS フロー マスクを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

最小 IP MLS フロー マスクを設定します。

set mls flow { destination | destination-source | null | full }

次に、最小 IP MLS フロー マスクを destination-source-ip に設定する例を示します。

Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
Console> (enable)

スーパーバイザ エンジン上の CAM エントリの表示

show cam コマンドを実行すると、特定の MAC アドレスに対応付けられた Content-Addressable Memory(CAM; 連想メモリ)エントリが表示されます。MSFC に所属する MAC アドレスには、「R」が付加されます。

VLAN 番号を指定すると、その VLAN に対応する CAM エントリだけが表示されます。VLAN を指定しない場合は、すべての VLAN に関するエントリが表示されます。

CAM エントリを表示するには、次の作業を行います。

 

作業
コマンド

MAC アドレス別の CAM エントリを表示します。

show cam msfc [ vlan ]

次に、CAM エントリを表示する例を示します。

Console> show cam msfc
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
194 00-e0-f9-d1-2c-00R 7/1 2 H
193 00-00-0c-07-ac-c1R 7/1 2 H
193 00-00-0c-07-ac-5dR 7/1 2 H
202 00-00-0c-07-ac-caR 7/1 2 H
204 00-e0-f9-d1-2c-00R 7/1 2 H
195 00-e0-f9-d1-2c-00R 7/1 2 H
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
204 00-00-0c-07-ac-ccR 7/1 2 H
202 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-5eR 7/1 2 H
196 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-c2R 7/1 2 H
193 00-e0-f9-d1-2c-00R 7/1 2 H
Total Matching CAM Entries Displayed = 14
Console>
 

次に、特定の VLAN について CAM エントリを表示する例を示します。

Console> show cam msfc 192
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
Console>

MLS 情報の表示

show mls コマンドは、プロトコル固有の MLS 情報および MSFC 固有の情報を表示します。

プロトコル固有の MLS 情報および MSFC 固有の情報を表示するには、次の作業を行います。

 

作業
コマンド

一般的な IP または IPX MLS 情報およびすべての MSFC に関する MSFC 固有の情報を表示します。

show mls {ip | ipx} [ mod 2]

2.mod キーワードは MSFC のモジュール番号を表し、15(MSFC がスロット 1 の Supervisor Engine 1 上に搭載されている場合)または 16(MSFC がスロット 2 の Supervisor Engine 1 上に搭載されている場合)のいずれかです。

次に、IP MLS 情報および MSFC 固有の情報を表示する例を示します。

Console> (enable) show mls ip
Total Active MLS entries = 0
Total packets switched = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Flow mask: Full Flow
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export version: 8
Netflow Data Export disabled
Netflow Data Export port/host is not configured
Total packets exported = 0
 
MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- --------------------
52.0.03 15 1 01-10-29-8a-0c-00 1,10,123,434,121
222,666,959
 
Console> (enable)

次に、IPX MLS 情報を表示する例を示します。

Console> (enable) show mls ipx
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
IPX max hop is 15
Active IPX MLS entries = 356
 
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
22.1.0.56 15 1 00-10-07-38-29-18 2,3,4,5,6,
7,8,9,10,11,
12,13,14,15,16,
17,18,19,20,66,
77
00-d0-d3-9c-e3-f4 25
00-10-07-38-29-18 26,111
00-d0-d3-9c-e3-f4 112
 
22.1.0.58 16 2 00-10-07-38-22-22 2,3,4,5,6,
7,8,9,10,11,
12,13,14,15,16,
17,18,19,20
00-d0-d3-33-17-8c 25
00-10-07-38-22-22 26,66,77,88,99,
111
00-d0-d3-33-17-8c 112
 
Console> (enable)

IP MLS キャッシュ エントリの表示

ここでは、Supervisor Engine 1 上の IP MLS キャッシュ エントリを表示する手順について説明します。

「すべての MLS エントリの表示」

「特定の宛先 IP アドレスに関する MLS エントリの表示」

「特定の宛先 IPX アドレスに関する IPX MLS エントリの表示」

「特定の送信元 IP アドレスに関する MLS エントリの表示」

「特定の IP フローに関する MLS エントリの表示」

「特定の MSFC に関する IPX MLS エントリの表示」

「ブリッジド フローの MLS エントリに関する統計情報の表示」


) MLS エントリの画面表示に対するフロー マスク モードの影響については、「フロー マスク モードおよび show mls entry コマンドの出力」を参照してください。


すべての MLS エントリの表示

すべての MLS エントリ(IP および IPX)を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS エントリをすべて表示します。

show mls entry [ short | long ]

次に、すべての MLS エントリ(IP および IPX)を表示する例を示します。

Console> (enable) show mls entry short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Bytes Created LastUsed
---- ---- ----- ----- ---------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
 
Total IP entries: 5
* indicates TCP flow has ended.
 
Destination-IPX Source-IPX-net Destination-Mac Vlan Port
Stat-Pkts Stat-Bytes
------------------------- -------------- ----------------- ---- -----
--------- -----------
BABE.0000.0000.0001 - 00-a0-c9-0a-89-1d 211 13/37
30230 1510775
201.00A0.2451.7423 - 00-a0-24-51-74-23 201 14/33
30256 31795084
501.0000.3100.0501 - 31-00-05-01-00-00 501 9/37
12121 323232
401.0000.0000.0401 - 00-00-04-01-00-00 401 3/1
4633 38676
 
Total IPX entries: 4
Console>

特定の宛先 IP アドレスに関する MLS エントリの表示

特定の宛先 IP アドレスについて MLS エントリを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

特定の宛先 IP アドレスについて MLS エントリを表示します。

show mls entry ip desitination [ ip_addr ]

次に、特定の宛先 IP アドレスについて MLS エントリを表示する例を示します。

Console> (enable) show mls entry ip desitination 172.20.22.14/24
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 - - - - 00-60-70-6c-fc-22 4
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
 
Total entries:1
Console> (enable)

特定の宛先 IPX アドレスに関する IPX MLS エントリの表示

特定の宛先 IPX アドレスについて IPX MLS エントリを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

特定の宛先 IPX アドレス(net_address.node_address)について IPX MLS エントリを表示します。

show mls entry ipx desitination ipx_addr

次に、特定の宛先 IPX アドレスについて IPX MLS エントリを表示する例を示します。

Console> (enable) show mls entry ipx desitination 3E.0010.298a.0c00
Destination IPX Source IPX net Destination Mac Vlan Port
------------------------- -------------- ----------------- ---- -----
MSFC 22.1.0.56 (Module 15):
3E.0010.298a.0c00 13 00-00-00-00-00-09 26 4/7
 
Console> (enable)

特定の送信元 IP アドレスに関する MLS エントリの表示

特定の送信元 IP アドレスについて MLS エントリを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

特定の送信元 IP アドレスについて MLS エントリを表示します。

show mls entry ip source [ip_addr]

次に、特定の送信元 IP アドレスについて MLS エントリを表示する例を示します。

Console> (enable) show mls entry ip source 10.0.2.15
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 10.0.2.15 TCP Telnet 37819 00-e0-4f-15-49-ff 51
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
Total entries:1
Console> (enable)

特定の IP フローに関する MLS エントリの表示

show mls entry ip flow コマンドを実行すると、特定の IP フローに関する MLS エントリが表示されます。 protocol 引数には、 tcp udp icmp 、またはその他のプロトコル ファミリを表す 10 進数を指定できます。プロトコルが TCP または User Datagram Protocol(UDP; ユーザ データグラム プロトコル)である場合、 src_port 引数および dst_port 引数でプロトコル ポートを指定します。 src_port dst_port 、または protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのエントリが表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルが TCP または UDP 以外の場合には、 src_port および dst_port を 0 に設定しないと、フローは表示されません。

(フロー マスク モードが full flow の場合)特定の IP フローについて MLS エントリを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

特定の IP フローについて MLS エントリを表示します(フロー マスク モードが full flow の場合)。

show mls entry ip flow [ protocol src_port dst_port]

次に、特定の IP フローについて MLS エントリを表示する例を示します。

Console> (enable) show mls entry ip flow tcp 23 37819
Destination IP Source IP Port DstPrt SrcPrt Destination Mac Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MSFC 51.0.0.3:
10.0.2.15 51.0.0.2 TCP 37819 Telnet 08-00-20-7a-07-75 10 3/1
Console> (enable)

特定の MSFC に関する IPX MLS エントリの表示

特定の MSFC について IPX MLS エントリを表示するには、特権モードで次の作業を行います。

 

作業
コマンド

特定の MSFC について IPX MLS エントリを表示します。

show mls entry ipx mod 3

3.mod キーワードは MSFC のモジュール番号を表し、15(MSFC がスロット 1 の Supervisor Engine 1 上に搭載されている場合)または 16(MSFC がスロット 2 の Supervisor Engine 1 上に搭載されている場合)のいずれかです。

次に、特定の MSFC について IPX MLS エントリを表示する例を示します。

Console> (enable) show mls entry ipx 15
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts
Stat-Bytes Uptime Age
------------------------- ----------------- ---- ---- ---- ----- ----------
----------- -------- --------
MSFC 22.1.0.56 (Module 15):
11.0000.0000.2B10 00-00-00-00-2b-10 11 ARPA ARPA - 7869
361974 00:15:52 00:00:00
11.0000.0000.A810 00-00-00-00-a8-10 11 ARPA ARPA - 3934
180964 00:15:52 00:00:00
11.0000.0000.3210 00-00-00-00-32-10 11 ARPA ARPA - 7871
362066 00:15:52 00:00:00
11.0000.0000.B110 00-00-00-00-b1-10 11 ARPA ARPA - 3935
181010 00:15:52 00:00:00
11.0000.0000.1910 00-00-00-00-19-10 11 ARPA ARPA - 7873
362158 00:15:52 00:00:00
11.0000.0000.9A10 00-00-00-00-9a-10 11 ARPA ARPA - 3936
181056 00:15:52 00:00:00
11.0000.0000.0010 00-00-00-00-00-10 11 ARPA ARPA 3/11 7875
362250 00:15:52 00:00:00
11.0000.0000.8310 00-00-00-00-83-10 11 ARPA ARPA - 3937
181102 00:15:52 00:00:00
10.0000.0000.0109 00-00-00-00-01-09 10 ARPA ARPA 3/10 96364
4432744 00:15:52 00:00:00
11.0000.0000.4F10 00-00-00-00-4f-10 11 ARPA ARPA - 7877
362342 00:15:53 00:00:00
11.0000.0000.CC10 00-00-00-00-cc-10 11 ARPA ARPA - 3938
181148 00:15:53 00:00:00
11.0000.0000.5610 00-00-00-00-56-10 11 ARPA ARPA - 7879
362434 00:15:53 00:00:00
11.0000.0000.D510 00-00-00-00-d5-10 11 ARPA ARPA - 3939
181194 00:15:53 00:00:00
11.0000.0000.7D10 00-00-00-00-7d-10 11 ARPA ARPA - 3940
181240 00:15:53 00:00:00
11.0000.0000.FE10 00-00-00-00-fe-10 11 ARPA ARPA - 3941
181286 00:15:53 00:00:00
11.0000.0000.6410 00-00-00-00-64-10 11 ARPA ARPA - 7883
362618 00:15:53 00:00:00
11.0000.0000.E710 00-00-00-00-e7-10 11 ARPA ARPA - 3941
181286 00:15:53 00:00:00
11.0000.0000.6010 00-00-00-00-60-10 11 ARPA ARPA - 7885
362710 00:15:53 00:00:00
11.0000.0000.E310 00-00-00-00-e3-10 11 ARPA ARPA - 3942
181332 00:15:53 00:00:00
11.0000.0000.7910 00-00-00-00-79-10 11 ARPA ARPA - 3943
181378 00:15:54 00:00:00
 
Console> (enable)

ブリッジド フローの MLS エントリに関する統計情報の表示

ブリッジド フローの MLS エントリに関する統計情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

ブリッジド フローの MLS エントリに関する統計情報を表示します。

show mls entry

次に、ブリッジド フローの MLS エントリに関する統計情報を表示する例を示します。

Console> (enable) show mls entry
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---- --------- --------- ---------- ----------- -------- --------
224.0.0.5 21.2.0.22 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 20 1280 00:03:14 00:00:04
224.0.0.13 1.1.1.2 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 7 210 00:03:02 00:00:02
255.255.255.255 - - 0 0 ff-ff-ff-ff-ff-ff 21 ARPA ARPA - 5/11 28 2996 00:03:10 00:00:02
10.6.62.195 - - 0 0 00-00-00-00-00-02 20 ARPA ARPA - 5/5 291494 13408724 00:03:16 00:00:00
 
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts Stat-Bytes Uptime Age
------------------------- ----------------- ---- ---- ---- ----- ---------- ----------- -------- --------
Total entries displayed:2

MLS キャッシュ エントリの消去

clear mls entry コマンドを使用して、特定の MLS キャッシュ エントリを消去します。 all キーワードを指定すると、すべての MLS エントリが消去されます。 destination キーワードおよび source キーワードは、送信元および宛先の IP アドレスを指定します。宛先および送信元の ip_addr_spec には、完全な IP アドレス、または ip_subnet_addr、ip_addr/subnet_mask、ip_addr/subnet_mask_bits の形式のサブネット アドレスを指定できます。

flow キーワードでは、追加されたフロー情報を次のように指定します。

プロトコル ファミリ( protocol ): tcp udp icmp 、またはその他のプロトコル ファミリに対応する 10 進数を指定します。 protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのプロトコルのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。

TCP または UDP の送信元および宛先ポート番号( src_port および dst_port ):プロトコルとして TCP または UDP を指定する場合、送信元および宛先の TCP または UDP ポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての送信元または宛先ポートのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を 0 に設定しないと、エントリは消去されません。

MLS エントリを消去するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS エントリを消去します。

clear mls entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ]

次に、宛先 IP アドレス 172.20.26.22 の MLS エントリを消去する例を示します。

Console> (enable) clear mls entry ip destination 172.20.26.22
MLS IP entry cleared
Console> (enable)
 

次に、宛先 IP アドレス 172.20.22.113、TCP 送信元ポート 1652、TCP 宛先ポート 23 の MLS エントリを消去する例を示します。

Console> (enable) clear mls entry destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
MLS IP entry cleared
Console> (enable)

IPX MLS キャッシュ エントリの消去

clear mls entry ipx コマンドを使用して、特定の IPX MLS キャッシュ エントリを消去します。 destination および source キーワードは、送信元および宛先の IPX アドレスを指定します。 all キーワードを指定すると、すべての MLS エントリが消去されます。

IP MLS 統計情報の表示

ここでは、IP MLS 統計情報の表示方法について説明します。

「プロトコル別の IP MLS 統計情報の表示」

「MLS キャッシュ エントリに関する統計情報の表示」

プロトコル別の IP MLS 統計情報の表示

show mls statistics protocol コマンドを実行すると、プロトコル別(Telnet、FTP、WWW など)の IP MLS 統計情報が表示されます。 protocol キーワードが機能するのは、フロー マスク モードが full flow の場合だけです。現在のフロー マスクを調べるには、 show mls コマンドを使用します。

プロトコル別の IP MLS 統計情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

プロトコル別の IP MLS 統計情報を表示します(IP MLS が full flow モードの場合だけ)。

show mls statistics protocol

次に、プロトコル別の IP MLS 統計情報を表示する例を示します。

Console> (enable) show mls statistics protocol
Protocol TotalFlows TotalPackets Total Bytes
------- ---------- -------------- ------------
Telnet 900 630 4298
FTP 688 2190 3105
WWW 389 42679 623686
SMTP 802 4966 92873
X 142 2487 36870
DNS 1580 52 1046
Others 82 1 73
Total 6583 53005 801951
Console> (enable)

MLS キャッシュ エントリに関する統計情報の表示

show mls statistics entry コマンドを実行すると、MLS キャッシュ エントリに関する IP MLS 統計情報が表示されます。特定の MLS キャッシュ エントリについて調べるには、宛先 IP アドレス、送信元 IP アドレス、プロトコル、および送信元ポートおよび宛先ポートを指定します。

src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルが TCP または UDP 以外の場合には、 src_port および dst_port を 0 に設定しないと、統計情報は表示されません。

MLS キャッシュ エントリに関する統計情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

MLS キャッシュ エントリに関する統計情報を表示します。MLS キャッシュ エントリを指定しない場合、すべての統計情報が表示されます。

show mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ]

次に、特定の MLS キャッシュ エントリに関する統計情報を表示する例を示します。

Console> show mls statistics entry ip destination 172.20.22.14
Last Used
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
MSFC 127.0.0.12:
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
Console>

MLS 統計情報の消去

clear mls statistics コマンドを使用して、次の統計情報を消去できます。

スイッチングされたパケット総数(IP および IPX)

エクスポートされたパケット総数(NDE へ)

IP MLS 統計情報を消去するには、特権モードで次の作業を行います。

 

作業
コマンド

IP MLS 統計情報を消去します。

clear mls statistics

次に、IP MLS 統計情報を消去する例を示します。

Console> (enable) clear mls statistics
All mls statistics cleared.
Console> (enable)

MLS デバッグ情報の表示

show mls debug コマンドを実行すると、MLS のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。

MLS デバッグ情報を表示するには、次の作業を行います。

 

作業
コマンド

テクニカル サポートに送信できる MLS デバッグ情報を表示します。

show mls debug


show tech-support コマンドは、スーパーバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。


IP MMLS の設定

ここでは、IP MMLS を設定する手順について説明します。

「MSFC 上での IP MMLS の設定」

「スーパーバイザ エンジン上でのグローバル IP MMLS 情報の表示」

MSFC 上での IP MMLS の設定

ここでは、MSFC に IP MMLS を設定する手順について説明します。

「IP マルチキャスト ルーティングのグローバルなイネーブル化」

「MSFC インターフェイス上での IP PIM のイネーブル化」

「IP MMLS グローバルしきい値の設定」

「MSFC インターフェイス上での IP MMLS のイネーブル化」

「IP MMLS インターフェイス情報の表示」

「IP マルチキャスト ルーティング テーブルの表示」

「MSFC 上での IP MMLS の詳細情報表示」

「IP MMLS MSFC 上での debug コマンドの使用方法」

「SCP に関する debug コマンドの使用方法」


) MSFC 上でのルーティングの設定手順については、第 12 章「VLAN 間ルーティングの設定」を参照してください。



) MSFC は、MLS を使用する Catalyst 5000 ファミリ スイッチの MLS ルート プロセッサ(MLS-RP)として指定できます。Catalyst 5000 ファミリ スイッチでの MLS 設定手順については、『Layer 3 Switching Configuration Guide - Catalyst 5000 Family, 2926G Series, 2926 Series Switches』を参照してください。



) ここで説明するのは、MSFC 上で IP マルチキャスト ルーティングをイネーブルにする方法です。IP マルチキャスト設定の詳細については、次の URL にある『Cisco IOS IP and IP Routing Configuration Guide』の「IP Multicast」を参照してください。
http://www.cisco.com/en/US/docs/ios/12_1/iproute/configuration/guide/ip_c.html


IP マルチキャスト ルーティングのグローバルなイネーブル化

MSFC 上で IP マルチキャスト ルーティングをグローバルにイネーブルにしてから、MSFC インターフェイス上で IP MMLS をイネーブルにする必要があります。

MSFC 上で IP マルチキャスト ルーティングをグローバルにイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。

 

作業
コマンド

IP マルチキャスト ルーティングをグローバルにイネーブルにします。

Router(config)# ip multicast-routing

次に、IP マルチキャスト ルーティングをグローバルにイネーブルにする例を示します。

Router(config)# ip multicast-routing
Router(config)#

MSFC インターフェイス上での IP PIM のイネーブル化

MSFC インターフェイス上で IP MMLS が機能するためには、最初にインターフェイス上で IP PIM をイネーブルに設定しておく必要があります。

インターフェイス上で IP PIM をイネーブルにするには、次の作業を行います。

 

作業
コマンド

MSFC インターフェイス上で IP PIM をイネーブルにします。

Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode }

次に、インターフェイス上でデフォルト モード( sparse-dense-mode )を使用して IP PIM をイネーブルにする例を示します。

Router(config-if)# ip pim
Router(config-if)#
 

次に、インターフェイス上で IP PIM sparse モードをイネーブルにする例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP MMLS グローバルしきい値の設定

MSFC がすべての(S,G)マルチキャスト トラフィックをルーティングする上限を表すグローバル マルチキャスト レートしきい値(パケット/秒)を設定できます。コマンドを入力することにより、Join 要求など、存続期間の短いマルチキャスト フローに対応する MLS エントリの作成が防止されます。


) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにしきい値を適用するには、ルートをいったん消去して再度確立します。


IP MMLS しきい値を設定するには、次の作業を行います。

 

作業
コマンド

IP MMLS しきい値を設定します。

Router(config)# [ no ] mls ip multicast threshold ppsec

次に、IP MMLS しきい値を 10 パケット/秒に設定する例を示します。

Router(config)# mls ip multicast threshold 10
Router(config)#
 

しきい値の設定を解除するには、 no キーワードを使用します。

MSFC インターフェイス上での IP MMLS のイネーブル化

MSFC インターフェイス上で IP PIM をイネーブルに設定した場合、そのインターフェイス上では IP MMLS がデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上で IP MMLS をディセーブルにし、再びイネーブルにする場合にだけ実行してください。


) IP MMLS が機能するためには、まず参加するすべての MSFC インターフェイス上で IP PIM をイネーブルにする必要があります。MSFC インターフェイス上での IP PIM の設定手順については、「MSFC インターフェイス上での IP PIM のイネーブル化」を参照してください。


MSFC インターフェイス上で IP MMLS をイネーブルにするには、次の作業を行います。

 

作業
コマンド

MSFC インターフェイス上で IP MMLS をイネーブルにします。

Router(config-if)# [ no ] mls ip multicast

次に、MSFC インターフェイス上で IP MMLS をイネーブルにする例を示します。

Router(config-if)# mls ip multicast
Router(config-if)#
 

MSFC インターフェイス上で IP MMLS をディセーブルにするには、 no キーワードを使用します。

IP MMLS インターフェイス情報の表示

show ip pim interface count コマンドを実行すると、MSFC IP PIM インターフェイス上の IP MMLS イネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。

show ip interface コマンドを実行すると、MSFC インターフェイス上の IP MMLS イネーブル ステートが表示されます。

特定の IP PIM MSFC インターフェイスについて IP MMLS 情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLS インターフェイス情報を表示します。

Router# show ip pim interface [ type number ] count

IP MMLS インターフェイスのイネーブル ステートを表示します。

Router# show ip interface

IP マルチキャスト ルーティング テーブルの表示

show ip mroute コマンドを実行すると、MSFC 上の IP マルチキャスト ルーティング テーブルが表示されます。

IP マルチキャスト ルーティング テーブルを表示するには、次の作業を行います。

 

作業
コマンド

IP マルチキャスト ルーティング テーブルを表示します。

Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ]

次に、239.252.1.1 について IP マルチキャスト ルーティング テーブルを表示する例を示します。

Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
A - Advertised via MSDP
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Outgoing interface list:
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
 
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Outgoing interface list:
Vlan10, Forward/Dense, 00:00:19/00:00:00, H

MSFC 上での IP MMLS の詳細情報表示

show mls ip multicast コマンドを実行すると、IP MMLS に関する詳細情報が表示されます。

MSFC 上の IP MMLS に関する詳細情報を表示するには、次のいずれかの作業を行います。

 

作業
コマンド

IP MMLS グループ情報を表示します。

Router# show mls ip multicast group group-address [interface type number | statistics]

すべてのインターフェイスについて IP MMLS 詳細情報を表示します。

Router# show mls ip multicast interface type number [statistics | summary]

IP MMLS 情報の要約を表示します。

Router# show mls ip multicast summary

IP MMLS 統計情報を表示します。

Router# show mls ip multicast statistics

IP MMLS 送信元情報を表示します。

Router# show mls ip multicast source ip-address [interface type number | statistics]

次に、MSFC 上の IP MMLS 統計情報を表示する例を示します。

Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
MSM sent:33
MSM ACK received:33
Delete notifications received:1
Flow Statistics messages received:248
 
MLS Multicast statistics:
Flow install Ack:9
Flow install Nack:0
Flow update Ack:2
Flow update Nack:0
Flow delete Ack:0
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
Input VLAN delete Ack:4
Output VLAN delete Ack:0
Group delete sent:0
Group delete Ack:0
Global delete sent:7
Global delete Ack:7
 
L2 entry not found error:0
Generic error :3
LTL entry not found error:0
MET entry not found error:0
L3 entry exists error :0
Hash collision error :0
L3 entry not found error:0
Complete flow exists error :0
 

次に、MSFC 上の特定の IP MMLS エントリに関する情報を表示する例を示します。

Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
 
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
RFD-MFD installed: Vlan9
 
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
 
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
 
Total hardware switched installed: 6
Router#
 

次に、MSFC 上の IP MMLS 情報の要約を表示する例を示します。

Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
Router#

IP MMLS MSFC 上での debug コマンドの使用方法

表 14-9 に、IP MMLS 関連のトラブルシューティングのための debug コマンドを示します。

 

表 14-9 IP MMLS の debug コマンド

コマンド
説明

[ no ] debug mls ip multicast group group_id group_mask

他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。

[ no ] debug mls ip multicast events

IP MMLS イベントを表示します。

[ no ] debug mls ip multicast errors

マルチキャスト MLS 関連のエラーに対するデバッグ メッセージをオンにします。

[ no ] debug mls ip multicast messages

ハードウェア スイッチング エンジンとの間で送受信される IP MMLS メッセージを表示します。

[ no ] debug mls ip multicast all

すべての IP MMLS メッセージをオンにします。

[ no ] debug mdss error

MDSS4 エラー メッセージをオンにします。

[ no ] debug mdss events

MDSS 関連のイベントをオンにします。

[ no ] debug mdss all

すべての MDSS メッセージをオンにします。

4.MDSS = Multicast Distributed Switching Services

SCP に関する debug コマンドの使用方法

表 14-10 に、イーサネット帯域外チャネル(EOBC)で動作する Serial Control Protocol(SCP)をトラブルシューティングするための、SCP 関連の debug コマンドを示します。

 

表 14-10 SCP の debug コマンド

コマンド
説明

[ no ] debug scp async

SCP システムを出入りする非同期データのトレースを表示します。

[ no ] debug scp data

パケット データのトレースを表示します。

[ no ] debug scp errors

SCP のエラーおよび警告を表示します。

[ no ] debug scp packets

SCP システムを出入りするパケット データを表示します。

[ no ] debug scp timeouts

タイムアウトを報告します。

[ no ] debug scp all

すべての SCP デバッグ メッセージをオンにします。

スーパーバイザ エンジン上でのグローバル IP MMLS 情報の表示

ここでは、Supervisor Engine 1 上で IP MMLS を設定する手順について説明します。

「IP MMLS 設定情報の表示」

「IP MMLS 統計情報の表示」

「IP MMLS 統計情報の消去」

「IP MMLS エントリの表示」


) Supervisor Engine 1 上では IP MMLS が永続的にイネーブルになっており、ディセーブルにできません。



) MSFC 上で IP MMLS を設定する手順については、「MSFC 上での IP MMLS の設定」を参照してください。


IP MMLS 設定情報の表示

show mls multicast コマンドを実行すると、IP MMLS に関するグローバルな設定情報および参加している MSFC のステートが表示されます。

IP MMLS のグローバルな設定情報を表示するには、次の作業を行います。

 

作業
コマンド

IP MMLS のグローバルな設定情報を表示します。

show mls multicast

次に、IP MMLS のグローバルな設定情報を表示する例を示します。

Console> (enable) show mls multicast
Admin Status: Enabled
Operational Status: Active
Configured flow mask is {Destination-source-vlan flow}
Active Entries = 10
Router include list :
1.1.9.254 (Active)
1.1.5.252 (Active)
Console> (enable)

IP MMLS 統計情報の表示

show mls multicast statistics コマンドを実行すると、マルチキャスト MSFC に関する IP MMLS 統計情報が表示されます。

マルチキャスト MSFC に関する IP MMLS 統計情報を表示するには、次の作業を行います。

 

作業
コマンド

IP マルチキャスト MSFC 統計情報を表示します。

show mls multicast statistics [ ip_addr ]

次に、マルチキャスト MSFC に関する IP MMLS 統計情報を表示する例を示します。

Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
 
Transmit:
Delete Notifications: 23
Acknowledgements: 92
Flow Statistics: 56
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 72
Shortcut Messages: 19
Shortcut Install TLV: 8
Selective Delete TLV: 4
Group Delete TLV: 0
Update TLV: 3
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 7
MFD Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
 
Transmit:
Delete Notifications: 22
Acknowledgements: 75
Flow Statistics: 22
 
Receive:
Open Connection Requests: 1
Keep Alive Messages: 68
Shortcut Messages: 6
Shortcut Install TLV: 4
Selective Delete TLV: 2
Group Delete TLV: 0
Update TLV: 0
Input VLAN Delete TLV: 0
Output VLAN Delete TLV: 0
Global Delete TLV: 0
MFD Install TLV: 4
MFD Delete TLV: 0
Console (enable)

IP MMLS 統計情報の消去

clear mls multicast statistics コマンドを実行すると、参加しているすべての MSFC の IP MMLS 統計情報が消去されます。

IP MMLS 統計情報を消去するには、特権モードで次の作業を行います。

 

作業
コマンド

IP MMLS 統計情報を消去します。

clear mls multicast statistics

次に、IP MMLS 統計情報を消去する例を示します。

Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
Console> (enable)

IP MMLS エントリの表示

show mls multicast entry コマンドを実行すると、PFC が処理しているマルチキャスト フローに関する情報が表示されます。参加している MSFC、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。

IP MMLS エントリに関する情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

IP MMLS エントリに関する情報を表示します。

show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]]

次に、すべての IP MMLS エントリを表示する例を示します。

Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
Total Entries: 10
Console> (enable)
 

次に、特定の MSFC について IP MMLS エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
 
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
Total Entries: 5
Console> (enable)
 

次に、特定のマルチキャスト グループ アドレスについて IP MMLS エントリを表示する例を示します。

Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
Total Entries: 2
Console> (enable)
 

次に、特定の MSFC および特定のマルチキャスト送信元アドレスについて、IP MMLS エントリを表示する例を示します。

Console> (enable) show mls multicast entry 15 1.1.5.252 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
InVlan OutVlans
--------------- --------------- --------------- ---------- --------------------
------ ----------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
40 23,25
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
22 30,37
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
22 13,19
Console> (enable)