  |
MSDPの設定
この章では、Catalyst 3550マルチレイヤ スイッチにMulticast Source Discovery Protocol(MSDP)を設定する方法について説明します。MSDPによって、複数のProtocol-Independent Multicast Sparse-Mode(PIM-SM)ドメインが接続されます。
このCisco IOSリリースでは、MSDPと連携して動作するMulticast Border Gateway Protocol(MBGP)がサポートされていないため、MSDPは完全にサポートされていません。ただし、MBGPが動作していない場合、MSDPと連携して動作するデフォルト ピアを作成することができます。
この機能を使用するには、スイッチにEnhanced Multilayer software Image(EMI;拡張マルチレイヤ ソフトウェア イメージ)をインストールする必要があります。
この章で説明する内容は、次のとおりです。
MSDPの概要
MSDPを使用すると、さまざまなドメイン内のすべてのRendezvous Point(RP;ランデブー ポイント)に、グループのマルチキャスト送信元を通知することができます。各PIM-SMドメインでは独自のRPが使用され、他のドメインのRPには依存しません。RPはTransmission Control Protocol(TCP)を通じてMSDPを実行し、他のドメイン内のマルチキャスト送信元を検出します。
PIM-SMドメイン内のRPは、他のドメイン内のMSDP対応デバイスとMSDPピアリング関係にあります。ピアリング関係はTCP接続を通じて発生します。交換されるのは、主にマルチキャスト グループを送信する送信元のリストです。RP間のTCP接続は、基本的なルーティング システムによって実現されます。受信側のRPでは、送信元リストを使用して送信元のパスが確立されます。
このトポロジーの目的は、ドメインから、他のドメイン内のマルチキャスト送信元を検出することです。マルチキャスト送信元がレシーバーのあるドメインを対象としている場合、マルチキャスト データはPIM-SMの通常の送信元ツリー構築メカニズムを通じて配信されます。MSDPは、グループを送信する送信元のアナウンスにも使用されます。これらのアナウンスは、ドメインRPで発信する必要があります。
MSDPのドメイン間動作は、Border Gateway Protocol(BGP)またはMBGPに大きく依存します。ドメイン内のRP(インターネットへのアナウンス対象であるグローバル グループを送信する送信元用のRP)で、MSDPを実行してください。
MSDPの動作
RPピア間で動作するMSDPに、2つのMSDPピア間でのMSDPの動作を示します。PIMでは、ドメインのRPに送信元を登録するための標準メカニズムとして、MSDPが使用されます。MSDPが設定されている場合は、次のシーケンスが発生します。
送信元が最初のマルチキャスト パケットを送信すると、送信元に直接接続された先頭ホップ ルータ(指定ルータまたはRP)によってRPにPIM Registerメッセージが送信されます。RPはRegisterメッセージを使用し、アクティブな送信元を登録したり、ローカル ドメイン内の共有ツリーの下方向にマルチキャスト パケットを転送します。MSDPが設定されている場合は、Source-Active(SA)メッセージもすべてのMSDPピアに転送されます。送信元、送信元からの送信先であるグループ、およびRPのアドレスまたは発信元ID(RPアドレスとして使用されるインターフェイスのIPアドレス)が設定されている場合は、SAメッセージによってこれらが識別されます。
各MSDPピアはSAメッセージを発信元のRPから受信および転送し、ピアReverse-Path Forwarding(RPF)フラッディングを実現します。MSDPデバイスは、BGPまたはMBGPルーティング テーブルを調べ、どのピアがSAメッセージの発信元RPへのネクスト ホップであるかを判別します。このようなピアはRPFピアと呼ばれます。MSDPデバイスでは、RPFピア以外のすべてのMSDPピアにメッセージが転送されます。BGPおよびMBGPがサポートされていない場合にMSDPを設定する方法については、デフォルトのMSDPピアの設定を参照してください。
MSDPピアは、非RPFピアから発信元RPへ向かう同じSAメッセージを受信すると、そのメッセージを廃棄します。それ以外の場合、そのMSDPピアはすべてのMSDPピアにメッセージを転送します。
ドメインのRPがMSDPピアからのSAメッセージを受信すると、RPはSAメッセージにグループの参加要求が記述されているかどうかを判別します。空でない発信インターフェイス リストに(*,G)エントリが含まれている場合、そのグループはドメインの対象となり、RPから送信元方向に(S,G)Joinメッセージが送信されます。(S,G)Joinメッセージが送信元のDRに到達すると、送信元からリモート ドメイン内のRPへの送信元ツリーのブランチが構築されます。この結果、マルチキャスト トラフィックを送信元から送信元ツリーを経由してRPへ、そしてリモート ドメイン内の共有ツリーを下ってレシーバーへと送信することができます。
MSDPの利点
MSDPには次の利点があります。
- 共有されたマルチキャスト配信ツリーが分割され、共有ツリーがドメインに対してローカルになるように設定することができます。ローカル メンバーはローカル ツリーに加わります。共有ツリーへのJoinメッセージをドメイン外へ送信する必要はありません。
- PIM SMドメインは独自のRPのみを信頼するため、他のドメインのRPに対する信頼度が低下します。このため、送信元の情報がドメイン外部に漏れないようにすることができ、セキュリティが高まります。
- レシーバーのみが配置されているドメインは、グループ メンバーシップをグローバルにアドバタイズしなくても、データを受信することができます。
- グローバルな送信元マルチキャスト ルーティング テーブル ステートが不要になり、コストが削減されます。
MSDPの設定
ここでは、MSDPを設定する方法について説明します。
MSDPのデフォルト設定
MSDPはイネーブルになっていません。デフォルトのMSDPピアはありません。
デフォルトのMSDPピアの設定
このCisco IOSリリースでは、BGPおよびMBGPがサポートされていないため、ip msdp peerグローバル コンフィギュレーション コマンドを使用して、ローカルなマルチレイヤ スイッチにMSDPピアを設定することはできません。その代わり、デフォルトのMSDPピアを定義し、そこから送信されるマルチレイヤ スイッチのすべてのSAメッセージを受信することができます(そのためには、ip msdp default-peerグローバル コンフィギュレーション コマンドを使用します)。デフォルトのMSDPピアは、事前に設定しておく必要があります。マルチレイヤ スイッチでMSDPピアによるBGPまたはMBGPピアリングが行われない場合は、デフォルトのMSDPピアを設定します。単一のMSDPピアが設定されている場合、マルチレイヤ スイッチでは常にそのピアからのすべてのSAメッセージが受信されます。
デフォルトのMSDPピア ネットワークに、デフォルトのMSDPピアを使用できるネットワークを示します。デフォルトのMSDPピア ネットワークでは、マルチレイヤ スイッチBを所有するカスタマーが、2つのInternet Service Provider(ISP;インターネット サービス プロバイダー)に接続されています。一方のISPはルータA、もう一方のISPはルータCを所有しています。これらのISP間で、BGPまたはMBGPは動作していません。ISPのドメイン内、または他のドメイン内の送信元を学習するため、カスタマー サイトのマルチレイヤ スイッチBはルータAをデフォルトのMSDPピアとして識別します。マルチレイヤ スイッチBはルータAとルータCの両方にSAメッセージをアドバタイズしますが、受信するのはルータAからのSAメッセージ、またはルータCからのSAメッセージだけです。ルータAがコンフィギュレーション ファイルの最初に記述されている場合、ルータAが動作していれば、ルータAが使用されます。ルータAが動作していない場合のみ、マルチレイヤ スイッチBはルータCからのSAメッセージを受信します。これが、プレフィクス リストがない場合のデフォルトの動作です。
プレフィクス リストを指定すると、ピアはリスト内のプレフィクス専用のデフォルト ピアになります。プレフィクス リストがそれぞれ関連づけられている場合は、複数のアクティブなデフォルト ピアを設定することができます。プレフィクス リストがない場合も、複数のデフォルト ピアを設定できますが、アクティブなデフォルト ピアになるのは最初のピアのみです(このピアにルータが接続されていて、ピアがアクティブの場合に限ります)。最初に設定されたデフォルト ピアに障害が発生した場合、またはこのピアが正常に接続されていない場合は、2番めに設定されているピアがアクティブなデフォルト ピアになります。以下同様に処理されます。
通常の場合、ISPはプレフィクス リストを使用して、カスタマーのルータから受信するプレフィクスを定義します。
デフォルトのMSDPピアを指定するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp default-peer ip-address |name[prefix-list list]
|
すべてのMSDP SAメッセージの受信元となるデフォルト ピアを定義します。
- ip-address | nameを指定する場合は、MSDPデフォルト ピアのDomain Name System(DNS;ドメイン ネーム システム)サーバ名を入力します。
- (任意)prefix-list listを指定する場合は、リスト内のプレフィクス専用のデフォルト ピアとなるピアを指定するリスト名を入力します。プレフィクス リストがそれぞれ関連づけられている場合は、複数のアクティブなデフォルト ピアを設定することができます。
prefix-listキーワードが指定されたip msdp default-peerコマンドを複数入力すると、複数のRPプレフィクスに対してすべてのデフォルト ピアが同時に使用されます。この構文は通常、スタブ サイト クラウドに接続されたサービス プロバイダー クラウドで使用されます。
prefix-listキーワードを指定せずにip msdp default-peerコマンドを複数入力すると、単一のアクティブ ピアですべてのSAメッセージが受信されます。このピアに障害がある場合は、次の設定済みデフォルト ピアですべてのSAメッセージが受信されます。この構文は通常、スタブ サイトで使用されます。
|
|
ip prefix-listname [descriptionstring] |seqnumber {permit |deny}network length
|
(任意)ステップ2で指定された名前を使用し、プレフィクス リストを作成します。
- (任意)descriptionstringを指定する場合は、このプレフィクス リストを説明する80文字以下のテキストを入力します。
- seqnumberを指定する場合は、エントリのシーケンス番号を入力します。指定できる範囲は1〜4294967294です。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。
- permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- network lengthを指定する場合は、許可または拒否されているネットワークの番号およびネットワーク マスク長(ビット単位)を指定します。
|
|
ip msdp description {peer-name |peer-address}text
|
(任意)設定内で、またはshowコマンド出力内で簡単に識別できるように、指定されたピアの説明を設定します。
デフォルトでは、MSDPピアに説明は関連づけられていません。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
デフォルト ピアを削除するには、no ip msdp default-peerグローバル コンフィギュレーション コマンドを使用します。
次に、デフォルトのMSDPピア ネットワークのルータAおよびルータCの設定の一部を示します。それぞれのISPには、デフォルト ピア(BGPまたはMBGP以外)を使用する複数のカスタマーが存在します(デフォルトのMSDPピア ネットワークのカスタマーと同様)。この場合、両方のISPで類似した設定となります。つまり、両方のISPでは、対応するプレフィクス リストでSAが許可されている場合、デフォルト ピアからのSAのみが受信されます。
ルータA
Router(config)# ip msdp default-peer 10.1.1.1
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/8
ルータC
Router(config)# ip msdp default-peer 10.1.1.1 prefix-list site-a
Router(config)# ip prefix-list site-b permit 10.0.0.0/8
SAステートのキャッシング
デフォルトでは、マルチレイヤ スイッチで受信されたSAメッセージ内の送信元とグループのペアは、キャッシュに格納されません。また、MSDP SA情報が転送される場合、この情報はメモリに格納されません。したがって、ローカルRPでSAメッセージが受信された直後にメンバーがグループに参加した場合、次のSAメッセージによって送信元に関する情報が取得されるまでそのメンバーは待機する必要があります。この遅延は参加遅延と呼ばれます。
メモリを消費して送信元情報の遅延を短縮する場合は、SAメッセージをキャッシュに格納するようにスイッチを設定することができます。
送信元とグループのペアのキャッシングをイネーブルにするには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp cache-sa-state [listaccess-list-number]
|
送信元とグループのペアのキャッシングをイネーブルにします(SAステートを作成します)。アクセス リストを通過したこれらのペアがキャッシュに格納されます。
listaccess-list-numberを指定する場合、範囲は100〜199です。
|
|
access-listaccess-list-number {deny |permit}protocolsourcesource-wildcarddestination destination-wildcard
|
IP拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
- access-list-numberを指定する場合、範囲は100〜199です。ステップ2で作成した番号と同じ値を入力します。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- protocolを指定する場合は、プロトコル名としてipを入力します。
- sourceを指定する場合は、パケットの送信元であるネットワークまたはホストの番号を入力します。
- source-wildcardを指定する場合は、送信元に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
- destinationを指定する場合は、パケットの送信先であるネットワークまたはホストの番号を入力します。
- destination-wildcardを指定する場合は、宛先に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
アクセス リストの末尾には、すべてに適用される暗黙的な拒否ステートメントが常に存在することに注意してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
デフォルト設定(SAステートが作成されていない状態)に戻すには、no ip msdp cache-sa-stateグローバル コンフィギュレーション コマンドを使用します。
次に、グループ224.2.0.0/16への送信元である171.69.0.0/16のすべての送信元のキャッシュ ステートをイネーブルにする例を示します。
Switch(config)# ip msdp cache-sa-state 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.2.0.0 0.0.255.255
MSDPピアからの送信元情報の要求
ローカルRPでは、SA要求を送信し、指定されたグループに対するすべてのアクティブな送信元の要求をすぐに取得することができます。デフォルトでは、新しいメンバーがグループに参加してマルチキャスト トラフィックを受信する必要が生じた場合、マルチレイヤ スイッチはMSDPピアにSA要求メッセージを送信しません。新しいメンバーは次の定期的なSAメッセージを受信する必要があります。
グループへの送信元である接続PIM SMドメイン内のアクティブなマルチキャスト送信元を、グループの新しいメンバーが学習する必要がある場合は、新しいメンバーがグループに参加したときに、指定されたMSDPピアにSA要求メッセージを送信するようにスイッチを設定します。ピアはSAキャッシュ内の情報に応答します。ピアにキャッシュが設定されていない場合、このコマンドを実行しても何も起こりません。この機能を設定すると参加遅延は短縮されますが、メモリが消費されます。
新しいメンバーがグループに参加し、マルチキャスト トラフィックを受信する必要が生じた場合、MSDPピアにSA要求メッセージを送信するようにスイッチを設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp sa-request {ip-address |name}
|
指定されたMSDPピアにSA要求メッセージを送信するように、スイッチを設定します。
ip-address | nameを指定する場合は、グループの新しいメンバーがアクティブになるときにローカル スイッチのSAメッセージの要求元になるMSDPピアのIPアドレス、または名前を入力します。
SAメッセージを送信する必要があるMSDPピアごとに、このコマンドを繰り返します。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
デフォルト設定に戻すには、no ip msdp sa-request {ip-address | name}グローバル コンフィギュレーション コマンドを使用します。
次に、171.69.1.1のMSDPピアにSA要求メッセージを送信するように、スイッチを設定する例を示します。
Switch(config)# ip msdp sa-request 171.69.1.1
スイッチから発信される送信元情報の制御
スイッチから発信されるマルチキャスト送信元情報を制御することができます。
- アドバタイズ対象の送信元(送信元ベース)
- 送信元情報のレシーバー(要求元認識ベース)
詳細については、送信元の再配信およびSA要求メッセージのフィルタリングを参照してください。
送信元の再配信
SAメッセージは、送信元が登録されているRPで発信されます。デフォルトでは、RPに登録されているすべての送信元がアドバタイズされます。送信元が登録されている場合は、RPにAフラグが設定されています。このフラグは、フィルタリングされる場合を除き、送信元がSAに格納されてアドバタイズされることを意味します。
アドバタイズされる登録済みの送信元を制限するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp redistribute [listaccess-list-name] [asnaspath-access-list-number] [route-mapmap]
|
SAメッセージに格納されてアドバタイズされる、マルチキャスト ルーティング テーブル内の(S,G)エントリを設定します。
デフォルトでは、ローカル ドメイン内の送信元のみがアドバタイズされます。
- (任意)listaccess-list-nameを指定する場合は、IP標準またはIP拡張アクセス リストの名前または番号を入力します。標準アクセス リストの範囲は1〜99、拡張アクセス リストの範囲は100〜199です。アクセス リストによって、アドバタイズされるローカルな送信元、および送信されるグループが制御されます。
- (任意)asnaspath-access-list-numberを指定する場合は、1〜199の範囲のIP標準またはIP拡張アクセス リスト番号を入力します。このアクセス リスト番号は、ip as-path access-listコマンドでも設定する必要があります。
- (任意)route-mapmapを指定する場合は、1〜199の範囲のIP標準またはIP拡張アクセス リスト番号を入力します。このアクセス リスト番号は、ip as-path access-listコマンドでも設定する必要があります。
アドバタイズされる(S,G)ペアは、アクセス リストまたは自律システム パス アクセス リストによって決まります。
|
|
access-listaccess-list-number {deny |permit}source [source-wildcard]
または
access-listaccess-list-number {deny |permit}protocolsourcesource-wildcarddestination destination-wildcard
|
IP標準アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
または
IP拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
- access-list-numberを指定する場合、標準アクセス リストの範囲は1〜99、拡張アクセス リストの範囲は100〜199です。ステップ2で作成した番号と同じ値を入力します。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- protocolを指定する場合は、プロトコル名としてipを入力します。
- sourceを指定する場合は、パケットの送信元であるネットワークまたはホストの番号を入力します。
- source-wildcardを指定する場合は、送信元に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
- destinationを指定する場合は、パケットの送信先であるネットワークまたはホストの番号を入力します。
- destination-wildcardを指定する場合は、宛先に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
アクセス リストの末尾には、すべてに適用される暗黙的な拒否ステートメントが常に存在することに注意してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
フィルタを削除するには、no ip msdp redistributeグローバル コンフィギュレーション コマンドを使用します。
SA要求メッセージのフィルタリング
デフォルトでは、SA情報をキャッシングしているマルチレイヤ スイッチのみが、SA要求に応答します。このようなスイッチでは、デフォルトでMSDPピアからのすべてのSA要求メッセージが採用され、アクティブな送信元のIPアドレスが取得されます。
ただし、MSDPピアからのSA要求をすべて無視するように、スイッチを設定することができます。標準アクセス リストに記述されたグループのピアからのSA要求メッセージのみを採用することもできます。アクセス リスト内のグループが指定された場合は、そのグループのピアからのSA要求メッセージが受信されます。他のグループのピアからの他のメッセージは、すべて無視されます。
これらの方法のいずれかを設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp filter-sa-requestip-address |name
または
ip msdp filter-sa-request {ip-address |name} listaccess-list-number
|
指定されたMSDPピアからのSA要求メッセージをフィルタリングします。
または
標準アクセス リストを通過したグループに対して、指定されたMSDPピアからのSA要求メッセージをフィルタリングします。アクセス リストには、複数のグループ アドレスが記述されています。access-list-numberの範囲は1〜99です。
|
|
access-listaccess-list-number {deny |permit}source [source-wildcard]
|
IP標準アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
- access-list-numberを指定する場合、範囲は1〜99です。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- sourceを指定する場合は、パケットの送信元であるネットワークまたはホストの番号を入力します。
- (任意)source-wildcardを指定する場合は、送信元に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
アクセス リストの末尾には、すべてに適用される暗黙的な拒否ステートメントが常に存在することに注意してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
デフォルト設定に戻すには、no ip msdp filter-sa-request {ip-address | name}グローバル コンフィギュレーション コマンドを使用します。
次に、171.69.2.2のMSDPピアからのSA要求メッセージをフィルタリングするように、スイッチを設定する例を示します。ネットワーク192.4.22.0の送信元からのSA要求メッセージはアクセス リスト1を通過して、受信されます。その他のすべてのメッセージは無視されます。
Switch(config)# ip msdp filter sa-request 171.69.2.2 list 1
Switch(config)# access-list 1 permit 192.4.22.0 0.0.0.255
スイッチで転送される送信元情報の制御
デフォルトでは、マルチレイヤ スイッチで受信されたすべてのSAメッセージが、すべてのMSDPピアに転送されます。ただし、フィルタリングするか、またはTime To Live(TTL)値を設定し、発信メッセージがピアに転送されないようにすることができます。次のセクションでは、この方法について説明します。
フィルタの使用法
フィルタを作成すると、次のいずれかの処理を実行することができます。
- すべての送信元とグループのペアのフィルタリング
- 特定の送信元とグループのペアのみが通過するように、IP拡張アクセス リストを指定
- ルート マップの一致条件に基づくフィルタリング
フィルタを適用するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp sa-filter outip-address |name
または
ip msdp sa-filter out {ip-address |name}listaccess-list-number
または
ip msdp sa-filter out {ip-address |name}route-mapmap-tag
|
指定されたMSDPピアへのSAメッセージをフィルタリングします。
または
IP拡張アクセス リストを通過する、指定されたピア宛のSAメッセージのみを通過させます。拡張アクセス リストaccess-list-numberの範囲は100〜199です。
listとroute-mapの両方のキーワードを使用すると、すべての条件がtrueである場合に、発信SAメッセージ内のすべての(S,G)ペアが通過します。
または
ルート マップmap-tag内の一致条件を満たす、指定されたMSDPピア宛のSAメッセージを通過させます。
すべての一致条件がtrueの場合、ルート マップにpermitが指定されていれば、ルートはフィルタを通過します。denyが指定されていれば、ルートはフィルタリングされます。
|
|
access-listaccess-list-number {deny|permit}protocolsourcesource-wildcarddestination destination-wildcard
|
(任意)IP拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
- access-list-numberを指定する場合は、ステップ2で指定した番号を入力します。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- protocolを指定する場合は、プロトコル名としてipを入力します。
- sourceを指定する場合は、パケットの送信元であるネットワークまたはホストの番号を入力します。
- source-wildcardを指定する場合は、送信元に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
- destinationを指定する場合は、パケットの送信先であるネットワークまたはホストの番号を入力します。
- destination-wildcardを指定する場合は、宛先に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
アクセス リストの末尾には、すべてに適用される暗黙的な拒否ステートメントが常に存在することに注意してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
フィルタを削除するには、noip msdp sa-filter out {ip-address | name} [listaccess-list-number] [route-mapmap-tag]グローバル コンフィギュレーション コマンドを使用します。
次に、アクセス リスト100を通過する(S,G)ペアのみがSAメッセージに格納され、switch.cisco.comという名前のピアに転送されるように設定する例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter out switch.cisco.com list 100
Switch(config)# access-list 100 permit ip 171.69.0.0 0.0.255.255 224.20 0 0.0.255.255
SAメッセージに格納されて送信されるマルチキャスト データのTTLによる制限
TTL値を使用して、各送信元の最初のSAメッセージにカプセル化されるデータを制御することができます。IPヘッダーTTL値がttl引数以上であるマルチキャスト パケットのみが、指定されたMSDPピアに送信されます。たとえば、内部トラフィックのTTL値を8に制限することができます。他のグループを外部に送信する場合は、これらのパケットのTTLを8より大きく設定して送信する必要があります。
TTLスレッシュホールドを確立するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp ttl-threshold {ip-address |name}ttl
|
指定されたMSDPピア宛の最初のSAメッセージにカプセル化されるマルチキャスト データを制限します。
- ip-address | nameを指定する場合は、TTLの制限が適用されるMSDPピアのIPアドレスまたは名前を入力します。
- ttlを指定する場合は、TTL値を入力します。デフォルトは0です。この場合、すべてのマルチキャスト データ パケットは、TTLがなくなるまでピアに転送されます。指定できる範囲は0〜255です。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
デフォルト設定に戻すには、noip msdp ttl-threshold {ip-address | name}グローバル コンフィギュレーション コマンドを使用します。
スイッチで受信される送信元情報の制御
デフォルトでは、マルチレイヤ スイッチは、MSDPのRPFピアによって送信されたすべてのSAメッセージを受信します。ただし、着信SAメッセージをフィルタリングし、MSDPピアから受信する送信元情報を制御することができます。つまり、特定の着信SAメッセージを受信しないようにスイッチを設定することができます。
次のいずれかの処理を実行することができます。
- MSDPピアからのすべての着信SAメッセージのフィルタリング
- 特定の送信元とグループのペアが通過するように、IP拡張アクセス リストを指定
- ルート マップの一致条件に基づくフィルタリング
フィルタを適用するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp sa-filter inip-address |name
または
ip msdp sa-filter in {ip-address |name}listaccess-list-number
または
ip msdp sa-filter in {ip-address |name}route-mapmap-tag
|
指定されたMSDPピアからのSAメッセージをすべてフィルタリングします。
または
IP拡張アクセス リストを通過する、指定されたピアからのSAメッセージのみを通過させます。拡張アクセス リストaccess-list-numberの範囲は100〜199です。
listとroute-mapの両方のキーワードを使用すると、すべての条件がtrueである場合に、着信SAメッセージ内のすべての(S,G)ペアが通過します。
または
ルート マップmap-tag内の一致条件を満たす、指定されたMSDPピアからのSAメッセージを通過させます。
すべての一致条件がtrueの場合、ルート マップにpermitが指定されていれば、ルートはフィルタを通過します。denyが指定されていれば、ルートはフィルタリングされます。
|
|
access-listaccess-list-number {deny |permit}protocolsourcesource-wildcarddestination destination-wildcard
|
(任意)IP拡張アクセス リストを作成します。必要な回数だけこのコマンドを繰り返します。
- access-list-numberを指定する場合は、ステップ2で指定した番号を入力します。
- denyキーワードを指定すると、条件が一致した場合にアクセスが拒否されます。permitキーワードを指定すると、条件が一致した場合にアクセスが許可されます。
- protocolを指定する場合は、プロトコル名としてipを入力します。
- sourceを指定する場合は、パケットの送信元であるネットワークまたはホストの番号を入力します。
- source-wildcardを指定する場合は、送信元に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
- destinationを指定する場合は、パケットの送信先であるネットワークまたはホストの番号を入力します。
- destination-wildcardを指定する場合は、宛先に適用するワイルドカード ビットをドット付き10進表記で入力します。無視するビット位置に1を配置します。
アクセス リストの末尾には、すべてに適用される暗黙的な拒否ステートメントが常に存在することに注意してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
フィルタを削除するには、noip msdp sa-filter in {ip-address | name} [listaccess-list-number] [route-mapmap-tag]グローバル コンフィギュレーション コマンドを使用します。
次に、switch.cisco.comという名前のピアからのすべてのSAメッセージをフィルタリングする例を示します。
Switch(config)# ip msdp peer switch.cisco.com connect-source gigabitethernet0/1
Switch(config)# ip msdp sa-filter in switch.cisco.com
MSDPメッシュ グループの設定
MSDPメッシュ グループは、MSDPによって完全なメッシュ型に相互接続されたMSDPスピーカーのグループです。メッシュ グループ内のピアから受信されたSAメッセージは、同じメッシュ グループ内の他のピアに転送されません。したがって、SAメッセージのフラッディングが削減され、ピアRPFフラッディングが簡素化されます。ドメイン内に複数のRPがある場合は、ip msdp mesh-groupグローバル コンフィギュレーション コマンドを使用します。特に、ドメインにわたってSAメッセージを送信する場合に使用します。単一のマルチレイヤ スイッチに複数のメッシュ グループを(異なる名前で)設定することができます。
メッシュ グループを作成するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp mesh-groupname {ip-address | name}
|
MSDPメッシュ グループを設定するには、そのメッシュ グループに属するMSDPピアを指定します。
デフォルトでは、MSDPピアはメッシュ グループに属しません。
- nameを指定する場合は、メッシュ グループの名前を入力します。
- ip-address | nameを指定する場合は、メッシュ グループのメンバーになるMSDPピアのIPアドレスまたは名前を入力します。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
|
|
グループ内のMSDPピアごとに、この手順を繰り返します。
|
メッシュ グループからMSDPピアを削除するには、noip msdp mesh-groupname {ip-address | name}グローバル コンフィギュレーション コマンドを使用します。
MSDPピアのシャットダウン
複数のMSDPコマンドが設定された単一のピアをアクティブにしない場合は、ピアをシャットダウンしてから、後で起動することができます。ピアがシャットダウンすると、TCP接続が終了し、再起動されません。ピアの設定情報を保持したまま、MSDPセッションをシャットダウンすることもできます。
ピアをシャットダウンするには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp shutdown {peer-name | peer address}
|
設定情報を保持したまま、指定されたMSDPピアを管理上のシャットダウン状態にします。
peer-name | peer addressを指定する場合は、シャットダウンするMSDPピアのIPアドレスまたは名前を入力します。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
ピアを再起動するには、noip msdp shutdown {peer-name | peer address}グローバル コンフィギュレーション コマンドを使用します。TCP接続が再確立されます。
MSDPへの境界PIM DM領域の追加
Dense-Mode(DM;dense[密]モード)領域とPIM SM領域の境界となるマルチレイヤ スイッチにMSDPを設定します。デフォルトでは、DM領域のアクティブな送信元はMSDPに参加しません。
DM領域でアクティブな送信元のSAメッセージをMSDPピアに送信するように境界ルータを設定するには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp border sa-addresstype number
|
DM領域内のアクティブな送信元に関するSAメッセージを送信するように、DM領域とSM領域の境界スイッチを設定します。
type numberを指定する場合は、SAメッセージ内のRPアドレスとして使用される、IPアドレスの配信元となるインターフェイス タイプおよび番号を指定します。
インターフェイスのIPアドレスは、SAメッセージ内のRPフィールド[Originator-ID]の値として使用されます。
|
|
ip msdp redistribute [listaccess-list-name] [asnaspath-access-list-number] [route-mapmap]
|
SAメッセージに格納されてアドバタイズされる、マルチキャスト ルーティング テーブル内の(S,G)エントリを設定します。
詳細については、送信元の再配信を参照してください。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
ip msdp originator-idグローバル コンフィギュレーション コマンドを実行すると、RPアドレスとして使用されるインターフェイス タイプと番号も識別されます。ip msdp bordersa-addressとip msdp originator-idの両方のグローバル コンフィギュレーション コマンドが設定されている場合、ip msdp originator-idコマンドから取得されたアドレスによってRPアドレスが決まります。
デフォルト設定(DM領域内のアクティブな送信元がMSDPに参加しない設定)に戻すには、noip msdp border sa-addresstype numberグローバル コンフィギュレーション コマンドを使用します。
RPアドレス以外の発信元アドレスの設定
SAメッセージの発信元であるMSDPスピーカーで、インターフェイスのIPアドレスをSAメッセージ内のRPアドレスとして使用する場合は、送信元IDを変更します。次のいずれかの場合に送信元IDを変更することができます。
- MSDPメッシュ グループ内の複数のマルチレイヤ スイッチで、ローカルなRPを設定する場合
- PIM SMドメインとDMドメインの境界となるマルチレイヤ スイッチがある場合。サイトのDMドメインの境界となるスイッチがあり、SMがその外部で使用されている場合は、DMの送信元を外部に通知する必要があります。このスイッチはRPでないため、SAメッセージで使用されるRPアドレスはありません。したがって、このコマンドではインターフェイスのアドレスを指定し、RPアドレスを提供します。
SAメッセージの発信元であるMSDPスピーカーで、インターフェイスのIPアドレスをSAメッセージ内のRPアドレスとして使用できるようにするには、イネーブルEXECモードで次の手順を実行します。
|
|
コマンド
|
説明
|
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
|
ip msdp originator-idtype number
|
発信元デバイスのインターフェイスのアドレスとなるように、SAメッセージ内のRPアドレスを設定します。
type numberを指定する場合は、ローカル スイッチのインターフェイス タイプおよび番号を指定します。
|
|
end
|
イネーブルEXECモードに戻ります。
|
|
show running-config
|
設定を確認します。
|
|
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。
|
ip msdp bordersa-addressとip msdp originator-idの両方のグローバル コンフィギュレーション コマンドが設定されている場合、ip msdp originator-idコマンドから取得されたアドレスによってRPアドレスが決まります。
この方法でRPアドレスが取得されないようにするには、noip msdp originator-idtype numberグローバル コンフィギュレーション コマンドを使用します。
MSDPのモニタおよびメンテナンス
MSDP SAメッセージ、ピア、ステート、またはピア ステートをモニタするには、MSDPのモニタおよびメンテナンスのためのコマンドに示すイネーブルEXECコマンドを1つまたは複数使用します。
MSDPのモニタおよびメンテナンスのためのコマンド
|
コマンド
|
説明
|
|
debug ip msdp [peer-address | name] [detail] [routes]
|
MSDPアクティビティをデバッグします。
|
|
debug ip msdp resets
|
MSDPピアのリセット原因をデバッグします。
|
|
show ip msdp count[autonomous-system-number]
|
SAメッセージに格納され、各自律システムから発信された送信元およびグループの個数を表示します。ip msdp cache-sa-stateコマンドは、このコマンドが出力が生成するように設定される必要があります。
|
|
show ip msdp peer [peer-address| name]
|
MSDPピアに関する詳細情報を表示します。
|
|
show ip msdp sa-cache [group-address | source-address| group-name | source-name] [autonomous-system-number]
|
MSDPピアから学習した(S,G)ステートを表示します。
|
|
show ip msdp summary
|
MSDPピア ステータスおよびSAメッセージ数を表示します。
|
MSDP接続、統計情報、またはSAキャッシュ エントリをクリアするには、MSDP接続、統計情報、またはSAキャッシュ エントリをクリアするためのコマンドに示すイネーブルEXECコマンドを使用します。
MSDP接続、統計情報、またはSAキャッシュ エントリをクリアするためのコマンド
|
コマンド
|
説明
|
|
clear ip msdp peerpeer-address| name
|
指定されたMSDPピアへのTCP接続をクリアし、すべてのMSDPメッセージ カウンタをリセットします。
|
|
clear ip msdp statistics [peer-address | name]
|
セッションをリセットせずに、1つまたはすべてのMSDPピア統計情報カウンタをクリアします。
|
|
clear ip msdp sa-cache [group-address | name]
|
すべてのエントリのSAキャッシュ エントリ、特定のグループのすべての送信元、または特定の送信元とグループのペアのすべてのエントリをクリアします。
|
All contents copyright (C) 1992--2004 Cisco Systems K.K.
