この章では、Catalyst 3560 スイッチで Switch Database Management(SDM)テンプレートを設定する方法について説明します。
SDM テンプレートの概要
ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能がシステムを最大限に利用できるテンプレートを選択できます。たとえば、デフォルト テンプレートを使用してリソースを均衡化したり、アクセス テンプレートを使用して Access Control List(ACL; アクセス コントロール リスト)を最大限に利用したりします。
Ternary CAM(TCAM)リソースをさまざまな用途に割り当てるために、スイッチ SDM テンプレートはシステム リソースにプライオリティを設定して、特定の機能のサポートを最適化します。IP バージョン 4(IPv4)の SDM テンプレートを選択すると、次に示す機能を最適化することができます。
- ・ ルーティング ― ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータまたはアグリゲータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。
- ・ VLAN ― VLAN(仮想 LAN)テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス制御)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。
- ・ デフォルト ― デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。
- ・ アクセス ― アクセス テンプレートは、多数の ACL に対応できるように ACL のシステム リソースを最大化します。
表7-1 は、デスクトップ スイッチの 3 つのテンプレートそれぞれがサポートしている各リソースの概数を示しています。
表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE[アクセス コントロール エントリ]まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。
デュアル IPv4/IPv6 SDM テンプレート
SDM テンプレートを選択して IP バージョン 6(IPv6)をサポートすることができます。IPv6 の詳細および IPv6 ルーティングの設定手順については、 第35章 「IPv6 ユニキャスト ルーティングの設定」 を参照してください。
このソフトウェア リリースは、IPv6 のマルチキャスト ルーティングおよび QoS をサポートしていません。このリリースは、IPv6 Multicast Listener Discovery(MLD)スヌーピングをサポートしています。
このソフトウェア リリースは、IPv6 トラフィック転送時に Policy-Based Routing(PBR)をサポートしません。 dual-ipv4-and-ipv6 routing テンプレートが設定されている場合にのみ、このソフトウェアは IPv4 PBR をサポートします。
デュアル IPv4/IPv6 テンプレートを使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。デュアル スタック テンプレートを使用すると、各リソースで許容できる TCAM 容量が少なくなります。IPv4 トラフィックのみを転送する場合は、使用しないでください。
次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。
- ・ デュアル IPv4/IPv6 デフォルト テンプレート ― スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。
- ・ デュアル IPv4/IPv6 ルーティング テンプレート ― スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、および ACL をサポートします。
- ・ デュアル IPv4/IPv6 VLAN テンプレート ― スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 と ACL をサポートします。
表7-2 では、各新規テンプレートによって割り当てられた機能リソースの概数を示します。この見積もりには、8 つのルーテッド インターフェイス、約 1000 個の VLAN が設定されたスイッチを使用しています。
|
IPv6 PBR ACE 1 |
|||
スイッチ SDM テンプレートの設定
デフォルトの SDM テンプレート
デフォルトのテンプレートは、デスクトップのデフォルト テンプレートです。
SDM テンプレートの設定時の注意事項
SDM テンプレートを選択して設定する場合は、次の注意事項に従ってください。
- ・ 設定を有効にするには、スイッチをリロードする必要があります。
- ・ ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上でのみ、 sdm prefer vlan グローバル コンフィギュレーション コマンドを使用してください。VLAN テンプレートを使用している場合は、ルーティング エントリ用のシステム リソースは予約されないため、ルーティングはソフトウェアを通じて実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。
- ・ スイッチでのルーティングをイネーブルにしない場合は、ルーティング テンプレートを使用しないでください。 sdm prefer routing グローバル コンフィギュレーション コマンドを使用すると、他の機能がルーティング テンプレート内のユニキャスト ルーティングに割り振られたメモリを使用するのを防ぐことができます。
- ・ デュアル IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが生成されます。
- ・ デュアル スタック テンプレートを使用すると、リソースごとに使用可能な TCAM 容量が少なくなるため、IPv4 トラフィックのみを転送する場合は、このテンプレートを使用しないでください。
SDM テンプレートの設定
SDM テンプレートを使用して機能動作を最適にサポートするには、特権 EXEC モードで次の手順を実行します。
システムの再起動後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドの前に show sdm prefer コマンドを入力すると、 show sdm prefer コマンドによって、現在使用しているテンプレートと、再起動後にアクティブになるテンプレートが表示されます。
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of directly connected hosts: 3K
On next reload, template will be "desktop vlan" template.
デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。
次の例は、ルーティング テンプレートを使用したスイッチの設定方法を示します。
Switch(config)# sdm prefer routing
Proceed with reload? [confirm]
次に、デスクトップ スイッチに IPv4/IPv6 デフォルト テンプレートを設定する例を示します。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Proceed with reload? [confirm]
SDM テンプレートの表示
パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用すると、アクティブ テンプレートが表示されます。
指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan ] 特権 EXEC コマンドを使用します。
次は、使用中のテンプレートを表示する show sdm prefer コマンドの出力例です。
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of directly connected hosts: 6K
number of policy based routing aces: 0
次は、スイッチに入力された show sdm prefer routing コマンドの出力例です。
Switch# show sdm prefer routing
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of directly connected hosts: 3K
number of policy based routing aces: 512
次は、スイッチに入力された show sdm prefer dual-ipv4-and-ipv6 default コマンドの出力例です。
Switch# show sdm prefer dual-ipv4-and-ipv6 default
"desktop IPv4 and IPv6 default" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 2K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 3K
number of directly-connected IPv4 hosts: 2K
number of indirect IPv4 routes: 1K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 2K
number of indirect IPv6 unicast routes: 1K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 512
number of IPv4/MAC security aces: 1K
number of IPv6 policy based routing aces: 0
umber of IPv6 security aces: 510
