レイヤ3スイッチングの機能
ここでは、PFC2によるレイヤ3スイッチングについて説明します。
• 「レイヤ3スイッチングの概要」
• 「レイヤ3スイッチド パケットの書き換え」
• 「CEF for PFC2の概要」
• 「NetFlow統計情報の概要」
レイヤ3スイッチングの概要
レイヤ3スイッチングにより、ルータではなくスイッチが、VLAN(仮想LAN)間でIP/IPXユニキャスト トラフィックおよびIPマルチキャスト トラフィックを転送できます。レイヤ3スイッチングはハードウェアに実装され、MSFC2ではなくスイッチ上で、ワイヤ速度によるVLAN間転送を行います。レイヤ3スイッチングを実行するには、MSFC2からの最低限のサポートが必要です。レイヤ3スイッチング不可能なトラフィックは、MSFC2がルーティングします。
(注) レイヤ3スイッチングは、MSFC2に設定されているルーティング プロトコルをサポートします。レイヤ3スイッチングは、MSFC2に設定されているルーティング プロトコルに代わるものではありません。レイヤ3スイッチングは、Protocol Independent Multicast(PIM)を使用してマルチキャスト ルートの決定を行います。
Catalyst 6500シリーズ スイッチ上のレイヤ3スイッチングは、フロー統計情報を提供します。この情報を利用してトラフィック特性を見きわめ、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ3スイッチングは、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を使用してフロー統計情報をエクスポートします(NDEの詳細については、「NDEの設定」を参照)。
(注) トラフィックがレイヤ3スイッチングされるのは、VACL(VLANアクセス制御リスト)機能およびQuality of Service(QoS;サービス品質)機能によって処理されたあとです。
レイヤ3スイッチド パケットの書き換え
VLAN上の送信元から別のVLAN上の宛先へパケットをレイヤ3スイッチングするとき、スイッチはMSFC2から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFC2によってルーティングされたかのように見えます。
(注) PFC2は、IPマルチキャスト パケットを転送するだけでなく、必要に応じて適切なVLAN上でパケットを複製します。
パケットの書き換えによって変更されるフィールドは、次の5つです。
• レイヤ2(MAC)宛先アドレス
• レイヤ2(MAC)送信元アドレス
• レイヤ3 IP Time to Live(TTL)またはIPXトランスポート コントロール
• レイヤ3チェックサム
• レイヤ2(MAC)チェックサム(別名フレーム チェックサム[FCS])
(注) パケットは、次にホップするサブネットに適したカプセル化を使用して書き換えられます。
送信元Aと宛先Bが異なるVLANに所属し、送信元AがMSFC2にパケットを送信して宛先Bへルーティングさせる場合、スイッチはそのパケットがMSFC2のレイヤ2(MAC)アドレスに送信されたことを認識します。
レイヤ3スイッチングを実行するため、スイッチはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFC2のレイヤ2アドレスに変更します。レイヤ3アドレスは変更しません。
IPユニキャストおよびIPマルチキャスト トラフィックの場合、スイッチはレイヤ3 TTL値を1だけ減らし、レイヤ3パケット チェックサムを再計算します。IPXトラフィックの場合、スイッチはレイヤ3トランスポート コントロール値を1だけ増やし、レイヤ3パケット チェックサムを再計算します。スイッチはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先BのVLANに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。
ここでは、パケットを書き換える手順について説明します。
• 「IPユニキャストの書き換え」
• 「IPXユニキャストの書き換え」
• 「IPマルチキャストの書き換え」
IPユニキャストの書き換え
受信IPユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
MSFC2 MAC |
Source A MAC |
Destination B IP |
Source A IP |
n |
calculation1 |
スイッチがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Destination B MAC |
MSFC2 MAC |
Destination B IP |
Source A IP |
n-1 |
calculation2 |
IPXユニキャストの書き換え
受信IPXパケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPX長/伝送制御 |
宛先ネット/ ノード/ソケット |
送信元ネット/ ノード/ソケット |
|
|
MSFC2 MAC |
Source A MAC |
n |
Destination B IPX |
Source A IPX |
スイッチがIPXパケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPX長/伝送制御 |
宛先ネット/ ノード/ソケット |
送信元ネット/ ノード/ソケット |
|
|
Destination B MAC |
MSFC2 MAC |
n+1 |
Destination B IPX |
Source A IPX |
IPマルチキャストの書き換え
受信IPマルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
Source A MAC |
Group G1 IP |
Source A IP |
n |
calculation1 |
スイッチがIPマルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
MSFC2 MAC |
Group G1 IP |
Source A IP |
n-1 |
calculation2 |
CEF for PFC2の概要
Supervisor Engine 2、PFC2、およびMSFC2は、CEF for PFC2によってレイヤ3スイッチングを行います。CEF for PFC2は、Supervisor Engine 2では永続的にイネーブルになっています。MSFC2では、CEF for PFC2のサポートのためCisco IOS CEFが永続的にイネーブルになっています。
CEF for PFC2は、MSFC2上のCEF(ユニキャスト トラフィック用)およびPIM(マルチキャスト トラフィック用)と連携して、IP、IPマルチキャスト、およびIPXトラフィックをサポートします。MSFC2上のCEFおよびPIMは、CEF for PFC2サポートのために機能拡張されています。CEF for PFC2はレイヤ3スイッチド トラフィックのフロー統計情報を生成します。この情報はCLI(コマンドライン インターフェイス)で表示することも、NDEに使用することもできます。
CEF for PFC2は、完全なForwarding Information Base(FIB;転送情報ベース)エントリ(FIBを参照)に一致するすべてのパケットについて、レイヤ3スイッチングを行います。CEF for PFC2は、不完全なFIBエントリ(MACアドレスが解析されていないエントリ)に一致するパケットを、すべてMSFC2に送信し、MSFC2がMACアドレスを解析するまでルーティングさせます。
(注) CEF for PFC2は、レイヤ2でアドレス指定されたブリッジ トラフィックをMSFC2に送信して処理させます。
(注) Access Control List(ACL;アクセス制御リスト)およびポリシー ベース ルーティングにより、CEF for PFC2が転送の決定を行う際、FIBが無視されることがあります(転送の決定を参照)。
レイヤ3スイッチングの要約を表示するには、 show mls cef コマンドを使用します。
Console> (enable) show mls cef
Total L3 packets switched: 0
Total L3 octets switched: 0
IP load sharing entries: 0
IPX load sharing entries: 0
転送の決定
CEF for PFC2は、次の事項に基づいてレイヤ3スイッチングを行います。
• ポリシー ベース ルーティング決定のためのACL Ternary Content Addressable Memory(TCAM;3つ一組のコンテンツ アドレス可能メモリ)エントリ
• TCP代行受信および再帰ACL転送の決定のためのNetFlowテーブル エントリ(NetFlow統計情報の概要を参照)
• その他すべての転送決定のためのFIBおよび隣接関係テーブル エントリ
転送の決定に使用されるエントリに関する情報を表示するには、 show mls entry コマンドを使用します。CEF for PFC2は、各パケットについて転送決定を行い、各パケットに関する書き換え情報を出力ポートに送信します。パケットがスイッチから送信される際、ポート上で書き換えが行われます。
FIB
FIBは、個別のTCAMに格納されます。隣接関係テーブルは、DRAMに個別に保管されます。NetFlowテーブルは、DRAMに個別に保管されます。FIB、隣接関係テーブル、およびNetFlowテーブルは、格納スペースをめぐって他の機能と競合することはありません。
FIBは、概念的にはルーティング テーブルと類似しています。FIBは、MSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルに含まれている転送情報のミラー イメージを維持しています。ネットワーク上でルーティングまたはトポロジーの変化が発生すると、MSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルが更新され、その変更がFIBに反映されます。FIBはMSFC2上のルーティング テーブルの情報に基づいて、ネクスト ホップ アドレス情報を維持します。FIBは256K個のエントリをサポートします。この中には16K個のIPマルチキャスト エントリが含まれます。Reverse Path Forwarding(RPF)チェックがイネーブルの場合、IPエントリ数は2倍になります。
FIB検索機能が使用する基準は、次のとおりです。
• IPユニキャスト用の宛先IPアドレス
• IPXユニキャスト用の宛先IPXネットワーク
• RPFチェックによるIPユニキャスト用の送信元および宛先IPアドレス
• RPFチェックによるIPマルチキャスト用の送信元および宛先IPアドレス
(注) FIBはMSFC2上のユニキャストおよびマルチキャスト ルーティング テーブルをミラーリングしているので、MSFC2でユニキャストまたはマルチキャスト ルーティング テーブルを変更するコマンドを実行すると、FIBにも影響があります。Supervisor Engine 2のCLIから転送エントリを削除することはできません。
冗長スーパバイザ エンジンおよびMSFC2が搭載されたスイッチ内の指定されたMSFC2は、アクティブなSupervisor Engine 2のFIBをサポートします。指定されていないMSFC2上のルーティング プロトコルは、指定されたMSFC2上のルーティング プロトコルに情報を送信します。
show mls entry cef コマンドを実行すると、次の情報が表示されます。
• FIBをサポートしているMSFCのモジュール番号
• FIBエントリのタイプ(receive、connected、resolved、drop、wildcard、またはdefault)
• 宛先アドレス(IPアドレスまたはIPXネットワーク)
• 宛先マスク
• ネクストホップ アドレス(IPアドレスまたはIPXネットワーク)
• ネクストホップ マスク
• ネクストホップ ロードシェアリング ウエイト
隣接テーブル
CEF for PFC2は、FIBエントリごとに、指定されたMSFC2から提供される隣接ノードに関するレイヤ2情報を隣接テーブルに保管します。隣接ノードとは、レイヤ2で直接接続されているノードです。CEF for PFC2はトラフィック転送のため、FIBエントリから(隣接エントリをポイントする)ルートを選択し、隣接テーブル エントリに示されている隣接ノードのレイヤ2ヘッダーを使用して、レイヤ3スイッチング時にパケットを書き換えます。CEF for PFC2は256K個の隣接関係テーブル エントリをサポートします。
表 13-1 に、隣接関係のタイプを示します。
表 13-1 隣接関係のタイプ
|
|
connect |
完全な書き換え情報を含むエントリ タイプ |
punt |
MSFC2にトラフィックを送信するエントリ |
no r/w |
書き換え情報が不完全な場合にMSFC2にトラフィックを送信するエントリ |
frc drp |
ARPスロットリングに起因してパケットを廃棄するために使用するエントリ |
drop、null、loopbk |
パケットを廃棄するために使用するエントリ |
show mls entry cef adjacency コマンドを実行すると、次の情報が表示されます。
• FIBの情報(FIBを参照)
• 隣接関係タイプ(connect、drop、null、loopbk、frc drp、punt、no r/w)
• ネクストホップMACアドレス
• ネクストホップVLAN
• ネクストホップ カプセル化
• 対応するFIBエントリからこの隣接関係に送信されたパケット数
• 対応するFIBエントリからこの隣接関係に送信されたバイト数
マルチキャスト フローの部分的スイッチングおよび完全スイッチング
次の状況では、一部のフローが完全にレイヤ3スイッチングされずに、部分的にレイヤ3スイッチングされる可能性があります。
• マルチキャスト送信元のRPFインターフェイスで、MSFCがIPマルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)
• MSFCがPIM sparseモードの送信元への第1ホップ ルータである場合(この場合、MSFCはランデブー ポイントにPIM-registerメッセージを送信しなければなりません)
• フローの出力インターフェイスにマルチキャストTTLスレッシュホールドが設定されている場合
• フローのRPFインターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合
• 出力インターフェイスにマルチキャスト タグ スイッチングが設定されている場合
• インターフェイスにNetwork Address Translation(NAT;ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合
(注) RPFインターフェイスの拡張アクセス リスト拒否条件でレイヤ3送信元、レイヤ3宛先、またはIPプロトコル以外の何か(例:レイヤ4ポート番号)が指定されていれば、CEF for PFC2はレイヤ3スイッチングを提供します。
部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックがMSFCに到達し、レイヤ3スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。
(注) すべての(*,G)フローは、常に部分的にレイヤ3スイッチングされます。
PFCは完全にレイヤ3スイッチングされたフロー内のマルチキャスト トラフィックがMSFCに到達するのを防ぎ、MSFCの負荷を軽減します。 show ip mroute コマンドおよび show mls ip multicast コマンドは、完全にレイヤ3スイッチングされるフローを文字列 RPF-MFD で特定します。Multicast Fast Drop(MFD)は、MSFC側から見た場合、マルチキャスト パケットがPFCによってスイッチングされたために廃棄されたことを示します。
完全にレイヤ3スイッチングされるすべてのフローでは、PFCはマルチキャスト パケットおよびバイト カウント統計情報を定期的にMSFCに送信します。MSFCは完全にスイッチングされるフローを確認することができず、マルチキャスト統計を記録できないためです。MSFCはこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。
CEF for PFC2の例
図 13-1に、単純なIP CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。
ホストAがホストCに対してHTTPファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。
図 13-1 IP CEFトポロジーの例
図 13-2に、単純なIPX CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPXアドレス01.Aa)、ホストBはマーケティング部門のVLAN(IPXアドレス03.Bb)、ホストCはエンジニアリング部門のVLAN(IPXアドレス02.Cc)にあります。
ホストAがホストCに対してファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。
図 13-2 IPX CEFトポロジーの例
NetFlow統計情報の概要
CEF for PFC2は、レイヤ3スイッチングされるトラフィックに関するフロー統計を生成し、NetFlowテーブルに保管します。NetFlow統計情報は、 show コマンドで表示することができ、さらにNDEでも使用できます。
(注) NetFlowテーブルのエントリ数が32Kを超えると、統計情報の格納スペースが不足する可能性が高くなります。NetFlowテーブルのエントリ数を減らす方法として、統計から特定のIPプロトコルを除外することができます(NetFlowテーブルからのIPプロトコル エントリの除外を参照)。
NetFlow統計情報は、次のようにユニキャストおよびマルチキャスト フローをサポートします。
• ユニキャスト フローは、次のいずれかです。
–destination only:特定の宛先に向けられた全トラフィック
–destination-source:特定の送信元から特定の宛先に向けられた全トラフィック
–full-flow:特定の送信元から特定の宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通する全トラフィック
• マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通する全トラフィックです。
NetFlowテーブル エントリのエージング
パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。NetFlowテーブルに保存されるNetFlowテーブル エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。
フロー マスク
フロー マスクは、NetFlowテーブル エントリの作成方法を決定します。CEF for PFC2は、すべての統計情報について1つのフロー マスク(最も固有性の高いマスク)だけをサポートします。CEF for PFC2がレイヤ3スイッチングの実行対象にしているMSFC別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します。
フロー マスクが変化すると、NetFlowテーブル全体が除去されます。CEF for PFC2がキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。
統計情報フロー マスクは、次のとおりです。
• destination-ip ― IP用の最も固有性の低いマスク
• destination-ipx ― IPX用の唯一のフロー マスク
• source-destination-ip ― IP用
• source-destination-vlan ― IPマルチキャスト用
• full flow ― 最も固有性の高いフロー マスク
NetFlowテーブルの内容および現在のフロー マスクを表示するには、 show mls statistics entry コマンドを使用します。キーワード オプションを使用して、特定トラフィックの情報を表示できます(詳細については、『 Catalyst 6500 Series Command Reference 』を参照)。
CEF for PFC2設定時の注意事項と制限事項
ここでは、CEF for PFC2設定時の注意事項と制限事項について説明します。
• CEF for PFC2 は、最大16個の固有Hot Standby Router Protocol(HSRP)グループ番号をサポートします。異なるVLAN上で同じHSRPグループ番号を使用できます。16を超えるHSRPグループを設定すると、この制限によりHSRPグループ番号としてVLAN番号を使用できなくなります。
(注) 同じ番号のHSRPグループは、同じ仮想MACアドレスを使用しますが、これが、MSFCでブリッジを設定する場合にエラーを引き起こす可能性があります。
• 16の固有HSRPグループ番号という制限のため、CEF for PFC2では standby use-bia HSRPコマンドを使用できません。
• CEF for PFC2は、次の入力および出力カプセル化をサポートします。
–IPユニキャストの場合:
イーサネットV2.0(ARPA)
802.2対応の802.3、1バイト コントロール(SAP1)
802.2およびSNAP対応の802.3
–IPXの場合:
イーサネットV2.0(ARPA)
802.3(raw)
802.2、1バイト コントロール(SAP1)
SNAP
(注) IPXトラフィック用の入力カプセル化がSAP1の場合、出力カプセル化もSAP1でないかぎり、CEF for PFC2はレイヤ3スイッチングを行いません。MSFC2はカプセル化の変更が必要なIPX SAP1トラフィックでもルーティングします。
–IPマルチキャストの場合 ― イーサネットV2.0(ARPA)
次の場合には、CEF for PFC2はIPマルチキャスト フローに対するレイヤ3スイッチングを行いません。
• 224.0.0.*(*は0~255)の範囲のIPマルチキャスト グループ。これらのグループは、ルーティング プロトコルが使用します。CEF for PFC2がサポートする範囲は、225.0.0.*~239.0.0.*および224.128.0.*~239.128.0.*です。
(注) 224.0.0.*の範囲のグループはルーティング コントロール パケット用に予約されており、VLANのすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャストMACアドレス範囲01-00-5E-00-00-xx(xxは0~0xFF)に対応します。
• PIM自動RPマルチキャスト グループ(IPマルチキャスト グループ アドレス224.0.1.39および224.0.1.40)。
(注) 冗長MSFC2を装備したシステムの場合、PIMインターフェイス コンフィギュレーションは、アクティブMSFC2と冗長MSFC2の両方で同じでなければなりません。
• インターフェイスまたはグループがPIM sparseモードで動作しているとき、フローのShortest-Path Tree(SPT;最短パス ツリー)ビットがクリアされている場合。
• フラグメント化されたIPパケットおよびIPオプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、またはIPオプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。
• トンネル インターフェイスで受信した送信元トラフィック(MBONEトラフィックなど)。
• マルチキャスト タグ スイッチングをイネーブルに設定されたRPFインターフェイス。
スイッチ上のCEF for PFC2の設定
ここでは、CEF for PFC2を設定する手順を説明します。
• 「スーパバイザ エンジンのレイヤ3スイッチング エントリの表示」
• 「MSFC2上でのCEFの設定」
• 「MSFC2上でのIPマルチキャストの設定」
• 「IPマルチキャスト情報の表示」
(注) MSFC2上でのルーティングの設定手順については、「VLAN間ルーティングの設定」を参照してください。
スーパバイザ エンジンのレイヤ3スイッチング エントリの表示
PFC2およびMSFC2を装備したSupervisor Engine 2上では、CEF for PFC2が永続的にイネーブルに設定されています。設定作業は必要ありません。
スーパバイザ エンジン上のレイヤ3スイッチング エントリをすべて表示するには、次の作業を行います。
|
|
レイヤ3スイッチング情報を表示します。 |
show mls entry [ cef ] | [ netflow-route ] |
レイヤ3スイッチング エントリを表示する例を示します。
Console> (enable) show mls entry
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.12 255.255.255.255
16 receive 127.0.0.0 255.255.255.255
16 receive 127.255.255.255 255.255.255.255
15 resolved 127.0.0.11 255.255.255.255 127.0.0.11 1
15 receive 21.2.0.4 255.255.255.255
16 receive 21.0.0.0 255.255.255.255
16 receive 21.255.255.255 255.255.255.255
15 receive 44.0.0.1 255.255.255.255
16 receive 44.0.0.0 255.255.255.255
16 receive 44.255.255.255 255.255.255.255
15 receive 42.0.0.1 255.255.255.255
16 receive 42.0.0.0 255.255.255.255
16 receive 42.255.255.255 255.255.255.255
15 receive 43.0.0.99 255.255.255.255
15 receive 43.0.0.0 255.255.255.255
15 receive 43.255.255.255 255.255.255.255
15 receive 192.20.20.20 255.255.255.255
16 receive 21.2.0.5 255.255.255.255
16 receive 42.0.0.20 255.255.255.255
15 connected 43.0.0.0 255.0.0.0
15 drop 224.0.0.0 240.0.0.0
15 wildcard 0.0.0.0 0.0.0.0
Mod FIB-Type Dest-IPX-net NextHop-IPX Weight
--- --------- ------------ ------------------------- ------
15 resolved 450 42.0050.3EA9.ABFD 1
15 resolved 480 42.0050.3EA9.ABFD 1
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst Stat-Pkts Stat-Bytes Uptime Age TcpDltSeq TcpDltAck
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---------- ----------- -------- -------- --------- ---------
0.0.0.5 0.0.0.5 5 204 104 cc-cc-cc-cc-cc-cc 5 ARPA 0 0 01:03:18 01:00:51 cccccccc cccccccc
0.0.0.2 0.0.0.2 2 201 101 cc-cc-cc-cc-cc-cc 2 ARPA 0 0 01:03:21 01:00:51 cccccccc cccccccc
0.0.0.4 0.0.0.4 4 203 X cc-cc-cc-cc-cc-cc 4 ARPA 0 0 01:03:19 01:00:51 cccccccc cccccccc
0.0.0.1 0.0.0.1 ICMP 200 100 cc-cc-cc-cc-cc-cc 1 ARPA 0 0 01:03:25 01:00:52 cccccccc cccccccc
0.0.0.3 0.0.0.3 3 202 102 cc-cc-cc-cc-cc-cc 3 ARPA 0 0 01:03:20 01:00:52 cccccccc cccccccc
0.0.0.6 0.0.0.6 TCP 205 105 cc-cc-cc-cc-cc-cc 6 ARPA 0 0 01:03:18 01:00:52 cccccccc cccccccc
FIBエントリだけを表示するには、 show mls entry cef コマンドを使用します。TCP代行受信機能および再帰ACLのエントリだけを表示するには、 show mls entry netflow-route コマンドを使用します。
MSFC2上でのCEFの設定
CEFは、MSFC2上で永続的にイネーブルに設定されています。CEF for PFC2をサポートするための設定作業は必要ありません。
(注) MSFC2上で実行するip load-sharing per-packet、ip cef accounting per-prefix、およびip cef accounting non-recursiveの各Cisco IOS CEFコマンドは、MSFC上でCEFスイッチングされるトラフィックだけに適用されます。これらのコマンドは、スーパバイザ エンジン上でCEF for PFC2によってスイッチングされるトラフィックには影響しません。
IPマルチキャスト ルーティングのグローバルなイネーブル化
MSFC2上でグローバルにIPマルチキャスト ルーティングをイネーブルにしてから、MSFCインターフェイスでPIMをイネーブルにする必要があります。
MSFC2上でグローバルにIPマルチキャスト ルーティングをイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
IPマルチキャスト ルーティングをグローバルなイネーブルにします。 |
Router(config)# ip multicast-routing |
IPマルチキャスト ルーティングをグローバルなイネーブルにする例を示します。
Router(config)# ip multicast-routing
MSFC2インターフェイス上でのIP PIMのイネーブル化
MSFC2インターフェイス上でIPマルチキャストが機能するためには、インターフェイス上でPIMをイネーブルに設定する必要があります。
MSFC2インターフェイスでIP PIMをイネーブルにするには、インターフェイス コンフィギュレーション モードで次の作業を行います。
|
|
MSFC2インターフェイスでIP PIMをイネーブルにします。 |
Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode } |
MSFC2インターフェイスでデフォルト モード( sparse-dense-mode )を使用してPIMをイネーブルにする例を示します。
Router(config-if)# ip pim
次に、MSFC2インターフェイス上でPIM sparseモードをイネーブルにする例を示します。
Router(config-if)# ip pim sparse-mode
IP MMLSグローバル スレッシュホールドの設定
MSFCがルーティングするマルチキャスト トラフィックの上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。この設定により、join要求など、存続期間の短いマルチキャスト フローに対応するMLSエントリの作成が防止されます。
(注) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して設定し直します。
IP MMLSスレッシュホールドを設定するには、次の作業を行います。
|
|
IP MMLSスレッシュホールドを設定します。 |
Router(config)# [ no ] mls ip multicast threshold ppsec |
IP MMLSスレッシュホールドを10パケット/秒に設定する例を示します。
Router(config)# mls ip multicast threshold 10
スレッシュホールドの設定を解除するには、 no キーワードを使用します。
MSFCインターフェイス上でのIP MMLSのイネーブル化
MSFCインターフェイス上でIP PIMをイネーブルに設定した場合、そのインターフェイスではIP MMLSがデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上でIP MMLSをディセーブルにし、再びイネーブルにする場合にだけ実行してください。
(注) IP MMLSが機能するためには、まず関与するすべてのMSFCインターフェイスでIP PIMをイネーブルにする必要があります。MSFCインターフェイス上でのIP PIMの設定手順については、「MSFC2インターフェイス上でのIP PIMのイネーブル化」を参照してください。
MSFCインターフェイスでIP MMLSをイネーブルにするには、次の作業を行います。
|
|
MSFCインターフェイスでIP MMLSをイネーブルにします。 |
Router(config-if)# [ no ] mls ip multicast |
MSFCインターフェイスでIP MMLSをイネーブルにする例を示します。
Router(config-if)# mls ip multicast
MSFCインターフェイスでIP MMLSをディセーブルにするには、 no キーワードを使用します。
IP MMLSインターフェイス情報の表示
show ip pim interface count コマンドを実行すると、MSFC IP PIMインターフェイスのIP MMLSイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。
show ip interface コマンドを実行すると、MSFCインターフェイスのIP MMLSイネーブル ステートが表示されます。
特定のIP PIM MSFCインターフェイスについてIP MMLS情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSインターフェイス情報を表示します。 |
Router# show ip pim interface [ type number ] count |
IP MMLSインターフェイスのイネーブル ステートを表示します。 |
Router# show ip interface |
IPマルチキャスト ルーティング テーブルの表示
show ip mroute コマンドを実行すると、MSFC2上のIPマルチキャスト ルーティング テーブルが表示されます。
IPマルチキャスト ルーティング テーブルを表示するには、次の作業を行います。
|
|
IPマルチキャスト ルーティング テーブルを表示します。 |
Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ] |
IPマルチキャスト ルーティング テーブルを表示する例を示します。
Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
Outgoing interface flags:H - Hardware switched
Interface state:Interface, Next-Hop or VCD, State/Mode
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
IPマルチキャスト詳細情報の表示
show mls ip multicast コマンドを実行すると、IP MMLSに関する詳細情報が表示されます。
MSFC上のMMLS詳細情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSグループ情報を表示します。 |
Router# show mls ip multicast group group-address [interface type number | statistics] |
すべてのインターフェイスについてIP MMLS詳細情報を表示します。 |
Router# show mls ip multicast interface type number [statistics | summary] |
IP MMLS情報の要約を表示します。 |
Router# show mls ip multicast summary |
IP MMLS統計情報を表示します。 |
Router# show mls ip multicast statistics |
IP MMLS送信元情報を表示します。 |
Router# show mls ip multicast source ip-address [interface type number | statistics] |
MSFCのIP MMLS統計情報を表示する例を示します。
Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
Delete notifications received:1
Flow Statistics messages received:248
MLS Multicast statistics:
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
L2 entry not found error:0
LTL entry not found error:0
MET entry not found error:0
L3 entry not found error:0
Complete flow exists error :0
次に、MSFC上の特定のIP MMLSエントリに関する情報を表示する例を示します。
Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
Total hardware switched installed: 6
次に、MSFC上のIP MMLS情報の要約を表示する例を示します。
Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
debugコマンドの使用方法
表 13-3 に、IP MMLS関連のトラブルシューティングのためのdebugコマンドを示します。
表 13-3 IP MMLSのdebugコマンド
|
|
[ no ] debug mls ip multicast group group_id group_mask |
他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。 |
[ no ] debug mls ip multicast events |
IP MMLSイベントを表示します。 |
[ no ] debug mls ip multicast errors |
マルチキャストMLS関連のエラーに対するデバッグ メッセージをオンにします。 |
[ no ] debug mls ip multicast messages |
ハードウェア スイッチング エンジンとの間で送受信されるIP MMLSメッセージを表示します。 |
[ no ] debug mls ip multicast all |
すべてのIP MMLSメッセージをオンにします。 |
[ no ] debug mdss error |
MDSSエラー メッセージをオンにします。 |
[ no ] debug mdss events |
MDSS関連のイベントをオンにします。 |
[ no ] debug mdss all |
すべてのMDSSメッセージをオンにします。 |
SCPに関するdebugコマンドの使用方法
表 13-4 に、Ethernet Out-of-Band Channel(EOBC)で動作するSerial Cotrol Protocol(SCP)をトラブルシューティングするための、SCP関連のdebugコマンドを示します。
表 13-4 SCPのdebugコマンド
|
|
[ no ] debug scp async |
SCPシステムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCPのエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCPシステムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべてのSCPデバッグ メッセージをオンにします。 |
IPマルチキャスト統計情報の表示
show mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が表示されます。
IPマルチキャスト統計情報を表示するには、次の作業を行います。
|
|
IPマルチキャスト統計情報を表示します。 |
show mls multicast statistics [ ip_addr ] |
MSFC2に関するIPマルチキャスト統計情報を表示する例を示します。
Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
Open Connection Requests: 1
Output VLAN Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
Open Connection Requests: 1
Output VLAN Delete TLV: 0
IPマルチキャスト統計情報の消去
clear mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が消去されます。
IPマルチキャスト統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IPマルチキャスト統計情報を消去します。 |
clear mls multicast statistics |
IPマルチキャスト統計情報を消去する例を示します。
Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
IPマルチキャスト エントリの表示
show mls multicast entry コマンドを実行すると、PFCが処理しているマルチキャスト フローに関する各種の情報が表示されます。関与しているMSFC2、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。
IPマルチキャスト エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。
|
|
IPマルチキャスト エントリに関する情報を表示します。 |
show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]] |
すべてのIPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
次に、特定のMSFC2についてIPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
次に、特定のマルチキャスト グループ アドレスについてIPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
次に、特定のMSFC2および特定のマルチキャスト送信元アドレスについて、IPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
--------------- --------------- --------------- ---------- --------------------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
NetFlow統計情報の設定
ここでは、NetFlow統計情報を設定する手順について説明します。
• 「NetFlowテーブル エントリのエージング タイム値の指定」
• 「NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定」
• 「最小統計フロー マスクの設定」
• 「NetFlowテーブルからのIPプロトコル エントリの除外」
• 「NetFlow統計情報の表示」
• 「NetFlow IPおよびIPX統計情報の消去」
• 「NetFlow統計のデバッグ情報の表示」
NetFlowテーブル エントリのエージング タイム値の指定
各プロトコル(IPおよびIPX)のエントリ エージング タイムは、プロトコル固有のすべてのNetFlowテーブル エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったエントリは、期限切れになります。デフォルトは256秒です。
エージング タイムは、8~2032秒の範囲で、8秒の倍数で設定できます。8秒の倍数以外のエージング タイム値を指定すると、最も近い8秒の倍数に調整されます。たとえば65は64に、127は128に調整されます。
IPおよびIPXの両方についてエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリのエージング タイムを指定します。 |
set mls agingtime [ agingtime ] |
エントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime 512
Multilayer switching agingtime IP and IPX set to 512
IPエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPエントリ エージング タイムを指定します。 |
set mls agingtime ip [ agingtime ] |
IPエントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ip 512
Multilayer switching aging time IP set to 512
IPXエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPXエントリ エージング タイムを指定します。 |
set mls agingtime ipx [ agingtime ] |
IPXエントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ipx 512
Multilayer switching aging time IPX set to 512
NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定
(注) IPXエントリについては、ファスト エージングは使用されません。
NetFlowテーブルのサイズを最小限に抑えるには、IPエントリのファスト エージング タイムをイネーブルにします。IPエントリのファスト エージング タイムは、NetFlowテーブル エントリのうち、作成後 fastagingtime 秒以内にルーティングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS;ドメイン ネーム サーバ)またはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバとの間のフローに対応するNetFlowテーブル エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすれば、NetFlowテーブルのスペースが節約され、他のデータ トラフィックを格納できるようになります。
デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。 fastagingtime 値は、32、64、96、または128秒に設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。 pkt_threshold 値は、0、1、3、7、15、31、または63パケットに設定できます。
IPエントリのファスト エージング タイムをイネーブルにする場合、最初は128秒に設定してください。この設定でもNetFlowテーブルが引き続き満杯になる場合には、設定値を小さくします。それでもNetFlowテーブルが満杯の場合には、通常のIPエントリ エージング タイムを小さくします。
fastagingtime および pkt_threshold の一般的な設定値は、32秒および0パケット(エントリの作成後32秒以内にパケットがまったくスイッチングされない場合)です。
IPエントリのファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリのIPエントリ ファスト エージング タイムおよびパケット スレッシュホールドを指定します。 |
set mls agingtime fast [ fastagingtime ] [ pkt_threshold ] |
次に、IPエントリのファスト エージング タイムを32秒、パケット スレッシュホールドを0に指定する例を示します。
Console> (enable) set mls agingtime fast 32 0
Multilayer switching fast aging time set to 32 seconds for entries with no more than 0 packets switched.
最小統計フロー マスクの設定
NetFlowテーブルの統計情報を最小限にするように、フロー マスクの基準を設定できます。実際に使用されるフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスク」を参照してください。
(注) set mls flowコマンドを入力すると、NetFlowテーブルの既存エントリがすべて削除されます。
NetFlow最小統計フロー マスクを設定するには、イネーブル モードで次の作業を行います。
|
|
最小統計フロー マスクを設定します。 |
set mls flow { destination | destination-source | full } |
最小統計フロー マスクをdestination-source-ipに設定する例を示します。
Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
NetFlowテーブルからのIPプロトコル エントリの除外
NetFlowテーブルから特定のIPプロトコルを除外するように設定できます。
NetFlowテーブルからIPプロトコルを除外するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルからIPプロトコルを除外します。 |
set mls exclude protocol { tcp | upd | both } port |
パラメータ port には、ポート番号または dns 、 ftp 、 smtp 、 telnet 、 x (X-Windows)、または www といったキーワードを指定できます。
NetFlowテーブルからTelnetトラフィックを除外する例を示します。
Console> (enable) set mls exclude protocol tcp telnet
NetFlow table will not create entries for TCP packets with protocol port 23.
Note: MLS exclusion only works in full flow mode.
NetFlow統計情報の表示
(注) 転送決定エントリを表示するには、show mls entry cefコマンドを使用します(スーパバイザ エンジンのレイヤ3スイッチング エントリの表示を参照)。
NetFlowテーブル エントリおよび統計情報の要約を表示するには、イネーブル モードで次の作業を行います。
|
|
すべてのNetFlowテーブル エントリおよび統計情報を表示します。 |
show mls |
すべてのNetFlowテーブル エントリを表示する例を示します。
Console> (enable) show mls
Total packets switched = 2
Total bytes switched = 112
IP statistics flows aging time = 256 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Netflow Data Export version:7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
IPX statistics flows aging time = 256 seconds
IPX flow mask is Destination flow
Module 15:Physical MAC-Address 00-50-3e-a9-ab-fc
Vlan Virtual MAC-Address(es)
---- -----------------------
show mls statistics entry コマンドを使用すると、すべての統計情報または特定のNetFlowテーブル エントリの統計情報を表示できます。特定のNetFlowテーブル エントリの統計情報を表示するには、宛先アドレス、送信元アドレス、IP、プロトコル、および送信元および宛先ポートを指定します。
src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのNetFlow統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_prt を0に設定しないと、NetFlow統計情報は表示されません。
NetFlowテーブル エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリに関する統計情報を表示します。NetFlowテーブル エントリを指定しない場合、すべてのNetFlow統計情報が表示されます。 |
show mls statistics entry [ ip | ipx | uptime ] [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] |
特定のNetFlowテーブル エントリに関するNetFlow統計情報を表示する例を示します。
Console> show mls statistics entry ip destination 172.20.22.14
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
すべてのNetFlow統計情報の消去
すべてのNetFlow IPおよびIPX統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlow統計情報をすべて消去します。 |
clear mls statistics entry all |
NetFlow統計情報をすべて消去する例を示します。
Console> (enable) clear mls statistics entry all
All MLS IP and IPX entries cleared.
NetFlow IP統計情報の消去
clear mls statistics entry ip コマンドを実行すると、NetFlow IP統計情報が消去されます。すべてのNetFlow IP統計情報を消去するには、 all キーワードを使用します。 destination キーワードおよび source キーワードは、送信元および宛先のIPアドレスを指定します。宛先および送信元のip_addr_specには、完全なIPアドレス、またはip_subnet_addr、ip_addr/subnet_mask、
ip_addr/subnet_mask_bitsの形式のサブネット アドレスを指定できます。
flow キーワードでは、追加されたフロー情報を次のように指定します。
• プロトコル ファミリー( protocol ) ― tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーに対応する10進数を指定します。 protocol にゼロ(0)を指定すると、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。
• TCPまたはUDPの送信元/宛先ポート番号( src_port および dst_port ) ― プロトコルとしてTCPまたはUDPを指定する場合、送信元/宛先のTCPまたはUDPポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を0に設定しないと、エントリは消去されません。
NetFlowテーブルのIPエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPエントリの統計情報を消去します。 |
clear mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ] |
NetFlowテーブルで宛先IPアドレス172.20.26.22のエントリを消去する例を示します。
Console> (enable) clear mls statistics entry ip destination 172.20.26.22
次に、NetFlowテーブルで、宛先IPアドレス172.20.22.113、TCP送信元ポート1652、TCP宛先ポート23のエントリの統計情報を消去する例を示します。
Console> (enable) clear mls statistics entry destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
NetFlow IPX統計情報の消去
clear mls statistics entry ipx コマンドを実行すると、NetFlow IPX統計情報が消去されます。すべてのNetFlow IPX統計情報を消去するには、 all キーワードを使用します。 destination および source キーワードは、送信元および宛先のIPXアドレスを指定します。
NetFlowテーブルのIPXエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPXエントリの統計情報を消去します。 |
clear mls statistics entry ipx [ destination ipx_addr_spec ] [ source ipx_addr_spec ] [ all ] |
宛先IPXアドレス1.0002.00e0.fefc.6000のIPX MLSエントリに関する統計情報を消去する例を示します。
Console> (enable) clear mls statistics entry ipx destination 1.0002.00e0.fefc.6000
NetFlow統計の総数情報の消去
clear mls statistics コマンドを使用して、次のNetFlow統計情報を消去できます。
• スイッチングされたパケット総数(IPおよびIPX)
• エクスポートされたパケット総数(NDEへ)
NetFlow統計の総数情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlow統計の総数情報を消去します。 |
clear mls statistics |
NetFlow統計の総数情報を消去する例を示します。
Console> (enable) clear mls statistics
All mls statistics cleared.
NetFlow統計のデバッグ情報の表示
show mls debug コマンドを実行すると、NetFlow統計のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、分析に利用することができます。
NetFlow統計のデバッグ情報を表示するには、次の作業を行います。
|
|
テクニカル サポートに送信できるNetFlow統計のデバッグ情報を表示します。 |
show mls debug |
(注) show tech-supportコマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。
MLS IP-directedブロードキャストの設定
IP-directedブロードキャストは、主としてティッカー タイプ(株価情報)のデバイスで使用されますが、ルータ インターフェイス上でこの機能をイネーブルにした場合、悪意あるサービス妨害攻撃の手段として利用される可能性があります。
IP-directedブロードキャストは、送信元マシンが直接接続されていないサブネットのブロードキャスト アドレスに送信されるデータグラムです。directedブロードキャストは、宛先サブネットに到達するまでは、ユニキャスト パケットとしてルーティングされ、宛先サブネットでリンク レイヤ ブロードキャストに変換されます。IPアドレス指定のアーキテクチャにより、IP-directedブロードキャストを最終的に識別できるのはチェーン内の最後のルータ、つまり宛先サブネットに直接接続されているルータだけです。
リリース7.2(2)より前のスーパバイザ エンジン ソフトウェアでは、IP-directedブロードキャスト トラフィックは、CPU利用率が高くなる原因のプロセス レベルでトラフィックを扱うMSFC上で、 ip directed-broadcast コマンドを使用して、IP-directedブロードキャストをイネーブルにする方法によって取り扱われていました。
リリース7.2(2)以降のリリースのソフトウェアでは、ハードウェア(PFC2を使用)でIP-directedブロードキャストを処理するようにMSFC2を設定できます。
(注) Cisco IOS Release 12.1(11b)Eには、MSFC2が必要です。
IP-directedブロードキャストをイネーブルにする例を示します。
Router(config-if)# mls ip directed-broadcast ?
exclude-router exclude router from recepient list for directed broadcast
include-router include router in recepient list for directed broadcast
exclude-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを除くVLAN内のすべてのホストに転送されます。
include-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを含めてVLAN内のすべてのホストにブロードキャストされます。このオプションを指定した場合、ルータはそのIP-directedブロードキャスト パケットを二度と転送しません。
このコマンドの no 形式は次のとおりです。
Router(config-if)# no mls ip directed-broadcast [exclude-router | include-router]
no 形式のコマンドを使用すると、インターフェイスの設定がデフォルト モードに戻ります。デフォルト モードでは、IP-directedブロードキャスト パケットはハードウェアでは転送されません。MSFC2によってプロセス レベルで処理されます。MSFC2がパケットを転送するかしないかは、 ip directed-broadcast コマンドの設定によって決まります。
ip directed-broadcast コマンドと mls ip directed-broadcast コマンドが互いに影響し合うことはありません。 ip directed-broadcast コマンドはソフトウェアの転送に、また、 mls ip directed-broadcast コマンドはハードウェアの転送に関与します。