レイヤ3スイッチングの機能概要
ここでは、PFC2によるレイヤ3スイッチングについて説明します。
• 「レイヤ3スイッチングの概要」
• 「レイヤ3スイッチド パケットの書き換え」
• 「CEF for PFC2/PFC3Aの概要」
• 「NetFlow統計情報の概要」
レイヤ3スイッチングの概要
(注) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。
レイヤ3スイッチングにより、ルータではなくスイッチが、VLAN(仮想LAN)間でIP/IPXユニキャスト トラフィックおよびIPマルチキャスト トラフィックを転送できます。レイヤ3スイッチングはハードウェアに実装され、MSFC2/MSFC3ではなくスイッチ上で、ワイヤ速度によるVLAN間転送を行います。レイヤ3スイッチングを実行するには、MSFC2/MSFC3からの最低限のサポートが必要です。レイヤ3スイッチングが不可能なトラフィックは、MSFC2/MSFC3がルーティングします。
(注) レイヤ3スイッチングは、MSFC2/MSFC3上に設定されているルーティング プロトコルをサポートしています。レイヤ3スイッチングは、MSFC2/MSFC3上に設定されているルーティング プロトコルに代わるものではありません。レイヤ3スイッチングは、Protocol Independent Multicast(PIM)を使用してマルチキャスト ルートの決定を行います。
Catalyst 6500シリーズ スイッチ上のレイヤ3スイッチングは、フロー統計情報を提供します。この情報を利用してトラフィック特性を識別し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ3スイッチングでは、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を使用してフロー統計情報をエクスポートします。NDEの詳細については、 第15章「NDEの設定」 を参照してください。
(注) トラフィックがレイヤ3スイッチングされるのは、VLAN Access Control List(VACL)機能およびQuality of Service(QoS;サービス品質)機能によって処理されたあとです。
レイヤ3スイッチド パケットの書き換え
(注) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。
VLAN上の送信元から別のVLAN上の宛先へパケットをレイヤ3スイッチングするとき、スイッチはMSFC2/MSFC3から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFC2/MSFC3によってルーティングされたかのように見えます。
(注) PFC2またはPFC3Aは、IPマルチキャスト パケットを転送するだけでなく、必要に応じて適切なVLAN上でパケットを複製します。
パケットの書き換えによって変更されるフィールドは、次の5つです。
• レイヤ2(MAC[メディア アクセス制御])宛先アドレス
• レイヤ2(MAC)送信元アドレス
• レイヤ3 IP Time to Live(TTL)またはIPXトランスポート コントロール
• レイヤ3チェックサム
• レイヤ2(MAC)チェックサム(別名FCS[フレーム チェックサム])
(注) パケットは、次にホップするサブネットに適したカプセル化を使用して書き換えられます。
送信元Aと宛先Bが異なるVLANに所属し、送信元AがMSFC2/MSFC3にパケットを送信して宛先Bへルーティングさせる場合、スイッチはそのパケットがMSFC2/MSFC3のレイヤ2(MAC)アドレスに送信されたことを認識します。
レイヤ3スイッチングを実行するため、スイッチはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFC2/MSFC3のレイヤ2アドレスに変更します。レイヤ3アドレスは変更しません。
IPユニキャストおよびIPマルチキャスト トラフィックの場合、スイッチはレイヤ3 TTL値を1だけ減らし、レイヤ3パケット チェックサムを再計算します。IPXトラフィックの場合、スイッチはレイヤ3トランスポート コントロール値を1だけ増やし、レイヤ3パケット チェックサムを再計算します。スイッチはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先BのVLANに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。
ここでは、パケットを書き換える手順について説明します。
• 「IPユニキャストの書き換え」
• 「IPXユニキャストの書き換え」
• 「IPマルチキャストの書き換え」
IPユニキャストの書き換え
受信IPユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
MSFC2/MSFC3 MAC |
Source A MAC |
Destination B IP |
Source A IP |
n |
calculation1 |
スイッチがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Destination B MAC |
MSFC2/MSFC3 MAC |
Destination B IP |
Source A IP |
n-1 |
calculation2 |
IPXユニキャストの書き換え
受信IPXパケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPXの長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
MSFC2 MAC |
Source A MAC |
n |
Destination B IPX |
Source A IPX |
スイッチがIPXパケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPXの長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
Destination B MAC |
MSFC2 MAC |
n+1 |
Destination B IPX |
Source A IPX |
IPマルチキャストの書き換え
受信IPマルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
Source A MAC |
Group G1 IP |
Source A IP |
n |
calculation1 |
スイッチがIPマルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
MSFC2/MSFC3 MAC |
Group G1 IP |
Source A IP |
n-1 |
calculation2 |
CEF for PFC2/PFC3Aの概要
Supervisor Engine 2、PFC2、およびMSFC2は、CEF for PFC2によってレイヤ3スイッチングを行います。CEF for PFC2は、Supervisor Engine 2では永続的にイネーブルになっています。MSFC2では、CEF for PFC2のサポートのためにCisco IOS CEFが永続的にイネーブルになっています。
Supervisor Engine 720、PFC3A、およびMSFC3は、CEF for PFC3Aによってレイヤ3スイッチングを行います。CEF for PFC3Aは、Supervisor Engine 720では永続的にイネーブルになっています。MSFC3では、CEF for PFC3AのサポートのためにCisco IOS CEFが永続的にイネーブルになっています。
CEF for PFC2/PFC3Aは、MSFC2/MSFC3上のCEF(ユニキャスト トラフィック用)およびPIM(マルチキャスト トラフィック用)と連携して、IP、IPマルチキャスト、およびIPXトラフィックをサポートします。MSFC2/MSFC3上のCEFおよびPIMは、CEF for PFC2/PFC3Aサポートのために機能拡張されています。CEF for PFC2/PFC3Aはレイヤ3スイッチド トラフィックのフロー統計情報を生成します。この情報はCLI(コマンドライン インターフェイス)で表示することも、NDEに使用することもできます。
CEF for PFC2/PFC3Aは、完全なForwarding Information Base(FIB;転送情報ベース)エントリ(FIBを参照)に一致するすべてのパケットについて、レイヤ3スイッチングを行います。CEF for PFC2/PFC3Aは、不完全なFIBエントリ(MACアドレスが解決されていないエントリ)に一致するパケットを、すべてMSFC2/MSFC3に送信し、MSFC2/MSFC3がMACアドレスを解決するまでルーティングさせます。
(注) CEF for PFC2/PFC3Aは、レイヤ2でアドレス指定されたブリッジ トラフィックをMSFC2/MSFC3に送信して処理させます。
(注) Access Control List(ACL;アクセス制御リスト)およびPolicy-Based Routing(PBR)により、CEF for PFC2/PFC3Aが転送の決定を行う際、FIBが無視されることがあります(転送の決定を参照)。
転送の決定
CEF for PFC2/PFC3Aは、次の事項に基づいてレイヤ3スイッチングを行います。
• ポリシー ベース ルーティング決定のためのACL Ternary CAM(TCAM)エントリ
• TCP代行受信および再帰ACL転送の決定のためのNetFlowテーブル エントリ(NetFlow統計情報の概要を参照)
• その他すべての転送決定のためのFIBおよび隣接テーブル エントリ
転送の決定に使用されるエントリに関する情報を表示するには、 show mls entry コマンドを使用します。CEF for PFC2/PFC3Aは、各パケットについて転送決定を行い、各パケットに関する書き換え情報を出力ポートに送信します。パケットがスイッチから送信される際、ポート上で書き換えが行われます。
FIB
FIBは、個別のTCAMに格納されます。隣接テーブルは、DRAMに個別に保存されます。NetFlowテーブルは、DRAMに個別に保存されます。FIB、隣接テーブル、およびNetFlowテーブルは、格納スペースをめぐって他の機能と競合することはありません。
FIBは、概念的にはルーティング テーブルと類似しています。FIBは、MSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルに含まれている転送情報のミラー イメージを維持しています。ネットワーク上でルーティングまたはトポロジーの変化が発生すると、MSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルが更新され、その変更がFIBに反映されます。FIBはMSFC2/MSFC3上のルーティング テーブルの情報に基づいて、ネクストホップ アドレス情報を維持します。FIBは256,000のエントリをサポートしています。これには、16,000のIPマルチキャスト エントリ(MSFC3では128,000のIPマルチキャスト エントリ)が含まれます。Reverse Path Forwarding(RPF)チェックがイネーブルの場合、IPエントリ数は2倍になります(Supervisor Engine 720では、IPエントリ数は変わりません)。
FIB検索機能が使用する基準は、次のとおりです。
• IPユニキャスト用の宛先IPアドレス
• IPXユニキャスト用の宛先IPXネットワーク
• RPFチェックによるIPユニキャスト用の送信元および宛先IPアドレス
• RPFチェックによるIPマルチキャスト用の送信元および宛先IPアドレス
(注) FIBはMSFC2/MSFC3上のユニキャストおよびマルチキャスト ルーティング テーブルをミラーリングしているので、MSFC2/MSFC3上でユニキャストまたはマルチキャスト ルーティング テーブルを変更するコマンドを実行すると、FIBにも影響が及びます。Supervisor Engine 2またはSupervisor Engine 720のCLIから転送エントリを削除することはできません。
冗長スーパバイザ エンジンおよびMSFC2/MSFC3が搭載されたスイッチ内のメインMSFC2/MSFC3は、アクティブなSupervisor Engine 2またはSupervisor Engine 720のFIBをサポートしています。非メインMSFC2/MSFC3上のルーティング プロトコルは、メインMSFC2/MSFC3上のルーティング プロトコルに情報を送信します。
show mls entry cef コマンドを実行すると、次の情報が表示されます。
• FIBをサポートしているMSFCのモジュール番号
• FIBエントリのタイプ(receive、connected、resolved、drop、wildcard、またはdefault)
• 宛先アドレス(IPアドレスまたはIPXネットワーク)
• 宛先マスク
• ネクストホップ アドレス(IPアドレスまたはIPXネットワーク)
• ネクストホップ マスク
• ネクストホップ負荷分散ウエイト
Console> (enable) show mls entry cef
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.0 255.255.255.255
15 receive 127.0.0.52 255.255.255.255
15 receive 127.255.255.255 255.255.255.255
15 receive 10.1.1.2 255.255.255.255
15 receive 10.1.1.0 255.255.255.255
15 receive 10.1.1.255 255.255.255.255
15 receive 10.10.1.1 255.255.255.255
15 receive 10.10.0.0 255.255.255.255
レイヤ3スイッチングの要約を表示するには、 show mls コマンドを使用します。
Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total number of Netflow entries = 120000
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
隣接テーブル
CEF for PFC2/PFC3Aは、FIBエントリごとに、メインMSFC2/MSFC3から提供される隣接ノードに関するレイヤ2情報を隣接テーブルに格納します。隣接ノードとは、レイヤ2で直接接続されているノードです。CEF for PFC2/PFC3Aはトラフィック転送のため、FIBエントリから(隣接エントリをポイントする)ルートを選択し、隣接テーブル エントリに示されている隣接ノードのレイヤ2ヘッダーを使用して、レイヤ3スイッチング時にパケットを書き換えます。CEF for PFC2は256,000個の隣接テーブル エントリをサポートしています。CEF for PFC3Aは1,000,000個の隣接テーブル エントリをサポートしています。統計情報を提供するのは、隣接テーブル エントリの半分だけです。
表13-1 に、隣接タイプを示します。
表13-1 隣接タイプ
|
|
connect |
完全な書き換え情報を含むエントリ タイプ |
punt |
MSFC2/MSFC3にトラフィックを送信するエントリ |
no r/w |
書き換え情報が不完全な場合にMSFC2/MSFC3にトラフィックを送信するエントリ |
frc drp |
ARPスロットリングに起因してパケットを廃棄するために使用するエントリ |
drop、null、loopbk |
パケットを廃棄するために使用するエントリ |
show mls entry cef adjacency コマンドを実行すると、次の情報が表示されます。
• FIBの情報(FIBを参照)
• 隣接タイプ(connect、drop、null、loopbk、frc drp、punt、no r/w)
• ネクストホップMACアドレス
• ネクストホップVLAN
• ネクストホップ カプセル化
• 対応するFIBエントリからこの隣接に送信されたパケット数
• 対応するFIBエントリからこの隣接に送信されたバイト数
Console> (enable) show mls entry cef adjacency
Destination-IP: 140.140.1.5 Destination-Mask: 255.255.255.255
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 140.140.1.5 00-00-d0-00-00-05 140 ARPA 0 0
Destination-IP: 150.150.1.5 Destination-Mask: 255.255.255.255
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 150.150.1.5 00-00-e0-00-00-05 150 ARPA 0 0
Destination-IP: 153.153.1.5 Destination-Mask: 255.255.255.255
AdjType NextHop-IP NextHop-Mac Vlan Encp Tx-Packets Tx-Octets
-------- --------------- ----------------- ---- ---- ------------ -------------
connect 153.153.1.5 00-00-e3-00-00-05 153 ARPA 0 0
CEF隣接情報を消去するには、 clear mls entry cef adjacency コマンドを実行します。
Console> (enable) clear mls entry cef adjacency
Adjacency statistics has been cleared.
マルチキャスト フローの部分的スイッチングおよび完全スイッチング
次の状況では、一部のフローが完全にレイヤ3スイッチングされずに、部分的にレイヤ3スイッチングされる可能性があります。
• マルチキャスト送信元のRPFインターフェイス上で、MSFC2/MSFC3がIPマルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)
• MSFC2/MSFC3がPIM sparseモードの送信元への第1ホップ ルータである場合(この場合、MSFC2/MSFC3はRendevous Point[RP;ランデブー ポイント]にPIM-registerメッセージを送信しなければなりません)
• フローの出力インターフェイス上にマルチキャストTTLスレッシュホールドが設定されている場合
• フローのRPFインターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合
• 出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合
• インターフェイス上でNetwork Address Translation(NAT;ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合
(注) RPFインターフェイスの拡張アクセス リスト拒否条件でレイヤ3送信元、レイヤ3宛先、またはIPプロトコル以外の何か(レイヤ4ポート番号など)が指定されていれば、CEF for PFC2/PFC3Aはレイヤ3スイッチングを提供します。
部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックがMSFC2/MSFC3に到達し、レイヤ3スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。
(注) すべての(*,G)フローは、常に部分的にレイヤ3スイッチングされます。
PFC2/PFC3Aは、完全にレイヤ3スイッチングされたフロー内のマルチキャスト トラフィックがMSFC2/MSFC3に到達しないようにし、MSFC2/MSFC3上の負荷を減らします。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ3スイッチングされるフローを文字列[ RPF-MFD] で識別します。Multicast Fast Drop(MFD)は、MSFC2/MSFC3側から見た場合、マルチキャスト パケットがPFC2/PFC3Aによってスイッチングされたために廃棄されたことを示します。
完全にレイヤ3スイッチングされるすべてのフローでは、PFC2/PFC3Aはマルチキャスト パケットおよびバイト カウント統計情報を定期的にMSFC2/MSFC3に送信します。MSFC2/MSFC3は完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFC2/MSFC3はこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。
CEF for PFC2/PFC3Aの例
図13-1に、単純なIP CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。
ホストAがホストCに対してHTTPファイル転送を開始すると、PFC2/PFC3AはFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。
図13-1 IP CEFトポロジーの例
図13-2に、単純なIPX CEFネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPXアドレス01.Aa)、ホストBはマーケティング部門のVLAN(IPXアドレス03.Bb)、ホストCはエンジニアリング部門のVLAN(IPXアドレス02.Cc)にあります。
ホストAがホストCに対してファイル転送を開始すると、PFC2はFIBおよび隣接テーブルの情報を使用して、ホストAからホストCにパケットを転送します。
図13-2 IPX CEFトポロジーの例
NetFlow統計情報の概要
CEF for PFC2/PFC3Aは、レイヤ3スイッチングされるトラフィックに関するフロー統計を生成し、NetFlowテーブルに格納します。NetFlow統計情報は、 show コマンドで表示することができ、さらにNDEでも使用できます。
(注) NetFlowテーブルのエントリ数が32,000を超えると、統計情報の格納スペースが不足する可能性が高くなります。NetFlowテーブルのエントリ数を減らす方法として、統計情報から特定のIPプロトコルを除外するか、最小粒度のフロー マスクを使用することができます(NetFlowテーブルからのIPプロトコル エントリの除外を参照)。
NetFlow統計情報は、次のようにユニキャストおよびマルチキャスト フローをサポートします。
• ユニキャスト フローは、次のいずれかです。
–destination only:特定のIP宛先に向けられたすべてのトラフィック
–destination-source:特定のIP送信元から特定のIP宛先に向けられたすべてのトラフィック
–full-flow:特定のIP送信元から特定のIP宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック
• マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。
NetFlowテーブル エントリのエージング
パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。NetFlowテーブルに保存されるNetFlowテーブル エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。
フロー マスク
フロー マスクは、NetFlowテーブル エントリの作成方法を決定します。CEF for PFC2は、すべての統計情報について1つのフロー マスク(最も固有性の高いマスク)だけをサポートします。NetFlow for PFC2がレイヤ3スイッチングの実行対象となるMSFC別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します(これは、PFC2/MSFC2にのみ当てはまります)。
フロー マスクが変化すると、NetFlowテーブル全体が除去されます。CEF for PFC2/PFC3Aがキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。
統計情報フロー マスクは、次のとおりです。
• destination-ip ― IP用の最も固有性の低いマスク
• destination-ipx ― IPX用の唯一のフロー マスク
• source-destination-ip ― IP用
• source-destination-vlan ― IPマルチキャスト用
• full flow ― 最も固有性の高いフロー マスク
• full vlan ― full flowと送信元VLANを合わせたものと同じフィールド
NetFlowテーブルの内容および現在のフロー マスクを表示するには、 show mls statistics entry コマンドを使用します。キーワード オプションを使用して、特定トラフィックの情報を表示できます(詳細については、『 Catalyst 6500 Series Switch Command Reference 』を参照)。
CEF for PFC2/PFC3A設定時の注意事項と制限事項
(注) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。
ここでは、CEF for PFC2/PFC3A設定時の注意事項と制限事項について説明します。
• CEF for PFC2 は、最大16の固有Hot Standby Router Protocol(HSRP)グループ番号をサポートしています。異なるVLAN上で同じHSRPグループ番号を使用できます。16を超えるHSRPグループを設定すると、この制限によりHSRPグループ番号としてVLAN番号を使用できなくなります。
(注) 同じ番号のHSRPグループは、同じ仮想MACアドレスを使用しますが、これが、MSFC上でブリッジを設定する場合にエラーを引き起こす可能性があります。
• 16の固有HSRPグループ番号という制限のため、CEF for PFC2では standby use-bia HSRPコマンドを使用できません。
• PFC3Aは、256のHSRPグループをサポートしています。
• CEF for PFC2は、次の入力および出力カプセル化をサポートしています。
(注) CEF for PFC3Aは、イーサネットV2.0(ARPA)のみをサポートしています。
–IPユニキャストの場合:
イーサネットV2.0(ARPA)
802.3および1バイト制御(SAP1)による802.2
802.3および802.2とSNAP
–IPXの場合:
イーサネットV2.0(ARPA)
802.3(ロー)
1バイト制御(SAP1)による802.2
SNAP
(注) IPXトラフィック用の入力カプセル化がSAP1の場合、出力カプセル化もSAP1でないかぎり、CEF for PFC2はレイヤ3スイッチングを行いません。MSFC2はカプセル化の変更が必要なIPX SAP1トラフィックをルーティングします。
–IPマルチキャストの場合 ― イーサネットV2.0(ARPA)
次の場合には、CEF for PFC2/PFC3AはIPマルチキャスト フローに対するレイヤ3スイッチングを行いません。
• 224.0.0.*(*は0~255)の範囲のIPマルチキャスト グループ。これらのグループは、ルーティング プロトコルが使用します。CEF for PFC2/PFC3Aがサポートする範囲は、225.0.0.*~239.0.0.*および224.128.0.*~239.128.0.*です。
(注) 224.0.0.*の範囲のグループはルーティング コントロール パケット用に予約されており、VLANのすべての転送ポートにフラッディングする必要があります。これらのアドレスは、マルチキャストMACアドレス範囲01-00-5E-00-00-xx(xxは0~0xFF)にマッピングされます。
• PIM自動RPマルチキャスト グループ(IPマルチキャスト グループ アドレス224.0.1.39および224.0.1.40)。
(注) 冗長MSFC2/MSFC3を装備したシステムの場合、PIMインターフェイス コンフィギュレーションは、アクティブMSFC2/MSFC3と冗長MSFC2/MSFC3の両方で同じでなければなりません。
• インターフェイスまたはグループがPIM sparseモードで動作しているとき、フローのShortest-Path Tree(SPT)ビットが消去されている場合。
• フラグメント化されたIPパケットおよびIPオプション付きのパケット。ただし、フローの中でフラグメント化されていないパケット、またはIPオプションを指定されていないパケットは、マルチレイヤ スイッチングの対象になります。
• トンネル インターフェイス上で受信した送信元トラフィック(MBONEトラフィックなど)。
• マルチキャスト タグ スイッチングがイネーブルに設定されたRPFインターフェイス。
スイッチ上でのCEF for PFC2/PFC3Aの設定
ここでは、CEF for PFC2/PFC3Aを設定する手順を説明します。
• 「スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示」
• 「MSFC2/MSFC3上でのCEFの設定」
• 「CEF最大ルートの指定」
• 「MSFC2/MSFC3上でのIPマルチキャストの設定」
• 「IPマルチキャスト情報の表示」
(注) MSFC2/MSFC3上でのルーティングの設定手順については、第12章「VLAN間ルーティングの設定」を参照してください。
スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示
CEF for PFC2/PFC3Aは、PFC2およびMSFC2を装備したSupervisor Engine 2、PFC3AおよびMSFC3を装備したSupervisor Engine 720上で永続的にイネーブルです。設定作業は必要ありません。
スーパバイザ エンジン上のレイヤ3スイッチング エントリをすべて表示するには、次の作業を行います。
|
|
レイヤ3スイッチング情報を表示します。 |
show mls entry [ pbr-route ] [ cef ] | [ netflow-route ] [ qos ] |
次に、レイヤ3スイッチング エントリを表示する例を示します。
Console> (enable) show mls entry
Mod FIB-Type Destination-IP Destination-Mask NextHop-IP Weight
--- --------- --------------- ---------------- --------------- ------
15 receive 0.0.0.0 255.255.255.255
15 receive 255.255.255.255 255.255.255.255
15 receive 127.0.0.12 255.255.255.255
16 receive 127.0.0.0 255.255.255.255
16 receive 127.255.255.255 255.255.255.255
15 resolved 127.0.0.11 255.255.255.255 127.0.0.11 1
15 receive 21.2.0.4 255.255.255.255
16 receive 21.0.0.0 255.255.255.255
16 receive 21.255.255.255 255.255.255.255
15 receive 44.0.0.1 255.255.255.255
16 receive 44.0.0.0 255.255.255.255
16 receive 44.255.255.255 255.255.255.255
15 receive 42.0.0.1 255.255.255.255
16 receive 42.0.0.0 255.255.255.255
16 receive 42.255.255.255 255.255.255.255
15 receive 43.0.0.99 255.255.255.255
15 receive 43.0.0.0 255.255.255.255
15 receive 43.255.255.255 255.255.255.255
15 receive 192.20.20.20 255.255.255.255
16 receive 21.2.0.5 255.255.255.255
16 receive 42.0.0.20 255.255.255.255
15 connected 43.0.0.0 255.0.0.0
15 drop 224.0.0.0 240.0.0.0
15 wildcard 0.0.0.0 0.0.0.0
Mod FIB-Type Dest-IPX-net NextHop-IPX Weight
--- --------- ------------ ------------------------- ------
15 resolved 450 42.0050.3EA9.ABFD 1
15 resolved 480 42.0050.3EA9.ABFD 1
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst Stat-Pkts Stat-Bytes Uptime Age TcpDltSeq TcpDltAck
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---------- ----------- -------- -------- --------- ---------
0.0.0.5 0.0.0.5 5 204 104 cc-cc-cc-cc-cc-cc 5 ARPA 0 0 01:03:18 01:00:51 cccccccc cccccccc
0.0.0.2 0.0.0.2 2 201 101 cc-cc-cc-cc-cc-cc 2 ARPA 0 0 01:03:21 01:00:51 cccccccc cccccccc
0.0.0.4 0.0.0.4 4 203 X cc-cc-cc-cc-cc-cc 4 ARPA 0 0 01:03:19 01:00:51 cccccccc cccccccc
0.0.0.1 0.0.0.1 ICMP 200 100 cc-cc-cc-cc-cc-cc 1 ARPA 0 0 01:03:25 01:00:52 cccccccc cccccccc
0.0.0.3 0.0.0.3 3 202 102 cc-cc-cc-cc-cc-cc 3 ARPA 0 0 01:03:20 01:00:52 cccccccc cccccccc
0.0.0.6 0.0.0.6 TCP 205 105 cc-cc-cc-cc-cc-cc 6 ARPA 0 0 01:03:18 01:00:52 cccccccc cccccccc
FIBエントリだけを表示するには、 show mls entry cef コマンドを使用します。TCP代行受信機能および再帰ACLのエントリだけを表示するには、 show mls entry netflow-route コマンドを使用します。PBRエントリだけを表示するには、 show mls entry pbr-route コマンドを使用します。QoSエントリだけを表示するには、 show mls entry qos コマンドを使用します。
MSFC2/MSFC3上でのCEFの設定
CEFは、MSFC2/MSFC3上で永続的にイネーブルに設定されています。CEF for PFC2/PFC3Aをサポートするための設定作業は必要ありません。
(注) MSFC2/MSFC3上で実行するip load-sharing per-packet、ip cef accounting per-prefix、およびip cef accounting non-recursiveの各Cisco IOS CEFコマンドは、MSFC2/MSFC3上でCEFにスイッチングされるトラフィックだけに適用されます。これらのコマンドは、スーパバイザ エンジン上でCEF for PFC2/PFC3Aによってスイッチングされるトラフィックには影響しません。
CEF最大ルートの指定
(注) この機能を使用できるのは、Supervisor Engine 720だけです。
FIB TCAMにプログラミング可能な最大ルート数をプロトコルに対して指定するには、 set mls cef maximum-routes { ip | ip-multicast } routes コマンドを使用します。構文は次のとおりです。
• ip ― IP MLSを指定します。
• ip-multicast ― MLSのIPマルチキャストを指定します。
• routes ― FIB TCAMにプログラミングできるルート数を指定します。
FIB TCAMにプログラミングできる最大ルート数を指定する場合は、次の注意事項に従ってください。
• 指定ルート数を超えるルートは、ハードウェアに導入されません。これらのルートを使用するパケットは、MSFCでスイッチングされます。ルート引数は1,000エントリ単位です。ルート引数を0に設定すると、システムによって決定されるデフォルト値に戻ります。
• プロトコルを設定しない場合は、初期のデフォルト値が各プロトコルに割り当てられます。少なくとも1つのプロトコルが設定されている場合は、システムが残りのスペースをその他の未割り当てプロトコルに割り当てようとするため、未割り当てプロトコルのデフォルト値が変更されることがあります。
このコマンドには次のような特長があります。
• 設定変更が有効になるのは、アクティブ スーパバイザ エンジンを再起動したあとのみです。スイッチオーバーが発生しても、変更は有効になりません。
• スタンバイ スーパバイザ エンジンの設定は、アクティブ スーパバイザ エンジンと同期化されます。スタンバイ スーパバイザ エンジンが搭載されている場合は、アクティブ スーパバイザ エンジンの起動設定と新規設定(存在する場合)がスタンバイ スーパバイザ エンジンと同期化します。スタンバイ スーパバイザ エンジンは起動設定を使用して、FIB TCAMを設定します。元の起動設定がアクティブ スーパバイザ エンジンの起動設定と異なる場合は、スタンバイ スーパバイザ エンジンをリセットしなければならないことがあります。この場合は、アクティブ スーパバイザ エンジンのコンソールに情報メッセージ(FIB_MAXROUTES_RESET)が出力されます。
• TCAMを最大限に利用するには、IPユニキャストの最大ルート数を16,000の倍数に設定して、IPマルチキャストの最大ルート数を8,000の倍数に設定してください。内部割り当て方式では、ユニキャスト割り当て単位として16,000を、マルチキャスト割り当て単位として8,000を使用しています。たとえば、IPユニキャストが1,000に設定されている場合、16,000のエントリが予約されますが、許可されるのは1,000のみです。
• 最大ルート数を超過するか、またはプロトコルに割り当てられたTCAMスペースが一杯になると、システム メッセージ(FIB_ALLOC_TCAM_FULL)が表示されます。内部ソフトウェア割り当て方式が原因で、最大ルート数を超過する前に、割り当てられたTCAMスペースが一杯になることがあります。
(注) すべてのプロトコルの最大ルート数の合計が256,000を超えることはありません。
(注) すべてのプロトコルのルート数が0に設定されている場合は、起動時のデフォルトが使用されます。特定のプロトコルのルート数をゼロ以外の値に設定すると、他のプロトコルのデフォルト値が残りのサイズに変更されます。
(注) MLSプロトコルに最大ルート数が設定されていない場合、システムによって決定されるデフォルト値が表示されます。未割り当てプロトコルに残りのスペースが割り当てられるため、プロトコルのデフォルト値が固定されないことがあります。起動後に最大ルート数の設定が変更された場合に、show mls cef maximum-routesコマンドを使用すると、2種類の情報が表示されます。1つは現在の(起動)設定で、もう1つは再起動後に有効になる新規設定です。
FIB TCAMにプログラミングできるプロトコルの最大ルート数を指定するには、イネーブル モードで次の作業を行います。
|
|
FIB TCAMにプログラミングできるプロトコルの最大ルート数を指定します。 |
set mls cef maximum-routes { ip | ip-multicast } routes |
MLSプロトコルごとに設定された最大ルート数を表示します。 |
show mls cef maximum-routes |
次に、IPユニキャストの最大ルート数を指定する例を示します。
Console> (enable) set mls cef maximum-routes ip 220
Configuration change will take effect after next reboot.
Console> (enable) show mls cef maximum-routes
IPv4 multicast : 32k (default)
User configured:(effective after reboot)
IPv4 multicast : 16k (adjusted default)
IPマルチキャスト ルーティングのグローバルなイネーブル化
MSFC2/MSFC3上でグローバルにIPマルチキャスト ルーティングをイネーブルにしてから、MSFC2/MSFC3インターフェイス上でPIMをイネーブルにする必要があります。
MSFC2/MSFC3上でグローバルにIPマルチキャスト ルーティングをイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
IPマルチキャスト ルーティングをグローバルにイネーブルにします。 |
Router(config)# ip multicast-routing |
次に、IPマルチキャスト ルーティングをグローバルにイネーブルにする例を示します。
Router(config)# ip multicast-routing
MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化
MSFC2/MSFC3インターフェイス上でIPマルチキャストが機能するためには、これらのインターフェイス上でPIMをイネーブルに設定する必要があります。
MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにするには、インターフェイス コンフィギュレーション モードで次の作業を行います。
|
|
MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにします。 |
Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode } |
次に、MSFC2/MSFC3インターフェイス上でデフォルト モード( sparse-dense-mode )を使用してPIMをイネーブルにする例を示します。
Router(config-if)# ip pim
次に、MSFC2/MSFC3インターフェイス上でPIM sparse(疎)モードをイネーブルにする例を示します。
Router(config-if)# ip pim sparse-mode
IP MMLSグローバル スレッシュホールドの設定
MSFC2/MSFC3がルーティングするマルチキャスト トラフィックの上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。この設定により、Join要求など、存続期間の短いマルチキャスト フローに対応するMLSエントリの作成が防止されます。
(注) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して再度確立します。
IP MMLSスレッシュホールドを設定するには、次の作業を行います。
|
|
IP MMLSスレッシュホールドを設定します。 |
Router(config)# [ no ] mls ip multicast threshold ppsec |
次に、IP MMLSスレッシュホールドを10パケット/秒に設定する例を示します。
Router(config)# mls ip multicast threshold 10
スレッシュホールドの設定を解除するには、 no キーワードを使用します。
MSFC2/MSFC3インターフェイス上でのIP MMLSのイネーブル化
MSFC2/MSFC3インターフェイス上でIP PIMをイネーブルに設定した場合、そのインターフェイス上ではIP MMLSがデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上でIP MMLSをディセーブルにし、再びイネーブルにする場合にだけ実行してください。
(注) IP MMLSが機能するためには、まず参加しているすべてのMSFC2/MSFC3インターフェイス上でIP PIMをイネーブルにする必要があります。MSFC2/MSFC3インターフェイス上でのIP PIMの設定手順については、「MSFC2/MSFC3インターフェイス上でのIP PIMのイネーブル化」を参照してください。
MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにするには、次の作業を行います。
|
|
MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにします。 |
Router(config-if)# [ no ] mls ip multicast |
次に、MSFC2/MSFC3インターフェイス上でIP MMLSをイネーブルにする例を示します。
Router(config-if)# mls ip multicast
MSFC2/MSFC3インターフェイス上でIP MMLSをディセーブルにするには、 no キーワードを使用します。
IP MMLSインターフェイス情報の表示
show ip pim interface count コマンドを実行すると、MSFC2/MSFC3 IP PIMインターフェイス上のIP MMLSイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。出力は、ファスト スイッチングおよびプロセス スイッチングされたPIMインターフェイスとこれらのインターフェイスのパケット カウントを示します。IP MMLSがイネーブルなインターフェイスには[H]が表示されます。
show ip interface コマンドを実行すると、MSFC2/MSFC3インターフェイス上のIP MMLSイネーブル ステートが表示されます。
特定のIP PIM MSFC2/MSFC3インターフェイスについてIP MMLS情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSインターフェイス情報を表示します。 |
Router# show ip pim interface [ type number ] count |
IP MMLSインターフェイスのイネーブル ステートを表示します。 |
Router# show ip interface |
次に、IP MMLSインターフェイスの設定情報を表示する例を示します。
Router# show ip pim interface count
States: FS - Fast Switched, H - Hardware Switched
Address Interface FS Mpackets In/Out
192.168.10.2 Vlan10 * H 40886/0
192.168.11.2 Vlan11 * H 0/40554
192.168.12.2 Vlan12 * H 0/40554
192.168.23.2 Vlan23 * 0/0
192.168.24.2 Vlan24 * 0/0
IPマルチキャスト ルーティング テーブルの表示
show ip mroute コマンドを実行すると、MSFC2/MSFC3上のIPマルチキャスト ルーティング テーブルが表示されます。
IPマルチキャスト ルーティング テーブルを表示するには、次の作業を行います。
|
|
IPマルチキャスト ルーティング テーブルを表示します。 |
Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ] |
次に、IPマルチキャスト ルーティング テーブルを表示する例を示します。
Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
Outgoing interface flags:H - Hardware switched
Interface state:Interface, Next-Hop or VCD, State/Mode
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
IPマルチキャスト詳細情報の表示
show mls ip multicast コマンドを実行すると、IP MMLSに関する詳細情報が表示されます。
MSFC2/MSFC3上のMMLS詳細情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSグループ情報を表示します。 |
Router# show mls ip multicast group group-address [interface type number | statistics] |
すべてのインターフェイスについてIP MMLS詳細情報を表示します。 |
Router# show mls ip multicast interface type number [statistics | summary] |
IP MMLS情報の要約を表示します。 |
Router# show mls ip multicast summary |
IP MMLS統計情報を表示します。 |
Router# show mls ip multicast statistics |
IP MMLS送信元情報を表示します。 |
Router# show mls ip multicast source ip-address [interface type number | statistics] |
次に、MSFC2/MSFC3上のIP MMLS統計情報を表示する例を示します。
Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
Delete notifications received:1
Flow Statistics messages received:248
MLS Multicast statistics:
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
L2 entry not found error:0
LTL entry not found error:0
MET entry not found error:0
L3 entry not found error:0
Complete flow exists error :0
次に、MSFC2/MSFC3上の特定のIP MMLSエントリに関する情報を表示する例を示します。
Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
Total hardware switched installed: 6
次に、MSFC2/MSFC3上のIP MMLS情報の要約を表示する例を示します。
Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
debugコマンドの使用方法
表13-3 に、IP MMLS関連のトラブルシューティングのためのdebugコマンドを示します。
表13-3 IP MMLSのdebugコマンド
|
|
[ no ] debug mls ip multicast group group_id group_mask |
他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。 |
[ no ] debug mls ip multicast events |
IP MMLSイベントを表示します。 |
[ no ] debug mls ip multicast errors |
マルチキャストMLS関連のエラーに対するデバッグ メッセージをオンにします。 |
[ no ] debug mls ip multicast messages |
ハードウェア スイッチング エンジンとの間で送受信されるIP MMLSメッセージを表示します。 |
[ no ] debug mls ip multicast all |
すべてのIP MMLSメッセージをオンにします。 |
[ no ] debug mdss error |
すべてのMulticast Distributed Switching Services(MDSS)エラー メッセージをオンにします。 |
[ no ] debug mdss events |
MDSS関連のイベントをオンにします。 |
[ no ] debug mdss all |
すべてのMDSSメッセージをオンにします。 |
SCPに関するdebugコマンドの使用方法
表13-4 に、Ethernet out-of-band channel(EOBC)で動作するSerial Control Protocol(SCP)をトラブルシューティングするための、SCP関連のdebugコマンドを示します。
表13-4 SCPのdebugコマンド
|
|
[ no ] debug scp async |
SCPシステムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCPのエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCPシステムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべてのSCPデバッグ メッセージをオンにします。 |
IPマルチキャスト統計情報の表示
show mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が表示されます。
IPマルチキャスト統計情報を表示するには、次の作業を行います。
|
|
IPマルチキャスト統計情報を表示します。 |
show mls multicast statistics [ ip_addr ] |
次に、MSFC2/MSFC3のIPマルチキャスト統計情報を表示する例を示します。
Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
Open Connection Requests: 1
Output VLAN Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
Open Connection Requests: 1
Output VLAN Delete TLV: 0
IPマルチキャスト統計情報の消去
clear mls multicast statistics コマンドを実行すると、IPマルチキャスト統計情報が消去されます。
IPマルチキャスト統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IPマルチキャスト統計情報を消去します。 |
clear mls multicast statistics |
次に、IPマルチキャスト統計情報を消去する例を示します。
Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
IPマルチキャスト エントリの表示
show mls multicast entry コマンドを実行すると、PFC2/PFC3Aが処理しているマルチキャスト フローに関する各種の情報が表示されます。参加しているMSFC2/MSFC3、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。
IPマルチキャスト エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。
|
|
IPマルチキャスト エントリに関する情報を表示します。 |
show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]] |
次に、すべてのIPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
次に、特定のMSFC2/MSFC3について、IPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
次に、特定のマルチキャスト グループ アドレスについて、IPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
次に、特定のMSFC2/MSFC3および特定のマルチキャスト送信元アドレスについて、IPマルチキャスト エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
--------------- --------------- --------------- ---------- --------------------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
172.20.49.159 224.1.1.8 1.1.22.2 396 235620
スイッチ上でのNetFlow統計情報の設定
(注) Supervisor Engine 720(MSFC3)では、IPXルーティングはソフトウェアを通じて実行されます。
ここでは、NetFlow統計情報を設定する手順について説明します。
• 「インターフェイス単位でのNetFlowテーブル エントリの指定」
• 「NetFlowテーブル エントリのエージング タイム値の指定」
• 「NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定」
• 「最小統計フロー マスクの設定」
• 「NetFlowテーブルからのIPプロトコル エントリの除外」
• 「NetFlow統計情報の表示」
• 「NetFlow IPおよびIPX統計情報の消去」
• 「NetFlow統計のデバッグ情報の表示」
インターフェイス単位でのNetFlowテーブル エントリの指定
(注) この機能にはPFC3A以上が必要です。
Release8.4(1)以降のソフトウェア リリースでは、NetFlowテーブル エントリをインターフェイス単位で作成できます。この機能ではブリッジド フロー統計と同じメカニズムを使用して、フローを作成します。NetFlowエントリはブリッジド フロー統計がイネーブル化されたVLANと、NetFlowエントリ作成がイネーブル化されたVLANの両方に対して作成されます( VLANに対するブリッジド フロー統計のイネーブル化およびディセーブル化を参照)。
たとえば、VLAN 100および200上でインターフェイス単位のレイヤ3エントリ作成をイネーブルにし、同時に、VLAN 150および250上でブリッジド フロー統計をイネーブルにすると、NetFlowエントリおよびブリッジド フロー統計が4つのすべてのVLANでイネーブルになります。VLAN 150および250にブリッジド フロー統計のみを指定するには、インターフェイス単位のエントリ機能をディセーブルにする必要があります。
また、VLANに対してインターフェイス単位のNetFlowエントリ作成をイネーブルにすると、ブリッジド フロー統計が自動的にイネーブルになります。NetFlowテーブル エントリを作成する場合に、この重複を回避する場合は、CLIを使用してインターフェイス単位でNetFlowをディセーブルにすることができます。
この機能のステータスは、 show mls コマンドの一部として表示されます。エントリ作成がイネーブル化されたVLANは、ブリッジド フロー統計機能がイネーブル化されたVLANの一部として表示されます。
インターフェイス単位のNetFlowテーブル エントリをイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います。
|
|
インターフェイス単位のNetFlowテーブル エントリをイネーブルにします。 |
set mls netflow-per-interface [enable | disable ] |
次に、インターフェイス単位のNetFlowテーブル エントリをイネーブルにする例を示します。
Console> (enable) set mls netflow-per-interface enable
NetFlowエントリをイネーブルまたはディセーブルにするVLANを指定できます。VLAN単位でフロー作成を制御するには、イネーブル モードで次の作業を行います。
|
|
VLAN単位のNetFlowテーブル エントリをイネーブルにします。 |
set mls netflow-entry-create [enable | disable ] vlan-list |
次に、NetFlowテーブル エントリの作成に使用するVLANを指定する例を示します。
Console> (enable) set mls netflow-entry-create enable 150, 250
NetFlowテーブル エントリのエージング タイム値の指定
各プロトコル(IPおよびIPX)のエントリ エージング タイムは、プロトコル固有のすべてのNetFlowテーブル エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったエントリは、期限切れになります。デフォルトは16秒です。
通常のエージング タイムには、1~1092秒の範囲で8秒の倍数を指定できます。8秒の倍数以外のエージング タイム値を指定すると、最も近い8秒の倍数に調整されます。たとえば65は64に、127は128に調整されます。
IPおよびIPXの両方についてエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリのエージング タイムを指定します。 |
set mls agingtime [ agingtime ] |
次に、エントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime 16
Multilayer switching agingtime IP and IPX set to 16
IPエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPエントリ エージング タイムを指定します。 |
set mls agingtime ip [ agingtime ] |
次に、IPエントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ip 16
Multilayer switching aging time IP set to 16
IPXエントリのエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPXエントリ エージング タイムを指定します。 |
set mls agingtime ipx [ agingtime ] |
次に、IPXエントリのエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ipx 16
Multilayer switching aging time IPX set to 16
NetFlowテーブルIPエントリのファスト エージング タイムおよびパケット スレッシュホールド値の指定
(注) IPXエントリについては、ファスト エージングは使用されません。
NetFlowテーブルの使用率を増加させるには、IPエントリのファスト エージング タイムをイネーブルにします。IPエントリのファスト エージング タイムは、NetFlowテーブル エントリのうち、作成後 fastagingtime 秒以内にルーティングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS;ドメイン ネーム サーバ)またはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバとの間のフローに対応するNetFlowテーブル エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすれば、NetFlowテーブルのスペースが節約され、他のデータ トラフィックを格納できるようになります。
デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。Supervisor Engine 1およびSupervisor Engine 2では、 fastagingtime 値を8~128秒の範囲で、8秒の倍数で設定できます。Supervisor Engine 720では、 fastagingtime 値を0~128秒の範囲で、1秒単位で設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。Supervisor Engine 1およびSupervisor Engine 2では、 pkt_threshold 値は、0、1、3、7、15、31、63、127パケットに設定できます。Supervisor Engine 720では、 pkt_threshold 値は1~127パケットの範囲で、1パケット単位で設定できます。
IPエントリのファスト エージング タイムをイネーブルにする場合、最初は128秒に設定してください。この設定でもNetFlowテーブルが引き続き一杯になる場合には、設定値を小さくします。それでもNetFlowテーブルが一杯の場合には、通常のIPエントリ エージング タイムを小さくします。
IPエントリのファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリのIPエントリ ファスト エージング タイムおよびパケット スレッシュホールドを指定します。 |
set mls agingtime fast [ fastagingtime ] [ pkt_threshold ] |
次に、IPエントリ ファスト エージング タイムを8秒、パケット スレッシュホールドを15パケットに設定する例を示します。
Console> (enable) set mls agingtime fast 8 15
Multilayer switching fast aging time set to 8 seconds for entries with no more than 15 packets switched.
set mls agingtime long-duration { longagingtime }コマンドを実行することにより、アクティブ フローを強制的に期限切れにできます。アクティブ フローのエージング タイムとして設定できる値は、64~1920秒の範囲の64の倍数です。デフォルトの longagingtime は320です。
次に、アクティブ フローのエージング タイムを設定する例を示します。
Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
最小統計フロー マスクの設定
NetFlowテーブルのフロー マスクの最小粒度を設定できます。実際のフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスク」を参照してください。
(注) set mls flowコマンドを入力すると、NetFlowテーブルの既存エントリがすべて削除されます。
NetFlow最小統計フロー マスクを設定するには、イネーブル モードで次の作業を行います。
|
|
最小統計フロー マスクを設定します。 |
set mls flow { destination | destination-source | full } |
次に、最小統計フロー マスクをdestination-source-ipに設定する例を示します。
Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
NetFlowテーブルからのIPプロトコル エントリの除外
NetFlowテーブルから特定のIPプロトコルを除外するように設定できます。
NetFlowテーブルからIPプロトコルを除外するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルからIPプロトコルを除外します。 |
set mls exclude protocol { tcp | upd | both } port |
パラメータ port には、ポート番号または dns 、 ftp 、 smtp 、 telnet 、 x (X-Windows)、または www といったキーワードを指定できます。
次に、NetFlowテーブルからTelnetトラフィックを除外する例を示します。
Console> (enable) set mls exclude protocol tcp telnet
NetFlow table will not create entries for TCP packets with protocol port 23.
Note: MLS exclusion only works in full flow mode.
NetFlow統計情報の表示
(注) 転送決定エントリを表示するには、show mls entry cefコマンドを使用します(スーパバイザ エンジン上でのレイヤ3スイッチング エントリの表示を参照)。
NetFlowテーブル エントリおよび統計情報の要約を表示するには、イネーブル モードで次の作業を行います。
|
|
すべてのNetFlowテーブル エントリおよび統計情報を表示します。 |
show mls |
次に、すべてのNetFlowテーブル エントリを表示する例を示します(Supervisor Engine 2からの出力)。
Console> (enable) show mls
Total packets switched = 2
Total bytes switched = 112
IP statistics flows aging time = 16 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full flow
Netflow Data Export version:7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
IPX statistics flows aging time = 16 seconds
IPX flow mask is Destination flow
Module 15:Physical MAC-Address 00-50-3e-a9-ab-fc
Vlan Virtual MAC-Address(es)
---- -----------------------
次に、すべてのNetFlowテーブル エントリを表示する例を示します(Supervisor Engine 720からの出力)。
Console> (enable) show mls
Total packets switched = 35254
Total bytes switched = 2256256
Total number of Netflow entries = 120000
IP statistics flows aging time = 50 seconds
Long-duration flows aging time = 320 seconds
IP statistics flows fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Full-Vlan flow
Netflow Data Export version: 7
Netflow Data Export disabled
Netflow Data Export port/host is not configured.
Total packets exported = 0
Destination Ifindex export is enabled
Source Ifindex export is enabled
Rate limiting is turned off, packets are bridged to router
Load balancing hash is based on source and destination IP addresses and universc
Per-prefix Stats for ALL FIB entries is Enabled
show mls statistics entry コマンドを使用すると、すべての統計情報または特定のNetFlowテーブル エントリの統計情報を表示できます。特定のNetFlowテーブル エントリの統計情報を表示するには、宛先アドレス、送信元アドレス、IP、プロトコル、送信元ポートと宛先ポートを指定します。
src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのNetFlow統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_prt を0に設定しないと、NetFlow統計情報は表示されません。
NetFlowテーブル エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブル エントリに関する統計情報を表示します。NetFlowテーブル エントリを指定しない場合、すべてのNetFlow統計情報が表示されます。 |
show mls statistics entry [ ip | ipx | uptime ] [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] |
次に、特定のNetFlowテーブル エントリに関するNetFlow統計情報を表示する例を示します。
Console> show mls statistics entry ip destination 172.20.22.14
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
show mls statistics entry ip top-talkersコマンドを使用すると、ネットワーク使用率が最大のNetFlowに関する統計情報が表示されます。NetFlowエントリは、各フロー内のパケット数に基づいて、NetFlowテーブルから取得されます。結果は降順で表示され、パケット数が最大のエントリが最上位のトーカーになります。ネットワークの統計情報を表示したり(上位32のトーカーを表示)、上位1つまたは2つのトーカーなど、指定数のフローを表示することができます。
NetFlowテーブル エントリに関するNetFlowの上位トーカーを表示するには、イネーブル モードで次の作業を行います。
|
|
ネットワーク使用率が最大のNetFlowトーカーを表示します。 |
show mls statistics entry ip top-talkers |
次に、ネットワークに関するNetFlowの上位トーカーを表示する例を示します。
Console> show mls statistics entry ip top-talkers
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
12.0.0.5 11.0.0.4 TCP 8 7 N/A 20 920
127.0.0.20 127.0.0.19 UDP 67 68 N/A 18 828
12.0.0.5 11.0.0.2 TCP 6 5 N/A 15 690
12.0.0.5 11.0.0.5 TCP 8 7 N/A 15 690
12.0.0.5 11.0.0.3 TCP 6 5 N/A 12 552
次に、ネットワーク使用率が最大のNetFlowの統計情報を指定数だけ表示する例を示します。
Console> show mls statistics entry ip top-talkers 2
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
12.0.0.5 11.0.0.6 255 N/A N/A N/A 387110 17807060
12.0.0.5 11.0.0.7 255 N/A N/A N/A 387109 17807014
すべてのNetFlow統計情報の消去
すべてのNetFlow IPおよびIPX統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlow統計情報をすべて消去します。 |
clear mls statistics entry all |
次に、NetFlow統計情報をすべて消去する例を示します。
Console> (enable) clear mls statistics entry all
All MLS IP and IPX entries cleared.
NetFlow IP統計情報の消去
clear mls statistics entry ip コマンドを実行すると、NetFlow IP統計情報が消去されます。すべてのNetFlow IP統計情報を消去するには、 all キーワードを使用します。 destination キーワードおよび source キーワードは、送信元および宛先のIPアドレスを指定します。宛先および送信元のip_addr_specには、完全なIPアドレス、またはip_subnet_addr、ip_addr/subnet_mask、ip_addr/subnet_mask_bitsの形式のサブネット アドレスを指定できます。
flow キーワードでは、追加されたフロー情報を次のように指定します。
• プロトコル ファミリー( protocol ) ― tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーに対応する10進数を指定します。 protocol にゼロ(0)を指定すると、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。
• TCPまたはUDPの送信元および宛先ポート番号( src_port および dst_port ) ― プロトコルとしてTCPまたはUDPを指定する場合、送信元および宛先のTCPまたはUDPポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を0に設定しないと、エントリは消去されません。
NetFlowテーブルのIPエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPエントリの統計情報を消去します。 |
clear mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ] |
次に、NetFlowテーブルで宛先IPアドレス172.20.26.22のエントリを消去する例を示します。
Console> (enable) clear mls statistics entry ip destination 172.20.26.22
次に、NetFlowテーブルで、宛先IPアドレス172.20.22.113、TCP送信元ポート1652、TCP宛先ポート23のエントリの統計情報を消去する例を示します。
Console> (enable) clear mls statistics entry ip destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
NetFlow IPX統計情報の消去
clear mls statistics entry ipx コマンドを実行すると、NetFlow IPX統計情報が消去されます。すべてのNetFlow IPX統計情報を消去するには、 all キーワードを使用します。 destination および source キーワードは、送信元および宛先のIPXアドレスを指定します。
NetFlowテーブルのIPXエントリの統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlowテーブルのIPXエントリの統計情報を消去します。 |
clear mls statistics entry ipx [ destination ipx_addr_spec ] [ source ipx_addr_spec ] [ all ] |
次に、宛先IPXアドレス1.0002.00e0.fefc.6000のIPX MLSエントリに関する統計情報を消去する例を示します。
Console> (enable) clear mls statistics entry ipx destination 1.0002.00e0.fefc.6000
NetFlow統計の総数情報の消去
clear mls statistics コマンドを使用して、次のNetFlow統計情報を消去できます。
• スイッチングされたパケット総数(IPおよびIPX)
• エクスポートされたパケット総数(NDEへ)
NetFlow統計の総数情報を消去するには、イネーブル モードで次の作業を行います。
|
|
NetFlow統計の総数情報を消去します。 |
clear mls statistics |
次に、NetFlow統計の総数情報を消去する例を示します。
Console> (enable) clear mls statistics
All mls statistics cleared.
NetFlow統計のデバッグ情報の表示
show mls debug コマンドを実行すると、NetFlow統計のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。
NetFlow統計のデバッグ情報を表示するには、次の作業を行います。
|
|
テクニカル サポートに送信できるNetFlow統計のデバッグ情報を表示します。 |
show mls debug |
(注) show tech-supportコマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。
スイッチ上でのMLS IP-directedブロードキャストの設定
IP-directedブロードキャストは、主としてティッカー タイプ(株価情報)の装置で使用されますが、ルータ インターフェイス上でこの機能をイネーブルにした場合、悪意あるDoS攻撃の手段として利用される可能性があります。
IP-directedブロードキャストは、送信元マシンが直接接続されていないサブネットのブロードキャスト アドレスに送信されるデータグラムです。directedブロードキャストは、宛先サブネットに到達するまでは、ユニキャスト パケットとしてルーティングされ、宛先サブネットでリンク レイヤ ブロードキャストに変換されます。IPアドレス指定のアーキテクチャにより、IP-directedブロードキャストを最終的に識別できるのはチェーン内の最後のルータ、つまり宛先サブネットに直接接続されているルータだけです。
Release 7.2(2)より前のスーパバイザ エンジン ソフトウェアでは、MSFC上で ip directed-broadcast コマンドを使用してIP-directedブロードキャストをイネーブルにすることで、IP-directedブロードキャスト トラフィックを処理していました。MSFCはプロセス レベルで処理されたため、CPUの使用率は高くなりました。
Release 7.2(2)以降のソフトウェア リリースでは、ハードウェア(PFC2を使用)でIP-directedブロードキャストを処理するようにMSFC2を設定できます。
(注) MSFC2では、Cisco IOS Release 12.1(11b)Eが必要です。
次に、IP-directedブロードキャストをイネーブルにする例を示します。
Router(config-if)# mls ip directed-broadcast ?
exclude-router exclude router from recepient list for directed broadcast
include-router include router in recepient list for directed broadcast
exclude-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを除くVLAN内のすべてのホストに転送されます。
include-router オプションを指定すると、IP-directedブロードキャスト パケットは、ハードウェアで、そのルータを含むVLAN内のすべてのホストに転送されます。このオプションを指定した場合、ルータはそのIP-directedブロードキャスト パケットを二度と転送しません。
このコマンドの no 形式は次のとおりです。
Router(config-if)# no mls ip directed-broadcast [exclude-router | include-router]
no 形式のコマンドを使用すると、インターフェイスの設定がデフォルト モードに戻ります。デフォルト モードでは、IP-directedブロードキャスト パケットはハードウェアでは転送されません。MSFC2によってプロセス レベルで処理されます。MSFC2がパケットを転送するかしないかは、 ip directed-broadcast コマンドの設定によって決まります。
ip directed-broadcast コマンドと mls ip directed-broadcast コマンドが互いに影響し合うことはありません。 ip directed-broadcast コマンドはソフトウェア転送に、また、 mls ip directed-broadcast コマンドはハードウェア転送に関与します。