レイヤ3スイッチングの機能概要
レイヤ3スイッチングにより、ルータではなくスイッチが、VLAN(仮想LAN)間でIP/IPXユニキャスト トラフィックおよびIPマルチキャスト トラフィックを転送できます。レイヤ3スイッチングはハードウェアに実装され、MSFCではなくスイッチ上で、ワイヤ速度によるVLAN間転送を行います。レイヤ3スイッチングを実行するには、MSFCからの最低限のサポートが必要です。レイヤ3スイッチングが不可能なトラフィックは、MSFCがルーティングします。
(注) レイヤ3スイッチングは、MSFC上に設定されているルーティング プロトコルをサポートしています。レイヤ3スイッチングは、MSFC上に設定されているルーティング プロトコルに代わるものではありません。レイヤ3スイッチングはIP Protocol Independent Multicast(IP PIM)を使用してマルチキャスト ルートの決定を行います。
Catalyst 6500シリーズ スイッチ上のレイヤ3スイッチングは、トラフィック統計情報を提供します。この情報を利用してトラフィック特性を特定し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ3スイッチングは、NetFlow Data Export(NDE;NetFlowデータ エクスポート)を使用してフロー統計情報をエクスポートします(NDEの詳細については、 第15章「NDEの設定」 を参照)。
ここでは、Catalyst 6500シリーズ スイッチ上でのレイヤ3スイッチングおよびMLSについて説明します。
• 「レイヤ3スイッチド パケットの書き換え」
• 「MLSの概要」
レイヤ3スイッチド パケットの書き換え
VLAN上の送信元から別のVLAN上の宛先へパケットをレイヤ3スイッチングするとき、スイッチはMSFCから学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットはMSFCによってルーティングされたかのように見えます。
(注) スイッチは、IPマルチキャスト パケットを転送するだけでなく、必要に応じて適切なVLAN上でパケットを複製します。
パケットの書き換えによって変更されるフィールドは、次の5つです。
• レイヤ2(MAC[メディア アクセス制御])宛先アドレス
• レイヤ2(MAC)送信元アドレス
• レイヤ3 IP Time to Live(TTL)またはIPXトランスポート コントロール
• レイヤ3チェックサム
• レイヤ2(MAC)チェックサム(別名FCS[フレーム チェックサム])
送信元Aと宛先Bが異なるVLANに所属し、送信元AがMSFCにパケットを送信して宛先Bへルーティングさせる場合、スイッチはそのパケットがMSFCのレイヤ2(MAC)アドレスに送信されたことを認識します。
レイヤ3スイッチングを実行するため、スイッチはレイヤ2フレーム ヘッダーを書き換え、レイヤ2宛先アドレスを宛先Bのレイヤ2アドレスに変更し、レイヤ2送信元アドレスをMSFCのレイヤ2アドレスに変更します。レイヤ3アドレスは変更しません。
IPユニキャストおよびIPマルチキャスト トラフィックの場合、スイッチはレイヤ3 TTL値を1だけ減らし、レイヤ3パケット チェックサムを再計算します。IPXトラフィックの場合、スイッチはレイヤ3トランスポート コントロール値を1だけ増やし、レイヤ3パケット チェックサムを再計算します。スイッチはレイヤ2フレーム チェックサムを再計算し、書き換えたパケットを宛先BのVLANに転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。
ここでは、パケットを書き換える手順について説明します。
• 「IPユニキャストの書き換え」
• 「IPXユニキャストの書き換え」
• 「IPマルチキャストの書き換え」
IPユニキャストの書き換え
受信IPユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
MSFC MAC |
Source A MAC |
Destination B IP |
Source A IP |
n |
calculation1 |
スイッチがIPユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Destination B MAC |
MSFC MAC |
Destination B IP |
Source A IP |
n-1 |
calculation2 |
IPXユニキャストの書き換え
受信IPXパケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPXの長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
MSFC MAC |
Source A MAC |
n |
Destination B IPX |
Source A IPX |
スイッチがIPXパケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPXの長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
Destination B MAC |
MSFC MAC |
n+1 |
Destination B IPX |
Source A IPX |
IPマルチキャストの書き換え
受信IPマルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
Source A MAC |
Group G1 IP |
Source A IP |
n |
calculation1 |
スイッチがIPマルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
MSFC MAC |
Group G1 IP |
Source A IP |
n-1 |
calculation2 |
MLSの概要
(注) Supervisor Engine 1、PFC、およびMSFCまたはMSFC2は、同じシャーシ内のMSFC/MSFC2で内部的にしかMLSを実行できません。外部MLS RP(ルート プロセッサ)を内部MLS-RPの代わりに使用することはできません。
Supervisor Engine 1、PFC、およびMSFCまたはMSFC2は、MLSによってレイヤ3スイッチングを行います。MLSによるレイヤ3スイッチングは、MSFCによって最初のパケットがルーティングされた時点でスイッチ上のフローを識別し、フローの残りのトラフィック転送プロセスをスイッチに移行することによって、MSFCの負荷を軽減します。
ここでは、MLSについて説明します。
• 「MLSフローの概要」
• 「MLSキャッシュの概要」
• 「フロー マスクの概要」
• 「マルチキャスト フローの部分的スイッチングおよび完全スイッチング」
• 「MLSの例」
MLSフローの概要
IP、IPXなどのレイヤ3プロトコルはコネクションレスです。すなわち、各パケットを他のパケットとは無関係に配信します。ただし、実際のネットワーク トラフィックは多くの場合、ユーザまたはアプリケーション間のエンドツーエンドの対話、またはフローで成り立っています。
MLSは、ユニキャストおよびマルチキャスト フローをサポートしています。
• ユニキャスト フローは、次のいずれかです。
–特定の宛先に向けられたすべてのトラフィック
–特定の送信元から特定の宛先に向けられたすべてのトラフィック
–特定の送信元から特定の宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック
• マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。
たとえば、クライアントからサーバへの通信、およびサーバからクライアントへの通信は、それぞれ個別のフローです。特定の送信元から特定の宛先に転送されるTelnetトラフィックは、同じ送信元および宛先の間で転送されるFTP(ファイル転送プロトコル)パケットとは別のフローです。
(注) PFCはレイヤ2マルチキャスト転送テーブルを使用して、レイヤ2マルチキャスト トラフィックを転送すべきポート(存在する場合)を識別します。マルチキャスト転送テーブルのエントリは、スイッチ上でイネーブルになっているマルチキャスト制約のある機能(IGMPスヌーピングまたはGeneric Attribute Registration Protocol[GARP]Multicast Registration Protocol[GMRP])によって実装されます。これらのエントリは、宛先マルチキャストMACアドレスを、そのVLANへの出力スイッチ ポートにマッピングします。
MLSキャッシュ
PFCは、レイヤ3スイッチド フローのための、MLSキャッシュと呼ばれるレイヤ3スイッチング テーブルを維持します。このキャッシュには、パケットのスイッチングと同時に更新されるトラフィック統計情報のエントリも含まれます。PFCがMLSキャッシュ エントリを作成したあと、既存のフローに属することが識別されたパケットは、キャッシュされた情報に基づいて、レイヤ3スイッチングされます。MLSキャッシュには、すべてのアクティブ フローに関するフロー情報が維持されます。
ユニキャスト トラフィック
ユニキャスト トラフィックについては、PFCは各ユニキャスト フローで最初にルーティングされたパケットのMLSキャッシュ エントリを作成します。MLSキャッシュ内に現存するユニキャスト フローのどれとも一致しないルーティング済みパケットを受信すると、PFCは新しいMLSエントリを作成します。
マルチキャスト トラフィック
マルチキャスト トラフィックについては、PFCはMSFCから学習した情報を使用してMLSキャッシュを実装します。MSFCは新しいマルチキャスト フローのトラフィックを受信すると、常にマルチキャスト ルーティング テーブルを更新し、新しい情報をPFCに転送します。さらに、マルチキャスト ルーティング テーブルのエントリが期限切れになると、MSFCはそのエントリを削除し、更新された情報をPFCに転送します。
PFCはマルチキャスト フローに関するキャッシュ エントリごとに、宛先IPマルチキャスト グループへの出力インターフェイスのリストを維持します。PFCはこのリストを使用して、特定のマルチキャスト フローのトラフィックを複製する必要のあるVLANを識別します。
スイッチ上のマルチキャストMLSキャッシュ エントリに影響するCisco IOSコマンドは、次のとおりです。
• clear ip mroute コマンドを使用してMSFC上のマルチキャスト ルーティング テーブルを消去すると、PFC上のマルチキャストMLSキャッシュ エントリがすべて消去されます。
• no ip multicast-routing コマンドを使用してMSFC上でIPマルチキャスト ルーティングをディセーブルにすると、PFC上のマルチキャストMLSキャッシュ エントリがすべて削除されます。
MLSキャッシュのエージング
パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。MLSキャッシュに保存されるMLSエントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。
MLSキャッシュ サイズ
最大MLSキャッシュ サイズ(エントリ数)は、128,000です。MLSキャッシュは、スイッチ上のすべてのMLSプロセス(IP MLS、IP MMLS、およびIPX MLS)によって共有されます。MLSキャッシュ エントリ数が32,000を超えると、フローがレイヤ3スイッチングされず、MSFCに転送される可能性が高くなります。
フロー マスク モード
PFCは、そのPFCがレイヤ3スイッチングするすべてのMSFCについて、1つのフロー マスク(最も固有性の高いフロー マスク)だけをサポートします。PFCがレイヤ3スイッチングの実行対象にしているMSFC別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します。
PFCフロー マスクが変化すると、MLSキャッシュ全体が削除されます。PFCがキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。
MLSフロー マスクは、次のとおりです。
• destination-ip ― 最も固有性の低いフロー マスク。PFCは、レイヤ3宛先アドレスごとに1つのMLSエントリを維持します。特定のレイヤ3宛先アドレスに向けられたフローはすべて、このMLSエントリを使用します。
• destination-ipx ― IPX MLSの唯一のフロー マスク モードが、destinationモードです。PFCは、宛先IPXアドレス(ネットワークおよびノード)ごとに、1つのIPX MLSエントリを維持します。特定の宛先IPXアドレスに向けられたフローはすべて、このIPX MLSエントリを使用します。
• source-destination-ip ― PFCは、送信元および宛先IPアドレスのペアごとに1つのMLSエントリを維持します。特定の送信元と宛先の間でやりとりされるフローはすべて、IPプロトコル ポートとは無関係に、このMLSエントリを使用します。
• source-destination-vlan ― IP MMLS用。PFCは、{source IP, destination group IP, source VLAN}ごとに1つのMMLSキャッシュ エントリを維持します。マルチキャストsource-destination-vlanフロー マスクがIPユニキャストMLS source-destination-ipフロー マスクと異なる点は、IP MMLSの場合、エントリに送信元VLANが含まれている点です。送信元VLANは、そのマルチキャスト フローのマルチキャストReverse Path Forwarding(RPF)インターフェイスです。
• full flow ― 最も固有性の高いフロー マスク。PFCは、IPフローごとに個別のMLSキャッシュ エントリを作成および維持します。full flowエントリには、送信元IPアドレス、宛先IPアドレス、プロトコル、およびプロトコル ポートが含まれます。
フロー マスク モードおよびshow mls entryコマンドの出力
destination-ipフロー マスクの場合、送信元IP、プロトコル、および送信元と宛先ポートの各フィールドに、MLSキャッシュ エントリを使用して最後にレイヤ3スイッチングされたパケットの詳細情報が表示されます。
次に、destination-ipモードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 - - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 - - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
(注) 一部のshowコマンドにはshortキーワードがあり、これを使用するとテキストが80文字で折り返されて出力されます。デフォルトはlong(テキストの折り返しなし)です。
source-destination-ipフロー マスクの場合、プロトコル、送信元ポート、および宛先ポートの各フィールドに、MLSキャッシュ エントリを使用して最後にレイヤ3スイッチングされたパケットの詳細情報が表示されます。
次に、source-destination-ipモードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
full-flowフロー マスクの場合、IPフローごとに個別のMLSエントリが作成されるので、フロー別に詳細情報が表示されます。
次に、full flowモードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
マルチキャスト フローの部分的スイッチングおよび完全スイッチング
次の状況では、一部のフローが完全にレイヤ3スイッチングされずに、部分的にレイヤ3スイッチングされる可能性があります。
• マルチキャスト送信元のRPFインターフェイスで、MSFCがIPマルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)
• MSFCがPIM sparseモードの送信元への第1ホップ ルータである場合(この場合、MSFCはRendezvous point(RP;ランデブー ポイント)にPIM-registerメッセージを送信しなければなりません)
• フローの出力インターフェイス上にマルチキャストTTLスレッシュホールドが設定されている場合
• RPFインターフェイスの拡張アクセス リスト拒否条件でレイヤ3送信元、レイヤ3宛先、またはIPプロトコル以外のもの(レイヤ4ポート番号など)が指定されている場合
• フローのRPFインターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合
• 出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合
• インターフェイス上にNetwork Address Translation(NAT;ネットワーク アドレス変換)が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合
部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックがMSFCに到達し、レイヤ3スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。
PFCは完全にレイヤ3スイッチングされたフロー内のマルチキャスト トラフィックがMSFCに到達するのを防ぎ、MSFCの負荷を軽減します。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ3スイッチングされるフローを文字列[ RPF-MFD ]で識別します。Multicast Fast Drop(MFD)は、MSFC側から見た場合、マルチキャスト パケットがPFCによってスイッチングされたために廃棄されたことを示します。
完全にレイヤ3スイッチングされるすべてのフローでは、PFCはマルチキャスト パケットおよびバイト カウント統計情報を定期的にMSFCに送信します。MSFCは完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFCはこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。
MLSの例
図14-1に、単純なIP MLSネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPサブネット171.59.1.0)、ホストBはマーケティング部門のVLAN(IPサブネット171.59.3.0)、ホストCはエンジニアリング部門のVLAN(IPサブネット171.59.2.0)にあります。
ホストAがホストCに対してHTTPファイル転送を開始すると、このフローに対応するMLSエントリが作成されます(このエントリは図14-1に示されているMLSキャッシュの2番めの項目です)。MSFCがホストAからの最初のパケットをスイッチ経由でホストCに転送するとき、PFCはMSFCおよびホストCのMACアドレスを、このMLSエントリに格納します。PFCはこの情報を使用して、ホストAからホストCへの後続のパケットを書き換えます。
図14-1 IP MLSトポロジーの例
図14-2に、単純なIPX MLSネットワーク トポロジーを示します。この例では、ホストAは販売部門のVLAN(IPXアドレス01.Aa)、ホストBはマーケティング部門のVLAN(IPXアドレス03.Bb)、ホストCはエンジニアリング部門のVLAN(IPXアドレス02.Cc)にあります。
ホストAがホストBに対してファイル転送を開始すると、このフローに対応するIPX MLSエントリが作成されます(このエントリは、図14-1に示されている表の最初の項目です)。MSFCがホストAからの最初のパケットをスイッチ経由でホストBに転送するとき、PFCはMSFCおよびホストBのMACアドレスを、このIPX MLSエントリに格納します。PFCはこの情報を使用して、ホストAからホストBへの後続のパケットを書き換えます。
同様に、ホストAからホストCへのトラフィック、さらにホストCからホストAへのトラフィックについても、MLSキャッシュに個別のIPX MLSエントリが作成されます。トランク リンク上でトラフィックをカプセル化するとき正しいVLAN IDが使用されるようにするため、各IPX MLSエントリの一部分として宛先VLANが格納されます。
図14-2 IPX MLSトポロジーの例
MLSの設定
ここでは、MLSを設定する手順について説明します。
• 「MSFC上でのユニキャストMLSの設定」
• 「Supervisor Engine 1上でのMLSの設定」
• 「IP MMLSの設定」
MSFCインターフェイス上でのユニキャストMLSのディセーブル化およびイネーブル化
IPおよびIPXに関するユニキャストMLSはデフォルトでグローバルにイネーブルに設定されていますが、特定のインターフェイス上でディセーブルおよびイネーブルに設定できます。
特定のMSFCインターフェイス上でユニキャストIP MLSまたはIPX MLSをディセーブルにするには、次のいずれかの作業を行います。
|
|
MSFCインターフェイスを指定します。 |
Router(config)# interface vlan-id |
MSFCインターフェイス上でIP MLSをディセーブルにします。 |
Router(config-if)# no mls ip |
MSFCインターフェイス上でIPX MLSをディセーブルにします。 |
Router(config-if)# no mls ipx |
次に、MSFCインターフェイス上でIP MLSをディセーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# no mls ip
次に、MSFCインターフェイス上でIPX MLSをディセーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# no mls ipx
(注) ユニキャストMLSはデフォルトでイネーブルに設定されています。イネーブルにする(または再びイネーブルにする)必要があるのは、以前にディセーブルにした場合だけです。
特定のMSFCインターフェイス上でユニキャストIP MLSまたはIPX MLSをイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
MSFCインターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 2 |
MSFCインターフェイス上でIPまたはIPX MLSをイネーブルにします。 |
Router(config-if)# mls ip または Router(config-if)# mls ipx |
次に、MSFCインターフェイス上でIP MLSをイネーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# mls ip
次に、MSFCインターフェイス上でIPX MLSをイネーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# mls ipx
MSFC上でのMLS情報の表示
show mls status コマンドは、MLSの詳細情報を表示します。MSFC上のMLS情報を表示するには、次の作業を行います。
|
|
MLSのステータスを表示します。 |
show mls status |
次に、MSFC上のMLSステータスを表示する例を示します。
MLS global configuration status:
global mls ip multicast: disabled
current ip flowmask for unicast: destination only
current ipx flowmask for unicast: destination only
MSFC上でのdebugコマンドの使用方法
表14-6 に、MSFC上でMLSの問題のトラブルシューティングに使用できるMLS関連のdebugコマンドについて説明します。
表14-6 MLSのdebugコマンド
|
|
[ no ] debug l3-mgr events |
レイヤ3マネージャ関連のイベントを表示します。 |
[ no ] debug l3-mgr packets |
レイヤ3マネージャ パケットを表示します。 |
[ no ] debug l3-mgr global |
IPのグローバル パージ イベントのバグトレースを表示します。 |
[ no ] debug l3-mgr all |
レイヤ3マネージャのデバッグ メッセージをすべてオンにします。 |
表14-7 に、MSFCをCatalyst 5000ファミリー スイッチの外部ルータとして使用する場合に、MLSの問題のトラブルシューティングに使用できる、MLS関連のdebugコマンドについて説明します。
表14-7 MLSのdebugコマンド ― 外部ルータ機能
|
|
[ no ] debug mls ip |
IP関連のMLSイベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。 |
[ no ] debug mls ipx |
IPX関連のMLSイベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。 |
[ no ] debug mls rp |
ルート プロセッサ関連のイベントをオンにします。 |
[ no ] debug mls locator |
MLS探索パケットを使用して、特定のフローをスイッチングしているスイッチを特定します。 |
[ no ] debug mls all |
すべてのMLSデバッグ イベントをオンにします。 |
SCPに関するdebugコマンドの使用方法
表14-8 に、Ethernet out-of-band channel(EOBC)で動作するSerial Control Protocol(SCP)をトラブルシューティングするための、SCP関連のdebugコマンドを示します。
表14-8 SCPのdebugコマンド
|
|
[ no ] debug scp async |
SCPシステムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCPのエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCPシステムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべてのSCPデバッグ メッセージをオンにします。 |
MLSエージング タイム値の指定
各プロトコル(IPおよびIPX)のMLSエージング タイムは、プロトコル固有のすべてのMLSキャッシュ エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかったMLSエントリは、期限切れになります。デフォルトは256秒です。
エージング タイムは、8~2,032秒の範囲で、8秒の倍数で設定できます。8秒の倍数以外のエージング タイム値を指定すると、最も近い8秒の倍数に調整されます。たとえば65は64に、127は128に調整されます。
(注) MLSキャッシュのサイズは、エントリ数32,000以下にすることを推奨します。MLSエントリ数が32,000を超えると、一部のフローがMSFCに送信されます。MLSキャッシュのサイズを小さくするには、IPの場合、IP MLSファスト エージングをイネーブルにします(IP MLSの長期エージング タイム、ファスト エージング タイム、およびパケット スレッシュホールド値の指定を参照)。
IPおよびIPXの両方についてMLSエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLSキャッシュ エントリのMLSエージング タイムを指定します。 |
set mls agingtime [ agingtime ] |
次に、MLSエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime 512
Multilayer switching agingtime IP and IPX set to 512
IP MLSエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLSキャッシュ エントリのIP MLSエージング タイムを指定します。 |
set mls agingtime ip [ agingtime ] |
次に、IP MLSエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ip 512
Multilayer switching aging time IP set to 512
IPX MLSエージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLSキャッシュ エントリのIPX MLSエージング タイムを指定します。 |
set mls agingtime ipx [ agingtime ] |
IPX MLSエージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ipx 512
Multilayer switching aging time IPX set to 512
IP MLSの長期エージング タイム、ファスト エージング タイム、およびパケット スレッシュホールド値の指定
(注) IPX MLSは、ファスト エージングを使用しません。IPX MLSは、destination-sourceおよびdestinationフロー モードでのみ動作します。したがって、MLSテーブルのIPX MLSエントリ数は、full-flowモードのIP MLSエントリ数と比較すると少なくなります。
MLSキャッシュ サイズをエントリ数32,000以下にするには、IP MLSファスト エージング タイムをイネーブルにします。IP MLSファスト エージング タイムは、MLSエントリのうち、作成後 fastagingtime 秒以内にスイッチングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS;ドメイン ネーム サーバ)またはTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバとの間のフローに対応するキャッシュ エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすることにより、MLSキャッシュのスペースが節約され、他のデータ トラフィックを格納できるようになります。
デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。 fastagingtime 値は、32、64、96、または128秒に設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。 pkt_threshold 値は、0、1、3、7、15、31、または63パケットに設定できます。
IP MLSファスト エージング タイムをイネーブルにする場合、最初は128秒に設定してください。MLSキャッシュのサイズが引き続きエントリ数32,000を超える場合には、キャッシュ サイズが32,000より小さくなるまで設定値を減らします。それでもキャッシュ サイズがエントリ数32,000より大きくなる場合は、通常のIP MLSエージング タイムを小さくします。
fastagingtime および pkt_threshold の一般的な設定値は、32秒および0パケット(エントリの作成後32秒以内にパケットがまったくスイッチングされない場合)です。
IP MLSファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。
|
|
MLSキャッシュ エントリのIP MLSファスト エージング タイムおよびパケット スレッシュホールドを指定します。 |
set mls agingtime fast [ fastagingtime ] [ pkt_threshold ] |
次に、IP MLSファスト エージング タイムを32秒、パケット スレッシュホールドを0パケットに設定する例を示します。
Console> (enable) set mls agingtime fast 32 0
Multilayer switching fast aging time set to 32 seconds for entries with no more than 0 packets switched.
アクティブ フローが期限切れになるように指定するには、イネーブル モードで次の作業を行います。
|
|
アクティブ フローが期限切れになるように指定します。 |
set mls agingtime long-duration agingtime |
次に、アクティブ フローを強制的に期限切れにする例を示します。アクティブ フローのエージング タイムとして設定できる値は、64~1920秒の範囲の64の倍数です。
Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
最小IP MLSフロー マスクの設定
PFCのMLSキャッシュを最小限にするように、フロー マスクの基準を設定できます。実際に使用されるフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスクの概要」を参照してください。
たとえば、MSFC上にアクセス リストを設定しない場合、PFC上のIP MLSフロー マスクはデフォルトでdestination-ipになります。ただし、 set mls flow destination-source コマンドを使用して最小IP MLSフロー マスクを設定することにより、PFCにsource-destination-ipフロー マスクを強制的に使用させることができます。
注意
set mls flow destination-sourceコマンドを実行すると、MLSキャッシュ内の既存のショートカットがすべて削除され、PFC上のアクティブ ショートカット数が影響を受けます。このコマンドは、慎重に使用してください。
最小IP MLSフロー マスクを設定するには、イネーブル モードで次の作業を行います。
|
|
最小IP MLSフロー マスクを設定します。 |
set mls flow { destination | destination-source | full } |
次に、最小IP MLSフロー マスクをdestination-source-ipに設定する例を示します。
Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
スーパバイザ エンジン上のCAMエントリの表示
show cam コマンドを実行すると、特定のMACアドレスに対応付けられたCAM(連想メモリ)エントリが表示されます。MSFCに所属するMACアドレスには、[R]が付加されます。
VLAN番号を指定すると、そのVLANに対応するCAMエントリだけが表示されます。VLANを指定しない場合は、すべてのVLANに関するエントリが表示されます。
CAMエントリを表示するには、次の作業を行います。
|
|
MACアドレス別のCAMエントリを表示します。 |
show cam msfc [ vlan ] |
次に、CAMエントリを表示する例を示します。
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
194 00-e0-f9-d1-2c-00R 7/1 2 H
193 00-00-0c-07-ac-c1R 7/1 2 H
193 00-00-0c-07-ac-5dR 7/1 2 H
202 00-00-0c-07-ac-caR 7/1 2 H
204 00-e0-f9-d1-2c-00R 7/1 2 H
195 00-e0-f9-d1-2c-00R 7/1 2 H
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
204 00-00-0c-07-ac-ccR 7/1 2 H
202 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-5eR 7/1 2 H
196 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-c2R 7/1 2 H
193 00-e0-f9-d1-2c-00R 7/1 2 H
Total Matching CAM Entries Displayed = 14
次に、特定のVLANについてCAMエントリを表示する例を示します。
Console> show cam msfc 192
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
MLS情報の表示
show mls コマンドは、プロトコル固有のMLS情報およびMSFC固有の情報を表示します。
プロトコル固有のMLS情報およびMSFC固有の情報を表示するには、次の作業を行います。
|
|
一般的なIPまたはIPX MLS情報およびすべてのMSFCに関するMSFC固有の情報を表示します。 |
show mls {ip | ipx} [ mod ] |
次に、IP MLS情報およびMSFC固有の情報を表示する例を示します。
Console> (enable) show mls ip
Total Active MLS entries = 0
Total packets switched = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export version: 8
Netflow Data Export disabled
Netflow Data Export port/host is not configured
Total packets exported = 0
MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- --------------------
52.0.03 15 1 01-10-29-8a-0c-00 1,10,123,434,121
次に、IPX MLS情報を表示する例を示します。
Console> (enable) show mls ipx
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
Active IPX MLS entries = 356
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
22.1.0.56 15 1 00-10-07-38-29-18 2,3,4,5,6,
22.1.0.58 16 2 00-10-07-38-22-22 2,3,4,5,6,
00-10-07-38-22-22 26,66,77,88,99,
すべてのMLSエントリの表示
すべてのMLSエントリ(IPおよびIPX)を表示するには、イネーブル モードで次の作業を行います。
|
|
MLSエントリをすべて表示します。 |
show mls entry [ short | long ] |
次に、すべてのMLSエントリ(IPおよびIPX)を表示する例を示します。
Console> (enable) show mls entry short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Bytes Created LastUsed
---- ---- ----- ----- ---------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
* indicates TCP flow has ended.
Destination-IPX Source-IPX-net Destination-Mac Vlan Port
------------------------- -------------- ----------------- ---- -----
BABE.0000.0000.0001 - 00-a0-c9-0a-89-1d 211 13/37
201.00A0.2451.7423 - 00-a0-24-51-74-23 201 14/33
501.0000.3100.0501 - 31-00-05-01-00-00 501 9/37
401.0000.0000.0401 - 00-00-04-01-00-00 401 3/1
特定の宛先IPアドレスに関するMLSエントリの表示
特定の宛先IPアドレスについてMLSエントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の宛先IPアドレスについてMLSエントリを表示します。 |
show mls entry ip destination [ ip_addr ] |
次に、特定の宛先IPアドレスについてMLSエントリを表示する例を示します。
Console> (enable) show mls entry ip destination 172.20.22.14/24
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 - - - - 00-60-70-6c-fc-22 4
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
特定の宛先IPXアドレスに関するIPX MLSエントリの表示
特定の宛先IPXアドレスについてIPX MLSエントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の宛先IPXアドレス(net_address.node_address)についてIPX MLSエントリを表示します。 |
show mls entry ipx destination ipx_addr |
次に、特定の宛先IPXアドレスについてIPX MLSエントリを表示する例を示します。
Console> (enable) show mls entry ipx destination 3E.0010.298a.0c00
Destination IPX Source IPX net Destination Mac Vlan Port
------------------------- -------------- ----------------- ---- -----
MSFC 22.1.0.56 (Module 15):
3E.0010.298a.0c00 13 00-00-00-00-00-09 26 4/7
特定の送信元IPアドレスに関するMLSエントリの表示
特定の送信元IPアドレスについてMLSエントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の送信元IPアドレスについてMLSエントリを表示します。 |
show mls entry ip source [ip_addr] |
次に、特定の送信元IPアドレスについてMLSエントリを表示する例を示します。
Console> (enable) show mls entry ip source 10.0.2.15
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 10.0.2.15 TCP Telnet 37819 00-e0-4f-15-49-ff 51
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
特定のIPフローに関するMLSエントリの表示
show mls entry ip flow コマンドを実行すると、特定のIPフローに関するMLSエントリが表示されます。 protocol 引数には、 tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーを表す10進数を指定できます。プロトコルがTCPまたはUDPである場合、 src_port 引数および dst_port 引数でプロトコル ポートを指定します。 src_port 、 dst_port 、または protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのエントリが表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_port を0に設定しないと、フローは表示されません。
(フロー マスク モードがfull flowの場合)特定のIPフローについてMLSエントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定のIPフローについてMLSエントリを表示します(フロー マスク モードがfull flowの場合)。 |
show mls entry ip flow [ protocol src_port dst_port] |
次に、特定のIPフローについてMLSエントリを表示する例を示します。
Console> (enable) show mls entry ip flow tcp 23 37819
Destination IP Source IP Port DstPrt SrcPrt Destination Mac Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
10.0.2.15 51.0.0.2 TCP 37819 Telnet 08-00-20-7a-07-75 10 3/1
特定のMSFCに関するIPX MLSエントリの表示
特定のMSFCについてIPX MLSエントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定のMSFCについてIPX MLSエントリを表示します。 |
show mls entry ipx mod |
次に、特定のMSFCについてIPX MLSエントリを表示する例を示します。
Console> (enable) show mls entry ipx 15
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts
------------------------- ----------------- ---- ---- ---- ----- ----------
----------- -------- --------
MSFC 22.1.0.56 (Module 15):
11.0000.0000.2B10 00-00-00-00-2b-10 11 ARPA ARPA - 7869
11.0000.0000.A810 00-00-00-00-a8-10 11 ARPA ARPA - 3934
11.0000.0000.3210 00-00-00-00-32-10 11 ARPA ARPA - 7871
11.0000.0000.B110 00-00-00-00-b1-10 11 ARPA ARPA - 3935
11.0000.0000.1910 00-00-00-00-19-10 11 ARPA ARPA - 7873
11.0000.0000.9A10 00-00-00-00-9a-10 11 ARPA ARPA - 3936
11.0000.0000.0010 00-00-00-00-00-10 11 ARPA ARPA 3/11 7875
11.0000.0000.8310 00-00-00-00-83-10 11 ARPA ARPA - 3937
10.0000.0000.0109 00-00-00-00-01-09 10 ARPA ARPA 3/10 96364
4432744 00:15:52 00:00:00
11.0000.0000.4F10 00-00-00-00-4f-10 11 ARPA ARPA - 7877
11.0000.0000.CC10 00-00-00-00-cc-10 11 ARPA ARPA - 3938
11.0000.0000.5610 00-00-00-00-56-10 11 ARPA ARPA - 7879
11.0000.0000.D510 00-00-00-00-d5-10 11 ARPA ARPA - 3939
11.0000.0000.7D10 00-00-00-00-7d-10 11 ARPA ARPA - 3940
11.0000.0000.FE10 00-00-00-00-fe-10 11 ARPA ARPA - 3941
11.0000.0000.6410 00-00-00-00-64-10 11 ARPA ARPA - 7883
11.0000.0000.E710 00-00-00-00-e7-10 11 ARPA ARPA - 3941
11.0000.0000.6010 00-00-00-00-60-10 11 ARPA ARPA - 7885
11.0000.0000.E310 00-00-00-00-e3-10 11 ARPA ARPA - 3942
11.0000.0000.7910 00-00-00-00-79-10 11 ARPA ARPA - 3943
ブリッジド フローのMLSエントリに関する統計情報の表示
ブリッジド フローのMLSエントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
ブリッジド フローのMLSエントリに関する統計情報を表示します。 |
show mls entry |
次に、ブリッジド フローのMLSエントリに関する統計情報を表示する例を示します。
Console> (enable) show mls entry
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---- --------- --------- ---------- ----------- -------- --------
224.0.0.5 21.2.0.22 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 20 1280 00:03:14 00:00:04
224.0.0.13 1.1.1.2 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 7 210 00:03:02 00:00:02
255.255.255.255 - - 0 0 ff-ff-ff-ff-ff-ff 21 ARPA ARPA - 5/11 28 2996 00:03:10 00:00:02
10.6.62.195 - - 0 0 00-00-00-00-00-02 20 ARPA ARPA - 5/5 291494 13408724 00:03:16 00:00:00
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts Stat-Bytes Uptime Age
------------------------- ----------------- ---- ---- ---- ----- ---------- ----------- -------- --------
Total entries displayed:2
MLSキャッシュ エントリの消去
clear mls entry コマンドを使用して、特定のMLSキャッシュ エントリを消去します。 all キーワードを指定すると、すべてのMLSエントリが消去されます。 destination キーワードおよび source キーワードは、送信元および宛先のIPアドレスを指定します。宛先および送信元のip_addr_specには、完全なIPアドレス、またはip_subnet_addr、ip_addr/subnet_mask、ip_addr/subnet_mask_bitsの形式のサブネット アドレスを指定できます。
flow キーワードでは、追加されたフロー情報を次のように指定します。
• プロトコル ファミリー( protocol ) ― tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーに対応する10進数を指定します。 protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのプロトコルのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。
• TCPまたはUDPの送信元および宛先ポート番号( src_port および dst_port ) ― プロトコルとしてTCPまたはUDPを指定する場合、送信元および宛先のTCPまたはUDPポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての送信元または宛先ポートのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を0に設定しないと、エントリは消去されません。
MLSエントリを消去するには、イネーブル モードで次の作業を行います。
|
|
MLSエントリを消去します。 |
clear mls entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ] |
次に、宛先IPアドレス172.20.26.22のMLSエントリを消去する例を示します。
Console> (enable) clear mls entry ip destination 172.20.26.22
次に、宛先IPアドレス172.20.22.113、TCP送信元ポート1652、TCP宛先ポート23のMLSエントリを消去する例を示します。
Console> (enable) clear mls entry destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
IPX MLSキャッシュ エントリの消去
clear mls entry ipx コマンドを使用して、特定のIPX MLSキャッシュ エントリを消去します。 destination および source キーワードは、送信元および宛先のIPXアドレスを指定します。 all キーワードを指定すると、すべてのMLSエントリが消去されます。
プロトコル別のIP MLS統計情報の表示
show mls statistics protocol コマンドを実行すると、プロトコル別(Telnet、FTP、WWWなど)のIP MLS統計情報が表示されます。 protocol キーワードが機能するのは、フロー マスク モードがfull flowの場合だけです。現在のフロー マスクを調べるには、 show mls コマンドを使用します。
プロトコル別のIP MLS統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
プロトコル別のIP MLS統計情報を表示します(IP MLSがfull flowモードの場合のみ)。 |
show mls statistics protocol |
次に、プロトコル別のIP MLS統計情報を表示する例を示します。
Console> (enable) show mls statistics protocol
Protocol TotalFlows TotalPackets Total Bytes
------- ---------- -------------- ------------
MLSキャッシュ エントリに関する統計情報の表示
show mls statistics entry コマンドを実行すると、MLSキャッシュ エントリに関するIP MLS統計情報が表示されます。特定のMLSキャッシュ エントリについて調べるには、宛先IPアドレス、送信元IPアドレス、プロトコル、および送信元ポートおよび宛先ポートを指定します。
src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルがTCPまたはUDP以外の場合には、 src_port および dst_port を0に設定しないと、統計情報は表示されません。
MLSキャッシュ エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
MLSキャッシュ エントリに関する統計情報を表示します。MLSキャッシュ エントリを指定しない場合、すべての統計情報が表示されます。 |
show mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] |
次に、特定のMLSキャッシュ エントリに関する統計情報を表示する例を示します。
Console> show mls statistics entry ip destination 172.20.22.14
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
MLS統計情報の消去
clear mls statistics コマンドを使用して、次の統計情報を消去できます。
• スイッチングされたパケット総数(IPおよびIPX)
• エクスポートされたパケット総数(NDEへ)
IP MLS統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IP MLS統計情報を消去します。 |
clear mls statistics |
次に、IP MLS統計情報を消去する例を示します。
Console> (enable) clear mls statistics
All mls statistics cleared.
MLSデバッグ情報の表示
show mls debug コマンドを実行すると、MLSのデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。
MLSデバッグ情報を表示するには、次の作業を行います。
|
|
テクニカル サポートに送信できるMLSデバッグ情報を表示します。 |
show mls debug |
(注) show tech-supportコマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。
IPマルチキャスト ルーティングのグローバルなイネーブル化
MSFC上でIPマルチキャスト ルーティングをグローバルにイネーブルにしてから、MSFCインターフェイス上でIP MMLSをイネーブルにする必要があります。
MSFC上でIPマルチキャスト ルーティングをグローバルにイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
IPマルチキャスト ルーティングをグローバルにイネーブルにします。 |
Router(config)# ip multicast-routing |
次に、IPマルチキャスト ルーティングをグローバルにイネーブルにする例を示します。
Router(config)# ip multicast-routing
MSFCインターフェイス上でのIP PIMのイネーブル化
MSFCインターフェイス上でIP MMLSが機能するためには、最初にインターフェイス上でIP PIMをイネーブルに設定しておく必要があります。
インターフェイス上でIP PIMをイネーブルにするには、次の作業を行います。
|
|
MSFCインターフェイス上でIP PIMをイネーブルにします。 |
Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode } |
次に、インターフェイス上でデフォルト モード( sparse-dense-mode )を使用してIP PIMをイネーブルにする例を示します。
Router(config-if)# ip pim
次に、インターフェイス上でIP PIM sparseモードをイネーブルにする例を示します。
Router(config-if)# ip pim sparse-mode
IP MMLSグローバル スレッシュホールドの設定
MSFCがすべての(S,G)マルチキャスト トラフィックをルーティングする上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。コマンドを入力することにより、Join要求など、存続期間の短いマルチキャスト フローに対応するMLSエントリの作成が防止されます。
(注) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して再度確立します。
IP MMLSスレッシュホールドを設定するには、次の作業を行います。
|
|
IP MMLSスレッシュホールドを設定します。 |
Router(config)# [ no ] mls ip multicast threshold ppsec |
次に、IP MMLSスレッシュホールドを10パケット/秒に設定する例を示します。
Router(config)# mls ip multicast threshold 10
スレッシュホールドの設定を解除するには、 no キーワードを使用します。
MSFCインターフェイス上でのIP MMLSのイネーブル化
MSFCインターフェイス上でIP PIMをイネーブルに設定した場合、そのインターフェイス上ではIP MMLSがデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上でIP MMLSをディセーブルにし、再びイネーブルにする場合にだけ実行してください。
(注) IP MMLSが機能するためには、まず参加するすべてのMSFCインターフェイス上でIP PIMをイネーブルにする必要があります。MSFCインターフェイス上でのIP PIMの設定手順については、「MSFCインターフェイス上でのIP PIMのイネーブル化」を参照してください。
MSFCインターフェイス上でIP MMLSをイネーブルにするには、次の作業を行います。
|
|
MSFCインターフェイス上でIP MMLSをイネーブルにします。 |
Router(config-if)# [ no ] mls ip multicast |
次に、MSFCインターフェイス上でIP MMLSをイネーブルにする例を示します。
Router(config-if)# mls ip multicast
MSFCインターフェイス上でIP MMLSをディセーブルにするには、 no キーワードを使用します。
IP MMLSインターフェイス情報の表示
show ip pim interface count コマンドを実行すると、MSFC IP PIMインターフェイス上のIP MMLSイネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。
show ip interface コマンドを実行すると、MSFCインターフェイス上のIP MMLSイネーブル ステートが表示されます。
特定のIP PIM MSFCインターフェイスについてIP MMLS情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSインターフェイス情報を表示します。 |
Router# show ip pim interface [ type number ] count |
IP MMLSインターフェイスのイネーブル ステートを表示します。 |
Router# show ip interface |
IPマルチキャスト ルーティング テーブルの表示
show ip mroute コマンドを実行すると、MSFC上のIPマルチキャスト ルーティング テーブルが表示されます。
IPマルチキャスト ルーティング テーブルを表示するには、次の作業を行います。
|
|
IPマルチキャスト ルーティング テーブルを表示します。 |
Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ] |
次に、239.252.1.1についてIPマルチキャスト ルーティング テーブルを表示する例を示します。
Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
Outgoing interface flags:H - Hardware switched
Interface state:Interface, Next-Hop or VCD, State/Mode
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
MSFC上でのIP MMLSの詳細情報表示
show mls ip multicast コマンドを実行すると、IP MMLSに関する詳細情報が表示されます。
MSFC上のIP MMLSに関する詳細情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLSグループ情報を表示します。 |
Router# show mls ip multicast group group-address [interface type number | statistics] |
すべてのインターフェイスについてIP MMLS詳細情報を表示します。 |
Router# show mls ip multicast interface type number [statistics | summary] |
IP MMLS情報の要約を表示します。 |
Router# show mls ip multicast summary |
IP MMLS統計情報を表示します。 |
Router# show mls ip multicast statistics |
IP MMLS送信元情報を表示します。 |
Router# show mls ip multicast source ip-address [interface type number | statistics] |
次に、MSFC上のIP MMLS統計情報を表示する例を示します。
Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
Delete notifications received:1
Flow Statistics messages received:248
MLS Multicast statistics:
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
L2 entry not found error:0
LTL entry not found error:0
MET entry not found error:0
L3 entry not found error:0
Complete flow exists error :0
次に、MSFC上の特定のIP MMLSエントリに関する情報を表示する例を示します。
Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
Total hardware switched installed: 6
次に、MSFC上のIP MMLS情報の要約を表示する例を示します。
Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
IP MMLS MSFC上でのdebugコマンドの使用方法
表14-9 に、IP MMLS関連のトラブルシューティングのためのdebugコマンドを示します。
表14-9 IP MMLSのdebugコマンド
|
|
[ no ] debug mls ip multicast group group_id group_mask |
他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。 |
[ no ] debug mls ip multicast events |
IP MMLSイベントを表示します。 |
[ no ] debug mls ip multicast errors |
マルチキャストMLS関連のエラーに対するデバッグ メッセージをオンにします。 |
[ no ] debug mls ip multicast messages |
ハードウェア スイッチング エンジンとの間で送受信されるIP MMLSメッセージを表示します。 |
[ no ] debug mls ip multicast all |
すべてのIP MMLSメッセージをオンにします。 |
[ no ] debug mdss error |
MDSSエラー メッセージをオンにします。 |
[ no ] debug mdss events |
MDSS関連のイベントをオンにします。 |
[ no ] debug mdss all |
すべてのMDSSメッセージをオンにします。 |
SCPに関するdebugコマンドの使用方法
表14-10 に、EOBCで動作するSCPをトラブルシューティングするための、SCP関連のdebugコマンドを示します。
表14-10 SCPのdebugコマンド
|
|
[ no ] debug scp async |
SCPシステムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCPのエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCPシステムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべてのSCPデバッグ メッセージをオンにします。 |
IP MMLS設定情報の表示
show mls multicast コマンドを実行すると、IP MMLSに関するグローバルな設定情報および参加しているMSFCのステートが表示されます。
IP MMLSのグローバルな設定情報を表示するには、次の作業を行います。
|
|
IP MMLSのグローバルな設定情報を表示します。 |
show mls multicast |
次に、IP MMLSのグローバルな設定情報を表示する例を示します。
Console> (enable) show mls multicast
Operational Status: Active
Configured flow mask is {Destination-source-vlan flow}
IP MMLS統計情報の表示
show mls multicast statistics コマンドを実行すると、マルチキャストMSFCに関するIP MMLS統計情報が表示されます。
マルチキャストMSFCに関するIP MMLS統計情報を表示するには、次の作業を行います。
|
|
IPマルチキャストMSFC統計情報を表示します。 |
show mls multicast statistics [ ip_addr ] |
次に、マルチキャストMSFCに関するIP MMLS統計情報を表示する例を示します。
Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
Open Connection Requests: 1
Output VLAN Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
Open Connection Requests: 1
Output VLAN Delete TLV: 0
IP MMLS統計情報の消去
clear mls multicast statistics コマンドを実行すると、参加しているすべてのMSFCのIP MMLS統計情報が消去されます。
IP MMLS統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IP MMLS統計情報を消去します。 |
clear mls multicast statistics |
次に、IP MMLS統計情報を消去する例を示します。
Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
IP MMLSエントリの表示
show mls multicast entry コマンドを実行すると、PFCが処理しているマルチキャスト フローに関する情報が表示されます。参加しているMSFC、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。
IP MMLSエントリに関する情報を表示するには、イネーブル モードで次の作業を行います。
|
|
IP MMLSエントリに関する情報を表示します。 |
show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]] |
次に、すべてのIP MMLSエントリを表示する例を示します。
Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
次に、特定のMSFCについてIP MMLSエントリを表示する例を示します。
Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
次に、特定のマルチキャスト グループ アドレスについてIP MMLSエントリを表示する例を示します。
Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
次に、特定のMSFCおよび特定のマルチキャスト送信元アドレスについて、IP MMLSエントリを表示する例を示します。
Console> (enable) show mls multicast entry 15 1.1.5.252 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
--------------- --------------- --------------- ---------- --------------------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
172.20.49.159 224.1.1.8 1.1.22.2 396 235620