レイヤ 3 スイッチングの機能概要
レイヤ 3 スイッチングにより、ルータではなくスイッチが、VLAN(仮想 LAN)間で IP/IPX ユニキャスト トラフィックおよび IP マルチキャスト トラフィックを転送できます。レイヤ 3 スイッチングはハードウェアに実装され、MSFC ではなくスイッチ上で、ワイヤ速度による VLAN 間転送を行います。レイヤ 3 スイッチングを実行するには、MSFC からの最低限のサポートが必要です。レイヤ 3 スイッチングが不可能なトラフィックは、MSFC がルーティングします。
(注) レイヤ 3 スイッチングは、MSFC 上に設定されているルーティング プロトコルをサポートしています。レイヤ 3 スイッチングは、MSFC 上に設定されているルーティング プロトコルに代わるものではありません。レイヤ 3 スイッチングは IP Protocol Independent Multicast(IP PIM)を使用してマルチキャスト ルートの決定を行います。
Catalyst 6500 シリーズ スイッチ上のレイヤ 3 スイッチングは、トラフィック統計情報を提供します。この情報を利用してトラフィック特性を特定し、管理、プランニング、およびトラブルシューティングに役立てることができます。レイヤ 3 スイッチングは、NetFlow Data Export(NDE;NetFlow データ エクスポート)を使用してフロー統計情報をエクスポートします(NDE の詳細については、「NDE の設定」を参照)。
ここでは、Catalyst 6500 シリーズ スイッチ上でのレイヤ 3 スイッチングおよび MLS について説明します。
• 「レイヤ 3 スイッチド パケットの書き換え」
• 「MLS の概要」
レイヤ 3 スイッチド パケットの書き換え
VLAN 上の送信元から別の VLAN 上の宛先へパケットをレイヤ 3 スイッチングするとき、スイッチは MSFC から学習した情報に基づいて、出力ポートでパケットの書き換えを行います。この書き換えにより、パケットは MSFC によってルーティングされたかのように見えます。
(注) スイッチは、IP マルチキャスト パケットを転送するだけでなく、必要に応じて適切な VLAN 上でパケットを複製します。
パケットの書き換えによって変更されるフィールドは、次の 5 つです。
• レイヤ 2(MAC[メディア アクセス制御])宛先アドレス
• レイヤ 2(MAC)送信元アドレス
• レイヤ 3 IP Time to Live(TTL)または IPX トランスポート コントロール
• レイヤ 3 チェックサム
• レイヤ 2(MAC)チェックサム(別名 FCS[フレーム チェックサム])
送信元 A と宛先 B が異なる VLAN に所属し、送信元 A が MSFC にパケットを送信して宛先 B へルーティングさせる場合、スイッチはそのパケットが MSFC のレイヤ 2(MAC)アドレスに送信されたことを認識します。
レイヤ 3 スイッチングを実行するため、スイッチはレイヤ 2 フレーム ヘッダーを書き換え、レイヤ 2 宛先アドレスを宛先 B のレイヤ 2 アドレスに変更し、レイヤ 2 送信元アドレスを MSFC のレイヤ 2 アドレスに変更します。レイヤ 3 アドレスは変更しません。
IP ユニキャストおよび IP マルチキャスト トラフィックの場合、スイッチはレイヤ 3 TTL 値を 1 だけ減らし、レイヤ 3 パケット チェックサムを再計算します。IPX トラフィックの場合、スイッチはレイヤ 3 トランスポート コントロール値を 1 だけ増やし、レイヤ 3 パケット チェックサムを再計算します。スイッチはレイヤ 2 フレーム チェックサムを再計算し、書き換えたパケットを宛先 B の VLAN に転送します(または、マルチキャスト パケットの場合、必要に応じて複製します)。
ここでは、パケットを書き換える手順について説明します。
• 「IP ユニキャストの書き換え」
• 「IPX ユニキャストの書き換え」
• 「IP マルチキャストの書き換え」
IP ユニキャストの書き換え
受信 IP ユニキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
MSFC MAC |
Source A MAC |
Destination B IP |
Source A IP |
n |
calculation1 |
スイッチが IP ユニキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Destination B MAC |
MSFC MAC |
Destination B IP |
Source A IP |
n-1 |
calculation2 |
IPX ユニキャストの書き換え
受信 IPX パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPX の長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
MSFC MAC |
Source A MAC |
n |
Destination B IPX |
Source A IPX |
スイッチが IPX パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
チェックサム/ IPX の長さ/ トランスポート コントロール |
宛先ネットワーク/ ノード/ ソケット |
送信元ネットワーク/ ノード/ ソケット |
|
|
Destination B MAC |
MSFC MAC |
n+1 |
Destination B IPX |
Source A IPX |
IP マルチキャストの書き換え
受信 IP マルチキャスト パケットのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
Source A MAC |
Group G1 IP |
Source A IP |
n |
calculation1 |
スイッチが IP マルチキャスト パケットの書き換えを行ったあとのフォーマットは、(概念的には)次のとおりです。
|
|
|
|
宛先 |
送信元 |
宛先 |
送信元 |
TTL |
チェックサム |
|
|
Group G1 MAC |
MSFC MAC |
Group G1 IP |
Source A IP |
n-1 |
calculation2 |
MLS の概要
(注) Supervisor Engine 1、PFC、および MSFC または MSFC2 は、同じシャーシ内の MSFC/MSFC2 で内部的にしか MLS を実行できません。外部 MLS Route Processor(RP; ルート プロセッサ)を内部 MLS-RP の代わりに使用することはできません。
Supervisor Engine 1、PFC、および MSFC または MSFC2 は、MLS によってレイヤ 3 スイッチングを行います。MLS によるレイヤ 3 スイッチングは、MSFC によって最初のパケットがルーティングされた時点でスイッチ上のフローを識別し、フローの残りのトラフィック転送プロセスをスイッチに移行することによって、MSFC の負荷を軽減します。
ここでは、MLS について説明します。
• 「MLS フローの概要」
• 「MLS キャッシュの概要」
• 「フロー マスクの概要」
• 「マルチキャスト フローの部分的スイッチングおよび完全スイッチング」
• 「MLS の例」
MLS フローの概要
IP、IPX などのレイヤ 3 プロトコルはコネクションレスです。すなわち、各パケットを他のパケットとは無関係に配信します。ただし、実際のネットワーク トラフィックは多くの場合、ユーザまたはアプリケーション間のエンドツーエンドの対話、またはフローで成り立っています。
MLS は、ユニキャストおよびマルチキャスト フローをサポートしています。
• ユニキャスト フローは、次のいずれかです。
–特定の宛先に向けられたすべてのトラフィック
–特定の送信元から特定の宛先に向けられたすべてのトラフィック
–特定の送信元から特定の宛先に向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィック
• マルチキャスト フローは、特定の送信元から特定の宛先マルチキャスト グループのメンバーに向けられ、プロトコルおよびトランスポート レイヤ情報が共通するすべてのトラフィックです。
たとえば、クライアントからサーバへの通信、およびサーバからクライアントへの通信は、それぞれ個別のフローです。特定の送信元から特定の宛先に転送される Telnet トラフィックは、同じ送信元および宛先の間で転送される FTP(ファイル転送プロトコル)パケットとは別のフローです。
(注) PFC はレイヤ 2 マルチキャスト転送テーブルを使用して、レイヤ 2 マルチキャスト トラフィックを転送すべきポート(存在する場合)を識別します。マルチキャスト転送テーブルのエントリは、スイッチ上でイネーブルになっているマルチキャスト制約のある機能(IGMP スヌーピングまたは Generic Attribute Registration Protocol [GARP] Multicast Registration Protocol [GMRP])によって実装されます。これらのエントリは、宛先マルチキャスト MAC アドレスを、その VLAN への出力スイッチ ポートにマッピングします。
MLS キャッシュ
PFC は、レイヤ 3 スイッチド フローのための、MLS キャッシュと呼ばれるレイヤ 3 スイッチング テーブルを維持します。このキャッシュには、パケットのスイッチングと同時に更新されるトラフィック統計情報のエントリも含まれます。PFC が MLS キャッシュ エントリを作成したあと、既存のフローに属することが識別されたパケットは、キャッシュされた情報に基づいて、レイヤ 3 スイッチングされます。MLS キャッシュには、すべてのアクティブ フローに関するフロー情報が維持されます。
ユニキャスト トラフィック
ユニキャスト トラフィックについては、PFC は各ユニキャスト フローで最初にルーティングされたパケットの MLS キャッシュ エントリを作成します。MLS キャッシュ内に現存するユニキャスト フローのどれとも一致しないルーティング済みパケットを受信すると、PFC は新しい MLS エントリを作成します。
マルチキャスト トラフィック
マルチキャスト トラフィックについては、PFC は MSFC から学習した情報を使用して MLS キャッシュを実装します。MSFC は新しいマルチキャスト フローのトラフィックを受信すると、常にマルチキャスト ルーティング テーブルを更新し、新しい情報を PFC に転送します。さらに、マルチキャスト ルーティング テーブルのエントリが期限切れになると、MSFC はそのエントリを削除し、更新された情報を PFC に転送します。
PFC はマルチキャスト フローに関するキャッシュ エントリごとに、宛先 IP マルチキャスト グループへの出力インターフェイスのリストを維持します。PFC はこのリストを使用して、特定のマルチキャスト フローのトラフィックを複製する必要のある VLAN を識別します。
スイッチ上のマルチキャスト MLS キャッシュ エントリに影響する Cisco IOS コマンドは、次のとおりです。
• clear ip mroute コマンドを使用して MSFC 上のマルチキャスト ルーティング テーブルを消去すると、PFC 上のマルチキャスト MLS キャッシュ エントリがすべて消去されます。
• no ip multicast-routing コマンドを使用して MSFC 上で IP マルチキャスト ルーティングをディセーブルにすると、PFC 上のマルチキャスト MLS キャッシュ エントリがすべて削除されます。
MLS キャッシュのエージング
パケット トラフィックがアクティブであるかぎり、フローの状態およびアイデンティティが維持されます。フローのトラフィックがなくなると、エントリは期限切れになります。MLS キャッシュに保存される MLS エントリのエージング タイムを設定できます。あるエントリが一定期間にわたって使用されない状態が続くと、そのエントリは期限切れになり、そのフローに関する統計情報をフロー コレクタ アプリケーションにエクスポートできるようになります。
MLS キャッシュ サイズ
最大 MLS キャッシュ サイズ(エントリ数)は、128,000 です。MLS キャッシュは、スイッチ上のすべての MLS プロセス(IP MLS、IP MMLS、および IPX MLS)によって共有されます。MLS キャッシュ エントリ数が 32,000 を超えると、フローがレイヤ 3 スイッチングされず、MSFC に転送される可能性が高くなります。
フロー マスク モード ― Release 8.5(1) より前のソフトウェア リリース
PFC は、その PFC がレイヤ 3 スイッチングするすべての MSFC について、1 つのフロー マスク(最も固有性の高いフロー マスク)だけをサポートします。PFC がレイヤ 3 スイッチングの実行対象にしている MSFC 別に異なるフロー マスクを検出した場合、検出したフロー マスクの中で最も固有性の高いものにフロー マスクを変更します。
PFC フロー マスクが変化すると、MLS キャッシュ全体が削除されます。PFC がキャッシングしたエントリをエクスポートするとき、現在のフロー マスクに基づいてフロー レコードが作成されます。現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。サポートされていないフィールドには、ゼロ(0)が充填されます。
MLS フロー マスクは、次のとおりです。
• destination-ip ― 最も固有性の低いフロー マスク。PFC は、レイヤ 3 宛先アドレスごとに 1 つの MLS エントリを維持します。特定のレイヤ 3 宛先アドレスに向けられたフローはすべて、この MLS エントリを使用します。
• destination-ipx ― IPX MLS の唯一のフロー マスク モードが、destination モードです。PFC は、宛先 IPX アドレス(ネットワークおよびノード)ごとに、1 つの IPX MLS エントリを維持します。特定の宛先 IPX アドレスに向けられたフローはすべて、この IPX MLS エントリを使用します。
• source-destination-ip ― PFC は、送信元および宛先 IP アドレスのペアごとに 1 つの MLS エントリを維持します。特定の送信元と宛先の間でやりとりされるフローはすべて、IP プロトコル ポートとは無関係に、この MLS エントリを使用します。
• source-destination-vlan ― IP MMLS 用。PFC は、{source IP, destination group IP, source VLAN}ごとに 1 つの MMLS キャッシュ エントリを維持します。マルチキャスト source-destination-vlan フロー マスクが IP ユニキャスト MLS source-destination-ip フロー マスクと異なる点は、IP MMLS の場合、エントリに送信元 VLAN が含まれている点です。送信元 VLAN は、そのマルチキャスト フローのマルチキャスト Reverse Path Forwarding(RPF)インターフェイスです。
• full flow ― 最も固有性の高いフロー マスク。PFC は、IP フローごとに個別の MLS キャッシュ エントリを作成および維持します。full flow エントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル ポートが含まれます。
フロー マスク モード ― Release 8.5(1) 以降のソフトウェア リリース
Release 8.5(1) 以降のソフトウェア リリースでは、Supervisor Engine 720 上で複数のフロー マスク機能がサポートされます。この機能により、いくつかの NDE 機能が変更されます。
フロー マスクの新しい値は、 null です。 set mls flow null コマンドを入力して、フロー マスクをヌル(ヌルは新しいデフォルトのフロー マスクです)に設定します。フロー マスクが null に設定され、他の機能でより固有性の高いフロー マスクを使用していない場合、すべてのフローは同じヌル フローに一致します。ヌル フローのカウンタは、フローがヌル フローに一致するたびに加算されます。フロー マスクがヌルで、他の機能でフロー マスクを使用していない場合に、 show mls statistics entry コマンドを入力すると、コマンド出力で次のようにヌル フローが表示されます(この例では、NDE がディセーブルのため、フローはエクスポートされません)。
Console> (enable) show mls statistics entry
Flowmask set to Null. Please set the flowmask to see the flows
Destination IP Source IP Prot DstPrt SrcPrt Vlan Stat-Pkts Stat-Bytes
---------------- --------------- ----- ------ ------ ----- --------- -----------
- - - - - N/A 728915 33530090
フローの作成をイネーブルにする場合は、 set mls flow { destination | destination-source | null | full } コマンドで null 以外のキーワードを指定してフロー マスクを指定します。 null フロー マスクが設定されている場合に、NDE をイネーブルにすると、NDE はフローをエクスポートしません。例は次のとおりです。
Console> (enable) set mls nde enable
Console> (enable) 2005 Sep 18 18:04:43 %MLS-5-FLOWMASK_NULL:IP Flowmask set to Null:Flows will not be exported
逆に、NDE がイネーブルの場合に、フロー マスクを null に設定すると、次のメッセージが表示されます。
Console> (enable) set mls flow null
2000 Sep 18 18:04:02 %MLS-5-FLOWMASK_NULL:IP Flowmask set to Null:Flows will not be exported
Release 8.4(x) から Release 8.5(1) 以降にアップグレードする場合は、次の点に注意してください。
• バイナリ コンフィギュレーション モードの場合
–Release 8.4(x) では、 set mls flow xxx コマンドを入力してフロー マスクを「xxx」に設定した場合( xxx はキーワード オプションの いずれか )、フロー マスクはアップグレード後も xxx のままです。
–Release 8.4(x) で、フロー マスクを設定しなかった場合、フロー マスクはアップグレード後 destination となります。
• テキスト コンフィギュレーション モード
–Release 8.4(x) で、 set mls flow destination コマンドを入力してフロー マスクを destination に設定した場合、フロー マスクはアップグレード後 null (新しいデフォルト)となります。
–Release 8.4(x) で、フロー マスクを設定しなかった場合、フロー マスクはアップグレード後 null となります。
–Release 8.4(x) で、フロー マスクを destination 以外のいずれかのキーワード オプションに設定した場合、フロー マスクはアップグレード後設定したフロー マスクと同じものになります。
スイッチ上では複数のフロー マスクが共存できるため、 show mls statistics entry コマンドによりフローごとの関連フィールドのみが表示されます。特定のフローを作成するのに使用されるフロー マスクによって、関連フィールドが消去されます。フロー コレクタ ソフトウェアでは、NDE が使用されます。NDE は、すべてのフローは同じフロー マスクにより作成されると想定します。この制限事項のために、NDE は、異なるフロー マスクが必要な特定の機能と同時にイネーブルにできません。明確なケースとして、ハードウェア高速化 Network Address Translation(NAT; ネットワーク アドレス変換)があります。NDE とハードウェア高速化 NAT は、同時に使用できません。
Release 8.5(1) では、一部の MSFC 機能にハードウェア アクセラレーションを導入します。Release 8.4(x) から Release 8.5(1) にアップグレードする場合は、設定済みおよび稼働中の MSFC 機能に関する問題はありません。フロー マスクの競合がなければ、NAT のほかに再帰 Access Control List(ACL; アクセス制御リスト)および Context-Based Access Control(CBAC; コンテキスト ベースのアクセス制御)がハードウェア内で機能できます。NDE または Quality of Service(QoS; サービス品質)マイクロフロー ポリサーなどの他の機能と競合するフロー マスクを必要とする機能でなければ、ハードウェア内で機能します。
また、Release 8.5(1) では、WCCP および TCP 代行受信でもハードウェア アクセラレーションが使用できます。これらの MSFC 機能は、フロー マスクの競合がない限り、NDE と共存できます。ACL マネージャは、異なる機能のフロー マスク要件をマージしようとします。基本的には、すでに割り当てられたフロー マスクとの互換性がない狭義のフロー マスク要件専用に新しいフロー マスクを割り当てます。NDE には狭義のフロー マスク要件がないため、NDE のフロー マスクは狭義にすることができます。
フロー マスクが NDE に設定されている場合(フロー マスクの表示には show mls コマンドを使用)に、NAT でハードウェア アクセラレーション機能を使用するには、次の手順を実行します。
ステップ 1 set mls flow null コマンドを入力します。
ステップ 2 MSFC は、フロー マスクの要求が必要です。これには、特定の MSFC 機能を再設定する必要があります。
次のいずれかのイベントが発生した場合、NDE は失敗します。
• ハードウェア高速化 NAT がイネーブルである。
• スイッチ上に競合するフロー マスクが設定された複数の機能がある。
逆に、NDE の設定が成功すれば、NAT をハードウェアで機能するように設定できません。また、フロー マスク要件が競合する 2 つの異なる機能は、スイッチ上で設定できません。
Release 8.5(1) は、スイッチ上の各種機能で使用されるフロー マスクを表示する show mls flowmask コマンドを導入しました。
次に、MSFC 上で機能がなにも設定されていない場合の各種設定の出力例を示します。
Console> show mls flowmask
Netflow Data Export is enabled
NDE Flowmask is configured to use at least Null flowmask
Console> show mls flowmask
Netflow Data Export is enabled and is using Full flowmask
NDE Flowmask is configured to use at least Full flowmask
Console> show mls flowmask
Netflow Data Export is disabled
NDE Flowmask is configured to use at least Full flowmask
次に、NAT が MSFC に設定されている場合の出力を示します。
Console> show mls flowmask
The MSFC features are using NotVlanFullFlow and VlanFullFlowOnly flow mask on vlan(s)
Netflow Data Export is disabled
NDE Flowmask is configured to at least the Null flowmask
次に、MSFC 上で再帰 ACL 機能が設定されている場合の各種設定の出力例を示します。
Console> show mls flowmask
The MSFC features are using VlanFullFlowOnly flow mask on vlan(s) 13.
Netflow Data Export is disabled
NDE Flowmask is configured to use at least Null flowmask
Console> show mls flowmask
The MSFC features are using VlanFullFlowOnly flow mask on vlan(s) 13.
Netflow Data Export is enabled and is using Full-Vlan flowmask
NDE Flowmask is configured to use at least Full-Vlan flowmask
フロー マスク モードおよび show mls entry コマンドの出力
destination-ip フロー マスクの場合、送信元 IP、プロトコル、および送信元と宛先ポートの各フィールドに、MLS キャッシュ エントリを使用して最後にレイヤ 3 スイッチングされたパケットの詳細情報が表示されます。
次に、destination-ip モードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 - - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 - - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
(注) 一部の show コマンドには short キーワードがあり、これを使用するとテキストが 80 文字で折り返されて出力されます。デフォルトは long(テキストの折り返しなし)です。
source-destination-ip フロー マスクの場合、プロトコル、送信元ポート、および宛先ポートの各フィールドに、MLS キャッシュ エントリを使用して最後にレイヤ 3 スイッチングされたパケットの詳細情報が表示されます。
次に、source-destination-ip モードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 - - - 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 - - - 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
full-flow フロー マスクの場合、IP フローごとに個別の MLS エントリが作成されるので、フロー別に詳細情報が表示されます。
次に、full flow モードでの show mls entry コマンドの出力例を示します。
Console> (enable) show mls entry ip short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Byte Uptime Age
---- ---- ----- ----- --------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 123456 09:03:32 09:08:12
* indicates TCP flow has ended
マルチキャスト フローの部分的スイッチングおよび完全スイッチング
次の状況では、一部のフローが完全にレイヤ 3 スイッチングされずに、部分的にレイヤ 3 スイッチングされる可能性があります。
• マルチキャスト送信元の RPF インターフェイスで、MSFC が IP マルチキャスト グループのメンバーとして設定されている場合( ip igmp join-group コマンドを使用)
• MSFC が PIM sparse モードの送信元への第 1 ホップ ルータである場合(この場合、MSFC は Rendezvous point(RP; ランデブー ポイント)に PIM-register メッセージを送信しなければなりません)
• フローの出力インターフェイス上にマルチキャスト TTL スレッシュホールドが設定されている場合
• RPF インターフェイスの拡張アクセス リスト拒否条件でレイヤ 3 送信元、レイヤ 3 宛先、または IP プロトコル以外のもの(レイヤ 4 ポート番号など)が指定されている場合
• フローの RPF インターフェイスにマルチキャスト ヘルパーが設定されていて、かつマルチキャストからブロードキャストへの変換が必要な場合
• 出力インターフェイス上にマルチキャスト タグ スイッチングが設定されている場合
• インターフェイス上に NAT が設定されていて、かつ発信インターフェイスのために送信元アドレスの変換が必要な場合
部分的にスイッチングされるフローでは、そのフローに所属するすべてのマルチキャスト トラフィックが MSFC に到達し、レイヤ 3 スイッチングの対象にならないインターフェイスについてはソフトウェア スイッチングが行われます。
PFC は完全にレイヤ 3 スイッチングされたフロー内のマルチキャスト トラフィックが MSFC に到達するのを防ぎ、MSFC の負荷を軽減します。 show ip mroute および show mls ip multicast コマンドは、完全にレイヤ 3 スイッチングされるフローを文字列 [ RPF-MFD ] で識別します。Multicast Fast Drop(MFD)は、MSFC 側から見た場合、マルチキャスト パケットが PFC によってスイッチングされたために廃棄されたことを示します。
完全にレイヤ 3 スイッチングされるすべてのフローでは、PFC はマルチキャスト パケットおよびバイト カウント統計情報を定期的に MSFC に送信します。MSFC は完全にスイッチングされるフローを確認することができず、マルチキャスト統計情報を記録できないためです。MSFC はこの統計情報を使用して、対応するマルチキャスト ルーティング テーブル エントリを更新し、適切な期限タイマーをリセットします。
MLS の例
図14-1 に、単純な IP MLS ネットワーク トポロジーを示します。この例では、ホスト A は販売部門の VLAN(IP サブネット 171.59.1.0)、ホスト B はマーケティング部門の VLAN(IP サブネット 171.59.3.0)、ホスト C はエンジニアリング部門の VLAN(IP サブネット 171.59.2.0)にあります。
ホスト A がホスト C に対して HTTP ファイル転送を開始すると、このフローに対応する MLS エントリが作成されます(このエントリは図14-1 に示されている MLS キャッシュの 2 番めの項目です)。MSFC がホスト A からの最初のパケットをスイッチ経由でホスト C に転送するとき、PFC は MSFC およびホスト C の MAC アドレスを、この MLS エントリに格納します。PFC はこの情報を使用して、ホスト A からホスト C への後続のパケットを書き換えます。
図14-1 IP MLS トポロジーの例
図14-2 に、単純な IPX MLS ネットワーク トポロジーを示します。この例では、ホスト A は販売部門の VLAN(IPX アドレス 01.Aa)、ホスト B はマーケティング部門の VLAN(IPX アドレス 03.Bb)、ホスト C はエンジニアリング部門の VLAN(IPX アドレス 02.Cc)にあります。
ホスト A がホスト B に対してファイル転送を開始すると、このフローに対応する IPX MLS エントリが作成されます(このエントリは、図14-1 に示されている表の最初の項目です)。MSFC がホスト A からの最初のパケットをスイッチ経由でホスト B に転送するとき、PFC は MSFC およびホスト B の MAC アドレスを、この IPX MLS エントリに格納します。PFC はこの情報を使用して、ホスト A からホスト B への後続のパケットを書き換えます。
同様に、ホスト A からホスト C へのトラフィック、さらにホスト C からホスト A へのトラフィックについても、MLS キャッシュに個別の IPX MLS エントリが作成されます。トランク リンク上でトラフィックをカプセル化するとき正しい VLAN ID が使用されるようにするため、各 IPX MLS エントリの一部分として宛先 VLAN が格納されます。
図14-2 IPX MLS トポロジーの例
MLS の設定
ここでは、MLS を設定する手順について説明します。
• 「MSFC 上でのユニキャスト MLS の設定」
• 「Supervisor Engine 1 上での MLS の設定」
• 「IP MMLS の設定」
MSFC インターフェイス上でのユニキャスト MLS のディセーブル化およびイネーブル化
IP および IPX に関するユニキャスト MLS はデフォルトでグローバルにイネーブルに設定されていますが、特定のインターフェイス上でディセーブルおよびイネーブルに設定できます。
特定の MSFC インターフェイス上でユニキャスト IP MLS または IPX MLS をディセーブルにするには、次のいずれかの作業を行います。
|
|
MSFC インターフェイスを指定します。 |
Router(config)# interface vlan-id |
MSFC インターフェイス上で IP MLS をディセーブルにします。 |
Router(config-if)# no mls ip |
MSFC インターフェイス上で IPX MLS をディセーブルにします。 |
Router(config-if)# no mls ipx |
次に、MSFC インターフェイス上で IP MLS をディセーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# no mls ip
次に、MSFC インターフェイス上で IPX MLS をディセーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# no mls ipx
(注) ユニキャスト MLS はデフォルトでイネーブルに設定されています。イネーブルにする(または再びイネーブルにする)必要があるのは、以前にディセーブルにした場合だけです。
特定の MSFC インターフェイス上でユニキャスト IP MLS または IPX MLS をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
MSFC インターフェイスを指定します。 |
Router(config)# interface vlan-id |
ステップ 2 |
MSFC インターフェイス上で IP または IPX MLS をイネーブルにします。 |
Router(config-if)# mls ip または Router(config-if)# mls ipx |
次に、MSFC インターフェイス上で IP MLS をイネーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# mls ip
次に、MSFC インターフェイス上で IPX MLS をイネーブルにする例を示します。
Router(config)# interface vlan 100
Router(config-if)# mls ipx
MSFC 上での MLS 情報の表示
show mls status コマンドは、MLS の詳細情報を表示します。MSFC 上の MLS 情報を表示するには、次の作業を行います。
|
|
MLS のステータスを表示します。 |
show mls status |
次に、MSFC 上の MLS ステータスを表示する例を示します。
MLS global configuration status:
global mls ip multicast: disabled
current ip flowmask for unicast: destination only
current ipx flowmask for unicast: destination only
MSFC 上での debug コマンドの使用方法
表14-6 に、MSFC 上で MLS の問題のトラブルシューティングに使用できる MLS 関連の debug コマンドについて説明します。
表14-6 MLS の debug コマンド
|
|
[ no ] debug l3-mgr events |
レイヤ 3 マネージャ関連のイベントを表示します。 |
[ no ] debug l3-mgr packets |
レイヤ 3 マネージャ パケットを表示します。 |
[ no ] debug l3-mgr global |
IP のグローバル パージ イベントのバグトレースを表示します。 |
[ no ] debug l3-mgr all |
レイヤ 3 マネージャのデバッグ メッセージをすべてオンにします。 |
表14-7 に、MSFC を Catalyst 5000 ファミリー スイッチの外部ルータとして使用する場合に、MLS の問題のトラブルシューティングに使用できる、MLS 関連の debug コマンドについて説明します。
表14-7 MLS の debug コマンド ― 外部ルータ機能
|
|
[ no ] debug mls ip |
IP 関連の MLS イベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。 |
[ no ] debug mls ipx |
IPX 関連の MLS イベント(ルートの削除、アクセス リストおよびフロー マスクの変更など)をオンにします。 |
[ no ] debug mls rp |
ルート プロセッサ関連のイベントをオンにします。 |
[ no ] debug mls locator |
MLS 探索パケットを使用して、特定のフローをスイッチングしているスイッチを特定します。 |
[ no ] debug mls all |
すべての MLS デバッグ イベントをオンにします。 |
SCP に関する debug コマンドの使用方法
表14-8 に、Ethernet Out-of-Band Channel(EOBC)で動作する Serial Control Protocol(SCP)をトラブルシューティングするための、SCP 関連の debug コマンドを示します。
表14-8 SCP の debug コマンド
|
|
[ no ] debug scp async |
SCP システムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCP のエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCP システムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべての SCP デバッグ メッセージをオンにします。 |
MLS エージング タイム値の指定
各プロトコル(IP および IPX)の MLS エージング タイムは、プロトコル固有のすべての MLS キャッシュ エントリに適用されます。 agingtime で指定される期間(秒)にわたって使用されなかった MLS エントリは、期限切れになります。デフォルトは 256 秒です。
エージング タイムは、8 ~ 2,032 秒の範囲で、8 秒の倍数で設定できます。8 秒の倍数以外のエージング タイム値を指定すると、最も近い 8 秒の倍数に調整されます。たとえば 65 は 64 に、127 は 128 に調整されます。
(注) MLS キャッシュのサイズは、エントリ数 32,000 以下にすることを推奨します。MLS エントリ数が 32,000 を超えると、一部のフローが MSFC に送信されます。MLS キャッシュのサイズを小さくするには、IP の場合、IP MLS ファスト エージングをイネーブルにします( IP MLS の長期エージング タイム、ファスト エージング タイム、およびパケット スレッシュホールド値の指定 を参照)。
IP および IPX の両方について MLS エージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLS キャッシュ エントリの MLS エージング タイムを指定します。 |
set mls agingtime [ agingtime ] |
次に、MLS エージング タイムを指定する例を示します。
Console> (enable) set mls agingtime 512
Multilayer switching agingtime IP and IPX set to 512
IP MLS エージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLS キャッシュ エントリの IP MLS エージング タイムを指定します。 |
set mls agingtime ip [ agingtime ] |
次に、IP MLS エージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ip 512
Multilayer switching aging time IP set to 512
IPX MLS エージング タイムを指定するには、イネーブル モードで次の作業を行います。
|
|
MLS キャッシュ エントリの IPX MLS エージング タイムを指定します。 |
set mls agingtime ipx [ agingtime ] |
IPX MLS エージング タイムを指定する例を示します。
Console> (enable) set mls agingtime ipx 512
Multilayer switching aging time IPX set to 512
IP MLS の長期エージング タイム、ファスト エージング タイム、およびパケット スレッシュホールド値の指定
(注) IPX MLS は、ファスト エージングを使用しません。IPX MLS は、destination-source および destination フロー モードでのみ動作します。したがって、MLS テーブルの IPX MLS エントリ数は、full-flow モードの IP MLS エントリ数と比較すると少なくなります。
MLS キャッシュ サイズをエントリ数 32,000 以下にするには、IP MLS ファスト エージング タイムをイネーブルにします。IP MLS ファスト エージング タイムは、MLS エントリのうち、作成後 fastagingtime 秒以内にスイッチングされたパケット数が pkt_threshold 個に満たないものに適用されます。一般に、Domain Name Server(DNS; ドメイン ネーム サーバ)または Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバとの間のフローに対応するキャッシュ エントリが、削除の対象になります。この種のエントリは、作成後、再び使用されることはありません。これらのエントリを検出して期限切れにすることにより、MLS キャッシュのスペースが節約され、他のデータ トラフィックを格納できるようになります。
デフォルトの fastagingtime 値は、0(ファスト エージングなし)です。 fastagingtime 値は、32、64、96、または 128 秒に設定できます。 fastagingtime 値をこれ以外の値に設定すると、最も近い値に調整されます。 pkt_threshold 値は、0、1、3、7、15、31、または 63 パケットに設定できます。
IP MLS ファスト エージング タイムをイネーブルにする場合、最初は 128 秒に設定してください。MLS キャッシュのサイズが引き続きエントリ数 32,000 を超える場合には、キャッシュ サイズが 32,000 より小さくなるまで設定値を減らします。それでもキャッシュ サイズがエントリ数 32,000 より大きくなる場合は、通常の IP MLS エージング タイムを小さくします。
fastagingtime および pkt_threshold の一般的な設定値は、32 秒および 0 パケット(エントリの作成後 32 秒以内にパケットがまったくスイッチングされない場合)です。
IP MLS ファスト エージング タイムおよびパケット スレッシュホールドを指定するには、イネーブル モードで次の作業を行います。
|
|
MLS キャッシュ エントリの IP MLS ファスト エージング タイムおよびパケット スレッシュホールドを指定します。 |
set mls agingtime fast [ fastagingtime ] [ pkt_threshold ] |
次に、IP MLS ファスト エージング タイムを 32 秒、パケット スレッシュホールドを 0 パケットに設定する例を示します。
Console> (enable) set mls agingtime fast 32 0
Multilayer switching fast aging time set to 32 seconds for entries with no more than 0 packets switched.
アクティブ フローが期限切れになるように指定するには、イネーブル モードで次の作業を行います。
|
|
アクティブ フローが期限切れになるように指定します。 |
set mls agingtime long-duration agingtime |
次に、アクティブ フローを強制的に期限切れにする例を示します。アクティブ フローのエージング タイムとして設定できる値は、64 ~ 1920 秒の範囲の 64 の倍数です。
Console> (enable) set mls agingtime long-duration 128
Multilayer switching agingtime set to 128 seconds for long duration flows
最小 IP MLS フロー マスクの設定
PFC の MLS キャッシュを最小限にするように、フロー マスクの基準を設定できます。実際に使用されるフロー マスクは、このコマンドで指定された最低基準になります。各種フロー マスクの機能については、「フロー マスクの概要」を参照してください。
たとえば、MSFC 上にアクセス リストを設定しない場合、PFC 上の IP MLS フロー マスクはデフォルトで destination-ip になります。ただし、 set mls flow destination-source コマンドを使用して最小 IP MLS フロー マスクを設定することにより、PFC に source-destination-ip フロー マスクを強制的に使用させることができます。
注意
set mls flow destination-source コマンドを実行すると、MLS キャッシュ内の既存のショートカットがすべて削除され、PFC 上のアクティブ ショートカット数が影響を受けます。このコマンドは、慎重に使用してください。
最小 IP MLS フロー マスクを設定するには、イネーブル モードで次の作業を行います。
|
|
最小 IP MLS フロー マスクを設定します。 |
set mls flow { destination | destination-source | null | full } |
次に、最小 IP MLS フロー マスクを destination-source-ip に設定する例を示します。
Console> (enable) set mls flow destination-source
Configured IP flow mask is set to destination-source flow.
スーパバイザ エンジン上の CAM エントリの表示
show cam コマンドを実行すると、特定の MAC アドレスに対応付けられた CAM(連想メモリ)エントリが表示されます。MSFC に所属する MAC アドレスには、[R] が付加されます。
VLAN 番号を指定すると、その VLAN に対応する CAM エントリだけが表示されます。VLAN を指定しない場合は、すべての VLAN に関するエントリが表示されます。
CAM エントリを表示するには、次の作業を行います。
|
|
MAC アドレス別の CAM エントリを表示します。 |
show cam msfc [ vlan ] |
次に、CAM エントリを表示する例を示します。
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
194 00-e0-f9-d1-2c-00R 7/1 2 H
193 00-00-0c-07-ac-c1R 7/1 2 H
193 00-00-0c-07-ac-5dR 7/1 2 H
202 00-00-0c-07-ac-caR 7/1 2 H
204 00-e0-f9-d1-2c-00R 7/1 2 H
195 00-e0-f9-d1-2c-00R 7/1 2 H
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
204 00-00-0c-07-ac-ccR 7/1 2 H
202 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-5eR 7/1 2 H
196 00-e0-f9-d1-2c-00R 7/1 2 H
194 00-00-0c-07-ac-c2R 7/1 2 H
193 00-e0-f9-d1-2c-00R 7/1 2 H
Total Matching CAM Entries Displayed = 14
次に、特定の VLAN について CAM エントリを表示する例を示します。
Console> show cam msfc 192
VLAN Destination MAC Destination-Ports or VCs Xtag Status
---- ------------------ ------------------------------ ---- ------
192 00-00-0c-07-ac-c0R 7/1 2 H
192 00-e0-f9-d1-2c-00R 7/1 2 H
MLS 情報の表示
show mls コマンドは、プロトコル固有の MLS 情報および MSFC 固有の情報を表示します。
プロトコル固有の MLS 情報および MSFC 固有の情報を表示するには、次の作業を行います。
|
|
一般的な IP または IPX MLS 情報およびすべての MSFC に関する MSFC 固有の情報を表示します。 |
show mls {ip | ipx} [ mod ] |
次に、IP MLS 情報および MSFC 固有の情報を表示する例を示します。
Console> (enable) show mls ip
Total Active MLS entries = 0
Total packets switched = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export version: 8
Netflow Data Export disabled
Netflow Data Export port/host is not configured
Total packets exported = 0
MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- --------------------
52.0.03 15 1 01-10-29-8a-0c-00 1,10,123,434,121
次に、IPX MLS 情報を表示する例を示します。
Console> (enable) show mls ipx
IPX Multilayer switching aging time = 256 seconds
IPX flow mask is Destination flow
Active IPX MLS entries = 356
IPX MSFC ID Module XTAG MAC Vlans
--------------- ------ ---- ----------------- ----------------
22.1.0.56 15 1 00-10-07-38-29-18 2,3,4,5,6,
22.1.0.58 16 2 00-10-07-38-22-22 2,3,4,5,6,
00-10-07-38-22-22 26,66,77,88,99,
すべての MLS エントリの表示
すべての MLS エントリ(IP および IPX)を表示するには、イネーブル モードで次の作業を行います。
|
|
MLS エントリをすべて表示します。 |
show mls entry [ short | long ] |
次に、すべての MLS エントリ(IP および IPX)を表示する例を示します。
Console> (enable) show mls entry short
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
--------------- --------------- ----- ------ ------ ----------------- ----
ESrc EDst SPort DPort Stat-Pkts Stat-Bytes Created LastUsed
---- ---- ----- ----- ---------- ------------ -------- --------
171.69.200.234 171.69.192.41 TCP* 6000 59181 00-60-70-6c-fc-22 4
ARPA SNAP 5/8 11/1 3152 347854 09:01:19 09:08:20
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
171.69.1.133 171.69.192.42 UDP 2049 41636 00-60-70-6c-fc-23 2
SNAP ARPA 5/8 1/1 2345 1234567 09:03:32 09:08:12
* indicates TCP flow has ended.
Destination-IPX Source-IPX-net Destination-Mac Vlan Port
------------------------- -------------- ----------------- ---- -----
BABE.0000.0000.0001 - 00-a0-c9-0a-89-1d 211 13/37
201.00A0.2451.7423 - 00-a0-24-51-74-23 201 14/33
501.0000.3100.0501 - 31-00-05-01-00-00 501 9/37
401.0000.0000.0401 - 00-00-04-01-00-00 401 3/1
特定の宛先 IP アドレスに関する MLS エントリの表示
特定の宛先 IP アドレスについて MLS エントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の宛先 IP アドレスについて MLS エントリを表示します。 |
show mls entry ip destination [ ip_addr ] |
次に、特定の宛先 IP アドレスについて MLS エントリを表示する例を示します。
Console> (enable) show mls entry ip destination 172.20.22.14/24
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 - - - - 00-60-70-6c-fc-22 4
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
特定の宛先 IPX アドレスに関する IPX MLS エントリの表示
特定の宛先 IPX アドレスについて IPX MLS エントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の宛先 IPX アドレス(net_address.node_address)について IPX MLS エントリを表示します。 |
show mls entry ipx destination ipx_addr |
次に、特定の宛先 IPX アドレスについて IPX MLS エントリを表示する例を示します。
Console> (enable) show mls entry ipx destination 3E.0010.298a.0c00
Destination IPX Source IPX net Destination Mac Vlan Port
------------------------- -------------- ----------------- ---- -----
MSFC 22.1.0.56 (Module 15):
3E.0010.298a.0c00 13 00-00-00-00-00-09 26 4/7
特定の送信元 IP アドレスに関する MLS エントリの表示
特定の送信元 IP アドレスについて MLS エントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の送信元 IP アドレスについて MLS エントリを表示します。 |
show mls entry ip source [ip_addr] |
次に、特定の送信元 IP アドレスについて MLS エントリを表示する例を示します。
Console> (enable) show mls entry ip source 10.0.2.15
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan
EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ----
---- ---- ------ ------ ---------- ----------- -------- --------
MSFC 172.20.25.1 (Module 15):
172.20.22.14 10.0.2.15 TCP Telnet 37819 00-e0-4f-15-49-ff 51
ARPA ARPA 5/39 5/40 115 5290 00:12:20 00:00:04
MSFC 172.20.27.1 (Module 16):
特定の IP フローに関する MLS エントリの表示
show mls entry ip flow コマンドを実行すると、特定の IP フローに関する MLS エントリが表示されます。 protocol 引数には、 tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーを表す 10 進数を指定できます。プロトコルが TCP または UDP である場合、 src_port 引数および dst_port 引数でプロトコル ポートを指定します。 src_port 、 dst_port 、または protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのエントリが表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルが TCP または UDP 以外の場合には、 src_port および dst_port を 0 に設定しないと、フローは表示されません。
(フロー マスク モードが full flow の場合)特定の IP フローについて MLS エントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の IP フローについて MLS エントリを表示します(フロー マスク モードが full flow の場合)。 |
show mls entry ip flow [ protocol src_port dst_port] |
次に、特定の IP フローについて MLS エントリを表示する例を示します。
Console> (enable) show mls entry ip flow tcp 23 37819
Destination IP Source IP Port DstPrt SrcPrt Destination Mac Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
10.0.2.15 51.0.0.2 TCP 37819 Telnet 08-00-20-7a-07-75 10 3/1
特定の MSFC に関する IPX MLS エントリの表示
特定の MSFC について IPX MLS エントリを表示するには、イネーブル モードで次の作業を行います。
|
|
特定の MSFC について IPX MLS エントリを表示します。 |
show mls entry ipx mod |
次に、特定の MSFC について IPX MLS エントリを表示する例を示します。
Console> (enable) show mls entry ipx 15
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts
------------------------- ----------------- ---- ---- ---- ----- ----------
----------- -------- --------
MSFC 22.1.0.56 (Module 15):
11.0000.0000.2B10 00-00-00-00-2b-10 11 ARPA ARPA - 7869
11.0000.0000.A810 00-00-00-00-a8-10 11 ARPA ARPA - 3934
11.0000.0000.3210 00-00-00-00-32-10 11 ARPA ARPA - 7871
11.0000.0000.B110 00-00-00-00-b1-10 11 ARPA ARPA - 3935
11.0000.0000.1910 00-00-00-00-19-10 11 ARPA ARPA - 7873
11.0000.0000.9A10 00-00-00-00-9a-10 11 ARPA ARPA - 3936
11.0000.0000.0010 00-00-00-00-00-10 11 ARPA ARPA 3/11 7875
11.0000.0000.8310 00-00-00-00-83-10 11 ARPA ARPA - 3937
10.0000.0000.0109 00-00-00-00-01-09 10 ARPA ARPA 3/10 96364
4432744 00:15:52 00:00:00
11.0000.0000.4F10 00-00-00-00-4f-10 11 ARPA ARPA - 7877
11.0000.0000.CC10 00-00-00-00-cc-10 11 ARPA ARPA - 3938
11.0000.0000.5610 00-00-00-00-56-10 11 ARPA ARPA - 7879
11.0000.0000.D510 00-00-00-00-d5-10 11 ARPA ARPA - 3939
11.0000.0000.7D10 00-00-00-00-7d-10 11 ARPA ARPA - 3940
11.0000.0000.FE10 00-00-00-00-fe-10 11 ARPA ARPA - 3941
11.0000.0000.6410 00-00-00-00-64-10 11 ARPA ARPA - 7883
11.0000.0000.E710 00-00-00-00-e7-10 11 ARPA ARPA - 3941
11.0000.0000.6010 00-00-00-00-60-10 11 ARPA ARPA - 7885
11.0000.0000.E310 00-00-00-00-e3-10 11 ARPA ARPA - 3942
11.0000.0000.7910 00-00-00-00-79-10 11 ARPA ARPA - 3943
ブリッジド フローの MLS エントリに関する統計情報の表示
ブリッジド フローの MLS エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
ブリッジド フローの MLS エントリに関する統計情報を表示します。 |
show mls entry |
次に、ブリッジド フローの MLS エントリに関する統計情報を表示する例を示します。
Console> (enable) show mls entry
Destination-IP Source-IP Prot DstPrt SrcPrt Destination-Mac Vlan EDst ESrc DPort SPort Stat-Pkts Stat-Bytes Uptime Age
--------------- --------------- ----- ------ ------ ----------------- ---- ---- ---- --------- --------- ---------- ----------- -------- --------
224.0.0.5 21.2.0.22 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 20 1280 00:03:14 00:00:04
224.0.0.13 1.1.1.2 - 0 0 00-00-00-00-00-00 0 ARPA ARPA - 5/11 7 210 00:03:02 00:00:02
255.255.255.255 - - 0 0 ff-ff-ff-ff-ff-ff 21 ARPA ARPA - 5/11 28 2996 00:03:10 00:00:02
10.6.62.195 - - 0 0 00-00-00-00-00-02 20 ARPA ARPA - 5/5 291494 13408724 00:03:16 00:00:00
Destination-IPX Destination-Mac Vlan EDst ESrc Port Stat-Pkts Stat-Bytes Uptime Age
------------------------- ----------------- ---- ---- ---- ----- ---------- ----------- -------- --------
Total entries displayed:2
MLS キャッシュ エントリの消去
clear mls entry コマンドを使用して、特定の MLS キャッシュ エントリを消去します。 all キーワードを指定すると、すべての MLS エントリが消去されます。 destination キーワードおよび source キーワードは、送信元および宛先の IP アドレスを指定します。宛先および送信元の ip_addr_spec には、完全な IP アドレス、または ip_subnet_addr、ip_addr/subnet_mask、ip_addr/subnet_mask_bits の形式のサブネット アドレスを指定できます。
flow キーワードでは、追加されたフロー情報を次のように指定します。
• プロトコル ファミリー( protocol ) ― tcp 、 udp 、 icmp 、またはその他のプロトコル ファミリーに対応する 10 進数を指定します。 protocol にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべてのプロトコルのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。
• TCP または UDP の送信元および宛先ポート番号( src_port および dst_port ) ― プロトコルとして TCP または UDP を指定する場合、送信元および宛先の TCP または UDP ポート番号を指定します。 src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての送信元または宛先ポートのエントリが消去されます(未指定のオプションはワイルドカードとして扱われます)。その他のプロトコルについては、 src_port および dst_port を 0 に設定しないと、エントリは消去されません。
MLS エントリを消去するには、イネーブル モードで次の作業を行います。
|
|
MLS エントリを消去します。 |
clear mls entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] [ all ] |
次に、宛先 IP アドレス 172.20.26.22 の MLS エントリを消去する例を示します。
Console> (enable) clear mls entry ip destination 172.20.26.22
次に、宛先 IP アドレス 172.20.22.113、TCP 送信元ポート 1652、TCP 宛先ポート 23 の MLS エントリを消去する例を示します。
Console> (enable) clear mls entry destination 172.20.26.22 source 172.20.22.113 flow tcp 1652 23
IPX MLS キャッシュ エントリの消去
clear mls entry ipx コマンドを使用して、特定の IPX MLS キャッシュ エントリを消去します。 destination および source キーワードは、送信元および宛先の IPX アドレスを指定します。 all キーワードを指定すると、すべての MLS エントリが消去されます。
プロトコル別の IP MLS 統計情報の表示
show mls statistics protocol コマンドを実行すると、プロトコル別(Telnet、FTP、WWW など)の IP MLS 統計情報が表示されます。 protocol キーワードが機能するのは、フロー マスク モードが full flow の場合だけです。現在のフロー マスクを調べるには、 show mls コマンドを使用します。
プロトコル別の IP MLS 統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
プロトコル別の IP MLS 統計情報を表示します(IP MLS が full flow モードの場合のみ)。 |
show mls statistics protocol |
次に、プロトコル別の IP MLS 統計情報を表示する例を示します。
Console> (enable) show mls statistics protocol
Protocol TotalFlows TotalPackets Total Bytes
------- ---------- -------------- ------------
MLS キャッシュ エントリに関する統計情報の表示
show mls statistics entry コマンドを実行すると、MLS キャッシュ エントリに関する IP MLS 統計情報が表示されます。特定の MLS キャッシュ エントリについて調べるには、宛先 IP アドレス、送信元 IP アドレス、プロトコル、および送信元ポートおよび宛先ポートを指定します。
src_port または dst_port にゼロ(0)を指定した場合、ワイルドカードとして扱われ、すべての統計情報が表示されます(未指定のオプションはワイルドカードとして扱われます)。指定するプロトコルが TCP または UDP 以外の場合には、 src_port および dst_port を 0 に設定しないと、統計情報は表示されません。
MLS キャッシュ エントリに関する統計情報を表示するには、イネーブル モードで次の作業を行います。
|
|
MLS キャッシュ エントリに関する統計情報を表示します。MLS キャッシュ エントリを指定しない場合、すべての統計情報が表示されます。 |
show mls statistics entry ip [ destination ip_addr_spec ] [ source ip_addr_spec ] [ flow protocol src_port dst_port ] |
次に、特定の MLS キャッシュ エントリに関する統計情報を表示する例を示します。
Console> show mls statistics entry ip destination 172.20.22.14
Destination IP Source IP Prot DstPrt SrcPrt Stat-Pkts Stat-Bytes
--------------- --------------- ---- ------ ------ --------- -----------
172.20.22.14 172.20.25.10 6 50648 80 3152 347854
MLS 統計情報の消去
clear mls statistics コマンドを使用して、次の統計情報を消去できます。
• スイッチングされたパケット総数(IP および IPX)
• エクスポートされたパケット総数(NDE へ)
IP MLS 統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IP MLS 統計情報を消去します。 |
clear mls statistics |
次に、IP MLS 統計情報を消去する例を示します。
Console> (enable) clear mls statistics
All mls statistics cleared.
MLS デバッグ情報の表示
show mls debug コマンドを実行すると、MLS のデバッグ情報が表示されます。必要に応じて、この情報をテクニカル サポートに送信し、解析に利用することができます。
MLS デバッグ情報を表示するには、次の作業を行います。
|
|
テクニカル サポートに送信できる MLS デバッグ情報を表示します。 |
show mls debug |
(注) show tech-support コマンドは、スーパバイザ エンジン システム情報を表示します。特定のアプリケーションに関する詳細情報を取得するには、アプリケーション固有のコマンドを使用します。
IP マルチキャスト ルーティングのグローバルなイネーブル化
MSFC 上で IP マルチキャスト ルーティングをグローバルにイネーブルにしてから、MSFC インターフェイス上で IP MMLS をイネーブルにする必要があります。
MSFC 上で IP マルチキャスト ルーティングをグローバルにイネーブルにするには、グローバル コンフィギュレーション モードで次の作業を行います。
|
|
IP マルチキャスト ルーティングをグローバルにイネーブルにします。 |
Router(config)# ip multicast-routing |
次に、IP マルチキャスト ルーティングをグローバルにイネーブルにする例を示します。
Router(config)# ip multicast-routing
MSFC インターフェイス上での IP PIM のイネーブル化
MSFC インターフェイス上で IP MMLS が機能するためには、最初にインターフェイス上で IP PIM をイネーブルに設定しておく必要があります。
インターフェイス上で IP PIM をイネーブルにするには、次の作業を行います。
|
|
MSFC インターフェイス上で IP PIM をイネーブルにします。 |
Router(config-if)# ip pim { dense-mode | sparse-mode | sparse-dense-mode } |
次に、インターフェイス上でデフォルト モード( sparse-dense-mode )を使用して IP PIM をイネーブルにする例を示します。
Router(config-if)# ip pim
次に、インターフェイス上で IP PIM sparse モードをイネーブルにする例を示します。
Router(config-if)# ip pim sparse-mode
IP MMLS グローバル スレッシュホールドの設定
MSFC がすべての(S,G)マルチキャスト トラフィックをルーティングする上限を表すグローバル マルチキャスト レート スレッシュホールド(パケット/秒)を設定できます。コマンドを入力することにより、Join 要求など、存続期間の短いマルチキャスト フローに対応する MLS エントリの作成が防止されます。
(注) このコマンドは、ルーティング済みのフローに対しては無効です。既存のルートにスレッシュホールドを適用するには、ルートをいったん消去して再度確立します。
IP MMLS スレッシュホールドを設定するには、次の作業を行います。
|
|
IP MMLS スレッシュホールドを設定します。 |
Router(config)# [ no ] mls ip multicast threshold ppsec |
次に、IP MMLS スレッシュホールドを 10 パケット/秒に設定する例を示します。
Router(config)# mls ip multicast threshold 10
スレッシュホールドの設定を解除するには、 no キーワードを使用します。
MSFC インターフェイス上での IP MMLS のイネーブル化
MSFC インターフェイス上で IP PIM をイネーブルに設定した場合、そのインターフェイス上では IP MMLS がデフォルトでイネーブルになります。ここで説明する作業は、インターフェイス上で IP MMLS をディセーブルにし、再びイネーブルにする場合にだけ実行してください。
(注) IP MMLS が機能するためには、まず参加するすべての MSFC インターフェイス上で IP PIM をイネーブルにする必要があります。MSFC インターフェイス上での IP PIM の設定手順については、「MSFC インターフェイス上での IP PIM のイネーブル化」を参照してください。
MSFC インターフェイス上で IP MMLS をイネーブルにするには、次の作業を行います。
|
|
MSFC インターフェイス上で IP MMLS をイネーブルにします。 |
Router(config-if)# [ no ] mls ip multicast |
次に、MSFC インターフェイス上で IP MMLS をイネーブルにする例を示します。
Router(config-if)# mls ip multicast
MSFC インターフェイス上で IP MMLS をディセーブルにするには、 no キーワードを使用します。
IP MMLS インターフェイス情報の表示
show ip pim interface count コマンドを実行すると、MSFC IP PIM インターフェイス上の IP MMLS イネーブル ステート、およびそのインターフェイス上で送受信されたパケット数が表示されます。
show ip interface コマンドを実行すると、MSFC インターフェイス上の IP MMLS イネーブル ステートが表示されます。
特定の IP PIM MSFC インターフェイスについて IP MMLS 情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLS インターフェイス情報を表示します。 |
Router# show ip pim interface [ type number ] count |
IP MMLS インターフェイスのイネーブル ステートを表示します。 |
Router# show ip interface |
IP マルチキャスト ルーティング テーブルの表示
show ip mroute コマンドを実行すると、MSFC 上の IP マルチキャスト ルーティング テーブルが表示されます。
IP マルチキャスト ルーティング テーブルを表示するには、次の作業を行います。
|
|
IP マルチキャスト ルーティング テーブルを表示します。 |
Router# show ip mroute [ group [ source ]] | [ summary ] | [ count ] | [ active kbps ] |
次に、239.252.1.1 について IP マルチキャスト ルーティング テーブルを表示する例を示します。
Router# show ip mroute 239.252.1.1
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
M - MSDP created entry, X - Proxy Join Timer Running
Outgoing interface flags:H - Hardware switched
Interface state:Interface, Next-Hop or VCD, State/Mode
(*, 239.252.1.1), 04:04:59/00:02:59, RP 80.0.0.2, flags:SJ
Incoming interface:Vlan800, RPF nbr 80.0.0.2
Vlan10, Forward/Dense, 01:29:57/00:00:00, H
(22.0.0.10, 239.252.1.1), 00:00:19/00:02:41, flags:JT
Incoming interface:Vlan800, RPF nbr 80.0.0.2, RPF-MFD
Vlan10, Forward/Dense, 00:00:19/00:00:00, H
MSFC 上での IP MMLS の詳細情報表示
show mls ip multicast コマンドを実行すると、IP MMLS に関する詳細情報が表示されます。
MSFC 上の IP MMLS に関する詳細情報を表示するには、次のいずれかの作業を行います。
|
|
IP MMLS グループ情報を表示します。 |
Router# show mls ip multicast group group-address [interface type number | statistics] |
すべてのインターフェイスについて IP MMLS 詳細情報を表示します。 |
Router# show mls ip multicast interface type number [statistics | summary] |
IP MMLS 情報の要約を表示します。 |
Router# show mls ip multicast summary |
IP MMLS 統計情報を表示します。 |
Router# show mls ip multicast statistics |
IP MMLS 送信元情報を表示します。 |
Router# show mls ip multicast source ip-address [interface type number | statistics] |
次に、MSFC 上の IP MMLS 統計情報を表示する例を示します。
Router# show mls ip multicast statistics
MLS Multicast configuration and state:
Router Mac:0050.0f2d.9bfd, Router IP:1.12.123.234
MLS multicast operating state:ACTIVE
Maximum number of allowed outstanding messages:1
Maximum size reached from feQ:1
Feature Notification sent:5
Feature Notification Ack received:4
Unsolicited Feature Notification received:0
Delete notifications received:1
Flow Statistics messages received:248
MLS Multicast statistics:
Complete flow install Ack:10
Complete flow install Nack:0
Complete flow delete Ack:1
L2 entry not found error:0
LTL entry not found error:0
MET entry not found error:0
L3 entry not found error:0
Complete flow exists error :0
次に、MSFC 上の特定の IP MMLS エントリに関する情報を表示する例を示します。
Router# show mls ip multicast 224.1.1.1
Multicast hardware switched flows:
(1.1.13.1, 224.1.1.1) Incoming interface: Vlan13, Packets switched: 61590
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan13
(1.1.9.3, 224.1.1.1) Incoming interface: Vlan9, Packets switched: 0
Hardware switched outgoing interfaces: Vlan20
(1.1.12.1, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 62010
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.12.3, 224.1.1.1) Incoming interface: Vlan12, Packets switched: 61980
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan12
(1.1.11.1, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
(1.1.11.3, 224.1.1.1) Incoming interface: Vlan11, Packets switched: 62430
Hardware switched outgoing interfaces: Vlan20 Vlan9
RFD-MFD installed: Vlan11
Total hardware switched installed: 6
次に、MSFC 上の IP MMLS 情報の要約を表示する例を示します。
Router# show mls ip multicast summary
7 MMLS entries using 560 bytes of memory
Number of partial hardware-switched flows:2
Number of complete hardware-switched flows:5
IP MMLS MSFC 上での debug コマンドの使用方法
表14-9 に、IP MMLS 関連のトラブルシューティングのための debug コマンドを示します。
表14-9 IP MMLS の debug コマンド
|
|
[ no ] debug mls ip multicast group group_id group_mask |
他のすべてのマルチキャスト デバッグ コマンドに適用されるフィルタを設定します。 |
[ no ] debug mls ip multicast events |
IP MMLS イベントを表示します。 |
[ no ] debug mls ip multicast errors |
マルチキャスト MLS 関連のエラーに対するデバッグ メッセージをオンにします。 |
[ no ] debug mls ip multicast messages |
ハードウェア スイッチング エンジンとの間で送受信される IP MMLS メッセージを表示します。 |
[ no ] debug mls ip multicast all |
すべての IP MMLS メッセージをオンにします。 |
[ no ] debug mdss error |
MDSS エラー メッセージをオンにします。 |
[ no ] debug mdss events |
MDSS 関連のイベントをオンにします。 |
[ no ] debug mdss all |
すべての MDSS メッセージをオンにします。 |
SCP に関する debug コマンドの使用方法
表14-10 に、EOBC で動作する SCP をトラブルシューティングするための、SCP 関連の debug コマンドを示します。
表14-10 SCP の debug コマンド
|
|
[ no ] debug scp async |
SCP システムを出入りする非同期データのトレースを表示します。 |
[ no ] debug scp data |
パケット データのトレースを表示します。 |
[ no ] debug scp errors |
SCP のエラーおよび警告を表示します。 |
[ no ] debug scp packets |
SCP システムを出入りするパケット データを表示します。 |
[ no ] debug scp timeouts |
タイムアウトを報告します。 |
[ no ] debug scp all |
すべての SCP デバッグ メッセージをオンにします。 |
IP MMLS 設定情報の表示
show mls multicast コマンドを実行すると、IP MMLS に関するグローバルな設定情報および参加している MSFC のステートが表示されます。
IP MMLS のグローバルな設定情報を表示するには、次の作業を行います。
|
|
IP MMLS のグローバルな設定情報を表示します。 |
show mls multicast |
次に、IP MMLS のグローバルな設定情報を表示する例を示します。
Console> (enable) show mls multicast
Operational Status: Active
Configured flow mask is {Destination-source-vlan flow}
IP MMLS 統計情報の表示
show mls multicast statistics コマンドを実行すると、マルチキャスト MSFC に関する IP MMLS 統計情報が表示されます。
マルチキャスト MSFC に関する IP MMLS 統計情報を表示するには、次の作業を行います。
|
|
IP マルチキャスト MSFC 統計情報を表示します。 |
show mls multicast statistics [ ip_addr ] |
次に、マルチキャスト MSFC に関する IP MMLS 統計情報を表示する例を示します。
Console (enable) show mls multicast statistics
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.9.254 ? 00-50-0f-06-3c-a0
Open Connection Requests: 1
Output VLAN Delete TLV: 0
Router IP Router Name Router MAC
-------------------------------------------------------
1.1.5.252 ? 00-10-29-8d-88-01
Open Connection Requests: 1
Output VLAN Delete TLV: 0
IP MMLS 統計情報の消去
clear mls multicast statistics コマンドを実行すると、参加しているすべての MSFC の IP MMLS 統計情報が消去されます。
IP MMLS 統計情報を消去するには、イネーブル モードで次の作業を行います。
|
|
IP MMLS 統計情報を消去します。 |
clear mls multicast statistics |
次に、IP MMLS 統計情報を消去する例を示します。
Console> (enable) clear mls multicast statistics
All statistics for the MLS routers in include list are cleared.
IP MMLS エントリの表示
show mls multicast entry コマンドを実行すると、PFC が処理しているマルチキャスト フローに関する情報が表示されます。参加している MSFC、VLAN、マルチキャスト グループ アドレス、またはマルチキャスト トラフィック送信元を任意に組み合わせて、エントリを表示できます。
IP MMLS エントリに関する情報を表示するには、イネーブル モードで次の作業を行います。
|
|
IP MMLS エントリに関する情報を表示します。 |
show mls multicast entry [[[ mod ] [ vlan vlan_id ] [ group ip_addr ] [ source ip_addr ]] | [ all ]] |
次に、すべての IP MMLS エントリを表示する例を示します。
Console> (enable) show mls multicast entry all
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.9.254 224.1.1.1 1.1.12.3 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.9.254 224.1.1.1 1.1.11.1 473670 82418580 11
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.9.254 224.1.1.1 1.1.12.1 473220 82340280 12
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.13.1 472770 82261980 13
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
1.1.9.254 224.1.1.1 1.1.11.3 473667 82418058 11
次に、特定の MSFC について IP MMLS エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15
Router IP Dest IP Source IP Pkts Bytes InVlan OutVlans
--------------- --------------- --------------- ---------- ----------- ------- --------
1.1.5.252 224.1.1.1 1.1.11.1 15870 2761380 20
1.1.5.252 224.1.1.1 1.1.12.3 15759 2742066 20
1.1.5.252 224.1.1.1 1.1.11.3 15810 2750940 20
1.1.5.252 224.1.1.1 1.1.13.1 15840 2756160 20
1.1.5.252 224.1.1.1 1.1.12.1 15840 2756160 20
次に、特定のマルチキャスト グループ アドレスについて IP MMLS エントリを表示する例を示します。
Console> (enable) show mls multicast entry group 226.0.1.3 short
Router IP Dest IP Source IP InVlan Pkts Bytes OutVlans
-------------- ----------- ------------ ------ ------ --------- ---------
171.69.2.1 226.0.1.3 172.2.3.8 20 171 23512 10,201,22,45
171.69.2.1 226.0.1.3 172.3.4.9 12 25 3120 8,20
次に、特定の MSFC および特定のマルチキャスト送信元アドレスについて、IP MMLS エントリを表示する例を示します。
Console> (enable) show mls multicast entry 15 1.1.5.252 source 1.1.11.1 short
Router IP Dest IP Source IP Pkts Bytes
--------------- --------------- --------------- ---------- --------------------
172.20.49.159 224.1.1.6 1.1.40.4 368 57776
172.20.49.159 224.1.1.71 1.1.22.2 99 65142
172.20.49.159 224.1.1.8 1.1.22.2 396 235620