- はじめに
- コマンドライン インターフェイスの使用
-
- IP マルチキャスト ルーティング テクノロジーの概要
- IGMP の設定
- IGMP プロキシの設定
- スイッチド イーサネットでの IP マルチキャストの抑制
- PIM の設定
- IP マルチキャストに対する PIM MIB 拡張の設定
- MSDP の設定
- ワイヤレス マルチキャストの設定
- SSM の設定
- 基本的な IP マルチキャスト ルーティングの設定
- GRE トンネルを介するマルチキャスト ルーティングの設定
- サービス検出ゲートウェイの設定
- IP マルチキャストの最適化:大規模な IP マルチキャスト展開での PIM スパース モードの最適化
- IP マルチキャストの最適化:マルチキャスト サブセカンド コンバージェンス
- IP マルチキャストの最適化:等コスト パス間での IP マルチキャスト ロード スプリッティング
- IP マルチキャストの最適化:マルチキャスト向け SSM チャネル ベース フィルタリング
- IP マルチキャストの最適化:PIM デンス モード ステート リフレッシュ
- IP マルチキャストの最適化:IGMP ステート制限
-
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- 「Configuring TACACS+」
- MACsec の暗号化
- RADIUS の設定
- Kerberos の設定
- ローカル認証および許可の設定
- セキュア シェル(SSH)の設定
- SSH 認証の X.509v3 証明書
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- IPv6 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベースの認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- IPv6 ファースト ホップ セキュリティの設定
- Cisco TrustSec の設定
- コントロール プレーン ポリシングの設定
- ワイヤレス ゲスト アクセスの設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- wIPS の設定
- 侵入検知システムの設定
-
- スイッチの管理
- ブート整合性の可視性
- デバイスのセットアップ設定の実行
- 自律ネットワーキングの設定
- Right-To-Use ライセンスの設定
- 管理者のユーザ名とパスワードの設定
- 802.11 パラメータおよび帯域選択の設定
- アグレッシブ ロード バランシングの設定
- クライアント ローミングの設定
- Application Visibility and Control の設定
- Application Visibility and Control の設定
- ロケーションの設定
- 音声パラメータとビデオ パラメータの設定
- RFID タグ追跡の設定
- ロケーションの設定
- Cisco Hyperlocation
- フロー制御のモニタリング
- SDM テンプレートの設定
- システム メッセージ ログの設定
- オンライン診断の設定
- コンフィギュレーション ファイルの管理
- コンフィギュレーションの置換とロールバック
- フラッシュ ファイル システムの操作
- スイッチ ソフトウェアのアップグレード
- 条件付きデバッグとラジオアクティブ トレース
- ソフトウェア設定のトラブルシューティング
- Index
ソフトウェア コンフィギュレーション ガイド、Cisco IOS XE Denali 16.3.x(Catalyst 3850 スイッチ)
- Updated:
- 2017年6月14日
章のタイトル: サービス検出ゲートウェイの設定
サービス検出ゲートウェイの設定
- 機能情報の確認
- サービス検出ゲートウェイの設定に関する制約事項
- サービス検出ゲートウェイおよび mDNS に関する情報
- サービス検出ゲートウェイの設定方法
- サービス検出ゲートウェイのモニタリング
- 設定例
- サービス検出ゲートウェイの設定の次の作業
- その他の参考資料
- サービス検出ゲートウェイの機能履歴と情報
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
サービス検出ゲートウェイの設定に関する制約事項
サービス検出ゲートウェイの設定に関する制約事項は次のとおりです。
-
サービス検出ゲートウェイは、複数のホップによるトポロジをサポートしていません。すべてのネットワーク セグメントを直接接続する必要があります。サービス検出ゲートウェイは、接続されているすべてのセグメントからサービスを学習して、キャッシュを構築し、プロキシとして動作する要求に応答できます。
-
サードパーティ mDNS サーバまたはアプリケーションの使用は、この機能ではサポートされていません。
-
mDNS を実行している Cat4500sup8e MC (3.7) では、iOS7.0 を実行している iPhone と ipad で、mDNS を介してプリント サービスにアクセスすると問題が発生する場合があります。
サービス検出ゲートウェイおよび mDNS に関する情報
mDNS
mDNS は設定不要を実現するために定義され、設定不要は次の機能を提供するものとして定義されています。
mDNS を使用すると、ネットワーク ユーザは、ネットワーク上のサービスにアクセスするために IP アドレスを割り当てたり、ホスト名を割り当てたり、名前を入力する必要がなくなります。ユーザが行うことは、利用可能なネットワーク サービスの表示を要求し、リストから選択することだけです。
mDNS では、DHCP/DHCPv6 または IPv4 および IPv6 リンク ローカル スコープ アドレスの使用を通じてアドレッシングが実行されます。設定不要の利点が生じるのは、DHCP や DNS のようなインフラストラクチャ サービスが存在せず、自分で割り当てたリンクローカル アドレッシングを使用できる場合です。その結果、クライアントは、リンクローカル範囲(169.254.0.0/24)内でランダムな IPv4 アドレスを選択するか、またはその IPv6 リンクローカル アドレス(FE80::/10)を使用して通信を行うことができます。
mDNS では、ネーミング(mDNS を使用したローカル ネットワークでの名前/アドレス変換)クエリはリンクローカル スコープ IP マルチキャストを使用してローカル ネットワークを介して送信されます。これらの DNS クエリはマルチキャスト アドレス(IPv4 アドレス 224.0.0.251 または IPv6 アドレス FF02::FB)に送信されるため、クエリへの応答にグローバルな知識を持つ単一の DNS サーバは必要ありません。サービスまたはデバイスは、認識しているサービスに関するクエリを確認すると、キャッシュからの情報が含まれた DNS 応答を提供します。
mDNS では、サービス検出はブラウジングによって実行されます。mDNS クエリは、特定のサービス タイプとドメインに応じて送信され、一致するサービスを認識しているデバイスがサービス情報を返します。その結果は利用可能なサービスのリストからなり、ユーザはそのリストから選択できます。
mDNS プロトコル(mDNS-RFC)を DNS サービス検出(DNS-SD-RFC)とともに使用すると、アドレッシング、ネーミング、およびサービス検出の設定が不要になります。
mDNS-SD
マルチキャスト DNS サービス検出(mDNS-SD)は、DNS プロトコル セマンティックおよびウェルノウン マルチキャスト アドレス経由のマルチキャストを使用して、設定不要のサービス検出を実現します。DNS パケットは、マルチキャスト アドレス 224.0.0.251 とその IPv6 相当の FF02::FB を使用してポート 5353 上で送受信されます。
mDNS はリンクローカル マルチキャスト アドレスを使用するため、その範囲は 1 つの物理 LAN または論理的 LAN に制限されます。ネットワーキングの範囲を分散したキャンパス、またはさまざまな多数のネットワーク テクノロジーで構成される広域環境に拡張する必要がある場合は、mDNS ゲートウェイが実装されます。mDNS ゲートウェイでは、1 つのレイヤ 3 ドメインから別のドメインへのサービスのフィルタリング、キャッシング、および再配布を行うことで、レイヤ 3 境界間での mDNS パケットの転送を行うことができます。
ワイヤレス クライアントの mDNS-SD の検討事項
-
mDNS パケットは、IP アドレスがない可能性があるレイヤ 3 インターフェイスから送信できます。
-
multicast-multicast モードが有効になっている場合、mDNS マルチキャスト IP およびマルチキャスト MAC を持つパケットは、マルチキャスト CAPWAP トンネルで送信されます。マルチキャスト CAPWAP トンネルは、各 AP CAPWAP トンネル用に生成される必要があるマルチキャスト パケットのコピー数を減らすために使用される特別な CAPWAP トンネルです。マルチキャスト CAPWAP トンネル上でパケットを送信するには、外部の IP ヘッダーをすべての AP が登録しているマルチキャスト CAPWAP トンネルのアドレス宛てにする必要があります。
-
すべての mDNS パケット処理は、ローミングされたクライアント用の外部スイッチで実行されます。外部スイッチは、ローミングされたワイヤレス クライアントが実際に接続されている新しいスイッチであり、接続ポイントと呼ばれます。
サービス検出ゲートウェイ
サービス検出ゲートウェイ機能により、マルチキャスト ドメイン ネーム システム(mDNS)は、レイヤ 3の境界を越えて(異なるサブネットで)動作します。mDNS ゲートウェイでは、1 つのレイヤ 3 ドメイン(サブネット)から別のドメインへのサービスのフィルタリング、キャッシング、および再配布を行うことで、レイヤ 3 境界間でのサービス検出の転送を行うことができます。この機能が実装される前は、リンクローカル スコープのマルチキャスト アドレスを使用していたため、mDNS は 1 サブネット内に範囲が制限されていました。この機能により、Bring Your Own Device(BYOD)が強化されます。
mDNS ゲートウェイとサブネット
サービス検出をサブネット間で動作させるには、mDNS ゲートウェイを有効にする必要があります。mDNS ゲートウェイは、デバイスまたはインターフェイスに対してイネーブルにできます。
 (注) | インターフェイス レベルで設定する前に、グローバルにサービスを設定する必要があります。 |
デバイスまたはインターフェイスを有効にした後、サブネット間にサービス検出情報を再配布できます。サービス ポリシーを作成し、着信サービス検出情報(インバウンド(IN)フィルタリングと呼ぶ)または発信サービス検出情報(アウトバウンド(OUT)フィルタリングと呼ぶ)に対してフィルタを適用できます。
(注) | 再配布がグローバルに有効になっている場合は、グローバル コンフィギュレーションがインターフェイス コンフィギュレーションよりも優先順位が高くなります。 |
フィルタリング
mDNS ゲートウェイとサブネットを設定した後、再配布するサービスをフィルタリングできます。サービス リストを作成するときは、permit または deny コマンド オプションが使用されます。
permit コマンド オプションを使用すると、特定のサービス リスト情報を許可したり転送したりできます。
deny オプションを使用すると、他のサブネットに転送可能なサービス リスト情報を拒否することができます。
permit または deny コマンド オプションを使用する場合は、シーケンス番号を含める必要があります。同じサービス リスト名を複数のシーケンス番号に関連付けることができ、各シーケンス番号はルールにマッピングされます。
(注) | フィルタが設定されていない場合、デフォルトのアクションは、デバイスまたはインターフェイスを通して転送されるサービス リスト情報を拒否することです。 |
クエリは、サービス リストを作成する際に提供される別のオプションです。サービス リストを使用してクエリを作成できます。サービスについて参照する場合は、アクティブなクエリを使用できます。この機能は、キャッシュ内で更新されたレコードを保持するのに役立ちます。
(注) | アクティブなクエリはグローバルでのみ使用でき、インターフェイス レベルでは使用できません。 |
サービスが起動すると、サービス エンドポイント(プリンタ、ファックスなど)は非請求アナウンスメントを送信します。その後、ネットワーク変更イベント(インターフェイスの表示や消去など)が発生するたびに、非請求アナウンスメントを送信します。デバイスは必ずクエリに応答します。
サービス リストを作成し、permit または deny コマンド オプションを使用した後、service-instance、service-type または message-type に基づいて、match ステートメント(コマンド)を使用してフィルタリングできます(アナウンスメントまたはクエリ)。
サービス検出ゲートウェイの設定方法
サービス リストの設定(CLI)
次の手順では、サービス リストを作成し、サービス リストにフィルタを適用して、サービス リスト名のパラメータを設定する方法について説明します。
mDNS ゲートウェイを有効にして、サービスの再配布に進みます。
mDNS ゲートウェイの有効化とサービスの再配布(CLI)
デバイスに対して mDNS ゲートウェイをイネーブルにしたら、フィルタ(インバウンド(IN)フィルタリングまたはアウトバウンド(OUT)フィルタリングを適用)およびアクティブなクエリを、それぞれ service-policy コマンドと service-policy-query コマンドを使用して適用できます。redistribute mdns-sd コマンドを使用して、サービスおよびサービス アナウンスメントを再配布でき、cache-memory-max コマンドを使用して、システム メモリの一部をキャッシュ用に設定できます。
(注) | デフォルトでは、mDNS ゲートウェイはすべてのインターフェイスでディセーブルです。 |
| コマンドまたはアクション | 目的 | |||||
|---|---|---|---|---|---|---|
| ステップ 1 | enable 例:
Device> enable
|
特権 EXEC モードをイネーブルにします。 | ||||
| ステップ 2 | configureterminal 例: Device# configure terminal | |||||
| ステップ 3 | service-routing mdns-sd 例:
Device (config)# service-routing mdns-sd
|
デバイスに対して mDNS ゲートウェイ機能をイネーブルにし、マルチキャスト DNS コンフィギュレーション(config-mdns)モードを開始します。
| ||||
| ステップ 4 | service-policyservice-policy-name {IN | OUT} 例:
Device (config-mdns)# service-policy serv-pol1 IN
|
(任意)サービス リストで、フィルタを着信サービス検出情報(インバウンド(IN)フィルタリング)または発信サービス ディスカバリ情報(アウトバウンド(OUT)フィルタリング)に対して適用します。 | ||||
| ステップ 5 | redistribute mdns-sd 例:
Device (config-mdns)# redistribute mdns-sd
|
(任意)サブネット全体にサービスやサービス アナウンスメントを再配布します。
| ||||
| ステップ 6 | cache-memory-maxcache-config-percentage 例:
Device (config-mdns)# cache-memory-max 20
|
(任意)システム メモリの一部を(パーセンテージ単位で)キャッシュ用に設定します。
| ||||
| ステップ 7 | service-policy-queryservice-list-query-nameservice-list-query-periodicity 例:
Device (config-mdns)# service-policy-query sl-query1 100
|
(任意)サービス リスト クエリの周期性を設定します。 | ||||
| ステップ 8 | exit 例:
Device (config-mdns)#exit
|
(任意)グローバル コンフィギュレーション モードに戻ります。 | ||||
| ステップ 9 | wireless multicast 例: Device (config)# wireless multicast |
(任意)ワイヤレス イーサネット マルチキャストのサポートを有効にします。 | ||||
| ステップ 10 | no wireless mdns-bridging 例: Device (config)# no wireless mdns-bridging |
(任意)ワイヤレス クライアントへの mDNS パケットのブリッジングを無効にします。 | ||||
| ステップ 11 | end 例: Device(config)# end |
サービス検出ゲートウェイのモニタリング
コマンド |
目的 |
|---|---|
show mdns requests [detail | name record-name| type record-type [ name record-name]] |
このコマンドは、レコード名とレコード タイプ情報を含む、未処理の mDNS 要求についての情報を表示します。 |
show mdns cache [interface type number | name record-name [type record-type]| type record-type] |
このコマンドにより、mDNS キャッシュ情報が表示されます。 |
show mdns statistics {all | service-list list-name | service-policy {all | interface type number }} |
次のコマンドでは、mDNS の統計情報が表示されます。 |
設定例
例:発信 mDNS パケットに対する代替送信元インターフェイスの指定
次の例に、発信インターフェイスに何も設定されていない場合にその IP アドレスを使用できるように、発信 mDNS パケットに代替送信元インターフェイスを指定する方法を示します。
Device(config)# service-routing mdns-sd Device(config-mdns)# source-interface if-name
例:サービス アナウンスメントの再配布
次の例に、1 つのインターフェイスで受信されたサービス アナウンスメントをすべてのインターフェイスまたは特定のインターフェイスに再配布する方法を示します。
Device(config)# service-routing mdns-sd Device(config-mdns)# Redistribute mdns-sd if-name
例:ワイヤレス クライアントに対する mDNS パケットのブリッジングの無効化
次の例では、ワイヤレス クライアントに対する mDNS パケットのブリッジングを無効にする方法について説明します。
Device(config)# wireless multicast Device(config)# no wireless mdns-bridging
例:サービス リストの作成、フィルタの適用およびパラメータの設定
以下の例は、サービス リスト sl1 の作成を示しています。permit コマンド オプションはシーケンス番号 3 で適用され、メッセージ タイプがアナウンスメントであるすべてのサービスがフィルタ処理され、デバイスに関連するさまざまなサブネット間で転送できるようになります。
Device# configure terminal Device(config)# service-list mdns-sd sl1 permit 3 Device(config-mdns-sd-sl)#match message-type announcement Device(config-mdns)# exit
例:mDNS ゲートウェイの有効化とサービスの再配布
次の例に、デバイスの mDNS ゲートウェイを有効にして、サブネット間のサービスの再配布を有効にする方法を示します。インバウンド フィルタリングは、サービス リスト serv-pol1 に適用されます。システム メモリの 20% をキャッシュに使用でき、サービス リスト クエリの周期性は 100 秒に設定されています。
Device# configure terminal Device# service-routing mdns-sd Device(config-mdns)# service-policy serv-pol1 IN Device(config-mdns)# redistribute mdns-sd Device(config-mdns)# cache-memory-max 20 Device(config-mdns)# service-policy-query sl-query1 100 Device(config-mdns)# exit
例:グローバル mDNS 設定
次に、mDNS をグローバルに設定する例を示します。
Device# configure terminal Device(config)# service-list mdns-sd mypermit-all permit 10 Device(config-mdns-sd-s1)# exit Device(config)# service-list mdns-sd querier query Device(config-mdns-sd-s1)# service-type _dns._udp Device(config-mdns-sd-s1)# end Device# configure terminal Device(config)# service-routing mdns-sd Device(config-mdns)# service-policy mypermit-all IN Device(config-mdns)# service-policy mypermit-all OUT
例:インターフェイス mDNS 設定
次に、インターフェイスに mDNS を設定する例を示します。
Device(config)#interface Vlan136 Device(config-if)# description *** Mgmt VLAN *** Device(config-if)# ip address 9.7.136.10 255.255.255.0 Device(config-if)# ip helper-address 9.1.0.100 Device(config-if)# service-routing mdns-sd Device(config-if-mdns-sd)# service-policy mypermit-all IN Device(config-if-mdns-sd)# service-policy mypermit-all OUT Device(config-if-mdns-sd)# service-policy-query querier 60
サービス検出ゲートウェイの設定の次の作業
次の設定を行えます。
その他の参考資料
関連資料
| 関連項目 | マニュアル タイトル |
|---|---|
|
DNS の設定 |
IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE |
|
DNS の概念情報 |
『IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE』の「Information About DNS」の項 |
|
プラットフォームに依存しない設定情報 |
IP Addressing: DNS Configuration Guide, Cisco IOS XE Release 3SE |
エラー メッセージ デコーダ
| 説明 | リンク |
|---|---|
|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
標準および RFC
| 標準/RFC | タイトル |
|---|---|
|
RFC 6763 |
『DNS-Based Service Discovery』 |
|
マルチキャスト DNS インターネット(ドラフト) |
MIB
| MIB | MIB のリンク |
|---|---|
|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
シスコのテクニカル サポート
| 説明 | リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
サービス検出ゲートウェイの機能履歴と情報
リリース |
変更内容 |
|---|---|
Cisco IOS XE 3.3SE |
この機能が導入されました。 |
フィードバック