この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
スイッチは、ユニキャスト ルーテッド トラフィックのトンネル インターフェイスをサポートしません。
このデバイスでは、サブネットワーク アクセス プロトコル(SNAP)アドレス解決はサポートされていません。
このモジュールでは、スイッチで IP Version 4(IPv4)ユニキャスト ルーティングを設定する方法について説明します。
 (注) |
IPv4 トラフィックに加えて、I 6(IPv6)ユニキャストルーティングをイネーブルにし、IPv6 トラフィックを転送するようにインターフェイスを設定できます。 |
一部のネットワーク環境で、VLAN(仮想 LAN)は各ネットワークまたはサブネットワークに関連付けられています。IP ネットワークで、各サブネットワークは 1 つの VLAN に対応しています。VLAN を設定すると、ブロードキャスト ドメインのサイズを制御し、ローカル トラフィックをローカル内にとどめることができます。ただし、異なる VLAN 内のネットワーク デバイスが相互に通信するには、VLAN 間でトラフィックをルーティング(VLAN 間ルーティング)するレイヤ 3 デバイス(ルータ)が必要です。VLAN 間ルーティングでは、適切な宛先 VLAN にトラフィックをルーティングするため、1 つまたは複数のルータを設定します。
VLAN 10 内のホスト A が VLAN 10 内のホスト B と通信する場合、ホスト A はホスト B 宛にアドレス指定されたパケットを送信します。スイッチ A はパケットをルータに送信せず、ホスト B に直接転送します。
ホスト A から VLAN 20 内のホスト C にパケットを送信する場合、スイッチ A はパケットをルータに転送し、ルータは VLAN 10 インターフェイスでトラフィックを受信します。ルータはルーティング テーブルを調べて正しい発信インターフェイスを判別し、VLAN 20 インターフェイスを経由してパケットをスイッチ B に送信します。スイッチ B はパケットを受信し、ホスト C に転送します。
ルータおよびレイヤ 3 スイッチは、次の方法でパケットをルーティングできます。
デフォルト ルーティング
事前にプログラミングされているトラフィックのスタティック ルートの使用
デフォルト ルーティングとは、宛先がルータにとって不明であるトラフィックをデフォルトの出口または宛先に送信することです。
スタティック ユニキャスト ルーティングの場合、パケットは事前に設定されたポートから単一のパスを通り、ネットワークの内部または外部に転送されます。スタティック ルーティングは安全で、帯域幅をほとんど使用しません。ただし、リンク障害などのネットワークの変更には自動的に対応しないため、パケットが宛先に到達しないことがあります。ネットワークが拡大するにつれ、スタティック ルーティングの設定は煩雑になります。
ルータでは、トラフィックを転送する最適ルートを動的に計算するため、ダイナミック ルーティング プロトコルが使用されます。ダイナミック ルーティング プロトコルには次の 2 つのタイプがあります。
ディスタンスベクトル プロトコルを使用するルータでは、ネットワーク リソースの距離の値を使用してルーティング テーブルを保持し、これらのテーブルをネイバーに定期的に渡します。ディスタンスベクトル プロトコルは 1 つまたは複数のメトリックを使用し、最適なルートを計算します。これらのプロトコルは、簡単に設定、使用できます。
リンクステート プロトコルを使用するルータでは、ルータ間のリンクステート アドバタイズメント(LSA)の交換に基づき、ネットワーク トポロジに関する複雑なデータベースを保持します。LSA はネットワークのイベントによって起動され、コンバージェンス時間、またはこれらの変更への対応時間を短縮します。リンクステート プロトコルはトポロジの変更にすばやく対応しますが、ディスタンスベクトル プロトコルよりも多くの帯域幅およびリソースが必要になります。
スイッチでサポートされているディスタンスベクトル プロトコルは、ルーティング情報プロトコル(RIP)です。RIP は最適パスを決定するために単一の距離メトリック(コスト)を使用します。また、Open Shortest Path First(OSPF)リンクステート プロトコル、および従来の Interior Gateway Routing Protocol(IGRP)にリンクステート ルーティング機能の一部を追加して効率化を図った Enhanced IGRP(EIGRP)もサポートされています。
ルーティングを行うように設定されたデバイスで、クラスレスルーティング動作はデフォルトで有効となっています。クラスレス ルーティングがイネーブルの場合、デフォルト ルートがないネットワークのサブネット宛てパケットをルータが受信すると、ルータは最適なスーパーネット ルートにパケットを転送します。スーパーネットは、単一の大規模アドレス空間をシミュレートするために使用されるクラス C アドレス空間の連続ブロックで構成されています。スーパーネットは、クラス B アドレス空間の急速な枯渇を回避するために設計されました。
図では、クラスレス ルーティングがイネーブルとなっています。ホストがパケットを 128.20.4.1 に送信すると、ルータはパケットを廃棄せずに、最適なスーパーネット ルートに転送します。クラスレス ルーティングがディセーブルの場合、デフォルト ルートがないネットワークのサブネット宛てパケットを受信したルータは、パケットを廃棄します。
図では、ネットワーク 128.20.0.0 のルータはサブネット 128.20.1.0、128.20.2.0、128.20.3.0 に接続されています。ホストがパケットを 128.20.4.1 に送信した場合、ネットワークのデフォルト ルートが存在しないため、ルータはパケットを廃棄します。
デバイスが認識されないサブネット宛てのパケットを最適なスーパーネットルートに転送しないようにするには、クラスレスルーティング動作を無効にします。
インターフェイス固有の IP 処理方法を制御するには、アドレス解決を行います。IP を使用するデバイスには、ローカル セグメントまたは LAN 上のデバイスを一意に定義するローカル アドレス(MAC アドレス)と、デバイスが属するネットワークを特定するネットワーク アドレスがあります。
ローカルアドレス(MAC アドレス)は、パケット ヘッダーのデータ リンク層(レイヤ 2)セクションに格納されて、データ リンク(レイヤ 2)デバイスによって読み取られるため、データ リンク アドレスと呼ばれます。ソフトウェアがイーサネット上のデバイスと通信するには、デバイスの MAC アドレスを学習する必要があります。IP アドレスから MAC アドレスを学習するプロセスを、アドレス解決 と呼びます。MAC アドレスから IP アドレスを学習するプロセスを、逆アドレス解決 と呼びます。
デバイスでは、次の形式のアドレス解決を行うことができます。
ARP:IP アドレスを MAC アドレスと関連付けるために使用されます。ARP は IP アドレスを入力と解釈し、対応する MAC アドレスを学習します。次に、IP アドレス/MAC アドレス アソシエーションを ARP キャッシュにストアし、すぐに取り出せるようにします。その後、IP データグラムがリンク層フレームにカプセル化され、ネットワークを通じて送信されます。
プロキシ ARP:ルーティング テーブルを持たないホストで、他のネットワークまたはサブネット上のホストの MAC アドレスを学習できるようにします。デバイス(ルータ)が送信者と異なるインターフェイス上のホストに宛てた ARP 要求を受信した場合、そのルータに他のインターフェイスを経由してそのホストに至るすべてのルートが格納されていれば、ルータは自身のローカル データ リンク アドレスを示すプロキシ ARP パケットを生成します。ARP 要求を送信したホストはルータにパケットを送信し、ルータはパケットを目的のホストに転送します。
デバイスでは、ARP と同様の機能(ローカル MAC アドレスでなく IP アドレスを要求する点を除く)を持つ Reverse Address Resolution Protocol(RARP)を使用することもできます。RARP を使用するには、ルータ インターフェイスと同じネットワーク セグメント上に RARP サーバーを設置する必要があります。サーバーを識別するには、ip rarp-server address インターフェイス コンフィギュレーション コマンドを使用します。
プロキシ ARP は、他のルートを学習する場合の最も一般的な方法です。プロキシ ARP を使用すると、ルーティング情報を持たないイーサネットホストと、他のネットワークまたはサブネット上のホストとの通信が可能になります。このホストでは、すべてのホストが同じローカルイーサネット上にあり、ARP を使用して MAC アドレスを学習すると想定されています。デバイスが送信元と異なるネットワーク上にあるホストに宛てた ARP 要求を受信した場合、デバイスはそのホストへの最適なルートがあるかどうかを調べます。最適なルートがある場合、デバイスは自身のイーサネット MAC アドレスが格納された ARP 応答パケットを送信します。要求の送信元ホストはパケットをデバイスに送信し、スイッチは目的のホストにパケットを転送します。プロキシ ARP は、すべてのネットワークをローカルな場合と同様に処理し、IP アドレスごとに ARP 要求を実行します。
ルータディスカバリを使用すると、デバイスは ICMP Router Discovery Protocol(IRDP)を使用し、他のネットワークへのルートを動的に学習します。ホストは IRDP を使用し、ルータを特定します。クライアントとして動作しているデバイスは、ルータディスカバリパケットを生成します。ホストとして動作しているデバイスは、ルータディスカバリパケットを受信します。デバイスは Routing Information Protocol(RIP)ルーティングのアップデートを受信し、この情報を使用してルータの場所を推測することもできます。ルーティングデバイスによって送信されたルーティングテーブルは、実際にはデバイスにストアされません。どのシステムがデータを送信しているのかが記録されるだけです。IRDP を使用する利点は、プライオリティと、パケットが受信されなくなってからデバイスがダウンしていると見なされるまでの期間の両方をルータごとに指定できることです。
検出された各デバイスは、デフォルト ルータの候補となります。現在のデフォルト ルータがダウンしたと宣言された場合、または再送信が多すぎて TCP 接続がタイムアウトになりつつある場合、プライオリティが上位のルータが検出されると、最も高いプライオリティを持つ新しいルータが選択されます。
IP ルーティングの有効化または無効化中は、IRDP パケットは送信されません。インターフェイスのシャットダウン中は、最後の IRDP メッセージに有効期間がありません。すべてのルータで 0 になります。
ユーザー データグラム プロトコル(UDP)は IP のホスト間レイヤ プロトコルで、TCP と同様です。UDP はオーバーヘッドが少ない、コネクションレスのセッションを 2 つのエンド システム間に提供しますが、受信されたデータグラムの確認応答は行いません。場合に応じてネットワーク ホストは UDP ブロードキャストを使用し、アドレス、コンフィギュレーション、名前に関する情報を検索します。このようなホストが、サーバーを含まないネットワーク セグメント上にある場合、通常 UDP ブロードキャストは転送されません。この状況を改善するには、特定のクラスのブロードキャストをヘルパー アドレスに転送するように、ルータのインターフェイスを設定します。インターフェイスごとに、複数のヘルパー アドレスを使用できます。
UDP 宛先ポートを指定し、転送される UDP サービスを制御できます。複数の UDP プロトコルを指定することもできます。旧式のディスクレス Sun ワークステーションおよびネットワーク セキュリティ プロトコル SDNS で使用される Network Disk(ND)プロトコルも指定できます。
ヘルパー アドレスがインターフェイスに定義されている場合、デフォルトでは UDP と ND の両方の転送がイネーブルになっています。
IP インターフェイスアドレスを設定したあとで、ルーティングをイネーブルにしたり、1 つまたは複数のルーティングプロトコルを設定したり、ネットワーク ブロードキャストへのデバイスの応答方法を設定したりできます。ブロードキャストは、物理ネットワーク上のすべてのホスト宛てのデータ パケットです。デバイスでは、2 種類のブロードキャストがサポートされています。
ダイレクト ブロードキャスト パケット:特定のネットワークまたは一連のネットワークに送信されます。ダイレクト ブロードキャスト アドレスには、ネットワークまたはサブネット フィールドが含まれます。
フラッディング ブロードキャスト パケット:すべてのネットワークに送信されます。
(注) |
storm-control インターフェイス コンフィギュレーション コマンドを使用して、トラフィック抑制レベルを設定し、レイヤ 2 インターフェイスでブロードキャスト、ユニキャスト、マルチキャストトラフィックを制限することもできます。 |
ルータはローカル ケーブルまでの範囲を制限して、ブロードキャスト ストームを防ぎます。ブリッジ(インテリジェントなブリッジを含む)はレイヤ 2 デバイスであるため、ブロードキャストはすべてのネットワーク セグメントに転送され、ブロードキャスト ストームを伝播します。ブロードキャスト ストーム問題を解決する最善の方法は、ネットワーク上で単一のブロードキャスト アドレス方式を使用することです。最新の IP 実装機能ではほとんどの場合、アドレスをブロードキャスト アドレスとして使用するように設定できます。デバイスの場合も含めて、多くの実装機能では、ブロードキャストメッセージを転送するためのアドレス方式が複数サポートされています。
IP ブロードキャストをインターネットワーク全体に、制御可能な方法でフラッディングできるようにするには、ブリッジング STP で作成されたデータベースを使用します。この機能を使用すると、ループを回避することもできます。この機能を使用できるようにするには、フラッディングが行われるインターフェイスごとにブリッジングを設定する必要があります。ブリッジングが設定されていないインターフェイス上でも、ブロードキャストを受信できます。ただし、ブリッジングが設定されていないインターフェイスでは、受信したブロードキャストが転送されません。また、異なるインターフェイスで受信されたブロードキャストを送信する場合、このインターフェイスは使用されません。
IP ヘルパー アドレスのメカニズムを使用して単一のネットワーク アドレスに転送されるパケットを、フラッディングできます。各ネットワーク セグメントには、パケットのコピーが 1 つだけ送信されます。
フラッディングを行う場合、パケットは次の条件を満たす必要があります(これらの条件は、IP ヘルパー アドレスを使用してパケットを転送するときの条件と同じです)。
パケットは MAC レベルのブロードキャストでなければなりません。
パケットは IP レベルのブロードキャストでなければなりません。
パケットは Trivial File Transfer Protocol(TFTP)、ドメインネームシステム(DNS)、Time、NetBIOS、ND、または BOOTP パケット、または ip forward-protocol udp グローバル コンフィギュレーション コマンドで指定された UDP でなければなりません。
パケットの存続可能時間(TTL)値は 2 以上でなければなりません。
フラッディングされた UDP データグラムには、出力インターフェイスで ip broadcast-address インターフェイス コンフィギュレーション コマンドによって指定された宛先アドレスが表示されます。宛先アドレスを、任意のアドレスに設定できます。このため、データグラムがネットワーク内に伝播されるにつれ、宛先アドレスが変更されることもあります。送信元アドレスは変更されません。TTL 値が減ります。
フラッディングされた UDP データグラムがインターフェイスから送信されると(場合によっては宛先アドレスが変更される)、データグラムは通常の IP 出力ルーチンに渡されます。このため、出力インターフェイスにアクセス リストがある場合、データグラムはその影響を受けます。
スイッチでは、パケットの大部分がハードウェアで転送され、スイッチの CPU を経由しません。CPU に送信されるパケットの場合は、ターボフラッディングを使用し、スパニングツリーベースの UDP フラッディングを約 4 ~ 5 倍高速化します。この機能は、ARP カプセル化用に設定されたイーサネット インターフェイスでサポートされています。
デバイス上で、IP ルーティングはデフォルトでディセーブルとなっているため、ルーティングを行う前に、IP ルーティングをイネーブルにする必要があります。
次の手順では、次に示すレイヤ 3 インターフェイスの 1 つを指定する必要があります。
ルーテッドポート:no switchport インターフェイス コンフィギュレーション コマンドを使用し、レイヤ 3 ポートとして設定された物理ポートです。
スイッチ仮想インターフェイス(SVI):interface vlan vlan_id グローバル コンフィギュレーション コマンドによって作成された VLAN インターフェイス。デフォルトではレイヤ 3 インターフェイスです。
レイヤ 3 モードの Etherchannel ポートチャネル: interface port-channel port-channel-number グローバル コンフィギュレーション コマンドを使用し、イーサネット インターフェイスをチャネルグループにバインドして作成されたポートチャネル論理インターフェイスです。
ルーティングが発生するすべてのレイヤ 3 インターフェイスに、IP アドレスを割り当てる必要があります。
(注) |
スイッチは、各ルーテッド ポートおよび SVI に割り当てられた IP アドレスを持つことができます。 |
ルーティングを設定するための主な手順は次のとおりです。
VLAN インターフェイスをサポートするために、スイッチまたはスイッチ スタックで VLAN を作成および設定し、レイヤ 2 インターフェイスに VLAN メンバーシップを割り当てます。詳細については、「VLAN の設定」の章を参照してください。
レイヤ 3 インターフェイスを設定します。
スイッチ上で IP ルーティングをイネーブルに設定します。
レイヤ 3 インターフェイスに IP アドレスを割り当てます。
選択したルーティング プロトコルをスイッチ上でイネーブルにします。
ルーティング プロトコル パラメータを設定します(任意)。
IP ルーティングを設定するには、レイヤ 3 ネットワーク インターフェイスに IP アドレスを割り当ててインターフェイスをイネーブルにし、IP を使用するインターフェイスを経由してホストとの通信を許可する必要があります。次の項では、さまざまな IP アドレス指定機能の設定方法について説明します。IP アドレスをインターフェイスに割り当てる手順は必須ですが、その他の手順は任意です。
|
機能 |
デフォルト設定 |
|---|---|
|
IP アドレス |
未定義 |
|
ARP |
ARP キャッシュに永続的なエントリはありません カプセル化:標準イーサネット形式の ARP 14400 秒(4 時間) |
|
IP ブロードキャスト アドレス |
255.255.255.255(すべて 1) |
|
IP クラスレス ルーティング |
イネーブル。 |
|
IP デフォルト ゲートウェイ |
ディセーブル。 |
|
IP ダイレクト ブロードキャスト |
ディセーブル(すべての IP ダイレクト ブロードキャストがドロップされます) |
|
IP ドメイン |
ドメイン リスト:ドメイン名は未定義 ドメイン検索:イネーブル ドメイン名:イネーブル |
|
IP 転送プロトコル |
ヘルパー アドレスが定義されているか、またはユーザー データグラム プロトコル(UDP)フラッディングが設定されている場合、デフォルト ポートでは UDP 転送がイネーブルとなります ローカル ブロードキャスト:ディセーブル スパニングツリー プロトコル(STP):ディセーブル ターボフラッディング:ディセーブル |
|
IP ヘルパー アドレス |
ディセーブル。 |
|
IP ホスト |
ディセーブル。 |
|
ICMP Router Discovery Protocol(IRDP) |
ディセーブル。 イネーブルの場合のデフォルト:
|
|
IP プロキシ ARP |
イネーブル。 |
|
IP ルーティング |
ディセーブル。 |
|
IP サブネットゼロ |
ディセーブル |
IP アドレスは IP パケットの送信先を特定します。一部の IP アドレスは特殊な目的のために予約されていて、ホスト、サブネット、またはネットワーク アドレスには使用できません。RFC 1166 の『Internet Numbers』には IP アドレスに関する公式の説明が記載されています。
インターフェイスには、1 つのプライマリ IP アドレスを設定できます。マスクで、IP アドレス中のネットワーク番号を示すビットが識別できます。マスクを使用してネットワークをサブネット化する場合、そのマスクをサブネット マスクと呼びます。割り当てられているネットワーク番号については、インターネット サービス プロバイダにお問い合わせください。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
|
ステップ 4 |
no switchport 例: |
レイヤ 2 コンフィギュレーション モードからインターフェイスを削除します(物理インターフェイスの場合)。 |
|
ステップ 5 |
ip address ip-address subnet-mask 例: |
IP アドレスおよび IP サブネット マスクを設定します。 |
|
ステップ 6 |
no shutdown 例: |
物理インターフェイスをイネーブルにします。 |
|
ステップ 7 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 8 |
show ip route 例: |
入力を確認します。 |
|
ステップ 9 |
show ip interface [interface-id] 例: |
入力を確認します。 |
|
ステップ 10 |
show running-config 例: |
入力を確認します。 |
|
ステップ 11 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
サブネット アドレスがゼロであるサブネットを作成しないでください。同じアドレスを持つネットワークおよびサブネットがある場合に問題が発生することがあります。たとえば、ネットワーク 131.108.0.0 のサブネットが 255.255.255.0 の場合、サブネット ゼロは 131.108.0.0 と記述され、ネットワーク アドレスと同じとなってしまいます。
すべてが 1 のサブネット(131.108.255.0)は使用可能です。また、IP アドレス用にサブネット スペース全体が必要な場合は、サブネット ゼロの使用をイネーブルにできます(ただし推奨できません)。
デフォルトに戻して、サブネットゼロの使用を無効にするには、no ip subnet-zero グローバル コンフィギュレーション コマンドを使用します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip subnet-zero 例: |
インターフェイス アドレスおよびルーティングのアップデート時にサブネット ゼロの使用をイネーブルにします。 |
|
ステップ 4 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show running-config 例: |
入力を確認します。 |
|
ステップ 6 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デバイスが認識されないサブネット宛てのパケットを最適なスーパーネットルートに転送しないようにするには、クラスレスルーティング動作を無効にします。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
no ip classless 例: |
クラスレス ルーティング動作をディセーブルにします。 |
|
ステップ 4 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show running-config 例: |
入力を確認します。 |
|
ステップ 6 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
アドレス解決を設定するために必要な作業は次のとおりです。
ARP および他のアドレス解決プロトコルを使用すると、IP アドレスと MAC アドレス間をダイナミックにマッピングできます。ほとんどのホストではダイナミック アドレス解決がサポートされているため、通常の場合、スタティック ARP キャッシュ エントリを指定する必要はありません。静的 ARP キャッシュエントリを定義する必要がある場合は、グローバルに行うことができます。グローバルに定義すると、IP アドレスを MAC アドレスに変換するためにデバイスが使用する ARP キャッシュに永続的なエントリをインストールします。また、指定された IP アドレスに属しているかのように、デバイスが ARP 要求に応答するように指定することもできます。ARP エントリを永続的なエントリにしない場合は、ARP エントリのタイムアウト期間を指定できます。
静的 ARP キャッシュを定義するには、次の手順を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
arp ip-address hardware-address type 例: |
ARP キャッシュ内で IP アドレスを MAC(ハードウェア)アドレスに関連付け、次に示すカプセル化タイプのいずれかを指定します。
|
|
ステップ 4 |
arp ip-address hardware-address type [alias] 例: |
(任意)指定された IP アドレスがスイッチに属する場合と同じ方法で、スイッチが ARP 要求に応答するように指定します。 |
|
ステップ 5 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
|
ステップ 6 |
arp timeout seconds 例: |
(任意)ARP キャッシュエントリがキャッシュに保持される期間を設定します。ARP タイムアウトの推奨値は 4 時間です。また、これがデフォルト設定ですが、ネットワークで ARP キャッシュエントリが定期的に更新される場合は、タイムアウト値の変更を検討してください。ARP タイムアウト値を減らすと、ネットワークトラフィックが増加する可能性があることに注意してください。ARP タイムアウト値を 60 秒以下に設定することは推奨されません。 |
|
ステップ 7 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 8 |
show interfaces [interface-id] 例: |
すべてのインターフェイスまたは特定のインターフェイスで使用される ARP のタイプおよびタイムアウト値を確認します。 |
|
ステップ 9 |
show arp 例: |
ARP キャッシュの内容を表示します。 |
|
ステップ 10 |
show ip arp 例: |
ARP キャッシュの内容を表示します。 |
|
ステップ 11 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
IP インターフェイスでは、イーサネット ARP カプセル化(arpa キーワードで表される)がデフォルトで有効に設定されています。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
|
ステップ 4 |
arp arpa 例: |
ARP カプセル化方式を指定します。 no arp arpa コマンドを使用して、ARP カプセル化方式を無効にします。 |
|
ステップ 5 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 6 |
show interfaces [interface-id] 例: |
すべてのインターフェイスまたは指定されたインターフェイスの ARP カプセル化設定を確認します。 |
|
ステップ 7 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトでは、プロキシ ARP がデバイスで使用されます。ホストが他のネットワークまたはサブネット上のホストの MAC アドレスを学習できるようにするためです。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
|
ステップ 4 |
ip proxy-arp 例: |
インターフェイス上でプロキシ ARP をイネーブルにします。 |
|
ステップ 5 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 6 |
show ip interface [interface-id] 例: |
指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します。 |
|
ステップ 7 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次のメカニズムを使用することで、デバイスは、IP ルーティングが有効でない場合、別のネットワークへのルートを学習できます。
『Proxy ARP』
デフォルト ゲートウェイ
ICMP Router Discovery Protocol(IRDP)
プロキシ ARP は、デフォルトでイネーブルに設定されています。ディセーブル化されたプロキシ ARP をイネーブルにするには、「プロキシ ARP のイネーブル化」の項を参照してください。プロキシ ARP は、他のルータでサポートされているかぎり有効です。
ルートを特定するもう 1 つの方法は、デフォルト ルータ、つまりデフォルト ゲートウェイを定義する方法です。ローカルでないすべてのパケットはこのルータに送信されます。このルータは適切なルーティングを行う、または IP 制御メッセージ プロトコル(ICMP)リダイレクト メッセージを返信するという方法で、ホストが使用するローカル ルータを定義します。デバイスはリダイレクトメッセージをキャッシュに格納し、各パケットをできるだけ効率的に転送します。この方法には、デフォルト ルータがダウンした場合、または使用できなくなった場合に、検出が不可能となる制限があります。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip default-gateway ip-address 例: |
デフォルト ゲートウェイ(ルータ)を設定します。 |
|
ステップ 4 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show ip redirects 例: |
設定を確認するため、デフォルト ゲートウェイ ルータのアドレスを表示します。 |
|
ステップ 6 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスで IRDP ルーティングを行う場合は、インターフェイスで IRDP 処理をイネーブルにしてください。IRDP 処理をイネーブルにすると、デフォルトのパラメータが適用されます。
これらのパラメータを変更することもできます。maxadvertinterval 値を変更すると、holdtime 値および minadvertinterval 値も変更されます。最初に maxadvertinterval 値を変更し、次に holdtime 値または minadvertinterval 値のどちらかを手動で変更することが重要です。
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
||
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
||
|
ステップ 4 |
ip irdp 例: |
インターフェイスで IRDP 処理をイネーブルにします。 |
||
|
ステップ 5 |
ip irdp multicast 例: |
(任意)IP ブロードキャストの代わりとして、マルチキャスト アドレス(224.0.0.1)に IRDP アドバタイズを送信します。
|
||
|
ステップ 6 |
ip irdp holdtime seconds 例: |
(任意)アドバタイズが有効である IRDP 期間を設定します。デフォルトは maxadvertinterval 値の 3 倍です。maxadvertinterval 値よりも大きな値(9000 秒以下)を指定する必要があります。maxadvertinterval 値を変更すると、この値も変更されます。 |
||
|
ステップ 7 |
ip irdp maxadvertinterval seconds 例: |
(任意)アドバタイズメントの IRDP 最大間隔を設定します。デフォルトは 600 秒です。 |
||
|
ステップ 8 |
ip irdp minadvertinterval seconds 例: |
(任意)アドバタイズ間の IRDP の最小インターバルを設定します。デフォルト値は maxadvertinterval 値の 0.75 倍です。maxadvertinterval を変更すると、この値も新しいデフォルト値(maxadvertinterval の 0.75 倍)に変更されます。 |
||
|
ステップ 9 |
ip irdp preference number 例: |
(任意)デバイスの IRDP プリファレンス レベルを設定します。指定できる範囲は -231 ~ 231 です。デフォルトは 0 です。大きな値を設定すると、ルータのプリファレンス レベルも高くなります。 |
||
|
ステップ 10 |
ip irdp address address [number] 例: |
(任意)プロキシ アドバタイズを行うための IRDP アドレスとプリファレンスを設定します。 |
||
|
ステップ 11 |
end 例: |
特権 EXEC モードに戻ります。 |
||
|
ステップ 12 |
show ip irdp 例: |
IRDP 値を表示し、設定を確認します。 |
||
|
ステップ 13 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
これらの方式をイネーブルにするには、次に示す作業を実行します。
ダイレクト ブロードキャストから物理ブロードキャストへの変換のイネーブル化
UDP ブロードキャスト パケットおよびプロトコルの転送
IP ブロードキャスト アドレスの確立
IP ブロードキャストのフラッディング
デフォルトでは、IP ダイレクト ブロードキャストがドロップされるため、転送されることはありません。IP ダイレクト ブロードキャストがドロップされると、ルータが DoS 攻撃(サービス拒絶攻撃)にさらされる危険が少なくなります。
ブロードキャストが物理(MAC レイヤ)ブロードキャストになるインターフェイスでは、IP ダイレクト ブロードキャストの転送をイネーブルにできます。ip forward-protocol グローバル コンフィギュレーション コマンドを使用し、設定されたプロトコルだけを転送できます。
転送するブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、アクセス リストで許可されている IP パケットだけが、ダイレクト ブロードキャストから物理ブロードキャストに変換できるようになります。アクセスリストの詳細については、『Security Configuration Guide』の「Configuring ACLs」の章を参照してください。
(注) |
出力インターフェイスで ip directed-broadcast コマンドを設定する前に、入力インターフェイスで ip network-broadcast コマンドを設定する必要があります。これにより、確実に、IP ダイレクトブロードキャストが正しく機能し、アップグレード後の停止の発生が防止されるようになります。 |
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
|
ステップ 4 |
ip network-broadcast 例: |
入力インターフェイスがネットワークプレフィックスダイレクト ブロードキャスト パケットを受信して受け入れることを可能にします。 |
|
ステップ 5 |
exit 例: |
グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 6 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
|
ステップ 7 |
ip directed-broadcast [access-list-number] 例: |
インターフェイス上で、ダイレクト ブロードキャストから物理ブロードキャストへの変換をイネーブルにします。転送するブロードキャストを制御するアクセス リストを指定できます。アクセス リストを指定すると、アクセス リストで許可されている IP パケットだけが変換可能になります。 |
|
ステップ 8 |
exit 例: |
グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 9 |
ip forward-protocol {udp [port] | nd | sdns} 例: |
ブロードキャスト パケットを転送するとき、ルータによって転送されるプロトコルおよびポートを指定します。
|
|
ステップ 10 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 11 |
show ip interface [interface-id] 例: |
指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します。 |
|
ステップ 12 |
show running-config 例: |
入力を確認します。 |
|
ステップ 13 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
UDP ブロードキャストの転送を設定するときに UDP ポートを指定しないと、ルータは BOOTP フォワーディング エージェントとして動作するように設定されます。BOOTP パケットは Dynamic Host Configuration Protocol(DHCP)情報を伝達します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するレイヤ 3 インターフェイスを指定します。 |
|
ステップ 4 |
ip helper-address address 例: |
転送をイネーブルにし、BOOTP などの UDP ブロードキャスト パケットを転送するための宛先アドレスを指定します。 |
|
ステップ 5 |
exit 例: |
グローバル コンフィギュレーション モードに戻ります。 |
|
ステップ 6 |
ip forward-protocol {udp [port] | nd | sdns} 例: |
ブロードキャスト パケットを転送するときに、ルータによって転送されるプロトコルを指定します。 |
|
ステップ 7 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 8 |
show ip interface [interface-id] 例: |
指定されたインターフェイスまたはすべてのインターフェイスの設定を確認します。 |
|
ステップ 9 |
show running-config 例: |
入力を確認します。 |
|
ステップ 10 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
最も一般的な(デフォルトの)IP ブロードキャスト アドレスは、すべて 1 で構成されているアドレス(255.255.255.255)です。ただし、任意の形式の IP ブロードキャスト アドレスを生成するようにスイッチを設定することもできます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
interface interface-id 例: |
インターフェイス コンフィギュレーション モードを開始し、設定するインターフェイスを指定します。 |
|
ステップ 4 |
ip broadcast-address ip-address 例: |
デフォルト値と異なるブロードキャスト アドレス(128.1.255.255 など)を入力します。 |
|
ステップ 5 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 6 |
show ip interface [interface-id] 例: |
指定されたインターフェイスまたはすべてのインターフェイスのブロードキャスト アドレスを確認します。 |
|
ステップ 7 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
IP ブロードキャストのフラッディングを設定するには、次の手順を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip forward-protocol spanning-tree 例: |
ブリッジング スパニングツリー データベースを使用し、UDP データグラムをフラッディングします。 |
|
ステップ 4 |
ip forward-protocol turbo-flood 例: |
スパニングツリー データベースを使用し、UDP データグラムのフラッディングを高速化します。 |
|
ステップ 5 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 6 |
show running-config 例: |
入力を確認します。 |
|
ステップ 7 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ここでは、IP ユニキャストルーティングの設定について説明します。
デフォルトで、デバイスはレイヤ 2 スイッチングモード、IP ルーティングはディセーブルとなっています。デバイスのレイヤ 3 機能を使用するには、IP ルーティングをイネーブルにする必要があります。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip routing 例: |
IP ルーティングを有効にします。 |
|
ステップ 4 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show running-config 例: |
入力を確認します。 |
|
ステップ 6 |
copy running-config startup-config 例: |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ここで、選択したルーティング プロトコルのパラメータを設定できます。具体的な手順は次のとおりです。
RIP
OSPF
EIGRP
ユニキャスト Reverse Path Forwarding
プロトコル独立機能(任意)
次に、IP ルーティングをイネーブルにする例を示します。
Device#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Device(config)#ip routing
Device(config-router)#end
特定のキャッシュ、テーブル、またはデータベースの内容が無効になっている場合、または無効である可能性がある場合は、clear 特権 EXEC コマンドを使用し、すべての内容を削除できます。次の表に、内容をクリアするために使用するコマンドを示します。
|
コマンド |
目的 |
|---|---|
|
clear arp-cache |
IP ARP キャッシュおよび高速スイッチング キャッシュをクリアします。 |
|
clear host {name | *} |
ホスト名およびアドレス キャッシュから 1 つまたはすべてのエントリを削除します。 |
|
clear ip route {network [mask] | *} |
IP ルーティング テーブルから 1 つまたは複数のルートを削除します。 |
IP ルーティング テーブル、キャッシュ、データベースの内容、ノードへの到達可能性、ネットワーク内のパケットのルーティング パスなど、特定の統計情報を表示できます。次の表に、IP 統計情報を表示するために使用する特権 EXEC コマンドを示します。
|
コマンド |
目的 |
|---|---|
|
show arp |
ARP テーブル内のエントリを表示します。 |
|
show hosts |
デフォルトのドメイン名、検索サービスの方式、サーバー ホスト名、およびキャッシュに格納されているホスト名とアドレスのリストを表示します。 |
|
show ip aliases |
TCP ポートにマッピングされた IP アドレスを表示します(エイリアス)。 |
|
show ip arp |
IP ARP キャッシュを表示します。 |
|
show ip interface [interface-id] |
インターフェイスの IP ステータスを表示します。 |
|
show ip irdp |
IRDP 値を表示します。 |
|
show ip masks address |
ネットワーク アドレスに対して使用されるマスクおよび各マスクを使用するサブネット番号を表示します。 |
|
show ip redirects |
デフォルト ゲートウェイのアドレスを表示します。 |
|
show ip route [address [mask]] | [protocol] |
ルーティング テーブルの現在の状態を表示します。 |
|
show ip route summary |
サマリー形式でルーティング テーブルの現在のステータスを表示します。 |
特定のキャッシュ、テーブル、またはデータベースのすべての内容を削除できます。特定の統計情報を表示することもできます。
| コマンド | 目的 |
|---|---|
|
show ip route summary |
サマリー形式でルーティング テーブルの現在のステータスを表示します。 |
|
リリース |
機能 |
機能情報 |
|---|---|---|
| Cisco IOS XE Fuji 16.9.2 |
IP ユニキャスト ルーティング |
IP ユニキャストルーティングは、トラフィックをユニキャストアドレスに転送するルーティングプロセスです。ルータとレイヤ 3 スイッチは、事前にプログラムされたスタティックルートまたはデフォルトルートのいずれかを介してパケットをルーティングします。 |
|
Cisco IOS XE Amsterdam 17.3.1 |
新しいコマンドの ip network-broadcast |
ip network-broadcast コマンドは、ネットワークプレフィックスダイレクト ブロードキャスト パケットを受信して受け入れるために導入されました。 |
フィードバック