SDM テンプレートの概要
ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能がシステムを最大限に利用できるテンプレートを選択できます。たとえば、デフォルト テンプレートを使用してリソースを均衡化したり、アクセス テンプレートを使用して ACL を最大限に利用したりします。
さまざまな用途に対してハードウェア リソースを割り当てるために、スイッチの SDM テンプレートは特定の機能に対するサポートを最適化するために、システム リソースに優先順位をつけます。IP Version 4(IPv4)の SDM テンプレートを選択すると、次に示す機能を最適化することができます。
•
ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。
•
VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス コントロール)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。
•
デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。
•
アクセス:アクセス テンプレートは、多数の ACL に対応できるようにアクセス コントロール リスト(ACL)のシステム リソースを最大化します。
表 8-1
に、4 つのテンプレートがそれぞれサポートする各リソースの概数を示します。
表 8-1 各テンプレートに割り当てられた機能のリソースの概算
|
|
|
|
|
|
ユニキャスト MAC アドレス
|
4 K
|
6 K
|
3 K
|
12 K
|
IGMP グループとマルチキャスト ルート
|
1 K
|
1 K
|
1 K
|
1 K
|
ユニキャスト ルート
|
6 K
|
8 K
|
11 K
|
0
|
• ホストに直接接続
|
4 K
|
6 K
|
3 K
|
0
|
• 間接ルート
|
2 K
|
2 K
|
8 K
|
0
|
ポリシーベース ルーティング ACE
|
0.5 K
|
0
|
0.5 K
|
0
|
QoS 分類 ACE
|
0.5 K
|
0.5 K
|
0.5 K
|
0.5 K
|
セキュリティの ACE
|
2 K
|
1 K
|
1 K
|
1 K
|
VLANs
|
1 K
|
1 K
|
1 K
|
1 K
|
表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。
デュアル IPv4/IPv6 SDM テンプレート
SDM テンプレートを選択して IP バージョン 6(IPv6)をサポートすることができます。IPv6、および IPv6 ユニキャスト ルーティングの設定方法の詳細については、「IPv6 ユニキャスト ルーティングの設定」を参照してください。
このソフトウェア リリースでは、IPv6 マルチキャスト ルーティングおよび QoS はサポートされていません。
dual-ipv4-and-ipv6 routing
テンプレートが設定されている場合に限り、このソフトウェアは IPv4 および IPv6 ポリシー ベース ルーティング(PBR)をサポートします。
デュアル IPv4/IPv6 テンプレートを使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。デュアル スタック テンプレートを使用すると、各リソースで許容できるハードウェア容量が少なくなります。IPv4 トラフィックだけを転送する場合は、デュアル スタック テンプレートを使用しないでください。次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。
•
デュアル IPv4/IPv6 デフォルト テンプレート:スイッチの IPv4 ではレイヤ 2、マルチキャスト、ルーティング、QoS、および ACL をサポートします。IPv6 では、レイヤ 2、ルーティング、および ACL をサポートします。
•
デュアル IPv4/IPv6 ルーティング テンプレート:スイッチの IPv4 ではレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、および ACL をサポートします。IPv6 では、レイヤ 2、ルーティング、および ACL をサポートします。
•
デュアル IPv4/IPv6 VLAN テンプレート:スイッチの IPv4 ではベーシック レイヤ 2、マルチキャスト、QoS、および ACL をサポートします。IPv6 では、ベーシック レイヤ 2、および ACL をサポートします。
Cisco IOS Release 12.2(58)SE の新しい間接 IPv4/IPv6 ルーティング テンプレートを使用すると、直接 IPv6 ホスト ルート接続をほとんど必要としない配置に対してより多くの IPv6 間接ルートが可能です。既存のデュアル IPv4/IPv6 ルーティングと比較して、新しいテンプレートはより多くのユニキャスト MAC アドレスと IPv4 および IPv6 直接ルートを提供します。ただし、間接 IPv4/IPv6 ルーティング テンプレートでは、IPv4 のポリシーベースのルーティング エントリと、IPv6 の ACL、QoS、およびポリシーベースのルートの数が減少します。
IPv6 が動作しているスイッチのデュアル IPv4/IPv6 テンプレートを持つスイッチをリロードする必要があります。
表 8-2
は、デュアル IPv4/IPv6 テンプレートごとに割り当てられる機能リソースの概算をまとめたものです。この見積もりには、8 つのルーテッド インターフェイス、1024 の VLAN が設定されたスイッチを使用しています。
表 8-2 デュアル IPv4/IPv6 テンプレートによって許容される機能リソースの概算
|
|
|
|
|
|
|
|
ユニキャスト MAC アドレス
|
2 K
|
8 K
|
1.5 K
|
2 K
|
IPv4 IGMP グループおよびマルチキャスト ルート
|
1 K
|
1 K(IGMP)0(マルチキャスト)
|
1 K
|
1 K
|
IPv4 ユニキャスト ルートの合計:
|
3 K
|
0
|
2.7 K
|
4 K
|
• IPv4 ホストに直接接続
|
2 K
|
0
|
1.5 K
|
2 K
|
• 間接 IPv4 ルート
|
1 K
|
0
|
1.2 K
|
2 K
|
IPv4 ポリシー ベース ルーティング ACE
|
0
|
0
|
0.25 K
|
0.125 K
|
IPv4 または MAC QoS ACE(合計)
|
0.5 K
|
0.5 K
|
0.5 K
|
0.5 K
|
IPv4 または MAC セキュリティの ACE(合計)
|
1 K
|
1 K
|
0.5 K
|
0.625 K
|
IPv6 マルチキャスト グループ
|
1 K
|
1 K
|
1 K
|
1 K
|
直接接続された IPv6 アドレス
|
2 K
|
0
|
1.5 K
|
2 K
|
間接 IPv6 ユニキャスト ルート
|
1 K
|
0 1.25 K
|
1.25 K
|
3 K
|
IPv6 ポリシー ベース ルーティング ACE
|
0
|
0
|
0.25 K
|
0.125 K
|
IPv6 QoS ACE
|
0.5 K
|
0.5 K
|
0.5 K
|
0.125 K
|
IPv6 セキュリティの ACE
|
0.5 K
|
0.5 K
|
0.5 K
|
0.125 K
|
SDM テンプレートとスイッチ スタック
すべてのスタック メンバーは、スタック マスター上に格納されている同一の SDM デスクトップ テンプレートを使用する必要があります。新規スイッチをスタックに追加すると、スタック マスターの SDM コンフィギュレーションは、個々のスイッチに設定されているテンプレートを上書きします。スタッキングの詳細については、「スイッチ スタックの管理」を参照してください。
show switch
特権 EXEC コマンドを使用すると、スタック メンバが SDM 不一致モードになっているかどうかを確認できます。この例は、SDM 不一致が存在するときの
show switch
特権 EXEC コマンドの出力を示しています。
Switch# Role Mac Address Priority State ------------------------------------------------------------ *2 Master 000a.fdfd.0100 5 Ready 4 Member 0003.fd63.9c00 5 SDM Mismatch
次は、スタック マスターにスタック メンバが SDM 不一致モードであることを通知する Syslog メッセージの一例です。
2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH) 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM 2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and 2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is 2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands 2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller 2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template: 2d23h:%SDM-6-MISMATCH_ADVISE: 2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop" 2d23h:%SDM-6-MISMATCH_ADVISE: "reload"
スイッチ SDM テンプレートの設定
ここでは、次の設定について説明します。
•
「デフォルトの SDM テンプレート」
•
「SDM テンプレートの設定時の注意事項」
•
「SDM テンプレートの設定」
デフォルトの SDM テンプレート
デフォルト テンプレートとは、デフォルトの SDM デスクトップ テンプレートのことです。
SDM テンプレートの設定時の注意事項
SDM テンプレートを選択および設定する場合は、次の注意事項に従ってください。
•
この設定を有効にするには、スイッチをリロードする必要があります。
•
ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上でのみ、
sdm prefer vlan
グローバル コンフィギュレーション コマンドを使用してください。
VLAN テンプレートを使用する場合、システム リソースはルーティング エントリに予約されません。ルーティングはソフトウェアで実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。
•
スイッチ上でルーティングがイネーブルになっていない場合、ルーティング テンプレートを使用しないでください。ルーティング テンプレートでユニキャスト ルーティングに割り当てられているメモリを他の機能が使用しないようにするには、
sdm prefer routing
グローバル コンフィギュレーション コマンドを使用します。
•
デュアル
IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが表示されます。
•
デュアル スタック テンプレートを使用すると、リソースごとに使用可能なハードウェア容量が少なくなるため、IPv4 トラフィックだけを転送する場合は、このテンプレートを使用しないでください。
•
IPv4 のポリシーベースのルーティング エントリと、IPv6 の ACL、QoS、およびポリシーベースのルートのスペースを削減することで、IPv4 および IPv6 のサマリーまたは間接ルートにより多くのスペースを提供するには、indirect-ipv4-and-ipv6-routing テンプレートを使用します。
SDM テンプレートの設定
SDM テンプレートを使用して機能動作を最適にサポートするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1
|
configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
ステップ 2
|
sdm prefer
{
access
|
default
|
dual-ipv4-and-ipv6
{
default
|
routing
|
vlan
}
|
indirect-ipv4-and-ipv6-routing
|
routing
|
vlan
}
|
スイッチで使用する SDM テンプレートを指定します。
キーワードの意味は次のとおりです。
•
access
:ACL のシステム リソースを最大化します。
•
default
:すべての機能に均等にリソースを割り当てます。
•
dual-ipv4-and-ipv6
:IPv4 と IPv6 ルーティングを両方サポートするテンプレートを選択します。
–
default
:IPv4/IPv6 のレイヤ 2 およびレイヤ 3 機能を均衡化します。
–
routing
:IPv4 ポリシーベース ルーティングを含む IPv4 および IPv6 ルーティングを最大限に使用します。
–
vlan
:IPv4/IPv6 VLAN を最大限に使用します。
•
indirect-ipv4-and-ipv6-routing
:IPv4 および IPv6 の間接ルートのエントリを最大化します。
•
routing
:スイッチのルーティングを最大化します。
•
vlan
:ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最適化します。
スイッチをデフォルト デスクトップ テンプレートにリセットするには、
no sdm prefer
コマンドを使用します。デフォルト テンプレートは、システム リソースを均等に割り当てます。
|
ステップ 3
|
end
|
特権 EXEC モードに戻ります。
|
ステップ 4
|
reload
|
オペレーティング システムをリロードします。
|
システムの再起動後、
show sdm prefer
特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。
reload
特権 EXEC コマンドを入力する前に、
show sdm prefer
コマンドを入力すると、
show sdm prefer
コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます 。
次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力表示の一例です。
The current template is "desktop routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 3K number of igmp groups + multicast routes: 1K number of unicast routes: 11K number of directly connected hosts: 3K number of indirect routes: 8K number of security aces: 1K On next reload, template will be “desktop vlan” template.
デフォルトのテンプレートに戻すには、
no
sdm prefer
グローバル
コンフィギュレーション コマンドを使用します。
次の例は、ルーティング テンプレートを備えたスイッチの設定方法を示しています。
Switch(config)# sdm prefer routing Proceed with reload? [confirm]
次に、IPv4/IPv6 デフォルト テンプレートを設定する例を示します。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default Proceed with reload? [confirm]
SDM テンプレートの表示
アクティブ テンプレートを表示するには、パラメータを指定せずに
show sdm prefer
特権 EXEC コマンドを使用します。
指定のテンプレートがサポートしているリソース数を表示するには、
show sdm prefer
[
access
|
default
|
dual-ipv4-and-ipv6
{
default
|
vlan
} |
indirect-ipv4-and-ipv6-routing |
routing
|
vlan
]
特権 EXEC コマンドを使用します。
次は、使用中のテンプレートを表示する
show sdm prefer
コマンドの出力例です。
The current template is "desktop default" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 6K number of igmp groups + multicast routes: 1K number of unicast routes: 8K number of directly connected hosts: 6K number of indirect routes: 2K number of policy based routing aces: 0 number of security aces: 1K
次に、
show sdm prefer routing
コマンドの出力例を示します。
Switch# show sdm prefer routing "desktop routing" template: The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 3K number of igmp groups + multicast routes: 1K number of unicast routes: 11K number of directly connected hosts: 3K number of indirect routes: 8K number of policy based routing aces: 0.5K number of security aces: 1K
次に、
show sdm prefer dual-ipv4-and-ipv6 routing
コマンドの出力例を示します。
Switch# show sdm prefer dual-ipv4-and-ipv6 routing The current template is "desktop IPv4 and IPv6 routing" template. The selected template optimizes the resources in the switch to support this level of features for 8 routed interfaces and 1024 VLANs. number of unicast mac addresses: 1.5K number of IPv4 IGMP groups + multicast routes: 1K number of IPv4 unicast routes: 2.75K number of directly-connected IPv4 hosts: 1.5K number of indirect IPv4 routes: 1.25K number of IPv6 multicast groups: 1K number of directly-connected IPv6 addresses: 1.5K number of indirect IPv6 unicast routes: 1.25K number of IPv4 policy based routing aces: 0.25K number of IPv4/MAC qos aces: 0.5K number of IPv4/MAC security aces: 0.5K number of IPv6 policy based routing aces: 0.25K number of IPv6 qos aces: 0.5K number of IPv6 security aces: 0.5K