IP マルチレイヤ スイッチングのトラブルシューティング

概要

このドキュメントでは、IP のマルチレイヤ スイッチング（MLS）をトラブルシューティングするための基本的な手順について説明します。この機能の優れたところは、専用の特定用途向け集積回路（ASIC）を使用してルーティングのパフォーマンスを向上させる点にあります。 従来のルーティングは、中央の CPU とソフトウェアで行われます。MLS はルーティングの重要な部分（パケットの書き換え）をハードウェアにオフロードするため、MLS には「スイッチング」という用語も付いています。「MLS」と「レイヤ 3 スイッチング」とは同義語です。Cisco IOS® ソフトウェアの NetFlow 機能とは異なります。このドキュメントでは、NetFlow については説明していません。また、MLS には Internetwork Packet Exchange（IPX）MLS（IPX MLS）とマルチキャスト MLS（MMLS）のサポートが含まれています。 ただし、このドキュメントでは MLS IP の基本的なトラブルシューティングのみについて説明します。

Cisco IOSソフトウェアが稼働するCisco Catalyst 6500/6000シリーズスイッチをご使用のお客様は、使用しているスーパーバイザエンジンのMLSドキュメントを参照してください。

• スーパーバイザ エンジン 1 での IP ユニキャスト レイヤ 3 スイッチングの設定

• スーパーバイザ エンジン 2 での IP ユニキャスト レイヤ 3 スイッチングの設定

注：このドキュメントは、Catalyst 6500/6000 Supervisor Engine 2またはSupervisor Engine 720では無効です。これらのスーパーバイザエンジンではMLSが使用されないためです。Supervisor Engine 2およびSupervisor Engine 720は、ハードウェアベースの転送メカニズムとしてCisco Express Forwarding(CEF)を使用します。詳細は、ドキュメント『Supervisor Engine 2を搭載し、CatOSシステムソフトウェアを実行するCatalyst 6500/6000シリーズスイッチでのユニキャストIPルーティングCEFのトラブルシューティング』を参照してください。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

MLS について

ネットワークの需要が高まるにつれて、パフォーマンスの向上のニーズが高まります。LAN、WAN、インターネットに接続するPCが増えています。ユーザは、データベース、ファイル、Webページ、ネットワークを介したアプリケーション、他のPC、およびビデオストリームに迅速にアクセスする必要があります。接続を迅速かつ確実に維持するには、ネットワークが変更や障害に迅速に適応して最適なパスを見つけることが必要です。ネットワークは、エンドユーザにできるだけ目に見えないようにする必要があります。最適なパスを決定するには、ルーティングプロトコルの主要な機能を使用します。これはCPUに負荷がかかるプロセスである可能性があります。したがって、この機能の一部をスイッチングハードウェアにオフロードすることで、パフォーマンスが大幅に向上します。このパフォーマンスの向上は、MLS機能の目標です。

MLSの3つの主要なコンポーネントの2つに、MLSルートプロセッサ(MLS-RP)とMLSスイッチングエンジン(MLS-SE)があります。 MLS-RP は MLS 対応ルータで、サブネットと VLAN 間で従来のルーティング機能を実行します。MLS-SEはMLS対応スイッチで、通常はルータがサブネット/VLAN間でルーティングを行う必要があります。ただし、特別なハードウェアとソフトウェアを使用すると、MLS-SEはパケットの書き換えを処理できます。パケットがルーテッドインターフェイスを通過する場合、パケットが宛先に向かうとき、ホップ単位でパケットの非データ部分の変更（書き換え）が発生します。レイヤ2デバイスがレイヤ3タスクを実行しているように見えるため、ここで混乱が発生する可能性があります。実際には、スイッチはサブネット/VLAN間でレイヤ3情報と「スイッチ」のみを書き換えます。標準ベースのルート計算や最適パスの決定は従来どおりルータが実行します。特に同じシャーシ内（内部MLS-RPと同様）にある場合は、ルーティング機能とスイッチング機能を精神的に分離しておけば、この混乱の大部分を回避できます。 MLSは、スイッチ上のルータからキャッシュを分離する、より高度なルートキャッシュの形式と考えてください。MLSには、MLS-RPとMLS-SEの両方と、それぞれのハードウェアとソフトウェアの最小要件が必要です。

MLS-RPは、内部（スイッチシャーシ内に設置）または外部（スイッチのトランクポートへのケーブル接続）にすることができます。 内部MLS-RPの例としては、ルートスイッチモジュール(RSM)やルートスイッチフィーチャカード(RSFC)などがあります。 RSMまたはRSFCは、Catalyst 5500/5000シリーズスイッチのスロットまたはスーパーバイザエンジンにそれぞれ取り付けます。Catalyst 6500/6000シリーズのマルチレイヤスイッチフィーチャカード(MSFC)にも同じことが当てはまります。外部 MLS-RP の例には、Cisco 7500、7200、4700、4500 または 3600 シリーズ ルータのすべてのメンバーが含まれます。一般に、MLS IP機能をサポートするには、すべてのMLS-RPで11.3WAまたは12.0WAトレインに最低限のCisco IOSソフトウェアリリースが必要です。詳細については、Cisco IOSソフトウェアリリースのドキュメントを参照してください。また、ルータのMLSをMLS-RPにする必要があります。

MLS-SE は特殊なハードウェアを装備したスイッチです。Catalyst 5500/5000シリーズスイッチの場合、MLSにはスーパーバイザエンジンにNetFlowフィーチャカード(NFFC)をインストールする必要があります。スーパーバイザエンジンIIGおよびIIIGには、デフォルトでNFFCがあります。さらに、最低限のCatalyst OS(CatOS)4.1.1ソフトウェアも必要です。

注：CatOS 4.xトレインはGeneral Deployment(GD)になりました。 このソフトウェアは、厳しいエンドユーザ基準と、安定性に関する現場での経験の目標を達成しました。最新のリリースについては、Cisco.comを参照してください。

MSFC/Policy Feature Card（PFC；ポリシーフィーチャカード）を搭載したCatalyst 6500/6000ハードウェアおよびソフトウェアは、IP MLSをサポートし、自動的に有効にします（MLSのデフォルトは他のルータでは無効になっています）。

注：IPX MLSとMMLSには、ハードウェアとソフトウェア（Cisco IOSソフトウェアおよびCatOS）の要件が異なる場合があります。MLS機能をサポートするシスコのプラットフォームが増えています。また、スイッチのMLSをMLS-SEにする必要があります。

MLSの3番目の主要コンポーネントは、マルチレイヤスイッチングプロトコル(MLSP)です。 MLSの中心に位置し、効果的なMLSトラブルシューティング手順を実行するには、MLSPの基本を理解する必要があります。MLS-RPとMLS-SEはMLSPを使用して相互に通信します。タスクは次のとおりです。

• MLSのイネーブル。

• MLSフローのインストール（キャッシュ情報）。

• フローの更新または削除。

• フロー統計の管理とエクスポート。

注：その他のドキュメントでは、NetFlowデータエクスポートについて説明します。

MLSPでは、MLS-SEが次のことを実行することもできます。

• MLS対応ルータインターフェイスのレイヤ2 MACアドレスを学習します。

• MLS-RPのフローマスクを確認します。

  注：  この手順は、このドキュメントの「IP MLSテクノロジーのトラブルシュート」セクションで説明されています。

• MLS-RPが動作していることを確認します。

MLS-RPは、MLSPを使用してマルチキャスト「hello」パケットを15秒ごとに送信します。MLS-SEがこれらの3つの間隔を失うと、MLS-SEはMLS-RPに障害が発生したか、MLS-RPへの接続が失われたことを認識します。

次の図は、ショートカットを作成するために（MLSPを使用して）完了する必要がある3つの重要事項を示しています。候補、有効、およびキャッシュの手順。MLS-SEはキャッシュMLSエントリをチェックします。MLSキャッシュエントリとパケット情報が一致する（ヒット）場合、パケットヘッダーの書き換えはスイッチ上でローカルに行われます。この書き換えは、ルータのショートカットまたはバイパスです。通常、パケットはルータに転送されません。一致しないパケットは、候補パケットとしてMLS-RPに転送されます。これらのパケットに対してローカルスイッチが発生する可能性があります。MLSフローマスクを介した候補パケットのパスと(IP MLSテクノロジーのトラブルシューティングで説明する)、パケットヘッダー内の情報の書き換え（データ部分との接触なし）後、ルータは宛先パスに沿ってネクストホップへパケットを送信します。パケットはイネーブラパケットになりました。パケットがパケットの送信元と同じMLS-SEに戻ると、MLSショートカットが作成され、MLSキャッシュに配置されます。ここで、スイッチハードウェアは、ルータソフトウェアの代わりに、そのパケットとそれに続く同様のパケット（フロー）をすべてローカルに書き換えます。

同じMLS-SEが、MLSショートカットを作成するための特定のフローの候補パケットとイネーブラパケットの両方を認識する必要があります。（この要件が、ネットワークトポロジがMLSにとって重要である理由です）。 MLSの目的は、同じスイッチからの接続を使用して、異なるVLAN内の2つのデバイス間の通信パスがルータをバイパスできるようにすることです。この操作により、ネットワークパフォーマンスが向上します。

基本的にアクセスリストであるフローマスクを使用して、管理者はこれらのパケットの類似性の程度を調整できます。管理者は、次のフローの範囲を調整できます。

• マッピングを定義します。

• トンネル送信先アドレスと送信元アドレスは.

• 宛先、送信元、およびレイヤ4情報。

注：フローの最初のパケットは常にルータを通過します。それ以降、フローはローカルでスイッチングされます。各フローは単方向です。たとえば、PC 間の通信では 2 つのショートカットをセットアップし、使用する必要があります。MLSPの主な目的は、これらのショートカットを設定、作成、および管理することです。

これら3つのコンポーネント（MLS-RP、MLS-SE、およびMLSP）は、ルータの一部の機能を実行するために他のネットワークコンポーネントを使用できるようにすることで、重要なルータリソースを解放します。特定のトポロジおよび設定では、MLSはLANのネットワークパフォーマンスを向上させるシンプルで非常に効果的な方法を提供します。

IP MLSテクノロジーのトラブルシューティング

このセクションでは、基本的なIP MLSのトラブルシューティングのフロー図を示します。この図は、お客様がシスコテクニカルサポートで行う最も一般的なタイプのMLS-IPサービス要求に基づいています。MLSは問題のない堅牢な機能です。ただし、問題が発生した場合は、このセクションを参照して問題を解決してください。トラブルシューティングを行うには、次の項目を満たしている必要があります。

• ルータとスイッチでIP MLSを有効にするために必要な基本的な設定手順を理解し、完了していること。詳細については、このドキュメントの「関連情報」のセクションを参照してください。

• MLS-RP（デフォルト）でIPルーティングが有効になっている。 コマンドno ip routingがshow runコマンドのグローバルコンフィギュレーションに表示されると、IPルーティングはオフになります。この場合、IP MLSは機能しません。

• MLS-RP と MLS-SE の間に IP 接続性が存在すること。スイッチからルータのIPアドレスにpingを実行します。次に、感嘆符(!)の表示を探します。

• MLS-RP インターフェイスがルータ上で「up/up」状態にあること。ルータでshow ip interface briefコマンドを発行して、状態を確認します。

注意：パーマネントルにするルータに対して設定変更を行う場合は、必ずcopy running-config starting-configコマンドを使用してこれらの変更を保存してください。このコマンドの短いバージョンには、copy run startとwrite memoryが含まれています。ルータがリロードされるか、ルータをリセットすると、設定変更はすべて失われます。RSM、RSFC、および MSFC はルータであり、スイッチではありません。これに対し、Catalyst 5500/5000または6500/6000シリーズスイッチのスイッチプロンプトで変更が行われると、変更が自動的に保存されます。

トラブルシューティングフローチャートと手順

注：フローチャートの下に表示される手順は、フローチャートの各ステップの詳細を示しています。

1. ハードウェアとソフトウェアの最小要件は満たされていますか。

   ソフトウェアおよびハードウェアの最小要件を満たすように、MLS-RPおよびMLS-SEをアップグレードします。MLS-RPでは、追加のハードウェアは必要ありません。非トランキングインターフェイスでMLSを設定することもできますが、MLS-SEへの接続は通常、VLANインターフェイス（RSMと同様）を介して行われるか、トランキングをサポートします。(スイッチポートおよびルータインターフェイスでInter-Switch Link Protocol（ISL；スイッチ間リンクプロトコル）またはIEEE 802.1Qトランキングを設定すると、複数のVLANでMLSをサポートするようにトランキングを設定することもできます)。 また、Cisco 7500、7200、4700、4500、および3600シリーズルータのメンバだけが、外部でMLSをサポートしています。現在、これらの外部ルータと、Catalyst 5500/5000または6500/6000スイッチシリーズに適合するルータだけがMLS-RPになることができます。（たとえば、Catalyst 5500/5000シリーズの場合はRSMとRSFC、Catalyst 6500/6000シリーズの場合はMSFCまたはMSFC2などがあります）。 MSFCにはPFCも必要です。両方をCatalyst 6500/6000スーパーバイザエンジンにインストールする必要があります。IP MLSは、Cisco IOSソフトウェアリリース12.0以降の標準機能になりました。Cisco IOSソフトウェアリリース12.0より前のCisco IOSソフトウェアでは、通常、特別なトレインが必要です。このようなIP MLSをサポートするには、Cisco IOSソフトウェアリリース11.3で、ファイル名に「WA」という文字が付いた最新のイメージをインストールします。

   MLS-SEでは、Catalyst 5500/5000シリーズのメンバにNFFCが必要です。このカードは、Catalystスイッチのスーパーバイザエンジンモジュールにインストールします。新しいCatalyst 5500/5000シリーズSupervisor Engine（1999年以降）には、標準ハードウェアとしてカードが含まれています。スーパーバイザエンジンIおよびIIではNFFCはサポートされていません。NFFCは、初期のスーパーバイザエンジンIIIのオプションです。また、IP MLSには少なくともCatOS 4.1.1が必要です。一方、Supervisor Engine 1または1Aを搭載したCatalyst 6500/6000シリーズスイッチでは、最初のCatOSソフトウェアリリース5.1.1からIP MLSがサポートされています（実際、IP MLSは、このソフトウェアの高パフォーマンスを実現するための不可欠な要素です）。 IP MLSをサポートする新しいプラットフォームとソフトウェアのリリースでは、ドキュメントとリリースノートを確認する必要があります。一般的には、機能要件を満たす最新リリースを最低限必要なトレインにインストールします。新しい MLS のサポートと機能の開発については、常に、リリース ノートを確認し、最寄りのシスコ セールスに問い合わせてください。

   インストールしたハードウェアとソフトウェアを確認するには、ルータでshow versionコマンドを、スイッチでshow moduleコマンドを使用します。

   注：Catalyst 6500/6000シリーズスイッチでは、外部MLS-RPはサポートされていません。MLS-RPはMSFCである必要があります。

2. 同じMLS-SE以外の異なるVLANの送信元デバイスと宛先デバイスは、単一の共通MLS-RPを共有していますか。

   MLSの基本的なトポロジ要件は、ルータに各VLANへのパスがあることです。MLSの目的は、スイッチが2つのエンドデバイス間で「ルーティング」を実行できるように、2つのVLAN間にショートカットを作成することです。その後、ルータは他のタスクを実行できます。スイッチは実際にはルーティングを行わず、エンドデバイスがルータを介して通信するようにフレームを書き換えます。2台のデバイスが同じVLANにある場合、MLS-SEは、スイッチがトランスペアレントブリッジ環境で行うように、MLSを使用せずにフレームをローカルにスイッチングします。したがって、MLSショートカットは作成されません。ネットワーク内に複数のスイッチとルータを配置し、さらにフローパスに沿って複数のスイッチを配置することもできます。ただし、MLSショートカットを作成する2台のエンドデバイス間のパスには、そのパスのVLANに単一のMLS-RPを含める必要があります。つまり、送信元から宛先へのフローは、同じMLS-RP上のVLAN境界を越える必要があります。また、同じMLS-SEがMLSショートカットを作成するために候補パケットとイネーブラパケットのペアを認識している必要があります。トポロジがこれらの基準を満たさない場合、パケットはMLSを使用せずに正常にルーティングされます。サポートありとサポートなしのネットワークトポロジに関する図と説明については、このドキュメントの「関連情報」の項を参照してください。

3. MLS-RP の、グローバル コンフィギュレーションとインターフェイス コンフィギュレーションの両方の下に mls rp ip 文が含まれていますか。

   一方に存在しない場合は、mls rp ip 文を適切に MLS-RP に追加します。IP MLSを自動的に有効にするルータ（Catalyst 6500/6000 MSFCやMSFC2など）を除き、この設定には次の手順が必要です。ほとんどのMLS-RP（IP MLS用に設定するルータ）では、mls rp ip文は、グローバル設定とインターフェイス設定の両方に表示される必要があります。

   注：MLS-RPを設定する場合は、MLS-RPのいずれかのIP MLSインターフェイスでmls rp management-interfaceコマンドを発行することを忘れないでください。この必須ステップは、MLS-RPがMLS-SEと通信するためにMLSPメッセージを送信するインターフェイスをMLS-RPに指示します。ここでも、このコマンドは1つのインターフェイスだけで発行する必要があります。

4. 自動的にインターフェイスの MLS を無効にする MLS-RP で設定されている機能がありますか。

   ルータには、MLSと互換性のない設定オプションがいくつかあります。これらのオプションには、IPアカウンティング、暗号化、圧縮、IPセキュリティ、ネットワークアドレス変換(NAT)、および専用アクセスレート(CAR)が含まれます。 詳細については、このドキュメントの「関連情報」の項にあるIP MLSの設定に関するリンクを参照してください。これらの機能のいずれかを使用して設定したルータインターフェイスを通過するパケットは、正常にルーティングされる必要があります。MLSショートカットの作成は行われません。MLSを動作させるには、MLS-RPインターフェイスでこれらの機能を無効にする必要があります。

   MLS に影響するもう 1 つの重要な機能が、入力と出力の両方のアクセス リストです。このオプションの詳細については、このセクションのステップ7で説明します。

5. MLS-SE は MLS-RP アドレスを認識しますか。

   MLSを機能させるには、スイッチがルータをMLS-RPとして認識する必要があります。内部MLS-RPをインストールしたMLS-SEは、MLS-RPを自動的に認識します（内部MLS-RPの例には、Catalyst 5500/5000シリーズスイッチのRSMまたはRSFCと、Catalyst 65555500000000000000000000000000000000000000000000000000000000000000000000000 00/6000シリーズスイッチ） 外部MLS-RPの場合は、ルータアドレスをスイッチに明示的に通知する必要があります。このアドレスは、ルータインターフェイスのIPアドレスのリストから取得されたもので、実際にはIPアドレスではありません。アドレスは単なるルータIDです。内部MLS-RPの場合、MLS-IDは通常、ルータのIPアドレスでさえも設定されません。内部MLS-RPが自動的に含まれるため、IDは通常ループバックアドレス(127.0.0.x)です。MLS を機能させるには、MLS-RP で見つかった MLS-ID を MLS-SE に含めます。

   ルータでshow mls rpコマンドを使用して、MLS-IDを確認します。次に、set mls include MLS-IDコマンドを発行して、スイッチ上でそのIDを設定します。この設定では、外部MLS-RPを使用する場合にこのステップが必要です。

   注意：MLS-RPインターフェイスのIPアドレスを変更してからルータをリロードすると、ルータのMLSプロセスで新しいMLS-IDが選択される場合があります。この新しいMLS-IDは、MLS-SEに手動で含めたMLS-IDとは異なる場合があり、これによりMLSが機能しなくなる可能性があります。この問題はソフトウェアの障害ではなく、スイッチが有効でなくなっているMLS-IDとの通信を試みるという影響です。MLSを再び動作させるには、スイッチにこの新しいMLS-IDを必ず含めてください。また、IP MLSを無効または有効にする必要がある場合もあります。

   注：MLS-SEがMLS-RPに直接接続しない場合、MLS-SEに含めるアドレスは、次の手順で説明するループバックアドレスとして表示されることがあります。MLS-SEとMLS-RPの間を接続するスイッチ。MLS-RP が内部でも、MLS-ID を含める必要があります。2つ目のスイッチでは、MLS-RPとMLS-SEが同じシャーシ内に存在しないため、MLS-RPは外部ルータとして認識されます。

6. MLS-RPインターフェイスとMLS-SEは同じ有効なVLANトランキングプロトコル(VTP)ドメインにありますか。

   MLSでは、エンドステーションを含むMLSコンポーネントが同じVTPドメイン内にある必要があります。VTPは、中央スイッチから複数のCatalystスイッチ上のVLANを管理するレイヤ2プロトコルです。VTPを使用すると、ドメイン内のすべてのスイッチでVLANを作成または削除しなくても、ドメイン内のすべてのスイッチでVLANを作成または削除できます。MLS-SEとMLS-RPが相互に通信するために使用するMLSPは、VTPドメイン境界を越えません。スイッチでVTPを有効にしている場合は、スイッチでshow vtp domainコマンドを使用して、MLS-SEのVTPドメイン配置を判別します（VTPのデフォルトは、Catalyst 5500/5000および6500/600シリーズスイッチ0です）。

   各ルータのMLSインターフェイスにVTPドメインを追加するには、次の手順を実行します。（これらの手順のパフォーマンスを除いて、MLSは基本的に「プラグアンドプレイ」機能であるCatalyst 6500/6000 MSFCおよびMSFC2で実行されます）。 この手順により、MLSPマルチキャストがMLS-RPとMLS-SEの間を移動し、MLSが機能できるようになります。

   1. コマンドno mls rp ipを発行します。

      これにより、VTPドメインを変更する前に、該当するMLS-RPインターフェイスのMLSがディセーブルになります。

   2. mls rp vtp-domain VTP-domain-nameコマンドを発行します。

      MLSを有効にした各インターフェイスのVTPドメイン名は、スイッチのドメイン名と一致している必要があります。

   3. mls rp vlan-id VLAN-ID-numberコマンドを発行します。

      これは、非ISLトランキングと外部MLS-RPインターフェイスでのみ必要です。

   4. mls rp management-interfaceコマンドを発行します。

      このコマンドは、MLS-RP上の1つのインターフェイスに対してのみ発行します。この必須ステップは、MLS-RPがMLSPメッセージを送信するインターフェイスをMLS-RPに指示します。

   5. mls rp ipコマンドを発行します。

      このコマンドは、MLS-RPのインターフェイスでMLSを有効にします。

   MLS-SEのVTPドメイン名を変更するには、switch enableプロンプトで次のコマンドを発行します。

   • set vtp domain name VTP-domain-name

   MLSを動作させるには、次のコマンドを使用して、スイッチでVTPが有効になっていることを確認します。

   • set vtp enable

7. フローマスクは、MLS-RP と MLS-SE で一致しますか。

   フローマスクは、ネットワーク管理者が設定するフィルタです。MLSはフィルタを使用して、ショートカットの作成が必要かどうかを判断します。このプロセスは、アクセスリストのプロセスと似ています。詳細な基準を設定する場合、パケットがこれらの基準を満たしているかどうかを確認するために、MLSプロセスがパケットを詳細に調べる必要があります。MLSが作成するショートカットの範囲を調整するには、フローマスクを特定の値に変更します。フローマスクは本質的には「チューニング」装置です。3つのIP MLSモードは次のとおりです。

   • destination-ip

   • source-destination-ip

   • full-flow-ip

   MLSを有効にしたルータインターフェイスにアクセスリストを適用していない場合、destination-ipモード（デフォルト）が使用されています。MLS-RPに標準アクセスリストを適用すると、source-destination-ipモードが使用され、拡張アクセスリストがMLS-RPで使用されている場合は、full-flow-ipモードが有効になります。インターフェイスに適用するアクセスリストのタイプによって、MLS-RPのMLSモードが暗黙的に決まります。一方、MLS-SEのMLSモードは明示的な設定です。適切なモードを選択する場合は、次の文の1つが当てはまるようにMLSを設定します。

   • MLSショートカットを作成するには、宛先アドレスのみが一致する必要があります。

   • 送信元と宛先の情報、またはTCP/User Datagram Protocol(UDP)ポート番号などのレイヤ4情報の両方が一致している必要があります。

   MLSモードは、MLS-RPとMLS-SEの両方で設定できます。通常、モードは一致する必要があります。ただし、source-destination-ipまたはfull-flow-ip MLSモードのいずれかが必要と考えられる場合は、適切なアクセスリストを適用して、ルータにモードを設定する必要があります。MLS は常に、最も固有性の高いマスクを選択します。MLSは、MLS-RPのフローマスクに対して、MLS-SEのフローマスクよりも優先されます。スイッチの MLS モードをデフォルトの destination-ip から変更する場合は注意が必要です。MLSが動作するためには、MLSモードがルータのモードと一致していることを確認する必要があります。source-destination-ip および full-flow-ip モードの場合は、適切なルータ インターフェイスに必ずアクセス リストを適用してください。アクセスリストを適用しない場合、MLSモードを設定していなくても、モードは単にデフォルトのdestination-ipになります。

   注意：フローマスクを変更すると、MLS-RPまたはMLS-SE上でフローマスクを変更すると、すべてのキャッシュMLSフローが消去され、MLSプロセスが再起動します。消去は、ルータでclear ip route-cacheコマンドを発行すると発生することがあります。グローバルルータ設定コマンドno ip routingを発行すると、このコマンドによって消去が行われ、MLSが無効になります(no ip routingコマンドは、IPルーティングをオフにし、基本的にルータをトランスペアレントブリッジに変換します)。 ルーティングは MLS の前提条件です。これらの各アクションは、一時的に、しかし実際のネットワークのルータのパフォーマンスに重大な影響を与える可能性があります。ルータは以前にスイッチが処理したすべてのフローを処理するため、新しいショートカットが作成されるまで、ルータの負荷が急増します。

   注：特にCatalyst 5500/5000シリーズスイッチをMLS-SEとして使用する場合は、レイヤ4情報を使用して設定したフローマスクを非常に広く使用しないでください。インターフェイス上のすべてのパケットに対してルータを強制的に深くピア接続する場合、MLSの意図した利点の多くをバイパスします。Catalyst 6500/6000シリーズスイッチをMLS-SEとして使用する場合は、フローマスクの広範な使用という問題ははるかに少なく、6500/6000をMLS-SEとして使用すると、スイッチポートはレイヤ4情報を認識できます。

   注：最近まで、MLSはMLS-RPインターフェイスでのインバウンド設定によるフローマスクをサポートしていませんでしたが、アウトバウンド設定のみをサポートしていました。ルータインターフェイスでは、通常のMLS-RP設定コマンドに加えて、mls rp ip input-aclコマンドを使用してインバウンドフローマスクがサポートされるようになりました。

8. 複数のMLSの「Too many moves」エラーメッセージがスイッチで継続的に表示されていますか。

   ステップ7では、フローマスクの変更、ルートキャッシュのクリア、またはIPルーティングのグローバルなオフを行うと、キャッシュが消去されます。その他の状況では、完全な消去や多数の単一入力パージが発生する可能性があります。MLSは「Too many moves」を示します。 このメッセージにはいくつかの形式がありますが、それぞれ、この 3 語が含まれています。このエラーの最も一般的な原因の1つは、スイッチが同じVLAN内で複数の同一のイーサネットMACアドレスを学習した場合に発生します。イーサネットの標準では、同じ VLAN 内で同一の MAC アドレスは許可されていません。エラーが頻繁に発生する場合、または数回連続して発生する場合は、問題は発生しません。MLSは堅牢な機能です。ポート間のPC接続の移動など、通常のネットワークイベントが発生すると、メッセージが表示されることがあります。ただし、エラーが数分間続けて表示される場合は、メッセージはより深刻な問題の症状である可能性があります。

   このような状況が発生した場合、一般的な根本原因は、VLANへの接続に同じMACアドレスを持つ2つのデバイス、またはVLAN内の物理ループが存在することです（これらのブロードキャストドメインをブリッジする場合、複数のVLANが考えられます）。 スパニングツリーのトラブルシューティングと次のヒントを使用して、ループを検出し、除去します。また、トポロジが急速に変更されると、一時的なネットワーク（およびMLS）が不安定になることがあります。たとえば、フラップするルータインターフェイスや、不良ネットワークインターフェイスカード(NIC)などがあります。

   ヒント：スイッチでshow mls notificationコマンドとshow looktableコマンドを使用して、重複するMACアドレスまたは物理ループをポイントします。show mls notification コマンドにより、テーブル アドレス（TA）値が得られます。show looktable TA-value コマンドによって、推定される MAC アドレスが返されるので、それを追跡して問題の根源を調べることができます。

コマンドまたスクリーン キャプチャ

IP MLSルータおよびスイッチコマンドの詳細な説明と例については、このドキュメントの「関連情報」のセクションを参照してください。

シスコテクニカルサポートに問い合わせる前に

Cisco Technical Supportに問い合わせる前に、このドキュメントを読んで、システムの問題に関してドキュメントが推奨するアクションを完了していることを確認してください。

さらに、次の項目を記入し、結果を文書化してサポートを強化します。

• 影響を受けているすべてのスイッチからshow moduleコマンドの出力をキャプチャします。

• show vtp domainコマンドの出力を、影響を受けるすべてのスイッチからキャプチャします。

• show trunk mod_number/port_numberコマンドの出力を該当するすべてのポートからキャプチャします。

• show trunk mod_number/port_number capabilitiesコマンドの出力を、影響を受けるすべてのポートからキャプチャします。

• MLS-RPからshow tech-supportコマンドの出力をキャプチャします。

• MLS-RPでのshow mls rpコマンドの出力と、MLS-SEでのshow mlsコマンドとshow mls includeコマンドの両方の出力をキャプチャします。

• 問題の性質に応じて、必要に応じて追加コマンドの出力をキャプチャします。

クリアなネットワーク トポロジとダイヤルインまたは telnet アクセスも効率的な問題解決に役立ちます。

関連情報

• IP MLSサポートされるネットワークトポロジ IP MLSサポートされていないネットワークトポロジ IP MLSの設定
• MSFC を搭載した Catalyst 6500/6000 スイッチでの IP MLS の設定とトラブルシューティング
• LAN 製品に関するサポート ページ
• LAN スイッチングに関するサポート ページ
• テクニカル サポートとドキュメント – Cisco Systems