IP マルチレイヤ スイッチングの設定例

概要

マルチレイヤ スイッチング（MLS）は、シスコが開発したイーサネット ベースのルーティング スイッチ テクノロジーであり、既存のルータと連携してレイヤ 3（L3）スイッチングを実現します。このドキュメントでは、IP MLSのみを取り上げます。Internetwork Packet Exchange(IPX)のMLSとマルチキャストMLSについては、このドキュメントでは説明しません。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• スイッチ エンジン

  • Catalyst 5000

    • Supervisor Engine 4.1(1)以降

    • Supervisor Engine II GまたはIII G、またはNetFlowフィーチャカード(NFFC)またはNFFC IIを搭載したSupervisor Engine IIIまたはIII Fを搭載したCatalyst 5000ファミリスイッチ

    • ATM メディアで MLS を動作させる場合は、Catalyst 5000 ファミリ ATM モジュール ソフトウェア リリース 11.3(8)WA4(11) 以降またはリリース 12.0(3c)W5(10) 以降

  • Catalyst 6000

    • MLSは、MultiLayer Switch Feature Card（MSFC；マルチレイヤスイッチフィーチャカード）またはMSFC2を使用して、Supervisor Engine 1または1Aを搭載したすべてのCatalyst 6500および6000スイッチでサポートされます。MLSは、スーパーバイザモジュールとMSFCの間の間内部でデフォルト有効です。Supervisor Command Language Interpreter（CLI；スーパーバイザコマンド言語インタープリタ）またはルーティングモジュールでは、MLS設定は必要ありません。Catalyst 6500および6000は、外部MLS(MLS-RP)をサポートしていません。

      注：PFC2(Supervisor Engine 2)搭載のCatalyst 6500および6000 MSFC2、およびMSFC3搭載のSupervisor Engine 720では、Cisco Express Forwarding(CEF)を使用してL3スイッチングが実行され、MLSは不要です。外部MLS(MLS-RP)はサポートされていません。

• ルーティング エンジン

  • ルートスイッチモジュール(RSM)、ルートスイッチフィーチャカード(RSFC)、または外部Cisco 7500、7200、4700、4500、または3600シリーズルータ

  • RSMまたはCisco 7500、7200、4700、および4500シリーズルータ上のCisco IOS®ソフトウェアリリース11.3(2)WA4(4)以降

  • RSFC上のCisco IOSソフトウェアリリース12.0(3c)W5(8a)以降

  • Cisco 3600シリーズルータのCisco IOSソフトウェアリリース12.0(2)以降

  • MLS over ATMメディアを実行している場合は、MLS-RPのCisco IOSソフトウェアリリース12.0(3c)W5(8)以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

背景説明

従来のルータは通常、次の2つの主要機能を実行します。ルーティングテーブルに基づくルート処理の計算とパケット交換(Media Access Control(MAC)アドレスの書き換え、チェックサムの再実行、存続可能時間(TTL)の減少など)。 ルータとL3スイッチの主な違いは、ルータのパケット交換はマイクロプロセッサベースのエンジンで行われ、L3スイッチのパケット交換はハードウェアで行われ、特定特定特定用途向け集積回路(ASIC)で行われることです。

MLSには次のコンポーネントが必要です。

• MultiLayer Switching Engine(MLS-SE)：カスタムASICのパケットスイッチングおよび書き換え機能を担当し、L3フローを識別できます。

• MultiLayer Switching Route Processor(MLS-RP):MLS-SEにMLS設定を通知し、ルート計算のためにルーティングプロトコル(RP)を実行します。

• MultiLayer Switching Protocol(MLSP):MLS-RPによって送信されるマルチキャストプロトコルメッセージ。MLS-RPで使用されるMACアドレス、ルーティングおよびアクセスリストの変更などをMLS-SEに通知します。MLS-SEは、その情報を使用してカスタムASICをプログラムします。

設定

このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。

注：このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。

ネットワーク図

このドキュメントでは、次のネットワークダイアグラムに示すように、RSMを使用したIP MLSの設定例を示します。

MLS の動作

上の図では、PC-A(A)はPC-B(B)と通信したいと考えています。 これらは異なるVLANにあるため、トラフィックはRSM（PCのデフォルトゲートウェイ）経由でルーティングされます。 最初のパケットはPC-Aによって送信され、RSMによってPC-Bにルーティングされます。ショートカット(A" B)が作成され、NFFCで実行されているスーパーバイザエンジンを使用して、MLS-SEによってすべての後続のパケットがL3スイッチングされます。

注：ショートカットのエントリは単方向であるため、PC-BがPC-Aと通信するときに別のエントリが作成されます。

次の例は、PC通信、MLSショートカット、およびその他のMLS情報を示しています。

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

この出力は、スイッチで表示されたコマンドを発行することによって生成されます。

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A » B and B » A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went !--- through the RSM, and subsequent echoes and replies were L3 switched, !--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

設定

この例では、次のソフトウェアバージョンのMLS-RPとしてRSMが使用されています。

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

スイッチのソフトウェアバージョンは次のとおりです。

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

スイッチ側では、デフォルトで MLS が有効になっています。スイッチが RSM の場合は、MLS-RP の IP アドレスを指定する必要はありません。逆に、MLS-RPとして機能する外部ルータの場合は、次のコマンドを発行して、スイッチにこのIPアドレスを設定する必要があります。ここで、IPaddressは外部MLS-RPのIPアドレスです。

set mls include IPaddress

ルータを設定するには、次の手順を使用します。

1. mls rp ipコマンドを発行して、グローバルコンフィギュレーションモードでMLSを有効にします。

   Router(config)# mls rp ip
   

2. 1つのMLSインターフェイスに仮想端末プロトコル(VTP)ドメインを割り当てます。

   Router(config-if)# mls rp vtp-domain VTP_domain_name
   
   

   注：スイッチでshow vtp domainコマンドを発行すると、VTPドメイン名(上の例でVTP_domain_name)を確認できます。

3. インターフェイスでMLSを有効にして、ショートカットプロセスに参加できるようにします。

   Router(config-if)# mls rp ip
   

4. ルータインターフェイスを管理インターフェイスとして指定します。これにより、MLS-SEとMLS-RPがマルチキャストプロトコル(MLSP)を使用して通信できるようになります。

   Router(config-if)# mls rp management-interface
   

5. MLS に参加しているすべてのインターフェイスに、ステップ 2 と 3 を繰り返し行ってください。

   注：ステップ4は、MLSPが通信を許可するために1つのインターフェイス(MLS-RP "" MLS-SE)上で1回だけ必要です。

MLS-RPの現在の設定は次のとおりです。

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

MLS の重要事項

• MLS が動作するためには、パケットが MLS-RP に送信された後、同じ MLS-RP から同じ MLS-SE へと送信されるのを、MLS-SE が確認する必要があります。

• MLS-SE がルーティング プロトコルやルーティング計算に関与することはありません。すべてのルーティングプロトコルはMLS-RPによって実行されます。たとえば、Open Shortest Path First(OSPF)、Enhanced Interior Gateway Routing Protocol(EIGRP)、Interior Gateway Routing Protocol(IGRP)、Routing Information Protocol(RIP)などです。

• MLS-RP は、MLS-SE がパケットを自分の代わりにフォワーディングしていることを認識していません。

• MLS-SEが何らかの理由でL3エントリを確立できない場合、通常のルーティングのためにパケットをMLS-RPに送信します。パケットはドロップされません。

• Hot Standby Router Protocol（HSRP; ホット スタンバイ ルータ プロトコル）と MLS は問題なく相互運用できます。

• 同じDAに対してmlsコマンドとip cefコマンドを実行すると、結果が異なります。これは正常な動作です。ip cefコマンドの情報は、ソフトウェアベースです。これは、ルーティングテーブルとMACアドレステーブルから計算されます。ただし、mls cefコマンドはハードウェア転送情報で、ソフトウェアCEFに基づいており、ロードバランシングアルゴリズムによって変更できます。

• mls ip cef load-sharing simpleコマンドは、より良いロードバランスを提供し、フォワーディングエンジンでの新しい隣接関係を回避します。また、mls ip cef load-sharing fullコマンドは、L4ポートのロードバランシングアルゴリズムを含むシングルステージCEFに推奨されるロードバランシングアルゴリズムです。最適なCEFロードバランシング、アクセス、ディストリビューション、およびコアルータでの代替L3およびL4ハッシュを実現し、次のタイプの設定を使用します。

  • アクセスルータとコアルータの場合：mls ip cef load-sharing simple

  • ディストリビューションルータ：mls ip cef load-sharing full

  mls ip cef load-sharing fullコマンドを使用すると、ネットワーク内にL4ポートが適切に混在している場合のロードバランシングが向上します。SRB2イメージを使用すると、ip2ip、ip2tag、tag2tag、tag2ipケースなどのすべての隣接関係で使用できます。ただし、SRAでは、ip2ip、ip2tag隣接関係でのみ動作します。

検証のヒント

MLS を設定すると、MLS キャッシュ（ショートカット）にエントリが表示されます。

MLS のメカニズムは比較的簡単です。PC-Aが初期パケットを送信し、ルータがレイヤ2(L2)アドレスを書き換え、L3フィールドを完了します。

イネーブラパケットが返され、ショートカットが完了します。このフローの後続のパケットはL3スイッチングされます。

要約すると、これは、すべてのL3スイッチパケットのプロセスです。

1. 候補パケットがルータに送信されます。

2. イネーブラパケットはルータから送信されます。

3. ショートカットを取得し、このフローのL3スイッチングを開始するように、すべてが設定されています(A "" B)。

サポートされる機能とトポロジ

アクセス リスト

入力アクセスリストは、Cisco IOSソフトウェアリリース12.0(2)以降のIP MLSでサポートされています。リリース12.0(2)より前では、入力アクセスリストはMLSと互換性がありませんでした。

出力アクセスリストは常にサポートされています。

IP アカウンティング

IP-MLS対応インターフェイスでIPアカウンティングを有効にすると、そのインターフェイスのIPアカウンティング機能が無効になります。

データ暗号化

インターフェイスにデータ暗号化機能を設定すると、このインターフェイスで IP MLS は無効になります。

関連情報

• IP マルチレイヤ スイッチングのトラブルシューティング
• IP マルチレイヤ スイッチングの設定
• LAN 製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ
• Catalyst LAN スイッチおよび ATM スイッチの製品サポート
• テクニカル サポートとドキュメント – Cisco Systems