ISO CLNS コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月14日
章のタイトル: ISO CLNS の設定
- 同一エリア内でのダイナミック ルーティングの例
- 複数エリアでのダイナミック ルーティングの例
- 重複するエリアでのダイナミック ルーティング の例
- ダイナミック ドメイン間ルーティングの例
- IS-IS ルーティングの設定例
- NET の設定例
- 2 つのエリアにあるルータの例
- 基本的なスタティック ルーティングの例
- スタティック ドメイン内ルーティングの例
- スタティック ドメイン間ルーティングの例
- CLNS フィルタの例
- ルート マップの例
- DECnet クラスタ エイリアスの例
- ISO CLNS over X.25 の例
- パフォーマンス パラメータの例
- TARP の設定例
- IP over CLNS トンネルの例
- IPv4 および IPv6 パケットを伝送するための GRE/CLNS CTunnel の設定例
ISO CLNS の設定
International Organization for Standardization(ISO; 国際標準化機構)の Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)プロトコルは、Open System Interconnection(OSI; オープン システム インターコネクション)モデルのネットワーク層に関する標準です。このプロトコルを設定する前に、アドレスとルーティング プロセスについて理解しておく必要があります。このモジュールでは、アドレス、ルーティング プロセス、および ISO CLNS の設定手順について説明します。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「ISO CLNS 設定の機能情報」を参照してください。
プラットフォーム サポートと Cisco IOS および Catalyst OS ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスしてください。Cisco.com のアカウントは必要ありません。
目次
ISO CLNS の設定に関する前提条件
ISO CLNS を設定するには、エンド システムのアドレスを指定する Network Service Access Point(NSAP; ネットワーク サービス アクセス ポイント)とネットワーク装置を識別するタイトルが必要です。
ISO CLNS の設定に関する制約事項
ISO CLNS では、ネットワーク経由で送信されるパケットごとにパスが個別に決定されるため、接続の設定または終了は実行されません。
ISO CLNS の設定に関する情報
ISO CLNS を設定するには、次の概念を理解しておく必要があります。
•
「概要」
概要
Cisco IOS ソフトウェアでは、イーサネット、トークン リング、FDDI、シリアルなどのさまざまなデータリンク層を使用してネットワーク上の ISO CLNS のパケット転送およびルーティングがサポートされます。
CLNS ルーティングは、シリアル インターフェイスで HDLC、PPP、Link Access Procedure, Balanced(LAPB; 平衡型リンク アクセス手順)、X.25、SMDS、またはフレーム リレーのカプセル化を行って使用することができます。HDLC カプセル化を使用するには、リンクの両端にルータが存在する必要があります。X.25 カプセル化を使用する場合は、Network Service Access Point(NSAP; ネットワーク サービス アクセス ポイント)と X.121 のマッピングを手動で入力する必要があります。LAPB、X.25、フレーム リレー、および SMDS のカプセル化は、他のベンダーと相互運用します。
また、Cisco CLNS の実装は、Government OSI Profile (GOSIP) Version 2 に準拠しています。
CLNS のサポートの一環として、Cisco ルータでは、次の ISO 規格と American National Standards Institute(ANSI; 米国規格協会)規格が完全にサポートされています。
• ISO 9542:ES-IS ルーティング交換プロトコルについて文書化しています。
• ISO 8473:ISO Connectionless Network Protocol(CLNP; コネクションレス型ネットワーク プロトコル)について文書化しています。
• ISO 8348/Ad2:NSAP アドレスについて文書化しています。
• ISO 10589:IS-IS ドメイン内ルーティング交換プロトコルについて文書化しています。
ISO が策定した IS-IS ルーティング プロトコルと Cisco ISO Interior Gateway Routing Protocol(IGRP)の両方が ISO CLNS のダイナミック ルーティングに対してサポートされています。さらに、ISO CLNS のスタティック ルーティングがサポートされています。
(注) Cisco アクセス サーバでは、現在、ES-IS ルーティング プロトコルはサポートされていますが、IS-IS ルーティング プロトコルはサポートされていません。
アドレスの概要
ISO ネットワーク アーキテクチャでは、アドレスは Network Service Access Point(NSAP; ネットワーク サービス アクセス ポイント)アドレスおよび Network Entity Title(NET)と呼ばれます。OSI ネットワーク内の各ノードには 1 つ以上の NET が設定されます。さらに、多数の NSAP アドレスが設定されます。各 NSAP アドレスは、そのノードのいずれかの NET とは最終バイトだけが異なります。このバイトは N セレクタ と呼ばれます。その機能は、他のプロトコル スイートのポート番号に似ています。
シスコの実装では、ISO 8348/Ad2 で定義されているすべての NSAP アドレス形式がサポートされます。ただし、IS-IS に関する ISO 規格(ISO 10589)で定義されているアドレス制約に準拠する NSAP アドレスに対してのみ ISO Interior Gateway Routing Protocol(IGRP)または Intermediate System-to-Intermediate System(IS-IS)ダイナミック ルーティングを利用できます。
NSAP アドレスは、図 1 に示すように、次の 2 つの主要フィールドで構成されます。
• Initial Domain Part(IDP):1 バイトの Authority and Format Identifier(AFI)と可変長の Initial Domain Identifier(IDI)で構成されます。IDI の長さと Domain Specific Part(DSP; ドメイン特定部分)の符号化形式は、AFI の値に基づきます。
• DSP:High Order DSP(HO-DSP)、エリア ID、システム ID、および 1 バイトの N セレクタ(S と示されています)で構成されます。
ドメインおよびエリアのアドレスまたは NET を割り当てます。ドメイン アドレスは、ルーティング ドメインを一意に識別します。特定のドメイン内のすべてのルータに同じドメイン アドレスが付与されます。図 2 に示すように、各ルーティング ドメイン内で 1 つ以上のエリアを設定できます。どのルータをどのエリアに割り当てるかを決定します。エリア アドレスはルーティング エリアを一意に識別し、システム ID は各ノードを識別します。
ISO IGRP と IS-IS NSAP のアドレッシング方式の主な違いは、エリア アドレスの定義です。どちらもレベル 1 ルーティング(エリア内ルーティング)にはシステム ID を使用しますが、エリア ルーティングにおけるアドレス指定方法はそれぞれ異なります。ISO IGRP NSAP アドレスには、 ドメイン 、 エリア 、および システム ID の 3 つの異なるルーティング用フィールドが含まれます。IS-IS アドレスには、単一の連続した エリア フィールド(ドメイン フィールドとエリア フィールドで構成)、および システム ID の 2 つのフィールドが含まれます。
ISO IGRP NSAP アドレス
ISO IGRP NSAP アドレスは、ドメイン部分、エリア アドレス、およびシステム ID の 3 つの部分に分割されます。ドメイン ルーティングがアドレスのドメイン部分に対して実行されます。特定のドメインのエリア ルーティングでエリア アドレスが使用されます。特定のエリアのシステム ルーティングでシステム ID 部分が使用されます。NSAP アドレスの内容は次のとおりです。
• ドメイン部分は可変長で、エリア アドレスの前にあります。
• エリア アドレスは 2 バイトで、システム ID の前にあります。
• システム ID は 6 バイトで、N セレクタの前にあります。
• N セレクタ(S)は NSAP アドレスの最終バイトです。
Cisco ISO IGRP ルーティングの実装では、AFI から DSP のエリア フィールドまで(ただし、このフィールドは含まれない)のバイトがドメイン ID として解釈されます。エリア フィールドではエリアが指定され、システム ID ではシステムが指定されます。
図 3 に、ISO IGRP NSAP アドレッシング構造を示します。アドレスの最大サイズは 20 バイトです。
IS-IS NSAP アドレス
IS-IS NSAP アドレスは、エリア アドレスおよびシステム ID の 2 つの部分に分割されます。レベル 2 ルーティング(エリア間ルーティング)でエリア アドレスが使用されます。レベル 1 ルーティング(エリア内ルーティング)でシステム ID アドレスが使用されます。NSAP アドレスの定義は次のとおりです。
• エリア アドレスは、システム ID と N セレクタを含まない NSAP アドレスです。
• システム ID は、エリア アドレスと N セレクタ バイトの間にあります。
• N セレクタ(S)は NSAP アドレスの最終バイトです。
IS-IS ルーティング プロトコルでは、AFI から DSP のシステム ID フィールドまで(ただし、このフィールドは含まれない)のバイトがエリア ID として解釈されます。システム ID ではシステムが指定されます。
図 4に、IS-IS NSAP アドレッシング構造を示します。アドレスの最大サイズは 20 バイトです。
アドレッシング規則
• システムの NET は、通常、N セレクタ バイトがゼロに設定された NSAP アドレスとして記述されます。
• 2 つのノードに、NET が同じアドレス(DSP の N セレクタ(S)フィールド以外がすべて一致するアドレス)を設定することはできません。
• 同じエリア内に存在する 2 つのノードに、システム ID フィールドが同じアドレスを設定することはできません。
• ISO IGRP では、10 バイト(ドメインの 1 バイト、エリアの 2 バイト、システム ID の 6 バイト、および N セレクタの 1 バイト)以上の長さが必要です。
• ISO IGRP と IS-IS を同じエリアに対して設定することはできません。ISO IGRP と IS-IS の両方のルーティングをイネーブルにする場合は、システム ID まで(ただし、このフィールドは含まれない)のすべてのバイトが同じ NSAP アドレスは指定 しないでください 。
• 「IS-IS エリアへの複数のエリア アドレスの割り当て」 の項で説明されています。
• シスコによる IS-IS の実装では、8 バイト(エリアの 1 バイト、システム ID の 6 バイト、および N セレクタの 1 バイト)以上の長さが必要です。
アドレッシングの例
次に、ISO IGRP 実装を使用して OSI ネットワークと Government OSI Profile(GOSIP)の NSAP アドレスを設定する例を示します。
次に、OSI ネットワークの NSAP アドレス形式の例を示します。
次に、GOSIP の NSAP アドレス構造の例を示します。この構造は、International Code Designator(ICD)0005 アドレッシング ドメインから割り当てられるアドレスの場合に必要です。詳細については、GOSIP のドキュメント『 U.S. Government Open Systems Interconnection Profile (GOSIP) , draft version 2.0, April 1989』を参照してください。
ルーティング テーブルの例
( clns route コマンドを使用して)NSAP プレフィクスとネクスト ホップ NET のペアを指定することでスタティック ルートを入力します。NSAP プレフィクスは、NSAP アドレスのどの部分でもかまいません。NET は、NSAP アドレスと機能が似ています。
着信パケットの宛先 NSAP アドレスがルーティング テーブルの既存の NSAP アドレスと一致しない場合、Cisco IOS ソフトウェアでは、パケットをルーティングするために NSAP アドレスと NSAP プレフィクスの照合が試行されます。ルーティング テーブルにおける最適な一致とは、宛先 NSAP アドレスの先頭と一致する最長の NSAP プレフィクス エントリを意味します。
表 1 に、スタティック ルーティング テーブルの例を示します。ここでは、完全を期すためにネクスト ホップ NET が示されていますが、ルーティング アルゴリズムを理解するために必要なわけではありません。 表 2 は、一致する最長の NSAP プレフィクスを 表 1 のルーティング テーブル エントリと照合する例を示しています。
|
|
|
|
|---|---|---|
|
|
|
|---|---|
ISO CLNS ルーティング プロセスの概要
ルータの基本機能はパケットの転送です。インターフェイスでパケットを受信し、別の(または同じ)インターフェイスから適切な宛先に送信します。すべてのルータがテーブルで宛先アドレスを検索してパケットを転送します。テーブルはダイナミックまたはスタティックに構築できます。テーブルのすべてのエントリを自分で設定する場合は、 スタティック ルーティングを使用することになります。ルーティング プロセスを使用してテーブルを構築する場合は、 ダイナミック ルーティングを使用することになります。スタティック ルーティングとダイナミック ルーティングの両方を同時に使用することもでき、場合によってはこれが必要になります。
ISO CLNS だけを設定し、ルーティング プロトコルを設定しない場合、Cisco IOS ソフトウェアでは転送判断だけが実行されます。その他のルーティング関連の機能は実行されません。このような設定では、ソフトウェアによって隣接データのテーブルがコンパイルされますが、この情報はアドバタイズされません。ルーティング テーブルに挿入される情報は、このルータの NSAP および NET アドレス、スタティック ルート、および隣接情報だけです。
あるインターフェイスで ISO CLNS のルーティングを行い、同時にその ISO CLNS を別のインターフェイスに透過的にブリッジングすることができます。このタイプのルーティングをイネーブルにするには、 bridge crb コマンドを使用して、Concurrent Routing and Bridging をイネーブルにする必要があります。ブリッジングの詳細については、『 Cisco IOS Bridging and IBM Networking Configuration Guide 』の「Configuring Transparent Bridging」の章を参照してください。
ISO CLNS ルーティング プロセスについて理解するには、次の項目を理解しておく必要があります。
• 「IPv4 および IPv6 パケットの GRE/CLNS トンネル サポート」
ダイナミック ルーティング
シスコは、次の 2 つの ISO CLNS ネットワークのダイナミック ルーティング プロトコルをサポートします。
ダイナミック ルーティングを行う場合、ISO IGRP または IS-IS のいずれかを選択することも、両方のルーティング プロトコルを同時にイネーブルにすることもできます。どちらのルーティング プロトコルも、 エリア という概念をサポートしています。エリア内では、すべてのルータがすべてのシステム ID に到達する方法を認識しています。エリア間では、ルータは適切なエリアに到達する方法を認識しています。
ISO IGRP は、 システム ルーティング 、 エリア ルーティング 、 ドメイン間 ルーティング の 3 つのルーティング レベルをサポートします。ドメインをまたがるルーティング(ドメイン間ルーティング)は、ISO IGRP を使用してスタティックまたはダイナミックに行うことができます。IS-IS は、 ステーション ルーティング (エリア内)、 エリア ルーティング (エリア間)の 2 つのルーティング レベルをサポートします。
中継システムとエンド システム
一部の Intermediate System(IS; 中継システム)は、エリア内のすべての End System(ES; エンド システム)と通信する方法を追跡しているため、レベル 1 ルータ(ローカル ルータとも呼ばれる)として機能します。その他の IS は、ドメイン内の他のエリアと通信する方法を追跡しているため、レベル 2 ルータ(エリア ルータとも呼ばれる)として機能します。Cisco ルータは、ISO IGRP ルーティングの場合は常にレベル 1 およびレベル 2 ルータになりますが、IS-IS ルーティングの場合は、レベル 1 のみ、レベル 2 のみ、またはレベル 1 とレベル 2 の両方のルータになるように設定することができます。
ES は、ES-IS プロトコルを使用して IS と通信します。レベル 1 とレベル 2 の IS は、ISO IS-IS または Cisco ISO IGRP プロトコルを使用して相互に通信します。
スタティック ルーティング
スタティック ルーティングは、ダイナミック ルーティングの使用が不可能であるか望ましくない場合に使用します。たとえば、次のような場合にスタティック ルーティングを使用します。
• ネットワークに接続時間やパケット単位での課金が発生する WAN リンクが含まれる場合は、そのリンク上のルーティング プロトコルの実行や、そのすべてのルーティング アップデート パケットに対して支払うのではなく、スタティック ルーティングを使用します。
• ドメイン間ルーティング プロトコルを実行していない場合にルータで外部ネットワークへの接続がアドバタイズされるようにするには、スタティック ルーティングを使用する 必要があります 。
• シスコがサポートするダイナミック ルーティング プロトコルをサポートしていない別のベンダーの機器との相互運用が必要な場合は、スタティック ルーティングを使用する必要があります。
• X.25、フレーム リレー、または SMDS ネットワークで運用する場合は、一般的にスタティック ルーティングが望ましいと言えます。
(注) スタティック ルーティングに設定されているインターフェイスでは、障害の発生したリンクを避けて再ルーティングすることはできません。
ルーティング決定
定義済み NSAP アドレスまたは NET のいずれかに送信される Connectionless Network Protocol(CLNP; コネクションレス型ネットワーク プロトコル)パケットは、ルータによって受信されます。Cisco IOS ソフトウェアは、次のアルゴリズムを使用してパケットの送信時に使用する NET を選択します。
• ダイナミック ルーティング プロトコルを実行していない場合、発信インターフェイスに定義されている NET があるときはそれを使用し、ないときはルータに定義されている NET を使用します。
• ISO IGRP を実行している場合、インターフェイスで実行されている ISO IGRP ルーティング プロセスの NET を使用します。
• IS-IS を実行している場合、インターフェイスで実行されている IS-IS ルーティング プロセスの NET を使用します。
IPv4 および IPv6 パケットの GRE/CLNS トンネル サポート
CLNS ネットワークを介した IPv4 および IPv6 パケットの GRE トンネリングにより、Cisco CLNS トンネル(CTunnel)と他のベンダーのネットワーキング機器との相互運用が可能になります。この機能は RFC 3147 に準拠しています。
チェックサム、キー、シーケンスなど、ヘッダー フィールドで定義される任意の GRE サービスはサポートされていません。受信したパケットやそのようなサービスの要求は、ドロップされます。
ISO CLNS の設定方法
ISO CLNS を設定するには、ルーティング プロセスを設定し、アドレスをそのルーティング プロセスに関連付け、特定のネットワーク用にルーティング プロセスをカスタマイズする必要があります。
ISO CLNS プロトコルを設定するには、次に示す作業を組み合わせて実行する必要があります。
• 「ISO IGRP ダイナミック ルーティングの設定」 (任意)
• 「IS-IS ダイナミック ルーティングの設定」 (任意)
• 「CLNS スタティック ルーティングの設定」 (任意)
• 「その他の機能の設定」 (任意)
• 「CLNS over WANs の設定」 (任意)
• 「ISO CLNS のパフォーマンスの向上」 (任意)
• 「ISO CLNS ネットワークのモニタおよびメンテナンス」 (任意)
• 「ISO CLNS での TARP の設定」 (任意)
設定例については、この章の最後にある 「ISO CLNS の設定例」 の項を参照してください。
ISO IGRP ダイナミック ルーティングの設定
ISO IGRP は、さまざまな帯域幅と遅延の特性を持つ大規模で任意に複雑なネットワークが含まれる自律システムのルーティング用に設計された、シスコ独自のダイナミック ディスタンスベクトル ルーティング プロトコルです。
ISO IGRP を設定するには、次に示す作業を実行します。 「ISO IGRP パラメータの設定」 の項の作業は任意ですが、使用している特定のアプリケーションによっては実行が必要になる場合があります。
• 「ISO IGRP のイネーブル化」 (必須)
• 「ISO IGRP パラメータの設定」 (任意)
また、次に示すその他の機能を設定できます。これらの機能については、この章で後述します。
• ルーティング情報のフィルタリング: 「パケット転送フィルタの作成と隣接の確立」 の項を参照。
• ルーティング プロセス間でのルーティング情報の再配布: 「ルーティング情報の再配布」 の項を参照。
• アドミニストレーティブ ディスタンスの設定: 「優先ルートの指定」 の項を参照。
ISO IGRP のイネーブル化
ISO IGRP ダイナミック ルーティングを設定するには、ISO IGRP ルーティング プロセスをイネーブルにし、ルータのアドレスを識別し、ISO IGRP をルーティングするインターフェイスを指定する必要があります。必要に応じて、インターフェイスの設定時にルーティング アップデートのレベルを設定することもできます。ISO IGRP を設定するときに、ルータの CLNS ルーティングはデフォルトでイネーブルになります。最大 10 個の ISO IGRP ルーティング プロセスを指定できます。
ルータで ISO IGRP ダイナミック ルーティングを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
IS-IS では複数の NET を設定できますが、ISO IGRP で設定できるのはルーティング プロセスにつき 1 つの NET だけです。
tag オプションを使用して、ルーティング プロセスにわかりやすい名前を割り当てることができます。アドレスに加えて NET の名前を指定することもできます。名前を割り当てる方法については、この章の 「ショートカット NSAP アドレスの指定」 の項を参照してください。
レベル 2 の情報のみをアドバタイズするようにインターフェイスを設定できます。このオプションを使用すると、特定のインターフェイスでレベル 2 のルーティング アップデートだけを送信するよう Cisco IOS ソフトウェアに指示することで、ルータ間のトラフィック量が少なくなります。レベル 2 オプションが設定されているインターフェイスに、レベル 1 の情報は渡されません。
インターフェイスで ISO IGRP ダイナミック ルーティングを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
指定したインターフェイスで ISO IGRP をイネーブルにします。また、ルーティング アップデートのレベル タイプを設定します。 |
ダイナミック ルーティングの設定例については、この章の最後にある 「重複するエリアでのダイナミック ルーティング の例」 、 「ダイナミック ドメイン間ルーティングの例」 、および 「ISO CLNS over X.25 の例」 の項を参照してください。
ISO IGRP パラメータの設定
シスコの ISO IGRP 実装では、特定の ISO IGRP パラメータをカスタマイズすることができます。次に示す任意の作業を実行できます。
• 「ISO IGRP メトリックの調整」 (任意)
• 「ISO IGRP タイマーの調整」 (任意)
ISO IGRP メトリックの調整
ISO IGRP のルーティングおよびメトリック計算のデフォルト動作を変更することもできます。たとえば、デフォルト動作を変更すると、人工衛星を介した送信を可能にするためにシステムの動作をチューニングすることができます。ISO IGRP メトリックのデフォルトは、大半のネットワークで優れた処理を実現できるよう慎重に選択されていますが、メトリックを調整することもできます。
(注) ISO IGRP メトリックを調整すると、ネットワーク パフォーマンスに多大な影響を与えるため、すべてのメトリックの調整は慎重に行うようにしてください。この作業は複雑であるため、経験豊富なシステム設計者からのアドバイスがある場合にのみ行うことをお勧めします。
CLNS の ISO IGRP ルーティング プロトコルには、さまざまなメトリックを使用できます。信頼性と負荷の ISO IGRP 複合メトリック計算に使用するメトリック定数を設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
2 つの追加の ISO IGRP メトリック(インターフェイスに関連付けられた帯域幅と遅延)を設定できます。これらのメトリックの設定に使用する bandwidth (インターフェイス)および delay インターフェイス コンフィギュレーション コマンドの詳細については、マニュアル『Cisco IOS Interface Command Reference 』を参照してください。
(注) bandwidth(インターフェイス)および delay コマンドを使用して ISO IGRP メトリックの値を変更すると、IP IGRP メトリックの値も変更されます。
ISO IGRP タイマーの調整
ISO IGRP の基本的なタイミング パラメータは調整可能です。ISO IGRP ルーティング プロトコルは分散型で非同期のルーティング アルゴリズムを実行するため、ネットワーク内のすべてのルータでこれらのタイマーが同じであることが重要です。
ISO IGRP タイミング パラメータを調整するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-router)# timers basic update-interval holddown-interval invalid-interval |
スプリット ホライズンのイネーブル化またはディセーブル化
スプリット ホライズンでは、情報が発生したインターフェイスからルート情報がアドバタイズされないようにします。通常、この機能は複数のルータ間の(特にリンクが破損した場合の)通信を最適化します。
ISO IGRP アップデートのスプリット ホライズンをイネーブルまたはディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
すべての LAN インターフェイスのデフォルトでは、スプリット ホライズンがイネーブルになり、X.25、フレーム リレー、または Switched Multimegabit Data Service(SMDS; スイッチド マルチメガビット データ サービス)ネットワーク上の WAN インターフェイスのデフォルトでは、スプリット ホライズンがディセーブルになります。
IS-IS ダイナミック ルーティングの設定
IS-IS は ISO ダイナミック ルーティングの仕様です。IS-IS は、ISO 10589 で説明されています。シスコによる IS-IS の実装では、IS-IS を ISO CLNS ルーティング プロトコルとして設定できます。
IS-IS 設定作業リスト
IS-IS を設定するには、次に示す作業を実行します。IS-IS のイネーブル化は必須です。それ以外の作業は任意ですが、使用している特定のアプリケーションによっては実行が必要になる場合があります。
• 「IS-IS のイネーブル化」 (必須)
• 「インターフェイスでのエリアのルーティングのイネーブル化」 (任意)
• 「IS-IS エリアへの複数のエリア アドレスの割り当て」 (任意)
• 「IS-IS インターフェイス パラメータの設定」 (任意)
• 「その他の IS-IS パラメータの設定」 (任意)
また、次に示すその他の機能を設定できます。これらの機能については、この章で後述します。
• ルーティング情報のフィルタリング: 「パケット転送フィルタの作成と隣接の確立」 の項を参照。
• ルーティング プロセス間でのルーティング情報の再配布: 「ルーティング情報の再配布」 の項を参照。
• アドミニストレーティブ ディスタンスの設定: 「優先ルートの指定」 の項を参照。
IS-IS のイネーブル化
他のルーティング プロトコルとは異なり、IS-IS をイネーブルにするには、IS-IS ルーティング プロセスを作成し、それをネットワークではなく、特定のインターフェイスに割り当てる必要があります。マルチエリア IS-IS 設定構文を使用して、シスコ ユニットごとに複数の IS-IS ルーティング プロセスを指定できます。その後、IS-IS ルーティング プロセスのインスタンスごとにパラメータを設定します。
小規模の IS-IS ネットワークは、ネットワークにすべてのルータが含まれる単一のエリアとして構築されます。ネットワークの規模が大きくなるにつれて、通常、ネットワークはすべてのエリアからのすべてのレベル 2 ルータの集合で構成されるバックボーンに再編成され、そこからローカル エリアに接続されます。ローカル エリア内では、ルータがすべてのシステム ID に到達する方法を認識しています。エリア間では、ルータはバックボーンに到達する方法を認識しており、バックボーン ルータが他のエリアに到達する方法を認識しています。
ルータはレベル 1 隣接を確立して、ローカル エリア内でルーティングを実行します(エリア内ルーティング)。ルータはレベル 2 隣接を確立して、レベル 1 エリア間でルーティングを実行します(エリア間ルーティング)。
ネットワークの中には、レベル 1 ルーティングだけをサポートするレガシー機器を使用するものもあります。このような装置は、通常、パフォーマンスの制限が原因で集約できない多数の小規模なエリアに分かれています。Cisco ルータを使用して、各エリアとレベル 2 バックボーンの相互接続を確立します。
単一の Cisco ルータは最大 29 個のエリアに参加でき、レベル 2 ルーティングをバックボーンで実行できます。通常、各ルーティング プロセスは 1 つのエリアに対応します。デフォルトでは、最初に設定されるルーティング プロセスのインスタンスで、レベル 1 とレベル 2 の両方のルーティングが実行されます。自動的にレベル 1 エリアとして扱われる追加のルータ インスタンスを設定できます。パラメータは IS-IS ルーティング プロセスのインスタンスごとに個別に設定する必要があります。
(注) ルーティング情報とエリア トポロジが制限されていない限り、多くの場合、29 個の IS-IS プロセスを実行するために必要な CPU メモリはローエンド プラットフォームにはありません。
IS-IS マルチエリア ルーティングの場合、レベル 2 ルーティングを実行するために設定できるプロセスは 1 つだけですが、シスコ ユニットごとに最大 29 個のレベル 1 エリアを定義できます。任意のプロセスでレベル 2 ルーティングが設定されている場合、すべての追加プロセスは自動的にレベル 1 に設定されます。同時にレベル 1 ルーティングを実行するようにこのプロセスを設定できます。レベル 2 ルーティングがルータ インスタンスで必要ない場合、 is-type コマンドを使用してレベル 2 機能を削除します。 is-type コマンドは、別のルータ インスタンスをレベル 2 ルータとして設定するためにも使用します。
IS-IS をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
tag オプションを使用して、ルーティング プロセスにわかりやすい名前を割り当てることができます。アドレスに加えて NET の名前を指定することもできます。名前を割り当てる方法については、この章の 「ショートカット NSAP アドレスの指定」 の項を参照してください。
IS-IS ルーティングの設定例については、この章の最後にある 「IS-IS ルーティングの設定例」 の項を参照してください。
インターフェイスでのエリアのルーティングのイネーブル化
CLNS ルーティングをイネーブルにし、IS-IS ルーティング プロセスのインスタンスごとにエリアを指定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
IS-IS ルーティングの設定例については、この章の最後にある 「IS-IS ルーティングの設定例」 の項を参照してください。
IS-IS エリアへの複数のエリア アドレスの割り当て
IS-IS ルーティングでは、同じルータでの複数のエリア アドレスの割り当てがサポートされています。この概念は マルチホーミング と呼ばれます。マルチホーミングでは、次のようにネットワーク アドレスをスムーズに移行するためのメカニズムが提供されます。
• エリアの分割:特定のエリア内のノードが管理の困難な状態にまで蓄積したり、ノードが原因で過剰なトラフィックが発生したり、エリアの使用可能なアドレス空間を超えたりするおそれがあります。複数のエリア アドレスを割り当てて、サービスを中断せずにネットワークを個別のエリアにスムーズに分割することができます。
• エリアの結合:暫定のエリア アドレスを使用して、3 つまでの個別のエリアを同一のエリア アドレスを共有する単一エリアに結合します。
• 別のアドレスへの変更:特定のノード グループのエリア アドレスを変更することが必要になる場合があります。複数のエリア アドレスを使用して、古いエリア アドレス用の着信トラフィックを引き続き関連するノードにルーティングできるようにします。
単一ルータでの複数のエリア アドレスの割り当てはスタティックに行う必要があります。シスコは現在、単一ルータでの最大 3 つのエリア アドレスの割り当てをサポートしています。すべてのアドレスでシステム ID が同じである必要があります。たとえば、1 つのアドレス(area1 とシステム ID)を割り当てて、異なるエリアで 2 つの追加アドレス(area2 とシステム ID、area3 とシステム ID)を割り当てることができます(システム ID は同じ)。1 つのドメイン内で使用できるエリアの数に制限はありません。
ルータは、隣接ルータをダイナミックに認識できます。このプロセスの一環として、ルータは互いにそれぞれのエリア アドレスを通知します。2 つのルータが少なくとも 1 つのエリア アドレスを共有している場合は、2 つのルータのエリア アドレス セットが結合されます。結合されたセットに含めることができるアドレスは 3 つまでです。それより多い場合は、数値が最小の 3 つのアドレスが保持され、他のアドレスはすべてドロップされます。
IS-IS エリアで複数のエリア アドレスを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
IS-IS インターフェイス パラメータの設定
シスコの IS-IS 実装を使用すると、インターフェイス固有の IS-IS パラメータをカスタマイズできます。次に示す任意の作業を実行できます。
• 「IS-IS リンクステート メトリックの調整」 (任意)
• 「アドバタイズされる hello 間隔と hello 乗数の設定」 (任意)
• 「アドバタイズされる Complete Sequence Number PDU 間隔の設定」 (任意)
• 「再送信間隔の設定」 (任意)
• 「再送信スロットル間隔の設定」 (任意)
• 「代表ルータの選定の指定」 (任意)
• 「インターフェイス回線タイプの指定」 (任意)
• 「IS-IS 認証パスワードの設定」 (任意)
• 「LSP フラッディングの制限」 (任意)
これらのパラメータを変更する必要はありませんが、一部のインターフェイス パラメータについては、ネットワーク内のすべてのルータで統一性を維持する必要があります。したがって、これらのパラメータを設定する場合は、ネットワーク上のすべてのルータのコンフィギュレーションと互換性のある値にしてください。
指定したインターフェイスのコストを設定できます。デフォルト メトリックが IS-IS メトリックの値として使用され、Quality Of Service(QoS)ルーティングが実行されない場合に割り当てられます。Cisco IOS ソフトウェアでサポートされている設定可能なメトリックは default-metric だけで、レベル 1 ルーティングとレベル 2 ルーティングのいずれか、または両方で設定できます。 default-metric の範囲は 0 ~ 63 です。デフォルト値は 10 です。
リンクステート メトリックを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis metric default-metric [ level-1 | level-2 ] |
アドバタイズされる hello 間隔と hello 乗数の設定
Cisco IOS ソフトウェアがインターフェイス上で送信する hello パケットの間隔(秒単位)を指定できます。また、IS-IS hello パケットで送信されるホールド タイムを決定するためにインターフェイス上で使用されるデフォルトの hello パケット乗数を変更することもできます(デフォルトは 3 です)。
ホールド タイムは、ネイバーが次の hello パケットを待機する時間を決定します。この時間が経過すると、ネイバーはダウンしていると宣言されます。ホールド タイムは、不具合のあるリンクまたはネイバーが検出され、ルートが再計算されるまでの時間を表します。
アドバタイズされる hello 間隔と hello 乗数を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
hello 間隔は、シリアル ポイントツーポイント インターフェイスを除き、レベル 1 およびレベル 2 について個別に設定できます(シリアル リンクで送信される hello パケットのタイプは 1 種類だけであるため、hello パケットはレベル 1 またはレベル 2 とは関係ありません)。X.25、SMDS、およびフレーム リレー マルチアクセス ネットワークの任意のレベルを指定してください。
isis hello-multiplier コマンドは、hello パケットが頻繁に失われ、必要以上に IS-IS 隣接で障害が発生する状況で使用します。リンク障害を検出するために必要な時間を長くせずに、hello プロトコルの信頼性をあげるには、hello 乗数を大きくし、hello 間隔を小さくします( isis hello-interval コマンド)。
アドバタイズされる Complete Sequence Number PDU 間隔の設定
Complete Sequence Number PDU(CSNP)は、データベースの同期を維持するために代表ルータによって送信されます。
インターフェイスの IS-IS CSNP 間隔を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis csnp-interval seconds [ level-1 | level-2 ] |
isis csnp-interval コマンドは、シリアル ポイントツーポイント インターフェイスには適用されません。WAN がマルチアクセス メッシュ ネットワークとして認識されている場合、これは WAN 接続にも適用されます。
ポイントツーポイント リンクの Link-State PDU(LSP; リンクステート PDU)の再送信間隔を秒数で設定できます。
再送信レベルを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
指定する値は、ネットワーク上の任意の 2 つのルータ間で予測されるラウンド トリップ遅延よりも大きい整数にする必要があります。このパラメータの設定は慎重に行う必要があります。そうしないと、不要な再送信が発生します。この設定値は、シリアル回線と仮想リンクでは大きくする必要があります。
ポイントツーポイント リンクで IS-IS LSP を再送信する最大レート(パケット間のミリ秒数)を設定できます。この間隔は、再送信間隔(同じ LSP の連続する再送信の間隔)とは異なります。
再送信スロットル間隔を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis retransmit-throttle-interval milliseconds |
このコマンドは通常では不要ですが、非常に大規模なネットワークにおいてポイントツーポイントのネイバー数が多い場合に必要になります。
代表ルータの選定に使用するプライオリティを設定できます。プライオリティは、レベル 1 およびレベル 2 で個別に設定できます。代表ルータを使用すると、マルチアクセス ネットワークに必要な隣接関係の数を削減でき、これによってルーティング プロトコル トラフィックの量とトポロジ データベースのサイズも削減されます。
代表ルータの選定に使用するプライオリティを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis priority value [ level-1 | level-2 ] |
IS-IS プロトコルでは自動的にエリア境界が決定され、レベル 1 とレベル 2 のルーティングが別々に維持されるため、通常、この機能を設定する必要はありません。ただし、指定したインターフェイスの隣接レベルを指定できます。
指定したインターフェイスのネイバーの隣接を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis circuit-type [ level-1 | level-1-2 | level-2-only ] |
レベル 1 を指定した場合、このノードとそのネイバーに共通するエリア アドレスが少なくとも 1 つ存在するときには、レベル 1 隣接が確立されます。
レベル 1 とレベル 2 の両方を指定した場合(デフォルト値)、ネイバーもレベル 1 とレベル 2 の両方として設定されており、共通するエリアが少なくとも 1 つ存在するときには、レベル 1 隣接とレベル 2 隣接が確立されます。共通するエリアが存在しない場合、レベル 2 隣接が確立されます。
レベル 2 だけを指定した場合、レベル 2 隣接が確立されます。ネイバー ルータがレベル 1 ルータである場合、隣接は確立されません。
ルーティング レベルごとに異なる認証パスワードを割り当てることができます。デフォルトでは、認証はディセーブルです。レベル 1 またはレベル 2 を指定すると、レベル 1 ルーティングまたはレベル 2 ルーティングだけのパスワードがそれぞれイネーブルになります。レベルを指定しない場合、デフォルトはレベル 1 です。
インターフェイスの認証パスワードを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# isis password password [ level-1 | level-2 ] |
認証 パスワードは エリアとドメイン に 割り当てることができます。エリア パスワードは、レベル 1(ステーション ルータ)の LSP、CSNP、および Partial Sequence Number PDU(PSNP)に挿入されます。ルーティング ドメイン認証パスワードは、レベル 2(エリア ルータ)の LSP、CSNP、および PSNP に挿入されます。
エリア パスワードまたはドメイン パスワードを設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
LSP フラッディングの制限は IS-IS ネットワークにおいて一般的に重要であり、マルチエリア IS-IS ネットワークの設定に限られません。NonBroadcast MultiAccess(NBMA; 非ブロードキャスト マルチアクセス)トランスポート上の完全メッシュ化されたポイントツーポイント リンク セットなど、冗長性の高いネットワークでは、LSP のフラッディングによってネットワークのスケーラビリティが制限されることがあります。LSP フラッディングは、次の 2 つの方法で低減できます。
• 「特定のインターフェイス上でのフラッディングのブロック」
メッシュ グループよりもフル ブロッキングが優れている点は、設定と理解が簡単で、フラッディングされる LSP がより少なくなることです。すべてのリンクでフラッディングをブロックすると最高のスケーリング パフォーマンスが得られますが、ネットワーク構造の堅牢性が低下します。すべてのリンクでフラッディングを許可すると、スケーリング パフォーマンスが低下します。
フル ブロッキングよりもメッシュ グループが優れている点は、フル ブロッキングでは、複数ホップ上で一部のルータが LSP を受信できるのに対して、メッシュ グループでは、1 ホップ上でメッシュのすべてのルータに LSP をフラッディングできることです。フラッディングにおけるこの比較的短い遅延は、コンバージェンス時間に影響することもありますが、コンバージェンス時間全体に比べればごくわずかです。
特定のインターフェイス上でフラッディングを完全にブロック(フル ブロッキング)することができます。この場合、それらのインターフェイスで新しい LSP がフラッディングされることはありません。ただし、多数のリンクでフラッディングをブロックした場合に、残りのリンクがすべてダウンすると、ネットワークの他の部分に接続可能であっても、ルータがリンクステート データベースを同期できなくなります。リンクステート データベースが更新されなくなると、多くの場合、ルーティング ループが発生します。
選択したポイントツーポイント リンクで CSNP を使用してリンクステート データベースを同期するには、選択したポイントツーポイント リンク(通常のフラッディングはブロックされるリンク)に対して、 isis csnp-interval コマンドを使用して CSNP 間隔を設定します。この目的に CSNP を使用するのは、他の方法がない場合だけにする必要があります。
メッシュ グループ(1 つのルータのインターフェイス セット)を設定すると、冗長フラッディングを制限できます。特定のメッシュ グループの複数のインターフェイス経由で到達可能なすべてのルータは、密に接続されている(各ルータが他のルータへのリンクを多数持っている)と見なされます。この場合、多数のリンクに障害が発生しても、ネットワークから孤立するルータは 1 つもありません。
通常、新しい LSP が 1 つのインターフェイスで受信されると、新しい LSP は、そのルータの他のすべてのインターフェイスでフラッディングされます。メッシュ グループに属する 1 つのインターフェイスで新しい LSP が受信されると、新しい LSP は、同じメッシュ グループに属するその他のインターフェイスではフラッディングされません。
メッシュ グループは、ルータ グループ間のリンクから成るフル メッシュに依存します。1 つ以上のフル メッシュのリンクがダウンした場合、ネットワークの他の部分に接続可能であっても、フル メッシュは破損し、一部のルータで新しい LSP を受信できなくなることがあります。LSP フラッディングを最適化または制限するためにメッシュ グループを設定する場合は、メッシュ グループのインターフェイスがダウンしたときにフラッディングを行う代替パスを選択する必要があります。
不完全なフラッディングが行われる可能性を最小限に抑えるには、メッシュ内の最低限のリンク セットで制限なくフラッディングできるようにする必要があります。すべての物理パスをカバーできる必要最低限の論理リンクを選択した場合、フラッディングは非常に小さくなりますが、堅牢性も低下します。理想的には、LSP フラッディングがスケーリング パフォーマンスの不利益にならない程度のリンクだけを選択すべきですが、考えられる障害状況の大半で、残りのネットワークから論理的に切断されるルータがないことを保証するのに十分なリンクを選択する必要があります。
その他の IS-IS パラメータの設定
シスコの IS-IS 実装を使用すると、特定の IS-IS パラメータをカスタマイズできます。次に示す任意の作業を実行できます。
• 「ルータレベル サポートの指定」 (任意)
• 「IS-IS LSP エラーの無視」 (任意)
• 「隣接状態の変化のロギング」 (任意)
• 「IS-IS LSP 最大伝送ユニット サイズの変更」 (任意)
• 「パーティショニングの回避のイネーブル化」 (任意)
• 「エリアのルーティング レベルの変更」 (任意)
• 「show コマンドの出力の変更」 (任意)
ルータレベル サポートの指定
IS-IS プロトコルでは自動的に IS タイプが決定されるため、IS タイプを設定する必要はほとんどありません。ただし、ルータを、レベル 1(エリア内)ルータ、レベル 1 ルータとレベル 2(エリア間)ルータの両方、またはエリア間ルータのみとして機能するように設定できます。
IS-IS レベルを設定するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-router)# is-type [ level-1 | level-1-2 | level-2-only ] |
IS-IS LSP エラーの無視
内部チェックサム エラーのある IS-IS LSP を受信した場合に LSP をパージするのではなく無視するようにルータを設定できます。受信側ルータは、LSP を使用してルーティング テーブルのメンテナンスを行います。
IS-IS プロトコルの定義では、正しくないデータリンク チェックサムを持つ LSP を受信した場合は受信側でパージして、LSP の発信側によって再生成されるようにする必要があります。ただし、正しいデータリンク チェックサムを持つ LSP をまだ送信している間にデータ破損を引き起こすリンクがネットワークにあった場合、大量の LSP をパージして再生成する連続サイクルが発生し、ネットワークの機能が停止してしまう可能性があります。
内部チェックサム エラーのある LSP をルータが無視できるようにするには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) デフォルトでは、ignore-lsp-errors コマンドはイネーブルです。したがって、ネットワークの安定性のため、破損した LSP はパージされずにドロップされます。破損した LSP を明示的にパージするには、no ignore-lsp-errors コマンドを発行してください。
隣接状態の変化のロギング
IS-IS の隣接状態が変化(アップまたはダウン)したときにログ メッセージを生成するように IS-IS を設定できます。ログ メッセージを生成すると、大規模なネットワークを監視する場合に役立つことがあります。メッセージは、システム エラー メッセージ機能を使用してロギングされます。メッセージは次の形式になります。
IS-IS の隣接状態が変化したときにログ メッセージを生成するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
IS-IS LSP 最大伝送ユニット サイズの変更
通常の状況では、デフォルトの Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズで十分です。ただし、リンクの MTU が 1500 バイトよりも小さい場合、それに応じて、ネットワークの各ルータで LSP MTU を小さくする必要があります。LSP MTU を小さくしないと、ルーティングで予期しない動作が発生します。
MTU サイズは、ネットワークのすべてのリンクのうちの最小 MTU 以下にする必要があります。デフォルトのサイズは 1497 バイトです。
IS-IS LSP の MTU サイズを変更するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) ネットワークのいずれかのリンクで MTU を小さくした場合は、そのリンクに直接接続されたルータだけでなく、すべてのルータを変更する必要があります。このルールはネットワークのすべてのルータに適用されます。
パーティショニングの回避のイネーブル化
冗長性トポロジを使用している ISO CLNS ネットワークでは、レベル 1-2 ボーダ ルータ、すべての隣接レベル 1 ルータ、およびエンド ホストとの間でフル接続が失われた場合、エリアを「パーティショニング済み」とする可能性があります。そのような場合、どのルータもレベル 1 エリアにあるエンド ホストのサブセットだけにしか到達できない場合であっても、複数のレベル 1-2 ボーダ ルータがレベル 1 エリア プレフィクスをバックボーン エリアにアドバタイズします。
イネーブルの場合、ボーダ ルータがレベル 1 エリア プレフィクスをレベル 2 バックボーンにアドバタイズするのを停止することによって、 partition avoidance コマンドでこのパーティショニングを回避できます。
レベル 1 エリア自体内における他のケースの接続消失は、ボーダ ルータによって検出または修正されず、このコマンドは無効です。
パーティショニングの回避をイネーブルにするには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
ボーダ ルータ、すべての隣接レベル 1 ルータ、およびエンド ホストとの間でフル接続が失われた場合に、IS-IS レベル 1-2 ボーダ ルータで、レベル 1 エリア プレフィクスをレベル 2 バックボーンにアドバタイズするのを停止させます。 |
エリアのルーティング レベルの変更
エリアに対して設定されたルーティング レベルは、 is-type コマンドを使用して変更できます。ルータ インスタンスがレベル 1-2 エリア(シスコ ユニットにおける IS-IS ルーティング プロセスの最初のインスタンスのデフォルト)に設定されている場合は、 is-type コマンドを使用してそのエリアのレベル 2(エリア間)ルーティングを削除し、ルーティング レベルをレベル 1(エリア内)に変更できます。 is-type コマンドを使用してエリアにレベル 2 ルーティングを設定することもできますが、シスコ ユニットでレベル 2 に設定されている IS-IS ルータのインスタンスは、レベル 2 に設定されている唯一のインスタンスである必要があります。
特定のエリアの IS-IS ルーティング プロセスのルーティング レベルを変更するには、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-router)# is-type [ level-1 | level-1-2 | level-2-only ] |
show コマンドの出力の変更
マルチエリア機能を使用しているときに出力をカスタマイズして、出力を読みやすくするには、EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
たとえば、次のコマンドを実行すると、個々のエリアに関する情報が 14 個のハイフン(-)で区切られて表示されます。
2 つのレベル 1 エリアと 1 つのレベル 2 エリアが設定されている場合の出力は次のようになります。
CLNS スタティック ルーティングの設定
スタティック ルーティング機能を使用するために、ルーティング プロセスを明示的に指定する必要はありません。ルータで ISO IGRP または IS-IS ダイナミック ルーティングを設定している場合でも、特定のスタティック ルートを入力し、それをグローバルに適用することができます。
スタティック ルートを設定するには、次に示す作業を実行します。CLNS のイネーブル化だけが必須です。それ以外の作業は任意ですが、使用している特定のアプリケーションによっては実行が必要になる場合があります。
• 「スタティック ルートのイネーブル化」 (必須)
• 「スタティック ルートのバリエーションの設定」 (任意)
スタティック ルートのイネーブル化
スタティック ルーティングを設定するには、ルータおよびインターフェイスで CLNS をイネーブルにする必要があります。ISO IGRP または IS-IS ルーティング プロトコルを設定するときに、ルータの CLNS ルーティングはデフォルトでイネーブルになります。指定した NSAP プレフィクスで始まる NSAP アドレスは、ネクスト ホップ ノードに転送されます。
ルータで CLNS を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
ルータが ISO IGRP または IS-IS を使用して CLNS パケットをダイナミックにルーティングするように設定されていない場合に、NSAP アドレスをルータに割り当てます。 |
||
Router(config)# clns route nsap-prefix { next-hop-net | name } |
(注) ISO IGRP または IS-IS を使用して CLNS パケットをダイナミックにルーティングするようにルータを設定していない場合は、アドレスをルータに割り当てる必要があります。
インターフェイスでダイナミック ルーティングを実行しないでエンド システムへの ISO CLNS パケット トラフィックを通過させる場合は、インターフェイスごとに ISO CLNS をイネーブルにする必要もあります。インターフェイスで IS-IS または ISO IGRP ルーティングを設定すると、ISO CLNS は自動的にイネーブルになりますが、インターフェイスでダイナミック ルーティングを実行しない場合は、手動で CLNS をイネーブルにする必要があります。NSAP アドレスは特定のインターフェイスに割り当てることができます。NSAP アドレスを割り当てると、Cisco IOS ソフトウェアで各インターフェイスの異なるアドレスをアドバタイズできるようになります。異なるアドレスのアドバタイズは、スタティック ルーティングを実行していて、各インターフェイスのルータに使用される送信元 NET を制御する必要がある場合に役立ちます。
インターフェイスで CLNS を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
スタティック ルートの設定例については、この章の最後にある 「基本的なスタティック ルーティングの例」 、 「スタティック ドメイン内ルーティングの例」 、および 「スタティック ドメイン間ルーティングの例」 の項を参照してください。
スタティック ルートのバリエーションの設定
clns route グローバル コンフィギュレーション コマンドのバリエーションを使用する次の作業を実行できます。
• ネイバーの NSAP アドレスがわからない場合に、指定したインターフェイスおよびメディア アドレスにネクスト ホップをバインドする。このバージョンの clns route コマンドが特定のインターフェイスに文字通り 適用 されるわけではないことに注意してください。
• ルータのドメイン(ISO IGRP)外またはエリア(IS-IS)外にある特定の NSAP プレフィクスを持つパケットを廃棄する。
特定のスタティック ルートの入力、パケットの廃棄、またはデフォルトのプレフィクスの設定を行うには、グローバル コンフィギュレーション モードで次のコマンドの 1 つまたはすべてを使用します。
(注) ルータのドメイン(ISO IGRP)またはエリア(IS-IS)内にある NSAP プレフィクスを持つパケットを廃棄またはフィルタするには、この章の「パケット転送フィルタの作成と隣接の確立」の項を参照してください。
|
|
|
|---|---|
Router(config)# clns route nsap-prefix type number [ snpa-address ] |
|
メディア アドレスへの NSAP アドレスのマッピング
概念上は、各 ES は 1 つのエリアに存在します。ES は、ES-IS パケットを待ち受けることによって最も近い IS を検出します。各 ES は、そのエリア内の IS と直接通信できる必要があります。
ある ES が別の ES と通信する場合、その ES は同じメディア上の任意の IS にパケットを送信します。
1. IS は宛先 NSAP アドレスを検索し、最適ルートに沿ってパケットを転送します。宛先 NSAP アドレスが別のエリアの ES のものである場合、レベル 1 IS が最も近いレベル 2 IS にパケットを送信します。
2. レベル 2 IS は、宛先エリア内にあるレベル 2 IS に到達するまで、宛先エリアへの最適パスに沿ってパケットを転送します。
3. 次に、この宛先エリア内の IS は、宛先 ES にパケットが配信されるまで、そのエリア内の最適パスに沿ってパケットを転送します。
ES はそのエリアのレベル 1 IS に到達する方法を認識する必要があり、レベル 1 IS はそのインターフェイスを介して直接到達可能なすべての ES を認識する必要があります。この情報を提供するために、ルータでは ES-IS プロトコルをサポートしています。ルータは、ES-IS プロトコルを実行しているすべての ES をダイナミックに検出します。ES-IS プロトコルを実行していない ES は、スタティックに設定する必要があります。
ルータが、ES-IS、ISO IGRP、または IS-IS を通じて学習されたネイバーではなく、スタティックに設定されたネイバーを持つことが望ましい場合もあります。
(注) ES-IS をサポートしていない ES に対してのみ、スタティック マッピングを使用する必要があります。Cisco IOS ソフトウェアは、ES-IS をサポートしている ES のダイナミックな検出を続けます。
(注) インターフェイスで ISO CLNS、ISO IGRP、または IS-IS を設定している場合、ES-IS ルーティング ソフトウェアはそれらのインターフェイスに対して自動的に ES-IS をオンにします。
ES または IS の NSAP プロトコル アドレスと Subnetwork Point of Attachment(SNPA; サブネットワーク接続点)アドレス(メディア)間のスタティック マッピング情報を入力するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
詳細については、この章の 「CLNS over WANs の設定」 の項を参照してください。
(注) SNPA は、インターフェイスの CLNS ルートの設定に使用されるデータリンク層アドレス(イーサネット アドレス、X.25 アドレス、フレーム リレー DLCI アドレスなど)です。
その他の機能の設定
ISO CLNS ネットワークのその他の機能を設定するには、次に示す任意の作業を実行します。
• 「ショートカット NSAP アドレスの指定」 (任意)
• 「IP ドメイン ネーム システムを使用した ISO CLNS アドレスの検出」 (任意)
• 「パケット転送フィルタの作成と隣接の確立」 (任意)
• 「ルーティング情報の再配布」 (任意)
• 「優先ルートの指定」 (任意)
• 「ES-IS hello パケットのパラメータの設定」 (任意)
• 「DECnet OSI(フェーズ V)のクラスタ エイリアスの設定」 (任意)
• 「Digital-Compatible モードの設定」 (任意)
ショートカット NSAP アドレスの指定
名前に対する NSAP アドレスのマッピングを定義できます。NSAP アドレスに関連付けられた長い一連の数字を入力する代わりに、この名前を使用できるようになります。
名前に対する NSAP アドレスのマッピングを定義するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
使用可能な場合は、 show および debug EXEC コマンドで、割り当てられた NSAP 名が表示されます。ただし、NET および NSAP アドレスを表す名前の使用に関しては、いくつかの影響と要件があります。
コンフィギュレーション ファイルが解析されるとき、 clns host グローバル コンフィギュレーション コマンドは他のすべての CLNS コマンドの後に生成されます。そのため、NVRAM バージョンの設定を編集して、元の clns host コマンドで定義されているアドレスを明示的に変更することはできません。元のアドレスを参照するすべてのコマンドを明示的に変更する必要があります。これらの変更は、名前を受け入れるすべてのコマンドに影響します。
• clns is-neighbor (インターフェイス コンフィギュレーション コマンド)
IP ドメイン ネーム システムを使用した ISO CLNS アドレスの検出
ルータで ISO CLNS と IP の両方がイネーブルになっている場合、RFC 1348 に記載されているように、NSAP アドレス タイプを使用して ISO CLNS アドレスを照会するために Domain Naming System(DNS; ドメイン ネーム システム)を使用することができます。この機能は、ISO CLNS の ping EXEC コマンドで利用され、Telnet 接続を確立する場合にも役立ちます。この機能は、デフォルトでイネーブルにされています。
ISO CLNS アドレスの DNS クエリーをイネーブルまたはディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
パケット転送フィルタの作成と隣接の確立
強力な CLNS フィルタ表現(アクセス リスト)を作成することができます。これらのフィルタ表現を使用して、ルータ インターフェイスを介したフレームの転送を制御したり、あるいは ES/IS ネイバー、ISO IGRP ネイバー、または IS-IS ネイバーの任意の組み合わせに対して隣接の確立またはフィルタの適用を制御したりすることができます。
CLNS フィルタ表現は、CLNS フィルタ セットの複合的かつ論理的な組み合わせです。CLNS フィルタ セットは、CLNS アドレスと照合されるアドレス テンプレートのリストです。アドレス テンプレートは CLNS アドレスのパターンです。パターンは、1 つのアドレスだけと一致する単純な CLNS アドレスか、またはワイルドカード文字、プレフィクス、サフィクスを使用することで複数の CLNS アドレスと一致するパターンです。簡単に参照できるように、頻繁に使用されるアドレス テンプレートにはエイリアスを指定することができます。
CLNS フィルタを作成するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config)# clns filter-set sname [ permit | deny ] template |
|
フィルタ表現をインターフェイスに適用するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
CLNS フィルタの設定例については、この章の最後にある 「CLNS フィルタの例」 の項を参照してください。
ルーティング情報の再配布
Cisco IOS ソフトウェアでは、複数のルーティング プロトコルを同時に実行できるだけでなく、ルーティング プロセス間で情報の再配布を行うこともできます。CLNS ルーティングでは、レベル 1 ホスト ルートのレベル 2 への再配布は行われません。レベル 1 アドレスだけがレベル 2 にアドバタイズされます。
IS-IS ルーティングでは、すべてのレベル 1 エリアのすべてのエリア アドレスからレベル 2 への再配布が暗黙的に行われ、この再配布のために追加の設定を行う必要はありません。IS-IS エリア間の明示的な再配布は設定できません。その他のルーティング プロトコルから特定のエリアへの再配布は可能であり、再配布は、 redistribute および route map コマンドを使用して、ルータ インスタンスごとに設定します。デフォルトでは、再配布はレベル 2 が対象となります。
2 つのルーティング プロセスと 2 つの NET を設定し(これにより、ルータが 2 つのドメインに配置される)、ドメイン間でルーティング情報を再配布することで、ドメイン間ダイナミック ルーティングを実行するように Cisco IOS ソフトウェアを設定することもできます。このように設定されたルータは、 ボーダ ルータと呼ばれます。2 つのルーティング ドメインに存在するルータがある場合に、2 つのドメイン間でルーティング情報を再配布することがあります。
(注) エリア間の再配布を使用する必要はありません。再配布が行われるのは、レベル 2 ルーティングの場合だけです。
ルーティング情報を ISO IGRP ドメインに再配布するようにルータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-router)# redistribute iso-igrp [ tag ] [ route-map map-tag ] |
|
Router(config-router)# redistribute isis [ tag ] [ route-map map-tag ] |
|
ルーティング情報を IS-IS ドメインに再配布するようにルータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-router)# redistribute isis [ tag ] [ route-map map-tag ] |
|
Router(config-router)# redistribute iso-igrp [ tag ] [ route-map map-tag ] |
|
(注) デフォルトでは、スタティック ルートが IS-IS に再配布されます。
ルーティング ドメイン間でのルートの再配布を条件付きで制御するには、2 つのドメイン間の ルート マップ を定義します。ルート マップを定義すると、ルートのタグを使用して、ルート再配布に影響を与えることができます。
ドメイン間でのルートの再配布を条件付きで制御するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config)# route-map map-tag { permit | deny } sequence-number |
あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する場合の条件を定義するには、通常、 route-map コマンドに続けて、 match コマンドと set コマンドをそれぞれ 1 つ以上使用します。 match コマンドを使用しない場合は、すべてのルートが再配布されます。 set コマンドを使用しない場合は、設定アクションが実行されません(照合のみが実行される)。
各 route-map コマンドには、関連する match および set コマンドのリストがあります。 match コマンドでは 一致基準 を指定します。これは、現在の route-map コマンドで許可された再配布の条件です。 set コマンドでは、再配布の 設定アクション を指定します。これは、 match コマンドによって設定された基準に合致する場合に実行する特定の再配布アクションです。すべての 一致 基準に合致したときに、すべての 設定 アクションが実行されます。
match route-map コンフィギュレーション コマンドには複数の形式があります。 match コマンドは任意の順序で入力される可能性がありますが、定義された すべての 一致基準を満たし、 set コマンドで指定された 設定アクション に従ってルートが再配布される必要があります。
あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する場合の一致基準を定義するには、ルート マップ コンフィギュレーション モードで、次のコマンドを 1 つ以上使用します。
あるルーティング プロトコルから別のルーティング プロトコルにルートを再配布する場合の設定アクションを定義するには、ルート マップ コンフィギュレーション モードで、次のコマンドを 1 つ以上使用します。
|
|
|
|---|---|
Router(config-route-map)# set level [ level-1 | level-2 | level-1-2 ] |
|
Router(config-route-map)# set metric-type { internal | external } |
|
ルート マップの設定例については、この章の最後にある 「ダイナミック ドメイン間ルーティングの例」 および 「TARP の設定例」 の項を参照してください。
優先ルートの指定
複数のルーティング プロセスが同じ CLNS ルータで実行されている場合、複数のルーティング プロセスで同じルートをアドバタイズすることができます。
ルータがパケットを転送している場合は、ルータが自身のドメインおよびエリアの外部の宛先にルーティングしない限り、常にダイナミック ルートがスタティック ルートよりも優先されます。ルータは、一致するルートが見つかるまで、自身のエリア内の ISO IGRP ルート、自身のドメイン内の ISO IGRP ルート、自身のエリア内の IS-IS ルートの順に検索します。一致するルートが見つからなかった場合、ルータは自身のプレフィクス テーブル(スタティック ルートと、このルータのエリア(ISO IGRP)、ドメイン(ISO IGRP)、およびエリア(IS-IS)の各ルートの外部の宛先へのルートが格納されている)をチェックします。ルータが自身のプレフィクス テーブルを使用している場合、アドミニストレーティブ ディスタンスが最小のルートが選択されます。
デフォルトでは、次のアドミニストレーティブ ディスタンスが割り当てられます。
ルーティング プロセスのアドミニストレーティブ ディスタンスを変更する場合は、ルータ コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) distance コマンドを入力して設定した CLNS ルートのアドミニストレーティブ ディスタンスは、ルートがルーティング プレフィクス テーブルに格納されている場合にのみ有効になります。
ISO IGRP プレフィクス ルートをスタティック ルートより優先させる場合は、ルーティング プロセスのアドミニストレーティブ ディスタンスを 10(スタティック ルート用に割り当てられた管理ディスタンス)より小さく設定する必要があります。スタティック ルート用に割り当てられたアドミニストレーティブ ディスタンスは変更することができません。
ES-IS hello パケットのパラメータの設定
エンド システムとルータの間の通信用に、ES-IS パラメータを設定することができます。ES-IS パラメータは、通常はデフォルト値のままにします。
ES-IS ルータを設定する場合は、次の点に留意してください。
• ES-IS は、ブロードキャスト機能がイネーブルになっていない限り、X.25 リンク上では実行されません。
• ES hello パケットおよび IS hello パケットは、オプションなしで送信されます。受信パケットにオプションが指定されていても無視されます。
IS および ES は、定期的に hello パケットを送信して、可用性をアドバタイズします。hello パケットの送信頻度は設定可能です。
hello パケットの受信者は、送信元のシステムの隣接エントリを作成します。指定した間隔内に次の hello パケットが受信されなかった場合は、隣接がタイムアウトし、隣接ノードは到達不能と見なされます。
hello パケットおよびパケットの有効性に関するデフォルト レートが設定されています。このデフォルトを変更するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
ES hello パケットまたは IS hello パケット内の情報を有効と見なす時間を、これらのパケットの送信者が指定できるようにします。 |
ES Configuration Timer(ESCT; ES 設定タイマー)のオプションに関するデフォルト レートが設定されています。このデフォルトを変更するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
DECnet OSI(フェーズ V)のクラスタ エイリアスの設定
DECnet フェーズ V の クラスタ エイリアス を設定すると、複数のシステムで、同じシステム ID をエンド システムの hello パケットでアドバタイズすることができます。Cisco IOS ソフトウェアのクラスタ エイリアスの設定では、NSAP アドレスが同じで SNPA アドレスが異なる複数の ES 隣接をキャッシュします。パケットの宛先が共通の NSAP アドレスの場合、Cisco IOS ソフトウェアは、各 SNPA アドレスにパケット負荷を分散します。この機能をサポートしているルータは、各システムにトラフィックを転送します。この機能は、インターフェイス単位でイネーブルにすることができます。
クラスタ エイリアスを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
DECnet フェーズ V のクラスタ エイリアスがインターフェイス上でディセーブルになっている場合は、ES hello パケットの情報を使用して、NSAP アドレスの既存の隣接情報がすべて置き換えられます。それ以外の場合は、同じ NSAP アドレスの隣接(SNPA アドレスは異なる)が追加で作成されます。
DECnet OSI のクラスタ エイリアスの設定例については、この章の最後にある 「DECnet クラスタ エイリアスの例」 の項を参照してください。
Digital-Compatible モードの設定
ES-IS の DECnet の実装が古く、IS hello パケットでアドバタイズされた NSAP アドレスに N セレクタ バイトが存在しない場合は、送受信された IS hello パケットが N セレクタ バイトを無視できるように Cisco IOS ソフトウェアを設定することができます。N セレクタ バイトは、NSAP アドレスの最終バイトです。
Digital-Compatible モードをイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
セキュリティ オプションが設定されたパケットの通過許可
デフォルトでは、Cisco IOS ソフトウェアは、セキュリティ オプションが設定されたパケットをすべて破棄します。この動作はディセーブルにすることができます。このようなパケットが通過できるようにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) ISO CLNS ルーティング ソフトウェアは、輻輳が発生した場合を除き、レコード ルート オプション、ソース ルート オプション、および QoS オプションを無視します。セキュリティ オプションが設定されていると、オプションが不正であることが示され、パケットが拒否されます。
CLNS over WANs の設定
この項では、ISO CLNS over WANs の実行に関する一般情報を示します。
High-Level Data Link Control(HDLC; ハイレベル データ リンク制御)、PPP、Link Access Procedure, Balanced(LAPB; 平衡型リンク アクセス手順)、X.25、フレーム リレー、Dial-on-Demand Routing(DDR; ダイヤルオンデマンド ルーティング)、または SMDS のカプセル化を行うと、シリアル インターフェイスで CLNS ルーティングを使用することができます。CLNS の着信パケットおよび発信パケットは、PPP を介した高速スイッチングが可能です。
HDLC カプセル化を使用するには、リンクの両端にルータが存在する必要があります。X.25 カプセル化を使用する場合、および IS-IS または ISO IGRP がインターフェイスで使用されていない場合は、NSAP-to-X.121 アドレス マッピングを手動で入力する必要があります。LAPB、SMDS、フレーム リレー、および X.25 のカプセル化では、他のベンダーと相互運用します。
ISO IGRP および IS-IS は、WAN を介して設定することができます。
X.25 はブロードキャスト メディアではないため、NSAP/NET(プロトコル アドレス)と SNPA(メディア アドレス)の間のマッピングを自動的にアドバタイズしたり、記録したりするプロトコル(ES-IS など)をブロードキャストしません(X.25 では、SNPA が X.25 ネットワークのアドレス(X.121 アドレス)になります。これらのアドレスは、通常、X.25 ネットワークのプロバイダーによって割り当てられます)。スタティック ルーティングを使用している場合は、 x25 map コマンドで、NSAP-to-X.121 アドレス マッピングを設定する必要があります。
CLNS over X.25 を使用するようシリアル回線を設定するには、一般的な X.25 情報と CLNS に固有の情報を設定する必要があります。まず最初に、一般的な X.25 情報を設定します。次に、CLNS のスタティック マッピング情報を入力します。
X.25 の非デフォルト パケットやウィンドウ サイズ、着信払い情報などを指定できます。X.25 機能の指定可能な情報は、『 Cisco IOS Wide-Area Networking Configuration Guide 』の「Configuring X.25 and LAPB」の章に記載されている x25 map インターフェイス コンフィギュレーション コマンドの情報とまったく同じです。
CLNS over X.25 の設定例については、この章の最後にある 「ISO CLNS over X.25 の例」 の項を参照してください。
ISO CLNS のパフォーマンスの向上
通常、CLNS パケット スイッチングに関するルータのデフォルト設定を変更する必要はありません。ただし、ネットワークのパフォーマンスに関する変更を行う場合には、変更できる点がいくつかあります。ここでは、ISO CLNS の変更可能なパラメータについて説明します。
• 「MTU サイズの指定」 (任意)
• 「チェックサムのディセーブル化」 (任意)
• 「キャッシュによる高速スイッチングのディセーブル化」 (任意)
• 「輻輳のしきい値の設定」 (任意)
• 「Error Protocol Data Unit の送信」 (任意)
• 「Redirect Protocol Data Unit の制御」 (任意)
• 「ローカル ソース パケットのパラメータの設定」 (任意)
各種のパフォーマンス パラメータの設定例については、この章の最後にある 「パフォーマンス パラメータの例」 の項を参照してください。
MTU サイズの指定
すべてのインターフェイスには、デフォルトの最大パケット サイズがあります。ただし、フラグメンテーションを減らすために、インターフェイスで送信されるパケットの MTU サイズを設定することができます。最小値は 512 です。パケットのデフォルト サイズおよび最大サイズは、インターフェイス タイプによって異なります。
mtu インターフェイス コンフィギュレーション コマンドで MTU 値を変更すると、CLNS MTU 値に影響する場合があります。CLNS MTU がインターフェイス MTU の最大値に達した場合、CLNS MTU はインターフェイス MTU と共に変化します。ただし、この逆は真ではありません。つまり、CLNS MTU 値を変更しても、 mtu インターフェイス コンフィギュレーション コマンドの値には影響しません。
指定したインターフェイスの CLNS MTU パケット サイズを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) CTR カードは、4472 バイトを超えるフレームのスイッチングをサポートしていません。CTR カードと他のトークン リング カードが同じネットワークで同時に使用されている場合、相互運用性に関する問題が発生することがあります。こうした問題が発生する可能性を最小限に抑えるには、CLNS MTU サイズを小さくして、ネットワーク上のすべてのルータで同じになるようにします。
チェックサムのディセーブル化
ISO CLNS ルーティング ソフトウェアから CLNS パケットを送信する場合、デフォルトでチェックサムが生成されます。この機能をディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) チェックサムの生成をイネーブルにしても、ルータから送信されるルーティング パケット(ES-IS、ISO IGRP、および IS-IS)には影響しませんが、ping や traceroute パケットには適用されます。
キャッシュによる高速スイッチングのディセーブル化
キャッシュによる高速スイッチングは、サポート対象のすべてのインターフェイスで、デフォルトでイネーブルになっています。高速スイッチングをディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
(注) no clns route-cache インターフェイス コンフィギュレーション コマンドの使用後も、キャッシュは存在し、使用されます。ただし、キャッシュによる高速スイッチングは、ソフトウェアでサポートされなくなります。
輻輳のしきい値の設定
CLNS 用に設定されたルータで輻輳が発生すると、輻輳検出ビットが設定されます。輻輳のしきい値は、インターフェイス単位で設定することができます。このしきい値を設定すると、指定した数を超えるパケットが出力キューに入った場合に、システムによって輻輳検出ビットが設定されます。
輻輳のしきい値を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Error Protocol Data Unit の送信
CLNS パケットを受信したとき、ルーティング ソフトウェアは、ネクスト ホップのルーティング テーブルを調べます。ルーティング テーブルが見つからなかった場合、パケットは破棄され、Error Protocol Data Unit(ERPDU)が送信されます。
ERPDU の送信間隔は設定可能です。ERDPU の最小送信間隔を設定すると、ERDPU で使用される帯域幅の量を減らすことができます。ERPDU の最小送信間隔を設定するには、指定されたインターフェイスで clns erpdu-interval コマンドを設定します。ERPDU の最小送信間隔は、 milliseconds 引数を使用して設定します。Cisco IOS ソフトウェアは、指定されたインターフェイスで、「x」ミリ秒に 1 回を超える頻度で ERPDU を送信することはありません(「x」は、 milliseconds 引数に入力した値)。
ERPDU を送信し、ERPDU の最小送信間隔を設定するには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
ルーティング ソフトウェアがデータ PDU 内のエラーを検出したときに、ERPDU を送信します。この機能は、デフォルトでイネーブルになっています。 |
||
Redirect Protocol Data Unit の制御
パケットが着信したのと同じインターフェイスから送信される場合、Redirect Protocol Data Unit(RDPDU)をパケットの送信者に送信することもできます。RDPDU は、次の方法で制御することができます。
• デフォルトでは、特定のホストのより適切なルートがわかった場合に、CLNS によって RDPDU が送信されます。この機能はディセーブルにすることができます。この機能をディセーブルにすると、パケットが不必要にルータを経由し続ける可能性があるため、帯域幅が小さくなります。
(注) SNPA マスクが送信されることはありません。ルータが IS として機能している場合、Cisco IOS ソフトウェアは RDPDU を無視します。
RDPDU を制御するには、インターフェイス コンフィギュレーション モードで次のコマンドのいずれかを使用します。
|
|
|
|---|---|
ローカル ソース パケットのパラメータの設定
指定したルータから送信されるパケットのパラメータを設定するには、グローバル コンフィギュレーション モードで次のコマンドのいずれかを使用します。
|
|
|
|---|---|
ループが頻繁に発生するインターネットワークでは、パケットのライフタイムを短く設定する必要があります。
(注) clns want-erpdu グローバル コンフィギュレーション コマンドは、ルータから送信されるルーティング パケット(ES-IS、ISO IGRP、および IS-IS)には影響しませんが、ping や traceroute パケットには適用されます。
ISO CLNS ネットワークのモニタおよびメンテナンス
ISO CLNS のキャッシュ、テーブル、およびデータベースのモニタおよびメンテナンスを行うには、EXEC モードで次のコマンドを使用します。
ISO CLNS での TARP の設定
SONET デバイスで実行される一部のアプリケーション(通常、電話会社で使用される)は、ターゲット ID(TID)でこれらのデバイスを識別します。そのため、ルータで、TID-to-network アドレス マッピングをキャッシュする必要があります。通常、これらのアプリケーションは OSI を介して実行されるため、マッピング関連のネットワーク アドレスは OSI NSAP になります。
あるデバイスが別の不明なデバイス(つまり、リモート デバイスの TID に対応する NSAP アドレスの情報がないデバイス)にパケットを送信しなければならない場合は、その情報をデバイスから直接(またはネットワーク内の中間デバイスから)要求するための方法が必要になります。この機能は、TID Address Resolution Protocol(TARP)と呼ばれるアドレス解決プロトコルで提供されます。
情報の要求および関連する応答は TARP PDU として送信され、TARP PDU は Connectionless Network Protocol(CLNP; コネクションレス型ネットワーク プロトコル)のデータ パケットして送信されます。TARP PDU は、NSAP アドレスの一意の N セレクタによって区別されます。TARP PDU の 5 つのタイプを次に示します。
• タイプ 1:デバイスの TID に一致する NSAP が含まれていない場合に送信されます。タイプ 1 PDU は、すべてのレベル 1(IS-IS および ES-IS)のネイバーに送信されます。指定した制限時間内に応答が受信されなかった場合、タイプ 2 PDU が送信されます。パケットのループを防止するためには、ルータでループ検出バッファを維持します。タイプ 1 PDU は、 tarp resolve コマンドを使用している場合に送信されます。
• タイプ 2:デバイスの TID に一致する NSAP が含まれておらず、タイプ 1 PDU からの応答が受信されなかった場合に送信されます。タイプ 2 PDU は、すべてのレベル 1 およびレベル 2 のネイバーに送信されます。タイプ 2 PDU に対する制限時間を指定することもできます。タイプ 2 PDU は、 tarp resolve コマンドを使用し、オプション 2 を指定している場合に送信されます。
• タイプ 3:タイプ 1、タイプ 2、またはタイプ 5 の PDU に対する応答として送信されます。タイプ 3 PDU は、要求の送信元に対して直接送信されます。
• タイプ 4:ローカルで変更(TID または NSAP に関する変更など)が行われた場合に、通知として送信されます。タイプ 4 PDU の多くは、デバイスの電源が投入されたときや、デバイスがオンラインにされたときに送信されます。
• タイプ 5:特定の NSAP に対応する TID がデバイスで必要な場合に送信されます。すべてのレベル 1 およびレベル 2 のネイバーに送信されるタイプ 1 およびタイプ 2 の PDU とは異なり、タイプ 5 PDU は、特定のルータにのみ送信されます。TARP PDU には、タイプの他に、送信側の NSAP、送信側の TID、およびターゲット TID が含まれます(PDU がタイプ 1 またはタイプ 2 の場合)。タイプ 5 PDU は、 tarp query コマンドを使用している場合に送信されます。
TARP は、レベル 1 エリアを 1 つ、およびレベル 2 エリアを 1 つ含む従来の IS-IS 設定(または、レベル 1 エリアを 1 つ、 または レベル 2 エリアを 1 つ含む設定)に対して使用できます。
複数のレベル 1 エリアが定義されている場合、ルータは TARP を使用してアドレスを解決します。その方法を次に示します。
1. ルータは、ローカルに割り当てられたターゲット ID を使用して、レベル 2 エリアの NSAP を取得します(存在する場合)。
2. レベル 1 エリアだけが設定されている場合、ルータは、TARP 設定(「tarp run」)時に設定に表示されているように、最初のアクティブ レベル 1 エリアの NSAP を使用します(レベル 1 エリアはタグ名のアルファベット順でソートされ、大文字が小文字よりも前になります。たとえば、AREA-1 は AREA-2 よりも前で、area-1 は AREA-2 の後ろになります)。TARP 動作後に新規レベル 1 エリアが設定に追加される場合、TID NSAP はリロード後に変更できることに注意してください。
3. ルータは、このルータのすべてのタイプ 1 およびタイプ 2 PDU の処理を継続します。ターゲット ID がローカル TID キャッシュにある場合、タイプ 1 PDU はローカルに処理されます。処理されない場合、 同じ レベル 1 エリア内の全インターフェイスに「伝播」(ルーティング)されます(同一エリアは、入力インターフェイス上に設定されたエリアとして定義されます)。
4. 指定したターゲット ID がローカル TID キャッシュにある場合、タイプ 2 PDU はローカルに処理されます。そうでない場合、TARP がイネーブルであるすべてのインターフェイス(すべてのレベル 1 またはレベル 2 エリア)を経由して伝播されます。PDU の送信元が別のエリアの場合、情報もローカル TID キャッシュに追加されます。タイプ 2 PDU は、すべてのスタティック隣接を経由して伝播されます。
5. (ローカルで実行された変更の)タイプ 4 PDU がすべてのレベル 1 およびレベル 2 エリアに伝播します(内部的に「レベル 1-2」として扱われるため)。
6. タイプ 3 および 5 PDU が引き続きルーティングされます。
7. スタティック NSAP がこのルータにあるレベル 1 エリアの 1 つである場合、タイプ 1 PDU はレベル 1 スタティック隣接を介してだけ「伝播」(ルーティング)されます。
TARP 設定作業リスト
ルータで TARP を設定するには、次の作業を実行します。最初の作業のみが必須で、他の作業はすべて任意です。
• 「TARP のイネーブル化および TARP TID の設定」 (必須)
• 「TARP キャッシングのディセーブル化」 (任意)
• 「TARP PDU の発信および伝播のディセーブル化」 (任意)
• 「複数の NSAP アドレスの設定」 (任意)
• 「スタティック TARP 隣接および隣接ブラックリストの設定」 (任意)
• 「TID および NSAP の決定」 (任意)
• 「TARP タイマーの設定」 (任意)
• 「TARP PDU に関するその他の情報の設定」 (任意)
• 「TARP プロトコルのモニタおよびメンテナンス」 (任意)
• 「トンネル タイプの決定」(任意)
• 「IPv4 および IPv6 パケットを伝送するための GRE/CLNS CTunnel の設定」(任意)
• 「トンネルの設定と動作の確認」(任意)
TARP の設定例については、この章の最後にある 「TARP の設定例」 の項を参照してください。
TARP のイネーブル化および TARP TID の設定
TARP 機能を使用できるようにするには、TARP を明示的にイネーブルにして、ルータに TID を割り当てる必要があります。また、TARP パケットをインターフェイスに送出するには、各インターフェイスで TARP をイネーブルにして、そのインターフェイスで TARP PDU を伝播できるようにする必要があります。
ルータは、CLNS 機能を使用して、TARP PDU を送受信するようになります。IS として設定されているルータは、IS-IS を実行する必要があります。ES として設定されているルータは、ES-IS を実行する必要があります。
TARP 機能を有効にするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
1 つ以上のインターフェイスで TARP をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
TARP キャッシングのディセーブル化
デフォルトでは、TID-to-NSAP アドレス マッピングは、TID キャッシュに格納されます。この機能をディセーブルにすると、TID キャッシュがクリアされます。この機能を再度イネーブルにすると、以前にクリアしたすべてのローカル エントリと、すべてのスタティック エントリが復元されます。
TID キャッシュ内の TID-to-NSAP アドレス マッピングをディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
TARP PDU の発信および伝播のディセーブル化
デフォルトでは、TARP PDU の発信はルータが行い、TARP PDU のネイバーへの伝播はルータおよびインターフェイスが行います。これらの機能をディセーブルにすると、ルータは TARP PDU を発信しなくなります。また、ルータおよび特定のインターフェイスは、他のルータから受信した TARP PDU を伝播しなくなります。
TARP PDU の発信および伝播をディセーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
特定のインターフェイスでの TARP PDU の伝播をディセーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config-if)# no tarp propagate [ all | message-type { unknowns | type-number } [ type-number ] [ type-number ]] |
複数の NSAP アドレスの設定
ルータには、複数の NSAP アドレスを設定できます。NSAP の要求が送信されると(タイプ 1 またはタイプ 2 の PDU)、最初の NSAP アドレスが返されます。ルータに関連付けられているすべての NSAP アドレスを受信するには、各 NSAP アドレスの TID キャッシュに TID-to-NSAP スタティック ルートを入力します。
TID-to-NSAP スタティック ルートを作成するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
スタティック TARP 隣接および隣接ブラックリストの設定
TARP ルータは、そのすべての IS-IS/ES-IS 隣接の他に、そのすべてのスタティック TARP 隣接に PDU を伝播します。TARP を実行していないルータは、そのすべての隣接に PDU を伝播する代わりに、TARP PDU を破棄します。TARP は、TARP が実行されていない可能性があるルート上のルータをバイパスできるようにするためのスタティック TARP 隣接機能を備えています。スタティック隣接は、特別なキューに格納されます。
スタティック TARP 隣接を作成するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
Router(config)# tarp route-static nsap [ all | message-type { unknowns | type-number } [ type-number ] [ type-number ]] |
TARP は、TARP が実行されていない可能性がある IS-IS/ES-IS 隣接への PDU の伝播を停止するための隣接ブラックリスト機能を備えています。ルータは、ブラックリストに登録されているルータに TARP PDU を伝播しないようになります。
ルータをブラックリストに登録するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
TID および NSAP の決定
TID の NSAP アドレスまたは NSAP アドレスの TID を決定するには、次のコマンドを EXEC モードで使用します。
|
|
|
|---|---|
TID を決定する際に、ルータはまずローカル TID キャッシュをチェックします。ローカル TID キャッシュ内に TID エントリが存在する場合、要求された情報が表示されます。ローカル TID キャッシュ内に TID エントリが存在しない場合、指定された NSAP アドレスに TARP タイプ 5 PDU が送信されます。
NSAP アドレスを決定する際に、ルータはまずローカル TID キャッシュをチェックします。ローカル TID キャッシュ内に NSAP エントリが存在する場合、要求された情報が表示されます。ローカル TID キャッシュ内に NSAP エントリが存在しない場合、TARP タイプ 1 またはタイプ 2 の PDU が送信されます。デフォルトでは、タイプ 1 PDU が、すべてのレベル 1(IS-IS および ES-IS)のネイバーに送信されます。応答が受信された場合、要求された情報が表示されます。応答時間内に応答が受信されなかった場合、タイプ 2 PDU が、すべてのレベル 1 およびレベル 2 のネイバーに送信されます。 tarp resolve tid 2 EXEC コマンドを指定すると、タイプ 2 PDU のみが送信されます。
TARP タイマーの設定
TARP タイマーにはデフォルト値が指定されており、通常は変更する必要がありません。
タイプ 1 PDU、タイプ 2 PDU、およびタイプ 5 PDU からの応答の受信をルータが待機する時間は設定することができます。また、ホップ数に基づいて、PDU のライフタイムを設定することもできます。
さらに、動的に作成された TARP エントリが TID キャッシュ内に留まる期間、およびシステム ID とシーケンス番号のマッピング エントリがループ検出バッファ テーブル内に留まる期間を制御するタイマーを設定することもできます。ループ検出バッファ テーブルを使用すると、TARP PDU のループを防止することができます。
TARP PDU タイマーの設定、PDU のライフタイムの制御、およびエントリがキャッシュ内に留まる期間の設定を行うには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
TARP PDU に関するその他の情報の設定
通常、TARP PDU に関するデフォルト値を変更する必要はありません。
ただし、TARP PDU のシーケンス番号の設定、リモート ルータでキャッシュを更新するかどうかを制御するために使用されるリモート キャッシュの更新ビットの設定、TARP PDU を識別するために PDU で使用される N セレクタの指定、発信 PDU で使用されるネットワーク プロトコル タイプの指定を行うことができます。
PDU に関するその他の情報を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
すべての後続の発信 TARP PDU で、リモート キャッシュの更新ビットを設定します。このビットによって、リモート ルータでキャッシュの更新が行われるかどうかが決まります。 |
|
発信 TARP PDU で使用されるプロトコル タイプを指定します。16 進値 0xFE(CLNP を表す)しか指定できません。1 |
| 1.CLNP = Connectionless Network Protocol(コネクションレス型ネットワーク プロトコル) |
TARP プロトコルのモニタおよびメンテナンス
TARP のキャッシュ、テーブル、およびデータベースのモニタおよびメンテナンスを行うには、次のコマンドを EXEC モードで使用します。
|
|
|
|---|---|
TARP ループ検出バッファ テーブル内にあるシステム ID とシーケンス番号のマッピング エントリをすべて削除します。 |
|
TID キャッシュ内にある動的に作成された TARP TID-to-NSAP アドレス マッピングのエントリをすべて削除します。 |
|
IP over ISO CLNS ネットワークのルーティング
IP over CLNS トンネル機能を使用すると、SONET リングの Data Communications Channel(DCC; データ通信チャネル)などで、Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)を介して IP トラフィックを転送することができます。
IP over CLNS トンネルは、CLNS ネットワークとの相互作用を強化する仮想インターフェイスです。IP over CLNS トンネルでは、Connectionless Network Protocol(CLNP; コネクションレス型ネットワーク プロトコル)を使用して IP パケットをトンネリングすることにより、TCP/IP サービスを維持することができます。
IP over CLNS トンネル(CTunnel)を設定すると、CLNS 接続しかないリモート ルータと Telnet 接続することができます。また、CTunnel を設定しないと CLNS ネットワークで使用できない、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)、TFTP などのその他の管理機能を使用することもできます。
機能に関連付けられているハードウェア プラットフォームやソフトウェア イメージに関する情報を識別するには、Cisco.com の Feature Navigator を使用して、その機能に関する情報を検索するか、特定のリリースのソフトウェア リリース ノートを参照します。
IP over CLNS トンネルの設定
IP over CLNS トンネル(CTunnel)を設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
(注) 1 組のルータ間に CTunnel を設定するには、各ルータで上記のコマンドを入力する必要があります。ルータ A の宛先 NSAP アドレスは、ルータ B の NSAP アドレスとなり、ルータ B の宛先 NSAP アドレスは、ルータ A の NSAP アドレスとなります。トンネルのいずれかの端にある仮想インターフェイスで使用される IP アドレスは、同じ IP サブネットにあることが理想的です。
設定の確認
IP over CLNS トンネル機能が正しく設定されていることを確認するには、次の手順を実行します。
ステップ 1 ルータ A で、ルータ B の CTunnel インターフェイスの IP アドレスに対して ping を実行します。
ステップ 2 ルータ B で、ルータ A の CTunnel インターフェイスの IP アドレスに対して ping を実行します。
トラブルシューティングのヒント
CTunnel が機能しない場合、「設定の確認」の項の説明に従って、両方のルータが正しく設定されていることを確認します。
IP over CLNS トンネルのモニタおよびメンテナンス
IP over CLNS トンネルのステータスを表示するには、特権 EXEC モードで次のコマンドを使用します。
|
|
|
|---|---|
トンネル タイプの決定
手順の概要
手順の詳細
パッセンジャ プロトコルはカプセル化の対象となるプロトコルです。
表 3 に、トンネルで使用するトランスポート プロトコルに必要なトンネルの Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドを決定する方法を示します。
|
|
|
|---|---|
ステップ 3 必要に応じて tunnel mode コマンドのキーワードを決定します。
表 4 に、 tunnel mode コマンドで使用する適切なキーワードを決定する方法を示します。このモジュールの以降に示す作業では、 tunnel mode コマンドに関連するキーワードのみを示します。
IPv4 および IPv6 パケットを伝送するための GRE/CLNS CTunnel の設定
GRE モードで CTunnel を設定して IPv4 および IPv6 パケットを CLNS ネットワークで転送するには、この作業を実行します。
単一のルータ ペア間で CTunnel を設定するには、IP アドレスを使用してトンネル インターフェイスを設定し、トンネルの宛先を定義する必要があります。ルータ A の宛先 Network Services Access Point(NSAP; ネットワーク サービス アクセス ポイント)のアドレスは、ルータ B の NSAP アドレスとなり、ルータ B の宛先 NSAP アドレスは、ルータ A の NSAP アドレスとなります。トンネルのいずれかの端にある仮想インターフェイスで使用される IP アドレスは、同じ IP サブネットにあることが理想的です。必ずトンネルの両側にルータを設定するようにしてください。
CLNS ネットワークを経由する IPv4 および IPv6 パケット用トンネル
CTunnel インターフェイスで ctunnel mode gre コマンドを設定すると、IPv4 および IPv6 パケットを、RFC 3147 に従って CLNS 経由でトンネリングすることが可能になります。この RFC に準拠することで、同じ標準が採用されているシスコ機器と他のベンダー機器間の相互運用が可能になります。
RFC 3147 では、パケットのトンネリングに GRE の使用を指定しています。この機能の実装には、ヘッダー フィールドで定義されている GRE サービス(チェックサム、キー、またはシーケンスの指定に使用されるサービスなど)のサポートは含まれていません。これらの機能の使用を指定している受信パケットは、すべてドロップされます。
デフォルトの CTunnel モードは、IPv4 パケットだけをトンネリングする標準のシスコ カプセル化をそのまま使用します。IPv6 パケットのトンネリングを行う場合は、GRE カプセル化モードを使用する必要があります。いずれの方法でも正常に動作するためには、トンネルの両端を同じモードで設定する必要があります。
前提条件
• IPv4 または IPv6 アドレスを CTunnel インターフェイスで設定することが必要であり、CTunnel の宛先には、手動設定された CLNS アドレスを割り当てることが必要です。
• 設定された CTunnel の両端にあるホストまたはルータは、IPv4 プロトコル スタックと IPv6 プロトコル スタックの両方をサポートする必要があります。
制約事項
GRE サービス(チェックサム、キー、またはシーケンスの指定に使用されるサービスなど)はサポートされていません。これら機能の使用を要求するパケットはすべてドロップされます。
手順の概要
3. interface ctunnel interface-number
ipv6 address ipv6-prefix / prefix-length [ eui-64 ]
手順の詳細
トンネルの設定と動作の確認
この任意の作業では、トンネルの設定と動作の確認方法を説明します。この作業手順に含まれるコマンドは、任意の順序で使用することができ、繰り返し実行する必要がある場合があります。次のコマンドは、GRE トンネル、IPv6 手動設定トンネル、および IPv6 over IPv4 GRE トンネルに使用できます。プロセスは、次に示す一般的な手順で構成されています(詳しい手順はその後に説明します)。
ステップ 1 ルータ A で、ルータ B の CTunnel インターフェイスの IP アドレスに対して ping を実行します。
ステップ 2 ステップ 2 ルータ B で、ルータ A の CTunnel インターフェイスの IP アドレスに対して ping を実行します。
手順の概要
2. show interfaces tunnel number [ accounting ]
3. ping [ protocol ] destination
手順の詳細
特権 EXEC モードをイネーブルにします。必要に応じてパスワードを入力します。
ステップ 2 show interfaces tunnel number [ accounting ]
IPv6 手動設定トンネルと IPv6 over IPv4 GRE トンネルの両方に適した汎用例として、2 つのルータがトンネルのエンドポイントとして設定されていることを想定します。ルータ A では、IPv4 アドレスが 10.0.0.1、IPv6 プレフィクスが 2001:0DB8:1111:2222::1/64 のトンネル インターフェイス 0 に対する送信元として、イーサネット インターフェイス 0/0 が設定されています。ルータ B では、IPv4 アドレスが 10.0.0.2、IPv6 プレフィクスが 2001:0DB8:1111:2222::2/64 のトンネル インターフェイス 1 に対する送信元として、イーサネット インターフェイス 0/0 が設定されています。
トンネルの送信元と宛先アドレスが設定されていることを確認するには、ルータ A で show interfaces tunnel コマンドを使用します。
ステップ 3 ping [ protocol ] destination
ローカル エンドポイントが設定され、動作していることを確認するには、ルータ A で ping コマンドを使用します。
ステップ 4 show ip route [ address [ mask ]]
リモート エンドポイント アドレスに対するルートが存在することを確認するには、 show ip route コマンドを使用します。
ステップ 5 ping [ protocol ] destination
リモート エンドポイント アドレスが到達可能であることを確認するには、ルータ A で ping コマンドを使用します。
(注) フィルタリングが原因で、ping コマンドを使用するとリモート エンドポイント アドレスが到達可能ではないのに、トンネル トラフィックは宛先に到達できる場合があります。
リモート IPv6 トンネル エンドポイントが到達可能であることを確認するには、ルータ A で ping コマンドを使用します。この例にも、フィルタリングに関する同じ注釈が当てはまります。
トンネルのもう一方のエンドポイントでもこの手順を繰り返すことができます。
インターフェイスの設定の詳細については、『 Cisco IOS Interface Configuration Guide 』を参照してください。
ISO CLNS の設定例
ここでは、スタティック、ISO IGRP、および IS-IS ルーティング技術を使用する、ドメイン内、およびドメイン間のスタティック ルーティングとダイナミック ルーティングの設定例を示します。
• 「IPv4 および IPv6 パケットを伝送するための GRE/CLNS CTunnel の設定例」
同一エリア内でのダイナミック ルーティングの例
図 5 および後続の例は、ルーティング ドメイン内にダイナミック ルーティングを設定する方法を示しています。ルータは、ドメイン内の 1 つ以上のエリアに存在することができます。ルータ A という名前のルータは、単一エリアに存在します。
図 5 単一エリア内での CLNS ダイナミック ルーティング
複数エリアでのダイナミック ルーティングの例
図 6 および後続の例は、2 つのエリアに存在するルータ A という名前のルータを設定する方法を示しています。
図 6 2 つのエリア内での CLNS ダイナミック ルーティング
重複するエリアでのダイナミック ルーティング の例
ダイナミック ドメイン間ルーティングの例
図 7 および後続の例は、透過的に接続される 3 つのドメインを設定する方法を示しています。
Chicago ルータ
次に、Chicago ルータでダイナミック ドメイン間ルーティングを設定する例を示します。
Detroit ルータ
次に、Detroit ルータでダイナミック ドメイン間ルーティングを設定する例を示します。この例では、冗長性を回避するためにコメント行を削除しています。
Chicago はドメイン A のプレフィクス ルートをドメイン B に挿入しています。ドメイン B はこのプレフィクス ルートとドメイン B のプレフィクス ルートをドメイン C に挿入しています。
IS-IS ルーティングの設定例
レベル 1 とレベル 2 のルーティング
次に、IS-IS プロトコルを使用して、レベル 1 とレベル 2 のルーティングで単一のエリア アドレスを設定する例を示します。
レベル 2 のルーティングのみ
次の設定例は、レベル 1 とレベル 2 のルーティングを指定した場合に使用される単一のエリア アドレスの設定に似ています。ただし、この場合は、インターフェイスのシリアル インターフェイス 0 はレベル 2 ルーティングのみに設定されています。この例では、冗長性を回避するためにほとんどのコメント行を削除しています。
マルチエリア IS-IS 設定
次に、レベル 1 エリアを 2 つ、レベル 1-2 エリアを 1 つ持つマルチエリア IS-IS 設定の例を示します。図 8 に、この設定を示します。
図 8 レベル 1 エリアを 3 つ、レベル 2 エリアを 1 つ持つマルチエリア IS-IS 設定
OSI の設定
次に、OSI の設定例を示します。この例では、IS-IS は 2 つのエリア アドレス、調整されたメトリック、および各インターフェイスに指定された別々の回線タイプで実行されます。この例では、冗長性を回避するためにほとんどのコメント行を削除しています。
ISO CLNS ダイナミック ルート再配布
次に、IS-IS ドメインと ISO IGRP ドメイン間のルート再配布の例を示します。この場合、IS-IS ドメインはイーサネット インターフェイス 0 上にあり、ISO IGRP ドメインはシリアル インターフェイス 0 上にあります。IS-IS ルーティング プロセスにはヌル タグが割り当てられ、ISO IGRP ルーティング プロセスには remote-domain のタグが割り当てられます。この例では、冗長性を回避するためにほとんどのコメント行を削除しています。
NET の設定例
ISO IGRP
この net ルータ コンフィギュレーション コマンドを使用すると、システム ID、エリア アドレス、およびドメイン アドレスを設定できます。ルーティング プロセスごとに 1 つの NET のみが許可されます。
IS-IS
IS-IS マルチホーミングの例
次に、 net コマンドを使用して、単一のルータに対して 3 つの個別のエリア アドレスを割り当てる例を示します。エリア アドレス 47.0004.004d.0001、47.0004.004d.0002、または 47.0004.004d.0003 が含まれ、同じシステム ID を持つ受信トラフィックは、このルータに転送されます。
2 つのエリアにあるルータの例
次の 2 つの例は、2 つのエリアでルータを設定する方法を示しています。最初の例では ISO IGRP を設定し、2 つ目の例では IS-IS を設定します。
ISO IGRP
次の例は、49.0001 ドメイン内にあり、aaaa.aaaa.aaaa のシステム ID を持つルータを示しています。このルータは、31 と 40(10 進数)の 2 つのエリアにあります。図 9 に、この設定を示します。
IS-IS
次に、IS-IS を ISO IGRP の代わりに実行する例を示します。ここでも、図 9 を適用できます。イーサネット インターフェイス 2 は IS-IS ルーティング用に設定され、このインターフェイスには、test-proc2 のタグが割り当てられています。
CLNS パケットのみがルーティング アップデートを行わずに盲目的にインターフェイスを通過できるようにするには、次の設定を使用します。
基本的なスタティック ルーティングの例
CLNS で FDDI、イーサネット、トークン リング、およびシリアル回線を設定することは、インターフェイスで CLNS をイネーブルにすることと同じくらい簡単です。インターフェイスで CLNS をイネーブルにするために必要なことは、HDLC カプセル化を使用するシリアル回線でこれまで必要とされたことのみです。イーサネットまたはトークン リング上のすべてのシステムが ISO 9542 ES-IS をサポートしている場合は、何も設定する必要はありません。
次 に、CLNS スタティック ルーティングを 2 つのイーサネット インターフェイスを持つシステムで行った場合のより詳細な例を示します。ルーティングを設定した後は、NET を定義して、イーサネット 0 インターフェイスとイーサネット 1 インターフェイスで CLNS をイネーブルにします。次に ES ネイバーを定義し、以下に示されているように、 clns route グローバル コンフィギュレーション コマンドを使用してスタティック ルートを定義します。この状況では、ES は ES-IS をサポートしていないイーサネット 1 上にあります。図 10 に、このネットワークを示します。
スタティック ドメイン内ルーティングの例
図 11 および後続の例は、ドメインの内部でスタティック ルーティングを使用する方法を示しています。Detroit と Chicago の支社が X.25 リンクで接続されている企業があるとします。これらの支社はともに Sales という名前のドメイン内にあります。
次に、Chicago ルータを設定する 1 つの方法を示します。
この設定により、Chicago ルータと Detroit ルータ間の X.25 仮想回線がアップします。ルーティング アップデートはこのリンクを通して送信されます。これは、仮想回線がアップ状態を継続できることを意味します。
Chicago オフィスが拡大して複数のルータを導入することになった場合は、各ルータが Detroit ルータへの到着方法を把握していることが理想的です。Chicago ルータ間で情報を再配布するには、次のコマンドを追加します。
スタティック ドメイン間ルーティングの例
図 12 および後続の例は、ドメイン間で情報を配布する 2 つのルータを設定する方法を示しています。この例では、(Orion ドメイン内にある)ルータ A と(Pleiades ドメイン内にある)ルータ B が、シリアル リンクを通して通信しています。
次に、ルータ A でスタティック ドメイン間ルーティングを設定する例を示します。
次に、ルータ B でスタティック ドメイン間ルーティングを設定する例を示します。
CLNS ルーティング アップデートはシリアル リンクでは送信されませんが、CLNS パケットはシリアル リンクを通して送受信されます。
CLNS フィルタの例
次に、アドレスが 47.0005 または 47.0023 のいずれかで始まるパケットを許可する例を示します。この場合、他のすべてのアドレスは暗黙的に拒否されます。
次に、アドレスが 39.840F で始まるパケットを拒否し、それ以外のすべてのアドレスを許可する例を示します。
次に、2 つのシステムに限定されたエンド システムの隣接関係を、それらのシステムの ID のみに基づいて受け入れるフィルタを構築する例を示します。
ルート マップの例
次に、2 つのタイプのルートを(IP と CLNS の両方をサポートする)統合 IS-IS ルーティング テーブルに再配布する例を示します。1 番目のルートは、タグ 5 が割り当てられた OSPF 外部 IP ルートです。これらのルートは、メトリック 5 のレベル 2 IS-IS LSP に挿入されます。2 番目のルートは、CLNS フィルタ表現「osifilter」に一致する ISO IGRP から派生した CLNS プレフィクス ルートです。これらのルートは、メトリック 30 のレベル 2 LSP として IS-IS に再配布されます。
次に、ネットワーク 160.89.0.0 に対して RIP で学習されたルートと、プレフィクス 49.0001.0002 の ISP-IGRP で学習されたルートを、メトリック 5 の IS-IS レベル 2 LSP に再配布する例を示します。
DECnet クラスタ エイリアスの例
次に、CLNS でクラスタ エイリアスをイネーブルにする例を示します。
ISO CLNS over X.25 の例
次に、ルータ A 上のシリアル インターフェイス 1 が、X.25 の Data Terminal Equipment(DTE; データ端末装置)としてどのように動作するかを示します。これにより、ブロードキャストの通過が許可されます。ルータ B は、CLNS アドレス 49.0001.bbbb.bbbb.bbbb.00、および X.121 アドレス 31102 を持つ IS です。ルータ A には、CLNS アドレス 49.0001.aaaa.aaaa.aaaa.00、および X.21 アドレス 31101 があります。図 13 に、この設定を示します。
図 13 DTE および Data Circuit-terminating Equipment(DCE; データ回線終端装置)として動作するルータ
パフォーマンス パラメータの例
次に、簡単な ISO IGRP 設定で、ES hello パケット パラメータと IS hello パケット パラメータを、シリアル インターフェイスの MTU と共に設定する例を示します。
TARP の設定例
基本的な TARP 設定の例
次に、ルータとイーサネット インターフェイス 0 で TARP をイネーブルにする例を示します。ルータには TID myname が割り当てられます。
複雑な TARP 設定の例
図 14 および後続の例は、ルータ A とインターフェイス イーサネット 0 で TARP をイネーブルにしてから TID myname を割り当てる方法を示しています。ルータ C は TARP に対応していないため、ルータ D が TARP PDU を受信できるように、スタティック ルートはルータ A(49.0001.1111.1111.1111.00)からルータ D(49.0004.1234.1234.1234.00)に作成されます。また、ルータ A が TARP PDU をルータ B に送信しないように、ルータ A で隣接ブラックリストが作成され、ルータ B(49.001.7777.7777.7777.00)がリストに指定されます。
IP over CLNS トンネルの例
図 15 に、ルータ A とルータ B 間に CTunnel を作成する例を示します。この内容は、後に続くルータ A とルータ B の設定例に示されています。
IPv4 および IPv6 パケットを伝送するための GRE/CLNS CTunnel の設定例
次に、CLNS ネットワーク内のルータ A とルータ B 間で、IS-IS および IPv6 トラフィックの両方を伝送する GRE CTunnel を設定する例を示します。 ctunnel mode gre コマンドにより、RFC 3147 に準拠したトンネリング方法が提供され、シスコ機器とサードパーティ製ネットワーキング デバイス間のトンネリングが許可されます。
シスコ機器のエンドポイント間で GRE モードをオフにして、CTunnel をデフォルトのシスコ カプセル化ルーティングのみに戻すには、 no ctunnel mode コマンドまたは ctunnel mode cisco コマンドのいずれかを使用します。次に、同じ設定を IPv4 トラフィックだけを転送するよう修正した例を次に示します。
その他の関連資料
ここでは、ISO CLNS 機能に関する関連資料について説明します。
関連マニュアル
|
|
|
|---|---|
シスコのテクニカル サポート
ISO CLNS 設定の機能情報
表 5 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。この表には、Cisco IOS Release 12.3(7)T 以降のリリースで導入または変更された機能だけを示します。
すべてのコマンドがご使用の Cisco IOS ソフトウェア リリースで使用できるとは限りません。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator により、どの Cisco IOS および Catalyst OS ソフトウェア イメージが特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームをサポートするか調べることができます。Cisco Feature Navigator には、 http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp からアクセスできます。Cisco.com のアカウントは必要ありません。
(注) 表 5 は、Cisco IOS ソフトウェア リリース トレインで各機能のサポートが導入されたときの Cisco IOS ソフトウェア リリースだけを示しています。特に明記していないかぎり、その Cisco IOS ソフトウェア リリース トレインの以降のリリースでもその機能はサポートされます。
フィードバック