SDM テンプレートの概要
ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能ではシステムを最大限に利用できるテンプレートを選択できます。たとえば、デフォルト テンプレートを使用してリソースを均衡化したり、アクセス テンプレートを使用してアクセス コントロール リスト(ACL)を最大限に利用したりします。スイッチ SDM テンプレートにより、システム ハードウェア リソースがさまざまな用途向けに割り当てられます。
IP Version 4(IPv4)用の SDM テンプレートを選択して、IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチでこれらの機能を最適化できます。
(注) スイッチで LAN ベース フィーチャ セットが稼働しているときは、ルーティング テンプレート(sdm prefer routingを選択しないでください。テンプレートで示されるルーティング値はスイッチでは無効です。LAN ベース フィーチャ セットが稼働しているスイッチ上で IPv4 スタティック ルーティングを設定するには、デフォルトのテンプレートを使用する必要があります。
• ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータまたはアグリゲータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。
• VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス コントロール)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。
• デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。
(注) LAN ベース フィーチャ セットが稼働しているスイッチ上の SVI で IPv4 スタティック ルーティングを設定する場合は、このテンプレートを使用します。最大 16 のスタティック ルートを設定できます。
• アクセス:アクセス テンプレートは、多数の ACL に対応できるようにアクセス コントロール リスト(ACL)のシステム リソースを最大化します。
また IPv4 と IP Version 6(IPv6)の両方のタイプのトラフィックが混在する環境に対応できるように、複数のデュアル IPv4/IPv6 テンプレートがスイッチでサポートされています。「デュアル IPv4/IPv6 SDM テンプレート」を参照してください。
表 8-1 は、4 つの IPv4 テンプレートのそれぞれでサポートされている各リソースの概数を示しています。
(注) これらのテンプレートがすべてのスイッチで表示されますが、LAN ベース フィーチャ セットを実行しているスイッチ上のリソースはテンプレートに表示されるリソースと一致しません。
• LAN ベース フィーチャ セットが稼働しているスイッチは、すべてのテンプレートに示されている 1024 ではなく、255 の VLAN だけをサポートします。
• ルーティング テンプレートは表示されますが、テンプレートはサポートされません。LAN ベース フィーチャ セットは SVI(最大 16 のスタティック ルート)上の IPv4 スタティック ルーティングをサポートし、スイッチはデフォルト テンプレートを実行している必要があります。
表 8-1 各テンプレートで許容される機能リソースの概数
|
|
|
|
|
ユニキャスト MAC アドレス |
4 K |
6 K |
3 K |
12 K |
IGMP グループとマルチキャスト ルート |
1 K |
1 K |
1 K |
1 K |
ユニキャスト ルート |
6 K |
8 K |
11 K |
0 |
• ホストに直接接続 |
4 K |
6 K |
3 K |
0 |
• 間接ルート |
2 K |
2 K |
8 K |
0 |
ポリシーベース ルーティング ACE |
0.5 K |
0 |
0.5 K |
0 |
QoS 分類 ACE |
0.5 K |
0.5 K |
0.5 K |
0.5 K |
セキュリティの ACE |
2 K |
1 K |
1 K |
1 K |
VLANs |
1 K |
1 K |
1 K |
1 K |
IPv6 のセキュリティ ACE 数 |
52 |
60 |
58 |
60 |
この表には、テンプレートが選択されたときに設定されるおよそのハードウェア上限が示されています。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。
lotr や pixar などの混合スタックのシナリオでは、デフォルト テンプレートは、pixar 上の IPv6 FHS でイネーブルになりますが、lotr 上ではイネーブルになりません。IPv6 FHS をイネーブルにして、default/vlan/routing/access テンプレートで、混合スタックを作成することはできません。
IPv6 セキュリティ ACE に対して予約されたエントリを使用して、RA ガード、DHCP ガード、および NDP スヌーピングなどの IPv6 FHS 機能を使用できます。IPv6 QoS などの他の IPv6 機能、またはソース ガードなどの他の IPv6 FHS 機能は、このテンプレートで動作しません。
デュアル IPv4/IPv6 SDM テンプレート
デュアル IPv4/IPv6 テンプレートを使用すると、IPv4 と IPv6 の両方をサポートするデュアル スタック環境でスイッチを使用できます。IPv6 の詳細および IPv6 ルーティングの設定方法については、「IPv6 ユニキャスト ルーティングの設定」を参照してください。
デュアル スタック テンプレートを使用すると、各リソースで許容できるハードウェア容量が少なくなります。IPv4 トラフィックだけを転送する場合は、デュアル スタック テンプレートを使用しないでください。これらの SDM テンプレートは、IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチで、IPv4 および IPv6 環境をサポートします。
(注) スイッチで LAN ベース フィーチャ セットが稼働しているときは、ルーティング テンプレートを選択しないでください(sdm prefer routing、sdm prefer dual-ipv4-and-ipv6 routing、または indirect-ipv4-and-ipv6-routing)。コマンドラインのヘルプには表示されますが、LAN ベース フィーチャ セットでは IPv6 のルーティングはサポートされません。LAN ベース フィーチャ セットが稼働しているスイッチでは、すべてのテンプレートで示されるルーティング値は無効です。
• デュアル IPv4/IPv6 デフォルト テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL、および QoS をサポートします。
• デュアル IPv4/IPv6 ルーティング テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL、および QoS をサポートします。
• デュアル IPv4/IPv6 VLAN テンプレート:スイッチにおいて IPv4 のレイヤ 2、マルチキャスト、QoS、ACL、および IPv6 のレイヤ 2、ACL、QoS をサポートします。
間接 IPv4/IPv6 ルーティング テンプレート(Cisco IOS Release 12.2(58)SE で導入された)を使用すると、スイッチは、直接 IPv6 ホスト ルート接続をほとんど必要としない配置に対してより多くの IPv6 間接ルートをサポートします。また、デュアル IPv4/IPv6 ルーティング テンプレートと比べ、間接 IPv4/IPv6 ルーティング テンプレートは、ユニキャスト MAC アドレスと IPv4 および IPv6 直接ルートをより多く提供します。ただし、間接 IPv4/IPv6 ルーティング テンプレートでは、IPv4 のポリシーベースのルーティング エントリと、IPv6 の ACL、QoS、およびポリシーベースのルートの数が減少します。
IPv6 が動作しているスイッチのデュアル IPv4/IPv6 テンプレートを持つスイッチをリロードする必要があります。
表 8-2 では、IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチで各デュアル IPv4/IPv6 テンプレートによって割り当てられる機能リソースの概数を示します。テンプレートの概算は、8 個のルーテッド インターフェイスと 1024 の VLAN(LAN ベース フィーチャ セットが稼働するスイッチでは 255 の VLAN)があるスイッチに基づいています。
(注) これらのテンプレートがすべてのスイッチで表示されますが、LAN ベース フィーチャ セットを実行しているスイッチ上のリソースはテンプレートに表示されるリソースと一致しません。
• LAN ベース フィーチャ セットが稼働しているスイッチは、すべてのテンプレートに示されている 1024 の VLAN ではなく、255 の VLAN だけをサポートします。
• ルーティング テンプレートは表示されますが、テンプレートはサポートされません。LAN ベース フィーチャ セットでは、SVI では 16 のスタティック IPv4 ルートだけをサポートし、スイッチはデフォルト テンプレートを実行している必要があります。
表 8-2 デュアル IPv4/IPv6 テンプレートによって許容される機能リソースの概算
|
|
|
|
|
|
ユニキャスト MAC アドレス |
2 K |
8 K |
1.5 K |
2 K |
IPv4 IGMP グループおよびマルチキャスト ルート |
1 K |
1 K(IGMP)0(マルチキャスト) |
1 K |
1 K |
IPv4 ユニキャスト ルートの合計: |
3 K |
0 |
2.7 K |
4 K |
• IPv4 ホストに直接接続 |
2 K |
0 |
1.5 K |
2 K |
• 間接 IPv4 ルート |
1 K |
0 |
1.2 K |
2 K |
IPv4 ポリシーベース ルーティング ACE |
0 |
0 |
0.25 K |
0.125 K |
IPv4 または MAC QoS ACE(合計) |
0.5 K |
0.5 K |
0.5 K |
0.5 K |
IPv4 または MAC セキュリティの ACE(合計) |
1 K |
1 K |
0.5 K |
0.625 K |
IPv6 マルチキャスト グループ |
1 K |
1 K |
1 K |
1 K |
直接接続された IPv6 アドレス |
2 K |
0 |
1.5 K |
2 K |
間接 IPv6 ユニキャスト ルート |
1 K |
0 1.25 K |
1.25 K |
3 K |
IPv6 ポリシーベース ルーティング ACE |
0 |
0 |
0.25 K |
0.125 K |
IPv6 QoS ACE |
0.5 K |
0.5 K |
0.5 K |
0.125 K |
IPv6 セキュリティの ACE |
0.5 K |
0.5 K |
0.5 K |
0.125 K |
SDM テンプレートとスイッチ スタック
Catalyst 3750-X または混合ハードウェア スイッチ スタックのみでは、すべてのスタック メンバが、アクティブ スイッチ上に格納されている同一の SDM テンプレートを使用する必要があります。新規スイッチをスタックに追加すると、アクティブ スイッチの SDM コンフィギュレーションは、個々のスイッチに設定されているテンプレートを上書きします。スタッキングの詳細については、「スイッチ スタックの管理」を参照してください。
show switch 特権 EXEC コマンドを使用すると、スタック メンバが SDM 不一致モードになっているかどうかを確認できます。この例は、SDM 不一致が存在するときの show switch 特権 EXEC コマンドの出力を示しています。
Switch# Role Mac Address Priority State
------------------------------------------------------------
*2 Master 000a.fdfd.0100 5 Ready
4 Member 0003.fd63.9c00 5 SDM Mismatch
次は、スタック マスターにスタック メンバが SDM 不一致モードであることを通知する Syslog メッセージの一例です。
2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded. Issuing the following commands
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop"
2d23h:%SDM-6-MISMATCH_ADVISE: "reload"
スイッチ SDM テンプレートの設定
ここでは、次の設定について説明します。
• 「デフォルトの SDM テンプレート」
• 「SDM テンプレートの設定時の注意事項」
• 「SDM テンプレートの設定」
デフォルトの SDM テンプレート
デフォルト テンプレートとは、デフォルトの SDM デスクトップ テンプレートのことです。
SDM テンプレートの設定時の注意事項
• 新しい SDM テンプレートを設定する際に、この設定を有効にするには、スイッチをリロードする必要があります。
• IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチでは、ルーティングせずにレイヤ 2 スイッチングを行うスイッチでだけ、 sdm prefer vlan グローバル コンフィギュレーション コマンドを使用します。
VLAN テンプレートを使用する場合、システム リソースはルーティング エントリに予約されません。ルーティングはソフトウェアで実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。
• スイッチで LAN ベース フィーチャ セットが稼働しているときは、ルーティング テンプレートを選択しないでください( sdm prefer routing 、 sdm prefer dual-ipv4-and-ipv6 routing 、または indirect-ipv4-and-ipv6-routing )。コマンドラインのヘルプには表示されますが、LAN ベース フィーチャ セットではルーティング テンプレートはサポートされません。LAN ベース フィーチャ セットが稼働しているスイッチでは、テンプレートで示されるルーティング値はすべて無効です。
• Cisco IOS Release 12.2(58) SE 以降、LAN ベース フィーチャ セットでは、SVI で 16 のスタティック IPv4 ルートの設定をサポートします。LAN ベース フィーチャ セットが稼働しているスイッチ上でスタティック ルーティングを設定する場合はデフォルト テンプレートを使用します。
• LAN ベース フィーチャ セットが稼働しているスイッチでは、テンプレートで表示されるサポート対象の VLAN 数が正しくありません。LAN ベース フィーチャ セットでは 255 の VLAN だけをサポートします。
• スイッチ上でルーティングがイネーブルになっていない場合、ルーティング テンプレートを使用しないでください。ルーティング テンプレートでユニキャスト ルーティングに割り当てられているメモリを他の機能が使用しないようにするには、 sdm prefer routing グローバル コンフィギュレーション コマンドを使用します。
• デュアル IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが表示されます。
• デュアル スタック テンプレートを使用すると、リソースごとに使用可能なハードウェア容量が少なくなるため、IPv4 トラフィックだけを転送する場合は、このテンプレートを使用しないでください。
• IPv4 のポリシーベースのルーティング エントリと、IPv6 の ACL、QoS、およびポリシーベースのルートのスペースを削減することで、IPv4 および IPv6 のサマリーまたは間接ルートにより多くのスペースを提供するには、indirect-ipv4-and-ipv6-routing テンプレートを使用します。
SDM テンプレートの設定
SDM テンプレートを設定するには、特権 EXEC モードで始まる次の手順に従ってください。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | indirect-ipv4-and-ipv6-routing | routing | vlan } |
スイッチで使用する SDM テンプレートを指定します。キーワードの意味は次のとおりです。 • access :ACL のシステム リソースを最大化します。 • default :すべての機能に均等にリソースを割り当てます。 • dual-ipv4-and-ipv6 :IPv4/IPv6 ルーティングの両方をサポートするテンプレートを選択します。 – default :IPv4/IPv6 のレイヤ 2 およびレイヤ 3 機能を均衡化します。 – routing :IPv4 ポリシーベース ルーティングを含む IPv4/IPv6 ルーティングを最大限に使用します。 – vlan :IPv4/IPv6 VLAN を最大限に使用します。 • indirect-ipv4-and-ipv6-routing :IPv4 および IPv6 の間接ルートのエントリを最大化します。 • routing :スイッチでのルーティングを最大化します。 • vlan :ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最適化します。 (注) スイッチで LAN ベース フィーチャ セットが稼働しているときは、ルーティング テンプレートを選択しないでください。コマンドラインのヘルプには表示されますが、LAN ベース フィーチャ セットではルーティング テンプレートはサポートされません。LAN ベース フィーチャ セットが稼働しているスイッチ上で IPv4 スタティック ルーティング(16 個のスタティック ルート)を設定するには、デフォルトのテンプレートを使用します。 スイッチをデフォルト デスクトップ テンプレートにリセットするには、 no sdm prefer コマンドを使用します。デフォルト テンプレートは、システム リソースを均等に割り当てます。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
reload |
オペレーティング システムをリロードします。 |
システムの再起動後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます 。
次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力例です。
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of security aces: 1K
On next reload, template will be “desktop vlan” template.
デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。
次に、IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチに、ルーティング テンプレートを設定する例を示します。
Switch(config)# sdm prefer routing
Proceed with reload? [confirm]
次に、IPv4/IPv6 デフォルト テンプレートを設定する例を示します。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Proceed with reload? [confirm]
SDM テンプレートの表示
アクティブ テンプレートを表示するには、パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用します。
指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | indirect-ipv4-and-ipv6-routing | routing | vlan ] 特権 EXEC コマンドを使用します。
(注) LAN ベース フィーチャ セットが稼働しているスイッチでは、すべてのテンプレートで示されるルーティング値は無効です。
次は、使用中のテンプレートを表示する show sdm prefer コマンドの出力例です。
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of security aces: 1K
すべてのスイッチで出力は同じですが、ルーティング テンプレートの出力は、IP ベースまたは IP サービス フィーチャ セットが稼働しているスイッチでだけ有効です。次に、 show sdm prefer routing コマンドの出力例を示します。
Switch# show sdm prefer routing
"desktop routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of policy based routing aces: 0.5K
number of security aces: 1K
次に、 show sdm prefer dual-ipv4-and-ipv6 routing コマンドの出力例を示します。
Switch# show sdm prefer dual-ipv4-and-ipv6 routing
The current template is "desktop IPv4 and IPv6 routing" template.
The selected template optimizes the resources in the switch to support this level of
features for 8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 1.5K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 2.75K
number of directly-connected IPv4 hosts: 1.5K
number of indirect IPv4 routes: 1.25K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 1.5K
number of indirect IPv6 unicast routes: 1.25K
number of IPv4 policy based routing aces: 0.25K
number of IPv4/MAC qos aces: 0.5K
number of IPv4/MAC security aces: 0.5K
number of IPv6 policy based routing aces: 0.25K
number of IPv6 qos aces: 0.5K
number of IPv6 security aces: 0.5K