- はじめに
- 製品概要
- コマンドライン インターフェイス
- スイッチの初期設定
- スイッチの管理
- Virtual Switching System の設定
- Cisco IOS インサービス ソフトウェア アップグレード プロセスの設定
- Cisco IOS XE インサービス ソフトウェア アップグレード プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- Supervisor Engine 6-E および Supervisor Engine 6L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Supervisor Engine 7-E および Supervisor Engine 7L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
- 環境モニタリングおよび電源管理
- Power over Ethernet(PoE)の設定
- Cisco Network Assistant による Catalyst 4500 シリーズ スイッチの設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイスの設定
- レイヤ 2 イーサネット インターフェイスの設定
- SmartPort マクロの設定
- Cisco IOS Auto SmartPort マクロの設定
- STP および MST の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- Resilient Ethernet Protocol の設定
- オプションの STP 機能の設定
- EtherChannel およびリンク ステート トラッキングの設定
- IGMP スヌーピングとフィルタリングの設定
- IPv6 MLD スヌーピングの設定
- 802.1Q トンネリング、VLAN マッピング、およびレイヤ 2 プロトコル トンネリングの設定
- CDP の設定
- LLDP、LLDP-MED、およびロケーション サービスの設定
- UDLD の設定
- 単一方向イーサネットの設定
- レイヤ 3 インターフェイスの設定
- シスコ エクスプレス フォワーディングの設定
- uRPF の設定
- IP マルチキャストの設定
- ANCP クライアントの設定
- 双方向フォワーディング検出の設定
- ポリシーベース ルーティングの設定
- VRF-Lite の設定
- Quality of Service の設定
- 音声インターフェイスの設定
- プライベート VLAN の設定
- MACsec の暗号化設定
- 802.1X ポートベース認証の設定
- PPPoE 中継エージェントの設定
- Web ベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングおよびレイヤ 2 制御パケット QoS の設定
- ダイナミック ARP インスペクションの設定
- DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定
- ACL によるネットワーク セキュリティの設定
- IPv6 のサポート
- ポート ユニキャストおよびマルチキャスト フラッディング ブロック
- ストーム制御の設定
- SPAN および RSPAN の設定
- Wireshark の設定
- 拡張オブジェクト トラッキングの設定
- システム メッセージ ロギングの設定
- SNMP の設定
- NetFlow の設定
- NetFlow-lite の設定
- Flexible NetFlow の設定
- イーサネット OAM と CFM の設定
- Y.1731 の設定(AIS および RDI)
- Call Home の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- 診断の実行
- WCCP バージョン 2 サービスの設定
- MIB サポートの設定
- ROM モニタ
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: レイヤ 3 インターフェイスの設定
レイヤ 3 インターフェイスの設定
この章では、Catalyst 4500 シリーズ スイッチ上のレイヤ 3 インターフェイスについて説明します。設定上の注意事項、設定手順、および設定例についても示します。
•
「レイヤ 3 インターフェイスとしての VLAN の設定」
(注) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html
『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Catalyst 4500 Series Switch Cisco IOS Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
レイヤ 3 インターフェイスについて
Catalyst 4500 シリーズ スイッチは、Cisco IOS Internet Protocol(IP)および IP ルーティング プロトコルでレイヤ 3 インターフェイスをサポートしています。 ネットワーク レイヤであるレイヤ 3 は、主にパケット内データの論理インターネットワーク パスへのルーティングを行います。
データ リンク レイヤであるレイヤ 2 は、 物理 レイヤ(レイヤ 1)を制御するプロトコルと、メディアに伝送される前のデータのフレーミング方法が含まれています。LAN 上の 2 つのセグメント間でフレーム内のデータをフィルタリングおよび転送するレイヤ 2 の機能を、ブリッジングといいます。
Catalyst 4500 シリーズ スイッチは、2 種類のレイヤ 3 インターフェイスをサポートしています。論理レイヤ 3 VLAN インターフェイスは、ルーティングとブリッジングの機能を統合します。Catalyst 4500 シリーズ スイッチは、物理レイヤ 3 インターフェイスを使用して従来のルータのように設定できます。
論理レイヤ 3 VLAN インターフェイス
論理レイヤ 3 VLAN インターフェイスは、レイヤ 2 スイッチ上の VLAN への論理ルーティング インターフェイスとして機能します。従来のネットワークでは、ルータとスイッチ間の物理インターフェイスが VLAN 間ルーティングを実行する必要がありました。Catalyst 4500 シリーズ スイッチは単一のCatalyst 4500 シリーズ スイッチでのルーティングとブリッジング機能を統合することで、VLAN 間ルーティングをサポートします。
図 33-1では、従来のネットワークで 3 台の物理デバイスによって実行されていたルーティングとブリッジング機能が、どのようにして 1 台のCatalyst 4500 シリーズ スイッチ上で論理的に実行されているかを示します。
図 33-1 Catalyst 4500 シリーズ スイッチの論理レイヤ 3 VLAN インターフェイス
物理レイヤ 3 インターフェイス
物理レイヤ 3 インターフェイスは、従来のルータに等しい機能をサポートします。これらのレイヤ 3 インターフェイスは、Catalyst 4500 シリーズ スイッチへの物理ルーティング インターフェイスをホストに提供します。
図 33-2 に、Catalyst 4500 シリーズ スイッチが従来のルータとして機能する例を示します。
図 33-2 Catalyst 4500 シリーズ スイッチの物理レイヤ 3 インターフェイス
SVI 自動ステート除外の概要
ルータ VLAN インターフェイスはアップ/アップ状態となるために、次の一般的な条件を満たす必要があります。
• VLAN がスイッチの VLAN データベースに存在し、アクティブであること。
• VLAN インターフェイスがルータに存在し、管理上のダウン状態であること。
• 少なくとも 1 つのレイヤ 2(アクセス ポートまたはトランク)ポートが存在し、この VLAN 上でリンクがアップ状態であり、VLAN でスパニングツリー フォワーディング ステートであること。
(注) 対応する VLAN リンクに属している最初のスイッチ ポートがアップし、スパニングツリー フォワーディング ステートになると、VLAN インターフェイスのプロトコル ライン ステートがアップします。
一般に、VLAN インターフェイスに複数のポートが存在する場合は、VLAN 内のすべてのポートがダウンしたときに SVI がダウンします。VI 自動ステートは、SVI のアップまたはダウン判断時に考慮しないポートにマーキングするつまみととして機能し、そのポートでイネーブルになっているすべての VLAN に適用されます。
VLAN インターフェイスは、レイヤ 2 ポートでコンバージェンス(つまり、リスニングおよびラーニングからフォワーディングへの移行)のための時間が経過後にアップします。これにより、ルーティング プロトコルやその他の機能で VLAN インターフェイスがフル稼働可能であるかのように使用されることがなくなります。また、ブラック ホール ルーティングなどの別の問題が発生しないようにします。
レイヤ 3 インターフェイス カウンタの概要
(注) Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E は、レイヤ 2 インターフェイス カウンタをサポートしません。ただし、レイヤ 3(SVI)インターフェイス カウンタをサポートします。
Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E で IPv4 および IPv6 を実行すると、パケットはフォワーディング エンジンによってハードウェアでルーティングされます。これらは、最大 4092 のインターフェイスでルーティング パケットをカウントするために次の統計情報をサポートします。
各カウンタ タイプについて、パケット数および送受信される合計バイト数の両方がカウントされます。IPv4 および IPv6 トラフィック用に、これらの統計情報を一意に収集できます。
サポートされているレイヤ 3 インターフェイスの総数がハードウェアでサポートされるカウンタ数を超過するため、一部のレイヤ 3 インターフェイスにカウンタがないことがあります。レイヤ 3 インターフェイスにカウンタを割り当てます。レイヤ 3 インターフェイスのデフォルト設定にはカウンタがありません。
統計情報の収集は 4 つのいずれかの方法のインターフェイス レベルで設定できます( 表 33-1 を参照)。収集モードに応じてインターフェイスの最大数が設定に適用されます。
|
|
|
|
|
|---|---|---|---|
これらの設定済みモードを混合した場合のルールは次のとおりです。
(v4/v6/v4v6combined インターフェイスの数)+ 2*(v4v6separate インターフェイスの数)<= 4092
(注) レイヤ 3 インターフェイス カウンタをイネーブルにするには、インターフェイス モードで counter コマンドを入力する必要があります。手順については、「レイヤ 3 インターフェイス カウンタの設定」を参照してください。
ハードウェア カウンタは、次の例のように show interface コマンドの出力に表示されます。カウンタの設定があるときに更新されるカウンタ フィールドが強調表示されています。
以前の設定の出力は、カウンタの設定によって決まります( 表 33-2 を参照)。
|
|
|
|---|---|
設定時の注意事項
Catalyst 4500 シリーズ スイッチは、AppleTalk ルーティングおよび IPX ルーティングをサポートします。AppleTalk ルーティングおよび IPX ルーティングについては、次の URL の『Cisco IOS AppleTalk and Novell IPX Configuration Guide』の「Configuring AppleTalk」および「Configuring Novell IPX」を参照してください。
http://www.cisco.com/en/US/docs/ios/at/configuration/guide/12_4/atk_12_4_book.html
http://www.cisco.com/en/US/docs/ios/novipx/configuration/guide/config_novellipx_ps6350_TSD_Products_Configuration_Guide_Chapter.html
(注) Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E は、AppleTalk および IPX ルーティングをサポートしません。
Catalyst 4500 シリーズ スイッチでは、サブインターフェイスも encapsulation キーワードもレイヤ 3 ファスト イーサネット、ギガビット イーサネット、10 ギガビット イーサネットのインターフェイスではサポートされていません。
(注) Cisco IOS ソフトウェアが稼働するすべてのレイヤ 3 インターフェイスと同様に、SVI に割り当てられる IP アドレスおよびネットワークは、スイッチ上の他のレイヤ 3 インターフェイスに割り当てられるものと重複できません。
論理レイヤ 3 VLAN インターフェイスの設定
(注) 論理レイヤ 3 VLAN インターフェイスを設定する前に、スイッチ上に VLAN を作成および設定し、レイヤ 2 インターフェイスに VLAN メンバーシップを割り当てる必要があります。また、IP ルーティングがディセーブルの場合は IP ルーティングをイネーブルにし、IP ルーティング プロトコルを指定する必要があります。
論理レイヤ 3 VLAN インターフェイスを設定するには、次の作業を行います。
次に、論理レイヤ 3 VLAN インターフェイス VLAN 2 を設定し、IP アドレスを割り当てる例を示します。
次に、show interfaces コマンドを使用して、レイヤ 3 VLAN インターフェイス VLAN 2 のインターフェイス IP アドレスの設定およびステータスを表示する例を示します。
次に、show running-config コマンドを使用して、レイヤ 3 VLAN インターフェイス VLAN 2 のインターフェイス IP アドレスの設定を表示する例を示します。
レイヤ 3 インターフェイスとしての VLAN の設定
SVI 自動ステート除外の設定
(注) SVI 自動ステート除外機能は、デフォルトでイネーブルであり、STP ステートと同期しています。
SVI 自動ステート除外機能は、次のポート設定変更が発生した場合に、スイッチのレイヤ 3 インターフェイスのシャットダウン(または起動)を行います。
• VLAN 上の最後のポートがダウンすると、その VLAN 上のレイヤ 3 インターフェイスがシャットダウンします(SVI 自動ステート)。
• VLAN 上の最初のポートが立ち上がった状態に戻り、それまでシャットダウンしていた VLAN 上のレイヤ 3 インターフェイスが立ち上がる場合。
SVI 自動ステート除外では、SVI のステータス(アップまたはダウン)を定義する際にアクセス ポートおよびトランクを、それが同じ VLAN に属する場合でも除外できます。除外されたアクセス ポートおよびトランクがアップ状態であり、VLAN 内の別のポートがダウン状態であるなら、SVI ステートはダウンに変更されます。
SVI ステートをアップ状態にするには、VLAN のうち少なくとも 1 つのポートがアップ状態で除外されていない必要があります。このアクションは、SVI ステータスの判定時にモニタリング ポート ステータスを除外するのに役立ちます。
SVI 自動ステート除外を適用するには、次の作業を行います。
次に、インターフェイス g3/1 に SVI 自動ステート除外を適用する例を示します。
IP 最大伝送単位(MTU)サイズの設定
インターフェイスから送信された IPv4 パケットまたは IPv6 パケットの最大伝送単位(MTU)サイズをプロトコルごとに設定できます。
MTU の制限事項については、「最大伝送単位」を参照してください。
(注) インターフェイスにプロトコルに限定されない MTU 値を設定するには、mtu インターフェイス コンフィギュレーション コマンドを使用します。MTU 値の(mtu インターフェイス コンフィギュレーション コマンドを使用した)変更は、IP MTU 値に影響を与えます。IP MTU 値と MTU 値が一致しているときに MTU 値を変更すると、IP MTU 値が新しい MTU と一致するよう自動的に変更されます。ただし、逆の場合は同様ではありません。IP MTU 値を変更しても mtu コマンドの値には影響がありません。
MTU サイズの設定については、「MTU サイズの設定」を参照してください。
インターフェイスから送信された IPv4 パケットまたは IPv6 パケットの最大伝送単位(MTU)サイズをプロトコルごとに設定するには、次の作業を行います。
次の例では、インターフェイスに IPv4 MTU を設定する方法を示します。
次に、インターフェイスで IPv6 MTU を設定する例を示します。
(注) いずれかの CLI コマンドを使用して IPv6 がインターフェイス上でイネーブルにされている場合、次のメッセージが表示されることがあります。
% Hardware MTU table exhausted
この場合、ハードウェアでプログラムされている IPv6 MTU 値は、IPv6 インターフェイス MTU 値とは異なります。この状況は、追加の値を保存する余裕がハードウェア MTU テーブルにない場合に発生します。使用していない MTU 値の設定を解除することでテーブル内のスペースを空けてから、インターフェイスで IPv6 をディセーブルにして再度イネーブルにするか、MTU 設定を再度適用します。
レイヤ 3 インターフェイス カウンタの設定
(注) Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E は、レイヤ 2 インターフェイス カウンタをサポートしません。
レイヤ 3 インターフェイス カウンタを設定する(カウンタをレイヤ 3 インターフェイスに割り当てる)には、次の作業を行います。
次に、インターフェイス VLAN 1 のカウンタをイネーブルにする例を示します。
(注) カウンタを削除するには、no counter コマンドを使用します。
すでにカウンタの最大数を割り当てている場合は、counter コマンドは失敗し、エラー メッセージが表示されます。
物理レイヤ 3 インターフェイスの設定
(注) 物理レイヤ 3 インターフェイスを設定する前に、IP ルーティングがディセーブルの場合は IP ルーティングをイネーブルにし、IP ルーティング プロトコルを指定する必要があります。
物理層 3 インターフェイスを設定するには、次の作業を行います。
次に、ファスト イーサネット インターフェイス 2/1 に IP アドレスを設定する例を示します。
次に、show running-config コマンドを使用して、ファスト イーサネット インターフェイス 2/1 のインターフェイス IP アドレスの設定を表示する例を示します。
EIGRP スタブ ルーティングの設定
EIGRP スタブ ルーティングについて
EIGRP スタブ ルーティング機能は、すべてのイメージで使用でき、エンド ユーザの近くにルーテッド トラフィックを移動することでリソースの利用率を低減させます。
IP ベース イメージには EIGRP スタブ ルーティングだけが含まれています。IP サービス イメージには、完全な EIGRP ルーティングが含まれています。
EIGRP スタブ ルーティングを使用するネットワークでは、IP トラフィックがユーザに到達するには、ルート EIGRP スタブ ルーティングを設定しているスイッチを通過する必要があります。スイッチは、ユーザ インターフェイスとして設定されているインターフェイスまたは他のデバイスに接続されているインターフェイスにルーテッド トラフィックを送信します。
EIGRP スタブ ルーティングを使用する場合、EIGRP を使用するように、ディストリビューション スイッチおよびリモート スイッチを設定し、さらにスイッチだけをスタブとして設定する必要があります。指定したルートだけがスイッチから伝播されます。スイッチは、サマリー、接続ルート、およびルーティング アップデートに対するすべてのクエリーに応答します。
スタブであることを通知するパケットを受信するネイバーは、スタブ スイッチに対してルートのクエリーを実行せず、スタブ ピアを持つスイッチはそのピアに対するクエリーを実行しません。スタブ スイッチは、ディストリビューション スイッチによってすべてのピアに適切なアップデートを送信します。
図 33-3 では、スイッチ B が EIGRP スタブ スイッチとして設定されています。スイッチ A および C は残りの WAN に接続されています。スイッチ B は、接続ルート、スタティック ルート、再配布ルート、集約ルートをスイッチ A および C からホスト A、B、および C にアドバタイズします。スイッチ B は、スイッチ A から学習したルートをアドバタイズしません(逆の場合も同様です)。
EIGRP スタブ ルーティングの詳細については、『Cisco IOS IP Configuration Guide, Volume 2 of 3: Routing Protocols, Release 12.2』の「Configuring EIGRP Stub Routing」を参照してください。
EIGRP スタブ ルーティングの設定
EIGRP スタブ ルーティング機能は、ネットワークの安定性を高め、リソース利用率を抑え、スタブ スイッチ構成を簡素化します。
スタブ ルーティングは、一般的に、ハブ アンド スポーク型のネットワーク トポロジで使用されます。ハブアンドスポーク ネットワークでは、1 つ以上のエンド(スタブ)ネットワークが 1 台のリモート スイッチ(スポーク)に接続され、そのリモート ルータは 1 つ以上のディストリビューション スイッチ(ハブ)に接続されています。リモート スイッチは 1 つまたは複数のディストリビューション スイッチにのみ隣接します。IP トラフィックがリモート スイッチに到達する唯一のルートは、ディストリビューション スイッチを経由するものです。このタイプの構成は、一般的に、ディストリビューション スイッチが直接 WAN に接続している WAN トポロジで使用されています。ディストリビューション スイッチは多くのリモート スイッチに接続できます。ディストリビューションが 100 台以上のリモート ルータに接続されていることがよくあります。ハブ アンド スポーク型トポロジでは、リモート ルータがすべての非ローカル トラフィックをディストリビューション ルータに転送する必要があります。これにより、リモート ルータが完全なルーティング テーブルを保持する必要はなくなります。一般に、ディストリビューション ルータはデフォルト ルート以外の情報をリモート ルータに送信する必要はありません。
EIGRP スタブ ルーティング機能を使用する場合、EIGRP を使用するように、ディストリビューション ルータおよびリモート ルータを設定し、さらにリモート ルータだけをスタブとして設定する必要があります。指定されたルートのみが、リモート(スタブ)ルータから伝播されます。スタブ ルータは、サマリー、接続ルート、再配布されたスタティック ルート、外部ルート、内部ルートに対するクエリーのすべてに、「アクセスできない」メッセージで対応します。スタブとして設定されたルータは、すべての隣接ルータに特別なピア情報パケットを送信して、自身のスタブ ルータとしての状態を報告します。
スタブ ルータの状態を通知するパケットを受信した隣接ルータは、ルートについてはスタブ ルータに照会しません。また、スタブ ピアを持つルータは、そのピアについては照会しません。スタブ ルータは、ディストリビューション ルータに依存して適切なアップデートをすべてのピアに送信します。
図 33-4 は、単純なハブ アンド スポーク型設定を示します。
スタブ ルーティング機能は、ルートがリモート ルータにアドバタイズされるのを防ぐことはありません。図 33-4 の例では、リモート ルータはディストリビューション ルータだけを使用して企業ネットワークおよびインターネットにアクセスできます。この例では、企業ネットワークとインターネットへのパスが常にディストリビューション ルータを使用するため、リモート ルータ上に完全なルート テーブルを持つことに何の意味もありません。より大きいルート テーブルでは、リモート ルータに必要なメモリ量が減るだけです。帯域幅とメモリは、ディストリビューション ルータのルートを集約およびフィルタリングすることによって節約できます。リモート ルータは、宛先に関わりなく、ディストリビューション ルータにすべての非ローカル トラフィックを送信する必要があるため、他のネットワークから学習されたルートを受け取る必要がありません。真のスタブ ネットワークが望ましい場合、ディストリビューション ルータはリモート ルータにデフォルト ルートだけを送信するように設定する必要があります。EIGRP スタブ ルーティング機能では、ディストリビューション ルータでのサマライズは自動的にはイネーブルにされません。ほとんどの場合、ネットワーク管理者が、ディストリビューション ルータにサマライズを設定する必要があります。
(注) ディストリビューション ルータがリモート ルータにデフォルト ルートだけを送信するように設定する場合、リモート ルータで ip classless コマンドを使用する必要があります。デフォルトでは、ip classless コマンドは、EIGRP スタブ ルーティング機能をサポートするすべての Cisco IOS イメージでイネーブルになっています。
スタブ機能がない場合、ディストリビューション ルータからリモート ルータに送信されたルートがフィルタリングまたはサマライズされた後でも、問題が発生することがあります。企業ネットワーク内でルートが失われると、EIGRP はクエリーをディストリビューション ルータに送信することがあります。ルートがサマライズされている場合でも、ディストリビューション ルータが代わりにリモート ルータにクエリーを送信します。WAN リンクを使用したディストリビューション ルータとリモート ルータ間の通信に問題がある場合、EIGRP Stuck In Active(SIA)状態が発生し、ネットワークのどこかで不安定になる可能性があります。EIGRP スタブ ルーティング機能を使用すると、ネットワーク管理者は、クエリーがリモート ルータに送信されないようにできます。
デュアルホーム接続リモート トポロジ
リモート ルータを単一のディストリビューション ルータに接続する簡単なハブ アンド スポーク型ネットワーク以外に、リモート ルータを複数のディストリビューション ルータにデュアルホーム接続できます。この構成では冗長性が増し、一意性の問題が生じますが、スタブ機能がこれらの問題の対処に役立ちます。
デュアルホーム接続リモート ルータには、複数のディストリビューション ルータ(ハブ)が組み込まれています。ただし、スタブ ルーティングの原理はハブ アンド スポーク型トポロジの場合と同じです。図 33-5 にリモート ルータを 1 つ使用した一般的なデュアルホーム接続リモート トポロジを示していますが、ディストリビューション ルータ 1 とディストリビューション ルータ 2 の同じインターフェイスに 100 以上のルータを接続できます。リモート ルータは、その宛先に到達するために最適なルートを使用します。ディストリビューション ルータ 1 に障害が発生した場合、リモート ルータはディストリビューション ルータ 2 を使用して企業ネットワークに到達できます。
図 33-5 に、リモート ルータ 1 つとディストリビューション ルータ 2 つから構成される簡単なデュアルホーム接続リモートを示します。いずれのディストリビューション ルータも企業ネットワークとスタブ ネットワーク 10.1.1.0/24 へのルートを維持します。
デュアルホーム接続ルーティングによって、EIGRP ネットワークが不安定になる場合があります。図 33-6 では、ディストリビューション ルータ 1 はネットワーク 10.3.1.0/24 に直接接続しています。ディストリビューション ルータ 1 上で集約またはフィルタリングが適用された場合は、そのルータが、直接接続されているすべての EIGRP ネイバー(ディストリビューション ルータ 2 とリモート ルータ)にネットワーク 10.3.1.0/24 をアドバタイズします。
図 33-6 ディストリビューション ルータ 1 を 2 つのネットワークに接続したデュアルホーム接続リモート トポロジ
図 33-6 に、ディストリビューション ルータ 1 をネットワーク 10.3.1.0/24 とネットワーク 10.2.1.0/24 の両方に接続した単純なデュアルホーム接続リモート ルータを示します。
ディストリビューション ルータ 1 とディストリビューション ルータ 2 間の 10.2.1.0/24 リンクに障害が発生した場合、ディストリビューション ルータ 2 からネットワーク 10.3.1.0/24 までの最低コスト パスはリモート ルータの使用です(図 33-7 を参照)。それまで企業ネットワーク 10.2.1.0/24 を通過していたトラフィックが、今度は帯域幅の非常に低い接続に送信されるため、このルートは望ましくありません。低帯域幅 WAN 接続の利用率が高くなりすぎると、企業ネットワーク全体に影響するような多くの問題の原因になります。リモート ルータを使用して通過する低帯域幅ルートの利用によって、WAN EIGRP ディストリビューション ルータがドロップする場合があります。ディストリビューションおよびリモート ルータのシリアル回線もドロップし、ディストリビューションおよびコア ルータで EIGRP SIA エラーが発生する可能性があります。
図 33-7 ディストリビューション ルータへのルートに障害が発生したデュアルホーム接続リモート トポロジ
ディストリビューション ルータ 2 からのトラフィックがネットワーク 10.3.1.0/24 に到達するために、リモート ルータを通過するのは望ましくありません。リンクが負荷を処理できるサイズであれば、バックアップ ルートの 1 つを使用することもできます。ただし、このタイプのほとんどのネットワークは、リモート ルータをリンク速度が比較的遅いリモート オフィスに配置しています。この問題は、ディストリビューション ルータとリモート ルータで適切な集約が設定されていれば防ぐことができます。
通常、ディストリビューション ルータからのトラフィックが中継パスとしてリモート ルータを使用するのは不適切です。ディストリビューション ルータからリモート ルータへの一般的な接続は、ネットワーク コアにおける接続よりも帯域幅が相当低くなります。中継パスとして接続帯域幅に限りがあるリモート ルータを使用した場合、一般にリモート ルータに過度の輻輳が生じます。EIGRP スタブ ルーティング機能は、リモート ルータがディストリビューション ルータにコア ルートをアドバタイズしないようにしてこの問題を防ぎます。ディストリビューション ルータ 1 を通じてリモート ルータが学習したルートは、ディストリビューション ルータ 2 にアドバタイズされません。リモート ルータはディストリビューション ルータ 2 にコア ルートをアドバタイズしないため、ディストリビューション ルータはネットワーク コアに向けられたトラフィック用の中継点としてリモート ルータを使用しません。
EIGRP スタブ ルーティング機能は、ネットワークの安定性を高めるのに役立ちます。ネットワークが不安定になったときに、EIGRP クエリーが非中継ルータへの制限された帯域幅リンクを介して送信されるのを防ぎます。代わりに、スタブ ルータの接続先のディストリビューション ルータがスタブ ルータに代わってクエリーに応答します。この機能により、輻輳している、または問題のある WAN リンクによってネットワークが不安定になる可能性が低減されます。また EIGRP スタブ ルーティング機能は、ハブアンドスポーク型ネットワークの設定とメンテナンスを簡易化します。スタブ ルーティングをデュアルホーム接続のリモート設定でイネーブルにすると、リモート ルータがハブ ルータへの中継パスとして表示されないようにリモート ルータでフィルタリングを設定する必要がなくなります。
(注) ATM、イーサネット、フレーム リレー、ISDN PRI、X.25 などのマルチアクセス インターフェイスは、そのインターフェイス上のすべてのルータ(ハブ以外)がスタブ ルータとして設定されている場合にだけ、EIGRP スタブ ルーティング機能によってサポートされます。
EIGRP スタブ ルーティングの設定作業
ここでは、EIGRP スタブ ルーティングを設定するために実行する作業について説明します。最初に説明する作業は必須で、最後の作業は任意です。
• EIGRP スタブ ルーティングの設定(必須)
• EIGRP スタブ ルーティングの確認(任意)
EIGRP スタブ ルーティングの設定
EIGRP スタブ ルーティングのリモート ルータまたはスポーク ルータを設定するには、次の作業を行います。
EIGRP スタブ ルーティングの確認
リモート ルータが、EIGRP でのスタブ ルータとして設定されていることを確認するには、特権 EXEC モードのディストリビューション ルータから show ip eigrp neighbor detail コマンドを使用します。出力の最後の行は、リモート ルータまたはスポーク ルータのスタブ ステータスを示します。次の例は、show ip eigrp neighbor detail コマンドの出力を示します。
EIGRP のモニタリングおよびメンテナンス
ネイバー テーブルからネイバーを削除するには、次のコマンドを使用します。
|
|
|
|---|---|
各種のルーティング統計情報を表示するには、次のコマンドを使用します。
|
|
|
|---|---|
Switch# show ip eigrp interfaces [ interface ] [ as-number ] |
|
Switch# show ip eigrp topology [autonomous-system-number | [[ ip-address ] mask ]] |
|
EIGRP の設定例
• ルート集約の例
• ルート認証の例
ルート集約の例
次に、自動サマライズをディセーブルにして、EIGRP がネットワーク 10.0.0.0 をイーサネット インターフェイス 0 のみに集約する例を示します。
(注) ip summary-address eigrp コマンドを使用してインターフェイスからのデフォルト ルート(0.0.0.0)を生成しないでください。アドミニストレーティブ ディスタンス 5 で null 0 インターフェイスに対して、EIGRP サマリー デフォルト ルートが作成されるからです。このデフォルト ルートのアドミニストレーティブ ディスタンスの値が小さいと、ルーティング テーブル内の他のネイバーから学習されたデフォルト ルートにこのルートが置き換えられてしまうことがあります。ネイバーから学習されたデフォルト ルートがサマリー デフォルト ルートによって置き換えられた場合、またはサマリー ルートが唯一のデフォルト ルートの場合、デフォルト ルートを宛先とするトラフィックすべてがルータから出るわけではありません。代わりに、このトラフィックは null 0 インターフェイスに送信されて、そこでドロップされます。
所定のインターフェイスからのデフォルト ルートだけを送信するようにするには、distribute-list コマンドを使用することを推奨します。このコマンドを設定して、インターフェイスから送信されるデフォルト(0.0.0.0)以外のすべての発信ルート アドバタイズメントをフィルタリングできます。
ルート認証の例
次の例では、自律システム 1 で EIGRP パケットの MD5 認証をイネーブルにします。
ルータ A は、キー 1 のすべての EIGRP パケットを受け取り、MD5 ダイジェストの確認を試みます。また、キー 2 のパケットも受け取ります。その他の MD5 パケットはすべてドロップされます。ルータ A は、キー 2 を含むすべての EIGRP パケットを送信します。
ルータ B は、キー 1 またはキー 2 を受け取って、キー 1 を送信します。このシナリオでは、MD5 が認証します。
スタブ ルーティングの例
eigrp stub コマンドでスタブとして設定されたルータは、デフォルトで接続および集約ルーティング情報をすべての隣接ルータと共有します。この動作を変更する場合、eigrp stub コマンドで 4 つのオプション キーワードを使用できます。
ここでは、eigrp stub コマンドのすべての形式の設定例を示します。eigrp stub コマンドはいくつかのオプションを指定して変更できます。これらのオプションは、receive-only キーワードを除いて、どのような組み合わせも可能です。receive-only キーワードは、ルータがその EIGRP 自律システム内の他のルータとどのルートも共有しないように制限します。また、receive-only キーワードは、あらゆる種類のルートの送信を阻止するため、他のオプションと併用できません。他の 3 つのオプション キーワード(connected、static、および summary)は、どのように組み合わせても使用できますが、receive-only キーワードと一緒には使用できません。この 3 つのキーワードのいずれかを eigrp stub コマンドで使用した場合は、接続ルートと集約ルートが自動的に送信されません。
connected キーワードは、EIGRP スタブ ルーティング機能による接続ルートの送信を許可します。接続ルートがネットワーク文で扱われない場合、EIGRP プロセスで redistribute connected コマンドを使用して接続ルートを再配布する必要が生じる場合があります。このオプションは、デフォルトでイネーブルです。
static キーワードは、EIGRP スタブ ルーティング機能によるスタティック ルートの送信を許可します。static キーワードを指定しない場合、EIGRP は、通常は自動的に再配布される内部スタティック ルートを含むスタティック ルートを送信しません。redistribute static コマンドを使用してスタティック ルートを再配布する必要もあります。
summary キーワードは、EIGRP スタブ ルーティング機能によるサマリー ルートの送信を許可します。集約ルートは、summary address コマンドを使用して手動で作成することもでき、auto-summary コマンドをイネーブルにしてメジャー ネットワークの境界ルータで自動的に作成することもできます。このオプションは、デフォルトでイネーブルです。
次に、接続および集約ルートをアドバタイズするスタブとしてルータを設定するために eigrp stub コマンドが使用する例を示します。
次に、接続およびスタティック ルート(集約ルートの送信は禁止)をアドバタイズするスタブとしてルータを設定するために eigrp stub connected static コマンドを使用する例を示します。
次に、ルータをスタブとして設定するために eigrp stub receive-only コマンドを使用する例を示します。この設定では、接続、集約、またはスタティック ルートは送信されません。
次に、再配布されたルート(接続、スタティック、または集約ルートの送信は禁止)をアドバタイズするスタブとしてルータを設定するために eigrp stub redistributed コマンドを使用する例を示します。
次に、再配布された、スタティック、接続および集約ルートをアドバタイズするスタブとしてルータを設定するために eigrp stub コマンドを使用する例を示します。
フィードバック