- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- レイヤ 3 仮想化の設定
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 4.x がサポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト 機能、リリース 4.x の設定の制限
- 用語集
- 索引
Cisco NX-OS Unicast Routing コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: IPv4 の設定
IPv4 の設定
この章では、デバイス上での Internet Protocol version 4(IPv4)(アドレス指定を含む)、Address Resolution Protocol(ARP; アドレス解決プロトコル)、および Internet Control Message Protocol(ICMP)の設定方法を説明します。
IPv4 について
デバイス上で IP を設定し、ネットワーク インターフェイスに IP アドレスを割り当てることができます。IP アドレスを割り当てると、インターフェイスがイネーブルになり、そのインターフェイス上のホストと通信できるようになります。
IP アドレスは、デバイス上でプライマリまたはセカンダリとして設定できます。インターフェイスには、1 つのプライマリ IP アドレスと複数のセカンダリ アドレスを設定できます。デバイスが生成したパケットは、つねにプライマリ IPv4 アドレスを使用するため、インターフェイス上のすべてのネットワーキング デバイスは、同じプライマリ IP アドレスを共有する必要があります。各 IPv4 パケットは、送信元または宛先の IP アドレスからの情報に基づいています。「複数の IPv4 アドレス」を参照してください。
サブネットを使用して、IP アドレスをマスクできます。マスクは、IP アドレスがどのサブネットに属するかを決定するために使用されます。IP アドレスには、ネットワーク アドレスとホスト アドレスが含まれます。マスクで、IP アドレス中のネットワーク番号を示すビットが識別できます。マスクを使用してネットワークをサブネット化した場合、そのマスクはサブネット マスクと呼ばれます。サブネット マスクは 32 ビット値で、これにより IP パケットの受信者は、IP アドレスのネットワーク ID 部分とホスト ID 部分を区別できます。
Cisco NX-OS システムの IP 機能は、スーパーバイザ モジュールで終端する IPv4 パケットを処理し、IPv4 パケットを転送する役割を果たしています。この役割には、IPv4 ユニキャスト/マルチキャスト ルート ルックアップ、RPF チェック、およびソフトウェア アクセス コントロール リスト/ポリシーベース ルーティング(ACL/PBR)転送が含まれます。また、IP 機能は、ネットワーク インターフェイス IP アドレス設定、重複アドレス チェック、スタティック ルート、および IP クライアントのパケット送信/受信インターフェイスも管理します。
•
「Address Resolution Protocol」
• 「ARP キャッシュのスタティック エントリおよびダイナミック エントリ」
• 「ICMP」
複数の IPv4 アドレス
Cisco NX-OS システムは、インターフェイスごとに複数の IP アドレスをサポートしています。さまざまな状況に備え、いくつでもセカンダリ アドレスを指定できます。もっとも一般的な状況は次のとおりです。
• 特定のネットワーク インターフェイスのホスト IP アドレスの数が不足している場合。たとえば、サブネット化により、論理サブネットごとに 254 までのホストを使用できるが、物理サブネットの 1 つに 300 のホスト アドレスが必要な場合は、ルータ上またはアクセス サーバ上でセカンダリ IP アドレスを使用して、1 つの物理サブネットで 2 つの論理サブネットを使用できます。
• 1 つのネットワークの 2 つのサブネットは、別の方法で、別のネットワークにより分離できる場合があります。別のネットワークによって物理的に分離された複数のサブネットから、セカンダリ アドレスを使用して、1 つのネットワークを作成できます。このような場合、最初のネットワークは、2 番めのネットワークの上に拡張されます。つまり、上の階層となります。サブネットは、同時に複数のアクティブなインターフェイス上に表示することはできません。
(注) ネットワーク セグメント上のいずれかのデバイスがセカンダリ IPv4 アドレスを使用している場合は、同じネットワーク インターフェイス上の他のすべてのデバイスも、同じネットワークまたはサブネットからのセカンダリ アドレスを使用する必要があります。ネットワーク セグメント上で、一貫性のない方法でセカンダリ アドレスを使用すると、ただちにルーティング ループが発生する可能性があります。
Address Resolution Protocol
ネットワーキング デバイスおよびレイヤ 3 スイッチは ARP を使用して、IP(ネットワーク レイヤ)アドレスを物理(Media Access Control [MAC]レイヤ)アドレスにマッピングし、IP パケットがネットワーク上に送信されるようにします。デバイスは、他のデバイスにパケットを送信する前に自身の ARP キャッシュを調べて、MAC アドレスまたは対応する宛先デバイスの IP アドレスがないかを確認します。エントリがまったくない場合、送信元のデバイスは、ネットワーク上の全デバイスにブロードキャスト メッセージを送信します。
各デバイスは、問い合わせられた IP アドレスを自身のアドレスと比較します。一致する IP アドレスを持つデバイスのみが、デバイスの MAC アドレスを含むパケットとともにデータを送信したデバイスに返信します。送信元デバイスは、あとで参照できるよう、宛先デバイスの MAC アドレスをその ARP テーブルに追加し、データリンク ヘッダーおよびトレーラを作成してパケットをカプセル化し、データの転送へと進みます。図2-1 は、ARP ブロードキャストと応答処理を示します。
宛先デバイスが、別のデバイスを挟んだリモート ネットワーク上にあるときは、同じ処理が行われますが、データを送信するデバイスが、デフォルト ゲートウェイの MAC アドレスを求める ARP 要求を送信する点が異なります。アドレスが解決され、デフォルト ゲートウェイがパケットを受信したあとに、デフォルト ゲートウェイは、接続されているネットワーク上で宛先の IP アドレスをブロードキャストします。宛先デバイスのネットワーク上のデバイスは、ARP を使用して宛先デバイスの MAC アドレスを取得し、パケットを配信します。ARP はデフォルトでイネーブルにされています。
ARP キャッシング
ARP キャッシングにより、ブロードキャストが最小になり、無駄に使用されるネットワーク リソースが制限されます。IP アドレスの MAC アドレスへのマッピングは、ネットワーク間でパケットが送信されるたびに、ネットワーク上の各ホップ(デバイス)で行われるため、ネットワークのパフォーマンスに影響する場合があります。
ARP キャッシングでは、ネットワーク アドレスと関連付けられたデータリンク アドレスが一定の期間、メモリに格納されるため、パケットが送信されるたびに同じアドレスを求めてブロードキャストする場合の、貴重なネットワーク リソースの使用が最小限となります。キャッシュ エントリは、定期的に失効するよう設定されているため、保守が必要です。これは、古い情報が無効となる場合があるためです。ネットワーク上のすべてのデバイスは、アドレスのブロードキャストに従ってアドレス テーブルを更新します。
ARP キャッシュのスタティック エントリおよびダイナミック エントリ
スタティック ルートの使用時には、各デバイスの各インターフェイスの IP アドレス、サブネット マスク、ゲートウェイ、および対応する MAC アドレスを手動で設定する必要があります。スタティック ルーティングを使用すると、管理を強化できますが、より多くのルーティング テーブル保守作業が必要となります。ルートを追加または変更するたびに、テーブルの更新が必要となるためです。
ダイナミック ルーティングは、ネットワーク上のデバイスが相互にルーティング テーブル情報を交換できるプロトコルを使用します。ダイナミック ルーティングは、キャッシュに制限時間を追加しない限り、ルーティング テーブルが自動更新されるため、スタティック ルーティングより効率的です。デフォルトの制限時間は 25 分ですが、キャッシュから追加および削除されるルートがネットワークに数多く存在する場合は、制限時間を変更できます。
ARP を使用しないデバイス
ネットワークが 2 つのセグメントに分割されると ブリッジによりセグメントが結合され、各セグメントへのトラフィックが MAC アドレスに基づいてフィルタリングされます。ブリッジは、MAC アドレスのみを使用する専用アドレス テーブルを構築します。これに対し、デバイスは、IP アドレスおよび対応する MAC アドレスの両方を含む ARP キャッシュを持っています。
パッシブ ハブは、ネットワーク内の他のデバイスを物理的に接続する集中接続デバイスです。パッシブ ハブはそのすべてのポートでデバイスにメッセージを送信し、レイヤ 1 で動作しますが、アドレス テーブルを保持しません。
レイヤ 2 スイッチは、すべてのポートからメッセージを送信するハブとは異なり、メッセージの宛先であるデバイスに接続されるポートを決定し、そのポートにのみ送信します。これに対して、レイヤ 3 スイッチは、ARP キャッシュ(テーブル)を構築するデバイスです。
Inverse ARP
Inverse ARP は、Asynchronous Transfer Mode(ATM; 非同期転送モード)ネットワークではデフォルトでイネーブルにされており、ATM マップ エントリを作成します。また、接続先であるサーバ(またはリレー エージェント)にパケットを送信するために必要です。Inverse ARP は aal5snap カプセル化タイプでのみサポートされています。
ブロードキャスト パケットが使用されるため、複数のインターフェイス用の他のカプセル化タイプを使用して IP アドレスを取得できます。ただし、ユニキャスト パケットの送信には失敗します。これは、ATM マップ エントリも DHCP 更新も存在せず、リリースも失敗するためです。
Reverse ARP
RFC 903 で定義された Reverse ARP(RARP)は ARP と同様に機能しますが、RARP 要求パケットが MAC アドレスではなく、IP アドレスを要求する点が異なります。RARP は多くの場合、ディスクレス ワークステーションで使用されます。これは、このタイプのデバイスには、起動時に使用する IP アドレスを格納する手段がないためです。認識できるアドレスは MAC アドレスのみで、これはハードウェアに焼き付けられているためです。
RARP を使用するには、ルータ インターフェイスとして、同じネットワーク セグメント上に RARP サーバが必要です。図2-2 は、RARP の機能の図解です。
RARP には、いくつかの制限があります。これらの制限により、ほとんどの企業では、DHCP を使用してダイナミックに IP アドレスを割り当てています。DHCP は、RARP よりコスト効率が高く、必要な保守作業も少ないためです。もっとも重要な制限は次のとおりです。
• RARP はハードウェア アドレスを使用するため、多くの物理ネットワークを含む大規模なネットワークの場合は、各セグメント上に、冗長性のための追加サーバを備えた RARP サーバが必要です。各セグメントに 2 台のサーバを保持すると、コストがかかります。
• 各サーバは、ハードウェア アドレスと IP アドレスのスタティック マッピングのテーブルで設定する必要があります。IP アドレスの保守は困難です。
プロキシ ARP
プロキシ ARP を使用すると、物理的に 1 つのネットワーク上に存在するデバイスが、論理的に、同じデバイスまたはファイアウォールに接続された別の物理ネットワークの一部として表示されます。プロキシ ARP で、プライベート ネットワーク上のプライベート IP アドレスを持つデバイスをルータの背後に隠すと同時に、このデバイスを、ルータの前のパブリック ネットワーク上に表示できます。ルータはそのアイデンティティを隠すことにより、実際の宛先までパケットをルーティングする役割を担います。プロキシ ARP を使用すると、サブネット上のデバイスは、ルーティングもデフォルト ゲートウェイも設定せずにリモート サブネットまで到達できます。
複数のデバイスが同じデータリンク レイヤ のネットワークでなく、同じ IP ネットワーク内にある場合、これらのデバイスは相互に、ローカル ネットワーク上にあるかのようにデータを送信しようとします。ただし、これらのデバイスを隔てるルータは、ブロードキャスト メッセージを送信しません。これは、ルータがハードウェア レイヤのブロードキャストを渡さず、アドレスが解決されないためです。
デバイスでプロキシ ARP をイネーブルにし、ARP 要求を受信すると、プロキシ ARP はこれを、ローカル LAN 上にないシステムに対する要求とみなします。デバイスは、ブロードキャストの宛先であるリモートの宛先であるかのように、自身の MAC アドレスをリモートの宛先の IP アドレスに関連付ける ARP 応答で応答します。ローカル デバイスは、自身が宛先に直接、接続されていると認識していますが、実際には、そのパケットは、ローカル デバイスによりローカル サブネットワークから宛先のサブネットワークへと転送されています。デフォルトでは、プロキシ ARP はディセーブルになっています。
ローカル プロキシ ARP
ローカル プロキシ ARP を使用して、通常はルーティングが不要なサブネット内の IP アドレスを求める ARP 要求に対して、デバイスが応答できるようにすることができます。ローカル プロキシ ARP をイネーブルにすると、ARP は、サブネット内の IP アドレスを求めるすべての ARP 要求に応答し、サブネット内のホスト間ですべてのトラフィックを転送します。この機能は、ホストが接続されているデバイスの設定により意図的に、ホストの直接通信が禁止されているサブネットでのみ使用してください。
ICMP
ICMP を使用して、IP 処理に関連するエラーおよびその他の情報を報告するメッセージ パケットを提供できます。ICMP は、ICMP 宛先到達不能メッセージ、ICMP エコー要求(2 つのホスト間でパケットを往復送信する)、およびエコー返信メッセージなどのエラー メッセージを生成します。ICMP は多くの診断機能も備えており、ホストへのエラー パケットの送信およびリダイレクトが可能です。デフォルトでは、ICMP がイネーブルにされています。
(注) ICMP リダイレクトは、ローカル プロキシ ARP 機能がイネーブルであるインターフェイス上ではディセーブルにされています。
仮想化のサポート
IPv4 は、Virtual Routing and Forwarding Instance(VRF; 仮想ルーティング/転送インスタンス)をサポートしています。VRF は Virtual Device Contexts(VDC; 仮想化デバイス コンテキスト)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』の 第 13 章「レイヤ 3 仮想化の設定」 を参照してください。
IPv4 のライセンス要件
|
|
|
|---|---|
IP にはライセンスは不要です。ライセンス パッケージに含まれない機能はいずれも、Cisco NX-OS システム イメージにバンドルされており、無償で提供されます。NX-OS ライセンス方式の詳細説明については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
IPv4 の前提条件
注意事項および制約事項
IPv4 の設定
(注) Cisco IOS CLI の詳しい知識がある場合は、この機能で使用する Cisco NX-OS コマンドが、よく使用される Cisco IOS コマンドとは異なる可能性があることに注意してください。
IPv4 アドレス指定の設定
操作の前に
コマンドの一覧
詳細な手順
switch(config)# interface ethernet 2/3
switch(config-if)# ip address 192.2.1.1 255.0.0.0
switch(config-if)# copy running-config startup-config
複数の IP アドレスの設定
操作の前に
コマンドの一覧
詳細な手順
|
|
|
|
|---|---|---|
|
|
||
|
|
||
|
|
||
|
|
||
copy running-config startup-config |
スタティック ARP エントリの設定
デバイス上でスタティック ARP エントリを設定して、IP アドレスを MAC ハードウェア アドレスにマッピングできます。
操作の前に
コマンドの一覧
詳細な手順
|
|
|
|
|---|---|---|
|
|
||
|
|
||
copy running-config startup-config |
次に、スタティック ARP エントリを設定する例を示します。
switch(config)# interface ethernet 2/3
switch(config-if)# ip arp 92.2.1.1 0019.076c.1a78
switch(config-if)# copy running-config startup-config
プロキシ ARP の設定
デバイス上で プロキシ ARP を設定して、他のネットワークまたはサブネット上のホストのメディア アドレスを決定できます。
操作の前に
コマンドの一覧
詳細な手順
|
|
|
|
|---|---|---|
|
|
||
|
|
||
copy running-config startup-config |
switch(config)# interface ethernet 2/3
switch(config-if)# ip proxy-arp
switch(config-if)# copy running-config startup-config
ローカル プロキシ ARP の設定
操作の前に
コマンドの一覧
詳細な手順
|
|
|
|
|---|---|---|
|
|
||
|
|
||
copy running-config startup-config |
switch(config)# interface ethernet 2/3
switch(config-if)# ip local-proxy-arp
switch(config-if)# copy running-config startup-config
IPv4 設定の確認
|
|
|
|---|---|
IPv4 設定の例
設定例が、「詳細な手順」の表にあるコマンドの例と矛盾しないようにします。
デフォルト設定
表2-1 は、IP パラメータのデフォルト設定の一覧です。
|
|
|
|---|---|
その他の関連資料
IP の実装に関する詳細情報については、次のページを参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『 Cisco NX-OS Unicast Routing Command Reference 』Release 4.0 |
標準
|
|
|
|---|---|
この機能によりサポートされる新規標準や変更された標準はありません。また、この機能による、既存の標準のサポートの変更もありません。 |
フィードバック