Cisco NX-OS Security コンフィギュレーション ガイド Release 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月28日
章のタイトル: レート制限の設定
レート制限の設定
レート制限の概要
レート制限を使用すると、出力例外のリダイレクト パケットにより NX-OS デバイスのスーパーバイザ モジュールに過剰な負荷がかかることを回避できます。次のタイプのリダイレクト パケットに対して pps(パケット/秒)単位でレート制限を設定できます。
•
スーパーバイザ モジュールにコピーされるデータ パケットおよびコントロール パケット
• レイヤ 3 最大伝送ユニット(maximum transmission unit; MTU)チェック エラー パケット
• レイヤ 3 マルチキャスト ローカル グループ パケット
バーチャライゼーション サポート
レート制限はデフォルト Virtual Device Context(VDC)でのみ設定できますが、そのレート制限の設定は NX-OS デバイス上のすべての VDC に適用されます。VDC の詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。
レート制限のライセンス要件
|
|
|
|---|---|
レート制限にライセンスは必要ありません。ライセンス パッケージに含まれない機能はすべて、Cisco NX-OS システム イメージにバンドルされており、無償で提供されます。NX-OS のライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。 |
注意事項および制限事項
レート制限には、次の構成に関する注意事項と制限事項があります。
• レート制限は出トラフィックにのみ設定できます。入トラフィックには Control Plane Policing(CoPP)を使用してください( 第 20 章「CoPP の設定」 を参照)。
(注) Cisco IOS CLI の知識があるユーザは、この機能に関する Cisco NX-OS のコマンドが Cisco IOS のコマンドで使用されるものと異なる場合があることに注意してください。
レート制限の設定
作業を開始する前に
手順の概要
2. platform rate-limit access-log-list packets
platform rate-limit copy packets
platform rate-limit layer-2 storm-control packets
platform rate-limit layer-3 control packets
platform rate-limit layer-3 glean packets
platform rate-limit layer-3 mtu packets
platform rate-limit layer-3 multicast { directly-connected | local-groups | rpf-leak } packets
platform rate-limit layer-3 ttl packets
詳細な手順
レート制限統計情報の表示
作業を開始する前に
手順の概要
1. show hardware rate-limit [access-list-log | copy | layer-2 storm-control | layer-3 {control | glean | mtu | multicast { directly-connected | local-groups | rpf-leak } | ttl} | receive]
詳細な手順
|
|
|
|
|---|---|---|
show hardware rate-limit [ access-list-log | copy | layer-2 storm-control | layer-3 { control | glean | mtu | multicast { directly-connected | local-groups | rpf-leak } | ttl } | receive ] |
このコマンドの出力に表示されるフィールドの詳細については、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。
レート制限統計情報のクリア
作業を開始する前に
手順の概要
1. show hardware rate-limit [ access-list-log | copy | layer-2 storm-control | layer-3 { control | glean | mtu | multicast { directly-connected | local-groups | rpf-leak } | ttl } | receive ]
2. clear hardware rate-limit { all | access-list-log | copy | layer-2 storm-control | layer-3 { control | glean | mtu | multicast { directly-connected | local-groups | rpf-leak } | ttl } | receive }
詳細な手順
レート制限の設定の確認
|
|
|
|---|---|
1. |
このコマンドの出力に表示されるフィールドの詳細については、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。
レート制限の設定例
デフォルト設定
表21-1 に、レート制限パラメータのデフォルト設定を示します。
|
|
|
|---|---|
その他の参考資料
レート制限の実装に関連する詳細情報については、次を参照してください。
• 「関連資料」
関連資料
|
|
|
|---|---|
フィードバック