- はじめに
- 概要
- コマンドライン インターフェイスの使用
- スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て
- Cisco IOS CNS エージェントの設定
- スイッチのクラスタ化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- DHCP 機能および IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- LLDP および LLDP-MED の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- WCCP を使用した Web キャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- オンライン診断の設定
- サポート対象 MIB
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- Cisco IOS リリース 12.2(40)SE でサポートされていないコマンド
- 索引
Catalyst 3560 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(40)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月21日
章のタイトル: SDM テンプレートの設定
SDM テンプレートの設定
この章では、Catalyst 3560 スイッチでスイッチ データベース管理(SDM)テンプレートを設定する方法について説明します。
(注) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。
SDM テンプレートの概要
ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能にシステムを最大限に利用させるようにテンプレートを選択したり、デフォルト テンプレートを使用してリソースを均衡化することができます。たとえば、ACL の使用状況を取得する場合はアクセス テンプレートを使用できます。
Ternary CAM(TCAM)リソースをさまざまな用途に割り当てるために、スイッチ SDM テンプレートはシステム リソースにプライオリティを設定して、特定の機能のサポートを最適化します。IP バージョン 4(IPv4)の SDM テンプレートを選択すると、次に示す機能を最適化することができます。
•
アクセス:アクセス テンプレートは、多数の ACL に対応できるようにアクセス コントロール リスト(ACL)のシステム リソースを最大化します。
• ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータまたはアグリゲータで必要となります。ユニキャスト ルーティングに対して、システム リソースを最大化します。
• VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス コントロール)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。
• デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。
表 7-1 は、デスクトップ スイッチの 3 つのテンプレートそれぞれがサポートしている各リソースの概数を示しています。
|
|
|
|
|
|
|---|---|---|---|---|
表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE [アクセス コントロール エントリ] まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。
デュアル IPv4/IPv6 SDM テンプレート
SDM テンプレートを選択して IP バージョン 6(IPv6)をサポートすることができます。IPv6 の詳細および IPv6 ルーティングの設定手順については、を参照してください。
このソフトウェア リリースは、IPv6 のマルチキャスト ルーティングおよび QoS をサポートしていません。このリリースは、IPv6 Multicast Listener Discovery(MLD)スヌーピングをサポートしています。
このソフトウェア リリースは、IPv6 トラフィック転送時に Policy-Based Routing(PBR)をサポートしません。 dual-ipv4-and-ipv6 routing テンプレートが設定されている場合に限り、このソフトウェアは IPv4 PBR をサポートします。
デュアル IPv4/IPv6 テンプレートを使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。デュアル スタック テンプレートを使用すると、各リソースの TCAM の許容容量が少なくなります。IPv4 トラフィックだけを転送する場合は、デュアル スタック テンプレートを使用しないでください。
次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。
• デュアル IPv4/IPv6 デフォルト テンプレート:スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL をサポートします。
• デュアル IPv4/IPv6 ルーティング テンプレート:スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL をサポートします。
• デュアル IPv4/IPv6 VLAN テンプレート:スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 と ACL をサポートします。
(注) IPv4 ルートに必要なのは、1 つの TCAM エントリだけです。IPv6 ではハードウェア圧縮方式が使用されるため、IPv6 ルートは複数の TCAM エントリを使用することができ、ハードウェアで転送されるエントリ数が削減されます。たとえば、IPv6 によって直接接続された IP アドレスの場合、デスクトップ テンプレートで使用可能なエントリ数は 2000 未満になります。
表 7-2 は、新しいテンプレートごとに割り当てられる機能リソースの概算をまとめたものです。この各テンプレートについての概数は、8 つのルーテッド インターフェイスと約 1000 の VLAN を持つスイッチに基づいて計算されています。
|
|
|
|
|
|---|---|---|---|
IPv6 ポリシー ベース ルーティング ACE1 |
|||
スイッチ SDM テンプレートの設定
デフォルトの SDM テンプレート
SDM テンプレートの設定時の注意事項
SDM テンプレートを選択および設定する場合は、次の注意事項に従ってください。
• SDM テンプレートの選択と設定を行う際、設定を有効にするため、スイッチをリロードする必要があります。
• sdm prefer vlan グローバル コンフィギュレーション コマンドは、ルーティングしないレイヤ 2 スイッチングのスイッチでだけ使用します。VLAN テンプレートを使用する場合、システム リソースはルーティング エントリに予約されません。ルーティングはソフトウェアで実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。
• スイッチ上でルーティングがイネーブルになっていない場合、ルーティング テンプレートを使用しないでください。 sdm prefer routing グローバル コンフィギュレーション コマンドを使用すると、他の機能がルーティング テンプレート内のユニキャスト ルーティングに割り振られたメモリを使用するのを防ぐことができます。
• デュアル IPv4/IPv6 テンプレートを最初に選択しないで IPv6 を設定しようとすると、警告メッセージが生成されます。
• デュアル スタック テンプレートを使用すると、各リソースが使用できる TCAM の容量が少なくなるため、IPv4 トラフィックだけを転送する予定である場合は、このテンプレートは使用しないでください。
SDM テンプレートの設定
SDM テンプレートを使用して機能動作を最適にサポートするには、特権 EXEC モードで次の手順を実行します。
システムの再起動後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます 。
次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力表示の一例です。
デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。
次に、ルーティング テンプレートを持つスイッチの設定例を示します。
次に、デスクトップ スイッチに IPv4/IPv6 デフォルト テンプレートを設定する例を示します。
SDM テンプレートの表示
アクティブ テンプレートを表示するには、パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用します。
指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan } | routing | vlan ] 特権 EXEC コマンドを使用します。
次に、使用中のテンプレートを表示する show sdm prefer コマンドの出力例を示します。
次の例では、スイッチ上で入力された show sdm prefer routing コマンドの出力を示します。
次に、スイッチに対して入力された show sdm prefer dual-ipv4-and-ipv6 default コマンドの出力例を示します。
フィードバック