SDM テンプレートの概要
ネットワークでのスイッチの使用状況に応じて、SDM テンプレートを使用して、特定の機能に対するサポートを最適化するようにスイッチのシステム リソースを設定できます。一部の機能にシステムを最大限に利用させるようにテンプレートを選択したり、デフォルト テンプレートを使用してリソースを均衡化することができます。
Ternary CAM(TCAM)リソースをさまざまな用途に割り当てるために、スイッチ SDM テンプレートはシステム リソースにプライオリティを設定して、特定の機能のサポートを最適化します。
• アクセス:アクセス テンプレートは、多数の ACL に対応できるように ACL のシステム リソースを最大化します。
• デフォルト:デフォルト テンプレートは、すべての機能に均等にリソースを割り当てます。
• ルーティング:ルーティング テンプレートは、一般的に、ネットワークの中心にあるルータまたはアグリゲータで必要となります。IPv4 ユニキャスト ルーティングに対して、システム リソースを最大化します。
• VLAN:VLAN テンプレートは、ルーティングをディセーブルにし、最大数のユニキャスト MAC(メディア アクセス コントロール)アドレスをサポートします。通常は、レイヤ 2 スイッチ用に選択されます。
さらに、デュアル IPv4/IPv6 テンプレートにより、2 重のスタック環境が実現します。「デュアル IPv4/IPv6 SDM テンプレート」を参照してください。
各テンプレートには 2 つのバージョンがあります。デスクトップ テンプレートとアグリゲータ テンプレートです。Catalyst 3750-12S スイッチは、アグリゲータ テンプレートの、より大きなサイズの TCAM を使用することも、標準のデスクトップ テンプレートを使用することもできます。他のすべての Catalyst 3750 スイッチは、デスクトップ テンプレートのみをサポートしています。アグリゲータ スイッチで desktop キーワードを入力しなかった場合は、アグリゲータ テンプレートが選択されます。
表 8-1 デスクトップ スイッチまたはアグリゲータ スイッチの各テンプレートが許容する機能リソースの概数
|
|
|
|
|
|
|
|
|
|
|
ユニキャスト MAC アドレス |
4 K |
6 K |
3 K |
12 K |
6 K |
6 K |
6 K |
12 K |
IGMP グループとマルチキャスト ルート |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
ユニキャスト ルート |
6 K |
8 K |
11 K |
0 |
12 K |
12 K |
20 K |
0 |
• ホストに直接接続 |
4 K |
6 K |
3 K |
0 |
6 K |
6 K |
6 K |
0 |
• 間接ルート |
2 K |
2 K |
8 K |
0 |
6 K |
6 K |
14 K |
0 |
ポリシーベース ルーティング ACE |
512 |
0 |
512 |
0 |
512 |
0 |
512 |
0 |
QoS 分類 ACE |
512 |
512 |
512 |
512 |
896 |
896 |
512 |
896 |
セキュリティの ACE |
2 K |
1 K |
1 K |
1 K |
4 K |
1 K |
1 K |
1 K |
レイヤ 2 VLAN |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
1 K |
表の最初の 8 行(ユニキャスト MAC アドレスからセキュリティ ACE まで)は、各テンプレートが選択されたときに設定されるハードウェアのおおよその限度を表します。ハードウェア リソースのある部分がいっぱいの場合は、処理のオーバーフローはすべて CPU に送られ、スイッチのパフォーマンスに重大な影響が出ます。最後の行は、スイッチのレイヤ 2 VLAN の数に関連するハードウェア リソース消費量を計算するための目安です。
デュアル IPv4/IPv6 SDM テンプレート
SDM テンプレートを選択して IP バージョン 6(IPv6)をサポートすることができます。IPv6 の詳細および IPv6 ルーティングの設定手順については、「IP ユニキャスト ルーティングの設定」を参照してください。
このソフトウェア リリースは、IPv6 トラフィック転送時に Policy-Based Routing(PBR)をサポートしません。 dual-ipv4-and-ipv6 routing テンプレートが設定されている場合に限り、このソフトウェアは IPv4 PBR をサポートします。
デュアル IPv4/IPv6 テンプレートを使用することにより、(IPv4 と IPv6 の両方をサポートする)デュアル スタック環境でスイッチを使用できるようになります。デュアル スタック テンプレートを使用すると、各リソースの TCAM の許容容量が少なくなります。IPv4 トラフィックだけを転送する場合は、デュアル スタック テンプレートを使用しないでください。
次に示す SDM テンプレートは、IPv4 および IPv6 環境をサポートしています。
• デスクトップ デュアル IPv4/IPv6 デフォルト テンプレート:デスクトップ スイッチ(Catalyst 3750-12S を除くすべての Catalyst 3750 スイッチ)上で、IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL をサポートします。
• デスクトップ デュアル IPv4/IPv6 ルーティング テンプレート:デスクトップ スイッチ(Catalyst 3750-12S を除くすべての Catalyst 3750 スイッチ)上で、IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシー ベース ルーティングも含め)、QoS、ACL、および IPv6 のレイヤ 2、ルーティング、ACL をサポートします。
• デスクトップ デュアル IPv4/IPv6 VLAN テンプレート:デスクトップ スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 と ACL をサポートします。
• アグリゲータ デュアル IPv4/IPv6 デフォルト テンプレート:Catalyst 3750-12S アグリゲータ スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング、QoS、ACL、および IPv6 のレイヤ 2 とルーティングをサポートします。
• アグリゲータ デュアル IPv4/IPv6 ルーティング テンプレート:Catalyst 3750-12S アグリゲータ スイッチ上で IPv4 のレイヤ 2、マルチキャスト、ルーティング(ポリシーベース ルーティングを含む)、QoS、ACL、および IPv6 のレイヤ 2、ACL、およびルーティングをサポートします。
• アグリゲータ デュアル IPv4/IPv6 VLAN テンプレート:Catalyst 3750-12S スイッチ上で IPv4 の基本レイヤ 2、マルチキャスト、QoS、ACL、および IPv6 の基本レイヤ 2 をサポートします。
(注) IPv4 ルートに必要なのは、1 つの TCAM エントリだけです。IPv6 ではハードウェア圧縮方式が使用されるため、IPv6 ルートは複数の TCAM エントリを使用することができ、ハードウェアで転送されるエントリ数が削減されます。たとえば、IPv6 によって直接接続された IP アドレスの場合、デスクトップ テンプレートで使用可能なエントリ数は 2000 未満になります。
表 8-2 デュアル IPv4/IPv6 テンプレートによって許容される機能リソースの概算
|
|
|
|
|
|
|
ユニキャスト MAC アドレス |
2 K |
1536 |
8 K |
2 K |
2 K |
8 K |
IPv4 IGMP グループおよびマルチキャスト ルート |
1 K |
1 K |
1 K |
1 K |
1 K |
0 |
IPv4 ユニキャスト ルートの合計: |
3 K |
2816 |
0 |
3 K |
8 K |
0 |
• IPv4 ホストに直接接続 |
2 K |
1536 |
0 |
2 K |
2 K |
0 |
• 間接 IPv4 ルート |
1 K |
1280 |
0 |
1 K |
6 K |
1 K |
IPv6 マルチキャスト グループ |
1 K |
1152 |
1 K |
1 K |
2176 |
1 K |
IPv6 ユニキャスト ルートの合計: |
3 K |
2816 |
0 |
3 K |
8 K |
0 |
• 直接接続された IPv6 アドレス |
2 K |
1536 |
0 |
2 K |
2 K |
0 |
• 間接 IPv6 ユニキャスト ルート |
1 K |
1280 |
0 |
1 K |
6 K |
0 |
IPv4 ポリシー ベース ルーティング ACE |
0 |
256 |
0 |
0 |
512 |
0 |
IPv4 または MAC QoS ACE(合計) |
512 |
512 |
512 |
876 |
896 |
876 |
IPv4 または MAC セキュリティの ACE(合計) |
1 K |
512 |
1 K |
512 |
1 K |
1 K |
IPv6 ポリシー ベース ルーティング ACE |
0 |
255 |
0 |
0 |
510 |
0 |
IPv6 QoS ACE |
510 |
510 |
510 |
876 |
510 |
876 |
IPv6 セキュリティの ACE |
510 |
510 |
510 |
876 |
510 |
876 |
SDM テンプレートとスイッチ スタック
すべてのスタック メンバは、スタック マスター上に格納されている同一の SDM テンプレートを使用します。新たなスイッチがスタックに追加されると、スイッチのコンフィギュレーション ファイルや VLAN データベース ファイルと同様に、スタック マスターに格納された SDM コンフィギュレーション ファイルによって、個々のスイッチに設定されているテンプレートが上書きされます。スタッキングの詳細については、「スイッチ スタックの管理」を参照してください。
スタック マスターがデスクトップ スイッチで、アグリゲータ テンプレートを稼働する Catalyst 3750-12S がスタック メンバとして追加された場合、スタックはスタック マスター上で選択されたデスクトップ テンプレートを使用して動作します。この結果、Catalyst 3750-12S 上の TCAM エントリの数がデスクトップ テンプレート サイズを超えた場合には、Catalyst 3750-12S 上の設定は失われてしまいます。
スタック マスターがアグリゲータ テンプレートを使用する Catalyst 3750-12S スイッチで、新たなスタック メンバが Catalyst 3750-12S ではない場合は、スタック メンバはスタック マスター上で稼働するテンプレートをサポートできません。スタックへの参加を試みるスイッチは SDM 不一致モードとなり、スタック マスターは SDM テンプレートの変更は行いません。さらに、スイッチは正常に機能するスタックのメンバーになることはできません。
スタック マスターが Catalyst 3750-12S の場合、テンプレートを変更すると次の結果を引き起こすことがあります。
• テンプレートをアグリゲータ テンプレートからデスクトップ テンプレートへ変更し、スイッチをリロードすると、スタック全体が、選択されたデスクトップ テンプレートを使用して動作します。このため、TCAM エントリの数がデスクトップ テンプレートのサイズを超えた場合には、設定が失われることがあります。
• テンプレートをデスクトップ テンプレートからアグリゲータ テンプレートに変更し、スイッチをリロードした場合、スタックに属していたデスクトップ スイッチは SDM 不一致モードになります。これが生じた場合は、スタック メンバが SDM 不一致モードになったことを通知し、そのスイッチを不一致モードから脱却させるための手順を示した Syslog メッセージがスタック マスターに送信されます。
show switch 特権 EXEC コマンドを使用すると、スタック メンバが SDM 不一致モードになっているかどうかを確認できます。この例は、SDM 不一致が存在するときの show switch 特権 EXEC コマンドの出力を示しています。
Switch# Role Mac Address Priority State
------------------------------------------------------------
*2 Master 000a.fdfd.0100 5 Ready
4 Member 0003.fd63.9c00 5 SDM Mismatch
次は、スタック マスターにスタック メンバが SDM 不一致モードであることを通知する Syslog メッセージの一例です。
2d23h:%STACKMGR-6-SWITCH_ADDED_SDM:Switch 2 has been ADDED to the stack (SDM_MISMATCH)
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE:System (#2) is incompatible with the SDM
2d23h:%SDM-6-MISMATCH_ADVISE:template currently running on the stack and
2d23h:%SDM-6-MISMATCH_ADVISE:will not function unless the stack is
2d23h:%SDM-6-MISMATCH_ADVISE:downgraded.Issuing the following commands
2d23h:%SDM-6-MISMATCH_ADVISE:will downgrade the stack to use a smaller
2d23h:%SDM-6-MISMATCH_ADVISE:compatible desktop SDM template:
2d23h:%SDM-6-MISMATCH_ADVISE:
2d23h:%SDM-6-MISMATCH_ADVISE: "sdm prefer vlan desktop"
2d23h:%SDM-6-MISMATCH_ADVISE: "reload"
スイッチ SDM テンプレートの設定
• 「デフォルトの SDM テンプレート」
• 「SDM テンプレートの設定時の注意事項」
• 「SDM テンプレートの設定」
デフォルトの SDM テンプレート
デスクトップ スイッチのデフォルト テンプレートは、デフォルトのデスクトップ テンプレートです。Catalyst 3750-12S のデフォルト テンプレートは、デフォルト アグリゲータ テンプレートです。
SDM テンプレートの設定時の注意事項
• SDM テンプレートの選択と設定を行う際、設定を有効にするため、スイッチをリロードする必要があります。
• ルーティングをサポートしていないレイヤ 2 スイッチング専用スイッチ上でのみ、 sdm prefer vlan グローバル コンフィギュレーション コマンドを使用してください。VLAN テンプレートを使用する場合、システム リソースはルーティング エントリに予約されません。ルーティングはソフトウェアで実行されます。これにより、CPU は過負荷となり、ルーティング パフォーマンスは大幅に低下します。
• スイッチ上でルーティングがイネーブルになっていない場合、ルーティング テンプレートを使用しないでください。 sdm prefer routing グローバル コンフィギュレーション コマンドを使用すると、他の機能がルーティング テンプレート内のユニキャスト ルーティングに割り振られたメモリを使用するのを防ぐことができます。
• デュアル IPv4/IPv6 テンプレートを選択する前に IPv6 機能の設定を試みると、警告メッセージが表示されます。
• デュアル スタック テンプレートを使用すると、リソースごとに使用可能な TCAM 容量が少なくなるため、IPv4 トラフィックだけを転送する場合は、このテンプレートを使用しないでください。
SDM テンプレートの設定
SDM テンプレートを使用して機能動作を最適にサポートするには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
sdm prefer { access | default | dual-ipv4-and-ipv6 { default | routing | vlan } | routing | vlan } [ desktop ] |
スイッチで使用する SDM テンプレートを指定します。 キーワードの意味は次のとおりです。 • access :ACL のシステム リソースを最大化します。 • default :すべての機能に均等にリソースを割り当てます。 desktop キーワードを使用してデフォルト デスクトップ テンプレートが設定されている Catalyst 3750-12S スイッチ上でのみ表示されます ( no sdm prefer コマンドを使用して、デスクトップ スイッチをデフォルト デスクトップ テンプレートに設定するか、アグリゲータ スイッチをデフォルト アグリゲータ テンプレートに設定できます)。 • dual-ipv4-and-ipv6 :IPv4 と IPv6 ルーティングを両方サポートするテンプレートを選択します。 – default :IPv4/IPv6 のレイヤ 2 およびレイヤ 3 機能を均衡化します。 – routing :IPv4 ポリシーベース ルーティングを含む IPv4 および IPv6 ルーティングを最大限に使用します。 – vlan :IPv4/IPv6 VLAN を最大限に使用します。 • routing :スイッチでの IPv4 ルーティングを最大化します。 • vlan :ハードウェアでのルーティングをサポートしないスイッチでの VLAN 設定を最適化します。 • desktop :Catalyst 3750-12S スイッチ上でのみサポートされます。スイッチを、デフォルト、ルーティング、VLAN デスクトップのいずれかのテンプレートに設定します。 コマンドを使用します。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
reload |
OS(オペレーティング システム)をリロードします。 |
システムの再起動後、 show sdm prefer 特権 EXEC コマンドを使用して、新しいテンプレート設定を確認できます。 reload 特権 EXEC コマンドを入力する前に、 show sdm prefer コマンドを入力すると、 show sdm prefer コマンドにより、現在使用しているテンプレートおよびリロード後にアクティブになるテンプレートが表示されます。
次は、テンプレートを変更後にスイッチをリロードしなかった場合の出力表示の一例です。
The current template is "desktop routing" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of security aces: 1K
On next reload, template will be "aggregate routing" template.
デフォルトのテンプレートに戻すには、 no sdm prefer グローバル コンフィギュレーション コマンドを使用します。
次の例は、スイッチにルーティング テンプレート(デスクトップ スイッチの場合はデスクトップ ルーティング テンプレート、Catalyst 3750-12S の場合はアグリゲータ ルーティング テンプレート)を設定する方法を示しています。
Switch(config)# sdm prefer routing
Proceed with reload?[confirm]
次の例は、Catalyst 3750-12S スイッチのデスクトップ ルーティング テンプレートを設定する方法を示しています。
Switch(config)# sdm prefer routing desktop
Proceed with reload?[confirm]
次に、デスクトップ スイッチに IPv4/IPv6 デフォルト テンプレートを設定する例を示します。
Switch(config)# sdm prefer dual-ipv4-and-ipv6 default
Proceed with reload?[confirm]
SDM テンプレートの表示
アクティブ テンプレートを表示するには、パラメータを指定せずに show sdm prefer 特権 EXEC コマンドを使用します。
指定のテンプレートがサポートしているリソース数を表示するには、 show sdm prefer [ access | default | dual-ipv4-and-ipv6 { default | vlan | routing } vlan [ desktop ]] 特権 EXEC コマンドを使用します。
(注) desktop キーワードは、Catalyst 3750-12S アグリゲータ スイッチでのみ使用できます。
次に、使用中のテンプレートを表示する show sdm prefer コマンドの出力例を示します。
The current template is "desktop default" template.
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 8K
number of directly connected hosts: 6K
number of indirect routes: 2K
number of policy based routing aces: 0
number of security aces: 1K
次は、アグリゲータ スイッチに入力された show sdm prefer routing コマンドの出力例です。
Switch# show sdm prefer routing
"aggregate routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 6K
number of igmp groups + multicast routes: 1K
number of unicast routes: 20K
number of directly connected hosts: 6K
number of indirect routes: 14K
number of policy based routing aces: 512
number of security aces: 1K
次は、デスクトップ スイッチに入力された show sdm prefer routing コマンドの出力例です。
Switch# show sdm prefer routing
"desktop routing" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 3K
number of igmp groups + multicast routes: 1K
number of unicast routes: 11K
number of directly connected hosts: 3K
number of indirect routes: 8K
number of policy based routing aces: 512
number of security aces: 1K
次は、デスクトップ スイッチに入力された show sdm prefer dual-ipv4-and-ipv6 default コマンドの出力例です。
(注) 非 IP ホストの MAC アドレスを学習すると、「IPv4」直結のルート スペースが使用されます (IPv4 直結のルート スペースは、学習された MAC アドレスがルートされない場合や対応する IP アドレスがない場合でも、常時使用されます)。
Switch# show sdm prefer dual-ipv4-and-ipv6 default
"desktop IPv4 and IPv6 default" template:
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
number of unicast mac addresses: 2K
number of IPv4 IGMP groups + multicast routes: 1K
number of IPv4 unicast routes: 3K
number of directly-connected IPv4 hosts: 2K
number of indirect IPv4 routes: 1K
number of IPv6 multicast groups: 1K
number of directly-connected IPv6 addresses: 2K
number of indirect IPv6 unicast routes: 1K
number of IPv4 policy based routing aces: 0
number of IPv4/MAC qos aces: 512
number of IPv4/MAC security aces: 1K
number of IPv6 policy based routing aces: 0
number of IPv6 qos aces: 510
number of IPv6 security aces: 510