- はじめに
- 製品概要
- コマンドライン インターフェイス
- スイッチの初期設定
- スイッチの管理
- Cisco IOS インサービス ソフトウェア アップグレード プロセスの設定
- Cisco IOS XE インサービス ソフトウェア アップグレード プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- Supervisor Engine 6-E および Supervisor Engine 6L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Supervisor Engine 7-E および Supervisor Engine 7L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
- 環境モニタリングおよび電源管理
- Power over Ethernet(PoE)の設定
- Cisco Network Assistant による Catalyst 4500 シリーズ スイッチの設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイスの設定
- レイヤ 2 イーサネット インターフェイスの設定
- SmartPort マクロの設定
- Cisco IOS Auto SmartPort マクロの設定
- STP および MST の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- Resilient Ethernet Protocol の設定
- オプションの STP 機能の設定
- EtherChannel およびリンク ステート トラッキングの設定
- IGMP スヌーピングとフィルタリングの設定
- IPv6 MLD スヌーピングの設定
- 802.1Q トンネリング、VLAN マッピング、およびレイヤ 2 プロトコル トンネリングの設定
- CDP の設定
- LLDP、LLDP-MED、およびロケーション サービスの設定
- UDLD の設定
- 単一方向イーサネットの設定
- レイヤ 3 インターフェイスの設定
- シスコ エクスプレス フォワーディングの設定
- uRPF の設定
- IP マルチキャストの設定
- ANCP クライアントの設定
- 双方向フォワーディング検出の設定
- ポリシーベース ルーティングの設定
- VRF-Lite の設定
- Quality of Service の設定
- 音声インターフェイスの設定
- プライベート VLAN の設定
- MACsec の暗号化設定
- 802.1X ポートベース認証の設定
- PPPoE 中継エージェントの設定
- Web ベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングおよびレイヤ 2 制御パケット QoS の設定
- ダイナミック ARP インスペクションの設定
- DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定
- ACL によるネットワーク セキュリティの設定
- IPv6 のサポート
- ポート ユニキャストおよびマルチキャスト フラッディング ブロック
- ストーム制御の設定
- SPAN および RSPAN の設定
- Wireshark の設定
- 拡張オブジェクト トラッキングの設定
- システム メッセージ ロギングの設定
- SNMP の設定
- NetFlow の設定
- NetFlow-lite の設定
- Flexible NetFlow の設定
- イーサネット OAM と CFM の設定
- Y.1731 の設定(AIS および RDI)
- Call Home の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- 診断の実行
- WCCP バージョン 2 サービスの設定
- MIB サポートの設定
- ROM モニタ
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.3.0SG および IOS 15.1(1)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月8日
章のタイトル: ANCP クライアントの設定
ANCP クライアントの設定
この章では、Catalyst 4500 シリーズ スイッチの Access-Network Control Protocol(ANCP)クライアントについて説明します。ここでは、次の内容について説明します。
(注) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html
『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Cisco IOS Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
ANCP クライアントについて
ANCP マルチキャストを使用すると、ANCP(IGMP ではなく)または CLI のダイレクト スタティック コンフィギュレーションを使用して Catalyst 4500 シリーズ スイッチ上のマルチキャスト トラフィックを制御できます。スイッチは、マルチキャストがイネーブルになっているリモート ANCP サーバに接続する ANCP クライアントとして設定できます。その後、そのサーバに対して加入または脱退を開始できます。デジタル著作権管理(DRM)サーバがプライベート プロトコル メカニズムを介して潜在的に特定のチャネル(マルチキャスト)を受信することを加入者が要求するシステムでスイッチを使用します。
(注) ANCP クライアントでは、ポート単位/VLAN 単位で 4 つまでマルチキャスト ストリームが許可されます。5 つめの join が到着すると拒否されます。
加入者がマルチキャストを受信できると判断した場合、デジタル著作権管理(DRM)サーバは、加入者が接続されているポートの ANCP クライアント(Catalyst 4500 シリーズ スイッチ)に ANCP コマンド join を送信するように ANCP サーバに要求します。
(注) ANCP サーバからのマルチキャスト コマンド(join、leave、leave all requests、request for active flows report)を処理するために、ANCP クライアント(Catalyst 4500 シリーズ スイッチ)で IGMP スヌーピングをイネーブルにする必要があります。IGMP スヌーピングのイネーブル化については、 「IGMP スヌーピングとフィルタリングの設定」を参照してください。
ANCP プロトコルは、マルチキャストが追加されたポートを特定できる必要があります。(このポートは、CLI で設定された識別子を使用するか、または加入者が DHCP で IP アドレスを受信する間に Catalyst 4500 スイッチによって挿入された DHCP オプション 82 で識別できます。いずれの場合も、特定のポートの識別に矛盾はありません。
ANCP クライアントのイネーブル化および設定
(注) CLI マッピング(ancp client port identif...コマンドによる)ではなく DHCP オプション 82 を使用する予定の場合は、ANCP クライアントを設定する前に、ip dhcp snooping コマンドを入力する必要があります。
ポートは ancp mode client コマンドまたは DHCP オプション 82 で識別できます。
ANCP プロトコルでのポートの識別
Catalyst 4500 シリーズ スイッチを ANCP クライアントとして動作させ、関連データを構築し、初期化するには、ancp mode client コマンドを入力します。このコマンドの no バージョンは ANCP をディセーブルにします。このコマンドは、ANCP サーバから ANCP クライアントを接続解除して、ANCP でイネーブルにされている既存のマルチキャスト ストリームを終了させます。
スイッチを単一 ANCP サーバと通信するように設定するには、[no] ancp client server interface コマンドを使用します。このコマンドでは、IP アドレスで識別されるリモート ANCP サーバへの TCP 接続を開始するように ANCP クライアントに指示します。TCP 接続に失敗した場合、接続はタイム アウトし、成功するまで接続の再試行を 120 秒間隔で行います。interface コマンドは、ローカル ANCP クライアントがその IP アドレスを取得するインターフェイスを指定します。no コマンドは、ANCP サーバへの TCP 接続を終了させますが、ANCP によってアクティブにされた既存のすべてのマルチキャスト ストリームを保持します。
別のコマンドで ANCP クライアントをイネーブルにして、ANCP サーバの IP アドレスを設定します。ANCP によってアクティブにされた既存のマルチキャスト ストリームを失わずにリモート ANCP サーバの IP アドレスを再設定できます。
ANCP プロトコルでポートを識別するには、次の手順を実行します。
ステップ 2
送信元 IP アドレスを取得するインターフェイスとして、リモート サーバの IP アドレスを次のように設定します。
インターフェイスはループバックになることがあります。これにより、クライアントはインターフェイスを使用してサーバに到達できるようになります。
ステップ 3 (任意)オプション 82 の回線 ID とは対照的にポート ID を使用して、この VLAN インターフェイスを ANCP マルチキャスト クライアントが識別できるようにします。
いずれかのマルチキャスト ストリームがポートのポート ID を使用して ANCP でアクティブにされている場合に、このコマンドの no バージョンを使用すると次のように警告メッセージが出されます。
ANCP クライアントはサーバに接続を試みます。失敗した場合は、10 秒後に再試行します。再び失敗した場合は、タイムアウトの設定(120 秒)に達するまで、20 秒間隔で試みます。ANCP クライアントは再接続するまでタイムアウトのままです。
(注) 接続に再び失敗し、クライアントが再接続を試みて失敗した場合、待機時間は 10 秒に戻ります(以下同様)。
ANCP クライアントがサーバに正常に接続されているかどうかを確認するには、 show ancp status コマンドを入力します。このコマンドで、リモート ANCP サーバの ANCP TCP 接続のステータスが表示されます。
前の例では、1 つの機能(トランザクショナル マルチキャスト)のみがネゴシエート(またはサポート)されます。この機能は、ANCP クライアントがサポートする唯一の機能です。サーバでもこの機能をサポートするため、2 つのエンティティがこれで通信可能です。
サーバは、ANCP プロトコルのマルチキャスト部分で定義されている ANCP マルチキャスト コマンド(join、leave、leave all requests、request for active flows report)を送信できます。管理者はいつでも、show ancp multicast [interface vlan] [group | source] コマンドを使用して、ANCP クライアントが現在のマルチキャスト フローについて取得した情報を表示できます。
例 1
例 2
(注) パラメータやキーワードを指定しないで show ancp multicast コマンドを指定すると、すべてが一覧表示されます。
DHCP オプション 82 でのポートの識別
(注) DHCP オプション 82 を使用するには、DHCP および DHCP スヌーピングをイネーブルにする必要があります(「DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定」を参照)。
DHCP オプション 82 でポートを識別する場合、DHCP オプション 82 を挿入するための DHCP リレーとして Catalyst 4500 シリーズ スイッチを設定する必要があります。このアクションは、DHCP クライアントからの DHCP パケットにタグを追加して、DHCP サーバがこの特定の DHCP クライアントに接続されているポートを認識するようにします。DHCP サーバは次に、それがスイッチから受信した DHCP オプション 82 でクライアントに提供する IP アドレスをマッピングできます。DHCP サーバが行う必要があるのは、特定の IP アドレスに関連付けられた DHCP オプション 82 をルックアップして ANCP サーバにそれを提供することだけです。これにより、スイッチの ANCP クライアントは、スイッチで認識できる識別子を使用して適切なポートを識別できるようになります。Catalyst 4500 シリーズ スイッチの DHCP スヌーピングを設定するには、次のコマンドを使用します。
デフォルトでは DHCP オプション 82 は DHCP スヌーピングがアクティブになると挿入されます。このデフォルトをオフにすると、ANCP は DHCP 回線 ID で正しく機能しなくなります。これはアクティブのままでなければなりません。それをアクティブにするには、次のコマンドを入力します。
(注) 設定済み回線 ID がある場合でも、DHCP オプション 82 回線 ID は Active-Flow レポートに挿入されます(すべてのマルチキャスト フローのクエリー時)。
ANCP により、リモート サーバは ANCP クライアントにアクティブ フローのリストを要求できるようになります(Catalyst 4500 シリーズ スイッチは ANCP クライアントです)。このリストは、show ancp multicast コマンドの出力に非常によく似ています。ただし、ANCP プロトコル パケットの形式に従います(IETF.org を参照)。 show ancp multicast コマンドによって、ANCP のアクティブ フロー要求がアクティブ化のメカニズムに関係なく DHCP オプション 82 の回線 ID 形式でクライアント ID のみ報告する間に ancp port client identifier コマンドでアクティブにされたフローが提供されることを確認します。
CLI の詳細については、「DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定」を参照してください。
ANCP に関する注意事項および制約事項
ANCP を使用(または設定)するときは、次の注意事項および制約事項を考慮してください:
• ポートで shut コマンドを入力すると、ANCP によってアクティブにされたマルチキャスト ストリームがポートから削除されます。このマルチキャスト ストリームは ANCP サーバによって再度アクティブにする必要があります。
• VLAN で suspend または shut コマンドを入力すると、ANCP によってアクティブにされたマルチキャスト ストリームが VLAN から削除されます。
• VLAN を削除すると、ANCP によってアクティブにされたマルチキャスト ストリームが VLAN から削除されます。
• ポートが errdisable またはブロック ステートになった場合、ANCP によってアクティブにされたマルチキャスト ストリームがポートから削除されます。
• IGMP スヌーピングをグローバルに、または VLAN 単位でディセーブルにすると ANCP クライアント機能が中断することがあります。
• ANCP クライアントは、レイヤ 3 インターフェイスのステート変化を考慮しません(レイヤ 3 の PIM インターフェイスがシャットダウンした場合に、ANCP はストリームを削除しません)。PIM インターフェイスが再び実行されている場合、マルチキャスト ストリームは加入者によって受信されます。
フィードバック